freiberufler Anforderungsanalyse, Product Owner, Test, Projektleitung, IT-Security Consulting auf freelance.de

Anforderungsanalyse, Product Owner, Test, Projektleitung, IT-Security Consulting

zuletzt online vor 1 Tagen
  • auf Anfrage
  • 22301 Hamburg
  • auf Anfrage
  • de  |  en
  • 13.12.2024

Kurzvorstellung

Sehr erfahrener IT-Berater mit den Schwerpunkten Requirements Engineering / Business Analysis, Product Owner, Test Management/Engineering, Projektleitung, IT Security Consulting
Aktuell suche ich Projekte im Raum Hamburg und Berlin sowie remote.

Qualifikationen

  • IT Sicherheit (allg.)8 J.
  • Requirement Analyse9 J.
  • Testen6 J.
  • Agile Methodologie
  • Amazon Web Services (AWS)
  • Apache Kafka
  • Behavior Driven Development
  • BSI-Standards5 J.
  • Business Analysis10 J.
  • Confluence4 J.
  • Figma
  • Flutter
  • Git3 J.
  • ISO / IEC 270012 J.
  • Postgresql
  • Product Owner
  • Projektleitung / Teamleitung (IT)5 J.
  • Scrum7 J.

Projekt‐ & Berufserfahrung

Business Analyst/Requirements Engineer Hays Digital Model Office
Hays AG, Mannheim / Frankfurt, remote
4/2024 – offen (9 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

4/2024 – offen

Tätigkeitsbeschreibung

Business Analyst/Requirements Engineer
- Anforderungsanalyse auf Basis der Produktanforderungen und Aufbereitung / Übersetzung in funktionale Spezifikationen
- Dokumentation der fachlichen Anforderungen in Form von User-Stories und Akzeptanzkriterien für die Übergabe an die IT
- Entwicklung Prozessdokumentation und Target Operating Model
- Anlage und Verwaltung des Product-Backlog
- Vorbereitung & Koordination der Scrum-Meetings
- Fortschrittsverfolgung und Koordination der zeitnahen Klärung von Fragestellungen aus IT & Product
- Identifizierung von Verbesserungspotenzialen für das Anforderungsmanagement und die fachliche Dokumentation der Requirements
- Unterstützung bei Abnahme- und Akzeptanztests

Projektsprache Deutsch und Englisch / Entwicklung in Indien

Eingesetzte Qualifikationen

Amazon Web Services (AWS), Behavior Driven Development, Confluence, Figma, Flutter, Git, Jira, Apache Kafka, Postgresql

IT-Sicherheit, Schutzniveau-Erhebungen
Deutsche Apotheker- und Ärztebank, Düsseldorf, remote
4/2022 – 12/2023 (1 Jahr, 9 Monate)
Banken
Tätigkeitszeitraum

4/2022 – 12/2023

Tätigkeitsbeschreibung

Beratung Informationssicherheit
- Durchführung von Schutzniveau-Erhebungen für Anwendungen von Dienstleistern des Kunden
- Spezifisch für Schutzbedarf und Betriebsmodelle

Eingesetzte Qualifikationen

BSI-Standards, ISO / IEC 27001, IT Sicherheit (allg.)

QS BiPROconnect (BiPRO Adapter), BiPROsense
FINCON GmbH, Hamburg, Hamburg
4/2019 – 12/2019 (9 Monate)
IT Unternehmensberatung
Tätigkeitszeitraum

4/2019 – 12/2019

Tätigkeitsbeschreibung

QS BiPROconnect (BiPRO Adapter);
- Testkonzeption
- Testdurchführung
- soapUI

Unterstützung PO BiPROconnect

Eingesetzte Qualifikationen

Confluence, Apache Maven, Docker, Jenkins, Jira, SOAP

BiPRO Einführung
Signal Iduna Gruppe, Hamburg, Hamburg
3/2019 – 3/2022 (3 Jahre, 1 Monat)
Versicherungen
Tätigkeitszeitraum

3/2019 – 3/2022

Tätigkeitsbeschreibung

Business Analyst / Beratende Unterstützung BiPRO Einführung Norm 430.4
- Beratende Unterstützung zur Umsetzung von BiPRO Standards
- Business Consulting
- Anforderungsanalyse
- QS, Test Management / Engineering

Eingesetzte Qualifikationen

Business Analysis, Confluence, Git, Jira, Kanban (Softwareentwicklung), Microsoft SQL-Server (MS SQL)

Senior Migrationsberater
Hermes Germany, Hamburg
10/2018 – 2/2019 (5 Monate)
Logistikdienstleister
Tätigkeitszeitraum

10/2018 – 2/2019

Tätigkeitsbeschreibung

Senior Migrationsberater
- Unterstützung und Beratung bei der Migration von Geschäftskunden auf ein neues IT-System / API-Schnittstelle für die Generierung von Versandaufträgen und -etiketten.
- Austausch mit der internen Entwicklung zur Weiterentwicklung des neuen Systems / API-Schnittstelle

Eingesetzte Qualifikationen

Confluence, Kanban (Softwareentwicklung), Scrum, Jira, Edifact, SOAP, Representational State Transfer (REST)

Implementation VENTA KVM at Basler Versicherungen, Hamburg
FINCON GmbH; Basler Versicherungen, Hamburg, Hamburg
1/2017 – 8/2018 (1 Jahr, 8 Monate)
Versicherungen
Tätigkeitszeitraum

1/2017 – 8/2018

Tätigkeitsbeschreibung

Product Owner, Project Management
- Project Management
- Requirements Analysis, Conception
- SCRUM Product Owner
- User Stories, Sprint Plannigs, Sprint Reviews, Sprint Retrospectives, Refinements

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Requirement Analyse, Scrum

BiPRO Integration
Signal Iduna Gruppe, Hamburg, Hamburg
1/2017 – 3/2017 (3 Monate)
Versicherungen
Tätigkeitszeitraum

1/2017 – 3/2017

Tätigkeitsbeschreibung

Consulting Support BiPRO Integration
- Proof Of Concept / Product Assessment;
- Consulting Support Establishing of BiPRO Standards

Eingesetzte Qualifikationen

Requirement Analyse, Business Analysis

Conceptual Consulting for ISO 27001 Certification, based on BSI Grundschutz
Hermes Germany, Hamburg, Hamburg
7/2016 – 12/2016 (6 Monate)
Logistikdienstleister
Tätigkeitszeitraum

7/2016 – 12/2016

Tätigkeitsbeschreibung

IT Security Consulting
- Security / Hardening Conception Systems, Network, Applications

Eingesetzte Qualifikationen

BSI-Standards, ISO / IEC 27001

Test Design, Test Engineering, Anforderungsanalyse
Arvato eCommerce, Hannover
9/2015 – 2/2016 (6 Monate)
Handel
Tätigkeitszeitraum

9/2015 – 2/2016

Tätigkeitsbeschreibung

Tätigkeiten:
- Test Engineering Projekt Esprit Shop Polen
- Test Engineering für Shops weiterer Mandanten, u.a. Hugo Boss, Tommy Hilfiger, Triumph, Converse, C&A
- Evaluierung Test Management Tool TestRail


Tools/Umgebung:
TestRail 5.0.2, MS Office, SAOP UI 5.2.1, SQL Server 2008, Jira V6.4.5, Confluence (CM, OTRS), Microsoft WCF Test Client 10.0, Radmin Viewer v.3.4, Mandanten Shops
Netrada, HeyCom, DemandWare

Eingesetzte Qualifikationen

Transact-Sql, Microsoft SQL-Server (MS SQL), SQL, Test Management, Testen, Apache HTTP Server, Requirement Analyse, Technisches Testdesign, Management (allg.)

Testmanagement, Test Design, Test Engineering, Business Analysis, Anforderungsan
Otto GmbH & Co. KG, Hamburg
7/2015 – 8/2015 (2 Monate)
Handel
Tätigkeitszeitraum

7/2015 – 8/2015

Tätigkeitsbeschreibung

Tätigkeiten:
- Test Engineering Projekt SPRINT
• Regressionstest BTO+
• Regressionstest Yapital
• Test Koordination
• Test, Defect Handling

- Management, Test Koordination Projekt iProducts

- Analyse Test Automatisierung Projekt WMS

- Test Management Online Booking Engine, Amadeus AeTM
• Design Test Cases / Test Szenarien nach Anforderungsanalysen
• Test Management
• Defect Management

Tools/Umgebung:
HP ALM 11, MS Office
Otto-interne Systeme und Plattformen, BI/Teradata, NOA, WMS, Sprint, BTO+, Yapital, iProducts, Windows 8.1, Amadeus Online Booking Engine, SAP HR

Eingesetzte Qualifikationen

Teradata Sql, Betriebssysteme, Test Management, Testen, SAP HR / SAP HCM, Requirement Analyse, Management (allg.), Business Analysis

Testmanagement, Test Design, Test Engineering, Anforderungsanalyse, Requirements
Otto GmbH & Co. KG, Hamburg
1/2015 – 4/2015 (4 Monate)
Handel
Tätigkeitszeitraum

1/2015 – 4/2015

Tätigkeitsbeschreibung

Projekt:
Testmanagement diverse Projekte
- Testcase Design, Test Management und Testdurchführung ADOSS, Auslands Direct One Stop Selling
- Test Management, Anforderungsanalyse, Feinkonzeption und Test Design im Projekt „Online Booking Engine“

Tools:
HP ALM 11, MS Office

Umgebung:
Otto-interne Systeme und Plattformen, otto.nl, ottoversand.at, BI/Teradata, NOA, WMS, Sprint, Windows 8.1, Amadeus Online Booking Engine, SAP HR

Eingesetzte Qualifikationen

Teradata Sql, Betriebssysteme, Test Management, Testen, Testdesign (IT), SAP IS-A, SAP HR / SAP HCM, Sap Bi, Requirement Analyse, Application lifecycle management (ALM), Requirements Management, Technisches Testing, Technisches Testmanagement / Testkoordination, Technisches Testdesign, Management (allg.), Business Analysis, Personalwesen (allg.)

Organisation, Anforderungsanalyse und Steuerung BiPRO Anbindungen
Gothaer Allgemeine Versicherung AG, Köln, Deutschl, Köln
2/2014 – 11/2014 (10 Monate)
Versicherungen
Tätigkeitszeitraum

2/2014 – 11/2014

Tätigkeitsbeschreibung

Projekt:
Anbindungen BiPRO WebServices 420, 430.1/2, 440
Anbindung unterschiedlicher Makler und Portale an die BiPRO WebServices der Gothaer

Rollen im Projekt:
- Organisation, Anforderungsanalyse und Steuerung BiPRO Anbindungen
Anforderungsaufnahme, Machbarkeitsanalyse von Anfragen zur Anbindung an BiPRO Services der Gothaer Allgemeinen Versicherung AG
- Planung Umsetzung, Test
- Fachliche und technische Steuerung und Finalisierung der Umsetzung

Tools:
Lotus Notes, HP QC ALM 11
Umgebung
BiPRO Web Services 420, 430.1/2, 440

Eingesetzte Qualifikationen

Web Services, Requirement Analyse, Projektstudie, Application lifecycle management (ALM), Requirements Management, Technisches Testing, Technisches Testdesign, Business Analysis, Versicherungen (allg.)

Test Management und Engineering
Deutsche Post DPAG, Bonn / Mannheim, Mannheim
5/2010 – 9/2013 (3 Jahre, 5 Monate)
Logistikdienstleister
Tätigkeitszeitraum

5/2010 – 9/2013

Tätigkeitsbeschreibung

Projekt:
Projekt DiBAS, Scandienstleistung gesamte Verarbeitungskette öffentlicher Dienst
Logistik, Digitalisierung

Rollen im Projekt:
Test Management und Engineering
- Testkoordination und -planung, Testmanagement und -konzeption, Testdesign und -durchführung
a) Anwendung von Werkzeugen der Scrum Methodik; Sprint Backlogs, Daily Scrum
b) Vorintegrationstest, Integrationstest, Systemtest, Verbundtest, Systemverbundtest, Geschäftsprozesstest, Last- und Performancetest, Abnahmetest
c) Evaluierung Sicherheits-, Notfall- , Last- und Abnahmetest

- Anforderungsanalyse, Testfalldesign, Unterstützung QS-Testdurchführung, Bug Tracking
- Unterstützung bei Anbindung und Aktualisierung der Testplattformen
- Einarbeitung neuer Mitarbeiter des Testteams, Tester und Testmanager
- Definition und Überwachung der Einhaltung von Testdesignvorgaben
- Support
a) des Testmanagements bei technischen Fragen, Einsatz von Mitarbeitern im Test, Organisation, Konzeption und Berichtswesen,
b) des Betriebs der Testumgebungen sowie der Softwareentwicklung bei Fehlerursachenanalysen,
c) der Projektleitung sowie des Release- und Changemanagements bei Planung, Konzeption und Dokumentation,
d) des Endkunden bei Regressions-und Abnahmetests

Tools:
MS Outlook, HP Quality Center 9.2/10, HP ALM 11, SSMSE 10.0, Sharepoint 3.0, MS Remote Desktop, Citrix XenDesktop, MS Office, MS Visio, Use Case Analyse, UML


Umgebung:
Windows 7 Server, Active Directory, VMware ESX 4 vSphere Enterprise, VMware VirtualCenter, Citrix Access Gateway, Citrix XenApp, MS SQL Server 2008, MS SQL Server Integration Services SSIS, Apache WebServer, IIS 7.5, Tidal Enterprise Job Scheduler, OpenLimit CC Sign 3.0, Open Text DOKuStar Capture Suite, Scalaris Scannerhardware und Software, BSI Grundschutz, Scrum

Eingesetzte Qualifikationen

Reporting, Microsoft SQL-Server (MS SQL), Access, BSI-Standards, Windows 7, Scrum, Projektleitung / Teamleitung (IT), Test Management, Testen, Testdesign (IT), Qualitätsmanagement / QS / QA (IT), Microsoft SharePoint Server, IIS, Apache, Active Directory, Computer-Aided Software Engineering, Requirement Analyse, Application lifecycle management (ALM), Requirements Management, Technisches Testing, Technisches Testdesign, Business Analysis

Technical Lead/Consulting Vodafone Global VDMS
Mobile Telekommunikation, Hewlett Packard GmbH, Vo, Düsseldorf
10/2009 – 2/2010 (5 Monate)
Telekommunikation
Tätigkeitszeitraum

10/2009 – 2/2010

Tätigkeitsbeschreibung

Projekt:
VDMS, Vodafone Device Management System
Over The Air Device Management über OMA-CP, OMA-DM und proprietäre Device Agents


Rollen im Projekt:
Technical Lead/Consulting Vodafone Global VDMS
- Technische Unterstützung des PM zur Kommunikation mit VFG Operations, dem Vendor Mformation und den Vodafone Ländergesellschaften (OPCO) und Partnerunternehmen als Endkunden.
- Prüfung der Umsetzbarkeit von Kundenanforderungen
- VDMS Deployment, Management und Support des System Setups und Bereitstellung der Umgebungen durch VFG Operations
- Management und Support des Application Deployments durch den Vendor Mformation,
- Konfiguration der Test-Plattform, Vorbereitung der Migration von Test - auf Live-Plattform
- Technischer Support der Endkunden
- Testing
- Bug Tracking

Tools:
MS Outlook , MS Office, HP Quality Center: Testcase maintenance, Bug tracking, Projektsprache: Englisch

Umgebung:
Mformation MSM Mobile Device Management System, Sun Solaris auf Sparc und Intel Plattformen, Virtualized Systems, Zones, Oracle 10g, JBoss, jdk, Apache, Over the Air provisioning, OMA-CP, OMA-DM FOTA/SCOMO/L&W, mFormation Device and Application Management Clients

Eingesetzte Qualifikationen

Oracle-Anwendungen, Solaris, Betriebssysteme, Test Management, Testen, SAP Beratung (allg.), Apache, Wildfly, IT-Support (allg.), Systemmigration, Konfiguration, OMA-Standard (DM, DRM, SyncML), Requirement Analyse, It-Beratung, Application lifecycle management (ALM), Requirements Management, Technisches Testing, Management (allg.), Kommunikation (allg.)

Test
Axa Services AG, Köln, Deutschland, Köln
1/2009 – 9/2009 (9 Monate)
Versicherungen
Tätigkeitszeitraum

1/2009 – 9/2009

Tätigkeitsbeschreibung

Projekt:
Abnahmetest von Front Office Systemen der Axa Services AG, Köln
Fachlicher Abnahmetest Agentursystem und Vertriebsunterstützungs-Portal

Rollen im Projekt:
Betroffene Front Office Systeme des Kunden
- Agentursystem “Phoenix” der Logica CMG
- Portal Extranet für Ausschließlichkeits-Organisationen des Kunden
- Portal Makler-Extranet des Kunden

Tätigkeiten
- IT-Tests
a) Unterstützung bei Durchführung der IT-Tests
b) Erweiterung existierender IT-Testfälle auf Basis zugrundeliegender Konzepte
c) Bug Tracking

- Fachlicher Abnahmetest
a) Definition des Abnahmetest-Umfangs
- fachlicher Anwendungsfälle
- vollständiger fachlicher systemübergreifender Geschäftsprozesse
- vollständiger technischer systemübergreifender Geschäftsprozesse
b) Identifikation und Vergabe von Prioritäten für die Abnahmerelevanz
- Interviews mit den fachlich Verantwortlichen
- Identifikation verbundener Risiken
- Empfehlungen für den Umfang von Abnahmetestfällen
- Erstellung und Verifikation relevanter Testfälle und Drehbücher
c) Unterstützung bei der Verfügbarkeit von Testumgebungen
d) Durchführung der Abnahmetests
- Unterstützung bei der Testdurchführung
- Bewertung und Präsentation der Testergebnisse
e) Identifikation von Verbesserungspotential
- Anforderungsanalysen
- Ergonomische und fachliche Bewertungen der untersuchten Anwendungen
- Identifikation und Präsentation von Optimierungspotential

Tools:
Bugzilla, SQL Developer, MS Outlook , MS Office

Umgebung:
Win XP, Client-Server-Applications, WEB Applications Intranet/Internet/Portal, Oracle, Java, NetInstall

Eingesetzte Qualifikationen

Oracle-Anwendungen, SQL, Windows XP, Testen, Enteo Netinstall, Java (allg.), NetInstall (Ivanti), Intranet, Requirement Analyse, Requirements Management, Technisches Testing, Technisches Testdesign, Business Analysis, Konfliktlösung

Release Koordinator
Finanz Informatik, Karlsruhe / Frankfurt
2/2008 – 12/2008 (11 Monate)
Banken
Tätigkeitszeitraum

2/2008 – 12/2008

Tätigkeitsbeschreibung

Projekt:
Release Management
- Release Management der Anwendungs- und Systemlandschaft des Kunden

Rollen im Projekt:
Release Koordinator

Tools:
CCC Harvest, Lotus Notes, Lotus Notes Datenbanken, Mercury TestDirector, MS Office

Umgebung:
SMS, Win2003 Server/Terminal Server, Win NT, Win XP, Windows RIS / SMS, Active Directory, AIX, SUN Solaris, Apache TomCat, IBM WebSphere, Client-Server-Applications, WEB Applications Intranet/Internet/Portal, Oracle, DB2

Eingesetzte Qualifikationen

Oracle-Anwendungen, Windows XP, Solaris, IBM Aix, Release-Management, Terminalserver, WebSphere, Apache Tomcat, Apache, IBM WebSphere Application Server (WAS), Active Directory, SMS, Intranet

Senior Consultant IT Security, Workshop Moderator
GMX München, München
7/2007 – 7/2007 (1 Monat)
Internet Provider
Tätigkeitszeitraum

7/2007 – 7/2007

Tätigkeitsbeschreibung

Projekt:
Workshop Secure Development / Application und Plattform Security
1 Tag Support Workshop zur Sicheren Entwicklung eines Open Source Protocol Based Instant Messaging Produktes

Rollen im Projekt:
Senior Consultant IT Security, Workshop Moderator

Tools:
MS Office, MS PowerPoint

Umgebung:
Common IT Security, Application und Plattform Security

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Betriebssysteme, It-Beratung, Konfliktlösung

Senior Consultant IT Security, Analyst IT Security
Schwedischer Hersteller von Telecom Value Added Se, München / Darmstadt
11/2006 – 11/2006 (1 Monat)
Telekommunikation
Tätigkeitszeitraum

11/2006 – 11/2006

Tätigkeitsbeschreibung

Projekt:
Security Conception IN Plattform
- Konzeptioneller Support für das Sicherheitskonzept der Plattform, Systeme und Applikation des Herstellers entsprechend der Security Policy seines Kunden
- Sicherheitsmaßnahmen für Authentifizierung, Autorisierung, Vertraulichkeit, Verfügbarkeit, Integrität, Design und Planung, Web-Sicherheit

Rollen im Projekt:
Senior Consultant IT Security, Analyst IT Security

Tools:
MS Office, MS PowerPoint, Sicherheitsrichtlinien und Policies des Kunden, ISO 17799, Best Practices

Umgebung:
Common IT Security, Application und Plattform Security

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Betriebssysteme, It-Beratung

Project Management / Anforderungsanalyse / Koordination Vendor, Test und Rollout
O2 Mobile Telecommunications, München
4/2006 – 12/2007 (1 Jahr, 9 Monate)
Telekommunikation
Tätigkeitszeitraum

4/2006 – 12/2007

Tätigkeitsbeschreibung

Projekt:
Project Management / Anforderungsanalyse / Koordination Vendor, Test und Rollout
O2 Communication Center, Versionen 2.0 und 2.1
- Erweiterung der O2 Communication Center Plattform um neue Features und Anpassung an weitere Technische Anforderungen
- Erweiterung der O2 Communication Center Plattform um weitere Zugriffskanäle mit zusätzlicher Provisionierung und Authentifizierung; Konzeption von Value Added Services
- Technisches und organisatorisches Projektmanagement
a) Analyse und Machbarkeitsstudien der erweiterten Business Requirements
b) Analyse und Machbarkeitsstudien der erweiterten Technischen Anforderungen
c) Integration in die bestehende IT-Landschaft, Anpassungen an Änderungen des O2 Portals, o2online.de
d) Analyse notwendiger erweiterter Identifikationsmerkmale, Design der erweiterten Authentifizierung
e) Analyse und Integration gesetzlicher Anforderungen wie Legal/Lawful Interception und “Vorratsdatenspeicherung”
f) Finalisierung des Overall Detailed Designs
g) Koordinationsunterstützung Test und Rollout
h) Unterstützung der Platform, System und Application Security
i) Abstimmungen mit dem Vendor

Rollen im Projekt:
Senior Project Manager, Business / Requirements Analyst, Koordination Rollout, Vendor und Test, Security Consultant

Tools:
MS Office, MS PowerPoint, MS Project, Lotus Notes, Mercury TestDirector, Atlassian Jira, Apache JMeter

Umgebung
Authentication, Authorisation, Access Channels, Single Sign On, AAA, SSO, SSL, TLS
(OTA- / Auto-) Provisioning, CDR-/EDR-Generation, Mediation, Billing, Device Configuration
Network Integration, Apache WebServer, TomCat, Load Balancing, Patrol, Tivoli, Veritas
GSM, GPRS, POP3, SMTP, IMAP4, syncML, SMPP, MSC, MMSC, WAP, XHTML, XML, WEB, HTML, SOAP, Secure POP3 / SMTP/ IMAP
Anti-Spam Eleven Expurgate, Anti-Virus, Legal/Lawful Interception “Vorratsdatenspeicherung”; Plattform, System, eMail, WEB and WAP Security
Die Messaging Plattform des externen Vendors, Corba, Solaris, Oracle, Windows, Scrum

Eingesetzte Qualifikationen

Oracle-Anwendungen, Transport Layer Security, IT Sicherheit (allg.), Betriebssysteme, Scrum, Projektmanagement (IT), Load Balancing, Apache Tomcat, Apache, Netview, Requirement Analyse, Requirements Management, Technisches Testdesign, Business Analysis

Consulting IT Security / Network Security Security Concept O2 iMode Plattform
O2 Mobile Telecommunications, München, München
10/2005 – 3/2006 (6 Monate)
Telekommunikation
Tätigkeitszeitraum

10/2005 – 3/2006

Tätigkeitsbeschreibung

Projekt:
Consulting IT Security / Network Security
Security Concept O2 iMode Plattform
- Das Sicherheitskonzept deckte alle relevanten Eigenschaften und Maßnahmen zur Evaluierung des IT Sicherheitslevels der O2 iMode Plattform, seine Komponenten, Prozesse und Sicherheitsmaßnahmen ab
Das erreichte Sicherheitsniveau sowie potenzielle verbleibende Sicherheitsrisiken, resultierend aus Integration und funktionalen Anforderungen, wurden vollständig beschrieben
Das Sicherheitskonzept bildet eine Grundlage zur Generierung spezifischer Audit-Listen für die iMode Plattform, deren Komponenten, Prozesse und Systeme
- Es wurden Best Practices, relevante Sicherheitsrichtlinien, Policies und Standards berücksichtigt

Rollen im Projekt:
Senior Consultant IT Security, Analyst IT Security, Technical Project Manager

Tools:
MS Office, MS PowerPoint, MS Project, Lotus Notes, Sicherheitsrichtlinien und Policies des Kunden, ISO 17799, Best Practices

Umgebung:
SMSC, MMSC, WAP Gateway, AAA, (OTA -) Provisioning, Mediation, SSO, Solaris, Oracle, Windows 2000

Eingesetzte Qualifikationen

Oracle-Anwendungen, Netzwerk-Sicherheit, IT Sicherheit (allg.), Betriebssysteme, Qualitätsmanagement / QS / QA (IT), Router / Gateways, Telekommunikation / Netzwerke (allg.), WAP, It-Beratung, Management (allg.), Auditor

Consulting IT Security / Network Security IT Security Analysis, Penetration Test
Versicherung, Düsseldorf, Deutschland ( > 200 MA), Düsseldorf
5/2005 – 7/2005 (3 Monate)
Versicherungen
Tätigkeitszeitraum

5/2005 – 7/2005

Tätigkeitsbeschreibung

Projekt:
Consulting IT Security / Network Security
IT Security Analysis, Penetration Testing
- Sicherheitsanalyse/ Black Box Penetration Test extern erreichbarer Systeme
- Analyse der Email-Sicherheit und Firewall-Konfiguration
- Audit des eMail-Systems des Kunden sowie dessen Konfiguration mittels Prüfung
a) des Virenschutzes,
b) des Content Filtering mit verschiedenen Inhalten und Präsentationsarten,
c) auf Möglichkeiten des Relayings,
d) der Sicherheits-Sensibilisierung von Angestellten des Kunden
- Pentests, Port und Vulnerability Scans, Scripting von Exploits
- Beratung bei der Entwicklung eigener Security Policies und Richtlinien
-Feststellung der Übereinstimmungsgrades von Maßnahmen für Physikalische Sicherheit und Business Continuity mit den Anforderungen des BSI GSHB mittels Interviews und Begehungen

Rollen im Projekt:
Senior Consultant IT Security, Analyst IT Security, IT Security Auditor

Tools:
MS Office, MS PowerPoint, Nessus, Nmap, SamSpade, LANGuard, NetCat, Attack Tool Kit, verschiedene weitere Security Scanner, Advanced Direct Remailer, Traceroute, ZoneTransfer, Tools und Befehle zur Analyse von Win 2000 und Unix/Linux Plattformen;
SMTP Kommandos; VBScript, Perl; Unix Shell Scripting, SNMP Commands, BSI GSHB, Sicherheitsrichtlinien, Best Practices

Umgebung:
Windows 2000, RedHat 7.x

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, IT Sicherheit (allg.), Firewalls, UNIX, Betriebssysteme, Testen, Qualitätsmanagement / QS / QA (IT), Perl, Vbscript, Shell (CSH)

Consulting IT Security / Network Security Security Administration
Vodafone Mobile Telecommunications, Düsseldorf
7/2004 – 10/2005 (1 Jahr, 4 Monate)
Telekommunikation
Tätigkeitszeitraum

7/2004 – 10/2005

Tätigkeitsbeschreibung

Projekt:
Consulting IT Security / Network Security
Security Administration MIM GTS
- System und Netzwerk Administration der MIM GTS Plattform Systeme, SUN Solaris 8, Veritas, Oracle 8i
- Konfiguration und Administration der Plattform Cisco PIX Firewall, Natting, VLAN Connection, - Konfiguration von Remote Access via Cisco VPN Concentrator
- Sichern der Plattform Systeme und Netzwerk Kommunikation
- Audit / Sicherheitsanalyse der MIM GTS Plattform

Rollen im Projekt:
Senior Consultant IT Security, Analyst IT Security, IT Security Auditor

Tools:
MS Office, MS PowerPoint, Cisco PIX, Cisco Router, SUN Solaris 8, Nessus, ISS System Scanner; Tools und Befehle zur Analyse der Solaris 8 und Cisco Plattformen

Umgebung:
Windows 2000, RedHat 7.x, Knoppix, Solaris 8, Oracle 8i, Cisco, LogicaCMG Plattform der Followap MIM Applikation, Veritas, Cisco PIX

Eingesetzte Qualifikationen

Oracle-Anwendungen, Netzwerk-Sicherheit, Cisco Firewalls, IT Sicherheit (allg.), Firewalls, Solaris, Betriebssysteme, Qualitätsmanagement / QS / QA (IT), Konfiguration, Router / Gateways, Router, Telekommunikation / Netzwerke (allg.), Cisco Router

Consulting IT Security / Network Security
Deutsche Bahn, Frankfurt (Main)
7/2004 – 11/2004 (5 Monate)
Transport
Tätigkeitszeitraum

7/2004 – 11/2004

Tätigkeitsbeschreibung

Projekt:
Consulting IT Security / Network Security
Security Consulting, Security Conception
- Erstellung einer Studie für ein sicheres Mitarbeiter Self Service Portal
- Unter Berücksichtigung verschiedener einsatzabhängiger Zugriffswege der mehr als 150.000 Mitarbeiter wurden Szenarien für ein ergonomisches, wirtschaftliches und sicheres Self Service Portal untersucht und bewertet
Die Evaluierung berücksichtigte die Infrastruktur des Kunden sowie dessen IT Sicherheitsrichtlinien und Policy

Rollen im Projekt:
Senior Consultant IT Security, Security Architect, Analyst IT Security

Tools:
Windows 2000, MS Office, MS PowerPoint, MS Project, BS7799/ISO17799, BSI GSHB, Security Policies und Richtlinien

Umgebung:
MS Office, MS Project, MS Powerpoint, SSO, J2EE, WebLogic, PeopleSoft, W2K Clients, SUN Solaris, HP-UX, Linux, SAP, Lotus Notes, Oracle, Apache, IIS, Proprietäre Kunden-eigene Anwendungen

Eingesetzte Qualifikationen

Oracle-Anwendungen, Oracle PeopleSoft, Netzwerk-Sicherheit, IT Sicherheit (allg.), Solaris, HP-UX, IIS, Apache, J2EE, Telekommunikation / Netzwerke (allg.), User Experience (UX), Weblogic (Oracle)

Consulting IT Security / Network Security
OMV Petrochemie, Wien
1/2004 – 4/2004 (4 Monate)
Öl- und Gasindustrie
Tätigkeitszeitraum

1/2004 – 4/2004

Tätigkeitsbeschreibung

Projekt:
Consulting IT Security / Network Security
IT Security Analysis, Penetration Testing
- Sicherheitsanalyse/ Black Box Penetration Test extern erreichbarer Systeme
- Analyse der Email-Sicherheit und Firewall-Konfiguration
- Pentests, Port und Vulnerability Scans, Scripting von Exploits

Rollen im Projekt:
Senior Consultant IT Security, Analyst IT Security, IT Security Auditor, Project Manager

Tools:
MS Office, MS PowerPoint, Nessus, Nmap, LANGuard, verschiedene weitere Security Scanner, Tools und Befehle zur Analyse von Win 2000 und Unix/Linux Plattformen;
SMTP Kommandos; VBScript, Perl; Sicherheitsrichtlinien, Best Practices

Umgebung:
Windows 2000, RedHat 7.1

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, IT Sicherheit (allg.), Firewalls, UNIX, Betriebssysteme, Testen, Qualitätsmanagement / QS / QA (IT), Perl, Vbscript, Konfiguration, Scripting, SMTP, Telekommunikation / Netzwerke (allg.), It-Beratung

Consulting IT Security / Network Security
Banken, Energieversorger, Industrie; Schweiz, Öste, Schweiz; Österreich
1/2003 – 12/2003 (1 Jahr)
Banken, Energieversorger, Industrie
Tätigkeitszeitraum

1/2003 – 12/2003

Tätigkeitsbeschreibung

Projekt
Consulting IT Security / Network Security
Security Analysis
- Sicherheitsanalyse/ Black Box Penetration Test extern erreichbarer Systeme
- Analyse der Email-Sicherheit und Firewall-Konfiguration
- Pentests, Port und Vulnerability Scans, Scripting von Exploits
- Verschiedene weitere Projekte

Rollen im Projekt:
Senior Consultant IT Security, Analyst IT Security, IT Security Auditor, Project Manager

Tools:
MS Office, MS PowerPoint, Nessus, Nmap, LANGuard, verschiedene weitere Security Scanner, Tools und Befehle zur Analyse von Win 2000 und Unix/Linux Plattformen;
SMTP Kommandos; VBScript, Perl; Sicherheitsrichtlinien, Best Practices

Umgebung:
Windows 2000, RedHat 7.1

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, IT Sicherheit (allg.), Firewalls, UNIX, Betriebssysteme, Qualitätsmanagement / QS / QA (IT), Perl, Vbscript, Konfiguration, Scripting, SMTP, Telekommunikation / Netzwerke (allg.), It-Beratung

Consulting IT Security / Network Security
E-Plus Mobile Telecommunications, Düsseldorf
11/2002 – 10/2005 (3 Jahre)
Telekommunikation
Tätigkeitszeitraum

11/2002 – 10/2005

Tätigkeitsbeschreibung

Projekt
Consulting IT Security / Network Security
- Erstellung und Review von Sicherheitskonzepten der MMS-, SMS, WAP, IN-, ISP-Plattformen und verschiedenen weiteren Applikationen und Plattformen
- Support bei der Weiterentwicklung der Security Policy und Richtlinien
- Entwicklung von Sicherheits- und Härtungskonzepten für Unix, RedHat 7.x, HP UX 11.x, Solaris 2.x / 8.x, Win 2000 Professional / Server
- Audit / Sicherheitsanalysen der zentralen IN Plattform und Firewalls

Rollen im Projekt:
Senior Consultant IT Security, Analyst IT Security, IT Security Auditor, Project Manager

Tools:
MS Office, MS PowerPoint, MS Project, Lotus Notes, Security Richtlinien und Policies des Kunden, ISO 17799, Best Practices, Nessus, Nmap, ISS System Scanner, weitere Scanner und Analyse Tools, Network Analysis Tools, pwd-Cracker, Unix Administration Tools, shell scripting

Umgebung:
Windows NT, Windows 2000, RedHat 7.x, HP-UX, Solaris 2.6/8, Tru64, CheckPoint FW-1, Cisco PIX, Oracle 8i, Informix 7.x, Lucent IN, Logica IN, Logica SMSC, CMG MMSC, CMG WAP Gateway, Telecommunication Systems von Nokia, Ericsson, Siemens, Lucent, LogicaCMG

Eingesetzte Qualifikationen

Oracle-Anwendungen, Informix, Netzwerk-Sicherheit, Check Point (allg.), Cisco Firewalls, IT Sicherheit (allg.), Firewalls, UNIX, Betriebssysteme, HP-UX, Qualitätsmanagement / QS / QA (IT), Shell (CSH), Router / Gateways

Consulting IT Security / Network Security
Energieversorger, Hamburg, Deutschland (> 200 MA), Hamburg
11/2002 – 11/2002 (1 Monat)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

11/2002 – 11/2002

Tätigkeitsbeschreibung

Projekt:
Consulting IT Security / Network Security
Security Analysis
- Sicherheitsanalyse/ Black Box Penetration Test extern erreichbarer Systeme
- Analyse der Email-Sicherheit und Firewall-Konfiguration
- Pentests, Port und Vulnerability Scans, Scripting von Exploits

Rollen im Projekt:
Senior Consultant IT Security, Analyst IT Security, IT Security Auditor, Project Manager

Tools:
MS Office, MS PowerPoint, Nessus, Nmap, LANGuard, verschiedene weitere Security Scanner, Tools und Befehle zur Analyse von Win 2000 und Unix/Linux Plattformen;
SMTP Kommandos; VBScript, Perl; Sicherheitsrichtlinien, Best Practices

Umgebung:
Windows 2000, RedHat 7.1

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, IT Sicherheit (allg.), Firewalls, UNIX, Betriebssysteme, Qualitätsmanagement / QS / QA (IT), Perl, Vbscript, Konfiguration, Scripting, SMTP, Telekommunikation / Netzwerke (allg.), It-Beratung

WhiteBox Security Analysis
SüdChemie, München / Köln
3/2002 – 3/2002 (1 Monat)
Chemieindustrie
Tätigkeitszeitraum

3/2002 – 3/2002

Tätigkeitsbeschreibung

Projekt:
WhiteBox Security Analysis
- WhiteBox Sicherheitsanalyse von Win 2000 Clients mit höchstem Schutzbedarf

Rollen im Projekt:
Senior Consultant IT Security, Analyst IT Security, IT Security Auditor

Tools:
MS Office, MS PowerPoint, Nessus, Nmap, LANGuard, verschiedene weitere Security Scanner, Tools und Befehle zur Analyse von Win 2000 Systemen;
Sicherheitsrichtlinien, Best Practices

Umgebung:
Windows 2000, RedHat 7.1

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Qualitätsmanagement / QS / QA (IT), It-Beratung, Auditor

Software Development Oracle 8i
Degussa, Marl
10/2001 – 10/2004 (3 Jahre, 1 Monat)
Chemieindustrie
Tätigkeitszeitraum

10/2001 – 10/2004

Tätigkeitsbeschreibung

Projekt:
Software Development Oracle 8i
- Analyse, Konzeption, Entwicklung, Dokumentation von Schnittstellen zum Datenaustausch zwischen Oracle 8i Datenbanken und SAP-Systemen

Rollen im Projekt:
Senior Consultant, Analyst, Developer

Tools:
MS Office, MS PowerPoint, Oracle 8i, SQL, PL/SQL, ErWin, Toad, Unix Scripting, Java
Umgebung
Windows 2000, Sun Solaris

Eingesetzte Qualifikationen

Oracle-Anwendungen, UNIX, Solaris, PL/SQL, Softwareentwicklung (allg.), Java (allg.), Scripting, It-Beratung

Consulting IT Security / Network Security
Bilfinger Berger, Mannheim
10/2001 – 7/2002 (10 Monate)
Bauwirtschaft, Anlagen- und Schiffbau
Tätigkeitszeitraum

10/2001 – 7/2002

Tätigkeitsbeschreibung

Projekt:
Consulting IT Security / Network Security
- WhiteBox Sicherheitsanalysen ISDN-Server
- Checklisten für
a) BDSG-konformer Betrieb und Konfiguration von Firewalls
b) Sicherer Betrieb von Dame Ware Mini Remote Control, differenziert nach Informationsklassen und Einsatz
c) Sichere Client-Konfiguration; sichere Server-Konfiguration
d) Sicherer Home Office Betrieb
- Richtlinien und Policies
a) Virenschutz, Fernwartung, Kennwortrichtlinien
- BDSG-konforme Merkblätter für Mitarbeiter
a) Sichere Verwendung von Workstations/PCs, Datengeheimnis, Automatisierte Datenverarbeitung, Datenschutz in Unix-Umgebungen, Informationspflicht, Datenvernichtung

Rollen im Projekt:
Senior Consultant IT Security, Analyst IT Security, IT Security Auditor, Project Manager

Tools:
MS Office, MS PowerPoint, Nessus, Nmap, LANGuard, verschiedene weitere Security Scanner, Tools und Befehle zur Analyse von Win 2000 und Unix/Linux Plattformen;
SMTP Befehle; VBScript, Perl; Dame Ware Mini Remote Control, Sicherheitsrichtlinien, Best Practices, BDSG

Umgebung:
Windows NT/2000/9x, RedHat 7.1

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Datenschutz, IT Sicherheit (allg.), Firewalls, UNIX, Betriebssysteme, Qualitätsmanagement / QS / QA (IT), SAP Beratung (allg.), Perl, Vbscript, Konfiguration

Senior Technical / Organisational Project Manager
Nürnberger Versicherungen, Nürnberg, Hamburg
7/2000 – 10/2001 (1 Jahr, 4 Monate)
Versicherungen
Tätigkeitszeitraum

7/2000 – 10/2001

Tätigkeitsbeschreibung

Projekt:
Senior Technical / Organisational Project Manager
- Technisches und organisatorisches Project Management
Anzahl Mitarbeiter im Projektteam: 28
- Konzeption, Design, Entwicklung
a) Datenmigration
b) Datenimport, GDV Standard
c) Datenbankdesign Oracle 8i
d) Entwicklung von Entwicklungsrichtlinien

Rollen im Projekt:
Senior Project Manager, Analyst, Entwickler

Tools:
Oracle 8i, SQL, PL/SQL, MS VB 6.0, ODBC, ADO, OLE DB, MS C++, PowerDesigner, ErWin, Toad, MS VSS, MTS, COM, ActiveX, SOAP, Rational Rose, Wise, MS VBA, MS Office, MS Project, MS PowerPoint

Umgebung:
Windows NT/2000/9x

Eingesetzte Qualifikationen

Oracle-Anwendungen, Open Database Connectivity, PL/SQL, SOAP, VBA (Visual Basic for Applications), Management (allg.), Design (allg.)

Senior Technical Project Manager
Barmenia Versicherungen, Wuppertal
4/1998 – 7/2000 (2 Jahre, 4 Monate)
Versicherungen
Tätigkeitszeitraum

4/1998 – 7/2000

Tätigkeitsbeschreibung

Projekt:
Senior Technical Project Manager
- Technisches Project Management
Anzahl Mitarbeiter im Projektteam: 20
- Konzeption, Design, Entwicklung
a) Client-Server Entwicklung
b) Datenimport, GDV Standard
c) Datenbankdesign Informix 7.x
d) Entwicklung von Entwicklungsrichtlinien

Rollen im Projekt:
Senior Project Manager, Analyst, Entwickler

Tools:
Informix 7x, SQL, PL/SQL, MS Access 97, MS VBA, ODBC, SQL-PassThrough, MS C++, PowerDesigner, ErWin, Toad, MS VSS, Wise, MS Office, MS Project, MS PowerPoint

Umgebung:
Windows NT/2000/9x, Unix

Eingesetzte Qualifikationen

Open Database Connectivity, Microsoft Access, Access, Informix, UNIX, PL/SQL, VBA (Visual Basic for Applications)

Project Manager, Developer
Renault Leasing Köln, Öffentlicher Dienst Köln, Köln, Bonn
11/1994 – 4/1998 (3 Jahre, 6 Monate)
Bank, Öffentlicher Dienst, Ministerien
Tätigkeitszeitraum

11/1994 – 4/1998

Tätigkeitsbeschreibung

Projekt
Project Manager, Developer
- Technisches und organisatorisches Project Management in verschiedenen Projekten
- Konzeption, Design, Entwicklung, Training, Coaching
- Entwicklung von Entwicklungsrichtlinien

Rollen im Projekt:
Project Manager, Analyst, Entwickler, Trainer

Tools:
MS Office, MS SQL Server, MS Access, MS VB, MS VBA, Informix, MS VSS, MS Project, MS PowerPoint

Umgebung:
Windows 3.x/NT/9x, Unix

Eingesetzte Qualifikationen

Access, Informix, Management (allg.), Microsoft Access, Microsoft SQL-Server (MS SQL), Schulung / Coaching (allg.), Schulung / Training (IT), Technische Konzeption, UNIX, VBA (Visual Basic for Applications)

Zertifikate

IT-Grundschutz-Praktiker auf Basis BSI IT-Grundschutz
M&H IT-Security GmbH / Bundesamt für Sicherheit in der Informationstechnik (BSI)
2024
Informations-Sicherheits-Beauftragter auf Basis ISO 27001 & BSI IT-Grundschutz mit TÜV-Zertifikat
M&H IT-Security GmbH / TÜV Rheinland
2024
Windenergietechnik-MOOC - oncampus
2022
NEW 4.0 - Data Science, KI & Co für die Energiewende - Hochschule Flensburg
2021
NEW 4.0 - Quereinstieg in die Energiewende - HAW Hamburg
2020
Certificate of Advanced Studies - Energiesystemanalyse - Fraunhofer-Institut für Solare Energiesysteme ISE, Freiburg
2017
CELS Zertifikat: ISO27001 ISMS Consultant - Basic
2015
ISTQB® Certified Tester, Foundation Level
2014
IREB® Certified Professional for Requirements Engineering, Foundation Level
2010
Certified Scrum Master
2010
ITIL – Foundation-V3-Zertifizierung
2008
T.I.S.P. Teletrust Information Security Professional
2004
Security Auditing, Integralis
2001
DV-Projektmanagement, Integrata
2000

Ausbildung

Elektrotechnik / Nachrichtentechnik
Diplom
1993
RWTH Aachen

Über mich

Sehr erfahrener IT-Berater mit den Schwerpunkten Requirements Engineering / Business Analysis, Product Owner, Test Management/Engineering, Projektleitung, IT Security Consulting
Aktuell suche ich Projekte im Raum Hamburg und Berlin sowie remote.

Weitere Kenntnisse

Dipl.-Ing. Elektrotechnik / Nachrichtentechnik
CAS Energiesystemanalyse
ISTQB® Certified Tester, Foundation Level
IREB® Certified Professional for Requirements
Certified Scrum Master
ITIL – Foundation-V3-Zertifizierung
CELS Zertifikat: ISO27001 ISMS Consultant - Basic
T.I.S.P. Teletrust Information Security Professional (2004)

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
12407
Berufserfahrung
34 Jahre und 11 Monate (seit 01/1990)
Projektleitung
11 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden