Projektliste
Seitdem ich als Consultant oder Architect bei verschieden Kunden tätig bin, durfte ich bei folgenden Projekten teilnehmen bzw. alleine kämpfen:
Kunde: | Fluggesellschaft |
Projektdauer: | Januar 2019 - bis jetzt |
Technologien: | Cisco TrustSec, Cisco SDA, IEEE 802.1x, PKI |
Rolle: | IT Security Architect |
Schlüsselskills: | Projekt Dokumentation, Implementierung, Technische Projektleitung |
Tätigkeitsbeschreibung: | Konzipierung einer Network Access Control Lösung, Ausführung einer Proof of Concept und Integration der Lösung in die vorhandene Betriebsprozesse |
Kunde: | Reisedienstleister |
Projektdauer: | April 2018 - Dezember 2018 |
Technologien: | Cisco TrustSec, IEEE 802.1x, PKI |
Rolle: | IT Security Architect |
Schlüsselskills: | Projekt Dokumentation, Implementierung, Technische Projektleitung |
Tätigkeitsbeschreibung: | Konzipierung einer Network Access Control Lösung, Ausführung einer Proof of Concept und Integration der Lösung in die vorhandene Betriebsprozesse |
Kunde: | Roboterhersteller |
Projektdauer: | Januar - April 2018 |
Technologien: | Cisco StealthWatch, Cisco Catalyst, Cisco Nexus, Cisco WLAN Controller, Cisco WSA, Cisco ISE, Cisco ASA/Firepower |
Rolle: | Technical Lead |
Schlüsselskills: | Advanced Threat Analytics, Proof of Concept, Konzept Dokumentation, Projektmanagement |
Tätigkeitsbeschreibung: | Durchführung einer Proof of Concept einer Security-Infrastruktur für Advanced Threat Analytics, Evaluierung der passenden Produkten, Implementierung und Integration der Lösung in die Betriebsprozesse |
Kunde: | Lastwagenhersteller |
Projektdauer: | August 2016 - Dezember 2017 |
Technologien: | Cisco ASA/Firepower 4100, Cisco AnyConnect VPN, Cisco WSA, Checkpoint NGFW, Juniper SRX, GeNUGate, Splunk, Citrix Netscaler |
Rolle: | Lead Architect |
Schlüsselskills: | Cisco ASA/Firepower, Projektmanagement, Betriebsprozesse nach ITIL |
Tätigkeitsbeschreibung: | Migration einer Security-Infrastruktur zu einem neuen Service Provider, Gestaltung der neuen Betriebsprozessen und Aufbau eines dazu benötigten Betriebsteams |
Kunde: | Lastwagenhersteller |
Projektdauer: | Juni - August 2016 |
Technologien: | Cisco ISE, Cisco WLC, Cisco AP, Cisco FlexConnect, Cisco Prime Infrastructure |
Rolle: | Technical Lead |
Schlüsselskills: | Cisco ISE, Cisco WLC |
Tätigkeitsbeschreibung: | Implementierung eines Public WLAN Infrastruktur basiert auf Cisco Identity Services Engine Guest Services und Cisco 5500 Serie WLAN Controller |
Kunde: | Lastwagenhersteller |
Projektdauer: | Januar - Mai 2016 |
Technologien: | Cisco TrustSec, Cisco ISE, Cisco Catalyst 3700/6500, Cisco Nexus 5000, Cisco IP Phone, Microsoft Active Directory, Active Directory Certificate Services |
Rolle: | Technical Lead |
Schlüsselskills: | Cisco TrustSec, Cisco ISE, PKI |
Tätigkeitsbeschreibung: | Implementierung einer Cisco TrustSec Technologie sowie 802.1X-Authentifizierung and Endgeräten Profiling im Access Bereich |
Kunde: | Lastwagenhersteller |
Projektdauer: | April - Dezember 2015 |
Technologien: | Cisco ASA 5500-X, Cisco CSM, Cisco Nexus 5000, Cisco Catalyst 6500 |
Rolle: | Technical Lead |
Schlüsselskills: | Cisco ASA, Cisco FirePOWER Services, Cisco CSM, Cisco vPC |
Tätigkeitsbeschreibung: | Implementierung einer verteilten Firewall-Infrastruktur für Kunden-Standorte, basiert auf Cisco ASA 5500-X Serie mit FirePOWER Services |
Kunde: | Lastwagenhersteller |
Projektdauer: | Oktober - Dezember 2014 |
Technologien: | VMware vCenter 5.5, Cisco Catalyst 3700/6500, Cisco Nexus 5000, Cisco ASA 5500-X |
Rolle: | Technische Implementierung |
Schlüsselskills: | VMware vSphere Suite, Cisco ASA, Cisco Nexus |
Tätigkeitsbeschreibung: | Implementierung einer Lab-Infrastruktur für PoC-/Staging-Aufgaben basiert auf VMware vCenter Suite und Integration mit der Hardware Baukasten so wie Cisco ASA 5500-X, Juniper SRX und GeNUA Gates Appliances |
Kunde: | Lastwagenhersteller |
Projektdauer: | August 2014 - März 2015 |
Technologien: | Cisco ISE, Cisco WLC, Cisco AP, Cisco FlexConnect, Cisco Prime Infrastructure |
Rolle: | Technical Lead |
Schlüsselskills: | Cisco ISE, Cisco WLC |
Tätigkeitsbeschreibung: | Implementation eines 802.1x-basierten Enterprise WLAN Infrastruktur auf Cisco Identity Services Engine, Cisco Wireless LAN Controller 5508 |
Kunde: | Forschungsorganisation |
Projektdauer: | Mai - Juli 2014 |
Technologien: | Cisco FlexPod, Cisco Catalyst 4500-X, Nexus 1000v, Cisco ASA |
Rolle: | Beratung, Konzipierung |
Schlüsselskills: | VMware vSphere Suite, Cisco FlexPod, Cisco Nexus 1000v |
Tätigkeitsbeschreibung: | Implementation eines Private Cloud Infrastruktur für Tochtergesellschaften und Partnerunternehmen basierend auf Cisco FlexPod |
Kunde: | Medienunternehmen |
Projektdauer: | April - Juli 2014 |
Technologien: | Cisco Catalyst 6500, Cisco WLAN Controller, Nexus 1000v, Cisco ACS, Cisco ISE |
Rolle: | Beratung, Konzipierung |
Schlüsselskills: | VMware vSphere Suite, Cisco Cloud Enablement Services |
Tätigkeitsbeschreibung: | Evaluierung der in Deutschland ansäßigen Cloud Provider und Migration eines Unternehmensnetzes zu einem Cloud Provider als IaaS |
Kunde: | Elektronikkonzern |
Projektdauer: | Dezember 2013 - März 2014 |
Technologien: | Cisco ISE, Cisco WLC, Nexus 1000v |
Rolle: | Beratung, Konzipierung |
Schlüsselskills: | VMware ESXi, 802.1x, Cisco Identity Service Engine, X.509 PKI |
Tätigkeitsbeschreibung: | Design und Implementierung einer Gast/Unternehmen WLAN Infrastruktur basiert auf den verteilten Cisco ISE Appliance |
Kunde: | Automobilzulieferer |
Projektdauer: | Dezember 2013 – Februar 2014 |
Technologien: | Cisco ISE, Cisco WLAN Controller, Microsoft ADCS, Citrix XenMobile |
Rolle: | Beratung, Konzipierung |
Schlüsselskills: | 802.1x, Cisco Identity Service Engine, X.509 PKI, Mobile Device Management |
Tätigkeitsbeschreibung: | Design und Implementierung einer Gast/Unternehmen WLAN Infrastruktur basiert auf den verteilten Cisco ISE Appliance |
Kunde: | Service Provider |
Projektdauer: | September 2013 – März 2014 |
Technologien: | Cisco ISE, Cisco ASA |
Rolle: | Beratung, technische Implementierung |
Schlüsselskills: | IPSec VPN, SSL VPN, Cisco Identity Service Engine |
Tätigkeitsbeschreibung: | Design und Implementierung eines zentralen VPN-Dienstes basiert auf den verteilten Cisco ISE Appliance |
Kunde: | Versicherungsunternehmen |
Projektdauer: | Juni – September 2013 |
Technologien: | Cisco ISE, Cisco WLAN Controller. Microsoft ADCS |
Rolle: | Beratung, Konzipierung |
Schlüsselskills: | 802.1x, Cisco Identity Service Engine, X.509 PKI |
Tätigkeitsbeschreibung: | Design und Implementierung eines Gast/Unternehmen WLAN Zuganges basiert auf Cisco BYOD Lösung |
Kunde: | Beratungsunternehmen |
Projektdauer: | Februar – Juni 2013 |
Technologien: | Cisco ISE, Cisco WLAN Controller |
Rolle: | Beratung, Konzipierung |
Schlüsselskills: | 802.1x, Cisco Identity Service Engine |
Tätigkeitsbeschreibung: | Design und Implementierung einer Gast/Unternehmen WLAN Infrastruktur basiert auf den verteilten Cisco ISE Appliance |
Kunde: | Service Provider |
Projektdauer: | September 2012 – May 2013 |
Technologien: | Cisco ISE, Cisco WLAN Controller, Cisco Catalyst Switches |
Rolle: | Beratung, technische Implementierung |
Schlüsselskills: | 802.1x, Cisco Identity Service Engine |
Tätigkeitsbeschreibung: | Design und Implementierung einer Gast/Unternehmen WLAN Infrastruktur und 802.1x LAN Security basiert auf den verteilten Cisco ISE Appliance |
Kunde: | Großes Industriekonzern |
Projektdauer: | Oktober 2012 – Februar 2013 |
Technologien: | Juniper Unified Access Control, Juniper SRX/MAG-Appliances und Junos Space |
Rolle: | Beratung, Konzipierung |
Schlüsselskills: | Network Access Control, Juniper Unified Access Control |
Tätigkeitsbeschreibung: | Design und Implementierung eines 802.1x LAN Security basiert auf Juniper UAC Framework |
Kunde: | Großes Elektronikindustrieunternehmen |
Projektdauer: | September – Dezember 2012 |
Technologien: | Cisco ISE, Cisco WLAN Controller, Cisco Catalyst Switches |
Rolle: | Beratung, technische Implementierung |
Schlüsselskills: | 802.1x, Cisco Identity Service Engine |
Tätigkeitsbeschreibung: | Design und Implementierung eines Gast/Unternehmen WLAN Zuganges und 802.1x LAN Security basiert auf den verteilten Cisco ISE Appliance |
Kunde: | Service Provider |
Projektdauer: | Februar – September 2012 |
Technologien: | Cisco ISE, Cisco ASA, Cisco AnyConnect |
Rolle: | Beratung, technische Implementierung |
Schlüsselskills: | IPSec VPN, SSL VPN, Cisco Identity Service Engine |
Tätigkeitsbeschreibung: | Design und Implementierung eines zentralen VPN-Dienstes basiert auf den verteilten Cisco ISE Appliance |
Kunde: | Service Provider |
Projektdauer: | Januar – May 2012 |
Technologien: | Cisco ISE, Cisco ASA, Cisco Anyconnect, MobileIron, iOS, Android OS, AD Certificate Services |
Rolle: | Beratung, technische Implementierung |
Schlüsselskills: | IPSec VPN, SSL VPN, Cisco Identity Service Engine, Microsoft Active Directory |
Tätigkeitsbeschreibung: | Design und Implementierung eines VPN-Dienstes für mobilen Endgeräte (iOS und Android) und AD Certificate Services |
Kunde: | Großes Elektronikindustrieunternehmen |
Projektdauer: | Oktober 2011 – März 2012 |
Technologien: | Cisco ISE, Cisco WLAN Controller, Cisco Catalyst Switches |
Rolle: | Beratung, technische Implementierung |
Schlüsselskills: | 802.1x, Cisco Identity Service Engine |
Tätigkeitsbeschreibung: | Design und Implementierung eines Gast/Unternehmen WLAN Zuganges und 802.1x LAN Security basiert auf den verteilten Cisco ISE Appliance |
Kunde: | Öffentlicher Dienst |
Projektdauer: | November 2011 – Februar 2012 |
Technologien: | Cisco ISE, Cisco WLAN Controller |
Rolle: | Beratung, technische Implementierung |
Schlüsselskills: | 802.1x, Cisco Identity Service Engine |
Tätigkeitsbeschreibung: | Design und Implementierung eines Gast/Unternehmen WLAN Zuganges basiert auf den verteilten Cisco ISE Appliance |
Kunde: | Großes Industrieunternehmen |
Projektdauer: | August 2011 – September 2013 |
Technologien: | Qualys QualysGuard |
Rolle: | Beratung, technische Implementierung |
Schlüsselskills: | Qualys Vulnerability Management |
Tätigkeitsbeschreibung: | Design und Implementierung einer Vulnerability Management Lösung, Beratung der bei Analyse der Schwachstellen |
Kunde: | Großes Industrieunternehmen |
Projektdauer: | Juni 2011 – April 2012 |
Technologien: | Cisco ASA 5540/5550, Cisco ACS, Cisco ISE, LogLogic, Cisco ISR, Catalyst 650X |
Rolle: | Beratung, technische Implementierung |
Schlüsselskills: | Cisco ASA, Cisco AnyConnect, SSL |
Tätigkeitsbeschreibung: | Implementierung einer neuen VPN-Infrastruktur basiert auf Cisco ASA und Anyconnect VPN Client |
Kunde: | Lastwagenhersteller |
Projektdauer: | Oktober 2009 – May 2011 |
Technologien: | Cisco Catalyst 6500 FWSM, Cisco ASDM, Cisco MARS, Cisco Catalyst 650X, Multi-VPN MPLS, MP BGP, GeNUA Firewall Appliances |
Rolle: | Technische Implementierung, Betriebsunterstützung |
Schlüsselskills: | Cisco FWSM/ASA, Cisco Catalyst, IPv4, MPLS, BGP |
Tätigkeitsbeschreibung: | Migration einer Central Firewall: von Cisco FWSM auf eine Juniper ISG 2000, Transformation des MPLS-Networks, Umzug der MPLS-Core Komponenten zum externen Dienstleister, Betriebsunterstützung |
Kunde: | Geschäftsreise-Anbieter |
Projektdauer: | Januar 2010 – September 2010 |
Technologien: | Cisco ASA 5500, Cisco ASDM, Cisco ACS, Multi-VPN MPLS, MP BGP, RSA SecureID |
Rolle: | Beratung, technische Implementierung |
Schlüsselskills: | Cisco FWSM/ASA, Cisco ACS, IPsec VPN, IPv4, MPLS, BGP, RSA SecureID |
Tätigkeitsbeschreibung: | Implementierung einer VPN-Infrastruktur für Remote Access mit 2-Faktor Authentifizierung und Site-2-Site Verbindungen zu den Partnerunternehmen, Schulungen für Betriebsteam |
Kunde: | Großes Verkehrsunternehmen |
Projektdauer: | Dezember 2009 – Juni 2010 |
Technologien: | Cisco Catalyst 6500, Multi-VPN MPLS, MP BGP, Multicast VPN, MDT, PIM, Cisco FWSM, Cisco CSM |
Rolle: | Beratung, technische Implementierung |
Schlüsselskills: | Cisco Catalyst, Cisco FWSM, IPv4, MPLS, BGP, Multicast |
Tätigkeitsbeschreibung: | Migration der Core-Knoten, Implementierung von 10GE für MPLS-Core, MPLS-Schulung für Betriebsteam |
Kunde: | Lastwagenhersteller |
Projektdauer: | Dezember 2008 – Oktober 2009 |
Technologien: | Cisco Catalyst 6500 FWSM, Multi-VPN MPLS, MP BGP, GeNUA Firewall Appliances |
Rolle: | Technische Implementierung, Betriebsunterstützung |
Schlüsselskills: | Cisco FWSM/ASA, Cisco Catalyst, MPLS, BGP |
Tätigkeitsbeschreibung: | Integration der Konzernteile in ein gemeinsames MPLS-Netz, Konzipierung und Implementierung einer „multi-Zone“ Intranet |
Kunde: | IT- Dienstleister |
Projektdauer: | September – Dezember 2008 |
Technologien: | Cisco PIX 52X/ASA 5500, Cisco CSM, Multi-VPN MPLS, MP BGP |
Rolle: | Technische Implementierung |
Schlüsselskills: | Cisco FWSM/ASA, Cisco CSM, Cisco Catalyst, MPLS, BGP |
Tätigkeitsbeschreibung: | Migration einer Central Firewall von PIX 520 Failover Bundle auf PIX 525 mit PIX OS 7.2 und Integration der vorhandnen ASA-/PIX-Firewalls in Cisco Security Manager |
Kunde: | IT- Dienstleister |
Projektdauer: | Juni – September 2008 |
Technologien: | Cisco WAN Router, Cisco Catalyst 6500, QoS, Multi-VPN MPLS, MP BGP |
Rolle: | Technische Implementierung |
Schlüsselskills: | Cisco WAN Router, IPv4, QoS, MPLS |
Tätigkeitsbeschreibung: | Migration eines großen IP-Netzwerkes auf Multi-VPN MPLS Topologie und Implementierung der Quality of Services für Voice und „business-critical“ Applikationen |
Kunde: | Beratungsunternehmen |
Projektdauer: | Januar – April 2008 |
Technologien: | MPLS, QoS, Cisco WAN Router |
Rolle: | Technische Implementierung |
Schlüsselskills: | IPv4, MPLS |
Tätigkeitsbeschreibung: | Migration eines großen IP-Netzwerkes auf MPLS-Platform und Implementierung von Quality of Services für Video-streaming, Voice und Applikationen |
Kunde: | Service Provider |
Projektdauer: | September – November 2007 |
Technologien: | WAN, xDSL, SDH |
Rolle: | Beratung |
Schlüsselskills: | SDSL, E1, SDH, Analyse von WAN-Traffic |
Tätigkeitsbeschreibung: | Überprüfung eines großen Netzwerkes, Anpassung dieses Netzwerkes an die neuen Applikationen, Optimierung der WAN-Verbindungen |
Kunde: | Beratungsunternehmen |
Projektdauer: | Mai – August 2007 |
Technologien: | Symantec Symantec Critical System Protection, Cisco PIX |
Rolle: | Beratung, technische Implementierung |
Schlüsselskills: | HIDS, Cisco PIX, Microsoft Windows Server 2003 |
Tätigkeitsbeschreibung: | Implementierung einer DMZ und Implementierung eines Host IPS für DMZ-Hosts, Aufbau einer Load-Balancing/Failover Infrastruktur bestehend aus 2 DMZ |
Kunde: | Beratungsunternehmen |
Projektdauer: | Februar – April 2007 |
Technologien: | PKI, X.509, Windows Server 2003 |
Rolle: | Beratung, technische Implementierung |
Schlüsselskills: | Active Directory Services, Public Key Infrastructure, Microsoft Exchange Server 2003 |
Tätigkeitsbeschreibung: | Implementierung eines Enterprise RootCA und mehrere SubRootCA auf dem Windows Server 2003 Platform und Integration in den vorhandene Active Directory Services und Migration der vorhanden Email-Infrastruktur auf S/MIME- und TLS- Verschlüsselung |
Kunde: | Beratungsunternehmen |
Projektdauer: | September – Dezember 2006 |
Technologien: | Active Directory, LDAP, MS SQL |
Rolle: | Technische Implementierung |
Schlüsselskills: | Microsoft Identity Integration Server, Active Directory LDAP-Service, VB-Scripting |
Tätigkeitsbeschreibung: | Implementierung einer automatisierten Benutzer/Passwörter-Synchronisation zwischen 2 unabhängigen AD-Forests |
