Network Engineer; Routing/Switching/Data-Center: CCNP, CCNA, WAN, VPN, MPLS, WLAN Firewall, Cisco-ASA, CCNA-Security, Juniper, Palo Alto, CheckPoint
Aktualisiert am 30.07.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 30.07.2024
Verfügbar zu: 100%
davon vor Ort: 100%
IP Netzwerk
Firewall
Rechenzentrumsinfrastruktur
Cisco ASA Firewall
Cisco
Cisco Router
Cisco Switches
Palo Alto Firewalls
Cisco Nexus
Juniper Networks
CheckPoint Firewall
Fortigate
Catalyst Switch
NetzwerkAdministrator
Network Engineer
IT Security
Firewall Specialist
Deutsch
fließend
Englisch
gute Kenntnisse
Französisch
Muttersprache

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

2 Jahre 4 Monate
2022-06 - heute

Administration der Firewall Landschaft und VPN-Gateways Palo Alto Next Generation Firewall und CheckPoint

Palo Alto:
  • Vorbereitung und Durchführung von Firewall-Regelwerksänderungen Sowohl auf Panorama als auch auf einzelne Stand Alone PA Firewalls nach Kundenauftrag.
  • Dekommissionieren von Firewall Regeln für Einzelnen Servers
  • Palo Alto Firmware update für HA-cluster und Stand-alone PA. Panorama/lokal Firewall


CheckPoint:

  • Vorbereitung und Durchführung von Firewall-Regelwerksänderungen über Smartconsole R81.10
  • Dekommissionieren von Firewall Regeln für Einzelnen Servers


PA und Checkpoint:

  • Monitoring, Diagnose und Lösung von Problemen im Bereich Netzwerksicherheit ggf. zusammen mit dem Herstellersupport
Siemens AG
München
5 Monate
2022-02 - 2022-06

Umzug von Site to Site VPN-Verbindung von alten auf neuen VPN-Gateways: Juniper SRX, CheckPoint, Cisco ASA, Fortigate

  • Analyse von VPN Konfiguration auf verschiedene Gateways (Tunnel Parameter, Routing, NAT)
  • Umzug von über 600 Tunnels von alten auf neuen Gateways
  • Anpassung von ältere Tunnels Parameter auf den neuesten Standard
  • Troubleshooting VPN-Verbindungen, Fehler Analyse und Fehlerbehebung
  • Monitoring, Diagnose und Lösung von Problemen im Bereich
Arvato Systems
1 Jahr 2 Monate
2021-01 - 2022-02

CheckPoint und Palo Alto Next Generation Firewall

Administrator für Firewalls und VPN-Gateways
Administrator für Firewalls und VPN-Gateways
  • Aufbau und Betrieb sowie Analyse und Weiterentwicklung von Firewalls und VPN-Gateways
  • Vorbereitung und Durchführung von Firewall-Regelwerksänderungen nach Kundenauftrag
  • Bereitstellung und Anpassung von VPN-Tunnelverbindungen
  • Monitoring, Diagnose und Lösung von Problemen im Bereich Netzwerksicherheit ggf. zusammen mit dem Herstellersupport
Stadtwerke Bielefeld
6 Monate
2020-07 - 2020-12

Implementierung den VPN-Infrastruktur Palo Alto Site-to-Site VPN und GlobalProtect

  • Site-to-Site VPN zu Anbindung von Standorten an der Zentralle in Lübeck
  • *Partner Anbindungen and der Zentrale
  • *RSA-VPN: Für die Zugriff von internem, externem Mitarbeiter sowie auch Partner auf den Firmen Netz Access-Profile:
    • Partner Access Profile
    • Mitarbeiter Access Profile
  • Authentifizierung Variante:
    • 1 Weg Authentifizierung (Username und Passwort)
    • 2 Weg Authentifizierung (Certificat + Username /Password)
  • Authentifizierung Server:
    • Aktiv Directory Server
  • Dokumentation und Übergabe an der Interne Administration Team
  • Troubleshooting GlobalProtect VPN
Dräger AG
Lübeck
1 Jahr
2020-01 - 2020-12

Redesign und Migration der Firewall Landschaft

Network Engineer
Network Engineer

Redesign und Migration der Firewall Landschaft bestehend aus Cisco ASA und Check Point auf den neuen Palo Alto Next Generation Firewall.

  • Planung, Konfiguration, Inbetriebnahme und Dokumentation.
  • Migration von bestehende Cisco-ASA Firewall auf Palo Alto NGF
  • Zoning Konzept und Migration des bestehenden Regelwerks von Cisco ASA auf Paloa Alto NGF
  • Segmentierung des Netzwerks auf Firewall Ebene
  • Applikation ID Konzept Regelwerke Application Frei Schaltung anstelle der einfache Port Freischaltung
  • Implementierung von Regelwerken auf Cisco ACI
  • Support bei Service-Request-Tickets -Bearbaiting von Incidents
  • Troubleshooting und Cisco Router und Switches
  • Auswertung von Logs und Troubleshooting von Störungen
  • Systemaktualisierung und Einspielen von Hotfixes-, Patches und Release-Version
FortiGate 7000E 5000 Cisco Catalyst IOS 6500 3700 2600 Cisco Nexus NX-OS 9000 5000 2000 und Fex Cisco ASA IOS 5505 5506 5515 5516 5545 und Firepower Palo Alto NGF 7050 Panorama Mgmt Cisco Prime Tufin Splunk PRTG
(PWC)PricewaterhouseCoopers GmbH
1 Jahr 9 Monate
2018-10 - 2020-06

Redesign der Firewall Landschaft

Firewall Spezialist
Firewall Spezialist

Im Fokus stand Redesign der Firewall Landschaft: Planung, Konfiguration, Inbetriebnahme Migration von bestehenden CheckPoint Firewall auf Palo Alto NGF Zoning Konzept, Application ID Konzept

  • Administration der Firewall im Tagesgeschäft
  • Troubleshooting, Auswertung von Logs und Troubleshooting von Störungen
  • Betreuung Multiplen Firewalls, HA Cluster
  • Regelsätze anlegen
  • Dokumentation und Schulung der interne IT-Mitarbeiter zur Administration der neuen Firewall System
  • Support bei der Service-Request-Tickets und Bearbeitung von Incidents
  • Troubleshooting und Cisco Router und Switches
  • Auswertung von Logs und Behebung von von Störungen
Checkpoint 28000 44000 Cisco Catalyst IOS 6500 3700 2600 Cisco Nexus NX-OS 9000 5000 2000 und Fex Cisco ASA IOS 5505 5506 5515 5516 5545 und Firepower Palo Alto NGF 7050 Panorama Mgmt Cisco Prime Tufin Splunk HP
ALTE LEIPZIGER-Gesellschaften
2 Jahre 6 Monate
2018-01 - 2020-06

Palo Alto Firewall: Implementierung der User-ID Feature

Network Engineer
Network Engineer
  • Palo Alto Firewall: Implementierung der User-ID Feature 
  • Cisco: Site to Site und Remote Access VPN Migration auf neuen VPN-Gateway mit IKEv2
  • Bearbeitung von Incident- und Service request Tickets
  • Troubleshooting und Cisco Router und Switches Auswertung von Logs und Troubleshooting von Störungen
Cisco ASA 5506 5515 5516 5545 Palo Alto 7500 Cisco Catalyst Kibana Cisco Prime
Deutsche Vermögensberatung Aktiengesellschaft
8 Monate
2019-01 - 2019-08

Migration MPLS Verbindungen von bestehen Anbieter auf neue Anbieter

Network Engineer
Network Engineer
  • Konfiguration von MLPS Routers auf Firmen Seite
  • Vorbereitung von Router Konfiguration für Internet Service Provider
  • Funktion und Performance Test nach der Umstellung und ggf. Fehlersuche und Behebung
Riverbed WAN Optimizer Cisco CLI Ping trace route
Vibracoustic AG & Co. KG
3 Monate
2016-10 - 2016-12

Implementierung den VPN Infrastruktur

Network Engineer
Network Engineer
  • Site-to-Site VPN zu Anbindung von 28 Standorte an der Zentralle RZ in Frankfurt.
  • Partner Anbindungen an den zentralen Standort
  • RSA-VPN: Für den Zugriff von internem, externem Mitarbeiter sowie auch Partner auf den Firmen Netz
  • Erstellung von Access-Profile: Partner Access Profile, Mitarbeiter Access Profile, Externe Mitarbeiter Access Profile
  • Einrichten verschiedener Authentifizierung Variante:
    • 1 Weg Authentifizierung (Username und Passwort)
    • 2 Weg Authentifizierung (Certificat + Username /Password)
    • 3 OTP (One Time Password) Token Authentifizierung.
  • Dokumentation und Übergabe an der Interne Administration Team
Cisco ASA 5506 5515 5516 5545 Aktiv Directory Server Cisco ISE: Cisco Identity Services Engine Cisco CLI und Cisco ASDM Cisco AnyConnect
Deutsche Vermögensberatung Aktiengesellschaft
9 Monate
2016-01 - 2016-09

Administration und Support der Netzwerk- und Security-Infrastrukturen

Netzwerkadministrator
Netzwerkadministrator

Administration und Support der Netzwerk- und Security-Infrastrukturen (LAN, WAN, WLAN, Firewall)

  • Implementierung von Netzwerk und Security Lösungen
  • Mitwirkung in Netzwerk und Security Projekten inkl. Zusammenarbeit mit Servicedienstleistern
  • Erstellung und Update von Installationsdokumentation uns Schulung von Interne Mitarbeitern
  • Performanceanalyse und Monitoring
  • Analyse und Behebung von Störungen
  • Erstellung von Verkabelungsplänen sowie Rackplanung Verwaltung von BlueCoat IPAM Adressmanagement IPv4 -Koordination der und Zusammenarbeit mit Lieferanten und Externe Dienstleiter
Cisco Catalyst IOS 6500 3700 2600 Cisco Nexus NX-OS 9000 5000 2000 und Fex BlueCoat IPAM
net mobile AG
8 Monate
2015-05 - 2015-12

Planung und Aufbau und Inbetriebnahme einen neuen Firewall System

Netzwerkadministrator
Netzwerkadministrator
  • Erstellung von Firewall-Konzepts und dessen Umsetzung
  • Implementierung von Firewall-Regeln mit Hilfe von Management Tool Junos SPACE oder direkt per CLI Konsole
  • Störungsbeseitigung auf Firewall Ebene
  • Betrieb/Betreuung mehreren hochverfügbare (HA) Firewall-Infrastrukturen aus JUNIPER HA-Cluster
  • Abstimmung des VPN-Parameters mit Kunden und Partnern weltweit
  • Implementierung von VPN-Tunnels zu dem Kunden und Partner weltweit
  • Betrieb/Betreuung mehrere hochverfügbare (HA) Gateway bestehend aus Cisco ISR-Router
  • LAN und Storage-LAN in Datacenter
  • Betrieb/Betreuung von Datacenter Switches
  • Monitoring
Juniper Firewall SRX5800 Cisco Nexus 5000 Cisco FEX 2000 Junos SPACE CLI Konsole
First Telecom GmbH
1 Jahr 1 Monat
2014-04 - 2015-04

Bereitstellung und Betrieb von LAN und Data Center Netzwerk

Netzwerkadministrator
Netzwerkadministrator
  • Zuständig Aufbau des Netzwerks (Switching, Routing, Firewall, Proxy)
  • Verantwortung für den Betrieb des internationalen Netzwerks (LAN/WAN) sowie die Betreuung der Security Infrastruktur und das Monitoring der Netzwerk-Services
  • Planung und Dokumentation der Systemlandschaft bestehend aus Netzwerkkomponenten (Router/ Switche, WLAN), WAN- Technologien, Firewall-Umgebungen in verteilten Rechenzentren, VPN-Umgebungen, zentralen Proxylösungen sowie Basis Netzwerk-Services wie DNS und DHCP
  • Nationalen und internationalen 2nd Level Support
  • Zusammenarbeit mit externen IT-Dienstleistern in den Bereichen
  • Weiterentwicklung der Netzwerkinfrastruktur, Servicemanagement und Störungsbehebung
Cisco Catalyst 2960x 3650 3750 6506 Cisco WLC 5508 Cisco Ironport C170 Cisco Unified Communications Manager (CallManager) version 9 und 10 Sonic NSA E6500-Appliance: Next-Generation Firewall Sophos RED (Remote Ethernet Device) Sophos red provisioning server Windows server 2008 (DHCP- DNS-Server) ? Sophos unified threat management system ? Sophos UTM & Next-Gen Firewal
FES Frankfurter Entsorgungs- und Service GmbH
3 Jahre 2 Monate
2011-02 - 2014-03

Bereitstellung und Betrieb von LAN und Data Center Netzwerk für die Kunden

Network Engineer
Network Engineer
  • 1st Level Support im Netzwerkbereich
  • Sammlung und Klassifizierung der Support Bedürfnisse des Endkunden in Ticketssystem
  • Abarbeitung von Tickets
  • Konfiguration und Inbetriebnahme von Aktiven Netzwerkkomponenten. Cisco Router und Switches
  • Bereitstellung von Informationen bei technischen Problemen
  • Durchführung von Firmware Updates
  • Austausch von defekten Hardware Komponenten
  • Dokumentation
  • Patchmanagement
  • 2nd Level Support im Netzwerkbereich
  • Identifizierung von technischen Problemen
  • Abarbeitung von Support und Change-Anfragen in Routing/Switcing und VoIP Bereich
  • Definition eines Aktionsplanes zur Behebung von Problemen
  • Bereitstellung von temporären Ersatzlösungen (Workaround)
  • Installation und Betreuung von Monitoringsysteme.
  • Durchführung von Wartungsterminen beim Kunden
  • Durchführen von Redundanz Test beim Kunden
  • Implementierung neuer Lösungen
  • Aufnahme und Auswertung von Netzanalysen
Cisco Catalyst 29xx 35xx 37xx 45xx 65xx Cisco ASA Cisco pix
SCALTEL AG

Aus- und Weiterbildung

Aus- und Weiterbildung

6 Monate
2013-07 - 2013-12

Cisco CCNP Routing Switching

Cisco Certified Network Professional (CCNP), Eschborn
Cisco Certified Network Professional (CCNP)
Eschborn
  • Planung der Routing Implementation mit EIGRP, Implementierung und Verifizierung von Basic EIGRP für die Unternehmens-LAN-Architektur, Konfiguration und Verifizierung von EIGRP für die Unternehmens-WAN-Architektur, EIGRP Authentifizierung, Implementierung einer OSPF-basierter Lösung, Planung der Enterprise-to-ISP Connection,  Design und Konfiguration von umfassenden Cisco Switching Lösungen, Implementierung von VLANs in Campusnetzwerken, Implementierung Spanning-Tree, Implementierung eines Hochverfügbarkeits-Netzwerks, Konfiguration Layer 3 Redundanz mit HSRP, VRRP und GLBP, Integration und Verifizierung von VoIP, Integration von WLANs in einem Campusnetzwerk, Troubleshooting and Maintenance Methodologies, Troubleshooting VLANs, Spanning Tree, Switched Virtual Interfaces, Inter-VLAN Routing, FHRPs und Switch Performance Problems, Troubleshooting Switched Virtual Interfaces und Inter-VLAN Routing, Troubleshooting Layer 3 Connectivity, EIGRP, OSPF, Route Redistribution und BGP, Troubleshooting Router Performance und Cisco IOS Security Features
7 Monate
2010-06 - 2010-12

Cisco

Cisco Certified Network Associate (CCNA), Eschborn
Cisco Certified Network Associate (CCNA)
Eschborn
  • Ethernet-Grundlagen und MAC-Adressen, Switches: Funktionsweise, Grundkonfiguration und Spanning Tree, Wireless LAN: 
    • Standards, Aufbau von WLANs, Security-Aspekte
  • TCP/IP-Grundlagen: 
    • Adressierung, Port-Nummern, DHCP und DNS
  • Router: 
    • Grundkonfiguration, Einsatz als DHCP Server, NAT und PAT, Grundlage der WAN-Technologien, HDLC und PPP, Statisches und dynamisches Routing
  • RIP: 
    • ?Funktionsweise und Konfiguration, Grundlegende Security-Maßnahmen für Router und Switches, Neighbor Discovery und CDP, Cisco IOS ? Betrieb und Konfiguration, Das Command Line Interface (CLI), VLANs und Trunking, Inter-VLAN Routing, Redundanz mit LAN Switches, Troubleshooting im Ethernet, Classless Interdomain Routing (CIDR) und Variable Length Subnet Mask (VLSM), Routing-Konzepte für mittelgroße Netzwerke, Konfiguration und Troubleshooting von OSPF und EIGRP, Access Control Lists (ACLs) ? Konfiguration und Troubleshooting
  • Umgang mit knappem Adressraum:
    • NAT und PAT, Grundzüge von IPv6, VPN-Grundlagen, WAN-Verbindungen mit PPP und Frame Relay, Troubleshooting von Frame Relay
4 Jahre 7 Monate
2003-10 - 2008-04

Information und Kommunikation Technik

Bachelor of Science, TU Darmstadt
Bachelor of Science
TU Darmstadt
  • Netzwerk Technik
  • Übertragungstechnik

Kompetenzen

Kompetenzen

Top-Skills

IP Netzwerk Firewall Rechenzentrumsinfrastruktur Cisco ASA Firewall Cisco Cisco Router Cisco Switches Palo Alto Firewalls Cisco Nexus Juniper Networks CheckPoint Firewall Fortigate Catalyst Switch NetzwerkAdministrator Network Engineer IT Security Firewall Specialist

Schwerpunkte

Mein fachlicher Schwerpunkt liegt in der Planung, Installation, Konfiguration und Wartung von Netzwerkinfrastruktur. Ich verfüge über langjährige Erfahrung in den folgenden Bereichen:

  • Planung Aufbau von Next Generation Firewall
  • Planung, Aufbau und Fehleranalyse von Netzwerken
  • Langjährige Erfahrung mit allen Cisco Netzwerkkomponenten
  • Erfahrungen in der Teilprojekt- und Projektleitung
  • Sehr gute Kenntnisse im Netzwerk Monitoring, Performance und SysLogs Analyse
  • Herstellerkenntnisse: Cisco, Palo Alto, Juniper, Checkpoint, Fortinet, Sophos, Enterasys

Produkte / Standards / Erfahrungen / Methoden

Microsoft Visio
Observium
SolarWinds
Tufin
Wireshark
Microsoft Offic
Vim
iWork
PRTG
ARPGuard
Syslog
Netzwerk:
  • Langjährige Erfahrung in Netzwerk-Planung, -Dokumentation, -Administration und -Debugging. LAN, Einrichten und Pflegen von Nagios, PRTG, ILO und SNMP, TCP/IP, UDP, ICMP, VPN, OSPF, RIP, IGRP, EIGRP, BGP, Routing, Switching, Troubleshooting, Spanning Tree (STP), Cisco Nexus 5000 (5K), 7000 (7K), 7700, Cisco Switch 2960, 3600, 45XX, 65XX, Cisco Router 800, 1800, Cisco WLC 2504, 5508, F5 Loadbalancer, Riverbed, Bluecoat


Serverdienste:

  • Sicher in Konfiguration und Administration von DNS, DHCP, Pflege und Administration von Microsoft Active Directory und Exchange, Cisco Callmanager Telefonanlagen


Security:

Erfahrung in der Implementierung und Administration verschiedener Firewall Systeme wie: 

  • Juniper, Check Point, Cisco ASA, Palo Alto, Sophos UTM, FortiGate Next Generation Firewalls (NGFW)

Betriebssysteme

Cisco IOS
Mac OSX
Microsoft Windows Server 2008
NX-OS

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

2 Jahre 4 Monate
2022-06 - heute

Administration der Firewall Landschaft und VPN-Gateways Palo Alto Next Generation Firewall und CheckPoint

Palo Alto:
  • Vorbereitung und Durchführung von Firewall-Regelwerksänderungen Sowohl auf Panorama als auch auf einzelne Stand Alone PA Firewalls nach Kundenauftrag.
  • Dekommissionieren von Firewall Regeln für Einzelnen Servers
  • Palo Alto Firmware update für HA-cluster und Stand-alone PA. Panorama/lokal Firewall


CheckPoint:

  • Vorbereitung und Durchführung von Firewall-Regelwerksänderungen über Smartconsole R81.10
  • Dekommissionieren von Firewall Regeln für Einzelnen Servers


PA und Checkpoint:

  • Monitoring, Diagnose und Lösung von Problemen im Bereich Netzwerksicherheit ggf. zusammen mit dem Herstellersupport
Siemens AG
München
5 Monate
2022-02 - 2022-06

Umzug von Site to Site VPN-Verbindung von alten auf neuen VPN-Gateways: Juniper SRX, CheckPoint, Cisco ASA, Fortigate

  • Analyse von VPN Konfiguration auf verschiedene Gateways (Tunnel Parameter, Routing, NAT)
  • Umzug von über 600 Tunnels von alten auf neuen Gateways
  • Anpassung von ältere Tunnels Parameter auf den neuesten Standard
  • Troubleshooting VPN-Verbindungen, Fehler Analyse und Fehlerbehebung
  • Monitoring, Diagnose und Lösung von Problemen im Bereich
Arvato Systems
1 Jahr 2 Monate
2021-01 - 2022-02

CheckPoint und Palo Alto Next Generation Firewall

Administrator für Firewalls und VPN-Gateways
Administrator für Firewalls und VPN-Gateways
  • Aufbau und Betrieb sowie Analyse und Weiterentwicklung von Firewalls und VPN-Gateways
  • Vorbereitung und Durchführung von Firewall-Regelwerksänderungen nach Kundenauftrag
  • Bereitstellung und Anpassung von VPN-Tunnelverbindungen
  • Monitoring, Diagnose und Lösung von Problemen im Bereich Netzwerksicherheit ggf. zusammen mit dem Herstellersupport
Stadtwerke Bielefeld
6 Monate
2020-07 - 2020-12

Implementierung den VPN-Infrastruktur Palo Alto Site-to-Site VPN und GlobalProtect

  • Site-to-Site VPN zu Anbindung von Standorten an der Zentralle in Lübeck
  • *Partner Anbindungen and der Zentrale
  • *RSA-VPN: Für die Zugriff von internem, externem Mitarbeiter sowie auch Partner auf den Firmen Netz Access-Profile:
    • Partner Access Profile
    • Mitarbeiter Access Profile
  • Authentifizierung Variante:
    • 1 Weg Authentifizierung (Username und Passwort)
    • 2 Weg Authentifizierung (Certificat + Username /Password)
  • Authentifizierung Server:
    • Aktiv Directory Server
  • Dokumentation und Übergabe an der Interne Administration Team
  • Troubleshooting GlobalProtect VPN
Dräger AG
Lübeck
1 Jahr
2020-01 - 2020-12

Redesign und Migration der Firewall Landschaft

Network Engineer
Network Engineer

Redesign und Migration der Firewall Landschaft bestehend aus Cisco ASA und Check Point auf den neuen Palo Alto Next Generation Firewall.

  • Planung, Konfiguration, Inbetriebnahme und Dokumentation.
  • Migration von bestehende Cisco-ASA Firewall auf Palo Alto NGF
  • Zoning Konzept und Migration des bestehenden Regelwerks von Cisco ASA auf Paloa Alto NGF
  • Segmentierung des Netzwerks auf Firewall Ebene
  • Applikation ID Konzept Regelwerke Application Frei Schaltung anstelle der einfache Port Freischaltung
  • Implementierung von Regelwerken auf Cisco ACI
  • Support bei Service-Request-Tickets -Bearbaiting von Incidents
  • Troubleshooting und Cisco Router und Switches
  • Auswertung von Logs und Troubleshooting von Störungen
  • Systemaktualisierung und Einspielen von Hotfixes-, Patches und Release-Version
FortiGate 7000E 5000 Cisco Catalyst IOS 6500 3700 2600 Cisco Nexus NX-OS 9000 5000 2000 und Fex Cisco ASA IOS 5505 5506 5515 5516 5545 und Firepower Palo Alto NGF 7050 Panorama Mgmt Cisco Prime Tufin Splunk PRTG
(PWC)PricewaterhouseCoopers GmbH
1 Jahr 9 Monate
2018-10 - 2020-06

Redesign der Firewall Landschaft

Firewall Spezialist
Firewall Spezialist

Im Fokus stand Redesign der Firewall Landschaft: Planung, Konfiguration, Inbetriebnahme Migration von bestehenden CheckPoint Firewall auf Palo Alto NGF Zoning Konzept, Application ID Konzept

  • Administration der Firewall im Tagesgeschäft
  • Troubleshooting, Auswertung von Logs und Troubleshooting von Störungen
  • Betreuung Multiplen Firewalls, HA Cluster
  • Regelsätze anlegen
  • Dokumentation und Schulung der interne IT-Mitarbeiter zur Administration der neuen Firewall System
  • Support bei der Service-Request-Tickets und Bearbeitung von Incidents
  • Troubleshooting und Cisco Router und Switches
  • Auswertung von Logs und Behebung von von Störungen
Checkpoint 28000 44000 Cisco Catalyst IOS 6500 3700 2600 Cisco Nexus NX-OS 9000 5000 2000 und Fex Cisco ASA IOS 5505 5506 5515 5516 5545 und Firepower Palo Alto NGF 7050 Panorama Mgmt Cisco Prime Tufin Splunk HP
ALTE LEIPZIGER-Gesellschaften
2 Jahre 6 Monate
2018-01 - 2020-06

Palo Alto Firewall: Implementierung der User-ID Feature

Network Engineer
Network Engineer
  • Palo Alto Firewall: Implementierung der User-ID Feature 
  • Cisco: Site to Site und Remote Access VPN Migration auf neuen VPN-Gateway mit IKEv2
  • Bearbeitung von Incident- und Service request Tickets
  • Troubleshooting und Cisco Router und Switches Auswertung von Logs und Troubleshooting von Störungen
Cisco ASA 5506 5515 5516 5545 Palo Alto 7500 Cisco Catalyst Kibana Cisco Prime
Deutsche Vermögensberatung Aktiengesellschaft
8 Monate
2019-01 - 2019-08

Migration MPLS Verbindungen von bestehen Anbieter auf neue Anbieter

Network Engineer
Network Engineer
  • Konfiguration von MLPS Routers auf Firmen Seite
  • Vorbereitung von Router Konfiguration für Internet Service Provider
  • Funktion und Performance Test nach der Umstellung und ggf. Fehlersuche und Behebung
Riverbed WAN Optimizer Cisco CLI Ping trace route
Vibracoustic AG & Co. KG
3 Monate
2016-10 - 2016-12

Implementierung den VPN Infrastruktur

Network Engineer
Network Engineer
  • Site-to-Site VPN zu Anbindung von 28 Standorte an der Zentralle RZ in Frankfurt.
  • Partner Anbindungen an den zentralen Standort
  • RSA-VPN: Für den Zugriff von internem, externem Mitarbeiter sowie auch Partner auf den Firmen Netz
  • Erstellung von Access-Profile: Partner Access Profile, Mitarbeiter Access Profile, Externe Mitarbeiter Access Profile
  • Einrichten verschiedener Authentifizierung Variante:
    • 1 Weg Authentifizierung (Username und Passwort)
    • 2 Weg Authentifizierung (Certificat + Username /Password)
    • 3 OTP (One Time Password) Token Authentifizierung.
  • Dokumentation und Übergabe an der Interne Administration Team
Cisco ASA 5506 5515 5516 5545 Aktiv Directory Server Cisco ISE: Cisco Identity Services Engine Cisco CLI und Cisco ASDM Cisco AnyConnect
Deutsche Vermögensberatung Aktiengesellschaft
9 Monate
2016-01 - 2016-09

Administration und Support der Netzwerk- und Security-Infrastrukturen

Netzwerkadministrator
Netzwerkadministrator

Administration und Support der Netzwerk- und Security-Infrastrukturen (LAN, WAN, WLAN, Firewall)

  • Implementierung von Netzwerk und Security Lösungen
  • Mitwirkung in Netzwerk und Security Projekten inkl. Zusammenarbeit mit Servicedienstleistern
  • Erstellung und Update von Installationsdokumentation uns Schulung von Interne Mitarbeitern
  • Performanceanalyse und Monitoring
  • Analyse und Behebung von Störungen
  • Erstellung von Verkabelungsplänen sowie Rackplanung Verwaltung von BlueCoat IPAM Adressmanagement IPv4 -Koordination der und Zusammenarbeit mit Lieferanten und Externe Dienstleiter
Cisco Catalyst IOS 6500 3700 2600 Cisco Nexus NX-OS 9000 5000 2000 und Fex BlueCoat IPAM
net mobile AG
8 Monate
2015-05 - 2015-12

Planung und Aufbau und Inbetriebnahme einen neuen Firewall System

Netzwerkadministrator
Netzwerkadministrator
  • Erstellung von Firewall-Konzepts und dessen Umsetzung
  • Implementierung von Firewall-Regeln mit Hilfe von Management Tool Junos SPACE oder direkt per CLI Konsole
  • Störungsbeseitigung auf Firewall Ebene
  • Betrieb/Betreuung mehreren hochverfügbare (HA) Firewall-Infrastrukturen aus JUNIPER HA-Cluster
  • Abstimmung des VPN-Parameters mit Kunden und Partnern weltweit
  • Implementierung von VPN-Tunnels zu dem Kunden und Partner weltweit
  • Betrieb/Betreuung mehrere hochverfügbare (HA) Gateway bestehend aus Cisco ISR-Router
  • LAN und Storage-LAN in Datacenter
  • Betrieb/Betreuung von Datacenter Switches
  • Monitoring
Juniper Firewall SRX5800 Cisco Nexus 5000 Cisco FEX 2000 Junos SPACE CLI Konsole
First Telecom GmbH
1 Jahr 1 Monat
2014-04 - 2015-04

Bereitstellung und Betrieb von LAN und Data Center Netzwerk

Netzwerkadministrator
Netzwerkadministrator
  • Zuständig Aufbau des Netzwerks (Switching, Routing, Firewall, Proxy)
  • Verantwortung für den Betrieb des internationalen Netzwerks (LAN/WAN) sowie die Betreuung der Security Infrastruktur und das Monitoring der Netzwerk-Services
  • Planung und Dokumentation der Systemlandschaft bestehend aus Netzwerkkomponenten (Router/ Switche, WLAN), WAN- Technologien, Firewall-Umgebungen in verteilten Rechenzentren, VPN-Umgebungen, zentralen Proxylösungen sowie Basis Netzwerk-Services wie DNS und DHCP
  • Nationalen und internationalen 2nd Level Support
  • Zusammenarbeit mit externen IT-Dienstleistern in den Bereichen
  • Weiterentwicklung der Netzwerkinfrastruktur, Servicemanagement und Störungsbehebung
Cisco Catalyst 2960x 3650 3750 6506 Cisco WLC 5508 Cisco Ironport C170 Cisco Unified Communications Manager (CallManager) version 9 und 10 Sonic NSA E6500-Appliance: Next-Generation Firewall Sophos RED (Remote Ethernet Device) Sophos red provisioning server Windows server 2008 (DHCP- DNS-Server) ? Sophos unified threat management system ? Sophos UTM & Next-Gen Firewal
FES Frankfurter Entsorgungs- und Service GmbH
3 Jahre 2 Monate
2011-02 - 2014-03

Bereitstellung und Betrieb von LAN und Data Center Netzwerk für die Kunden

Network Engineer
Network Engineer
  • 1st Level Support im Netzwerkbereich
  • Sammlung und Klassifizierung der Support Bedürfnisse des Endkunden in Ticketssystem
  • Abarbeitung von Tickets
  • Konfiguration und Inbetriebnahme von Aktiven Netzwerkkomponenten. Cisco Router und Switches
  • Bereitstellung von Informationen bei technischen Problemen
  • Durchführung von Firmware Updates
  • Austausch von defekten Hardware Komponenten
  • Dokumentation
  • Patchmanagement
  • 2nd Level Support im Netzwerkbereich
  • Identifizierung von technischen Problemen
  • Abarbeitung von Support und Change-Anfragen in Routing/Switcing und VoIP Bereich
  • Definition eines Aktionsplanes zur Behebung von Problemen
  • Bereitstellung von temporären Ersatzlösungen (Workaround)
  • Installation und Betreuung von Monitoringsysteme.
  • Durchführung von Wartungsterminen beim Kunden
  • Durchführen von Redundanz Test beim Kunden
  • Implementierung neuer Lösungen
  • Aufnahme und Auswertung von Netzanalysen
Cisco Catalyst 29xx 35xx 37xx 45xx 65xx Cisco ASA Cisco pix
SCALTEL AG

Aus- und Weiterbildung

Aus- und Weiterbildung

6 Monate
2013-07 - 2013-12

Cisco CCNP Routing Switching

Cisco Certified Network Professional (CCNP), Eschborn
Cisco Certified Network Professional (CCNP)
Eschborn
  • Planung der Routing Implementation mit EIGRP, Implementierung und Verifizierung von Basic EIGRP für die Unternehmens-LAN-Architektur, Konfiguration und Verifizierung von EIGRP für die Unternehmens-WAN-Architektur, EIGRP Authentifizierung, Implementierung einer OSPF-basierter Lösung, Planung der Enterprise-to-ISP Connection,  Design und Konfiguration von umfassenden Cisco Switching Lösungen, Implementierung von VLANs in Campusnetzwerken, Implementierung Spanning-Tree, Implementierung eines Hochverfügbarkeits-Netzwerks, Konfiguration Layer 3 Redundanz mit HSRP, VRRP und GLBP, Integration und Verifizierung von VoIP, Integration von WLANs in einem Campusnetzwerk, Troubleshooting and Maintenance Methodologies, Troubleshooting VLANs, Spanning Tree, Switched Virtual Interfaces, Inter-VLAN Routing, FHRPs und Switch Performance Problems, Troubleshooting Switched Virtual Interfaces und Inter-VLAN Routing, Troubleshooting Layer 3 Connectivity, EIGRP, OSPF, Route Redistribution und BGP, Troubleshooting Router Performance und Cisco IOS Security Features
7 Monate
2010-06 - 2010-12

Cisco

Cisco Certified Network Associate (CCNA), Eschborn
Cisco Certified Network Associate (CCNA)
Eschborn
  • Ethernet-Grundlagen und MAC-Adressen, Switches: Funktionsweise, Grundkonfiguration und Spanning Tree, Wireless LAN: 
    • Standards, Aufbau von WLANs, Security-Aspekte
  • TCP/IP-Grundlagen: 
    • Adressierung, Port-Nummern, DHCP und DNS
  • Router: 
    • Grundkonfiguration, Einsatz als DHCP Server, NAT und PAT, Grundlage der WAN-Technologien, HDLC und PPP, Statisches und dynamisches Routing
  • RIP: 
    • ?Funktionsweise und Konfiguration, Grundlegende Security-Maßnahmen für Router und Switches, Neighbor Discovery und CDP, Cisco IOS ? Betrieb und Konfiguration, Das Command Line Interface (CLI), VLANs und Trunking, Inter-VLAN Routing, Redundanz mit LAN Switches, Troubleshooting im Ethernet, Classless Interdomain Routing (CIDR) und Variable Length Subnet Mask (VLSM), Routing-Konzepte für mittelgroße Netzwerke, Konfiguration und Troubleshooting von OSPF und EIGRP, Access Control Lists (ACLs) ? Konfiguration und Troubleshooting
  • Umgang mit knappem Adressraum:
    • NAT und PAT, Grundzüge von IPv6, VPN-Grundlagen, WAN-Verbindungen mit PPP und Frame Relay, Troubleshooting von Frame Relay
4 Jahre 7 Monate
2003-10 - 2008-04

Information und Kommunikation Technik

Bachelor of Science, TU Darmstadt
Bachelor of Science
TU Darmstadt
  • Netzwerk Technik
  • Übertragungstechnik

Kompetenzen

Kompetenzen

Top-Skills

IP Netzwerk Firewall Rechenzentrumsinfrastruktur Cisco ASA Firewall Cisco Cisco Router Cisco Switches Palo Alto Firewalls Cisco Nexus Juniper Networks CheckPoint Firewall Fortigate Catalyst Switch NetzwerkAdministrator Network Engineer IT Security Firewall Specialist

Schwerpunkte

Mein fachlicher Schwerpunkt liegt in der Planung, Installation, Konfiguration und Wartung von Netzwerkinfrastruktur. Ich verfüge über langjährige Erfahrung in den folgenden Bereichen:

  • Planung Aufbau von Next Generation Firewall
  • Planung, Aufbau und Fehleranalyse von Netzwerken
  • Langjährige Erfahrung mit allen Cisco Netzwerkkomponenten
  • Erfahrungen in der Teilprojekt- und Projektleitung
  • Sehr gute Kenntnisse im Netzwerk Monitoring, Performance und SysLogs Analyse
  • Herstellerkenntnisse: Cisco, Palo Alto, Juniper, Checkpoint, Fortinet, Sophos, Enterasys

Produkte / Standards / Erfahrungen / Methoden

Microsoft Visio
Observium
SolarWinds
Tufin
Wireshark
Microsoft Offic
Vim
iWork
PRTG
ARPGuard
Syslog
Netzwerk:
  • Langjährige Erfahrung in Netzwerk-Planung, -Dokumentation, -Administration und -Debugging. LAN, Einrichten und Pflegen von Nagios, PRTG, ILO und SNMP, TCP/IP, UDP, ICMP, VPN, OSPF, RIP, IGRP, EIGRP, BGP, Routing, Switching, Troubleshooting, Spanning Tree (STP), Cisco Nexus 5000 (5K), 7000 (7K), 7700, Cisco Switch 2960, 3600, 45XX, 65XX, Cisco Router 800, 1800, Cisco WLC 2504, 5508, F5 Loadbalancer, Riverbed, Bluecoat


Serverdienste:

  • Sicher in Konfiguration und Administration von DNS, DHCP, Pflege und Administration von Microsoft Active Directory und Exchange, Cisco Callmanager Telefonanlagen


Security:

Erfahrung in der Implementierung und Administration verschiedener Firewall Systeme wie: 

  • Juniper, Check Point, Cisco ASA, Palo Alto, Sophos UTM, FortiGate Next Generation Firewalls (NGFW)

Betriebssysteme

Cisco IOS
Mac OSX
Microsoft Windows Server 2008
NX-OS

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.