Skills
Checkpoint Firewall, NG, NGX, SPLAT, Power-1, Provider-1, Nokia/IPSO, VRRP, ClusterXL, VPN, Secure Client, Site-to-Site VPN, NAT, - Konzeption, Aufbau, Management und Administration
Checkpoint Virtual Firewalling VSX, VE
Endian Firewall
BSD und Linux Firewalls
Microsoft ISA Server 2000/2004/2006
Grundlagen: Lucent Brick, Bluecoat ProxySG
Firewall Security Auditing und Penetrations-Tests
Routing: Cisco, Linux, Alcatel
DMZ Konzeption, Aufbau, Management und Administration (DNS, DHCP, Webserver, Mailserver (SMTP, POP3, IMAP), Mailfilter, Proxy, OpenSSH, Reflection for the Web (5250, 3270), SAP ITS Internet Transaction Server, SAP BC Business Connector, etc. )
Mailfilter: Surfcontrol, Spamassassin
Mailserver: Exchange, hmail, Qmail, Slmail
Antivirensoftware: Symantec (auch für Mailgateway), McAfee, Trendmicro (auch für Exchange-Server)
Networktools: Netmon, Wireshark (Ethereal), nmap
HP OpenView (Grundlagen)
RAS-Server (Isdn, S2M) auf Windows & Linux
Microsoft Active Directory, Konzeption, Aufbau, Management und Administration
OpenLDAP,
RADIUS
Konzeption, Aufbau, Management und Administration komplexer Webhosting-Umgebungen (IIS 5 / 6)
Virtualisierung mit VMware Server 2, VMware VI3, vSphere 4, ESX/ESXi, Citrix Xenserver, Opensource Xen auf Linux,
Microsoft Virtual PC, Virtual Server, Hyper-V
Sun Virtualbox.
Citrix Presentation Server, Citrix XenApp, Vmware View 4,
Microsoft Betriebssysteme: MSDOS, Windows 3.1, Windows 95, Windows 98, Windows NT, Windows 2000, Windows 2003, Windows XP, Windows 2008, Windows Vista, Windows 7
Linux: Redhat, Debian, Suse, Ubuntu, CentOS, Knoppix
BSD: OpenBSD, NetBSD, FreeBSD
Betriebssystemhärtung Windows, Linux, BSD
Programmiersprachen: C/C++, ADA, Fortran, Pascal, LISP, Prolog, x86 Assembler
PC Hardware Kenntnisse
Netzwerke Ethernet, Tokenring
IPv6
Checkpoint Virtual Firewalling VSX, VE
Endian Firewall
BSD und Linux Firewalls
Microsoft ISA Server 2000/2004/2006
Grundlagen: Lucent Brick, Bluecoat ProxySG
Firewall Security Auditing und Penetrations-Tests
Routing: Cisco, Linux, Alcatel
DMZ Konzeption, Aufbau, Management und Administration (DNS, DHCP, Webserver, Mailserver (SMTP, POP3, IMAP), Mailfilter, Proxy, OpenSSH, Reflection for the Web (5250, 3270), SAP ITS Internet Transaction Server, SAP BC Business Connector, etc. )
Mailfilter: Surfcontrol, Spamassassin
Mailserver: Exchange, hmail, Qmail, Slmail
Antivirensoftware: Symantec (auch für Mailgateway), McAfee, Trendmicro (auch für Exchange-Server)
Networktools: Netmon, Wireshark (Ethereal), nmap
HP OpenView (Grundlagen)
RAS-Server (Isdn, S2M) auf Windows & Linux
Microsoft Active Directory, Konzeption, Aufbau, Management und Administration
OpenLDAP,
RADIUS
Konzeption, Aufbau, Management und Administration komplexer Webhosting-Umgebungen (IIS 5 / 6)
Virtualisierung mit VMware Server 2, VMware VI3, vSphere 4, ESX/ESXi, Citrix Xenserver, Opensource Xen auf Linux,
Microsoft Virtual PC, Virtual Server, Hyper-V
Sun Virtualbox.
Citrix Presentation Server, Citrix XenApp, Vmware View 4,
Microsoft Betriebssysteme: MSDOS, Windows 3.1, Windows 95, Windows 98, Windows NT, Windows 2000, Windows 2003, Windows XP, Windows 2008, Windows Vista, Windows 7
Linux: Redhat, Debian, Suse, Ubuntu, CentOS, Knoppix
BSD: OpenBSD, NetBSD, FreeBSD
Betriebssystemhärtung Windows, Linux, BSD
Programmiersprachen: C/C++, ADA, Fortran, Pascal, LISP, Prolog, x86 Assembler
PC Hardware Kenntnisse
Netzwerke Ethernet, Tokenring
IPv6
Projekthistorie
2013
Zur Zeit aktuelles Projekt:
DMZ-, Firewall- und Security Projekt für die Wincor-Nixdorf bei der Nord/LB.
Produkte und Techniken:
Firewalls: Checkpoint auf OpenServern, Appliances und Crossbeam (IPSO, SPLAT, Gaia, R71 - R76)
Proxies: McAfee WebGateway, BlueCoat
RSA Authentication Server
Dynamisches Routing (OSPF)
Multicast (PIM SM)
Tätigkeiten:
Providersteuerung – Steuerung des ISP der Nord/LB (Internetzugang, Proxies, Mailserver, Firewalls)
Technische Personalsteuerung (On-Shore Mitarbeiter der Wincor-Nixdorf in Prag)
Mitplanung und Umsetzung der Übernahme der Informatik der Nord/LB vom vorherigen Outsourcing-Partner der Nord/LB.
Erstellung von Konzepten, Dokumentationen und Betriebshandbüchern (Deutsch & Englisch).
Trouble-Shooting – Third-Level-Support.
2013
Kundenspezifische VMware vSphere Schulungen für die KSG Kraftwerks-Simulator-Gesellschaft mbH. Nachbau der Produktivumgebung. Schulung des Personals in Grundlagen, Betrieb und Trouble-Shooting.
2012 - 2013
DMZ-, Firewall- und Security-Projekte sowie Betriebsunterstützung bei R+V Allgemeine Versicherung AG in Wiesbaden.
Firewalls: Checkpoint, Juniper SRX,
Proxies: McAfee Webwasher & Webgateway, Squid, Delegate
Mail-Server: Postfix, Zertificon Z1
Betriebssysteme: Linux (Debian, RHEL), Solaris, Windows
2010 - 2012
Migration und Rekonfiguration von Checkpoint Firewalls bei der Carl Schenk AG Darmstadt.
Firewall- und DMZ-Projekt bei der Ing-Diba AG in Frankfurt. (Provider-1 R71, sowie McAfee Webwasher & BlueCoat Proxy) VPN Migration
Vorträge und Schulungen zum Thema IPv6.
2010 - 2011
Zu diesem noch laufenden Projekt können keine Angaben gemacht werden, da das Projekt der Geheimhaltung unterliegt. Sicherheitsüberprüfung gemäß Sicherheitsüberprüfungsgesetz liegt vor.
Zertifizierung zum VCP 4 (VMware Certified Professional)
Security-Expertisen für Virtualisierungsszenarien auf der Basis von VMware (vSphere / ESX), Sun Solaris 10 (LDom, Zones/Container), sowie Speichervirtualisierung (NetApp, EMC Storage Appliances)
Management und Upgrade von VMware Virtualisierungsumgebungen.
1996 – 2010
Konzeption, Aufbau, Management und Administration einer Konzern-Firewall- und DMZ- Infrastuktur mit Internet-, Intranet und Extranet-Zugängen. Bestehend u. a. aus folgenden Komponenten: 14 Checkpoint und Microsoft ISA Firewalls (teilweise Cluster), 2 Dutzend Applikations- und Gateway-Server (Mail, Blackberry, Web, Proxy, OpenSSH, FTP, DNS, DHCP, SAP ITS, SAP BC, etc.) Auditing und Penetrations-Tests. Projekt- und Teilprojektleitungen.
2009
Aufbau von Virtualisierungsumgebungen für Test und Produktion auf Basis von Citrix XenServer, Microsoft VirtualPC / VirtualServer und Vmware ESX / ESXi sowie Server 2 auf Windows und Linux Hosts.
Manuelle P2V Migration kritischer Linux- und Windows-Server
Aufbau einer OpenVPN Infrastuktur mit Endian-Firewall und Windows-, Linux- und Macintosh-Clients.
2008
Checkpoint Firewall-Migrationen von Nokia / IPSO auf SPLAT. Aufbau einer Multimedia Content Streaming Infrastruktur auf Basis von MS Media Services (Unicast / Multicast)
2007
Installation von Checkpoint SPLAT ClusterXL Firewall-Infrastrukur
2006 – 2009
Administration einer Citrix-Umgebung / Security-Integration ins WAN, Firewall-Anbindung an das Internet
2006
Migration einer konzernweiten Exchange 5.5 Umgebung auf Exchange 2000.
Konzeption und Implementation einer mobilen Schulungsumgebung für Geräte der
mobilen Datenerfassung.
2005 - 2006
Konzeption und Realisierung einer Unternehmens Mailfilter / Webfilter Infrastruktur
(SPAM-Filter, Blacklisting, Greylisting bzw. Proxy, Contentfilter)
2005
Entwicklung und Implementation einer kompakten MS Virtual Server, Virtual PC
Infrastruktur mit Imaging für eine mobile Demonstrationsumgebung.
Implementation von Linux und OpenBSD Firewall-Lösungen.
2004
Aufbau eines Mailzugriffs via Internet auf der Basis von Outlook-Web-Access und MS
ISA-Server (Security-Konzept, Firewall-Intragration, Installation)
2003 - 2007
Konzeption, Aufbau, Management und Administration einer Konzern Webhosting Umgebung bestehend aus zwei Checkpoint Firewall Clustern und 10 Servern (Web-,
Web-Service-, Datenbank-, etc.) Security Auditing & Penetrations-Tests.
2003 – 2005
Aufbau einer konzernweiten Site-to-Site VPN, sowie Client-VPN Infrastuktur auf der Basis von Checkpoint (SPLAT & SecureClient).
2002 – 2003
Planung und Durchführung der Integration (WAN, TCP/IP) eines übernommenen
Unternehmens in ein weltweites Unternehmensnetz
2000 – 2001
Konzeption, Aufbau und Betrieb einer Konzern-Webhosting Umgebung.
1999 – 2004
Diverse Projekte im SAP-Umfeld. Konzeption, Installation und Firewall-Absicherung
diverser SAP Business-Connectoren, SAP-Internet Transaction Server sowie SAP
Internet Graphics Server und SAP-Router
1997 – 1999
Aufbau einer deutschlandweiten Exchange 5.5 Infrastruktur mit 15 Servern für 5000 Anwender. Anschluss an Backbone und Internet.
1995 – 1996
Konzeption und Aufbau einer Anbindung von Außendienst-Mitarbeitern eines Konzerns via ISDN / Analog-Modem RAS.
1996 – 2000
Aufbau eines Extranets auf der Basis von SAP ITS und BC, sowie 3270 und 5250 Anbindung via Reflection for the Web.
1995 – 1996
Entwicklung einer zentral servergestützten inkrementell-differentiellen Remote-Backup-Strategie via RAS für Aussendienst-Notebooks und -Desktops
1994
Entwicklung und Rollout einer Security Infrastruktur für mehrere hundert Notebooks
auf der Basis einer Festplattenverschlüsselung.
1993
Durchführung von Schulungen im OS/2, Client/Server Umfeld sowie zu Spezialthemen (Anfänger und Experten)
1993 – 1998
Erarbeitung der Workstation-Standards (PC / Notebook - und Peripherie-Hardware / Betriebssystem-Installation (Win 3.1, Win95, WinNT4, Win98, OS/2). Hardware-Test, Rollout-Organisation, Imaging etc. Deutschlandweit für einen Konzern.
1985 – 1993
Software-Entwicklung im AutoCAD / Maschinenbau bzw. Bauingenieur-Umfeld. (C und AutoLISP)
Programmierung von Device-Treibern und Anwendungssoftware, sowie Security Anwendungen (Turbo-Pascal, Metaware HighC / Pharlap Dos-Extender, IBM OS/2 CSet, Assembler)
Entwicklung von HiFi – Verstärkerschaltungen (Bipolar, FET, Hybrid (Halbleiter/Röhren))
Software-Entwicklung für digitale Signalprozessoren TI TMS320, Motorola DSP56000
1982 – 1985
Profiling und Optimierung von C-, Pascal- und Fortran-Programmen.
Zur Zeit aktuelles Projekt:
DMZ-, Firewall- und Security Projekt für die Wincor-Nixdorf bei der Nord/LB.
Produkte und Techniken:
Firewalls: Checkpoint auf OpenServern, Appliances und Crossbeam (IPSO, SPLAT, Gaia, R71 - R76)
Proxies: McAfee WebGateway, BlueCoat
RSA Authentication Server
Dynamisches Routing (OSPF)
Multicast (PIM SM)
Tätigkeiten:
Providersteuerung – Steuerung des ISP der Nord/LB (Internetzugang, Proxies, Mailserver, Firewalls)
Technische Personalsteuerung (On-Shore Mitarbeiter der Wincor-Nixdorf in Prag)
Mitplanung und Umsetzung der Übernahme der Informatik der Nord/LB vom vorherigen Outsourcing-Partner der Nord/LB.
Erstellung von Konzepten, Dokumentationen und Betriebshandbüchern (Deutsch & Englisch).
Trouble-Shooting – Third-Level-Support.
2013
Kundenspezifische VMware vSphere Schulungen für die KSG Kraftwerks-Simulator-Gesellschaft mbH. Nachbau der Produktivumgebung. Schulung des Personals in Grundlagen, Betrieb und Trouble-Shooting.
2012 - 2013
DMZ-, Firewall- und Security-Projekte sowie Betriebsunterstützung bei R+V Allgemeine Versicherung AG in Wiesbaden.
Firewalls: Checkpoint, Juniper SRX,
Proxies: McAfee Webwasher & Webgateway, Squid, Delegate
Mail-Server: Postfix, Zertificon Z1
Betriebssysteme: Linux (Debian, RHEL), Solaris, Windows
2010 - 2012
Migration und Rekonfiguration von Checkpoint Firewalls bei der Carl Schenk AG Darmstadt.
Firewall- und DMZ-Projekt bei der Ing-Diba AG in Frankfurt. (Provider-1 R71, sowie McAfee Webwasher & BlueCoat Proxy) VPN Migration
Vorträge und Schulungen zum Thema IPv6.
2010 - 2011
Zu diesem noch laufenden Projekt können keine Angaben gemacht werden, da das Projekt der Geheimhaltung unterliegt. Sicherheitsüberprüfung gemäß Sicherheitsüberprüfungsgesetz liegt vor.
Zertifizierung zum VCP 4 (VMware Certified Professional)
Security-Expertisen für Virtualisierungsszenarien auf der Basis von VMware (vSphere / ESX), Sun Solaris 10 (LDom, Zones/Container), sowie Speichervirtualisierung (NetApp, EMC Storage Appliances)
Management und Upgrade von VMware Virtualisierungsumgebungen.
1996 – 2010
Konzeption, Aufbau, Management und Administration einer Konzern-Firewall- und DMZ- Infrastuktur mit Internet-, Intranet und Extranet-Zugängen. Bestehend u. a. aus folgenden Komponenten: 14 Checkpoint und Microsoft ISA Firewalls (teilweise Cluster), 2 Dutzend Applikations- und Gateway-Server (Mail, Blackberry, Web, Proxy, OpenSSH, FTP, DNS, DHCP, SAP ITS, SAP BC, etc.) Auditing und Penetrations-Tests. Projekt- und Teilprojektleitungen.
2009
Aufbau von Virtualisierungsumgebungen für Test und Produktion auf Basis von Citrix XenServer, Microsoft VirtualPC / VirtualServer und Vmware ESX / ESXi sowie Server 2 auf Windows und Linux Hosts.
Manuelle P2V Migration kritischer Linux- und Windows-Server
Aufbau einer OpenVPN Infrastuktur mit Endian-Firewall und Windows-, Linux- und Macintosh-Clients.
2008
Checkpoint Firewall-Migrationen von Nokia / IPSO auf SPLAT. Aufbau einer Multimedia Content Streaming Infrastruktur auf Basis von MS Media Services (Unicast / Multicast)
2007
Installation von Checkpoint SPLAT ClusterXL Firewall-Infrastrukur
2006 – 2009
Administration einer Citrix-Umgebung / Security-Integration ins WAN, Firewall-Anbindung an das Internet
2006
Migration einer konzernweiten Exchange 5.5 Umgebung auf Exchange 2000.
Konzeption und Implementation einer mobilen Schulungsumgebung für Geräte der
mobilen Datenerfassung.
2005 - 2006
Konzeption und Realisierung einer Unternehmens Mailfilter / Webfilter Infrastruktur
(SPAM-Filter, Blacklisting, Greylisting bzw. Proxy, Contentfilter)
2005
Entwicklung und Implementation einer kompakten MS Virtual Server, Virtual PC
Infrastruktur mit Imaging für eine mobile Demonstrationsumgebung.
Implementation von Linux und OpenBSD Firewall-Lösungen.
2004
Aufbau eines Mailzugriffs via Internet auf der Basis von Outlook-Web-Access und MS
ISA-Server (Security-Konzept, Firewall-Intragration, Installation)
2003 - 2007
Konzeption, Aufbau, Management und Administration einer Konzern Webhosting Umgebung bestehend aus zwei Checkpoint Firewall Clustern und 10 Servern (Web-,
Web-Service-, Datenbank-, etc.) Security Auditing & Penetrations-Tests.
2003 – 2005
Aufbau einer konzernweiten Site-to-Site VPN, sowie Client-VPN Infrastuktur auf der Basis von Checkpoint (SPLAT & SecureClient).
2002 – 2003
Planung und Durchführung der Integration (WAN, TCP/IP) eines übernommenen
Unternehmens in ein weltweites Unternehmensnetz
2000 – 2001
Konzeption, Aufbau und Betrieb einer Konzern-Webhosting Umgebung.
1999 – 2004
Diverse Projekte im SAP-Umfeld. Konzeption, Installation und Firewall-Absicherung
diverser SAP Business-Connectoren, SAP-Internet Transaction Server sowie SAP
Internet Graphics Server und SAP-Router
1997 – 1999
Aufbau einer deutschlandweiten Exchange 5.5 Infrastruktur mit 15 Servern für 5000 Anwender. Anschluss an Backbone und Internet.
1995 – 1996
Konzeption und Aufbau einer Anbindung von Außendienst-Mitarbeitern eines Konzerns via ISDN / Analog-Modem RAS.
1996 – 2000
Aufbau eines Extranets auf der Basis von SAP ITS und BC, sowie 3270 und 5250 Anbindung via Reflection for the Web.
1995 – 1996
Entwicklung einer zentral servergestützten inkrementell-differentiellen Remote-Backup-Strategie via RAS für Aussendienst-Notebooks und -Desktops
1994
Entwicklung und Rollout einer Security Infrastruktur für mehrere hundert Notebooks
auf der Basis einer Festplattenverschlüsselung.
1993
Durchführung von Schulungen im OS/2, Client/Server Umfeld sowie zu Spezialthemen (Anfänger und Experten)
1993 – 1998
Erarbeitung der Workstation-Standards (PC / Notebook - und Peripherie-Hardware / Betriebssystem-Installation (Win 3.1, Win95, WinNT4, Win98, OS/2). Hardware-Test, Rollout-Organisation, Imaging etc. Deutschlandweit für einen Konzern.
1985 – 1993
Software-Entwicklung im AutoCAD / Maschinenbau bzw. Bauingenieur-Umfeld. (C und AutoLISP)
Programmierung von Device-Treibern und Anwendungssoftware, sowie Security Anwendungen (Turbo-Pascal, Metaware HighC / Pharlap Dos-Extender, IBM OS/2 CSet, Assembler)
Entwicklung von HiFi – Verstärkerschaltungen (Bipolar, FET, Hybrid (Halbleiter/Röhren))
Software-Entwicklung für digitale Signalprozessoren TI TMS320, Motorola DSP56000
1982 – 1985
Profiling und Optimierung von C-, Pascal- und Fortran-Programmen.
Reisebereitschaft
Verfügbar in den Ländern
Deutschland, Österreich und Schweiz
Remote arbeiten sofort. Verfügbarkeit für Einsätze ab Januar 2018. Bevorzugt Einsätze im Rhein-Main-Gebiet (Heimatgebiet). Ansonsten in ganz Deutschland, auch Schweiz und Österreich möglich. Belastbar - Wochend, Feiterags- und Nachtarbeit kein Problem.