Fachlicher Schwerpunkt dieses Freiberuflers

Network Security Engineering / Consulting (Firewalls, Proxy Systeme, Web Security, IDS/IPS, etc.)

verfügbar ab
01.04.2019
verfügbar zu
100 %
davon vor Ort
90 %
PLZ-Gebiet, Land

D0

D1

D2

D3

D4

D5

D6

D7

D8

D9

Städte
Mannheim
100 km
Kontaktwunsch

Ich möchte bevorzugt für Projekte in diesen Einsatzorten kontaktiert werden.

Projekte

10/2015 - Heute

3 Jahre 1 Monat

Security Engineer

Rolle
Security Engineer
Kunde
Allianz Versicherung
Einsatzort
Frankfurt
Projektinhalte

Security Engineering in einem großen Datacenter Consolidation Projekt. Schwerpunkt Firewalls und Proxies. Design und Umsetzung neuer Security Infrastrukturen.

03/2015 - Heute

3 Jahre 8 Monate

Security Consultant

Kunde
Institut für Herzinfarktforschung
Projektinhalte

Andauernde Betreuung des Instituts hinsichtlich Firewall Deployment. Über die Jahre Aufbau von Checkpoint Firewalls, später Migration von Checkpoint nach Palo Alto Networks.

Kenntnisse

Firewalls

Produkte

Palo Alto Networks

02/2014 - 10/2015

1 Jahr 9 Monate

Security Engineering

Rolle
Security Engineer
Kunde
Ernst & Young
Einsatzort
Frankfurt / Home Office
Projektinhalte

Begleitung und Durchführung von IT-Projekten in der Rolle des zuständigen Security Engineers. In diesem Rahmen Aufbau teils komplexer Security Infrastrukturen mit Firewalls und Proxy Servern. Anschließende Übergabe der fertiggestellten Landschaft an Operations. Erarbeitung von Standards und Dokumentation. Außerdem L4 Support (Escalation) für das operative Security Betriebsteam.

Kenntnisse

Security

Netzwerke

Firewalls

Proxy Server

Malware Scanner

Network Security

Produkte

Checkpoint

Bluecoat

Blue Coat

Bluecoat ProxySG

Bluecoat ProxyAV

Bluecoat Director

Bluecoat CAS

Checkpoint R77

Checkpoint R80 (early adopter program)

Check Point

04/2011 - 02/2014

2 Jahre 11 Monate

Network Security Consulting

Rolle
Security Engineer
Kunde
VR Netze GmbH
Einsatzort
Wiesbaden
Projektinhalte

Consulting im Bereich Network Security. Migration von alten Firewallsystemen (Cisco PIX) auf Juniper SRX. Unterstützung bei der Einrichtung Probebetrieb von Juniper SSL-VPN (auf Basis MAG Gateways). Betreuung der vorhandenen Juniper SSG und SRX Firewalls und Juniper NSM Installation, sowie Checkpoint Firewalls. Know How Transfer. Betrieb von McAfee Web Gateway. Migration McAfee Web Gateway 6.9 auf 7.4. Unterstützung im operativen Tagesgeschäft (Firewall Freischaltungen durchführen, etc.). Durchführung einer Evaluation von Palo Alto Network Firewalls.

Kenntnisse

Firewalls

Proxy Server

Web Gateways

Content Scanner

Malware Scanner

URL Filter

DNS

Emailsicherheit

Linux Administration

Network Security

Palo Alto Firewall

Produkte

Check Point

Juniper Netscreen

Juniper

Checkpoint

Juniper SRX

Junos

ScreenOS

McAfee

McAfee Web Gateway

Juniper NSM

Juniper SPACE

Squid

03/2011 - 05/2011

3 Monate

Firewall Migration (Cisco / Juniper)

Rolle
Security Consultant
Kunde
Lufthansa Systems
Einsatzort
Frankfurt
Projektinhalte

Consulting und Unterstützung bei einem Migrationsprojekt. Cisco Firewalls werden durch Juniper SRX ersetzt. Schwerpunkte: Unterstützung beim Design der neuen Architektur, Schulung der Mitarbeiten in Sachen SRX Firewalls und Junos, Unterstützung bei den anfallenden Changes (Firewall Migrationen).

Kenntnisse

Firewalls

Network Security

Produkte

Check Point

Checkpoint

Juniper SRX

Juniper

03/2010 - 03/2011

1 Jahr 1 Monat

Design und Rollout Web Content Security

Rolle
Security Engineer
Kunde
TDS AG (Fujitsu)
Einsatzort
Neckarsulm
Projektinhalte

Design, Aufbau und Übergabe in den Betrieb eines komplexen Web Content Security Systems auf Basis Blue Coat Systemen (ProxySG, ProxyAV, Director), McAfee Web Gateway (Webwasher) und Microdasys SCIP. Erstellung der entsprechenden Dokumentation.

Kenntnisse

Proxy Server

Malware Scanner

URL Filter

Antivirus

HTTPS

Network Security

SSL

Produkte

McAfee

McAfee Webwasher

Blue Coat

Bluecoat ProxyAV

Bluecoat ProxySG

Microdasys SCIP

01/2010 - 03/2010

3 Monate

IP Adressmigration einer DMZ

Rolle
Security Enginner
Kunde
Global Foundries (AMD)
Einsatzort
Dresden
Projektinhalte

Network Security Engineering. Beratung in diesem Bereich. Durchführung einer IP Adressmigration der DMZ Umgebung, in diesem Zusammenhang Konfiguration aller beteiligten Network Security Devices. Unterstützung im operativen Tagesgeschäft.

Kenntnisse

Firewalls

TCP/IP

Routing

Network Security

10/2009 - 01/2010

4 Monate

Unterstützung bei Analyse Performance Problem

Rolle
Network & Security Engineer
Kunde
Volkswagen
Einsatzort
Wolfsburg
Projektinhalte

kurzfristige Unterstützung in einem globalen IT Infrastruktur Projekt. Aufgabenbereiche Projektmanagement, Beratung bei Performance Problemen im Netzwerk.

Kenntnisse

Datennetze

IP Netzwerk

Firewalls

IT-Security

Network Security

01/2008 - 07/2009

1 Jahr 7 Monate

Security Engineering

Rolle
Security Engineer
Kunde
Lufthansa Systems
Einsatzort
Frankfurt
Projektinhalte

Mitarbeit im Bereich Security Engineering. Unterstützung im  laufenden, operativen Tagesgeschäft. Primär Lösung von Incidents sowie Abarbeitung von Firewall Freischaltungen. Inbetriebnahme neuer Firewall Systeme.

Außerdem Mitarbeit in verschiedensten Projekten (Neuaufbau Security Systeme, Neuanbindung Kunden etc.)

Kenntnisse

Network Security

Firewall

Firewalladministration

Firewalls

Produkte

Check Point

Checkpoint R60

Checkpoint R65

Checkpoint Provider-1

Cisco Security Manager

Cisco ASA 7.x

Cisco FWSM

05/2007 - 12/2007

8 Monate

Security Engineering

Rolle
Security Engineer
Kunde
Accenture
Einsatzort
Kronberg
Projektinhalte

Unterstützung im Tagesgeschäft der Network & Security Abteilung im Bereich Infrastructure Outsourcing. Analyse einer bestehenden Shared Client Umgebung mit dem Ziel, Fehler aufzuspüren und Verbesserungen für eine nächste Generation einzubringen. Außerdem Mitarbeit bei den Pre- Audits im Rahmen der anstehenden ISO27001 und SAS70 Zertifizierung des Unternehmens. Weiterhin in etwa die selben Tätigkeiten, die ich bereits im Jahr 2005 für Accenture geleistet habe (siehe Projektbeschreibung unten).

Kenntnisse

Firewall

Firewalladministration

Network Security

Proxy Server

Proxy

SSL-VPN

IP Network

IP Netzwerk

Routing

ISO 27001

Outsourcing

Produkte

Check Point

Juniper

Aventail

Dell

uvm.

02/2007 - 05/2007

4 Monate

Network Security Operations

Rolle
Network Security Administrator
Kunde
Allianz Group / Dresdner Bank (AGIS)
Einsatzort
Frankfurt
Projektinhalte

kurzfristige Mitarbeit im Security Support, tägliches Operating, Administration der Firewall Umgebung, Bearbeiten von Change Requests. Alles auf Basis von Checkpoint Firewalls und BlueCoat Proxies.

Kenntnisse

Network Security

Firewall

Firewalladministration

Proxy

Proxy Server

Produkte

Check Point

Blue Coat

06/2006 - 02/2007

9 Monate

Network Security Administration

Rolle
Network Security Administrator
Kunde
Swisscom Solutions
Einsatzort
Zürich
Projektinhalte

Mitarbeit in der Abteilung für Managed Security Services. Operating, Administration von Kundenfirewalls, meist Checkpoint, im Managed Services Umfeld. Bearbeitung von Change Requests und Incidents.

Kenntnisse

Firewall

Firewalladministration

Produkte

Check Point

12/2004 - 12/2005

1 Jahr 1 Monat

Network Security Engineer

Rolle
Network Security Engineer
Kunde
Accenture
Einsatzort
Kronberg
Projektinhalte

Im Rahmen der Outsourcing Dienstleistung von ACCENTURE.

Mitarbeit in zahlreichen Projekten für Accenture Kunden. Schwerpunkt: Design und Implementierung neuer Network Security Lösungen, vorhergehende Analyse. Außerdem entsprechende Produkt-Evaluierungen. Consulting. Administration zahlreicher Security Devices und Applikationen im Rahmen des täglichen Operatings (Accenture betreibt komplette Netz- Infrastruktur der Kunden). Bearbeitung entsprechender Incident Tickets. Außerdem Network Management (Leitungsüberwachung, Inbetriebnahme neuer Anbindungen etc.). Design neuer Netze und VPNs. Daily Operations.

Beispiele:

  • Einführung eines 2000 User SSL VPNs für einen japanischen  Autohersteller und dessen Händlernetz (auf Basis Aventail). 
  • Analyse von Perfomance Problemen in einem Kunden-WAN, anschließende Evaluierung und Einführung von Packet Shaping Systemen (Packeteer). 
  • Einführung leistungsfähiger Security Gateways zur Absicherung des Internet Zugangs eines Kunden (Proxy, Antivirus, URL-Filter, Anti-Spyware etc. -> Bluecoat) 
  • Redesign einer gewachsenen Firewall Infrastruktur, Beratung und Umsetzung (neue Firewall Policies, Betrieb etc.) 
  • Anbindung diverser Außenlokationen eines Kunden über Internet VPN, mit Backup Lösung per ISDN und dynamischem Routing (OSPF).
Kenntnisse

Network Security

Firewall

Firewalladministration

SSL-VPN

Routing

Loadbalancing

Proxy

IP Network

IP Netzwerk

DNS

Outsourcing

Produkte

Check Point

Juniper

Blue Coat

Aventail

Dell

URL Filter

Web Filter

Antivirus

Malware Scanner

Packeteer

Allot

OSPF

uvm.

Projekthistorie

 

Branchen

alle

Kompetenzen

Betriebssysteme
Linux
Mac OS
Unix
Windows

Sprachkenntnisse
Deutsch
Muttersprache
Englisch
sehr gut, verhandlungssicher

Produkte / Standards / Erfahrungen
Blue Coat
Bluecoat
Bluecoat CAS
Bluecoat Director
Bluecoat ProxyAV
Bluecoat ProxySG
Check Point
Checkpoint
Checkpoint R77
Checkpoint R80 (early adopter program)
Malware Scanner
Network Security
Netzwerke
Palo Alto Networks
Palo Alto Networks Firewalls
Proxy Server
SECURITY - Firewall, VPN and IDS products:
  • Check Point FW-1/VPN-1 4.x and NG, NGX, R65, R70, R75, R77, R80
  • Check Point Provider-1
  • Check Point SPLAT, Gaia
  • Check Point Nokia IP Platform Appliances & IPSO
  • Juniper Networks Firewalls (Netscreen, SSG, and SRX)
  • Juniper SSL-VPN (IVE, Pulse Gateway) - Junos PULSE
  • Juniper NSM (Network & Security Manager), NSMXpress
  • Juniper Junos SPACE Management Platform
  • Palo Alto Networks Firewalls
  • Fortinet Fortigate Firewalls
  • Cisco PIX/ASA (7.x), Cisco Security Manager (CSM 1.x)
  • Firewalling and VPN in general

 

SECURITY/CONTENT - Authentication, spam filter, virus protection, encryption:
  • RSA Security SecurID, ACE/Server, Authentication Manager
  • Safenet Aladdin eSafe, eToken
  • Kobil Tokens
  • PGP products
  • BlueCoat ProxySG, ProxyAV
  • McAfee / NAI ePolicy Orchestrator (Grundkenntnisse)
  • McAfee Web Gateway (Webwasher 6.x, Web Gateway 7.x)
  • RADIUS, TACACS etc. 

SECURITY CERTIFICATION STANDARDS:
  • BSI Grundschutz
  • ISO27001
  • SAS70

NETWORKING GENERAL:
  • Cisco Routers and Switches, Cisco IOS
  • Juniper Junos
  • BlueCoat (Packeteer) PacketShaper, Allot NetEnforcer
  • Radware Loadbalancer (Webserver Director)
  • F5 Networks BigIP Loadbalancers
  • Windows Routing & Remote Access Service (RRAS)
  • Routing, RIP, OSPF
  • TCP/IP

SERVER / OPERATING SYSTEMS:
  • Windows Server 2003, 2008, 2008R2
  • Windows XP, 7
  • Apple Mac OS X 10.x
  • Linux

Schwerpunkte
Firewalls
Proxy Server
Security

Bemerkungen

 


Ausbildungshistorie

Meine Ausbildung habe ich im kaufmännischen Bereich absolviert. Ich bin autodidaktischer Quereinsteiger in der IT, aber bereits seit 1993 beruflich in diesem Bereich tätig, selbstständig seit 2003.

×
×