AW
verfügbar

Letztes Update: 22.03.2024

Netzwerkadministrator und -support, LINUX-Admin, Netzwerkarchitekt & Netzwerkdesigner

Firma: DATA-NG Consulting & Projects GmbH
Abschluss: CCNP R&S -Cisco Certified Network Professional Routing and SwitchingCCNA R&S -Cisco Certified Network Associate Routing and SwitchingPalo Alto ACE-Palo Alto Accredited Configuration EngineerITIL FoundationTCSE -Tufin Certified Security Expert
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | französisch (Grundkenntnisse)

Dateianlagen

Mitarbeiterprofil-Armin-Wies-DE-v-2_220324.pdf

Skills

Ausbildung / Zertifikate:
CCNP R&S - Cisco Certified Network Professional Routing and Switching
CCNA R&S - Cisco Certified Network Associate Routing and Switching
Palo Alto ACE- Palo Alto Accredited Configuration Engineer
ITIL Foundation
TCSE - Tufin Certified Security Expert

Position:
Netzwerkadministration und -support
Konfiguration aktiver Netzwerkkomponenten
LINUX-Administration und -support
Analysen, Troubleshooting, Monitoring im Netzwerkumfeld
Netzwerkmanagement
Betriebsunterstützung
Netzwerkarchitekt / Designer

Kernkompetenzen / Coreskills:
  • Spezialist für Konfiguration aktiver Netzwerkgeräte wie Firewalls, Router, Switche usw.
  • Spezialist für Service- und Netzwerk-Monitoring
  • Spezialist für Analysen und Troubleshooting
  • Administration und Verwaltung von Firewalls verschiedener Hersteller
  • Administration von LINUX-System und LINUX-basierter Services
  • Erfahrungen in Administration und Betrieb großer Netzwerke
  • Beratung zu Infrastrukturthemen
  • Architektur und Design heterogener Umgebungen

Programmiersprachen / Skriptsprachen:
Python
BASH

Betriebssysteme:
Linux-System Administration (RHEL, CentOS, SuSE, Debian, TufinOS)
Grundkenntnisse Administration von Windows Server- und Client-Systeme (seit Windows 95)
Cisco IOS, IOSXE, ASA, AsyncOS, NX-OS
Palo Alto PAN-OS
Grundkenntnisse SAN-OS, SonicOS, GAIA, JunOS, BROCADE NOS, Brocade Ironware, F5OS

Hardware:
Cisco Catalyst 2k und 3k (diverse), C6500, C9200, C9300, C9500
Cisco Nexus 5k, 9k
Cisco Router 800, 1800, 2800, 7200, 7300
Cisco Callmanager Express
Cisco PIX 500 / ASA 5500 / ASA 5500-X Firewall
Checkpoint (diverse. seit 2001)
Palo Alto Firewalls
Fortigate
Juniper
Forcepoint
Sonicwall
Astaro Firewall (Zuletzt SOPHOS)
F5 Big IP
HP ProCurve, Netgear, Alcatel OmniSwitch, Ruckus Fastiron ICX, Brocade
Aerohive (HM Classic + HM NG + VGVA), Ubiquity UniFi, AeroHive, Cisco Meraki, CISCO WLC
AscenLink (WAN Load Balancer)
Alcatel OmniPCX

Software:
Cisco VPN Client, AnyConnect Client
Palo Alto PANORAMA / Global Protect
LibrenNMS, NAGIOS, OMD, Zabbix
OTRS
ESXi, VirtualBox, OpenVZ, Docker
PowerDNS, BIND, Apache, NGINX, MariaDB
Asterisk, OmniPBX, Cisco CME

Datenkommunikation / Protokolle:
Internet, Intranet, ISO/OSI, LAN, RS232, SMTP, TCP/IP, PPP, GRE, Ethernet, Modem+ISDN+xDSL, Kupfer- und LWL/Glasfaser-Verkabelung, SNMP v1/2/3, SSH, NAT, VPN, IPsec, SSL, TLS, ACL, OSPF, EIGRP, VRRP, HSRP, Trunking, VLAN, 802.1q, SpanningTree, PortMirroring, SPAN, IGMP, MAC, Portsecurity, 802.1X, WLAN Wireless, DNS, DHCP, ICMP, ARP, TCP+UDP, Telnet, Radius, AAA, TACACS, 3DES, AES, RSA, Zertifikate, PKI, Secure-ID, LDAP, Kerberos, PKI, VRF, BGP, Grundkenntnisse, Netflow, Wireguard

Ticket- / ITSM-Systeme:
OTRS, Callmanager, JIRA


 

Projekthistorie

10/2021 - bis jetzt
Erneuerung Netzwerkinfrastruktur und Migrationen
Finanzdienstleister (Banken und Finanzdienstleistungen)

Migration TUFIN-Appliance von Classic nach AURORA. Betrieb und CSI der TUFIN-Services.
Analysen von Kommunikationsbeziehungen und Erstellung von Changes.
Umsetzung von Changes auf Firewalls, Switche, Routern und Loadbalancern.
FW-Migrationen (JUNIPER SRX, CISCO ASA, CHECKPOINT VSX, FORCEPOINT).
Analysen und Migration von VPN-Tunnel (FORCEPOINT, CISCO ASA). Diverse HW-Erneuerungen und Updates (Firewall, Switche). Diverse Analysen, Troubleshooting im DC- und VPN-Umfeld. Etablierung, Betrieb, CSI von LibreNMS-System für die HW-Verwaltung und Troubleshooting.
Verbesserung und Etablierung von Prozessen. Analysen und Cleanup von Regelwerken und Systemanbindungen. Erstellung von Dokumenten für Audits und Auditbegleitung.

06/2020 - 09/2021
Erneuerung Netzwerkinfrastruktur und Harmonisierung in SK und CZ
Labor (Pharma und Medizintechnik)

Erneuerung der Netzwerk-Infrastruktur aller Standorte unterschiedlicher Größen in der Slowakei und der Tschechischen Republik. Inventarisierung der bestehenden Komponenten vor Ort, Gespräche mit Serviceprovidern. Einrichtung eines Netzwerk-Management-Systems. Analyse der Monitoring Daten zur Ermittlung der bestehenden Strukturen (Zugriff auf die bestehenden Systeme war nicht möglich). Definition der Anforderungen an Serviceprovider. Steuerung der Serviceprovider. Ermittlung des Umgebungsparameter von Laborservices. Design eines VLAN- und IP-Adress-Schemas. Verbesserung der Sicherheit durch Mikrosegmentierung, Erstellung von Konfigurationstemplates. Konfiguration von Switchen (CISCO C9200 und C9300) und Firewalls (FORTIGATE F60e und F100e). Projektplanung der Migrationsschritte. Steuerung der Vor-Ort-Mitarbeiter beim Umzug der Endgeräte auf neue Netzwerkinfrastruktur. Planung und Durchführung der Layer-3 Migration. Überwachung der Servicestabilität. Integration des lokalen MPLS-Netzes in das bestehende Konzern-Netzwerk. Unterstützung beim Insourcing des Betriebs.

09/2019 - 03/2020
Betriebsunterstützung, Netzwerkmigration,Umzüge, Netzwerkkonsolidierung, Aufbau eines neuen Monitoring-Systems
Bank (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

Unterstützung der internen Netzerk-IT, Umbau und Erweiterung der Netzwerk-Management-Infrastruktur im inhouse-und remote housed DC, Revision und Konsolidierung der Netzwerkinfrastruktur, Planung und Durchführung von Standort-Umzügen, Projektmanagement, Providersteuerung, Kommunikation mit Providern und externenZulieferern.Bearbeitung von Tickets, Umsetzung von Changes im Bereich von Layer 1-3, Administration und Troubleshooting im Bereich von Mailrelaying und Verschlüsselung (CISCO ESA und SMA, UTIMACO Safeguard). Allgemeines Troubleshooting in den Bereichen Netzwerk, netzwerkbasierter Services und VoIP.Schnittstelle zu Serverbetrieb und Anwenderbetreuung. Beratung von Fachabteilungen.Aufbau einer neuen Monitoring-Lösung und Migration der bestehenden NAGIOS-Lösung, Anpassungen von Plugins. Entwicklung eines neuen DNS-Konzepts und Migration von BIND zu PowerDNS. POC eines IPAM-Systems.

07/2018 - 06/2019
Errichtung einer firmenweiten WIFI-Infrastruktur
Öffentliche Verwaltung (Öffentlicher Dienst, >10.000 Mitarbeiter)

Projektmanagement, Einholung von Angeboten, Kommunikation mit Providern und internen Zulieferern.Erstellung des Projektplans für die Anbindung der Access Points über internes WAN bei gleichzeitiger Trennung des WIFI-Client-Datenverkehrs, Konfiguration und Integration der Komponenten in Produktivumgebung (Aerohive HiveManager-NG und VGVA), Entwicklung der Konfiguration und Analyse der Test-Systeme innerhalb der Produktivumgebung, Troubleshooting, Entwicklung der notwendigen Infrastruktur für die Access Points an mehreren Standorten, Steuerung von internen und externen Zulieferern, Installation von Komponenten, Steuerung der Integration von Komponenten durch interne Provider vor Ort, Kommunikation mit Stakeholdern, Schulung der Mitarbeiter, Service-und Projektdokumentation.Daneben Entwicklung des Monitoring-Systems, Entwicklung von Monitoring-Lösungen, Fehleranalysen und Troubleshooting in den Bereichen LAN, WAN, VPN und Firewall, PBX-Systeme, Providermanagement und Konfigurationen für diverse Service-Migrationen im Netzwerkbereich, sowie Entwicklung des Dokumentationssystems.

01/2018 - 06/2018
Erneuerung EDI-Identitätszertifikate, Umstellung Website auf CDN
Serviceprovider für EDI

Erneuerung von ID-Zertifikaten in EDI-Kommunikationsprozessen: Projektmanagement,
Analyse der Servicestrukturen und Stakeholder, Planung und Providermanagement für die
Durchführung des Austauschs, Entwicklung eines Analyseprozesses für die Ermittlung der
Kommunikationspartner, Durchführung und Steuerung sämtlicher Kommunikation nach
intern, zum Provider und Partnern, Projektdokumentation.
Umstellung Website auf CDN: Projektmanagement, Analyse der Komponenten und Erstellung
des Projektplans, Ziel, b Definition der Schnittstellen, Integration des Services in die
bestehende Umgebung, Steuerung der beteiligten Provider, Entwicklung von Testszenarien,
Fehleranalysen, Koordination der Serviceeinrichtung

01/2017 - 12/2017
Datacenter Umzug und Konsolidierung Netzinfrastruktur
Software und Service Provider für öffentliche Verwaltung (Internet und Informationstechnologie)

Planung und Durchführung des Umzugs aller Netzwerkkomponenten mit schrittweisen
Umzug eines C6509 und Erneuerung der Access Switche. Überwachung der Umzüge der
Leitungsprovider.
Migration eines CISCO LMS auf CISCO PI und Konsolidierung der Konfiguration. Planung und
Einrichtung eines Monitoring-Systems auf Basis von LibreNMS. Einrichtung eines Systems zur
automatischen Sicherung der Netzwerkkonfigurationen. Einrichtung der Alarmierungen im
Monitoring-System und Schulung der Support-Mitarbeiter. Inventarisierung aller CISCO
Komponenten der Umgebung. Abgleich mit Wartungsverträgen.
Konsolidierung der Switching-Infrastruktur. Zahlreiche Migrationen an entfernten
Standorten.
Einrichtungen und Verbesserungen von VPN-Verbindungen zu Kunden. Koordination und
Durchführung zahlreicher Updates an Netzwerkgeräten.
Beratung, Design einer standortübergreifenden WIFI-Infrastruktur. Konfiguration und
Troubleshooting LAN und SAN-Infrastruktur (Fujitsu-Siemens Bladecenter Connection Blades,
ESXi vSwitches, CISCO MDS, BROCADE 5000).
Training von Support-Mitarbeiter. Konzeption von Recovery-Szenarien, Dokumentation,
Training der Support-Mitarbeiter.

08/2016 - 12/2016
Netzwerk und Firewall Engineering
Baukonzern (Architektur und Bauwesen)

Beratung, Design sowie Implementierung für eine neue Firewall und VPN-Lösung auf Basis
Cisco ASA Firewall, Cisco AnyConnect, Cisco Catalyst Switches, Cisco Router und Palo Alto
Firewall. Konzeptentwicklung gemäß den Anforderungen (High-Level) sowie
Umsetzungsplanung & Konfiguration (Low-Level). Installation und Konfiguration der DMZ
Switches. Anbindung an RSA Authentication Manager Server in DMZ, Umzug eines Captive
Portal mit Radius. Test und Implementierung einer zertifikatsbasierten VPN Lösung unter
Nutzung der kundeneigenen PKI. Konfiguration & Troubleshooting Cisco DMVPN auf Basis
Cisco 7300 Serie. Installation + Konfiguration Palo Alto PANORAMA unter VMware sowie
einbinden mehrerer phys. und virtueller Palo Alto Firewalls. Evaluierung einer VPN Lösung
auf Basis Palo Alto Global-Protect. Testen der neuen Lösung im Labor, Anfertigen der
Konfigurationstemplates, Inbetriebnahme beim Kunden, Troubleshooting, Dokumentation.

07/2012 - 07/2016
Netzwerk und Firewall Engineering
Service Provider (Internet und Informationstechnologie)

Beratung von Kunden in allen Fragen im Bereich Netzwerk, Unterstützung der Sales
Abteilung für Angebotserstellung, Konzeption, Planung und Umsetzung von
Kundenprojekten im Netzwerkbereich verschiedener Größenordnungen.
Komplettbetreuung von Netzwerkumgebungen & Support. Konzeption und Einrichtung von PanOS-Firewall-Clustern (PA-500 und HA-Lite mit PA-200), diverse Einrichtungen von Palo Alto-Firewalls mit GlobalProtect-Portalen/ Gateways mit AD-Anbindung und 2-Faktor-Authentifizierung durch Zertifikate. Erfahrung mit PKI, Microsoft-AD CA und OpenSSL. Einrichtung eines Checkpoint R77-Firewall-Clusters mit VPN-Gateway (mit zertifikatsbasierter Authentifizierung gegen Active Directory). Diverse Firewall Installationen mit VPN-Gateway auf Basis von Palo Alto (PA-200), Cisco ASA (5506X, 5510 und 5505), Cisco PIX, Netgear (ProSAFE) und iptables. Vielfach mit Client-RAS-VPN und DMZ. Konfiguration und Problemanalyse von VPN-Verbindungen zwischen Gateways verschiedener Hersteller (Checkpoint, CISCO, PALO ALTO). Betrieb eines DMVPN-basierten Netzwerks (teilweise multi-homed) und Etablierung von QoS für MPLS-Links. Betrieb eines Autonomen Systems mit BGP Peering, Erneuerungen von LAN Switching-Infrastrukturen verschiedener Größenordnungen (CISCO C3850, C3750, C2960, NETGEAR) Konzeption, Umsetzung. Abwicklung der Koordination mit Dritten. Konzeption, Planung und Einrichtungen von WIFI Umgebungen mit UBIQUITI UniFI (teilweise mit zertifikatsbasierter Authentifizierung gegen Active Directory) und NETGEAR. Evaluierung von CISCO Meraki, ARUBA und Aerohive. Problemanalysen im LAN und WAN-Bereich, Kommunikation mit 1st Level Support und Kunden. Abwicklung sämtlichen Hersteller-Supports, bzw. Telco-Anbieters. Konfiguration und Einrichtungen von CISCO IRONPORT. Einrichtung von Netzwerk-Monitoring und Betrieb der Monitoring-Umgebung (NAGIOS auf Basis von OMD). Integration Checkpoint Security Server, Erstellung von Dokumentationen und Netzwerkplänen.

01/2009 - 06/2012
Unix- Linux- und Netzwerkadministrator
Softwarebranche (Internet und Informationstechnologie)

Errichtung eines VPN-basierten Firmennetzwerks mit bis zu 25 Standorten und teilweise über 400 Mitarbeitern (Cisco PIX 515, PIX 505E, PIX 501), Ablösung der leased lines, Migration der Checkpoint-Firewall zu Astaro Security Gateway, Ablösung des externen Firewall - Monitorings. Betrieb der Firewall, Administration Nortel Contivity, Migration zu Cisco ASA mit RSA-ACE-Anbindung, Administration des Client-VPN-Zugangs. Einrichtung und Administration von Proxies (Squid) und Loadbalancern (Ascenlink Ascenvision, auch IPSec über gebündelte virtuelle Kanäle). Administration der Switches (Alcatel OmniSwitch, CISCO CatOS, HP, Dell). Neukonzeption, Beschaffung und Einrichtung von Netzwerken mehrerer Standorte (20-100 User) mit Cisco Switchen (C3750
und C2960, C2960C). Mitarbeit bei der Errichtung eines globalen DMVPN Netzwerks, Einrichtung und Administration von Cisco IOS-basierten Routern (C7206VRX, C2851). Aufbau von und Pflege von Open-Source-basierten Monitoring-Systemen (Nagios, SmokePing, MRTG, RRDtool, Zabbix). Pflege aller Geschäftsbeziehungen im Bereich Netzwerk für Europa: ISP, Service Partner. Intensive Zusammenarbeit mit lokalen Mitarbeitern in ganz Europa. Einholung und Auswahl von Angeboten der Dienstanbieter, Abwicklung aller vertraglichen und technischen Details. Ausschließlicher Support der Netzwerk-Infrastruktur in Europa: Fehleranalyse, Kommunikation und Zusammenarbeit mit Dienstleistern. Zusammenarbeit mit Hauptabteilungen in USA und Indien, Aufbau und Administration eines Cisco CMW-basierten VoIP Systems, Grundkenntnisse von Asterix PBX
Administration von Telefonanlagen (Alcatel OmniPCX 4400).

04/2002 - 12/2008
Unix- Linux- und Netzwerkadministrator
Softwarebranche (Internet und Informationstechnologie)

Linux-Installationen, End-User-Support, Installation von Client-Software (Compiler, Tools), End-User-Support UNIX (HP-UX, IRIX, AIX, Solaris). Sendmail-Administration, Migration zu QMail und Administration Infrastrukturdienste (BIND, DJBDNS, ISC DHCP (dynamische Updates an BIND), SAMBA). Konzeption, Einrichtung eines internen Ticket-Systems (OTRS). Einrichtung eines selbstpflegenden Mailingsystems (EZMLM). Firewall - Administration (Checkpoint), Administration eines Linux-Clusters (Heartbeat) mit 64 Knoten und Queuing-System (SGE).

02/2001 - 03/2002
Systemengineer
Teraport

Interner Support für Linux und Windows, Administration der internen IT-Systeme (Linux) Firewall (Checkpoint) und Buchhaltungssoftware (Agresso), Konzeption und Einrichtung der Datensicherung (NetVault). Erstellung von Shell-Skripten für Systemmanagement und Monitoring, Installation und Administration des TeraPortals (ASP-System im Engineering-Bereich).

01/2000 - 01/2001
Systemengineer
twest.com AG

ASP - Serverfarm (LAMP, sowie Solid-Datenbank), IIS – Webserver, Windows NT 4.0 Domaincontroller (mit DNS und DHCP), Exchange Server, SAMBA-, NNTP-, Mailinglisten-Server. ca. 30 Arbeitsplätze (Windows NT/ 2000, Linux), IPTABLES-basierte Firewall, VPN-Gateway (PopTop). Administration der Testsysteme (Linux), kleinere Bugfixes. Erstellung von Testplänen, Personalplanung der Werkstudenten, Kundensupport per Mail und Telefon
Kommunikation zwischen Marketing, Product Development und Zulieferern.

Reisebereitschaft

Verfügbar in den Ländern Deutschland
Verfügbarkeit ab sofort im Raum Süddeutschland, bevorzugt Großraum München
Profilbild von Anonymes Profil, Netzwerkadministrator und -support, LINUX-Admin, Netzwerkarchitekt & Netzwerkdesigner Netzwerkadministrator und -support, LINUX-Admin, Netzwerkarchitekt & Netzwerkdesigner
Registrieren