SB

Stephan Baenisch

nicht verfügbar bis 31.03.2024

Letztes Update: 03.01.2024

Netzwerk und IT Security Beratung/Engineering / technische Projektleitung

Abschluss: Dipl.-Ing. (FH) Nachrichtentechnik
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Skills

Zertifizierungen: Cisco CCNA (R&S, Cloud), CCDA, CCNP R&S, Check Point CCSA & CCSE, ITIL Foundation, Palo Alto Networks ACE PAN-OS 6.0, F5 Certified BIG-IP Administrator (F5-CA), Mirantis Certified Administrator for OpenStack (Cert.  Number 200-364-183)

Trainings: Check Point CCSA and CCSE (R65, R71), Juniper Networks Secure Access (SSL VPN), Juniper Steel Belted Radius, RSA SecurID Administration
Perl Programming, HP OpenView Operations and Network Node Manager, HP UX Systemmanagement, Introduction to Oracle and SQL, Introduction to Ixia IxN2X Multiservice Test Solution, Riverbed SteelCentral Packet Analyser and SteelCentral NetShark, Palo Alto Networks Firewall Configuration Essentials 101 PAN-OS v.6.0, Mirantis Openstack Bootcamp I Professional Level (MCA200)

Netzwerkumfeld: LAN, WAN, VPN, IPSEC, Routing, Switching, MPLS, BGP, OSPF, EIGRP, RIP, ISDN, UMTS, HSRP, VRRP, xDSL, L2/L3 tunnelling, QoS, LNS, DSLAM

Betriebssysteme: UNIX, Linux, HP-UX, Solaris, AIX, RHEL, CentOS, SPLAT, IPSO, GAIA, Cisco IOS, Juniper ScreenOS,  JUNOS, OneOS, Windows Server and Workstation, Virtualization (VMWare, Qemu, Cisco ASA multiple context mode, Juniper SA virtual systems), Brocade Vyatta vRouter, Palo Alto PAN-OS, Palo Alto PA-VM, Cisco ISE, F5 BigIP TMOS

Software/Tools: MS Office, MS Visio, Remedy ARS, Magic Service Desk, Request Tracker, Infovista, Nagios, Cacti, HP OV, HP NNM, HP Performance Manager, Opnet, Fluke Networks Netflow Collector, Apache, Squid, Postfix, Radius, Subversion, IPPlan, tcpdump, Wireshark, Wintask, SNMP, GNS3, Watch4Net APG, Ostinato traffic generator, Cisco Performance Routing PfR, Shenick diversifEye, Openstack

Programmiersprachen: Perl, Shell Script

Hardwarekenntnisse: Check Point Security Appliances (diverse), CISCO Router/Switche (ISR, ASR1000/9000/920, access/distribution/core switches), CISCO PIX/ASA, Juniper Firewalls (SSG, SRX), Juniper SSL VPN (SA Series), Bluecoat Proxy SG, Cisco Ironport (Web- und Email Security), Nortel Contivity, Phion, Crossbeam, Server (HP, SUN, IBM), F5 BIG-IP and BIG-IQ
 

Projekthistorie

03/2017 – heute: Netzwerk Engineering Mobile Backhaul (Internet- und Mobilfunkkonzern)
  • Betreuung der Test- und Laborumgebung
  • Durchführung von Tests im Labor
  • Erstellung von Dokumentationen und Vorgaben für den Netzbetrieb
Technologien:  Routing/Switching, Cisco Hardware (ASR, Catalyst), Huawei Hardware (CX600, NetEngine40E, ATN), Coriant Hardware (8600 Smart Router Series), OSPF, IS-IS, BGP, MPLS, QoS, Last- und Trafficgenerator IXIA IxNetwork

10/2016 – heute: Beratung und Teilprojektleitung Netzwerkinfrastruktur in einem Migrationsprojekt (Großbank)
  • Planung und Bereitstellung der Netzwerkinfrastruktur (LAN, WAN, RZ Netzwerke, Firewalls, Proxies, IPS, Loadbalancer)
  • Planung und Bereitstellung von Sicherheitszonen und Zonenübergängen in den Netzwerkbereichen, Design von Firewallregelwerken
  • Planung und Bereitstellung der WAN Anbindungen zwischen Rechenzentren der verschiedenen Dienstleister für die Datenmigration
  • Planung und Bereitstellung von Anwendungen in Verbundnetzen (z.B. SWIFTNet, Crednet)
  • Erstellung von Design- und Architekturvorgaben
  • Erstellung von Netzwerkdokumentation in Visio
  • Erstellung von Anforderungsdokumenten
  • Providersteuerung und Qualitätssicherung
  • Durchführung von Fehlersuche und Behebung
  • Review und Bewertung von Angeboten und Konzepten der Provider
  • Changemanagement

03/2016 – 12/2016: Consulting/Engineering MPLS IP Netzwerk  (Verkehrsunternehmen Schienenverkehr)

Engineering für ein neues Unified MPLS Netz basierend auf RFC 3107
  • Erstellung von Implementierungsanleitungen (LLD) für die Netzkomponenten
  • Labortests für das erste Pilotprojekt
  • Tests und Erarbeitung von Maßnahmen zur Optimierung der Netzkonvergenz
  • Analyse von Lastenheften und Erstellung von Pflichtenheften
Technologien:  Routing/Switching, Cisco Hardware (ISR, ASR, Catalyst) und Software (IOS XE, IOS XR, IOS), OSPF, BGP, MPLS


03/2015 – 02/2016: Beratung/Projektleitung Netzwerk & Security Projekte (Energiekonzern)

Projektleiter Infrastruktur Projekte
  • F5 BIG-IP LTM Planung, Integration und Migration
    • Aufbau und Inbetriebnahme des F5 BigIP HA Cluster
    • Migration der Anwendungen von Cisco ACE nach F5 LTM
    • Aufbau und Inbetriebnahme des F5 BIG-IQ Management Systems
    • Planung und Einrichtung neue Internet DMZ
      • Erstellung des Netzwerkdesigns
      • Inbetriebnahme der neuen DMZ
      • IP Planung
      • Migrationsplanung für die öffentlichen Webservices
  • Carve-Out Unterstützung
    • Planung und Integration eines Check Point Firewall Cluster zur Trennung von Unternehmensteilen
    • Erstellung des initialen Firewall-Regelwerks
    • Migrationsunterstützung in kritischen Projektphasen (z.B. SAP Migration)
  • WLAN Optimierung/Erweiterung
    • Aufbau eines PoC mit Cisco WLC/ISE zum valideren neuer Funktionen (Guest Self-Service, bessere Sicherheitsmechanismen und Nutzungsanalyse)
  • Check Point Firewall De-Virtualisierung
    • Analyse der bestehenden Check Point VSX Umgebung
    • Aufräumen der Konfiguration
    • Planung der Migration von virtuellen Firewalls auf physikalische Appliances
    • Implementierung der Appliances und schwenken der Produktionsumgebung
  • Check Point VPN Client für Windows 8.1
    • PoC
    • Abnahmetests
  • Site2Site VPNs
    • Planung und Umsetzung
Technologien:  F5 BigIP, F5 BIG-IQ, Check Point Firewalls (Provider-1, SPLAT, GAIA, VSX), Cisco WLC, Cisco ISE, Portwise, Routing/Switching, IPSEC und SSL VPNs, VitalQIP, Remedy Change Management


07/2012 – 03/2015 Netzwerkingenieur / Lösungs-Designer (ISP, Netzwerk Engineering)
  • RFP & RFI Analyse und Beantwortung
  • Prototypenbau im Test-Labor für kundenspezifische Lösungen und neue bzw. sich ändernde Technologien
    • Cisco IWAN, Performance Routing (PfR), DMVPN
    • IPv6 für Geschäftskunden (Internetzugang und MPLS VPN)
    • Lösungskatalog-Eigentümer für oben genannte Technologien
  • Architektur/Design von kundenspezifischen Geschäftskundenlösungen (High- und Low Level Designs)
  • Zusammenarbeit mit anderen Fachbereichen um eine bestmögliche Kundenlösung zu entwickeln
  • Unterstützung des Projektmanagement, des Service Management, der Netzwerk-Implementierung und des Netzwerk-Betrieb vom Entwurf bis zum Betrieb der Lösungen
  • Unterstützung bei der Lösung von komplexen Problemen (3rd Level Support)
  • „Small Cell“ Projekt für 3G/4G Radio Access Network
    • Entwicklung, Design und Tests der Festnetzkomponenten (Ethernet, Switching, Routing, QoS) für Microcell BTS Anbindungen
 
Technologien:  Cisco (ISRG2, ISR4000, ASR100x, 760x, Catalyst Series), Juniper SRX, OneAccess Enterprise Routers, Huawei MA5600 DSLAM, Traffic generators (IxiaN2X, Shenick diversifEye, Telebyte Line Simulator), IPv4/IPv6 Routing (BGP, OSPF, EIGRP, RIP), BGP Peering,  MPLS, AToM, QoS, VRRP, HSRP, ADSL, SHDLS, VDSL, ATM, EFM, PPP, PPPoE, L2TP, xDSL line bonding, IPSEC, ISDN, UMTS, LTE, FreeRADIUS, Wireshark, Cisco PfR, IPv6


03/2012 – 06/2012 Network Engineer Validierung (ISP, Netzwerk Engineering)
  • Festlegung von Test-Szenarien und Testfällen
  • Entwicklung, Test und Erstellung von Konfigurationsvorlagen für Netzwerkkomponenten
  • Konfiguration von Netzwerkkomponenten im Test-Labor (CPE, DSLAMs, BRAS, LNS, IP Core, AAA)
  • Durchführung von Testszenarien basierend auf RFC-2544
  • Durchführung von kunden- und produktspezifischen Test
  • Abgleich und Sicherstellung der Funktionsfähigkeit der Geräte mit vorhandener Infrastruktur, Produkten und Strategie
  • Dokumentation der Testdefinitionen und der Testergebnisse
Technologien:  Cisco ISR G2 Series, Cisco ASR 100x, OneAccess Enterprise Access Routers, Huawei MA5600 DSLAM, IxiaN2X, Telebyte Line Simulator, Cisco L2/L3 Switches, QoS, VRRP, HSRP, ADSL, SHDLS, VDSL, ATM, EFM, PPP, PPPoE, L2TP, xDSL line bonding technologies, IPSEC, ISDN, UMTS, FreeRADIUS, Wireshark, Confluence Enterprise Wiki


01/2012 – 02/2012 Consultant Netzwerksicherheit / Techn. Projektleiter (Luftfahrtindustrie)
  • Firewall Migrationsunterstützung
    • Migration einer Watchguard HA FW nach Check Point HA FW
    • Konsolidierung von drei alten Check Point FW in ein neues Check Point HA FW System
    • “Clean-Up” und Optimierungen
      • Ermitteln und entfernen ungenutzter Firewall Regeln, NAT Regeln, Routing Einträge und VLANs
      • Optimierung der Regelwerke hinsichtlich CPU Belastung
  • Check Point Provider-1 Migration
    • Vorbereitung und Durchführung Projekt Kick-Off und Workshop mit Teams auf Frankreich, Deutschland, England, Spanien und China
    • Vorstellung und Diskussion der Ergebnisse mit dem Airbus Global Service Delivery Manager
    • Erstellung des Projektplan und Übergabe an das Projektteam des Kunden
  • SSL Zertifikatserneuerung auf Cisco CSS
    • Nachbau der Produktionsumgebung im Labor
    • Erstellung der CSR und testen der Migration im Labor
    • Migrationsdokumentation für Betriebsabteilung
Technologien: Check Point Provider-1, Check Point Firewall-1, SPLAT, IPSO, VRRP, Linux, Watchguard, Cisco CSS, SSL Zertifikate

01/2009 – 12/2011 IT Security System Engineer/Technical Lead (Luftfahrtindustrie)
  • Organisation des Betriebs der IT Security und Netzwerkinfrastruktur des Kunden national und international
  • Mitarbeit oder Leitung von Kundenprojekten für Design, Planung und Integration neuer Technologien und Komponenten (z.B. Firewalls, Proxy, VPN, NMS) national und international
  • Erster Ansprechpartner für alle Belange des Service Delivery Manager des Kunden
  • Infrastrukturanalyse zur Dokumentation und Erstellung von Netzwerkzeichnungen, Handbüchern und Verfahrensanweisungen
  • Optimierung der Betriebsprozesse
    • z.B. Automatisierung sämtlicher Systemsicherungen per Script
    • z.B. zeitgesteuerte Installation aller Firewall Regelwerke
  • Aufbau einer Laborumgebung zur teilweisen Spiegelung der Produktion
  • Funktionstests für Infrastrukturdienste und Anwendungen unter Zuhilfenahme von Netzwerk- und Traffic Emulatoren
  • Wartungsarbeiten und 3rd Level Support
  • Einsatzplanung für das Security Betriebsteam
  • Erstellung von Reportings für das Management
  • Steuerung externer Dienstleister
  • Rufbereitschaft
Technologien: Check Point Provider-1, Check Point Firewall-1, SPLAT, IPSO, IPSEC/SSL VPN, VRRP, OSPF, BGP, Bluecoat ProxySG, Ironport S-Serie, Juniper SA, Juniper SBR, Nortel Contivity, Cisco PIX/ASA, Nagios, Cacti, Linux, MySQL, HPOV, RSA SecurID, Infoblox, Spirent Network Impairment Emulator, Cisco Routing/Switching, Perl Script, Shell Script

04/2008 – 12/2008 Security Consultant (IT Service Provider)
  • Beratungsdienstleistung im Bereich IT Sicherheit und Netzwerke
  • Teststellungen und Machbarkeitsstudien
  • Planung, Design und Implementierung verschiedener Projekte:
    • IPSEC VPN mit Juniper SSG Firewalls, OSPF Routing, Standortmigrationen und Standardisierungen, Migration von Altlasten (Anwendungen etc.), Extranet Anbindungen, Kundenkommunikation
    • Rechenzentrum Firewall mit Juniper SSG, Anbindung Backbone und RZ LAN per OSPF, Trennung des RZ LAN in verschiedene Sicherheitszonen
    • Rechenzentrum Firewall und IPS System mit Cisco ASA zur Absicherung eines Lagerhauses und Prüfung des WLAN Datenverkehr per IPS
    • Email Server- und Filtersysteme basierend auf Ironport C-Serie
    • Email Server- und Filtersysteme basierend auf Postfix mit Grey- und Black-Listing
    • Netzwerkmanagementsysteme basierend auf Open Source (Nagios, Cacti)
  • 2nd und 3rd Level Support für Kunden während der Projekte und nach Übergabe an den Kunden
  • Rufbereitschaft
Technologien: Check Point Firewall-1, SPLAT, IPSO, ClusterXL, VRRP, Juniper SSG, ScreenOS, NSRP, Ironport S-Serie, Ironport C-Serie, Crossbeam,  Cisco PIX/ASA, Cisco ISR G1 Series, OSPF, BGP, IPS, Content Security, Linux, Linux HA clustering, Postfix, IPSEC VPN, Phion, Squid, Apache


11/2006 – 03/2008 System Engineer Corporate Network (Logistik)
  • Management eines globalen WAN Netzwerks mit ungefähr 800 Standorten basierend auf MPLS und IPSEC VPN Technologien
  • Planung neuer Intranet und Extranet Anbindungen national und international
  • Migration von Altlasten in Richtung neuer Standards
  • Rechenzentrumsmigration und Konsolidierung
    • Entwurf DC LAN und Security (Firewall/IPS)
    • Unterstützung bei der Migration von Servern und Anwendungen (Änderung von FW Regeln, NAT, DNS, Routing, VLANs)
    • Fehleranalyse und Behebung
  • Definition von Standards für WAN Netzwerke und IT Sicherheit
  • Entwicklung und Niederschrift einer IT Security Policy für den Bereich Corporate Network
  • Steuerung externer Dienstleister
  • Projektleitung für Projekte im technischen Umfeld
  • Change Management für Firewall Regelwerksänderungen
  • Administration von Remote Access Zugängen
  • Aufbau einer IP Adress-Datenbank
  • Performanceanalyse und Optimierung für Anwendungen im WAN Umfeld, Unterstützung der Softwareentwicklung
Technologien: Check Point Firewall-1, Netcache, RSA SecurID, Nortel Contivity, Fluke Networks Netflow Collector, tcpdump, Wireshark, Wintask, Linux, Apache, IPPlan, MySQL


02/2003 – 10/2006 System Engineer UNIX (IT Service Provider Finanzindustrie)
  • Design, Installation und Betrieb von:
    • Unix Servern (HP-UX, Solaris, AIX)
    • HP OpenView Operations
    • HP OpenView Network Node Manager
    • HP OpenView Performance Manager
  • Entwicklung von Tools und Programmen zur Automatisierung von Routinetätigkeiten
  • Entwicklung von Tools und Programmen zur Überwachung von Bankenanwendungen und Datenbanken
  • Beratungsdienstleistungen für interne und externe Kunden im Bereich UNIX Server und Systemmanagement
  • Erstellung Grobkonzept zur konzernweiten Einführung eines Performance- und Kapazitätsmanagement
  • Rufbereitschaft
Technologien: UNIX (HPUX, Solaris, AIX), Perl/Shell Script, HP OV (OVO, NNM, Performance Manager), verschiedene Server Plattformen, Oracle Datenbanken

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
Verfügbarkeit: Juli 2019
Standorte: Deutschland, Europa
Profilbild von Stephan Baenisch Netzwerk und IT Security Beratung/Engineering / technische Projektleitung aus Springe Netzwerk und IT Security Beratung/Engineering / technische Projektleitung
Registrieren