freiberufler IT-Consulting OSCP/OSCE (Middleware, Build- Config- Deployment Management, IT Security) auf freelance.de

IT-Consulting OSCP/OSCE (Middleware, Build- Config- Deployment Management, IT Security)

offline
  • auf Anfrage
  • Hessen
  • auf Anfrage
  • hu  |  de  |  en
  • 09.03.2024

Kurzvorstellung

Ich biete hauptsächlich IT Security Lösungen und IT Middleware mit Build/Deploymet Automatisierung in Unix/Linux Umfeld an.

Auszug Referenzen (1)

"Projekt-Referenz wird bestätigt;"
Software Konfiguration Consultant
Heinz Grass, Deutsche Telekom AG
Tätigkeitszeitraum

9/2011 – 12/2011

Tätigkeitsbeschreibung

- LAMP (Linux, Apache, MySQL, PHP)
- IBM Websphere MQ ( solaris && linux)
- Config Management (SVN, GIT)
- Build Management(Maven, Jenkins, Nexus)
- Deployment(RPM, KSH/SH/BASH/PL)
- Midleware configuration ( JBoss, Tomcat )
- Scripting und Automatisierung

Qualifikationen

  • Certified Ethical Hacker (CEH)3 J.
  • Cyber Security
  • Cyber Security Practitioner (CSP)
  • Licensed Penetration Tester (LPT)1 J.
  • Oracle WebLogic Server Enterprise Edition (EE)
  • Sicherheit von Webanwendungen
  • UNIX
  • Wildfly2 J.

Projekt‐ & Berufserfahrung

IT Security Compliance Hardening Specialist
Kundenname anonymisiert, Remote
4/2023 – 2/2024 (11 Monate)
Militär
Tätigkeitszeitraum

4/2023 – 2/2024

Tätigkeitsbeschreibung

- ZCSBw/CIS/NIST/BSI Windows / Linux
- Hardening Automation (JSON/PowerShell/Shell/Bash/Python)
- Hardening Linux
- Hardening Windows (Client/Server)
- Golden Images Linux (Preseed/Kernel Compile/TPM)
- Golden Images Windows (Microsoft MDT)
- Tenable Compliance Audit Scripting (Nessus)
- Rundeck Automation

Eingesetzte Qualifikationen

IT Sicherheit (allg.)

IT Penetration Tester
ITZBund, Remote
9/2022 – 12/2023 (1 Jahr, 4 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

9/2022 – 12/2023

Tätigkeitsbeschreibung

- Penetrationstest (Burp, OWASP, Metasploit)
- Automation Platform architect
- Vulnerability management (Openwas, Nessus)
- SOC (ElasticSearch, Graylog)
- Collaboration-Pentest-Platform
- Report Homogenisierung und Automatisierung
- Erweiterung des Penetrationstestkonzepts
- Audit support

Eingesetzte Qualifikationen

McAfee Vulnerability Manager, Security Operations Center (SOC), Licensed Penetration Tester (LPT), Penetrationstest, IT Sicherheit (allg.)

IT Security Network Automation Spezialist
ITZBund, Remote
5/2021 – 3/2024 (2 Jahre, 11 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

5/2021 – 3/2024

Tätigkeitsbeschreibung

- Firewall Automation (Ansible/Python/Perl/Shell)
- Firewall Installation (Cisco Firepower / ASA)
- Firewall Konfiguration (CLI, ASDM, Automation)
- Cisco ISE Administration
- API Interface Entwicklung (tufin, DDI, BMC Remidy)
- DDOS und Attacke Analyze (Arbor)
- Graylog Analyse

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Netzwerk-Sicherheit

IT Security und Middleware consultant
ITZBund, Wiesbaden
11/2019 – 12/2021 (2 Jahre, 2 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

11/2019 – 12/2021

Tätigkeitsbeschreibung

- Hardening(CIS / NIST)
- Deployment
- Automation
- Scripting (BASH/Python/CLI)
- Jboss / Tomcat / Apache

Eingesetzte Qualifikationen

Apache Tomcat, Certified Ethical Hacker (CEH), Wildfly

IT Cyber Security Consultant
Lufthansa Group, Frankfurt
2/2019 – 10/2019 (9 Monate)
Luft- und Raumfahrtindustrie
Tätigkeitszeitraum

2/2019 – 10/2019

Tätigkeitsbeschreibung

- Hardening(CIS / NIST) management
- Penetrationstest
- Vulnerability management
- Patch management
- Report automation(powershell)
- CERT (KeepBlue / Dejablue)

Eingesetzte Qualifikationen

Certified Ethical Hacker (CEH)

IT Technische Consultant für Application Tech. Refresh, Infrastruktur und Sicher
Deutsche Bank Investment Services, Sossenheim
6/2018 – 12/2018 (7 Monate)
Banken
Tätigkeitszeitraum

6/2018 – 12/2018

Tätigkeitsbeschreibung

- Oracle Weblogic (Migration 10 - 12)
- Elasticsearch, Logstash, Kibana (ELK für Loganalyse und Siem)
- CodeReview
- Hardening(CIS / NIST)
- Penetrationstest (OWASP guideline)
- Vulnerability scan und analyse
- Infrastruktur LAN / DMZ / Wireless Test
- ActiveMQ / FUSE
- WLST / Python / Bash / Ksh
- UC4

Eingesetzte Qualifikationen

Certified Ethical Hacker (CEH), Oracle WebLogic Server

IT Security Penetration Tester
European Central Bank, Frankfurt
2/2018 – 5/2018 (4 Monate)
Banken
Tätigkeitszeitraum

2/2018 – 5/2018

Tätigkeitsbeschreibung

- Penetrationstest (OWASP guideline)
- Vulnerability scan und analyse
- Infrastruktur LAN / DMZ / Wireless Test
- Web und Application analyse
- Mobile Application test

Eingesetzte Qualifikationen

Certified Ethical Hacker (CEH)

Security Expert Penetration Tester
Kundenname anonymisiert, Remote
12/2017 – 12/2017 (1 Monat)
Banken
Tätigkeitszeitraum

12/2017 – 12/2017

Tätigkeitsbeschreibung

Security Audit bei „einer LandesBank“ in Deutschland
- Application Server Audit
- Web Server Audit
- Vulnerability analyse Intranet und DMZ
- Webservice Audit

Eingesetzte Qualifikationen

Cyber Security

Security Expert Penetration Tester
STF, Remote
4/2017 – 4/2017 (1 Monat)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

4/2017 – 4/2017

Tätigkeitsbeschreibung

- Web Server DMZ Audit,
- Webservice Audit
- Vulnerability analyse DMZ

Eingesetzte Qualifikationen

Cyber Security

Senior Application Manager Technische Berater Internet Portals Application Servi
Commerzbank Ag, Frankfurt am Main
3/2015 – 12/2017 (2 Jahre, 10 Monate)
Banken
Tätigkeitszeitraum

3/2015 – 12/2017

Tätigkeitsbeschreibung

- Betrieb/Integrationstest Aufbau API Management Plattform (Axway, Mysql, Cassandra)
- Infrastruktur beratung für HA system
- Production und Test Umgebung aufbau
- Produkten deployment und configuration
- Koordination Online Banking Penetration Test
- Koordination von Loganalysator Einführung
- Regexp scripting Anomalie Detektion
- Automatisierung
- Websphere Application Server 8.5
- Linux / Solaris
- Shell(bash/ksh)
- Perl/Python
- HPService Center / HPService Manager

Eingesetzte Qualifikationen

Technische Beratung

Technische berater WLS 12 und Java 1.7 upgrade bei Application Services
Deutsche Bank AG., Eschborn
7/2014 – 12/2014 (6 Monate)
Banken
Tätigkeitszeitraum

7/2014 – 12/2014

Tätigkeitsbeschreibung

Koordination von Weblogic und Java upgrade bei Deutsche Bank Application Services (Online Banking)
- Oracle Weblogic 12
- Java 1.7
- Teamcity
- Sonar Nexus / Maven
- Linux / Solaris
- Shell(bash/ksh)
- Perl
- GCM / RCM / JIRA

Eingesetzte Qualifikationen

It-Beratung, Technische Beratung

Tech. Security und Risiko Manager
Deutsche Bank AG., Sossenheim
1/2014 – offen (11 Jahre)
Banken
Tätigkeitszeitraum

1/2014 – offen

Tätigkeitsbeschreibung

- System und Infrastruktur Analyse
- Infrastruktur Architektur
- Technische Solution Architekt
- Sicherheiten- Risikobewertung
- Technischen koordination Infrastruktur integration
- Performanceoptimierung

Patch und Security management für Middleware und Webserver
BASF Ag., Ludwigshafen
4/2013 – 12/2013 (9 Monate)
Chemieindustrie
Tätigkeitszeitraum

4/2013 – 12/2013

Tätigkeitsbeschreibung

Technische unterstützung bei middleware und webserver security und automation

- Script automation (ksh/bash/perl)
- Apache Web/Tomcat
- Webserver Security(apache/iis) and Monitoring
- Websphere(WAS)
- Bladelogic
- Konfiguration Management(subversion)
- LAMP System Unterstützung
- Patch automation

Offensive security Ethical Penetration Tester
Proventa Ag, Griesheim
11/2012 – 7/2013 (9 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2012 – 7/2013

Tätigkeitsbeschreibung

IT Penetration test für webportalen und applicationen.

- Nessus
- Burp
- AppScan
- Metasploit
- OWASP
- Kismet
- usw

Build- Deployment Manager und Software Konfiguration Spezialist
Deutsche Telekom AG Videoload und Erotic Lounge We, Darmstadt
7/2012 – 7/2013 (1 Jahr, 1 Monat)
Medienbranche
Tätigkeitszeitraum

7/2012 – 7/2013

Tätigkeitsbeschreibung

Test und Produktion Unterstützung von Videoload und Erotic Lounge Web Portal.

- Linux/Unix
- Technisches Architekt
- User-, Deployment-, und Sicherheits Konzept
- Konfiguration Management(subversion)
- Apache / Tomcat
- Maven / Ant / Groovy
- Teamcity / Jenkins / Nexus
- Redline-RPM
- subclipse
- Zypper
- Build / Deploymen
- sh/bash/ksh/groovy/jython/XSLT scripting
- LAMTJ System Unterstützung

Software Konfiguration Spezialist
1&1 Internet AG IT Operations WebPlatforms, Karlsruhe
5/2012 – 6/2012 (2 Monate)
Telekommunikation
Tätigkeitszeitraum

5/2012 – 6/2012

Tätigkeitsbeschreibung

Test und Produktion Unterstützung von OpenXchange Projekt in Midleware bereich.

- Technisches Architekt
- User-, Deployment-, und Sicherheits Konzept
- Apache / Tomcat / Jboss
- Maven / Ant
- Jenkins / Puppet / Nexus
- Build / Deploymen
- Nagios / Nimsoft (Zeus)
- LAMP System Unterstützung

CMS Web Entwicklung
calivita.de, Griesheim
2/2012 – offen (12 Jahre, 11 Monate)
Gesundheitswesen
Tätigkeitszeitraum

2/2012 – offen

Tätigkeitsbeschreibung

CaliVita ® International beschäftigt sich mit dem Herstellen und Vertrieb von Nahrungsergänzungsstoffen. Calivita.de ist ein online Shop von seinem Distributor

- Drupal Content Management System
- LAMP Architektur
- PHP Entwicklung und Patch
- Design ( css Entwicklung)
- Online Shop Entwicklung mit SSL
- Search Engine Optimierung
- MySQL Administration

Software Konfiguration Consultant
Deutsche Telekom AG P&I, Darmstadt
9/2011 – 12/2011 (4 Monate)
Telekommunikation
Tätigkeitszeitraum

9/2011 – 12/2011

Tätigkeitsbeschreibung

- LAMP (Linux, Apache, MySQL, PHP)
- IBM Websphere MQ ( solaris && linux)
- Config Management (SVN, GIT)
- Build Management(Maven, Jenkins, Nexus)
- Deployment(RPM, KSH/SH/BASH/PL)
- Midleware configuration ( JBoss, Tomcat )
- Scripting und Automatisierung

CMS Web Entwicklung
Danubius Sprach- und Kulturverein Darmstadt e. V., Darmstadt
2/2011 – offen (13 Jahre, 11 Monate)
Soziale Einrichtungen
Tätigkeitszeitraum

2/2011 – offen

Tätigkeitsbeschreibung

Entwicklung von einer Drupal Webseite für ein nonprofit Kinderverein

- Drupal Installation
- Drupal Konfiguration
- PHP patchen
- Design ( css Entwicklung)
- MySQL Administration

Software Konfiguration Spezialist
Deutsch Bank AG, Eschborn
7/2010 – 8/2011 (1 Jahr, 2 Monate)
Banken
Tätigkeitszeitraum

7/2010 – 8/2011

Tätigkeitsbeschreibung

- IBM Websphere MQ
- Config Management
- Deployment
- Midleware Konfiguration ( Oracle WLS )
- IBM Tivoli Job Scheduler (Maestro)
- Veritas Cluster
- Scripting und Automatisierung ( sh/perl/jython/XSLT )

Deployment Consultant
Deutsche Telekom AG T-Com, Darmstadt
5/2008 – 5/2010 (2 Jahre, 1 Monat)
Telekommunikation
Tätigkeitszeitraum

5/2008 – 5/2010

Tätigkeitsbeschreibung

- Config Management
- Release und Rollout Management
- Deployment
- Midleware Konfiguration (Websphere, Jboss, Tomcat, Bea-Weblogic)
- Scripting und Automatisierung für Deployment
- Unix/Linux Administration (Solaris, SLES)

Infrastructure und SystemAnalystim Auftrag beiRCO Terminal Systeme GmbH
DK Telekom Software Zrt., Benzheim
1/2008 – 4/2008 (4 Monate)
Gesundheitswesen
Tätigkeitszeitraum

1/2008 – 4/2008

Tätigkeitsbeschreibung

Erstellung einer WAN Architektur für sieben europaweite Niederlassungen. Anforderung und Bewertung von Lösungen verschiedener Provider in Hinsicht auf Kosten und Architektur.

- Sieben Niederlassungen Netzwerkmessung
- Netzwerk Management
- Projekt Management (Netzwerk Optimierung)
- Netzwerk Planung
- Netzwerk Kostenplanung

Support Entwickler
DK Telekom Software Zrt., Darmstadt
2/2005 – 12/2007 (2 Jahre, 11 Monate)
Gesundheitswesen
Tätigkeitszeitraum

2/2005 – 12/2007

Tätigkeitsbeschreibung

2nd und 3rd Level Support für das viert größte Apotheken-Warenwirtschaftssystem in Deutschland. Das System umfasste 1600 Kunden.

- MS Access Datenbank Support
- MS VB6
- Linux Server Administration
- Oracle XE Administration unter SUSE Linux
- Neue Hardware und Software testen
- Kommunikation Koordinator

Zertifikate

OSCE
2018
OSCP
2017

Ausbildung

Technische Informatik Ingenieur
Diplom
2005
Pécs
Ingenieurpädagogik Informationstechnik
Diplom
2005
Pécs

Weitere Kenntnisse

IT Sicherheit(OSCP/OSCE,CEH),Unix / Linux OS: Solaris, Debian, Ubuntu, Gentoo, Suse, Redhat, AIX
Middleware (APP Serv.): IBM WebSphere, Oracle Application Server, Oracle BPEL, Oracle
Weblogic, Jboss, Tomcat, GlasFisch
Web Server: Apache, IIS
Messaging System: IBM WebSphere MQ, Oracle Advanced Queuing
Job Steuerung: IBM Tivoli Workload Scheduler(Maestro), Cron,
DB System: Oracle, MySQL, Postgres
Versionierung System: ClearCase, Subversion, Git
Versionierung Repository: Collabnet, Sventon
Build / Build tools: Maven, Ant
CI Systems: Jenkins / Hudson, Teamcity, BMC BladeLogic
Repository Sonatype Nexus
Virtualisierung: VMWare, Virtual box
Programm Sprachen: bash/sh/ksh, awk, sed, make, perl, jython, Java, PHP, C++, Assembler,
XML / XSL / XSLT PL / SQL,
Network: Cisco-, 3com-, Netgear- Environments(Routers, Switches)
Microsoft OS: Windows 3.1 Windows 7
MS-Office: W2K 2010, Visio,
CEH tools: Not public


Berufliche Weiterbildung

2012 CEHv7 - Certified Ethical Hacker Seminar
2009 Solaris 10 Operating System Administration for Experienced UNIX Administrator Course
2007 Oracle DB Administrator "DK-Telekom Interne" Course
2003 Cisco CCNA Kurs (4 Semester)
2002 MS Kurs: Basic Administration of Microsoft Windows 2000 (1 Semester)
2002 Implementing and Administration Microsoft Windows 2000 Directory Services (1 Semester)

Persönliche Daten

Sprache
  • Ungarisch (Muttersprache)
  • Deutsch (Fließend)
  • Englisch (Gut)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Home-Office
unbedingt
Profilaufrufe
3976
Berufserfahrung
19 Jahre und 10 Monate (seit 02/2005)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden