freiberufler IT Sicherheits Berater / Engineer auf freelance.de

IT Sicherheits Berater / Engineer

offline
  • 55‐85€/Stunde
  • 08297 Zwönitz
  • Europa
  • de  |  en  |  ru
  • 22.04.2023

Kurzvorstellung

Freiberuflicher IT Sicherheits-Spezialist mit Berufserfahrung seit 1998 in zahlreichen Projekten bei Großkonzernen im In- und Ausland sucht interessante IT Projekte

Qualifikationen

  • Check Point (allg.)10 J.
  • Cisco Firewalls10 J.
  • Cisco Router2 J.
  • IDS (Intrusion Detection System)2 J.
  • IPS (Intrusion Prevention System)10 J.
  • IT Sicherheit (allg.)2 J.
  • Load Balancing8 J.
  • Netzwerk-Sicherheit2 J.

Projekt‐ & Berufserfahrung

Network Security Engineer (Festanstellung)
Deutsche Börse AG, Eschborn
1/2017 – offen (8 Jahre)
Börsenbetreiber
Tätigkeitszeitraum

1/2017 – offen

Tätigkeitsbeschreibung

• Betrieb, Troubleshooting, Konzeptionierung von Security Komponenten der Infrastruktur
• Implementierung von Firewall Requests
• PKI / Zertifikatsmanagement, SSL troubleshooting
• Bee Ware / DenyAll Web Application Firewall (WAF, i-Suite 5.x, 6.0), F5 Big-IP (LTM, ASM, APM), Cisco ASA 55xx with FirePower Services, Checkpoint Firewall-1 (Firewall, Threat Emulation), Sourcefire System v5 (IPS/IDS), Brocade ADX Load Balancer, Cisco Router, Switche und andere Produkte/Komponenten

Eingesetzte Qualifikationen

Check Point (allg.), Cisco Firewalls, IPS (Intrusion Prevention System), Load Balancing

Network Security Engineer
Deutsche Börse AG, Eschborn
5/2014 – 12/2016 (2 Jahre, 8 Monate)
Börsenbetreiber
Tätigkeitszeitraum

5/2014 – 12/2016

Tätigkeitsbeschreibung

• Betrieb, Troubleshooting, Konzeptionierung von Security Komponenten der Infrastruktur
• Implementierung von Firewall Requests
• PKI / Zertifikatsmanagement, SSL troubleshooting
• Bee Ware / DenyAll Web Application Firewall (WAF, i-Suite 5.x, 6.0), F5 Big-IP (LTM, ASM, APM), Cisco ASA 55xx with FirePower Services, Checkpoint Firewall-1 (Firewall, Threat Emulation), Sourcefire System v5 (IPS/IDS), Brocade ADX Load Balancer, Cisco Router, Switche und andere Produkte/Komponenten

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Check Point (allg.), Cisco Firewalls, IT Sicherheit (allg.), IPS (Intrusion Prevention System), IDS (Intrusion Detection System), Cisco Router

Position: IT Spezialist Netzwerksicherheit
Telecash GmbH, Bad Vilbel
11/2008 – 11/2008 (1 Monat)
Dienstleister für kartengestützten Zahlungsverkehr
Tätigkeitszeitraum

11/2008 – 11/2008

Tätigkeitsbeschreibung

IPS Filter Entwicklung auf IBM Proventia

- Analyse des Sicherheitsbedarfs für den Transfer von elektronischen Zahlungsvorgängen
- Schreiben eines IPS Filters, der nur die Übertragung gültiger Zahlungsvorgänge akzeptiert
- Test des Filters auf den IBM/ISS Proventia IPS beim Kunden

IT Spezialist Netwerksicherheit
E.ON AG / E.ON IT GmbH / HP @ E.ON Account, Hannover / Würzburg
3/2008 – 5/2013 (5 Jahre, 3 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

3/2008 – 5/2013

Tätigkeitsbeschreibung

Konzeption und Betrieb der HP TippingPoint Intrusion Prevention (IPS) Systeme (SMS, E-Series, N-Series, CoreController) bei E.ON IT GmbH in Hannover und Würzburg
(bis 12/2010 im IBM Projekt für E.ON, ab 01/2011 als Freiberufler für E.ON, ab 04/2011 als Freiberufler für HP / E.ON Account)

- IPS Konzeption, Sizing und Aufbau für neue IT Infrastruktur
- Entwurf von IPS Policies nach Sicherheits- und Performance-Kriterien
- Zusammenarbeit mit externen Dienstleistern für Vulnerability Scans und Penetration Tests; Härtung der IPS Policies entsprechend der gewonnenen Daten
- Erstellung von Recommendations zur Behebung von Schwachstellen (Windows Server, Webserver unter Linux/Apache)
- Klassifizierung und Bewertung der IPS Security Events
- Reporting über Security-Daten von Firewalls, IPS, Virenschutz; Anbindung an Arcsight
- Nachverfolgung der IPS Events, dabei Einbeziehung von Tools und Komponenten der gesamten IT Infrastuktur (Checkpoint Firewalls, Cisco ASA Firewalls, Netcache/Bluecoat Proxys, Tufin SecureTrack, TrendMicro Virenschutz)
- Erkennen und Beheben von Problemen mit Hardware, Performance etc.
- IPS Performance Tests und Optimierung mittels Tomahawk
- Entwicklung von Tools für Spezialaufgaben (Perl)
- Durchführung von Mitarbeiterschulungen zum Thema IPS (Deutsch, Englisch)

IT Spezialist Netzwerksicherheit
E.ON IT GmbH, Hannover
9/2007 – 12/2007 (4 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

9/2007 – 12/2007

Tätigkeitsbeschreibung

Firewall Leitstandsbetrieb bei E.ON IT GmbH in Hannover

- 2nd Level Bearbeitung der Security-bezogenen Problemtickets, Störungsbeseitigung, Sicherheitsrecherche, telefonischer Usersupport
- Sicherheitsalarmüberwachung, Reporting
- Problemlösung vor allem in folgenden Bereichen:
- Firewallfreischaltungen, Netzwerkprobleme verursacht durch Firewall-Blocks (Checkpoint R55; R60;R62), Provider-1
- Remote Access über Checkpoint Secure Client
- Bearbeitung von Aufträgen (RAS, WebAccess, …)
- Produktbetreuung und Problemlösung von/mittels: Checkpoint Firewall-Tools (R55; R60;R62), Provider-1, iPass, Nagios, ARS Remedy, Vital QIP, RSA ACE/Server(5.1.1), CheckPoint VPN1 SecureClient

IT Architekt Datacenter Relocation
Nordea Bank Finland Plc, Helsinki
8/2006 – 6/2007 (11 Monate)
Banken
Tätigkeitszeitraum

8/2006 – 6/2007

Tätigkeitsbeschreibung

Umzug und Konsolidierung von Serven und Applikationen von einzelnen Aussenstellen einer Bank in der Nordic Region (Schweden, Finnland, Dänemark) in ein neu konzipiertes redundant aufgebautes RZ in Stockholm

- Umzug einer Vielzahl von Servern (ca. 5000, vorrangig Windows, teilweise UNIX) bzw. deren Funktionalität/Applikationen aus verschiedenen Banken-RZ in 2 redundante RZ in Schweden (Projekt erstreckt sich über die „Nordic Countries“ FI,DK,NO,SK)
- Meine Rolle dabei: Integration Architect - Analyse der umzuziehenden Applikationen und Server bzgl. Abschätzung der Machbarkeit, Aufwand, benötigte Ziel-Hardware, Kostengünstigkeit, Risiken usw. im Dialog mit den System Ownern des Kunden
- Sicherstellen der Netzwerkkommunikation der umgezogenen Systeme und Applikationen in der neuen (zonenorientierten) Netzwerkumgebung durch Definition/Modifikation von Firewall-Regeln
- Erstellung von technischen Lösungsbeschreibungen („Solution Design Definitions“) für einzelne Server oder Servergruppen, die als Grundlage für den Umzug der Server ins schwedische RZ dienen
- Abstimmung und Koordination des Umzugs mit dem Kunden

IT Spezialist AIX Administration / Storage / Toolentwicklung
IBM Forschung und Entwicklung GmbH, Böblingen
1/2005 – 7/2006 (1 Jahr, 7 Monate)
IT Dienstleister
Tätigkeitszeitraum

1/2005 – 7/2006

Tätigkeitsbeschreibung

Support, Administration und Toolentwicklung auf/von AIX auf IBM RS/6000

- Support und Administration von AIX auf IBM RS/6000
- Arbeit mit Tivoli Storage Manager (TSM) als Backup/Restore Software
- Aufspüren von Performance Engpässen auf AIX Maschinen durch Entwicklung von Perlskripten zur Identifikation von „Performancekiller“ – Prozessen
- Arbeit mit NIM (Network Installation Manager) als imagebasierendes AIX Betriebssystem – Installationstool
- Arbeit mit AFS (Andrew File System)
- Entwicklung von Skripten für verschiedene administrative Aufgaben unter AIX
- Entwicklung von CGI Skripten unter Linux/Apache zur Erzeugung von HTML/JavaScript für die Darstellung von Server-Auslastungsdaten

IT Spezialist Security Compliance
IMS IBM Mittelstand Systeme GmbH (jetzt: IBM Deuts, Meerbusch
1/2004 – 12/2004 (1 Jahr)
IT Dienstleister
Tätigkeitszeitraum

1/2004 – 12/2004

Tätigkeitsbeschreibung

Umsetzung ITCS104 Sicherheitsrichtlinien der IBM auf AIX Systemen

- Konzeption und Einführung von Prozessen für UserID Revalidierung
- Entwicklung und Test von Tools (Perl) zur User ID Revalidierung, lauffähig unter Windows
- Test von Tivoli-SCM (JAC) als Healthcheck Tool
- Erstellen von web-basierten Reporting-Tools für Security-Daten unter Apache / Microsoft Internet Information Server (IIS)

IT Spezialist Softwareverteilung
FAG Kugelfischer (jetzt: Schaeffler Gruppe), Schweinfurt
8/2003 – 12/2003 (5 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

8/2003 – 12/2003

Tätigkeitsbeschreibung

Automatische Softwareverteilung mit ON Technology onCommand CCM

- Schreiben von Batchprogrammen zum automatisierten Rollout von Windows XP Clients
- Erstellen und Testen von ON Technology onCommand CCM Softwareverteilpaketen (autarke, automatische Remote-Installation, und -Konfiguration von Software; ON Technology wurde 2003 von Symantec aufgekauft)
- Softwaretests

IT Spezialist Netzwerksicherheit / Compliance
IBB Informationssysteme Beratungs- und Betriebsges, Schweinfurt
1/2003 – 7/2003 (7 Monate)
IT Dienstleister Outsourcing
Tätigkeitszeitraum

1/2003 – 7/2003

Tätigkeitsbeschreibung

Vulnerability Scanning (NSA, Nmap) und Netzwerk Sicherheitsaufgaben

- Aufdecken und Dokumentieren von Servern, Betriebssystemen im Kundennetz (Windows, Linux, AIX), die potentielle Angriffspunkte für bekannte Vulnerabilities darstellen
- Vulnerability-Scans mit IBM NSA (Network Security Auditor) und Nmap; Bewertung und Dokumentation der Ergebnisse
- Konzeption und Entwicklung einer Windows-Lösung zum automatisierten Sichern von Cisco-Router und Switch Konfigurationen (Backup+Restore) in Perl

IT Teilprojektleitung Netzwerksicherheit
IBM Schweiz, Zürich / Winterthur
7/2001 – 12/2002 (1 Jahr, 6 Monate)
IT Dienstleister Outsourcing
Tätigkeitszeitraum

7/2001 – 12/2002

Tätigkeitsbeschreibung

Standortverantwortlicher für Winterthur bei ISAR Projekt (Symantec Enterprise Security Manager Client Rollout)

- Verantwortlicher für Standort Winterthur beim Symantec ESM Client Rollout (Planung, Konzeption, Implementierung)
- Planung und Umsetzung eines Konzepts zur Sicherstellung der Betriebssystem- Security von Kunden-Servern in einer heterogenen Netzwerkumgebung (Windows 2000 Server, Linux, IBM AIX) mittels Symantec Axent s-ESM (Enterprise Security Manager) V5.5
- Rollout der s-ESM Agenten und Manager
- Konfiguration von Firewalls zwischen Netzwerken zur Bereitstellung der Connectivity zwischen den s-ESM Softwarekomponenten
- Erstellung von Dokumentation, Durchführung von Schulungen
- Update der gesamten s-ESM Landschaft auf Version 5.5 (Planung, Durchführung)
- Behebung von Security- Findings auf / Härten von IBM AIX Servern

IT Spezialist Security Compliance / Toolentwicklung
IBB Informationssysteme Beratungs- und Betriebsges, Schweinfurt
4/2000 – 6/2001 (1 Jahr, 3 Monate)
IT Dienstleister Outsourcing
Tätigkeitszeitraum

4/2000 – 6/2001

Tätigkeitsbeschreibung

Umsetzung der IBM-IAS (Information Asset Security) Anforderungen auf AIX Servern

- AIX-Systemadministration, Programmierung (ksh, C, Perl, HTML)
- Konzeption und Umsetzung eines zentralen Berechtigungs-Systems für die User und Server des Rechenzentrums (Programmierung in Perl, C: UNIX-daemon, Logging-Mechanismen, regelbasierendes Berechtigungssystem auf AIX und Linux)
- Dokumentation und Mitarbeiterschulung
- UNIX-Tool-Programmierung in Perl, C, ksh

IT Spezialist EDI / Softwareentwicklung
csg Computer Service GmbH (jetzt: IBM Deutschland, Chemnitz
12/1998 – 3/2000 (1 Jahr, 4 Monate)
IT Dienstleister
Tätigkeitszeitraum

12/1998 – 3/2000

Tätigkeitsbeschreibung

EDI (Electronic Data Interchange) – Softwareentwicklung, Portierung, Konfiguration für Kundenprojekte (Industrie, Handel, Pharma)

- Vorkonfiguration, Test, Installation und Anpassung der IBM-eigenen EDI Software EDIalog auf Kundensysteme (Windows, Linux)
- Installation und Anpassung/Test der EDI Software vor Ort beim Kunden
- Telefonsupport für EDI Software EDIalog
- Portierung der EDI Software "EDIalog" von Windows auf Linux, Software Test
- Aufbau und Betrieb eines Clearing-Centers für EDI Daten für Continental AG Hannover - Planung, Installation der Software, Router Konfiguration (CISCO ISDN)

IT Spezialist / Trainer
Krempel GmbH, Thalheim/Erzgebirge
9/1997 – 10/1997 (2 Monate)
Metall-, Holz- und Papierindustrie
Tätigkeitszeitraum

9/1997 – 10/1997

Tätigkeitsbeschreibung

Mitarbeiterschulung Windows, Office

- Trainer MS-Windows, Office
- Schulen der Mitarbeiter in MS-Office, MS-Windows 95
- administrative Aufgaben im Firmen LAN/WAN

Zertifikate

Interconnecting Cisco Network Devices Part 2 (ICND2)
2015
Sourcefire Security Education Program
2014
Cisco CCENT Zertifizierung
2013
ITIL Foundation Certificate in IT Service Management
2013
TippingPoint Expert Technical Security Products Training Course
2008
Checkpoint Security Administration NGX I
2007
Checkpoint Security Administration NGX II
2007
IBM Tivoli Storage Manager Client Functions
2006
IBM Global Services Method for ITS Professionals
2004
AIX V.4 Systemadministration (IBM 2A5224K)
2001
AIX Advanced Systemadministration (IBM 2A5233K)
2001
UNIX Shell-Programmierung und Tools (IBM 2A5214K)
2001

Ausbildung

Technische Informatik
Dipl.-Ing. (BA)
1997
Glauchau

Über mich

• Start 1998 bei IBM nach abgeschlossenem Studium (Dipl.-Ing. (BA) in Technische Informatik an der Berufsakademie)
• seitdem in verschiedenen Kundenprojekten (EDI Software Projekte, AIX Administration auf IBM RS/6000, Windows-Softwarepaketierung und -verteilung, Programmierung / Design von Security Tools in C und Perl, Systemnahe Programmierung (C, Perl), Skripting, SQL-Datenbankanbindung, Vulnerability Scanning, Security Compliance, Incident Resonse und Troubleshooting in der Security Infrastruktur)
• internationale Projekterfahrung: Standort-Verantwortlicher in großem IT Projekt bei IBM Schweiz (Security Client Rollout), IT Security Specialist ("Integration Architect") in internationalem Projekt bei Nordea Helsinki (Datacenter Consolidation /Relocation)
• seit 2007 bei E.ON (Netzwerk Troubleshooting, Ticketbearbeitung: Checkpoint Firewalls (NGX, Provider-1), Application Layer Gateways, Cisco Router und Switches)
• tiefes Wissen im Thema Netzwerksicherheit, Netzwerk Intrusion Prevention (IPS, NIPS) - Konzeption, Betrieb, Troubleshooting, Policy-Optimierung, Consulting (HP TippingPoint)
• tiefes Verständnis gängiger Bedrohungen im Netzwerk und deren Bekämpfung (buffer overflows, XSS, XSRF/CSRF, spoofing, DoS, reconnaissance etc.)
• seit 04/2014: bei Deutsche Börse AG Frankfurt/Eschborn: Planung, Konzepte, Betrieb, Troubleshooting der Security Komponenten der IT Infrastruktur (Firewalls, Router, WAF (Web Application Firewall), DDoS Mitigation, Load Balancer, IPS)

Weitere Kenntnisse

• Bee Ware / DenyAll Web Application Firewall (WAF, i-Suite 5.x, 6.0), F5 Big-IP (LTM, ASM, APM), Cisco ASA 55xx with FirePower Services, Checkpoint Firewall-1 (Firewall, Threat Emulation), Sourcefire System v5 (IPS/IDS), Brocade ADX Load Balancer, Cisco Router, Switches
• gängige Netzwerktechnologien und Protokolle (Ethernet, TCP/IP, IPv6, DHCP, NAT, SSH, DNS, …)
• IDS/IPS Intrusion Detection / Intrusion Prevention Systems - Design, Implementierung, Betrieb, Policy Strategien und Optimierung, Security Incident Management (IBM ISS, HP TippingPoint, Cisco)
• Web-Technologien (TCP/IP, HTML, Javascript, CGI, Datenbankanbindung, Apache, MS-IIS, …)
• Cisco Routing und Switching (OSPFv2, OSPFv3, NAT, DHCP, ACLs, VLANs, Trunks, DTP, …)
• Checkpoint Firewalls (NGX, Firewall-1, Provider-1)
• Sprachen/Skriptsprachen (C, Perl 4.x, 5.x, Windows PowerShell 2.0, 3.0, Eclipse, SQL)
• Security/Monitoring-Tools (Wireshark, Nagios, nmap, Ettercap, Metasploit, …)
• Softwareverteilung/Paketierung Windows XP (onCommand CCM), mySQL, ODBC
• tangiert: ARS Remedy, RSA SecurID, HP ArcSight, Tufin SecureTrack, Netcache, Bluecoat Proxys, Cisco ASA Firewall, RADIUS, TrendMicro Virenschutzprodukte, VMware Server/Player

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Russisch (Grundkenntnisse)
Reisebereitschaft
Europa
Profilaufrufe
3747
Berufserfahrung
27 Jahre (seit 1998)
Projektleitung
2 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden