Senior Network Security Engineer

4/2024 – 12/2024

Erstellung eines Netzwerk-Security-Infrastrukturkonzepts für 40+ Standorte weltweit auf Basis von SDWAN, SASE, NextGen. Netzwerksicherheitslösungen auf Basis von Fortinet Security Fabric.

Überprüfung des ausgearbeiteten Konzepts und Unterstützung bei der Gestaltung der erforderlichen Schritte zur Segmentierung des Netzwerks.

Prüfung der bestehenden Infrastruktur, einschließlich verschiedener Netzwerkkomponenten wie Maschinen und Steuerungssysteme.
OT Netzwerk Segmentierung
Firewall Change Management
Netzwerkplanung und Optimierung / Umsetzung
Maschinen und Steuerungssysteme Migration
Administration und Konfiguration
SDWAN / IPSEC - Planung und Umsetzung
LAN / WAN / SD-WAN - Routing & Switching
SSL VPN / HUB & Spoke IPSEC VPN
Redundant Failovers / SDWAN / IPSEC HA Tunnels
FortiManager / FortiAnalyser / FortiAuthenticator
Radius / TACACS+ / LDAP / SAML / 2FA / MFA
ZeroTrust / ZTNA / Access Proxy

Fortigate Firewalls, Ipsec, IT Sicherheit (allg.), Netzwerk-Sicherheit, Netzwerkadministration (allg.), Projektadministrator, Router / Gateways, VPN, WAN

9/2022 – 8/2023

Bereitstellung von technischem Support für FortinetSicherheitsprodukten, die Teil von Fortinet Security Fabric,
ZeroTrust, Authentication und Network Access Control sind.
Zusammenarbeit mit Großunternehmen, Stadtverwaltungen,
Banken, Agenturen und Universitäten, um komplexe
Sicherheitsprobleme zu lösen.

Fortinet Sicherheitslösungen im Bereich Cybersicherheit:
• Durchführung von Fehlerbehebungssitzungen in
Echtzeit mit Partnern/Kunden
• Testen und Reproduzieren von Partner-
/Kundenproblemen
• Debugging und Analyse für komplexe Probleme und
Fehlerbehebungen
• FortiGate Next. Gen Firewall
(IPS/Webfilterung/DNS/URL-Filterung/FSSO)
• Fortinet Security Fabric – Cloud-Sicherheitslösungen
der nächsten Generation
• Fortinet EMS Enterprise Management Server
• FortiAuthenticator (2FA/
RADIUS/SAML/LDAP/OAUTH2.0/Captive Portals und
mehr)
• Identity Managements & Authentication Solutions
• FortiNAC (Network Access Control – Unterstützung
von mehr als 150 Anbietern).
• Switches/Firewalls/Wireless-Controller)
• SSLVPNs / Web-Mode SSL VPNs / IPSec Corporate
VPNs
• FortiManager, FortiAnalyzer, FortiSwitch, FortiAP,
FortiProxy, FortiClient EMS - Enterprise Management
Server
• Fortinet Single Sign-on FSSO-Lösungen
• SD-WAN und Fernzugriff SSL VPN, IPsec, Remote
Auth. (Azure/AWS/Google)
• Web-Proxies, explizite Proxys (Sicherung von WebGateways und Mitarbeitern)
• Benutzerbasierte und IP-basierte Identitäten
(FSSO/LDAP/SAML/AzureAD)
• Fortinet FSSO Technologies (FSSO CA, dcAgents,
tsAgents, Direct Polling, Web)
• Privileged Access Management (no more to share
passwords with employees)
• Multi-Factor Authentications, Mobile Tokens / Push
Notifications (Passwordless Authentication)
• Routing & Switching, Netzwerküberwachung

Fortigate Firewalls, Netzwerk-Sicherheit, 2nd & 3rd Level Support, IT-Support (allg.), Netzwerkadministration (allg.), VPN, SCADA, Technischer Support

9/2017 – 8/2022

Zur Erreichung der Sicherheitsziele hat die Universität eine
zentrale Informationssicherheit eingerichtet.
Managementprozess basiert auf dem etablierten BSI ITGrundschutz:
• Einleitung des Sicherheitsprozesses (inkl.
Verantwortung der Führungsebene, Konzeption und
Planung)
• Erstellung eines Sicherheitskonzeptes
(Schutzbedarfsermittlung, Sicherheitsüberprüfung,
empfohlene Maßnahmen)
• Umsetzung der Sicherheitskonzepte
• Wartung und Optimierungen von Firewall-Sicherheitslösungen
• Umsetzung gemäß BSI-Bund - CERT Team
• Bearbeitung von Vorfällen und Bereitstellung von
Vorschlägen und Lösungen
• Scannen auf Schwachstellen und Reaktion auf
Sicherheitsvorfälle
• IP-Management und DNS-Abfragen nach
abgelaufenen Einträgen, um DNS-basierte Angriffe zu
verhindern
• IT-Sicherheitsberatung in verschiedenen Projekten
der TU-Darmstadt
• Eigenständige Weiterentwicklung und Betrieb im
Bereich Datennetzwerk, insbesondere der Firewall-Sicherheitssysteme der TU Darmstadt.
• Verwaltung und Betrieb von über 150+ FirewallSystemen und VPN-Technologien.
• Bearbeitung von Aufträgen, L2/L3-Vorfällen,
Fehlerbehebung und Netzwerksicherheitsprojekten.
• Verantwortlich für das Inzident Management
• Installation, Konfiguration und Wartung von
Netzwerkzugangssystemen wie Router, Switches und
Firewall-Systeme.
• Verantwortlich für die Planung, Umsetzung und
Beratung bei der Vernetzung Verbindungen der
Institute innerhalb der TU Darmstadt
• Inzident Management und Überwachung der
Netzwerkinfrastruktur im TU-Rechenzentrum.
• Konfigurationen von VPN-Technologien, z. B. SSL Fernzugriff und IPSec Site-to-Site
• Strukturiertes Kabelmanagement
(Glasfaser/CAT/Strom)
• Montage kompletter Server-Racks inklusive Router,
Switches und Firewalls

Remote IPSec Hub & Spoke Projekt zwischen TUDa Rechenzentrum und Hessen.de Rechenzentrum
• Dieses einmonatige Projekt umfasste die
vollständige Bearbeitung von IPv4- und IPv6-
Netzwerken an verschiedenen Standorten der TUDarmstadt.
• Insgesamt wurden 5 Standorte der TU-Darmstadt
als IPsec VPN Spokes und ein Central HUB für den
zentralen IPSEC VPN Traffic konfiguriert.
• Dieses Projekt war aufgrund seiner Nutzung und
Belastung sehr sensibel. Daher wurden alle
erforderlichen Sicherheitsmaßnahmen
vorgenommen und mehrere Tests durchgeführt.
• Konfigurationen der Institutsfirewalls der TUDa für
IPsec Hub und Spoke IPsec VPN sowie SSLVPN Konfigurationen zum Aufbau einer Hybrid-VPN Topologie

Netzwerk-Sicherheit