Security Analyst im CERT/CSIRT eines DAX-30 Konzerns
(>10.000 employees)
Keywords
Skills
Cisco Certified Internetwork Expert (Triple-CCIE) #16754
CCIE Security (seit 2006)
CCIE Routing & Switching (seit 2014)
CCIE Service Provider (seit 2014)
Security
Hersteller
Cisco Systems
RSA Security Authentication Manager, Secops, Security Analytics
Diverse andere Hersteller (z.B. Crowdstrike Falcon, F5 Loadbalancer, Bluecoat)
Zusätzliches
Deutsch (Muttersprache), sehr gute Englischkenntnisse, PKW-Führerschein
CCIE Security (seit 2006)
CCIE Routing & Switching (seit 2014)
CCIE Service Provider (seit 2014)
Security
- Security Incident Analyse mit diversen Tools inkl. Crowdstrike Falcon Sandbox
- CERT/CSIRT Tools wie z.B. RSA Secops & Security Analytics
- VPNs mit Site-to-Site / Client-to-Site / SSL-VPN / DMVPN mit Herstellern wie Cisco und Juniper
- Firewalling, IPS mit Cisco / Juniper / Check Point
- Cloud Security Monitoring mit Skyhigh
- Security Aspekte bei der Konfiguration der Router / Switche wie z.B. 802.1X, Port Security etc.Authentifizierung mit Hardware- und SMS-Tokens, Radius, Tacacs+
- Email Security in Cloud Umgebung und Cisco ESA
- Konzeption & Implementation Multisite Datacenter
- Routing Protokolle BGP, OSPF, EIGRP, IS-IS, RIP
- Policy Routing, Multicast, HSRP, GLBP etc.
- IPv6 diverse Routingprotokolle, Tunneling etc.
- Spanning-Tree, VTP, Trunking, EtherChannels etc.
- Konzeption & Implementation mandantenfähiger private Cloud
- Erstellung Non-Standard Konzepte für Anbindung von Key-Kunden
- MPLS mit Multiprotocol-BGP, LDP, Traffic Engineering
- Quality-of-Service (Shaping, Marking, Policing, NBAR etc.)
- Metro-Ethernet Switches, Frame Relay
- Layer-2 VPN (AToM, VPLS, Pseudowire)
- Carrier-supporting-Carrier, Inter-AS MPLS
Hersteller
Cisco Systems
- ASA, Firewall Service Modul, ACS, PIX, AnyConnect...
- Diverse Router und Switchplattformen (z.b. ISR-G2, 65xx)
- IOS, IOS-XE, IOS-XR and NX-OS
- Nexus Datacenter Switches (1000v, 2K, 5K, 7K)
- MAG/SA SSL-VPN, Junos, Netscreen ISG-Serie, MX- and SRX-Routers
RSA Security Authentication Manager, Secops, Security Analytics
Diverse andere Hersteller (z.B. Crowdstrike Falcon, F5 Loadbalancer, Bluecoat)
Zusätzliches
Deutsch (Muttersprache), sehr gute Englischkenntnisse, PKW-Führerschein
Project history
08/2016
-
Present
Security Incident Management. Planung und Konzeption von Optimierungen vor allem in den Bereichen Email Security und Client AV. Threat Management und Erstellung von Use-Cases anhand ermittelter IOCs. Hunting nach Security Incidents. Automatisierung von Security Prozessen mittels Demisto. Koordination mit diversen Suppliern zur Identifikation von Schwachstellen in den Konzepten und zur Verbesserung der Informationssicherheit.
08/2014
-
07/2016
Migration und Konsolidierung Rechenzentren
(Energy, water and environment, >10.000 employees)
Überführung der bestehenden dezentralen Rechenzentren in ein zentrales RZ mit Bestandsaufnahme, Neukonzeption, Migration, Rückbau etc. der Netzwerkumgebung auf Basis Cisco Nexus, Cisco IOS, Check Point Firewalls, MPLS, DMVPN usw. bei einem großen Energiekonzern.
12/2012
-
07/2014
Planung und Implementierung Cloud Infrastruktur
(Internet and Information Technology, 1000-5000 employees)
Planung, Projektierung & Integration einer Cloud Infrastruktur in ein vorhandenes Datacenter mit BMC Cloud Lifecycle Management.
01/2009
-
11/2012
Durchführung von IT-Outsourcing Projekten
(Internet and Information Technology, 1000-5000 employees)
Projektierung und Migration von Kundenumgebungen in die Infrastruktur eines IT-Outsourcing Unternehmens. Hauptkunde ein internationaler Pharmakonzern mit >500 Servern im Outsourcing.
03/2007
-
12/2008
Konzeptionierung/Implementation MPLS-Netz
(Telecommunications, >10.000 employees)
Projektierung und Erarbeitung der Konfiguration von nicht durch Standardlösungen umzusetzenden Kundenanforderungen in dem MPLS- Backbone eines führenden Providers
Local Availability
Only available in these countries:
Germany
Bevorzugt in der Rhein-Main Region. Grundsätzlich aber in ganz Deutschland wenn es perspektivisch einen Remote-Anteil gibt.
