Seit 40 Jahren steht Trenkwalder in Europa für innovative Personallösungen und verlässliche Partnerschaften mit Unternehmen und Mitarbeitern (m/w/d) und darauf sind wir stolz. Mit Leidenschaft, großer Freude an der Arbeit und einem dynamischen sowie engagierten Team bringen wir die Personaldienstleistungsbranche auf das nächste Level. Zur Erweiterung des bestehenden Teams suchen wir zum sofortigen Eintritt einen Netzwerk und Security Architect (m/w/d) für unsere gruppenweite IT. Netzwerk und Security Architect (m/w/d)
Funktion als 2nd-Line-Support für alle netzwerkbezogenen Vorfälle, Anfragen und EskalationenDiagnose und Behebung komplexer Netzwerkprobleme in LAN-, WAN- und Cloud-UmgebungenZusammenarbeit mit 1st-Line-Support-Teams und Eskalation an Anbieter oder Dritte, falls erforderlich
NetzwerksicherheitLeitung von Initiativen zur Verbesserung der Netzwerksicherheit, Identifizierung von Schwachstellen und Umsetzung von AbhilfemaßnahmenEntwurf, Konfiguration und Wartung von IPSec-VPN-Tunneln und Standort-zu-Standort-VerbindungenImplementierung und Verwaltung von Zero Trust Network Access (ZTNA)-Richtlinien und Secure Service Edge (SSE)-LösungenÜberwachung von Sicherheitsereignissen und Reaktion auf Warnmeldungen über Firewalls und Netzwerksicherheitsplattformen hinweg
Know-how und LösungenBereitstellung von fachkundiger Beratung und technischen Know-how-Lösungen für interne Teams und StakeholderDokumentation von Netzwerkarchitekturen, Konfigurationen und StandardarbeitsanweisungenBewertung und Empfehlung neuer Technologien - einschließlich Open-Source-Tools - zur Verbesserung der Netzwerkleistung und SicherheitslageTeilnahme an Infrastrukturprojekten und Mitwirkung in der Entwurfs- und ImplementierungsphaseProaktive Recherche und Erprobung neuer Technologien, um dem Team innovative Lösungen zu bieten
Praktische Erfahrung mit Azure Network Security Groups (NSG), Load Balancers (LB) und Virtual Network GatewaysKenntnisse in der Konfiguration von Azure Enterprise Applications und der Verwaltung identitätsbasierter NetzwerkzugriffeVerständnis von Azure Virtual Networks, Peering und hybrider Konnektivität (ExpressRoute/VPN)
Cisco MerakiErfahrung in der Konzeption und Verwaltung von Cisco Meraki SD-WAN, MX-Sicherheitsanwendungen und MR-ZugangspunktenFähigkeit zur Verwaltung des Meraki-Dashboards, zur Konfiguration von Richtlinien und zur Behebung von Verbindungsproblemen
SSE / ZTNA - Cloudflare oder Cisco Secure AccessPraktische Erfahrung mit Cloudflare Access, Gateway oder einer gleichwertigen Cisco Secure Access SSE-LösungFundierte Kenntnisse der Zero-Trust-Prinzipien und die Fähigkeit, ZTNA-Richtlinien zu entwerfen und durchzusetzenVertrautheit mit DNS-Filterung, SWG (Secure Web Gateway) und CASB-Konzepten
OPNsense-FirewallsKenntnisse in der Verwaltung von OPNsense-Firewalls, einschließlich der Konfiguration und Verwaltung von IPSec-TunnelnErfahrung mit dem Entwurf von Firewall-Regeln, NAT, Traffic Shaping und Sicherheitshärtung auf OPNsenseVerständnis der IDS/IPS-Integration und Protokollanalyse innerhalb von OPNsense
Cloud-InfrastrukturFundierte Kenntnisse der Konzepte privater und öffentlicher Cloud-Netzwerke und hybrider ArchitekturenErfahrung in der Arbeit mit Multi-Cloud- oder Hybrid-Umgebungen (Azure, lokal, Co-Location)Fähigkeit zur Implementierung von Netzwerksegmentierung und Sicherheitskontrollen in der Cloud und vor Ort
Das solltest du auch mitbringenErfahrung mit oder starkes Interesse an Open-Source-Netzwerk- und Sicherheitstools (z. B. OPNsense, pfSense, WireGuard, Suricata, Zeek, Graylog, Wazuh, NetBox)Bereitschaft, Open-Source-Alternativen neben kommerziellen Produkten zu bewerten und evidenzbasierte Empfehlungen abzugebenSicherheit im Umgang mit Linux-basierten Systemen und CLI-gesteuerter NetzwerkkonfigurationBegeisterung dafür, neue Technologien schnell zu erlernen und sich an eine sich rasch entwickelnde Infrastrukturlandschaft anzupassenEine Mentalität der kontinuierlichen Verbesserung - immer auf der Suche nach besseren, effizienteren und transparenteren Wegen zur Lösung von Problemen
Von Vorteil wärenRelevante Zertifizierungen: CCNA/CCNP, AZ-700 oder gleichwertige Netzwerk-/Cloud-ZertifizierungenErfahrung mit Netzwerküberwachungstools (z. B. PRTG, Zabbix, Grafana, Prometheus oder ähnlichen)Skript- oder Automatisierungsfähigkeiten (Python, Ansible, Terraform) für das NetzwerkkonfigurationsmanagementKenntnisse in BGP, OSPF oder anderen dynamischen Routing-ProtokollenErfahrung in der Mitwirkung an oder Pflege von Open-Source-Projekten
Open-Source & InnovationsmindsetWir suchen Mitarbeiter (m/w/d) die Neugierde mitbringen und bereit sind, über herkömmliche, Standardlösungen hinauszuschauen. Wir beschäftigen uns aktiv mit dem Open-Source-Ökosystem und vertrauen auf die Bewertung, Bereitstellung und Mitwirkung von Community-gesteuerten Tools.Renommiertes Unternehmen mit flachen Hierarchien und viel GestaltungsspielraumEine verantwortungsvolle und interessante Tätigkeit mit einer langfristigen PerspektiveHybrides ArbeitsmodellEin engagiertes und kollegiales Team
Wir bieten ein Jahresbruttogehalt ab € 60.000,00 (inkl. 13. und 14. Monatsgehalt) sowie die Bereitschaft zur Überzahlung, abhängig von Qualifikation und Berufserfahrung.Interessiert? Dann freuen wir uns auf Ihre Online-Bewerbung!JBRP2_AT