27.03.2026 aktualisiert

AW
Premiumkunde
100 % verfügbar

Netzwerkadministrator und -support, LINUX-Admin, Netzwerkarchitekt & Netzwerkdesigner

München, Deutschland
Deutschland
CCNP R&S -Cisco Certified Network Professional Routing and SwitchingCCNA R&S -Cisco Certified Network Associate Routing and SwitchingPalo Alto ACE-Palo Alto Accredited Configuration EngineerITIL FoundationTCSE -Tufin Certified Security Expert
München, Deutschland
Deutschland
CCNP R&S -Cisco Certified Network Professional Routing and SwitchingCCNA R&S -Cisco Certified Network Associate Routing and SwitchingPalo Alto ACE-Palo Alto Accredited Configuration EngineerITIL FoundationTCSE -Tufin Certified Security Expert

Profilanlagen

Mitarbeiterprofil_Armin_Wies_v2-8.pdf

Skills

IEEE 802.1QIEEE 802.1XWLANApache HTTP ServerApple MacArchitekturBash ShellBindElektrische VerdrahtungenCisco Unified Communications ManagerCatalystCisco Certified Network AssociateCentOSCisco AsaCisco IosCisco VpnComputernetzwerkeDatenübertragungenDynamic Host Configuration ProtocolDebian LinuxLinuxDNSEthernetEigrpVmware ESX ServerTrunkingGlasfaserSchaltanlageHot Standby Router ProtocolInternet Control Message ProtocolITILIgmpNetzwerk-HardwareIpsecIntranetVPNOsi Layer 7It Service ManagementPythonKerberosLokale NetzwerkeLDAPLinux-AdministrationSimple MailMariaDBWindows-ServerNagiosNetflowRoutingNetzwerkadministratorNexus 1000VNGINXOpen Shortest Path FirstPublic-Key-InfrastrukturRed Hat Enterprise LinuxRS-232RSA (Cryptosystem)SnmpTacacsTCP / IPTelnetVirtual Local Area NetworkVirtual Router Redundancy ProtocolsVirtualBoxDrahtlose KommunikationZabbixNetwork RoutersTransport Layer SecurityVerwaltungstätigkeitenSuse LinuxNx-osOTRSSonicwallFirewallsSystemadministrationScript LanguageBetriebssystemeCiscoDocker
Ausbildung / Zertifikate:
CCNP R&S - Cisco Certified Network Professional Routing and Switching
CCNA R&S - Cisco Certified Network Associate Routing and Switching
Palo Alto ACE- Palo Alto Accredited Configuration Engineer
Arista ACE:L1 (Arista Cloud Engineer Level 1)
Arista ACE:L2 (Arista Cloud Engineer Level 2)
ITIL Foundation
TCSE - Tufin Certified Security Expert


Position:
Netzwerkadministration und -support
Konfiguration aktiver Netzwerkkomponenten
LINUX-Administration und -support
Analysen, Troubleshooting, Monitoring im Netzwerkumfeld
Netzwerkmanagement
Betriebsunterstützung
Netzwerkarchitekt / Designer

Kernkompetenzen / Coreskills:
  • Spezialist für Konfiguration aktiver Netzwerkgeräte wie Firewalls, Router, Switche usw.
  • Spezialist für Service- und Netzwerk-Monitoring
  • Spezialist für Analysen und Troubleshooting
  • Administration und Verwaltung von Firewalls verschiedener Hersteller
  • Administration von LINUX-System und LINUX-basierter Services
  • Erfahrungen in Administration und Betrieb großer Netzwerke
  • Beratung zu Infrastrukturthemen
  • Architektur und Design heterogener Umgebungen
Programmiersprachen / Skriptsprachen:
Python
BASH

Betriebssysteme:
Linux-System Administration (RHEL, CentOS, SuSE, Debian, TufinOS)
Grundkenntnisse Administration von Windows Server- und Client-Systeme (seit Windows 95)
Cisco IOS, IOSXE, ASA, AsyncOS, NX-OS
Palo Alto PAN-OS
ARISTA EOS
MIKROTIK RouterOS
Grundkenntnisse CISCO SAN-OS, SONICWALL SonicOS, CHECKPOINT GAIA, JUNIPER JunOS, BROCADE NOS, Brocade Ironware, F5OS


Hardware:
Cisco Catalyst 2k und 3k (diverse), C6500, C9200, C9300, C9500
Cisco Nexus 5k, 9k
Cisco Router 800, 1800, 2800, 7200, 7300
Cisco Callmanager Express
Cisco PIX 500 / ASA 5500 / ASA 5500-X Firewall
ARISTA
Checkpoint (diverse. seit 2001), Checkpoint VSX
Palo Alto Firewalls
Fortigate
Juniper
Forcepoint
Sonicwall
Astaro Firewall (Zuletzt SOPHOS)
Netgear Firewalls
F5 Big IP
HP ProCurve, Netgear Switche und Firewalls
Alcatel OmniSwitch, Ruckus Fastiron ICX, Brocade
Aerohive (HM Classic + HM NG + VGVA), Ubiquity UniFi, AeroHive, Cisco Meraki, CISCO WLC
AscenLink (WAN Load Balancer)
Alcatel OmniPCX

Software:
Cisco VPN Client, AnyConnect Client
Palo Alto PANORAMA / Global Protect
FRRouting, BIRD
LibreNMS, NAGIOS, OMD, Zabbix
SPLUNK, sylogNG, rsyslog
OTRS
ESXi, VirtualBox, OpenVZ, Docker
PowerDNS, BIND, Apache, NGINX, MariaDB
Asterisk, OmniPBX, Cisco CME

Datenkommunikation / Protokolle:
Internet, Intranet, ISO/OSI, LAN, RS232, SMTP, TCP/IP, PPP, GRE, Ethernet, Modem+ISDN+xDSL, Kupfer- und LWL/Glasfaser-Verkabelung, SNMP v1/2/3, SSH, NAT, VPN, IPsec, SSL, TLS, ACL, OSPF, EIGRP, VRRP, HSRP, Trunking, VLAN, 802.1q, SpanningTree, PortMirroring, SPAN, IGMP, MAC, Portsecurity, 802.1X, WLAN Wireless, DNS, DHCP, ICMP, ARP, TCP+UDP, Telnet, Radius, AAA, TACACS, 3DES, AES, RSA, Zertifikate, PKI, Secure-ID, LDAP, Kerberos, PKI, VRF, BGP, Netflow, Wireguard, VXLAN, Microsoft VISIO

Ticket- / ITSM-Systeme:
OTRS, Callmanager, JIRA


 

Sprachen

DeutschMutterspracheEnglischverhandlungssicherFranzösischGrundkenntnisse

Projekthistorie

Betrieb PALO ALTO Firewalls

IT-Dienstleister

Internet und Informationstechnologie

Firewall-Installationen, Einrichtung PANORAMA, Erstellung von Regelwerken, Betriebsüberwachung, Troubleshooting, Incident Response, VPN-Konfigurationen (site-to-site, Global Protect), System-Updates, Migrationen

Erneuerung Netzwerkinfrastruktur und Migrationen

Finanzdienstleister

Banken und Finanzdienstleistungen

Migration TUFIN-Appliance von Classic nach AURORA. Betrieb und CSI der TUFIN-Services.
Analysen von Kommunikationsbeziehungen und Erstellung von Changes.
Umsetzung von Changes auf Firewalls, Switche, Routern und Loadbalancern.
FW-Migrationen (JUNIPER SRX, CISCO ASA, CHECKPOINT VSX, FORCEPOINT).
Analysen und Migration von VPN-Tunnel (FORCEPOINT, CISCO ASA). Diverse HW-Erneuerungen und Updates (Firewall, Switche). Diverse Analysen, Troubleshooting im DC- und VPN-Umfeld. Etablierung, Betrieb, CSI von LibreNMS-System für die HW-Verwaltung und Troubleshooting.
Verbesserung und Etablierung von Prozessen. Analysen und Cleanup von Regelwerken und Systemanbindungen. Erstellung von Dokumenten für Audits und Auditbegleitung.

Erneuerung Netzwerkinfrastruktur und Harmonisierung in SK und CZ

Labor

Pharma und Medizintechnik

Erneuerung der Netzwerk-Infrastruktur aller Standorte unterschiedlicher Größen in der Slowakei und der Tschechischen Republik. Inventarisierung der bestehenden Komponenten vor Ort, Gespräche mit Serviceprovidern. Einrichtung eines Netzwerk-Management-Systems. Analyse der Monitoring Daten zur Ermittlung der bestehenden Strukturen (Zugriff auf die bestehenden Systeme war nicht möglich). Definition der Anforderungen an Serviceprovider. Steuerung der Serviceprovider. Ermittlung des Umgebungsparameter von Laborservices. Design eines VLAN- und IP-Adress-Schemas. Verbesserung der Sicherheit durch Mikrosegmentierung, Erstellung von Konfigurationstemplates. Konfiguration von Switchen (CISCO C9200 und C9300) und Firewalls (FORTIGATE F60e und F100e). Projektplanung der Migrationsschritte. Steuerung der Vor-Ort-Mitarbeiter beim Umzug der Endgeräte auf neue Netzwerkinfrastruktur. Planung und Durchführung der Layer-3 Migration. Überwachung der Servicestabilität. Integration des lokalen MPLS-Netzes in das bestehende Konzern-Netzwerk. Unterstützung beim Insourcing des Betriebs.

Betriebsunterstützung, Netzwerkmigration,Umzüge, Netzwerkkonsolidierung, Aufbau eines neuen Monitoring-Systems

Bank

Banken und Finanzdienstleistungen

>10.000 Mitarbeiter

Unterstützung der internen Netzerk-IT, Umbau und Erweiterung der Netzwerk-Management-Infrastruktur im inhouse-und remote housed DC, Revision und Konsolidierung der Netzwerkinfrastruktur, Planung und Durchführung von Standort-Umzügen, Projektmanagement, Providersteuerung, Kommunikation mit Providern und externenZulieferern.Bearbeitung von Tickets, Umsetzung von Changes im Bereich von Layer 1-3, Administration und Troubleshooting im Bereich von Mailrelaying und Verschlüsselung (CISCO ESA und SMA, UTIMACO Safeguard). Allgemeines Troubleshooting in den Bereichen Netzwerk, netzwerkbasierter Services und VoIP.Schnittstelle zu Serverbetrieb und Anwenderbetreuung. Beratung von Fachabteilungen.Aufbau einer neuen Monitoring-Lösung und Migration der bestehenden NAGIOS-Lösung, Anpassungen von Plugins. Entwicklung eines neuen DNS-Konzepts und Migration von BIND zu PowerDNS. POC eines IPAM-Systems.

Errichtung einer firmenweiten WIFI-Infrastruktur

Öffentliche Verwaltung

Öffentlicher Dienst

>10.000 Mitarbeiter

Projektmanagement, Einholung von Angeboten, Kommunikation mit Providern und internen Zulieferern.Erstellung des Projektplans für die Anbindung der Access Points über internes WAN bei gleichzeitiger Trennung des WIFI-Client-Datenverkehrs, Konfiguration und Integration der Komponenten in Produktivumgebung (Aerohive HiveManager-NG und VGVA), Entwicklung der Konfiguration und Analyse der Test-Systeme innerhalb der Produktivumgebung, Troubleshooting, Entwicklung der notwendigen Infrastruktur für die Access Points an mehreren Standorten, Steuerung von internen und externen Zulieferern, Installation von Komponenten, Steuerung der Integration von Komponenten durch interne Provider vor Ort, Kommunikation mit Stakeholdern, Schulung der Mitarbeiter, Service-und Projektdokumentation.Daneben Entwicklung des Monitoring-Systems, Entwicklung von Monitoring-Lösungen, Fehleranalysen und Troubleshooting in den Bereichen LAN, WAN, VPN und Firewall, PBX-Systeme, Providermanagement und Konfigurationen für diverse Service-Migrationen im Netzwerkbereich, sowie Entwicklung des Dokumentationssystems.

Erneuerung EDI-Identitätszertifikate, Umstellung Website auf CDN

Serviceprovider für EDI
Erneuerung von ID-Zertifikaten in EDI-Kommunikationsprozessen: Projektmanagement,
Analyse der Servicestrukturen und Stakeholder, Planung und Providermanagement für die
Durchführung des Austauschs, Entwicklung eines Analyseprozesses für die Ermittlung der
Kommunikationspartner, Durchführung und Steuerung sämtlicher Kommunikation nach
intern, zum Provider und Partnern, Projektdokumentation.
Umstellung Website auf CDN: Projektmanagement, Analyse der Komponenten und Erstellung
des Projektplans, Ziel, b Definition der Schnittstellen, Integration des Services in die
bestehende Umgebung, Steuerung der beteiligten Provider, Entwicklung von Testszenarien,
Fehleranalysen, Koordination der Serviceeinrichtung

Datacenter Umzug und Konsolidierung Netzinfrastruktur

Software und Service Provider für öffentliche Verwaltung

Internet und Informationstechnologie

Planung und Durchführung des Umzugs aller Netzwerkkomponenten mit schrittweisen
Umzug eines C6509 und Erneuerung der Access Switche. Überwachung der Umzüge der
Leitungsprovider.
Migration eines CISCO LMS auf CISCO PI und Konsolidierung der Konfiguration. Planung und
Einrichtung eines Monitoring-Systems auf Basis von LibreNMS. Einrichtung eines Systems zur
automatischen Sicherung der Netzwerkkonfigurationen. Einrichtung der Alarmierungen im
Monitoring-System und Schulung der Support-Mitarbeiter. Inventarisierung aller CISCO
Komponenten der Umgebung. Abgleich mit Wartungsverträgen.
Konsolidierung der Switching-Infrastruktur. Zahlreiche Migrationen an entfernten
Standorten.
Einrichtungen und Verbesserungen von VPN-Verbindungen zu Kunden. Koordination und
Durchführung zahlreicher Updates an Netzwerkgeräten.
Beratung, Design einer standortübergreifenden WIFI-Infrastruktur. Konfiguration und
Troubleshooting LAN und SAN-Infrastruktur (Fujitsu-Siemens Bladecenter Connection Blades,
ESXi vSwitches, CISCO MDS, BROCADE 5000).
Training von Support-Mitarbeiter. Konzeption von Recovery-Szenarien, Dokumentation,
Training der Support-Mitarbeiter.

Netzwerk und Firewall Engineering

Baukonzern

Architektur und Bauwesen

Beratung, Design sowie Implementierung für eine neue Firewall und VPN-Lösung auf Basis
Cisco ASA Firewall, Cisco AnyConnect, Cisco Catalyst Switches, Cisco Router und Palo Alto
Firewall. Konzeptentwicklung gemäß den Anforderungen (High-Level) sowie
Umsetzungsplanung & Konfiguration (Low-Level). Installation und Konfiguration der DMZ
Switches. Anbindung an RSA Authentication Manager Server in DMZ, Umzug eines Captive
Portal mit Radius. Test und Implementierung einer zertifikatsbasierten VPN Lösung unter
Nutzung der kundeneigenen PKI. Konfiguration & Troubleshooting Cisco DMVPN auf Basis
Cisco 7300 Serie. Installation + Konfiguration Palo Alto PANORAMA unter VMware sowie
einbinden mehrerer phys. und virtueller Palo Alto Firewalls. Evaluierung einer VPN Lösung
auf Basis Palo Alto Global-Protect. Testen der neuen Lösung im Labor, Anfertigen der
Konfigurationstemplates, Inbetriebnahme beim Kunden, Troubleshooting, Dokumentation.

Netzwerk und Firewall Engineering

Service Provider

Internet und Informationstechnologie

Beratung von Kunden in allen Fragen im Bereich Netzwerk, Unterstützung der Sales
Abteilung für Angebotserstellung, Konzeption, Planung und Umsetzung von
Kundenprojekten im Netzwerkbereich verschiedener Größenordnungen.
Komplettbetreuung von Netzwerkumgebungen & Support. Konzeption und Einrichtung von PanOS-Firewall-Clustern (PA-500 und HA-Lite mit PA-200), diverse Einrichtungen von Palo Alto-Firewalls mit GlobalProtect-Portalen/ Gateways mit AD-Anbindung und 2-Faktor-Authentifizierung durch Zertifikate. Erfahrung mit PKI, Microsoft-AD CA und OpenSSL. Einrichtung eines Checkpoint R77-Firewall-Clusters mit VPN-Gateway (mit zertifikatsbasierter Authentifizierung gegen Active Directory). Diverse Firewall Installationen mit VPN-Gateway auf Basis von Palo Alto (PA-200), Cisco ASA (5506X, 5510 und 5505), Cisco PIX, Netgear (ProSAFE) und iptables. Vielfach mit Client-RAS-VPN und DMZ. Konfiguration und Problemanalyse von VPN-Verbindungen zwischen Gateways verschiedener Hersteller (Checkpoint, CISCO, PALO ALTO). Betrieb eines DMVPN-basierten Netzwerks (teilweise multi-homed) und Etablierung von QoS für MPLS-Links. Betrieb eines Autonomen Systems mit BGP Peering, Erneuerungen von LAN Switching-Infrastrukturen verschiedener Größenordnungen (CISCO C3850, C3750, C2960, NETGEAR) Konzeption, Umsetzung. Abwicklung der Koordination mit Dritten. Konzeption, Planung und Einrichtungen von WIFI Umgebungen mit UBIQUITI UniFI (teilweise mit zertifikatsbasierter Authentifizierung gegen Active Directory) und NETGEAR. Evaluierung von CISCO Meraki, ARUBA und Aerohive. Problemanalysen im LAN und WAN-Bereich, Kommunikation mit 1st Level Support und Kunden. Abwicklung sämtlichen Hersteller-Supports, bzw. Telco-Anbieters. Konfiguration und Einrichtungen von CISCO IRONPORT. Einrichtung von Netzwerk-Monitoring und Betrieb der Monitoring-Umgebung (NAGIOS auf Basis von OMD). Integration Checkpoint Security Server, Erstellung von Dokumentationen und Netzwerkplänen.

Unix- Linux- und Netzwerkadministrator

Softwarebranche

Internet und Informationstechnologie

Errichtung eines VPN-basierten Firmennetzwerks mit bis zu 25 Standorten und teilweise über 400 Mitarbeitern (Cisco PIX 515, PIX 505E, PIX 501), Ablösung der leased lines, Migration der Checkpoint-Firewall zu Astaro Security Gateway, Ablösung des externen Firewall - Monitorings. Betrieb der Firewall, Administration Nortel Contivity, Migration zu Cisco ASA mit RSA-ACE-Anbindung, Administration des Client-VPN-Zugangs. Einrichtung und Administration von Proxies (Squid) und Loadbalancern (Ascenlink Ascenvision, auch IPSec über gebündelte virtuelle Kanäle). Administration der Switches (Alcatel OmniSwitch, CISCO CatOS, HP, Dell). Neukonzeption, Beschaffung und Einrichtung von Netzwerken mehrerer Standorte (20-100 User) mit Cisco Switchen (C3750
und C2960, C2960C). Mitarbeit bei der Errichtung eines globalen DMVPN Netzwerks, Einrichtung und Administration von Cisco IOS-basierten Routern (C7206VRX, C2851). Aufbau von und Pflege von Open-Source-basierten Monitoring-Systemen (Nagios, SmokePing, MRTG, RRDtool, Zabbix). Pflege aller Geschäftsbeziehungen im Bereich Netzwerk für Europa: ISP, Service Partner. Intensive Zusammenarbeit mit lokalen Mitarbeitern in ganz Europa. Einholung und Auswahl von Angeboten der Dienstanbieter, Abwicklung aller vertraglichen und technischen Details. Ausschließlicher Support der Netzwerk-Infrastruktur in Europa: Fehleranalyse, Kommunikation und Zusammenarbeit mit Dienstleistern. Zusammenarbeit mit Hauptabteilungen in USA und Indien, Aufbau und Administration eines Cisco CMW-basierten VoIP Systems, Grundkenntnisse von Asterix PBX
Administration von Telefonanlagen (Alcatel OmniPCX 4400).

Unix- Linux- und Netzwerkadministrator

Softwarebranche

Internet und Informationstechnologie

Linux-Installationen, End-User-Support, Installation von Client-Software (Compiler, Tools), End-User-Support UNIX (HP-UX, IRIX, AIX, Solaris). Sendmail-Administration, Migration zu QMail und Administration Infrastrukturdienste (BIND, DJBDNS, ISC DHCP (dynamische Updates an BIND), SAMBA). Konzeption, Einrichtung eines internen Ticket-Systems (OTRS). Einrichtung eines selbstpflegenden Mailingsystems (EZMLM). Firewall - Administration (Checkpoint), Administration eines Linux-Clusters (Heartbeat) mit 64 Knoten und Queuing-System (SGE).

Systemengineer

Teraport
Interner Support für Linux und Windows, Administration der internen IT-Systeme (Linux) Firewall (Checkpoint) und Buchhaltungssoftware (Agresso), Konzeption und Einrichtung der Datensicherung (NetVault). Erstellung von Shell-Skripten für Systemmanagement und Monitoring, Installation und Administration des TeraPortals (ASP-System im Engineering-Bereich).

Systemengineer

twest.com AG
ASP - Serverfarm (LAMP, sowie Solid-Datenbank), IIS – Webserver, Windows NT 4.0 Domaincontroller (mit DNS und DHCP), Exchange Server, SAMBA-, NNTP-, Mailinglisten-Server. ca. 30 Arbeitsplätze (Windows NT/ 2000, Linux), IPTABLES-basierte Firewall, VPN-Gateway (PopTop). Administration der Testsysteme (Linux), kleinere Bugfixes. Erstellung von Testplänen, Personalplanung der Werkstudenten, Kundensupport per Mail und Telefon
Kommunikation zwischen Marketing, Product Development und Zulieferern.

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden