15.04.2026 aktualisiert
Premiumkunde
100 % verfügbarSenior Network / Security Engineer / Consultant
Bad Kreuznach, Deutschland Fachabitur Informatik
Skills
NIS-2 & KRITIS Readiness: Strategische und technische Umsetzung regulatorischer Vorgaben im Enterprise-Umfeld zum Schutz vor Haftungsrisiken.
Secure Architecture & Segmentierung: Design und Implementierung von Zero-Trust- und Micro-Segmentation-Ansätzen in historisch gewachsenen Cisco- und Multi-Vendor-Netzwerken.
Next-Gen Perimeter Security: Hands-on Integration und Betrieb hochsicherer Firewall- und WAF-Landschaften (Fortinet FCA/FCF, Barracuda) inkl. tiefem PKI- und Zertifikats-Management.
- Support im Bereich Cisco Routing, Switching, WLAN und Firewalls
- Betrieb von Cisco Netzwerken (WAN, WLAN und LAN)
- Netzwerkdokumentation
- Support Fortinet Firewalls
- Automatisierung
- Eigenverantwortliche Betreuung und Administration der Netzwerk-Infrastruktur
- Netzwerkanalyse
- Mikrosegmentierung
- Netzwerk Technik
- Strategische Architekturberatung: Konzeption, Design (HLD/LLD) und Weiterentwicklung globaler WAN- und Secure SD-WAN-Infrastrukturen.
- Senior Engineering & Implementierung: Technische Umsetzung und Lifecycle-Management von Cisco Core-Netzen (Routing, Switching, WLAN) und hochverfügbaren Perimeter-Lösungen (Fortinet Security Fabric).
- High-Level Troubleshooting & 3rd Level Eskalation: Eigenverantwortliche Root-Cause-Analyse komplexer Netzwerkstörungen auf Protokollebene zur Sicherstellung kritischer Service Level Agreements (SLAs).
- Automatisierung & Orchestrierung: Automatisierung von Netzwerkprozessen und zentrales Management von Security-Policies.
- Infrastruktur-Härtung & Compliance: Ausrichtung der Netzwerke an regulatorischen Vorgaben (wie BSI-Grundschutz, NIS-2) und Sicherstellung des laufenden Betriebs (inkl. strategischer 24/7 Rufbereitschaft / Pikett für kritische Systeme).
- Dokumentation & Prozesse: Erstellung von Architektur-Designs, Netzwerkplänen (Visio) und ITIL-konformen Betriebsdokumentationen.
- 2nd-Level-Support für Public Key Infrastruktur (PKI), Lebenszyklus-Management von X.509-Zertifikaten (Ausstellung/Sperrung) und Support für Outlook-E-Mail-Verschlüsselung.
- SIEM-Integration & Log-Management: Konzeption und Implementierung der zentralen Log-Datenerfassung für heterogene Netzwerk-Infrastrukturen (Cisco/Fortinet/Barracuda).
- Onboarding von Log-Quellen: Technische Anbindung und Normalisierung von Security-Events via Syslog-ng, API und Agenten zur Sicherstellung der Datenintegrität.
- Use Case Engineering: Entwicklung und technisches Design von Korrelationsregeln zur Identifikation von Anomalien (z.B. Brute-Force, Beaconing) basierend auf NIS-2 und IT-Grundschutz-Anforderungen.
- Security Monitoring & Incident Response: Analyse von Sicherheitsereignissen im SIEM-Dashboard und Einleitung von Eskalationsprozessen (3rd Level) bei kritischen Sicherheitsvorfällen.
- Reporting & Compliance-Audits: Erstellung automatisierter Security-Reports zur Erfüllung regulatorischer Nachweispflichten im KRITIS-Sektor.
Sprachen
DeutschMutterspracheEnglischverhandlungssicher