Im Rahmen meiner beruflichen Tätigkeit habe ich bereits Erfahrungen in unterschiedlichen Bereichen sammeln können. Es folgt eine Auflistung der Projekte, in denen ich mitgearbeitet oder eine Projektleitungsfunktion wahrgenommen habe. Dabei sind jeweils die thematischen Schwerpunkte und meine Tätigkeiten im Rahmen der Projekte und Betriebssituationen aufgeführt. Die Zeiten haben sich teils überschnitten und Projekte haben teils parallel zueinander stattgefunden. Seit Januar 2018 bin ich zudem als Teamleiter für das Kompetenzteam „Datacenter Infrastructure“ im Geschäftsbereich Consulting tätig und übernehme die fachliche, wie auch disziplinarische Führung von Mitarbeitern.
Projektreferenzen
| Unternehmen | Dauer | Tätigkeiten |
|---|---|---|
| Automobilkonzern (Wolfsburg), 500 User | 2 Jahre | Netzwerkplanung und Implementierung Konfiguration von Cisco Catalyst Switchen im Access und Core- Bereich, Ganzheitliche Checkpoint Firewall- Betreuung, Einbindung in ein bestehendes Netzwerk-Management |
| Energieversorger (Aurich), 4.200 User | 1 Monat | Netzwerkseitige Anbindung von Windparks Konfiguration von Cisco Switchen und Routern, Planung und Teilimplementierung in bestehende Umgebung, Anbindung an die PK-Infrastruktur des Kunden |
| Mittelständisches Rundfunkunternehmen (Hannover), 120 User | 2 Monate | WLAN- Ausleuchtung und Implementierung Aktive WLAN- Ausleuchtung mit Ekahau Site Survey, Planung und Implementierung einer Enterprise-WLAN-Infrastruktur (HP MSM- Serie und HP-Procurve-Switche), Dokumentation der Netzwerkinfrastruktur und Optimierung kritischer Faktoren, Einführung von Richtlinien im Netzwerk und der Netzwerkadministration, Planung und Realisierung einer RADIUS-Authentifizierungs-Umgebung und eines Gast-WLANs mit HTML-Authentifizierung |
| Öffentlicher Auftraggeber (Straßenbau- und Verkehrsflusskontrolle) 500 User | 2 Jahre | Erarbeitung eines ausfallsicheren Netzwerkredesigns und Entwurf eines mehrstufigen IT-Sicherheitskonzeptes Aufnahme des Ist-Zustandes und Bewertung der Verfügbarkeits- und Sicherheitslage auf Basis von BSI-Empfehlungen, Netzwerkredesign mit erhöhten Anforderungen an Verfügbarkeit und Sicherheit, Entwurf eines ganzheitlichen IT-Security-Konzeptes auf Basis des BSI-Grundschutzes mit mehreren Firewall-Clustersystemen unterschiedlicher Hersteller, mehreren Campus-Switch-Stacks (Brocade ICX-Serie), sicherem Remotezugang ohne VPN, mehrstufigem Update- und Releasemanagement für Microsoft- und Linuxsysteme, Applikations- und Usererkennung, Schulung und Workshops mit dem Kunden zur Erarbeitung einer ganzheitlichen IT-Sicherheitslösung, Erarbeitung eines auf den Kunden zugeschnittenen, ca. 80-seitigen IT-Sicherheits-Empfehlungsdokumentes auf Basis der abgehaltenen Workshops und den Anforderungen an die neue Infrastruktur, Implementierungsplanung, Vorbereitung bestehender Infrastruktur und Installation erster Komponenten |
| Öffentlicher Auftraggeber (Hannover), 500 User | 5 Jahre | Ganzheitliche Betreuung, sukzessive Erneuerung und Erweiterung des Netzwerkes Dokumentation der Netzwerkinfrastruktur und Anpassung kritischer Faktoren, Einführung von Richtlinien im Netzwerk und der Netzwerkadministration, Aktualisierung und Optimierung bestehender HP-Switche, Anleitung und Unterstützung der internen IT in Netzwerk-Management-Aufgaben, Planung und Implementierung von HP-Procurve-Switchen, Planung und Realisierung einer RADIUS-Authentifizierungs-Umgebung, Planung und Realisierung eines Gast-WLANs mit HTML-Authentifizierung, Planung und Realisierung eines ausfallsicheren, hochperformanten Switch-Stacks, Konzeptionierung einer campusweiten Coreswitch-Fabric (Brocade VDX), Gesamtprojektleitung für ein Langzeitprojekt (Dauer: Über 8 Monate) |
| Hochschulinstitut (Darmstadt), 1.500 User | 1 Monat | Aufnahme, Bewertung und Erarbeiten einer Lösungsempfehlung der IT-Sicherheits-Infrastruktur Dokumentation der IT-Sicherheitsinfrastruktur, Auswertung von komplexen Firewallregelwerken ohne Dokumentation, Bewertung der IT-Sicherheitslage, Erarbeitung von Lösungen zur Behebung von Schwachstellen, Erstellung eines über 100-seitigen Reports |
| Öffentlicher Auftraggeber 150 User | 3 Monate | Technische Ausschreibungsunterstützung Dokumentation der bestehenden IT-Sicherheitsinfrastruktur, Bewertung der IT-Sicherheitslage, Entwurf eines neuen IT-Sicherheitskonzeptes, Erstellung aller technischer Ausschreibungsdokumente, Begleitung der Ausschreibung mit Beantwortung technischer/konzeptioneller Bieterfragen, Bewertung der abgegebenen Angebote der Bieter, Abschlussprüfung nach Installation |
| Konzern des verarbeitenden Gewerbes (Hannover), 500 User | 3 Monate | Planung und Implementierung einer ausfallsicheren EMM-Umgebung Kickoff-Workshop zum Festlegen der Installationsparameter und der Ziel-Ausbaustufe, Design und Implementierung der Enterprise-Mobility-Lösung Citrix XenMobile Enterprise (MDM, MAM, ShareFile) incl. Anbindung an MS AD, CA Anlegen von Firewallregeln, Einrichtung NAT/PAT, Konfiguration Citrix NetScaler als Loadbalancer und Content-Switch mit zertifikatsbasierter und AD-basierter Authentifizierung, Erstellung einer Dokumentation und eines Betriebshandbuches für die EMM-Lösung, Anleitung der internen IT, Pilot-User-Einweisung |
| Mittelständisches Transportunternehmen (Hannover), 500 User | 6 Monate | Netzwerkaufnahme, Aktualisierung und Migration netzwerktechnischer Komponenten Dokumentation der Netzwerkinfrastruktur, Rechenzentrums- und Migrationsplanung für einen Umzug der IT-Umgebungen, Aktualisierung und Optimierung bestehender HP-Switche, Anleitung und Unterstützung der internen IT in Netzwerk-Management-Aufgaben, Optimierung der Firewall-Konfiguration (Watchguard) Planung und Realisierung einer Reverse-Proxy-Installation mit Citrix NetScaler |
| Öffentlicher Auftraggeber (Hannover), 500 User | 1 Monat | Planung und Implementierung eines zentralen Brocade ICX-Stacks Optimierung der Serveranbindung, Ausbau der Serveranbindung von einfachen Verbindungen hin zu redundant ausgelegten Verbindungen via LACP, Unterstützung des Kunden bei den Migrationsarbeiten |
| Automobilzulieferer (Berlin), 1.800 User | 1 Jahr | Campusnetzwerkplanung, Netzwerkkonzeption & Umsetzung IT-seitige Konzeption eines neuen Standortes, Erstellung eines Netzwerkkonzeptes (L2/L3), Passive WLAN-Ausleuchtung zur Festlegung der Standorte von nach der Bauphase zu montierenden Access Points, Erstellung eines WLAN-Konzeptes, Erstellung eines ganzheitlichen Sicherheitskonzeptes für den Standort in Berlin, Projektleitung für das EDV- sowie ELT-Gewerk. |
| Öffentlicher Auftraggeber (Berlin), 2.400 User | 1 Monat | WLAN- Ausleuchtung und Ausschreibungsbegleitung Passive WLAN- Ausleuchtung mit Ekahau Site Survey, WLAN-Konzeptionierung auf Basis der gewonnenen Daten für 20 Standorte, Dokumentation der bestehenden Infrastruktur, Erstellung von ausschreibungsrelevanten Dokumenten und Gestaltung des Leistungsverzeichnisses gem. VOL/A, Begleitung der Ausschreibungsphase, Technische Unterstützung bei der Beantwortung von Bieterfragen und konzeptionellen Hintergründen, Unterstützung bei der Bewertung der Angebote |
| Süßmittelproduzent (Frankfurt), 24.000 User | 1 Monat | Review, Erstellung einer umfangreichen multilingualen Dokumentation der Mobility-Umgebung des Kunden Dokumentation der Mobility-Infrastruktur, Erstellen von Handlungsempfehlungen, Optimierung der Umgebung gem. Best Practices der Hersteller, Erstellung einer Migrations- und Konsolidierungsroadmap, Begleitung der Projektierung |
| Mittelständischer Hersteller für KFZ-Technik (Bad Salzdetfurth), 500 User | 6 Monate | Konzeptionierung, Realisierung und fachliche Teamanleitung bei Trennung eines Unternehmens aus einem Konzern Dokumentation der Netzwerkinfrastruktur, Netzwerk-, Security- und Migrationsplanung nach Herauslösung aus einem Konzern, technische Teamleitung in den Themengebieten Netzwerk und Security, Aktualisierung und Optimierung bestehender Cisco-Switche, Implementierung eines hochverfügbaren Coreswitches (Brocade) und mehrerer Campus-Switche zur Abbildung der Redundanz gen Perimeter und Backbone, Aufbau und Konfiguration eines Firewall-Clusters (Sophos), Anleitung und Unterstützung der internen IT in Netzwerk-Management-Aufgaben, Planung und Realisierung einer DMZ für extern bereitgestellte Services Planung und Realisierung einer Reverse-Proxy-Installation Planung, Beratung und Implementierung einer Multi-SSiD-WLAN-Infrastruktur, Planung der Anbindung an weitere, ausländische Standorte unter Beachtung geltender Vorschriften |
| Öffentlicher Auftraggeber (Straßenbau- und Verkehrsflusskontrolle), 500 User | 2 Jahre | Implementierung einer mehrstufigen, hochredundanten Firewall-Infrastruktur Planung und Realisierung eines hochredundanten, mehrstufigen Firewall-Clusters (Sophos & Palo Alto Networks) Implementierung mehrerer Brocade-ICX-Stacks Implementierung von drei Firewallclustern im Netz des Kunden, Aufbau einer internen und einer externen DMZ für Services des Kunden, Entwickeln und Implementieren von für den Kunden und dessen proprietäre Applikationen zugeschnittenen Applikationserkennungsschemata, Anbindung mehrerer VPN-Standorte, Schulung und Workshops mit dem Kunden zur Einarbeitung in die Produkte und die neue Infrastruktur des Kunden |
| Medizinische Einrichtung (Leer), 500 User | 1 Monat, unterstützend auf Abruf für 5 Jahre | Dokumentation der IT-Sicherheitsinfrastruktur Auswertung von komplexen Firewallregelwerken ohne Dokumentation, Bewertung der IT-Sicherheitslage als KRITIS, Erarbeitung von Lösungen zur Behebung von Schwachstellen, Erstellung eines über 50-seitigen Reports mit konkreten Handlungsempfehlungen, Unterstützung in der Erweiterung der WAN-Anbindung |
| Organisation in der Rettung und Betreuung (Hannover), 300 User | 3 Monate | WLAN- Ausleuchtung und Implementierung Aktive WLAN- Ausleuchtung mit Ekahau Site Survey, Planung und Implementierung Enterprise-WLAN-Infrastruktur (HP MSM- Serie und HP-Procurve-Switche), Dokumentation der Netzwerkinfrastruktur, Planung und Implementierung einer UTM-Firewall (Watchguard), Planung und Realisierung einer RADIUS-Authentifizierungs-Umgebung und standortunabhängige, Zuweisung von VLANs je Benutzer |
Weitere Erfahrungen in den Bereichen Networking, Security und Mobility konnte ich im Rahmen kleinerer Beauftragungen und Teilprojekten sammeln.