Beschreibung
Kernaufgaben/Verantwortlichkeiten:
- Mitarbeit bei der Konzeption, Konfiguration und Realisierung von hochverfügbaren Sicherheitsarchitekturen für komplexe Netz-Systeme
- Fehlerbehebung und Störungsbeseitigung (Diagnose und Troubleshooting)
- Analyse und Anpassung bestehender Sicherheitslösungen
- Integration von (neuen) Systemen bzw. Funktionalitäten in die bestehende Infrastruktur
- Mitarbeit bei der Planung, Konzeption und Realisierung der Netzanbindung externer Geschäftspartner
- Erarbeiten von Konzepten hinsichtlich Notfall-/Ausfallplanungen
- Durchführung von Teststellungen für komplexe Umgebungen, Dokumentation und Qualitätsmanagement
- Durchführung von Sicherheitsüberprüfungen (Penetrationstests, Security-Scans)
- Versionsplanung (Betriebssystem, Patches etc.) im Verantwortungsbereich, inkl. Risikoprüfung des Einsatzes.
- Konfiguration und ggf. Anpassung von Software-Komponenten, Software-Paketierung
- Entwicklung und Pflege von Tools
Spezialwissen:
- Betriebssystem Linux, Netfilter, Advanced Routing, QoS, RPM-Paketmanagement
- Verschlüsselung (PKI, SSL, IPSec)
- Bedrohungs- und Schwachstellenanalyse
- Forensische Analyse
- TCP/IP-Protokolle
- Antispam-Verfahren und –Lösungen
- Gateway-Virenschutz, Content-Security
- Apache-Webserver
- Web-Proxy-Software Squid
- Security-Assessment-Tools
- IDS/IPS-Systeme
- Intranet- und Internetsysteme
Gute Kenntnisse:
- Failover (VRRP/HSRP) und Lastverteilung, Loadbalancer-Appliances
- Konfiguration und Betrieb von Clientsystemen (Desktops, Small Clients, Thin Clients) und Peripherie in einer VDI-Umgebung
Grund Kenntnisse:
- MTA-Software Postfix
- Programmierung Shell, Perl, PHP
- Fehleranalyse und -behebung bei der Installation
- Konfiguration sowie im Betrieb von VDI-Umgebungen