Sami Bejaoui
Integration von FortiManager in die bestehende Infrastruktur
Erfahrungen
Dez. 2024 - Feb. 2025
3 Monaten Deutschland
Integration von FortiManager in die bestehende Infrastruktur
German customer
- Integration des FortiManager in die vorhandene FortiGate-Firewall-Infrastruktur.
Mai 2024 - Aug. 2024
4 Monaten Deutschland
Automatisierte Erstellung standardisierter Konfigurationen für Juniper SRX Firewalls
German customer
- Einrichtung und Konfiguration eines GitHub-Servers: Installation und Konfiguration von Linux-basierten GitHub-Servern.
- Erstellung von Konfigurationstemplates und Datendateien: Entwicklung standardisierter Templates und Datendateien zur Vereinfachung und Automatisierung der Netzwerkkonfiguration.
- Rollout der standardisierten Konfigurationen auf 60 SRX-Firewalls: Bereitstellung und Umsetzung der standardisierten "Golden Configs" auf 60 SRX-Firewalls zur Gewährleistung einer konsistenten und sicheren Netzwerkstruktur.
Dez. 2023 - Bis heute
1 Jahr 8 Monaten Deutschland
Global Network Operations für MSP-Plattform (Juniper SRX, FortiGate Firewalls)
German Client
- Betrieb und Verwaltung der globalen MSP-Plattform: Sicherstellung des reibungslosen Betriebs der MSP-Plattform (Private-Cloud-Lösung für Endkunden).
- Firewall-Management: Administration und Wartung der Juniper SRX- und FortiGate-Firewall- sowie Switch-Infrastruktur.
Dez. 2023 - Mai 2024
6 Monaten Deutschland
Entwurf und Umsetzung einer Private-Cloud-Infrastruktur auf Basis von FortiGate-Firewalls
German customer
- Konzeption und Aufbau einer sicheren Fortinet-Infrastruktur: Planung und Implementierung einer sicheren Netzwerkarchitektur auf Basis von Fortinet-Technologien, angepasst an die Anforderungen des Kunden.
- Umsetzung der MSP-Plattform: Entwicklung und Deployment einer robusten Managed-Service-Provider-Plattform zur effizienten Verwaltung und Skalierung von Kundenumgebungen.
- Anbindung von Kundeninfrastrukturen: Integration individueller Kundeninfrastrukturen in die zentrale MSP-Plattform für nahtlose und sichere Konnektivität sowie einheitliches Management.
Sept. 2023 - März 2024
7 Monaten Deutschland
Berater für Fortinet-Projekte beim Kunden
German customer
- Migration des globalen WAN auf Fortinet Secure SD-WAN: Umstellung des globalen Wide Area Network (WAN) eines Kunden von MPLS auf Fortinet Secure SD-WAN inkl. Implementierung von drei HUBs und 42 Spokes für zuverlässige, sichere Netzwerkanbindung (MPLS, DCIP).
- Migration des europaweiten WAN auf Fortinet Secure SD-WAN: Durchführung der Migration eines europaweit agierenden Kunden von MPLS auf Fortinet Secure SD-WAN mit zentralem HUB und 53 Spokes, inklusive FEX-Backup zur Sicherstellung der Netzwerk-Kontinuität (MPLS, DCIP, FEX-Backup).
- Implementierung einer Segmentierungsfirewall: Integration einer Segmentierungsfirewall in eine bestehende LAN/DC-Infrastruktur, inklusive dynamischer Anbindung von Außenstellen per Routing und Multi-VRF-Setup zur Verbesserung der Netzwerksicherheit und Kontrolle.
- Umsetzung einer ausfallsicheren Internetanbindung: Sicherstellung einer hochverfügbaren Anbindung zweier gespannter Rechenzentren ans Internet via BGP für Redundanz und unterbrechungsfreie Connectivity.
Okt. 2021 - März 2022
6 Monaten Deutschland
Erneuerung der Datacenter-Core-Infrastruktur von Cisco zu Aruba CX und Migration des bestehenden FortiGate-Firewall-HA
German customer
- Aufnahme der aktuellen Infrastruktur: Analyse und Dokumentation der bestehenden Netzwerkarchitektur als Basis für Optimierungs- und Migrationsplanung.
- Erfassung und Anpassung der Konfigurationen: Detaillierte Dokumentation vorhandener Konfigurationen und Anpassung für neue Hardware, um einen reibungslosen Übergang zu gewährleisten.
- Dokumentation des Firewall-Regelwerks: Erstellung einer umfassenden Dokumentation der aktuellen Firewall-Regeln zur besseren Nachvollziehbarkeit und Verwaltung.
- Optimierung des Firewall-Regelwerks: Überprüfung und Anpassung der bestehenden Regeln zur Steigerung von Sicherheit und Performance.
- Einrichtung und Migration der Aruba CX-Core-Switches: Planung und Durchführung der Implementierung und Migration von Aruba CX-Core-Switches für eine leistungsstarke und skalierbare Netzwerk-Infrastruktur.
- Einrichtung und Migration der FortiGate-Firewalls: Implementierung und Überführung der FortiGate-Firewalls zur Stärkung der Netzwerksicherheit und Integration in die vorhandene Infrastruktur.
Aug. 2021 - Sept. 2021
2 Monaten Deutschland
Rechenzentrums-Firewall-Migration von Cisco ASA zu FortiGate und Einführung von SD-WAN, Multi-ISP-Anbindung
German customer
- Bestandsaufnahme der bestehenden Infrastruktur: Detaillierte Analyse und Dokumentation der IT-Infrastruktur als Grundlage für die Migrationsplanung.
- Erstellung einer umfassenden Dokumentation: Entwicklung einer vollständigen und präzisen Dokumentation der aktuellen Systeme und Konfigurationen zur Unterstützung der Migration und des laufenden Betriebs.
- Review der bestehenden Konfiguration: Prüfung und Bewertung vorhandener Konfigurationen zur Identifizierung von Optimierungspotenzial.
- Übertragung der Konfiguration auf neue Systeme: Anpassung und Umsetzung bestehender Konfigurationen in der neuen IT-Umgebung zur Sicherstellung von Kompatibilität und Performance.
- Installation und Konfiguration der neuen FortiGate-Firewalls: Implementierung und Feinabstimmung der neuen FortiGate-Firewalls zur Verbesserung von Sicherheit und Leistung.
- Migration der bestehenden Umgebung: Planung und Umsetzung der nahtlosen Migration der IT-Umgebung in das neue System.
- Fehlerbehebung nach der Migration: Identifikation und Lösung von Problemen nach der Migration zur Gewährleistung eines stabilen Betriebs.
März 2021 - Mai 2021
3 Monaten Deutschland
Aufbau einer autarken Gast-WLAN-Infrastruktur an 10 Standorten in homogener Fortinet-Umgebung
German Client
- Konzeption der kompletten Fortinet-Lösung: Entwicklung eines umfassenden Designs für die Fortinet-Netzwerkinfrastruktur, abgestimmt auf die Anforderungen des Kunden.
- Implementierung der FortiGates, FortiSwitches und Access Points: Installation und Konfiguration der Fortinet-Hardware, inklusive Firewalls, Switches und APs, zur Sicherstellung einer robusten und sicheren Netzarchitektur.
- Konfiguration der SSIDs und der Funkinfrastruktur: Einrichtung und Optimierung der SSIDs und des gesamten WLAN-Aufbaus für zuverlässige und performante drahtlose Verbindungen.
- Installation und Betrieb von FortiManager und FortiAnalyzer: Implementierung von FortiManager und FortiAnalyzer für zentrales Management und Analyse von Security- und Netzwerkressourcen.
- Konfiguration des Reportings im FortiAnalyzer: Anpassung und Einrichtung der Reporting-Funktionen im FortiAnalyzer für aussagekräftige und verwertbare Datenanalysen.
- Betrieb und Wartung der Infrastruktur: Betrieb und regelmäßige Wartung der gesamten Fortinet-Infrastruktur zur Sicherstellung von Stabilität, Sicherheit und Performance.
Okt. 2019 - Dez. 2023
4 Jahren 3 Monaten Deutschland
Netzwerkbetrieb (13 Standorte)
German customer
- Betrieb des Network Operations Center (NOC): Überwachung und Verwaltung der gesamten Netzwerkinfrastruktur für durchgehenden und zuverlässigen Betrieb.
- Management der Barracuda-Firewall-Infrastruktur: Betrieb und Wartung der Barracuda-Firewalls zur Gewährleistung von Netzwerksicherheit und IPSec-VPN-Verfügbarkeit.
- Management des Aruba Wireless Mobility Controllers: Pflege und Optimierung des Aruba Wireless Mobility Controllers zur Sicherstellung einer stabilen und leistungsfähigen WLAN-Umgebung.
- Planung und Einführung von 802.1x im LAN: Implementierung von 802.1x für Port-Security.
- ISP-Migration an allen Standorten: Koordination und Durchführung des Wechsels des MPLS-Providers an allen Standorten zur Sicherstellung durchgehender Netzverbindungen.
Feb. 2019 - Okt. 2019
9 Monaten Weinheim, Deutschland
Director IT Architecture & Infrastructure Management
Freudenberg & Co. KG
- Neuausrichtung der Abteilungsstruktur und Teamorganisation: Restrukturierung und Optimierung der Teams (ca. 25 Mitarbeiter) zur Steigerung von Effizienz und Zusammenarbeit.
- Entwicklung neuer IT-Standards: Erstellung und Einführung unternehmensweiter IT-Standards mit Fokus auf Microsoft- und Cloud-First-Strategien.
- Leitung der Abteilungen IT-Architektur & IT-Operations: Führung der Group-IT für Rechenzentren, Netzwerke, Workplace-Infrastrukturen und Service Desk, mit Verantwortung für strategische Ausrichtung und operative Exzellenz.
- Budgetverantwortung: Verwaltung eines Jahresbudgets von rund 5 Mio. €, inklusive Planung, Zuteilung und Überwachung der Mittel für optimale Ressourcennutzung.
Jan. 2019 - Bis heute
6 Jahren 7 MonatenGlobal Network Operations (60 Standorte) LAN, WAN, WiFi
Global Client
- Betrieb und Verwaltung des Network Operations Center (NOC): Sicherstellung des reibungslosen Betriebs der globalen Netzwerkinfrastruktur (LAN, WLAN, WAN).
- Management der globalen LAN-Infrastruktur: Betrieb einer heterogenen Umgebung mit Aruba-, HPE- und Juniper-Komponenten.
- WiFi-Infrastruktur: Betrieb und Optimierung globaler WLAN-Netze basierend auf Aruba IAP und Aruba Central.
- Firewall-Management: Administration und Wartung der Barracuda-Firewall-Infrastruktur.
- Implementierung von 802.1x: Planung und Rollout von 802.1x-Port-Security (rollenbasiert).
- Migration globaler Rechenzentren in die Cloud: Umstellung und Integration globaler RZ in Microsoft Azure (vWAN, VPN, Firewall-Management) in EU, US und APAC.
- Netzwerksegmentierung: Entwicklung und Umsetzung neuer VLAN- und IP-Adressierungskonzepte für alle Standorte zur Verbesserung von Struktur und Sicherheit.
- Einführung von NetBox: Bereitstellung von NetBox als IPAM-Lösung und zentrale "Source of Truth" für Netzwerkdokumentation.
- Anbindung eines cloudbasierten Authentifizierungsanbieters: Ersatz bestehender On-Premise-Lösungen für Captive Portal und RADIUS durch eine moderne Cloud-Authentifizierung.
Jan. 2018 - Jan. 2019
1 Jahr 1 Monate Weinheim, Deutschland
Manager IT Network Services
Freudenberg & Co. KG
- Führung des Netzwerkteams: Leitung und Coaching des Netzwerk-Teams für effizienten und leistungsstarken Netzwerkbetrieb.
- Entwicklung eines neuen Campus-Netzwerkdesigns: Konzeption und Implementierung eines modernen Campus-Netzwerks für den Standort Weinheim, ausgelegt auf Skalierbarkeit und Performance.
- Einführung neuer Sicherheitsstandards: Zusammenarbeit mit dem CISO zur Entwicklung und Umsetzung erhöhter Sicherheitsstandards für die Netzwerkinfrastruktur.
- Vertragsverhandlungen und Service-Meetings: Durchführung von Vertragsverhandlungen und regelmäßigen Service-Meetings mit dem MSP zur Sicherstellung von Qualität und Kostenoptimierung.
Apr. 2016 - Dez. 2020
4 Jahren 9 Monaten Weinheim, Deutschland
Senior Global Network Architect
Freudenberg & Co. KG
- Entwicklung globaler Netzwerkarchitektur-Standards: Erstellung und Implementierung globaler Architekturvorgaben und Lösungen für das WAN der Freudenberg-Gruppe zur Sicherstellung einer einheitlichen und zukunftssicheren Netzwerkstrategie.
- Einführung und Management gruppenweiter Peering-Punkte: Implementierung und Verwaltung zentraler Peering-Punkte für alle Business Units zur Förderung effizienter und sicherer Netzwerkkommunikation.
- Ausschreibung und Optimierung des WAN: Leitung der Ausschreibung für das gesamte WAN der Freudenberg-Gruppe mit Fokus auf SD-WAN zur Erhöhung von Flexibilität und Kosteneffizienz.
- Zentraler Ansprechpartner für WAN-Themen: Beratung und Unterstützung aller Business Units bei strategischen Entscheidungen und technischen Herausforderungen im WAN-Bereich.
Okt. 2014 - März 2016
1 Jahr 6 Monaten Deutschland
Head of Network and Data Center Operations
EagleBurgmann Germany
- Disziplinarische Leitung: Führung und Entwicklung von zwei Teams zur Sicherstellung effizienter Zusammenarbeit und Zielerreichung.
- Globale IT-Budgetverantwortung: Verwaltung eines globalen IT-Budgets von ca. 2,5 Mio. €, inklusive strategischer Planung und Monitoring der Ausgaben.
- Projektmanagement internationaler IT-Projekte.
Nov. 2010 - Sept. 2014
3 Jahren 11 Monaten Deutschland
Team Leader Network & NOC | Project Manager WAN
EagleBurgmann Germany
- Leitung des deutschen Netzwerk-Teams: Disziplinarische und fachliche Führung für hohe Servicequalität und Effizienz.
- Planung und Umsetzung globaler Rechenzentren.
- Aufbau eines globalen NOC-Teams: Rekrutierung und Entwicklung eines international verteilten Network Operations Centers in DE, USA, JP, SG, IN und BR.
- Einführung globaler IT-Service-Management-Prozesse: Standardisierung von Incident- und Service-Request-Management, Change-Management und globalem Monitoring.
- Insourcing der Managed Firewalls: Übernahme und Integration der Firewall-Betreuung in die interne IT.
- Konzeption und Einführung von Unified Communications mit Lync Online: Entwicklung und Implementierung einer globalen UC-Lösung auf Basis von Lync Online.
- Erstellung eines globalen WAN-Konzepts (Multivendor): Entwicklung eines flexiblen, robusten WAN-Konzepts mit mehreren Anbietern für hohe Verfügbarkeit.
- Einführung eines globalen Wireless-Standards: Definition und Umsetzung eines unternehmensweiten WLAN-Standards für einheitliche und sichere Funkinfrastruktur.
Okt. 2008 - Okt. 2010
2 Jahren 1 Monate Deutschland
Assistant Manager IT
Alpine Electronics Europe GmbH
- Leitung der deutschen Netzwerkteams: Führung der Teams in München und Stuttgart für effizienten und hochwertigen Netzwerksupport.
- Einführung von Incident Management mit Omnitracker: Implementierung eines standardisierten Incident-Management-Prozesses zur Verbesserung von Servicequalität und Reaktionszeiten.
- Entwicklung eines standardisierten IT-Infrastruktur- und Workplace-Konzepts: Erstellung und Rollout eines einheitlichen Infrastruktur- und Arbeitsplatzkonzepts für erhöhte Effizienz und Nutzerfreundlichkeit.
- Konzeption und Einführung einer europaweiten ADS-Domäne: Planung und Umsetzung einer Active Directory Services (ADS)-Domäne für Europa zur zentralen und sicheren Benutzerverwaltung.
- Einführung von Servervirtualisierung mit VMware ESX: Migration der Serverlandschaft in eine VMware-ESX-Umgebung zur Optimierung von Ressourcen und Flexibilität.
- Restrukturierung der globalen IP-VPNs: Neugestaltung und Optimierung der globalen IP-VPNs zur Steigerung von Stabilität und Sicherheit.
- IT-Budgetverantwortung: Verwaltung eines Budgets von 1,5 Mio. €, inklusive Planung und Monitoring der Ausgaben für kosteneffizienten Einsatz.
Jan. 2008 - Sept. 2008
9 Monaten Deutschland
Head of IT Infrastructure
Travel Overland GmbH (Otto Freizeit u. Touristik)
- Leitung der beiden IT-Abteilungen in München und Hamburg: Führung und Koordination der Teams zur Sicherstellung konsistenter und effizienter IT-Services.
- Harmonisierung der IT-Infrastruktur an beiden Standorten: Angleichung und Standardisierung der Infrastruktur für eine nahtlose IT-Umgebung.
- Planung und Implementierung einer voll redundanten WAN-Struktur: Entwicklung eines hochverfügbaren WAN-Designs für maximale Ausfallsicherheit.
- Einführung von Servervirtualisierung auf Basis VMware ESX: Planung und Umsetzung der Virtualisierung zur Steigerung von Flexibilität und Ressourceneffizienz.
- IT-Budgetverantwortung über 2 Mio. €: Strategische Planung, Zuweisung und Überwachung der Ausgaben zur Optimierung der Ressourcennutzung.
Jan. 2004 - Dez. 2008
3 Jahren Deutschland
Team Lead IT
Travel Overland GmbH (Otto Freizeit u. Touristik)
- Leitung der IT-Abteilung: Führung des Teams und Verantwortung für effiziente IT-Prozesse.
- Mitglied im E-Commerce-Competence-Team: Mitarbeit bei Entwicklung und Implementierung innovativer IT-Lösungen und Strategien für den Online-Handel.
- Datenschutzkoordinator: Koordination und Überwachung von Datenschutzmaßnahmen zur Einhaltung geltender Gesetze und Richtlinien.
- Durchführung der TÜV-Zertifizierung für das Online-Portal: Planung und Umsetzung der TÜV-Zertifizierung für Online-Services zur Sicherstellung von Compliance und Qualität.
- Konzeption und Implementierung eines zentralen Netzwerk-Monitorings: Aufbau eines zentralen Systems zur Überwachung von Netzwerk und Servern für optimierte Leistung und Sicherheit.
März 2001 - Dez. 2004
3 Jahren 10 Monaten Deutschland
System- und Netzwerkadministrator
Travel Overland GmbH (Otto Freizeit u. Touristik)
- Netzwerk- und Sicherheitsmanagement: Betreuung von Netzwerkbetrieb und -sicherheit für reibungslosen und sicheren Betrieb.
- Migration von Token Ring zu Ethernet: Planung und Durchführung der Umstellung auf moderne Ethernet-Infrastruktur zur Steigerung von Leistung und Kompatibilität.
- Entwurf und Implementierung des Cisco-LAN-Backbones im Headquarters: Aufbau einer stabilen Cisco-LAN-Backbone-Infrastruktur für maximale Skalierbarkeit.
- Aufbau von Windows 2000 Active Directory Services (ADS): Einrichtung einer ADS-Umgebung unter Windows 2000 für zentrale Benutzer- und Ressourcenverwaltung.
- Einführung von Microsoft Exchange 2003: Planung und Umsetzung zur Verbesserung der E-Mail- und Kommunikationsdienste unternehmensweit.
- Technische Übernahme des Flug.de-Webserver-Farms: Integration und Verantwortung für die Webserver-Infrastruktur zur Sicherstellung von Performance und Sicherheit.
März 1997 - Feb. 2001
4 Jahren Erding, Deutschland
System- und Netzwerkadministrator
Bundeswehr Fliegerhorst Erding
- Einführung von KPIs bei der deutschen Luftwaffe: Planung und Umsetzung des ersten Ethernet-Netzes am Standort Erding und Aufbau einer modernen Netzwerk-Infrastruktur.
- Design und Implementierung des ersten Ethernet-Netzes auf dem Fliegerhorst Erding: Umsetzung und Monitoring von Kosten- und Leistungsrechnungen für effiziente Ressourcenplanung und -nutzung.
Zusammenfassung
- Planung und Umsetzung komplexer IT-Netzwerkarchitekturen mit Fokus auf Skalierbarkeit und Sicherheit.
- Betrieb, Optimierung und Weiterentwicklung vorhandener IT-Netzwerke mit Schwerpunkt auf Performance und Zuverlässigkeit.
- 3rd-Level-Support und Fehlersuche bei komplexen Netzwerkproblemen, um schnelle und nachhaltige Lösungen sicherzustellen.
- Strategische Planung und Konzeption von IT-Infrastrukturen, zugeschnitten auf individuelle Geschäftsanforderungen und langfristige Unternehmensziele.
- Führung und Management anspruchsvoller IT-Projekte und interdisziplinärer Teams, um fristgerechte und erfolgreiche Ergebnisse zu gewährleisten.
- IT-Service- und Change-Management, inklusive Implementierung von Best Practices für kontinuierliche Verbesserung und Anpassung.
- Unterstützung im Beschaffungsprozess großer IT-Projekte: Erstellung von Ausschreibungsunterlagen, Durchführung von Bieterkonferenzen, Auswertung und Vertragsverhandlungen.
- Netzwerkautomation (Network as Code): skript- und template-basierte Bereitstellung mit GitHub, Ansible, Azure Bicep.
- Vendor-Management: Aufbau und Pflege langfristiger Partnerschaften mit strategischen IT-Dienstleistern.
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.