• Begleitung einer Migration von Cisco ISE 2.0 (alt) auf Cisco ISE 2.7 (neu).
• Installation und Konfiguration von 12x Cisco SNS3615 Appliance verteilt auf 8 Werksstandorte
• Implementierung eines distributed deployments mit 2x Administration-Node, 2x Monitoring-Node und 8x Policy-Node.
• Migration und Anpassung der Authentication und Authorization Policies für wired & wireless clients
• Erstellung Sponsor- und Gast-Portal
• Erzeugen von CSRs sowie Import der notwendigen Zertifikate für EAP-TLS
• Anbindung kundenseitiges AD über LDAP
• Einbinden der WLAN-Controller und Firewalls (+ Captive Portal)
• Test/ Troubleshooting/ Debugging.

• Begleitung einer Migration von AT/HP auf Cisco Catalyst 9000 Serie Switches in Verbindung mit Cisco DNA-Center Server zur Verwaltung der neuen Infrastruktur.
• Anforderungsanalyse
• Erstellung von Design-Spezifikationen
• Erstellung initiale Konfiguration für neue Komponenten
• Aufbau Testlabor
• Konfiguration DNA-Center und Access-Switche
• Konfiguration der vorhandenen Sophos-Firewall
• Definition der Testszenarien
• Entwurf und Abstimmung eines Migrationsplanes
• Troubleshooting/ Debugging

• Begleitung eines Cisco ISE Proof-of-Concept (PoC) zur Einführung von 802.1X (wired&wireless).
• Planung und Durchführung von Workshops
• Anforderungsanalyse
• Erstellung von Design-Spezifikationen
• Erstellung initiales Mengengerüst für den PoC
• Erstellung initiale Konfiguration für virtuelle und physikalische ISE Instanzen
• Erstellung der Access Policies
• Entwicklung der Switch Policies für 802.1x mit MAB und Quarantäne-Vlan/ Guest-Vlan
• Aktivierung und Test von 802.1X im Aerohive WLAN-Manager
• Konfiguration von AAA mittels Radius und TACACS+ für Deviceadministration
• Aufbau Testlabor
• Konfiguration ISE und Access-Switche
• Definition der Testszenarien
• Entwurf und Abstimmung eines Migrationsplanes für vorhandene Umgebung auf 802.1X
• Troubleshooting/ Debugging

• Planung einer neuen SDDC Architektur auf Basis Cisco ACI mit Integration von Firewalls des Herstellers Palo Alto Networks.
• Planung und Durchführung von Workshops
• Anforderungsanalyse
• Erstellung von Design-Spezifikationen
• Erstellung initiales Mengengerüst für den PoC (Proof-of-Concept)

• Aufbau Testlabor

• Konfiguration ACI Fabric und Peripherie

• Definition der Testszenarien

• Physische Installation und Verkabelung der ACI Komponenten

• Design der ACI Multi-Pod Umgebung

• initial Konfiguration

• Test der ACI Fabric (Spine, Leaf, L2out, L3out, APIC Controller) auf Funktionalität und Redundanz

• Entwurf und Abstimmung eines Migrationsplanes aller Anwendungen aus traditionellem RZ in das neue ACI basierende RZ

• Automatisierung der Fabric mittels RESTful API

• Erstellen der notwendigen scripts/ Ansible playbooks

• Erstellung und Pflege von Visio Diagrammen

• Planung & Implementierung von 3x ACI Fabric (Test/Entw, Prod, DMZ)
• Aufbau Testlabor mit Cisco ACI, Konfiguration ACI Fabric und Peripherie, Definition der Testszenarien, Durchführung von Tests, Dokumentation der Testresultate
• Design der ACI Multi-Pod Umgebung, initial Konfiguration der IPN Komponenten, Test der ACI Fabric (Spine, Leaf, Fex, L2out, L3out, APIC Controller) auf Funktionalität und Redundanz.
• Unterstützung bei der Erstellung eines Migrationskonzeptes für den Umzug aus traditionellem RZ in das neue ACI basierende RZ.
• Design und Implementierung des ACI Fabric Underlay & Overlay
• Design und Implementierung von L2out / L3out (OSPF) Verbindungen
• Mitarbeit an ACI Sicherheitskonzepten
• Automatisierung der Fabric mittels RESTful API, Erstellen der notwendigen scripts/playbooks.
• Schulung/Training der Betriebsmitarbeiter bezgl. ACI
• Mitwirkung bei Entwicklung von Managed Services basierend auf Cisco ACI
• Durchführung und Dokumentation von ACI Software UP- und Downgrades
• Bearbeiten von Cisco TAC Cases bezgl. ACI
• Erstellung und Pflege von Visio Diagrammen
• Mitwirkung am ServiceNow Pilotprojekt bzgl. ACI-Integration

• Erstellung von HLD und LLD Dokumenten im Bereich LAN/WAN/Datacenter/Netzwerk.
• Erstellung von Netzwerkdiagrammen / Migrationsvorgaben / Konfigurationstemplates auf Basis Cisco Nexus 7000 / 6000 / 5000 / 2000.
• Netzwerkseitige Anbindung von IBM Mainframe Systemen an die Datacenter Fabric mit OSPF.
• Mitwirkung bei der Konzepterstellung in den Bereichen Multicast, Migration Links mit MacSec, Firewalls, MPLS, Loadbalancing für Server.
• Changeplanung und -Überwachung.
• Begleitung des Überganges verschiedener Organisationseinheiten des Endkunden Allianz vom CMO in den FMO.
• Fachliche Anleitung des polnischen Betriebspersonals.
• Dokumentation der Arbeiten mit Excel, Word und Visio.

• Erstellung eines Designs / Konzeptes für die Einführung von Cisco iWAN mit dem Ziel einer Kostenersparnis im Vergleich zum heutigen MPLS.
• Erstellung von HLD Dokumenten mit Visio und Word.
• Durchführung von Kundenmeetings, Abstimmungen, Telkos, Webex bezgl. Anforderungsanalyse und Ableitung der Migrationsstrategie.
• Aufstellung von Warenkörben mit der benötigten HW / SW, Lizenzen.
• Evaluierung der Managementtools APIC-EM mit iWAN-App sowie LiveAction.
• Abstimmung mit anderen Gewerken (Security, Storage, Server, Office365).
• Planung von Sicherheitsmaßnahmen für lokale Internetbreakouts mittels Cloudproxy und NG-Firewall.
• Evaluierung von SD-WAN Betrieb auf vorhandener Virtualisierungsinfrastruktur.
• Design & Planung für die Migration von vorhandenen Riverbed WAN-Beschleunigern auf Cisco WAAS sowie deren Integration in die Gesamtarchitektur.
• Erarbeitung einer Definition sowie Abgrenzung für eine iWAN Pilotinstallation und anschließende Proof-of-Concept Phase.

• Konzepterstellung und Kundenberatung zu Cisco iWAN.
• Installation und Konfiguration von Cisco Router 2900, 3900, 4300+4400, Cisco WAVE Appliance, Cisco UCS-E Server, Cisco WAAS Software.
• Durchführung von Proof-of-Concepts, Anwenderschulungen, Erstellung von Präsentationen und Dokumentationen.

• Projektleitung und technische Beratung für die unternehmensweite Einführung von Palo Alto Firewalls sowie die Einführung eines Firewall-Analysetools der Firma TUFIN.
• Mitwirkung bei der Überarbeitung der Sicherheitsrichtlinien und internen Prozesse.
• Unterstützung bei der Einführung von TUFIN SecureChange + SecureTrack für effizientes FW Management.
• Abteilungsübergreifende Kommunikation und Koordination zwischen den Teams Engineering, Betrieb und Konzernsicherheit.
• Technische Unterstützung bei der Migration von Firewalls verschiedener Hersteller auf Palo Alto Networks, Implementierung Panorama sowie der Aktivierung zusätzlicher Features wie APP-ID, USER-ID, Anti-X Contentfilter und IDS/IPS (Vulnerability Protection).
• Netzwerkdesign, Firewalldesign und Konzepterstellung für den Einsatz virtueller Palo Alto Firewalls (VM-Series) in Verbindung mit Cisco Nexus 1000v auf Cisco UCS Bladeservern (über 2 geografisch getrennte Standorte verteilt).
• Durchführung von Workshops und Anwenderschulungen, Dokumentation.

• Erstellung von Designs und Lösungskonzepten im Bereich Datacenter Network und Security mit Produkten des Herstellers Cisco (Nexus Switches, ASA Firewalls, FirePower Appliance, ISE).
• Erstellung von HLD Dokumenten mit Visio und Word. Durchführung von Kundenmeetings, Abstimmungen, Telkos, Webex bezgl. Anforderungsanalyse und Ableitung der Migrationsstrategie.
• Aufstellung von Warenkörben mit der benötigten HW / SW, Lizenzen. Vorstellung der Lösungen beim Kunden der FUJITSU.
• Installation und Konfiguration einer redundanten E-Mail-Sicherheitslösung auf Basis Cisco Ironport Appliance als SMTP-Gateway (HA).
• Schulung/Training des Kunden-Admins, Einweisung, Übergabe, Dokumentation.

• Vor-Ort-Service für Kunden der VCE in Deutschland, Frankreich, England, Irland, Spanien, Schweiz, Belgien, Schweden und Polen. Sämtliche Kommunikation erfolgt in englischer Sprache.
• Installation und Konfiguration von VCE vBlock Systemen basierend auf Cisco Nexus 1000v, Cisco Nexus 5000, Cisco Nexus 7000, Cisco UCS B-Serie Bladeserver / C-Serie Rackmountserver, Cisco Fabric Interconnect, Cisco MDS 9000 San Switch, Cisco Catalyst 3560X / 3750X, VMware vSphere 4.x / 5.x
• Erstellung der Cisco Konfigurationen mit VDC, vPC, FabricPath, OTV, MPLS, VRF, HSRP, Portchannel, Jumbo-Frames, PVST/MST, DHCP-Snooping, Dynamic ARP Inspection, VXLAN, Implementierung von QoS, Anpassungen virtueller und phys. Cisco ASA Firewalls. Integration des Cisco Nexus 1000v mit vCenter.
• Durchführung von Kundenworkshops, Beratung und Konzepterstellung Private-Cloud und Public-Cloud, Erarbeiten von Designvorschlägen auf Basis der Anforderungen, Installation der Software (Cisco und VMware), Durchführen der logischen Konfiguration, Anschluss an Kundennetzwerk, Anschluss an EMC Storage-Infrastruktur, Einweisung und Übergabe, Training der Administratoren des Kunden, Erstellen der Dokumentation, Remote support.

• Planung, Installation und Konfiguration einer neuen Internet- und Sicherheitsarchitektur.
• Aufbau eines redundanten 2-stufigen Sicherheitsgateways nach BSI basierend auf Cisco ASA und Palo Alto Firewalls.
• Inbetriebnahme der Palo Alto PANORAMA Managementsoftware.
• Migration des vorhandenen Regelwerkes in Palo Alto PAN-OS. Konfiguration der DMZ-Switche.
• Konfiguration + Test von Site-2-Site VPN Tunneln auf Cisco ASA, Konfiguration remote-access VPN mittels Cisco AnyConnect.
• Installation und Konfiguration eines RSA Authen tication Manager Servers unter VMware, Anbindung an Backend via AD/LDAP sowie Einbinden der RSA Token.
• Erstellung von Design- sowie Migrationsvorgaben, Dokumentation der Arbeiten in Word, Excel und Visio.

• Unterstützung im Projekt CMT Carveout bei der IP-Readdressierung sämtlicher Clients, Server und Infrastrukturgeräte.
• Konfiguration der Firewalls des Kunden Cisco PIX, Cisco ASA mit neuen Firewallregeln, VPN-Tunnel, Objektgruppen, NAT.
• Technischer Support für die Firewall-Administratoren der Länder Kroatien, Ungarn, Slowakei, Tschechien, Rumänien und Indien.
• Erstellung und Pflege von Design- sowie Migrationsvorgaben, Dokumentation der Arbeiten in Word, Excel und Visio.

• Unterstützung im Projekt CHESS / SAaCon im Zuge des Übergangs der SIS an ATOS Origin.
• Mitarbeit in den 3 Teilprojekten BPS (Business Partner Services), MFW (Managed Firewall) und MIPC (Managed IP Connectivity).
• Technische Verantwortung für den Aufbau der SSL- und IPSEC-VPN Infrastruktur in den vier ATOS Rechenzentren in Nordamerika, Lateinamerika, Europa und Asien.
• Installation und Konfiguration von 4 redundanten IPsec VPN-Gateways auf Basis Cisco ASR1000 und von 4 redundanten SSL VPN-Gateways auf Basis Juniper SA6500 Appliance für die Anbindung von Business Partnern.
• Planung und Durchführung des PoC (Proof of Concept).
• Migrations-Planung und -Durchführung von alter auf neue Hardware.
• Erzeugen eines Installationsleitfadens sowie eines Konfigurationshandbuches für Juniper SA Gateway und Cisco ASR1000.
• Betriebsunterstützung bei der Administration der Business-Partner-Firewall Checkpoint VSX (R75.20) auf Crossbeam Hardware sowie der SecureVPN Router auf Basis Cisco 2900 / 3900 / 7200 und ASR1000.
• Erarbeitung von Migrationsplänen für Checkpoint, Cisco ASA und Juniper Netscreen Firewalls.
• Erstellung und Pflege von Design- sowie Migrationsvorgaben, Dokumentation der Arbeiten in Word, Excel und Visio.

• Erstellung einer Designspezifikation für eine neue PCI DSS konforme Sicherheitsarchitektur im Rechenzentrum von Click and Buy.
• Planung von geeigneten Sicherheitsmaßnahmen zum Schutz der Kreditkartendaten im online Bezahlsystem auf Basis von 2 Cisco ASA5520 Firewallclustern.
• Planung und Implementierung von IDS/IPS – Intrusion Detection bzw. Intrusion Prevention.
• Auswahl geeigneter Hardware, Software und Sicherheits-mechanismen für Konformität zu den Richtlinien des deutschen BSI und des internationalen PCI DSS (Payment Card Industry Data Security Standard).
• Installation und Konfiguration eines CSM (Cisco Secure Manager) Servers Version 4.1. für das zentrale Policy-Management der Cisco Firewalls, Router und Switche. Installation und Konfiguration eines Cisco Secure Access Control Servers (CS ACS) Version 5.3. für zentralisiertes AAA (Authentication, Authorization, Accounting).
• Konfiguration von Cisco Catalyst 2960 DMZ Switchen.

• Unterstützung im Projekt Dataport Cisco Netzwerkmigration.
• Design und Konzept für 2 hochverfügbare Rechenzentren in Rostock und Schwerin, Ausarbeitung eines Layer2 und Layer3 Migrationskonzeptes.
• Migration der IST-Konfiguration von Cisco Catalyst 6500 / Cisco 7206VXR auf Cisco NEXUS 7000/5000/2000 mittels VRF, vPC, vDC. Implementierung einer Overlay Transport Virtualization (OTV) zwischen den 2 Datacentern, Verbindung von alter und neuer Infrastruktur mittels MST/PVST+ und EIGRP.
• Migration der Firewallkonfiguration von 4  FWSM (Firewall Service Modul) in 4 redundante und virtualisierte Cisco ASA5580 Firewalls.
• Einweisung des Betriebspersonals. Dokumentation.

Inbetriebnahme einer L2TP over IPsec Verbindung zwischen TollCollect und E-Plus. Konfiguration der VPN-Gateways im RZ der T-Systems in München auf Basis Cisco 3945-E, Authentifizierung der mobilen Clients mittels RADIUS, Test, Dokumentation, Übergabe an den Betrieb.

Unterstützung bei der Konfiguration und Inbetriebnahme von 2 Cisco MDS9500 SAN Direktoren mit Fiberchannel und DWDM Schnittstellen. Grundinstallation inkl. Softwareupdate, Anpassung der Interfaces, Verbindung von 2 Rechenzentren mittels optischer DWDM transceiver (X2), Konfiguration ISL Inter-Switch-Link, FSPF, Portchannel, VSAN, PWWN, Zoning.  Implementierung und Test Failover durch redundante Supervisor-Engine. Einweisung der Administratoren.

Migration eines Cisco Secure ACS Version 4.x auf Cisco Secure ACS Version 5.x , Installation der Software in einer virtuellen Maschine unter VMware ESX 4. Analyse der existierenden Sicherheitsrichtlinien, Migration der Benutzerprofile, Policies, RADIUS-Attribute und TACACS Einstellungen. Überarbeitung des Zugriffskonzeptes, Anlegen neuer Verbindungsprofile und Gruppenrichtlinien. Softwareupdate auf v8.4 und Überarbeitung der Konfiguration des vorhandenen Firewall-Clusters auf Basis Cisco ASA5520. Konfiguration und Test des SSL-VPN Zugriffs für Lieferanten. Konfiguration und Test des VPN-Zugriffs mittels AnyConnect VPN-Client (IPsec und SSL). Schulung des Betriebspersonals, Dokumentation der Ergebnisse und Übergabe.

Unterstützungsleistung im Team des HSR (Hardware Software Refresh) für den Kunden TollCollect. Erarbeitung und Test eines VPN-Migrationskonzeptes mit Cisco 3945 Routern. Erstellen einer Konfiguration für die VPN-Anbindungen von externen Lieferanten der TollCollect auf Basis von digitalen Zertifikaten, Implementierung und

Test einer Hochverfügbarkeit (HA) für IPsec. Planung und Konfiguration für die Anbindung von IDS-Sensoren mittels SPAN-Ports auf Basis Cisco Catalyst 6000 / 6500 und Catalyst 3750E, Dokumentation der Ergebnisse mit Visio. Planung und Konfigurationsunterstützung für das Re-design und den Neuaufbau einer redundanten LAN Infrastruktur am Standort München auf Basis Cisco NEXUS 5000 / 7000. Dokumentation in Visio, Schulung des lokalen Betriebsteams.