IT-Beratung, Linux, Netzwerk, Firewall, Cyber-Security, SSL/PKI/TLS, Monitoring, Softwareentwicklung (Golang, Perl, Bash), DevOps (CI/CD), Container
Aktualisiert am 14.05.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 13.05.2024
Verfügbar zu: 100%
davon vor Ort: 10%
Deutsch
verhandlungssicher
Englisch
gute Kenntnisse (read/write)
Rumänisch
Muttersprache

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich

Remote immer möglich. Vor Ort eingeschrängt, je nach Entfernung.

möglich

Projekte

Projekte

2 Jahre 2 Monate
2022-03 - 2024-04

Service Strategy und Design, IT-Beratung, IT-Management nach ITIL/ISO27001, Linux, Container, Cybersecurity, Monitoring

Softwareengineer
Softwareengineer

Service Strategy und Design, IT-Beratung, IT-Management nach ITIL/ISO27001, Reengineering, Management Linux-Farm, Migration von Applikationen in Container, CyberSecurity, Monitoring, Workshops, Dokumentation

  • Planung und Architekturkonzept erstellen, Umsetzung von IT-Projekten
  • Spezifikationserstellung, Implementierung, Testabnahme und Produktivsetzung
  • Kubernetes-Cluster Aufbau, Deployment in Container-Umfeld, Automatisierung mit Ansible Playbooks
  • Migration der Applikationen von VMware in Container, Docker, Dockerfile, Podman
  • DevOps-Pipeline (CI/CD), Automatisierung der Deployment
  • Incident- und Change-Management, Event- und Configuration Management
  • Compliance von IT-Sicherheitsrichtlinien, Security Audits, Maßnahmen verfolgen nach ISO/IEC 27001 und interne Vorschriften, CyberSecurity
  • Management von Java-Applikationen/JBoss/Tomcat, Fehleranalyse und Störungsbehebung
  • SSL-Zertifikate-Management, TrustStore- und KeyStore-Management, SAML
  • Management Linux (RedHat), Migrationen, Rollout, Updates, Hardening, Troubleshooting
  • Management VMware ESX-Umfeld und virtuelle Systeme
  • Entwicklung Skripte für das Management von Linux-Farm
  • Aufbau RPM-Pakete und Software-Deployment
  • Software-Versionierung GIT, GitLab und SVN, SVN to GIT-Migration
  • Performance-Tests (Last- und Funktional-Tests)
  • Apache, mod_security, mod_qos
  • API-Entwicklung, Skript Entwicklung in Perl, Bash
  • Monitoring mit check_mk, Grafana, Metriken mit Prometheus
  • PostgreSQL-Auswertungen und Reports erstellen, Export als CSV
  • Erstellung Dokumentation von IT-Prozesse (Confluence) intern und für Kunden
  • Interne Schulungen/Workshops (Linux, Einführung in IT-Containertechnologie, Docker, Kubernetes)
  • MFT (Managed File Transfer) über SFTP, WebDAV, SSH-Share
  • Logfile-Auswertung und Reporting (Splunk)
  • Qualitätssicherung
  • Backup/Restore

ITIL Jira Linux (RedHat CentOS) OpenShift Kubernetes Argo-CD Grafana Artifactory Jenkins Confluence SVN BitBucket Foreman JBoss Tomcat Maven Ansible rsyslog VMware Perl Bash GIT GitLab Java und Java-Applikationen Prometheus (Metriken) Splunk OpenTelemetry check_mk tcpdump OpenSSH PostgreSQL Apache mod_qos mod_firewall Infinispan DNS Netzwerk TCP/IP OpenSSL Firewall AIDE VMWare Certification Authority (CA) Single-Sign-On Kryptographie Public-Key-Kryptographie PGP OWASP SealedSecret Fireeye FWBuilder iptables Cisco VPN Intranet Wiki MS Windows10 MS Office MS-Teams MS-Visio MS-OneTicket. Doker Podman Proxmox Ansible/Ansible Playbooks
BRZ ? Bundesrechenzentrum ? ELGA GmbH
Remote
7 Jahre
2015-01 - 2021-12

IBM - Software Entwicklung, Linux-Management, Networking

ITIL ITSM Prince2 ...

IT-Management nach ITIL/ISO27001, IT-Beratung, Software Entwicklung in Perl, Golang, Bash, HTML5, AJAX, Reengineering, Management Linux-Farm, Netzwerkadministration, Migrationen, Firewall, CyberSecurity, Monitoring, Schulungen, Einsatz von OpenSource Software

  • Incident- und Changemanagemen, Monitoring, Event- und Configuration Management, Information Security Management, Knowledge Management, Reporting nach ITIL V3/ITSM
  • Optimierungen von Geschäftsprozessen und IT-Systeme nach ITIL V3
  • Business Analysis, Service Strategy und Desingn definieren, Architecture Management nach ITIL V3
  • Aufnahme, Analyse und Koordination von Anforderungen nach ISO/IEC 27001 
  • Architektur, Konzeption, Pflichtenheft Erstellung, Projektplanen, Organisation, Koordinierung/Leitung, Umsetzung von IT-Projekte
  • Spezifikationserstellung und Implementierung, bis hin zur Testabnahme und Produktivsetzung
  • Projektmanagement nach Prince2 (Business-Case, Qualität, Organisation, Planung, Risikoanalyse, Änderungen und Fortschritt)
  • Erstellung und Compliance von IT-Sicherheitsrichtlinien, CyberSecurity, Security Audits, Maßnahmen verfolgen nach ISO/IEC 27001 und interne Vorschriften
  • Umsetzung Datenschutz-Grundverordnung (DSGVO)
  • Softwareentwicklung in Perl und Golang für Netzwerkmanagement und interne Anwendungen
  • Entwicklung einer Management-Plattform für ein komplexes Firewall System (Backend, Frontend, WebGUI)
  • Entwicklung einer Management-Plattform für Remote-User-Access (Backend, Frontend, WebGUI)
  • API definieren und Schnittstellenprogrammierung (XML, JSON, SOAP, RestAPI)
  • Datenaustausch über SFTP, WebDAV, SSH-Share
  • Anbindung an SSO und Radius Authentifizierung/Authorisierung, OpenID, OAuth2
  • Aufbau GIT-Repository, Migration CVS-Repo zu GIT-Repo
  • Entwicklung Skripte für Management von Linux-Farm (RedHat, CentOS, Scifi-Linux, Debian, Ubuntu)
  • Entwicklung von Konzepten für Netzwerkumstellungen, Netzwerkmigrationen, Discovery, Inventory, Reporting, Monitoring.
  • Erstellung IP-Konzepten (IPv4/IPv6), IPAM
  • Management Linux (RedHat), Migrationen, Rollout, Updates, Hardening, Troubleshooting.
  • Management Linux-Applikationen (Email, DNS, Web-Anwendungen (Tomcat, Apache), Datenbanken, Radius-Server, Proxy, usw.)
  • Certification Authority (CA), SSL-Zertifikate (Generieren, Signieren, Anwenden), PKI
  • Migration von Skripten, Reengineering
  • Automatisierung von Prozessen über Skripte
  • Planung und Migration des SMS-Gateways
  • Management Netzwerkkomponenten (Cisco Switche, Cisco ASA5500) und Cisco Prime Infrastructure
  • Management Intrusion Detection Systems (IDS) mit Tripwire, Snort, Tonic-Tool, IP-Tracking
  • Management Firewall Rules (Cisco ASA, Juniper SRX)
  • Aufbau Monitoring mit SolarWinds, Nagios, Icinga/Icinga2, Entwicklung Plugins/Modulen, SNMP, Netflow
  • Auswertung Logs, Metriken und weitere Daten von Applikationen, Servern und Netzwerkgeräten
  • Fehleranalyse und Störungsbehebung
  • Management PostgreSQL und MySQL Datenbanken
  • Backup mit Tivoli Storage Manager
  • Dokumentation (MS-Visio, Intranet Wiki)
  • Training, Workshops, Personalschulung in Linux, Netzwerk, Protokolle, Skript-Programmierung und CyberSecurity

ITIL ITSM Prince2 ISO/IEC 27001 Perl Golang Bash CGI HTML5 AJAX Eclipse NetBeans CVS GIT/Github Linux (RedHat CentOS Debian Ubuntu) SolarWinds Nagios Icinga SNMP snnpwalk Tonic-Tool tcpdump wireshark OpenSSH Radius PostgreSQL MySQL Apache Tomcat Rsync LDAP DNS DHCP Netzwerk TCP/IP IPAM VPN SSL SFTP WebDAV Cisco Prime Infrastructure IBM IP Netcool Tivoli Storage Manager Cisco ASA Checkpoint MDSM VMWare Certification Authority (CA) Single-Sign-On Kryptographie 3DES AES-Verschlüßellung Public-Key-Kryptographie Hash OWASP SWIFT MS Windows 7/10 MS Office MS-Visio Lotus Notes
IBM Research & Development Center
Stuttgart (Böblingen)
9 Monate
2018-03 - 2018-11

IT-Projektleitung, Beratung, Netzwerkadministration, Rollout Migration

Cisco Prime ITSM-Portal Proteus Enterprise IPAM Platform ...
  • Architektur, Konzeption, Projektplanen, Organisation, Koordinierung/Leitung, Umsetzung von Projekten im Cisco-Umfeld
  • Leitung und Durchführung Netzwerkumstellung (mit Template über SNMP und Skriptessteuerung)
  • Entwicklung von Perl-Skripte für eine Rollout-Automatisierung für die Netzwerk Migration (ca. 7000 Cisco Devices in 780 Filiale)
  • Steuerung externer Dienstleister bei Migration
  • Dokumentation von Lösungen und Prozessen (MS-Visio, Intranet Wiki)
Cisco Prime ITSM-Portal Proteus Enterprise IPAM Platform Fortinet FortiGate Aruba Avocent DSView4 Management Software Linux (RedHat CentOS) Perl CGI HTML5 tftpd FosWiki Nagios Icinga2 StableNet OpenSSH Netzwerk TCP/IP IPAM MS-Visio Lotus Notes
Kaufland Information System GmbH
1 Jahr 11 Monate
2013-02 - 2014-12

IT-Projektleitung, Beratung, Netzwerkadministration

Cisco Works Cisco Clean Access Manager Cisco Secure ACS ...

  • Business Analysis, Service Strategy und Design definieren, Architecture Management nach ITIL V3
  • Aufnahme, Analyse und Koordination von Anforderungen nach ISO/IEC 27001
  • Architektur, Konzeption, Projektplanen, Organisation, Koordinierung/Leitung, Umsetzung von Projekten
  • Projektleitung, Aufbau Netzwerke im Cisco-Umfeld, Cisco Migration
  • Steuerung externer Dienstleister
  • Leitung und Durchführung Netzwerkumstellung/Migration mit Template über SNMP und Skriptessteuerung
  • Entwicklung von Perl-Skripte für eine Automatisierung der Deployment für die Netzwerk Migration (ca. 5000 Cisco Devices in 640 Filiale, ca. 3500 Printer, ca. 1400 Zeiterfasungsgeräte)
  • Entwicklung einer Multi-User Anwendung für Discovery, Inventory, Reporting und Massen Migrationen von Netzwerk Devices über eine Web-Interface (PostgreSQl, Perl, CGI, HTML5, RabbitMQ)
  • Erstellung von IP-Konzepten (IPv4/IPv6), IPAM
  • Entwicklung von Konzepten für VSS-Migrationen sowie die Durchführung der Migrationen
  • Management von Cisco-Devices, Management Cisco NAC Appliance (Linux-Appliance) über API
  • Zugangskontrolle mit Cisco ACS (Secure Access Control Server)
  • Management Checkpoint-Cluster, VPN, Troubleshooting
  • Entwicklung Skripte für Management von Linux-Farm (RedHat, CentOS)
  • Wartung und Optimierungen von Geschäftsprozessen und IT-Systeme
  • Management DNS- und DHCP-Services
  • Sicherheit im Netzwerk, Management NAC, NAP, ACL-Policy, Firewall, VPN, SSL
  • Management, Deployment, Optimierung, Troubleshoting und Monitoring Cisco-Systeme
  • Gewährleistung von Verfügbarkeit und Wiederherstellbarkeit der Systeme
  • Überwachung und Troubleshooting in LAN und WAN, Sniffing
  • Management Monitoringssystems (Nagios/Icinga2, SolarWinds, StableNet)
  • Support Cisco VPN
  • Management Riverbed für WAN-Optimierung
  • Dokumentation der LAN- und WAN-Anbindungen
  • Dokumentation von Lösungen und Prozessen (MS-Visio, Intranet Wiki)

Cisco Works Cisco Clean Access Manager Cisco Secure ACS Cisco ADSM ITSM-Portal Proteus Enterprise IPAM Platform HP Network Node Manager Checkpoint Firewall R75/77 (Gaia) Fortinet FortiGate Aruba Avocent DSView4 Management Software SolarWinds Linux (RedHat CentOS) Perl CGI HTML5 Puppet tftpd FosWiki Nagios Icinga2 StableNet OpenSSH Netzwerk TCP/IP IPAM RabbitMQ MS Windows 7 MS Office MS-Visio Lotus Notes Cisco Prime
Kaufland Information System GmbH
1 Jahr
2012-01 - 2012-12

IT-Beratung, System- und Netzwerkadministration, Software Entwicklung in Perl

Linux (SLES OpenSuse) Nagios ...
  • Projektleitung in Datacenter (Aufbau MS-SQL2012-Cluster, Aufbau Monitoring-Cluster, Aufbau VMware-Umfeld, Linux Migration, Netzwerkumstellung)
  • Stromabschaltung des RZ einplanen und Steuerung externer Dienstleister
  • Entwicklung von Konzepten für Netzwerkumstellungen, Migrationen und Monitoring
  • Management Microsoft AD Forest (DNS, DHCP, User Management, Policy)
  • Optimierungen von Geschäftsprozessen und IT-Systeme 
  • Beratung Sicherheit im Netzwerk, Hardening von Linux-Systeme und Services (z.B. Web-Server+mod_access)
  • Migration Linux (Proxy+Web-Filter, Email, DNS, MySQL, Web-Anwendungen (Tomcat, Apache))
  • Management, Optimierung, Troubleshoting Email-System (Postfix, MS-Exchange)
  • Design, Aufbau und Management eines Failover Distributed Monitoring System mit Icinga, gearmand, NSCA, Performancedata auswerten (Kompilieren von Source Code)
  • Design und Entwicklung von Tools um die Kommands zwischen Icinga-Masters und Icinga-Slaves zu synchronisieren
  • Synchronisieren von Templates mit rsync-Profile
  • Automatisierung von Produktionsprozessen über Skripte
  • Planung, Aufbau und Management für das Notification-System für Icinga über ein SMS-Gateway mit Möglichkeit Rückbefehle (Ackowledgements) am Monitoring-System zu setzen (Linux, smsgateway)
  • Planung und Aufbau Linux Cluster für das SMS-Gateway (Debian 6)
  • Entwicklung von Skripte und Plugins für Nagios/Icinga in Perl und Bash 
  • Management und Troubleshooting für Linux Suse (SLES, OpenSuse, Debian)
  • Stromabschaltung des Rechenzentrums einplanen und dürchführen 
  • Management VMware ESX-Umfeld und virtuelle Systeme
  • Performance Tuning of Latency-Sensitive Workloads in vSphere VMs
  • Novell eDirectory Management, User Berechtigungen in AD und Samba
  • Überwachung und Troubleshooting in LAN und WAN, Sniffing
  • Support VPN mit Astaro UTM
  • Support Migration von Juniper Peribit auf Riverbed
  • Support Java-Anwendungen
  • Wiki Dokumentation
Linux (SLES OpenSuse) Nagios Icinga VMware 4.x und 5.x OpenSSH Apache mod_access MySQL LVM Postfix Proxy (Squid) Tomcat Netzwerk TCP/IP MS Server 2003/2008 WSUS MS Windows XP Pro MS Windows 8 MS Office 2010 IBM Lotus Notes IBM Sametime Novell eDirectory SMS-Gateway bash Perl awk sed SNMP Antivirus ACL rrdcache NCSA npcd pnp4nagios wget tcpdump rsync VNC FoxBox getfacl setfacl
Aleris Extruded Products Germany GmbH
7 Monate
2011-06 - 2011-12

IT-Beratung, System- und Netzwerkadministration

Linux (RedHat Enterprise 5.x CentOS 5.x Fedora) ...
  • RedHat und CentOS Linux Deployment über RedHat Sattelite und Spacewalk
  • Management und Troubleshooting für Linux RedHat, CentOS
  • Beratung Sicherheit im Netzwerk, Hardening von Linux-Systeme und Applikationen
  • Optimierungen von Geschäftsprozessen und IT-Systeme
  • Installation, Konfiguration und Management Apache-Tomcat, Java und interne Software
  • Management und Support für Mobilewebanwendungen (Online Payment über Handy)
  • Sicherheitsberatung Webanwendungen (Layer 7 Web Firewall)
  • Management VMware ESX-Umfeld und virtuelle Systeme
  • Entwicklung von Skripte und Nagios-Plugins in Perl und Bash
  • Einrichtung und Überwachung mit Nagios 
  • Load-Balancing und Bonding mit Linux
  • Management Microsoft AD, User pflegen in AD, DNS- und DHCP verwalten
  • FileServer- und WSUS-Server aufsetzen und Patch-Management
  • Management Antivirus-Software 
  • Überwachung und Troubleshooting in LAN und WAN
  • Firewall (Checkpoint NGX) Management
  • Backups-Jobs in TSM einplannen und überwachen
  • Support für Webanwendungen
  • Dokumentation
Linux (RedHat Enterprise 5.x CentOS 5.x Fedora) RedHat Sattelite Spacewalk VMware 4.x Apache Tomcat Java OpenJDK OpenSSL OpenSSH LDAP LVM Postfix Proxy MS-Exchange SELinux Nagios Netzwerk TCP/IP Cisco Switche und Router VLAN MS Server 2003 WSUS MS Windows XP Pro MS Office 2003 IBM Lotus Notes 8.5 Lotus Symphony IBM Sametime Bash awk sed Perl Nagios-Plugins SNMP Firewall Checkpoint NGX R73 Antivirus TSM-Server und TSM-Clients Raid-1 5 und 10 konfigurieren
Giesecke & Devrient IT
München
1 Jahr
2010-06 - 2011-05

IT-Beratung, System- und Netzwerkadministration

Linux (RedHat Enterprise 5.x SLES 10-11 Scientific Linux5.x-6.x ...
  • Erstellung von Konzepten (Linux- und Netzwerkumfeld)
  • Planung und Umsetzung von VPN-Anbindungen (Site-2-Site, Mobile RemoteAccess mit Cisco PIX515 und ASA5500, Cisco VPN Client)
  • Planung und Umsetzung Bandbreitemanagement-System für WAN (Radware)
  • Netzwerkmanagement, Routing (OSPF), Überwachung und Troubleshooting in LAN und WAN
  • Load-Balancing, Port-Channel mit Cisco-Switches, Load-Balancing und Bonding mit Linux
  • Beratung Sicherheit im Netzwerk (Firewall, Content Scanning, IDS)
  • Sicherheitskonzepten erstellen, Audit, Sicherheitscheck durchführen, Auswertung und Optimierung von Policy-Rules nach ITIL
  • Optimierungen von Geschäftsprozessen und IT-Systeme
  • Planung und Umsetzung IDS-System, Auswertung von Netzwerk-Traffik, Sniffing
  • Planung und Aufbau eines SMS-Gateways mit Open Source Software, Network Access Control (NAC)
  • Planung und Aufbau Email-Servers (Postfix, procmail)
  • Planung und Umsetzung Aufbau SSL-VPN-Anbindungen (nach SWIFT Vorschriften) 
  • Entwicklung von Nagios-Plugins in Perl (User-Tracking, SNMP, BGP, OSPF, STP, Monitoring, Log-File Auswertung)
  • Entwicklung von Anwendungen in Perl
  • Beratung und Unterstützung Aufbau Web-Portal für 5000 Users mit WebAccelerator (SLES11SP1, WebSphere, Apache, Varnish), Kernel- und Netzwerk-Tuning, Benchmarking des Portals sowie Web Security Audit (Web Application Firewall)
  • Installation, Konfiguration und Management von IBM Tivoli Network Manager IP Edition & Netcool/OMNIbus Web GUI, Entwicklung von Custom Agents in Perl
  • Installation und Konfiguration SAPRouter
  • Unterstützung Aufbau von Web-Anwendungen (CGI-Skripting mit Perl)
  • Betreuung von IT-Systeme (Linux RedHat, Debian, Ubuntu, SLES)
  • Management Radius-Server auf Linux (RedHat 5.x, CentOS 5,x)
  • Migration auf Linux Debian 6 (sowie Update)
  • Auswertung von Linux (Performance, Kernel, Filesystem, diverse Anwendungen, Support, Update) für RedHat, CentOS, Scientific Linux, SLES und Debian 6)
  • Kundenbetreuung, 2-, 3-Level Support Helpdesk 
  • Erstellung von Dokumentationen für das Netzwerk und für Kunden
  • Support Migration Cisco-Juniper
Linux (RedHat Enterprise 5.x SLES 10-11 Scientific Linux5.x-6.x CentOS 5.x Fedora Debian 4/5/6 Ubuntu) OpenSSL OpenSSH Postfix procmail Nagios Netzwerk TCP/IP Cisco Switche und Router VLAN Sniffer (Wireshark) Cluster von ASA-55xx und PIX5xx-Firewall CiscoVPN Client (Windows) und vpnc (Linux) Radware (DefensePro) IBM Tivoli Network Manager IP Edition & Netcool/OMNIbus Web GUI Oracle-DB MS Windows XP Pro MS Office 2003 IBM Lotus Notes 8.5 Lotus Symphony IBM Sametime WebSphere Apache Varnish OpenOffice Ntop Perl CGI Nagios-Plugins SNMP Tacacs+ SAP-Router
IBM Research & Development Center
Stuttgart (Böblingen)
6 Monate
2010-01 - 2010-06

IT-Beratung, System- und Netzwerkadministration

Linux (RedHat Enterprise 4.x-5.x RedHat Network Satellite/Spacewalk Cobbler ...
  • Betreuung von IT-Systeme und Netzwerke (LAN und WAN)
  • Design, Aufbau und Betreuung von 8 x Cluster Firewall Checkpoint UTM-1 Typ 3070 Appliances
  • Automatisierung der  Linux- und Software-Installation (nativ und virtuelle Umgebung)
  • Management von 450 Systeme mit RedHat Enterprise Linux 5.x über Red Hat Network Satellite/Cobbler
  • Design und Aufbau Linux Cluster (RedHat und Debian) für Kundenanwendungen (Heartbeat, Virtuelle IP, Bonding)
  • Update- und Patchmanagement über Scripte
  • Management von MySQL- und Oracle-Datenbank
  • Automatisierung der Installation von Oracle-DB 10g, 11gR1 und 11gR2 mit Skripte und Response-File
  • Management von Web-Anwendungen, Tomcat
  • Sicherheit von Web-Servers gegen Angriffe (Web Application Firewall mit Open Source Tools)
  • Management, Optimierung, Troubleshoting Email-Servers (Postfix, Spammassassin)
  • Planung und Umsetzung einer Hochverfügbarkeit AS2-Kommunikation mit SSL-Zertifikate
  • Beratung, Einsatz und Auswertung von Open Source Software auf Produktive Systeme
  • Erstellung von SSL-Zertifikate für die Verschlüsselung und Authentifizierung (OpenSSL)
  • Aufbau und Management von VPN-Anbindungen (Site-to-Site)
  • Beratung, Planung und Umsetzung von Sicherheit im Netzwerk (Firewall, Content Scanning, Sniffing)
  • Unterstützung Migration von VMWare von 3.5 auf 4.0, API-Programmierung
  • Sicherheitscheck durchführen, Auswertungen und Optimierungen von Policy-Rules
  • Backupprozesse einrichten und überwachen
  • Optimierungen von Geschäftsprozessen und IT-Systeme
  • Überwachung und Troubleshooting
  • Kundenbetreuung, 2-, 3-Level Support Helpdesk 
  • Erstellung von Dokumentationen für das Netzwerk
  • Aufbau von Appliances auf Linux-Basis
  • Remotearbeit von Homeoffice
Linux (RedHat Enterprise 4.x-5.x RedHat Network Satellite/Spacewalk Cobbler Debian) Cluster und Hochverfügbarkeitssysteme von Linux für Web und Datenbanken Oracle 10g 11gR1 11gR2 Apache Tomcat MySQL DNS (Bind) DHCP (ISC) Proxy OpenSSL OpenSSH LDAP (OpenLDAP) Nagios Icinga Netzwerk TCP/IP Cisco Switche und Router VLAN Sniffer (Wireshark) Cluster von 8 x CheckPoint Firewall Proventia Network Multi-Function Security (MFS) MS Windows XP Pro MS Office MS-Visio VMWare 3.5 und 4.0 AS2-Mendelson Portecle Java
Deutsche Post IT
Göttingen (Einbeck)
2 Monate
2009-11 - 2009-12

