End-2-End Senior Security Consultant

1/2017 – 6/2017

- Analyse der Konfigurationen von Switchen, Routern, Firewalls, der Datenströme und der Anbindungen von externen Partnern.
- Planung der Konsolidierung und des Umzuges der Anbindungen von externen Partner zum neuen Outsourcing Dienstleister der Bank.

Demilitarized Zone (DMZ), Netzwerk-Sicherheit, Ipsec, Firewalls, System Analyse, TCP / IP, Router, VLAN (Virtual Local Area Network), VPN, Ethernet, Cisco Switch, Lokale Netzwerke, ISP (Internet Service Provider), Certified Information Systems Security Professional (CISSP), Projektplanung / -vorbereitung, Outsourcing

9/2016 – 10/2016

- Analyse der Konfigurationen von Switchen, Routern, Firewalls, der Datenströme und der Anbindungen von externen Partnern.
- Planung der Konsolidierung und des Umzuges der Anbindungen von externen Partner zum neuen Outsourcing Dienstleister der Bank.

Demilitarized Zone (DMZ), Netzwerk-Sicherheit, Ipsec, Firewalls, System Analyse, TCP / IP, Router, VLAN (Virtual Local Area Network), VPN, Ethernet, Cisco Switch, Lokale Netzwerke, ISP (Internet Service Provider), Certified Information Systems Security Professional (CISSP), Projektplanung / -vorbereitung, Outsourcing

1/2016 – 6/2016

Thema
- Technisches Partnermanagement
- Netzwerkarchitekt

Management
- Technisches Partnermanagement
- Netzwerkarchitekt
- Bewerten von Changes hinsichtlich Implementierung und Security
- Bewerten von Maßnahmen in LAN, WAN und WLAN
- Absicherung des Netzwerks auf der Basis von u.a. 802.1x, VLANs, Securityzonen
(z.B. DMZs) und VPN-Tunnel
- Abstimmung mit der Information Security
- Koordination von Changes
- Unterstützung bei der Durchführung von Changes
- Bewerten von Angeboten, Verträgen und Abnahmen
- Ansprechpartner für Netzwerkthemen
- Unterstützung des Changemanagements
- Unterstützung und Beratung der Fachabteilungen bei Fragen rund um das Netzwerk
- Unterstützung bei der Vertragserstellung
- Unterstützung bei der Auswertung von Verträgen

Hersteller
Bluecoat, Citrix, Cisco, Checkpoint, EMC/VMware, HP, Juniper, Microsoft, RSA, Unify

Incident-Management, ITIL, Netzwerk-Sicherheit, Demilitarized Zone (DMZ), BSI-Standards, Check Point (allg.), Ipsec, Informationssicherheit, TCP / IP, Telekommunikation / Netzwerke (allg.), Router, Infrastrukturarchitektur, WLAN (Wireless Local Area Network), VLAN (Virtual Local Area Network), VoIP, VPN, WAN, Cisco Switch, Cisco Router, Lokale Netzwerke, Vmware Vsphere, Vmware ESX Server, IT-Outsourcing-Konzepte, It-Beratung, Konzeption (IT), Change Management, Outsourcing

10/2015 – 12/2016

Thema
- Netzwerk
- Performance und Security
- Probleme mit Videochat

Management
- Planung neuer DNS Struktur und Firewallkonfigurationen weltweit
- Planung von Umstellungen im laufenden Betrieb
- Beratung in Security Fragen und Weiterentwicklung des Netzwerks

Weitere Aufgaben
- Netzwerkanalyse
- Umstellungen der Lancom Router im laufenden Betrieb

Hersteller
Lancom, Apple, Kerio

IT Sicherheit (allg.), Ipsec, Firewalls, OSX, Router / Gateways, TCP / IP, Telekommunikation / Netzwerke (allg.), Router, VPN, DHCP, DNS, Ethernet, It-Beratung, Filtertechnik, Management (allg.), Öffentlichkeitsarbeit

7/2014 – 12/2015

Thema
- Technisches Partnermanagement
- Netzwerkarchitekt

Management
- Technisches Partnermanagement
- Netzwerkarchitekt
- Bewerten von Changes hinsichtlich Implementierung und Security
- Bewerten von Maßnahmen in LAN, WAN und WLAN
- Absicherung des Netzwerks auf der Basis von u.a. 802.1x, VLANs, Securityzonen
(z.B. DMZs) und VPN-Tunnel
- Abstimmung mit Information Security
- Koordination von Changes
- Unterstützung bei der Durchführung von Changes
- Bewerten von Angeboten, Verträgen und Abnahmen
- Unterstützung des Changemanagements
- Unterstützung und Beratung der Fachabteilungen bei Fragen rund um das Netzwerk

Hersteller
Bluecoat, Citrix, Cisco, Checkpoint, EMC/VMware, HP, Juniper, Microsoft, RSA, Unify

ITIL, Netzwerk-Sicherheit, Transport Layer Security, Demilitarized Zone (DMZ), BSI-Standards, Bluecoat (allg.), Check Point (allg.), IT Sicherheit (allg.), Ipsec, Informationssicherheit, Windows 7, TCP / IP, Telekommunikation / Netzwerke (allg.), Router, Infrastrukturarchitektur, WLAN (Wireless Local Area Network), VLAN (Virtual Local Area Network), VoIP, VPN, WAN, DNS, Cisco Switch, Cisco Router, Lokale Netzwerke, Intranet, Vmware Vsphere, Vmware ESX Server, IT-Outsourcing-Konzepte, It-Beratung, Konzeption (IT), Certified Information Systems Security Professional (CISSP), Change Management, Outsourcing

9/2013 – 5/2014

Management
Planung und Koordination der Änderungen im Netzwerk

Weitere Aufgaben
Netzwerkanalyse
Analyse der WLAN-Controllerumgebung
Troubleshooting von Clients im Netzwerk
Stabilisierung der Netzwerkswitche
Stabilisierung der Netzwerkanbindung von Servern
Stabilisierung der Netzwerkanbindung von Clients
Automatische Sicherung der Konfigurationen aktiver Netzwerkkomponenten
Umbau des Netzwerks im laufenden Betrieb
Unterstützung der Mitarbeiter im täglichen Betrieb

Technologien
10 Mbit/s Ethernet, 100 Mbit/s Ethernet, 1 Gbit/s Ethernet, 10Gbit/s Ethernet, 802.11a, 802.11b, 802.11g, 802.11n, ADSL, ARP, Firewall, Fibre Channel/FC, FTP, LACP, LAG, LAN, Linux, SLES, Novell, Loadbalancing, MPLS, Netzwerkdrucker, Proxy, RSTP, SAN, SSH, Telnet, TFTP, Switche, Windows XP, Windows 7, Windows Server 2003, Windows Server 2008, VMWare VSphere 4.1, VMWare VSphere 5.1, WLAN, WLAN-Controller

Tools
MS Office, Visio, NMAP, Putty, Rancid

Hersteller
3Com, Bluecoat, Brocade, Citrix/Netscaler, Checkpoint, H3C, HP, Juniper

Check Point (allg.), Bluecoat (allg.), Firewalls, Windows XP, Windows Server 2008, Windows Server 2003, Windows Server (allg.), Windows 7, Load Balancing, Konfiguration, SAN / NAS, Ethernet, Lokale Netzwerke, File Transfer Protocol (FTP), Vmware Vsphere, Vmware ESX Server

5/2007 – 8/2013

Thema
Netzwerk mit 70 Standorten in 20 Ländern

Management
Verantwortlich für alle Netzwerkthemen
Planung und Koordination von Projekten mit externen Firmen
Planung und Koordination des Austauschs der WAN Infrastruktur basierend auf VPN Tunnel durch MPLS im laufenden Betrieb
Planung und Verwaltung von WAN Optimizern des Typs Riverbed Steelhead
Planung und Verwaltung der Cisco Switche
Planung der Netzwerke in den weltweit verteilten Standorten
Planung und Verwaltung der weltweit eingesetzten Firewalls, der Anbindung von Standorten über das Internet oder MPLS, Außendienstmitarbeitern und externen Firmen über VPN-Tunnel
Verwaltung der Netzwerküberwachung unter Linux
Dokumentation der Netzwerke und Internetanbindungen aller Standorte
Reorganisation der Netzwerke im laufenden Betrieb
Erstellung von weltweiten Vorgaben und Empfehlungen für Netzwerke, WAN-Anbindungen und Applikationen
Verwaltung und Vergabe der TCP/IP-Adressen
Planung der Netzwerkseite von Projekten wie Umzüge von SAP und Navision oder Aufbau eines WebShops samt Integration in SAP, Navision und bestehende Datenbanken.
Planung und Koordination der Integration und Deintegration von Außenstellen
Planung des Austauschs der bestehenden Firewalls durch neue Systeme und/oder entsprechende Cluster
Bewertung von Anfragen rund um Netzwerk, Server und Applikationen hinsichtlich Sicherheit, Stabilität, Aufwand und Durchführbarkeit
Planung der Anbindung von Solaranlagen zur Überwachung und Wartung


Weitere Aufgaben
Integration von WAN Optimizern des Typs Riverbed Steelhead
Unterstützung der Administratoren weltweit bei netzwerkspezifischen Fragen in Deutsch und Englisch
Konfiguration und Troubleshooting der Cisco Switche
Umbau der Netzwerke in den weltweit verteilten Standorten
Troubleshooting der weltweit eingesetzten Firewalls, der WAN und MPLS Anbindungen von Standorten, Außendienstmitarbeitern und externen Firmen über VPN-Tunnel
Überwachung von aktiven Netzwerkkomponenten und Server weltweit
Anpassung der Netzwerküberwachung unter Linux
Einrichtung und Troubleshooting von Applikationen wie z.B. SAPGui, VPNs, Spezialapplikationen für den Zugriff auf Solaranlagen und VoIP im WAN
Implementierung der Netzwerkseite von Projekten wie Umzüge von SAP und Navision oder Aufbau eines WebShops samt Integration in SAP, Navision und bestehende Datenbanken.
Administration der Windows 2003 und 2008 Server
Administration von DHCP und DNS unter Windows 2003 AD
Durchführen von speziellen Projekten wie Scannen der Inventurdaten aller Server
Unterstützung des First-Level-Supports, des AD & Serverteams und der Fachabteilungen
Integration und Deintegration von Außenstellen
Austausch der bestehenden Firewalls durch neue Systeme und/oder entsprechende Cluster
Absicherung von Applikationen wie SAP, Business Connector, LVS oder Navision mit Hilfe von Firewalls und des SAP Routers um externe Dienstleister anzubinden
Anbindung von Solaranlagen zur Überwachung und Wartung

Technologien
ADSL2+, SHDSL, PPPoE, PPPoA, TCP/IP, Glasfaser, Kabelanschlüssen, Standleitungen, DNS, DDNS, DHCP, WINS, DynDNS, Linux, Windows Server 2000/2003/2008, VPN, OpenVPN, IPSec, Routing, Firewall, Router, Switche, MPLS, WAN Optimizer, Steelhead, Company Connect, EtherConnect, DMZ, Rechenzentren, Hochverfügbarkeit, Security, Netzwerkanalyse, Sniffer, Virtualisierung, MS SQL, Virtualisierung

Tools
MS Office, Visio, Sharepoint, NMAP

Hersteller
Microsoft, Debian, Cisco, HP, Riverbed, VMware, SAP, Navision

Incident-Management, ITIL, Service Management, Demilitarized Zone (DMZ), Netzwerk-Sicherheit, Openvpn, SAP Sicherheit (allg.), Cisco Firewalls, BSI-Standards, IT Sicherheit (allg.), Ipsec, Informationssicherheit, Firewalls, Windows XP, Windows Server 2008, Windows Server 2003, Windows Server (allg.), Windows 7, Server-Monitoring, Active Directory, Konfiguration, Router / Gateways, System Architektur, System Analyse, OSI (Open Systems Interconnection Model), Snmp, SSH (Secure Shell), TCP / IP, Telekommunikation / Netzwerke (allg.), SMTP, SIP (Session Initiation Protocol), RTP (Real-Time Transport Protocol), Router, Telnet (Telecommunication Network), xDSL / DSL, Netzwerkadministration (allg.), Netzwerkmanagement, WLAN (Wireless Local Area Network), VLAN (Virtual Local Area Network), VoIP, VPN, WAN, DHCP, DNS, Ethernet, Cisco Switch, Cisco Router, Lokale Netzwerke, NetBEUI (NetBIOS Extended User Interface), ISP (Internet Service Provider), Isdn, Intranet, File Transfer Protocol (FTP), Digital Subscriber Line, Vmware ESX Server, IT-Outsourcing-Konzepte, Change Management, Outsourcing, DIN EN ISO 9001

9/2006 – 1/2007

Thema
DSL-Rollout

Management
- Reporting zum GF und Großkundenbetreuung
- Kommunikation zu Großkundenbetreuung und Großkunden
- Übersichtsplanung und Überwachung des Rollouts
- Initiieren von Korrekturen in der Lotus-Notes Datenbank

Weitere Aufgaben
- Überwachung der dem DSL-Rollout zugrunde liegenden Lotus-Notes Datenbank

Technologien
ADSL2+, TCP/IP, Glasfaser, PG2, DSLAM

Tools
MS Office, Project, Lotus Notes

Hersteller
Huawei, Microsoft, Telekom

8/2006 – 12/2006

Thema
Netzwerkprobleme

Management
Planung des Netzwerkumbaus

Weitere Aufgaben
- Netzwerkanalyse
- Netzwerkumbau

Tools
MS Office, Visio, Adobe Acrobat

Hersteller
Cisco, Linux, Microsoft, Fluke, Network Instruments

11/2005 – 12/2005

Thema
Planung von logischen Verbindungen über Richtfunkstrecken

Management
- Planung der Anbindung von UMTS Basisstationen über Richtfunkstrecken
- Planung der Managementanbindung von Richtfunkstrecken

Weitere Aufgaben
- Eruierung von freien Datenstrecken

Technologien
ATM, UMTS

Tools
MS Office, x:acta, Mapinfo

Hersteller
Siemens, Ericcson, actavara

6/2005 – 8/2005

Thema
langsames Netzwerk, Abbrüche des Backups und anderer Anwendungen, Installation eines ISA-Servers

Technologien
Windows 2003, XP, 2000, Linux, TCP/IP, Routing, Firewall, Ethernet, Sniffer, SNMP, Nagios, DNS, DHCP, WINS, HTTP, HTTPS, SSL, FTP, Squid, Proxy, Microsoft ISA, VMWare, Routing, ADS, Firewall, Loadbalancer

Aufgaben
- Netzwerkanalyse im sehr sensiblen Umfeld (personenbezogene Daten)
- Korrektur von Fehlern im Netz
- Installation von ISA-Servern

Tools
MS Office, Visio, Adobe Acrobat

Hersteller
Microsoft, Cisco, Enterasys, Fluke, VMWare, Suse, RedHat, Alteon

1/2004 – 12/2005

Thema
Überprüfung und Implementierung der Security, Wartung der IT

Aufgaben
- Planung und Implementierung der Internetanbindung von Notebooks und Definition der notwendigen Security
- Konfiguration von VPN-Anbindungen
- Einrichtung von Linux-Servern
- Samba mit Authentifizierung über OpenLDAP2

Technologien
Firewall, Security, TCP/IP, Sniffer, SNMP, Nagios, Switche, Ethernet, SAN, NAS, DAS, Routing, DNS, LDAP

Hersteller
Watchguard, Cisco, HP, Zyxel, Network Instruments, Novell/Suse, Samba

12/2003 – 12/2006

Thema
Verbinden zweier Bürokomplexe, Security

Management
- Planung der Richtfunkstrecke

Weitere Aufgaben
- Aufbau einer Richtfunkstrecke mit 802.11g von einem Kirchturm aus
- Netzwerkredesign und Troubleshooting

Technologien
WLAN 802.11g, Richtfunkantennen, Sniffer, SNMP, TCP/IP, IPX, Netware, Ethernet, Routing, VLAN

Hersteller
D-Link, 3Com, Cisco, Netgear, Novell, Microsoft

2/2003 – 3/2003

Thema
Migration von OS/2 nach Windows

Aufgaben
- Second-Level Support für die Migration von OS/2 nach Windows

Technologien
OS/2 und Windows Domänen, ADS

Hersteller
IBM, Microsoft

2/2003 – 2/2003

Thema
Abstürze des Netzwerks und einzelner Applikationen

Management
- Planung von notwendigen Netzwerkanpassungen

Weitere Aufgaben
- Netzwerkanalyse eines gemischten Ethernet und FDDI Netzwerks

Technologien
Ethernet, FDDI, Sniffer, TCP/IP, Routing, Switche

Hersteller
Alcatel, Cisco, Microsoft, Fluke, Network Instruments

11/2002 – 2/2003

Thema
Migration Novell NDS -> Windows ADS

Aufgaben
- Softwareverteilung mittels ZEN
- Definition der Clients unter XP/NT mit Images und unattended Installation

Technologien
NDS, ADS, ZEN, unattended Installation, Netware, Windows 2003, NAS, DAS

Hersteller
Microsoft, Novell

2/2002 – 9/2002

Thema
Netzwerke, Security, Consulting

Management
- Planungen von Netzwerkumstellungen und -erweiterungen

Weitere Aufgaben
- Netzwerkanalysen, Netzwerksupport, Netzwerkplanung
- Installationen von Netzwerkkomponenten
- Unterstützung im Bereich Security

Technologien
TCP/IP, Cluster, Routing, Firewall, Ethernet, Sniffer, SNMP, Nagios, HP Openview, Token-Ring, ISDN, Netware, SAN, NAS, DAS, DNS, DHCP, WINS, PPPoE, 3270, TN3270, 5250, TN5250, SNA, Microsoft SNA

Tools
Visio, Adobe Acrobat

Hersteller
Cisco, Novell, Linux, Microsoft, Fluke, Network Instruments

11/2000 – 8/2001

Thema
Aufbau der Abteilung Netzwerk- und Ressourcenplanung

Management
- Einführung der Netzwerk- und Ressourcenplanung und des Change Managements für LANs, WAN samt ATM-Backbone
- Koordination und Planung der Anbindung von ISPs
- Verwaltung, Validierung und Konsolidierung der Daten für die S(H)DSL-Anbindung von ISPs an das ATM-WAN
- Planung der ATM und TCP/IP Definitionen mit Routing im WAN
- Koordination der internen Mitarbeiter für die Einführung des Change Managements
- Planung und Koordination des NOCs und der Fieldtechniker bei der Durchführung von Changes
- Definition der Netzwerkparameter wie ATM, QoS, TCP/IP und des Routings
- Planung und Koordination der ISPs bei der Anbindung an den Backbone
- Planung und Koordination von Gerätetests

Weitere Aufgaben
- Second- und Third-Level Support des NOCs
- Integration von ATM-Switchen in das Live-Netzwerk
- Behebung von akuten Fehlern im ATM-Backbone und den S(H)DSL-Anbindungen
- Überprüfung und Tests der DSLAMs von Nokia
- Überprüfung, Tests und Konfiguration des Provisionings der einzel-nen ATM und DSL-Komponenten wie DSLAMs und DSL-Router
- Tests und Konfiguration von SHD/PDH und ATM Equipment (Fore/Marconi und Nokia), Leitungstestgeräte Loopmaster und Redback Router

Technologien
TCP/IP, Routing, ATM, SDH, PDH, WAN, DSLAMs, SDSL, SHDSL, Security, Ethernet, Sniffer, SNMP, HP Openview, Firewall, PPPoA

Tools
Visio

Hersteller
Cisco, RedBack, Fore/Marconi , Nokia, Microsoft, Fluke, Network Instruments, Trend, Cabletron/Enterasys

8/1997 – 3/2000

Thema
Umbau des Netzwerks und Migration der Server, Security

Management
- Planung der Servermigration von Netware 3 auf Netware 4
- Planung der NDS-Struktur, des Backups und der Backupstrategie
- Planung und Koordination der Migration von DOS und OS/2 auf Windows NT 4.0
- Planung der Implementierung von Notebooks unter Windows
- Koordination der internen und externen Mitarbeiter
- Koordination von Abteilungsumstellungen bzgl. Filesystemen und Server
- Unterstützung der Geschäftsleitung bei strategischen Entscheidungen bzgl. IT-Equipment, Storage-Systeme, WAN-Anbindungen u. a.

Weitere Aufgaben
- IST-, Schwachstellen- und Datenstromanalyse des Token-Ring Netzwerks
- Servermigration von Netware 3 auf Netware 4
- Implementation der NDS-Struktur, des Backups und der Backupstrategie
- Implementierung von Notebooks unter Windows
- Definition der Clients unter NT/2000 mit Images und unattended Installation

Technologien
Ethernet, Token-Ring, Frame-Relay, ISDN, TCP/IP, IPX, Router, Netzwerksecurity, Firewall, Windows NT, Windows 2000, Netware 3, Netware 4, unattended Installation, Sniffer, SNMP, Nagios, DNS, DHCP, WINS, 3270, TN3270, 5250, TN5250, SNA, SAN, NAS, DAS, Microsoft SNA, NDS, Bindery

Tools
Visio, Adobe Acrobat

Hersteller
Cisco, Madge, Microsoft, IBM, Novell, Fluke, Network Instruments, Trend, Cabletron/Enterasys