Das erwartet dich bei uns:
Du unterstützt die Gruppe Netzbetrieb bei der Implementierung, dem Betrieb, der Analyse und der Weiterentwicklung von netzzentrischen Sicherheitsmechanismen. Hierzu gehören aktuell insbesondere
- ein hochverfügbares NAT-Gateway mit integriertem Intrusion Prevention System auf Linux-Basis
- Suricata IDS-Systemen am Internetübergang
- über 250 Firewalls auf pfSense-Basis
- Betrieb und Auswertung eines zentralen Logservers
- Bearbeitung von Abuse- und von den Systemen generierten Vorfallsmeldungen
- Unterstützung beim Auf- und Ausbau des Security Information and Event Management System (SIEM) sowie der Security Orchestration, Automation and Response (SOAR)
Wir sind ein sehr offenes Team und Du erhältst Einblick in alle Bereiche des Netzbetriebs, kannst Dich einbringen und Deinen persönlichen Interessen folgen. Dabei ist es Dein Ziel, das Sicherheitsniveau sowie das Sicherheitsmanagementsystem im Münchner Wissenschaftsnetz (MWN) sowie im Netz des Rechenzentrums kontinuierlich zu verbessern. Durch Dein fundiertes Wissen in IT-Sicherheit und Informationssicherheitsmanagement kannst Du uns bei der Weiterentwicklung des Münchner Wissenschaftsnetzes unterstützen und neue Schutzmechanismen für den sicheren Betrieb vorschlagen, entwickeln und umsetzen. Wir freuen uns außerdem, wenn Deine Kenntnisse im Serverbetrieb (Debian Linux) Dir ermöglichen, unsere gewachsene Infrastruktur auf den Prüfstand zu stellen und die notwendigen Sicherheitsmechanismen in Zusammenarbeit mit den Kolleginnen und Kollegen zu implementieren, zu verbessern und in unser Informationssicherheitsmanagementsystem (ISMS) zu integrieren. Das ISMS des LRZ ist seit 2019 nach ISO/IEC 27001 zertifiziert.
Wir sind unter anderem zuständig für Auswahl, Design, Installation, Betrieb und Fehlersuche
- des MWN-Backbones, das über 400 Gebäude in München miteinander verbindet
- eines resilienten, hochverfügbaren Hochgeschwindigkeitsnetz in unserem Supercomputing-Center (Leaf-and-Spine Architektur)
- einer der größten deutschen universitären WLAN-Installationen mit etwa 6.500 Accesspoints
- einer hoch redundanten DNS-Infrastruktur mit Anycast und DNSSEC
- einer hochverfügbaren Loadbalancer-Plattform, über die die meisten Dienste des LRZ betrieben werden
- einer Plattform für mandantenfähige virtuelle Firewalls auf OpenSource-Basis
- unserer Kaffeemaschinen mit RFID-Leser und Abrechnungssystem
- und vieles mehr