Senior Engineer, Consultant & Architect - Network & Security Zertifizierungen CCIP CCSP CCSE CISSP #115361 Technologien VOIP MPLS QOS BGP VPN FW
Aktualisiert am 31.05.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 03.06.2024
Verfügbar zu: 100%
davon vor Ort: 50%
NETWORK SECURITY TEILPROJEKT-LEITER
FW-Auditor
ROLL-OUT Manager
Deutsch
Englisch
written and conversational

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz

Deutschland: Vorzugsweise NRW: Düsseldorf/Köln/Essen (REMOTE 100% möglich auch Europaweit)

möglich

Projekte

Projekte

10 Monate
2023-09 - 2024-06

F5 Loadbalancer Update / WAF / Cybersecurity Consultant / Teilprojekt-Leiter

Network & Security Consultant / Teilprojektleiter TMOS / SSL / Loadbalancing / Encryption / Projektmanagement
Network & Security Consultant / Teilprojektleiter

F5 Migration Projekt als Teilprojektleiter / Consultant / Cybersecurity Consultant
Analyse Ist-Zustand 500 Virtuelle Server, daraus Enwicklung diverser
Migration-Szenarien auf neue F5 Loadbalancer Infrastruktur.
Sizing Kalkulationen, Auslastungs Analyse. Reporting als Teilprojektleiter.
Anpassung WAF Policies (Web Applikation Firewall)
Schwachstellen-Analyse

F5 LTM VPR-B2250 F5 5200v F5 R12600 Journeys-Tool BIG?IP Application Security Manager (ASM) F5 Release V14 & V17
TMOS / SSL / Loadbalancing / Encryption / Projektmanagement
Gesundheitswesen, Content und Datacenter Provider der Krankenkassen
Remote
4 Monate
2023-05 - 2023-08

Gesamt Überprüfung und Bewertung der Firewall-Regeln

Security Architect / Firewall-Auditor Fortinet_Firewalls Forti_Manager Forti_Analyzer ; Sophos FW
Security Architect / Firewall-Auditor
  • Interner Firewall-Auditor
    • Gesamt Überprüfung und Bewertung der Firewall-Regeln mit dem Ziel den Sicherheitslevel der IT/ISP-Bereiche zu erhöhen
    • Erfassung aller gefundenen Audit/Events, Vorschläge zur Verbesserung mit Fachabteilungen.
  • Re-Zertifizierung der bestehenden FW-Rules_Sets, Etablierung von Re-Zertifizierung und Anforderung-Prozessen in der FW-Administration/Change_Requests.
  • Reporting über ISSUES und ?Findings? in Bezug auf FW-Regeln während des Audits
  • Aufzeigen von Lösungsansätzen um Security-Bedrohungen zu verhindern.

Fortinet_Firewalls Forti_Manager Forti_Analyzer ; Sophos FW
Führender Deutscher Glasfaser Serviceprovider
8 Monate
2022-10 - 2023-05

Aktualisierung & Verifizierung Firewall-Regeln

Administrator Netze und Security (Firewall-Rules / VPN Zugänge)
Administrator Netze und Security (Firewall-Rules / VPN Zugänge)
  • Technische Unterstützung und Thirdlevel-Support LAN-Netze / Firewall-Security / VPN-Access 
  • Adminstration von VPN-Zugängen
  • Einrichtung, Überarbeitung und Verifikation von bestehenden Firewall-Rules
  • Steuerung von LAN & Security Dienstleistern
Checkpoint CISCO Fortinet
Stadtwerke NRW
1 Jahr 11 Monate
2020-11 - 2022-09

FW-Policy Analysis ? 150 FW Migrations

Teilprojekt-Leiter / Security Consultant - Worldwide Firewall-Rollout
Teilprojekt-Leiter / Security Consultant - Worldwide Firewall-Rollout
  • Bereitstellung Zeitlich und technisch. passende Nachfolge-Lösung für:
  • Plant & Office Firewall Solution und Rollout für alle ARLANXEO Locations (basierend auf Fortigate)
  • Provider-Steuerung
  • Technical Decision Papers
  • Roll-Out Plan
  • Überprüfung und Anpassung für 150 bestehende FW-Konfigurationen
  • Re-Zertifizierung der bestehenden Firewall-Regeln
  • Erstellung einer Master-Security-Policy für alle FWs
  • Projekt-Reporting
BAYER/ARLANXEO (Zentral-Abteilung IT-Security)
Leverkusen
1 Jahr 1 Monat
2019-09 - 2020-09

Projekt-JUNO ?Technical IT CARVE-OUT?

Network/Security Consultant ? Teilprojekt-Leiter (VPN Access ? LMS)
Network/Security Consultant ? Teilprojekt-Leiter (VPN Access ? LMS)

  • Bereitstellung Zeitlich und techn. passende Nachfolge-Lösung für:
    • SiZe - UMTS-VPM LMS Access
    • SiZe - Remote Access Points für LMS
  • Pilot-Projekt ?Specific VPN Access?, Lösungsdesign mit techn. Dienstleister TCS
  • Provider-Steuerung / Service-Management der Dienstleister ITK/NetSit und TCS
    • Aruba Wireless Access Points
    • Netzerweiterungen
    • LAN & WAN Anbindungen an Campus und Datacenter
  • Erstellen und sichten von FW/VPN Security-Policies
  • Erstellung eines IT-Prozesses mit Signavio

BAYER/CURRENTA (Abteilung O&I)
Leverkusen
1 Jahr 4 Monate
2018-06 - 2019-09

?CITY Netz? MPLS Netz 100 Gbit

Network Architekt Huawei Router GPON-Router Cisco Router ...
Network Architekt

  • Technische Unterstützung für die europaweite Ausschreibung
  • ?City Netz? MPLS Netz 100 Gbit als One Network
  • Einsparung des SDN-Layers und Zusammenführung aller Netze als ?One Network? basierend auf MPLS.
  • Erstellung von Netzplänen / LWL Streckenplanung (Path-Diverity) / Technische Ausschreibungstexte verifizieren.
  • Überprüfung von Stücklisten und Auswertung von Hersteller Angeboten.
  • Beratung zum Einsatz von MPLS und Metro-Lan Technologien.
  • Teilnahme an Hersteller Workshops und Test von Equipment in Bezug auf Einsatzmöglichkeiten im Projekt.
  • Angedachte Hersteller: Huawei bzw Cisco
  • Erstellung und Pilot-Test für ein QoS Konzept zur Einführung im WAN-Netz.
  • Erstellung eines L2 virtual EtherlinkTemplates für zukünftige MPLS L2 Services mit QoS.
  • Aufbau einer L2 QoS Pilot-Strecke im Gebiet vom Stadtgebiet Duisburg zwischen zwei Krankenhäusern.
  • Planung von GPON Einsatz (Huawei) für Internet Erschließung in ?Neubaugebiet?-Duisburg
  • Teststrecke zu Stadwerke Duisburg
  • Technische Beurteilung/Machbarkeits-Analyse.
  • Kapazitätsplanung (Data-MUX) per Whonblock etc
  • Workshop mit Huawei ? Klärung bezgl. techn. Umsetzung / Fragen zu Sicherheit

Huawei Router GPON-Router Cisco Router Cisco ACI MPLS LDP BGP Metro-LAN VPWS (Virtual Private Wire Service) VRF QoS GPON Provider-WAN Solutions MPLS-L2-VLAN
Stadtwerke Duisburg NRW
Duisburg
7 Monate
2017-12 - 2018-06

Analyse und Genehmigung von Security-Policy-Regeln

Security Consultant Security Access Control / VPN Remote Access Web Security Application Gateway SSL Application Security Gateway von Checkpoint ...
Security Consultant

  • Analyse und Genehmigung von Security-Policy-Regeln für den Metro-Konzern weltweit.
  • Eigenständige Vorbereitung und Aktivierung der neuen Security-Richtlinien oder Beauftragung an externes SecurityTeam, Changes nach ITL Standard

Security Access Control / VPN Remote Access Web Security Application Gateway SSL Application Security Gateway von Checkpoint Algosec Analyzer Check Point 61000 Appliance Check Point Smart Domain Manager R80 Check Point SmartLog R.80
Großhandel/ Metro Hauptverwaltung Düsseldorf
Düsseldorf
1 Jahr
2017-01 - 2017-12

Migration von mehreren hundert VPN-Zugängen

Datacenter Engineer SDN / Cisco EPIC Cisco ACI VPN IKv2
Datacenter Engineer

  • Migration von mehreren hundert VPN-Zugängen von Checkpoint auf Cisco ASA 5555
  • Analyse ist Zustand, Festlegung aktualisierte Security-Standards für VPN
  • Planung und Durchführung von Migrationen mit den externen Partnern.
  • Security:
    • Algosec Analyzer
    • Check Point 61000 Appliance
    • Check Point Smart Domain Manager R77-20
    • Check Point SmartDashboard R77-20
    • Check Point Virtual System Firewall VSX R76
    • Check Point SmartLog
    • Cisco ASA 5555 V9.4 Device Manager Version 7.6(2)
  • Loadbalancer:
    • F5 BIG-IP V12.1.2 , F5 Viprion Appliance
    • Router/Switche: Cisco Nexus 7000/5000
    • Monitoring: NETSCOUT nGenius

SDN / Cisco EPIC Cisco ACI VPN IKv2
AXA Versicherung Köln
1 Jahr 10 Monate
2015-01 - 2016-10

WAN MPLS Migration

IP Network Planer TCP/IP Firewalling Routing ...
IP Network Planer
  • Sammlung, Konsolidierung und Auswertung der Betriebs- und Planungsdaten sowie vorhandener Dokumentation
  • Analyse der Gerätekonfigurationen (Switches, Router), Abgleich mit der vorhandenen Dokumentation
  • Reverse Engineering nicht dokumentierter physischer und logischer Verbindungen
  • Identifizierung logischer Abhängigkeiten
  • Identifizierung möglicher Hindernisse und Fallstricke für die Migration
  • Planung und Realisierung (Erstellung von Konfigurationsvorgaben, Kommunikations-Matrix und Routingtabellen)
  • Verifizierung, Anpassung und Re-Zertifizierung der Firewall_Regeln pro TK-Standort. Aktivierung der Firewall-Konfiguration zur Migration über zwei Dienstleister
  • Koordination und Überwachung der Realisierungsschritte, Abstimmung zwischen den beteiligten Betriebsabteilungen und dem MPLS Provider
  • Idee und Erstellung von Pflichtenheft für UNAT-Tool, Entwicklung Inhouse durch Software-Entwickler ? Das Tool würde erfolgreich für automatisierte Tests während den Migrationen eingesetzt

              TCP/IP Firewalling Routing UNAT User-acceptance-Tool 0% Ausfallrate 100% Migriert in time ITIL Changes
              Thyssenkrupp ?DAX? Weltkonzern in Essen
              Essen
              2 Jahre 1 Monat
              2013-01 - 2015-01

              Third Level Support

              Cisco ASR Router Cisco 3650 FWSM ...
              • Third Level Support / Network Design Services / Network Design Verification
              • Network Designer: New secure worldwide OOB-Access Solution(All IP)
              • Design support for international Multiprovider MPLS Network

                Cisco ASR Router Cisco 3650 FWSM IDSM CSE Mutual OSPF redistribution BGPv4 BGPv4 Routefilter BGPv4 Communities Largescale MPLS Inter_VRF-Routing Hardcore-Routing IOS-XE IOS-XR IPv6 Einführung & Migration IPv&6 Tunnel IPv6 Peering Advanced-Routing
                Evonik , "Chemie/NRW"
                1 Jahr
                2013-01 - 2013-12

                Migration der umfangreichen FW-Rules

                Projekt-Engineer Cisco ASA Checkpoint HP-D2 HP-D8 ...
                Projekt-Engineer
                • Migration der umfangreichen FW-Rules auf neue Checkpoint FW Systeme
                • Vulnerability Scanning mit Freeware und Kommerziellen Produkten
                • Penetration Testing nach BSI Verfahren

                  Cisco ASA Checkpoint HP-D2 HP-D8 VmWare Checkpoint R70-Cluster Checkpoint VSX Provider-1 HP ProCurve Switches Security FW VPN Access Virtualisation Nmap Nessus Wireshark HPing John the Ripper Egressor BSI OSS Security Suite BackTrack Metasploit Multi-Domain Manager
                  HP
                  1 Jahr
                  2012-01 - 2012-12

                  Erweiterung und Update der bestehenden SIEM Lösung

                  Projekt-Engineer ArcSight Logger ESM Smartconnector ...
                  Projekt-Engineer
                  • ArcSight, Erweiterung und Update der bestehenden SIEM Lösung.
                  • Maßnahmen zur SOX Complaince-Zertifizierung im Bereich Security-Logging.

                      ArcSight Logger ESM Smartconnector Oracle Database 11g SIEM CEF RBAC Syslog Datenbanken Oracle(RAC) LDAP Eramon
                      Deutsche-Bank / Postbank-Bank Zentrale Bonn
                      Bonn
                      1 Jahr
                      2012-01 - 2012-12

                      WAN Migration/Outsourcing

                      Eramon
                      • WAN Siteplaner, WAN Migration/Outsourcing zu Verizon VzB
                      • Umstellung von mehr als 300 Standorten und 600 WAN-Leitungen auf ein neues weltweites MPLS-Netz.
                      Eramon
                      BAYER Leverkusen, Chemische Industrie
                      1 Jahr
                      2011-01 - 2011-12

                      Datacenter Umzug, Planung & Network Migration

                      Cisco Produkpalette Switche & Router 6500 VSS Cisco 3750X Cluster ...

                      • Planung und Migration der ERGO Datacenter Netze in das neue Düsseldorfer Rechenzentrum.

                      Cisco Produkpalette Switche & Router 6500 VSS Cisco 3750X Cluster Command MPLS VRF LDP EIGRP BGP Etherchannel HSRP Spanning Tree (802.1w) LACP QOS VOIP TCL/EXPECT CA Spectrum ManageNow
                      ERGO Düsseldorf, Versicherer
                      1 Jahr
                      2011-01 - 2011-12

                      Network Automation, Entwicklung EXPECT Script

                      Cisco Produkpalette Switche & Router DSL/Analog Dialupmodems Integrierte Reporting Funktion des Scripts ...
                      • Entwicklung eines EXPECT TCL Scripts zur automatischen Überwachung des OOB
                      • Management Access für 200 Standorte(~1000 Ports). 
                      • Durch den Einsatz des Scripts lassen sich pro Testfall(200) 4MT einsparen, ROI der Lösung 2 Monate.
                      Cisco Produkpalette Switche & Router DSL/Analog Dialupmodems Integrierte Reporting Funktion des Scripts TCL/EXPECT
                      BAYER Leverkusen, Chemische Industrie
                      1 Jahr
                      2011-01 - 2011-12

                      Security & Network Architecture

                      Cisco Produkpalette Switche & Router Cisco ASA + IPS Nexus 5000 ...
                      • Design für 4 weltweite Datacenter,
                      • Datacenter Infrastruktur für 200.000 User (Applikations: MS-Exchange , Sharepoint, Lync)
                      Cisco Produkpalette Switche & Router Cisco ASA + IPS Nexus 5000 CA Spectrum ManageNow
                      Daimler/Fujitsu, Datacenter, Hosting
                      3 Jahre
                      2008-01 - 2010-12

                      Projekt Gematik

                      Cisco Produkpalette Switche & Router Cisco FWSM Cisco CSS ...

                      Teilprojektleiter: “Projekt Gematik” Implementation-Engineer, Test-Engineer, 3-Level-Support in einer heterogenen "shared Datacenter Infrastructure"

                      Beschreibung:

                      • Implementation & Test Engineer:
                        • Projekt - Einführung der Gesundheitskarte in Deutschland
                        • Aufbau und Test der L2TP/IPSEC VPN Remote Access-Lösung mit PKI/Smartcard Authentisierung, Hochverfügbarkeits-Konfiguration VPN und Zugangsnetz, Sicherheits-Konfiguration der Security-Zone.
                        • Übernahme Teilprojektleitung  „Sicheres Zugangsnetz“
                      • Operation & Support (3-Level) "shared Datacenter Infrastructure"
                      • Durchführung von Changes, Behebung von Incidents(Routing/Switching)
                      • Durchführung einer VPN/Security Schulung
                      • Prof of concept: Datacenter Relocation - für eine Landesbank: Überprüfung des Netzwerkdesigns, Verifizierung eingesetzter Technologien/Methoden, Verifizierung der Ausfallsicherheit.



                      Kunde/Branche: AXA Colonia - Internationaler Versicherungskonzern in Köln

                      Tätigkeit: Security-Architekt, Implementation-Engineer, 3-Level-Support in einem heterogenen Security-Umfeld

                      Beschreibung:

                      • Design und Test einer -Network Admission Control- Lösung für
                      • 5000 Remote User ( Checkpoint Integrity / Cisco ).
                      • Design und Test einer -Identity Access Management- Lösung für Remote-User basierend auf Smartcard-Authentisierung(PKI/Zertifikate), per User dynamische
                      • Accessrules (Active-Directory integriert).
                      • Security Process-Management, Erstellung der Security Dokumentation für Second-Level und Helpdesk.
                      • Security Compliance-Management

                      Produkte: Cisco ASA 5544(Cluster), Checkpoint NGX R65(Cluster), Checkpoint Integrity Server, Cisco VPN-client, Checkpoint Secure-Client, Microsoft PKI/CA, ActivIdentity Smartcards, ActiveIdentity CMS, Cisco ACS, Microsoft IAS, Microsoft IIS

                      Cisco Produkpalette Switche & Router Cisco FWSM Cisco CSS F5 Loadbalancer CACTI Nagios MRTG Peregrine ServiceCenter(TM) MPLS VRF EIGRP BGP Etherchannel Tunnel-Interfaces L2TP HSRP Spanning Tree QOS IPSEC-HA(IPC) IPSEC PKI Certificates FW-Contexts
                      T-SYSTEMS / Datacenter,Hosting,Service-Provider

                      Aus- und Weiterbildung

                      Aus- und Weiterbildung

                      1992 - 1994

                      Fachhochschulreife an der Abendschule, Telekolleg II

                      Evening school, high school graduate


                      1983 - 1987

                      Ausbildung zum Radio- und Fernsehtechniker mit bestandener Gesellenprüfung

                      Education as Radio-Television technician


                      1981 - 1983

                      Berufsfachschule für Elektrotechnik auf der Heinrich-Hertz- Kollegschule

                      Abschluß: Fachoberschulreife

                      Intermediate high school certificate


                      1976 - 1981

                      Christoph-Steinmeyer Hauptschule

                      Secondary school


                      1972 - 1976

                      Staedt. Gemeinschaftsgrundschule an der Helmholzstraße

                      Primary school


                      Technical Trainings:

                      1992-02

                      NEWBRIDGE - 3600 Mainstreet Bandwidth Manager Training


                      1993-01

                      NOVELL - Novell Praktikum


                      1995-01

                      Cisco - ICRC Router Service Course


                      1997-01

                      IBM - ATM Products Training


                      1997-02

                      IBM - 8250/8260 Intelligent Hub Training


                      1997-06

                      IBM - Router 2220/2216 Hands-On Training


                      1997-07

                      • Bay Networks - LAN Protocol Implementation
                      • IBM - Lan Switch 8271/8272 Training


                      1997-08

                      Bay Networks - Advanced IP Routing Technology


                      1997-09

                      • XYLAN - OmniSwitch LAN Training
                      • Bay Networks - WAN Protocol Implementation


                      1997-10

                      IBM - ATM/MSS 8210 Implementation


                      1998-03

                      IBM - Basic Token Ring Training


                      1998-06

                      Bay Networks - WAN Protocol Implementation


                      1999-04

                      • Checkpoint - Certified Security Administrator, CCSA
                      • Checkpoint - Certified Security Engineer, CCSE


                      1999-06

                      Nokia - IP440 IPSO Training/Workshop


                      2000-09

                      • Cisco - PIX Firewall Fundamentals Training, CSPFF
                      • Cisco - PIX Firewall Advanced Training, CSPFA
                      • Cisco - MPLS - Multiprotocol Label Switching Training


                      2000-11

                      Cisco - IDS INSTALLATION AND OPERATION


                      2000-12

                      Cisco - Managing Cisco Network Security, MCNS


                      2000-10 - 2000-11

                      Cisco - Building Cisco Remote Access Networks, BCRAN


                      2001-02

                      Cisco - Cisco Voice over Frame Relay, ATM and IP, CVOICE


                      2001-10

                      Cisco - Cisco Secure VPN Training, CSVPN


                      2003-08

                      Mpirical UK - GPRS/UMTS Technology Training


                      2003-07

                      Cisco - Advanced Gigabit Switching Training, ACGN


                      2004-05

                      Fortinet - Certified System Engineer Training, FCSE


                      2004-12

                      Fortinet - Advanced Fortinet Engineer Workshop


                      2005-10 - 2006-03

                      • Microsoft - Training 70-270,70-290,70-291,70-299, MCSA Security
                      • Linux - Linux Professional, LPIC-Level 1
                      • Comptia - Security+ Certified Professional


                      2007-07

                      ISC^2 - CISSP #115361


                      Internal Vendor Workshops

                      • Cisco
                        • VPN Concentrator VPN3000/VPN5000
                        • Cisco Workshop for CSS 11000 Loadbalancer
                        • Intrusion Detection (NIDS, HIDS)
                        • Security Management (CSPM, Cisco Device Manager, VMS)
                        • Network Management with Cisco-Works
                        • MPLS-VPN based on VRF
                      • Nokia
                        • Checkpoint Provider-1 large-scale Management Workshop
                        • IPSO and Voyager Workshop


                      Softskill Trainings

                      1993-07 - 1993-08

                      Hastings English Language Centre - English Training


                      2000-08

                      Thomas Burzler TEAMWORK - Präsentations Training


                      2000-09

                      Gabi Kampmann TEAMWORK - Kommunikations & Konflikt Training - Modul I


                      2000-12

                      Rudolf Obrecht Consulting - Praktisches Verkaufen[Practical Sales] für Systems Engineers


                      2001-01

                      Herbert Ahrens TEAMWORK - Kommunikations & Konflikt Training - Modul II


                      2001-03

                      Blume GmbH - Time & Priority Management


                      2003-11

                      Holden International - Power Base Selling


                      2006-06

                      Hamacher - Rhetorik Training

                      Kompetenzen

                      Kompetenzen

                      Top-Skills

                      NETWORK SECURITY TEILPROJEKT-LEITER FW-Auditor ROLL-OUT Manager

                      Produkte / Standards / Erfahrungen / Methoden

                      6500 VSS
                      ArcSight Logger
                      BackTrack
                      BGP
                      BGPv4
                      BGPv4 Communities
                      BGPv4 Routefilter
                      CA Spectrum
                      CACTI
                      CEF
                      Certificates
                      Checkpoint HP-D2
                      Checkpoint R70-Cluster
                      Checkpoint VSX
                      Cisco 3650
                      Cisco 3750X Cluster
                      Cisco ASA
                      Cisco ASR Router
                      Cisco CSS
                      Cisco FWSM
                      Cisco Produkpalette Switche & Router
                      Command
                      CSE
                      Egressor BSI OSS Security Suite
                      Eramon
                      ESM
                      Etherchannel
                      F5 Loadbalancer
                      FW
                      FW-Contexts
                      FWSM
                      Hardcore-Routing
                      HP ProCurve Switches
                      HP-D8
                      HPing
                      HSRP
                      IDSM
                      IOS-XE
                      IOS-XR
                      IPSEC
                      IPSEC-HA(IPC)
                      IPv&6 Tunnel
                      IPv6 Einführung & Migration
                      IPv6 Peering
                      John the Ripper
                      L2TP
                      LACP
                      Largescale MPLS Inter_VRF-Routing
                      LDAP
                      LDP
                      ManageNow
                      Metasploit
                      MRTG
                      Mutual OSPF redistribution
                      Nagios
                      Nessus
                      Nmap
                      Oracle(RAC)
                      Peregrine ServiceCenter(TM)
                      PKI
                      Provider-1
                      QOS
                      RBAC
                      Security
                      SIEM
                      Smartconnector
                      Spanning Tree
                      Spanning Tree (802.1w)
                      Syslog
                      TCL/EXPECT
                      Tunnel-Interfaces
                      Virtualisation
                      VmWare
                      VOIP
                      VPN
                      VRF
                      Wireshark
                      GPON
                      FTTH

