Netzwerkarchitekt - Netzwerksegmentierung ? Feinplanung auf technischer Ebene ? Eruieren und Aufbau (Pilot) einer NGFW (Next Gen Firewall) Checkpoint 16200 ? Bilden von neuen Segmenten mittels VRFs/VLANs (Dieses Projekt ist die Phase 2 aus dem vorherigen Projekt bei der HZD)
Konzeptionelle Feinplanung
Konzeption und Integration der IT-Sicherheitssysteme auf Netzwerk- und Applikationsebene
Erstellung einer Ressourcenplanung für die Umsetzung
Aufbau und Dokumentation der Projektorganisation
Erstellung einer Liste aller relevanten Verfahren und Teilverfahren und Infrastruktur-Komponenten, die im Rahmen der Umsetzung zu betrachten sind
Erstellung der erforderlichen Planungsunterlagen (IT-Architektur-Checkliste bzw. Kommunikationsmatritzen)
Entwickeln von Vorgehensmodellen, Architektur- und Migrationsmustern für die Umsetzung
Erstellen von Visio Netzplänen zur visuellen Darstellung des IST-Zustandes
Festlegung der Netzsegmente mittels VRF/VLAN
Erstellen von Policies der neuen Netzzonen
Migration der Zentralen Dienste der Polizei in eine separate Zone (AD mit DNS, KMS, NTP, SCOM, WSUS)
Festlegung der benötigten zusätzlichen Netzwerk-Infrastrukturkomponenten (Firewall, Router, Next-Generation-Firewall NGFW, etc.) inkl. der Definition der technischen Anforderungen an die NGFW
Checkpoint 16200 als NGFW Komponente mit folgender Grundfunktionalität eruiert:
Stateful Inspection Netzwerk-Firewall (Paketfilter)
Antivirus, Anti-Ransomware, Anti-Spyware und Heuristische Analyse
LDAP-Directories, wie das Microsoft Active Directory anbinden zu können (Identity Awareness und IDP)
Intrusion Detection und Intrusion Prevention Systeme (IDS / IPS)
Schutz vor Advanced Persistent Threats (APT)
Network Access Control (NAC)
File Transfer Control und Data Loss Prevention (DLP)
Advanced Threat Protection (ATP)
Prüfung, welche Geräte abgelöst oder weiterverwendet werden können (Ersatz/ Virtualisierung/ Substitution durch Standard-HW)
Prüfung bestehender Betriebsprozesse und Vorbereitung zur Beauftragung notwendiger Änderungen in den Betriebsprozessen (Change-Management, Remedy, usw.)
Erstellung einer Ressourcenplanung für die Umsetzung inkl. Einholen des Commitments aller betroffenen Einheiten des Auftraggebers und Auftragnehmers
Planung der Umsetzung bzw. Planung der Migration einzelner Verfahren (im Parallelaufbau)
Erstellung von detaillierten Rollbackplänen für die zu migrierenden Verfahren
Planung eines Piloten
Erstellung eines detaillierten Umsetzungsplans inkl. Festlegung der Zuständigkeiten bzw. einer RACI-Matrix und Abstimmung mit allen betroffenen Bereichen
Netzwerksegmentierung - Neudesign/Modernisierung für die HPT (Hessisches Polizeipräsidium für Technik)
Netzwerk IST-Analyse der gesamten hessischen Polizei
Erstellen eines neuen Konzeptes für das gesamte Netzwerk der hessischen Polizei in 3 Phasen (Ist-Analyse, Soll-Analyse, Umsetzung)
Einsetzen einer NextGen-Firewall (Cisco Firepower oder Checkpoint) für Layer 4-7
Modernisierung der netztechnischen Sicherheitsarchitektur des VPN-Polizei, durch die Gestaltung einer angemessenen Netzsegmentierung zur Erfüllung folgender Ziele:
Erhöhte Sicherheit durch reduzierte Angriffsfläche: Sollte ein System kompromittiert werden sind gängige Angriffsvektoren auf das jeweilige Netzwerksegment beschränkt.
Reduzierte Belastung: Die Leistung des Netzwerks wird verbessert, da in einem segmentierten Netzwerk weniger Hosts pro Teilnetzwerk vorhanden sind und der lokale Datenverkehr durch die Trennung von Broadcast Domänen minimiert wird.
Einfachere Störungsbehebung: Begrenzung der Auswirkung von lokalen Fehlern auf das jeweilige Netzwerksegment.
Sichere Fernwartung und Zugang Dritter: Durch die Segmentierung erhalten Dritte nur den Zugriff zu Netzbereichen, den sie tatsächlich benötigen
Erstellen einer Machbarkeitsanalyse zum vorliegenden Grobkonzept inkl. Vollständigkeitsprüfung bezogen auf Verfahren und Standorte
Einbindung der HZD Ansprechpartner für Kundennetze, WAN, RZ-Netze und Sicherheitsgateways
Einbindung der HZD Ansprechpartner für Anwendungsmanagement und Verfahrensbetrieb
Erstellen einer Übersicht über die Fachanwendungen der Landespolizei einschließlich bestehender Kommunikationsbeziehung, inkl. Informationen zu Schutzbedarf und Maßnahmen aus zugehörigen Risikoanalysen
Laboraufbau IPSec/ IKEv2 über Radius-Server & LTE-Backup Lösung entwickelt
Erstellung einer Konfiguration von IPsec/ VPN (CISCO / LANCOM)
IPSec Tunnel über LANCOM zum ASR mittels IKEv2 Authentifizierung
Authentifizierung über Radius-Server
DSLAM Anbindung im Labor
Aufbau der gesamten Testumgebung im Labor inklusive Testen der erstellten Konfiguration
Erstellen von Dokumentationen für den Endkunden und Übergabe der getesteten Konfig-Files (erstelle Konfiguration für LANCOM & ASR)
Erstellen einer Backup-Konfiguration über LTE
LTE-Backup Tests nach diversen Zeit- und Ausfallintervallen getestet
Anpassungen des LTE-Backups nach Kundenwunsch (DSLAM/DSL Synchronisation nach Ausfall eines Gerätes soll nicht sofort auf LTE schwenken)
Komplettes Neu-Design einer MPLS/VPN Anbindung an allen Filial-Standorten der Deutsche Bank (vorher OSPF-Stub hoch zu den Filialen)
Fusion der Deutschen Bank mit der Postbank
Analyse des existierenden Cisco-Netzwerks
Erstellen der gesamten neuen Netzinfrastruktur mittels Visio
Installation und Konfiguration des neuen Cisco MPLS Netzwerkes
Technische Dokumentation des Netzwerkumfeldes
Finalisierung des Cisco Network Management Systems
Konfiguration von MPLS/BGPv4 mit Cisco ASR1001x (Backbone)
Konfiguration der ISR4331:
OPSFv3
MP-BGP
GRE/IPsec
MPLS
VRRP/HRSP
Konfiguration der Layer-2/-3 Switche (Anpassen der MTU Size für MPLS-Header usw.)
Erstellen einer IPSEC/IKEv2 Konfiguration und Testung im Labor der Deutschen Bank
Konfiguration der Juniper SRX100
Multicast (PIM Protokoll)
IPv6 Erweiterung
Designen von MPLS-/ Internetanbindungen in Asien/ Amerika
Designlevel mit dem lokalen Kunden koordiniert und festgelegt
Erstellung von Scopelisten zur Vorbereitung der Migration (MPLS/ Provider Daten, vorhandene Geräte ausgelesen)
Cisco ASR1001x oder ISR4451 anhand von Scopelisten betankt über Remote (MGMT Port)
Statische zu dynamischen Routen angepasst (OSPF oder EIGRP)
CAAS und Riverbed konfiguriert
Koordination während der Migration inklusive Troubleshooting
Auslesen der Konfiguration aus den T-Systems Routern der Reihe Cisco 1900, 2900 und 3900
Dokumentation der Konfiguration in internen Tabellen zum Inport in Prime
Erstellung von Verbesserungsvorschlägen
Koordination von Terminen mit T-Systems zu geplanten Umstellungen der Router 1900, 2900, 3900
Externe Dienstleister von einer alten VPN Lösung auf die Standard VPN Lösung des Kunden umstellen
Zugangsprofile mit den entsprechenden Berechtigungen im Active Directory einrichten
Firewall Anpassungen
Einrichten der Gruppen und Berechtigungen im Pulse Secure Connect Manager
Anbindungen über VPN, RDP (SSL) und Telnet/SSH eingerichtet
Testen der Umstellung gemeinsam mit den Firmen
BGP, OSPF Strecken Aufbau
Switch Port Trunk
Bridging
QoS (Quality of service)
CISCO Router Konfiguration
ASR1002/4/6 | CISCO888 | SDD-4ETH-4P | WS-C3750X-E | WS-C3560V2-E | C1861 | C892FSP | WS-C3560X-48P-E | ISR4451 | C898 | WS-C3850-24S-E | WS-C3650-48FQM-E | ASR1002X | WS-C3850-24S-E | WS-C3750X-24S-E
Switch Konfigurationen
WS-C3650 | WS-C3560CX | WS-C3560 | WS-C3560X | | WS-C3750V2 | Motorola T3 | TS-0524-WR Motorola T5| WS-C3650 | HP 3600-24-SFP v2 EI Switch | WS-C3850
Netzwerkanbindung-/ planung
Strenges Arbeiten nach ITIL-Vorschriften
Planungen von Netzwerkanschaltungen
Change-Erstellung
Abnahme von Bereitstellungen
Abruf von Hardware bei Lieferanten/Zentrallager
Konfiguration der Netzwerkhardware nach Vorgaben
Anfertigen/Anpassungen von Netzwerkplänen auf MS Visio-Basis
Cisco Hardware/IOS Konfiguration/ Installation
Campusbildung Netzwerke
S.HDSL-Übertragungstechnik
LAN- und WAN-Rollout
Steuerung von Lieferanten, Dienstleistern und Kunden im Sinne eines Rollouts
2nd/3rd Level Support, Systemadministration, Microsoft Exchange 2010/13 Administration, Mi-gration von Lotus Notes zu Outlook, Migration Windows XP zu 7 (über 3000 Clients)
Datenbankpflege der User im Active Directory
2nd und 3rd Level Support (Incident- und Problemmanagement)
Change-Management
OTRS Ticketsystem
Einrichten und Synchronisieren von Lync
Datensicherung der Userdaten vor Migration durchgeführt
Erstellung und Wartung von Skripten (Powershell) zur Automatisierung von Abläufen
Migration von Lotus Notes zu Outlook
Migration Windows XP zu 7
Mobile Device Management Tool für Blackberry`s um mit Outlook synchronisieren zu können
Troubleshooting und Unterstützung der Administratoren bei komplexen Problemfällen
Analyse und Behebung von Fehlern
Erstellung von Dokumentationen
IT-Governance
Allg. Hochschulreife
Zertifizierungen und Weiterbildung
Cisco CCNA (Cisco Certified Network Associate)
SD-WAN Schulung
Geschult in ITIL v3 / BSI-Standards
Network Engineer/ -Architect (Cisco & Juniper Spezialist)
IT-Systemadministrator
Rollout-Spezialist für EoL Hardware
IPSec Spezialist (IKEv2) / SD-WAN/ NextGen-FW (NGFW)
Routing (BGPv4, MPBGP, IS-IS, OSPF, EIGRP, RIP, static, IP-Subnetting, HSRP/VRRP, NAT)
Switching (MPLS, ISL / 802.1q VLAN, Redundanz durch resilient Link oder Spanning Tree, Port Channel LACP/PAGP)
IPSec & VPN Spezialist (IKEv2 Verschlüsselung & Radius Authentifizierung)
Netzwerk-Design und Implementierung, Netzwerkingenieur (Network Engineer)
Mandantentrennung mittels VRF | MPLS
TCP/IP Protocol-Stack und Design
Netzwerkanalyse (Sniffer Pro, Wireshark, tcpdump, NetFlow)
Erfahrungen in Netzwerken unterschiedlicher Größen inkl. Großrechenzentren, Carrier und Serviceprovider
Last-Level Support (3rd-Level)/Troubleshooting, ITIL-konformes Changemanagement
Große Erfahrungen als Rollout-Techniker für End of Life Geräte (Cisco&Juniper)
Einhaltung von vereinbarten Serviceleveln (SLA)
Sorgfalt in der Datenpflege und der Kommentierung von Störungstickets
Teamfähigkeit sowie Führungsqualitäten
Sicherer Umgang mit Microsoft Windows Servern, M365, Active Directory (SAML/WS-Fed IdP-Verbundfunktion)
Kundenorientiertes Verhalten und eine sehr hohe Lernbereitschaft
über 14 Jahre Berufserfahrung als IT-System- /Netzwerkadministrator (2nd- 3rd-Level)
Programmiersprachen und weitere Tools
Windows PowerShell 3.0
Virtual Desktop Infrastructure (VDI)
C++
Active Directory, Policies, DNS, DHCP, Shares, DFS
Windows Patchmanagement
Windows Server Cluster
VMWare ESXi
VSphere 6.0
Remedy 6.xx
HyperV-basierte Server
Exchange 2010 bzw. 2013
Microsoft Office 2007/ 2010/ 2013
Microsoft Visio 2003/ 2007/ 2010/ 2013
Mobile Device Management (MDM) - Remote Wipe für alle gängigen Mobilfunkgeräte/ Tab-lets
Citrix XenDesktop 5
Citrix Director (Remote Support)
Notes Client 7/8.x
Baramundi
Omnitracker
Outlook 2010/2013 Experte
OTRS Ticketsystem
BlueAnt
Netzwerkarchitekt - Netzwerksegmentierung ? Feinplanung auf technischer Ebene ? Eruieren und Aufbau (Pilot) einer NGFW (Next Gen Firewall) Checkpoint 16200 ? Bilden von neuen Segmenten mittels VRFs/VLANs (Dieses Projekt ist die Phase 2 aus dem vorherigen Projekt bei der HZD)
Konzeptionelle Feinplanung
Konzeption und Integration der IT-Sicherheitssysteme auf Netzwerk- und Applikationsebene
Erstellung einer Ressourcenplanung für die Umsetzung
Aufbau und Dokumentation der Projektorganisation
Erstellung einer Liste aller relevanten Verfahren und Teilverfahren und Infrastruktur-Komponenten, die im Rahmen der Umsetzung zu betrachten sind
Erstellung der erforderlichen Planungsunterlagen (IT-Architektur-Checkliste bzw. Kommunikationsmatritzen)
Entwickeln von Vorgehensmodellen, Architektur- und Migrationsmustern für die Umsetzung
Erstellen von Visio Netzplänen zur visuellen Darstellung des IST-Zustandes
Festlegung der Netzsegmente mittels VRF/VLAN
Erstellen von Policies der neuen Netzzonen
Migration der Zentralen Dienste der Polizei in eine separate Zone (AD mit DNS, KMS, NTP, SCOM, WSUS)
Festlegung der benötigten zusätzlichen Netzwerk-Infrastrukturkomponenten (Firewall, Router, Next-Generation-Firewall NGFW, etc.) inkl. der Definition der technischen Anforderungen an die NGFW
Checkpoint 16200 als NGFW Komponente mit folgender Grundfunktionalität eruiert:
Stateful Inspection Netzwerk-Firewall (Paketfilter)
Antivirus, Anti-Ransomware, Anti-Spyware und Heuristische Analyse
LDAP-Directories, wie das Microsoft Active Directory anbinden zu können (Identity Awareness und IDP)
Intrusion Detection und Intrusion Prevention Systeme (IDS / IPS)
Schutz vor Advanced Persistent Threats (APT)
Network Access Control (NAC)
File Transfer Control und Data Loss Prevention (DLP)
Advanced Threat Protection (ATP)
Prüfung, welche Geräte abgelöst oder weiterverwendet werden können (Ersatz/ Virtualisierung/ Substitution durch Standard-HW)
Prüfung bestehender Betriebsprozesse und Vorbereitung zur Beauftragung notwendiger Änderungen in den Betriebsprozessen (Change-Management, Remedy, usw.)
Erstellung einer Ressourcenplanung für die Umsetzung inkl. Einholen des Commitments aller betroffenen Einheiten des Auftraggebers und Auftragnehmers
Planung der Umsetzung bzw. Planung der Migration einzelner Verfahren (im Parallelaufbau)
Erstellung von detaillierten Rollbackplänen für die zu migrierenden Verfahren
Planung eines Piloten
Erstellung eines detaillierten Umsetzungsplans inkl. Festlegung der Zuständigkeiten bzw. einer RACI-Matrix und Abstimmung mit allen betroffenen Bereichen
Netzwerksegmentierung - Neudesign/Modernisierung für die HPT (Hessisches Polizeipräsidium für Technik)
Netzwerk IST-Analyse der gesamten hessischen Polizei
Erstellen eines neuen Konzeptes für das gesamte Netzwerk der hessischen Polizei in 3 Phasen (Ist-Analyse, Soll-Analyse, Umsetzung)
Einsetzen einer NextGen-Firewall (Cisco Firepower oder Checkpoint) für Layer 4-7
Modernisierung der netztechnischen Sicherheitsarchitektur des VPN-Polizei, durch die Gestaltung einer angemessenen Netzsegmentierung zur Erfüllung folgender Ziele:
Erhöhte Sicherheit durch reduzierte Angriffsfläche: Sollte ein System kompromittiert werden sind gängige Angriffsvektoren auf das jeweilige Netzwerksegment beschränkt.
Reduzierte Belastung: Die Leistung des Netzwerks wird verbessert, da in einem segmentierten Netzwerk weniger Hosts pro Teilnetzwerk vorhanden sind und der lokale Datenverkehr durch die Trennung von Broadcast Domänen minimiert wird.
Einfachere Störungsbehebung: Begrenzung der Auswirkung von lokalen Fehlern auf das jeweilige Netzwerksegment.
Sichere Fernwartung und Zugang Dritter: Durch die Segmentierung erhalten Dritte nur den Zugriff zu Netzbereichen, den sie tatsächlich benötigen
Erstellen einer Machbarkeitsanalyse zum vorliegenden Grobkonzept inkl. Vollständigkeitsprüfung bezogen auf Verfahren und Standorte
Einbindung der HZD Ansprechpartner für Kundennetze, WAN, RZ-Netze und Sicherheitsgateways
Einbindung der HZD Ansprechpartner für Anwendungsmanagement und Verfahrensbetrieb
Erstellen einer Übersicht über die Fachanwendungen der Landespolizei einschließlich bestehender Kommunikationsbeziehung, inkl. Informationen zu Schutzbedarf und Maßnahmen aus zugehörigen Risikoanalysen
Laboraufbau IPSec/ IKEv2 über Radius-Server & LTE-Backup Lösung entwickelt
Erstellung einer Konfiguration von IPsec/ VPN (CISCO / LANCOM)
IPSec Tunnel über LANCOM zum ASR mittels IKEv2 Authentifizierung
Authentifizierung über Radius-Server
DSLAM Anbindung im Labor
Aufbau der gesamten Testumgebung im Labor inklusive Testen der erstellten Konfiguration
Erstellen von Dokumentationen für den Endkunden und Übergabe der getesteten Konfig-Files (erstelle Konfiguration für LANCOM & ASR)
Erstellen einer Backup-Konfiguration über LTE
LTE-Backup Tests nach diversen Zeit- und Ausfallintervallen getestet
Anpassungen des LTE-Backups nach Kundenwunsch (DSLAM/DSL Synchronisation nach Ausfall eines Gerätes soll nicht sofort auf LTE schwenken)
Komplettes Neu-Design einer MPLS/VPN Anbindung an allen Filial-Standorten der Deutsche Bank (vorher OSPF-Stub hoch zu den Filialen)
Fusion der Deutschen Bank mit der Postbank
Analyse des existierenden Cisco-Netzwerks
Erstellen der gesamten neuen Netzinfrastruktur mittels Visio
Installation und Konfiguration des neuen Cisco MPLS Netzwerkes
Technische Dokumentation des Netzwerkumfeldes
Finalisierung des Cisco Network Management Systems
Konfiguration von MPLS/BGPv4 mit Cisco ASR1001x (Backbone)
Konfiguration der ISR4331:
OPSFv3
MP-BGP
GRE/IPsec
MPLS
VRRP/HRSP
Konfiguration der Layer-2/-3 Switche (Anpassen der MTU Size für MPLS-Header usw.)
