"Dr.-Ing. Auguste" Nemi
Cyber Security Expert ( Prevention, Defense & Response) CISSP
Persönliche Daten
Französisch (Muttersprache)
Deutsch (Fließend)
English (Gut)
Zur Person
Beschreibung
Checkpoint Splat
Checkpoint IPSO
Juniper/NetScreen JunOS, ScreenOS
Juniper SA Pulse
Bluetooth Coat Proxy
RSA Authentication Manager
VPN (IPSEC, SSL)
Splunk log intelligente
Skybox Firewall Assurance
Windows
Linux
Unix
Mcafee SIEM
Administration, Konzeption, Troubleshooting
ITSM
IDS
IPS
Cisco ASA (Firewall, Anyconnect )
Remote Access
Cisco Networking protocols
Checkpoint clusterxl, VRRP
IT Support
NetScreen NSRP
Sicherheitsanalysen (penetration testing , vulnerability Tests)
QoS
BIG IP F5 load balancing und WAF
PaloAlto
Anlagen
C
URRICULUM
V
ITAE
D
IPL
.-I
NG
. A
UGUSTE
N
EMI
P
ERSÖNLICHE
A
NGABEN
Bachmannweg 41
CH-8046 Zürich
Tel: (+41) 79 574 71 90
Geburtsdatum
24. April 1964
Staatsangehörigkeit
Deutschland
Zivilstand
verheiratet
B
ERUFSBEZOGENE
W
EITERBILDUNG
& Z
ERTIFIZIERUNGEN
CheckPoint Firewall-1
Certified Checkpoint Security Engineer (CCSE)
Cisco networks
CCNA / CCNP
Cisco ASA Firewall
Certificate of Completion (ASA Fundamentals, AnyConnect)
Juniper / NetScreen Firewall
JNCIA-FWV
Juniper SA (Pulse)
Certificate of Completion (JP-JPSA)
Nokia platform
Nokia Security System Engineer (NSSE)
BIG IP F5
F5-CA
PaloAlto Firewall / IPS
Certificate of Completion(PAN-EDU-201)
McAfee Firewall (SIEM)
Certificate of Completion
Microsoft-Windows
MCSE
Ethical Hacking
Certificate of Completion (Hacker Techniques, Exploits & Incident Handling)
BlueSocket
BlueSocket Wireless Gateway certification
Linux/Unix
Certificate of Completion
Blue Coat (SG)
Certificate of Completion
E
RFAHRUNG UND TÄGLICH IN
A
NWENDUNG
Bluecoat Proxy
> 10 Jahre Erfahrung
Projektmanagement
> 8 Jahre Erfahrung
Teststrategien - Test Case Design
> 10 Jahre Erfahrung
Security Engineering
> 5 Jahre Erfahrung
Endpoint Security
> 10 Jahre Erfahrung
Penetration Testing
> 10 Jahre Erfahrung
Netzwerk-Sicherheitsanalysen
> 10 Jahre Erfahrung
Cyber Security & Response
> 10 Jahre Erfahrung
IDS - IPS
> 10 Jahre Erfahrung
Network (WAN/LAN) Security
> 5 Jahre Erfahrung
VPN (IPsec, SSL)
> 10 Jahre Erfahrung
Public-Key-Infrastructure(PKI)
> 10 Jahre Erfahrung
Splunk (Log management)
> 2 Jahre Erfahrung
ITIL (Foundation)
> 10 Jahre Erfahrung
Windows
> 15 Jahre Erfahrung
IAM
> 5 Jahre Erfahrung
Linux/Unix
> 10 Jahre Erfahrung
B
ERUFLICHE
A
UFGABENFELD
von 05/2016- heute
ICT S
ECURITY
E
NGINEER
Migrationsprojekt bei der SIX Group in Zürich (Projekt)
Mein Aufgabenfeld während des Projekts:
Migration von Checkpoint Firewall-1 auf Fortinet
von 06/2011 - 30/04/2016
ICT S
ECURITY
E
NGINEER
Im Security Operating Center (SOC) bei der Swisscom in Zürich
Mein Aufgabenfeld während des 7x24h Schichtbetriebs:
Prüfen und Implementieren von Kunden Change Requests auf
ICT-Sicherheitsanlagen (Durchführen von Upgrades, FW / Proxy
Policy-,VPN- und Routing-Änderungen auf Check Point, Juniper, Blue Coat,
Cisco ASA und F5).
Analysieren und Klassifizieren des Netzwerkverkehrs anhand von
Logdateien unter Linux beiSecurity-Incidents von IDS-Systemen (Juniper
und CARE) .
Behandeln von Alarmen bei technischen Störungen der
ICTKundeninstallationen sowie gegebenenfalls informieren des Kunden
gemäss SLA und bei schwerwiegenden Problemen durchführen des
RMA-Prozesses.
Beantworten von Kundenanfragen (Request for Information) betreffend den
weltweit verteilten ICT-Sicherheitsinstallationen.
Umsetzen von Änderungen auf der ICT Security-Plattform CARE von
Verizon.
Administrieren und aktualisieren des Kunden-Wikis auf SharePoint
von 12/2009 - 30.04/2011
I
NDEPENDENT CONSULTANT
ICT S
ECURITY
I
NTEGRATOR BEI
T-M
OBILE
D
EUTSCHLAND
Mein Aufgabenfeld in diesem Projekt :
Cisco MPLS Backbone Migration
Qualitätskontrolle.
Penetration Testing (Null Knowledge)- Abfrage der Ripe / Denic Datenbank,
Ermittlung von Systemen durch ICMP-Anfragen (Ping-Sweep) - Liste von
öffentlich erreichbaren System zu erstellen.
Analse der Test-Ergebnisse.
Bereitstellung der Sicherheitsmassnahmen
Schwachstellenanalysen (Gateways).
Bereitstellung von Migrationsplänen (Smooth-Migration, Fallback-Strategy)
ICT S
ECURITY
S
PECIALIST BEI
S
AL
O
PPENHEIM
(P
RIVATE BANKING
)
Mein Aufgabenfeld in diesem Projekt:
R
ENEWALL
N
ETZWERK
D
ESIGN
Anforderungsanalysen
Auswahl der geeigneten Firewall Produkte nach pragmatischen
Gesichtspunkten
Bereitstellung der Zonen
Konfiguration der Zonen-Firewall
Dokumentation & Inbetriebnahme
Segmentation der Firewall-Policies
Konfiguration IDP und Log Monitoring
T
EST
M
ANAGER
IT S
ECURITY BEI
W
EST
LB (B
ANKING
)
Mein Aufgabenfeld in diesem Projekt:
Integration Enterprise security Monitoring
Bereitstellung und Ausführung von Test Cases
Qualitätskontrolle der Tests (Windows, Linux, Unix, Firewalls, IDS,
Databases,)
Analyse der Test-Ergebnisse
Schwachstellenanalysen, Durchführung und Dokumentation
Deep packet inspection Testing (Network sniffing)
Massnahmen zur Behebung der identifizierten Schwachpunkte
Koordination der Test-Ergebnisse
Konfiguration der Gateways
Sicherheitskonzepte nach IT-Grundschutz und ISO27001
von 12/2005 - 30.11/2009
T
ECHNICAL
S
ECURITY
A
RCHITECT BEI
NEXT G
MB
H
I
,
DEUTSCHLAND
Mein Aufgabenfeld als ICT Security Specialist
On-Site Interviews für die Aufnahmen der Requirements
Erstellung von RFIs und RFQs-Content protection (DRM algorithm)-VoD
Encoding- Metadata Content (input format). RTP Payload & Frame Typen -
Migrations-, und Einführung von marktorientierten ICT-Lösungen
Einführung und Inbetriebnahmen von neuen Technologien
Beratung und Konzeption im RZ-Bereichen-Netzwerk-, und
Telekommunikationsaudit
Integrationsaufgaben & technische Anforderungen an die Schnittstellen
Machtbarkeitsanalysen
Ad-hoc Unterstützung (Troubleshooting)
Risiko-Analysen
Erarbeitung Integrationsszenarien
Erarbeitung QoS KPIs (max Jitter < 5 ms)
von 12/2003 - 10/2005
Auffanggesellschaft (Vodafone Informationsystem)
von 09/1999 - 14.12/2003
P
ROJECT
E
NGINEER
S
PECIALIST BEI VODAFONE
D2, D
EUTSCHLAND
Mein Aufgabenfeld als Project Ebgineer Specialist
ICT-Security Portfolio-Manager
Machtbarkeitsanalysen
Konzeption von Perimeter Security
Sicherheitsanalysen
Projekt- und Teamleiter Security Architecture
Adhoc Unterstützung
Planung und Integration von IDS-, und IPS-Strukturen
Erstellung von Sicherheitskonzepten
Teilnahme an internationalen Projekten mit Fokus auf IT-Sicherheit
Implementation und Konfiguration Third party VPN Access
Konfiguration und Dokumentation Firewall-Services
Beratung Produktauswahl (IT Security)
Ad-hoc Support (Troubleshooting)
Einschulung SOC-Team
Migration enterprise Firewall Services von Windows auf Nokia IPSO- VRRP
mit (CheckPoint Firewall-1)
A
USBILDUNG
/ S
TUDIUM
von 10/1998 - 06/1999
Weiterbildung zum Netzwerk und Kommunikationsingenieur
Deutschland
von 01/1997 - 07/1998
Praktikum BSI IT Grundschutz
Deutschland
von 07/1995 - 06/1996
Institut für Welding Engineering
Abschluss als Dipl. Ing. Welding Engineering
von 07/1990 - 03/1995
Studium der Verfahrenstechnik an der University of applied sciences
Georg Agricola - Deutschland