                      Senior Engineer, Consultant & Architect - Network & Security

                      • 20 years of experience in IT working for top customers with focus in networking & security.
                      • Proven ability to deliver high-class consulting as a permanent employee for top vendors like CISCO, FORTINET and NOKIA/CHECKPOINT on CCIE level.
                      • Known for the ability to establishing effective customer relationships and fulfilling customer, reseller and vendor goals.
                      • Expert for Networking and Security in one person for design, implementation and support
                      • Trained & certified for the leading Network and Security vendors CCNA, CCSP, CCIP, MCSA-Security, CompTIA Security+, CISSP


                      VENDOR CERTIFICATIONS

                      • CISCO SYSTEMS:
                        • Cisco Certified Network Associate-CCNA
                        • Cisco Certified Security Professional-CCSP
                        • Cisco Certified Internetworking Professional Security-
                        • CCIP-SECURITY
                      • CHECKPOINT:
                        • Checkpoint Certified Security Administrator-CCSA
                        • Checkpoint Certified Security Engineer-CCSE
                      • NORTEL/BAYNETWORKS:
                        • Router Specialist
                        •  Router Expert(passed test)
                      • ALCATEL/XYLAN:
                        • Xylan certified Switching Specialist
                      • IBM:
                        • IBM certified Solution Engineer Level II


                      INDEPENDENT SECURITY CERTIFICATIONS

                      • CompTIA: Security+ Professional
                      • ISC^2: CISSP


                      SECURITY CONFORMANCE

                      ISO 17799, BSI Grundschutz, BASEL II, SOX


                      VULNERABILITY SCANNING / PENETRATION TESTING

                      • Vulnerability Scanning: Scanning mit Freeware, kommerziellen Tools und Eigen entwickelten(purpose-build) Script Tools
                      • Penetration Testing: Penetration Testing nach BSI Verfahren
                      • Security Testing mit: Nmap, Nessus, Wireshark, HPing,John the Ripper, Egressor BSI OSS Security Suite, BackTrack, Metasploit.
                      • Sourcecode Analyse
                      • Entwicklung von Attack-Methoden
                      • (Aus Datenschutzgründen können keine Referenten oder spezielle Methoden auf Kundenebene genannt werden)


                      APPLIKATION SECURITY

                      • Analyse, Aktivierung und Überprüfung der Herstellervorgaben für Security und Datenschutz auf Wirksamkeit für die Applikation und Datenebene. (Reihenfolge: Netzwerk Security / OS Security / Appliktion Security)
                      • Überprüfungsgebiete: RBAC, Authentication, Encryption, AccessControl, DoS Stabilität


                      MOBILE-WIRELESS

                      • TECHNOLOGIES: GSM, GPRS, 3G, UMTS, GTP, SMSC, RAN, Billing Charging-Mediation, Lawfull Interception
                      • PRODUCTS:
                        • CISCO: CMX, ITP
                        • OPENWAVE: Basic Products knowledge


                      OTHER AREAS OF KNOWLEDGE

                      • Project Management: MS-Project, Teilprojektleiter IT Projekte
                      • Linux Distributions: Debian, Gentoo, Redhat
                      • Open Source Security Software: Iptables, Ethereal, Nmap, Snort, Nessus, OpenVPN, MetaSploit, ClamAV, SpamAssassin
                      • WWW: Webserver: Apache, IIS
                      • Software: Excel, Power Point, Visio, Word, Access, MS-Project, Corel-Draw, Adobe Photoshop, Blender-3D, MindManager


                      EMPLOYMENT

                      2006 - 2023

                      Rolle: Freelancer in the area of Network and Security


                      2004 - 2005

                      Rolle: Sales Engineer 

                      Kunde: FORTINET


                      2003 - 2004

                      Rolle: Consulting Engineer 

                      Kunde: CISCO, Mobile Solution Team


                      2002 - 2002

                      Rolle: Freelancer several Projects 

                      Kunde: Enterprise customers in Germany


                      2000 - 2002

                      Rolle: Internetworking Consultant 

                      Kunde: CISCO, Service Provider BU


                      1999 - 2000

                      Rolle: Senior technical Consultant 

                      Kunde: NOKIA Internet Communications


                      1997 - 1999

                      Rolle: Network technician 

                      Kunde: ANIXTER/ACI


                      1996 - 1997

                      Rolle: LAN/WAN-Administrator 

                      Kunde: Keiper-Recaro.


                      1994 - 1996

                      Rolle: Substitute technical manager 

                      Kunde: EQANT/ ITS.


                      1990 - 1994

                      Rolle: Service technician 

                      Kunde: EQANT/ ITS Duesseldorf .


                      1989 - 1990

                      Rolle: Computer technician 

                      Kunde: Fiedler-Datentechnik in Düsseldorf.


                      1988 - 1989

                      Rolle: Military service 

                      Kunde: German Military.


                      1987 - 1988

                      Rolle: PC consultant 

                      Kunde: Schmitt-Computersysteme.

                      Betriebssysteme

                      Debian
                      IOS
                      IPSO
                      Linux
                      LPI Linux Professional Level I (Linux Professional Institute, examination 101/102)
                      Redhat
                      SUN OS, Solaris
                      Sun Solaris V.8
                      Unix
                      VMS
                      Windows
                      MCSA-SECURITY (Win 2000/2003 Server, Win XP, Active Directory, PKI)
                       

                      Programmiersprachen

                      Assembler
                      Motorola 68k, Intel
                      Shell-Scripting
                      bash/csh
                      C
                      C++
                      Clipper
                      dBase
                      EXPECT
                      Java
                      LUA
                      Perl
                      Python
                      Visual Basic
                      WMI Scripting

                      Datenbanken

                      Access
                      Clipper
                      Datenbanken
                      DBASE
                      MS SQL Server
                      MySQL
                      Oracle Database 11g
                      SQL
                      xBase

                      Datenkommunikation

                      AppleTalk
                      ATM
                      BGP4
                      Bus
                      CORBA
                      EIGRP
                      Ethernet
                      FDDI
                      HDLC
                      HDSL
                      IGRP
                      Internet, Intranet
                      IPNG
                      IS-IS
                      ISDN
                      ISO/OSI
                      LAN, LAN Manager
                      LAT
                      LU6.2
                      mBGP
                      MPLS
                      MPLS-VPN
                      NetBeui
                      NetBios
                      Novell
                      OSPF
                      PIM
                      Proprietäre Protokolle
                      SITA Protokolle P1024 B/C (SITA-Veteran)
                      Public Networks
                      PVLAN
                      RIP
                      RIPv2
                      Router
                      RPC
                      RS232
                      SDH
                      SMTP
                      SNA
                      SNMP
                      SONET
                      TCP/IP
                      Tokenring
                      VLAN
                      Voice
                      over IP, over Framerelay
                      VTP
                      Windows Netzwerk

                      Hardware

                      3COM
                      Alcatel/Xylan
                      Checkpoint
                      Cisco Systems
                      embedded Systeme
                      Fortinet
                      IBM
                      Juniper/Netscreen
                      Nokia
                      Nortel/Baynetworks
                      RSA
                      SHIVA
                      Sonicwall
                      VASCO
                      VyOS ? Open source router and firewall platform

                      Branchen

                      Branchen

                      • Telekommunikation, Mobil und Internet-Service-Provider
                      • Airline Industrie
                      • Banken und Versicherungen
                      • Gross- und Einzelhandelskonzerne
                      • Automobilhersteller, Zulieferer
                      • Mittelstand

                      Einsatzorte

                      Einsatzorte

                      Deutschland, Österreich, Schweiz

                      Deutschland: Vorzugsweise NRW: Düsseldorf/Köln/Essen (REMOTE 100% möglich auch Europaweit)

                      möglich

                      Projekte

                      Projekte

                      10 Monate
                      2023-09 - 2024-06

                      F5 Loadbalancer Update / WAF / Cybersecurity Consultant / Teilprojekt-Leiter

                      Network & Security Consultant / Teilprojektleiter TMOS / SSL / Loadbalancing / Encryption / Projektmanagement
                      Network & Security Consultant / Teilprojektleiter

                      F5 Migration Projekt als Teilprojektleiter / Consultant / Cybersecurity Consultant
                      Analyse Ist-Zustand 500 Virtuelle Server, daraus Enwicklung diverser
                      Migration-Szenarien auf neue F5 Loadbalancer Infrastruktur.
                      Sizing Kalkulationen, Auslastungs Analyse. Reporting als Teilprojektleiter.
                      Anpassung WAF Policies (Web Applikation Firewall)
                      Schwachstellen-Analyse

                      F5 LTM VPR-B2250 F5 5200v F5 R12600 Journeys-Tool BIG?IP Application Security Manager (ASM) F5 Release V14 & V17
                      TMOS / SSL / Loadbalancing / Encryption / Projektmanagement
                      Gesundheitswesen, Content und Datacenter Provider der Krankenkassen
                      Remote
                      4 Monate
                      2023-05 - 2023-08

                      Gesamt Überprüfung und Bewertung der Firewall-Regeln

                      Security Architect / Firewall-Auditor Fortinet_Firewalls Forti_Manager Forti_Analyzer ; Sophos FW
                      Security Architect / Firewall-Auditor
                      • Interner Firewall-Auditor
                        • Gesamt Überprüfung und Bewertung der Firewall-Regeln mit dem Ziel den Sicherheitslevel der IT/ISP-Bereiche zu erhöhen
                        • Erfassung aller gefundenen Audit/Events, Vorschläge zur Verbesserung mit Fachabteilungen.
                      • Re-Zertifizierung der bestehenden FW-Rules_Sets, Etablierung von Re-Zertifizierung und Anforderung-Prozessen in der FW-Administration/Change_Requests.
                      • Reporting über ISSUES und ?Findings? in Bezug auf FW-Regeln während des Audits
                      • Aufzeigen von Lösungsansätzen um Security-Bedrohungen zu verhindern.

                      Fortinet_Firewalls Forti_Manager Forti_Analyzer ; Sophos FW
                      Führender Deutscher Glasfaser Serviceprovider
                      8 Monate
                      2022-10 - 2023-05

                      Aktualisierung & Verifizierung Firewall-Regeln

                      Administrator Netze und Security (Firewall-Rules / VPN Zugänge)
                      Administrator Netze und Security (Firewall-Rules / VPN Zugänge)
                      • Technische Unterstützung und Thirdlevel-Support LAN-Netze / Firewall-Security / VPN-Access 
                      • Adminstration von VPN-Zugängen
                      • Einrichtung, Überarbeitung und Verifikation von bestehenden Firewall-Rules
                      • Steuerung von LAN & Security Dienstleistern
                      Checkpoint CISCO Fortinet
                      Stadtwerke NRW
                      1 Jahr 11 Monate
                      2020-11 - 2022-09

                      FW-Policy Analysis ? 150 FW Migrations

                      Teilprojekt-Leiter / Security Consultant - Worldwide Firewall-Rollout
                      Teilprojekt-Leiter / Security Consultant - Worldwide Firewall-Rollout
                      • Bereitstellung Zeitlich und technisch. passende Nachfolge-Lösung für:
                      • Plant & Office Firewall Solution und Rollout für alle ARLANXEO Locations (basierend auf Fortigate)
                      • Provider-Steuerung
                      • Technical Decision Papers
                      • Roll-Out Plan
                      • Überprüfung und Anpassung für 150 bestehende FW-Konfigurationen
                      • Re-Zertifizierung der bestehenden Firewall-Regeln
                      • Erstellung einer Master-Security-Policy für alle FWs
                      • Projekt-Reporting
                      BAYER/ARLANXEO (Zentral-Abteilung IT-Security)
                      Leverkusen
                      1 Jahr 1 Monat
                      2019-09 - 2020-09

                      Projekt-JUNO ?Technical IT CARVE-OUT?

                      Network/Security Consultant ? Teilprojekt-Leiter (VPN Access ? LMS)
                      Network/Security Consultant ? Teilprojekt-Leiter (VPN Access ? LMS)

                      • Bereitstellung Zeitlich und techn. passende Nachfolge-Lösung für:
                        • SiZe - UMTS-VPM LMS Access
                        • SiZe - Remote Access Points für LMS
                      • Pilot-Projekt ?Specific VPN Access?, Lösungsdesign mit techn. Dienstleister TCS
                      • Provider-Steuerung / Service-Management der Dienstleister ITK/NetSit und TCS
                        • Aruba Wireless Access Points
                        • Netzerweiterungen
                        • LAN & WAN Anbindungen an Campus und Datacenter
                      • Erstellen und sichten von FW/VPN Security-Policies
                      • Erstellung eines IT-Prozesses mit Signavio

                      BAYER/CURRENTA (Abteilung O&I)
                      Leverkusen
                      1 Jahr 4 Monate
                      2018-06 - 2019-09

                      ?CITY Netz? MPLS Netz 100 Gbit

                      Network Architekt Huawei Router GPON-Router Cisco Router ...
                      Network Architekt

                      • Technische Unterstützung für die europaweite Ausschreibung
                      • ?City Netz? MPLS Netz 100 Gbit als One Network
                      • Einsparung des SDN-Layers und Zusammenführung aller Netze als ?One Network? basierend auf MPLS.
                      • Erstellung von Netzplänen / LWL Streckenplanung (Path-Diverity) / Technische Ausschreibungstexte verifizieren.
                      • Überprüfung von Stücklisten und Auswertung von Hersteller Angeboten.
                      • Beratung zum Einsatz von MPLS und Metro-Lan Technologien.
                      • Teilnahme an Hersteller Workshops und Test von Equipment in Bezug auf Einsatzmöglichkeiten im Projekt.
                      • Angedachte Hersteller: Huawei bzw Cisco
                      • Erstellung und Pilot-Test für ein QoS Konzept zur Einführung im WAN-Netz.
                      • Erstellung eines L2 virtual EtherlinkTemplates für zukünftige MPLS L2 Services mit QoS.
                      • Aufbau einer L2 QoS Pilot-Strecke im Gebiet vom Stadtgebiet Duisburg zwischen zwei Krankenhäusern.
                      • Planung von GPON Einsatz (Huawei) für Internet Erschließung in ?Neubaugebiet?-Duisburg
                      • Teststrecke zu Stadwerke Duisburg
                      • Technische Beurteilung/Machbarkeits-Analyse.
                      • Kapazitätsplanung (Data-MUX) per Whonblock etc
                      • Workshop mit Huawei ? Klärung bezgl. techn. Umsetzung / Fragen zu Sicherheit

                      Huawei Router GPON-Router Cisco Router Cisco ACI MPLS LDP BGP Metro-LAN VPWS (Virtual Private Wire Service) VRF QoS GPON Provider-WAN Solutions MPLS-L2-VLAN
                      Stadtwerke Duisburg NRW
                      Duisburg
                      7 Monate
                      2017-12 - 2018-06

                      Analyse und Genehmigung von Security-Policy-Regeln

                      Security Consultant Security Access Control / VPN Remote Access Web Security Application Gateway SSL Application Security Gateway von Checkpoint ...
                      Security Consultant

                      • Analyse und Genehmigung von Security-Policy-Regeln für den Metro-Konzern weltweit.
                      • Eigenständige Vorbereitung und Aktivierung der neuen Security-Richtlinien oder Beauftragung an externes SecurityTeam, Changes nach ITL Standard

                      Security Access Control / VPN Remote Access Web Security Application Gateway SSL Application Security Gateway von Checkpoint Algosec Analyzer Check Point 61000 Appliance Check Point Smart Domain Manager R80 Check Point SmartLog R.80
                      Großhandel/ Metro Hauptverwaltung Düsseldorf
                      Düsseldorf
                      1 Jahr
                      2017-01 - 2017-12

                      Migration von mehreren hundert VPN-Zugängen

                      Datacenter Engineer SDN / Cisco EPIC Cisco ACI VPN IKv2
                      Datacenter Engineer

                      • Migration von mehreren hundert VPN-Zugängen von Checkpoint auf Cisco ASA 5555
                      • Analyse ist Zustand, Festlegung aktualisierte Security-Standards für VPN
                      • Planung und Durchführung von Migrationen mit den externen Partnern.
                      • Security:
                        • Algosec Analyzer
                        • Check Point 61000 Appliance
                        • Check Point Smart Domain Manager R77-20
                        • Check Point SmartDashboard R77-20
                        • Check Point Virtual System Firewall VSX R76
                        • Check Point SmartLog
                        • Cisco ASA 5555 V9.4 Device Manager Version 7.6(2)
                      • Loadbalancer:
                        • F5 BIG-IP V12.1.2 , F5 Viprion Appliance
                        • Router/Switche: Cisco Nexus 7000/5000
                        • Monitoring: NETSCOUT nGenius

                      SDN / Cisco EPIC Cisco ACI VPN IKv2
                      AXA Versicherung Köln
                      1 Jahr 10 Monate
                      2015-01 - 2016-10

                      WAN MPLS Migration

                      IP Network Planer TCP/IP Firewalling Routing ...
                      IP Network Planer
                      • Sammlung, Konsolidierung und Auswertung der Betriebs- und Planungsdaten sowie vorhandener Dokumentation
                      • Analyse der Gerätekonfigurationen (Switches, Router), Abgleich mit der vorhandenen Dokumentation
                      • Reverse Engineering nicht dokumentierter physischer und logischer Verbindungen
                      • Identifizierung logischer Abhängigkeiten
                      • Identifizierung möglicher Hindernisse und Fallstricke für die Migration
                      • Planung und Realisierung (Erstellung von Konfigurationsvorgaben, Kommunikations-Matrix und Routingtabellen)
                      • Verifizierung, Anpassung und Re-Zertifizierung der Firewall_Regeln pro TK-Standort. Aktivierung der Firewall-Konfiguration zur Migration über zwei Dienstleister
                      • Koordination und Überwachung der Realisierungsschritte, Abstimmung zwischen den beteiligten Betriebsabteilungen und dem MPLS Provider
                      • Idee und Erstellung von Pflichtenheft für UNAT-Tool, Entwicklung Inhouse durch Software-Entwickler ? Das Tool würde erfolgreich für automatisierte Tests während den Migrationen eingesetzt

                                  TCP/IP Firewalling Routing UNAT User-acceptance-Tool 0% Ausfallrate 100% Migriert in time ITIL Changes
                                  Thyssenkrupp ?DAX? Weltkonzern in Essen
                                  Essen
                                  2 Jahre 1 Monat
                                  2013-01 - 2015-01

                                  Third Level Support

                                  Cisco ASR Router Cisco 3650 FWSM ...
                                  • Third Level Support / Network Design Services / Network Design Verification
                                  • Network Designer: New secure worldwide OOB-Access Solution(All IP)
                                  • Design support for international Multiprovider MPLS Network

                                    Cisco ASR Router Cisco 3650 FWSM IDSM CSE Mutual OSPF redistribution BGPv4 BGPv4 Routefilter BGPv4 Communities Largescale MPLS Inter_VRF-Routing Hardcore-Routing IOS-XE IOS-XR IPv6 Einführung & Migration IPv&6 Tunnel IPv6 Peering Advanced-Routing
                                    Evonik , "Chemie/NRW"
                                    1 Jahr
                                    2013-01 - 2013-12

                                    Migration der umfangreichen FW-Rules

                                    Projekt-Engineer Cisco ASA Checkpoint HP-D2 HP-D8 ...
                                    Projekt-Engineer
                                    • Migration der umfangreichen FW-Rules auf neue Checkpoint FW Systeme
                                    • Vulnerability Scanning mit Freeware und Kommerziellen Produkten
                                    • Penetration Testing nach BSI Verfahren

                                      Cisco ASA Checkpoint HP-D2 HP-D8 VmWare Checkpoint R70-Cluster Checkpoint VSX Provider-1 HP ProCurve Switches Security FW VPN Access Virtualisation Nmap Nessus Wireshark HPing John the Ripper Egressor BSI OSS Security Suite BackTrack Metasploit Multi-Domain Manager
                                      HP
                                      1 Jahr
                                      2012-01 - 2012-12

                                      Erweiterung und Update der bestehenden SIEM Lösung

                                      Projekt-Engineer ArcSight Logger ESM Smartconnector ...
                                      Projekt-Engineer
                                      • ArcSight, Erweiterung und Update der bestehenden SIEM Lösung.
                                      • Maßnahmen zur SOX Complaince-Zertifizierung im Bereich Security-Logging.

                                          ArcSight Logger ESM Smartconnector Oracle Database 11g SIEM CEF RBAC Syslog Datenbanken Oracle(RAC) LDAP Eramon
                                          Deutsche-Bank / Postbank-Bank Zentrale Bonn
                                          Bonn
                                          1 Jahr
                                          2012-01 - 2012-12

                                          WAN Migration/Outsourcing

                                          Eramon
                                          • WAN Siteplaner, WAN Migration/Outsourcing zu Verizon VzB
                                          • Umstellung von mehr als 300 Standorten und 600 WAN-Leitungen auf ein neues weltweites MPLS-Netz.
                                          Eramon
                                          BAYER Leverkusen, Chemische Industrie
                                          1 Jahr
                                          2011-01 - 2011-12

                                          Datacenter Umzug, Planung & Network Migration

                                          Cisco Produkpalette Switche & Router 6500 VSS Cisco 3750X Cluster ...

                                          • Planung und Migration der ERGO Datacenter Netze in das neue Düsseldorfer Rechenzentrum.

                                          Cisco Produkpalette Switche & Router 6500 VSS Cisco 3750X Cluster Command MPLS VRF LDP EIGRP BGP Etherchannel HSRP Spanning Tree (802.1w) LACP QOS VOIP TCL/EXPECT CA Spectrum ManageNow
                                          ERGO Düsseldorf, Versicherer
                                          1 Jahr
                                          2011-01 - 2011-12

                                          Network Automation, Entwicklung EXPECT Script

                                          Cisco Produkpalette Switche & Router DSL/Analog Dialupmodems Integrierte Reporting Funktion des Scripts ...
                                          • Entwicklung eines EXPECT TCL Scripts zur automatischen Überwachung des OOB
                                          • Management Access für 200 Standorte(~1000 Ports). 
                                          • Durch den Einsatz des Scripts lassen sich pro Testfall(200) 4MT einsparen, ROI der Lösung 2 Monate.
                                          Cisco Produkpalette Switche & Router DSL/Analog Dialupmodems Integrierte Reporting Funktion des Scripts TCL/EXPECT
                                          BAYER Leverkusen, Chemische Industrie
                                          1 Jahr
                                          2011-01 - 2011-12

                                          Security & Network Architecture

                                          Cisco Produkpalette Switche & Router Cisco ASA + IPS Nexus 5000 ...
                                          • Design für 4 weltweite Datacenter,
                                          • Datacenter Infrastruktur für 200.000 User (Applikations: MS-Exchange , Sharepoint, Lync)
                                          Cisco Produkpalette Switche & Router Cisco ASA + IPS Nexus 5000 CA Spectrum ManageNow
                                          Daimler/Fujitsu, Datacenter, Hosting
                                          3 Jahre
                                          2008-01 - 2010-12

                                          Projekt Gematik

                                          Cisco Produkpalette Switche & Router Cisco FWSM Cisco CSS ...

                                          Teilprojektleiter: “Projekt Gematik” Implementation-Engineer, Test-Engineer, 3-Level-Support in einer heterogenen "shared Datacenter Infrastructure"

                                          Beschreibung:

                                          • Implementation & Test Engineer:
                                            • Projekt - Einführung der Gesundheitskarte in Deutschland
                                            • Aufbau und Test der L2TP/IPSEC VPN Remote Access-Lösung mit PKI/Smartcard Authentisierung, Hochverfügbarkeits-Konfiguration VPN und Zugangsnetz, Sicherheits-Konfiguration der Security-Zone.
                                            • Übernahme Teilprojektleitung  „Sicheres Zugangsnetz“
                                          • Operation & Support (3-Level) "shared Datacenter Infrastructure"
                                          • Durchführung von Changes, Behebung von Incidents(Routing/Switching)
                                          • Durchführung einer VPN/Security Schulung
                                          • Prof of concept: Datacenter Relocation - für eine Landesbank: Überprüfung des Netzwerkdesigns, Verifizierung eingesetzter Technologien/Methoden, Verifizierung der Ausfallsicherheit.



                                          Kunde/Branche: AXA Colonia - Internationaler Versicherungskonzern in Köln

                                          Tätigkeit: Security-Architekt, Implementation-Engineer, 3-Level-Support in einem heterogenen Security-Umfeld

                                          Beschreibung:

                                          • Design und Test einer -Network Admission Control- Lösung für
                                          • 5000 Remote User ( Checkpoint Integrity / Cisco ).
                                          • Design und Test einer -Identity Access Management- Lösung für Remote-User basierend auf Smartcard-Authentisierung(PKI/Zertifikate), per User dynamische
                                          • Accessrules (Active-Directory integriert).
                                          • Security Process-Management, Erstellung der Security Dokumentation für Second-Level und Helpdesk.
                                          • Security Compliance-Management

                                          Produkte: Cisco ASA 5544(Cluster), Checkpoint NGX R65(Cluster), Checkpoint Integrity Server, Cisco VPN-client, Checkpoint Secure-Client, Microsoft PKI/CA, ActivIdentity Smartcards, ActiveIdentity CMS, Cisco ACS, Microsoft IAS, Microsoft IIS

                                          Cisco Produkpalette Switche & Router Cisco FWSM Cisco CSS F5 Loadbalancer CACTI Nagios MRTG Peregrine ServiceCenter(TM) MPLS VRF EIGRP BGP Etherchannel Tunnel-Interfaces L2TP HSRP Spanning Tree QOS IPSEC-HA(IPC) IPSEC PKI Certificates FW-Contexts
                                          T-SYSTEMS / Datacenter,Hosting,Service-Provider

                                          Aus- und Weiterbildung

                                          Aus- und Weiterbildung

                                          1992 - 1994

                                          Fachhochschulreife an der Abendschule, Telekolleg II

                                          Evening school, high school graduate


                                          1983 - 1987

                                          Ausbildung zum Radio- und Fernsehtechniker mit bestandener Gesellenprüfung

                                          Education as Radio-Television technician


                                          1981 - 1983

                                          Berufsfachschule für Elektrotechnik auf der Heinrich-Hertz- Kollegschule

                                          Abschluß: Fachoberschulreife

                                          Intermediate high school certificate


                                          1976 - 1981

                                          Christoph-Steinmeyer Hauptschule

                                          Secondary school


                                          1972 - 1976

                                          Staedt. Gemeinschaftsgrundschule an der Helmholzstraße

                                          Primary school


                                          Technical Trainings:

                                          1992-02

                                          NEWBRIDGE - 3600 Mainstreet Bandwidth Manager Training


                                          1993-01

                                          NOVELL - Novell Praktikum


                                          1995-01

                                          Cisco - ICRC Router Service Course


                                          1997-01

                                          IBM - ATM Products Training


                                          1997-02

                                          IBM - 8250/8260 Intelligent Hub Training


                                          1997-06

                                          IBM - Router 2220/2216 Hands-On Training


                                          1997-07

                                          • Bay Networks - LAN Protocol Implementation
                                          • IBM - Lan Switch 8271/8272 Training


                                          1997-08

                                          Bay Networks - Advanced IP Routing Technology


                                          1997-09

                                          • XYLAN - OmniSwitch LAN Training
                                          • Bay Networks - WAN Protocol Implementation


                                          1997-10

                                          IBM - ATM/MSS 8210 Implementation


                                          1998-03

                                          IBM - Basic Token Ring Training


                                          1998-06

                                          Bay Networks - WAN Protocol Implementation


                                          1999-04

                                          • Checkpoint - Certified Security Administrator, CCSA
                                          • Checkpoint - Certified Security Engineer, CCSE


                                          1999-06

                                          Nokia - IP440 IPSO Training/Workshop


                                          2000-09

                                          • Cisco - PIX Firewall Fundamentals Training, CSPFF
                                          • Cisco - PIX Firewall Advanced Training, CSPFA
                                          • Cisco - MPLS - Multiprotocol Label Switching Training


                                          2000-11

                                          Cisco - IDS INSTALLATION AND OPERATION


                                          2000-12

                                          Cisco - Managing Cisco Network Security, MCNS


                                          2000-10 - 2000-11

                                          Cisco - Building Cisco Remote Access Networks, BCRAN


                                          2001-02

                                          Cisco - Cisco Voice over Frame Relay, ATM and IP, CVOICE


                                          2001-10

                                          Cisco - Cisco Secure VPN Training, CSVPN


                                          2003-08

                                          Mpirical UK - GPRS/UMTS Technology Training


                                          2003-07

                                          Cisco - Advanced Gigabit Switching Training, ACGN


                                          2004-05

                                          Fortinet - Certified System Engineer Training, FCSE


                                          2004-12

                                          Fortinet - Advanced Fortinet Engineer Workshop


                                          2005-10 - 2006-03

                                          • Microsoft - Training 70-270,70-290,70-291,70-299, MCSA Security
                                          • Linux - Linux Professional, LPIC-Level 1
                                          • Comptia - Security+ Certified Professional


                                          2007-07

                                          ISC^2 - CISSP #115361


                                          Internal Vendor Workshops

                                          • Cisco
                                            • VPN Concentrator VPN3000/VPN5000
                                            • Cisco Workshop for CSS 11000 Loadbalancer
                                            • Intrusion Detection (NIDS, HIDS)
                                            • Security Management (CSPM, Cisco Device Manager, VMS)
                                            • Network Management with Cisco-Works
                                            • MPLS-VPN based on VRF
                                          • Nokia
                                            • Checkpoint Provider-1 large-scale Management Workshop
                                            • IPSO and Voyager Workshop


                                          Softskill Trainings

                                          1993-07 - 1993-08

                                          Hastings English Language Centre - English Training


                                          2000-08

                                          Thomas Burzler TEAMWORK - Präsentations Training


                                          2000-09

                                          Gabi Kampmann TEAMWORK - Kommunikations & Konflikt Training - Modul I


                                          2000-12

                                          Rudolf Obrecht Consulting - Praktisches Verkaufen[Practical Sales] für Systems Engineers


                                          2001-01

                                          Herbert Ahrens TEAMWORK - Kommunikations & Konflikt Training - Modul II


                                          2001-03

                                          Blume GmbH - Time & Priority Management


                                          2003-11

                                          Holden International - Power Base Selling


                                          2006-06

                                          Hamacher - Rhetorik Training

                                          Kompetenzen

                                          Kompetenzen

                                          Top-Skills

                                          NETWORK SECURITY TEILPROJEKT-LEITER FW-Auditor ROLL-OUT Manager

                                          Produkte / Standards / Erfahrungen / Methoden

                                          6500 VSS
                                          ArcSight Logger
                                          BackTrack
                                          BGP
                                          BGPv4
                                          BGPv4 Communities
                                          BGPv4 Routefilter
                                          CA Spectrum
                                          CACTI
                                          CEF
                                          Certificates
                                          Checkpoint HP-D2
                                          Checkpoint R70-Cluster
                                          Checkpoint VSX
                                          Cisco 3650
                                          Cisco 3750X Cluster
                                          Cisco ASA
                                          Cisco ASR Router
                                          Cisco CSS
                                          Cisco FWSM
                                          Cisco Produkpalette Switche & Router
                                          Command
                                          CSE
                                          Egressor BSI OSS Security Suite
                                          Eramon
                                          ESM
                                          Etherchannel
                                          F5 Loadbalancer
                                          FW
                                          FW-Contexts
                                          FWSM
                                          Hardcore-Routing
                                          HP ProCurve Switches
                                          HP-D8
                                          HPing
                                          HSRP
                                          IDSM
                                          IOS-XE
                                          IOS-XR
                                          IPSEC
                                          IPSEC-HA(IPC)
                                          IPv&6 Tunnel
                                          IPv6 Einführung & Migration
                                          IPv6 Peering
                                          John the Ripper
                                          L2TP
                                          LACP
                                          Largescale MPLS Inter_VRF-Routing
                                          LDAP
                                          LDP
                                          ManageNow
                                          Metasploit
                                          MRTG
                                          Mutual OSPF redistribution
                                          Nagios
                                          Nessus
                                          Nmap
                                          Oracle(RAC)
                                          Peregrine ServiceCenter(TM)
                                          PKI
                                          Provider-1
                                          QOS
                                          RBAC
                                          Security
                                          SIEM
                                          Smartconnector
                                          Spanning Tree
                                          Spanning Tree (802.1w)
                                          Syslog
                                          TCL/EXPECT
                                          Tunnel-Interfaces
                                          Virtualisation
                                          VmWare
                                          VOIP
                                          VPN
                                          VRF
                                          Wireshark
                                          GPON
                                          FTTH

                                          Senior Engineer, Consultant & Architect - Network & Security

                                          • 20 years of experience in IT working for top customers with focus in networking & security.
                                          • Proven ability to deliver high-class consulting as a permanent employee for top vendors like CISCO, FORTINET and NOKIA/CHECKPOINT on CCIE level.
                                          • Known for the ability to establishing effective customer relationships and fulfilling customer, reseller and vendor goals.
                                          • Expert for Networking and Security in one person for design, implementation and support
                                          • Trained & certified for the leading Network and Security vendors CCNA, CCSP, CCIP, MCSA-Security, CompTIA Security+, CISSP


                                          VENDOR CERTIFICATIONS

                                          • CISCO SYSTEMS:
                                            • Cisco Certified Network Associate-CCNA
                                            • Cisco Certified Security Professional-CCSP
                                            • Cisco Certified Internetworking Professional Security-
                                            • CCIP-SECURITY
                                          • CHECKPOINT:
                                            • Checkpoint Certified Security Administrator-CCSA
                                            • Checkpoint Certified Security Engineer-CCSE
                                          • NORTEL/BAYNETWORKS:
                                            • Router Specialist
                                            •  Router Expert(passed test)
                                          • ALCATEL/XYLAN:
                                            • Xylan certified Switching Specialist
                                          • IBM:
                                            • IBM certified Solution Engineer Level II


                                          INDEPENDENT SECURITY CERTIFICATIONS

                                          • CompTIA: Security+ Professional
                                          • ISC^2: CISSP


                                          SECURITY CONFORMANCE

                                          ISO 17799, BSI Grundschutz, BASEL II, SOX


                                          VULNERABILITY SCANNING / PENETRATION TESTING

                                          • Vulnerability Scanning: Scanning mit Freeware, kommerziellen Tools und Eigen entwickelten(purpose-build) Script Tools
                                          • Penetration Testing: Penetration Testing nach BSI Verfahren
                                          • Security Testing mit: Nmap, Nessus, Wireshark, HPing,John the Ripper, Egressor BSI OSS Security Suite, BackTrack, Metasploit.
                                          • Sourcecode Analyse
                                          • Entwicklung von Attack-Methoden
                                          • (Aus Datenschutzgründen können keine Referenten oder spezielle Methoden auf Kundenebene genannt werden)


                                          APPLIKATION SECURITY

                                          • Analyse, Aktivierung und Überprüfung der Herstellervorgaben für Security und Datenschutz auf Wirksamkeit für die Applikation und Datenebene. (Reihenfolge: Netzwerk Security / OS Security / Appliktion Security)
                                          • Überprüfungsgebiete: RBAC, Authentication, Encryption, AccessControl, DoS Stabilität


                                          MOBILE-WIRELESS

                                          • TECHNOLOGIES: GSM, GPRS, 3G, UMTS, GTP, SMSC, RAN, Billing Charging-Mediation, Lawfull Interception
                                          • PRODUCTS:
                                            • CISCO: CMX, ITP
                                            • OPENWAVE: Basic Products knowledge


                                          OTHER AREAS OF KNOWLEDGE

                                          • Project Management: MS-Project, Teilprojektleiter IT Projekte
                                          • Linux Distributions: Debian, Gentoo, Redhat
                                          • Open Source Security Software: Iptables, Ethereal, Nmap, Snort, Nessus, OpenVPN, MetaSploit, ClamAV, SpamAssassin
                                          • WWW: Webserver: Apache, IIS
                                          • Software: Excel, Power Point, Visio, Word, Access, MS-Project, Corel-Draw, Adobe Photoshop, Blender-3D, MindManager


                                          EMPLOYMENT

                                          2006 - 2023

                                          Rolle: Freelancer in the area of Network and Security


                                          2004 - 2005

                                          Rolle: Sales Engineer 

                                          Kunde: FORTINET


                                          2003 - 2004

                                          Rolle: Consulting Engineer 

                                          Kunde: CISCO, Mobile Solution Team


                                          2002 - 2002

                                          Rolle: Freelancer several Projects 

                                          Kunde: Enterprise customers in Germany


                                          2000 - 2002

                                          Rolle: Internetworking Consultant 

                                          Kunde: CISCO, Service Provider BU


                                          1999 - 2000

                                          Rolle: Senior technical Consultant 

                                          Kunde: NOKIA Internet Communications


                                          1997 - 1999

                                          Rolle: Network technician 

                                          Kunde: ANIXTER/ACI


                                          1996 - 1997

                                          Rolle: LAN/WAN-Administrator 

                                          Kunde: Keiper-Recaro.


                                          1994 - 1996

                                          Rolle: Substitute technical manager 

                                          Kunde: EQANT/ ITS.


                                          1990 - 1994

                                          Rolle: Service technician 

                                          Kunde: EQANT/ ITS Duesseldorf .


                                          1989 - 1990

                                          Rolle: Computer technician 

                                          Kunde: Fiedler-Datentechnik in Düsseldorf.


                                          1988 - 1989

                                          Rolle: Military service 

                                          Kunde: German Military.


                                          1987 - 1988

                                          Rolle: PC consultant 

                                          Kunde: Schmitt-Computersysteme.

                                          Betriebssysteme

                                          Debian
                                          IOS
                                          IPSO
                                          Linux
                                          LPI Linux Professional Level I (Linux Professional Institute, examination 101/102)
                                          Redhat
                                          SUN OS, Solaris
                                          Sun Solaris V.8
                                          Unix
                                          VMS
                                          Windows
                                          MCSA-SECURITY (Win 2000/2003 Server, Win XP, Active Directory, PKI)
                                           

                                          Programmiersprachen

                                          Assembler
                                          Motorola 68k, Intel
                                          Shell-Scripting
                                          bash/csh
                                          C
                                          C++
                                          Clipper
                                          dBase
                                          EXPECT
                                          Java
                                          LUA
                                          Perl
                                          Python
                                          Visual Basic
                                          WMI Scripting

                                          Datenbanken

                                          Access
                                          Clipper
                                          Datenbanken
                                          DBASE
                                          MS SQL Server
                                          MySQL
                                          Oracle Database 11g
                                          SQL
                                          xBase

                                          Datenkommunikation

                                          AppleTalk
                                          ATM
                                          BGP4
                                          Bus
                                          CORBA
                                          EIGRP
                                          Ethernet
                                          FDDI
                                          HDLC
                                          HDSL
                                          IGRP
                                          Internet, Intranet
                                          IPNG
                                          IS-IS
                                          ISDN
                                          ISO/OSI
                                          LAN, LAN Manager
                                          LAT
                                          LU6.2
                                          mBGP
                                          MPLS
                                          MPLS-VPN
                                          NetBeui
                                          NetBios
                                          Novell
                                          OSPF
                                          PIM
                                          Proprietäre Protokolle
                                          SITA Protokolle P1024 B/C (SITA-Veteran)
                                          Public Networks
                                          PVLAN
                                          RIP
                                          RIPv2
                                          Router
                                          RPC
                                          RS232
                                          SDH
                                          SMTP
                                          SNA
                                          SNMP
                                          SONET
                                          TCP/IP
                                          Tokenring
                                          VLAN
                                          Voice
                                          over IP, over Framerelay
                                          VTP
                                          Windows Netzwerk

                                          Hardware

                                          3COM
                                          Alcatel/Xylan
                                          Checkpoint
                                          Cisco Systems
                                          embedded Systeme
                                          Fortinet
                                          IBM
                                          Juniper/Netscreen
                                          Nokia
                                          Nortel/Baynetworks
                                          RSA
                                          SHIVA
                                          Sonicwall
                                          VASCO
                                          VyOS ? Open source router and firewall platform

                                          Branchen

                                          Branchen

                                          • Telekommunikation, Mobil und Internet-Service-Provider
                                          • Airline Industrie
                                          • Banken und Versicherungen
                                          • Gross- und Einzelhandelskonzerne
                                          • Automobilhersteller, Zulieferer
                                          • Mittelstand

                                          Vertrauen Sie auf GULP

                                          Im Bereich Freelancing
                                          Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

                                          Fragen?

                                          Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

                                          Das GULP Freelancer-Portal

                                          Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.