4 Monate Vor-Ort Auslandserfahrung in Indien / Neu Delhi in Internationalem IT Projekt
Der genannte Stundensatz ist nur für Einsätze in Deutschland gültig, Einsätze im Ausland und mögliche Konditionen auf Anfrage möglich
Steuerung des externen WAN Providers
Abstimmung zwischen Hauptsitz, Auslandsniederlassungen (50+) und WAN Provider
Prüfen der Migrationsszenarien und der einzelnen Migrationschanges
Begleitung der Migrationen
Aufnahme der Systeme in das zentrale Monitoring
Early Live Support nach der Migration
Unterstützung bei Problemen und Incidents
Koordinierung im IT Security Bereich bei Umzügen von Applikationen und Systemen aus den Auslandsniederlassungen in das zentrale Datacenter in Deutschland.
Übersetzung der Projektanforderungen in techniker Deutsch
Koordinierung von technischen Maßnahmen bei Großstörungen und IT-Sicherheitsvorfällen
Schulung externer Mitarbeiter auf die Anforderungen des Kunden
Tiefergehende technische Analysen bei Problemen/Incidents bis auf Paketebene (Wireshark udn Netscout Analyse von Netzwerkpaketen)
Neuaufbau von Firewall Clustern im Ausland
Unterstützung bei Rufbereitschaften während Migrationen und Störungen
fortlaufende Wartunge und Upgrade der bestehenden Umgebung
Unterstützung bei Störungen
Implementierung neuer Funktionen
Aufbau neues Site-2-Site VPN für Auslandsstandorte
Umstellung Client VPN von RSA SecurID auf Microsoft Authenticator für zweiten Faktor
Allgemeine Beratung bei Netzwerk und Security Design
Härtung eines gewachsenen Firewallrulesets auf über 50 Firewall Clustern:
Identifizieren von nicht mehr konformen Firewallregeln
Abstimmen des Härtungsvorgehens unter minimalem Betriebsrisiko
Blockieren von ungewünschten Protokollen
Verifizieren der Maßnahme durch externen Pentest
Planung und Koordinierung von Projekten im Bereich der Verschiedenen global WAN Strukturen, Security Infrastruktur und Remote Access Lösungen, die bei dem Endkunden im Einsatz sind. Steuerung von anderen Dienstleistern und Abstimmung mit Fachabteilungen. Vorbereiten von Changes, Abstimmung in den unterschiedlichen CABs, Vorbereiten von Testumgebungen, Konzeptionieren von neuen Lösungen
Prüfen von Firewall Freischaltungsanträgen auf Policy Einhaltung, Vollständigkeit und Umsetzbarkeit mit weiterleitung an die Interne Informationssicherheit. Umsetzen der Anträge im Regelwerk
Konzeptionierung eines Mini-RZ mit MultiWAN Anbindung, Ausarbeitung von Ausschreibungsunterlagen, Voranfragen bei möglichen Lieferanten, Vorverhandlungen, technische Spezifikation von Zulieferungsleistungen
Firewall Refresh Projekt
----------------------------
Branche: Bank / Deutschland mit Internationalen Niederlassungen
----------------------------
Umsetzungszeitraum: Februar ? Mai 2014
----------------------------
Aufgabenstellung:
Die vorhandene Firewall Infrastruktur soll auf die neueste Software Version aktualisiert und einige Firewall Cluster gegen neue Hardware ausgetauscht werden. Sämtliche Updates/Upgrades müssen über das Changemanagement und den Bank Kunden abgestimmt und genehmigt werden.
Aufgabengebiete:
Erstellen der verschiedenen Migrationspfade für Mangement Systeme und Gateway-Cluster, sowie der Verifikation in der Testumgebung und dem anschließenden Upgrade der Komponenten in der Produktionsumgebung. Die Aktualisierung muss hierbei in mehreren Etappen erfolgen, da die interne Policy zu große Changes nicht erlaubt
Eingesetzte Produkte:
- CheckPoint R60, R65, R70, R71, R75, R77
- Nokia / CheckPoint IP-Series mit IPSO 6.2
- CheckPoint 2012 Appliances (2x00 und 4x00)
- CheckPoint R77.10 Gaia
- CheckPoint Provider-1
- CheckPoint SG80
RZ Change Projekt
----------------------------
Branche:Dienstleistungs-Unternehmen im Risk-Management Bereich/ Deutschland
----------------------------
Umsetzungszeitraum: Januar ? Februar 2014
----------------------------
Aufgabenstellung:
Die Bestehende Applikationslandschaft im RZ eines externen Dienstleisters soll modernisiert und die Verfügbarkeit von 99 % auf 99,8+% gesteigert werden. Die Planung übernimmt hierbei der externe RZ Dienstleister. Auf der Plattform sind mehr als 2.000 Kunden über unterschiedliche Schnittstellen angebunden.
Die Applikationslandschaft ist als Hochverfügbarkeitslösung mit Frontend Systemen, Middleware/Applikationsservern sowie Backendsystemen angelegt, die zahlreiche Ein- und Ausgangsschnittstellen haben.
Aufgabengebiete:
Review und technische Überprüfung des Change Projektes auf technische Durchführbarkeit, Identifizieren und minimieren von Kunden und Business Impacts. Beratung des Auftraggebers im Bereich Technisches Design und Überwachung der Konzeptionierung des externen RZ Dienstleisters. Mitarbeit in Vor-Ort Workshops sowie Review von Pflichtenheften und Migrationsplänen sowie identifizieren von Projekt-Bottlenecks und -Stoppern
Eingesetzte Produkte:
- Linux / Windows
- CheckPoint
- Cisco
- VMware
- Jboss / Tomcat
- Radware Alteon
Beratung und Konzeptionierung
----------------------------
Branche:Firmengruppe mit Sitz in Deutschland und 2 Standorten/ ca. 100 Mitarbeiter
----------------------------
Umsetzungszeitraum: Juni 2013 ? Dezember 2013
----------------------------
Aufgabenstellung:
Entwickeln neuer Prozesse für die Bereiche Beratung und Produktevaluierung und Aufnahme in die ISO 9001 Audits. Durchführung von BSI IT-Grundschutz Workshops
Aufgabengebiete:
Übernahme der Prozessverantwortung und Weiterentwicklung für 2 Kernprozesse innerhalb des Unternehmens. Dies umfasste die Neudefinition des Prozesses ?Leistungs- und Kompetenzportfolios? (Technischorientierter Prozess) die Entwicklung des ?Beratungsprozesses?, sowie das Review und Mitwirkung an weiteren Prozessen wie ?Partnermanagement? oder ?Einkaufsprozess?.
In Kundensituationen und Beratungsgesprächen mit Endkunden ging es um die Implementierung von Technologien in Change- und Incidentprozesse, aber auch die Definition im Bereich Schwachstellenmangement sowie Patch- und Updatemanagement oder Life-Cycle Management
Eingesetzte Produkte:
- ISO 9001
- BSI IT Grundschutzkataloge
- ISO 27001
- ITIL v3
Beratung und Konzeptionierung
----------------------------
Branche:Firmengruppe mit Sitz in Deutschland und 2 Standorten/ ca. 100 Mitarbeiter
----------------------------
Umsetzungszeitraum: Mai 2012 ? Dezember 2013
----------------------------
Aufgabenstellung:
Pre-Sales Unterstützung bei der Beratung und Konzeptionierung von Kundenumgebunden (typischer Kunde mit 200-3.500 IT-Arbeitsplätzen). Optimierung des Lieferantenmanagements
Aufgabengebiete:
Konzeption und Einführung neuer Technologien, wie Integration der Microsoft Online Dienste in lokale Strukturen, Schärfen des IT-Portfolios mit Aufnahme neuer Produkte/Hersteller, Konsolidierung der Lieferketten/Lieferanten.
Eingesetzte Produkte:
- Stonesoft
- Dell Sonicwall
- ISO 9001
- BSI IT Grundschutzkataloge
- ISO 27001
- Barracuda Security Produkte
- Microsoft Software Produkte
- Cisco Switche, ASA
- AeroHive
- CheckPoint R75
- Greenbone Security Manager
- Matrix 42
- Good Technologies
- Radware WebServerDirector, AppDirector, CertainT 100, AppXcel, FireProof
- Stonesoft Stonegate / McAfee NG Firewall
- F5 Big IP LTM / GTM
CheckPoint Optimierung
----------------------------
Branche:Verkehrsbetrieb (Zentrales RZ) / Deutschland
----------------------------
Umsetzungszeitraum: Oktober 2013-Dezember 2013
----------------------------
Aufgabenstellung:
Die bestehende CheckPoint Umgebung soll optimiert und das Regelwerk gestraft werden, für das in 2014 anstehende HW-Refresh Projekt soll anstelle der eingesetzten HP-Server/Splat/Gaia Plattform die Alternativen mit CheckPoint Appliances betrachtet werden
Aufgabengebiete:
Überprüfung der bestehenden Infrastruktur und des Regelwerkes auf Designschwachstellen, Überprüfung und evtl. Neu Definition von Update/Upgrade Prozeduren in geplanten Wartungsfenstern. Performance-Betrachtung und Aufstellen von Mengengerüsten für anstehenden Hardware Refresh
Eingesetzte Produkte:
- CheckPoint R76/R77 Gaia
- HP G7 Server
Integration Schwachstellenmanagement System
----------------------------
Branche:Online Reisevermittler / Deutschland
----------------------------
Umsetzungszeitraum: September 2012
----------------------------
Aufgabenstellung:
Integration eines Schwachstellen Management Systems für die regelmäßige Überprüfung der Compliance Richtlinien nach ISO 27001 und PCI-DSS und Erstellen von Self Assessment Reports für die PCI-DSS Audits
Aufgabengebiete:
Konzeptionierung des Schwachstellen Management Systems (Greenbone) und dessen Implementierung in die Zentrale IT-Landschaft. Definition von Scan und Auswertungsjobs und Anbindung an die weiteren IT-Systeme
Eingesetzte Produkte:
- Greenbone Security Manager (GSM 5300)
Projektleitung /Delivery Manager IT Migration
----------------------------
Branche:Firmengruppe mit Sitz in Deutschland und 24 Standorten Weltweit / 2.500 Mitarbeiter
----------------------------
Umsetzungszeitraum: November 2011 ? April 2012
----------------------------
Aufgabenstellung:
Alle Standorte der Firmengruppe müssen an die Compliance Richtlinien der Konzernmutter (Börsennotierte Französische AG / 57.000 Mitarbeiter Weltweit) angepasst werden, dieses umfasst das komplette Redesign der Netzwerkinfrastruktur, der Betriebenen Windows AD Systeme sowie sämtlicher Administrativen Rollen- und Rechtekonzepte (20 Compliance Guidelines, ständig erweitert). In diesem Zuge werden zahlreiche Systeme an den Standorten auf aktuelle Hardware / Software Stände gebracht und die unterschiedlichen Konzepte und ADs an den Standorten vereinheitlicht, sowie Globale Teams für das Management gebildet.
Für die beiden großen Standorte der Firmengruppe in Indien/Neu Delhi (Entwicklungsoffice mit ca. 400 Mitarbeitern, Factory / Produktion mit ca. 250 Office Usern und 200 Produktionsmitarbeitern) wird für die Projektplanung vor Ort, die Abstimmung mit der Deutschen Firmenmutter sowie der Kontakt mit der Französischen Konzernmutter ein Delivery Manager / Projektleiter eingesetzt.
Aufgabengebiete:
Übernahme der Projektleitung vor Ort als Delivery Manager (Zeitraum Dezember 2011 bis März 2012)
Erfassung des Ist Zustandes der vorhandenen IT und Abhängigkeiten der Systeme
Erstellen der Projektpläne, notwendigen Designs der Infrastruktur und der Meilensteine für die Migrationen / Umstellungen, dies umfasst:
- Netzwerk
- Firewalling
- Virtualisierungsumgebung für neue Serverstruktur
- Storage Netzwerk
- Migration von Diensten und Systemen
- Migration von Usern und Workstations
- Definition von benötigten Systemen
Reporting an die deutsche Firmenmutter sowie die Französische Konzernmutter und Statusmeetings mit Projektmanagern an anderen Standorten (Deutschland, Frankreich, Singapur, Russland und Brasilien)
Koordination der Arbeiten der lokalen Teams (ca. 20 IT Mitarbeiter an beiden Standorten) und der Globalen Administration in Deutschland
Eingesetzte Produkte:
- VMware ESX (4.1)
- EMC Storage (VNXe 3300)
- CheckPoint Firewall (4600/4800 & SG82)
- HP Switche (25xx & 29xx)
- Juniper Switche (EX-Series)
- NetASQ Firewalls
- Fortigate Firewalls
- Lotus Notes
- SharePoint
- Exchange 2007
- McAfee ePO
- Windows Server 2008
- Matrix 42 / Empirum Software Suite (Lizenzmanagement, Softwareverteilung, Helpdesk)
F5 Konzeption, Konfiguration und Dokumentation
----------------------------
Branche:Deutsche Bundesbehörde / Bayern / Deutschlandweit (11 Rechenzentrumsstandorten und ca. 170.000 Usern)
----------------------------
Umsetzungszeitraum: November 2011 ? Dezember 2011
----------------------------
Aufgabenstellung:
Bei der Einführung einer neuen VoIP Basierten Telefonanlage für alle Standorte in Deutschland werden in 11 zentralen Rechenzentren zusätzliche Services für CTI und UMS Funktionalitäten bereitgestellt, jedes Rechenzentrum ist hierbei für 15.000 bis 20.000 User ausgelegt. Zur Erhöhung der Verfügbarkeit sind hierbei die einzelnen Dienstserver über einen Loadbalancercluster erreichbar. Die Initial Konfigurationen sind hierbei auf allen 22 Systemen anzugleichen und eine Dokumentation für den Betrieb und spätere Erweiterungen zu erstellen.
Aufgabengebiete:
Definieren der korrekten Konfiguration und Implementierung der Loadbalancer Cluster
Angleichen aller Loadbalancer Cluster an die Standard Konfiguration
Erstellen einer Inbetriebnahme Dokumentation für einzelne Standorte für Clustermember
Erstellen einer kompletten Betriebsdokumentation für die spätere Verwaltung und Management des Loadbalancer Clusters.
Eingesetzte Produkte:
- F5 BigIP Loadbalancer Cluster (22 Geräte / 11 Cluster) v9
- Client und Server Site SSL Verbindungen
Web Shop mit Web Application Firewall und Loadbalancing
----------------------------
Branche:IT-Handel / Niedersachsen
----------------------------
Umsetzungszeitraum:
August 2011 ? Oktober 2011 (Einführung)
Oktober 2011-Dezember 2012 (Betriebsunterstützung, Updates etc.)
----------------------------
Aufgabenstellung:
Ein Magento basierter Onlineshop für IT-Produkte soll durch eine Web Application Firewall mit Loadbalancing Funktion vor Angriffen geschützt und die Verfügbarkeit und Geschwindigkeit durch eine Serverfarm erhöht werden. Zusätzlich soll die WAF die SSL Sessions terminieren und ein Cloaking der Systeminformationen der dahinterliegenden Server und Applikationen vornehmen
Aufgabengebiete:
Design der System- und Securityumgebung
Implementierung des Initialen Setups
Anpassen der Konfigurationen / Nachschärfen der Einstellungen im Betrieb
Upgrades auf neue Firmware/Software Versionen
Eingesetzte Produkte:
- Barracuda Web Application Firewall 460
- Magento Onlineshop (Version 1.5/1.6/1.7)
- CheckPoint R75 Firewall Appliance (zuvor Crossbeam C6 mit CheckPoint R65)
Projektkoordination IT-Expansion / Infrastruktur Design
----------------------------
Branche:Inhabergeführte AG / Baden-Württemberg (200 Mitarbeiter am Hauptstandort, 4 Standorte im Ausland (Europa und USA))
----------------------------
Umsetzungszeitraum: Februar 2009 ? Juni 2013
----------------------------
Aufgabenstellung:
Übernahme der Projektkoordination bei einem mittelständischen Unternehmen im Raum Stuttgart. Neben dem Design des Lan-Refreshes sollen auch IT-nahe Aufgaben koordiniert werden (Einführung eines elektronischen Schließsystems für 200+ User, IT-Infrastruktur Anpassungen im Gebäude, Ausschreibung Internetanbindung, Klimatisierung)
Lösungsansatz:
Konzeption/Design der zukünftigen IT-Landschaft und Investitionsvorschläge für den AG-Vorstand unter Berücksichtigung der Kundenexpansionsplanung (Mitarbeiter, Standorte etc.), regelmäßige Meetings mit dem Vorstand und den IT-Teams zur Planung und Umsetzung.
Enge Zusammenarbeit mit den Mitarbeitern vor Ort für die Umsetzung der neuen IT-Systeme ist erforderlich. Einholung von Angeboten lokaler Dienstleister für IT-Infrastruktur, Schließsysteme, Klimatisierung. Erstellung von Konzeptionen für die Migration. Einführung neuer Systeme im IT-Bereich (zentrales Switching auf Cisco 45xx, Firewall Einführung auf CheckPoint R70, VPN Konzeption mit Cisco ASA, Authentifizierung mit SecurID, Überwachung mit Nagios/Cacti) und der Umgebungssysteme (Klimatisierung, Stromversorgung, USV, Zutrittskonzeption).
Aufgabengebiete:
- Konzeptionierung der IT-Landschaft
- Teilweise Umsetzung durch externe Consultants/Subunternehmer
- Koordination von externen Partnern
- Einführung von neuen Systemen
- Generelles Systemdesign
- Problemmanagement
Eingesetzte Produkte:
- Checkpoint NGX Appliance R70
- Cisco 29xx/45xx Switche
- Cisco ASA 55xx Series
- RSA SecurID
- Nagios
- Opensource Lösungen
Projektleitung Abbau Deutschland Backbone / Migration auf externen Carrier
----------------------------
Branche:Börsennotierte AG / Schleswig-Holstein / Deutschlandweit (11 Standorten und ca. 4.500 Usern, 2.500 Usern bei externen Partnern)
----------------------------
Umsetzungszeitraum: Januar 2011 ? September 2011
----------------------------
Aufgabenstellung:
Der bisher betriebenen, auf Gasline basierende Backbone in mehreren Ringen durch Deutschland mit zahlreichen POPs und Local-Loops wird im Rahmen von Konsolidierungsmaßnahmen abgeschaltet. Alle hierauf laufenden Verbindungen zwischen Konzernstandorten müssen auf einen neu zufindenden externen Carrier migriert werden. Neben den Konzerneigenen Standorten mit hohen Ansprüchen an das zugrunde liegende WAN sollten auch externe Partner in einem geschlossenen Extranet WAN eingebunden werden
Exterm kurze Realisierungszeit für die Anbindung von 11 internen Standorten sowie 14 externen Partnern von 9 Monaten zwischen Ausschreibung und Realisierungsende.
Aufgabengebiete:
Design des neuen WAN Konzeptes
Erstellen der Ausschreibungsunterlagen
Durchführen des Auswahlprozesses, sowie erstellen der Handlungsempfehlung
Planung und Koordination der Umstellung von alt Backbone auf Neu Backbone unter Einhaltung der Changeprozesse
Eingesetzte Produkte:
- Ethernet Based WAN/Layer 2 für Konzern Standorte (50 bis 1.000 Mbit/s, Redundant)
- Cisco GETVPN Technologie
- OSPF für Dynamisches Routing zwischen den Standorten (im Ethernet Backbone)
- BGP für Internetanbindung
- MPLS VPN für Extranet WAN (2-6 Mbit/s Strecken, vollredundant)
- Cisco ASA für Verschlüsselung der Kommunikation
- ITIL v3
Projektleitung Redesign/Homogenisierung Deutschlandweites Konzernnetz
----------------------------
Branche:Börsennotierte AG / Schleswig-Holstein / Deutschlandweit (12 Standorten und ca. 5.000 Usern)
----------------------------
Umsetzungszeitraum: Januar 2010 ? Dezember 2010
----------------------------
Aufgabenstellung:
Projektleitung und Koordination der internen Mitarbeiter, Schnittstelle zu anderen Projekten, Planung des neuen Gesamtkonzeptes für die Standortvernetzung (12 Konzerneigene Standorte, 10 Anbindungen (Leased Lines) zu größeren Partnern, über100 IPsec Anbindungen zu Partnern, sowie 800 eigenen Läden und Franchisenehmern.
Aufgabengebiete:
Festlegung des Designs des Standort LANs, der Standort DMZ, der Standort Perimeter Security, der Standort Firewall, der WAN Infrastruktur, WLAN für Konferenzräume, Logistik und Gastzugänge (Konzernweit), sowie des Monitoring und Systemmanagements.
Das Gesamtnetzwerk muss dabei zahlreichen Anforderungen hinsichtlich Stabilität, Verfügbarkeit und VoIP-Fähigkeit gerecht werden und im späteren Betrieb einfach zu erweitern und von einem Standort aus zu verwalten sein.
Hierzu gehört sowohl die Planung des Rollouts, die Abstimmung der Changes mit anderen Projekten und der Linie als auch die Führung und Teambildung des Netzwerkteams, das aus 16 internen Mitarbeitern an 5 Standorten besteht.
Eingesetzte Produkte:
- Cisco Switches (Core auf Kupfer und Glas sowie Access mit PoE)
- Cisco ASA Firewalls
- Cisco Router
- Cisco VPN Clients
Projekt Nachschaurechenzentrum
----------------------------
Branche:Telekommunikations AG / Schleswig Holstein
----------------------------
Umsetzungszeitraum: September bis November 2011
----------------------------
Aufgabenstellung:
Downsizing des vorhandenen RZ, Umstellung der Systeme für einen Nachschaubetrieb von bis zu 9 Jahren, kontrollierter Rückbau der Firewall und RZ Infrastruktur (IP).
Aufgabengebiete:
- Erstellung Pflichtenhefte
- Konzeption des Minimal Netzwerkes
- Budgetierung
- Koordination Umbau/Rückbau Arbeiten Netzwerk/Security
- Umstellung Außenanbindung
- Reduzierung CheckPoint Firewall Umgebung von 5 Produktiv Clustern auf 1 Cluster
- Umstellung RIPE IP-Space / AS Netze
- Problemmanagement
Eingesetzte Produkte:
- Cisco 3750X mit 10G
- Cisco ASA 5520
- CheckPoint Provider 1 R65 / CheckPoint VPN-1 R65
- Cisco 6509 mit CatOS
- zahlreiche Linux und Unix basierte Management Systeme
Projektkoordination IT-Virtualisierung
----------------------------
Branche:Touristik
----------------------------
Umsetzungszeitraum: September/Oktober 2009
----------------------------
Teilweise Umsetzung durch externe Consultants/Subunternehmer
Aufgabenstellung:
Konzeption der IT Systeme einer mittelständischen Hotelkette mi 12 Hotels in einem zentralen RZ, Planung der Migration der IT-Systeme in die neue Virtualisierungsumgebung.
Lösungsansatz:
Einführung von mehreren Virtualisierungsservern auf Citrix Xen mit zentralem iSCSI Storage sowie der Erarbeitung eines Migrationsleitfadens für die Technische Umsetzung und Koordination der IT-Techniker.
Beschaffung der notwendigen Systeme, Koordination der Bestellprozesse sowie des Migrationsprozesses, Kontakt/Abstimmung mit dem Auftraggeber.
Aufgabengebiete:
- Koordination von externen Partnern
- Einführung von neuen Systemen
- Generelles Systemdesign
- Problemmanagement
Eingesetzte Produkte:
- Citrix Xen
- Cisco 29xx Switche
- Supermicro Server
- iSCSI Storage
- Watchguard Firebox Systeme für Site2Site VPNs
Unterstützung beim Security/Netzwerk Betrieb
----------------------------
Branche:Telekommunikations AG / Baden-Württemberg ( 3 Standorte mit ca. 2.500 Usern, 300 Usern bei externen Partnern)
----------------------------
Umsetzungszeitraum: Dezember 2007 bis Dezember 2009
----------------------------
Aufgabenstellung:
Unterstützung im laufenden Betrieb, Wartung und Pflege der bestehenden Systeme, interne Ticketbearbeitung, Konfigurationsänderungen, Systemüberwachung und Rufbereitschaft.
Kunde im Telekommunikationsbereich. Unterstützung bei der Migration der Systeme an verschiedenen Standorten in Deutschland.
Aufgabengebiete:
Übernahme des Betriebs der Altsysteme am Standort Stuttgart (Crossbeam X45, Nokia IP 530, CheckPoint R60/R62, SecurID, Bianca 8xxx, IPSec MPLS VPN, Cisco 400x/65xx Switching, Vital Qip), sowie Übernahme von einzelnen Arbeitspaketen der Migration und Integration der verschiedenen Standorte, Firewall Konzeptionen für CheckPoint R65 (mit Provider 1), Cisco PIX, Cisco ASA, Access Layer mit OSPF Routing (auch per GRE over IPSec standortübergreifend), Review von Pflichtenheften, Überprüfung von Migrationskonzepten und Migrationspfaden, Vor-Ort Einsätze an Konzernstandorten in ganz Deutschland, Koordination von externen Partnern und Dienstleistern, Schnittstelle zu Fachabteilungen, Outsourcern und anderen IT-Teams, Change Management, Trouble Ticket Bearbeitung, Übernahme von Rufbereitschaften.
Eingesetzte Produkte:
- Crossbeam X45
- Checkpoint NGX R60/R62/R65
- Nokia IP 530
- Splat auf HP
- Cisco Catalyst 3650e/4000/6500 Serie
- Cisco 1700/2900/3800/7200/7300 Router Serien (IPSec VPN auf MPLS und Internet)
- Cisco Secure Content Switch (CSS)
- F5 Big IP
- Cisco ASA/PIX
- RSA SecureID Authentification
Abitur
Kaufmännische Ausbildung
Selbstständig im IT Bereich seit 2000
Freelancer seit 2005
zahlreiche IT Lehrgänge / Zertifizierungen (Auszug):
ISO/IEC 27001 / ITSM in 2009
ITILv3 (Foundation) Schulung/Zertifizierung in 2012
Radware Technical Partner Summit Miami 2005
Crossbeam Systems COS Specialist Schulung in 2005
CheckPoint CCSA/CCSE R55 NG AI Schulung in 2005
Crossbeam Systems XOS Specialist (#783) Schulung / Zertifizierung in 2008
CheckPoint Certified Securtiy Administrator (CCSA R65) Schulung in 2009
CheckPoint Certified Security Expert (CCSE R65) Schulung in 2009
CheckPoint Certified Managed Security Expert (CCMSE R65) Schulung in 2009 (Provider-1)
CheckPoint Certified Managed Security Expert VSX (CCMSE+VSX R65) Schulung in 2009 (VSX-1)
Dell SonicWALL Technical Certified in 2013
Stonesoft Management Center Administrator (SMCA) Schulung/Zertifizierung in 2013
Stonesoft Firewall/VPN Architect (SFWA) Schulung/Zertifizierung in 2013
Skills und Fähigkeiten:
============================
Projektmanagement/Betrieb:
============================
Konzeptionierung / Design
? Design von komplexen IT Infrastrukturen
? Konzeptionierung von Perimeter Security Lösungen
?Planung von Filetransfersystemen und Anbindung von externen Standorten und Dienstleistern per Standleitung, Wählverbindung, VPN, MPLS etc.
? Überprüfen von Konzeptionen auf Plausibilität und technische/logische Engpässe
----------------------------
Projektleitung:
? Erstellung von Projektplänen / Zeitplänen für Migrationsprojekte
? Erstellen von Arbeitspaketen
? Überwachen der Projektfortschritte inkl. Erstellen des Reportings
? Führen der Projektmitarbeiter (Erfahrung mit bis zu 20 direkten Projektmitarbeitern im eigenen Projektstream, auch international)
? Kommunikation mit anderen Projektteams
? Koordination von externen Projektteams, beispielsweise Lieferanten, Providern, Freelancern etc.
