Trenkwalder - Wir begleiten Karrieren seit 1985 Seit 40 Jahren steht Trenkwalder in Europa für innovative Personallösungen und verlässliche Partnerschaften mit Unternehmen und Mitarbeitern (m/w/d) und darauf sind wir stolz. Mit Leidenschaft, großer Freude an der Arbeit und einem dynamischen sowie engagierten Team bringen wir die Personaldienstleistungsbranche auf das nächste Level. Zur Erweiterung des bestehenden Teams suchen wir eine/n Netzwerk und Security Architect (m/w/d) für unsere gruppenweite IT. Ihre Vorteile Leistungsorientierte Unternehmenskultur mit flachen Hierarchien und viel Gestaltungsspielraum Eine verantwortungsvolle und interessante Tätigkeit mit einer langfristigen Perspektive Attraktiver, moderner sowie gut erreichbarer Arbeitsplatz Hybrides Arbeitsmodell Ein engagiertes und kollegiales Team Ihre Aufgaben Netzwerk-Support Funktion als 2nd-Line-Support für alle netzwerkbezogenen Vorfälle, Anfragen und Eskalationen Diagnose und Behebung komplexer Netzwerkprobleme in LAN-, WAN- und Cloud-Umgebungen Zusammenarbeit mit 1st-Line-Support-Teams und Eskalation an Anbieter oder Dritte, falls erforderlich Netzwerksicherheit Leitung von Initiativen zur Verbesserung der Netzwerksicherheit, Identifizierung von Schwachstellen und Umsetzung von Abhilfemaßnahmen Entwurf, Konfiguration und Wartung von IPSec-VPN-Tunneln und Standort-zu-Standort-Verbindungen Implementierung und Verwaltung von Zero Trust Network Access (ZTNA)-Richtlinien und Secure Service Edge (SSE)-Lösungen Überwachung von Sicherheitsereignissen und Reaktion auf Warnmeldungen über Firewalls und Netzwerksicherheitsplattformen hinweg Know-how und Lösungen Bereitstellung von fachkundiger Beratung und technischen Know-how-Lösungen für interne Teams und Stakeholder Dokumentation von Netzwerkarchitekturen, Konfigurationen und Standardarbeitsanweisungen Bewertung und Empfehlung neuer Technologien – einschließlich Open-Source-Tools – zur Verbesserung der Netzwerkleistung und Sicherheitslage Teilnahme an Infrastrukturprojekten und Mitwirkung in der Entwurfs- und Implementierungsphase Proaktive Recherche und Erprobung neuer Technologien, um dem Team innovative Lösungen zu bieten Ihre Qualifikationen Azure-Netzwerke Praktische Erfahrung mit Azure Network Security Groups (NSG), Load Balancers (LB) und Virtual Network Gateways Kenntnisse in der Konfiguration von Azure Enterprise Applications und der Verwaltung identitätsbasierter Netzwerkzugriffe Verständnis von Azure Virtual Networks, Peering und hybrider Konnektivität (ExpressRoute/VPN) Cisco Meraki Erfahrung in der Konzeption und Verwaltung von Cisco Meraki SD-WAN, MX-Sicherheitsanwendungen und MR-Zugangspunkten Fähigkeit zur Verwaltung des Meraki-Dashboards, zur Konfiguration von Richtlinien und zur Behebung von Verbindungsproblemen SSE / ZTNA – Cloudflare oder Cisco Secure Access Praktische Erfahrung mit Cloudflare Access, Gateway oder einer gleichwertigen Cisco Secure Access SSE-Lösung Fundierte Kenntnisse der Zero-Trust-Prinzipien und die Fähigkeit, ZTNA-Richtlinien zu entwerfen und durchzusetzen Vertrautheit mit DNS-Filterung, SWG (Secure Web Gateway) und CASB-Konzepten OPNsense-Firewalls Kenntnisse in der Verwaltung von OPNsense-Firewalls, einschließlich der Konfiguration und Verwaltung von IPSec-Tunneln Erfahrung mit dem Entwurf von Firewall-Regeln, NAT, Traffic Shaping und Sicherheitshärtung auf OPNsense Verständnis der IDS/IPS-Integration und Protokollanalyse innerhalb von OPNsense Cloud-Infrastruktur Fundierte Kenntnisse der Konzepte privater und öffentlicher Cloud-Netzwerke und hybrider Architekturen Erfahrung in der Arbeit mit Multi-Cloud- oder Hybrid-Umgebungen (Azure, lokal, Co-Location) Fähigkeit zur Implementierung von Netzwerksegmentierung und Sicherheitskontrollen in der Cloud und vor Ort Open-Source & Innovationsmindset Wir Mitarbeiter:innen die Neugierde mitbringen und bereit sind, über herkömmliche, Standardlösungen hinauszuschauen. Wir beschäftigen uns aktiv mit dem Open-Source-Ökosystem und vertrauen auf die Bewertung, Bereitstellung und Mitwirkung von Community-gesteuerten Tools. Das solltest du auch mitbringen Erfahrung mit oder starkes Interesse an Open-Source-Netzwerk- und Sicherheitstools (z. B. OPNsense, pfSense, WireGuard, Suricata, Zeek, Graylog, Wazuh, NetBox) Bereitschaft, Open-Source-Alternativen neben kommerziellen Produkten zu bewerten und evidenzbasierte Empfehlungen abzugeben Sicherheit im Umgang mit Linux-basierten Systemen und CLI-gesteuerter Netzwerkkonfiguration Begeisterung dafür, neue Technologien schnell zu erlernen und sich an eine sich rasch entwickelnde Infrastrukturlandschaft anzupassen Eine Mentalität der kontinuierlichen Verbesserung – immer auf der Suche nach besseren, effizienteren und transparenteren Wegen zur Lösung von Problemen Von Vorteil wären Relevante Zertifizierungen: CCNA/CCNP, AZ-700 oder gleichwertige Netzwerk-/Cloud-Zertifizierungen Erfahrung mit Netzwerküberwachungstools (z. B. PRTG, Zabbix, Grafana, Prometheus oder ähnlichen) Skript- oder Automatisierungsfähigkeiten (Python, Ansible, Terraform) für das Netzwerkkonfigurationsmanagement Kenntnisse in BGP, OSPF oder anderen dynamischen Routing-Protokollen Erfahrung in der Mitwirkung an oder Pflege von Open-Source-Projekten Wir bieten ein Monatsbruttogehalt ab 60 000-65 000 € / Jahr (38.5 Std./Woche) sowie die Bereitschaft zur Überzahlung, abhängig von Qualifikation und Berufserfahrung. Trenkwalder Personaldienste GmbH AT Dominik König Leitung HR & QM 4020 Linz, Hafenstraße 43 Trenkwalder steht für Chancengleichheit und Diversität! Wir lehnen Diskriminierung jeglicher Art ab und freuen uns auf Bewerbungen und die Zusammenarbeit mit Menschen - unabhängig von Geschlecht, sexueller Orientierung, ethnischer und sozialer Herkunft, Alter, Behinderung, Religion oder Weltanschauung.