Betrieb einer SASE Infrastruktur auf Basis von Netskope
Netskope
NetskopeSASESSEProxyWeb SecuritySecure Web Gateway
Kyndryll (ehem. IBM)
1 Jahr 7 Monate
2023-06 - heute
Unternehmensführung eines MSSP in der Rolle des CTO
Unternehmensleitung und CTO - EDR/XDR, SASE, Email Security und SATEDRSASESSE...
Unternehmensleitung und CTO - EDR/XDR, SASE, Email Security und SAT
Seit 2023 leite ich das Startup Retactic, das als Managed Security Service Provider fungiert. In dieser Funktion bin ich technisch verantwortlich für den Betrieb der Security Infrastruktur bei Kunden, die aus EDR/XDR Produkten, insb. SentinelOne, SASE, Email Security und SAT besteht.
Migration diverser Kunden von on-premise Lösungen oder Office 365 nach Google Workspace.
g suitegsuite"g suite"google workspace
g suitegsuite"g suite"google workspace
diverse
4 Jahre 1 Monat
2019-09 - 2023-09
Security Engineer
Security Engineering in unterschiedlichen Projekten, Unterstützung bei POCs zum Thema Sandboxing und Network Anomaly Detection, Einführung Email Security mit Cisco ESA. Einführung von Privileged Access Management (PAM) mit CyberArk.
Unterstützung im laufenden Security Betrieb, 2nd und 3rd Level Support, Lösung von Incidents und Service Requests. Know How Transfer an Mitarbeiter. Dokumentation.
Cisco ASACisco FirepowerBlueCoatF5
Network Security
Computacenter
3 Jahre
2015-10 - 2018-09
Security Engineer
Security Engineer
Security Engineer
Security Engineering in einem großen Datacenter Consolidation Projekt. Schwerpunkt Firewalls und Proxies. Design und Umsetzung neuer Security Infrastrukturen.
Allianz Versicherung
Frankfurt
2 Jahre 1 Monat
2015-03 - 2017-03
Security Consultant
Firewalls
Andauernde Betreuung des Instituts hinsichtlich Firewall Deployment. Über die Jahre Aufbau von Checkpoint Firewalls, später Migration von Checkpoint nach Palo Alto Networks.
Palo Alto Networks
Firewalls
Institut für Herzinfarktforschung
1 Jahr 9 Monate
2014-02 - 2015-10
Security Engineering
Security EngineerSecurityNetzwerkeFirewalls...
Security Engineer
Begleitung und Durchführung von IT-Projekten in der Rolle des zuständigen Security Engineers. In diesem Rahmen Aufbau teils komplexer Security Infrastrukturen mit Firewalls und Proxy Servern. Anschließende Übergabe der fertiggestellten Landschaft an Operations. Erarbeitung von Standards und Dokumentation. Außerdem L4 Support (Escalation) für das operative Security Betriebsteam.
Consulting im Bereich Network Security. Migration von alten Firewallsystemen (Cisco PIX) auf Juniper SRX. Unterstützung bei der Einrichtung Probebetrieb von Juniper SSL-VPN (auf Basis MAG Gateways). Betreuung der vorhandenen Juniper SSG und SRX Firewalls und Juniper NSM Installation, sowie Checkpoint Firewalls. Know How Transfer. Betrieb von McAfee Web Gateway. Migration McAfee Web Gateway 6.9 auf 7.4. Unterstützung im operativen Tagesgeschäft (Firewall Freischaltungen durchführen, etc.). Durchführung einer Evaluation von Palo Alto Network Firewalls.
Check PointJuniper NetscreenJuniperCheckpointJuniper SRXJunosScreenOSMcAfeeMcAfee Web GatewayJuniper NSMJuniper SPACESquid
Consulting und Unterstützung bei einem Migrationsprojekt. Cisco Firewalls werden durch Juniper SRX ersetzt. Schwerpunkte: Unterstützung beim Design der neuen Architektur, Schulung der Mitarbeiten in Sachen SRX Firewalls und Junos, Unterstützung bei den anfallenden Changes (Firewall Migrationen).
Design, Aufbau und Übergabe in den Betrieb eines komplexen Web Content Security Systems auf Basis Blue Coat Systemen (ProxySG, ProxyAV, Director), McAfee Web Gateway (Webwasher) und Microdasys SCIP. Erstellung der entsprechenden Dokumentation.
Network Security Engineering. Beratung in diesem Bereich. Durchführung einer IP Adressmigration der DMZ Umgebung, in diesem Zusammenhang Konfiguration aller beteiligten Network Security Devices. Unterstützung im operativen Tagesgeschäft.
kurzfristige Unterstützung in einem globalen IT Infrastruktur Projekt. Aufgabenbereiche Projektmanagement, Beratung bei Performance Problemen im Netzwerk.
Mitarbeit im Bereich Security Engineering. Unterstützung im laufenden, operativen Tagesgeschäft. Primär Lösung von Incidents sowie Abarbeitung von Firewall Freischaltungen. Inbetriebnahme neuer Firewall Systeme.
Außerdem Mitarbeit in verschiedensten Projekten (Neuaufbau Security Systeme, Neuanbindung Kunden etc.)
Unterstützung im Tagesgeschäft der Network & Security Abteilung im Bereich Infrastructure Outsourcing. Analyse einer bestehenden Shared Client Umgebung mit dem Ziel, Fehler aufzuspüren und Verbesserungen für eine nächste Generation einzubringen. Außerdem Mitarbeit bei den Pre- Audits im Rahmen der anstehenden ISO27001 und SAS70 Zertifizierung des Unternehmens. Weiterhin in etwa die selben Tätigkeiten, die ich bereits im Jahr 2005 für Accenture geleistet habe (siehe Projektbeschreibung unten).
kurzfristige Mitarbeit im Security Support, tägliches Operating, Administration der Firewall Umgebung, Bearbeiten von Change Requests. Alles auf Basis von Checkpoint Firewalls und BlueCoat Proxies.
Check PointBlue Coat
Network SecurityFirewallFirewalladministrationProxyProxy Server
Mitarbeit in der Abteilung für Managed Security Services. Operating, Administration von Kundenfirewalls, meist Checkpoint, im Managed Services Umfeld. Bearbeitung von Change Requests und Incidents.
Im Rahmen der Outsourcing Dienstleistung von ACCENTURE.
Mitarbeit in zahlreichen Projekten für Accenture Kunden. Schwerpunkt: Design und Implementierung neuer Network Security Lösungen, vorhergehende Analyse. Außerdem entsprechende Produkt-Evaluierungen. Consulting. Administration zahlreicher Security Devices und Applikationen im Rahmen des täglichen Operatings (Accenture betreibt komplette Netz- Infrastruktur der Kunden). Bearbeitung entsprechender Incident Tickets. Außerdem Network Management (Leitungsüberwachung, Inbetriebnahme neuer Anbindungen etc.). Design neuer Netze und VPNs. Daily Operations.
Beispiele:
Einführung eines 2000 User SSL VPNs für einen japanischen Autohersteller und dessen Händlernetz (auf Basis Aventail).
Analyse von Perfomance Problemen in einem Kunden-WAN, anschließende Evaluierung und Einführung von Packet Shaping Systemen (Packeteer).
Einführung leistungsfähiger Security Gateways zur Absicherung des Internet Zugangs eines Kunden (Proxy, Antivirus, URL-Filter, Anti-Spyware etc. -> Bluecoat)
Redesign einer gewachsenen Firewall Infrastruktur, Beratung und Umsetzung (neue Firewall Policies, Betrieb etc.)
Anbindung diverser Außenlokationen eines Kunden über Internet VPN, mit Backup Lösung per ISDN und dynamischem Routing (OSPF).
Betrieb einer SASE Infrastruktur auf Basis von Netskope
Netskope
NetskopeSASESSEProxyWeb SecuritySecure Web Gateway
Kyndryll (ehem. IBM)
1 Jahr 7 Monate
2023-06 - heute
Unternehmensführung eines MSSP in der Rolle des CTO
Unternehmensleitung und CTO - EDR/XDR, SASE, Email Security und SATEDRSASESSE...
Unternehmensleitung und CTO - EDR/XDR, SASE, Email Security und SAT
Seit 2023 leite ich das Startup Retactic, das als Managed Security Service Provider fungiert. In dieser Funktion bin ich technisch verantwortlich für den Betrieb der Security Infrastruktur bei Kunden, die aus EDR/XDR Produkten, insb. SentinelOne, SASE, Email Security und SAT besteht.
Migration diverser Kunden von on-premise Lösungen oder Office 365 nach Google Workspace.
g suitegsuite"g suite"google workspace
g suitegsuite"g suite"google workspace
diverse
4 Jahre 1 Monat
2019-09 - 2023-09
Security Engineer
Security Engineering in unterschiedlichen Projekten, Unterstützung bei POCs zum Thema Sandboxing und Network Anomaly Detection, Einführung Email Security mit Cisco ESA. Einführung von Privileged Access Management (PAM) mit CyberArk.
Unterstützung im laufenden Security Betrieb, 2nd und 3rd Level Support, Lösung von Incidents und Service Requests. Know How Transfer an Mitarbeiter. Dokumentation.
Cisco ASACisco FirepowerBlueCoatF5
Network Security
Computacenter
3 Jahre
2015-10 - 2018-09
Security Engineer
Security Engineer
Security Engineer
Security Engineering in einem großen Datacenter Consolidation Projekt. Schwerpunkt Firewalls und Proxies. Design und Umsetzung neuer Security Infrastrukturen.
Allianz Versicherung
Frankfurt
2 Jahre 1 Monat
2015-03 - 2017-03
Security Consultant
Firewalls
Andauernde Betreuung des Instituts hinsichtlich Firewall Deployment. Über die Jahre Aufbau von Checkpoint Firewalls, später Migration von Checkpoint nach Palo Alto Networks.
Palo Alto Networks
Firewalls
Institut für Herzinfarktforschung
1 Jahr 9 Monate
2014-02 - 2015-10
Security Engineering
Security EngineerSecurityNetzwerkeFirewalls...
Security Engineer
Begleitung und Durchführung von IT-Projekten in der Rolle des zuständigen Security Engineers. In diesem Rahmen Aufbau teils komplexer Security Infrastrukturen mit Firewalls und Proxy Servern. Anschließende Übergabe der fertiggestellten Landschaft an Operations. Erarbeitung von Standards und Dokumentation. Außerdem L4 Support (Escalation) für das operative Security Betriebsteam.
Consulting im Bereich Network Security. Migration von alten Firewallsystemen (Cisco PIX) auf Juniper SRX. Unterstützung bei der Einrichtung Probebetrieb von Juniper SSL-VPN (auf Basis MAG Gateways). Betreuung der vorhandenen Juniper SSG und SRX Firewalls und Juniper NSM Installation, sowie Checkpoint Firewalls. Know How Transfer. Betrieb von McAfee Web Gateway. Migration McAfee Web Gateway 6.9 auf 7.4. Unterstützung im operativen Tagesgeschäft (Firewall Freischaltungen durchführen, etc.). Durchführung einer Evaluation von Palo Alto Network Firewalls.
Check PointJuniper NetscreenJuniperCheckpointJuniper SRXJunosScreenOSMcAfeeMcAfee Web GatewayJuniper NSMJuniper SPACESquid
Consulting und Unterstützung bei einem Migrationsprojekt. Cisco Firewalls werden durch Juniper SRX ersetzt. Schwerpunkte: Unterstützung beim Design der neuen Architektur, Schulung der Mitarbeiten in Sachen SRX Firewalls und Junos, Unterstützung bei den anfallenden Changes (Firewall Migrationen).
Design, Aufbau und Übergabe in den Betrieb eines komplexen Web Content Security Systems auf Basis Blue Coat Systemen (ProxySG, ProxyAV, Director), McAfee Web Gateway (Webwasher) und Microdasys SCIP. Erstellung der entsprechenden Dokumentation.
Network Security Engineering. Beratung in diesem Bereich. Durchführung einer IP Adressmigration der DMZ Umgebung, in diesem Zusammenhang Konfiguration aller beteiligten Network Security Devices. Unterstützung im operativen Tagesgeschäft.
kurzfristige Unterstützung in einem globalen IT Infrastruktur Projekt. Aufgabenbereiche Projektmanagement, Beratung bei Performance Problemen im Netzwerk.
Mitarbeit im Bereich Security Engineering. Unterstützung im laufenden, operativen Tagesgeschäft. Primär Lösung von Incidents sowie Abarbeitung von Firewall Freischaltungen. Inbetriebnahme neuer Firewall Systeme.
Außerdem Mitarbeit in verschiedensten Projekten (Neuaufbau Security Systeme, Neuanbindung Kunden etc.)
Unterstützung im Tagesgeschäft der Network & Security Abteilung im Bereich Infrastructure Outsourcing. Analyse einer bestehenden Shared Client Umgebung mit dem Ziel, Fehler aufzuspüren und Verbesserungen für eine nächste Generation einzubringen. Außerdem Mitarbeit bei den Pre- Audits im Rahmen der anstehenden ISO27001 und SAS70 Zertifizierung des Unternehmens. Weiterhin in etwa die selben Tätigkeiten, die ich bereits im Jahr 2005 für Accenture geleistet habe (siehe Projektbeschreibung unten).
kurzfristige Mitarbeit im Security Support, tägliches Operating, Administration der Firewall Umgebung, Bearbeiten von Change Requests. Alles auf Basis von Checkpoint Firewalls und BlueCoat Proxies.
Check PointBlue Coat
Network SecurityFirewallFirewalladministrationProxyProxy Server
Mitarbeit in der Abteilung für Managed Security Services. Operating, Administration von Kundenfirewalls, meist Checkpoint, im Managed Services Umfeld. Bearbeitung von Change Requests und Incidents.
Im Rahmen der Outsourcing Dienstleistung von ACCENTURE.
Mitarbeit in zahlreichen Projekten für Accenture Kunden. Schwerpunkt: Design und Implementierung neuer Network Security Lösungen, vorhergehende Analyse. Außerdem entsprechende Produkt-Evaluierungen. Consulting. Administration zahlreicher Security Devices und Applikationen im Rahmen des täglichen Operatings (Accenture betreibt komplette Netz- Infrastruktur der Kunden). Bearbeitung entsprechender Incident Tickets. Außerdem Network Management (Leitungsüberwachung, Inbetriebnahme neuer Anbindungen etc.). Design neuer Netze und VPNs. Daily Operations.
Beispiele:
Einführung eines 2000 User SSL VPNs für einen japanischen Autohersteller und dessen Händlernetz (auf Basis Aventail).
Analyse von Perfomance Problemen in einem Kunden-WAN, anschließende Evaluierung und Einführung von Packet Shaping Systemen (Packeteer).
Einführung leistungsfähiger Security Gateways zur Absicherung des Internet Zugangs eines Kunden (Proxy, Antivirus, URL-Filter, Anti-Spyware etc. -> Bluecoat)
Redesign einer gewachsenen Firewall Infrastruktur, Beratung und Umsetzung (neue Firewall Policies, Betrieb etc.)
Anbindung diverser Außenlokationen eines Kunden über Internet VPN, mit Backup Lösung per ISDN und dynamischem Routing (OSPF).