Master IT-Sicherheit u. Forensik . IT Principal Architekt - Technischer IT Projektleiter
- Verfügbarkeit einsehen
- 0 Referenzen
- 99€/Stunde
- Hessen
- auf Anfrage
- de
- 07.10.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
1/2024 – offen
Tätigkeitsbeschreibung
• Aufgaben:
o Entwicklung des Konzepts für eine cloud-basierte Zielarchitektur
o Aufbau einer Testumgebung
o Erstellung von L1/L2/L3 LLD-Dokumentation und Netzwerkplänen
o Durchführung eines Proof of Concept (POC) für IT-Sicherheit mit spezifischen Firewalls
o Konfiguration von ZTS und Einhaltung von ISO 27001 für Sicherheitszonen
• Realisierung unter:
o Cisco Nexus 9000er
o ESXi VMware
o Palo Alto
o Genua
IT Sicherheit (allg.)
1/2023 – 12/2023
Tätigkeitsbeschreibung
• Aufgaben:
o Entwicklung einer neuen Zielarchitektur nach einem Cybereingriff
o Ersetzen und Modernisieren der WAN-Anbindung und Firewalls
o Migration des Palo Alto VPN Clients inklusive Multi-Faktor-Authentifizierung (MFA)
o Rekonstruktion und Fehleranalyse der IT-Infrastruktur
o Erstellung eines Zusatzsicherheitskonzepts für Zero Trust Architekturen
o Erstellen eines High-Level (HL) Zone-Konzepts basierend auf Sicherheitsanforderungen
• Realisierung unter:
o HP/Cisco Switches
o PRTG
o Crowdstrike
o Kali
o ESXi VMware
o Palo Alto/Panorama
o 3CX
o GPO
o AWS/Azure
o WatchGuard
o Git
o privacy idea
o Guacamole
o WAN (VPN)
IT Sicherheit (allg.), Netzwerkarchitektur
1/2022 – 1/2023
Tätigkeitsbeschreibung
• Aufgaben:
o Überprüfung und Aktualisierung der Sicherheitsarchitektur
o Anbindung an Azure über ExpressRoute mit BGP-Konfiguration
o Aufbau der Azure-Infrastruktur mittels Terraform
o Neugestaltung des WANs und detaillierte Dokumentation
o Entwicklung eines Clean Code HDL-Konzepts und Durchführung einer Schwachstellenanalyse
• Realisierung unter:
o Terraform
o Vagrant
o VMware
o Cisco
o Azure
o CI/CD Flow
o WatchGuard Scanners
o Greenbone
o Git
o CyberArk
o Genugate
o PowerShell
o Azure WAN (VPN/ExpressRoute)
o AD
DevOps (allg.), Netzwerk-Sicherheit, Sicherheitskonzept
1/2021 – 12/2021
Tätigkeitsbeschreibung
• Aufgaben:
o Netzwerkplanung und Sizing für 400 globale Standorte
o Segmentierung und Zielarchitektur in Azure
o Planung und Aufbau des VPN Gateway Zugriffs
o Erstellung eines WAN Anbindungskonzepts (SD-WAN MPLS)
o Auswahl und Vergleich verschiedener SD-WAN Hersteller
o Erstellung eines Single Sign-On Konzepts (SAML 2.0, OAuth 2.0)
• Realisierung unter:
o VMware (HCX)
o Cisco: FW, Cisco FMC 3100, Azure
o Zscaler
o Umbrella (Cisco)
o Checkpoint
o Viptela
o Meraki (Cisco)
o VPN (IPSEC, wireguard, Pulse Secure, Openvpn)
o VOIP
o Linux
o SAML 2.0 mit AD
o CyberArk
o Gitlab
o Kubernetes
o orchestration in Azure
Netzwerk-Sicherheit, Cloud (allg.), Konzeption (IT)
6/2020 – 12/2020
Tätigkeitsbeschreibung
• Aufgaben:
o Austausch der WAN-Leitung für das Institut
o Implementierung und Verwaltung von Firewall-Systemen (Palo Alto)
o Administration der WatchGuard 470 Firewall in verschiedenen Standorten
o Planung und Durchführung von Netzwerkaustausch (Switch und Route)
o VPN Planung und Implementierung für Remote-Arbeit
o Installation und Management von DHCP, AD, und MFA Servern
• Realisierung unter:
o Cisco
o Palo Alto/Panorama
o WatchGuard
o Linux
o Windows
o VMware
o MacOS
Netzwerk-Sicherheit, Projektleitung / Teamleitung (IT)
1/2018 – 5/2020
Tätigkeitsbeschreibung
• Aufgaben:
o Zentralisierung der IT in der Cloud (Azure)
o Segmentierung der Cloud (Zonen inkl. Zero-Trust-Konzept)
o MPLS und SWAN Planung für Cloud-Anbindung
o VPN Planung, Konfiguration und Troubleshooting
o Inbetriebnahme von Azure Cloud-Systemen (NSG, UDR, Segmentierung)
o Pen-Test Planung und Unterstützung
o SIEM Planung für On-Premise und Cloud
o Anbindung externer Geschäftsstellen in Asien, Amerika, Europa
• Realisierung unter:
o OpenStack
o NetScaler
o Microsoft Azure
o Terraform
o Kubernetes
o Rapid7
o Docker
o CyberArk
o Zscaler
o BeyondTrust
o BIGIPF5
o Linux
o Juniper (SRX)
o Checkpoint
o VPN (Openvpn, wireguard, Citrix, Pulse Secure)
o Telefonie (VOIP)
o Jira
o Viptela und Meraki (Cisco)
o Confluence
o Git
Netzwerk-Sicherheit, Cloud (allg.)
6/2017 – 6/2018
Tätigkeitsbeschreibung
• Aufgaben:
o Planung der Zentralisierung/Dezentralisierung von IT-Infrastrukturen (Datacenter) einschließlich Sizing und Konzept für Zonen
o Europaweite IT Bestandsaufnahmen und Analyse bestehender Lösungen
o Technische Projektleitung und Konzepterstellung
o Abklärung neuer Standards für große WAN/LAN-Netzwerke
o VMware Aufbau und Konfiguration
o Telefonielösungen für zentrale und dezentrale Standorte planen
o Abstimmung von Vorgehensweisen und Prozessmodellen für das Projekt (z.B. DevOps, Scrum)
o Planung und Installation von SIEM (Splunk)
o Architekturplanung für VPN und SSL-Remote-Lösungen
• Realisierung unter:
o SWAN Lösungen
o Splunk
o Watchguard
o Palo Alto/Panorama
o MPLS
o VMware (ESXI 6.5, Vsphere 6.5, vCloud Suite, vSAN, NSX)
o Citrix
o Juniper
o Proxmox
o Cisco (ISE)
o Visio
Netzwerkarchitektur, Sicherheitskonzept
1/2016 – 6/2017
Tätigkeitsbeschreibung
• Aufgaben:
o Erstellung eines technischen Umsetzungsplans basierend auf internen ITIL-Prozessen
o Konfiguration von Cisco und Juniper Templates
o Auswahl der Hardware
o Erstellung eines Virtualisierungsplans
o Amazon Cloud (AWS) Integration
o Konzept und Konfiguration von F5 Load Balancing
o Penetrationstest Roadmap erstellen und durchführen
• Realisierung unter:
o HW/SW: Cisco Nexus 5548
o Palo Alto
o Junos WebApp Secure (JWAS)
o VPC
o VLAN
o VRF
o VPN (IPSEC)
o OSPF
o Visio
o Kali (Nessus, Burpsuite Pro, Juniper Nessus, zenmap, Portbunny, scapy, ettercap, tcpdump)
o Amazon Cloud
Firewalls, Netzwerk-Sicherheit, Amazon Web Services (AWS)
1/2016 – 5/2017
Tätigkeitsbeschreibung
• Aufgaben:
o IT-Konsolidierungskonzept (High-Level und Low-Level Design) erstellen und Planung
o Konsolidierung der IT-Infrastruktur und Projekte
o Planung und Konfiguration von Load Balancing (F5 ASM)
o IDS Planung und Konfiguration
o Palo Alto Inbetriebnahme und S2S VPN Aufbau (Panorama PAN-OS 7.0)
o Netzwerkvirtualisierung Planen und Konfigurieren (Nexus 7000)
o VOIP Bestandsaufnahme und HLD für FMO
o Citrix Netscaler (VDI) Konzept erstellen und Aufbau
• Realisierung unter:
o HW/SW: BeyondTrust
o Vasco (NAC server)
o Cisco Nexus n7k n5k
o Big IP (F5)
o Palo Alto
o Checkpoint 15600
o PaloAlto 5050
o VPC
o VLAN
o VRF
o VPN
o NAC
o SSL
o IPSEC
o Apache
o OSPF
o Visio
Konzeption (IT), Netzwerk-Sicherheit
4/2015 – 12/2015
Tätigkeitsbeschreibung
• Aufgaben:
o Verantwortung für die Trennung des Netzwerkbereichs
o Erstellung eines High-Level Design Dokuments (HLD)
o Hardwareauswahl und Projektplanung basierend auf Prince2-Methodik
o Ausarbeitung von Sicherheitsanforderungen nach BSI-Standards
o Authentifizierungsmethoden und Konzepte für Applikationen entwickeln
• Realisierung unter:
o HW/SW: Cisco Nexus 6000/7000
o VDC
o VPC
o VLAN
o VRF
o VPN
o Proxy
o Security access
o IDS
o Load Balancing
o Visio
Netzwerk-Sicherheit, Projektleitung / Teamleitung (IT), Sicherheitskonzept
Ausbildung
Frankfurt
Frankfurt
Über mich
Weitere Kenntnisse
Persönliche Daten
- Deutsch (Muttersprache)
- Europäische Union
- Schweiz
- Vereinigte Staaten von Amerika
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden