07/2022 - 01/2024: Firewall und Security Kleinprjekte bis 15 LT

Branche: Medien

Funktion: Security Consultant als freiberuflicher Mitarbeiter

- Ausführung verschiedener Firewallmigrationen im Checkpoint und Fortigate Umfeld

- Aufbau einer Checkpoint VSX Umgebung als Ersatz für 12 einzelne Routing Kontexte.

- Client IpSec Einwahl Umbau auf MS Cloud Single Sign on mittel Checkpoint Remote

07/2020 - 03/2024: Firewall und Security Infrastrukturupdates

Branche: DC SAP Serviceprovider für Mittelstands- und Großkunden

Funktion: Security Consultant als freiberuflicher Mitarbeiter

Übernahme verschiedener Aufgaben als Mitarbeiter für die Netzwerk Sicherheits-Infrastruktur u.a.:

- Firewall Refresh Platform Check Point (Hardware und Software Upgrades im Checkpoint Umfeld GW VSX R77 -> R80.40 / R81.10)

- VPN Review und Harmonisierung der Site2 Site Infrastruktur von 1000 Tunneln zu verschiedenen Partnern und Endpunkten

- Aufbau neue Checkpoint VSX Cluster R80.40 Umgebung im Cisco ACI Fabric DC.

- Administration, Erweiterung Troubleshooting Fortigate (Firewall / VPN / SSL VPN / Proxy)

- Aufbau Tufin Secure Track

- Aufbau Service Monitoring Check_mk

- übergreifendes Troubleshooting / Eskalation Management im Gesamtkundenumfeld

11/2018 - 03/2023: Firewall und Security Infrastruktur

Branche: public Sector (KdöR)

Funktion: Security Consultant als freiberuflicher Mitarbeiter

Übernahme verschiedener Aufgaben als Mitarbeiter für die Netzwerk Sicherheits-Infrastruktur u.a.:

- Firewall Refresh Platform Check Point (Hardware und Software Upgrades)

- Rulebase Audit, Cleanup und Umwandlung in ein Zonen, Identity Awareness und applikationsorientiertes Regelwerk

- Rollout Checkpoint Identity Awareness mit UGM Prozessen / IPS Blade

- Reduzierung und Rückbau von ungenutzten Firewall Konfigurationsbestandteilen

- Netscaler Load Balancing Betrieb

- Bluecoat Proxy Betrieb

- Tenable Security Scanner Rollout

- Erstellung/Review von Feinkonzepten für das kundeneigene Outtasking Projekt

- Aufbau Tufin Secure Track

08/2016 ? 10/2018: Produkt und Serviceverantwortung Firewall

Branche: Automobil Finanzdienstleister in Festanstellung

Funktion: Systemanalytiker

Übernahme verschiedener Aufgaben als verantwortlicher Mitarbeiter für die weltweite Firewall Infrastruktur u.a.:

- Rollout Tufin SecureChange und Workflow

- Entwicklung neuer Firewall Rule Change Prozess

- Entwicklung und Rollout Netzwerk-Zonen-Konzept

- Dokumentation von Standard Operating Prozeduren für das Outtasking an einen Dienstleister

- Automatisierung verschiedener revisionsrelevanter Parameter im Firewall Netzwerkumfeld

- Beseitigung von Revisions-Findings und deren Abmeldung

- Durchführung von Proof-of-Concepts und zukünftigen Designs für die Netzwerk Security Infrastruktur des neuen Datacenters

09/2015 ? 08/2016: Firewall Rulebase Revision

Branche: Finanzdienstleister als externer MA

Funktion: Senior System Network Engineer

- Beseitigung von sicherheitsrelevanten Schwachstellen in der Regelwerksbasis inklusive dazu notwendiger Änderungen in der Basis-Infrastruktur

- Bereinigung der Objekte innerhalb der Check Point Provider-1 Datenbank

- Durchführung und Vorbereitung von Changes innerhalb der Firewall Umgebung

- Umfangreiche Neuausrichtung der Security Policy und Konsolidierung/Standardisierung der Check Point Umgebung

