Entwicklung und Umsetzung von IP-Netzwerkarchitekturen
Inhaber und Geschäftsführender Gesellschafter
Inhaber und Geschäftsführender Gesellschafter
Design von sicherheitsorientierten Netzwerklösungen mit Schwerpunkt auf Software Defined Networking (SDN), Firewalling und Monitoring (VMware NSX, Cisco, Genua).
Leitung von Projekten zur Integration neuer IP-Infrastrukturen, inklusive Risikoanalyse nach BSI-Grundschutz.
Automatisierung von Compliance-Checks und Sicherheitskonzepten mithilfe von Tools wie Ansible, Jira, Confluence und Splunk.
auf Anfrage
3 Jahre 3 Monate
2022-09 - 2025-11
Design und Implementierung von IP-Netzwerken
Freelance System Engineer & IT-BeraterVMware VSphereRHELNetApp...
Freelance System Engineer & IT-Berater
Design und Implementierung von IP-Netzwerken für öffentliche Behörden mit Fokus auf Genua-(genugate, genuscreen, genucenter, genuconnect), Sophos- und Cisco-Technologien. (ITZ Bund, Frequentis/ Bundeswehr)
Entwicklung eines Tools zur Inventarisierung von Geräten per Ansible
Schulung und Beratung des internen Personals zu Netzwerkarchitektur, Sicherheitsstandards (BSI) und IP-Telefonie (Cloud-Lösungen).
Administration sowie Ausarbeitung von technischen Dokumentationen für komplexe Netzwerkanlagen (VMware VSphere, RHEL, NetApp, Microsoft AD, DNS, DHCP) und Optimierung von Monitoring-Metriken.
Erprobung von Docker Container basierten Anwendungen und von lokalen Large Language Models (Chat, Bilderzeugung, KI Agenten)
Konzeption von modernen IP-Netzwerkplattformen mit Software Defined Networking (SDN) und Sicherheitskomponenten (IDS/IPS, Firewalling) -> Verantwortlich für den Gesamtprozess vom technischen Blueprint bis zur Betriebsübergabe inklusive Implementierung aller nötigen Geschäfts-Prozesse sowie Dokumentation dieser
Automatisierung von Security Compliance-checks per Ansible, Bash Skripte etc. inklusive Reporting und Alerting.
Durchführung von Threat Modelling, Schutzbedarfsfeststellungen und Risikoanalysen in interdisziplinären Teams (BSI).
Entwicklung einer Wissensdatenbank (Confluence) zur Dokumentation von IP-Netzwerkarchitekturen und Sicherheitsstandards.
Schulungen: Certified Professional Scrum Master (PSM I), BSI Grundschutz, STIG, CIS., VMware vSphere 7 und NSX, Jira
(Kali) LinuxHP SwitchesTanzu KubernetesOpenBSDWindows ServerVMware VSphere und NSX
BWI , Dienstleister des öffentlichen Sektors
2 Jahre
2020-03 - 2022-02
Reporting und Behebung von gefundenen Schwachstellen
Reporting und Behebung von gefundenen Schwachstellen in der gesamten IT Landschaft (Switche, Firewalls, Linux und Windows Server, Mobile Clients
Weiterentwicklung, Steuerung und Durchführung der IT-Security Kontrollen nach SANS Critical Security Controls
Operative Umsetzung von Richtlinien zur IT-Sicherheit
Erstellung und Koordination von IT-Sicherheitskonzepten für Projekte und IT-Systeme
Steuerung des externen Security Operations Center und Cyber Defense Center
Analyse und Koordination der Bearbeitung von Incidents und Verdachtsfälle
Durchführung von Sicherheitsaudits und regelmäßigen Kontrollen innerhalb der IT
Mitwirkung bei der Entwicklung von Sicherheitslösungen auf Betriebssystems- und Anwendungsebene
Koordination von Pentests und Red-Teaming
IBM QRadar (SIEM)TenableQualysIvanti Endpoint ManagerSophos AntivirusTufinMicrosoft IntunesLinuxFreeBSDOpenBSDwitcheFirewallsLinux und Windows ServerMobile Clients
MERCK FINCK A QUINTET PRIVATE BANK
5 Jahre 2 Monate
2015-01 - 2020-02
Beratung, Integration und Betrieb von Sicherheitslösungen
Betreuung von Großkunden Automotive-Sektor: Design und Umsetzung von IP-Netzwerken u.a mit open BSD basierten Genua Produkten, Infoblox DNS & DHCP, Cisco Switchen, Juniper SRX, Nagios Monitoring und VMware Vsphere Virtualisierung, Radius/TACACS, Microsoft AD, Blue Coat Proxies
Leitung von Transition-(Teil)-Projekten zur Migration zwischen Rechenzentren inklusive Planung und Aufbau sicherer IP-Infrastrukturen.
