- Frankfurt a.M. unbegrenzter Einsatzzeitraum
- deutschsprachiger Raum bis 3 Monate in Vollzeit vor Ort
- deutschsprachiger Raum auch länger mit HomeOffice ab 20%
- weltweit - bis max. 3 Monat oder entsprechend erhöhtem HomeOffice Anteil
A K T U E L L E A U F G A B E N
Homogenisierung der IT Systeme aller Kundenstandorte
Design neuer vollvirtualisierter Rechenzentren zur Ablösung sämtlicher Bestandsinfrastrukturen;
Teilprojektleiter Homogenisierung IT Systeme;
Produktevaluierungen im Umfeld Virtualisierungslösungen, Monitoring, Eventmanagement und Firewallsysteme;
Redesign des WAN, LAN und der DMZ
Stärkung der IT Sicherheit an Projektstandorten
Planung und Koordination der Umbaumassnahmen
Homogenisierung aller Firewallsysteme
Redesign der Perimeterinfrastruktur
Sepparation des LAN in Sicherheitsbereiche
P R O J E K T E R F A H R U N G - E X E M P L A R I S C H
DP EPS
Design eines neuen vollvirtualisiertem Rechenzentrums zur Ablösung sämtlicher Bestandsinfrastrukturen;
Teilprojektleiter Homogenisierung IT Systeme;
Produktevaluierungen um Umfeld Virtualisierungslösungen, Monitoring, Eventmanagement und Firewallsysteme
Systemumgebung:
Cisco, Datacore, Brocade, Citrix, Vmware, Palo Alto
Splunk, Infosim, GFI, Symantec, Enteo, CentOS, Windows 2008 R2, u.v.m.
DP DS
Inventarisierung der Bestandsinfrastruktur und Einbindung in ein einheitliches Monitoring;
Entwurf eines WAN-Designs mit dem Schwerpunkt hochverfügbar angebundener Produktionsstandorte;
Weiterentwicklung der bestehenden Linux-basierten Firewallsysteme und Implementierung eines automatischen Providerfailover im Rahmen eines kontinuierlichen Verbesserungsprozesses
Systemumgebung:
Debian, CentOS, Cisco, IBM/Proventia
5 „organisch gewachsene“ Rechenzentren
heterogenes LAN und SAN Umfeld
WLDS
Netzwerkspezialist für das Troubleshooting in einem aufgebauten aber nicht funktionalem Rechenzentrum im Rahmen einer Task Force;
Initiale Bereitstellung aller 6 Standorte und Anbindungen für den Pilotbetrieb;
Dokumentation der Topologien und Infrastrukturen;
Härtung der IT in Vorbereitung eines BSI Audits
Entwurf und Rollout einer Projektweiten Portsecurity mittels 802.1x
Systemumgebung:
Teilvirtualisiertes Rechenzentrum mit hochverfügbarer Ausprägung
Cisco, Brocade, Datacore, VMware, ADVA, Atmedia
2 Rechenzentren
2 Leitstände
2 Produktionsstandorte
„grüne Wiese“ Projekt
DSA/CPS
Externer Berater für einen IT Support-Dienstleister mit bis zu 3000 Kunden im KMU Segment;
Zuständig für alle Belange in Fragen der IT bei den Outsourcing Kunden und 3rdLevel Support in einem 2 Mann-Team;
Konzeptionierung und Implementierung von Kundenprojekten;
Technischer Projektleiter für den Standortwechsel der Hauptniederlassung und Eingliederung der IT Infrastruktur in die neue Unternehmensgruppe
Systemumgebung:
ESX Server von VMware
PIX/ASA und mehrere VPN Technologien in heterogenen Netzwerken
Cisco Router und Switches
HP ProCurve und HP Server
redHat/CentOS und verschiedene Windows Server
TrendMicro als Module und Applikationen im Layer 7 Gateway Einsatz
NAGIOS
Salinas
Trainer für IT Spezialisten in Vorbereitungskursen zum CCNA und CCSP;
Weiterbildung in vielen Bereichen der Netzwerksicherheit,
Angriffsmethodiken auf Netzwerke und
Absicherung kritischer IT Infrastrukturen gegen innere und äussere Gefahren auf allen OSI Layern
Systemumgebung:
PIX/ASA/FWSM
IPS Appliances und Module von Cisco
ISR Router mit IOS Firewall
Single- und Multilayer Switches von Cisco
TACACS+/RADIUS auf Access Control Server
Cisco Works, CSM, IDM, IME, ASDM, SDM, CCP, CNA, ACS, CCA, NAC, u.v.m.
NextiraOne
Unterstützung des Technical Assistance Center (TAC) und Network Operating Center (NOC):
3rd Level Support für Banken, Versicherer, staatliche Einrichtungen, Flug- und Schiffahrtslinien.
Betreuung der IT Verantworktlichen Vor Ort (zumeist CCIE´s des Kunden) und Troubleshooting, häufig in Zusammenarbeit mit dem Cisco TAC oder der Cisco Entwickler.
Systemumgebung:
Catalyst Switches (L2 und L3)
Integrated Service Routers (ISR) von Cisco
PIX/ASA/FWSM samt aller aktuellen VPN Technologien
VPN Concentrators von Cisco
Multiple VPN Netze (SSL, IPSEC, MPLS)
Checkpoint Firewallsysteme
IPS Appliances und Module von Cisco
Cisco Clean Access/Network Admission Control (CANAC)
TACACS+/RADIUS über CSACS
Cisco Security Manager (CSM)
Cisco Works
NextiraOne
Design, Entwicklung und Roll-Out eines Remotewartungskonzeptes mit Anbindung an 2000 Endkunden für große international agierende Unternehmen;
Zusammenführung des Know how weiterer Landesniederlassungen und Koordination der Fachkräfte;
Wichtigste Vorgabe lag im Bereich der Einhaltung aller europäischer Standards (Basel II, PCI DSS,
TÜV-IT,...) und entsprechender Revisionssicherheit.
Systemumgebung:
XenServer (im Testbetrieb) von Citrix
ESX Server von VMware
Router, Switche und Firewalls von Cisco in HA-Clustern
Serverlattformen von HP
A U S B I L D U N G
06/1998
Abitur
Naturwissenschaftliches Gymnasium - Halle/Saale
09/1999 - 02/2002
Kommunikations- und Medientechnik (Dipl.-Ing.)
Technische Fachhochschule Anhalt - Abt. Köthen
09/2002 - 06/2008
Elektro- und Informationstechnik (Dipl.-Ing.)
Technische Fachhochschule Anhalt - Abt. Köthen
Z E U G N I S S E U N D Z E R T I F I K A T E
Konzeptionierung und Implementierung von Remotewartungskonzepten
Diplomarbeit an der Technischen Fachhochschule Anhalt
Technisches Englisch
Zertifikat der Technischen Fachhochschule Anhalt
Spanisch
Zertifikat des Instituto Cervantes
CCNA, SND, SNRS, SNPA, IPS, CANAC, CCSP, CCNP Security
Cisco Career Certification Programm
Information Systems Security Professional (US National Training Standard No. 4011)
National Security Agency (NSA) und
Committee on National Security Systems (CNSS)
Psychologische Beurteilung der Managementqualitäten
Kienbaum Consultants International
Enterprise Security Architect
Technical Project Manager
Network Security Consulant
Schwerpunkte/Einsatzbereiche
Netzwerktechnik im gesamten LAN/WAN/SAN- und Rechenzentrumsumfeld, Routing&Switching, Virtualisierungslösungen, Firewalls&IPS, Monitoring&Eventmanagement;
Konzeptionierung und Implementierung teils umfangreicher Projekte für international tätige Großkunden
Netzwerkmanagement
Netzwerkadministration in heterogenen Umgebungen, Verschiedenste Routing und Switching Protokolle,
Tiefe Kenntnisse im Umgang mit Equipment von Cisco, Brocade, Palo Alto und uvm.
Netzwerksicherheit
Netzwerkverwaltung (Cisco Works, Nagios, NeDi, OSSIM, Cacti, Stablenet,..);
Hostsicherheit (CANAC, TrendMicro, Application Layer Gateways);
Quality of Service (802.1p, DSCP);
Identitätsmanagement (AAA, 802.1x, 802,1q, PGP, PKI);
High Availability (802.1d, 802.1w, Contexts, Failover, Switchover, HSRP, Corosync, Pacemaker);
Firewallsysteme (Cisco, Checkpoint, Palo Alto, Proventia, Linux based Firewalls, IPS, Iptables, FWBuilder);
Virtuelle Private Netze (IPSec, SSL, OpenVPN, PPTP, L2TP, Frame Relay, MPLS, VPLS)
Virtualisierung / Cloud Computing
VMware (ESXi, vSphere);
Citrix (XenServer, CAG, XenClient)
Open vSwitch; VDI
Applikationsebene
Zertifikatsverwaltung, Linux, Verschlüsselungs- und Authentifizierungsalgorithmen aller Art, Migration von Open Source in Business-Umgebungen (Vielzahl von Linux Systemen und Open Source basierter Software)
Alle gängigen Betriebssysteme
Meine Interessen umfassen aktuell alle Themen der IT Sicherheit.
Vom Rechenzentrumsbetrieb, der Härtung bestehenden Infrastrukturen bis hin zum Aufbau eigener Cloudlösungen und dem Flottenmanagement mobiler Endgeräte.
Banken und Versicherer
(Allianz/AGIS, Sparkassen/Finanz Informatik, HSBC, comdirect)
Staatliche Stellen
(Bundespresseamt, Berliner Rechnungshof, Bundeswehr)
Schifffahrt- und Fluglinien
(Saudi Arabian Airlines, Aida Cruises, SITA)
Diverse Unternehmen der Privatwirtschaft
(Deutsche Post, Nokia Siemens Networks, Nortel, u.v.m.)
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.