Projektreferenzen

Im Rahmen meiner beruflichen Tätigkeit habe ich bereits Erfahrungen in unterschiedlichen Bereichen sammeln können. Es folgt eine Auflistung der Projekte, in denen ich mitgearbeitet oder eine Projektleitungsfunktion wahrgenommen habe. Dabei sind jeweils die thematischen Schwerpunkte und meine Tätigkeiten im Rahmen der Projekte und Betriebssituationen aufgeführt. Die Zeiten haben sich teils überschnitten und Projekte haben teils parallel zueinander stattgefunden. Seit Januar 2018 bin ich zudem als Teamleiter für das Kompetenzteam „Datacenter Infrastructure“ im Geschäftsbereich Consulting tätig und übernehme die fachliche, wie auch disziplinarische Führung von Mitarbeitern.

Projektreferenzen

 

UnternehmenDauerTätigkeiten
Automobilkonzern
(Wolfsburg), 500 User
2 JahreNetzwerkplanung und Implementierung  
Konfiguration von Cisco Catalyst Switchen im Access und Core- Bereich,
Ganzheitliche Checkpoint Firewall- Betreuung,
Einbindung in ein bestehendes Netzwerk-Management
Energieversorger
(Aurich), 4.200 User
1 MonatNetzwerkseitige Anbindung von Windparks  
Konfiguration von Cisco Switchen und Routern,
Planung und Teilimplementierung in bestehende Umgebung,
Anbindung an die PK-Infrastruktur des Kunden
Mittelständisches Rundfunkunternehmen
(Hannover), 120 User
2 MonateWLAN- Ausleuchtung und Implementierung  
Aktive WLAN- Ausleuchtung mit Ekahau Site Survey,
Planung und Implementierung einer Enterprise-WLAN-Infrastruktur (HP MSM- Serie und HP-Procurve-Switche),
Dokumentation der Netzwerkinfrastruktur und Optimierung kritischer Faktoren,
Einführung von Richtlinien im Netzwerk und der Netzwerkadministration,
Planung und Realisierung einer RADIUS-Authentifizierungs-Umgebung und eines Gast-WLANs mit HTML-Authentifizierung
Öffentlicher Auftraggeber
(Straßenbau- und Verkehrsflusskontrolle)
500 User
2 JahreErarbeitung eines ausfallsicheren Netzwerkredesigns und Entwurf eines mehrstufigen IT-Sicherheitskonzeptes
 Aufnahme des Ist-Zustandes und Bewertung der Verfügbarkeits- und Sicherheitslage auf Basis von BSI-Empfehlungen, Netzwerkredesign mit erhöhten Anforderungen an Verfügbarkeit und Sicherheit,
Entwurf eines ganzheitlichen IT-Security-Konzeptes auf Basis des BSI-Grundschutzes mit mehreren Firewall-Clustersystemen unterschiedlicher Hersteller, mehreren Campus-Switch-Stacks (Brocade ICX-Serie), sicherem Remotezugang ohne VPN, mehrstufigem Update- und Releasemanagement für Microsoft- und Linuxsysteme, Applikations- und Usererkennung,
Schulung und Workshops mit dem Kunden zur Erarbeitung einer ganzheitlichen IT-Sicherheitslösung,
Erarbeitung eines auf den Kunden zugeschnittenen, ca. 80-seitigen IT-Sicherheits-Empfehlungsdokumentes auf Basis der abgehaltenen Workshops und den Anforderungen an die neue Infrastruktur,
Implementierungsplanung, Vorbereitung bestehender Infrastruktur und Installation erster Komponenten
Öffentlicher Auftraggeber
(Hannover), 500 User
5 JahreGanzheitliche Betreuung, sukzessive Erneuerung und Erweiterung des Netzwerkes
 
Dokumentation der Netzwerkinfrastruktur und Anpassung kritischer Faktoren,
Einführung von Richtlinien im Netzwerk und der Netzwerkadministration,
Aktualisierung und Optimierung bestehender HP-Switche,
Anleitung und Unterstützung der internen IT in Netzwerk-Management-Aufgaben,
Planung und Implementierung von HP-Procurve-Switchen,
Planung und Realisierung einer RADIUS-Authentifizierungs-Umgebung,
Planung und Realisierung eines Gast-WLANs mit HTML-Authentifizierung,
Planung und Realisierung eines ausfallsicheren, hochperformanten Switch-Stacks,
Konzeptionierung einer campusweiten Coreswitch-Fabric (Brocade VDX),
Gesamtprojektleitung für ein Langzeitprojekt (Dauer: Über 8 Monate)
Hochschulinstitut
(Darmstadt), 1.500 User
1 MonatAufnahme, Bewertung und Erarbeiten einer Lösungsempfehlung der IT-Sicherheits-Infrastruktur
 Dokumentation der IT-Sicherheitsinfrastruktur, Auswertung von komplexen Firewallregelwerken ohne Dokumentation, Bewertung der IT-Sicherheitslage, Erarbeitung von Lösungen zur Behebung von Schwachstellen, Erstellung eines über 100-seitigen Reports
Öffentlicher Auftraggeber
150 User
3 MonateTechnische Ausschreibungsunterstützung
Dokumentation der bestehenden IT-Sicherheitsinfrastruktur, Bewertung der IT-Sicherheitslage, Entwurf eines neuen IT-Sicherheitskonzeptes, Erstellung aller technischer Ausschreibungsdokumente, Begleitung der Ausschreibung mit Beantwortung technischer/konzeptioneller Bieterfragen, Bewertung der abgegebenen Angebote der Bieter, Abschlussprüfung nach Installation
Konzern des verarbeitenden Gewerbes
(Hannover), 500 User
3 MonatePlanung und Implementierung einer ausfallsicheren EMM-Umgebung
Kickoff-Workshop zum Festlegen der Installationsparameter und der Ziel-Ausbaustufe, Design und Implementierung der Enterprise-Mobility-Lösung Citrix XenMobile Enterprise (MDM, MAM, ShareFile) incl. Anbindung an MS AD, CA
Anlegen von Firewallregeln, Einrichtung NAT/PAT, Konfiguration Citrix NetScaler als Loadbalancer und Content-Switch mit zertifikatsbasierter und AD-basierter Authentifizierung, Erstellung einer Dokumentation und eines Betriebshandbuches für die EMM-Lösung, Anleitung der internen IT, Pilot-User-Einweisung
Mittelständisches Transportunternehmen
(Hannover), 500 User
6 MonateNetzwerkaufnahme, Aktualisierung und Migration netzwerktechnischer Komponenten
Dokumentation der Netzwerkinfrastruktur, Rechenzentrums- und Migrationsplanung für einen Umzug der IT-Umgebungen, Aktualisierung und Optimierung bestehender HP-Switche, Anleitung und Unterstützung der internen IT in Netzwerk-Management-Aufgaben, Optimierung der Firewall-Konfiguration (Watchguard)
Planung und Realisierung einer Reverse-Proxy-Installation mit Citrix NetScaler
Öffentlicher Auftraggeber
(Hannover), 500 User
1 MonatPlanung und Implementierung eines zentralen Brocade ICX-Stacks
Optimierung der Serveranbindung,
Ausbau der Serveranbindung von einfachen Verbindungen hin zu redundant ausgelegten Verbindungen via LACP, Unterstützung des Kunden bei den Migrationsarbeiten
Automobilzulieferer
(Berlin), 1.800 User
1 JahrCampusnetzwerkplanung, Netzwerkkonzeption & Umsetzung
 
IT-seitige Konzeption eines neuen Standortes, Erstellung eines Netzwerkkonzeptes (L2/L3), Passive WLAN-Ausleuchtung zur Festlegung der Standorte von nach der Bauphase zu montierenden Access Points, Erstellung eines WLAN-Konzeptes, Erstellung eines ganzheitlichen Sicherheitskonzeptes für den Standort in Berlin, Projektleitung für das EDV- sowie ELT-Gewerk.
Öffentlicher Auftraggeber
(Berlin), 2.400 User
1 MonatWLAN- Ausleuchtung und Ausschreibungsbegleitung
 
Passive WLAN- Ausleuchtung mit Ekahau Site Survey, WLAN-Konzeptionierung auf Basis der gewonnenen Daten für 20 Standorte, Dokumentation der bestehenden Infrastruktur, Erstellung von ausschreibungsrelevanten Dokumenten und Gestaltung des Leistungsverzeichnisses gem. VOL/A, Begleitung der Ausschreibungsphase, Technische Unterstützung bei der Beantwortung von Bieterfragen und konzeptionellen Hintergründen, Unterstützung bei der Bewertung der Angebote
Süßmittelproduzent
(Frankfurt), 24.000 User
1 MonatReview, Erstellung einer umfangreichen multilingualen Dokumentation der Mobility-Umgebung des Kunden
 Dokumentation der Mobility-Infrastruktur, Erstellen von Handlungsempfehlungen, Optimierung der Umgebung gem. Best Practices der Hersteller, Erstellung einer Migrations- und Konsolidierungsroadmap, Begleitung der Projektierung
Mittelständischer Hersteller für KFZ-Technik
(Bad Salzdetfurth), 500 User
6 MonateKonzeptionierung, Realisierung und fachliche Teamanleitung bei Trennung eines Unternehmens aus einem Konzern
 Dokumentation der Netzwerkinfrastruktur, Netzwerk-, Security- und Migrationsplanung nach Herauslösung aus einem Konzern, technische Teamleitung in den Themengebieten Netzwerk und Security, Aktualisierung und Optimierung bestehender Cisco-Switche, Implementierung eines hochverfügbaren Coreswitches (Brocade) und mehrerer Campus-Switche zur Abbildung der Redundanz gen Perimeter und Backbone, Aufbau und Konfiguration eines Firewall-Clusters (Sophos), Anleitung und Unterstützung der internen IT in Netzwerk-Management-Aufgaben, Planung und Realisierung einer DMZ für extern bereitgestellte Services
Planung und Realisierung einer Reverse-Proxy-Installation
Planung, Beratung und Implementierung einer Multi-SSiD-WLAN-Infrastruktur, Planung der Anbindung an weitere, ausländische Standorte unter Beachtung geltender Vorschriften
Öffentlicher Auftraggeber
(Straßenbau- und Verkehrsflusskontrolle),
500 User
2 JahreImplementierung einer mehrstufigen, hochredundanten Firewall-Infrastruktur
Planung und Realisierung eines hochredundanten, mehrstufigen Firewall-Clusters  (Sophos & Palo Alto Networks)
Implementierung mehrerer Brocade-ICX-Stacks
Implementierung von drei Firewallclustern im Netz des Kunden, Aufbau einer internen und einer externen DMZ für Services des Kunden, Entwickeln und Implementieren von für den Kunden und dessen proprietäre
Applikationen zugeschnittenen Applikationserkennungsschemata, Anbindung mehrerer VPN-Standorte, Schulung und Workshops mit dem Kunden zur Einarbeitung in die Produkte und die neue Infrastruktur des Kunden
Medizinische Einrichtung
(Leer), 500 User
1 Monat,
unterstützend auf Abruf für 5 Jahre
Dokumentation der IT-Sicherheitsinfrastruktur
 Auswertung von komplexen Firewallregelwerken ohne Dokumentation, Bewertung der IT-Sicherheitslage als KRITIS, Erarbeitung von Lösungen zur Behebung von Schwachstellen, Erstellung eines über 50-seitigen Reports mit konkreten Handlungsempfehlungen, Unterstützung in der Erweiterung der WAN-Anbindung
Organisation in der Rettung und Betreuung
(Hannover), 300 User
3 MonateWLAN- Ausleuchtung und Implementierung
 Aktive WLAN- Ausleuchtung mit Ekahau Site Survey, Planung und Implementierung Enterprise-WLAN-Infrastruktur (HP MSM- Serie und HP-Procurve-Switche), Dokumentation der Netzwerkinfrastruktur, Planung und Implementierung einer UTM-Firewall (Watchguard), Planung und Realisierung einer RADIUS-Authentifizierungs-Umgebung und standortunabhängige, Zuweisung von VLANs je Benutzer

Weitere Erfahrungen in den Bereichen Networking, Security und Mobility konnte ich im Rahmen kleinerer Beauftragungen und Teilprojekten sammeln.