Aruba ClearPass
Identifizierung und Kategorisierung aller von Sartorius verwendeten Switches und der verbundenen Clients und Devices hinsichtlich der Sicherheitseinstufung im Projekt "802.1x" mit dem Ziel der Zuordnung von bereits bestehenden Sicherheitsprofilen an die Switches, Clients und Devices, sodass nur Systeme zugelassen sind, die dem bestehenden internen Sicherheitsstandard des Kunden entsprechen
Erstellung einer Analyse der bereits mit den Switches verbundenen Clients und Devices hinsichtlich der hinter legten Netzwerkprofile
Erstellung einer Analyse der Netzwerkkomponenten und den Sicherheitsprofilen
Erstellung einer technischen Dokumentation
Ergebnis: Analyse, Kategorisierung, Zuordnung
Globale Netzwerk Infrastruktur und Unterstützung des Betriebs
Konfiguration und Management von Datacenter und Office Sites
Tägliche Anwendungen von Checkpoint R77, GAIA, Firewall OpenSence, Fotinet FortiGate und Cisco ASA
Planung und Implementierung von Veränderungen der Level und Strukturen in Unternehmen
Implementierung: Cisco Identity Services Engine
Erstellung der Dokumentation
Check Point Firewall: Change und Incident Management
Check Point R77,30, R80,10 und R80,20
Arbeiten mit ca. 400 Check Point Cluster
Arbeiten mit ca. 800 Gateways
Arbeiten mit Multi Domain Security Management (MDS)
3rd Level Support im Firewall Team
Betriebsunterstützung im Tagesgeschäft für den Bereich EMEA, Asien und Süd Amerika
Globale Netzwerk Infrastruktur und Unterstützung des Betriebs
Konfiguration und Management von Datacenter und Office Sites
Tägliche Anwendungen von Checkpoint R77, GAIA, Cisco LAN & Wireless und HP Switchen
Planung und Implementierung von Veränderungen der Level und Strukturen in Unternehmen
Implementierung: Cisco Identity Services Engine
Konfiguration von HP Switchen (HPE und HP Aruba)
von Policies für Device Admin Login (TACACS+) ? Switches (HP,Cisco), WLC (Cisco), VXLAN
Weltweiter Rollout der TACACS+ Konfiguration auf den Switches/WLC inkl. Tests und Troubleshooting
Konfiguration der Identities & Groups (z.B. Admin, Helpdesk oder die Anbindung an das Active Directory)
Importierung der Devices in die Cisco ISE Datenbank
Erstellung der Dokumentation
Analyse des existierenden Netzwerks
Erstellung des Konzepts für die Anbindung weiterer Produktionsstandorte. Zentralisation der IT-Services und des Netzwerks aller unternehmenseigenen Sites weltweit mit neuen RCC-Konzepten (Routing Control Center) wie Security Workspace usw
Planung und Implementierung neuer Standards, zum Beispiel das EIGRP ersetzen durch OSPF und Arbeit an neuen Designs für bessere Redundanz
Controlling, Monitoring, Critical Path und allgemeine Projekt-Management-Aufgaben wie Update von Software, Upgrade von Lizenzen, Dokumentationen, Workshops, Implementierung von Trouble-Ticketsystemen usw
Konfiguration von diversen Switchen (Layer 3 und Layer 2 Switche), und Check Point Firewall (1450 und 3100)
Cisco ASA Firepower Konfiguration/Troubleshooting
Verbindung mehrerer Standorte über Site-to-Site, VPN Konfiguration/Troubleshooting, Administration der Firewall, VPN IPSec, VPN Mobile, Anyconnect VPN, GRE Tunnel Konfiguration, Remote-VPN Konfiguration
Konfiguration von Cisco ISE (Identity Services Engine) mit 802.1x, Wireless LAN Controller; Device Admin Login
Optimierung der Performance
Netzwerk-Infrastruktur (Campus, Datacenter, Wireless)
Lösungsdesign, Konzepterstellung für die Migration und Planung der Kapazität so wie es die Kundenbedürfnisse erfordern
Konfiguration von Cisco Switche?s und Routern mit den Betriebssystemen IOS, NX-OS und Cisco Nexus L2/L3 VPC etc. incl. Support, Routingprotokolle usw.
Administration von Palo Alto, Fortinet FortiGate und Check Point Firewalls
Konfiguration Cisco Wireless LAN Controller, Einrichtung und Betrieb von Cisco Access Point?s
DNS und DHCP ? Bluecat IPAM
Wireshark Troubleshooting; Tests im Sandbox-Verfahren (Tests außerhalb der Netzwerkarchitektur unter gestellten Bedingungen)
Konfiguration von Cisco Prime und Cisco ISE mit 802.1x
Arbeiten mit Riverbed - Steel Head SD-WAN
Networkcontrolling, Optimierung der Performation; Durchführung regelmäßiger Software und Hardware Prüfungen, Identifizierung ßund Ersatz kaputter Kabel und anderer kaputter Hardware.
Arbeiten mit HP Switchen (HP SW, HPE und HP Aruba)
Arbeit mit VMware ESXI, Extreme Network, Blackdiamond, Cisco Nexus 9k, 7k,5k
Konfiguration von Cisco ISE
Konfiguration Cisco Wireless LAN Controller
Einrichtung und Betrieb von Cisco Access Point?s
Workshop, Dokumentation und Betriebshandbuch
Optimierung der Performance
Konfiguration von Cisco Switche?s und Routern, VXLAN, VRF, VSS, Stacking etc.
Implementation von Cisco ISE und Cisco Prime
Workshop und Erstellung der Dokumentation
Optimierung der Performance
Einrichtung von IP Sec VPN-Tunneln
Routing beispielsweise mit OSPF, BGP, EIGRP, VRF
Switching mit folgenden Technologien: Nexus, VPC,
Spanningtree, VSS
Administration Firewall Regelwerk
Durchführung von MPLS/VPN Anbindungen
Wireshark Troubleshooting
Cisco Netzwerken, Cisco-Router-Plattformen
Cisco Nexus 7000, 5000, 2000
Cisco ASA Adapter Security Application
Erfahrung in Virtual Routing and Forwarding
End-to-End Communication
Anbindungen zu mehreren Außendienststandorten.
Unterstützung des Rolloutteams
2nd und 3rd Level Support bei komplexen Fehlern
Konfigurationen von Komponenten
Inbetriebnahme von Teilnetzen
Qualitätssicherung
2nd Level Betriebsunterstützung eines MPLS/VPN Backbones für 3 Kunden mit 15 großen Standorten in Deutschland, so wie Anbindungen zu mehreren 800 Außendienststandorten
2nd Level Betriebsunterstützung in den LAN Netzen an den 15 Standorten der Kunden
Inbetriebnahme und Betrieb einer virtualisierten Umgebung mit HP Virtual Connect Flex10 Modulen und Cisco Nexus 1000V
Planung und Einführung eines durchgängigen QoS Konzeptes
Migration von 3 bestehenden MPLS Netzen, bestehend aus den Providern AT&T, BT und T-Systems, im Asia-Pacific Raum
Planung der Kopplungen und der Zusammenführung vom QoS
Konzepterstellung für die Migration und später auch Begleitung bei der Umsetzung
Unterstützung bei der Konzeption eines Layer 2-/ Layer 3-Rollouts für einen Finanzdienstleister (Wechsel des Providers und der kompletten Netzwerkinfrastruktur von nonCisco zu Cisco)
Unterstützung des Rolloutteams
2nd und 3rd Level Support bei komplexen Fehlern
Konfigurationen von Komponenten
Inbetriebnahme von Teilnetzen
Qualitätssicherung
ULL Acceptance (BO Data) von Access- und Distributions-Netz- komponenten (Nokia-Siemens-Networks DSLAM´s, Cisco 7600Series Router, Juniper Networks) und allgemeines Troubleshooting, MPLS Troubleshooting
Systemintegration in Managementsysteme (Cisco Works, Cacti, Netcool)
Provisionierung (Cramer)
Accounting und Dokumentation (NWDMS)
Schulung der Mitarbeiter
Verantwortung für die Analyse des LANs
Netzwerkdesign der neuen Infrastruktur
Steuerung der Umsetzung der neuen Infrastruktur
Überwachung von aktiven Netzwerkkomponenten (Cisco Router und Switche) sowie nationaler und internationaler Verbindungen über Tivoli NetView
Erfassung und Überwachung von Trouble-Tickets über Remedy, Calleröffnung und ?verfolgung beim Carrier aufgrund von Tivoli und den Calls von Kunden
Qualifizierung
Second-Level-Support
weitere Projekte auf Anfrage
Abschluss: Network Engineer / Technical Consultant
Abschluss: Projektleiter
Zertifizierung:
CCVP (Cisco Certified Voice Professional)
CCNP (Cisco Certified Network Professional)
CCIP (Cisco Certified Internetworks Professional)
CCDP (Cisco Certified Design Professional)
MCSE (Microsoft Certified System Engineer) 4.0
ITIL V3 Foundation
Senior Network Engineer/ Consultant
Projektmanagement, Projektkoordination: vollständige Implementierung, Planung, Analyse, Konfiguration der Netzwerkarchitektur, Sicherstellen eines störungsfreien Betriebs der Netzwerk- und Security-Infrastruktur, Erstellen und Pflege der Dokumentationen.