Erstellen einer IPSEC/IKEv2 Konfiguration und Testung im Labor der Deutschen Bank
Konfiguration der Juniper SRX100
Multicast (PIM Protokoll)
IPv6 Erweiterung
Designen von MPLS-/ Internetanbindungen in Asien/ Amerika
Designlevel mit dem lokalen Kunden koordiniert und festgelegt
Erstellung von Scopelisten zur Vorbereitung der Migration (MPLS/ Provider Daten, vorhandene Geräte ausgelesen)
Cisco ASR1001x oder ISR4451 anhand von Scopelisten betankt über Remote (MGMT Port)
Statische zu dynamischen Routen angepasst (OSPF oder EIGRP)
CAAS und Riverbed konfiguriert
Koordination während der Migration inklusive Troubleshooting
Auslesen der Konfiguration aus den T-Systems Routern der Reihe Cisco 1900, 2900 und 3900
Dokumentation der Konfiguration in internen Tabellen zum Inport in Prime
Erstellung von Verbesserungsvorschlägen
Koordination von Terminen mit T-Systems zu geplanten Umstellungen der Router 1900, 2900, 3900
Externe Dienstleister von einer alten VPN Lösung auf die Standard VPN Lösung des Kunden umstellen
Zugangsprofile mit den entsprechenden Berechtigungen im Active Directory einrichten
Firewall Anpassungen
Einrichten der Gruppen und Berechtigungen im Pulse Secure Connect Manager
Anbindungen über VPN, RDP (SSL) und Telnet/SSH eingerichtet
Testen der Umstellung gemeinsam mit den Firmen
BGP, OSPF Strecken Aufbau
Switch Port Trunk
Bridging
QoS (Quality of service)
CISCO Router Konfiguration
ASR1002/4/6 | CISCO888 | SDD-4ETH-4P | WS-C3750X-E | WS-C3560V2-E | C1861 | C892FSP | WS-C3560X-48P-E | ISR4451 | C898 | WS-C3850-24S-E | WS-C3650-48FQM-E | ASR1002X | WS-C3850-24S-E | WS-C3750X-24S-E
Switch Konfigurationen
WS-C3650 | WS-C3560CX | WS-C3560 | WS-C3560X | | WS-C3750V2 | Motorola T3 | TS-0524-WR Motorola T5| WS-C3650 | HP 3600-24-SFP v2 EI Switch | WS-C3850
Netzwerkanbindung-/ planung
Strenges Arbeiten nach ITIL-Vorschriften
Planungen von Netzwerkanschaltungen
Change-Erstellung
Abnahme von Bereitstellungen
Abruf von Hardware bei Lieferanten/Zentrallager
Konfiguration der Netzwerkhardware nach Vorgaben
Anfertigen/Anpassungen von Netzwerkplänen auf MS Visio-Basis
Cisco Hardware/IOS Konfiguration/ Installation
Campusbildung Netzwerke
S.HDSL-Übertragungstechnik
LAN- und WAN-Rollout
Steuerung von Lieferanten, Dienstleistern und Kunden im Sinne eines Rollouts
2nd/3rd Level Support, Systemadministration, Microsoft Exchange 2010/13 Administration, Mi-gration von Lotus Notes zu Outlook, Migration Windows XP zu 7 (über 3000 Clients)
Datenbankpflege der User im Active Directory
2nd und 3rd Level Support (Incident- und Problemmanagement)
Change-Management
OTRS Ticketsystem
Einrichten und Synchronisieren von Lync
Datensicherung der Userdaten vor Migration durchgeführt
Erstellung und Wartung von Skripten (Powershell) zur Automatisierung von Abläufen
Migration von Lotus Notes zu Outlook
Migration Windows XP zu 7
Mobile Device Management Tool für Blackberry`s um mit Outlook synchronisieren zu können
Troubleshooting und Unterstützung der Administratoren bei komplexen Problemfällen
Analyse und Behebung von Fehlern
Erstellung von Dokumentationen
IT-Governance
Allg. Hochschulreife
Zertifizierungen und Weiterbildung
Cisco CCNA (Cisco Certified Network Associate)
SD-WAN Schulung
Geschult in ITIL v3 / BSI-Standards
Network Engineer/ -Architect (Cisco & Juniper Spezialist)
IT-Systemadministrator
Rollout-Spezialist für EoL Hardware
IPSec Spezialist (IKEv2) / SD-WAN/ NextGen-FW (NGFW)
Routing (BGPv4, MPBGP, IS-IS, OSPF, EIGRP, RIP, static, IP-Subnetting, HSRP/VRRP, NAT)
Switching (MPLS, ISL / 802.1q VLAN, Redundanz durch resilient Link oder Spanning Tree, Port Channel LACP/PAGP)
IPSec & VPN Spezialist (IKEv2 Verschlüsselung & Radius Authentifizierung)
Netzwerk-Design und Implementierung, Netzwerkingenieur (Network Engineer)
Mandantentrennung mittels VRF | MPLS
TCP/IP Protocol-Stack und Design
Netzwerkanalyse (Sniffer Pro, Wireshark, tcpdump, NetFlow)
Erfahrungen in Netzwerken unterschiedlicher Größen inkl. Großrechenzentren, Carrier und Serviceprovider
Last-Level Support (3rd-Level)/Troubleshooting, ITIL-konformes Changemanagement
Große Erfahrungen als Rollout-Techniker für End of Life Geräte (Cisco&Juniper)
Einhaltung von vereinbarten Serviceleveln (SLA)
Sorgfalt in der Datenpflege und der Kommentierung von Störungstickets
Teamfähigkeit sowie Führungsqualitäten
Sicherer Umgang mit Microsoft Windows Servern, M365, Active Directory (SAML/WS-Fed IdP-Verbundfunktion)
Kundenorientiertes Verhalten und eine sehr hohe Lernbereitschaft
über 14 Jahre Berufserfahrung als IT-System- /Netzwerkadministrator (2nd- 3rd-Level)
Programmiersprachen und weitere Tools
Windows PowerShell 3.0
Virtual Desktop Infrastructure (VDI)
C++
Active Directory, Policies, DNS, DHCP, Shares, DFS
Windows Patchmanagement
Windows Server Cluster
VMWare ESXi
VSphere 6.0
Remedy 6.xx
HyperV-basierte Server
Exchange 2010 bzw. 2013
Microsoft Office 2007/ 2010/ 2013
Microsoft Visio 2003/ 2007/ 2010/ 2013
Mobile Device Management (MDM) - Remote Wipe für alle gängigen Mobilfunkgeräte/ Tab-lets
Citrix XenDesktop 5
Citrix Director (Remote Support)
Notes Client 7/8.x
Baramundi
Omnitracker
Outlook 2010/2013 Experte
OTRS Ticketsystem
BlueAnt
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.