Netzwerk- / Security DevSecOps Engineer (m/w/d) – Fortinet / GitLab / Ansible / Python
Für ein anspruchsvolles Infrastruktur- und Security-Mandat suchen wir einen erfahrenen Netzwerk- / Security DevSecOps Engineer (m/w/d) mit Fokus auf Firewall-Automatisierung, Provisionierung und Migration.
In dieser Rolle arbeitest du an der Konzeption und Umsetzung nachhaltiger Automatisierungslösungen im Firewall-Umfeld. Neben dem Aufbau und Betrieb von Workflows mit GitLab, Ansible und Python steht insbesondere die strukturierte Verwaltung von Firewall-Objekten sowie die Migration von Regeln von Check Point nach FortiGate im Mittelpunkt.
Aufgaben:
* Konzeption und Umsetzung von Automatisierungslösungen für Provisionierung und Testing im Firewall-Umfeld
* Entwicklung und Betrieb von Automatisierungs-Workflows mit GitLab, Ansible und Python
* Verwaltung von Firewall-Objekten in GitLab
* Aufbau einer bedarfsweise selbst entwickelten Lösung zur kontrollierten Erfassung und Pflege von Firewall-Informationen
* Sicherstellung von Namenskonventionen, Governance-Vorgaben und bestehendem Zonenkonzept
* Planung und Durchführung der Migration von Firewall-Regeln von Check Point auf FortiGate
* Testing, Qualitätssicherung und Dokumentation der umgesetzten Lösungen
Erfahrungen:
* Mehrjährige Erfahrung im Betrieb und in der Konfiguration von Fortinet-Produkten (FortiGate, FortiManager & FortiAnalyzer)
* Fundierte Kenntnisse in der Automatisierung mit Ansible und Python
* Erfahrung mit GitLab (CI/CD, Repository-Management, Pipelines & Workflows)
* Praxiserfahrung in Firewall-Migrationen, idealerweise von Check Point zu Fortinet
* Gutes Verständnis von Netzwerkarchitekturen, Zonenkonzepten und Security Best Practices
* Strukturierte, konzeptionelle Arbeitsweise sowie Erfahrung im Aufbau nachhaltiger Automatisierungslösungen
Sprachen:
* Sehr gute Deutschkenntnisse in Wort und Schrift
* Englischkenntnisse von Vorteil