a Randstad company

Senior Engineer, Consultant & Architect - Network & Security Zertifizierungen CCIP CCSP CCSE CISSP #115361 Technologien VOIP MPLS QOS BGP VPN FW

Profil
Top-Skills
NETWORK SECURITY TEILPROJEKT-LEITER ROLL-OUT Manager
Verfügbar ab
06.11.2022
Aktuell verfügbar - Der Experte steht für neue Projektangebote zur Verfügung.
Verfügbar zu
100%
davon vor Ort
80%
Einsatzorte

PLZ-Gebiete
Länder
Ganz Deutschland, Österreich, Schweiz

Deutschland: Vorzugsweise NRW: Düsseldorf/Köln/Essen (REMOTE 100% möglich auch Europaweit)

Remote-Arbeit
möglich
Art des Profiles
Freiberufler / Selbstständiger
Der Experte ist als Einzelperson freiberuflich oder selbstständig tätig.

1 Jahr 11 Monate

2020-11

2022-09

FW-Policy Analysis ? 150 FW Migrations

Network/Security Consultant ? Teilprojekt-Leiter
Rolle
Network/Security Consultant ? Teilprojekt-Leiter
Projektinhalte

Kunde/Branche: BAYER Leverkusen (Zentral-Abteilung IT-Security)

?FW-Policy Analysis ? 150 FW Migrations?

 

Teilprojekt-Leiter / Security Consultant  - Worldwide Firewall-Rollout

Beschreibung :  Bereitstellung zeitlich und technisch passende Nachfolge-Lösung für

Plant & Office Firewall,  Lösung und Roll-Out für weltweite ARLANXEO Niederlassungen  (Bestehend diverse Hersteller, Migration auf Fortigate)

  • Provider-Steuerung
  • Technical Decision Papers
  • Roll-Out Plan
  • Überprüfüng und Anpassung für 150 bestehende FW-Konfigurationen                                                                              
  • Erstellung einer Master-Security-Policy für alle FWs          
  • Projekt-Reporting
  • Projekt-Kalkulation
Kunde
BAYER
Einsatzort
Leverkusen
1 Jahr 1 Monat

2019-09

2020-09

Kunde/Branche: BAYER/CURRENTA (Abteilung O&I), Projekt-JUNO ?Technical IT CARVE-OUT?

Network/Security Consultant ? Teilprojekt-Leiter
Rolle
Network/Security Consultant ? Teilprojekt-Leiter
Projektinhalte

Bereitstellung Zeitlich und techn. passende Nachfolge-Lösung für:

                                                                                              SiZe        -              UMTS-VPM LMS Access

SiZe        -              Remote Access Points für LMS       

Pilot-Projekt ?Specific VPN Access?, Lösungsdesign mit techn. Dienstleister TCS


  • Provider-Steuerung / Service-Management der Dienstleister ITK/NetSit und TCS:     -  Wireless Access Points
                                            -  Netzerweiterungen
                                               LAN/WAN  Campus & Datacenter

                                              

  • Erstellen und sichten von FW/VPN Security-Policies
  • Erstellung eines IT-Prozesses mit Signavio
Einsatzort
Leverkusen
1 Jahr 4 Monate

2018-06

2019-09

Stadtwerke NRW, Projekt Hochperformantes MPLS Netz 100 Gbit

Network Architekt
Rolle
Network Architekt
Projektinhalte

Beschreibung       :            

Technische Unterstützung für die Europaweite Ausschreibung

?Hochperformantes? MPLS Netz 100 Gbit

 

Erstellung von Netzplänen / LWL Streckenplanung / Technische Ausschreibungstexte verifizieren.

Überprüfung von Stücklisten und Auswertung von Hersteller Angeboten.

Beratung zum Einsatz von MPLS und Metro-Lan Technologien.

Teilnahme an Hersteller Workshops und Test von Equipment in Bezug auf  Einsatzmöglichkeiten im Projekt.

Angedachte Hersteller: Huawei  bzw Cisco 

 

Erstellung und  Pilot-Test für ein QoS Konzept zur Einführung im WAN-Netz.

Erstellung eines L2 virtual EtherlinkTemplates für zukünftige MPLS L2 Services mit QoS.

Aufbau einer L2 QoS Pilot-Strecke im Gebiet vom Stadtgebiet Duisburg zwischen zwei Krankenhäusern.   

 

 

Produkte               :             

Huawei Router, GPON-Router

Cisco Router/Switche

Cisco ACI

 

Technologien       :             

MPLS, LDP, BGP, Metro-LAN, VPWS (Virtual Private Wire Service), VRF, QoS, GPON, Provider-WAN Solutions, Cisco ACI

Kunde
Stadtwerke Duisburg
Einsatzort
Duisburg
2 Jahre

2017-01

2018-12

Datacenter Engineer

Datacenter Engineer
Rolle
Datacenter Engineer
Projektinhalte

Tätigkeit            : Datacenter Engineer

Produkte           : Security:

Check Point 61000 Appliance 

Check Point Smart Domain Manager R77-20

Check Point SmartDashboard R77-20

Check Point Virtual System Firewall VSX R76

Check Point SmartLog

Cisco ASA 5555 V9.4 Device Manager Version 7.6(2)

Loadbalancer:

F5 BIG-IP V12.1.2 , F5 Viprion Appliance

Router/Switche: Cisco Nexus 7000/5000

Monitoring: NETSCOUT nGenius

 

Technologien       :  SDN / Cisco EPIC, Cisco ACI, VPN IKEv2

Kunde
AXA Versicherung
5 Monate

2018-02

2018-06

Großhandel/ Metro Hauptverwaltung Düsseldorf

Security Consultant
Rolle
Security Consultant
Projektinhalte

Beschreibung       :            

Analyse und  Genehmigung von Security-Policy-Regeln für den Metro-Konzern weltweit.

Eigenständige Vorbereitung und Aktivierung der neuen Security-Richtlinien oder Beauftragung an  externes SecurityTeam

Produkte               :             

Algosec Analyzer

Check Point 61000 Appliance 

Check Point Smart Domain Manager R80

Check Point SmartLog R.80

 

Technologien       :             

Security Access Control / VPN Remote Access

Kunde
Großhandel/Metro
Einsatzort
Düsseldorf
1 Jahr 10 Monate

2015-01

2016-10

WAN MPLS Migration

IP Network Planer
Rolle
IP Network Planer
Projektinhalte
  • Sammlung, Konsolidierung  und Auswertung der Betriebs- und Planungsdaten sowie vorhandener Dokumentation

  • Analyse der Gerätekonfigurationen (Switches, Router), Abgleich mit der vorhandenen Dokumentation

  • Reverse engineering nicht dokumentierter physischer und logischer Verbindungen

  • Identizierung logischer Abhängigkeiten

  • Identifizierung möglicher Hindernisse und Fallstricke für die Migration

  • Planung und Realisierung (Erstellung von Konfigurationsvorgaben, Kommunikationsmatrixen und Routingtabellen)

  • Koordination und Überwachung der Realisierungsschritte, Abstimmung zwischen den beteiligten Betriebsabteilungen und dem MPLS Provider
Kunde
Thyssenkrupp ?DAX? Weltkonzern
Einsatzort
Essen
2 Jahre 1 Monat

2013-01

2015-01

Third Level Support / Network Design Services / Network Design Verification

Cisco ASR Router Cisco 3650 FWSM ...
Projektinhalte
  • Network Designer: New secure worldwide OOB-Access Solution(All IP)

  • Design support for international Multiprovider MPLS Network
Kenntnisse
Cisco ASR Router Cisco 3650 FWSM IDSM CSE Mutual OSPF redistribution BGPv4 BGPv4 Routefilter BGPv4 Communities Largescale MPLS Inter_VRF-Routing Hardcore-Routing IOS-XE IOS-XR IPv6 Einführung & Migration IPv&6 Tunnel IPv6 Peering
Kunde
Kunde/Branche: Evonik
1 Jahr

2013-01

2013-12

Migration der umfangreichen FW-Rules auf neue Checkpoint FW Systeme

Projekt-Engineer Cisco ASA Checkpoint HP-D2 HP-D8 ...
Rolle
Projekt-Engineer
Projektinhalte
  • Vulnerability Scanning mit Freeware und Kommerziellen Produkten

  • Penetration Testing nach BSI Verfahren
Kenntnisse
Cisco ASA Checkpoint HP-D2 HP-D8 VmWare Checkpoint R70-Cluster Checkpoint VSX Provider-1 HP ProCurve Switches Security FW VPN Access Virtualisation Nmap Nessus Wireshark HPing John the Ripper Egressor BSI OSS Security Suite BackTrack Metasploit
Kunde
HP
1 Jahr

2012-01

2012-12

ArcSight, Erweiterung und Update der bestehenden SIEM Lösung.

Projekt-Engineer ArcSight Logger ESM Smartconnector ...
Rolle
Projekt-Engineer
Projektinhalte
  • Maßnahmen zur SOX Complaince-Zertifizierung im Bereich Security-Logging.

  • WAN Siteplaner, WAN Migration/Outsourcing zu Verizon VzB

  • Umstellung von mehr als 300 Standorten und 600 WAN-Leitungen auf ein neues weltweites MPLS-Netz.
Kenntnisse
ArcSight Logger ESM Smartconnector Oracle Database 11g SIEM CEF RBAC Syslog Datenbanken Oracle(RAC) LDAP Eramon
Kunde
Deutsche-Bank / Postbank-Bank Zentrale
Einsatzort
Bonn
1 Jahr

2011-01

2011-12

Datacenter Umzug, Planung & Network Migration

Cisco Produkpalette Switche & Router 6500 VSS Cisco 3750X Cluster ...
Projektinhalte

Planung und Migration der ERGO Datacenter Netze in das neue Düsseldorfer Rechenzentrum.


Kunde/Branche: BAYER Leverkusen, Chemische Industrie

Tätigkeit: Network Automation, Entwicklung EXPECT Script

Produkte: Cisco Produkpalette Switche & Router, DSL/Analog Dialupmodems

Beschreibung: Entwicklung eines EXPECT TCL Scripts zur automatischen Überwachung des OOB Management Access für 200 Standorte(~1000 Ports). Durch den Einsatz des Scripts lassen sich pro Testfall(200) 4MT einsparen, ROI der Lösung  2 Monate.

Network Mgmt: Integrierte Reporting Funktion des Scriptes



Kunde/Branche: Daimler/Fujitsu,  Datacenter,  Hosting

Tätigkeit: Security & Network Architecture

Produkte: Cisco Produkpalette Switche & Router, Cisco ASA + IPS, Nexus 5000

Beschreibung: Design für 4 weltweite Datacenter,Datacenter Infrastrukture für 200.000 User (Applikations: MS-Exchange , Sharepoint, Lync)

Kenntnisse
Cisco Produkpalette Switche & Router 6500 VSS Cisco 3750X Cluster Command MPLS VRF LDP EIGRP BGP Etherchannel HSRP Spanning Tree (802.1w) LACP QOS VOIP TCL/EXPECT CA Spectrum ManageNow
Kunde
ERGO Düsseldorf, Versicherer
3 Jahre

2008-01

2010-12

Projekt Gematik

Cisco Produkpalette Switche & Router Cisco FWSM Cisco CSS ...
Projektinhalte

Teilprojektleiter: “Projekt Gematik” Implementation-Engineer, Test-Engineer, 3-Level-Support in einer heterogenen "shared Datacenter Infrastructure"

Beschreibung:

  • Implementation & Test Engineer:
    • Projekt - Einführung der Gesundheitskarte in Deutschland
    • Aufbau und Test der L2TP/IPSEC VPN Remote Access-Lösung mit PKI/Smartcard Authentisierung, Hochverfügbarkeits-Konfiguration VPN und Zugangsnetz, Sicherheits-Konfiguration der Security-Zone.
    • Übernahme Teilprojektleitung  „Sicheres Zugangsnetz“
  • Operation & Support (3-Level) "shared Datacenter Infrastructure"
  • Durchführung von Changes, Behebung von Incidents(Routing/Switching)
  • Durchführung einer VPN/Security Schulung
  • Prof of concept: Datacenter Relocation - für eine Landesbank: Überprüfung des Netzwerkdesigns, Verifizierung eingesetzter Technologien/Methoden, Verifizierung der Ausfallsicherheit.



Kunde/Branche: AXA Colonia - Internationaler Versicherungskonzern in Köln

Tätigkeit: Security-Architekt, Implementation-Engineer, 3-Level-Support in einem heterogenen Security-Umfeld

Beschreibung:

  • Design und Test einer -Network Admission Control- Lösung für
  • 5000 Remote User ( Checkpoint Integrity / Cisco ).
  • Design und Test einer -Identity Access Management- Lösung für Remote-User basierend auf Smartcard-Authentisierung(PKI/Zertifikate), per User dynamische
  • Accessrules (Active-Directory integriert).
  • Security Process-Management, Erstellung der Security Dokumentation für Second-Level und Helpdesk.
  • Security Compliance-Management

Produkte: Cisco ASA 5544(Cluster), Checkpoint NGX R65(Cluster), Checkpoint Integrity Server, Cisco VPN-client, Checkpoint Secure-Client, Microsoft PKI/CA, ActivIdentity Smartcards, ActiveIdentity CMS, Cisco ACS, Microsoft IAS, Microsoft IIS

Kenntnisse
Cisco Produkpalette Switche & Router Cisco FWSM Cisco CSS F5 Loadbalancer CACTI Nagios MRTG Peregrine ServiceCenter(TM) MPLS VRF EIGRP BGP Etherchannel Tunnel-Interfaces L2TP HSRP Spanning Tree QOS IPSEC-HA(IPC) IPSEC PKI Certificates FW-Contexts
Kunde
T-SYSTEMS / Datacenter,Hosting,Service-Provider

2007, Vodafone - Weltgrösster Mobilfunkanbieter

Tätigkeit: Support und Design/Implementation Engineer

[Beschreibung]

  • Support und Design/Implementation Engineer für "ONE Network", das internationale MPLS-VPN Network der Vodafone.
  • Einrichtung von VPN-IPSEC Remote Access Zugängen
  • Cisco Management-Automation mit "EXPECT" Language.
  • Design für einen VOIP Toll-Bypass zwischen internationalen Standorten durch Kopplung der PBXen über MPLS (ROI der Lösung < 6 Monate).

Produkte: Cisco ONS, GSR 12000, Cisco 7600, Catalyst 6500

Kunde/Branche: KDDI - Internationaler Service Provider

Tätigkeit: Network Designer / Testlab Engineer

[Beschreibung]

  • Netzwerk Redesign zur Einführung von QOS auf MPLS basierten Netzwerk(Cisco).
  • Erweiterung des POPs (Point of Presense) in Düsseldorf.
  • Anbindung eines weiteren Internetuplinks für Redundanz und Loadsharing über BGPv4.

Produkte: Cisco 7600, Catalyst 6500

Network Mgmt: HP Openview

Kunde/Branche: SANTANDER BANK - Führende europäische Bank

Tätigkeit: Design/Implementation Engineer

Beschreibung:             

  • Hochperformantes zentrales Firewallsystem basierend auf Checkpoint/Nokia(VPN-1 NGX) und Cisco Catalyst 6500 - Konzepterstellung und Migration.
  • Da der Backbone und Accesslayer schon in Betrieb genommen waren, wurde eine Migrations-Stratgie entwickelt um die Verfügbarkeit des Netzs von 99,999% während der Umschaltung aufrecht zu erhalten.
  • Erstellung der Security-Rules zwischen den Abteilungen unter Berücksichtigung der VOIP und CTI-Anwendungen.
  • Maximaler Datendurchsatz der Sicherheitslösung: 10Gbit.

Produkte: Checkpoint/Nokia (IPxxx, VPN-1 NGX), Cisco Catalyst 6500


2006, Mittelstandsunternehmen in der Pharmazie-Branche

[Beschreibung]

  • Formulierung einer Sicherheitspolicy
  • Durchführung von internen Security Audits - Penetration testing - Social Engineering.
  • Hinführung zu BSI Grundschutz-Konformität und Vorbereitung des Netzes für Zertifizierung nach BSI/ISO 17799

 

Kunde/Branche: lokaler Service-Provider

[Beschreibung]

  • Installation und Integration eines neuen Multiservice Data & Voice Backbones basierend auf MPLS für einen lokalen Service-Provider basierend auf Cisco Catalyst 6500 (P), Cisco 3800 (PE) und Cisco 2800/800 (CE). 
  • Nutzung von Traffic-Engineering für Loadbalacing und Verfügbarkeit.
  • VPN Services über MPLS-VPN und Multiprotokoll BGP.



Weitere Projekte auf Anfrage

[Technical Trainings]

14-17.02.1992  - NEWBRIDGE

  • 3600 Mainstreet Bandwidth Manager Training

18-22.01.1993  - NOVELL

  • Novell Praktikum

23-27.01.1995  - Cisco

  • ICRC Router Service Course

27-30.01.1997  - IBM            

  • ATM Products Training

17-20.02.1997  - IBM            

  • 8250/8260 Intelligent Hub Training

23-26.06.1997  - IBM            

  • Router 2220/2216 Hands-On Training

30.6-4.07.1997 - Bay Networks  

  • LAN Protocol Implementation

21-23.07.1997  - IBM            

  • Lan Switch 8271/8272 Training

05-08.08.1997  - Bay Networks  

  • Advanced IP Routing Technology

02-04.09.1997  - XYLAN          

  • OmniSwitch LAN Training

05-08.09.1997  - Bay Networks  

  • WAN Protocol Implementation

27-31.10.1997  - IBM            

  • ATM/MSS 8210 Implementation

09-11.03.1998  - IBM            

  • Basic Token Ring Training

15-19.06.1998  - Bay Networks  

  • WAN Protocol Implementation

06-07.04.1999  - Checkpoint    

  • Certified Security Administrator, CCSA

08-09.04.1999  - Checkpoint    

  • Certified Security Engineer, CCSE

27-31.06.1999  - NOKIA          

  • IP440 IPSO Training/Workshop

18-19.09.2000  - Cisco          

  • PIX Firewall Fundamentals Training, CSPFF

20-22.09.2000  - Cisco          

  • PIX Firewall Advanced Training, CSPFA

25-29.09.2000  - Cisco          

  • MPLS - Multiprotocol Label Switching Training

21-23.11.2000  - Cisco          

  • IDS INSTALLATION AND OPERATION

18-22.12.2000  - Cisco          

  • Managing Cisco Network Security, MCNS

30.10-03.11.00 - Cisco          

  • Building Cisco Remote Access Networks, BCRAN

05-09.02.2001  - Cisco          

  • Cisco Voice over Frame Relay, ATM and IP, CVOICE

29.9-2.10.2001 - Cisco          

  • Cisco Secure VPN Training, CSVPN

14-15.08.2003  - Mpirical UK    

  • GPRS/UMTS Technology Training

14-18.07.2003  - Cisco          

  • Advanced Gigabit Switching Training, ACGN

10-14.05.2004  - Fortinet      

  • Certified System Engineer Training, FCSE

04-08.12.2004  - Fortinet      

  • Advanced Fortinet Engineer Workshop

24.10.05-09.03.2006 - Microsoft      

  • Training 70-270,70-290,70-291,70-299, MCSA Security
  • Linux
  • Linux Professional, LPIC-Level 1
  • Comptia
  • Security+ Certified Professional

15.07.2007 - ISC^2          

  • CISSP #115361
     

[Internal Vendor Workshops]

  • Cisco          
    • VPN Concentrator VPN3000/VPN5000
    • Cisco Workshop for CSS 11000 Loadbalancer
    • Intrusion Detection & Prevention (NIDS, HIDS
    • Security Management (CSPM, Cisco Device Manager, VMS)
    • Network Management with Cisco-Works
    • MPLS-VPN based on VRF

           

Nokia

  • Provider-1 Large-Scale Management Workshop
  • IPSO and Voyager Workshop


[Softskill Trainings]

  • 26.7-6.8.1993   
    • Hastings English Language Centre : English Training

  • 31.08.2000      
    • Thomas Burzler TEAMWORK: Präsentations Training

  • 11-12.9.2000    
    • Gabi Kampmann TEAMWORK: Kommunikations & Konflikt                                            
    • Training - Modul I

  • 6-8.12.2000    
    • Rudolf Obrecht Consulting: Praktisches Verkaufen[Practical                                              
    • Sales] für System-Engineers

 

  • 15-17.1.2001    
    • Herbert Ahrens TEAMWORK: Kommunikations & Konflikt                                                
    • Training - Modul II

  • 19-20.3.2001
    • Blume GmbH: Time & Priority Management

  • 10-12.11.2003  
    • Holden International: Power Base Selling

  • 13-14.6.2006    
    • Hamacher: Rhetorik Training

Deutsch
Englisch

Top Skills
NETWORK SECURITY TEILPROJEKT-LEITER ROLL-OUT Manager
Produkte / Standards / Erfahrungen / Methoden
6500 VSS ArcSight Logger BackTrack BGP BGPv4 BGPv4 Communities BGPv4 Routefilter CA Spectrum CACTI CEF Certificates Checkpoint HP-D2 Checkpoint R70-Cluster Checkpoint VSX Cisco 3650 Cisco 3750X Cluster Cisco ASA Cisco ASR Router Cisco CSS Cisco FWSM Cisco Produkpalette Switche & Router Command CSE Egressor BSI OSS Security Suite Eramon ESM Etherchannel F5 Loadbalancer FW FW-Contexts FWSM Hardcore-Routing HP ProCurve Switches HP-D8 HPing HSRP IDSM IOS-XE IOS-XR IPSEC IPSEC-HA(IPC) IPv&6 Tunnel IPv6 Einführung & Migration IPv6 Peering John the Ripper L2TP LACP Largescale MPLS Inter_VRF-Routing LDAP LDP ManageNow Metasploit MRTG Mutual OSPF redistribution Nagios Nessus Nmap Oracle(RAC) Peregrine ServiceCenter(TM) PKI Provider-1 QOS RBAC Security SIEM Smartconnector Spanning Tree Spanning Tree (802.1w) Syslog TCL/EXPECT Tunnel-Interfaces Virtualisation VmWare VOIP VPN VRF Wireshark
Betriebssysteme
Debian IOS IPSO Linux Redhat SUN OS, Solaris Unix VMS Windows
Win 2000 Server, Win 2003 Server , Win XP
 
Programmiersprachen
Assembler
68k, Intel
Bash/Csh Scripting C C++ Clipper dBase EXPECT LUA  Perl Python Visual Basic WMI Scripting
Datenbanken
Access Datenbanken MS SQL Server MySQL Oracle Database 11g SQL xBase
Datenkommunikation
AppleTalk ATM BGP4 Bus CORBA EIGRP Ethernet FDDI HDLC HDSL IGRP Internet, Intranet IPNG IS-IS ISDN ISO/OSI LAN, LAN Manager LAT LU6.2 mBGP MPLS MPLS-VPN NetBeui NetBios Novell OSPF PIM Proprietäre Protokolle
SITA Protokolle P1024 B/C (SITA-Veteran)
Public Networks PVLAN RIP RIPv2 Router RPC RS232 SDH SMTP SNA SNMP SONET TCP/IP Tokenring VLAN Voice
over IP, over Framerelay
VTP Windows Netzwerk
Hardware
3COM Alcatel/Xylan Checkpoint Cisco Systems embedded Systeme Fortinet IBM Juniper/Netscreen Nokia Nortel/Baynetworks RSA SHIVA Sonicwall VASCO
 

Telekommunikation, Mobil und Internet-Service-Provider
Airline Industrie
Banken und Versicherungen
Gross- und Einzelhandelskonzerne
Automobilhersteller, Zulieferer
Mittelstand

Ihr Kontakt zu Gulp

Fragen? Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Jetzt bei GULP Direkt registrieren und Freelancer kontaktieren