Pascal F. - Senior-Berater für Netzwerksicherheit

Zur Website

Essen, Deutschland

Erfahrungen

Nov. 2024 - Jan. 2025

3 Monaten

Senior-Berater für Netzwerksicherheit

IT-Systemhaus

Senior-Netzwerkingenieur.
Expert Level Technologie-Consulting für Managed Network Security Projekte für die interne Infrastruktur und firmenweite technische Entwicklungen.
Expert Level Consulting für Lifecycle/Upgrades/Refresh Aktivitäten.
Arbeiten mit dem Tool Remedy zur Aufwandserfassung und Weiterverrechnung an Kunden des Auftraggebers.
Arbeiten mit dem Tool ServiceNow zum Servicemanagement / Workflow Plattform.
Arbeiten mit dem Tool Jira zur Projektsteuerung mit Agilen/Scrum Methoden.
Arbeiten mit dem Tool Confluence als Dokumentationsplattform.
Arbeiten mit den kundeneigenen Software Tools.
Arbeiten mit durch den Kunden exklusiv für den Zweck bereitgestellter und gesicherter Hardware mit Eignung für IT Security Betrieb.
Infrastruktur Aufbau für Kunden.
Umfeld: Cisco ASA, Cisco Firepower, CSM, Cisco AnyConnect, Cisco ISE, Check Point VSX und Gateways, Firewall Regelwerksaufbau, Übergabe in den Betrieb an Service Owner und Delivery Teams.

Aug. 2023 - Bis heute

2 Jahren 5 Monaten

Senior-Netzwerk- und Sicherheitsingenieur

Finanzinstitut

Betreuung von Netzwerk- und Security-Infrastrukturen und Durchführung von Projekten beim Kunden.
Betrieb und Re-Design von Authentifizierungsservice für Device Administration und Captive Portal für Guest WiFi.
Betrieb von Firewalls.
Betrieb von VPN-Services: Site-to-Site (S2S), Remote Access (SSLVPN & IPSec).
Betrieb von Proxy Appliances.
Betrieb und Teilautomatisierung einer Cisco homogenen Infrastruktur (LAN, WLAN).
3rd level Support.
Standardisierung von Netzwerk- & Securitykomponenten.
Harmonisierung & Konsolidierung der WLAN-Infrastruktur.
Harmonisierung & Re-design von Cisco ISE Deployments.
Umfeld: Cisco ISE, Fortinet FortiGate (40F, 60F, 80F), Cisco WLC (2504, 3504), Cisco Switches Nexus 3k, 5k, inkl. FEX, Cisco WSA (Web Security Appliance).

März 2022 - Juli 2023

1 Jahr 5 Monaten

Netzwerkadministrator

IT-Einzelhandel

Betreuung & Migration von Netzwerk- und Firewall-Infrastrukturen und Durchführung von Projekten beim Kunden.
Betreuung der internationalen Layer 2&3 Netzwerkes, der Fortinet Firewalls & der Cisco Meraki Switch & WLAN-Struktur.
Betreuung der Switches und Router von Cisco / Cisco Meraki sowie Fortinet Firewalls.
LAN & WLAN Umstellung der Firmenzentrale.
Erstellung und Dokumentation von Detail-Konzepten für Datacenter Netzwerke sowie deren Planung und Implementation.
Administration, Betrieb, Überwachung und Störungsbehebung der Router, Switches, WLAN-Controller und weiteren aktiven Komponenten.
Betreuung von DNS, DHCP, IPAM, Monitoring.
Agiles Arbeiten mit Confluence & Jira.
Internationaler Ansprechpartner für Level 2 Support und Kundenbetreuung.
Erstellung der technischen Dokumentationen.
WaaS / Workplace as a Service in allen 15 Verwaltungsgebäuden von Cisco Layer 2&3 Switchen auf Fortigate Firewalls und Meraki Switche (selbständig von Planung bis Inbetriebnahme aller Switche, Access Points & Firewalls).
Neues Lager Bedburg (Neueinrichtung eines 3 Tier Netzwerkes mit 75 Meraki Switchen, 250 Access Points & Fortigate Firewalls).
HaaS / Hotspot as a Service (Kunden-WLAN von Telekom in das vorhandene Enterprise-Netzwerk implementieren).
Umfeld: Cisco Meraki Switches (MS225,MS250,MS425), Cisco Meraki Access Points (MR44, MR46e inkl. Zusatzantennen), Cisco Catalyst 2960er & 3560er, Fortinet Fortigate Firewalls / NGFW´s (30E,40F,80F,200F,600F).

Feb. 2020 - Feb. 2022

2 Jahren 1 Monate

Düsseldorf, Deutschland

Netzwerkspezialist

Messegesellschaft Düsseldorf

Betreuung des nationalen Layer 2&3 Netzwerkes, der Cisco Firewalls & der Cisco WLAN-Struktur.
Projektleitung für die Erneuerung des Cisco ISE RADIUS Servers.
Planung, Beschaffung und Inbetriebnahme sowie Testen und Abnahme von Netzwerksystemen.
Datacenter-Netzwerk basierend auf Cisco ACI, Firewalling mit Cisco ASAs.
Implementierung von komplexen Netzwerk-Lösungen (basierend auf CISCO).
Analyse LAN/Proxy Infrastruktur und Erstellung Improvements, Automatisierung.
Bearbeitung von Incidents, Changes, Service Requests und Problem Tickets nach ITIL.
Erneuerung des lokal verbauten Cisco ISE RADIUS-Appliances.
Umfeld: Cisco ASA Firewalls, Cisco Catalyst / Nexus Switches, Pulse Secure VPN Gateways, Monitoring mit MRTG & PRTG, F5 Networks, Aruba (HPE, Event-Driven Dashboard).

Jan. 2017 - Jan. 2020

3 Jahren 1 Monate

Netzwerk- und Sicherheitsingenieur

IT-Dienstleister für Systementwicklung

Spezialisierung auf Netzwerk.
Betreuung des internationalen Layer 2&3 Netzwerkes, der Checkpoint Firewalls & der Cisco LAN & WLAN-Struktur.
Planung und anschließender Rollout eines neuen Konzeptes für das Remote-Management der Netzwerkhardware in Stores (Terminalserver).
Austausch des Core-Terminalservers in Tokyo/Japan.
Auslandseinsatz in Kiew (Ukraine) mit dem Ziel das vorhandene Rechenzentrum vor Ort zu erweitern.
Evaluierung und Integration einer neuen NTP-Serverinstanz (Abschlussprojekt inkl. Dokumentation).
Agiles Projektmanagement (z.B. Projekte zur Einrichtung komplexer Rechnersysteme flexibel, mit geringem bürokratischem Aufwand und wenigen Regeln leiten und umsetzen).
Co-Location (z.B. Server im Rechenzentrum eines Internet-Service-Providers unterbringen und ans Netz anbinden).
Distributed Filesystem - DFS (z.B. netzwerkübergreifende Dateisysteme aufbauen und verwalten).
Edge Computing (z.B. Netzwerkarchitekturen einrichten, die zentrale Rechenzentren in der Cloud entlasten).
Lizenz-Management-Systeme (z.B. die Entwicklung und Einführung von Softwaresystemen für das unternehmensinterne Lizenz-Management organisieren).
Serverless Computing (z.B. kurzlebige, cloudbasierte Laufzeitumgebungen bereitstellen).
Service-Portale und -Apps (z.B. Störungsmeldungen mithilfe von Service-Portal-Anwendungen und -Schnittstellen entgegennehmen).
Vernetzte Produktionssysteme (z.B. Anforderungen an vernetzte Produktionsanlagen analysieren; neue Software in bestehende vernetzte Systeme integrieren).
Umfeld: Cisco ASR & ISR Router, Cisco Catalyst Switches (2960 & 9800).

Zusammenfassung

Mein Tätigkeitsbereich mit dem Schwerpunkt meiner täglichen Arbeit ist die Administration, Betreuung und Konzeptionierung mittelgroßer Firmennetzwerke.
Analyse und Fehlerbehebung von auftretenden Schwierigkeiten im laufenden Betrieb. (Ticket System)
Weitergehend beschäftige ich mich auch mit der Dokumentation von Netzwerkumgebungen mit Microsoft Visio.