Seit 40 Jahren steht Trenkwalder in Europa für innovative Personallösungen und verlässliche Partnerschaften mit Unternehmen und Mitarbeitern (m/w/d) und darauf sind wir stolz. Mit Leidenschaft, großer Freude an der Arbeit und einem dynamischen sowie engagierten Team bringen wir die Personaldienstleistungsbranche auf das nächste Level. Zur Erweiterung des bestehenden Teams suchen wir zum sofortigen Eintritt einen Netzwerk und Security Architect (m/w/d) für unsere gruppenweite IT. Netzwerk und Security Architect (m/w/d)
Funktion als 2nd-Line-Support für alle netzwerkbezogenen Vorfälle, Anfragen und Eskalationen
Diagnose und Behebung komplexer Netzwerkprobleme in LAN-, WAN- und Cloud-Umgebungen
Zusammenarbeit mit 1st-Line-Support-Teams und Eskalation an Anbieter oder Dritte, falls erforderlich
Netzwerksicherheit
Leitung von Initiativen zur Verbesserung der Netzwerksicherheit, Identifizierung von Schwachstellen und Umsetzung von Abhilfemaßnahmen
Entwurf, Konfiguration und Wartung von IPSec-VPN-Tunneln und Standort-zu-Standort-Verbindungen
Implementierung und Verwaltung von Zero Trust Network Access (ZTNA)-Richtlinien und Secure Service Edge (SSE)-Lösungen
Überwachung von Sicherheitsereignissen und Reaktion auf Warnmeldungen über Firewalls und Netzwerksicherheitsplattformen hinweg
Know-how und Lösungen
Bereitstellung von fachkundiger Beratung und technischen Know-how-Lösungen für interne Teams und Stakeholder
Dokumentation von Netzwerkarchitekturen, Konfigurationen und Standardarbeitsanweisungen
Bewertung und Empfehlung neuer Technologien - einschließlich Open-Source-Tools - zur Verbesserung der Netzwerkleistung und Sicherheitslage
Teilnahme an Infrastrukturprojekten und Mitwirkung in der Entwurfs- und Implementierungsphase
Proaktive Recherche und Erprobung neuer Technologien, um dem Team innovative Lösungen zu bieten
Praktische Erfahrung mit Azure Network Security Groups (NSG), Load Balancers (LB) und Virtual Network Gateways
Kenntnisse in der Konfiguration von Azure Enterprise Applications und der Verwaltung identitätsbasierter Netzwerkzugriffe
Verständnis von Azure Virtual Networks, Peering und hybrider Konnektivität (ExpressRoute/VPN)
Cisco Meraki
Erfahrung in der Konzeption und Verwaltung von Cisco Meraki SD-WAN, MX-Sicherheitsanwendungen und MR-Zugangspunkten
Fähigkeit zur Verwaltung des Meraki-Dashboards, zur Konfiguration von Richtlinien und zur Behebung von Verbindungsproblemen
SSE / ZTNA - Cloudflare oder Cisco Secure Access
Praktische Erfahrung mit Cloudflare Access, Gateway oder einer gleichwertigen Cisco Secure Access SSE-Lösung
Fundierte Kenntnisse der Zero-Trust-Prinzipien und die Fähigkeit, ZTNA-Richtlinien zu entwerfen und durchzusetzen
Vertrautheit mit DNS-Filterung, SWG (Secure Web Gateway) und CASB-Konzepten
OPNsense-Firewalls
Kenntnisse in der Verwaltung von OPNsense-Firewalls, einschließlich der Konfiguration und Verwaltung von IPSec-Tunneln
Erfahrung mit dem Entwurf von Firewall-Regeln, NAT, Traffic Shaping und Sicherheitshärtung auf OPNsense
Verständnis der IDS/IPS-Integration und Protokollanalyse innerhalb von OPNsense
Cloud-Infrastruktur
Fundierte Kenntnisse der Konzepte privater und öffentlicher Cloud-Netzwerke und hybrider Architekturen
Erfahrung in der Arbeit mit Multi-Cloud- oder Hybrid-Umgebungen (Azure, lokal, Co-Location)
Fähigkeit zur Implementierung von Netzwerksegmentierung und Sicherheitskontrollen in der Cloud und vor Ort
Das solltest du auch mitbringen
Erfahrung mit oder starkes Interesse an Open-Source-Netzwerk- und Sicherheitstools (z. B. OPNsense, pfSense, WireGuard, Suricata, Zeek, Graylog, Wazuh, NetBox)
Bereitschaft, Open-Source-Alternativen neben kommerziellen Produkten zu bewerten und evidenzbasierte Empfehlungen abzugeben
Sicherheit im Umgang mit Linux-basierten Systemen und CLI-gesteuerter Netzwerkkonfiguration
Begeisterung dafür, neue Technologien schnell zu erlernen und sich an eine sich rasch entwickelnde Infrastrukturlandschaft anzupassen
Eine Mentalität der kontinuierlichen Verbesserung - immer auf der Suche nach besseren, effizienteren und transparenteren Wegen zur Lösung von Problemen
Von Vorteil wären
Relevante Zertifizierungen: CCNA/CCNP, AZ-700 oder gleichwertige Netzwerk-/Cloud-Zertifizierungen
Erfahrung mit Netzwerküberwachungstools (z. B. PRTG, Zabbix, Grafana, Prometheus oder ähnlichen)
Skript- oder Automatisierungsfähigkeiten (Python, Ansible, Terraform) für das Netzwerkkonfigurationsmanagement
Kenntnisse in BGP, OSPF oder anderen dynamischen Routing-Protokollen
Erfahrung in der Mitwirkung an oder Pflege von Open-Source-Projekten
Open-Source & Innovationsmindset
Wir suchen Mitarbeiter (m/w/d) die Neugierde mitbringen und bereit sind, über herkömmliche, Standardlösungen hinauszuschauen. Wir beschäftigen uns aktiv mit dem Open-Source-Ökosystem und vertrauen auf die Bewertung, Bereitstellung und Mitwirkung von Community-gesteuerten Tools.
Renommiertes Unternehmen mit flachen Hierarchien und viel Gestaltungsspielraum
Eine verantwortungsvolle und interessante Tätigkeit mit einer langfristigen Perspektive
Hybrides Arbeitsmodell
Ein engagiertes und kollegiales Team
Wir bieten ein Jahresbruttogehalt ab € 60.000,00 (inkl. 13. und 14. Monatsgehalt) sowie die Bereitschaft zur Überzahlung, abhängig von Qualifikation und Berufserfahrung.
Interessiert? Dann freuen wir uns auf Ihre Online-Bewerbung!
JBRP2_AT