Aufgaben
- Betrieb, Pflege und Weiterentwicklung einer Linux-basierten Netzwerk- und Systemlandschaft (Debian, RHEL/CentOS, Alpine)
- Routing, Firewalling, VPN, Switching sowie Analyse und Behebung komplexer Störungen
- Betrieb und Konfiguration von Firewalls (u.a. OPNsense), inkl. ACL-, NAT- und Segmentierungsmodellen
- Aufbau und Betrieb von VPN-Lösungen (IPsec/IKEv2, StrongSwan)
- Administration von Proxy-/Gateway- und Load-Balancing-Komponenten (HAProxy, Squid, NGINX, Keepalived/VRRP)
- Konfiguration von Switching-Umgebungen (HP/Aruba, Cisco), VLAN-Design und grundlegender QoS
- Betrieb von WLAN-Infrastrukturen inkl. SSIDs, Sicherheitsprofilen und Gastzugängen
- Nutzung von Monitoring-, Logging- und Observability-Tools (Zabbix, Nagios, Observium, Graylog, Splunk)
- Pflege von IPAM-/Asset-Systemen (NetBox, phpIPAM, GRACE) gemäß CMDB-Grundsätzen
- Erstellung technischer Dokumentationen sowie Durchführung von Changes, Incident- und Problemmanagement
Profil
- Fundierte Erfahrung in der Linux-Administration und tiefes Verständnis von Netzwerkmechanismen (Routing, VLANs, Bridges)
- Kenntnisse in iptables/netfilter, System-Hardening, Log-/Traffic-Analyse und sicherer Umgang mit der Shell
- Erfahrung mit Firewalls (z.B. OPNsense) sowie ACL-, NAT- und Zonenmodellen
- Fundierte Kenntnisse in IPsec/IKEv2/StrongSwan
- Erfahrung mit Enterprise-Switching (HP/Aruba, Cisco) und physischer Netzwerktechnik
- Kenntnisse in Proxy-/Load-Balancing-Lösungen (HAProxy, Squid, NGINX, Dante, Apache) und HA-Konzepten (VRRP/Keepalived)
- Erfahrung in Monitoring, Logging und Traffic-Analyse (z.B. Graylog, Splunk, NetFlow)
- IPAM-/CMDB-Erfahrung (NetBox, phpIPAM, GRACE)
- Grundkenntnisse in Scripting (bash), Automatisierung (Ansible) und Versionskontrolle (Git/GitLab)
Benefits
- Remote Möglichkeit
