Security- und Netzwerkfachmann

10/2015 – 12/2017

Konfiguration und 3rd Level Troubleshooting von IT Security Komponenten in Managed Services
Bluecoat Produkte: Proxy SG, ASG, CAS, Manament Center, Reporter, Bluecoat Cloud

2nd & 3rd Level Support, Bluecoat (allg.), IT Sicherheit (allg.), Konfiguration

6/2015 – 9/2015

Bluecoat Proxy 3rd Level Support und Engineering

Bluecoat (allg.), 2nd & 3rd Level Support

10/2014 – 12/2014

Bluecoat Proxy Administration und Troubleshooting
Bearbeitung im Ticket System HPSM

Bluecoat (allg.)

6/2014 – 8/2014

Remote Monitoring und Troubleshooting eines großen Cisco Netzwerks;


Incident-, Change-und Problem Management
Network Monitoring Tools
Cisco Management Tools (ACS,Prime, ISE)

2/2014 – 5/2014

Onsite Engineer für Security Systeme

Administration und 2nd Level Support


- Bluecoat Proxy SG, Webfilter, Reporter , Director

- Cisco ASA Firewall /IPS/ VPN

1/2006 – 6/2013

Projektübersicht
Jan 2006 – Jun 2013

Netzwerk Sicherheit in IT-Tochtergesellschaft für Security Infrastruktur von Allianz AG

• Security Komplexverantwortung der Security Komponenten Firewalls, Proxys, VPN Gateways - Einhaltung von Standards wie DMZ-Richtlinien und Security-Spezifikationen

• Erstellung von Security Spezifikationen für DMZ


• Einführung und Ausbau auf > 45 Bluecoat SG Proxy Infrastruktur


• Implementierung automatischer Internet Authentisierung von 60.000 Usern via NTLM an Proxy Infrastruktur

• Administration von > 40 Bluecoat Proxys, Socks5 Security Gateways

• Design und Implementierung mehrerer dedizierter Proxy-Cluster für dedizierte DMZen

• Einführung redundanter Proxy-Infrastruktur für Kundenanbindungen an das Unternehmensnetz

• Design und Implementierung Reverse Proxy Cluster mit Client Zertifikats-Authentisierung

• Design und Proxy-Implementierung für Email Zugriffe von mobilen Clients
Ausbau und Support der Microsoft ISA/TMG Frontend Infrastruktur für Anbindung internationaler Gesellschaften

• Integration McAfee Web Gateway (Webwasher) in Proxy -und Firewall Infrastruktur

• Dedizierte Anbindungen internationaler Kunden/Tochtergesellschaften an Webwasher- und Proxysysteme

• Troubleshooting innerhalb der Security Infrastruktur (Firewalls, Proxy Systeme, IPS Systeme, Web Gateways)

• Analyse von Netzwerkproblemen auf Protokolleben: TCP/IP,SSL,... und Applikationsprotokollebene

1/2003 – 12/2005

• Stellvertretende Referatsleitung Netzwerk Management

• Evaluation und Implementierung von Netzwerk-und Service-Management Tools

• Ausbau des Netzwerk-und Konfigurationsmanagements der Cisco-Netzwerkkomponenten

• Installation und Test eines verschlüsselten, automatisierten Konfigurationsmanagements von Access-Routern mit „Cisco IP Solution Center“

• Performance Monitoring Tools (Cisco VMS) für sichere VPN Lösungen (VPN Concentrator, Cisco Router mit Firewall Feature Set)

• Integration Cisco Works Router-DB mit exernem RDBMS auf Solaris(Sybase ASAnywhere,Perl)

7/2000 – 12/2002

• Evaluierung und Test von Produkten für Umbrella/Service Management:

HP ITO, FROXX, Tivoli Netcool Omnibus mit • Planung, Realisierung des Produkts für Umbrella-Management (Netcool/Omnibus)

• Evaluierung und Testimplementierung einer Anbindung der Tivoli Enterprise Console (TEC) an das Umbrella-Management (Netcool/Omnibus)

• Einbindung des ATM-Faultmanagements NORTEL NMS an das Umbrella-Management Netcool

• Evaluierung und Testinstallation der Anbindung von ATM- und Routerdatenbanken in das Umbrella-Management (Tivoli Netcool)

• Einführung Umbrella Management System Netcool
für Cisco LAN/WAN Management HO OPen View und NORTEL ATM Netzwerksystem

• Auswahl, Planung, Implementierung eines Produkts für Umbrella-Management (Netcool/Omnibus)

• Erweiterung der Produkte und Verfahren zum Konfigurationsmanagement für Router/Switches (CiscoWorks 2000, Resource Manager, Campus Manager)

• Programmierung von automatisierten Monatsreports (RMON und Concord eHealth) für das Intranet

10/1998 – 7/2000

• Teamleitung Netzwerkmanagement für IP-Netz der Dresdner Bank-Gruppe

• Einführung eines verteilten internationalen Performancemonitoring Systems (Concord eHealth)

• Projekt: Evaluierung und Auswahl der Fault-Management-Plattform für Dresdner Bank Netz;
HP OpenView Node Manager

• Abbildung des internationalen IP-Netzes des Dresdner-Bank-Konzerns in der Faultmanagement Plattform (HP OpenView), Trapkonfiguration, Trapfilterung, Polling-Strategie für ca. 2500 Cisco-Komponenten

• Einheitliche internationale NMS-Strategie: Implementierung von HP Openview und Concord Network Health für Service Center in Singapore (SCAP), London, New York

• Anwenderunterstützung des First- und Second-Level Netzwerksupports

• Planung, Realisierung und Pflege der Produkte und Verfahren zum Konfigurationsmanagement für Router/Switches (CiscoWorks)

• Programmierung einer WEB-basierten Management Tools für Bay Hubs (Perl,HTML)

• Fault- und Konfigurationsmanagement für Hubs (Bay Optivity)

• Aufbau einer Systemadministration und der Netzmanagement-Server
HP-UX 10/11, Solaris7und 8)

• Aufbau des automatisierten DNS für den Bereich aktive Netzwerkmanagement Komponenten

• Einführung Trap-Korrelationsregeln für HP Openview (HP-EventCorrellationSystem ECS)

• Aufbau des verteilten Fault-Managements mit HP OpenView zur Überwachung der Router/Switches in DMZ-Umgebungen

• Realisierung eines Systemmonitoring der Netzmanagement-Server mit Anbindung an die Faultmanagement Plattform HP OpenView Node Manager

1/1997 – 10/1998

• 2nd Level Support für die lokalen Ethernet-IP Netze am Campus Frankfurt, in Niederlassungen und Geschäftsstellen;

• Troubleshooting Banknetz (Hubs, Switches)

• 2nd Level Support für das nationale und internationale IP-Netz für Cisco-Router und -Switches

• 2nd Level Support für Cisco-Pix Firewalls

• Evaluation und Einsatz von Ethernet LAN-Analyzern

• Evaluation und Einsatz und Netscout RMON-Probes

8/1995 – 12/1996

• Netzwerkadministration, Design und Troubleshooting für das Universitäts-Campus-LAN

• Cisco Router, Switches, Hubs Implementierung

• Cisco Router, Switches, Hubs Konfiguration

• Netzwerkmanagement mit Netview 6000

• Applikation Performance Management für aktive Netzwerk Komponenten (FDDI, EThernet,Hubs,Cisco Router)

8/1994 – 2/1995

• LAN-Komponenten Administration

• Cisco Router-Administration

• Netzmanagement Applikation PL1

• LAN Troubleshooting

4/1990 – 7/1994

• Aufbau, Netzadministration und Support des Ethernet Campus-LAN

• Datenbank Programmierung NATURAL/ADABAS

• Datenbank- und Systemadministration (ADABAS auf IBM/MVS)

• Aufbau, Netzadministration und Support des Ethernet Campus-LAN

3/1989 – 3/1990

• Programmierung auf COBOL

• Programmierung ORACLE DB

• Systems Management DEC/VMS