Master IT-Sicherheit u. Forensik . IT Principal Architekt - Technischer IT Projektleiter

1/2021 – 12/2021

• Aufgaben:
o Netzwerkplanung und Sizing für 400 globale Standorte
o Segmentierung und Zielarchitektur in Azure
o Planung und Aufbau des VPN Gateway Zugriffs
o Erstellung eines WAN Anbindungskonzepts (SD-WAN MPLS)
o Auswahl und Vergleich verschiedener SD-WAN Hersteller
o Erstellung eines Single Sign-On Konzepts (SAML 2.0, OAuth 2.0)
• Realisierung unter:
o VMware (HCX)
o Cisco: FW, Cisco FMC 3100, Azure
o Zscaler
o Umbrella (Cisco)
o Checkpoint
o Viptela
o Meraki (Cisco)
o VPN (IPSEC, wireguard, Pulse Secure, Openvpn)
o VOIP
o Linux
o SAML 2.0 mit AD
o CyberArk
o Gitlab
o Kubernetes
o orchestration in Azure

Netzwerk-Sicherheit, Cloud (allg.), Konzeption (IT)

6/2020 – 12/2020

• Aufgaben:
o Austausch der WAN-Leitung für das Institut
o Implementierung und Verwaltung von Firewall-Systemen (Palo Alto)
o Administration der WatchGuard 470 Firewall in verschiedenen Standorten
o Planung und Durchführung von Netzwerkaustausch (Switch und Route)
o VPN Planung und Implementierung für Remote-Arbeit
o Installation und Management von DHCP, AD, und MFA Servern
• Realisierung unter:
o Cisco
o Palo Alto/Panorama
o WatchGuard
o Linux
o Windows
o VMware
o MacOS

Netzwerk-Sicherheit, Projektleitung / Teamleitung (IT)

1/2018 – 5/2020

• Aufgaben:
o Zentralisierung der IT in der Cloud (Azure)
o Segmentierung der Cloud (Zonen inkl. Zero-Trust-Konzept)
o MPLS und SWAN Planung für Cloud-Anbindung
o VPN Planung, Konfiguration und Troubleshooting
o Inbetriebnahme von Azure Cloud-Systemen (NSG, UDR, Segmentierung)
o Pen-Test Planung und Unterstützung
o SIEM Planung für On-Premise und Cloud
o Anbindung externer Geschäftsstellen in Asien, Amerika, Europa
• Realisierung unter:
o OpenStack
o NetScaler
o Microsoft Azure
o Terraform
o Kubernetes
o Rapid7
o Docker
o CyberArk
o Zscaler
o BeyondTrust
o BIGIPF5
o Linux
o Juniper (SRX)
o Checkpoint
o VPN (Openvpn, wireguard, Citrix, Pulse Secure)
o Telefonie (VOIP)
o Jira
o Viptela und Meraki (Cisco)
o Confluence
o Git

Netzwerk-Sicherheit, Cloud (allg.)

6/2017 – 6/2018

• Aufgaben:
o Planung der Zentralisierung/Dezentralisierung von IT-Infrastrukturen (Datacenter) einschließlich Sizing und Konzept für Zonen
o Europaweite IT Bestandsaufnahmen und Analyse bestehender Lösungen
o Technische Projektleitung und Konzepterstellung
o Abklärung neuer Standards für große WAN/LAN-Netzwerke
o VMware Aufbau und Konfiguration
o Telefonielösungen für zentrale und dezentrale Standorte planen
o Abstimmung von Vorgehensweisen und Prozessmodellen für das Projekt (z.B. DevOps, Scrum)
o Planung und Installation von SIEM (Splunk)
o Architekturplanung für VPN und SSL-Remote-Lösungen
• Realisierung unter:
o SWAN Lösungen
o Splunk
o Watchguard
o Palo Alto/Panorama
o MPLS
o VMware (ESXI 6.5, Vsphere 6.5, vCloud Suite, vSAN, NSX)
o Citrix
o Juniper
o Proxmox
o Cisco (ISE)
o Visio

Netzwerkarchitektur, Sicherheitskonzept

1/2016 – 6/2017

• Aufgaben:
o Erstellung eines technischen Umsetzungsplans basierend auf internen ITIL-Prozessen
o Konfiguration von Cisco und Juniper Templates
o Auswahl der Hardware
o Erstellung eines Virtualisierungsplans
o Amazon Cloud (AWS) Integration
o Konzept und Konfiguration von F5 Load Balancing
o Penetrationstest Roadmap erstellen und durchführen
• Realisierung unter:
o HW/SW: Cisco Nexus 5548
o Palo Alto
o Junos WebApp Secure (JWAS)
o VPC
o VLAN
o VRF
o VPN (IPSEC)
o OSPF
o Visio
o Kali (Nessus, Burpsuite Pro, Juniper Nessus, zenmap, Portbunny, scapy, ettercap, tcpdump)
o Amazon Cloud

Firewalls, Netzwerk-Sicherheit, Amazon Web Services (AWS)

1/2016 – 5/2017

• Aufgaben:
o IT-Konsolidierungskonzept (High-Level und Low-Level Design) erstellen und Planung
o Konsolidierung der IT-Infrastruktur und Projekte
o Planung und Konfiguration von Load Balancing (F5 ASM)
o IDS Planung und Konfiguration
o Palo Alto Inbetriebnahme und S2S VPN Aufbau (Panorama PAN-OS 7.0)
o Netzwerkvirtualisierung Planen und Konfigurieren (Nexus 7000)
o VOIP Bestandsaufnahme und HLD für FMO
o Citrix Netscaler (VDI) Konzept erstellen und Aufbau
• Realisierung unter:
o HW/SW: BeyondTrust
o Vasco (NAC server)
o Cisco Nexus n7k n5k
o Big IP (F5)
o Palo Alto
o Checkpoint 15600
o PaloAlto 5050
o VPC
o VLAN
o VRF
o VPN
o NAC
o SSL
o IPSEC
o Apache
o OSPF
o Visio

Konzeption (IT), Netzwerk-Sicherheit

4/2015 – 12/2015

• Aufgaben:
o Verantwortung für die Trennung des Netzwerkbereichs
o Erstellung eines High-Level Design Dokuments (HLD)
o Hardwareauswahl und Projektplanung basierend auf Prince2-Methodik
o Ausarbeitung von Sicherheitsanforderungen nach BSI-Standards
o Authentifizierungsmethoden und Konzepte für Applikationen entwickeln
• Realisierung unter:
o HW/SW: Cisco Nexus 6000/7000
o VDC
o VPC
o VLAN
o VRF
o VPN
o Proxy
o Security access
o IDS
o Load Balancing
o Visio

Netzwerk-Sicherheit, Projektleitung / Teamleitung (IT), Sicherheitskonzept