Senior Netzwerk Trainer, Netzwerkberater, Netzwerk Expert, Project Manager

• Global Netzwerkarchitekt.
• Netzwerk-Demand Bearbeitung.
• PMO für das internationale Netzwerk-Outsourcing Projekt 2019.

• Netzwerk- und Sicherheitsberater für das Data Center Exit-Projekt.
• Sicherheitsexpert für die Migration der Geschäftspartnern Site-To-Site-VPN von E.ON ins Uniper-Rechenzentrum.
• Redesign und Optimierung der Aerohive drahtlosen Infrastruktur in Zusammenarbeit mit Uniper Netzwerkoperatoren.

• Planung und Koordination von Netzwerkprojekte zur Modernisierung der IT Infrastruktur in Mobilcom Debitel Campus-Lokationen, Logistikzentren und Rechenzentren.
• Technische Auftragseingangsprüfung und Abwicklung von Auftragsprojekten in Zusammenarbeit mit externen Dienstleistern

• Konzeption und Implementierung neuer Cisco Wireless Controller basierte Lösung für Amprion Holding.
• Konzeption und Implementierung neuer NAC-Lösung mit Cisco ISE zur Sicherung der LAN & WLAN Zugänge.
• Konzeption und Implementierung neuer Wireless Mobility-Konzepte für Amprion Gäste und internen Mitarbeiter mit von MobileIron verwalteten Smartphones.

• Beratung, globale Planung, Steuerung, Entwicklung und Umsetzung von komplexen IT- Architekturlösungen im Bereich Netzwerk und Netzwerksicherheit.
• Leiten der Kunden- bzw. internationalen Projekten und verantwortlich für die fachliche und operative Steuerung von den Offshore Mitarbeitern in Indian.
• Entwickeln von technischen Konzepten sowie Liefermodellen.
• Unterstützung des Vertriebs in der Presales-Phase sowie bei der Bearbeitung von Ausschreibungsunterlagen.

Projektbeispiele für den Bereich Netzwerk Solution-Design und -Implementierung:

10/2016 – 08/2018        Vorwerk in Wuppertal

Projektleitung, Konzeption und Implementierung zentraler Network-Access-Control-Lösungen mit Cisco ISE als zentrales Authentifizierungssystem zur Sicherung der LAN, WLAN und VPN Zugänge.

• Design und Implementierung von Cisco ISE in 12 Ländern und Produktionsstandorten (Cisco ISE Lagre-Deployment Infrastruktur mit 16 ISE Servern).
• Konzeption und Implementierung neuer WLAN Gastzugangslösung für mobile Nutzer über ein individuell gestaltetes Gastportal (Sponsor Web-Portal).
• Design und Implementierung neuer Switch-Port basierte Zugangskontrolle via IEEE 802.1X und ISE Profiling-Techniken zur Authentifizierung von kabelgebundenen Endgeräten.
• Erstellung Ansible/Python Skripte zur Automatisierung der 802.1X Switch-Konfigurationen (ca. 1500 Switches)
• Unterstützung der Netzwerk- und Sicherheitsteams bei der Integration neuer Data Center und Security Lösungen.
• Erstellung von Design- und Betriebsdokumenten, Anwender-Handbooks und Service Helpdesk Knowledge-Base Artikeln.
• Schulung von Offshore-Teams zur Betriebsübernahme der implementierten NAC-Lösungen.

12/2017 – 02/2018        ABN AMRO Bank in UK

• Konzeption und Implementierung neuer NAC-Lösung mit Cisco ISE zur Authentifizierung von VPN remote Benutzern und zur Managementzugangsverwaltung von NAD (Network Access Devices, wie Switches, Firewalls, Routers und LB) via TACACS+.
• Betriebsübergabe und Dokumentation.

02/2016 – 10/2016        Norges Bank Investment Management (NBIM) in Luxemburg

Neuplanung und Aufbau der kompletten Campus-Netzwerkinfrastruktur in Luxemburg Office und Sicherung der der WAN-Verbindungen mit Cloud-Dienstleistern.

• Konzeption und Implementierung neuer LAN, WLAN und WAN Netzwerkinfrastruktur.
• Migration in die neue Netzwerkinfrastruktur bei der Einhaltung kontinuierlicher Verfügbarkeit ohne Datenverlust oder Ausfallzeiten für alle Anwendungen.
• Implementierung neuer Fortigate Firewalls, NAC-Lösung mit Cisco ISE, Netzwerküberwachung mit Cisco Prime, Wireless Controlling und Management mit Cisco NG-WLC und Aironet Access Points. Konfiguration neuer Cisco Catalyst Switches.
• Konfiguration neues drahtlosen Webbasierten Gastzugangs mit Cisco ISE für NBIM Besucher.
• Sicherung der LAN und WLAN Zugänge mit Cisco ISE als NAC-Lösung in Kombination mit IBNS2 (Neue NAC Konfigurationsstil für die Cisco Switche).
• Implementierung neuer PKI und automatische Ausstellung neuer Zertifikaten und Nutzung dieser für 802.1x Authentifizierung der Domain Computers ans LAN und WLAN.
• Verschlüsselung und Ausfallsicherung der WAN/Standleitungsverbindungen mit EBRC Cloud-Dienstleister mittels redundantem OSPF-Routing über Site-to-Site IPsec VPN Anbindungen.
• Konfiguration neuer Firewall-, IPS- und Webfilterregeln zur Sicherung der Internet-Breakouts.
• Implementierung und Konfiguration von Cisco Prime zur Überwachung und Administration von Wireless Access Points und Switches.
• Projektabnahme und –übergabe an den lokalen Netzwerkadministratoren.

10/2014 – 10/2015        Jumbo NL Supermarkets in Amersfoort, Holland

• Durchführen globales Netzwerk Security Audit in Datacentern, Campus Lokationen und in den Supermerkten.
• Erstellung von Design-Dokumente für die Netzwerkssicherheitserweiterung und –verbesserung.
• Neukonzeption der WLAN Sicherung für die PDA/Mobilegeräte Nutzer in den Jumbo-Supermärkten.
• Implementierung neuer Data Center Fortigate Firewalls.
• Erstellung von Konzeptnachweise (Proof of Concept) für die Integration von neuen Mobile Device Management (MDM) Lösungsprototypen (Airwach by VMware, SOTI MobiControl, Citrix XenMobile und Motorola MSP).
• Unterstützung lokaler Netzwerkadministratoren bei diversen Netzwerkaufgaben.
• Durchführung vom Konzeptnachweis (Proof of Concept) zur Demonstration der neuen NAC-Lösung (Cisco ISE) für die Sicherung des Kabelnetzes in den Supermärkten und Campus-Offices.

• Projektleitung, Konzeption und Implementierung zentraler Network-Access-Control-Lösungen mit Cisco ISE als zentrales Authentifizierungssystem zur Sicherung der LAN, WLAN und VPN Zugänge.
• Design und Implementierung von Cisco ISE in 12 Ländern und Produktionsstandorten (Cisco ISE Lagre-Deployment Infrastruktur mit 16 ISE Servern).
• Konzeption und Implementierung neuer WLAN Gastzugangslösung für mobile Nutzer über ein individuell gestaltetes Gastportal (Sponsor Web-Portal).
• Design und Implementierung neuer Switch-Port basierte Zugangskontrolle via IEEE 802.1X und ISE Profiling-Techniken zur Authentifizierung von kabelgebundenen Endgeräten.
• Erstellung Ansible/Python Skripte zur Automatisierung der 802.1X Switch-Konfigurationen (ca. 1500 Switches)
• Unterstützung der Netzwerk- und Sicherheitsteams bei der Integration neuer Data Center und Security Lösungen.
• Erstellung von Design- und Betriebsdokumenten, Anwender-Handbooks und Service Helpdesk Knowledge-Base Artikeln.
• Schulung von Offshore-Teams zur Betriebsübernahme der implementierten NAC-Lösungen.

• Neuplanung und Aufbau der kompletten Campus-Netzwerkinfrastruktur in Luxemburg Office und Sicherung der der WAN-Verbindungen mit Cloud-Dienstleistern.
• Konzeption und Implementierung neuer LAN, WLAN und WAN Netzwerkinfrastruktur.
• Migration in die neue Netzwerkinfrastruktur bei der Einhaltung kontinuierlicher Verfügbarkeit ohne Datenverlust oder Ausfallzeiten für alle Anwendungen.
• Implementierung neuer Fortigate Firewalls, NAC-Lösung mit Cisco ISE, Netzwerküberwachung mit Cisco Prime, Wireless Controlling und Management mit Cisco NG-WLC und Aironet Access Points.
• Konfiguration neuer Cisco Catalyst Switches.
• Konfiguration neues drahtlosen Webbasierten Gastzugangs mit Cisco ISE für NBIM Besucher.
• Sicherung der LAN und WLAN Zugänge mit Cisco ISE als NAC-Lösung in Kombination mit IBNS2 (Neue NAC Konfigurationsstil für die Cisco Switche).
• Implementierung neuer PKI und automatische Ausstellung neuer Zertifikaten und Nutzung dieser für 802.1x Authentifizierung der Domain Computers ans LAN und WLAN.
• Verschlüsselung und Ausfallsicherung der WAN/Standleitungsverbindungen mit EBRC Cloud-Dienstleister mittels redundantem OSPF-Routing über Site-to-Site IPsec VPN Anbindungen.
• Konfiguration neuer Firewall-, IPS- und Webfilterregeln zur Sicherung der Internet-Breakouts.
• Implementierung und Konfiguration von Cisco Prime zur Überwachung und Administration von Wireless Access Points und Switches.
• Projektabnahme und -übergabe an den lokalen Netzwerkadministratoren.

• Durchführen globales Netzwerk Security Audit in Datacentern, Campus Lokationen und in den Supermerkten.
• Erstellung von Design-Dokumente für die Netzwerkssicherheitserweiterung und -verbesserung.
• Neukonzeption der WLAN Sicherung für die PDA/Mobilegeräte Nutzer in den Jumbo-Supermärkten.
• Implementierung neuer Data Center Fortigate Firewalls.
• Erstellung von Konzeptnachweise (Proof of Concept) für die Integration von neuen Mobile Device Management (MDM) Lösungsprototypen (Airwach by VMware, SOTI MobiControl, Citrix XenMobile und Motorola MSP).
• Unterstützung lokaler Netzwerkadministratoren bei diversen Netzwerkaufgaben.
• Durchführung vom Konzeptnachweis (Proof of Concept) zur Demonstration der neuen NAC-Lösung (Cisco ISE) für die Sicherung des Kabelnetzes in den Supermärkten und Campus-Offices.

• Kundenberatung und -unterstützung im Bereich Netzwerkssicherheit
• Kundenberatung bei Systemmigrationen und bei der Einführung neuer Netzwerktechnologien sowie Restrukturierung bestehender Netzwerke über alle Projektphasen (Anforderungsanalyse, Konzeption, Realisierung, Test und Inbetriebnahme).
• Planung und Durchführung kundenspezifischer Netzwerksprojekten.
• Implementierung neuer herstellerübergreifenden Netzwerksicherheitslösung (Cisco und CheckPoint Firewalls, Endpoint Security, MFA mit RSA SecurID, Cisco/ArpGurad Identity Management & Network Access Control (NAC), Routing & Switching und Wireless).
• Betrieb von Lösungen in einer bestehenden Kundenumgebung.
• Unterstützung der Vertriebsteams bei der Gewinnung von Neukunden und dem Ausbau von Bestandskunden im Kontext Netzwerk und Security.

• Leitung und Durchführung von Netzwerkprojekten im Bereich Netzwerk und IT-Sicherheit
• Weiterentwicklung der Netzwerk-Architektur der OBI Holding Gruppe.
• Weiterentwicklung und Betreuung eine bestehende IPsec Remote VPN Lösung.
• Design und Implementierung neuer Cisco Remote SSL VPN Lösung zur Anbindung großer Anzahl von Windows und IPhone/Android Mobile Endgeräten.
• Planung und Implementierung von Check Point Endpoint Security.
• Betriebsunterstützung und Troubleshooting spezieller Netzwerkarchitekturen (3rd Level Support).
• Schulung der 2nd Level Supportmitarbeiter.
• Technische Dokumentationen.

• Entwicklung einer weltweiten NAC-Lösung zur Sicherung der LAN-Zugänge mit IEEE 802.1X auf Basis hochverfügbarer Open-Source FreeRADIUS-Server als Zentralauthentifizierungssysteme für über 2 Mio. Siemens Endgeräte.
• Administration von Unix/Linux-Betriebssystemen und SQL Datenbanken.
• Erstellung von Shell-Skriptes zur Sammlung von Endgerätdaten.

• Leitung und Durchführung von Netzwerk Projekten.
• Aufbau, Betrieb, Konfiguration und Monitoring von aktiven Netzwerkkomponenten (Switch, Router, Firewalls, APs, etc.).
• Tickets-Bearbeitung, 2nd & 3rd Level-Support und Bereitschaft.
• Verantwortlich für Problem und Prozeßmanagement.
• Erstellung von technischen Dokumentationen.