:
Einführung einer -Firewall für -Dienste zur sicheren und skalierbaren Adressumsetzung sowie zum Schutz der Kundennetzwerke vor unautorisierten Zugriffen.
:
? Aufbau einer Fortinet ?FortiGate Firewall als HA-Cluster für CGNAT zwecks Etablierung eines Services für Privatkundeninternet
? Konzepterstellung mit Architekturreview mit Hersteller Fortinet
? Deployment einer Logging-Solution zur Vorbereitung der gesetzlich vorgeschriebenen Vorratsdatenspeicherung
? Fortinet FortiGate Firewalls (120G, 1800F)
? Juniper EX + SRX Series
Graylog:
Aufbau und Betrieb eines -Firewall-Services zur zentralen Bereitstellung, Verwaltung und Überwachung von Firewall-Lösungen für verschiedene Kundenumgebungen.
:
? Gestaltung eines MSSP Firewall Service
? Technisches Design
? Konzepterstellung (Technik)
? Entwicklung eines SD-WAN-Konzepts für die Außenstandorte (Branches)
? Erstellung eines VDOM-Konzepts für die zentralen Hubs
? Definition einer Lizenzierungsstrategie für Branches und Hubs
? Automatisierung des Infrastruktur-Rollouts (FortiManager, FortiAnalyzer, Rechenzentrums-Firewalls) mittels Ansible
? Ausarbeitung eines ADOM-Konzepts mit Mandantentrennung im FortiManager sowie Anbindung an Keycloak für die Integration in das unternehmenseigene Kundencenter zur Servicebereitstellung und Rechte-Delegation über ein zentrales Endbenutzerportal
? Erstellung einer technischen Dokumentation sowie eines Betriebshandbuchs für den L1-/L2-Support und des Deployment-Prozesses
? Definition eines Zero-Touch-Provisioning-Prozesses für einen einheitlichen Rollout mit einer Bereitstellungszeit von unter 30 Minuten pro Gerät
? POC
? Bestellung von Fortigate-Firewalls zur Entwicklung eines Produktportfolios
? Aufbau einer Entwicklungsumgebung (DEV) mit Fortigate-Firewall-Cluster, FortiManager und FortiAnalyzer
? Vermarktung, Messestände
? it-sa Messestand mit aktiver Werbung für das Produkt
? Preiskalkulation sowie Erstellung von Servicedokumentationen und SLAs
? Durchführung von Workshops beim Kunden vor Ort
? Vorstellung des Produktportfolios der MSSP-Lösung
? Präsentation eines unternehmensspezifischen Konzeptes
? Aufbau des Betriebs und Consulting
? Schulung der Mitarbeiter für L1- und L2-Support
? VMWare ESXi / Vcenter
? FortiGate Firewalls (30G, 40F, 50G, 60F, 70G, 90G, 120G, 400F, 600F)
GitEntwicklung, Design und Implementierung einer zentralen Firewall- und Netzwerksicherheitsarchitektur für Kunden eines Hostingunternehmens, Schulungen sowie der Aufbau eines Partnermanagements mit Fortinet.
:
? Lead Firewall Engineer für Managed-Service-Kunden mit Schwerpunkt auf Design, Betrieb und Weiterentwicklung komplexer Firewall-Infrastrukturen
? Technische Koordination von Projekten mit Bezug auf Netzwerksicherheit
? Projektleitung & Umsetzung eines neuen Management-Netzes in einer Fortinet homogenen Infrastruktur mit FortiSwitches und FortiGates
? WAN-Anbindung von mehr als 100 externe Standorte und 4 Rechenzentren über MPLS/VPN
? Entwicklung und Einführung eines automatisierten, standardisierten Firewall-Produkts basierend auf Fortinet-Technologien
? Firewall-Design und -Implementierung für eine Virtual Private Cloud (VPC) inklusive Segmentierung, Mandantenfähigkeit und Hochverfügbarkeitskonzept
? Implementierung von Fortinet-Firewalls (FortiGate, FortiSwitch, FortiManager, FortiAnalyzer) in komplexen Netzwerkumgebungen
? Schulung des Projektteams zu Fortinet-Features (z. B. Security Profiles, Automation Switches, Fabric Integration)
? Automatisierung von Firewall-Deployments mittels Ansible und REST-API-Schnittstellen
? Betreuung, Betrieb und Migration von Security-Lösungen
? Proxmox
? VMWare ESXi / vCenter v7 + v8
? VMWare NSX v3 + v4
? Linux Debian, Ubuntu
? NetApp Storage
? Fortinet
o FortiGate (30G, 40F, 50F, 60F, 70F, 70G, 90G, 100F, 120G, 200F, 400F, 600E, 600F, 1100E, 1800F)
o FortiSwitche (110G-FPOE, 108F, 108F-POE, 124F, 124F-POE, 148F, 148F-POE, 424E-Fiber)
o FortiManager VM + FortiAnalyzer VM
o FortiClientEMS
o FortiAPs (231G, 431G)
? HPE-Switche (Ablöse alter 1810 und 1820 Switche)
? Juniper EX-Series Switche (3400, 4600)
? Dell S-Series Switche (4xxx-ON, 5xxx-ON)
? Sophos UTM + XG (SG125, SG135, SG230, SG330, SG430, SG550)(XG 210, XG330, XGS2100, XGS2300)
? LibreNMS+Grafana
Git
:
Implementierung einer Firewall-Lösung für Cloud-Interconnect-Verbindungen zur Absicherung und Segmentierung des Datenverkehrs zwischen On-Premises- und Cloud-Umgebungen.
:
? Design einer Cloud Perimeter Firewall für die Cloud Services AWS S3 Objectstorage, Virtual Private Cloud und Openstack Public Cloud
? Erstellung eines VDOM-Konzepts mit InterVDOM BGP Routing auf Basis von Fortinet FortiGate Firewalls
? Konzepterstellung mit Architekturreview mit Hersteller Fortinet
? Aufbau, Konfiguration und Automatisierung von FortiGate Firewalls
? Live-Umstellung aller oben genannten Cloudservices auf zentrale Firewall
? Implementierung von Change Advisory Board für Changemanagement für BaFin-Regulatorien
? Betrieb, Patching, Weiterentwicklung von FortiGate Firewalls
? Proxmox
? VMWare ESXi / vCenter v8
? VMWare NSX v3 + v4
? Linux Debian, Ubuntu
? NetApp Storage
? Fortinet FortiGate Firewalls (1800F)
? Juniper EX-Series Switche
? Dell S-Series Switche
GitSophos UTM Certified Engineer 2020
Sophos Central Certified Engineer 2020
Sophos XG Certified Engineer 2020- Lead Firewall & Netzwerk Engineer
- System Engineer
- System & Netzwerkadministrator
- Projektleiter
- Technischer LeiterMein Schwerpunkt liegt auf der Planung, Umsetzung und dem Betrieb sicherer Netzwerkarchitekturen mit Fortinet-Technologien. Ergänzend bringe ich Erfahrung mit Sophos, Check Point und Watchguard mit. Ein weiterer Fokus ist das Monitoring mit LibreNMS, PRTG und Graylog, um vollständige Transparenz und Betriebssicherheit zu gewährleisten. Zudem automatisiere ich Prozesse mit Ansible, Terraform und API-Integrationen ? besonders in Azure-Umgebungen.
- Telekommunikation
- IT-Technologie
- Öffentlicher Dienst
- Banken
- Marketing
- Logistik
- Produzierendes Gewerbe
:
Einführung einer -Firewall für -Dienste zur sicheren und skalierbaren Adressumsetzung sowie zum Schutz der Kundennetzwerke vor unautorisierten Zugriffen.
:
? Aufbau einer Fortinet ?FortiGate Firewall als HA-Cluster für CGNAT zwecks Etablierung eines Services für Privatkundeninternet
? Konzepterstellung mit Architekturreview mit Hersteller Fortinet
? Deployment einer Logging-Solution zur Vorbereitung der gesetzlich vorgeschriebenen Vorratsdatenspeicherung
? Fortinet FortiGate Firewalls (120G, 1800F)
? Juniper EX + SRX Series
Graylog:
Aufbau und Betrieb eines -Firewall-Services zur zentralen Bereitstellung, Verwaltung und Überwachung von Firewall-Lösungen für verschiedene Kundenumgebungen.
:
? Gestaltung eines MSSP Firewall Service
? Technisches Design
? Konzepterstellung (Technik)
? Entwicklung eines SD-WAN-Konzepts für die Außenstandorte (Branches)
? Erstellung eines VDOM-Konzepts für die zentralen Hubs
? Definition einer Lizenzierungsstrategie für Branches und Hubs
? Automatisierung des Infrastruktur-Rollouts (FortiManager, FortiAnalyzer, Rechenzentrums-Firewalls) mittels Ansible
? Ausarbeitung eines ADOM-Konzepts mit Mandantentrennung im FortiManager sowie Anbindung an Keycloak für die Integration in das unternehmenseigene Kundencenter zur Servicebereitstellung und Rechte-Delegation über ein zentrales Endbenutzerportal
? Erstellung einer technischen Dokumentation sowie eines Betriebshandbuchs für den L1-/L2-Support und des Deployment-Prozesses
? Definition eines Zero-Touch-Provisioning-Prozesses für einen einheitlichen Rollout mit einer Bereitstellungszeit von unter 30 Minuten pro Gerät
? POC
? Bestellung von Fortigate-Firewalls zur Entwicklung eines Produktportfolios
? Aufbau einer Entwicklungsumgebung (DEV) mit Fortigate-Firewall-Cluster, FortiManager und FortiAnalyzer
? Vermarktung, Messestände
? it-sa Messestand mit aktiver Werbung für das Produkt
? Preiskalkulation sowie Erstellung von Servicedokumentationen und SLAs
? Durchführung von Workshops beim Kunden vor Ort
? Vorstellung des Produktportfolios der MSSP-Lösung
? Präsentation eines unternehmensspezifischen Konzeptes
? Aufbau des Betriebs und Consulting
? Schulung der Mitarbeiter für L1- und L2-Support
? VMWare ESXi / Vcenter
? FortiGate Firewalls (30G, 40F, 50G, 60F, 70G, 90G, 120G, 400F, 600F)
GitEntwicklung, Design und Implementierung einer zentralen Firewall- und Netzwerksicherheitsarchitektur für Kunden eines Hostingunternehmens, Schulungen sowie der Aufbau eines Partnermanagements mit Fortinet.
:
? Lead Firewall Engineer für Managed-Service-Kunden mit Schwerpunkt auf Design, Betrieb und Weiterentwicklung komplexer Firewall-Infrastrukturen
? Technische Koordination von Projekten mit Bezug auf Netzwerksicherheit
? Projektleitung & Umsetzung eines neuen Management-Netzes in einer Fortinet homogenen Infrastruktur mit FortiSwitches und FortiGates
? WAN-Anbindung von mehr als 100 externe Standorte und 4 Rechenzentren über MPLS/VPN
? Entwicklung und Einführung eines automatisierten, standardisierten Firewall-Produkts basierend auf Fortinet-Technologien
? Firewall-Design und -Implementierung für eine Virtual Private Cloud (VPC) inklusive Segmentierung, Mandantenfähigkeit und Hochverfügbarkeitskonzept
? Implementierung von Fortinet-Firewalls (FortiGate, FortiSwitch, FortiManager, FortiAnalyzer) in komplexen Netzwerkumgebungen
? Schulung des Projektteams zu Fortinet-Features (z. B. Security Profiles, Automation Switches, Fabric Integration)
? Automatisierung von Firewall-Deployments mittels Ansible und REST-API-Schnittstellen
? Betreuung, Betrieb und Migration von Security-Lösungen
? Proxmox
? VMWare ESXi / vCenter v7 + v8
? VMWare NSX v3 + v4
? Linux Debian, Ubuntu
? NetApp Storage
? Fortinet
o FortiGate (30G, 40F, 50F, 60F, 70F, 70G, 90G, 100F, 120G, 200F, 400F, 600E, 600F, 1100E, 1800F)
o FortiSwitche (110G-FPOE, 108F, 108F-POE, 124F, 124F-POE, 148F, 148F-POE, 424E-Fiber)
o FortiManager VM + FortiAnalyzer VM
o FortiClientEMS
o FortiAPs (231G, 431G)
? HPE-Switche (Ablöse alter 1810 und 1820 Switche)
? Juniper EX-Series Switche (3400, 4600)
? Dell S-Series Switche (4xxx-ON, 5xxx-ON)
? Sophos UTM + XG (SG125, SG135, SG230, SG330, SG430, SG550)(XG 210, XG330, XGS2100, XGS2300)
? LibreNMS+Grafana
Git
:
Implementierung einer Firewall-Lösung für Cloud-Interconnect-Verbindungen zur Absicherung und Segmentierung des Datenverkehrs zwischen On-Premises- und Cloud-Umgebungen.
:
? Design einer Cloud Perimeter Firewall für die Cloud Services AWS S3 Objectstorage, Virtual Private Cloud und Openstack Public Cloud
? Erstellung eines VDOM-Konzepts mit InterVDOM BGP Routing auf Basis von Fortinet FortiGate Firewalls
? Konzepterstellung mit Architekturreview mit Hersteller Fortinet
? Aufbau, Konfiguration und Automatisierung von FortiGate Firewalls
? Live-Umstellung aller oben genannten Cloudservices auf zentrale Firewall
? Implementierung von Change Advisory Board für Changemanagement für BaFin-Regulatorien
? Betrieb, Patching, Weiterentwicklung von FortiGate Firewalls
? Proxmox
? VMWare ESXi / vCenter v8
? VMWare NSX v3 + v4
? Linux Debian, Ubuntu
? NetApp Storage
? Fortinet FortiGate Firewalls (1800F)
? Juniper EX-Series Switche
? Dell S-Series Switche
GitSophos UTM Certified Engineer 2020
Sophos Central Certified Engineer 2020
Sophos XG Certified Engineer 2020- Lead Firewall & Netzwerk Engineer
- System Engineer
- System & Netzwerkadministrator
- Projektleiter
- Technischer LeiterMein Schwerpunkt liegt auf der Planung, Umsetzung und dem Betrieb sicherer Netzwerkarchitekturen mit Fortinet-Technologien. Ergänzend bringe ich Erfahrung mit Sophos, Check Point und Watchguard mit. Ein weiterer Fokus ist das Monitoring mit LibreNMS, PRTG und Graylog, um vollständige Transparenz und Betriebssicherheit zu gewährleisten. Zudem automatisiere ich Prozesse mit Ansible, Terraform und API-Integrationen ? besonders in Azure-Umgebungen.
- Telekommunikation
- IT-Technologie
- Öffentlicher Dienst
- Banken
- Marketing
- Logistik
- Produzierendes Gewerbe