Bitte bei Angeboten remote Arbeitsmöglichkeit beim Endkunden erfragen.
07/2022 - 01/2024: Firewall und Security Kleinprjekte bis 15 LT
Branche: Medien
Funktion: Security Consultant als freiberuflicher Mitarbeiter
- Ausführung verschiedener Firewallmigrationen im Checkpoint und Fortigate Umfeld
- Aufbau einer Checkpoint VSX Umgebung als Ersatz für 12 einzelne Routing Kontexte.
- Client IpSec Einwahl Umbau auf MS Cloud Single Sign on mittel Checkpoint Remote
07/2020 - 03/2024: Firewall und Security Infrastrukturupdates
Branche: DC SAP Serviceprovider für Mittelstands- und Großkunden
Funktion: Security Consultant als freiberuflicher Mitarbeiter
Übernahme verschiedener Aufgaben als Mitarbeiter für die Netzwerk Sicherheits-Infrastruktur u.a.:
- Firewall Refresh Platform Check Point (Hardware und Software Upgrades im Checkpoint Umfeld GW VSX R77 -> R80.40 / R81.10)
- VPN Review und Harmonisierung der Site2 Site Infrastruktur von 1000 Tunneln zu verschiedenen Partnern und Endpunkten
- Aufbau neue Checkpoint VSX Cluster R80.40 Umgebung im Cisco ACI Fabric DC.
- Administration, Erweiterung Troubleshooting Fortigate (Firewall / VPN / SSL VPN / Proxy)
- Aufbau Tufin Secure Track
- Aufbau Service Monitoring Check_mk
- übergreifendes Troubleshooting / Eskalation Management im Gesamtkundenumfeld
11/2018 - 03/2023: Firewall und Security Infrastruktur
Branche: public Sector (KdöR)
Funktion: Security Consultant als freiberuflicher Mitarbeiter
Übernahme verschiedener Aufgaben als Mitarbeiter für die Netzwerk Sicherheits-Infrastruktur u.a.:
- Firewall Refresh Platform Check Point (Hardware und Software Upgrades)
- Rulebase Audit, Cleanup und Umwandlung in ein Zonen, Identity Awareness und applikationsorientiertes Regelwerk
- Rollout Checkpoint Identity Awareness mit UGM Prozessen / IPS Blade
- Reduzierung und Rückbau von ungenutzten Firewall Konfigurationsbestandteilen
- Netscaler Load Balancing Betrieb
- Bluecoat Proxy Betrieb
- Tenable Security Scanner Rollout
- Erstellung/Review von Feinkonzepten für das kundeneigene Outtasking Projekt
- Aufbau Tufin Secure Track
08/2016 ? 10/2018: Produkt und Serviceverantwortung Firewall
Branche: Automobil Finanzdienstleister in Festanstellung
Funktion: Systemanalytiker
Übernahme verschiedener Aufgaben als verantwortlicher Mitarbeiter für die weltweite Firewall Infrastruktur u.a.:
- Rollout Tufin SecureChange und Workflow
- Entwicklung neuer Firewall Rule Change Prozess
- Entwicklung und Rollout Netzwerk-Zonen-Konzept
- Dokumentation von Standard Operating Prozeduren für das Outtasking an einen Dienstleister
- Automatisierung verschiedener revisionsrelevanter Parameter im Firewall Netzwerkumfeld
- Beseitigung von Revisions-Findings und deren Abmeldung
- Durchführung von Proof-of-Concepts und zukünftigen Designs für die Netzwerk Security Infrastruktur des neuen Datacenters
09/2015 ? 08/2016: Firewall Rulebase Revision
Branche: Finanzdienstleister als externer MA
Funktion: Senior System Network Engineer
- Beseitigung von sicherheitsrelevanten Schwachstellen in der Regelwerksbasis inklusive dazu notwendiger Änderungen in der Basis-Infrastruktur
- Bereinigung der Objekte innerhalb der Check Point Provider-1 Datenbank
- Durchführung und Vorbereitung von Changes innerhalb der Firewall Umgebung
- Umfangreiche Neuausrichtung der Security Policy und Konsolidierung/Standardisierung der Check Point Umgebung
01/2015 ? 08/2015: Firewall Management Upgrade
Branche: Automobilhersteller
Funktion: Senior System Network Engineer als externer MA
- Umstellung und umfassende Dokumentation der zentralen Check Point Provider-1 Umgebung von Bestandshardware und Release R75.40 auf neue Smart-1 Appliances und Release R77.20
- Konzeptionierung und Erstellung eines Sicherungskonzeptes für die Provider-1 Umgebung
- erfolgreiche Durchführung von Changes zum Umzug der Gateways auf die neue Management Platform
- Tests und Proof of Concept für Upgrade und Umstellung der zentralen VPN Einwahl
01/2014 ? 12/2014: SIEM 3 Projekt
Branche: Finanzdienstleister
Funktion: Senior System Network Engineer als externer MA
- eigenverantwortlicher Betrieb der kompletten Hewlett Packard Arcsight Infrastruktur des Kunden
- Arcsight Release Upgrade
- Anbindung neuer Logdatenquellen mittels Syslog und Entwicklung entsprechender Log Parser für die Anwendung
- Vorbereitung der Reports für die Revision
- Evaluierung und Verbesserung verschiedenster Logquellen
- zusätzlich weiterhin die Aufgaben des vorangegangenen SIEM 2 Projektes
09/2013 ? 12/2013: SIEM 2 Projekt
Branche: Finanzdienstleister
Funktion: Senior System Network Engineer als externer MA
- Umsetzung und Weiterentwicklung von Use Cases im Unix/Datenbankumfeld
- Betrieb von Hewlett Packard Arcsight (Security Information and Event Management System)
- Forensische Analyse von Logdaten im Unix/Datenbankumfeld
- Erstellung und Überarbeitung von Report-Filtern und Abfragen mit Arcsight
- Nutzungskontrolle mit Zuweisung von kritischen Aktionen und unerlaubten Zugriffen
10/2012 ? 07/2013: Out-tasking/Offshoring Dokumentation
Branche: IT Dienstleister Energie
Funktion: Senior System Engineer als externer MA
- Erstellung von Dokumentationen und Prozessen für die Sicherheitsinfrastruktur des Corporate Network
- eigenverantwortliches Change Management als Change Supervisior für den Bereicht Netzwerk Security Infrastruktur
- Incident-Management für den Bereich Netzwerk Security Infrastruktur bei als kritisch eingestuften Störfällen
- Audit und Analyse von Firewall und Sicherheits-Regelwerken und Umsetzung von Standardisierungen und Verbesserungen
- Optimierung von Softwarelizensierungen und Services im Firewall Umfeld
04/2011 ? 09/2012: Trans Forward Projekt
Branche: IT Dienstleister Energie
Funktion: Senior System Engineer als externer MA
- Vorbereitung der Infrastruktur für das Outtasking (Planung der Migration und Design der Netzwerkübergänge)
- Design und Platzierung von Diensten und Regionen in Security Zonen
- Schaffung von Prozessen und Schnittstellen für den zukünftigen Betrieb
- fachliche Teamleitung 3rd Level Firewall Basisbetrieb
- Troubleshooting für das Backoffice bei Major Incidents
- Change Management und Planung für den Bereich Security Infrastruktur
01/2011 - 03/2011: Firewall Task Transfer
Branche: IT Dienstleister Energie
Funktion: Senior System Engineer als externer MA
- Integration der Security Netzwerkinfrastruktur der Auslandsgesellschaften
- Integration der Services und Geräte und Schaffung eines konzernweiten einheitlichen Standards für Betrieb Monitoring
- fachliche Teamleitung
- Maßnahmen zur Netz-Trennung von Gesellschaften und Schaffung definierter Übergänge
09/2008 - 12/2010: Security Firewall Operating
Branche: Energie
Funktion: Senior System Engineer
- Verantwortlicher Betrieb von 300 Kundenfirewalls der Hersteller Check Point und Cisco
- verschiedene Migrationsprojekte als Vorbereitung für Outsourcing Maßnahmen
- Erstellung von Betriebsdokumentationen
- Implementation eines neuen Firewall Change Request Systems von Tufin
- Einarbeiten neuer MA
- fachliche Teamleitung
- Rufbereitschaften zur Gewährleistung der 7/24 Service SLAs
- Maßnahmen zu Vereinheitlichung der Umgebung wie Updates, Erstellen von Konfigurationsstandards und Monitoring
- Neuaufbau von Geräten nach selbst entwickelten Standards
05/2007 - 09/2008: Security Leitstand
Branche: Energie
Funktion: System Engineer als externer MA
- 2nd Level Betreuung des Security Portfolios:
- RSA ACE Authentifizierung
- Websense, Netcache Proxy
- IPS
- F5 Big IP
- Remote Access und Site VPN
- komplettes Check Point Portfolio (Edge bis Provider-1)
- Schaffung von standardisierten Prozessen, Methoden und Schnittstellen zur Überführung der Aufgaben im Rahmen einer Managed-Service Ausschreibung
05/2007: Arbeitgeberwechsel
05/2006 - 04/2007: Firewall Virtualisierung
Branche: IT-Dienstleister
Funktion: Projekt Engineer
- Check Point Provider-1 Migration
- Firewall Regelbetrieb
05/2005 - 04/2006: Projekte im Bereich Leistungserbringung Security Portfolio
Branche: IT-Dienstleister
Funktion: Projekt Engineer / Development
- Weiterentwicklung und 3rd Level Support für die selbst Entwickelte Check Point Appliance
- Projekt schlüsselfertige Security Umgebung für eine große behördliche Einrichtung
- Projekt Firewall Migration und Neuinstallation (Militär)
- Check Point VSX Proof of Konzept für einen europäischen Telekommunikationsdienstleister
10/2004 - 04/2005: VPN, Netzadministration und Firewall Umstellungen
Branche: Automobil-Zulieferer
Funktion: System Engineer
- Basisbetrieb und Projekte u.a. mit Produkten von Cisco und Juniper
06/2004 - 09/2004: Firewall Refresh Projekt
Branche: IT-Dienstleister
Funktion: Projekt Engineer
- Implementation neuer Hardware für eine große bestehende Firewallumgebung eines IT-Dienstleisters
05/2003 - 05/2004: Firewall Installationen im Support Center
Branche: IT-Dienstleister
Funktion: Process Consultant
- Durchführung von Firewall Installationen für Kunden in folgenden Branchen: Rüstung, Medien, Automobil, Telekommunikation
- Durchführung von umfangreichen Firewall und VPN Performance-Messungen für die Zeitschrift Network Computing
01/2003 - 04/2003: Firewall Appliance OPSEC Produktzertifizierungen
Branche: IT-Dienstleister
Funktion: leading Development Engineer
- alleinverantwortlich Durchführung der Hersteller Produktzertifizierung inklusive englischsprachiger Dokumentation
05/2002 - 12/2002: New Corporate Intranet
Branche: Telekommunikation
Funktion: System Engineer
- Aufbau von VLAN 802.1q HA Firewalls (Referenzinstallation in Zusammenarbeit mit den Herstellern)
- Rollout der Firewalls in den deutschen Standorten
08/2000 - 04/2002: Entwicklung eines Linux Service Portfolios
Branche: IT-Dienstleister
Funktion: Service Architekt
- Aufbau eines Linux Service Portfolios für Kunden des Dienstleisters
- Support im Bereich Referenzinstallationen und Tests
- Hardware/Software Kompatibilitäts-Tests
- Beginn der Arbeiten an einer Firewall Appliance als Lösungspaket für Kunden
- Web Programmierung mit Linux, Apache, MySQL, PHP
1996 Abitur
2000 Fachinformatiker Systemintegration Siemens-Nixdorf
2000 Fachberater Integrierte Systeme Siemens-Nixdorf
Spezialist mit 21 Jahre Erfahrung im gesamten CheckPoint und IT-Security Produktspektrum.
Technische Trainings:
2012 CISSP Vorbereitungs Kurs 1
2010 Check Point VSX
2009 Check Point NGX NGX2 and NGX debug
2009 Cisco ASA and PIX
2009 BSI Grundschutz
2008 F5 Big IP Loadbalancer essential
2008 CCSA - Cert. Security Administrator
IT-Dienstleister / Rechenzentrum
Energieerzeugung / -versorgung / -handel
Behörden / Öffentlicher Dienst
Hochschulen / Forschungseinrichtungen
IT / Internet / EDV
Militär / Rüstung
Telekommunikation / Mobilfunk
Medien
Bitte bei Angeboten remote Arbeitsmöglichkeit beim Endkunden erfragen.
07/2022 - 01/2024: Firewall und Security Kleinprjekte bis 15 LT
Branche: Medien
Funktion: Security Consultant als freiberuflicher Mitarbeiter
- Ausführung verschiedener Firewallmigrationen im Checkpoint und Fortigate Umfeld
- Aufbau einer Checkpoint VSX Umgebung als Ersatz für 12 einzelne Routing Kontexte.
- Client IpSec Einwahl Umbau auf MS Cloud Single Sign on mittel Checkpoint Remote
07/2020 - 03/2024: Firewall und Security Infrastrukturupdates
Branche: DC SAP Serviceprovider für Mittelstands- und Großkunden
Funktion: Security Consultant als freiberuflicher Mitarbeiter
Übernahme verschiedener Aufgaben als Mitarbeiter für die Netzwerk Sicherheits-Infrastruktur u.a.:
- Firewall Refresh Platform Check Point (Hardware und Software Upgrades im Checkpoint Umfeld GW VSX R77 -> R80.40 / R81.10)
- VPN Review und Harmonisierung der Site2 Site Infrastruktur von 1000 Tunneln zu verschiedenen Partnern und Endpunkten
- Aufbau neue Checkpoint VSX Cluster R80.40 Umgebung im Cisco ACI Fabric DC.
- Administration, Erweiterung Troubleshooting Fortigate (Firewall / VPN / SSL VPN / Proxy)
- Aufbau Tufin Secure Track
- Aufbau Service Monitoring Check_mk
- übergreifendes Troubleshooting / Eskalation Management im Gesamtkundenumfeld
11/2018 - 03/2023: Firewall und Security Infrastruktur
Branche: public Sector (KdöR)
Funktion: Security Consultant als freiberuflicher Mitarbeiter
Übernahme verschiedener Aufgaben als Mitarbeiter für die Netzwerk Sicherheits-Infrastruktur u.a.:
- Firewall Refresh Platform Check Point (Hardware und Software Upgrades)
- Rulebase Audit, Cleanup und Umwandlung in ein Zonen, Identity Awareness und applikationsorientiertes Regelwerk
- Rollout Checkpoint Identity Awareness mit UGM Prozessen / IPS Blade
- Reduzierung und Rückbau von ungenutzten Firewall Konfigurationsbestandteilen
- Netscaler Load Balancing Betrieb
- Bluecoat Proxy Betrieb
- Tenable Security Scanner Rollout
- Erstellung/Review von Feinkonzepten für das kundeneigene Outtasking Projekt
- Aufbau Tufin Secure Track
08/2016 ? 10/2018: Produkt und Serviceverantwortung Firewall
Branche: Automobil Finanzdienstleister in Festanstellung
Funktion: Systemanalytiker
Übernahme verschiedener Aufgaben als verantwortlicher Mitarbeiter für die weltweite Firewall Infrastruktur u.a.:
- Rollout Tufin SecureChange und Workflow
- Entwicklung neuer Firewall Rule Change Prozess
- Entwicklung und Rollout Netzwerk-Zonen-Konzept
- Dokumentation von Standard Operating Prozeduren für das Outtasking an einen Dienstleister
- Automatisierung verschiedener revisionsrelevanter Parameter im Firewall Netzwerkumfeld
- Beseitigung von Revisions-Findings und deren Abmeldung
- Durchführung von Proof-of-Concepts und zukünftigen Designs für die Netzwerk Security Infrastruktur des neuen Datacenters
09/2015 ? 08/2016: Firewall Rulebase Revision
Branche: Finanzdienstleister als externer MA
Funktion: Senior System Network Engineer
- Beseitigung von sicherheitsrelevanten Schwachstellen in der Regelwerksbasis inklusive dazu notwendiger Änderungen in der Basis-Infrastruktur
- Bereinigung der Objekte innerhalb der Check Point Provider-1 Datenbank
- Durchführung und Vorbereitung von Changes innerhalb der Firewall Umgebung
- Umfangreiche Neuausrichtung der Security Policy und Konsolidierung/Standardisierung der Check Point Umgebung
01/2015 ? 08/2015: Firewall Management Upgrade
Branche: Automobilhersteller
Funktion: Senior System Network Engineer als externer MA
- Umstellung und umfassende Dokumentation der zentralen Check Point Provider-1 Umgebung von Bestandshardware und Release R75.40 auf neue Smart-1 Appliances und Release R77.20
- Konzeptionierung und Erstellung eines Sicherungskonzeptes für die Provider-1 Umgebung
- erfolgreiche Durchführung von Changes zum Umzug der Gateways auf die neue Management Platform
- Tests und Proof of Concept für Upgrade und Umstellung der zentralen VPN Einwahl
01/2014 ? 12/2014: SIEM 3 Projekt
Branche: Finanzdienstleister
Funktion: Senior System Network Engineer als externer MA
- eigenverantwortlicher Betrieb der kompletten Hewlett Packard Arcsight Infrastruktur des Kunden
- Arcsight Release Upgrade
- Anbindung neuer Logdatenquellen mittels Syslog und Entwicklung entsprechender Log Parser für die Anwendung
- Vorbereitung der Reports für die Revision
- Evaluierung und Verbesserung verschiedenster Logquellen
- zusätzlich weiterhin die Aufgaben des vorangegangenen SIEM 2 Projektes
09/2013 ? 12/2013: SIEM 2 Projekt
Branche: Finanzdienstleister
Funktion: Senior System Network Engineer als externer MA
- Umsetzung und Weiterentwicklung von Use Cases im Unix/Datenbankumfeld
- Betrieb von Hewlett Packard Arcsight (Security Information and Event Management System)
- Forensische Analyse von Logdaten im Unix/Datenbankumfeld
- Erstellung und Überarbeitung von Report-Filtern und Abfragen mit Arcsight
- Nutzungskontrolle mit Zuweisung von kritischen Aktionen und unerlaubten Zugriffen
10/2012 ? 07/2013: Out-tasking/Offshoring Dokumentation
Branche: IT Dienstleister Energie
Funktion: Senior System Engineer als externer MA
- Erstellung von Dokumentationen und Prozessen für die Sicherheitsinfrastruktur des Corporate Network
- eigenverantwortliches Change Management als Change Supervisior für den Bereicht Netzwerk Security Infrastruktur
- Incident-Management für den Bereich Netzwerk Security Infrastruktur bei als kritisch eingestuften Störfällen
- Audit und Analyse von Firewall und Sicherheits-Regelwerken und Umsetzung von Standardisierungen und Verbesserungen
- Optimierung von Softwarelizensierungen und Services im Firewall Umfeld
04/2011 ? 09/2012: Trans Forward Projekt
Branche: IT Dienstleister Energie
Funktion: Senior System Engineer als externer MA
- Vorbereitung der Infrastruktur für das Outtasking (Planung der Migration und Design der Netzwerkübergänge)
- Design und Platzierung von Diensten und Regionen in Security Zonen
- Schaffung von Prozessen und Schnittstellen für den zukünftigen Betrieb
- fachliche Teamleitung 3rd Level Firewall Basisbetrieb
- Troubleshooting für das Backoffice bei Major Incidents
- Change Management und Planung für den Bereich Security Infrastruktur
01/2011 - 03/2011: Firewall Task Transfer
Branche: IT Dienstleister Energie
Funktion: Senior System Engineer als externer MA
- Integration der Security Netzwerkinfrastruktur der Auslandsgesellschaften
- Integration der Services und Geräte und Schaffung eines konzernweiten einheitlichen Standards für Betrieb Monitoring
- fachliche Teamleitung
- Maßnahmen zur Netz-Trennung von Gesellschaften und Schaffung definierter Übergänge
09/2008 - 12/2010: Security Firewall Operating
Branche: Energie
Funktion: Senior System Engineer
- Verantwortlicher Betrieb von 300 Kundenfirewalls der Hersteller Check Point und Cisco
- verschiedene Migrationsprojekte als Vorbereitung für Outsourcing Maßnahmen
- Erstellung von Betriebsdokumentationen
- Implementation eines neuen Firewall Change Request Systems von Tufin
- Einarbeiten neuer MA
- fachliche Teamleitung
- Rufbereitschaften zur Gewährleistung der 7/24 Service SLAs
- Maßnahmen zu Vereinheitlichung der Umgebung wie Updates, Erstellen von Konfigurationsstandards und Monitoring
- Neuaufbau von Geräten nach selbst entwickelten Standards
05/2007 - 09/2008: Security Leitstand
Branche: Energie
Funktion: System Engineer als externer MA
- 2nd Level Betreuung des Security Portfolios:
- RSA ACE Authentifizierung
- Websense, Netcache Proxy
- IPS
- F5 Big IP
- Remote Access und Site VPN
- komplettes Check Point Portfolio (Edge bis Provider-1)
- Schaffung von standardisierten Prozessen, Methoden und Schnittstellen zur Überführung der Aufgaben im Rahmen einer Managed-Service Ausschreibung
05/2007: Arbeitgeberwechsel
05/2006 - 04/2007: Firewall Virtualisierung
Branche: IT-Dienstleister
Funktion: Projekt Engineer
- Check Point Provider-1 Migration
- Firewall Regelbetrieb
05/2005 - 04/2006: Projekte im Bereich Leistungserbringung Security Portfolio
Branche: IT-Dienstleister
Funktion: Projekt Engineer / Development
- Weiterentwicklung und 3rd Level Support für die selbst Entwickelte Check Point Appliance
- Projekt schlüsselfertige Security Umgebung für eine große behördliche Einrichtung
- Projekt Firewall Migration und Neuinstallation (Militär)
- Check Point VSX Proof of Konzept für einen europäischen Telekommunikationsdienstleister
10/2004 - 04/2005: VPN, Netzadministration und Firewall Umstellungen
Branche: Automobil-Zulieferer
Funktion: System Engineer
- Basisbetrieb und Projekte u.a. mit Produkten von Cisco und Juniper
06/2004 - 09/2004: Firewall Refresh Projekt
Branche: IT-Dienstleister
Funktion: Projekt Engineer
- Implementation neuer Hardware für eine große bestehende Firewallumgebung eines IT-Dienstleisters
05/2003 - 05/2004: Firewall Installationen im Support Center
Branche: IT-Dienstleister
Funktion: Process Consultant
- Durchführung von Firewall Installationen für Kunden in folgenden Branchen: Rüstung, Medien, Automobil, Telekommunikation
- Durchführung von umfangreichen Firewall und VPN Performance-Messungen für die Zeitschrift Network Computing
01/2003 - 04/2003: Firewall Appliance OPSEC Produktzertifizierungen
Branche: IT-Dienstleister
Funktion: leading Development Engineer
- alleinverantwortlich Durchführung der Hersteller Produktzertifizierung inklusive englischsprachiger Dokumentation
05/2002 - 12/2002: New Corporate Intranet
Branche: Telekommunikation
Funktion: System Engineer
- Aufbau von VLAN 802.1q HA Firewalls (Referenzinstallation in Zusammenarbeit mit den Herstellern)
- Rollout der Firewalls in den deutschen Standorten
08/2000 - 04/2002: Entwicklung eines Linux Service Portfolios
Branche: IT-Dienstleister
Funktion: Service Architekt
- Aufbau eines Linux Service Portfolios für Kunden des Dienstleisters
- Support im Bereich Referenzinstallationen und Tests
- Hardware/Software Kompatibilitäts-Tests
- Beginn der Arbeiten an einer Firewall Appliance als Lösungspaket für Kunden
- Web Programmierung mit Linux, Apache, MySQL, PHP
1996 Abitur
2000 Fachinformatiker Systemintegration Siemens-Nixdorf
2000 Fachberater Integrierte Systeme Siemens-Nixdorf
Spezialist mit 21 Jahre Erfahrung im gesamten CheckPoint und IT-Security Produktspektrum.
Technische Trainings:
2012 CISSP Vorbereitungs Kurs 1
2010 Check Point VSX
2009 Check Point NGX NGX2 and NGX debug
2009 Cisco ASA and PIX
2009 BSI Grundschutz
2008 F5 Big IP Loadbalancer essential
2008 CCSA - Cert. Security Administrator
IT-Dienstleister / Rechenzentrum
Energieerzeugung / -versorgung / -handel
Behörden / Öffentlicher Dienst
Hochschulen / Forschungseinrichtungen
IT / Internet / EDV
Militär / Rüstung
Telekommunikation / Mobilfunk
Medien