IT Network Security Engineer (Fokus: Mail Security, Network Hardening, DevOps)
Aktualisiert am 07.01.2026
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.02.2026
Verfügbar zu: 100%
davon vor Ort: 100%
Mailserver
DevOps
Network Security
VLAN
Kubernetes
Helm
Terraform
Exchange Server
Azure
IT-Security
Fortinet
Sophos
Zertificon
Linux
E-Mail
Aruba
Monitoring
Microsoft EntraID
Cisco
Proxmox
wireguard
Ciphermail
Deutsch
Muttersprache
Englisch
Verhandlungssicher

Einsatzorte

Einsatzorte

Berlin (+50km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

3 Monate
2025-09 - 2025-11

Zentralisierung & Härtung der Ermittlungsnetze

IT System- & Netzwerkadministrator Cybercrime Cisco HP Aruba Fortigate Fortinet ...
IT System- & Netzwerkadministrator Cybercrime
  • Konzeption und Aufbau einer isolierten Netzwerkarchitektur zur strikten Trennung von Ermittlungsdaten und internem Verwaltungsnetz (Vermeidung von Cross-Contamination).
  • Implementierung dedizierter Internetzugänge über Fortinet und Sophos Firewalls.
  • Netzwerksegmentierung (VLANs) und Routing-Konfiguration auf HPE Aruba Switches.
  • Sicherstellung der IT-Forensik-Fähigkeit durch protokollierte und kontrollierte Netzübergänge.
Cisco HP Aruba Fortigate Fortinet Sophos XGS
Polizei Berlin ? Landeskriminalamt
BERLIN
8 Monate
2025-02 - 2025-09

siehe Aus- und Weiterbildung

New Horizons
BERLIN
2 Jahre 4 Monate
2022-11 - 2025-02

Weltreise, Work & Travel

Reise
In Südostasien & Australien
2 Jahre 1 Monat
2020-11 - 2022-11

Migration High-Security E-Mail Gateway

Professional Services Consultant OpenSSL DMARC DKIM ...
Professional Services Consultant
  • Architektur: Design und Implementierung eines hochverfügbaren 4-Node Clusters (Active/Active) für 10.000+ Benutzer (BSI-konform / VS-NfD Anforderungen).
  • Engineering Highlight: Realisierung eines Wireguard VPN Overlays zur Herstellung des Cluster-Syncs (HA) über Subnetz-Grenzen hinweg (Layer-3 Routing).
  • Security: Konfiguration von S/MIME & PGP Verschlüsselung, TLS 1.2/1.3 (PFS) sowie Härtung des Debian-basierten Betriebssystems.
  • Migration: Ablösung des Altsystems inklusive Übernahme aller kryptografischen Schlüssel und Regelwerke ohne Betriebsunterbrechung.
  • Projekt: Automatisierung Schulungsumgebung
  • Aufbau einer vollautomatisierten Deployment-Pipeline für Schulungs-Labs mittels PowerShell Skripting.
  • Orchestrierung von Sophos UTM Gateways und Clients auf Basis von Hyper-V.
OpenSSL DMARC DKIM SPF TLS Exchange 2019 Exchange Online EOP Wireguard Debian Linux
Zertificon Solutions GmbH
BERLIN
3 Jahre
2017-09 - 2020-08

Cloud-Migration & Authentifizierungswechsel

Systemadministrator/ IT-Consultant Microsoft Linux Citrix ...
Systemadministrator/ IT-Consultant
  • Migration des OTRS Ticketsystems von On-Premise zu Microsoft Azure.
  • Identity & Access Management: Umstellung der Authentifizierung (SAML) vom lokalen ADFS (Active Directory Federation Services) hin zu Azure Enterprise Apps (Modern Auth).
  • DMZ-Konsolidierung: Analyse und fachgerechter Rückbau ("Decommissioning") der Legacy-Zugriffswege über den Citrix NetScaler (ADC) in der DMZ zugunsten direkter Cloud-Authentifizierung.
  • Implementierung des Apache-Moduls auth_mellon zur Anbindung des Webservers an den neuen CloudIdentity-Provider. 
  • Operativer Betrieb & Support (2nd/3rd Level)
  • Administration von VMware ESX Clustern, Windows Server Infrastrukturen sowie Citrix Virtual Apps/Desktops. 
  • Monitoring: Implementierung und Fine-Tuning von Zabbix Überwachungslösungen (SNMP/Agent) zur proaktiven Fehlererkennung
  • Durchführung von Patch-Management und Backup-Strategien für Mittelstandskunden.
Microsoft Linux Citrix VMware Infrastrukturen
Jaemacom GmbH
BERLIN

Aus- und Weiterbildung

Aus- und Weiterbildung

8 Monate
2025-02 - 2025-09

Weiterbildung zum IT Security Manager

New Horizons, Berlin
New Horizons, Berlin
  • 1. CompTIA Network+ (N10-008):
    • Vertiefung komplexer Netzwerktopologien, TCP/IPStack Analyse und Subnetting (IPv4/IPv6).
    • Fehleranalyse von Routing-Protokollen und physischen Netzwerkinfrastrukturen.
  • 2. CompTIA Security+ (SY0-601/701):
    • Implementierung sicherer Netzwerkarchitekturen und Härtung von Systemen (Secure Staging).
    • Konzepte zu PKI (Public Key Infrastructure), Zertifikatsmanagement und kryptografischen Verfahren.
  • 3. IT Security Management:
    • Methoden des Risikomanagements und Erstellung von Sicherheitsrichtlinien gemäß ISO 27001 und BSI IT-Grundschutz.
    • Strukturierte Vorbereitung und Durchführung durch intensives Self-Paced Learning und virtuelle Lab-Umgebungen.
3 Jahre
2017-09 - 2020-08

Berufsausbildung - Fachinformatiker für Systemintegration

OBERSTUFENZENTRUM INFORMATIONS- UND MEDIZINTECHNIK, BERLIN
OBERSTUFENZENTRUM INFORMATIONS- UND MEDIZINTECHNIK, BERLIN
6 Jahre
2011-08 - 2017-07

Allgemeine Hochschulreife

Abitur, HERMANN-EHLERS-GYMNASIUM, BERLIN
Abitur
HERMANN-EHLERS-GYMNASIUM, BERLIN
5 Jahre
2006-07 - 2011-06

Grundschule 2. bis 6. Klasse

EVANGELISCHE SCHULE STEGLITZ (Berlin)
EVANGELISCHE SCHULE STEGLITZ (Berlin)
1 Jahr
2005-08 - 2006-07

Grundschule 1. Klasse

FREIHERR-VON-HÜNEFELD-GRUNDSCHULE, BERLIN
FREIHERR-VON-HÜNEFELD-GRUNDSCHULE, BERLIN

Position

Position

IT Security & Network Engineer

Als spezialisierter IT Engineer unterstütze ich Unternehmen beim Aufbau und der Absicherung kritischer Infrastrukturen. Mein Ansatz verbindet klassisches Network Engineering mit modernen DevOps-Methoden und strengen Sicherheitsstandards.


Meine Schwerpunkte:

  • Network & Security: Konzeption und Härtung von Netzwerken (Cisco, Aruba) sowie Betrieb von Next-Gen Firewalls (Fortinet, Sophos)
  • Mail Security: Tiefgehende Expertise in E-Mail-Infrastrukturen, Secure Gateways (Zertificon) und Absicherungsprotokollen (DMARC, DKIM, SPF)
  • Infrastructure & DevOps: Automatisierung und Management von Server-Umgebungen mittels Linux, Proxmox, Kubernetes, Helm und Terraform
  • Microsoft Umfeld: Administration von Exchange Server, Microsoft 365, Azure und Entra ID.

Kompetenzen

Kompetenzen

Top-Skills

Mailserver DevOps Network Security VLAN Kubernetes Helm Terraform Exchange Server Azure IT-Security Fortinet Sophos Zertificon Linux E-Mail Aruba Monitoring Microsoft EntraID Cisco Proxmox wireguard Ciphermail

Produkte / Standards / Erfahrungen / Methoden

Core Tech Stack

  • Microsoft 365 (Entra ID, Intune, Exchange)
  • Linux (Debian/Ubuntu)
  • Docker


Security Tools

  • Wazuh/ Graylog (SIEM)
  • Greenbone/ Nessus (VulnScan)
  • NoSpamProxy/ Zertificon (Mail Gateway)
  • BitLocker/ FileVault


Operations & Backup

  • Veeam, Restic
  • S3 Object Lock (Immutable Storage)
  • Checkmk (Monitoring)
  • NinjaOne/Action1 (RMM)
  • Snipe-IT


Methoden & Standards

  • NIS-2 Compliance
  • DIN SPEC 27076
  • BSI Grundschutz (angelehnt)
  • Zero Trust Architecture
  • Incident Response Planning


KENNTNISSE

NETZWERK & SECURITY

  • Architektur: Planung & Betrieb von DMZ-Konzepten, Netzwerktopologien & Segmentierung (VLANs)
  • Security: E-Mail Security Gateways (tiefgehende Expertise), SSL-Offloading, BSI-Grundschutz Konformität
  • Systeme: Administration von Firewalls & ALG (Fokus Sophos/Fortinet, Adaption auf Cisco/Checkpoint/Citrix)


METHODIK & TOOLS

  • Ops: Incident- & Change-Management (ITSM), Troubleshooting
  • Doku: Erstellung tech. Dokumentationen & Richtlinien (MS Visio)

Programmiersprachen

Python
PowerShell
Bash

Branchen

Branchen

  • Öffentliche Verwaltung & Behörden
  • Energieversorgung
  • Versicherungswesen
  • Nahrungsmittelindustrie
  • Kritische Infrastrukturen

Einsatzorte

Einsatzorte

Berlin (+50km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

3 Monate
2025-09 - 2025-11

Zentralisierung & Härtung der Ermittlungsnetze

IT System- & Netzwerkadministrator Cybercrime Cisco HP Aruba Fortigate Fortinet ...
IT System- & Netzwerkadministrator Cybercrime
  • Konzeption und Aufbau einer isolierten Netzwerkarchitektur zur strikten Trennung von Ermittlungsdaten und internem Verwaltungsnetz (Vermeidung von Cross-Contamination).
  • Implementierung dedizierter Internetzugänge über Fortinet und Sophos Firewalls.
  • Netzwerksegmentierung (VLANs) und Routing-Konfiguration auf HPE Aruba Switches.
  • Sicherstellung der IT-Forensik-Fähigkeit durch protokollierte und kontrollierte Netzübergänge.
Cisco HP Aruba Fortigate Fortinet Sophos XGS
Polizei Berlin ? Landeskriminalamt
BERLIN
8 Monate
2025-02 - 2025-09

siehe Aus- und Weiterbildung

New Horizons
BERLIN
2 Jahre 4 Monate
2022-11 - 2025-02

Weltreise, Work & Travel

Reise
In Südostasien & Australien
2 Jahre 1 Monat
2020-11 - 2022-11

Migration High-Security E-Mail Gateway

Professional Services Consultant OpenSSL DMARC DKIM ...
Professional Services Consultant
  • Architektur: Design und Implementierung eines hochverfügbaren 4-Node Clusters (Active/Active) für 10.000+ Benutzer (BSI-konform / VS-NfD Anforderungen).
  • Engineering Highlight: Realisierung eines Wireguard VPN Overlays zur Herstellung des Cluster-Syncs (HA) über Subnetz-Grenzen hinweg (Layer-3 Routing).
  • Security: Konfiguration von S/MIME & PGP Verschlüsselung, TLS 1.2/1.3 (PFS) sowie Härtung des Debian-basierten Betriebssystems.
  • Migration: Ablösung des Altsystems inklusive Übernahme aller kryptografischen Schlüssel und Regelwerke ohne Betriebsunterbrechung.
  • Projekt: Automatisierung Schulungsumgebung
  • Aufbau einer vollautomatisierten Deployment-Pipeline für Schulungs-Labs mittels PowerShell Skripting.
  • Orchestrierung von Sophos UTM Gateways und Clients auf Basis von Hyper-V.
OpenSSL DMARC DKIM SPF TLS Exchange 2019 Exchange Online EOP Wireguard Debian Linux
Zertificon Solutions GmbH
BERLIN
3 Jahre
2017-09 - 2020-08

Cloud-Migration & Authentifizierungswechsel

Systemadministrator/ IT-Consultant Microsoft Linux Citrix ...
Systemadministrator/ IT-Consultant
  • Migration des OTRS Ticketsystems von On-Premise zu Microsoft Azure.
  • Identity & Access Management: Umstellung der Authentifizierung (SAML) vom lokalen ADFS (Active Directory Federation Services) hin zu Azure Enterprise Apps (Modern Auth).
  • DMZ-Konsolidierung: Analyse und fachgerechter Rückbau ("Decommissioning") der Legacy-Zugriffswege über den Citrix NetScaler (ADC) in der DMZ zugunsten direkter Cloud-Authentifizierung.
  • Implementierung des Apache-Moduls auth_mellon zur Anbindung des Webservers an den neuen CloudIdentity-Provider. 
  • Operativer Betrieb & Support (2nd/3rd Level)
  • Administration von VMware ESX Clustern, Windows Server Infrastrukturen sowie Citrix Virtual Apps/Desktops. 
  • Monitoring: Implementierung und Fine-Tuning von Zabbix Überwachungslösungen (SNMP/Agent) zur proaktiven Fehlererkennung
  • Durchführung von Patch-Management und Backup-Strategien für Mittelstandskunden.
Microsoft Linux Citrix VMware Infrastrukturen
Jaemacom GmbH
BERLIN

Aus- und Weiterbildung

Aus- und Weiterbildung

8 Monate
2025-02 - 2025-09

Weiterbildung zum IT Security Manager

New Horizons, Berlin
New Horizons, Berlin
  • 1. CompTIA Network+ (N10-008):
    • Vertiefung komplexer Netzwerktopologien, TCP/IPStack Analyse und Subnetting (IPv4/IPv6).
    • Fehleranalyse von Routing-Protokollen und physischen Netzwerkinfrastrukturen.
  • 2. CompTIA Security+ (SY0-601/701):
    • Implementierung sicherer Netzwerkarchitekturen und Härtung von Systemen (Secure Staging).
    • Konzepte zu PKI (Public Key Infrastructure), Zertifikatsmanagement und kryptografischen Verfahren.
  • 3. IT Security Management:
    • Methoden des Risikomanagements und Erstellung von Sicherheitsrichtlinien gemäß ISO 27001 und BSI IT-Grundschutz.
    • Strukturierte Vorbereitung und Durchführung durch intensives Self-Paced Learning und virtuelle Lab-Umgebungen.
3 Jahre
2017-09 - 2020-08

Berufsausbildung - Fachinformatiker für Systemintegration

OBERSTUFENZENTRUM INFORMATIONS- UND MEDIZINTECHNIK, BERLIN
OBERSTUFENZENTRUM INFORMATIONS- UND MEDIZINTECHNIK, BERLIN
6 Jahre
2011-08 - 2017-07

Allgemeine Hochschulreife

Abitur, HERMANN-EHLERS-GYMNASIUM, BERLIN
Abitur
HERMANN-EHLERS-GYMNASIUM, BERLIN
5 Jahre
2006-07 - 2011-06

Grundschule 2. bis 6. Klasse

EVANGELISCHE SCHULE STEGLITZ (Berlin)
EVANGELISCHE SCHULE STEGLITZ (Berlin)
1 Jahr
2005-08 - 2006-07

Grundschule 1. Klasse

FREIHERR-VON-HÜNEFELD-GRUNDSCHULE, BERLIN
FREIHERR-VON-HÜNEFELD-GRUNDSCHULE, BERLIN

Position

Position

IT Security & Network Engineer

Als spezialisierter IT Engineer unterstütze ich Unternehmen beim Aufbau und der Absicherung kritischer Infrastrukturen. Mein Ansatz verbindet klassisches Network Engineering mit modernen DevOps-Methoden und strengen Sicherheitsstandards.


Meine Schwerpunkte:

  • Network & Security: Konzeption und Härtung von Netzwerken (Cisco, Aruba) sowie Betrieb von Next-Gen Firewalls (Fortinet, Sophos)
  • Mail Security: Tiefgehende Expertise in E-Mail-Infrastrukturen, Secure Gateways (Zertificon) und Absicherungsprotokollen (DMARC, DKIM, SPF)
  • Infrastructure & DevOps: Automatisierung und Management von Server-Umgebungen mittels Linux, Proxmox, Kubernetes, Helm und Terraform
  • Microsoft Umfeld: Administration von Exchange Server, Microsoft 365, Azure und Entra ID.

Kompetenzen

Kompetenzen

Top-Skills

Mailserver DevOps Network Security VLAN Kubernetes Helm Terraform Exchange Server Azure IT-Security Fortinet Sophos Zertificon Linux E-Mail Aruba Monitoring Microsoft EntraID Cisco Proxmox wireguard Ciphermail

Produkte / Standards / Erfahrungen / Methoden

Core Tech Stack

  • Microsoft 365 (Entra ID, Intune, Exchange)
  • Linux (Debian/Ubuntu)
  • Docker


Security Tools

  • Wazuh/ Graylog (SIEM)
  • Greenbone/ Nessus (VulnScan)
  • NoSpamProxy/ Zertificon (Mail Gateway)
  • BitLocker/ FileVault


Operations & Backup

  • Veeam, Restic
  • S3 Object Lock (Immutable Storage)
  • Checkmk (Monitoring)
  • NinjaOne/Action1 (RMM)
  • Snipe-IT


Methoden & Standards

  • NIS-2 Compliance
  • DIN SPEC 27076
  • BSI Grundschutz (angelehnt)
  • Zero Trust Architecture
  • Incident Response Planning


KENNTNISSE

NETZWERK & SECURITY

  • Architektur: Planung & Betrieb von DMZ-Konzepten, Netzwerktopologien & Segmentierung (VLANs)
  • Security: E-Mail Security Gateways (tiefgehende Expertise), SSL-Offloading, BSI-Grundschutz Konformität
  • Systeme: Administration von Firewalls & ALG (Fokus Sophos/Fortinet, Adaption auf Cisco/Checkpoint/Citrix)


METHODIK & TOOLS

  • Ops: Incident- & Change-Management (ITSM), Troubleshooting
  • Doku: Erstellung tech. Dokumentationen & Richtlinien (MS Visio)

Programmiersprachen

Python
PowerShell
Bash

Branchen

Branchen

  • Öffentliche Verwaltung & Behörden
  • Energieversorgung
  • Versicherungswesen
  • Nahrungsmittelindustrie
  • Kritische Infrastrukturen

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.