Freelancer: Senior Engineer, Consultant & Architect - Network & Security Zertifizierungen CCIP CCSP CCSE CISSP #115361 Technologien VOIP MPLS QOS BGP VPN FW

Freiberufler / Selbstst�ndiger

Remote-Arbeit

Verf�gbar ab: 07.01.2024

Verf�gbar zu: 100%

davon vor Ort: 50%

Top-Skills

NETWORK SECURITY TEILPROJEKT-LEITER

FW-Auditor

ROLL-OUT Manager

Sprachen

Deutsch

Englisch

Einsatzorte

L�nder

Deutschland, �sterreich, Schweiz

Deutschland: Vorzugsweise NRW: D�sseldorf/K�ln/Essen (REMOTE 100% m�glich auch Europaweit)

Remote-Arbeit

m�glich

Projekte

11 Monate

2023-05 - heute

Gesamt �berpr�fung und Bewertung der Firewall-Regeln

Security Architect / Firewall-Auditor Fortinet_Firewalls Forti_Manager Forti_Analyzer ; Sophos FW

Rolle

Security Architect / Firewall-Auditor

Projektinhalte

Interner Firewall-Auditor
- Gesamt �berpr�fung und Bewertung der Firewall-Regeln mit dem Ziel den Sicherheitslevel der IT/ISP-Bereiche zu erh�hen
- Erfassung aller gefundenen Audit/Events, Vorschl�ge zur Verbesserung mit Fachabteilungen.
Re-Zertifizierung der bestehenden FW-Rules_Sets, Etablierung von Re-Zertifizierung und Anforderung-Prozessen in der FW-Administration/Change_Requests.
Reporting �ber ISSUES und ?Findings? in Bezug auf FW-Regeln w�hrend des Audits
Aufzeigen von L�sungsans�tzen um Security-Bedrohungen zu verhindern.

Kenntnisse

Fortinet_Firewalls Forti_Manager Forti_Analyzer ; Sophos FW

Kunde

F�hrender Deutscher Glasfaser Serviceprovider

8 Monate

2022-10 - 2023-05

Aktualisierung & Verifizierung Firewall-Regeln

Administrator Netze und Security (Firewall-Rules / VPN Zug�nge)

Rolle

Administrator Netze und Security (Firewall-Rules / VPN Zug�nge)

Projektinhalte

Technische Unterst�tzung und Thirdlevel-Support LAN-Netze / Firewall-Security / VPN-Access�
Adminstration von VPN-Zug�ngen
Einrichtung, �berarbeitung und Verifikation von bestehenden Firewall-Rules
Steuerung von LAN & Security Dienstleistern

Produkte

Checkpoint CISCO Fortinet

Kunde

Stadtwerke NRW

1 Jahr 11 Monate

2020-11 - 2022-09

FW-Policy Analysis ? 150 FW Migrations

Teilprojekt-Leiter / Security Consultant - Worldwide Firewall-Rollout

Rolle

Teilprojekt-Leiter / Security Consultant - Worldwide Firewall-Rollout

Projektinhalte

Bereitstellung Zeitlich und technisch. passende Nachfolge-L�sung f�r:
Plant & Office Firewall Solution und Rollout f�r alle ARLANXEO Locations (basierend auf Fortigate)
Provider-Steuerung
Technical Decision Papers
Roll-Out Plan
�berpr�fung und Anpassung f�r 150 bestehende FW-Konfigurationen
Re-Zertifizierung der bestehenden Firewall-Regeln
Erstellung einer Master-Security-Policy f�r alle FWs
Projekt-Reporting

Kunde

BAYER/ARLANXEO (Zentral-Abteilung IT-Security)

Einsatzort

Leverkusen

1 Jahr 1 Monat

2019-09 - 2020-09

Projekt-JUNO ?Technical IT CARVE-OUT?

Network/Security Consultant ? Teilprojekt-Leiter (VPN Access ? LMS)

Rolle

Network/Security Consultant ? Teilprojekt-Leiter (VPN Access ? LMS)

Projektinhalte

Bereitstellung Zeitlich und techn. passende Nachfolge-L�sung f�r:
- SiZe - UMTS-VPM LMS Access
- SiZe - Remote Access Points f�r LMS
Pilot-Projekt ?Specific VPN Access?, L�sungsdesign mit techn. Dienstleister TCS
Provider-Steuerung / Service-Management der Dienstleister ITK/NetSit und TCS
- Aruba Wireless Access Points
- Netzerweiterungen
- LAN & WAN Anbindungen an Campus und Datacenter
Erstellen und sichten von FW/VPN Security-Policies
Erstellung eines IT-Prozesses mit Signavio

Kunde

BAYER/CURRENTA (Abteilung O&I)

Einsatzort

Leverkusen

1 Jahr 4 Monate

2018-06 - 2019-09

?CITY Netz? MPLS Netz 100 Gbit

Network Architekt Huawei Router GPON-Router Cisco Router ...

Rolle

Network Architekt

Projektinhalte

Technische Unterst�tzung f�r die europaweite Ausschreibung
?City Netz? MPLS Netz 100 Gbit als One Network
Einsparung des SDN-Layers und Zusammenf�hrung aller Netze als ?One Network? basierend auf MPLS.
Erstellung von Netzpl�nen / LWL Streckenplanung (Path-Diverity) / Technische Ausschreibungstexte verifizieren.
�berpr�fung von St�cklisten und Auswertung von Hersteller Angeboten.
Beratung zum Einsatz von MPLS und Metro-Lan Technologien.
Teilnahme an Hersteller Workshops und Test von Equipment in Bezug auf Einsatzm�glichkeiten im Projekt.
Angedachte Hersteller: Huawei bzw Cisco
Erstellung und Pilot-Test f�r ein QoS Konzept zur Einf�hrung im WAN-Netz.
Erstellung eines L2 virtual EtherlinkTemplates f�r zuk�nftige MPLS L2 Services mit QoS.
Aufbau einer L2 QoS Pilot-Strecke im Gebiet vom Stadtgebiet Duisburg zwischen zwei Krankenh�usern.
Planung von GPON Einsatz (Huawei) f�r Internet Erschlie�ung in ?Neubaugebiet?-Duisburg
Teststrecke zu Stadwerke Duisburg
Technische Beurteilung/Machbarkeits-Analyse.
Kapazit�tsplanung (Data-MUX) per Whonblock etc
Workshop mit Huawei ? Kl�rung bezgl. techn. Umsetzung / Fragen zu Sicherheit

Kenntnisse

Huawei Router GPON-Router Cisco Router Cisco ACI MPLS LDP BGP Metro-LAN VPWS (Virtual Private Wire Service) VRF QoS GPON Provider-WAN Solutions MPLS-L2-VLAN

Kunde

Stadtwerke Duisburg NRW

Einsatzort

Duisburg

7 Monate

2017-12 - 2018-06

Analyse und Genehmigung von Security-Policy-Regeln

Security Consultant Security Access Control / VPN Remote Access Web Security Application Gateway SSL Application Security Gateway von Checkpoint ...

Rolle

Security Consultant

Projektinhalte

Analyse und Genehmigung von Security-Policy-Regeln f�r den Metro-Konzern weltweit.
Eigenst�ndige Vorbereitung und Aktivierung der neuen Security-Richtlinien oder Beauftragung an externes SecurityTeam, Changes nach ITL Standard

Kenntnisse

Security Access Control / VPN Remote Access Web Security Application Gateway SSL Application Security Gateway von Checkpoint Algosec Analyzer Check Point 61000 Appliance Check Point Smart Domain Manager R80 Check Point SmartLog R.80

Kunde

Gro�handel/ Metro Hauptverwaltung D�sseldorf

Einsatzort

D�sseldorf

1 Jahr

2017-01 - 2017-12

Migration von mehreren hundert VPN-Zug�ngen

Datacenter Engineer SDN / Cisco EPIC Cisco ACI VPN IKv2

Rolle

Datacenter Engineer

Projektinhalte

Migration von mehreren hundert VPN-Zug�ngen von Checkpoint auf Cisco ASA 5555
Analyse ist Zustand, Festlegung aktualisierte Security-Standards f�r VPN
Planung und Durchf�hrung von Migrationen mit den externen Partnern.
Security:
- Algosec Analyzer
- Check Point 61000 Appliance
- Check Point Smart Domain Manager R77-20
- Check Point SmartDashboard R77-20
- Check Point Virtual System Firewall VSX R76
- Check Point SmartLog
- Cisco ASA 5555 V9.4 Device Manager Version 7.6(2)
Loadbalancer:
- F5 BIG-IP V12.1.2 , F5 Viprion Appliance
- Router/Switche: Cisco Nexus 7000/5000
- Monitoring: NETSCOUT nGenius

Kenntnisse

SDN / Cisco EPIC Cisco ACI VPN IKv2

Kunde

AXA Versicherung K�ln

1 Jahr 10 Monate

2015-01 - 2016-10

WAN MPLS Migration

IP Network Planer TCP/IP Firewalling Routing ...

Rolle

IP Network Planer

Projektinhalte

Sammlung, Konsolidierung und Auswertung der Betriebs- und Planungsdaten sowie vorhandener Dokumentation
Analyse der Ger�tekonfigurationen (Switches, Router), Abgleich mit der vorhandenen Dokumentation
Reverse Engineering nicht dokumentierter physischer und logischer Verbindungen
Identifizierung logischer Abh�ngigkeiten
Identifizierung m�glicher Hindernisse und Fallstricke f�r die Migration
Planung und Realisierung (Erstellung von Konfigurationsvorgaben, Kommunikations-Matrix und Routingtabellen)
Verifizierung, Anpassung und Re-Zertifizierung der Firewall_Regeln pro TK-Standort. Aktivierung der Firewall-Konfiguration zur Migration �ber zwei Dienstleister
Koordination und �berwachung der Realisierungsschritte, Abstimmung zwischen den beteiligten Betriebsabteilungen und dem MPLS Provider
Idee und Erstellung von Pflichtenheft f�r UNAT-Tool, Entwicklung Inhouse durch Software-Entwickler ? Das Tool w�rde erfolgreich f�r automatisierte Tests w�hrend den Migrationen eingesetzt

Kenntnisse

TCP/IP Firewalling Routing UNAT User-acceptance-Tool 0% Ausfallrate 100% Migriert in time ITIL Changes

Kunde

Thyssenkrupp ?DAX? Weltkonzern in Essen

Einsatzort

Essen

2 Jahre 1 Monat

2013-01 - 2015-01

Third Level Support

Cisco ASR Router Cisco 3650 FWSM ...

Projektinhalte

Third Level Support / Network Design Services / Network Design Verification
Network Designer: New secure worldwide OOB-Access Solution(All IP)
Design support for international Multiprovider MPLS Network

Kenntnisse

Cisco ASR Router Cisco 3650 FWSM IDSM CSE Mutual OSPF redistribution BGPv4 BGPv4 Routefilter BGPv4 Communities Largescale MPLS Inter_VRF-Routing Hardcore-Routing IOS-XE IOS-XR IPv6 Einf�hrung & Migration IPv&6 Tunnel IPv6 Peering Advanced-Routing

Kunde

Evonik , "Chemie/NRW"

1 Jahr

2013-01 - 2013-12

Migration der umfangreichen FW-Rules

Projekt-Engineer Cisco ASA Checkpoint HP-D2 HP-D8 ...

Rolle

Projekt-Engineer

Projektinhalte

Migration der umfangreichen FW-Rules auf neue Checkpoint FW Systeme
Vulnerability Scanning mit Freeware und Kommerziellen Produkten
Penetration Testing nach BSI Verfahren

Kenntnisse

Cisco ASA Checkpoint HP-D2 HP-D8 VmWare Checkpoint R70-Cluster Checkpoint VSX Provider-1 HP ProCurve Switches Security FW VPN Access Virtualisation Nmap Nessus Wireshark HPing John the Ripper Egressor BSI OSS Security Suite BackTrack Metasploit Multi-Domain Manager

Kunde

1 Jahr

2012-01 - 2012-12

Erweiterung und Update der bestehenden SIEM L�sung

Projekt-Engineer ArcSight Logger ESM Smartconnector ...

Rolle

Projekt-Engineer

Projektinhalte

ArcSight, Erweiterung und Update der bestehenden SIEM L�sung.
Ma�nahmen zur SOX Complaince-Zertifizierung im Bereich Security-Logging.

Kenntnisse

ArcSight Logger ESM Smartconnector Oracle Database 11g SIEM CEF RBAC Syslog Datenbanken Oracle(RAC) LDAP Eramon

Kunde

Deutsche-Bank / Postbank-Bank Zentrale Bonn

Einsatzort

Bonn

Projektinhalte

WAN Siteplaner, WAN Migration/Outsourcing zu Verizon VzB
Umstellung von mehr als 300 Standorten und 600 WAN-Leitungen auf ein neues weltweites MPLS-Netz.

Kenntnisse

Eramon

Kunde

BAYER Leverkusen, Chemische Industrie

1 Jahr

2011-01 - 2011-12

Datacenter Umzug, Planung & Network Migration

Cisco Produkpalette Switche & Router 6500 VSS Cisco 3750X Cluster ...

Projektinhalte

Planung und Migration der ERGO Datacenter Netze in das neue D�sseldorfer Rechenzentrum.

Kenntnisse

Cisco Produkpalette Switche & Router 6500 VSS Cisco 3750X Cluster Command MPLS VRF LDP EIGRP BGP Etherchannel HSRP Spanning Tree (802.1w) LACP QOS VOIP TCL/EXPECT CA Spectrum ManageNow

Kunde

ERGO D�sseldorf, Versicherer

1 Jahr

2011-01 - 2011-12

Network Automation, Entwicklung EXPECT Script

Cisco Produkpalette Switche & Router DSL/Analog Dialupmodems Integrierte Reporting Funktion des Scripts ...

Projektinhalte

Entwicklung eines EXPECT TCL Scripts zur automatischen �berwachung des OOB
Management Access f�r 200 Standorte(~1000 Ports).�
Durch den Einsatz des Scripts lassen sich pro Testfall(200) 4MT einsparen, ROI der L�sung 2 Monate.

Kenntnisse

Cisco Produkpalette Switche & Router DSL/Analog Dialupmodems Integrierte Reporting Funktion des Scripts TCL/EXPECT

Kunde

BAYER Leverkusen, Chemische Industrie

1 Jahr

2011-01 - 2011-12

Security & Network Architecture

Cisco Produkpalette Switche & Router Cisco ASA + IPS Nexus 5000 ...

Projektinhalte

Design f�r 4 weltweite Datacenter,
Datacenter Infrastruktur f�r 200.000 User (Applikations: MS-Exchange , Sharepoint, Lync)

Kenntnisse

Cisco Produkpalette Switche & Router Cisco ASA + IPS Nexus 5000 CA Spectrum ManageNow

Kunde

Daimler/Fujitsu, Datacenter, Hosting

3 Jahre

2008-01 - 2010-12

Projekt Gematik

Cisco Produkpalette Switche & Router Cisco FWSM Cisco CSS ...

Projektinhalte

Teilprojektleiter: “Projekt Gematik” Implementation-Engineer, Test-Engineer, 3-Level-Support in einer heterogenen "shared Datacenter Infrastructure"

Beschreibung:

Implementation & Test Engineer:
- Projekt - Einführung der Gesundheitskarte in Deutschland
- Aufbau und Test der L2TP/IPSEC VPN Remote Access-Lösung mit PKI/Smartcard Authentisierung, Hochverfügbarkeits-Konfiguration VPN und Zugangsnetz, Sicherheits-Konfiguration der Security-Zone.
- Übernahme Teilprojektleitung „Sicheres Zugangsnetz“
Operation & Support (3-Level) "shared Datacenter Infrastructure"
Durchführung von Changes, Behebung von Incidents(Routing/Switching)
Durchführung einer VPN/Security Schulung
Prof of concept: Datacenter Relocation - für eine Landesbank: Überprüfung des Netzwerkdesigns, Verifizierung eingesetzter Technologien/Methoden, Verifizierung der Ausfallsicherheit.

Kunde/Branche: AXA Colonia - Internationaler Versicherungskonzern in Köln

Tätigkeit: Security-Architekt, Implementation-Engineer, 3-Level-Support in einem heterogenen Security-Umfeld

Beschreibung:

Design und Test einer -Network Admission Control- Lösung für
5000 Remote User ( Checkpoint Integrity / Cisco ).
Design und Test einer -Identity Access Management- Lösung für Remote-User basierend auf Smartcard-Authentisierung(PKI/Zertifikate), per User dynamische
Accessrules (Active-Directory integriert).
Security Process-Management, Erstellung der Security Dokumentation für Second-Level und Helpdesk.
Security Compliance-Management

Produkte: Cisco ASA 5544(Cluster), Checkpoint NGX R65(Cluster), Checkpoint Integrity Server, Cisco VPN-client, Checkpoint Secure-Client, Microsoft PKI/CA, ActivIdentity Smartcards, ActiveIdentity CMS, Cisco ACS, Microsoft IAS, Microsoft IIS

Kenntnisse

Cisco Produkpalette Switche & Router Cisco FWSM Cisco CSS F5 Loadbalancer CACTI Nagios MRTG Peregrine ServiceCenter(TM) MPLS VRF EIGRP BGP Etherchannel Tunnel-Interfaces L2TP HSRP Spanning Tree QOS IPSEC-HA(IPC) IPSEC PKI Certificates FW-Contexts

Kunde

T-SYSTEMS / Datacenter,Hosting,Service-Provider

2007,�Vodafone - Weltgr�sster Mobilfunkanbieter

T�tigkeit: Support und Design/Implementation Engineer

[Beschreibung]

Support und Design/Implementation Engineer f�r "ONE Network",�das internationale MPLS-VPN Network der Vodafone.
Einrichtung von VPN-IPSEC Remote Access Zug�ngen
Cisco Management-Automation mit "EXPECT" Language.
Design f�r einen VOIP Toll-Bypass zwischen internationalen Standorten durch�Kopplung der PBXen �ber MPLS (ROI der L�sung < 6 Monate).

Produkte: Cisco ONS, GSR 12000, Cisco 7600, Catalyst 6500

Kunde/Branche: KDDI - Internationaler Service Provider

T�tigkeit: Network Designer / Testlab Engineer

[Beschreibung]

Netzwerk Redesign zur Einf�hrung von QOS auf MPLS basierten Netzwerk(Cisco).
Erweiterung des POPs (Point of Presense) in D�sseldorf.
Anbindung eines weiteren Internetuplinks f�r Redundanz und Loadsharing �ber BGPv4.

Produkte: Cisco 7600, Catalyst 6500

Network Mgmt: HP Openview

Kunde/Branche: SANTANDER BANK - F�hrende europ�ische Bank

T�tigkeit: Design/Implementation Engineer

Beschreibung:��

Hochperformantes zentrales Firewallsystem basierend auf Checkpoint/Nokia(VPN-1 NGX)�und Cisco Catalyst 6500 - Konzepterstellung und Migration.
Da der Backbone und Accesslayer schon in Betrieb genommen waren,�wurde eine Migrations-Stratgie entwickelt um die Verf�gbarkeit des Netzs�von 99,999% w�hrend der Umschaltung aufrecht zu erhalten.
Erstellung der Security-Rules zwischen den Abteilungen�unter Ber�cksichtigung der VOIP und CTI-Anwendungen.
Maximaler Datendurchsatz der Sicherheitsl�sung: 10Gbit.

Produkte: Checkpoint/Nokia (IPxxx, VPN-1 NGX), Cisco Catalyst 6500

2006,�Mittelstandsunternehmen in der Pharmazie-Branche

[Beschreibung]

Formulierung einer Sicherheitspolicy
Durchf�hrung von internen Security Audits - Penetration testing - Social Engineering.
Hinf�hrung zu BSI Grundschutz-Konformit�t und Vorbereitung des Netzes f�r Zertifizierung nach BSI/ISO 17799

�

Kunde/Branche: lokaler Service-Provider

[Beschreibung]

Installation und Integration eines neuen Multiservice Data & Voice Backbones�basierend auf MPLS f�r einen lokalen Service-Provider basierend auf�Cisco Catalyst 6500 (P), Cisco 3800 (PE) und Cisco 2800/800 (CE).�
Nutzung von Traffic-Engineering f�r Loadbalacing und Verf�gbarkeit.
VPN Services �ber MPLS-VPN und Multiprotokoll BGP.

Weitere Projekte auf Anfrage

Aus- und Weiterbildung

1992 - 1994

Fachhochschulreife an der Abendschule, Telekolleg II

Evening school, high school graduate

1983 - 1987

Ausbildung zum Radio- und Fernsehtechniker mit bestandener Gesellenpr�fung

Education as Radio-Television technician

1981 - 1983

Berufsfachschule f�r Elektrotechnik auf der Heinrich-Hertz- Kollegschule

Abschlu�: Fachoberschulreife

Intermediate high school certificate

1976 - 1981

Christoph-Steinmeyer Hauptschule

Secondary school

1972 - 1976

Staedt. Gemeinschaftsgrundschule an der Helmholzstra�e

Primary school

Technical Trainings:

1992-02

NEWBRIDGE - 3600 Mainstreet Bandwidth Manager Training

1993-01

NOVELL - Novell Praktikum

1995-01

Cisco - ICRC Router Service Course

1997-01

IBM - ATM Products Training

1997-02

IBM - 8250/8260 Intelligent Hub Training

1997-06

IBM - Router 2220/2216 Hands-On Training

1997-07

Bay Networks - LAN Protocol Implementation
IBM - Lan Switch 8271/8272 Training

1997-08

Bay Networks - Advanced IP Routing Technology

1997-09

XYLAN - OmniSwitch LAN Training
Bay Networks - WAN Protocol Implementation

1997-10

IBM - ATM/MSS 8210 Implementation

1998-03

IBM - Basic Token Ring Training

1998-06

Bay Networks - WAN Protocol Implementation

1999-04

Checkpoint - Certified Security Administrator, CCSA
Checkpoint - Certified Security Engineer, CCSE

1999-06

Nokia - IP440 IPSO Training/Workshop

2000-09

Cisco - PIX Firewall Fundamentals Training, CSPFF
Cisco - PIX Firewall Advanced Training, CSPFA
Cisco - MPLS - Multiprotocol Label Switching Training

2000-11

Cisco - IDS INSTALLATION AND OPERATION

2000-12

Cisco - Managing Cisco Network Security, MCNS

2000-10 - 2000-11

Cisco - Building Cisco Remote Access Networks, BCRAN

2001-02

Cisco - Cisco Voice over Frame Relay, ATM and IP, CVOICE

2001-10

Cisco - Cisco Secure VPN Training, CSVPN

2003-08

Mpirical UK - GPRS/UMTS Technology Training

2003-07

Cisco - Advanced Gigabit Switching Training, ACGN

2004-05

Fortinet - Certified System Engineer Training, FCSE

2004-12

Fortinet - Advanced Fortinet Engineer Workshop

2005-10 - 2006-03

Microsoft - Training 70-270,70-290,70-291,70-299, MCSA Security
Linux - Linux Professional, LPIC-Level 1
Comptia - Security+ Certified Professional

2007-07

ISC^2 - CISSP #115361

Internal Vendor Workshops

Cisco
- VPN Concentrator VPN3000/VPN5000
- Cisco Workshop for CSS 11000 Loadbalancer
- Intrusion Detection (NIDS, HIDS)
- Security Management (CSPM, Cisco Device Manager, VMS)
- Network Management with Cisco-Works
- MPLS-VPN based on VRF
Nokia
- Checkpoint Provider-1 large-scale Management Workshop
- IPSO and Voyager Workshop

Softskill Trainings

1993-07 - 1993-08

Hastings English Language Centre - English Training

2000-08

Thomas Burzler TEAMWORK - Pr�sentations Training

2000-09

Gabi Kampmann TEAMWORK - Kommunikations & Konflikt Training - Modul I

2000-12

Rudolf Obrecht Consulting - Praktisches Verkaufen[Practical Sales] f�r Systems Engineers

2001-01

Herbert Ahrens TEAMWORK - Kommunikations & Konflikt Training - Modul II

2001-03

Blume GmbH - Time & Priority Management

2003-11

Holden International - Power Base Selling

2006-06

Hamacher - Rhetorik Training

Kompetenzen

Top-Skills

NETWORK SECURITY TEILPROJEKT-LEITER FW-Auditor ROLL-OUT Manager

Produkte / Standards / Erfahrungen / Methoden

6500 VSS

ArcSight Logger

BackTrack

BGP

BGPv4

BGPv4 Communities

BGPv4 Routefilter

CA Spectrum

CACTI

CEF

Certificates

Checkpoint HP-D2

Checkpoint R70-Cluster

Checkpoint VSX

Cisco 3650

Cisco 3750X Cluster

Cisco ASA

Cisco ASR Router

Cisco CSS

Cisco FWSM

Cisco Produkpalette Switche & Router

Command

CSE

Egressor BSI OSS Security Suite

Eramon

ESM

Etherchannel

F5 Loadbalancer

FW-Contexts

FWSM

Hardcore-Routing

HP ProCurve Switches

HP-D8

HPing

HSRP

IDSM

IOS-XE

IOS-XR

IPSEC

IPSEC-HA(IPC)

IPv&6 Tunnel

IPv6 Einf�hrung & Migration

IPv6 Peering

John the Ripper

L2TP

LACP

Largescale MPLS Inter_VRF-Routing

LDAP

LDP

ManageNow

Metasploit

MRTG

Mutual OSPF redistribution

Nagios

Nessus

Nmap

Oracle(RAC)

Peregrine ServiceCenter(TM)

PKI

Provider-1

QOS

RBAC

Security

SIEM

Smartconnector

Spanning Tree

Spanning Tree (802.1w)

Syslog

TCL/EXPECT

Tunnel-Interfaces

Virtualisation

VmWare

VOIP

VPN

VRF

Wireshark

GPON

FTTH

Senior Engineer, Consultant & Architect - Network & Security

20 years of experience in IT working for top customers with focus in networking & security.
Proven ability to deliver high-class consulting as a permanent employee for top vendors like CISCO, FORTINET and NOKIA/CHECKPOINT on CCIE level.
Known for the ability to establishing effective customer relationships and fulfilling customer, reseller and vendor goals.
Expert for Networking and Security in one person for design, implementation and support
Trained & certified for the leading Network and Security vendors CCNA, CCSP, CCIP, MCSA-Security, CompTIA Security+, CISSP

VENDOR CERTIFICATIONS

CISCO SYSTEMS:
- Cisco Certified Network Associate-CCNA
- Cisco Certified Security Professional-CCSP
- Cisco Certified Internetworking Professional Security-
- CCIP-SECURITY
CHECKPOINT:
- Checkpoint Certified Security Administrator-CCSA
- Checkpoint Certified Security Engineer-CCSE
NORTEL/BAYNETWORKS:
- Router Specialist
- �Router Expert(passed test)
ALCATEL/XYLAN:
- Xylan certified Switching Specialist
IBM:
- IBM certified Solution Engineer Level II

INDEPENDENT SECURITY CERTIFICATIONS

CompTIA: Security+ Professional
ISC^2: CISSP

SECURITY CONFORMANCE

ISO 17799, BSI Grundschutz, BASEL II, SOX

VULNERABILITY SCANNING / PENETRATION TESTING

Vulnerability Scanning: Scanning mit Freeware, kommerziellen Tools und Eigen entwickelten(purpose-build) Script Tools
Penetration Testing: Penetration Testing nach BSI Verfahren
Security Testing mit: Nmap, Nessus, Wireshark, HPing,John the Ripper, Egressor BSI OSS Security Suite, BackTrack, Metasploit.
Sourcecode Analyse
Entwicklung von Attack-Methoden
(Aus Datenschutzgr�nden k�nnen keine Referenten oder spezielle Methoden auf Kundenebene genannt werden)

APPLIKATION SECURITY

Analyse, Aktivierung und �berpr�fung der Herstellervorgaben f�r Security und Datenschutz auf Wirksamkeit f�r die Applikation und Datenebene. (Reihenfolge: Netzwerk Security / OS Security / Appliktion Security)
�berpr�fungsgebiete: RBAC, Authentication, Encryption, AccessControl, DoS Stabilit�t

MOBILE-WIRELESS

TECHNOLOGIES: GSM, GPRS, 3G, UMTS, GTP, SMSC, RAN, Billing Charging-Mediation, Lawfull Interception
PRODUCTS:
- CISCO: CMX, ITP
- OPENWAVE: Basic Products knowledge

OTHER AREAS OF KNOWLEDGE

Project Management: MS-Project, Teilprojektleiter IT Projekte
Linux Distributions: Debian, Gentoo, Redhat
Open Source Security Software: Iptables, Ethereal, Nmap, Snort, Nessus, OpenVPN, MetaSploit, ClamAV, SpamAssassin
WWW: Webserver: Apache, IIS
Software: Excel, Power Point, Visio, Word, Access, MS-Project, Corel-Draw, Adobe Photoshop, Blender-3D, MindManager

EMPLOYMENT

2006 - 2023

Rolle: Freelancer in the area of Network and Security

2004 - 2005

Rolle:�Sales Engineer�

Kunde:�FORTINET

2003 - 2004

Rolle:�Consulting Engineer�

Kunde:�CISCO, Mobile Solution Team

2002 - 2002

Rolle:�Freelancer several Projects�

Kunde:�Enterprise customers in Germany

2000 - 2002

Rolle:�Internetworking Consultant�

Kunde:�CISCO, Service Provider BU

1999 - 2000

Rolle:�Senior technical Consultant�

Kunde:�NOKIA Internet Communications

1997 - 1999

Rolle:�Network technician�

Kunde:�ANIXTER/ACI

1996 - 1997

Rolle:�LAN/WAN-Administrator�

Kunde:�Keiper-Recaro.

1994 - 1996

Rolle:�Substitute technical manager�

Kunde:�EQANT/ ITS.

1990 - 1994

Rolle:�Service technician�

Kunde:�EQANT/ ITS Duesseldorf .

1989 - 1990

Rolle:�Computer technician�

Kunde:�Fiedler-Datentechnik in D�sseldorf.

1988 - 1989

Rolle:�Military service�

Kunde:�German Military.

1987 - 1988

Rolle:�PC consultant�

Kunde:�Schmitt-Computersysteme.

Betriebssysteme

Debian

IOS

IPSO

Linux

Redhat

SUN OS, Solaris

Unix

VMS

Windows

�

Programmiersprachen

Assembler

Shell-Scripting

C++

Clipper

dBase

EXPECT

Java

LUA

Perl

Python

Visual Basic

WMI Scripting

Datenbanken

Access

Clipper

Datenbanken

DBASE

MS SQL Server

MySQL

Oracle Database 11g

SQL

xBase

Datenkommunikation

AppleTalk

ATM

BGP4

Bus

CORBA

EIGRP

Ethernet

FDDI

HDLC

HDSL

IGRP

Internet, Intranet

IPNG

IS-IS

ISDN

ISO/OSI

LAN, LAN Manager

LAT

LU6.2

mBGP

MPLS

MPLS-VPN

NetBeui

NetBios

Novell

OSPF

PIM

Propriet�re Protokolle

Public Networks

PVLAN

RIP

RIPv2

Router

RPC

RS232

SDH

SMTP

SNA

SNMP

SONET

TCP/IP

Tokenring

VLAN

Voice

VTP

Windows Netzwerk

Hardware

3COM

Alcatel/Xylan

Checkpoint

Cisco Systems

embedded Systeme

Fortinet

IBM

Juniper/Netscreen

Nokia

Nortel/Baynetworks

RSA

SHIVA

Sonicwall

VASCO

VyOS ? Open source router and firewall platform

Branchen

Telekommunikation, Mobil und Internet-Service-Provider
Airline Industrie
Banken und Versicherungen
Gross- und Einzelhandelskonzerne
Automobilhersteller, Zulieferer
Mittelstand

Einsatzorte

L�nder

Deutschland, �sterreich, Schweiz

Deutschland: Vorzugsweise NRW: D�sseldorf/K�ln/Essen (REMOTE 100% m�glich auch Europaweit)

Remote-Arbeit

m�glich

Projekte

11 Monate

2023-05 - heute

Gesamt �berpr�fung und Bewertung der Firewall-Regeln

Security Architect / Firewall-Auditor Fortinet_Firewalls Forti_Manager Forti_Analyzer ; Sophos FW

Rolle

Security Architect / Firewall-Auditor

Projektinhalte

Interner Firewall-Auditor
- Gesamt �berpr�fung und Bewertung der Firewall-Regeln mit dem Ziel den Sicherheitslevel der IT/ISP-Bereiche zu erh�hen
- Erfassung aller gefundenen Audit/Events, Vorschl�ge zur Verbesserung mit Fachabteilungen.
Re-Zertifizierung der bestehenden FW-Rules_Sets, Etablierung von Re-Zertifizierung und Anforderung-Prozessen in der FW-Administration/Change_Requests.
Reporting �ber ISSUES und ?Findings? in Bezug auf FW-Regeln w�hrend des Audits
Aufzeigen von L�sungsans�tzen um Security-Bedrohungen zu verhindern.

Kenntnisse

Fortinet_Firewalls Forti_Manager Forti_Analyzer ; Sophos FW

Kunde

F�hrender Deutscher Glasfaser Serviceprovider

8 Monate

2022-10 - 2023-05

Aktualisierung & Verifizierung Firewall-Regeln

Administrator Netze und Security (Firewall-Rules / VPN Zug�nge)

Rolle

Administrator Netze und Security (Firewall-Rules / VPN Zug�nge)

Projektinhalte

Technische Unterst�tzung und Thirdlevel-Support LAN-Netze / Firewall-Security / VPN-Access�
Adminstration von VPN-Zug�ngen
Einrichtung, �berarbeitung und Verifikation von bestehenden Firewall-Rules
Steuerung von LAN & Security Dienstleistern

Produkte

Checkpoint CISCO Fortinet

Kunde

Stadtwerke NRW

1 Jahr 11 Monate

2020-11 - 2022-09

FW-Policy Analysis ? 150 FW Migrations

Teilprojekt-Leiter / Security Consultant - Worldwide Firewall-Rollout

Rolle

Teilprojekt-Leiter / Security Consultant - Worldwide Firewall-Rollout

Projektinhalte

Bereitstellung Zeitlich und technisch. passende Nachfolge-L�sung f�r:
Plant & Office Firewall Solution und Rollout f�r alle ARLANXEO Locations (basierend auf Fortigate)
Provider-Steuerung
Technical Decision Papers
Roll-Out Plan
�berpr�fung und Anpassung f�r 150 bestehende FW-Konfigurationen
Re-Zertifizierung der bestehenden Firewall-Regeln
Erstellung einer Master-Security-Policy f�r alle FWs
Projekt-Reporting

Kunde

BAYER/ARLANXEO (Zentral-Abteilung IT-Security)

Einsatzort

Leverkusen

1 Jahr 1 Monat

2019-09 - 2020-09

Projekt-JUNO ?Technical IT CARVE-OUT?

Network/Security Consultant ? Teilprojekt-Leiter (VPN Access ? LMS)

Rolle

Network/Security Consultant ? Teilprojekt-Leiter (VPN Access ? LMS)

Projektinhalte

Bereitstellung Zeitlich und techn. passende Nachfolge-L�sung f�r:
- SiZe - UMTS-VPM LMS Access
- SiZe - Remote Access Points f�r LMS
Pilot-Projekt ?Specific VPN Access?, L�sungsdesign mit techn. Dienstleister TCS
Provider-Steuerung / Service-Management der Dienstleister ITK/NetSit und TCS
- Aruba Wireless Access Points
- Netzerweiterungen
- LAN & WAN Anbindungen an Campus und Datacenter
Erstellen und sichten von FW/VPN Security-Policies
Erstellung eines IT-Prozesses mit Signavio

Kunde

BAYER/CURRENTA (Abteilung O&I)

Einsatzort

Leverkusen

1 Jahr 4 Monate

2018-06 - 2019-09

?CITY Netz? MPLS Netz 100 Gbit

Network Architekt Huawei Router GPON-Router Cisco Router ...

Rolle

Network Architekt

Projektinhalte

Technische Unterst�tzung f�r die europaweite Ausschreibung
?City Netz? MPLS Netz 100 Gbit als One Network
Einsparung des SDN-Layers und Zusammenf�hrung aller Netze als ?One Network? basierend auf MPLS.
Erstellung von Netzpl�nen / LWL Streckenplanung (Path-Diverity) / Technische Ausschreibungstexte verifizieren.
�berpr�fung von St�cklisten und Auswertung von Hersteller Angeboten.
Beratung zum Einsatz von MPLS und Metro-Lan Technologien.
Teilnahme an Hersteller Workshops und Test von Equipment in Bezug auf Einsatzm�glichkeiten im Projekt.
Angedachte Hersteller: Huawei bzw Cisco
Erstellung und Pilot-Test f�r ein QoS Konzept zur Einf�hrung im WAN-Netz.
Erstellung eines L2 virtual EtherlinkTemplates f�r zuk�nftige MPLS L2 Services mit QoS.
Aufbau einer L2 QoS Pilot-Strecke im Gebiet vom Stadtgebiet Duisburg zwischen zwei Krankenh�usern.
Planung von GPON Einsatz (Huawei) f�r Internet Erschlie�ung in ?Neubaugebiet?-Duisburg
Teststrecke zu Stadwerke Duisburg
Technische Beurteilung/Machbarkeits-Analyse.
Kapazit�tsplanung (Data-MUX) per Whonblock etc
Workshop mit Huawei ? Kl�rung bezgl. techn. Umsetzung / Fragen zu Sicherheit

Kenntnisse

Huawei Router GPON-Router Cisco Router Cisco ACI MPLS LDP BGP Metro-LAN VPWS (Virtual Private Wire Service) VRF QoS GPON Provider-WAN Solutions MPLS-L2-VLAN

Kunde

Stadtwerke Duisburg NRW

Einsatzort

Duisburg

7 Monate

2017-12 - 2018-06

Analyse und Genehmigung von Security-Policy-Regeln

Security Consultant Security Access Control / VPN Remote Access Web Security Application Gateway SSL Application Security Gateway von Checkpoint ...

Rolle

Security Consultant

Projektinhalte

Analyse und Genehmigung von Security-Policy-Regeln f�r den Metro-Konzern weltweit.
Eigenst�ndige Vorbereitung und Aktivierung der neuen Security-Richtlinien oder Beauftragung an externes SecurityTeam, Changes nach ITL Standard

Kenntnisse

Kunde

Gro�handel/ Metro Hauptverwaltung D�sseldorf

Einsatzort

D�sseldorf

1 Jahr

2017-01 - 2017-12

Migration von mehreren hundert VPN-Zug�ngen

Datacenter Engineer SDN / Cisco EPIC Cisco ACI VPN IKv2

Rolle

Datacenter Engineer

Projektinhalte

Migration von mehreren hundert VPN-Zug�ngen von Checkpoint auf Cisco ASA 5555
Analyse ist Zustand, Festlegung aktualisierte Security-Standards f�r VPN
Planung und Durchf�hrung von Migrationen mit den externen Partnern.
Security:
- Algosec Analyzer
- Check Point 61000 Appliance
- Check Point Smart Domain Manager R77-20
- Check Point SmartDashboard R77-20
- Check Point Virtual System Firewall VSX R76
- Check Point SmartLog
- Cisco ASA 5555 V9.4 Device Manager Version 7.6(2)
Loadbalancer:
- F5 BIG-IP V12.1.2 , F5 Viprion Appliance
- Router/Switche: Cisco Nexus 7000/5000
- Monitoring: NETSCOUT nGenius

Kenntnisse

SDN / Cisco EPIC Cisco ACI VPN IKv2

Kunde

AXA Versicherung K�ln

1 Jahr 10 Monate

2015-01 - 2016-10

WAN MPLS Migration

IP Network Planer TCP/IP Firewalling Routing ...

Rolle

IP Network Planer

Projektinhalte

Sammlung, Konsolidierung und Auswertung der Betriebs- und Planungsdaten sowie vorhandener Dokumentation
Analyse der Ger�tekonfigurationen (Switches, Router), Abgleich mit der vorhandenen Dokumentation
Reverse Engineering nicht dokumentierter physischer und logischer Verbindungen
Identifizierung logischer Abh�ngigkeiten
Identifizierung m�glicher Hindernisse und Fallstricke f�r die Migration
Planung und Realisierung (Erstellung von Konfigurationsvorgaben, Kommunikations-Matrix und Routingtabellen)
Verifizierung, Anpassung und Re-Zertifizierung der Firewall_Regeln pro TK-Standort. Aktivierung der Firewall-Konfiguration zur Migration �ber zwei Dienstleister
Koordination und �berwachung der Realisierungsschritte, Abstimmung zwischen den beteiligten Betriebsabteilungen und dem MPLS Provider
Idee und Erstellung von Pflichtenheft f�r UNAT-Tool, Entwicklung Inhouse durch Software-Entwickler ? Das Tool w�rde erfolgreich f�r automatisierte Tests w�hrend den Migrationen eingesetzt

Kenntnisse

TCP/IP Firewalling Routing UNAT User-acceptance-Tool 0% Ausfallrate 100% Migriert in time ITIL Changes

Kunde

Thyssenkrupp ?DAX? Weltkonzern in Essen

Einsatzort

Essen

2 Jahre 1 Monat

2013-01 - 2015-01

Third Level Support

Cisco ASR Router Cisco 3650 FWSM ...

Projektinhalte

Third Level Support / Network Design Services / Network Design Verification
Network Designer: New secure worldwide OOB-Access Solution(All IP)
Design support for international Multiprovider MPLS Network

Kenntnisse

Kunde

Evonik , "Chemie/NRW"

1 Jahr

2013-01 - 2013-12

Migration der umfangreichen FW-Rules

Projekt-Engineer Cisco ASA Checkpoint HP-D2 HP-D8 ...

Rolle

Projekt-Engineer

Projektinhalte

Migration der umfangreichen FW-Rules auf neue Checkpoint FW Systeme
Vulnerability Scanning mit Freeware und Kommerziellen Produkten
Penetration Testing nach BSI Verfahren

Kenntnisse

Kunde

1 Jahr

2012-01 - 2012-12

Erweiterung und Update der bestehenden SIEM L�sung

Projekt-Engineer ArcSight Logger ESM Smartconnector ...

Rolle

Projekt-Engineer

Projektinhalte

ArcSight, Erweiterung und Update der bestehenden SIEM L�sung.
Ma�nahmen zur SOX Complaince-Zertifizierung im Bereich Security-Logging.

Kenntnisse

ArcSight Logger ESM Smartconnector Oracle Database 11g SIEM CEF RBAC Syslog Datenbanken Oracle(RAC) LDAP Eramon

Kunde

Deutsche-Bank / Postbank-Bank Zentrale Bonn

Einsatzort

Bonn

Projektinhalte

WAN Siteplaner, WAN Migration/Outsourcing zu Verizon VzB
Umstellung von mehr als 300 Standorten und 600 WAN-Leitungen auf ein neues weltweites MPLS-Netz.

Kenntnisse

Eramon

Kunde

BAYER Leverkusen, Chemische Industrie

1 Jahr

2011-01 - 2011-12

Datacenter Umzug, Planung & Network Migration

Cisco Produkpalette Switche & Router 6500 VSS Cisco 3750X Cluster ...

Projektinhalte

Planung und Migration der ERGO Datacenter Netze in das neue D�sseldorfer Rechenzentrum.

Kenntnisse

Cisco Produkpalette Switche & Router 6500 VSS Cisco 3750X Cluster Command MPLS VRF LDP EIGRP BGP Etherchannel HSRP Spanning Tree (802.1w) LACP QOS VOIP TCL/EXPECT CA Spectrum ManageNow

Kunde

ERGO D�sseldorf, Versicherer

1 Jahr

2011-01 - 2011-12

Network Automation, Entwicklung EXPECT Script

Cisco Produkpalette Switche & Router DSL/Analog Dialupmodems Integrierte Reporting Funktion des Scripts ...

Projektinhalte

Entwicklung eines EXPECT TCL Scripts zur automatischen �berwachung des OOB
Management Access f�r 200 Standorte(~1000 Ports).�
Durch den Einsatz des Scripts lassen sich pro Testfall(200) 4MT einsparen, ROI der L�sung 2 Monate.

Kenntnisse

Cisco Produkpalette Switche & Router DSL/Analog Dialupmodems Integrierte Reporting Funktion des Scripts TCL/EXPECT

Kunde

BAYER Leverkusen, Chemische Industrie

1 Jahr

2011-01 - 2011-12

Security & Network Architecture

Cisco Produkpalette Switche & Router Cisco ASA + IPS Nexus 5000 ...

Projektinhalte

Design f�r 4 weltweite Datacenter,
Datacenter Infrastruktur f�r 200.000 User (Applikations: MS-Exchange , Sharepoint, Lync)

Kenntnisse

Cisco Produkpalette Switche & Router Cisco ASA + IPS Nexus 5000 CA Spectrum ManageNow

Kunde

Daimler/Fujitsu, Datacenter, Hosting

3 Jahre

2008-01 - 2010-12

Projekt Gematik

Cisco Produkpalette Switche & Router Cisco FWSM Cisco CSS ...

Projektinhalte

Teilprojektleiter: “Projekt Gematik” Implementation-Engineer, Test-Engineer, 3-Level-Support in einer heterogenen "shared Datacenter Infrastructure"

Beschreibung:

Implementation & Test Engineer:
- Projekt - Einführung der Gesundheitskarte in Deutschland
- Aufbau und Test der L2TP/IPSEC VPN Remote Access-Lösung mit PKI/Smartcard Authentisierung, Hochverfügbarkeits-Konfiguration VPN und Zugangsnetz, Sicherheits-Konfiguration der Security-Zone.
- Übernahme Teilprojektleitung „Sicheres Zugangsnetz“
Operation & Support (3-Level) "shared Datacenter Infrastructure"
Durchführung von Changes, Behebung von Incidents(Routing/Switching)
Durchführung einer VPN/Security Schulung
Prof of concept: Datacenter Relocation - für eine Landesbank: Überprüfung des Netzwerkdesigns, Verifizierung eingesetzter Technologien/Methoden, Verifizierung der Ausfallsicherheit.

Kunde/Branche: AXA Colonia - Internationaler Versicherungskonzern in Köln

Tätigkeit: Security-Architekt, Implementation-Engineer, 3-Level-Support in einem heterogenen Security-Umfeld

Beschreibung:

Design und Test einer -Network Admission Control- Lösung für
5000 Remote User ( Checkpoint Integrity / Cisco ).
Design und Test einer -Identity Access Management- Lösung für Remote-User basierend auf Smartcard-Authentisierung(PKI/Zertifikate), per User dynamische
Accessrules (Active-Directory integriert).
Security Process-Management, Erstellung der Security Dokumentation für Second-Level und Helpdesk.
Security Compliance-Management

Kenntnisse

Kunde

T-SYSTEMS / Datacenter,Hosting,Service-Provider

2007,�Vodafone - Weltgr�sster Mobilfunkanbieter

T�tigkeit: Support und Design/Implementation Engineer

[Beschreibung]

Support und Design/Implementation Engineer f�r "ONE Network",�das internationale MPLS-VPN Network der Vodafone.
Einrichtung von VPN-IPSEC Remote Access Zug�ngen
Cisco Management-Automation mit "EXPECT" Language.
Design f�r einen VOIP Toll-Bypass zwischen internationalen Standorten durch�Kopplung der PBXen �ber MPLS (ROI der L�sung < 6 Monate).

Produkte: Cisco ONS, GSR 12000, Cisco 7600, Catalyst 6500

Kunde/Branche: KDDI - Internationaler Service Provider

T�tigkeit: Network Designer / Testlab Engineer

[Beschreibung]

Netzwerk Redesign zur Einf�hrung von QOS auf MPLS basierten Netzwerk(Cisco).
Erweiterung des POPs (Point of Presense) in D�sseldorf.
Anbindung eines weiteren Internetuplinks f�r Redundanz und Loadsharing �ber BGPv4.

Produkte: Cisco 7600, Catalyst 6500

Network Mgmt: HP Openview

Kunde/Branche: SANTANDER BANK - F�hrende europ�ische Bank

T�tigkeit: Design/Implementation Engineer

Beschreibung:��

Hochperformantes zentrales Firewallsystem basierend auf Checkpoint/Nokia(VPN-1 NGX)�und Cisco Catalyst 6500 - Konzepterstellung und Migration.
Da der Backbone und Accesslayer schon in Betrieb genommen waren,�wurde eine Migrations-Stratgie entwickelt um die Verf�gbarkeit des Netzs�von 99,999% w�hrend der Umschaltung aufrecht zu erhalten.
Erstellung der Security-Rules zwischen den Abteilungen�unter Ber�cksichtigung der VOIP und CTI-Anwendungen.
Maximaler Datendurchsatz der Sicherheitsl�sung: 10Gbit.

Produkte: Checkpoint/Nokia (IPxxx, VPN-1 NGX), Cisco Catalyst 6500

2006,�Mittelstandsunternehmen in der Pharmazie-Branche

[Beschreibung]

Formulierung einer Sicherheitspolicy
Durchf�hrung von internen Security Audits - Penetration testing - Social Engineering.
Hinf�hrung zu BSI Grundschutz-Konformit�t und Vorbereitung des Netzes f�r Zertifizierung nach BSI/ISO 17799

�

Kunde/Branche: lokaler Service-Provider

[Beschreibung]

Installation und Integration eines neuen Multiservice Data & Voice Backbones�basierend auf MPLS f�r einen lokalen Service-Provider basierend auf�Cisco Catalyst 6500 (P), Cisco 3800 (PE) und Cisco 2800/800 (CE).�
Nutzung von Traffic-Engineering f�r Loadbalacing und Verf�gbarkeit.
VPN Services �ber MPLS-VPN und Multiprotokoll BGP.

Weitere Projekte auf Anfrage

Aus- und Weiterbildung

1992 - 1994

Fachhochschulreife an der Abendschule, Telekolleg II

Evening school, high school graduate

1983 - 1987

Ausbildung zum Radio- und Fernsehtechniker mit bestandener Gesellenpr�fung

Education as Radio-Television technician

1981 - 1983

Berufsfachschule f�r Elektrotechnik auf der Heinrich-Hertz- Kollegschule

Abschlu�: Fachoberschulreife

Intermediate high school certificate

1976 - 1981

Christoph-Steinmeyer Hauptschule

Secondary school

1972 - 1976

Staedt. Gemeinschaftsgrundschule an der Helmholzstra�e

Primary school

Technical Trainings:

1992-02

NEWBRIDGE - 3600 Mainstreet Bandwidth Manager Training

1993-01

NOVELL - Novell Praktikum

1995-01

Cisco - ICRC Router Service Course

1997-01

IBM - ATM Products Training

1997-02

IBM - 8250/8260 Intelligent Hub Training

1997-06

IBM - Router 2220/2216 Hands-On Training

1997-07

Bay Networks - LAN Protocol Implementation
IBM - Lan Switch 8271/8272 Training

1997-08

Bay Networks - Advanced IP Routing Technology

1997-09

XYLAN - OmniSwitch LAN Training
Bay Networks - WAN Protocol Implementation

1997-10

IBM - ATM/MSS 8210 Implementation

1998-03

IBM - Basic Token Ring Training

1998-06

Bay Networks - WAN Protocol Implementation

1999-04

Checkpoint - Certified Security Administrator, CCSA
Checkpoint - Certified Security Engineer, CCSE

1999-06

Nokia - IP440 IPSO Training/Workshop

2000-09

Cisco - PIX Firewall Fundamentals Training, CSPFF
Cisco - PIX Firewall Advanced Training, CSPFA
Cisco - MPLS - Multiprotocol Label Switching Training

2000-11

Cisco - IDS INSTALLATION AND OPERATION

2000-12

Cisco - Managing Cisco Network Security, MCNS

2000-10 - 2000-11

Cisco - Building Cisco Remote Access Networks, BCRAN

2001-02

Cisco - Cisco Voice over Frame Relay, ATM and IP, CVOICE

2001-10

Cisco - Cisco Secure VPN Training, CSVPN

2003-08

Mpirical UK - GPRS/UMTS Technology Training

2003-07

Cisco - Advanced Gigabit Switching Training, ACGN

2004-05

Fortinet - Certified System Engineer Training, FCSE

2004-12

Fortinet - Advanced Fortinet Engineer Workshop

2005-10 - 2006-03

Microsoft - Training 70-270,70-290,70-291,70-299, MCSA Security
Linux - Linux Professional, LPIC-Level 1
Comptia - Security+ Certified Professional

2007-07

ISC^2 - CISSP #115361

Internal Vendor Workshops

Cisco
- VPN Concentrator VPN3000/VPN5000
- Cisco Workshop for CSS 11000 Loadbalancer
- Intrusion Detection (NIDS, HIDS)
- Security Management (CSPM, Cisco Device Manager, VMS)
- Network Management with Cisco-Works
- MPLS-VPN based on VRF
Nokia
- Checkpoint Provider-1 large-scale Management Workshop
- IPSO and Voyager Workshop

Softskill Trainings

1993-07 - 1993-08

Hastings English Language Centre - English Training

2000-08

Thomas Burzler TEAMWORK - Pr�sentations Training

2000-09

Gabi Kampmann TEAMWORK - Kommunikations & Konflikt Training - Modul I

2000-12

Rudolf Obrecht Consulting - Praktisches Verkaufen[Practical Sales] f�r Systems Engineers

2001-01

Herbert Ahrens TEAMWORK - Kommunikations & Konflikt Training - Modul II

2001-03

Blume GmbH - Time & Priority Management

2003-11

Holden International - Power Base Selling

2006-06

Hamacher - Rhetorik Training

Kompetenzen

Top-Skills

NETWORK SECURITY TEILPROJEKT-LEITER FW-Auditor ROLL-OUT Manager

Produkte / Standards / Erfahrungen / Methoden

6500 VSS

ArcSight Logger

BackTrack

BGP

BGPv4

BGPv4 Communities

BGPv4 Routefilter

CA Spectrum

CACTI

CEF

Certificates

Checkpoint HP-D2

Checkpoint R70-Cluster

Checkpoint VSX

Cisco 3650

Cisco 3750X Cluster

Cisco ASA

Cisco ASR Router

Cisco CSS

Cisco FWSM

Cisco Produkpalette Switche & Router

Command

CSE

Egressor BSI OSS Security Suite

Eramon

ESM

Etherchannel

F5 Loadbalancer

FW-Contexts

FWSM

Hardcore-Routing

HP ProCurve Switches

HP-D8

HPing

HSRP

IDSM

IOS-XE

IOS-XR

IPSEC

IPSEC-HA(IPC)

IPv&6 Tunnel

IPv6 Einf�hrung & Migration

IPv6 Peering

John the Ripper

L2TP

LACP

Largescale MPLS Inter_VRF-Routing

LDAP

LDP

ManageNow

Metasploit

MRTG

Mutual OSPF redistribution

Nagios

Nessus

Nmap

Oracle(RAC)

Peregrine ServiceCenter(TM)

PKI

Provider-1

QOS

RBAC

Security

SIEM

Smartconnector

Spanning Tree

Spanning Tree (802.1w)

Syslog

TCL/EXPECT

Tunnel-Interfaces

Virtualisation

VmWare

VOIP

VPN

VRF

Wireshark

GPON

FTTH

Senior Engineer, Consultant & Architect - Network & Security

20 years of experience in IT working for top customers with focus in networking & security.
Proven ability to deliver high-class consulting as a permanent employee for top vendors like CISCO, FORTINET and NOKIA/CHECKPOINT on CCIE level.
Known for the ability to establishing effective customer relationships and fulfilling customer, reseller and vendor goals.
Expert for Networking and Security in one person for design, implementation and support
Trained & certified for the leading Network and Security vendors CCNA, CCSP, CCIP, MCSA-Security, CompTIA Security+, CISSP

VENDOR CERTIFICATIONS

CISCO SYSTEMS:
- Cisco Certified Network Associate-CCNA
- Cisco Certified Security Professional-CCSP
- Cisco Certified Internetworking Professional Security-
- CCIP-SECURITY
CHECKPOINT:
- Checkpoint Certified Security Administrator-CCSA
- Checkpoint Certified Security Engineer-CCSE
NORTEL/BAYNETWORKS:
- Router Specialist
- �Router Expert(passed test)
ALCATEL/XYLAN:
- Xylan certified Switching Specialist
IBM:
- IBM certified Solution Engineer Level II

INDEPENDENT SECURITY CERTIFICATIONS

CompTIA: Security+ Professional
ISC^2: CISSP

SECURITY CONFORMANCE

ISO 17799, BSI Grundschutz, BASEL II, SOX

VULNERABILITY SCANNING / PENETRATION TESTING

Vulnerability Scanning: Scanning mit Freeware, kommerziellen Tools und Eigen entwickelten(purpose-build) Script Tools
Penetration Testing: Penetration Testing nach BSI Verfahren
Security Testing mit: Nmap, Nessus, Wireshark, HPing,John the Ripper, Egressor BSI OSS Security Suite, BackTrack, Metasploit.
Sourcecode Analyse
Entwicklung von Attack-Methoden
(Aus Datenschutzgr�nden k�nnen keine Referenten oder spezielle Methoden auf Kundenebene genannt werden)

APPLIKATION SECURITY

Analyse, Aktivierung und �berpr�fung der Herstellervorgaben f�r Security und Datenschutz auf Wirksamkeit f�r die Applikation und Datenebene. (Reihenfolge: Netzwerk Security / OS Security / Appliktion Security)
�berpr�fungsgebiete: RBAC, Authentication, Encryption, AccessControl, DoS Stabilit�t

MOBILE-WIRELESS

TECHNOLOGIES: GSM, GPRS, 3G, UMTS, GTP, SMSC, RAN, Billing Charging-Mediation, Lawfull Interception
PRODUCTS:
- CISCO: CMX, ITP
- OPENWAVE: Basic Products knowledge

OTHER AREAS OF KNOWLEDGE

Project Management: MS-Project, Teilprojektleiter IT Projekte
Linux Distributions: Debian, Gentoo, Redhat
Open Source Security Software: Iptables, Ethereal, Nmap, Snort, Nessus, OpenVPN, MetaSploit, ClamAV, SpamAssassin
WWW: Webserver: Apache, IIS
Software: Excel, Power Point, Visio, Word, Access, MS-Project, Corel-Draw, Adobe Photoshop, Blender-3D, MindManager

EMPLOYMENT

2006 - 2023

Rolle: Freelancer in the area of Network and Security

2004 - 2005

Rolle:�Sales Engineer�

Kunde:�FORTINET

2003 - 2004

Rolle:�Consulting Engineer�

Kunde:�CISCO, Mobile Solution Team

2002 - 2002

Rolle:�Freelancer several Projects�

Kunde:�Enterprise customers in Germany

2000 - 2002

Rolle:�Internetworking Consultant�

Kunde:�CISCO, Service Provider BU

1999 - 2000

Rolle:�Senior technical Consultant�

Kunde:�NOKIA Internet Communications

1997 - 1999

Rolle:�Network technician�

Kunde:�ANIXTER/ACI

1996 - 1997

Rolle:�LAN/WAN-Administrator�

Kunde:�Keiper-Recaro.

1994 - 1996

Rolle:�Substitute technical manager�

Kunde:�EQANT/ ITS.

1990 - 1994

Rolle:�Service technician�

Kunde:�EQANT/ ITS Duesseldorf .

1989 - 1990

Rolle:�Computer technician�

Kunde:�Fiedler-Datentechnik in D�sseldorf.

1988 - 1989

Rolle:�Military service�

Kunde:�German Military.

1987 - 1988

Rolle:�PC consultant�

Kunde:�Schmitt-Computersysteme.

Betriebssysteme

Debian

IOS

IPSO

Linux

Redhat

SUN OS, Solaris

Unix

VMS

Windows

�

Programmiersprachen

Assembler

Shell-Scripting

C++

Clipper

dBase

EXPECT

Java

LUA

Perl

Python

Visual Basic

WMI Scripting

Datenbanken

Access

Clipper

Datenbanken

DBASE

MS SQL Server

MySQL

Oracle Database 11g

SQL

xBase

Datenkommunikation

AppleTalk

ATM

BGP4

Bus

CORBA

EIGRP

Ethernet

FDDI

HDLC

HDSL

IGRP

Internet, Intranet

IPNG

IS-IS

ISDN

ISO/OSI

LAN, LAN Manager

LAT

LU6.2

mBGP

MPLS

MPLS-VPN

NetBeui

NetBios

Novell

OSPF

PIM

Propriet�re Protokolle

Public Networks

PVLAN

RIP

RIPv2

Router

RPC

RS232

SDH

SMTP

SNA

SNMP

SONET

TCP/IP

Tokenring

VLAN

Voice

VTP

Windows Netzwerk

Hardware

3COM

Alcatel/Xylan

Checkpoint

Cisco Systems

embedded Systeme

Fortinet

IBM

Juniper/Netscreen

Nokia

Nortel/Baynetworks

RSA

SHIVA

Sonicwall

VASCO

VyOS ? Open source router and firewall platform

Branchen

Telekommunikation, Mobil und Internet-Service-Provider
Airline Industrie
Banken und Versicherungen
Gross- und Einzelhandelskonzerne
Automobilhersteller, Zulieferer
Mittelstand

Vertrauen Sie auf GULP

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.