In dieser Rolle übernimmst du die Gestaltung, Absicherung und kontinuierliche Weiterentwicklung komplexer Netzwerksicherheitsarchitekturen in anspruchsvollen Infrastrukturen. Du verantwortest die Planung, Implementierung und Optimierung von Sicherheitslösungen wie Firewalls, Intrusion-Detection- und -Prevention-Systemen sowie VPN- und Segmentierungskonzepten. Dabei analysierst du Sicherheitsanforderungen, bewertest Risiken und leitest technische Massnahmen ab, um Verfügbarkeit, Vertraulichkeit und Integrität der Netzwerke zu gewährleisten. Zusätzlich koordinierst du Incident-Response-Massnahmen, führst Ursachenanalysen durch und definierst nachhaltige Verbesserungen der Sicherheitsprozesse. Durch enge Abstimmung mit relevanten Schnittstellen stellst du sicher, dass technische Sicherheitskonzepte klar dokumentiert, geprüft und effizient in den Betrieb überführt werden.

• Du übernimmst die Verantwortung für die Netzwerksicherheit im Campus-Bereich und stellst einen geschützten Betrieb sicher.
• In dieser Rolle definierst und pflegst du Netzwerkdesignstandards, Segmentierungsstrategien und Zugriffskontrollrichtlinien.
• Als Netzwerksicherheitssysteme Ingenieur integrierst du Netzwerk- und Sicherheitsarchitekturen, um Zero-Trust-Prinzipien und sicheren Zugriff zu ermöglichen.
• Du installierst, konfigurierst und wartest Switches, Router, Wireless-Controller und Access Points sowie Check Point-Firewalls und VPN-Lösungen.
• In dieser Rolle analysierst und behebst du komplexe Netzwerk- und Verbindungsprobleme, optimierst die Netzwerkleistung und führst regelmässige Sicherheitsbewertungen durch.
• Als Netzwerksicherheitssysteme Ingenieur arbeitest du eng mit SOC und Sicherheitsabteilungen zusammen, implementierst IPS/IDS, URL-Filterung und Anwendungskontrollen und förderst sichere Remote-Access- und Segmentierungsinitiativen.

• Abgeschlossenes Studium in Informatik, Informationstechnologie oder einem vergleichbaren Fachgebiet.
• Mehrjährige Praxiserfahrung im Design von LAN- und WLAN-Netzwerken sowie in der Netzwerksicherheit in Unternehmensumgebungen.
• Souveräner Umgang mit Cisco Catalyst-, Meraki- oder Aruba-Netzwerkinfrastrukturen sowie fundiertes Know-how in Routing und Switching (OSPF, BGP, STP, VLANs, QoS).
• Erprobte Erfahrung im Betrieb von Check Point-Firewalls inklusive SmartConsole, VPN-Konfiguration und Threat-Prevention-Funktionen.
• Routine im Einsatz von Web-Proxy- und Secure-Web-Gateway-Lösungen (z. B. Blue Coat, Zscaler oder Cisco Umbrella) sowie in der Integration in Monitoring- und SIEM-Umgebungen.
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift, um sicher mit internationalen Stakeholdern zu kommunizieren.