Netzwerk- und Security-Spezialist: Planung, Konzeption, Migration, Betrieb
Aktualisiert am 07.06.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 07.06.2024
Verfügbar zu: 100%
davon vor Ort: 20%
router
Firewall
Switch
Firewalladministration
Netzwerkadministration
Netzwerk/Sicherheit
Border Gateway Protocol
OSFP
IDS/IPS
IPsec
Network Security
Deutsch
Englisch

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

2 Jahre
2022-01 - 2023-12

Betrieb der Datacenter Securityinfrastruktur

Senior Network und Securityingenieur
Senior Network und Securityingenieur

  • Betrieb der Datacenter Securityinfrastruktur Fortigate, Cisco, HP, McAfee Webproxy, EmailGW (Cisco ESA, Clearswift). 
  • Migration Juniper FWs auf Fortigate. 
  • Operative Tätigkeiten und Troubleshooting von Verbindungsproblemen Layer2/Layer3 (L2/L3). 
  • Konsolidierung des Regelwerks und Trafficanalyse. Einführung Tufin und Umbau der LB/ reverse proxy Infrastruktur


Berenberg Bank
5 Jahre 10 Monate
2018-01 - 2023-10

Bluecoat Betrieb für Finanzdienstleister

Senior Network und Securityingenieur
Senior Network und Securityingenieur
  • Aufbau und Umbau Bluecoat WPS. Troubleshooting. 
  • Operative Tätigkeiten und Troubleshooting von Verbindungsproblemen. 
  •  Konsolidierung des Regelwerks für RZ und remote Standorte. Auswertungen des Traffics mit tcpdump, debuglogs und Policytraces. Trafficanalyse unter Berücksichtigung der Finanzdienstleistungsapplikationen. 
  • Operative Tätigkeiten und Troubleshooting von Verbindungsproblemen Layer2/Layer3 (L2/L3) . 
  • SSL/TLS interception von Verbindungen und deep packet analyse.

Serviceprovider TDS /FJ (part time)
Frankfurt
8 Monate
2023-01 - 2023-08

Aufbau und Betrieb PaloAlto Perimeter Firewalls

Senior Securityingenieur (part time, auf Abruf)
Senior Securityingenieur (part time, auf Abruf)
  • Aufbau und Betrieb PaloAlto Perimeter Firewalls (PA-5020) mit multi vsys setup / multi VR. (30 FW Cluster) und Panorama (10.2). 
  • Aufbau neuer VSYS mit eigenem VR, Anbindung an die Netzwerkinfrastruktur im BSI PAP Design. 
  • Upadtes der PaloAlto und Panorama. Aufbau von IPSEC Tunnel. 
  • Diagnose und Troubleshooting von Verbindungsproblemen mittels tcpdump und packtet traces. 
  • Projektierung ZTNA Konzept. Operative Tätigkeiten und Troubleshooting von Verbindungsproblemen Layer2/Layer3 (L2/L3) Analyse des Regelwerks in Auditvorbereitungen PCI-DSS.

Serviceprovider Datagroup
Düsseldorf
7 Monate
2022-01 - 2022-07

Security- und Netzwerkdesign

  • Planung und Implementierung
  • Planung und Implementierung von komplexen Routing-Konfigurationen VRF (BGP/OSPF) auf Basis Cisco ASR Routern und Catalyst/Nexus Switches

Deutsches Zentrum für Luft- und Raumfahrt
1 Jahr 6 Monate
2020-10 - 2022-03

Redesign Rechenzentrumssicherheit (Part Time)

Planung und Umsetzung der Sicherheitsinfrastruktur im Bereich des Rechenzentrums. Umstellung auf BSI-konforme Umgebung:
  • Cisco ACI Aufbau und Betrieb
  • 2-stufiges FW-Konzept (Cisco FTD / Fortigate).
  • Einführung von Cisco Umbrella
  • Einführung von F5 Loadbalancer (LTM/WAF)
  • Einführung von Cisco ESA
  • VPN Tunnel IPSEC zu Cloudanbietern (AWS / AZURE) ; setup direct route to AZURE.
  • OSPF und BGP Konfigurationen
  • Operative Tätigkeiten und Troubleshooting von Verbindungsproblemen Layer2/Layer3 (L2/L3)
  • AZURE vWAN Betrieb und Einrichtung

TEAG AG
10 Monate
2021-03 - 2021-12

Betrieb von PaloAlto Firewalls PA5040 mit Panorama und Prisma

Senior Securityberater / Senior Netzwerkingenieur (part time)
Senior Securityberater / Senior Netzwerkingenieur (part time)
  • Betrieb von PaloAlto Firewalls PA5040 mit Panorama und Prisma, Fortigate, Baracuda WAF, Fortigate 36xx. 
  • Checkpoint VSX und Checkpoint NGX 8x, Bluecoat Proxy. Berabeitung Tickets und Betrieb. Fehlersuche. 
  • Analyse mittels tcpdump. Wireshark etc. 
  • Operative Tätigkeiten und Troubleshooting von Verbindungsproblemen Layer2/Layer3 (L2/L3)
Liebherr
1 Jahr 1 Monat
2020-12 - 2021-12

Netzwerkdesign/Redesign

Senior Security und Netzwerk Architekt / Senior Netzwerk Ingenieur
Senior Security und Netzwerk Architekt / Senior Netzwerk Ingenieur
  • Netzwerkdesign/Redesign, Huawei CloudEngine Switces, Juniper SRX, Fortigate FW, Fortianalyzer.
  • Design und Aufbau einer neuen Hosting und Service Rechenzentrumsinfrastruktur basierend auf Huawei Cloud Engine Switches, Juniper SRX FW, Fortigate 600, Fortianalyzer. Vernetzung komplexer Rechenzentren. Operative Tätigkeiten und Troubleshooting von Verbindungsproblemen Layer2/Layer3 (L2/L3)
  • Aufbau der Huawei CloudEngine Switches iStack. Verbindungen im Backbone mehrfach 100G.

DiamosAG / FNZ Group
9 Monate
2018-10 - 2019-06

Netzwerkdesign, Netzwerkplanung Rechenzentrum 11 Standorte

Senior Network Architect / Senior Network Engineer
Senior Network Architect / Senior Network Engineer
  • Netzwerkdesign und Bestandsaufnahme der bestehenden Infrastruktur. Fehlersuche L2, L3 und Firewalling / Proxy. 
  • Erstellung eines SD-WAN-Konzepts

4com
1 Jahr 6 Monate
2017-04 - 2018-09

Netzwerkbetrieb im Rahmen des Mgmt Service für Equinix Datacenter

Senior Security und Netzwerk Architekt / Senior Netzwerk Ingenieur
Senior Security und Netzwerk Architekt / Senior Netzwerk Ingenieur
  • Betreuung der Router/Switches (Cisco/HP/Brocade). Umsetzung verschiedener QoS-Konzepte. Betreuung der Firewall-Cluster (Netscreen/Juniper SRX/ Cisco ASA/ McAfee Enterprise Firewall (WAF)).
  • Betreuung der Loadbalancer-Cluster F5 (1500,1600,3900, i series 2000 etc). Aufbau von neuen FW und LB Clustern. 
  • Unterstützung der WAF F5 und Baracuda WAF 660. Optimierung des Rechenzentrumsdesigns und der Routing-Infrastruktur. Fehleranalyse mit Cisco EEM, Cisco IOS Embedded Packet Capture (EPC), Netdr und Wireshark. 
  • Fehleranalyse Juniper Netscreen mit Snoop und Flow Filter / Wireshark. Erstellung und Implementierung von iRules für F5 Loadbalancer. Betrieb der Checkpoint NGX 8x . Fehlersuche und Troubleshooting. 
  • Konfiguration von Vasco Indentikey Zugangslösungen. Einrichtung eines VASCO-Servers für VPN-Zugang. Netscaler ADC, Lastausgleich, VPN-Gateway-Erweiterung, MDM. DMVPN-Umstellung auf SD WAN Cisco.

BS Payone Ingenico (Sparkassengruppe)
2 Jahre 5 Monate
2015-09 - 2018-01

Netzwerkdesign

Senior Netzwerk Architekt / Senior Netzwerk Ingenieur
Senior Netzwerk Architekt / Senior Netzwerk Ingenieur
  • Netzwerkdesign, Netzwerkplanung Rechenzentrum.
  • Austausch von Extreme Network Switches gegen Juniper EX Serie und MX Serie.
  • OSPF und BGP Routing Konfigurationen für Kunden
  • Planung und Konzepte für ISP-Kundenanbindungen
  • Maßgeschneiderte Cloud-Lösungen

Equinix
3 Jahre 6 Monate
2014-08 - 2018-01

Netzwerkplanung Rechenzentrum

Senior Netzwerkarchitekt / Senior Netzwerkingenieur /Security
Senior Netzwerkarchitekt / Senior Netzwerkingenieur /Security
  • Rechenzentrum, Netzwerkdesign, Security Netzwerkplanung Rechenzentrum. Ablösung von Cisco CSS und ACE Modulen. Netscaler WAF (WebApplication Firewall) Einführung für 500 Applicationen. Evaluierung von neuen Load Balancern (Netscaler, F5, Radware, A10) und PoC. 3rd Level Support der Router/Switches Cisco Nexus 5000,9000 Cisco ACS. Fehlersuche. Erweiterung der 802.1x Implementierung. Planung Aufbau LAN Evonik.
  • Design und Planung von 2 neuen Rechenzentren in DE mit Cisco N7k, N9K, ASR. Evaluierung der Rechenzentrumsanbindung L2 / OTV. Operative Tätigkeiten und Troubleshooting von Verbindungsproblemen Layer2/Layer3 (L2/L3) Einsatz von VxRail in der Netzwerkinfrastruktur. Einsatz von Nexus 7k, Nexus 9k als Core Distribution und Access. Ausbau und Umstellung der WLAN-Infrastruktur. Umstellung des Office-LAN auf Office-WLAN. Routing OSPF und BGP.
Evonik
Frankfurt
3 Jahre 3 Monate
2014-08 - 2017-10

: Rechenzentrum, Netzwerkdesign, Netzwerkplanung Rechenzentrum

Senior Netzwerkarchitekt / Senior Netzwerkingenieur
Senior Netzwerkarchitekt / Senior Netzwerkingenieur
  • Ablösung von Cisco CSS und ACE Modulen. Evaluierung von neuen Load Balancern (Netscaler, F5, Radware, A10) und PoC. 3rd Level Support der Router/Switches Cisco Nexus 5000,9000 Cisco ACS. Fehlersuche. Erweiterung der 802.1x Implementierung. Planung Aufbau LAN Evonik.
  • Design und Planung von 2 neuen Rechenzentren in DE mit Cisco N7k, N9K, ASR. Evaluierung der Rechenzentrumsanbindung L2 / OTV. Einsatz von VxRail in der Netzwerkinfrastruktur. Einsatz von Nexus 7k, Nexus 9k als Core Distribution und Access. Ausbau und Umstellung der WLAN-Infrastruktur. Umstellung des Office-LAN auf Office-WLAN.

Evonik
2 Jahre 5 Monate
2012-08 - 2014-12

network operations (router / switch / firewall / load balancer)

Senior Network Architect / Senior Network Engineer
Senior Network Architect / Senior Network Engineer
  • Data centre, network design, network operations (router / switch / firewall / load balancer).
  • Network operation within the scope of Mgmt Service for Equinix Datacenter. Support of routers/switches (Cisco / HP / Brocade). Implementation of various QoS concepts. Support of the firewall clusters (Netscreen / Juniper SRX / Cisco ASA / McAfee Enterprise Firewall (WAF)). Support of the load balancer clusters F5 (1500,1600,3900). Construction of new FW and LB clusters. Optimisation of the data centre design and the routing infrastructure. Error analysis using Cisco EEM, Cisco IOS Embedded Packet Capture (EPC), Netdr and Wireshark. Error analysis Juniper Netscreen using snoop and flow filter / Wireshark. Creation and implementation of iRules for F5 Loadbalancer. Configuration of Vasco Indentikey access solutions. Setup of VASCO server for VPN access.
  • Extensive migrations of:
    • Bluecoat incl. Proxy AV,
    • F5 load balancer
    • Juniper Netscreen to Juniper SRX;
  • Creation of iRules on F5 LTM (payload parser, payload chaching etc.)
  • Configuration SSO with F5 Access Policy Manager. Configuration F5 LB and VASCO Token access solutions. Scripting for Juniper SRX (SLAX).
  • Planning and configuration of MSTP for VOIP traffic. BGP configuration for WAN connections. MSTP concept for data centre infrastructure. Planning of Brocade VDX systems for switchfabric in DC. Firewalls. Migration Juniper to Fortigate 200D.
  • Migration Brocade SX Series and Brocade Super X to Cisco Nexus Campus and DC Network.
  • Data centre conversion with planning / migration of Cisco ASA 5585 / Brocade Core router / Juniper SRX firewalls / F5 load balancer. Planning and construction of WLAN infrastructure

Equinix / financial service provider
9 Monate
2011-11 - 2012-07

Data centre, network design, network operations (router / switch / firewall / load balancer)

Senior Network Consultant / Senior Network Engineer
Senior Network Consultant / Senior Network Engineer
  • Network operations within the MIT-KonkreT project of the City of Munich. Support of the routers / switches (Cisco 6500 with VSS module). 
  • Support of the firewall cluster (Netscreen ISG 2000 with NSM). 
  • Support of the load balancer module (Cisco CSM ACE load balancer module). Optimisation of the data centre design and the routing infrastructure. 
  • Error analysis using Cisco EEM, Cisco IOS Embedded Packet Capture (EPC), Netdr and Wireshark. Error analysis Juniper Netscreen using snoop and flow filter / Wireshark. Development of a tool (Perl) for backup and monitoring of network configurations. 
  • Writing a shell script for Juniper Netscreen NSM IDP automatic J-Security Center updates. Juniper NSM patch update. 
  • Migration from Cisco ACE to F5. Betrieb der Checkpoint Firewalls und Troubleshooitng

Authority/Landeshauptstadt Munich
1 Jahr 9 Monate
2010-02 - 2011-10

Data centre, network design, automation Data centre design

Senior Network Consultant / Senior Network Engineer
Senior Network Consultant / Senior Network Engineer
  • Firewall and load balancer design. IPv4 and IPv6 solutions. WAN Riverbed troubleshooting and pilot implementation. Network automation using HP NA for the infrastructure (Perl scripts). Dynamic Computing. 
  • AppCOM Transformation and Migration. Technical Expert in Application Transformation. Planning and migration of applications of Deutsche Telekom AG (project DC@DT = TOP 3 project of Deutsche Telekom AG). 
  • Responsible for the network-side realisation of the transformation of applications to virtual systems, taking into account comprehensive security requirements. Technical consulting for the preparation of feasibility studies.
  • Work with data centre technologies such as Cisco N7k, Cisco N5k, Juniper Netscreen ISG 2000, Cisco 6500 (VSS), Brocade Router, F5 Loadblancer, Checkpoint R70.

T-Systems
Darmstadt / Frankfurt am Main

Aus- und Weiterbildung

Aus- und Weiterbildung

Ausbildung
FH Köthen Informatik
Diplom Informatiker FH

Zertifizierungen

  • CCIP Cisco Certified Internetwork Professional
  • CCNP Cisco Certified Network Professional
  • CCSP Cisco Certified Security Professional
  • CCDP Cisco Certified Design Professional
  • CCNA Cisco Certified Network Associate
  • CCDA Cisco Certified Design Associate
  • CQS Cisco IOS Security Specialist
  • CQS Cisco Intrusion Prevention System Specialist
  • CQS Cisco Network Admission Control Specialist
  • ITIL Foundation certified v2
  • CCSA Check Point Certified Security Administrator
  • CCSE Check Point Certified Security Expert
  • NSE 4 Fortinet Network Security Professional

Position

Position

  • Netzwerk -und Securitydesign und Planung
  • Konzeptionelle Beratung für Migration und Betrieb
  • Beratung für die Planung und Umsetzung von Security-Projekten
  • Security- und Policy-Checks, Aufbau, Umbau und Betrieb von Firewallsystemen
  • Beratung für die Planung und Umsetzung von Netzwerk-Projekten
  • Switching- und Routing-Checks, Aufbau, Umbau und Betrieb von L2/L3 Netzwerksytemen

Kompetenzen

Kompetenzen

Top-Skills

router Firewall Switch Firewalladministration Netzwerkadministration Netzwerk/Sicherheit Border Gateway Protocol OSFP IDS/IPS IPsec Network Security

Produkte / Standards / Erfahrungen / Methoden

Technischer Fokus
  • Beratung In der Migration, Umbau und Neuaufbau von Securitysystemen.
  • Hersteller: Cisco, Juniper, Palo Alto, Checkpoint, Riverbed, Bluecoat, F5, McAfee, Fortinet,Forcepoint, Citrix
  • Firewalls, IPS, IDS, Load Balancer, Proxy, VPN, WAF
  • Beratung In der Migration, Umbau und Neuaufbau von Netzwerksystemen.
  • Hersteller: Cisco, Juniper, Brocade, Huawei

Hardware

  • Cisco Switche Catalyst Series (Catalyst 8k), Nexus Series (Nexus 9k)
  • Cisco Router ASR Series
  • Cisco ASA, Cisco FTD 4xxx,21xx,1xxx mit FMC
  • Cisco ISE
  • Checkpoint NGX 8x, UTM Edge, Provider one
  • Fortigate 2xx, 6xx, 18xx, 36xx (hyperscale)
  • HP Procurve 6XXX, 5XXX, 3XXX, 2XXX, 1XXX
  • F5 BIG IP Loadbalancer LTM I4600, LTM, ASM, APM
  • KEMP LB
  • Juniper MX, EX , SRX
  • Huawei CloudEngine (CE) c6800 series
  • Bluecoat SG 600, ASG, Bluecoat Reporter, Symantec Management Center
  • PaloAlto Firewall 55xx (Prisma / Panorama)
  • Forcepoint FW
  • Citrix Netscaler ADC (VPX, MPX, SDX)
  • Fortigate Firewalls

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

2 Jahre
2022-01 - 2023-12

Betrieb der Datacenter Securityinfrastruktur

Senior Network und Securityingenieur
Senior Network und Securityingenieur

  • Betrieb der Datacenter Securityinfrastruktur Fortigate, Cisco, HP, McAfee Webproxy, EmailGW (Cisco ESA, Clearswift). 
  • Migration Juniper FWs auf Fortigate. 
  • Operative Tätigkeiten und Troubleshooting von Verbindungsproblemen Layer2/Layer3 (L2/L3). 
  • Konsolidierung des Regelwerks und Trafficanalyse. Einführung Tufin und Umbau der LB/ reverse proxy Infrastruktur


Berenberg Bank
5 Jahre 10 Monate
2018-01 - 2023-10

Bluecoat Betrieb für Finanzdienstleister

Senior Network und Securityingenieur
Senior Network und Securityingenieur
  • Aufbau und Umbau Bluecoat WPS. Troubleshooting. 
  • Operative Tätigkeiten und Troubleshooting von Verbindungsproblemen. 
  •  Konsolidierung des Regelwerks für RZ und remote Standorte. Auswertungen des Traffics mit tcpdump, debuglogs und Policytraces. Trafficanalyse unter Berücksichtigung der Finanzdienstleistungsapplikationen. 
  • Operative Tätigkeiten und Troubleshooting von Verbindungsproblemen Layer2/Layer3 (L2/L3) . 
  • SSL/TLS interception von Verbindungen und deep packet analyse.

Serviceprovider TDS /FJ (part time)
Frankfurt
8 Monate
2023-01 - 2023-08

Aufbau und Betrieb PaloAlto Perimeter Firewalls

Senior Securityingenieur (part time, auf Abruf)
Senior Securityingenieur (part time, auf Abruf)
  • Aufbau und Betrieb PaloAlto Perimeter Firewalls (PA-5020) mit multi vsys setup / multi VR. (30 FW Cluster) und Panorama (10.2). 
  • Aufbau neuer VSYS mit eigenem VR, Anbindung an die Netzwerkinfrastruktur im BSI PAP Design. 
  • Upadtes der PaloAlto und Panorama. Aufbau von IPSEC Tunnel. 
  • Diagnose und Troubleshooting von Verbindungsproblemen mittels tcpdump und packtet traces. 
  • Projektierung ZTNA Konzept. Operative Tätigkeiten und Troubleshooting von Verbindungsproblemen Layer2/Layer3 (L2/L3) Analyse des Regelwerks in Auditvorbereitungen PCI-DSS.

Serviceprovider Datagroup
Düsseldorf
7 Monate
2022-01 - 2022-07

Security- und Netzwerkdesign

  • Planung und Implementierung
  • Planung und Implementierung von komplexen Routing-Konfigurationen VRF (BGP/OSPF) auf Basis Cisco ASR Routern und Catalyst/Nexus Switches

Deutsches Zentrum für Luft- und Raumfahrt
1 Jahr 6 Monate
2020-10 - 2022-03

Redesign Rechenzentrumssicherheit (Part Time)

Planung und Umsetzung der Sicherheitsinfrastruktur im Bereich des Rechenzentrums. Umstellung auf BSI-konforme Umgebung:
  • Cisco ACI Aufbau und Betrieb
  • 2-stufiges FW-Konzept (Cisco FTD / Fortigate).
  • Einführung von Cisco Umbrella
  • Einführung von F5 Loadbalancer (LTM/WAF)
  • Einführung von Cisco ESA
  • VPN Tunnel IPSEC zu Cloudanbietern (AWS / AZURE) ; setup direct route to AZURE.
  • OSPF und BGP Konfigurationen
  • Operative Tätigkeiten und Troubleshooting von Verbindungsproblemen Layer2/Layer3 (L2/L3)
  • AZURE vWAN Betrieb und Einrichtung

TEAG AG
10 Monate
2021-03 - 2021-12

Betrieb von PaloAlto Firewalls PA5040 mit Panorama und Prisma

Senior Securityberater / Senior Netzwerkingenieur (part time)
Senior Securityberater / Senior Netzwerkingenieur (part time)
  • Betrieb von PaloAlto Firewalls PA5040 mit Panorama und Prisma, Fortigate, Baracuda WAF, Fortigate 36xx. 
  • Checkpoint VSX und Checkpoint NGX 8x, Bluecoat Proxy. Berabeitung Tickets und Betrieb. Fehlersuche. 
  • Analyse mittels tcpdump. Wireshark etc. 
  • Operative Tätigkeiten und Troubleshooting von Verbindungsproblemen Layer2/Layer3 (L2/L3)
Liebherr
1 Jahr 1 Monat
2020-12 - 2021-12

Netzwerkdesign/Redesign

Senior Security und Netzwerk Architekt / Senior Netzwerk Ingenieur
Senior Security und Netzwerk Architekt / Senior Netzwerk Ingenieur
  • Netzwerkdesign/Redesign, Huawei CloudEngine Switces, Juniper SRX, Fortigate FW, Fortianalyzer.
  • Design und Aufbau einer neuen Hosting und Service Rechenzentrumsinfrastruktur basierend auf Huawei Cloud Engine Switches, Juniper SRX FW, Fortigate 600, Fortianalyzer. Vernetzung komplexer Rechenzentren. Operative Tätigkeiten und Troubleshooting von Verbindungsproblemen Layer2/Layer3 (L2/L3)
  • Aufbau der Huawei CloudEngine Switches iStack. Verbindungen im Backbone mehrfach 100G.

DiamosAG / FNZ Group
9 Monate
2018-10 - 2019-06

Netzwerkdesign, Netzwerkplanung Rechenzentrum 11 Standorte

Senior Network Architect / Senior Network Engineer
Senior Network Architect / Senior Network Engineer
  • Netzwerkdesign und Bestandsaufnahme der bestehenden Infrastruktur. Fehlersuche L2, L3 und Firewalling / Proxy. 
  • Erstellung eines SD-WAN-Konzepts

4com
1 Jahr 6 Monate
2017-04 - 2018-09

Netzwerkbetrieb im Rahmen des Mgmt Service für Equinix Datacenter

Senior Security und Netzwerk Architekt / Senior Netzwerk Ingenieur
Senior Security und Netzwerk Architekt / Senior Netzwerk Ingenieur
  • Betreuung der Router/Switches (Cisco/HP/Brocade). Umsetzung verschiedener QoS-Konzepte. Betreuung der Firewall-Cluster (Netscreen/Juniper SRX/ Cisco ASA/ McAfee Enterprise Firewall (WAF)).
  • Betreuung der Loadbalancer-Cluster F5 (1500,1600,3900, i series 2000 etc). Aufbau von neuen FW und LB Clustern. 
  • Unterstützung der WAF F5 und Baracuda WAF 660. Optimierung des Rechenzentrumsdesigns und der Routing-Infrastruktur. Fehleranalyse mit Cisco EEM, Cisco IOS Embedded Packet Capture (EPC), Netdr und Wireshark. 
  • Fehleranalyse Juniper Netscreen mit Snoop und Flow Filter / Wireshark. Erstellung und Implementierung von iRules für F5 Loadbalancer. Betrieb der Checkpoint NGX 8x . Fehlersuche und Troubleshooting. 
  • Konfiguration von Vasco Indentikey Zugangslösungen. Einrichtung eines VASCO-Servers für VPN-Zugang. Netscaler ADC, Lastausgleich, VPN-Gateway-Erweiterung, MDM. DMVPN-Umstellung auf SD WAN Cisco.

BS Payone Ingenico (Sparkassengruppe)
2 Jahre 5 Monate
2015-09 - 2018-01

Netzwerkdesign

Senior Netzwerk Architekt / Senior Netzwerk Ingenieur
Senior Netzwerk Architekt / Senior Netzwerk Ingenieur
  • Netzwerkdesign, Netzwerkplanung Rechenzentrum.
  • Austausch von Extreme Network Switches gegen Juniper EX Serie und MX Serie.
  • OSPF und BGP Routing Konfigurationen für Kunden
  • Planung und Konzepte für ISP-Kundenanbindungen
  • Maßgeschneiderte Cloud-Lösungen

Equinix
3 Jahre 6 Monate
2014-08 - 2018-01

Netzwerkplanung Rechenzentrum

Senior Netzwerkarchitekt / Senior Netzwerkingenieur /Security
Senior Netzwerkarchitekt / Senior Netzwerkingenieur /Security
  • Rechenzentrum, Netzwerkdesign, Security Netzwerkplanung Rechenzentrum. Ablösung von Cisco CSS und ACE Modulen. Netscaler WAF (WebApplication Firewall) Einführung für 500 Applicationen. Evaluierung von neuen Load Balancern (Netscaler, F5, Radware, A10) und PoC. 3rd Level Support der Router/Switches Cisco Nexus 5000,9000 Cisco ACS. Fehlersuche. Erweiterung der 802.1x Implementierung. Planung Aufbau LAN Evonik.
  • Design und Planung von 2 neuen Rechenzentren in DE mit Cisco N7k, N9K, ASR. Evaluierung der Rechenzentrumsanbindung L2 / OTV. Operative Tätigkeiten und Troubleshooting von Verbindungsproblemen Layer2/Layer3 (L2/L3) Einsatz von VxRail in der Netzwerkinfrastruktur. Einsatz von Nexus 7k, Nexus 9k als Core Distribution und Access. Ausbau und Umstellung der WLAN-Infrastruktur. Umstellung des Office-LAN auf Office-WLAN. Routing OSPF und BGP.
Evonik
Frankfurt
3 Jahre 3 Monate
2014-08 - 2017-10

: Rechenzentrum, Netzwerkdesign, Netzwerkplanung Rechenzentrum

Senior Netzwerkarchitekt / Senior Netzwerkingenieur
Senior Netzwerkarchitekt / Senior Netzwerkingenieur
  • Ablösung von Cisco CSS und ACE Modulen. Evaluierung von neuen Load Balancern (Netscaler, F5, Radware, A10) und PoC. 3rd Level Support der Router/Switches Cisco Nexus 5000,9000 Cisco ACS. Fehlersuche. Erweiterung der 802.1x Implementierung. Planung Aufbau LAN Evonik.
  • Design und Planung von 2 neuen Rechenzentren in DE mit Cisco N7k, N9K, ASR. Evaluierung der Rechenzentrumsanbindung L2 / OTV. Einsatz von VxRail in der Netzwerkinfrastruktur. Einsatz von Nexus 7k, Nexus 9k als Core Distribution und Access. Ausbau und Umstellung der WLAN-Infrastruktur. Umstellung des Office-LAN auf Office-WLAN.

Evonik
2 Jahre 5 Monate
2012-08 - 2014-12

network operations (router / switch / firewall / load balancer)

Senior Network Architect / Senior Network Engineer
Senior Network Architect / Senior Network Engineer
  • Data centre, network design, network operations (router / switch / firewall / load balancer).
  • Network operation within the scope of Mgmt Service for Equinix Datacenter. Support of routers/switches (Cisco / HP / Brocade). Implementation of various QoS concepts. Support of the firewall clusters (Netscreen / Juniper SRX / Cisco ASA / McAfee Enterprise Firewall (WAF)). Support of the load balancer clusters F5 (1500,1600,3900). Construction of new FW and LB clusters. Optimisation of the data centre design and the routing infrastructure. Error analysis using Cisco EEM, Cisco IOS Embedded Packet Capture (EPC), Netdr and Wireshark. Error analysis Juniper Netscreen using snoop and flow filter / Wireshark. Creation and implementation of iRules for F5 Loadbalancer. Configuration of Vasco Indentikey access solutions. Setup of VASCO server for VPN access.
  • Extensive migrations of:
    • Bluecoat incl. Proxy AV,
    • F5 load balancer
    • Juniper Netscreen to Juniper SRX;
  • Creation of iRules on F5 LTM (payload parser, payload chaching etc.)
  • Configuration SSO with F5 Access Policy Manager. Configuration F5 LB and VASCO Token access solutions. Scripting for Juniper SRX (SLAX).
  • Planning and configuration of MSTP for VOIP traffic. BGP configuration for WAN connections. MSTP concept for data centre infrastructure. Planning of Brocade VDX systems for switchfabric in DC. Firewalls. Migration Juniper to Fortigate 200D.
  • Migration Brocade SX Series and Brocade Super X to Cisco Nexus Campus and DC Network.
  • Data centre conversion with planning / migration of Cisco ASA 5585 / Brocade Core router / Juniper SRX firewalls / F5 load balancer. Planning and construction of WLAN infrastructure

Equinix / financial service provider
9 Monate
2011-11 - 2012-07

Data centre, network design, network operations (router / switch / firewall / load balancer)

Senior Network Consultant / Senior Network Engineer
Senior Network Consultant / Senior Network Engineer
  • Network operations within the MIT-KonkreT project of the City of Munich. Support of the routers / switches (Cisco 6500 with VSS module). 
  • Support of the firewall cluster (Netscreen ISG 2000 with NSM). 
  • Support of the load balancer module (Cisco CSM ACE load balancer module). Optimisation of the data centre design and the routing infrastructure. 
  • Error analysis using Cisco EEM, Cisco IOS Embedded Packet Capture (EPC), Netdr and Wireshark. Error analysis Juniper Netscreen using snoop and flow filter / Wireshark. Development of a tool (Perl) for backup and monitoring of network configurations. 
  • Writing a shell script for Juniper Netscreen NSM IDP automatic J-Security Center updates. Juniper NSM patch update. 
  • Migration from Cisco ACE to F5. Betrieb der Checkpoint Firewalls und Troubleshooitng

Authority/Landeshauptstadt Munich
1 Jahr 9 Monate
2010-02 - 2011-10

Data centre, network design, automation Data centre design

Senior Network Consultant / Senior Network Engineer
Senior Network Consultant / Senior Network Engineer
  • Firewall and load balancer design. IPv4 and IPv6 solutions. WAN Riverbed troubleshooting and pilot implementation. Network automation using HP NA for the infrastructure (Perl scripts). Dynamic Computing. 
  • AppCOM Transformation and Migration. Technical Expert in Application Transformation. Planning and migration of applications of Deutsche Telekom AG (project DC@DT = TOP 3 project of Deutsche Telekom AG). 
  • Responsible for the network-side realisation of the transformation of applications to virtual systems, taking into account comprehensive security requirements. Technical consulting for the preparation of feasibility studies.
  • Work with data centre technologies such as Cisco N7k, Cisco N5k, Juniper Netscreen ISG 2000, Cisco 6500 (VSS), Brocade Router, F5 Loadblancer, Checkpoint R70.

T-Systems
Darmstadt / Frankfurt am Main

Aus- und Weiterbildung

Aus- und Weiterbildung

Ausbildung
FH Köthen Informatik
Diplom Informatiker FH

Zertifizierungen

  • CCIP Cisco Certified Internetwork Professional
  • CCNP Cisco Certified Network Professional
  • CCSP Cisco Certified Security Professional
  • CCDP Cisco Certified Design Professional
  • CCNA Cisco Certified Network Associate
  • CCDA Cisco Certified Design Associate
  • CQS Cisco IOS Security Specialist
  • CQS Cisco Intrusion Prevention System Specialist
  • CQS Cisco Network Admission Control Specialist
  • ITIL Foundation certified v2
  • CCSA Check Point Certified Security Administrator
  • CCSE Check Point Certified Security Expert
  • NSE 4 Fortinet Network Security Professional

Position

Position

  • Netzwerk -und Securitydesign und Planung
  • Konzeptionelle Beratung für Migration und Betrieb
  • Beratung für die Planung und Umsetzung von Security-Projekten
  • Security- und Policy-Checks, Aufbau, Umbau und Betrieb von Firewallsystemen
  • Beratung für die Planung und Umsetzung von Netzwerk-Projekten
  • Switching- und Routing-Checks, Aufbau, Umbau und Betrieb von L2/L3 Netzwerksytemen

Kompetenzen

Kompetenzen

Top-Skills

router Firewall Switch Firewalladministration Netzwerkadministration Netzwerk/Sicherheit Border Gateway Protocol OSFP IDS/IPS IPsec Network Security

Produkte / Standards / Erfahrungen / Methoden

Technischer Fokus
  • Beratung In der Migration, Umbau und Neuaufbau von Securitysystemen.
  • Hersteller: Cisco, Juniper, Palo Alto, Checkpoint, Riverbed, Bluecoat, F5, McAfee, Fortinet,Forcepoint, Citrix
  • Firewalls, IPS, IDS, Load Balancer, Proxy, VPN, WAF
  • Beratung In der Migration, Umbau und Neuaufbau von Netzwerksystemen.
  • Hersteller: Cisco, Juniper, Brocade, Huawei

Hardware

  • Cisco Switche Catalyst Series (Catalyst 8k), Nexus Series (Nexus 9k)
  • Cisco Router ASR Series
  • Cisco ASA, Cisco FTD 4xxx,21xx,1xxx mit FMC
  • Cisco ISE
  • Checkpoint NGX 8x, UTM Edge, Provider one
  • Fortigate 2xx, 6xx, 18xx, 36xx (hyperscale)
  • HP Procurve 6XXX, 5XXX, 3XXX, 2XXX, 1XXX
  • F5 BIG IP Loadbalancer LTM I4600, LTM, ASM, APM
  • KEMP LB
  • Juniper MX, EX , SRX
  • Huawei CloudEngine (CE) c6800 series
  • Bluecoat SG 600, ASG, Bluecoat Reporter, Symantec Management Center
  • PaloAlto Firewall 55xx (Prisma / Panorama)
  • Forcepoint FW
  • Citrix Netscaler ADC (VPX, MPX, SDX)
  • Fortigate Firewalls

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.