Infrastructure Security Engineering

Start: ASAP

Dauer: 3 Monate +

Auslastung: Vollzeit

Lokation: Remote & Berlin (mind. 1 Woche am Stück pro Monat, bis zu 50% möglich)

Projektbeschreibung

Das EDP-Team baut eine interne Plattform für Software-Produktentwickler der Elia-Gruppe auf, um die Entwicklung und Bereitstellung von Softwareprodukten zu beschleunigen, um die großen Herausforderungen im Energiesektor zu bewältigen.

Die EDP-Plattform ist eine serviceorientierte, Cloud-native Plattform, um Anwendungs-Teams Self-Service-Fähigkeiten für die Entwicklung, die Ausführung und den Betrieb ihrer Software-Produkte zu bieten. Die EDP-Plattform bietet Dienste für Anwendungsinfrastruktur, Daten, Service Lifecycle Management, Anwendungsentwicklung und -bereitstellung sowie Dienste für den Betrieb ihrer Softwareprodukte. Die EDP Platform wird als hybride Cloud bereitgestellt, die sowohl eine private Cloud als auch ausgewählte öffentliche Clouds umfasst.

Erfolgreiche Bereitstellung von Sicherheit

• Planung, Implementierung und Dokumentation der In-Scope-Umgebung wie definiert
• Entwicklung eines strategischen Sicherheitsplans, der auf die In-Scope-Umgebung zugeschnitten ist
• Implementierung von Sicherheitsmaßnahmen, die den organisatorischen Standards entsprechen
• Sorgfältige Dokumentation von Sicherheitskonfigurationen, Richtlinien, Verfahren und Aktualisierungen
• Gewährleistung, dass alle Sicherheitsmaßnahmen mit dem definierten Umfang und den Anforderungen übereinstimmen

Integration in Prozesse

• Befolgung der entworfenen Prozesse, um eine erfolgreiche Koordination und detaillierte Dokumentation zu erreichen
• Einhaltung der festgelegten Sicherheitsprozesse und -protokolle
• Projektkoordination im Rahmen dieser Prozesse zur Gewährleistung kohärenter Sicherheitsmaßnahmen
• Führen einer detaillierten und aktuellen Dokumentation, die die Einhaltung der Prozesse und die Ergebnisse widerspiegelt

Kontinuierliche Verbesserung und Anpassung

• Validierung und Anpassung der Implementierungsprozesse, Gewährleistung der Erstellung und Aktualisierung von Skripten nach Bedarf
• Regelmäßige Überprüfung und Validierung der Sicherheitsimplementierungsprozesse
• Aktualisierung und Erstellung der erforderlichen Skripte zur Verbesserung der Sicherheitsmaßnahmen
• Identifizierung von Abweichungen und Mitteilung der erforderlichen Korrekturen und Konfigurationsanpassungen an das Projekt
• Meldung von Beobachtungen, wenn Konfigurationen nicht den erforderlichen Sicherheitsstandards entsprechen

Effektive Koordinierung und Kommunikation

• Klare Erläuterung von/ Beratung zu technischen Anforderungen und Aufrechterhaltung einer offenen Haltung gegenüber dem Projekt
• Beratung bei der Formulierung von technischen Sicherheitsanforderungen an relevante Interessengruppen
• Mitwirkung bei technischen Abstimmungen
• Erleichterung effektiver Kommunikationskanäle innerhalb des Projekts

Muss-Anforderungen

• mindestens 10 Jahre Erfahrung im Bereich Sicherheit in Unternehmens- und Rechenzentrumsnetzwerken in großen großen Rechenzentren
• Eine PCSNE- oder CCIE- oder mindestens eine CCNP Security & Datacenter-Zertifizierung ist erforderlich
• Gute Erfahrungen mit der Sicherheit von Rechenzentren, VLAN, VPN und Fernzugriff
• Gute Erfahrungen und praktische Erfahrung mit Firewalls für ACLs, VPNs und IPS/IDS
• Gute Erfahrungen mit Secrets Management, insbesondere mit HashiCorp Vault
• Gute Erfahrungen mit dem IAM/IDP Tool Keycloak und den benötigten Protokollen (SAML, OIDC, OAuth2, LDAP)
• Konformitätskenntnisse für ISO 27001, NIST, GDPR, SOC2
• Automatisierung der Sicherheitsbereitstellung mit Ansible, Fähigkeit zur Abstimmung mit dem Softwareentwicklungsteam unter Verwendung von Python
• Erfahrung mit Jira, Confluence und Miro oder ähnlichen Tools
• Mindestens fließende Englischkenntnisse (mind. C1)

Soll-Anforderungen

• Grundlegende Erfahrung mit Cisco ACI und/oder Juniper Apstra

• Linux (mindestens Grundkenntnisse)

• SIEM-Betrieb, Bedrohungsjagd

• Bewährte Verfahren für API/Microservices-Sicherheit