freiberufler End-2-End Senior Security Consultant auf freelance.de

End-2-End Senior Security Consultant

offline
  • 130€/Stunde
  • Hessen
  • auf Anfrage
  • de  |  en
  • 04.11.2024

Kurzvorstellung

Ich habe mich auf Infrastrukturarchitektur, ISM, Technisches Partnermanagement, Security- und Netzwerkanalysen, Change- und Incidentmanagement spezialisiert.
Ich sehe mich als Unterstützung meiner Kunden, aber auch als Feind der Angreifer.

Auszug Referenzen (5)

"Fachlich sehr kompetent und selbständig."
Infrastruktur Architekt
Thomas Ott
Tätigkeitszeitraum

8/2017 – 6/2022

Tätigkeitsbeschreibung

- Unterstützung des Incidents- und Problemmanagements, Firefighter
- Unterstützung in den Bereichen Netzwerk und Rechtemanagement
- Konzepterstellung und Überarbeitung der Benutzer bzw. Berechtigungsanträgen im Firewall und Systemproxy Bereich
- Technische Planung und Koordination von technisch komplexen Projekten
- Technische Koordination von Dienstleistern und Fachbereichen bei Umstellungen und Störungen
- Unterstützung bei technischen Fragestellungen

Eingesetzte Qualifikationen

Bluecoat (allg.), BSI-Standards, Certified Information Systems Security Professional (CISSP), Change Management, Check Point (allg.), Cisco Router, Cisco Switch, Certified Information Security Manager, Demilitarized Zone (DMZ), DNS, Informationssicherheit, Infrastrukturarchitektur, Intranet, Ipsec, It-Beratung, IT-Outsourcing-Konzepte, IT Sicherheit (allg.), ITIL, Konzeption (IT), Lokale Netzwerke, Netzwerk-Sicherheit, Outsourcing, Router, Transport Layer Security, TCP / IP, Telekommunikation / Netzwerke (allg.), VLAN (Virtual Local Area Network), Vmware ESX Server, Vmware Vsphere, VoIP, VPN, WAN, Windows 10, Windows 7

"Herrn [...] [...] war von September 2016 bis Juni 2017 in unserem Unternehmen als selbständiger IT-Consultant tätig.
Seine Schwerpunkte waren:
- Planung des Umzuges externer Anbindungen
- Analyse der Datenströme auf den aktiver Netzwerkkomponenten, Leased Lines und VPN Tunnel

Für das Projekt war Herr [...] mit seinem kompetenten Auftreten, seinem Fachwissen und seiner schnellen Auffassungsgabe ein richtiger Glücksgriff.
Er konnte sich sehr schnell einen Überblick über die vorhandene Infrastruktur verschaffen und unsere Erwartungen zu unserer vollsten Zufriedenheit eigenständig erfüllen.
Wir werden sehr gerne auf seine Kenntnisse und Fähigkeiten zugreifen, sofern wieder Projektunterstützung benötigt wird."
Analyse und Planung des Umzugs externer Anbindungen
Kundenname anonymisiert
Tätigkeitszeitraum

1/2017 – 6/2017

Tätigkeitsbeschreibung

- Analyse der Konfigurationen von Switchen, Routern, Firewalls, der Datenströme und der Anbindungen von externen Partnern.
- Planung der Konsolidierung und des Umzuges der Anbindungen von externen Partner zum neuen Outsourcing Dienstleister der Bank.

Eingesetzte Qualifikationen

Demilitarized Zone (DMZ), Netzwerk-Sicherheit, Ipsec, Firewalls, System Analyse, TCP / IP, Router, VLAN (Virtual Local Area Network), VPN, Ethernet, Cisco Switch, Lokale Netzwerke, ISP (Internet Service Provider), Certified Information Systems Security Professional (CISSP), Projektplanung / -vorbereitung, Outsourcing

"Hiermit bestätigen wir den Einsatz von Herrn [...] für die beschriebene Tätigkeit.
Herr [...] war für das Projekt mit seinem kompetenten Auftreten, seinem Fachwissen und seiner schnellen Auffassungsgabe ein richtiger Glücksgriff.
Er konnte sich sehr schnell einen Überblick in die vorhandene Infrastruktur verschafft und somit unsere Erwartungen zur vollsten Zufriedenheit erfüllen. Bei Bedarf würden wir auf jeden Fall wieder auf ihn zurückkommen.
Wir wünschen Herrn [...] für seinen weiteren beruflichen Wertegang alles Gute."
Analyse und Planung des Umzuges externer Anbindungen
Kundenname anonymisiert
Tätigkeitszeitraum

9/2016 – 10/2016

Tätigkeitsbeschreibung

- Analyse der Konfigurationen von Switchen, Routern, Firewalls, der Datenströme und der Anbindungen von externen Partnern.
- Planung der Konsolidierung und des Umzuges der Anbindungen von externen Partner zum neuen Outsourcing Dienstleister der Bank.

Eingesetzte Qualifikationen

Demilitarized Zone (DMZ), Netzwerk-Sicherheit, Ipsec, Firewalls, System Analyse, TCP / IP, Router, VLAN (Virtual Local Area Network), VPN, Ethernet, Cisco Switch, Lokale Netzwerke, ISP (Internet Service Provider), Certified Information Systems Security Professional (CISSP), Projektplanung / -vorbereitung, Outsourcing

"Fachlich sehr Kompetent und selbständig."
Technisches Partnermanagement / Netzwerkarchitekt
Thomas Ott
Tätigkeitszeitraum

1/2016 – 6/2016

Tätigkeitsbeschreibung

Thema
- Technisches Partnermanagement
- Netzwerkarchitekt

Management
- Technisches Partnermanagement
- Netzwerkarchitekt
- Bewerten von Changes hinsichtlich Implementierung und Security
- Bewerten von Maßnahmen in LAN, WAN und WLAN
- Absicherung des Netzwerks auf der Basis von u.a. 802.1x, VLANs, Securityzonen
(z.B. DMZs) und VPN-Tunnel
- Abstimmung mit der Information Security
- Koordination von Changes
- Unterstützung bei der Durchführung von Changes
- Bewerten von Angeboten, Verträgen und Abnahmen
- Ansprechpartner für Netzwerkthemen
- Unterstützung des Changemanagements
- Unterstützung und Beratung der Fachabteilungen bei Fragen rund um das Netzwerk
- Unterstützung bei der Vertragserstellung
- Unterstützung bei der Auswertung von Verträgen

Hersteller
Bluecoat, Citrix, Cisco, Checkpoint, EMC/VMware, HP, Juniper, Microsoft, RSA, Unify

Eingesetzte Qualifikationen

Incident-Management, ITIL, Netzwerk-Sicherheit, Demilitarized Zone (DMZ), BSI-Standards, Check Point (allg.), Ipsec, Informationssicherheit, TCP / IP, Telekommunikation / Netzwerke (allg.), Router, Infrastrukturarchitektur, WLAN (Wireless Local Area Network), VLAN (Virtual Local Area Network), VoIP, VPN, WAN, Cisco Switch, Cisco Router, Lokale Netzwerke, Vmware Vsphere, Vmware ESX Server, IT-Outsourcing-Konzepte, It-Beratung, Konzeption (IT), Change Management, Outsourcing

"Herr [...] hat alle anfallenden Arbeiten zu unserer vollsten Zufriedenheit erledigt. Komplexe Projektaufgaben, Störungen und Systemänderungen wurden von Herrn [...] in kürzester Zeit analysiert und umgesetzt bzw. gelöst. Neue Techniken (Riverbed Steelhead) wurden durch Herrn [...] in unsere globale Umgebung problemlos integriert.

Herr [...] hat unser Team mit seinem umfassenden IT Wissen stets bereichert und nach vorne gebracht.

Ich wünsche Herrn [...] viel Erfolg für alle zukünftigen Aufgaben und Projekte."
Netzwerk Consultant
Oliver Steinfurt, Conergy AG
Tätigkeitszeitraum

5/2007 – 8/2013

Tätigkeitsbeschreibung

Thema
Netzwerk mit 70 Standorten in 20 Ländern

Management
Verantwortlich für alle Netzwerkthemen
Planung und Koordination von Projekten mit externen Firmen
Planung und Koordination des Austauschs der WAN Infrastruktur basierend auf VPN Tunnel durch MPLS im laufenden Betrieb
Planung und Verwaltung von WAN Optimizern des Typs Riverbed Steelhead
Planung und Verwaltung der Cisco Switche
Planung der Netzwerke in den weltweit verteilten Standorten
Planung und Verwaltung der weltweit eingesetzten Firewalls, der Anbindung von Standorten über das Internet oder MPLS, Außendienstmitarbeitern und externen Firmen über VPN-Tunnel
Verwaltung der Netzwerküberwachung unter Linux
Dokumentation der Netzwerke und Internetanbindungen aller Standorte
Reorganisation der Netzwerke im laufenden Betrieb
Erstellung von weltweiten Vorgaben und Empfehlungen für Netzwerke, WAN-Anbindungen und Applikationen
Verwaltung und Vergabe der TCP/IP-Adressen
Planung der Netzwerkseite von Projekten wie Umzüge von SAP und Navision oder Aufbau eines WebShops samt Integration in SAP, Navision und bestehende Datenbanken.
Planung und Koordination der Integration und Deintegration von Außenstellen
Planung des Austauschs der bestehenden Firewalls durch neue Systeme und/oder entsprechende Cluster
Bewertung von Anfragen rund um Netzwerk, Server und Applikationen hinsichtlich Sicherheit, Stabilität, Aufwand und Durchführbarkeit
Planung der Anbindung von Solaranlagen zur Überwachung und Wartung


Weitere Aufgaben
Integration von WAN Optimizern des Typs Riverbed Steelhead
Unterstützung der Administratoren weltweit bei netzwerkspezifischen Fragen in Deutsch und Englisch
Konfiguration und Troubleshooting der Cisco Switche
Umbau der Netzwerke in den weltweit verteilten Standorten
Troubleshooting der weltweit eingesetzten Firewalls, der WAN und MPLS Anbindungen von Standorten, Außendienstmitarbeitern und externen Firmen über VPN-Tunnel
Überwachung von aktiven Netzwerkkomponenten und Server weltweit
Anpassung der Netzwerküberwachung unter Linux
Einrichtung und Troubleshooting von Applikationen wie z.B. SAPGui, VPNs, Spezialapplikationen für den Zugriff auf Solaranlagen und VoIP im WAN
Implementierung der Netzwerkseite von Projekten wie Umzüge von SAP und Navision oder Aufbau eines WebShops samt Integration in SAP, Navision und bestehende Datenbanken.
Administration der Windows 2003 und 2008 Server
Administration von DHCP und DNS unter Windows 2003 AD
Durchführen von speziellen Projekten wie Scannen der Inventurdaten aller Server
Unterstützung des First-Level-Supports, des AD & Serverteams und der Fachabteilungen
Integration und Deintegration von Außenstellen
Austausch der bestehenden Firewalls durch neue Systeme und/oder entsprechende Cluster
Absicherung von Applikationen wie SAP, Business Connector, LVS oder Navision mit Hilfe von Firewalls und des SAP Routers um externe Dienstleister anzubinden
Anbindung von Solaranlagen zur Überwachung und Wartung

Technologien
ADSL2+, SHDSL, PPPoE, PPPoA, TCP/IP, Glasfaser, Kabelanschlüssen, Standleitungen, DNS, DDNS, DHCP, WINS, DynDNS, Linux, Windows Server 2000/2003/2008, VPN, OpenVPN, IPSec, Routing, Firewall, Router, Switche, MPLS, WAN Optimizer, Steelhead, Company Connect, EtherConnect, DMZ, Rechenzentren, Hochverfügbarkeit, Security, Netzwerkanalyse, Sniffer, Virtualisierung, MS SQL, Virtualisierung

Tools
MS Office, Visio, Sharepoint, NMAP

Hersteller
Microsoft, Debian, Cisco, HP, Riverbed, VMware, SAP, Navision

Eingesetzte Qualifikationen

Incident-Management, ITIL, Service Management, Demilitarized Zone (DMZ), Netzwerk-Sicherheit, Openvpn, SAP Sicherheit (allg.), Cisco Firewalls, BSI-Standards, IT Sicherheit (allg.), Ipsec, Informationssicherheit, Firewalls, Windows XP, Windows Server 2008, Windows Server 2003, Windows Server (allg.), Windows 7, Server-Monitoring, Active Directory, Konfiguration, Router / Gateways, System Architektur, System Analyse, OSI (Open Systems Interconnection Model), Snmp, SSH (Secure Shell), TCP / IP, Telekommunikation / Netzwerke (allg.), SMTP, SIP (Session Initiation Protocol), RTP (Real-Time Transport Protocol), Router, Telnet (Telecommunication Network), xDSL / DSL, Netzwerkadministration (allg.), Netzwerkmanagement, WLAN (Wireless Local Area Network), VLAN (Virtual Local Area Network), VoIP, VPN, WAN, DHCP, DNS, Ethernet, Cisco Switch, Cisco Router, Lokale Netzwerke, NetBEUI (NetBIOS Extended User Interface), ISP (Internet Service Provider), Isdn, Intranet, File Transfer Protocol (FTP), Digital Subscriber Line, Vmware ESX Server, IT-Outsourcing-Konzepte, Change Management, Outsourcing, DIN EN ISO 9001

Qualifikationen

  • Certified Information Systems Security Professional (CISSP)8 J.
  • Infrastrukturarchitektur8 J.
  • TOGAF9
  • BSI IT-Grunschutz Praktiker
  • Certified Ethical Hacker (CEH)1 J.
  • Certified Information Security Manager5 J.
  • ISO27001 Senior Lead Implementer
  • KBV zertifiziert nach § 390 SGB V
  • Netzwerkanalyse
  • VdS-anerkannter Berater für Cyber-Security

Projekt‐ & Berufserfahrung

Solution Architekt
BWI, Bonn
9/2022 – 8/2023 (1 Jahr)
Innere und Äußere Sicherheit
Tätigkeitszeitraum

9/2022 – 8/2023

Tätigkeitsbeschreibung

• Planung und Design einer Solution - Transportables Rechenzentrum
• Abstimmung mit den Services
• Dokumentation

Eingesetzte Qualifikationen

Certified Information Security Manager, Infrastrukturarchitektur, Certified Information Systems Security Professional (CISSP)

Security- & Infrastrukturarchitekt
Kundenname anonymisiert, Kelsterbach
7/2021 – 7/2022 (1 Jahr, 1 Monat)
Dienstleistungsbranche
Tätigkeitszeitraum

7/2021 – 7/2022

Tätigkeitsbeschreibung

• Ansprechpartner für die Bereiche Proxy, Infrastrukturtechnik, Security- und Infrastrukturarchitektur
• Dokumentation der ursprünglichen Umgebung
• Bewertung der Security der bestehenden Umgebung
• Design der neuen Umgebung unter Berücksichtigung der im Laufe der Zeit immer höher werdenden Securityanforderungen
• Dokumentation der neuen Umgebung
• Aufbau und Implementierung der neuen Umgebung ohne Unterbrechung des Betriebs

Eingesetzte Qualifikationen

Netzwerktechnik, Certified Ethical Hacker (CEH), Certified Information Systems Security Professional (CISSP), Firewalls, Infrastrukturarchitektur, Konfiguration, Netzwerk-Sicherheit, Netzwerkarchitektur

Infrastruktur Architekt
Helaba - IT-Service- und Infrastruktur Management, Frankfurt
8/2017 – 6/2022 (4 Jahre, 11 Monate)
Banken
Tätigkeitszeitraum

8/2017 – 6/2022

Tätigkeitsbeschreibung

- Unterstützung des Incidents- und Problemmanagements, Firefighter
- Unterstützung in den Bereichen Netzwerk und Rechtemanagement
- Konzepterstellung und Überarbeitung der Benutzer bzw. Berechtigungsanträgen im Firewall und Systemproxy Bereich
- Technische Planung und Koordination von technisch komplexen Projekten
- Technische Koordination von Dienstleistern und Fachbereichen bei Umstellungen und Störungen
- Unterstützung bei technischen Fragestellungen

Eingesetzte Qualifikationen

Bluecoat (allg.), BSI-Standards, Certified Information Systems Security Professional (CISSP), Change Management, Check Point (allg.), Cisco Router, Cisco Switch, Certified Information Security Manager, Demilitarized Zone (DMZ), DNS, Informationssicherheit, Infrastrukturarchitektur, Intranet, Ipsec, It-Beratung, IT-Outsourcing-Konzepte, IT Sicherheit (allg.), ITIL, Konzeption (IT), Lokale Netzwerke, Netzwerk-Sicherheit, Outsourcing, Router, Transport Layer Security, TCP / IP, Telekommunikation / Netzwerke (allg.), VLAN (Virtual Local Area Network), Vmware ESX Server, Vmware Vsphere, VoIP, VPN, WAN, Windows 10, Windows 7

Analyse und Planung des Umzugs externer Anbindungen
T-Systems / operational services, Frankfurt
1/2017 – 6/2017 (6 Monate)
Banken
Tätigkeitszeitraum

1/2017 – 6/2017

Tätigkeitsbeschreibung

- Analyse der Konfigurationen von Switchen, Routern, Firewalls, der Datenströme und der Anbindungen von externen Partnern.
- Planung der Konsolidierung und des Umzuges der Anbindungen von externen Partner zum neuen Outsourcing Dienstleister der Bank.

Eingesetzte Qualifikationen

Demilitarized Zone (DMZ), Netzwerk-Sicherheit, Ipsec, Firewalls, System Analyse, TCP / IP, Router, VLAN (Virtual Local Area Network), VPN, Ethernet, Cisco Switch, Lokale Netzwerke, ISP (Internet Service Provider), Certified Information Systems Security Professional (CISSP), Projektplanung / -vorbereitung, Outsourcing

Analyse und Planung des Umzuges externer Anbindungen
T-Systems / operational services, Frankfurt
9/2016 – 10/2016 (2 Monate)
Banken
Tätigkeitszeitraum

9/2016 – 10/2016

Tätigkeitsbeschreibung

- Analyse der Konfigurationen von Switchen, Routern, Firewalls, der Datenströme und der Anbindungen von externen Partnern.
- Planung der Konsolidierung und des Umzuges der Anbindungen von externen Partner zum neuen Outsourcing Dienstleister der Bank.

