Senior Network and Security Engineer

4/2021 – 5/2026

• Brocade/Cisco/Debian Switch/Router/ IPtables/VPN Infrastructure Konfiguration und aufrechtzuerhalten
• Monitoring Entwicklung (InfluxDB/Telegraf/Grafana, ELK, Elastiflow)
• Openvpn Site-to-Site und Fern-Zugang Konfiguration Zwischen Debian und Pfsense
• Netzwerk Infrastruktur Services mit Debian (Bind, DHCP, IPTables/NAT, )
• Automasierung mit Bash, Ansible und Puppet (Konfiguration Sicherheit, DNS, DHCP, IPTables, …)
• BGP HA Automasierung (mit AS-Path, Community, Local-Preference und Metric)
• RIPE ROA/RPKI Konfiguration
• AWS Infrastruktur Konfiguration (VPN GW, Bring Your OWN IP in AWS or BYOIP, …)
• Netzwerk Automatisierung
◦ CI/CD und Docker Umgebung
◦ Python Nornir als Netzwerk Automatisierung
◦ pyATS aas Überwachung und Testcase Automatisierugn
• Network Access Control (Radius) and Device Admin Access Control (TACACS) with AAA and Cisco ISE with Cisco/HP/Aruba Devices
◦ Cisco ISE Clusters (2/4/8 nodes) Konfiguration
◦ Cisco ISE Authentication und Authorization Konfiguration
◦ Cisco/HP/Aruba Switch/WLC Tacacs/dot1x/Radius Konfiguration
◦ Automassierung Cisco ISE mit Restconf und Python

Cisco (allg.), DevOps (allg.), Netzwerk-Sicherheit, Netzwerkarchitektur

1/2020 – 4/2021

• Juniper Switches/Routers
• Firewall (Juniper SRX, Cisco ASA, Checkpoint)
• Cisco IOS, Juniper MX
• IPsec VPN (Point-to-Point and Multipoint)
• Automasierung mit Ansible, restconf, netconf
• Automasierung mit Puppet Module

Cisco (allg.)

10/2011 – 12/2019

Berater für Netzwerkinfrastruktur und Datacenter in der National Post Company of Iran (POST) von April 2017 bis Dezember 2019 (-Hyperlink entfernt-)
• Berater für Netzwerkinfrastruktur und Data Center in der Secure Transaction Infrastructure (SITS) von Februar 2017 bis Dezember 2019 (-Hyperlink entfernt-)
• IPv6 Berater in der Iran Telecommunication Research Center (ITRC) von Dezember 2017 bis November 2018 (-Hyperlink entfernt-)
• Wichtigste Projekte:
o Projekt zur Implementierung der LAN-Sicherheit in der Sarmayeh Bank, einschließlich 802.1.x mit Cisco ISE und SSL VPN für Fernzugriff mit Cisco ASA
(-Hyperlink entfernt-)
o Projekt zur Implementierung DMVPN für 120 Filiale, DMVPN Phase 3 mit Cisco ISR Routers (-Hyperlink entfernt-).
o Konfiguration von FEX, VPC mit HSRP, FCoE und OTV in Nexus 7010, 5600 und 2300 Switches und in der Mellat Bank (-Hyperlink entfernt-)
• Ich war auch Ausbilder in der Firma [...]. R&S, Netzwerk Sicherheit, Service Provider, Data Center und Cloud-Kurse bis zum CCIE Niveau.
• Die Videotrainings dieser Kurse wurden von mir in [...] erstellt: CCNA-CCIE R&S, CCNA-CCIE SP, CCNA-CCIE Sicherheit, CCNA-CCIE Data Center, CCNA-Cloud, Ansible, VXLAN EVPN, Cisco SD-WAN, Bash Scripting, F5 LTM, F5 DNS und Juniper SRX-Sicherheit.

Cisco (allg.)