Projektreferenzen

Im Rahmen meiner beruflichen Tätigkeit habe ich bereits Erfahrungen in unterschiedlichen Bereichen sammeln können. Es folgt eine Auflistung der Projekte, in denen ich mitgearbeitet oder eine Projektleitungsfunktion wahrgenommen habe. Dabei sind jeweils die thematischen Schwerpunkte und meine Tätigkeiten im Rahmen der Projekte und Betriebssituationen aufgeführt. Die Zeiten haben sich teils überschnitten und Projekte haben teils parallel zueinander stattgefunden.

Unternehmen

Dauer

Tätigkeiten

Schwerpunkt

Automobilkonzern

(Wolfsburg), 500 User

2 Jahre Netzwerkplanung und Implementierung

  • Konfiguration von Cisco Catalyst Switchen im Access und Core- Bereich,
  • Ganzheitliche Checkpoint Firewall- Betreuung,
  • Einbindung in ein bestehendes Netzwerk-Management
  1. Networking
  2. Security

Energieversorger

(Aurich), 4.200 User

1 Monat Netzwerkseitige Anbindung von Windparks

  • Konfiguration von Cisco Switchen und Routern,
  • Planung und Teilimplementierung in bestehende Umgebung,
  • Anbindung an die PK-Infrastruktur des Kunden
  1. Networking
  2. Security

Mittelständisches Rundfunkunternehmen

(Hannover), 120 User

2 Monate WLAN- Ausleuchtung und Implementierung

  • Aktive WLAN- Ausleuchtung mit Ekahau Site Survey,
  • Planung und Implementierung Enterprise-WLAN-Infrastruktur (HP MSM- Serie und HP-Procurve-Switche),
  • Dokumentation der Netzwerkinfrastruktur und Optimierung kritischer Faktoren,
  • Einführung von Richtlinien im Netzwerk und der Netzwerkadministration,
  • Planung und Realisierung einer RADIUS-Authentifizierungs-Umgebung und eines Gast-WLANs mit HTML-Authentifizierung
  1. Networking
  2. Wireless
  3. Security

Öffentlicher Auftraggeber

(Straßenbau- und Verkehrsflusskontrolle)

500 User

2 Jahre Erarbeitung eines ausfallsicheren Netzwerkredesigns und Entwurf eines mehrstufigen IT-Sicherheitskonzeptes

  • Aufnahme des Ist-Zustandes und Bewertung der Verfügbarkeits- und Sicherheitslage auf Basis von BSI-Empfehlungen, Netzwerkredesign mit erhöhten Anforderungen an Verfügbarkeit und Sicherheit,
  • Entwurf eines ganzheitlichen IT-Security-Konzeptes auf Basis des BSI-Grundschutzes mit mehreren Firewall-Clustersystemen unterschiedlicher Hersteller, mehreren Campus-Switch-Stacks (Brocade ICX-Serie), sicherem Remotezugang ohne VPN, mehrstufigem Update- und Releasemanagement für Microsoft- und Linuxsysteme, Applikations- und Usererkennung,
  • Schulung und Workshops mit dem Kunden zur Erarbeitung einer ganzheitlichen IT-Sicherheitslösung,
  • Erarbeitung eines auf den Kunden zugeschnittenen, ca. 80-seitigen IT-Sicherheits-Empfehlungsdokumentes auf Basis der abgehaltenen Workshops und den Anforderungen an die neue Infrastruktur,
  • Implementierungsplanung, Vorbereitung bestehender Infrastruktur und Installation erster Komponenten
  1. Security
  2. Networking

Öffentlicher Auftraggeber

(Hannover), 500 User

3 Jahre Ganzheitliche Betreuung, sukzessive Erneuerung und Erweiterung des Netzwerkes

  • Dokumentation der Netzwerkinfrastruktur und Anpassung kritischer Faktoren,
  • Einführung von Richtlinien im Netzwerk und der Netzwerkadministration,
  • Aktualisierung und Optimierung bestehender HP-Switche,
  • Anleitung und Unterstützung der internen IT in Netzwerk-Management-Aufgaben,
  • Planung und Implementierung von HP-Procurve-Switchen,
  • Planung und Realisierung einer RADIUS-Authentifizierungs-Umgebung,
  • Planung und Realisierung eines Gast-WLANs mit HTML-Authentifizierung,
  • Planung und Realisierung eines ausfallsicheren, hochperformanten Switch-Stacks,
  • Konzeptionierung einer campusweiten Coreswitch-Fabric (Brocade VDX),
  • Gesamtprojektleitung für ein Langzeitprojekt (Dauer: Über 8 Monate)
  1. Networking
  2. Security

Hochschulinstitut

(Darmstadt), 1.500 User

1 Monat Aufnahme, Bewertung und Erarbeiten einer Lösungsempfehlung der IT-Sicherheits-Infrastruktur

  •  Dokumentation der IT-Sicherheitsinfrastruktur
  •  Auswertung von komplexen Firewallregelwerken ohne Dokumentation
  •  Bewertung der IT-Sicherheitslage
  •  Erarbeitung von Lösungen zur Behebung von Schwachstellen
  •  Erstellung eines über 100-seitigen Reports
  1. Security

Öffentlicher Auftraggeber

150 User

3 Monate Technische Ausschreibungsunterstützung

  • Dokumentation der bestehenden IT-Sicherheitsinfrastruktur
  • Bewertung der IT-Sicherheitslage
  • Entwurf eines neuen IT-Sicherheitskonzeptes
  • Erstellung aller technischer Ausschreibungsdokumente
  • Begleitung der Ausschreibung mit Beantwortung technischer/konzeptioneller Bieterfragen
  • Bewertung der abgegebenen Angebote der Bieter
  • Abschlussprüfung nach Installation
  1. Security

Konzern des verarbeitenden Gewerbes

(Hannover), 500 User

3 Monate Planung und Implementierung einer ausfallsicheren EMM-Umgebung

  • Kickoff-Workshop zum Festlegen der Installationsparameter und der Ziel-Ausbaustufe
  • Design und Implementierung der Enterprise-Mobility-Lösung Citrix XenMobile Enterprise (MDM, MAM, ShareFile) incl. Anbindung an MS AD, CA
  • Anlegen von Firewallregeln, Einrichtung NAT/PAT
  • Konfiguration Citrix NetScaler als Loadbalancer und Content-Switch mit zertifikatsbasierter und AD-basierter Authentifizierung
  • Dokumentationserstellung über die Installation und den Betrieb der EMM-Lösung
  • Anleitung der internen IT, Pilot-User-Einweisung
  1. Mobility
  2. Security

Mittelständisches Transportunternehmen

(Hannover), 500 User

6 Monate Netzwerkaufnahme, Aktualisierung und Migration netzwerktechnischer Komponenten

  • Dokumentation der Netzwerkinfrastruktur
  • Rechenzentrums- und Migrationsplanung für einen Umzug der IT-Umgebungen
  • Aktualisierung und Optimierung bestehender HP-Switche
  • Anleitung und Unterstützung der internen IT in Netzwerk-Management-Aufgaben
  • Optimierung der Firewall-Konfiguration (Watchguard)
  • Planung und Realisierung einer Reverse-Proxy-Installation mit Citrix NetScaler
  1. Networking
  2. Security

Öffentlicher Auftraggeber

(Hannover), 500 User

1 Monat Planung und Implementierung eines zentralen

Brocade ICX-Stacks

  • Optimierung der Serveranbindung,
  • Ausbau der Serveranbindung von einfachen Verbindungen hin zu redundant ausgelegten Verbindungen via LACP
  • Unterstützung des Kunden bei der Migrationsarbeit
  1. Networking

Mittelständischer Hersteller für KFZ-Technik

(Bad Salzdetfurth), 500 User

6 Monate Konzeptionierung, Realisierung und fachliche Teamanleitung bei Trennung eines Unternehmens aus einem Konzern

  • Dokumentation der Netzwerkinfrastruktur
  • Netzwerk-, Security- und Migrationsplanung nach Herauslösung aus einem Konzern
  • Technische Teamleitung in den Themengebieten Netzwerk und Security
  • Aktualisierung und Optimierung bestehender Cisco-Switche
  • Implementierung eines hochverfügbaren Coreswitches (Brocade) und mehrerer Campus-Switche zur Abbildung der Redundanz gen Perimeter und Backbone
  • Aufbau und Konfiguration eines Firewall-Clusters (Sophos)
  • Anleitung und Unterstützung der internen IT in Netzwerk-Management-Aufgaben
  • Planung und Realisierung einer DMZ für extern bereitgestellte Services
  • Planung und Realisierung einer Reverse-Proxy-Installation
  • Planung, Beratung und Implementierung einer Multi-SSiD-WLAN-Infrastruktur
  • Planung der Anbindung an weitere, ausländische Standorte
  1. Networking
  2. Wireless
  3. Security

Öffentlicher Auftraggeber

(Straßenbau- und Verkehrsflusskontrolle),

500 User

2 Jahre Implementierung einer mehrstufigen, hochredundanten Firewall-Infrastruktur

  • Planung und Realisierung eines hochredundanten, mehrstufigen Firewall-Clusters  (Sophos & Palo Alto Networks)
  • Implementierung mehrerer Brocade-ICX-Stacks
  • Implementierung von drei Firewallclustern im Netz des Kunden
  • Aufbau einer internen und einer externen DMZ für Services des Kunden
  • Entwickeln und Implementieren von für den Kunden und dessen proprietäre
  • Applikationen zugeschnittenen Applikationserkennungsschemata
  • Anbindung mehrerer VPN-Standorte
  • Schulung und Workshops mit dem Kunden zur Einarbeitung in die Produkte und die neue Infrastruktur des Kunden
  1. Security
  2. Networking

Medizinische Einrichtung

(Leer), 500 User

1 Monat Dokumentation der IT-Sicherheitsinfrastruktur

  • Auswertung von komplexen Firewallregelwerken ohne Dokumentation
  • Bewertung der IT-Sicherheitslage
  • Erarbeitung von Lösungen zur Behebung von Schwachstellen
  • Erstellung eines über 50-seitigen Reports mit konkreten Handlungsempfehlungen
  • Unterstützung in der Erweiterung der WAN-Anbindung
  1. Security
  2. Networking

Organisation in der Rettung und Betreuung

(Hannover), 300 User

3 Monate WLAN- Ausleuchtung und Implementierung

  • Aktive WLAN- Ausleuchtung mit Ekahau Site Survey
  • Planung und Implementierung Enterprise-WLAN-Infrastruktur (HP MSM- Serie und HP-Procurve-Switche)
  • Dokumentation der Netzwerkinfrastruktur
  • Planung und Implementierung einer UTM-Firewall (Watchguard)
  • Planung und Realisierung einer RADIUS-Authentifizierungs-Umgebung und standortunabhängige Zuweisung von VLANs je Benutzer
  1. Networking
  2. Wireless
  3. Security

 

Weitere Erfahrungen in den Bereichen Networking, Security und Mobility konnte ich im Rahmen kleinerer Beauftragungen und Teilprojekten sammeln.