Engineering, Consulting, Design
Aktualisiert am 13.01.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.02.2025
Verfügbar zu: 100%
davon vor Ort: 50%
Deutsch
Englisch

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

7 Jahre 10 Monate
2017-03 - heute

Netzwerk Engineering Mobile Backhaul

Routing/Switching WAN special optical transceivers (e.g. wavelength tunable ...
  • Betreuung der Test- und Laborumgebung
  • Hardware- und Software-Acceptance-Tests
  • Validierung des Netzwerkdesigns (z.B. Redundanz, Konvergenz)
  • Interoperabilitätstests
  • Automatisierung von Konfigurationsaufgaben und Funktionstests mit Hilfe von Ansible und Perl Scripten
  • Unterstützung der Optimierung des Live Network
  • Erstellung von Dokumentationen, Konfigurationstemplates und Vorgaben für den Netzbetrieb
  • SDN Trial Labor
  • IPv6 / VPNv6 / 6VPE Tests und Design
Routing/Switching WAN special optical transceivers (e.g. wavelength tunable auto-tunable) Metro-Ethernet (up to 400G up to 80km) Segment Routing Traffic Engineering Cisco Hardware (ASR Catalyst) Huawei Hardware (CX600 NE40E ATN) Coriant/Infinera Hardware (8600 Smart Router Series DRX Series) OSPF IS-IS BGP MPLS QoS IXIA IxNetwork L2-3 network infrastructure performance testing solution Ansible Perl Python Cisco NSO
Internet- und Mobilfunk
4 Jahre
2021-01 - 2024-12

Segment Routing Designphase und Rolloutbegleitung

  • Netzwerk Design für ein Segment Routing basiertes MPLS Netzwerk
  • Laufende Validierungstests für die entwickelten Designs und verschieden Design Varianten in physikalischen und virtuellen Testumgebungen
  • Betreuung der Laborumgebungen (Planung, Aufbau, Integration, Wartung)
  • Erstellung von HLD und LLD Dokumenten basierend auf Designentscheidungen und Testergebnissen
  • Erstellung von Method of Procedures (MOP)
  • Softwaregestützte Automatisierung von Testabläufen
  • Kommunikation mit Ansprechpartnern der unterschiedlichen Hersteller
  • Unterstützung der Betriebsteams bei Fehlersuche in der Produktionsumgebung während der Rollouts
  • EVPN VPWS Entwicklung zur Ablösung von LDP Ethernet Pseudowires
  • Energy Saving Tests Huawei Router
  • TWAMP-Light/STAMP Delay Measurements for Low Delay Routing
Internetund Mobilfunk
2 Jahre 7 Monate
2016-10 - 2019-04

Beratung und Teilprojektleitung Netzwerkinfrastruktur in einem Migrationsprojekt

  • Planung und Bereitstellung der Netzwerkinfrastruktur (LAN, WAN, RZ Netzwerke, Firewalls, Proxies, IPS, Loadbalancer)
  • Planung und Bereitstellung von Sicherheitszonen und Zonenübergängen in den Netzwerkbereichen, Design von Firewallregelwerken
  • Planung und Bereitstellung der WAN Anbindungen zwischen Rechenzentren der verschiedenen Dienstleister für die Datenmigration
  • Planung und Bereitstellung von Anwendungen in Verbundnetzen (z.B. SWIFTNet, Crednet)
  • Erstellung von Design- und Architekturvorgaben
  • Erstellung von Netzwerkdokumentation in Visio
  • Erstellung von Anforderungsdokumenten
  • Providersteuerung und Qualitätssicherung
  • Durchführung von Fehlersuche und Behebung
  • Review und Bewertung von Angeboten und Konzepten der Provider
  • Changemanagement
Banken/Finanzen
10 Monate
2016-03 - 2016-12

Consulting/Engineering MPLS IP Netzwerk

Routing/Switching Cisco Hardware ISR ...
  • Engineering für ein neues Unified MPLS Netz
    • Erstellung von Implementierungsanleitungen (LLD) für die Netzkomponenten
    • Labortests für das erste Pilotprojekt
    • Tests und Erarbeitung von Maßnahmen zur Optimierung der Netzkonvergenz
    • Analyse von Lastenheften und Erstellung von Pflichtenheften
Routing/Switching Cisco Hardware ISR ASR Catalyst IOS XE IOS XR IOS OSPF BGP MPLS
Verkehr/Transport
1 Jahr
2015-03 - 2016-02

Beratung/Projektleitung Netzwerk & Security Projekte

Projektleiter Infrastruktur Projekte F5 BigIP F5 BIG-IQ Check Point Firewalls (Provider-1 ...
Projektleiter Infrastruktur Projekte
  • F5 BIG-IP LTM Planung, Integration und Migration
    • Aufbau und Inbetriebnahme des F5 BigIP HA Cluster
    • Migration der Anwendungen von Cisco ACE nach F5 LTM
    • Aufbau und Inbetriebnahme des F5 BIG-IQ Management Systems
  • Planung und Einrichtung neue Internet DMZ
    • Erstellung des Netzwerkdesigns
    • Inbetriebnahme der neuen DMZ
    • IP Planung
    • Migrationsplanung für die öffentlichen Webservices
  • Carve-Out Unterstützung
    • Planung und Integration eines Check Point Firewall Cluster zur Trennung von Unternehmensteilen
    • Erstellung des initialen Firewall-Regelwerks
    • Migrationsunterstützung in kritischen Projektphasen (z.B. SAP Migration)
  • WLAN Optimierung/Erweiterung
    • Aufbau eines PoC mit Cisco WLC/ISE zum valideren neuer Funktionen (Guest Self-Service, bessere Sicherheitsmechanismen und Nutzungsanalyse)
  • Check Point Firewall De-Virtualisierung
    • Analyse der bestehenden Check Point VSX Umgebung
    • Aufräumen der Konfiguration
    • Planung der Migration von virtuellen Firewalls auf physikalische Appliances
    • Implementierung der Appliances und schwenken der Produktionsumgebung
  • Check Point VPN Client für Windows 8.1
    • PoC
    • Abnahmetests
  • Site2Site VPNs
    • Planung und Umsetzung
F5 BigIP F5 BIG-IQ Check Point Firewalls (Provider-1 SPLAT GAIA VSX) Cisco WLC Cisco ISE Portwise Routing/Switching IPSEC und SSL VPNs VitalQIP Remedy Change Management
Energie
2 Jahre 9 Monate
2012-07 - 2015-03

RFP & RFI Analyse und Beantwortung

Netzwerkingenieur / Lösungs-Designer Cisco (ISRG2 ISR4000 ASR100x ...
Netzwerkingenieur / Lösungs-Designer
  • Prototypenbau im Test-Labor für kundenspezifische Lösungen und neue bzw. sich ändernde Technologien
    • Cisco IWAN, Performance Routing (PfR), DMVPN
    • IPv6 für Geschäftskunden (Internetzugang und MPLS VPN)
    • Lösungskatalog-Eigentümer für oben genannte Technologien
  • Architektur/Design von kundenspezifischen Geschäftskundenlösungen (High- und Low Level Designs)
  • Zusammenarbeit mit anderen Fachbereichen um eine bestmögliche Kundenlösung zu entwickeln
  • Unterstützung des Projektmanagement, des Service Management, der Netzwerk-Implementierung und des Netzwerk-Betrieb vom Entwurf bis zum Betrieb der Lösungen
  • Unterstützung bei der Lösung von komplexen Problemen (3rd Level Support)
  • ?Small Cell? Projekt für 3G/4G Radio Access Network
    • Entwicklung, Design und Tests der Festnetzkomponenten (Ethernet, Switching, Routing, QoS) für Microcell BTS Anbindungen
Cisco (ISRG2 ISR4000 ASR100x 760x Catalyst Series) Juniper SRX OneAccess Enterprise Routers Huawei MA5600 DSLAM Traffic generators (IxiaN2X Shenick diversifEye Telebyte Line Simulator) IPv4/IPv6 Routing (BGP OSPF EIGRP RIP) BGP Peering MPLS AToM QoS VRRP HSRP ADSL SHDLS VDSL ATM EFM PPP PPPoE L2TP xDSL line bonding IPSEC ISDN UMTS LTE FreeRADIUS Wireshark Cisco PfR IPv6
Internet- und Mobilfunk
4 Monate
2012-03 - 2012-06

Festlegung von Test-Szenarien und Testfällen

Network Engineer Validierung Cisco ISR G2 Series Cisco ASR 100x OneAccess Enterprise Access Routers ...
Network Engineer Validierung
  • Entwicklung, Test und Erstellung von Konfigurationsvorlagen für Netzwerkkomponenten
  • Konfiguration von Netzwerkkomponenten im Test-Labor (CPE, DSLAMs, BRAS, LNS, IP Core, AAA)
  • Durchführung von Testszenarien basierend auf RFC-2544
  • Durchführung von kunden- und produktspezifischen Test
  • Abgleich und Sicherstellung der Funktionsfähigkeit der Geräte mit vorhandener Infrastruktur, Produkten und Strategie
  • Dokumentation der Testdefinitionen und der Testergebnisse
Cisco ISR G2 Series Cisco ASR 100x OneAccess Enterprise Access Routers Huawei MA5600 DSLAM IxiaN2X Telebyte Line Simulator Cisco L2/L3 Switches QoS VRRP HSRP ADSL SHDLS VDSL ATM EFM PPP PPPoE L2TP xDSL line bonding technologies IPSEC ISDN UMTS FreeRADIUS Wireshark Confluence Enterprise Wiki
Internet- und Mobilfunk
2 Monate
2012-01 - 2012-02

Firewall Migrationsunterstützung

Consultant Netzwerksicherheit / Techn. Projektleiter Check Point Provider-1 Check Point Firewall-1 SPLAT ...
Consultant Netzwerksicherheit / Techn. Projektleiter
  • ? Firewall Migrationsunterstützung
    • Migration einer Watchguard HA FW nach Check Point HA FW
    • Konsolidierung von drei alten Check Point FW in ein neues Check Point HA FW System
    • ?Clean-Up? und Optimierungen
      • Ermitteln und entfernen ungenutzter Firewall Regeln, NAT Regeln, Routing Einträge und VLANs
      • Optimierung der Regelwerke hinsichtlich CPU Belastung
  • Check Point Provider-1 Migration
    • Vorbereitung und Durchführung Projekt Kick-Off und Workshop mit Teams auf Frankreich, Deutschland, England, Spanien und China
    • Vorstellung und Diskussion der Ergebnisse mit dem Airbus Global
  • Service Delivery Manager
    • Erstellung des Projektplan und Übergabe an das Projektteam des Kunden
  • SSL Zertifikatserneuerung auf Cisco CSS
    • Nachbau der Produktionsumgebung im Labor
    • Erstellung der CSR und testen der Migration im Labor
    • Migrationsdokumentation für Betriebsabteilung
Check Point Provider-1 Check Point Firewall-1 SPLAT IPSO VRRP Linux Watchguard Cisco CSS SSL Zertifikate
Luftfahrt
3 Jahre
2009-01 - 2011-12

Organisation des Betriebs der IT Security und Netzwerkinfrastruktur

IT Security System Engineer/Technical Lead Check Point Provider-1 Check Point Firewall-1 SPLAT ...
IT Security System Engineer/Technical Lead
  • Organisation des Betriebs der IT Security und Netzwerkinfrastruktur des Kunden national und international
  • Mitarbeit oder Leitung von Kundenprojekten für Design, Planung und Integration neuer Technologien und Komponenten (z.B. Firewalls, Proxy, VPN, NMS) national und international
  • Erster Ansprechpartner für alle Belange des Service Delivery Manager des Kunden
  • Infrastrukturanalyse zur Dokumentation und Erstellung von Netzwerkzeichnungen, Handbüchern und Verfahrensanweisungen
  • Optimierung der Betriebsprozesse
    • z.B. Automatisierung sämtlicher Systemsicherungen per Script
    • z.B. zeitgesteuerte Installation aller Firewall Regelwerke
  • Aufbau einer Laborumgebung zur teilweisen Spiegelung der Produktion
  • Funktionstests für Infrastrukturdienste und Anwendungen unter Zuhilfenahme von Netzwerk- und Traffic Emulatoren
  • Wartungsarbeiten und 3rd Level Support
  • Einsatzplanung für das Security Betriebsteam
  • Erstellung von Reportings für das Management
  • Steuerung externer Dienstleister
  • Rufbereitschaft 
Check Point Provider-1 Check Point Firewall-1 SPLAT IPSO IPSEC/SSL VPN VRRP OSPF BGP Bluecoat ProxySG Ironport S-Serie Juniper SA Juniper SBR Nortel Contivity Cisco PIX/ASA Nagios Cacti Linux MySQL HPOV RSA SecurID Infoblox Spirent Network Impairment Emulator Cisco Routing/Switching Perl Script Shell Script
Luftfahrt
9 Monate
2008-04 - 2008-12

Beratungsdienstleistung im Bereich IT Sicherheit und Netzwerke

Security Consultant Check Point Firewall-1 SPLAT IPSO ...
Security Consultant
  • Teststellungen und Machbarkeitsstudien
  •  Planung, Design und Implementierung verschiedener Projekte:
    • IPSEC VPN mit Juniper SSG Firewalls, OSPF Routing, Standortmigrationen und Standardisierungen, Migration von Altlasten (Anwendungen etc.), Extranet Anbindungen, Kundenkommunikation
    • Rechenzentrum Firewall mit Juniper SSG, Anbindung Backbone und RZ LAN per OSPF, Trennung des RZ LAN in verschiedene Sicherheitszonen
    • Rechenzentrum Firewall und IPS System mit Cisco ASA zur Absicherung eines Lagerhauses und Prüfung des WLAN Datenverkehr per IPS
    • Email Server- und Filtersysteme basierend auf Ironport C-Serie
    • Email Server- und Filtersysteme basierend auf Postfix mit Greyund Black-Listing
    • Netzwerkmanagementsysteme basierend auf Open Source (Nagios, Cacti)
  • 2nd und 3rd Level Support für Kunden während der Projekte und nach Übergabe an den Kunden
  • Rufbereitschaft
Check Point Firewall-1 SPLAT IPSO ClusterXL VRRP Juniper SSG ScreenOS NSRP Ironport S-Serie Ironport C-Serie Crossbeam Cisco PIX/ASA Cisco ISR G1 Series OSPF BGP IPS Content Security Linux Linux HA clustering Postfix IPSEC VPN Phion Squid Apache
IT Services
1 Jahr 5 Monate
2006-11 - 2008-03

Management eines globalen WAN Netzwerks

System Engineer Corporate Network Check Point Firewall-1 Netcache RSA SecurID ...
System Engineer Corporate Network
  • Management eines globalen WAN Netzwerks mit ungefähr 800 Standorten basierend auf MPLS und IPSEC VPN Technologien
  • Planung neuer Intranet und Extranet Anbindungen national und international
  • Migration von Altlasten in Richtung neuer Standards
  • Rechenzentrumsmigration und Konsolidierung
    • Entwurf DC LAN und Security (Firewall/IPS)
    • Unterstützung bei der Migration von Servern und Anwendungen (Änderung von FW Regeln, NAT, DNS, Routing, VLANs)
    • Fehleranalyse und Behebung
  • Definition von Standards für WAN Netzwerke und IT Sicherheit
  • Entwicklung und Niederschrift einer IT Security Policy für den Bereich Corporate Network
  • Steuerung externer Dienstleister
  • Projektleitung für Projekte im technischen Umfeld
  • Change Management für Firewall Regelwerksänderungen
  • Administration von Remote Access Zugängen
  • Aufbau einer IP Adress-Datenbank
  • Performanceanalyse und Optimierung für Anwendungen im WAN Umfeld, Unterstützung der Softwareentwicklung
Check Point Firewall-1 Netcache RSA SecurID Nortel Contivity Fluke Networks Netflow Collector tcpdump Wireshark Wintask Linux Apache IPPlan MySQL
Logistik
3 Jahre 9 Monate
2003-02 - 2006-10

Entwicklung von Tools und Programmen zur Automatisierung von Routinetätigkeiten

System Engineer UNIX UNIX (HPUX Solaris AIX) ...
System Engineer UNIX
  • Design, Installation und Betrieb von:
    • Unix Servern (HP-UX, Solaris, AIX)
    • HP OpenView Operations
    • HP OpenView Network Node Manager
    • HP OpenView Performance Manager
  • Entwicklung von Tools und Programmen zur Automatisierung von Routinetätigkeiten
  • Entwicklung von Tools und Programmen zur Überwachung von Bankenanwendungen und Datenbanken
  • Beratungsdienstleistungen für interne und externe Kunden im Bereich UNIX Server und Systemmanagement
  • Erstellung Grobkonzept zur konzernweiten Einführung eines Performance- und Kapazitätsmanagement
  • Rufbereitschaft
UNIX (HPUX Solaris AIX) Perl/Shell Script HP OV (OVO NNM Performance Manager) verschiedene Server Plattformen Oracle Datenbanken
IT Services

Aus- und Weiterbildung

Aus- und Weiterbildung

Dipl.-Ing. (FH) Elektrotechnik

Zertifizierungen

  • Cisco CCNP Enterprise
  • Implementing and Operating Cisco Service Provider Network Core
  • Technologies (SPCOR)
  • Cisco Certified Specialist - Enterprise Core
  • Cisco CCNA
  • F5 Certified BIG-IP Administrator
  • F5 Certified Technology Specialist ASM (expired)

Trainings

  • Check Point CCSA and CCSE (R65, R71)
  • Juniper Networks Secure Access (SSL VPN)
  • Juniper Steel Belted Radius
  • RSA SecurID Administration
  • Perl Programming
  • HP OpenView Operations and Network Node Manager
  • HP UX Systemmanagement
  • Introduction to Oracle and SQL
  • Introduction to Ixia IxN2X Multiservice Test Solution
  • Riverbed SteelCentral Packet Analyser and SteelCentral NetShark
  • Palo Alto Networks Firewall Configuration Essentials 101 PAN-OS v.6.0
  • Mirantis Openstack Bootcamp I Professional Level (MCA200)

Position

Position

  • Engineering
  • Consulting
  • Design und Architektur
  • technische Projektleitung,
  • Konfiguration
  • Optimierung
  • Betrieb

Kompetenzen

Kompetenzen

Schwerpunkte

Architektur
Design und Optimierung von Netzwerken und Netzwerksicherheitssystemen im LAN, WAN, Datacenter und Cloud Umfeld und technische Projektleitung

Produkte / Standards / Erfahrungen / Methoden

Berufserfahrung:

seit 2003 (freiberuflich seit 2012)


Kenntnisse

IT Security

Firewalls/Paketfilter, IDS/IPS, Loadbalancer/Application Layer Gateways ALG, Web Proxies, Web Application Firewalls, DMZ Strukturen, P-A-P Strukturen, Netzwerksegmentierung, VPN Gateways (IPSEC, SSL)


Software/Tools

MS Office, MS Visio, Remedy ARS, Magic Service Desk, Request Tracker, Infovista, Nagios, Cacti, HP OV, HP NNM, HP Performance Manager, Opnet, Fluke Networks Netflow Collector, Apache, Squid, Postfix, Radius, Subversion, IPPlan, tcpdump, Wireshark, Wintask, SNMP, GNS3, Watch4Net APG, Ostinato traffic generator, Cisco Perfomance Routing PfR, IXIA IxNETWORK, Openstack, Ansible, Cisco NSO, Cisco Crossworks, Docker

Betriebssysteme

UNIX
Linux
HP-UX
Solaris
AIX
RHEL
CentOS
SPLAT
IPSO
GAIA
Cisco IOS
Juniper ScreenOS
JUNOS
OneOS
Windows Server and Workstation
Virtualization (VMWare, Qemu, Cisco ASA multiple context mode, Juniper SA virtual systems)
Brocade Vyatta vRouter
Palo Alto PAN-OS
Palo Alto PA-VM
Cisco ISE
F5 BigIP TMOS


Programmiersprachen

Perl
Shell Script
Python

Datenbanken

MySQL
Oracle
Postgres

Datenkommunikation

LAN
WAN
VPN
IPSEC
Routing
Switching
MPLS
Segment Routing
Flex-Algo
PCE
Traffic Engineering
EVPN
BGP
ISIS
OSPF
EIGRP
RIP
HSRP
VRRP
xDSL
L2/L3 tunnelling
QoS
LNS
Firewalls/Paketfilter
Loadbalancer/Application Layer Gateways ALG,
DMZ/P-A-P


Hardware

CISCO Router/Switche
ISR, ASR1000/9000/920, access/distribution/core switches
Huawei
CX600, NE40, ATN
Infinera
8600,DRX
CISCO PIX/ASA
Check Point Security Appliances
div.
Juniper Firewalls
SSG, SRX
Juniper SSL VPN (SA Series)
Bluecoat Proxy SG
Cisco Ironport
Web- und Email Security
Nortel Contivity
Phion
Crossbeam
Server (HP, SUN, IBM)
F5 BIG-IP and BIG-IQ



 


Branchen

Branchen

  • Banken
  • Industrie
  • Logistik
  • IT Service Provider
  • Internet Service Provider
  • Medien
  • Energie

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

7 Jahre 10 Monate
2017-03 - heute

Netzwerk Engineering Mobile Backhaul

Routing/Switching WAN special optical transceivers (e.g. wavelength tunable ...
  • Betreuung der Test- und Laborumgebung
  • Hardware- und Software-Acceptance-Tests
  • Validierung des Netzwerkdesigns (z.B. Redundanz, Konvergenz)
  • Interoperabilitätstests
  • Automatisierung von Konfigurationsaufgaben und Funktionstests mit Hilfe von Ansible und Perl Scripten
  • Unterstützung der Optimierung des Live Network
  • Erstellung von Dokumentationen, Konfigurationstemplates und Vorgaben für den Netzbetrieb
  • SDN Trial Labor
  • IPv6 / VPNv6 / 6VPE Tests und Design
Routing/Switching WAN special optical transceivers (e.g. wavelength tunable auto-tunable) Metro-Ethernet (up to 400G up to 80km) Segment Routing Traffic Engineering Cisco Hardware (ASR Catalyst) Huawei Hardware (CX600 NE40E ATN) Coriant/Infinera Hardware (8600 Smart Router Series DRX Series) OSPF IS-IS BGP MPLS QoS IXIA IxNetwork L2-3 network infrastructure performance testing solution Ansible Perl Python Cisco NSO
Internet- und Mobilfunk
4 Jahre
2021-01 - 2024-12

Segment Routing Designphase und Rolloutbegleitung

  • Netzwerk Design für ein Segment Routing basiertes MPLS Netzwerk
  • Laufende Validierungstests für die entwickelten Designs und verschieden Design Varianten in physikalischen und virtuellen Testumgebungen
  • Betreuung der Laborumgebungen (Planung, Aufbau, Integration, Wartung)
  • Erstellung von HLD und LLD Dokumenten basierend auf Designentscheidungen und Testergebnissen
  • Erstellung von Method of Procedures (MOP)
  • Softwaregestützte Automatisierung von Testabläufen
  • Kommunikation mit Ansprechpartnern der unterschiedlichen Hersteller
  • Unterstützung der Betriebsteams bei Fehlersuche in der Produktionsumgebung während der Rollouts
  • EVPN VPWS Entwicklung zur Ablösung von LDP Ethernet Pseudowires
  • Energy Saving Tests Huawei Router
  • TWAMP-Light/STAMP Delay Measurements for Low Delay Routing
Internetund Mobilfunk
2 Jahre 7 Monate
2016-10 - 2019-04

Beratung und Teilprojektleitung Netzwerkinfrastruktur in einem Migrationsprojekt

  • Planung und Bereitstellung der Netzwerkinfrastruktur (LAN, WAN, RZ Netzwerke, Firewalls, Proxies, IPS, Loadbalancer)
  • Planung und Bereitstellung von Sicherheitszonen und Zonenübergängen in den Netzwerkbereichen, Design von Firewallregelwerken
  • Planung und Bereitstellung der WAN Anbindungen zwischen Rechenzentren der verschiedenen Dienstleister für die Datenmigration
  • Planung und Bereitstellung von Anwendungen in Verbundnetzen (z.B. SWIFTNet, Crednet)
  • Erstellung von Design- und Architekturvorgaben
  • Erstellung von Netzwerkdokumentation in Visio
  • Erstellung von Anforderungsdokumenten
  • Providersteuerung und Qualitätssicherung
  • Durchführung von Fehlersuche und Behebung
  • Review und Bewertung von Angeboten und Konzepten der Provider
  • Changemanagement
Banken/Finanzen
10 Monate
2016-03 - 2016-12

Consulting/Engineering MPLS IP Netzwerk

Routing/Switching Cisco Hardware ISR ...
  • Engineering für ein neues Unified MPLS Netz
    • Erstellung von Implementierungsanleitungen (LLD) für die Netzkomponenten
    • Labortests für das erste Pilotprojekt
    • Tests und Erarbeitung von Maßnahmen zur Optimierung der Netzkonvergenz
    • Analyse von Lastenheften und Erstellung von Pflichtenheften
Routing/Switching Cisco Hardware ISR ASR Catalyst IOS XE IOS XR IOS OSPF BGP MPLS
Verkehr/Transport
1 Jahr
2015-03 - 2016-02

Beratung/Projektleitung Netzwerk & Security Projekte

Projektleiter Infrastruktur Projekte F5 BigIP F5 BIG-IQ Check Point Firewalls (Provider-1 ...
Projektleiter Infrastruktur Projekte
  • F5 BIG-IP LTM Planung, Integration und Migration
    • Aufbau und Inbetriebnahme des F5 BigIP HA Cluster
    • Migration der Anwendungen von Cisco ACE nach F5 LTM
    • Aufbau und Inbetriebnahme des F5 BIG-IQ Management Systems
  • Planung und Einrichtung neue Internet DMZ
    • Erstellung des Netzwerkdesigns
    • Inbetriebnahme der neuen DMZ
    • IP Planung
    • Migrationsplanung für die öffentlichen Webservices
  • Carve-Out Unterstützung
    • Planung und Integration eines Check Point Firewall Cluster zur Trennung von Unternehmensteilen
    • Erstellung des initialen Firewall-Regelwerks
    • Migrationsunterstützung in kritischen Projektphasen (z.B. SAP Migration)
  • WLAN Optimierung/Erweiterung
    • Aufbau eines PoC mit Cisco WLC/ISE zum valideren neuer Funktionen (Guest Self-Service, bessere Sicherheitsmechanismen und Nutzungsanalyse)
  • Check Point Firewall De-Virtualisierung
    • Analyse der bestehenden Check Point VSX Umgebung
    • Aufräumen der Konfiguration
    • Planung der Migration von virtuellen Firewalls auf physikalische Appliances
    • Implementierung der Appliances und schwenken der Produktionsumgebung
  • Check Point VPN Client für Windows 8.1
    • PoC
    • Abnahmetests
  • Site2Site VPNs
    • Planung und Umsetzung
F5 BigIP F5 BIG-IQ Check Point Firewalls (Provider-1 SPLAT GAIA VSX) Cisco WLC Cisco ISE Portwise Routing/Switching IPSEC und SSL VPNs VitalQIP Remedy Change Management
Energie
2 Jahre 9 Monate
2012-07 - 2015-03

RFP & RFI Analyse und Beantwortung

Netzwerkingenieur / Lösungs-Designer Cisco (ISRG2 ISR4000 ASR100x ...
Netzwerkingenieur / Lösungs-Designer
  • Prototypenbau im Test-Labor für kundenspezifische Lösungen und neue bzw. sich ändernde Technologien
    • Cisco IWAN, Performance Routing (PfR), DMVPN
    • IPv6 für Geschäftskunden (Internetzugang und MPLS VPN)
    • Lösungskatalog-Eigentümer für oben genannte Technologien
  • Architektur/Design von kundenspezifischen Geschäftskundenlösungen (High- und Low Level Designs)
  • Zusammenarbeit mit anderen Fachbereichen um eine bestmögliche Kundenlösung zu entwickeln
  • Unterstützung des Projektmanagement, des Service Management, der Netzwerk-Implementierung und des Netzwerk-Betrieb vom Entwurf bis zum Betrieb der Lösungen
  • Unterstützung bei der Lösung von komplexen Problemen (3rd Level Support)
  • ?Small Cell? Projekt für 3G/4G Radio Access Network
    • Entwicklung, Design und Tests der Festnetzkomponenten (Ethernet, Switching, Routing, QoS) für Microcell BTS Anbindungen
Cisco (ISRG2 ISR4000 ASR100x 760x Catalyst Series) Juniper SRX OneAccess Enterprise Routers Huawei MA5600 DSLAM Traffic generators (IxiaN2X Shenick diversifEye Telebyte Line Simulator) IPv4/IPv6 Routing (BGP OSPF EIGRP RIP) BGP Peering MPLS AToM QoS VRRP HSRP ADSL SHDLS VDSL ATM EFM PPP PPPoE L2TP xDSL line bonding IPSEC ISDN UMTS LTE FreeRADIUS Wireshark Cisco PfR IPv6
Internet- und Mobilfunk
4 Monate
2012-03 - 2012-06

Festlegung von Test-Szenarien und Testfällen

Network Engineer Validierung Cisco ISR G2 Series Cisco ASR 100x OneAccess Enterprise Access Routers ...
Network Engineer Validierung
  • Entwicklung, Test und Erstellung von Konfigurationsvorlagen für Netzwerkkomponenten
  • Konfiguration von Netzwerkkomponenten im Test-Labor (CPE, DSLAMs, BRAS, LNS, IP Core, AAA)
  • Durchführung von Testszenarien basierend auf RFC-2544
  • Durchführung von kunden- und produktspezifischen Test
  • Abgleich und Sicherstellung der Funktionsfähigkeit der Geräte mit vorhandener Infrastruktur, Produkten und Strategie
  • Dokumentation der Testdefinitionen und der Testergebnisse
Cisco ISR G2 Series Cisco ASR 100x OneAccess Enterprise Access Routers Huawei MA5600 DSLAM IxiaN2X Telebyte Line Simulator Cisco L2/L3 Switches QoS VRRP HSRP ADSL SHDLS VDSL ATM EFM PPP PPPoE L2TP xDSL line bonding technologies IPSEC ISDN UMTS FreeRADIUS Wireshark Confluence Enterprise Wiki
Internet- und Mobilfunk
2 Monate
2012-01 - 2012-02

Firewall Migrationsunterstützung

Consultant Netzwerksicherheit / Techn. Projektleiter Check Point Provider-1 Check Point Firewall-1 SPLAT ...
Consultant Netzwerksicherheit / Techn. Projektleiter
  • ? Firewall Migrationsunterstützung
    • Migration einer Watchguard HA FW nach Check Point HA FW
    • Konsolidierung von drei alten Check Point FW in ein neues Check Point HA FW System
    • ?Clean-Up? und Optimierungen
      • Ermitteln und entfernen ungenutzter Firewall Regeln, NAT Regeln, Routing Einträge und VLANs
      • Optimierung der Regelwerke hinsichtlich CPU Belastung
  • Check Point Provider-1 Migration
    • Vorbereitung und Durchführung Projekt Kick-Off und Workshop mit Teams auf Frankreich, Deutschland, England, Spanien und China
    • Vorstellung und Diskussion der Ergebnisse mit dem Airbus Global
  • Service Delivery Manager
    • Erstellung des Projektplan und Übergabe an das Projektteam des Kunden
  • SSL Zertifikatserneuerung auf Cisco CSS
    • Nachbau der Produktionsumgebung im Labor
    • Erstellung der CSR und testen der Migration im Labor
    • Migrationsdokumentation für Betriebsabteilung
Check Point Provider-1 Check Point Firewall-1 SPLAT IPSO VRRP Linux Watchguard Cisco CSS SSL Zertifikate
Luftfahrt
3 Jahre
2009-01 - 2011-12

Organisation des Betriebs der IT Security und Netzwerkinfrastruktur

IT Security System Engineer/Technical Lead Check Point Provider-1 Check Point Firewall-1 SPLAT ...
IT Security System Engineer/Technical Lead
  • Organisation des Betriebs der IT Security und Netzwerkinfrastruktur des Kunden national und international
  • Mitarbeit oder Leitung von Kundenprojekten für Design, Planung und Integration neuer Technologien und Komponenten (z.B. Firewalls, Proxy, VPN, NMS) national und international
  • Erster Ansprechpartner für alle Belange des Service Delivery Manager des Kunden
  • Infrastrukturanalyse zur Dokumentation und Erstellung von Netzwerkzeichnungen, Handbüchern und Verfahrensanweisungen
  • Optimierung der Betriebsprozesse
    • z.B. Automatisierung sämtlicher Systemsicherungen per Script
    • z.B. zeitgesteuerte Installation aller Firewall Regelwerke
  • Aufbau einer Laborumgebung zur teilweisen Spiegelung der Produktion
  • Funktionstests für Infrastrukturdienste und Anwendungen unter Zuhilfenahme von Netzwerk- und Traffic Emulatoren
  • Wartungsarbeiten und 3rd Level Support
  • Einsatzplanung für das Security Betriebsteam
  • Erstellung von Reportings für das Management
  • Steuerung externer Dienstleister
  • Rufbereitschaft 
Check Point Provider-1 Check Point Firewall-1 SPLAT IPSO IPSEC/SSL VPN VRRP OSPF BGP Bluecoat ProxySG Ironport S-Serie Juniper SA Juniper SBR Nortel Contivity Cisco PIX/ASA Nagios Cacti Linux MySQL HPOV RSA SecurID Infoblox Spirent Network Impairment Emulator Cisco Routing/Switching Perl Script Shell Script
Luftfahrt
9 Monate
2008-04 - 2008-12

Beratungsdienstleistung im Bereich IT Sicherheit und Netzwerke

Security Consultant Check Point Firewall-1 SPLAT IPSO ...
Security Consultant
  • Teststellungen und Machbarkeitsstudien
  •  Planung, Design und Implementierung verschiedener Projekte:
    • IPSEC VPN mit Juniper SSG Firewalls, OSPF Routing, Standortmigrationen und Standardisierungen, Migration von Altlasten (Anwendungen etc.), Extranet Anbindungen, Kundenkommunikation
    • Rechenzentrum Firewall mit Juniper SSG, Anbindung Backbone und RZ LAN per OSPF, Trennung des RZ LAN in verschiedene Sicherheitszonen
    • Rechenzentrum Firewall und IPS System mit Cisco ASA zur Absicherung eines Lagerhauses und Prüfung des WLAN Datenverkehr per IPS
    • Email Server- und Filtersysteme basierend auf Ironport C-Serie
    • Email Server- und Filtersysteme basierend auf Postfix mit Greyund Black-Listing
    • Netzwerkmanagementsysteme basierend auf Open Source (Nagios, Cacti)
  • 2nd und 3rd Level Support für Kunden während der Projekte und nach Übergabe an den Kunden
  • Rufbereitschaft
Check Point Firewall-1 SPLAT IPSO ClusterXL VRRP Juniper SSG ScreenOS NSRP Ironport S-Serie Ironport C-Serie Crossbeam Cisco PIX/ASA Cisco ISR G1 Series OSPF BGP IPS Content Security Linux Linux HA clustering Postfix IPSEC VPN Phion Squid Apache
IT Services
1 Jahr 5 Monate
2006-11 - 2008-03

Management eines globalen WAN Netzwerks

System Engineer Corporate Network Check Point Firewall-1 Netcache RSA SecurID ...
System Engineer Corporate Network
  • Management eines globalen WAN Netzwerks mit ungefähr 800 Standorten basierend auf MPLS und IPSEC VPN Technologien
  • Planung neuer Intranet und Extranet Anbindungen national und international
  • Migration von Altlasten in Richtung neuer Standards
  • Rechenzentrumsmigration und Konsolidierung
    • Entwurf DC LAN und Security (Firewall/IPS)
    • Unterstützung bei der Migration von Servern und Anwendungen (Änderung von FW Regeln, NAT, DNS, Routing, VLANs)
    • Fehleranalyse und Behebung
  • Definition von Standards für WAN Netzwerke und IT Sicherheit
  • Entwicklung und Niederschrift einer IT Security Policy für den Bereich Corporate Network
  • Steuerung externer Dienstleister
  • Projektleitung für Projekte im technischen Umfeld
  • Change Management für Firewall Regelwerksänderungen
  • Administration von Remote Access Zugängen
  • Aufbau einer IP Adress-Datenbank
  • Performanceanalyse und Optimierung für Anwendungen im WAN Umfeld, Unterstützung der Softwareentwicklung
Check Point Firewall-1 Netcache RSA SecurID Nortel Contivity Fluke Networks Netflow Collector tcpdump Wireshark Wintask Linux Apache IPPlan MySQL
Logistik
3 Jahre 9 Monate
2003-02 - 2006-10

Entwicklung von Tools und Programmen zur Automatisierung von Routinetätigkeiten

System Engineer UNIX UNIX (HPUX Solaris AIX) ...
System Engineer UNIX
  • Design, Installation und Betrieb von:
    • Unix Servern (HP-UX, Solaris, AIX)
    • HP OpenView Operations
    • HP OpenView Network Node Manager
    • HP OpenView Performance Manager
  • Entwicklung von Tools und Programmen zur Automatisierung von Routinetätigkeiten
  • Entwicklung von Tools und Programmen zur Überwachung von Bankenanwendungen und Datenbanken
  • Beratungsdienstleistungen für interne und externe Kunden im Bereich UNIX Server und Systemmanagement
  • Erstellung Grobkonzept zur konzernweiten Einführung eines Performance- und Kapazitätsmanagement
  • Rufbereitschaft
UNIX (HPUX Solaris AIX) Perl/Shell Script HP OV (OVO NNM Performance Manager) verschiedene Server Plattformen Oracle Datenbanken
IT Services

Aus- und Weiterbildung

Aus- und Weiterbildung

Dipl.-Ing. (FH) Elektrotechnik

Zertifizierungen

  • Cisco CCNP Enterprise
  • Implementing and Operating Cisco Service Provider Network Core
  • Technologies (SPCOR)
  • Cisco Certified Specialist - Enterprise Core
  • Cisco CCNA
  • F5 Certified BIG-IP Administrator
  • F5 Certified Technology Specialist ASM (expired)

Trainings

  • Check Point CCSA and CCSE (R65, R71)
  • Juniper Networks Secure Access (SSL VPN)
  • Juniper Steel Belted Radius
  • RSA SecurID Administration
  • Perl Programming
  • HP OpenView Operations and Network Node Manager
  • HP UX Systemmanagement
  • Introduction to Oracle and SQL
  • Introduction to Ixia IxN2X Multiservice Test Solution
  • Riverbed SteelCentral Packet Analyser and SteelCentral NetShark
  • Palo Alto Networks Firewall Configuration Essentials 101 PAN-OS v.6.0
  • Mirantis Openstack Bootcamp I Professional Level (MCA200)

Position

Position

  • Engineering
  • Consulting
  • Design und Architektur
  • technische Projektleitung,
  • Konfiguration
  • Optimierung
  • Betrieb

Kompetenzen

Kompetenzen

Schwerpunkte

Architektur
Design und Optimierung von Netzwerken und Netzwerksicherheitssystemen im LAN, WAN, Datacenter und Cloud Umfeld und technische Projektleitung

Produkte / Standards / Erfahrungen / Methoden

Berufserfahrung:

seit 2003 (freiberuflich seit 2012)


Kenntnisse

IT Security

Firewalls/Paketfilter, IDS/IPS, Loadbalancer/Application Layer Gateways ALG, Web Proxies, Web Application Firewalls, DMZ Strukturen, P-A-P Strukturen, Netzwerksegmentierung, VPN Gateways (IPSEC, SSL)


Software/Tools

MS Office, MS Visio, Remedy ARS, Magic Service Desk, Request Tracker, Infovista, Nagios, Cacti, HP OV, HP NNM, HP Performance Manager, Opnet, Fluke Networks Netflow Collector, Apache, Squid, Postfix, Radius, Subversion, IPPlan, tcpdump, Wireshark, Wintask, SNMP, GNS3, Watch4Net APG, Ostinato traffic generator, Cisco Perfomance Routing PfR, IXIA IxNETWORK, Openstack, Ansible, Cisco NSO, Cisco Crossworks, Docker

Betriebssysteme

UNIX
Linux
HP-UX
Solaris
AIX
RHEL
CentOS
SPLAT
IPSO
GAIA
Cisco IOS
Juniper ScreenOS
JUNOS
OneOS
Windows Server and Workstation
Virtualization (VMWare, Qemu, Cisco ASA multiple context mode, Juniper SA virtual systems)
Brocade Vyatta vRouter
Palo Alto PAN-OS
Palo Alto PA-VM
Cisco ISE
F5 BigIP TMOS


Programmiersprachen

Perl
Shell Script
Python

Datenbanken

MySQL
Oracle
Postgres

Datenkommunikation

LAN
WAN
VPN
IPSEC
Routing
Switching
MPLS
Segment Routing
Flex-Algo
PCE
Traffic Engineering
EVPN
BGP
ISIS
OSPF
EIGRP
RIP
HSRP
VRRP
xDSL
L2/L3 tunnelling
QoS
LNS
Firewalls/Paketfilter
Loadbalancer/Application Layer Gateways ALG,
DMZ/P-A-P


Hardware

CISCO Router/Switche
ISR, ASR1000/9000/920, access/distribution/core switches
Huawei
CX600, NE40, ATN
Infinera
8600,DRX
CISCO PIX/ASA
Check Point Security Appliances
div.
Juniper Firewalls
SSG, SRX
Juniper SSL VPN (SA Series)
Bluecoat Proxy SG
Cisco Ironport
Web- und Email Security
Nortel Contivity
Phion
Crossbeam
Server (HP, SUN, IBM)
F5 BIG-IP and BIG-IQ



 


Branchen

Branchen

  • Banken
  • Industrie
  • Logistik
  • IT Service Provider
  • Internet Service Provider
  • Medien
  • Energie

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.