Tom Heinrich

Infrastructure Design and Implementation

Möhnesee, Deutschland

Erfahrungen

Jan. 2025 - Bis heute
7 Monaten

Network Architekt / System Enginer

Teleperformance

Fachlicher Schwerpunkt: Fortinet Rollout / Standorthomogenisierung / Cloud / ISP Umstellung

  • Netzwerkanalyse, Design und Optimierung, Change
  • ISP Changes
  • Beauftragung von Dienstleistern, dezentralen IT-Betreuern
  • Aufsetzen zentrale Management Plattform
  • Routing Optimierung auf dynamisches routing
  • Firewall Rules optimieren, anlegen
  • AWS Anbindung / Design
  • MS Azure Anbindung / Design

Technologien / Tools: Fortigate, Palo Alto, WAN, SDN WAN, VPN, BGP, OSFP, Fortimanager, Panorama, Meraki, Alcatel, AWS, MS Azure, Network Architecture

Apr. 2024 - Dez. 2025
9 Monaten
Düsseldorf, Deutschland

Network Engineer / Network Architect

Douglas IT

Fachlicher Schwerpunkt: Fortinet Rollout / Standorthomogenisierung

  • Ist Aufnahme
  • Dokumentation
  • Aufsetzen zentrale Management Plattform
  • SDWAN Anbindungen
  • Ablösung Bintec
  • Inbetriebnahme, meist am Abend / Nacht / Wochenende
  • Nachbereitung des lokalen Netzwerkes, Cisco Meraki Switch und Access Points
  • Umzug Datacenter Hagen -> Düsseldorf
  • Ablösung Juniper DC Lösung durch Cisco Nexus VPC
  • Dokumentation Datacenter IST / SOLL

Technologien / Tools: Fortigate, WAN, SD WAN, Bintec, VPN, BGP, OSFP, Fortimanager, Cisco Meraki Switch und AP, VMWare, NX-OS, Netbox, Visio, Fortiswitch, FortiAP, Network Architecture, Juniper

Jan. 2024 - Bis heute
1 Jahr 7 Monaten

Lead Network Architekt

Francotyp Postalia

Fachlicher Schwerpunkt: Fortinet Rollout / Standorthomogenisierung / DC Hardwaremigratrion

  • Technische Einkaufsberatung
  • Netzwerkanalyse, Design und Optimierung, Change
  • Planung / Dokumentation
  • Beauftragung von Dienstleistern, dezentralen IT-Betreuern
  • Aufsetzen zentrale Management Plattform
  • Routing Optimierung auf dynamisches routing
  • Darktrace Analyse
  • MS Azure Anbindung / Design

Technologien / Tools: Fortigate, WAN, SDN WAN, VPN, BGP, OSFP, Fortimanager, Fortiswitch, FortiAP, Juniper SRX, Darktrace, MS Azure, AWS, Network Architecture, HP Aruba

Jan. 2024 - Apr. 2024
4 Monaten

Network Architekt, Network Engineer

Metabowerke GmbH

Fachlicher Schwerpunkt: Fortinet Rollout / Standorthomogenisierung

  • Staging
  • Firewallmigration (Device + Policy)
  • Beauftragung von Dienstleistern, dezentralen IT-Betreuern
  • Aufsetzen zentrale Management Plattform
  • SDWAN Anbindungen
  • Reverse Engineering, Härten des Firewalls Regelwerks, setzen von Security Profilen
  • Übernahme in zentrales Management, Hypercarephase, ggf. Anpassungen und
  • AWS Anbindung / Design
  • Fehlersuche
  • Inbetriebnahme, auch am Abend, Wochenende und Feiertagen (je nach Kundenwunsch)
  • Nachbereitung des lokalen Netzwerkes, meist Cisco Systems und HP Aruba

Technologien / Tools: Fortigate, WAN, SD WAN, VPN, BGP, OSFP, Fortimanager, Fortiswitch, Checkpoint, Sonicwall, AWS, Cisco Switch, HP Aruba, Network Architecture

Juni 2023 - Sept. 2023
4 Monaten

System Engineer

Infodas

Fachlicher Schwerpunkt: Aufnahme LAN / Wan, Redesign WAN / Netzwerk

  • Netzwerkanalyse, Design und Optimierung
  • Planung / Dokumentation

Technologien / Tools: Fortigate, Cisco, VMWare, MS MS Azure, AWS, Fortiswitch, FortiAP, Network Architecture

Juni 2023 - Sept. 2023
4 Monaten

Network Specialist

Signal Iduna

Fachlicher Schwerpunkt: Netztrennung / Segmentierung / Zonierung

  • Netzwerkanalyse, Design und Optimierung
  • Planung / Dokumentation
  • Firewallregeln erstellen
  • Beauftragung von Dienstleistern

Technologien / Tools: Fortigate, HP Aruba, Server, Network Architecture

Mai 2023 - Apr. 2024
1 Jahr
Deutschland

Lead Engineer im Bereich SD WAN Rollout Germany

Telefonica Deutschland

Fachlicher Schwerpunkt: SD WAN

  • Beratung von Kunden
  • Netzwerkanalyse, Design und Optimierung
  • Planung / Dokumentation

Technologien / Tools: Fortigate, WAN, SDN WAN, VPN, BGP, OSFP Cisco / HP Aruba / Netgear / TP-link Switches, Network Architecture

März 2023 - Mai 2023
3 Monaten

Network / Firewall Specialist

Aunde

Projekt im Auftrag der CirC IT.

  • Ticketbearbeitung, vor allem im Firewallbreich
  • Fehlersuche
  • Netzwerkanalyse des lokalen Netzwerkes, meist Fortinet
  • Netzwerkanalyse, Design und Optimierung
  • Planung / Dokumentation

Technologien / Tools: Fortigate, WAN, SDN WAN, VPN, Cisco Switching, Fortiswitch, FortiAP

Nov. 2022 - März 2023
5 Monaten

Network Engineer

Würth Group

Projekt im Auftrag der Computacenter AG.

  • Rollout und Implementierung von ca. 200 Fortinet Firewalls (Modell F601E/FG-101F) in über 80 Landesgesellschaften weltweit
  • Ersterfassung der IT-Infrastruktur, Absprache mit der lokalen IT, Abstimmung Central IT
  • Abstimmung der Anforderungen Kunde, Sichtung der bisherigen Dokumentation
  • Vorbereiten des lokalen Netzwerkes, meist Cisco Systems
  • Übernahme des bestehen Regelwerkes mittels Forticonverters
  • Anpassung Sytem, Interface und VPN Settings / Regelwerk nach Vorgaben C-IT
  • Inbetriebnahme, auch am Abend, Wochenende und Feiertagen (je nach Kundenwunsch)
  • Segmentierung in Vlans und Subinterface, Trennung von Services
  • Optimierung Firewallregelwerk, Anpassungen in Absprache mit global und Landes IT
  • Reverse Engineering, Härten des Firewalls Regelwerks, setzen von Security Profilen
  • Übernahme in zentrales Management, Hypercarephase, ggf. Anpassungen und
  • Fehlersuche
  • Nachbereitung des lokalen Netzwerkes, meist Cisco Systems
  • Integration in PRTG, zentrales weitweites Monitoring
  • Dokumentation
  • Übergabe an C-IT, Regelbetrieb

Technologien / Tools: Fortigate, Fortimanager, Forticonverter, Fortianalyzer, WAN, SDN WAN, VPN, Cisco Routing / Switching, Dell Server, HP Server & HP Switches, VMWare, MS Windows Server, Linux Server

Okt. 2018 - Okt. 2022
4 Jahren 1 Monate

Network Architect / Consultant

NTT DATA Business Solutions

  • Konzepterstellung, Wan Desdesign, Hersteller- und Produktauswahl
  • Design und Implementierung zentrales Firewall Management, Fortimanager
  • Design und Implementierung zentrales Firewall Management, Fortianalyzer
  • Design und Klassifizierung eines globalen V4 IP Konzeptes, Level A – Level
  • Enterprise
  • Design Header Policy
  • Rollout und Implementierung von ca. 80 Fortinet Firewalls (Modell 60/100/200/600) in über 50 Ländern weltweit
  • Erweiterung / Neugestaltung der LAN Standards (auch Austausch), Cisco Switche Modell 9500/3650/Nexus
  • Abstimmung mit Standortverantwortlichen, i.d.R. IT Mitarbeiter
  • Implementierung zentralisierter DHCP Services , Zertifikatsdienste, 802.1X
  • Einführung 2 Faktor Fortitoken, Fortiautenticator
  • Ausbau Remoteeinwahl global
  • Globales Monitoring mit Cisco Prime und verteilten PRTG Systemen
  • 2nd Level Support global, Hersteller Eskalation
  • Redesign WAN Anbindungen durch eigene Firewallsysteme, VPN, BGP, OSPF
  • Redesign RZ, 3 Firewallkonzept (2 Hersteller), logische Trennung RZ / Office
  • Ablöse leased MPLS, Umstellung VPN, SDWAN
  • Optimierung Firewallregelwerk
  • Unterstützung des UHD bei Tickets
  • Ausbildung von neuen Mitarbeitern und Azubis
  • Remote und Vororteinsatz Weltweit

Technologien / Tools: Fortigate, Fortimanager, Forticonverter, Fortianalyzer, WAN, SDN WAN, VPN, Cisco Routing / Switching, Dell Server, HP Server & HP Switches, VMWare, MS Windows Server, PRTG, ServiceNow, Network Architecture

Apr. 2018 - Okt. 2018
7 Monaten
Frankfurt am Main, Deutschland

Datacenter Migration Consultant

Telefónica / O2

Projekt im Auftrag der Cancom GmbH.

  • Umzug Datacenter München nach Datacenter Frankfurt
  • Erstellung von Angeboten
  • Einteilung der Auszutauschenden Geräte in Installations- bzw. Stagingblöcke
  • Ermittlung der betroffenen Switche und importieren der neuen Switche in Command
  • Designbetrachtung der Umgebung, Neukonzeption
  • Steuerung, Planung und Dokumentation der Changes im ARS
  • Bewertung des Risikos und der Komplexität
  • Anpassen der Netzdokumentation (Netzpläne etc.)
  • Abstimmung mit den Verantwortlichen OE's / ext. Dienstleister
  • Erstellung Migrations/Umzugsdrehbuch und Steuerung der Teams
  • Ortsbegehung

Technologien / Tools: Cisco Routing / Switching, Checkpoint Firewalls

Jan. 2016 - Dez. 2017
1 Jahr
München, Deutschland

Freelancer

Baumann TGA

  • Planung und Umsetzung neues Büro München (Cabling, Server, Clients)
  • Virenschutz Konzept mit Worry Free Business
  • Erweiterung und Neuanbindung Storage
  • WLAN mit Unifi
  • Inbetriebnahme, Betreuung und Betrieb, Einweisung und Übergabe

Technologien / Tools: Fortigate, Switching, HP Server, VMWare, MS Windows Server, VEEAM, Trendmicro AV

Jan. 2016 - Dez. 2017
1 Jahr
Schalksmühle, Deutschland

Freelancer

Spelsberg

Kombinierte Projekte für das Jahr 2017.

  • Projekt Spelsberg II**

  • Erweiterung Rechenzentrum (RZ III) in 2 Standorten

  • Ausbau und Konfiguration LAN in 2 Standorten

  • Redesign Inhouse (Switche und Cabling)

  • Heatmaperstellung (Ausleuchtung) – WLAN erfassen und optimieren (Hersteller UNIFI / UBIQITI, Cisco Systems)

  • Inbetriebnahme, Betreuung und Betrieb, Einweisung und Übergabe

  • Projekt Spelsberg I**

  • Neuaufbau Rechenzentrum und Infrastruktur Schalksmühle und Butttstätt

  • Design und Aufbau Firewallcluster für eine redundante VPN Verbindungen zwischen Standorten Spielberg und Schalksmühle

  • Redesign Inhouse (Switche und Cabling)

  • Heatmaperstellung (Ausleuchtung) – WLAN erfassen und optimieren (Hersteller UNIFI / UBIQITI)

  • Inbetriebnahme, Betreuung und Betrieb, Einweisung und Übergabe

Technologien / Tools: Cisco Routing / Switching, Network Architecture, Unifi

Jan. 2015 - Dez. 2016
1 Jahr

Freelancer

Projekt JONA (Zahnarztpraxis mit 14000 Patienten und Tagesklinik).

  • Neuaufbau Netzwerk und Firewall
  • SSL VPN für Telearbeit
  • Virtualisierung der Serverlandschaft
  • Site 2 Site VPN
  • Integration Backuplösung mit VEEAM
  • Betreuung und Betrieb, Einweisung und Übergabe

Technologien / Tools: Fortigate, Switching, HP Server, VMWare, MS Windows Server, VEEAM, Trendmicro AV, Network Architecture

Jan. 2015 - Dez. 2015
1 Jahr

Freelancer

  • Neuaufbau Netzwerk und Firewallruleset
  • Virtualisierung der Serverlandschaft
  • Site 2 Site VPN
  • Integration Backuplösung mit VEEAM
  • Betreuung und Betrieb, Einweisung und Übergabe

Technologien / Tools: Fortigate, Cisco Switching, HP Server, VMWare, MS Windows Server, VEEAM, Trendmicro AV, Network Architecture

Jan. 2015 - Dez. 2015
1 Jahr
Schweiz

Freelancer

Weka Media

  • Neuaufbau Weka Media WAN, Site 2 Site VPN, HUB and Spoke
  • Hauptverantwortung für das Weka Media WAN
  • Betretung von 8 Firewallclustern
  • Redesign Rechenzentrum Kissing
  • Betreuung und Betrieb Rechenzentrum Kissing
  • Redesign, Planung und Aufbau von 8 Branches/Niederlassungen: Deutschland, Österreich, Schweiz

Technologien / Tools: Fortigate, Fortimanager, Fortianalyzer , Cisco Routing / Switching, PRTG, Network Architecture

Jan. 2014 - Dez. 2015
1 Jahr
Russische Föderation

Hauptverantwortung für das Hoffmann WAN

Hoffman GmbH München

  • Betretung von 35 Firewallclustern
  • Betreuung und Betrieb Rechenzentrum München und Nürnberg
  • Aufbau Zentrales Rechenzentrum zum Spiegelrechenzentrum
  • Planung und Aufbau von 3 Branches/Niederlassungen: Indien, Russland, North America

Technologien / Tools: Fortigate, Fortimanager, Forticonverter, Fortianalyzer, WAN, VPN, Cisco Routing / Switching, Network Architecture

Jan. 2007 - Dez. 2014
7 Jahren

Hauptverantwortung für das Synlab Netzwerk

Synlab Services GmbH

  • U.a. Hauptverantwortlich für das Synlab Netzwerk (Rechenzentrum, Außenstellen (Inund Ausland (EMEA)), MPLS und Internet)
  • Hauptverantwortlich der (Re-) Zertifizierung ISO 9001 / 27001 bis jeweils Q4 ab 2010.
  • Projektberatung / Planung / Ausführung
  • Personalplanung für Projekte
  • Planung und Ausbau des Synlab Netzwerkverbundes (international)
  • 3rd Level Support (teilweise Koordination von MA und im Notfall auch Vorort in Außenstellen)

Technologien / Tools: Fortigate, Fortimanager, Forticonverter, Fortianalyzer, WAN, VPN, Cisco Routing / Switching, Network Architecture

Jan. 2003 - Dez. 2008
5 Jahren
München, Deutschland

Planung der Ablösung des bestehenden FDDI Backbones

Staatliche Lotterieverwaltung München

  • Projektberatung / Planung / Ausführung
  • 3rd Level Support
  • Kommunikationsschnittstelle mit Fremdfirmen
  • T-Systems, SGI, Deutscher Lotto-Block, externe Planungsbüros
  • Kommunikationsschnittstelle Fachabteilungen

Technologien / Tools: Cisco Routing / Switching

Zusammenfassung

For the past 20 years, I have been involved in infrastructure design and implementation of firewall systems and switching/router infrastructures to a standard. Site networking (WAN/SDWAN/BGP/OSPF/VPN) is part of my responsibilities. The manufacturers used here are Fortinet, Cisco Systems, VMware, Microsoft, and Linux systems. The Fortigates are usually managed via a central management system (Fortimanager). The individual sites are connected via SD-WAN and VPN aggregates (BGP). My strengths lie in the data center area. This includes segmentation and implementation of security policies, as well as hybrid clouds with MS Azure/AWS. My perspective on system availability requires my willingness and understanding to work on weekends and evenings. The design and conception of the infrastructure, from initial review to the IPv4 concept, LAN/WAN design, documentation, and handover to the customer, is my area of responsibility.

Sprachen

Deutsch
Verhandlungssicher
Englisch
Verhandlungssicher

Zertifikate & Bescheinigungen

CCDA Cisco Certified Design Associate

Cisco

CCDP Cisco Certified Network Design Professional

Cisco

CCNA Cisco Certified Network Associate V2010

Cisco

CCNA Security Cisco Certified Security Associate

Cisco

CCNA Voice Cisco Certified Network Associate Voice

Cisco

CCNP R/S Cisco Certified Network Professional

Cisco

CSSP Certified System Security Professional

FCSNA Fortinet Firewall Administrator

Fortinet

FCSNP Fortinet Firewall Professional

Fortinet

JNCIA-FFW Juniper Networks Internet Associate

Juniper Networks

MCTIP Windows Server Administrator

Microsoft

MCTS Windows 2008 AD

Microsoft

MCTS Windows 2008 NI

Microsoft

MCTS Windows 2008 SBS

Microsoft

VMWARE VCA VMware Certified Associate – Data Center Virtualization

VMware

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.