Fachlicher Schwerpunkt dieses Freiberuflers

Senior Engineer,Consultant & Architect - Network & Security ->> Hersteller: Cisco, Checkpoint, u.a. Hersteller Zertifikate: CCIP,CCSP,CCSE,CISSP #115361 Technologien: VOIP,MPLS,QOS,BGP,VPN,FW

verfügbar ab
30.09.2020
verfügbar zu
100 %
davon vor Ort
100 %
PLZ-Gebiet, Land

D0

D1

D2

D3

D4

D5

D6

D7

D8

D9

Österreich

Schweiz

Einsatzort unbestimmt

Kommentar

Deutschland: Vorzugsweise NRW: Düsseldorf/Köln/Essen

Position

Projekte

06/2018 - Heute

2 Jahre 3 Monate

Stadtwerke NRW, Projekt „SMART CITY“ MPLS Netz 100 Gbit

Rolle
Network Architekt
Kunde
Stadtwerke Duisburg
Einsatzort
Duisburg
Projektinhalte

Beschreibung       :            

Technische Unterstützung für die Europaweite Ausschreibung

„SMART CITY“ MPLS Netz 100 Gbit

 

Erstellung von Netzplänen / LWL Streckenplanung / Technische Ausschreibungstexte verifizieren.

Überprüfung von Stücklisten und Auswertung von Hersteller Angeboten.

Beratung zum Einsatz von MPLS und Metro-Lan Technologien.

Teilnahme an Hersteller Workshops und Test von Equipment in Bezug auf  Einsatzmöglichkeiten im Projekt.

Angedachte Hersteller: Huawei  bzw Cisco 

 

Erstellung und  Pilot-Test für ein QoS Konzept zur Einführung im WAN-Netz.

Erstellung eines L2 virtual EtherlinkTemplates für zukünftige MPLS L2 Services mit QoS.

Aufbau einer L2 QoS Pilot-Strecke im Gebiet vom Stadtgebiet Duisburg zwischen zwei Krankenhäusern.   

 

 

Produkte               :             

Huawei Router, GPON-Router

Cisco Router/Switche

Cisco ACI

 

Technologien       :             

MPLS, LDP, BGP, Metro-LAN, VPWS (Virtual Private Wire Service), VRF, QoS, GPON, Provider-WAN Solutions, Cisco ACI

01/2017 - 12/2018

2 Jahre

Datacenter Engineer

Rolle
Datacenter Engineer
Kunde
AXA Versicherung
Projektinhalte

Tätigkeit            : Datacenter Engineer

Produkte           : Security:

Check Point 61000 Appliance 

Check Point Smart Domain Manager R77-20

Check Point SmartDashboard R77-20

Check Point Virtual System Firewall VSX R76

Check Point SmartLog

Cisco ASA 5555 V9.4 Device Manager Version 7.6(2)

Loadbalancer:

F5 BIG-IP V12.1.2 , F5 Viprion Appliance

Router/Switche: Cisco Nexus 7000/5000

Monitoring: NETSCOUT nGenius

 

Technologien       :  SDN / Cisco EPIC, Cisco ACI, VPN IKEv2

02/2018 - 06/2018

5 Monate

Großhandel/ Metro Hauptverwaltung Düsseldorf

Rolle
Security Consultant
Kunde
Großhandel/Metro
Einsatzort
Düsseldorf
Projektinhalte

Beschreibung       :            

Analyse und  Genehmigung von Security-Policy-Regeln für den Metro-Konzern weltweit.

Eigenständige Vorbereitung und Aktivierung der neuen Security-Richtlinien oder Beauftragung an  externes SecurityTeam

Produkte               :             

Algosec Analyzer

Check Point 61000 Appliance 

Check Point Smart Domain Manager R80

Check Point SmartLog R.80

 

Technologien       :             

Security Access Control / VPN Remote Access

01/2015 - 10/2016

1 Jahr 10 Monate

WAN MPLS Migration

Rolle
IP Network Planer
Kunde
Thyssenkrupp „DAX“ Weltkonzern
Einsatzort
Essen
Projektinhalte
  • Sammlung, Konsolidierung  und Auswertung der Betriebs- und Planungsdaten sowie vorhandener Dokumentation

  • Analyse der Gerätekonfigurationen (Switches, Router), Abgleich mit der vorhandenen Dokumentation

  • Reverse engineering nicht dokumentierter physischer und logischer Verbindungen

  • Identizierung logischer Abhängigkeiten

  • Identifizierung möglicher Hindernisse und Fallstricke für die Migration

  • Planung und Realisierung (Erstellung von Konfigurationsvorgaben, Kommunikationsmatrixen und Routingtabellen)

  • Koordination und Überwachung der Realisierungsschritte, Abstimmung zwischen den beteiligten Betriebsabteilungen und dem MPLS Provider

01/2013 - 01/2015

2 Jahre 1 Monat

Third Level Support / Network Design Services / Network Design Verification

Kunde
Kunde/Branche: Evonik
Projektinhalte
  • Network Designer: New secure worldwide OOB-Access Solution(All IP)

  • Design support for international Multiprovider MPLS Network
Kenntnisse

Cisco ASR Router

Cisco 3650

FWSM

IDSM

CSE

Mutual OSPF redistribution

BGPv4

BGPv4 Routefilter

BGPv4 Communities

Largescale MPLS Inter_VRF-Routing

Hardcore-Routing

IOS-XE

IOS-XR

IPv6 Einführung & Migration

IPv&6 Tunnel

IPv6 Peering

01/2013 - 12/2013

1 Jahr

Migration der umfangreichen FW-Rules auf neue Checkpoint FW Systeme

Rolle
Projekt-Engineer
Kunde
HP
Projektinhalte
  • Vulnerability Scanning mit Freeware und Kommerziellen Produkten

  • Penetration Testing nach BSI Verfahren
Kenntnisse

Cisco ASA

Checkpoint HP-D2

HP-D8

VmWare

Checkpoint R70-Cluster

Checkpoint VSX

Provider-1

HP ProCurve Switches

Security

FW

VPN

Access

Virtualisation

Nmap

Nessus

Wireshark

HPing

John the Ripper

Egressor BSI OSS Security Suite

BackTrack

Metasploit

01/2012 - 12/2012

1 Jahr

ArcSight, Erweiterung und Update der bestehenden SIEM Lösung.

Rolle
Projekt-Engineer
Kunde
Deutsche-Bank / Postbank-Bank Zentrale
Einsatzort
Bonn
Projektinhalte
  • Maßnahmen zur SOX Complaince-Zertifizierung im Bereich Security-Logging.

  • WAN Siteplaner, WAN Migration/Outsourcing zu Verizon VzB

  • Umstellung von mehr als 300 Standorten und 600 WAN-Leitungen auf ein neues weltweites MPLS-Netz.
Kenntnisse

ArcSight Logger

ESM

Smartconnector

Oracle Database 11g

SIEM

CEF

RBAC

Syslog

Datenbanken

Oracle(RAC)

LDAP

Eramon

01/2011 - 12/2011

1 Jahr

Datacenter Umzug, Planung & Network Migration

Kunde
ERGO Düsseldorf, Versicherer
Projektinhalte

Planung und Migration der ERGO Datacenter Netze in das neue Düsseldorfer Rechenzentrum.


Kunde/Branche: BAYER Leverkusen, Chemische Industrie

Tätigkeit: Network Automation, Entwicklung EXPECT Script

Produkte: Cisco Produkpalette Switche & Router, DSL/Analog Dialupmodems

Beschreibung: Entwicklung eines EXPECT TCL Scripts zur automatischen Überwachung des OOB Management Access für 200 Standorte(~1000 Ports). Durch den Einsatz des Scripts lassen sich pro Testfall(200) 4MT einsparen, ROI der Lösung  2 Monate.

Network Mgmt: Integrierte Reporting Funktion des Scriptes



Kunde/Branche: Daimler/Fujitsu,  Datacenter,  Hosting

Tätigkeit: Security & Network Architecture

Produkte: Cisco Produkpalette Switche & Router, Cisco ASA + IPS, Nexus 5000

Beschreibung: Design für 4 weltweite Datacenter,Datacenter Infrastrukture für 200.000 User (Applikations: MS-Exchange , Sharepoint, Lync)

Kenntnisse

Cisco Produkpalette Switche & Router

6500 VSS

Cisco 3750X Cluster

Command

MPLS

VRF

LDP

EIGRP

BGP

Etherchannel

HSRP

Spanning Tree (802.1w)

LACP

QOS

VOIP

TCL/EXPECT

CA Spectrum

ManageNow

01/2008 - 12/2010

3 Jahre

Projekt Gematik

Kunde
T-SYSTEMS / Datacenter,Hosting,Service-Provider
Projektinhalte

Teilprojektleiter: “Projekt Gematik” Implementation-Engineer, Test-Engineer, 3-Level-Support in einer heterogenen "shared Datacenter Infrastructure"

Beschreibung:

  • Implementation & Test Engineer:
    • Projekt - Einführung der Gesundheitskarte in Deutschland
    • Aufbau und Test der L2TP/IPSEC VPN Remote Access-Lösung mit PKI/Smartcard Authentisierung, Hochverfügbarkeits-Konfiguration VPN und Zugangsnetz, Sicherheits-Konfiguration der Security-Zone.
    • Übernahme Teilprojektleitung  „Sicheres Zugangsnetz“
  • Operation & Support (3-Level) "shared Datacenter Infrastructure"
  • Durchführung von Changes, Behebung von Incidents(Routing/Switching)
  • Durchführung einer VPN/Security Schulung
  • Prof of concept: Datacenter Relocation - für eine Landesbank: Überprüfung des Netzwerkdesigns, Verifizierung eingesetzter Technologien/Methoden, Verifizierung der Ausfallsicherheit.



Kunde/Branche: AXA Colonia - Internationaler Versicherungskonzern in Köln

Tätigkeit: Security-Architekt, Implementation-Engineer, 3-Level-Support in einem heterogenen Security-Umfeld

Beschreibung:

  • Design und Test einer -Network Admission Control- Lösung für
  • 5000 Remote User ( Checkpoint Integrity / Cisco ).
  • Design und Test einer -Identity Access Management- Lösung für Remote-User basierend auf Smartcard-Authentisierung(PKI/Zertifikate), per User dynamische
  • Accessrules (Active-Directory integriert).
  • Security Process-Management, Erstellung der Security Dokumentation für Second-Level und Helpdesk.
  • Security Compliance-Management

Produkte: Cisco ASA 5544(Cluster), Checkpoint NGX R65(Cluster), Checkpoint Integrity Server, Cisco VPN-client, Checkpoint Secure-Client, Microsoft PKI/CA, ActivIdentity Smartcards, ActiveIdentity CMS, Cisco ACS, Microsoft IAS, Microsoft IIS

Kenntnisse

Cisco Produkpalette Switche & Router

Cisco FWSM

Cisco CSS

F5 Loadbalancer

CACTI

Nagios

MRTG

Peregrine ServiceCenter(TM)

MPLS

VRF

EIGRP

BGP

Etherchannel

Tunnel-Interfaces

L2TP

HSRP

Spanning Tree

QOS

IPSEC-HA(IPC)

IPSEC

PKI

Certificates

FW-Contexts

Projekthistorie

2007, Vodafone - Weltgrösster Mobilfunkanbieter

Tätigkeit: Support und Design/Implementation Engineer

[Beschreibung]

  • Support und Design/Implementation Engineer für "ONE Network", das internationale MPLS-VPN Network der Vodafone.
  • Einrichtung von VPN-IPSEC Remote Access Zugängen
  • Cisco Management-Automation mit "EXPECT" Language.
  • Design für einen VOIP Toll-Bypass zwischen internationalen Standorten durch Kopplung der PBXen über MPLS (ROI der Lösung < 6 Monate).

Produkte: Cisco ONS, GSR 12000, Cisco 7600, Catalyst 6500

Kunde/Branche: KDDI - Internationaler Service Provider

Tätigkeit: Network Designer / Testlab Engineer

[Beschreibung]

  • Netzwerk Redesign zur Einführung von QOS auf MPLS basierten Netzwerk(Cisco).
  • Erweiterung des POPs (Point of Presense) in Düsseldorf.
  • Anbindung eines weiteren Internetuplinks für Redundanz und Loadsharing über BGPv4.

Produkte: Cisco 7600, Catalyst 6500

Network Mgmt: HP Openview

Kunde/Branche: SANTANDER BANK - Führende europäische Bank

Tätigkeit: Design/Implementation Engineer

Beschreibung:             

  • Hochperformantes zentrales Firewallsystem basierend auf Checkpoint/Nokia(VPN-1 NGX) und Cisco Catalyst 6500 - Konzepterstellung und Migration.
  • Da der Backbone und Accesslayer schon in Betrieb genommen waren, wurde eine Migrations-Stratgie entwickelt um die Verfügbarkeit des Netzs von 99,999% während der Umschaltung aufrecht zu erhalten.
  • Erstellung der Security-Rules zwischen den Abteilungen unter Berücksichtigung der VOIP und CTI-Anwendungen.
  • Maximaler Datendurchsatz der Sicherheitslösung: 10Gbit.

Produkte: Checkpoint/Nokia (IPxxx, VPN-1 NGX), Cisco Catalyst 6500


2006, Mittelstandsunternehmen in der Pharmazie-Branche

[Beschreibung]

  • Formulierung einer Sicherheitspolicy
  • Durchführung von internen Security Audits - Penetration testing - Social Engineering.
  • Hinführung zu BSI Grundschutz-Konformität und Vorbereitung des Netzes für Zertifizierung nach BSI/ISO 17799

 

Kunde/Branche: lokaler Service-Provider

[Beschreibung]

  • Installation und Integration eines neuen Multiservice Data & Voice Backbones basierend auf MPLS für einen lokalen Service-Provider basierend auf Cisco Catalyst 6500 (P), Cisco 3800 (PE) und Cisco 2800/800 (CE). 
  • Nutzung von Traffic-Engineering für Loadbalacing und Verfügbarkeit.
  • VPN Services über MPLS-VPN und Multiprotokoll BGP.



Weitere Projekte auf Anfrage

Branchen

Telekommunikation, Mobil und Internet-Service-Provider
Airline Industrie
Banken und Versicherungen
Gross- und Einzelhandelskonzerne
Automobilhersteller, Zulieferer
Mittelstand

Kompetenzen

Programmiersprachen
Assembler
68k, Intel
Bash/Csh Scripting
C
C++
Clipper
dBase
EXPECT
LUA 
Perl
Python
Visual Basic
WMI Scripting

Betriebssysteme
Debian
IOS
IPSO
Linux
Redhat
SUN OS, Solaris
Unix
VMS
Windows
Win 2000 Server, Win 2003 Server , Win XP
 

Datenbanken
Access
Datenbanken
MS SQL Server
MySQL
Oracle Database 11g
SQL
xBase

Sprachkenntnisse
Deutsch
Englisch

Datenkommunikation
AppleTalk
ATM
BGP4
Bus
CORBA
EIGRP
Ethernet
FDDI
HDLC
HDSL
IGRP
Internet, Intranet
IPNG
IS-IS
ISDN
ISO/OSI
LAN, LAN Manager
LAT
LU6.2
mBGP
MPLS
MPLS-VPN
NetBeui
NetBios
Novell
OSPF
PIM
Proprietäre Protokolle
SITA Protokolle P1024 B/C (SITA-Veteran)
Public Networks
PVLAN
RIP
RIPv2
Router
RPC
RS232
SDH
SMTP
SNA
SNMP
SONET
TCP/IP
Tokenring
VLAN
Voice
over IP, over Framerelay
VTP
Windows Netzwerk

Hardware
3COM
Alcatel/Xylan
Checkpoint
Cisco Systems
embedded Systeme
Fortinet
IBM
Juniper/Netscreen
Nokia
Nortel/Baynetworks
RSA
SHIVA
Sonicwall
VASCO

Produkte / Standards / Erfahrungen
6500 VSS
ArcSight Logger
BackTrack
BGP
BGPv4
BGPv4 Communities
BGPv4 Routefilter
CA Spectrum
CACTI
CEF
Certificates
Checkpoint HP-D2
Checkpoint R70-Cluster
Checkpoint VSX
Cisco 3650
Cisco 3750X Cluster
Cisco ASA
Cisco ASR Router
Cisco CSS
Cisco FWSM
Cisco Produkpalette Switche & Router
Command
CSE
Egressor BSI OSS Security Suite
Eramon
ESM
Etherchannel
F5 Loadbalancer
FW
FW-Contexts
FWSM
Hardcore-Routing
HP ProCurve Switches
HP-D8
HPing
HSRP
IDSM
IOS-XE
IOS-XR
IPSEC
IPSEC-HA(IPC)
IPv&6 Tunnel
IPv6 Einführung & Migration
IPv6 Peering
John the Ripper
L2TP
LACP
Largescale MPLS Inter_VRF-Routing
LDAP
LDP
ManageNow
Metasploit
MRTG
Mutual OSPF redistribution
Nagios
Nessus
Nmap
Oracle(RAC)
Peregrine ServiceCenter(TM)
PKI
Provider-1
QOS
RBAC
Security
SIEM
Smartconnector
Spanning Tree
Spanning Tree (802.1w)
Syslog
TCL/EXPECT
Tunnel-Interfaces
Virtualisation
VmWare
VOIP
VPN
VRF
Wireshark

Bemerkungen

 


Ausbildungshistorie

[Technical Trainings]

14-17.02.1992  - NEWBRIDGE

  • 3600 Mainstreet Bandwidth Manager Training

18-22.01.1993  - NOVELL

  • Novell Praktikum

23-27.01.1995  - Cisco

  • ICRC Router Service Course

27-30.01.1997  - IBM            

  • ATM Products Training

17-20.02.1997  - IBM            

  • 8250/8260 Intelligent Hub Training

23-26.06.1997  - IBM            

  • Router 2220/2216 Hands-On Training

30.6-4.07.1997 - Bay Networks  

  • LAN Protocol Implementation

21-23.07.1997  - IBM            

  • Lan Switch 8271/8272 Training

05-08.08.1997  - Bay Networks  

  • Advanced IP Routing Technology

02-04.09.1997  - XYLAN          

  • OmniSwitch LAN Training

05-08.09.1997  - Bay Networks  

  • WAN Protocol Implementation

27-31.10.1997  - IBM            

  • ATM/MSS 8210 Implementation

09-11.03.1998  - IBM            

  • Basic Token Ring Training

15-19.06.1998  - Bay Networks  

  • WAN Protocol Implementation

06-07.04.1999  - Checkpoint    

  • Certified Security Administrator, CCSA

08-09.04.1999  - Checkpoint    

  • Certified Security Engineer, CCSE

27-31.06.1999  - NOKIA          

  • IP440 IPSO Training/Workshop

18-19.09.2000  - Cisco          

  • PIX Firewall Fundamentals Training, CSPFF

20-22.09.2000  - Cisco          

  • PIX Firewall Advanced Training, CSPFA

25-29.09.2000  - Cisco          

  • MPLS - Multiprotocol Label Switching Training

21-23.11.2000  - Cisco          

  • IDS INSTALLATION AND OPERATION

18-22.12.2000  - Cisco          

  • Managing Cisco Network Security, MCNS

30.10-03.11.00 - Cisco          

  • Building Cisco Remote Access Networks, BCRAN

05-09.02.2001  - Cisco          

  • Cisco Voice over Frame Relay, ATM and IP, CVOICE

29.9-2.10.2001 - Cisco          

  • Cisco Secure VPN Training, CSVPN

14-15.08.2003  - Mpirical UK    

  • GPRS/UMTS Technology Training

14-18.07.2003  - Cisco          

  • Advanced Gigabit Switching Training, ACGN

10-14.05.2004  - Fortinet      

  • Certified System Engineer Training, FCSE

04-08.12.2004  - Fortinet      

  • Advanced Fortinet Engineer Workshop

24.10.05-09.03.2006 - Microsoft      

  • Training 70-270,70-290,70-291,70-299, MCSA Security
  • Linux
  • Linux Professional, LPIC-Level 1
  • Comptia
  • Security+ Certified Professional

15.07.2007 - ISC^2          

  • CISSP #115361
     

[Internal Vendor Workshops]

  • Cisco          
    • VPN Concentrator VPN3000/VPN5000
    • Cisco Workshop for CSS 11000 Loadbalancer
    • Intrusion Detection & Prevention (NIDS, HIDS
    • Security Management (CSPM, Cisco Device Manager, VMS)
    • Network Management with Cisco-Works
    • MPLS-VPN based on VRF

           

Nokia

  • Provider-1 Large-Scale Management Workshop
  • IPSO and Voyager Workshop


[Softskill Trainings]

  • 26.7-6.8.1993   
    • Hastings English Language Centre : English Training

  • 31.08.2000      
    • Thomas Burzler TEAMWORK: Präsentations Training

  • 11-12.9.2000    
    • Gabi Kampmann TEAMWORK: Kommunikations & Konflikt                                            
    • Training - Modul I

  • 6-8.12.2000    
    • Rudolf Obrecht Consulting: Praktisches Verkaufen[Practical                                              
    • Sales] für System-Engineers

 

  • 15-17.1.2001    
    • Herbert Ahrens TEAMWORK: Kommunikations & Konflikt                                                
    • Training - Modul II

  • 19-20.3.2001
    • Blume GmbH: Time & Priority Management

  • 10-12.11.2003  
    • Holden International: Power Base Selling

  • 13-14.6.2006    
    • Hamacher: Rhetorik Training