Senior Network Security Engineer

9/2022 – 8/2023

Bereitstellung von technischem Support für FortinetSicherheitsprodukten, die Teil von Fortinet Security Fabric,
ZeroTrust, Authentication und Network Access Control sind.
Zusammenarbeit mit Großunternehmen, Stadtverwaltungen,
Banken, Agenturen und Universitäten, um komplexe
Sicherheitsprobleme zu lösen.

Fortinet Sicherheitslösungen im Bereich Cybersicherheit:
• Durchführung von Fehlerbehebungssitzungen in
Echtzeit mit Partnern/Kunden
• Testen und Reproduzieren von Partner-
/Kundenproblemen
• Debugging und Analyse für komplexe Probleme und
Fehlerbehebungen
• FortiGate Next. Gen Firewall
(IPS/Webfilterung/DNS/URL-Filterung/FSSO)
• Fortinet Security Fabric – Cloud-Sicherheitslösungen
der nächsten Generation
• Fortinet EMS Enterprise Management Server
• FortiAuthenticator (2FA/
RADIUS/SAML/LDAP/OAUTH2.0/Captive Portals und
mehr)
• Identity Managements & Authentication Solutions
• FortiNAC (Network Access Control – Unterstützung
von mehr als 150 Anbietern).
• Switches/Firewalls/Wireless-Controller)
• SSLVPNs / Web-Mode SSL VPNs / IPSec Corporate
VPNs
• FortiManager, FortiAnalyzer, FortiSwitch, FortiAP,
FortiProxy, FortiClient EMS - Enterprise Management
Server
• Fortinet Single Sign-on FSSO-Lösungen
• SD-WAN und Fernzugriff SSL VPN, IPsec, Remote
Auth. (Azure/AWS/Google)
• Web-Proxies, explizite Proxys (Sicherung von WebGateways und Mitarbeitern)
• Benutzerbasierte und IP-basierte Identitäten
(FSSO/LDAP/SAML/AzureAD)
• Fortinet FSSO Technologies (FSSO CA, dcAgents,
tsAgents, Direct Polling, Web)
• Privileged Access Management (no more to share
passwords with employees)
• Multi-Factor Authentications, Mobile Tokens / Push
Notifications (Passwordless Authentication)
• Routing & Switching, Netzwerküberwachung

Fortigate Firewalls, Netzwerk-Sicherheit, 2nd & 3rd Level Support, IT-Support (allg.), Netzwerkadministration (allg.), VPN (Virtual Private Network), Supervisory control and data acquisition (SCADA), Technischer Support

9/2017 – 8/2022

Zur Erreichung der Sicherheitsziele hat die Universität eine
zentrale Informationssicherheit eingerichtet.
Managementprozess basiert auf dem etablierten BSI ITGrundschutz:
• Einleitung des Sicherheitsprozesses (inkl.
Verantwortung der Führungsebene, Konzeption und
Planung)
• Erstellung eines Sicherheitskonzeptes
(Schutzbedarfsermittlung, Sicherheitsüberprüfung,
empfohlene Maßnahmen)
• Umsetzung der Sicherheitskonzepte
• Wartung und Optimierungen von Firewall-Sicherheitslösungen
• Umsetzung gemäß BSI-Bund - CERT Team
• Bearbeitung von Vorfällen und Bereitstellung von
Vorschlägen und Lösungen
• Scannen auf Schwachstellen und Reaktion auf
Sicherheitsvorfälle
• IP-Management und DNS-Abfragen nach
abgelaufenen Einträgen, um DNS-basierte Angriffe zu
verhindern
• IT-Sicherheitsberatung in verschiedenen Projekten
der TU-Darmstadt
• Eigenständige Weiterentwicklung und Betrieb im
Bereich Datennetzwerk, insbesondere der Firewall-Sicherheitssysteme der TU Darmstadt.
• Verwaltung und Betrieb von über 150+ FirewallSystemen und VPN-Technologien.
• Bearbeitung von Aufträgen, L2/L3-Vorfällen,
Fehlerbehebung und Netzwerksicherheitsprojekten.
• Verantwortlich für das Inzident Management
• Installation, Konfiguration und Wartung von
Netzwerkzugangssystemen wie Router, Switches und
Firewall-Systeme.
• Verantwortlich für die Planung, Umsetzung und
Beratung bei der Vernetzung Verbindungen der
Institute innerhalb der TU Darmstadt
• Inzident Management und Überwachung der
Netzwerkinfrastruktur im TU-Rechenzentrum.
• Konfigurationen von VPN-Technologien, z. B. SSL Fernzugriff und IPSec Site-to-Site
• Strukturiertes Kabelmanagement
(Glasfaser/CAT/Strom)
• Montage kompletter Server-Racks inklusive Router,
Switches und Firewalls

Remote IPSec Hub & Spoke Projekt zwischen TUDa Rechenzentrum und Hessen.de Rechenzentrum
• Dieses einmonatige Projekt umfasste die
vollständige Bearbeitung von IPv4- und IPv6-
Netzwerken an verschiedenen Standorten der TUDarmstadt.
• Insgesamt wurden 5 Standorte der TU-Darmstadt
als IPsec VPN Spokes und ein Central HUB für den
zentralen IPSEC VPN Traffic konfiguriert.
• Dieses Projekt war aufgrund seiner Nutzung und
Belastung sehr sensibel. Daher wurden alle
erforderlichen Sicherheitsmaßnahmen
vorgenommen und mehrere Tests durchgeführt.
• Konfigurationen der Institutsfirewalls der TUDa für
IPsec Hub und Spoke IPsec VPN sowie SSLVPN Konfigurationen zum Aufbau einer Hybrid-VPN Topologie

Netzwerk-Sicherheit

10/2016 – 9/2017

Internes Projekt (VOIP):
Einrichtung Asterisk-Linux-basiertes Anrufsystem mit IVR-Sprachansagen in Englisch und Deutsch
• Bereitstellung von VOIP-Tischtelefonen für 20
Mitarbeitern
• Konfiguration von internen und externen
Telefondurchwahlen
• Call-waiting und Rufumleitungen

Einrichten des lokalen Domänencontrollers
• Konfigurationen von Windows Server 2012 R2
• Active Directory-Dienste und Benutzerverwaltung
• Benutzerrichtlinien und Benutzerberechtigungen
• Druckdienste und lokale Freigaben (NAS)
• Sichern und Wiederherstellen von Daten aus den
Acronis-Backup-Systemen.
• Wartung von Laptops, Computern und Servern z.B.
Lenovo, Dell, HP, Toshiba
• Hardwarekonfigurationen auf Laptops, PCs und
Servern
• Betriebssysteminstallation auf allen Arten von PCs,
Servern und Laptops (Windows, Linux, Ubuntu usw.)
• Sicherung und Wiederherstellung von Daten aus
dem Acronis Backup Systeme

Systemadministration (allg.), Netzwerkadministration (allg.)