Network Security Engineer

Ich sorge für stabile Netzwerke und sichere Server (Linux/Windows). Spezialisiert auf Mail Security Gateways, Firewalls und Automatisierung. Ihr Experte für sicheren IT-Betrieb mit Erfahrung aus dem Behördenumfeld.

• Debian Linux2 J.
• E-Mail Sicherheit
• Firewalls
• Kubernetes
• Microsoft 365
• Proxmox
• Spezialist Informationssicherheit
• Vmware3 J.
• Windows Server (allg.)
• Zertificon

Core Tech Stack (Focus: Hardening & Identity)
-Microsoft 365 Security: Fokus auf Identity & Access Management (IAM) mit Entra ID (P1/P2), Endpoint Härtung via Intune und Exchange Online Protection.
-Linux Security: Härtung von Debian/Ubuntu Systemen (Secure Staging) und Absicherung von Container-Umgebungen (Docker).
- Network Infrastructure: Design sicherer Topologien und Routing-Konzepte auf Enterprise Hardware (HPE Aruba, Multi-Vendor).

Security Tools & Technologies
-Network Security & Firewalls: Konfiguration und Management von Next-Gen Firewalls (Sophos XGS/UTM, Fortinet FortiGate) inkl. Deep Packet Inspection und VPN-Overlays.
- Mail Security & Encryption: Architektur hochverfügbarer Secure Mail Gateways (Zertificon, NoSpamProxy) mit S/MIME & PGP Verschlüsselung sowie DMARC/DKIM/SPF Validierung.
- Vulnerability Management: Durchführung und Auswertung von Schwachstellenscans (Greenbone, Nessus) zur Angriffsflächenreduktion.
- SIEM & Analysis: Log-Analyse und Bedrohungserkennung mittels Wazuh und Graylog.
- Data Protection: Management von Endpoint Encryption (BitLocker, FileVault).

Operations, Resilience & Forensics
- Immutable Backup & Recovery: Ransomware-sichere Backup-Strategien mit Veeam und Restic auf S3 Object Lock Storage (WORM).
- Security Monitoring: Proaktives Monitoring (Checkmk) zur Anomalieerkennung und Verfügbarkeitssicherung kritischer Netze.
- Patch Management: Automatisiertes Schwachstellen-Patching via RMM (NinjaOne, Action1).
- Asset Management: Inventarisierung und Lifecycle-Management sicherheitskritischer Assets (Snipe-IT).

Methoden, Compliance & Standards
-Security Architecture: Umsetzung von Zero Trust Prinzipien, Netzwerksegmentierung (VLANs) und DMZ-Konzepten zur Härtung (z.B. im Behördenumfeld).
- Governance & Compliance: Anwendung von BSI IT-Grundschutz (VS-NfD Konformität), NIS-2 Anforderungen und DIN SPEC 27076 (CyberRisk Check).
- Incident Response: Planung und Vorbereitung von Prozessen zur Bewältigung von Sicherheitsvorfällen.

Mailserver, DevOps, Network Security, VLAN, Monitoringsysteme, Kubernetes, Helm, Terraform, Exchange Server, Azure, IT-Security, Fortinet, Sophos, Veeam, Zertificon, Linux, VPN, E-Mail, Cisco, Aruba