Erfahrener IT-Spezialist mit Schwerpunkt auf Netzwerksicherheit und der Umsetzung moderner SASE/SSE-Lösungen
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 68309 Mannheim
- auf Anfrage
- de | en
- 03.02.2026
- Contract ready
Kurzvorstellung
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
12/2024 – 5/2025
Tätigkeitsbeschreibung
• Balacing der Prisma Node Auslastung
• Implementierung von ZTNA Connectoren
• Securitiy Optimierungen
o Zertifikatsbasierte Authentifizierung (2nd Factor)
o SSL Decryption Policy Erstellung / Aktivierung
o IT Security Network Segmentation Guideline Erstellung
• Rollout GlobalProtect auf Mobile Devices
• Rollout GlobalProtect für 3rd Party Users
Netzwerkingenieur
8/2024 – 10/2024
Tätigkeitsbeschreibung
Das Corporate Netzwerk basierte an vielen Stellen auf statischen Routen, das machte Migrationen und Netzwerktransformationen extrem komplex und aufwändig. Um auf die kommende Prisma Migration vorbereitet zu sein, mussten an vielen zentralen und dezentralen Routern/FW, dynamische Routing Protokolle implementiert werden.
• Umbau der Core, Backend und Branch Verbindungen auf BGP
• Rückbau komplexer statischer Routingstrukturen
• Enorme Reduktion manueller routing changes in der Administration
Netzwerkarchitektur
7/2024 – 1/2025
Tätigkeitsbeschreibung
• Planung und Durchführung der Migration
• Internationale Koordination der Changes
• Export / Analyse bestehender Konfiguration und Rules
• Implementation von Konfiguration und Policies
• 300+ Standorte VPN Anbindung zu Prisma migriert
• 15000+ User von Zscaler auf Global Protect App migriert
• Migration der Cloud und OnPrem DC Anbindungen
Netzwerkingenieur
1/2024 – 6/2024
Tätigkeitsbeschreibung
Anbindung der weltweiten Standorte an die jeweils lokale Cloud Region via Azure VWAN für Latenz- und Bandbreitenoptimieren regionalen und globalen Traffic Flow.
• Analyse der Netzwerkanforderung
• Erstellung eines globalen Vernetzungskonzeptes mit Azure VWAN
• Aufsetzten der VWAN / VHub Infrastruktur mit dyn. BGP Routing
• Migration der Branch VPN Verbindung an den regionalen VHub
• Technische Dokumentation und grafische Darstellung
Netzwerkarchitektur
8/2023 – 12/2023
Tätigkeitsbeschreibung
Planung uns Ausarbeitung der Anforderung zum Rollout von Zscaler ZIA und ZPA Services in Middle East. Umsetzung und Inbetriebnahme der Infrastruktur sowie Onboarding der User auf Zscaler Client Connector
• 1000+ User
• 8 Standorte
• Besonderheiten bzg local UAE Webfiltering mit Zscaler erarbeitet
• ZPA Integration mit PrivateServiceEdge Deployment
• Erstellung von Dokumentation und User Manuals
• Ablösung dezentraler legacy VPN solutions
• Umsetzung der Konzern IT Security Anforderungen für Websecurity
Netzwerkarchitektur
6/2023 – 7/2023
Tätigkeitsbeschreibung
Erstellung von Konzept und Konfiguration für den User-VPN Access von Kunden und Partner nach Zero Trust Prinzipien. Migration der externen User von der legacy VPN Lösung PulseSecure auf Zscaler ZPA.
• Konzeptionierung nach ZTNA
• Umsetzung der Konfiguration
• Onboarding der User
• Erstellung von Dokumentation, User und Admin Manuals
Netzwerkingenieur
1/2023 – 5/2025
Tätigkeitsbeschreibung
Betrieb und Entwicklung des weltweiten Netzwerkes. Gestaltung und Optimierung der Netzwerkarchitektur in einer Cloud-First Strategie sowie Management und Durchführung von Transitionsprojekten.
• 3rd Level Support und Troubleshooting
• Zscaler, Azure, AWS, PaloAlto, PrismaAccess, Cisco, Meraki
• Hybrides Netzwerk mit Cloud-First Strategy
• Konzeption, Entwicklung und Betrieb der Netzwerklandschaft
• Projektmanagement
Netzwerkingenieur
1/2023 – 6/2024
Tätigkeitsbeschreibung
Kontinuierliche Entwicklung der Zscaler Infrastruktur. Koordination und onboarding weiterer Business Units in die SASE Solution. Ausarbeitung von Verbesserungen der ZIA und ZPA Security Policies und Features.
• Architektur und Entwicklung
• 3rd level Support und Troubleshooting
Netzwerkingenieur
1/2023 – 6/2024
Tätigkeitsbeschreibung
Migration der bestehenden Standortanbindungen von Cisco Routern mit DMVPN auf PaloAlto PA-400 Series Firewalls mit zentralem Panorama Management.
• Migration 100+ Standorte
• Koordination und Planung des Rollouts mit den Stakeholdern
• Optimierung der zentralen Template- und DeviceGroup-Strukturen
• Etablierung unterschiedlicher Security Zones und Segmentierungen
• Zielkonzept unter Berücksichtigung von ZTNA
Netzwerkingenieur
12/2018 – 12/2022
Tätigkeitsbeschreibung
• Budget Jahresplanung Netzwerk Infrastruktur
• Planung und Durchführung von Projekten
• 2nd und 3rd Level Support
• Troubleshooting und PCAP-Analysen
• Firewall (CheckPoint), Proxy, LAN, WLAN (Cisco) Administration
• Konzipierung und Umsetzung eines Zertifikatsbasierten 802.1x NAC für LAN und WLAN mit Cisco ISE
Netzwerkadministration (allg.)
Ausbildung
Weinheim
Mannheim
Über mich
Weitere Kenntnisse
• Zero Trust Network Architecture
• Enterprise Network Architektur
• Zscaler ZIA / ZPA / ZDX
• PaloAlto PrismaAccess / StrataCloud / GlobalProtect
• PaloAlto Firewalls / Panorama
• CheckPoint Firewalls
• Microsoft Azure / Virtual WAN
• AWS Network Services
• VPN-Technologien (Site-2-Site, Remote User, IPsec, SSL)
• Layer 3 Dynamik Routing (BGP, EIGRP, OSPF)
• Layer 2 Switching und Wifi (Cisco, Aruba, Extreme Networks)
• 802.1x NAC Security + Radius
• SAML / IDP Integrationen
• Paketanalyse und Troubleshooting in komplexen Umgebungen
• Netzwerkmonitoring und Analytics
• Cisco Meraki / Catalyst / WLAN / DNA / ISE / ASA
• Loadbalancer (Azure, Netscaler)
• Scripting (Powershell, CLI, Bash)
• Linux Administration
• Projektmanagement
• IT Service Management nach ITIL V3
• Agile Arbeitsmethoden
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden