Personalia

Naam: Willems
Voornamen: Lesley Anthony
Adres: Jan Campertkade 19
Woonplaats: 3201 AE Spijkenisse
Telefoon: +31620836524
E-mail: info@willems-ict.com
Geboortedatum: 13 juli 1974
Burgerlijke staat: geregistreerd partner

Opleiding

1986-1993 HAVO (diploma: 1993) Vakken: o.a. Wiskunde B, Natuurkunde, Scheikunde, Aardrijkskunde
1993-1996 MTS richting: Telematica (diploma 1996) Vakken: o.a. Datacommunicatie, Telecommunicatie, Wiskunde
1999-2000 HBO Informatica, Hogeschool Utrecht

Eurojust(via Cegeka)
(01-04-18 tot heden)

Afdeling Backoffice Projects, functie Security Consultant
Migratie Cisco ASA cluster 5585 met 42 virtuele contexten naar een Check Point VSX cluster 23800 met 23 Virtual Systems. Toepassen nieuwe security functionaliteiten middels Check Point software blades architectuur.

Werkzaamheden:
• Het schrijven van een High Level Design en een Low Level Design voor de nieuwe Check Point oplossing.
• Presentatie designs aan de teamleden
• Schrijven van migratie plannen
• Voorbereiden migratie
• Inrichten Check Point VSX cluster en testen security blades in testomgeving, IPS, Anti-Bot, Anti-Virus, HTTPS Inspection, Identity Awareness, Application Control/URL filtering
• Inrichten SMS, VSX Cluster en Private Threat Cloud
• Voorbereiden scripts(Python/Ansible), migratie/rulebase automation
• Kennisoverdracht teamleden

Kennisgebieden:
• Check Point R80.20
• Cisco Nexus, IOS, ISE, CSM
• VMware ESXi/NSX
• Automation python/ansible
• Splunk

Ministerie van Defensie(via Capgemini)
(01-03-16 tot heden)

Afdeling Operations I&S Connectivity, functie Senior Ontwerper
Onderdeel van een projectgroep die verantwoordelijk is voor het vernieuwen van de huidige internet infrastructuur.
De nieuwe internet infrastructuur bestaat uit een twin datacenter concept met als doel hoge beschikbaarheid en een verbetering van de security functionaliteiten te introduceren.

Verantwoordelijk voor het technisch ontwerp van de twin datacenter architectuur en de implementatie daarvan.

Verantwoordelijk voor de implementatie van de firewall security lagen op basis van Fortinet en Check Point. Beide security lagen moesten voldoen aan de door de klant opgestelde functionaliteiten zoals virtualisatie mogelijkheden, anti-bot en anti-virus en IPS functionaliteit. Verantwoordelijk voor het ontwerp en de realisatie van dynamische routering BGP en OSPF binnen het twin datacenter ontwerp. Onder andere op de volgende platformen, F5 BIG-IP, Fortinet, Check Point en Cisco.

Verantwoordelijk voor het opstelllen van het technisch ontwerp van de nieuwe infrastructuur getoetst aan de door defensie opgestelde functionele eisen. Verantwoordelijk voor het presenteren van het technisch ontwerp aan de afdelingen beheer en productspecialisten.

Verantwoordelijk voor het opstellen van verschillende testscenario’s met daarin beschreven en uitgelegd de verschillende failover scenario’s. Scenario’s die kunnen voorkomen bij uitval van verschillende DMZ zones en netwerk lagen binnen deze zones. Uitvoeren van dit testplan aan de gerealiseerde infrasructuur en het vastleggen van de resultaten.

Verantwoordelijk voor het ontwerp en inrichten van een nieuwe gecentraliseerde management infrastructuur ten behoeve van het beheren van de externe firewalls en interne firewalls. De nieuwe gecentraliseerde management omgeving is op basis van Fortimanager en Fortianalyzer en Check Point Multi-Domain Server R80.

Verantwoordelijk voor het schrijven van beheerdocumentatie in de vorm van configuratiedossiers en werkinstructies voor de afdelingen netwerk en security beheer. Het toetsen van de nieuwe omgeving aan de door de beheerorganisatie opgestelde acceptatiecriteria.

Verantwoordelijk voor het ondersteunen en adviseren van de afdelingen beheer, productspecialisten, productverantwoordelijken en ontwerp met betrekking tot netwerk security functionaliteiten en life cycle management trajecten. Met name migraties van Nokia/IPSO Check Point naar Check Point GAIA.

Verantwoordelijk voor het ontwerp van de migratie van diensten van verschillende defensie divisies naar de nieuwe infrastructuur. Overleggen organiseren en het uitwerken van plannen omtrent realisatie/migratie van deze diensten.

Verantwoordelijk voor het opzetten van een VMware ESXi testomgeving voor het testen van verschillende upgradescenario’s alsmede het verzorgen van workshops voor de afdeling beheer en productspecialisten.

Verantwoordelijk voor het ontwerp en de implementatie van een Check Point Private Threat Cloud binnen de verschillende Defensie infrastructuren.

Verantwoordelijk voor het opzetten van interne Foritiguard Distribution Servers binnen de verschillende Defensie Domeinen.

MOTIV ICT Security
(01-03-15 tot 01-03-16)

Afdeling Technical Consultancy, functie Security Consultant
Onderdeel van diverse projectgroepen waarbij ik als Check Point specialist werd ingezet.

Verantwoordelijk voor het ontwerpen en realiseren van een Check Point virtualisatie(VSX) oplossing met de daarbij door de klant opgestelde functionele eisen. De functionele eisen voor security worden deels technisch ingevuld door de software blade architectuur van Check Point. IPS, Anti-Bot, HTTPS inspection, Threat Emulation. Het uitrollen van eBGP op de virtuele firewall laag.

De totale security oplossing bestaat o.a. uit Juniper EX series voor routing en switching, Websense voor Web & Mail, F5 LTM loadbalancers, Infoblox DNS en Avocent Cyclade voor remote out of band management.

Verantwoordelijk voor de bouw van de F5 big-ip loadbalancing -en Infoblox oplossing.

Verantwoordelijk voor het uitchrijven en uitvoeren van verschillende migratiescenario’s ten behoeve van het migreren van oude functionaliteiten naar nieuwe functionaliteiten binnen de nieuw gebouwde security oplossing. Voorbeelden van scenario’s zijn o.a. migreren van authoritive DNS naar Infoblox en interne en externe mail(postfix) naar Websense en het migreren van een Juniper naar Check Point security omgeving.

Verantwoordelijk voor IPv4 en IPv6 IP adresmanagement en de implementatie daarvan.

Deelnemen aan technische ontwerpsessies met klanten waarbij ontwerpbeslissingen worden bepaald, toegelicht en vastgelegd.

Presenteren van technische oplossingen die bij klanten waren gerealiseerd aan de beheer en support afdelingen.

Verantwoordelijk voor het in beheer nemen van deze oplossingen binnen het MSSP van de klant.

ING BANK NV
(01-04-08 tot 01-03-15)

Afdeling Cloud Services, functie ops Engineer infra.
Beheer van de IaaS laag binnen ING opgebouwd uit F5 Loadbalancers, Cisco Nexus 7k, Check Point VSX en VMware Vsphere 5.x. Medeverantwoordelijk voor het standaardiseren van rulebase implementaties dmv het uitrollen van standaard ‘stacks’(Windows;Linux en bijbehorende applicaties.) Het testen van automatische rulebase implementaties, rulebase beheer en de processen daaromheen mbv Tufin. Life Cycle Management hardware en software upgrades voor Check Point VSX binnen alle datacenters van R75.40VS naar R77.20. 3e Lijns support voor bovengenoemde aandachtsgebieden. Datacenter consolidatie, het migreren van een fysieke Check Point centralised managed omgeving naar een virtualised omgeving binnen Vmware Vsphere 5.1.

Afdeling External Facing Networks, functie IT Specialist.
De focus ligt met name in de IaaS cloud ontwikkeling van ING waarbij mijn rol voornamelijk bestaat uit enerzijds design en anderzijds het bouwen van de security oplossing binnen IaaS. De oplossing bestaat uit een Check Point VSX High Availability opstelling met daarbinnen gevirtualiseerde Virtual Systems(firewalls). Deze zijn binnen een aantal datacenters geimplementeerd.

Medeverantwoordelijk voor Life Cycle Management(Release 75.20 naar R77.10) voor plusminus 250 Check Point firewalls alsmede het management daarvan. Runbooks en implementatieplannen geschreven alsmede het voorbereiden van de upgrades in een testomgeving.

Verantwoordelijk voor de uitrol van de security componenten binnen het ING VoiP project in 2 datacenters. Voor 2 OTAP omgevingen een redundante omgeving gebouwd. Werkinstructies en monitoringinsctructies geschreven voor dit project. Medeverantwoordelijk voor licentiemanagement van firewalls en firewallmanagement. Verantwoordelijk voor case en issuemanagement met firewall leveranciers.

Onderdeel van het Mijn ING incidenten response team. Een team van experts, die 24x7 beschikbaar zijn, om issues mbt interbankieren zakelijk en particulier, zo spoedig mogelijk dient op te lossen.

Medeverantwoordelijk voor design en build van de Check Point DDOS oplossing binnen ING. Het schrijven van implementatieplannen en werkinstructies voor deze oplossing.

Afdeling Change Component Delivery(CCD), functie infrastructure specialist.
Als specialist in firewalls, intrusion detection/prevention en proxies onderdeel van projectteam bestaande uit specialisten met verschillende disciplines. Doel van deze projectteams is om wijzigingen in de infrastructuur voor ING businesspartners op een betere en snellere manier te realiseren. Onder andere medeverantwoordelijk voor de volgende projectimplementaties:WiFi network for ING, oplossing Cisco/Check Point ; Remote Access oplossing gebaseerd op VDI/Cisco/Check Point ; afsplitsing bank en verzekeraar, bouwen nieuwe infrastructuur voor bank/verzekeraar ; HW/SW upgrade centralized firewallmanagement omgeving Oracle/Sun Solaris 10 naar Check Point Smart-1 R65.4 naar R75.20.

Afdeling Networks and Firewalls(IFM), functie senior specialist information security.
Verantwoordelijk voor het beheer van 250 firewalls, 160 IDS/IPS en 15 proxies binnen Nederland, Centraal en Oost-Europa. Alsmede 2e lijns support, incident, change –en problemafhandeling. Firewall omgeving bestaande uit Nokia IP Series/Check Point IP appliances centraal gemanaged vanuit Check Point Provider-1 R65.4 draaiend op SUN Solaris 10. Firewall omgeving bestaande uit Juniper SSG en ISG appliances centraal gemanaged vanuit een Juniper NSM Express omgeving. Network IDS/IPS en/of Host IDS/IPS bestaande uit IBM ISS GX4000, 5000 en 6000 series centraal gemanaged vanuit een SiteProtector 7.0 omgeving draaiend op Windows 2003 servers. Proxies bestaande uit Proxy SG en AV appliances centraal gemanaged vanuit Blue Coat Diretctor management appliances.

Deels verantwoordelijk voor cost en contractmanagement voor bovengenoemde producten. Single Point of Contact tussen leveranciers en ING mbt support voor hardware en software contracten.

Verschillende upgrade trajecten gedaan voor bovenstaande producten waaronder:
• Firewall upgrade inclusief management Check Point/Nokia R62 naar R65.
• IDS/IPS upgrade inclusief management IBM ISS, SiteProtector 6.2 naar 7.0
• Proxy upgrade Sun Webproxy 2.6 naar Blue Coat omgeving

Verantwoordelijk voor beheer en implementatie van Cisco CSS 11XXX series voor loadbalancing webcontent.
On-call diensten 24x7.

QI ICT (voorheen Q&I Nederland BV, tegenwoordig Qsight IT)
(01-04-05 tot 01-04-08)

Afdeling Services, Projects & Installations, functie Network Engineer met als werkgebied heel Nederland en als standplaats Delft.

Als Network Engineer is mijn kennisgebied voornamelijk security gericht. De installaties en projecten worden afgewisseld met het ondersteunen van de support afdeling en remote control afdeling. Onder Projects & Installations worden implementaties voorbereid en uitgevoerd die zeer divers zijn. Ook worden de engineers ingezet om een stukje consul- tancy te doen of hands-on training te geven. De klantenkring bestaat oa. uit de TOP-100 van het bedrijfsleven, waaronder Vodafone, T-mobile, Orange en Heineken maar ook verschillende overheidsinstellingen waaronder gemeentes en scholen. Standby-dienst is onderdeel van de functie. Bij de afdeling support verantwoordelijk voor 1e en 2e lijns support en 3e lijns is rechtstreeks met de leverancier. Voor de Remote Control afdeling worden Request For Changes van alle categorieën opgepakt.

Implementatie en configuratie alsmede het support van de volgende produktlijnen op basis van installatie of projectplan die met de klant is opgesteld:
- Check Point VPN-1/Firewall-1 NGX/NG AI
- Check Point Connectra
- Check Point VPN-1 Edge UTM
- Check Point Provider-1
- Nokia IP Series
- Resilience DX, Ndurant en Ndurant Express series

Onderliggende Operating Systems: Windows, Secureplatform, Linux, Solaris, IPSO

- Blue Coat Proxy Secure Gateway appliance series
- Blue Coat Reporter
- Blue Coat Anti Virus appliance series

- Barracuda Spam Firewall Appliance

- Vasco Vacman Middleware 2.3 en 3.0
- Vasco Digipass Plug-in for Juniper\Funk SBR, IAS and AEP Networks(Netilla)
- Vasco Digipass Pack for Citrix, OWA

- Trend Micro Interscan Gateway Security Appliance
- Trend Micro Interscan Messaging Security Suite
- Trend Micro Interscan Viruswall
- Trend Micro Scanmail suite for Microsoft Exchange
- Trend Micro Interscan Web Security Suite
- Trend Micro Officescan Server Edition
- Trend Micro Serverprotect
- Trend Micro Controlmanager/Agent
- Trend Micro Damage Cleanup Services

- Juniper/Netscreen Firewall/IPSEC VPN Appliance

- Fortinet Fortigate UTM Appliance

- Cisco PIX 500 series
- Cisco ASA 5500 series
- Cisco CSC-SSM, Content Security and Control Security Services Module (Trend Micro Interscan module voor de ASA)

- Tippingpoint(3 COM) X-series

ATOS ORIGIN
(01-10-01 tot 01-04-05)

Afdeling Managed Operations PU BACS Business Security Services Secure Access Connect, functie Technical Engineer met als plaats van tewerkstelling Rijswijk.

Werkzaamheden:
- Beheer firewalls en uitvoeren firewall changes KPN Netwerk
- Ontwerp en implementatie van shared en dedicated firewall oplossingen gebaseerd op Nokia appliances met Check Point FW-1 Next Generation software gemanaged in een Multi Domain omgeving genaamd Provider-1.
- Het schrijven en opstellen van implementatieplannen alsmede beheerhandleidingen.
- Het schrijven, opstellen en bijhouden van werkinstructies - Eerste en tweedelijns incident en problem analyse.
- Implementatie en beheer VPN koppelingen op basis van Netscreen en Check Point Firewall-1 Next Generation
- Standby-diensten

Afdeling Telco Services BV, functie Netwerkbeheerder Service Delivery Unit Netwerken Operations met als plaats van tewerkstelling Den Haag. Werkzaamheden:

- Beheer netwerk rekencentrum Bussum en Amsterdam
- Beheer van de dienst t-dialin, remote access netwerk tbv KPN Telecom
- Beheer van de dienst t-connect, router-router koppelingen in combinatie met shared of dedicated firewalloplossing tbv netwerk KPN Telecom
- Implementatie complexe changes,eerstelijns incident analyse en problem analyse voor beheerde diensten
- Netwerkmigratietraject rekencentrum Bussum, 3COM CB9000 omgeving naar Cisco 6509
- Firewall migratietraject Checkpoint FW-1 4.1 naar Next Generation
- Firewall migratietraject Unix Sun Solaris naar Nokia IP Series

KPN DATACENTER
(01-09-00 tot 01-10-01)

Junior Netwerkbeheerder Service Delivery Unit Netwerken Operations met als plaats van tewerkstelling Den Haag.

- Beheer netwerk rekencentrum Bussum en Amsterdam, bestaande uit cisco 6509 en SAN netwerk
- Beheer van de dienst t-dialin, Remote inbel/VPN netwerk KPN Telecom ten behoeve mobiele werknemers
- Beheer van de dienst t-connect, managed en dedicated firewall, router-router koppelingen met externe klanten KPN Telecom
- Uivoeren eenvoudige changes
- Incidentafhandeling
- Bewaken operationele omgeving mbv netwerkmanagement tools

KPN TELECOM
(01-09-96 tot 01-09-00)

Vanaf 01-04-99

Businessline Bovenband Productline Ericsson met als functie field engineer en als plaats van tewerkstelling Zuid-West Nederland.

- implementatie en onderhoud van de Vox 5510 Businessphone met bijbehorende randappartuur en applicaties gericht op de midden en groot zakelijke markt.
- Implementatie en onderhoud van de Vox Cordless Freeset met bijbehorende randappatuur en applicaties gericht op de midden en groot zakelijke markt.

Vanaf 01-09-96

Projectorganisatie POEMA met als functie all-round monteur Sales Bedrijven met als plaats van tewerkstelling Rotterdam

- installeren ISDN inclusief S0 bus
- installeren en programmeren ISDN randapparatuur inclusief PABX’en voor het midden-en klein bedrijf

Medewerker ISDN Internet Center met als plaats van tewerkstelling Rotterdam.

- installeren Teles ISDN PC-kaart
- installeren Smartvox ISDN adapter
- installeren Tornado Trident
- installeren en configureren providersoftware klant

Talenkennis
- nederlands
- engels
- duits

Overige opleidingen en certificeringen
2018 - CCSE, Check Point Certified Security Expert R77.30
2017 - Fortinet NSE 1,2 en 3
2016 - F5 Certified Big-IP Administrator, F5-CA
2014 - VCP550-DCV :VMWare Certified Professional DataCenter Virtualisation
- SCRUM Kickstart
- VMWare Vsphere 5.5 Fast-Track
- F5 Networks, Configuring Big-IP LTM
2013 - F5 Networks, Configuring Big-IP ASM - Configuring Check Point DDos Protector
2012 - Acme Packet, SBC Net-Net Session Director 3000/4000
- Cloud Foundation
2011 - CCMSE, Check Point Managed Security Expert(VSX R65/Provider-1 R70)
2010 - Check Point R70 CCSE Upgrade, Global Knowledge
- Managing Connectra NGX R66.1, Global Knowledge
- Check Point VSX R65, Global Knowledge
- Check Point Provider-1 R70, Global Knowledge
2009 - ITIL Version 3 Foundation Examination, EXIN
- CCSE Plus NGX, Check Point Certified Security Expert Plus NGX
- BCCPA, Blue Coat Certified Proxy Administrator
2008 - JNCIA, Juniper Networks Certified Internet Associate
- Configuring Juniper Networks Firewall/IPSec VPN, AVNET
2007 - Vasco Certified Engineer (Certifcaat Vasco Data Security)
2006 - TCSP, Trend Micro Security Professional 5 modules
- CCSE NGX, Check Point Certified Security Expert
- Check Point VPN-1/Firewall-1 Accelerated CCSE NGX
2005 - CCSE NG AI, Check Point Certified Security Expert
- CCSA NG AI, Checkpoint Certified Security Administrator
- Check Point VPN-1/Firewall-1 Management II NG
2004 - ESD, Interfour
2003 - Check Point Firewall-1 Management I NG AI, Getronics
- Windows 2003 server, Azlan
- Building Cisco Multilayer Switched Networks, Azlan
- Securing Cisco IOS Networks, Global Knowledge
- Buiding Scalable Cisco Internetworks, Azlan
- Unix Fundamentals, Hewlett-Packard
2002 - CCSA, Check Point Certified Security Administrator 4.1
2001 - Foundry, Switches & Routers configuration and Management
- TCP/IP Netwerken, IIR Training
- ESD Operationele Veiligheid 2, KPN Leercentrum
- CCNA, Cisco Certified Network Associate
2000 - ITIL Foundation, ISES International
1999 - MN.2 Netwerkbeheer Windows NT 4.0, stichting EXIN
- Windows 95, Broekhuis training
1998 - Windows NT 4.0 ISDN troubleshooting, Global Knowledge
1998 - ISDN/Windows NT, Global Knowledge
- ESD Operationele veiligheid, KPN Leercentrum
1997 - PC onderhoud en troubleshooting, IIR Training

Kennisgebieden ICT
- Microsoft Windows/Office
- Microsoft Visio
- LDAP/Active Directory
- DOS
- FreeBSD
- UNIX/Linux
- SPLAT(SecurePlatform)
- GAIA OS
- HP Openview Network Node Manager
- HP Service Center
- Cisco IOS, cat OS, NexOS
- IPSO OS (Nokia)
- TCP/IP
- Screen OS
- JunOS
- Forti OS
- Res OS
- EMC/RSA Ace
- Juniper/FunkSteel-Belted Radius
- Netcool Netbus
- PRTG/MRTG, network monitoring
- Storage Area Networking, Broccade
- Shell Scripting
- Whatsup network monitoring
- Zabbix monitoring
- Virtual Private Networking
- VOIP
- Strong authentication
- IPSEC/SSL
- Load Balancing
- BGP, OSPF
- VMWare/VirtualBox Virtualistatie
- ITIL
- Agile/Scrum
- Virtualisatie
- Cloud computing
- Kanban
- Logstash

Hobby’s:
- Computers, voetbal, fitness, auto’s, muziek beluisteren