Network & Security Engineer | Cisco, NAC, Segmentierung, NIS2

6/2022 – 11/2025

Planung, Umsetzung und Inbetriebnahme standortspezifischer Netzwerkkomponenten im Rahmen der bayernweiten Einführung einer neuen IP-basierten Kommunikationslösung für über 20.000 Mitarbeitende in einer hochregulierten Enterprise-Umgebung.
Inhalte:

• Entwicklung individueller Standortdesigns zur Integration der neuen UC-Infrastruktur

• Durchführung technischer Site-Surveys inkl. Aufnahme baulicher und netzwerktechnischer Gegebenheiten

• Erstellung von IP-Konzepten und Konfigurationsvorlagen für Cisco-basierte Komponenten (Router, Switches, Gateways)

• Konfiguration von Netzwerkdiensten wie DHCP und DNS zur Anbindung von UC-Endgeräten

• Einbindung externer Sprachdienste (SIP, ISDN, S2M, PNA) an Cisco Voice-Gateways

• Inbetriebnahme und Test der Sprachinfrastruktur auf Standortebene

• WLAN- und DECT-Vermessung inkl. Planung der Funkzellenausleuchtung

• Administration des Cisco CallManagers zur Endgeräteverwaltung

• Troubleshooting im UC-nahen Netzwerkumfeld inkl. Eskalationshandling

• Koordination mit Fachbereichen und technische Abstimmung angrenzender Infrastrukturthemen

Netzwerkadministration (allg.), Netzwerkarchitektur, Projektmanagement (IT)

11/2021 – 6/2022

Umsetzung eines standortübergreifenden Sicherheitskonzepts durch Implementierung und Administration einer Sophos XG Firewall. Fokus auf Absicherung der Unternehmensstandorte, zuverlässige Remote-Access-Anbindung sowie gezielte Segmentierung und Zugriffskontrolle netzwerkübergreifender Verbindungen.
Inhalte:
- Härtung und Betrieb der Sophos XG Firewall nach internen Sicherheitsvorgaben
- Umsetzung eines standortübergreifenden Sicherheits- und Routingkonzepts
- Aufbau und Verwaltung der Remote-Access-VPN-Infrastruktur für Homeoffice-Nutzer
- Definition und Optimierung von Firewall- und NAT-Regeln zur Segmentierung und Zugriffskontrolle
- Laufende Überwachung und Protokollanalyse zur Erkennung und Bewertung sicherheitsrelevanter Ereignisse

Umgebung: Sophos XG Firewall, VPN (SSL, IPsec), VLAN-Segmente, Netzwerksegmentierung, Remote Access, Security Policies

Firewalls, Netzwerk-Sicherheit, Sophos Firewalls, VLAN (Virtual Local Area Network), VPN

4/2020 – 12/2020

Netzwerkmodernisierung und Einführung eines neuen Identity- und Access-Managements an einem industriellen Produktionsstandort mit mehreren vernetzten Bereichen. Fokus auf sichere Zugangskontrolle und Netzwerksegmentierung im Produktionsumfeld.
Inhalte:
- Konzeption und Umsetzung einer unternehmensweiten Netzwerksegmentierung und Zugriffskontrolle
- Integration von Cisco ISE inkl. Active Directory-Anbindung als zentrale NAC- und Identity-Plattform
- Einführung 802.1X-basierter Authentifizierung an LAN und WLAN
- Implementierung eines Gästeportals zur sicheren Trennung externer und interner Zugriffe
- Erneuerung der LAN- und WLAN-Infrastruktur auf Basis Cisco Catalyst 2960 und C9800 Wireless Controller
Umgebung: Cisco ISE, 802.1X, Active Directory, Cisco Catalyst 2960, Cisco C9800, NAC, Netzwerksegmentierung, Gästeportal, LAN, WLAN, industrielle Produktionsumgebung

Cisco-Netzwerkspezialist, Cisco (allg.), Netzwerk-Sicherheit, Netzwerkarchitektur, Netzwerktechnik, WLAN (Wireless Local Area Network)