Anforderungsanalyse, Product Owner, Test, Projektleitung, IT-Security Consulting

3/2019 – 3/2022

Business Analyst / Beratende Unterstützung BiPRO Einführung Norm 430.4
- Beratende Unterstützung zur Umsetzung von BiPRO Standards
- Business Consulting
- Anforderungsanalyse
- QS, Test Management / Engineering

Business Analysis, Confluence, Git, Jira, Kanban (Softwareentwicklung), Microsoft SQL-Server (MS SQL)

10/2018 – 2/2019

Senior Migrationsberater
- Unterstützung und Beratung bei der Migration von Geschäftskunden auf ein neues IT-System / API-Schnittstelle für die Generierung von Versandaufträgen und -etiketten.
- Austausch mit der internen Entwicklung zur Weiterentwicklung des neuen Systems / API-Schnittstelle

Confluence, Kanban (Softwareentwicklung), Scrum, Jira, Edifact, SOAP, Representational State Transfer (REST)

1/2017 – 8/2018

Product Owner, Project Management
- Project Management
- Requirements Analysis, Conception
- SCRUM Product Owner
- User Stories, Sprint Plannigs, Sprint Reviews, Sprint Retrospectives, Refinements

Projektleitung / Teamleitung (IT), Requirement Analyse, Scrum

1/2017 – 3/2017

Consulting Support BiPRO Integration
- Proof Of Concept / Product Assessment;
- Consulting Support Establishing of BiPRO Standards

Requirement Analyse, Business Analysis

7/2016 – 12/2016

IT Security Consulting
- Security / Hardening Conception Systems, Network, Applications

BSI-Standards, ISO / IEC 27001

9/2015 – 2/2016

Tätigkeiten:
- Test Engineering Projekt Esprit Shop Polen
- Test Engineering für Shops weiterer Mandanten, u.a. Hugo Boss, Tommy Hilfiger, Triumph, Converse, C&A
- Evaluierung Test Management Tool TestRail


Tools/Umgebung:
TestRail 5.0.2, MS Office, SAOP UI 5.2.1, SQL Server 2008, Jira V6.4.5, Confluence (CM, OTRS), Microsoft WCF Test Client 10.0, Radmin Viewer v.3.4, Mandanten Shops
Netrada, HeyCom, DemandWare

Transact-Sql, Microsoft SQL-Server (MS SQL), SQL, Test Management, Testen, Apache HTTP Server, Requirement Analyse, Technisches Testdesign, Management (allg.)

7/2015 – 8/2015

Tätigkeiten:
- Test Engineering Projekt SPRINT
• Regressionstest BTO+
• Regressionstest Yapital
• Test Koordination
• Test, Defect Handling

- Management, Test Koordination Projekt iProducts

- Analyse Test Automatisierung Projekt WMS

- Test Management Online Booking Engine, Amadeus AeTM
• Design Test Cases / Test Szenarien nach Anforderungsanalysen
• Test Management
• Defect Management

Tools/Umgebung:
HP ALM 11, MS Office
Otto-interne Systeme und Plattformen, BI/Teradata, NOA, WMS, Sprint, BTO+, Yapital, iProducts, Windows 8.1, Amadeus Online Booking Engine, SAP HR

Teradata Sql, Betriebssysteme, Test Management, Testen, SAP HR / SAP HCM, Requirement Analyse, Management (allg.), Business Analysis

1/2015 – 4/2015

Projekt:
Testmanagement diverse Projekte
- Testcase Design, Test Management und Testdurchführung ADOSS, Auslands Direct One Stop Selling
- Test Management, Anforderungsanalyse, Feinkonzeption und Test Design im Projekt „Online Booking Engine“

Tools:
HP ALM 11, MS Office

Umgebung:
Otto-interne Systeme und Plattformen, otto.nl, ottoversand.at, BI/Teradata, NOA, WMS, Sprint, Windows 8.1, Amadeus Online Booking Engine, SAP HR

Teradata Sql, Betriebssysteme, Test Management, Testen, Testdesign (IT), SAP IS-A, SAP HR / SAP HCM, Sap Bi, Requirement Analyse, Application lifecycle management (ALM), Requirements Management, Technisches Testing, Technisches Testmanagement / Testkoordination, Technisches Testdesign, Management (allg.), Business Analysis, Personalwesen (allg.)

2/2014 – 11/2014

Projekt:
Anbindungen BiPRO WebServices 420, 430.1/2, 440
Anbindung unterschiedlicher Makler und Portale an die BiPRO WebServices der Gothaer

Rollen im Projekt:
- Organisation, Anforderungsanalyse und Steuerung BiPRO Anbindungen
Anforderungsaufnahme, Machbarkeitsanalyse von Anfragen zur Anbindung an BiPRO Services der Gothaer Allgemeinen Versicherung AG
- Planung Umsetzung, Test
- Fachliche und technische Steuerung und Finalisierung der Umsetzung

Tools:
Lotus Notes, HP QC ALM 11
Umgebung
BiPRO Web Services 420, 430.1/2, 440

Web Services, Requirement Analyse, Projektstudie, Application lifecycle management (ALM), Requirements Management, Technisches Testing, Technisches Testdesign, Business Analysis, Versicherungen (allg.)

5/2010 – 9/2013

Projekt:
Projekt DiBAS, Scandienstleistung gesamte Verarbeitungskette öffentlicher Dienst
Logistik, Digitalisierung

Rollen im Projekt:
Test Management und Engineering
- Testkoordination und -planung, Testmanagement und -konzeption, Testdesign und -durchführung
a) Anwendung von Werkzeugen der Scrum Methodik; Sprint Backlogs, Daily Scrum
b) Vorintegrationstest, Integrationstest, Systemtest, Verbundtest, Systemverbundtest, Geschäftsprozesstest, Last- und Performancetest, Abnahmetest
c) Evaluierung Sicherheits-, Notfall- , Last- und Abnahmetest

- Anforderungsanalyse, Testfalldesign, Unterstützung QS-Testdurchführung, Bug Tracking
- Unterstützung bei Anbindung und Aktualisierung der Testplattformen
- Einarbeitung neuer Mitarbeiter des Testteams, Tester und Testmanager
- Definition und Überwachung der Einhaltung von Testdesignvorgaben
- Support
a) des Testmanagements bei technischen Fragen, Einsatz von Mitarbeitern im Test, Organisation, Konzeption und Berichtswesen,
b) des Betriebs der Testumgebungen sowie der Softwareentwicklung bei Fehlerursachenanalysen,
c) der Projektleitung sowie des Release- und Changemanagements bei Planung, Konzeption und Dokumentation,
d) des Endkunden bei Regressions-und Abnahmetests

Tools:
MS Outlook, HP Quality Center 9.2/10, HP ALM 11, SSMSE 10.0, Sharepoint 3.0, MS Remote Desktop, Citrix XenDesktop, MS Office, MS Visio, Use Case Analyse, UML


Umgebung:
Windows 7 Server, Active Directory, VMware ESX 4 vSphere Enterprise, VMware VirtualCenter, Citrix Access Gateway, Citrix XenApp, MS SQL Server 2008, MS SQL Server Integration Services SSIS, Apache WebServer, IIS 7.5, Tidal Enterprise Job Scheduler, OpenLimit CC Sign 3.0, Open Text DOKuStar Capture Suite, Scalaris Scannerhardware und Software, BSI Grundschutz, Scrum

Reporting, Microsoft SQL-Server (MS SQL), Access, BSI-Standards, Windows 7, Scrum, Projektleitung / Teamleitung (IT), Test Management, Testen, Testdesign (IT), Qualitätsmanagement / QS / QA (IT), Microsoft SharePoint Server, IIS, Apache, Active Directory, Computer-Aided Software Engineering, Requirement Analyse, Application lifecycle management (ALM), Requirements Management, Technisches Testing, Technisches Testdesign, Business Analysis

10/2009 – 2/2010

Projekt:
VDMS, Vodafone Device Management System
Over The Air Device Management über OMA-CP, OMA-DM und proprietäre Device Agents


Rollen im Projekt:
Technical Lead/Consulting Vodafone Global VDMS
- Technische Unterstützung des PM zur Kommunikation mit VFG Operations, dem Vendor Mformation und den Vodafone Ländergesellschaften (OPCO) und Partnerunternehmen als Endkunden.
- Prüfung der Umsetzbarkeit von Kundenanforderungen
- VDMS Deployment, Management und Support des System Setups und Bereitstellung der Umgebungen durch VFG Operations
- Management und Support des Application Deployments durch den Vendor Mformation,
- Konfiguration der Test-Plattform, Vorbereitung der Migration von Test - auf Live-Plattform
- Technischer Support der Endkunden
- Testing
- Bug Tracking

Tools:
MS Outlook , MS Office, HP Quality Center: Testcase maintenance, Bug tracking, Projektsprache: Englisch

Umgebung:
Mformation MSM Mobile Device Management System, Sun Solaris auf Sparc und Intel Plattformen, Virtualized Systems, Zones, Oracle 10g, JBoss, jdk, Apache, Over the Air provisioning, OMA-CP, OMA-DM FOTA/SCOMO/L&W, mFormation Device and Application Management Clients

Oracle-Anwendungen, Solaris, Betriebssysteme, Test Management, Testen, SAP Beratung (allg.), Apache, Wildfly, IT-Support (allg.), Systemmigration, Konfiguration, OMA-Standard (DM, DRM, SyncML), Requirement Analyse, It-Beratung, Application lifecycle management (ALM), Requirements Management, Technisches Testing, Management (allg.), Kommunikation (allg.)

1/2009 – 9/2009

Projekt:
Abnahmetest von Front Office Systemen der Axa Services AG, Köln
Fachlicher Abnahmetest Agentursystem und Vertriebsunterstützungs-Portal

Rollen im Projekt:
Betroffene Front Office Systeme des Kunden
- Agentursystem “Phoenix” der Logica CMG
- Portal Extranet für Ausschließlichkeits-Organisationen des Kunden
- Portal Makler-Extranet des Kunden

Tätigkeiten
- IT-Tests
a) Unterstützung bei Durchführung der IT-Tests
b) Erweiterung existierender IT-Testfälle auf Basis zugrundeliegender Konzepte
c) Bug Tracking

- Fachlicher Abnahmetest
a) Definition des Abnahmetest-Umfangs
- fachlicher Anwendungsfälle
- vollständiger fachlicher systemübergreifender Geschäftsprozesse
- vollständiger technischer systemübergreifender Geschäftsprozesse
b) Identifikation und Vergabe von Prioritäten für die Abnahmerelevanz
- Interviews mit den fachlich Verantwortlichen
- Identifikation verbundener Risiken
- Empfehlungen für den Umfang von Abnahmetestfällen
- Erstellung und Verifikation relevanter Testfälle und Drehbücher
c) Unterstützung bei der Verfügbarkeit von Testumgebungen
d) Durchführung der Abnahmetests
- Unterstützung bei der Testdurchführung
- Bewertung und Präsentation der Testergebnisse
e) Identifikation von Verbesserungspotential
- Anforderungsanalysen
- Ergonomische und fachliche Bewertungen der untersuchten Anwendungen
- Identifikation und Präsentation von Optimierungspotential

Tools:
Bugzilla, SQL Developer, MS Outlook , MS Office

Umgebung:
Win XP, Client-Server-Applications, WEB Applications Intranet/Internet/Portal, Oracle, Java, NetInstall

Oracle-Anwendungen, SQL, Windows XP, Testen, Enteo Netinstall, Java (allg.), NetInstall (Ivanti), Intranet, Requirement Analyse, Requirements Management, Technisches Testing, Technisches Testdesign, Business Analysis, Konfliktlösung

2/2008 – 12/2008

Projekt:
Release Management
- Release Management der Anwendungs- und Systemlandschaft des Kunden

Rollen im Projekt:
Release Koordinator

Tools:
CCC Harvest, Lotus Notes, Lotus Notes Datenbanken, Mercury TestDirector, MS Office

Umgebung:
SMS, Win2003 Server/Terminal Server, Win NT, Win XP, Windows RIS / SMS, Active Directory, AIX, SUN Solaris, Apache TomCat, IBM WebSphere, Client-Server-Applications, WEB Applications Intranet/Internet/Portal, Oracle, DB2

Oracle-Anwendungen, Windows XP, Solaris, IBM Aix, Release-Management, Terminalserver, WebSphere, Apache Tomcat, Apache, IBM WebSphere Application Server (WAS), Active Directory, SMS, Intranet

7/2007 – 7/2007

Projekt:
Workshop Secure Development / Application und Plattform Security
1 Tag Support Workshop zur Sicheren Entwicklung eines Open Source Protocol Based Instant Messaging Produktes

Rollen im Projekt:
Senior Consultant IT Security, Workshop Moderator

Tools:
MS Office, MS PowerPoint

Umgebung:
Common IT Security, Application und Plattform Security

IT Sicherheit (allg.), Betriebssysteme, It-Beratung, Konfliktlösung

11/2006 – 11/2006

Projekt:
Security Conception IN Plattform
- Konzeptioneller Support für das Sicherheitskonzept der Plattform, Systeme und Applikation des Herstellers entsprechend der Security Policy seines Kunden
- Sicherheitsmaßnahmen für Authentifizierung, Autorisierung, Vertraulichkeit, Verfügbarkeit, Integrität, Design und Planung, Web-Sicherheit

Rollen im Projekt:
Senior Consultant IT Security, Analyst IT Security

Tools:
MS Office, MS PowerPoint, Sicherheitsrichtlinien und Policies des Kunden, ISO 17799, Best Practices

Umgebung:
Common IT Security, Application und Plattform Security

IT Sicherheit (allg.), Betriebssysteme, It-Beratung

4/2006 – 12/2007

Projekt:
Project Management / Anforderungsanalyse / Koordination Vendor, Test und Rollout
O2 Communication Center, Versionen 2.0 und 2.1
- Erweiterung der O2 Communication Center Plattform um neue Features und Anpassung an weitere Technische Anforderungen
- Erweiterung der O2 Communication Center Plattform um weitere Zugriffskanäle mit zusätzlicher Provisionierung und Authentifizierung; Konzeption von Value Added Services
- Technisches und organisatorisches Projektmanagement
a) Analyse und Machbarkeitsstudien der erweiterten Business Requirements
b) Analyse und Machbarkeitsstudien der erweiterten Technischen Anforderungen
c) Integration in die bestehende IT-Landschaft, Anpassungen an Änderungen des O2 Portals, o2online.de
d) Analyse notwendiger erweiterter Identifikationsmerkmale, Design der erweiterten Authentifizierung
e) Analyse und Integration gesetzlicher Anforderungen wie Legal/Lawful Interception und “Vorratsdatenspeicherung”
f) Finalisierung des Overall Detailed Designs
g) Koordinationsunterstützung Test und Rollout
h) Unterstützung der Platform, System und Application Security
i) Abstimmungen mit dem Vendor

Rollen im Projekt:
Senior Project Manager, Business / Requirements Analyst, Koordination Rollout, Vendor und Test, Security Consultant

Tools:
MS Office, MS PowerPoint, MS Project, Lotus Notes, Mercury TestDirector, Atlassian Jira, Apache JMeter

Umgebung
Authentication, Authorisation, Access Channels, Single Sign On, AAA, SSO, SSL, TLS
(OTA- / Auto-) Provisioning, CDR-/EDR-Generation, Mediation, Billing, Device Configuration
Network Integration, Apache WebServer, TomCat, Load Balancing, Patrol, Tivoli, Veritas
GSM, GPRS, POP3, SMTP, IMAP4, syncML, SMPP, MSC, MMSC, WAP, XHTML, XML, WEB, HTML, SOAP, Secure POP3 / SMTP/ IMAP
Anti-Spam Eleven Expurgate, Anti-Virus, Legal/Lawful Interception “Vorratsdatenspeicherung”; Plattform, System, eMail, WEB and WAP Security
Die Messaging Plattform des externen Vendors, Corba, Solaris, Oracle, Windows, Scrum

Oracle-Anwendungen, Transport Layer Security, IT Sicherheit (allg.), Betriebssysteme, Scrum, Projektmanagement (IT), Load Balancing, Apache Tomcat, Apache, Netview, Requirement Analyse, Requirements Management, Technisches Testdesign, Business Analysis

10/2005 – 3/2006

Projekt:
Consulting IT Security / Network Security
Security Concept O2 iMode Plattform
- Das Sicherheitskonzept deckte alle relevanten Eigenschaften und Maßnahmen zur Evaluierung des IT Sicherheitslevels der O2 iMode Plattform, seine Komponenten, Prozesse und Sicherheitsmaßnahmen ab
Das erreichte Sicherheitsniveau sowie potenzielle verbleibende Sicherheitsrisiken, resultierend aus Integration und funktionalen Anforderungen, wurden vollständig beschrieben
Das Sicherheitskonzept bildet eine Grundlage zur Generierung spezifischer Audit-Listen für die iMode Plattform, deren Komponenten, Prozesse und Systeme
- Es wurden Best Practices, relevante Sicherheitsrichtlinien, Policies und Standards berücksichtigt

Rollen im Projekt:
Senior Consultant IT Security, Analyst IT Security, Technical Project Manager

Tools:
MS Office, MS PowerPoint, MS Project, Lotus Notes, Sicherheitsrichtlinien und Policies des Kunden, ISO 17799, Best Practices

Umgebung:
SMSC, MMSC, WAP Gateway, AAA, (OTA -) Provisioning, Mediation, SSO, Solaris, Oracle, Windows 2000

Oracle-Anwendungen, Netzwerk-Sicherheit, IT Sicherheit (allg.), Betriebssysteme, Qualitätsmanagement / QS / QA (IT), Router / Gateways, Telekommunikation / Netzwerke (allg.), WAP, It-Beratung, Management (allg.), Auditor

5/2005 – 7/2005

Projekt:
Consulting IT Security / Network Security
IT Security Analysis, Penetration Testing
- Sicherheitsanalyse/ Black Box Penetration Test extern erreichbarer Systeme
- Analyse der Email-Sicherheit und Firewall-Konfiguration
- Audit des eMail-Systems des Kunden sowie dessen Konfiguration mittels Prüfung
a) des Virenschutzes,
b) des Content Filtering mit verschiedenen Inhalten und Präsentationsarten,
c) auf Möglichkeiten des Relayings,
d) der Sicherheits-Sensibilisierung von Angestellten des Kunden
- Pentests, Port und Vulnerability Scans, Scripting von Exploits
- Beratung bei der Entwicklung eigener Security Policies und Richtlinien
-Feststellung der Übereinstimmungsgrades von Maßnahmen für Physikalische Sicherheit und Business Continuity mit den Anforderungen des BSI GSHB mittels Interviews und Begehungen

Rollen im Projekt:
Senior Consultant IT Security, Analyst IT Security, IT Security Auditor

Tools:
MS Office, MS PowerPoint, Nessus, Nmap, SamSpade, LANGuard, NetCat, Attack Tool Kit, verschiedene weitere Security Scanner, Advanced Direct Remailer, Traceroute, ZoneTransfer, Tools und Befehle zur Analyse von Win 2000 und Unix/Linux Plattformen;
SMTP Kommandos; VBScript, Perl; Unix Shell Scripting, SNMP Commands, BSI GSHB, Sicherheitsrichtlinien, Best Practices

Umgebung:
Windows 2000, RedHat 7.x

Netzwerk-Sicherheit, IT Sicherheit (allg.), Firewalls, UNIX, Betriebssysteme, Testen, Qualitätsmanagement / QS / QA (IT), Perl, Vbscript, Shell (CSH)

7/2004 – 10/2005

Projekt:
Consulting IT Security / Network Security
Security Administration MIM GTS
- System und Netzwerk Administration der MIM GTS Plattform Systeme, SUN Solaris 8, Veritas, Oracle 8i
- Konfiguration und Administration der Plattform Cisco PIX Firewall, Natting, VLAN Connection, - Konfiguration von Remote Access via Cisco VPN Concentrator
- Sichern der Plattform Systeme und Netzwerk Kommunikation
- Audit / Sicherheitsanalyse der MIM GTS Plattform

Rollen im Projekt:
Senior Consultant IT Security, Analyst IT Security, IT Security Auditor

Tools:
MS Office, MS PowerPoint, Cisco PIX, Cisco Router, SUN Solaris 8, Nessus, ISS System Scanner; Tools und Befehle zur Analyse der Solaris 8 und Cisco Plattformen

Umgebung:
Windows 2000, RedHat 7.x, Knoppix, Solaris 8, Oracle 8i, Cisco, LogicaCMG Plattform der Followap MIM Applikation, Veritas, Cisco PIX

Oracle-Anwendungen, Netzwerk-Sicherheit, Cisco Firewalls, IT Sicherheit (allg.), Firewalls, Solaris, Betriebssysteme, Qualitätsmanagement / QS / QA (IT), Konfiguration, Router / Gateways, Router, Telekommunikation / Netzwerke (allg.), Cisco Router

7/2004 – 11/2004

Projekt:
Consulting IT Security / Network Security
Security Consulting, Security Conception
- Erstellung einer Studie für ein sicheres Mitarbeiter Self Service Portal
- Unter Berücksichtigung verschiedener einsatzabhängiger Zugriffswege der mehr als 150.000 Mitarbeiter wurden Szenarien für ein ergonomisches, wirtschaftliches und sicheres Self Service Portal untersucht und bewertet
Die Evaluierung berücksichtigte die Infrastruktur des Kunden sowie dessen IT Sicherheitsrichtlinien und Policy

Rollen im Projekt:
Senior Consultant IT Security, Security Architect, Analyst IT Security

Tools:
Windows 2000, MS Office, MS PowerPoint, MS Project, BS7799/ISO17799, BSI GSHB, Security Policies und Richtlinien

Umgebung:
MS Office, MS Project, MS Powerpoint, SSO, J2EE, WebLogic, PeopleSoft, W2K Clients, SUN Solaris, HP-UX, Linux, SAP, Lotus Notes, Oracle, Apache, IIS, Proprietäre Kunden-eigene Anwendungen

Oracle-Anwendungen, Oracle PeopleSoft, Netzwerk-Sicherheit, IT Sicherheit (allg.), Solaris, HP-UX, IIS, Apache, J2EE, Telekommunikation / Netzwerke (allg.), User Experience (UX), Weblogic (Oracle)

1/2004 – 4/2004

Projekt:
Consulting IT Security / Network Security
IT Security Analysis, Penetration Testing
- Sicherheitsanalyse/ Black Box Penetration Test extern erreichbarer Systeme
- Analyse der Email-Sicherheit und Firewall-Konfiguration
- Pentests, Port und Vulnerability Scans, Scripting von Exploits

Rollen im Projekt:
Senior Consultant IT Security, Analyst IT Security, IT Security Auditor, Project Manager

Tools:
MS Office, MS PowerPoint, Nessus, Nmap, LANGuard, verschiedene weitere Security Scanner, Tools und Befehle zur Analyse von Win 2000 und Unix/Linux Plattformen;
SMTP Kommandos; VBScript, Perl; Sicherheitsrichtlinien, Best Practices

Umgebung:
Windows 2000, RedHat 7.1

Netzwerk-Sicherheit, IT Sicherheit (allg.), Firewalls, UNIX, Betriebssysteme, Testen, Qualitätsmanagement / QS / QA (IT), Perl, Vbscript, Konfiguration, Scripting, SMTP, Telekommunikation / Netzwerke (allg.), It-Beratung

1/2003 – 12/2003

Projekt
Consulting IT Security / Network Security
Security Analysis
- Sicherheitsanalyse/ Black Box Penetration Test extern erreichbarer Systeme
- Analyse der Email-Sicherheit und Firewall-Konfiguration
- Pentests, Port und Vulnerability Scans, Scripting von Exploits
- Verschiedene weitere Projekte

Rollen im Projekt:
Senior Consultant IT Security, Analyst IT Security, IT Security Auditor, Project Manager

Tools:
MS Office, MS PowerPoint, Nessus, Nmap, LANGuard, verschiedene weitere Security Scanner, Tools und Befehle zur Analyse von Win 2000 und Unix/Linux Plattformen;
SMTP Kommandos; VBScript, Perl; Sicherheitsrichtlinien, Best Practices

Umgebung:
Windows 2000, RedHat 7.1

Netzwerk-Sicherheit, IT Sicherheit (allg.), Firewalls, UNIX, Betriebssysteme, Qualitätsmanagement / QS / QA (IT), Perl, Vbscript, Konfiguration, Scripting, SMTP, Telekommunikation / Netzwerke (allg.), It-Beratung

11/2002 – 10/2005

Projekt
Consulting IT Security / Network Security
- Erstellung und Review von Sicherheitskonzepten der MMS-, SMS, WAP, IN-, ISP-Plattformen und verschiedenen weiteren Applikationen und Plattformen
- Support bei der Weiterentwicklung der Security Policy und Richtlinien
- Entwicklung von Sicherheits- und Härtungskonzepten für Unix, RedHat 7.x, HP UX 11.x, Solaris 2.x / 8.x, Win 2000 Professional / Server
- Audit / Sicherheitsanalysen der zentralen IN Plattform und Firewalls

Rollen im Projekt:
Senior Consultant IT Security, Analyst IT Security, IT Security Auditor, Project Manager

Tools:
MS Office, MS PowerPoint, MS Project, Lotus Notes, Security Richtlinien und Policies des Kunden, ISO 17799, Best Practices, Nessus, Nmap, ISS System Scanner, weitere Scanner und Analyse Tools, Network Analysis Tools, pwd-Cracker, Unix Administration Tools, shell scripting

Umgebung:
Windows NT, Windows 2000, RedHat 7.x, HP-UX, Solaris 2.6/8, Tru64, CheckPoint FW-1, Cisco PIX, Oracle 8i, Informix 7.x, Lucent IN, Logica IN, Logica SMSC, CMG MMSC, CMG WAP Gateway, Telecommunication Systems von Nokia, Ericsson, Siemens, Lucent, LogicaCMG

Oracle-Anwendungen, Informix, Netzwerk-Sicherheit, Check Point (allg.), Cisco Firewalls, IT Sicherheit (allg.), Firewalls, UNIX, Betriebssysteme, HP-UX, Qualitätsmanagement / QS / QA (IT), Shell (CSH), Router / Gateways

11/2002 – 11/2002

Projekt:
Consulting IT Security / Network Security
Security Analysis
- Sicherheitsanalyse/ Black Box Penetration Test extern erreichbarer Systeme
- Analyse der Email-Sicherheit und Firewall-Konfiguration
- Pentests, Port und Vulnerability Scans, Scripting von Exploits

Rollen im Projekt:
Senior Consultant IT Security, Analyst IT Security, IT Security Auditor, Project Manager

Tools:
MS Office, MS PowerPoint, Nessus, Nmap, LANGuard, verschiedene weitere Security Scanner, Tools und Befehle zur Analyse von Win 2000 und Unix/Linux Plattformen;
SMTP Kommandos; VBScript, Perl; Sicherheitsrichtlinien, Best Practices

Umgebung:
Windows 2000, RedHat 7.1

Netzwerk-Sicherheit, IT Sicherheit (allg.), Firewalls, UNIX, Betriebssysteme, Qualitätsmanagement / QS / QA (IT), Perl, Vbscript, Konfiguration, Scripting, SMTP, Telekommunikation / Netzwerke (allg.), It-Beratung

3/2002 – 3/2002

Projekt:
WhiteBox Security Analysis
- WhiteBox Sicherheitsanalyse von Win 2000 Clients mit höchstem Schutzbedarf

Rollen im Projekt:
Senior Consultant IT Security, Analyst IT Security, IT Security Auditor

Tools:
MS Office, MS PowerPoint, Nessus, Nmap, LANGuard, verschiedene weitere Security Scanner, Tools und Befehle zur Analyse von Win 2000 Systemen;
Sicherheitsrichtlinien, Best Practices

Umgebung:
Windows 2000, RedHat 7.1

IT Sicherheit (allg.), Qualitätsmanagement / QS / QA (IT), It-Beratung, Auditor

10/2001 – 10/2004

Projekt:
Software Development Oracle 8i
- Analyse, Konzeption, Entwicklung, Dokumentation von Schnittstellen zum Datenaustausch zwischen Oracle 8i Datenbanken und SAP-Systemen

Rollen im Projekt:
Senior Consultant, Analyst, Developer

Tools:
MS Office, MS PowerPoint, Oracle 8i, SQL, PL/SQL, ErWin, Toad, Unix Scripting, Java
Umgebung
Windows 2000, Sun Solaris

Oracle-Anwendungen, UNIX, Solaris, PL/SQL, Softwareentwicklung (allg.), Java (allg.), Scripting, It-Beratung

10/2001 – 7/2002

Projekt:
Consulting IT Security / Network Security
- WhiteBox Sicherheitsanalysen ISDN-Server
- Checklisten für
a) BDSG-konformer Betrieb und Konfiguration von Firewalls
b) Sicherer Betrieb von Dame Ware Mini Remote Control, differenziert nach Informationsklassen und Einsatz
c) Sichere Client-Konfiguration; sichere Server-Konfiguration
d) Sicherer Home Office Betrieb
- Richtlinien und Policies
a) Virenschutz, Fernwartung, Kennwortrichtlinien
- BDSG-konforme Merkblätter für Mitarbeiter
a) Sichere Verwendung von Workstations/PCs, Datengeheimnis, Automatisierte Datenverarbeitung, Datenschutz in Unix-Umgebungen, Informationspflicht, Datenvernichtung

Rollen im Projekt:
Senior Consultant IT Security, Analyst IT Security, IT Security Auditor, Project Manager

Tools:
MS Office, MS PowerPoint, Nessus, Nmap, LANGuard, verschiedene weitere Security Scanner, Tools und Befehle zur Analyse von Win 2000 und Unix/Linux Plattformen;
SMTP Befehle; VBScript, Perl; Dame Ware Mini Remote Control, Sicherheitsrichtlinien, Best Practices, BDSG

Umgebung:
Windows NT/2000/9x, RedHat 7.1

Netzwerk-Sicherheit, Datenschutz, IT Sicherheit (allg.), Firewalls, UNIX, Betriebssysteme, Qualitätsmanagement / QS / QA (IT), SAP Beratung (allg.), Perl, Vbscript, Konfiguration

7/2000 – 10/2001

Projekt:
Senior Technical / Organisational Project Manager
- Technisches und organisatorisches Project Management
Anzahl Mitarbeiter im Projektteam: 28
- Konzeption, Design, Entwicklung
a) Datenmigration
b) Datenimport, GDV Standard
c) Datenbankdesign Oracle 8i
d) Entwicklung von Entwicklungsrichtlinien

Rollen im Projekt:
Senior Project Manager, Analyst, Entwickler

Tools:
Oracle 8i, SQL, PL/SQL, MS VB 6.0, ODBC, ADO, OLE DB, MS C++, PowerDesigner, ErWin, Toad, MS VSS, MTS, COM, ActiveX, SOAP, Rational Rose, Wise, MS VBA, MS Office, MS Project, MS PowerPoint

Umgebung:
Windows NT/2000/9x

Oracle-Anwendungen, Open Database Connectivity, PL/SQL, SOAP, VBA (Visual Basic for Applications), Management (allg.), Design (allg.)

4/1998 – 7/2000

Projekt:
Senior Technical Project Manager
- Technisches Project Management
Anzahl Mitarbeiter im Projektteam: 20
- Konzeption, Design, Entwicklung
a) Client-Server Entwicklung
b) Datenimport, GDV Standard
c) Datenbankdesign Informix 7.x
d) Entwicklung von Entwicklungsrichtlinien

Rollen im Projekt:
Senior Project Manager, Analyst, Entwickler

Tools:
Informix 7x, SQL, PL/SQL, MS Access 97, MS VBA, ODBC, SQL-PassThrough, MS C++, PowerDesigner, ErWin, Toad, MS VSS, Wise, MS Office, MS Project, MS PowerPoint

Umgebung:
Windows NT/2000/9x, Unix

Open Database Connectivity, Microsoft Access, Access, Informix, UNIX, PL/SQL, VBA (Visual Basic for Applications)

11/1994 – 4/1998

Projekt
Project Manager, Developer
- Technisches und organisatorisches Project Management in verschiedenen Projekten
- Konzeption, Design, Entwicklung, Training, Coaching
- Entwicklung von Entwicklungsrichtlinien

Rollen im Projekt:
Project Manager, Analyst, Entwickler, Trainer

Tools:
MS Office, MS SQL Server, MS Access, MS VB, MS VBA, Informix, MS VSS, MS Project, MS PowerPoint

Umgebung:
Windows 3.x/NT/9x, Unix

Access, Informix, Management (allg.), Microsoft Access, Microsoft SQL-Server (MS SQL), Schulung / Coaching (allg.), Schulung / Training (IT), Technische Konzeption, UNIX, VBA (Visual Basic for Applications)