Finanzdienstleistung / Versicherung

• Update Checkpointcluster & Management (Nokia IP) auf R65/R70/R75-R77

• Implementierung SSL-VPN Gateway auf Juniper Basis

• Migration Checkpointumgebung zu Sophos Astaro

• Update Core/Distribution/Access auf Cisco Basis

Automobilhersteller

• Solution-Design, Netzwerk-Architektur, Consulting und Implementierung unterschiedlichster Security- (Checkpoint, Juniper, Fortigate, TippingPoint IPS) und Netzwerkinfrastrukturkomponenten (Cisco LAN / WLAN / Nexus, Avocent Terminalserver) in diversen Landesgesellschaften (EMEA/LATAM) inkl. lokaler Händleranbindungen

• Ablösung / Austausch veralteter Checkpoint Systeme auf unterstützte Plattform (Nokia IP Basis bzw. neuerdings Checkpoint Gaia / Checkpoint Appliances verschiedenster Ausbaustufen)

• Planung & Migration: Standortverlegung zweier Landesgesellschaften (Hauptstandort & Backup-RZ)

• Migration der lokalen konzerneigenen Händler (ca. 60 Standorte) zweier Landesgesellschaften auf zentrale IT-Infrastruktur (Security, LAN/MAN)

• Erstellung & Implementierung eines Disaster Recovery Konzepts für eine Landesgesellschaft

• Überführung der IT-Infrastruktur in Shared Service Operations

• Network Assessment des Hauptstandortes einer Landesgesellschaft, Dokumentation der Netzwerk/Security-Infrastruktur (Layer2/Layer3), Erstellung einer GAP-Analyse zur Transformation auf Corporate Standard

• Transition-Planung zweier kompletter Landesgesellschaften auf Corporate Shared Service Betrieb (ca. 30 Standorte), inkl. Hardware-Refresh, Rollout-Planung und Umsetzung

• Aufbau einer WLAN-Firewall Lösung basierend auf Fortigate 60D (mit zentralem Management) für die 30 Händler einer Landesgesellschaft

• Aufbau, Konsolidierung und Migration diverser Landesgesellschaften von Checkpoint auf Fortigate Clustersysteme (60D, 600D, 900D)

• Aufbau einer Internet-Access Lösung für Kunden des Herstellers (Basis: Fortigate 61E) mit freiem oder beschränktem Zugriff (Voucher, etc.)

• Rollout dieser Internet-Guest-Access Lösung bei diversen Landesgesellschaften, Überführung in Shared Service oder Übergabe an lokalen Eigenbetrieb

Bank/Finanzdienstleistung

• Planung, Erstellung des Security-Zonings, Implementierung: zentrale Juniper SRX36xx Firewall

• Migration von alter Checkpoint Plattform zu Juniper SRX, Umstellung/ Migration des Regelwerks auf Zonenregelwerk & Global Ruleset

Finanzdienstler/ Allfinanz-Konzern

• Consulting & Support: VPN Aussendienstanbindung auf Juniper SSG5/5GT/NS5000 Plattform für ca. 9.000 Mitarbeiter

• Consulting & Support: Checkpoint Infrastruktur (Internetanbindung)

• Consulting & Support: Partneranbindungen auf Juniper SSG Basis

• Consulting: Ausschreibung, Projektbegleitung, Erstellung eines Pflichtenhefts und Anforderungskatalogs für die neue VPN Mitarbeiteranbindung (ca. 9.000 Anwender)

• Betriebsunterstützung: Firewallumfeld (Checkpoint IP Series bzw. Checkpoint Appliances, Stonegate, Lucent Brick, Cisco FWSM), Mailserver (Cisco Ironport & eMailverschlüsselung auf Basis Zertificon Z1)

• Migration des 4-Node Checkpoint Internetclusters auf CP41000 Plattform

• Migration SAP-Firewalls & Partnernetzfirewalls von Nokia auf CP-Appliance (4xxx) Plattform

• Aufbau einer Out-of-Band VPN Lösung zur Einwahl administrativer Benutzer auf Basis Checkpoint CP1100 an verschiedenen Standorten mit zentralisiertem Management

• Migration sämtlicher Partneranbindungen (50+) von Althardware (Lucent Brick) auf aktuelle Checkpoint-Clustersysteme (CP4xxx) mit hochkomplexem Regelwerk (NAT/Doppel-NAT, dynamisches Routing OSPF)

Maschinenbau (Werkzeugmaschinen / Lasertechnik)

• Betrieb und Weiterentwicklung von 30+ Checkpoint-Clustern (CP Appliances der Serien 4000/5000/13000/23000, IA im ?large scale deployment", Funktion der Cluster: regionale Internetübergänge, Segmentierung der Entwicklung/Produktion, Absicherung der Managed Service Dienstleister), Plattform f. 15.000 Mitarbeiter weltweit

• Regelmäßige OS Updates (R77.30 bis R80.40) auf Gateways und Management Systemen

• Betrieb und Weiterentwicklung der Cisco Ironport Mailgateways (Komponenten: C600V, M100V)

• Betrieb und Weiterentwicklung der Bluecoat Proxyinfrastruktur weltweit (diverse Proxy SG/ ASG und CAS Appliances)

• Betrieb und Weiterentwicklung der VPN Infrastruktur (Remote Access / Cisco AnyConnect, Site-2-Site) weltweit auf Basis Cisco ASA & Firepower (ca. 60 Geräte als Standalone oder Cluster implementiert, verschiedenste Modelle)

• Projektunterstützung (Einführung Office365, Implementierung Security für O365 auf Proxies und Firewalls, Neudesign VDI Infrastruktur, Refresh DMZ Infrastrukturen, ?)

• Managed Service Transition mehrerer externer Dienstleister

Automobilhersteller

• Shared Service Operations diverser Security Komponenten (Firewalls, IPS, Netzwerk)

• Migration diverser Firewallsysteme (Nokia IP) in zentrale Provider-1 Umgebung und Shared Service Implementierung

• Implementierung von verschiedensten Security- (Checkpoint, Juniper SRX, Cisco) und Netzwerkinfrastrukturkomponenten (Cisco LAN/WLAN, Avocent Terminalserver)

• Solution & Networkdesign für Produktions- und Vertriebsstandorte

Automobil-Prüfgesellschaft

• Consulting

  • Migration Firewall Infrastruktur zu Checkpoint Open Server inkl. Remote Access per SecureClient

Automobilverein

• Consulting

  • Content-Security Infrastruktur (Trendmicro)

Automobilgewerbe

• Planung & Implementierung

  • Security Appliance auf IBM ISS Basis (Firewall, IPS, Content-Security)

Nutzfahrzeughersteller

• Consulting & Troubleshooting

  • Migration Checkpoint-Infrastruktur auf OpenServer/Power-1 Infrastruktur

Finanzdienstleistung & Versicherung

• Implementierung

  • Neueinführung Content-Security auf Basis WebWasher für alle internen User

• Erstellung Betriebshandbücher

• Implementierung

  • Berichtswesen & Reporting

Finanzdienstleistung & Versicherung

• Consulting/Ausschreibung

  • Proxy & Content-Security auf Basis Webwasher für ca. 15.000 User

Finanzdienstleistung & Versicherung

• Implementierung

  • Checkpointcluster auf Nokia IP-Basis

• Update

  • Checkpoint Gateways & Management auf aktuelle Version (R65->R7x)

• Redesign Netzwerk Core/Distribution

Finanzdienstleistung & Versicherung

• Migration

  • Checkpoint Firewalls von Nokia IP auf OpenServer Plattform

Finanzdienstleistung & Versicherung

• Consulting & Design

  • Content-Security mit Cisco Ironport

Finanzdienstleistung & Versicherung

• Consulting & Betrieb

  • VPN/IPsec Außendienstanbindung für ca. 9.000 Mitarbeiter auf Juniper SSG/5GT/NS Plattform

Bank/ Finanzdienstleistung

• Implementierung

  • Firewall/Security-Zoning zwischen Server- und Anwendernetzwerken auf Basis Cisco FWSM

Energieversorger

• Consulting/Marktübersicht

  • Austausch Firewall-Infrastruktur & Netzwerk-Redesign

Telekommunikation/ Mobilfunkprovider

• Analyse, Projektplanung & Consulting

  • Firewall-Konsolidierung (Ziele: Kosteneinsparung, Verminderung der Komplexität, Performance-Steigerung, Reduzierung der Anzahl physischer Systeme)

Forschung/ Entwicklung

• Ausschreibung

  • Content-Security auf Cisco Ironport Basis

Unternehmensberatung

• Consulting

  • Load Balancing auf Cisco ACE Basis

Verlag

• Implementierung

  • Web Content-Security auf Basis Cisco Ironport

Pharmaunternehmen

• Consulting

  • Implementierung einer IPS auf Basis IBM ISS

Transport & Logistik

• Consulting & Implementierung

  • Planung & Aufbau Security-Infrastruktur (Security-Zoning) eines neuen RZs

Rüstungskonzern

• Ausschreibung/Planung & Consulting

  • Implementierung eines Shared Service/Service Desk für die VPN/Remote Access Anbindung der Mitarbeiter eines multinationalen Rüstungskonzerns auf Basis NCP

• Konsolidierung der Konzern-Internetzugänge über getrennte Carrier auf Basis eines eigenen Autonomen Systems (Projektleitung / fachliche Verantwortung für fünf Personen)
• Planung und Realisierung einer konzernweiten Antispamlösung für 20.000 Mitarbeiter (Projektleitung)
• Planung und Realisierung der Remote Access VPN-Anbindung des Aussendienstes (9.000 Mitarbeiter) auf Checkpoint-Basis
• Neukonzeption und Realisierung IDS/IPS auf Basis IBM ISS
• Betrieb und Planung sämtlicher Firewallsysteme (Checkpoint NGX, Lucent Brick, Cisco FWSM/PIX, Stonesoft Stonegate)
• Ständige Weiterentwicklung der Firewall- / Sicherheitsinfrastruktur
• Konzeption und Weiterentwicklung von Clusterlösungen im Securityumfeld (Loadbalancer auf Cisco-/F5-/Alteon-Basis, Softwarelösung durch Stonesoft Stonebeat Fullcluster, Stonegate, Checkpoint ClusterXL, Nokia IPSO IP Clustering / VRRP)
• Konzeption, Realisierung und Betrieb der kompletten eBanking-Sicherheitsinfrastruktur
• Konsolidierung der Firewall-/Securitysysteme (Mail-/Content-security) im Rahmen mehrerer Fusionen
• Konzeption und Überwachung der Securitypolicies
• Virenschutzbeauftragter
• Erstellung und Verwaltung des Virenschutzkonzeptes und aller damit verbundenen Prozesse (Ansprechpartner, Meldewege, Reporting, etc.)
• Mitarbeit und Teilkonzeption des Security-Handbuchs
• Weiterentwicklung und Betrieb der Contentscanner / Proxys (URL-Filtering, Web-Virenscanning) auf Basis Trendmicro Viruswall und Webwasher / Bluecoat
• Ansprechpartner für sämtliche IT-Securitybelange (VPN, Mail, Applikationssicherheit, Topologie, Infrastruktur)
• Konzeption und Realisierung des Projekts „Sichere Infrastruktur“ (Netzwerktechnik, Zugänge zum LAN, Zusammenlegung Direktions-LANs)
• Realisierung der Partnernetzanbindung (Anbindung externer Partnerfirmen per ISDN / dedizierter Standleitung oder per Internet-VPN)
• Securityaudits und Penetrationstests der internen Systeme (speziell im eBanking-Umfeld)
• Marktbeobachtung und Produktevaluation für sämtliche Securitythemen

• Planung und Realisierung des Internetzugriffs (Projektleitung)
• Netzwerkinfrastrukturtechnik (WAN) für den Außendienst (1200 Mitarbeiter, Einwahl per Corporate Network ISDN/GSM)
• Verantwortung für das Design und die Organisation der TK-Technik (Basis: Siemens Hicom, ACD-System, CTI) für die gesamte Hauptverwaltung
• Aufbau einer Funkrufanlage für den gesamten Campus (Projektleitung / fachliche Verantwortung für drei Personen)
• Verantwortung für Intrusion Detection – Konzeption, Realisierung und Betrieb
• Projektleitung und Mitarbeit bei der Notebook-Evaluierung und anschließendem Roll-Out für alle Außendienst Mitarbeiter
• Aufbau der automatisierten Softwareverteilung der Zentrale und für den Aussendienst