Firewall-Architekt (ref.: 240)

Stellenbeschreibung: Firewall-Architekt

Wir sind derzeit auf der Suche nach einem hochqualifizierten und erfahrenen Firewall-Architekten, der über tiefgreifendes Wissen bei der Bereitstellung von Firewalls und der Automatisierung von Regeln verfügt. Die Hauptverantwortung dieser Rolle besteht darin, die Konzeption, Durchführung und Automatisierung unserer Firewall-Infrastruktur voranzutreiben. Der ideale Kandidat wird ein tiefgreifendes Verständnis von Tools wie NetBox, Ansible und AWX demonstrieren und eine entscheidende Rolle bei der Automatisierung und Modernisierung unserer Firewall-Systeme spielen.

Hauptaufgaben und Verantwortlichkeiten:

• Firewall-Architektur und -Design:

  • Entwicklung skalierbarer, sicherer und effizienter Firewall-Architekturen, die an die spezifischen Anforderungen des Unternehmens angepasst sind.

  • Erarbeitung und sorgfältige Dokumentation von High-Level- und Low-Level-Designs (HLD/LLD) für die Bereitstellung von Firewalls.

• Automatisierung und Bereitstellung:

  • Ausführung automatisierter Workflows für Firewall-Bereitstellungen unter Verwendung von Ansible und AWX.

  • Entwicklung und Überwachung von Playbooks für die automatisierte Konfiguration von Firewall-Richtlinien, Regeln und Objekten.

  • Automatisierung des Lebenszyklusmanagements von Firewalls, einschließlich Patching, Upgrading und Außerbetriebnahme.

• Automatisierung von Firewall-Regeln:

  • Entwicklung und Implementierung automatisierter Lösungen für die Bereitstellung, Deaktivierung und Validierung von Regeln.

  • Gewährleistung von Compliance und Sicherheit durch die Automatisierung von Regelprüfungen und -remediation.

• Integration mit der Quelle der Wahrheit (NetBox):

  • Integration von NetBox als primäre Quelle der Wahrheit für Firewall-Konfigurationen und Parameter.

  • Gewährleistung einer präzisen Synchronisation zwischen NetBox und der Firewall-Management-Plattform.

• Zusammenarbeit und Unterstützung:

  • Beteiligung an gemeinsamen Anstrengungen mit Netzwerk-, Sicherheits- oder CMDB-Teams, um die Ausrichtung der Firewall-Designs auf übergreifende Infrastrukturziele sicherzustellen.

  • Bereitstellung von fachkundiger technischer Anleitung und Mentoring für operative Teams zu den Best Practices der Automatisierung.

• Überwachung und Optimierung:

  • Integration von Überwachungstools zur Überwachung der Leistung und Gesundheit von Firewalls.

  • Fortlaufende Verbesserung der Automatisierungs-Workflows für optimale Effizienz und Skalierbarkeit.

• Dokumentation und Standards:

  • Pflege einer sorgfältigen Dokumentation für alle Automatisierungs-Workflows und Firewall-Konfigurationen.

  • Festlegung und Durchsetzung von Automatisierungsstandards und Best Practices.

Bevorzugte Qualifikationen:

Technische Kompetenz:

• Kenntnisse in verschiedenen Firewall-Plattformen wie Fortinet, Checkpoint, IPTABLE oder ähnlichen Systemen.

• Expertise in Automatisierungstools wie Ansible und AWX.

• Vertrautheit mit NetBox für Infrastruktur-Dokumentation und Automatisierungszwecke.

• Fortgeschrittene Fähigkeiten in Bash-Skripting für Linux-Umgebungen.

Automatisierungsexpertise:

• Erfahrung in der Implementierung automatisierter Firewall-Lösungen im großen Maßstab.

• Versiert im Entwurf und der Integration von CI/CD-Pipelines für optimierte Automatisierungs-Workflows.

Soft Skills-Beherrschung:

• Nachgewiesene Problemlösungsfähigkeiten und starke analytische Fähigkeiten.

• Ausgezeichnete Kommunikations- und Dokumentationsfähigkeiten.

• Nachgewiesene Fähigkeit zur effektiven Zusammenarbeit in vielfältigen Teamumgebungen.

Gewünschte Zertifizierungen:

• Verfolgung von Zertifizierungen wie Red Hat Certified Specialist in Security: Linux, Fortinet NSE oder ähnliche Referenzen.

• Erfahrung mit Versionskontrollplattformen wie GitLab zur effizienten Verwaltung von Automatisierungscode.