Profilbild von Anonymes Profil, Firewall Engineering und Betrieb.  Netzwerk u. Applikations Sicherheit.
nicht verfügbar bis 29.03.2024

Letztes Update: 02.02.2024

Firewall Engineering und Betrieb. Netzwerk u. Applikations Sicherheit.

Firma: INC Internet Network and Consulting GmbH
Abschluss: nicht angegeben
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)

Dateianlagen

leissering_09-2019_de.docx

Skills

Firewall Architektur und Engineering - Netzwerk u. Applikations Sicherheit.
Migration, Implementierung sowie Administration (Betrieb und Troubleshooting) von Firewalls, Proxys, Intrusion Detection Systemen und Gap- Systemen. Virenschutz und Antispam. Perimeterscans und Penetrationstest. Analyse und Entwicklung von Netz-, und Server-Sicherheitsmassnahmen. Authentifizierungsmechanismen, Erstellung von Security Policen. 
Koordination sowie technisches Projektmanagement. 

Checkpoint, Juniper, Netscreen, Palo Alto, Cisco ASA, Fortinet, Security, Bluecoat, Lan, Wan, NSM, DNS/BIND, DHCP, VPN, IPSEC, IDS, IPS, Linux, Solaris, SSL, Proxy, CP Splat, CP Gaia, ScreenOS, FortiOS, Cisco IOS, ASA IOS.

Projekthistorie

05/1995 - bis jetzt
diverse Projekte
(< 10 Mitarbeiter)

Letzte Projekte/ Tätigkeiten:

Behörde - 01.05.2020 – offen.
Firewallseitige Migration in ein neues Rechenzentrum
Aufbau und Migration des Regelwerks in Palo Alto.
Sicherheitsüberprüft Ü1


Farbgroßhandel - 01.03.2020 – 30.09.2023
Firewall Administration auf Checkpoint und Fortinet.

Pflege des Regelwerks, Umsetzung von Changes.

Migration von Checkpoint auf Fortinet.

Koordination und Aufbau diverser IPSec VPN’s sowie das Einrichten neuer SSL VPN
Verbindungen für externe Dienstleister.


Automobile - 15.09.2019 – 28.02.2020
Prozess Definition für Regelwerksanalyse der Checkpoint und Fortinet Firewalls
Validierung und Vorqualifizierung von Firewall Regeln


Energiekonzern  - 01.11.2018 – 30.06.2019
Ganzheitliche Regelwerkanalyse in Abhängigkeiten von mehreren Firewalls, Proxys und
Loadbalancer für den Kunden Alpiq.

Migration der Policy und der Nat Regeln von

Netscreen auf Checkpoint. Tufin Findings Bearbeitung.


Telekommunikation - 01.03.2018 – 15.10.2018
Firewall Engineering für managed security solutions.

Aufbau eines Fortinet Clusters.

VPN SSL Aufbau für diverse Kunden mit Cisco AnyConnect Terminierung auf Cisco ASA.

Migration Cisco ASA auf Fortinet.


Zahlungsdienstleister  -  01.11.2017 bis 15 Feb. 2018
Firewall Operating and Support.
Checkpoint, Fortinet, ASA, Cisco IronPort, Tufin.


Bank - 3. März  2017 bis 30.10.2017
Analyse und Konsolidierung des Checkpoint FW Regelwerks für die Zusammenführung der
Netzwerk-struktur mit einem externen Partner.


Versicherung - Dezember 2015 bis Jan 2017
Diverse Migrationen wegen Rechenzentrumskonsolidierung.

Koordinierung der Partner.

Erstellen von Netzwerkkonzepte, Aufbau diverser virtueller Firewall Systeme (Checkpoint).

Steuerung der Anbindung von diversen Partner VPN’s.


Wirtschaftsberatung - Oktober 2013 – Nov 2015
Firewall Engineering, Konzeption, Aufbau und Implementierung von diversen Checkpoint Clustern.


Integration der Cluster in die CMA/Domains der Provider-1 sowie Erstellen der
Kommunikationsbeziehungen.

Aufbau und Implementierung von diversen Bluecoat + AV’s Proxys

Aufbau und Implementierung von IBM Proventia IPS Systemen


Provider - Juni 13 bis Oktober 13
Firewall Engineering und Support bei INC Corp.
Aufbau div. Fortinet/Fortigate Cluster.


Migration von Netscreen/Juniper auf Checkpoint.

Migration von Cisco ASA auf Astaro (Sophos).

Konsolidierung des Regelwerks.
Firewall Administration und Troubleshooting. Migration eines Axigen Mailservers.


Softwarehaus - Mai 13
Beratung sowie Support und Engineering in der Firewall Umgebung der Datev.
Aufbau und Integration eines ASA Clusters (multiple context).



Triebwerkshersteller - Dezember 09 – April 13
Beratung sowie Support in der Netzwerk- und Firewall Umgebung von MTU Aero Engines

Aufbau des Netzwerk/Firewall-Teams, Teamleiter des Netzwerk/Firewall-Teams.

Eigenständige Entwicklung und Umsetzung neuer Firewall-Architekturen in Deutschland und USA.

Aufbau mehrerer Juniper FW-Cluster, Aufbau eines Cisco ASA FW- Clusters.

Konsolidierung des Regelwerks. Migration von Checkpoint-FW auf Juniper-FW.

Aufbau mehrerer weltweiter IPSec VPN’s. 

Firewall-/Netz Troubleshooting und 3rd Level Support.

Erstellen der technischen Dokumentation


Bank - Oktober 08 – November 09
Beratung und Support für die Firewall Migration bei der WestLB
Analyse des Regelwerks, Überarbeiten des Regelwerks sowie des Routings für die neue Rechenzentrumsumgebung.

Aufsetzen eines Checkpoint- und zweier Netscreen/Juniper Cluster.  

Konfiguration des Regelwerks und des Routings auf Checkpoint und Netscreen/Juniper Cluster.

Aufsetzen diverse VPN (IPsec) Tunnel für nationale und internationale Kunden der Großbank.

Erstellen der technischen Dokumentation.

Allgem. Administration sowie Incident- und Change-Management (Peregrine). Konsolidierung und Bereinigung des Regelwerks auf div. Checkpoint Clustern

Brauerei - April 08 – August 08
Beratung, Administration sowie Support im Bereich Security für den
Heiniken Brauerei Konzern

Anbindung externer Außenstellen über IPSec-VPN.
Erstellen komplexer Security Regeln, Konsolidierung des Regelwerkes,
Erfassung und Bewertungen der Änderung.

Change-Management - Anpassung und überprüfen der Regeln.

Second Level Support, Fehlersuche und Behebung (Incident Management).

Administration der HA Cluster Komponenten in Frankfurt, Singapur und
NewYork auf  Checkpoint, Netscreen/Juniper, Blue Coat Proxy und Juniper SA SSL GW,
Einpflegen der Signaturen sowie Konfiguration der ISS IDS/IPS

(Incident Management  und Change Management über Remedy / eTTS / TCM)


Behörde - November 02 – Dezember 07
Beratung sowie Firewall-, Netzwerk-, Server u. Applikations-Support

Beratung:
Konzeption der technischen Infrastruktur für Tagungen der Ministerien.
Technische Projektleitung bei der Implementierung einer neuen DNS und Mailstruktur.
Kontrolle der Mailserver-Topologie.
Kontrolle externer Unternehmen bei der Einrichtung und Implementierung von Firewall Komponenten.

Security:
Firewall: Checkpoint, Juniper/Netscreen + Astaro, Konsolidierung des Regelwerkes, Erfassung und Bewertungen der Änderung, ständige Anpassung der Regeln, laufende Überwachung und Rückverfolgung von verdächtigen Datenflüssen, Securityscans zur "Härtung" der Server.
Juniper/Netscreen + NFR Intrusion Detection: Auswertung von Alarmen, Einspielen neuer Angriffssignaturen, Feintuning. Aktive Zurückverfolgung von potentiellen Angreifern incl. Dokumentationen (Intruder Tracking). Perimeterscans, Entwicklung von Gegenmaßnahmen (wie soll sich das System bei einem Angriff verhalten - auf Basis der Art und der Schwere des Angriffs)
Netzwerk: Überwachung mit Hilfe von Netzwerkmanagement-Tools, Überwachung der Cisco Router, Aufsetzen und Konfiguration von DHCP Servern, Auswertung der Logfiles. Überwachung der Netzkapazitäten und der zur Verfügung stehenden Bandbreiten.
Mail: Überwachung der Mailwarteschlangen, Konfigurationsarbeiten (Einrichtungen, Änderungen von Internetdomänen). Supportleistungen bei der Datenkommunikation mit externen und internen Mailservern. Aufsetzen eines Mail-Gateway Clusters.
Antivirus: Trend Micro VirusWall: Überwachung u. Update des Virenscanners, Pflege und Bereinigung des Quarantäneordners. Performance Tuning
DNS: Aufsetzen eines DNS-Cluster, Administration des DNS, Pflege der Zone files.
Web: Aufsetzen von Apache, Tomcat und IIS-Servern, Einrichtung von Intranet Seiten, Einrichtung und Pflege der Benutzerkennungen, Einbindungen von CGI- und JavaScripts in die Serverumgebung, Einrichtung und Wartung der Zugriffssteuerung (IP oder User) der einzelnen Webseiten. Bereitstellung eines FTP-Services für täglich aktuelle Virenupdates, Auswertung von Logfiles.
Authentifizierung: Userverwaltung auf Radius /ACE sowie Open Ldap und ADS. Abgleich der Datenbanken
Proxys: NetCache Userverwaltung, Abstimmung der ACL´s auf Useranforderungen, Auswertung der Logfiles.
Backup: Galaxy Backup: Überwachung des Backupsystems, Troubleshooting, Durchführung von Recovery-Tests, Optimierung der Backupstrategie. Softwareverteilung Empirum. Troubleshooting bei Störungen der Softwareverteilung Zeitserver: Überwachung des SNTP-Dienstes, Überwachung der Funkuhren, Aufbau neuer Zeitserver unter Solaris und RedHat.
Serverdienste: Installation und Betrieb von SUN- und Intel-Servern auf Solaris, RedHat, Suse und W2K3. Leistungs- und Kapazitätsüberwachung sowie Serveroptimierung. Systemüberwachung mit HP-OpenView und Nagios.
OS:
Plattformen: Solaris, RedHat, Suse, Slackware, W2K3, Cisco, in HA Umgebung


Paketdienstleister - Aug. 01 – Aug. 02
Netscape / iPlanet Support sowie Test von Web- und Mailapplikationen.

Firewall Betrieb und Support auf Checkpoint u. Astaro, Konsolidierung des Regelwerkes
Betrieb und Support von: Netscape Directory Servern, iPlanet Messaging Servern, Netscape Collabra Servern, iPlanet Proxy Servern, und iPlanet Web Servern, auf Plattform WinNT4.0, Win2000, Solaris, Linux (RedHat).

Test und Implementierung von Loganalyzern: Webtrends, Swamill u.Analog, auf Linux (RedHat).
Test und Implementierung von NewsServern (nntp), Dnews u. Collabra auf Linux (RedHat).
Test und Implementierung vom Webfilter/Proxy  SuperScout, auf Linux (RedHat).
Test div. Web- und Mailanwendungen auf Linux (RedHat) und Solaris


Versicherung - Jan. 01 bis Jun. 01
Beratung, Projektkoordination, Planung.

Definition der fachlichen Anforderungen.

Verifizierung von Pflichtenheften, Feinkonzepten und Betriebskonzepten für das Projekt „Screen Pilot“ bei der VGH und der öffentlichen Versicherung Braunschweig, (interaktive Web-Kommunikation für Call-Center).

Festlegung der technischen und inhaltlichen Anforderungen. Projekt-Abnahme. Vertragsverifizierung für die Projekte: Tis/Vis/Övis

Security- Analyse. Durchführung von Netzwerktests, Troubleshooting. Security Scans Erarbeitung von künftigen NT - Profilen. Konzeption der technischen Infrastruktur für eine Messe.


Telekommunikation - Juli 00 bis Dec 00
Bereich: Internet Hosting / Housing 
Projektleitung, Aufbau eines Systemlösungsteams (Professionell Service)
Personal Rekrutierung, Personaleinsatz.
Projektmanagement des Systemlösungsteams.
Erarbeitung von Systemlösungen und deren Kalkulation: Aufbau- Konfiguration und Implementierung von HA-Servern SUN + Veritas, Clustern, Loadbalancing, Firewall.
Migration-Strategien, Backup, Recovery, VI-Testumgebung, Datenbanken (Oracle, MySQL), Security, Mail Server und div. Applications auf Plattformen, Solaris, AIX, Linux und NT4.0 u. Win2000.
Leitung und Überwachung des Systemlösungsteams.
Kunden-, Marketing- und Sales-Support im Bereich Systemlösungen.
Evaluierung neuer Produkte, Implementierung, und Schulung von Verkaufspersonal.

Telekommunikation - Jan. bis Juli 00
Aufbau eine Fehlermanagement Database. Fehleranalyse und Beratung beim Aufbau des Internet

Providing und des Portals. Betriebsmanagement und Support: Nestcape/Iplanet Ldap-, Netscape/Iplanet Messaging sowie Netscape/Iplanet Applicationserver auf Solaris und NT. Troubleshooting.  Personal Schulung im First and Second-Level Support.


Bank - Okt 98 bis Dez 99
Test von Suchmaschinen und Implementierung einer Suchmaschine in das Intranet als Bestandteil einer Knowledge Base. (weltweit 350 Webserver, 1.000.000 Sites, 35.000 User)
Test und Implementierung einer Suchmaschine für den Internetauftritt des Kunden, Plattform Solaris u. AIX.
Detaillieren der Testvorgaben und Erarbeiten der Detailanforderungen. Erarbeiten von Testfällen und Testmengen. Durchführung der Test: Auswertung Dokumentation der Testergebnisse und der gewonnenen Erkenntnisse.
Aufbereitung und Übergabe der Systeme nach Standardisierung des Kunden.
Erstellung eines Betriebshandbuchs. Erstellung der erforderlichen System- und Verfahrensdokumentation.
Übernahme der Administration. Weiterentwicklung der Verfahren entsprechend Kundenanforderungen Beratung der Projekte und Anwender.


Wohungsverwaltung - Dez. 97 bis Sep 98
Aufbau eines Intranets, Netzwerk Migration IPX/SPX auf TCP/IP, DNS und Mailserver
Implementierung. Aufsetzen einen Apache Webservers.
Mitarbeiterschulung für die Systemadministration.


Touristik - Juni 95 bis Nov 97
Implementierung des CRS Sabre in das Firmen Netzwerk, Implementierung einer Schnittstelle zur PNR Übernahme in das BackOffice. „Jack“
Mitarbeiterschulung für das CRS sowie das BackOffice.





Reisebereitschaft

Verfügbar in den Ländern Deutschland und Österreich
verfügbar nach Absprache
Profilbild von Anonymes Profil, Firewall Engineering und Betrieb.  Netzwerk u. Applikations Sicherheit. Firewall Engineering und Betrieb. Netzwerk u. Applikations Sicherheit.
Registrieren