Unterstützung beim globalen Palo Alto Rollout
Bilfinger Global IT GmbH
(Architektur und Bauwesen)
Schlagwörter
Cisco
Cisco Certified Network Associate
Firewalls
Juniper
Network Security
Cisco Asa
Cisco Ios
Cisco Vpn
DC++
Schaltanlage
Skills
Ausbildung / Zertifikate:
Ausbildung (staatl. Gepr. informationstechnischer Assistent)
CCNP Enterprise - Cisco Certified Network Professional Enterprise
CCNP R&S - Cisco Certified Network Professional Routing and Switching
CCNP SEC- Cisco Certified Network Professional Security
CCDP - Cisco Certified Design Professional
CCNA CyberOps - Cisco Certified CyberOps Associate
CCNA R&S - Cisco Certified Network Associate Routing and Switching
CCNA SEC - Cisco Certified Network Associate Security
CCDA - Cisco Certified Design Associate
CCNA DC - Cisco Certified Network Associate Data Center
Cisco Certified Specialist - Enterprise Advanced Infrastructure Implementation
Cisco Certified Specialist - Enterprise Core
Cisco Certified Specialist - Enterprise Design
Cisco Certified Specialist - Network Security Firepower
Cisco Certified Specialist - Network Security VPN Implementation
Cisco Certified Specialist - Security Core
Cisco Certified Specialist - Security Identity Management Implementation
Cisco Certified Specialist - Web Content Security
Cisco ASA Specialist
Cisco Firewall Security Specialist
Cisco IOS Security Specialist
Cisco IPS Specialist
Cisco VPN Security Specialist
AWS Certified Cloud Practitioner
JNCIA-JUNOS - Juniper Networks Certified Internet Associate
JNCIA-FWV - Juniper Networks Certified Internet Associate Firewall
Palo Alto CNSE - Palo Alto Certified Network Security Expert
Palo Alto ACE- Palo Alto Accredited Configuration Engineer
TUFIN TCSE – Tufin Certified Security Expert
ITIL Foundation v3
PRINCE2 - Foundation Certificate in Project Management
GitLab Certified Associate
Position:
Network & Security Architect
Network & Security Engineerig
Senior Professional Network & Security Engineer
Fieldservice
Technischer Projektleiter
Kernkompetenzen / Coreskills:
Umfangreiche Erfahrungen im Bereich Network & Security Infrastructure Design & Architektur
Umfangreiche Erfahrungen im Betrieb von sehr großen und hochkomplexen weltweiten Netzwerken
Umfangreiche Erfahrungen in Betrieb und Automatisierung von sehr großen Datacentern mit Cisco ACI
Konfiguration aktiver Netzwerkgeräte wie Router, Switche, Legacy & Next Generation Firewalls in bestehenden hochkomplexen sowie zertifizierten (PCI-DSS, FIPS) Umgebungen wie auch in Green Field Umgebungen und PoC Durchführungen.
Tiefgreifende Erfahrungen mit den führenden Firewall Orchestration Tools wie Tufin & Algosec
Betriebssysteme:
Grundkenntnisse auf Linux
Administration von Windows Client- und Serverbetriebssystemen
Spezialist für Palo Alto Networks
Spezialist für Cisco IOS, IOS-XR, NX-OS, FXOS
Erfahrung Cisco ACI, Multi-Pod, Multi-Site
JUNOS / SCREEN-OS
Hardware:
BigIP F5 LTM
BigIP F5 GTM
Checkpoint R75 R77 R80 Firewall
Cisco Catalyst 2900, 3550, 3560, 3750, 4000, 4500, 5000, 6500
Cisco Nexus 2000 / 3000 / 5000 / 7000 / 9000
Cisco Router 800, 1600, 1700, 1800, 2500, 2600, 2800, 2900, 3600, 3700, 3800, 3900, 7100, 7200, 7300, ASR, ISR
Cisco PIX 500 / ASA 5500 / ASA 5500-X Firewall / Firepower
Infoblox Appliances, Gridmaster, Gridmember
Juniper Router J Serie
Juniper NetScreen Firewalls SSG / NS-5000 / ISG-2000
Juniper EX Switches
Nokia Firewall Appliance auf IPSO
Palo Alto Firewalls 2X0/ 4X0 / 4X5 / 500 / 8X0 / 14X0/ 2000 / 3X00 / 4000 / 5X00 / VM-Series
PaloAlto Panorama M-Series
PulseSecure PSA 300 / 3000 / 5000
Software:
Cisco VPN Client, AnyConnect Client, Palo Alto GlobalProtect Client
Juniper NSM
Palo Alto PANORAMA
Palo Alto Global Protect
BMC Suite (Remedy, Magic, Changemanagement, Auftragsmanagement)
HP Service Center
ServiceNow
TUFIN SecureChange / SecureTrack
Jira / Confluence / Asana
Slack / MS Teams
Datenkommunikation / Protokolle:
Internet, Intranet, ISDN, ISO/OSI, LAN, WAN, DC, RS232, SMTP, TCP/IP, PPP, GRE, Ethernet,
Modem+ISDN+xDSL, Kupfer- und LWL/Glasfaser-Verkabelung, RIP1-2-ng, OSPF-ng, IGRP,
EIGRP, iBGP, eBGP, SNMP v1/2/3, SSH, NAT, VPN, IPsec, SSL, ACL, VRRP, HSRP, Trunking,
VLAN, 802.1q, LACP, PAgP, SpanningTree, PortMirroring, SPAN, IGMP, MAC,
Portsecurity,NAC, WLAN Wireless, DNS, DHCP, ICMP, ARP, TCP+UDP, Telnet, Radius, AAA,
TACACS, 3DES, AES, RSA, Zertifikate, PKI, Secure-ID, LDAP, Kerberos, VRF, OSPF, BGP, Netflow
Ticket- / ITSM-Systeme:
BMC Remedy®
ServiceDesk®
ServiceNow®
OTRS®
Jira®
Ausbildung (staatl. Gepr. informationstechnischer Assistent)
CCNP Enterprise - Cisco Certified Network Professional Enterprise
CCNP R&S - Cisco Certified Network Professional Routing and Switching
CCNP SEC- Cisco Certified Network Professional Security
CCDP - Cisco Certified Design Professional
CCNA CyberOps - Cisco Certified CyberOps Associate
CCNA R&S - Cisco Certified Network Associate Routing and Switching
CCNA SEC - Cisco Certified Network Associate Security
CCDA - Cisco Certified Design Associate
CCNA DC - Cisco Certified Network Associate Data Center
Cisco Certified Specialist - Enterprise Advanced Infrastructure Implementation
Cisco Certified Specialist - Enterprise Core
Cisco Certified Specialist - Enterprise Design
Cisco Certified Specialist - Network Security Firepower
Cisco Certified Specialist - Network Security VPN Implementation
Cisco Certified Specialist - Security Core
Cisco Certified Specialist - Security Identity Management Implementation
Cisco Certified Specialist - Web Content Security
Cisco ASA Specialist
Cisco Firewall Security Specialist
Cisco IOS Security Specialist
Cisco IPS Specialist
Cisco VPN Security Specialist
AWS Certified Cloud Practitioner
JNCIA-JUNOS - Juniper Networks Certified Internet Associate
JNCIA-FWV - Juniper Networks Certified Internet Associate Firewall
Palo Alto CNSE - Palo Alto Certified Network Security Expert
Palo Alto ACE- Palo Alto Accredited Configuration Engineer
TUFIN TCSE – Tufin Certified Security Expert
ITIL Foundation v3
PRINCE2 - Foundation Certificate in Project Management
GitLab Certified Associate
Position:
Network & Security Architect
Network & Security Engineerig
Senior Professional Network & Security Engineer
Fieldservice
Technischer Projektleiter
Kernkompetenzen / Coreskills:
Umfangreiche Erfahrungen im Bereich Network & Security Infrastructure Design & Architektur
Umfangreiche Erfahrungen im Betrieb von sehr großen und hochkomplexen weltweiten Netzwerken
Umfangreiche Erfahrungen in Betrieb und Automatisierung von sehr großen Datacentern mit Cisco ACI
Konfiguration aktiver Netzwerkgeräte wie Router, Switche, Legacy & Next Generation Firewalls in bestehenden hochkomplexen sowie zertifizierten (PCI-DSS, FIPS) Umgebungen wie auch in Green Field Umgebungen und PoC Durchführungen.
Tiefgreifende Erfahrungen mit den führenden Firewall Orchestration Tools wie Tufin & Algosec
Betriebssysteme:
Grundkenntnisse auf Linux
Administration von Windows Client- und Serverbetriebssystemen
Spezialist für Palo Alto Networks
Spezialist für Cisco IOS, IOS-XR, NX-OS, FXOS
Erfahrung Cisco ACI, Multi-Pod, Multi-Site
JUNOS / SCREEN-OS
Hardware:
BigIP F5 LTM
BigIP F5 GTM
Checkpoint R75 R77 R80 Firewall
Cisco Catalyst 2900, 3550, 3560, 3750, 4000, 4500, 5000, 6500
Cisco Nexus 2000 / 3000 / 5000 / 7000 / 9000
Cisco Router 800, 1600, 1700, 1800, 2500, 2600, 2800, 2900, 3600, 3700, 3800, 3900, 7100, 7200, 7300, ASR, ISR
Cisco PIX 500 / ASA 5500 / ASA 5500-X Firewall / Firepower
Infoblox Appliances, Gridmaster, Gridmember
Juniper Router J Serie
Juniper NetScreen Firewalls SSG / NS-5000 / ISG-2000
Juniper EX Switches
Nokia Firewall Appliance auf IPSO
Palo Alto Firewalls 2X0/ 4X0 / 4X5 / 500 / 8X0 / 14X0/ 2000 / 3X00 / 4000 / 5X00 / VM-Series
PaloAlto Panorama M-Series
PulseSecure PSA 300 / 3000 / 5000
Software:
Cisco VPN Client, AnyConnect Client, Palo Alto GlobalProtect Client
Juniper NSM
Palo Alto PANORAMA
Palo Alto Global Protect
BMC Suite (Remedy, Magic, Changemanagement, Auftragsmanagement)
HP Service Center
ServiceNow
TUFIN SecureChange / SecureTrack
Jira / Confluence / Asana
Slack / MS Teams
Datenkommunikation / Protokolle:
Internet, Intranet, ISDN, ISO/OSI, LAN, WAN, DC, RS232, SMTP, TCP/IP, PPP, GRE, Ethernet,
Modem+ISDN+xDSL, Kupfer- und LWL/Glasfaser-Verkabelung, RIP1-2-ng, OSPF-ng, IGRP,
EIGRP, iBGP, eBGP, SNMP v1/2/3, SSH, NAT, VPN, IPsec, SSL, ACL, VRRP, HSRP, Trunking,
VLAN, 802.1q, LACP, PAgP, SpanningTree, PortMirroring, SPAN, IGMP, MAC,
Portsecurity,NAC, WLAN Wireless, DNS, DHCP, ICMP, ARP, TCP+UDP, Telnet, Radius, AAA,
TACACS, 3DES, AES, RSA, Zertifikate, PKI, Secure-ID, LDAP, Kerberos, VRF, OSPF, BGP, Netflow
Ticket- / ITSM-Systeme:
BMC Remedy®
ServiceDesk®
ServiceNow®
OTRS®
Jira®
Projekthistorie
10/2023
-
bis jetzt
Unterstützung beim globalen Palo Alto Rollout für Außenstellen und Cloud Enviroments.
Review und Optimierung der bestehenden Konfiguration.
Überarbeitung des Netzwerkdesigns mit Schwerpunkt Palo Alto
Unterstützung beim Hardware-Refresh und Lifecycle-Management
Verwendete Hersteller / Geräte:
Palo Alto Networks Firewalls
Palo Alto Panorama
PanOS 10.2
Microsoft Azure
Review und Optimierung der bestehenden Konfiguration.
Überarbeitung des Netzwerkdesigns mit Schwerpunkt Palo Alto
Unterstützung beim Hardware-Refresh und Lifecycle-Management
Verwendete Hersteller / Geräte:
Palo Alto Networks Firewalls
Palo Alto Panorama
PanOS 10.2
Microsoft Azure
06/2023
-
bis jetzt
Palo Alto: Review des bestehenden Setups und Anpassung an die aktuelle Cyberbedrohungslage
(vertraulich)
Review des bestehenden Setups und Anpassung an die aktuelle Cyberbedrohungslage
Fehlerbehebung und Optimierung in der Umsetzung von pxGrid und dynamischen Adressgruppen DAGs
Planung und Durchführung von Softwareupdates von PanOS 10.1 auf 10.2 in der gesamten Infrastruktur
Aufbau zentrales Management und Logging
Unterstützung bei Aufbau und Optimierung von Außenstandorten
Verwendete Hersteller / Geräte:
Palo Alto Networks Firewalls
Palo Alto Panorama
PanOS 10.1 & 10.2
Cisco ISE mit pxGrid und Panorama-Kopplung
Fehlerbehebung und Optimierung in der Umsetzung von pxGrid und dynamischen Adressgruppen DAGs
Planung und Durchführung von Softwareupdates von PanOS 10.1 auf 10.2 in der gesamten Infrastruktur
Aufbau zentrales Management und Logging
Unterstützung bei Aufbau und Optimierung von Außenstandorten
Verwendete Hersteller / Geräte:
Palo Alto Networks Firewalls
Palo Alto Panorama
PanOS 10.1 & 10.2
Cisco ISE mit pxGrid und Panorama-Kopplung
09/2020
-
11/2023
Firewall Redesign & Aufbau PCI Reporting
Payone/Ingenico/Worldline
Planung und Durchführung von Redesigns der Firewall Umgebung sowie Vendor Migration von Juniper, Forcepoint & ASA auf Checkpoint.
Planung und Aufbau einer PCI-DSS konformen Firewall Orchestrierung und dazugehörigen Reportings für mehrere betroffene Abteilungen.
Unterstützung bei Vorbereitung, Durchführung und Nachbereitung von PCI-Audits. Unterstützung im Tagesbetrieb im Bereich Loadbalancing, Routing, ACI & Firewalling, Ticketing, Projektunterstützung und Support.
Verwendete Hersteller / Geräte:
Checkpoint R81.10, R81.20 R80.30, Juniper SRX & ISG Series, ASA5500-X Series Forcepoint & Sidewinder Firewall Systems, Firepower Appliances.
Tufin Securetrack, Tufin Securechange, Algosec
Cisco ACI 4.2
Planung und Aufbau einer PCI-DSS konformen Firewall Orchestrierung und dazugehörigen Reportings für mehrere betroffene Abteilungen.
Unterstützung bei Vorbereitung, Durchführung und Nachbereitung von PCI-Audits. Unterstützung im Tagesbetrieb im Bereich Loadbalancing, Routing, ACI & Firewalling, Ticketing, Projektunterstützung und Support.
Verwendete Hersteller / Geräte:
Checkpoint R81.10, R81.20 R80.30, Juniper SRX & ISG Series, ASA5500-X Series Forcepoint & Sidewinder Firewall Systems, Firepower Appliances.
Tufin Securetrack, Tufin Securechange, Algosec
Cisco ACI 4.2
04/2019
-
08/2020
Unterstützung im Projekt Datanext – DC-Migration / Festanstellung
Wirecard Service Technologies GmbH
(Banken und Finanzdienstleistungen)
Unterstützung im Projekt Datanext – DC-Migration:
- Überführung der Systeme und Services vom klassischem DCs in SDN DCs
- IT-Betriebs und Last Level Support für die Legacy- und Datanext Infrastruktur
- Erstellung und Überarbeitung der Security-Konzepte sowie Implementierung
- Erstellung, Review und Überarbeitung der Designdokumente
- Unterstützung im Tagesbetrieb & Unterstützung bei der Optimierung der vorhandenen Systeme:
- Planung und Durchführung Release- und Changemanagement
- Audit-, Hardening- und Securityunterstützung
- Incident- & SecIncbearbeitung
- Change- & Problembearbeitung
- Dokumentation
- Planung und Durchführung von Proof of Concepts
- Weiterentwicklung der Securityinfrastruktur mit neuen Strategien & Funktionen
Verwendete Hersteller / Geräte:
- Cisco ASA 5500-X, Firepower 4100, BigIP F5 LTM & GTM, Palo Alto NextGen Firewalls
- Cisco Nexus & ACI Infrastructure, Cisco ASR
Verwendete Tools & Managementwerkzeuge:
- BMC Remedy & SmartIT, Confluence, Asana, Jira, Panorama, ASDM, Global Protect
- Überführung der Systeme und Services vom klassischem DCs in SDN DCs
- IT-Betriebs und Last Level Support für die Legacy- und Datanext Infrastruktur
- Erstellung und Überarbeitung der Security-Konzepte sowie Implementierung
- Erstellung, Review und Überarbeitung der Designdokumente
- Unterstützung im Tagesbetrieb & Unterstützung bei der Optimierung der vorhandenen Systeme:
- Planung und Durchführung Release- und Changemanagement
- Audit-, Hardening- und Securityunterstützung
- Incident- & SecIncbearbeitung
- Change- & Problembearbeitung
- Dokumentation
- Planung und Durchführung von Proof of Concepts
- Weiterentwicklung der Securityinfrastruktur mit neuen Strategien & Funktionen
Verwendete Hersteller / Geräte:
- Cisco ASA 5500-X, Firepower 4100, BigIP F5 LTM & GTM, Palo Alto NextGen Firewalls
- Cisco Nexus & ACI Infrastructure, Cisco ASR
Verwendete Tools & Managementwerkzeuge:
- BMC Remedy & SmartIT, Confluence, Asana, Jira, Panorama, ASDM, Global Protect
03/2018
-
03/2019
Last Level Support, Netzwerk & Security Engineerig / Unterstützung im Projekt Datanext – DC-Migration
Wirecard AG
(Banken und Finanzdienstleistungen)
Unterstützung im Projekt Datanext – DC-Migration:
- Überführung der Systeme und Services vom klassischem DCs in SDN DCs
- IT-Betriebs und Last Level Support für die Legacy- und Datanext Infrastruktur
- Erstellung und Überarbeitung der Security-Konzepte sowie Implementierung
- Erstellung, Review und Überarbeitung der Designdokumente
Unterstützung im Tagesbetrieb & Unterstützung bei der Optimierung der vorhandenen Systeme:
- Planung und Durchführung Release- und Changemanagement
- Audit-, Hardening- und Securityunterstützung
- Incident- & SecIncbearbeitung
- Change- & Problembearbeitung
- Dokumentation
- Planung und Durchführung von Proof of Concepts
- Weiterentwicklung der Securityinfrastruktur mit neuen Strategien & Funktionen
Verwendete Hersteller / Geräte:
- Cisco ASA 5500-X, Firepower 4100, BigIP F5 LTM & GTM, Palo Alto NextGen Firewalls
- Cisco Nexus & ACI Infrastructure, Cisco ASR, Palo Alto Panorama, Global Protect
Verwendete Tools & Managementwerkzeuge:
- BMC Remedy & SmartIT, Confluence, Asana, Jira, Panorama, ASDM, Global Protect
- Überführung der Systeme und Services vom klassischem DCs in SDN DCs
- IT-Betriebs und Last Level Support für die Legacy- und Datanext Infrastruktur
- Erstellung und Überarbeitung der Security-Konzepte sowie Implementierung
- Erstellung, Review und Überarbeitung der Designdokumente
Unterstützung im Tagesbetrieb & Unterstützung bei der Optimierung der vorhandenen Systeme:
- Planung und Durchführung Release- und Changemanagement
- Audit-, Hardening- und Securityunterstützung
- Incident- & SecIncbearbeitung
- Change- & Problembearbeitung
- Dokumentation
- Planung und Durchführung von Proof of Concepts
- Weiterentwicklung der Securityinfrastruktur mit neuen Strategien & Funktionen
Verwendete Hersteller / Geräte:
- Cisco ASA 5500-X, Firepower 4100, BigIP F5 LTM & GTM, Palo Alto NextGen Firewalls
- Cisco Nexus & ACI Infrastructure, Cisco ASR, Palo Alto Panorama, Global Protect
Verwendete Tools & Managementwerkzeuge:
- BMC Remedy & SmartIT, Confluence, Asana, Jira, Panorama, ASDM, Global Protect
07/2016
-
12/2017
Unterstützung im Projekt DC Beyond / Netzwerk & Security Engineering
MAN Truck and Bus
Unterstützung im Projekt DC Beyond:
- Überführung der Systeme und Services vom Altprovider TSI
- Übernahme des IT-Betriebs der MAN SE
- Unterstützung bei der Transition, Review der bestehenden Infrastruktur
- Erstellung und Überarbeitung von Konzepten (Architektur-, Übernahme-, Betriebskonzepte)
- Unterstützung beim Betriebsaufbau (Rollen, Prozesse usw)
- Unterstützung bei der Übernahme der Systeme (Change of Controls)
- Unterstützung beim Aufbau der Testsysteme
- Unterstützung im Tagesbetrieb & Unterstützung bei der Optimierung der vorhandenen Systeme:
- Planung und Durchführung Releasemanagement
- Netzwerk & Security seitige Unterstützung der weiteren Umzüge
- Incidentbearbeitung
- Change- & Problembearbeitung
- Dokumentation
Verwendete Hersteller / Geräte:
Cisco ASA 5500-X, Firepower 4100, WSA S690 & M690, Citrix Netscaler, Checkpoint 4800 auf R77.30
(Firewall Blade plus Logging, Monitoring), Splunk Version 6.4.2
Verwendete Tools & Managementwerkzeuge:
ServiceNow, Center 2, DokuWiki, Checkpoint SmartConsole, SmartDashboard, SmartLog, SmartviewTracker
VMware vCenter
- Überführung der Systeme und Services vom Altprovider TSI
- Übernahme des IT-Betriebs der MAN SE
- Unterstützung bei der Transition, Review der bestehenden Infrastruktur
- Erstellung und Überarbeitung von Konzepten (Architektur-, Übernahme-, Betriebskonzepte)
- Unterstützung beim Betriebsaufbau (Rollen, Prozesse usw)
- Unterstützung bei der Übernahme der Systeme (Change of Controls)
- Unterstützung beim Aufbau der Testsysteme
- Unterstützung im Tagesbetrieb & Unterstützung bei der Optimierung der vorhandenen Systeme:
- Planung und Durchführung Releasemanagement
- Netzwerk & Security seitige Unterstützung der weiteren Umzüge
- Incidentbearbeitung
- Change- & Problembearbeitung
- Dokumentation
Verwendete Hersteller / Geräte:
Cisco ASA 5500-X, Firepower 4100, WSA S690 & M690, Citrix Netscaler, Checkpoint 4800 auf R77.30
(Firewall Blade plus Logging, Monitoring), Splunk Version 6.4.2
Verwendete Tools & Managementwerkzeuge:
ServiceNow, Center 2, DokuWiki, Checkpoint SmartConsole, SmartDashboard, SmartLog, SmartviewTracker
VMware vCenter
04/2014
-
03/2016
Unterstützung im Projekt „Firewall 2.0“ / Netzwerk & Security Engineering
Kabel Deutschland / VODAFONE
Unterstützung im Projekt „Firewall 2.0“ in der Konzernsicherheit von Kabel Deutschland/Vodafone. Ausarbeitung von Design und Migrationsvorschlägen, Unterstützung als Netzwerk & Security Engineer bei der Planung und Umsetzung. Inbetriebnahme neuer Palo Alto Firewalls, Grundkonfiguration, Erstellung Regelwerk, Anbindung an Benutzerverzeichnisse, Modellierung von FW-Regeln mit APP-ID + User-ID, Softwareupdates. Automatisierte Migration alter Firewallregelsätze von Cisco ASA/Checkpoint auf Palo Alto. Unterstützung im Betrieb der Palo Alto Firewalls, Konfiguration & Troubleshooting PAN-OS und Panorama. Unterstützung bei der Einführung der TUFIN Tools zum Firewallmanagement. Dokumentation der Arbeiten in Word, Excel und Visio.
06/2013
-
03/2014
Netzwerk & Security Engineering, Last Level Support, Unterstützung bei der Entflechtung von Firmenteilen
GaVI - Gesellschaft für angewandte Versicherungs-Informatik
Unterstützung bei der Entflechtung von Firmenteilen (Carve-Out), Kommunikationsanalyse, Konfiguration der Firewalls, physikalische und logische Netztrennung. Darüber hinaus Unterstützung im Tagesbetrieb sowie second & last Level Support Firewall/Security. Konfiguration statisches und dynamisches Routing mit OSPF und BGP sowie Netflow auf Cisco Catalyst und Cisco Nexus. Firewallkonfiguration auf Checkpoint R75, Palo Alto und Nokia. Dokumentation der Arbeiten in Word, Excel und Visio.
01/2013
-
05/2013
Netzwerk & Security Engineering
ACO Global Network
Durchführung eines Proof-of-Concept für ein weltweites DM-VPN mit redundanter Infrastruktur basierend auf Cisco CISCO7301 im Core und diversen 800,1800,2800,3800 Routern in den Filialen. Konzepterstellung für dynamisches Routing mit OSPF, automatisches VPN Failover und die Migration von DMVPN Phase 2 auf DMVPN Phase 3. Aufbau der Laborgeräte, testen der Konfigurationen, Implementierung in der Produktivumgebung des Kunden, Erstellen der Dokumentation in Visio. Installation + Konfiguration redundanter Cisco Catalyst 3750-X Switche, Test und Implementierung der Konfiguration nach Kundenvorgabe, Verbindung der Switchstacks mittels 10Gig Trunks als Kupfer und Glasfaser. Planung und Durchführung einer Migration von Cisco ASA5510 Firewall auf Cisco ASA5512-X. 2nd Level Support sowie Konfigurationsunterstützung für mehrere Palo Alto Firewalls
PA-500 / PA-2050 sowie die PANORAMA Managementsoftware. Erstellung von Firewallreports,
Anbindung an zentrales ActiveDirectory mittels RADIUS.
PA-500 / PA-2050 sowie die PANORAMA Managementsoftware. Erstellung von Firewallreports,
Anbindung an zentrales ActiveDirectory mittels RADIUS.
11/2012
-
12/2012
Netzwerk & Security Engineering
IBM / Endkunde: KION IMS
Unterstützung im Projekt für Ausgliederung eines Firmenteils (Carveout). Aufgabe war die komplette logische Netztrennung bei gleichzeitiger Infrastrukturnutzung mit einhergehender Aktivierung verschiedener Sicherheitsmechanismen wie z.B. VRFs, VLANs und Port-Security. Ausgeführte Tätigkeiten: Unterstützung bei der Einrichtung der VRFs und des Routings, Implementierungsplanung der VLANs und Port-Security, Festlegung der Nutzergruppen, Einrichten der VLANs, Anpassung der Trunks im Backbone, Distribution- und Access-Layer, Einrichten der Access-Ports, Einrichten der Port-Security. Vorbereiten von Austauschhardware und anschließend Migration Cisco 2924 auf Cisco Catalyst 2960S. Anpassung der Dokumentation, Ticketbearbeitung und Troubleshooting, Telefonsupport 2nd Level. Eingesetzte Produkte: Cisco Catalyst 2924, 2940, 2950, 2960, 4506 und 6509 mit IOS 12.2, Protokolle: OSPF, 802.1q, OSI Layer 1 - Layer 4, SSH, telnet. Benutzte Software und Tools: Windows7, Microsoft Office (Word, Excel, Visio), SecureCRT, Kiwi CatTools, Helpmatics Suite
07/2012
-
10/2012
Netzwerk & Security Engineering
Reliance, Kirch Media, ACO Global Network
Installation und Konfiguration versch. CISCO und JUNIPER Komponenten, unter anderem Cisco PIX 500 & ASA5500 Firewalls, Cisco Catalyst Switche der Baureihen 2960 / 3550 / 3560 / 3750 / 4500 / 6500, Cisco Router 800 / 1800 / 2800 / 2900 / 3800, Juniper J4350 Router, Juniper EX-4200 Switche. Phys. Verkabelung, Softwareupdates, Konfiguration IP-Adressen, VLANs, Routing, ACLs, Trunks, Firewallregeln, NAT. Installation und Konfiguration von Juniper NetScreen Firewalls (ISG-2000 / NS-5200) mit mehreren VSYS und virtuellen Routern. Erstellung zonenbasierter Regelwerke für Juniper Netscreen und Cisco IOS Firewalls sowie Anbindung an Active-Directory mittels RADIUS. Installation und Konfiguration verschiedener Palo Alto Firewalls. Konfiguration von IPsec VPN Verbindungen für Filialanbindungen, Konfiguration von Remote-Access VPN auf Basis Cisco VPN Client, Cisco AnyConnect Client. Installation und Konfiguration eines weltweit verteilten Firmennetzwerkes mittels DM-VPN auf Basis Cisco 7301, 3800, 2800, 1841 und 871. Implementierung der Tunnel, NAT, Zone-based Firewall, Accesslists sowie dynamisches Routing mit OSPF. Anbindung der Geräte an das Management und Monitoring auf Basis Cisco ACS und CSM sowie NAGIOS. 2nd und last Level Support bei Problemen auf Cisco Switches und Routern sowie Cisco ASA Firewalls. Erstellung von Netzwerkdokumentationen mit MS Visio, Word und Excel.
07/2011
-
06/2012
First und Second Level Support für P+S Produkte (Kamera und Filmequipment, Kamerasysteme) im Bereich Cinema und Broadcast
P+S Technik GmbH
Mitarbeit im Helpdesk sowie First und Second Level Support für P+S Produkte (Kamera und Filmequipment, Kamerasysteme) im Bereich Cinema und Broadcast. Zusätzlich noch Reparationen an diesen Geräten (Hardwareaustausch, Reparaturen, Konfiguration) vor Ort beim Kunden (z.B. in England, Estland, Südkorea usw.).
Unterstützung der Entwicklungsabteilung bei Produktabnahmen, Hardwaretests, Softwaretests und Dokumentationen.
Unterstützung der Entwicklungsabteilung bei Produktabnahmen, Hardwaretests, Softwaretests und Dokumentationen.
Reisebereitschaft
Verfügbar in den Ländern
Deutschland
