Auf einen Blick
- Aufgaben: Architect and deploy Zero Trust Network Access principles using Cisco ISE for secure access.
- Unternehmen: Leidos supports the U.S. Africa Command (AFRICOM) mission with advanced security solutions.
- Vorteile: Pay range is $87,100.00 - $157,450.00 based on experience and qualifications.
- Weitere Informationen: Familiarity with DoD Zero Trust Strategy is preferred.
- Warum dieser Job: Join a critical mission to enhance DoD network security through innovative technologies.
- Qualifikationen: Requires active Top Secret clearance and 5+ years of Cisco ISE engineering experience.
Das prognostizierte Gehalt liegt zwischen 87100 - 157450 € pro Jahr.
Wir suchen einen Experten für Cisco ISE, der die Mission des U.S. Africa Command (AFRICOM) unterstützt. Diese Rolle dient als primäre technische Autorität für eine großangelegte, verteilte Cisco ISE-Implementierung. Der Fokus liegt auf der Sicherung des DoD-Unternehmensnetzwerks durch fortschrittliches Identitäts- und Zugriffsmanagement, Zero Trust-Architektur und Endpunktkonformität. Der erfolgreiche Kandidat wird sicheren, politikgesteuerten Zugriff über eine hochklassifizierte, global verteilte Infrastruktur gewährleisten, die als Eckpfeiler für die Zero Trust-Transformation des Kommandos dient.
Hauptaufgaben und Verantwortlichkeiten
- Zero Trust Architektur (ZTA) Ausführung: Architektur und Implementierung von Zero Trust Network Access (ZTNA)-Prinzipien mit Cisco ISE zur strikten Durchsetzung des Zugriffs mit minimalen Rechten im Unternehmensnetzwerk.
- Kontinuierliche Vertrauensüberprüfung: Entwicklung und Pflege dynamischer, kontextbewusster Zugriffspolitiken, die kontinuierlich Benutzeridentität, Gerätehaltung, Standort und Telemetrie bewerten, bevor Netzwerkzugriff gewährt oder aufrechterhalten wird.
- Micro-Segmentierung für ZTA: Engineering und Wartung von Cisco TrustSec, Security Group Tags (SGTs) und Security Group Access Control Lists (SGACLs), um laterale Bewegungen einzudämmen und granulare Netzwerksegmentierung durchzusetzen.
- DoD ZT Ausrichtung: Sicherstellen, dass alle ISE-Integrationen direkt die „Identität“ und „Gerät“-Säulen der DoD Zero Trust Referenzarchitektur unterstützen.
- ISE Architektur: Design, Implementierung und Verwaltung von Multi-Node, verteilten Cisco ISE-Implementierungen einschließlich Policy Administration (PAN), Monitoring (MnT), Policy Service (PSN) und pxGrid-Knoten.
- Netzwerkzugangskontrolle: Implementierung und Fehlersuche von 802.1X, MAC Authentication Bypass (MAB) und WebAuth über Unternehmensverkabelung, WLAN und VPN-Infrastrukturen.
- Geräteverwaltung: Verwaltung von TACACS+ für zentrale Netzwerkgeräteverwaltung und strikte rollenbasierte Zugriffskontrolle (RBAC).
- Endpunkt-Profiling & Haltung: Konfiguration fortschrittlicher Endpunktprofilierung und tiefgehender Haltungsbewertungen, um sicherzustellen, dass nur konforme DoD-Geräte mit mission-kritischen Enklaven verbinden können.
- Integrationen: Integration von ISE mit externen Identitätsspeichern (Active Directory, LDAP), Public Key Infrastructure (PKI), Mobile Device Management (MDM) und SIEM-Plattformen.
- Mission Unterstützung: Durchführung komplexer Paketebene-Fehlersuche (RADIUS, EAP-TLS, EAP-TEAP), um Authentifizierungsfehler zu beheben und die kontinuierliche Einsatzbereitschaft von AFRICOM sicherzustellen.
Erforderliche Qualifikationen (TESA Standards)
- Um die Kriterien für technische Experten zu erfüllen, müssen die Kandidaten einen der folgenden Bildungs-/Erfahrungswege erfüllen: Bachelor-Abschluss in einem technischen Fach plus 3+ Jahre relevante technische Erfahrung; Associate-Abschluss in einem technischen Fach plus 7+ Jahre relevante technische Erfahrung; mindestens 11+ Jahre spezialisierte, relevante technische Erfahrung anstelle eines Abschlusses.
Zusätzliche Kernanforderungen
- Sicherheitsfreigabe: Muss über eine aktive Top Secret-Sicherheitsfreigabe verfügen.
- Compliance: Muss die DoD 8570/8140 IAT Level II Basiskzertifizierung (z.B. Security+ CE) erfüllen.
- Spezialisierte Expertise: Mindestens 5 Jahre praktische Ingenieurerfahrung, die Cisco ISE, NAC und AAA-Protokolle gewidmet ist.
- Protokollbeherrschung: Tiefes Verständnis von RADIUS, TACACS+, EAP-Protokollen (insbesondere EAP-TLS und TEAP) und PKI-Zertifikatslebenszyklen.
Bevorzugte Qualifikationen
- Bestimmte Cisco-Zertifizierungen wie CCNP Security (insbesondere die SISE 300-715-Prüfung) oder CCIE Security.
- Vertrautheit mit der DoD Zero Trust-Strategie und den damit verbundenen Architektur-Säulen.
- Erfahrung mit Cisco DNA Center (Catalyst Center) und Software-Defined Access (SDA) Integrationen.
- Scripting-Erfahrung mit Python oder REST APIs zur Automatisierung von ISE-Politikbereitstellungen und Endpunktmanagement.
Vergütungsbereich
Vergütungsbereich $87,100.00 - $157,450.00. Der Vergütungsbereich von Leidos für diese Stellenebene ist nur eine allgemeine Richtlinie und keine Garantie für Vergütung oder Gehalt. Zusätzliche Faktoren, die bei der Abgabe eines Angebots berücksichtigt werden, sind (aber nicht beschränkt auf) die Verantwortlichkeiten der Stelle, Ausbildung, Erfahrung, Wissen, Fähigkeiten und Fertigkeiten sowie interne Gleichheit, Übereinstimmung mit Marktdaten, anwendbare Tarifverträge (sofern vorhanden) oder andere Gesetze.
Engagement für Nichtdiskriminierung
Alle qualifizierten Bewerber erhalten eine Berücksichtigung für die Beschäftigung ohne Rücksicht auf Geschlecht, Rasse, Ethnie, Alter, Staatsangehörigkeit, Religion, körperliche oder geistige Behinderung, medizinische Bedingungen, genetische Informationen, Schwangerschaft, Familienstruktur, Familienstand, Abstammung, Status als Lebenspartner, sexuelle Orientierung, Geschlechtsidentität oder -ausdruck, Veteranen- oder Militärstatus oder aus anderen gesetzlich verbotenen Gründen. Leidos wird auch qualifizierte Bewerber mit strafrechtlichen Verurteilungen in Übereinstimmung mit den geltenden Gesetzen in Betracht ziehen.
Cisco ISE Engineer Arbeitgeber: Leidos
Leidos offers competitive salaries and values diversity in its workforce. Located in a dynamic environment, the team focuses on securing critical missions for the Department of Defense.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Cisco ISE Engineer erhalten könnten
✨Netzwerken in der IT-Community
In der IT-Consulting-Welt sollten wir regelmäßig auf Veranstaltungen wie Tech-Meetups oder Konferenzen gehen. Hier können wir nicht nur unser Netzwerk erweitern, sondern auch direkt mit potenziellen Arbeitgebern ins Gespräch kommen und unser Interesse an einer Vollzeitstelle zeigen.
✨Online-Foren und Gruppen nutzen
Sich in Online-Foren und Communities wie Stack Overflow oder LinkedIn-Gruppen umzusehen, kann uns helfen, Insider-Tipps zu erhalten und Informationen über offene Stellen in der IT-Beratung zu sammeln. Vergiss nicht, aktiv zu werden und Fragen zu stellen oder dein Wissen zu teilen – das erhöht unsere Sichtbarkeit!
✨Direkt bei Leidos bewerben
Viele Unternehmen, wie Leidos, stemmen ihre Vollzeitstellen bevorzugt über ihre eigenen Karriere-Webseiten. Also, lass uns regelmäßig auf deren Seite vorbeischauen und uns direkt bewerben, statt nur die üblichen Jobportale zu nutzen.
✨Überzeugende Projekte zeigen
Wir sollten unser Portfolio oder relevante Projekte gut sichtbar machen, egal ob das auf Github, persönlich oder auf LinkedIn ist. Bei IT-Consulting-Stellen kommt es oft auf praktische Erfahrungen an, also lass uns zeigen, was wir können!
Wir glauben, dass du diese Fähigkeiten brauchst, um Cisco ISE Engineer mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeige deine technischen Skills!:In der IT-Beratung zählen deine technischen Kenntnisse und Fähigkeiten. Achte darauf, relevante Programmiersprachen, Tools und Systeme in deinem Lebenslauf aufzulisten. Zeig auch, wenn du Zertifikate hast, die deine Kompetenz unterstützen – das könnte dir einen echten Vorteil verschaffen!
Verstehe die Branche!:Unterstreiche in deinem Anschreiben, dass du ein gutes Verständnis für aktuelle Trends und Herausforderungen in der IT-Branche hast. Zeig, dass du nicht nur die technischen Aspekte beherrschst, sondern auch die Bedürfnisse der Kunden erkennen und lösen kannst!
Deine Projekte zählen!:Falls du bereits an IT-Projekten gearbeitet hast, verlinke diese oder beschreibe sie in deinem Lebenslauf. Praktische Erfahrungen – sei es in Form von Praktika oder privaten Projekten – sind besonders wertvoll in der IT-Beratung. Zeige uns, was du kannst!
Individuelle Bewerbung ist der Schlüssel!:Jede Bewerbung sollte individuell auf Leidos und die ausgeschriebene Position Cisco ISE Engineer zugeschnitten sein. Teile uns mit, warum gerade du eine gute Wahl für unser Team bist. Das zeigt dein Engagement und deine Motivation, die über eine Standardbewerbung hinausgeht.
Wie man sich auf ein Vorstellungsgespräch bei Leidos vorbereitet
✨Technische Vorbereitung ist alles!
Da du dich auf eine Vollzeitstelle in der IT-Beratung bewirbst, solltest du dir wirklich einen Überblick über die wichtigsten Tools und Technologien verschaffen, die in der Branche verwendet werden. Sei bereit, technische Fragen zu beantworten, die sich auf Software-Architektur oder Systemintegration beziehen könnten.
✨Praxisbeispiele parat haben
In der IT-Beratung ist es wichtig, konkrete Beispiele aus deiner bisherigen Erfahrung zu bringen. Überlege dir Projekte, bei denen du erfolgreich einen Kunden beraten hast oder Herausforderungen gelöst hast. Das zeigt, dass du nicht nur theoretisches Wissen hast, sondern auch in der Praxis erfolgreich sein kannst.
✨Soft Skills betonen
Ein großer Teil der IT-Beratung ist die Kommunikation mit Kunden und das Verständnis ihrer Bedürfnisse. Bereite dich darauf vor, über deine zwischenmenschlichen Fähigkeiten zu sprechen, wie du mit herausfordernden Kunden umgehst oder wie du in Teams arbeitest. Das wird den Interviewern zeigen, dass du mehr als nur technisches Wissen mitbringst!
✨Fragen zum Unternehmen vorbereiten
Schau dir spezifisch die Projekte von Leidos an und überlege dir, welche Fragen du dazu stellen möchtest. Zeig Interesse an den aktuellen Herausforderungen, vor denen das Unternehmen steht, und wie du dazu beitragen könntest. Das hebt dich von anderen Bewerbern ab und zeigt, dass du wirklich motiviert bist.
