Profilbild von Martin Frlicka IT Security Consultant aus Filderstadt

Martin Frlicka

teilweise verfügbar
Kontakt

Letztes Update: 29.09.2021

IT Security Consultant

Abschluss: Dipl.-Ing.
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (verhandlungssicher) | englisch (verhandlungssicher) | polnisch (Grundkenntnisse) | slovakisch (Muttersprache)

Skills

Zertifikationen:
CCSA - Checkpoint Certified Security Administrator R80
CCSE - Checkpoint Certified Security Expert R80
CCSM - Checkpoint Certified Security Master R80

mein Hauptfokus liegt auf Checkpoint:
• Checkpoint R77 R80 & Gaia, Embedded Gaia, Open Servers, VSX
• ClusterXL, vrrp, SecureXL, CoreXL,
• Blades - Firewall, IPSec VPN, Mobile Access, Application Control, URL Filtering, Identity Awareness, Content Awareness, Threat Emulation, Threat Extraction
• Threat Prevention Blades - IPS, Anti-Bot, Anti-Virus
• Endpoint Management
• FW Rulebase Creation/Optimization
• Solution Design
• Troubleshooting

Technischer Hauptkompetenz:
• Firewalls: Checkpoint, Cisco ASA, Fortinet, Watchguard, pfSense, iptables
• Switches: Cisco Catalyst, Cisco Nexus, Enterasys
• Bandwidth accelerators: Riverbed
• Proxy: BlueCoat SG, Symantec Threatpulse Cloud
• Routers: Cisco ISR
• Technology and Troubleshooting experience: LAN, WAN, WLAN, MPLS, MPLS VPN, TCP/IP, UDP, DNS, DHCP, VLAN, VPN, OpenVPN, VoIP, SIP, RTP, LDAP, SNMP, Ethernet, BGP, EIGRP, HSRP, VRRP, OSPF, RIP, QoS, RSTP, SSO, PKI, Kerberos, RADIUS, TACACS

Erfahrungen:
• Network Monitoring Systems: Cacti, WireShark, Zabbix, Nagios, Checkmk, Mrtg, Munin
• Windows: Servers 2000-2012, Active Directory, Group policy, DHCP, DNS
• Antivirus: Symantec, Trendmicro, End point sec.
• Linux: Fedora, CentOS, FreeBSD, Ubuntu, Debian, Sendmail, Apache, FTP
• Scripting languages: bash, expect

martin.frlicka at gmail.com

Projekthistorie

07/2020 - bis jetzt
Customer Cloud Umgebung Aufbau
▪ Checkpoint Umgebung Konzeption und Design
▪ Projektplanung der Checkpoint Aufbauphasen
▪ IP Addressing design
▪ Aufbau und Konfiguration Threatprevention Blades
▪ Aufbau und Konfiguration Sandblast Appliance
▪ Design Kunden Cloud Segmenten
▪ FW/NAT/Threatprevention Policy Struktur Design
▪ VPN Site-to-Site Konzept und Konfiguration
▪ Inbetriebnahme VPN Tunnels an allen Standorten
▪ Migration der Kundendienste in die Cloud
▪ Problem Troubleshooting bei der Migration
▪ RAS VPN Lösung Konfiguration und Inbetriebnahme
▪ Firewall Ruleset Optimalisation
▪ Performance Tuning der Checkpoint Appliances

01/2020 - 06/2020
Firewall Migration von Cisco ASA auf Checkpoint
▪ Dimensionierung und Spezifikation für Checkpoint Cluster Hardware
▪ Dimensionierung für Checkpoint Management Server
▪ Neues Checkpoint-Lösungsdesign
▪ Aufteilung Blades, Aufteilung VSXs, Aufteilung Firewall Cluster Nodes
▪ Policy Struktur Design
▪ Inbetriebnahme Checkpoint Firewall Gateways
▪ Inbetriebnahme Checkpoint Secure Management Server
▪ Inbetriebnahme Checkpoint Endpoint Management Server
▪ VSX Virtuelle Kontexte Aufbau
▪ Firewall Regelwerk Aufbau und Compliance Check
▪ Checkpoint Blades Konfiguration - Antibot, Antivirus, IPS, VPN, Application Control, URL Filtering
▪ RAS VPN Lösung Konfiguration und Inbetriebnahme
▪ Aufteilung und Planung der Migrationsphasen

01/2019 - 12/2019
Checkpoint Infrastruktur Neugestaltung
▪ EndpointSecurity Policies Aufbau / Konfiguration
▪ Checkpoint vrrp – ClusterXL Migration
▪ FW Regelwerk Compliance Check
▪ VPN Anbindung Aufbau zwischen Checkpoint und AWS Amazon Cloud
▪ FW Cluster Migration von Cisco ASA auf VSX Checkpoint
▪ Checkpoint SecureGateway + SecureManagement Server R77 Migration auf R80
▪ Checkpoint Cluster Migration von Virtual System Load Sharing auf High Availability
▪ SecureXL + ClusterXL performance Tunning
▪ Vorbereitung / Hardening für Security Audit
▪ Checkpoint DDos Regelwerk Konfiguration / Tunning

07/2018 - 12/2018
Checkpoint Umgebung Aufbau
▪ Dimensionierung Checkpoint Hardware
▪ Checkpoint VSX Architektur Design
▪ Checkpoint Cluster + Secure Management Server Installation / Konfiguration
▪ Cisco Catalyst Switches Konfiguration
▪ SmartEndpoint Management Server Installation / Konfiguration
▪ Firewall Regelwerk – Konzeption, Erstellung
▪ Aufbau / Konfiguration Checkpoint Blades - IPSec VPN, Mobile Access, Application Control, URL Filtering, Identity Awareness, Content Awareness, Threat Prevention IPS, Threat Prevention Anti-Bot, Threatprevention Anti-Virus, Monitoring, MTA, Webproxy
▪ Migration von TMG auf Checkpoint

Zeitliche und räumliche Verfügbarkeit

Reisebereitschaft - auf Anfrage

Kontaktformular

Kontaktinformationen