Beschreibung
Beschreibung / AufgabenDie Leistungen des Auftragnehmers (Dienstleisters) werden für das Programm NAC erbracht.
Dieses hat folgenden Inhalt:
Das Team „NetSec“ unterstützt interne Programme und Projekte im Bereich der Netzwerkkonzepterstellung. Dazu gehört u.a. die Erstellung von Feinkonzepten zu NetworkAccessControl, Firewallsegmentierungen und das Onboarding von Kundenendgerätegruppen via Cisco ISE-Policies.
Zusätzlich wird Unterstützung bei der Erweiterung von Kernfunktionalitäten im Bereich NAC auf Infrastrukturdevices benötigt. Dazu zählen u.a. die Definition von Anforderungen an Hersteller sowie der Test der angebotenen Lösungen im Labor mit den entsprechenden hauseigenen Fachabteilungen mit Dokumentation der Ergebnisse. Einweisung von Betriebspersonal in Form von Workshops sowie das Troubleshooting von Pilotlokationen bzw. den onboarded Kundenendgeräten auf Switchseite (Cisco, Pandacom, …).
Der Dienstleister erbringt folgende Leistungen:
? Feinkonzepterstellung im Netzwerkbereich, insbesondere im Umfeld NAC & Segmentation
? Testen und Bewerten der Umsetzbarkeit fachlicher Anforderungen
? Unterstützung bei Architekturentscheidungen unter Berücksichtigung von Kundenanforderungen im Bereich Segmentierung
? Pilotierung von Feinkonzepten an Standorten
? Onboarding von Devices via 802.1X Policies
? Weiterentwicklung von Blueprints im Netzwerkbereich
? Labortests mit Fachabteilungen bzgl. Implementierung von 802.1X Features
? Vorbereitung von Entscheidungsvorlagen zu technischen Themen
? Bewertung und Einordnung von neuen fachlichen und technischen Anforderungen in die fachliche und technische Architektur
? Präsentationen zu technisch komplexen Themenstellungen
Skills / Profil
Verfahren NetworkAcces-sControl, Umgang mit EAPoL und Dot1X unter anderem im Bereich Troubleshooting von 802.1X mit Endgeräten und der zugehörigen Radiuskom-munikation sowie Erstellen von Asset-profilen mit dem Kunden
Umgang mit Policies für Cisco-ISE Erfahrung im Erstellen von Policy für CiscoISE Radius-Server
Entwerfen von Security-Architekturen in großen Netzen (MPLS, VPNs, Security-Devices, ….), konkret Erfahrungen bei Konzepterstellung (bis zu Feinkonzepten) für Kunden in großen MPLS-Netzwerken, Segmentierungskonzepte
Berufserfahrung im Netzwerkbereich, Routing&Switching mit primär (aber nicht ausschließlich) Geräten des Herstellers Cisco
Entwicklung von Lösungen im Bereich NAC, DOT1X, ISE Policy, Konzeptionelles Arbeiten an Onboarding von Client-Devices in sehr großen Unternehmen
Cisco CCNP R&S (Nice-To-Have)
Erfahrung mit Herstellerkommunikation (TAC Handling) im Bereich Cisco (Nice-To-Have)
Erfahrung im Umgang mit DSL-Komponenten (z.B. Panda-Com) bzgl. der Absicherung von Clients im Dot1X-Umfeld (Nice-To-Have)
Erfahrung in der Durchführung von Labortests mit Cisco-Geräten und deren Dokumentation (Nice-To-Have)