a Randstad company

IT Security Consultant - Planung sicherer Netzwerke nach BSI Grundschutz und ISO 27001. Planung und Administration von Checkpoint und Fortigate FW

Profil
Top-Skills
ISO 27001 CheckPoint Firewall Fortinet Firewall BSI Grundschutz IT Security nach BSI Net-Security Cisco ASA Firewall Cisco Switches IT Security Manager Cybersecurity Analyst Fortigate Firewall
Verfügbar ab
19.09.2022
Aktuell verfügbar - Der Experte steht für neue Projektangebote zur Verfügung.
Verfügbar zu
100%
davon vor Ort
100%
Einsatzorte

Städte
Frankfurt am Main (+100km)
PLZ-Gebiete
Remote-Arbeit
möglich
Art des Profiles
Freiberufler / Selbstständiger
Der Experte ist als Einzelperson freiberuflich oder selbstständig tätig.

1 Jahr 7 Monate

2020-11

2022-05

Administration

Projektinhalte
  • Administration Checkpoint
  • Administration Fortigate
  • Administration F5-Loadbalancer
Kunde
Fa. Siemens
3 Monate

2022-02

2022-04

Projekt F-I-T-S FinanzInformatik

Projektinhalte

Bereinigung der Firewallregeln auf den CheckPoint FW sowie auf dem CheckPoint Multi Domaine System.

  • Prüfung der Firewall Regeln (Anlagedatum / Hits / Dokumentation) 
  • Liste der Firewallregeln für das Brennfenster erstellen. (Löschen / behalten / Dokumentation) 
  • Compliance Prüfung neuer Firewallregeln (Genehmigunsverfahren)

7 Monate

2021-10

2022-04

Aufbau eine SOC

Projektinhalte

Aufbau einer BSI-Grundschutz konformen IT Security Infrastruktur. Abarbeitung einer von der Cyberversicherung vorgegeben Mängelliste nach BSI Grundschutz.

  • Einführung einer EDR Lösung zur Überwachung von EndPoints (Forti DER) Planung der Erweiterung bis hin zur XDR Lösung
  • Planung und Aufbau eines SOC zur Analyse von Sicherheitsvorfällen
  • Definition von Alarmmeldungen (Datenabfluss, Ransomware usw.)
  • Erstellen von Runbooks zur Angriffseindämmung und Notfallmanagement
  • Beratung und Planung bei der Umstrukturierung des Netzwerkes (Sicheres Netzwerk) 
  • Planung und Aufbau des Schwachstellenmanagement (CVE Meldungen) 
  • Planung und Aufbau einer Cyber Intelligence Abteilung 
  • Beratung bei der Planung des Monitoring / Backup Konzeptes (offline Backup)
  • Beratung bei dem Aufbau einer Risiko Management Abteilung ISO 27001 (ISMS)
  • Regelmäßige Berichterstattung an den Vorstand 
  • Einarbeitung der Mitarbeiter in die verschiedenen Bereiche 
  • Aufbau eines Forensic Teams

Kunde
Seeburger AG
6 Monate

2021-05

2021-10

VKBIT

Projektinhalte

  • Analyse von Sicherheitsvorfällen (Spam/Phising/Ransomware/Bruteforce/GoldenTicket usw.) für das SOC anhand von Splunk Auswertungen
  • Definition der Splunkalarme sowie deren ständige Anpassung und Optimierung
  • Dokumentation von Pentest sowie Überwachung der Behebung der Schwachstellen
  • Meldung an das ISMS Gremium

6 Monate

2021-05

2021-10

Societe General

Projektinhalte

  • Da einige Abteilungen der Société Généralé eine eigenständige Firma gebildet haben, mussten diese Netzwerktechnisch ausgegliedert werden
  • Planung und Umsetzung der Ausgliederung unter Einhaltung der vorgegeben Sicherheitsrichtlinien
  • Realisierung der Ausgliederung auf Sicherheitstechnischer Ebene, Änderung der Firewall Checkpoint Regeln, Planung des neuen Netzwerkes (Routing / Switching)

3 Monate

2020-08

2020-10

IT Security Beratung

Freelancer
Rolle
Freelancer
Projektinhalte

  • Beratung und Planung von Netzwerken (Cisco) und deren Firewall (CheckPoint, Fortigate) bis hin zum kompletten Rechenzentrum für Kunden aus der Finanzdienstleistungsbranche
  • Bei der Planung der Netzwerke / Rechenzentrum sollte die strickte Umsetzung des BSI-Grundschutz gewährleistet sein. Da für deren Kunden eine BSI Testat benötigt wurde
  • Die neu Planung der Firewallstruktur beinhaltete die Umsetzung der Zonen und Zonenübergänge sowie das Erstellen von Policy Vorgaben als auch die Grundeinrichtung der Firewallregeln

