04.03.2026 aktualisiert

**** ******** ****
100 % verfügbar

Infrastruktur/Securityarchitekt

Frankfurt, Deutschland Informatik Studium
Frankfurt, Deutschland Informatik Studium

Profilanlagen

Profil Stefan Klatt - Alte Projekte 231210.pdf
Profil Stefan Klatt - Messtechnik 221202.pdf
Profil Stefan Klatt - Referenzen 231210.pdf
Profil Stefan Klatt - 260301.pdf

Über mich

Um meine Kunden als Freiberufler adäquat zu unterstützen bin ich CISSP, CEH, CISM, BSI IT-Grundschutz Praktiker, ISO 27001 Senior Lead Implementer, VdS-approved Consultant for Cyber-Security (VdS 10003), KBV § 390 SGB V, TOGAF 9, ITIL und Prince2 zertifiziert.

Skills

IT Infrastruktur ArchitekturIT-SecurityIT-ArchitekturEnterprise ArchitektNetzwerkanalyseDienstleistersteuerungISC2 CISSPCISMTOGAF 9CEH
Dienstleistungen:
Als Freiberufler unterstütze ich meine Kunden beim Aufbau und Weiterentwicklung von Lösungen im Rahmen von ISO27001, BSI, NIS2, Dora und vergleichbaren Industriestandards. Dafür habe ich mich auf Themen wie Infrastruktur und IT Architektur, Security Architekt, Zugriffsmatrixen, Firewallrezertifizierung, ISM/ISMS, Technical Service Manager, Technisches Partnermanagement, Infrastrukturplanung, Securityanalysen, Changemanagement, Incidentmanagement und Netzwerkanalysen spezialisiert .

Um dies darstellen zu können bin ich CISSP, CEH, CISM, BSI IT-Grundschutz Praktiker, ISO 27001 Senior Lead Implementer, VdS-approved Consultant for Cyber-Security (VdS 10003), KBV zertifiziert nach § 390 SGB V, TOGAF 9, ITIL und Prince2 zertifiziert.

Aus der Administration/Produktion habe ich mich bei Kunden rausgezogen. Natürlich muss ich diese Kenntnisse haben um Kollegen und Partnern Vorgaben zu machen und Changes, Incidents und Vorgaben bewerten und erstellen zu können.

Mein aktuelles Profil findet sich unter

http://www.cac-netzwerk.de/profil

Berufserfahrung: Selbständig seit 1990
Fremdsprachen: Englisch

Sprachen

DeutschMutterspracheEnglischgut

Projekthistorie

Security- & Infrastrukturarchitekt – Vorbereitung der Rezertifizierung von Firewallregeln

Helaba (Landesbank Hessen-Thüringen) – Frankfurt

Banken und Finanzdienstleistungen

5000-10.000 Mitarbeiter

Management
  • Analyse von Firewallregelwerken
Technologien
Active Directory, DNS, DMZ, Entra ID, Firewall, Internet Browser, LAN, Office, Proxy, Routing, TCP/IP, Windows 10, Windows Server, VPN, VLAN, WAN, WLAN

Security- & Infrastrukturarchitekt – Einführung Zscaler

Helaba (Landesbank Hessen-Thüringen) – Frankfurt

Banken und Finanzdienstleistungen

5000-10.000 Mitarbeiter

Management
  • Analyse von Firewall- und Proxyregelwerken
  • Analyse von Applikationen im Netzwerk und von Drittanbietern
  • Ausarbeitung von Vorgaben für Firewall- und Proxyregelwerken
  • Vorgabe der Zscaler Konfiguration für ZPA & ZIA
  • Vorgabe von AD/Entra ID Gruppen Konfigurationen
  • Vorgabe der Proxy.pac Konfigurationen
Weitere Aufgaben
  • Test der neuen Umgebungen
Technologien
Active Directory, DNS, DMZ, Entra ID, Firewall, Internet Browser, LAN, Office, Proxy Pac, Proxy, Routing, TCP/IP, Windows 10, Windows Server, VPN, VLAN, WAN, WLAN

Solution Architekt

BWI

Sonstiges

5000-10.000 Mitarbeiter

Management
  • Planung und Design einer Solution
  • Abstimmung mit den Services
  • Dokumentation

Technologien
Transportables Rechenzentrum, Office

Security- & Infrastrukturarchitekt - Redesign & Neuaufbau einer bestehenden Teilinfrastruktur

Weltweites IT Großunternehmen

Internet und Informationstechnologie

5000-10.000 Mitarbeiter

Management
  • Ansprechpartner für die Bereiche Proxy, Infrastrukturtechnik, Security- und Infrastrukturarchitektur
  • Dokumentation der ursprünglichen Umgebung
  • Bewertung der Security der bestehenden Umgebung
  • Design der neuen Umgebung unter Berücksichtigung der im Laufe der Zeit immer höher werdenden Securityanforderungen
  • Dokumentation der neuen Umgebung
  • Aufbau und Implementierung der neuen Umgebung ohne Unterbrechung des Betriebs
Weitere Aufgaben
  • Analyse des ursprünglichen Netzwerk, Switch und ASA Konfigurationen
  • Konfiguration der ESX und NSX-T Umgebung
  • Konfiguration der neuen Proxy Umgebung
  • Wissenstransfer und Unterstützung der Mitarbeiter
Technologien
1 Gbit/s Ethernet, 10 Gbit/s Ethernet, 40 Gbit/s Ethernet, 100 Gbit/s Ethernet, DNS, DMZ, ESXi, Firewall, FTP, HTTP, HTTPS, IP/Sec, LAN, NSX-T, Red Hat Enterprise 8 Linux, Proxy, Routing, SSH, Switche, TCP/IP, Windows, Virtualisierung, VMware Vsphere, VPN, WAN

Security- & Infrastrukturarchitekt

Helaba (Landesbank Hessen-Thüringen)

Banken und Finanzdienstleistungen

5000-10.000 Mitarbeiter

Management
  • Analyse von Firewallregelwerken
  • Erstellung einer Compliance Kommunikationsmatrix zur Steuerung der Netzwerkkommunikation
Weitere Aufgaben
  • Erweiterung der Proxy PAC Konfiguration für weltweit ca. 5000 Mitarbeiter für Splittunneling
Technologien
Internet Browser, DNS, DMZ, Firewall, LAN, Office, Proxy Pac, Proxy, Routing, TCP/IP, Windows 10, Windows Server, VPN, VLAN, WAN, WLAN

Security- & Infrastrukturarchitekt

Helaba (Landesbank Hessen-Thüringen)

Banken und Finanzdienstleistungen

5000-10.000 Mitarbeiter

Management
  • Unterstützung des Incident- und Problemmanagements, Firefighter
  • Ansprechpartner für die Bereiche Proxy, Remotezugänge und Infrastrukturarchitektur
  • Analyse, Beratung, Vorgaben und Fehlersuche bei Neueinrichtungen und Umstellungen von verschiedensten Applikationen und Servern auf den Systemproxy für den Zugriff auf das Internet.
  • Beratung, Dienstleistersteuerung, Dokumentation und Abstimmung mit Anwendungsbetreuern um den Surfproxys für weltweit ca. 5000 Mitarbeiter mit Redesign der gesamten Zugriffsberechtigungen, Erhöhung der Security und Verbesserung des Managements auszutauschen.
  • Beratung, Dokumentation, Dokumentation und Abstimmung mit Anwendungsbetreuern rund um den Austausch der Client Proxykonfiguration gegen eine Proxy PAC Konfiguration für weltweit ca. 5000 Mitarbeiter mit Redesign der gesamten Zugriffsberechtigungen, Erhöhung der Security und Verbesserung des Managements
  • Analyse, Beratung, Unterstützung zu den Remotezugängen zum LAN im Rahmen von Corona
  • Dokumentation der Remotezugänge zum LAN im Rahmen von Corona
  • Analyse, Beratung und Unterstützung rund um die Implementierung von Windows 10 im LAN und WAN
  • Analyse und Erstellung von Vorgaben für Acrobat und Outlook Policies
  • Mitarbeit an neuem Warenkorb für Dienstleister
  • Koordination des Dienstleisters, Erstellung von Vorgaben und Abstimmung mit Anwendungsbetreuern zur Umstellung der Proxy Clientauthentifizierung zur Erhöhung der Sicherheit
  • Beratung und Unterstützung des Dienstleisters bei Anpassungen der Switchkonfiguration im Rahmen von APIPA Problemen und NAC (802.1x)
  • Mitarbeit an der Managementstrategie für eine neue Client Protection
  • Beratung und Unterstützung bei der Implementierung von Mediaplayern im Netzwerk
  • Risikobewertung „Absicherung der Windows Clients gegenüber Ausführen von fremden Programmen aus z.B. dem Internet“
  • Analyse, Beratung und Unterstützung des Zahlungsverkehrs bei Störungen, Implementierungen und Umstellungen im Netzwerk
  • Analyse, Beratung und Technische Steuerung der Provider bei diversen Performanceproblemen im WAN
  • Beratung und Technische Steuerung der Provider bei diversen Zugriffsproblemen auf das Internet und Empfang von Emails durch DDOS Maßnahmen
  • Analyse, Beratung und Unterstützung bei der Anbindung von SAP an das Internet und an andere Dienstleister
  • Analyse, Beratung und Unterstützung bei der Implementierung der Unify Telefonanlage, Video- und Webkonferenzsysteme
Weitere Aufgaben
  • Analyse des bisherigen Surfproxykonfiguration um diese für weltweit ca. 5000 Mitarbeiter mit Redesign der gesamten Zugriffsberechtigungen, Erhöhung der Security und Verbesserung des Managements austauschen
  • Analyse und Austausch der Client Proxykonfiguration gegen eine Proxy PAC Konfiguration für weltweit ca. 5000 Mitarbeiter mit Redesign der gesamten Zugriffsberechtigungen, Erhöhung der Security und Verbesserung des ManagementsNetzwerkanalyse zur Behebung von automatischen User Sperrungen durch Outlook
  • Analyse von diversen Zugriffsproblemen auf das Internet und Empfang von Emails durch DDOS Maßnahmen
  • Analyse der Domain Controller Konfiguration (NTP) und Abstimmung mit dem Provider
  • Analyse der Proxykonfiguration zur Umstellung der Proxy Clientauthentifizierung zur Erhöhung der Sicherheit
  • Analyse der Switchkonfiguration im Rahmen von APIPA Problemen und NAC (802.1x)
Technologien
10 Mbit/s Ethernet, 100 Mbit/s Ethernet, 1 Gbit/s Ethernet, 10Gbit/s Ethernet, 802.11a, 802.11b, 802.11g, 802.11n, ADSL, CWDM, DNS, DHCP, DMZ, ESXi, Firewall, FTP, IP/Sec, LAN, MPLS, Netzwerkdrucker, Proxy, RDP, SSH, Switche, TCP/IP, Telnet, TFTP, Token, Verschlüsselung, Windows 7, Windows 10, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, VMware VSphere, VoIP, VPN, WAN, WLAN, WLAN-Controller

Security- & Infrastrukturarchitekt

Helaba (Landesbank Hessen-Thüringen)

Banken und Finanzdienstleistungen

5000-10.000 Mitarbeiter

Management
  • Konzepterstellung und Überarbeitung der Benutzer bzw. Berechtigungsanträgen im Firewall und Systemproxy Bereich
  • Konzept Erstellung für ein sicheres USB- Stick verfahren mit WIN10
  • Erstellung eines Datenaustauschserverkonzeptes
Technologien
10 Mbit/s Ethernet, 100 Mbit/s Ethernet, 1 Gbit/s Ethernet, 10Gbit/s Ethernet, 802.11a, 802.11b, 802.11g, 802.11n, ADSL, CWDM, DNS, DHCP, DMZ, DWDM, ESXi,
Fibre Channel/FC, Firewall, FTP, IP/Sec, LAN, MPLS, Netzwerkdrucker, Proxy, RDP, SSH, Switche, TCP/IP, Telnet, TFTP, Token, Verschlüsselung, Windows 7, Windows 10, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, VMware VSphere, VoIP, VPN, WAN, WLAN, WLAN-Controller

Analyse aktiver Netzwerkkomponenten, Leased Lines und VPN Tunnel, Planung des Umzuges externer Anbindungen

BHF

Banken und Finanzdienstleistungen

1000-5000 Mitarbeiter

Management
  • Planung des Umzuges externer Anbindungen
Weitere Aufgaben
  • Analyse der Datenströme auf den aktiver Netzwerkkomponenten, Leased Lines und VPN Tunnel
Technologien
LAN, WAN, Ethernet, S2M, Standleitungen, IPsec VPN, DMZ, Firewalls, VLAN, ISP, TCP/IP, Router, Microsoft Office & Project

Netzwerk, Performance und Security, Probleme mit Videochat

Publicare Marketing Communications GmbH

Marketing, PR und Design

10-50 Mitarbeiter

Management
  • Planung neuer DNS Struktur und Firewallkonfigurationen weltweit
  • Planung von Umstellungen im laufenden Betrieb
  • Beratung in Security Fragen und Weiterentwicklung des Netzwerks
Weitere Aufgaben
  • Netzwerkanalyse
  • Umstellungen der Lancom Router im laufenden Betrieb
Technologien
Ethernet, TCP/IP, IPSec, Router, Firewall, Mac OSX, DNS, DHCP, Kerio Connect, iChat

Netzwerk & Performance

UWG AG

Marketing, PR und Design

50-250 Mitarbeiter

Aufgaben
  • Netzwerkanalyse
Technologien
10 Mbit/s Ethernet, 100 Mbit/s Ethernet, 1 Gbit/s Ethernet, 10Gbit/s Ethernet, DNS, ESXi, Fibre Channel/FC, LAN, Netzwerkdrucker, Switche, TCP/IP, Telnet, Windows 7, VMware VSphere 5.1, VoIP, VRRP

Security- & Infrastrukturarchitekt, Technisches Partnermanagement

Helaba (Landesbank Hessen-Thüringen)

Banken und Finanzdienstleistungen

5000-10.000 Mitarbeiter

Management
  • Technisches Partnermanagement
  • Infrastrukturarchitekt
  • Bewerten von Changes hinsichtlich Implementierung und Security
  • Bewerten von Maßnahmen in LAN, WAN und WLAN
  • Absicherung des Netzwerks auf der Basis von u.a. 802.1x, VLANs, Securityzonen
    (z.B. DMZs) und VPN-Tunnel
  • Abstimmung mit Information Security
  • Koordination von Changes
  • Unterstützung bei der Durchführung von Changes
  • Bewerten von Angeboten, Verträgen und Abnahmen
  • Unterstützung des Change-Managements
  • Unterstützung und Beratung der Fachabteilungen bei Fragen rund um das Netzwerk
Technologien
10 Mbit/s Ethernet, 100 Mbit/s Ethernet, 1 Gbit/s Ethernet, 10Gbit/s Ethernet, 802.11a, 802.11b, 802.11g, 802.11n, ADSL, CWDM, DNS, DHCP, DMZ, DWDM, ESXi, Fibre, Fibre Channel/FC, Firewall, FTP, IP/Sec, LAN, MPLS, Netzwerkdrucker, Proxy, RDP, SSH, Switche, TCP/IP, Telnet, TFTP, Token, Verschlüsselung, Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, VMware VSphere, VoIP, VPN, WAN, WLAN, WLAN-Controller

Security- & Infrastrukturarchitekt, Technisches Partnermanagement

Helaba (Landesbank Hessen-Thüringen)

Banken und Finanzdienstleistungen

5000-10.000 Mitarbeiter

Management
  • Technisches Partnermanagement
  • Netzwerkarchitekt
  • Bewerten von Changes hinsichtlich Implementierung und Security
  • Bewerten von Maßnahmen in LAN, WAN und WLAN
  • Absicherung des Netzwerks auf der Basis von u.a. 802.1x, VLANs, Securityzonen
    (z.B. DMZs) und VPN-Tunnel
  • Abstimmung mit Information Security
  • Koordination von Changes
  • Unterstützung bei der Durchführung von Changes
  • Bewerten von Angeboten, Verträgen und Abnahmen
  • Unterstützung des Change-Managements
  • Unterstützung und Beratung der Fachabteilungen bei Fragen rund um das Netzwerk
Technologien
10 Mbit/s Ethernet, 100 Mbit/s Ethernet, 1 Gbit/s Ethernet, 10Gbit/s Ethernet, 802.11a, 802.11b, 802.11g, 802.11n, ADSL, CWDM, DNS, DHCP, DMZ, DWDM, ESXi, Fibre, Fibre Channel/FC, Firewall, FTP, IP/Sec, LAN, MPLS, Netzwerkdrucker, Proxy, RDP, SSH, Switche, TCP/IP, Telnet, TFTP, Token, Verschlüsselung, Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, VMware VSphere 4.1, VMware VSphere 5.1, VoIP, VPN, WAN, WLAN, WLAN-Controller

Netzwerkanalyse, Stabilisierung der Netzwerkinfrastruktur, Umbau des Netzwerks im laufenden Betrieb, Zonenkonzept

KVN (Kassenärztliche Vereinigung Niedersachsen)

Sonstiges

500-1000 Mitarbeiter

Management
  • Planung und Koordination der Änderungen im Netzwerk
Technologien
  • Netzwerkanalyse
  • Netzwerktroubleshooting
  • Analyse der WLAN-Controllerumgebung
  • Troubleshooting von Clients im Netzwerk
  • Troubleshooting von Servern im Netzwerk
  • Stabilisierung der Netzwerkswitche
  • Stabilisierung der Netzwerkanbindung von Servern
  • Stabilisierung der Netzwerkanbindung von Clients
  • Automatische Sicherung der Konfigurationen aktiver Netzwerkkomponenten
  • Umbau des Netzwerks im laufenden Betrieb
  • Unterstützung der Mitarbeiter im täglichen Betrieb
  • Housekeeping

Security- & Infrastrukturarchitekt, Netzwerk mit 70 Standorten in 20 Ländern

Conergy AG

Sonstiges

1000-5000 Mitarbeiter

Management
  • Verantwortlich für alle Netzwerkthemen
  • Planung und Koordination von Projekten mit externen Firmen
  • Planung und Koordination des Austauschs der WAN Infrastruktur basierend auf VPN Tunnel durch MPLS im laufenden Betrieb
  • Planung und Verwaltung von WAN Optimizern des Typs Riverbed Steelhead
  • Planung und Verwaltung der Cisco Switche
  • Planung der Netzwerke in den weltweit verteilten Standorten
  • Planung und Verwaltung der weltweit eingesetzten Firewalls, der Anbindung von Standorten über das Internet oder MPLS, Außendienstmitarbeitern und externen Firmen über VPN-Tunnel
  • Verwaltung der Netzwerküberwachung unter Linux
  • Dokumentation der Netzwerke und Internetanbindungen aller Standorte
  • Reorganisation der Netzwerke im laufenden Betrieb
  • Erstellung von weltweiten Vorgaben und Empfehlungen für Netzwerke, WAN-Anbindungen und Applikationen
  • Verwaltung und Vergabe der TCP/IP-Adressen
  • Planung der Netzwerkseite von Projekten wie Umzüge von SAP und Navision oder Aufbau eines WebShops samt Integration in SAP, Navision und bestehende Datenbanken.
  • Planung und Koordination der Integration und Deintegration von Außenstellen
  • Planung des Austauschs der bestehenden Firewalls durch neue Systeme und/oder entsprechende Cluster
  • Bewertung von Anfragen rund um Netzwerk, Server und Applikationen hinsichtlich Sicherheit, Stabilität, Aufwand und Durchführbarkeit
  • Planung der Anbindung von Solaranlagen zur Überwachung und Wartung
Weitere Aufgaben
  • Integration von WAN Optimizern des Typs Riverbed Steelhead
  • Unterstützung der Administratoren weltweit bei netzwerkspezifischen Fragen in Deutsch und Englisch
  • Konfiguration und Troubleshooting der Cisco Switche
  • Umbau der Netzwerke in den weltweit verteilten Standorten
  • Troubleshooting der weltweit eingesetzten Firewalls, der WAN und MPLS Anbindungen von Standorten, Außendienstmitarbeitern und externen Firmen über VPN-Tunnel
  • Überwachung von aktiven Netzwerkkomponenten und Server weltweit
  • Anpassung der Netzwerküberwachung unter Linux
  • Einrichtung und Troubleshooting von Applikationen wie z.B. SAPGui, VPNs, Spezialapplikationen für den Zugriff auf Solaranlagen und VoIP im WAN
  • Implementierung der Netzwerkseite von Projekten wie Umzüge von SAP und Navision oder Aufbau eines WebShops samt Integration in SAP, Navision und bestehende Datenbanken.
  • Administration der Windows 2003 und 2008 Server
  • Administration von DHCP und DNS unter Windows 2003 AD
  • Durchführen von speziellen Projekten wie Scannen der Inventurdaten aller Server
  • Unterstützung des First-Level-Supports, des AD & Serverteams und der Fachabteilungen
  • Integration und Deintegration von Außenstellen
  • Austausch der bestehenden Firewalls durch neue Systeme und/oder entsprechende Cluster
  • Absicherung von Applikationen wie SAP, Business Connector, LVS oder Navision mit Hilfe von Firewalls und des SAP Routers um externe Dienstleister anzubinden
  • Anbindung von Solaranlagen zur Überwachung und Wartung
  • Implementierung und Test von Videokonferenzanlagen
Technologien
ADSL2+, DWDM, SHDSL, PPPoE, PPPoA, TCP/IP, 10 Gigabit Ethernet, Gigabit Ethernet, 100 Mbit/s Ethernet, Glasfaser, Kabelanschlüssen, Standleitungen, CDP, DNS, DDNS, DHCP, WINS, DynDNS, Linux, Windows Server 2000/2003/2008, VPN, OpenVPN, IPSec, IPTV, Routing, Firewall, Router, Switche, Linux, Netzwerkdrucker, MPLS, WAN Optimizer, Steelhead, Company Connect, EtherConnect, DMZ, Rechenzentren, Hochverfügbarkeit, Security, Netzwerkanalyse, Sniffer, Virtualisierung, MS SQL, Videokonferenzanlagen

Zertifikate

Zertifizierung nach § 390 SGB V

KBV

2024

BSI IT-Grundschutz Praktiker

BSI

2022

CEH

EC-Council

2019

VDS 10000

VDS

2019

CISM

ISACA

2017

TOGAF9

The OpenGroup

2017

CISSP

ISC²

2016

ITILv3

Axelos

2014

ISO 27001 Senior Lead Implementer

PECB

2014

Prince2 Foundation

APMG-International

2012

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden