freiberufler Master IT-Sicherheit u. Forensik . IT Principal Architekt - Technischer IT Projektleiter auf freelance.de

Master IT-Sicherheit u. Forensik . IT Principal Architekt - Technischer IT Projektleiter

zuletzt online vor 8 Tagen
  • 99€/Stunde
  • Hessen
  • auf Anfrage
  • de
  • 07.10.2024

Kurzvorstellung

In wesentlicher Schwerpunkt meiner Tätigkeit in letzten 25 Jahren als Freiberufler liegt in der Sicherheitsarchitektur. Ich erstelle dabei verschiedenste Dokumentationsebenen, einschließlich High-Level Design (HLD) und Low-Level Design (LLD).

Qualifikationen

  • Cisco (allg.)
  • Cloud (allg.)3 J.
  • DevOps (allg.)1 J.
  • Firewalls1 J.
  • ISO / IEC 27001
  • IT Sicherheit (allg.)1 J.
  • Konzeption (IT)2 J.
  • Netzwerk-Sicherheit7 J.
  • PRINCE2
  • Technische Projektleitung / Teamleitung
  • Terraform

Projekt‐ & Berufserfahrung

IT-Architekt / IT-Sicherheit
Kundenname anonymisiert, Hamburg
1/2024 – offen (11 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

1/2024 – offen

Tätigkeitsbeschreibung

• Aufgaben:
o Entwicklung des Konzepts für eine cloud-basierte Zielarchitektur
o Aufbau einer Testumgebung
o Erstellung von L1/L2/L3 LLD-Dokumentation und Netzwerkplänen
o Durchführung eines Proof of Concept (POC) für IT-Sicherheit mit spezifischen Firewalls
o Konfiguration von ZTS und Einhaltung von ISO 27001 für Sicherheitszonen
• Realisierung unter:
o Cisco Nexus 9000er
o ESXi VMware
o Palo Alto
o Genua

Eingesetzte Qualifikationen

IT Sicherheit (allg.)

IT-Architekt / IT-Sicherheit Berater
Kundenname anonymisiert, Frankfurt
1/2023 – 12/2023 (1 Jahr)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

1/2023 – 12/2023

Tätigkeitsbeschreibung

• Aufgaben:
o Entwicklung einer neuen Zielarchitektur nach einem Cybereingriff
o Ersetzen und Modernisieren der WAN-Anbindung und Firewalls
o Migration des Palo Alto VPN Clients inklusive Multi-Faktor-Authentifizierung (MFA)
o Rekonstruktion und Fehleranalyse der IT-Infrastruktur
o Erstellung eines Zusatzsicherheitskonzepts für Zero Trust Architekturen
o Erstellen eines High-Level (HL) Zone-Konzepts basierend auf Sicherheitsanforderungen
• Realisierung unter:
o HP/Cisco Switches
o PRTG
o Crowdstrike
o Kali
o ESXi VMware
o Palo Alto/Panorama
o 3CX
o GPO
o AWS/Azure
o WatchGuard
o Git
o privacy idea
o Guacamole
o WAN (VPN)

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Netzwerkarchitektur

IT-Architekt
Kundenname anonymisiert, Frankfurt
1/2022 – 1/2023 (1 Jahr, 1 Monat)
Finanzdienstleister
Tätigkeitszeitraum

1/2022 – 1/2023

Tätigkeitsbeschreibung

• Aufgaben:
o Überprüfung und Aktualisierung der Sicherheitsarchitektur
o Anbindung an Azure über ExpressRoute mit BGP-Konfiguration
o Aufbau der Azure-Infrastruktur mittels Terraform
o Neugestaltung des WANs und detaillierte Dokumentation
o Entwicklung eines Clean Code HDL-Konzepts und Durchführung einer Schwachstellenanalyse
• Realisierung unter:
o Terraform
o Vagrant
o VMware
o Cisco
o Azure
o CI/CD Flow
o WatchGuard Scanners
o Greenbone
o Git
o CyberArk
o Genugate
o PowerShell
o Azure WAN (VPN/ExpressRoute)
o AD

