Network and Security Consultant / Architect

Senior Netzwerk Consultant und Architekt | 15+ Jahre Projekterfahrung in Carrier- und Enterprise-Umgebungen. Liefert messbare Ergebnisse in komplexen Multi-Vendor-Projekten: EVPN/VXLAN, MPLS, Zero Trust, Automatisiert mit Python und Ansible.
ITIL v4.

• BGP
• Cisco (allg.)
• Extreme Networks
• Fortigate Firewalls
• Huawei
• IPv6
• Leaf-Spine Architecture
• MPLS
• Nokia
• VPLS

Entwicklung/Implementierung Netzwerkarchitekturen und Designs, die den aktuellen und zukünftigen Herausforderungen unserer Kunden gerecht werden.
Erfahrung mit Hochverfügbare Netzwerkinfrastrukturen, modernster Technologien wie VXLAN/EVPN und Cisco ACI leaf/Spine Fabrics und Software Defined Networks (SDN) entwickeln und implementieren.
Administration der Cisco Netzwerk-Infrastruktur (LAN, WAN und WLAN).
Erfahrung mit Fortiweb, Web Application Firewall(WAF), inkl. Compliance und Bot Defence.
Erfahrung im Betrieb und der Weiterentwicklung von WAN-Anbindungen via Site-to-Site VPN oder MPLS und den dazugehörigen Routingprotokolle wie BGP oder ISIS/OSPF(IPv4/IPv6).
Gemeinsam mit Team Sicherung individuelle Qualitätsansprüche an den Betrieb von komplexen Kundennetzwerkumgebungen für öffentliche, mittelständische und große Unternehmen.
Erstellung von Netzplänen zur Definition und Visualisierung von Netzwerkdesign-Lösungen.
Bereitstellung von IPv4, IPv6 IP-Adressierung und Routing-Strategien.
Unterstützung im Inzident-Prozess auf 2nd bzw. 3rd Level Ebene.
Administration und Betrieb der produktiven Netzwerk- und Security-Infrastruktur, schwerpunktmäßig Firewalls, LAN/WLAN, VPNs und WAN.
Umfassende Erfahrung im Bereich der IT-Service-Organisationen (ITIL) und der Rahmenwerke für die Projektabwicklung.
Sicherstellung eines leistungsfähigen und hochverfügbaren Betriebs.
Evaluierung und Einsatz neuer Produkte sowie neuer Technologien.
Erarbeitung und Umsetzung kundenspezifischer Lösungen.
Dialog, Kontaktpflege und Koordination zu Herstellern und Lieferanten.
Monitoring, Berichterstellung und Reporting sowie Dokumentation.
Bereitschaft zur Zusammenarbeit mit unseren IT-Sicherheitsexperten und zum Ablegen von Hersteller-Zertifizierungen.
Planung/Umsetzung automatisiert regelmäßiger Backups von Netzwerkeinstellungen und daten, um Datenverlust zu vermeiden.
Überwachung und Optimierung aller Netzwerk Komponenten.
Reduktion von Fehlerquellen durch Prozessanpassung und Automatisierung.
Maximierung der Netzwerkleistung durch Überwachung und Fehlerbehebung bei Netzwerkproblemen und ausfällen (Icinga, Ansible basiert Automation).

Routing
Cisco NX-OS/IOS/IOS-XE, Nokia SR-OS, Huawei VRP, Fortinet FortiOS - BGP, OSPF, ISIS, MPLS, VRF, L3VPN

Switching & RZ
Cisco Nexus (NX-OS), Cisco ACI / APIC, Extreme Networks, Huawei CloudEngine - EVPN, VXLAN, STP, 802.1Q

Security / FW
PaloAlto PA-Series + Panorama, Fortinet FortiGate + FortiManager - NGFW, IPS, SSL-Inspektion, SD-WAN, VPN

Load Balancing
F5 BIG-IP LTM - iRules, SSL-Offloading, Health Monitoring, virtuelle Server, API-Integration

Dokumentation
Confluence, JIRA, Microsoft Visio, High Level Design, Low Level Design Carrier / ISP
Nokia 7750 SR, RSVP-TE, BGP-LU, ISIS-TE, Nokia ISAM FTTx, MPLS-TP

Automatisierung
Python, Ansible, REST APIs (APIC, PAN-OS), Jinja2-Templates, Git, Icinga, CheckMK

Compliance
KRITIS, ITIL v4, ISO 27001, Projektmanagement, HLD/LLD-Dokumentation

Cloud-Netzwerk
AWS Direct Connect / Transit Gateway, Azure ExpressRoute / Virtual WAN - Hybrid- und Multi-Cloud-Anbindung Zero Trust / SASE

Zero-Trust-Architektur, SASE-Frameworks (Zscaler, Prisma Access), Identity-basiertes Netzwerkzugangsmanagement

Compliance
NIS2-Richtlinie (deutsches Umsetzungsgesetz 2026), KRITIS, Gridcode

Container-Netzwerk
Kubernetes CNI (Calico, Cilium), Container-Netzwerk-Grundkenntnisse fur moderne DevOps-Projekte