Netzwerksicherheitsexperte

Netzwerksicherheitsexperte mit DV-Sicherheitsfreigabe – Vertrag (Freiberuflich) – Starttermin: baldmöglichst

• Berufsbezeichnung: DV-geprüfter Netzwerksicherheits-SME
• Ort: Hybrid – Vereinigtes Königreich
• Freigabe erforderlich: Aktive, fortgeschrittene Sicherheitsüberprüfung (DV) – Nicht verhandelbar
• Preis: DOE
• Client: Verteidigung
• Startdatum: So schnell wie möglich

Rollenübersicht: Wir wurden exklusiv und als Alleinlieferant beauftragt, ein erstklassiges, DV-geprüftes KMU im Bereich Netzwerksicherheit für ein wegweisendes nationales Sicherheitsprogramm zu identifizieren, das sichere Netzwerkinfrastruktur der nächsten Generation für Endkunden der britischen Verteidigungs- und Nachrichtendienstgemeinschaft bereitstellt.

Ihre Aufgaben:

• Entwicklung und Implementierung von Netzwerkarchitekturen mit extrem hoher Sicherheit (LAN/WAN/SD-WAN) für abgeschottete, domänenübergreifende und mehrstufige Sicherheitsumgebungen.
• Leiten Sie die Integration von Zero Trust Network Access (ZTNA)-, SASE- und Software-Defined Perimeter-Lösungen im großen Maßstab.
• Architektur und Härtung von Grenzschutzsystemen (Next-Generation-Firewalls, IDS/IPS, Web-Proxys, Reverse-Proxys, Datendioden).
• Definition und Durchsetzung kryptografischer Netzwerksegmentierung mittels PKI, IPsec, MACsec und quantenresistenter Algorithmen.
• Erstellung von HLD/LLD-Dokumentationen, Sicherheitsbetriebsverfahren und Bestandsdokumentationen gemäß NCSC/CESG-Standards.
• Bei Sicherheitsakkreditierungen (RMADS, SyOPs, Risikoabwägungsfällen) fungieren Sie als Designverantwortlicher.
• Mentoring und Weiterbildung von SC-geprüften Teammitgliedern sowie Durchführung sicherer Designprüfungen.

Erforderliche technische Kenntnisse und Erfahrungen:

• Aktuell gültige DV-Freigabe (keine Unterbrechungen, innerhalb der letzten 12 Monate verwendet).
• Mehr als 10 Jahre Erfahrung in der Netzwerksicherheitsarchitektur im Verteidigungs-/Nachrichtendienstbereich.
• Expertenkenntnisse in Cisco (CCIE Security oder CCDP-Äquivalent) + fundierte Kenntnisse in Palo Alto, Fortinet, Juniper SRX/MSeries.
• Erweiterte Routing-/Switching-Funktionen (BGP, OSPF, MPLS, EVPN-VXLAN in sicheren Enklaven).
• Zscaler ZIA/ZPA, Netskope, Menlo Security oder vergleichbare SASE-Plattformen.
• Illumio, AppGate SDP oder Tuffin für Mikrosegmentierung.
• F5 BIG-IP APM/LTM, Pulse Secure oder Cisco Secure Connect für den Fernzugriff.
• Erfahrungen mit CESG IA Notices, JSP 440, JSP 604 und NCSC Good Practice Guides.
• Erfahrung als HMG Crypto Custodian ist sehr erwünscht.

Wünschenswert:

• Aktuelle oder kürzliche Berührungspunkte mit den Projekten MORPHEUS, NSoIT(D), DART oder Skynet 6
• NCSC CCP SIRA / Senior SIRA-Status
• Überprüfen Sie den Teamleiter oder CREST CRT
• TOGAF- oder SABSA-Zertifizierung

Nächste Schritte:

• Bitte senden Sie mir Ihren aktuellen Lebenslauf, damit wir uns ausführlicher austauschen können.

#Netzwerksicherheit #DVCleared #Verteidigung #Auftrag #Freiberufler