IT Security Administrator*in (w/m/d)

Das Team IT Security Operations im Competence Center „Network Services“ ist global verantwortlich für den Betrieb, die Wartung und Weiterentwicklung der Netzwerk-Sicherheitsinfrastruktur-darunter Firewalls, Load-Balancer, WAF, VPN, Remote Access und Cloud-Proxy-Systeme. Zur Verstärkung unseres Teams suchen wir eine hands-on-Persönlichkeit, die operatives Troubleshooting und Netzwerkbetrieb als Kerngeschäft versteht.

Der Standort ist Köln. Wir arbeiten in einem hybriden Modell mit 2-3 Tagen Vor-Ort-Präsenz pro Woche. Bei Projekteinsätzen, Workshops oder Schulungen kann auch eine vollständige Woche vor Ort erforderlich sein – Flexibilität in beide Richtungen ist uns wichtig.

Tätigkeiten & Verantwortlichkeiten

• ■Als IT Security Administrator*in (w/m/d) sind Sie für die Bearbeitung von Incidents und Service Requests rund um die Netzwerk-Sicherheitsinfrastruktur verantwortlich: Sie analysieren Proxy-Probleme, konfigurieren SSL-Ausnahmen, passen Firewall-Regeln an und stellen die Erreichbarkeit von Diensten sicher.
• ■Sie verantworten die Inbetriebnahme und Konfiguration von Firewall-Anppliances (Fortinet FortiGate): Hardware-Montage im Rack, Grundkonfiguration über CL/GUI, standortspezifische Endkonfiguration und Anbindung an das zentrale Management (FortiManager/FortiAnalyzer).
• ■Sie pflegen und passen die Netzwerkinfrastruktur an: WAN-IP-Adressierungen, Routing, NAT-Regeln und VPN-Tunnel (IPsec/SSL-VPN) einrichten, ändern und bei Störungen beheben.
• ■Das Monitoring und die Erstanalyse von Sicherheitsereignissen anhand von Firewall-Logs und Netzwerk-Monitoring-Tools gehört ebenso zu Ihrem Aufgabenbereich sowie die Eskalation bei sicherheitsrelevanten Vorfällen.
• ■Sie arbeiten in Projekten mit zur Einführung, Migration und Erweiterung von Sicherheitslösungen – von der technischen Vorbereitung bis zur Umsetzung.
• ■Sie arbeiten mit Kolleg*innen aus Netzwerk,-Server-und Applikationsbetrieb sowie mit externen Dienstleistern zusammen.

Erfahrung & weitere Qualifikationen

• ■Erfolgreich abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Nachrichtentechnik oder abgeschlossene Ausbildung als Fachinformatiker*in Systemintegration – mit nachweisbarem Bezug zu Netzwerktechnik
• ■Fundiertes Verständnis von Netzwerkgrundlagen: OSI-Modell, TCP/IP, Subnetting, VLAN, DNS, DHCP- Sie können erklären, was auf den einzelnen Schichten passiert
• ■Fähigkeit, Netzwerkprobleme systematisch einzugrenzen. Sie unterscheiden sicher zwischen einem physischen, einem Routing-, einem DNS- und einem Applikationsproblem, bevor Sie eskalieren
• ■Grundverständnis von Firewall-Konzepten: Policies, NAT, Stateful Inspection, VPN
• ■Bereitschaft zur physischen Arbeit an Hardware: Rackmontage, Verkabelung, Konsolenzugang
• ■Verhandlungssicheres Deutsch und Englisch in Wort und Schrift für einen offenen Umgang mit internationalen Kund*innen und Kolleg*innen