freiberufler IT Security Consultant auf freelance.de

IT Security Consultant

offline
  • 100‐130€/Stunde
  • 70794 Filderstadt
  • auf Anfrage
  • sk  |  en  |  de
  • 15.01.2024

Kurzvorstellung

found in profile summary
Erfahrener zertifizierter CCTE, CCSM,CCSE,CCSA Spezialist für IT-Sicherheit mit nachgewiesener Erfahrung mit dem Fokus auf die Schwerpunkte: Network Infrastructure Security, Network Infrastructure.

Qualifikationen

  • Check Point (allg.)
  • Cisco (allg.)
  • Cisco Firewalls
  • Cisco Router
  • Cisco Switch
  • Cyber Security
  • Firewalls
  • IDS (Intrusion Detection System)
  • Infrastrukturarchitektur
  • IPS (Intrusion Prevention System)
  • IPSec
  • IT-Strategieberatung
  • IT Sicherheit (allg.)
  • Netzwerk-Sicherheit
  • Prozessoptimierung
  • System Architektur
  • System Design

Projekt‐ & Berufserfahrung

IT Security Consultant
Kundenname anonymisiert, Remote
7/2020 – offen (3 Jahre, 9 Monate)
IT & Entwicklung
Tätigkeitszeitraum

7/2020 – offen

Tätigkeitsbeschreibung

Customer Cloud Umgebung Aufbau
▪ Checkpoint Umgebung Konzeption und Design
▪ Projektplanung der Checkpoint Aufbauphasen
▪ IP Addressing design
▪ Aufbau und Konfiguration Threatprevention Blades
▪ Aufbau und Konfiguration Sandblast Appliance
▪ Design Kunden Segmenten
▪ FW/NAT/Threatprevention Policy Struktur Design
▪ VPN Site-to-Site Konzept und Konfiguration
▪ Inbetriebnahme VPN Tunnels an allen Standorten
▪ Migration der Kundendienste in die Cloud
▪ Problem Troubleshooting bei der Migration
▪ RAS VPN Lösung Konfiguration und Inbetriebnahme
▪ Firewall Ruleset Optimalisation
▪ Performance Tuning der Checkpoint Appliances

Eingesetzte Qualifikationen

Cisco (allg.), Cisco Firewalls, Cyber Security, Firewalls, Infrastrukturarchitektur, IPSec, IT Sicherheit (allg.), Netzwerk-Sicherheit

IT Security Consultant
Kundenname anonymisiert, Köln+Homeoffice
1/2020 – 6/2020 (6 Monate)
Luft- und Raumfahrtindustrie
Tätigkeitszeitraum

1/2020 – 6/2020

Tätigkeitsbeschreibung

Firewall Migration von Cisco ASA auf Checkpoint
▪ Dimensionierung und Spezifikation für Checkpoint Cluster Hardware
▪ Dimensionierung für Checkpoint Management Server
▪ Neues Checkpoint-Lösungsdesign
▪ Aufteilung Blades, Aufteilung VSXs, Aufteilung Firewall Cluster Nodes
▪ Policy Struktur Design
▪ Inbetriebnahme Checkpoint Firewall Gateways
▪ Inbetriebnahme Checkpoint Secure Management Server
▪ Inbetriebnahme Checkpoint Endpoint Management Server
▪ VSX Virtuelle Kontexte Aufbau
▪ Firewall Regelwerk Aufbau
▪ FW Regelwerk Compliance Check
▪ Checkpoint Blades Konfiguration - Antibot, Antivirus, IPS, VPN, Application Control, URL Filtering
▪ RAS VPN Lösung Konfiguration und Inbetriebnahme
▪ Aufteilung und Planung der Migrationsphasen

Eingesetzte Qualifikationen

Check Point (allg.), Cisco Firewalls, Cisco Router, Cisco Switch, Cyber Security, Firewalls, IDS (Intrusion Detection System), IPS (Intrusion Prevention System), IPSec, IT Sicherheit (allg.), System Architektur, System Design

IT Security Consultant
Kundenname anonymisiert, Hannover, Homeoffice
1/2019 – 12/2019 (1 Jahr)
Gesundheitswesen
Tätigkeitszeitraum

1/2019 – 12/2019

Tätigkeitsbeschreibung

Checkpoint Infrastruktur Neugestaltung
▪ EndpointSecurity Policies Aufbau / Konfiguration
▪ Checkpoint vrrp – ClusterXL Migration
▪ FW Regelwerk Compliance Check
▪ VPN Anbindung Aufbau zwischen Checkpoint und AWS Amazon Cloud
▪ FW Cluster Migration von Cisco ASA auf VSX Checkpoint
▪ Checkpoint SecureGateway + SecureManagement Server R77 Migration auf R80
▪ Checkpoint Cluster Migration von Virtual System Load Sharing auf High Availability
▪ SecureXL + ClusterXL performance Tunning
▪ Vorbereitung / Hardening für Security Audit
▪ Checkpoint DDos Regelwerk Konfiguration / Tunning

Eingesetzte Qualifikationen

Check Point (allg.), Cisco Router, Cisco Switch

IT Security Consultant
Kundenname anonymisiert, Bonn, München, Homeoffice
7/2018 – 12/2018 (6 Monate)
Forschung
Tätigkeitszeitraum

7/2018 – 12/2018

Tätigkeitsbeschreibung

-Analyse der aktuellen Umgebung
-Sicherstellung der Übernahme aller Security Spezifischen Anwendungen
-Aufbau/Optimierung einer Firewall-Umgebung (Layer 3 – 7) mit einer zentralen Checkpoint Firewall- Struktur im Kernnetz-Rechenzentrum sowie dezentraler Firewall- Strukturen an Kundenstandorten Security Features für Checkpoint

Eingesetzte Qualifikationen

Check Point (allg.), Cisco Firewalls, Cisco Router, Cisco Switch, VMware vSphere

IT Security Expert (Festanstellung)
Eisenmann SE, Böblingen
3/2017 – 6/2018 (1 Jahr, 4 Monate)
Automobilindustrie
Tätigkeitszeitraum

3/2017 – 6/2018

Tätigkeitsbeschreibung

found in reference description 4
• Konzeption und Umsetzung von Konzernstandards in Bezug auf IT-Sicherheit
• Administration der Security Infrastruktur und der weltweiten VPN-Verbindungen
• Technische Bearbeitung von Change Requests und 2nd Level Requests
• Ansprechpartner bei technischen Detailfragen und Erstellung von Lösungsdesigns
• Unterstützung in den Bereichen LAN und WLAN
Projekte:
▪ Checkpoint MDM designen – Erstellung von Prozessen für Domänen | 12 - /2017
▪ Network Security Audit/Penetration Test in Standort USA | 11 - 12/2017
▪ Network Security Audit/Penetration Test in Standort Mexico | 10 - 11 /2017
▪ Bluecoat Threatpulse Cloud Proxy – Prove of Concept / go-live | 08 - /2017
▪ Office365 Migration – Firewall, Proxy | 07/2017 – 03/2018
▪ Checkpoint Firewall Umgebung Neugestaltung | 06 - /2017
▪ Cisco Coreswitches Backbone Infrastruktur Erneuerung | 05 - 11/2017
▪ Bandbreiten Optimierung – Riverbed QoS Konzeption, Umsetzung | 04 - 05/2017
▪ Checkpoint Firewall Regelwerk Optimierung | 03 - 09/2017
Verantwortung: IT Security Firmenweit

Eingesetzte Qualifikationen

OpenVPN, Netzwerk-Sicherheit, SSL / TLS, Cyber Security, Demilitarized Zone (DMZ), Bluecoat (allg.), Check Point (allg.), IT Sicherheit (allg.), IPSec, IPS (Intrusion Prevention System), IDS (Intrusion Detection System), Firewalls, Projektmanagement (IT), Projektleitung / Teamleitung (IT), Active Directory, Router / Gateways, SSH (Secure Shell), TCP/IP, VLAN (Virtual Local Area Network), VPN (Virtual Private Network), DHCP, DNS, Cisco Switch, Cisco Router, IT-Strategieberatung, Prozessoptimierung

IT Systems Engineer
msg-life, Leinfelden-Echterdingen
4/2012 – 12/2016 (4 Jahre, 9 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

4/2012 – 12/2016

Tätigkeitsbeschreibung

found in reference description 3
▪ Steuerung der Gruppe Communications und Videoconferencing
▪ Verantwortung der firmenweitern Telefonanlage OSV Unify + Unified Communications
Lösung, inkl. Administration, Konfiguration und Änderungen
▪ Design, Implementierung und Betrieb der Firewall, VPN und NAC-Umgebung
▪ Administration von Proxy-, Content- und AV-Lösungen sowie der RADIUS- und
Authentifizierungs-, WLAN-Umgebung
▪ Planung und Umsetzung von nationalen und internationalen IT-Security-Projekten
▪ Entwicklung von innovativen IT-Lösungen in den Bereichen Netzwerke und Security
▪ Modernisierung, Optimierung und Automatisierung der Prozesse des IT-Betriebs
▪ Konsolidierung von IT-Verfahren und Standardisierung der IT- Dienste und IT-Infrastruktur
Projekte:
▪ Einführung von UNIFY Unified Communications; Erneuerung der Telefonanlage | 09/2015
▪ BAV System Netzwerk, inkl. System Audit, Webseitensecurity | 07 - 10/2015
▪ Erneuerung einer Netzwerkinfrastruktur, Geräte Konfiguration, Unterstützung bei der
Remote Administration bei einem Standortwechsel nach Zürich | 01 - 03/2015
▪ Aufbau eines Standorts in Porto, inkl. Konzeption eine DHCP Lösung,
Telekommunikation und Videokonferenz | 12/2014 - 04/2015
▪ Einführung von WLAN Enterasys Extreme | 04/2013 - 07/2014
▪ Migration einer Metris Infrastruktur zur msg-life | 03 - 07/2013

Eingesetzte Qualifikationen

OpenVPN, Netzwerk-Sicherheit, SSL / TLS, Cyber Security, Demilitarized Zone (DMZ), Check Point (allg.), IT Sicherheit (allg.), IPSec, IDS (Intrusion Detection System), Firewalls, Projektmanagement (IT), Active Directory, Router / Gateways, SSH (Secure Shell), TCP/IP, RTP (Real-Time Transport Protocol), Router, SIP (Session Initiation Protocol), Netzwerkadministration (allg.), Netzwerkmanagement, VLAN (Virtual Local Area Network), VPN (Virtual Private Network), DHCP, DNS, Cisco Switch, Cisco Router, FTP, HTTP, VMware vSphere, VMware ESXi, VMware Workstation

IT Systems Administrator
COR&FJA Slovakia, Bratislava
2/2007 – 3/2012 (5 Jahre, 2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

2/2007 – 3/2012

Tätigkeitsbeschreibung

▪ Administration Linux/Unix, Netzwerk Komponenten, VoIP, Backup Lösung
▪ Firmenweite MPLS Bandbreiten Optimierung
▪ Aufbau eines Netzwerks bei der Plenum AG am Standort Frankfurt

Eingesetzte Qualifikationen

Informationssicherheit, Firewalls, Linux (Kernel), Oracle Solaris (SunOS), Router / Gateways, Symantec Backup Exec, TCP/IP, RTP (Real-Time Transport Protocol), Router, SIP (Session Initiation Protocol), VLAN (Virtual Local Area Network), VPN (Virtual Private Network), Cisco Switch, Cisco Router, Prozessoptimierung

System Administrator
Comsultia s.r.o., 70771
1/2006 – 2/2007 (1 Jahr, 2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2006 – 2/2007

Tätigkeitsbeschreibung

System Administration Linux/BSD, Webserver, Design von SOHO Netzwerken

Eingesetzte Qualifikationen

Firewalls, Linux (Kernel), FreeBSD, NginX, Server-Monitoring, Apache HTTP Server, Apache

Network Administrator
Vodotika a.s., Bratislava
7/2004 – 12/2005 (1 Jahr, 6 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

7/2004 – 12/2005

Tätigkeitsbeschreibung

Betreuung Netzwerk Infrastruktur, Linux/BSD Server Administration, User support

Eingesetzte Qualifikationen

Firewalls, Linux (Kernel), FreeBSD, postfix, Router / Gateways, Hosting, Router, VLAN (Virtual Local Area Network), LAN

Zertifikate

CCTE - Check Point Certified Troubleshooting Expert R81
2023
CCSM - Check Point Certified Security Master R80
2021
CCSE - Checkpoint Certified Security Expert R80
2019
CCSA - Check Point Certified Security Administrator R80
2017

Ausbildung

Diplom Ingenieur
Telekommunikationen
2011
Bratislava
Bachelor
Telekommunikationen
2009
Bratislava

Über mich

Durch meine fundierte Erfahrung als IT Security Specialist bei einem Lösungsanbieter für Software-Beratung und Cloud Lösungen bin ich am Puls der Zeit, um innovative Ideen in nutzbringende und sinnvolle Technologien zu verwandeln. Im Rahmen meiner aktuellen Tätigkeit steht die Planung und Umsetzung von nationalen und internationalen IT-Security Projekten sowie die Entwicklung von innovativen IT-Lösungen in den Bereichen Netzwerke und Security im Mittelpunkt meiner täglichen Arbeit. Dabei ist die kontinuierliche Optimierung und Automatisierung interner Prozesse für mich ebenso selbstverständlich, wie die aktive Beratung von Kunden und Fachabteilungen bzgl. IT-Sicherheitsstandards. Gegenüber Mitarbeitern, Kollegen und Kunden bin ich ein geschätzter Ansprechpartner, der für seine kommunikative Art sowie seine zielorientierten und nachhaltigen Lösungsansätze bekannt ist. Auch in schwierigen Situationen gelingt es mir einen kühlen Kopf zu bewahren und meine Aufgaben organisiert umzusetzen. Mit ausgeprägtem unternehmerischen Denken und Handeln kann ich Ihr Unternehmen wertvoll unterstützen. Sie suchen einen überzeugenden Consultant IT Security mit umfangreichen Erfahrungen im Bereich IT Sicherheit? Mit mir gewinnen Sie einen umsetzungsstarken IT Security Consultant, der sein ausgewiesenes Know-How bzgl. IT Security Standards und Architekturen mit der Lust auf die Arbeit.

Weitere Kenntnisse

found in profile qualification
Zertifikationen:
• CCTE - Checkpoint Certified Troubleshooting Expert R81
• CCSM - Checkpoint Certified Security Master R80
• CCSE - Checkpoint Certified Security Expert R80
• CCSA - Checkpoint Certified Security Administrator R80

mein Hauptfokus liegt auf Checkpoint:
• Checkpoint R77 R80 & Gaia, Embedded Gaia, Open Servers, VSX
• ClusterXL, vrrp, SecureXL, CoreXL,
• div. Blades
• FW Rulebase Creation/Optimization
• Solution Design
• Troubleshooting

Technischer Hauptkompetenz:
• Firewalls: Fortinet, Watchguard, pfSense, iptables

• Switches: Cisco Catalyst, Cisco Nexus, Enterasys

• Bandwidth accelerators: Riverbed

• Proxy: BlueCoat SG, Symantec Threatpulse Cloud

• Routers: Cisco ISR

• Technology and Troubleshooting experience: LAN, WAN, WLAN, MPLS, MPLS VPN, TCP/IP, UDP, DNS, DHCP, VLAN, VPN, OpenVPN, VoIP, SIP, RTP, LDAP, SNMP, Ethernet, BGP, EIGRP, HSRP, VRRP, OSPF, RIP, QoS, RSTP, SSO, PKI, Kerberos, RADIUS, TACACS

Erfahrungen:
• Network Monitoring Systems: Cacti, WireShark, Zabbix, Nagios, Checkmk, Mrtg, Munin

• Windows: Servers 2000-2012, Active Directory, Group policy, DHCP, DNS

• Antivirus: Symantec, Trendmicro, End point sec.

• Linux: Fedora, CentOS, FreeBSD, Ubuntu, Debian, Sendmail, Apache, FTP

• Scripting languages: bash, expect

Persönliche Daten

Sprache
  • Slowakisch (Muttersprache)
  • Englisch (Fließend)
  • Deutsch (Fließend)
  • Tschechisch (Fließend)
  • Polnisch (Grundkenntnisse)
  • Russisch (Grundkenntnisse)
  • Spanisch (Grundkenntnisse)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
3964
Alter
39
Berufserfahrung
19 Jahre und 8 Monate (seit 07/2004)
Projektleitung
2 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden