'%3E%3Cg id='Hero-image-Desktop' transform='translate(150.000000, 539.000000)'%3E%3Crect id='Mask' fill='%23F5F5F5' x='0' y='0' width='852' height='334'%3E%3C/rect%3E%3Cg id='_Common/icon/image/--48px' transform='translate(414.000000, 155.000000)' filter='url(%23filter-1)'%3E%3Cg%3E%3Cpath d='M22.24,1.29674049e-13 C23.2120212,1.29674049e-13 24,0.78797884 24,1.76 L24,1.76 L24,22.24 C24,23.2120212 23.2120212,24 22.24,24 L22.24,24 L1.76,24 C0.78797884,24 -7.76267939e-13,23.2120212 -7.76267939e-13,22.24 L-7.76267939e-13,22.24 L-7.76267939e-13,1.76 C-7.76267939e-13,0.78797884 0.78797884,1.29674049e-13 1.76,1.29674049e-13 L1.76,1.29674049e-13 Z M22.755,19.445 L20.5833595,19.4470352 C20.5498111,19.4497574 20.5163744,19.449709 20.4833479,19.4470256 L6.37389643,19.4457507 C6.33516605,19.4497088 6.29596684,19.4500557 6.25683085,19.4466584 L1.244,19.445 L1.24444444,22.24 C1.24444444,22.4930964 1.42682239,22.7035962 1.66732824,22.7472493 L1.76,22.7555556 L22.24,22.7555556 C22.5247335,22.7555556 22.7555556,22.5247335 22.7555556,22.24 L22.7555556,22.24 L22.755,19.445 Z M22.24,1.24444444 L1.76,1.24444444 C1.47526653,1.24444444 1.24444444,1.47526653 1.24444444,1.76 L1.24444444,1.76 L1.244,18.201 L5.96,18.201 L8.77887575,13.5051016 C8.97727569,13.1741023 9.32374055,12.9597338 9.70849266,12.9299191 C10.0451507,12.9038312 10.3746131,13.0218714 10.6171919,13.2503935 L10.7156025,13.3549977 L12.5127111,15.51232 L15.9863575,10.302613 C16.1842164,10.0051064 16.5019182,9.81614769 16.8483029,9.77816791 L16.9793637,9.7710855 L17.1120451,9.7786546 C17.5114523,9.82383641 17.8579057,10.0666924 18.0388641,10.4206138 L18.0928997,10.5425823 L20.962,18.201 L22.755,18.201 L22.7555556,1.76 C22.7555556,1.50690358 22.5731776,1.29640381 22.3326718,1.25275073 L22.24,1.24444444 Z M16.96384,11.07712 L13.0866244,16.8962349 C12.8751423,17.2134886 12.4384041,17.2623159 12.1619897,17.0221187 L12.0908686,16.9494289 L9.80679111,14.2091378 L7.411,18.201 L19.634,18.201 L16.96384,11.07712 Z M8.01777778,4.54769778 C9.3039876,4.54769778 10.3466667,5.59037685 10.3466667,6.87658667 C10.3466667,8.16279648 9.3039876,9.20547556 8.01777778,9.20547556 C6.73156796,9.20547556 5.68888889,8.16279648 5.68888889,6.87658667 C5.68888889,5.59037685 6.73156796,4.54769778 8.01777778,4.54769778 Z M8.01777778,5.79214222 C7.41885565,5.79214222 6.93333333,6.27766454 6.93333333,6.87658667 C6.93333333,7.4755088 7.41885565,7.96103111 8.01777778,7.96103111 C8.61669991,7.96103111 9.10222222,7.4755088 9.10222222,6.87658667 C9.10222222,6.27766454 8.61669991,5.79214222 8.01777778,5.79214222 Z' id='image' fill='%23566578'%3E%3C/path%3E%3C/g%3E%3C/g%3E%3C/g%3E%3C/g%3E%3C/g%3E%3C/svg%3E%0A)
Haben Sie Freude daran, Sicherheitsarchitekturen im Netzwerkbereich zu entwickeln, umzusetzen und die Einhaltung von Richtlinien und Standards sicherzustellen? Dann unterstützen Sie uns mit Ihrer Expertise im optimierten Regiebetrieb Kommunale Informationstechnik und Telekommunikation (KITT), als
Firewall-Experte mit Schwerpunkt Netzwerksicherheit (m/w/d)
JENA – DIE LICHTSTADT MIT ZUKUNFT – ist mehr als nur eine Stadt: hier treffen Innovation, Wirtschaftskraft und Lebensqualität aufeinander. Mit starken Unternehmen, wegweisender Forschung und einem vielfältigen Kulturleben bietet Jena das perfekte Umfeld für Familien und Berufstätige. Ob sichere Kinderbetreuung, abwechslungsreiche Schulen oder eine atemberaubende Naturkulisse mit zahlreichen Sport- und Freizeitmöglichkeiten – hier finden Sie alles, was das Leben lebenswert macht.
KITT. Als städtischer Regiebetrieb verantworten wir zukunftsorientiert die Bereitstellung der IT-Infrastruktur für die Stadtverwaltung Jena und einen Großteil der Eigenbetriebe. Wir versorgen rund 2.000 Arbeitsplätze an über 140 Standorten mit Hard- und Software, Telekommunikation und mit Fachanwendungen, die wir an mehreren Standorten selbst hosten oder in der Cloud betreiben lassen. Unser Team besteht aus rund 60 hochqualifizierten Experten, die sich leidenschaftlich für Innovation und Exzellenz in unserer IT-Landschaft einsetzen.
Ihre AUFGABEN:
Eigenverantwortlicher Betrieb und Administration der Netzwerkinfrastruktur (Palo Alto Networks)
- Administration, Konfiguration und Gewährleistung des kontinuierlichen Betriebs der zentralen Firewall-Infrastruktur auf Basis von Palo Alto Networks, inklusive der zugehörigen Management- und Logging-Komponenten
- Planung, Implementierung und kontinuierliche Optimierung von komplexen Sicherheitsarchitekturen im Rahmen einer Zero-Trust-Strategie mit dem Ziel einer ganzheitlichen und segmentierten Zugriffskontrolle über verschiedene Netzwerkzonen hinweg
- Konzeption, Design und Pflege sicherheitsrelevanter Netzwerksegmente und -komponenten wie Sicherheitszonen, NAT-Regeln, VPN-Verbindungen (IPSec, SSL) sowie dynamischer und statischer Routing-Konzepte, in enger Abstimmung mit angrenzenden IT-Kernteams
- Analyse, Bearbeitung und Dokumentation von Sicherheitsvorfällen im Netzwerkumfeld (Incident Response), inklusive Ursachenanalyse, Risikobewertung und Ableitung nachhaltiger Schutzmaßnahmen
- Kontinuierliche Pflege und Weiterentwicklung der Sicherheitsrichtlinien (Security Policies) inklusive App-ID-Konfigurationen, URL-Filter, Threat Prevention sowie User-ID-Konfigurationen zur Absicherung des Datenverkehrs und Minimierung von Angriffsflächen
- Überwachung, Fehlerdiagnose und Störungsbehebung im laufenden Betrieb der Netzwerksicherheitsinfrastruktur, sowohl reaktiv als auch proaktiv
- Mitarbeit bei der Integration neuer Systeme und Dienste in die bestehende Sicherheitsarchitektur (On-Prem und Cloud) unter Einhaltung definierter Sicherheitsstandards
Dokumentation und Wissenstransfer
- Erstellung, Pflege und laufende Aktualisierung technischer Dokumentationen zu Systemkonfigurationen, Netzwerkdesigns, Sicherheitsrichtlinien und Betriebsprozessen zur Sicherstellung der Betriebssicherheit
- Dokumentation von Änderungen und Störungen, inklusive Lessons Learned und Handlungsempfehlungen
- Wissenstransfer an interne Mitarbeitende durch Erstellung von Leitfäden, How-Tos sowie durch aktive Beteiligung an Übergaben und Workshops
Automatisierung und Skripterstellung zur Effizienzsteigerung im IT-Betrieb
- Entwicklung und Umsetzung von Automatisierungslösungen zur effizienten Durchführung wiederkehrender administrativer Tätigkeiten in der Netzwerksicherheitsumgebung, mit dem Ziel der Reduzierung manueller Aufwände
- Erstellung und Pflege von Skripten zur Automatisierung typischer Aufgaben, wie Policy-Verwaltung unter Verwendung geeigneten Scripting-Sprachen (z. B. mittels Python)
- Nutzung von Automatisierungswerkzeugen wie Ansible, u. a. zur Orchestrierung von Konfigurationen
- Anbindung und Integration von APIs u. a. zur automatisierten Interaktion mit Sicherheitslösungen
Ihr PROFIL:
Hochschulabschluss einer einschlägigen Fachrichtung, z. B. Informatik, IT-Sicherheit, Netzwerktechnik oder vergleichbar.
Erforderliche Spezialkenntnisse / Sonderprüfungen / Qualifikationen
- Mindestens 10-jährige Berufserfahrung in der Administration, Konfiguration und dem Betrieb von Unternehmens-Firewalls, speziell Palo Alto Next-Generation Firewalls (PA-Series, VM-Series, Panorama)
- Sicherer Umgang mit Palo Alto Panorama zur zentralen und abgestimmten Verwaltung mehrerer Firewalls, Security Policies und Templates
- Erfahrung mit Palo Alto Features wie App-ID, User-ID, Content-ID, SSL Decryption, Threat Prevention, URL Filtering, WildFire, GlobalProtect
- Praxisnahe Erfahrung in der Konfiguration von Security Policies, NAT-Regeln, VPNs (IPSec, SSL), User-ID, ACLs und Threat Prevention sowie High-Availability-Konfigurationen
- Tiefgehendes Verständnis von Netzwerkprotokollen (TCP/IP, DNS, DHCP, HTTP/S, ICMP, BGP, OSPF, IPSec)
- Praktische Erfahrung in der Nutzung von Routing und Switching (Layer 2–4, VLAN, NAT, QoS, VRRP)
- Erfahrung im Design und Betrieb komplexer Netzwerk-Architekturen mit Firewalls, Load Balancern und Proxies
- Erfahrung in der analytischen Fehleranalyse und Troubleshooting im Netzwerk- und Security-Umfeld (Packet Capture, Flow Analysis, Log-Analyse)
- Nachweisbare Kenntnisse in der Automatisierung und Skripterstellung (z. B. in Python, PowerShell, REST API, Ansible)
- Nachweisliche Erfahrung in der Härtung und sicherheitstechnischen Absicherung von Netzwerken nach anerkannten IT-Sicherheitsrichtlinien
- Nachweisbare Kenntnisse in der Einführung und im operativen Umgang mit Monitoring-Lösungen
- Sehr gute deutsche und englische Kommunikationsfähigkeiten
Wünschenswerte Kenntnisse und Qualifikationen
- Erfahrung bei der Implementierung von Cloud-basierten VPN- und Sicherheitslösungen
- Sicherer Umgang mit Agilen und Nicht-agilen Planungs- und Steuerungsmethoden
- Praktische Kenntnisse im Arbeiten in agil organisierten IT-Organisationen
Unser ANGEBOT AN SIE:
- eine unbefristete Vollzeitstelle mit einer Vergütung nach Entgeltgruppe 12 TVöD und betrieblicher Altersvorsorge
- Unterstützung bei der fachlichen Qualifizierung und Weiterbildung
- flexible Arbeitszeiten und Überstundenausgleich sowie 30 Tage Urlaub
- ein betriebliches Gesundheitsmanagement und die Möglichkeit auf Fahrradleasing
Kontakt
Gehalt
Neugierig auf das Gehalt für diesen Job?
Min €Max €
){kind=logo}
){kind=logo}
){kind=logo}
){kind=logo}
){kind=logo}
){kind=logo}
){kind=logo}
){kind=logo}