Netzwerk und Security Architect (m/w/d)

1 Netzwerk und Security Architect (m/w/d) Ihre Aufgaben Netzwerk-Support * Funktion als 2nd-Line-Support für alle netzwerkbezogenen Vorfälle, Anfragen und Eskalationen * Diagnose und Behebung komplexer Netzwerkprobleme in LAN-, WAN- und Cloud-Umgebungen * Zusammenarbeit mit 1st-Line-Support-Teams und Eskalation an Anbieter oder Dritte, falls erforderlich Netzwerksicherheit * Leitung von Initiativen zur Verbesserung der Netzwerksicherheit, Identifizierung von Schwachstellen und Umsetzung von Abhilfemaßnahmen * Entwurf, Konfiguration und Wartung von IPSec-VPN-Tunneln und Standort-zu-Standort-Verbindungen * Implementierung und Verwaltung von Zero Trust Network Access (ZTNA)-Richtlinien und Secure Service Edge (SSE)-Lösungen * Überwachung von Sicherheitsereignissen und Reaktion auf Warnmeldungen über Firewalls und Netzwerksicherheitsplattformen hinweg Know-how und Lösungen * Bereitstellung von fachkundiger Beratung und technischen Know-how-Lösungen für interne Teams und Stakeholder * Dokumentation von Netzwerkarchitekturen, Konfigurationen und Standardarbeitsanweisungen * Bewertung und Empfehlung neuer Technologien - einschließlich Open-Source-Tools - zur Verbesserung der Netzwerkleistung und Sicherheitslage * Teilnahme an Infrastrukturprojekten und Mitwirkung in der Entwurfs- und Implementierungsphase * Proaktive Recherche und Erprobung neuer Technologien, um dem Team innovative Lösungen zu bieten Ihre Qualifikationen Azure-Netzwerke * Praktische Erfahrung mit Azure Network Security Groups (NSG), Load Balancers (LB) und Virtual Network Gateways * Kenntnisse in der Konfiguration von Azure Enterprise Applications und der Verwaltung identitätsbasierter Netzwerkzugriffe * Verständnis von Azure Virtual Networks, Peering und hybrider Konnektivität (ExpressRoute/VPN) Cisco Meraki * Erfahrung in der Konzeption und Verwaltung von Cisco Meraki SD-WAN, MX-Sicherheitsanwendungen und MR-Zugangspunkten * Fähigkeit zur Verwaltung des Meraki-Dashboards, zur Konfiguration von Richtlinien und zur Behebung von Verbindungsproblemen SSE / ZTNA - Cloudflare oder Cisco Secure Access * Praktische Erfahrung mit Cloudflare Access, Gateway oder einer gleichwertigen Cisco Secure Access SSE-Lösung * Fundierte Kenntnisse der Zero-Trust-Prinzipien und die Fähigkeit, ZTNA-Richtlinien zu entwerfen und durchzusetzen * Vertrautheit mit DNS-Filterung, SWG (Secure Web Gateway) und CASB-Konzepten OPNsense-Firewalls * Kenntnisse in der Verwaltung von OPNsense-Firewalls, einschließlich der Konfiguration und Verwaltung von IPSec-Tunneln * Erfahrung mit dem Entwurf von Firewall-Regeln, NAT, Traffic Shaping und Sicherheitshärtung auf OPNsense * Verständnis der IDS/IPS-Integration und Protokollanalyse innerhalb von OPNsense Cloud-Infrastruktur * Fundierte Kenntnisse der Konzepte privater und öffentlicher Cloud-Netzwerke und hybrider Architekturen * Erfahrung in der Arbeit mit Multi-Cloud- oder Hybrid-Umgebungen (Azure, lokal, Co-Location) * Fähigkeit zur Implementierung von Netzwerksegmentierung und Sicherheitskontrollen in der Cloud und vor Ort Open-Source & Innovationsmindset Von Vorteil wären * Relevante Zertifizierungen: CCNA/CCNP, AZ-700 oder gleichwertige Netzwerk-/Cloud-Zertifizierungen * Erfahrung mit Netzwerküberwachungstools (z. B. PRTG, Zabbix, Grafana, Prometheus oder ähnlichen) * Skript- oder Automatisierungsfähigkeiten (Python, Ansible, Terraform) für das Netzwerkkonfigurationsmanagement * Kenntnisse in BGP, OSPF oder anderen dynamischen Routing-Protokollen * Erfahrung in der Mitwirkung an oder Pflege von Open-Source-Projekten Wir bieten ein Jahresbruttogehalt zwischen € 60.000,00 - 65.000,00 (inkl. 13. und 14. Monatsgehalt) sowie die Bereitschaft zur Überzahlung, abhängig von Qualifikation und Berufserfahrung. Dann freuen wir uns über Ihre Online-Bewerbung! https://at.trenkwalder.com/jobs/a0tbI00000YFTPVQA5 KONTAKT: Trenkwalder Personaldienste GmbH Dominik König 1030 Wien, Rennweg 97-99 Das Mindes...