a Randstad company

Netzwerke/Cisco/IPSec-VPNs (SINA), Smarthome (KNX), Schwerpunkt Linux, Windows (MCSE)

Profil
Verfügbar ab
11.08.2022
Noch verfügbar - Schnell sein lohnt sich: Der Experte kann bereits für Projekte vorgesehen sein.
Verfügbar zu
100%
davon vor Ort
25%
Einsatzorte

PLZ-Gebiete
Länder
Ganz Deutschland, Österreich, Schweiz
Remote-Arbeit
möglich
Art des Profiles
Freiberufler / Selbstständiger
Der Experte ist als Einzelperson freiberuflich oder selbstständig tätig.

8 Jahre 9 Monate

2014-01

heute

Software-Entwicklung, Gebäudeautomatisierung, Netzwerk

Senior IT Consultant Perl Python C ...
Rolle
Senior IT Consultant
Projektinhalte
  • Perl, Python, PHP, C
  • IEEE 802.15.4 (6LoWPAN mit Contiki[AVR, MSP], Zigbee)
  • 868 MHz (ISM) mit diversen AVR, FS20 Sensoren/Aktoren u.ä.
  • Auf AVR (Attiny85) basierender 1-Wire Slave in Software (C, Assembler)
  • Gira Homeserver (Python)
  • eibd/knxd (C++)
  • Diverse Projekte, z.B. Helligkeits-/Aussenheizungs- Steuerung / Luftqualität / Durchfluss der Schankanlagen im Löwenbrau-Zelt auf dem Münchner Oktoberfest 2013 (mittels 1Wire, KNX, Wago und der selbst entwickelten Linux-Appliance WireGate), Anbindung von PV-Wechselrichtern, Zutrittskontrollanlagen etc. via IP, Modbus, RS232/422/485.
  • NMEA 0183/2000 (CAN-bus): Sensoren für Temperatur, Luftfeuchte, barometrischer Druck, Blitzdetektor, VOC auf Yachten.
  • Freiberuflicher Berater für Elaborated Networks GmbH im Bereich IP-Access, Zertifikatsmanagement, Tester sowie Beratung für Entwicklung Smarthome-Server, ausführender Projektleiter für Cisco-Projekte.
  • Anbindung und Integration von Multiroom Audio/Video-Systemen.
  • Freifunk/Mesh-WLAN für Flüchtlingsunterkünfte inkl. Monitoring (ehrenamtlich).
  • Mehrere WLAN-Installationen (2.4 & 5 Ghz) zur Abdeckung des Firmengeländes und Backhaul- Verbindungen (1-5km) mit Cisco, Ubiquiti, TP-Link.
  • Seit 2015: SW-Entwicklung für mehrere KNX-Member in Perl, C, IT Security-Beratung.
Kenntnisse
Perl Python C Arduino AVR IEEE 802.15.4 (6LoWPAN mit Contiki[AVR MSP] Zigbee) 868 MHz (ISM) mit diversen AVR FS20 Sensoren/Aktoren Gira Homeserver eibd/knxd (C++)
Einsatzort
auf Anfrage
11 Monate

2021-05

2022-03

NOC Betrieb

Projektinhalte
  • primär Cisco ISE
  • Wifi WLC
  • Switches
  • Router (ca. 3500)
  • Genua Remote Access VPN
Kunde
Airbus Defence & Space Ottobrunn (Accenture)
4 Jahre 8 Monate

2016-08

2021-03

Projektunterstützung / Teilprojektleitung Netzwerk, Verschlüsselung/PKI

Teilprojektleitung Netzwerksicherheit PKI Verschlüsselungsverfahren ...
Rolle
Teilprojektleitung
Projektinhalte
  • Projektunterstützung / Teilprojektleitung Netzwerk, Verschlüsselung/PKI.
  • Umsetzung BSI (IT-Grundschutz + VSA/Geheimschutz), ISO27001 in einer VS-NfD/VS-V Umgebung im Projekt.
  • Secunet SINA, NCP VPN, Bayerisches Behördennetz (BYBN), Cisco ASA/IOS AnyConnect, Rollout auf Windows 8.1-10, PKI (ADCS & OpenSSL) auf Server 2012 R2, TPM/Virtual Smartcard.
  • Netzwerkplanung, Beschaffung, Integration und Betreuung von ca. 60 Cisco Switches, ASA mit IPS, IOSXE Firewall/Router, LAN & 35x Cambium WLAN APs mit 802.1x, FreeRADIUS ? NPS/AD.
  • FreeNAS NFS, iSCSI, De-Duplizierung für VMware ESXi/vCenter 6.x, Fiberchannel SAN Fujitsu Eternus
  • Monitoringnmit Icinga2, NeDI, Netflow, SNMPv2/3, MySQL, PHP mit Ubuntu-Linux.
  • IPSec-Anbindung für TETRA DXT/TBS (TDMoverIP).
  • Hauptverantwortliches Projektmanagement RZ-Umzug im Betrieb inkl. Abbau/Wiederaufbau.
  • Beratung zu öffentlichen Ausschreibungen, Lasten-/Pflichtenheften, Sicherheitsarchitektur
  • Planung und Verantwortliche Umsetzung F5 BigIP ALG/WAF für externe Webanwendungen mit ZweiFaktor Authentisierung über Tetra-Digitalfunk (ähnlich SMS) und nPA (Personalausweis, eIDAS) mit SAML SP/IdP
Produkte
Cisco SINA Debian/Ubuntu
Kenntnisse
Netzwerksicherheit PKI Verschlüsselungsverfahren VS-NfD VS-V IPsec VMware ESXi X.509
Kunde
Bayerische Landesbehörde
Einsatzort
München
14 Jahre 9 Monate

1999-04

2013-12

Geschäftsleitung, CTO

Mitbegründer, Geschäftsführer, CTO
Rolle
Mitbegründer, Geschäftsführer, CTO
Projektinhalte
  • Windows, Linux, Cisco (BGP. IPv4 & IPv6, IPSec/DMVPN, PKI, ...)
  • Softwareentwicklung (VBScript, Javascript, Perl, PHP, Python, C, C++, Bash)
  • IFCO: externer Interims IT-Leiter für Benutzerservice, IT-Infrastruktur, SAP; Aufbau, Rollout und Betreuung der kompletten IT als Co-Teamleiter. u.a.: Routing, Switching (Cisco Catalyst 5000), Wlan (Cisco), IPSec-VPNs an 50+ Standorten.
  • Aufbau, Konfiguration und Betrieb eines Ticketsystems (Request Tracker / RT) intern sowie bei zwei Kunden.
  • Aufbau, Konfiguration und Betrieb eines weltweiten Monitoring-Systems (Nagios) mit Alarmierung (eMail, SMS, Pager), SLA-Überwachung und Eskalations- Mechanismen.
  • Aufbau, Konfiguration und Betrieb von weltweiten IPSec-VPNs mit ca. 250 Routern für namhafte Kunden auf Basis Cisco mit X.509 Certificate Authority, HSM, Token-Authentisierung für VPN-User (TACACS+/RADIUS, RSA SecurID, OATH/HOTP/TOTP-Token)
  • ISDN und später DSL-Einwahl-Infrastruktur (LAC/LNS) mit Cisco, FreeRADIUS/AAA für Billing mit MySQL
  • Aufbau und Einführung von zwei 24x7 Rechenzentren.
  • Aufbau, Konfiguration und Betrieb eines ISP (AS42283) mit redundanten BGP-Anbindungen, redundanten Routern und Servern, USV+Notstrom
  • Ab 2007: Entwicklung & Programmierung, Vertrieb sowie anschließende Betreuung einer embedded Linux Plattform für Gebäudeautomatisierung (Smarthome) mit EIB/KNX und 1-Wire (WireGate).
  • Verantwortlich für Betrieb und Administration / Betreuung (selbst) während der gesamten Zeit für ITSecurity, Firewalls (Cisco PIX, IOS, ASA, Linux iptables/ipchains), VPN's (IPSec & OpenVPN), Authentisierung, SAN und NAS.
  • Aufbau, Konfiguration und verantwortlicher Betrieb diverserver Linux-Server (Suse/Debian/Ubuntu), VMs (VMWare, Xen, KVM, Virtualbox), VoIP (Asterisk), IPSec, ..
  • Cisco Callmanager Express (CCME), SER und Asterisk VoIP TK-Anlagen mit SIP/SCCP und ISDN/S2M/SS7 Anbindungen.
  • Einführung und Umsetzung BSI IT-Grundschutz und ISO 9001 / 27001
Kunde
Auf Anfrage
Einsatzort
auf Anfrage
1 Jahr 3 Monate