5 Monate

2019-08

2019-12

Fortigate Firewalls/ Cluster

Firewall Consultant, IT Consultant
Rolle
Firewall Consultant, IT Consultant
Projektinhalte

Alleinige Verwaltung der ca. 750 Fortigate Firewalls/Cluster. Zusätzlich zur Pflege des Regelwerks der weltweiten Standorte gehört auch die Planung und Umsetzung neuer Policy Standards.

Arbeitnehmerüberlassung an Firma Knauf.

  • Administration von ca. 800 Fortigate Firewall
  • VPN/ IPSec/ IPS/ IDS
  • BSI-Grundschutz/ ISO 270xx
  • Infrastrukturplanung
Kunde
Knauf
Einsatzort
Homeoffice
10 Monate

2018-10

2019-07

diverse Projekte

IT Consultant, Security Engineer CheckPoint Firewall Fortinet Cisco Catalyst
Rolle
IT Consultant, Security Engineer
Projektinhalte

Arbeitnehmerüberlassung an Firma Magna Automotiv.
Management und Installation der CheckPoint Firewall´s sowie der 1200 Fortigate Firewall-Cluster weltweit, auf Basis des Ticketsystem Matrix42
Einrichten von Clustern auf Basis der Modelle Fortigate 100D/E, 200DE, 2000 E sowie der Fortianalyzer 1500,3000
Einbindung neuer Firmen in das Netzwerk
Verwaltung der VTP Zugänge über RSA /Radius Profile auf Juniper SA zur Einwahl mit PluseSecure
Als allein verantwortlicher: Wartungs- und Reparaturarbeiten im Datacenter in Frankfurt. Einbau neuer Geräte, Patcharbeiten usw.
  • Administration von ca. 1500 Firewalls CheckPoint / Fortigate / Juniper SA 
  • VPN/IPSec/IPS/IDS 
  • Infrastrukturplanung
  • BSI-Grundschutz / ISO 270xx 
  • Datacenter

Kenntnisse
CheckPoint Firewall Fortinet Cisco Catalyst
Kunde
Magna Automotiv
Einsatzort
Sailauf
2 Monate

2018-09

2018-10

Störungsbeseitigung

IT Consultant CheckPoint Firewall Cisco ASA Firewall
Rolle
IT Consultant
Projektinhalte

Störungsbeseitigung bei den weltweiten Cisco Anyconect Zugängen. Mehr als 4.500 User weltweit konnten keine Verbindung mehr zu Trumpf aufbauen. Die neu eingesetzte Cisco Management Software verursachten Störungen aufgrund von Versionsproblemen des Hostscans. Die User konnten Ihren Virenscanner in der Quarantäne nicht mehr aktualisieren.

  • Verwaltung der Cisco ASA und CheckPoint-Firewall
  • Störungsbeseitigung der weltweiten Anyconect Zugänge
  • Einrichten von Cisco ASA Geräten und Verbindungsaufbau VPN
Kenntnisse
CheckPoint Firewall Cisco ASA Firewall
Kunde
Trumpf + Co. KG
Einsatzort
Ditzingen
6 Monate

2018-02

2018-07

Administration und Fehlerbehebung

Network Engineer, SOC Consultant Fortinet CheckPoint Firewall Cisco ASA Firewall
Rolle
Network Engineer, SOC Consultant
Projektinhalte

Bereich Service Operating Center. Administration und Fehlerbehebung auf Firewalls (CheckPoint, Ironport, Bluecoate, Infoblox, Cisco ASA, Fortigate).

  • Managed Service / 2nd Level Support: Cisco, Fortigate, CheckPoint, Bluecoat, Ironport, Infoblox
Kenntnisse
Fortinet CheckPoint Firewall Cisco ASA Firewall
Kunde
Controlware
Einsatzort
Dietzenbach
2 Monate

2018-02

2018-03

Planung des Firewall Design

Projektinhalte
  • Planung des Firewall Design für die Umstellung der VPN-Einwahl mit Token auf das neue HessenAccess System
  • Erstellen von Netzplänen mit MS-Visio
Kunde
HZD (Hessisches Zentrum für Datenverarbeitung)
6 Jahre 1 Monat

2012-01

2018-01

IT Forensik

Berater in Sachen IT Forensik
Rolle
Berater in Sachen IT Forensik
Projektinhalte

Überprüfung der Auswerteberichte des ZK 50 und der Kripo. Unterstützung bei der Formulierung von Beweisanträgen zur genaueren Klärung der Sachverhalte. 

  • Analyse von Datenträgern
  • Serveranalyse von Hackerangriffen
  • Erarbeitung von IT Sicherheitsmaßnahmen
  • Prüfung von Gutachten / Erstellung von Gegengutachten
  • Einbindung neuer Sicherheitstechnologien
Kunde
Anwälte
Einsatzort
Frankfurt am Main

2012 - 2018: IT-Forensik für Anwälte


Rolle: Berater in Sachen IT-Forensik

Kunde: verschieden Anwälte


Aufgaben:

  • Analyse von Datenträgern
  • Serveranalyse von Hackerangriffen
  • Erarbeitung von IT Sicherheitsmaßnahmen
  • Prüfung von Gutachten / Erstellung von Gegengutachten
  • Einbindung neuer Sicherheitstechnologien

2005 - 2012: Support


Rolle: IT - Leiter

Kunde: S & A Service Ltd.


Aufgaben:

  • Support der Netzwerkumgebung
  • Konfiguration des Linux Internetservers
  • Netzwerkdokumentation
  • Berichterstattung an das HQ GB
  • Unternehmenssprache: Englisch

1992 - 2004: Planung des Support


Rolle: Systemadministrator / Support - Leiter

Kunde: Soft-Art Computer GmbH


Aufgaben:

  • Planung des Support bei Aktien- und Devisenhändler sowie Banken
  • Pflege/Wartung/Reparatur der Client und Server der Kunden
  • Sicherstellung der Ausfallsicherheit (USV, Redundanz) der Systeme

1992 - 1992: Technische Unterstützung der Produktion


Rolle: Leiter IT ? Support

Kunde: CompuADD Computer


Aufgaben:

  • Technische Unterstützung der Produktion
  • Analyse und Störungsbeseitigung bei CompuAdd Produkten
  • Vertriebsunterstützung (Systemplanung)

1990 - 1992: Support


Rolle: Support Mitarbeiter

Kunde: Reuthal Computer GmbH


Aufgaben:

  • Support des Warenwirtschaftssystems
  • Schulung der Textverarbeitung Prisma Office sowie Word
  • Störungsbeseitigung bei IBM Systemen

Projekt Continental ? Symantec Bluecoat


Kunde: Continental


Aufgaben:

  • Als Teil des Projektteam war ich Zuständig für die Planung der Einbindung aller Niederlassungen Weltweit sowie die Ablaufplanung der Ticket Bearbeitung im Change und Störungsfall

Projekt Hanon:


Aufgaben:

  • Im Zuge diese Projekte ging es um die sichere Zugänglichmachung der Daten aus dem Verkauf von 10 Niederlassungen weltweit

Projekt MEG:


Kunde: MEG


Aufgaben:

  • Die Firma MEG hat im Zuge eines anderen Projektes ca. 50 PetaByte an Daten zum Thema autonomes Fahren gesammelt und stellt diese jetzt den verschiedenen Fahrzeugherstellern für weitere Entwicklungen zur Verfügung
  • Dazu wurde ein eigenes Datacenter eingerichtet, welches wiederum an das vorhanden Datacenter angeschlossen werden musste, unter Berücksichtigung der üblichen Sicherheitsmaßnahmen (Redundanz, Firewall Zugriffe usw.)

Projekt GSD:


Aufgaben:

  • GSD ist das Global Service Desk, diese Leistung wird von einem externen Unternehmen erbracht
  • In diesem Projekt werden die Tickets auf deren Qualität geprüft um ggf. eine Prozessoptimierung durch zu führen

Projekt Riverbed:


Aufgaben:

  • Hier soll eine WAN Acceleration, zuerst zwischen den Datacentern und später auch in den Client Netzwerken der Kunden stattfinden

2 Monate

2022-05

2022-06

Weiterbildung

Schwerpunkt

  • IT Forensic Spezialist 
  • Hacking I 
  • Hacking II

1 Monat

2020-06

2020-06

IT-Cybersecurity Analyst

IT-Cybersecurity Analyst (Abschlußnote: sehr gut), Alfatraining
Abschluss
IT-Cybersecurity Analyst (Abschlußnote: sehr gut)
Institution, Ort
Alfatraining
Schwerpunkt
  • Treat Management
  • Vulnerability Management
  • Cyber Incident Response
  • Sicherheitsarchitektur und Tool-Sets
1 Monat

2020-05

2020-05

IT-Security Manager

IT-Security Manager, Zertifikat (Abschlußnote: sehr gut), TÜV Rheinland
Abschluss
IT-Security Manager, Zertifikat (Abschlußnote: sehr gut)
Institution, Ort
TÜV Rheinland
Schwerpunkt
  • ISMS, ISO 27001,27002:2013
  • IT Risk Management ISO 27005:2008
  • Projektmanagement
4 Monate

2019-12

2020-03

CISCO CCNP-Security Weiterbildung

7 Monate

2019-01

2019-07

Fortigate Firewall

Abschluß, Forti-Institute
Abschluss
Abschluß
Institution, Ort
Forti-Institute
Schwerpunkt

  • Fortigate NSE1 - Zertifizierung
  • Fortigate NSE2 ? Zertifizierung
  • Fortigate Essentials 6.2

1 Monat

2018-01

2018-01

Weiterbildung CheckPoint

Abschluß, Experteach
Abschluss
Abschluß
Institution, Ort
Experteach
Schwerpunkt
  • Check Point Security Admin. R77.30 CCSA
  • Check Point Security Admin R 80.10 CCSA
  • Check Point Security Engineer R80.10 CCSA
  • Check Point Multidomain + VSX

1988 - 1990:

  • Berufsfachschule
  • Studiengang Informatik
  • Abschluss: Staatlich geprüfter Wirtschaftsassistent für Informatik
  • Schwerpunkt:
    • Betriebswirtschaftliche Informatik
    • Programmierung (Cobol)

Top Skills
ISO 27001 CheckPoint Firewall Fortinet Firewall BSI Grundschutz IT Security nach BSI Net-Security Cisco ASA Firewall Cisco Switches IT Security Manager Cybersecurity Analyst Fortigate Firewall
Schwerpunkte
CheckPoint Firewall Cisco ASA Firewall Cisco Catalyst Fortinet
Produkte / Standards / Erfahrungen / Methoden

CheckPoint:

  • Check Point Security Admin. R77.30 CCSA
  • Check Point Security Admin R 80.10 CCSA
  • Check Point Security Engineer R80.10 CCSA
  • Check Point Multidomain + VSX


Fortigate:

  • Fortigate NSE1 - Zertifizierung
  • Fortigate NSE2 ? Zertifizierung
  • Fortigate Essentials 6.2


Symantec:

  • Symantec Schulung Cloud WSS


CISCO:

  • ICND1 - Interconnecting Cisco Network Devices Part 1
  • ICND2 - Interconnecting Cisco Network Devices Part 2
  • CISCO SWITCH - Implementing Cisco Switched Networks
  • Cisco Routing
  • Cisco Trouble Shooting Switch/Router
  • Cisco ? SIMOS VPN/Verschlüsselung
  • CISCO ? SISAS
  • Secure Identity Engine/ISE
  • CISCO ? SITCS
  • Treat Control/ASA/Firepower/Cloud
  • CISCO ? IINS
  • Implementing Cisco Network Security
  • CISCO ? SENSS
  • Implementing Cisco Edge Network Security Solutions


F5 ? Loadbalancer:

  • Administering BIG-IP
  • Configuring BIG-IP LTM
  • Developing iRules


Splunk:

  • Splunk7.x Fundamentals
  • Splunk Infrastructure
  • Splunk User Behavior Analystics


Freelancing Tätigkeit:

Beratung und Planung von Netzwerken (Cisco) und deren Firewall (CheckPoint, Fortigate) bis hin zum kompletten Rechenzentrum für Kunden aus der Finanzdienstleistungsbranche. Bei der Planung der Netzwerke / Rechenzentrum sollte die strickte Umsetzung des BSI-Grundschutz gewährleistet sein. Da für deren Kunden eine BSI Testat benötigt wurde. Die neu Planung der Firewallstruktur beinhaltete die Umsetzung der Zonen und Zonenübergänge sowie das Erstellen von Policy Vorgaben als auch die Grundeinrichtung der Firewallregeln.

  • Rechtsanwälte
  • IT Dienstleister
  • Maschinenbau
  • Automotiv
  • Finanzdienstleister
  • Industrie
Ihr Kontakt zu Gulp

Fragen? Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Jetzt bei GULP Direkt registrieren und Freelancer kontaktieren