Netzwerksicherheitsexperte

Netzwerksicherheitsexperte – Vertragsmöglichkeit

• Berufsbezeichnung: Netzwerksicherheitsexperte
• Startdatum: ASAP (vorbehaltlich der DV-Überweisung/Bestätigung)
• Vertragstyp: Vertrag/Interim
• Dauer: 12 Monate, wahrscheinliche Verlängerung
• Tagessatz: DOE
• Ort: Geheime britische Verteidigungsanlagen
• Sicherheitsüberprüfung erforderlich: Eine gültige Sicherheitsüberprüfung (DV) gemäß britischem Entwicklungsgesetz ist unerlässlich.

Übersicht

Ein führender Britische Verteidigungsorganisation sucht einen erfahrenen DV-geprüfter Fachexperte für Netzwerksicherheit (SME) beitreten a streng geheimes Programm Unterstützung missionskritischer Systeme für die nationale Sicherheit Großbritanniens.

Sie werden eine Schlüsselrolle bei der Konzeption, Härtung und Gewährleistung sicherer Netzwerkarchitekturen über mehrere sichere Domänen hinweg spielen, die Einhaltung von Sicherheitsstandards sicherstellen und eng mit Sicherheitsarchitekten, Infrastrukturingenieuren und Cyber-Operations-Teams in einer sicheren Umgebung zusammenarbeiten.

Key Responsibilities

• Netzwerksicherheitsdesign und -architektur

  • Entwurf und Überprüfung sicherer Netzwerkarchitekturen über mehrere Sicherheitsdomäneneinschließlich domänenübergreifender Lösungen und Enklavensegmentierung.
  • Definieren und Implementieren Netzwerkzonierung, Trennung und Grenzkontrollen (Firewalls, Gateways, Proxys, Netzwerkzugriffskontrolle).
  • Arbeiten Sie eng mit Sicherheitsarchitekten zusammen, um die Übereinstimmung mit Sicherheitsmuster und Akkreditierungsanforderungen.

• Sicherheitsentwicklung und Härtung

  • Konfigurieren und härten Sie Netzwerksicherheitstechnologien (z. B. Firewalls, VPNs, IDS/IPS, sicheres Routing/Switching, Load Balancer).
  • Leiten Sie die Umsetzung von Zero-Trust-Prinzipien, Mechanismen für minimale Berechtigungen und sicheren Fernzugriff in einem klassifizierten Kontext.
  • Sicherheit überprüfen und verbessern Campus-, Rechenzentrums- und Cloud-verbundene Netzwerke soweit dies für das Projekt relevant ist.

• Assurance, Risk & Compliance

  • Fachliche Expertise einbringen RMADS/Sicherheitskoffer und den Akkreditierungsprozess unterstützen.
  • Ordnen Sie die Steuerelemente den entsprechenden Standards und Rahmenwerken zu.
  • Verhalten und Unterstützung technische Risikobewertungen, Designprüfungen und Sicherheitsfolgenabschätzungen zu neuen und geänderten Dienstleistungen.

• Betriebs- und Störungsunterstützung

  • Handeln Sie als Hauptperson Eskalationspunkt für Netzwerksicherheit für das Programm, Unterstützung des SOC und der Incident-Response-Teams.
  • Unterstützung bei der Ursachenanalyse von Sicherheitsvorfällen, die die Netzwerkinfrastruktur betreffen, und Vorschläge für Abhilfemaßnahmen.
  • Aufsicht übernehmen Anwendungsfälle für die Sicherheitsüberwachung und Protokollierung für Netzwerkgeräte und Sicherheitsgeräte.

• Stakeholder-Engagement und Führung

  • Ratgeber hochrangige technische und nicht-technische Stakeholder zu Netzwerksicherheitsoptionen, Risiken und Abwägungen.
  • Netzwerk- und Infrastrukturingenieure in Bezug auf sichere Konfiguration und Best Practices beraten und anleiten.
  • Unterstützt die Roadmaps, Standards und Designmuster um die Reife der Netzwerksicherheit im gesamten Programm zu steigern.

Erforderliche Erfahrungen und Fähigkeiten

• Aktuelle, aktive DV-Freigabe mit aktueller Berufserfahrung im Bereich Geheimhaltung durch die britische Regierung oder das Verteidigungsministerium Programme.
• Starker Hintergrund als Netzwerksicherheitsingenieur / Netzwerkarchitekt / KMU in komplexen, sicheren Umgebungen.
• Praktische Erfahrung mit einer Reihe von Netzwerk- und Sicherheitstechnologien, zum Beispiel:
  • Unternehmensfirewalls (z. B. Palo Alto, Check Point, Cisco, Fortinet)
  • Router und Switches (z. B. Cisco, Juniper, Arista)
  • VPNs, sicherer Fernzugriff und SSL/TLS
  • IDS/IPS, Web-Proxys, Load Balancer, Netzwerkzugriffskontrolle (NAC)
• Nachweisbare Erfahrung in der Konzeption oder Absicherung von Netzwerken, die auf Folgendes ausgerichtet sind NCSC Standards und Muster.
• Fundiertes Verständnis von:
  • Netzwerkprotokolle (TCP/IP, DNS, DHCP, BGP, OSPF, MPLS usw.)
  • Netzwerksegmentierung, Mikrosegmentierung und Zero-Trust-Konzepte
  • Sichere Konnektivität zwischen lokalen, privaten Cloud- und/oder öffentlichen Cloud-Umgebungen
• Nachgewiesene Fähigkeit zu komplexe technische Risiken übersetzen in klare, umsetzbare Handlungsempfehlungen für die Beteiligten.
• Ausgezeichnete Kommunikationsfähigkeiten und die Fähigkeit, in einem multidisziplinäres, hochsicheres Umfeld.

Wünschenswerte Erfahrung

• Vorkenntnisse in Verteidigungsprogramme oder nationale Sicherheit Programme.
• Vertrautheit mit:
  • NCSC-Leitfaden, CESG IA Grundsätze, JSP und verteidigungsspezifische Richtlinien
  • SIEM/SOC-Umgebungen und Entwicklung von Netzwerk-Sicherheitsüberwachungs-/Anwendungsfallentwicklung
  • Infrastructure‐as‐Code / Automatisierung der Netzwerkkonfiguration (z. B. Ansible)
• Relevante Zertifizierungen wie z. B. CISSP, CCNP Security, CCIE, PCNSE, CISM, GIAC (oder gleichwertig).
• Erfahrung, die dazu beiträgt Akkreditierungsnachweiseinschließlich RMADS, Sicherheitsnachweisen und Designdokumentation.

Persönliche Eigenschaften

• Diskret, vertrauenswürdig und angenehm in der Zusammenarbeit mit hochsensible Informationen.
• Proaktiv, ergebnisorientiert und fähig, unter Druck in einem geschäftskritischen Umfeld zu arbeiten.
• Ausgeprägte Teamorientierung und die Fähigkeit, starke Beziehungen über die Bereiche Sicherheit, Infrastruktur, Betrieb und Projektteams hinweg aufzubauen.
• Starke analytische und problemlösende Fähigkeiten mit einem pragmatisch, risikobasiert Sicherheitsansatz.

Wie du dich bewirbst

• Bei Interesse senden Sie mir bitte Ihren aktuellen Lebenslauf und Ihre Kontaktdaten, damit wir die Möglichkeit näher besprechen können.