IT Security Consultant, Firewalling, Netzwerk, XDR/EDR/MDR, 18 Jahre Erfahrung als Geschäftsführer IT-Systemhauses & Managed Cloud Service Provider
Aktualisiert am 13.08.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.10.2024
Verfügbar zu: 100%
davon vor Ort: 20%
Firewalladministration
Beratung
IT-Security
Security Konzepte
Citrix Netscaler
Firewall
Active Directory
Active Directory Administration
Active Directory Domain Service
GPO
Netzwerk/Sicherheit
Netzwerk
Netzwerkarchitektur
Netzwerkanalyse
Loadbalancing
Planung
Projektleitungs-Assistenz
Projektleitung
SSL-VPN
Prozessentwicklung
Sicherheitsanalyse
VPN
Cloud
Deutsch
Muttersprache
Englisch
Fließend in Wort & Schrift

Einsatzorte

Einsatzorte

Köln (+50km)
Deutschland
möglich

Projekte

Projekte

11 Jahre
2013-09 - heute

Firewall/UTM Consulting, Projektmanagement

  • Konzeptionierung ?Mail Security as a Service? (Filterung von E-Mails an Gateway) Anforderungsmanagement
  • Konzeptionierung & Implementierung Antispam (Private Cloud / Colocation) mit einem Durchsatz von ~ 2,5 Mio. E-Mails / Tag
  • Central Management
  • Einführung/Austausch/Wartung/Upgrade zentrale Storagesysteme (inkl. Hyperkonvergenzsysteme)
  • Zertifikatsmanagement f. verschlüsselte Zugriffe (intern & extern) f. alle Mandanten/Kunden
  • Konzeptionierung, Installation & Betrieb LAN/VLAN/WAN/SD-WAN/WLAN-Betriebs inkl. Hochverfügbarkeit/Ausfallsicherheit
  • DNS-/Domainmanagement für den Großteil aller Kunden
  • Konzeptionierung unbegrenzter Skalierbarkeit
  • Konzeptionierung und Implementierung von Hochverfügbarkeitsstrukturen & Failover der Firewall/UTM-Devices
  • Mitigation von Sicherheitsproblemen via Workarounds (bis offizielle Patches verfügbar sind)
  • Einführung von Micropatchung zur Mitigation von Windows-Sicherheitsproblemen auf nicht-patchbaren Systemen
  • Einführung & Rollout MFA f. alle Mitarbeiter von allen Kunden f. alle Cloudzugriffe
  • Datenschutzkonforme Zwischenspeicherung der E-Mails
  • Projektplanung, Prozess- und Changemanagement
  • Erfassung und Bewertung der individuellen Anforderungen
  • Konzeptionierung & Prozessmodellierung des Patchmanagements der Firewall/UTM/NGFW-Devices
  • Prozessmodellierung & Planung des Massenrollouts
  • Schulungen von Anwendern & Administratoren (Train the Trainer)
Mixed/Cloud
18 Jahre 4 Monate
2006-05 - heute

Geschäftsführung

Geschäftsführender Gesellschafter IT-Security IT-Sicherheitsarchitektur IT-Sicherheitsmanagement ...
Geschäftsführender Gesellschafter

  • IT Security Consultant / IT Sicherheitsberater
  • IT-Consulting, Projektplanung und ?leitung
  • Firewalling/UTM/NGFW-Lösungen (Zertifizierter Engineer & Architect, 17 Jahre Schwerpunkterfahrung, über 115 Firewalls/Netzwerke mit ~200 WAN-Anbindungen)
  • Site-2-Site VPNs & Standortvernetzung
  • Prozessmodellierung
  • Public & Private CloudServices (Xaas)
  • Planung, Installation und Konfiguration von Netzwerkinfrastrukturen (LAN, VLAN, WAN, SD-WAN, Loadbalancer, WLAN, etc), 17 Jahre Schwerpunkterfahrung
  • Fernzugriff (VPN) /Standortvernetzung
  • Planung, Implementierung & Design XDR/EDR/MDR Security-Systeme
  • Zentrale Storagesysteme (inkl. Hyperkonvergenzsysteme)
  • Planung, Durchführung & Implementierung User Awareness-Schulungen / Simulierte Phishing Kampagnen
  • Implementierung & Rollout Multifaktorauthentifizierung (MFA)
  • Infrastructure & Security as a Service (cloudbasiert)
  • Webhosting & Public DNS/Domainmanagement
  • Planung & Installation von Virtualisierungsumgebungen und Bereitstellung (Virtual PC/Server, Citrix XenServer, XenApp/XenDesktop)
  • IT-Monitoring (Backups, Server, Clients, Firewall-/UTM-/NGFW-Aplliances, Dienste)
  • EDV-/IT-Gutachten (Firmen- und Gerichtsgutachten)
  • IT-Sicherheitsberatung
  • Anti-Spam (RBL, BATV, Greylisting, rDNS, etc.)
  • Planung, Installation und Wartung von Server- und Clientsystemen
  • Hard- und Softwarebeschaffung
  • Datenbanken (MSSQL/MySQL)

Sophos Firewall Firewalladministration Netzwerk/Sicherheit Netzwerkadministration Netzwerkanalyse Netzwerkarchitektur Citrix Administration Citrix Netscaler Dell Networking Sophos SG Firewalls Sophos XGS Firewalls Sophos Switche Sophos Endpoint Protection
IT-Security IT-Sicherheitsarchitektur IT-Sicherheitsmanagement Netzwerk/Sicherheit Netzwerkadministration Netzwerkanalyse Netzwerkarchitektur PHP HTML Beratung IT-Architekt IT-Betrieb IT-Betriebsführung IT-Controlling Awareness-Schulungen
auf Anfrage
International
7 Monate
2024-04 - 2024-10

IT-Security Consultant

IT-Security Consultant
IT-Security Consultant
  • Administration, Wartung und Monitoring der IT-Security-Infrastruktur (u.a. Firewall / IPS (Netzwerkbasiert) / Proxy)
  • Unterstützung im Projektgeschäft einer OnPrem Serverlandschaft
  • Analyse von Vulnerability Scans
  • Planung und Durchführung von Awareness Maßnahmen
  • Planung, Konzeption, Konfiguration und Inbetriebnahme sowie Dokumentation von IT-Security-Systemen sowie deren Optimierung und Weiterentwicklung
  • Marktanalyse von IT-Sicherheitswerkzeugen und deren Auswahl für den Betrieb Abstimmungen mit IT-Security Verantwortlichen konzernintern
  • Kommunikation mit der IT in Polen
Check Point Trellix Skyhigh Firewall Proxy IPS Rapid 7 Nexpose InsightVM
Fortune 500
Remote
4 Monate
2023-08 - 2023-11

Durchführung Firewall-/NGFW Audit

Projektleiter / Consulting & Technical Lead
Projektleiter / Consulting & Technical Lead
Planung, Design & Administration folgender Bereiche:
  • Durchführung Firewall-/NGFW Audit
  • IT-Sicherheitsberatung
  • Erstellung von neuem Netzwerkdesign nach ZTNA (Zero-Trust) Standards um unter anderem stark veraltete/nicht-patchbare IT-/OT-Produktionssysteme von den restlichen Netzwerken zu Trennen
  • Einführung zus. VLANs zur sichereren Netztrennung
  • Konzeption, Planung & Umsetzung aller SD-WAN Richtlinien für eine ausfallsichere WAN-Anbindung via DSL/Kabel und 4G
  • Einführung SSL-Inspection für alle internen Netzwerke
  • PoC von Honeypots in mehreren Subnetzen zur weiteren Erhöhung des Sicherheitsniveaus und zur Erkennung von ?lateral movement? potentieller Angreifer
  • Austausch und Vereinheitlichung aller aktiven Netzwerkkomponenten (Switches/Router) an den onPrem Standorten
  • Citrix (Unterstützung & Konfiguration der Einführung einer Citrix XenDesktop/XenApp Umgebung)
  • Anbindung & Konfiguration einer Zweit-Faktor Authentifizierung MFA für eine sichere Anmeldung an der Citrix Umgebung
  • Planung, Einführung & Rollout von XDR & MDR Endpoint- und Serversecurity auf allen PCs, und Servern
  • Aggregierung von Security-Logs in SIEM-System inkl. schreiben von geplanten Abfragen (SQL) zwecks Alerting
  • Optimierung/Tuning der Endpoint-Security Konfiguration zur Performanceverbesserung in vielen Bereichen
  • Network Access Control (NAC) f. alle onPrem Standorte inkl. Client-Checks (Zugriff auf bestimmte Ressourcen abhängig vom Security-Stand)
Produzierendes Unternehmen
8 Jahre
2015-09 - 2023-08

Planung, Umsetzung & Administration Migration OnPrem => Private Cloud

Projektleiter / Consulting & Technical Lead WLAN Firewall UTM ...
Projektleiter / Consulting & Technical Lead
Planung, Design & Administration folgender Bereiche
  • Planung, Umsetzung & Administration Migration OnPrem => Private Cloud
  • IT-Sicherheitsberatung
  • Erstellung IT-Sicherheitskonzept & IT-Notfallmanagement
  • Migration/Austausch div. onPrem Firewallsysteme auf einheitliches Firewall-/NGFW-System (35+)
  • Evaluierung, Konzeption, Planung & Umsetzung ausfallsichere WAN-Anbindung aller Standorte mit 2+n WAN Uplinks
  • Konzeption, Planung & Umsetzung aller SD-WAN Richtlinien für eine ausfallsichere WAN-Anbindung via DSL/Kabel/4G/ und Satelliten-Uplink
  • Einführung SSL-Inspection nach begleitetem Pentest
  • Evaluierung, Planung & Konzeption von Honeypots in vielen Subnetzen zur weiteren Erhöhung des Sicherheitsniveaus
  • Planung und Implementierung eines neuen und sichereren Netzwerkkonzeptes
  • Konzeptionierung, Installation & Betrieb LAN/VLAN/WAN/WLAN-Betriebs inkl. Hochverfügbarkeit/Ausfallsicherheit an den onPrem Standorten und der private Cloud
  • Anbindung von externen Dienstleistern/Partnern/Kunden via verschlüsselter Verbindungen und/oder Site-2-Site VPNs
  • Austausch und Vereinheitlichung aller aktiven Netzwerkkomponenten (Switches/Router) an den onPrem Standorten
  • Zertifikatsmanagement f. verschlüsselte Zugriffe (intern & extern)
  • Erstellung von neuem Netzwerkdesign nach ZTNA (Zero-Trust) Standards um unter anderem stark veraltete/nicht-patchbare IT-/OT-Produktionssysteme
  • Citrix (Unterstützung & Konfiguration der Einführung einer Citrix XenDesktop/XenApp Umgebung)
  • Anbindung & Konfiguration einer Zweit-Faktor Authentifizierung MFA für eine sichere Anmeldung an der Citrix Umgebung
  • Planung, Einführung & Rollout von XDR & MDR Endpoint- und Serversecurity auf allen PCs, und Servern
  • Entwicklung & Durchführung regelmäßiger IT-Sicherheitsscans
  • Mitigation von Sicherheitsproblemen via Workarounds (bis offizielle Patches verfügbar sind)
  • Einführung Monitoring aller aktiven Netzwerkkomponenten inkl. aller Server/relevanter Dienste
  • PoC Security-Monitoring Active Directory
  • PoC Network Access Control (NAC) f. alle onPrem Standorte inkl. Client-Checks (Zugriff auf bestimmte Ressourcen abhängig vom Security-Stand)
  • Einführung regelmäßiger User-Awareness Schulungen f. alle Mitarbeiter durch Phishing-Simulationen
  • Schulung der IT-Mitarbeiter sowie externen Dienstleistern nach der Einführung neuer Technologien
  • Administration & Konfiguration Active Directory
  • Virtualisierung & Migration von HW-Servern auf Citrix XenServer, Hyper-V & VMWare
  • Koordination externer Dienstleister
  • Aggregierung von Security-Logs in SIEM-System inkl. schreiben von geplanten Abfragen (SQL) zwecks Alerting
  • Einführung von Micropatchung zur Mitigation von Windows-Sicherheitsproblemen auf nicht-patchbaren Systemen
  • Troubleshooting in den Bereichen: WLAN, Firewall, UTM, NGFW, Windows Server, Proxy, Active Directory, GPOs, PowerShell, Batch-Scripting, Netzwerk (Cisco, Dell, Huawei), Radius/NPS, Citrix XenAppXenDesktop/XenServer/XenCenter, SQL & mySQL-Server, Backup & Restore, Patching, uvm
WLAN Firewall UTM NGFW Windows Server Proxy Active Directory GPOs PowerShell Batch-Scripting Netzwerk (Cisco Dell Huawei) Radius/NPS Citrix XenAppXenDesktop/XenServer/XenCenter SQL & mySQL-Server Backup & Restore Patching
Produzierendes Unternehmen & Handel
1 Jahr 2 Monate
2014-07 - 2015-08

Administration / Consulting

WLAN (Aruba) Firewall UTM ...
  • Planung, Design & Administration folgender Bereiche
  • IT-Sicherheitsberatung
  • Erstellung IT-Notfallkonzepte
  • IT-Security Beratung f. mehrere Stakeholder / Business Units
  • WLAN (komplette Neukonfiguration) & Programmierung eines Ticketing-Systems mit Radius-Anbindung
  • Firewall/UTM/NGFW (Evaluierung (Teststellung), Projektierung, Implementierung, Konfiguration & Wartung eines transparenten Web-Proxies & Firewall zur Steuerung & Filterung der WLAN-Zugänge)
  • Konzeptionierung, Installation & Betrieb LAN/VLAN/WAN/WLAN-Betriebs inkl. Hochverfügbarkeit/Ausfallsicherheit an NGFW
  • Netzwerk/Switche (Auswertung von Ausschreibungsunterlagen, Evaluierung, Implementierung & Konfiguration aller aktiven Netzwerkkomponenten, Patching & Dokumentation)
  • USB-Schleusen (Implementierung, Konfiguration & Wartung der Janus USB-Schleusen)
  • Citrix (Unterstützung & Konfiguration der Einführung einer Citrix XenDesktop/XenApp Umgebung)
  • Anbindung & Konfiguration einer Zweit-Faktor Authentifizierung für eine sichere Anmeldung an der Citrix Umgebung
  • Einrichtung einer DMZ für die Anbindung der WLAN Scanner und neuen Server des Kassensystems
  • Unterstützung Hardwareumzug aller Server on einen neuen Serverraum
  • Forensische Datensicherung
  • IT- und Endpoint-Security
  • Entwicklung & Durchführung regelmäßiger IT-Sicherheitsscans
  • Analyse der WLAN-Ausleuchtung inkl. der Dokumentation / Erstellung gebäudeweiter Heat-Maps
  • Erweiterung der WLAN-Installation
  • Betreuung & Updates der SeppMail E-Mail-Verschlüsselungs-Appliance
  • Vertretung der Mitarbeiter der IT-Abteilung inkl. der IT-Leiterin (bei Krankheit/Urlaub)
  • 2nd & 3rd Level Support
  • Anwenderbetreuung
  • Installation von Hardware-Servern & virtuelle Maschinen
  • Schulung der IT-Mitarbeiter sowie externen Dienstleistern nach der Einführung neuer Technologien
  • Durchführen von RMAs
  • Durchführen administrativer Aufgaben in Lotus/IBM Notes
  • Virtualisierung: Einführung eines neuen Hypervisors (XenServer) und die Migration vorhandener VMs (von VMWare)auf diesen
  • Administration & Konfiguration Active Directory
  • Bearbeitung von IT-Anträgen
  • Koordination externer Dienstleister
  • Hardwareseitiger Umbau aller Server (neue Netzwerkkarten) und damit verbundene Neukonfiguration aller Hypervisor (VMWare & XenServer) & VMs
  • Troubleshooting in den Bereichen: WLAN (Aruba), Firewall, UTM, NGFW, Windows Server, Proxy, Active Directory, GPOs, PowerShell, Batch-Scripting, Janus USB-Schleusen, Netzwerk (Cisco, Dell, Huawei), Radius/NPS, Citrix XenAppXenDesktop/XenServer/XenCenter, VMWare ESX(i), vCenter, Server-Hardware, Lotus/IBM Notes, BeckerBilet Handscanner & Kassensystem, SQL & mySQL-Server, Backup & Restore, Patching, uvm
WLAN (Aruba) Firewall UTM NGFW Windows Server Proxy Active Directory GPOs PowerShell Batch-Scripting Janus USB-Schleusen Netzwerk (Cisco Dell Huawei) Radius/NPS Citrix XenAppXenDesktop/XenServer/XenCenter VMWare ESX(i) vCenter Server-Hardware Lotus/IBM Notes BeckerBilet Handscanner & Kassensystem SQL & mySQL-Server Backup & Restore Patching
Goverment / Public Sector
2 Monate
2014-02 - 2014-03

Implementierung einer XenApp? Farm inklusiv eines Citrix Portals

IT Consulter / Administration / Technician
IT Consulter / Administration / Technician
  • Projektleiter: Implementierung einer XenApp? Farm inklusiv eines Citrix Portals, um externen Kunden die Möglichkeit zu geben direkt in Ihre Akten zu sehen und diese mit nötigen Informationen zu versorgen#
  • Anbindung einer Zweigstelle über VPN auf die Citrix-Farm
  • Einführung von IGEL ThinClients in der Zweigstelle um den administrativen Aufwand zu reduzieren und eine einheitliche Arbeitsumgebung zu schaffen
  • Design & Implementierung Netzwerk und Securityrichtlinien im Bereich der Zugriffsberechtigungen & Netzwerk
  • Erstellung & Implementierung Firewall & VPN
Juristischer Dienstleister
4 Monate
2013-12 - 2014-03

Consulting und Konzeptionierung eines Layer-2 VPN Netzes

Projektleiter, IT Consulter / Firewall/NGFW Consulting
Projektleiter, IT Consulter / Firewall/NGFW Consulting
  • Projektleitung f. Consulting und Konzeptionierung eines Layer-2 VPN Netzes zur zentralen Verwaltung der Gebäudeautomation von 200 Objekten/Liegenschaften
  • Erfassung und Bewertung der individuellen Anforderungen
  • Central Management
  • Konzeptionierung und Implementierung des Security-Konzepts und der Netzwerkplanung/-anpassungen
  • Konzeptionierung & Prozessmodellierung des Patchmanagements der Firewall/UTM/NGFW-Devices
  • Prozessmodellierung & Planung des Massenrollouts
  • Implementierung von ?Infrastructure as a Service? (Private Cloud/Colocation)
  • Konzeptionierung und Implementierung von Hochverfügbarkeitsstrukturen & Failover der Firewall/UTM/NGFW-Devices
  • Projektplanung & Anforderungsmanagement
  • Implementierung Change-Management
  • Schulungen der Administratoren (Train the Trainer)
  • Planung und Durchführung eines internationalen Pilotprojektes (EMEA)
Building Automation
3 Monate
2013-11 - 2014-01

Planung und Umsetzung einer Servermigration auf Small Business Server 2011

IT Consulter / Project Management / Administration / Technician
IT Consulter / Project Management / Administration / Technician
  • Planung und Umsetzung einer Servermigration auf Small Business Server 2011, Aufbau einer Microsoft Exchange-Organisation (inkl. Migration der bestehenden Postfächer, Kontakten, Kalender, etc.) und Anbindung von mobilen Devices via Active-Sync und Direct-Push (div. Windows Mobile Geräte und Apple iPhone)
  • Umfangreiche Neukonfigurationen in den Bereichen: Netzwerk (Subnetting, Security), Printserver, Anwendungsserver, Remotedesktop & VPN-Fernzugriff, Firewalling, Wartung, Patching, Support, Standortvernetzung, Installation & Konfiguration IP-Telefonie
  • Neukonfiguration RAID-Level, Virtualisierung von Serversystemen (Citrix XenServer), Monitoring der Server- und Clientsysteme, sowie der Firewall/UTM/NGFW-Appliances
  • Implementierung von Storage-Systemen & Konfiguration von Failover Mechanismen
  • Aufbau einer Citrix XenApp Farm und Erstellung & Konfiguration des Anwendungspools
  • Einführung einer E-Mail-Archivierungslösung und prozessbegleitender Wechsel der Warenwirtschaftssoftware
Produzierendes Gewerbe
4 Monate
2013-06 - 2013-09

Projektmanagement/Planner, Transitionmanager, PMO

Projektmanagement/Planner, Transitionmanager, PMO
Projektmanagement/Planner, Transitionmanager, PMO
  • Prozessmanagement & Prozessmodellierung bestehender und neuer Prozesse für den Großrollout (WinXP -> Win7)
  • Transitionsmanagement (Supplierwechsel)
  • Steuerung & Arbeitsplanung der CRG-, Scheduling- und Installer-Teamleads. Optimierung der internen und Kundenmeetings. Koordination & Erarbeitung von Lösungsansätzen bei Project-Issues
  • Reporting und Fortschrittskontrolle
  • Deeskalationsschnittstelle für Kunde und User
  • Implementierung Risk-Management (RAILS) & Change Management
  • Konzeptionierung, Programmierung und Implementierung einer datenbankgestützten Webapplikation für die Echtzeit-Ermittlung des Lagerbestandes inkl. Auto-Update Funktion und der dafür notwendigen Prozessanpassungen
Automotive/Produktion
3 Monate
2013-05 - 2013-07

Einführung von Servervirtualisierung auf Basis von Citrix XenServer

IT Consulter / Projektleitung / Administration / Technical Lead
IT Consulter / Projektleitung / Administration / Technical Lead
  • Einführung von Servervirtualisierung auf Basis von Citrix XenServer mit zentralem Storage. Konzeption & Umsetzung einer neuen Infrastruktur mit Hilfe von Windows Server 2012. Migration der Datenbank- und Warenwirtschaftssysteme
  • Konzeptionierung, Installation & Betrieb LAN/VLAN/WAN/WLAN-Betriebs inkl. Hochverfügbarkeit/Ausfallsicherheit an NGFW
  • Einführung eines Exchange-Clusters um die Arbeitsprozesse effizienter zu gestalten auf Basis der verschiedenen Groupware-Funktionalität
  • Implementierung einer XenApp 6.5 ? Farm inklusiv eines Citrix Portals, um den Mitarbeitern eine homogene Arbeitsumgebung zu schaffen und lokale Client Probleme zu entlasten. Einführung eines einheitlichen Drucksystems um Treiberprobleme zukünftig zu entgehen. Zusätzlich wurde der Zugang der unternehmensspezifischen Programme auf mobilen Endgeräten wie Android-Handys, iPhones und iPads geschaffen
Print Media
5 Monate
2013-01 - 2013-05

Prozessmanagement & Prozessmodellierung aller für den Großrollout

Process Manager, PMO, Technical Teamlead, Teilprojektleiter
Process Manager, PMO, Technical Teamlead, Teilprojektleiter
  • Prozessmanagement & Prozessmodellierung aller für den Großrollout (WinXP -> Win7) benötigter Prozesse
  • Projektplan, Projektmanagementplan, Vertragsmanagement & Projektbeschreibung, Abstimmung der Leistungsbeschreibung, Rolloutkonzept, Rolloutplan, Transformationsplan Change Management & Risk-Management (RAILS)
  • Koordination Prozessschnittstellen
  • Ausarbeitung der erforderlichen Skillsets für benötigte Ressourcen (Rollout-Engineers & Floorwalker)
  • Ressourcenplanung und Leitung der Teams (RO-Techniker & Floorwalker). (De-)Eskalationsmanagement
Finance
4 Monate
2012-10 - 2013-01

Leitung eines Inventarisierungsteam

Teamlead Client Management / Inventory, PMO
Teamlead Client Management / Inventory, PMO
  • Leitung eines bis zu 20 Mitarbeiter umfassenden Inventarisierungsteam an verschiedenen Standorten im In- und Ausland
  • Einsatzplanung, Personaldisposition, Zeitplanung, Datenkonsolidierung, Datenaufbereitung, Incidentmanagement, Datennachbereitung, Reporting zur Projektleitung, Change Management
  • Optimierung der Backendschnittstellen und des Reportings, sowie Einführung von fortlaufenden Qualitätsmessungen
  • Vorbereitung und Planung Client Management Transistion und Win7-Rollout
Finance
5 Monate
2012-06 - 2012-10

Europaweites Datacenter Audit und Assetmanagement

Teamlead Datacenter Operations Management
Teamlead Datacenter Operations Management
  • Europaweites Datacenter Audit und Assetmanagement, sowie Steuerung der Inventarisierung
  • Ressourcenplanung und Training, Einweisung und Koordinierung der Teams
  • Standorte: Lupfig, Rom, Mailand, Helsinki, Zürich DC und Zürich Airport
  • Internationale Zusammenarbeit mit Technikern, Projektmanagern und Programdirectors in Auckland/New Zealand, Wisconsin & North Texas/USA, Sydney/Australia, Swindon/UK & Rüsselsheim/Germany
  • Unterstützung der Projekt- und Ressourcenplanung für weitere EMEA-Standorte
IT/EDV
2 Monate
2011-11 - 2011-12

Planung und Umsetzung einer Servermigration auf Small Business Server 2011 R2

IT Consulter / Projektleitung / Administration / Technical Lead
IT Consulter / Projektleitung / Administration / Technical Lead
  • Planung und Umsetzung einer Servermigration auf Small Business Server 2011 R2, Aufbau einer Microsoft Exchange-Organisation (inkl. Migration der bestehenden Postfächer, Kontakten, Kalender, etc.) und Anbindung von mobilenDevices via Active-Sync und Direct-Push (div. Windows Mobile Geräte und Apple iPhone)
  • Umfangreiche Neukonfigurationen in den Bereichen: Netzwerk (Subnetting, Security), Printserver, Anwendungsserver, Remotedesktop & VPN-Fernzugriff, Firewalling, Wartung, Patching, Support, Standortvernetzung, Installation & Konfiguration IP-Telefonie
  • Neukonfiguration RAID-Level, Virtualisierung von Serversystemen (Citrix XenServer), Monitoring der Server- und Clientsysteme, sowie der Firewall/UTM-Appliances
  • Implementierung von Storage-Systemen & Konfiguration von Failover Mechanismen. Rollout Windows 7 f. Client-PCs
Automobilbranche
1 Monat
2011-10 - 2011-10

Aufbau einer Microsoft Exchange- Organisation

IT Consulter / Projektleitung / Administration / Technical Lead
IT Consulter / Projektleitung / Administration / Technical Lead
  • Planung und Umsetzung einer Servermigration auf Small Business Server 2011 R2, Aufbau einer Microsoft Exchange-Organisation (inkl. Migration der bestehenden Postfächer, Kontakten, Kalender, etc.) und Anbindung von mobilen Devices via Active-Sync und Direct-Push (div. Windows Mobile Geräte und später Apple iPhone)
  • Umfangreiche Neukonfigurationen in den Bereichen: Netzwerk (Subnetting, Security), Printserver, Anwendungsserver, Remotedesktop & VPN-Fernzugriff, Firewalling, Wartung, Patching, Support, Standortvernetzung, Installation & Konfiguration IP-Telefonie
  • Neukonfiguration RAID-Level, Virtualisierung von Serversystemen (Citrix XenServer), Rollout Windows 7 Clients, Monitoring der Server- und Clientsysteme, sowie der Firewall/UTM-Appliances
  • Anbindung externer Partner und Webshops zur gemeinsamen Nutzung der Exchange-Umgebung
Versandhandel

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2024-08 - 2024-08

Certified Ethical Hacker (CEH) - Master

Certified Ethical Hacker (CEH) - Master, EC-Council
Certified Ethical Hacker (CEH) - Master
EC-Council
  • Footprinting und Reconnaissance
  • Scanning Networks und Enumeration
  • Vulnerability Analysis
  • System Hacking und Malware Threats
  • Sniffing, Social Engineering, Denial-of-Service, Session Hijacking
  • Firewalls und Honeypots
  • Hacking Web Servers und Web Applications
  • WLANs und Mobile Plattforms,
  • IoT und Cloud Hacking, sowie Kryptographie
1 Monat
2024-07 - 2024-07

Certified Ethical Hacker (CEH) - Practical

Certified Ethical Hacker (CEH) - Practical, EC-Council
Certified Ethical Hacker (CEH) - Practical
EC-Council
  • Footprinting und Reconnaissance
  • Scanning Networks und Enumeration
  • Vulnerability Analysis
  • System Hacking und Malware Threats
  • Sniffing, Social Engineering, Denial-of-Service, Session Hijacking
  • Firewalls und Honeypots
  • Hacking Web Servers und Web Applications
  • WLANs und Mobile Plattforms,
  • IoT und Cloud Hacking, sowie Kryptographie
5 Monate
2024-03 - 2024-07

Certified Ethical Hacker (CEH)

Certified Ethical Hacker (CEH), EC-Council
Certified Ethical Hacker (CEH)
EC-Council
  • Footprinting und Reconnaissance
  • Scanning Networks und Enumeration
  • Vulnerability Analysis
  • System Hacking und Malware Threats
  • Sniffing, Social Engineering, Denial-of-Service, Session Hijacking
  • Firewalls und Honeypots
  • Hacking Web Servers und Web Applications
  • WLANs und Mobile Plattforms,
  • IoT und Cloud Hacking, sowie Kryptographie
3 Monate
2024-01 - 2024-03

Practical Network Penetration Tester (PNPT)

Practical Network Penetration Tester (PNPT), TCM Security
Practical Network Penetration Tester (PNPT)
TCM Security
- Practical Ethical Hacking
- Windows Privilege Escalation
- Linux Privilege Escalation
- Open-Source Intelligence
- External Pentest Playbook
- Perform Open-Source Intelligence (OSINT) to gather intel on how to properly attack the network.
- Leverage their Active Directory exploitation skillsets to perform A/V and egress bypassing, lateral and vertical network movements, and ultimately compromise the exam Domain Controller.
- Provide a detailed, professionally written report.
- Perform a live 15-minute report debrief in front of our assessors, comprised of all senior penetration testers.

2 Monate
2023-11 - 2023-12

eJPT - Junior Penetration Tester

eJPT - Junior Penetration Tester, INE Security
eJPT - Junior Penetration Tester
INE Security

Assessment Methodologies (25%)

  • Locate endpoints on a network
  • Identify open ports and services on a target
  • Identify operating system of a target
  • Extract company information from public sources
  • Gather email addresses from public sources
  • Gather technical information from public sources
  • Identify vulnerabilities in services
  • Evaluate information and criticality or impact of vulnerabilities

Host and Networking Auditing (25%)

  • Compile information from files on target
  • Enumerate network information from files on target
  • Enumerate system information on target
  • Gather user account information on target
  • Transfer files to and from target
  • Gather hash/password information from target

Host and Network Penetration Testing (35%)

  • Identify and modify exploits
  • Conduct exploitation with metasploit
  • Demonstrate pivoting by adding a route and by port forwarding
  • Conduct brute-force password attacks and hash cracking

Web Application Penetration Testing (15%)

  • Identify vulnerabilities in web applications
  • Locate hidden file and directories
  • Conduct brute-force login attack
  • Conduct web application reconnaissance
1 Monat
2022-12 - 2022-12

ET80 - Sophos Firewall v19.5 - Engineer

Sophos Firewall v19.5 - Engineer, Sophos
Sophos Firewall v19.5 - Engineer
Sophos
1 Monat
2022-12 - 2022-12

EU15 - Sophos Central Endpoint and Server v3.0 to v4.0 Delta - Engineer

Sophos Central Endpoint and Server v3.0 to v4.0 Delta - Engineer, Sophos
Sophos Central Endpoint and Server v3.0 to v4.0 Delta - Engineer
Sophos
1 Monat
2022-12 - 2022-12

SU15 - Sophos Central Endpoint and Server v3.0 to v4.0 Delta - Technician

Sophos Central Endpoint and Server v3.0 to v4.0 Delta - Technician, Sophos
Sophos Central Endpoint and Server v3.0 to v4.0 Delta - Technician
Sophos
1 Monat
2022-12 - 2022-12

AT15 - Sophos Central Endpoint and Server v4.0 - Architect

Sophos Central Endpoint and Server v4.0 - Architect, Sophos
Sophos Central Endpoint and Server v4.0 - Architect
Sophos
1 Monat
2022-12 - 2022-12

AT80 - Sophos Firewall v19.5 - Architect

Sophos Firewall v19.5 - Architect, Sophos
Sophos Firewall v19.5 - Architect
Sophos
1 Monat
2022-12 - 2022-12

CSP01 - Sophos Cloud Security

Sophos Cloud Security Engineer, Sophos
Sophos Cloud Security Engineer
Sophos
1 Monat
2022-12 - 2022-12

S15 - Sophos Central Endpoint and Server v3.0 - Technician

Sophos Central Endpoint and Server v3.0 - Technician, Sophos
Sophos Central Endpoint and Server v3.0 - Technician
Sophos
1 Monat
2022-07 - 2022-07

SC46 - Phish Threat - Sales Consultant

Sophos Phish Threat Sales Consultant, Sophos
Sophos Phish Threat Sales Consultant
Sophos
1 Monat
2022-07 - 2022-07

SU01 - Sophos Sales Fundamentals 2022 Update

Sophos
Sophos
1 Monat
2022-07 - 2022-07

SC02 - Selling MDR and Cybersecurity as a Service - Sales Consultant

Sophos MDR and Cybersecurity as a Service - Sales Consultant, Sophos
Sophos MDR and Cybersecurity as a Service - Sales Consultant
Sophos
1 Monat
2022-07 - 2022-07

SC46 - Sophos Phish Threat - Sales Consultant

Sophos Phish Threat - Sales Consultant, Sophos
Sophos Phish Threat - Sales Consultant
Sophos
1 Monat
2022-07 - 2022-07

SU01 - Sophos Sales Fundamentals 2022 Update

Sophos
Sophos
1 Monat
2022-01 - 2022-01

ET15 - Sophos Central Endpoint and Server v3.0 - Engineer

Sophos Central Endpoint and Server v3.0 - Engineer, Sophos
Sophos Central Endpoint and Server v3.0 - Engineer
Sophos
1 Monat
2022-01 - 2022-01

ET01 - Sophos Central Overview - Engineer

Sophos Central - Engineer, Sophos
Sophos Central - Engineer
Sophos
1 Monat
2022-01 - 2022-01

EU30 - Sophos UTM v9.5 to v9.6 Delta - Engineer

Sophos UTM v9.5 to v9.6 Delta - Engineer, Sophos
Sophos UTM v9.5 to v9.6 Delta - Engineer
Sophos
1 Monat
2022-01 - 2022-01

EU30 - Sophos UTM v9.6 to v9.7 Delta - Engineer

Sophos UTM v9.6 to v9.7 Delta - Engineer, Sophos
Sophos UTM v9.6 to v9.7 Delta - Engineer
Sophos
1 Monat
2022-01 - 2022-01

AU30 - Sophos UTM v9.3 to v9.5 Delta - Architect

Sophos UTM v9.3 to v9.5 Delta - Architect, Sophos
Sophos UTM v9.3 to v9.5 Delta - Architect
Sophos
1 Monat
2021-01 - 2021-01

Citrix Certified Associate (App Delivery and Security)

Citrix Certified Associate (App Delivery and Security), Citrix
Citrix Certified Associate (App Delivery and Security)
Citrix
1 Monat
2020-11 - 2020-11

ET30 - Sophos UTM v9.5 - Engineer

Sophos UTM v9.5 - Engineer, Sophos
Sophos UTM v9.5 - Engineer
Sophos
1 Monat
2020-11 - 2020-11

Citrix SD-WAN

Citrix SD-WAN Certified, Citrix
Citrix SD-WAN Certified
Citrix
1 Monat
2020-09 - 2020-09

MSP01 - Sophos MSP Connect - Sales Consultant

Sophos MSP Connect - Sales Consultant, Sophos
Sophos MSP Connect - Sales Consultant
Sophos
1 Monat
2020-09 - 2020-09

SC01 - Sales Fundamentals - Sales Consultant

Sophos Sales Consultant, Sophos
Sophos Sales Consultant
Sophos
1 Monat
2020-09 - 2020-09

SC01 - Sophos Sales Fundamentals - Sales Consultant

Sophos Sales Consultant, Sophos
Sophos Sales Consultant
Sophos
1 Monat
2020-09 - 2020-09

SC30 - Sophos UTM v9.3 - Sales Consultant

Sophos Sales Consultant, Sophos
Sophos Sales Consultant
Sophos
1 Monat
2020-09 - 2020-09

SC90 - Sophos Wireless - Sales Consultant

Sophos Wireless - Sales Consultant, Sophos
Sophos Wireless - Sales Consultant
Sophos
1 Monat
2020-09 - 2020-09

SC90 - Sophos Wireless - Sales Consultant

Sophos Wireless - Sales Consultant, Sophos
Sophos Wireless - Sales Consultant
Sophos
1 Monat
2020-09 - 2020-09

MSP01 - Sophos MSP Connect - Sales Consultant

Sophos MSP Connect - Sales Consultant, Sophos
Sophos MSP Connect - Sales Consultant
Sophos
1 Monat
2012-10 - 2012-10

AT30 - Sophos UTM v9.3 - Architect

Sophos UTM v9.3 - Architect, Sophos
Sophos UTM v9.3 - Architect
Sophos
2 Jahre 10 Monate
2002-04 - 2005-01

Studiengang: Dipl. Wirtschaftsinformatik

Dipl. W.-Inform, Rheinische FH Köln
Dipl. W.-Inform
Rheinische FH Köln

Position

Position

  • IT-Security Consultant
  • Information Security Analyst/Administrator
  • Information Assurance (IA) Security Officer
  • Information Security Manager/Specialist
  • Information Systems Security Engineer/Manager
  • Information Security Professionals/Officers
  • Information Security/IT Auditors
  • Risk/Threat/Vulnerability Analyst
  • System / Network Administrators and Engineers

Kompetenzen

Kompetenzen

Top-Skills

Firewalladministration Beratung IT-Security Security Konzepte Citrix Netscaler Firewall Active Directory Active Directory Administration Active Directory Domain Service GPO Netzwerk/Sicherheit Netzwerk Netzwerkarchitektur Netzwerkanalyse Loadbalancing Planung Projektleitungs-Assistenz Projektleitung SSL-VPN Prozessentwicklung Sicherheitsanalyse VPN Cloud

Schwerpunkte

Firewalls
Experte
Endpoint Protection
Experte
Switching/Networking
Experte
Web Application Firewall
Fortgeschritten
Site-to-Site VPN
Experte
SSL VPN
Experte
Security Consultant
Experte
Standortvernetzung
Experte
Active Directory
Experte
Gruppenrichtlinien / GPO
Fortgeschritten
Windows Server
Experte
Awareness Schulungen
Experte
Phishing Simulationen
Experte
Monitoring
Experte
Webhosting
Fortgeschritten
DNS
Experte
DHCP
Experte
LAN/WAN/SD-WAN
Fortgeschritten
Ethical Hacking
Fortgeschritten
Offensive Security
Fortgeschritten
Penetration Testing
Fortgeschritten

  • 17 Jahre Geschäftsführer(Name auf Anfrage)
  • IT Security Consultant / IT Sicherheitsberater
  • Offensive & Defensive Security Experte
  • IT-Consulting, Projektplanung und ?leitung
  • Firewalling/UTM/NGFW-Lösungen (Zertifizierter Engineer & Architect, 17 Jahre Schwerpunkterfahrung, über 115 Firewalls/Netzwerke mit ~200 WAN-Anbindungen)
  • Site-2-Site VPNs & Standortvernetzung
  • Prozessmodellierung
  • Public & Private CloudServices (Xaas)
  • Planung, Installation und Konfiguration von Netzwerkinfrastrukturen (LAN, VLAN, WAN, SD-WAN, Loadbalancer, WLAN, etc), 17 Jahre Schwerpunkterfahrung
  • Fernzugriff (VPN) /Standortvernetzung
  • Planung, Implementierung & Design XDR/EDR/MDR Security-Systeme
  • Zentrale Storagesysteme (inkl. Hyperkonvergenzsysteme)
  • Planung, Durchführung & Implementierung User Awareness-Schulungen / Simulierte Phishing Kampagnen
  • Implementierung & Rollout Multifaktorauthentifizierung (MFA)
  • Infrastructure & Security as a Service (cloudbasiert)
  • Webhosting & Public DNS/Domainmanagement
  • Planung & Installation von Virtualisierungsumgebungen und Bereitstellung (Virtual PC/Server, Citrix XenServer, XenApp/XenDesktop)
  • IT-Monitoring (Backups, Server, Clients, Firewall-/UTM-/NGFW-Aplliances, Dienste)
  • EDV-/IT-Gutachten (Firmen- und Gerichtsgutachten)
  • IT-Sicherheitsberatung
  • Anti-Spam (RBL, BATV, Greylisting, rDNS, etc.)
  • Planung, Installation und Wartung von Server- und Clientsystemen
  • Hard- und Softwarebeschaffung
  • Datenbanken (MSSQL/MySQL)
  • IT-Forensik

Produkte / Standards / Erfahrungen / Methoden

Kali Linux
Fortgeschritten
Offensive Security
Fortgeschritten
Penetration Testing
Fortgeschritten

Anwendungssoftware:

  • Office 2000-2021
  • Bizagi Business Process Modeler, HP Service Manager (HPSM), Acronis Backup & Recovery, Dreamweaver Studio; Photoshop
  • Citrix XenCenter/XenServer
  • Citrix Netscaler/ADC, div. CMS-Systeme (Joomla, Typo3)
  • Webex, Teamviewer, Anydesk, VNC, Microsoft Exchange 2003/2007/2010/2013/2016/2019, Microsoft Visio, Microsoft Project
  • Offensive Tooling wie z.B. Kali Linux, Metasploit, Nikto, nmap, Schwachstellenscanner,


Beruflicher Werdegang:

12/2023 - heute

Rolle: IT-Freelancer 

Kunde: SafeLink IT


03/2006 - 11/2023

Rolle: Geschäftsführer

Kunde: auf Anfrage


09/2004 - 01/2005

Kunde: Rechenzentrum Rheinische FH Köln


Aufgaben:

  • Diplomarbeit

Betriebssysteme

Windows Server
2000/2003/2003R2/2008/2008R2/2012/2012R2/2016/2019/2022
Windows Small Business Server
2003/2008/2011
Windows
95/98/2000/XP/Vista/Win7/Win8/Win8.1/10/11

Branchen

Branchen

- MSP - Managed Service Provider

Einsatzorte

Einsatzorte

Köln (+50km)
Deutschland
möglich

Projekte

Projekte

11 Jahre
2013-09 - heute

Firewall/UTM Consulting, Projektmanagement

  • Konzeptionierung ?Mail Security as a Service? (Filterung von E-Mails an Gateway) Anforderungsmanagement
  • Konzeptionierung & Implementierung Antispam (Private Cloud / Colocation) mit einem Durchsatz von ~ 2,5 Mio. E-Mails / Tag
  • Central Management
  • Einführung/Austausch/Wartung/Upgrade zentrale Storagesysteme (inkl. Hyperkonvergenzsysteme)
  • Zertifikatsmanagement f. verschlüsselte Zugriffe (intern & extern) f. alle Mandanten/Kunden
  • Konzeptionierung, Installation & Betrieb LAN/VLAN/WAN/SD-WAN/WLAN-Betriebs inkl. Hochverfügbarkeit/Ausfallsicherheit
  • DNS-/Domainmanagement für den Großteil aller Kunden
  • Konzeptionierung unbegrenzter Skalierbarkeit
  • Konzeptionierung und Implementierung von Hochverfügbarkeitsstrukturen & Failover der Firewall/UTM-Devices
  • Mitigation von Sicherheitsproblemen via Workarounds (bis offizielle Patches verfügbar sind)
  • Einführung von Micropatchung zur Mitigation von Windows-Sicherheitsproblemen auf nicht-patchbaren Systemen
  • Einführung & Rollout MFA f. alle Mitarbeiter von allen Kunden f. alle Cloudzugriffe
  • Datenschutzkonforme Zwischenspeicherung der E-Mails
  • Projektplanung, Prozess- und Changemanagement
  • Erfassung und Bewertung der individuellen Anforderungen
  • Konzeptionierung & Prozessmodellierung des Patchmanagements der Firewall/UTM/NGFW-Devices
  • Prozessmodellierung & Planung des Massenrollouts
  • Schulungen von Anwendern & Administratoren (Train the Trainer)
Mixed/Cloud
18 Jahre 4 Monate
2006-05 - heute

Geschäftsführung

Geschäftsführender Gesellschafter IT-Security IT-Sicherheitsarchitektur IT-Sicherheitsmanagement ...
Geschäftsführender Gesellschafter

  • IT Security Consultant / IT Sicherheitsberater
  • IT-Consulting, Projektplanung und ?leitung
  • Firewalling/UTM/NGFW-Lösungen (Zertifizierter Engineer & Architect, 17 Jahre Schwerpunkterfahrung, über 115 Firewalls/Netzwerke mit ~200 WAN-Anbindungen)
  • Site-2-Site VPNs & Standortvernetzung
  • Prozessmodellierung
  • Public & Private CloudServices (Xaas)
  • Planung, Installation und Konfiguration von Netzwerkinfrastrukturen (LAN, VLAN, WAN, SD-WAN, Loadbalancer, WLAN, etc), 17 Jahre Schwerpunkterfahrung
  • Fernzugriff (VPN) /Standortvernetzung
  • Planung, Implementierung & Design XDR/EDR/MDR Security-Systeme
  • Zentrale Storagesysteme (inkl. Hyperkonvergenzsysteme)
  • Planung, Durchführung & Implementierung User Awareness-Schulungen / Simulierte Phishing Kampagnen
  • Implementierung & Rollout Multifaktorauthentifizierung (MFA)
  • Infrastructure & Security as a Service (cloudbasiert)
  • Webhosting & Public DNS/Domainmanagement
  • Planung & Installation von Virtualisierungsumgebungen und Bereitstellung (Virtual PC/Server, Citrix XenServer, XenApp/XenDesktop)
  • IT-Monitoring (Backups, Server, Clients, Firewall-/UTM-/NGFW-Aplliances, Dienste)
  • EDV-/IT-Gutachten (Firmen- und Gerichtsgutachten)
  • IT-Sicherheitsberatung
  • Anti-Spam (RBL, BATV, Greylisting, rDNS, etc.)
  • Planung, Installation und Wartung von Server- und Clientsystemen
  • Hard- und Softwarebeschaffung
  • Datenbanken (MSSQL/MySQL)

Sophos Firewall Firewalladministration Netzwerk/Sicherheit Netzwerkadministration Netzwerkanalyse Netzwerkarchitektur Citrix Administration Citrix Netscaler Dell Networking Sophos SG Firewalls Sophos XGS Firewalls Sophos Switche Sophos Endpoint Protection
IT-Security IT-Sicherheitsarchitektur IT-Sicherheitsmanagement Netzwerk/Sicherheit Netzwerkadministration Netzwerkanalyse Netzwerkarchitektur PHP HTML Beratung IT-Architekt IT-Betrieb IT-Betriebsführung IT-Controlling Awareness-Schulungen
auf Anfrage
International
7 Monate
2024-04 - 2024-10

IT-Security Consultant

IT-Security Consultant
IT-Security Consultant
  • Administration, Wartung und Monitoring der IT-Security-Infrastruktur (u.a. Firewall / IPS (Netzwerkbasiert) / Proxy)
  • Unterstützung im Projektgeschäft einer OnPrem Serverlandschaft
  • Analyse von Vulnerability Scans
  • Planung und Durchführung von Awareness Maßnahmen
  • Planung, Konzeption, Konfiguration und Inbetriebnahme sowie Dokumentation von IT-Security-Systemen sowie deren Optimierung und Weiterentwicklung
  • Marktanalyse von IT-Sicherheitswerkzeugen und deren Auswahl für den Betrieb Abstimmungen mit IT-Security Verantwortlichen konzernintern
  • Kommunikation mit der IT in Polen
Check Point Trellix Skyhigh Firewall Proxy IPS Rapid 7 Nexpose InsightVM
Fortune 500
Remote
4 Monate
2023-08 - 2023-11

Durchführung Firewall-/NGFW Audit

Projektleiter / Consulting & Technical Lead
Projektleiter / Consulting & Technical Lead
Planung, Design & Administration folgender Bereiche:
  • Durchführung Firewall-/NGFW Audit
  • IT-Sicherheitsberatung
  • Erstellung von neuem Netzwerkdesign nach ZTNA (Zero-Trust) Standards um unter anderem stark veraltete/nicht-patchbare IT-/OT-Produktionssysteme von den restlichen Netzwerken zu Trennen
  • Einführung zus. VLANs zur sichereren Netztrennung
  • Konzeption, Planung & Umsetzung aller SD-WAN Richtlinien für eine ausfallsichere WAN-Anbindung via DSL/Kabel und 4G
  • Einführung SSL-Inspection für alle internen Netzwerke
  • PoC von Honeypots in mehreren Subnetzen zur weiteren Erhöhung des Sicherheitsniveaus und zur Erkennung von ?lateral movement? potentieller Angreifer
  • Austausch und Vereinheitlichung aller aktiven Netzwerkkomponenten (Switches/Router) an den onPrem Standorten
  • Citrix (Unterstützung & Konfiguration der Einführung einer Citrix XenDesktop/XenApp Umgebung)
  • Anbindung & Konfiguration einer Zweit-Faktor Authentifizierung MFA für eine sichere Anmeldung an der Citrix Umgebung
  • Planung, Einführung & Rollout von XDR & MDR Endpoint- und Serversecurity auf allen PCs, und Servern
  • Aggregierung von Security-Logs in SIEM-System inkl. schreiben von geplanten Abfragen (SQL) zwecks Alerting
  • Optimierung/Tuning der Endpoint-Security Konfiguration zur Performanceverbesserung in vielen Bereichen
  • Network Access Control (NAC) f. alle onPrem Standorte inkl. Client-Checks (Zugriff auf bestimmte Ressourcen abhängig vom Security-Stand)
Produzierendes Unternehmen
8 Jahre
2015-09 - 2023-08

Planung, Umsetzung & Administration Migration OnPrem => Private Cloud

Projektleiter / Consulting & Technical Lead WLAN Firewall UTM ...
Projektleiter / Consulting & Technical Lead
Planung, Design & Administration folgender Bereiche
  • Planung, Umsetzung & Administration Migration OnPrem => Private Cloud
  • IT-Sicherheitsberatung
  • Erstellung IT-Sicherheitskonzept & IT-Notfallmanagement
  • Migration/Austausch div. onPrem Firewallsysteme auf einheitliches Firewall-/NGFW-System (35+)
  • Evaluierung, Konzeption, Planung & Umsetzung ausfallsichere WAN-Anbindung aller Standorte mit 2+n WAN Uplinks
  • Konzeption, Planung & Umsetzung aller SD-WAN Richtlinien für eine ausfallsichere WAN-Anbindung via DSL/Kabel/4G/ und Satelliten-Uplink
  • Einführung SSL-Inspection nach begleitetem Pentest
  • Evaluierung, Planung & Konzeption von Honeypots in vielen Subnetzen zur weiteren Erhöhung des Sicherheitsniveaus
  • Planung und Implementierung eines neuen und sichereren Netzwerkkonzeptes
  • Konzeptionierung, Installation & Betrieb LAN/VLAN/WAN/WLAN-Betriebs inkl. Hochverfügbarkeit/Ausfallsicherheit an den onPrem Standorten und der private Cloud
  • Anbindung von externen Dienstleistern/Partnern/Kunden via verschlüsselter Verbindungen und/oder Site-2-Site VPNs
  • Austausch und Vereinheitlichung aller aktiven Netzwerkkomponenten (Switches/Router) an den onPrem Standorten
  • Zertifikatsmanagement f. verschlüsselte Zugriffe (intern & extern)
  • Erstellung von neuem Netzwerkdesign nach ZTNA (Zero-Trust) Standards um unter anderem stark veraltete/nicht-patchbare IT-/OT-Produktionssysteme
  • Citrix (Unterstützung & Konfiguration der Einführung einer Citrix XenDesktop/XenApp Umgebung)
  • Anbindung & Konfiguration einer Zweit-Faktor Authentifizierung MFA für eine sichere Anmeldung an der Citrix Umgebung
  • Planung, Einführung & Rollout von XDR & MDR Endpoint- und Serversecurity auf allen PCs, und Servern
  • Entwicklung & Durchführung regelmäßiger IT-Sicherheitsscans
  • Mitigation von Sicherheitsproblemen via Workarounds (bis offizielle Patches verfügbar sind)
  • Einführung Monitoring aller aktiven Netzwerkkomponenten inkl. aller Server/relevanter Dienste
  • PoC Security-Monitoring Active Directory
  • PoC Network Access Control (NAC) f. alle onPrem Standorte inkl. Client-Checks (Zugriff auf bestimmte Ressourcen abhängig vom Security-Stand)
  • Einführung regelmäßiger User-Awareness Schulungen f. alle Mitarbeiter durch Phishing-Simulationen
  • Schulung der IT-Mitarbeiter sowie externen Dienstleistern nach der Einführung neuer Technologien
  • Administration & Konfiguration Active Directory
  • Virtualisierung & Migration von HW-Servern auf Citrix XenServer, Hyper-V & VMWare
  • Koordination externer Dienstleister
  • Aggregierung von Security-Logs in SIEM-System inkl. schreiben von geplanten Abfragen (SQL) zwecks Alerting
  • Einführung von Micropatchung zur Mitigation von Windows-Sicherheitsproblemen auf nicht-patchbaren Systemen
  • Troubleshooting in den Bereichen: WLAN, Firewall, UTM, NGFW, Windows Server, Proxy, Active Directory, GPOs, PowerShell, Batch-Scripting, Netzwerk (Cisco, Dell, Huawei), Radius/NPS, Citrix XenAppXenDesktop/XenServer/XenCenter, SQL & mySQL-Server, Backup & Restore, Patching, uvm
WLAN Firewall UTM NGFW Windows Server Proxy Active Directory GPOs PowerShell Batch-Scripting Netzwerk (Cisco Dell Huawei) Radius/NPS Citrix XenAppXenDesktop/XenServer/XenCenter SQL & mySQL-Server Backup & Restore Patching
Produzierendes Unternehmen & Handel
1 Jahr 2 Monate
2014-07 - 2015-08

Administration / Consulting

WLAN (Aruba) Firewall UTM ...
  • Planung, Design & Administration folgender Bereiche
  • IT-Sicherheitsberatung
  • Erstellung IT-Notfallkonzepte
  • IT-Security Beratung f. mehrere Stakeholder / Business Units
  • WLAN (komplette Neukonfiguration) & Programmierung eines Ticketing-Systems mit Radius-Anbindung
  • Firewall/UTM/NGFW (Evaluierung (Teststellung), Projektierung, Implementierung, Konfiguration & Wartung eines transparenten Web-Proxies & Firewall zur Steuerung & Filterung der WLAN-Zugänge)
  • Konzeptionierung, Installation & Betrieb LAN/VLAN/WAN/WLAN-Betriebs inkl. Hochverfügbarkeit/Ausfallsicherheit an NGFW
  • Netzwerk/Switche (Auswertung von Ausschreibungsunterlagen, Evaluierung, Implementierung & Konfiguration aller aktiven Netzwerkkomponenten, Patching & Dokumentation)
  • USB-Schleusen (Implementierung, Konfiguration & Wartung der Janus USB-Schleusen)
  • Citrix (Unterstützung & Konfiguration der Einführung einer Citrix XenDesktop/XenApp Umgebung)
  • Anbindung & Konfiguration einer Zweit-Faktor Authentifizierung für eine sichere Anmeldung an der Citrix Umgebung
  • Einrichtung einer DMZ für die Anbindung der WLAN Scanner und neuen Server des Kassensystems
  • Unterstützung Hardwareumzug aller Server on einen neuen Serverraum
  • Forensische Datensicherung
  • IT- und Endpoint-Security
  • Entwicklung & Durchführung regelmäßiger IT-Sicherheitsscans
  • Analyse der WLAN-Ausleuchtung inkl. der Dokumentation / Erstellung gebäudeweiter Heat-Maps
  • Erweiterung der WLAN-Installation
  • Betreuung & Updates der SeppMail E-Mail-Verschlüsselungs-Appliance
  • Vertretung der Mitarbeiter der IT-Abteilung inkl. der IT-Leiterin (bei Krankheit/Urlaub)
  • 2nd & 3rd Level Support
  • Anwenderbetreuung
  • Installation von Hardware-Servern & virtuelle Maschinen
  • Schulung der IT-Mitarbeiter sowie externen Dienstleistern nach der Einführung neuer Technologien
  • Durchführen von RMAs
  • Durchführen administrativer Aufgaben in Lotus/IBM Notes
  • Virtualisierung: Einführung eines neuen Hypervisors (XenServer) und die Migration vorhandener VMs (von VMWare)auf diesen
  • Administration & Konfiguration Active Directory
  • Bearbeitung von IT-Anträgen
  • Koordination externer Dienstleister
  • Hardwareseitiger Umbau aller Server (neue Netzwerkkarten) und damit verbundene Neukonfiguration aller Hypervisor (VMWare & XenServer) & VMs
  • Troubleshooting in den Bereichen: WLAN (Aruba), Firewall, UTM, NGFW, Windows Server, Proxy, Active Directory, GPOs, PowerShell, Batch-Scripting, Janus USB-Schleusen, Netzwerk (Cisco, Dell, Huawei), Radius/NPS, Citrix XenAppXenDesktop/XenServer/XenCenter, VMWare ESX(i), vCenter, Server-Hardware, Lotus/IBM Notes, BeckerBilet Handscanner & Kassensystem, SQL & mySQL-Server, Backup & Restore, Patching, uvm
WLAN (Aruba) Firewall UTM NGFW Windows Server Proxy Active Directory GPOs PowerShell Batch-Scripting Janus USB-Schleusen Netzwerk (Cisco Dell Huawei) Radius/NPS Citrix XenAppXenDesktop/XenServer/XenCenter VMWare ESX(i) vCenter Server-Hardware Lotus/IBM Notes BeckerBilet Handscanner & Kassensystem SQL & mySQL-Server Backup & Restore Patching
Goverment / Public Sector
2 Monate
2014-02 - 2014-03

Implementierung einer XenApp? Farm inklusiv eines Citrix Portals

IT Consulter / Administration / Technician
IT Consulter / Administration / Technician
  • Projektleiter: Implementierung einer XenApp? Farm inklusiv eines Citrix Portals, um externen Kunden die Möglichkeit zu geben direkt in Ihre Akten zu sehen und diese mit nötigen Informationen zu versorgen#
  • Anbindung einer Zweigstelle über VPN auf die Citrix-Farm
  • Einführung von IGEL ThinClients in der Zweigstelle um den administrativen Aufwand zu reduzieren und eine einheitliche Arbeitsumgebung zu schaffen
  • Design & Implementierung Netzwerk und Securityrichtlinien im Bereich der Zugriffsberechtigungen & Netzwerk
  • Erstellung & Implementierung Firewall & VPN
Juristischer Dienstleister
4 Monate
2013-12 - 2014-03

Consulting und Konzeptionierung eines Layer-2 VPN Netzes

Projektleiter, IT Consulter / Firewall/NGFW Consulting
Projektleiter, IT Consulter / Firewall/NGFW Consulting
  • Projektleitung f. Consulting und Konzeptionierung eines Layer-2 VPN Netzes zur zentralen Verwaltung der Gebäudeautomation von 200 Objekten/Liegenschaften
  • Erfassung und Bewertung der individuellen Anforderungen
  • Central Management
  • Konzeptionierung und Implementierung des Security-Konzepts und der Netzwerkplanung/-anpassungen
  • Konzeptionierung & Prozessmodellierung des Patchmanagements der Firewall/UTM/NGFW-Devices
  • Prozessmodellierung & Planung des Massenrollouts
  • Implementierung von ?Infrastructure as a Service? (Private Cloud/Colocation)
  • Konzeptionierung und Implementierung von Hochverfügbarkeitsstrukturen & Failover der Firewall/UTM/NGFW-Devices
  • Projektplanung & Anforderungsmanagement
  • Implementierung Change-Management
  • Schulungen der Administratoren (Train the Trainer)
  • Planung und Durchführung eines internationalen Pilotprojektes (EMEA)
Building Automation
3 Monate
2013-11 - 2014-01

Planung und Umsetzung einer Servermigration auf Small Business Server 2011

IT Consulter / Project Management / Administration / Technician
IT Consulter / Project Management / Administration / Technician
  • Planung und Umsetzung einer Servermigration auf Small Business Server 2011, Aufbau einer Microsoft Exchange-Organisation (inkl. Migration der bestehenden Postfächer, Kontakten, Kalender, etc.) und Anbindung von mobilen Devices via Active-Sync und Direct-Push (div. Windows Mobile Geräte und Apple iPhone)
  • Umfangreiche Neukonfigurationen in den Bereichen: Netzwerk (Subnetting, Security), Printserver, Anwendungsserver, Remotedesktop & VPN-Fernzugriff, Firewalling, Wartung, Patching, Support, Standortvernetzung, Installation & Konfiguration IP-Telefonie
  • Neukonfiguration RAID-Level, Virtualisierung von Serversystemen (Citrix XenServer), Monitoring der Server- und Clientsysteme, sowie der Firewall/UTM/NGFW-Appliances
  • Implementierung von Storage-Systemen & Konfiguration von Failover Mechanismen
  • Aufbau einer Citrix XenApp Farm und Erstellung & Konfiguration des Anwendungspools
  • Einführung einer E-Mail-Archivierungslösung und prozessbegleitender Wechsel der Warenwirtschaftssoftware
Produzierendes Gewerbe
4 Monate
2013-06 - 2013-09

Projektmanagement/Planner, Transitionmanager, PMO

Projektmanagement/Planner, Transitionmanager, PMO
Projektmanagement/Planner, Transitionmanager, PMO
  • Prozessmanagement & Prozessmodellierung bestehender und neuer Prozesse für den Großrollout (WinXP -> Win7)
  • Transitionsmanagement (Supplierwechsel)
  • Steuerung & Arbeitsplanung der CRG-, Scheduling- und Installer-Teamleads. Optimierung der internen und Kundenmeetings. Koordination & Erarbeitung von Lösungsansätzen bei Project-Issues
  • Reporting und Fortschrittskontrolle
  • Deeskalationsschnittstelle für Kunde und User
  • Implementierung Risk-Management (RAILS) & Change Management
  • Konzeptionierung, Programmierung und Implementierung einer datenbankgestützten Webapplikation für die Echtzeit-Ermittlung des Lagerbestandes inkl. Auto-Update Funktion und der dafür notwendigen Prozessanpassungen
Automotive/Produktion
3 Monate
2013-05 - 2013-07

Einführung von Servervirtualisierung auf Basis von Citrix XenServer

IT Consulter / Projektleitung / Administration / Technical Lead
IT Consulter / Projektleitung / Administration / Technical Lead
  • Einführung von Servervirtualisierung auf Basis von Citrix XenServer mit zentralem Storage. Konzeption & Umsetzung einer neuen Infrastruktur mit Hilfe von Windows Server 2012. Migration der Datenbank- und Warenwirtschaftssysteme
  • Konzeptionierung, Installation & Betrieb LAN/VLAN/WAN/WLAN-Betriebs inkl. Hochverfügbarkeit/Ausfallsicherheit an NGFW
  • Einführung eines Exchange-Clusters um die Arbeitsprozesse effizienter zu gestalten auf Basis der verschiedenen Groupware-Funktionalität
  • Implementierung einer XenApp 6.5 ? Farm inklusiv eines Citrix Portals, um den Mitarbeitern eine homogene Arbeitsumgebung zu schaffen und lokale Client Probleme zu entlasten. Einführung eines einheitlichen Drucksystems um Treiberprobleme zukünftig zu entgehen. Zusätzlich wurde der Zugang der unternehmensspezifischen Programme auf mobilen Endgeräten wie Android-Handys, iPhones und iPads geschaffen
Print Media
5 Monate
2013-01 - 2013-05

Prozessmanagement & Prozessmodellierung aller für den Großrollout

Process Manager, PMO, Technical Teamlead, Teilprojektleiter
Process Manager, PMO, Technical Teamlead, Teilprojektleiter
  • Prozessmanagement & Prozessmodellierung aller für den Großrollout (WinXP -> Win7) benötigter Prozesse
  • Projektplan, Projektmanagementplan, Vertragsmanagement & Projektbeschreibung, Abstimmung der Leistungsbeschreibung, Rolloutkonzept, Rolloutplan, Transformationsplan Change Management & Risk-Management (RAILS)
  • Koordination Prozessschnittstellen
  • Ausarbeitung der erforderlichen Skillsets für benötigte Ressourcen (Rollout-Engineers & Floorwalker)
  • Ressourcenplanung und Leitung der Teams (RO-Techniker & Floorwalker). (De-)Eskalationsmanagement
Finance
4 Monate
2012-10 - 2013-01

Leitung eines Inventarisierungsteam

Teamlead Client Management / Inventory, PMO
Teamlead Client Management / Inventory, PMO
  • Leitung eines bis zu 20 Mitarbeiter umfassenden Inventarisierungsteam an verschiedenen Standorten im In- und Ausland
  • Einsatzplanung, Personaldisposition, Zeitplanung, Datenkonsolidierung, Datenaufbereitung, Incidentmanagement, Datennachbereitung, Reporting zur Projektleitung, Change Management
  • Optimierung der Backendschnittstellen und des Reportings, sowie Einführung von fortlaufenden Qualitätsmessungen
  • Vorbereitung und Planung Client Management Transistion und Win7-Rollout
Finance
5 Monate
2012-06 - 2012-10

Europaweites Datacenter Audit und Assetmanagement

Teamlead Datacenter Operations Management
Teamlead Datacenter Operations Management
  • Europaweites Datacenter Audit und Assetmanagement, sowie Steuerung der Inventarisierung
  • Ressourcenplanung und Training, Einweisung und Koordinierung der Teams
  • Standorte: Lupfig, Rom, Mailand, Helsinki, Zürich DC und Zürich Airport
  • Internationale Zusammenarbeit mit Technikern, Projektmanagern und Programdirectors in Auckland/New Zealand, Wisconsin & North Texas/USA, Sydney/Australia, Swindon/UK & Rüsselsheim/Germany
  • Unterstützung der Projekt- und Ressourcenplanung für weitere EMEA-Standorte
IT/EDV
2 Monate
2011-11 - 2011-12

Planung und Umsetzung einer Servermigration auf Small Business Server 2011 R2

IT Consulter / Projektleitung / Administration / Technical Lead
IT Consulter / Projektleitung / Administration / Technical Lead
  • Planung und Umsetzung einer Servermigration auf Small Business Server 2011 R2, Aufbau einer Microsoft Exchange-Organisation (inkl. Migration der bestehenden Postfächer, Kontakten, Kalender, etc.) und Anbindung von mobilenDevices via Active-Sync und Direct-Push (div. Windows Mobile Geräte und Apple iPhone)
  • Umfangreiche Neukonfigurationen in den Bereichen: Netzwerk (Subnetting, Security), Printserver, Anwendungsserver, Remotedesktop & VPN-Fernzugriff, Firewalling, Wartung, Patching, Support, Standortvernetzung, Installation & Konfiguration IP-Telefonie
  • Neukonfiguration RAID-Level, Virtualisierung von Serversystemen (Citrix XenServer), Monitoring der Server- und Clientsysteme, sowie der Firewall/UTM-Appliances
  • Implementierung von Storage-Systemen & Konfiguration von Failover Mechanismen. Rollout Windows 7 f. Client-PCs
Automobilbranche
1 Monat
2011-10 - 2011-10

Aufbau einer Microsoft Exchange- Organisation

IT Consulter / Projektleitung / Administration / Technical Lead
IT Consulter / Projektleitung / Administration / Technical Lead
  • Planung und Umsetzung einer Servermigration auf Small Business Server 2011 R2, Aufbau einer Microsoft Exchange-Organisation (inkl. Migration der bestehenden Postfächer, Kontakten, Kalender, etc.) und Anbindung von mobilen Devices via Active-Sync und Direct-Push (div. Windows Mobile Geräte und später Apple iPhone)
  • Umfangreiche Neukonfigurationen in den Bereichen: Netzwerk (Subnetting, Security), Printserver, Anwendungsserver, Remotedesktop & VPN-Fernzugriff, Firewalling, Wartung, Patching, Support, Standortvernetzung, Installation & Konfiguration IP-Telefonie
  • Neukonfiguration RAID-Level, Virtualisierung von Serversystemen (Citrix XenServer), Rollout Windows 7 Clients, Monitoring der Server- und Clientsysteme, sowie der Firewall/UTM-Appliances
  • Anbindung externer Partner und Webshops zur gemeinsamen Nutzung der Exchange-Umgebung
Versandhandel

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2024-08 - 2024-08

Certified Ethical Hacker (CEH) - Master

Certified Ethical Hacker (CEH) - Master, EC-Council
Certified Ethical Hacker (CEH) - Master
EC-Council
  • Footprinting und Reconnaissance
  • Scanning Networks und Enumeration
  • Vulnerability Analysis
  • System Hacking und Malware Threats
  • Sniffing, Social Engineering, Denial-of-Service, Session Hijacking
  • Firewalls und Honeypots
  • Hacking Web Servers und Web Applications
  • WLANs und Mobile Plattforms,
  • IoT und Cloud Hacking, sowie Kryptographie
1 Monat
2024-07 - 2024-07

Certified Ethical Hacker (CEH) - Practical

Certified Ethical Hacker (CEH) - Practical, EC-Council
Certified Ethical Hacker (CEH) - Practical
EC-Council
  • Footprinting und Reconnaissance
  • Scanning Networks und Enumeration
  • Vulnerability Analysis
  • System Hacking und Malware Threats
  • Sniffing, Social Engineering, Denial-of-Service, Session Hijacking
  • Firewalls und Honeypots
  • Hacking Web Servers und Web Applications
  • WLANs und Mobile Plattforms,
  • IoT und Cloud Hacking, sowie Kryptographie
5 Monate
2024-03 - 2024-07

Certified Ethical Hacker (CEH)

Certified Ethical Hacker (CEH), EC-Council
Certified Ethical Hacker (CEH)
EC-Council
  • Footprinting und Reconnaissance
  • Scanning Networks und Enumeration
  • Vulnerability Analysis
  • System Hacking und Malware Threats
  • Sniffing, Social Engineering, Denial-of-Service, Session Hijacking
  • Firewalls und Honeypots
  • Hacking Web Servers und Web Applications
  • WLANs und Mobile Plattforms,
  • IoT und Cloud Hacking, sowie Kryptographie
3 Monate
2024-01 - 2024-03

Practical Network Penetration Tester (PNPT)

Practical Network Penetration Tester (PNPT), TCM Security
Practical Network Penetration Tester (PNPT)
TCM Security
- Practical Ethical Hacking
- Windows Privilege Escalation
- Linux Privilege Escalation
- Open-Source Intelligence
- External Pentest Playbook
- Perform Open-Source Intelligence (OSINT) to gather intel on how to properly attack the network.
- Leverage their Active Directory exploitation skillsets to perform A/V and egress bypassing, lateral and vertical network movements, and ultimately compromise the exam Domain Controller.
- Provide a detailed, professionally written report.
- Perform a live 15-minute report debrief in front of our assessors, comprised of all senior penetration testers.

2 Monate
2023-11 - 2023-12

eJPT - Junior Penetration Tester

eJPT - Junior Penetration Tester, INE Security
eJPT - Junior Penetration Tester
INE Security

Assessment Methodologies (25%)

  • Locate endpoints on a network
  • Identify open ports and services on a target
  • Identify operating system of a target
  • Extract company information from public sources
  • Gather email addresses from public sources
  • Gather technical information from public sources
  • Identify vulnerabilities in services
  • Evaluate information and criticality or impact of vulnerabilities

Host and Networking Auditing (25%)

  • Compile information from files on target
  • Enumerate network information from files on target
  • Enumerate system information on target
  • Gather user account information on target
  • Transfer files to and from target
  • Gather hash/password information from target

Host and Network Penetration Testing (35%)

  • Identify and modify exploits
  • Conduct exploitation with metasploit
  • Demonstrate pivoting by adding a route and by port forwarding
  • Conduct brute-force password attacks and hash cracking

Web Application Penetration Testing (15%)

  • Identify vulnerabilities in web applications
  • Locate hidden file and directories
  • Conduct brute-force login attack
  • Conduct web application reconnaissance
1 Monat
2022-12 - 2022-12

ET80 - Sophos Firewall v19.5 - Engineer

Sophos Firewall v19.5 - Engineer, Sophos
Sophos Firewall v19.5 - Engineer
Sophos
1 Monat
2022-12 - 2022-12

EU15 - Sophos Central Endpoint and Server v3.0 to v4.0 Delta - Engineer

Sophos Central Endpoint and Server v3.0 to v4.0 Delta - Engineer, Sophos
Sophos Central Endpoint and Server v3.0 to v4.0 Delta - Engineer
Sophos
1 Monat
2022-12 - 2022-12

SU15 - Sophos Central Endpoint and Server v3.0 to v4.0 Delta - Technician

Sophos Central Endpoint and Server v3.0 to v4.0 Delta - Technician, Sophos
Sophos Central Endpoint and Server v3.0 to v4.0 Delta - Technician
Sophos
1 Monat
2022-12 - 2022-12

AT15 - Sophos Central Endpoint and Server v4.0 - Architect

Sophos Central Endpoint and Server v4.0 - Architect, Sophos
Sophos Central Endpoint and Server v4.0 - Architect
Sophos
1 Monat
2022-12 - 2022-12

AT80 - Sophos Firewall v19.5 - Architect

Sophos Firewall v19.5 - Architect, Sophos
Sophos Firewall v19.5 - Architect
Sophos
1 Monat
2022-12 - 2022-12

CSP01 - Sophos Cloud Security

Sophos Cloud Security Engineer, Sophos
Sophos Cloud Security Engineer
Sophos
1 Monat
2022-12 - 2022-12

S15 - Sophos Central Endpoint and Server v3.0 - Technician

Sophos Central Endpoint and Server v3.0 - Technician, Sophos
Sophos Central Endpoint and Server v3.0 - Technician
Sophos
1 Monat
2022-07 - 2022-07

SC46 - Phish Threat - Sales Consultant

Sophos Phish Threat Sales Consultant, Sophos
Sophos Phish Threat Sales Consultant
Sophos
1 Monat
2022-07 - 2022-07

SU01 - Sophos Sales Fundamentals 2022 Update

Sophos
Sophos
1 Monat
2022-07 - 2022-07

SC02 - Selling MDR and Cybersecurity as a Service - Sales Consultant

Sophos MDR and Cybersecurity as a Service - Sales Consultant, Sophos
Sophos MDR and Cybersecurity as a Service - Sales Consultant
Sophos
1 Monat
2022-07 - 2022-07

SC46 - Sophos Phish Threat - Sales Consultant

Sophos Phish Threat - Sales Consultant, Sophos
Sophos Phish Threat - Sales Consultant
Sophos
1 Monat
2022-07 - 2022-07

SU01 - Sophos Sales Fundamentals 2022 Update

Sophos
Sophos
1 Monat
2022-01 - 2022-01

ET15 - Sophos Central Endpoint and Server v3.0 - Engineer

Sophos Central Endpoint and Server v3.0 - Engineer, Sophos
Sophos Central Endpoint and Server v3.0 - Engineer
Sophos
1 Monat
2022-01 - 2022-01

ET01 - Sophos Central Overview - Engineer

Sophos Central - Engineer, Sophos
Sophos Central - Engineer
Sophos
1 Monat
2022-01 - 2022-01

EU30 - Sophos UTM v9.5 to v9.6 Delta - Engineer

Sophos UTM v9.5 to v9.6 Delta - Engineer, Sophos
Sophos UTM v9.5 to v9.6 Delta - Engineer
Sophos
1 Monat
2022-01 - 2022-01

EU30 - Sophos UTM v9.6 to v9.7 Delta - Engineer

Sophos UTM v9.6 to v9.7 Delta - Engineer, Sophos
Sophos UTM v9.6 to v9.7 Delta - Engineer
Sophos
1 Monat
2022-01 - 2022-01

AU30 - Sophos UTM v9.3 to v9.5 Delta - Architect

Sophos UTM v9.3 to v9.5 Delta - Architect, Sophos
Sophos UTM v9.3 to v9.5 Delta - Architect
Sophos
1 Monat
2021-01 - 2021-01

Citrix Certified Associate (App Delivery and Security)

Citrix Certified Associate (App Delivery and Security), Citrix
Citrix Certified Associate (App Delivery and Security)
Citrix
1 Monat
2020-11 - 2020-11

ET30 - Sophos UTM v9.5 - Engineer

Sophos UTM v9.5 - Engineer, Sophos
Sophos UTM v9.5 - Engineer
Sophos
1 Monat
2020-11 - 2020-11

Citrix SD-WAN

Citrix SD-WAN Certified, Citrix
Citrix SD-WAN Certified
Citrix
1 Monat
2020-09 - 2020-09

MSP01 - Sophos MSP Connect - Sales Consultant

Sophos MSP Connect - Sales Consultant, Sophos
Sophos MSP Connect - Sales Consultant
Sophos
1 Monat
2020-09 - 2020-09

SC01 - Sales Fundamentals - Sales Consultant

Sophos Sales Consultant, Sophos
Sophos Sales Consultant
Sophos
1 Monat
2020-09 - 2020-09

SC01 - Sophos Sales Fundamentals - Sales Consultant

Sophos Sales Consultant, Sophos
Sophos Sales Consultant
Sophos
1 Monat
2020-09 - 2020-09

SC30 - Sophos UTM v9.3 - Sales Consultant

Sophos Sales Consultant, Sophos
Sophos Sales Consultant
Sophos
1 Monat
2020-09 - 2020-09

SC90 - Sophos Wireless - Sales Consultant

Sophos Wireless - Sales Consultant, Sophos
Sophos Wireless - Sales Consultant
Sophos
1 Monat
2020-09 - 2020-09

SC90 - Sophos Wireless - Sales Consultant

Sophos Wireless - Sales Consultant, Sophos
Sophos Wireless - Sales Consultant
Sophos
1 Monat
2020-09 - 2020-09

MSP01 - Sophos MSP Connect - Sales Consultant

Sophos MSP Connect - Sales Consultant, Sophos
Sophos MSP Connect - Sales Consultant
Sophos
1 Monat
2012-10 - 2012-10

AT30 - Sophos UTM v9.3 - Architect

Sophos UTM v9.3 - Architect, Sophos
Sophos UTM v9.3 - Architect
Sophos
2 Jahre 10 Monate
2002-04 - 2005-01

Studiengang: Dipl. Wirtschaftsinformatik

Dipl. W.-Inform, Rheinische FH Köln
Dipl. W.-Inform
Rheinische FH Köln

Position

Position

  • IT-Security Consultant
  • Information Security Analyst/Administrator
  • Information Assurance (IA) Security Officer
  • Information Security Manager/Specialist
  • Information Systems Security Engineer/Manager
  • Information Security Professionals/Officers
  • Information Security/IT Auditors
  • Risk/Threat/Vulnerability Analyst
  • System / Network Administrators and Engineers

Kompetenzen

Kompetenzen

Top-Skills

Firewalladministration Beratung IT-Security Security Konzepte Citrix Netscaler Firewall Active Directory Active Directory Administration Active Directory Domain Service GPO Netzwerk/Sicherheit Netzwerk Netzwerkarchitektur Netzwerkanalyse Loadbalancing Planung Projektleitungs-Assistenz Projektleitung SSL-VPN Prozessentwicklung Sicherheitsanalyse VPN Cloud

Schwerpunkte

Firewalls
Experte
Endpoint Protection
Experte
Switching/Networking
Experte
Web Application Firewall
Fortgeschritten
Site-to-Site VPN
Experte
SSL VPN
Experte
Security Consultant
Experte
Standortvernetzung
Experte
Active Directory
Experte
Gruppenrichtlinien / GPO
Fortgeschritten
Windows Server
Experte
Awareness Schulungen
Experte
Phishing Simulationen
Experte
Monitoring
Experte
Webhosting
Fortgeschritten
DNS
Experte
DHCP
Experte
LAN/WAN/SD-WAN
Fortgeschritten
Ethical Hacking
Fortgeschritten
Offensive Security
Fortgeschritten
Penetration Testing
Fortgeschritten

  • 17 Jahre Geschäftsführer(Name auf Anfrage)
  • IT Security Consultant / IT Sicherheitsberater
  • Offensive & Defensive Security Experte
  • IT-Consulting, Projektplanung und ?leitung
  • Firewalling/UTM/NGFW-Lösungen (Zertifizierter Engineer & Architect, 17 Jahre Schwerpunkterfahrung, über 115 Firewalls/Netzwerke mit ~200 WAN-Anbindungen)
  • Site-2-Site VPNs & Standortvernetzung
  • Prozessmodellierung
  • Public & Private CloudServices (Xaas)
  • Planung, Installation und Konfiguration von Netzwerkinfrastrukturen (LAN, VLAN, WAN, SD-WAN, Loadbalancer, WLAN, etc), 17 Jahre Schwerpunkterfahrung
  • Fernzugriff (VPN) /Standortvernetzung
  • Planung, Implementierung & Design XDR/EDR/MDR Security-Systeme
  • Zentrale Storagesysteme (inkl. Hyperkonvergenzsysteme)
  • Planung, Durchführung & Implementierung User Awareness-Schulungen / Simulierte Phishing Kampagnen
  • Implementierung & Rollout Multifaktorauthentifizierung (MFA)
  • Infrastructure & Security as a Service (cloudbasiert)
  • Webhosting & Public DNS/Domainmanagement
  • Planung & Installation von Virtualisierungsumgebungen und Bereitstellung (Virtual PC/Server, Citrix XenServer, XenApp/XenDesktop)
  • IT-Monitoring (Backups, Server, Clients, Firewall-/UTM-/NGFW-Aplliances, Dienste)
  • EDV-/IT-Gutachten (Firmen- und Gerichtsgutachten)
  • IT-Sicherheitsberatung
  • Anti-Spam (RBL, BATV, Greylisting, rDNS, etc.)
  • Planung, Installation und Wartung von Server- und Clientsystemen
  • Hard- und Softwarebeschaffung
  • Datenbanken (MSSQL/MySQL)
  • IT-Forensik

Produkte / Standards / Erfahrungen / Methoden

Kali Linux
Fortgeschritten
Offensive Security
Fortgeschritten
Penetration Testing
Fortgeschritten

Anwendungssoftware:

  • Office 2000-2021
  • Bizagi Business Process Modeler, HP Service Manager (HPSM), Acronis Backup & Recovery, Dreamweaver Studio; Photoshop
  • Citrix XenCenter/XenServer
  • Citrix Netscaler/ADC, div. CMS-Systeme (Joomla, Typo3)
  • Webex, Teamviewer, Anydesk, VNC, Microsoft Exchange 2003/2007/2010/2013/2016/2019, Microsoft Visio, Microsoft Project
  • Offensive Tooling wie z.B. Kali Linux, Metasploit, Nikto, nmap, Schwachstellenscanner,


Beruflicher Werdegang:

12/2023 - heute

Rolle: IT-Freelancer 

Kunde: SafeLink IT


03/2006 - 11/2023

Rolle: Geschäftsführer

Kunde: auf Anfrage


09/2004 - 01/2005

Kunde: Rechenzentrum Rheinische FH Köln


Aufgaben:

  • Diplomarbeit

Betriebssysteme

Windows Server
2000/2003/2003R2/2008/2008R2/2012/2012R2/2016/2019/2022
Windows Small Business Server
2003/2008/2011
Windows
95/98/2000/XP/Vista/Win7/Win8/Win8.1/10/11

Branchen

Branchen

- MSP - Managed Service Provider

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.