Bearbeitung von Störungsmeldungen und Dokumentation im Ticketsystem
Weiterentwicklung der Securitykonzepte und Technologien
Betrieb der Security Lösungen
Patch- und Releasemanagement
Security Audit
Administration, Installation und Upgrade vorhandener Firewalls, Aktualisierung der Rule Base, Pflege des Routings, Analyse und Troubleshooting von Netzwerktraces.
lanung und Implementierung von Automatisierungstasks zur Optimierung des stabilen und standardisierten Systembetriebs.
Evaluierung verschiedener Plattformen
Implementierung von Proof of Concepts und Portierung vorhandener Legacy Skripte
Administration, Installation und Upgrade vorhandener Firewalls, Aktualisierung der Rule Base, Pflege des Routings, Analyse und Troubleshooting von Netzwerktraces.
Automatisierung internationale Firewallumgebung
Planung und Implementierung von Automatisierungstasks zur Optimierung des stabilen und standardisierten Systembetriebs.
Evaluierung verschiedener Plattformen
Implementierung von Proof of Concepts und Portierung vorhandener Legacy Skripte
Gesamtheitliche Betreuung im Central Operations einer sehr großen Umgebung in 25 Ländern mit mehreren hundert Standorten.
Teamgröße 5
Zeitraum Januar bis März 2020
Unternehmen Metro-Nom GmbH, IT-Tochter der Metro AG
Eingesetzte Technologien: Check Point Firewalls auf diversen Hardware (einschließlich 61000er Appliances und Virtualisierungstechnologien, Check Point Versionen R77 und R80, Check Point Multi Domain Security Management Server, Python, Ansible, CDT
Administration und Weiterentwicklung verteilte Firewallumgebung
Administration, Installation und Upgrade vorhandener Firewalls, Aktualisierung der Rule Base, Pflege des Routings, Analyse und Troubleshooting von Netzwerktraces.
Teamgröße 8
Zeitraum Mai 2019 bis Dezember 2019
Unternehmen IT Dienstleister in der Finanzbranche (Sparkassenumfeld)
Eingesetzte Technologien Check Point Firewalls, Fortinet Firewalls, Juniper Firewalls, Barracuda Firewalls, Cisco Router, Check Point Multi Domain Manager
Administration und Weiterentwicklung internationale Firewallumgebung
Administration der Check Point Firewalls, Installation und Upgrade vorhandener Firewalls, Troubleshooting und Analyse von Netzwerkproblemen, technische Dokumentation, Rollout von neuen Firewall-Lösungen, Implementierung Site to Site VPNs
Gesamtheitliche Betreuung im Central Operations einer sehr großen Umgebung in 25 Ländern mit mehreren hundert Standorten.
Teamgröße 4-5
Zeitraum Juni 2018 bis Februar 2019
Unternehmen Metro-Nom GmbH, IT-Tochter der Metro AG
Eingesetzte Technologien: Check Point Firewalls auf diversen Hardware (einschließlich 61000er Appliances und Virtualisierungstechnologien, Check Point Versionen R77 und R80, Check Point Multi Domain Security Management Server
Administration und Weiterentwicklung Internet Access Tier
Verwaltung und Implementierung neuer Systeme zum Schutz des
Unternehmensnetzwerk inkl. Anti-Spam, Webfiltering und Firewalls und VPNs auf Check Point-Basis.
Hierbei wurde der komplette Produkt-Life-Cycle bearbeitet von der Planung bis zur Implementierung für über 1000 Standorte und ca. 15000 Anwender.
Teamgröße 2
Zeitraum 2005-2017
Funktion Administration, Konzeption, Change Management
Eingesetzte Technologien: Check Point Firewalls, F5 Loadbalancer und Web Application Firewalls, Bind DNS-Server auf Linux, Avaya Netzwerkkomponenten, McAfee Web Gateway, Proofpoint Anti-Spam, Cisco IronPort, Standortanbindung über VPN und MPLS
RZ Transformation
Mitarbeit beim Umzug zweier Rechenzentren zu neuen Colocations; im Verlauf des
wurden zwei Rechenzentren mit ca. 500 Servern und Appliances in zwei neue Rechenzentren übersiedelt. Hierbei war sowohl der technische Move als auch der unterbrechungsarme Betrieb in der Umzugsphase im Fokus. Im Rahmen des Projektes wurde die komplette Security-Infrastruktur reinvestiert und neu aufgebaut.
Teamgröße 20
Zeitraum 2014
Funktion Netzwerkdesign, Security Design, Teilprojekt,
Mitarbeit im Kernteam
Design und Neuimplementierung Enterprise Hosting Area
Für eine hochverfügbare Webhosting und Service Area wurde eine komplette Security- und Netzinfrastruktur als Greenfield Project konzipiert und implementiert. Die Implementierung umfasste den gesamten Bereich von einem externen Internetzugang, die Anbindung der Serversysteme bis zur Kopplung zum Legacy Netzinfrastruktur
Teamgröße 2
Zeitraum 2012
Funktion Planung und Implementierung
Eingesetzte Technologien: Check Point Firewalls, F5 Loadbalancer und Web Application Firewalls, Bind DNS-Server auf Linux, Avaya Netzwerkkomponenten
Erstellung und Implementierung einer Security Roadmap
Ausgehend von der vorhandenen Infrastruktur wurde ein Projekt aufgesetzt, in dem die Ist- Situation mit der sich immer weiter verändernden Bedrohungslage betrachtet wurde. Hieraus wurde ein Maßnahmenkatalog in Form einer Roadmap entwickelt, in der die Implementierung zusätzlicher oder auch alternativer Infrastruktur betrachtet und bewertet wurde.
Teamgröße 4
Zeitraum 2015-2017
Funktion Projektleitung, technical lead, Koordination Dienstleister
1998 - 2001
BayWa AG, München
Ausbildung zumFachinformatiker / Anwendungsentwicklung
Abschluss
erfolgreicher Prüfung vor der IHK München / Obb.
Note:
1,8
1997
Wilhelmsgymnasium, München
Abschluss:
Allgemeine Hochschulreife
Note:
2,3
Schulungen und Weiterbildungen
03/2018
Check Point CCSA / CCSE Schulung: Schulung für die entsprechenden Zertifizierungen, Zertifizierungen sind für dieses Jahr noch geplant
2016
Fachlich führen: Führen ohne formale Macht, Gesprächs- und Führungstechniken
2015
2014
Hacking 101: Angriffstechnologien und Vorgehensweisen von Hackerangriffen, verwendete Tools
2013
Sicherheitsaspekte von Cloud und Virtualisierungsumgebungen: Betrachtung zusätzlicher Sicherheitsrisiken, die durch Virtualisierung und Cloud entstehen
Beruflicher Werdegang
2003 ? heute
[Name auf Anfrage]
Nebenberufliche Selbstständigkeit im Bereich Webentwicklung und System Engineering
seit 2018 im Hauptberuf
11/2017 - 02/2018
Sabbatical
2005 ? 2017
RISolution
GmbH, München
Systemarchitekt (Analyse, Planung, Konzeption und Betrieb; Technical Lead; Begleitung des kompletten SystemLifecycles; 2nd und 3rd Level)
Schwerpunkt Network Security, Internet Access und LAN/WAN (1000 remote sites); Analyse, Planung, Migration, Weiterentwicklung und Administration der Security Infrastruktur; Analyse, Planung und Implementierung neuer Security Areas mit hochverfügbaren Check Point FirewallCluster und F5Loadbalancer.
Umzug zweier Rechenzentren mit Systemmigrationen zu zwei Colocatoren. Kontinuierliche Analyse und Benchmarking der Umgebung und Verbesserung der technischen Security Parameter; Anbindung von Partnernetzen über IPSECVPN; Dokumentation für ITIL und ISO27001
2001 ? 2005
BayWa AG, (später RISolution GmbH durch Ausgliederung), München
Entwicklung im Bereich Host und Web, ab 2003 Netzwerksicherheit.
Technische Kenntnisse
Security
Server
weitere Kenntnisse
Handel, Banken
Bearbeitung von Störungsmeldungen und Dokumentation im Ticketsystem
Weiterentwicklung der Securitykonzepte und Technologien
Betrieb der Security Lösungen
Patch- und Releasemanagement
Security Audit
Administration, Installation und Upgrade vorhandener Firewalls, Aktualisierung der Rule Base, Pflege des Routings, Analyse und Troubleshooting von Netzwerktraces.
lanung und Implementierung von Automatisierungstasks zur Optimierung des stabilen und standardisierten Systembetriebs.
Evaluierung verschiedener Plattformen
Implementierung von Proof of Concepts und Portierung vorhandener Legacy Skripte
Administration, Installation und Upgrade vorhandener Firewalls, Aktualisierung der Rule Base, Pflege des Routings, Analyse und Troubleshooting von Netzwerktraces.
Automatisierung internationale Firewallumgebung
Planung und Implementierung von Automatisierungstasks zur Optimierung des stabilen und standardisierten Systembetriebs.
Evaluierung verschiedener Plattformen
Implementierung von Proof of Concepts und Portierung vorhandener Legacy Skripte
Gesamtheitliche Betreuung im Central Operations einer sehr großen Umgebung in 25 Ländern mit mehreren hundert Standorten.
Teamgröße 5
Zeitraum Januar bis März 2020
Unternehmen Metro-Nom GmbH, IT-Tochter der Metro AG
Eingesetzte Technologien: Check Point Firewalls auf diversen Hardware (einschließlich 61000er Appliances und Virtualisierungstechnologien, Check Point Versionen R77 und R80, Check Point Multi Domain Security Management Server, Python, Ansible, CDT
Administration und Weiterentwicklung verteilte Firewallumgebung
Administration, Installation und Upgrade vorhandener Firewalls, Aktualisierung der Rule Base, Pflege des Routings, Analyse und Troubleshooting von Netzwerktraces.
Teamgröße 8
Zeitraum Mai 2019 bis Dezember 2019
Unternehmen IT Dienstleister in der Finanzbranche (Sparkassenumfeld)
Eingesetzte Technologien Check Point Firewalls, Fortinet Firewalls, Juniper Firewalls, Barracuda Firewalls, Cisco Router, Check Point Multi Domain Manager
Administration und Weiterentwicklung internationale Firewallumgebung
Administration der Check Point Firewalls, Installation und Upgrade vorhandener Firewalls, Troubleshooting und Analyse von Netzwerkproblemen, technische Dokumentation, Rollout von neuen Firewall-Lösungen, Implementierung Site to Site VPNs
Gesamtheitliche Betreuung im Central Operations einer sehr großen Umgebung in 25 Ländern mit mehreren hundert Standorten.
Teamgröße 4-5
Zeitraum Juni 2018 bis Februar 2019
Unternehmen Metro-Nom GmbH, IT-Tochter der Metro AG
Eingesetzte Technologien: Check Point Firewalls auf diversen Hardware (einschließlich 61000er Appliances und Virtualisierungstechnologien, Check Point Versionen R77 und R80, Check Point Multi Domain Security Management Server
Administration und Weiterentwicklung Internet Access Tier
Verwaltung und Implementierung neuer Systeme zum Schutz des
Unternehmensnetzwerk inkl. Anti-Spam, Webfiltering und Firewalls und VPNs auf Check Point-Basis.
Hierbei wurde der komplette Produkt-Life-Cycle bearbeitet von der Planung bis zur Implementierung für über 1000 Standorte und ca. 15000 Anwender.
Teamgröße 2
Zeitraum 2005-2017
Funktion Administration, Konzeption, Change Management
Eingesetzte Technologien: Check Point Firewalls, F5 Loadbalancer und Web Application Firewalls, Bind DNS-Server auf Linux, Avaya Netzwerkkomponenten, McAfee Web Gateway, Proofpoint Anti-Spam, Cisco IronPort, Standortanbindung über VPN und MPLS
RZ Transformation
Mitarbeit beim Umzug zweier Rechenzentren zu neuen Colocations; im Verlauf des
wurden zwei Rechenzentren mit ca. 500 Servern und Appliances in zwei neue Rechenzentren übersiedelt. Hierbei war sowohl der technische Move als auch der unterbrechungsarme Betrieb in der Umzugsphase im Fokus. Im Rahmen des Projektes wurde die komplette Security-Infrastruktur reinvestiert und neu aufgebaut.
Teamgröße 20
Zeitraum 2014
Funktion Netzwerkdesign, Security Design, Teilprojekt,
Mitarbeit im Kernteam
Design und Neuimplementierung Enterprise Hosting Area
Für eine hochverfügbare Webhosting und Service Area wurde eine komplette Security- und Netzinfrastruktur als Greenfield Project konzipiert und implementiert. Die Implementierung umfasste den gesamten Bereich von einem externen Internetzugang, die Anbindung der Serversysteme bis zur Kopplung zum Legacy Netzinfrastruktur
Teamgröße 2
Zeitraum 2012
Funktion Planung und Implementierung
Eingesetzte Technologien: Check Point Firewalls, F5 Loadbalancer und Web Application Firewalls, Bind DNS-Server auf Linux, Avaya Netzwerkkomponenten
Erstellung und Implementierung einer Security Roadmap
Ausgehend von der vorhandenen Infrastruktur wurde ein Projekt aufgesetzt, in dem die Ist- Situation mit der sich immer weiter verändernden Bedrohungslage betrachtet wurde. Hieraus wurde ein Maßnahmenkatalog in Form einer Roadmap entwickelt, in der die Implementierung zusätzlicher oder auch alternativer Infrastruktur betrachtet und bewertet wurde.
Teamgröße 4
Zeitraum 2015-2017
Funktion Projektleitung, technical lead, Koordination Dienstleister
1998 - 2001
BayWa AG, München
Ausbildung zumFachinformatiker / Anwendungsentwicklung
Abschluss
erfolgreicher Prüfung vor der IHK München / Obb.
Note:
1,8
1997
Wilhelmsgymnasium, München
Abschluss:
Allgemeine Hochschulreife
Note:
2,3
Schulungen und Weiterbildungen
03/2018
Check Point CCSA / CCSE Schulung: Schulung für die entsprechenden Zertifizierungen, Zertifizierungen sind für dieses Jahr noch geplant
2016
Fachlich führen: Führen ohne formale Macht, Gesprächs- und Führungstechniken
2015
2014
Hacking 101: Angriffstechnologien und Vorgehensweisen von Hackerangriffen, verwendete Tools
2013
Sicherheitsaspekte von Cloud und Virtualisierungsumgebungen: Betrachtung zusätzlicher Sicherheitsrisiken, die durch Virtualisierung und Cloud entstehen
Beruflicher Werdegang
2003 ? heute
[Name auf Anfrage]
Nebenberufliche Selbstständigkeit im Bereich Webentwicklung und System Engineering
seit 2018 im Hauptberuf
11/2017 - 02/2018
Sabbatical
2005 ? 2017
RISolution
GmbH, München
Systemarchitekt (Analyse, Planung, Konzeption und Betrieb; Technical Lead; Begleitung des kompletten SystemLifecycles; 2nd und 3rd Level)
Schwerpunkt Network Security, Internet Access und LAN/WAN (1000 remote sites); Analyse, Planung, Migration, Weiterentwicklung und Administration der Security Infrastruktur; Analyse, Planung und Implementierung neuer Security Areas mit hochverfügbaren Check Point FirewallCluster und F5Loadbalancer.
Umzug zweier Rechenzentren mit Systemmigrationen zu zwei Colocatoren. Kontinuierliche Analyse und Benchmarking der Umgebung und Verbesserung der technischen Security Parameter; Anbindung von Partnernetzen über IPSECVPN; Dokumentation für ITIL und ISO27001
2001 ? 2005
BayWa AG, (später RISolution GmbH durch Ausgliederung), München
Entwicklung im Bereich Host und Web, ab 2003 Netzwerksicherheit.
Technische Kenntnisse
Security
Server
weitere Kenntnisse
Handel, Banken