Schlagwörter
Skills
Zertifizierungen:
- Cisco Certified Network Expert Security (CCIE-SEC) #52086
- Certified Cisco Systems Instructor (CCSI) #35728
- Cisco Certified Network Expert Data Center (CCIE-DC) Written
- Cisco Certified Network Professional Routing & Switching (CCNP R&S)
- Cisco Certified Network Professional Security (CCNP Security)
- Implementing Cisco Identity Services Engine Secure Solutions (Cisco ISE)
- Check Point Certified Security Administrator (CCSA) R75
- Check Point Certified Security Administrator (CCSA) R76
- Check Point Certified Security Engineer (CCSA) R76
- Zscaler Certified Cloud Administrator - Internet Access (ZCCA-IA)
Security
- Firewalls, End Point Security, Risk, Threat & Vulnerability, DLP, IAM, PKI, Encryption, Identity Management and controls (Diverse NAC Lösungen), AAA Local & Remote, TACACS & RADIUS, PPPoE, VPNs: Site to Site, Remote Access, Cisco DMVPN, GETVPN, FlexVPN, EZVPN, Remote IPSec/SSL/WebVPN, IPD/IDS, Multi Factor Authentication, UTM Technologies.
- Produkte: Cisco ASA, Checkpoint, FortiGate, Juniper SSG, Astaro/Sophos UTM, Windows ISA, DELL SonicWall, RSA SecurID,Cisco ISE/ACS, ISL ARPGuard,FreeRadius, Zscaler ZIA/ZPA.
- Cisco ACI, VxLAN, Fabricpath, VPC, VPC+, OTV, FEX, HSRP, VRRP, VDC, VLAN, DC interconnection, UCS and Storage Networking.
- Produkte: Cisco Nexus 2K, 5K,7K, 9K , MDS& UCS B&C Series
- RIP, EIGRP, OSPF, IS-IS, BGP, PBR, eBGP, iBGP, IPv6/Multicast Routing,BFD, Unicast MPLS, MPLS VPN, Traffic Engineering.
- Produkte: Cisco 2500,2800,2900,3800,3900,7200,ISR,ASR,VSR, Juniper MX
- VLANS, Private VLANs, STP, RSTP, MSTP, Ether Channel, High Availability HSRP, VRRP, GLBP.
- Produkte: Cisco 2960,260,3550,3560,3650,3750,3850,4500,6500 Series Switches, Meraki, Juniper EX, HP Procuve, Enterasys.
- Cisco AireOS und Motorola RFS zentralizierte und Kontroller basierte Wireless, Cisco Converged Wireless (IOS-XE based controllers), Cloud Konroller basierte Wireless (Cisco Meraki, HPE Aruba), BYOD, AAA Identity Authentication, Posture & Profiling with ISE, Sponsored Secure guest access solutions, FlexConnect, High Availability, Wireless Security, Manage and Monitor the wireless infrastructure from the Prime Infrastructure.
- Produkte: CT5524,CT5508,3650/3850-NGWC, Meraki MR, HPE Aruba, Motorola RFS
Projekthistorie
- Zertifizierter Cisco Systems Trainer für CCNA, CCNP Routing & Switching, CCNP Security, CCNP Data Center.
- Planung und Koordination von Netzwerkprojekte zur Modernisierung der IT Infrastruktur in Mobilcom Debitel Campus-Lokationen, Logistikzentren und Rechenzentren.
- Technische Auftragseingangsprüfung und Abwicklung von Auftragsprojekten in Zusammenarbeit mit externen Dienstleistern.
- Global Netzwerkarchitekt.
- Netzwerk-Demand Bearbeitung.
- PMO für das internationale Netzwerk-Outsourcing Projekt 2019.
- Netzwerk- und Sicherheitsberater für das Data Center Exit-Projekt.
- Sicherheitsexpert für die Migration der Geschäftspartnern Site-To-Site-VPN von E.ON ins Uniper-Rechenzentrum.
- Redesign und Optimierung der Aerohive drahtlosen Infrastruktur in Zusammenarbeit mit Uniper Netzwerkoperatoren.
- Planung und Koordination von Netzwerkprojekte zur Modernisierung der IT Infrastruktur in Mobilcom Debitel Campus-Lokationen, Logistikzentren und Rechenzentren.
