Projektbeschreibung:
Im Fokus stand die Administration und Projektarbeiten aller Infrastruktur Themenbereiche Netzwerk und Firewall inklusive Virtualisierung (Private/Public Cloud Lösungen) im Bereich Fortinet, Checkpoint, Cisco ASA, Cisco Core und VMware ESX & Azure) Transition zu AZURE SAP-Rise/S4/HANA & Intranet Anwendungen.
Tätigkeiten:
· Implementierung Express Route zu AZURE (Underlay COLT)
· SAP-Transition von NTT Data zu AZURE Cloud (SAP-Rise ? S4/HANA)
· Implementierung Checkpoint Cloudguard (Scaleset) Azure via Terraform & Kubernetes
· TUFIN Aurora Upgrade von ToS Classic
· Checkpoint Cluster Upgrade R80.40 auf R81.10
· Etablierung Cloud Compliance und Governance Azure
· Aufbau eines Frameworks zur Automatisierung von Prozessen Azure Cloud
· Unterstützung & Einführung interner IT-Service Plattform
· Risikomaßnahmen (Vulnerability Findings und PEN-Testing)
· Steuerung weiterer externe Dienstleister
· Anpassungen der Betriebskonzepte nach BAFIN Vorgabe
· Firewall Revision Prozess Owner
· Unterstützung Upgrade DMS (Metasonic)
· Upgrade Endpoint Security Suite Checkpoint R81
· Erweiterung LDAP Collector für Identity Awerness Checkpoint
· Upgrade FortiAnalyzer HW auf VM
· Upgrade Fortimanager VM
· Austausch Fortigate Cluster 800C auf 201F (Konvertierung)
· Sophos UTM9 Ablösung zu Fortinet
· Aktualisierung SOLID Server -Efficient IP- auf aktuelle Version
· Transition RAS VPN von ASA zu Checkpoint (R80.40) und Rollout Endpoint Security
· Langlauf Projekt "Netzwerksegmentierung" Zonenbasiert Security & DNS, Multihomed
· Cisco Switch Infrastruktur "Umbau" Management VRF bzgl. iOS Update Probleme
· SAP-Transition NTT Data (Itelligence) S2S via Fortigate
· Neukonzeption Proxy-Regelwerk Bluecoat
· Aufbau ESX Testumgebung für Netzwerk Komponenten (Virtual Appliances)
· Mitarbeit Teilprojekt NAC
· Mitarbeit Teilprojekt OSPF Tuning
· Review der bestehenden Monitoring Lösung "OPManager" und Anpassungen Netflow Komponenten
· Re-Konfiguration WLAN - Infrastruktur ? Gäste LAN & WLAN Web Policy Filterung & Captive Portal
· Rollout MAB (Dot1x)
· Cisco Router - Switch Administration
· RADIUS Administration
· Aktualisierung vorhandener Dokumentation
Projektbeschreibung:
Im Fokus stand die Administration und Projektarbeiten aller Infrastruktur Themenbereiche Netzwerk und Firewall inklusive Virtualisierung (Private/Public Cloud Lösungen) im Bereich Fortinet, Checkpoint, Cisco ASA, Cisco Core und VMware ESX & Azure) Transition zu AZURE SAP-Rise/S4/HANA & Intranet Anwendungen.
Tätigkeiten:
· Implementierung Express Route zu AZURE (Underlay COLT)
· SAP-Transition von NTT Data zu AZURE Cloud (SAP-Rise ? S4/HANA)
· Implementierung Checkpoint Cloudguard (Scaleset) Azure via Terraform & Kubernetes
· TUFIN Aurora Upgrade von ToS Classic
· Checkpoint Cluster Upgrade R80.40 auf R81.10
· Etablierung Cloud Compliance und Governance Azure
· Aufbau eines Frameworks zur Automatisierung von Prozessen Azure Cloud
· Unterstützung & Einführung interner IT-Service Plattform
· Risikomaßnahmen (Vulnerability Findings und PEN-Testing)
· Steuerung weiterer externe Dienstleister
· Anpassungen der Betriebskonzepte nach BAFIN Vorgabe
· Firewall Revision Prozess Owner
· Unterstützung Upgrade DMS (Metasonic)
· Upgrade Endpoint Security Suite Checkpoint R81
· Erweiterung LDAP Collector für Identity Awerness Checkpoint
· Upgrade FortiAnalyzer HW auf VM
· Upgrade Fortimanager VM
· Austausch Fortigate Cluster 800C auf 201F (Konvertierung)
· Sophos UTM9 Ablösung zu Fortinet
· Aktualisierung SOLID Server -Efficient IP- auf aktuelle Version
· Transition RAS VPN von ASA zu Checkpoint (R80.40) und Rollout Endpoint Security
· Langlauf Projekt "Netzwerksegmentierung" Zonenbasiert Security & DNS, Multihomed
· Cisco Switch Infrastruktur "Umbau" Management VRF bzgl. iOS Update Probleme
· SAP-Transition NTT Data (Itelligence) S2S via Fortigate
· Neukonzeption Proxy-Regelwerk Bluecoat
· Aufbau ESX Testumgebung für Netzwerk Komponenten (Virtual Appliances)
· Mitarbeit Teilprojekt NAC
· Mitarbeit Teilprojekt OSPF Tuning
· Review der bestehenden Monitoring Lösung "OPManager" und Anpassungen Netflow Komponenten
· Re-Konfiguration WLAN - Infrastruktur ? Gäste LAN & WLAN Web Policy Filterung & Captive Portal
· Rollout MAB (Dot1x)
· Cisco Router - Switch Administration
· RADIUS Administration
· Aktualisierung vorhandener Dokumentation