Schlagwörter
Skills
CCIE Security (seit 2006)
CCIE Routing & Switching (seit 2014)
CCIE Service Provider (seit 2014)
Security
- Security Incident Analyse mit diversen Tools inkl. Crowdstrike Falcon Sandbox
- CERT/CSIRT Tools wie z.B. RSA Secops & Security Analytics
- VPNs mit Site-to-Site / Client-to-Site / SSL-VPN / DMVPN mit Herstellern wie Cisco und Juniper
- Firewalling, IPS mit Cisco / Juniper / Check Point
- Cloud Security Monitoring mit Skyhigh
- Security Aspekte bei der Konfiguration der Router / Switche wie z.B. 802.1X, Port Security etc.Authentifizierung mit Hardware- und SMS-Tokens, Radius, Tacacs+
- Email Security in Cloud Umgebung und Cisco ESA
- Konzeption & Implementation Multisite Datacenter
- Routing Protokolle BGP, OSPF, EIGRP, IS-IS, RIP
- Policy Routing, Multicast, HSRP, GLBP etc.
- IPv6 diverse Routingprotokolle, Tunneling etc.
- Spanning-Tree, VTP, Trunking, EtherChannels etc.
- Konzeption & Implementation mandantenfähiger private Cloud
- Erstellung Non-Standard Konzepte für Anbindung von Key-Kunden
- MPLS mit Multiprotocol-BGP, LDP, Traffic Engineering
- Quality-of-Service (Shaping, Marking, Policing, NBAR etc.)
- Metro-Ethernet Switches, Frame Relay
- Layer-2 VPN (AToM, VPLS, Pseudowire)
- Carrier-supporting-Carrier, Inter-AS MPLS
Hersteller
Cisco Systems
- ASA, Firewall Service Modul, ACS, PIX, AnyConnect...
- Diverse Router und Switchplattformen (z.b. ISR-G2, 65xx)
- IOS, IOS-XE, IOS-XR and NX-OS
- Nexus Datacenter Switches (1000v, 2K, 5K, 7K)
- MAG/SA SSL-VPN, Junos, Netscreen ISG-Serie, MX- and SRX-Routers
RSA Security Authentication Manager, Secops, Security Analytics
Diverse andere Hersteller (z.B. Crowdstrike Falcon, F5 Loadbalancer, Bluecoat)
Zusätzliches
Deutsch (Muttersprache), sehr gute Englischkenntnisse, PKW-Führerschein
Projekthistorie
Security Incident Management. Planung und Konzeption von Optimierungen vor allem in den Bereichen Email Security und Client AV. Threat Management und Erstellung von Use-Cases anhand ermittelter IOCs. Hunting nach Security Incidents. Automatisierung von Security Prozessen mittels Demisto. Koordination mit diversen Suppliern zur Identifikation von Schwachstellen in den Konzepten und zur Verbesserung der Informationssicherheit.
Überführung der bestehenden dezentralen Rechenzentren in ein zentrales RZ mit Bestandsaufnahme, Neukonzeption, Migration, Rückbau etc. der Netzwerkumgebung auf Basis Cisco Nexus, Cisco IOS, Check Point Firewalls, MPLS, DMVPN usw. bei einem großen Energiekonzern.
Planung, Projektierung & Integration einer Cloud Infrastruktur in ein vorhandenes Datacenter mit BMC Cloud Lifecycle Management.
Projektierung und Migration von Kundenumgebungen in die Infrastruktur eines IT-Outsourcing Unternehmens. Hauptkunde ein internationaler Pharmakonzern mit >500 Servern im Outsourcing.
Projektierung und Erarbeitung der Konfiguration von nicht durch Standardlösungen umzusetzenden Kundenanforderungen in dem MPLS- Backbone eines führenden Providers