01/2015 ? 08/2015: Firewall Management Upgrade

Branche: Automobilhersteller

Funktion: Senior System Network Engineer als externer MA

- Umstellung und umfassende Dokumentation der zentralen Check Point Provider-1 Umgebung von Bestandshardware und Release R75.40 auf neue Smart-1 Appliances und Release R77.20

- Konzeptionierung und Erstellung eines Sicherungskonzeptes für die Provider-1 Umgebung

- erfolgreiche Durchführung von Changes zum Umzug der Gateways auf die neue Management Platform

- Tests und Proof of Concept für Upgrade und Umstellung der zentralen VPN Einwahl

01/2014 ? 12/2014: SIEM 3 Projekt

Branche: Finanzdienstleister

Funktion: Senior System Network Engineer als externer MA

- eigenverantwortlicher Betrieb der kompletten Hewlett Packard Arcsight Infrastruktur des Kunden

- Arcsight Release Upgrade

- Anbindung neuer Logdatenquellen mittels Syslog und Entwicklung entsprechender Log Parser für die Anwendung

- Vorbereitung der Reports für die Revision

- Evaluierung und Verbesserung verschiedenster Logquellen

- zusätzlich weiterhin die Aufgaben des vorangegangenen SIEM 2 Projektes

09/2013 ? 12/2013: SIEM 2 Projekt

Branche: Finanzdienstleister

Funktion: Senior System Network Engineer als externer MA

- Umsetzung und Weiterentwicklung von Use Cases im Unix/Datenbankumfeld

- Betrieb von Hewlett Packard Arcsight (Security Information and Event Management System)

- Forensische Analyse von Logdaten im Unix/Datenbankumfeld

- Erstellung und Überarbeitung von Report-Filtern und Abfragen mit Arcsight

- Nutzungskontrolle mit Zuweisung von kritischen Aktionen und unerlaubten Zugriffen

10/2012 ? 07/2013: Out-tasking/Offshoring Dokumentation

Branche: IT Dienstleister Energie
Funktion: Senior System Engineer als externer MA

- Erstellung von Dokumentationen und Prozessen für die Sicherheitsinfrastruktur des Corporate Network
- eigenverantwortliches Change Management als Change Supervisior für den Bereicht Netzwerk Security Infrastruktur
- Incident-Management für den Bereich Netzwerk Security Infrastruktur bei als kritisch eingestuften Störfällen
- Audit und Analyse von Firewall und Sicherheits-Regelwerken und Umsetzung von Standardisierungen und Verbesserungen
- Optimierung von Softwarelizensierungen und Services im Firewall Umfeld



04/2011 ? 09/2012: Trans Forward Projekt

Branche: IT Dienstleister Energie
Funktion: Senior System Engineer als externer MA

- Vorbereitung der Infrastruktur für das Outtasking (Planung der Migration und Design der Netzwerkübergänge)
- Design und Platzierung von Diensten und Regionen in Security Zonen
- Schaffung von Prozessen und Schnittstellen für den zukünftigen Betrieb
- fachliche Teamleitung 3rd Level Firewall Basisbetrieb
- Troubleshooting für das Backoffice bei Major Incidents
- Change Management und Planung für den Bereich Security Infrastruktur



01/2011 - 03/2011: Firewall Task Transfer

Branche: IT Dienstleister Energie
Funktion: Senior System Engineer als externer MA

- Integration der Security Netzwerkinfrastruktur der Auslandsgesellschaften
- Integration der Services und Geräte und Schaffung eines konzernweiten einheitlichen Standards für Betrieb Monitoring
- fachliche Teamleitung
- Maßnahmen zur Netz-Trennung von Gesellschaften und Schaffung definierter Übergänge



09/2008 - 12/2010: Security Firewall Operating

Branche: Energie
Funktion: Senior System Engineer

- Verantwortlicher Betrieb von 300 Kundenfirewalls der Hersteller Check Point und Cisco
- verschiedene Migrationsprojekte als Vorbereitung für Outsourcing Maßnahmen
- Erstellung von Betriebsdokumentationen
- Implementation eines neuen Firewall Change Request Systems von Tufin
- Einarbeiten neuer MA
- fachliche Teamleitung
- Rufbereitschaften zur Gewährleistung der 7/24 Service SLAs
- Maßnahmen zu Vereinheitlichung der Umgebung wie Updates, Erstellen von Konfigurationsstandards und Monitoring
- Neuaufbau von Geräten nach selbst entwickelten Standards


05/2007 - 09/2008: Security Leitstand

Branche: Energie
Funktion: System Engineer als externer MA

- 2nd Level Betreuung des Security Portfolios:
- RSA ACE Authentifizierung
- Websense, Netcache Proxy
- IPS
- F5 Big IP
- Remote Access und Site VPN
- komplettes Check Point Portfolio (Edge bis Provider-1)
- Schaffung von standardisierten Prozessen, Methoden und Schnittstellen zur Überführung der Aufgaben im Rahmen einer Managed-Service Ausschreibung



05/2007: Arbeitgeberwechsel



05/2006 - 04/2007: Firewall Virtualisierung

Branche: IT-Dienstleister
Funktion: Projekt Engineer

- Check Point Provider-1 Migration
- Firewall Regelbetrieb



05/2005 - 04/2006: Projekte im Bereich Leistungserbringung Security Portfolio

Branche: IT-Dienstleister
Funktion: Projekt Engineer / Development

- Weiterentwicklung und 3rd Level Support für die selbst Entwickelte Check Point Appliance
- Projekt schlüsselfertige Security Umgebung für eine große behördliche Einrichtung
- Projekt Firewall Migration und Neuinstallation (Militär)
- Check Point VSX Proof of Konzept für einen europäischen Telekommunikationsdienstleister



10/2004 - 04/2005: VPN, Netzadministration und Firewall Umstellungen

Branche: Automobil-Zulieferer
Funktion: System Engineer

- Basisbetrieb und Projekte u.a. mit Produkten von Cisco und Juniper


06/2004 - 09/2004: Firewall Refresh Projekt

Branche: IT-Dienstleister
Funktion: Projekt Engineer

- Implementation neuer Hardware für eine große bestehende Firewallumgebung eines IT-Dienstleisters



05/2003 - 05/2004: Firewall Installationen im Support Center

Branche: IT-Dienstleister
Funktion: Process Consultant

- Durchführung von Firewall Installationen für Kunden in folgenden Branchen: Rüstung, Medien, Automobil, Telekommunikation
- Durchführung von umfangreichen Firewall und VPN Performance-Messungen für die Zeitschrift Network Computing



01/2003 - 04/2003: Firewall Appliance OPSEC Produktzertifizierungen

Branche: IT-Dienstleister
Funktion: leading Development Engineer

- alleinverantwortlich Durchführung der Hersteller Produktzertifizierung inklusive englischsprachiger Dokumentation



05/2002 - 12/2002: New Corporate Intranet

Branche: Telekommunikation
Funktion: System Engineer

- Aufbau von VLAN 802.1q HA Firewalls (Referenzinstallation in Zusammenarbeit mit den Herstellern)
- Rollout der Firewalls in den deutschen Standorten



08/2000 - 04/2002: Entwicklung eines Linux Service Portfolios

Branche: IT-Dienstleister
Funktion: Service Architekt

- Aufbau eines Linux Service Portfolios für Kunden des Dienstleisters
- Support im Bereich Referenzinstallationen und Tests
- Hardware/Software Kompatibilitäts-Tests
- Beginn der Arbeiten an einer Firewall Appliance als Lösungspaket für Kunden
- Web Programmierung mit Linux, Apache, MySQL, PHP