1998-01

1999-03

Softwareentwicklung und Sytemadministration

auf Anfrage
Rolle
auf Anfrage
Projektinhalte
  • Softwareentwicklung (Visual Basic, VBScript)
  • Systemadministration
  • Benutzerservice 2nd & 3rd Level / Windows NT 4.0 Rollout bei der Münchner Rückversicherung
  • Abwicklung der gesamten IT (Server, Clients für die Presse etc. für den Compaq Grand Slam Cup in der Olympiahalle München als CTO
Kunde
PC Atelier Stefan Werner
Einsatzort
Olympiahalle München
3 Jahre 4 Monate

1994-09

1997-12

Ausbildung / IT-Benutzerservice / Sytemadministration

Datenverarbeitungskaufmann
Rolle
Datenverarbeitungskaufmann
Projektinhalte
  • Ausbildung zum Datenverarbeitungskaufmann
  • Novell Netware 3.11 / 4.0 mit Multiprotokollrouter (ISDN, X25, optimierte Wählverbindungen, FIDO netz etc.)
  • Windows NT 3.51 / 4.0, Betreung von Serverinstallationen, Workstation-Rollouts, IT-Support
  • Mailbox-Betrieb zum Austausch von WWS-Daten
  • AS/400
  • Sun Solaris
Kunde
IFCO (Schoeller Logistic Services)
6 Jahre

1990-01

1995-12

Aushilfstätigkeiten beim pwe Verlag / Ackermann EDV

Aushilfe / Schüler
Rolle
Aushilfe / Schüler
Projektinhalte
  • Betreuung Atari Redaktions-Netzwerk, gemischte Umgebung mit Novell Netware 2.x , Cat5-Verlegung/Umstellung von 10Base-2 auf 10Base-T
  • Benutzerservice (Drucker, Netzwerk, Datensicherung)
  • IBM-PC/NeXT/Apple/Atari
  • MS-DOS 5.0, 6.0, 6.22
  • Privater Betrieb einer Fido-Mailbox (2:2480/837) u.a. unter DesQview/X mit ISDN
Kunde
pwe Verlag / Ackermann EDV
Einsatzort
auf Anfrage

6 Monate

2016-04

2016-09

CCIE

CCIE, München
Abschluss
CCIE
Institution, Ort
München
Schwerpunkt

Lab-Prüfung ist für 10/2016 geplant

1 Jahr 10 Monate

1995-09

1997-06

Ausbildung zum Datenverarbeitungskaufmann (heute Fachinformatiker)

erfolgreicher Abschluss, auf Anfrage
Abschluss
erfolgreicher Abschluss
Institution, Ort
auf Anfrage

2020

F5 BigIP WAF


2019

SCCM

Powershell Grundkenntnisse


2018

  • Cisco Enterprise Networking University: Nexus, SDN, DNA
  • Cambium Networks Wlan, PTP, PtMP

2017

  • NCP, Cisco ASA/AnyConnect/IPS Intensivtraining
  • Vorbereitung LPIC
  • Update BSI 200-x

2016

  • Secunet SINA Basic, Advanced, Workstation
  • RIPE IPv6 Basic&Advanced, RIPE-DB, Routing-Registry

1999 - 2015

  • CNA & CNE (Novell Netware)
  • MCSE (NT4.0, 2000, 2003 inkl. Enterprise AD), Trainings für Weiterbildung MCSA Win10/Server 2012
  • MCDBA (MS SQL)
  • RSA SecurID Certified
  • Cisco CCIE (bisher nie abgeschlossen wegen Zeit/Projekten)


1982 - 1994

Michaeli Gymnasium München (bis zur 9. Klasse),
Helen-Keller-Realschule
Abschluss: Mittlere Reife


Security / PKI / Netzwerk / VPN - Spezialist, Generalist mit Mitarbeiterführung und Projektleitungs-Erfahrung.

Deutsch Muttersprache
Englisch verhandlungssicher
Französisch Grundkenntnisse
Spanisch Grundkenntnisse

Schwerpunkte
Cisco SINA
Aufgabenbereiche
Entwicklung Projektleitung Systemintegration Technische Projektleitung
Produkte / Standards / Erfahrungen / Methoden
IPsec Netzwerksicherheit PKI SmartHome Verschlüsselungsverfahren VMware ESXi VS-NfD VS-V

IT-Kenntnisse

  • Cisco Umbrella / Stealthwatch (Netflow) 
  • Cisco Prime, ISE, WLC

  • BSI / Secunet SINA / Workstation (VS-V, VS-NfD, ISO27001)
  • Firewall (Cisco, Checkpoint, Linux ipchains/iptables)
  • NCP VPN
  • Microsoft Office 97 ? 2016 / OpenOffice/LibreOffice (sehr gut)
  • Windows 3.1 ? Windows 10 Desktop & Server NT 4.0 ? Server 2016 (fundiert)
  • (Embedded) Linux, Debian/Ubuntu, OpenWRT/LEDE (sehr gut)
  • Cisco IOS / XE (sehr gut)
  • EIB/KNX (sehr gut, Entwickler-Niveau)
  • 1-Wire von Maxim/Dallas (sehr gut, Entwickler-Niveau)
  • NMEA 0183/2000 (CAN) (sehr gut, Entwickler-Niveau)
  • IPv4 & IPv6 (sehr gut), inkl. Routingprotokolle (EIGRP, OSPF, BGP) und IPSec, TLS,
  • IPv6 - selbst im Büro produktiv
  • RIPE-Schulungen mit Zertifikaten (Database, Routing-Registry, IPv6)
  • Wireless LAN (Wlan 2.4/5 Ghz; SoHo bis Enterprise), Mesh-Netzwerke
  • SMTP, TLS, DNSsec (sehr gut, Provider-Niveau)
  • Anti-Spam (Barracuda, Linux Postfix/Sendmail, Spamassasin, Blacklisten)
  • Verschlüsselung (PGP, S/MIME, IPSec, TLS) (sehr gut)
  • High-Availability / Redundante Failover-Systeme (Cluster, HSRP, VRRP)
  • FreeRADIUS / TACACS+ (sehr gut)
  • Nagios/Icinga, SNMP, Monitoring (sehr gut)
  • ISO9001 Ticket-Systeme (Request Tracker [RT], Action Request, OTRS)
  • ITIL
  • LDAP (Active Directory, Samba, OpenLDAP)
  • RS232/RS422/RS485
  • AVR (Atmel)
Betriebssysteme
Debian/Ubuntu
Programmiersprachen
Attiny avr-gcc Bash
sehr gut
C C++ eibd/knxd-Fork IAR mit Atmega Java
fundierte Grundkenntnisse
Javascript
ECMA, z.B. jQuery
Keil Perl PHP Python Qt VB
Datenkommunikation
X.509
Hardware
AVR
Ihr Kontakt zu Gulp

Fragen? Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Jetzt bei GULP Direkt registrieren und Freelancer kontaktieren