Beschreibung
Beschreibung / AufgabenFür zwei thematisch eng miteinander verwobene Kundenprojekte im Umfeld digitaler Gesundheits- bzw. elektronischer Patientenakten (DiGeN und ePA) eines Sozialversicherungsträgers benötigt unser Kunde die Unterstützung durch einen erfahrenen Senior Netzwerk Architekt (m/w/d).
Konkrete Aufgaben DiGeN
Unterstützung bei der Vorbereitung zur Umsetzung des Netzwerk-Konzepts: Unterstützung und Anleitung der internen Kollegen bei der Vorbereitung der Umsetzung des erstellten Netzwerk-Konzepts – dazu können u.a. zählen:
Definition der Netzwerkzonen
Ausarbeitung von Ansible Playbooks und Rollen für die automatisierte Konfiguration der F5 LoadBalancer Systeme
Ausarbeitung von Ansible Playbooks und Rollen für die automatisierte Konfiguration der Firewall Systeme
Ausarbeitung von Ansible Playbooks und Rollen für die automatisierte Konfiguration der Cisco Netzwerk Switches
Analyse von Störungen in der Netzwerkinfrastruktur
Betriebsübergabe der Netzwerkinfrastruktur
Anbindung von externen Leistungserbringern an die DiGeN VPN Infrastruktur
Umsetzung von Change Request betreffend der bestehenden Firewall, VPN und F5 Infrastruktur
Konkrete Aufgaben ePA
Unterstützung bei der Hardware- und Software-Beschaffung: Zusammenfassung der vorhandenen Netzwerk-Konzepte und Formulierung der konkreten Anforderungen an die ePA-Netzwerkkomponenten zur Verwendung in den notwendigen Ausschreibungsunterlagen
Unterstützung bei der technischen Bewertung von funktionalen und nicht-funktionalen netzwerkrelevanten Anforderungen aus dem ePA Anwendungsstack
Ausarbeitung der Integration in das DiGeN Netzwerk: dazu zählen u.a.:Integration in das DiGeN Multi-Regionen und Multi-Zonen Netzwerk, welches über mehrere Standorte innerhalb von Deutschland verteilt ist
Integration in die sichere IPv4 und IPv6 Netzwerkarchitektur
Integration in den hochverfügbaren DiGeN BigIP F5 Local Traffic Manager (LTM), DiGeN Advanced Firewall Manager (AFM) und DiGeN Application Security Manager (ASM)
Integration in das hochverfügbare DiGeN Virtual Private Network
Integration in das DiGeN Layer 2 und Layer 3 Netzwerk
Integration in das DiGeN Software Defined Network auf Basis von Cisco ACI
Prüfung und ggf. Erweiterung des DiGeN Konzepts zu Infrastructure as Code Paradigmen für Netzwerkkomponenten (Automation)
Erweiterung des DiGeN Konzepts für die Durchführung von Last- und Sicherheitstests
Erweiterung des DiGeN Konzept für Umsetzung der erweiterten Anforderungen an die Firewall Architektur
Unterstützung bei der Integration in das DiGeN Netzwerk: dazu können u.a. zählen:Unterstützung bei der Definition der Netzwerkzonen
Unterstützung bei der Ausarbeitung von Ansible Playbooks und Rollen für die automatisierte Konfiguration der F5 LoadBalancer Systeme
Unterstützung bei der Ausarbeitung von Ansible Playbooks und Rollen für die automatisierte Konfiguration der Firewall Systeme
Unterstützung bei der Ausarbeitung von Ansible Playbooks und Rollen für die automatisierte Konfiguration der Cisco Netzwerk Switches
Skills / Profil
Mehrjährige Erfahrung in Design und Konzeptionierung von Netzwerken, welche über mehrere Standorte verteilt sind
Mehrjährige Erfahrung in Design, Konzeptionierung, Aufbau und Konfiguration von sicheren IPv4 und IPv6 Netzwerken
Mehrjährige Erfahrung in Design, Konzeptionierung, Aufbau und Konfiguration von Virtual Private Network Systemen
Mehrjährige Erfahrung in Aufbau und Konfiguration von Netzwerk Switches inkl. Erfahrung mit den Produkten der Firma Cisco Systems
Mehrjährige Erfahrung in Aufbau und Konfiguration von Firewall Systemen inkl. Erfahrung mit den Produkten der Firmen Checkpoint und Juniper
Mehrjährige Erfahrung in Aufbau und Konfiguration von LoadBalancer Systemen inkl. Erfahrung mit BigIP F5 Local Traffic Manager (LTM), Advanced Firewall Manager (AFM) und Application Security Manager (ASM) Systemen
Mehrjährige Erfahrung in der Umsetzung von Netzwerk Last- und Sicherheitstests
Mehrjährige Erfahrung in der Analyse von Störungen in Netzwerkinfrastrukturen
Mehrjährige Erfahrung in der Umsetzung von Netzwerk Automatisierungskonzepten
Mehrjährige Erfahrung im Betrieb von IT Provider Netzwerkinfrastrukturen
Erfahrung in Design, Aufbau und Konfiguration einer Cisco ACI Infrastruktur
Erfahrung mit Ansible für Network Automation
IT-Security-Zertifizierung im BSI-Umfeld (z.B.: in IT-Grundschutz)