Eingesetzte Qualifikationen

Demilitarized Zone (DMZ), Netzwerk-Sicherheit, Ipsec, Firewalls, System Analyse, TCP / IP, Router, VLAN (Virtual Local Area Network), VPN, Ethernet, Cisco Switch, Lokale Netzwerke, ISP (Internet Service Provider), Certified Information Systems Security Professional (CISSP), Projektplanung / -vorbereitung, Outsourcing

Technisches Partnermanagement / Netzwerkarchitekt
Helaba - Handelsraum Management, Frankfurt
1/2016 – 6/2016 (6 Monate)
Banken
Tätigkeitszeitraum

1/2016 – 6/2016

Tätigkeitsbeschreibung

Thema
- Technisches Partnermanagement
- Netzwerkarchitekt

Management
- Technisches Partnermanagement
- Netzwerkarchitekt
- Bewerten von Changes hinsichtlich Implementierung und Security
- Bewerten von Maßnahmen in LAN, WAN und WLAN
- Absicherung des Netzwerks auf der Basis von u.a. 802.1x, VLANs, Securityzonen
(z.B. DMZs) und VPN-Tunnel
- Abstimmung mit der Information Security
- Koordination von Changes
- Unterstützung bei der Durchführung von Changes
- Bewerten von Angeboten, Verträgen und Abnahmen
- Ansprechpartner für Netzwerkthemen
- Unterstützung des Changemanagements
- Unterstützung und Beratung der Fachabteilungen bei Fragen rund um das Netzwerk
- Unterstützung bei der Vertragserstellung
- Unterstützung bei der Auswertung von Verträgen

Hersteller
Bluecoat, Citrix, Cisco, Checkpoint, EMC/VMware, HP, Juniper, Microsoft, RSA, Unify

Eingesetzte Qualifikationen

Incident-Management, ITIL, Netzwerk-Sicherheit, Demilitarized Zone (DMZ), BSI-Standards, Check Point (allg.), Ipsec, Informationssicherheit, TCP / IP, Telekommunikation / Netzwerke (allg.), Router, Infrastrukturarchitektur, WLAN (Wireless Local Area Network), VLAN (Virtual Local Area Network), VoIP, VPN, WAN, Cisco Switch, Cisco Router, Lokale Netzwerke, Vmware Vsphere, Vmware ESX Server, IT-Outsourcing-Konzepte, It-Beratung, Konzeption (IT), Change Management, Outsourcing

Netzwerk & Security Beratung
Publicare Marketing Communications GmbH, Frankfurt
10/2015 – 12/2016 (1 Jahr, 3 Monate)
Marketing
Tätigkeitszeitraum

10/2015 – 12/2016

Tätigkeitsbeschreibung

Thema
- Netzwerk
- Performance und Security
- Probleme mit Videochat

Management
- Planung neuer DNS Struktur und Firewallkonfigurationen weltweit
- Planung von Umstellungen im laufenden Betrieb
- Beratung in Security Fragen und Weiterentwicklung des Netzwerks

Weitere Aufgaben
- Netzwerkanalyse
- Umstellungen der Lancom Router im laufenden Betrieb

Hersteller
Lancom, Apple, Kerio

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Ipsec, Firewalls, OSX, Router / Gateways, TCP / IP, Telekommunikation / Netzwerke (allg.), Router, VPN, DHCP, DNS, Ethernet, It-Beratung, Filtertechnik, Management (allg.), Öffentlichkeitsarbeit

Technisches Partnermanagement / Netzwerkarchitekt
Helaba - Infrastrukturmanagement, Frankfurt am Main
7/2014 – 12/2015 (1 Jahr, 6 Monate)
Banken
Tätigkeitszeitraum

7/2014 – 12/2015

Tätigkeitsbeschreibung

Thema
- Technisches Partnermanagement
- Netzwerkarchitekt

Management
- Technisches Partnermanagement
- Netzwerkarchitekt
- Bewerten von Changes hinsichtlich Implementierung und Security
- Bewerten von Maßnahmen in LAN, WAN und WLAN
- Absicherung des Netzwerks auf der Basis von u.a. 802.1x, VLANs, Securityzonen
(z.B. DMZs) und VPN-Tunnel
- Abstimmung mit Information Security
- Koordination von Changes
- Unterstützung bei der Durchführung von Changes
- Bewerten von Angeboten, Verträgen und Abnahmen
- Unterstützung des Changemanagements
- Unterstützung und Beratung der Fachabteilungen bei Fragen rund um das Netzwerk

Hersteller
Bluecoat, Citrix, Cisco, Checkpoint, EMC/VMware, HP, Juniper, Microsoft, RSA, Unify

Eingesetzte Qualifikationen

ITIL, Netzwerk-Sicherheit, Transport Layer Security, Demilitarized Zone (DMZ), BSI-Standards, Bluecoat (allg.), Check Point (allg.), IT Sicherheit (allg.), Ipsec, Informationssicherheit, Windows 7, TCP / IP, Telekommunikation / Netzwerke (allg.), Router, Infrastrukturarchitektur, WLAN (Wireless Local Area Network), VLAN (Virtual Local Area Network), VoIP, VPN, WAN, DNS, Cisco Switch, Cisco Router, Lokale Netzwerke, Intranet, Vmware Vsphere, Vmware ESX Server, IT-Outsourcing-Konzepte, It-Beratung, Konzeption (IT), Certified Information Systems Security Professional (CISSP), Change Management, Outsourcing

Netzwerk Consultant
KVN, Hannover
9/2013 – 5/2014 (9 Monate)
Gesundheitswesen
Tätigkeitszeitraum

9/2013 – 5/2014

Tätigkeitsbeschreibung

Management
Planung und Koordination der Änderungen im Netzwerk

Weitere Aufgaben
Netzwerkanalyse
Analyse der WLAN-Controllerumgebung
Troubleshooting von Clients im Netzwerk
Stabilisierung der Netzwerkswitche
Stabilisierung der Netzwerkanbindung von Servern
Stabilisierung der Netzwerkanbindung von Clients
Automatische Sicherung der Konfigurationen aktiver Netzwerkkomponenten
Umbau des Netzwerks im laufenden Betrieb
Unterstützung der Mitarbeiter im täglichen Betrieb

Technologien
10 Mbit/s Ethernet, 100 Mbit/s Ethernet, 1 Gbit/s Ethernet, 10Gbit/s Ethernet, 802.11a, 802.11b, 802.11g, 802.11n, ADSL, ARP, Firewall, Fibre Channel/FC, FTP, LACP, LAG, LAN, Linux, SLES, Novell, Loadbalancing, MPLS, Netzwerkdrucker, Proxy, RSTP, SAN, SSH, Telnet, TFTP, Switche, Windows XP, Windows 7, Windows Server 2003, Windows Server 2008, VMWare VSphere 4.1, VMWare VSphere 5.1, WLAN, WLAN-Controller

Tools
MS Office, Visio, NMAP, Putty, Rancid

Hersteller
3Com, Bluecoat, Brocade, Citrix/Netscaler, Checkpoint, H3C, HP, Juniper

Eingesetzte Qualifikationen

Check Point (allg.), Bluecoat (allg.), Firewalls, Windows XP, Windows Server 2008, Windows Server 2003, Windows Server (allg.), Windows 7, Load Balancing, Konfiguration, SAN / NAS, Ethernet, Lokale Netzwerke, File Transfer Protocol (FTP), Vmware Vsphere, Vmware ESX Server

Netzwerk Consultant
Conergy AG, Hamburg
5/2007 – 8/2013 (6 Jahre, 4 Monate)
Erneuerbare Energien
Tätigkeitszeitraum

5/2007 – 8/2013

Tätigkeitsbeschreibung

Thema
Netzwerk mit 70 Standorten in 20 Ländern

Management
Verantwortlich für alle Netzwerkthemen
Planung und Koordination von Projekten mit externen Firmen
Planung und Koordination des Austauschs der WAN Infrastruktur basierend auf VPN Tunnel durch MPLS im laufenden Betrieb
Planung und Verwaltung von WAN Optimizern des Typs Riverbed Steelhead
Planung und Verwaltung der Cisco Switche
Planung der Netzwerke in den weltweit verteilten Standorten
Planung und Verwaltung der weltweit eingesetzten Firewalls, der Anbindung von Standorten über das Internet oder MPLS, Außendienstmitarbeitern und externen Firmen über VPN-Tunnel
Verwaltung der Netzwerküberwachung unter Linux
Dokumentation der Netzwerke und Internetanbindungen aller Standorte
Reorganisation der Netzwerke im laufenden Betrieb
Erstellung von weltweiten Vorgaben und Empfehlungen für Netzwerke, WAN-Anbindungen und Applikationen
Verwaltung und Vergabe der TCP/IP-Adressen
Planung der Netzwerkseite von Projekten wie Umzüge von SAP und Navision oder Aufbau eines WebShops samt Integration in SAP, Navision und bestehende Datenbanken.
Planung und Koordination der Integration und Deintegration von Außenstellen
Planung des Austauschs der bestehenden Firewalls durch neue Systeme und/oder entsprechende Cluster
Bewertung von Anfragen rund um Netzwerk, Server und Applikationen hinsichtlich Sicherheit, Stabilität, Aufwand und Durchführbarkeit
Planung der Anbindung von Solaranlagen zur Überwachung und Wartung


Weitere Aufgaben
Integration von WAN Optimizern des Typs Riverbed Steelhead
Unterstützung der Administratoren weltweit bei netzwerkspezifischen Fragen in Deutsch und Englisch
Konfiguration und Troubleshooting der Cisco Switche
Umbau der Netzwerke in den weltweit verteilten Standorten
Troubleshooting der weltweit eingesetzten Firewalls, der WAN und MPLS Anbindungen von Standorten, Außendienstmitarbeitern und externen Firmen über VPN-Tunnel
Überwachung von aktiven Netzwerkkomponenten und Server weltweit
Anpassung der Netzwerküberwachung unter Linux
Einrichtung und Troubleshooting von Applikationen wie z.B. SAPGui, VPNs, Spezialapplikationen für den Zugriff auf Solaranlagen und VoIP im WAN
Implementierung der Netzwerkseite von Projekten wie Umzüge von SAP und Navision oder Aufbau eines WebShops samt Integration in SAP, Navision und bestehende Datenbanken.
Administration der Windows 2003 und 2008 Server
Administration von DHCP und DNS unter Windows 2003 AD
Durchführen von speziellen Projekten wie Scannen der Inventurdaten aller Server
Unterstützung des First-Level-Supports, des AD & Serverteams und der Fachabteilungen
Integration und Deintegration von Außenstellen
Austausch der bestehenden Firewalls durch neue Systeme und/oder entsprechende Cluster
Absicherung von Applikationen wie SAP, Business Connector, LVS oder Navision mit Hilfe von Firewalls und des SAP Routers um externe Dienstleister anzubinden
Anbindung von Solaranlagen zur Überwachung und Wartung

Technologien
ADSL2+, SHDSL, PPPoE, PPPoA, TCP/IP, Glasfaser, Kabelanschlüssen, Standleitungen, DNS, DDNS, DHCP, WINS, DynDNS, Linux, Windows Server 2000/2003/2008, VPN, OpenVPN, IPSec, Routing, Firewall, Router, Switche, MPLS, WAN Optimizer, Steelhead, Company Connect, EtherConnect, DMZ, Rechenzentren, Hochverfügbarkeit, Security, Netzwerkanalyse, Sniffer, Virtualisierung, MS SQL, Virtualisierung

Tools
MS Office, Visio, Sharepoint, NMAP

Hersteller
Microsoft, Debian, Cisco, HP, Riverbed, VMware, SAP, Navision

Eingesetzte Qualifikationen

Incident-Management, ITIL, Service Management, Demilitarized Zone (DMZ), Netzwerk-Sicherheit, Openvpn, SAP Sicherheit (allg.), Cisco Firewalls, BSI-Standards, IT Sicherheit (allg.), Ipsec, Informationssicherheit, Firewalls, Windows XP, Windows Server 2008, Windows Server 2003, Windows Server (allg.), Windows 7, Server-Monitoring, Active Directory, Konfiguration, Router / Gateways, System Architektur, System Analyse, OSI (Open Systems Interconnection Model), Snmp, SSH (Secure Shell), TCP / IP, Telekommunikation / Netzwerke (allg.), SMTP, SIP (Session Initiation Protocol), RTP (Real-Time Transport Protocol), Router, Telnet (Telecommunication Network), xDSL / DSL, Netzwerkadministration (allg.), Netzwerkmanagement, WLAN (Wireless Local Area Network), VLAN (Virtual Local Area Network), VoIP, VPN, WAN, DHCP, DNS, Ethernet, Cisco Switch, Cisco Router, Lokale Netzwerke, NetBEUI (NetBIOS Extended User Interface), ISP (Internet Service Provider), Isdn, Intranet, File Transfer Protocol (FTP), Digital Subscriber Line, Vmware ESX Server, IT-Outsourcing-Konzepte, Change Management, Outsourcing, DIN EN ISO 9001

Reporting zum GF und Großkundenbetreuung
Telefonica, München
9/2006 – 1/2007 (5 Monate)
Telekommunikation
Tätigkeitszeitraum

9/2006 – 1/2007

Tätigkeitsbeschreibung

Thema
DSL-Rollout

Management
- Reporting zum GF und Großkundenbetreuung
- Kommunikation zu Großkundenbetreuung und Großkunden
- Übersichtsplanung und Überwachung des Rollouts
- Initiieren von Korrekturen in der Lotus-Notes Datenbank

Weitere Aufgaben
- Überwachung der dem DSL-Rollout zugrunde liegenden Lotus-Notes Datenbank

Technologien
ADSL2+, TCP/IP, Glasfaser, PG2, DSLAM

Tools
MS Office, Project, Lotus Notes

Hersteller
Huawei, Microsoft, Telekom

Berater
Cellent AG, Stuttgart
8/2006 – 12/2006 (5 Monate)
Banken
Tätigkeitszeitraum

8/2006 – 12/2006

Tätigkeitsbeschreibung

Thema
Netzwerkprobleme

Management
Planung des Netzwerkumbaus

Weitere Aufgaben
- Netzwerkanalyse
- Netzwerkumbau

Tools
MS Office, Visio, Adobe Acrobat

Hersteller
Cisco, Linux, Microsoft, Fluke, Network Instruments

Planer
O2, Dortmund
11/2005 – 12/2005 (2 Monate)
Telekommunikation
Tätigkeitszeitraum

11/2005 – 12/2005

Tätigkeitsbeschreibung

Thema
Planung von logischen Verbindungen über Richtfunkstrecken

Management
- Planung der Anbindung von UMTS Basisstationen über Richtfunkstrecken
- Planung der Managementanbindung von Richtfunkstrecken

Weitere Aufgaben
- Eruierung von freien Datenstrecken

Technologien
ATM, UMTS

Tools
MS Office, x:acta, Mapinfo

Hersteller
Siemens, Ericcson, actavara

Berater
Standard Life, Frankfurt
6/2005 – 8/2005 (3 Monate)
Versicherungen
Tätigkeitszeitraum

6/2005 – 8/2005

Tätigkeitsbeschreibung

Thema
langsames Netzwerk, Abbrüche des Backups und anderer Anwendungen, Installation eines ISA-Servers

Technologien
Windows 2003, XP, 2000, Linux, TCP/IP, Routing, Firewall, Ethernet, Sniffer, SNMP, Nagios, DNS, DHCP, WINS, HTTP, HTTPS, SSL, FTP, Squid, Proxy, Microsoft ISA, VMWare, Routing, ADS, Firewall, Loadbalancer

Aufgaben
- Netzwerkanalyse im sehr sensiblen Umfeld (personenbezogene Daten)
- Korrektur von Fehlern im Netz
- Installation von ISA-Servern

Tools
MS Office, Visio, Adobe Acrobat

Hersteller
Microsoft, Cisco, Enterasys, Fluke, VMWare, Suse, RedHat, Alteon

Berater
RKW, Frankfurt
1/2004 – 12/2005 (2 Jahre)
Öffentliche Instutition
Tätigkeitszeitraum

1/2004 – 12/2005

Tätigkeitsbeschreibung

Thema
Überprüfung und Implementierung der Security, Wartung der IT

Aufgaben
- Planung und Implementierung der Internetanbindung von Notebooks und Definition der notwendigen Security
- Konfiguration von VPN-Anbindungen
- Einrichtung von Linux-Servern
- Samba mit Authentifizierung über OpenLDAP2

Technologien
Firewall, Security, TCP/IP, Sniffer, SNMP, Nagios, Switche, Ethernet, SAN, NAS, DAS, Routing, DNS, LDAP

Hersteller
Watchguard, Cisco, HP, Zyxel, Network Instruments, Novell/Suse, Samba

Berater
Evangelischer Regionalverband, Frankfurt
12/2003 – 12/2006 (3 Jahre, 1 Monat)
Kirchliche Institution
Tätigkeitszeitraum

12/2003 – 12/2006

Tätigkeitsbeschreibung

Thema
Verbinden zweier Bürokomplexe, Security

Management
- Planung der Richtfunkstrecke

Weitere Aufgaben
- Aufbau einer Richtfunkstrecke mit 802.11g von einem Kirchturm aus
- Netzwerkredesign und Troubleshooting

Technologien
WLAN 802.11g, Richtfunkantennen, Sniffer, SNMP, TCP/IP, IPX, Netware, Ethernet, Routing, VLAN

Hersteller
D-Link, 3Com, Cisco, Netgear, Novell, Microsoft

Berater
Kunde DG Bank / Frankfurt, Frankfurt
2/2003 – 3/2003 (2 Monate)
Banken
Tätigkeitszeitraum

2/2003 – 3/2003

Tätigkeitsbeschreibung

Thema
Migration von OS/2 nach Windows

Aufgaben
- Second-Level Support für die Migration von OS/2 nach Windows

Technologien
OS/2 und Windows Domänen, ADS

Hersteller
IBM, Microsoft

Berater
Bank Aareal, Frankfurt
2/2003 – 2/2003 (1 Monat)
Banken
Tätigkeitszeitraum

2/2003 – 2/2003

Tätigkeitsbeschreibung

Thema
Abstürze des Netzwerks und einzelner Applikationen

Management
- Planung von notwendigen Netzwerkanpassungen

Weitere Aufgaben
- Netzwerkanalyse eines gemischten Ethernet und FDDI Netzwerks

Technologien
Ethernet, FDDI, Sniffer, TCP/IP, Routing, Switche

Hersteller
Alcatel, Cisco, Microsoft, Fluke, Network Instruments

Berater
Rütgers Chemicals, Castrop-Rauxel
11/2002 – 2/2003 (4 Monate)
Chemieindustrie
Tätigkeitszeitraum

11/2002 – 2/2003

Tätigkeitsbeschreibung

Thema
Migration Novell NDS -> Windows ADS

Aufgaben
- Softwareverteilung mittels ZEN
- Definition der Clients unter XP/NT mit Images und unattended Installation

Technologien
NDS, ADS, ZEN, unattended Installation, Netware, Windows 2003, NAS, DAS

Hersteller
Microsoft, Novell

Berater
DQS, Frankfurt
2/2002 – 9/2002 (8 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

2/2002 – 9/2002

Tätigkeitsbeschreibung

Thema
Netzwerke, Security, Consulting

Management
- Planungen von Netzwerkumstellungen und -erweiterungen

Weitere Aufgaben
- Netzwerkanalysen, Netzwerksupport, Netzwerkplanung
- Installationen von Netzwerkkomponenten
- Unterstützung im Bereich Security

Technologien
TCP/IP, Cluster, Routing, Firewall, Ethernet, Sniffer, SNMP, Nagios, HP Openview, Token-Ring, ISDN, Netware, SAN, NAS, DAS, DNS, DHCP, WINS, PPPoE, 3270, TN3270, 5250, TN5250, SNA, Microsoft SNA

Tools
Visio, Adobe Acrobat

Hersteller
Cisco, Novell, Linux, Microsoft, Fluke, Network Instruments

Planer
atlantic telecom, Frankfurt
11/2000 – 8/2001 (10 Monate)
Telekommunikation
Tätigkeitszeitraum

11/2000 – 8/2001

Tätigkeitsbeschreibung

Thema
Aufbau der Abteilung Netzwerk- und Ressourcenplanung

Management
- Einführung der Netzwerk- und Ressourcenplanung und des Change Managements für LANs, WAN samt ATM-Backbone
- Koordination und Planung der Anbindung von ISPs
- Verwaltung, Validierung und Konsolidierung der Daten für die S(H)DSL-Anbindung von ISPs an das ATM-WAN
- Planung der ATM und TCP/IP Definitionen mit Routing im WAN
- Koordination der internen Mitarbeiter für die Einführung des Change Managements
- Planung und Koordination des NOCs und der Fieldtechniker bei der Durchführung von Changes
- Definition der Netzwerkparameter wie ATM, QoS, TCP/IP und des Routings
- Planung und Koordination der ISPs bei der Anbindung an den Backbone
- Planung und Koordination von Gerätetests

Weitere Aufgaben
- Second- und Third-Level Support des NOCs
- Integration von ATM-Switchen in das Live-Netzwerk
- Behebung von akuten Fehlern im ATM-Backbone und den S(H)DSL-Anbindungen
- Überprüfung und Tests der DSLAMs von Nokia
- Überprüfung, Tests und Konfiguration des Provisionings der einzel-nen ATM und DSL-Komponenten wie DSLAMs und DSL-Router
- Tests und Konfiguration von SHD/PDH und ATM Equipment (Fore/Marconi und Nokia), Leitungstestgeräte Loopmaster und Redback Router

Technologien
TCP/IP, Routing, ATM, SDH, PDH, WAN, DSLAMs, SDSL, SHDSL, Security, Ethernet, Sniffer, SNMP, HP Openview, Firewall, PPPoA

Tools
Visio

Hersteller
Cisco, RedBack, Fore/Marconi , Nokia, Microsoft, Fluke, Network Instruments, Trend, Cabletron/Enterasys

Netzwerk Consultant
Rechenzentrum Trebur / Mitusbishi, Trebur
8/1997 – 3/2000 (2 Jahre, 8 Monate)
Automobilindustrie
Tätigkeitszeitraum

8/1997 – 3/2000

Tätigkeitsbeschreibung

Thema
Umbau des Netzwerks und Migration der Server, Security

Management
- Planung der Servermigration von Netware 3 auf Netware 4
- Planung der NDS-Struktur, des Backups und der Backupstrategie
- Planung und Koordination der Migration von DOS und OS/2 auf Windows NT 4.0
- Planung der Implementierung von Notebooks unter Windows
- Koordination der internen und externen Mitarbeiter
- Koordination von Abteilungsumstellungen bzgl. Filesystemen und Server
- Unterstützung der Geschäftsleitung bei strategischen Entscheidungen bzgl. IT-Equipment, Storage-Systeme, WAN-Anbindungen u. a.

Weitere Aufgaben
- IST-, Schwachstellen- und Datenstromanalyse des Token-Ring Netzwerks
- Servermigration von Netware 3 auf Netware 4
- Implementation der NDS-Struktur, des Backups und der Backupstrategie
- Implementierung von Notebooks unter Windows
- Definition der Clients unter NT/2000 mit Images und unattended Installation

Technologien
Ethernet, Token-Ring, Frame-Relay, ISDN, TCP/IP, IPX, Router, Netzwerksecurity, Firewall, Windows NT, Windows 2000, Netware 3, Netware 4, unattended Installation, Sniffer, SNMP, Nagios, DNS, DHCP, WINS, 3270, TN3270, 5250, TN5250, SNA, SAN, NAS, DAS, Microsoft SNA, NDS, Bindery

Tools
Visio, Adobe Acrobat

Hersteller
Cisco, Madge, Microsoft, IBM, Novell, Fluke, Network Instruments, Trend, Cabletron/Enterasys

Zertifikate

IT Grundschutz Praktiker
BSI
2022
CEH - Certified Ethical Hacker
2019
VdS-anerkannter Berater für Cyber-Security (VdS 10000)
2018
CISM (ISACA)
2017
TOGAF 9 (The OpenGoup)
2017
CISSP (ISC²)
2016
Information-Security Professional - Bronze (CeLs)
2016
Certified ISO 27001 Lead Implementer (PECB)
2014
ITIL V3 (2011) Foundation
2014
Prince2 Foundation
2012
Prince2 Practitioner
2012
Alcatel 7302 ISAM FD/5523 AWS, Betreiben
2007
x:akta 2005 Basic Course for Planners
2005
Hager - Tebis EIB
2004
Hager - Elcom
2004
Hager - Elcom Aubaukurs
2004

Über mich

als Freiberufler habe ich mich auf Themen wie Infrastrukturarchitekt, ISM/ISMS, Technisches Partnermanagement, Infrastrukturplanung, Securityanalysen, Changemanagement, Incidentmanagement und Netzwerkanalysen spezialisiert. Um dies darstellen zu können bin ich CISSP, CEH, CISM, BSI IT-Grundschutz Praktiker, ISO 27001 Senior Lead Implementer, VdS-approved Consultant for Cyber-Security (VdS 3473/10000), TOGAF 9, ITIL und Prince2 zertifiziert.

Aus der Administration/Produktion habe ich mich bei Kunden rausgezogen. Natürlich muss ich diese Kenntnisse haben um Kollegen und Partnern Vorgaben zu machen und Changes, Incidents und Vorgaben bewerten und erstellen zu können.

Weitere Kenntnisse

Management

Planung, Leitung und Koordination von
- Infrastruktur
- ISMS
- Netzwerkumstellungen
- Netzwerkerweiterungen
- Netzwerkneuaufbau
- Serverumstellungen
- Gerätetests
- Abteilungsumstellungen bzgl. Filesysteme und Server
- interne Mitarbeiter für die Einführung des Change Managements
- NOCs, Fieldtechniker und Partner bei der Durchführung von Changes
- Anbindung von ISPs und Partnern
- interne und externe Mitarbeiter
- externen Firmen
- Kreditkartentransaktionsfirmen
- Reporting
- Outsourcing

Definition und Planung
- Netzwerkparameter, z.B. ATM PVCs, QoS und Bandbreiten
- LAN, WAN und MAN Netzwerkstrukturen und -standards
- TCP/IP-Adressen und Routings
- Interne und externe Security auf der Basis von u.a. VPN-Tunnel, Firewalls, SAP-Router, Proxies und DMZs
- Zugriff auf das lokale Netzwerk für Benutzer und Partner
- Definition von Notebooks und PCs

ITIL Practice
- Definition des Change Managements
- Ein- und Durchführung des Change Managements
- Definition des Incident Managements
- Ein- und Durchführung des Incident Managements


Kenntnisse

Projektplanung
Prince2

Betriebssysteme Server
Windows 2012, 2008, 2003, 2000, NT, Linux (Red Hat, CentOS, Fedora Core, OpenSuse), Novell Netware, AIX, LAN/Warp-Server

Virtualisierung
VMWare vSphere (ESX, ESXi, GSX), VMWare Workstation, Microsoft HyperV

Betriebssysteme Client
Windows 7, Vista, XP, 2000, NT, Linux (Red Hat, Fedora Core, OpenSuse), OS/2, DOS

Netzwerkprotokolle & -services
AAA, DAS, DHCP, DNS, FTP, H.323, HTTP, HTTPS, IMAP, IPSec, IPX, LDAP, NAS, NetBIOS, NNTP, NTP, P2P, POP3, PPP, PPPoA, PPPoE, RAS, SIP, SMTP, SNA, SNMP, SSH, SSL, TCP/IP, TN3270, TN5250, VLAN, VPN, WAN, WINS

Netzwerkkomponenten & -dienste
Access Points, ATM Bridges, ATM Switche, Backup, CAUs, Datensicherung, DSLAM, Firewall, MAU, Monitoring, NetworkCam, Proxy, Router, Spamerkennung, Spamfilter, Switche, Virenscanner, WAN Optimizer, Wireless Switche

Hersteller
Ackermann, Agfeo, Auerswald, Bintec, BTR, Cisco, Dell, D-Link, Enterasys/Cabletron, Fore/Marconi, HP, IBM, Madge, Netgear, Nokia, Red Hat, Redback, Riverbed, Suse/Novell, Watchguard, 3Com

Netzwerkarchitekturen
10/100/1000 MBit/s Ethernet, 802.11a, 802.11b, 802.11g, 802.11n, ADSL, ATM, DS3, E1, E3, EtherConnect, FDDI, Fibrechannel/FC, Funk, Gigabit Ethernet, Glasfaserverkabelung, Industrial Ethernet, ISDN, LAN, MAN, MonoMode Glasfaser, MPLS, MultiMode Glasfaser, PDH, Richtfunkstrecken, S0, SAN, SCSI, SDH, SDSL, SHDSL, STM1, STM4, Token-Ring, UK0, WAN, Wireless LAN, WLAN

Netzwerküberwachung
HP Openview, Mrtg, Nagios, Snort

Programmiersprachen
Python, C++, C, Perl, PHP, REXX, Shell Script, SQL

Datenbanken
Oracle, DB/2, MySQL

Diverses
Migration und Reorganisation von Netzwerken, DTP,
Datenfernübertragung per Modem und ISDN, unterbrechungsfreie Stromversorgung (USV/UPS), Telefonanlagen, EIB, Auf- und Umbau von Rechenzentren,
Planung und Test von Stromversorgungen und Unterverteilungen

Netzwerkanalyse

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
8771
Alter
57
Berufserfahrung
34 Jahre und 1 Monat (seit 11/1990)
Projektleitung
10 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden