IT Security Consultant
- Verfügbarkeit einsehen
- 0 Referenzen
- 100‐130€/Stunde
- 70794 Filderstadt
- auf Anfrage
- sk | en | de
- 01.11.2024
Kurzvorstellung
Erfahrener zertifizierter CCSM Elite, CCCS, CCTE, CCSE,CCSA Spezialist für IT-Sicherheit mit nachgewiesener Erfahrung mit dem Fokus auf die Schwerpunkte: Network Infrastructure Security, Network Infrastructure.
Qualifikationen
Projekt‐ & Berufserfahrung
7/2020 – offen
Tätigkeitsbeschreibung
Customer Cloud Umgebung Aufbau
▪ Checkpoint Umgebung Konzeption und Design
▪ Projektplanung der Checkpoint Aufbauphasen
▪ IP Addressing design
▪ Aufbau und Konfiguration Threatprevention Blades
▪ Aufbau und Konfiguration Sandblast Appliance
▪ Design Kunden Segmenten
▪ FW/NAT/Threatprevention Policy Struktur Design
▪ VPN Site-to-Site Konzept und Konfiguration
▪ Inbetriebnahme VPN Tunnels an allen Standorten
▪ Migration der Kundendienste in die Cloud
▪ Problem Troubleshooting bei der Migration
▪ RAS VPN Lösung Konfiguration und Inbetriebnahme
▪ Firewall Ruleset Optimalisation
▪ Performance Tuning der Checkpoint Appliances
Cisco (allg.), Cisco Firewalls, Cyber Security, Firewalls, Infrastrukturarchitektur, Ipsec, IT Sicherheit (allg.), Netzwerk-Sicherheit
1/2020 – 6/2020
Tätigkeitsbeschreibung
Firewall Migration von Cisco ASA auf Checkpoint
▪ Dimensionierung und Spezifikation für Checkpoint Cluster Hardware
▪ Dimensionierung für Checkpoint Management Server
▪ Neues Checkpoint-Lösungsdesign
▪ Aufteilung Blades, Aufteilung VSXs, Aufteilung Firewall Cluster Nodes
▪ Policy Struktur Design
▪ Inbetriebnahme Checkpoint Firewall Gateways
▪ Inbetriebnahme Checkpoint Secure Management Server
▪ Inbetriebnahme Checkpoint Endpoint Management Server
▪ VSX Virtuelle Kontexte Aufbau
▪ Firewall Regelwerk Aufbau
▪ FW Regelwerk Compliance Check
▪ Checkpoint Blades Konfiguration - Antibot, Antivirus, IPS, VPN, Application Control, URL Filtering
▪ RAS VPN Lösung Konfiguration und Inbetriebnahme
▪ Aufteilung und Planung der Migrationsphasen
Check Point (allg.), Cisco Firewalls, Cisco Router, Cisco Switch, Cyber Security, Firewalls, IDS (Intrusion Detection System), IPS (Intrusion Prevention System), Ipsec, IT Sicherheit (allg.), System Architektur, System Design
1/2019 – 12/2019
Tätigkeitsbeschreibung
Checkpoint Infrastruktur Neugestaltung
▪ EndpointSecurity Policies Aufbau / Konfiguration
▪ Checkpoint vrrp – ClusterXL Migration
▪ FW Regelwerk Compliance Check
▪ VPN Anbindung Aufbau zwischen Checkpoint und AWS Amazon Cloud
▪ FW Cluster Migration von Cisco ASA auf VSX Checkpoint
▪ Checkpoint SecureGateway + SecureManagement Server R77 Migration auf R80
▪ Checkpoint Cluster Migration von Virtual System Load Sharing auf High Availability
▪ SecureXL + ClusterXL performance Tunning
▪ Vorbereitung / Hardening für Security Audit
▪ Checkpoint DDos Regelwerk Konfiguration / Tunning
Check Point (allg.), Cisco Router, Cisco Switch
7/2018 – 12/2018
Tätigkeitsbeschreibung
-Analyse der aktuellen Umgebung
-Sicherstellung der Übernahme aller Security Spezifischen Anwendungen
-Aufbau/Optimierung einer Firewall-Umgebung (Layer 3 – 7) mit einer zentralen Checkpoint Firewall- Struktur im Kernnetz-Rechenzentrum sowie dezentraler Firewall- Strukturen an Kundenstandorten Security Features für Checkpoint
Check Point (allg.), Cisco Firewalls, Cisco Router, Cisco Switch, Vmware Vsphere
3/2017 – 6/2018
Tätigkeitsbeschreibung
found in reference description 4
• Konzeption und Umsetzung von Konzernstandards in Bezug auf IT-Sicherheit
• Administration der Security Infrastruktur und der weltweiten VPN-Verbindungen
• Technische Bearbeitung von Change Requests und 2nd Level Requests
• Ansprechpartner bei technischen Detailfragen und Erstellung von Lösungsdesigns
• Unterstützung in den Bereichen LAN und WLAN
Projekte:
▪ Checkpoint MDM designen – Erstellung von Prozessen für Domänen | 12 - /2017
▪ Network Security Audit/Penetration Test in Standort USA | 11 - 12/2017
▪ Network Security Audit/Penetration Test in Standort Mexico | 10 - 11 /2017
▪ Bluecoat Threatpulse Cloud Proxy – Prove of Concept / go-live | 08 - /2017
▪ Office365 Migration – Firewall, Proxy | 07/2017 – 03/2018
▪ Checkpoint Firewall Umgebung Neugestaltung | 06 - /2017
▪ Cisco Coreswitches Backbone Infrastruktur Erneuerung | 05 - 11/2017
▪ Bandbreiten Optimierung – Riverbed QoS Konzeption, Umsetzung | 04 - 05/2017
▪ Checkpoint Firewall Regelwerk Optimierung | 03 - 09/2017
Verantwortung: IT Security Firmenweit
Openvpn, Netzwerk-Sicherheit, Transport Layer Security, Cyber Security, Demilitarized Zone (DMZ), Bluecoat (allg.), Check Point (allg.), IT Sicherheit (allg.), Ipsec, IPS (Intrusion Prevention System), IDS (Intrusion Detection System), Firewalls, Projektmanagement (IT), Projektleitung / Teamleitung (IT), Active Directory, Router / Gateways, SSH (Secure Shell), TCP / IP, VLAN (Virtual Local Area Network), VPN, DHCP, DNS, Cisco Switch, Cisco Router, IT-Strategieberatung, Prozessoptimierung
4/2012 – 12/2016
Tätigkeitsbeschreibung
found in reference description 3
▪ Steuerung der Gruppe Communications und Videoconferencing
▪ Verantwortung der firmenweitern Telefonanlage OSV Unify + Unified Communications
Lösung, inkl. Administration, Konfiguration und Änderungen
▪ Design, Implementierung und Betrieb der Firewall, VPN und NAC-Umgebung
▪ Administration von Proxy-, Content- und AV-Lösungen sowie der RADIUS- und
Authentifizierungs-, WLAN-Umgebung
▪ Planung und Umsetzung von nationalen und internationalen IT-Security-Projekten
▪ Entwicklung von innovativen IT-Lösungen in den Bereichen Netzwerke und Security
▪ Modernisierung, Optimierung und Automatisierung der Prozesse des IT-Betriebs
▪ Konsolidierung von IT-Verfahren und Standardisierung der IT- Dienste und IT-Infrastruktur
Projekte:
▪ Einführung von UNIFY Unified Communications; Erneuerung der Telefonanlage | 09/2015
▪ BAV System Netzwerk, inkl. System Audit, Webseitensecurity | 07 - 10/2015
▪ Erneuerung einer Netzwerkinfrastruktur, Geräte Konfiguration, Unterstützung bei der
Remote Administration bei einem Standortwechsel nach Zürich | 01 - 03/2015
▪ Aufbau eines Standorts in Porto, inkl. Konzeption eine DHCP Lösung,
Telekommunikation und Videokonferenz | 12/2014 - 04/2015
▪ Einführung von WLAN Enterasys Extreme | 04/2013 - 07/2014
▪ Migration einer Metris Infrastruktur zur msg-life | 03 - 07/2013
Openvpn, Netzwerk-Sicherheit, Transport Layer Security, Cyber Security, Demilitarized Zone (DMZ), Check Point (allg.), IT Sicherheit (allg.), Ipsec, IDS (Intrusion Detection System), Firewalls, Projektmanagement (IT), Active Directory, Router / Gateways, SSH (Secure Shell), TCP / IP, RTP (Real-Time Transport Protocol), Router, SIP (Session Initiation Protocol), Netzwerkadministration (allg.), Netzwerkmanagement, VLAN (Virtual Local Area Network), VPN, DHCP, DNS, Cisco Switch, Cisco Router, File Transfer Protocol (FTP), Hypertext Transfer Protocols (HTTP), Vmware Vsphere, Vmware ESX Server, Arbeitsstatione
2/2007 – 3/2012
Tätigkeitsbeschreibung
▪ Administration Linux/Unix, Netzwerk Komponenten, VoIP, Backup Lösung
▪ Firmenweite MPLS Bandbreiten Optimierung
▪ Aufbau eines Netzwerks bei der Plenum AG am Standort Frankfurt
Informationssicherheit, Firewalls, Linux (Kernel), Solaris, Router / Gateways, Symantec Backup Exec, TCP / IP, RTP (Real-Time Transport Protocol), Router, SIP (Session Initiation Protocol), VLAN (Virtual Local Area Network), VPN, Cisco Switch, Cisco Router, Prozessoptimierung
1/2006 – 2/2007
TätigkeitsbeschreibungSystem Administration Linux/BSD, Webserver, Design von SOHO Netzwerken
Eingesetzte QualifikationenFirewalls, Linux (Kernel), Freebsd, Nginx, Server-Monitoring, Apache HTTP Server, Apache
7/2004 – 12/2005
TätigkeitsbeschreibungBetreuung Netzwerk Infrastruktur, Linux/BSD Server Administration, User support
Eingesetzte QualifikationenFirewalls, Linux (Kernel), Freebsd, Postfix, Router / Gateways, Hosting, Router, VLAN (Virtual Local Area Network), Lokale Netzwerke
Zertifikate
Ausbildung
Bratislava
Bratislava
Über mich
Weitere Kenntnisse
Zertifikationen:
• CCSM Elite - Check Point Certified Security Master Elite R81
• CCCS - Check Point Certified Cloud Specialist R81
• CCTE - Checkpoint Certified Troubleshooting Expert R81
• CCSM - Checkpoint Certified Security Master R80
• CCSE - Checkpoint Certified Security Expert R80
• CCSA - Checkpoint Certified Security Administrator R80
mein Hauptfokus liegt auf Checkpoint:
• Checkpoint R77 R80 & Gaia, Embedded Gaia, Open Servers, VSX
• ClusterXL, vrrp, SecureXL, CoreXL,
• div. Blades
• FW Rulebase Creation/Optimization
• Solution Design
• Troubleshooting
Technischer Hauptkompetenz:
• Firewalls: Fortinet, Watchguard, pfSense, iptables
• Switches: Cisco Catalyst, Cisco Nexus, Enterasys
• Bandwidth accelerators: Riverbed
• Proxy: BlueCoat SG, Symantec Threatpulse Cloud
• Routers: Cisco ISR
• Technology and Troubleshooting experience: LAN, WAN, WLAN, MPLS, MPLS VPN, TCP/IP, UDP, DNS, DHCP, VLAN, VPN, OpenVPN, VoIP, SIP, RTP, LDAP, SNMP, Ethernet, BGP, EIGRP, HSRP, VRRP, OSPF, RIP, QoS, RSTP, SSO, PKI, Kerberos, RADIUS, TACACS
Erfahrungen:
• Network Monitoring Systems: Cacti, WireShark, Zabbix, Nagios, Checkmk, Mrtg, Munin
• Windows: Servers 2000-2012, Active Directory, Group policy, DHCP, DNS
• Antivirus: Symantec, Trendmicro, End point sec.
• Linux: Fedora, CentOS, FreeBSD, Ubuntu, Debian, Sendmail, Apache, FTP
• Scripting languages: bash, expect
Persönliche Daten
- Slowakisch (Muttersprache)
- Englisch (Fließend)
- Deutsch (Fließend)
- Tschechisch (Fließend)
- Polnisch (Grundkenntnisse)
- Russisch (Grundkenntnisse)
- Spanisch (Grundkenntnisse)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden