Upgrade Post project
Profileimage by Patrick Smith Senior Consultant Netzwerk & Sicherheit (CCNP, BCCPP, CCSA) from OberRamstadt

Patrick Smith

Ober-Ramstadt
available

Last update: 06.01.2025

Senior System Consultant Networking & Security (CCNP,BCCPP)

Company: Smith IT
Graduation: not provided
Hourly-/Daily rates: show
Languages: German (Native or Bilingual) | English (Full Professional) | Spanish (Full Professional)

Keywords

Skills

Experience
  • IT Consultant Network- Systemadministration / Security
  • Consulting / Administration / Support
  • Planning, Configuring and Troubleshooting of VPN (SSL/IPSEC)
  • Planning, Configuring and Troubleshooting of Networks (Cisco & HP)
  • Administration Bluecoat Proxy, F5 Loadbalancer
  • Rollout: Installation and Configuring of Networkequipment
  • Administration of Network Monitoring System CA Spectrum
  • Site-Survey of Cabling
Education:
01/2018 300-208 Implementing Cisco Secure Access Solutions
12/2017 CCNA Security
01/2015 CCNP - Routing and Switching
01/2015 642-832  Cisco - Troubleshooting and Maintaining Cisco IP Networks
01/2015 642-902  Cisco - Implementing Cisco IP Routing 
11/2012 Blue Coat Certified ProxySG Professional (BCCPP)
10/2012 Blue Coat Certified ProxySG Administrator (BCCPA)
07/2012 642-813 Cisco – Implementing Cisco IP Switched Networks
10/2009 642-524 SNAF Cisco - Securing Networks with ASA Fundamentals
04/2007 MCSA (Microsoft Certified Systems Administrator) Windows Server 2003
04/2007 Examen 70-299: Implementing Security in a MS Win Server 2003 Network
02/2007 Examen 70-291:Implementing, Managing, and Maintaining a Microsoft Windows Server 2003 Network Infrastructure
02/2007 Examen 70-290: Managing and Maintaining a Microsoft Windows Server 2003 Environment
11/2006 Examen 70-210 Installing, Configuring, and Administering Microsoft Windows 2000 Professional
11/2006 MCP (Microsoft Certified Professional)
10/2006 - Cisco Career Certification CCNA
1999 Studiengemeinschaft Darmstadt Netzwerkbetreuer with Telecommunication

Products/Standards/Experience :
  • CCNA Security
  • CCNP
  • Cisco IOS (Nexus, Catalyst 45XX, 38XX, 36XX, 29XX, 68XX…)
  • Cisco Firewall (PIX/ASA)
  • HP Networking (HPE 35XX, 54XX, 38XX…)
  • VPN IPSec und SSL
  • WLAN (Cisco WLAN Controller 2504, 5508)
  • WLAN (Cisco Access Points Lightweight)
  • Bluecoat Proxy SG and AV (BCCPA, BCCPP)
  • F5 Loadbalancer
  • Planning LAN Topologie (VLAN, IP Konzept)
  • Spectrum Infrastructure Manager
  • Cisco Prime Infrastructure
  • Juniper Junos / Secure Pulse Gateway
  • Usermanagement of VPN User with RADIUS (AAA) Server-- Netzwerkanbindung über VPN
  • Windows Network
  • Checkpoint Firewall
  • Active Directory (User- Objekt- Applikation- Folder right managemet)
  • Installation / Administration Server (2000, 2003, Nt4, Linux, Exchange)
  • VoiP
  • QOS
  • Routing / Switching
  • Network Security
  • Splunk Enterprizes
  • STP
  • Tagging and Trunking
  • LACP
  • HSRP
  • VWR
  • AAA
  • 802.1x Authentication
  • Anti-Malware
  • Content Security
  • Endpoint Security
  • FirePower
  • IPS
  • ISE Identity Services Engine
  • Cloud Resources
  • DHCP
  • EIGRP
  • FHRP
  • GRE
  • PPPoE
  • RIPv2
  • eBGP
  • OSPF

