freiberufler IT-Senior Engineer, Network and Security auf freelance.de

IT-Senior Engineer, Network and Security

zuletzt online vor 1 Tagen
  • 110€/Stunde
  • 56237 Breitenau, Westerwald
  • Weltweit
  • de  |  en  |  la  |  fr
  • 01.06.2025

Kurzvorstellung

Meine über 20-jährige Expertise in den Bereichen Datacenter-Swichting, - Routing und -Security möchte ich gern bei Ihrem Kunden oder Projekt mit einbringen um Sie beim Erreichen Ihres nächsten Meilensteins bestmöglich zu unterstützen.

Qualifikationen

  • Active Directory4 J.
  • Bluecoat (allg.)1 J.
  • Check Point (allg.)1 J.
  • Cisco Firewalls4 J.
  • Cisco Router
  • Cisco Switch1 J.
  • Cisco VPN
  • Cyber Security1 J.
  • DHCP
  • Firewalls1 J.
  • genua
  • Microsoft Azure1 J.
  • Remote-Service
  • Sophos Firewalls
  • VPN
  • Windows Server (allg.)1 J.

Projekt‐ & Berufserfahrung

Firewall Experte
i.A. NetUSE, Kiel
2/2025 – offen (5 Monate)
Finanzdienstleister
Tätigkeitszeitraum

2/2025 – offen

Tätigkeitsbeschreibung

- Analyse Bestand (Cisco ASA: Routing, NAT, Regeln)
- Konzeptionierung und Planung Migration mehrerer Standorte weltweit
- Durchführung Migration auf Check Point und neue VPN-Topologie, Anpassung Routing, Migration Firewall-Regeln
- Troubleshooting

Eingesetzte Qualifikationen

Check Point (allg.), Cisco Firewalls, VPN

IAM Specialist, Active Directory Migration
i.A. CANCOM, Frankfurt
11/2024 – offen (8 Monate)
Banken
Tätigkeitszeitraum

11/2024 – offen

Tätigkeitsbeschreibung

- Konzeptionierung Active Directory-Umzug vom RZ eines Dienstleisters in die Azure Cloud, Integration Entra ID
- Konzeptionierung Basisdienste (DHCP, DNS, NTP), als IaaS oder SaaS (Azure Integration)
- Migration der genannten Bestandteile
- Troubleshooting AD, GPO, RDP-Server
- Projektsupport
- Außerbetriebnahme der alten Komponenten

Eingesetzte Qualifikationen

Firewalls, Active Directory, DHCP, DNS, Microsoft Azure, Remote-Service

Cloud Migration Specialist
i.A. MSC Cyberguard, Heidenheim
6/2024 – 12/2024 (7 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

6/2024 – 12/2024

Tätigkeitsbeschreibung

- Azure und EntraID Umgebung eines Zukaufs des Kunden analysieren und Schwachstellen identifizieren
- Schwachstellen aufzeigen, Empfehlungen aussprechen und gemeinsam mit dem Kunden beheben
- Conditional Access Regeln auf Security Baseline bringen
- Privilegierte Rollen überarbeiten und in das Konzept des Mutterkonzerns überführen
- ESAE Tiering Konzept vorbereiten
- MFA Rollout für ca. 600 User weltweit vorbereiten, koordinieren und umsetzen

Eingesetzte Qualifikationen

Active Directory, Cyber Security, Microsoft Azure

Cyber Security Consultant (CSAT)
i.A. MSC Cyberguard, Frechen
5/2024 – offen (1 Jahr, 2 Monate)
IT & Entwicklung
Tätigkeitszeitraum

5/2024 – offen

Tätigkeitsbeschreibung

### Verschiedene Kunden, 20 - 20.000+ Mitarbeiter ###

- Projektkoordination mit Partnern und Kunden
- Requirements definieren
- Security Assessment durchführen
- Config & Scan der Kundenumgebung
- Analyse der Findings
- Abschlussbericht und Empfehlungen
- Kundenpräsentation mit kurz-, mittel- und langfristigen Empfehlungen, um die Sicherheit und Resilienz der Kundenumgebung zu erhöhen

Eingesetzte Qualifikationen

Cyber Security, Firewalls, Active Directory, DNS, Microsoft Azure

Projekt-Koordinator (Festanstellung)
Debeka Krankenversicherungsverein a.G., Koblenz
4/2019 – 4/2020 (1 Jahr, 1 Monat)
Versicherungen
Tätigkeitszeitraum

4/2019 – 4/2020

Tätigkeitsbeschreibung

- Planung RZ-Umzug sämtlicher DMZ-Hardware
- Unterbrechungsfreier Betrieb musste gewährleistet sein
- Vorbereitung Patchlisten für hunderte von Netzwerkinterfaces
- Geordnete Migration aller Services in ein RZ
- Koordination am Umzugstag
- Geordnete Inbetriebnahme am neuen Standort
- Prüfung aller Services
- Wiederherstellung Load-Balancing / RZ-Redundanz

Eingesetzte Qualifikationen

Bluecoat (allg.), Check Point (allg.), Cisco Firewalls, Windows Server (allg.), Test Management, Cisco Switch, Ablauf- / Terminmanagement

Systemintegrator (Festanstellung)
Kundenname anonymisiert, Stolberg
7/2006 – 7/2009 (3 Jahre, 1 Monat)
Luft- und Raumfahrtindustrie
Tätigkeitszeitraum

7/2006 – 7/2009

Tätigkeitsbeschreibung

- Design Simluationsnetzwerk (Switching / Routing)
- Design Active Directory / DHCP / DNS / NTP / Basic GPOs
- Design Server-Deployment
- Integration Layer-2 und Layer-3 Komenten vor Ort
- Installation Active Directory und aller Services
- Installation aller benötigten Server-Komponenten
- Dokumentation
- Übergabe an internationales Integrationsteam am Standort

Eingesetzte Qualifikationen

Active Directory, Cisco Firewalls, Norton (allg.), Windows Server 2003

Zertifikate

Certified genuscreen Admin
genua
2025
Certified genucenter Admin
genua
2025

Ausbildung

Fachinformatiker - Systemintegration
Ausbildung
IHK Koblenz
2005

Über mich

- Ich bin:
sicherlich, aufgrund meiner hohen analytischen und kommunikativen Kompetenz, sowie meiner ausgeprägten Lern- und UmsetzungsFähigkeit, eine Bereicherung für Ihr Projekt. Einsatzbereitschaft und Selbstmotivation sind für mich grundlegende Eigenschaften. Ich verfüge zudem über eine hervorragende Troubleshooting-Kompetenz aufgrund meiner mehr als zwanzigjährigen Erfahrung in großen
mittelständischen Unternehmen sowie internationalen Projekten.

- Ich kann:
sehr gut mit heterogenen Netzwerken umgehen und verfüge über langjährige Expertise in den Bereichen Networking, IT-Security und Systemadministration.

- Ich will:
Sie aktiv in Aufbau, Wartung, Erweiterung sowie Absicherung Ihres Netzwerkes unterstützen und dabei gern Verantwortung übernehmen, um auch schwierige Herausforderungen anzupacken und erfolgreich, effizient und kostengünstig abzuschließen.

Weitere Kenntnisse

Techstack:
- Netzwerktechnologien und –Protokolle
- Netzwerksicherheit
- IAM, Azure Security, EntraID, CSAT-Assessments
- Active Directory (MCSE W2k und W2k3, seit 2004)
- Cisco-Networking: Catalyst, Nexus, ASA, Firepower, AnyConnect (seit 2006)
- Checkpoint Security: Scalable Plattform (61k), MDM, VSX, Cloudguard
- genua: genuscreen, genucenter, genucard
- Broadcom: Proxy, Reporter (ehemals Bluecoat)
- Cisco Network Management: Prime, Mobility Services Engine
- Vertiv: ACS Console Server, DSView
- Secunet: SINA
- Sophos: UTM (ehemals Astaro)
- Betriebssysteme: DOS, Windows (NT4.0 - 2019, Win 3.1 - Win11), Linux
- IT- und Projektmanagement: Prince2, ITIL
- LinOTP, Splunk, Nagios

Non-Techstack:
- Sehr strukturierte Arbeits-, als auch analytische Denkweise
- Die Fähigkeit zuzuhören und zu verstehen um Kundenwünsche bestmöglich umzusetzen
- Ausgezeichnet darin, verschiedene Standpunkte zu verstehen, zu vermitteln und diese erfolgreich zusammen zu bringen
- Progressive Denkweise, oftmals ein oder zwei Schritte weiter zu denken
- Eigenverantwortlichkeit und Selbstmotivation
- Hervorragende Kommunikationsskills

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Latein (Gut)
  • Französisch (Grundkenntnisse)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
274
Alter
43
Berufserfahrung
23 Jahre und 7 Monate (seit 11/2001)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden