{"id":26,"date":"2016-03-18T13:48:54","date_gmt":"2016-03-18T13:48:54","guid":{"rendered":"http:\/\/fourtytwo.me\/wp\/?page_id=26"},"modified":"2026-01-06T13:31:07","modified_gmt":"2026-01-06T13:31:07","slug":"referenzen","status":"publish","type":"page","link":"https:\/\/fourtytwo.me\/?page_id=26","title":{"rendered":"Referenzen"},"content":{"rendered":"<div class=\"entry-content\">\n<p>Im IT Bereich kann ich folgende Referenzen vorweisen<\/p>\n<ul>\n<li>seit 2024 Mitarbeit in einem globalen IT \/ OT Security Team als Senior IT\/OT Security Analyst (Arbeitgeber ist ein Unternehmen aus dem Bereich der &#8220;Gr\u00fcnen Energien&#8221;).<\/li>\n<li>2024 Mitarbeit als Checkpoint VSX Firewall Experte als Interim Engineer (Kunde ist ein Unternehmen f\u00fcr Zahlungs- und Transaktionsdienstleistungen).<\/li>\n<li>2023 Mitarbeit in einem Team als IT \/ OT Security Experte w\u00e4hrend der Einf\u00fchrung einer Zero-Trust Architektur im Netzwerk (Kunde ist ein international operierender Hersteller von Kunststoff Halbzeugen)<\/li>\n<li>2023 Redesign eines Netzwerkkonzeptes f\u00fcr dezentrale Produktionsanlagen im Bereich &#8220;Gr\u00fcne Energien&#8221;. Einf\u00fchrung einer Mikrosegmentierung nach dem n-tier Application Layer Modell, strikte Trennung von IT- und OT-Komponenten (Kunde ist ein Hersteller von Turbinen f\u00fcr dezentrale Energieanlagen).<\/li>\n<li>2023 Betriebsunterst\u00fctzung im Security Bereich f\u00fcr ein mittelst\u00e4ndisches Unternehmen<\/li>\n<li>2021 &#8211; 2022 Mitarbeit als Netzwerk Architekt im Bereich Security. Aufgabenstellung ist die Evaluation einer geeigneten L\u00f6sung um eine gewachsene Rechenzentrumsumgebung mit gro\u00dfen Netzen nachtr\u00e4glich zu mikrosegmentieren. Die Evaluation soll technologieoffen durchgef\u00fchrt werden:\n<ul>\n<li>Klassische Mikrosegmentierung \u00fcber\u00a0 VLANs<\/li>\n<li>Toolunterst\u00fctzte Mikrosegmentierung<\/li>\n<li>Mikrosegmentierung \u00fcber PVLAN<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p style=\"padding-left: 40px;\">Zum Projektumfang geh\u00f6rt neben der Evaluierung auch die Durchf\u00fchrung eines PoC\/PoV sowie die sp\u00e4tere Implementierung. Dabei f\u00e4llt mir die Aufgabe des PM zu, es sind zwei Dienstleister zu steuern und die interne Stakeholder zu koordinieren. Auch die Abnahme der Dokumentation, die durch den Dienstleister erstellt wird, geh\u00f6rt zur Aufgabe im Projekt. Das Reporting zum Projektmanagement erfolgt durch einen internen Mitarbeiter (Kunde ist ein Transport- und Verkehrsunternehmen)<\/p>\n<ul>\n<li>2020 &#8211; 2021: Mitarbeit in einem Team als Senior Administrator f\u00fcr im Enterprise-Umfeld genutzte Groupware L\u00f6sungen im Sinne von OX Suite\/ Kopano Web\/Kolab oder vergleichbarer L\u00f6sungen einschlie\u00dflich aller notwendigen Front-, Middle- und Backendkomponenten f\u00fcr 50.0000 User oder mehr. Die Groupware L\u00f6sung wird auf Linux Servern betrieben. Erwartet werden langj\u00e4hrige Erfahrungen im Second- und Thirdlevel Betrieb, Entwicklung und Einf\u00fchrung von Betriebsprozessen, Erstellung von Betriebshandb\u00fcchern und Leistungskatalogen ebenso wie die laufende \u00dcberwachung der Systemumgebungen inkl. Durchf\u00fchrung von Systems Management Aufgaben, Problemanalyse und -behebung, ggf. in Absprache mit anderen zust\u00e4ndigen Stellen, Erstellung von Dokumentationen der Systeminfrastrukturen sowie Wissensvermittlung im Team.<br \/>\nMitarbeit als Architekt f\u00fcr im Enterprise-Umfeld benutzte Open-Source L\u00f6sungen. Dies betrifft den Kompletten Applikationsstack aus Messaging Audio-Video, Filesharing und Weboffice sowie Groupware. Teilbereiche sind u.a. Authentisierung, Netzwerk- und Applikationssecurity, Skalierung, Installation des Gesamtstacks in einem sicheren Rechenzentrum sowie in einer Cloud Umgebung (Kunde ist eine Anstalt des \u00f6ffentlichen Rechts).<\/li>\n<li>2019 &#8211; 2020: Mitarbeit als Netzwerk Architekt bei der Umsetzung eines Cloud Netzwerk Konzeptes: Anbindung von IaaS Clouds verschiedener Anbieter (u.a. Azure, AWS) mit den Teilaspekten: Betrachtung von Express Route \/ Direct Access Anbindungen als Alternative oder Erg\u00e4nzung zu VPN Anbindungen, Bereitstellung einer Performanten und Sicheren Anbindung zwischen verschiedenen IaaS Clouds und zu den OnPrem Systemen und Mitarbeit bei der Planung und Umsetzung einer &#8220;Carrier Hotel&#8221; L\u00f6sung; Umsetzung eines flexiblen, bedarfsgerechten Netzwerkskonzeptes innerhalb der IaaS Clouds verschiedener Anbieter, inkl. IP Adressierung, Security Zonen, Getrennter Netzwerk und Server Administration; Ber\u00fccksichtigung der definierten Anforderungen aus dem Kundenspezifischen Cloud Projekt; Konfiguration und Einrichtung des Konzeptes in Zusammenarbeit mit den Providern. Weiterhin Aktualisierung des Netzwerk Security Konzepts und Erweiterung f\u00fcr Cloud Nutzung basierend auf einem &#8220;High Level Security Policy&#8221; Dokument aus dem Jahre 2010. Diese soll gepr\u00fcft und \u00fcberarbeitet werden, Verschiedene Cloud Nutzungen (SaaS, PaaS und IaaS) sind zu ber\u00fccksichtigen; Evaluierung verschiedener DDI-Tools, da der Kunde ein inzwischen nicht mehr aktiv weiterentwickeltes DDI-Tool verwendet. Weiterhin werden Ma\u00dfnahmen zur Steigerung der Video Konferenz Nutzung ergriffen, wie Erweiterung der Dokumentation, u.a. um Kundenspezifische User Guides sowie Erstellung von weiterem Material f\u00fcr Ver\u00f6ffentlichungen, u.a. Intranet Artikel (Kunde ist ein international t\u00e4tiges Transport- und Verkehrsunternehmen)<\/li>\n<li>2019: Weiterentwicklung und Optimierung der Security Infrastruktur als externer Consultant sowie als Netzwerk und IT-Security Architekt: Weiterentwicklung und Optimierung der Security Infrastruktur, Erstellung eines Grobkonzeptes f\u00fcr einen neuen Service der Kunden \u201eSecurity as a Service\u201c unter Ber\u00fccksichtung und Einbeziehung vorhandener Securityl\u00f6sungen, Major Release Upgrade des CheckPoint Firewallclusters und der Threat Emulation Appliances, Konzeptionierung f\u00fcr die Einf\u00fchrung einer CheckPoint VSX (Virtual System Extension) Firewall als Managed- und Co-Managed Firewall f\u00fcr Kunden des Auftraggebers, Evaluierung und Einf\u00fchrung eines IP-Adress Management Tools, Evaluierung und Einf\u00fchrung eines Security Information and Event Management Tools (SIEM), \u00dcberarbeitung Netzwerkzonenkonzept als Ma\u00dfnahme zur Erh\u00f6hung der IT Sicherheit unter Ber\u00fccksichtigung regulatorischer Vorgaben, Betrieb und Weiterentwicklung der Internet- und Sicherheitsinfrastruktur sowie zugeh\u00f6riger Securitykomponenten wie z.B. Firewall, Proxy und IDS, Sicherstellen der Verf\u00fcgbarkeit, Performance und Sicherheit durch Monitoring, Problemanalyse und proaktive Ma\u00dfnahmen, Einbindung der Security-Infrastruktur in Automatisierungs- und Orchestrierungswerkzeuge mithilfe von Skripten und Programmen, Betrieb und Weiterentwicklung von Firewall, Netzwerk- sowie Sicherheitskomponenten und Last-Level-Fehleranalyse sowie L\u00f6sungsverfolgung von Systemen und Services, Durchf\u00fchren von Schwachstellenanalyse der betreuten Systeme im eigenen Aufgabengebiet, 2nd\/3rd Level Support bei Problemstellungen des laufenden Sicherheits-Infrastrukturbetriebes (Kunde ist ein kommunales Versorgungsunternehmen)<\/li>\n<li>2017 &#8211; 2018: Externe Unterst\u00fctzung eines IT-Security Teams: Re-Design Security Infrastruktur, Unterst\u00fctzung der IT Enterprise Architekten als IT-Security Architekt, Unterst\u00fctzung verschiedener Fachabteilungen des Kunden um PCI DSS auditierbar zu werden, Konzeption und verantwortlicher Projektmanager f\u00fcr das Projekt \u201ezweistufiger Firewall\u201c, Erstellung eines Zonenkonzepts hinsichtlich des Schutzbedarfs der Serversysteme des Kunden, Evaluation verschiedener Perimeter Firewalls hinsichtlich der Einsetzbarkeit in einem mehrstufigen Firewallkonzept, Planung und Durchf\u00fchrung eines PoC im Projekt \u201ezweistufiger Firewall\u201c, Planung und verantwortlich f\u00fcr die Durchf\u00fchrung der Installation der \u201ezweistufiger Firewall\u201c, Bereitstellung Know-How f\u00fcr den Aufbau und die Inbetriebnahme eines Infoblox IPAM-Grids, Konzeption und verantwortlicher Projektmanager f\u00fcr das Projekt \u201eVorstudie IP-Adress Management Tool\u201c, Auswahl eines IPAM Tools, das auf hohe Akzeptanz bei den Fachabteilungen f\u00fcr Unix- und Windows-Server st\u00f6\u00dft,\u00a0 Erarbeiten von Richtlinien zur Einf\u00fchrung des IPAM Tools, Durchf\u00fchrung eines Proof of Concepts als Entscheidungshilfe f\u00fcr die Einf\u00fchrung eines geeigneten IPAM Tools, Zertifikatsbasierte VPN-Anbindung von Cisco Dial-Up Routern an das Netz des Kunden, Unterst\u00fctzung des Teams in anderen Projekten, wie beispielsweise Netzwerk Re-Design oder \u201emobiles Arbeiten\u201c, Firewall Regelbasis Review und Bereinigung, Unterst\u00fctzung des Teams im laufenden Betrieb (Kunde ist eine mittelst\u00e4ndische Bank)<\/li>\n<li>2016 &#8211; 2017: Arbeit in einem Team von externen Consulants. \u00a0Konfiguration, Review, Dokumentation und Betrieb von Security Devices (TMG\/Juniper\/Checkpoint\/CISCO\/F5), Dokumentation der VLANs und Netze im Security Center und NESSUS, \u00dcberpr\u00fcfung der bestehenden Firewallregeln und Sicherstellung der Anforderungskonformit\u00e4t vom CERT, Reporting der Verf\u00fcgbarkeit der Systeme, curl Powershell Scripting, Durchf\u00fchrung von Fehleranalysen, Konfiguration und Anpassung von IT Systemen im LAN, DNS und FC, Beratung bei relevanten Systemdokumentationen wie Berechtigungskonzept, sowie der ggf. zugeh\u00f6rigen mit geltender Dokumente f\u00fcr die System LAN, DNS und FC (Kunde aus dem Bereich Finanzdienstleistungen)<\/li>\n<li>2012 &#8211; 2015: Arbeit in einem Consulting Team, Knowledge Transfer, Dokumentation (NTT Com Security Deutschland GmbH, formerly Integralis Deutschland GmbH, Ismaning)<\/li>\n<li>2003 &#8211; 2012: Security Operating in einem Security Operation Centre, Second- und Third Tier sowie Rufbereitschaft im SOC, Rollout von E-Mail AntiSpam L\u00f6sung Postini, Rollout von neuen Security Devices und \u00dcbernahme in den Betrieb (Integralis Services GmbH, Ismaning)<\/li>\n<li>2001 &#8211; 2003: Erstellen eines embedded Linux mit einer Kioskanwendung f\u00fcr den mobilen Einsatz in Reisez\u00fcgen (Vossloh IT, Karlsfeld)<\/li>\n<li>2001: Systemadministrator f\u00fcr Unix Systeme (Cable &amp; Wireless Deutschland GmbH, M\u00fcnchen)<\/li>\n<li>1999 &#8211; 2001: Web-, Post- und Hostmaster sowie System Administrator (NCI GmbH, M\u00fcnchen)<\/li>\n<\/ul>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Im IT Bereich kann ich folgende Referenzen vorweisen seit 2024 Mitarbeit in einem globalen IT \/ OT Security Team als Senior IT\/OT Security Analyst (Arbeitgeber ist ein Unternehmen aus dem Bereich der<a class=\"moretag\" href=\"https:\/\/fourtytwo.me\/?page_id=26\">Read More&#8230;<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":4,"comment_status":"closed","ping_status":"closed","template":"page-sidebar.php","meta":{"footnotes":""},"class_list":["post-26","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/fourtytwo.me\/index.php?rest_route=\/wp\/v2\/pages\/26","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fourtytwo.me\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/fourtytwo.me\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/fourtytwo.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/fourtytwo.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=26"}],"version-history":[{"count":10,"href":"https:\/\/fourtytwo.me\/index.php?rest_route=\/wp\/v2\/pages\/26\/revisions"}],"predecessor-version":[{"id":282,"href":"https:\/\/fourtytwo.me\/index.php?rest_route=\/wp\/v2\/pages\/26\/revisions\/282"}],"wp:attachment":[{"href":"https:\/\/fourtytwo.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=26"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}