Beschreibung
Leistungsbeschreibung:Unterstützungsleistungen im Projekt zur Implementierung einer Verschlüsselung des IP-Verkehrs (u.a. zugelassen für VS-NfD) unter Berücksichtigung von BSI- und EU-Vorgaben und den Sicherheitsanforderungen des Kunden (Secure Transport Framework - STF). Fortführung und Vorbereitung PoC bereits identifizierter Lösungen verschiedener Kryptohersteller.
Vorbereitungsphase Prototyp (PoC)
• Erarbeitung/Ableitung von Anforderungen an den Prototyp bzgl. physikalischem Aufbau und Netzwerkarchitektur basierend auf den Erfahrungen aus der Projektabschnittsphase „Mini-PoC“
• Definition von Anforderungen an die Hersteller u.a. basierend auf der im „Mini-PoC“ durchgeführten Gap-Analyse
• Definition der Anforderungen an die bestehenden Services
• Identifizierung der internen Schnittstellen und Anforderungen
• Abstimmung der eruierten Anforderungen des POCs mit den Anforderungen an die Schnittstellen und Anforderungen
• Integration der Stakeholder in das Projekt
• Fortschreibung des Konzepts „Proof of Concept“
Prototyp-Entwicklungsphase
• Umsetzung der Anforderungen im Rahmen der Entwicklung des Prototyps
• Adaption des Test-Setups und Anpassung/Adaption der Test-Cases aus dem Projektabschnitt „Mini-PoC“ bezüglich der Architektur-und Sicherheitsanteile
• Testdurchführung und Testnachbereitung
Erarbeitung Implementierungskonzept/Designentwicklung
• Schrittweise Erweiterung und Verbesserung des PoCs zur Umsetzung eines Secure Transport Frameworks mit unterschiedlichen Herstellern
• Durchführung von Workshops mit den Netzkomponentenherstellern bzgl. der Design- Entwicklung und Design-Abstimmung
• Bewertung der unterschiedlichen Technologien
• Bereitstellung von Erfahrungswerten aus anderen Projekten
• Definition einer VS-NfD-konformen Sicherheitsarchitektur für die Infrastruktur
Technische Beratung
• Workshops mit dem BSI zur Lieferung des technologischen Inputs zur VS-NfD-konformen Sicherheitsarchitektur
• Workshops mit den Service Lines zur Identifikation sicherheitsrelevanter Anforderungen
• Workshops mit den Netzkomponentenherstellern mit der Zielsetzung der Schnittstellendefinition in sicherheitsrelevanten Bereichen
• Workshops mit Kryptoherstellern zur Definition von Anforderungen innerhalb des STF an die Kryptohersteller
• Erstellung technischer Unterlagen, die für den Freigabeprozess VS-NfD notwendig sind
Erzeugung von Kunden Deliverables
• Sammlung der Informationen für die notwendigen Deliverables in den jeweiligen Fachbereichen des Projektes
• Zusammenstellung der Deliverables (Bewertung ausgewählter IT-Sicherheitskomponenten hinsichtlich Einsetzbarkeit im WAN, Architekturskizze, Migrations- und Rolloutplan STF, Informationssicherheitskonzept) inklusive fachlicher und qualitativer Bewertung
• Anpassung der Deliverables in Abstimmung mit dem jeweiligen Zulieferer
• Erstellung des Wissensmanagements auf Basis eines STF-Handbuches als fortschreibendes Bindeglied der Prototypenentwicklung
Qualifikationsanforderungen:
• Sehr gute Sprachkenntnisse in Deutsch in Wort und Schrift (Level C1) und gute Sprachkenntnisse in Englisch in Wort und Schrift (lesend)
• Kenntnisse in Routing und Switching Protokollen und RZ-Virtualisierung
• Kenntnisse in Projektmanagement
• Kenntnisse in IT-Service-Management
• Kenntnisse in einschlägigen Tools: Word, Excel, PowerPoint, Project, Visio
Erfahrungsanforderungen:
• Planung / Konzeption sowie Beratungsleistungen in Bezug auf LAN-/WAN-/TK-/RZ-Infrastruktur in IPv6-only Umgebungen (mind. 5 Jahre)
• Planung/ Konzeption sowie Beratungsleistungen in Bezug auf IT-Sicherheits-Management (mind. 5 Jahre)
• Planung/ Konzeption sowie Beratungsleistungen im Bereich der Automatisierung von Netzwerken basierend auf ANSIBLE/ Python, sowie die Umsetzung mit CI/CD Pipelines - YAML, JSON, NETCONF (mind. 5 Jahre)
• Planung/ Konzeption sowie Beratungsleistungen Planung, im Bereich von Security-Lösungen - Firewalls/ VPN/ Remote Access (mind. 5 Jahre)
• Planung/ Konzeption sowie Beratungsleistungen in Bezug auf L2/ L3 Topologie Design und Protokollimplementierung mit neuen Protokollen wie Next-Generation Encryption (mind. 3 Jahre)
• Planung/ Konzeption sowie Beratungsleistungen in Bezug auf L4 bis L7 Topologie Design (mind. 5 Jahre)
• Planung/ Konzeption sowie Beratungsleistungen in Bezug Automatisierung und Orchestrierung von SD-WAN Netzen (mind. 5 Jahre)
• Planung/ Konzeption sowie Beratungsleistungen im Design und Betrieb von IPv6-only Netzwerken (mind. 5 Jahre)
• Planung/ Konzeption sowie Beratungsleistungen im Themenbereich Big Data Analytics auf Basis von ELASTIC SEARCH inklusive Datenaufbereitung und Datenauswertung (mind. 3 Jahre)
• Planung/ Konzeption sowie Beratungsleistungen im Bereich Automatisierung, Orchestrierung von komplexen SD-WAN Netzen (mind. 5 Jahre)
• Planung/ Konzeption sowie Beratungsleistungen im Bereich der Abnahme von IT-Systemen nach Vorgaben von Sicherheitsrichtlinien (mind. 5 Jahre)
• Planung/ Konzeption sowie Beratungsleistungen im Bereich Aufbau und dem Betrieb von Testumgebungen (mind. 5 Jahre)
• Steuerung internationaler Projekte im Bereich ISP und Carrier (mind. 5 Jahre)
Zertifizierungen:
• CCNP (Cisco Certified Network Professional) Zertifizierung wünschenswert
• CCIP (Cisco Certified Internetwork Professional) Zertifizierung wünschenswert
• Projektmanagement Zertifizierung (Prince2 oder vergleichbar) wünschenswert
• ITIL v3 Foundation wünschenswert