a Randstad company

Consulting und Support für Netzwerk und IT-Security - Active Directory - Firewall - PKI - VPN - Remote Access

Profil
Top-Skills
IT-Security Firewall PKI Proxy Remote Access VPN Netzwerk
Verfügbar ab
09.01.2023
Aktuell verfügbar - Der Experte steht für neue Projektangebote zur Verfügung.
Verfügbar zu
100%
davon vor Ort
80%
Einsatzorte

Städte
Hamburg (+200km)
PLZ-Gebiete
Länder
Ganz Deutschland, Österreich, Schweiz
Remote-Arbeit
möglich
Art des Profiles
Freiberufler / Selbstständiger
Der Experte ist als Einzelperson freiberuflich oder selbstständig tätig.

2 Jahre 6 Monate

2020-07

heute

Consulting Netzwerk und Security

Consultant IT-Security Firewall Netzwerk ...
Rolle
Consultant
Projektinhalte

Active Directory

PKI

Firewall

VPN

Remote Access

Kenntnisse
IT-Security Firewall Netzwerk PKI
4 Monate

2020-03

2020-06

Migration DMZ

Senior Network and Security Engineer
Rolle
Senior Network and Security Engineer
Projektinhalte
  • Aktualisierung und Migration der DMZ
  • Konfiguration der Firewalls
  • Einrichten der IPSec VPN
  • Konfiguration des Proxy
Produkte
Fortinet Checkpoint Barracuda Mc Afee WebGateway
Kunde
ivv ? Informationsverarbeitung für Versicherungen GmbH
Einsatzort
Hannover
9 Monate

2019-06

2020-02

Consulting Netzwerk und Security

IT-Security Fehleranalyse Netzwerk
Projektinhalte

PKI

Firewall

VPN

Produkte
Fortigate Juniper Zscaler PKI
Kenntnisse
IT-Security Fehleranalyse Netzwerk
3 Jahre 3 Monate

2016-03

2019-05

Netzwerk und Security im Enterprise Umfeld

Senior Network and Security Engineer Microsoft PKI Firewall Active Directory ...
Rolle
Senior Network and Security Engineer
Projektinhalte
  • Zscaler Cloud Security - Implementierung und Weiterentwicklung.
  • Management der weltweiten Firewall-Systeme und VPN-Systeme.
  • Management der weltweiten Remote-Access-Systeme.
  • Management der zentralen Microsoft PKI, Weiterentwicklung zur Nutzung neuer Anwendungen.
  • Management DNS.
  • Steuerung der internationalen externen Dienstleister.
  • International teamübergreifende Lösung von Major Incidents.

Projekt Industrie 4.0 bei STILL

  • Infrastruktur- und Security-Design als Template für die STILL Produktionsstandorte weltweit.
  • Separierung der Maschinennetze zur Kommunikation der Maschinen und Anlagen, abgesicherter Fernwartungszugriff.
Produkte
Zscaler Fortinet CheckPoint Pulse Secure / Juniper BlueCoat PRTG Network Monitoring Microsoft PKI Juniper
Kenntnisse
Microsoft PKI Firewall Active Directory BSI Grundschutz ITIL Proxy DNS DHCP Routing WAN Linux IT-Security Remote Access Gateways Fehleranalyse
Kunde
KION Group IT (STILL, Linde, Dematic, Valtras, Fenwick)
Einsatzort
Hamburg
8 Monate

2015-07

2016-02

Security / WAN / Remote Access im Enterprise Umfeld

Senior Network and Security Engineer Microsoft PKI DNS / DHCP WAN Active Directory ...
Rolle
Senior Network and Security Engineer
Projektinhalte
  • Zscaler Cloud Security
  • Migration Firewalls
  • Migration WAN Connectivity 200+ Standorte weltweit
  • Management Remote Access Pulse Secure / Juniper MAG / SA
  • Management Microsoft PKI
  • Management weltweite Firewalls
Produkte
Bluecoat Proxy Microsoft PKI Checkpoint Fortinet Zscaler PRTG Network Monitoring Juniper
Kenntnisse
Microsoft PKI DNS / DHCP WAN Active Directory VPN Firewall UTM WAN BSI Grundschutz Linux
Kunde
KION Group IT (STILL, Linde, Dematic, Valtras, Fenwick)
Einsatzort
Norddeutschland
6 Monate

2015-01

2015-06

Security UTM PKI VPN Remote Access WAN

Senior Network and Security Engineer BSI Grundschutz PKI Firewall UTM ...
Rolle
Senior Network and Security Engineer
Projektinhalte
  • Support und Implementierung WAN Security
  • VPN und Remote Access, Firewall, PKI
Produkte
Microsoft Fortinet Checkpoint Zscaler Juniper Netscreen
Kenntnisse
BSI Grundschutz PKI Firewall UTM ITIL Active Directory VPN Proxy DNS DHCP Routing WAN Linux
Einsatzort
Großraum Hamburg
6 Monate

2014-08

2015-01

WAN Security Firewall PKI Remote Access

Senior Network and Security Engineer BSI Grundschutz Microsoft Firewall UTM ...
Rolle
Senior Network and Security Engineer
Projektinhalte
  • Konsolidierung der Firewall Cluster, Implementierung und Support PKI, Einrichtung VPN und Remote Access WAN
Produkte
Fortinet Juniper Juniper MAG / SA
Kenntnisse
BSI Grundschutz Microsoft Firewall UTM ITIL VPN DNS DHCP Routing Linux
Einsatzort
Großraum Köln

04.2014 - 07.2014 IT

Administration und Support

Windows Server 2008 und 2012

Exchange 2010

Firewall und Netzwerk

PKI

VmWare

 

 

03.2014 - 04.2014 Verwaltung

Unterstützung bei Outsourcing-Projekt

Steuerung der externen Dienstleister

Konfiguration von Netzwerk und Servern

Einrichtung Netzwerk-Monitoring

Konfiguration AD einschl. GPO

Support

 

 

01.2014 - 01.2014 IT

Ablösung der Checkpoint Firewall

Implementierung der neuen Gateprotect Firewall

Einrichten der Filteregeln

Einrichten der VPN's

Anpassung Monitoring

Support

 

08.2013 - 11.2013 Windkraft

Konsolidierung der Serverlandschaft

Einrichtung Virtualisierung VmWare

Migration Active Directory

Administration und Support-

 

 

07.2013 - 07.2013 IT

Ablösung der vorhandenen Firewalls und Router

Einrichtung der VPN's und Trusts

Entwickeln und implementieren der Firewall Policies

Anpassung Split-DNS (Sun/bind9 und MS)

Support

 

 

05.2013 - 06.2013 Dienstleistung

Installation HyperV

Review des Active Directory

Migration der Server auf Windows 2012

Installation Exchange 2013

Erstellen der GPO's für Auditing und Berechtigung

Support

 

 

04.2013 - 04.2013 Handel

Migration auf VmWare 5.1

Installation Windows Server 2012

Anpassung der GPO's

Support

 

 

03.2013 - 04.2013 Dienstleistungen

Virtualisierung der Server mit VmWare

Migration Active Directory

Installation Exchange 2010

Einrichtung VPN zur Anbindung der Auslandsstandorte

Konfigurieren der Firewall

Support

 

 

10.2012 - 12.2012 Telco

Migration Active Directory

Implementierung VMWare 5.1 auf IBM Server

Installation der Windows 2008R2 Server

Installation Windows 2012

Übertragung der PKI / Zertifikatsdienste

Migration Exchange 2007 auf 2010

Einrichtung Active Sync

Einrichtung Remote-Zugriff und VPN

Anpassen der Firewall Policies

Support

 

 

09.2012 - 09.2012 Metallhandel

Review einer virtualisierten IT-Umgebung zur Lösung von Performance Problemen

Durchführung von standardisierten Performance-Messungen zur lokalisierung der Problemfelder

Überprüfen der Konfiguration VMWare

Überprüfen der Konfiguration HP Lefthand Cluster

Überprüfen der Konfiguration der aktiven Netzwerkkomponenten

Anpassen der Konfiguration an die Standorte und an Best Practice

Einführung HP Failover Manager

 

 

08.2012 ? 08.2012 Medienhaus/Verlag

Hochverfügbarkeit für SAP / Oracle auf Suse Linux Enterprise

Test und Festlegung der erforderlichen Konfiguration der Systeme (Kernel, Treiber, Netzwerk etc.)

Installation und Konfiguration Suse Linux Enterprise

Einrichtung Fibre Multipathing für die SAN Disks Falconstore

Konfiguration des automatischen mount/umount der San Disks im Failover

Installation und Konfiguration Symantec Storage Foundation High Availability

Test der Failover Szenarien

Implementierung der PKI zum Login mittels Zertifikat

 

 

07.2012 - 07.2012 Verwaltung

Migration Active Directory

Implementierung einer virtualisierten Server Landschaft ( VMWare )

Migration der Daten

Support

 

 

06.2012 - 07.2012 IT

Einrichtung Active Directory

Erstellung der GPOs

Anpassung der Berechtigungen

Einrichtung der Remote-Zugänge für externe Dienstleister

Einrichtung VPN

Erstellen der Firewall Policies

Support

 

 

05.2012 - 05.2012 Fertigung

Implementierung einer Firewall Lösung (CheckPoint)

Einrichten der Remote-Zugänge und der konzernweiten Trusts

Überprüfen und anpassen der Policies

Einrichten der weltweiten VPN

Überüfen und anpassen der DNS Systeme intern und extern

Support

 

 

03.2012 - 04.2012 Fertigung

Neuorganisation und Migration einer konzernweiten EMail-Lösung

Installation und Konfiguration des Linux Mailgateway (sendmail)

Installation und Konfiguration des Spam und Virenfilters (Symantec Messaging Gateway)

Konfigurieren der Firewall (CheckPoint)

Anbindung an Exchange 2003 / 2010

Support

 

 

1.2012 - 2.2012 Handel

Migration Active Directory

Entwurf Migrationsstratgie mit temp. Möglichkeit des Fallback

Planung Active Directory und GPO

Installation ESX5i

Installation der Windows Server 2008

Migration von Exchange 2003 auf Exchange 2010

Einrichtung hohe Verfügbarkeit Exchange 2010 ( DAG )

Einrichtung Verschlüsselung PKI

Einrichtung E-Mail Archivierung mit MailStore

Übernahme der E-Mails aus Tobit David ins E-Mail Archive

Einrichtung Datensicherung und WSUS

Entwurf einer Failover Strategie

Support

 

 

11.2010 ? 12.2011 Fertigungsindustrie

Systemadministration in Krankheitsvertretung ( 50% )

Teamleitung

2nd- und 3rd-Level-Support für die gesamte IT (Windows 2008, Exchange 2007/2010,

VMWare ESX4i, MS SQL, Clients Vista und Windows 7, Datensicherung, Virenschutz)

 

 

5.2011 - 6.2011 Fertigung und Handel

Planung und Implementierung einer PKI

Aufgrund der Kompromittierung mehrerer kommerzieller CA's wurde ein eigenes Root-Zertifikat erzeugt und verwendet.

Einrichtung einer Linux Root-CA als VM, Issuing-CA Windows 2008, Autoenrollment für die Clients zur verschlüsselten Kommunikation, Vorbereitung zur Nutzung von SmartCards, Pilotprojekt zur Nutzung von Smartcards zur Authentifizierung

Support

 

11.2010 - 1.2011 Handel

Projektleitung, Entwurf Active Directory und der Netzwerk-Infrastruktur,

Installation ESX4i

Installation der Server

Einrichtung Exchange

Einrichtung E-Mail Archivierung

Einrichtung einer Enterprise CA,

Implementierung einer PKI mit 2-Tier Hierarchie zur verschlüsselten Kommunikation und Authentifizierung

Anpassung der Gruppenrichtlininen und Berechtigungen

Support

 

 

07.2010 ? 08.2010 Handel

Vorbereitung Security Audit ISO 27001 auf Basis BSI Grundschutzkatalog

Entwerfen und umsetzen einer Unternehmenssicherheitsrichtlinie

Implementierung

Schulung der Mitarbeiter

Support

 

 

6.2010 - 7.2010 Fertigung

Implementierung einer PKI zur Authentifizierung mittels Smartcard

Einrichtung der Gruppenrichtlinen

Vergabe der Berechtigungen

Einrichtung des Remote-Zugriff über EAP/TLS für Aussendienstler und Lieferanten

Abwicklung des Smartcard Rollout

Support

 

 

12.2009 ? 04.2010 Import/Export

Wartung und Weiterentwicklung Active Directory

Anpassung der Gruppenrichtlinen

Systemadministration

Überwachung der Server und E-Mail Systeme

Kontrolle der Datensicherung

Upgrade der Clients

Support für Selectline

1st- und 2nd-Level Support

 

 

10.2009 ? 11.2009 Halbzeughandel

Beratung und Planung Active Directory und Security, Installation der Windows Server und Clients, Einführung und Schulung Selectline, Installation Exchange

 

 

8.2009 - 8.2009 Automobilindustrie

Entwurf einer PKI zur verschlüsselten Kommunikation

Implementierung der CA

Erstellung der Zertifikatsvorlagen

Anpassung der Gruppenrechtlinen und Berechtigungen

Schulung der Administratoren

Support

 

 

02.2009 - 07.2009 Handel

Firmenzusammenschluß: Zusammenführung zweier AD-Forests

Anpassung Active Directory ( Role based Design )

Anpassung GPO's

Neuvergabe der Berechtigungen

Einrichtung Deployment Vista

Support

 

 

01.2008 ? 05.2008 Fertigungsindustrie

Migration der Server von 2000 auf 2003

Anpassungen der GPO's

Erweiterung des Active Directory zur Integration der Aussenstellen

Einrichtung der VPN-Router

Support der gesamten IT

 

 

06.2007 ? 07.2007 Handel

Migration von Windows 2000-Clients auf Windows Vista

Anpassung der GPO's

Installation WSUS

Change des Virenschutzes auf Trend Micro

Support

 

 

05.2007 ? 06.2007 Handel

Migration von Tobit David zu Exchange 2003

Support

 

 

1995 ? 2012 Eigene Kunden - diverse Unternehmen, u.a. Automobilindustrie, Handelskette, Metallhandel, Versicherung, Steuerkanzleien, Logistik

 

Lieferung, Installation und Support von kompletten IT-Lösungen

(Windows Server, Exchange, VMWare ESXi, Windows Clients, VPN - Lösungen, Firewalls, Anti-Viren Lösungen usw., Linux Server)

 

 

1995 - 2012 Service und Support bei verschiedenen Firmen im Auftrag eines IT-Unternehmens

Active Directory, Windows Server, Windows Clients, VMWare ESXi, Linux, Exchange, Security, Firewall, DNS

 

 

1995 ? 2012 Diverse Kunden

Beratung im Bereich Active Directory und Security (BSI Grundschutzkatalog / ISO 27001)

PKI und Verschlüsselung

 

 

1995 - 2012 Diverse Kunden

Projektleitung / Projektüberwachung im Auftrag des Kunden bei diversen Projekten

Consulting bei der Auswahl der Systeme und Lösungen

Kontrolle der Lieferanten und Dienstleister

 

 

Handel

Regelmäßiger Datenexport von Filialdaten aus ERP-Lösung auf IBM RS6000 mit AIX

 

 

Handel

Installation und Support einer Mehrbenutzerumgebung mit Thin Clients unter SCO Openserver und Velodata, Integration der Kassensysteme und Bondrucker, Einrichtung des Remotezugriffs

 

 

Automobilzulieferer

Einrichtung einer Komissionierzone mit Sonderhardware (Digiboard) unter Novell Netware, sicherstellen der Verfügbarkeit, einrichten des Remotezugriffs der Aussendienstler und der Administratoren

Support

 

 

Entwicklung ( Sicherheitsrelevanter Kunde )

Einrichtung und Support von Lan-Gateways für den Großrechnerzugriff: Attachemate auf Novell Netware, IBM Großrechner

 

 

Handel

Projektleitung - bundesweites Projekt zur Einführung einer ERP-Lösung unter Unix ( SCO ) mit Anbindung der Standorte über VPN

Systemauswahl und Pilotinstallation

Planung Infrastruktur und DTA

Entwurf Fail-Over-Strategie

3rd Level Support für die Implementationsphase

Schulung der Administratoren

Planung und Überwachung des Rollout

 

 

Zertifizierung MCSE Server Infrastructure (Windows 2012)

Zertifizierung MCITP EA

Zertifizierung MCTS Active Directory

Zertifizierung MCTS Network Infrastucture

Zertifizierung MCTS Application Infrastructure

Zertifizierung MCTS Windows Vista

Zertifizierung MCSE 2000 und 2003

Studium Elektrotechnik ( Technische Informatik )

 

Network and Security

Pre Sales Consulting

3rd Level Support

Deutsch Muttersprache, sehr gut
Englisch Gute Sprachkenntnisse in Wort und Schrift, aktuell

Englisch - Fachbezogen ( IT ) sehr gut,

aktuell genutzt

Top Skills
IT-Security Firewall PKI Proxy Remote Access VPN Netzwerk
Produkte / Standards / Erfahrungen / Methoden
Active Directory Barracuda BlueCoat Bluecoat Proxy BSI Grundschutz Checkpoint DHCP DNS DNS / DHCP WAN Fehleranalyse Firewall Firewall UTM Fortigate Fortinet IT-Security ITIL Juniper Juniper MAG / SA Juniper Netscreen KIWI Syslog Server Mc Afee WebGateway Microsoft Microsoft PKI MPLS Netflow Netzwerk PKI Proxy PRTG Network Monitoring Pulse Secure / Juniper Remote Access Gateways Routing Security BSI WAN Zscaler Zscaler Cloud Security
Betriebssysteme
Linux
Diverse
Linux SLES Unix
Diverse
Windows Server 2019, 2016, 2012, 2008, 2003, 2000

Windows Server bis 2019

Exchange 2013

Exchange 2010

Exchange 2007

Exchange 2003

Suse SLES

Linux

Unix SystemV SCO HPUX

Novell Netware bis 6.5

 

Programmiersprachen
PowerShell Python Shell
Datenbanken
MS SQL Server MySQL Postgres
Datenkommunikation
DHCP DNS IP-Routing TCP/IP VPN

Maschinenbau/Intralogistik

IT

Dienstleistung

Automobil

Handel

Produktion

Logistik

Verwaltung

Erneuerbare Energien

Ihr Kontakt zu Gulp

Fragen? Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Jetzt bei GULP Direkt registrieren und Freelancer kontaktieren