Netzwerk- und IT Security Consultant

3/2016 – 12/2016

Consulting/Engineering MPLS IP Netzwerk (Branche: Verkehr/Transport)

• Engineering für ein neues Unified MPLS Netz
• Erstellung von Implementierungsanleitungen (LLD) für die Netzkomponenten
• Labortests für das erste Pilotprojekt
• Tests und Erarbeitung von Maßnahmen zur Optimierung der Netzkonvergenz
• Analyse von Lastenheften und Erstellung von Pflichtenheften

Technologien: Routing/Switching, Cisco Hardware (ISR, ASR, Catalyst) und Software (IOS XE, IOS XR, IOS), OSPF, BGP, MPLS

Consultant

3/2015 – 2/2016

Beratung/Projektleitung Netzwerk & Security Projekte (Branche: Energie)
• Projektleiter Infrastruktur Projekte
o F5 BIG-IP LTM Planung, Integration und Migration
 Aufbau und Inbetriebnahme des F5 BigIP HA Cluster
 Migration der Anwendungen von Cisco ACE nach F5 LTM
 Aufbau und Inbetriebnahme des F5 BIG-IQ Management Systems
o Planung und Einrichtung neue Internet DMZ
 Erstellung des Netzwerkdesigns
 Inbetriebnahme der neuen DMZ
 IP Planung
 Migrationsplanung für die öffentlichen Webservices
o Carve-Out Unterstützung
 Planung und Integration eines Check Point Firewall Cluster zur Trennung von Unternehmensteilen
 Erstellung des initialen Firewall-Regelwerks
 Migrationsunterstützung in kritischen Projektphasen (z.B. SAP Migration)
o WLAN Optimierung/Erweiterung
 Aufbau eines PoC mit Cisco WLC/ISE zum valideren neuer Funktionen (Guest Self-Service, bessere Sicherheitsmechanismen und Nutzungsanalyse)
o Check Point Firewall De-Virtualisierung
 Analyse der bestehenden Check Point VSX Umgebung
 Aufräumen der Konfiguration
 Planung der Migration von virtuellen Firewalls auf physikalische Appliances
 Implementierung der Appliances und schwenken der Produktionsumgebung
o Check Point VPN Client für Windows 8.1
 PoC
 Abnahmetests
o Site2Site VPNs
 Planung und Umsetzung

Technologien: F5 BigIP, F5 BIG-IQ, Check Point Firewalls (Provider-1, SPLAT, GAIA, VSX), Cisco WLC, Cisco ISE, Portwise, Routing/Switching, IPSEC und SSL VPNs, VitalQIP, Remedy Change Management

Consultant, Engineering Technician, Projektleiter (Sonstige)

7/2012 – 3/2015

Netzwerkingenieur / Lösungs-Designer (Branche: Internet- und Mobilfunk)

• RFP & RFI Analyse und Beantwortung
• Prototypenbau im Test-Labor für kundenspezifische Lösungen und neue bzw. sich ändernde Technologien
o Cisco IWAN, Performance Routing (PfR), DMVPN
o IPv6 für Geschäftskunden (Internetzugang und MPLS VPN)
o Lösungskatalog-Eigentümer für oben genannte Technologien
• Architektur/Design von kundenspezifischen Geschäftskundenlösungen (High- und Low Level Designs)
• Zusammenarbeit mit anderen Fachbereichen um eine bestmögliche Kundenlösung zu entwickeln
• Unterstützung des Projektmanagement, des Service Management, der Netzwerk-Implementierung und des Netzwerk-Betrieb vom Entwurf bis zum Betrieb der Lösungen
• Unterstützung bei der Lösung von komplexen Problemen (3rd Level Support)
• „Small Cell“ Projekt für 3G/4G Radio Access Network
o Entwicklung, Design und Tests der Festnetzkomponenten (Ethernet, Switching, Routing, QoS) für Microcell BTS Anbindungen

Technologien: Cisco (ISRG2, ISR4000, ASR100x, 760x, Catalyst Series), Juniper SRX, OneAccess Enterprise Routers, Huawei MA5600 DSLAM, Traffic generators (IxiaN2X, Shenick diversifEye, Telebyte Line Simulator), IPv4/IPv6 Routing (BGP, OSPF, EIGRP, RIP), BGP Peering, MPLS, AToM, QoS, VRRP, HSRP, ADSL, SHDLS, VDSL, ATM, EFM, PPP, PPPoE, L2TP, xDSL line bonding, IPSEC, ISDN, UMTS, LTE, FreeRADIUS, Wireshark, Cisco PfR, IPv6

Consultant

3/2012 – 6/2012

Network Engineer Validierung (Branche: Internet- und Mobilfunk)

• Festlegung von Test-Szenarien und Testfällen
• Entwicklung, Test und Erstellung von Konfigurationsvorlagen für Netzwerkkomponenten
• Konfiguration von Netzwerkkomponenten im Test-Labor (CPE, DSLAMs, BRAS, LNS, IP Core, AAA)
• Durchführung von Testszenarien basierend auf RFC-2544
• Durchführung von kunden- und produktspezifischen Test
• Abgleich und Sicherstellung der Funktionsfähigkeit der Geräte mit vorhandener Infrastruktur, Produkten und Strategie
• Dokumentation der Testdefinitionen und der Testergebnisse

Technologien: Cisco ISR G2 Series, Cisco ASR 100x, OneAccess Enterprise Access Routers, Huawei MA5600 DSLAM, IxiaN2X, Telebyte Line Simulator, Cisco L2/L3 Switches, QoS, VRRP, HSRP, ADSL, SHDLS, VDSL, ATM, EFM, PPP, PPPoE, L2TP, xDSL line bonding technologies, IPSEC, ISDN, UMTS, FreeRADIUS, Wireshark, Confluence Enterprise Wiki

Consultant

1/2012 – 2/2012

Consultant Netzwerksicherheit / Techn. Projektleiter (Branche: Luftfahrt)
• Firewall Migrationsunterstützung
o Migration einer Watchguard HA FW nach Check Point HA FW
o Konsolidierung von drei alten Check Point FW in ein neues Check Point HA FW System
o “Clean-Up” und Optimierungen
 Ermitteln und entfernen ungenutzter Firewall Regeln, NAT Regeln, Routing Einträge und VLANs
 Optimierung der Regelwerke hinsichtlich CPU Belastung
• Check Point Provider-1 Migration
o Vorbereitung und Durchführung Projekt Kick-Off und Workshop mit Teams auf Frankreich, Deutschland, England, Spanien und China
o Vorstellung und Diskussion der Ergebnisse mit dem Airbus Global Service Delivery Manager
o Erstellung des Projektplan und Übergabe an das Projektteam des Kunden
• SSL Zertifikatserneuerung auf Cisco CSS
o Nachbau der Produktionsumgebung im Labor
o Erstellung der CSR und testen der Migration im Labor
o Migrationsdokumentation für Betriebsabteilung

Technologien: Check Point Provider-1, Check Point Firewall-1, SPLAT, IPSO, VRRP, Linux, Watchguard, Cisco CSS, SSL Zertifikate

Consultant

1/2009 – 12/2011

IT Security System Engineer/Technical Lead (Branche: Luftfahrt)
• Organisation des Betriebs der IT Security und Netzwerkinfrastruktur des Kunden national und international
• Mitarbeit oder Leitung von Kundenprojekten für Design, Planung und Integration neuer Technologien und Komponenten (z.B. Firewalls, Proxy, VPN, NMS) national und international
• Erster Ansprechpartner für alle Belange des Service Delivery Manager des Kunden
• Infrastrukturanalyse zur Dokumentation und Erstellung von Netzwerkzeichnungen, Handbüchern und Verfahrensanweisungen
• Optimierung der Betriebsprozesse
o z.B. Automatisierung sämtlicher Systemsicherungen per Script
o z.B. zeitgesteuerte Installation aller Firewall Regelwerke
• Aufbau einer Laborumgebung zur teilweisen Spiegelung der Produktion
• Funktionstests für Infrastrukturdienste und Anwendungen unter Zuhilfenahme von Netzwerk- und Traffic Emulatoren
• Wartungsarbeiten und 3rd Level Support
• Einsatzplanung für das Security Betriebsteam
• Erstellung von Reportings für das Management
• Steuerung externer Dienstleister
• Rufbereitschaft

Technologien: Check Point Provider-1, Check Point Firewall-1, SPLAT, IPSO, IPSEC/SSL VPN, VRRP, OSPF, BGP, Bluecoat ProxySG, Ironport S-Serie, Juniper SA, Juniper SBR, Nortel Contivity, Cisco PIX/ASA, Nagios, Cacti, Linux, MySQL, HPOV, RSA SecurID, Infoblox, Spirent Network Impairment Emulator, Cisco Routing/Switching, Perl Script, Shell Script

Consultant

4/2008 – 12/2008

Security Consultant (Branche: IT Services)
• Beratungsdienstleistung im Bereich IT Sicherheit und Netzwerke
• Teststellungen und Machbarkeitsstudien
• Planung, Design und Implementierung verschiedener Projekte:
o IPSEC VPN mit Juniper SSG Firewalls, OSPF Routing, Standortmigrationen und Standardisierungen, Migration von Altlasten (Anwendungen etc.), Extranet Anbindungen, Kundenkommunikation
o Rechenzentrum Firewall mit Juniper SSG, Anbindung Backbone und RZ LAN per OSPF, Trennung des RZ LAN in verschiedene Sicherheitszonen
o Rechenzentrum Firewall und IPS System mit Cisco ASA zur Absicherung eines Lagerhauses und Prüfung des WLAN Datenverkehr per IPS
o Email Server- und Filtersysteme basierend auf Ironport C-Serie
o Email Server- und Filtersysteme basierend auf Postfix mit Grey- und Black-Listing
o Netzwerkmanagementsysteme basierend auf Open Source (Nagios, Cacti)
• 2nd und 3rd Level Support für Kunden während der Projekte und nach Übergabe an den Kunden
• Rufbereitschaft

Technologien: Check Point Firewall-1, SPLAT, IPSO, ClusterXL, VRRP, Juniper SSG, ScreenOS, NSRP, Ironport S-Serie, Ironport C-Serie, Crossbeam, Cisco PIX/ASA, Cisco ISR G1 Series, OSPF, BGP, IPS, Content Security, Linux, Linux HA clustering, Postfix, IPSEC VPN, Phion, Squid, Apache

Consultant

11/2006 – 3/2008

11/2006 – 03/2008 System Engineer Corporate Network (Branche: Logistik)

• Management eines globalen WAN Netzwerks mit ungefähr 800 Standorten basierend auf MPLS und IPSEC VPN Technologien
• Planung neuer Intranet und Extranet Anbindungen national und international
• Migration von Altlasten in Richtung neuer Standards
• Rechenzentrumsmigration und Konsolidierung
o Entwurf DC LAN und Security (Firewall/IPS)
o Unterstützung bei der Migration von Servern und Anwendungen (Änderung von FW Regeln, NAT, DNS, Routing, VLANs)
o Fehleranalyse und Behebung
• Definition von Standards für WAN Netzwerke und IT Sicherheit
• Entwicklung und Niederschrift einer IT Security Policy für den Bereich Corporate Network
• Steuerung externer Dienstleister
• Projektleitung für Projekte im technischen Umfeld
• Change Management für Firewall Regelwerksänderungen
• Administration von Remote Access Zugängen
• Aufbau einer IP Adress-Datenbank
• Performanceanalyse und Optimierung für Anwendungen im WAN Umfeld, Unterstützung der Softwareentwicklung

Technologien: Check Point Firewall-1, Netcache, RSA SecurID, Nortel Contivity, Fluke Networks Netflow Collector, tcpdump, Wireshark, Wintask, Linux, Apache, IPPlan, MySQL

Consultant, Projektleiter im Bereich Information

2/2003 – 10/2006

System Engineer UNIX (Branche: IT Services)

• Design, Installation und Betrieb von:
o Unix Servern (HP-UX, Solaris, AIX)
o HP OpenView Operations
o HP OpenView Network Node Manager
o HP OpenView Performance Manager
• Entwicklung von Tools und Programmen zur Automatisierung von Routinetätigkeiten
• Entwicklung von Tools und Programmen zur Überwachung von Bankenanwendungen und Datenbanken
• Beratungsdienstleistungen für interne und externe Kunden im Bereich UNIX Server und Systemmanagement
• Erstellung Grobkonzept zur konzernweiten Einführung eines Performance- und Kapazitätsmanagement
• Rufbereitschaft

Technologien: UNIX (HPUX, Solaris, AIX), Perl/Shell Script, HP OV (OVO, NNM, Performance Manager), verschiedene Server Plattformen, Oracle Datenbanken

Consultant