IT Security & Network Engineer

Ich bin ein erfahrener IT-Sicherheitsingenieur mit Schwerpunkt auf Netzwerksicherheit, Identity & Access Management und Cloud-Computing.

• Ansible4 J.
• AZ500 - Azure Security Engineer Associate
• Certified Information Systems Security Professional (CISSP)
• Cloud Computing and Security
• Docker
• F5 Big IP
• Microsoft Azure
• Nginx4 J.
• Python4 J.

Ich bin IT-Security Engineer mit langjähriger Erfahrung in Netzwerksicherheit, Identity & Access Management, Multi-Faktor-Authentifizierung, Load Balancing und Cloud-Umgebungen auf Enterprise-Level.

Mein Schwerpunkt liegt im Design und Betrieb sicherer Zugriffs- und Kommunikationsarchitekturen, sowie der Umsetzung stabiler und skalierbarer Security-Lösungen.

Ein weiterer zentraler Bestandteil meiner Arbeit ist die Automatisierung von Infrastruktur- und Security-Prozessen. Ich habe eine End-to-End-Automatisierung des Load-Balancer-Lifecycles umgesetzt – von der Bereitstellung über Änderungen bis zur Stilllegung – auf Basis von Python, REST-Schnittstellen und Infrastructure-as-Code-Ansätzen.

Darüber hinaus verfüge ich über fundierte Erfahrung im 24/7-Betrieb sicherheitskritischer Systeme, im Monitoring sowie in der Steigerung der operativen Resilienz (u. a. Grafana, Prometheus, Riverbed). Mein Cloud-Security-Know-how wird durch praktische Erfahrung sowie die Microsoft Azure AZ-500 Zertifizierung ergänzt; die CISSP-Prüfung (ISC²) ist für Januar 2026 geplant.

Netzwerk, Protokolle & Architektur
Tiefgehende Kenntnisse von Netzwerkprotokollen und -architekturen (TCP/IP Layer 2–7), Traffic-Flow-Analyse in komplexen Enterprise-Netzen, Load-Balancing auf Layer 4 und 7 (Session-Persistenz, SNAT/DNAT), TLS/SSL, Cipher Suites, PKI und sichere Kommunikationsarchitekturen.

Identity, Access & Security
Identity & Access Management (IAM) auf Enterprise-Level, Single Sign-On (SSO), Authentifizierungs- und Autorisierungsprotokolle (SAML 2.0, OAuth2, OpenID Connect, Kerberos), Multi-Faktor-Authentifizierung (MFA), Integration von Microsoft Entra ID / Azure AD, Active Directory & ADFS, Betrieb von AAA- und Token-Systemen, Zero-Trust-Architekturen, Reverse-Proxy- und Access-Gateways, Web Application Firewalls (Policy-Management, OWASP Top 10, Incident-Handling).

Plattformen & Technologien
F5 BIG-IP (LTM, APM, Advanced WAF / ASM, iRules, AS3), NGINX, Pulse Secure / Ivanti, Cisco ISE, HID Authentication Services, VPN-Technologien (RAS-VPN, Mobile VPN), Reverse Proxy & Access Gateways (Zero Trust).

Automatisierung & Plattform-Engineering
End-to-End-Automatisierung des Load-Balancer-Lifecycles (Provisionierung, Änderungen, Stilllegung), Infrastruktur- und Security-Automatisierung mit Python, Terraform und Ansible, API-basierte Automatisierung über REST, Orchestrierung über Automic und Backstage, Self-Service-Onboarding für Applikationsteams, automatisiertes Zertifikatsmanagement mit ACME (dehydrated), Bash- und Python-Skripting.

Cloud & Container
Cloud-Betrieb und Cloud-Security in Microsoft Azure und AWS, Private- und Hybrid-Cloud-Umgebungen, containerbasierte Workloads mit Docker und Google Cloud Run, Cloud-basierte Identity- und Security-Architekturen, Migration von On-Premise-Services in die Cloud.

Betrieb, Monitoring & Resilienz
24/7-Betrieb unternehmenskritischer Systeme, Rufbereitschaft, DDoS-Tests und Resilienzmaßnahmen, Monitoring & Observability mit Grafana, Prometheus, Splunk, Zabbix, Icinga und Riverbed, strukturierte Fehleranalyse, Troubleshooting und Incident-Management.

Governance & Zusammenarbeit
Schwachstellen- und Risikobewertung, Audit-Vorbereitung und -Durchführung, Datenschutz- und Compliance-Anforderungen, Erfahrung in regulierten Branchen (Banking, Konzern-IT), Konzeption, Design und Dokumentation technischer Lösungen, Stakeholder-Management sowie Zusammenarbeit mit Lieferanten und Integrationspartnern.

Zertifizierungen & Sprachen
Microsoft Azure AZ-500 – Azure Security Engineer,
CISSP (ISC²) – Prüfung geplant Januar 2026.

Deutsch: sehr gut / verhandlungssicher,
Englisch: sehr gut / verhandlungssicher
Polnisch: gut