30.09.2024 aktualisiert
AW
Premiumkunde
100 % verfügbarNetzwerkadministrator und -support, LINUX-Admin, Netzwerkarchitekt & Netzwerkdesigner
München, Deutschland
Deutschland
CCNP R&S -Cisco Certified Network Professional Routing and SwitchingCCNA R&S -Cisco Certified Network Associate Routing and SwitchingPalo Alto ACE-Palo Alto Accredited Configuration EngineerITIL FoundationTCSE -Tufin Certified Security ExpertSkills
Ausbildung / Zertifikate:
CCNP R&S - Cisco Certified Network Professional Routing and Switching
CCNA R&S - Cisco Certified Network Associate Routing and Switching
Palo Alto ACE- Palo Alto Accredited Configuration Engineer
Arista ACE:L1 (Arista Cloud Engineer Level 1)
Arista ACE:L2 (Arista Cloud Engineer Level 2)
ITIL Foundation
TCSE - Tufin Certified Security Expert
Position:
Netzwerkadministration und -support
Konfiguration aktiver Netzwerkkomponenten
LINUX-Administration und -support
Analysen, Troubleshooting, Monitoring im Netzwerkumfeld
Netzwerkmanagement
Betriebsunterstützung
Netzwerkarchitekt / Designer
Kernkompetenzen / Coreskills:
Python
BASH
Betriebssysteme:
Linux-System Administration (RHEL, CentOS, SuSE, Debian, TufinOS)
Grundkenntnisse Administration von Windows Server- und Client-Systeme (seit Windows 95)
Cisco IOS, IOSXE, ASA, AsyncOS, NX-OS
Palo Alto PAN-OS
ARISTA EOS
MIKROTIK RouterOS
Grundkenntnisse CISCO SAN-OS, SONICWALL SonicOS, CHECKPOINT GAIA, JUNIPER JunOS, BROCADE NOS, Brocade Ironware, F5OS
Hardware:
Cisco Catalyst 2k und 3k (diverse), C6500, C9200, C9300, C9500
Cisco Nexus 5k, 9k
Cisco Router 800, 1800, 2800, 7200, 7300
Cisco Callmanager Express
Cisco PIX 500 / ASA 5500 / ASA 5500-X Firewall
ARISTA
Checkpoint (diverse. seit 2001), Checkpoint VSX
Palo Alto Firewalls
Fortigate
Juniper
Forcepoint
Sonicwall
Astaro Firewall (Zuletzt SOPHOS)
Netgear Firewalls
F5 Big IP
HP ProCurve, Netgear Switche und Firewalls
Alcatel OmniSwitch, Ruckus Fastiron ICX, Brocade
Aerohive (HM Classic + HM NG + VGVA), Ubiquity UniFi, AeroHive, Cisco Meraki, CISCO WLC
AscenLink (WAN Load Balancer)
Alcatel OmniPCX
Software:
Cisco VPN Client, AnyConnect Client
Palo Alto PANORAMA / Global Protect
FRRouting, BIRD
LibreNMS, NAGIOS, OMD, Zabbix
SPLUNK, sylogNG, rsyslog
OTRS
ESXi, VirtualBox, OpenVZ, Docker
PowerDNS, BIND, Apache, NGINX, MariaDB
Asterisk, OmniPBX, Cisco CME
Datenkommunikation / Protokolle:
Internet, Intranet, ISO/OSI, LAN, RS232, SMTP, TCP/IP, PPP, GRE, Ethernet, Modem+ISDN+xDSL, Kupfer- und LWL/Glasfaser-Verkabelung, SNMP v1/2/3, SSH, NAT, VPN, IPsec, SSL, TLS, ACL, OSPF, EIGRP, VRRP, HSRP, Trunking, VLAN, 802.1q, SpanningTree, PortMirroring, SPAN, IGMP, MAC, Portsecurity, 802.1X, WLAN Wireless, DNS, DHCP, ICMP, ARP, TCP+UDP, Telnet, Radius, AAA, TACACS, 3DES, AES, RSA, Zertifikate, PKI, Secure-ID, LDAP, Kerberos, PKI, VRF, BGP, Netflow, Wireguard, VXLAN, Microsoft VISIO
Ticket- / ITSM-Systeme:
OTRS, Callmanager, JIRA
CCNP R&S - Cisco Certified Network Professional Routing and Switching
CCNA R&S - Cisco Certified Network Associate Routing and Switching
Palo Alto ACE- Palo Alto Accredited Configuration Engineer
Arista ACE:L1 (Arista Cloud Engineer Level 1)
Arista ACE:L2 (Arista Cloud Engineer Level 2)
ITIL Foundation
TCSE - Tufin Certified Security Expert
Position:
Netzwerkadministration und -support
Konfiguration aktiver Netzwerkkomponenten
LINUX-Administration und -support
Analysen, Troubleshooting, Monitoring im Netzwerkumfeld
Netzwerkmanagement
Betriebsunterstützung
Netzwerkarchitekt / Designer
Kernkompetenzen / Coreskills:
- Spezialist für Konfiguration aktiver Netzwerkgeräte wie Firewalls, Router, Switche usw.
- Spezialist für Service- und Netzwerk-Monitoring
- Spezialist für Analysen und Troubleshooting
- Administration und Verwaltung von Firewalls verschiedener Hersteller
- Administration von LINUX-System und LINUX-basierter Services
- Erfahrungen in Administration und Betrieb großer Netzwerke
- Beratung zu Infrastrukturthemen
- Architektur und Design heterogener Umgebungen
Python
BASH
Betriebssysteme:
Linux-System Administration (RHEL, CentOS, SuSE, Debian, TufinOS)
Grundkenntnisse Administration von Windows Server- und Client-Systeme (seit Windows 95)
Cisco IOS, IOSXE, ASA, AsyncOS, NX-OS
Palo Alto PAN-OS
ARISTA EOS
MIKROTIK RouterOS
Grundkenntnisse CISCO SAN-OS, SONICWALL SonicOS, CHECKPOINT GAIA, JUNIPER JunOS, BROCADE NOS, Brocade Ironware, F5OS
Hardware:
Cisco Catalyst 2k und 3k (diverse), C6500, C9200, C9300, C9500
Cisco Nexus 5k, 9k
Cisco Router 800, 1800, 2800, 7200, 7300
Cisco Callmanager Express
Cisco PIX 500 / ASA 5500 / ASA 5500-X Firewall
ARISTA
Checkpoint (diverse. seit 2001), Checkpoint VSX
Palo Alto Firewalls
Fortigate
Juniper
Forcepoint
Sonicwall
Astaro Firewall (Zuletzt SOPHOS)
Netgear Firewalls
F5 Big IP
HP ProCurve, Netgear Switche und Firewalls
Alcatel OmniSwitch, Ruckus Fastiron ICX, Brocade
Aerohive (HM Classic + HM NG + VGVA), Ubiquity UniFi, AeroHive, Cisco Meraki, CISCO WLC
AscenLink (WAN Load Balancer)
Alcatel OmniPCX
Software:
Cisco VPN Client, AnyConnect Client
Palo Alto PANORAMA / Global Protect
FRRouting, BIRD
LibreNMS, NAGIOS, OMD, Zabbix
SPLUNK, sylogNG, rsyslog
OTRS
ESXi, VirtualBox, OpenVZ, Docker
PowerDNS, BIND, Apache, NGINX, MariaDB
Asterisk, OmniPBX, Cisco CME
Datenkommunikation / Protokolle:
Internet, Intranet, ISO/OSI, LAN, RS232, SMTP, TCP/IP, PPP, GRE, Ethernet, Modem+ISDN+xDSL, Kupfer- und LWL/Glasfaser-Verkabelung, SNMP v1/2/3, SSH, NAT, VPN, IPsec, SSL, TLS, ACL, OSPF, EIGRP, VRRP, HSRP, Trunking, VLAN, 802.1q, SpanningTree, PortMirroring, SPAN, IGMP, MAC, Portsecurity, 802.1X, WLAN Wireless, DNS, DHCP, ICMP, ARP, TCP+UDP, Telnet, Radius, AAA, TACACS, 3DES, AES, RSA, Zertifikate, PKI, Secure-ID, LDAP, Kerberos, PKI, VRF, BGP, Netflow, Wireguard, VXLAN, Microsoft VISIO
Ticket- / ITSM-Systeme:
OTRS, Callmanager, JIRA
Sprachen
DeutschMutterspracheEnglischverhandlungssicherFranzösischGrundkenntnisse
Projekthistorie
Firewall-Installationen, Einrichtung PANORAMA, Erstellung von Regelwerken, Betriebsüberwachung, Troubleshooting, Incident Response, VPN-Konfigurationen (site-to-site, Global Protect), System-Updates, Migrationen
Migration TUFIN-Appliance von Classic nach AURORA. Betrieb und CSI der TUFIN-Services.
Analysen von Kommunikationsbeziehungen und Erstellung von Changes.
Umsetzung von Changes auf Firewalls, Switche, Routern und Loadbalancern.
FW-Migrationen (JUNIPER SRX, CISCO ASA, CHECKPOINT VSX, FORCEPOINT).
Analysen und Migration von VPN-Tunnel (FORCEPOINT, CISCO ASA). Diverse HW-Erneuerungen und Updates (Firewall, Switche). Diverse Analysen, Troubleshooting im DC- und VPN-Umfeld. Etablierung, Betrieb, CSI von LibreNMS-System für die HW-Verwaltung und Troubleshooting.
Verbesserung und Etablierung von Prozessen. Analysen und Cleanup von Regelwerken und Systemanbindungen. Erstellung von Dokumenten für Audits und Auditbegleitung.
Analysen von Kommunikationsbeziehungen und Erstellung von Changes.
Umsetzung von Changes auf Firewalls, Switche, Routern und Loadbalancern.
FW-Migrationen (JUNIPER SRX, CISCO ASA, CHECKPOINT VSX, FORCEPOINT).
Analysen und Migration von VPN-Tunnel (FORCEPOINT, CISCO ASA). Diverse HW-Erneuerungen und Updates (Firewall, Switche). Diverse Analysen, Troubleshooting im DC- und VPN-Umfeld. Etablierung, Betrieb, CSI von LibreNMS-System für die HW-Verwaltung und Troubleshooting.
Verbesserung und Etablierung von Prozessen. Analysen und Cleanup von Regelwerken und Systemanbindungen. Erstellung von Dokumenten für Audits und Auditbegleitung.
Erneuerung der Netzwerk-Infrastruktur aller Standorte unterschiedlicher Größen in der Slowakei und der Tschechischen Republik. Inventarisierung der bestehenden Komponenten vor Ort, Gespräche mit Serviceprovidern. Einrichtung eines Netzwerk-Management-Systems. Analyse der Monitoring Daten zur Ermittlung der bestehenden Strukturen (Zugriff auf die bestehenden Systeme war nicht möglich). Definition der Anforderungen an Serviceprovider. Steuerung der Serviceprovider. Ermittlung des Umgebungsparameter von Laborservices. Design eines VLAN- und IP-Adress-Schemas. Verbesserung der Sicherheit durch Mikrosegmentierung, Erstellung von Konfigurationstemplates. Konfiguration von Switchen (CISCO C9200 und C9300) und Firewalls (FORTIGATE F60e und F100e). Projektplanung der Migrationsschritte. Steuerung der Vor-Ort-Mitarbeiter beim Umzug der Endgeräte auf neue Netzwerkinfrastruktur. Planung und Durchführung der Layer-3 Migration. Überwachung der Servicestabilität. Integration des lokalen MPLS-Netzes in das bestehende Konzern-Netzwerk. Unterstützung beim Insourcing des Betriebs.