Senior Netzwerk Trainer, Netzwerkberater, Netzwerk Expert, Project Manager verfügbar

Senior Netzwerk Trainer, Netzwerkberater, Netzwerk Expert, Project Manager

verfügbar
Profilbild von Anonymes Profil, Senior Netzwerk Trainer, Netzwerkberater, Netzwerk Expert, Project Manager
  • 40223 Düsseldorf Freelancer in
  • Abschluss: Dipl.-Ing. Elektrotechnik (FH), CCIE #52086, CCSI #35728
  • Stunden-/Tagessatz: nicht angegeben
  • Sprachkenntnisse: deutsch (verhandlungssicher) | englisch (verhandlungssicher) | französisch (Muttersprache)
  • Letztes Update: 09.11.2020
SCHLAGWORTE
SKILLS

Zertifizierungen:
  • Cisco Certified Network Expert Security (CCIE-SEC) #52086
  • Certified Cisco Systems Instructor (CCSI) #35728
  • Cisco Certified Network Expert Data Center (CCIE-DC) Written
  • Cisco Certified Network Professional Routing & Switching (CCNP R&S)
  • Cisco Certified Network Professional Security (CCNP Security)
  • Implementing Cisco Identity Services Engine Secure Solutions (Cisco ISE)
  • Check Point Certified Security Administrator (CCSA) R75
  • Check Point Certified Security Administrator (CCSA) R76
  • Check Point Certified Security Engineer (CCSA) R76
  • Zscaler Certified Cloud Administrator - Internet Access (ZCCA-IA)

Security
  • Firewalls, End Point Security, Risk, Threat & Vulnerability, DLP, IAM, PKI, Encryption, Identity Management and controls (Diverse NAC Lösungen), AAA Local & Remote, TACACS & RADIUS, PPPoE, VPNs: Site to Site, Remote Access, Cisco DMVPN, GETVPN, FlexVPN, EZVPN, Remote IPSec/SSL/WebVPN, IPD/IDS, Multi Factor Authentication, UTM Technologies.
  • Produkte: Cisco ASA, Checkpoint, FortiGate, Juniper SSG, Astaro/Sophos UTM, Windows ISA, DELL SonicWall, RSA SecurID,Cisco ISE/ACS, ISL ARPGuard,FreeRadius, Zscaler ZIA/ZPA.
Data Center
  • Cisco ACI, VxLAN, Fabricpath, VPC, VPC+, OTV, FEX, HSRP, VRRP, VDC, VLAN, DC interconnection, UCS and Storage Networking.
  • Produkte: Cisco Nexus 2K, 5K,7K, 9K , MDS& UCS B&C Series
Routing
  • RIP, EIGRP, OSPF, IS-IS, BGP, PBR, eBGP, iBGP, IPv6/Multicast Routing,BFD, Unicast MPLS, MPLS VPN, Traffic Engineering.
  • Produkte: Cisco 2500,2800,2900,3800,3900,7200,ISR,ASR,VSR, Juniper MX
Switching
  • VLANS, Private VLANs, STP, RSTP, MSTP, Ether Channel, High Availability HSRP, VRRP, GLBP.
  • Produkte: Cisco 2960,260,3550,3560,3650,3750,3850,4500,6500 Series Switches, Meraki, Juniper EX, HP Procuve, Enterasys.
Wireless
  • Cisco AireOS und Motorola RFS zentralizierte und Kontroller basierte Wireless, Cisco Converged Wireless (IOS-XE based controllers), Cloud Konroller basierte Wireless (Cisco Meraki, HPE Aruba), BYOD, AAA Identity Authentication, Posture & Profiling with ISE, Sponsored Secure guest access solutions, FlexConnect, High Availability, Wireless Security, Manage and Monitor the wireless infrastructure from the Prime Infrastructure.
  • Produkte: CT5524,CT5508,3650/3850-NGWC, Meraki MR, HPE Aruba, Motorola RFS
PROJEKTHISTORIE
  • 09/2018 - bis jetzt

    • KHAITI IT Solutions
  • Freiberufler, Netzwerk- und Sicherheitsarchitekt, Berater, Projektmanager, Trainer

  • 04/2018 - bis jetzt

    • Fast Lane Institute for Knowledge Transfer GmbH
  • Senior Netzwerk Trainer - CCSI #35728
    • Zertifizierter Cisco Systems Trainer für CCNA, CCNP Routing & Switching, CCNP Security, CCNP Data Center.

  • 11/2020 - 11/2020

    • Mobilcom Debitel GmbH
  • Senior Netzwerk & Sicherheitsarchitekt, Freiberufler
    • Planung und Koordination von Netzwerkprojekte zur Modernisierung der IT Infrastruktur in Mobilcom Debitel Campus-Lokationen, Logistikzentren und Rechenzentren.
    • Technische Auftragseingangsprüfung und Abwicklung von Auftragsprojekten in Zusammenarbeit mit externen Dienstleistern.

  • 12/2018 - 11/2020

    • Vorwerk & Co. KG
  • Global Netzwerkarchitekt - Netzwerkberater
    • Global Netzwerkarchitekt.
    • Netzwerk-Demand Bearbeitung.
    • PMO für das internationale Netzwerk-Outsourcing Projekt 2019.

  • 04/2018 - 02/2020

    • Uniper SE
  • Netzwerk Expert, Project Manager
    • Netzwerk- und Sicherheitsberater für das Data Center Exit-Projekt.
    • Sicherheitsexpert für die Migration der Geschäftspartnern Site-To-Site-VPN von E.ON ins Uniper-Rechenzentrum.
    • Redesign und Optimierung der Aerohive drahtlosen Infrastruktur in Zusammenarbeit mit Uniper Netzwerkoperatoren.

  • 09/2018 - 02/2019

    • Mobilcom Debitel GmbH
  • Wireless- & Netzwerkssicherheitsberater
    • Planung und Koordination von Netzwerkprojekte zur Modernisierung der IT Infrastruktur in Mobilcom Debitel Campus-Lokationen, Logistikzentren und Rechenzentren.
    • Technische Auftragseingangsprüfung und Abwicklung von Auftragsprojekten in Zusammenarbeit mit externen Dienstleistern

  • 09/2018 - 01/2019

    • BTC Business Technology Consulting AG
  • Wireless- & Netzwerkssicherheit-Expert
    • Konzeption und Implementierung neuer Cisco Wireless Controller basierte Lösung für Amprion Holding.
    • Konzeption und Implementierung neuer NAC-Lösung mit Cisco ISE zur Sicherung der LAN & WLAN Zugänge.
    • Konzeption und Implementierung neuer Wireless Mobility-Konzepte für Amprion Gäste und internen Mitarbeiter mit von MobileIron verwalteten Smartphones.

  • 10/2014 - 09/2018

    • Cognizant IT Infrastructure Services
  • Lead Consultant, Senior Netzwerk und Sicherheitsarchitekt, Senior Projektmanager
    • Beratung, globale Planung, Steuerung, Entwicklung und Umsetzung von komplexen IT- Architekturlösungen im Bereich Netzwerk und Netzwerksicherheit.
    • Leiten der Kunden- bzw. internationalen Projekten und verantwortlich für die fachliche und operative Steuerung von den Offshore Mitarbeitern in Indian.
    • Entwickeln von technischen Konzepten sowie Liefermodellen.
    • Unterstützung des Vertriebs in der Presales-Phase sowie bei der Bearbeitung von Ausschreibungsunterlagen.
     

    Projektbeispiele für den Bereich Netzwerk Solution-Design und -Implementierung:

    10/2016 – 08/2018        Vorwerk in Wuppertal

    Projektleitung, Konzeption und Implementierung zentraler Network-Access-Control-Lösungen mit Cisco ISE als zentrales Authentifizierungssystem zur Sicherung der LAN, WLAN und VPN Zugänge.

    • Design und Implementierung von Cisco ISE in 12 Ländern und Produktionsstandorten (Cisco ISE Lagre-Deployment Infrastruktur mit 16 ISE Servern).
    • Konzeption und Implementierung neuer WLAN Gastzugangslösung für mobile Nutzer über ein individuell gestaltetes Gastportal (Sponsor Web-Portal).
    • Design und Implementierung neuer Switch-Port basierte Zugangskontrolle via IEEE 802.1X und ISE Profiling-Techniken zur Authentifizierung von kabelgebundenen Endgeräten.
    • Erstellung Ansible/Python Skripte zur Automatisierung der 802.1X Switch-Konfigurationen (ca. 1500 Switches)
    • Unterstützung der Netzwerk- und Sicherheitsteams bei der Integration neuer Data Center und Security Lösungen.
    • Erstellung von Design- und Betriebsdokumenten, Anwender-Handbooks und Service Helpdesk Knowledge-Base Artikeln.
    • Schulung von Offshore-Teams zur Betriebsübernahme der implementierten NAC-Lösungen.

    12/2017 – 02/2018        ABN AMRO Bank in UK

    • Konzeption und Implementierung neuer NAC-Lösung mit Cisco ISE zur Authentifizierung von VPN remote Benutzern und zur Managementzugangsverwaltung von NAD (Network Access Devices, wie Switches, Firewalls, Routers und LB) via TACACS+.
    • Betriebsübergabe und Dokumentation.

    02/2016 – 10/2016        Norges Bank Investment Management (NBIM) in Luxemburg

    Neuplanung und Aufbau der kompletten Campus-Netzwerkinfrastruktur in Luxemburg Office und Sicherung der der WAN-Verbindungen mit Cloud-Dienstleistern.

    • Konzeption und Implementierung neuer LAN, WLAN und WAN Netzwerkinfrastruktur.
    • Migration in die neue Netzwerkinfrastruktur bei der Einhaltung kontinuierlicher Verfügbarkeit ohne Datenverlust oder Ausfallzeiten für alle Anwendungen.
    • Implementierung neuer Fortigate Firewalls, NAC-Lösung mit Cisco ISE, Netzwerküberwachung mit Cisco Prime, Wireless Controlling und Management mit Cisco NG-WLC und Aironet Access Points. Konfiguration neuer Cisco Catalyst Switches.
    • Konfiguration neues drahtlosen Webbasierten Gastzugangs mit Cisco ISE für NBIM Besucher.
    • Sicherung der LAN und WLAN Zugänge mit Cisco ISE als NAC-Lösung in Kombination mit IBNS2 (Neue NAC Konfigurationsstil für die Cisco Switche).
    • Implementierung neuer PKI und automatische Ausstellung neuer Zertifikaten und Nutzung dieser für 802.1x Authentifizierung der Domain Computers ans LAN und WLAN.
    • Verschlüsselung und Ausfallsicherung der WAN/Standleitungsverbindungen mit EBRC Cloud-Dienstleister mittels redundantem OSPF-Routing über Site-to-Site IPsec VPN Anbindungen.
    • Konfiguration neuer Firewall-, IPS- und Webfilterregeln zur Sicherung der Internet-Breakouts.
    • Implementierung und Konfiguration von Cisco Prime zur Überwachung und Administration von Wireless Access Points und Switches.
    • Projektabnahme und –übergabe an den lokalen Netzwerkadministratoren.

    10/2014 – 10/2015        Jumbo NL Supermarkets in Amersfoort, Holland

    • Durchführen globales Netzwerk Security Audit in Datacentern, Campus Lokationen und in den Supermerkten.
    • Erstellung von Design-Dokumente für die Netzwerkssicherheitserweiterung und –verbesserung.
    • Neukonzeption der WLAN Sicherung für die PDA/Mobilegeräte Nutzer in den Jumbo-Supermärkten.
    • Implementierung neuer Data Center Fortigate Firewalls.
    • Erstellung von Konzeptnachweise (Proof of Concept) für die Integration von neuen Mobile Device Management (MDM) Lösungsprototypen (Airwach by VMware, SOTI MobiControl, Citrix XenMobile und Motorola MSP).
    • Unterstützung lokaler Netzwerkadministratoren bei diversen Netzwerkaufgaben.
    • Durchführung vom Konzeptnachweis (Proof of Concept) zur Demonstration der neuen NAC-Lösung (Cisco ISE) für die Sicherung des Kabelnetzes in den Supermärkten und Campus-Offices.

  • 10/2016 - 08/2018

    • Vorwerk
  • Lead Consultant, Senior Netzwerk und Sicherheitsarchitekt, Senior Projektmanager
    • Projektleitung, Konzeption und Implementierung zentraler Network-Access-Control-Lösungen mit Cisco ISE als zentrales Authentifizierungssystem zur Sicherung der LAN, WLAN und VPN Zugänge.
    • Design und Implementierung von Cisco ISE in 12 Ländern und Produktionsstandorten (Cisco ISE Lagre-Deployment Infrastruktur mit 16 ISE Servern).
    • Konzeption und Implementierung neuer WLAN Gastzugangslösung für mobile Nutzer über ein individuell gestaltetes Gastportal (Sponsor Web-Portal).
    • Design und Implementierung neuer Switch-Port basierte Zugangskontrolle via IEEE 802.1X und ISE Profiling-Techniken zur Authentifizierung von kabelgebundenen Endgeräten.
    • Erstellung Ansible/Python Skripte zur Automatisierung der 802.1X Switch-Konfigurationen (ca. 1500 Switches)
    • Unterstützung der Netzwerk- und Sicherheitsteams bei der Integration neuer Data Center und Security Lösungen.
    • Erstellung von Design- und Betriebsdokumenten, Anwender-Handbooks und Service Helpdesk Knowledge-Base Artikeln.
    • Schulung von Offshore-Teams zur Betriebsübernahme der implementierten NAC-Lösungen.

  • 02/2016 - 10/2016

    • Norges Bank Investment Management (NBIM)
  • Lead Consultant, Senior Netzwerk und Sicherheitsarchitekt, Senior Projektmanager
    • Neuplanung und Aufbau der kompletten Campus-Netzwerkinfrastruktur in Luxemburg Office und Sicherung der der WAN-Verbindungen mit Cloud-Dienstleistern.
    • Konzeption und Implementierung neuer LAN, WLAN und WAN Netzwerkinfrastruktur.
    • Migration in die neue Netzwerkinfrastruktur bei der Einhaltung kontinuierlicher Verfügbarkeit ohne Datenverlust oder Ausfallzeiten für alle Anwendungen.
    • Implementierung neuer Fortigate Firewalls, NAC-Lösung mit Cisco ISE, Netzwerküberwachung mit Cisco Prime, Wireless Controlling und Management mit Cisco NG-WLC und Aironet Access Points.
    • Konfiguration neuer Cisco Catalyst Switches.
    • Konfiguration neues drahtlosen Webbasierten Gastzugangs mit Cisco ISE für NBIM Besucher.
    • Sicherung der LAN und WLAN Zugänge mit Cisco ISE als NAC-Lösung in Kombination mit IBNS2 (Neue NAC Konfigurationsstil für die Cisco Switche).
    • Implementierung neuer PKI und automatische Ausstellung neuer Zertifikaten und Nutzung dieser für 802.1x Authentifizierung der Domain Computers ans LAN und WLAN.
    • Verschlüsselung und Ausfallsicherung der WAN/Standleitungsverbindungen mit EBRC Cloud-Dienstleister mittels redundantem OSPF-Routing über Site-to-Site IPsec VPN Anbindungen.
    • Konfiguration neuer Firewall-, IPS- und Webfilterregeln zur Sicherung der Internet-Breakouts.
    • Implementierung und Konfiguration von Cisco Prime zur Überwachung und Administration von Wireless Access Points und Switches.
    • Projektabnahme und -übergabe an den lokalen Netzwerkadministratoren.

  • 10/2014 - 10/2015

    • Jumbo NL Supermarkets
  • Senior Netzwerkarchitekt, Senior Manager Professional Services
    • Durchführen globales Netzwerk Security Audit in Datacentern, Campus Lokationen und in den Supermerkten.
    • Erstellung von Design-Dokumente für die Netzwerkssicherheitserweiterung und -verbesserung.
    • Neukonzeption der WLAN Sicherung für die PDA/Mobilegeräte Nutzer in den Jumbo-Supermärkten.
    • Implementierung neuer Data Center Fortigate Firewalls.
    • Erstellung von Konzeptnachweise (Proof of Concept) für die Integration von neuen Mobile Device Management (MDM) Lösungsprototypen (Airwach by VMware, SOTI MobiControl, Citrix XenMobile und Motorola MSP).
    • Unterstützung lokaler Netzwerkadministratoren bei diversen Netzwerkaufgaben.
    • Durchführung vom Konzeptnachweis (Proof of Concept) zur Demonstration der neuen NAC-Lösung (Cisco ISE) für die Sicherung des Kabelnetzes in den Supermärkten und Campus-Offices.

