IT Security and Infrastructure Consultant

8/2020 – 9/2020

Zur Optimierung und langfristigen Kostenreduzierung wurde es bei der Deutschen Bahn notwendig diverse PKI Strukturen bei den unterschiedlichen Geschäftsfeldern so weit wie möglich zu vereinigen. Dabei musste ein vollständige „Ist-Aufnahme“ (CMO=Current Mode of Operations) und daraus resultierend eine „zukünftige Architektur“ (FMO=Future Mode of Operation) erstellt werden.
In einem Team wurde Analysen erstellt und anhand dieser eine Dokumentation aufgebaut, welche anschließend zur Evaluierung an ein Bahn-Internes Quality-Gate weiter gereicht wurde.
Unter anderem wurden folgende Aufgaben notwendig:

• Analyse des Ist-Zustandes
• Analyse der Anforderungen für die bestehende Infrastruktur
• Sammeln und Zusammenführen von Daten aus mehreren Quellen, um die PKI zu migrieren
• Kommunikation mit zuständigen Personen der betroffenen Geschäftsfelder.
• Erstellung der Dokumentation des CMO
• Erstellung der Dokumentation des FMO und daraus eine Vor-Einschätzung des notwendigen Budgets.

Architekturvisualisierung, It-Beratung, IT Sicherheit (allg.)

3/2020 – 7/2020

Es galt diverse doppelte Infrastrukturen, welche im Laufe der Jahre historisch gewachsen sind, zusammen zu führen und entsprechend so zu optimieren, dass einerseits Kosten eingespart werden können, aber andererseits die Produktivität nicht leidet gegebenenfalls sogar verbessert werden kann.
Aufgrund meiner Erfahrung in der PKI wurde ich beauftragt den Bereich Verschlüsslung international zu analysieren und notwendige Anpassungen zu machen.
Nachfolgend ein Teil der Aufgaben welche zu bewältigen waren:

• Analyse des Ist-Zustandes sowie die Anforderungen der bestehenden internationalen Infrastruktur
• Zusammenführen von Daten aus mehreren Quellen, um die PKI (Linux basiert) zu migrieren
• Kommunikation mit Applikations-Eigner zur Unterstützung bei der Migration der PKI innerhalb der Infrastruktur
• Beratung bei der Anpassung der DNS-Server zur Integration der PKI sowie der Integration in die neue Infrastruktur (Angleichung der DNS, DHCP und IPAM Infrastruktur).
• Wo nicht automatisch möglich ist, wurden Zertifikate für Server und Anwendungen manuell erstellt.
• Dokumentieren Sie relevante Änderungen an der Infrastruktur und die Ausstellung neuer Zertifikate

IT Sicherheit (allg.), IT Service Management (ITSM), Infrastrukturarchitektur, It-Beratung

8/2019 – 2/2020

Zur Optimierung der internationalen Infrastruktur wurde das SWING Projekt erstellt.
Es galt diverse doppelte Infrastrukturen, welche im Laufe der Jahre historisch gewachsen sind, zusammen zu führen und entsprechend so zu optimieren, dass einerseits Kosten eingespart werden können, aber andererseits die Produktivität nicht leidet gegebenenfalls sogar verbessert werden kann.
Aufgrund meiner Erfahrung in der PKI wurde ich beauftragt den Bereich Verschlüsslung für Deutschland und Österreich zu analysieren und notwendige Anpassungen zu machen.

Nachfolgend ein Teil der Aufgaben welche zu bewältigen waren:

• Analyse der End-to-End Verschlüsselungs-Umgebung
• Erkennung der Nutzungs-Situation der genutzten Verschlüsselungsvarianten
• Erarbeiten einer Migrationsstrategie in eine homogene Nutzungsumgebung
• Integration in Windows wie auch Linux Systemen
• Erarbeitung und Erstellung von Dokumentation für User wie auch Helpdesk, sowie Schulung dieser.
• Abstimmung mit Rechtsabteilung und Betriebsrat zu Betriebs und Arbeitsrechtlichen Themen
• Erarbeitung eines Betriebskonzeptes
• Koordination der DNS Integration.
• Erstellung eines Pilot Roll-Outs
• Organisation und Durchfuehrung des Rollout für Deutschland und Österreich

IT Sicherheit (allg.), IT Service Management (ITSM), Projektleitung / Teamleitung (IT), Projektmanagement (IT), IT-Support (allg.), IT-Systemmanagement

11/2018 – 4/2019

Als seiner der weltweit groessten Produzenten für chemische Substanzen, ist Sicherheit in jeglicher Hinsicht ein äußerst wichtiger Faktor. Dazu gehört auch die PKI (Publik Key Infrastrucure). Durch der groesse des Unternehmens ist auch ist auch die PKI entsprechend ausgebaut und erschließt sich über mehrere Datenzentren welche in ganz Europa verteilt sind.
Aus vertraglichen Gründen mussten Teile der PKI von und nach verschiedenen Datenzentren migriert werden.
Eine PKI in diesem Größenordnung ist sehr sensibel im Bezug auf das Entfernen und Hinzufügen von Servern
Eine grundlegende Analyse aller betroffenen Systeme und Parteien, ist daher von höchster Wichtigkeit.
Folgend sind einige der ausgeführten Aufgaben:

• Analyse des Status Quo
• Koordination der involvierten Parteien
• Analyse der möglichen Auswirkungen bei der Entfernung von Servern (In der Produktion, wie im Monitoring)
• Testen innerhalb der Qualifikations-Umgebung
• Vorbereitung des Umzuges der Linux basierten OCSP-Responder in neues Datenzentrum
• Vorbereitung und Delegation diverser Aufgaben an die entsprechenden Teams und Personen
• Beratung des Managements im Bezug auf mögliche Auswirkungen
• Begleitung des Umzuges der OCSP-Responder und Validatoren
• Dokumentation

IT Sicherheit (allg.), IT Service Management (ITSM), Projektmanagement (IT)

4/2016 – 12/2019

Bedingt durch eine Anordnung des deutschen Finanzregulierers (BaFin), wurde bei der Commerzbank für mehrere Bereiche die Zwangs-Verschlüsselung von ausgehenden Emails eingeführt. Dies wurde mittels eines sogenannten Crypto-Gateways mit eigener PKI realisiert. Die Software diese Crypto-Gateways ist TOTEMO®, welches in der Lage ist automatisiert die Schlüssel (PGP) und Zertifikate (S/MIME) zu verwalten und die damit verbundene E-Mail-Kommunikation und deren Verschlüsselung zu realisieren.

Mein Aufgabenbereich beinhaltete unter anderem:
• Administration der Software sowie der Appliances
• Integration der internen und externen PKI
• Projektplanung zur Erweiterung der Umgebung (Hard- und Software Refresh)
• Datenbank Migration von Activ/Passive auf Multiaktive Cluster
• Anpassung des DNS zur Integration der Zertifikate.
• Weltweite Kunden Unterstützung und Beratung zum Thema SecureMail
• Administration der relevanten Server (Redhat, CentOS, Windows)
• Beratung des Senior Management in Sachen „Sichere Emails“
• Systemadministration der relevanten Systeme (RedHat, CentOS, Windows)
• Fehler Analyse und Troubleshooting im Rahmen des Themas SecureMail (PKI und Cryptographie)

IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), IT-Support (allg.), It-Beratung

7/2015 – 3/2016

Die Deutsche Vermögensberatung ist der größte Versicherungs-Makler Deutschlands. Um die Abwicklung der Versicherungsnahme weiter zu vereinfachen und dem Kunden die Möglichkeit der voll-elektronischen Beantragung zu geben, wurde die Integration eines elektronischen Postfaches in das vorhandene Online-System geplant.
Da es dauerhaft für alle DVAG-Kunden gedacht ist, beträgt die geschätzte Endbenutzer Zahl zwischen 3mio 6mio.
Das Postfach ist auf der Basis von TOTEMO® in das bestehende Online System eingebunden.
Meine Aufgabe bestand darin, insgesamt fünf Umgebungen, jeweils eine für Entwicklung, Integration, Abnahme, Produktion und Krisenfall auf zu bauen, und zur Produktionsreife zu bringen.

Eine kurze Übersicht meiner Aufgaben:
• Analyse zur Bereitstellung der Notwendigen Komponenten
• Dokumentation der Funktion sowie des Aufbaus.
• Aufbau der Linux basierenden Systeme
• Installation und Konfiguration der einzelnen Komponenten: Java, TomCat, Totemo, HAProxy, keepalived.
• Erstellen der Puppet-Konfiguration zum vollautomatisierten Ausrollen der Systeme.
• Erstellen der notwendigen Firewall Regeln, DNS Einträge und Zertifikate.
• Unterstützung des Projektes bei der Anbindung des „Elektronischen Postfaches“ an das Bestehende Online-System sowohl über die Datenbank als auch über die bestehende API.

IT Sicherheit (allg.), IT Service Management (ITSM), Projektleitung / Teamleitung (IT)

3/2015 – 8/2015

Fountain of Wisdom Ministries (FOWM) ist ein international agierendes christliches Missionswerk.
Durch das weltweite Wachstum wurde es notwendig die gesamte Infrastruktur neu aufzubauen, um Kosten zu senken und die Kommunikation und Datenverteilung (überwiegend Video- und Audiodaten) effizienter zu gestalten. Da es sich meist um Mediendaten handelt, ist das Volumen erheblich und entsprechend, eine leistungsfähige Infrastruktur notwendig.

Unter Anderem wurden folgende Projektpunkte eingeschlossen:
• Umstellung von VMWare auf Qemu/KVM.
• Abstimmung mit den Administratoren der diversen Niederlassungen.
• Administration der Serversystem (CentOS, Ubuntu, Windows)
• Ueberarbeitung der Email-Infrastruktur (Frontend und Backend)
• Migration der Front-Office Infrastruktur von Windows Server 2003 auf 2008
• Erweiterung der Infrastruktur im Netzwerk (LAN / WAN, Storage, DNS/DHCP),
• Implementierung zusätzlicher Storage-Einheiten (zur Speicherung von Audio und Video Daten)
• Erweiterung der Infrastruktur sowie Anbindung an Co-Lo/DZ
• Kommunikation und Verhandlung mit Anbietern und Lieferanten

IT Sicherheit (allg.), IT Service Management (ITSM), It-Beratung, IT-Strategieberatung

7/2013 – 2/2015

Migration von diversen Monitoring Systemen aus der Dresdner Bank Infrastruktur in die Commerzbank Infrastruktur

IT Sicherheit (allg.), Netzwerk-Sicherheit, Server-Monitoring, IT-Support (allg.), It-Beratung

9/2012 – offen

Aufbau und Wartung diverser Linux Server zur provisionierung von CabelModems

IT Sicherheit (allg.), IT Service Management (ITSM), IT-Support (allg.)

10/2011 – 8/2012

Zusammenfuehrung mehrerer Infrastrukturen
Aufbau einer einheitlichen E-Mail und Storage Infrastruktur.

IT Sicherheit (allg.), IT Service Management (ITSM), IT-Support (allg.), It-Beratung, IT-Systemmanagement

2/2011 – 9/2011

Technische Beratung zum Carve-Out der SIS nach ATOS.
Licence evaluation der Outsourcing Systeme

It-Beratung, It-Governance, IT-Outsourcing-Konzepte, Projektleitung / Teamleitung (IT)

8/2009 – 10/2010

Betrieb der DDI (DNS, DHCP, IPAM) Infrasruktur von IBM und Ihrer Kunden

IT Sicherheit (allg.), IT Service Management (ITSM), IT-Support (allg.), It-Beratung

11/2007 – 11/2008

Aufbau und Betrieb von Hardware Entwicklungsumgebungen im HPC (High Perfomance Computer aka Supercomputer) Bereich.

IT Sicherheit (allg.), IT Service Management (ITSM), IT-Support (allg.), It-Beratung, IT-Systemmanagement

1/2007 – 8/2007

Integration der Infrastruktur eines aquirierten Unternehmens

It-Beratung, IT-Support (allg.), IT-Systemmanagement, IT-Techniker (allg.), IT Sicherheit (allg.)

3/2006 – 7/2006

Wartung und Betrieb von Storage und Kommunikations Servern auf Linux Basis

IT Sicherheit (allg.), IT-Support (allg.), It-Beratung

6/2002 – 3/2006

Projektmanagement zur Software implementiereung beim Kunden
Technischer Betrieb des sog. BACS-Bureau (Finanz-Tranzaktions-Dienst)
Server Betrieb, Wartung
Technische Kunden Betreuung

IT Sicherheit (allg.), IT Service Management (ITSM), It-Beratung, IT-Systemmanagement

12/1999 – 3/2002

Server-Wartung und Troubleshooting der Monitoring Server fuer Asia-Pac und EMEA

IT Sicherheit (allg.), Netzwerk-Sicherheit, It-Beratung

5/1999 – 9/1999

Technisches Projekt Management: Aufbau Call Center
Technische Leitung Tagesbetrieb

IT Sicherheit (allg.), It-Beratung

2/1996 – 3/1999

Koordination des Tagesbetrieb
Projektleitung zur grosskunden Anbindung
Stakeholder Management
Technische Leitung

IT Sicherheit (allg.), It-Beratung

2/1994 – 2/1996

Technischer Leiter.
Projektleitung zur installation von kleinen bis mittleren Solaranlagen (bis 30KW)

It-Beratung, Energietechnik, Speicherprogrammierbare Steuerung (SPS)