Firewall Engineer – Level 2 (NNDOE) - N.

Über Proximus NXT Proximus NXT Luxemburg unterstützt alle Organisationen bei ihrer digitalen Transformation, indem wir ganzheitliche ICT- und Telekommunikationslösungen sowie maßgeschneiderte Managed Services anbieten. Mit unseren Partnern und Kunden schaffen wir gemeinsam Chancen und ermöglichen Wachstum auf sichere und nachhaltige Weise.

Ihre Mission:

• Bereich: Netzwerksicherheit / Firewall-Dienste
• Bereitschaftsdienst: Ja (Level 2 Rotation)

Der Level 2 Firewall Engineer gewährleistet die Stabilität, Sicherheit, Automatisierung und kontinuierliche Verbesserung der Unternehmensfirewall-Infrastruktur. Der Ingenieur bearbeitet komplexe Vorfälle und Probleme, entwirft und pflegt Automatisierungen für den Firewall-Lebenszyklus und stellt sicher, dass alle Konfigurationen mit der CMDB als autoritative Quelle übereinstimmen.

Hauptverantwortlichkeiten:

• Vorfall- und Problemmanagement (Level 2 Umfang):
• Bearbeitung eskalierter Vorfälle von Level 1
• Fehlerbehebung bei komplexen Firewall-Problemen (Routing, NAT, Clustering, Leistung)
• Tiefenanalyse von Paketen bei Bedarf
• Durchführung von Ursachenanalysen (RCA)
• Identifizierung wiederkehrender Probleme und Eröffnung von Problemaufzeichnungen
• Teilnahme an Nachbesprechungsanalysen und Verbesserungsplänen
• Teilnahme an der Level 2 Bereitschaftsrotation
• Firewall-Engineering & Automatisierung:
• Entwurf und Pflege von Automatisierungen für:
• Software-Upgrades (CheckPoint, Fortinet, Open-Source)
• Cluster-Upgrades und Failover-Validierung
• Richtlinienbereitstellungspipelines
• Sicherungs- und Wiederherstellungsverfahren
• Implementierung von Infrastrukturänderungen durch:
• Ansible / AWX
• Git-basierte Workflows
• CI/CD-Pipelines
• Sicherstellung, dass Infrastrukturänderungen reproduzierbar und versionskontrolliert sind
• Beitrag zu Git-Repositories und Überprüfung von Pull-Requests
• Aufrechterhaltung der Prinzipien der Konfiguration als Code
• Konfigurationsgovernance & CMDB-Integrität:
• Sicherstellen, dass alle Firewall-Objekte und -Regeln mit den CMDB-Daten übereinstimmen
• Durchsetzung des Modells der Quelle der Wahrheit (z.B. NetBox oder Äquivalent)
• Vermeidung manueller Konfigurationsabweichungen
• Implementierung von Validierungsprüfungen vor der Bereitstellung
• Beitrag zur Compliance-Berichterstattung
• Firewall-Plattform-Expertise:
• Check Point Software Technologies R8x Architektur
• Management Server / MDS SmartConsole
• ClusterXL Richtlinieninstallation & Fehlerbehebung
• Fortinet FortiGate FortiManager HA-Cluster
• Sicherheitsfabric-Integration
• Open-Source-Firewalls nftables / iptables pfSense OPNsense
• Starkes Verständnis des Linux-Netzwerkstacks
• DevOps & Engineering-Praktiken:
• Mindset für Infrastruktur als Code
• CI/CD-Pipeline-Integration
• Unit-Tests für Automatisierungsskripte
• Verwendung von Git-Branching-Strategien
• Integrationsfähigkeit von Observability (Logs, Metriken, Alarme)
• Sichere Codierungspraktiken für Automatisierung
• Upgrade- & Lebenszyklusmanagement:
• Planung und Durchführung von:
• Major-Version-Upgrades
• Hotfix-Bereitstellungen
• Sicherheits-Patching
• Automatisierung von Vor- und Nachprüfungen
• Pflege von Upgrade-Playbooks
• Dokumentation von Rollback-Strategien
• Sicherheit & Compliance:
• Sicherstellen, dass Firewall-Konfigurationen mit Sicherheitsrichtlinien übereinstimmen
• Unterstützung bei der Sammlung von Prüfungsnachweisen
• Unterstützung bei der Behebung von Schwachstellen
• Sicherstellen von sicheren Konfigurationsstandards und Best Practices
• Teilnahme an Initiativen zur Sicherheitsverfestigung

Ihr Profil:

• Technische Fähigkeiten:
• Erforderlich: 5+ Jahre Erfahrung in der Unternehmensfirewall-Engineering
• Starkes Wissen über:
• CheckPoint R8x
• FortiGate
• Solides Verständnis von:
• TCP/IP Routing (BGP, OSPF Grundlagen)
• NAT VPN-Technologien
• Erfahrung mit Linux-Netzwerken
• Erfahrung mit Automatisierung (Ansible bevorzugt)
• Git-Kenntnisse
• Starke Fehlerbehebungsfähigkeiten
• Schön zu haben:
• Erfahrung mit containerisierten Firewall-Bereitstellungen
• API-gesteuerte Firewall-Konfiguration
• Erfahrung mit CI/CD-Tools (GitLab CI usw.)
• Erfahrung mit der Integration von Firewalls in die Cloud (AWS)
• Erfahrung in Hochverfügbarkeitsarchitekturen
• Soziale Fähigkeiten:
• Analytische Denkweise
• Fähigkeit zur Durchführung strukturierter RCA
• Autonom und proaktiv
• Starke Dokumentationsdisziplin
• Fähigkeit, Level 1 Ingenieure zu betreuen
• Klare Kommunikation während Vorfallbrücken

Unser Angebot:

Ein professionelles und anregendes Arbeitsumfeld im IT- und Telekommunikationssektor. Mehrere Karrieremöglichkeiten innerhalb der Proximus-Gruppe auf nationaler und internationaler Ebene, modernste Schulungen in neuen Technologien, ein Reichtum an anerkanntem Fachwissen. Wir bieten auch ein attraktives Gehaltspaket und viele weitere Vorteile. Unser Unternehmen ist ein Arbeitgeber, der Chancengleichheit bietet und Vielfalt in all ihren Formen schätzt. Wir sind fest davon überzeugt, dass jeder Einzelne eine einzigartige Bereicherung für unsere Teams darstellt, und wir setzen uns dafür ein, ein integratives Umfeld zu schaffen, in dem jede Stimme zählt. Wenn Ihre Bewerbung am Ende des Prozesses erfolgreich ist, werden Sie gebeten, einen Auszug aus Ihrem Strafregister vorzulegen. Ihre persönlichen Daten werden gemäß den geltenden Datenschutzgesetzen behandelt.