  • 04/2013 - 10/2014

    • r-tec IT-Systeme GmbH
  • Senior Netzwerk und Security Ingenieur und Berater
    • Kundenberatung und -unterstützung im Bereich Netzwerkssicherheit
    • Kundenberatung bei Systemmigrationen und bei der Einführung neuer Netzwerktechnologien sowie Restrukturierung bestehender Netzwerke über alle Projektphasen (Anforderungsanalyse, Konzeption, Realisierung, Test und Inbetriebnahme).
    • Planung und Durchführung kundenspezifischer Netzwerksprojekten.
    • Implementierung neuer herstellerübergreifenden Netzwerksicherheitslösung (Cisco und CheckPoint Firewalls, Endpoint Security, MFA mit RSA SecurID, Cisco/ArpGurad Identity Management & Network Access Control (NAC), Routing & Switching und Wireless).
    • Betrieb von Lösungen in einer bestehenden Kundenumgebung.
    • Unterstützung der Vertriebsteams bei der Gewinnung von Neukunden und dem Ausbau von Bestandskunden im Kontext Netzwerk und Security.

  • 08/2010 - 04/2013

    • OBI Smart-Technologies GmbH
  • Senior Netwerk und Security Ingenieur
    • Leitung und Durchführung von Netzwerkprojekten im Bereich Netzwerk und IT-Sicherheit
    • Weiterentwicklung der Netzwerk-Architektur der OBI Holding Gruppe.
    • Weiterentwicklung und Betreuung eine bestehende IPsec Remote VPN Lösung.
    • Design und Implementierung neuer Cisco Remote SSL VPN Lösung zur Anbindung großer Anzahl von Windows und IPhone/Android Mobile Endgeräten.
    • Planung und Implementierung von Check Point Endpoint Security.
    • Betriebsunterstützung und Troubleshooting spezieller Netzwerkarchitekturen (3rd Level Support).
    • Schulung der 2nd Level Supportmitarbeiter.
    • Technische Dokumentationen.

  • 04/2008 - 08/2010

    • Siemens AG
  • Netzwerk und System Ingenieur
  • Systementwicklung und -Integration:
    • Entwicklung einer weltweiten NAC-Lösung zur Sicherung der LAN-Zugänge mit IEEE 802.1X auf Basis hochverfügbarer Open-Source FreeRADIUS-Server als Zentralauthentifizierungssysteme für über 2 Mio. Siemens Endgeräte.
    • Administration von Unix/Linux-Betriebssystemen und SQL Datenbanken.
    • Erstellung von Shell-Skriptes zur Sammlung von Endgerätdaten.
    Netzwerkadministration:
    • Leitung und Durchführung von Netzwerk Projekten.
    • Aufbau, Betrieb, Konfiguration und Monitoring von aktiven Netzwerkkomponenten (Switch, Router, Firewalls, APs, etc.).
    • Tickets-Bearbeitung, 2nd & 3rd Level-Support und Bereitschaft.
    • Verantwortlich für Problem und Prozeßmanagement.
    • Erstellung von technischen Dokumentationen.

  • 10/2006 - 11/2007

    • Telekom AG
  • Diplomand
  • Konzeption und Konfiguration eines neuen zentralen Authentifizierungssystems mit FreeRADIUS auf Basis einer zentralen LDAP-Datenbank zur Sicherung und Verwaltung der LAN, WLAN und VPN Zugänge.

SONSTIGE ANGABEN
Senior Netzwerk Architekt mit über 12 Jahren Projekterfahrung in der Beratung, technischen Konzeption und Lösungsumsetzung zunehmend komplexen Netzwerkinfrastrukturen.
Cisco zertifizierter Senior Trainer, Netzwerk Expert mit fundiertem und praktischem Fachwissen in den IT-Netzwerkbereichen: Security, Routing & Switching, Data Center und Wireless.
KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten: