Network & Security Engineer

5/2023 – 5/2024

Rollout einer einheitlichen Netzwerk- und Security-Infrastruktur an mehreren Industrie-Standorten

Entwicklung und Umsetzung eines standardisierten Template-Konzepts für Switch- & Firewall-Konfigurationen

Migration veralteter Firewalls auf Barracuda NextGen Firewalls gemäß Sicherheits- und Routing-Best Practices

Austausch der Core- & Access-Switche von HP auf Cisco Catalyst, inklusive VLAN-Design und Segmentierung

Einführung von 802.1X-Netzwerkzugangskontrolle mit Cisco ISE inkl. Policy-Design und dynamischer VLAN-Zuweisung

Verzicht auf statische Portkonfigurationen durch zentralisierte Authentifizierungsrichtlinien

Umfassender technischer Support während der Migration sowie laufende Betreuung nach Inbetriebnahme

Firewalls, Fortigate Firewalls, Netzwerk-Sicherheit, Netzwerkarchitektur, Netzwerkmanagement

5/2022 – 5/2023

Austausch von Core- & Access-Switches mit Cisco Catalyst, Meraki und Aruba

Migration auf Fortinet & Barracuda Firewalls mit vollständigem Routing-Redesign und VPN-Failover

Durchführung von Standortanalysen, Netzwerkdesign und strukturierter Migrationsplanung

Aufbau einer strukturierten Verkabelung zwischen zwei Rechenzentren inkl. Redundanzkonzept

Ablöse von HSRP/VRRP durch Implementierung von Cisco VSS im Core-Bereich

Layer-3-Routing zentralisiert auf die Firewall, Ablösung des L3-Routings über die Core-Switches

Umsetzung eines skalierbaren Layer-2/3-Designs mit VLAN-Segmentierung und Security Features

Anwendung von Switching-Best-Practices (Spanning Tree, NTP, VTP, SNMP, Flash-Management)

Netzwerk-Sicherheit, Cisco Firewalls, Firewalls, Fortigate Firewalls

1/2021 – 5/2022

Planung & Umsetzung eines bundesweiten Rollouts an 70 + Standorten

Migration auf Fortinet Firewalls (100F, 120G) und Cisco Switching-Infrastruktur (Catalyst 4500, 9000er Serie)

Vollständige Routing-Umstellung (OSPF & Statische Routing)
Aufbau redundanter S2S-VPN-Tunnels mit Failover

Umsetzung einer strukturierten VLAN-Segmentierung gemäß Best Practices
Implementierung zentraler Security-Features: ACLs, 802.1X, Layer-2-Security

Umsetzung von Switching Best Practices: Spanning Tree-Konfiguration, Flash-Bereinigung, NTP, VTP, SNMP, DHCP Snooping etc)

Entwicklung automatisierter Konfigurationstemplates mit Python- und REST API-Skripten

Verantwortung für Design, Konfiguration, Logistik und Inbetriebnahme (Remote & On-Site)

Fortigate Firewalls, Cisco Switch, Firewalls, Router / Gateways, VPN

5/2020 – 1/2021

Ablösung bestehender SSL-VPN-Lösungen durch IPsec-VPNs mit SAML- basierter MFA-Authentifizierung

Entwicklung eines unternehmensweiten Sicherheitskonzepts für die neue VPN-Infrastruktur

Konfiguration von Microsoft Entra ID (Azure AD) als zentrale SAML-Identity-Provider-Plattform

Anbindung von Barracuda- und Fortinet-Firewalls an Entra ID zur Umsetzung einer zentralisierten Benutzer- und Gruppenverwaltung

Implementierung von zugriffsbasierten Firewall-Regeln basierend auf Entra ID-Gruppenzugehörigkeiten

Testing, Rollout und Dokumentation im laufenden Betrieb unter Berücksichtigung konzernweiter Compliance-Vorgaben

Firewalls, Fortigate Firewalls, Netzwerk-Sicherheit, Netzwerkarchitektur, Netzwerkmanagement