Informationssicherheit (ISO 27001/BSI), IT-Security (Beratung, Coaching, Interimsmanagement), Security-Audits, konzipieren von...
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- Bayern
- nicht angegeben
- de | en
- 11.05.2011
Kurzvorstellung
Keine Kurzvorstellung angegeben.
Qualifikationen
Zertifikate
ISO 27001 Lead Auditor
2008
Ausbildung
Informatik (Promotion)
Dr. rer. nat.
2001
München
München
Informatik
Dipl.-Informatiker
1997
München
München
Über mich
· Der Berater ist auf der strategischen und operationalen Ebene eine motivierende
Führungspersönlichkeit.
· Er entwirft Visionen und Strategien für Organisationen, um die IT an die Geschäftsanforderungen
anzupassen.
· Sein funktionsübergreifender Geschäftssinn, mit dem er Informationstechnik an den Geschäftszielen
ausrichtet, lohnt sich schnell für Sie.
· Gute Kommunikationsfähigkeit auf allen Unternehmensebenen
· Führungserfahrung: Projektleitung für diverse IT- und Security-Projekte
· Projektmanagementerfahrung in der Vorbereitung, Planung, Durchführung und Kontrolle auch von
konzernweiten und firmenübergreifenden IT-Projekten
· Schnelle Auffassungsgabe, Diplomatie und Teamfähigkeit
· Starke, analytische Herangehensweise und pragmatisches Finden von Lösungen
Publikationen:
16 Veröffentlichungen seit 1996:
· Artikel in Fachzeitschriften
· Buch zur Mobilkommunikation der Zukunft (4G)
· Beiträge in den Proceedings internationaler Kongresse und Workshops.
Workshops zu überfachlichen Grundlagen
· Presse- und Öffentlichkeitsarbeit (12/1999)
· Führungsverhaltenstraining (11/2000)
Durchgeführte Projekte/Tätigkeiten
Aufbau der Übersicht:
[Zeitraum] [Kunde]
[Aufgabe]
[Details]
08/10 - 11/10 Großer Netzbetreiber
Beratung zu Machbarkeitsstudie für neues Firewallkonzept
. Anforderungsanalyse gem. Security-Policy
. Grobanalyse Ist-Situation
. Moderierte Voranalyse möglicher Migrationsszenarien
. Projektplan entwerfen und mit allen Unternehmensbereichen abstimmen
. Aufwandsabschätzung für Studie
. Dokumentation von Risiken
. Präsentation für Vorstand
Projektleitung (ca. 25 Projektbeteiligte)
01/10 - 10/10 Diverse Kunden aus den Branchen Banken, Versicherungen,
Automobilbau, Gesundheitswesen
Interne Audits, Lieferantenaudits und Gap-Analysen nach den technisch-
organisatorischen Maßnahmen des BDSG und nach ISO 27001
Ein paar interessante Untersuchungspunkte:
· Webanwendungen mit Multi-Tier-Architekturen
· Sicherheit in der Anwendungsentwicklung
· Sicherheit in Cloud-Architekturen
· Multi-Mandantentrennung
· Vulnerabilitymanagement
Aufklärung von Sicherheitsvorfällen aufgrund von Malware und forensische
Analysen (vgl. Beschreibung unter 01/05 -)
08/09 - 12/09 Automobilzulieferer
Interner Audit und Beratung zur ISMS-Einführung nach ISO 27001
Beratung zur Einführung eines Managementsystems für Informations-Sicherheit
(ISMS):
· Gap-Analysis gegen die ISO 27001
· Projektplan für Design und Implementierung des ISMS bis zum Zertifi-
zierungsaudit
. Definition des Geltungsbereichs (Scope)
. Beurteilung und Ergänzung von Risikoanalyse/Risikobewertung/Risikobehand-
lung
· Klärung der Verantwortungsbereiche
· Aufbau der Dokumentenlenkung
. Vorbereitung des BCM (u. a. Business Impact Analysis (BIA), BCM-
Notfallhandbuch für alle berücksichtigten Szenarien, Aufbau der Meldewege)
. Aufbau des Incident- und Event-Managements für Informations-Sicherheit
. Beratung zur Umsetzung von Einzelmaßnahmen (u. a. Netzwerksicherung,
Absicherung mobiler Geräte (PDAs, Handys, Notebooks), sichere Entsorgung
von Medien)
. Aufbau des Vulnerability-Managements
. Analyse der Verträge mit IT-Dienstleistern zu Security-SLAs und Bewertung
· Anpassung der tangierten Prozesse (Redesign)
· Beratung des Security-Management-Gremiums
· Übergabe an das Security-Management-Gremium
· Awareness-Schulung für die Mitarbeiter im Geltungsbereich zur Steigerung
des Sicherheitsbewusstseins und als Einführung in die Richtlinien
Beratung, Workshops, Analyse von Plänen und Konzepten, Dokumentation, Coaching
11/08 - 03/09 Globaler Netz- und RZ-Betreiber
Beratung zur ISMS-Einführung und interner Audit
Sicherheitszertifizierung eines webbasierten Anwendungssystems:
. Definition des Geltungsbereichs (Scope)
. Aufbau des ISMS
. Risikoanalyse (Bedrohungen (Risk Assessment), geschäftliche
Auswirkungen (Business Impact Analysis))
· Festlegen des Maßnahmenkatalogs (Security-Controls) von der
organisatorischen bis zur technischen Ebene
· Prüfung der Vorkehrungen des BCM/DR für Informationssicherheit (Hand-
buch, BC-Plan)
· Interner Lieferanten-Audit (3rd Party Risk Assessment)
· Interner Audit (Self-Assessment)
· Aufstellen des Sicherheits-Projektplans (Security Improvement Plan)
· Beratung des Security-Managers
Überprüfung der Einhaltung von Sicherheitsvereinbarungen
für einen großen Outsourcing-Vertrag (Contract Assurance):
· Analyse und Dokumentation des status quo
· Identifikation von Verbesserungspotentialen
· Beratung des Security-Managers
Beratung, Analyse von Plänen und Konzepten, Interviews, Dokumentation
02/08 - 11/08 Globaler Netz- und RZ-Betreiber
Beratung zur ISMS-Einführung nach ISO 27001
Beratung zur Einführung eines Managementsystems für Informations-Sicherheit
(ISMS) für das outgesourcte Kundennetz eines Konzerns.
· Projektplan für Design und Implementierung des ISMS
· Analyse und Bewertung der Sicherheitsanforderungen im Outsourcing-Vertrag
· Bestimmung des Geltungsbereichs für das ISMS (Scope)
· Abgleich der Sicherheitsrichtlinie des Outsourcing-Gebers für den Konzern
(Framework, Standards, tech. Standards) mit der Sicherheitsrichtlinie
des Outsourcing-Nehmers
· Abgleich der Vorkehrungen für BCM/DR zwischen Outsourcing-Geber und -nehmer:
Gap-Analyse (Prozess, Handbücher, Notfallpläne, Testpläne, Testszenarien)
· Entwurf der Sicherheitsrichtlinie (Security-Policy)
· Aufstellung des Maßnahmenkatalogs
· Klärung der Verantwortungsbereiche im Konzernumfeld
· Beratung des Security-Managers
· Bewertung der Vorgehensweisen nach BSI-Grundschutz und ISO 27002
(ISO 17799) für das Projektumfeld
· Unterstützung bei der Gestaltung der ITIL-Sicherheitsprozesse
· Auswahl und Einführung eines Frameworks für das Risikomanagement
· Übergabe an den Security-Manager (In-Life)
Beratung, Analyse von Plänen und Konzepten, Interviews, Dokumentation
10/07 Großbank
Sicherheitsprüfung einer Webplattform auf Basis von COBIT
Technische Beratung der Revision im Umfeld BSI-Grundschutz und ISO 17799.
