Upgrade Projekt einstellen
Profilbild von Kevin Liere 100%-Remote Network Engineer | Extreme Networks | Watchguard | OPNsense | PfSense aus FortLauderdale

Kevin Liere

Fort Lauderdale
verfügbar

Letztes Update: 21.01.2024

100%-Remote Network Engineer | Extreme Networks | Watchguard | OPNsense | PfSense

Firma: Abroadpeer LLC
Abschluss: Ausbildung Fachinformatiker Systemintegration (Abschlussnote: 1,3)
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: Deutsch (Muttersprache) | Englisch (verhandlungssicher) | Spanisch (Grundkenntnisse)

Schlagwörter

Dateianlagen

CV-January-2024-Kevin-Liere-DE_210124.docx
CV-January-2024-Kevin-Liere-DE_210124.pdf
CV-January-2024-Kevin-Liere-EN_210124.docx
CV-January-2024-Kevin-Liere-EN_210124.pdf

Skills

IT-Kenntnisse – Netzwerkadministration
LAN / WLAN / WAN
Extreme Networks (EXOS)
  • Vollständige Migration und Umzug einer beliebigen Netzwerk-Infrastruktur zu Extreme Networks
    (Redesign, Beratung, Konzeptionierung, Architektur, Dokumentation und praktische Umsetzung)
  • Switches (X440-G2/X450-G2/X460-G2 / Aggregations/Core-Switche X620, X670-G2, X690)
  • XMC/Netsight/Extreme Management Center (Updates/Upgrades und automatisiertes Backup der Switch-Konfigurationen)
  • EXOS Patching (Firmware Patch-Management/Backups)
  • ExtremeCloud IQ APs (AP510C/CX, AP305C/CX)
  • ExtremeCloud IQ Private PSK – PPSK
    (Cloud Config Groups (CCG) / User-Profiles (UP) / User-Groups (UG) /
    Classification Rules (CLASSRULES) / Assignment Rules (ASSIGNRULES)
  • ExtremeCloud IQ WPA-2/3-Personal
  • ExtremeCloud IQ Captive Portal (Gast-WLAN)
  • OOB (Out-of-Band)-Management
  • ACL (Access-Control-List) – OSI-Layer2/3 Security
  • Zertifikats-Handhabung – SSH (Private-/Public-Key)
  • ExtremeXOS Lizenz-Management
HPE / Aruba
  • Switches (1910/1920, 2530/2540/2930F, CX6100/6200/6300)
  • WLAN APs (Aruba AP 505)
  • Aruba AirWave
Bintec Elmeg
  • WLAN APs (W2022ac, W2022ac-ext, W2022ax, W2044ax)
  • WLAN Management Controller – Router (RS123, RS123w, RS353a, RS353aw, RS123w-4G)
Ubiquiti
  • UniFi AP's (AP AC HD, AP AC PRO)
  • UniFi Network Controller Windows Server
  • Captive Portal (Gast-Netzwerk)
Zyxel Networks
  • Nebula Cloud (myZyxel)
  • Switches (GS1900-24, GS1920-24v2)
  • Router (NSG50, USG FLEX 50)
TCP/IP – OSI-Layer
Protokolle
  • IPv4 / DHCP (+Snooping) / DNS / NTP / RSTP / LACP / LAG / SSH / VLAN /
    (T)FTP / (S)FTP / SNMPv3 / HTTP / HTTPS / POP3 / SMTP / IMAP / NAT /
    VRRP / MLAG / non-ethernet Stacking / LLDP / CAPWAP / STP / ELRP /
    SMBv1-v3 / SSDP / LLMNR / BROWSER / NBNS / WPAD / mDNS
Hardware
Kabelmanagement und OSI-Layer1
  • Transceiver / GBICs / DAC (SFP / SFP+ / SFP28 / QSFP+ / QSFP28)
  • OM4 / OS2 LwL (Shortrange (SR) / Longrange (LR))
Monitoring
Netzwerktools
  • CheckMK (Open Source – Nagios Core Fork)
  • PRTG Network Monitor
  • Datadog
Security
Firewall Watchguard
  • Static/Dynamic-NAT / Firewall Policy Rules / Port Forwarding / Multi-WAN /
    Firecluster / LAGG / LACP dynamic/static / DynDNS / Static Routing
  • Watchguard Logserver
  • Watchguard Server Center
  • Watchguard System Manager
  • Firewalls (M370, M470, M670, M690 +Legacy XTM Modelle)
  • Watchguard SSL-VPN Client
  • Mobile VPN (Route-All/Split-Tunneling OpenVPN SSL-Client-to-Site VPN)
  • Branch Office VPN (IPSec Site-to-Site VPN IKEv1 und IKEv2)
  • Access / User-Management
Firewall OPNsense / PfSense
  • Static/Dynamic-NAT / Firewall Policy Rules / Port Forwarding / Multi-WAN /
    Link-Aggregation / LACP dynamic/static / DynDNS (DDNS) / BIND / DNSCrypt /
    Traffic Shaping / Dnsmasq DNS / Unbound DNS / Static Routing
  • Access / User-Management
  • Lokale Zertifizierungsstelle (CA)
  • HA-Cluster (CARP / pfSync / XMLRPC sync)
  • Deciso: OPNcentral
  • GitHub und GitLab Git – Konfigurations Nachverfolgbarkeit
  • Captive Portal (Gast-VLAN-Netzwerk)
  • Mobile VPN (Route-All/Split-Tunneling OpenVPN SSL-Client-to-Site VPN)
  • Branch Office VPN (IPSec Site-to-Site VPN IKEv1 und IKEv2)
Microsoft 
Windows
  • Windows Server (2012 R2 / 2016 / 2019)
  • Exchange Server 2013
  • Exchange Online
  • Pleasant Password Server (KeePass Rollout / Berechtigungskonzepte)
  • 1Password Password Manager
  • LAPS (Local Administrator Password Solution)
  • IIS Hardening (HTTP Response Headers / Session Cookies / HTTPS Redirect / IISCrypto)
  • Fine-Grained Password Policy via PSO (Objects) im Password Settings Container (PSC)
  • On-Prem AD FS Single-Sign-On (SSO) für Orginio als Relying Party Trust via SAML (Organigramm)
  • Microsoft (IPAM) IP Address Management
  • PDQ Deploy / Matrix42 Deployment
  • AD DS / LDAP / DC / GPO's
IT Service Management
(ITSM) Tools
  • Atlassian-Confluence / MS Planner / Asana
  • Atlassian-JIRA / Freshservice / osTicket / BMC Remedy / Cherwell / OTRS
  • Teams / Outlook / Excel / Thunderbird / Slack / Innovaphone
  • MS Visio / Diagrams.net / Miro
  • Portable PuTTY / Pageant / Wireshark / Nmap
Digital Signage
CMS
  • Scala Enterprise Content Manager
  • ZetaDisplay Engage+

Projekthistorie

08/2023 - 02/2024
Nordland Systems GmbH - Sicherstellung der Fehlerbehebung von Werbedisplays in den Cittadino Niederlassungen
Nordland Systems GmbH (Internet und Informationstechnologie, 10-50 Mitarbeiter)
  • 100%-Remote durchgeführte 1st-3rd Level Supportadministration der 1000+ Digital Signage Werbedisplays der Cittadino in über 150+ Standorten
     
  • Entstörung und Netzwerkanalyse der Zyxel Nebula Cloud Infrastruktur sowie Management und Dokumentation der Switch und Router Konfiguration
10/2022 - 03/2023
Fielmann AG - Sicherstellung der Fehlerbehebung von Webdisplays in den Fielmann Niederlassungen
Fielmann AG (Konsumgüter und Handel, >10.000 Mitarbeiter)
  • 100%-Remote durchgeführte Prüfung und Behebung von Digital Signage (Webdisplay)
    Störungsmeldungen in über 700 Niederlassungen durch Aruba AirWave Netzwerkanalysen im 3rd-Lvl Support.
     
  • Koordination der Dienstleister und in leitender Rolle hauptverantwortlich 
    für die aufeinander abgestimmte Fehlerbehebung der Massenstörungen
     
  • Im 3rd-Lvl Support Ansprechpartner für den Rollout der neuen Engage+ Software
    auf 700+ europaweit verteilte Standorte 
05/2022 - 07/2022
Chal-Tec Fulfillment GmbH - Netzwerkmigration und praktische Umsetzung
Chal-Tec Fulfillment GmbH (Transport und Logistik, 50-250 Mitarbeiter)
  • 100%-Remote durchgeführte vollständige Netzwerkmigration von einem auf D-Link und STP
    basierendem Netzwerk ohne VLANs, auf ein auf Watchguard M670 Fireclustern,
    Extreme Networks X690 Core-, X670 Aggregations- und 40+ X450/X460-G2 Access-Switchen basierendem Netzwerk mit
    VLANs, VRRP und MLAG ohne spürbare Unterbrechungen (<30 Minuten)
     
  • Planung, Dokumentation und Projektführung mit Asana, MS Teams, MS OneDrive Cloud Storage und Draw.io/diagrams.net
11/2021 - 02/2022
Berlin Brands Group - Netzwerkkonzeption, IT-Beschaffung und praktische Umsetzung
Berlin Brands Group (Internet und Informationstechnologie, 1000-5000 Mitarbeiter)
  • 100%-Remote durchgeführte vollständige Netzwerkkonzeption, IT-Beschaffung
    und praktische Umsetzung zweier Lagerhallen-Netzwerkanbindungen durch
    Watchguard M670 Firecluster, Extreme Networks X690 Core-, X670 Aggregations- und 50+ X450-G2 Access-Switchen.
     
  • Planung und Projektführung mit Asana, MS Teams und MS Outlook
07/2019 - 11/2021
Berlin Brands Group - Netzwerkredesign
Berlin Brands Group (Internet und Informationstechnologie, 1000-5000 Mitarbeiter)
  • Alleinige Projektverantwortlichkeit für die Netzwerkredesigns aller 10+ Standorte
    und dem Rollout von Split-Tunneling OpenVPN für die Realisierung von Remotearbeit
    innerhalb von 2 Wochen auf Grund der COVID-19 Pandemien.
     
  • Konfiguration der ExtremeCloud IQ Instanz für 70+ Access Points und der dazu notwendigen Config-Templates via Provisionierung.
06/2019 - 07/2019
DKB Service GmbH - Hardwareanbindung und Netzwerkdokumentation
DKB Service GmbH (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)
  • Hardwareanbindung und Netzwerkdokumentation zweier Rechenzentren
06/2017 - 06/2019
Chal-Tec GmbH - IT-Konzeption, Budgetplanung, Beschaffung
Chal-Tec GmbH (Internet und Informationstechnologie, 500-1000 Mitarbeiter)
  • Alleinige Projektverantwortlichkeit für die IT-Konzeption, Budgetplanung, Beschaffung
    und anschließende Systemanbindung, Dokumentation und Administration
    von 6+ Standorten (Offices, Lagerhallen, Rechenzentren) in Deutschland, der Slowakei
    und China mithilfe von 20+ Watchguard Firewalls und 100+ Extreme Networks Switchen für 800+ Mitarbeiter.
     
  • Implementierung von VLANs und Link-Aggregation LACP Bonds im Warehouse auf Basis
    von HP 1920 und HPE 2540 Switch-Hardware mit dem Resultat der Reduzierung von Incident-Störungstickets von über 90%.
09/2014 - 06/2017
Deutsche Telekom AG - Betriebseinsatz: 2nd Lvl APS-Helpdesk
Deutsche Telekom AG (T-Systems Workplace Services) (Internet und Informationstechnologie, >10.000 Mitarbeiter)
  • Captive Portal (WLAN-Gast) Konzeptionierung und Rollout der OPNsense Firewall Appliance
    für den Austausch der End of Life M0n0wall Appliance
04/2016 - 05/2016
Deutsche Telekom AG - Sprachreise: 1st Lvl WLAN Helpdesk
Sosmatic S.L. (Telekommunikation, 10-50 Mitarbeiter)
  • Technischer Kundensupport für WiFi Störungen an öff. Plätzen für alle Endgeräte und Betriebssysteme (Android / Apple / Linux)
     
  • Behebung interner Störungen via E-Mail und Telefon
     
  • Multikulturelle/Multilinguale Arbeitsumgebung

Zertifikate

„DEKRA IT-Spezialist Profil IT Administrator“
DEKRA Certification GmbH
2017
Exam Pass „Implementing Cisco IP Routing (ROUTE)“
Cisco
2017
„(ESC) / Unternehmerführerschein (UF) Modul UP“
InnoCert Deutschland GmbH
2016
„telc English B2 University (Council of Europe level B2)“
telc GmbH - The European Language Certificates
2016
„Working in Europe (WIE)“
European Commission
2016
„Cisco Certified Network Associate Routing & Switching (CCNA)“
Cisco
2016

Reisebereitschaft

Nur Remote verfügbar
• Zeitlich von Montag - Sonntag (Zu jeder Tag- und Nachtzeit) verfügbar. (Auch kurzfristig bei Notfällen).
• Mehr als 8 Stunden Arbeitsaufwand pro Tag sind ebenfalls völlig in Ordnung, wenn bestimmte Deadlines eingehalten werden müssen.
Keine Reisebereitschaft vorhanden (Nur 100%-Remote). Im Jahr 2024 finde ich, müssen Einarbeitungsphasen beim IT-Support,
CLI/SSH-Konfigurationen am Netzwerk oder zum Beispiel Web-Konfigurationen an der Firewall dank VPN auch Voll-Remote funktionieren.

Sonstige Angaben

Mailo Berufshaftpflichtversicherung vorhanden.
• Rechnungserstellung erfolgt über meine US Firma "Abroadpeer LLC".
• Überweisung nach Absprache auch über andere Währungen möglich.

Bewertungen

Fielmann AG
Operations Manager - Digital Products (Marek Hausmann)
"Meinerseits die besten Empfehlungen für die Zusammenarbeit mit Kevin.
Sowohl fachlich als auch persönlich ist Kevin sofort Teil des Teams geworden. Vertraut und Proaktiv konnten wir so die komplexeste Phase unserer Digital-Signage Transformation bewältigen. Kevin hat durch seine Expertise aus den Bereichen Netzwerk/Firewall, Systemadministration und Support exakt unsere Lücke gefüllt.
Vielen Dank und beste Wünsche für die weiteren Projekte."
Chal-Tec Fulfillment GmbH
IT-Operations (Tobi & Dominik)
"Die Zusammenarbeit mit Kevin verlief auf einem sehr angenehmen und professionellen Niveau. Wir haben uns gut beraten gefühlt und alle Ziele an das Projekt wurden allesamt zu unserer Zufriedenheit erfüllt. Trotz eines straffen Zeitplanes konnten alle Anforderungen aufgrund seiner Flexibilität erfolgreich umsetzt werden.

Auch zu Nachfragen gab es immer eine schnelle professionelle Rückmeldung. Eine weitere Zusammenarbeit können wir uns definitiv vorstellen."
Berlin Brands Group
Head of IT-Operations (Manu)
"Kevin verfügt über ein hervorragendes und auch in Randbereichen sehr tiefgehendes Fachwissen,
welches er in unser Unternehmen stets in höchst gewinnbringender Weise einbrachte. Besonders hervorzuheben
sind seine durchweg sehr guten IT-Kenntnisse, insbesondere im Erarbeiten
von Problemlösungen und deren Implementierung, im Überwachen und Pflegen der Systeme.
Kevin ist in ganz besonders hohem Maße zuverlässig."
Profilbild von Kevin Liere 100%-Remote Network Engineer | Extreme Networks | Watchguard | OPNsense | PfSense aus FortLauderdale 100%-Remote Network Engineer | Extreme Networks | Watchguard | OPNsense | PfSense
Registrieren