Betrieb und Weiterentwicklung der Netzwerk- und Sicherheitsinfrastruktur.

Überwachung, Analyse und Behebung von Netzwerk- und Sicherheitsvorfällen.

Abteilungsübergreifende Zusammenarbeit mit anderen Fachbereichen für Betrieb und Weiterentwicklung, Reporting.

Firewall Schwachstellen-Analyse.

Firewall Freischaltungen.

Trouble Shooting von IP Kommunikations-Problemen auf Network und Firewall Infrastruktur.

Sicherheitskritische IT-Infrastruktur, Verarbeitung von Personendaten,

Beachtung der gesetzlichen Vorschriften.

F5 Migration Projekt als Teilprojektleiter / Consultant / Cybersecurity Consultant.
Analyse Ist-Zustand 500 Virtuelle Server, daraus Enwicklung diverser
Migrations-Szenarien auf die neue F5 Loadbalancer Infrastruktur.
Sizing Kalkulationen, Auslastungs Analyse. Reporting als Teilprojektleiter.
Anpassung WAF Policies (Web Applikation Firewall)
Schwachstellen-Analyse

• Interner Firewall-Auditor
  • Gesamt Überprüfung und Bewertung der Firewall-Regeln mit dem Ziel den Sicherheitslevel der IT/ISP-Bereiche zu erhöhen
  • Erfassung aller gefundenen Audit/Events, Vorschläge zur Verbesserung mit Fachabteilungen.
• Re-Zertifizierung der bestehenden FW-Rules_Sets, Etablierung von Re-Zertifizierung und Anforderung-Prozessen in der FW-Administration/Change_Requests.
• Reporting über ISSUES und ?Findings? in Bezug auf FW-Regeln während des Audits
• Aufzeigen von Lösungsansätzen um Security-Bedrohungen zu verhindern.

• Technische Unterstützung und Thirdlevel-Support LAN-Netze / Firewall-Security / VPN-Access 
• Adminstration von VPN-Zugängen
• Einrichtung, Überarbeitung und Verifikation von bestehenden Firewall-Rules
• Steuerung von LAN & Security Dienstleistern

• Bereitstellung Zeitlich und techn. passende Nachfolge-Lösung für:
  • SiZe - UMTS-VPM LMS Access
  • SiZe - Remote Access Points für LMS
• Pilot-Projekt ?Specific VPN Access?, Lösungsdesign mit techn. Dienstleister TCS
• Provider-Steuerung / Service-Management der Dienstleister ITK/NetSit und TCS
  • Aruba Wireless Access Points
  • Netzerweiterungen
  • LAN & WAN Anbindungen an Campus und Datacenter
• Erstellen und sichten von FW/VPN Security-Policies
• Erstellung eines IT-Prozesses mit Signavio

• Technische Unterstützung für die europaweite Ausschreibung
• ?City Netz? MPLS Netz 100 Gbit als One Network
• Einsparung des SDN-Layers und Zusammenführung aller Netze als ?One Network? basierend auf MPLS.
• Erstellung von Netzplänen / LWL Streckenplanung (Path-Diverity) / Technische Ausschreibungstexte verifizieren.
• Überprüfung von Stücklisten und Auswertung von Hersteller Angeboten.
• Beratung zum Einsatz von MPLS und Metro-Lan Technologien.
• Teilnahme an Hersteller Workshops und Test von Equipment in Bezug auf Einsatzmöglichkeiten im Projekt.
• Angedachte Hersteller: Huawei bzw Cisco
• Erstellung und Pilot-Test für ein QoS Konzept zur Einführung im WAN-Netz.
• Erstellung eines L2 virtual EtherlinkTemplates für zukünftige MPLS L2 Services mit QoS.
• Aufbau einer L2 QoS Pilot-Strecke im Gebiet vom Stadtgebiet Duisburg zwischen zwei Krankenhäusern.
• Planung von GPON Einsatz (Huawei) für Internet Erschließung in ?Neubaugebiet?-Duisburg
• Teststrecke zu Stadwerke Duisburg
• Technische Beurteilung/Machbarkeits-Analyse.
• Kapazitätsplanung (Data-MUX) per Whonblock etc
• Workshop mit Huawei ? Klärung bezgl. techn. Umsetzung / Fragen zu Sicherheit

• Analyse und Genehmigung von Security-Policy-Regeln für den Metro-Konzern weltweit.
• Eigenständige Vorbereitung und Aktivierung der neuen Security-Richtlinien oder Beauftragung an externes SecurityTeam, Changes nach ITL Standard

• Migration von mehreren hundert VPN-Zugängen von Checkpoint auf Cisco ASA 5555
• Analyse ist Zustand, Festlegung aktualisierte Security-Standards für VPN
• Planung und Durchführung von Migrationen mit den externen Partnern.
• Security:
  • Algosec Analyzer
  • Check Point 61000 Appliance
  • Check Point Smart Domain Manager R77-20
  • Check Point SmartDashboard R77-20
  • Check Point Virtual System Firewall VSX R76
  • Check Point SmartLog
  • Cisco ASA 5555 V9.4 Device Manager Version 7.6(2)
• Loadbalancer:
  • F5 BIG-IP V12.1.2 , F5 Viprion Appliance
  • Router/Switche: Cisco Nexus 7000/5000
  • Monitoring: NETSCOUT nGenius

