Historia pracy od 01 IX 2014: Network Engineer in akamai w Security Operations Center (soc)



Pobieranie 31.43 Kb.
Data01.05.2016
Rozmiar31.43 Kb.
Arkadiusz Majer
ul. Abp. Szczęsnego Felińskiego 17/9
31-236 Kraków
ur. 08 / 10/ 1975 Jastrzębie Zdrój
tel.: +48 503 134 336
www: http://www.asceta.pl/
e-mail:
arkmaj @ gmail.com
ascetix @ orange.pl


Historia pracy


od 01 IX 2014:  Network Engineer in AKAMAI w Security Operations Center (SOC) (poprzednio PROLEXIC)

Utrzymywanie infrastruktury sieciowej tworzącej centra mitygacji ataków DDoS (zmiany konfiguracji urządzeń+ obsługa incydentów związanych z atakami DDoS).


od 02 I 2013 do 30 VIII 2014:  Senior Network Security Engineer w Alcatel-Lucent (Bydgoszcz) / dep. TSO

Obsługa wydarzeń dotyczących urządzeń związanych z bezpieczeństwem sieciowym (w sieciach klientów), poziom ‘3’ (tj. najwyższy – kolejne to eskalacja problemów do producenta). Praca z firewallami, serwerami proxy, load-balancerami, serwerami pocztowymi, firm takich jak: BlueCoat, Checkpoint, Cisco, F5, Fortinet, Huawei, Infoblox, IronPort, Juniper.


od 18 VI 2012 do 31 XII 2012:   Network Engineer w ATOS Origin (Bydgoszcz) / dep. NS&CS UK

Praca w sekcji UK (projekty związane z klientami grupy brytyjskiej). Zarządzanie sieciami klienckimi – opracowywanie dokumentacji Low Level Design/High Level Design, opracowywanie i nadzorowanie zmian (change). Praca z urządzeniami Cisco (rutery, switche, switche z modułami FWSM/ASA, switche z modułami load-balance, firewalle PIX, load-balancery), firewallami Checkpoint, rozwiązaniami NetScout (analiza ruchu).



Egzaminy:

  • Cisco Certified Network Associate (CCNA) 7.0 - 640-802

od 31 XII 2004 do 30 IX 2011:     Starszy Architekt Techniczny w Telekomunikacji Polskiej, Pion Sieci i Platform Usługowych Grupy TP

Od 31 XII 2004 do 30 kwietnia 2004r. w Dziale Integracji Architektury, S.J.O. "POLPAK".


Od 1 maja 2004r. do 31 marca 2006r w Dziale Wparcia Planowania Pojemności, S.J.O. "POLPAK".
Od 1 kwietnia 2006r do 31 sierpnia 2007 w Dziale Kompetencji Sieci IP (Departament Rozwoju Kompetencji), przy czym od 1 lipca nastąpiła zmiana w strukturze TP i D.R.K. został przeniesiony z S.J.O. "POLPAK" do Pionu Sieci.
Od 1 września 2007r. w Wydziale Sieci IP VPN (Departament Rozwoju Sieci Szkieletowej IP, Pion Sieci i Platform Usługowych Grupy TP).

Główne zadania w trakcie zatrudnienia:

- Capacity planing dla szkieletu sieci TP oraz dla szkieletu Sieci Korporacyjnej TP. Analiza usług DSL (Neostrada, InternetDSL, wholesale DSL etc), ATM, FR, Metro Ethernet. Przeprowadzanie analiz zajętości i wykonalności w działaniach mających na celu wdrażanie nowych usług i/lub rozbudowę łączy w szkielecie i na brzegu szkieletu. Projekt rozbudowy łączy dla TP Internet w oparciu o Metro Ethernet.


- Rozwój Contact Center TP S.A., rozwój sieci korporacyjnej TP S.A., rozwój sieci szkieletowej IP/MPLS TP POLPAK. Udział w projektach standaryzacji lokalizacji w regionach TP.

- Od 2007: Inżynieria warstwy PE VPNów w opraciu o (m.in.) RFC 4364. Projekty związane z usługami Equant IP VPN, SME VPN, IP WAN; współpraca z France Telecom/Orange Business Services. Rozwój nowych usług, np. usług opartych o platformę BusinessEverywhere, wdrażanie multicastów w sieci IP VPN Equant, opracowywanie nowych platform MultiService PE/HighSpeed PE. Rozwój szkieletu IP VPN Equant. Od XII 2009r udział i prowadzenie projektu połączenia szkieletów (szkieletu dla usług IPVPN ze szkieletem IP/MPLS dla usług masowych) - projekt techniczny, szacowanie kosztów.


- Od 2007: Utrzymywanie i rozwój Centrum Kryzysowego TP S.A., spełniającego funkcje: 1) laba, w którym testowane są nowe konfiguracje urządzeń, 2) makiety szkoleniowej, 3) dodatkowego podręcznego magazynu części zamiennych. Obsługiwane urządzenia: Juniper m160, m40e, m10i; Cisco GSR, ESR, 6509, 7609, 7613 i mniejsze; Nortel Passport 100k, 20k; Nortel Optera Metro - dla zbudowania ringu DWDM. Uruchomienie platformy CACTI (CACTI na FreeBSD, z RRDTools, MySQL, Apache) do monitoringu urządzeń w labie (IP SLA, NBAR, CoS, rozkład wielkości pakietów na wybranych routerach/switchach). Uruchomienie bezpiecznego zdalnego dostępu do środowiska CK.

Ukończone kursy:

  • Securing Networks with Cisco Routers and Switches (SNRS) - Centrum Szkoleniowe SOLIDEX, Warszawa

  • Configuring BGP on Cisco Routers - Centrum Szkoleniowe Hector, Warszawa

  • Advanced Juniper VPN M/T series - Centrum Szkoleniowe Juniper, Amsterdam/Holandia

  • Advanced Policy - M/T-series - Centrum Szkoleniowe Juniper, Amsterdam/Holandia

  • Advanced Juniper Networks Routing - Centrum Szkoleniowe Juniper, Amsterdam/Holandia

od 1 IX 2003 do 30 IX 2012:     Realizacja projektów dla różnych firm w ramach prowadzonej własnej działalności gospodarczej

- Na jesieni 2003 byłem poddany lustracji przez łódzką ABW, ze względu na dostęp do informacji tajnej (poziom „NATO-secret”). Miało to związek z zadaniem realizowanym dla jednej z firm (temat projektu to systemy poczty w oparciu o Exchange i X.400).


W grudniu 2003r uzyskałem CERTYFIKAT BEZPIECZEŃSTWA NATO, ważny do 2008/12/11.

- Wdrażanie systemów typu FW/IDS/IPS na platformach FreeBSD i MS Windows, konfiguracja firewalli i zabezpieczanie sieci klientów.



od 1 VII 2002 do 31 VIII 2003: Administrator sieci LAN/WAN w firmie ROSSMANN SDP Sp. z o.o. – Łódź

Obowiązki:

- Konfiguracja sprzętu sieciowego. Odpowiedzialność za bezpieczeństwo sieciowe Firmy. Monitoring sieci, zarządzanie firmowymi firewall'ami, strukturą serwerów antywirusowych (Symantec AntiVirus Corp. Edition 8.0 + ponad setka stacji roboczych - klientów).


- Administracja sieci opartej o Windows NT. Administracja serwerami MS SQL 2000, Oracle 8.0.5, MS Exchange 5.5, serwerami wydruku, plików, RAS-serwerami. Odpowiedzialność za wykonywanie kopii bezpieczeństwa z kluczowych serwerów (Veritas BackupExec 9.0).
- Utrzymywanie bezpiecznej komunikacji z Internetem oraz ponad setką sklepów za pomocą łączy Frame-Relay i ISDN. Instalacja/konfiguracja/utrzymanie serwerów na bazie linux/FreeBSD (firewalle, proxy, www, dns, IDS). Wdrożenie systemu IDS opartego na oprogramowaniu Snort/MySQL/ACID/apache, na platformie FreeBSD (czujki plus system zbierający dane i wysyłający alerty)
- Wsparcie techniczne dla pracowników Firmy

Ukończone kursy:

  • Administrowanie SO SUN Solaris 8 – szkolenie profilowane (SA #238 + #288)

od 1 X 2001 do 30 VI 2002:     Realizacja projektów dla różnych firm

- Projektowanie lub wdrażanie sieci dla wielu firm, m.in. Euronet, Pol-Pager, Prochem S.A., Administracji Domów Komunalnych, Orix i in.


- Uruchomienie serwerów usługowych opartych o FreeBSD 4.x (usługi www, proxy, news, IRC, FTP) w Raiffeisen Bank Polska S.A.
- Rozbudowa i zabezpieczanie sieci Raiffeisen Bank Polska S.A.
- Praca nad projektem dotyczącym VoIP i BGP na potrzeby firmy Telecomm Systems Sp. z o.o.
- Audyt bezpieczeństwa dla firmy Rossmann SDP w Łodzi

1 IV 2000 - 30 IX 2001:     Administrator sieci WAN w TP Internet Sp. z o.o. - Warszawa

Obowiązki:

- Konfiguracja sprzętu sieciowego Cisco.


- Monitoring i administracja siecią produkcyjną TPI (opartą na technologiach Fast/GigaEthernet, ATM i Frame-Relay).
- Udział w projektach TP Internet jako konsultant/projektant, w zakresie projektowania sieci, doboru urządzeń sieciowych, proponowania rozwiązań technologicznych - a następnie wdrażania i zarządzania sprzętem sieciowym na potrzeby tych projektów.

Ukończone kursy:

  • Administracja Systemem SUN Solaris 7 część pierwsza (SA #237)

  • Administracja Systemem SUN Solaris 7 część druga (SA #287)

Egzaminy:

  • Cisco Certified Network Associate (CCNA) 2.0

Osobiste osiągnięcia:

- Uruchomienie potężnej i skomplikowanej infrastruktury sieciowej w firmie TP Internet w oparciu o najnowocześniejsze urządzenia aktywne firmy Cisco (rutery klasy 7500, switche klasy 6500, PIX Firewall'e 520, LocalDirector'y 430, NetRanger'y). Dzięki temu w jej ramach działają obecnie takie usługi jak: www.portal.pl, mail.idea.net.pl, www.tpsa.pl, www.signet.pl, serwer Quake, jeden z największych serwerów news w Polsce - news.tpi.pl, "Konta dla Szkół", hosting serwerów i usług dla klientów.


- Zbudowanie sieci dla potrzeb transmisji RealVideo dla przekazu telewizyjnego (relacje 'live' z pierwszej edycji programu BigBrother z TVN).
- Wdrożenie systemu zarządzania siecią w oparciu o oprogramowanie Cisco Works 2000+ Resource Manager Essentials na platformie Sun Solaris 7; uruchomienie systemu AAA na bazie Cisco ACS oraz Livingstone RADIUS.
- Rozbudowa sieci dla uzyskania połączeń z kolejno powstającymi oddziałami firmy oraz z jej klientami.
- Nadzór nad bezpieczeństwem sieci (m.in. z wykorzystaniem oprogramowania Cisco-NetSonar i sprzętu Cisco NetRanger). Udział w audytach bezpieczeństwa. Wdrażanie polityki bezpieczeństwa w sieci produkcyjnej oraz biurowej.
- Współpraca z firmą Signet nad systemem PKI.
- Wielokrotna rozbudowa bazy sprzętowej i reorganizacja struktury sieci w celu poprawienia jej wydajności i funkcjonalności.

1 X 1999 - 31 III 2000: Administrator sieci LAN w firmie UNiSYS Corp. Polska Sp. z o.o. - Warszawa

Obowiązki:

- Administracja serwerami NT i infrastrukturą sieci biurowej.


- Wdrażanie polityki bezpieczeństwa w oparciu o audyt bezpieczeństwa przeprowadzony przez firmę ENSI.
- Zabezpieczanie i monitoring sieci lokalnej - zapewnienie najwyższego poziomu bezpieczeństwa ze względu na utrzymywanie i przetwarzanie danych osobowych.

Osobiste osiągnięcia:

- Opanowanie systemu MS Exchange zastosowanego do obiegu informacji w firmie.


- Poznanie systemów archiwizacji danych typu juke-box. Poznanie środowiska serwerów klasy mainframe, stosowanych do przetwarzania danych (klastry serwerów Sequent, z zainstalowaną bazą Oracle 8i).


1 IV 1998 - 30 IX 1999:     Administrator sieci LAN/WAN i centrali telefonicznej Alcatel 4220/4400 w TECHMEX S.A. - Bielsko-Biała


Obowiązki:

- Administracja systemami firm Microsoft, Novell i SCO Unix. Administracja serwerami www (apache na SCO, IIS na Windows NT 4.0). Administracja serwerem baz danych - MS SQL 6.5.


- Administracja centralami Alcatel 4220/Alcatel 4400.
- Administracja ruterami i switchami firmy Cisco, tworzącymi sieć lokalną Firmy.
- Wsparcie techniczne dla pracowników Firmy.

Ukończone kursy:

  • Designing Cisco Networks

  • Zarządzanie i administracja centralą Alcatel 4400 pakiet 4740

  • Administrating Novell NetWare 4.11 (#520)

  • Accelerating Training for MS Windows NT v4.0 (#803+#922)

  • Supporting MS Windows NT v4.0 Enterprise Technologies (#689)

  • Implementing a Database Design on MS SQL Server v6.5 (#750)

  • System Administration for MS SQL Server v7.0

Zdany egzamin:

  • Networking Essentials (#70-58)

Osobiste osiągnięcia:

- Doskonałe opanowanie problematyki sieci LAN/WAN.


- Migracja centrali abonenckiej A4220 na A4400 i pełne wdrożenie tej ostatniej z systemami poczty głosowej oraz przyjmowania i przekierowania zgłoszeń telefonicznych.
- Zestawienie międzyoddziałowego łącza stałego Warszawa - Bielsko-Biała w oparciu o połączenie Frame-Relay na ruterach Cisco 2610.
- Uruchomienie serwera Citrix MetaFrame na bazie Windows NT 4.0 TerminalServer Edition, w celu zdalnej pracy z zachowaniem transakcyjności połączeń pomiędzy stacjami klienckimi osób pracujących w oddziale warszawskim a bielskim serwerem bazodanowym (Digital Alpha 7300 z MS SQL).
- Udział we wdrożeniu systemu klasy MRP2-GPS DyNAMICS 5.0 w oparciu o MS SQL v6.5.
- Uruchomienie firmowego serwera www (MS IIS v4.0 zmigrowane z serwera www opartego o SCO Unix).
- Pełna wymiana istniejącego okablowania na strukturalne firmy ModTap zgodne ze specyfikacją Cat5.
- Przebudowa istniejącej sieci LAN w celu zwiększenia poziomu bezpieczeństwa (m.in. uruchomienie Cisco PIX-Firewall, stworzenie strefy DMZ dla serwerów usługowych firmy, rozbudowa aktywnego sprzętu sieciowego).
- Konfiguracja sprzętu na potrzeby różnych akcji promocyjnych Cisco (np. konfiguracja połączenia pomiędzy ruterami Cisco2520 a centralą A4400 pracującą jako switch ISDN, z użyciem różnych protokołów ISDN).

1 VIII 1997 - 15 I 1998:     Serwisant sprzętu komputerowego w ComarLand S.C. - Jastrzębie Zdrój

Obowiązki:

- Instalacja/konfiguracja/serwisowanie sprzętu PC.


- Instalacja oprogramowania systemowego i użytkowego.

Osobiste osiągnięcia:

- Doskonałe opanowanie sprzętowej i programowej strony funkcjonowania komputera klasy PC.


- Opanowanie systemów operacyjnych MS Windows 95/98/NT4.0.
- Zapoznanie się z podstawami budowy sieci LAN.

Wykształcenie

1997 - Studia zaoczne na Wydziale Automatyki, Elektroniki i Informatyki Politechniki Śląskiej-Uzupełniające Studia Magisterskie. Przerwane.
1994-1997 - Studia dzienne na Wydziale Techniki Uniwersytetu Śląskiego, na kierunku "Informatyka", specjalizacja "Zastosowania Informatyki w Technice". Uzyskany dyplom licencjata.
1990-1994 - Liceum Ogólnokształcące w Jastrzębiu Zdroju, profil mat-fiz.

 

Języki obce

Bardzo dobra znajomość technicznego angielskiego w piśmie; dobra w komunikacji bezpośredniej.

Zainteresowania zawodowe

Zabezpieczanie sieci komputerowych przed włamaniami i nadużyciami. Tworzenie systemów typu firewall. Integracja heterogenicznych systemów sieciowych z inteligentnymi urządzeniami telekomunikacyjnymi (jak np. centrale telefoniczne), w celu wspólnego i łatwiejszego zarządzania nimi, i umożliwienia transmisji danych między nimi. Projektowanie sieci TCP/IP, ich wdrażanie i troubleshooting. Analiza ruchu TCP/IP, monitoring, optymalizacja, zarządzanie pasmem, regułami dostępu. Realizacja idei pracy 'anytime, anywhere' - z użyciem zdalnego dostępu, łączy bezprzewodowych, call-back, dostępu zdalnego z szyfrowaniem IPSec.


Umiejętności dodatkowe

- Bardzo dobra znajomość HTML, DHTML, JavaScript, Flash i ActionScript na potrzeby własne (korzystanie z narzędzi takich jak Macromedia DreamWeaver, Macromedia Flash MX, SWiSH, KoolMoves), umiejętność wykorzystania/dostosowywania skryptów php.


- Biegłe posługiwanie się narzędziami do obróbki dźwięku (SoundForge, CoolEdit, CakeWalk Pro Audio).
- Umiejętność obsługi programów graficznych (m.in. Macromedia FireWorks, Adobe Photoshop, CorelDraw!, Picture Publisher, MS Visio).
- Podstawy shell-scriptingu w środowisku Unix

Hobby

góry (trekking i wspinaczka), żeglarstwo, sporty ekstremalne, nałogowy słuchacz muzyki i równie nałogowy czytelnik książek, psy i przewodzenie nimi 




Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w mojej ofercie pracy dla potrzeb niezbędnych do realizacji procesu rekrutacji zgodnie z Ustawą z dnia 29.08.1997 roku o Ochronie Danych Osobowych (Dz.U. z 2002 r. nr 101, poz.926)


Strona z


©absta.pl 2016
wyślij wiadomość

    Strona główna