Unterstützung bei der Prüfung
· Sicherheitsrichtlinie (Security-Policy)
· Schutzbedarfsfeststellung/Risikoanalyse
· Firewall, Regelaudit
· Switch/Router
· Virenscanner
· Webserver, Application Server, Database Server,
· IPS/IDS
· SAN
· Tape-Archive
· Verschlüsselung
· Zugriffskontrolle (logisch, physisch)
· Service Level (SLA)
Beratung, Analyse von Plänen und Konzepten, Interviews, Dokumentation
02/07 - 06/07 Armeenetzwerkausrüster
Beratung zu mobilen Funknetzen
Technische Beratung und Problemlösung in den Bereichen
· Adresskonzept
· Migration von IPv4 nach IPv6 (z. B. 6to4 und IPv4-Anwendungen
über IPv6)
· Routingkonzept (Mobile IP, HMIP, NEMO, OSPF)
· Robustheit/Ausfallsicherheit
· AODV, DYMO, OLSR, CBRP, ZRP
· heterogene Funknetze (z. T. Armeefunknetze)
· Link- und Network-Layer-Security (IPsec)
Erstellung von Konzepten, Machbarkeitsstudien, Kundenpräsen-
tationen und Dokumentation
11/06 - 01/07 IT-Dienstleister eines Energieversorgers
Neukonzipierung des WLAN-Gästenetzes
Analyse der bestehenden Infrastruktur und der Anforderungen (Kon-
zernumfeld)
Grobkonzept, Sicherheitsplanung, rechtl. Einordnung
Produktkalkulation
Evaluierung aktueller Access-Controller/Hotspot-Server
10/06 Wohltätigkeitsorganisation
Customizing eines neuen SPAM-Filters
Unterstützung bei der Einführung von SpamAssassin auf dem neuen
Mailserver und beim Customizing
05/06 - 09/06 Mittelständisches Maschinenbauunternehmen
IT-Security-Audit nach ISO 27001 auf der Basis des
BSI IT-Grundschutzhandbuchs
Einführung in Information-Security-Management (ISM) nach ISO 27001
(Nachfolger von BS 7799-2)
IT-Strukturanalyse (Relevante Geschäftsprozesse, Anwendungen,
IT-Systeme, Netzwerk, Räume)
Schutzbedarsfeststellung
Erstellen des Sicherheitsmodells (inkl. Auswahl von Sicherheits-
maßnahmen im Abgleich mit ISO 17799 (Nachfolger von BS 7799-1))
Initiale Sicherheitsüberprüfung
Festlegung des Projektplanes für die Umsetzung der Sicherheits-
maßnahmen
11/05 - 04/06 IT-Dienstleister für Banken
Beratung zum Aufbau eines VPNs für Außendienst und Telearbeit
Technische Beratung und Problemlösung in den Bereichen
· Pflichtenheft/Lastenheft
· Anbindung über UMTS/GPRS/DSL/ISDN
· IP-Adresskonzept
· Namensauflösung bei verschiedenen Zugangswegen (DNS, DHCP, WINS)
· Überarbeitung SW-Verteilung bei eingeschränkter Konnektivität
· Citrix-Anbindung/effizienter Druck mit ThinPrint über VPN
· 2-Faktoren-Authentifizierung mit Zertifikaten (eToken)
· Analyse von Kompatibilitätsproblemen zwischen SecureClient und kunden-
spezifischem Windows-2000-Client/NT4-Server
· Analyse von Anmeldeproblem von Windows-XP-Clients an Windows-2003-Server
mit SecureClient
Bestimmen des Mengengerüsts
Qualitätssicherung der Routen und Freischaltungen an Firewall, Portal und
Host
Abnahmetests
Design von Bestell-, Liefer- und Supportprozessen
Erstellen von Handbüchern für Benutzer, Administrator und Support
Erstellung von Konzepten
Stv. tech. Projektleitung (> 25 Projektbeteiligte)
Koordination der Auftragnehmer
Qualitätssicherung bei internen Tests, Pilotierung und
Inbetriebnahme des neuen Systems
03/05 - 12/05 Hotelkette
Beratung zur IT-Infrastruktur
Technische und wirtschaftliche Beratung zu den Themen
· Auswahl einer neuen Hotelverwaltungssoftware
· Serverinfrastruktur:
- High availability cluster für ausfallsicheren Betrieb
der Server (Mehrfachredundanz)
- Bevorratungskonzept für Ersatzteile preiswerter Standard-Clients
- Berechnung der Ausfallwahrscheinlichkeiten und Abstimmung
mit den Anforderungen an die Verfügbarkeit
· Netzwerkinfrastruktur
- LAN (Netzdesign)
- WLAN-Bridging (802.11a/g)
- WAN: IPsec-VPN oder SFV
- Verkehrspriorisierung (QoS)
· IT-Safety (Standortübergreifendes Backupkonzept)
· IT-Security (Managed Security Lösung für Virenschutz, Firewall,
SPAM-Filter)
· IT-Betrieb:
- Definition der Service Levels
- Vorbereitung der Notfallpläne für die Standortverwalter
Erstellung von Konzepten zu den o. g. Themen
Auswahl von Auftragnehmern (Ausschreibung)
Koordination der Auftragnehmer
Qualitätssicherung bei den Installationsarbeiten, Migration und
Inbetriebnahme des neuen Systems
Dokumentation
Security-Audit nach BSI IT-Grundschutzhandbuch (GSHB) und Empfehlungen
zur Anhebung des Sicherheitsniveaus
Technische Projektleitung
04/05 Venture Capital Firma
Technische Prüfung einer Erfindung
Technische Beratung:
· Überprüfung der Erfindung auf Neuheit und Erfindungshöhe aus
Sicht der Patentierbarkeit
· Analyse von potentiell kollidierenden Patentschriften
· Überprüfung der wechselseitigen Neuheitsschädlichkeit
· Prüfung auf technische Umgehungsmöglichkeiten
Technische Analyse und Bewertung der Erfindung aus Sicht der
Patentierbarkeit
01/05 - Diverse Kunden
Forensische Analysen
Forensische Analyse
· Analyse der Festplatten
· Auswertung auf verwertbare Beweismittel (fraud)
· Wiederherstellung von Partitionstabellen und Dateisystemen
· Auswertung der Relikte von Schadsoftware (Adware, Würmer, Viren)
· Analyse der Systemschwachstellen
· Identifizierung der Infektionsquelle
Dokumentation
Vorschläge zur Absicherung der betroffenen Systeme gegen die
identifizierten Angriffe
12/04 Internet Service Provider
Test einer VoIP-Lösung mit Internet-Portal
Test der Portalfunktionalität und Interaktion mit dem Voip-Client
unter verschiedenen Browsern:
· In-/outbound Calls mit Gesprächspartnern im Internet, Festnetz, Mobil-
funknetz
· Funktionalität des Kundenportals
· Funktionalität des Mitgliederbereichs
Dokumentation
11/04 - 09/2005 Ausbildungseinrichtung
Forensische Analyse einer Büroumgebung mit Internetzugang
Neukonzeption der IT-Landschaft mit abgestuftem Rechtekonzept
Forensische Analyse
· Analyse der Festplatten
· Wiederherstellung und Auswertung z. T. beschädigter Logfiles
· Analyse des Systemzustands und der installierten Software
Neukonzeption der IT-Landschaft
· Entwurf eines abgestuften Rechtekonzepts (Dateizugriff, Objektzugriff
in Datenbank, Verschlüsselung hochsensibler Daten)
· VPN-Lösung für externen Zugriff
· Virenschutzkonzept
· Qualitätssicherung der Administratoren
Dokumentation
11/04 Mittelständisches Handelsunternehmen
Beratung beim Aufbau eines VPNs nach Dubai
Analyse der bestehenden Infrastruktur
Neukonzeptionierung Filialanbindung und Internetzugang für Dubai
Redesign des E-Mail-Systems
Neukonzeption der verteilten Dienstinfrastruktur (File- und
Datenbank-Service, E-Mail-System)
Planung des Virenschutzkonzepts für verschiedene Sicherheitszonen
(LAN/WAN/Internet/Public WLAN)
Planung eines WLANs für die hochsichere interne LAN-Kommunikation
und gleichzeitige Nutzung als "Public Hotspot" für Besucher
Qualitätssicherung von Administrator und Systemhaus
05/04 - 10/04 Mittelständisches Maschinenbauunternehmen
Qualitätssicherung, IT-Revision und Beratung bei der
Neustrukturierung der Netz- und Systemlandschaft
Analyse der bestehenden Infrastruktur
Effizienter Security-Audit nach BSI IT-Grundschutzhandbuch (GSHB)
Qualitätssicherung der Arbeit des beauftragten Systemhauses
Neukonzeptionierung Internetzugang
Überarbeitung der lokalen Netz- und Dienstinfrastruktur (File-,
Datenbank-, Backup-Service; Softwareverteilung
Erstellung eines Betriebskonzepts
Neudesign des E-Mail-Systems und Produktauswahl
Berücksichtigung des Virenschutzkonzepts in verschiedenen Sicherheitszonen
von LAN/WAN/Internet
· Analyse der bestehenden Infrastruktur sowie Qualitätssicherung von
Administrator und Systemhaus
· Neukonzeption von Netzübergängen (z.B. Internetzugang) sowie
Überarbeitung der lokalen Netz- und Dienstinfrastruktur (File-,
Datenbank-, Backup-Service; Softwareverteilung)
· Neuplanung des Virenschutzkonzepts zur Absicherung des LAN, des VPNs
(Problematik ökonomischer Schutz kleiner Filialen) und des
Internetzugangs
· Absicherung von:
- Clients (verschiedene Kommunikationsmedien),
- Servern (besonders hoher Schutz) und
- Security-Gateways (Firewalls, VPN-Gateways, Proxy-Server) für Intranet,
Extranet, DMZ
· Szenarienbezogene Evaluation diverser Produkte zur Schadcodeabwehr
(Malicious-Code wie Viren, Würmer, Trojaner, Spyware, ...) u. a. von
Trend Micro, Symantec, Mc Afee, G Data, Kaspersky, Sophos, Spam Assassin,
Sybari, H + B EDV
· Notfallkonzept für Viren-/Wurmbefall
· Grobkonzept Patchmanagement (organisatorischer Prozess und technische
Architektur)
11/03 - 08/04 Planungsbüro für Gebäudeinfrastruktur (Klimatechnik, MSR)
Planung und Bauüberwachung (QS) eines Netzwerkes zur
Kopplung von Rechern der Klimatechnik und Gebäudeautomation
einer großen Münchner Versicherung (14 Gebäude)
Technische und kaufmännische Projektleitung
Analyse der technischen Anforderungen
Optimale Gestaltung der Verkabelung bei minimalen Kosten (Kupfer, LWL)
Erarbeitung einer geeigneten Individuallösung (Anschluss EIB/LON an
Ethernet)
Auswahl von Subunternehmern (Ausschreibung)
Koordination der Subunternehmer
Überwachung der Installationsarbeiten
Konfiguration der Netzwerkgeräte
Dokumentation
05/04 - 07/04 UMTS Mobilfunknetzbetreiber
Projektleitung mit fachlicher Hauptverantwortung
zur Optimierung einer Einwahlsoftware für UMTS/GPRS
hinsichtlich technisch optimaler Funktionalität und
Anwenderfreundlichkeit
Problemanalyse
Koordination Software-Supplier, Hersteller der UMTS-Datenkarte und der
Abteilungen für Netzwerk, Marketing, Recht, Endgeräte
Entwicklung Lösungsansätze für Inkompatibilitäten Device - Netzwerk,
automatische SW-Updates, Lizenzmanagement, Optimierung des
Installationsprozesses, Unterstützung der Anbindung weiterer Handys
und Datenkarten über Bluetooth, USB, Infrarot (IrDA2), automatisches
WLAN-Login bei Hotspots, Anzeige der neuesten AGBs, Netzpräferenzprofile
Analyse der Wettbewerbsprodukte (Benchmarking): Adisoft/o2 Connection
Manager, Alice Connect, E-Plus Online Connect, T-Mobile Communication
Center, Vodafone Mobile Connect
Mitwirkung Gestaltung Vertragsinhalte
Qualitätssicherung Software, Dokumentation
Entwurf Lastenhefte, Roadmap, Testpläne
Erstellung geeigneter FAQs, Materialien zur Unterstützung des Customer
Service
02/04 - 04/04 Planungsbüro für Gebäudeinfrastruktur (Klimatechnik, MSR)
Planung und Bauüberwachung (QS) der Primär- und Sekundär-
verkabelung eines Netzwerkes zur Kopplung von Rechern der
Klimatechnik und Gebäudeautomation der Münchener
Hauptverwaltung eines großen Energieversorgers
Technische und kaufmännische Projektleitung
Analyse der technischen Anforderungen
Optimale Gestaltung der Verkabelung bei minimalen Kosten (Kupfer, LWL)
Auswahl von Subunternehmern (Ausschreibung)
Koordination der Subunternehmer
Überwachung der Installationsarbeiten
Konfiguration der Netzwerkgeräte
Dokumentation
09/03 - 02/04 IT-Services Startup-Firma
Konzeption und Aufbau einer Infrastruktur für ein Multi-Level
IT-Service- und IT-Support-Zentrum für SOHOs
Kaufmännische Leitung und Organisation
Marktanalyse
Definition der Geschäftsprozesse
Konzeption und Aufbau IT- und Telefoninfrastruktur
Aufbau einer Case-Datenbank
Vorbereitung der Vertragsunterlagen
Überwachung der Pilotphase und Qualitätssicherung
02/03 - 07/03 Großes Abrechnungsunternehmen auf dem Gesundheitssektor
Konzeption und Implementierung eines Hochgeschwindigkeits-
VPN zur Filialanbindung
Analyse der bestehenden Infrastruktur und der Anforderungen an das VPN
Planung von Grob- und Feinarchitektur des VPN (hochsicheres Verschlüs-
selungsprotokoll und trotzdem hoher Durchsatz (mehrere hundert Mb/s)
bei geringen Investitionen, Hochverfügbarkeit der VPN-Gateways,
der Switches und Router)
Produktauswahl/Ausschreibung/Lieferantenauswahl
Näher untersuchte Produktkombinationen nach Evaluation einer kompletten
Marktübersicht:
· Line-Encryption (ATM-Encryption): Cisco PIX Private Link,
Thales DataCryptor, Vasco Cryptech, Rhode & Schwarz SITLink
· IP-VPNs: Sonic Wall, Watch Guard, Netscreen, Cisco, Checkpoint
· Hochverfügbarkeit und Load-Balancing: Stone Beat, Rain Wall, ClusterXL
· Betriebsplattform: Nokia/IPSO, Sun Solaris, Checkpoint Secure-Platform,
Linux, Crossbeam
· Verschlüsselungskarten (HW-Beschleuniger): Corrent S2000,
SafeNet SafeXcel
Konfiguration und Freigabetest (Sicherheitstests, Systemtests) der VPN-
Pilotumgebung (Multi-CPU, Load-Sharing und Stateful-Failover im
Cluster, Hardware-Monitoring, Certification Authority (CA))
Qualitätssicherung und terminliche Abstimmung der Lieferanten bei
Rollout/Systemintegration unter hohem Zeitdruck (externe Projekt-
leitung)
Erweiterung und Anpassung des Netzwerkmanagements (HP OpenView)
Erstellung des Betriebskonzepts
Einweisung der IT-Administratoren
/03 Mittelständisches Bauunternehmen
IT-Revision und Beratung bei der Neustrukturierung der
Netz- und Systemlandschaft
Analyse der bestehenden Infrastruktur
Qualitätssicherung der Arbeit des beauftragten Systemhauses
Neukonzeptionierung Internetzugang
Überarbeitung der lokalen Netz- und Dienstinfrastruktur (File-,
Datenbank-, Backup-Service; Softwareverteilung
Erstellung eines Betriebskonzepts
Neudesign des E-Mail-Systems und Produktauswahl
02/03, 07/03 Großes Abrechnungsunternehmen auf dem Gesundheitssektor
Volumenschätzung für WAN-Redesign
Ist-Analyse auf Basis von Messdatenauswertungen
Analyse der Soll-Anwendungslandschaft durch Interviews
Aufstellung Mengengerüst
Identifizierung der A-Anwendungen mit dem höchsten Bandbreitenbedarf
Eingesetzte Mess- und Netzwerkanalysewerkzeuge:
· MRTG
· Ethereal
· Fluke Optiview, Link-Analyzer und Protocol-Expert
· Network Associates Sniffer
· ARGUS
Involvierte Systeme:
· HP OpenView,
· Enterasys X-Pedition (Cabletron SSR),
· ADVA Cell-Ace-Plus
· Cisco Router
/02, /03 Planungsbüro für Gebäudeinfrastruktur
Diverse Projekte:
Planung und Bauüberwachung (QS) der Primär- und Sekundär-
verkabelung
Technische und kaufmännische Projektleitung
Analyse der technischen Anforderungen
Optimale Gestaltung der Verkabelung bei minimalen Kosten (Kupfer, LWL)
Überwachung der Installationsarbeiten
Dokumentation
10/02 - 01/03 Großes Abrechnungsunternehmen auf dem Gesundheitssektor
Qualitätssicherung (QS): Konzeption, Koordination und
Durchführung von Freigabetests einer Intranetsystemland-
schaft und einer webbasierten 3-Tier-Anwendung
Intranetsystemlandschaft: Web-Server (Apache), Application-Server
(Tomcat), Content-Management-System (Pirobase), Directory Server (Sun
ONE, vorm. iPlanet, vorm. Netscape), Datenbank (Oracle)
· Konzeption und Durchführung von Funktionstests, Systemtests,
Lasttests, Systemintegrationstests, IT-Sicherheitstests
· Implementierung des Sytem- und Applicationmonitoring unter Solaris
· Härten von unzureichend geschützten Teilsystemen
· Dokumentation der Testergebnisse
08/02 Großer deutscher Energieversorger
Konfiguration mehrerer Solaris 2.8 Rechner für Proxy- und
Firewall-Funktionen,
Überwachung von Sicherheitsanwendungen
Remote-Installation von Solaris und einspielen der aktuellen Patches
auf Maschinen im Rechenzentrum über Terminalserver
Installation einiger Tools
Konfiguration der Maschinen für größt mögliche IT-Sicherheit
Installation der Proxy-SW squid
Konfiguration verschiedener Funktionalitäten für squid und ISAproxy:
Intranet-Proxy, VPN- und RAS- Proxy, Internet-Proxy, Proxy für einge-
schränkten Internet-Zugang
Überwachung von Sicherheitsanwendungen und Erstellung von Reports
· Solaris-Maschinen mit Checkpoint Firewall-1
· RealSecure
· Websense
· WebTrends
· ACE-Server
· VirusWall
Administration
09/01 - 06/02 Forschungsinstitut
Implementierung und Test eines Verfahrens zum
intelligenten Handover in heterogenen Funknetzen
Realisierung des Kontrollmoduls für ein innovatives mobile-
controlled Handover-Verfahren:
· UML Klassendesign mit Together J
· Programmierung mit Java 2 (JDK)
Projektleitung
10/01 - 05/02 Forschungsinstitut
Entwicklung eines Konzepts für AAA (Authentication,
Authorization and Accounting) in heterogenen Funknetzen
zur Unterstützung mobiler Anwendungen
Recherche der Zugriffsmöglichkeiten auf AAA-Informationen der Funk-
netze GPRS (ETSI), UMTS (ETSI, 3GPP(2)), 802.11 (IEEE), HIPERLAN/2 (ETSI)
Untersuchung der Protokolle RADIUS und LDAP auf ihre Eignung für den
Einsatz in einem integrierten AAA-System
Projektleitung
04/99 - 10/01 Dienstleister
Installation und Administration eines Funk-LANs in einer
Büroumgebung
Evaluation der am Markt erhältlichen Funk-LAN-HW (Access
Points, Netzwerkkarten)
Planung und Aufbau eines 802.11b Funk-LANs
Konfiguration
Einrichtung der Management-Software (SNMP)
Firmware-Updates
10/98 - 09/01 Forschungsinstitut
Diverse Teilprojekte zur Erforschung des Handover in
heterogenen Funknetzen
Modellbildung
Konzeption und Architekturentwurf:
· Bestimmung der optimalen Zuordnung von Kommunikationsflüssen zu
Netzschnittstellen
· Steuerungsverfahren für intelligenten Handover
· Ortsbestimmungsdienst
· Ortsinformationsdienst
· Netzeigenschaftsdienst
· Abstraktionsschicht für uniformen Funknetzzugriff
· Kommunikationsarchitektur für heterogene drahtlose Netze
08/00 - 02/01 Forschungsinstitut
Entwurf und Implementierung eines verteilten Ortsinfor-
mationsdienstes zur Unterstützung des Handover in hetero-
genen Funknetzen
Konzeption, Architekturentwurf und Implementierung eines geographischen
Informationssystems (GIS) für die Mobilkommunikation:
· UML Klassendesign mit Together J
· Programmierung mit Java 1.2 (JBuilder, VisualAge)
· JAY (Java YACC), Java CUP, JLEX (Java LEX), JFLEX (Java FLEX)
Projektleitung, Teilimplementierung
09/98 - 02/99 Forschungsinstitut
Unterstützung des Konzepts Mobiler Agenten für
Windows CE
Untersuchung der Tauglichkeit von Windows CE als Betriebssystem für eine
Plattform zur Unterstützung Mobiler Agenten
Analyse der Betriebssystemarchitektur von Windows CE
Untersuchung der Portierbarkeit der Aglets Workbench auf Windows CE
Programmierung mit Java 1.2 (MS VisualStudio, MS Windows CE SDK,
IBM JDK)
Projektleitung
10/98 - 12/99 Forschungsinstitut
Portierung von Mobile-IPv4 auf Windows CE
Analyse der Treiberarchitektur von Windows CE
Analyse einer Implementierung von Mobile-IPv4 für Windows 95 bzw.
Windows NT
Teilweise Portierung auf Windows CE sowie Vergleich und Prüfung der
Interoperabilität mit einer Linux-Implementierung:
Programmierung mit MS VisualStudio, MS Windows CE SDK, MS Windows CE
DDK, CVS, MS SourceSafe
Projektleitung, 3 Personen, multikulturell,
Mitarbeit bei Analyse und Portierung
Aufbau eines Testbetts mit 802.11b Funk-LAN und Linux-Systemen für
Router und DHCP-Server
06/99 Berufsfortbildungsschule
Realisierung des Internetzugangs
Implementierung eines Kommunikationskozepts mit WAN-Verbindung zum
ISP und Sicherung des Access-Routers für Lokales Netz mit ca. 80
Clients
Konfiguration von DNS und DHCP unter Windows NT Server
Firmware-Update des Access-Routers Pipeline
Konfiguration des Access-Routers Pipeline (ISDN, NAT, Dial-In, Security)
01/98 - 09/98 Forschungsinstitut, Telekomm-Ausrüster
WWW-basiertes kooperatives Netz- und Service-Management in
heterogenen Telekommunikationsnetzen
Analyse des Istzustandes
Literaturrecherche
Ausarbeitung eines Groupware-Konzepts zur Lösung
Ausarbeitung einer Architektur zur Realisierung
Evaluation von Tools für Web-Authoring: HotDog Professional,
Allaire HomeSite, Macromedia Dreamweaver, Anawave CoolCat,
WebEdit Professional, Frontpage
Evaluation von Lösungen und Toolkits für CSCW (Computer
Supported Cooperative Work): Tango collaboratory system,
The Java Collaborator Toolset, Promondia, Habanero, Jupiter,
Mushroom, Groupkit, Java Shared Data API, ClockWorks,
ConversationBuilder
Evaluation von Tools für SW-Engineering (Software through
Pictures, Object-Team, Rose, Objectif, prosa/om, Withclass,
INNOVATOR, SDT)
Objektorientiertes Design mit UML (RATIONAL ROSE)
Implementierung des Prototypen (JDK 1.2, Visual Cafe, Tango CSCW
toolkit, Java Servlets, Apache, HTML, Netscape Navigator)
Test
Stv. Teambetreuung (Projektleitung) mit fachlicher Hauptverantwortung
(3 Personen, multikulturell) sowie
Analyse, Konzept, Toolauswahl, Implementierung, Test
01/98 - 09/98 Dienstleister
Netz- und Systemmanagement
Betreuung der Arbeitsplatzrechner unter Windows 95 bzw. Windows NT mit
Zugriff auf Solaris-File-Server und SMB-Peer-to-Peer-Netz
Switched 10/100 Mb Ethernet
Aufbau von selbstkonfigurierten PCs
Aufbau und Installation eines Sun Ultra-Servers
Administration
06/96 - 03/97 Städtisches Versorgungsunternehmen
Konzeption einer integrierten E-Mail- und Faxlösung
Analyse der HW- und SW-Landschaft, Netzinfrastruktur (heterogenes
Datennetz; Telekommunikation),
Verkehrsanalyse für Fax, Daten und Hauspost
Konzeption der Architektur eines integrierten E-Mail- und Faxsystems
für 3000 Computerarbeitsplätze (9000 Mitarbeiter), ca. 6 unterschied-
liche HW-Plattformen und ca. 50 Standorte
Analyse diverser Standards (SMTP, X.400)
Konzepte für Namensraum, Benutzerverwaltung, Management, Security
Betrachtungen zur Ausfallsicherheit
Bestimmung der Dimensionierung des Systems
Integration eines Verzeichnisdienstes (X.500)
Eval. von E-Mail-, Fax- Verzeichnis- und Certification-Authority-SW:
E-Mail System:
· Proprietäre Komplettsysteme (Lotus cc:Mail, Microsoft Exchange,
Netware Global MHS)
· X.400 E-Mail Server (MTA/MS, integrierte Gateways: Control Data
Systems Mail*Hub, DEC MAILbus 400, ISOCOR ISOPLEX Message Server,
Nexor Messageware MTA/Messageware Store, ISODE Consortium MTA/MS,
NET-TEL Route400, SNI X.400-SEC MTA/MS)
· X.400 E-Mail Clients (Boldon James (SNI), CoCoNet OSILINK 400 RUA,
ISOFT MHSaccess/A)
· Separate X.400-SMTP Gateways (ISOCOR ISOGATE for SMTP/MIME, Net-Tel
Internet Gateway with MIME Support)
Faxsubsystem:
· Faxserver (Dr. Materna DX-Fax.400, SNI ISDN FaxServer C3 (NT))
· Faxkarten
Verzeichnis:
· DSA (Control Data Systems Global Directory Server, DEC Digital
X.500 Directory Service, Nexor Messageware DSA, ISOCOR Global
Directory Server, ISODE Consortium, Net-Tel Route500 Directory
Server, SNI DIR.X V.4.0)
· DUA (ISODE Consortium, SNI ORG.D, ISOCOR Global Directory
Navigator, NetTel Route500 Directory Client for Windows)
Certification Authority (ISODE Consortium CA, SNI X.400-SEC CA,
CoCoNet Trust Center)
Analyse, Konzeption, Produkt-Evaluation
03/98 - 05/98 Tierärztliches Labor
Installation eines Sun-Clusters
Installation von Solaris auf Server und Workstations (Patches einspielen,
NIS, NFS, DNS)
Anbindung an das Internet über WAN-Modem und 10 Mb Ethernet
Installation erster Anwendungs-SW
Backup
Einweisung des Administrators
93 - 97 Weitere Projekte im Umfeld der Netz- und Systeminfrastrukturen
u. a.:
Erstellung von Betriebskonzepten,
Netz- und System-Dokumentation,
Konfiguration und Installation von LANs,
Netzwerkanalyse,
Unix-Administration (SunOS, Solaris), ...
Weitere praktische Erfahrungen
IT-Consulting:
· Analyse der Ist-Situation und von Anforderungen
· Moderation bei der Entwicklung des Sollkonzepts
· Entwurf von Architekturen und Betriebskonzepten für IT-Systeme
· Systemdokumentationen
· Beratung zum IT-Einsatz aus strategischer und wirtschaftlicher Sicht
(z. B. Plattformauswahl, Kostenbetrachtung (TCO), Prozessanalyse)
· Produktauswahl
· Qualitätssicherung und Terminüberwachung bei der Implementierung (Pilot,
Rollout)
· Analyse der IT-Security/Erstellung von Sicherheitskonzepten
Netz-/Systemmanagement:
· Erfahrung in der Administration mit Windows 2000/NT 4/95, Linux
(SuSE/RedHat), OS/2, (MS)-DOS/WfW 3.11
· Erfahrung in der Administration mit Solaris -2.8
· Kenntnisse über Netz-, System- und Anwendungsmanagement
· Vertieftes Wissen über Netzwerke und deren Komponenten
· Praxiserfahrung Netzwerkdiagnose, -analyse und -troubleshooting
Programmierung/SW-Entwicklung:
· Praktische Kenntnis zahlreicher Programmiersprachen (vertieft: BASIC, C,
C++, Java; Grundkenntnisse: (HTML), SQL, QUEL, QBE, MODULA 3, SML, XML)
· Selbständige Entwicklung einer betriebswirtschaftlichen Anwendung mitt-
lerer Größe
· HW-nahe Programmierung in Assembler; (z. B. Treiber für diverse
HW-Zusätze)
Führungspersönlichkeit.
· Er entwirft Visionen und Strategien für Organisationen, um die IT an die Geschäftsanforderungen
anzupassen.
· Sein funktionsübergreifender Geschäftssinn, mit dem er Informationstechnik an den Geschäftszielen
ausrichtet, lohnt sich schnell für Sie.
· Gute Kommunikationsfähigkeit auf allen Unternehmensebenen
· Führungserfahrung: Projektleitung für diverse IT- und Security-Projekte
· Projektmanagementerfahrung in der Vorbereitung, Planung, Durchführung und Kontrolle auch von
konzernweiten und firmenübergreifenden IT-Projekten
· Schnelle Auffassungsgabe, Diplomatie und Teamfähigkeit
· Starke, analytische Herangehensweise und pragmatisches Finden von Lösungen
Publikationen:
16 Veröffentlichungen seit 1996:
· Artikel in Fachzeitschriften
· Buch zur Mobilkommunikation der Zukunft (4G)
· Beiträge in den Proceedings internationaler Kongresse und Workshops.
Workshops zu überfachlichen Grundlagen
· Presse- und Öffentlichkeitsarbeit (12/1999)
· Führungsverhaltenstraining (11/2000)
Durchgeführte Projekte/Tätigkeiten
Aufbau der Übersicht:
[Zeitraum] [Kunde]
[Aufgabe]
[Details]
08/10 - 11/10 Großer Netzbetreiber
Beratung zu Machbarkeitsstudie für neues Firewallkonzept
. Anforderungsanalyse gem. Security-Policy
. Grobanalyse Ist-Situation
. Moderierte Voranalyse möglicher Migrationsszenarien
. Projektplan entwerfen und mit allen Unternehmensbereichen abstimmen
. Aufwandsabschätzung für Studie
. Dokumentation von Risiken
. Präsentation für Vorstand
Projektleitung (ca. 25 Projektbeteiligte)
01/10 - 10/10 Diverse Kunden aus den Branchen Banken, Versicherungen,
Automobilbau, Gesundheitswesen
Interne Audits, Lieferantenaudits und Gap-Analysen nach den technisch-
organisatorischen Maßnahmen des BDSG und nach ISO 27001
Ein paar interessante Untersuchungspunkte:
· Webanwendungen mit Multi-Tier-Architekturen
· Sicherheit in der Anwendungsentwicklung
· Sicherheit in Cloud-Architekturen
· Multi-Mandantentrennung
· Vulnerabilitymanagement
Aufklärung von Sicherheitsvorfällen aufgrund von Malware und forensische
Analysen (vgl. Beschreibung unter 01/05 -)
08/09 - 12/09 Automobilzulieferer
Interner Audit und Beratung zur ISMS-Einführung nach ISO 27001
Beratung zur Einführung eines Managementsystems für Informations-Sicherheit
(ISMS):
· Gap-Analysis gegen die ISO 27001
· Projektplan für Design und Implementierung des ISMS bis zum Zertifi-
zierungsaudit
. Definition des Geltungsbereichs (Scope)
. Beurteilung und Ergänzung von Risikoanalyse/Risikobewertung/Risikobehand-
lung
· Klärung der Verantwortungsbereiche
· Aufbau der Dokumentenlenkung
. Vorbereitung des BCM (u. a. Business Impact Analysis (BIA), BCM-
Notfallhandbuch für alle berücksichtigten Szenarien, Aufbau der Meldewege)
. Aufbau des Incident- und Event-Managements für Informations-Sicherheit
. Beratung zur Umsetzung von Einzelmaßnahmen (u. a. Netzwerksicherung,
Absicherung mobiler Geräte (PDAs, Handys, Notebooks), sichere Entsorgung
von Medien)
. Aufbau des Vulnerability-Managements
. Analyse der Verträge mit IT-Dienstleistern zu Security-SLAs und Bewertung
· Anpassung der tangierten Prozesse (Redesign)
· Beratung des Security-Management-Gremiums
· Übergabe an das Security-Management-Gremium
· Awareness-Schulung für die Mitarbeiter im Geltungsbereich zur Steigerung
des Sicherheitsbewusstseins und als Einführung in die Richtlinien
Beratung, Workshops, Analyse von Plänen und Konzepten, Dokumentation, Coaching
11/08 - 03/09 Globaler Netz- und RZ-Betreiber
Beratung zur ISMS-Einführung und interner Audit
Sicherheitszertifizierung eines webbasierten Anwendungssystems:
. Definition des Geltungsbereichs (Scope)
. Aufbau des ISMS
. Risikoanalyse (Bedrohungen (Risk Assessment), geschäftliche
Auswirkungen (Business Impact Analysis))
· Festlegen des Maßnahmenkatalogs (Security-Controls) von der
organisatorischen bis zur technischen Ebene
· Prüfung der Vorkehrungen des BCM/DR für Informationssicherheit (Hand-
buch, BC-Plan)
· Interner Lieferanten-Audit (3rd Party Risk Assessment)
· Interner Audit (Self-Assessment)
· Aufstellen des Sicherheits-Projektplans (Security Improvement Plan)
· Beratung des Security-Managers
Überprüfung der Einhaltung von Sicherheitsvereinbarungen
für einen großen Outsourcing-Vertrag (Contract Assurance):
· Analyse und Dokumentation des status quo
· Identifikation von Verbesserungspotentialen
· Beratung des Security-Managers
Beratung, Analyse von Plänen und Konzepten, Interviews, Dokumentation
02/08 - 11/08 Globaler Netz- und RZ-Betreiber
Beratung zur ISMS-Einführung nach ISO 27001
Beratung zur Einführung eines Managementsystems für Informations-Sicherheit
(ISMS) für das outgesourcte Kundennetz eines Konzerns.
· Projektplan für Design und Implementierung des ISMS
· Analyse und Bewertung der Sicherheitsanforderungen im Outsourcing-Vertrag
· Bestimmung des Geltungsbereichs für das ISMS (Scope)
· Abgleich der Sicherheitsrichtlinie des Outsourcing-Gebers für den Konzern
(Framework, Standards, tech. Standards) mit der Sicherheitsrichtlinie
des Outsourcing-Nehmers
· Abgleich der Vorkehrungen für BCM/DR zwischen Outsourcing-Geber und -nehmer:
Gap-Analyse (Prozess, Handbücher, Notfallpläne, Testpläne, Testszenarien)
· Entwurf der Sicherheitsrichtlinie (Security-Policy)
· Aufstellung des Maßnahmenkatalogs
· Klärung der Verantwortungsbereiche im Konzernumfeld
· Beratung des Security-Managers
· Bewertung der Vorgehensweisen nach BSI-Grundschutz und ISO 27002
(ISO 17799) für das Projektumfeld
· Unterstützung bei der Gestaltung der ITIL-Sicherheitsprozesse
· Auswahl und Einführung eines Frameworks für das Risikomanagement
· Übergabe an den Security-Manager (In-Life)
Beratung, Analyse von Plänen und Konzepten, Interviews, Dokumentation
10/07 Großbank
Sicherheitsprüfung einer Webplattform auf Basis von COBIT
Technische Beratung der Revision im Umfeld BSI-Grundschutz und ISO 17799.
Unterstützung bei der Prüfung
· Sicherheitsrichtlinie (Security-Policy)
· Schutzbedarfsfeststellung/Risikoanalyse
· Firewall, Regelaudit
· Switch/Router
· Virenscanner
· Webserver, Application Server, Database Server,
· IPS/IDS
· SAN
· Tape-Archive
· Verschlüsselung
· Zugriffskontrolle (logisch, physisch)
· Service Level (SLA)
Beratung, Analyse von Plänen und Konzepten, Interviews, Dokumentation
02/07 - 06/07 Armeenetzwerkausrüster
Beratung zu mobilen Funknetzen
Technische Beratung und Problemlösung in den Bereichen
· Adresskonzept
· Migration von IPv4 nach IPv6 (z. B. 6to4 und IPv4-Anwendungen
über IPv6)
· Routingkonzept (Mobile IP, HMIP, NEMO, OSPF)
· Robustheit/Ausfallsicherheit
· AODV, DYMO, OLSR, CBRP, ZRP
· heterogene Funknetze (z. T. Armeefunknetze)
· Link- und Network-Layer-Security (IPsec)
Erstellung von Konzepten, Machbarkeitsstudien, Kundenpräsen-
tationen und Dokumentation
11/06 - 01/07 IT-Dienstleister eines Energieversorgers
Neukonzipierung des WLAN-Gästenetzes
Analyse der bestehenden Infrastruktur und der Anforderungen (Kon-
zernumfeld)
Grobkonzept, Sicherheitsplanung, rechtl. Einordnung
Produktkalkulation
Evaluierung aktueller Access-Controller/Hotspot-Server
10/06 Wohltätigkeitsorganisation
Customizing eines neuen SPAM-Filters
Unterstützung bei der Einführung von SpamAssassin auf dem neuen
Mailserver und beim Customizing
05/06 - 09/06 Mittelständisches Maschinenbauunternehmen
IT-Security-Audit nach ISO 27001 auf der Basis des
BSI IT-Grundschutzhandbuchs
Einführung in Information-Security-Management (ISM) nach ISO 27001
(Nachfolger von BS 7799-2)
IT-Strukturanalyse (Relevante Geschäftsprozesse, Anwendungen,
IT-Systeme, Netzwerk, Räume)
Schutzbedarsfeststellung
Erstellen des Sicherheitsmodells (inkl. Auswahl von Sicherheits-
maßnahmen im Abgleich mit ISO 17799 (Nachfolger von BS 7799-1))
Initiale Sicherheitsüberprüfung
Festlegung des Projektplanes für die Umsetzung der Sicherheits-
maßnahmen
11/05 - 04/06 IT-Dienstleister für Banken
Beratung zum Aufbau eines VPNs für Außendienst und Telearbeit
Technische Beratung und Problemlösung in den Bereichen
· Pflichtenheft/Lastenheft
· Anbindung über UMTS/GPRS/DSL/ISDN
· IP-Adresskonzept
· Namensauflösung bei verschiedenen Zugangswegen (DNS, DHCP, WINS)
· Überarbeitung SW-Verteilung bei eingeschränkter Konnektivität
· Citrix-Anbindung/effizienter Druck mit ThinPrint über VPN
· 2-Faktoren-Authentifizierung mit Zertifikaten (eToken)
· Analyse von Kompatibilitätsproblemen zwischen SecureClient und kunden-
spezifischem Windows-2000-Client/NT4-Server
· Analyse von Anmeldeproblem von Windows-XP-Clients an Windows-2003-Server
mit SecureClient
Bestimmen des Mengengerüsts
Qualitätssicherung der Routen und Freischaltungen an Firewall, Portal und
Host
Abnahmetests
Design von Bestell-, Liefer- und Supportprozessen
Erstellen von Handbüchern für Benutzer, Administrator und Support
Erstellung von Konzepten
Stv. tech. Projektleitung (> 25 Projektbeteiligte)
Koordination der Auftragnehmer
Qualitätssicherung bei internen Tests, Pilotierung und
Inbetriebnahme des neuen Systems
03/05 - 12/05 Hotelkette
Beratung zur IT-Infrastruktur
Technische und wirtschaftliche Beratung zu den Themen
· Auswahl einer neuen Hotelverwaltungssoftware
· Serverinfrastruktur:
- High availability cluster für ausfallsicheren Betrieb
der Server (Mehrfachredundanz)
- Bevorratungskonzept für Ersatzteile preiswerter Standard-Clients
- Berechnung der Ausfallwahrscheinlichkeiten und Abstimmung
mit den Anforderungen an die Verfügbarkeit
· Netzwerkinfrastruktur
- LAN (Netzdesign)
- WLAN-Bridging (802.11a/g)
- WAN: IPsec-VPN oder SFV
- Verkehrspriorisierung (QoS)
· IT-Safety (Standortübergreifendes Backupkonzept)
· IT-Security (Managed Security Lösung für Virenschutz, Firewall,
SPAM-Filter)
· IT-Betrieb:
- Definition der Service Levels
- Vorbereitung der Notfallpläne für die Standortverwalter
Erstellung von Konzepten zu den o. g. Themen
Auswahl von Auftragnehmern (Ausschreibung)
Koordination der Auftragnehmer
Qualitätssicherung bei den Installationsarbeiten, Migration und
Inbetriebnahme des neuen Systems
Dokumentation
Security-Audit nach BSI IT-Grundschutzhandbuch (GSHB) und Empfehlungen
zur Anhebung des Sicherheitsniveaus
Technische Projektleitung
04/05 Venture Capital Firma
Technische Prüfung einer Erfindung
Technische Beratung:
· Überprüfung der Erfindung auf Neuheit und Erfindungshöhe aus
Sicht der Patentierbarkeit
· Analyse von potentiell kollidierenden Patentschriften
· Überprüfung der wechselseitigen Neuheitsschädlichkeit
· Prüfung auf technische Umgehungsmöglichkeiten
Technische Analyse und Bewertung der Erfindung aus Sicht der
Patentierbarkeit
01/05 - Diverse Kunden
Forensische Analysen
Forensische Analyse
· Analyse der Festplatten
· Auswertung auf verwertbare Beweismittel (fraud)
· Wiederherstellung von Partitionstabellen und Dateisystemen
· Auswertung der Relikte von Schadsoftware (Adware, Würmer, Viren)
· Analyse der Systemschwachstellen
· Identifizierung der Infektionsquelle
Dokumentation
Vorschläge zur Absicherung der betroffenen Systeme gegen die
identifizierten Angriffe
12/04 Internet Service Provider
Test einer VoIP-Lösung mit Internet-Portal
Test der Portalfunktionalität und Interaktion mit dem Voip-Client
unter verschiedenen Browsern:
· In-/outbound Calls mit Gesprächspartnern im Internet, Festnetz, Mobil-
funknetz
· Funktionalität des Kundenportals
· Funktionalität des Mitgliederbereichs
Dokumentation
11/04 - 09/2005 Ausbildungseinrichtung
Forensische Analyse einer Büroumgebung mit Internetzugang
Neukonzeption der IT-Landschaft mit abgestuftem Rechtekonzept
Forensische Analyse
· Analyse der Festplatten
· Wiederherstellung und Auswertung z. T. beschädigter Logfiles
· Analyse des Systemzustands und der installierten Software
Neukonzeption der IT-Landschaft
· Entwurf eines abgestuften Rechtekonzepts (Dateizugriff, Objektzugriff
in Datenbank, Verschlüsselung hochsensibler Daten)
· VPN-Lösung für externen Zugriff
· Virenschutzkonzept
· Qualitätssicherung der Administratoren
Dokumentation
11/04 Mittelständisches Handelsunternehmen
Beratung beim Aufbau eines VPNs nach Dubai
Analyse der bestehenden Infrastruktur
Neukonzeptionierung Filialanbindung und Internetzugang für Dubai
Redesign des E-Mail-Systems
Neukonzeption der verteilten Dienstinfrastruktur (File- und
Datenbank-Service, E-Mail-System)
Planung des Virenschutzkonzepts für verschiedene Sicherheitszonen
(LAN/WAN/Internet/Public WLAN)
Planung eines WLANs für die hochsichere interne LAN-Kommunikation
und gleichzeitige Nutzung als "Public Hotspot" für Besucher
Qualitätssicherung von Administrator und Systemhaus
05/04 - 10/04 Mittelständisches Maschinenbauunternehmen
Qualitätssicherung, IT-Revision und Beratung bei der
Neustrukturierung der Netz- und Systemlandschaft
Analyse der bestehenden Infrastruktur
Effizienter Security-Audit nach BSI IT-Grundschutzhandbuch (GSHB)
Qualitätssicherung der Arbeit des beauftragten Systemhauses
Neukonzeptionierung Internetzugang
Überarbeitung der lokalen Netz- und Dienstinfrastruktur (File-,
Datenbank-, Backup-Service; Softwareverteilung
Erstellung eines Betriebskonzepts
Neudesign des E-Mail-Systems und Produktauswahl
Berücksichtigung des Virenschutzkonzepts in verschiedenen Sicherheitszonen
von LAN/WAN/Internet
· Analyse der bestehenden Infrastruktur sowie Qualitätssicherung von
Administrator und Systemhaus
· Neukonzeption von Netzübergängen (z.B. Internetzugang) sowie
Überarbeitung der lokalen Netz- und Dienstinfrastruktur (File-,
Datenbank-, Backup-Service; Softwareverteilung)
· Neuplanung des Virenschutzkonzepts zur Absicherung des LAN, des VPNs
(Problematik ökonomischer Schutz kleiner Filialen) und des
Internetzugangs
· Absicherung von:
- Clients (verschiedene Kommunikationsmedien),
- Servern (besonders hoher Schutz) und
- Security-Gateways (Firewalls, VPN-Gateways, Proxy-Server) für Intranet,
Extranet, DMZ
· Szenarienbezogene Evaluation diverser Produkte zur Schadcodeabwehr
(Malicious-Code wie Viren, Würmer, Trojaner, Spyware, ...) u. a. von
Trend Micro, Symantec, Mc Afee, G Data, Kaspersky, Sophos, Spam Assassin,
Sybari, H + B EDV
· Notfallkonzept für Viren-/Wurmbefall
· Grobkonzept Patchmanagement (organisatorischer Prozess und technische
Architektur)
11/03 - 08/04 Planungsbüro für Gebäudeinfrastruktur (Klimatechnik, MSR)
Planung und Bauüberwachung (QS) eines Netzwerkes zur
Kopplung von Rechern der Klimatechnik und Gebäudeautomation
einer großen Münchner Versicherung (14 Gebäude)
Technische und kaufmännische Projektleitung
Analyse der technischen Anforderungen
Optimale Gestaltung der Verkabelung bei minimalen Kosten (Kupfer, LWL)
Erarbeitung einer geeigneten Individuallösung (Anschluss EIB/LON an
Ethernet)
Auswahl von Subunternehmern (Ausschreibung)
Koordination der Subunternehmer
Überwachung der Installationsarbeiten
Konfiguration der Netzwerkgeräte
Dokumentation
05/04 - 07/04 UMTS Mobilfunknetzbetreiber
Projektleitung mit fachlicher Hauptverantwortung
zur Optimierung einer Einwahlsoftware für UMTS/GPRS
hinsichtlich technisch optimaler Funktionalität und
Anwenderfreundlichkeit
Problemanalyse
Koordination Software-Supplier, Hersteller der UMTS-Datenkarte und der
Abteilungen für Netzwerk, Marketing, Recht, Endgeräte
Entwicklung Lösungsansätze für Inkompatibilitäten Device - Netzwerk,
automatische SW-Updates, Lizenzmanagement, Optimierung des
Installationsprozesses, Unterstützung der Anbindung weiterer Handys
und Datenkarten über Bluetooth, USB, Infrarot (IrDA2), automatisches
WLAN-Login bei Hotspots, Anzeige der neuesten AGBs, Netzpräferenzprofile
Analyse der Wettbewerbsprodukte (Benchmarking): Adisoft/o2 Connection
Manager, Alice Connect, E-Plus Online Connect, T-Mobile Communication
Center, Vodafone Mobile Connect
Mitwirkung Gestaltung Vertragsinhalte
Qualitätssicherung Software, Dokumentation
Entwurf Lastenhefte, Roadmap, Testpläne
Erstellung geeigneter FAQs, Materialien zur Unterstützung des Customer
Service
02/04 - 04/04 Planungsbüro für Gebäudeinfrastruktur (Klimatechnik, MSR)
Planung und Bauüberwachung (QS) der Primär- und Sekundär-
verkabelung eines Netzwerkes zur Kopplung von Rechern der
Klimatechnik und Gebäudeautomation der Münchener
Hauptverwaltung eines großen Energieversorgers
Technische und kaufmännische Projektleitung
Analyse der technischen Anforderungen
Optimale Gestaltung der Verkabelung bei minimalen Kosten (Kupfer, LWL)
Auswahl von Subunternehmern (Ausschreibung)
Koordination der Subunternehmer
Überwachung der Installationsarbeiten
Konfiguration der Netzwerkgeräte
Dokumentation
09/03 - 02/04 IT-Services Startup-Firma
Konzeption und Aufbau einer Infrastruktur für ein Multi-Level
IT-Service- und IT-Support-Zentrum für SOHOs
Kaufmännische Leitung und Organisation
Marktanalyse
Definition der Geschäftsprozesse
Konzeption und Aufbau IT- und Telefoninfrastruktur
Aufbau einer Case-Datenbank
Vorbereitung der Vertragsunterlagen
Überwachung der Pilotphase und Qualitätssicherung
02/03 - 07/03 Großes Abrechnungsunternehmen auf dem Gesundheitssektor
Konzeption und Implementierung eines Hochgeschwindigkeits-
VPN zur Filialanbindung
Analyse der bestehenden Infrastruktur und der Anforderungen an das VPN
Planung von Grob- und Feinarchitektur des VPN (hochsicheres Verschlüs-
selungsprotokoll und trotzdem hoher Durchsatz (mehrere hundert Mb/s)
bei geringen Investitionen, Hochverfügbarkeit der VPN-Gateways,
der Switches und Router)
Produktauswahl/Ausschreibung/Lieferantenauswahl
Näher untersuchte Produktkombinationen nach Evaluation einer kompletten
Marktübersicht:
· Line-Encryption (ATM-Encryption): Cisco PIX Private Link,
Thales DataCryptor, Vasco Cryptech, Rhode & Schwarz SITLink
· IP-VPNs: Sonic Wall, Watch Guard, Netscreen, Cisco, Checkpoint
· Hochverfügbarkeit und Load-Balancing: Stone Beat, Rain Wall, ClusterXL
· Betriebsplattform: Nokia/IPSO, Sun Solaris, Checkpoint Secure-Platform,
Linux, Crossbeam
· Verschlüsselungskarten (HW-Beschleuniger): Corrent S2000,
SafeNet SafeXcel
Konfiguration und Freigabetest (Sicherheitstests, Systemtests) der VPN-
Pilotumgebung (Multi-CPU, Load-Sharing und Stateful-Failover im
Cluster, Hardware-Monitoring, Certification Authority (CA))
Qualitätssicherung und terminliche Abstimmung der Lieferanten bei
Rollout/Systemintegration unter hohem Zeitdruck (externe Projekt-
leitung)
Erweiterung und Anpassung des Netzwerkmanagements (HP OpenView)
Erstellung des Betriebskonzepts
Einweisung der IT-Administratoren
/03 Mittelständisches Bauunternehmen
IT-Revision und Beratung bei der Neustrukturierung der
Netz- und Systemlandschaft
Analyse der bestehenden Infrastruktur
Qualitätssicherung der Arbeit des beauftragten Systemhauses
Neukonzeptionierung Internetzugang
Überarbeitung der lokalen Netz- und Dienstinfrastruktur (File-,
Datenbank-, Backup-Service; Softwareverteilung
Erstellung eines Betriebskonzepts
Neudesign des E-Mail-Systems und Produktauswahl
02/03, 07/03 Großes Abrechnungsunternehmen auf dem Gesundheitssektor
Volumenschätzung für WAN-Redesign
Ist-Analyse auf Basis von Messdatenauswertungen
Analyse der Soll-Anwendungslandschaft durch Interviews
Aufstellung Mengengerüst
Identifizierung der A-Anwendungen mit dem höchsten Bandbreitenbedarf
Eingesetzte Mess- und Netzwerkanalysewerkzeuge:
· MRTG
· Ethereal
· Fluke Optiview, Link-Analyzer und Protocol-Expert
· Network Associates Sniffer
· ARGUS
Involvierte Systeme:
· HP OpenView,
· Enterasys X-Pedition (Cabletron SSR),
· ADVA Cell-Ace-Plus
· Cisco Router
/02, /03 Planungsbüro für Gebäudeinfrastruktur
Diverse Projekte:
Planung und Bauüberwachung (QS) der Primär- und Sekundär-
verkabelung
Technische und kaufmännische Projektleitung
Analyse der technischen Anforderungen
Optimale Gestaltung der Verkabelung bei minimalen Kosten (Kupfer, LWL)
Überwachung der Installationsarbeiten
Dokumentation
10/02 - 01/03 Großes Abrechnungsunternehmen auf dem Gesundheitssektor
Qualitätssicherung (QS): Konzeption, Koordination und
Durchführung von Freigabetests einer Intranetsystemland-
schaft und einer webbasierten 3-Tier-Anwendung
Intranetsystemlandschaft: Web-Server (Apache), Application-Server
(Tomcat), Content-Management-System (Pirobase), Directory Server (Sun
ONE, vorm. iPlanet, vorm. Netscape), Datenbank (Oracle)
· Konzeption und Durchführung von Funktionstests, Systemtests,
Lasttests, Systemintegrationstests, IT-Sicherheitstests
· Implementierung des Sytem- und Applicationmonitoring unter Solaris
· Härten von unzureichend geschützten Teilsystemen
· Dokumentation der Testergebnisse
08/02 Großer deutscher Energieversorger
Konfiguration mehrerer Solaris 2.8 Rechner für Proxy- und
Firewall-Funktionen,
Überwachung von Sicherheitsanwendungen
Remote-Installation von Solaris und einspielen der aktuellen Patches
auf Maschinen im Rechenzentrum über Terminalserver
Installation einiger Tools
Konfiguration der Maschinen für größt mögliche IT-Sicherheit
Installation der Proxy-SW squid
Konfiguration verschiedener Funktionalitäten für squid und ISAproxy:
Intranet-Proxy, VPN- und RAS- Proxy, Internet-Proxy, Proxy für einge-
schränkten Internet-Zugang
Überwachung von Sicherheitsanwendungen und Erstellung von Reports
· Solaris-Maschinen mit Checkpoint Firewall-1
· RealSecure
· Websense
· WebTrends
· ACE-Server
· VirusWall
Administration
09/01 - 06/02 Forschungsinstitut
Implementierung und Test eines Verfahrens zum
intelligenten Handover in heterogenen Funknetzen
Realisierung des Kontrollmoduls für ein innovatives mobile-
controlled Handover-Verfahren:
· UML Klassendesign mit Together J
· Programmierung mit Java 2 (JDK)
Projektleitung
10/01 - 05/02 Forschungsinstitut
Entwicklung eines Konzepts für AAA (Authentication,
Authorization and Accounting) in heterogenen Funknetzen
zur Unterstützung mobiler Anwendungen
Recherche der Zugriffsmöglichkeiten auf AAA-Informationen der Funk-
netze GPRS (ETSI), UMTS (ETSI, 3GPP(2)), 802.11 (IEEE), HIPERLAN/2 (ETSI)
Untersuchung der Protokolle RADIUS und LDAP auf ihre Eignung für den
Einsatz in einem integrierten AAA-System
Projektleitung
04/99 - 10/01 Dienstleister
Installation und Administration eines Funk-LANs in einer
Büroumgebung
Evaluation der am Markt erhältlichen Funk-LAN-HW (Access
Points, Netzwerkkarten)
Planung und Aufbau eines 802.11b Funk-LANs
Konfiguration
Einrichtung der Management-Software (SNMP)
Firmware-Updates
10/98 - 09/01 Forschungsinstitut
Diverse Teilprojekte zur Erforschung des Handover in
heterogenen Funknetzen
Modellbildung
Konzeption und Architekturentwurf:
· Bestimmung der optimalen Zuordnung von Kommunikationsflüssen zu
Netzschnittstellen
· Steuerungsverfahren für intelligenten Handover
· Ortsbestimmungsdienst
· Ortsinformationsdienst
· Netzeigenschaftsdienst
· Abstraktionsschicht für uniformen Funknetzzugriff
· Kommunikationsarchitektur für heterogene drahtlose Netze
08/00 - 02/01 Forschungsinstitut
Entwurf und Implementierung eines verteilten Ortsinfor-
mationsdienstes zur Unterstützung des Handover in hetero-
genen Funknetzen
Konzeption, Architekturentwurf und Implementierung eines geographischen
Informationssystems (GIS) für die Mobilkommunikation:
· UML Klassendesign mit Together J
· Programmierung mit Java 1.2 (JBuilder, VisualAge)
· JAY (Java YACC), Java CUP, JLEX (Java LEX), JFLEX (Java FLEX)
Projektleitung, Teilimplementierung
09/98 - 02/99 Forschungsinstitut
Unterstützung des Konzepts Mobiler Agenten für
Windows CE
Untersuchung der Tauglichkeit von Windows CE als Betriebssystem für eine
Plattform zur Unterstützung Mobiler Agenten
Analyse der Betriebssystemarchitektur von Windows CE
Untersuchung der Portierbarkeit der Aglets Workbench auf Windows CE
Programmierung mit Java 1.2 (MS VisualStudio, MS Windows CE SDK,
IBM JDK)
Projektleitung
10/98 - 12/99 Forschungsinstitut
Portierung von Mobile-IPv4 auf Windows CE
Analyse der Treiberarchitektur von Windows CE
Analyse einer Implementierung von Mobile-IPv4 für Windows 95 bzw.
Windows NT
Teilweise Portierung auf Windows CE sowie Vergleich und Prüfung der
Interoperabilität mit einer Linux-Implementierung:
Programmierung mit MS VisualStudio, MS Windows CE SDK, MS Windows CE
DDK, CVS, MS SourceSafe
Projektleitung, 3 Personen, multikulturell,
Mitarbeit bei Analyse und Portierung
Aufbau eines Testbetts mit 802.11b Funk-LAN und Linux-Systemen für
Router und DHCP-Server
06/99 Berufsfortbildungsschule
Realisierung des Internetzugangs
Implementierung eines Kommunikationskozepts mit WAN-Verbindung zum
ISP und Sicherung des Access-Routers für Lokales Netz mit ca. 80
Clients
Konfiguration von DNS und DHCP unter Windows NT Server
Firmware-Update des Access-Routers Pipeline
Konfiguration des Access-Routers Pipeline (ISDN, NAT, Dial-In, Security)
01/98 - 09/98 Forschungsinstitut, Telekomm-Ausrüster
WWW-basiertes kooperatives Netz- und Service-Management in
heterogenen Telekommunikationsnetzen
Analyse des Istzustandes
Literaturrecherche
Ausarbeitung eines Groupware-Konzepts zur Lösung
Ausarbeitung einer Architektur zur Realisierung
Evaluation von Tools für Web-Authoring: HotDog Professional,
Allaire HomeSite, Macromedia Dreamweaver, Anawave CoolCat,
WebEdit Professional, Frontpage
Evaluation von Lösungen und Toolkits für CSCW (Computer
Supported Cooperative Work): Tango collaboratory system,
The Java Collaborator Toolset, Promondia, Habanero, Jupiter,
Mushroom, Groupkit, Java Shared Data API, ClockWorks,
ConversationBuilder
Evaluation von Tools für SW-Engineering (Software through
Pictures, Object-Team, Rose, Objectif, prosa/om, Withclass,
INNOVATOR, SDT)
Objektorientiertes Design mit UML (RATIONAL ROSE)
Implementierung des Prototypen (JDK 1.2, Visual Cafe, Tango CSCW
toolkit, Java Servlets, Apache, HTML, Netscape Navigator)
Test
Stv. Teambetreuung (Projektleitung) mit fachlicher Hauptverantwortung
(3 Personen, multikulturell) sowie
Analyse, Konzept, Toolauswahl, Implementierung, Test
01/98 - 09/98 Dienstleister
Netz- und Systemmanagement
Betreuung der Arbeitsplatzrechner unter Windows 95 bzw. Windows NT mit
Zugriff auf Solaris-File-Server und SMB-Peer-to-Peer-Netz
Switched 10/100 Mb Ethernet
Aufbau von selbstkonfigurierten PCs
Aufbau und Installation eines Sun Ultra-Servers
Administration
06/96 - 03/97 Städtisches Versorgungsunternehmen
Konzeption einer integrierten E-Mail- und Faxlösung
Analyse der HW- und SW-Landschaft, Netzinfrastruktur (heterogenes
Datennetz; Telekommunikation),
Verkehrsanalyse für Fax, Daten und Hauspost
Konzeption der Architektur eines integrierten E-Mail- und Faxsystems
für 3000 Computerarbeitsplätze (9000 Mitarbeiter), ca. 6 unterschied-
liche HW-Plattformen und ca. 50 Standorte
Analyse diverser Standards (SMTP, X.400)
Konzepte für Namensraum, Benutzerverwaltung, Management, Security
Betrachtungen zur Ausfallsicherheit
Bestimmung der Dimensionierung des Systems
Integration eines Verzeichnisdienstes (X.500)
Eval. von E-Mail-, Fax- Verzeichnis- und Certification-Authority-SW:
E-Mail System:
· Proprietäre Komplettsysteme (Lotus cc:Mail, Microsoft Exchange,
Netware Global MHS)
· X.400 E-Mail Server (MTA/MS, integrierte Gateways: Control Data
Systems Mail*Hub, DEC MAILbus 400, ISOCOR ISOPLEX Message Server,
Nexor Messageware MTA/Messageware Store, ISODE Consortium MTA/MS,
NET-TEL Route400, SNI X.400-SEC MTA/MS)
· X.400 E-Mail Clients (Boldon James (SNI), CoCoNet OSILINK 400 RUA,
ISOFT MHSaccess/A)
· Separate X.400-SMTP Gateways (ISOCOR ISOGATE for SMTP/MIME, Net-Tel
Internet Gateway with MIME Support)
Faxsubsystem:
· Faxserver (Dr. Materna DX-Fax.400, SNI ISDN FaxServer C3 (NT))
· Faxkarten
Verzeichnis:
· DSA (Control Data Systems Global Directory Server, DEC Digital
X.500 Directory Service, Nexor Messageware DSA, ISOCOR Global
Directory Server, ISODE Consortium, Net-Tel Route500 Directory
Server, SNI DIR.X V.4.0)
· DUA (ISODE Consortium, SNI ORG.D, ISOCOR Global Directory
Navigator, NetTel Route500 Directory Client for Windows)
Certification Authority (ISODE Consortium CA, SNI X.400-SEC CA,
CoCoNet Trust Center)
Analyse, Konzeption, Produkt-Evaluation
03/98 - 05/98 Tierärztliches Labor
Installation eines Sun-Clusters
Installation von Solaris auf Server und Workstations (Patches einspielen,
NIS, NFS, DNS)
Anbindung an das Internet über WAN-Modem und 10 Mb Ethernet
Installation erster Anwendungs-SW
Backup
Einweisung des Administrators
93 - 97 Weitere Projekte im Umfeld der Netz- und Systeminfrastrukturen
u. a.:
Erstellung von Betriebskonzepten,
Netz- und System-Dokumentation,
Konfiguration und Installation von LANs,
Netzwerkanalyse,
Unix-Administration (SunOS, Solaris), ...
Weitere praktische Erfahrungen
IT-Consulting:
· Analyse der Ist-Situation und von Anforderungen
· Moderation bei der Entwicklung des Sollkonzepts
· Entwurf von Architekturen und Betriebskonzepten für IT-Systeme
· Systemdokumentationen
· Beratung zum IT-Einsatz aus strategischer und wirtschaftlicher Sicht
(z. B. Plattformauswahl, Kostenbetrachtung (TCO), Prozessanalyse)
· Produktauswahl
· Qualitätssicherung und Terminüberwachung bei der Implementierung (Pilot,
Rollout)
· Analyse der IT-Security/Erstellung von Sicherheitskonzepten
Netz-/Systemmanagement:
· Erfahrung in der Administration mit Windows 2000/NT 4/95, Linux
(SuSE/RedHat), OS/2, (MS)-DOS/WfW 3.11
· Erfahrung in der Administration mit Solaris -2.8
· Kenntnisse über Netz-, System- und Anwendungsmanagement
· Vertieftes Wissen über Netzwerke und deren Komponenten
· Praxiserfahrung Netzwerkdiagnose, -analyse und -troubleshooting
Programmierung/SW-Entwicklung:
· Praktische Kenntnis zahlreicher Programmiersprachen (vertieft: BASIC, C,
C++, Java; Grundkenntnisse: (HTML), SQL, QUEL, QBE, MODULA 3, SML, XML)
· Selbständige Entwicklung einer betriebswirtschaftlichen Anwendung mitt-
lerer Größe
· HW-nahe Programmierung in Assembler; (z. B. Treiber für diverse
HW-Zusätze)
Weitere Kenntnisse
IT & Entwicklung
- IT-Sicherheit
- IT-Beratung
- Netzwerke
- Hardware-Kenntnisse
- Verteilte Systeme
- Systemadministration (allg.)
Finanzen, Versicherung & Recht
- Patente
- IT-Sicherheit
- IT-Beratung
- Netzwerke
- Hardware-Kenntnisse
- Verteilte Systeme
- Systemadministration (allg.)
Finanzen, Versicherung & Recht
- Patente
Persönliche Daten
Sprache
- Deutsch (Muttersprache)
- Englisch (Fließend)
Arbeitserlaubnis
- Europäische Union
Home-Office
bevorzugt
Profilaufrufe
5432
Alter
51
Berufserfahrung
35 Jahre und 11 Monate
(seit 01/1989)
Projektleitung
10 Jahre
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden