Firewalls, DNS, Infrastruktur/LAN/WAN, Unix, PKI, Security/VPN, DevOps, Server, Virtualisierung, technisches Projektmanagement, VSNfD Infrastruktur
Aktualisiert am 17.01.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 17.01.2024
Verfügbar zu: 20%
davon vor Ort: 10%
IT-Security
IT-Architekt
IT-Operations
genua
NCP
VSNfD
Unix
Linux
Network-Design
Firewall-Design
agile Programmierung
Internet-Services
IPAM
PKI
Digitalisierung
Deutsch
Muttersprache
Englisch
fliessend
Französisch
Grundkentnisse aus 5 Jahren Schule

Einsatzorte

Einsatzorte

München (+200km)
Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

3 Jahre 7 Monate
2021-03 - heute

Security Consulting

Security Consultant Netzwerk/Sicherheit Firewalladministration Scripting ...
Security Consultant

Für ein Bundesministerium:

- Firewall-Betrieb für genuscreen und genugate Firewalls, Aufbau von neuen Firewalls, Ergänzung der Infrastruktur durch Aufbau von Firewall Clustern.  Architektur Änderung mit Einführung von Virtual Routing Domains für die Separierung des Management Traffics.

- Migration eines Firewall-Clusters von genuscreen auf FortiNet Firewall (wg. fehlend von 40GBit Unterstützung durch genuscreen)

- Implementierung von Firewall Changes auf Anforderung der Fachabteilungen auf genuscreen, genagtem, FortiNet und Cisco Firepower Firewalls.

- Betrieb von Trendmicro Tipping-Point und DDI, customizing für die Anforderungen des SOC, regelmäßiges Patternupdate und Überwachen der Funktion. Support bei der Klärung von Security-Warnungen oder Events.

- Aufbau einer zweiten VPN-Site auf Basis von NCP virtual Secure Server und Secure Enterprise Management.

- Aufbau eines PoC mit ECOS Secure Boot Stick als alternative VPN-Plattform 

- Clustering der ECOS SMA (Management Appliance) und Aufbau einer zweiten VPN Einwahl für den ECOS Secure Boot Stick.

- genugate Software Update auf Version 10.0Z

- Allgemeine Security Beratung für Strategie und Planung

- Ersetzen von einem genuscreen Firewall-Cluster durch FortiNet Firewall Fortigate 4200F Cluster, Übertragen der nötigen Objekt und Regeln

- Modernisierung der NCP VPN Infrastruktur, VPN vSES Serverupdate/Neuinstallation mit Version 13.10

- Modernisierung des NCP VPN Client:  Evaluierung, Test und Projektierung für den Einsatz von GovNetGonnector 2.11, dafür Parallele Inbetriebnahme vom NCP SEM/Enterprise Management Version 6.1, Spezifikation Paketieren GNC 2.11 und Anpassung der Betriebsprozess dafür

- Evaluierung von NCP GovNetServer 2.0 für den Ersatz der NCP vSES

- Planung und Evaluierung für die Einführung von IPv6

- Planung und Tests um VPN Zertifikate in Zukunft mit Trusted-Objekt-Manager der Firma Rhode&Schwarz auf den Smartcard zu erzeugen mit denen auch schon die Festplattenverschlüsselung mit Trusted-Disk von R&S realisiert wird

- Umbau der VPN Radius-Authentifizierung: Request werden in Zukunft über ein F5 Loadbalancer geleitet um bessere Verfügbarkeit und Flexibilität zu haben

- NCP VPN Management: Umstellung des Management-Clusters von der Nutzung des zentralen Datenbank-Clusters auf lokale Datenbank auf den Management-Servern

- Planung für Internet-Providerwechsel mit Renumbering der IP-Adressen


genuscreen genugate Tipping-Point Trendmicro DDI ECOS SBS NCP SES NCP SEM genucenter NCP GovNet Connector TrustedDisk
Netzwerk/Sicherheit Firewalladministration Scripting Monitoring
Berlin/Bonn/Remote
1 Jahr 8 Monate
2021-05 - 2022-12

PoC und EIS für genua genuConnect VPN Lösung

Security Consultant Netzwerk/Sicherheit Firewalladministration Scripting ...
Security Consultant
für einen Luft- und Raumfahrtkonzern:

- Planung, Implementierung und Validierung einer neuen VPN-Plattform auf Basis des neuen genua Produkts genuConnect mit genuscrenn Firewalls als VPN-Server und genuscreen als Key-Server


genuscreen genuConnect genucenter
Netzwerk/Sicherheit Firewalladministration Scripting PKI
Großraum München
2 Monate
2021-10 - 2021-11

Implementierung genua Fernwartung für sentinel-6 Satellitenprojekt

Security Consultant Netzwerk/Sicherheit Firewalladministration
Security Consultant
bei einem großem Luft- und Raumfahrtkonzern:

- Implementierung der genua Ferwartungslösung (genubox) für Zugriff von NASA und JPL auf die Satelliten-Teststationen beim Kunden unter Beachtung von deren Security-Richtlinien.

genubox genucenter
Netzwerk/Sicherheit Firewalladministration
Großraum München
3 Monate
2021-01 - 2021-03

Einführung von ECOS Secure Boot Stick als neuen Service

Network/Security Engineer
Network/Security Engineer

- Erstellung der Security Dokumentation und Abstimmung mit der IT-Security

- Klärung aktueller Probleme mit dem Hersteller

ECOS Secure Boot Stick
Großraum München
6 Monate
2020-07 - 2020-12

Einführung von genua genucard im VPN Service

Network/Security Engineer, technical Project Lead IP Netzwerk IT-Security VSNfD ...
Network/Security Engineer, technical Project Lead

in der bestehenden genua VPN Infrastruktur Einführung der neue genucard 3 als neue VPN-Clients Lösung für Geräte die nicht von vs-top supported werden.

- Planung, Implementierung

- Erstellung der Security Dokumente und Abstimmung mit der IT-Security

genucard 3 genucenter genuscreen
IP Netzwerk IT-Security VSNfD Troubleshooting IP-Sec VPN
Großraum München
2 Jahre
2019-01 - 2020-12

VPN-Betrieb und Support vs-top

Network/Security Engineer, technical Project Lead IPSec-VPN IP Netzwerk Firewalls ...
Network/Security Engineer, technical Project Lead

- Betrieb des neuen VPN-Service als Technical Lead

- Troubleshooting der Probleme und Koordination der Problemlösungen mit dem Hersteller und den anderen Fachabteilungen

- Weiterentwicklung des Service

genua vs-top genucenter genuscreen OpenBSD Linux RedHat Windows7 Windows10
IPSec-VPN IP Netzwerk Firewalls Netzwerkdesign IT-Security Troubleshooting VSNfD PowerShell
Großraum München
4 Monate
2020-05 - 2020-08

Migration der vs-top VPN Lösung auf Version 1.5 mit Bridge Mode

Network/Security Engineer IP Netzwerk Firewalls Netzwerkdesign ...
Network/Security Engineer

- Einführung der neuen vs-top Version 1.5

- Migration aller Clients auf neu verfügbaren Bridge-Mode zur Lösung der Probleme mit Jabber Softphone

- Dazu Design der Umstellungsprozesse, Implementierung eines Self-Service Portals für die User zur eigenständigen Umstellung

- Koordination mit NAC-Service, Netzwerk- und AD-Team.

genua vs-top genucenter Linux RedHat
IP Netzwerk Firewalls Netzwerkdesign Network Access Control IT-Security VSNfD Troubleshooting LDAP Active Directory
Großraum München
4 Monate
2020-01 - 2020-04

Proof of Concept ECOS Secure Boot Stick VPN Lösung

Network/Security Engineer Netzwerkdesign IP Netzwerk Firewalls ...
Network/Security Engineer

- Proof of Concept mit den VPN Think Clients ECOS Secure Boot Stick

- Planung der Infrastruktur, Implementierung

- Rollout der Testclient and die Testuser

- Support der Lösung und Koordination der Problemlösung mit dem Hersteller

ECOS Secure Boot Stick genuscreen ECOS SMA OpenBSD genucenter
Netzwerkdesign IP Netzwerk Firewalls PKI IPSec-VPN IT-Security VSNfD
Großraum München
1 Monat
2020-03 - 2020-03

Erweiterung vs-top VPN Infrastruktur

Network/Security Engineer IP Netzwerk Netzwerkdesign Firewalls ...
Network/Security Engineer

- georedundante Erweiterung der vs-top VPN Infrastruktur

- Umstellung/Erweitertung des bisherigen Zugangs auf neue 10GBit Infrastruktur über neuen Uplink

- Planung, Koordination mit dem Netzwerk- und Firewallteam und Implementierung

genua vs-top genucenter genuscreen OpenBSD
IP Netzwerk Netzwerkdesign Firewalls IPSec-VPN IT-Security VSNfD Troubleshooting Internet Routing
Großraum München
6 Monate
2018-07 - 2018-12

Implementierung genua vs-top VPN Solution als neuer zentraler Service

Network/Security Engineer, technical Project Lead IP Netzwerk Firewalls Netzwerkdesign ...
Network/Security Engineer, technical Project Lead

- Design eines neuen Service auf Basis der im PoC getesteten Lösung vs-top von genua

- Planung der Infrastruktur koordiniert mit den Vorgaben der IT-Security

- Implementierung der Service Infrastruktur, Koordination mit NOC und Firewallteam

- Vorbereitung der Dokumentation für IT-Security zur Abnahme des neuen Service

- Design, Planung und Implementierung eines Provisioning-Portals zur Vereinfachung der Rollout- und Service-Prozesse

- Planung der Prozesse und deren Dokumentation für den ServiceDesk und den OnSite-Support

- Planung und Koordinatiion mit SCCM Team und Scripting Factory zu Integration der Lösung in das Standard-Clientimage

- Tests und Troubleshooting

genua vs-top genuscreen genucenter OpenBSD Windows7 Windows10 SCCM Linux RedHat
IP Netzwerk Firewalls Netzwerkdesign IPSec-VPN IT-Security VSNfD Troubleshooting PowerShell
Großraum München
6 Monate
2018-01 - 2018-06

ProofOfConcept genua vs-top VPN Solution

Network/Security Engineer IP Netzwerk Firewalls Netzwerkdesign ...
Network/Security Engineer

- PoC für neue VSNfD VPN Lösung auf Basis von genua vs-top/genuscreen/genucenter

- Planung und Implementierung der Infrastruktur, Spezifikation der Client Installation, Koordination mit SCCM Team und Scripting Factory, Test und Abnahme

- Rollout der PoC Testuser

genua vs-top genuscreen genucenter OpenBSD Windows7 Windows10 SCCM
IP Netzwerk Firewalls Netzwerkdesign IPSec-VPN IT-Security VSNfD
Großraum München
6 Monate
2016-04 - 2016-09

Unterstützung Firewall-Team

Security Engineer firewall admin Network Analysis
Security Engineer

Unterstützung des Firewallteams. Dabei Analyse von Connectivity-Problemen und Erarbeitung von Lösungvorschlägen.

Er- und  Bearbeitung von Firewall-Change Requests, Prüfung der der Request auf Einhaltung der verschiedenen Richtlinien.

Vereinfachung der Rule-Sets durch Erstellung von Firewall-Contexten. Abtimmung mit der IT-Secuity und Beantragung der Genehmigung der Changes durch diese.

genuscreen Phion-Firewalls Astaro-Firewalls
firewall admin Network Analysis
Taufkirchen

Aus- und Weiterbildung

Aus- und Weiterbildung

1993 Universitätsabschluss (Diplom) in Informatik an der Technischen Universität Darmstadt



Kompetenzen

Kompetenzen

Top-Skills

IT-Security IT-Architekt IT-Operations genua NCP VSNfD Unix Linux Network-Design Firewall-Design agile Programmierung Internet-Services IPAM PKI Digitalisierung

Produkte / Standards / Erfahrungen / Methoden

Active Directory
ECOS Secure Boot Stick
ECOS SMA
firewall admin
Firewalls
genua vs-top
genucard 3
genucenter
genuscreen
IP Netzwerk
IP-security
IPsec
IT-Security
LDAP
Linux Apache MySQL PHP
Network Access Control
Network Analysis
Netzwerkdesign
PKI
Ruby/Rails
SCCM
Systemadministration Unix
Tcpdump
Troubleshooting
VSNfD
- IBM Websphere, Eclipse
- SunOS, Solaris
- Linux, verschiedenste Distributionen seit 1992
  (Suse/SLES, Debian, Redhat, Mandrake, SLS, RockLinux)
- BSD-UNIX, (FreeBSD, NetBSD, OpenBSD)
- Cisco-Router und Access-Server
- Cisco-Switches
- HP-Procurve Switches
- Microsoft Windows 3.1, 95, 98, NT, 2000, XP, Server 2003/2008, Win7
- Microsoft Exchange-Server
- Microsoft Internet-Information-Server
- Microsoft MS-SQL
- Microsoft CA
- Sendmail, exim, qmail, postfix fuer UNIX
- Apache fuer UNIX
- MySQL fuer UNIX
- Squid fuer UNIX
- Oracle
- Informix
- FLAM
- ConnectDirect
- SCO OpenServer
- Microsoft Office Suite
- OpenOffice
- Bintec-Router
- ELSA-Router
- Lucent Wireless Produkte (Funkbridges, WLAN-Karten)
- Remedy ARS
- Lotus Notes (Administration, bisher keine Programmierung)
- X11, OSF/Motif
- TeX, LaTeX
- CUPS
- OS/2
- Ascent Router und Access-Sercer
- Livingston Router und Access-Server
- Watchguard Firewalls (zertifiziert als WCSP)
- Checkpoint Firewalls
- Cisco PIX Firewalls
- Trendmicro Virenscanner
- Trendmicro AV-Stripper
- EMC Symmetrix
- NCP VPN Client, Server und Enterprise Management
- Afaria Mobile Device Management for iOS/iPhone/iPad and Android
- MobileIron Mobile Device Management for iOS/iPhone/iPad and Android
- iOS/iPhone/iPad App Entwicklung
- Ruby on Rails Projekte (Datenbank oder Web-Apps)
- DNS expert
- FreeRadius
- SteelBelt Radius Server
- Radiator Radius Server
- Cacti
- Splunk
- smokeping
- Nagios, Icinga, op5
- Transition Management
- PKI expert

System-Architekt, Konzeption, Planung und
Umsetzung von neuen Systemen/Prozessen ggf. als Projektleiter.
Auch komplexes LAN/WAN/VPN Design (Konzept, Planung Implementierung),
Cisco-Netze, Migration zwischen verschiedenen
Architekturen, Load-Balancer, Hochverfuegbarkeitsloesungen fuer eMail-
und Web-Server, DNS, Design von HA Applikations-Architekturen,
Problemanalyse/Tuning von Netzen und Optimierung
von Netzen auf Kosten und Performance,  Entwicklung und Betrieb von
Ueberwachungssystemen, Accounting- und Billingsystemen, Mediation Devices.
Des weiteren Planung, Implementierung und Betriebb von Firewalls, auch
im Cluster und hochverfuegbar.
Storage-Lösungen mit SAN/NAS, iSCSI, FC.

Betriebssysteme

Amiga OS
Apollo Domain OS
BS2000
CP/M
Echtzeitbetriebssysteme
HPUX
IRIX
Linux RedHat
Mac OS
Mach
MS-DOS
NEXTSTEP / OPENSTEP
Novell
OpenBSD
OS/2
OS/9
OSF/Motif
PalmOS
Red-Hat
RTOS (Real Time OS)
SUN OS, Solaris
inbesondere Solaris 10 und OpenSolaris
TOS
Unix
Free/Net/OpenBSD, Debian Linux, SLES, Red-Hat
Windows
2000, XP, Win7, Server-2003, 2008, 2012, 2016
Windows10
Windows7

Programmiersprachen

4gl
Ada
Assembler
650x, 680x, 680xx, Z80, Z8000, 80x86, Pentium, div. Microcontroller
Bash Shell
expert
Basic
C
expert
C++
Clipper
dBase
Delphi
Forth
Fortran
HPGL, HP PCL
Imake, GNU-Make, Make-Maker etc...
Java
JavaScript
Maschinensprachen
siehe Assembler
Modula-2
Objective C
Pascal
Perl
Phigs
PHP
PL/SQL
PowerShell
PROGRESS-4GL
Prolog
Python
Qt
Scriptsprachen
expect, python, ruby
Shell
bourne shell, bash
Tcl/Tk
TeX, LaTeX
Xt, Motif
yacc/lex

Datenbanken

Access
BTrieve
Filemaker
Informix
Ingres
ISAM
JDBC
MS SQL Server
MySQL
expert
ODBC
Oracle
Postgres
Progress
SQL
Sybase
xBase

SQLite

Datenkommunikation

ATM
EDIFACT
Ethernet
expert
Fax
FDDI
HDLC
HDSL
Internet Routing
Internet, Intranet
expert
IPNG
IPSec-VPN
ISDN
ISO/OSI
NetBios
networking
Novell
Packet-Radio
parallele Schnittstelle
PC-Anywhere
Public Networks
RFC
Router
expert
RPC
RS232
expert
SMTP
expert
SNMP
TCP/IP
expert, IPv4+IPv6
Token Ring
UUCP
expert
Voice
Windows Netzwerk
Winsock
Bluetooth

Hardware

Amiga
Apollo Domain
Ascii/X - Terminals
Atari
Bus
CD-Writer / Brenner
Data General
Datenerfassungsterminals
Digital
Digitale Signalprozessoren
Drucker
Echtzeitsysteme
embedded Systeme
Emulatoren
Hardware entwickelt
HP
IBM RS6000
Macintosh
Messgeräte
Mikrocontroller
Modem
Motorola
NEXT Workstation
Nixdorf
PC
PDP
PLD, FPGA
Plotter
Prozessrechner
Scanner
Sensoren
Siemens MX
Silicon-Graphics
Soundkarten
Steuer und Regelsysteme
Streamer
SUN
Texas Instruments
US Robotics Pilot
VAX

Berechnung / Simulation / Versuch / Validierung

Design / Entwicklung / Konstruktion

EAGLE

Branchen

Branchen

bevorzugte Branchen:

Mobilfunk
Telekommunikation
Automobil / Automotive
Luft- und Raumfahrt
Banken
Börse
Internet
Medien (Zeitungen, Rundfunk, TV)
Rechenzentrumsbetrieb und NetworkOperationCenter

aber auch folgende Branchen kommen in Frage:

Anlagentechnik
Automatisierungstechnik
Flughafen
Maschinenbau
Bahn
Forschung, Entwicklung, UNI
Handel
Post
Robotersteuerung
Behörden
Hardwarehersteller
Softwarehersteller
sonstige Industrie
IT / EDV
Medizin
Logistik
Elektrotechnik

Einsatzorte

Einsatzorte

München (+200km)
Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

3 Jahre 7 Monate
2021-03 - heute

Security Consulting

Security Consultant Netzwerk/Sicherheit Firewalladministration Scripting ...
Security Consultant

Für ein Bundesministerium:

- Firewall-Betrieb für genuscreen und genugate Firewalls, Aufbau von neuen Firewalls, Ergänzung der Infrastruktur durch Aufbau von Firewall Clustern.  Architektur Änderung mit Einführung von Virtual Routing Domains für die Separierung des Management Traffics.

- Migration eines Firewall-Clusters von genuscreen auf FortiNet Firewall (wg. fehlend von 40GBit Unterstützung durch genuscreen)

- Implementierung von Firewall Changes auf Anforderung der Fachabteilungen auf genuscreen, genagtem, FortiNet und Cisco Firepower Firewalls.

- Betrieb von Trendmicro Tipping-Point und DDI, customizing für die Anforderungen des SOC, regelmäßiges Patternupdate und Überwachen der Funktion. Support bei der Klärung von Security-Warnungen oder Events.

- Aufbau einer zweiten VPN-Site auf Basis von NCP virtual Secure Server und Secure Enterprise Management.

- Aufbau eines PoC mit ECOS Secure Boot Stick als alternative VPN-Plattform 

- Clustering der ECOS SMA (Management Appliance) und Aufbau einer zweiten VPN Einwahl für den ECOS Secure Boot Stick.

- genugate Software Update auf Version 10.0Z

- Allgemeine Security Beratung für Strategie und Planung

- Ersetzen von einem genuscreen Firewall-Cluster durch FortiNet Firewall Fortigate 4200F Cluster, Übertragen der nötigen Objekt und Regeln

- Modernisierung der NCP VPN Infrastruktur, VPN vSES Serverupdate/Neuinstallation mit Version 13.10

- Modernisierung des NCP VPN Client:  Evaluierung, Test und Projektierung für den Einsatz von GovNetGonnector 2.11, dafür Parallele Inbetriebnahme vom NCP SEM/Enterprise Management Version 6.1, Spezifikation Paketieren GNC 2.11 und Anpassung der Betriebsprozess dafür

- Evaluierung von NCP GovNetServer 2.0 für den Ersatz der NCP vSES

- Planung und Evaluierung für die Einführung von IPv6

- Planung und Tests um VPN Zertifikate in Zukunft mit Trusted-Objekt-Manager der Firma Rhode&Schwarz auf den Smartcard zu erzeugen mit denen auch schon die Festplattenverschlüsselung mit Trusted-Disk von R&S realisiert wird

- Umbau der VPN Radius-Authentifizierung: Request werden in Zukunft über ein F5 Loadbalancer geleitet um bessere Verfügbarkeit und Flexibilität zu haben

- NCP VPN Management: Umstellung des Management-Clusters von der Nutzung des zentralen Datenbank-Clusters auf lokale Datenbank auf den Management-Servern

- Planung für Internet-Providerwechsel mit Renumbering der IP-Adressen


genuscreen genugate Tipping-Point Trendmicro DDI ECOS SBS NCP SES NCP SEM genucenter NCP GovNet Connector TrustedDisk
Netzwerk/Sicherheit Firewalladministration Scripting Monitoring
Berlin/Bonn/Remote
1 Jahr 8 Monate
2021-05 - 2022-12

PoC und EIS für genua genuConnect VPN Lösung

Security Consultant Netzwerk/Sicherheit Firewalladministration Scripting ...
Security Consultant
für einen Luft- und Raumfahrtkonzern:

- Planung, Implementierung und Validierung einer neuen VPN-Plattform auf Basis des neuen genua Produkts genuConnect mit genuscrenn Firewalls als VPN-Server und genuscreen als Key-Server


genuscreen genuConnect genucenter
Netzwerk/Sicherheit Firewalladministration Scripting PKI
Großraum München
2 Monate
2021-10 - 2021-11

Implementierung genua Fernwartung für sentinel-6 Satellitenprojekt

Security Consultant Netzwerk/Sicherheit Firewalladministration
Security Consultant
bei einem großem Luft- und Raumfahrtkonzern:

- Implementierung der genua Ferwartungslösung (genubox) für Zugriff von NASA und JPL auf die Satelliten-Teststationen beim Kunden unter Beachtung von deren Security-Richtlinien.

genubox genucenter
Netzwerk/Sicherheit Firewalladministration
Großraum München
3 Monate
2021-01 - 2021-03

Einführung von ECOS Secure Boot Stick als neuen Service

Network/Security Engineer
Network/Security Engineer

- Erstellung der Security Dokumentation und Abstimmung mit der IT-Security

- Klärung aktueller Probleme mit dem Hersteller

ECOS Secure Boot Stick
Großraum München
6 Monate
2020-07 - 2020-12

Einführung von genua genucard im VPN Service

Network/Security Engineer, technical Project Lead IP Netzwerk IT-Security VSNfD ...
Network/Security Engineer, technical Project Lead

in der bestehenden genua VPN Infrastruktur Einführung der neue genucard 3 als neue VPN-Clients Lösung für Geräte die nicht von vs-top supported werden.

- Planung, Implementierung

- Erstellung der Security Dokumente und Abstimmung mit der IT-Security

genucard 3 genucenter genuscreen
IP Netzwerk IT-Security VSNfD Troubleshooting IP-Sec VPN
Großraum München
2 Jahre
2019-01 - 2020-12

VPN-Betrieb und Support vs-top

Network/Security Engineer, technical Project Lead IPSec-VPN IP Netzwerk Firewalls ...
Network/Security Engineer, technical Project Lead

- Betrieb des neuen VPN-Service als Technical Lead

- Troubleshooting der Probleme und Koordination der Problemlösungen mit dem Hersteller und den anderen Fachabteilungen

- Weiterentwicklung des Service

genua vs-top genucenter genuscreen OpenBSD Linux RedHat Windows7 Windows10
IPSec-VPN IP Netzwerk Firewalls Netzwerkdesign IT-Security Troubleshooting VSNfD PowerShell
Großraum München
4 Monate
2020-05 - 2020-08

Migration der vs-top VPN Lösung auf Version 1.5 mit Bridge Mode

Network/Security Engineer IP Netzwerk Firewalls Netzwerkdesign ...
Network/Security Engineer

- Einführung der neuen vs-top Version 1.5

- Migration aller Clients auf neu verfügbaren Bridge-Mode zur Lösung der Probleme mit Jabber Softphone

- Dazu Design der Umstellungsprozesse, Implementierung eines Self-Service Portals für die User zur eigenständigen Umstellung

- Koordination mit NAC-Service, Netzwerk- und AD-Team.

genua vs-top genucenter Linux RedHat
IP Netzwerk Firewalls Netzwerkdesign Network Access Control IT-Security VSNfD Troubleshooting LDAP Active Directory
Großraum München
4 Monate
2020-01 - 2020-04

Proof of Concept ECOS Secure Boot Stick VPN Lösung

Network/Security Engineer Netzwerkdesign IP Netzwerk Firewalls ...
Network/Security Engineer

- Proof of Concept mit den VPN Think Clients ECOS Secure Boot Stick

- Planung der Infrastruktur, Implementierung

- Rollout der Testclient and die Testuser

- Support der Lösung und Koordination der Problemlösung mit dem Hersteller

ECOS Secure Boot Stick genuscreen ECOS SMA OpenBSD genucenter
Netzwerkdesign IP Netzwerk Firewalls PKI IPSec-VPN IT-Security VSNfD
Großraum München
1 Monat
2020-03 - 2020-03

Erweiterung vs-top VPN Infrastruktur

Network/Security Engineer IP Netzwerk Netzwerkdesign Firewalls ...
Network/Security Engineer

- georedundante Erweiterung der vs-top VPN Infrastruktur

- Umstellung/Erweitertung des bisherigen Zugangs auf neue 10GBit Infrastruktur über neuen Uplink

- Planung, Koordination mit dem Netzwerk- und Firewallteam und Implementierung

genua vs-top genucenter genuscreen OpenBSD
IP Netzwerk Netzwerkdesign Firewalls IPSec-VPN IT-Security VSNfD Troubleshooting Internet Routing
Großraum München
6 Monate
2018-07 - 2018-12

Implementierung genua vs-top VPN Solution als neuer zentraler Service

Network/Security Engineer, technical Project Lead IP Netzwerk Firewalls Netzwerkdesign ...
Network/Security Engineer, technical Project Lead

- Design eines neuen Service auf Basis der im PoC getesteten Lösung vs-top von genua

- Planung der Infrastruktur koordiniert mit den Vorgaben der IT-Security

- Implementierung der Service Infrastruktur, Koordination mit NOC und Firewallteam

- Vorbereitung der Dokumentation für IT-Security zur Abnahme des neuen Service

- Design, Planung und Implementierung eines Provisioning-Portals zur Vereinfachung der Rollout- und Service-Prozesse

- Planung der Prozesse und deren Dokumentation für den ServiceDesk und den OnSite-Support

- Planung und Koordinatiion mit SCCM Team und Scripting Factory zu Integration der Lösung in das Standard-Clientimage

- Tests und Troubleshooting

genua vs-top genuscreen genucenter OpenBSD Windows7 Windows10 SCCM Linux RedHat
IP Netzwerk Firewalls Netzwerkdesign IPSec-VPN IT-Security VSNfD Troubleshooting PowerShell
Großraum München
6 Monate
2018-01 - 2018-06

ProofOfConcept genua vs-top VPN Solution

Network/Security Engineer IP Netzwerk Firewalls Netzwerkdesign ...
Network/Security Engineer

- PoC für neue VSNfD VPN Lösung auf Basis von genua vs-top/genuscreen/genucenter

- Planung und Implementierung der Infrastruktur, Spezifikation der Client Installation, Koordination mit SCCM Team und Scripting Factory, Test und Abnahme

- Rollout der PoC Testuser

genua vs-top genuscreen genucenter OpenBSD Windows7 Windows10 SCCM
IP Netzwerk Firewalls Netzwerkdesign IPSec-VPN IT-Security VSNfD
Großraum München
6 Monate
2016-04 - 2016-09

Unterstützung Firewall-Team

Security Engineer firewall admin Network Analysis
Security Engineer

Unterstützung des Firewallteams. Dabei Analyse von Connectivity-Problemen und Erarbeitung von Lösungvorschlägen.

Er- und  Bearbeitung von Firewall-Change Requests, Prüfung der der Request auf Einhaltung der verschiedenen Richtlinien.

Vereinfachung der Rule-Sets durch Erstellung von Firewall-Contexten. Abtimmung mit der IT-Secuity und Beantragung der Genehmigung der Changes durch diese.

genuscreen Phion-Firewalls Astaro-Firewalls
firewall admin Network Analysis
Taufkirchen

Aus- und Weiterbildung

Aus- und Weiterbildung

1993 Universitätsabschluss (Diplom) in Informatik an der Technischen Universität Darmstadt



Kompetenzen

Kompetenzen

Top-Skills

IT-Security IT-Architekt IT-Operations genua NCP VSNfD Unix Linux Network-Design Firewall-Design agile Programmierung Internet-Services IPAM PKI Digitalisierung

Produkte / Standards / Erfahrungen / Methoden

Active Directory
ECOS Secure Boot Stick
ECOS SMA
firewall admin
Firewalls
genua vs-top
genucard 3
genucenter
genuscreen
IP Netzwerk
IP-security
IPsec
IT-Security
LDAP
Linux Apache MySQL PHP
Network Access Control
Network Analysis
Netzwerkdesign
PKI
Ruby/Rails
SCCM
Systemadministration Unix
Tcpdump
Troubleshooting
VSNfD
- IBM Websphere, Eclipse
- SunOS, Solaris
- Linux, verschiedenste Distributionen seit 1992
  (Suse/SLES, Debian, Redhat, Mandrake, SLS, RockLinux)
- BSD-UNIX, (FreeBSD, NetBSD, OpenBSD)
- Cisco-Router und Access-Server
- Cisco-Switches
- HP-Procurve Switches
- Microsoft Windows 3.1, 95, 98, NT, 2000, XP, Server 2003/2008, Win7
- Microsoft Exchange-Server
- Microsoft Internet-Information-Server
- Microsoft MS-SQL
- Microsoft CA
- Sendmail, exim, qmail, postfix fuer UNIX
- Apache fuer UNIX
- MySQL fuer UNIX
- Squid fuer UNIX
- Oracle
- Informix
- FLAM
- ConnectDirect
- SCO OpenServer
- Microsoft Office Suite
- OpenOffice
- Bintec-Router
- ELSA-Router
- Lucent Wireless Produkte (Funkbridges, WLAN-Karten)
- Remedy ARS
- Lotus Notes (Administration, bisher keine Programmierung)
- X11, OSF/Motif
- TeX, LaTeX
- CUPS
- OS/2
- Ascent Router und Access-Sercer
- Livingston Router und Access-Server
- Watchguard Firewalls (zertifiziert als WCSP)
- Checkpoint Firewalls
- Cisco PIX Firewalls
- Trendmicro Virenscanner
- Trendmicro AV-Stripper
- EMC Symmetrix
- NCP VPN Client, Server und Enterprise Management
- Afaria Mobile Device Management for iOS/iPhone/iPad and Android
- MobileIron Mobile Device Management for iOS/iPhone/iPad and Android
- iOS/iPhone/iPad App Entwicklung
- Ruby on Rails Projekte (Datenbank oder Web-Apps)
- DNS expert
- FreeRadius
- SteelBelt Radius Server
- Radiator Radius Server
- Cacti
- Splunk
- smokeping
- Nagios, Icinga, op5
- Transition Management
- PKI expert

System-Architekt, Konzeption, Planung und
Umsetzung von neuen Systemen/Prozessen ggf. als Projektleiter.
Auch komplexes LAN/WAN/VPN Design (Konzept, Planung Implementierung),
Cisco-Netze, Migration zwischen verschiedenen
Architekturen, Load-Balancer, Hochverfuegbarkeitsloesungen fuer eMail-
und Web-Server, DNS, Design von HA Applikations-Architekturen,
Problemanalyse/Tuning von Netzen und Optimierung
von Netzen auf Kosten und Performance,  Entwicklung und Betrieb von
Ueberwachungssystemen, Accounting- und Billingsystemen, Mediation Devices.
Des weiteren Planung, Implementierung und Betriebb von Firewalls, auch
im Cluster und hochverfuegbar.
Storage-Lösungen mit SAN/NAS, iSCSI, FC.

Betriebssysteme

Amiga OS
Apollo Domain OS
BS2000
CP/M
Echtzeitbetriebssysteme
HPUX
IRIX
Linux RedHat
Mac OS
Mach
MS-DOS
NEXTSTEP / OPENSTEP
Novell
OpenBSD
OS/2
OS/9
OSF/Motif
PalmOS
Red-Hat
RTOS (Real Time OS)
SUN OS, Solaris
inbesondere Solaris 10 und OpenSolaris
TOS
Unix
Free/Net/OpenBSD, Debian Linux, SLES, Red-Hat
Windows
2000, XP, Win7, Server-2003, 2008, 2012, 2016
Windows10
Windows7

Programmiersprachen

4gl
Ada
Assembler
650x, 680x, 680xx, Z80, Z8000, 80x86, Pentium, div. Microcontroller
Bash Shell
expert
Basic
C
expert
C++
Clipper
dBase
Delphi
Forth
Fortran
HPGL, HP PCL
Imake, GNU-Make, Make-Maker etc...
Java
JavaScript
Maschinensprachen
siehe Assembler
Modula-2
Objective C
Pascal
Perl
Phigs
PHP
PL/SQL
PowerShell
PROGRESS-4GL
Prolog
Python
Qt
Scriptsprachen
expect, python, ruby
Shell
bourne shell, bash
Tcl/Tk
TeX, LaTeX
Xt, Motif
yacc/lex

Datenbanken

Access
BTrieve
Filemaker
Informix
Ingres
ISAM
JDBC
MS SQL Server
MySQL
expert
ODBC
Oracle
Postgres
Progress
SQL
Sybase
xBase

SQLite

Datenkommunikation

ATM
EDIFACT
Ethernet
expert
Fax
FDDI
HDLC
HDSL
Internet Routing
Internet, Intranet
expert
IPNG
IPSec-VPN
ISDN
ISO/OSI
NetBios
networking
Novell
Packet-Radio
parallele Schnittstelle
PC-Anywhere
Public Networks
RFC
Router
expert
RPC
RS232
expert
SMTP
expert
SNMP
TCP/IP
expert, IPv4+IPv6
Token Ring
UUCP
expert
Voice
Windows Netzwerk
Winsock
Bluetooth

Hardware

Amiga
Apollo Domain
Ascii/X - Terminals
Atari
Bus
CD-Writer / Brenner
Data General
Datenerfassungsterminals
Digital
Digitale Signalprozessoren
Drucker
Echtzeitsysteme
embedded Systeme
Emulatoren
Hardware entwickelt
HP
IBM RS6000
Macintosh
Messgeräte
Mikrocontroller
Modem
Motorola
NEXT Workstation
Nixdorf
PC
PDP
PLD, FPGA
Plotter
Prozessrechner
Scanner
Sensoren
Siemens MX
Silicon-Graphics
Soundkarten
Steuer und Regelsysteme
Streamer
SUN
Texas Instruments
US Robotics Pilot
VAX

Berechnung / Simulation / Versuch / Validierung

Design / Entwicklung / Konstruktion

EAGLE

Branchen

Branchen

bevorzugte Branchen:

Mobilfunk
Telekommunikation
Automobil / Automotive
Luft- und Raumfahrt
Banken
Börse
Internet
Medien (Zeitungen, Rundfunk, TV)
Rechenzentrumsbetrieb und NetworkOperationCenter

aber auch folgende Branchen kommen in Frage:

Anlagentechnik
Automatisierungstechnik
Flughafen
Maschinenbau
Bahn
Forschung, Entwicklung, UNI
Handel
Post
Robotersteuerung
Behörden
Hardwarehersteller
Softwarehersteller
sonstige Industrie
IT / EDV
Medizin
Logistik
Elektrotechnik

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.