HaSAP-Projekt

IT-Beratung MS Windows XP Pro Lotus Notes ver.7 MS-Access ...
IT-Beratung
  • Management für die Kommunikationsbeziehungen zwischen Providern und IT-Systeme
  • Auswertungen von MS-Access-Datenbank 
  • Beratung Sicherheit im Netzwerk (Firewall, Content Scanning)
  • Optimierungen von Geschäftsprozessen und IT-Systeme
  • Erstellung von Dokumentationen
MS Windows XP Pro Lotus Notes ver.7 MS-Access MS Office openFT MS-Visio
Hamburger Sparrkasse (Haspa)
Hamburg
8 Monate
2009-02 - 2009-09

Projektleitung, IT-Beratung, Management

Linux (SuSe SLES 9/10 Debian 4/5) Bash ...
  • IT-Beratung und Management im Netzwerkumfeld 
  • Firewall-Management (Checkpoint, Zyxel)
  • Beratung, Management und Troubleshooting für Cluster Linux-Server und Dienste (Email, Proxy, Samba, Web, Tomcat und Java-Anwendungen) 
  • Management, Optimierung, Troubleshoting für Email-Cluster (Postfix, 30 Millionen Emails/Monat, Amavis, Scanning Antivirus mit ClamCV, Anti-Spamming Filter, Spammassassin, Bayes-Filter, Bogo-Filter)
  • Beratung, Optimierungen, Mananagement und Troubleshoting Authentifizierung gegen ActiveDirectory (LDAP) für Internetzugang (Cluster Squid, winbind, AD, ACL) für ca. 2500 Users
  • Management Proxy-Server mit Web-Filterung, Reverse  Proxy,  Content Scanning, Access List, Web Application Firewall (mod_access)
  • Automatisierung der  Linux- und Software-Installation über Skripte
  • Kernel-Tuning und weitere Optimierungen für die Oracle10g-Datenbank auf Linux Suse SLES10
  • Planung und Durchführung der Umzug eines Kundenportals für das Eshop-System (Oracle-DB)
  • Migration von Linux Debian 4 auf Linux Debian 5
  • Update- und Patchmanagement über Scripte
  • Umstellung auf UTF-8 für Linux-Server
  • Entwicklung von Skripten für Produktions-Server
  • Aufbau VPN-Anbindungen (Authentifizierung mit SSL-Zertifikate)
  • Design und Aufbau Videoüberwachung-Systeme 
  • Design und Aufbau WLAN-Anbindungen
  • Aufzeichnung und Auswertung von Paketen mit  Sniffing-Tools 
  • Design und Aufbau eines IDS-Systems
  • Überwachung mit Nagios, Erweiterung von Nagios mit Plugin 
  • Sicherheitscheck durchführen, Auswertung und Optimierung von Policy-Rules
  • Einrichtung Backup/Restore (Tivoli Storage Manager) für Linux-Systeme
  • Fehleranalyse und Beseitigung TSM-Server und TSM-Clients
  • Erstellung von Dokumentationen in MS-Visio
  • 3-Level Support Helpdesk 
Linux (SuSe SLES 9/10 Debian 4/5) Bash awk sed Cluster/Hochverfügbarkeit Email-Server (Postfix) Spammassassin Amavis ClamAV Bayesfilter Bogofilter Squid Samba Winbind Apache Tomcat DNS-Server (ISC Bind) FTP NFS LDAP Firewall Checkpoint NGX und UTM-Appliances Sonicwall Zyxel Intrusion Detection System mit Snort Wireshark (Sniffer) Nagios mit NagioSQL MRTG Oracle 10g MySQL IBM Tivoli Storage Manager Netzwerk Switche/Router mit Alcatel-Technologie MS WIN XP MS-Office MS Windows 2000 Server MS-Visio
Baur-Versand
Burkunstadt (Bayern, Mittelfranken)
7 Jahre 5 Monate
2001-08 - 2008-12

Projektleitung, System- und Netzwerkadministration

Linux (RedHat) Postfix Antispamm ...
  • Systemadministration für Linux-Server (RedHat) und Dienste auf Linux
  • Planung, Neuaufbau und Optimierung einen Cluster Proxy-Server-Landschaft  ins LAN und DMZ (Squid, URL-Filter, ACL, Content Scanning)
  • Design, Management, Optimierung, Troubleshoting High Availability Emailgateway (Postfix, Antivirus, Anti-Spamming Filter, Spammassassin) in DMZ und MS-Exchange
  • Planung und Umsetzung einer High Availability AS2-Kommunikation für EDI-Systeme (eShop) in DMZ mit SSL-Zertifikate (Apache Tomcat)
  • Planung, Aufbau und Management eines umfangreichen Monitoringsystems für Netzwerkgeräte (Router, Switch, VPN-Tunnels, Temperaturwerte), Servers und Dienste (DNS, DHCP, Proxy, FTP, MySQL, Oracle, SAP) mit Nagios und MRTG. Nagios erweitern mit Plugins und Addons, Alarmierung über SMS
  • Planung, Aufbau und Umsetzung eines High Availability FTP-Server für Datenaustausch von Hochsensibledaten mit externen Firmen
  • Planung und Aufbau eines Swap-Systems für SAP (1000 Gb in Raid 5)
  • Automatisierung von Produktionsprozessen über Skripte
  • Netzwerkadministration in LAN und WAN, Design und Anpassungen von VLAN, ACL und Routing
  • Management Cluster-Firewall (Checkpoint NGX) 
  • Überprüfung von IT-Sicherheit (SOX-Audit)
  • Aufbau und Erweiterung einer internationalen Home-Office-VPN-Anbindung für ca. 240 Aussendientsmitarbeitern und 12 Small-Office (Europa, USA, Asien) mit Watchguard-Technologie. Authentifizierung des Users mit SecureRemote-, SecureClient-, Cisco-VPN-Software (PIN+SecureID-Card). User-Management auf Radius-Server (RSA-Server)
  • Design, Planung und Aufbau des IPSec-VPN-Netzwerks der Unternehmen. Planung und Aufbau von redundante Backups über DSL (mit HSRP) und ISDN-Line
  • Planung, Aufbau und Management eines Trafik-Optimierungssystem in WAN und LAN mit Riverbed-Technologien im Hauptgeschäftsstelle und Tochtergesellschaften
  • Planung und Aufbau des Funknetzwerks (Vartas-Campus) und in alle Gebäude der Hauptgeschäftsstelle. Planung und Umsetzung des Sicherheitskonzeptes (SSID, MAC-Filter, Radius-Authentifizierung, WEP, WPA-TKIP) für das Funknetzwerk
  • Planung und Aufbau von redundante Datenübertragungen (Richtfunkstrecke mit Laserstrahl) als Backup sowie Testen und Auswerten von Übertragungsgeschwindigkeit (Latenz, Auslastung, Wetterverhältnis)
  • Planung und Aufbau des Funknetzwerks in das Logistikzentrum (Hochregallager) für den Betrieb von Buchungsprogrammen über Web-Browser auf mobilen Geräten
  • Planung und Aufbau des Funknetzwerks in der Verpackung für den Betrieb von SAP auf mobilen Geräten
  • WLAN-Messungen des Funkfeldes mit entsprechenden Analysierungstools
  • Testen, Auswerten und Optimieren von WLAN-Roaming
  • Planung, Design und Aufbau der Netzwerkintegration eines VPN-MPLS-Netzwerks 
  • IP-Design und Netzwerkintegration von Firma Tetrapack aus Melle. Anpassungen von VLAN, ACL und Routing
  • Unterstützung Aufbau des Virenbekämpfungssystems (McAfee ePolicy Orchestrator)
  • Einsetzung von Sniffing und Traffic Analyse Tools
  • Entwicklung von Tools in VisualBasic
  • Erstellung von Dokumentationen in MS-Visio des Netzes
  • Planung von Netzwerkerweiterungen und Überprüfung von LWL-Verkabelung 
  • Schulung von IT-Mitarbeiter
  • 2- und 3-Level Support


Aufgabengebiet wegen die Firmentrennung:

  • IP-Design, Planung und Neuaufbau von LAN, WAN-, DMZ-Netzwerk und DNS-Domäne, Hauptgeschäftsstelle und in alle Tochtergesellschaften
  • Neue Design und Umstellung der Firewall-Cluster
  • Design und Migration DNS- und Email-Services + Antispamm
  • Support bei Domäne-Umstellung und Migration
  • Beschaffung neue Internetleitungen, Planung der redundanten Provider-Anbindungen 
  • Umzug des Serverlandschaft einplanen und umsetzen
  • Umstellung Linux-Server in alle Lokationen, Skripte anpassen
  • Umstellung des VPN-Home- und Small-Offices mit Watchguard-Technologie 
  • Design, Umsetzung und Management von Backup über ISDN in Notfall
  • Netzwerkkonsolidierung nach der Migration
  • Upgrade von Radius-Server-Cluster
  • Erstellung von Betreibsabläufe
Linux (RedHat) Postfix Antispamm Squid ISC Bind ISC DHCP LVM FTP Samba Oracle 9 Apache-Tomcat AS2 EDI-Shop MySQL Nagios MRTG proftpd wu-ftpd Radius Tacacs+ Open Source Software Heartbeat HP-Unix Radius-Server (UnixBSD-Cluster) SAP-Umgebung Bash-Skripte Netzwerktools (Wireshark tcpdump Netstumbler HP OpenView usw.) Cisco-Switche (Catalyst 3750 2950 29xx 500 3508 3524 3548) und Cisco Router (6500 4000 800) Cisco VPN Router (2600 1720) Cisco AccessPoint Aironet 1220 Linksys-AccesPoint Firewall Checkpoint NGX-Cluster VPN-Gateway Watchguard FireboxX700 Soho-Boxen6TC Riverbed-WAN-accelerator Dell und HP-Server MS Windows NT4 2000 und 2003 Server MS-Exchange 2000-2003 WSUS MS Windows XP Pro MS Office MS Visio MS Visual Basic 6 Terminalen Akerströms mit Windows XP auf dem Gabelstapler Handterminalen Intermec mit Windows CE McAfee ePolicy Orchestrator
Varta Consumer Batteries GmbH
Ellwangen
6 Monate
2001-02 - 2001-07

Netzwerk- und Systemmanagement

Projektleitung und Mitarbeiter MS Windows 98 2000 MS Windows NT4-Server ...
Projektleitung und Mitarbeiter
  • Netzwerk- und Systemmanagement
  • Backup Einplanen und Durchführen, Virenbekämpfung
  • Aufbau einer VPN-Anbindung für mobile Users, Support
MS Windows 98 2000 MS Windows NT4-Server Tobit Fax-Server
Isimat
Ellwangen

Aus- und Weiterbildung

Aus- und Weiterbildung

2 Monate
2023-01 - 2023-02

Weiterbildung in Container-Technologie, Docker, Kubernetes, OpenShift, Microservices

IT-Container-Technologien

Position

Position

IT-Berater, Projektleiter

Kompetenzen

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

Linux
Neztwerk
Firewall, Cyber-Security

Softwaredevelopment:

  • Softwareentwicklung/Backend in Perl, Golang, Bash, API-Schnittstellen, CGI, Plugins für Nagios/Icinga
  • Frontent/Web-Design und Entwicklung mit JavaScript, AJAX, CGI, HTML, CSS
  • Datenbankauswertung (SQL, PL/SQL) und DB-Management PostgreSQL, MySQL, MariaDB, Redis, SQLite
  • Design, Development und Aufbau Datenaustauschsysteme AS2, sftp, WebDAV, XML, SOAP, SWIFT, RestAPI sowie custom API
  • Anwendung von RabbitMQ (Message Queuing), gearmand
  • Automatisierung von IT-Prozessen über Skripten in Perl, Python, Bash
  • Integration Rechte- und Rollensystem mit SSO (Single-Sign-On, OAuth2, OpenID) und Second-Factor-Authentication für Webanwendungen
  • Umgang mit Git Lab, Git Hub


Container-Technologien:

  • Aufbau und Management von Kubernetes-Cluster
  • CI/CD Deployment in Container-Umfeld, Git, Gitlab
  • Migration der Applikationen in Container, Docker, Dockerfile


WAN/ LAN/ WLAN Netzwerkinfrastruktur:

  • Design, Administration, Migration und Troubleshooting von WAN, WLAN und LAN-Netzwerke
  • Aufbau/Integration/Entwicklung von Managementsysteme für Discovery-, Inventory-, Deployment-, Monitoring von Big-Netzwerke (mit mehr als 10.000 Switche/Routers)
  • Planung und Automatisierung von Massen-Netzwerkmigrationen (Deployment für mehr als 10.000 Cisco Switche) mit Perl-Skripting, Templates, SNMPv2 und SNMPv3, tftpd, SSH
  • Konfiguration und Management von Cisco-Komponenten mit IOS:
    • Switch ? Catalyst 500, 26xx, 35xx, 29xx, 3560, 3750, 4000, 4500, 6000, 6500, 90xx
    • Firewall - Cisco ASA 5500-Serie, PIX 500-Serie (Cluster-/Failover Konfiguration)
    • Router ? 800, 1720, 2600, 2800, 3800, 7200
    • Access Point ? Aironet-Serie
  • Management von Cisco-Netzwerke mit Cisco Works, Cisco Prime, Cisco Clean Acces Manager, Cisco Secure ACS, Cisco ASDM
  • Planung, Konfiguration, Migration und Management von Cisco VSS (Virtual Switching System), Stacking
  • Umsetzung/Management ACL Cisco Firewall, Templates, Load-Balancing, Port-Channel, 
  • Configuration von NAC (Network Access Control) und NAP (Network Access Protection)
  • Design, Aufbau, Konfiguration und Management von VPN-Zugang, IPSec, OpenVPN, Site-to-Site Anbindungen und Remote Access (Mobile Users/Roadwarriors). Einsatz von Radius-Server für Remotezugängen
  • Konfiguration und Management von Juniper Router und Switche (Juniper SRX, JunOS)
  • WAN-Acceleration mit Riverbed-Technologie, QoS, SMS-Gateway
  • Konfiguration und Management von Alcatel-Komponenten über OpenVista-GUI
  • Funknetze (802.11a/b/g), Securitymechanismen wie 802.1X 
  • Erstellung von IP-Konzepten (IPv4/IPv6), IPAM-Management

Cybersecurity:
  • Erstellung und Compliance von IT-Sicherheitsrichtlinien, Cyber Security, Security Audits, Maßnahmen verfolgen nach ISO/IEC 27001 und interne Vorschriften
  • Umsetzung Datenschutz-Grundverordnung (DSGVO)
  • Bereich Sicherheit komplexer Netzwerk- und Rechenzentrumsinfrastrukturen, Authentifizierung, Autorisierung, Accounting (AAA), SAML/SSO-Authentifizierung (OAuth 2.0), Firewall, Radius-Server.
  • Aufbau und Management von IDS (Intrusion Detection System), Real-Time DoS Protection, 
  • Erstellung und Management von CA, SSL-Zertifikaten, 3DES, AES, PKI, Hash
  • Planung, Konfiguration und Management von UTM-, Firewalls-, VPN & SSL-Systeme von CheckPoint NGX, Gaia, UTM-1 3070 Appliances, Cisco PIX5xx/ASA5xxx, Fortinet FortiGate, Watchguard Firebox X, Peak Appliances, Soho-Box, Astaro-Gateway, Psion-Firewall (Barracuda), Zyxel (ZyWall-Geräte), SonicWall, Netgear, Proventia MFS, Linux (iptables), FreeBSD, OpenBSD (PF)
  • NAC (Network Access Control) und NAP (Network Access Protection)
  • Nachverfolgung, Aufzeichnung und Auswertung von Paketen mit  Sniffing-Tools (Wireshark, tcpdump, Microsoft Network Monitor, LANdecoder, Kismet, NetStumbler, wifiscanner)
  • Design, Aufbau und Administration von Web Protection und Bandbreitemanagement, Web-Filter, Web Application Firewall, OWASP, ModSecurity, HTTP-Proxy, Redirector, URL-Access List, Content Scanning, Information Retrieval, Web-Data-Mining, Classification, ICAP-Server
  • Systemhärtung, Sicherheitsaudit, Penetrationstests (Pentesting)
  • Design, Konfiguration, Administration und Troubleshoting von Antivirus- und Anti-Spamm-Losungen (Postfix, Amavis, ClamAV, Pattern detection, Content Scanning, Spammassassin, Bayes-Filter, Bogo-Filter, DSpam, White- und Black-Liste, DNS-Blacklist, DNS-Proxy)

Linux/ Unix:
  • Design, Konfiguration, Deployment, Administration und Troubleshooting von Linux (RedHat Enterprise Linux, CentOS, Suse SLES, Scientific Linux, Fedora, Debian)
  • Aufbau, Konfiguration, Administration von Systemmanagement mit RedHat Network Satellite, Spacewalk, Cobbler, Puppet, RPM-Paketbau
  • Design, Konfiguration und Management Serverdienste: DNS, DHCP, Email, FTP, Web (Apache, Tomcat), Forward- und Reverse Proxy (Squid, Nginx, Varnish, WebAccelerator), Samba, PostgreSQL, MySQL, MariaDB, OpenSSL, OpenLDAP, Heartbeat, Bonding.
  • Systemhärtung, Sicherheitsaudit und Linux-Tunning (Kernel, Netzwerk, Filesystem, Applikationen) 
  • Design, Aufbau, Konfiguration und Management von SMS-Gateway mit Open Source Software (z.B. um Notify von SAP-Systeme oder Nagios/Icinga über SMS zu verschicken sowie SMS-Aknowledgements) 
  • Open Source Software, Automatisierung von IT-Prozessen über Skripten in Perl, Python, Bash
  • Management FreeBSD, OpenBSD, OpenSolaris

Windows:
  • Design, Konfiguration, Administration und Troubleshooting von Windows Server 2000-2018, XP, Vista, Windows 7, Windows 10/11
  • Aufbau und Management Active-Directory (AD), DND, DHCP, FileServer, User Management, Policy
  • Aufbau und Management von Remote-Zugang mit DirectAccess
  • Aufbau und Management WSUS-Server (Patch- und Softwaremanagement)
  • Aufbau und Management OCS-Inventory

Monitoring/ Performance Analyse:
  • Design, Aufbau und Administration von Failover Distributed Monitoring mit Nagios/Icinga/Icinga2,  pnp4nagios, gearmand, check_mk, NSCA, ntop
  • Systemmonitoring, HP Network Node Manager 9, SolarWinds, Xabbix
  • Last- und Performance-Tests, Benchmarks, Timeseries-Auswertung, InfluxDB, Prometeus, MRTG, Cacti, OpenNMS, rrdtool
  • Design, Einrichtung, Auswertung zentraler Logfiles sowie Eventhandling

Diverse:
  • Automatisierung von IT-Prozessen über Skripten in Perl, Python, Bash
  • Installation und Management von IBM Tivoli Network Manager IP Edition & Netcool/OMNIbus Web GUI
  • Fehleranalyse und Beseitigung TSM-Server und TSM-Clients, Tivoli Storage Manager
  • Datenbankkenntnisse Oracle (Installation, Management)
  • Administration von IT-Virtuelle-Systeme (VMWare vSphere, ESX, KVM, XEN, qemu,  VirtualBox)
  • Performance Tuning of Latency-Sensitive Workloads in vSphere VMware
  • VoIP-Telefonie, HP-Unix, Sun/Oracle Solaris, Telekommunikation (UTMS), openFT, Oracle OVM
  • Backup & Recovery mit IBM Tivoli Storage Manager, HP-Omniback und Bacula.
  • CRM-Systemen
  • Cloudsysteme Einrichten (z.B. OpenClud, NextCloud)
  • Erstellung von Dokumentationen (Confluence, FossWiki, DokuWiki, MediaWiki, Snagit usw.)
  • Projektmanagement mit OpenProject, Gantt, Jira, Microsoft Project
  • Training und Workshops um Kenntnisse und Erfahrung zu vermitteln


Beruflicher Werdegang:

2008 - heute

Rolle: IT-Freiberufler


Aufgaben:

  • Projektleitung und Systemadministration im heterogenen IT-Lanschaft (Linux- und/oder Windows-Umfeld) Netzwerkadministration, IT-Beratung, Container/Kubernetes, Cybersecurity, Firewall-Management
  • Web-Filterung/Caching, Proxy
  • Performance Analyse von Anwendungen und Systemen, IT-Sicherheitsaudit, Software-Entwicklung (Perl, Golang, Bash). Dokumentation


2001 - 2007

Rolle: System- und Netzwerkadministrator 

Kunde: Varta Consumer Batteries GmbH


2000 - 2001

Rolle: Systemadministrator

Kunde: Firma ?ISIMAT?, Ellwangen


1997 - 1998

Rolle: Software-Entwickler, Systemadministrator 

Kunde: Fa. ?SAS? (Soft-Applikationen-Services)


1990 - 1996

Rolle: Schulleiter und Physik-, Mathematik- und Informatiklehrer


1983 - 1986

Rolle: Forscher in Organische Chemie, Aufgabenbereich: Erstellung von speziellen Klebstoffen (für Raumfahrt und Bohrplatformen)

Kunde:  Institut ?ICPAO?

Betriebssysteme

Linux, Unix
Experte
Windows
Experte
RedHat RHEL
CentOS
Scientific Linux
Suse SLES 9, 10, 11, 12, 14
Debian
Ubuntu
FreeBSD
OpenBSD
OpenSuse
OpenSolaris
Microsoft Server
MS-Windows 7
Windows 10

Programmiersprachen

JavaScript
Fortgeschritten
Perl
Experte
Shell
Experte
Tcl/Tk
Fortgeschritten

Datenbanken

Postgres
Experte
Oracle
Basics
MySQL
Fortgeschritten
SQL
Fortgeschritten
SQLite
Experte

Datenkommunikation

Ethernet
Experte
Internet, Intranet
Experte
ISO/OSI
Experte
WAN, LAN Management
Experte
NetBeui
Experte
NetBios
Experte
SMTP
Fortgeschritten
SNMP
Experte
TCP/IP
Experte

  • Aufbau SMS-Gateway mit OpenSource Software

Berechnung / Simulation / Versuch / Validierung

Support Benchmarking IBM Websphere
Apache
Varnish
Bonding in Linux
LoadBalancing


Branchen

Branchen

  • IT / Internet / EDV
  • IT-Dienstleister / Rechenzentrum
  • Sicherheits im WAN und LAN
  • Process-Automatisierung

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich

Remote immer möglich. Vor Ort eingeschrängt, je nach Entfernung.

möglich

Projekte

Projekte

2 Jahre 2 Monate
2022-03 - 2024-04

Service Strategy und Design, IT-Beratung, IT-Management nach ITIL/ISO27001, Linux, Container, Cybersecurity, Monitoring

Softwareengineer
Softwareengineer

Service Strategy und Design, IT-Beratung, IT-Management nach ITIL/ISO27001, Reengineering, Management Linux-Farm, Migration von Applikationen in Container, CyberSecurity, Monitoring, Workshops, Dokumentation

  • Planung und Architekturkonzept erstellen, Umsetzung von IT-Projekten
  • Spezifikationserstellung, Implementierung, Testabnahme und Produktivsetzung
  • Kubernetes-Cluster Aufbau, Deployment in Container-Umfeld, Automatisierung mit Ansible Playbooks
  • Migration der Applikationen von VMware in Container, Docker, Dockerfile, Podman
  • DevOps-Pipeline (CI/CD), Automatisierung der Deployment
  • Incident- und Change-Management, Event- und Configuration Management
  • Compliance von IT-Sicherheitsrichtlinien, Security Audits, Maßnahmen verfolgen nach ISO/IEC 27001 und interne Vorschriften, CyberSecurity
  • Management von Java-Applikationen/JBoss/Tomcat, Fehleranalyse und Störungsbehebung
  • SSL-Zertifikate-Management, TrustStore- und KeyStore-Management, SAML
  • Management Linux (RedHat), Migrationen, Rollout, Updates, Hardening, Troubleshooting
  • Management VMware ESX-Umfeld und virtuelle Systeme
  • Entwicklung Skripte für das Management von Linux-Farm
  • Aufbau RPM-Pakete und Software-Deployment
  • Software-Versionierung GIT, GitLab und SVN, SVN to GIT-Migration
  • Performance-Tests (Last- und Funktional-Tests)
  • Apache, mod_security, mod_qos
  • API-Entwicklung, Skript Entwicklung in Perl, Bash
  • Monitoring mit check_mk, Grafana, Metriken mit Prometheus
  • PostgreSQL-Auswertungen und Reports erstellen, Export als CSV
  • Erstellung Dokumentation von IT-Prozesse (Confluence) intern und für Kunden
  • Interne Schulungen/Workshops (Linux, Einführung in IT-Containertechnologie, Docker, Kubernetes)
  • MFT (Managed File Transfer) über SFTP, WebDAV, SSH-Share
  • Logfile-Auswertung und Reporting (Splunk)
  • Qualitätssicherung
  • Backup/Restore

ITIL Jira Linux (RedHat CentOS) OpenShift Kubernetes Argo-CD Grafana Artifactory Jenkins Confluence SVN BitBucket Foreman JBoss Tomcat Maven Ansible rsyslog VMware Perl Bash GIT GitLab Java und Java-Applikationen Prometheus (Metriken) Splunk OpenTelemetry check_mk tcpdump OpenSSH PostgreSQL Apache mod_qos mod_firewall Infinispan DNS Netzwerk TCP/IP OpenSSL Firewall AIDE VMWare Certification Authority (CA) Single-Sign-On Kryptographie Public-Key-Kryptographie PGP OWASP SealedSecret Fireeye FWBuilder iptables Cisco VPN Intranet Wiki MS Windows10 MS Office MS-Teams MS-Visio MS-OneTicket. Doker Podman Proxmox Ansible/Ansible Playbooks
BRZ ? Bundesrechenzentrum ? ELGA GmbH
Remote
7 Jahre
2015-01 - 2021-12

IBM - Software Entwicklung, Linux-Management, Networking

ITIL ITSM Prince2 ...

IT-Management nach ITIL/ISO27001, IT-Beratung, Software Entwicklung in Perl, Golang, Bash, HTML5, AJAX, Reengineering, Management Linux-Farm, Netzwerkadministration, Migrationen, Firewall, CyberSecurity, Monitoring, Schulungen, Einsatz von OpenSource Software

  • Incident- und Changemanagemen, Monitoring, Event- und Configuration Management, Information Security Management, Knowledge Management, Reporting nach ITIL V3/ITSM
  • Optimierungen von Geschäftsprozessen und IT-Systeme nach ITIL V3
  • Business Analysis, Service Strategy und Desingn definieren, Architecture Management nach ITIL V3
  • Aufnahme, Analyse und Koordination von Anforderungen nach ISO/IEC 27001 
  • Architektur, Konzeption, Pflichtenheft Erstellung, Projektplanen, Organisation, Koordinierung/Leitung, Umsetzung von IT-Projekte
  • Spezifikationserstellung und Implementierung, bis hin zur Testabnahme und Produktivsetzung
  • Projektmanagement nach Prince2 (Business-Case, Qualität, Organisation, Planung, Risikoanalyse, Änderungen und Fortschritt)
  • Erstellung und Compliance von IT-Sicherheitsrichtlinien, CyberSecurity, Security Audits, Maßnahmen verfolgen nach ISO/IEC 27001 und interne Vorschriften
  • Umsetzung Datenschutz-Grundverordnung (DSGVO)
  • Softwareentwicklung in Perl und Golang für Netzwerkmanagement und interne Anwendungen
  • Entwicklung einer Management-Plattform für ein komplexes Firewall System (Backend, Frontend, WebGUI)
  • Entwicklung einer Management-Plattform für Remote-User-Access (Backend, Frontend, WebGUI)
  • API definieren und Schnittstellenprogrammierung (XML, JSON, SOAP, RestAPI)
  • Datenaustausch über SFTP, WebDAV, SSH-Share
  • Anbindung an SSO und Radius Authentifizierung/Authorisierung, OpenID, OAuth2
  • Aufbau GIT-Repository, Migration CVS-Repo zu GIT-Repo
  • Entwicklung Skripte für Management von Linux-Farm (RedHat, CentOS, Scifi-Linux, Debian, Ubuntu)
  • Entwicklung von Konzepten für Netzwerkumstellungen, Netzwerkmigrationen, Discovery, Inventory, Reporting, Monitoring.
  • Erstellung IP-Konzepten (IPv4/IPv6), IPAM
  • Management Linux (RedHat), Migrationen, Rollout, Updates, Hardening, Troubleshooting.
  • Management Linux-Applikationen (Email, DNS, Web-Anwendungen (Tomcat, Apache), Datenbanken, Radius-Server, Proxy, usw.)
  • Certification Authority (CA), SSL-Zertifikate (Generieren, Signieren, Anwenden), PKI
  • Migration von Skripten, Reengineering
  • Automatisierung von Prozessen über Skripte
  • Planung und Migration des SMS-Gateways
  • Management Netzwerkkomponenten (Cisco Switche, Cisco ASA5500) und Cisco Prime Infrastructure
  • Management Intrusion Detection Systems (IDS) mit Tripwire, Snort, Tonic-Tool, IP-Tracking
  • Management Firewall Rules (Cisco ASA, Juniper SRX)
  • Aufbau Monitoring mit SolarWinds, Nagios, Icinga/Icinga2, Entwicklung Plugins/Modulen, SNMP, Netflow
  • Auswertung Logs, Metriken und weitere Daten von Applikationen, Servern und Netzwerkgeräten
  • Fehleranalyse und Störungsbehebung
  • Management PostgreSQL und MySQL Datenbanken
  • Backup mit Tivoli Storage Manager
  • Dokumentation (MS-Visio, Intranet Wiki)
  • Training, Workshops, Personalschulung in Linux, Netzwerk, Protokolle, Skript-Programmierung und CyberSecurity

ITIL ITSM Prince2 ISO/IEC 27001 Perl Golang Bash CGI HTML5 AJAX Eclipse NetBeans CVS GIT/Github Linux (RedHat CentOS Debian Ubuntu) SolarWinds Nagios Icinga SNMP snnpwalk Tonic-Tool tcpdump wireshark OpenSSH Radius PostgreSQL MySQL Apache Tomcat Rsync LDAP DNS DHCP Netzwerk TCP/IP IPAM VPN SSL SFTP WebDAV Cisco Prime Infrastructure IBM IP Netcool Tivoli Storage Manager Cisco ASA Checkpoint MDSM VMWare Certification Authority (CA) Single-Sign-On Kryptographie 3DES AES-Verschlüßellung Public-Key-Kryptographie Hash OWASP SWIFT MS Windows 7/10 MS Office MS-Visio Lotus Notes
IBM Research & Development Center
Stuttgart (Böblingen)
9 Monate
2018-03 - 2018-11

IT-Projektleitung, Beratung, Netzwerkadministration, Rollout Migration

Cisco Prime ITSM-Portal Proteus Enterprise IPAM Platform ...
  • Architektur, Konzeption, Projektplanen, Organisation, Koordinierung/Leitung, Umsetzung von Projekten im Cisco-Umfeld
  • Leitung und Durchführung Netzwerkumstellung (mit Template über SNMP und Skriptessteuerung)
  • Entwicklung von Perl-Skripte für eine Rollout-Automatisierung für die Netzwerk Migration (ca. 7000 Cisco Devices in 780 Filiale)
  • Steuerung externer Dienstleister bei Migration
  • Dokumentation von Lösungen und Prozessen (MS-Visio, Intranet Wiki)
Cisco Prime ITSM-Portal Proteus Enterprise IPAM Platform Fortinet FortiGate Aruba Avocent DSView4 Management Software Linux (RedHat CentOS) Perl CGI HTML5 tftpd FosWiki Nagios Icinga2 StableNet OpenSSH Netzwerk TCP/IP IPAM MS-Visio Lotus Notes
Kaufland Information System GmbH
1 Jahr 11 Monate
2013-02 - 2014-12

IT-Projektleitung, Beratung, Netzwerkadministration

Cisco Works Cisco Clean Access Manager Cisco Secure ACS ...

  • Business Analysis, Service Strategy und Design definieren, Architecture Management nach ITIL V3
  • Aufnahme, Analyse und Koordination von Anforderungen nach ISO/IEC 27001
  • Architektur, Konzeption, Projektplanen, Organisation, Koordinierung/Leitung, Umsetzung von Projekten
  • Projektleitung, Aufbau Netzwerke im Cisco-Umfeld, Cisco Migration
  • Steuerung externer Dienstleister
  • Leitung und Durchführung Netzwerkumstellung/Migration mit Template über SNMP und Skriptessteuerung
  • Entwicklung von Perl-Skripte für eine Automatisierung der Deployment für die Netzwerk Migration (ca. 5000 Cisco Devices in 640 Filiale, ca. 3500 Printer, ca. 1400 Zeiterfasungsgeräte)
  • Entwicklung einer Multi-User Anwendung für Discovery, Inventory, Reporting und Massen Migrationen von Netzwerk Devices über eine Web-Interface (PostgreSQl, Perl, CGI, HTML5, RabbitMQ)
  • Erstellung von IP-Konzepten (IPv4/IPv6), IPAM
  • Entwicklung von Konzepten für VSS-Migrationen sowie die Durchführung der Migrationen
  • Management von Cisco-Devices, Management Cisco NAC Appliance (Linux-Appliance) über API
  • Zugangskontrolle mit Cisco ACS (Secure Access Control Server)
  • Management Checkpoint-Cluster, VPN, Troubleshooting
  • Entwicklung Skripte für Management von Linux-Farm (RedHat, CentOS)
  • Wartung und Optimierungen von Geschäftsprozessen und IT-Systeme
  • Management DNS- und DHCP-Services
  • Sicherheit im Netzwerk, Management NAC, NAP, ACL-Policy, Firewall, VPN, SSL
  • Management, Deployment, Optimierung, Troubleshoting und Monitoring Cisco-Systeme
  • Gewährleistung von Verfügbarkeit und Wiederherstellbarkeit der Systeme
  • Überwachung und Troubleshooting in LAN und WAN, Sniffing
  • Management Monitoringssystems (Nagios/Icinga2, SolarWinds, StableNet)
  • Support Cisco VPN
  • Management Riverbed für WAN-Optimierung
  • Dokumentation der LAN- und WAN-Anbindungen
  • Dokumentation von Lösungen und Prozessen (MS-Visio, Intranet Wiki)

Cisco Works Cisco Clean Access Manager Cisco Secure ACS Cisco ADSM ITSM-Portal Proteus Enterprise IPAM Platform HP Network Node Manager Checkpoint Firewall R75/77 (Gaia) Fortinet FortiGate Aruba Avocent DSView4 Management Software SolarWinds Linux (RedHat CentOS) Perl CGI HTML5 Puppet tftpd FosWiki Nagios Icinga2 StableNet OpenSSH Netzwerk TCP/IP IPAM RabbitMQ MS Windows 7 MS Office MS-Visio Lotus Notes Cisco Prime
Kaufland Information System GmbH
1 Jahr
2012-01 - 2012-12

IT-Beratung, System- und Netzwerkadministration, Software Entwicklung in Perl

Linux (SLES OpenSuse) Nagios ...
  • Projektleitung in Datacenter (Aufbau MS-SQL2012-Cluster, Aufbau Monitoring-Cluster, Aufbau VMware-Umfeld, Linux Migration, Netzwerkumstellung)
  • Stromabschaltung des RZ einplanen und Steuerung externer Dienstleister
  • Entwicklung von Konzepten für Netzwerkumstellungen, Migrationen und Monitoring
  • Management Microsoft AD Forest (DNS, DHCP, User Management, Policy)
  • Optimierungen von Geschäftsprozessen und IT-Systeme 
  • Beratung Sicherheit im Netzwerk, Hardening von Linux-Systeme und Services (z.B. Web-Server+mod_access)
  • Migration Linux (Proxy+Web-Filter, Email, DNS, MySQL, Web-Anwendungen (Tomcat, Apache))
  • Management, Optimierung, Troubleshoting Email-System (Postfix, MS-Exchange)
  • Design, Aufbau und Management eines Failover Distributed Monitoring System mit Icinga, gearmand, NSCA, Performancedata auswerten (Kompilieren von Source Code)
  • Design und Entwicklung von Tools um die Kommands zwischen Icinga-Masters und Icinga-Slaves zu synchronisieren
  • Synchronisieren von Templates mit rsync-Profile
  • Automatisierung von Produktionsprozessen über Skripte
  • Planung, Aufbau und Management für das Notification-System für Icinga über ein SMS-Gateway mit Möglichkeit Rückbefehle (Ackowledgements) am Monitoring-System zu setzen (Linux, smsgateway)
  • Planung und Aufbau Linux Cluster für das SMS-Gateway (Debian 6)
  • Entwicklung von Skripte und Plugins für Nagios/Icinga in Perl und Bash 
  • Management und Troubleshooting für Linux Suse (SLES, OpenSuse, Debian)
  • Stromabschaltung des Rechenzentrums einplanen und dürchführen 
  • Management VMware ESX-Umfeld und virtuelle Systeme
  • Performance Tuning of Latency-Sensitive Workloads in vSphere VMs
  • Novell eDirectory Management, User Berechtigungen in AD und Samba
  • Überwachung und Troubleshooting in LAN und WAN, Sniffing
  • Support VPN mit Astaro UTM
  • Support Migration von Juniper Peribit auf Riverbed
  • Support Java-Anwendungen
  • Wiki Dokumentation
Linux (SLES OpenSuse) Nagios Icinga VMware 4.x und 5.x OpenSSH Apache mod_access MySQL LVM Postfix Proxy (Squid) Tomcat Netzwerk TCP/IP MS Server 2003/2008 WSUS MS Windows XP Pro MS Windows 8 MS Office 2010 IBM Lotus Notes IBM Sametime Novell eDirectory SMS-Gateway bash Perl awk sed SNMP Antivirus ACL rrdcache NCSA npcd pnp4nagios wget tcpdump rsync VNC FoxBox getfacl setfacl
Aleris Extruded Products Germany GmbH
7 Monate
2011-06 - 2011-12

IT-Beratung, System- und Netzwerkadministration

Linux (RedHat Enterprise 5.x CentOS 5.x Fedora) ...
  • RedHat und CentOS Linux Deployment über RedHat Sattelite und Spacewalk
  • Management und Troubleshooting für Linux RedHat, CentOS
  • Beratung Sicherheit im Netzwerk, Hardening von Linux-Systeme und Applikationen
  • Optimierungen von Geschäftsprozessen und IT-Systeme
  • Installation, Konfiguration und Management Apache-Tomcat, Java und interne Software
  • Management und Support für Mobilewebanwendungen (Online Payment über Handy)
  • Sicherheitsberatung Webanwendungen (Layer 7 Web Firewall)
  • Management VMware ESX-Umfeld und virtuelle Systeme
  • Entwicklung von Skripte und Nagios-Plugins in Perl und Bash
  • Einrichtung und Überwachung mit Nagios 
  • Load-Balancing und Bonding mit Linux
  • Management Microsoft AD, User pflegen in AD, DNS- und DHCP verwalten
  • FileServer- und WSUS-Server aufsetzen und Patch-Management
  • Management Antivirus-Software 
  • Überwachung und Troubleshooting in LAN und WAN
  • Firewall (Checkpoint NGX) Management
  • Backups-Jobs in TSM einplannen und überwachen
  • Support für Webanwendungen
  • Dokumentation
Linux (RedHat Enterprise 5.x CentOS 5.x Fedora) RedHat Sattelite Spacewalk VMware 4.x Apache Tomcat Java OpenJDK OpenSSL OpenSSH LDAP LVM Postfix Proxy MS-Exchange SELinux Nagios Netzwerk TCP/IP Cisco Switche und Router VLAN MS Server 2003 WSUS MS Windows XP Pro MS Office 2003 IBM Lotus Notes 8.5 Lotus Symphony IBM Sametime Bash awk sed Perl Nagios-Plugins SNMP Firewall Checkpoint NGX R73 Antivirus TSM-Server und TSM-Clients Raid-1 5 und 10 konfigurieren
Giesecke & Devrient IT
München
1 Jahr
2010-06 - 2011-05

IT-Beratung, System- und Netzwerkadministration

Linux (RedHat Enterprise 5.x SLES 10-11 Scientific Linux5.x-6.x ...
  • Erstellung von Konzepten (Linux- und Netzwerkumfeld)
  • Planung und Umsetzung von VPN-Anbindungen (Site-2-Site, Mobile RemoteAccess mit Cisco PIX515 und ASA5500, Cisco VPN Client)
  • Planung und Umsetzung Bandbreitemanagement-System für WAN (Radware)
  • Netzwerkmanagement, Routing (OSPF), Überwachung und Troubleshooting in LAN und WAN
  • Load-Balancing, Port-Channel mit Cisco-Switches, Load-Balancing und Bonding mit Linux
  • Beratung Sicherheit im Netzwerk (Firewall, Content Scanning, IDS)
  • Sicherheitskonzepten erstellen, Audit, Sicherheitscheck durchführen, Auswertung und Optimierung von Policy-Rules nach ITIL
  • Optimierungen von Geschäftsprozessen und IT-Systeme
  • Planung und Umsetzung IDS-System, Auswertung von Netzwerk-Traffik, Sniffing
  • Planung und Aufbau eines SMS-Gateways mit Open Source Software, Network Access Control (NAC)
  • Planung und Aufbau Email-Servers (Postfix, procmail)
  • Planung und Umsetzung Aufbau SSL-VPN-Anbindungen (nach SWIFT Vorschriften) 
  • Entwicklung von Nagios-Plugins in Perl (User-Tracking, SNMP, BGP, OSPF, STP, Monitoring, Log-File Auswertung)
  • Entwicklung von Anwendungen in Perl
  • Beratung und Unterstützung Aufbau Web-Portal für 5000 Users mit WebAccelerator (SLES11SP1, WebSphere, Apache, Varnish), Kernel- und Netzwerk-Tuning, Benchmarking des Portals sowie Web Security Audit (Web Application Firewall)
  • Installation, Konfiguration und Management von IBM Tivoli Network Manager IP Edition & Netcool/OMNIbus Web GUI, Entwicklung von Custom Agents in Perl
  • Installation und Konfiguration SAPRouter
  • Unterstützung Aufbau von Web-Anwendungen (CGI-Skripting mit Perl)
  • Betreuung von IT-Systeme (Linux RedHat, Debian, Ubuntu, SLES)
  • Management Radius-Server auf Linux (RedHat 5.x, CentOS 5,x)
  • Migration auf Linux Debian 6 (sowie Update)
  • Auswertung von Linux (Performance, Kernel, Filesystem, diverse Anwendungen, Support, Update) für RedHat, CentOS, Scientific Linux, SLES und Debian 6)
  • Kundenbetreuung, 2-, 3-Level Support Helpdesk 
  • Erstellung von Dokumentationen für das Netzwerk und für Kunden
  • Support Migration Cisco-Juniper
Linux (RedHat Enterprise 5.x SLES 10-11 Scientific Linux5.x-6.x CentOS 5.x Fedora Debian 4/5/6 Ubuntu) OpenSSL OpenSSH Postfix procmail Nagios Netzwerk TCP/IP Cisco Switche und Router VLAN Sniffer (Wireshark) Cluster von ASA-55xx und PIX5xx-Firewall CiscoVPN Client (Windows) und vpnc (Linux) Radware (DefensePro) IBM Tivoli Network Manager IP Edition & Netcool/OMNIbus Web GUI Oracle-DB MS Windows XP Pro MS Office 2003 IBM Lotus Notes 8.5 Lotus Symphony IBM Sametime WebSphere Apache Varnish OpenOffice Ntop Perl CGI Nagios-Plugins SNMP Tacacs+ SAP-Router
IBM Research & Development Center
Stuttgart (Böblingen)
6 Monate
2010-01 - 2010-06

IT-Beratung, System- und Netzwerkadministration

Linux (RedHat Enterprise 4.x-5.x RedHat Network Satellite/Spacewalk Cobbler ...
  • Betreuung von IT-Systeme und Netzwerke (LAN und WAN)
  • Design, Aufbau und Betreuung von 8 x Cluster Firewall Checkpoint UTM-1 Typ 3070 Appliances
  • Automatisierung der  Linux- und Software-Installation (nativ und virtuelle Umgebung)
  • Management von 450 Systeme mit RedHat Enterprise Linux 5.x über Red Hat Network Satellite/Cobbler
  • Design und Aufbau Linux Cluster (RedHat und Debian) für Kundenanwendungen (Heartbeat, Virtuelle IP, Bonding)
  • Update- und Patchmanagement über Scripte
  • Management von MySQL- und Oracle-Datenbank
  • Automatisierung der Installation von Oracle-DB 10g, 11gR1 und 11gR2 mit Skripte und Response-File
  • Management von Web-Anwendungen, Tomcat
  • Sicherheit von Web-Servers gegen Angriffe (Web Application Firewall mit Open Source Tools)
  • Management, Optimierung, Troubleshoting Email-Servers (Postfix, Spammassassin)
  • Planung und Umsetzung einer Hochverfügbarkeit AS2-Kommunikation mit SSL-Zertifikate
  • Beratung, Einsatz und Auswertung von Open Source Software auf Produktive Systeme
  • Erstellung von SSL-Zertifikate für die Verschlüsselung und Authentifizierung (OpenSSL)
  • Aufbau und Management von VPN-Anbindungen (Site-to-Site)
  • Beratung, Planung und Umsetzung von Sicherheit im Netzwerk (Firewall, Content Scanning, Sniffing)
  • Unterstützung Migration von VMWare von 3.5 auf 4.0, API-Programmierung
  • Sicherheitscheck durchführen, Auswertungen und Optimierungen von Policy-Rules
  • Backupprozesse einrichten und überwachen
  • Optimierungen von Geschäftsprozessen und IT-Systeme
  • Überwachung und Troubleshooting
  • Kundenbetreuung, 2-, 3-Level Support Helpdesk 
  • Erstellung von Dokumentationen für das Netzwerk
  • Aufbau von Appliances auf Linux-Basis
  • Remotearbeit von Homeoffice
Linux (RedHat Enterprise 4.x-5.x RedHat Network Satellite/Spacewalk Cobbler Debian) Cluster und Hochverfügbarkeitssysteme von Linux für Web und Datenbanken Oracle 10g 11gR1 11gR2 Apache Tomcat MySQL DNS (Bind) DHCP (ISC) Proxy OpenSSL OpenSSH LDAP (OpenLDAP) Nagios Icinga Netzwerk TCP/IP Cisco Switche und Router VLAN Sniffer (Wireshark) Cluster von 8 x CheckPoint Firewall Proventia Network Multi-Function Security (MFS) MS Windows XP Pro MS Office MS-Visio VMWare 3.5 und 4.0 AS2-Mendelson Portecle Java
Deutsche Post IT
Göttingen (Einbeck)
2 Monate
2009-11 - 2009-12

HaSAP-Projekt

IT-Beratung MS Windows XP Pro Lotus Notes ver.7 MS-Access ...
IT-Beratung
  • Management für die Kommunikationsbeziehungen zwischen Providern und IT-Systeme
  • Auswertungen von MS-Access-Datenbank 
  • Beratung Sicherheit im Netzwerk (Firewall, Content Scanning)
  • Optimierungen von Geschäftsprozessen und IT-Systeme
  • Erstellung von Dokumentationen
MS Windows XP Pro Lotus Notes ver.7 MS-Access MS Office openFT MS-Visio
Hamburger Sparrkasse (Haspa)
Hamburg
8 Monate
2009-02 - 2009-09

Projektleitung, IT-Beratung, Management

Linux (SuSe SLES 9/10 Debian 4/5) Bash ...
  • IT-Beratung und Management im Netzwerkumfeld 
  • Firewall-Management (Checkpoint, Zyxel)
  • Beratung, Management und Troubleshooting für Cluster Linux-Server und Dienste (Email, Proxy, Samba, Web, Tomcat und Java-Anwendungen) 
  • Management, Optimierung, Troubleshoting für Email-Cluster (Postfix, 30 Millionen Emails/Monat, Amavis, Scanning Antivirus mit ClamCV, Anti-Spamming Filter, Spammassassin, Bayes-Filter, Bogo-Filter)
  • Beratung, Optimierungen, Mananagement und Troubleshoting Authentifizierung gegen ActiveDirectory (LDAP) für Internetzugang (Cluster Squid, winbind, AD, ACL) für ca. 2500 Users
  • Management Proxy-Server mit Web-Filterung, Reverse  Proxy,  Content Scanning, Access List, Web Application Firewall (mod_access)
  • Automatisierung der  Linux- und Software-Installation über Skripte
  • Kernel-Tuning und weitere Optimierungen für die Oracle10g-Datenbank auf Linux Suse SLES10
  • Planung und Durchführung der Umzug eines Kundenportals für das Eshop-System (Oracle-DB)
  • Migration von Linux Debian 4 auf Linux Debian 5
  • Update- und Patchmanagement über Scripte
  • Umstellung auf UTF-8 für Linux-Server
  • Entwicklung von Skripten für Produktions-Server
  • Aufbau VPN-Anbindungen (Authentifizierung mit SSL-Zertifikate)
  • Design und Aufbau Videoüberwachung-Systeme 
  • Design und Aufbau WLAN-Anbindungen
  • Aufzeichnung und Auswertung von Paketen mit  Sniffing-Tools 
  • Design und Aufbau eines IDS-Systems
  • Überwachung mit Nagios, Erweiterung von Nagios mit Plugin 
  • Sicherheitscheck durchführen, Auswertung und Optimierung von Policy-Rules
  • Einrichtung Backup/Restore (Tivoli Storage Manager) für Linux-Systeme
  • Fehleranalyse und Beseitigung TSM-Server und TSM-Clients
  • Erstellung von Dokumentationen in MS-Visio
  • 3-Level Support Helpdesk 
Linux (SuSe SLES 9/10 Debian 4/5) Bash awk sed Cluster/Hochverfügbarkeit Email-Server (Postfix) Spammassassin Amavis ClamAV Bayesfilter Bogofilter Squid Samba Winbind Apache Tomcat DNS-Server (ISC Bind) FTP NFS LDAP Firewall Checkpoint NGX und UTM-Appliances Sonicwall Zyxel Intrusion Detection System mit Snort Wireshark (Sniffer) Nagios mit NagioSQL MRTG Oracle 10g MySQL IBM Tivoli Storage Manager Netzwerk Switche/Router mit Alcatel-Technologie MS WIN XP MS-Office MS Windows 2000 Server MS-Visio
Baur-Versand
Burkunstadt (Bayern, Mittelfranken)
7 Jahre 5 Monate
2001-08 - 2008-12

Projektleitung, System- und Netzwerkadministration

Linux (RedHat) Postfix Antispamm ...
  • Systemadministration für Linux-Server (RedHat) und Dienste auf Linux
  • Planung, Neuaufbau und Optimierung einen Cluster Proxy-Server-Landschaft  ins LAN und DMZ (Squid, URL-Filter, ACL, Content Scanning)
  • Design, Management, Optimierung, Troubleshoting High Availability Emailgateway (Postfix, Antivirus, Anti-Spamming Filter, Spammassassin) in DMZ und MS-Exchange
  • Planung und Umsetzung einer High Availability AS2-Kommunikation für EDI-Systeme (eShop) in DMZ mit SSL-Zertifikate (Apache Tomcat)
  • Planung, Aufbau und Management eines umfangreichen Monitoringsystems für Netzwerkgeräte (Router, Switch, VPN-Tunnels, Temperaturwerte), Servers und Dienste (DNS, DHCP, Proxy, FTP, MySQL, Oracle, SAP) mit Nagios und MRTG. Nagios erweitern mit Plugins und Addons, Alarmierung über SMS
  • Planung, Aufbau und Umsetzung eines High Availability FTP-Server für Datenaustausch von Hochsensibledaten mit externen Firmen
  • Planung und Aufbau eines Swap-Systems für SAP (1000 Gb in Raid 5)
  • Automatisierung von Produktionsprozessen über Skripte
  • Netzwerkadministration in LAN und WAN, Design und Anpassungen von VLAN, ACL und Routing
  • Management Cluster-Firewall (Checkpoint NGX) 
  • Überprüfung von IT-Sicherheit (SOX-Audit)
  • Aufbau und Erweiterung einer internationalen Home-Office-VPN-Anbindung für ca. 240 Aussendientsmitarbeitern und 12 Small-Office (Europa, USA, Asien) mit Watchguard-Technologie. Authentifizierung des Users mit SecureRemote-, SecureClient-, Cisco-VPN-Software (PIN+SecureID-Card). User-Management auf Radius-Server (RSA-Server)
  • Design, Planung und Aufbau des IPSec-VPN-Netzwerks der Unternehmen. Planung und Aufbau von redundante Backups über DSL (mit HSRP) und ISDN-Line
  • Planung, Aufbau und Management eines Trafik-Optimierungssystem in WAN und LAN mit Riverbed-Technologien im Hauptgeschäftsstelle und Tochtergesellschaften
  • Planung und Aufbau des Funknetzwerks (Vartas-Campus) und in alle Gebäude der Hauptgeschäftsstelle. Planung und Umsetzung des Sicherheitskonzeptes (SSID, MAC-Filter, Radius-Authentifizierung, WEP, WPA-TKIP) für das Funknetzwerk
  • Planung und Aufbau von redundante Datenübertragungen (Richtfunkstrecke mit Laserstrahl) als Backup sowie Testen und Auswerten von Übertragungsgeschwindigkeit (Latenz, Auslastung, Wetterverhältnis)
  • Planung und Aufbau des Funknetzwerks in das Logistikzentrum (Hochregallager) für den Betrieb von Buchungsprogrammen über Web-Browser auf mobilen Geräten
  • Planung und Aufbau des Funknetzwerks in der Verpackung für den Betrieb von SAP auf mobilen Geräten
  • WLAN-Messungen des Funkfeldes mit entsprechenden Analysierungstools
  • Testen, Auswerten und Optimieren von WLAN-Roaming
  • Planung, Design und Aufbau der Netzwerkintegration eines VPN-MPLS-Netzwerks 
  • IP-Design und Netzwerkintegration von Firma Tetrapack aus Melle. Anpassungen von VLAN, ACL und Routing
  • Unterstützung Aufbau des Virenbekämpfungssystems (McAfee ePolicy Orchestrator)
  • Einsetzung von Sniffing und Traffic Analyse Tools
  • Entwicklung von Tools in VisualBasic
  • Erstellung von Dokumentationen in MS-Visio des Netzes
  • Planung von Netzwerkerweiterungen und Überprüfung von LWL-Verkabelung 
  • Schulung von IT-Mitarbeiter
  • 2- und 3-Level Support


Aufgabengebiet wegen die Firmentrennung:

  • IP-Design, Planung und Neuaufbau von LAN, WAN-, DMZ-Netzwerk und DNS-Domäne, Hauptgeschäftsstelle und in alle Tochtergesellschaften
  • Neue Design und Umstellung der Firewall-Cluster
  • Design und Migration DNS- und Email-Services + Antispamm
  • Support bei Domäne-Umstellung und Migration
  • Beschaffung neue Internetleitungen, Planung der redundanten Provider-Anbindungen 
  • Umzug des Serverlandschaft einplanen und umsetzen
  • Umstellung Linux-Server in alle Lokationen, Skripte anpassen
  • Umstellung des VPN-Home- und Small-Offices mit Watchguard-Technologie 
  • Design, Umsetzung und Management von Backup über ISDN in Notfall
  • Netzwerkkonsolidierung nach der Migration
  • Upgrade von Radius-Server-Cluster
  • Erstellung von Betreibsabläufe
Linux (RedHat) Postfix Antispamm Squid ISC Bind ISC DHCP LVM FTP Samba Oracle 9 Apache-Tomcat AS2 EDI-Shop MySQL Nagios MRTG proftpd wu-ftpd Radius Tacacs+ Open Source Software Heartbeat HP-Unix Radius-Server (UnixBSD-Cluster) SAP-Umgebung Bash-Skripte Netzwerktools (Wireshark tcpdump Netstumbler HP OpenView usw.) Cisco-Switche (Catalyst 3750 2950 29xx 500 3508 3524 3548) und Cisco Router (6500 4000 800) Cisco VPN Router (2600 1720) Cisco AccessPoint Aironet 1220 Linksys-AccesPoint Firewall Checkpoint NGX-Cluster VPN-Gateway Watchguard FireboxX700 Soho-Boxen6TC Riverbed-WAN-accelerator Dell und HP-Server MS Windows NT4 2000 und 2003 Server MS-Exchange 2000-2003 WSUS MS Windows XP Pro MS Office MS Visio MS Visual Basic 6 Terminalen Akerströms mit Windows XP auf dem Gabelstapler Handterminalen Intermec mit Windows CE McAfee ePolicy Orchestrator
Varta Consumer Batteries GmbH
Ellwangen
6 Monate
2001-02 - 2001-07

Netzwerk- und Systemmanagement

Projektleitung und Mitarbeiter MS Windows 98 2000 MS Windows NT4-Server ...
Projektleitung und Mitarbeiter
  • Netzwerk- und Systemmanagement
  • Backup Einplanen und Durchführen, Virenbekämpfung
  • Aufbau einer VPN-Anbindung für mobile Users, Support
MS Windows 98 2000 MS Windows NT4-Server Tobit Fax-Server
Isimat
Ellwangen

Aus- und Weiterbildung

Aus- und Weiterbildung

2 Monate
2023-01 - 2023-02

Weiterbildung in Container-Technologie, Docker, Kubernetes, OpenShift, Microservices

IT-Container-Technologien

Position

Position

IT-Berater, Projektleiter

Kompetenzen

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

Linux
Neztwerk
Firewall, Cyber-Security

Softwaredevelopment:

  • Softwareentwicklung/Backend in Perl, Golang, Bash, API-Schnittstellen, CGI, Plugins für Nagios/Icinga
  • Frontent/Web-Design und Entwicklung mit JavaScript, AJAX, CGI, HTML, CSS
  • Datenbankauswertung (SQL, PL/SQL) und DB-Management PostgreSQL, MySQL, MariaDB, Redis, SQLite
  • Design, Development und Aufbau Datenaustauschsysteme AS2, sftp, WebDAV, XML, SOAP, SWIFT, RestAPI sowie custom API
  • Anwendung von RabbitMQ (Message Queuing), gearmand
  • Automatisierung von IT-Prozessen über Skripten in Perl, Python, Bash
  • Integration Rechte- und Rollensystem mit SSO (Single-Sign-On, OAuth2, OpenID) und Second-Factor-Authentication für Webanwendungen
  • Umgang mit Git Lab, Git Hub


Container-Technologien:

  • Aufbau und Management von Kubernetes-Cluster
  • CI/CD Deployment in Container-Umfeld, Git, Gitlab
  • Migration der Applikationen in Container, Docker, Dockerfile


WAN/ LAN/ WLAN Netzwerkinfrastruktur:

  • Design, Administration, Migration und Troubleshooting von WAN, WLAN und LAN-Netzwerke
  • Aufbau/Integration/Entwicklung von Managementsysteme für Discovery-, Inventory-, Deployment-, Monitoring von Big-Netzwerke (mit mehr als 10.000 Switche/Routers)
  • Planung und Automatisierung von Massen-Netzwerkmigrationen (Deployment für mehr als 10.000 Cisco Switche) mit Perl-Skripting, Templates, SNMPv2 und SNMPv3, tftpd, SSH
  • Konfiguration und Management von Cisco-Komponenten mit IOS:
    • Switch ? Catalyst 500, 26xx, 35xx, 29xx, 3560, 3750, 4000, 4500, 6000, 6500, 90xx
    • Firewall - Cisco ASA 5500-Serie, PIX 500-Serie (Cluster-/Failover Konfiguration)
    • Router ? 800, 1720, 2600, 2800, 3800, 7200
    • Access Point ? Aironet-Serie
  • Management von Cisco-Netzwerke mit Cisco Works, Cisco Prime, Cisco Clean Acces Manager, Cisco Secure ACS, Cisco ASDM
  • Planung, Konfiguration, Migration und Management von Cisco VSS (Virtual Switching System), Stacking
  • Umsetzung/Management ACL Cisco Firewall, Templates, Load-Balancing, Port-Channel, 
  • Configuration von NAC (Network Access Control) und NAP (Network Access Protection)
  • Design, Aufbau, Konfiguration und Management von VPN-Zugang, IPSec, OpenVPN, Site-to-Site Anbindungen und Remote Access (Mobile Users/Roadwarriors). Einsatz von Radius-Server für Remotezugängen
  • Konfiguration und Management von Juniper Router und Switche (Juniper SRX, JunOS)
  • WAN-Acceleration mit Riverbed-Technologie, QoS, SMS-Gateway
  • Konfiguration und Management von Alcatel-Komponenten über OpenVista-GUI
  • Funknetze (802.11a/b/g), Securitymechanismen wie 802.1X 
  • Erstellung von IP-Konzepten (IPv4/IPv6), IPAM-Management

Cybersecurity:
  • Erstellung und Compliance von IT-Sicherheitsrichtlinien, Cyber Security, Security Audits, Maßnahmen verfolgen nach ISO/IEC 27001 und interne Vorschriften
  • Umsetzung Datenschutz-Grundverordnung (DSGVO)
  • Bereich Sicherheit komplexer Netzwerk- und Rechenzentrumsinfrastrukturen, Authentifizierung, Autorisierung, Accounting (AAA), SAML/SSO-Authentifizierung (OAuth 2.0), Firewall, Radius-Server.
  • Aufbau und Management von IDS (Intrusion Detection System), Real-Time DoS Protection, 
  • Erstellung und Management von CA, SSL-Zertifikaten, 3DES, AES, PKI, Hash
  • Planung, Konfiguration und Management von UTM-, Firewalls-, VPN & SSL-Systeme von CheckPoint NGX, Gaia, UTM-1 3070 Appliances, Cisco PIX5xx/ASA5xxx, Fortinet FortiGate, Watchguard Firebox X, Peak Appliances, Soho-Box, Astaro-Gateway, Psion-Firewall (Barracuda), Zyxel (ZyWall-Geräte), SonicWall, Netgear, Proventia MFS, Linux (iptables), FreeBSD, OpenBSD (PF)
  • NAC (Network Access Control) und NAP (Network Access Protection)
  • Nachverfolgung, Aufzeichnung und Auswertung von Paketen mit  Sniffing-Tools (Wireshark, tcpdump, Microsoft Network Monitor, LANdecoder, Kismet, NetStumbler, wifiscanner)
  • Design, Aufbau und Administration von Web Protection und Bandbreitemanagement, Web-Filter, Web Application Firewall, OWASP, ModSecurity, HTTP-Proxy, Redirector, URL-Access List, Content Scanning, Information Retrieval, Web-Data-Mining, Classification, ICAP-Server
  • Systemhärtung, Sicherheitsaudit, Penetrationstests (Pentesting)
  • Design, Konfiguration, Administration und Troubleshoting von Antivirus- und Anti-Spamm-Losungen (Postfix, Amavis, ClamAV, Pattern detection, Content Scanning, Spammassassin, Bayes-Filter, Bogo-Filter, DSpam, White- und Black-Liste, DNS-Blacklist, DNS-Proxy)

Linux/ Unix:
  • Design, Konfiguration, Deployment, Administration und Troubleshooting von Linux (RedHat Enterprise Linux, CentOS, Suse SLES, Scientific Linux, Fedora, Debian)
  • Aufbau, Konfiguration, Administration von Systemmanagement mit RedHat Network Satellite, Spacewalk, Cobbler, Puppet, RPM-Paketbau
  • Design, Konfiguration und Management Serverdienste: DNS, DHCP, Email, FTP, Web (Apache, Tomcat), Forward- und Reverse Proxy (Squid, Nginx, Varnish, WebAccelerator), Samba, PostgreSQL, MySQL, MariaDB, OpenSSL, OpenLDAP, Heartbeat, Bonding.
  • Systemhärtung, Sicherheitsaudit und Linux-Tunning (Kernel, Netzwerk, Filesystem, Applikationen) 
  • Design, Aufbau, Konfiguration und Management von SMS-Gateway mit Open Source Software (z.B. um Notify von SAP-Systeme oder Nagios/Icinga über SMS zu verschicken sowie SMS-Aknowledgements) 
  • Open Source Software, Automatisierung von IT-Prozessen über Skripten in Perl, Python, Bash
  • Management FreeBSD, OpenBSD, OpenSolaris

Windows:
  • Design, Konfiguration, Administration und Troubleshooting von Windows Server 2000-2018, XP, Vista, Windows 7, Windows 10/11
  • Aufbau und Management Active-Directory (AD), DND, DHCP, FileServer, User Management, Policy
  • Aufbau und Management von Remote-Zugang mit DirectAccess
  • Aufbau und Management WSUS-Server (Patch- und Softwaremanagement)
  • Aufbau und Management OCS-Inventory

Monitoring/ Performance Analyse:
  • Design, Aufbau und Administration von Failover Distributed Monitoring mit Nagios/Icinga/Icinga2,  pnp4nagios, gearmand, check_mk, NSCA, ntop
  • Systemmonitoring, HP Network Node Manager 9, SolarWinds, Xabbix
  • Last- und Performance-Tests, Benchmarks, Timeseries-Auswertung, InfluxDB, Prometeus, MRTG, Cacti, OpenNMS, rrdtool
  • Design, Einrichtung, Auswertung zentraler Logfiles sowie Eventhandling

Diverse:
  • Automatisierung von IT-Prozessen über Skripten in Perl, Python, Bash
  • Installation und Management von IBM Tivoli Network Manager IP Edition & Netcool/OMNIbus Web GUI
  • Fehleranalyse und Beseitigung TSM-Server und TSM-Clients, Tivoli Storage Manager
  • Datenbankkenntnisse Oracle (Installation, Management)
  • Administration von IT-Virtuelle-Systeme (VMWare vSphere, ESX, KVM, XEN, qemu,  VirtualBox)
  • Performance Tuning of Latency-Sensitive Workloads in vSphere VMware
  • VoIP-Telefonie, HP-Unix, Sun/Oracle Solaris, Telekommunikation (UTMS), openFT, Oracle OVM
  • Backup & Recovery mit IBM Tivoli Storage Manager, HP-Omniback und Bacula.
  • CRM-Systemen
  • Cloudsysteme Einrichten (z.B. OpenClud, NextCloud)
  • Erstellung von Dokumentationen (Confluence, FossWiki, DokuWiki, MediaWiki, Snagit usw.)
  • Projektmanagement mit OpenProject, Gantt, Jira, Microsoft Project
  • Training und Workshops um Kenntnisse und Erfahrung zu vermitteln


Beruflicher Werdegang:

2008 - heute

Rolle: IT-Freiberufler


Aufgaben:

  • Projektleitung und Systemadministration im heterogenen IT-Lanschaft (Linux- und/oder Windows-Umfeld) Netzwerkadministration, IT-Beratung, Container/Kubernetes, Cybersecurity, Firewall-Management
  • Web-Filterung/Caching, Proxy
  • Performance Analyse von Anwendungen und Systemen, IT-Sicherheitsaudit, Software-Entwicklung (Perl, Golang, Bash). Dokumentation


2001 - 2007

Rolle: System- und Netzwerkadministrator 

Kunde: Varta Consumer Batteries GmbH


2000 - 2001

Rolle: Systemadministrator

Kunde: Firma ?ISIMAT?, Ellwangen


1997 - 1998

Rolle: Software-Entwickler, Systemadministrator 

Kunde: Fa. ?SAS? (Soft-Applikationen-Services)


1990 - 1996

Rolle: Schulleiter und Physik-, Mathematik- und Informatiklehrer


1983 - 1986

Rolle: Forscher in Organische Chemie, Aufgabenbereich: Erstellung von speziellen Klebstoffen (für Raumfahrt und Bohrplatformen)

Kunde:  Institut ?ICPAO?

Betriebssysteme

Linux, Unix
Experte
Windows
Experte
RedHat RHEL
CentOS
Scientific Linux
Suse SLES 9, 10, 11, 12, 14
Debian
Ubuntu
FreeBSD
OpenBSD
OpenSuse
OpenSolaris
Microsoft Server
MS-Windows 7
Windows 10

Programmiersprachen

JavaScript
Fortgeschritten
Perl
Experte
Shell
Experte
Tcl/Tk
Fortgeschritten

Datenbanken

Postgres
Experte
Oracle
Basics
MySQL
Fortgeschritten
SQL
Fortgeschritten
SQLite
Experte

Datenkommunikation

Ethernet
Experte
Internet, Intranet
Experte
ISO/OSI
Experte
WAN, LAN Management
Experte
NetBeui
Experte
NetBios
Experte
SMTP
Fortgeschritten
SNMP
Experte
TCP/IP
Experte

  • Aufbau SMS-Gateway mit OpenSource Software

Berechnung / Simulation / Versuch / Validierung

Support Benchmarking IBM Websphere
Apache
Varnish
Bonding in Linux
LoadBalancing


Branchen

Branchen

  • IT / Internet / EDV
  • IT-Dienstleister / Rechenzentrum
  • Sicherheits im WAN und LAN
  • Process-Automatisierung

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.