Überprüfung der Firewall Regelwerke im Rahmen des Firmenweiten High Level Risk Assessment
Eigene Tätigkeiten:
Überprüfung der Firewall Regelwerke der weltweiten Firmenstandorte nach Firmen und BSI Compliance Vorgaben
Risikoanalyse und Risikobewertung der Firewallregelwerke verschiedener Hersteller (Check Point & Palo Alto)
Dokumentation der Events im GRC-Tool RSA Archer
Abgleich der Findings mit dem Security Team
Ermitteln des Routings von Informationswegen in Bezug auf die Netzwerksicherheit
Dokumentation und Betriebsübergabe des Prozesses an Service Owner
Expert Level Technologie-Consulting für Managed Network Security Projekte für eigene Belange und firmenweite technische Entwicklungen.
Eigene Tätigkeiten:
Expert Level Consulting für Lifecycle/Upgrades/Refresh Aktivitäten
Cisco ASA, Firepower, CSM, Anyconnect, ISE
Erstellung und Wartung von Betriebshandbüchern und Standard Operating Procedures
Arbeiten mit dem Tool Remedy zur Aufwandserfassung und Weiterverrechnung an Kunden der Fujitsu
Arbeiten mit dem Tool ServiceNow zum Servicemanagement / Workflow Plattform
Arbeiten mit dem Tool Jira zur Projektsteuerung mit Agilen/ Scrum Methoden
Arbeiten mit dem Tool Confluence als Dokumentationsplattform
Arbeiten mit den Fujitsu eigenen Software Tools.
Arbeiten mit durch Fujitsu exklusiv für den Zweck bereitgestellter und gesicherter Hardware mit Eignung für IT Security Betrieb
Infrastruktur Aufbau für Kunden
Betreuung von Netzwerk- und Firewallinfrastrukturen und Durchführung von Projekten beim Kunden.
Eigene Tätigkeiten:
Anforderungsanalyse in Bezug auf benötige Firewall-Freischaltungen und Berechtigungs-Freischaltungen (technische Schnittstellen- und Admin-Benutzer) im
Anforderung der Dokumentation
Erstellen der jeweils benötigten Beantragungen gemäß den Bank-Prozessen Betrieb von Proxy Appliances
Überwachung und Begleitung der Umsetzung der Freischaltungen in enger Zusammenarbeit mit den
beteiligten Projekten, Dienstleistern und internen Linienorganisationen
Ergebnis-Kontrolle und Steuerung der Fehlerbehebung
Unterstützung der Projekte bei Netzwerkfragen
Dokumentation der Umsetzungsergebnisse
Migration, Pflege und Troubleshooting der Netzwerke und Cloud Lösungen des Kunden, auf Internationalen Standorten. Administration und Update der Cisco Komponenten. Administration und Troubleshooting des Firewall Regelwerks. Pfleger der Cisco Call Manager Telefonanlage.
Eigene Tätigkeiten:
Konfiguration und Implementierung des Firewall Regelwerks auf Palo Alto Firewalls über Panorama
Einrichtung von genehmigten Freischaltung und Zugängen für die Fachbereiche auf Ziel im Lan und WAN
Konfiguration von Cisco Call Manager und Einrichtung von Profilen
Installieren, Konfigurieren und Dokumentation von Netzwerkgeräten wie Routern, Proxy-Servern, Switches, WAN-Beschleunigern, DNS und DHCP
Anpassung der Konfiguration der ca. 100 Switche und Router in den Internationalen Standorten und Rechenzentrum auf die neue Cloud Umgebung. Hierzu wurden z.B. die neuen ISE, DNS und NTP Servern auf den Switchen und Routern konfiguriert.
Implementierung neuer Netzwerklösungen und Verbesserung der Effizienz bestehender Netzwerke
Freischaltung von individuellen Sonderrechten und Zugängen auf der ZScaler Proxy Cloud.
Konfiguration von Network Policy Server
Konfiguration von DNS Entries auf Windows Server
Überwachung und Administration virtueller Komponenten in der Azure Cloud
Erfahrung mit Cisco SDWAN Viptela und Meraki, Meraki Access Switche
Erfahrung mit Velocloud SDWAN
Tätigkeit:
· Konfiguration und Implementierung des Firewall Regelwerks auf Palo Alto Firewalls über Panorama
· Konfiguration von Cisco Call Manager und Einrichtung von Profilen
· Installieren, Konfigurieren und Dokumentation von Netzwerkgeräten wie Routern, Proxy-Servern, Switches, WAN-Beschleunigern, DNS und DHCP
· Implementierung neuer Netzwerklösungen und Verbesserung der Effizienz bestehender Netzwerke
· Konfiguration von Network Policy Server
· Konfiguration von DNS Entries auf Windows Server
· Überwachung und Administration virtueller Komponenten in der Azure Cloud
· Erfahrung mit Cisco SDWAN Viptela und Meraki, Meraki Access Switche
· Erfahrung mit Velocloud SDWAN
Umfeld:
· Palo Alto Firewalls 400, 5000 und VM Series
· Palo Alto Panorama
· VMware VeloCloud SDWAN
· Microsoft Azure Cloud
· Equinix Metal Virtualisierung
· Cisco Catalyst 9000 Series Switches
· Zscaler Private Access
· Zscaler Internet Access
· Zscaler Digital Experience
· Cisco ISE
· Cisco Call Manager
· Cisco ISR Routers
· Cisco Small Business Switches
· SolarWinds NPM, SAM, WPM
· PRTG Network Monitor
Tätigkeit:
· Zuständig für die Kontrolle und Genehmigung sämtlicher Firewall Anträge des Unternehmens
· Technische Beratung und Unterstützung der Antragsteller
· Single Point of Contact für den Dienstleister
· Eskalation Manager für Permit Anträge
Ersteller
von Performance Statistiken des Dienstleisters
Die Einführung von Netzwerk Segmentierung sowie die Umsetzung neuer Auflagen der EZB und Barfin standen, neben dem umsetzen von Firewall Serviceanfragen, im Vordergrund des Projektes.
Tätigkeit:
· Administration und Betrieb der Cisco Komponenten Catalyst und Nexus
· Installation und Konfiguration von Check Point Firewalls
· Administration und Betrieb der NGFW Cisco Firepower
· Anpassung der Logging Konfiguration
· Bereinigung und Konsolidierung der Firewall Regelwerks im Rahmen der Netzwerk Segmentierung
· Bearbeitung Firewall Serviceanfragen und Freischaltungen
Umfeld:
· Cisco Catalyst WS 6500
· Cisco Nexus N7700
· Cisco ASR1001
· Cisco Next Generation Firewall Cisco Firepower 6.3.0
· Check Point R80.10
· Tufin
· Solarwinds
Zertifizierungen
CCNP - Cisco Certified Network Professional
CCNA - Cisco Certified Network Associate
CCSE ? Check Point Certified Security Expert
CCSA - Check Cyber Security Administrator
Weiterbildungen:
Palo Alto
SNCF Securing Networks witch Cisco Firepower Next Generation Firewall
CCSA R80.20 Check Point Cyber Security Administrator
CCSE R80.20 Check Point Cyber Security Expert
Check Point VPN/Firewall Management 1
Check Point VPN/Firewall Management 2
Cisco ICND
Sun Solaris Grundkurs
Sun Solaris Systemadministration 1
Sun Solaris Systemadministration 2
Store Beat Full Cluster Engineer
Sophos UTM
Siemens HighPath 4000 Telefonanlage
Überprüfung der Firewall Regelwerke im Rahmen des Firmenweiten High Level Risk Assessment
Eigene Tätigkeiten:
Überprüfung der Firewall Regelwerke der weltweiten Firmenstandorte nach Firmen und BSI Compliance Vorgaben
Risikoanalyse und Risikobewertung der Firewallregelwerke verschiedener Hersteller (Check Point & Palo Alto)
Dokumentation der Events im GRC-Tool RSA Archer
Abgleich der Findings mit dem Security Team
Ermitteln des Routings von Informationswegen in Bezug auf die Netzwerksicherheit
Dokumentation und Betriebsübergabe des Prozesses an Service Owner
Expert Level Technologie-Consulting für Managed Network Security Projekte für eigene Belange und firmenweite technische Entwicklungen.
Eigene Tätigkeiten:
Expert Level Consulting für Lifecycle/Upgrades/Refresh Aktivitäten
Cisco ASA, Firepower, CSM, Anyconnect, ISE
Erstellung und Wartung von Betriebshandbüchern und Standard Operating Procedures
Arbeiten mit dem Tool Remedy zur Aufwandserfassung und Weiterverrechnung an Kunden der Fujitsu
Arbeiten mit dem Tool ServiceNow zum Servicemanagement / Workflow Plattform
Arbeiten mit dem Tool Jira zur Projektsteuerung mit Agilen/ Scrum Methoden
Arbeiten mit dem Tool Confluence als Dokumentationsplattform
Arbeiten mit den Fujitsu eigenen Software Tools.
Arbeiten mit durch Fujitsu exklusiv für den Zweck bereitgestellter und gesicherter Hardware mit Eignung für IT Security Betrieb
Infrastruktur Aufbau für Kunden
Betreuung von Netzwerk- und Firewallinfrastrukturen und Durchführung von Projekten beim Kunden.
Eigene Tätigkeiten:
Anforderungsanalyse in Bezug auf benötige Firewall-Freischaltungen und Berechtigungs-Freischaltungen (technische Schnittstellen- und Admin-Benutzer) im
Anforderung der Dokumentation
Erstellen der jeweils benötigten Beantragungen gemäß den Bank-Prozessen Betrieb von Proxy Appliances
Überwachung und Begleitung der Umsetzung der Freischaltungen in enger Zusammenarbeit mit den
beteiligten Projekten, Dienstleistern und internen Linienorganisationen
Ergebnis-Kontrolle und Steuerung der Fehlerbehebung
Unterstützung der Projekte bei Netzwerkfragen
Dokumentation der Umsetzungsergebnisse
Migration, Pflege und Troubleshooting der Netzwerke und Cloud Lösungen des Kunden, auf Internationalen Standorten. Administration und Update der Cisco Komponenten. Administration und Troubleshooting des Firewall Regelwerks. Pfleger der Cisco Call Manager Telefonanlage.
Eigene Tätigkeiten:
Konfiguration und Implementierung des Firewall Regelwerks auf Palo Alto Firewalls über Panorama
Einrichtung von genehmigten Freischaltung und Zugängen für die Fachbereiche auf Ziel im Lan und WAN
Konfiguration von Cisco Call Manager und Einrichtung von Profilen
Installieren, Konfigurieren und Dokumentation von Netzwerkgeräten wie Routern, Proxy-Servern, Switches, WAN-Beschleunigern, DNS und DHCP
Anpassung der Konfiguration der ca. 100 Switche und Router in den Internationalen Standorten und Rechenzentrum auf die neue Cloud Umgebung. Hierzu wurden z.B. die neuen ISE, DNS und NTP Servern auf den Switchen und Routern konfiguriert.
Implementierung neuer Netzwerklösungen und Verbesserung der Effizienz bestehender Netzwerke
Freischaltung von individuellen Sonderrechten und Zugängen auf der ZScaler Proxy Cloud.
Konfiguration von Network Policy Server
Konfiguration von DNS Entries auf Windows Server
Überwachung und Administration virtueller Komponenten in der Azure Cloud
Erfahrung mit Cisco SDWAN Viptela und Meraki, Meraki Access Switche
Erfahrung mit Velocloud SDWAN
Tätigkeit:
· Konfiguration und Implementierung des Firewall Regelwerks auf Palo Alto Firewalls über Panorama
· Konfiguration von Cisco Call Manager und Einrichtung von Profilen
· Installieren, Konfigurieren und Dokumentation von Netzwerkgeräten wie Routern, Proxy-Servern, Switches, WAN-Beschleunigern, DNS und DHCP
· Implementierung neuer Netzwerklösungen und Verbesserung der Effizienz bestehender Netzwerke
· Konfiguration von Network Policy Server
· Konfiguration von DNS Entries auf Windows Server
· Überwachung und Administration virtueller Komponenten in der Azure Cloud
· Erfahrung mit Cisco SDWAN Viptela und Meraki, Meraki Access Switche
· Erfahrung mit Velocloud SDWAN
Umfeld:
· Palo Alto Firewalls 400, 5000 und VM Series
· Palo Alto Panorama
· VMware VeloCloud SDWAN
· Microsoft Azure Cloud
· Equinix Metal Virtualisierung
· Cisco Catalyst 9000 Series Switches
· Zscaler Private Access
· Zscaler Internet Access
· Zscaler Digital Experience
· Cisco ISE
· Cisco Call Manager
· Cisco ISR Routers
· Cisco Small Business Switches
· SolarWinds NPM, SAM, WPM
· PRTG Network Monitor
Tätigkeit:
· Zuständig für die Kontrolle und Genehmigung sämtlicher Firewall Anträge des Unternehmens
· Technische Beratung und Unterstützung der Antragsteller
· Single Point of Contact für den Dienstleister
· Eskalation Manager für Permit Anträge
Ersteller
von Performance Statistiken des Dienstleisters
Die Einführung von Netzwerk Segmentierung sowie die Umsetzung neuer Auflagen der EZB und Barfin standen, neben dem umsetzen von Firewall Serviceanfragen, im Vordergrund des Projektes.
Tätigkeit:
· Administration und Betrieb der Cisco Komponenten Catalyst und Nexus
· Installation und Konfiguration von Check Point Firewalls
· Administration und Betrieb der NGFW Cisco Firepower
· Anpassung der Logging Konfiguration
· Bereinigung und Konsolidierung der Firewall Regelwerks im Rahmen der Netzwerk Segmentierung
· Bearbeitung Firewall Serviceanfragen und Freischaltungen
Umfeld:
· Cisco Catalyst WS 6500
· Cisco Nexus N7700
· Cisco ASR1001
· Cisco Next Generation Firewall Cisco Firepower 6.3.0
· Check Point R80.10
· Tufin
· Solarwinds
Zertifizierungen
CCNP - Cisco Certified Network Professional
CCNA - Cisco Certified Network Associate
CCSE ? Check Point Certified Security Expert
CCSA - Check Cyber Security Administrator
Weiterbildungen:
Palo Alto
SNCF Securing Networks witch Cisco Firepower Next Generation Firewall
CCSA R80.20 Check Point Cyber Security Administrator
CCSE R80.20 Check Point Cyber Security Expert
Check Point VPN/Firewall Management 1
Check Point VPN/Firewall Management 2
Cisco ICND
Sun Solaris Grundkurs
Sun Solaris Systemadministration 1
Sun Solaris Systemadministration 2
Store Beat Full Cluster Engineer
Sophos UTM
Siemens HighPath 4000 Telefonanlage