Senior Consultant (Schwerpunkte: IT-Security, Firewalls, Netzwerk im LAN/WAN Bereich)

Tätigkeiten/Projekte: Finanzdienstleistung / Versicherung ? Update Checkpointcluster & Management (Nokia IP) auf R65/R70/R75-R77 ? Implementierung SSL-VPN Gateway auf Juniper Basis ? Migration Checkpointumgebung zu Sophos Astaro ? Update Core/Distribution/Access auf Cisco Basis Automobilhersteller ? Solution-Design, Netzwerk-Architektur, Consulting und Implementierung unterschiedlichster Security- (Checkpoint, Juniper, Fortigate, TippingPoint IPS) und Netzwerkinfrastrukturkomponenten (Cisco LAN / WLAN / Nexus, Avocent Terminalserver) in diversen Landesgesellschaften (EMEA/LATAM) inkl. lokaler Händleranbindungen ? Ablösung / Austausch veralteter Checkpoint Systeme auf unterstützte Plattform (Nokia IP Basis bzw. neuerdings Checkpoint Gaia / Checkpoint Appliances verschiedenster Ausbaustufen) ? Planung & Migration: Standortverlegung zweier Landesgesellschaften (Hauptstandort & Backup-RZ) ? Migration der lokalen konzerneigenen Händler (ca. 60 Standorte) zweier Landesgesellschaften auf zentrale IT-Infrastruktur (Security, LAN/MAN) ? Erstellung & Implementierung eines Disaster Recovery Konzepts für eine Landesgesellschaft ? Überführung der IT-Infrastruktur in Shared Service Operations ? Network Assessment des Hauptstandortes einer Landesgesellschaft, Dokumentation der Netzwerk/Security-Infrastruktur (Layer2/Layer3), Erstellung einer GAP-Analyse zur Transformation auf Corporate Standard ? Transition-Planung zweier kompletter Landesgesellschaften auf Corporate Shared Service Betrieb (ca. 30 Standorte), inkl. Hardware-Refresh, Rollout-Planung und Umsetzung ? Aufbau einer WLAN-Firewall Lösung basierend auf Fortigate 60D (mit zentralem Management) für die 30 Händler einer Landesgesellschaft ? Aufbau, Konsolidierung und Migration diverser Landesgesellschaften von Checkpoint auf Fortigate Clustersysteme (60D, 600D, 900D) ? Aufbau einer Internet-Access Lösung für Kunden des Herstellers (Basis: Fortigate 61E) mit freiem oder beschränktem Zugriff (Voucher, etc.) ? Rollout dieser Internet-Guest-Access Lösung bei diversen Landesgesellschaften, Überführung in Shared Service oder Übergabe an lokalen Eigenbetrieb Bank/Finanzdienstleistung ? Planung, Erstellung des Security-Zonings, Implementierung: zentrale Juniper SRX36xx Firewall ? Migration von alter Checkpoint Plattform zu Juniper SRX, Umstellung/Migration des Regelwerks auf Zonenregelwerk & Global Ruleset Finanzdienstler / Allfinanz-Konzern ? Consulting & Support: VPN Aussendienstanbindung auf Juniper SSG5/5GT/NS5000 Plattform für ca. 9.000 Mitarbeiter ? Consulting & Support: Checkpoint Infrastruktur (Internetanbindung) ? Consulting & Support: Partneranbindungen auf Juniper SSG Basis ? Consulting: Ausschreibung, Projektbegleitung, Erstellung eines Pflichtenhefts und Anforderungskatalogs für die neue VPN Mitarbeiteranbindung (ca. 9.000 Anwender) ? Betriebsunterstützung: Firewallumfeld (Checkpoint IP Series bzw. Checkpoint Appliances, Stonegate, Lucent Brick, Cisco FWSM), Mailserver (Cisco Ironport & eMailverschlüsselung auf Basis Zertificon Z1) ? Migration des 4-Node Checkpoint Internetclusters auf CP41000 Plattform ? Migration SAP-Firewalls & Partnernetzfirewalls von Nokia auf CP-Appliance (4xxx) Plattform ? Aufbau einer Out-of-Band VPN Lösung zur Einwahl administrativer Benutzer auf Basis Checkpoint CP1100 an verschiedenen Standorten mit zentralisiertem Management ? Migration sämtlicher Partneranbindungen (50+) von Althardware (Lucent Brick) auf aktuelle Checkpoint-Clustersysteme (CP4xxx) mit hochkomplexem Regelwerk (NAT/Doppel-NAT, dynamisches Routing OSPF) Maschinenbau (Werkzeugmaschinen / Lasertechnik) ? Betrieb und Weiterentwicklung von 30+ Checkpoint-Clustern (CP Appliances der Serien 4000/5000/13000/23000, IA im "large scale deployment", Funktion der Cluster: regionale Internetübergänge, Segmentierung der Entwicklung/Produktion, Absicherung der Managed Service Dienstleister), Plattform f. 15.000 Mitarbeiter weltweit ? Betrieb und Weiterentwicklung der Cisco Ironport Mailgateways (Komponenten: C600V, M100V) ? Betrieb und Weiterentwicklung der Bluecoat Proxyinfrastruktur weltweit (diverse ProxySG/ASG und CAS Appliances) ? Betrieb und Weiterentwicklung der VPN Infrastruktur (Remote Access / Cisco AnyConnect, Site-2-Site) weltweit auf Basis Cisco ASA (ca. 60 Geräte als Standalone oder Cluster implementiert, verschiedenste Modelle) ? Projektunterstützung (Einführung Office365, Implementierung Security für O365 auf Proxies und Firewalls, Neudesign VDI Infrastruktur, Refresh DMZ Infrastrukturen, ...) ? Managed Service Transition mehrerer externer Dienstleister

Tätigkeiten/Projekte: Automobilhersteller ? Shared Service Operations diverser Security Komponenten (Firewalls, IPS, Netzwerk) ? Migration diverser Firewallsysteme (Nokia IP) in zentrale Provider-1 Umgebung und Shared Service Implementierung ? Implementierung von verschiedensten Security- (Checkpoint, Juniper SRX, Cisco) und Netzwerkinfrastrukturkomponenten (Cisco LAN/WLAN, Avocent Terminalserver) ? Solution & Networkdesign für Produktions- und Vertriebsstandorte Automobil-Prüfgesellschaft ? Consulting: Migration Firewallinfrastruktur zu Checkpoint OpenServer inkl. Remote Access per SecureClient Automobilverein ? Consulting: Content-Security Infrastruktur (Trendmicro) Automobilgewerbe ? Planung & Implementierung: Security Appliance auf IBM ISS Basis (Firewall, IPS, Content-Security) Nutzfahrzeughersteller ? Consulting & Troubleshooting: Migration Checkpoint-Infrastruktur auf OpenServer/Power-1 Infrastruktur Finanzdienstleistung & Versicherung ? Implementierung: Neueinführung Content-Security auf Basis WebWasher für alle internen User ? Erstellung Betriebshandbücher ? Implementierung: Berichtswesen & Reporting Finanzdienstleistung & Versicherung ? Consulting/Ausschreibung: Proxy & Content-Security auf Basis Webwasher für ca. 15.000 User Finanzdienstleistung & Versicherung ? Implementierung: Checkpointcluster auf Nokia IP-Basis ? Update: Checkpoint Gateways & Management auf aktuelle Version (R65->R7x) ? Redesign Netzwerk Core/Distribution Finanzdienstleistung & Versicherung ? Migration: Checkpoint Firewalls von Nokia IP auf OpenServer Plattform Finanzdienstleistung & Versicherung ? Consulting & Design: Content-Security mit Cisco Ironport Finanzdienstleistung & Versicherung ? Consulting & Betrieb: VPN/IPsec Aussendienstanbindung für ca. 9.000 Mitarbeiter auf Juniper SSG/5GT/NS Plattform Bank/Finanzdienstleistung ? Implementierung: Firewall/Security-Zoning zwischen Server- und Anwendernetzwerken auf Basis Cisco FWSM Energieversorger ? Consulting/Marktübersicht: Austausch Firewall-Infrastruktur & Netzwerk-Redesign Telekommunikation/Mobilfunkprovider ? Analyse, Projektplanung & Consulting: Firewall-Konsolidierung (Ziele: Kosteneinsparung, Verminderung der Komplexität, Performance-Steigerung, Reduzierung der Anzahl physischer Systeme) Forschung/Entwicklung ? Ausschreibung: Content-Security auf Cisco Ironport Basis Unternehmensberatung ? Consulting: Loadbalancing auf Cisco ACE Basis Verlag ? Implementierung: Web Content-Security auf Basis Cisco Ironport Pharmaunternehmen ? Consulting: Implementierung einer IPS auf Basis IBM ISS Transport&Logistik ? Consulting & Implementierung: Planung & Aufbau Security-Infrastruktur (Security- Zoning) eines neuen RZs Rüstungskonzern ? Ausschreibung/Planung & Consulting: Implementierung eines Shared Service/Service Desk für die VPN/Remote Access Anbindung der Mitarbeiter eines multinationalen Rüstungskonzerns auf Basis NCP

Tätigkeiten/Projekte: ? Konsolidierung der Konzern-Internetzugänge über getrennte Carrier auf Basis eines eigenen Autonomen Systems (Projektleitung / fachliche Verantwortung für fünf Personen) ? Planung und Realisierung einer konzernweiten Antispamlösung für 20.000 Mitarbeiter (Projektleitung) ? Planung und Realisierung der Remote Access VPN-Anbindung des Aussendienstes (9.000 Mitarbeiter) auf Checkpoint-Basis ? Neukonzeption und Realisierung IDS/IPS auf Basis IBM ISS ? Betrieb und Planung sämtlicher Firewallsysteme (Checkpoint NGX, Lucent Brick, Cisco FWSM/PIX, Stonesoft Stonegate) ? Ständige Weiterentwicklung der Firewall- / Sicherheitsinfrastruktur ? Konzeption und Weiterentwicklung von Clusterlösungen im Securityumfeld (Loadbalancer auf Cisco-/F5-/Alteon-Basis, Softwarelösung durch Stonesoft Stonebeat Fullcluster, Stonegate, Checkpoint ClusterXL, Nokia IPSO IP Clustering / VRRP) ? Konzeption, Realisierung und Betrieb der kompletten eBanking-Sicherheitsinfrastruktur ? Konsolidierung der Firewall-/Securitysysteme (Mail-/Content-security) im Rahmen mehrerer Fusionen ? Konzeption und Überwachung der Securitypolicies ? Virenschutzbeauftragter ? Erstellung und Verwaltung des Virenschutzkonzeptes und aller damit verbundenen Prozesse (Ansprechpartner, Meldewege, Reporting, etc.) ? Mitarbeit und Teilkonzeption des Security-Handbuchs ? Weiterentwicklung und Betrieb der Contentscanner / Proxys (URL-Filtering, Web- Virenscanning) auf Basis Trendmicro Viruswall und Webwasher / Bluecoat ? Ansprechpartner für sämtliche IT-Securitybelange (VPN, Mail, Applikationssicherheit, Topologie, Infrastruktur) ? Konzeption und Realisierung des Projekts "Sichere Infrastruktur" (Netzwerktechnik, Zugänge zum LAN, Zusammenlegung Direktions-LANs) ? Realisierung der Partnernetzanbindung (Anbindung externer Partnerfirmen per ISDN / dedizierter Standleitung oder per Internet-VPN) ? Securityaudits und Penetrationstests der internen Systeme (speziell im eBanking- Umfeld) ? Marktbeobachtung und Produktevaluation für sämtliche Securitythemen