Netzwerk- und Security Engineer (w/m/d)

Konzeption & Planung

• Mitarbeit bei der Konzeption und Weiterentwicklung von Netzwerk- und Security-Lösungen für unsere Kunden — von der technischen Anforderungsaufnahme bis zum umsetzbaren Lösungsdesign
• Erarbeitung technischer Konzepte, Low-Level-Designs und Konfigurationsvorgaben als Grundlage für die Implementierung
• Bewertung und Vorschlag geeigneter Produkte und Technologien sowie Unterstützung bei der Erstellung von Kalkulationen und Angeboten

Implementierung & Betrieb

• Hands-on Implementierung, Konfiguration und Inbetriebnahme von Netzwerk- und Security-Komponenten im Kundenbetrieb (Firewall, Routing/Switching, VPN, WLAN, IDS/IPS, NAC, PKI, KMS, HSM, etc.)
• Fehleranalyse und Störungsbehebung im laufenden Betrieb sowie Unterstützung des 2nd- und 3rd-Level-Supports bei komplexen technischen Fragestellungen
• Erstellung und Pflege von Betriebskonzepten, Betriebshandbüchern und technischer Dokumentation nach BSI-Standards und internen Vorgaben

Threat Modelling & Sicherheitsanalyse

• Unterstützung bei der Durchführung von Threat-Modelling-Aktivitäten (z. B. nach STRIDE oder MITRE ATT&CK), um Bedrohungen und Angriffsvektoren in Kundeninfrastrukturen strukturiert zu erfassen
• Ableitung und Umsetzung technischer Schutzmaßnahmen aus identifizierten Risiken sowie Dokumentation der Ergebnisse im Kontext übergeordneter Sicherheitskonzepte

Compliance & Regulatorik

• Umsetzung technischer Maßnahmen zur Erfüllung regulatorischer Anforderungen aus bspw. DORA, BAIT und BSI IT-Grundschutz im produktiven Kundenbetrieb
• Zuarbeit bei Gap-Analysen und Risikobetrachtungen im Kontext aufsichtsrechtlicher Vorgaben der BaFin sowie Dokumentation umgesetzter Maßnahmen revisionsgerecht

Kommunikation & Kundenkontakt

• Technische Ansprechperson für Kunden in laufenden Projekten und im Betrieb — von der Abstimmung auf Arbeitsebene bis zur verständlichen Aufbereitung von Ergebnissen für nicht-technische Stakeholder
• Mitwirkung bei der Präsentation von Lösungsvorschlägen und Statusberichten gegenüber Kunden

Fachliche Kenntnisse

• Mehrjährige praktische Erfahrung im Bereich Netzwerk- und Security-Engineering, idealerweise auf Seiten eines IT-Dienstleisters oder Managed Service Providers
• Fundierte Kenntnisse in Netzwerktechnologien (Routing, Switching, SD-WAN, VXLAN) sowie in Security-Themen wie Firewall-Systeme, VPN, Zero Trust, IDS/IPS, PKI, KMS, HSM, NAC und IAM
• Umfangreiche Erfahrung in der eigenständigen Implementierung und Konfiguration von Netzwerk- und Security-Komponenten namhafter Hersteller (bspw. PaloAlto, Juniper, Sophos, etc.)
• Erfahrung mit Automatisierung (bspw. Terraform, Python, MCP, KI, etc.)

Methodik & Dokumentation

• Erfahrung in der Erstellung technischer Dokumentation: Betriebshandbücher, Konfigurationsdokumentationen, Low-Level-Designs und Sicherheitskonzepte
• Umfangreiche Erfahrung in Threat-Modelling-Methoden (z. B. STRIDE, MITRE ATT&CK) und deren praktischer Anwendung im Engineering-Kontext
• Verständnis für Projektabläufe und die Fähigkeit, eigene Arbeitspakete strukturiert und termingerecht umzusetzen

Kommunikation

• Sehr gute Kommunikationsfähigkeiten in Deutsch und Englisch (jeweils mindestens C1), schriftlich wie mündlich — für Kundengespräche, technische Dokumentation und interne Abstimmungen
• Fähigkeit, technische Sachverhalte klar und adressatengerecht zu vermitteln — gegenüber Fachkollegen und -kolleginnen ebenso wie gegenüber dem Management auf Kundenseite

Persönliche Stärken

• Hands-on-Mentalität kombiniert mit dem Anspruch, Lösungen nicht nur umzusetzen, sondern technisch durchdacht zu gestalten
• Teamorientierte Arbeitsweise, Eigeninitiative und die Bereitschaft, sich kontinuierlich in neue Technologien und regulatorische Entwicklungen einzuarbeiten
• Reisebereitschaft für Kundeneinsätze im DACH-Raum
• Bereitschaft für Nacht- und Wochenendeinsätzen sowie Teilnahme an der Rufbereitschaft

• Flexible Arbeitszeiten
• Mobiles Arbeiten
• Sabbatical-Option und 30 Tage Urlaub
• Aus- und Weiterbildung
• Firmenlaptop und Firmenhandy
• Firmenwagen inkl. Tank-/Ladekarte
• Mitarbeitendenevents
• Unser Mindset: Echter Teamspirit, respektvolles Miteinander, offene Türen, Duz-Kultur, gelebte Vielfalt

Sharing is caring