Upgrade Projekt einstellen
Profilbild von Anonymes Profil, Network Architect/Security Consultant
Dortmund
verfügbar

Letztes Update: 06.09.2022

Network Architect/Security Consultant

Firma: Admin Gmbh
Abschluss: nicht angegeben
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)

Schlagwörter

Skills

EXPERTISE
IT Sicherheit, Service, Monitoring und Betrieb
IT Transformation, Systemintegration und Sanierung
Hochverfügbarkeit von IT Infrastrukturen

KERNKOMPETENZ
Cisco Infrastruktur (Router, Switches, Security Devices)
Betriebssysteme LINUX und Windows
ITK Provider Management
IT Life Cycle Management
Dokumentation und Konfigurationsmanagement (CMDB)
Verzeichnisdienste: Implementierung von rollenbasierten Berechtigungssytemen
Integration von vorhandenen IT Infrastrukturen und Services
Migration von Altsystemen (legacy systems)
Outsourcing / Outtasking (IT Ausschreibungen und Service Level Agreements)

METHODENKOMPETENZ
Risk Assessment
IPv4, IPv6 (Adresskonzepte, QOS/COS etc.)
WAN Routing (MPLS)
Single Sign On (SAML Integration)
 

Projekthistorie

08/2016 - bis jetzt
IT Architekt
Alfred H. Schütte GmbH (Industrie und Maschinenbau, 500-1000 Mitarbeiter)
Restrukturierung der IT Infrastruktur

 

  • Erste Maßnahmen
    • Erstellung und Umsetzung eines Berechtigungskonzepts für die IT-Administratoren.
    • Konzeption und Implementierung der Perimeter Firewall
    • Konzeption der neuen Virtualisierungsumgebung
    • Restrukturierung der Datensicherung
    • Restrukturierung des Virenschutzes
    • Unterstützung bei der Incident Bearbeitung
  • Sicherheitskonzept
    • Erstellung und Umsetzung eines rollenbasierten Berechtigungskonzepts für die IT-Benutzer
    • Erstellung einer Passwortrichtlinie
    • Erstellung eines Datensicherungskonzepts.
    • Migration von nicht mehr unterstützten Windows Systemen (NT4. Windows 98, Windows XP, Windows Server 2003) auf unterstütze Systeme.
    • Separierung von nicht mehr unterstützten Systemen, wenn sie nicht abgelöst werden können.
    • Absicherung des internen WLANs durch eine AD- integrierte Radius Authentifizierung und Gerätezertifikaten
  • Neustrukturierung des vorhandenen Active Directorys
    • Migration des Active Directoys in die neue Virtualisierungsumgebung
    • Konzeption und Implementierung der internen PKI
  • Konsolidierung der bestehenden Serverlandschaft
    • Migration der ERP Systeme in die neue Virtualisierungsumgebung
    • Migration sämtlicher Anwendungsserver in die Virtualisierungsumgebung.
  • Konsolidierung der Infrastruktur Dienste
    • Migration von DHCP,Radius, Lizenz Servern etc. von den AD Servern auf dedizierte Infrastruktur Server.
    • Einrichtung von separaten Printservern zur Auflösung von Treiberkonflikten.
  • Migration der Mail- Kollaboration Dienste in die Cloud
    • Anbindung von Google Apps an ADFS mit Single Signon.
    • Implementierung von DMARC (Mailauthentifizierung).
    • Unterstützung bei der Migration der Postfächer.
  • Unterstützung beim Solid Edge Versionswechsel

 

01/2005 - 12/2016
Netzwerkarchitekt WAN
Evonik Industries (Industrie und Maschinenbau, >10.000 Mitarbeiter)
  Evonik Industries AG (2005 bis 2016) WAN Design
  • Unterstützung beim Outsourcing des selbstbetriebenen Unternehmensnetzwerks (teilweise MPLS) an einen Provider (multiple VPNs, international).
    • Dokumentation des vorhandenen Netzes (Topologie, IP Adressbereiche, Routingprotokolle, Laufzeiten).
    • Design der Site Anbindungen: IP Adressen, Routing, Redundanz, Beratung von Site ITs beim Design des dynamischen Routings zum WAN.
    • Verifikation der Funktion nach Umstellungen
  • Unterstützung in der post-Project Phase
    • Planung von Changes, inclusive Risikoanalyse
    • Verifikation von Changes
    • Fehleranalyse, Unterstützung der Fehlerbehebung durch den Provider
    • Performance Analyse
  • Betreuung und Weiterentwicklung des verbleibenden internen Backbones (MPLS) und der Auskopplung an den Core-Standorten mit mehreren VPNs (VRFs).
    • Konsolidierung der WAN Router im Datacenter und an den Core-Standorten
    • Konfiguration des Multi Protokoll BGPs
    • Betreuung und Weiterentwicklung des inter- VPN Routings (dynamisches Routing mittels Routern durch L2 Firewalls)
    • Ersatz der veralteten Router-Plattform (Cisco 7300 und 72xx VXR) durch Cisco ASR 1000 (EOL Replacement).
    • Third Level Support (Fehleranalyse, Störungsbehebung)
  • Entwicklung eines durch Evonik betriebenen VPN Produkts für Site2Site Anbindungen basierend auf Cisco Routern
    • Entwicklung eines Scripts zur automatischen Erstellung der Konfigurationen der Spoke Router und korrespondierender Konfigurationsteile der Hub Router.
    • Entwicklung eines sicheren Verfahrens für den Zertifikat-Rollout mittels SCEP und einer eine Web Application Firewall über das Internet.
    • Begleitung eines erfolgreich bestandenen Penetrationstests auf die PKI und VPN Infrastruktur über das Internet.
  • Technische Unterstützung bei der netzwerkseitigen Ausgliederung von desinvestierten und Eingliederung von neu erworbenen Firmenteilen.
  • Multi VRF Anbindung der Tenancy Firewall eines Cloud Providers (Office 365) an den MPLS Provider.
  • Erstellung eines IPV-4 Konzepts für das WAN auf Grundlage des Status Quo zur Defragmentierung des IPV4 Adressraums.
    • Analyse der Informationen aus dem IPAM (Qip) und den Routingtabellen mittels Python und Shell Scripten.
    • Mitarbeit an einer IT Prozedur (globale Arbeitsvorgabe) zur Umsetzung des Adresskonzepts
  • Unterstützung bei der IPV6 Evaluierung und Implementierung am Perimeter
  • Planung des EOL-Replacements der dezentralen aktiven WAN Komponenten
  • Mitarbeit bei Katastrophenübungen (Datacenter Abschaltungen)
    • Vorbereitende Überprüfung der Redundanz der WAN Infrastruktur
    • Problembehebung während Abschaltung und dem wieder Anfahren
    • Nachbereitung der Probleme, die bei der Abschaltung aufgetreten sind
    • Allgemeiner 3rd Level Support
      • Incident und Problem Bearbeitung gem. ITIL
      • Bearbeitung von Support Cases des Wartungsdienstleisters, teilweise direkt mit dem Cisco TAC
      • Performance Analyse
  • Unterstützung des MPLS-Providers beim Troubleshooting

 
01/1995 - 12/2005
System - und Netzwerkadministrator
Westfalenbank AG (Banken und Finanzdienstleistungen, 250-500 Mitarbeiter)

 

Westfalenbank AG, Bochum (1996 bis 2005)

Beratung und Mitarbeit in der Abteilung Systemtechnik

  • Unterstützung der Systemtechnik und der Anwendungsentwickler bei der Portierung eines Wertpapier- und Finanzhandelsabwicklungssystems (BSP Trade) von Wang VS auf Solaris.
  • Erstellung eines Sicherheitskonzepts für externen Zugriff eines ungarischen Softwarehauses auf das Testsystem.
  • Aufbau einer zentralen IPAM (Verwaltung der IP Adressen der PCs mittels DHCP und DNS) unter Solaris
  • Implementierung des Sicherheitskonzepts durch einen Firewall.
  • Umstellung der WAN Kommunikation auf Cisco Router.
  • Erstellung eines Kommunikationskonzeptes zur Anbindung der dezentralen Systeme bei der Westfalenbank an das Outsourcing Rechenzentrum.
  • Implementierung der Kommunikation mit dem Outsourcing Rechenzentrum, Anpassung der Schnittstellen auf der UNIX Seite.
  • Implementierung der SNA-Anbindung der dezentralen Systeme der Westfalenbank an die Deutsche Börse (Netware for SAA als TN3270 Gateway, SUNLINK-LU6.2 9.0, Connect: Direct von Sterling. SNA Konfiguration des CISCO Routers.
  • Technische Unterstützung bei der Einführung von XETRA und EUREX im Handelsbereich, Installation und Konfiguration des AIX, und der WAN-Anbindung an die Deutsche Börse (Cisco Router).
  • Erstellung und Implementierung eines Kommunikations- und Sicherheitskonzeptes zur Anbindung der Heimarbeitsplätze (Cisco Router).
  • Technische Beratung der Systemtechnik über die Netzwerk-aspekte des NT Rollouts.
  • Entwicklung und Implementierung eines Redundanzkonzepts für die WAN-Anbindung an das Outsourcing RZ und die DT. Börse.
  • Konzeption und Planung der Netzwerkumstellung von 10 Mbit shared Ethernet auf ein 100 switched Ethernet mit Cisco Komponenten. Programmierung des zentralen Switches und Erstellung einer Beispielkonfiguration für die Access Switches.
  • Platform Solais 2.5, 2.6, 7, 8 AIX 4.2 4.3, Netware 4.1, 4.2 CICS/VSE

 

Reisebereitschaft

Verfügbar in den Ländern Deutschland
Räumliche Verfügbarkeit (Vollzeit)
Deutschland / NRW:
Ruhrgebiet, Köln, Düsseldorf, Niederrhein, Sauerland
Niederlande:
Venlo - Eindhoven
Profilbild von Anonymes Profil, Network Architect/Security Consultant Network Architect/Security Consultant
Registrieren