IT Sicherheits Berater / Engineer

3/2008 – 5/2013

Konzeption und Betrieb der HP TippingPoint Intrusion Prevention (IPS) Systeme (SMS, E-Series, N-Series, CoreController) bei E.ON IT GmbH in Hannover und Würzburg
(bis 12/2010 im IBM Projekt für E.ON, ab 01/2011 als Freiberufler für E.ON, ab 04/2011 als Freiberufler für HP / E.ON Account)

- IPS Konzeption, Sizing und Aufbau für neue IT Infrastruktur
- Entwurf von IPS Policies nach Sicherheits- und Performance-Kriterien
- Zusammenarbeit mit externen Dienstleistern für Vulnerability Scans und Penetration Tests; Härtung der IPS Policies entsprechend der gewonnenen Daten
- Erstellung von Recommendations zur Behebung von Schwachstellen (Windows Server, Webserver unter Linux/Apache)
- Klassifizierung und Bewertung der IPS Security Events
- Reporting über Security-Daten von Firewalls, IPS, Virenschutz; Anbindung an Arcsight
- Nachverfolgung der IPS Events, dabei Einbeziehung von Tools und Komponenten der gesamten IT Infrastuktur (Checkpoint Firewalls, Cisco ASA Firewalls, Netcache/Bluecoat Proxys, Tufin SecureTrack, TrendMicro Virenschutz)
- Erkennen und Beheben von Problemen mit Hardware, Performance etc.
- IPS Performance Tests und Optimierung mittels Tomahawk
- Entwicklung von Tools für Spezialaufgaben (Perl)
- Durchführung von Mitarbeiterschulungen zum Thema IPS (Deutsch, Englisch)

9/2007 – 12/2007

Firewall Leitstandsbetrieb bei E.ON IT GmbH in Hannover

- 2nd Level Bearbeitung der Security-bezogenen Problemtickets, Störungsbeseitigung, Sicherheitsrecherche, telefonischer Usersupport
- Sicherheitsalarmüberwachung, Reporting
- Problemlösung vor allem in folgenden Bereichen:
- Firewallfreischaltungen, Netzwerkprobleme verursacht durch Firewall-Blocks (Checkpoint R55; R60;R62), Provider-1
- Remote Access über Checkpoint Secure Client
- Bearbeitung von Aufträgen (RAS, WebAccess, …)
- Produktbetreuung und Problemlösung von/mittels: Checkpoint Firewall-Tools (R55; R60;R62), Provider-1, iPass, Nagios, ARS Remedy, Vital QIP, RSA ACE/Server(5.1.1), CheckPoint VPN1 SecureClient

8/2006 – 6/2007

Umzug und Konsolidierung von Serven und Applikationen von einzelnen Aussenstellen einer Bank in der Nordic Region (Schweden, Finnland, Dänemark) in ein neu konzipiertes redundant aufgebautes RZ in Stockholm

- Umzug einer Vielzahl von Servern (ca. 5000, vorrangig Windows, teilweise UNIX) bzw. deren Funktionalität/Applikationen aus verschiedenen Banken-RZ in 2 redundante RZ in Schweden (Projekt erstreckt sich über die „Nordic Countries“ FI,DK,NO,SK)
- Meine Rolle dabei: Integration Architect - Analyse der umzuziehenden Applikationen und Server bzgl. Abschätzung der Machbarkeit, Aufwand, benötigte Ziel-Hardware, Kostengünstigkeit, Risiken usw. im Dialog mit den System Ownern des Kunden
- Sicherstellen der Netzwerkkommunikation der umgezogenen Systeme und Applikationen in der neuen (zonenorientierten) Netzwerkumgebung durch Definition/Modifikation von Firewall-Regeln
- Erstellung von technischen Lösungsbeschreibungen („Solution Design Definitions“) für einzelne Server oder Servergruppen, die als Grundlage für den Umzug der Server ins schwedische RZ dienen
- Abstimmung und Koordination des Umzugs mit dem Kunden

1/2005 – 7/2006

Support, Administration und Toolentwicklung auf/von AIX auf IBM RS/6000

- Support und Administration von AIX auf IBM RS/6000
- Arbeit mit Tivoli Storage Manager (TSM) als Backup/Restore Software
- Aufspüren von Performance Engpässen auf AIX Maschinen durch Entwicklung von Perlskripten zur Identifikation von „Performancekiller“ – Prozessen
- Arbeit mit NIM (Network Installation Manager) als imagebasierendes AIX Betriebssystem – Installationstool
- Arbeit mit AFS (Andrew File System)
- Entwicklung von Skripten für verschiedene administrative Aufgaben unter AIX
- Entwicklung von CGI Skripten unter Linux/Apache zur Erzeugung von HTML/JavaScript für die Darstellung von Server-Auslastungsdaten

1/2004 – 12/2004

Umsetzung ITCS104 Sicherheitsrichtlinien der IBM auf AIX Systemen

- Konzeption und Einführung von Prozessen für UserID Revalidierung
- Entwicklung und Test von Tools (Perl) zur User ID Revalidierung, lauffähig unter Windows
- Test von Tivoli-SCM (JAC) als Healthcheck Tool
- Erstellen von web-basierten Reporting-Tools für Security-Daten unter Apache / Microsoft Internet Information Server (IIS)

8/2003 – 12/2003

Automatische Softwareverteilung mit ON Technology onCommand CCM

- Schreiben von Batchprogrammen zum automatisierten Rollout von Windows XP Clients
- Erstellen und Testen von ON Technology onCommand CCM Softwareverteilpaketen (autarke, automatische Remote-Installation, und -Konfiguration von Software; ON Technology wurde 2003 von Symantec aufgekauft)
- Softwaretests

1/2003 – 7/2003

Vulnerability Scanning (NSA, Nmap) und Netzwerk Sicherheitsaufgaben

- Aufdecken und Dokumentieren von Servern, Betriebssystemen im Kundennetz (Windows, Linux, AIX), die potentielle Angriffspunkte für bekannte Vulnerabilities darstellen
- Vulnerability-Scans mit IBM NSA (Network Security Auditor) und Nmap; Bewertung und Dokumentation der Ergebnisse
- Konzeption und Entwicklung einer Windows-Lösung zum automatisierten Sichern von Cisco-Router und Switch Konfigurationen (Backup+Restore) in Perl

7/2001 – 12/2002

Standortverantwortlicher für Winterthur bei ISAR Projekt (Symantec Enterprise Security Manager Client Rollout)

- Verantwortlicher für Standort Winterthur beim Symantec ESM Client Rollout (Planung, Konzeption, Implementierung)
- Planung und Umsetzung eines Konzepts zur Sicherstellung der Betriebssystem- Security von Kunden-Servern in einer heterogenen Netzwerkumgebung (Windows 2000 Server, Linux, IBM AIX) mittels Symantec Axent s-ESM (Enterprise Security Manager) V5.5
- Rollout der s-ESM Agenten und Manager
- Konfiguration von Firewalls zwischen Netzwerken zur Bereitstellung der Connectivity zwischen den s-ESM Softwarekomponenten
- Erstellung von Dokumentation, Durchführung von Schulungen
- Update der gesamten s-ESM Landschaft auf Version 5.5 (Planung, Durchführung)
- Behebung von Security- Findings auf / Härten von IBM AIX Servern

4/2000 – 6/2001

Umsetzung der IBM-IAS (Information Asset Security) Anforderungen auf AIX Servern

- AIX-Systemadministration, Programmierung (ksh, C, Perl, HTML)
- Konzeption und Umsetzung eines zentralen Berechtigungs-Systems für die User und Server des Rechenzentrums (Programmierung in Perl, C: UNIX-daemon, Logging-Mechanismen, regelbasierendes Berechtigungssystem auf AIX und Linux)
- Dokumentation und Mitarbeiterschulung
- UNIX-Tool-Programmierung in Perl, C, ksh

12/1998 – 3/2000

EDI (Electronic Data Interchange) – Softwareentwicklung, Portierung, Konfiguration für Kundenprojekte (Industrie, Handel, Pharma)

- Vorkonfiguration, Test, Installation und Anpassung der IBM-eigenen EDI Software EDIalog auf Kundensysteme (Windows, Linux)
- Installation und Anpassung/Test der EDI Software vor Ort beim Kunden
- Telefonsupport für EDI Software EDIalog
- Portierung der EDI Software "EDIalog" von Windows auf Linux, Software Test
- Aufbau und Betrieb eines Clearing-Centers für EDI Daten für Continental AG Hannover - Planung, Installation der Software, Router Konfiguration (CISCO ISDN)

9/1997 – 10/1997

Mitarbeiterschulung Windows, Office

- Trainer MS-Windows, Office
- Schulen der Mitarbeiter in MS-Office, MS-Windows 95
- administrative Aufgaben im Firmen LAN/WAN