Datacenter-Ingenieur, Netzwerk- & Sicherheitsadministrator

Analyse des Ist-Zustands von 500 virtuellen Servern, daraus Entwicklung verschiedener Migrationsszenarien auf die neue F5 Loadbalancer-Infrastruktur.

Sizing-Kalkulationen, Auslastungsanalyse. Reporting als Teilprojektleiter.

Anpassung von WAF-Policies (Web Application Firewall).

Schwachstellenanalyse.

Firewall-Freischaltungen.

Troubleshooting von IP-Kommunikationsproblemen auf Palo Alto FW.

Produkte: F5 LTM VPR-B2250, F5 5200v, F5 R12600, Journeys-Tool, BIG-IP Application Security Manager (ASM), F5 Release V14 & V17, Palo Alto Networks Firewalls

Interner Firewall-Auditor.

Gesamtüberprüfung und Bewertung der Firewall-Regeln mit dem Ziel, das Sicherheitsniveau in den IT-/ISP-Bereichen zu erhöhen.

Erfassung aller gefundenen Audit-Events, Vorschläge zur Verbesserung mit den Fachabteilungen.

Rezertifizierung der bestehenden FW-Rule-Sets, Etablierung von Rezertifizierungs- und Anforderungsprozessen in der FW-Administration/Change Requests.

Reporting über Issues und Findings in Bezug auf FW-Regeln während des Audits.

Aufzeigen von Lösungsansätzen, um Sicherheitsbedrohungen zu verhindern.

Produkte: Fortinet Firewalls, FortiManager, FortiAnalyzer, Sophos Firewall, Palo Alto Networks Firewall, Shorewall Firewall

Analyse und Genehmigung von Security-Policy-Regeln für den Metro-Konzern weltweit.

Eigenständige Vorbereitung und Aktivierung der neuen Security-Richtlinien oder Beauftragung an externes Security Team, Changes nach ITIL Standard.

Produkte: Algosec Analyzer, Check Point 61000 Appliance, Check Point Smart Domain Manager R80, Check Point SmartLog R.80.

Technologien: Security Access Control / VPN Remote Access, Web Security Application Gateway / SSL Application Security Gateway von Checkpoint.

WAN MPLS Migration – 300 Standorte Weltweit.

Sammlung, Konsolidierung und Auswertung der Betriebs- und Planungsdaten sowie vorhandener Dokumentation.

Analyse der Gerätekonfigurationen (Switches, Router), Abgleich mit der vorhandenen Dokumentation.

Reverse Engineering nicht dokumentierter physischer und logischer Verbindungen.

Identifizierung logischer Abhängigkeiten und möglicher Hindernisse für die Migration.

Planung und Realisierung (Erstellung von Konfigurationsvorgaben, Kommunikations-Matrix und Routingtabellen).

Verifizierung, Anpassung und Re-Zertifizierung der Firewall_Regeln pro TK-Standort.

Koordination und Überwachung der Realisierungsschritte zwischen Betriebsabteilungen und MPLS Provider.

Idee und Erstellung von Pflichtenheft für UNAT-Tool (User-Acceptance-Tool), erfolgreich für automatisierte Tests eingesetzt.

Technologien: TCP/IP, Firewalling, Routing, UNAT, ITIL Changes.

Migration der umfangreichen FW-Regeln auf neue Checkpoint-FW-Systeme.

Schwachstellen-Scanning mit Freeware und kommerziellen Produkten.

Penetrationstests nach BSI-Verfahren.

Produkte: Cisco ASA, Checkpoint HP-D2, HP-D8, VMware, Checkpoint R70-Cluster, Checkpoint VSX, Multi-Domain Manager, HP ProCurve Switches.

Technologien: Sicherheit, Firewall, VPN, Zugriff, Virtualisierung.

Sicherheitstests: Nmap, Nessus, Wireshark, HPing, John the Ripper, Egressor, BSI OSS Security Suite, BackTrack, Metasploit.

Erweiterung und Aktualisierung der bestehenden SIEM-Lösung (ArcSight).

Maßnahmen zur SOX-Compliance-Zertifizierung im Bereich Sicherheits-Logging.

Produkte: ArcSight Logger, ESM, Smartconnector, Oracle Database 11g.

Technologien: SIEM, CEF, RBAC, Syslog, Datenbanken, Oracle(RAC), LDAP.

Design von 4 weltweiten Rechenzentren.

Rechenzentrumsinfrastruktur für 200.000 Anwender (Anwendungen: MS Exchange, SharePoint, Lync).

Produkte: Cisco-Produktpalette (Switches & Router), Cisco ASA + IPS, Nexus 5000.

Netzwerkverwaltung: CA Spectrum, ManageNow.

Einführung der Gesundheitskarte in Deutschland: Aufbau und Test der L2TP/IPsec-VPN-Fernzugriffslösung mit PKI-/Smartcard-Authentisierung.

Hochverfügbarkeitskonfiguration für VPN und Zugangsnetz, Sicherheitskonfiguration der Sicherheitszone.

Übernahme der Teilprojektleitung „Sicheres Zugangsnetz“.

Betrieb & Support (3rd-Level) der gemeinsamen Rechenzentrumsinfrastruktur: Durchführung von Changes, Behebung von Incidents (Routing/Switching).

Durchführung einer VPN-/Security-Schulung.

Proof of Concept: Rechenzentrumsumzug für eine Landesbank – Überprüfung des Netzwerkdesigns und Verifizierung der Ausfallsicherheit.

Produkte: Cisco-Produktpalette (Switches & Router), Cisco FWSM, Cisco CSS, F5 Load Balancer.

Netzwerkverwaltung: Cacti, Nagios, MRTG, Peregrine ServiceCenter.

Technologien: MPLS, VRF, EIGRP, BGP, EtherChannel, Tunnel-Interfaces, L2TP, HSRP, Spanning Tree, QoS, IPsec-HA, PKI, Zertifikate, FW-Contexts.

Netzwerk-Redesign zur Einführung von QoS in einem MPLS-basierten Netzwerk (Cisco).

Erweiterung des POPs (Point of Presence) in Düsseldorf.

Anbindung eines weiteren Internet-Uplinks für Redundanz und Lastverteilung über BGPv4.

Produkte: Cisco 7600, Catalyst 6500.

Netzwerkverwaltung: HP OpenView.

Support und Design-/Implementierungsingenieur für „ONE Network“, das internationale MPLS-VPN-Netzwerk von Vodafone.

Einrichtung von VPN-IPsec-Fernzugängen.

Cisco-Management-Automation mit „EXPECT“-Sprache.

Konzeption für einen VoIP-Toll-Bypass zwischen internationalen Standorten durch Kopplung der PBXen über MPLS (ROI < 6 Monate).

Produkte: Cisco ONS, GSR 12000, Cisco 7600, Catalyst 6500.

Beratung und technischer Support für ASIC-beschleunigte UTM (Universal Threat Management) Systeme.

Produktverbesserung in Zusammenarbeit mit Produktmanagement und Engineering.

Produkte: FortiGate, FortiManager, FortiLog.

Netzwerk- und Sicherheitsberatung in Europa für führende Service-Provider und Mobilfunkbetreiber.

Security-Architekt: Unterstützung von Service-Providern beim Aufbau sicherer Sicherheitslösungen basierend auf Cisco-Produkten.

Know-how-Transfer an das Cisco-Vertriebsteam als Mitglied des „Virtuellen Sicherheitsteams“.

Technologien: LAN-Switching, Routing, MPLS, xDSL, Security-Management.

WAN/LAN-Datenverkehrsanalyse, Planung, Installation und Fehlerbehebung.

Neue Netzwerkinfrastruktur für Renault Deutschland in Bonn basierend auf Bay Networks.

Neue Netzwerkinfrastruktur für Continental Reifen AG in Frankfurt basierend auf Bay Networks und IBM.

Entwurf und Integration eines neuen Backbones für Karmann Automobile basierend auf ATM und Tokenring.

Produkte: IBM MSS 8210, 8260, 8274, 8271/72, Bay Networks.

Aufbau und Inbetriebnahme einesDatacommunication Hosting-Rechenzentrums in Düsseldorf.

Aufbau und Maintenance eines Service Provider POP in Düsseldorf für circa 200 internationale Firmen-Niederlassungen.

Planung und Installation der IT-Infrastruktur für United Airlines am Flughafen Düsseldorf.

Technologien: Frame-Relay, X.25, X.28, HDLC, SDLC, TCP/IP.