Security Auditor, Pre-Sales Consultant, Projektleiter/-mitarbeiter Security, Firewall / Netzwerk Berater, Trainer Netzwerke und Security (Cisco & Checkpoint Instructor zertifiziert)
Aktualisiert am 01.07.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.09.2024
Verfügbar zu: 100%
davon vor Ort: 20%
VPN, Security, ArchitekturMigration
Checkpoint, Cisco, Zero Trust
Chinesisch
Grundkenntnisse
Deutsch
Muttersprache (ausgezeichnet)
Englisch
Wort und Schrift sehr gut
Französisch
Grundkenntnisse (4 Jahre)
Latein
großes Latinum
Niederländisch
Grundkenntnisse
Spanisch

Einsatzorte

Einsatzorte

Deutschland

Deutschland: überwiegend Remote nach Einarbeitung

möglich

Projekte

Projekte

21 Jahre 11 Monate
2002-08 - heute

Cisco, Checkpoint und IT Workshops und Bootcamps

Dozent
Dozent
  • Instructor für Cisco Workshops und Bootcamps
  • Instructor für Checkpoint
  • Instructor für IT Security
  • Erstellung der Kursmaterialien und Labs
6 Monate
2023-07 - 2023-12

Planung und Implementierung der Migration der FWs in den Windkraftanlagen

IT/OT Network Engineer Palo Alto Firewall Watchguard FW Clavister FW ...
IT/OT Network Engineer
Planung und Implementierung der Prozesse und der Konfigurationen fu?r die Migration der Anbindungen von On- und Offshore Windkraftanlagen von Watchguard und Clavister Firewalls auf Palo Alto Firewalls und neuer Infrastruktur mit Cisco Switchen CBS350 und CAT9300. Automatisierung der Konfigurationen, Zonenkonzept, Staging und Aufnahme der PA Firewalls in Panorama.
Hardware Konfigurationen erfolgen offline und die Migration erfolgt remote.
Organisation, Konzeption, Design, Optimierung, Dokumentation, Migration, Konfiguration und Übergabe in den Betrieb.
Palo Alto Firewall Watchguard FW Clavister FW Panorama SharePoint Workspace Cisco Switch
Palo Alto Firewall Watchguard FW Clavister FW Cisco
RWE Renewables
remote / Essen
11 Monate
2022-08 - 2023-06

Planung und Implementierung eines neuen RZ

IT Security Architect checkpoint Cisco
IT Security Architect
Planung und Implementierung eines neuen RZ mit Checkpoint FWs (CP R81), Cisco Firepower, IDS, etc. Tools: FNT, Sharepoint, Jira,
Organisation, Konzeption, Design, Optimierung, Dokumentation, Migration,
Konfiguration und Übergabe in den Betrieb.
Checkpoint Cisco
checkpoint Cisco
BWI
remote / Berlin
11 Monate
2021-08 - 2022-06

Migrations-Workflow fu?r die Checkpoint Firewall Cluster

Security Systems Specialist, Teilprojektleiter Firewall Migration MPLS Check Point
Security Systems Specialist, Teilprojektleiter Firewall Migration MPLS
Erstellen des Migrations-Workflow fu?r die Checkpoint Firewall Cluster Migration aller 105
Klinikstandorte an MPLS Anbindungen von 10-40 Gbit/s. (CP R80.40 - R81)
Organisation, Konzeption, Optimierung, Dokumentation, Evaluierung, Bestellung,
Migration, Konfiguration und Übergabe in den Betrieb.
Planung von IP Netzen, VLANS, MPLS Anbindungen, Redundanzen, Bu?ndelungen und Trennungen
CP R80.40-R81
Check Point
Helios IT
remote / Berlin
6 Monate
2021-01 - 2021-06

Tufin Development, Stakeholdermanagement

Security Systems Specialist
Security Systems Specialist
  • Development von Workflows in SecureChange für Firewall Change Requests.
  • Import aller Company Firewalls (Checkpoint, Cisco, Fortinet) (ca. 300) im SecureTrack.
  • Import der Policies und Logserver.
  • Anlegen von generic routing devices (Cisco, HP) (ca. 2500) inklusive Routing information zur Erstellung einer konzernweiten Topologie als Datenbasis für den Change, Report und Troubleshooting Prozess.
  • Reporterstellung in SecureTrack.
  • Konfigurationsmanagement mit Fortimanager für Fortigates 6.0 und 6.2
  • Sicherstellen der Einhaltung der Security Approval Matrix in den FCRs in SecureChange (Change Approval).
  • Stakeholdermanagement im Bereich Qualität der Firewall Change Requests und Security Klassifizierung der Netzwerksegmente.
  • Anpassung der Prozesse für die Cloud Umgebungen (AWS, Azure) aus sicherheitsrelevanter Sicht.
  • Audit Consulting Agile Management mit Jira Agile Board, Dokumentation in Teams und Confluence
E.ON
Essen
1 Jahr 3 Monate
2019-04 - 2020-06

Level-3 Security-Architektur

Berater und Trainer Security
Berater und Trainer Security
  • Analysieren und Implementieren der Sicherheitslösungen für große sicherheitsrelevante Kunden der TDS im Bereich VPN, Firewall (Checkpoint  R80.20 und Cisco ASA), DMVPN und QS der Kundenanforderungen auf Sicherheitsrelevanz.
  • Change Approval mit Service Now (Snow)
  • Umsetzen der Freischaltungen nach Prüfung und Absprache
  • Einrichtung von VPN mit den Kunden
  • Troubleshooting mit Wireshark und tcpdump, netFlow,
  • Reporterstellung und Konfigurationen für Cisco mit Tufin Secure Track und Tufin Secure Change, Checkpoint R80.2 Konfigurationen, Application Filtering, VPN, NAT, Reporting, AWS Cloud
  • Netzwerkumfang:
    • mehrere Hundert Kunden, VPNs, redundante RZs, branchenübergreifende Kunden

Fujitsu TDS
Neckarsulm
1 Jahr
2018-01 - 2018-12

Neugestaltung der DMZ

Berater und Trainer Security, Teilprojektleiter
Berater und Trainer Security, Teilprojektleiter
  • Neugestaltung der DMZ
  • Eruieren neuer Hardware Palo Alto
  • Umbau der VPN Tunnel auf Zertifikate, Upgrades, Migration der gesamten DMZ auf Palo Alto 3250 Firewalls mit virtuellen Routing Instanzen
  • Vorbereiten der Migration
  • Auswertung in TUFIN der Regeln und Objekte auf Benutzung und Spiegelung
  • Konfigurationen erstellen mit Palo Alto Migrationstool
  • Hard Cut Migration con Cisco auf Palo Alto
  • Anpassung der vorhanden VPN Clients /(AnyConnect, Windows) auf Palo Alto, Rollout der Clients
Weltgrösster Erfrischungsgetränkehersteller brauner Brause in Berlin
1 Jahr
2017-01 - 2017-12

Upgrade der ASAs von 8.0 auf 9.3

Berater und Trainer Security, Teilprojektleiter
Berater und Trainer Security, Teilprojektleiter
  • Upgrade der ASAs von 8.0 auf 9.3
  • Konsolidierung der virtuellen Contexte auf physikalische Cluster
  • Aufbau einer Testumgebung
  • TUFIN Managementsystem erweitern und optimieren, betriebsinterne Prozesse erstellt für VPN und automatischem Maschinensuppport (mGuards)
Weltgrösster Erfrischungsgetränkehersteller brauner Brause in Berlin
1 Jahr
2016-01 - 2016-12

Neugestaltung der PKI

Berater und Trainer Security
Berater und Trainer Security
  • Neugestaltung der PKI
  • Planung, Migration und Durchführung einer neuen PKI auf Microsoft Basis R2012
  • Erneuerung aller Zertifikate für VPN Anbindungen: Cisco AnyConnect, Windows Clients, IPads und IPhones
  • Planung und Durchführung des Schwenks der internationalen Anbindung von Atlanta nach Amsterdam
  • Konsolidierung und Optimierung mehrerer Firewalleinheiten und Traffic Flow
  • Einführung und Administration eines neuen Managementsystems von TUFIN: Secure Track und SecureChange
Weltgrösster Erfrischungsgetränkehersteller brauner Brause in Berlin
1 Jahr
2015-01 - 2015-12

Provider-Migration

Berater Security und Teilprojektleiter
Berater Security und Teilprojektleiter
  • Neugestaltung der DMZ mit Anbindung an 2 unabhängige Carrier mit AS
  • Konsolidierung der bestehenden Infrastruktur
  • Evaluierung neuer Management Software (Tufin und Infoblox) und unterschiedlicher Firewallhardware
  • Design, Test und Migration
  • Teilprojektleitung Provider-Migration
Weltgrösster Erfrischungsgetränkehersteller brauner Brause in Berlin
1 Jahr 7 Monate
2013-06 - 2014-12

Neugestaltung der DMZ mit Anbindung an 2 unabhängige Carrier mit AS

Berater und Trainer Security
Berater und Trainer Security
  • Neugestaltung der DMZ mit Anbindung an 2 unabhängige Carrier mit AS
  • Konsolidierung der bestehenden Infrastruktur
  • Evaluierung neuer Management Software und unterschiedlicher Firewallhardware. Design, Test und Migration
Weltgrösster Erfrischungsgetränkehersteller brauner Brause in Berlin
7 Monate
2012-11 - 2013-05

Aufnahme Ist-Zustand der DMZ Zone mit 8 physikalischen und 7 virtuellen Firewalls Cisco ASA 5540

Berater und Trainer Security
Berater und Trainer Security
  • Aufnahme Ist-Zustand der DMZ Zone mit 8 physikalischen und 7 virtuellen Firewalls Cisco ASA 5540
  • Schulung der Mitarbeiter für die Administration der ASAs mit VPN, NAT, Troubleshooting per CLI und Monitoring per ASDM
  • Management aller 8 ASAs im Cluster mit dem Tool SCM (Secure Change Manager von Solsoft/Infoblox), Update aller FW über SCM 8.3, Dokumentation der DMZ, Erstellung eines Netzplans und Handbuchs Administration SCM für Kunden-DMZ.
Weltgrösster Erfrischungsgetränkehersteller brauner Brause in Berlin
6 Monate
2012-04 - 2012-09

Konzeption und Einrichtung dreier ASA Cluster 8.4(3) mit ASA 5585

Berater Security
Berater Security
  • Konzeption und Einrichtung dreier ASA Cluster 8.4(3) mit ASA 5585
  • Management mit CSM 4.2
  • Aufbau einer internationalen AnyConnect Einwahllösung für drei RZ in Deutschland, Amerika und China
  • Authentisierung mit Zertifikaten und AD Einbindung. Erstellung eines individuellen AnyConnect Profils (.xml)
  • Planung von Site-to-site VPN Anbindungen über ASA 5510 mit dynamischer IP und AUS (Auto Update Server)
  • Dokumentation und Schulung.
TÜV Rheinland Köln
4 Monate
2011-11 - 2012-02

Einrichtung von Site-to-Site VPN auf ASA 8.2(1) mit ASDM 6.3

Berater Security
Berater Security
  • Einrichtung von Site-to-Site VPN auf ASA 8.2(1) mit ASDM 6.3
  • Planung und Einrichtung von SSL VPN mit Cisco AnyConnect Client für Windows und Zertifikaten
  • Einrichtung von VPN Site-to-Site mit Nuvaja VP10 (NCP Client)
  • VPN Konfigurationstests und VPN Troubleshooting
  • Firewall Changes auf Watchguard XTM 1050, XTM8500e-F version 11.2.3 mit Watchguard System Manager (WSM) 11.3.2
  • Planung Migration ASA von 8.2(2) auf 8.4(2)
CTS Eventim Bremen
10 Monate
2010-12 - 2011-09

Technische Koordination und Unterstützung des Rollout UMTS

Berater Security
Berater Security
  • Technische Koordination und Unterstützung des Rollout UMTS mit Cisco VPN Client und Crypto Card Token für den SAD
Gothaer Systems in Köln
6 Monate
2010-05 - 2010-10

Erarbeitung der Teststrategien für Firewalls Checkpoint Hardware und Software

Berater Security
Berater Security
  • Erarbeitung der Teststrategien für Firewalls Checkpoint Hardware und Software
  • Dokumentation der Standardtestverfahren. Aufbau des Testlabors in Kiel
  • Upgrade, Konfiguration und Test aller Komponenten: CP R70 HFA 30, Checkpoint IAS M2, Checkpoint IAS M6, Checkpoint UTM-1 570; Checkpoint UTM-1 1050, Crossbeam C25, Juniper SSG 550, Cisco Switches 4948
  • Lasttest mit Spirent. Erstellung der logischen und physikalischen Zeichnungen in Visio
  • Erteilung der Freigaben für den konzernweiten Einsatz der Komponenten
T-Systems in Krefeld
4 Monate
2010-01 - 2010-04

Evaluierung der Plattform und der Machbarkeit zur Automatisierung der aktiven Netzkomponenten

Berater Security
Berater Security
  • Evaluierung der Plattform und der Machbarkeit zur Automatisierung der aktiven Netzkomponenten (Cisco Switches 650x und NetScreen Firewalls) über HP-NA und mit NSM (nur NetScreen)
  • Planung der Virtualisierung der Kundensegmente in der Checkpoint NGX Firewall mit Checkpoint VGX Cluster
T-Systems in Kiel
9 Monate
2009-02 - 2009-10

Migration von 3 europäischen RZ in ein neues Cisco DataCenter

Berater Security
Berater Security
  • Migration von 3 europäischen RZ in ein neues Cisco DataCenter in Köln
  • Aufbau, Migration, Konfiguration und Konsolidierung des Netzwerkes mit 12 Cisco FWSM auf Catalyst 6509-E unter Administration mit ASDM und CSM, mit 3 CheckPoint NGX R65 auf Nokia IP 690 mit Provider-1
  • Planung und Einrichtung von Third-Party Zugriffen per Client-to-site VPN mit Smartcard oder RSA Token und XAUTH über Cisco ASA auf Citrix Server
  • Konsolidierung des Managements der Cisco FWSMs von ASDM auf CSM
AXA Tech in Köln
1 Jahr
2008-01 - 2008-12

Migration der zentralen Sicherheitsinfrasruktur auf Cisco ASA Hardware

Berater Security
Berater Security
  • Migration der zentralen Sicherheitsinfrasruktur auf Cisco ASA Hardware
  • Ablösung von Cisco 7204 Routern, Cisco Concentratoren, Cisco PIX Firewalls
  • Konsolidierung der Komponenten, Planung und Umstellung
  • Erweiterung und Umstellung aller dezentralen DSL Zugänge
  • Evaluierung alternativer breitbandiger Internetanschlüsse
  • Management mit HP OpenView, Cisco Works, Cisco CSA, ASDM, CLI, NetScreen Security Manager
Gothaer Systems in Köln
1 Jahr
2007-01 - 2007-12

Evaluierung VPN Hardware, bundesweiter Rollout neuer Hardware

Berater Security
Berater Security
  • Evaluierung VPN Hardware, bundesweiter Rollout neuer Hardware (Cisco 876)
  • freiberuflich (seit Mai 2000 bis heute) (Übernahme von DDLS durch ExperTeach)

 

Trainer Security:

  • Cisco Instructor für alle Kurse bis CCNP, SECUR, CSPFA, CSVPN, CSAFE, CSIDS, Checkpoint Instructor für FW-1 NG Management I, II, III, Trainer für Workshops im Routing, ISDN und gesamter Security Bereich
  • Erstellung Durchführung von eigenen Schulungen
IDG mbH Köln bei Gothaer Versicherung

Aus- und Weiterbildung

Aus- und Weiterbildung

  • Fachhochschulreife Elektrotechnik
  • Allgemeine Hochschulreife
  • Studium der Nachrichtentechnik
  • Fernmeldeelektronikerin bei Thyssen AG Duisburg
  • Mathematisch-technische Assistentin bei Siemens Duisburg

 

Zusatzqualifikationen:

  • CISA (Certified Information System Auditor) (ISACA)
  • CCNP, CCDA, Cisco Security Professional (CCSP), INFOSEC
  • CCSI (Cisco Certified System Instructor) seit 22.09.2000
  • CCSA, CCSE, CCSE+ für checkpoint Firewall-1 NG
  • CCSI (Checkpoint Certified System Instructor) seit 20.11.2002
  • Certified Specialist Router BayNetworks (Nortel Networks)
  • Huawei Router und Switch Engineer

 

Seminare:

  • Network Security Conference
  • ITIL Service Management
  • Projektmanagement debis
  • Quality Management debis

Kompetenzen

Kompetenzen

Top-Skills

VPN, Security, ArchitekturMigration Checkpoint, Cisco, Zero Trust

Produkte / Standards / Erfahrungen / Methoden

Tätigkeitsfelder/ Ausgeübte Funktionen:

  • Security Auditor
  • Pre-Sales Consultant
  • Projektleiter/-mitarbeiter Security
  • Firewall / Netzwerk Berater
  • Trainer Netzwerke und Security (Cisco & Checkpoint Instructor zertifiziert)
  • Datenschutz und ITIL

 

Internet:

  • DNS, Mail, Proxy, LB 
  • Administration bei einem ISP 
    • AWS & Azure Cloud

     

    Technologien:

    • PBX, VoIP Cisco (Callmanager)
    • ISDN, DSL, UMTS, GPRS, HSDPA
    • WLAN
    • VPN Site-to-Site (Router, FW, ASA)
    • VPN Client: Cisco AnyConnect
    • SecuRemote/SecureClient (checkpoint)
    • Palo Alto Global Protect
    • PKI, AAA, SSO, Token/Smartcard
    • QOS

     

    Protokolle:

    • TCP/IP...
    • IPSec, L2TP, IKE
    • IGRP, E-IGRP, OSPF, RIP
    • BGP, ISIS
    • LDAP
    • MPLS
    • ISDN, PPP
    • DSL, UMTS
    • Frame Relay, ATM
    • IPX/SPX Protokoll

    Change Management

    • Service Now, Remedy
    • Secure Change

     

    Netzwerktechnik:

    • Umgang mit Sniffern, Analyzer
    • VLAN (Cisco, Nortel)
    • Nortel Router, Hubs
    • Cisco Router, IOS Switches
    • Cisco CAT Switches
    • Huawei
    • Juniper, Extreme, Spirent

     

    Security:

    • CP VPN-1/Firewall-1 (Nokia, Sun, Win)
    • Cisco, Kryptoseq, Intraguard, Raptor
    • NetScreen FW, Juniper
    • Cisco ASA, CSA, ACS, NAC, FWSM
    • Palo Alto NG Firewall
    • Kryptographie, CA Server
    • Cisco IDS, Cisco IPS
    • ITIL, BSI
    • CryptoCard Token Server
    • RSA Token Server

     

    Enterprise Management Plattformen:

    • Cisco Works, NetView (SNMP)
    • Solsoft SCM
    • TUFIN SecureTrack, Secure Change
    • ADSM, CSM, NSM
    • Checkpoint Provider-1, Sophos
    • Palo Alto Migration Tool
    • Panorama
    • Jira Agile Board, Confluence

    Betriebssysteme

    Apple Mac Lion
    CatOS
    Cisco IOS
    IPSO
    Linux
    MS-DOS
    Nokia IPSO
    Novell
    PIX Finesse
    Sierra
    SUN OS, Solaris
    Unix
    SCO, Linux, RedHat
    Windows
    95, 98, NT, 2000, XP, Vista, Windows 7, 10. O365

    Programmiersprachen

    Assembler
    Grundkenntnisse
    C
    Grundkenntnisse
    Pascal
    Turbo Pascal
    PL/SQL

    Datenbanken

    Access
    Informix
    MS SQL Server
    MySQL
    Oracle
    SQL

    Datenkommunikation

    ATM
    Authentisierung
    via TACACS+ und Radius, PPP CHAP, Caller ID, callback
    Ethernet
    FDDI
    HDLC
    Internet, Intranet
    ISDN
    ISO/OSI
    LAN, LAN Manager
    LAN/WAN, Netzwerksicherheit
    NetBeui
    NetBios
    Novell
    parallele Schnittstelle
    PC-Anywhere
    Proprietäre Protokolle
    Skinny
    Public Networks
    Remote Access
    via BRI und PRI, PPP(Dial, leased line)(Wähl- und Festverbindung)
    RFC
    Router
    Routing Protokolle
    RIP, IGRP, EIGRP, OSPF, BGP, HSRP, RSVP
    RS232
    SMTP
    SNMP
    SSL Signatur
    via MD5, SHA-1
    TCP/IP
    Token Ring
    Verschlüsselung (encryption)
    via DES, 3DES, AES, CAS (über IPSec basierte VPN)SSH,
    Voice
    Windows Netzwerk
    X.400 X.25 X.225 X.75...

    Hardware

    Drucker
    HP
    Emulatoren
    VT100, ANSI
    Firewalls
    der Firmen Cisco, Checkpoint (Nokia, Secure platform, IPSO),
    HP
    IDS von Cisco
    NCP
    Nuvaja
    PC
    Router und Switches
    der Firmen Cisco, Nortel Networks, ExtremeNetworks, SMC, 3com, Ascend, Lucent, Juniper
    SUN
    Watchguard, Juniper, VPN
    der Firmen Cisco (ASA, PIX),

    Branchen

    Branchen

    • Versicherung
    • IT-Dienstleister
    • Internet Service Provider (ISP)
    • Bank
    • Krankenkasse
    • Kommunalverband
    • Industrie (Automobilbau)
    • Marketing & Medien
    • Eventmanagement
    • Messebau
    • Telekommunikation
    • Pharma
    • Lebensmittelhersteller

    Einsatzorte

    Einsatzorte

    Deutschland

    Deutschland: überwiegend Remote nach Einarbeitung

    möglich

    Projekte

    Projekte

    21 Jahre 11 Monate
    2002-08 - heute

    Cisco, Checkpoint und IT Workshops und Bootcamps

    Dozent
    Dozent
    • Instructor für Cisco Workshops und Bootcamps
    • Instructor für Checkpoint
    • Instructor für IT Security
    • Erstellung der Kursmaterialien und Labs
    6 Monate
    2023-07 - 2023-12

    Planung und Implementierung der Migration der FWs in den Windkraftanlagen

    IT/OT Network Engineer Palo Alto Firewall Watchguard FW Clavister FW ...
    IT/OT Network Engineer
    Planung und Implementierung der Prozesse und der Konfigurationen fu?r die Migration der Anbindungen von On- und Offshore Windkraftanlagen von Watchguard und Clavister Firewalls auf Palo Alto Firewalls und neuer Infrastruktur mit Cisco Switchen CBS350 und CAT9300. Automatisierung der Konfigurationen, Zonenkonzept, Staging und Aufnahme der PA Firewalls in Panorama.
    Hardware Konfigurationen erfolgen offline und die Migration erfolgt remote.
    Organisation, Konzeption, Design, Optimierung, Dokumentation, Migration, Konfiguration und Übergabe in den Betrieb.
    Palo Alto Firewall Watchguard FW Clavister FW Panorama SharePoint Workspace Cisco Switch
    Palo Alto Firewall Watchguard FW Clavister FW Cisco
    RWE Renewables
    remote / Essen
    11 Monate
    2022-08 - 2023-06

    Planung und Implementierung eines neuen RZ

    IT Security Architect checkpoint Cisco
    IT Security Architect
    Planung und Implementierung eines neuen RZ mit Checkpoint FWs (CP R81), Cisco Firepower, IDS, etc. Tools: FNT, Sharepoint, Jira,
    Organisation, Konzeption, Design, Optimierung, Dokumentation, Migration,
    Konfiguration und Übergabe in den Betrieb.
    Checkpoint Cisco
    checkpoint Cisco
    BWI
    remote / Berlin
    11 Monate
    2021-08 - 2022-06

    Migrations-Workflow fu?r die Checkpoint Firewall Cluster

    Security Systems Specialist, Teilprojektleiter Firewall Migration MPLS Check Point
    Security Systems Specialist, Teilprojektleiter Firewall Migration MPLS
    Erstellen des Migrations-Workflow fu?r die Checkpoint Firewall Cluster Migration aller 105
    Klinikstandorte an MPLS Anbindungen von 10-40 Gbit/s. (CP R80.40 - R81)
    Organisation, Konzeption, Optimierung, Dokumentation, Evaluierung, Bestellung,
    Migration, Konfiguration und Übergabe in den Betrieb.
    Planung von IP Netzen, VLANS, MPLS Anbindungen, Redundanzen, Bu?ndelungen und Trennungen
    CP R80.40-R81
    Check Point
    Helios IT
    remote / Berlin
    6 Monate
    2021-01 - 2021-06

    Tufin Development, Stakeholdermanagement

    Security Systems Specialist
    Security Systems Specialist
    • Development von Workflows in SecureChange für Firewall Change Requests.
    • Import aller Company Firewalls (Checkpoint, Cisco, Fortinet) (ca. 300) im SecureTrack.
    • Import der Policies und Logserver.
    • Anlegen von generic routing devices (Cisco, HP) (ca. 2500) inklusive Routing information zur Erstellung einer konzernweiten Topologie als Datenbasis für den Change, Report und Troubleshooting Prozess.
    • Reporterstellung in SecureTrack.
    • Konfigurationsmanagement mit Fortimanager für Fortigates 6.0 und 6.2
    • Sicherstellen der Einhaltung der Security Approval Matrix in den FCRs in SecureChange (Change Approval).
    • Stakeholdermanagement im Bereich Qualität der Firewall Change Requests und Security Klassifizierung der Netzwerksegmente.
    • Anpassung der Prozesse für die Cloud Umgebungen (AWS, Azure) aus sicherheitsrelevanter Sicht.
    • Audit Consulting Agile Management mit Jira Agile Board, Dokumentation in Teams und Confluence
    E.ON
    Essen
    1 Jahr 3 Monate
    2019-04 - 2020-06

    Level-3 Security-Architektur

    Berater und Trainer Security
    Berater und Trainer Security
    • Analysieren und Implementieren der Sicherheitslösungen für große sicherheitsrelevante Kunden der TDS im Bereich VPN, Firewall (Checkpoint  R80.20 und Cisco ASA), DMVPN und QS der Kundenanforderungen auf Sicherheitsrelevanz.
    • Change Approval mit Service Now (Snow)
    • Umsetzen der Freischaltungen nach Prüfung und Absprache
    • Einrichtung von VPN mit den Kunden
    • Troubleshooting mit Wireshark und tcpdump, netFlow,
    • Reporterstellung und Konfigurationen für Cisco mit Tufin Secure Track und Tufin Secure Change, Checkpoint R80.2 Konfigurationen, Application Filtering, VPN, NAT, Reporting, AWS Cloud
    • Netzwerkumfang:
      • mehrere Hundert Kunden, VPNs, redundante RZs, branchenübergreifende Kunden

    Fujitsu TDS
    Neckarsulm
    1 Jahr
    2018-01 - 2018-12

    Neugestaltung der DMZ

    Berater und Trainer Security, Teilprojektleiter
    Berater und Trainer Security, Teilprojektleiter
    • Neugestaltung der DMZ
    • Eruieren neuer Hardware Palo Alto
    • Umbau der VPN Tunnel auf Zertifikate, Upgrades, Migration der gesamten DMZ auf Palo Alto 3250 Firewalls mit virtuellen Routing Instanzen
    • Vorbereiten der Migration
    • Auswertung in TUFIN der Regeln und Objekte auf Benutzung und Spiegelung
    • Konfigurationen erstellen mit Palo Alto Migrationstool
    • Hard Cut Migration con Cisco auf Palo Alto
    • Anpassung der vorhanden VPN Clients /(AnyConnect, Windows) auf Palo Alto, Rollout der Clients
    Weltgrösster Erfrischungsgetränkehersteller brauner Brause in Berlin
    1 Jahr
    2017-01 - 2017-12

    Upgrade der ASAs von 8.0 auf 9.3

    Berater und Trainer Security, Teilprojektleiter
    Berater und Trainer Security, Teilprojektleiter
    • Upgrade der ASAs von 8.0 auf 9.3
    • Konsolidierung der virtuellen Contexte auf physikalische Cluster
    • Aufbau einer Testumgebung
    • TUFIN Managementsystem erweitern und optimieren, betriebsinterne Prozesse erstellt für VPN und automatischem Maschinensuppport (mGuards)
    Weltgrösster Erfrischungsgetränkehersteller brauner Brause in Berlin
    1 Jahr
    2016-01 - 2016-12

    Neugestaltung der PKI

    Berater und Trainer Security
    Berater und Trainer Security
    • Neugestaltung der PKI
    • Planung, Migration und Durchführung einer neuen PKI auf Microsoft Basis R2012
    • Erneuerung aller Zertifikate für VPN Anbindungen: Cisco AnyConnect, Windows Clients, IPads und IPhones
    • Planung und Durchführung des Schwenks der internationalen Anbindung von Atlanta nach Amsterdam
    • Konsolidierung und Optimierung mehrerer Firewalleinheiten und Traffic Flow
    • Einführung und Administration eines neuen Managementsystems von TUFIN: Secure Track und SecureChange
    Weltgrösster Erfrischungsgetränkehersteller brauner Brause in Berlin
    1 Jahr
    2015-01 - 2015-12

    Provider-Migration

    Berater Security und Teilprojektleiter
    Berater Security und Teilprojektleiter
    • Neugestaltung der DMZ mit Anbindung an 2 unabhängige Carrier mit AS
    • Konsolidierung der bestehenden Infrastruktur
    • Evaluierung neuer Management Software (Tufin und Infoblox) und unterschiedlicher Firewallhardware
    • Design, Test und Migration
    • Teilprojektleitung Provider-Migration
    Weltgrösster Erfrischungsgetränkehersteller brauner Brause in Berlin
    1 Jahr 7 Monate
    2013-06 - 2014-12

    Neugestaltung der DMZ mit Anbindung an 2 unabhängige Carrier mit AS

    Berater und Trainer Security
    Berater und Trainer Security
    • Neugestaltung der DMZ mit Anbindung an 2 unabhängige Carrier mit AS
    • Konsolidierung der bestehenden Infrastruktur
    • Evaluierung neuer Management Software und unterschiedlicher Firewallhardware. Design, Test und Migration
    Weltgrösster Erfrischungsgetränkehersteller brauner Brause in Berlin
    7 Monate
    2012-11 - 2013-05

    Aufnahme Ist-Zustand der DMZ Zone mit 8 physikalischen und 7 virtuellen Firewalls Cisco ASA 5540

    Berater und Trainer Security
    Berater und Trainer Security
    • Aufnahme Ist-Zustand der DMZ Zone mit 8 physikalischen und 7 virtuellen Firewalls Cisco ASA 5540
    • Schulung der Mitarbeiter für die Administration der ASAs mit VPN, NAT, Troubleshooting per CLI und Monitoring per ASDM
    • Management aller 8 ASAs im Cluster mit dem Tool SCM (Secure Change Manager von Solsoft/Infoblox), Update aller FW über SCM 8.3, Dokumentation der DMZ, Erstellung eines Netzplans und Handbuchs Administration SCM für Kunden-DMZ.
    Weltgrösster Erfrischungsgetränkehersteller brauner Brause in Berlin
    6 Monate
    2012-04 - 2012-09

    Konzeption und Einrichtung dreier ASA Cluster 8.4(3) mit ASA 5585

    Berater Security
    Berater Security
    • Konzeption und Einrichtung dreier ASA Cluster 8.4(3) mit ASA 5585
    • Management mit CSM 4.2
    • Aufbau einer internationalen AnyConnect Einwahllösung für drei RZ in Deutschland, Amerika und China
    • Authentisierung mit Zertifikaten und AD Einbindung. Erstellung eines individuellen AnyConnect Profils (.xml)
    • Planung von Site-to-site VPN Anbindungen über ASA 5510 mit dynamischer IP und AUS (Auto Update Server)
    • Dokumentation und Schulung.
    TÜV Rheinland Köln
    4 Monate
    2011-11 - 2012-02

    Einrichtung von Site-to-Site VPN auf ASA 8.2(1) mit ASDM 6.3

    Berater Security
    Berater Security
    • Einrichtung von Site-to-Site VPN auf ASA 8.2(1) mit ASDM 6.3
    • Planung und Einrichtung von SSL VPN mit Cisco AnyConnect Client für Windows und Zertifikaten
    • Einrichtung von VPN Site-to-Site mit Nuvaja VP10 (NCP Client)
    • VPN Konfigurationstests und VPN Troubleshooting
    • Firewall Changes auf Watchguard XTM 1050, XTM8500e-F version 11.2.3 mit Watchguard System Manager (WSM) 11.3.2
    • Planung Migration ASA von 8.2(2) auf 8.4(2)
    CTS Eventim Bremen
    10 Monate
    2010-12 - 2011-09

    Technische Koordination und Unterstützung des Rollout UMTS

    Berater Security
    Berater Security
    • Technische Koordination und Unterstützung des Rollout UMTS mit Cisco VPN Client und Crypto Card Token für den SAD
    Gothaer Systems in Köln
    6 Monate
    2010-05 - 2010-10

    Erarbeitung der Teststrategien für Firewalls Checkpoint Hardware und Software

    Berater Security
    Berater Security
    • Erarbeitung der Teststrategien für Firewalls Checkpoint Hardware und Software
    • Dokumentation der Standardtestverfahren. Aufbau des Testlabors in Kiel
    • Upgrade, Konfiguration und Test aller Komponenten: CP R70 HFA 30, Checkpoint IAS M2, Checkpoint IAS M6, Checkpoint UTM-1 570; Checkpoint UTM-1 1050, Crossbeam C25, Juniper SSG 550, Cisco Switches 4948
    • Lasttest mit Spirent. Erstellung der logischen und physikalischen Zeichnungen in Visio
    • Erteilung der Freigaben für den konzernweiten Einsatz der Komponenten
    T-Systems in Krefeld
    4 Monate
    2010-01 - 2010-04

    Evaluierung der Plattform und der Machbarkeit zur Automatisierung der aktiven Netzkomponenten

    Berater Security
    Berater Security
    • Evaluierung der Plattform und der Machbarkeit zur Automatisierung der aktiven Netzkomponenten (Cisco Switches 650x und NetScreen Firewalls) über HP-NA und mit NSM (nur NetScreen)
    • Planung der Virtualisierung der Kundensegmente in der Checkpoint NGX Firewall mit Checkpoint VGX Cluster
    T-Systems in Kiel
    9 Monate
    2009-02 - 2009-10

    Migration von 3 europäischen RZ in ein neues Cisco DataCenter

    Berater Security
    Berater Security
    • Migration von 3 europäischen RZ in ein neues Cisco DataCenter in Köln
    • Aufbau, Migration, Konfiguration und Konsolidierung des Netzwerkes mit 12 Cisco FWSM auf Catalyst 6509-E unter Administration mit ASDM und CSM, mit 3 CheckPoint NGX R65 auf Nokia IP 690 mit Provider-1
    • Planung und Einrichtung von Third-Party Zugriffen per Client-to-site VPN mit Smartcard oder RSA Token und XAUTH über Cisco ASA auf Citrix Server
    • Konsolidierung des Managements der Cisco FWSMs von ASDM auf CSM
    AXA Tech in Köln
    1 Jahr
    2008-01 - 2008-12

    Migration der zentralen Sicherheitsinfrasruktur auf Cisco ASA Hardware

    Berater Security
    Berater Security
    • Migration der zentralen Sicherheitsinfrasruktur auf Cisco ASA Hardware
    • Ablösung von Cisco 7204 Routern, Cisco Concentratoren, Cisco PIX Firewalls
    • Konsolidierung der Komponenten, Planung und Umstellung
    • Erweiterung und Umstellung aller dezentralen DSL Zugänge
    • Evaluierung alternativer breitbandiger Internetanschlüsse
    • Management mit HP OpenView, Cisco Works, Cisco CSA, ASDM, CLI, NetScreen Security Manager
    Gothaer Systems in Köln
    1 Jahr
    2007-01 - 2007-12

    Evaluierung VPN Hardware, bundesweiter Rollout neuer Hardware

    Berater Security
    Berater Security
    • Evaluierung VPN Hardware, bundesweiter Rollout neuer Hardware (Cisco 876)
    • freiberuflich (seit Mai 2000 bis heute) (Übernahme von DDLS durch ExperTeach)

     

    Trainer Security:

    • Cisco Instructor für alle Kurse bis CCNP, SECUR, CSPFA, CSVPN, CSAFE, CSIDS, Checkpoint Instructor für FW-1 NG Management I, II, III, Trainer für Workshops im Routing, ISDN und gesamter Security Bereich
    • Erstellung Durchführung von eigenen Schulungen
    IDG mbH Köln bei Gothaer Versicherung

    Aus- und Weiterbildung

    Aus- und Weiterbildung

    • Fachhochschulreife Elektrotechnik
    • Allgemeine Hochschulreife
    • Studium der Nachrichtentechnik
    • Fernmeldeelektronikerin bei Thyssen AG Duisburg
    • Mathematisch-technische Assistentin bei Siemens Duisburg

     

    Zusatzqualifikationen:

    • CISA (Certified Information System Auditor) (ISACA)
    • CCNP, CCDA, Cisco Security Professional (CCSP), INFOSEC
    • CCSI (Cisco Certified System Instructor) seit 22.09.2000
    • CCSA, CCSE, CCSE+ für checkpoint Firewall-1 NG
    • CCSI (Checkpoint Certified System Instructor) seit 20.11.2002
    • Certified Specialist Router BayNetworks (Nortel Networks)
    • Huawei Router und Switch Engineer

     

    Seminare:

    • Network Security Conference
    • ITIL Service Management
    • Projektmanagement debis
    • Quality Management debis

    Kompetenzen

    Kompetenzen

    Top-Skills

    VPN, Security, ArchitekturMigration Checkpoint, Cisco, Zero Trust

    Produkte / Standards / Erfahrungen / Methoden

    Tätigkeitsfelder/ Ausgeübte Funktionen:

    • Security Auditor
    • Pre-Sales Consultant
    • Projektleiter/-mitarbeiter Security
    • Firewall / Netzwerk Berater
    • Trainer Netzwerke und Security (Cisco & Checkpoint Instructor zertifiziert)
    • Datenschutz und ITIL

     

    Internet:

    • DNS, Mail, Proxy, LB 
    • Administration bei einem ISP 
      • AWS & Azure Cloud

       

      Technologien:

      • PBX, VoIP Cisco (Callmanager)
      • ISDN, DSL, UMTS, GPRS, HSDPA
      • WLAN
      • VPN Site-to-Site (Router, FW, ASA)
      • VPN Client: Cisco AnyConnect
      • SecuRemote/SecureClient (checkpoint)
      • Palo Alto Global Protect
      • PKI, AAA, SSO, Token/Smartcard
      • QOS

       

      Protokolle:

      • TCP/IP...
      • IPSec, L2TP, IKE
      • IGRP, E-IGRP, OSPF, RIP
      • BGP, ISIS
      • LDAP
      • MPLS
      • ISDN, PPP
      • DSL, UMTS
      • Frame Relay, ATM
      • IPX/SPX Protokoll

      Change Management

      • Service Now, Remedy
      • Secure Change

       

      Netzwerktechnik:

      • Umgang mit Sniffern, Analyzer
      • VLAN (Cisco, Nortel)
      • Nortel Router, Hubs
      • Cisco Router, IOS Switches
      • Cisco CAT Switches
      • Huawei
      • Juniper, Extreme, Spirent

       

      Security:

      • CP VPN-1/Firewall-1 (Nokia, Sun, Win)
      • Cisco, Kryptoseq, Intraguard, Raptor
      • NetScreen FW, Juniper
      • Cisco ASA, CSA, ACS, NAC, FWSM
      • Palo Alto NG Firewall
      • Kryptographie, CA Server
      • Cisco IDS, Cisco IPS
      • ITIL, BSI
      • CryptoCard Token Server
      • RSA Token Server

       

      Enterprise Management Plattformen:

      • Cisco Works, NetView (SNMP)
      • Solsoft SCM
      • TUFIN SecureTrack, Secure Change
      • ADSM, CSM, NSM
      • Checkpoint Provider-1, Sophos
      • Palo Alto Migration Tool
      • Panorama
      • Jira Agile Board, Confluence

      Betriebssysteme

      Apple Mac Lion
      CatOS
      Cisco IOS
      IPSO
      Linux
      MS-DOS
      Nokia IPSO
      Novell
      PIX Finesse
      Sierra
      SUN OS, Solaris
      Unix
      SCO, Linux, RedHat
      Windows
      95, 98, NT, 2000, XP, Vista, Windows 7, 10. O365

      Programmiersprachen

      Assembler
      Grundkenntnisse
      C
      Grundkenntnisse
      Pascal
      Turbo Pascal
      PL/SQL

      Datenbanken

      Access
      Informix
      MS SQL Server
      MySQL
      Oracle
      SQL

      Datenkommunikation

      ATM
      Authentisierung
      via TACACS+ und Radius, PPP CHAP, Caller ID, callback
      Ethernet
      FDDI
      HDLC
      Internet, Intranet
      ISDN
      ISO/OSI
      LAN, LAN Manager
      LAN/WAN, Netzwerksicherheit
      NetBeui
      NetBios
      Novell
      parallele Schnittstelle
      PC-Anywhere
      Proprietäre Protokolle
      Skinny
      Public Networks
      Remote Access
      via BRI und PRI, PPP(Dial, leased line)(Wähl- und Festverbindung)
      RFC
      Router
      Routing Protokolle
      RIP, IGRP, EIGRP, OSPF, BGP, HSRP, RSVP
      RS232
      SMTP
      SNMP
      SSL Signatur
      via MD5, SHA-1
      TCP/IP
      Token Ring
      Verschlüsselung (encryption)
      via DES, 3DES, AES, CAS (über IPSec basierte VPN)SSH,
      Voice
      Windows Netzwerk
      X.400 X.25 X.225 X.75...

      Hardware

      Drucker
      HP
      Emulatoren
      VT100, ANSI
      Firewalls
      der Firmen Cisco, Checkpoint (Nokia, Secure platform, IPSO),
      HP
      IDS von Cisco
      NCP
      Nuvaja
      PC
      Router und Switches
      der Firmen Cisco, Nortel Networks, ExtremeNetworks, SMC, 3com, Ascend, Lucent, Juniper
      SUN
      Watchguard, Juniper, VPN
      der Firmen Cisco (ASA, PIX),

      Branchen

      Branchen

      • Versicherung
      • IT-Dienstleister
      • Internet Service Provider (ISP)
      • Bank
      • Krankenkasse
      • Kommunalverband
      • Industrie (Automobilbau)
      • Marketing & Medien
      • Eventmanagement
      • Messebau
      • Telekommunikation
      • Pharma
      • Lebensmittelhersteller

      Vertrauen Sie auf Randstad

      Im Bereich Freelancing
      Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

      Fragen?

      Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

      Das Freelancer-Portal

      Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.