IT-Senior Engineer, Network and Security
- Verfügbarkeit einsehen
- 0 Referenzen
- 110€/Stunde
- 56237 Breitenau, Westerwald
- Weltweit
- de | en | la | fr
- 01.06.2025
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
2/2025 – offen
Tätigkeitsbeschreibung
- Analyse Bestand (Cisco ASA: Routing, NAT, Regeln)
- Konzeptionierung und Planung Migration mehrerer Standorte weltweit
- Durchführung Migration auf Check Point und neue VPN-Topologie, Anpassung Routing, Migration Firewall-Regeln
- Troubleshooting
Check Point (allg.), Cisco Firewalls, VPN
11/2024 – offen
Tätigkeitsbeschreibung
- Konzeptionierung Active Directory-Umzug vom RZ eines Dienstleisters in die Azure Cloud, Integration Entra ID
- Konzeptionierung Basisdienste (DHCP, DNS, NTP), als IaaS oder SaaS (Azure Integration)
- Migration der genannten Bestandteile
- Troubleshooting AD, GPO, RDP-Server
- Projektsupport
- Außerbetriebnahme der alten Komponenten
Firewalls, Active Directory, DHCP, DNS, Microsoft Azure, Remote-Service
6/2024 – 12/2024
Tätigkeitsbeschreibung
- Azure und EntraID Umgebung eines Zukaufs des Kunden analysieren und Schwachstellen identifizieren
- Schwachstellen aufzeigen, Empfehlungen aussprechen und gemeinsam mit dem Kunden beheben
- Conditional Access Regeln auf Security Baseline bringen
- Privilegierte Rollen überarbeiten und in das Konzept des Mutterkonzerns überführen
- ESAE Tiering Konzept vorbereiten
- MFA Rollout für ca. 600 User weltweit vorbereiten, koordinieren und umsetzen
Active Directory, Cyber Security, Microsoft Azure
5/2024 – offen
Tätigkeitsbeschreibung
### Verschiedene Kunden, 20 - 20.000+ Mitarbeiter ###
- Projektkoordination mit Partnern und Kunden
- Requirements definieren
- Security Assessment durchführen
- Config & Scan der Kundenumgebung
- Analyse der Findings
- Abschlussbericht und Empfehlungen
- Kundenpräsentation mit kurz-, mittel- und langfristigen Empfehlungen, um die Sicherheit und Resilienz der Kundenumgebung zu erhöhen
Cyber Security, Firewalls, Active Directory, DNS, Microsoft Azure
4/2019 – 4/2020
Tätigkeitsbeschreibung
- Planung RZ-Umzug sämtlicher DMZ-Hardware
- Unterbrechungsfreier Betrieb musste gewährleistet sein
- Vorbereitung Patchlisten für hunderte von Netzwerkinterfaces
- Geordnete Migration aller Services in ein RZ
- Koordination am Umzugstag
- Geordnete Inbetriebnahme am neuen Standort
- Prüfung aller Services
- Wiederherstellung Load-Balancing / RZ-Redundanz
Bluecoat (allg.), Check Point (allg.), Cisco Firewalls, Windows Server (allg.), Test Management, Cisco Switch, Ablauf- / Terminmanagement
7/2006 – 7/2009
Tätigkeitsbeschreibung
- Design Simluationsnetzwerk (Switching / Routing)
- Design Active Directory / DHCP / DNS / NTP / Basic GPOs
- Design Server-Deployment
- Integration Layer-2 und Layer-3 Komenten vor Ort
- Installation Active Directory und aller Services
- Installation aller benötigten Server-Komponenten
- Dokumentation
- Übergabe an internationales Integrationsteam am Standort
Active Directory, Cisco Firewalls, Norton (allg.), Windows Server 2003
Zertifikate
genua
genua
Ausbildung
IHK Koblenz
Über mich
sicherlich, aufgrund meiner hohen analytischen und kommunikativen Kompetenz, sowie meiner ausgeprägten Lern- und UmsetzungsFähigkeit, eine Bereicherung für Ihr Projekt. Einsatzbereitschaft und Selbstmotivation sind für mich grundlegende Eigenschaften. Ich verfüge zudem über eine hervorragende Troubleshooting-Kompetenz aufgrund meiner mehr als zwanzigjährigen Erfahrung in großen
mittelständischen Unternehmen sowie internationalen Projekten.
- Ich kann:
sehr gut mit heterogenen Netzwerken umgehen und verfüge über langjährige Expertise in den Bereichen Networking, IT-Security und Systemadministration.
- Ich will:
Sie aktiv in Aufbau, Wartung, Erweiterung sowie Absicherung Ihres Netzwerkes unterstützen und dabei gern Verantwortung übernehmen, um auch schwierige Herausforderungen anzupacken und erfolgreich, effizient und kostengünstig abzuschließen.
Weitere Kenntnisse
- Netzwerktechnologien und –Protokolle
- Netzwerksicherheit
- IAM, Azure Security, EntraID, CSAT-Assessments
- Active Directory (MCSE W2k und W2k3, seit 2004)
- Cisco-Networking: Catalyst, Nexus, ASA, Firepower, AnyConnect (seit 2006)
- Checkpoint Security: Scalable Plattform (61k), MDM, VSX, Cloudguard
- genua: genuscreen, genucenter, genucard
- Broadcom: Proxy, Reporter (ehemals Bluecoat)
- Cisco Network Management: Prime, Mobility Services Engine
- Vertiv: ACS Console Server, DSView
- Secunet: SINA
- Sophos: UTM (ehemals Astaro)
- Betriebssysteme: DOS, Windows (NT4.0 - 2019, Win 3.1 - Win11), Linux
- IT- und Projektmanagement: Prince2, ITIL
- LinOTP, Splunk, Nagios
Non-Techstack:
- Sehr strukturierte Arbeits-, als auch analytische Denkweise
- Die Fähigkeit zuzuhören und zu verstehen um Kundenwünsche bestmöglich umzusetzen
- Ausgezeichnet darin, verschiedene Standpunkte zu verstehen, zu vermitteln und diese erfolgreich zusammen zu bringen
- Progressive Denkweise, oftmals ein oder zwei Schritte weiter zu denken
- Eigenverantwortlichkeit und Selbstmotivation
- Hervorragende Kommunikationsskills
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Latein (Gut)
- Französisch (Grundkenntnisse)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden