Ich freue mich über Projektangebote aus der EU, UK und CH, ich spreche fließend englisch und bin reisebereit. Möchte aber überwiegend aus em Homeoffice arbeiten
Eingesetzt als Security Engineer und Datacenter Security Architect im Bereich Firewall und VPN, genaue Details sind Verschlusssachen - nur für den Dienstgebracuh (VS-NfD)
Eingesetzt als Security Engineer im Bereich Fortinet, genaue Details sind vertraulich und fallen unter schweizerische Gesetzgebung für Geheimnisträger.
Ein englischer Fibre to the home Provider geht neu an den Markt (Upp). Das Projekt beinhaltet alle Schritte ab der Verkabelung des neuen RZ bis zur schlüsselfertigen Lösung. Das Hybrid Setup beinhaltet sowohl on-premise Komponenten von Nokia und Fortinet als auch Cloud Komponenten in Azure. Die Verbindung geschieht über einen SASE Provider namens Cato und über Fortinet Fortigates. Meine Aufgabe ist Datacenter Security. Das Projekt läuft in England daher ist sämtliche Kommunikation in englischer Sprache.
Für die deutsche Tochter eines international arbeitenden Carriers (Telefonica) wird der Betrieb des Office Netzes übernommen. Nach 5 Jahren Betrieb durch einen anderen Dienstleister, übernimmt die Xantaro die Aufarbeitung und den Betrieb des Current Mode of Operation. Im ersten Schritt des Projektes soll das komplexe und mehrschichtige Netz dokumentiert werden. Die vorhandene Dokumentation ist zum Teil stark veraltet und entspricht - durch ein gescheitertes Migrationsprojekt ? nicht mehr der betrieblichen Wirklichkeit. Nach dem ersten Projektschritt soll die vorhandene Infrastruktur aktualisiert und entstört werden. In weiteren Schritten soll das Office Netz in eine moderne Infrastruktur überführt werden.
Durch einen Split einer bestehenden Firma muss das neue Unternehmen die Netzwerksicherheit komplett neu aufbauen, eingesetzte Technologie ist Fortinet
Migration einer Firewall-Umgebung für das produktive Kundennetz der Vodafone (DSL). Aufbau und Umsetzung aller relevanten Labortests und Life-Migration.
Security Migration Juniper/Kaspersky/Splunk/Pulse Secure zu Palo Alto Networks. Für ein mittelständisches Unternehmen soll die bisherige Sicherheitslösung komplett ersetzt werden. Dafür sollen die bestehenden Firewalls von Juniper zu Palo Alto Networks migriert werden, eine vollständige Erneuerung des Regelwerks soll stattfinden, das Management soll komplett zentralisiert werden. Die bestehende Client Security soll von Kaspersky zu Palo Alto Networks Cortex XDR migrieren, die RAS Lösung soll von Pulse Secure zu Palo Alto Networks Global Protect und das Logging/Reporting/Alerting soll mit Panorama abgebildet werden (vorher: Splunk).
Im Unternehmen soll ein ISMS zertifiziert nach ISO/IEC 27001 eingeführt werden. Das Projekt verlief in 3 Phasen. In der ersten Phase soll das ISMS durch einen externen Implementor eingeführt werden, nach der ersten Zertifizierung soll das ISMS dann betrieben werden und die Verantwortung soll von externen in interne Hände gehen. Dazu soll intern genügend Wissen aufgebaut werden. Für Phase 1 sind nach dem Erstaudit 2015 3 Jahre geplant. In der zweiten Phase soll ein interner Informationssicherheitsmanager den Betrieb vollständig übernommen haben, das ISMS ein fester Bestandteil von Risikomanagement und Controlling sein. Für die zweite Phase sind ebenfalls 3 Jahre vorgesehen. Die dritte Phase entstand durch Nachkorrekturen der ersten 2 Projektphasen. Durch wesentliche Umstrukturierung im Unternehmen müssen wesentliche Prozesse und Dokumentationen überarbeitet und angepasst werden. Umsetzung aller Dokumentation im Doku-Tool DocSetMinder.
In einem Rechenzentrum gibt es wiederkehrende Störungen im Zusammenhang mit VRRP, OPNsense Firewalls und Juniper EX Switchen. Hier sollte Unterstützung bei der Entstörung geleistet werden. Die Herausforderung hier war, dass der Hersteller den Fehler nicht nachstellen konnte und daher seine Unterstützung im Rahmen von Wartung ablehnte.
Bestehende Fortinet Fortigates sollen erneuert werden. Eine RAS Lösung soll mit Fortinet umgesetzt werden. Hier sollte im Vorfeld das richtige Produkt ausgewählt werden, dafür soll eine Entscheidungshilfe bereitgestellt werden. Fortinet und Palo Alto Networks wurden angeboten.
Neuaufbau eines universellen Sicherheitskonzeptes für einen Europaweit agierenden Automobilhändler mit Gruppenstruktur. Die besondere Herausforderung war hier, dass über 500 Standorte existieren, nebst Bürostandorten mit 50+ Mitarbeitern sind einige Verkaufsstandorte nur mit einem Mitarbeiter besetzt.
Für eine Teststrecke soll ein 5G Mobilnetz zum Bereitstellen einer Laborumgebung für autonomes Fahren erstellt werden.
Migration einer manuellen Laborzugriffslösung.
Für den Eigenbedarf eines großen WAN Backbones betrieben durch Organisationen verschiedenster Länder und einer Betreibergesellschaft soll ein 3 Locations- Geo-redundantes Datacenter mit vollständiger Serviceredundanz auf Basis von vmware vSpehere 6 erstellt und gehärtet werden. Das Projekt lief in England daher ist sämtliche Kommunikation in englischer Sprache.
Verschiedene unternehmenskritische Dienste sollen aus kaufmännischen und organisatorischen Gründen nicht mehr im eigenen Unternehmen, sondern bei einem Hosting Provider betrieben werden. Hierzu soll ein passender Dienstleiter gefunden werden und die Migration geplant und durchgeführt werden. Bei der Auswahl des Dienstleister spielen nicht nur finanzielle Gründe eine Rolle sondern der Dienstleister soll anhand des bestehenden ISMS nach IDO/IEC 27001 bewertet werden.
sonstige Zertifizierungen
Berufserfahrung
2022-07 ? heute
Rolle: Geschäftsführer
Kunde: auf Anfrage
Aufgaben:
2022-02 ? heute
Rolle: Freelancer
Aufgaben:
2013-06 ? heute
Kunde: Xantaro Deutschland GmbH
Aufgaben:
2011-02 ? 2013-05
Kunde: B.I.T. Datentechnik GmbH
Aufgaben:
2010-02 ? 2011-02
Kunde: Klinik Porta Westfalica GmbH
Aufgaben:
Carrier, Service Provider, Large Enterprises
Ich freue mich über Projektangebote aus der EU, UK und CH, ich spreche fließend englisch und bin reisebereit. Möchte aber überwiegend aus em Homeoffice arbeiten
Eingesetzt als Security Engineer und Datacenter Security Architect im Bereich Firewall und VPN, genaue Details sind Verschlusssachen - nur für den Dienstgebracuh (VS-NfD)
Eingesetzt als Security Engineer im Bereich Fortinet, genaue Details sind vertraulich und fallen unter schweizerische Gesetzgebung für Geheimnisträger.
Ein englischer Fibre to the home Provider geht neu an den Markt (Upp). Das Projekt beinhaltet alle Schritte ab der Verkabelung des neuen RZ bis zur schlüsselfertigen Lösung. Das Hybrid Setup beinhaltet sowohl on-premise Komponenten von Nokia und Fortinet als auch Cloud Komponenten in Azure. Die Verbindung geschieht über einen SASE Provider namens Cato und über Fortinet Fortigates. Meine Aufgabe ist Datacenter Security. Das Projekt läuft in England daher ist sämtliche Kommunikation in englischer Sprache.
Für die deutsche Tochter eines international arbeitenden Carriers (Telefonica) wird der Betrieb des Office Netzes übernommen. Nach 5 Jahren Betrieb durch einen anderen Dienstleister, übernimmt die Xantaro die Aufarbeitung und den Betrieb des Current Mode of Operation. Im ersten Schritt des Projektes soll das komplexe und mehrschichtige Netz dokumentiert werden. Die vorhandene Dokumentation ist zum Teil stark veraltet und entspricht - durch ein gescheitertes Migrationsprojekt ? nicht mehr der betrieblichen Wirklichkeit. Nach dem ersten Projektschritt soll die vorhandene Infrastruktur aktualisiert und entstört werden. In weiteren Schritten soll das Office Netz in eine moderne Infrastruktur überführt werden.
Durch einen Split einer bestehenden Firma muss das neue Unternehmen die Netzwerksicherheit komplett neu aufbauen, eingesetzte Technologie ist Fortinet
Migration einer Firewall-Umgebung für das produktive Kundennetz der Vodafone (DSL). Aufbau und Umsetzung aller relevanten Labortests und Life-Migration.
Security Migration Juniper/Kaspersky/Splunk/Pulse Secure zu Palo Alto Networks. Für ein mittelständisches Unternehmen soll die bisherige Sicherheitslösung komplett ersetzt werden. Dafür sollen die bestehenden Firewalls von Juniper zu Palo Alto Networks migriert werden, eine vollständige Erneuerung des Regelwerks soll stattfinden, das Management soll komplett zentralisiert werden. Die bestehende Client Security soll von Kaspersky zu Palo Alto Networks Cortex XDR migrieren, die RAS Lösung soll von Pulse Secure zu Palo Alto Networks Global Protect und das Logging/Reporting/Alerting soll mit Panorama abgebildet werden (vorher: Splunk).
Im Unternehmen soll ein ISMS zertifiziert nach ISO/IEC 27001 eingeführt werden. Das Projekt verlief in 3 Phasen. In der ersten Phase soll das ISMS durch einen externen Implementor eingeführt werden, nach der ersten Zertifizierung soll das ISMS dann betrieben werden und die Verantwortung soll von externen in interne Hände gehen. Dazu soll intern genügend Wissen aufgebaut werden. Für Phase 1 sind nach dem Erstaudit 2015 3 Jahre geplant. In der zweiten Phase soll ein interner Informationssicherheitsmanager den Betrieb vollständig übernommen haben, das ISMS ein fester Bestandteil von Risikomanagement und Controlling sein. Für die zweite Phase sind ebenfalls 3 Jahre vorgesehen. Die dritte Phase entstand durch Nachkorrekturen der ersten 2 Projektphasen. Durch wesentliche Umstrukturierung im Unternehmen müssen wesentliche Prozesse und Dokumentationen überarbeitet und angepasst werden. Umsetzung aller Dokumentation im Doku-Tool DocSetMinder.
In einem Rechenzentrum gibt es wiederkehrende Störungen im Zusammenhang mit VRRP, OPNsense Firewalls und Juniper EX Switchen. Hier sollte Unterstützung bei der Entstörung geleistet werden. Die Herausforderung hier war, dass der Hersteller den Fehler nicht nachstellen konnte und daher seine Unterstützung im Rahmen von Wartung ablehnte.
Bestehende Fortinet Fortigates sollen erneuert werden. Eine RAS Lösung soll mit Fortinet umgesetzt werden. Hier sollte im Vorfeld das richtige Produkt ausgewählt werden, dafür soll eine Entscheidungshilfe bereitgestellt werden. Fortinet und Palo Alto Networks wurden angeboten.
Neuaufbau eines universellen Sicherheitskonzeptes für einen Europaweit agierenden Automobilhändler mit Gruppenstruktur. Die besondere Herausforderung war hier, dass über 500 Standorte existieren, nebst Bürostandorten mit 50+ Mitarbeitern sind einige Verkaufsstandorte nur mit einem Mitarbeiter besetzt.
Für eine Teststrecke soll ein 5G Mobilnetz zum Bereitstellen einer Laborumgebung für autonomes Fahren erstellt werden.
Migration einer manuellen Laborzugriffslösung.
Für den Eigenbedarf eines großen WAN Backbones betrieben durch Organisationen verschiedenster Länder und einer Betreibergesellschaft soll ein 3 Locations- Geo-redundantes Datacenter mit vollständiger Serviceredundanz auf Basis von vmware vSpehere 6 erstellt und gehärtet werden. Das Projekt lief in England daher ist sämtliche Kommunikation in englischer Sprache.
Verschiedene unternehmenskritische Dienste sollen aus kaufmännischen und organisatorischen Gründen nicht mehr im eigenen Unternehmen, sondern bei einem Hosting Provider betrieben werden. Hierzu soll ein passender Dienstleiter gefunden werden und die Migration geplant und durchgeführt werden. Bei der Auswahl des Dienstleister spielen nicht nur finanzielle Gründe eine Rolle sondern der Dienstleister soll anhand des bestehenden ISMS nach IDO/IEC 27001 bewertet werden.
sonstige Zertifizierungen
Berufserfahrung
2022-07 ? heute
Rolle: Geschäftsführer
Kunde: auf Anfrage
Aufgaben:
2022-02 ? heute
Rolle: Freelancer
Aufgaben:
2013-06 ? heute
Kunde: Xantaro Deutschland GmbH
Aufgaben:
2011-02 ? 2013-05
Kunde: B.I.T. Datentechnik GmbH
Aufgaben:
2010-02 ? 2011-02
Kunde: Klinik Porta Westfalica GmbH
Aufgaben:
Carrier, Service Provider, Large Enterprises