2020 ? 2022: Betrieb von Juniper Firewalls
Einsatzort: Mainz
Kunde: Öffentliche Verwaltung
Aufgaben:
- Betrieb von Juniper Firewalls und Erstellung von Regelwerken
- Betrieb von Checkpoint Firewalls und Erstellung von Regelwerken
- Mitarbeit in Projekten
2015 - 2016: Projektleitung
Einsatzort: Braunschweig
Kunde: Bank
Aufgaben:
- Internationaler Roll-Out einer 802.1X-Lösung
- Leitung des Projektteams
- Direkte Berichterstattung an den Programmleiter
- Kontrolle von Budget und Ressourcen
- Begleitung von Ausschreibungen zur Hardwarebeschaffung
- Koordinierung des Rollouts
- Bearbeitung von Falleskalationen mit hoher Priorität
- Bearbeitung von Anfragen sowohl persönlich als auch über das Telefon
- Entwicklung und Implementierung von Online-Sicherheitsverfahren
- Arbeitete mit dem Management zusammen, um die Sicherheitshandbücher zu aktualisieren und aktuelle Probleme zu lösen
- Implementierte Systemwiederherstellungsprozeduren, um Verluste im Falle eines Angriffs zu minimieren
- Mitarbeit bei Audits im Kontext BAIT
2014 - 2015: Migration einzelner Cisco ASA-Kontexte
Einsatzort: München
Kunde: IT-Dienstleister
Aufgaben:
- Migration einzelner Cisco ASA-Kontexte auf eine neue Hardware-Plattform
- Migration von einem Checkpoint R70.30 auf VSX 77.20 mit verschiedenen Kundenkontexten, Konfigurationstool: Cisco CSM
- Installation und Konfiguration von Squid-Proxyservern
- Erstellung eines LAN-Port-Sicherheits- und Betriebsdokuments für die Implementierung von 802.1x
- Planen und umsetzen einer Cisco Ironport Mail ( jetzt Cisco ESA) Infrastruktur
- Erstellung eines 3rd-Party-Connectivity-Konzepts
- Fehlersuche bei Netzwerkproblemen, Analyse von Logdateien
- Migration von Cisco Any Connect auf Pulse Secure SSL VPN mit Single-Sign on
2014 - 2014: Unbundling-Projekt
Einsatzort: Stuttgart
Rolle: Projektleiter, Teilprojektleiter
Kunde: IT Dienstleister
Aufgaben:
- Unbundling-Projekt. Aufteilung eines Unternehmens in drei Bereiche
- Teilprojektleiter der Trennung auf Firewall-Ebene
- Technische Koordination der Auslagerung an einen Dienstleister
Kenntnisse:
Checkpoint auf Nokia-Plattformen, Algosec rulebase analyzerJuniper-Appliances mit NSM-Management
2013 - 2013: Migration von Checkpoint NGX R62 auf R75
Einsatzort: Mainz
Rolle: Projektleiter
Kunde: Versicherung
Aufgaben:
- Projektleiter für die Migration von Checkpoint NGX R62 auf R75
- Projektleiter für die Migration von Nokia IP Appliances zu Checkpoint SPLAT
2012 - 2013: 3rd Level Support
Einsatzort: Düsseldorf
Kunde: Chemische Industrie
Aufgaben:
- 3rd Level Support Checkpoint, Cisco ASA, RSA, SSL VPN, Bluecoat Proxy-Systeme
- Kollaboration im Kompetenzzentrum Sicherheit
- Teilprojektleitung bei der Planung und Durchführung von Migrationen.
- Teilprojektleitung des Umzugs zu einem globalen WAN-Provider, SPOC für Service Provider und Kunden
- Verantwortlich für die Prüfung und Integration neuer Technologien in die bestehende Infrastruktur (Palo Alto, NAC 802.1x, Cisco ACS, Cisco Prime)
- Vorbereitung und Durchführung von Mitarbeiterschulungen im Sicherheitsumfeld
Teilnahme an Sicherheitsaudits nach den Vorgaben der Compliance-Abteilung
2012 - 2012: Microsoft für ein Outsourcing-Projekt
Einsatzort: Ludwigshafen
Rolle: Teilprojektleiter
Kunde: IT-Dienstleister
Aufgaben:
- SPOC für Service Provider und Endkunde. Technische und logistische Planung des Umzugs
- Definieren der technischen und funktionalen Anforderungen für das Projekt
- Definieren der Prozesse für Change-, Incident- und Release-Management
- Erstellung eines Grob- und Feinkonzeptes mit vorgeschalteter Soll - Ist - Analyse
- Konzeption der einzelnen Teilbereiche wie AD, Exchange und File Services
- Sizing der virtuellen Systeme für die entsprechenden Dienste
- Migration der Domänenstruktur von 2003 auf 2008
- Migration von Exchange 2003 auf Exchange 2010 mit HA-Funktionalität
- Planung und Installation von Ironport-Appliances (Web und Mail) mit zentralem Management
2012 - 2012: MPLS-Anbindung von Servicestationen
Einsatzort: Bonn
Kunde: Hospitality
Aufgaben:
- Teilprojektleitung für die MPLS-Anbindung von Servicestationen
- Erstellung des Projektplans für die MPLS-Migration, in Absprache mit dem Service Provider
- Erstellung einer Migrationsanleitung
- Definieren Sie die Prozesse für Change-, Incident- und Release-Management
- Migration von Exchange 2007 auf 2010
- Betrieb einer Symantec Enterprise Vault-Lösung
2011 - 2011: Migrationsprüfpunkt
Einsatzort: Frankfurt
Kunde: Lebensmittelindustrie
Aufgaben:
- Migrationsprüfpunkt von NGX R65 zu NGX R75
- Erstellung des Migrationsplans
- Zusammenarbeit im 3rd Level Support Netzwerk und Sicherheit
- Aufbau einer Microsoft SCCM-Infrastruktur
- Aufbau einer Microsoft Forefront Endpoint Protection-Infrastruktur auf Basis von SCCM
2009 - 2011: 3rd Level Support Checkpoint
Einsatzort: Düsseldorf
Kunde: Chemische Industrie
Aufgaben:
- 3rd Level Support Checkpoint, Cisco ASA, RSA, SSL VPN, Proxy-Systeme
- Kollaboration im Kompetenzzentrum Sicherheit
- Erstellung einer Soll - Ist - Analyse im Hinblick auf die anstehende Migration zu einem Outsourcing Partner. Die bestehenden Firewall-Cluster ( 16 ) müssen an den geplanten HUB-Standorten auf 3 reduziert werden.
- Erstellung der technischen Voraussetzungen für die Migration.
- Teilprojektleitung in einem Outsourcing-Projekt. Die Netzwerk- und Sicherheitsinfrastruktur wird zu einem externen Dienstleister migriert. Der Umfang beträgt dabei 152 Standorte. Mitwirkung bei der Planung und Durchführung der Migrationen.
- Erstellung des Projektplans inklusive Zeitplan.
- Mitwirkung bei Sicherheitsaudits nach den Vorgaben der Compliance-Abteilung.
- Fehlersuche in komplexen Netzwerkinfrastrukturen.
2010 - 2010: Erstellung eines Grobkonzeptes
Einsatzort: Düsseldorf
Kunde: IT-Dienstleister
Aufgaben:
- Erstellung eines Grobkonzeptes für die Migration einer Domänenstruktur auf Windows Server 2008, Exchange 2010, BES 5.0 und TMG 2010
- Erstellung eines Detailkonzeptes für die Migration einer Domänenstruktur auf Windows Server 2008, Exchange 2010, BES 5.0 und TMG 2010
- Planung und Migration der Domänenstruktur auf Windows Server 2008
- Planung und Migration von Exchange 2003 auf Exchange 2010
- Planung und Migration von BES 4.1 auf BES 5.0 im HA-Modus
- Planung und Implementierung einer Microsoft TMG 2010 Lösung
- Planung und Implementierung einer Squid-Proxy-Lösung
- Planung und Implementierung einer HA Content Filtering Lösung auf Basis von Ironport mit zentralem Management
2009 - 2009: Insourcing-Projekt
Einsatzort: Ratingen
Rolle: Teilprojektleiter
Kunde: Finanzen
Aufgaben:
- Durchführung der Planung und Implementierung von Migrationen
- Festlegung der funktionalen und technischen Anforderungen für die Auswahl von Rechenzentren. Rechenzentrumsfläche wurde angemietet
- Konzeption der neuen Umgebung
- Einholung von Angeboten für die Beschaffung von Hardware und Dienstleistungen für das Insourcing
- Aushandeln des vertraglichen Rahmens mit potenziellen Dienstleistern
- Installation und Konfiguration von Checkpoint auf Nokia IP 390 und IP 690 Hardware
- Installation und Konfiguration von SSL-VPN-Gateways auf Juniper-Hardware
- Installation und Konfiguration von F5-Loadbalancern der BigIP-Serie
- Installation und Konfiguration der Ironport Web- und Mail-Appliances
- Installation und Konfiguration einer RSA Secure ID Lösung
- Installation und Konfiguration einer PKI für die Authentifizierung von VPN-Verbindungen und den Windows Login ( SSO )
- Installation und Konfiguration von Cisco-Switches der 35xx- und 45xx-Serie
- Im Rahmen des Projekts wird eine Lösung für die elektronische Signatur implementiert
- Umzug der vorhandenen Serversysteme in die neuen Rechenzentren, einschließlich Installation und Verkabelung
- Mitarbeit bei Sicherheitsaudits nach den Vorgaben der internen Compliance-Abteilung in Vorbereitung auf die Zertifizierung nach PCI-Standard und Abnahme der Infrastruktur durch die BAFIN
- Erstellung der Betriebshandbücher und Netzpläne der neuen Infrastruktur
- Definition der Prozesse für Incident-, Change- und Release Management nach dem ITIL Framework