Beschreibung
Tätigkeitsbeschreibung:Infrastrukturarbeiten:
Ansprechpartner für die Realisierung von sicheren Netzwerkübergängen
Planung, Betrieb und Überwachung der DMZ-Systeme
Einführung, Betrieb und Weiterentwicklung von Proxysystemen (z.B. Malwarefilter)
Installation, Wartung und Fehlerbeseitigung des laufenden Netzbetriebs (LAN, WAN, aktive und passive Systeme)
Patchungen vornehmen und Dokumentation erstellen/aktualisieren (Netztopologie, Systeme, Verkabelung)
Abwicklung von Umzügen (Anpassung der DHCP-Datenbank, Patchungen, Anpassungen der Firewallregelwerke)
Migration und Implementation von neuen Komponenten und Systemen im laufenden Betrieb
Vergabe bzw. Erarbeiten von Vorgaben für die IP-Adress-Struktur
Einrichten von DNS-Einträgen, Wartung des DNS-Systems
Installation, Administration und Weiterentwicklung von Firewallsystemen, Authentifizierungssystemen und Webzugangssystemen
Konfigurationen von Layer 2/3 Switches (VLAN, Segmentierugen, QoS. etc)
Störungsbeseitigung/Netzwerkmanagement
Fehlereingrenzung bei Störungen des Netzbetriebs (Messungen mit Protokoll-Analyser, um auf unterschiedlichen Ebenen Fehler zu ermitteln)
Unterstützung bei der Fehlereingrenzung bei Client/Server-Beziehungen durch Analyse des Datenverkehrs
Abwicklung von Firmware-Updates auf den aktiven Komponenten und den Systemen unter Berücksichtigung des laufenden Betriebs
Lastmessungen vornehmen
Netzmanagement-System (Realtech theGuard) anpassen und pfelgen
Auswertung von Netzmanagement-Informationen
Regelmäßige Überprüfung von Logfiles zur Erkennung von Auffälligkeiten (Angriffen, Performanceengpässen, Fehlerkonfigurationen)
Projektarbeit/Weiterentwicklung des IT-Netzes
Planungsunterstützung in Projekten, die das IT-Netz nutzen und in das IT-Netz eingebunden werden müssen
Mitarbeit bei der Ausarbeitung von Securitylösungen in Projekten
Ansprechpartner der Abteilung bei sicherheitstechnischen Fragen
Durchführung von Projektaufgaben und Migrationen
Optimierung und Weiterentwicklung der Netzstruktur (LAN, WAN)
Optimierung und Weiterentwicklung von Systemen (DNS, DHCP, Authentifizierungssysteme, Firewallsysteme, Zugangssysteme)
Aufbau von Testumgebungen im Rahmen von Projekten
Beobachtung von neuen Netzwerktechnologien und -Protokollen
Erforderliches Know-How:
Anforderungen:Expertenwissen in folgenden Bereichen:
LAN-Technologien (Ethernet), Netzwerkprotokolle- und Management, Layer 2/3 Switching, Routing und WAN-Techniken.
Dies beinhaltet insbesondere:
Design von Netzwerken
Kenntnisse von Switsching- und Routing-Systemen
Routing-Protokolle wie z.B. RIP, OSPF, BGP, VRP, HSRP etc.
Aufbau und Funktionsweise des TCP/IP Protokolls
Aufbau und Klassenhierachie der IP Adressen, Subnet Masken, grundlegende Kommunikation zweier IP-Stationen, ARP-Mechanismus, Kommunikation über einen Router hinweg, TCP/IP Header
TCP/IP Protokoll Suite (Telnet, FTP, HTTP, DNS, SNMP, TFTP, SMTP etc.)
Paketverschlüsselung auf IPSec Basis
Beherrschung der einschlägigen Netzwerkmesstechnik, d.h. Protokollanalyse, Sniffing, Einsatz von LAN-Analysatoren für optische und drahtgebundene Leitungstechnik, Netzwerk-Management auf Basis des SNMP- und RMON-Protokolls
Aufbau von VPN-Netzwerken
Implementierung, Konfiguration und Betrieb von Juniper SSL-VPN-Systemen
Tiefgehende Kenntnis von Authentifizierungsverfahren und Verschlüsselungsinfrastrukturen (IKE, MD5, 3DES, AES, WEP, WPA etc.)
Signierung von Content mittels Zertifikaten
Auswerten von Hackerangriffen und Initiieren von Gegenmaßnahmen
Analysieren und bewerten von Bedrohungsszenarien und Erarbeiten von Abwehrmaßnahmen durch den Einsatz von z.B. Intrusion Detection Systemen oder Content Security Systemen
Einsatz neuer Dienste (z.B. VoIP, Video/Audio-Streaming) und deren Priorisierung durch QoS im Security Umfeld
Sicherheitstechnische Wertung von Applikationen
Ausbaufähiges Basiswissen in folgenden Bereichen:
Funktionsweise und Implementierung von Internet Web-Diensten (z.B. Content-Filtering-Systemen, Proxy-Systeme)
xDSL- und WLAN-Technologien
Performancetechnische Beurteilungen der Eigenschaften von Protokollen auf WAN-Verbindungen
Nutzung von Open Source Software im Security Umfeld
IPv6
Wünschenswerte Zusatzkenntnisse:
Netzwerk-Management-Software „theGuard" der Fa. Realtech
Brocade Management Tool IronView
Trapeze WLAN-Lösung
Cacti Netzwerkmonitor
Ausbildung/IT Zertifizierungen und Prüfungen:
Dipl. Ing./(FH) der Elektrotechnik Fachrichtung Nachrichten- oder Datentechnik oder gleichwertige Hochschulausbildung und mind. 3-jährige Berufserfahrung im Bereich Administration und Analysen von Netzwerk-Security-Lösungen (muss nachgewiesen werden)
Ersatzweise Techniker im mind. 6-jähriger Administrationspraxis im Bereich Netzwerk-Security (muss nachgewiesen werden)
ITIl-Zertifizierung (gemäß Ausschreibung)
Aktuelle Checkpoint- (CCSA/CCSE) und Juniper – (JNCIA/S-FWV / -SSL/-SEC) und RSA ACE-Server-Zertifizierung. Nachweise sind zu erbringen. Liegen die geforderten Zertifikate nicht vor, so sind diese spätestens nach 6 Monaten nachzuweisen
Englisch in Wort und Schrift
PKW-Führerschein
Branche:
-
Einsatzort:
München
Dauer:
01.03.2012 - längerfristig (unbefristete Festanstellung)