Unterstützung beim Aufbau einer Skybox Umgebung zur Umsetzung der EZB Maßnahmen wie Rezertifizierung von Firewall-Regeln, Soll-Ist Vergleich und virtualisierung des Netzwerkes.
Koordination mit den Dienstleistern und Skybox Security. Einhaltung der Vorgaben gemäß PCI DSS v3.2 sowie den Vorgaben nach ISO 27001. Syslog Überwachung mit Splunk. Netzwerk und Firewall Config Checks.
Analyse der Anfordernisse und Beratung bei der Produktauswahl.
Installation von 3 MySQL Clustern auf ESX (Red Hat).
Anpassung der Datenbanken an das Produkt CA API Gateway und Einzeltests.
Bestehendes RZ mit FreeBSD, Windows und Debian Servern von Paris nach Frankfurt umziehen. Wg fehlender Dokumente und 24/7 Betrieb, musste vieles erst inventarisiert werden und nachträglich dokumentiert werden. Hauptziel war es, die Server von Europages Paris in das bestehende RZ von WLW zu migrieren.
Design und Aufbau eines SoC mit DLP, Endpoint Security sowie SIEM / Vulnerability Controll. (Aus geheimhaltungsgünden dürfen hier keine Details zu Produkten oder Organisations-aufbau benannt werden)
Umsetzen von Security Maßnahmen im Rahmen der EZB Vorgaben. Firewall rezertifizierung von Firewall Rules, Aufbau einer Skybox Umgebung und Konfiguration zur überwachung des Konfigmanagements, Schwachstellen Analyse sowie Riskmanagement. Einhaltung der Vorgaben gemäß PCI DSS v3.2 sowie den Vorgaben nach ISO 27001. Syslog Überwachung mit Splunk. Netzwerk und Firewall Config Checks.
Anforderung:
Fachliche Beratung bei der
Anträge auf Freischaltungen sind im Rahmen eines Arbeitspakets zu prüfen.
Beantragung, Prüfung, Dokumentation und Kommunikation des Prüfungsergebnisses erfolgen innerhalb eines Workflows (Lotus Notes).
Im Rahmen des Arbeitspaketes werden Workflow-Anträge bearbeitet. Es ist festgelegt, ab welchem Freigaberisiko eine Eskalation eines Vorgangs an die nächsthöhere Freigabeinstanz zu erfolgen hat.
Firewallanträge, Proxyanträge und Firewall-Gruppenanträge.
Neben dem Tagesgeschäft (3th Level) bin ich in Projekte sowie der Weiterentwicklung der Unix Plattformen involviert.
Monitoring und Administration von Skybox, Foundstone MVM, DLP, Splunk sowie HIDS / IDS
Betriebsunterstützung der Kollegen bei diversen Problemen sowie Teilprojekt Management von Leistungspaketen nach PMI und ITIL.
Der LDAP - und Kerberos Server wurde auf einem System installiert und ein weiterer
Server wurde als "Client" für die Userauthentifizierung sowie für den NFS Connect aufgebaut.
Ein für später geplanter Import der User aus einer Windows-AD wurde nicht installiert, jedoch im Aufbau berücksichtigt.
(Details dürfen nicht benannt werden)
SUN Server, NetApp-Filer, SUN-Cluster, SAN-Umgebung
06/2009
Sun Microsystems, Nürnberg
Aufgabe
03/2009 ? 06/2009
Hypovereinsbank (Unicreditgroup) München
SUN Sen. Admin und Consulting
Aufgabe
02/2009 - 03/2009
Telekomunikation Amsterdamm / NL
Aufgabe
02/2009 - 02/2009
T-Systems, Meschede
Aufgabe
02/2009
Commerzbank, Frankfurt
Aufgabe
01/2009
TU-Dortmund
Aufgabe
01/2009
T-Systems, Meschede
Aufgabe
01/2009
RVA Düsseldorf
Aufgabe
01/2009
Lufthansa, Hamburg / Norderstedt
12/2008
West Deutscher Rundfunk, Köln
11/2008
Sun Microsystems bei den Ford-Werken, Köln
11/2008
Sun Microsystems bei T-Systems, Meschede
Aufgaben
06/2007 -10/2008
T-Systems Schweiz, Chur
Projektmanager für Neuprojekte sowie Migrationsprojekte einer Kantonalbank in Chur
Aufgaben
Projektteamführung
Projekte wie:
01/2007 -05/2007
T-Systems Enterprise Service GmbH
Projektleiter und Teamleiter des 2nd. Level Support Packstation, Umzug des 2nd. Level von Bonn nach Hannover ohne Serviceverlust für den Kunden DHL
Aufgaben
01/2006 - 12/2006
T-Systems Enterprise Service GmbH
Teamleiter
Aufgaben
02/2005 ? 12/2005
T-Systems, Bonn
Tech. Projektleitung für die T-Systems beim Kunden DHL im Projekt Packstation.
