Workstreamlead
für Transformation, Network-Security-Architect
Design, Review und Beratung Network
und Network Security
Entwicklung und Realisierung Network-Designs.
F5 Web Application Firewall Implementierung, Prozeßerstellung, Dokumentation.
Entwicklung Migrationsszenarien. Optimierung Intrusion Detection System /
Intrusion Prevention System.
ECB(EZB)-Regulatorik.
Einsatz von F5 WAF & LB, Barracuda WAF, Check Point IDS / IPS, Cisco-Netzwerkkomponenten
(Nexus, Catalyst), Cisco-ASA-, Checkpoint- und
Fortinet-Firewalls inkl. Fortimanager und Fortianalyzer.
Kunde: und Paris / HSBC global, London
Struktur: Rechenzentren und Lokationen weltweit
Design, Review
und Beratung Network und Network Security
Entwicklung und Realisierung Network-Designs.
Firewallmigrationen, Netzwerksegmentierung, Prozeßerstellung, Dokumentation.
Realisierung Multivendor-Firewalls inkl. Multicast. Entwicklung
Migrationsszenarien.
BAFIN- und Swift-Regulatorik.
Einsatz von Cisco-Netzwerkkomponenten (Nexus, Catalyst), Cisco-ASA-, Checkpoint- und Fortinet-Firewalls inkl. Fortimanager und Fortianalyzer.
Kunde: HSBC Trinkaus & Burkhardt,
Düsseldorf
Struktur: mehrere Rechenzentren, deutschlandweite Außenstandorte, ausländische
Konzernleitung.
Einsatz von Cisco-Netzwerkkomponenten (Nexus, Catalyst), Cisco-ASA- und Fortinet-Firewalls inkl. Fortimanager, Splunk, Zscaler.
Kritis-Regulatorik.
Entwicklung Solution Designs und Adaptierung in Network Designs.
Anbindung von Cloud-Technologien an bereits vorhandene und neue Datacenter-Strukturen.
Einsatz von Cisco-Netzwerkkomponenten (Nexus, Catalyst, ASR, ISR), Check-Point- und Palo-Alto-Firewalls, Microsoft Azure, AWS sowie andere Cloud-Anbieter, Equinix, Aviatrix.
Komplexe Regulatorik durch weltweite Betreuung.
Network-Security-Architekt, Schwerpunkt Cisco-ASA-Firewalls und Fortigate-Firewalls
Design, Management und Projekte Security-Environment.
Beratung der Kunden hinsichtlich Architektur, Regelwerk, Lifecycle, Migration und Upgrades (inkl. Projektorganisation).
Einsatz von Cisco-ASA-, Fortigate-, Check-Point-Firewalls und Bash. Verwaltung der Fortigate-Firewalls durch Fortimanager.
Design, Review und Beratung Network und Network Security beim Cloud-Provider.
Bewertung Solution Designs und Adaptierung in Network Designs. Unterstützung Erstumsetzung (Build). Verbesserung Prozesse. Optimierung und Aktualisierung Projektdokumentation.
Design, Beratung und Projektmanagement Network Security.
Optimierung Firewallsicherheitszonen. Audit Regelwerk. Neuerstellung Namenskonzept. Organisation Prozesse (Gruppen- und Regelorganisation). Konsolidierung Firewallregelwerk. Optimierung und Aktualisierung von Projektdokumentationen.
Design, Management und Projekte Security-Environment.
BAFIN-Regulatorik.
Design, Management und Projekte Security-Environment.
Network Security Architect, Schwerpunkt Office-LAN und WAN
Design und Management Global Security Environment. Einsatz von Checkpoint VSX, Cisco Networking, Cisco ISE, Tufin.
Cobit-Regulatorik.
Network-Security-Architekt, Schwerpunkt Cisco-ASA-Firewall
Design, Management und Projekte Security-Environment.
Einsatz von Cisco-ASA-, Fortigate- und Checkpoint-Firewalls.
Schwerpunkt Security (Checkpoint-Firewall)
Management Global IT Infrastructure Services, technisches Projektmanagement, Netzwerk-Design und -Architektur (WAN/LAN) inkl. Coaching. Leitung Netzwerkmigrationen neuer und existierender Standorte weltweit remote und vor Ort. Migrationen von Technologien (WAN/WLAN/LAN). Erstellung Dokumentationssystem. Verantwortliche Projektleitung für die Optimierung der Checkpoint-Firewalls.
Einsatz von Cisco-Switches, Cisco-WLAN, MPLS, Check-Point-Firewalls
Kunde: Siegwerk Druckfarben AG & Co. KGaA (Branche: Chemie)
Struktur: weltweit, 80 Lokationen
Teilprojektleitung Netzwerkprojekte (Switching, Routing, WLAN, WAN); Netzwerkdesign weltweiter Standorte (Campus, Datacenter, 50 Lokationen weltweit). Verantwortung für Migrationen (HP zu Cisco, Datacenter-Erweiterung und -umbau, Netzwerkdesign Neubau u.a.). Verantwortlich für die weltweite Weiterentwicklung von aruba Wifi (Optimierung Failover und Latenzen).
Einsatz von HP- und Cisco-Switches, Aruba-WLAN, Cisco-WLAN, managed MPLS-Leitungen
Kunde: Sartorius Administration GmbH (Branche: Biotechnologie)
Struktur: weltweit, 50 Lokationen
Migration Serverlandschaft (von 2003 zu 2013 und Domänenwechsel)
Planung und Realisation Software und Konfiguration (>100 Server) inkl. Clientmigration.
Einsatz von Active Directory, DNS, Exchange, Gruppenrichtlinien, ADMT, Remotedesktop, Linuxserver, VMware vSphere, EMC
Kunde: Franken Guss Kitzingen GmbH & Co. KG (Branche: Eisen- und Metallverarbeitung)
Der Kunde löste eine Serverlandschaft bestehend aus Windows Server 2003 ab und überführte sie in Windows Server 2002. Im selben Projekt fand ein Wechsel der Domäne statt.
10/2010 - 01/2011 Migration Windows-Servertechnologie.
Planung und Realisation neuer Serverausstattung mit Clientmigration. Einsatz von Microsoft Windows-Servertechnologie inkl. Active Directory, DNS, Exchange, WSUS, Gruppenrichtlinien. Branche: Personalvermittlung. Aktualisierung Server (2003 auf 2008) inkl. Anpassung der clientspezifischen Einstellungen in AD, DNS, WSUS und GPO. Erneuerung und Migration Exchange.
09/2010 - 01/2011 Austausch Windows-Clients.
Planung und Realisation der Erneuerung aller Windows-Clients inkl. Beratung, Organisation der Dienstleister und Lieferanten. Einsatz von Windows-Server- und Clienttechnologie. Branche: Veranstaltungsmanagement. Erneuerung der Windows-Clients von Windows XP auf Windows 7, teils auf CAD-Workstations. Anpassung Server.
05/2010 - 08/2010 Erneuerung Windows-Servertechnologie aus Basis VMware.
Planung und Realisation der vollständigen Erneuerung aller Server (physikalisch und virtuell). Einsatz von Windows-Servertechnik und VMware ESXi. Kunde: wmdb Systems GmbH (Branche: Webentwicklung) Ablösung von Windows Server 2003 und Erneuerung mit 2008R2, Aktualisierung Microsoft ISA, Anpassung AD und GPO, Aktualisierung Exchange von 2003 auf 2010.
03/2010 - 04/2010 Migration Windows-Servertechnologie.
Planung und Realisation neuer Serverausstattung mit Clientmigration.
Einsatz von Microsoft Windows-Servertechnologie inkl. Active Directory, DNS, Exchange, WSUS, Gruppenrichtlinien. Branche: Veranstaltungsmanagement. Aktualisierung Windows Server (von 2003 auf 2008); Migration der Clients.
10/2009 - 02/2010 Verantwortliche Planung und Durchführung vollständiger IT-Strukturen (Gründung)
Planung und Etablierung der gesamten IT inkl. Kundenberatung, Organisation der Dienstleister und Lieferanten. Einsatz von LAN, WAN, Firewall, Switchingtechnik, Serversysteme, NAS, Windows Server SBS 2007 (inkl. Active Directory, DNS, Exchange, WSUS, Gruppenrichtlinien), Windows-Clients, Symantec Backup Exec System Recovery. Kunde: maexpartners GmbH (Branche: Unternehmensberatung) Vollständige Neuausstattung bei Kundengründung inkl. Projektleitung.