Fehleranalyse und Logfile-Auswertung mithilfe von Splunk sowie Schulungen für Teammitglieder zu Netzwerkarchitektur.
Erstellung u. Anpassung von Konzeptdokumenten und Dokumentation (Grobkonzepte, Feinkonzepte, Betriebsdoku, Change-Templates usw.)
Erstellen, Verteilen und Lösen von Arbeitspaketen im 24/7 Support
open BSDInfoblox DNS & DHCPCisco SwitchenJuniper SRXNagios MonitoringVMware Vsphere VirtualisierungRadius/TACACSMicrosoft ADBlue Coat Proxies
MAWOH GmbH
3 Jahre 4 Monate
2011-08 - 2014-11
Betreuung und Weiterentwicklung von IP-basierten Sicherheitslösungen
Systemspezialist IT-Security
Systemspezialist IT-Security
Betreuung und Weiterentwicklung von IP-basierten Sicherheitslösungen (Firewall-, Hochsicherheitsgateways, VS-NfD) für Kunden aus öffentlicher Verwaltung und Industrie im 24/7 Support
Durchführung von Security-Audits und Einhaltung von Sicherheitsstandards.
Implementierung einer Nagios basierten Net-Monitoring Lösung
Schulungen und Zertifizierungen: genucard, genucenter,genugate Specialist 7.0 und 8.0, genuscreen Administrator, VSNFD Workshop, BGP Routing Hacking Bootcamp, Debian, OpenBSD
genua GmbH (Bundesdruckerei)
Einsatzorte
Einsatzorte
München (+500km)
Deutschland, Schweiz, Österreich
möglich
Projekte
Projekte
3 Monate
2025-09 - heute
Entwicklung und Umsetzung von IP-Netzwerkarchitekturen
Inhaber und Geschäftsführender Gesellschafter
Inhaber und Geschäftsführender Gesellschafter
Design von sicherheitsorientierten Netzwerklösungen mit Schwerpunkt auf Software Defined Networking (SDN), Firewalling und Monitoring (VMware NSX, Cisco, Genua).
Leitung von Projekten zur Integration neuer IP-Infrastrukturen, inklusive Risikoanalyse nach BSI-Grundschutz.
Automatisierung von Compliance-Checks und Sicherheitskonzepten mithilfe von Tools wie Ansible, Jira, Confluence und Splunk.
auf Anfrage
3 Jahre 3 Monate
2022-09 - 2025-11
Design und Implementierung von IP-Netzwerken
Freelance System Engineer & IT-BeraterVMware VSphereRHELNetApp...
Freelance System Engineer & IT-Berater
Design und Implementierung von IP-Netzwerken für öffentliche Behörden mit Fokus auf Genua-(genugate, genuscreen, genucenter, genuconnect), Sophos- und Cisco-Technologien. (ITZ Bund, Frequentis/ Bundeswehr)
Entwicklung eines Tools zur Inventarisierung von Geräten per Ansible
Schulung und Beratung des internen Personals zu Netzwerkarchitektur, Sicherheitsstandards (BSI) und IP-Telefonie (Cloud-Lösungen).
Administration sowie Ausarbeitung von technischen Dokumentationen für komplexe Netzwerkanlagen (VMware VSphere, RHEL, NetApp, Microsoft AD, DNS, DHCP) und Optimierung von Monitoring-Metriken.
Erprobung von Docker Container basierten Anwendungen und von lokalen Large Language Models (Chat, Bilderzeugung, KI Agenten)
Konzeption von modernen IP-Netzwerkplattformen mit Software Defined Networking (SDN) und Sicherheitskomponenten (IDS/IPS, Firewalling) -> Verantwortlich für den Gesamtprozess vom technischen Blueprint bis zur Betriebsübergabe inklusive Implementierung aller nötigen Geschäfts-Prozesse sowie Dokumentation dieser
Automatisierung von Security Compliance-checks per Ansible, Bash Skripte etc. inklusive Reporting und Alerting.
Durchführung von Threat Modelling, Schutzbedarfsfeststellungen und Risikoanalysen in interdisziplinären Teams (BSI).
Entwicklung einer Wissensdatenbank (Confluence) zur Dokumentation von IP-Netzwerkarchitekturen und Sicherheitsstandards.
Schulungen: Certified Professional Scrum Master (PSM I), BSI Grundschutz, STIG, CIS., VMware vSphere 7 und NSX, Jira
(Kali) LinuxHP SwitchesTanzu KubernetesOpenBSDWindows ServerVMware VSphere und NSX
BWI , Dienstleister des öffentlichen Sektors
2 Jahre
2020-03 - 2022-02
Reporting und Behebung von gefundenen Schwachstellen
Reporting und Behebung von gefundenen Schwachstellen in der gesamten IT Landschaft (Switche, Firewalls, Linux und Windows Server, Mobile Clients
Weiterentwicklung, Steuerung und Durchführung der IT-Security Kontrollen nach SANS Critical Security Controls
Operative Umsetzung von Richtlinien zur IT-Sicherheit
Erstellung und Koordination von IT-Sicherheitskonzepten für Projekte und IT-Systeme
Steuerung des externen Security Operations Center und Cyber Defense Center
Analyse und Koordination der Bearbeitung von Incidents und Verdachtsfälle
Durchführung von Sicherheitsaudits und regelmäßigen Kontrollen innerhalb der IT
Mitwirkung bei der Entwicklung von Sicherheitslösungen auf Betriebssystems- und Anwendungsebene
Koordination von Pentests und Red-Teaming
IBM QRadar (SIEM)TenableQualysIvanti Endpoint ManagerSophos AntivirusTufinMicrosoft IntunesLinuxFreeBSDOpenBSDwitcheFirewallsLinux und Windows ServerMobile Clients
MERCK FINCK A QUINTET PRIVATE BANK
5 Jahre 2 Monate
2015-01 - 2020-02
Beratung, Integration und Betrieb von Sicherheitslösungen
Betreuung von Großkunden Automotive-Sektor: Design und Umsetzung von IP-Netzwerken u.a mit open BSD basierten Genua Produkten, Infoblox DNS & DHCP, Cisco Switchen, Juniper SRX, Nagios Monitoring und VMware Vsphere Virtualisierung, Radius/TACACS, Microsoft AD, Blue Coat Proxies
Leitung von Transition-(Teil)-Projekten zur Migration zwischen Rechenzentren inklusive Planung und Aufbau sicherer IP-Infrastrukturen.
Fehleranalyse und Logfile-Auswertung mithilfe von Splunk sowie Schulungen für Teammitglieder zu Netzwerkarchitektur.
Erstellung u. Anpassung von Konzeptdokumenten und Dokumentation (Grobkonzepte, Feinkonzepte, Betriebsdoku, Change-Templates usw.)
Erstellen, Verteilen und Lösen von Arbeitspaketen im 24/7 Support
open BSDInfoblox DNS & DHCPCisco SwitchenJuniper SRXNagios MonitoringVMware Vsphere VirtualisierungRadius/TACACSMicrosoft ADBlue Coat Proxies
MAWOH GmbH
3 Jahre 4 Monate
2011-08 - 2014-11
Betreuung und Weiterentwicklung von IP-basierten Sicherheitslösungen
Systemspezialist IT-Security
Systemspezialist IT-Security
Betreuung und Weiterentwicklung von IP-basierten Sicherheitslösungen (Firewall-, Hochsicherheitsgateways, VS-NfD) für Kunden aus öffentlicher Verwaltung und Industrie im 24/7 Support
Durchführung von Security-Audits und Einhaltung von Sicherheitsstandards.
Implementierung einer Nagios basierten Net-Monitoring Lösung
Schulungen und Zertifizierungen: genucard, genucenter,genugate Specialist 7.0 und 8.0, genuscreen Administrator, VSNFD Workshop, BGP Routing Hacking Bootcamp, Debian, OpenBSD
genua GmbH (Bundesdruckerei)
Vertrauen Sie auf Randstad
Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung