• Instructor für Cisco Workshops und Bootcamps
• Instructor für Checkpoint
• Instructor für IT Security
  
• Erstellung der Kursmaterialien und Labs

• Development von Workflows in SecureChange für Firewall Change Requests.
• Import aller Company Firewalls (Checkpoint, Cisco, Fortinet) (ca. 300) im SecureTrack.
• Import der Policies und Logserver.
• Anlegen von generic routing devices (Cisco, HP) (ca. 2500) inklusive Routing information zur Erstellung einer konzernweiten Topologie als Datenbasis für den Change, Report und Troubleshooting Prozess.
• Reporterstellung in SecureTrack.
• Konfigurationsmanagement mit Fortimanager für Fortigates 6.0 und 6.2
• Sicherstellen der Einhaltung der Security Approval Matrix in den FCRs in SecureChange (Change Approval).
• Stakeholdermanagement im Bereich Qualität der Firewall Change Requests und Security Klassifizierung der Netzwerksegmente.
• Anpassung der Prozesse für die Cloud Umgebungen (AWS, Azure) aus sicherheitsrelevanter Sicht.
• Audit Consulting Agile Management mit Jira Agile Board, Dokumentation in Teams und Confluence

• Analysieren und Implementieren der Sicherheitslösungen für große sicherheitsrelevante Kunden der TDS im Bereich VPN, Firewall (Checkpoint  R80.20 und Cisco ASA), DMVPN und QS der Kundenanforderungen auf Sicherheitsrelevanz.
• Change Approval mit Service Now (Snow)
• Umsetzen der Freischaltungen nach Prüfung und Absprache
• Einrichtung von VPN mit den Kunden
• Troubleshooting mit Wireshark und tcpdump, netFlow,
• Reporterstellung und Konfigurationen für Cisco mit Tufin Secure Track und Tufin Secure Change, Checkpoint R80.2 Konfigurationen, Application Filtering, VPN, NAT, Reporting, AWS Cloud
• Netzwerkumfang:
  • mehrere Hundert Kunden, VPNs, redundante RZs, branchenübergreifende Kunden

• Neugestaltung der DMZ
• Eruieren neuer Hardware Palo Alto
• Umbau der VPN Tunnel auf Zertifikate, Upgrades, Migration der gesamten DMZ auf Palo Alto 3250 Firewalls mit virtuellen Routing Instanzen
• Vorbereiten der Migration
• Auswertung in TUFIN der Regeln und Objekte auf Benutzung und Spiegelung
• Konfigurationen erstellen mit Palo Alto Migrationstool
• Hard Cut Migration con Cisco auf Palo Alto
• Anpassung der vorhanden VPN Clients /(AnyConnect, Windows) auf Palo Alto, Rollout der Clients

• Upgrade der ASAs von 8.0 auf 9.3
• Konsolidierung der virtuellen Contexte auf physikalische Cluster
• Aufbau einer Testumgebung
• TUFIN Managementsystem erweitern und optimieren, betriebsinterne Prozesse erstellt für VPN und automatischem Maschinensuppport (mGuards)

• Neugestaltung der PKI
• Planung, Migration und Durchführung einer neuen PKI auf Microsoft Basis R2012
• Erneuerung aller Zertifikate für VPN Anbindungen: Cisco AnyConnect, Windows Clients, IPads und IPhones
• Planung und Durchführung des Schwenks der internationalen Anbindung von Atlanta nach Amsterdam
• Konsolidierung und Optimierung mehrerer Firewalleinheiten und Traffic Flow
• Einführung und Administration eines neuen Managementsystems von TUFIN: Secure Track und SecureChange

• Neugestaltung der DMZ mit Anbindung an 2 unabhängige Carrier mit AS
• Konsolidierung der bestehenden Infrastruktur
• Evaluierung neuer Management Software (Tufin und Infoblox) und unterschiedlicher Firewallhardware
• Design, Test und Migration
• Teilprojektleitung Provider-Migration

• Neugestaltung der DMZ mit Anbindung an 2 unabhängige Carrier mit AS
• Konsolidierung der bestehenden Infrastruktur
• Evaluierung neuer Management Software und unterschiedlicher Firewallhardware. Design, Test und Migration

• Aufnahme Ist-Zustand der DMZ Zone mit 8 physikalischen und 7 virtuellen Firewalls Cisco ASA 5540
• Schulung der Mitarbeiter für die Administration der ASAs mit VPN, NAT, Troubleshooting per CLI und Monitoring per ASDM
• Management aller 8 ASAs im Cluster mit dem Tool SCM (Secure Change Manager von Solsoft/Infoblox), Update aller FW über SCM 8.3, Dokumentation der DMZ, Erstellung eines Netzplans und Handbuchs Administration SCM für Kunden-DMZ.

• Konzeption und Einrichtung dreier ASA Cluster 8.4(3) mit ASA 5585
• Management mit CSM 4.2
• Aufbau einer internationalen AnyConnect Einwahllösung für drei RZ in Deutschland, Amerika und China
• Authentisierung mit Zertifikaten und AD Einbindung. Erstellung eines individuellen AnyConnect Profils (.xml)
• Planung von Site-to-site VPN Anbindungen über ASA 5510 mit dynamischer IP und AUS (Auto Update Server)
• Dokumentation und Schulung.

• Einrichtung von Site-to-Site VPN auf ASA 8.2(1) mit ASDM 6.3
• Planung und Einrichtung von SSL VPN mit Cisco AnyConnect Client für Windows und Zertifikaten
• Einrichtung von VPN Site-to-Site mit Nuvaja VP10 (NCP Client)
• VPN Konfigurationstests und VPN Troubleshooting
• Firewall Changes auf Watchguard XTM 1050, XTM8500e-F version 11.2.3 mit Watchguard System Manager (WSM) 11.3.2
• Planung Migration ASA von 8.2(2) auf 8.4(2)

• Technische Koordination und Unterstützung des Rollout UMTS mit Cisco VPN Client und Crypto Card Token für den SAD

• Erarbeitung der Teststrategien für Firewalls Checkpoint Hardware und Software
• Dokumentation der Standardtestverfahren. Aufbau des Testlabors in Kiel
• Upgrade, Konfiguration und Test aller Komponenten: CP R70 HFA 30, Checkpoint IAS M2, Checkpoint IAS M6, Checkpoint UTM-1 570; Checkpoint UTM-1 1050, Crossbeam C25, Juniper SSG 550, Cisco Switches 4948
• Lasttest mit Spirent. Erstellung der logischen und physikalischen Zeichnungen in Visio
• Erteilung der Freigaben für den konzernweiten Einsatz der Komponenten

• Evaluierung der Plattform und der Machbarkeit zur Automatisierung der aktiven Netzkomponenten (Cisco Switches 650x und NetScreen Firewalls) über HP-NA und mit NSM (nur NetScreen)
• Planung der Virtualisierung der Kundensegmente in der Checkpoint NGX Firewall mit Checkpoint VGX Cluster

• Migration von 3 europäischen RZ in ein neues Cisco DataCenter in Köln
• Aufbau, Migration, Konfiguration und Konsolidierung des Netzwerkes mit 12 Cisco FWSM auf Catalyst 6509-E unter Administration mit ASDM und CSM, mit 3 CheckPoint NGX R65 auf Nokia IP 690 mit Provider-1
• Planung und Einrichtung von Third-Party Zugriffen per Client-to-site VPN mit Smartcard oder RSA Token und XAUTH über Cisco ASA auf Citrix Server
• Konsolidierung des Managements der Cisco FWSMs von ASDM auf CSM

• Migration der zentralen Sicherheitsinfrasruktur auf Cisco ASA Hardware
• Ablösung von Cisco 7204 Routern, Cisco Concentratoren, Cisco PIX Firewalls
• Konsolidierung der Komponenten, Planung und Umstellung
• Erweiterung und Umstellung aller dezentralen DSL Zugänge
• Evaluierung alternativer breitbandiger Internetanschlüsse
• Management mit HP OpenView, Cisco Works, Cisco CSA, ASDM, CLI, NetScreen Security Manager

• Evaluierung VPN Hardware, bundesweiter Rollout neuer Hardware (Cisco 876)
• freiberuflich (seit Mai 2000 bis heute) (Übernahme von DDLS durch ExperTeach)

Trainer Security:

• Cisco Instructor für alle Kurse bis CCNP, SECUR, CSPFA, CSVPN, CSAFE, CSIDS, Checkpoint Instructor für FW-1 NG Management I, II, III, Trainer für Workshops im Routing, ISDN und gesamter Security Bereich
• Erstellung Durchführung von eigenen Schulungen