IT -Consulting Netzwerk/Security/RZ

Fachliche Schwerpunkte:

• Beratung und Betrieb
• Netzwerk LAN/ WAN / WLAN Planung und Betrieb
• Routing/ Switching (Cisco, Extreme Networks, Juniper, HP, Nortel, Avaya, Enterasys)
• Protokolle (TCP/IP, MPLS, OSPF, BGP, MPBGP, IS-IS, EIGRP, RIP, HSRP, VRRP, VPC/VPC+, OpenFlow)
• Firewalls (Juniper Screen OS/ Junos, Checkpoint, Fortinet, Cisco ASA)
• Data Center- Infrastruktur Planung, Installation und Betrieb (Cisco ACI, , ISE, NAC)
• Netze (SD-WAN, SD-LAN, MPLS)
• Cloud (AWS)
• Fehleranalyse und Protokollanalyse (Netscout, Wireshark)
• Erfahrung in Erstellung von Konzepten und Betrieb NAS (Netapp)

Weiterbildungen:

• Cisco CCNA Security/ WLAN/VOIP
• Cisco CCNP Routing / Switching
• Juniper Junos Security JSEC
• Check Point Security Administration CCSA
• ITIL V3 Foundation/ ISO27001
• Projektmanagement
• HP ASE Networking
• Extreme Networks Switching / Routing
• Fortigate Administration

Projekte:

• Data Center  Migration
• Netzwerk Migration/Fusion, Design
• Integration Network Access Control
• Integration/ VoIP, QOS, Video (CBWFQ, LLQ, WRED, Traffic Shaping)
• Aufbau eines ACI Multi POD Netzwerkes
• Cloud Design Azure (Saas)
• L2VPN, L3VPN

10.24-09.25
IT-Serviceprovider

• Installieren, Konfigurieren und Administrieren der Cisco Router/Switche/Firewalls (MPLS)
• Erstellen von Konzepten für Neu- und Weiterentwicklung der Netzwerkinfrastruktur, inklusive Optimierung der Performance und Netzwerksicherheit
• Designen von Fachkonzepten, Großkonzepten und Feinkonzepten
• Mitwirken an Informations-, IT- und Netzwerk-Sicherheitsaudits gemäß BSI IT-Grundschutz sowie in ITSM-Projekten als Last Line of Defense (3rd Level)
• Aufsetzen und Auswerten von Netzwerk-Traces 

2015 – 09.2024
Finanzdienstleister
 

• Auf- und Ausbau von WAN/LAN/WLAN/MPLS inkl. aktive und passive Netzwerkkomponenten (Erstellung von Konfigurationen Switche/Router/Firewalls, Abnahmetests und Dokumentation, Verkabelung und Installation)
• Überwachung des WAN/LANs (Beobachtung und Kontrolle von Status, Auslastung und Performance, Durchführung regelmäßiger Standardtests)
• Planung und Implementierung Site-to-Side VPN
• Diagnose und Behebung komplexer System- und Anwendungsprobleme/ Incidents (2nd and 3rd Level)
• Durchführung von Changes
• Konzeption und Implementierung neue Produkte und Services
• Steuerung externer Dienstleister/Provider bei Störungen und Installationen
• Eigenständige Erstellung und Pflege von Dokumentationen
• Aufsetzen und Auswerten von Netzwerk-Traces  
• Planen und Durchführen von Migrationen und Rolloutmaßnahmen (Router/Cisco, Firewall/Fortigate und Switche/Cisco)
• Fachliche Führung/Einweisung von internen Mitarbeitern
• Optimierung der Netzwerke und Arbeitsabläufe

Tools: Command, Spectrum Monitoring, HPE Intelligent Management Center, CheckMK, eHealth, FastViewer, NetFlow, IP-Accounting, ISE - Tacacs/Radius, NetSight NAC Manager, NetFlow, Solarwinds Orion Network Management, Terraform, RSA SprungServer, Ticketing SR+, NetScout, Wireshark, eHealth, PSM,´NSM, DNS, Men & Mice (DHCP) 

Hardware: HP (Switching und Router/Firewalls), Cisco (Switching/Routing), Juniper (Switching/ Firewalling), Fortigate, Checkpoint

Projekte:
Fusionen / Migrationen / Umstellungen / LAN / WAN
Erstellung von Konzepten, Einführung neue Services




2014
Bank
Netzwerkspezialist
 

• Anpassung LAN/WAN Anbindungen
• Switching / Routing - Extreme Networks, Cisco (WLAN, VLAN, VRRP, OSPF)
• Firewall Konfiguration und Troubleshooting (Zonen, Policies, Routing, VPN, NAT) - Juniper Netscreen (ISG1000/2000, SSG5, SSG140 )
• IDS - SourceFire (Administration und Monitoring)
• Proxy - BlueCoat (Administration und Monitoring)
• Load Balancing - F5
• Monitoring Tools : Solarwinds, Ridgeline
• ADVA FSP3000
• Administartion Avaya Telefonanlage

2014
Telekom
Cloudlösung – Konzepterstellung
 

• Mitarbeit Concept Dynamic Cloud Platform LLD /HLD
• Network Design (Compute POD, Storage POD, Service POD)
• Switched Fabric, Leaf/Spine, VPLS, MPLS, DWDM, Firewall

Tools: Cisco Nexus, Netapp, Storage, HyperV, Juniper ISG 2000



2013 – 2014
Technikkonzern
Data Center LAN Migration - Technische Teilprojektleitung
 

• Analyse, Design, Testing, Implementation und Dokumentation
• Konfiguration und Administration von gängigen Netzwerkprodukten:
  • Cisco Nexus 5548 Switch, Cisco Nexus Extender 2248, Cisco ASR9000 Router, Juniper SRX 3400 Firewalls, BIG- IP 2200 Loadbalancer, Cisco ASA, IBM, Hitachi, Netapp, Vmware, Bladecenter, SAN Netzwerkinfrastruktur (IT-Verkabelung, Racks, Server)

2013
Finanzdienstleister

Betrieb einer Komplexen Netzwerk Infrastruktur in 2 Rechenzentren und an über 100 Standorten

• Betreuung und Erweiterung der bestehenden Systemlandschaft
• LAN/WAN/WLAN/VPN/VOIP
• Fehlersuche im erweiterten Umfeld der Netzwerk-Infrastruktur
• 2nd & 3nd Level Support
• Dokumentation der Netzwerk-Infrastruktur
• Konfiguration und Administration von gängigen Netzwerkprodukten:
• Switche / Router (Avaya, Cisco, Lancom);
• Load Balancing (Netscaler),
• Firewall (CheckPoint, ASA)
• Sourcefire IDS IPS
• Nagios, ArpGuard, Gina, Remedy, Wireshark
• Microsoft DNS, DHCP Server
• McAfee Web Gateway Reverse Proxy

2012 – 2013
Regulierungsbehörde

Erstellung eines Betriebshandbuches zum Betrieb einer LAN/WAN Infrastruktur (Switching / Enterasys, Routing, Netzwerkmanagement, Access Control System, Ticketingsystem) nach BSI/ITIL



2010 – 2012
Telekom
Berater Data Center Betrieb/ IT-Service Management
 

• Planung, Koordination und Abnahme- RZ Neubau/Erweiterung
• Projektleitung RZ - Auflösung 
• Koordination und Abwicklung sämtlicher Installationen innerhalb der Rechenzentren und das Führen eines effizienten betrieblichen Change Managements der Standorte
• Weiterentwicklung und Anpassung von Betriebsprozessen betreffend der Rechenzentren und Systemräume sowie IT-Services SLA's und KPI's
• Informations- und Eskalationsmanagement
• Freigabe, Ablehnung und Beauftragung von Änderungen
• Verantwortlich für das Konzept „lokale Standortverantwortliche OP“ bei internen Systemflächen – Umsetzung und laufende Koordination sowie Abgleich der Tätigkeiten nach internen Standards
• Erstellung und Wartung einer zentralen online Dokumentation
• Erstellung Betriebshandbücher nach ITIL:
  • Standards und Vorgaben Rechenzentren
  • Betriebshandbuch Housing/Hosting
• Mitarbeit Data Center Architektur
• Mitarbeit Data Center Network Design
• Mitarbeit IT- Sicherheitsstandards in RZ
• Mitarbeit Design von IT Services
• Server und Switche Konfiguration
• Regelmäßige Kennzahlenerhebung bzgl. RZ.
• Physische Sicherheitsfragen (Systemräume) inkl. Entwicklung, Überwachung und lfd. Pflege der dafür notwendigen Konzepte
• Steuerung interner und externer Dienstleister
• Energiemanagementprozess des Konzerns betreffend effizienter Betrieb von Rechenzentren und Systemräumen
• Erstellung Katastrophenvorsorgeprogramm des Bereichs Infrastructure
• Etablierung des Hepdesks als SPOC für Housing Kunden nach ITIL(Remedy)
• Durchführung von Systemraumaudits nach internen und internationalen Standards
• Weiterentwicklung, Verwaltung und Umsetzung verbindlicher Infrastrukturstandards für Systemräume
• Konzepterstellung, Implementierung und Überwachung von Verkabelung innerhalb der RZs
• Strategie- und Kapazitätsmanagement nach ITIL
• Schnittstelle Kunde, Marketing, Einkauf und Lieferanten
• Regelmäßige Kontrolle der RZ und Abstimmungsbesuche in den Regionen – Österreich, Osteuropa

Tools: APC Infrastructure, Metasys, Remedy, CAD, MS Sharepoint, Matrix



2008 – 2010
Automatisierung
 

• Service Engineer (Betrieb und Instandhaltung des Gefahrenmanagementsystems im OT/IT (Operations Technology) Netzwerk)
• Analyse von komplexen Systemproblemen, Erarbeitung von Lösungsstrategien sowie Entstörung bei aufgetretenen Fehlern
• Systempflege sowie präventive Hardware- und Software-Wartung
• Planung und Durchführung von System-Software-Upgrades (Windows/Linux/Unix)
• Durchführung eigenständiger Störungsanalysen vor Ort bei schwierig zu lokalisierenden Fehlfunktionen sowie Inbetriebnahmen
• Koordination technischer Systemprobleme mit dem Technical Assistance Center in aarn NL sowie Foxass USA
• Unterstützung der Kunden bei der Inbetriebnahme von Anlagen
• Analyse komplexer Prozessregelung sowie deren Optimierung bei unseren Kunden
• Installation und Betrieb von Netzwerk (Verkabelung, Switche, Firewalls,, Software, Controller für Feldgeräte , Prozessoren zur Prozess-Steuerung , Feldbus-Module )

Cisco PIX/ASA, HP,Cisco, Enterasys, Nagios, Cacti, Wireshark, Remedy, Windows/ Solaris, SCADA , Hirschmann



2006 – 2008
Automotive
Betrieb einer Komplexen Netzwerk Infrastruktur in 2 Rechenzentren und an 12 Standorten
 

• Netzwerkmanager
• Prozessverantwortung sowie zentrale Ansprechpartner zu den Kompetenzfeldern Telekommunikation und Netzwerk & Speichersysteme (HP, Cisco, 3com, Alcatel, Dell, Juniper Netscreen, Netapp)
• Erstellung und Umsetzung des Serverraumkonzeptes an allen Standorten
• Konzeption und Erstellung einer kundenorientierten Netzwerk Infrastruktur
• Planung, Installation und Administration der LAN und WAN Kapazität
• Überwachung der Bereitstellung
• Anbindungen sowie die Anbindung an den Konzern
• Systembetreuung und Support (Windows XP/2003, AD, DNS, DHCP, MS Exchange, MS SharePoint. Lotus Notes)
• Netzwerksicherheit/Firewalls (Juniper Netscreen, MS-ISA)
• Telekommunikationsnetz (VOIP-Alcatel)
• 1, 2nd & 3nd Level Support
• Fachliche und Disziplinarische Steuerung von Aufbauteams
• Betreuung Telefonanlage

Projektleitung:

• Planung, Aufbau und Administration der RZ LAN/WAN Infrastruktur im In- und Ausland
• Netzwerk Authentifizierung
• Aufbau und Administration des Storage Netzwerks (Netapp)
• Aufbau eines Netzwerkmanagementsystems

NETAPP, LAN/WAN, VLAN, VOIP, IDS, WINDOWS XP/2003, AD, MS EXCHANGE, MS SHAREPOINT, HP, CISCO, 3COM, ALCATEL, DELL, JUNIPER- Netscreen, Nagios, Cacti, Wireshark



2000 – 2006
Witerbildungsinstitut
 

• Netzwerk- und Systemadministrator im Bereich IT- Strategie und Entwicklung
• Mitarbeit bei der Hardware und Software Beschaffung für ca. 1200 Benutzer
• Netzwerk- Planung, -Design, Analyse und –Management
• Systembetreuung (Windows XP/NT/2000/2003, Novell Netware 5.6,Netinstall 5.5,Linux SUSE 9.0, MS- ISA 2003 Firewall, Proxy, McAffee Virenschutz, Veritas Backup, SQL 2000 Server, Lotus Notes)
• Betreuung der Telefonanlage
• Anwendungsbetreuung und Support (First, 2nd und 3 Level)
• Dokumentation und Schulung

Projektleitung:

• Erweiterung und Erneuerung der EDV Verkabelungsstruktur
• Planung und Aufbau der Serverräume
• Netzwerkmigration FDDI auf Gigabit Ethernet
• VLAN Einführung, Aufbau des Backup- Netzes
• Aufbau des Netzwerkmanagementsystems
• Client Migration von Windows NT auf Windows 2000/XP
• Aufbau und Anbindung von Außenstellen - VPN IP-Sec

HP/3Com/Cisco, WINDOWS XP/NT/2000/2003, NOVELL NETWARE 5.6, NETINSTALL 5.5,LINUX SUSE 9.0, MS- ISA 2003 FIREWALL, PROXY, MCAFFEE VIRENSCHUTZ, VERITAS BACKUP, SQL 2000 SERVER, LOTUS NOTES, Cisco PIX