Project history

09/2023 - Present
Senior Consultant / Integration Engineer: Optimierung einer sicheren VPN-Infrastruktur für die Autobahn GmbH des Bundes
Die Autobahn des Bundes GmbH (Transport and Logistics, 1000-5000 employees)
Technologien:
  •  Secure Firewall Management Center 4600 (Version 7.2.9)
  •  Cisco Firepower 9300 Security Appliances
  •  Module: ASA und Firepower Threat Defense (FTD) 
1. Firewall-Management:
  •  Verwaltung redundanter Cisco Firepower Firewalls
  •  Konfiguration und Optimierung des Secure Firewall Management Centers 4600
 2. VPN-Infrastruktur:
  •  Planung und Durchführung der S2S-VPN-Migration von Cisco ASA auf Cisco Firepower (2024)
  •  Planung und Durchführung der Client-to-Site (Any Connect/ Secure Client) VPN von Cisco ASA auf Cisco Firepower (2025)
  •  Implementierung georedundanter VPN-HA-Paare für erhöhte Ausfallsicherheit
  •  Kryptografische Optimierung zur Verbesserung der Sicherheit und Leistung
  •  Verwendung zertifikatsbasierter Authentifizierung 
 3. Netzwerkdokumentation:
  •  Erstellung/Überwachung und Pflege von High-Level Designs (HLD), Low-Level Designs (LLD) und Sicherheitskonzepten (Siko)
 4. Stakeholder-Management:
  •  Enge Zusammenarbeit mit VPN-Gegenstellen, einschließlich Technikern und Stakeholdern
  •  Koordination mit dem IT-Sicherheitsteam zur Behebung von Sicherheitslücken und Abwehr von Bedrohungen
 5. Monitoring und Optimierung:
  •  Kontinuierliche Überwachung der Firewall-Infrastruktur
  •  Proaktive Anpassung und Optimierung basierend auf Leistungsmetriken und Sicherheitsanforderungen
09/2023 - Present
Senior Consultant / Integration Engineer
Die Autobahn GmbH des Bundes (Public service, 1000-5000 employees)
• Verwaltung der Cisco Firepower Firewall
• Planung S2S VPN Umstellung von Cisco ASA auf Cisco Firepower
• Zusammenarbeit mit dem IT-Sicherheitsteam, um Sicherheitslücken zu schließen und Bedrohungen abzuwehren
• Durchführung von Audits und Sicherheitsüberprüfungen zur Gewährleistung der Compliance, basierend auf BSI Grundschutz
11/2018 - 09/2023
Network Engineer
Citrosuco und Diverse
  • Cisco ASA Implementation, mit AnyConnect VPN
  • Troubleshooting SonicWall Firewall und Switch Network
  • Ubiquiti UniFi Campus Konfiguration LAN/WLAN für Citrosuco
  • Cisco IOS-XE (CSR1000v) IPSec S2S VPN konfiguration auf Azure
  • Cisco ASA Implementierung
  • Installation and Administration of Serverbasierenden Wifi Systemen (Ubiquiti, Mikrotik, Unifi)
  • Installation of CCTV Systemen
  • Instalation POLY Webconferencing System
01/2015 - 09/2017
Extranet VPN Migration - Senior Network Security Consultant
Merck KGaA (Pharmaceuticals and medical technology, 1000-5000 employees)

Extranet VPN Migration

Network Team - Security

Administration, Installation und Troubleshooting der IPSec VPN Extranet Verbindungen

- Planung neuer IPSec (ACL and Interface basierend)VPN Verbindungen und Absprache mit Gegenstelle

- Umzüge vorhandener VPN’s auf neue Hardware

- Verwaltung des Core Routings (VRF, Static)

- Anbindung an Amazon Web Services (AWS)

- Anbindung an Microsoft Cloud Service (Azure)

- Qualifzierung der VPN’s

10/2012 - 10/2014
Level 3 - Network Security Administration - Senior Security Consultant
Merck KGaA (Pharmaceuticals and medical technology, 1000-5000 employees)
Konfiguration, Ticketbearbeitung und Wartung von 14 Bluecoat Proxy SG und AV, sowie F5 Loadbalancer.
10/2012 - 10/2014
Senior Network/Security Consultant
Merck KGaA (Pharmaceuticals and medical technology, 1000-5000 employees)

Network Team – Security, Internet Access

  • Planung und Durchsetzung von Netzwerkstrukturen (IP Konzept bis Netwerkkompnenten)

  • Betreuung der Systemlandschaft (Bluecoat Produkte (Proxy SG, Proxy AV, Reporter, Web Filter, F5 Loadbalancer)

  • Betreuung von 14 Proxies

01/2011 - 10/2014
LAN Rollout Project (Standardisierung der LAN's Weltweit) - Senior Network Consultant
Merck KGaA (Pharmaceuticals and medical technology, 1000-5000 employees)

Network Team - LAN

-- Planung und Unterstützung beim Rollout von neuen Netzwerkswitchen und Umsetzen eines Globalen IP Konzeptes in den mehr als 200 Standorten Weltweit des Kunden. Hierzu gehört Planen des Netzwerkes, Unterstützung bei Auswahl des Hardware, Konfiguration der L3-Switche, Troubleshooting des Netzwerkes, Monitoring des Netzwerkes. Als Team realisieren wir die Umsetzung Weltweit, wobei aber jeder Team-Member für sich für die Realisierung bei den Ihm zugewiesenen Standorten Verantwortlich ist. Desweiteren sind 3rd Level Support VPN (Juniper) hinzugekommen.

03/2010 - 07/2010
WAN Administration
Merck

Network Team - WAN

-- Überwachung des Weltweiten WAN der Merck KGgA

-- Koordination von Anbindungen neuer Standorte / Niederlassungen

04/2008 - 11/2009
System Administrator
Merck

Network Team

-- Administration der Juniper SSLVPN Appliance

-- Managing VPN User account on RSA (AAA) Server

-- Supporting Cisco VPN Client application

-- Konfiguration von Cisco ASA / PIX Firewalls

-- Troubleshooting Network Issues

 

  Back Office Team (3rd Level)(November 2008 - Januar 2009)

-- User Support per Remote Control Software

-- Troubleshooting Windows Clients (hauptsächlich Network issues)

 

  User Management Team (April 2008 - Oktober 2009)

-- Windows Active Directory User, File and Printer Management

-- Erstellen von  Globalen und Lokalen Gruppen für File Zugriff

-- Erstellen von Cross Domain Zugriffsrechten

-- Administration des Distributed File Systems (DFS)

-- Einrichten von Citrix- and Terminalserver-Verbindungen

-- Anpassen der Login-Scripts

-- Pflege der Hard/Software Bestandslisten

04/2008 - 11/2009
Administration der VPN Umgebung
Merck
April 2008 bis November 2009
Pharmaceutical Industry (Darmstadt, Germany)

Network Team

-- Administration der Juniper SSLVPN Appliance

-- Managing VPN User account on RSA (AAA) Server

-- Supporting Cisco VPN Client application

-- Konfiguration von Cisco ASA / PIX Firewalls

-- Troubleshooting Network Issues

04/2008 - 10/2009
System Administrator
Merck

User Management Team (April 2008 - Oktober 2009)

-- Windows Active Directory User, File and Printer Management

-- Erstellen von  Globalen und Lokalen Gruppen für File Zugriff

-- Erstellen von Cross Domain Zugriffsrechten

-- Administration des Distributed File Systems (DFS)

-- Einrichten von Citrix- and Terminalserver-Verbindungen

-- Anpassen der Login-Scripts

-- Pflege der Hard/Software Bestandslisten  

11/2008 - 01/2009
Back Office Support

  Back Office Team

·       User Support per Remote Control Software

·       Troubleshooting Windows Clients (hauptsächlich Network issues)

10/2007 - 03/2008
Support IT Daimler Chrysler
Daimler / IBM (Automotive and vehicle construction, >10.000 employees)

  • Kontakt mit End Anwendern

  • Support und Fehleranalyse mittels Remote Control Software

  • Troubleshooting und Installation von Hardware und Software (NetInstaller)

  • User / Client Administration in Active Directory unter Verwendung von  Admin.net and Hyena

  • Supporting Daimler Software (Host, Intranet, Windows Programme)

  • Support und Fehleranalyze Drucker

  • Support Safeguard Easy Verschlüsselungssoftware

10/2007 - 10/2007
Troubleshooting Windows Server und Netwerk
Deutsche Bahn (Transport and Logistics, 5000-10.000 employees)

Projekt Deutsche Bahn City Tunnel Leipzig

  • Troubleshooting Windows 2003 Server

  • Troubleshooting LAN

08/2004 - 08/2007
Desktop Support Technician
BMW / IBM (Automotive and vehicle construction, >10.000 employees)
      • Kontakt mit End Anwendern
      • Support und Fehleranalyse mittels Remote Control Software
      • Troubleshooting und Installation von Hardware und Software
      • User / Client Administration in Active Directory
      • Supporting BMW Software (Host, Intranet)
      • 70 % der angenommenen Probleme mussten sofort gelöst werden. Die weiteren Tickets    wurden an Support Gruppen weitergegeben.
      • Zur Ticketverwaltung wurde das Programm "Remedy" verwendet.
05/2000 - 07/2004
Systemadministrator
FOGTEC (Architecture and civil engineering, 10-50 employees)
  • Einkauf / Installation / Administration von W2k Netzwerk
  • Installation und Verwalten von Checkpoint Firewall und VPN Anbindungen
  • Installation / Verwalten von Server (Windows 2000, Windows NT4, Linux, Exchange)
  • User Support
  • Installieren, Verwalten von Druckern diverser Hersteller und Druckservern
  • Client support: Windows 2000/XP, MS-Office, Drucker, autoCAD, Palm, UMTS, VPN, Adobe, Symantec Norton AntiVirus
  • Aufbau / Verwaltung Netzwerk (Switche, Router, Hubs, TCP/IP)

Certifications

Cisco Certified Specialist - Enterprise Core (350-401 - Implementing Cisco Enterprise Network Core Technologies)
Cisco
2023
CCSA Check Point Certified Security Administrator R81
Check Point
2023
CCNA Security
Cisco
2017
CCNP Routing and Switching
Cisco
2015
CCNP - Enterprise
Cisco
2015
BCCPA
Blue Coat
2012
BCCPP
Blue Coat
2012
CCNA
Cisco
2008
MCSA Windows Server 2003
Microsoft
2008

Local Availability

Open to travel worldwide
Profileimage by Patrick Smith Senior Consultant Netzwerk & Sicherheit (CCNP, BCCPP, CCSA) from OberRamstadt Senior System Consultant Networking & Security (CCNP,BCCPP)
Register