Lees meer
Functieomschrijving
Voor onze klant uit Rotterdam zijn wij op zoek naar een System/Network Engineer.
Doelstelling
Het segmenteren van het bestaande datacenter in beveiligde zones ("bubbels") op basis van applicatiefunctie en netwerkafhankelijkheden, met als doel het verhogen van de netwerkbeveiliging, beheersbaarheid en compliance.
Scope
- Inventarisatie van alle servers en applicaties binnen het datacenter.
- Indeling in logische segmenten ("cellen") op basis van functie en afhankelijkheden.
- Ontwerp en implementatie van netwerksegmentatie (VLAN’s, subnetten).
- Configuratie en implementatie van Fortigate firewall policies.
- Samenwerking met netwerkbeheerders voor benodigde infrastructuuraanpassingen.
- Gefaseerde migratie van bestaande omgevingen naar de nieuwe segmentstructuur.
Werkzaamheden
- Analysefase
- Verkeersstromen en applicaties in kaart brengen.
- Bepalen van segmentatiecriteria.
- Overzicht maken van netwerk- en securitybehoeften.
Ontwerpfase
- Segmentatieontwerp opstellen.
- Voorbereiden van firewall zones en toegangsregels.
- Netwerkdesign afstemmen met het klantenteam.
Voorbereiding
- Aanmaken van VLAN’s en subnetten.
- Configuratie van Fortigate firewall policies.
- Inrichten van monitoring en logging.
Implementatie
- Gefaseerd migreren van servers naar nieuwe segmenten.
- Toetsen van connectiviteit en werking per segment.
- Bijstellen van firewallregels indien nodig.
Afronding
- Documentatie opleveren.
- Overdracht aan beheer.
- Eventuele nazorg of tuning.
Interesse? laat je cv achter in MS Word incl. tarief en beschikbaarheid en we komen zsm bij je terug.
