IT Security Administrator*in (w/m/d)
Zusammenfassung
Das Team IT Security Operations im Competence Center „Network Services“ ist global verantwortlich für den Betrieb, die Wartung und Weiterentwicklung der Netzwerk-Sicherheitsinfrastruktur-darunter Firewalls, Load-Balancer, WAF, VPN, Remote Access und Cloud-Proxy-Systeme. Zur Verstärkung unseres Teams suchen wir eine hands-on-Persönlichkeit, die operatives Troubleshooting und Netzwerkbetrieb als Kerngeschäft versteht.
Tätigkeiten & Verantwortlichkeiten
* Als IT Security Administrator*in (w/m/d) sind Sie für die Bearbeitung von Incidents und Service Requests rund um die Netzwerk-Sicherheitsinfrastruktur verantwortlich: Sie analysieren Proxy-Probleme, konfigurieren SSL-Ausnahmen, passen Firewall-Regeln an und stellen die Erreichbarkeit von Diensten sicher
* Sie verantworten die Inbetriebnahme und Konfiguration von Firewall-Anppliances (Fortinet FortiGate): Hardware-Montage im Rack, Grundkonfiguration über CL/GUI, standortspezifische Endkonfiguration und Anbindung an das zentrale Management (FortiManager/FortiAnalyzer)
* Sie pflegen und passen die Netzwerkinfrastruktur an: WAN-IP-Adressierungen, Routing, NAT-Regeln und VPN-Tunnel (IPsec/SSL-VPN) einrichten, ändern und bei Störungen beheben
* Das Monitoring und die Erstanalyse von Sicherheitsereignissen anhand von Firewall-Logs und Netzwerk-Monitoring-Tools gehört ebenso zu Ihrem Aufgabenbereich sowie die Eskalation bei sicherheitsrelevanten Vorfällen
* Sie arbeiten in Projekten mit zur Einführung, Migration und Erweiterung von Sicherheitslösungen - von der technischen Vorbereitung bis zur Umsetzung
* Sie arbeiten mit Kolleg*innen aus Netzwerk,-Server-und Applikationsbetrieb sowie mit externen Dienstleistern zusammen
Erfahrung & weitere Qualifikationen
* Erfolgreich abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Nachrichtentechnik oder abgeschlossene Ausbildung als Fachinformatiker*in Systemintegration - mit nachweisbarem Bezug zu Netzwerktechnik
* Fundiertes Verständnis von Netzwerkgrundlagen: OSI-Modell, TCP/IP, Subnetting, VLAN, DNS, DHCP- Sie können erklären, was auf den einzelnen Schichten passiert
* Fähigkeit, Netzwerkprobleme systematisch einzugrenzen. Sie unterscheiden sicher zwischen einem physischen, einem Routing-, einem DNS- und einem Applikationsproblem, bevor Sie eskalieren
* Grundverständnis von Firewall-Konzepten: Policies, NAT, Stateful Inspection, VPN
* Bereitschaft zur physischen Arbeit an Hardware: Rackmontage, Verkabelung, Konsolenzugang
* Verhandlungssicheres Deutsch und Englisch in Wort und Schrift für einen offenen Umgang mit internationalen Kund*innen und Kolleg*innen