a Randstad company

Networks & IT-Security: Cisco Netzwerke (CCNP), LAN, WAN, Cisco IOS + Nexus, Cisco ASA, Python, VPN, PKI, Firewalls und Security

Profil
Top-Skills
Cisco Nexus Cisco ASA Firewall Cisco LAN/WAN/Datacenter Python Linux Virtualisierung IT-Security Firewalls div. Hersteller Cisco
Verfügbar ab
15.01.2023
Aktuell verfügbar - Der Experte steht für neue Projektangebote zur Verfügung.
Verfügbar zu
50%
davon vor Ort
50%
Einsatzorte

Städte
München (+200km)
PLZ-Gebiete
Länder
Deutschland, Österreich, Schweiz

Ich bevorzuge Anfragen für Projekte im Großraum München bzw. für Remotearbeit. Projekte im süddeutschen Raum und benachbartem Ausland bei entsprechenden Konditionen.

Remote-Arbeit
möglich
Art des Profiles
Freiberufler / Selbstständiger
Der Experte ist als Einzelperson freiberuflich oder selbstständig tätig.

7 Monate

2022-03

2022-09

Netzwerk-Automatisierung mit Cisco NSO und Python

Python NSO CCNP
Kenntnisse
Python NSO CCNP
Kunde
DB Systel
11 Monate

2020-11

2021-09

Netzwerkanalyse und Python Scripting

Python CCNP
Projektinhalte

  • Netzwerkweite skriptgesteuerte Status- und Konfigurationsauswertungen auf Cisco Switchen, Ericsson Routern, und Nokia (Alcatel-Lucent) ISAMs

  • Entwicklung von Python Scripten

  • auslesen von Konfigurationen und Status (MTU-Werte, QoS Konfigurationen, Spanning-Tree Status etc.) und automatisiertes erstellen von Excel-Tabellen mittels Python-Skript

  • Analyse von Spanning-Tree Problemen im Layer-2 Netz, Definition nötiger Anpassungen

  • MTU Tests auf unkritischen Systemen, Testen der Übertragungswege

  • Ausarbeitung von Optimierungskonzepten

    Kenntnisse
    Python CCNP
    Kunde
    Thüringer Netkom
    Einsatzort
    Jena / Remote
    1 Monat

    2020-08

    2020-08

    Cisco Firepower 2130 Konfiguration und Troubleshooting

    Cisco ASA Firepower
    Projektinhalte

    • Einrichtung einer Firepower 2130 mit ASA Image
    • Konfiguration, Finetuning des Regelwerks
    • Troubleshooting und Dokumentation

    Kenntnisse
    Cisco ASA Firepower
    Kunde
    BRH
    Einsatzort
    Bonn
    2 Jahre 11 Monate

    2017-07

    2020-05

    Data Center Support für Cisco Advanced Services

    CCNP Cisco Nexus Firepower ...
    Projektinhalte
    • Cisco Nexus Release Management und NX-OS Upgrades
    • scriptgesteuerte Firmware- und EPLD-Upgrades von Cisco Nexus 3000, 5000, 6000, 7000 und 9000
    • Definition von Upgrade- und Trafficmigrationsprozeduren für OSPF, BGP, FabricPath u.a.
    • Vorbereitung von MoP?s (Method of Procedure/ Runbooks)
    • Upgrade Tests im Lab mit Cisco SVS-Team
    • Zusammenarbeit mit internationalen Cisco Teams (TAC, SVS, NCCM)
    • Begleitung der Upgrades in den Wartungsfenstern, mitloggen des Console Ouputs der Switche und Troubleshooting, Überprüfung der Upgrades, Sicherstellung der unveränderten Funktion der Switche nach den Upgrades mit Hilfe von Diffs, Troubleshooting mit Cisco TAC
    • Network Vendor Validations (Runbook reviews)
    • VIRL/GNS3-Simulationen
    • Automatisierung und Python Scripting
    • Cisco ASA: Unterstützung beim Troubleshooting
    • Cisco Firepower 4100: Definition von ASA/FXOS Upgrade Prozeduren für Active/Active
    • Cisco ACI Fabric (SDN)
    Kenntnisse
    CCNP Cisco Nexus Firepower Cisco ASA Python
    Kunde
    Cisco
    Einsatzort
    Sankt Leon-Rot
    4 Monate

    2017-03

    2017-06

    Cisco u. Checkpoint

    Cisco IOS CheckPoint Firewall
    Projektinhalte
    • LAN-Migrationen auf Cisco Hardware an verschiedenen europäischen Standorten
    • Implementation von QoS für VoIP
    • Checkpoint FW-Management
    • Troubleshooting
    Kenntnisse
    Cisco IOS CheckPoint Firewall
    Kunde
    Siegwerk Druckfarben
    Einsatzort
    Siegburg
    1 Jahr

    2016-01

    2016-12

    Cisco Nexus Installation

    Blue Coat ProxySG Cisco Nexus Cisco ISE
    Projektinhalte
    • Aufbau und Konfiguration einer Datacenter Erweiterung mit Cisco Nexus für ein europaweites Projekt mit Nexus 7700 u. 5672
    • Support bei der Server- und Firewall-Anbindung
    • Troubleshooting Tasks im Cisco Netzwerk
    • Blue Coat Proxy Troubleshooting mit europäischen Partnern
    Kenntnisse
    Blue Coat ProxySG Cisco Nexus Cisco ISE
    Kunde
    Computacenter/AIRBUS
    Einsatzort
    Ottobrunn
    6 Monate

    2015-07

    2015-12

    LAN/WAN - Troubleshooting

    Cisco Cisco ASA Firewall Cisco Nexus
    Projektinhalte
    • Troubleshooting und Optimierung im Cisco Netzwerk und der WAN-Anbindungen zu internationalen Partnern
    • Unterstützung bei Cisco ASA Migrationen
    • Aufbau von DMVPNs zu internationalen Kunden
    • Cisco Nexus
    Kenntnisse
    Cisco Cisco ASA Firewall Cisco Nexus
    Kunde
    Payback GmbH
    Einsatzort
    München
    9 Monate

    2014-10

    2015-06

    Labs zu Cisco CCNP und CCIE-Themen und Firewall Labs

    Projektinhalte
    • Fortbildung und Aufbau von Labs zu diversen Themen
    • BGP, OSPF, IPv6, QoS, DMVPN, MPLS, Juniper SRX, Palo Alto Firewall
    7 Monate

    2014-03

    2014-09

    FW-Management für IT-Cube

    Firewall-Management Loganalyse Firewall Management
    Rolle
    Firewall-Management
    Projektinhalte
    • Anpassungen auf Phion/Barracuda- und Astaro/Sophos-Firewalls
    • Loganalyse und Rulebase-Konsolidierung mittels Splunk
    • Lösen von IP-Verbindungsproblemen
    • Troubleshooting
    Produkte
    Astaro Sophos Phion Barracuda Splunk
    Kenntnisse
    Loganalyse Firewall Management
    Kunde
    IT-Cube
    Einsatzort
    Unterschleißheim/München
    3 Jahre 7 Monate

    2010-07

    2014-01

    Implementation einer User-Authentifizierung

    Cisco Cisco ASA Cisco ACS
    Projektinhalte
    • Migration des ZIVIT VPN-Zugangs von Cisco VPN Konzentratoren auf ASA und Anbindung an eine Windows PKI
    • Migration zahlreicher PIX Firewalls auf virtualisierte ASA Firewall Contexte
    • Optimierungen im Cisco LAN
    • Installation und Anbindung von Cisco Nexus Datacenter Switchen
    • Unterstützung bei der Planung und Durchführung des Rechenzentrumumzugs
    • Mitarbeit bei der RZ-Anbindung über DWDM-Technik
    • Implementation einer User-Authentifizierung mit freeradius und Open-LDAP
    • Erweiterung des Identity-Managements mit Cisco ACS und 802.1x
    Kenntnisse
    Cisco Cisco ASA Cisco ACS
    Kunde
    Bundesfinanzverwaltung ? ZIVIT/Bonn
    Einsatzort
    Bonn
    1 Jahr 1 Monat

    2009-07

    2010-07

    Prüfungsvorbereitung mit VPN-Lab, Kleinkundenprojekte

    Projektinhalte
    • VPN-Testbed mit Cisco-, Checkpoint-, Fortinet- und Netscreen-Firewalls
    • CISA-Zertifizierung
    • div. Kundenprojekte für kleine Betriebe
    • Installation und Einrichtung von Backup-Servern
    2 Jahre 11 Monate

    2006-08

    2009-06

    Projektunterstützung

    Projektinhalte
    • div. Migrationsprojekte im Cisco-Netzwerk der BTC u. EWEtel, 6513er Cisco Core mit Firewall-Service-Modulen (FWSM)
    • Checkpoint FW (VPN-1 R65) Konfigurationen
    • Bereinigung der Checkpoint Firewall Rulebase
    • VPN Konfigurationen auf Fortinet Firewalls
    • Netzwerkaufnahme und LAN-Neukonzeptionierung des regionalen Behördennetzwerks für den Landkreis Wittmund, Installation und Konfiguration neuer Core Router, Support des RZ-Umzug, Anbindung der Gemeinden und Inseln über L3VPN/MPLS
    Kunde
    EWE/ BTC/ EWEtel
    Einsatzort
    Oldenburg
    1 Jahr 3 Monate

    2005-04

    2006-06

    Check Point Lab und Zertifizierung CCSA NGX

    Projektinhalte
    • Aufbau eines Testbeds mit div. Check Point Firewalls
    • Check Point VPN-1/FireWall-1 NGX unter Windows und Linux
    • Secure Platform unter VMware,
    • NOKIA Firewall IP650 + IP330
    • CCSA NGX Zertifizierung
    5 Monate

    2005-11

    2006-03

    Cisco FWSM-Firewall/ Catalyst 6500 Integration

    Projektinhalte
    • Europaweite Projektunterstützung an mehreren Standorten
    • Implementation von FWSM-Modulen in Catalyst 6500
    • Unterstützung bei der Firewall Rulebase
    • Loganalyse
    Kunde
    EDS/Opel
    3 Jahre 2 Monate

    2002-11

    2005-12

    Existenzgründung, Zertifizierungen und Projektarbeit für mittelständische Betriebe

    Projektinhalte

    ·       Ablegen des CISA (Certified Information Systems Auditor) sowie der Cisco Zertifikate CCNA und CSPFA

    ·       Ausbau der eigenen IT-Infrastruktur mit einer PIX-Firewall

    ·       Netzwerkplanung und Installationen für Kunden

    ·       Site-to-Site WLAN-Gebäudeanbindung mit WDS

    ·       Aufbau von Remote VPNs

    ·       Backupkonzepte

    1 Jahr 2 Monate

    2001-09

    2002-10

    Projektbegleitung und Koordination

    ?Network Security Specialist?
    Rolle
    ?Network Security Specialist?
    Projektinhalte
    • Projektbegleitung und Koordination für sicherheitsrelevante Netzwerkdienste
    • Planung des RAS (Remote Access Service) zu den GSM Core Komponenten
    • Mitplanung der VPN-Anbindung für SMSC-Dienste
    • Mitgestaltung eines Firewall-Konzeptes für das GSM/GPRS-Netzwerk
    • Prüfung neuer GSM- und IP-Dienste nach Sicherheitskriterien
    • Mitarbeit an der Network Security Policy und Konzepten für die IT-Security
    • Prüfung auf Einhaltung der Vorgaben der Regulierungsbehörde (RegTP)
    Kunde
    Quam GmbH/ München
    2 Jahre 7 Monate

    1998-09

    2001-03

    Unterstützung bei der Vernetzung des Studentenwohnheims

    Netzwerker
    Rolle
    Netzwerker
    Projektinhalte

    • Unterstützung bei der Vernetzung des Studentenwohnheims Riedeselstraße und Anbindung über Laserbridge an das MANDA Netz des HRZ
    • Teilprojektleitung im Wohnheim
    • Unterstützung bei der Installation von Dosen und Switchen
    • Betreuung der Studenten im Wohnheim

    Kunde
    Studentenwerk u. HRZ Darmstadt

    07/2009 - 07/2010

    Netzwerkausbau, Prüfungsvorbereitung u. kleine Kundenprojekte:

    Ausbau des eigenen Office-Netzwerks: Installation eines neuen Backup-Servers und Cisco ASA

    5505, Testbed mit Cisco-, Checkpoint-, Fortinet- und Netscreen-Firewalls, Prüfungsvorbereitung

    Cisco SNAF/SNAA (Cisco ASA) und CCNP sowie Check Point CCSE-R70, Abschluss der CISA-

    Zertifizierung, kleine Kundenprojekte (Netzwerk u. VPN)

     

    08/2006 - 06/2009
    Network- und Firewall-Management für EWE/BTC/EWEtel in Oldenburg sowie Netzwerkplanung:
    Netzwerkmanagement und Troubleshooting im standortübergreifenden Cisco-Netzwerk der EWE, BTC und EWEtel, 6506er Cisco Core-Switche, 6513er Distribution-Switche mit FWSM-Blade-Modulen, Konfiguration und Management der Firewall-Service-Module mit Cisco Works und von der Konsole, Management mehrerer Checkpoint VPN-1 Firewalls, Bereinigung und Neustrukturierung der Firewall Rulebases mehrerer Firewalls, Optimierung und Härtung der Konfiguration, Einrichtung von Kunden-VPN?s auf Fortinet Firewalls, Mitarbeit bei der Erweiterung und Umstrukturierung der Netzwerk- und Firewall-Infrastruktur
    Netzwerkaufnahme und LAN-Neukonzeptionierung des regionalen Behördennetzwerks für den Landkreis Wittmund, Migration des Netzwerks, Umzug in ein neues Rechenzentrum, Anbindung der Gemeinden und Inseln über ein L3-MPLS-VPN, Netzwerkdokumentation

    04/2005 - 06/2006 
    Check Point Lab und Prüfungsvorbereitung:
    Testbed mit mehreren Systemen: Check Point VPN-1/FireWall-1 NGX unter Windows und Linux sowie Secure Platform unter VMware, NOKIA Firewall IP650 + IP330, Prüfung zum CCSA NGX bestanden am 29.6.

    12/2005 - 03/2006 
    Cisco FWSM-Firewall/Catalyst 6500 Integration für EDS:
    Europaweite Projektunterstützung an mehreren Standorten: Ausarbeitung der FWSM-Konfigurationen (Mitarbeit), Implementation, Testing, Logfileanalyse, allgemeine Projektbegleitung, Remote- und lokaler Support

    06/2005 - 12/2005 
    Security Auditing und Cisco PIX Integration: Ablegen des CISA (Certified Information Systems Auditor), Integration einer PIX-Firewall in das eigene Netzwerk, Ablegen der Cisco Zertifikate: CCNA (Cisco Certified Network Associate) und CSPFA (Cisco Secure PIX Firewall Advanced)

    01/2004 - 12/2005 
    Projektarbeit für mittelständische Betriebe: Netzwerkplanung und Installation, Servereinrichtung, Rechnerkonfiguration, Remote VPN, Remote Administration, Backupkonzept, Site-to-Site Funkanbindung (WLAN, WDS), Virenprävention, Rechner Clean-up, DSL-Anbindung, Schwachstellenscans, Penetration-Tests (Kunden: Neotron GmbH, Buchhandlung Waldmann, Heinl Bau GmbH, Getränkevertrieb Menz, u.a.)

    11/2002 - 12/2003 
    Existenzgründung: Weiterbildung, Ausbau des eigenen Netzwerkes, Aufbau einer Webseite etc.

    09/2001 - 10/2002 
    "Network Security Specialist" bei  Quam GmbH/ München
    Projektbegleitung und Koordination für sicherheitsrelevante Netzwerkdienste: Planung des RAS (Remote Access Service) zu den GSM Core Komponenten, VPN (Virtual Private Network) - Anbindung für SMSC-Dienste, Mitgestaltung eines Firewall-Konzeptes für das GSM/GPRS-Netzwerk, Prüfung neuer GSM- und IP-Dienste nach Sicherheitskriterien, Mitarbeit an der Network Security Policy sowie an weiteren Richtlinien, Konzepten und Prozessen im Bereich IT-Security, Prüfung auf Einhaltung der Vorgaben der Regulierungsbehörde für Telekommunikation und Post (RegTP)

    09/1998 - 03/2001 
    Studentenwerk und HRZ Darmstadt (studienbegleitend): Vernetzung des Studentenwohnheims Riedeselstraße und Anbindung über Laserbridge an das MANDA - das städtische Netz der TU-Darmstadt, Teilprojektleitung, Planung, Installation, Betreuung

    03/1995 - 08/1998 
    Studienbegleitende Tätigkeit im Bereich IT, Elektronik und Netzwerke : Netzwerkinstallation und -administration, Reparatur (PC's, Drucker, Monitore), Programmierung in C und Datenbank-Entwicklung, Patentrecherchen


    Studium
    Studium der Nachrichten- und Informationstechnik an der Technischen Universität Darmstadt, Vertiefungsfächer: Kommunikationsnetze (TCP/IP) und Mobile Kommunikation,
    Abschluss als Dipl.-Ingenieur

    Weiterbildung/ Zertifizierungen:

    aktuell

    diverse Vertiefungskurse Python und Automatisierung, Vorbereitung der Cisco CCNP Enterprise, Data Center sowie CCNP Security Zertifikate


    2017 - heute

    Python Scripting und Automatisierung


    seit 2017

    Palo Alto Labs


    11/2009

    Zertifizierung zum Certified Information Systems Auditor (CISA)


    04/2006 - 06/2006

    • Weiterbildung Check Point VPN-1/Firewall-1 NGX und Nokia Voyager, Testbed,
    • Zertifizierung zum CCSA-NGX (Check Point Certified Security Administrator),
    • Zertifizierung zum CCSE in Vorbereitung

    11/2005
    Cisco CSPFA Zertifizierung (Cisco Secure PIX Firewall Advanced)

    10/2005
    Cisco CCNA Zertifizierung (Cisco Certified Network Associate)

    06/2005
    ISACA CISA (Certified Information Systems Auditor), schriftlich

    09/2004
    LPIC-1 (Linux Professional Institut) Zertifizierung

    05/2002 - 07/2002
    Cisco-Kurse: ICND (Grundlagen), BCMSN (Multilayer Switching), MCNS (Network Security)

    Bevorzugt Projekte mit Schwerpunkt Python, Automatisierung, Cisco CCNP, Cisco Asa, Palo Alto


    Deutsch Muttersprache
    Englisch
    Französisch
    Spanisch

    Top Skills
    Cisco Nexus Cisco ASA Firewall Cisco LAN/WAN/Datacenter Python Linux Virtualisierung IT-Security Firewalls div. Hersteller Cisco
    Produkte / Standards / Erfahrungen / Methoden
    Cisco ASA Palo Alto Cisco IOS Cisco Nexus Python Elektronik Regelungstechnik Messtechnik
    Netzwerke: LAN u. WAN   
    Cisco Netzwerkmanagement auf CCNP-Level, IOS-XE, Nexus, Routing & Switching, Data Center, VXLAN, GNS3/Virl Simulationen, Troubleshooting, Python Scripting, Virtualisierung, Cisco ACI

    IT-Security:
    • Schwerpunkt Firewalling mit Cisco ASA, weiterhin Palo Alto, Checkpoint VPN-1, Fortinet, Juniper, Sophos, Barracuda
    • Remote Access, VPN, SSH, SSL-VPNs, RADIUS, TACACS+, IPSec, IKE, AH, ESP, SSL, SSH
    • IDS & IPS
    • PKI, AAA, Kryptographie, Verschlüsselung, Authentifizierung
    • Backupkonzepte, Daten-Recovery
    • Sicherheitspolicies
    • Sicherheitsmanagement (Risikomanagement, ISO 17799, BSI Grundschutz, Security Policies, Backupkonzepte, Audits (CISA))
     
    Sonstige:
    • Python
    • Virtualisierung, VMware
    • Telco/Mobilfunk
    • Wireless LAN
    • Funktechnik
    • Elektronik
    • Messtechnik
    • Regelungstechnik


    Erfahrungsschwerpunkte

    Cisco-Netzwerke (IOS/Catalyst u. Nexus, Datacenter, Troubleshooting), Firewalls (besonders Cisco ASA), VPN Lösungen, AAA Identity Management

    Betriebssysteme
    Cisco IOS Cisco Nexus Cisco ASA Linux Windows
    Programmiersprachen
    Assembler Python Shell
    Datenkommunikation
    Cisco Routing & Switching Ethernet Firewall DMZ Internet, Intranet IPsec IPv4 IPv6 MPLS Proxy Router TCP/IP VPN
    Hardware
    Cisco Netzwerke, IOS und Nexus Cisco Firewalls, ASA Check Point FW-1/VPN-1 Fortinet Firewalls Palo Alto Firewall Astaro/Sophos Firewalls Cisco ACS Cisco ISE Phion/Barracuda Firewalls Blue Coat ProxySG Elektronik Messtechnik Regelungstechnik

    • Telekommunikation
    • Finanzbranche
    • Medizin
    Ihr Kontakt zu Gulp

    Fragen? Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

    Jetzt bei GULP Direkt registrieren und Freelancer kontaktieren