04.08.2025 aktualisiert
100 % verfügbar
Network & Security Engineer
Weiden am See, Österreich
Deutschland +1
Duale Ausbildung in Informatik mit Schwerpunkt auf Netzwerk & SecuritySkills
NetzwerktechnikIEEE 802.1XVPNRoutingFirewallsFortinetRestful ApisCisco
- Firewalls ( Fortinet, Barracuda, Sophos)
- Routing
- Switching
- Cisco ISE
- 802.1X/NAC
- VPN
- Netzwerktechnik
- REST API
- Routing
- Switching
- Cisco ISE
- 802.1X/NAC
- VPN
- Netzwerktechnik
- REST API
Sprachen
DeutschMutterspracheEnglischverhandlungssicherUngarischMuttersprache
Projekthistorie
- Verwaltung und Betreuung von über 70 Standorten mit Fokus auf Netzwerk- und Sicherheitsinfrastruktur
- Durchführung von Firewall-Umstellungen im Layer 2 und Layer 3 Bereich
- Erstellung und Anpassung von Firewall- und NAT- Regeln zur Sicherstellung eines stabilen Betriebs
- Regelmäßige IT-Security-Checks und Analyse von Firewall-Logs zur Identifikation von Auffälligkeiten
- Umsetzung von Change Requests und Netzwerkumstellungen zur Optimierung der Infrastruktur
- Enge Zusammenarbeit mit internen Teams und externen Dienstleistern zur reibungslosen Problembehebung
- Dokumentation aller Änderungen und Pflege technischer Unterlagen
- Analyse der Anforderungen und Erstellung eines skalierbaren Netzwerkdesigns für ein neues Rechenzentrum
- Aufbau der Data Center Infrastruktur mit Dell-Switches gemäß Best Practices (Redundanz, Segmentierung, VLAN-Konzept)
- Planung und Umsetzung der Routing-Strategie inkl. Failover-Konfiguration für hohe Verfügbarkeit
- Integration von Barracuda Firewalls für zentrale Sicherheitsfunktionen und Routing
- Anbindung mehrerer Außenstellen und Partner-Services über IPsec Site-to-Site VPNs
- Umsetzung eines Client-to-Site-VPNs mit SAML- Authentifizierung via Microsoft Entra ID (ehem. Azure AD)
- Erstellung der technischen Dokumentation und Abstimmung mit Projektbeteiligten und IT-Security Kollegen
- Komplettes Redesign der Netzwerkarchitektur für Hauptsitz und Außenstandorte
- Modernisierung der Switching- und Access- Infrastruktur mit Fokus auf Performance und Sicherheit
- Einführung von 802.1X-Zugriffskontrolle mit Cisco ISE, zentral in der Azure Cloud gehostet
- Implementierung einer Wireless-Umgebung mit Cisco Meraki Access Points und WLAN-802.1X-Authentifizierung
- Aufbau von Site-to-Site-IPSec-Tunneln für sicheren Zugriff der Außenstellen auf die zentrale ISE-Instanz
- Zentrale Firewall-Lösung ebenfalls in Azure zur Absicherung der Cloud- und Standortkommunikation
- Fokus auf Mandantenschutz, Datenschutz (DSGVO) und durchgängige Sicherheitsrichtlinien
- Vollständige Planung, Umsetzung und Support aus einer Hand