Beschreibung
Für einen Kunden in München suche ich wie folgt in München:IT-Unterstützungsleistungen Security & LAN (m/w)
Einsatzzeitraum:
01. Mai 2017 – 30. April 2019 - Vollzeit
Optionale Verlängerung bis zum 30.April 2020
Achtung: Eine Tätigkeit außerhalb der regulären Arbeitszeit ist möglich
Beschreibung der durchzuführenden Arbeiten:
Schwerpunkt der Leistungen ist das Systemdesign und die Systemimplementierung (inkl. Systemkonfigurationen)
sowie 3rd-Level-Support. Zusätzlich zu den genannten Leistungen kann der
Vertragspartner auch in der Rolle eines Consultants seine Leistungen erbringen
- Bewertung des Impacts neuer Lösungen auf bestehenden Infrastrukturen
- Überarbeitung der bestehenden Infrastrukturen
- Neudesign von Lösungen, basierend auf den aktuellen Kundenanforderungen und den
Vorgaben des FMG-internen Solution-Managements
-----> Zusätzliche Hinweise
Da im 3. Quartal 2018 das Upgrade von CP R77.30 auf CP R.8*.* ansteht, sind Kenntnisse in der Installation und Migration von Bestandssystemen unter GAIA, unerlässlich.
Die FMG nutzt in der IT-Security-LAN/-WLAN-Umgebung aktuell die Produkte folgender Hersteller:
Security
- Checkpoint
o Standard-Firewall
o Site-to-Site Tunnel
o Secure-Clients
- RSA Authenfication-Manager auf RSA-Appliance
- McAfee Websecurity-Gateways
- SOPHOS PureMessage Mailgateway
- F5: Module LTM & ASM
- Redhat Server, RHEL 5, 6 & 7
- Windows 7, Remote Clients: Checkpoint, Netscaler & NCP
- Windows 10, Remote Clients: Checkpoint, Netscaler & NCP
LAN/WLAN
- CISCO
o Router (ISR, ASR, Catalyst)
o Switche (Catalyst-Serien, IE-Serien, ME-Serien und Nexus)
o WLAN-Controller und Access-Points
o Verschiedene SW-Produkte (u.a. Prime, CMX, ACS/TACACS)
Schwerpunkt der Leistungen ist das Systemdesign und die Systemimplementierung (inkl. Systemkon-figurationen) sowie 3rd-Level-Support.
Zusätzlich zu den oben genannten Leistungen kann der Vertragspartner auch in der Rolle eines Con-sultants seine Leistungen erbringen
- Bewertung des Impacts neuer Lösungen auf bestehenden Infrastrukturen
- Überarbeitung der bestehenden Infrastrukturen
- Neudesign von Lösungen, basierend auf den aktuellen Kundenanforderungen und den Vorgaben des FMG-internen Solution-Managements
Detaillierte Beschreibung:
Security:
Zeitliche Rahmenbedingungen:
- Aufwandsschätzung pro Woche: ca. 5 PT
- Leistungen sind ggf. auch nachts durchzuführen
Leistungen (bisher bekannt):
- Durchführung Checkpoint Systemadministration third-Level bzw. Installationen
o Checkpoint – Firewall
o Checkpoint – Remote-Access
o Anbindung RSA-Server
- Unterstützung Systemadministration F5 (LTM & ASM), 3rd-Level
- Unterstützung Systemadministration Internet-Zugangssysteme, 3rd-Level
o McAfee Web Security Gateways
o SOPHOS PMX, unter Linux
Zu betreuende Systeme:
- Checkpoint R77.30
o 2x 2 CP-Cluster, Openserver auf Gaia
o redundantes Management, Openserver auf Gaia
o Remote Access Checkpoint VPN –Client, Checkpoint R75.30
o Remote Access Netscaler/NCP: wird derzeit evaluiert
o Anbindung ~ 15 Aussenstellen über IPSEC, unter Nutzung von Checkpoint Edge-/Chech-point 1430-Systemen, mit Zertifikats basierter Authentifizierung; inkl. VPN-Verbindun-gen zwischen den Außenstellen
o Dedizierte IPv6-Firewall
o Identiy-based Firewall-Regeln; kommt Q
- McAfee WSG 7.*
- RSA 8.*
- F5: Module LTM & ASM
- SOPHOS PMX 6.*
- Freeradius
Nachweis von Ausbildungsmaßnahmen/Zertifizierungen im Bereich Checkpoint, SOPHOS, F5 und McAfee Webgateway.
Security
obligatorisch:
- Allgemeine Administrationsaufgaben im Checkpoint-Umfeld
o Fehleranalyse und Erstellung/Test/Umsetzung von Lösungsansätzen
o Erfahrung im Umfeld Linux/Networking/Windows-Remote-Clients
- Durchführung Checkpoint Systemadministration im 3rd-Level bzw. Installationen
o Erstellung/Test/Umsetzung von Lösungsansätzen
o Fehleranalyse in einem komplexen Umfeld: Firewall verbindet ~ 250 MPLS-VPNs
o Erfahrung im Umfeld Linux/Networking/Windows-Remote-Clients
o Neuinstallation/Migration von Checkpoint-Systemen; inkl. Integration RSA-Auth. Server (RemoteAccess)
o Erfahrung in der Nutzung des Identity-Blades
- Unterstützung Systemadministration F5 (LTM & ASM), 3rd-Level
o Fehleranalyse und Erstellung/Test/Umsetzung von Lösungsansätzen
o Erfahrung im Umfeld Loadbalancing und WAF
o Erstellung und Weiterentwicklung der Gesamtumgebung, unter Nutzung der „routing par-titions“
LAN/WLAN:
Knowhow bzgl. folgender Produkte/Technologien muss vorhanden sein:
- Router, Switches und WLAN-Technik der Firma Cisco Systems
- Wissen bzgl. Sup2T Architekturen (Cisco 6500)
- Cisco ASR 1000 Serie
- MPLS
- MPLS/VPN
- Sehr tiefes Wissen von Multicast. Insbesondere im MPLS Umfeld.
- MVPN Extranet
- VSS
- vPC (Nexus)
- Non Stop Forwarding
- BFD
- CoPP
- Fast Convergence
- Layer-2 Tunneltechnologien: VPLS, QinQ, .
- IPv6
- QoS
- RSTP und Alternativen
- Netflow
- xDSL-Technologie
Benötigte Erfahrungen:
obligatorisch:
- Allgemein
o Erfahrung im Design und der Implementierung von LAN- und WLAN-Technologien im Enterprise- und Service-Provider-Umfeld
o Mehrjährige Erfahrung im LAN-Umfeld bei Providern im Campus-Umfeld auf Basis einer Cisco-Infrastruktur
o Mehrjährige Erfahrung im Bereich Data-Center
o Erfahrung in Projekten insbesondere bei der Migration großen und kritischer Netz-werkumgebungen
o Englische Sprache in Wort und Schrift
- Speziell
o Cisco Qualifizierung 1 - CCIE Service Provider/R&S oder CCDE oder vergleichbares
o Cisco Catalyst 6500 Know-How
Bei Interesse melden Sie sich bitte unter oder
Ich freue mich von Ihnen zu hören.
Viele Grüße
A. Hagedorn