Infrastruktur Consulting Schwerpunkt Network & Security
wird nicht genannt
Schlagwörter
Verwaltungstätigkeiten
Cisco
Firewalls
UNIX
Network Security
Juniper
Fortinet
Cisco Certified Network Associate
Dynamic Host Configuration Protocol
DNS
Skills
Ausbildung / Zertifikate:
CCNP R&S - Cisco Certified Network Professional Routing and Switching
CCNA R&S - Cisco Certified Network Associate Routing and Switching
NSE 1 - Fortinet Network Security Expert Level 1
NSE 2 - Fortinet Network Security Expert Level 2
NSE 3 - Fortinet Network Security Expert Level 3
Aktuell gültige SÜ2 Zertifizierung
Position:
Netzwerkarchitekt / Designer
Netzwerkadministration und –support
Konfiguration aktiver Netzwerkkomponenten
Netzwerkmanagement
Unix-Administration und -support
Monitoring, Analysen, Traffic Engineering, Troubleshooting
Administration von Sicherheits-Systemen
Betriebsunterstützung
Storage Administration
Kernkompetenzen / Coreskills:
Programmiersprachen / Skriptsprachen:
BASH
Python
Perl
PHP
Betriebssysteme:
Linux-System Administration (RHEL, CentOS, SuSE, Debian, Ubuntu)
Unix System Administration (Solaris, OpenBSD, FreeBSD)
Grundkenntnisse Administration von Windows Server- und Client-Systeme (ab Windows 3.1)
Cisco IOS, IOSXE, ASA, AsyncOS, NX-OS
Palo Alto PAN-OS
Juniper JunOS
VYOS
OS/2
Grundkenntnisse NetApp Storage
Hardware:
Cisco Catalyst 2k und 3k (diverse), C6500, C9200, C9300, C9500
Cisco Nexus 5k, 9k
Cisco Router 800, 1800, 2800, 7200, 7300
Cisco Callmanager Express
Cisco PIX 500 / ASA 5500 / ASA 5500-X Firewall
Checkpoint (diverse. seit 2001)
Palo Alto Firewalls
Fortigate Firewalls
Juniper Hardware
Sonicwall Firewalls
Astaro Firewall
HP ProCurve, Netgear, Alcatel OmniSwitch
Aerohive (HM Classic + HM NG + VGVA), Ubiquity UniFi, AeroHive, Cisco Meraki, CISCO WLC
AscenLink
Alcatel OmniPCX
Software:
Cisco VPN Client, AnyConnect Client, OpenVPN, WireGuard, IPSEC
Palo Alto PANORAMA / Global Protect
LibreNMS, NAGIOS, OMD, Zabbix, Munin, XYmon
OTRS
ESXi, VirtualBox, OpenVZ, Docker , Hyper-V , Bhyve
PowerDNS, BIND, Apache, NGINX, MariaDB , Unbound , Squid
Asterisk, OmniPBX, Cisco CME , OpenBGPD
Fortinet Manager
Juniper Space
Juniper NSM ( Netscreen )
RelayD, HAProxy
FreeRadius
Datenkommunikation / Protokolle:
Internet, Intranet, ISO/OSI, LAN, RS232, SMTP, TCP/IP, PPP, GRE, Ethernet, Modem+ISDN+xDSL, Kupfer- und LWL/Glasfaser-Verkabelung, SNMP v1/2/3, SSH, NAT, VPN, IPsec, SSL, TLS, ACL, OSPF, BGP, EIGRP, VRRP, HSRP, Trunking, VLAN, 802.1q, SpanningTree, PortMirroring, SPAN, IGMP, MAC, Portsecurity, 802.1X, WLAN Wireless, DNS, DHCP, ICMP, ARP, TCP+UDP, Telnet, Radius, AAA, TACACS, 3DES, AES, RSA, Zertifikate, PKI, Secure-ID, LDAP, Kerberos, PKI, VRF, BGP, Netflow, Wireguard, SD-WAN, ZeroTrust, MacSec, Netzwerksegmentierung, Mikrosegmentierung , Macrosegmentierung,VRP,EVPN, VXLAN, MPLS, DNS, NTP,BootP/Bootc DHCP
Ticket- / ITSM-Systeme:
OTRS, Jira
CCNP R&S - Cisco Certified Network Professional Routing and Switching
CCNA R&S - Cisco Certified Network Associate Routing and Switching
NSE 1 - Fortinet Network Security Expert Level 1
NSE 2 - Fortinet Network Security Expert Level 2
NSE 3 - Fortinet Network Security Expert Level 3
Aktuell gültige SÜ2 Zertifizierung
Position:
Netzwerkarchitekt / Designer
Netzwerkadministration und –support
Konfiguration aktiver Netzwerkkomponenten
Netzwerkmanagement
Unix-Administration und -support
Monitoring, Analysen, Traffic Engineering, Troubleshooting
Administration von Sicherheits-Systemen
Betriebsunterstützung
Storage Administration
Kernkompetenzen / Coreskills:
- Architektur und Design heterogener Umgebungen
- Erfahrungen in Administration und Betrieb großer Netzwerke
- Administration und Verwaltung von Firewalls verschiedener Hersteller
- Spezialist für Konfiguration aktiver Netzwerkgeräte wie Router, Switche usw.
- Spezialist für Service- und Netzwerk-Monitoring
- Spezialist für Analysen und Troubleshooting
- Administration von Unix-System und Unix-basierter Services
- Beratung zu Infrastruktur und IT-Sicherheits-Themen
- Intruder Detection Host und Network Based
- E-Mail Security (SPAM,Virus,Malware etc.) High Volume
Programmiersprachen / Skriptsprachen:
BASH
Python
Perl
PHP
Betriebssysteme:
Linux-System Administration (RHEL, CentOS, SuSE, Debian, Ubuntu)
Unix System Administration (Solaris, OpenBSD, FreeBSD)
Grundkenntnisse Administration von Windows Server- und Client-Systeme (ab Windows 3.1)
Cisco IOS, IOSXE, ASA, AsyncOS, NX-OS
Palo Alto PAN-OS
Juniper JunOS
VYOS
OS/2
Grundkenntnisse NetApp Storage
Hardware:
Cisco Catalyst 2k und 3k (diverse), C6500, C9200, C9300, C9500
Cisco Nexus 5k, 9k
Cisco Router 800, 1800, 2800, 7200, 7300
Cisco Callmanager Express
Cisco PIX 500 / ASA 5500 / ASA 5500-X Firewall
Checkpoint (diverse. seit 2001)
Palo Alto Firewalls
Fortigate Firewalls
Juniper Hardware
Sonicwall Firewalls
Astaro Firewall
HP ProCurve, Netgear, Alcatel OmniSwitch
Aerohive (HM Classic + HM NG + VGVA), Ubiquity UniFi, AeroHive, Cisco Meraki, CISCO WLC
AscenLink
Alcatel OmniPCX
Software:
Cisco VPN Client, AnyConnect Client, OpenVPN, WireGuard, IPSEC
Palo Alto PANORAMA / Global Protect
LibreNMS, NAGIOS, OMD, Zabbix, Munin, XYmon
OTRS
ESXi, VirtualBox, OpenVZ, Docker , Hyper-V , Bhyve
PowerDNS, BIND, Apache, NGINX, MariaDB , Unbound , Squid
Asterisk, OmniPBX, Cisco CME , OpenBGPD
Fortinet Manager
Juniper Space
Juniper NSM ( Netscreen )
RelayD, HAProxy
FreeRadius
Datenkommunikation / Protokolle:
Internet, Intranet, ISO/OSI, LAN, RS232, SMTP, TCP/IP, PPP, GRE, Ethernet, Modem+ISDN+xDSL, Kupfer- und LWL/Glasfaser-Verkabelung, SNMP v1/2/3, SSH, NAT, VPN, IPsec, SSL, TLS, ACL, OSPF, BGP, EIGRP, VRRP, HSRP, Trunking, VLAN, 802.1q, SpanningTree, PortMirroring, SPAN, IGMP, MAC, Portsecurity, 802.1X, WLAN Wireless, DNS, DHCP, ICMP, ARP, TCP+UDP, Telnet, Radius, AAA, TACACS, 3DES, AES, RSA, Zertifikate, PKI, Secure-ID, LDAP, Kerberos, PKI, VRF, BGP, Netflow, Wireguard, SD-WAN, ZeroTrust, MacSec, Netzwerksegmentierung, Mikrosegmentierung , Macrosegmentierung,VRP,EVPN, VXLAN, MPLS, DNS, NTP,BootP/Bootc DHCP
Ticket- / ITSM-Systeme:
OTRS, Jira
Projekthistorie
01/2023
-
bis jetzt
- Es handelt sich um einen Auftrag für den eine erweiterte Sicherheitsüberprüfung (SÜ2) erforderlich war. Details dürfen nicht veröffentlicht werden, inhaltlich passt der Auftrag aber zu dem bisherigen fachlichen Hintergrund (Infrastruktur Consulting Schwerpunkt Network & Security).
10/2021
-
12/2022
Consulting im Security / Netzwerkbereich
Großbank
- Individualprogrammierung in Perl und Python für hauseigene Projekte
- Automatisierung von Prozessen im Netzwerk
- Switching & Routing mit Cisco Systems
- IT-Security & Firewalling, WAF, Proxy u.a. Fortinet, F5, Squid
- Überwachungen von verschlüsselten SSL-Vebindungen (SSL aufbrechen, MITM)
- Überwachung, Implementierung und Einführung von
- Netzwerkkomponenten, Firewall- und Proxysystemen
- Entwicklung der Netzwerk- und Security Standards, Zonen Konzepte, etc
- Netzwerksegmentierung, Mikrosegmentierung
- Evaluierung neuer Techniken und Komponenten
- Analyse und Behebung Softwarefehlern
- Regulatorische (bafin) IT-Sicherheit im Bankenumfeld
- Layer 1, - 2 Netzwerk Verschlüsselung ( MacSec ,3 Anbieter Lösung )
- Invidualprogrammierung Firewall Rezertifizierung (BaFin)
- Automatisierung Invidual Lösung, Konfigurations Deployment, Backup,
Ticketbenachrichtung
- Automatisierung von Prozessen im Netzwerk
- Switching & Routing mit Cisco Systems
- IT-Security & Firewalling, WAF, Proxy u.a. Fortinet, F5, Squid
- Überwachungen von verschlüsselten SSL-Vebindungen (SSL aufbrechen, MITM)
- Überwachung, Implementierung und Einführung von
- Netzwerkkomponenten, Firewall- und Proxysystemen
- Entwicklung der Netzwerk- und Security Standards, Zonen Konzepte, etc
- Netzwerksegmentierung, Mikrosegmentierung
- Evaluierung neuer Techniken und Komponenten
- Analyse und Behebung Softwarefehlern
- Regulatorische (bafin) IT-Sicherheit im Bankenumfeld
- Layer 1, - 2 Netzwerk Verschlüsselung ( MacSec ,3 Anbieter Lösung )
- Invidualprogrammierung Firewall Rezertifizierung (BaFin)
- Automatisierung Invidual Lösung, Konfigurations Deployment, Backup,
Ticketbenachrichtung
04/2020
-
09/2021
Consulting im Security / Netzwerkbereich
Modis Arbeitnehmerüberlassung, Endkunde Arvato (Hoster/Datacenter)
- Organisation, Aufrechterhaltung und Sicherstellung des Netzwerkbetriebs
- Switching & Routing
- IT-Security & Firewalling (Juniper SRX und andere)
- Überwachung, Implementierung und Einführung von Netzwerkkomponenten,
Firewall- und Proxysystemen zur Netzwerksegmentierung
- Entwicklung der Netzwerk- und Security Standards
- Evaluierung neuer Techniken und Komponenten
- Analyse und Behebung von Störungen
- Softwareentwicklung in Perl von Sonderlösungen ( Automatisierung und Reporting )
für Firewall Management Software Tufin.
Mit dieser Software wurden Firewalls der Hersteller Cisco, Checkpoint, Juniper und
Fortinet Zentral verwaltet.
- Switching & Routing
- IT-Security & Firewalling (Juniper SRX und andere)
- Überwachung, Implementierung und Einführung von Netzwerkkomponenten,
Firewall- und Proxysystemen zur Netzwerksegmentierung
- Entwicklung der Netzwerk- und Security Standards
- Evaluierung neuer Techniken und Komponenten
- Analyse und Behebung von Störungen
- Softwareentwicklung in Perl von Sonderlösungen ( Automatisierung und Reporting )
für Firewall Management Software Tufin.
Mit dieser Software wurden Firewalls der Hersteller Cisco, Checkpoint, Juniper und
Fortinet Zentral verwaltet.
11/2019
-
01/2020
Administration im Bereich Security und Netzwerke
InfOnline GmbH
- Angedacht war Implementation und Betrieb von u.a.
- Cisco Nexus und Catalyst Switches sowie Router und Cisco ASA Firewalls.
- A10 Networks Loadbalancer
- Cisco Nexus und Catalyst Switches sowie Router und Cisco ASA Firewalls.
- A10 Networks Loadbalancer
04/2017
-
05/2018
Administrator im Bereich Netzwerk und Security
Mode IT-Systems GmbH & Co. KG
- Restrukturierung des weltweiten IT-Netzes
- Netzwerksegmentierung, Mikrosegmentierung
- Umsetzung / Implementation ISO27001 Sicherheitsstandard
- Netzwerksegmentierung, Mikrosegmentierung
- Umsetzung / Implementation ISO27001 Sicherheitsstandard
04/2014
-
03/2017
Administrator im Bereich Netzwerk und Security
circit GmbH
- Firewalls, Proxy's, VPN, Virenschutz
- alle IT relevanten Security Themen
- Reporting
- alle IT relevanten Security Themen
- Reporting
07/2012
-
11/2012
Administrator im Bereich Netzwerk und Security
SMT Streaming Media GmbH, make.tv
- Infrastrukturentwicklung
- Amazon AWS
- Einführung Software-Deployment
- Monitoring
- Amazon AWS
- Einführung Software-Deployment
- Monitoring
06/2006
-
06/2012
Administrator im Bereich Netzwerk und Security
Asknet AG
- Infrastrukturentwicklung
- Umsetzung / Implementation PCI-DSS Sicherheitsstandard
- Storage NAS / SAN
- Virtualisierung (XEN Source und XEN unter Debian)
- Loadbalancing
- Umsetzung / Implementation PCI-DSS Sicherheitsstandard
- Storage NAS / SAN
- Virtualisierung (XEN Source und XEN unter Debian)
- Loadbalancing
10/2005
-
03/2006
Administrator im Bereich Netzwerk und Security / Stellvertretende IT-Leitung
Nunet AG
- Implementation Sonicwall Firewall
- Koordination internationaler Hosting Partner
- technische Aufrechterhaltung und Betrieb der
- Streaming Plattform für Vodafone Mobile TV
- Koordination internationaler Hosting Partner
- technische Aufrechterhaltung und Betrieb der
- Streaming Plattform für Vodafone Mobile TV
07/2000
-
09/2005
Administrator im Bereich Netzwerk und Security
Element 5 AG
- Firewalls, Proxys, VPN
- providerunabhängiges Routing BGP
- Hochverfügbarkeitslösungen
- Loadbalancing
- Storage
- Aufrechterhaltung der X31 Dienste
- Entwicklung, Konzeptionierung und Betrieb der gesamten E-Mail-Serverstruktur, incl. SPAM
und Virenschutz
- Sonderlösungen für Massmailings, CRM-Tool, KANA
- providerunabhängiges Routing BGP
- Hochverfügbarkeitslösungen
- Loadbalancing
- Storage
- Aufrechterhaltung der X31 Dienste
- Entwicklung, Konzeptionierung und Betrieb der gesamten E-Mail-Serverstruktur, incl. SPAM
und Virenschutz
- Sonderlösungen für Massmailings, CRM-Tool, KANA
07/1997
-
06/2000
Alleinverantwortlicher Administrator
Ev. Krankenhaus Köln-Kalk
Alleinverantwortlicher Administrator
- für ca. 150 Workstation
- Planung und Realisierung von krankenhausspezifischen Projekten (u.a. elektronische Patientenakte, Ausbau Glasfaser Infrastruktur
- für ca. 150 Workstation
- Planung und Realisierung von krankenhausspezifischen Projekten (u.a. elektronische Patientenakte, Ausbau Glasfaser Infrastruktur
01/1993
-
06/1997
Consultant im Bereich Netzwerke, Security sowie allgemeine Service Dienstleitung
(Internet und Informationstechnologie)
Selbstständige Tätigkeit als Consultant im Bereich Netzwerke, Security sowie allgemeine Service Dienstleitung
Reisebereitschaft
Verfügbar in den Ländern
Deutschland
