Mamoon Rasheed

• Leitung des gesamten LAN-Migrationsprozesses, beginnend mit der Planung und dem Design von Visio-Diagrammen bis hin zur Durchführung der Migration und Übergabe an das Betriebsteam.
• Erstellung und Implementierung detaillierter IP-Planungen, um eine optimale IP-Adressierung und Subnetzung für die reibungslose Integration über mehrere Standorte zu gewährleisten.
• Erstellung und Pflege von Checklisten und Runbooks, um sicherzustellen, dass alle erforderlichen Schritte während des Migrationsprozesses befolgt und dokumentiert werden.
• Verantwortlich für die Management-Übernahme aller Netzwerkgeräte an allen Standorten, einschließlich Switches, Routern und Firewalls, um vollständige Kontrolle und Sichtbarkeit vor der Migration sicherzustellen.
• Intensive Arbeit mit Cisco-Geräten, einschließlich Cisco Switches, Routern, Cisco ISE, DNA Center und Fortigate Firewalls, zur Sicherstellung der nahtlosen Konfiguration und Integration.
• Nutzung von LogicMonitor zur Netzwerküberwachung und Leistungsbewertung, um die optimale Netzwerkgesundheit vor und nach der Migration sicherzustellen.
• Koordination mit Projektmanagern und anderen Stakeholdern, aktive Teilnahme an Projektmeetings, um Zeitpläne abzustimmen, Bedenken anzusprechen und technische Expertise bereitzustellen.
• Sicherstellung eines reibungslosen Post-Migrations-Übergangs, Überprüfung der Netzwerkfunktionalität und Bereitstellung vollständiger Dokumentation für das Betriebsteam.
• Durchführung von Fehlerbehebungen und Problemlösungen während des Migrationsprozesses, um Ausfallzeiten zu minimieren und die Leistung zu optimieren.
• Erstellung und Übergabe umfassender Dokumentation zu Netzwerkkonfigurationen, Änderungen und Migrationsprozessen, um eine erfolgreiche Übergabe an das Betriebsteam zu gewährleisten.

• Planung und Unterstützung bei Datacenter‑Migrationen, inklusive VRF‑Design und Context‑basierter Firewall‑Segmentierung
  
• Operative Unterstützung von Datacenter‑Migrationsprojekten im laufenden Betrieb
  
• Migration von Cisco ASA zu Cisco FTD (Firepower Threat Defense) mit zentraler Verwaltung über FMC
  
• Migration und Neuaufbau aller VPN‑Tunnel (Site‑to‑Site / Remote Access)
  
• Rekonfiguration lokaler Cisco Meraki Firewalls im Rahmen der Gesamtmigration
  
• Upgrade und Standardisierung der IOS‑Versionen aller Router, Switches und Firewalls
  
• Aktualisierung und Pflege der CheckMK‑Monitoringumgebung
  
• Bearbeitung und Lösung sämtlicher Network‑ & Security‑bezogener Tickets (3rd Level / Operations)
  
• Enge Zusammenarbeit mit dem Change‑Management (Planung, Durchführung, Dokumentation)

• Überwachung und Analyse von Netzwerksicherheitsereignissen mit IPS (Intrusion Prevention System) / IDS (Intrusion Detection System).
  Identifikation und Bekämpfung von Cyber-Bedrohungen durch logbasierte Analysen und korrelative Erkennungen.
• Nutzung von Splunk zur Echtzeit-Überwachung und Untersuchung von Sicherheitsvorfällen.
  Entwicklung und Implementierung von SIEM-gestützten Sicherheitsstrategien zur Verbesserung der Bedrohungserkennung.
• Analyse von Netzwerk-Traffic und Security Logs zur frühzeitigen Erkennung verdächtiger Aktivitäten.
  Erstellung von korrelierten Splunk-Suchabfragen (SPL) zur Identifikation von Angriffsvektoren.
• Implementierung und Optimierung von Regeln und Signaturen für IPS/IDS zur Erhöhung der Erkennungsrate.
  Zusammenarbeit mit Incident Response Teams zur schnellen Identifikation und Entschärfung von Angriffen.
• Regelmäßige Durchführung von Threat Hunting-Aktivitäten zur proaktiven Bedrohungserkennung.
  Projekt- und Beratungsleistungen im Bereich Sicherheitslösungen mit Cisco Firepower.
• Selbstständige Umsetzung der Strategie der IT-Security- und Netzwerk-Infrastruktur in fachlicher Abstimmung zum Pflege des Systems (ARS und ServiceNow), Updates und Konfiguration.
  Reports oder Analysen, Audits; Begleitung von Pen-Tests.

• Verwaltung von Rechenzentrums-Firewalls
• Verwaltung von Cisco Firepower 9300 Security Appliance
• Optimierung der Cisco FTD-Health Policies im Cisco Firewall Managamant Center
• Anpassung der IPS/IDS-Konfiguration/Updates im FMC
• Anpassung der Bootstrap-Konfiguration aller logischen Geräte im FirePOWER Chassis Manager
• Unterstützung des Site-to-Site-VPN-Projekts mit mehreren externen Unternehmen über mehrere Dienstleister
• Unterstützung bei der Erstellung der CRD-, HLD- und LLD-Projektdokumentation für Site-to-Site-VPN-Projekte
• Mehrere Standarddokumentationen wie folgt erstellt:

Bootstrap Configuration Standard
FMC/FTD Health Policies
FTD Platform settings
Naming Convention für Firewall objects
Analysis of Access Control Policies

• Netzwerk Unterstützung

• Watchguard Firewall Konfiguration

• Site-2-site VPN Konfiguration

• SSL Remote VPN Konfiguration

• IPsec Remote VPN Konfiguration

• Troubleshooting

• Unterstützung im SIEM-Integrationsprojekt

• Unterstützung im AD-Integrationsprojekt

• 2. und 3. Ebene Unterstützung durch Incidents, Service Requests und Changes

Rollout von 38 Standorten

Planung

• Site Survey

• Planung der BOM (Bill of Material)

• Erstellung von Hardware listen

• Erstellung von Rack Layouts

• Erstellung eines Verkabelungsplans

• Reservierung von IP-Subnetzen in IPAM

• Analyse der alten Infrastruktur

• VLAN Migration Planung

• WAN Konfiguration Planung MPLS, Internet, IPsec Tunnel, GRE Tunnel

• Erstellung der Netzwerk Layer 2 und Layer 3 Topologie

Konfiguration

• Konfiguration von neue Netzwerkgeräten Meraki Switches, Meraki AP, Fortigate Firewall remote

• Konfiguration von DHCP, DNS

• Konfiguration von GRE-Tunnel für Zscaler

AAA (Cisco ISE)

Erstellung eines dynamischen VLAN-Zuweisungskonzepts über Cisco ISE

• Integration von Netzwerkgeräten in ISE

• Geräte in Identity Groups Hinzufügen

• Anpassung der Cisco ISE-Policies

Umstellung

• Planung der Umstellung mit dem Team Vor Ort

• Umstellung zum vereinbarten Termin

• Hinzufügen von Geräten zur Überwachung (PRTG)

• Hypercare Support

Übergabe

• Erstellung einer Checkliste für die Übergabe

• Übergabe an support Team

• Migration von ASA-Firewall zu FTD (Firepower), konfiguriert über FDM

• Remote-VPN Cisco Anyconnect Konfiguration

• Migration von Sophos Firewall zu FTD (Firepower), konfiguriert über FDM

• Site-Zu-Site VPN Konfiguration

Infrastruktur Upgrade (50 Standorten):

• Site Survey

• Planung der neuen Hardware

• Erstellung von Hardware listen

• Erstellung von Rack Layouts

• Erstellung eines Verkabelungsplans

• Reservierung von IP-Subnetzen in IPAM

• Erstellung der Netzwerk Layer 2 und Layer 3 Topologie

• Konfiguration von Netzwerkgeräten Cisco Switches, Cisco WLC, Cisco AP, Cisco Firewall (Firepower) remote oder vor Ort

• Konfiguration von DHCP, DNS - Integration von Netzwerkgeräten in ISE

• Konfiguration des ISE-Gästeportals

• Hinzufügen von Geräten zur Überwachung

• Hypercare

• Erstellung einer Checkliste für die Übergabe

• Übergabe-Workshop an 2nd Level Team nach Freigabe

Cisco ISE Basis Konfiguration

• Cisco ISE-Integration mit AD, LDAP

• TACACS-Konfiguration in ISE

• Profiling und Podturing für Benutzergeräte konfiguriert

• Konfiguriert AAA User Policies

Integration des Guest Voucher Systems in ISE:

• Wireless Controller Policy Konfiguration für ISE

• Hinzufügen von Wireless Controllern in ISE

• Policy konfiguration für den Gastzugang in ISE

• Konfiguration von gesponserten und selbst registrierten Gästeportalen

• Konfiguration von Identitätsgruppen in ISE

• Konfiguration für Identity Admins, um eingeschränkten Zugriff für 1st Level Team zu ermöglichen

• Übergabe-Workshop des 1st-Level-Teams

LAN-Anschluss-Aktivierung:

• Planung des Aktivierungsverfahrens für die neue MPLS- Leitung mit dem Provider

• Rollout der neuen MPLS-Verbindung an über 50 Standorten zusammen mit dem Provider

• Übernahme aller lokalen Konfigurationen im Zusammenhang mit MPLS wie Switch, Firewall, Riverbed,

Site-to-Site VPN:

• Konfigurieren von Site-to-Site IPsec VPN-Tunneln zwischen mehreren lokalen Standorten und externen Partnern unter Verwendung von IKE1 und IKE2

• Migrieren von Site-to-Site-VPN-Verbindungen von Astaro Firewalls zu Cisco ASA

Remote VPN:

• Verwaltung von Global Protect Remote VPN und Behebung von Problemen bei mehreren Benutzern über einen Zeitraum von 7 Jahren

• Implementierung und Verwaltung von Cisco Anyconnect Remote VPN

Life Cycle Projekt:

• 50 Cisco FTD (Firepower) konfiguriert und durch alte Cisco ASA ersetzt

• Konfiguriert 500 Cisco Switches 9000 Serie und ersetzt durch alte Cisco Switches

• Configured 50 Cisco Wireless controller 9800 und 3500 Series and replaced with old Cisco wireless Controller 2500 Serie

• 500 Cisco Access Points der Serie 9200 und 2800 konfiguriert und durch alte Cisco Access Points ersatz

Unterstützung bei der Fehlersuche:

• Switch-bezogene Probleme

• Routing-bezogene Probleme

• ISE-bezogene Probleme

• Firewall-bezogene Probleme

• Probleme im Zusammenhang mit Wireless Controllern

• Probleme im Zusammenhang mit Access Points

• Verwaltung von Changes in Service-Now

• Ticket-Verwaltung in Service-Now

• Verwaltung von Problemen in Service-Now

• Unterstützung bei Service requests und Tasks in Service-Now

• Arbeit mit Idees und Demands in Service-Now

• Routiniertes Gewährleisten eines kontinuierlichen Netzwerkbetriebes.

• Kontinuierliches Sicherstellen der Verfügbarkeit aller Komponenten und Dienste.

• Professionelles Klassifizieren und Analysieren von technischen Problemen.

• Konfigurieren und Integrieren von Netzwerkkomponenten in die Produktivumgebung.

• Initiieren von Fehlersuchen, Dokumentieren der Fehler mittels Ticketsystem sowie Beheben von Fehlern und Störungen im operativen Betrieb.

• Verantworten von Installationen und Inbetriebnahmen von Netzwerk Switche, Routern und Access Points.

• Professionelles Planen der Belegung für Hardware-Systeme in Rechenzentren.

• Aufbau, Reparatur und Optimierung von Netzwerken durch Installation von Kabeln, Leitungen und Geraten.

• Technischer Support bei Netzwerkproblemen.

• Strukturiertes Erstellen von Netzwerklayouts und Dokumentationen der Kundensysteme

• Installation von Switches und Routern

• IOS-Upgrade

• Aktualisierung der Dokumentation

• Unterstützung bei der Verwaltung und Konfiguration von Cisco Wireless Controller 9800 und Cisco Switches der Serie 9000
• Unterstützung bei der Verwaltung und Konfiguration von Fortigate-Firewalls, Fortimanager und Fortianalyser
• Migration von NAC (Network Access Control) von Forescout zu Microsoft NPS (Network Policy Server)
• Authentifizierung des Verwaltungszugriffs für alle Switche und WLC über WIN-Radius Server (NPS) konfiguriert
• WLAN-Authentifizierung über WIN-Radius-Server (NPS) konfiguriert
• Incident und Change Verwaltung über Cherwell
• LAN Segmentation Support
• Catalyst Center (DNAC) Support