? Zuarbeit/Reporting an zentrales PMO
? Mitarbeit im zentralen PMO
? Ausschreibung an externe Partner / Vergleich von Angeboten / Verhandlung
? Budgetplanung / Überwachung
----------------------------
Betrieb:
? Störungsbearbeitung / Reporting / Analyse
? Change Management Prozesse
? ITIL
? Teamleitung
? Report an Abteilungsleiter / Bereichsleiter / CIO
? Vertragsmanagement
? LifeCycle Management Planung
? Budgetplanung / Überwachung
============================
Netzwerk Produkte
============================
Cisco
- 40xx Modular Switches (catOS)
- 45xx Modular Switches / Supervisor Engine IV+ (IOS)
- 65xx Modular Switches / Supervisor Engine I (PFC),II (MSFC),720 (IOS, catOS & Hybrid Mode)
- 37xx/35xx Switches (IOS)
- 29xx Switches (IOS & catOS)
- AccessPoints 1242/1252/1262
Juniper
- EX Series
HP
- 54xx Modular Switches
- 29xx Series Switches
- 28xx Series Switches
- 25xx Series Switches
AeroHive (Next Generation WLAN)
- Hive AccessPoints
- HiveManager
- BR Router
----------------------------
Firewall und VPN Kenntnisse folgender Produkte/Hersteller
Checkpoint NG R55 AI, NGX R60/R62/R65/R70/R75/R76/R77 (seit 2003)
- Setup & Konfiguration
- laufender Betrieb & Überwachung
- Multisite Betrieb
- VPN Aufbau mit festen Sites & Mobile Clients
- Auf Crossbeam, Nokia, SPLAT, Gaia
- ClusterXL für HA Betrieb auf Crossbeam und SPLAT
- Individualschulungen auf NG AI R55 und NGX R60 in 2005, NGX R65 in 2009
- CheckPoint VSX & Provider 1 auf R65 in 2009
Nokia IP Platform (seit 2003)
- Setup und Management
- Kenntnisse des IPSO-Betriebssystems
- HA Cluster über VRRP
Crossbeam Systems (seit 2003)
- Erfahrung mit der Konfiguration und Wartung der C und X-Series
- Konfiguration von Extra Services wie SNORT und virtuellen Adaptern zur Überprüfung des Netzwerktraffics auf Anomalien
- Als HA Cluster im Hotstandby (über VRRP)
- Als HA Cluster im Active/Passive-Modus bzw. Active/Active-Modus über Checkpoint ClusterXL
- Zertifizierungsschulung 2005 auf Crossbeam C-Series
- XOS Certified Specialist Prüfung 2008 bei Crossbeam EMEA, Frankreich
Sidewinder Firewall Systeme
- Konfiguration und Betreuung des laufenden Betriebes
- Anbindung von Mobile User Clients und direkten VPN Gateways (Cisco PiX)
Watchguard Firebox Serie (seit 1997)
- Modell Serien II, III, X-Series, Soho
- Softwareversionen 4.x bis 11.x sowie der Fireware Pro Reihe (8.x bzw. 9.x)
- Als Single Site Firewall oder innerhalb eines VPN Netzes
- Konfiguration, Patch Management
Stonesoft Stonegate Firewall (McAfee NG Firewall powered by Stonesoft)
- Version 5.x und neuer
- Konzeption und Design komplexer Umgebungen
- Integration und Konfiguration in Firewall und VPN Umgebungen
- Multi Link Connection und Multi Link VPN Verbindungen
- Evasion Prevention System (nachfolger von IDS/IPS Lösungen)
Netzwerkkenntnisse (seit 1997/Cisco & HP seit 2003):
- TCP/IP
- Routing Static, BGP, OSPF
- DNS auf Bind & Windows (im AD). Vital QIP
- DHCP
- NAT
- VoiP
- VLANs & Switch Konfiguration auf HP, Cisco (IOS, CatOS)
- Spanning Tree / PVST+
- Port Trunking und Channeling auf Cisco
- VRRP/HSRP für Hochverfügbarkeit
Weitere Security und Überwachungsprodukte (seit 2003):
- Nagios/HP OpenView/openNMS/zenoss
- Cacti, Munin, Cricket, MRTG
- Nessus Security Scanner, openVAS, Greenbone Security Manager
- SNORT
- BOSS, Backtrack, Kali
- TCPDUMP
- Wireshark/Etherreal
- Juniper / Netscreen Firewall Serie
- NetASQ u-Serie (UTM Firewall, Französischer Hersteller)
- Fortinet FortiGate/FortiWifi Firewalls
- Paloalto Networks
- TrendMicro Desktop Firewalls / AntiVirus (OfficeScan, WorryFreeBusiness)
- SonicWall TZ, NSA, E-Class Series
- Barracuda Spam/Viruswall, Loadbalancer, Web Application Firewall, Webfilter
- Watchguard XTM/XCS Serie
----------------------------
Greenbone Security Manager (seit 2010)
Schwachstellenmanagement Appliance und virtuelle Sensoren
- Setup und Wartung der Systeme
- Definieren und durchführen von Security und Schwachstellen Scans
- Erstellen und Auswerten von detaillierten Reports
- Übertragung und Bewertung in Security Management Systemen
============================
Spezielle Security Produkte:
============================
Radware (seit 2004):
Zahlreiche Individualschulungen & Partnertrainings in Miami 2005, sowie Onsite und in Langen (FFM)
Radware Security Appliance SecureFlow & DefensePro
- Setup, Wartung und Optimierung
- Einbindung von externen Scannern wie SNORT, Virenscannern, IDS/IPS transparent in den Netzwerktraffic und Analyse des Verkehrs auf Anomalien
- Konfiguration und Einsatz in SSL Sites
SSL Accelerator AppXcel (vorher CertainT100)
- Setup und Wartung für die SSL-Terminierung von Sites
- Cluster Konfiguration zum Betrieb von mehreren AppXcel für bessere Performance
- Einbindung in Loadbalancer Umgebung mit AppDirector
- Einsatz von Compression Cards zur Komprimierung des Traffics und besseren Ausnutzung der zur Verfügung stehenden Bandbreite
Loadbalancer AppDirector (vorher Webserver Director)
- Setup, Wartung und Optimierung
- HA Betrieb im Hot-Standby
- Konfiguration für Single Sites (ein RZ) oder Global Sites (mehrere RZ an verschiedenen Standorten) und lastabhängiges Routing
----------------------------
F5 BigIP (seit 2003)
Loadbalancer mit SSL-Acceleration
- Setup und Wartung von HA Systemen
- Konfiguration und Betrieb auf V4.x sowie V9
- Konfiguration der Serverüberwachung (Active Health Checks & Passive Health Checks)
- Einsatz von SSL und Compression auf dem Loadbalancer zur Entlastung der Webserver
- Konfiguration als Single Site oder per 3DNS als Global Site
----------------------------
Cisco CSS/VPN (seit 2007)
Cisco VPN Serie (seit 2007)
- Cisco VPN Concentrator 3000er Serie
- Cisco IPSec VPN auf Router 17xx, 28xx, 72xx, 73xx
- Cisco ASA 55xx Serie
Loadbalancer/Secure Content Switch Cisco CSS
- Setup und Wartung von HA Systemen
- Konfiguration, Betrieb und Troubleshooting
============================
Weitere Produkte
============================
Administrative Kenntnisse:
- Internet-Domains: Registrierung, Rechtliche Grundlagen, Handle Erstellung/Verwaltung etc., Betreuung und Management von Domainbeständen im 4 stelligen Bereich (Vergaberichtlinien, Seedphasen, Übertragung/Wechsel)
- IP Vergabe durch RIPE bzw. entsprechende LIR, AS Vergabe, BGP Peering Vereinbarungen etc.
Serverprogramme:
- Mailserversysteme auf Postfix, Sendmail, Exim
- Webproxy Squid / Delegate
- RSA Secure ID
- Secure Computing Safeword
- Safenet OTP
- Radius / LDAP
- IDS/IPS basierend auf Snort
- IPtables, IPFWadm, ipfilter auf Linux
- Apache, IIS als Webserver
- Datenbanken auf MySQL, MS-SQL, Firebird bzw. Interbase
- Grundlagen in PHP, ASP, Perl
- Blackberry Enterprise Server 4.x/5.x/10
- Windows Mobile Services
- SSL bzw. Zertifikat Basierte Kommunikation
- MS Exchange 2000/2003/2007/2010/2013
- MS Sharepoint Server 2010/2013
- MS Lync 2010/2013
- MS SQL Server 2005/2008/2012
- MS SystemCenter 2012 (SCCM, SCSM, SCOM, SCVMM, SCDPM, Orchestrator)
- Matrix42 Software Suite
- GlobalScape EFT ? Managed File Transfer Lösung
- Good Technologies / Good for Enterprise, Good Sahre, Good Dynamics
- Jira/Confluence
- CitrixXen, VMware vServer, MS HyperV
- diverse Viren- und Spamfilter z. B. von Trendmicro, Sophos, GFI, ClamAV, Spamassassin
- zahlreiche weitere Programme des täglichen Bedarf, Grundkenntnisse in MacOS
Desktop Systeme:
- MS Office 2000/XP/2003/2007/2010/2013
- MS Visio 2007/2010/2013
- MS Project 2010
- Adobe Photoshop & CorelDraw
- Lotus Notes/Domino
- Action Request System/Remedy,HP OpenView Service Desk, OTRS
- Div. Weitere Desktop Software für den täglichen Bedarf
Betriebssystemkenntnisse
- Windows Server 2000/2003/2008/2012 mit Active Directory
- Windows 2000 Pro/XP Pro/Vista/7/8
- SuSE Linux (seit Version 4.x im Einsatz)
- Debian/ubuntu Linux (seit 2005)
- Redhat/CentOS Linux (seit 2007)
- FreeBSD (seit 2004)
- Spezielle Abwandlungen der Betriebssysteme (z. B. RHEL bei Crossbeam)
Prozesskenntnisse/Standards:
- ISO 27001
- ISO 9001
- BSI IT-Grundschutz
- ITIL v3
Projekterfahrung in:
Automotive
Bank
Dienstleister im Finanzsektor (Banken, Riskmanagement)
Telekommunikation (Mobilfunk)
Internet Service Provider
Informationsdiensleistung
Behörde
Produzierender Mittelstand (Sicherheitsprodukte)
Online-Handel
IT-Mittelstand (Dienstleistung, Softwareentwicklung)
Toursistik / Hotelerie / Freizeit
Der genannte Stundensatz ist nur für Einsätze in Deutschland gültig, Einsätze im Ausland und mögliche Konditionen auf Anfrage möglich
Steuerung des externen WAN Providers
Abstimmung zwischen Hauptsitz, Auslandsniederlassungen (50+) und WAN Provider
Prüfen der Migrationsszenarien und der einzelnen Migrationschanges
Begleitung der Migrationen
Aufnahme der Systeme in das zentrale Monitoring
Early Live Support nach der Migration
Unterstützung bei Problemen und Incidents
Koordinierung im IT Security Bereich bei Umzügen von Applikationen und Systemen aus den Auslandsniederlassungen in das zentrale Datacenter in Deutschland.
Übersetzung der Projektanforderungen in techniker Deutsch
Koordinierung von technischen Maßnahmen bei Großstörungen und IT-Sicherheitsvorfällen
Schulung externer Mitarbeiter auf die Anforderungen des Kunden
Tiefergehende technische Analysen bei Problemen/Incidents bis auf Paketebene (Wireshark udn Netscout Analyse von Netzwerkpaketen)
Neuaufbau von Firewall Clustern im Ausland
Unterstützung bei Rufbereitschaften während Migrationen und Störungen
fortlaufende Wartunge und Upgrade der bestehenden Umgebung
Unterstützung bei Störungen
Implementierung neuer Funktionen
Aufbau neues Site-2-Site VPN für Auslandsstandorte
Umstellung Client VPN von RSA SecurID auf Microsoft Authenticator für zweiten Faktor
Allgemeine Beratung bei Netzwerk und Security Design
Härtung eines gewachsenen Firewallrulesets auf über 50 Firewall Clustern:
Identifizieren von nicht mehr konformen Firewallregeln
Abstimmen des Härtungsvorgehens unter minimalem Betriebsrisiko
Blockieren von ungewünschten Protokollen
Verifizieren der Maßnahme durch externen Pentest
Planung und Koordinierung von Projekten im Bereich der Verschiedenen global WAN Strukturen, Security Infrastruktur und Remote Access Lösungen, die bei dem Endkunden im Einsatz sind. Steuerung von anderen Dienstleistern und Abstimmung mit Fachabteilungen. Vorbereiten von Changes, Abstimmung in den unterschiedlichen CABs, Vorbereiten von Testumgebungen, Konzeptionieren von neuen Lösungen
Prüfen von Firewall Freischaltungsanträgen auf Policy Einhaltung, Vollständigkeit und Umsetzbarkeit mit weiterleitung an die Interne Informationssicherheit. Umsetzen der Anträge im Regelwerk
Konzeptionierung eines Mini-RZ mit MultiWAN Anbindung, Ausarbeitung von Ausschreibungsunterlagen, Voranfragen bei möglichen Lieferanten, Vorverhandlungen, technische Spezifikation von Zulieferungsleistungen
Firewall Refresh Projekt
----------------------------
Branche: Bank / Deutschland mit Internationalen Niederlassungen
----------------------------
Umsetzungszeitraum: Februar ? Mai 2014
----------------------------
Aufgabenstellung:
Die vorhandene Firewall Infrastruktur soll auf die neueste Software Version aktualisiert und einige Firewall Cluster gegen neue Hardware ausgetauscht werden. Sämtliche Updates/Upgrades müssen über das Changemanagement und den Bank Kunden abgestimmt und genehmigt werden.
Aufgabengebiete:
Erstellen der verschiedenen Migrationspfade für Mangement Systeme und Gateway-Cluster, sowie der Verifikation in der Testumgebung und dem anschließenden Upgrade der Komponenten in der Produktionsumgebung. Die Aktualisierung muss hierbei in mehreren Etappen erfolgen, da die interne Policy zu große Changes nicht erlaubt
Eingesetzte Produkte:
- CheckPoint R60, R65, R70, R71, R75, R77
- Nokia / CheckPoint IP-Series mit IPSO 6.2
- CheckPoint 2012 Appliances (2x00 und 4x00)
- CheckPoint R77.10 Gaia
- CheckPoint Provider-1
- CheckPoint SG80
RZ Change Projekt
----------------------------
Branche:Dienstleistungs-Unternehmen im Risk-Management Bereich/ Deutschland
----------------------------
Umsetzungszeitraum: Januar ? Februar 2014
----------------------------
Aufgabenstellung:
Die Bestehende Applikationslandschaft im RZ eines externen Dienstleisters soll modernisiert und die Verfügbarkeit von 99 % auf 99,8+% gesteigert werden. Die Planung übernimmt hierbei der externe RZ Dienstleister. Auf der Plattform sind mehr als 2.000 Kunden über unterschiedliche Schnittstellen angebunden.
Die Applikationslandschaft ist als Hochverfügbarkeitslösung mit Frontend Systemen, Middleware/Applikationsservern sowie Backendsystemen angelegt, die zahlreiche Ein- und Ausgangsschnittstellen haben.
Aufgabengebiete:
Review und technische Überprüfung des Change Projektes auf technische Durchführbarkeit, Identifizieren und minimieren von Kunden und Business Impacts. Beratung des Auftraggebers im Bereich Technisches Design und Überwachung der Konzeptionierung des externen RZ Dienstleisters. Mitarbeit in Vor-Ort Workshops sowie Review von Pflichtenheften und Migrationsplänen sowie identifizieren von Projekt-Bottlenecks und -Stoppern
Eingesetzte Produkte:
- Linux / Windows
- CheckPoint
- Cisco
- VMware
- Jboss / Tomcat
- Radware Alteon
Beratung und Konzeptionierung
----------------------------
Branche:Firmengruppe mit Sitz in Deutschland und 2 Standorten/ ca. 100 Mitarbeiter
----------------------------
Umsetzungszeitraum: Juni 2013 ? Dezember 2013
----------------------------
Aufgabenstellung:
Entwickeln neuer Prozesse für die Bereiche Beratung und Produktevaluierung und Aufnahme in die ISO 9001 Audits. Durchführung von BSI IT-Grundschutz Workshops
Aufgabengebiete:
Übernahme der Prozessverantwortung und Weiterentwicklung für 2 Kernprozesse innerhalb des Unternehmens. Dies umfasste die Neudefinition des Prozesses ?Leistungs- und Kompetenzportfolios? (Technischorientierter Prozess) die Entwicklung des ?Beratungsprozesses?, sowie das Review und Mitwirkung an weiteren Prozessen wie ?Partnermanagement? oder ?Einkaufsprozess?.
In Kundensituationen und Beratungsgesprächen mit Endkunden ging es um die Implementierung von Technologien in Change- und Incidentprozesse, aber auch die Definition im Bereich Schwachstellenmangement sowie Patch- und Updatemanagement oder Life-Cycle Management
Eingesetzte Produkte:
- ISO 9001
- BSI IT Grundschutzkataloge
- ISO 27001
- ITIL v3
Beratung und Konzeptionierung
----------------------------
Branche:Firmengruppe mit Sitz in Deutschland und 2 Standorten/ ca. 100 Mitarbeiter
----------------------------
Umsetzungszeitraum: Mai 2012 ? Dezember 2013
----------------------------
Aufgabenstellung:
Pre-Sales Unterstützung bei der Beratung und Konzeptionierung von Kundenumgebunden (typischer Kunde mit 200-3.500 IT-Arbeitsplätzen). Optimierung des Lieferantenmanagements
Aufgabengebiete:
Konzeption und Einführung neuer Technologien, wie Integration der Microsoft Online Dienste in lokale Strukturen, Schärfen des IT-Portfolios mit Aufnahme neuer Produkte/Hersteller, Konsolidierung der Lieferketten/Lieferanten.
Eingesetzte Produkte:
- Stonesoft
- Dell Sonicwall
- ISO 9001
- BSI IT Grundschutzkataloge
- ISO 27001
- Barracuda Security Produkte
- Microsoft Software Produkte
- Cisco Switche, ASA
- AeroHive
- CheckPoint R75
- Greenbone Security Manager
- Matrix 42
- Good Technologies
- Radware WebServerDirector, AppDirector, CertainT 100, AppXcel, FireProof
- Stonesoft Stonegate / McAfee NG Firewall
- F5 Big IP LTM / GTM
CheckPoint Optimierung
----------------------------
Branche:Verkehrsbetrieb (Zentrales RZ) / Deutschland
----------------------------
Umsetzungszeitraum: Oktober 2013-Dezember 2013
----------------------------
Aufgabenstellung:
Die bestehende CheckPoint Umgebung soll optimiert und das Regelwerk gestraft werden, für das in 2014 anstehende HW-Refresh Projekt soll anstelle der eingesetzten HP-Server/Splat/Gaia Plattform die Alternativen mit CheckPoint Appliances betrachtet werden
Aufgabengebiete:
Überprüfung der bestehenden Infrastruktur und des Regelwerkes auf Designschwachstellen, Überprüfung und evtl. Neu Definition von Update/Upgrade Prozeduren in geplanten Wartungsfenstern. Performance-Betrachtung und Aufstellen von Mengengerüsten für anstehenden Hardware Refresh
Eingesetzte Produkte:
- CheckPoint R76/R77 Gaia
- HP G7 Server
Integration Schwachstellenmanagement System
----------------------------
Branche:Online Reisevermittler / Deutschland
----------------------------
Umsetzungszeitraum: September 2012
----------------------------
Aufgabenstellung:
Integration eines Schwachstellen Management Systems für die regelmäßige Überprüfung der Compliance Richtlinien nach ISO 27001 und PCI-DSS und Erstellen von Self Assessment Reports für die PCI-DSS Audits
Aufgabengebiete:
Konzeptionierung des Schwachstellen Management Systems (Greenbone) und dessen Implementierung in die Zentrale IT-Landschaft. Definition von Scan und Auswertungsjobs und Anbindung an die weiteren IT-Systeme
Eingesetzte Produkte:
- Greenbone Security Manager (GSM 5300)
Projektleitung /Delivery Manager IT Migration
----------------------------
Branche:Firmengruppe mit Sitz in Deutschland und 24 Standorten Weltweit / 2.500 Mitarbeiter
----------------------------
Umsetzungszeitraum: November 2011 ? April 2012
----------------------------
Aufgabenstellung:
Alle Standorte der Firmengruppe müssen an die Compliance Richtlinien der Konzernmutter (Börsennotierte Französische AG / 57.000 Mitarbeiter Weltweit) angepasst werden, dieses umfasst das komplette Redesign der Netzwerkinfrastruktur, der Betriebenen Windows AD Systeme sowie sämtlicher Administrativen Rollen- und Rechtekonzepte (20 Compliance Guidelines, ständig erweitert). In diesem Zuge werden zahlreiche Systeme an den Standorten auf aktuelle Hardware / Software Stände gebracht und die unterschiedlichen Konzepte und ADs an den Standorten vereinheitlicht, sowie Globale Teams für das Management gebildet.
Für die beiden großen Standorte der Firmengruppe in Indien/Neu Delhi (Entwicklungsoffice mit ca. 400 Mitarbeitern, Factory / Produktion mit ca. 250 Office Usern und 200 Produktionsmitarbeitern) wird für die Projektplanung vor Ort, die Abstimmung mit der Deutschen Firmenmutter sowie der Kontakt mit der Französischen Konzernmutter ein Delivery Manager / Projektleiter eingesetzt.
Aufgabengebiete:
Übernahme der Projektleitung vor Ort als Delivery Manager (Zeitraum Dezember 2011 bis März 2012)
Erfassung des Ist Zustandes der vorhandenen IT und Abhängigkeiten der Systeme
Erstellen der Projektpläne, notwendigen Designs der Infrastruktur und der Meilensteine für die Migrationen / Umstellungen, dies umfasst:
- Netzwerk
- Firewalling
- Virtualisierungsumgebung für neue Serverstruktur
- Storage Netzwerk
- Migration von Diensten und Systemen
- Migration von Usern und Workstations
- Definition von benötigten Systemen
Reporting an die deutsche Firmenmutter sowie die Französische Konzernmutter und Statusmeetings mit Projektmanagern an anderen Standorten (Deutschland, Frankreich, Singapur, Russland und Brasilien)
Koordination der Arbeiten der lokalen Teams (ca. 20 IT Mitarbeiter an beiden Standorten) und der Globalen Administration in Deutschland
Eingesetzte Produkte:
- VMware ESX (4.1)
- EMC Storage (VNXe 3300)
- CheckPoint Firewall (4600/4800 & SG82)
- HP Switche (25xx & 29xx)
- Juniper Switche (EX-Series)
- NetASQ Firewalls
- Fortigate Firewalls
- Lotus Notes
- SharePoint
- Exchange 2007
- McAfee ePO
- Windows Server 2008
- Matrix 42 / Empirum Software Suite (Lizenzmanagement, Softwareverteilung, Helpdesk)
F5 Konzeption, Konfiguration und Dokumentation
----------------------------
Branche:Deutsche Bundesbehörde / Bayern / Deutschlandweit (11 Rechenzentrumsstandorten und ca. 170.000 Usern)
----------------------------
Umsetzungszeitraum: November 2011 ? Dezember 2011
----------------------------
Aufgabenstellung:
Bei der Einführung einer neuen VoIP Basierten Telefonanlage für alle Standorte in Deutschland werden in 11 zentralen Rechenzentren zusätzliche Services für CTI und UMS Funktionalitäten bereitgestellt, jedes Rechenzentrum ist hierbei für 15.000 bis 20.000 User ausgelegt. Zur Erhöhung der Verfügbarkeit sind hierbei die einzelnen Dienstserver über einen Loadbalancercluster erreichbar. Die Initial Konfigurationen sind hierbei auf allen 22 Systemen anzugleichen und eine Dokumentation für den Betrieb und spätere Erweiterungen zu erstellen.
Aufgabengebiete:
Definieren der korrekten Konfiguration und Implementierung der Loadbalancer Cluster
Angleichen aller Loadbalancer Cluster an die Standard Konfiguration
Erstellen einer Inbetriebnahme Dokumentation für einzelne Standorte für Clustermember
Erstellen einer kompletten Betriebsdokumentation für die spätere Verwaltung und Management des Loadbalancer Clusters.
Eingesetzte Produkte:
- F5 BigIP Loadbalancer Cluster (22 Geräte / 11 Cluster) v9
- Client und Server Site SSL Verbindungen
Web Shop mit Web Application Firewall und Loadbalancing
----------------------------
Branche:IT-Handel / Niedersachsen
----------------------------
Umsetzungszeitraum:
August 2011 ? Oktober 2011 (Einführung)
Oktober 2011-Dezember 2012 (Betriebsunterstützung, Updates etc.)
----------------------------
Aufgabenstellung:
Ein Magento basierter Onlineshop für IT-Produkte soll durch eine Web Application Firewall mit Loadbalancing Funktion vor Angriffen geschützt und die Verfügbarkeit und Geschwindigkeit durch eine Serverfarm erhöht werden. Zusätzlich soll die WAF die SSL Sessions terminieren und ein Cloaking der Systeminformationen der dahinterliegenden Server und Applikationen vornehmen
Aufgabengebiete:
Design der System- und Securityumgebung
Implementierung des Initialen Setups
Anpassen der Konfigurationen / Nachschärfen der Einstellungen im Betrieb
Upgrades auf neue Firmware/Software Versionen
Eingesetzte Produkte:
- Barracuda Web Application Firewall 460
- Magento Onlineshop (Version 1.5/1.6/1.7)
- CheckPoint R75 Firewall Appliance (zuvor Crossbeam C6 mit CheckPoint R65)
Projektkoordination IT-Expansion / Infrastruktur Design
----------------------------
Branche:Inhabergeführte AG / Baden-Württemberg (200 Mitarbeiter am Hauptstandort, 4 Standorte im Ausland (Europa und USA))
----------------------------
Umsetzungszeitraum: Februar 2009 ? Juni 2013
----------------------------
Aufgabenstellung:
Übernahme der Projektkoordination bei einem mittelständischen Unternehmen im Raum Stuttgart. Neben dem Design des Lan-Refreshes sollen auch IT-nahe Aufgaben koordiniert werden (Einführung eines elektronischen Schließsystems für 200+ User, IT-Infrastruktur Anpassungen im Gebäude, Ausschreibung Internetanbindung, Klimatisierung)
Lösungsansatz:
Konzeption/Design der zukünftigen IT-Landschaft und Investitionsvorschläge für den AG-Vorstand unter Berücksichtigung der Kundenexpansionsplanung (Mitarbeiter, Standorte etc.), regelmäßige Meetings mit dem Vorstand und den IT-Teams zur Planung und Umsetzung.
Enge Zusammenarbeit mit den Mitarbeitern vor Ort für die Umsetzung der neuen IT-Systeme ist erforderlich. Einholung von Angeboten lokaler Dienstleister für IT-Infrastruktur, Schließsysteme, Klimatisierung. Erstellung von Konzeptionen für die Migration. Einführung neuer Systeme im IT-Bereich (zentrales Switching auf Cisco 45xx, Firewall Einführung auf CheckPoint R70, VPN Konzeption mit Cisco ASA, Authentifizierung mit SecurID, Überwachung mit Nagios/Cacti) und der Umgebungssysteme (Klimatisierung, Stromversorgung, USV, Zutrittskonzeption).
Aufgabengebiete:
- Konzeptionierung der IT-Landschaft
- Teilweise Umsetzung durch externe Consultants/Subunternehmer
- Koordination von externen Partnern
- Einführung von neuen Systemen
- Generelles Systemdesign
- Problemmanagement
Eingesetzte Produkte:
- Checkpoint NGX Appliance R70
- Cisco 29xx/45xx Switche
- Cisco ASA 55xx Series
- RSA SecurID
- Nagios
- Opensource Lösungen
Projektleitung Abbau Deutschland Backbone / Migration auf externen Carrier
----------------------------
Branche:Börsennotierte AG / Schleswig-Holstein / Deutschlandweit (11 Standorten und ca. 4.500 Usern, 2.500 Usern bei externen Partnern)
----------------------------
Umsetzungszeitraum: Januar 2011 ? September 2011
----------------------------
Aufgabenstellung:
Der bisher betriebenen, auf Gasline basierende Backbone in mehreren Ringen durch Deutschland mit zahlreichen POPs und Local-Loops wird im Rahmen von Konsolidierungsmaßnahmen abgeschaltet. Alle hierauf laufenden Verbindungen zwischen Konzernstandorten müssen auf einen neu zufindenden externen Carrier migriert werden. Neben den Konzerneigenen Standorten mit hohen Ansprüchen an das zugrunde liegende WAN sollten auch externe Partner in einem geschlossenen Extranet WAN eingebunden werden
Exterm kurze Realisierungszeit für die Anbindung von 11 internen Standorten sowie 14 externen Partnern von 9 Monaten zwischen Ausschreibung und Realisierungsende.
Aufgabengebiete:
Design des neuen WAN Konzeptes
Erstellen der Ausschreibungsunterlagen
Durchführen des Auswahlprozesses, sowie erstellen der Handlungsempfehlung
Planung und Koordination der Umstellung von alt Backbone auf Neu Backbone unter Einhaltung der Changeprozesse
Eingesetzte Produkte:
- Ethernet Based WAN/Layer 2 für Konzern Standorte (50 bis 1.000 Mbit/s, Redundant)
- Cisco GETVPN Technologie
- OSPF für Dynamisches Routing zwischen den Standorten (im Ethernet Backbone)
- BGP für Internetanbindung
- MPLS VPN für Extranet WAN (2-6 Mbit/s Strecken, vollredundant)
- Cisco ASA für Verschlüsselung der Kommunikation
- ITIL v3
Projektleitung Redesign/Homogenisierung Deutschlandweites Konzernnetz
----------------------------
Branche:Börsennotierte AG / Schleswig-Holstein / Deutschlandweit (12 Standorten und ca. 5.000 Usern)
----------------------------
Umsetzungszeitraum: Januar 2010 ? Dezember 2010
----------------------------
Aufgabenstellung:
Projektleitung und Koordination der internen Mitarbeiter, Schnittstelle zu anderen Projekten, Planung des neuen Gesamtkonzeptes für die Standortvernetzung (12 Konzerneigene Standorte, 10 Anbindungen (Leased Lines) zu größeren Partnern, über100 IPsec Anbindungen zu Partnern, sowie 800 eigenen Läden und Franchisenehmern.
Aufgabengebiete:
Festlegung des Designs des Standort LANs, der Standort DMZ, der Standort Perimeter Security, der Standort Firewall, der WAN Infrastruktur, WLAN für Konferenzräume, Logistik und Gastzugänge (Konzernweit), sowie des Monitoring und Systemmanagements.
Das Gesamtnetzwerk muss dabei zahlreichen Anforderungen hinsichtlich Stabilität, Verfügbarkeit und VoIP-Fähigkeit gerecht werden und im späteren Betrieb einfach zu erweitern und von einem Standort aus zu verwalten sein.
Hierzu gehört sowohl die Planung des Rollouts, die Abstimmung der Changes mit anderen Projekten und der Linie als auch die Führung und Teambildung des Netzwerkteams, das aus 16 internen Mitarbeitern an 5 Standorten besteht.
Eingesetzte Produkte:
- Cisco Switches (Core auf Kupfer und Glas sowie Access mit PoE)
- Cisco ASA Firewalls
- Cisco Router
- Cisco VPN Clients
Projekt Nachschaurechenzentrum
----------------------------
Branche:Telekommunikations AG / Schleswig Holstein
----------------------------
Umsetzungszeitraum: September bis November 2011
----------------------------
Aufgabenstellung:
Downsizing des vorhandenen RZ, Umstellung der Systeme für einen Nachschaubetrieb von bis zu 9 Jahren, kontrollierter Rückbau der Firewall und RZ Infrastruktur (IP).
Aufgabengebiete:
- Erstellung Pflichtenhefte
- Konzeption des Minimal Netzwerkes
- Budgetierung
- Koordination Umbau/Rückbau Arbeiten Netzwerk/Security
- Umstellung Außenanbindung
- Reduzierung CheckPoint Firewall Umgebung von 5 Produktiv Clustern auf 1 Cluster
- Umstellung RIPE IP-Space / AS Netze
- Problemmanagement
Eingesetzte Produkte:
- Cisco 3750X mit 10G
- Cisco ASA 5520
- CheckPoint Provider 1 R65 / CheckPoint VPN-1 R65
- Cisco 6509 mit CatOS
- zahlreiche Linux und Unix basierte Management Systeme
Projektkoordination IT-Virtualisierung
----------------------------
Branche:Touristik
----------------------------
Umsetzungszeitraum: September/Oktober 2009
----------------------------
Teilweise Umsetzung durch externe Consultants/Subunternehmer
Aufgabenstellung:
Konzeption der IT Systeme einer mittelständischen Hotelkette mi 12 Hotels in einem zentralen RZ, Planung der Migration der IT-Systeme in die neue Virtualisierungsumgebung.
Lösungsansatz:
Einführung von mehreren Virtualisierungsservern auf Citrix Xen mit zentralem iSCSI Storage sowie der Erarbeitung eines Migrationsleitfadens für die Technische Umsetzung und Koordination der IT-Techniker.
Beschaffung der notwendigen Systeme, Koordination der Bestellprozesse sowie des Migrationsprozesses, Kontakt/Abstimmung mit dem Auftraggeber.
Aufgabengebiete:
- Koordination von externen Partnern
- Einführung von neuen Systemen
- Generelles Systemdesign
- Problemmanagement
Eingesetzte Produkte:
- Citrix Xen
- Cisco 29xx Switche
- Supermicro Server
- iSCSI Storage
- Watchguard Firebox Systeme für Site2Site VPNs
Unterstützung beim Security/Netzwerk Betrieb
----------------------------
Branche:Telekommunikations AG / Baden-Württemberg ( 3 Standorte mit ca. 2.500 Usern, 300 Usern bei externen Partnern)
----------------------------
Umsetzungszeitraum: Dezember 2007 bis Dezember 2009
----------------------------
Aufgabenstellung:
Unterstützung im laufenden Betrieb, Wartung und Pflege der bestehenden Systeme, interne Ticketbearbeitung, Konfigurationsänderungen, Systemüberwachung und Rufbereitschaft.
Kunde im Telekommunikationsbereich. Unterstützung bei der Migration der Systeme an verschiedenen Standorten in Deutschland.
Aufgabengebiete:
Übernahme des Betriebs der Altsysteme am Standort Stuttgart (Crossbeam X45, Nokia IP 530, CheckPoint R60/R62, SecurID, Bianca 8xxx, IPSec MPLS VPN, Cisco 400x/65xx Switching, Vital Qip), sowie Übernahme von einzelnen Arbeitspaketen der Migration und Integration der verschiedenen Standorte, Firewall Konzeptionen für CheckPoint R65 (mit Provider 1), Cisco PIX, Cisco ASA, Access Layer mit OSPF Routing (auch per GRE over IPSec standortübergreifend), Review von Pflichtenheften, Überprüfung von Migrationskonzepten und Migrationspfaden, Vor-Ort Einsätze an Konzernstandorten in ganz Deutschland, Koordination von externen Partnern und Dienstleistern, Schnittstelle zu Fachabteilungen, Outsourcern und anderen IT-Teams, Change Management, Trouble Ticket Bearbeitung, Übernahme von Rufbereitschaften.
Eingesetzte Produkte:
- Crossbeam X45
- Checkpoint NGX R60/R62/R65
- Nokia IP 530
- Splat auf HP
- Cisco Catalyst 3650e/4000/6500 Serie
- Cisco 1700/2900/3800/7200/7300 Router Serien (IPSec VPN auf MPLS und Internet)
- Cisco Secure Content Switch (CSS)
- F5 Big IP
- Cisco ASA/PIX
- RSA SecureID Authentification
Abitur
Kaufmännische Ausbildung
Selbstständig im IT Bereich seit 2000
Freelancer seit 2005
zahlreiche IT Lehrgänge / Zertifizierungen (Auszug):
ISO/IEC 27001 / ITSM in 2009
ITILv3 (Foundation) Schulung/Zertifizierung in 2012
Radware Technical Partner Summit Miami 2005
Crossbeam Systems COS Specialist Schulung in 2005
CheckPoint CCSA/CCSE R55 NG AI Schulung in 2005
Crossbeam Systems XOS Specialist (#783) Schulung / Zertifizierung in 2008
CheckPoint Certified Securtiy Administrator (CCSA R65) Schulung in 2009
CheckPoint Certified Security Expert (CCSE R65) Schulung in 2009
CheckPoint Certified Managed Security Expert (CCMSE R65) Schulung in 2009 (Provider-1)
CheckPoint Certified Managed Security Expert VSX (CCMSE+VSX R65) Schulung in 2009 (VSX-1)
Dell SonicWALL Technical Certified in 2013
Stonesoft Management Center Administrator (SMCA) Schulung/Zertifizierung in 2013
Stonesoft Firewall/VPN Architect (SFWA) Schulung/Zertifizierung in 2013
Skills und Fähigkeiten:
============================
Projektmanagement/Betrieb:
============================
Konzeptionierung / Design
? Design von komplexen IT Infrastrukturen
? Konzeptionierung von Perimeter Security Lösungen
?Planung von Filetransfersystemen und Anbindung von externen Standorten und Dienstleistern per Standleitung, Wählverbindung, VPN, MPLS etc.
? Überprüfen von Konzeptionen auf Plausibilität und technische/logische Engpässe
----------------------------
Projektleitung:
? Erstellung von Projektplänen / Zeitplänen für Migrationsprojekte
? Erstellen von Arbeitspaketen
? Überwachen der Projektfortschritte inkl. Erstellen des Reportings
? Führen der Projektmitarbeiter (Erfahrung mit bis zu 20 direkten Projektmitarbeitern im eigenen Projektstream, auch international)
? Kommunikation mit anderen Projektteams
? Koordination von externen Projektteams, beispielsweise Lieferanten, Providern, Freelancern etc.
? Zuarbeit/Reporting an zentrales PMO
? Mitarbeit im zentralen PMO
? Ausschreibung an externe Partner / Vergleich von Angeboten / Verhandlung
? Budgetplanung / Überwachung
----------------------------
Betrieb:
? Störungsbearbeitung / Reporting / Analyse
? Change Management Prozesse
? ITIL
? Teamleitung
? Report an Abteilungsleiter / Bereichsleiter / CIO
? Vertragsmanagement
? LifeCycle Management Planung
? Budgetplanung / Überwachung
============================
Netzwerk Produkte
============================
Cisco
- 40xx Modular Switches (catOS)
- 45xx Modular Switches / Supervisor Engine IV+ (IOS)
- 65xx Modular Switches / Supervisor Engine I (PFC),II (MSFC),720 (IOS, catOS & Hybrid Mode)
- 37xx/35xx Switches (IOS)
- 29xx Switches (IOS & catOS)
- AccessPoints 1242/1252/1262
Juniper
- EX Series
HP
- 54xx Modular Switches
- 29xx Series Switches
- 28xx Series Switches
- 25xx Series Switches
AeroHive (Next Generation WLAN)
- Hive AccessPoints
- HiveManager
- BR Router
----------------------------
Firewall und VPN Kenntnisse folgender Produkte/Hersteller
Checkpoint NG R55 AI, NGX R60/R62/R65/R70/R75/R76/R77 (seit 2003)
- Setup & Konfiguration
- laufender Betrieb & Überwachung
- Multisite Betrieb
- VPN Aufbau mit festen Sites & Mobile Clients
- Auf Crossbeam, Nokia, SPLAT, Gaia
- ClusterXL für HA Betrieb auf Crossbeam und SPLAT
- Individualschulungen auf NG AI R55 und NGX R60 in 2005, NGX R65 in 2009
- CheckPoint VSX & Provider 1 auf R65 in 2009
Nokia IP Platform (seit 2003)
- Setup und Management
- Kenntnisse des IPSO-Betriebssystems
- HA Cluster über VRRP
Crossbeam Systems (seit 2003)
- Erfahrung mit der Konfiguration und Wartung der C und X-Series
- Konfiguration von Extra Services wie SNORT und virtuellen Adaptern zur Überprüfung des Netzwerktraffics auf Anomalien
- Als HA Cluster im Hotstandby (über VRRP)
- Als HA Cluster im Active/Passive-Modus bzw. Active/Active-Modus über Checkpoint ClusterXL
- Zertifizierungsschulung 2005 auf Crossbeam C-Series
- XOS Certified Specialist Prüfung 2008 bei Crossbeam EMEA, Frankreich
Sidewinder Firewall Systeme
- Konfiguration und Betreuung des laufenden Betriebes
- Anbindung von Mobile User Clients und direkten VPN Gateways (Cisco PiX)
Watchguard Firebox Serie (seit 1997)
- Modell Serien II, III, X-Series, Soho
- Softwareversionen 4.x bis 11.x sowie der Fireware Pro Reihe (8.x bzw. 9.x)
- Als Single Site Firewall oder innerhalb eines VPN Netzes
- Konfiguration, Patch Management
Stonesoft Stonegate Firewall (McAfee NG Firewall powered by Stonesoft)
- Version 5.x und neuer
- Konzeption und Design komplexer Umgebungen
- Integration und Konfiguration in Firewall und VPN Umgebungen
- Multi Link Connection und Multi Link VPN Verbindungen
- Evasion Prevention System (nachfolger von IDS/IPS Lösungen)
Netzwerkkenntnisse (seit 1997/Cisco & HP seit 2003):
- TCP/IP
- Routing Static, BGP, OSPF
- DNS auf Bind & Windows (im AD). Vital QIP
- DHCP
- NAT
- VoiP
- VLANs & Switch Konfiguration auf HP, Cisco (IOS, CatOS)
- Spanning Tree / PVST+
- Port Trunking und Channeling auf Cisco
- VRRP/HSRP für Hochverfügbarkeit
Weitere Security und Überwachungsprodukte (seit 2003):
- Nagios/HP OpenView/openNMS/zenoss
- Cacti, Munin, Cricket, MRTG
- Nessus Security Scanner, openVAS, Greenbone Security Manager
- SNORT
- BOSS, Backtrack, Kali
- TCPDUMP
- Wireshark/Etherreal
- Juniper / Netscreen Firewall Serie
- NetASQ u-Serie (UTM Firewall, Französischer Hersteller)
- Fortinet FortiGate/FortiWifi Firewalls
- Paloalto Networks
- TrendMicro Desktop Firewalls / AntiVirus (OfficeScan, WorryFreeBusiness)
- SonicWall TZ, NSA, E-Class Series
- Barracuda Spam/Viruswall, Loadbalancer, Web Application Firewall, Webfilter
- Watchguard XTM/XCS Serie
----------------------------
Greenbone Security Manager (seit 2010)
Schwachstellenmanagement Appliance und virtuelle Sensoren
- Setup und Wartung der Systeme
- Definieren und durchführen von Security und Schwachstellen Scans
- Erstellen und Auswerten von detaillierten Reports
- Übertragung und Bewertung in Security Management Systemen
============================
Spezielle Security Produkte:
============================
Radware (seit 2004):
Zahlreiche Individualschulungen & Partnertrainings in Miami 2005, sowie Onsite und in Langen (FFM)
Radware Security Appliance SecureFlow & DefensePro
- Setup, Wartung und Optimierung
- Einbindung von externen Scannern wie SNORT, Virenscannern, IDS/IPS transparent in den Netzwerktraffic und Analyse des Verkehrs auf Anomalien
- Konfiguration und Einsatz in SSL Sites
SSL Accelerator AppXcel (vorher CertainT100)
- Setup und Wartung für die SSL-Terminierung von Sites
- Cluster Konfiguration zum Betrieb von mehreren AppXcel für bessere Performance
- Einbindung in Loadbalancer Umgebung mit AppDirector
- Einsatz von Compression Cards zur Komprimierung des Traffics und besseren Ausnutzung der zur Verfügung stehenden Bandbreite
Loadbalancer AppDirector (vorher Webserver Director)
- Setup, Wartung und Optimierung
- HA Betrieb im Hot-Standby
- Konfiguration für Single Sites (ein RZ) oder Global Sites (mehrere RZ an verschiedenen Standorten) und lastabhängiges Routing
----------------------------
F5 BigIP (seit 2003)
Loadbalancer mit SSL-Acceleration
- Setup und Wartung von HA Systemen
- Konfiguration und Betrieb auf V4.x sowie V9
- Konfiguration der Serverüberwachung (Active Health Checks & Passive Health Checks)
- Einsatz von SSL und Compression auf dem Loadbalancer zur Entlastung der Webserver
- Konfiguration als Single Site oder per 3DNS als Global Site
----------------------------
Cisco CSS/VPN (seit 2007)
Cisco VPN Serie (seit 2007)
- Cisco VPN Concentrator 3000er Serie
- Cisco IPSec VPN auf Router 17xx, 28xx, 72xx, 73xx
- Cisco ASA 55xx Serie
Loadbalancer/Secure Content Switch Cisco CSS
- Setup und Wartung von HA Systemen
- Konfiguration, Betrieb und Troubleshooting
============================
Weitere Produkte
============================
Administrative Kenntnisse:
- Internet-Domains: Registrierung, Rechtliche Grundlagen, Handle Erstellung/Verwaltung etc., Betreuung und Management von Domainbeständen im 4 stelligen Bereich (Vergaberichtlinien, Seedphasen, Übertragung/Wechsel)
- IP Vergabe durch RIPE bzw. entsprechende LIR, AS Vergabe, BGP Peering Vereinbarungen etc.
Serverprogramme:
- Mailserversysteme auf Postfix, Sendmail, Exim
- Webproxy Squid / Delegate
- RSA Secure ID
- Secure Computing Safeword
- Safenet OTP
- Radius / LDAP
- IDS/IPS basierend auf Snort
- IPtables, IPFWadm, ipfilter auf Linux
- Apache, IIS als Webserver
- Datenbanken auf MySQL, MS-SQL, Firebird bzw. Interbase
- Grundlagen in PHP, ASP, Perl
- Blackberry Enterprise Server 4.x/5.x/10
- Windows Mobile Services
- SSL bzw. Zertifikat Basierte Kommunikation
- MS Exchange 2000/2003/2007/2010/2013
- MS Sharepoint Server 2010/2013
- MS Lync 2010/2013
- MS SQL Server 2005/2008/2012
- MS SystemCenter 2012 (SCCM, SCSM, SCOM, SCVMM, SCDPM, Orchestrator)
- Matrix42 Software Suite
- GlobalScape EFT ? Managed File Transfer Lösung
- Good Technologies / Good for Enterprise, Good Sahre, Good Dynamics
- Jira/Confluence
- CitrixXen, VMware vServer, MS HyperV
- diverse Viren- und Spamfilter z. B. von Trendmicro, Sophos, GFI, ClamAV, Spamassassin
- zahlreiche weitere Programme des täglichen Bedarf, Grundkenntnisse in MacOS
Desktop Systeme:
- MS Office 2000/XP/2003/2007/2010/2013
- MS Visio 2007/2010/2013
- MS Project 2010
- Adobe Photoshop & CorelDraw
- Lotus Notes/Domino
- Action Request System/Remedy,HP OpenView Service Desk, OTRS
- Div. Weitere Desktop Software für den täglichen Bedarf
Betriebssystemkenntnisse
- Windows Server 2000/2003/2008/2012 mit Active Directory
- Windows 2000 Pro/XP Pro/Vista/7/8
- SuSE Linux (seit Version 4.x im Einsatz)
- Debian/ubuntu Linux (seit 2005)
- Redhat/CentOS Linux (seit 2007)
- FreeBSD (seit 2004)
- Spezielle Abwandlungen der Betriebssysteme (z. B. RHEL bei Crossbeam)
Prozesskenntnisse/Standards:
- ISO 27001
- ISO 9001
- BSI IT-Grundschutz
- ITIL v3
Projekterfahrung in:
Automotive
Bank
Dienstleister im Finanzsektor (Banken, Riskmanagement)
Telekommunikation (Mobilfunk)
Internet Service Provider
Informationsdiensleistung
Behörde
Produzierender Mittelstand (Sicherheitsprodukte)
Online-Handel
IT-Mittelstand (Dienstleistung, Softwareentwicklung)
Toursistik / Hotelerie / Freizeit
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.
"Der Consultant hat nach kurzer Einarbeitung in der deutschen Zentrale das Projektmanagement an den zwei indischen Standorten bei New Dehli übernommen. Er war dank seiner fachlichen aber auch seiner sozialen Kompetenz in der Lage das Projekt im eng gesteckten Zeitrahmen zielgerichtet voranzutreiben und zu meiner vollsten Zufriedenheit abzuschließen. Während des Projekts hat er sich große Anerkennung bei allen internationalen Projektbeteiligten, speziell in Indien als auch in Deutschland und bei der Konzernmutter in Frankreich, erarbeitet."
— Projekt Projektleitung / Delivery Manager IT Migration, 11/11 - 04/12
Referenz durch Leiter corp. IT, Unternehmen im Bereich Sicherheitslösungen (2.500 MA weltweit), vom 27.01.14