Eigenverantwortliche Betreuung und Administration der internen Netzwerk-Infrastruktur
Beratung der Teams Network Management Services (NMS) bei alltäglichen Aufgaben im Rahmen der Netzwerkbetreuung sowie bei der Umsetzung technischer Lösungen in Projekten, insbesondere bei den Themen LAN, WAN, WLAN und Remote Access
2nd und 3rd Level Support im Bereich Cisco Routing, Switching, VPN-Strukturen und Firewall
Betrieb von Cisco Netzwerken (WAN, WLAN, Date Center, VXLAN, LAN und Voice), VRF,VSS, Cisco ISE-Monitor, Low-Impact & Closed Mode, WLAN Sponsor- und Gastportal,
Betrieb von Firewalls Palo Alto, Check Point, Cisco ASA und Fortinet FortiGate
Betrieb von Load-balancer Radware AppDirector, LinkProof, Cisco ACE und F5 BIG-IP
Soft skills
Kommunikativ
Flexibel
Applikationen / Tools
MS Office
MS Visio
Remedy
Tivoli Net View
HP Open View Service Center
HP Network Node Manager I (NNMI)
Peregrine Asset Center
Spectrum One Click
Amdocs Clarify CRM
Amdocs Cramer6, QIP
Bluecat IPAM
HP Service Manager
WhatsUP Gold
WireShark
Tufin
gAHD
Cisco Works
Cisco Prime
Cisco ACS
Cisco ISE
TrustSec
Firepower
ASDM und CSM
Hersteller
Cisco Router und Switches (diverse Serien)
Cisco Nexus, Cisco Catalyst, Cisco ASR, Cisco ISE
Cisco Firewall ASA (Firepower), Cisco WLAN, Cisco WLC
Check Point
Palo Alto
Fortinet FortiGate
F5: BIG-IP
Redware: AppDirector und LinkProof
Extreme Network
Enterasys Networks: Router und Switches
HP Switches, Aruba Switches, H3C Switches
Nokia Siemens Networks
Lenovo, Dell, Sonic Wall, Sophos
Juniper Networks
Aruba ClearPass
Identifizierung und Kategorisierung aller von Sartorius verwendeten Switches und der verbundenen Clients und Devices hinsichtlich der Sicherheitseinstufung im Projekt "802.1x" mit dem Ziel der Zuordnung von bereits bestehenden Sicherheitsprofilen an die Switches, Clients und Devices, sodass nur Systeme zugelassen sind, die dem bestehenden internen Sicherheitsstandard des Kunden entsprechen
Erstellung einer Analyse der bereits mit den Switches verbundenen Clients und Devices hinsichtlich der hinter legten Netzwerkprofile
Erstellung einer Analyse der Netzwerkkomponenten und den Sicherheitsprofilen
Erstellung einer technischen Dokumentation
Ergebnis: Analyse, Kategorisierung, Zuordnung
Globale Netzwerk Infrastruktur und Unterstützung des Betriebs
Konfiguration und Management von Datacenter und Office Sites
Tägliche Anwendungen von Checkpoint R77, GAIA, Firewall OpenSence, Fotinet FortiGate und Cisco ASA
Planung und Implementierung von Veränderungen der Level und Strukturen in Unternehmen
Implementierung: Cisco Identity Services Engine
Erstellung der Dokumentation
Check Point Firewall: Change und Incident Management
Check Point R77,30, R80,10 und R80,20
Arbeiten mit ca. 400 Check Point Cluster
Arbeiten mit ca. 800 Gateways
Arbeiten mit Multi Domain Security Management (MDS)
3rd Level Support im Firewall Team
Betriebsunterstützung im Tagesgeschäft für den Bereich EMEA, Asien und Süd Amerika
Globale Netzwerk Infrastruktur und Unterstützung des Betriebs
Konfiguration und Management von Datacenter und Office Sites
Tägliche Anwendungen von Checkpoint R77, GAIA, Cisco LAN & Wireless und HP Switchen
Planung und Implementierung von Veränderungen der Level und Strukturen in Unternehmen
Implementierung: Cisco Identity Services Engine
Konfiguration von HP Switchen (HPE und HP Aruba)
von Policies für Device Admin Login (TACACS+) ? Switches (HP,Cisco), WLC (Cisco), VXLAN
Weltweiter Rollout der TACACS+ Konfiguration auf den Switches/WLC inkl. Tests und Troubleshooting
Konfiguration der Identities & Groups (z.B. Admin, Helpdesk oder die Anbindung an das Active Directory)
Importierung der Devices in die Cisco ISE Datenbank
Erstellung der Dokumentation
Analyse des existierenden Netzwerks
Erstellung des Konzepts für die Anbindung weiterer Produktionsstandorte. Zentralisation der IT-Services und des Netzwerks aller unternehmenseigenen Sites weltweit mit neuen RCC-Konzepten (Routing Control Center) wie Security Workspace usw
Planung und Implementierung neuer Standards, zum Beispiel das EIGRP ersetzen durch OSPF und Arbeit an neuen Designs für bessere Redundanz
Controlling, Monitoring, Critical Path und allgemeine Projekt-Management-Aufgaben wie Update von Software, Upgrade von Lizenzen, Dokumentationen, Workshops, Implementierung von Trouble-Ticketsystemen usw
Konfiguration von diversen Switchen (Layer 3 und Layer 2 Switche), und Check Point Firewall (1450 und 3100)
Cisco ASA Firepower Konfiguration/Troubleshooting
Verbindung mehrerer Standorte über Site-to-Site, VPN Konfiguration/Troubleshooting, Administration der Firewall, VPN IPSec, VPN Mobile, Anyconnect VPN, GRE Tunnel Konfiguration, Remote-VPN Konfiguration
Konfiguration von Cisco ISE (Identity Services Engine) mit 802.1x, Wireless LAN Controller; Device Admin Login
Optimierung der Performance
Netzwerk-Infrastruktur (Campus, Datacenter, Wireless)
Lösungsdesign, Konzepterstellung für die Migration und Planung der Kapazität so wie es die Kundenbedürfnisse erfordern
Konfiguration von Cisco Switche?s und Routern mit den Betriebssystemen IOS, NX-OS und Cisco Nexus L2/L3 VPC etc. incl. Support, Routingprotokolle usw.
Administration von Palo Alto, Fortinet FortiGate und Check Point Firewalls
Konfiguration Cisco Wireless LAN Controller, Einrichtung und Betrieb von Cisco Access Point?s
DNS und DHCP ? Bluecat IPAM
Wireshark Troubleshooting; Tests im Sandbox-Verfahren (Tests außerhalb der Netzwerkarchitektur unter gestellten Bedingungen)
Konfiguration von Cisco Prime und Cisco ISE mit 802.1x
Arbeiten mit Riverbed - Steel Head SD-WAN
Networkcontrolling, Optimierung der Performation; Durchführung regelmäßiger Software und Hardware Prüfungen, Identifizierung ßund Ersatz kaputter Kabel und anderer kaputter Hardware.
Arbeiten mit HP Switchen (HP SW, HPE und HP Aruba)
Arbeit mit VMware ESXI, Extreme Network, Blackdiamond, Cisco Nexus 9k, 7k,5k
Konfiguration von Cisco ISE
Konfiguration Cisco Wireless LAN Controller
Einrichtung und Betrieb von Cisco Access Point?s
Workshop, Dokumentation und Betriebshandbuch
Optimierung der Performance
Konfiguration von Cisco Switche?s und Routern, VXLAN, VRF, VSS, Stacking etc.
Implementation von Cisco ISE und Cisco Prime
Workshop und Erstellung der Dokumentation
Optimierung der Performance
Einrichtung von IP Sec VPN-Tunneln
Routing beispielsweise mit OSPF, BGP, EIGRP, VRF
Switching mit folgenden Technologien: Nexus, VPC,
Spanningtree, VSS
Administration Firewall Regelwerk
Durchführung von MPLS/VPN Anbindungen
Wireshark Troubleshooting
Cisco Netzwerken, Cisco-Router-Plattformen
Cisco Nexus 7000, 5000, 2000
Cisco ASA Adapter Security Application
Erfahrung in Virtual Routing and Forwarding
End-to-End Communication
Anbindungen zu mehreren Außendienststandorten.
Unterstützung des Rolloutteams
2nd und 3rd Level Support bei komplexen Fehlern
Konfigurationen von Komponenten
Inbetriebnahme von Teilnetzen
Qualitätssicherung
2nd Level Betriebsunterstützung eines MPLS/VPN Backbones für 3 Kunden mit 15 großen Standorten in Deutschland, so wie Anbindungen zu mehreren 800 Außendienststandorten
2nd Level Betriebsunterstützung in den LAN Netzen an den 15 Standorten der Kunden
Inbetriebnahme und Betrieb einer virtualisierten Umgebung mit HP Virtual Connect Flex10 Modulen und Cisco Nexus 1000V
Planung und Einführung eines durchgängigen QoS Konzeptes
Migration von 3 bestehenden MPLS Netzen, bestehend aus den Providern AT&T, BT und T-Systems, im Asia-Pacific Raum
Planung der Kopplungen und der Zusammenführung vom QoS
Konzepterstellung für die Migration und später auch Begleitung bei der Umsetzung
Unterstützung bei der Konzeption eines Layer 2-/ Layer 3-Rollouts für einen Finanzdienstleister (Wechsel des Providers und der kompletten Netzwerkinfrastruktur von nonCisco zu Cisco)
Unterstützung des Rolloutteams
2nd und 3rd Level Support bei komplexen Fehlern
Konfigurationen von Komponenten
Inbetriebnahme von Teilnetzen
Qualitätssicherung
ULL Acceptance (BO Data) von Access- und Distributions-Netz- komponenten (Nokia-Siemens-Networks DSLAM´s, Cisco 7600Series Router, Juniper Networks) und allgemeines Troubleshooting, MPLS Troubleshooting
Systemintegration in Managementsysteme (Cisco Works, Cacti, Netcool)
Provisionierung (Cramer)
Accounting und Dokumentation (NWDMS)
Schulung der Mitarbeiter
Verantwortung für die Analyse des LANs
Netzwerkdesign der neuen Infrastruktur
Steuerung der Umsetzung der neuen Infrastruktur
Überwachung von aktiven Netzwerkkomponenten (Cisco Router und Switche) sowie nationaler und internationaler Verbindungen über Tivoli NetView
Erfassung und Überwachung von Trouble-Tickets über Remedy, Calleröffnung und ?verfolgung beim Carrier aufgrund von Tivoli und den Calls von Kunden
Qualifizierung
Second-Level-Support
weitere Projekte auf Anfrage
Abschluss: Network Engineer / Technical Consultant
Abschluss: Projektleiter
Zertifizierung:
CCVP (Cisco Certified Voice Professional)
CCNP (Cisco Certified Network Professional)
CCIP (Cisco Certified Internetworks Professional)
CCDP (Cisco Certified Design Professional)
MCSE (Microsoft Certified System Engineer) 4.0
ITIL V3 Foundation
Senior Network Engineer/ Consultant
Projektmanagement, Projektkoordination: vollständige Implementierung, Planung, Analyse, Konfiguration der Netzwerkarchitektur, Sicherstellen eines störungsfreien Betriebs der Netzwerk- und Security-Infrastruktur, Erstellen und Pflege der Dokumentationen.
Eigenverantwortliche Betreuung und Administration der internen Netzwerk-Infrastruktur
Beratung der Teams Network Management Services (NMS) bei alltäglichen Aufgaben im Rahmen der Netzwerkbetreuung sowie bei der Umsetzung technischer Lösungen in Projekten, insbesondere bei den Themen LAN, WAN, WLAN und Remote Access
2nd und 3rd Level Support im Bereich Cisco Routing, Switching, VPN-Strukturen und Firewall
Betrieb von Cisco Netzwerken (WAN, WLAN, Date Center, VXLAN, LAN und Voice), VRF,VSS, Cisco ISE-Monitor, Low-Impact & Closed Mode, WLAN Sponsor- und Gastportal,
Betrieb von Firewalls Palo Alto, Check Point, Cisco ASA und Fortinet FortiGate
Betrieb von Load-balancer Radware AppDirector, LinkProof, Cisco ACE und F5 BIG-IP
Soft skills
Kommunikativ
Flexibel
Applikationen / Tools
MS Office
MS Visio
Remedy
Tivoli Net View
HP Open View Service Center
HP Network Node Manager I (NNMI)
Peregrine Asset Center
Spectrum One Click
Amdocs Clarify CRM
Amdocs Cramer6, QIP
Bluecat IPAM
HP Service Manager
WhatsUP Gold
WireShark
Tufin
gAHD
Cisco Works
Cisco Prime
Cisco ACS
Cisco ISE
TrustSec
Firepower
ASDM und CSM
Hersteller
Cisco Router und Switches (diverse Serien)
Cisco Nexus, Cisco Catalyst, Cisco ASR, Cisco ISE
Cisco Firewall ASA (Firepower), Cisco WLAN, Cisco WLC
Check Point
Palo Alto
Fortinet FortiGate
F5: BIG-IP
Redware: AppDirector und LinkProof
Extreme Network
Enterasys Networks: Router und Switches
HP Switches, Aruba Switches, H3C Switches
Nokia Siemens Networks
Lenovo, Dell, Sonic Wall, Sophos
Juniper Networks