• Sammlung, Konsolidierung und Auswertung der Betriebs- und Planungsdaten sowie vorhandener Dokumentation
• Analyse der Gerätekonfigurationen (Switches, Router), Abgleich mit der vorhandenen Dokumentation
• Reverse Engineering nicht dokumentierter physischer und logischer Verbindungen
• Identifizierung logischer Abhängigkeiten
• Identifizierung möglicher Hindernisse und Fallstricke für die Migration
• Planung und Realisierung (Erstellung von Konfigurationsvorgaben, Kommunikations-Matrix und Routingtabellen)
• Verifizierung, Anpassung und Re-Zertifizierung der Firewall_Regeln pro TK-Standort. Aktivierung der Firewall-Konfiguration zur Migration über zwei Dienstleister
• Koordination und Überwachung der Realisierungsschritte, Abstimmung zwischen den beteiligten Betriebsabteilungen und dem MPLS Provider
• Idee und Erstellung von Pflichtenheft für UNAT-Tool, Entwicklung Inhouse durch Software-Entwickler ? Das Tool würde erfolgreich für automatisierte Tests während den Migrationen eingesetzt

• Third Level Support / Network Design Services / Network Design Verification
• Network Designer: New secure worldwide OOB-Access Solution(All IP)
• Design support for international Multiprovider MPLS Network

• Migration der umfangreichen FW-Rules auf neue Checkpoint FW Systeme
• Vulnerability Scanning mit Freeware und Kommerziellen Produkten
• Penetration Testing nach BSI Verfahren

• ArcSight, Erweiterung und Update der bestehenden SIEM Lösung.
• Maßnahmen zur SOX Complaince-Zertifizierung im Bereich Security-Logging.

• WAN Siteplaner, WAN Migration/Outsourcing zu Verizon VzB
• Umstellung von mehr als 300 Standorten und 600 WAN-Leitungen auf ein neues weltweites MPLS-Netz.

• Planung und Migration der ERGO Datacenter Netze in das neue Düsseldorfer Rechenzentrum.

• Entwicklung eines EXPECT TCL Scripts zur automatischen Überwachung des OOB
• Management Access für 200 Standorte(~1000 Ports). 
• Durch den Einsatz des Scripts lassen sich pro Testfall(200) 4MT einsparen, ROI der Lösung 2 Monate.

• Design für 4 weltweite Datacenter,
• Datacenter Infrastruktur für 200.000 User (Applikations: MS-Exchange , Sharepoint, Lync)

Teilprojektleiter: “Projekt Gematik” Implementation-Engineer, Test-Engineer, 3-Level-Support in einer heterogenen "shared Datacenter Infrastructure"

Beschreibung:

• Implementation & Test Engineer:
  • Projekt - Einführung der Gesundheitskarte in Deutschland
  • Aufbau und Test der L2TP/IPSEC VPN Remote Access-Lösung mit PKI/Smartcard Authentisierung, Hochverfügbarkeits-Konfiguration VPN und Zugangsnetz, Sicherheits-Konfiguration der Security-Zone.
  • Übernahme Teilprojektleitung  „Sicheres Zugangsnetz“
• Operation & Support (3-Level) "shared Datacenter Infrastructure"
• Durchführung von Changes, Behebung von Incidents(Routing/Switching)
• Durchführung einer VPN/Security Schulung
• Prof of concept: Datacenter Relocation - für eine Landesbank: Überprüfung des Netzwerkdesigns, Verifizierung eingesetzter Technologien/Methoden, Verifizierung der Ausfallsicherheit.

Kunde/Branche: AXA Colonia - Internationaler Versicherungskonzern in Köln

Tätigkeit: Security-Architekt, Implementation-Engineer, 3-Level-Support in einem heterogenen Security-Umfeld

Beschreibung:

• Design und Test einer -Network Admission Control- Lösung für
• 5000 Remote User ( Checkpoint Integrity / Cisco ).
• Design und Test einer -Identity Access Management- Lösung für Remote-User basierend auf Smartcard-Authentisierung(PKI/Zertifikate), per User dynamische
• Accessrules (Active-Directory integriert).
• Security Process-Management, Erstellung der Security Dokumentation für Second-Level und Helpdesk.
• Security Compliance-Management

Produkte: Cisco ASA 5544(Cluster), Checkpoint NGX R65(Cluster), Checkpoint Integrity Server, Cisco VPN-client, Checkpoint Secure-Client, Microsoft PKI/CA, ActivIdentity Smartcards, ActiveIdentity CMS, Cisco ACS, Microsoft IAS, Microsoft IIS