Beschreibung
Die Planung eines IP-Netzes sowie einer Verschlüsselungs-Plattform für die Kommunikation von sicherheitsrelevanten Anwendungen gemäß EN50159 soll vorangetrieben und etabliert werden.Teil dieser Verschlüsselungsplattform sind Managementcenter, von denen aus die Verschlüsselungskomponenten zentral betrieben werden. Im Zuge des technischen Betriebes und Lebenszyklusmanagement kommt es zu regelmäßigen Changes der Systemkomponenten wie etwa neue Releases (Hardware und Software), Patches oder Virensignaturen. Hierfür müssen die Querabhängigkeiten dokumentiert, Anforderungen an Komponenten gestellt und der bestehende Test-/ und Validierungsplan erweitert werden. Die von den Herstellern veröffentlichten Updates/Upgrades sind technisch zu bewerten und deren Umsetzung zu begleiten.
Fachliche / technische Anforderung:
- mehrjährige Erfahrungen im Security- und Test-Umfeld sowie in IT/TK-Projekte in größerem Umfang
Gängige Methodiken und praxisbezogene Lösungen im Security-Umfeld müssen vorhanden sein.
· erforderlich: mehrjährige Erfahrung im Bereich IT/TK Netze sowie zugh. Security-Konzepte & Designs
· erforderlich: sehr gute Kenntnisse in IT-Security Methoden/Verfahren/Verschlüsselung/Schlüsselmanagement und angewandte Technik
· erforderlich: sehr gute Kenntnisse im Bereich IDS/IPS, Netzwerkprotokolle und Netzwerkdienste
· erforderlich: sehr gute Kenntnisse im Bereich VPN, Firewall, DMZ, PKI und Virenschutz
· erforderlich: Erfahrung in der Bewertung von Sicherheitslücken nach CVSS
· wünschenswert: sehr gute Kenntnisse von security-spezifischen Systemtechniken (HW + SW) unterschiedliche Hersteller
· wünschenswert: gute Bahnkenntnisse und deren relevante Normen im TK Umfeld, speziell EN 50126, EN 50129 und EN 50159