IT Security Administrator*in (w/m/d)

Das Team IT Security Operations im Competence Center 'Network Services“ ist global verantwortlich für den Betrieb, die Wartung und Weiterentwicklung der Netzwerk-Sicherheitsinfrastruktur-darunter Firewalls, Load-Balancer, WAF, VPN, Remote Access und Cloud-Proxy-Systeme. Zur Verstärkung unseres Teams suchen wir eine hands-on-Persönlichkeit, die operatives Troubleshooting und Netzwerkbetrieb als Kerngeschäft versteht.

• Als IT Security Administrator*in (w/m/d) sind Sie für die Bearbeitung von Incidents und Service Requests rund um die Netzwerk-Sicherheitsinfrastruktur verantwortlich: Sie analysieren Proxy-Probleme, konfigurieren SSL-Ausnahmen, passen Firewall-Regeln an und stellen die Erreichbarkeit von Diensten sicher.
• Sie verantworten die Inbetriebnahme und Konfiguration von Firewall-Anppliances (Fortinet FortiGate): Hardware-Montage im Rack, Grundkonfiguration über CL/GUI, standortspezifische Endkonfiguration und Anbindung an das zentrale Management (FortiManager/FortiAnalyzer).
• Sie pflegen und passen die Netzwerkinfrastruktur an: WAN-IP-Adressierungen, Routing, NAT-Regeln und VPN-Tunnel (IPsec/SSL-VPN) einrichten, ändern und bei Störungen beheben.
• Das Monitoring und die Erstanalyse von Sicherheitsereignissen anhand von Firewall-Logs und Netzwerk-Monitoring-Tools gehört ebenso zu Ihrem Aufgabenbereich sowie die Eskalation bei sicherheitsrelevanten Vorfällen.
• Sie arbeiten in Projekten mit zur Einführung, Migration und Erweiterung von Sicherheitslösungen - von der technischen Vorbereitung bis zur Umsetzung.
• Sie arbeiten mit Kolleg*innen aus Netzwerk,-Server-und Applikationsbetrieb sowie mit externen Dienstleistern zusammen.

• Erfolgreich abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Nachrichtentechnik oder abgeschlossene Ausbildung als Fachinformatiker*in Systemintegration - mit nachweisbarem Bezug zu Netzwerktechnik
• Fundiertes Verständnis von Netzwerkgrundlagen: OSI-Modell, TCP/IP, Subnetting, VLAN, DNS, DHCP- Sie können erklären, was auf den einzelnen Schichten passiert
• Fähigkeit, Netzwerkprobleme systematisch einzugrenzen. Sie unterscheiden sicher zwischen einem physischen, einem Routing-, einem DNS- und einem Applikationsproblem, bevor Sie eskalieren
• Grundverständnis von Firewall-Konzepten: Policies, NAT, Stateful Inspection, VPN
• Bereitschaft zur physischen Arbeit an Hardware: Rackmontage, Verkabelung, Konsolenzugang
• Verhandlungssicheres Deutsch und Englisch in Wort und Schrift für einen offenen Umgang mit internationalen Kund*innen und Kolleg*innen