03/2008 - 09/2009 Migration Windows-Servertechnologie und Optimierung Netzwerkstrukturen.
Planung und Realisation neuer Serverausstattung mit Clientmigration; dauerhafte externe IT-Beratung und -Betreuung. Einsatz von Microsoft Windows-Servertechnologie inkl. Active Directory, DNS, Exchange, WSUS, Gruppenrichtlinien, Windows-Clients. Kunde: Irlenkäuser Communication GmbH (Branche: Werbung)
11/2007 - 02/2008 Aufbau Rechenzentrumsumgebung.
Planung und Realisation Rechenzentrumsumgebung: Inbetriebnahme und Erstkonfiguration von VMware-Servern und Firewallabsicherung für ein Hostingunternehmen. Einsatz von Debian Linux, VMware, Cisco PIX, LAN-Switching, Site2Site-VPN, IPSec. Kunde: Pixolith GmbH & Co. KG (Branche: Webhosting, Webhousing, Clouddienstleister, SaaS, IaaS, Provider)
09/2007 - 10/2007 Erneuerung USV-Absicherung.
Konfiguration USV und zugehörige IT (Solaris). Einsatz von Online-USV und Solaris-Servern.
Branche: Medizindienstleistung. Erneuerung USV und Anbindung an Solaris.
06/2007 - 08/2007 Migration Linux-Servertechnologie.
Planung und Realisation neuer Serverausstattung mit Clientmigration.
Einsatz von Linux -Servertechnologie inkl. DNS, Mailserver, Datensicherung, Skripting, Proxying.
Branche: Veranstaltungsmanagement.
Ausbildung
Abitur 1992, abgeschlossene kaufmännische Ausbildung, Studium der Geisteswissenschaften (Abschluß Magister). Selbständig im IT-Bereich seit 1995. GmbH-Gründung Ende 2016. Check Point Certified Security Administrator.
Network Security Architect
Mittelstand, Industrie- und Dienstleistungssektor, Legal, Consulting, Finance, Retail, Data Center
Workstreamlead
für Transformation, Network-Security-Architect
Design, Review und Beratung Network
und Network Security
Entwicklung und Realisierung Network-Designs.
F5 Web Application Firewall Implementierung, Prozeßerstellung, Dokumentation.
Entwicklung Migrationsszenarien. Optimierung Intrusion Detection System /
Intrusion Prevention System.
ECB(EZB)-Regulatorik.
Einsatz von F5 WAF & LB, Barracuda WAF, Check Point IDS / IPS, Cisco-Netzwerkkomponenten
(Nexus, Catalyst), Cisco-ASA-, Checkpoint- und
Fortinet-Firewalls inkl. Fortimanager und Fortianalyzer.
Kunde: und Paris / HSBC global, London
Struktur: Rechenzentren und Lokationen weltweit
Design, Review
und Beratung Network und Network Security
Entwicklung und Realisierung Network-Designs.
Firewallmigrationen, Netzwerksegmentierung, Prozeßerstellung, Dokumentation.
Realisierung Multivendor-Firewalls inkl. Multicast. Entwicklung
Migrationsszenarien.
BAFIN- und Swift-Regulatorik.
Einsatz von Cisco-Netzwerkkomponenten (Nexus, Catalyst), Cisco-ASA-, Checkpoint- und Fortinet-Firewalls inkl. Fortimanager und Fortianalyzer.
Kunde: HSBC Trinkaus & Burkhardt,
Düsseldorf
Struktur: mehrere Rechenzentren, deutschlandweite Außenstandorte, ausländische
Konzernleitung.
Einsatz von Cisco-Netzwerkkomponenten (Nexus, Catalyst), Cisco-ASA- und Fortinet-Firewalls inkl. Fortimanager, Splunk, Zscaler.
Kritis-Regulatorik.
Entwicklung Solution Designs und Adaptierung in Network Designs.
Anbindung von Cloud-Technologien an bereits vorhandene und neue Datacenter-Strukturen.
Einsatz von Cisco-Netzwerkkomponenten (Nexus, Catalyst, ASR, ISR), Check-Point- und Palo-Alto-Firewalls, Microsoft Azure, AWS sowie andere Cloud-Anbieter, Equinix, Aviatrix.
Komplexe Regulatorik durch weltweite Betreuung.
Network-Security-Architekt, Schwerpunkt Cisco-ASA-Firewalls und Fortigate-Firewalls
Design, Management und Projekte Security-Environment.
Beratung der Kunden hinsichtlich Architektur, Regelwerk, Lifecycle, Migration und Upgrades (inkl. Projektorganisation).
Einsatz von Cisco-ASA-, Fortigate-, Check-Point-Firewalls und Bash. Verwaltung der Fortigate-Firewalls durch Fortimanager.
Design, Review und Beratung Network und Network Security beim Cloud-Provider.
Bewertung Solution Designs und Adaptierung in Network Designs. Unterstützung Erstumsetzung (Build). Verbesserung Prozesse. Optimierung und Aktualisierung Projektdokumentation.
Design, Beratung und Projektmanagement Network Security.
Optimierung Firewallsicherheitszonen. Audit Regelwerk. Neuerstellung Namenskonzept. Organisation Prozesse (Gruppen- und Regelorganisation). Konsolidierung Firewallregelwerk. Optimierung und Aktualisierung von Projektdokumentationen.
Design, Management und Projekte Security-Environment.
BAFIN-Regulatorik.
Design, Management und Projekte Security-Environment.
Network Security Architect, Schwerpunkt Office-LAN und WAN
Design und Management Global Security Environment. Einsatz von Checkpoint VSX, Cisco Networking, Cisco ISE, Tufin.
Cobit-Regulatorik.
Network-Security-Architekt, Schwerpunkt Cisco-ASA-Firewall
Design, Management und Projekte Security-Environment.
Einsatz von Cisco-ASA-, Fortigate- und Checkpoint-Firewalls.
Schwerpunkt Security (Checkpoint-Firewall)
Management Global IT Infrastructure Services, technisches Projektmanagement, Netzwerk-Design und -Architektur (WAN/LAN) inkl. Coaching. Leitung Netzwerkmigrationen neuer und existierender Standorte weltweit remote und vor Ort. Migrationen von Technologien (WAN/WLAN/LAN). Erstellung Dokumentationssystem. Verantwortliche Projektleitung für die Optimierung der Checkpoint-Firewalls.
Einsatz von Cisco-Switches, Cisco-WLAN, MPLS, Check-Point-Firewalls
Kunde: Siegwerk Druckfarben AG & Co. KGaA (Branche: Chemie)
Struktur: weltweit, 80 Lokationen
Teilprojektleitung Netzwerkprojekte (Switching, Routing, WLAN, WAN); Netzwerkdesign weltweiter Standorte (Campus, Datacenter, 50 Lokationen weltweit). Verantwortung für Migrationen (HP zu Cisco, Datacenter-Erweiterung und -umbau, Netzwerkdesign Neubau u.a.). Verantwortlich für die weltweite Weiterentwicklung von aruba Wifi (Optimierung Failover und Latenzen).
Einsatz von HP- und Cisco-Switches, Aruba-WLAN, Cisco-WLAN, managed MPLS-Leitungen
Kunde: Sartorius Administration GmbH (Branche: Biotechnologie)
Struktur: weltweit, 50 Lokationen
Migration Serverlandschaft (von 2003 zu 2013 und Domänenwechsel)
Planung und Realisation Software und Konfiguration (>100 Server) inkl. Clientmigration.
Einsatz von Active Directory, DNS, Exchange, Gruppenrichtlinien, ADMT, Remotedesktop, Linuxserver, VMware vSphere, EMC
Kunde: Franken Guss Kitzingen GmbH & Co. KG (Branche: Eisen- und Metallverarbeitung)
Der Kunde löste eine Serverlandschaft bestehend aus Windows Server 2003 ab und überführte sie in Windows Server 2002. Im selben Projekt fand ein Wechsel der Domäne statt.
10/2010 - 01/2011 Migration Windows-Servertechnologie.
Planung und Realisation neuer Serverausstattung mit Clientmigration. Einsatz von Microsoft Windows-Servertechnologie inkl. Active Directory, DNS, Exchange, WSUS, Gruppenrichtlinien. Branche: Personalvermittlung. Aktualisierung Server (2003 auf 2008) inkl. Anpassung der clientspezifischen Einstellungen in AD, DNS, WSUS und GPO. Erneuerung und Migration Exchange.
09/2010 - 01/2011 Austausch Windows-Clients.
Planung und Realisation der Erneuerung aller Windows-Clients inkl. Beratung, Organisation der Dienstleister und Lieferanten. Einsatz von Windows-Server- und Clienttechnologie. Branche: Veranstaltungsmanagement. Erneuerung der Windows-Clients von Windows XP auf Windows 7, teils auf CAD-Workstations. Anpassung Server.
05/2010 - 08/2010 Erneuerung Windows-Servertechnologie aus Basis VMware.
Planung und Realisation der vollständigen Erneuerung aller Server (physikalisch und virtuell). Einsatz von Windows-Servertechnik und VMware ESXi. Kunde: wmdb Systems GmbH (Branche: Webentwicklung) Ablösung von Windows Server 2003 und Erneuerung mit 2008R2, Aktualisierung Microsoft ISA, Anpassung AD und GPO, Aktualisierung Exchange von 2003 auf 2010.
03/2010 - 04/2010 Migration Windows-Servertechnologie.
Planung und Realisation neuer Serverausstattung mit Clientmigration.
Einsatz von Microsoft Windows-Servertechnologie inkl. Active Directory, DNS, Exchange, WSUS, Gruppenrichtlinien. Branche: Veranstaltungsmanagement. Aktualisierung Windows Server (von 2003 auf 2008); Migration der Clients.
10/2009 - 02/2010 Verantwortliche Planung und Durchführung vollständiger IT-Strukturen (Gründung)
Planung und Etablierung der gesamten IT inkl. Kundenberatung, Organisation der Dienstleister und Lieferanten. Einsatz von LAN, WAN, Firewall, Switchingtechnik, Serversysteme, NAS, Windows Server SBS 2007 (inkl. Active Directory, DNS, Exchange, WSUS, Gruppenrichtlinien), Windows-Clients, Symantec Backup Exec System Recovery. Kunde: maexpartners GmbH (Branche: Unternehmensberatung) Vollständige Neuausstattung bei Kundengründung inkl. Projektleitung.
03/2008 - 09/2009 Migration Windows-Servertechnologie und Optimierung Netzwerkstrukturen.
Planung und Realisation neuer Serverausstattung mit Clientmigration; dauerhafte externe IT-Beratung und -Betreuung. Einsatz von Microsoft Windows-Servertechnologie inkl. Active Directory, DNS, Exchange, WSUS, Gruppenrichtlinien, Windows-Clients. Kunde: Irlenkäuser Communication GmbH (Branche: Werbung)
11/2007 - 02/2008 Aufbau Rechenzentrumsumgebung.
Planung und Realisation Rechenzentrumsumgebung: Inbetriebnahme und Erstkonfiguration von VMware-Servern und Firewallabsicherung für ein Hostingunternehmen. Einsatz von Debian Linux, VMware, Cisco PIX, LAN-Switching, Site2Site-VPN, IPSec. Kunde: Pixolith GmbH & Co. KG (Branche: Webhosting, Webhousing, Clouddienstleister, SaaS, IaaS, Provider)
09/2007 - 10/2007 Erneuerung USV-Absicherung.
Konfiguration USV und zugehörige IT (Solaris). Einsatz von Online-USV und Solaris-Servern.
Branche: Medizindienstleistung. Erneuerung USV und Anbindung an Solaris.
06/2007 - 08/2007 Migration Linux-Servertechnologie.
Planung und Realisation neuer Serverausstattung mit Clientmigration.
Einsatz von Linux -Servertechnologie inkl. DNS, Mailserver, Datensicherung, Skripting, Proxying.
Branche: Veranstaltungsmanagement.
Ausbildung
Abitur 1992, abgeschlossene kaufmännische Ausbildung, Studium der Geisteswissenschaften (Abschluß Magister). Selbständig im IT-Bereich seit 1995. GmbH-Gründung Ende 2016. Check Point Certified Security Administrator.
Network Security Architect
Mittelstand, Industrie- und Dienstleistungssektor, Legal, Consulting, Finance, Retail, Data Center