Freelancer: IT Architekt, -Security, IT Network, Netzwerk, Firewall, Router, VPN, IDS, Wirless, Migration, technische Projektleitung, DevOps, Cloud, Dokumentation

Freiberufler / Selbstst�ndiger

Verf�gbar ab: 22.02.2023

Verf�gbar zu: 100%

davon vor Ort: 80%

Top-Skills

Dokumentation, Netzwerkanalysen, -planung, DevOps, Cloud,

Troubleshooting, Effizienz- und Performancesteigerungen.

Sprachen

Deutsch

Englisch

Persisch

Farsi

Einsatzorte

L�nder

Deutschland, �sterreich, Schweiz

deutschlandweit, gerne in Hessen

Remote-Arbeit

nicht m�glich

Projekte

1 Jahr 2 Monate

2023-02 - heute

Neue Zielarchitektur nach ein Cybereingriff

IT-Architekt / IT-Sicherheit Berater

Rolle

IT-Architekt / IT-Sicherheit Berater

Projektinhalte

Neue Zielarchitektur nach ein Cybereingriff auf Basis ein 0day Sicherheitsl�cke
die WAN-Anbindung, Firewall Austausch WatchGuard
Firewall (M740 und M370) mit PaloAlto
Palo Alto VPN Client ink. MFA-Migration
Infrastruktur, Wiederaufbau und Fehleranalyse Inkl. Zusatzsicherheit Konzept f�r Zerotrust
HL Zone Konzept erstellen basiert auf Sicherheitsanforderung
WAN MPLS inkl. Hardware Verschl�sslung Aufbau und dokumentiert. Gartner)
ESXI-Server Integration und DMZ-Konzept inkl. Proxy
HP-Enterprise switchen konfigurieren
Nexans Switch Aufbau und betreiben
Zielarchitektur f�r dir WAN-Anbindung basiert auf NIST, I
SO 27001 bzw. BSI -Standards 200-2/3/4
HL MFA-Konzept erstellen (OAuth 2.0) f�r AWS Cloud/ Azure
MFA Open Source installieren inkl. Radius und ADAnbindung
Zerotrust: IAM (PAM/PIM) Konzept mit Apache Guacamole
als erweitere Funktion installieren und in Betrieb nehmen
VoIP 3CX Server betreiben
Schwachstellen pr�fen mit CrowdStrike und Kali
AWS Cloud/ Azure Adoption Framework Konzept (LLD)
IPSEC Site-2-Site f�r verschiedene Lokationen

Produkte

HP/Cisco Switches PRTG Crowdstrike Kali ESXi VMware Palo Alto/Panorama 3CX GPO AWS/Azure WatchGuard Git privacy idea Guacamole WAN (VPN) AD

Kunde

Leibniz-Institut f�r Bildungsforschung u. Bildungsinformation

1 Jahr 2 Monate

2022-01 - 2023-02

Review die Sicherheitsarchitektur

IT Architekt

Rolle

IT Architekt

Projektinhalte

Azure Anbindung �ber ExpressRoute (BGP)
Aufbau Azure Infrastruktur mit Terraform
WAN redesign und Dokumentation
Clean code HDL-Konzept inkl. Schwachstelle Analyse
Zielarchitektur f�r dir WAN-Anbindung
SSO-Konzept (SAML 2.0, OAuth 2.0)
BSI-Sicherheitsger�te f�r VS-NfD Kommunikation: Smartcard, Hypervisor/PikeOS, Firewall/Genugate
Zerotrust: IAM (PAM/PIM) Konzept mit CyberArk erstellen
Administration WatchGuard Firewall (M740 und M370) und Umstellung auf Palo Alto (VPN, MPLS-Leitungen konfiguriert)
Azure Adoption Framework Konzept (LLD)
- Ausschreibung f�r WAN und SD-WAN Anbindung
- VMware Umzug Konzept erstellen (GDC und Cloud)

Produkte

Terraform Vagrant VMware Cisco Azure CI/CD Flow WatchGuard Scanners Greenbone Git CyberArk Genugate PowerShell Azure WAN (VPN/ExpressRoute) AD Embold Docker Kubernetes Azure Jenkins Gitlab Runner SonarQube Selenium

Kunde

Deutsche Leasing

Rolle

Cloud und Netzwerk Architect

Projektinhalte

Netzwerk Planung (Zonen-system und Lokationen Sizing Konzept) f�r 400 Lokationen weltweit (HDL,LLD)
Azure Segmentierung und Zielarchitektur
VPN/Express Anbindung an Azure Cloud
VPN Gateway Zugriff planen und aufbauen
WAN Anbindung Konzept erstellen (SD-WAN, MPLS)
Vergleich und Auswahl SD-WAN Hersteller
SD-WAN Konzept f�r 400 Lokationen erstellen (HDL,LLD)
Planung Azure cloud hub and spoke Konzept (PROD/PREPOD)
SSO Konzept (SAML 2.0, OAuth 2.0)
Azure Adoption Framework Konzept (LLD)
VOIP Integration in neue Lokationen (weltweit)
- Ausschreibung f�r WAN und SD-WAN Anbindung
- VMware Umzug Konzept erstellen (GDC und Cloud)

Produkte

VMware (HCX) FW Cisco FMC 3100 Azure Zscaler Umbrella (Cisco) Checkpoint Viptela Meraki (Cisco) VPN (IPSEC; wireguard; Pulse Secure Openvpn) VOIP Linux SMAL 2.0 mit AD CyberArk Gitlab Kubernetes orchestra

Kunde

Otto Bock

7 Monate

2020-06 - 2020-12

Austausch WAN Leitung

Technischer Projektleiter Cisco Palo Alto VMware ...

Rolle

Technischer Projektleiter

Projektinhalte

Austausch WAN Leitung f�r das Institut
Firewall Implementierung (Palo Alto)
WatchGuard 470 Firewall administration (XS Lokation)
- Switch und Route Austausch (Cisco)
- VPN Anbindung f�r remote Arbeit - Planung und Implementierung
- DHCP, AD, MFA Server installation

Kenntnisse

Cisco Palo Alto VMware MacOs Linux Panorama WatchGuard Windows

Kunde

Max-Planck-Institut f�r empirische �sthetik

2 Jahre

2018-06 - 2020-05

Zentralisierung IT in Cloud

Cloud IT Solution (Architekt) OpenStack NetScaler Microsoft Azure ...

Rolle

Cloud IT Solution (Architekt)

Projektinhalte

Zentralisierung IT in Cloud (Azure)
MPLS und SWAN Planung (Cloud Anbindung)
- VPN Planung, Konfiguration, Troubleshooting
- Inbetriebnahme Azure Cloud System (NSG, UDR, Segmentierung)
- VMware Aufbau (Installation) inkl. VSEC (Checkpoint)
- Pen-Test Planung
- Anbindung externe Gesch�ftsstellen (Asien, Amerika, Europa)
- Troubleshooting mit AKS (DevOps) in Azure
- Dokumentation (Netzwerk und Netzwerk Sicherheit)
- Mit Planung im Bereich DevOps und Private Cloud System
- Installation Ticketing System und Documentation Tool
- Anbindung Data Center mit Azure Microsoft: Planung, Provider Auswahl, Betriebsnahmen, Fehleranalyse bis zu Monitoring�L�sungen

Kenntnisse

OpenStack NetScaler Microsoft Azure Terraform Kubernetes BIGIPF5 Juniper (SRX) Checkpoint Jira Confluence Git Rapid7 Docker CyberArk Zscaler BeyondTrust Linux Juniper VPN (Openvpn; wireguard; Citrix; Pulse Secure) Telefonie (VOIP) Viptela und Meraki (Cisco)

Kunde

Airplus (Lufthansa group)

11 Monate

2017-07 - 2018-05

Zentralisierung/Dezentralisierung

IT Solution Architekt SWAN L�sung MPLS VMware: (ESXI 6.5; Vsphere 6.5; vCloud Suite; vSAN; NSX) ...

Rolle

IT Solution Architekt

Projektinhalte

Planung: Zentralisierung/Dezentralisierung IT (Datacenter) (HLD) inkl. Sizing und Zonen KozeptEuropaweit IT Bestand aufnahmen
Analysieren bestehende L�sungen.
Technische projektleiter, Konzept erstellen,
Abkl�rung neuen Standard gro�en WAN/LAN
VMware Aufbau (Installation) inkl. VSEC (Checkpoint)
Abstimmung zwischen verantwortliche und Lokationen
Telefonie L�sung f�r zentrale und dezentrale L�sung
Abstimmung Vorgehen Prozessen Modellen f�r das Projekt (DevOp, Scrum, etc.)
Architektur Planung, VPN und SSL remote L�sung

Kenntnisse

SWAN L�sung MPLS VMware: (ESXI 6.5; Vsphere 6.5; vCloud Suite; vSAN; NSX) Citrix Juniper Proxmox Cisco (ISE) Visio Splunk Watchguard Palo Alto Panorama

Kunde

Fresenius Netcare

1 Jahr 6 Monate

2016-01 - 2017-06

IT Reinvent Abstimmung und Planung

IT Architekt, Technische Projektleiter

Rolle

IT Architekt, Technische Projektleiter

Projektinhalte

IT Reinvent Abstimmung Konzept erstellen und Planung

IT-Konsolidierungs-L�sung
Konsolidieren f�r die IT-Infrastruktur und Projekten
Planung (Checkpoint, Palo Alto)
Konfiguration Load Balancing (F5 ASM)
IDS Planung und Konfiguration
PaloAlto Inbetriebnahme und S2S VPN Aufbau (Panorama, PAN-OS 7.0)
Netzwerk Virtualisierung Plan und Konfiguration Nexus 7000
Citrix Netscaler (VDI) Konzept erstellen und Aufbau
Planung, Aufbau, Konfiguration Checkpoint 15600
Konfiguration Junos SRX1400 / ScreenOS ISG 1000
Open VPN (SSL) ? Remote Access installieren und Inbetriebnahme
Konzept f�r Zugriff Kontrolle NAC (802.1x-2010) mit PKI und TPM1.0/2.0
Dokumentation und Reporting

Produkte

Big IP (F5) Palo Alto Checkpoint 15600 PaloAlto 5050 VPC VLAN VRF VPN (IPSEC) OSPF Visio Cisco Nexus n7k n5k Vasco (NAC server) NAC SSL IPSEC (IPSEC) Apache BeyondTrust

Kunde

PHOENIX Pharma Handel

5 Monate

2015-08 - 2015-12

Netzwerk und Security

Projektleiter f�r Netzwerk und Security Cisco Nexus 6000/7000 VDC VPC ...

Rolle

Projektleiter f�r Netzwerk und Security

Projektinhalte

Erstellung High Level Design Dokument
Verantwortung f�r die Trennung Netzwerkbereich
Hardware Auswahl
Projektplanung (Separierung) auf Basis Prince2
Ausarbeitung NAC (802.1x) f�r Sicherheit Zonen
Ausarbeitung Sicherheitsanforderung Nach BSI
Authentifizierung Methoden/Konzepte f�r Applikationen

Kenntnisse

Cisco Nexus 6000/7000 VDC VPC VLAN VRF VPN Proxy Security access IDS Load Balancing Visio

Kunde

Airbus Defence and Space

9 Monate

2015-04 - 2015-12

Technische Projektleitung

Technische Projektleiter Cisco Nexus 5548 Palo Alto Junos WebApp Secure (JWASs) ...

Rolle

Technische Projektleiter

Projektinhalte

Trennung IT Gesch�ft Feld in Polen
Erstellung Technische Umsetzung Plan auf Basis interne ITIL Prozess
Konfiguration Cisco und Juniper Template erstellen
Hardware Auswahl
Erstellung Virtualisierung Plan
Amazone Cloud (AWS)
Konzept und Konfiguration F5 Load Balancing
Penetration Test Roadmap erstellen und durchf�hren

Kenntnisse

Cisco Nexus 5548 Palo Alto Junos WebApp Secure (JWASs) VPC VLAN VRF VPN (IPSEC) OSPF Visio Amazone cloud Kali ((ze)nmap; Portbunny; scapy; ettercap; tcpdump) Kali (Nessus; Burpsuite Pro; Juniper; Nessus)

Kunde

Boeing Deutschland (Jepessen)

6 Monate

2014-11 - 2015-04

Netzwerk / Sicherheit Engineering

Huawei Firewall ( IPS/NGF/WAF) Router und Switchen F5 LB ...

Projektinhalte

Consulting

NGTV - Huawei�
Erstellung Netzwerk Zugriff Konzept Dokument (englisch)
Konfiguration Huawei Hardware u. �bergabe an den Betrieb

Kenntnisse

Huawei Firewall ( IPS/NGF/WAF) Router und Switchen F5 LB Router Switchen

Kunde

Deutsche Telekom

4 Monate

2014-08 - 2014-11

Netzwerk / Sicherheit Engineering

Consulting / teschnische Projektleiter Cisco Nexus 7000 5548 ASA5585 VDC ...

Rolle

Consulting / teschnische Projektleiter

Projektinhalte

VCHS (iCloude) und CDA Projekt
VCHS Projekt:
- Installation die Hardware und Dokumentation
- diverse Hardware Konfiguration in e-schelter (Data Center)
- CDA 5.0 Projekt
- Erstellung POC Solution Design Dokument (englisch)
- Beschreibung f�r B2B Fernzugriff (2G/3G/4G) inkl. LDAP
- IPv6, APN L�sung
- Secusmart (VOIP Verschl�sslung), Multi SIM inkl. IP L�sung
- Produkt Abstimmung mit? Marketing und diverse Fachabteilung

Kenntnisse

Cisco Nexus 7000 5548 ASA5585 VDC VPC VLAN VRF R77.10 VPN (IPSEC) OSPF BIG-IP VMAX VBLOCK IMSI EMEI Metro LAN VPLS IPv6 MSISDN HLR MSC GGSN PKI

Kunde

Vodafone Deutschland

9 Monate

2013-11 - 2014-07

Beratung

Netzwerk und Sicherheit Consultant VLAN VRF Juniper SRX ...

Rolle

Netzwerk und Sicherheit Consultant

Projektinhalte

Postbank Projekt in Deutsche Bank
Unterschiedliche Projekten in LAN� und WAN
Konsolidierung Postbank Rechenzentrum mit Deutsche Bank
diverse Hardware Konfiguration
Erweiterung und neu Umgebung Aufbau: IBAC (Identy base Access control)
VRF Konfigurationen f�r diverse Projekten
Checkpoint Installation/ Upgrade /Konfiguration
Best Practice Dokumentation nach BSI und OWASP

Produkte

OSPF + BGP

Kenntnisse

VLAN VRF Juniper SRX BIG IP Load Balancing Cisco Nexus Checkpoint 75.20 und R77.10 VPN

Kunde

Deutsche Bank

3 Monate

2013-10 - 2013-12

Beratung

Netzwerk Consultant IP-Bitstream (eigtl. WIA- Gate) L2TP GRE VRF ...

Rolle

Netzwerk Consultant IP-Bitstream (eigtl. WIA- Gate)

Projektinhalte

Anbindung ca. 3000 Multicast Kunde f�r Sende Bereich
Erstellung Konzept auf Produkt Basis IP-BSA/WIA Gate (Telekom)
Test LAB Aufbau und Konfiguration
Konfiguration Free Radius, LAC und LNS
Erstellung Pr�sentation und Mitarbeiter Einf�hrung

Kenntnisse

L2TP GRE VRF routing Protokolle Free Radius GNS3 Vmware diverse Cisco Produkte

Kunde

Media Boradcast

4 Monate

2013-08 - 2013-11

Netzwerk Security und Logging

Netzwerk und Security Consultant Solarwinds Orion Network Management und Modulen (NCM; SAM; NPM; VNQM)

Rolle

Netzwerk und Security Consultant

Projektinhalte

Netzwerk Security und Logging
Betrieb von LAN , WAN und Videokonferenzsystemen
Installation und Betrieb Solar Winds
Erstellung Ist-Zustand und POC Konzept
Failover Konzept Installation
Security Dokument f�r Audit fertigstellen
Juniper SSL VPN

Produkte

Visio Juniper MAG-360 SSL VPN

Kenntnisse

Solarwinds Orion Network Management und Modulen (NCM; SAM; NPM; VNQM)

Kunde

KFW Bank

8 Monate

2012-12 - 2013-07

Interne Infrastruktur

Netzwerk Ingenieure Cisco Unified Meeting Place Squit Proxy Communication Manager ...

Rolle

Netzwerk Ingenieure

Projektinhalte

Diverse Projekten ( BYOD 802.1x , VPN, Firewalling)
Aufbau Lab f�r Konzept Bring Your Device (BYOD) inkl. Account Managment
Gastnetz mit Security Policy ISE (Cisco)
Aufbau VPN Portal f�r externe Lokationen
Vmware: vSphere ESX auf ESXi
Konfiguration Reserv Proxy Konfiguration
Konfiguration Load Balancing
Auswahl und Aufbau IPS/Firewall NGF und WAF f�r neue Umgebung
Load balancing (Traffics Management) Installation, Konfiguration und in Betriebsnahem BIG-IP
Firewalling ( NGF/WAF): Auswertung zwischen diverse Hersteller (Cisco, Checkpoint, Juniper)

Kenntnisse

Cisco Unified Meeting Place Squit Proxy Communication Manager UCS Cisco ( Unified Computing System) SourcFire Checkpoint Visio Cisco (ASA; Palo Alto; ISE; Wireless Control System (Cisco)) BIG-IP 6900

Kunde

Produkt und Innovation - Deutsche Telekom

4 Monate

2012-09 - 2012-12

IP-Netzanforderungen

Outlook Word PowerPoint ...

Projektinhalte

IP-Netzanforderungen f�r station�re Einrichtungen zur bildgest�tzten Fern�berwachung

Erstellung Anforderung Dokument f�r Eisenbahn Bundesamt
Erstellung (Deutsch) Details Dokument
Auswertung diverse Video anlagen Systeme:
Mobitix AG, Pieper GmbH, Bosch, Funkwerk, AXIS, Keymile

Kenntnisse

Outlook Word PowerPoint Visio

Kunde

Deutsche Bahn Netz

9 Monate

2012-01 - 2012-09

Monitoring, Accounting Management

Berater Lotus Note Word PowerPoint ...

Rolle

Berater

Projektinhalte

Infrastruktur für Mobile Live TV, VOD, ATR
Mobile Streaming Möglichkeiten über Internet
Erstellung (englisch) Details Design Dokument auf vorhandene Solution für:
Log und User Account Management für SSO
Regelmäßige technische Telefon Konferenz mit USA (Mobi TV) über Access Management (Plattform) Deutsche Telekom Entertainment on Screens

Kenntnisse

Lotus Note Word PowerPoint Visio

Kunde

Deutsche Telekom

7 Monate

2011-06 - 2011-12

Netzwerk und Sicherheit Engineering

Cisco Catalyst 6500 Virtual Switching 1440 VS-Sub 720-10G Routing Protokolle (OSPF) ...

Projektinhalte

Netzwerkplan erstellen (Ist- und Soll Zustand)
Projektleiter für Cisco VSS Domain Einführung
Das gesamte BHF Netz mit Hilfe VSS Cisco Virtuell Switching umbauen. (Planung à Betriebseinführung)
Erweiterung mehrere Cisco VSS Domain
Checkpoint Installation und update auf R75.10
Test Lab für m0n0wall 1.8 released, Tomato release 1,24
Test lab für McAfee, Sophos, Penetration Test
Application Firewall (WAF) installation
Konzept und Plan Erstellung für Load Balancing BIP IP
Erneuerung END-Of-Life 6500 (Cisco) mit neue sub720-10G
Anbindung mehrere Standorten mit Hilfe DWDM Streck und neue VSS Domains (12 St.)

Kenntnisse

Cisco Catalyst 6500 Virtual Switching 1440 VS-Sub 720-10G Routing Protokolle (OSPF) VLAN MSPF Lucent QIP Blue Coat Solaris Checkpoint (IPSO) R75.10 HPOV DNS BIND Bluecoat BIG IP Application Security Manager (ASM/SDDC) Checkpoint (IPSO) Wireshark NGenius (Traffics Analyse) RSA ACE Server

Kunde

BHF Bank

3 Monate

2011-03 - 2011-05

Netzwerk Engineering

Routing Protokolle Catalyst 3750 6500 ser (unterschiedliche 720p Sub Engins) und Router 7500 ser ...

Projektinhalte

Netzwerkaufbau und Anbindung Diverse Kunde in IBM Data Center( Bsp. HLD, Commerzbank)
Netzwerkaufbau und Anbindung Diverse Kunde in IBM Data Center( Bsp. HLD, Commerzbank)
Konfiguration Cisco Catalyst 3750er (Stacking), 6500er (VLAN, RSTP, OSPF, MPLS, BGP, VTP)
Unterstützung Assurance Team (Netzwerk und Sicherheit)
Fehleranalyse und Fehlerbeseitigung mit diverse Sniffer

Kenntnisse

Routing Protokolle Catalyst 3750 6500 ser (unterschiedliche 720p Sub Engins) und Router 7500 ser Checkpoint (NGX) Lotus Notes 8

Kunde

AT&T Frankfurt

1 Jahr

2010-03 - 2011-02

Test Engineering IPv4 und IPv6 (Schwerpunkt: Security/Netzwerk)

Cisco ASR ERX 14400 Redback SE800 ...

Projektinhalte

Diverse BRAS (Breitband-Zugangsserver: Red Back, Juniper, Cisco) nach Hersteller Lieferung die Anforderungen prüfen.
ANCP: Access Node Control Protocol in Zusammenhang zwischen BRAS und DSLAM detaillierte spezifizieren.
Neuen Tests Abnahme Szenarien/Test für ipv6 und ipv4 zusammen schreiben.

Kenntnisse

Cisco ASR ERX 14400 Redback SE800 Spirent Wireshark Visio Linux

Kunde

Deutsche Telekom (Technik Einf�hrung Abt.)

1 Monat

2010-02 - 2010-02

Firewall-Konsolidierung Checkpoint und Cisco ASA

Checkpoint NG Cisco ASA 5520

Projektinhalte

Anbindung zwischen alt neue Provider
Neue Regelung zwischen DWP und Partneranbindung
Die bestehende Firewall Regel vorbereiten
Übersetzung in neue regel und Anpassung

Kenntnisse

Checkpoint NG Cisco ASA 5520

Kunde

DWP Bank (IT Freundenberg)

2 Monate

2009-12 - 2010-01

Dokumentaion/Netzwerkplanung Rechenzentrum

Visio diverse HW unterandrem: Cisco (65er ASR ...

Projektinhalte

Ist und Soll Netzwerkplanung in L2/L3
Vorbereitung/Unterstützung für die IP Änderung in RZ

Kenntnisse

Visio diverse HW unterandrem: Cisco (65er ASR VSS) Checkpoint Sun Server

Kunde

Vodafon D2 GmbH

Aus- und Weiterbildung

Abschluss: Gro�- und Au�enhandel Kaufmann

2020:

Ausbildung: IT-Sicherheit u. Forensik

Abschluss: Master IT-Sicherheit u. Forensik

2005:

Ausbildung: Wirtschaftsinformatik

Abschluss: Diplom Wirtschaftsinformatiker

Zertifizierungen:

PRINCE2 Foundation
ITIL 4 Foundation
CCSE NGX Checkpoint Security Administration NGX II
CCSE NGX Checkpoint Security Administration NGX I
SNPA Cisco Security networks with PIX und ASA (Firewall/VPN)
JNCIS-FWV Juniper Networks Certified Internet Specialist (Firewall/VPN)
JNCIA-FWV Juniper Networks Certified Internet Associate (Firewall/VPN)

CCDA (Cisco certified Design associate)
CCNA (Cisco certified Network associate)
JNCIA/S ? FWV
SNPA Cisco securing Networks
CCSA
CCSE
CCNP (Komplett end of 2005)
Watchguard Certified System Professional
Solaris System Administrator (1)
Solaris System Administrator (2)
Anwendungsentwickelung mit ORACLE
Relationale Datenbank ORACLE

Position

IT-Sicherheits-Berater(Consultant),
IT Security Engineering, Auditor
(IT-Security nach ITIL: ISO20000, ISO 27001, ISO 17799 (BS 7799),
BSI, IT-Grundschutz, Risikoanalysen), Projektleiter...Koordination,
IT Organisation, neue Verfahren und Methoden
Organisationsprozesse, Erkennung und Bewertung von Ereignissen im Infrastrukturbereich, Prozess-Unterst�tzung und Optimierung, Vorgehensmodelle bei der Bearbeitung von Vorf�llen (vulnerability response), Standardisierung, Prozessmanagement (Prozessanalyse, Prozessoptimierung, Prozessdesign, ITIL)
IT-Sicherheitsberatung, IT Security Engineering
Risk Management, Audit
Konzepte, Richtlinien, Policies, Prozess- und Organisationsplanung, Securityaudit
IT Netzwerkdesign (Architekt) und Konzeption
Konfiguration Firewall, Router, VPN, IDS, Wirless
IT- Alltagsprobleme und L�sungen, Migration diversen Hardware

Kompetenzen

Top-Skills

Dokumentation, Netzwerkanalysen, -planung, DevOps, Cloud, Troubleshooting, Effizienz- und Performancesteigerungen.

Schwerpunkte

IT-Netzwerkdesign (Architekt) u. Konzeption
IT-Sicherheitsberater
IT Security Engineering
DevOps und Cloud L�sungen (Azure u. AWS)
Dokumentation, Netzwerkanalysen, -planung, DevOps, Cloud, Troubleshooting, Effizienz- und Performance-Steigerungen
Deshalb die angesprochene Aufgabebeschreibung kann ich abdecken
Meine St�rken sind: Meine Loyalit�t, Fehler analysieren, beraten, f�hren, organisieren, IT-Netzwerk und Security Anforderungen. Technische IT Projektleiter, Bring your Device (BYOD), Produkt Entwickelung, Dokumentation, IT-Security, Erstellung Solution design / Systemdesign, IT Anforderung Spezifikation nach (RFC), Test und Abnahme, Tiefe Kenntnisse in neue IP Version 6 (IPv6), IT Netzwerk, Cisco, Firewall, Router, VPN, IDS, Wirless, Beratung, Migration ?
Objekt orientierte Programmierung Kenntnisse
Cloud Architect
Auditor (IT-Security nach ITIL: ISO20000, ISO 27001, ISO�17799 (BS 7799), BSI, IT-Grundschutz, Risikoanalysen),�Projektleiter (PRINCE2) und, Koordination,IT Organisation,�neue Verfahren und Methoden Organisationsprozesse,�Erkennung und Bewertung von Ereignissen im�Infrastrukturbereich
EU-Datenschutz Kenntnisse
Organisationsprozesse, Erkennung und Bewertung von�Ereignissen im Infrastrukturbereich, Prozess-Unterst�tzung�und Optimierung, Vorgehensmodelle bei der Bearbeitung von�Vorf�llen (vulnerability response), Standardisierung,�Prozessmanagement (Prozessanalyse, Prozessoptimierung,�Prozessdesign, ITIL), Risk Management, Audit
Konzepte, Richtlinien, Policies, Prozess- und

Produkte / Standards / Erfahrungen / Methoden

(ze)nmap

5548

6500 ser (unterschiedliche 720p Sub Engins) und Router 7500 ser

Amazone cloud

ASA5585 VDC

ASR

Big IP

Bluecoat

Burpsuite Pro

Catalyst 3750

Checkpoint

Cisco

Communication Manager

EMEI

ERX 14400

ettercap

F5 LB

Free Radius

GGSN

GNS3

GRE

HLR

HPOV DNS BIND

Huawei Firewall

IDS

IMSI

ISE

Juniper

Junos WebApp Secure

Kali

L2TP

Load Balancing

Lotus Note

Lucent QIP

Metro LAN

MSC

MSISDN

MSPF

n5k

NGenius

NPM

OSPF + BGP

Outlook

Palo Alto

PKI

Portbunny

PowerPoint

Proxy Security access

R77.10

Redback SE800

Router und Switchen

Routing Protokolle

RSA ACE Server

SAM

scapy

SourcFire

Spirent

Squit Proxy

Sun Server

tcpdump

UCS Cisco (Unified Computing System)

VBLOCK

VDC

Visio

VLAN

VMAX

Vmware

VNQM

VPC

VPLS

VPN

VRF

VS-Sub 720-10G

VSS Checkpoint

Wireless Control System (Cisco)

Wireshark

Word

Profil:

Ich habe mich �ber 23 Jahre auf IT-Themen,�Probleme rund um Netzwerke (LAN/WAN) bzw.�Sicherheit und DevOps spezialisiert und vertieft
In�beiden sowohl Netzwerk als auch Security Themen�bringe ich Erfahrung in einem heterogenen Umfeld
Weitere Schwerpunkte sind: Dokumentation,�Netzwerkanalysen, -planung, DevOps, Cloud,�Troubleshooting, Effizienz- und Performance-�Steigerungen
Deshalb kann ich die angesprochene�Aufgabenbeschreibung abdecken

�

Meine St�rken sind:

meine Loyalit�t
Fehler analysieren
Beraten
F�hren
organisieren und IT security Anforderungen

Erfahrungen in den Bereichen:

IT Spezifikation nach RFC, Entwickelung und Testing (Lab)
Organisationsplanung, Security Audit
Cisco, Checkpoint, Palo Alto, BIG IP, IPv6
Konzeption, Entwicklung und Implementierung von Sicherheitsarchitekturen (z.B. hochverf�gbarer Internetzugang mit Firewalls, Virenschutz, sicheren Fernzugriff und starker Authentisierung):
Projektleitung
Entwurf Sicherheitskonzeption und Notfallplanung
Migrationsplanung
Projektkoordination mit Drittfirmen
Implementierung
Inbetriebnahme (Phasenweise)
Dokumentation, Schulung
Konzeption, Entwicklung und Implementierung von
Sicherheitsorganisationen und - Managementinfrastrukturen
sowie Regeln, Richtlinien und Arbeitsanweisungen auf Basis ITIL
Security Policy (unternehmensweit)
Datenklassifikation
Netzwerksicherheit
Firewallkonzeption und Betrieb
Zul�ssige Internetnutzung durch Mitarbeiter
Virenschutz
Change Management
Behandlung von Sicherheitsvorf�llen
Riskmanagement
Applikationssicherheit
Durchf�hrung technischer und organisatorischer Audits (auch Notfallplanung und Eskalationsprozeduren) und Risiko- Analysen
Sicherheitskonzept u. Dokumentation
Organisation (auch Outsourcing)
Netzwerk- und Systemimplementierung
Applikationsimplementierung
Riskmanagement und Computer Forensics
Notfallberatung bei Hacker-Angriffen
In-situ- und Post-mortem-Analyse angegriffener Netzwerke und Systeme
Unterst�tzung des Desaster Recovery
Design und Review von Sicherheitsl�sungen
Schulung und Coaching zu allen Sicherheitsthemen

Sonstiges:

VPN L�sungen, IT- Security Konzepterstellung, Beratung,
Checkup, Migration, Netzplanung, Projektleitung, Systemanalyse,
Netzmanagement, Coaching/Training, Systemadministration,
Workflow-Management, Qualit�tsicherung, Review,
Systemtest, Testverfahren

Netzwerke und Protokolle:

Ethernet 10/100/1000 Mbit, VLAN, FDDI, TCP/IP, MIME, S/MIME,
SMTP, SNMP, Voice over IP, NetBeui, NetBios, RAS, BGP, OSPF,
IGRP, EIGRP, VPN, HDLC, Frame Relay, DNS, ATM, PPP, SDMS,
ISDN, X.23, X.75, ADSL, HDSL, SDSL, VDSL, SDH, PDH

Qualifikationen:

Erfahrung in der Data Center Migration
Umfangreiche Kenntnisse in der Konzeption,�Erstellung und Konfiguration von Architekturen
Langj�hrige Erfahrung in Cisco u. Checkpoint
Projekterfahrungen mit Palo Alto seit 2012
Langj�hrige Erfahrung in der Analyse von�bestehenden L�sungen und Planung neuer�Infrastruktur
Erfahrungen in Bereich High- und Low Level Design
Tiefgreifende Erfahrung in der Beratung, sowie im�Incident und Problem Management

Skills:

Konzeptionelle
IT-Architekt
Migration
Linux/Unix
Security
TPM
Cloud
Windows
Network
DevOps

EDV? Erfahrung:

seit�1993

Betriebssysteme

Linux

MAC-OS

Mobile

MS-DOS

Unix

Windows

Windows server 2012

Programmiersprachen

C++

HTML

Java

JavaScript

Perl

PHP

Python

Datenbanken

MySQL

Oracle

SQL

Datenkommunikation

AppleTalk

ATM

Ethernet

Fax

HDLC

HDSL

Internet, Intranet

IPv6

ISDN

ISO/OSI

LAN, LAN Manager

NetBios

OS/2 Netzwerk

OSPF

Packet-Radio

PC-Anywhere

Propriet�re Protokolle

RFC

Router

RPC

RS232

SMTP

SNMP

TCP/IP

Token Ring

Voice

Windows Netzwerk

Winsock

X.400 X.25 X.225 X.75...

Hardware

Bus

CD-Writer / Brenner

Data General

Drucker

Emulatoren

PaloAlto 5050

Propriet�re HW

Scanner

Soundkarten

Streamer

SUN

Teradata

Vasco (NAC server)

Video Capture Karte

Branchen

Dienstleistung
Telekommunikation (Colt und Deutsche telekom)
Finanz unternehmen
Industrie
Versicherungen
IT- Unternehmen
Handel
Banken
Betriebswirtschaft
Medien
EDV-/ IT-Systemh�user
Logistik und Warenwirtschaft
Investmentbanking
Beh�rden
Handel
Softwarehaus
Rechenzentrum
Krankenkasse
Einzelhandel
�ffentlicher Dienst
Bildungseinrichtung
Deutsche Bahn
IT Dienstleister

Einsatzorte

L�nder

Deutschland, �sterreich, Schweiz

deutschlandweit, gerne in Hessen

Remote-Arbeit

nicht m�glich

Projekte

1 Jahr 2 Monate

2023-02 - heute

Neue Zielarchitektur nach ein Cybereingriff

IT-Architekt / IT-Sicherheit Berater

Rolle

IT-Architekt / IT-Sicherheit Berater

Projektinhalte

Neue Zielarchitektur nach ein Cybereingriff auf Basis ein 0day Sicherheitsl�cke
die WAN-Anbindung, Firewall Austausch WatchGuard
Firewall (M740 und M370) mit PaloAlto
Palo Alto VPN Client ink. MFA-Migration
Infrastruktur, Wiederaufbau und Fehleranalyse Inkl. Zusatzsicherheit Konzept f�r Zerotrust
HL Zone Konzept erstellen basiert auf Sicherheitsanforderung
WAN MPLS inkl. Hardware Verschl�sslung Aufbau und dokumentiert. Gartner)
ESXI-Server Integration und DMZ-Konzept inkl. Proxy
HP-Enterprise switchen konfigurieren
Nexans Switch Aufbau und betreiben
Zielarchitektur f�r dir WAN-Anbindung basiert auf NIST, I
SO 27001 bzw. BSI -Standards 200-2/3/4
HL MFA-Konzept erstellen (OAuth 2.0) f�r AWS Cloud/ Azure
MFA Open Source installieren inkl. Radius und ADAnbindung
Zerotrust: IAM (PAM/PIM) Konzept mit Apache Guacamole
als erweitere Funktion installieren und in Betrieb nehmen
VoIP 3CX Server betreiben
Schwachstellen pr�fen mit CrowdStrike und Kali
AWS Cloud/ Azure Adoption Framework Konzept (LLD)
IPSEC Site-2-Site f�r verschiedene Lokationen

Produkte

HP/Cisco Switches PRTG Crowdstrike Kali ESXi VMware Palo Alto/Panorama 3CX GPO AWS/Azure WatchGuard Git privacy idea Guacamole WAN (VPN) AD

Kunde

Leibniz-Institut f�r Bildungsforschung u. Bildungsinformation

1 Jahr 2 Monate

2022-01 - 2023-02

Review die Sicherheitsarchitektur

IT Architekt

Rolle

IT Architekt

Projektinhalte

Azure Anbindung �ber ExpressRoute (BGP)
Aufbau Azure Infrastruktur mit Terraform
WAN redesign und Dokumentation
Clean code HDL-Konzept inkl. Schwachstelle Analyse
Zielarchitektur f�r dir WAN-Anbindung
SSO-Konzept (SAML 2.0, OAuth 2.0)
BSI-Sicherheitsger�te f�r VS-NfD Kommunikation: Smartcard, Hypervisor/PikeOS, Firewall/Genugate
Zerotrust: IAM (PAM/PIM) Konzept mit CyberArk erstellen
Administration WatchGuard Firewall (M740 und M370) und Umstellung auf Palo Alto (VPN, MPLS-Leitungen konfiguriert)
Azure Adoption Framework Konzept (LLD)
- Ausschreibung f�r WAN und SD-WAN Anbindung
- VMware Umzug Konzept erstellen (GDC und Cloud)

Produkte

Kunde

Deutsche Leasing

Rolle

Cloud und Netzwerk Architect

Projektinhalte

Netzwerk Planung (Zonen-system und Lokationen Sizing Konzept) f�r 400 Lokationen weltweit (HDL,LLD)
Azure Segmentierung und Zielarchitektur
VPN/Express Anbindung an Azure Cloud
VPN Gateway Zugriff planen und aufbauen
WAN Anbindung Konzept erstellen (SD-WAN, MPLS)
Vergleich und Auswahl SD-WAN Hersteller
SD-WAN Konzept f�r 400 Lokationen erstellen (HDL,LLD)
Planung Azure cloud hub and spoke Konzept (PROD/PREPOD)
SSO Konzept (SAML 2.0, OAuth 2.0)
Azure Adoption Framework Konzept (LLD)
VOIP Integration in neue Lokationen (weltweit)
- Ausschreibung f�r WAN und SD-WAN Anbindung
- VMware Umzug Konzept erstellen (GDC und Cloud)

Produkte

Kunde

Otto Bock

7 Monate

2020-06 - 2020-12

Austausch WAN Leitung

Technischer Projektleiter Cisco Palo Alto VMware ...

Rolle

Technischer Projektleiter

Projektinhalte

Austausch WAN Leitung f�r das Institut
Firewall Implementierung (Palo Alto)
WatchGuard 470 Firewall administration (XS Lokation)
- Switch und Route Austausch (Cisco)
- VPN Anbindung f�r remote Arbeit - Planung und Implementierung
- DHCP, AD, MFA Server installation

Kenntnisse

Cisco Palo Alto VMware MacOs Linux Panorama WatchGuard Windows

Kunde

Max-Planck-Institut f�r empirische �sthetik

2 Jahre

2018-06 - 2020-05

Zentralisierung IT in Cloud

Cloud IT Solution (Architekt) OpenStack NetScaler Microsoft Azure ...

Rolle

Cloud IT Solution (Architekt)

Projektinhalte

Zentralisierung IT in Cloud (Azure)
MPLS und SWAN Planung (Cloud Anbindung)
- VPN Planung, Konfiguration, Troubleshooting
- Inbetriebnahme Azure Cloud System (NSG, UDR, Segmentierung)
- VMware Aufbau (Installation) inkl. VSEC (Checkpoint)
- Pen-Test Planung
- Anbindung externe Gesch�ftsstellen (Asien, Amerika, Europa)
- Troubleshooting mit AKS (DevOps) in Azure
- Dokumentation (Netzwerk und Netzwerk Sicherheit)
- Mit Planung im Bereich DevOps und Private Cloud System
- Installation Ticketing System und Documentation Tool
- Anbindung Data Center mit Azure Microsoft: Planung, Provider Auswahl, Betriebsnahmen, Fehleranalyse bis zu Monitoring�L�sungen

Kenntnisse

Kunde

Airplus (Lufthansa group)

11 Monate

2017-07 - 2018-05

Zentralisierung/Dezentralisierung

IT Solution Architekt SWAN L�sung MPLS VMware: (ESXI 6.5; Vsphere 6.5; vCloud Suite; vSAN; NSX) ...

Rolle

IT Solution Architekt

Projektinhalte

Planung: Zentralisierung/Dezentralisierung IT (Datacenter) (HLD) inkl. Sizing und Zonen KozeptEuropaweit IT Bestand aufnahmen
Analysieren bestehende L�sungen.
Technische projektleiter, Konzept erstellen,
Abkl�rung neuen Standard gro�en WAN/LAN
VMware Aufbau (Installation) inkl. VSEC (Checkpoint)
Abstimmung zwischen verantwortliche und Lokationen
Telefonie L�sung f�r zentrale und dezentrale L�sung
Abstimmung Vorgehen Prozessen Modellen f�r das Projekt (DevOp, Scrum, etc.)
Architektur Planung, VPN und SSL remote L�sung

Kenntnisse

SWAN L�sung MPLS VMware: (ESXI 6.5; Vsphere 6.5; vCloud Suite; vSAN; NSX) Citrix Juniper Proxmox Cisco (ISE) Visio Splunk Watchguard Palo Alto Panorama

Kunde

Fresenius Netcare

1 Jahr 6 Monate

2016-01 - 2017-06

IT Reinvent Abstimmung und Planung

IT Architekt, Technische Projektleiter

Rolle

IT Architekt, Technische Projektleiter

Projektinhalte

IT Reinvent Abstimmung Konzept erstellen und Planung

IT-Konsolidierungs-L�sung
Konsolidieren f�r die IT-Infrastruktur und Projekten
Planung (Checkpoint, Palo Alto)
Konfiguration Load Balancing (F5 ASM)
IDS Planung und Konfiguration
PaloAlto Inbetriebnahme und S2S VPN Aufbau (Panorama, PAN-OS 7.0)
Netzwerk Virtualisierung Plan und Konfiguration Nexus 7000
Citrix Netscaler (VDI) Konzept erstellen und Aufbau
Planung, Aufbau, Konfiguration Checkpoint 15600
Konfiguration Junos SRX1400 / ScreenOS ISG 1000
Open VPN (SSL) ? Remote Access installieren und Inbetriebnahme
Konzept f�r Zugriff Kontrolle NAC (802.1x-2010) mit PKI und TPM1.0/2.0
Dokumentation und Reporting

Produkte

Big IP (F5) Palo Alto Checkpoint 15600 PaloAlto 5050 VPC VLAN VRF VPN (IPSEC) OSPF Visio Cisco Nexus n7k n5k Vasco (NAC server) NAC SSL IPSEC (IPSEC) Apache BeyondTrust

Kunde

PHOENIX Pharma Handel

5 Monate

2015-08 - 2015-12

Netzwerk und Security

Projektleiter f�r Netzwerk und Security Cisco Nexus 6000/7000 VDC VPC ...

Rolle

Projektleiter f�r Netzwerk und Security

Projektinhalte

Erstellung High Level Design Dokument
Verantwortung f�r die Trennung Netzwerkbereich
Hardware Auswahl
Projektplanung (Separierung) auf Basis Prince2
Ausarbeitung NAC (802.1x) f�r Sicherheit Zonen
Ausarbeitung Sicherheitsanforderung Nach BSI
Authentifizierung Methoden/Konzepte f�r Applikationen

Kenntnisse

Cisco Nexus 6000/7000 VDC VPC VLAN VRF VPN Proxy Security access IDS Load Balancing Visio

Kunde

Airbus Defence and Space

9 Monate

2015-04 - 2015-12

Technische Projektleitung

Technische Projektleiter Cisco Nexus 5548 Palo Alto Junos WebApp Secure (JWASs) ...

Rolle

Technische Projektleiter

Projektinhalte

Trennung IT Gesch�ft Feld in Polen
Erstellung Technische Umsetzung Plan auf Basis interne ITIL Prozess
Konfiguration Cisco und Juniper Template erstellen
Hardware Auswahl
Erstellung Virtualisierung Plan
Amazone Cloud (AWS)
Konzept und Konfiguration F5 Load Balancing
Penetration Test Roadmap erstellen und durchf�hren

Kenntnisse

Kunde

Boeing Deutschland (Jepessen)

6 Monate

2014-11 - 2015-04

Netzwerk / Sicherheit Engineering

Huawei Firewall ( IPS/NGF/WAF) Router und Switchen F5 LB ...

Projektinhalte

Consulting

NGTV - Huawei�
Erstellung Netzwerk Zugriff Konzept Dokument (englisch)
Konfiguration Huawei Hardware u. �bergabe an den Betrieb

Kenntnisse

Huawei Firewall ( IPS/NGF/WAF) Router und Switchen F5 LB Router Switchen

Kunde

Deutsche Telekom

4 Monate

2014-08 - 2014-11

Netzwerk / Sicherheit Engineering

Consulting / teschnische Projektleiter Cisco Nexus 7000 5548 ASA5585 VDC ...

Rolle

Consulting / teschnische Projektleiter

Projektinhalte

VCHS (iCloude) und CDA Projekt
VCHS Projekt:
- Installation die Hardware und Dokumentation
- diverse Hardware Konfiguration in e-schelter (Data Center)
- CDA 5.0 Projekt
- Erstellung POC Solution Design Dokument (englisch)
- Beschreibung f�r B2B Fernzugriff (2G/3G/4G) inkl. LDAP
- IPv6, APN L�sung
- Secusmart (VOIP Verschl�sslung), Multi SIM inkl. IP L�sung
- Produkt Abstimmung mit? Marketing und diverse Fachabteilung

Kenntnisse

Cisco Nexus 7000 5548 ASA5585 VDC VPC VLAN VRF R77.10 VPN (IPSEC) OSPF BIG-IP VMAX VBLOCK IMSI EMEI Metro LAN VPLS IPv6 MSISDN HLR MSC GGSN PKI

Kunde

Vodafone Deutschland

9 Monate

2013-11 - 2014-07

Beratung

Netzwerk und Sicherheit Consultant VLAN VRF Juniper SRX ...

Rolle

Netzwerk und Sicherheit Consultant

Projektinhalte

Postbank Projekt in Deutsche Bank
Unterschiedliche Projekten in LAN� und WAN
Konsolidierung Postbank Rechenzentrum mit Deutsche Bank
diverse Hardware Konfiguration
Erweiterung und neu Umgebung Aufbau: IBAC (Identy base Access control)
VRF Konfigurationen f�r diverse Projekten
Checkpoint Installation/ Upgrade /Konfiguration
Best Practice Dokumentation nach BSI und OWASP

Produkte

OSPF + BGP

Kenntnisse

VLAN VRF Juniper SRX BIG IP Load Balancing Cisco Nexus Checkpoint 75.20 und R77.10 VPN

Kunde

Deutsche Bank

3 Monate

2013-10 - 2013-12

Beratung

Netzwerk Consultant IP-Bitstream (eigtl. WIA- Gate) L2TP GRE VRF ...

Rolle

Netzwerk Consultant IP-Bitstream (eigtl. WIA- Gate)

Projektinhalte

Anbindung ca. 3000 Multicast Kunde f�r Sende Bereich
Erstellung Konzept auf Produkt Basis IP-BSA/WIA Gate (Telekom)
Test LAB Aufbau und Konfiguration
Konfiguration Free Radius, LAC und LNS
Erstellung Pr�sentation und Mitarbeiter Einf�hrung

Kenntnisse

L2TP GRE VRF routing Protokolle Free Radius GNS3 Vmware diverse Cisco Produkte

Kunde

Media Boradcast

4 Monate

2013-08 - 2013-11

Netzwerk Security und Logging

Netzwerk und Security Consultant Solarwinds Orion Network Management und Modulen (NCM; SAM; NPM; VNQM)

Rolle

Netzwerk und Security Consultant

Projektinhalte

Netzwerk Security und Logging
Betrieb von LAN , WAN und Videokonferenzsystemen
Installation und Betrieb Solar Winds
Erstellung Ist-Zustand und POC Konzept
Failover Konzept Installation
Security Dokument f�r Audit fertigstellen
Juniper SSL VPN

Produkte

Visio Juniper MAG-360 SSL VPN

Kenntnisse

Solarwinds Orion Network Management und Modulen (NCM; SAM; NPM; VNQM)

Kunde

KFW Bank

8 Monate

2012-12 - 2013-07

Interne Infrastruktur

Netzwerk Ingenieure Cisco Unified Meeting Place Squit Proxy Communication Manager ...

Rolle

Netzwerk Ingenieure

Projektinhalte

Diverse Projekten ( BYOD 802.1x , VPN, Firewalling)
Aufbau Lab f�r Konzept Bring Your Device (BYOD) inkl. Account Managment
Gastnetz mit Security Policy ISE (Cisco)
Aufbau VPN Portal f�r externe Lokationen
Vmware: vSphere ESX auf ESXi
Konfiguration Reserv Proxy Konfiguration
Konfiguration Load Balancing
Auswahl und Aufbau IPS/Firewall NGF und WAF f�r neue Umgebung
Load balancing (Traffics Management) Installation, Konfiguration und in Betriebsnahem BIG-IP
Firewalling ( NGF/WAF): Auswertung zwischen diverse Hersteller (Cisco, Checkpoint, Juniper)

Kenntnisse

Cisco Unified Meeting Place Squit Proxy Communication Manager UCS Cisco ( Unified Computing System) SourcFire Checkpoint Visio Cisco (ASA; Palo Alto; ISE; Wireless Control System (Cisco)) BIG-IP 6900

Kunde

Produkt und Innovation - Deutsche Telekom

4 Monate

2012-09 - 2012-12

IP-Netzanforderungen

Outlook Word PowerPoint ...

Projektinhalte

IP-Netzanforderungen f�r station�re Einrichtungen zur bildgest�tzten Fern�berwachung

Erstellung Anforderung Dokument f�r Eisenbahn Bundesamt
Erstellung (Deutsch) Details Dokument
Auswertung diverse Video anlagen Systeme:
Mobitix AG, Pieper GmbH, Bosch, Funkwerk, AXIS, Keymile

Kenntnisse

Outlook Word PowerPoint Visio

Kunde

Deutsche Bahn Netz

9 Monate

2012-01 - 2012-09

Monitoring, Accounting Management

Berater Lotus Note Word PowerPoint ...

Rolle

Berater

Projektinhalte

Infrastruktur für Mobile Live TV, VOD, ATR
Mobile Streaming Möglichkeiten über Internet
Erstellung (englisch) Details Design Dokument auf vorhandene Solution für:
Log und User Account Management für SSO
Regelmäßige technische Telefon Konferenz mit USA (Mobi TV) über Access Management (Plattform) Deutsche Telekom Entertainment on Screens

Kenntnisse

Lotus Note Word PowerPoint Visio

Kunde

Deutsche Telekom

7 Monate

2011-06 - 2011-12

Netzwerk und Sicherheit Engineering

Cisco Catalyst 6500 Virtual Switching 1440 VS-Sub 720-10G Routing Protokolle (OSPF) ...

Projektinhalte

Netzwerkplan erstellen (Ist- und Soll Zustand)
Projektleiter für Cisco VSS Domain Einführung
Das gesamte BHF Netz mit Hilfe VSS Cisco Virtuell Switching umbauen. (Planung à Betriebseinführung)
Erweiterung mehrere Cisco VSS Domain
Checkpoint Installation und update auf R75.10
Test Lab für m0n0wall 1.8 released, Tomato release 1,24
Test lab für McAfee, Sophos, Penetration Test
Application Firewall (WAF) installation
Konzept und Plan Erstellung für Load Balancing BIP IP
Erneuerung END-Of-Life 6500 (Cisco) mit neue sub720-10G
Anbindung mehrere Standorten mit Hilfe DWDM Streck und neue VSS Domains (12 St.)

Kenntnisse

Kunde

BHF Bank

3 Monate

2011-03 - 2011-05

Netzwerk Engineering

Routing Protokolle Catalyst 3750 6500 ser (unterschiedliche 720p Sub Engins) und Router 7500 ser ...

Projektinhalte

Netzwerkaufbau und Anbindung Diverse Kunde in IBM Data Center( Bsp. HLD, Commerzbank)
Netzwerkaufbau und Anbindung Diverse Kunde in IBM Data Center( Bsp. HLD, Commerzbank)
Konfiguration Cisco Catalyst 3750er (Stacking), 6500er (VLAN, RSTP, OSPF, MPLS, BGP, VTP)
Unterstützung Assurance Team (Netzwerk und Sicherheit)
Fehleranalyse und Fehlerbeseitigung mit diverse Sniffer

Kenntnisse

Routing Protokolle Catalyst 3750 6500 ser (unterschiedliche 720p Sub Engins) und Router 7500 ser Checkpoint (NGX) Lotus Notes 8

Kunde

AT&T Frankfurt

1 Jahr

2010-03 - 2011-02

Test Engineering IPv4 und IPv6 (Schwerpunkt: Security/Netzwerk)

Cisco ASR ERX 14400 Redback SE800 ...

Projektinhalte

Diverse BRAS (Breitband-Zugangsserver: Red Back, Juniper, Cisco) nach Hersteller Lieferung die Anforderungen prüfen.
ANCP: Access Node Control Protocol in Zusammenhang zwischen BRAS und DSLAM detaillierte spezifizieren.
Neuen Tests Abnahme Szenarien/Test für ipv6 und ipv4 zusammen schreiben.

Kenntnisse

Cisco ASR ERX 14400 Redback SE800 Spirent Wireshark Visio Linux

Kunde

Deutsche Telekom (Technik Einf�hrung Abt.)

1 Monat

2010-02 - 2010-02

Firewall-Konsolidierung Checkpoint und Cisco ASA

Checkpoint NG Cisco ASA 5520

Projektinhalte

Anbindung zwischen alt neue Provider
Neue Regelung zwischen DWP und Partneranbindung
Die bestehende Firewall Regel vorbereiten
Übersetzung in neue regel und Anpassung

Kenntnisse

Checkpoint NG Cisco ASA 5520

Kunde

DWP Bank (IT Freundenberg)

2 Monate

2009-12 - 2010-01

Dokumentaion/Netzwerkplanung Rechenzentrum

Visio diverse HW unterandrem: Cisco (65er ASR ...

Projektinhalte

Ist und Soll Netzwerkplanung in L2/L3
Vorbereitung/Unterstützung für die IP Änderung in RZ

Kenntnisse

Visio diverse HW unterandrem: Cisco (65er ASR VSS) Checkpoint Sun Server

Kunde

Vodafon D2 GmbH

Aus- und Weiterbildung

Abschluss: Gro�- und Au�enhandel Kaufmann

2020:

Ausbildung: IT-Sicherheit u. Forensik

Abschluss: Master IT-Sicherheit u. Forensik

2005:

Ausbildung: Wirtschaftsinformatik

Abschluss: Diplom Wirtschaftsinformatiker

Zertifizierungen:

PRINCE2 Foundation
ITIL 4 Foundation
CCSE NGX Checkpoint Security Administration NGX II
CCSE NGX Checkpoint Security Administration NGX I
SNPA Cisco Security networks with PIX und ASA (Firewall/VPN)
JNCIS-FWV Juniper Networks Certified Internet Specialist (Firewall/VPN)
JNCIA-FWV Juniper Networks Certified Internet Associate (Firewall/VPN)

CCDA (Cisco certified Design associate)
CCNA (Cisco certified Network associate)
JNCIA/S ? FWV
SNPA Cisco securing Networks
CCSA
CCSE
CCNP (Komplett end of 2005)
Watchguard Certified System Professional
Solaris System Administrator (1)
Solaris System Administrator (2)
Anwendungsentwickelung mit ORACLE
Relationale Datenbank ORACLE

Position

IT-Sicherheits-Berater(Consultant),
IT Security Engineering, Auditor
(IT-Security nach ITIL: ISO20000, ISO 27001, ISO 17799 (BS 7799),
BSI, IT-Grundschutz, Risikoanalysen), Projektleiter...Koordination,
IT Organisation, neue Verfahren und Methoden
Organisationsprozesse, Erkennung und Bewertung von Ereignissen im Infrastrukturbereich, Prozess-Unterst�tzung und Optimierung, Vorgehensmodelle bei der Bearbeitung von Vorf�llen (vulnerability response), Standardisierung, Prozessmanagement (Prozessanalyse, Prozessoptimierung, Prozessdesign, ITIL)
IT-Sicherheitsberatung, IT Security Engineering
Risk Management, Audit
Konzepte, Richtlinien, Policies, Prozess- und Organisationsplanung, Securityaudit
IT Netzwerkdesign (Architekt) und Konzeption
Konfiguration Firewall, Router, VPN, IDS, Wirless
IT- Alltagsprobleme und L�sungen, Migration diversen Hardware

Kompetenzen

Top-Skills

Dokumentation, Netzwerkanalysen, -planung, DevOps, Cloud, Troubleshooting, Effizienz- und Performancesteigerungen.

Schwerpunkte

IT-Netzwerkdesign (Architekt) u. Konzeption
IT-Sicherheitsberater
IT Security Engineering
DevOps und Cloud L�sungen (Azure u. AWS)
Dokumentation, Netzwerkanalysen, -planung, DevOps, Cloud, Troubleshooting, Effizienz- und Performance-Steigerungen
Deshalb die angesprochene Aufgabebeschreibung kann ich abdecken
Meine St�rken sind: Meine Loyalit�t, Fehler analysieren, beraten, f�hren, organisieren, IT-Netzwerk und Security Anforderungen. Technische IT Projektleiter, Bring your Device (BYOD), Produkt Entwickelung, Dokumentation, IT-Security, Erstellung Solution design / Systemdesign, IT Anforderung Spezifikation nach (RFC), Test und Abnahme, Tiefe Kenntnisse in neue IP Version 6 (IPv6), IT Netzwerk, Cisco, Firewall, Router, VPN, IDS, Wirless, Beratung, Migration ?
Objekt orientierte Programmierung Kenntnisse
Cloud Architect
Auditor (IT-Security nach ITIL: ISO20000, ISO 27001, ISO�17799 (BS 7799), BSI, IT-Grundschutz, Risikoanalysen),�Projektleiter (PRINCE2) und, Koordination,IT Organisation,�neue Verfahren und Methoden Organisationsprozesse,�Erkennung und Bewertung von Ereignissen im�Infrastrukturbereich
EU-Datenschutz Kenntnisse
Organisationsprozesse, Erkennung und Bewertung von�Ereignissen im Infrastrukturbereich, Prozess-Unterst�tzung�und Optimierung, Vorgehensmodelle bei der Bearbeitung von�Vorf�llen (vulnerability response), Standardisierung,�Prozessmanagement (Prozessanalyse, Prozessoptimierung,�Prozessdesign, ITIL), Risk Management, Audit
Konzepte, Richtlinien, Policies, Prozess- und

Produkte / Standards / Erfahrungen / Methoden

(ze)nmap

5548

6500 ser (unterschiedliche 720p Sub Engins) und Router 7500 ser

Amazone cloud

ASA5585 VDC

ASR

Big IP

Bluecoat

Burpsuite Pro

Catalyst 3750

Checkpoint

Cisco

Communication Manager

EMEI

ERX 14400

ettercap

F5 LB

Free Radius

GGSN

GNS3

GRE

HLR

HPOV DNS BIND

Huawei Firewall

IDS

IMSI

ISE

Juniper

Junos WebApp Secure

Kali

L2TP

Load Balancing

Lotus Note

Lucent QIP

Metro LAN

MSC

MSISDN

MSPF

n5k

NGenius

NPM

OSPF + BGP

Outlook

Palo Alto

PKI

Portbunny

PowerPoint

Proxy Security access

R77.10

Redback SE800

Router und Switchen

Routing Protokolle

RSA ACE Server

SAM

scapy

SourcFire

Spirent

Squit Proxy

Sun Server

tcpdump

UCS Cisco (Unified Computing System)

VBLOCK

VDC

Visio

VLAN

VMAX

Vmware

VNQM

VPC

VPLS

VPN

VRF

VS-Sub 720-10G

VSS Checkpoint

Wireless Control System (Cisco)

Wireshark

Word

Profil:

Ich habe mich �ber 23 Jahre auf IT-Themen,�Probleme rund um Netzwerke (LAN/WAN) bzw.�Sicherheit und DevOps spezialisiert und vertieft
In�beiden sowohl Netzwerk als auch Security Themen�bringe ich Erfahrung in einem heterogenen Umfeld
Weitere Schwerpunkte sind: Dokumentation,�Netzwerkanalysen, -planung, DevOps, Cloud,�Troubleshooting, Effizienz- und Performance-�Steigerungen
Deshalb kann ich die angesprochene�Aufgabenbeschreibung abdecken

�

Meine St�rken sind:

meine Loyalit�t
Fehler analysieren
Beraten
F�hren
organisieren und IT security Anforderungen

Erfahrungen in den Bereichen:

IT Spezifikation nach RFC, Entwickelung und Testing (Lab)
Organisationsplanung, Security Audit
Cisco, Checkpoint, Palo Alto, BIG IP, IPv6
Konzeption, Entwicklung und Implementierung von Sicherheitsarchitekturen (z.B. hochverf�gbarer Internetzugang mit Firewalls, Virenschutz, sicheren Fernzugriff und starker Authentisierung):
Projektleitung
Entwurf Sicherheitskonzeption und Notfallplanung
Migrationsplanung
Projektkoordination mit Drittfirmen
Implementierung
Inbetriebnahme (Phasenweise)
Dokumentation, Schulung
Konzeption, Entwicklung und Implementierung von
Sicherheitsorganisationen und - Managementinfrastrukturen
sowie Regeln, Richtlinien und Arbeitsanweisungen auf Basis ITIL
Security Policy (unternehmensweit)
Datenklassifikation
Netzwerksicherheit
Firewallkonzeption und Betrieb
Zul�ssige Internetnutzung durch Mitarbeiter
Virenschutz
Change Management
Behandlung von Sicherheitsvorf�llen
Riskmanagement
Applikationssicherheit
Durchf�hrung technischer und organisatorischer Audits (auch Notfallplanung und Eskalationsprozeduren) und Risiko- Analysen
Sicherheitskonzept u. Dokumentation
Organisation (auch Outsourcing)
Netzwerk- und Systemimplementierung
Applikationsimplementierung
Riskmanagement und Computer Forensics
Notfallberatung bei Hacker-Angriffen
In-situ- und Post-mortem-Analyse angegriffener Netzwerke und Systeme
Unterst�tzung des Desaster Recovery
Design und Review von Sicherheitsl�sungen
Schulung und Coaching zu allen Sicherheitsthemen

Sonstiges:

VPN L�sungen, IT- Security Konzepterstellung, Beratung,
Checkup, Migration, Netzplanung, Projektleitung, Systemanalyse,
Netzmanagement, Coaching/Training, Systemadministration,
Workflow-Management, Qualit�tsicherung, Review,
Systemtest, Testverfahren

Netzwerke und Protokolle:

Ethernet 10/100/1000 Mbit, VLAN, FDDI, TCP/IP, MIME, S/MIME,
SMTP, SNMP, Voice over IP, NetBeui, NetBios, RAS, BGP, OSPF,
IGRP, EIGRP, VPN, HDLC, Frame Relay, DNS, ATM, PPP, SDMS,
ISDN, X.23, X.75, ADSL, HDSL, SDSL, VDSL, SDH, PDH

Qualifikationen:

Erfahrung in der Data Center Migration
Umfangreiche Kenntnisse in der Konzeption,�Erstellung und Konfiguration von Architekturen
Langj�hrige Erfahrung in Cisco u. Checkpoint
Projekterfahrungen mit Palo Alto seit 2012
Langj�hrige Erfahrung in der Analyse von�bestehenden L�sungen und Planung neuer�Infrastruktur
Erfahrungen in Bereich High- und Low Level Design
Tiefgreifende Erfahrung in der Beratung, sowie im�Incident und Problem Management

Skills:

Konzeptionelle
IT-Architekt
Migration
Linux/Unix
Security
TPM
Cloud
Windows
Network
DevOps

EDV? Erfahrung:

seit�1993

Betriebssysteme

Linux

MAC-OS

Mobile

MS-DOS

Unix

Windows

Windows server 2012

Programmiersprachen

C++

HTML

Java

JavaScript

Perl

PHP

Python

Datenbanken

MySQL

Oracle

SQL

Datenkommunikation

AppleTalk

ATM

Ethernet

Fax

HDLC

HDSL

Internet, Intranet

IPv6

ISDN

ISO/OSI

LAN, LAN Manager

NetBios

OS/2 Netzwerk

OSPF

Packet-Radio

PC-Anywhere

Propriet�re Protokolle

RFC

Router

RPC

RS232

SMTP

SNMP

TCP/IP

Token Ring

Voice

Windows Netzwerk

Winsock

X.400 X.25 X.225 X.75...

Hardware

Bus

CD-Writer / Brenner

Data General

Drucker

Emulatoren

PaloAlto 5050

Propriet�re HW

Scanner

Soundkarten

Streamer

SUN

Teradata

Vasco (NAC server)

Video Capture Karte

Branchen

Dienstleistung
Telekommunikation (Colt und Deutsche telekom)
Finanz unternehmen
Industrie
Versicherungen
IT- Unternehmen
Handel
Banken
Betriebswirtschaft
Medien
EDV-/ IT-Systemh�user
Logistik und Warenwirtschaft
Investmentbanking
Beh�rden
Handel
Softwarehaus
Rechenzentrum
Krankenkasse
Einzelhandel
�ffentlicher Dienst
Bildungseinrichtung
Deutsche Bahn
IT Dienstleister

Vertrauen Sie auf GULP

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.