Tom Heinrich

Infrastrukturplanung und Umsetzung

Möhnesee, Deutschland
Erfahrungen
Jan. 2025 - Bis heute
7 Monaten

Netzwerkarchitekt / Systemingenieur

Teleperformance

Fachlicher Schwerpunkt: Fortinet-Rollout / Standorthomogenisierung / Cloud / ISP-Umstellung

  • Netzwerkanalyse, Design und Optimierung, Changes
  • ISP-Wechsel
  • Beauftragung von Dienstleistern und dezentralen IT-Betreuern
  • Aufbau zentraler Management-Plattform
  • Routing-Optimierung durch dynamisches Routing
  • Firewallregeln optimieren und anlegen
  • AWS-Anbindung und Design
  • MS Azure-Anbindung und Design Technologien/Tools: FortiGate, Palo Alto, WAN, SDN WAN, VPN, BGP, OSPF, FortiManager, Panorama, Meraki, Alcatel, AWS, MS Azure, Network Architecture
Apr. 2024 - Dez. 2024
9 Monaten
Düsseldorf, Deutschland

Network Engineer / Netzwerkarchitekt

Douglas IT

Fachlicher Schwerpunkt: Fortinet-Rollout / Standorthomogenisierung

  • Ist-Aufnahme
  • Dokumentation
  • Aufbau zentraler Management-Plattform
  • SD-WAN-Anbindungen
  • Ablösung Bintec
  • Inbetriebnahme meist abends/nachts/wochenends
  • Nachbereitung des lokalen Netzwerks (Cisco Meraki Switches und Access Points)
  • Umzug Datacenter Hagen → Düsseldorf
  • Ablösung Juniper-DC-Lösung durch Cisco Nexus VPC
  • Dokumentation Datacenter IST/SOLL Technologien/Tools: FortiGate, WAN, SD WAN, Bintec, VPN, BGP, OSPF, FortiManager, Cisco Meraki Switch & AP, VMware, NX-OS, NetBox, Visio, FortiSwitch, FortiAP, Network Architecture, Juniper
Jan. 2024 - Bis heute
1 Jahr 7 Monaten

Lead Netzwerkarchitekt

Francotyp Postalia

Fachlicher Schwerpunkt: Fortinet-Rollout / Standorthomogenisierung / DC-Hardwaremigration

  • Technische Einkaufsberatung
  • Netzwerkanalyse, Design und Optimierung, Changes
  • Planung und Dokumentation
  • Beauftragung von Dienstleistern und dezentralen IT-Betreuern
  • Aufbau zentraler Management-Plattform
  • Routing-Optimierung durch dynamisches Routing
  • Darktrace-Analyse
  • MS Azure-Anbindung und Design Technologien/Tools: FortiGate, WAN, SDN WAN, VPN, BGP, OSPF, FortiManager, FortiSwitch, FortiAP, Juniper SRX, Darktrace, MS Azure, AWS, Network Architecture, HP Aruba
Jan. 2024 - Apr. 2024
4 Monaten

Netzwerkarchitekt, Network Engineer

Metabowerke GmbH

Fachlicher Schwerpunkt: Fortinet-Rollout / Standorthomogenisierung

  • Staging
  • Firewall-Migration (Gerät + Policy)
  • Beauftragung von Dienstleistern und dezentralen IT-Betreuern
  • Aufbau zentraler Management-Plattform
  • SD-WAN-Anbindungen
  • Reverse Engineering, Härtung des Firewall-Regelwerks, Security-Profile setzen
  • Aufnahme in zentrales Management, Hypercare-Phase, ggf. Anpassungen
  • AWS-Anbindung und Design
  • Fehlersuche
  • Inbetriebnahme auch abends, an Wochenenden und Feiertagen
  • Nachbereitung des lokalen Netzwerks (meist Cisco Systems und HP Aruba) Technologien/Tools: FortiGate, WAN, SD WAN, VPN, BGP, OSPF, FortiManager, FortiSwitch, Check Point, SonicWall, AWS, Cisco Switch, HP Aruba, Network Architecture
Juni 2023 - Sept. 2023
4 Monaten

Systemingenieur

Infodas

Fachlicher Schwerpunkt: Aufnahme LAN/WAN, Redesign WAN/Netzwerk

  • Netzwerkanalyse, Design und Optimierung
  • Planung und Dokumentation Technologien/Tools: FortiGate, Cisco, VMware, MS Azure, AWS, FortiSwitch, FortiAP, Network Architecture
Juni 2023 - Sept. 2023
4 Monaten

Network Specialist

Signal Iduna

Fachlicher Schwerpunkt: Netztrennung / Segmentierung / Zonierung

  • Netzwerkanalyse, Design und Optimierung
  • Planung und Dokumentation
  • Firewallregeln erstellen
  • Beauftragung von Dienstleistern Technologien/Tools: FortiGate, HP Aruba, Server, Network Architecture
Mai 2023 - Apr. 2024
1 Jahr
Deutschland

Lead Engineer SD WAN Rollout Germany

Telefonica Deutschland

Fachlicher Schwerpunkt: SD WAN

  • Kundenberatung
  • Netzwerkanalyse, Design und Optimierung
  • Planung und Dokumentation Technologien/Tools: FortiGate, WAN, SDN WAN, VPN, BGP, OSPF, Cisco/HP Aruba/Netgear/TP-Link Switches, Network Architecture
März 2023 - Mai 2023
3 Monaten

Network / Firewall Specialist

Aunde

Projekt im Auftrag der CirC IT

  • Ticketbearbeitung, vor allem im Firewall-Bereich
  • Fehlersuche
  • Netzwerkanalyse des lokalen Netzwerks (meist Fortinet)
  • Netzwerkanalyse, Design und Optimierung
  • Planung und Dokumentation Technologien/Tools: FortiGate, WAN, SDN WAN, VPN, Cisco Switching, FortiSwitch, FortiAP
Nov. 2022 - März 2023
5 Monaten

Network Engineer

Würth Group

Projekt im Auftrag der Computacenter AG

  • Rollout und Implementierung von ca. 200 FortiGate Firewalls (F601E/FG-101F) in über 80 Landesgesellschaften weltweit
  • Ersterfassung der IT-Infrastruktur, Abstimmung mit der lokalen IT und Central IT
  • Abstimmung der Kundenanforderungen, Sichtung vorhandener Dokumentation
  • Vorbereitung des lokalen Netzwerks (meist Cisco Systems)
  • Übernahme des bestehenden Regelwerks mit FortiConverter
  • Anpassung von System, Interfaces, VPN-Einstellungen und Regelwerk nach Vorgaben der C-IT
  • Inbetriebnahme auch abends, an Wochenenden und Feiertagen
  • VLAN- und Subinterface-Segmentierung, Trennung von Services
  • Optimierung des Firewall-Regelwerks, Abstimmung mit globaler und lokaler IT
  • Reverse Engineering, Härtung des Regelwerks, Security-Profile setzen
  • Aufnahme ins zentrale Management, Hypercare-Phase, ggf. Anpassungen
  • Fehlersuche
  • Nachbereitung des lokalen Netzwerks (meist Cisco Systems)
  • Integration in PRTG, zentrales weltweites Monitoring
  • Dokumentation und Übergabe an C-IT für den Regelbetrieb Technologien/Tools: FortiGate, FortiManager, FortiConverter, FortiAnalyzer, WAN, SDN WAN, VPN, Cisco Routing/Switching, Dell Server, HP Server & Switches, VMware, MS Windows Server, Linux Server
Okt. 2018 - Okt. 2022
4 Jahren 1 Monate

Network Architect / Consultant

NTT DATA Business Solutions

  • Konzepterstellung, WAN-Design, Hersteller- und Produktauswahl
  • Design und Implementierung zentrales Firewall-Management (FortiManager)
  • Design und Implementierung zentrales Firewall-Management (FortiAnalyzer)
  • Design und Klassifizierung eines globalen IPv4-Konzepts (Level A–Enterprise)
  • Design von Header-Policies
  • Rollout und Implementierung von ca. 80 FortiGate Firewalls (60/100/200/600) in über 50 Ländern
  • Erweiterung und Neugestaltung der LAN-Standards (auch Austausch), Cisco Switche (9500/3650/Nexus)
  • Abstimmung mit Standortverantwortlichen (i.d.R. IT-Mitarbeiter)
  • Implementierung zentralisierter DHCP- und Zertifikatsdienste, 802.1X
  • Einführung von Zwei-Faktor-Authentifizierung (FortiToken, FortiAuthenticator)
  • Ausbau globaler Remote-Einwahl
  • Globales Monitoring mit Cisco Prime und verteilten PRTG-Systemen
  • Globaler 2nd-Level-Support, Eskalation an Hersteller
  • Redesign von WAN-Anbindungen mit eigenen Firewalls, VPN, BGP, OSPF
  • Redesign von Rechenzentren, 3-Firewall-Konzept (2 Hersteller), logische Trennung RZ/Office
  • Ablösung geleaster MPLS, Umstellung auf VPN und SD WAN
  • Optimierung des Firewall-Regelwerks
  • Unterstützung des UHD bei Tickets
  • Schulung neuer Mitarbeiter und Azubis
  • Remote- und Vor-Ort-Einsätze weltweit Technologien/Tools: FortiGate, FortiManager, FortiConverter, FortiAnalyzer, WAN, SDN WAN, VPN, Cisco Routing/Switching, Dell Server, HP Server & Switches, VMware, MS Windows Server, PRTG, ServiceNow, Network Architecture
Apr. 2018 - Okt. 2018
7 Monaten
Frankfurt am Main, Deutschland

Datacenter Migration Consultant

Telefónica / O2

Projekt im Auftrag der Cancom GmbH

  • Umzug Datacenter München nach Frankfurt
  • Angebotserstellung
  • Einteilung der auszutauschenden Geräte in Installations- und Stagingblöcke
  • Ermittlung betroffener Switches und Import neuer Switches in Command
  • Design-Analyse der Umgebung und Neukonzeption
  • Steuerung, Planung und Dokumentation der Changes im ARS
  • Risikobewertung und Komplexitätsanalyse
  • Anpassung der Netzdokumentation (Netzpläne o. Ä.)
  • Abstimmung mit Verantwortlichen der OE und externen Dienstleistern
  • Erstellung von Migrations-/Umzugsdrehbüchern und Teamsteuerung
  • Ortsbegehungen Technologien/Tools: Cisco Routing/Switching, Check Point Firewalls
Jan. 2017 - Dez. 2017
1 Jahr
München, Deutschland

Freelancer

Baumann TGA

  • Planung und Umsetzung eines neuen Büros in München (Cabling, Server, Clients)
  • Virenschutzkonzept mit Trend Micro Worry Free Business
  • Erweiterung und Anbindung von Storage
  • WLAN-Lösung mit UniFi
  • Inbetriebnahme, Betreuung, Betrieb, Schulung und Übergabe Technologien/Tools: FortiGate, Switching, HP Server, VMware, MS Windows Server, Veeam, Trend Micro AV
Jan. 2017 - Dez. 2017
1 Jahr
Schalksmühle, Deutschland

Freelancer

Spelsberg

Kombinierte Projekte 2017:

  • Spelsberg II: Erweiterung Rechenzentrum (RZ III) an 2 Standorten, LAN-Ausbau und Konfiguration, Inhouse-Redesign (Switches & Cabling), Heatmap-Erstellung und WLAN-Optimierung (UniFi/ Ubiquiti, Cisco), Inbetriebnahme, Betreuung, Schulung, Übergabe
  • Spelsberg I: Neuaufbau RZ und Infrastruktur in Schalksmühle und Buttstädt, Aufbau Firewall-Cluster für redundante VPN-Verbindungen zwischen Spielberg und Schalksmühle, Inhouse-Redesign (Switches & Cabling), Heatmap & WLAN-Optimierung (UniFi/Ubiquiti), Inbetriebnahme, Betreuung, Schulung, Übergabe Technologien/Tools: Cisco Routing/Switching, Network Architecture, UniFi
Jan. 2016 - Dez. 2016
1 Jahr

Freelancer

Projekt JONA (Zahnarztpraxis mit 14.000 Patienten und Tagesklinik)

  • Neuaufbau Netzwerk und Firewall
  • SSL-VPN für Telearbeit
  • Virtualisierung der Serverlandschaft
  • Site-to-Site-VPN
  • Integration Backup mit Veeam
  • Betreuung, Betrieb, Schulung und Übergabe Technologien/Tools: FortiGate, Switching, HP Server, VMware, MS Windows Server, Veeam, Trend Micro AV, Network Architecture
Jan. 2015 - Dez. 2015
1 Jahr

Freelancer

  • Neuaufbau Netzwerk und Firewall-Regelwerk
  • Virtualisierung der Serverlandschaft
  • Site-to-Site-VPN
  • Integration Backup mit Veeam
  • Betreuung, Betrieb, Schulung und Übergabe Technologien/Tools: FortiGate, Cisco Switching, HP Server, VMware, MS Windows Server, Veeam, Trend Micro AV, Network Architecture
Jan. 2015 - Dez. 2015
1 Jahr
Schweiz

Freelancer

Weka Media

  • Aufbau Weka Media WAN, Site-to-Site-VPN, Hub-and-Spoke
  • Hauptverantwortung für das WAN
  • Betreuung von 8 Firewall-Clustern
  • Rechenzentrums-Redesign Kissing
  • Betrieb und Betreuung RZ Kissing
  • Redesign, Planung und Aufbau von 8 Branches in D, AT, CH Technologien/Tools: FortiGate, FortiManager, FortiAnalyzer, Cisco Routing/Switching, PRTG, Network Architecture
Jan. 2014 - Dez. 2014
1 Jahr
Russische Föderation

Freelancer

Hoffmann GmbH München

Hauptverantwortung für das Hoffmann WAN

  • Betreuung von 35 Firewall-Clustern
  • Betrieb und Betreuung der Rechenzentren München und Nürnberg
  • Aufbau zentrales Rechenzentrum als Spiegelrechenzentrum
  • Planung und Aufbau von 3 Branches in Indien, Russland, Nordamerika Technologien/Tools: FortiGate, FortiManager, FortiConverter, FortiAnalyzer, WAN, VPN, Cisco Routing/Switching, Network Architecture
Jan. 2007 - Dez. 2013
7 Jahren

Freelancer

Synlab Services GmbH

Hauptverantwortung für das Synlab Netzwerk (Rechenzentrum, Außenstellen national & international (EMEA), MPLS & Internet)

  • Leitung der ISO 9001/27001-Rezertifizierungen (ab Q4 2010)
  • Projektberatung, Planung und Ausführung
  • Personalplanung für Projekte
  • Ausbau des internationalen Synlab-Netzwerkverbunds
  • 3rd Level Support (Koordination und ggf. Vor-Ort in Außenstellen) Technologien/Tools: FortiGate, FortiManager, FortiConverter, FortiAnalyzer, WAN, VPN, Cisco Routing/Switching, Network Architecture
Jan. 2003 - Dez. 2007
5 Jahren
München, Deutschland

Freelancer

Staatliche Lotterieverwaltung München

Planung der Ablösung des bestehenden FDDI-Backbones

  • Projektberatung, Planung und Ausführung
  • 3rd Level Support
  • Schnittstelle zu Fremdfirmen (T-Systems, SGI, Deutscher Lotto-Block, externe Planungsbüros)
  • Schnittstelle zu Fachabteilungen Technologien/Tools: Cisco Routing/Switching
Zusammenfassung

Seit 20 Jahren beschäftige ich mich mit der Planung und Umsetzung von Firewall-Systemen und Switching/Router-Infrastrukturen nach gängigen Standards. Die Netzwerkanbindung der Standorte (WAN/SD-WAN/BGP/OSPF/VPN) gehört zu meinen Aufgaben. Verwendet werden Fortinet, Cisco Systems, VMware, Microsoft und Linux. Die Fortigates werden meist zentral über FortiManager verwaltet. Die einzelnen Standorte sind per SD-WAN und BGP-basierten VPNs verbunden. Meine Stärke liegt im Rechenzentrumsbereich: Segmentierung, Umsetzung von Sicherheitsrichtlinien und hybride Clouds mit MS Azure/AWS. Für Systemverfügbarkeit bringe ich Bereitschaft mit, auch abends und am Wochenende zu arbeiten. Infrastrukturdesign von der Erstanalyse über IPv4-Konzept, LAN/WAN-Design, Dokumentation bis zur Übergabe an den Kunden gehört zu meinem Verantwortungsbereich.

Sprachen
Deutsch
Verhandlungssicher
Englisch
Verhandlungssicher
Zertifikate & Bescheinigungen

CCDA Cisco Certified Design Associate

Cisco

CCDP Cisco Certified Network Design Professional

Cisco

CCNA Cisco Certified Network Associate V2010

Cisco

CCNA Security Cisco Certified Security Associate

Cisco

CCNA Voice Cisco Certified Network Associate Voice

Cisco

CCNP R/S Cisco Certified Network Professional

Cisco

CSSP Certified System Security Professional

FCSNA Fortinet Firewall Administrator

Fortinet

FCSNP Fortinet Firewall Professional

Fortinet

JNCIA-FFW Juniper Networks Internet Associate

Juniper Networks

MCTIP Windows Server Administrator

Microsoft

MCTS Windows 2008 AD

Microsoft

MCTS Windows 2008 NI

Microsoft

MCTS Windows 2008 SBS

Microsoft

VMWARE VCA VMware Certified Associate – Data Center Virtualization

VMware

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen