
SPIRIT/21 GmbH · Rüsselsheim am Main & Remote
DEINE AUFGABEN * Du designst, implementierst und betreibst komplexe LAN-, WLAN- und WAN-Infrastrukturen für Data Center Umgebungen, auch für internationale...
internationale Kundenstandorte
Infrastrukturmodernisierungen
3rd-Level-Troubleshooting bei komplexen Störungen
Teams und Kunden
DEINE AUFGABEN * Du designst, implementierst und betreibst komplexe LAN-, WLAN- und WAN-Infrastrukturen für Data Center Umgebungen, auch für internationale Kundenstandorte * Du planst und leitest Netzwerkprojekte wie Standortanbindungen, Migrationen, Hardware-Refreshes und Infrastrukturmodernisierungen * Du arbeitest tiefgehend im Routing & Switching-, Wireless-, Firewall- und WAN-Umfeld und übernimmst 3rd-Level-Troubleshooting bei komplexen Störungen * Du entwickelst skalierbare und hochverfügbare Netzwerkarchitekturen und optimierst Performance, Stabilität und Verfügbarkeit * Du implementierst Netzwerk- und Security-Standards sowie Segmentierungs- und Sicherheitskonzepte * Du automatisierst Netzwerkprozesse und nutzt Monitoring- und Management-Tools zur proaktiven Analyse und Optimierung * Du erstellst technische Dokumentationen und Netzwerkdesigns (HLD/LLD) und fungierst als technischer Ansprechpartner für interne Teams und Kunden Dieser Job wird der Jobrolle IT-Engineering und dem Joblevel F5 zugeordnet. DEIN PROFIL * Abgeschlossene IT-Ausbildung (z. B. Fachinformatiker Systemintegration) oder Studium im Bereich Informatik / Netzwerktechnik * Umfassende Erfahrung (mind. 8 Jahre) im Enterprise-Networking mit LAN, WLAN und WAN * Sehr gute Kenntnisse in Routing & Switching sowie Netzwerkprotokollen und Enterprise-Netzwerkdesign * Fundierte Erfahrung im Bereich Netzwerk-Security (Firewalls, VPN, Segmentierung, Sicherheitsprotokolle) * Erfahrung mit Herstellern wie Fortinet, Cisco, Check Point, Aruba oder Meraki * Erfahrung mit Monitoring, Netzwerk-Management oder Automatisierung (z. B. APIs, Skripting) * Zertifizierungen wie CCNP, CCNA, CWNP oder Check Point Certified Security Administrator sind von Vorteil * Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift runden Dein Profil ab
AUFGABEN, DIE DICH UND UNS BEGEISTERN * Du planst, installierst, konfigurierst und betreibstNetzwerkequipment für unsere Cloudinfrastrukturen in Rechenzentren. * Du arbeitest an spannenden Kundenprojekten, z. B. BGP Anycast über mehrere Standorte mit HA-Firewall-Clustern oder DWDM-verbundenem Backend. * Du übernimmst das Incident- und Problemmanagement und hinterfragst bestehende Lösungen, um neue Ansätze zu entwickeln. * Mit deinem Know-how in BGP, OSPF, Firewalling & VPN sorgst du für einen sicheren und performanten Netzwerkbetrieb. * Durch den Einsatz von Infrastructure as Code (IaC) oder Skripting optimierst du Prozesse und standardisierst Netzwerkbereitstellungen. * Du bist kommunikativ und tauschst dich aktiv mit internen und externen Kunden aus, um Netzwerklösungen passgenau umzusetzen. * Du übernimmst gelegentlich Bereitschaftsdienste sowie Wartungen außerhalb der Geschäftszeiten. DAS BRINGST DU MIT * Mehrjährige Erfahrung im Netzwerkbereich, vor allem im Troubleshooting & Security. * Routing & Switching: Du kennst dich mit Juniper, Cisco oder HP Enterprise aus. * Firewalling & VPN: Erfahrung mit IPSEC, NAT, Paketfilter, Remote Access. * Nice to have, aber kein Muss: – IaC & Automatisierung (Ansible, Terraform) – Cloud-Erfahrung (Azure, AWS) – Skripting (Python, Bash) – Zertifizierungen (JNCIA/JNCIS, CCNA o. Ä.) * Führerschein Klasse B für Rechenzentrums-Einsätze. * Du willst dich weiterentwickeln, bist nicht auf einen Hersteller festgelegt und hast Lust auf neue Technologien. WARUM WIR? * Windows, macOS oder Linux? Deine Entscheidung * 2 Remote Work Tage pro Woche * Unbefristeter Arbeitsvertrag * 30 Urlaubstage * Flexible Arbeitszeiten * Mentor:in * Individuelle Einarbeitung * Vereinbarkeit Beruf & Familie * Betriebliches Gesundheitmanagement * Eltern-Kind-Büro * Corporate Benefit Programm * Personal Trainer * Gym * Gamesroom mit Tischkicker, Pinball & mehr * Mitarbeiterserver DEIN TEAM STELLT SICH VOR Wir sind ein 6-köpfiges Network Operations Team (Simon, Andreas, René, Niklas, Zhicheng und Kevin), das High-Performance-Netzwerke baut und betreibt. Wir lieben saubere Architekturen, hinterfragen Standards und haben keine Lust auf unnötige Komplexität. Bei uns zählt Hands-on-Mentalität, Pragmatismus & technischer Tiefgang. In dieser verantwortungsvollen und abwechslungsreichen Rolle arbeitest du mit modernen Technologien an der Weiterentwicklung und Automatisierung unserer Netzwerke – von BGP Anycast über mehrere Standorte bis zu Firewall-Clustern mit DWDM-Backend. Gleichzeitig hast du die Möglichkeit, dich kontinuierlich weiterzuentwickeln und neue Technologien in einem dynamischen und innovativen Umfeld zu gestalten.
DEINE ROLLE Als Senior Network Security Engineer übernimmst du gemeinsam mit uns die technische Verantwortung für alle Security-Themen bei Niteflite und unseren Kunden. Du gestaltest die Konzeption, den Betrieb und die Weiterentwicklung moderner Netzwerk- und Security-Infrastrukturen aktiv mit – mit einem hohen Expersise auf Firewalls, Monitoring und dem gesamten Sophos Security Stack. Gemeinsam mit unserem Team entwickelst du Sicherheitskonzepte weiter, begleitest anspruchsvolle Kundenumgebungen und bringst deine Erfahrung ein, um unsere Managed Security Services kontinuierlich zu verbessern. Du bist Ansprechpartner für komplexe Firewall-Architekturen, SD-WAN-Konzepte, VPN-Infrastrukturen und Security-Incidents. Dabei geht es nicht nur um die technische Umsetzung, sondern auch darum, unsere Kunden vorausschauend zu beraten und gemeinsam nachhaltige Lösungen zu entwickeln. DEINE AUFGABEN * Planung, Implementierung, Migration und Betrieb von Sophos Firewall Umgebungen - von der Erstkonfiguration bis zum laufenden Managed Service * Konzeption und Umsetzung von Security-Architekturen: Firewall-Regeln, NAT, IPS/IDS, Web-Filtering, Application Control und Zero-Trust * Administration und Weiterentwicklung von Site-to-Site- und Client-VPN-Infrastrukturen (IPsec, SSL-VPN, ZTNA) * Betreuung des gesamten Sophos-Portfolios: XGS Firewalls, Sophos Central, Endpoint, MDR/XDR * Analyse und Bearbeitung von Security-Incidents, Auswertung von Logs und Alerts über Sophos Central und SIEM * Erstellung und Pflege von technischen Netzwerk- und Security-Konzepten sowie Kundendokumentationen * Technische Beratung unserer mittelständischen Kunden im DACH-Raum zu Security-Themen und Handlungsempfehlungen * Auswahl und Evaluierung von Security Produkten und Weiterentwicklung unserer Managed Security Services * Mentoring des 1st- und 2nd-Level-Teams DAS BRINGST DU MIT * Mehrjährige praktische Erfahrung in der Administration von Netzwerk- und Security-Infrastrukturen, idealerweise im MSP- oder Systemhaus-Umfeld * Umfangreiche praktische Erfahrung mit Sophos XGS Firewalls: Regelwerke, Zonen, SD-WAN, ZTNA, Hochverfügbarkeit und Sophos Central Management * Solides Fundament in Netzwerktechnologien: TCP/IP, Routing, Switching, VLANs, QoS * Erfahrung mit VPN-Technologien (IPsec, SSL-VPN) und modernen Zugriffsmodellen (Zero Trust Network Access) * Verständnis für gängige Security-Konzepte: Defense-in-Depth, Segmentierung, Least Privilege, Logging & Monitoring * Fähigkeit, Security-Sachverhalte verständlich gegenüber nicht-technischen Ansprechpartnern beim Kunden zu kommunizieren * Sehr gute Deutschkenntnisse, gute Englischkenntnisse (technische Dokumentation) Ein grandioses Add-on wären * Sophos-Zertifizierungen (z. B. Sophos Certified Engineer, Sophos Certified Architect) * Erfahrung mit HPE Aruba Netzwerkprodukten: Switches, Wireless Lösungen (Aruba Access Points, ArubaOS), idealerweise auch mit Aruba Central. * Erfahrung mit weiteren Security-Produkten und Herstellern * Erfahrung mit SIEM-Lösungen oder Log-Management (z. B. Sophos XDR, Graylog, Elastic) * Grundkenntnisse in Scripting (PowerShell, Python) zur Automatisierung von Security-Aufgaben * Vertrautheit mit für den Mittelstand relevanten regulatorischen Anforderungen: NIS2,TISAX, ISO 27001 DAS BIETEN WIR DIR * Attraktives Gehalt entsprechend deiner Erfahrung und Verantwortung * Anspruchsvolle Security-Projekte mit der Möglichkeit, Themen eigenständig voranzutreiben * Direkte Zusammenarbeit mit der Geschäftsführung und kurze Entscheidungswege * Individuelle Weiterbildung undZertifizierungen * Flexible Arbeitszeiten und hybrides Arbeiten * Firmenwagen oder Mobilitätszuschuss nach Absprache * Offene, bodenständige Unternehmenskultur mit echtem Teamgeist KLINGT GUT? Dann lass uns sprechen. Kein unnötiger Bewerbungsprozess – wir wollen dich kennenlernen, nicht Papier. Schick uns deinen Lebenslauf – auch gerne ohne Anschreiben. Uns interessiert vor allem, welche Sophos-Projekte du erfolgreich umgesetzt hast und worauf du fachlich besonders stolz bist. Bewirb dich jetzt und gestalte IT, die wirklich funktioniert. Hast du noch weitere Fragen? Ich bin da für dich! Susanne Pfister bewerbung@niteflite.de 0881/387896 - 0