- Technische Auftragseingangsprüfung und Abwicklung von Auftragsprojekten in Zusammenarbeit mit externen Dienstleistern
- Konzeption und Implementierung neuer Cisco Wireless Controller basierte Lösung für Amprion Holding.
- Konzeption und Implementierung neuer NAC-Lösung mit Cisco ISE zur Sicherung der LAN & WLAN Zugänge.
- Konzeption und Implementierung neuer Wireless Mobility-Konzepte für Amprion Gäste und internen Mitarbeiter mit von MobileIron verwalteten Smartphones.
- Beratung, globale Planung, Steuerung, Entwicklung und Umsetzung von komplexen IT- Architekturlösungen im Bereich Netzwerk und Netzwerksicherheit.
- Leiten der Kunden- bzw. internationalen Projekten und verantwortlich für die fachliche und operative Steuerung von den Offshore Mitarbeitern in Indian.
- Entwickeln von technischen Konzepten sowie Liefermodellen.
- Unterstützung des Vertriebs in der Presales-Phase sowie bei der Bearbeitung von Ausschreibungsunterlagen.
Projektbeispiele für den Bereich Netzwerk Solution-Design und -Implementierung:
10/2016 – 08/2018 Vorwerk in Wuppertal
Projektleitung, Konzeption und Implementierung zentraler Network-Access-Control-Lösungen mit Cisco ISE als zentrales Authentifizierungssystem zur Sicherung der LAN, WLAN und VPN Zugänge.
- Design und Implementierung von Cisco ISE in 12 Ländern und Produktionsstandorten (Cisco ISE Lagre-Deployment Infrastruktur mit 16 ISE Servern).
- Konzeption und Implementierung neuer WLAN Gastzugangslösung für mobile Nutzer über ein individuell gestaltetes Gastportal (Sponsor Web-Portal).
- Design und Implementierung neuer Switch-Port basierte Zugangskontrolle via IEEE 802.1X und ISE Profiling-Techniken zur Authentifizierung von kabelgebundenen Endgeräten.
- Erstellung Ansible/Python Skripte zur Automatisierung der 802.1X Switch-Konfigurationen (ca. 1500 Switches)
- Unterstützung der Netzwerk- und Sicherheitsteams bei der Integration neuer Data Center und Security Lösungen.
- Erstellung von Design- und Betriebsdokumenten, Anwender-Handbooks und Service Helpdesk Knowledge-Base Artikeln.
- Schulung von Offshore-Teams zur Betriebsübernahme der implementierten NAC-Lösungen.
12/2017 – 02/2018 ABN AMRO Bank in UK
- Konzeption und Implementierung neuer NAC-Lösung mit Cisco ISE zur Authentifizierung von VPN remote Benutzern und zur Managementzugangsverwaltung von NAD (Network Access Devices, wie Switches, Firewalls, Routers und LB) via TACACS+.
- Betriebsübergabe und Dokumentation.
02/2016 – 10/2016 Norges Bank Investment Management (NBIM) in Luxemburg
Neuplanung und Aufbau der kompletten Campus-Netzwerkinfrastruktur in Luxemburg Office und Sicherung der der WAN-Verbindungen mit Cloud-Dienstleistern.
- Konzeption und Implementierung neuer LAN, WLAN und WAN Netzwerkinfrastruktur.
- Migration in die neue Netzwerkinfrastruktur bei der Einhaltung kontinuierlicher Verfügbarkeit ohne Datenverlust oder Ausfallzeiten für alle Anwendungen.
- Implementierung neuer Fortigate Firewalls, NAC-Lösung mit Cisco ISE, Netzwerküberwachung mit Cisco Prime, Wireless Controlling und Management mit Cisco NG-WLC und Aironet Access Points. Konfiguration neuer Cisco Catalyst Switches.
- Konfiguration neues drahtlosen Webbasierten Gastzugangs mit Cisco ISE für NBIM Besucher.
- Sicherung der LAN und WLAN Zugänge mit Cisco ISE als NAC-Lösung in Kombination mit IBNS2 (Neue NAC Konfigurationsstil für die Cisco Switche).
- Implementierung neuer PKI und automatische Ausstellung neuer Zertifikaten und Nutzung dieser für 802.1x Authentifizierung der Domain Computers ans LAN und WLAN.
- Verschlüsselung und Ausfallsicherung der WAN/Standleitungsverbindungen mit EBRC Cloud-Dienstleister mittels redundantem OSPF-Routing über Site-to-Site IPsec VPN Anbindungen.
- Konfiguration neuer Firewall-, IPS- und Webfilterregeln zur Sicherung der Internet-Breakouts.
- Implementierung und Konfiguration von Cisco Prime zur Überwachung und Administration von Wireless Access Points und Switches.
- Projektabnahme und –übergabe an den lokalen Netzwerkadministratoren.
10/2014 – 10/2015 Jumbo NL Supermarkets in Amersfoort, Holland
- Durchführen globales Netzwerk Security Audit in Datacentern, Campus Lokationen und in den Supermerkten.
- Erstellung von Design-Dokumente für die Netzwerkssicherheitserweiterung und –verbesserung.
- Neukonzeption der WLAN Sicherung für die PDA/Mobilegeräte Nutzer in den Jumbo-Supermärkten.
- Implementierung neuer Data Center Fortigate Firewalls.
- Erstellung von Konzeptnachweise (Proof of Concept) für die Integration von neuen Mobile Device Management (MDM) Lösungsprototypen (Airwach by VMware, SOTI MobiControl, Citrix XenMobile und Motorola MSP).
- Unterstützung lokaler Netzwerkadministratoren bei diversen Netzwerkaufgaben.
- Durchführung vom Konzeptnachweis (Proof of Concept) zur Demonstration der neuen NAC-Lösung (Cisco ISE) für die Sicherung des Kabelnetzes in den Supermärkten und Campus-Offices.
- Projektleitung, Konzeption und Implementierung zentraler Network-Access-Control-Lösungen mit Cisco ISE als zentrales Authentifizierungssystem zur Sicherung der LAN, WLAN und VPN Zugänge.
- Design und Implementierung von Cisco ISE in 12 Ländern und Produktionsstandorten (Cisco ISE Lagre-Deployment Infrastruktur mit 16 ISE Servern).
- Konzeption und Implementierung neuer WLAN Gastzugangslösung für mobile Nutzer über ein individuell gestaltetes Gastportal (Sponsor Web-Portal).
- Design und Implementierung neuer Switch-Port basierte Zugangskontrolle via IEEE 802.1X und ISE Profiling-Techniken zur Authentifizierung von kabelgebundenen Endgeräten.
- Erstellung Ansible/Python Skripte zur Automatisierung der 802.1X Switch-Konfigurationen (ca. 1500 Switches)
- Unterstützung der Netzwerk- und Sicherheitsteams bei der Integration neuer Data Center und Security Lösungen.
- Erstellung von Design- und Betriebsdokumenten, Anwender-Handbooks und Service Helpdesk Knowledge-Base Artikeln.
- Schulung von Offshore-Teams zur Betriebsübernahme der implementierten NAC-Lösungen.
- Neuplanung und Aufbau der kompletten Campus-Netzwerkinfrastruktur in Luxemburg Office und Sicherung der der WAN-Verbindungen mit Cloud-Dienstleistern.
- Konzeption und Implementierung neuer LAN, WLAN und WAN Netzwerkinfrastruktur.
- Migration in die neue Netzwerkinfrastruktur bei der Einhaltung kontinuierlicher Verfügbarkeit ohne Datenverlust oder Ausfallzeiten für alle Anwendungen.
- Implementierung neuer Fortigate Firewalls, NAC-Lösung mit Cisco ISE, Netzwerküberwachung mit Cisco Prime, Wireless Controlling und Management mit Cisco NG-WLC und Aironet Access Points.
- Konfiguration neuer Cisco Catalyst Switches.
- Konfiguration neues drahtlosen Webbasierten Gastzugangs mit Cisco ISE für NBIM Besucher.
- Sicherung der LAN und WLAN Zugänge mit Cisco ISE als NAC-Lösung in Kombination mit IBNS2 (Neue NAC Konfigurationsstil für die Cisco Switche).
- Implementierung neuer PKI und automatische Ausstellung neuer Zertifikaten und Nutzung dieser für 802.1x Authentifizierung der Domain Computers ans LAN und WLAN.
- Verschlüsselung und Ausfallsicherung der WAN/Standleitungsverbindungen mit EBRC Cloud-Dienstleister mittels redundantem OSPF-Routing über Site-to-Site IPsec VPN Anbindungen.
- Konfiguration neuer Firewall-, IPS- und Webfilterregeln zur Sicherung der Internet-Breakouts.
- Implementierung und Konfiguration von Cisco Prime zur Überwachung und Administration von Wireless Access Points und Switches.
- Projektabnahme und -übergabe an den lokalen Netzwerkadministratoren.
- Durchführen globales Netzwerk Security Audit in Datacentern, Campus Lokationen und in den Supermerkten.
- Erstellung von Design-Dokumente für die Netzwerkssicherheitserweiterung und -verbesserung.
- Neukonzeption der WLAN Sicherung für die PDA/Mobilegeräte Nutzer in den Jumbo-Supermärkten.
- Implementierung neuer Data Center Fortigate Firewalls.
- Erstellung von Konzeptnachweise (Proof of Concept) für die Integration von neuen Mobile Device Management (MDM) Lösungsprototypen (Airwach by VMware, SOTI MobiControl, Citrix XenMobile und Motorola MSP).
- Unterstützung lokaler Netzwerkadministratoren bei diversen Netzwerkaufgaben.
- Durchführung vom Konzeptnachweis (Proof of Concept) zur Demonstration der neuen NAC-Lösung (Cisco ISE) für die Sicherung des Kabelnetzes in den Supermärkten und Campus-Offices.
- Kundenberatung und -unterstützung im Bereich Netzwerkssicherheit
- Kundenberatung bei Systemmigrationen und bei der Einführung neuer Netzwerktechnologien sowie Restrukturierung bestehender Netzwerke über alle Projektphasen (Anforderungsanalyse, Konzeption, Realisierung, Test und Inbetriebnahme).
- Planung und Durchführung kundenspezifischer Netzwerksprojekten.
- Implementierung neuer herstellerübergreifenden Netzwerksicherheitslösung (Cisco und CheckPoint Firewalls, Endpoint Security, MFA mit RSA SecurID, Cisco/ArpGurad Identity Management & Network Access Control (NAC), Routing & Switching und Wireless).
- Betrieb von Lösungen in einer bestehenden Kundenumgebung.
- Unterstützung der Vertriebsteams bei der Gewinnung von Neukunden und dem Ausbau von Bestandskunden im Kontext Netzwerk und Security.
- Leitung und Durchführung von Netzwerkprojekten im Bereich Netzwerk und IT-Sicherheit
- Weiterentwicklung der Netzwerk-Architektur der OBI Holding Gruppe.
- Weiterentwicklung und Betreuung eine bestehende IPsec Remote VPN Lösung.
- Design und Implementierung neuer Cisco Remote SSL VPN Lösung zur Anbindung großer Anzahl von Windows und IPhone/Android Mobile Endgeräten.
- Planung und Implementierung von Check Point Endpoint Security.
- Betriebsunterstützung und Troubleshooting spezieller Netzwerkarchitekturen (3rd Level Support).
- Schulung der 2nd Level Supportmitarbeiter.
- Technische Dokumentationen.
- Entwicklung einer weltweiten NAC-Lösung zur Sicherung der LAN-Zugänge mit IEEE 802.1X auf Basis hochverfügbarer Open-Source FreeRADIUS-Server als Zentralauthentifizierungssysteme für über 2 Mio. Siemens Endgeräte.
- Administration von Unix/Linux-Betriebssystemen und SQL Datenbanken.
- Erstellung von Shell-Skriptes zur Sammlung von Endgerätdaten.
- Leitung und Durchführung von Netzwerk Projekten.
- Aufbau, Betrieb, Konfiguration und Monitoring von aktiven Netzwerkkomponenten (Switch, Router, Firewalls, APs, etc.).
- Tickets-Bearbeitung, 2nd & 3rd Level-Support und Bereitschaft.
- Verantwortlich für Problem und Prozeßmanagement.
- Erstellung von technischen Dokumentationen.
Reisebereitschaft
Sonstige Angaben
Cisco zertifizierter Senior Trainer, Netzwerk Expert mit fundiertem und praktischem Fachwissen in den IT-Netzwerkbereichen: Security, Routing & Switching, Data Center und Wireless.