Eingesetzte Qualifikationen

DevOps (allg.), Netzwerk-Sicherheit, Sicherheitskonzept

IT Cloud und Netzwerk Architekt
Kundenname anonymisiert, Deutsch
1/2021 – 12/2021 (1 Jahr)
Gesundheitswesen
Tätigkeitszeitraum

1/2021 – 12/2021

Tätigkeitsbeschreibung

• Aufgaben:
o Netzwerkplanung und Sizing für 400 globale Standorte
o Segmentierung und Zielarchitektur in Azure
o Planung und Aufbau des VPN Gateway Zugriffs
o Erstellung eines WAN Anbindungskonzepts (SD-WAN MPLS)
o Auswahl und Vergleich verschiedener SD-WAN Hersteller
o Erstellung eines Single Sign-On Konzepts (SAML 2.0, OAuth 2.0)
• Realisierung unter:
o VMware (HCX)
o Cisco: FW, Cisco FMC 3100, Azure
o Zscaler
o Umbrella (Cisco)
o Checkpoint
o Viptela
o Meraki (Cisco)
o VPN (IPSEC, wireguard, Pulse Secure, Openvpn)
o VOIP
o Linux
o SAML 2.0 mit AD
o CyberArk
o Gitlab
o Kubernetes
o orchestration in Azure

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Cloud (allg.), Konzeption (IT)

Technischer Projektleiter
Kundenname anonymisiert, Frankfurt
6/2020 – 12/2020 (7 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

6/2020 – 12/2020

Tätigkeitsbeschreibung

• Aufgaben:
o Austausch der WAN-Leitung für das Institut
o Implementierung und Verwaltung von Firewall-Systemen (Palo Alto)
o Administration der WatchGuard 470 Firewall in verschiedenen Standorten
o Planung und Durchführung von Netzwerkaustausch (Switch und Route)
o VPN Planung und Implementierung für Remote-Arbeit
o Installation und Management von DHCP, AD, und MFA Servern
• Realisierung unter:
o Cisco
o Palo Alto/Panorama
o WatchGuard
o Linux
o Windows
o VMware
o MacOS

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Projektleitung / Teamleitung (IT)

Cloud IT Solution (Architekt)
Kundenname anonymisiert, Neu Isenburg
1/2018 – 5/2020 (2 Jahre, 5 Monate)
Luft- und Raumfahrtindustrie
Tätigkeitszeitraum

1/2018 – 5/2020

Tätigkeitsbeschreibung

• Aufgaben:
o Zentralisierung der IT in der Cloud (Azure)
o Segmentierung der Cloud (Zonen inkl. Zero-Trust-Konzept)
o MPLS und SWAN Planung für Cloud-Anbindung
o VPN Planung, Konfiguration und Troubleshooting
o Inbetriebnahme von Azure Cloud-Systemen (NSG, UDR, Segmentierung)
o Pen-Test Planung und Unterstützung
o SIEM Planung für On-Premise und Cloud
o Anbindung externer Geschäftsstellen in Asien, Amerika, Europa
• Realisierung unter:
o OpenStack
o NetScaler
o Microsoft Azure
o Terraform
o Kubernetes
o Rapid7
o Docker
o CyberArk
o Zscaler
o BeyondTrust
o BIGIPF5
o Linux
o Juniper (SRX)
o Checkpoint
o VPN (Openvpn, wireguard, Citrix, Pulse Secure)
o Telefonie (VOIP)
o Jira
o Viptela und Meraki (Cisco)
o Confluence
o Git

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Cloud (allg.)

IT Solution Architekt
Kundenname anonymisiert, Bad Homburg
6/2017 – 6/2018 (1 Jahr, 1 Monat)
Gesundheitswesen
Tätigkeitszeitraum

6/2017 – 6/2018

Tätigkeitsbeschreibung

• Aufgaben:
o Planung der Zentralisierung/Dezentralisierung von IT-Infrastrukturen (Datacenter) einschließlich Sizing und Konzept für Zonen
o Europaweite IT Bestandsaufnahmen und Analyse bestehender Lösungen
o Technische Projektleitung und Konzepterstellung
o Abklärung neuer Standards für große WAN/LAN-Netzwerke
o VMware Aufbau und Konfiguration
o Telefonielösungen für zentrale und dezentrale Standorte planen
o Abstimmung von Vorgehensweisen und Prozessmodellen für das Projekt (z.B. DevOps, Scrum)
o Planung und Installation von SIEM (Splunk)
o Architekturplanung für VPN und SSL-Remote-Lösungen
• Realisierung unter:
o SWAN Lösungen
o Splunk
o Watchguard
o Palo Alto/Panorama
o MPLS
o VMware (ESXI 6.5, Vsphere 6.5, vCloud Suite, vSAN, NSX)
o Citrix
o Juniper
o Proxmox
o Cisco (ISE)
o Visio

Eingesetzte Qualifikationen

Netzwerkarchitektur, Sicherheitskonzept

Technischer Projektleiter
Kundenname anonymisiert, Neu Isenburg
1/2016 – 6/2017 (1 Jahr, 6 Monate)
Luft- und Raumfahrtindustrie
Tätigkeitszeitraum

1/2016 – 6/2017

Tätigkeitsbeschreibung

• Aufgaben:
o Erstellung eines technischen Umsetzungsplans basierend auf internen ITIL-Prozessen
o Konfiguration von Cisco und Juniper Templates
o Auswahl der Hardware
o Erstellung eines Virtualisierungsplans
o Amazon Cloud (AWS) Integration
o Konzept und Konfiguration von F5 Load Balancing
o Penetrationstest Roadmap erstellen und durchführen
• Realisierung unter:
o HW/SW: Cisco Nexus 5548
o Palo Alto
o Junos WebApp Secure (JWAS)
o VPC
o VLAN
o VRF
o VPN (IPSEC)
o OSPF
o Visio
o Kali (Nessus, Burpsuite Pro, Juniper Nessus, zenmap, Portbunny, scapy, ettercap, tcpdump)
o Amazon Cloud

Eingesetzte Qualifikationen

Firewalls, Netzwerk-Sicherheit, Amazon Web Services (AWS)

IT Architekt und technischer Projektleiter
Kundenname anonymisiert, Mannheim
1/2016 – 5/2017 (1 Jahr, 5 Monate)
Gesundheitswesen
Tätigkeitszeitraum

1/2016 – 5/2017

Tätigkeitsbeschreibung

• Aufgaben:
o IT-Konsolidierungskonzept (High-Level und Low-Level Design) erstellen und Planung
o Konsolidierung der IT-Infrastruktur und Projekte
o Planung und Konfiguration von Load Balancing (F5 ASM)
o IDS Planung und Konfiguration
o Palo Alto Inbetriebnahme und S2S VPN Aufbau (Panorama PAN-OS 7.0)
o Netzwerkvirtualisierung Planen und Konfigurieren (Nexus 7000)
o VOIP Bestandsaufnahme und HLD für FMO
o Citrix Netscaler (VDI) Konzept erstellen und Aufbau
• Realisierung unter:
o HW/SW: BeyondTrust
o Vasco (NAC server)
o Cisco Nexus n7k n5k
o Big IP (F5)
o Palo Alto
o Checkpoint 15600
o PaloAlto 5050
o VPC
o VLAN
o VRF
o VPN
o NAC
o SSL
o IPSEC
o Apache
o OSPF
o Visio

Eingesetzte Qualifikationen

Konzeption (IT), Netzwerk-Sicherheit

Projektleiter für Netzwerk und Security
Kundenname anonymisiert, München
4/2015 – 12/2015 (9 Monate)
Luft- und Raumfahrtindustrie
Tätigkeitszeitraum

4/2015 – 12/2015

Tätigkeitsbeschreibung

• Aufgaben:
o Verantwortung für die Trennung des Netzwerkbereichs
o Erstellung eines High-Level Design Dokuments (HLD)
o Hardwareauswahl und Projektplanung basierend auf Prince2-Methodik
o Ausarbeitung von Sicherheitsanforderungen nach BSI-Standards
o Authentifizierungsmethoden und Konzepte für Applikationen entwickeln
• Realisierung unter:
o HW/SW: Cisco Nexus 6000/7000
o VDC
o VPC
o VLAN
o VRF
o VPN
o Proxy
o Security access
o IDS
o Load Balancing
o Visio

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Projektleitung / Teamleitung (IT), Sicherheitskonzept

Ausbildung

Master IT-Sicherheit u. Forensik
2020
2020
Frankfurt
Diplom Wirtschaftsinformatiker
2005
2005
Frankfurt

Über mich

In meiner 25-jährigen Karriere als Freiberufler habe ich mich auf die Sicherheitsarchitektur spezialisiert, wobei ich verschiedene Dokumentationsebenen wie High-Level Design (HLD) und Low-Level Design (LLD) erstelle, die den ISO 27001 Standards entsprechen. Diese Arbeit ermöglicht es mir, IT-Sicherheitsaspekte umfassend und normgerecht in IT-Infrastrukturen zu integrieren. Als Architekt und Dokumentationsexperte bevorzuge ich eine praxis- und handlungsorientierte Arbeitsweise, die auch das direkte Arbeiten an Hardware-Komponenten beinhaltet. Ich gewährleiste dadurch die Effizienz und Performance der Systeme, mit denen ich arbeite. Meine Erfahrung in der Projektleitung basiert auf ITIL 4.0 und Prince2, die ich während meiner langjährigen Tätigkeit in großen Konzernen und durch die Umsetzung zahlreicher technischer Projekte erworben habe.

Weitere Kenntnisse

Informationssicherheit Cloud Computing Oracle Financials Juniper Cisco Amazon Web Services Audits Microsoft Azure Cisco Certified Network Associate Relationale Datenbanken Devops ITIL Mime Solaris Verwaltungstätigkeiten Firewalls Proxmox Netzwerktechnik HTML Java Javascript PHP Active Directory Asymmetric Digital Subscriber Line Hp Server Apple Mac Systems Web Application Firewall Anwendungssicherheit Architektur Confluence Jira Telekommunikation VoIP UNIX C++ Client-Server-Architektur Ubuntu Fiber Distributed Data Interface Centos Netzwerkanalyse Cisco Ios Cisco Routers Cisco Vpn Cloud-Sicherheit Computernetzwerke Datenbanken Konzeptionelles Design Forensik Debian Linux Linux DNS Perl Ethernet Ingenieurwesen Eigrp Vmware ESX Server Frame Relay Öffentliche Verwaltung Interior Gateway Routing Protocols Systemanalyse Infrastruktur Isdn Ipsec Ipv6 Ip-Routing VPN ISO/IEC 20000 ISO / IEC 27001 Iso 2700X Python Kali Linux Network Security Simple Mail Projektmanagement Windows-Server Mpls Vpn Mysql Netzwerkadministrator Nexus 1000V Open Shortest Path First Objektorientierte Software-Entwicklung Openvpn Openstack PRINCE2 Vorgehensmodell Fernzugriff Risikoanalyse Saml Snmp Softwareentwicklung Standardisierung Systemtests TCP / IP Technische Dokumentation Vagrant Virtual Local Area Network Workflows Prozess Management Netzwerk-Routing Azure Automation Testen Cyberark Cisco Voip Juniper Os Systemadministration Kubernetes Cisco Firewalls Palo Alto Networks Sicherheitsberatung Firewall-Systeme Check Point Betriebssysteme Terraform Risikomanagement Big-ip Docker Citrix Netscaler

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
  • Vereinigte Staaten von Amerika
Profilaufrufe
180
Alter
51
Berufserfahrung
26 Jahre und 5 Monate (seit 06/1998)
Projektleitung
10 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden