Das erwartet dich bei uns: Du unterstützt die Gruppe Netzbetrieb bei der Implementierung, dem Betrieb, der Analyse und der Weiterentwicklung von netzzentrischen Sicherheitsmechanismen. Hierzu gehören aktuell insbesondere ein hochverfügbares NAT-Gateway mit integriertem Intrusion Prevention System auf Linux-Basis Suricata IDS-Systemen am Internetübergang über 250 Firewalls auf pfSense-Basis Betrieb und Auswertung eines zentralen Logservers Bearbeitung von Abuse- und von den Systemen generierten Vorfallsmeldungen Unterstützung beim Auf- und Ausbau des Security Information and Event Management System (SIEM) sowie der Security Orchestration, Automation and Response (SOAR) Wir sind ein sehr offenes Team und Du erhältst Einblick in alle Bereiche des Netzbetriebs, kannst Dich einbringen und Deinen persönlichen Interessen folgen. Dabei ist es Dein Ziel, das Sicherheitsniveau sowie das Sicherheitsmanagementsystem im Münchner Wissenschaftsnetz (MWN) sowie im Netz des Rechenzentrums kontinuierlich zu verbessern. Durch Dein fundiertes Wissen in IT-Sicherheit und Informationssicherheitsmanagement kannst Du uns bei der Weiterentwicklung des Münchner Wissenschaftsnetzes unterstützen und neue Schutzmechanismen für den sicheren Betrieb vorschlagen, entwickeln und umsetzen. Wir freuen uns außerdem, wenn Deine Kenntnisse im Serverbetrieb (Debian Linux) Dir ermöglichen, unsere gewachsene Infrastruktur auf den Prüfstand zu stellen und die notwendigen Sicherheitsmechanismen in Zusammenarbeit mit den Kolleginnen und Kollegen zu implementieren, zu verbessern und in unser Informationssicherheitsmanagementsystem (ISMS) zu integrieren. Das ISMS des LRZ ist seit 2019 nach ISO/IEC 27001 zertifiziert. Wir sind unter anderem zuständig für Auswahl, Design, Installation, Betrieb und Fehlersuche des MWN-Backbones, das über 400 Gebäude in München miteinander verbindet eines resilienten, hochverfügbaren Hochgeschwindigkeitsnetz in unserem Supercomputing-Center (Leaf-and-Spine Architektur) einer der größten deutschen universitären WLAN-Installationen mit etwa 6.500 Accesspoints einer hoch redundanten DNS-Infrastruktur mit Anycast und DNSSEC einer hochverfügbaren Loadbalancer-Plattform, über die die meisten Dienste des LRZ betrieben werden einer Plattform für mandantenfähige virtuelle Firewalls auf OpenSource-Basis unserer Kaffeemaschinen mit RFID-Leser und Abrechnungssystem und vieles mehr Das erwarten wir von dir: Abgeschlossenes Studium (Bachelor, Master) Fundierte, praktische Kenntnisse im Netzbereich, insbesondere auf Layer3 (IPv4 und IPv6) und höher Kenntnisse in Informationssicherheit sowie von technischen und organisatorischen Sicherheitsmechanismen Grundlagen von ISMS praktische Erfahrung mit Konfiguration und Betrieb von Firewalls, gerne auf Open-Source-Systemen (Linux iptables, nftables, BSD pf, pfSense, OPNsense) Programmierkenntnisse in mindestens einer Scriptsprache, idealerweise Python Erfahrung im Umgang mit Versionskontrollsystemen (z.B. git) und Deploymentmechanismen (z.B. Puppet oder Ansible) Offenheit für neue Aufgaben Eine schnelle Auffassungsgabe Folgende Erfahrungen sind ein Plus: Open-Source-Entwicklungserfahrung nachweisbare Erfahrung mit dem Betrieb von Servern und Serverdiensten, gerne auch privat oder im Verein Erfahrungen im Umgang mit oder Betrieb von SIEM- und/oder SOAR-Lösungen Natürlich bieten wir für Berufsanfängerinnen und Wiedereinsteigerinnen eine fundierte Einarbeitung. Rahmenbedingungen: Bereich Betrieb Kommunikationsnetze Arbeitszeit Vollzeit (40 Std) / Teilzeit möglich Flexibles Arbeitszeitmodell mit elektronischer Zeiterfassung Befristung 24 Monate, Weiterbeschäftigung wird angestrebt Vergütung möglich bis E 13, siehe Entgelttabelle TV-L Urlaub/Freizeit 30 Tage bzw. 6 Wochen im Jahr (24.12. 31.12. zusätzlich arbeitsfrei) Überstunden werden durch zusätzliche Freizeit ausgeglichen Weiterbildungen Individuelle Unterstützung bei berufsbegleitenden Weiter- und Fortbildungen Mobile Arbeit Bis zu 60% der Arbeitszeit bei geeigneten Tätigkeiten Benefits z.B. 2er-Büros, Vergünstigung ÖPNV (Jobticket), Bus und U-Bahn (U6) vor der Haustür, kostenfreier Parkplatz, Altersvorsorge der Versorgungsanstalt des Bundes und der Länder (VBL), Arbeitsgeräte auf dem neuesten Stand der Technik Was findest du bei uns? Du suchst nach einer abwechslungsreichen und anspruchsvollen Tätigkeit in einem dynamischen, kooperativen und innovativen Arbeitsumfeld? Dann bist du am LRZ genau richtig Spannende Aufgaben im Dienst der Forschung, ein kollegiales, wertschätzendes Miteinander, ein internationales, anregendes, diverses Unternehmensklima; flexibles Arbeiten für eine optimale Vereinbarkeit von Beruf und Privatleben und viel Gestaltungsspielraum: Das ist bei uns der Standard. Daneben bieten wir in unserem mit modernsten Komponenten ausgestatteten Rechenzentrum natürlich auch alle Vorzüge des öffentlichen Dienstes. Wir teilen Erfahrungen, prüfen und verbessern unsere Abläufe stetig und sind stolz darauf, dass die Qualität unserer Services und die Sicherheit der am LRZ gespeicherten Daten regelmäßig sehr gut bewertet und zertifiziert werden. Wir fördern aktiv Diversität und freuen uns über Bewerbungen talentierter Köpfe, unabhängig von kulturellem Hintergrund, Nationalität, ethnischer Zugehörigkeit, geschlechtlicher und sexueller Identität, körperlicher Fähigkeiten, Religion und Alter. Bewerbungen von Menschen mit Behinderungen berücksichtigen wir bei gleicher Eignung vorrangig (Stichwort SGB IX). Weitere Informationen: Sende uns bitte deine vollständigen sowie aussagekräftigen Bewerbungsunterlagen im PDF (andere Dateitypen werden nicht akzeptiert) bis zum 31.12.2024. Betreff: Network Security (2024/30) Bist du dir unsicher, ob der Job zu dir oder du zu uns passt? Oder hast du noch Fragen zu dieser Stelle? Gerne beantworten unsere Kollegen und Kolleginnen alle deine Fragen. Diese Stelle passt nicht? Dann schick uns gerne eine Initiativbewerbung Über uns Seit 1962 verlassen sich bayerische Hochschulen und Forschungseinrichtungen auf die IT-Kompetenz des Leibniz-Rechenzentrums der Bayerischen Akademie der Wissenschaften. Geht es um die Digitalisierung der Wissenschaft sind wir traditionell voraus.