Für ein Bundesministerium:
- Firewall-Betrieb für genuscreen und genugate Firewalls, Aufbau von neuen Firewalls, Ergänzung der Infrastruktur durch Aufbau von Firewall Clustern. Architektur Änderung mit Einführung von Virtual Routing Domains für die Separierung des Management Traffics.
- Migration eines Firewall-Clusters von genuscreen auf FortiNet Firewall (wg. fehlend von 40GBit Unterstützung durch genuscreen)
- Implementierung von Firewall Changes auf Anforderung der Fachabteilungen auf genuscreen, genagtem, FortiNet und Cisco Firepower Firewalls.
- Betrieb von Trendmicro Tipping-Point und DDI, customizing für die Anforderungen des SOC, regelmäßiges Patternupdate und Überwachen der Funktion. Support bei der Klärung von Security-Warnungen oder Events.
- Aufbau einer zweiten VPN-Site auf Basis von NCP virtual Secure Server und Secure Enterprise Management.
- Aufbau eines PoC mit ECOS Secure Boot Stick als alternative VPN-Plattform
- Clustering der ECOS SMA (Management Appliance) und Aufbau einer zweiten VPN Einwahl für den ECOS Secure Boot Stick.
- genugate Software Update auf Version 10.0Z
- Allgemeine Security Beratung für Strategie und Planung
- Ersetzen von einem genuscreen Firewall-Cluster durch FortiNet Firewall Fortigate 4200F Cluster, Übertragen der nötigen Objekt und Regeln
- Modernisierung der NCP VPN Infrastruktur, VPN vSES Serverupdate/Neuinstallation mit Version 13.10
- Modernisierung des NCP VPN Client: Evaluierung, Test und Projektierung für den Einsatz von GovNetGonnector 2.11, dafür Parallele Inbetriebnahme vom NCP SEM/Enterprise Management Version 6.1, Spezifikation Paketieren GNC 2.11 und Anpassung der Betriebsprozess dafür
- Evaluierung von NCP GovNetServer 2.0 für den Ersatz der NCP vSES
- Planung und Evaluierung für die Einführung von IPv6
- Planung und Tests um VPN Zertifikate in Zukunft mit Trusted-Objekt-Manager der Firma Rhode&Schwarz auf den Smartcard zu erzeugen mit denen auch schon die Festplattenverschlüsselung mit Trusted-Disk von R&S realisiert wird
- Umbau der VPN Radius-Authentifizierung: Request werden in Zukunft über ein F5 Loadbalancer geleitet um bessere Verfügbarkeit und Flexibilität zu haben
- NCP VPN Management: Umstellung des Management-Clusters von der Nutzung des zentralen Datenbank-Clusters auf lokale Datenbank auf den Management-Servern
- Planung für Internet-Providerwechsel mit Renumbering der IP-Adressen
- Planung, Implementierung und Validierung einer neuen VPN-Plattform auf Basis des neuen genua Produkts genuConnect mit genuscrenn Firewalls als VPN-Server und genuscreen als Key-Server
- Implementierung der genua Ferwartungslösung (genubox) für Zugriff von NASA und JPL auf die Satelliten-Teststationen beim Kunden unter Beachtung von deren Security-Richtlinien.
- Erstellung der Security Dokumentation und Abstimmung mit der IT-Security
- Klärung aktueller Probleme mit dem Hersteller
in der bestehenden genua VPN Infrastruktur Einführung der neue genucard 3 als neue VPN-Clients Lösung für Geräte die nicht von vs-top supported werden.
- Planung, Implementierung
- Erstellung der Security Dokumente und Abstimmung mit der IT-Security
- Betrieb des neuen VPN-Service als Technical Lead
- Troubleshooting der Probleme und Koordination der Problemlösungen mit dem Hersteller und den anderen Fachabteilungen
- Weiterentwicklung des Service
- Einführung der neuen vs-top Version 1.5
- Migration aller Clients auf neu verfügbaren Bridge-Mode zur Lösung der Probleme mit Jabber Softphone
- Dazu Design der Umstellungsprozesse, Implementierung eines Self-Service Portals für die User zur eigenständigen Umstellung
- Koordination mit NAC-Service, Netzwerk- und AD-Team.
- Proof of Concept mit den VPN Think Clients ECOS Secure Boot Stick
- Planung der Infrastruktur, Implementierung
- Rollout der Testclient and die Testuser
- Support der Lösung und Koordination der Problemlösung mit dem Hersteller
- georedundante Erweiterung der vs-top VPN Infrastruktur
- Umstellung/Erweitertung des bisherigen Zugangs auf neue 10GBit Infrastruktur über neuen Uplink
- Planung, Koordination mit dem Netzwerk- und Firewallteam und Implementierung
- Design eines neuen Service auf Basis der im PoC getesteten Lösung vs-top von genua
- Planung der Infrastruktur koordiniert mit den Vorgaben der IT-Security
- Implementierung der Service Infrastruktur, Koordination mit NOC und Firewallteam
- Vorbereitung der Dokumentation für IT-Security zur Abnahme des neuen Service
- Design, Planung und Implementierung eines Provisioning-Portals zur Vereinfachung der Rollout- und Service-Prozesse
- Planung der Prozesse und deren Dokumentation für den ServiceDesk und den OnSite-Support
- Planung und Koordinatiion mit SCCM Team und Scripting Factory zu Integration der Lösung in das Standard-Clientimage
- Tests und Troubleshooting
- PoC für neue VSNfD VPN Lösung auf Basis von genua vs-top/genuscreen/genucenter
- Planung und Implementierung der Infrastruktur, Spezifikation der Client Installation, Koordination mit SCCM Team und Scripting Factory, Test und Abnahme
- Rollout der PoC Testuser
Unterstützung des Firewallteams. Dabei Analyse von Connectivity-Problemen und Erarbeitung von Lösungvorschlägen.
Er- und Bearbeitung von Firewall-Change Requests, Prüfung der der Request auf Einhaltung der verschiedenen Richtlinien.
Vereinfachung der Rule-Sets durch Erstellung von Firewall-Contexten. Abtimmung mit der IT-Secuity und Beantragung der Genehmigung der Changes durch diese.
06/2014 - 12/2017:
Site2Site VPN für Wartungssysteme für Radaranlagen via LTE/UMTS auf Basis
der VPN Secure Enterprise Server auf Debian Linux.
11/2014 - 01/2015:
Planung und Aufbau eines Internet-Hosting Centers in München.
Netzwerkplanung und Implementierung, Projektierung und Beauftragung der
Glasfaserstrecken zu den Uplinks und zum DE-CIX München, Planung und
Beauftragung des Ausbaus der Räume mit Doppelboden, Klima,
Energieversorgung und USV.
05/2010 - 09/2010 Erweiterung einer NCP Enterprise Management Umgebung
bei einer bayerischen Behörde mit Cisco ASA als
VPN Server und zertifikatsbasierter Authorisierung.
1993 Universitätsabschluss (Diplom) in Informatik an der Technischen Universität Darmstadt
SQLite
Zertifizerungen: Watchguard WCSP
Cisco CCNA
ActivIdentity Certified Professional
Deutschland: bevorzugt D6, D7 und D8. Bei interessanten Aufgaben und bei Kurzeinsaetzen ggf. auch Deutschland- und Weltweit. Gerne aber auch ueberwiegendes Remote Arbeiten mit regelaessigen Terminen vor Ort.
Für ein Bundesministerium:
- Firewall-Betrieb für genuscreen und genugate Firewalls, Aufbau von neuen Firewalls, Ergänzung der Infrastruktur durch Aufbau von Firewall Clustern. Architektur Änderung mit Einführung von Virtual Routing Domains für die Separierung des Management Traffics.
- Migration eines Firewall-Clusters von genuscreen auf FortiNet Firewall (wg. fehlend von 40GBit Unterstützung durch genuscreen)
- Implementierung von Firewall Changes auf Anforderung der Fachabteilungen auf genuscreen, genagtem, FortiNet und Cisco Firepower Firewalls.
- Betrieb von Trendmicro Tipping-Point und DDI, customizing für die Anforderungen des SOC, regelmäßiges Patternupdate und Überwachen der Funktion. Support bei der Klärung von Security-Warnungen oder Events.
- Aufbau einer zweiten VPN-Site auf Basis von NCP virtual Secure Server und Secure Enterprise Management.
- Aufbau eines PoC mit ECOS Secure Boot Stick als alternative VPN-Plattform
- Clustering der ECOS SMA (Management Appliance) und Aufbau einer zweiten VPN Einwahl für den ECOS Secure Boot Stick.
- genugate Software Update auf Version 10.0Z
- Allgemeine Security Beratung für Strategie und Planung
- Ersetzen von einem genuscreen Firewall-Cluster durch FortiNet Firewall Fortigate 4200F Cluster, Übertragen der nötigen Objekt und Regeln
- Modernisierung der NCP VPN Infrastruktur, VPN vSES Serverupdate/Neuinstallation mit Version 13.10
- Modernisierung des NCP VPN Client: Evaluierung, Test und Projektierung für den Einsatz von GovNetGonnector 2.11, dafür Parallele Inbetriebnahme vom NCP SEM/Enterprise Management Version 6.1, Spezifikation Paketieren GNC 2.11 und Anpassung der Betriebsprozess dafür
- Evaluierung von NCP GovNetServer 2.0 für den Ersatz der NCP vSES
- Planung und Evaluierung für die Einführung von IPv6
- Planung und Tests um VPN Zertifikate in Zukunft mit Trusted-Objekt-Manager der Firma Rhode&Schwarz auf den Smartcard zu erzeugen mit denen auch schon die Festplattenverschlüsselung mit Trusted-Disk von R&S realisiert wird
- Umbau der VPN Radius-Authentifizierung: Request werden in Zukunft über ein F5 Loadbalancer geleitet um bessere Verfügbarkeit und Flexibilität zu haben
- NCP VPN Management: Umstellung des Management-Clusters von der Nutzung des zentralen Datenbank-Clusters auf lokale Datenbank auf den Management-Servern
- Planung für Internet-Providerwechsel mit Renumbering der IP-Adressen
- Planung, Implementierung und Validierung einer neuen VPN-Plattform auf Basis des neuen genua Produkts genuConnect mit genuscrenn Firewalls als VPN-Server und genuscreen als Key-Server
- Implementierung der genua Ferwartungslösung (genubox) für Zugriff von NASA und JPL auf die Satelliten-Teststationen beim Kunden unter Beachtung von deren Security-Richtlinien.
- Erstellung der Security Dokumentation und Abstimmung mit der IT-Security
- Klärung aktueller Probleme mit dem Hersteller
in der bestehenden genua VPN Infrastruktur Einführung der neue genucard 3 als neue VPN-Clients Lösung für Geräte die nicht von vs-top supported werden.
- Planung, Implementierung
- Erstellung der Security Dokumente und Abstimmung mit der IT-Security
- Betrieb des neuen VPN-Service als Technical Lead
- Troubleshooting der Probleme und Koordination der Problemlösungen mit dem Hersteller und den anderen Fachabteilungen
- Weiterentwicklung des Service
- Einführung der neuen vs-top Version 1.5
- Migration aller Clients auf neu verfügbaren Bridge-Mode zur Lösung der Probleme mit Jabber Softphone
- Dazu Design der Umstellungsprozesse, Implementierung eines Self-Service Portals für die User zur eigenständigen Umstellung
- Koordination mit NAC-Service, Netzwerk- und AD-Team.
- Proof of Concept mit den VPN Think Clients ECOS Secure Boot Stick
- Planung der Infrastruktur, Implementierung
- Rollout der Testclient and die Testuser
- Support der Lösung und Koordination der Problemlösung mit dem Hersteller
- georedundante Erweiterung der vs-top VPN Infrastruktur
- Umstellung/Erweitertung des bisherigen Zugangs auf neue 10GBit Infrastruktur über neuen Uplink
- Planung, Koordination mit dem Netzwerk- und Firewallteam und Implementierung
- Design eines neuen Service auf Basis der im PoC getesteten Lösung vs-top von genua
- Planung der Infrastruktur koordiniert mit den Vorgaben der IT-Security
- Implementierung der Service Infrastruktur, Koordination mit NOC und Firewallteam
- Vorbereitung der Dokumentation für IT-Security zur Abnahme des neuen Service
- Design, Planung und Implementierung eines Provisioning-Portals zur Vereinfachung der Rollout- und Service-Prozesse
- Planung der Prozesse und deren Dokumentation für den ServiceDesk und den OnSite-Support
- Planung und Koordinatiion mit SCCM Team und Scripting Factory zu Integration der Lösung in das Standard-Clientimage
- Tests und Troubleshooting
- PoC für neue VSNfD VPN Lösung auf Basis von genua vs-top/genuscreen/genucenter
- Planung und Implementierung der Infrastruktur, Spezifikation der Client Installation, Koordination mit SCCM Team und Scripting Factory, Test und Abnahme
- Rollout der PoC Testuser
Unterstützung des Firewallteams. Dabei Analyse von Connectivity-Problemen und Erarbeitung von Lösungvorschlägen.
Er- und Bearbeitung von Firewall-Change Requests, Prüfung der der Request auf Einhaltung der verschiedenen Richtlinien.
Vereinfachung der Rule-Sets durch Erstellung von Firewall-Contexten. Abtimmung mit der IT-Secuity und Beantragung der Genehmigung der Changes durch diese.
06/2014 - 12/2017:
Site2Site VPN für Wartungssysteme für Radaranlagen via LTE/UMTS auf Basis
der VPN Secure Enterprise Server auf Debian Linux.
11/2014 - 01/2015:
Planung und Aufbau eines Internet-Hosting Centers in München.
Netzwerkplanung und Implementierung, Projektierung und Beauftragung der
Glasfaserstrecken zu den Uplinks und zum DE-CIX München, Planung und
Beauftragung des Ausbaus der Räume mit Doppelboden, Klima,
Energieversorgung und USV.
05/2010 - 09/2010 Erweiterung einer NCP Enterprise Management Umgebung
bei einer bayerischen Behörde mit Cisco ASA als
VPN Server und zertifikatsbasierter Authorisierung.
1993 Universitätsabschluss (Diplom) in Informatik an der Technischen Universität Darmstadt
SQLite
Zertifizerungen: Watchguard WCSP
Cisco CCNA
ActivIdentity Certified Professional
Deutschland: bevorzugt D6, D7 und D8. Bei interessanten Aufgaben und bei Kurzeinsaetzen ggf. auch Deutschland- und Weltweit. Gerne aber auch ueberwiegendes Remote Arbeiten mit regelaessigen Terminen vor Ort.