• Projekttätigkeit Security Umfeld
• Ausarbeitung Netzwerk Konzepte
• Ausarbeitung Security Konzepte
• Segmentierung / Tier Zoning
• Umsetzung BSI Grundschutz
• Proxy Konzepte und Umsetzung
• Team Unterstützung in Umsetzungsfragen
• Erstellen BHB Handbücher

• Projekttätigkeit Security Umfeld
• Erstellung Grobkonzept DC Erweiterung / Standort Anbindungen
• Erstellung Feinkonzeptkonzept DC Erweiterung / Standort Anbindungen
• Erstellung BHB
•  Planung Redesign Aussenstandorte
• Migration Aruba Umgebung auf LANcom
• Migration Cisco Umgebung auf LANcom
• Migration Cisco ISE auf ARPGuard
• IPsec Umstellung auf Fortigate
• Segmentierung Regelwerk bestehender Firewalls
• Automatisierung Phyton, Templates (Fortinet)
• Aufbau WEB Proxy basierend Fortigate
• Aufbau eines SOC / SIEM
• Sicherheitskonzepte basierend auf LanCom/ Cisco / Fortigate / ArpGuard Umgebungen
• Beratung der IT Leitung
• Migrationsplanung

• Administration Network Banken Sektor
• Firewall Umgebung Baracuda, Fortinet, Checkpoint, PaloAlto
• L2/L3 Umgebung Cisco Catalyst / Nexus /ACI
• Regelwerk Pflege, Implementierung, Prüfung
• Pen Testing, Security Analyse
• VPN IPsec Administration
• L2 Administration Switching
• L3 Administration Firewalls
• Regelbetrieb (Incident / Changes)
• Planung Durchführung Migrationen und RZ Move?s
• Updates Lifecycle Netzwerk Komponenten
• Monitoring / SIEM Splunk basierend

• Projekttätigkeit Security Umfeld
• Pflege Palo Alto Umgebung (Devices / Cluster / Panorama, VPN, IPsec, Routing)
• Abarbeitung Change / Tickets im SEC Umfeld
• Planung / Einführung Aruba Fabric (Composer)
• Anbindung neuer Standorte L2/L3 SEC
• Automatisierung Phyton, Perl

• Projekttätigkeit Security Umfeld
• Umsetzung Migration Firewall Umgebung
• Migration Clavister auf Palo Alto
• Überarbeitung L3 Topologie
• Umsetzung BSI Grundschutz
• Migrationsplanung

• Übernahme ReConf FMC/FTD Umgebungen
• Übernahme Cisco ASA Umgebungen (Designanpassung, Integration)
• Migration Fortigate Umgebungen
• Micro Segmentierung basierend Fortigate und Checkpoint
• Sicherheitskonzepte auf Cisco / Fortigate und Checkpoint Umgebungen
• Umsetzung BSI Grundschutz
• Umsetzung EZB Sicherheitsvorgaben
• Change Planung
• Migrationsplanung
• Dokumentation (IdoIt, Confluence, Jira)
• Planung Umsetzung Update Service F5, Cisco, Checkpoint, Fortigate, ASA, FTD

• Betreuung Kundenumgebungen Palo Alto
• Betreuung Kundenumgebungen Fortigate
• Migration Fortigate Umgebungen
• Micro Segmentierung basierend Fortigate
• Sicherheitskonzepte auf Fortigate und Palo Alto Umgebungen
• Umsetzung BSI Grundschutz
• Migrationsplanung

• Übernahme ReConf FMC/FTD Umgebungen
• Übernahme Cisco ASA Umgebungen (Designanpassung, Integration)
• Migration Fortigate Umgebungen
• Micro Segmentierung basierend Fortigate und Checkpoint
• Sicherheitskonzepte auf Cisco / Fortigate und Checkpoint Umgebungen
• Umsetzung BSI Grundschutz
• Umsetzung EZB Sicherheitsvorgaben
• Change Planung
• Migrationsplanung
• Dokumentation (IdoIt, Confluence, Jira)
• Planung Umsetzung Update Service F5, Cisco, Checkpoint, Fortigate, ASA, FTD)

• Migration bestehender Cisco Umgebung (Router Switche)
• Anpassung Netzwerkdesign für neue Kunden (Übernahme als Dienstleister)
• Migration und Ausbau bestehender WLAN Infrastruktur (Cisco WLAN)
• Planung Einführung CISCO Meraki WLAN
• FW Management im Rahmen der Migration
• Tagesbetrieb 2nd/3rd Level
• Sicherheitskonzepte

• Planung ACI Implementierung
• Ablösung NEXUS Umgebung 
  
• Sicherheitskonzepte auf ACI Basis (Tenant, EPG, BD) 
• Planung DC Migration 
• Dokumentation Netzwerk Umgebungen 

• Erfassung Marine Systems
• BSI Planung
• Sicherheitskonzepte 
• Sicherheitsstufe, d.h. keine Detail Angaben 

• Aufbau FTD Cluster
• Multi Sensor Konfiguration 
  
• Administration FTD Cluster 
• Backup Automatisierung 
• Einrichtung Netz Routing
• Anbindung ACI 
• Peripherie Management
• Management F5 (LTM, WAF, AFM )  

• Regelbetrieb bestehende Checkpoint Umgebung
• Projektarbeit Einführung Checkpoint Maestro
• Planung CP Maestro Umgebung mit Cisco ACI und NSX-T Anbindung
• Segmentierung bestehender Campus Netzwerke
• Auswertung Regelwerk für Bereinigung
• Vorbereitung Regelwerk für Segmentierung
• Erfassung und Dokumentation bestehende Infrastruktur

• Beratung im Netzwerkumfeld
• Migration bestehender Infrastruktur 
• Einführung MacMon 
• Migration Cisco > Extreme (Switch Komponenten) 
• Design and Implementation of Network Systems 
• Planung neuer Datacenter 
• Verwaltung der Standortanbindung Berliner Landesnetz 
• Erfassung bestehender Serverlandschaft, Migration, Erneuerung, Virtualisierung 
• Erstellung Projektpläne, Meilensteinplanung 
• Support / Dokumentation (ARS, AixBOMS, Command) 
• Management Reporting 
• Ressourcenplanung
• ITIL Themen allgemein 

• Beratung im Netzwerkumfeld
• Administration L2/L3 (Cisco, Cisco ACI, ACE, ISE, FEX)
• Administration Cisco Environment (Nexus, Catalyst, LB)
• Integration Administration/ Migration LB Lösungen (Cisco ACE, AVI)
• Administration Citrix Umgebung (VMware, NSX, VSphere, VCD, Cloud)
• Management F5 (LTM, WAF, AFM )
• Network Analyzing, (Cisco Tools, IPAM, Wireshatk, Fiddler, own Tools)
• Design and Implementation of Network Systems
• Aufbau pC (private Cloud)
• Analyse, Reporting, Dokumentation
• Support/ Dokumentation (ARS, Command)
• ITIL Themen allgemein

• Migration von 2 bestehenden RZ
• Planung/ Design Infrastruktur
• Administration L2/L3 (Cisco, Cisco ACI, ASA, FP, FEX) Fortinet, Alcatel, MPLS
• Firewall and Security Management Checkpoint (VSX, Legacy, R80.x)
• Management F5 (LTM, WAF, AFM )
• Migration Checkpoint > FortiGate
• Firewall and Security Management Fortinet
• Firewall and Security Management VMware NSX-T/ NSX-V
• Migration der bestehenden Infrastruktur nach Cisco ACI
• Administration Cisco Environment
• Administration Zscaler Environment
• Redesign VPN Umgebung
• Peripherie Management
• Administration Virtualisierungsumgebung (VMware, Cloud, VSphere, VCD)
• Network Analyzing, (CP, Wireshark, Cisco Tools, PRTG Toolbox, Tufin, IPAM)
• Design and Implementation of Security Systems
• Analyse, Reporting, Dokumentation LogInsight
• Support/ Dokumentation (Jira, Atlassian/ Confluence)
• Compliance, Reporting, Automation, Dokumentation (Tufin TOC)

• Umsetzung Anforderungen PCI
• Security Management Middleware Applikationen
• Managing Standorte (MPLS / SDWAN)
• Firewall and Security Management Checkpoint (Legacy, R80.x)
• Firewall and Security Management Cisco Firepower
• Firewall and Security Management Palo Alto
• Firewall and Security Management Fortinet
• Migration der bestehenden Infrastruktur nach Cisco ACI
• Management F5 (LTM, GTM, WAF, AFM, LB)
• Network Analyzing, (CP, Wireshark, Cisco Tools, PRTG Toolbox, Tufin, Nessus, Tenant)
• Auditing nach PCI Standart
• Aufbau einer zentralen Logging Umgebung nach SIEM (Splunk)
• Design and Implementation of Security Systems
• Umsetzung Audit, Pen-Test, Tenant
• Support/ Dokumentation (Jira, Atlassian/ Confluence)
• Compliance, Reporting, Automation, Dokumentation (Tufin TOC)

• Umsetzung Security Anforderungen EZB Basis (PAM/ IPAM)
• Härtung Firewall Umgebung (Checkpoint VSX/ MDM)
• Vorbereitung Einführung CheckPoint CloudGuard
• Einführung Identity Management
• Risk Analyse/ Management
• Analyse von Kundensysteme (IT Security)
• Planung auf Basis PRINCE und SCRUM
• Ausplanung Teilprojekte
• SOC SIEM Unterstützung
• Compliance, Reporting (Tufin)
• Consulting
• Technische Dokumentation
• Support/ Dokumentation (Sharepoint/ Confluence)

• Technical Management of MS Project Environment
• Design and Implementation SharePoint Farm
• Integration SharePoint and MS Project Products into existing AD
• Aufbau und Betrieb eines Sharepoint/ MS Project Failover Systems
• User Management
• Statistic and Whitepaper Management
• Application Design and Development
• Support of MS Project and SharePoint Systems
• Support of MS W2k8 / W2k12 / SQL Server
• Software Evaluation
• Design and Implementation of Development Systemen

• Technical Management SSO (Checkpoint EP Security)
• Security Implementation WEB Applikationen
• Design und Implementation Kunden Netzwerke
• Installation und Verwaltung VPN Standorte (In- und Ausland)
• Security Management Middleware Applikationen
• Firewall and Security Management Checkpoint (VSX, MDM, Legacy, R75.x, R77.x, R80.x)
• Migration Standorte (Eigenes IP Management) Checkpoint > PaloAlto 
• Migration und Virtualisierung bestehender Firewall Landschaft nach MS Azure 
• Switching, Routing, Firewall
• Management F5 
• McAfee Proxy / Cylance 
• Anbindung Campus Netzwerke (VLAN / WLAN / MPLS / SDWAN)
• Monitoring, Scanning, Network Analyzing (CP, Wireshark, OP Manager, Cisco Tools) 
• 3rdL Support for Application Access 
• 3rdL Support of User Access 
• Design and Implementation of Security Systems
• Compliance, Reporting, Dokumentation
• SOC 

• Technical Management SSO
• Management FireEye Plattform
• Management ZScaler Umgebung
• Security Implementation WEB Applikationen
• Security Management Middleware Applikationen
• Migration Domain Level
• Firewall and Routing Management (Fortinet/ Checkpoint/ Cisco)
• Anbindung Campus Netzwerke (VLAN/ WLAN/ MPLS)
• Monitoring, Scanning, Network Analyzing (Nagios, Splunk, Wireshark, Gatling, SolarWind Toolbox)
• 3rdL Support Application Server (Windows/ Linux)
• 3rdL Support Java Application Server (Tomcat, JBoss)
• 3rdL Support for Application Access
• 3rdL Support of User Access
• Design and Implementation of Development Systems
• Compliance, Reporting, Dokumentation

• Citrix Netviewer and GoToMeet Farm Maintenance
• NetScaler Management
• Aufbau und Betrieb von Online Meeting Systemen für Siemens AG und Deutsche Bank
• Überwachung und Maintenance von Online Communication Farmen
• Firewall und Routing Configuration (Checkpoint / Juniper / Cisco)
• WEB Middleware Betrieb (IIS, Tomcat, JBoss, Oracle)
• Rollout und Migration W2k3 >> W2k8 / W2k12
• Security Management für Middleware Anwendungen
• Eskalations- und Change Management
• 2ndL Support für WEB Middleware und Citrix Kommunikationsplattformen
• 2ndL Support für Crosslink Applications
• Software Evaluierung

Wartung und Instandhaltung der bestehenden Infrastruktur (W2k8/Win7/openSUSE)

• Endanwender Support 1st und 2nd Level für MS Exchange 2007 und Outlook 2007
• Hard- und Software Evaluierung
• Kundensupport vor Ort

Projektleiter für die Realisierung eines WWAN/WLAN Umgebung für 800 User

• Entwurf und Umsetzung einer Load Balancer Strategie (Cisco/ Linux)
• Installation und Konfiguration der Server (BSD) incl. CARP
• Installation und Konfiguration der Cisco Router und Switche
• Installation und Konfiguration einer Captive Lösung für User Access
• Installation und Konfiguration verschiedener 3rd Party Sicherheitslösungen
• IP Traffic Management und Überwachung mit IP Flow Control
• Aufbau einer Testumgebung für Hard- und Software Evaluierung
• 2nd Level Support für den Kunden
• Aufbau und Pflege der Wissensdatenbank (FAQ) und technischen Referenz

Planung und Umsetzung eines lokalen LAN´s für Ausbildungszwecke

• Beschaffung, Installation und Konfiguration der benötigten Hard- und Software
• Installation und Konfiguration der vom Kunden eingesetzten Software (MS W2K8, XP/Vista, MS Office XP/2003, MS Access, MS Visio, MS Project
• Administration und Verwaltung von Benutzern und Objekten in Active Directory
• Installation und Wartung der MS Exchange 2003 Umgebung
• 1st und 2nd Level Support für die Endanwender

• Client Computer Rollout mit Migration von Alt-Systemen
• User Helpdesk 1st und 2nd Level
• Bereitstellung, Installation und Konfiguration neuer Hardware
• Vor Ort Service
• Problem- und Eskalationsmanagement
• Software- Betreuung

Realisierung und Erweiterung des Internet Backbones, Aufbau der benötigten Richtfunkstrecken

• Migration der bestehenden Server von W2k auf W2k3
• Migration der Workstations auf WinXP
• Update der MS Office Anwendungen auf MS Office 2003
• Installation und Konfiguration einer Proxy- Firewall Lösung (BSD)
• Installation und Konfiguration von Cisco VLANs und Radius VPN
• 2st und 3rd Level Support auf Vertragsbasis

Aufbau und Betrieb eines kleinen Netzwerks mit 3 Servern und 25 Workstations

• Installation und Konfiguration Peripherie Geräte (Net-Drucker, Scanner, Fax)
• Installation und Konfiguration Win2k3 Server mit ADS
• Administration und Verwaltung von Benutzern und Objekten in Active Directory für Client Themen
• Installation und Konfiguration der vom Kunden eingesetzten Software wie MS W2K3/XP, MS Office XP/2003, VPN Client, MS SQL
• Entwurf und Durchführung von Sicherheitsrichtlinien
• Abwicklung von Hardwaredefekten, Klärung bei bezüglichen Garantiefällen und Bestellung der benötigten Hardware
• Nachsorge bei durchgeführten Hard- und Software Migrationen im Regelbetrieb

Anbindung der Hotelinfrastruktur an das Internet und Aufbau eines Reservierungs-Systems

• Umsetzung der Internet Anbindung, Richtfunk über den nationalen ISP
• Installation und Konfiguration eines LAN für alle Apartments (Internet Access)
• Aufbau und Konfiguration eines Video Surveillance Systems
• Update der vorhandenen Server und Workstations auf Win2000/WinXP
• Entwicklung und Installation eines Reservierungssystems (MS Access)

Anbindung der Agentur an das Internet, Vernetzung der Agenturen via Satellit

• Umsetzung der Internet Kommunikation via SAT
• Aufbau und Konfiguration der LAN/WAN Struktur mit 5 Servern und 10 Workstations
• Vernetzung der Standorte auf via open VPN (3 Standorte)
• Installation und Konfiguration von MS Exchange Server 2003
• Installation und Konfiguration der vom Kunden eingesetzten Software (MS W2k/XP, MS Office XP, MS Access, MS Outlook)
• Mitarbeiterschulung

• Aufbau und Konfiguration eines EDV Systems incl. Peripheriegeräte
• Installation und Konfiguration von 3 Servern und 15 Workstations (Win 2000)
• Installation und Konfiguration der vom Kunden eingesetzten Software wie MS W2K/XP, MS Office XP, MS SQL Server, MS Access
• Installation und Konfiguration einer Backup Lösung (Seagate)
• Anwendungsberatung und Einweisung der Mitarbeiter

Migrationsprojekt MS Windows 95/ IBM OS Warp4 zu einem Domainnetzwerk unter MS NT4

• Migration von Daten aus Novell Netware und Banyan Vines Netzwerken
• Einrichten und Konfiguration von MS NT4 Servern und Workstations
• Einrichten von RAS Lösungen für den Außendienst (Teleworking)
• Rollout der Clients
• Betreuung internes Ticketsystem (Remedy ARS)
• 2nd Level Support
• Hard- und Software Evaluierung
• Aufbau und Betrieb eines Testnetzes / Domain zu Evaluierungszwecken
• Schulungsmaßnahmen für Auszubildende