freiberufler IT Consulting for  Application Management,  IT Security auf freelance.de

IT Consulting for Application Management, IT Security

zuletzt online vor wenigen Tagen
  • auf Anfrage
  • Deutschland
  • auf Anfrage
  • it  |  de  |  en
  • 25.08.2024

Kurzvorstellung

Ich bin seit den letzten 20 Jahre als Freiberufler in der IT Branche tätig. Ich habe ein sehr breites IT-Wissen. OS: Linux/Unix/Windows, DB: Adabas/Oracle/MS SQL Server. Cyber Security, Malware Analyse, Pen Tests, Vulnerability Scans, SOC Erfahrung.

Qualifikationen

  • Application Lifecycle Management8 J.
  • Cyber Security1 J.
  • It-Beratung
  • IT Sicherheit (allg.)1 J.
  • Natural Language Processing
  • Security Operations Center (SOC)
  • Systemmigration7 J.

Projekt‐ & Berufserfahrung

CFT Migration
BANK, REMOTE
9/2023 – 8/2024 (1 Jahr)
Banken
Tätigkeitszeitraum

9/2023 – 8/2024

Tätigkeitsbeschreibung

Projektsprache:
-Englisch – Internationales Projektumfeld
Aufgaben:
-Migration des Produktes „Axway Transfer CFT“ (Cross File Transfer)und des „Oraise“ Portals in die private Cloud „FTSaaS“ (File Trasfer as a Service)
-Erfassung und Analyse der Ist-Umgebung, Entwurf der Ziel-Umgebung
-Erstellung der technischen und funktionalen Dokumentation
-Koordination der verschiedenen involvierten Sender/Reicever/Middlerware Team

Eingesetzte Qualifikationen

Application Lifecycle Management, Cloud (allg.), FTAM (File Transfer Access and Management), Systemmigration

Anwendungsmanagement - Migration
Bank, VOR ORT
3/2022 – 8/2024 (2 Jahre, 6 Monate)
Banken
Tätigkeitszeitraum

3/2022 – 8/2024

Tätigkeitsbeschreibung

Branchen:
Banken
Projektsprache:
Englisch – Internationales Projektumfeld
Aufgaben:
Migration für verteilte Entwicklungs- Integrations- Produktionsumgebungen in
die interne Cloud Umgebung -unter Berücksitigung von Sicherheitsaspekten- von:
◦ Datenbankserver mit Datenübernahme
◦ Web- Applikationsserver
◦ Client Server Applikationen
Es handelt sich um vorwiegend inhouse Applikationen, aber auch um das
rehosting von Applikationen wie
◦ WM-Grandcentral – eine INTALUS Software zur Verwaltung aller Daten des WM
Datenservice sowie die Migration zu EDDy_neu
◦ GevaZV eine GEVA Business Solution Software für Finanzinstitute zur
Abwicklung von Kundenzahlungen und Clearingdateien sowie die Migration zu
EBICS3 (Electronic Banking Internet Communication Standard )
Analyse der Applikations- und Systemumgebung: technische und funktionale
Beschreibung der Ist-Umgebung Entwurf der Ziel-Umgebung
Zusammenarbeit mit Entwicklern, Architekten und Applikationssupport Teams,
lokal und international
Implementierung und Betreuung von Applikationen
Implementierung von Workflows und Automatisierung von Prozessen
Beantragung von Ressourcen in der internen Cloud
Sicherstellung der Einhaltung der IT Sicherheitsrichtlinien in Abstimmung mit
verschiedenen IT Abteilungen
Erstellen nach ITIL von Requests, Icidents und Changes
Erstellung der technischen und funktionalen Dokumentation
IT Skills:
Operating Systems: MS Windows Server – RedHat
Application Servers: IIS – APACHE/Reverse Proxy – WebSphere
Datenbank Servers: MS SQL Server 2019 – Oracle 2019
Perfomance Monitorig for MS SQL Server / MS Windows Server
Ticket System ServiceNow, IAM tool (Identity and Access Management)
Devops Tools: Bitbucket, Jenkins, JFrog, Ansible
Kenntnisse in PKI (Public-Key-Infrastruktur)
Kenntnisse in Microsoft Active Directory/Firewall/DNS

Eingesetzte Qualifikationen

Application Lifecycle Management, Active Directory, Apache, Cloud (allg.), Schreiben von Dokumentation, ITIL, IIS, Microsoft SQL-Server (MS SQL), Systemmigration, Red Hat Enterprise Linux (RHEL), Servicenow, WebSphere Enterprise Service Bus (ESB), Windows Server 2016

Anwendungsmanagement
IT Dienstleister, VOR ORT
7/2021 – 11/2021 (5 Monate)
IT & Entwicklung
Tätigkeitszeitraum

7/2021 – 11/2021

Tätigkeitsbeschreibung

Branchen:
IT Dienstleister
Aufgaben:
Aufbau/Planung/Installation für verteilte Integrations- Produktionsumgebungen
inklusive in verschiedenen Domänen: ( Web Server Architektur )
◦ Datenbankserver mit Datenübernahme
◦ Web- Applikationsserver
sowie 3rd Level Support verschiedener Fremdsoftwareprodukte auf Servern,
Clientbasiert wie auch Webbasiert:
◦ Umgebung MS Server 2016
ISMS → IT Security Management Anwendung
ITMS → IT Service Management Anwendung
e-government
Aufsetzen von Applikationsservern,Datenbankenserver inklusive des
Konfiguration der Applikation, des Active Directory, Firewalls, DNS(MS
Produkte) in der DMZ Zone des Kunden
Inbetriebnahme von Software und Durchführung von Releasewechseln
Testunterstützung und Fehlerbehebung, Produktionsüberwachung der Anwendungen
Betreuung der betriebenen Kommunikationssysteme / Middlewaresysteme
Erstellen nach ITIL von Tickets und Changes.
Lösen von technischen Problemen für Datenbank – Web Server – Applikation –
Betriebssystem
Sicherstellung der Einhaltung der IT Sicherheitsrichtlinien in Abstimmung mit
verschiedenen IT Abteilungen
Erstellung von Dokumentation
IT Skills:
Operating Systems: MS Windows Server 2016
Application Servers: WildFly(ex JBOSS) - IIS – Tomcat – Reverse Proxy
Datenbank Servers: MS SQL Server 2019
Ticket System Remedy
Kenntnisse in PKI (Public-Key-Infrastruktur)
Kenntnisse in Microsoft Active Directory/Firewall/DNS

Eingesetzte Qualifikationen

Application Lifecycle Management, Active Directory, Apache, Apache Tomcat, Schreiben von Dokumentation, ITIL, Microsoft SQL-Server (MS SQL), Microsoft Windows (allg.), Systemmigration

Anwendungsmanagement
Bank, REMOTE
1/2021 – 6/2021 (6 Monate)
Banken
Tätigkeitszeitraum

1/2021 – 6/2021

Tätigkeitsbeschreibung

Aufgaben:
Aufbau/Planung/Installation für verteilte Integrations- Produktionsumgebungen inklusive ( Web Server Architektur )
Inbetriebnahme von Software und Durchführung von Releasewechseln
Testunterstützung und Fehlerbehebung, Produktionsüberwachung der Anwendungen
Erstellen nach ITIL von Tickets und Changes (Remedy)

IT Skills:
Operating Systems: Red Hat, z/OS(ex OS/390 ex MVS/ESA), MS Server 2016
Application Servers: WildFly(ex JBOSS)
Datenbank Servers: Oracle 2012

Eingesetzte Qualifikationen

Red Hat Enterprise Linux (RHEL), Windows Server (allg.), Wildfly, Application Lifecycle Management

IT Security - Pen Tests and Vulnerability Scanning
IT Dienstleister, REMOTE
6/2020 – 12/2020 (7 Monate)
IT & Entwicklung
Tätigkeitszeitraum

6/2020 – 12/2020

Tätigkeitsbeschreibung

Branchen:
IT Dienstleister
Aufgaben:
White/GreyBox Pen Tests and Vulnerability Scanning für Network/Infraktur,
Webapplikationen ( Linux – Windows )
◦ Information Gathering: herausfindbare, weiterführende sensible Informationen
aus dem Internet über die Anwendung
◦ Automatisierte Tests: Portscans von IP Adressen/Hosts und
Vulnerability/Webapplication Scans
◦ Injection-basierte Tests u.a. auf SQL-Injection, HTTP- Command-, Code-Injection
( Data/Input Validation Testing )
◦ Tests auf sichere Anmeldeverfahren, Sicherheit & Umgehung des
Authentifizierungsmechanismus & des Session Managements
◦ Tests auf Sicherheit von Upload- und Download-Mechanismen
◦ Tests auf(XSS)Reflected/Stored Cross Site Scripting
◦ Zusammenfassung der Ergebnisse, Empfehlungen, Unterstützung zur Minderung von
Sicherheitslücken
IT Skills:
◦ Kali-Linux Tools: u.a
▪ nmap,JohntheRipper,hydra,metasploit,sqlmap,spiderfoot,linis, Nikto
▪ OWASP Zed Attack Proxy (ZAP),BurpSuite,FirefoxAddOn,CyberChef
◦ OWASP Testing Guide
◦ Kentnisse in Betriebssystemen, Anwendung

Eingesetzte Qualifikationen

Oracle Database, Red Hat Enterprise Linux (RHEL), IT Sicherheit (allg.), Penetrationstest

IT Security - Malware Analysis with Honeypots
IT Dienstleister, REMOTE
1/2020 – 6/2020 (6 Monate)
IT & Entwicklung
Tätigkeitszeitraum

1/2020 – 6/2020

Tätigkeitsbeschreibung

Branchen:
IT Dienstleister
Aufgaben
Threat Analysis with Honeypot T-POT (The All In One Honeypot Platform)
Detektion und Abwehr von aktuellen Bedrohungen
Malware Analyse – IoT Botnet Mirai, Hajime, Xor-DDoS, Koobface
Malware Analyse – eMail Phishing Attack/Identify/Emotet/Banking Trojan/ Ransomware
Zuordnung der Advanced Persistent Threat (APT) Profile zu MITRE ATT&CK Framework
IT Skills:
Installation Honeypot T-POT (The All In One Honeypot Platform)
SIEM - ELK (elasticsearch, logstash, kibana)
Digital Forensics Tools:
◦ System Memory and System Storage Analyse with Volatility
◦ Autopsy - FTK Imager
◦ Sysinternals Suite ( Windows ) - Eric Zimermmans'Tools
Reverse Engineering with Ghidra:C/C++

Eingesetzte Qualifikationen

Cyber Security, IT Sicherheit (allg.)

SOC Security Analyst
BANK, VOR ORT
1/2019 – 10/2019 (10 Monate)
Banken
Tätigkeitszeitraum

1/2019 – 10/2019

Tätigkeitsbeschreibung

SOC IT Security: Security Analyst
Branchen:
Banken
Projektsprache:
Englisch – Internationales Projektumfeld
Aufgaben:
Security Analyst im CERT( Computer Emergency Response Team )/ SOC ( Security
Operation Center ) Team ( IT Security 1st & 2nd Line):
◦ Überwachung der IT-Systeme und Analysen zur aktuellen Bedrohungslage
◦ DFIR - Digital Forensics and Incident Response
▪ Triage, Analyse, Auswertung von Logdaten,
▪ Beurteilung von Schwachstellen
▪ Forensische Datenanalyse → Malware Analyse
IT Skills:
Symantec e-Mail Security Cloud
Symantec Web Gateway ( ex BlueCoat )
IBM QRadar → the SIEM Tool
Flare/VM → Windows Distribution for Malware Analysis and Reverse Engineering
Kali/Linux → Linux Distribution for PenTesting and Network Security Assessment

Eingesetzte Qualifikationen

Cyber Security, Security Operations Center (SOC)

Anwendungsmanagement
BANK, VOR ORT
10/2013 – 6/2018 (4 Jahre, 9 Monate)
Banken
Tätigkeitszeitraum

10/2013 – 6/2018

Tätigkeitsbeschreibung

Anwendungsmanagement
Branchen:
Banken
Projektsprache:
Englisch – Internationales Projektumfeld
Aufgaben:
Business Analyst --> 3rd Level Support, Release für Commercial Banking Systeme
(fachlich und technisch)
Testerstellung, Durchführung im Rahmen einer Migration von Bankapplikationen
für die Bereiche Treasury Loan and Deposit, Commercial Loan, Accounts
Training für Commercial Banking Systeme
IT Skills:
PL/SQL, SQL, Scripting, Oracle, SQL Developer
Ticket System: HP Service Manager, HPSM
Test System: HP Quality Center HPQC, Windows, OpenVMS

Dezember 2015 März 2017 Migration, Test von Applikationen
Branchen:
Banken
Projektsprache:
Englisch – Internationales Projektumfeld
Aufgaben:
Testerstellung, Durchführung im Rahmen einer Migration von Bankapplikationen
für die Bereiche
Risikoeinschätzung, Risikobewertung
Sicherheiten und Garantien
Kurz- bzw. Langfristige Geschäftskredite
Testen der fachlichen / technischen Funktionalität der Anwendung
Betreuung der Schnittstelle zu Downstream Systemen
IT Skills:
PL/SQL, SQL, Scripting, Oracle, SQL Developer
Test System: HP Quality Center HPQC, Windows, OpenVMS

Oktober 2013 November 2015 Anwendungsmanagement
Branchen:
Banken
Projektsprache:
Englisch – Internationales Projektumfeld
Aufgaben:
Application Operations – Commercial Banking Core Systems - nach ITIL
Standards unter Einhaltung der SLA ( Service Level Agreement )
2nd Level Business Support von Applikationen für die Bereiche
Kundenverwaltung, Kontoführung, Überweisungssysteme
Risikoeinschätzung, Risikobewertung
Sicherheiten und Garantien – Kurz- bzw. Langfristige Geschäftskredite
Geldgeschäft, Wechselkurse - Dokumentäres Geschäft
2nd Level Support von Applikationen für verschiedene Schnittstellen
zu Data Warehouse ( DWH ) -
zu Zahlungssystemen
Fehleranalyse und Behebung (Troubleshooting) der Anwendungsumgebung
Entwicklung in SQL, PL/SQL für Auswertungen von Anwendungsdaten
Dokumentation, HowTos, Schulung der Mitarbeiter
Ansprechpartner für fachliche und technische Fragen der Endanwender
Konfiguration der Anwendung ( fachlich )
Testen der neuen Funktionalität der Anwendung
IT Skills:
PL/SQL, SQL, Ticket System: HPSM, Test System: HPQC, Windows, OpenVMS

Eingesetzte Qualifikationen

2nd & 3rd Level Support, Anwendungsadministration, ITIL, Systemmigration, Oracle Database, SQL, Windows Server (allg.)

Applikationsmanagement - Training
Telekommunikation, VOR ORT
10/2008 – 4/2013 (4 Jahre, 7 Monate)
Telekommunikation
Tätigkeitszeitraum

10/2008 – 4/2013

Tätigkeitsbeschreibung

Aufgaben:
Service Operation und Change Management nach ITIL Standards unter Einhaltung der SLA ( Service Level Agreement )
Verantwortlich für den Request Management Process für Incidents, Problemen, Änderungen ( = Changes )
Anwendungssteuerung, Betrieb, Monitoring, 2nd Level Support von Rating, Billing Systeme für die Segmente Postpay,Prepaid,Wireline,M2M
Koordination von verschiedenen Rating, Billing Umgebungen
Ansprechpartner für fachliche und technische Fragen
Schulung der Mitarbeiter, Dokumentation, HowTos, Outsourcing
Fehleranalyse und –behebung (Troubleshooting) der Anwendungsumgebung
Entwicklung in SQL, PL/SQL für Auswertungen von Anwendungsdaten
Konfiguration der Roaming Tarife

IT Skills:

PL/SQL, SQL, Shell Script, Java, Oracle, SQL Developer, TOAD
SOA Service Oriented Architecture, Apache, Tomcat
Geneva Convergys, Comarch CRM Suite,
Ticket system: Service Center COSIMA
Windows, Unix Sun Solaris

Eingesetzte Qualifikationen

Oracle Database, Solaris, Application Lifecycle Management

Zertifikate

ISO/IEC 27001 Lead Implementer & Lead Auditor CERT/ISO.LEAD.AUD.IMP
2022
IT-Forensik Spezialist
2019
Technical Security Analyst Penetrationstests & Security Assessments
2016

Ausbildung

SIEM nach ISO 27001 Security Information and Event Management
Ausbildung
2019
München
Business English Summer School at Manchester Metropolitan University
Ausbildung
2011
Manchester

Über mich

Ich bin seit den letzten 20 Jahre als Freiberufler in der IT Branche tätig.
Ich habe ein sehr breites IT-Wissen.

Angefangen vom Betriebssystem Linux/Unix/Windows bis hin zur DB Adabas/Oracle/MS SQL Server und verschiedenen Architekturen wie Webserver, Client/Server. Im Jahr 2013 habe ich begonnen, mich mit IT-Securtity zu beschäftigen. Ich habe mehrere Zertifikate in IT Sec.
Mein Fokus/Interst ist Malware Analyse, Bedrohungsanalyse, Cyber Security, Pen Tests, Vulnerability Scanning. 10 Monate lang habe ich in einem SOC gearbeitet.

Mein letztes Projekt bestand in der Migration bestehender Webserver/Citrix-Anwendungen von traditionellen Servern auf Clouds (privat):
von Zertifikat/LB/RProxy/ApplicationServer/DataBase bis zur Projektkoordination.
mit verschiedenen Teams in verschiedenen Ländern.
Ich habe fast immer für große internationale Unternehmen gearbeitet.

Persönliche Daten

Sprache
  • Italienisch (Muttersprache)
  • Deutsch (Fließend)
  • Englisch (Gut)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
3111
Berufserfahrung
29 Jahre und 4 Monate (seit 08/1995)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden