2024 - 2025: Migration der bestehenden Firewall Infrastruktur
Rolle: Senior Security Consultant
Kunde: DRV Hessen
Aufgaben:
Migration der bestehenden voll vermaschten Firewall Infrastruktur in ein Fortinet homogene Umgebung inklusive Review und Redesign der bestehenden Sicherheitsmaßnahmen- und Policys auf Basis aktueller BSI, DSGVO und NIS-2 Richtlinien. Erstellung eines BSI konformen Konzeptes und einer BSI konformen Dokumentation.
Kenntnisse:
Fortinet (FortiAnalyzer, FortiManager, FortiGates)
2022 - 2025: Aufbau eines SOC-Dienstes
Rolle: Senior Security Consultant
Kunde: Deutz AG
Aufgaben:
Aufbau eines SOC-Dienstes, EDR/Secure Webgateway, Log Korrelation in ein SIEM. Unabhängige Überwachung der vorhandenen Firewall-Infrastruktur. Empfehlungen von Aktivitäten zur Abwehr von Cyber-Angriffen und zur Schadensbegrenzung. Durchführung des Security Incident Handling. Erarbeitung und Konzeptionierung von Systemoptimierungen. Erstellung eines Konzepts zur Sicherstellung der optimalen Verfügbarkeit der Security-Landschaft inkl. Konzeptumsetzung. Erstellen und Pflegen von Systemdokumentationen. Erarbeitung eines Konzepts zur Einleitung von Eskalationen bei schwerwiegenden IT-Sicherheitsvorfällen oder kritischen Schwachstellen. Beobachtung von einschlägigen Quellen im Security-Umfeld zur Erkennung von Bedrohungen und Gefahren.
Kenntnisse:
Fortinet (Analyzer, Firewalls, Management, Web-Security), SentinelOne, ServiceNow
2022 - 2023: Prüfung der vorliegenden Informationen zum Bestandsystem/neuem System
Rolle: Senior Security Consultant
Kunde: Würth Gruppe
Aufgaben:
Vorbereitung (Prüfung der vorliegenden Informationen zum Bestandsystem/neuem System). Übernahme eines Standortes zur Migration in Absprache mit dem zentralen Projektmanagement. Analyse der Bestandsysteme am jeweiligen Standort. Grundinstallation der neuen Firewalls auf Basis Fortinet aus vorgegebenen Templates. Beratung (remote) bei Einbau und Verkabelung der neuen Hardware an über 200 Standorten des Kunden. Migration der vorhandenen Konfiguration auf Fortinet-Systeme. Inbetriebnahme des neuen Systems. Prüfen auf Fehler und Dokumentation von Fehlern. Analyse der identifizierten Fehler und eigenständiges Beheben. Dokumentation der Migration und der Konfiguration. Reporting des Fortschritts an das zentrale Projektmanagement von ComputaCenter. Beratung bei Fehlern im Betrieb der Komponenten Fortimanager und Fortianalyzer bei Anfragen, die im Ticketsystem entsprechend der Zuständigkeit für einen Standort zugewiesen werden. Eröffnen und betreuen von eigenen Tickets beim Hersteller Fortinet bei schwerwiegenden Fehlern.
Kenntnisse:
Firewalls der Hersteller Checkpoint, Cisco, Palo Alto, Sophos, PFSense, Sonicwall oder iptables, Fortianalyzer
2022 - 2022: Konzeptionierung und Umsetzung einer Absicherung
Rolle: Senior Security Consultant
Kunde: 1 & 1 Versatel GmbH
Aufgaben:
Konzeptionierung und Umsetzung einer Absicherung eines öffentlichen SIP-Trunks inkl. IPS, DDOS & GeoIP durch ein transparentes FGT-Cluster. Ablösung und Absicherung der internen Verwaltungs- und Management Netzwerke in allen deutschen Office-Standorten der 1&1 Versatel GmbH. Migration und Regelreview von Cisco ASA zu FortiGate Firewalls
Kenntnisse:
Cisco ASA und Fortinet Firewalls
2021 - 2021: Erstellung eines mandantenfähigen 2-stufigen Firewall-Konzepts
Rolle: Senior Security Consultant
Kunde: Kreiswerke Main-Kinzig GmbH
Aufgaben:
Erstellung eines mandantenfähigen 2-stufigen Firewall-Konzepts inkl. VPN und MFA auf Basis der Kundenanforderungen und des BSI. Implementierung der Systeme inkl. Reporting, Logging und Monitoring. Abschließender Review auf Basis der Compliance-Vorgaben.
Kenntnisse:
Fortinet Firewalls und VPN-Client, Fortinet WAF, Fortinet Syslog, Microsoft-Authenticator, Azure Active Directory, Paessler Monitoring
2021 - 2021: Entwicklung eines 2-stufigem Firewall-Konzepts
Rolle: Senior Security Consultant
Kunde: Adolf Lupp GmbH & Co. KG
Aufgaben:
Entwicklung eines 2-stufigem Firewall-Konzepts inklusive einer Vollvermaschung aller Standorte. Zusätzliche Einführung von 802.1X für LAN und WLAN-Segmente. Implementierung der Systeme inkl. Reporting, Logging und Monitoring. Abschließendes Security Audit der Firewall Systeme.
Kenntnisse:
Fortinet Firewalls, Fortinet VPN- und Endpoint Protection Client, Fortinet, Syslog, Fortinet WAF, Fortinet Switches, Microsoft-Authenticator, Azure Active Directory, Paessler Monitoring, HP Switches, Cisco Switches
2020 - 2020: Erstellung eines 2-stufigem Firewall-Konzepts
Rolle: Security Consultant
Kunde: Krebs+Kiefer Service GmbH
Aufgaben:
Erstellung eines 2-stufigem Firewall-Konzepts zur Absicherung der internen Infrastruktur inklusive VPN-Vollvermaschung für alle Standorte. Implementierung der Systeme inkl. Reporting, Logging und Monitoring. Abschließendes Security Audit der Firewall Systeme.
Kenntnisse:
Fortinet Firewalls, Fortinet VPN- und Endpoint Protection Client, Fortinet Syslog, Microsoft-Authenticator, Azure Active Directory, Paessler Monitoring
2020 - 2020: Konzeptionierung eines 2-stufigen Firewall-Konzepts
Rolle: Security Consultant
Kunde: carexpert KFZ-Sachverständigen GmbH
Aufgaben:
Konzeptionierung eines 2-stufigen Firewall-Konzepts inkl. VPN und MFA auf Basis der Kundenanforderungen. Implementierung der Systeme inkl. Reporting, Logging und Monitoring. Abschließender Review auf Basis der Compliance-Vorgaben.
Kenntnisse:
Fortinet Firewalls, Fortinet WAF, SentinelOne Endpoint Protection Client, Azure Active Directory, Paessler Monitoring
2019 - 2019: Erstellung eines MDM-Konzepts
Rolle: Security Consultant
Kunde: Caritas Verbandes Darmstadt & Frankfurt
Aufgaben:
Erstellung eines MDM-Konzepts inklusive Implementierung der Systeme in Pilotumgebung und anschließende Produktivnahme inklusive Anbindung an das Active Directory und Pushservices zum Hersteller Apple. Knowledge Transfer und Schulung der unterschiedlichen Fachbereiche.
Kenntnisse:
Sophos MDM, Apple Device Enrollment (DEP), Windows Active Directory
2019 - 2019: Entwicklung eines 2-stufigen Firewall-Konzepts
Rolle: Security Consultant
Kunde: König + Neurath AG
Aufgaben:
Entwicklung eines 2-stufigen Firewall-Konzepts inkl. VPN und MFA auf Basis der Kundenanforderungen. Implementierung der Systeme inkl. Reporting, Logging und Monitoring. Abschließender Review auf Basis der Compliance-Vorgaben. Knowledge Transfer an die unterschiedlichen Fachbereiche.
Kenntnisse:
Sophos Firewalls, Fortinet Firewalls, Cisco Switches, HP-Switches
2018 - 2018: Entwicklung eines Firewall-Konzepts
Rolle: Security Consultant
Kunde: Verbandsgemeindeverwaltung Rüdesheim/Nahe
Aufgaben:
Entwicklung eines geographisch redundanten 2-stufigen Firewall-Konzepts. Implementierung der Systeme inkl. Reporting, Logging und Monitoring. Abschließender Review und Ausfalltest im Katastrophenfall.
Kenntnisse:
Sophos Firewalls, Fortinet Firewalls, Cisco Switches
2018 - 2018: Entwicklung eines 2-stufigen Firewall-Konzepts
Rolle: Security Consultant
Kunde: Cordier Spezialpapier GmbH
Aufgaben:
Entwicklung eines 2-stufigen Firewall-Konzepts inkl. Vollvermaschung aller Standorte. Implementierung der Systeme inkl. Reporting, Logging und Monitoring
Kenntnisse:
Sophos Firewalls, Sophos REDs
2018 - 2018: Security Analyse
Rolle: Security Consultant
Kunde: DB Cargo Logistics GmbH
Aufgaben:
Security Analyse der Netzwerk- und Security Infrastruktur. Bewertung der Security Analyse inkl. Erstellung eines Maßnahmenkatalogs.
Kenntnisse:
Greenbone Enterprise
2018 - 2018: Review und Überarbeitung des aktuellen Firewall Konzeptes
Rolle: Security Consultant
Kunde: Klinikum Darmstadt GmbH
Aufgaben:
Review und Überarbeitung des aktuellen Firewall Konzeptes. Regelmäßige Security Audits und Implementierung entsprechender Security Maßnahmen. Konzeptionierung und Implementierung neuer Reporting-, Logging- und Monitoring-Systeme.
Kenntnisse:
Fortinet Firewalls, Palo Alto Networks Firewalls, Sophos Firewall, Paessler Monitoring
Weiterbildungen und Zertifizierungen
Profil
Software
MS-Office-Produktfamilie inklusive Outlook, Project und Visio
Hersteller
Sophos, Fortinet, Microsoft, Cisco, Astaro, Meraki, Paessler, SentinelOne, RSA, Bluecoat, Extreme Networks, Juniper, Dell, HP, Macmon, Palo Alto Networks
Domänen
Security-Architecture, Multi-Factor-Authentication (MFA, 2FA), Single-Sign-On (SSO), Web Application Firewall (WAF), Mobil Device Management (MDM), Enterprise Mobility Management (EMM), DDoS-Protection, Endpoint Security, Network-Security, Computer Emergency and Response Team (CERT), Network Operation Center (NOC), Network Access Control (NAC), Micro-Segmentation, Access-Management (AAA), Vulnerability Management, Patch Management, Intrusion Detection and Prevention (IDS/ISP), Netzwerk-Management (NSM), BSI, DSGVO, GDPR, ITIL, ISO2700x, Herstellersondierung, Anti-Virus, Advanced Threat Protection, Configuration-Management, Change-Management, Incident-Management, Business Continuity
Beruflicher Werdegang
05/2022 - heute
Rolle: Freiberuflicher Security Consultant
Kunde: auf Anfrage, Froschhausen-Seligenstadt
02/2018 - 05/2022
Rolle: Security Consultant
Kunde: Com-Sys Gesellschaft für Netzwerktechnik mbH, Neu-Isenburg
01/2017 - 02/2018
Rolle: Security Consultant
Kunde: Com-Sys Gesellschaft für Netzwerktechnik mbH, Neu-Isenburg
06/2015 - 01/2017
Rolle: Netzwerk- und IT-Systemadministrator
Kunde: Bundesnetzagentur, Mainz
2024 - 2025: Migration der bestehenden Firewall Infrastruktur
Rolle: Senior Security Consultant
Kunde: DRV Hessen
Aufgaben:
Migration der bestehenden voll vermaschten Firewall Infrastruktur in ein Fortinet homogene Umgebung inklusive Review und Redesign der bestehenden Sicherheitsmaßnahmen- und Policys auf Basis aktueller BSI, DSGVO und NIS-2 Richtlinien. Erstellung eines BSI konformen Konzeptes und einer BSI konformen Dokumentation.
Kenntnisse:
Fortinet (FortiAnalyzer, FortiManager, FortiGates)
2022 - 2025: Aufbau eines SOC-Dienstes
Rolle: Senior Security Consultant
Kunde: Deutz AG
Aufgaben:
Aufbau eines SOC-Dienstes, EDR/Secure Webgateway, Log Korrelation in ein SIEM. Unabhängige Überwachung der vorhandenen Firewall-Infrastruktur. Empfehlungen von Aktivitäten zur Abwehr von Cyber-Angriffen und zur Schadensbegrenzung. Durchführung des Security Incident Handling. Erarbeitung und Konzeptionierung von Systemoptimierungen. Erstellung eines Konzepts zur Sicherstellung der optimalen Verfügbarkeit der Security-Landschaft inkl. Konzeptumsetzung. Erstellen und Pflegen von Systemdokumentationen. Erarbeitung eines Konzepts zur Einleitung von Eskalationen bei schwerwiegenden IT-Sicherheitsvorfällen oder kritischen Schwachstellen. Beobachtung von einschlägigen Quellen im Security-Umfeld zur Erkennung von Bedrohungen und Gefahren.
Kenntnisse:
Fortinet (Analyzer, Firewalls, Management, Web-Security), SentinelOne, ServiceNow
2022 - 2023: Prüfung der vorliegenden Informationen zum Bestandsystem/neuem System
Rolle: Senior Security Consultant
Kunde: Würth Gruppe
Aufgaben:
Vorbereitung (Prüfung der vorliegenden Informationen zum Bestandsystem/neuem System). Übernahme eines Standortes zur Migration in Absprache mit dem zentralen Projektmanagement. Analyse der Bestandsysteme am jeweiligen Standort. Grundinstallation der neuen Firewalls auf Basis Fortinet aus vorgegebenen Templates. Beratung (remote) bei Einbau und Verkabelung der neuen Hardware an über 200 Standorten des Kunden. Migration der vorhandenen Konfiguration auf Fortinet-Systeme. Inbetriebnahme des neuen Systems. Prüfen auf Fehler und Dokumentation von Fehlern. Analyse der identifizierten Fehler und eigenständiges Beheben. Dokumentation der Migration und der Konfiguration. Reporting des Fortschritts an das zentrale Projektmanagement von ComputaCenter. Beratung bei Fehlern im Betrieb der Komponenten Fortimanager und Fortianalyzer bei Anfragen, die im Ticketsystem entsprechend der Zuständigkeit für einen Standort zugewiesen werden. Eröffnen und betreuen von eigenen Tickets beim Hersteller Fortinet bei schwerwiegenden Fehlern.
Kenntnisse:
Firewalls der Hersteller Checkpoint, Cisco, Palo Alto, Sophos, PFSense, Sonicwall oder iptables, Fortianalyzer
2022 - 2022: Konzeptionierung und Umsetzung einer Absicherung
Rolle: Senior Security Consultant
Kunde: 1 & 1 Versatel GmbH
Aufgaben:
Konzeptionierung und Umsetzung einer Absicherung eines öffentlichen SIP-Trunks inkl. IPS, DDOS & GeoIP durch ein transparentes FGT-Cluster. Ablösung und Absicherung der internen Verwaltungs- und Management Netzwerke in allen deutschen Office-Standorten der 1&1 Versatel GmbH. Migration und Regelreview von Cisco ASA zu FortiGate Firewalls
Kenntnisse:
Cisco ASA und Fortinet Firewalls
2021 - 2021: Erstellung eines mandantenfähigen 2-stufigen Firewall-Konzepts
Rolle: Senior Security Consultant
Kunde: Kreiswerke Main-Kinzig GmbH
Aufgaben:
Erstellung eines mandantenfähigen 2-stufigen Firewall-Konzepts inkl. VPN und MFA auf Basis der Kundenanforderungen und des BSI. Implementierung der Systeme inkl. Reporting, Logging und Monitoring. Abschließender Review auf Basis der Compliance-Vorgaben.
Kenntnisse:
Fortinet Firewalls und VPN-Client, Fortinet WAF, Fortinet Syslog, Microsoft-Authenticator, Azure Active Directory, Paessler Monitoring
2021 - 2021: Entwicklung eines 2-stufigem Firewall-Konzepts
Rolle: Senior Security Consultant
Kunde: Adolf Lupp GmbH & Co. KG
Aufgaben:
Entwicklung eines 2-stufigem Firewall-Konzepts inklusive einer Vollvermaschung aller Standorte. Zusätzliche Einführung von 802.1X für LAN und WLAN-Segmente. Implementierung der Systeme inkl. Reporting, Logging und Monitoring. Abschließendes Security Audit der Firewall Systeme.
Kenntnisse:
Fortinet Firewalls, Fortinet VPN- und Endpoint Protection Client, Fortinet, Syslog, Fortinet WAF, Fortinet Switches, Microsoft-Authenticator, Azure Active Directory, Paessler Monitoring, HP Switches, Cisco Switches
2020 - 2020: Erstellung eines 2-stufigem Firewall-Konzepts
Rolle: Security Consultant
Kunde: Krebs+Kiefer Service GmbH
Aufgaben:
Erstellung eines 2-stufigem Firewall-Konzepts zur Absicherung der internen Infrastruktur inklusive VPN-Vollvermaschung für alle Standorte. Implementierung der Systeme inkl. Reporting, Logging und Monitoring. Abschließendes Security Audit der Firewall Systeme.
Kenntnisse:
Fortinet Firewalls, Fortinet VPN- und Endpoint Protection Client, Fortinet Syslog, Microsoft-Authenticator, Azure Active Directory, Paessler Monitoring
2020 - 2020: Konzeptionierung eines 2-stufigen Firewall-Konzepts
Rolle: Security Consultant
Kunde: carexpert KFZ-Sachverständigen GmbH
Aufgaben:
Konzeptionierung eines 2-stufigen Firewall-Konzepts inkl. VPN und MFA auf Basis der Kundenanforderungen. Implementierung der Systeme inkl. Reporting, Logging und Monitoring. Abschließender Review auf Basis der Compliance-Vorgaben.
Kenntnisse:
Fortinet Firewalls, Fortinet WAF, SentinelOne Endpoint Protection Client, Azure Active Directory, Paessler Monitoring
2019 - 2019: Erstellung eines MDM-Konzepts
Rolle: Security Consultant
Kunde: Caritas Verbandes Darmstadt & Frankfurt
Aufgaben:
Erstellung eines MDM-Konzepts inklusive Implementierung der Systeme in Pilotumgebung und anschließende Produktivnahme inklusive Anbindung an das Active Directory und Pushservices zum Hersteller Apple. Knowledge Transfer und Schulung der unterschiedlichen Fachbereiche.
Kenntnisse:
Sophos MDM, Apple Device Enrollment (DEP), Windows Active Directory
2019 - 2019: Entwicklung eines 2-stufigen Firewall-Konzepts
Rolle: Security Consultant
Kunde: König + Neurath AG
Aufgaben:
Entwicklung eines 2-stufigen Firewall-Konzepts inkl. VPN und MFA auf Basis der Kundenanforderungen. Implementierung der Systeme inkl. Reporting, Logging und Monitoring. Abschließender Review auf Basis der Compliance-Vorgaben. Knowledge Transfer an die unterschiedlichen Fachbereiche.
Kenntnisse:
Sophos Firewalls, Fortinet Firewalls, Cisco Switches, HP-Switches
2018 - 2018: Entwicklung eines Firewall-Konzepts
Rolle: Security Consultant
Kunde: Verbandsgemeindeverwaltung Rüdesheim/Nahe
Aufgaben:
Entwicklung eines geographisch redundanten 2-stufigen Firewall-Konzepts. Implementierung der Systeme inkl. Reporting, Logging und Monitoring. Abschließender Review und Ausfalltest im Katastrophenfall.
Kenntnisse:
Sophos Firewalls, Fortinet Firewalls, Cisco Switches
2018 - 2018: Entwicklung eines 2-stufigen Firewall-Konzepts
Rolle: Security Consultant
Kunde: Cordier Spezialpapier GmbH
Aufgaben:
Entwicklung eines 2-stufigen Firewall-Konzepts inkl. Vollvermaschung aller Standorte. Implementierung der Systeme inkl. Reporting, Logging und Monitoring
Kenntnisse:
Sophos Firewalls, Sophos REDs
2018 - 2018: Security Analyse
Rolle: Security Consultant
Kunde: DB Cargo Logistics GmbH
Aufgaben:
Security Analyse der Netzwerk- und Security Infrastruktur. Bewertung der Security Analyse inkl. Erstellung eines Maßnahmenkatalogs.
Kenntnisse:
Greenbone Enterprise
2018 - 2018: Review und Überarbeitung des aktuellen Firewall Konzeptes
Rolle: Security Consultant
Kunde: Klinikum Darmstadt GmbH
Aufgaben:
Review und Überarbeitung des aktuellen Firewall Konzeptes. Regelmäßige Security Audits und Implementierung entsprechender Security Maßnahmen. Konzeptionierung und Implementierung neuer Reporting-, Logging- und Monitoring-Systeme.
Kenntnisse:
Fortinet Firewalls, Palo Alto Networks Firewalls, Sophos Firewall, Paessler Monitoring
Weiterbildungen und Zertifizierungen
Profil
Software
MS-Office-Produktfamilie inklusive Outlook, Project und Visio
Hersteller
Sophos, Fortinet, Microsoft, Cisco, Astaro, Meraki, Paessler, SentinelOne, RSA, Bluecoat, Extreme Networks, Juniper, Dell, HP, Macmon, Palo Alto Networks
Domänen
Security-Architecture, Multi-Factor-Authentication (MFA, 2FA), Single-Sign-On (SSO), Web Application Firewall (WAF), Mobil Device Management (MDM), Enterprise Mobility Management (EMM), DDoS-Protection, Endpoint Security, Network-Security, Computer Emergency and Response Team (CERT), Network Operation Center (NOC), Network Access Control (NAC), Micro-Segmentation, Access-Management (AAA), Vulnerability Management, Patch Management, Intrusion Detection and Prevention (IDS/ISP), Netzwerk-Management (NSM), BSI, DSGVO, GDPR, ITIL, ISO2700x, Herstellersondierung, Anti-Virus, Advanced Threat Protection, Configuration-Management, Change-Management, Incident-Management, Business Continuity
Beruflicher Werdegang
05/2022 - heute
Rolle: Freiberuflicher Security Consultant
Kunde: auf Anfrage, Froschhausen-Seligenstadt
02/2018 - 05/2022
Rolle: Security Consultant
Kunde: Com-Sys Gesellschaft für Netzwerktechnik mbH, Neu-Isenburg
01/2017 - 02/2018
Rolle: Security Consultant
Kunde: Com-Sys Gesellschaft für Netzwerktechnik mbH, Neu-Isenburg
06/2015 - 01/2017
Rolle: Netzwerk- und IT-Systemadministrator
Kunde: Bundesnetzagentur, Mainz