freiberufler Senior Network Security Engineer auf freelance.de

Senior Network Security Engineer

zuletzt online vor 6 Tagen
  • 110€/Stunde
  • 64521 Groß-Gerau
  • Nähe des Wohnortes
  • ur  |  de  |  en
  • 07.02.2024

Kurzvorstellung

Er verfügt über umfassende IT-Kenntnisse und mehr als 7 Jahre Berufserfahrung in den Bereichen Netzwerksicherheitslösungen, LAN/WAN/WLAN-Technologien, Identitätsmanagement, Single Sign-on, ZeroTrust, SD-WAN und Systemadministration.

Qualifikationen

  • 2nd & 3rd Level Support
  • Captive Portals
  • Cisco Firewalls
  • Firewalls
  • Fortigate Firewalls
  • LAN / WAN Technologies
  • Netzwerk-Sicherheit
  • Netzwerkadministration (allg.)
  • Paloalto Firewalls
  • VPN (Virtual Private Network)

Projekt‐ & Berufserfahrung

Senior Network Security Engineer (Festanstellung)
Fortinet GmbH, Frankfurt Am Main / Offenbach
9/2022 – 8/2023 (1 Jahr)
IT & Entwicklung
Tätigkeitszeitraum

9/2022 – 8/2023

Tätigkeitsbeschreibung

Bereitstellung von technischem Support für FortinetSicherheitsprodukten, die Teil von Fortinet Security Fabric,
ZeroTrust, Authentication und Network Access Control sind.
Zusammenarbeit mit Großunternehmen, Stadtverwaltungen,
Banken, Agenturen und Universitäten, um komplexe
Sicherheitsprobleme zu lösen.

Fortinet Sicherheitslösungen im Bereich Cybersicherheit:
• Durchführung von Fehlerbehebungssitzungen in
Echtzeit mit Partnern/Kunden
• Testen und Reproduzieren von Partner-
/Kundenproblemen
• Debugging und Analyse für komplexe Probleme und
Fehlerbehebungen
• FortiGate Next. Gen Firewall
(IPS/Webfilterung/DNS/URL-Filterung/FSSO)
• Fortinet Security Fabric – Cloud-Sicherheitslösungen
der nächsten Generation
• Fortinet EMS Enterprise Management Server
• FortiAuthenticator (2FA/
RADIUS/SAML/LDAP/OAUTH2.0/Captive Portals und
mehr)
• Identity Managements & Authentication Solutions
• FortiNAC (Network Access Control – Unterstützung
von mehr als 150 Anbietern).
• Switches/Firewalls/Wireless-Controller)
• SSLVPNs / Web-Mode SSL VPNs / IPSec Corporate
VPNs
• FortiManager, FortiAnalyzer, FortiSwitch, FortiAP,
FortiProxy, FortiClient EMS - Enterprise Management
Server
• Fortinet Single Sign-on FSSO-Lösungen
• SD-WAN und Fernzugriff SSL VPN, IPsec, Remote
Auth. (Azure/AWS/Google)
• Web-Proxies, explizite Proxys (Sicherung von WebGateways und Mitarbeitern)
• Benutzerbasierte und IP-basierte Identitäten
(FSSO/LDAP/SAML/AzureAD)
• Fortinet FSSO Technologies (FSSO CA, dcAgents,
tsAgents, Direct Polling, Web)
• Privileged Access Management (no more to share
passwords with employees)
• Multi-Factor Authentications, Mobile Tokens / Push
Notifications (Passwordless Authentication)
• Routing & Switching, Netzwerküberwachung

Eingesetzte Qualifikationen

Fortigate Firewalls, Netzwerk-Sicherheit, 2nd & 3rd Level Support, IT-Support (allg.), Netzwerkadministration (allg.), VPN (Virtual Private Network), Supervisory control and data acquisition (SCADA), Technischer Support

Network Security Engineer (Festanstellung)
Technische Universität Darmstadt, Darmstadt
9/2017 – 8/2022 (5 Jahre)
IT & Entwicklung
Tätigkeitszeitraum

9/2017 – 8/2022

Tätigkeitsbeschreibung

Zur Erreichung der Sicherheitsziele hat die Universität eine
zentrale Informationssicherheit eingerichtet.
Managementprozess basiert auf dem etablierten BSI ITGrundschutz:
• Einleitung des Sicherheitsprozesses (inkl.
Verantwortung der Führungsebene, Konzeption und
Planung)
• Erstellung eines Sicherheitskonzeptes
(Schutzbedarfsermittlung, Sicherheitsüberprüfung,
empfohlene Maßnahmen)
• Umsetzung der Sicherheitskonzepte
• Wartung und Optimierungen von Firewall-Sicherheitslösungen
• Umsetzung gemäß BSI-Bund - CERT Team
• Bearbeitung von Vorfällen und Bereitstellung von
Vorschlägen und Lösungen
• Scannen auf Schwachstellen und Reaktion auf
Sicherheitsvorfälle
• IP-Management und DNS-Abfragen nach
abgelaufenen Einträgen, um DNS-basierte Angriffe zu
verhindern
• IT-Sicherheitsberatung in verschiedenen Projekten
der TU-Darmstadt
• Eigenständige Weiterentwicklung und Betrieb im
Bereich Datennetzwerk, insbesondere der Firewall-Sicherheitssysteme der TU Darmstadt.
• Verwaltung und Betrieb von über 150+ FirewallSystemen und VPN-Technologien.
• Bearbeitung von Aufträgen, L2/L3-Vorfällen,
Fehlerbehebung und Netzwerksicherheitsprojekten.
• Verantwortlich für das Inzident Management
• Installation, Konfiguration und Wartung von
Netzwerkzugangssystemen wie Router, Switches und
Firewall-Systeme.
• Verantwortlich für die Planung, Umsetzung und
Beratung bei der Vernetzung Verbindungen der
Institute innerhalb der TU Darmstadt
• Inzident Management und Überwachung der
Netzwerkinfrastruktur im TU-Rechenzentrum.
• Konfigurationen von VPN-Technologien, z. B. SSL Fernzugriff und IPSec Site-to-Site
• Strukturiertes Kabelmanagement
(Glasfaser/CAT/Strom)
• Montage kompletter Server-Racks inklusive Router,
Switches und Firewalls

Remote IPSec Hub & Spoke Projekt zwischen TUDa Rechenzentrum und Hessen.de Rechenzentrum
• Dieses einmonatige Projekt umfasste die
vollständige Bearbeitung von IPv4- und IPv6-
Netzwerken an verschiedenen Standorten der TUDarmstadt.
• Insgesamt wurden 5 Standorte der TU-Darmstadt
als IPsec VPN Spokes und ein Central HUB für den
zentralen IPSEC VPN Traffic konfiguriert.
• Dieses Projekt war aufgrund seiner Nutzung und
Belastung sehr sensibel. Daher wurden alle
erforderlichen Sicherheitsmaßnahmen
vorgenommen und mehrere Tests durchgeführt.
• Konfigurationen der Institutsfirewalls der TUDa für
IPsec Hub und Spoke IPsec VPN sowie SSLVPN Konfigurationen zum Aufbau einer Hybrid-VPN Topologie

Eingesetzte Qualifikationen

Netzwerk-Sicherheit

Netzwerk / System Administrator (Festanstellung)
Lyktek GmbH, Frankfurt Am Main
10/2016 – 9/2017 (1 Jahr)
IT & Entwicklung
Tätigkeitszeitraum

10/2016 – 9/2017

Tätigkeitsbeschreibung

Internes Projekt (VOIP):
Einrichtung Asterisk-Linux-basiertes Anrufsystem mit IVR-Sprachansagen in Englisch und Deutsch
• Bereitstellung von VOIP-Tischtelefonen für 20
Mitarbeitern
• Konfiguration von internen und externen
Telefondurchwahlen
• Call-waiting und Rufumleitungen

Einrichten des lokalen Domänencontrollers
• Konfigurationen von Windows Server 2012 R2
• Active Directory-Dienste und Benutzerverwaltung
• Benutzerrichtlinien und Benutzerberechtigungen
• Druckdienste und lokale Freigaben (NAS)
• Sichern und Wiederherstellen von Daten aus den
Acronis-Backup-Systemen.
• Wartung von Laptops, Computern und Servern z.B.
Lenovo, Dell, HP, Toshiba
• Hardwarekonfigurationen auf Laptops, PCs und
Servern
• Betriebssysteminstallation auf allen Arten von PCs,
Servern und Laptops (Windows, Linux, Ubuntu usw.)
• Sicherung und Wiederherstellung von Daten aus
dem Acronis Backup Systeme

Eingesetzte Qualifikationen

Systemadministration (allg.), Netzwerkadministration (allg.)

Ausbildung

B.Sc. Information Technology
Bachelor of Information Technology
University Of Sargodha
2013
Sargodha, Pakistan

Persönliche Daten

Sprache
  • Urdu (Muttersprache)
  • Deutsch (Fließend)
  • Englisch (Fließend)
Reisebereitschaft
Nähe des Wohnortes
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
  • Vereinigte Staaten von Amerika
Home-Office
bevorzugt
Profilaufrufe
177
Alter
33
Berufserfahrung
7 Jahre und 4 Monate (seit 10/2016)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden