CURRICULUM VITAE Steven Hofland Beukenwede 90 2993 TH Barendrecht Geb. datum: 11-04-1977 KvK: 53618874 Rijbewijs: B Tel: +31(0)85 111 8383 Mob: +31(0)615634694 E-mail:
[email protected] Website: www.ipfuture.nl
Index: Pagina 1: Pagina 2-5: Pagina 6-8: Pagina 9-10:
Opleiding en Persoonlijk Profiel Recente Werkervaring Overzicht Loopbaan Kennis en Vaardigheden
OPLEIDINGEN 1992 - 1994
VBO ( Handel & Verkoop, Mercatus College Rotterdam-Zuid)
1994 - 1996
MBO ( Logistiek Management, Streekschool Noord Rotterdam)
VAKGERICHTE OPLEIDINGEN
ISDN Technicus PC - Netwerktechnicus PC - Hardwaretechnicus 5ESS Switching Engineer ITIL Management Operations
(Dirksen Opleidingen) (Dirksen Opleidingen) (Dirksen Opleidingen) (Lucent Technologies) (Lucent Technologies) (ING Bank Nederland)
CCNA Certified CCSP Certified CCVP Certified CCNP In progress CRMCS CWSFES LCSAS NSA Security Recognition:
(New Horizons) (Exvance) (Avit Systems) (IPFuture) (Cisco) (Cisco) (Cisco) (4011 / 4013)
PERSOONLIJK PROFIEL In eerste instantie ben ik opgeleid in de telecom en vanuit deze discipline heb ik mijzelf verder ontwikkeld in de ICT-wereld, inmiddels met ruim veertien jaar ervaring. In het verleden werkte ik voor diverse detacherings bedrijven waar ik over het algemeen netwerk en systeembeheer klussen aannam. Op mijn 25ste ben ik begonnen met mijn CCNA en al gauw volgde CCSP en CCVP. Halverwege 2011 heb ik besloten dat het tijd is om op eigen benen te staan en ben ik ZZP’er geworden. Met IPFuture wil ik mijn kennis en ervaring aanbieden aan bedrijven en instellingen. Voor deze informatie en meer kijk op www.ipfuture.nl
RECENTE WERKERVARING Hieronder heb ik de meest recente werkervaringen weergegeven van de afgelopen 4 jaar op Cisco gerelateerd gebied. Van ieder jaar heb ik een paar grotere projecten wat nader belicht. Het is echter maar een kleine greep uit alle werkzaamheden waaraan ik de laatste jaren heb gewerkt. Vanaf pagina 6 is er een overzicht van mijn loopbaan opgenomen teruggaand tot 1996.
Selectie Projecten 2012 Voor het dochterbedrijf (2000+ gebruikers) van BMW opererend vanuit de regio Breda het gehele Europese netwerk omgenummerd om aan te kunnen sluiten op het BMW netwerk. Compleet WLAN geïmplementeerd op twee locaties binnen de BeNeLux op basis van Cisco 2504 WLC’s. Compleet design en documentatie volgens de aanwezige security richtlijnen. Alle voorbereidingen getroffen voor de verdere integratie met BMW te Munchen op netwerk niveau.
Selectie Projecten 2011 In de regio Den Haag (1000+ gebruikers) bij een multinational binnen de energiemarkt olie/gas heb ik een compleet corenetwerk vervangen. Dit bedrijf wilde een bestaand productienetwerk volledig vervangen, de keuze viel op een Cisco Catalyst 6509 in de MER die geheel redundant moest worden geconfigureerd. De overige SER’s door het pand zijn Cisco 3750X stacks met redundante power supplies/stacks, de switches werden middels glasvezel gekoppeld. De uplinks zijn allen 10Gb redundant uitgevoerd in ether-channel modus. Het netwerk mocht maar korte downtime ervaren vanwege de 37+ productieplatformen op de Noordzee. Mijn rol was die van System Engineer waarbij ik alle configuraties en documentatie verzorgde en uitleg richting ICT afdeling klant. Bij een woningbouw organisatie (200+ gebruikers) in Hilversum heb ik een compleet LAN/WLAN geimplementeerd in een nieuwbouw pand. Nokia toestellen zijn hier geïntegreerd binnen een Cisco Unified Comunications oplossing. Dit maakt het voor medewerkers mogelijk om hun Nokia toestel, niet alleen als mobiele telefoon, maar ook binnen de range van het wireless netwerk als bedrijfstelefoon te gebruiken. Door middel van een kleine applicatie op de E-series Nokia’s is er via het wireless netwerk contact gemaakt met de Cisco Callmanager omgeving, van waaruit het interne nummer werd verstrekt. Uiteraard zorgt dit voor een flink kostenbesparing en meer flexibiliteit. Mijn rol was hier System Engineer waarbij ik de configuraties, documentatie en training naar de gebruikers realiseerde.
2
Selectie Projecten 2010 In het noorden van het land (1000+ gebruikers) heb ik bij een wereldwijde fabrikant van vliegtuigonderdelen het complete netwerk vervangen. Ik heb de volgende onderdelen geimplementeerd: twee nieuwe security appliances in de vorm van Cisco ASA 5500 series, compleet nieuwe VoIP oplossing middels Cisco Unified Communications versie 8, Cisco Presence en Unity Connection en een Cisco WLAN uitgerust met de WLC 5508. De nieuwe apparatuur werd gemigreerd naar een datacenter oplossing. Voorheen stond de apparatuur in een lokale serveruimte op de hoofdlocatie van het bedrijf. Alle Cisco onderdelen werden in het datacenter geïnstalleerd binnen een Cisco UCS/VMware ESXi omgeving. Alle remote locaties werden door middel van hun bestaande VPN verbinding omgehangen naar het datacenter te Amsterdam en alle remote locaties werden voorzien van nieuwe Cisco AP’s voor wifi communicatie. Mijn rol was hier System Engineer waarbij ik zorgde voor de gehele configuratie en de documentatie na oplevering. Binnen een grote zorginstelling (500+ gebruikers) voor gehandicapten in het noorden van het land heb ik een LAN en WLAN omgeving geïmplementeerd. De implementatie was verdeeld over zeven panden op het zelfde terrein, met 1 MER en 6 SER’s allen onderling gekoppeld via glasvezel. Meerdere SSID’s werden hier toegepast voor zowel de bewoners om te kunnen internetten als de zorgmedewerkers die gebruik maakten van VoIP en een persoonsbeveiligings systeem. In de core werd gebruik gemaakt van de 3700 series switches 12 ports fiber en binnen de woningen 2 x 2960 (laag 2) met in iedere switch 1 SFP voor een redundante glasvezelkoppeling. Mijn rol was hier System Engineer waarbij ik de gehele configuratie (pre-setup) en uitrol uitvoerde. In de regio Den Haag (100+ gebruikers) heb ik een compleet museum voorzien van een nieuwe LAN/WLAN/VoIP omgeving. Het museum maakt gebruik van wireless headphones als presentatie middel, waardoor het bezoek aan het museum als een attractie wordt beleefd. Medewerkers gebruiken voorts een Cisco 792X om onderling en met klanten wireless te kunnen bellen. De afdeling receptie en kantoor zijn uitgerust met vaste Cisco 7900 series toestellen. De overige interne apparatuur zoals monitoren, servers, streaming media devices werden allen over het LAN met elkaar verbonden. Een 5500 series ASA appliance wordt toegepast om medewerkers en third-party support toegang te verlenen tot de diverse systemen binnen het museum. Een Cisco Unity Express oplossing wordt toegepast voor Interactive Voice Response (IVR) om een telefonisch keuzemenu aan te bieden voor klanten en bezoekers. Mijn rol was hier System Engineer waarbij ik mij bezighield met het configureren van de diverse 3750 switchstacks en de oplevering van alle documentatie. Het inmeten voor het wireless werd door een andere collega gedaan en het monteren van de AP’s door een montagebedrijf.
3
Selectie Projecten 2009 Bij diverse zorginstellingen en huisartsen (200+ gebruikers) door geheel Nederland heb ik een redundante oplossing geïmplementeerd waarbij bereikbaarheid de hoogste prioriteit had. De klant werd voorzien van twee Cisco routers die via HSRP onderling werden gekoppeld. Middels BGP werd er via twee verschillende ISP’s een aansluiting afgenomen voor een eventuele fallback-situatie. Het ging hier om een managed-dienst omgeving, volledig uitgerust op basis van Cisco Unified Comunications in combinatie met IPCC (scripting). Mijn rol was die van System Engineer waarbij ik de configuratie verzorgde voor de redundante aansluitingen en hierbij contact had met provider, documenteeerde en de eindgebruikers trainde. Het IPCC stuk viel niet onder mijn verantwoordelijkheid. Implementeren van een security oplossing (1000+ gebruikers) bij een vliegmaatschappij op Schiphol middels twee ASA 5500’s. Hier moest ik al het dataverkeer vanuit security oogpunt voor zowel het WAN en DMZ via de ASA security appliance laten verlopen. De routering werd gedaan middels een Cisco 3750G switchstack welke een scheiding maakte tussen de ontwikkelomgeving en de productieomgeving. De ASA’s worden ook gebruikt voor de remote VPN toegang van personeel, partners en leveranciers. Mijn rol was hier in eerste instantie alleen maar adviserend consultant en nadien ook uitvoerend engineer.
Selectie Projecten 2008
Voor een maritiem bedrijf in Rotterdam (500+ gebruikers) heb ik een compleet netwerk geïmplementeerd op een megakraanschip. Aan boord heb ik een volledig netwerk geïnstalleerd waar zowel Wifi, IPTV en VoIP toegepast werden; redundante switchstacks op diverse locaties op het schip onderling gekoppeld via glasvezel. Communicatie van en naar het schip ging op basis van een satelliet verbinding gekoppeld aan een Cisco Router. Mijn rol was hier System Engineer en ik hield mij bezig met Routing/Switching, Voice en Wifi, het IPTV stuk werd door een collega van mij uitgevoerd.
4
OVERZICHT LOOPBAAN Bedrijf:
AVIT Systems B.V.
Periode:
Maart 2008 t/m Januari 2012
Functie:
Cisco System Engineer
Werkzaamheden: Binnen Avit is iedereen een specialist met meerdere technische intresses. Mijn inzet werd verwacht op een breed vlak aan onderdelen, o.a. Routing/Switching, Security, Unified Communications, Wireless, UCS en Mobility + interne automatisering Windows DC/AD, Exchange 2010, BlackBerry Enterprise Server en BlackBerry MVS. Binnen de organisatie ben je verantwoordelijk voor je eigen projecten binnen omgevingen van 1000+ medewerkers maar ook SMB klanten. Avit is van nature een voice integrator maar deze dagen kom je naast het opzetten van een voice omgeving ook in aanraking met routing/switching in combinatie met remote sites maar ook de security die word toegepast binnen een gehele omgeving. Klanten willen ook steeds meer wireless kunnen werken maar ook kunnen bellen waardoor het uitrollen van wireless een must is geworden. Naast system engineer ben je ook direct een consultant die de klant informeerd waar bepaalde knelpunten zitten in een bestaand netwerk of wat beter kan in een geheel nieuw netwerk design. Binnen Avit heb ik persoonlijk meerdere 1000+ sites gedaan waarbij de klant vaak een global organisatie was met meerdere sites in diverse tijdzones. Elke organisatie is anders en dus ook het netwerk design maar ook de gevraagde producten om aan de klant zijn behoeften te voldoen. Dit hield het werken binnen Avit zeer dynamisch maar vooral het technische aspect was iedere keer weer een uitdaging! Bedrijf:
SAS Institute B.V.
Periode:
December 2002 t/m Maart 2008
Functie:
Netwerk/Server System Engineer
Werkzaamheden: Mijn functie binnen SAS was erg uiteenlopend… configureren Cisco Switches & Routers, EasyVPN Server, Cisco Callmanagers, Voicegateways, ASA’s, Wifi, MPLS, VMware ESX/ESXi Server omgeving; beheer van de “Servicedesk” aangaande 3e lijns werkzaamheden, troubleshooting voor alle voorkomende netwerk/server kwesties. Daarnaast was ik verantwoordelijk voor de volgende taken: ondersteuning verlenen voor interne SAS software producten, Symantec Antivirus Servers, Storage Solution, verzorgen van Cisco Routers HomeOffice & VPN oplossing, aanvragen ADSL lijnen voor thuisgebruikers en administreren van het gehele netwerk zowel intern als extern, hardware onderhoud en registratie, contract onderhoud met derde partijen, opzetten van evenementen vanuit SAS in zowel binnen als buitenland. Projecten uitvoeren en bedenken, verbeteringen aandragen, infrastructuur software/hardware allen op global niveau. Met 5 andere europese vestigingen waren wij verantwoordelijk voor het grootschalig uitrollen van netwerk changes binnen de overige europese vestigingen.
5
Bedrijf:
BORG Projecten
Periode:
Mei 2001 t/m december 2002
Functie:
System Engineer / ServiceDesk Support
Werkzaamheden: Binnen Borg Projecten werd ik gevraagd voor het opzetten van de Netwerk ServiceDesk voor externe klanten, tot medio oktober, hierna ben ik verhuurd aan SAS Institute waar ik uiteindelijk in vaste dienst ging en een belangrijke rol speelde binnen de dagelijkse operaties. Bedrijf:
Lucent Technologies
Periode: Functie:
September 2000 tot mei 2001 Supportmedewerker 2e en 3de lijns Pro. Engineer
Werkzaamheden: Engineren van 5ESS switching modules voor diversen infrastructuren in binnen en buitenland. Binnen 5 maanden vanuit Hilversum overgeplaatst naar Leidschendam om engineers aan te sturen in Polen en Indonesië. Ik heb ook kleinere projecten aangestuurd met bijbehorende technische specificaties geheel engelstalig; controle op B-delen uitgevoerd. Op supportvlak heb ik oplossingen aangedragen van interne problemen omtrent projecten op voornamelijk software vlak. Daarnaast heb ik rechtendistributie gedaan aan gebruikers in Polen & Indonesië. Bedrijf:
ING Bank (HKB)
Periode:
Januari 1999 t/m mei 2000
Functie:
Afdelingscoördinator binnen Facilitair Bedrijf
Werkzaamheden: Het coördineren van werkzaamheden voor 4 monteurs met als activiteiten: planning maken voor interne en externe verhuizingen, werkvoorbereiding en het uitzoeken van technische gegevens omtrent aantal routers, modems int/ext, kabelnummers data/telecom, patchpanelen/switches. Onder verhuizen moet men verstaan activiteiten als: verplaatsen van afdelingservers (Reuters -Bloomberg), verplaatsen van patchpanelen/switches, UTP/Tel opnieuw aanleggen, inrichting desktops, testen logins. Hier hoort ook bij het onderhouden van het reg-systeem, autorisatieaanvraag voor diversen afdelingen, klantencontacten bijhouden, bestellen van materialen en het invullen van urenstaten voor de monteurs t.b.v. nacalculatie, controleren van netwerk op eventuele bugs en bij gebrek aan ruimte of low speed het realiseren van een uitbreiding met patchpanelen/switches etc. Bedrijf:
KPN Telecom
Periode:
Juni 1996 t/m december 1998
Functie:
ISDN Technical Engineer
Werkzaamheden: Diverse projecten gerealiseerd binnen KPN waaronder het uitbreiden van het digitale ISDN netwerk, consultancy werkzaamheden voor bedrijfsklanten van KPN, testen van digitale hardware en het programmeren van ISDN2/15/30 centrales. Installeren van PC-kaarten in diverse computersystemen voor de destijds opkomende internetgeneratie. Zelfstandig projecten van KPN-Telecom gerealiseerd in omgeving Schiedam, Zoetermeer, Rotterdam-Capelle, RotterdamKralingen, Eindhoven, Brabant. 6
KENNIS EN VAARDIGHEDEN Network Hardware:
Cisco routers 800, 1800/1900, 2600, 2800/2900, 3600, 3700, 3800/3900, 7200/7300 Cisco Catalyst switches, 1900, 2900, 3500, 3700, 4000, 4500, 5000/5500, 6000, 6500 Cisco, FWSM, NME-CUE, AIM-CUE Cisco IronPort C360, M670, S670 Cisco Wireless LAN Controller 4400, 5500 Cisco WCS Server Cisco PIX, ASA and SSM Cisco UCS appliances (virtual) Cisco MCS appliances (physical) Cisco IP-phones Cisco Access-Points 1100/1200, 3500/3600, Aironet BlueCoat Proxy Symantec Brightmail Citrix Netscaler Juniper SA400
Network Software:
Cisco Unified Communication Manager Cisco Unified Communication Manager Express Cisco Unified Presence Server Cisco Unified Unity Connection Server Cisco Unified Contact Center Express InterMapper Microsoft ISA Server/TMG Server CiscoWorks, ASDM & IDM Phone Remote Cisco Jabber client for I-Phone, Android, BlackBerry Cisco VPN client, Cisco Anyconnect Cacti
Network LAN technique:
FastEthernet, (10)GigabitEthernet, VLAN’s, Dot1Q, EtherChannel, STP, VTP Spanning-Tree PVST/R-PVST/MST, HSRP, VRRP, BLGP (Cisco), Wireless LAN Cisco Virtual Switching System (VSS) CDP, NAT, PoE Multicast, Unicast, Broadcast Loadbalancing (mediators)
7
Network WAN technique:
ISDN-2 / 30 MPLS IPSEC QoS: traffic shaping, CBWFQ, WFQ, LLQ, CAR, NBAR.
Network TCP/IP Protocolsuite:
DHCP, DNS, SNMP, NTP, HTTP, HTTPS, POP3, IMAP, RTP, SIP, SSH, TELNET, TLS/SSL
Network Routing:
Interior Gateway Protocols, RIP, (E)IGRP, OSPF External Gateway Protocols, BGP policy based routing
Network Security:
AAA (Cisco) Port security, Private vlans (Cisco) Radius & TACACS+ SSH/SFTP/SCP ACS (Cisco) ASA Multiple Context mode DMZ Techniques
Network Voice techniques:
SIP-Trunk VoIP ( H323, SIP, SCCP, MGCP )
Network Applications:
BlackBerry BES Server BlackBerry MVS Server Windows Exchange Server 2010 Windows Domain Controller 2008
Operating Systems:
Windows XP, Windows Vista and Windows 7 Windows 2003, Windows 2008 VMware ESX/ESXi Linux
8