Umgebung
Aufgaben
Neben der Beratung und Koordination, umfasst die Tätigkeit auch aktive Administration der Komponenten.
02.2005
Dresdener Bank, Hamburg
Veritas Netbackup Workshop
11.2004 ? 01.2005
T?System, München
Aufgaben
08.2004 ? 10.2004
SUN Microsystems PS, Wiesbaden
Schufa Holding Wiesbaden
Aufgaben
06.2004 ? 08.2004
T?System,Darmstadt
Europäische Zentralbank ECB
Aufgaben
07.2003 ? 04.2004
Tui-InfoTec, Hannover
Solaris Betriebsführung und Installationen von Apache Servern
Aufgaben
04.2003 ? 05.2003
SyntheSys Secure Technologies, Inc, Boca / Raton ? Florida / USA
Aufgaben
03.2003
LR-International, Ahlen
Desasteranalyse und Konzeption
Aufgaben
01.2003 - 03.2003
InterNetworks Inc, Hutson/Texas USA
Aufgaben
03.2001 - 12.2002
Deutscher Investment Trust (DIT), Frankfurt
Systemadministrator für Sun und HPUnix Systeme im Development Umfeld
Aufgaben
08.2002 - 12.2002
Transaktionsbank TxB, Offenbach/München
Berater für Networksecurity
Systemadministration Sun-Solaris
Aufgaben
01.2001 - 02.2001
Post AG, Darmstadt
Systemadministrator UNIX
Umgebung:
07.2000 - 12.2000
Colt Telecom Telekomunikation, Frankfurt
System-Engineer / Projektleiter
Aufgaben
06.2000 - 07.2000
Dresdner Bank, Frankfurt
Systemadministrator für Sun-Solaris
Aufgaben
06.1999 - 06.2000
Verykakis International Consulting Group, Hofheim
EDV-Leiter
Aufgaben
01.1999 - 06.1999
Bahn AG, Frankfurt
Aufgaben
Mitarbeiterinformationssystem bei der Bahn AG (KBU)
1978 - 1980
Ausbildung als Elektriker
1991 - 1992
Verschiedene Ausbildungen im Bereich Programmierung von
1999
Ausbildung zum Werkzeugmachermeister
Zertifikate/ Qualifikationen:
2017 und 2018
2015
2013
2012
2010
2007
2003
2002
2001
Fortbildung auf der Technik - Secure 2000 in Myrtle Beach/USA
Weitere Fortbildung auf der Technik - Secure 2001 in Myrtle Beach/USA
Weiterbildung im Bereich Security durch Besuche von Fachtagungen und Seminaren
Werkzeuge und Anwendungen
Ausgeführte Positionen:
Ein Jahr als EDV - Leiter :
Administration von SAP R3 Systemen
Systemadministration / Installation einer Web ? Farm beim ISC Colt Telekommunikation Frankfurt/Main.
Systemadministration und Support beim Deutschen Investment Trust für den Bereich
Systemadministration und Support beim Deutschen Investment Trust für den Bereich
Fachliche Schwerpunkte: Vorzugsweise im Bereich
Weitere Erfahrungswerte:
IT Konzepte erarbeiten (Architektur) und Lösungen als POC ausrollen.
Projektleitung / Teilprojektleitung im Tech. Bereich.
Umsetzung vom PoC bis zur Betriebsübergabe (T2P).
Projekte die als Projektsprache deutsch/englisch benutzen. Leider zu wenig Französisch Kenntnisse vorhanden. Nur Remote Arbeit. Standleitung und Infrastruktur mit festen IP`s für sicheren Remoteeinsatz vorhanden. SÜ2 überprüft.
Unterstützung beim Aufbau einer Skybox Umgebung zur Umsetzung der EZB Maßnahmen wie Rezertifizierung von Firewall-Regeln, Soll-Ist Vergleich und virtualisierung des Netzwerkes.
Koordination mit den Dienstleistern und Skybox Security. Einhaltung der Vorgaben gemäß PCI DSS v3.2 sowie den Vorgaben nach ISO 27001. Syslog Überwachung mit Splunk. Netzwerk und Firewall Config Checks.
Analyse der Anfordernisse und Beratung bei der Produktauswahl.
Installation von 3 MySQL Clustern auf ESX (Red Hat).
Anpassung der Datenbanken an das Produkt CA API Gateway und Einzeltests.
Bestehendes RZ mit FreeBSD, Windows und Debian Servern von Paris nach Frankfurt umziehen. Wg fehlender Dokumente und 24/7 Betrieb, musste vieles erst inventarisiert werden und nachträglich dokumentiert werden. Hauptziel war es, die Server von Europages Paris in das bestehende RZ von WLW zu migrieren.
Design und Aufbau eines SoC mit DLP, Endpoint Security sowie SIEM / Vulnerability Controll. (Aus geheimhaltungsgünden dürfen hier keine Details zu Produkten oder Organisations-aufbau benannt werden)
Umsetzen von Security Maßnahmen im Rahmen der EZB Vorgaben. Firewall rezertifizierung von Firewall Rules, Aufbau einer Skybox Umgebung und Konfiguration zur überwachung des Konfigmanagements, Schwachstellen Analyse sowie Riskmanagement. Einhaltung der Vorgaben gemäß PCI DSS v3.2 sowie den Vorgaben nach ISO 27001. Syslog Überwachung mit Splunk. Netzwerk und Firewall Config Checks.
Anforderung:
Fachliche Beratung bei der
Anträge auf Freischaltungen sind im Rahmen eines Arbeitspakets zu prüfen.
Beantragung, Prüfung, Dokumentation und Kommunikation des Prüfungsergebnisses erfolgen innerhalb eines Workflows (Lotus Notes).
Im Rahmen des Arbeitspaketes werden Workflow-Anträge bearbeitet. Es ist festgelegt, ab welchem Freigaberisiko eine Eskalation eines Vorgangs an die nächsthöhere Freigabeinstanz zu erfolgen hat.
Firewallanträge, Proxyanträge und Firewall-Gruppenanträge.
Neben dem Tagesgeschäft (3th Level) bin ich in Projekte sowie der Weiterentwicklung der Unix Plattformen involviert.
Monitoring und Administration von Skybox, Foundstone MVM, DLP, Splunk sowie HIDS / IDS
Betriebsunterstützung der Kollegen bei diversen Problemen sowie Teilprojekt Management von Leistungspaketen nach PMI und ITIL.
Der LDAP - und Kerberos Server wurde auf einem System installiert und ein weiterer
Server wurde als "Client" für die Userauthentifizierung sowie für den NFS Connect aufgebaut.
Ein für später geplanter Import der User aus einer Windows-AD wurde nicht installiert, jedoch im Aufbau berücksichtigt.
(Details dürfen nicht benannt werden)
SUN Server, NetApp-Filer, SUN-Cluster, SAN-Umgebung
06/2009
Sun Microsystems, Nürnberg
Aufgabe
03/2009 ? 06/2009
Hypovereinsbank (Unicreditgroup) München
SUN Sen. Admin und Consulting
Aufgabe
02/2009 - 03/2009
Telekomunikation Amsterdamm / NL
Aufgabe
02/2009 - 02/2009
T-Systems, Meschede
Aufgabe
02/2009
Commerzbank, Frankfurt
Aufgabe
01/2009
TU-Dortmund
Aufgabe
01/2009
T-Systems, Meschede
Aufgabe
01/2009
RVA Düsseldorf
Aufgabe
01/2009
Lufthansa, Hamburg / Norderstedt
12/2008
West Deutscher Rundfunk, Köln
11/2008
Sun Microsystems bei den Ford-Werken, Köln
11/2008
Sun Microsystems bei T-Systems, Meschede
Aufgaben
06/2007 -10/2008
T-Systems Schweiz, Chur
Projektmanager für Neuprojekte sowie Migrationsprojekte einer Kantonalbank in Chur
Aufgaben
Projektteamführung
Projekte wie:
01/2007 -05/2007
T-Systems Enterprise Service GmbH
Projektleiter und Teamleiter des 2nd. Level Support Packstation, Umzug des 2nd. Level von Bonn nach Hannover ohne Serviceverlust für den Kunden DHL
Aufgaben
01/2006 - 12/2006
T-Systems Enterprise Service GmbH
Teamleiter
Aufgaben
02/2005 ? 12/2005
T-Systems, Bonn
Tech. Projektleitung für die T-Systems beim Kunden DHL im Projekt Packstation.
Umgebung
Aufgaben
Neben der Beratung und Koordination, umfasst die Tätigkeit auch aktive Administration der Komponenten.
02.2005
Dresdener Bank, Hamburg
Veritas Netbackup Workshop
11.2004 ? 01.2005
T?System, München
Aufgaben
08.2004 ? 10.2004
SUN Microsystems PS, Wiesbaden
Schufa Holding Wiesbaden
Aufgaben
06.2004 ? 08.2004
T?System,Darmstadt
Europäische Zentralbank ECB
Aufgaben
07.2003 ? 04.2004
Tui-InfoTec, Hannover
Solaris Betriebsführung und Installationen von Apache Servern
Aufgaben
04.2003 ? 05.2003
SyntheSys Secure Technologies, Inc, Boca / Raton ? Florida / USA
Aufgaben
03.2003
LR-International, Ahlen
Desasteranalyse und Konzeption
Aufgaben
01.2003 - 03.2003
InterNetworks Inc, Hutson/Texas USA
Aufgaben
03.2001 - 12.2002
Deutscher Investment Trust (DIT), Frankfurt
Systemadministrator für Sun und HPUnix Systeme im Development Umfeld
Aufgaben
08.2002 - 12.2002
Transaktionsbank TxB, Offenbach/München
Berater für Networksecurity
Systemadministration Sun-Solaris
Aufgaben
01.2001 - 02.2001
Post AG, Darmstadt
Systemadministrator UNIX
Umgebung:
07.2000 - 12.2000
Colt Telecom Telekomunikation, Frankfurt
System-Engineer / Projektleiter
Aufgaben
06.2000 - 07.2000
Dresdner Bank, Frankfurt
Systemadministrator für Sun-Solaris
Aufgaben
06.1999 - 06.2000
Verykakis International Consulting Group, Hofheim
EDV-Leiter
Aufgaben
01.1999 - 06.1999
Bahn AG, Frankfurt
Aufgaben
Mitarbeiterinformationssystem bei der Bahn AG (KBU)
1978 - 1980
Ausbildung als Elektriker
1991 - 1992
Verschiedene Ausbildungen im Bereich Programmierung von
1999
Ausbildung zum Werkzeugmachermeister
Zertifikate/ Qualifikationen:
2017 und 2018
2015
2013
2012
2010
2007
2003
2002
2001
Fortbildung auf der Technik - Secure 2000 in Myrtle Beach/USA
Weitere Fortbildung auf der Technik - Secure 2001 in Myrtle Beach/USA
Weiterbildung im Bereich Security durch Besuche von Fachtagungen und Seminaren
Werkzeuge und Anwendungen
Ausgeführte Positionen:
Ein Jahr als EDV - Leiter :
Administration von SAP R3 Systemen
Systemadministration / Installation einer Web ? Farm beim ISC Colt Telekommunikation Frankfurt/Main.
Systemadministration und Support beim Deutschen Investment Trust für den Bereich
Systemadministration und Support beim Deutschen Investment Trust für den Bereich
Fachliche Schwerpunkte: Vorzugsweise im Bereich
Weitere Erfahrungswerte:
IT Konzepte erarbeiten (Architektur) und Lösungen als POC ausrollen.
Projektleitung / Teilprojektleitung im Tech. Bereich.
Umsetzung vom PoC bis zur Betriebsübergabe (T2P).
"Wir waren mit den folgenden aufgelisteten Tätigkeiten, die der Solaris Senior Professional für uns erbracht hat, in jeder Hinsicht außerordentlich zufrieden: [...] Wir würden ihn für ein passendes Projekt jederzeit wieder beauftragen."
— Projekt Solaris Senior Professional zur Unterstützung der Projekte und des Betriebes, 07/11 - 01/13
Referenz durch globales IT-Dienstleistungsunternehmen, vom 21.12.12
"Ausgezeichnetes Feedback sowohl vom Kunden wie auch intern von Kollegen bezüglich Unterstützung bei einer PoC Installation von LDAP und Kerberos, sowie NFSv4 (sec=kerb5p) mit User authentication auf Red Hat 5; Unterstützung bei der Anbindung eines HNAS zum LDAP und Kerberos; Consulting bei der Kundenpräsentation. Sehr professionelle, kundenorientierte und strukturierte Vorgehensweise!"
— Projekt PoC mit LDAP, Kerberos und NFS V4, 03/11 - 03/11
Referenz durch Hitachi Data Systems, vom 23.03.11
"Tätigkeiten: Administration von SUN-Solaris Servern im Intra- und Internetumfeld Installation und Anpassung von Apache-Webservern, Installation von BEA-Weblogic, Erstellung von kleineren Shell- und Perl-Scripten sowie Solaris Paketen (pkg-Files), Bugfixing und Update von SUN Solaris OS / SDS, Installation von Securetunnel im Produktionsumfeld."
— Projekt Unix Administrator, 07/03 - 01/04
Referenz durch Teamleiter der Abt. SysUnix, Touristikunternehmen, vom 17.01.04
Projekte die als Projektsprache deutsch/englisch benutzen. Leider zu wenig Französisch Kenntnisse vorhanden. Nur Remote Arbeit. Standleitung und Infrastruktur mit festen IP`s für sicheren Remoteeinsatz vorhanden. SÜ2 überprüft.