IT Security and Infrastructure Consultant
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- BT27 6YB Lisburn
- auf Anfrage
- de | en | fr
- 28.09.2024
Kurzvorstellung
Durch meine Werdegang arbeite ich ebensogut im Team wie eigenstaendig.
Qualifikationen
Projekt‐ & Berufserfahrung
9/2023 – 2/2024
Tätigkeitsbeschreibung
Bedingt durch eine Anordnung des deutschen Finanzregulierers (BaFin), wurde bei der Commerzbank für mehrere Bereiche die Zwangs-Verschlüsselung von ausgehenden Emails eingeführt. Dies wurde mittels eines sogenannten Crypto-Gateways mit eigener PKI realisiert. Die Software diese Crypto-Gateways ist TOTEMO®, welches in der Lage ist automatisiert die Schlüssel (PGP) und Zertifikate (S/MIME) zu verwalten und die damit verbundene E-Mail-Kommunikation und deren Verschlüsselung zu realisieren.
Mein Aufgabenbereich beinhaltete unter anderem:
• Administration der Software sowie der Appliances
• Leitung und Koordination des Teams
• Schulung und Wissensvermittlung für Team und Mitarbeiter
• Wartung der PKI mit Anbindung an öffentliche wie auch privater CA
• Projektplanung zur Erweiterung der Umgebung (Hard- und Software Refresh)
• Datenbank Migration von Active/Passive auf Multiaktive Cluster
• Anpassung des DNS zur Integration der Zertifikate.
• Weltweite Kunden Unterstützung und Beratung zum Thema SecureMail
• Administration der relevanten Server (Redhat, CentOS, Windows)
• Beratung des Senior Management in Sachen „Sichere Emails“
• Fehler Analyse und Troubleshooting im Rahmen des Themas SecureMail (PKI und Cryptographie)
IT Sicherheit (allg.), IT Service Management (ITSM), Projektleitung / Teamleitung (IT), Projektmanagement (IT), It-Beratung, IT-Systemmanagement
3/2022 – 5/2023
Tätigkeitsbeschreibung
Aufgrund der zunehmenden kriminellen Cyber-Aktivitäten hat BASF beschlossen, ein Cyber-Remediation Team einzurichten, das Erkenntnisse über Cyber-Angriffe und/oder relevante Schwachstellen koordiniert und behebt. Dadurch sollen Daten- und Informationsverluste vermieden und verhindert werden. Besonderer Fokus wird immer wieder auf die Kerninfrastruktur und deren Protokolle (AD/LDAP, DNS, DHCP), sowie Authentifizierung und Autorisierung gelegt um auch potentielles „Social Engineering“ zu vermeiden und verhindern.
Meine Aufgaben waren wie folgt:
• Stakeholder-Management: Koordination, Planung von und mit den relevanten Stakeholdern (Management, interne Teams, sowie externe Lieferanten).
• Aufgrund der noch bestehenden Aufbauphase, Schaffung von Prozessen zur Verkürzung der Reaktionszeiten bei künftigen Vorfällen.
• Beratung bei der Erkennung (RedNotes wie Monitoring)
• Identifizierung des Schweregrads eines „Findings“
• Identifizierung und Koordinierung der relevanten und notwendigen Ressourcen
• Technik Coaching der Team-Mitglieder.
• Dokumentieren des Prozesses von der Feststellung bis zur Lösung
• Proaktive Zusammenarbeit mit "RedTeams" für Scans, Penetrationstests und erneute Tests nach der Behebung
• Zusammenarbeit mit relevanten Teams, die von einem Fund betroffen sind
• Erstellung einer Dokumentation und darauf aufbauend der möglichen Kosten
IT Sicherheit (allg.), IT Service Management (ITSM), It-Governance, Projektmanagement (IT)
12/2020 – 11/2021
Tätigkeitsbeschreibung
Aus regulatorischen und technischen Gründen muss eines der Hauptdatenzentren verlagert werden.
Dabei musste ein vollständige „Ist-Aufnahme“ (CMO=Current Mode of Operations) und daraus resultierend eine „zukünftige Architektur“ (FMO=Future Mode of Operation) erstellt werden.
In einem Team wurde Analysen erstellt und anhand dieser eine Dokumentation aufgebaut, welche anschließend zur technischen Evaluierung an ein Fach Team weitergegeben wurde.
Meine konkreten Aufgaben sind folgendermaßen:
• Koordination der Ressourcen
• Planung und Anforderung der Ressourcen
• Sammeln und Zusammenführen von Daten aus mehreren Quellen (z.B. CMDB, Monitoring)
• Kommunikation mit zuständigen Ansprechpartner der betroffenen Landesgesellschaften.
• Erstellung der Dokumentation des CMO.
• Technische Beratung sowohl im Linux wie im Windows Umfeld, als auch im Bereich Middleware (Überwiegend Apache, Tomcat, IIS)
• Beratung und Überwachung der Änderungen des AD und DNS (Struktur-Anpassung) für die jeweiligen Landesgesellschaften. Dies beinhaltet die vollständige DDI Anbindung
• Erstellung einer Dokumentation des FMO und daraus eine Vor-Einschätzung des notwendigen Budgets.
• Begleitung und Koordination des Gesamt-Prozesses diverser Landesgesellschaften
IT Sicherheit (allg.), IT Service Management (ITSM), Projektleitung / Teamleitung (IT), Projektmanagement (IT), It-Beratung
8/2020 – 9/2020
Tätigkeitsbeschreibung
Zur Optimierung und langfristigen Kostenreduzierung wurde es bei der Deutschen Bahn notwendig diverse PKI Strukturen bei den unterschiedlichen Geschäftsfeldern so weit wie möglich zu vereinigen. Dabei musste ein vollständige „Ist-Aufnahme“ (CMO=Current Mode of Operations) und daraus resultierend eine „zukünftige Architektur“ (FMO=Future Mode of Operation) erstellt werden.
In einem Team wurde Analysen erstellt und anhand dieser eine Dokumentation aufgebaut, welche anschließend zur Evaluierung an ein Bahn-Internes Quality-Gate weiter gereicht wurde.
Unter anderem wurden folgende Aufgaben notwendig:
• Analyse des Ist-Zustandes
• Analyse der Anforderungen für die bestehende Infrastruktur
• Sammeln und Zusammenführen von Daten aus mehreren Quellen, um die PKI zu migrieren
• Kommunikation mit zuständigen Personen der betroffenen Geschäftsfelder.
• Erstellung der Dokumentation des CMO
• Erstellung der Dokumentation des FMO und daraus eine Vor-Einschätzung des notwendigen Budgets.
Architekturvisualisierung, It-Beratung, IT Sicherheit (allg.)
3/2020 – 7/2020
Tätigkeitsbeschreibung
Es galt diverse doppelte Infrastrukturen, welche im Laufe der Jahre historisch gewachsen sind, zusammen zu führen und entsprechend so zu optimieren, dass einerseits Kosten eingespart werden können, aber andererseits die Produktivität nicht leidet gegebenenfalls sogar verbessert werden kann.
Aufgrund meiner Erfahrung in der PKI wurde ich beauftragt den Bereich Verschlüsslung international zu analysieren und notwendige Anpassungen zu machen.
Nachfolgend ein Teil der Aufgaben welche zu bewältigen waren:
• Analyse des Ist-Zustandes sowie die Anforderungen der bestehenden internationalen Infrastruktur
• Zusammenführen von Daten aus mehreren Quellen, um die PKI (Linux basiert) zu migrieren
• Kommunikation mit Applikations-Eigner zur Unterstützung bei der Migration der PKI innerhalb der Infrastruktur
• Beratung bei der Anpassung der DNS-Server zur Integration der PKI sowie der Integration in die neue Infrastruktur (Angleichung der DNS, DHCP und IPAM Infrastruktur).
• Wo nicht automatisch möglich ist, wurden Zertifikate für Server und Anwendungen manuell erstellt.
• Dokumentieren Sie relevante Änderungen an der Infrastruktur und die Ausstellung neuer Zertifikate
IT Sicherheit (allg.), IT Service Management (ITSM), Infrastrukturarchitektur, It-Beratung
8/2019 – 2/2020
Tätigkeitsbeschreibung
Zur Optimierung der internationalen Infrastruktur wurde das SWING Projekt erstellt.
Es galt diverse doppelte Infrastrukturen, welche im Laufe der Jahre historisch gewachsen sind, zusammen zu führen und entsprechend so zu optimieren, dass einerseits Kosten eingespart werden können, aber andererseits die Produktivität nicht leidet gegebenenfalls sogar verbessert werden kann.
Aufgrund meiner Erfahrung in der PKI wurde ich beauftragt den Bereich Verschlüsslung für Deutschland und Österreich zu analysieren und notwendige Anpassungen zu machen.
Nachfolgend ein Teil der Aufgaben welche zu bewältigen waren:
• Analyse der End-to-End Verschlüsselungs-Umgebung
• Erkennung der Nutzungs-Situation der genutzten Verschlüsselungsvarianten
• Erarbeiten einer Migrationsstrategie in eine homogene Nutzungsumgebung
• Integration in Windows wie auch Linux Systemen
• Erarbeitung und Erstellung von Dokumentation für User wie auch Helpdesk, sowie Schulung dieser.
• Abstimmung mit Rechtsabteilung und Betriebsrat zu Betriebs und Arbeitsrechtlichen Themen
• Erarbeitung eines Betriebskonzeptes
• Koordination der DNS Integration.
• Erstellung eines Pilot Roll-Outs
• Organisation und Durchfuehrung des Rollout für Deutschland und Österreich
IT Sicherheit (allg.), IT Service Management (ITSM), Projektleitung / Teamleitung (IT), Projektmanagement (IT), IT-Support (allg.), IT-Systemmanagement
11/2018 – 4/2019
Tätigkeitsbeschreibung
Als seiner der weltweit groessten Produzenten für chemische Substanzen, ist Sicherheit in jeglicher Hinsicht ein äußerst wichtiger Faktor. Dazu gehört auch die PKI (Publik Key Infrastrucure). Durch der groesse des Unternehmens ist auch ist auch die PKI entsprechend ausgebaut und erschließt sich über mehrere Datenzentren welche in ganz Europa verteilt sind.
Aus vertraglichen Gründen mussten Teile der PKI von und nach verschiedenen Datenzentren migriert werden.
Eine PKI in diesem Größenordnung ist sehr sensibel im Bezug auf das Entfernen und Hinzufügen von Servern
Eine grundlegende Analyse aller betroffenen Systeme und Parteien, ist daher von höchster Wichtigkeit.
Folgend sind einige der ausgeführten Aufgaben:
• Analyse des Status Quo
• Koordination der involvierten Parteien
• Analyse der möglichen Auswirkungen bei der Entfernung von Servern (In der Produktion, wie im Monitoring)
• Testen innerhalb der Qualifikations-Umgebung
• Vorbereitung des Umzuges der Linux basierten OCSP-Responder in neues Datenzentrum
• Vorbereitung und Delegation diverser Aufgaben an die entsprechenden Teams und Personen
• Beratung des Managements im Bezug auf mögliche Auswirkungen
• Begleitung des Umzuges der OCSP-Responder und Validatoren
• Dokumentation
IT Sicherheit (allg.), IT Service Management (ITSM), Projektmanagement (IT)
4/2016 – 12/2019
Tätigkeitsbeschreibung
Bedingt durch eine Anordnung des deutschen Finanzregulierers (BaFin), wurde bei der Commerzbank für mehrere Bereiche die Zwangs-Verschlüsselung von ausgehenden Emails eingeführt. Dies wurde mittels eines sogenannten Crypto-Gateways mit eigener PKI realisiert. Die Software diese Crypto-Gateways ist TOTEMO®, welches in der Lage ist automatisiert die Schlüssel (PGP) und Zertifikate (S/MIME) zu verwalten und die damit verbundene E-Mail-Kommunikation und deren Verschlüsselung zu realisieren.
Mein Aufgabenbereich beinhaltete unter anderem:
• Administration der Software sowie der Appliances
• Integration der internen und externen PKI
• Projektplanung zur Erweiterung der Umgebung (Hard- und Software Refresh)
• Datenbank Migration von Activ/Passive auf Multiaktive Cluster
• Anpassung des DNS zur Integration der Zertifikate.
• Weltweite Kunden Unterstützung und Beratung zum Thema SecureMail
• Administration der relevanten Server (Redhat, CentOS, Windows)
• Beratung des Senior Management in Sachen „Sichere Emails“
• Systemadministration der relevanten Systeme (RedHat, CentOS, Windows)
• Fehler Analyse und Troubleshooting im Rahmen des Themas SecureMail (PKI und Cryptographie)
IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), IT-Support (allg.), It-Beratung
7/2015 – 3/2016
Tätigkeitsbeschreibung
Die Deutsche Vermögensberatung ist der größte Versicherungs-Makler Deutschlands. Um die Abwicklung der Versicherungsnahme weiter zu vereinfachen und dem Kunden die Möglichkeit der voll-elektronischen Beantragung zu geben, wurde die Integration eines elektronischen Postfaches in das vorhandene Online-System geplant.
Da es dauerhaft für alle DVAG-Kunden gedacht ist, beträgt die geschätzte Endbenutzer Zahl zwischen 3mio 6mio.
Das Postfach ist auf der Basis von TOTEMO® in das bestehende Online System eingebunden.
Meine Aufgabe bestand darin, insgesamt fünf Umgebungen, jeweils eine für Entwicklung, Integration, Abnahme, Produktion und Krisenfall auf zu bauen, und zur Produktionsreife zu bringen.
Eine kurze Übersicht meiner Aufgaben:
• Analyse zur Bereitstellung der Notwendigen Komponenten
• Dokumentation der Funktion sowie des Aufbaus.
• Aufbau der Linux basierenden Systeme
• Installation und Konfiguration der einzelnen Komponenten: Java, TomCat, Totemo, HAProxy, keepalived.
• Erstellen der Puppet-Konfiguration zum vollautomatisierten Ausrollen der Systeme.
• Erstellen der notwendigen Firewall Regeln, DNS Einträge und Zertifikate.
• Unterstützung des Projektes bei der Anbindung des „Elektronischen Postfaches“ an das Bestehende Online-System sowohl über die Datenbank als auch über die bestehende API.
IT Sicherheit (allg.), IT Service Management (ITSM), Projektleitung / Teamleitung (IT)
3/2015 – 8/2015
Tätigkeitsbeschreibung
Fountain of Wisdom Ministries (FOWM) ist ein international agierendes christliches Missionswerk.
Durch das weltweite Wachstum wurde es notwendig die gesamte Infrastruktur neu aufzubauen, um Kosten zu senken und die Kommunikation und Datenverteilung (überwiegend Video- und Audiodaten) effizienter zu gestalten. Da es sich meist um Mediendaten handelt, ist das Volumen erheblich und entsprechend, eine leistungsfähige Infrastruktur notwendig.
Unter Anderem wurden folgende Projektpunkte eingeschlossen:
• Umstellung von VMWare auf Qemu/KVM.
• Abstimmung mit den Administratoren der diversen Niederlassungen.
• Administration der Serversystem (CentOS, Ubuntu, Windows)
• Ueberarbeitung der Email-Infrastruktur (Frontend und Backend)
• Migration der Front-Office Infrastruktur von Windows Server 2003 auf 2008
• Erweiterung der Infrastruktur im Netzwerk (LAN / WAN, Storage, DNS/DHCP),
• Implementierung zusätzlicher Storage-Einheiten (zur Speicherung von Audio und Video Daten)
• Erweiterung der Infrastruktur sowie Anbindung an Co-Lo/DZ
• Kommunikation und Verhandlung mit Anbietern und Lieferanten
IT Sicherheit (allg.), IT Service Management (ITSM), It-Beratung, IT-Strategieberatung
7/2013 – 2/2015
TätigkeitsbeschreibungMigration von diversen Monitoring Systemen aus der Dresdner Bank Infrastruktur in die Commerzbank Infrastruktur
Eingesetzte QualifikationenIT Sicherheit (allg.), Netzwerk-Sicherheit, Server-Monitoring, IT-Support (allg.), It-Beratung
9/2012 – offen
TätigkeitsbeschreibungAufbau und Wartung diverser Linux Server zur provisionierung von CabelModems
Eingesetzte QualifikationenIT Sicherheit (allg.), IT Service Management (ITSM), IT-Support (allg.)
10/2011 – 8/2012
Tätigkeitsbeschreibung
Zusammenfuehrung mehrerer Infrastrukturen
Aufbau einer einheitlichen E-Mail und Storage Infrastruktur.
IT Sicherheit (allg.), IT Service Management (ITSM), IT-Support (allg.), It-Beratung, IT-Systemmanagement
2/2011 – 9/2011
Tätigkeitsbeschreibung
Technische Beratung zum Carve-Out der SIS nach ATOS.
Licence evaluation der Outsourcing Systeme
It-Beratung, It-Governance, IT-Outsourcing-Konzepte, Projektleitung / Teamleitung (IT)
8/2009 – 10/2010
TätigkeitsbeschreibungBetrieb der DDI (DNS, DHCP, IPAM) Infrasruktur von IBM und Ihrer Kunden
Eingesetzte QualifikationenIT Sicherheit (allg.), IT Service Management (ITSM), IT-Support (allg.), It-Beratung
11/2007 – 11/2008
TätigkeitsbeschreibungAufbau und Betrieb von Hardware Entwicklungsumgebungen im HPC (High Perfomance Computer aka Supercomputer) Bereich.
Eingesetzte QualifikationenIT Sicherheit (allg.), IT Service Management (ITSM), IT-Support (allg.), It-Beratung, IT-Systemmanagement
1/2007 – 8/2007
TätigkeitsbeschreibungIntegration der Infrastruktur eines aquirierten Unternehmens
Eingesetzte QualifikationenIt-Beratung, IT-Support (allg.), IT-Systemmanagement, IT-Techniker (allg.), IT Sicherheit (allg.)
3/2006 – 7/2006
TätigkeitsbeschreibungWartung und Betrieb von Storage und Kommunikations Servern auf Linux Basis
Eingesetzte QualifikationenIT Sicherheit (allg.), IT-Support (allg.), It-Beratung
6/2002 – 3/2006
Tätigkeitsbeschreibung
Projektmanagement zur Software implementiereung beim Kunden
Technischer Betrieb des sog. BACS-Bureau (Finanz-Tranzaktions-Dienst)
Server Betrieb, Wartung
Technische Kunden Betreuung
IT Sicherheit (allg.), IT Service Management (ITSM), It-Beratung, IT-Systemmanagement
12/1999 – 3/2002
TätigkeitsbeschreibungServer-Wartung und Troubleshooting der Monitoring Server fuer Asia-Pac und EMEA
Eingesetzte QualifikationenIT Sicherheit (allg.), Netzwerk-Sicherheit, It-Beratung
5/1999 – 9/1999
Tätigkeitsbeschreibung
Technisches Projekt Management: Aufbau Call Center
Technische Leitung Tagesbetrieb
IT Sicherheit (allg.), It-Beratung
2/1996 – 3/1999
Tätigkeitsbeschreibung
Koordination des Tagesbetrieb
Projektleitung zur grosskunden Anbindung
Stakeholder Management
Technische Leitung
IT Sicherheit (allg.), It-Beratung
2/1994 – 2/1996
Tätigkeitsbeschreibung
Technischer Leiter.
Projektleitung zur installation von kleinen bis mittleren Solaranlagen (bis 30KW)
It-Beratung, Energietechnik, Speicherprogrammierbare Steuerung (SPS)
Zertifikate
Totemo AG
InfoBlox
Linux Professional Institute
Cisco
AITEC
CompTIA
Ausbildung
Siemens AG
Über mich
Über die Jahre hinweg, haben sich große Mengen an Erfahrung im Bereich Infrastruktur, IT-Security, Netzwerk und Messaging sowie Linux/Unix gesammelt, was sich so zu meinen Kern-Expertisen entwickelt hat.
Weitere Kenntnisse
Neben meinem technischen Fachwissen, habe ich große Erfahrung in der Führung von internationalen Teams unterschiedlichster Herkunft.
Durch meinen eigenen Werdegang habe ich gelernt mit unterschiedlichsten Kulturen und Mentalitäten nicht nur umzugehen, und in Teams produktiv zusammen zu führen
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Muttersprache)
- Französisch (Grundkenntnisse)
- Italienisch (Grundkenntnisse)
- Arabisch (Grundkenntnisse)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden