Job Description
Als Übertragungsnetzbetreiber sichern wir die Stromversorgung für rund elf Millionen Menschen in Baden-Württemberg. Wir schaffen die Infrastruktur für die Energiewende, indem wir das Höchstspannungsnetz instand halten, optimieren und bedarfsgerecht ausbauen. Mit unserem Netz machen wir das Land nicht nur zur innovativen Stromdrehscheibe im Herzen Europas, sondern gestalten das Energiesystem der Zukunft maßgeblich mit.
Der Bereich Systembetrieb verantwortet rund um die Uhr den sicheren, umweltgerechten und effizienten Betrieb des Übertragungsnetzes und der Regelzone von TransnetBW. Hierzu gehören neben der Steuerung des 380- und 220-Kilovolt-Transportnetzes auch die Bereitstellung leistungsfähiger IT- und Infrastruktursysteme, der Handel an Energie- und Ausgleichsmärkten, HSE-Aufgaben sowie die Entwicklung zukunftsfähiger Plattformlösungen zur Steuerung des Stromnetzes.
Referenznummer: 26254
* Sie übernehmen die Verantwortung für Betrieb, Administration und strategische Weiterentwicklung der Firewall- und Security-Infrastruktur in georedundanten Rechenzentren, entwickeln und implementieren zeitgemäße Netzwerksicherheitskonzepte, gestalten Firewall-Regelwerke, Segmentierungsstrategien und Security-Zonen und wirken maßgeblich am Neuaufbau der Security-Architektur mit – von klassischen Perimeter-Firewalls bis hin zu modernen Zero-Trust-Network-Access-(ZTNA)-Ansätzen.
* Sie überwachen Security-Events, analysieren Bedrohungen, reagieren auf Sicherheitsvorfälle in enger Zusammenarbeit mit internen und externen Experten und entwickeln kontinuierlich Maßnahmen zur nachhaltigen Verbesserung der Security-Posture.
* Sie erstellen, pflegen und optimieren Firewall-Regelwerke, führen regelmäßige Security-Reviews durch, stellen die Einhaltung von Compliance-Anforderungen wie BSI IT-Grundschutz und KRITIS sicher und dokumentieren Security-Konzepte professionell für Audits und unterschiedliche Stakeholder.
* Sie automatisieren Security-Prozesse, nutzen Tools zur Firewall-Orchestrierung, entwickeln Skripte für wiederkehrende Aufgaben und treiben die Standardisierung von Security-Konfigurationen voran, um manuelle Fehlerquellen zu minimieren und Reaktionszeiten deutlich zu verkürzen.
* Sie analysieren Security-Anforderungen aus Projekten, koordinieren die Umsetzung von Sicherheitsmaßnahmen in Zusammenarbeit mit Netzwerkteams, Systemadministratoren, Herstellern und Dienstleistern, unterstützen den Second-Level-Support bei komplexen Security-Fragestellungen und nehmen an einer wechselnden, zusätzlich vergüteten Rufbereitschaft teil.
* Sie haben eine IT-Ausbildung oder ein Studium im Bereich Informatik, Informationstechnik oder IT-Security abgeschlossen und verfügen über praktische Erfahrung in der Netzwerksicherheit oder Firewall-Administration, entweder in klassischen IT-Security-Rollen oder als Netzwerkadministrator mit Security-Fokus.
* Sie verfügen über fundierte Kenntnisse in der Administration von Enterprise-Firewalls, verstehen Konzepte wie NAT, VPN, Application Control, IPS/IDS und URL-Filtering und haben bereits Erfahrung mit Security-Lösungen wie Checkpoint, Fortigate, Palo Alto Networks oder vergleichbaren Systemen gesammelt; zudem schätzen Sie zentrale Lösungen wie Tufin.
* Sie kennen sich mit Netzwerksegmentierung, DMZ-Architekturen, Mikrosegmentierung und modernen Ansätzen wie Zero Trust Network Access (ZTNA) aus und bringen Interesse an Themen wie Next-Generation Firewalls (NGFW), Secure Access Service Edge (SASE) oder Network Detection and Response (NDR) mit.
* Sie haben idealerweise Erfahrung mit Security-Frameworks wie BSI IT-Grundschutz, ISO 27001 oder KRITIS-Anforderungen und verstehen die Bedeutung von Dokumentation, Change-Management und Security-Governance in regulierten Umgebungen oder bringen die Bereitschaft mit, sich diese Kenntnisse anzueignen.
* Sie arbeiten methodisch und lösungsorientiert, bewerten Risiken pragmatisch, entwickeln nachhaltige Lösungen statt Quick-Fixes, behalten auch bei komplexen Regelwerken und heterogenen Netzwerklandschaften den Überblick und überzeugen als Teamplayer durch klare Kommunikation gegenüber verschiedenen Stakeholdern, Flexibilität, Aufgeschlossenheit für neue Strukturen sowie eine ausgeprägte Hands-on-Mentalität und kontinuierliche Lernbereitschaft.