Netwerkbeveiligingsconsulent

Netwerk-/netwerkbeveiligingsconsultant

Sector: Consultancy
Verloving: Contract (Outside IR35)
Rate: contact
Locatie / ter plaatse: 2-3 dagen op locatie

Rol overzicht:

We zijn op zoek naar een Senior netwerk-/netwerkbeveiligingsarchitect (HLD-gericht) ter ondersteuning van gevoelige verdediging Je zult leiding geven aan het ontwerpen van veilige netwerk- en infrastructuuroplossingen in complexe, gereguleerde omgevingen, in nauwe samenwerking met engineeringteams en klantbetrokkenen op beveiligde locaties.

Deze rol is opruiming cruciaal. Kandidaten moet al over alle drie de veiligheidsverklaringen beschikken Hieronder staan ​​de actieve en bruikbare opties vermeld:

Veiligheidsvoorschriften (niet onderhandelbaar);

• DV (Developed Vetting) – actief
• SC (Beveiligingscontrole) – actief
• NPPV3 – actief

Hoofdverantwoordelijkheden:

• Eigen Ontwerp op hoog niveau (HLD) en architectuurdocumenten voor veilige netwerken en infrastructuur.
• Vertaal de vereisten naar veilige end-to-end-ontwerpen die LAN/WAN, datacenters, campussen en connectiviteit op afstand omvatten.
• Bied technisch leiderschap tijdens de uitvoering: begeleid ingenieurs, waarborg de kwaliteit van de ontwerpen en los complexe problemen op.
• Definieer en documenteer netwerkbeveiligingspatronen (segmentatie, grenscontroles, veilige toegang op afstand, overwegingen met betrekking tot beschermende monitoring).
• Werk binnen strikte wijzigings-/procescontroles die kenmerkend zijn voor defensie- en politieomgevingen.
• Ondersteuning bieden bij workshops op locatie, ontwerpbeoordelingen en sessies met belanghebbenden (2-3 dagen per week op beveiligde klantlocaties).

Kerntechnische vaardigheden:

• Netwerkarchitectuur en -protocollen

• LAN/WAN-architectuur voor bedrijven, ontwerp voor meerdere locaties, campus-/kern-/distributie-/toegangspatronen
• routing: BGP, OSPF, EIGRP (indien van toepassing), routeherverdeling, op beleid gebaseerde routering
• Schakelen: VLAN's, trunking (802.1Q), STP/RSTP/MST, LACP/EtherChannel, QoS
• IP-services: DHCP, DNS, NTP, IPAM, NAT, proxyconcepten
• Netwerkveerkracht: HA-paren, ECMP, redundant ontwerp, dual-homing, linkaggregatie

• Netwerkbeveiliging en -segmentatie

• Firewall-architectuur (beleidsontwerp, zones, regelbasishygiëne, objectstrategie)
• Segmentatie / microsegmentatie: VRF's, ACL's, firewallzonering, VLAN/EVPN-benaderingen
• Toegang op afstand: VPN (IPsec/SSL), site-to-site VPN, bastion-/jump-hosts, overwegingen met betrekking tot split tunneling
• Zero Trust / beveiligde toegangspatronen (indien van toepassing in beperkte omgevingen)
• Veilig grensontwerp en connectiviteitspatronen tussen "binnen" en "buiten".

• Beveiligingsinstrumenten en operationele controles (wenselijk, maar zeer relevant)

• IDS/IPS-concepten, beveiligde logboekregistratie, syslog-ontwerp, NetFlow, SPAN/TAP-ontwerp
• Overwegingen met betrekking tot kwetsbaarheden en configuratieconformiteit (bijv. veilige basislijnen, beveiligingsmaatregelen)
• Beschermende monitoringconcepten en integratiepunten (SIEM-compatibele logpatronen)

• Datacenter / virtualisatienetwerken

• VMware vSphere Netwerkconcepten (vSwitch/dvSwitch, poortgroepen, VLAN-tagging, MTU, NIC-teaming)
• DC-netwerkconcepten: ToR/leaf-spine-bewustzijn, L2/L3-grenzen, VRF-lite, EVPN/VXLAN (wenselijk)
• Load balancing-concepten (L4/L7) en servicepublicatiepatronen (wenselijk)

• Linux en automatisering

• Linux basisprincipes (netwerken, beveiligingsaspecten, probleemoplossing interface/routes/DNS)
• Bekendheid met netwerkautomatisering: AnsiblePython (wenselijk), Git-gebaseerde wijzigingen, configuratiesjablonen
• Bekendheid met monitoringtools: SNMP, telemetrieconcepten, waarschuwingen en capaciteitsweergaven (pré).

• Blootstelling van de leverancier

• Cisco (IOS/NX-OS), Juniper (Junos), Palo Alto, Fortinet, Check Point, F5, BlueCoat / proxy tech, Aruba/HPE
• Ervaring is belangrijker dan een diploma; het gaat erom processen te ontwerpen en te leiden in veilige omgevingen.

Essentiële ervaring

• Bewezen staat van dienst als Netwerkarchitect / Netwerkbeveiligingsarchitect / Infrastructuuroplossingsarchitect in beveiligde omgevingen in het Verenigd Koninkrijk.
• Sterke HLD-productie en ontwerpbeheer: diagrammen, ontwerpargumentatie, risico's/aannames, implementatieaanpak.
• Comfortabel werken in op locatie, beperkte locaties en werken met strikte procedures.
• Een praktische architectenmentaliteit: in staat om technische resultaten te bereiken, en niet alleen documenten te produceren.

Indien u interesse heeft, kunt u mij uw meest recente cv en contactgegevens toesturen, zodat we de functie in detail kunnen bespreken!