IT- und Informationssicherheit

                                                                             aus einer Hand

Verfügbarkeit:                  nach Absprache

Einsatzmöglichkeit:        in Voll- oder Teilzeit vor Ort; Remote

Einsatzort:                        Großraum Frankfurt (bevorzugt)

Sprachen:                        Deutsch (Muttersprache)

                                           Englisch (verhandlungssicher)

Jahrgang:                        1968

                                                                 Schwerpunkte

Beratung, Konzepterstellung, Administration, Support oder Dokumentation zu oder in den folgenden Themenbereichen:

          • Informationssicherheit (ISO 27001, BSI)

          • Prozessmodellierung (BPMN)

          • Service Management: ITIL Prozesseinführung / -optimierung (ISO 27000)

          • Netzwerk-und IT-/Sicherheit: Zugriffs-Management, Daten- und Mailverschlüsserlung, PKI (CA-RA), SIEM

          • Endpoint Security mit den Softwareprodukten von

McAfee / Trend Micro / Symantec / Sophos

        • Datenschutz (ext. Datenschutzbeauftragter)

        • Datensicherung und -Wiederherstellung / Backup und Restore

          u.a. mit TSM, Symantec / Veritas Backup Exec)

        • Microsoft-Produkte und –Technologien (Windows, Active Directory, Exchange, Office etc.)

        • Lizenzmanagement (MS Windows; Deskcenter)

        • Print und Output Management; Einrichten und Verwalten von Netzwerkdrucker

        • E-Mail- und Datei-Archivierung mit Enterprise Vault

Coaching, Schulung und Training in den o.g. Bereichen

Projektmanagement / PMO / Organisation und Koordination bei Migrationsprojekten

Durchführen von Business- oder GAP-Analysen; Governance, Risk & Compliance, z.B. MaRisk-/BAIT-Konformität; Auditvor – und nachbereitung

Ausschreibungsmanagement (RfP)

   

 

                                              Projekthistorie

                                                              – bis 5 Jahre zurück ; letztes Projekt zuerst –

Projekt-Nr. 32

Zeitraum: 12/2020 – dato

Branche / Firma / Institut: IT / Webshop

Projektbeschreibung: Upgrade mySQL-Datenbank und Webdesign

Aufgaben:

Upgrade mySQL-Datenbank auf neuere Version

Webdesign: Gestalten und Anpassen von Webseiten

Beratung zur Sicherheit von Webseiten und zum Einsatz von Cyber Security-Lösungen

wie Trend Micro, Avast

Anpassen von PHP-Scripts zur Steigerung der Sicherheit von Webseiten

Skill Remarks:

phpAdmin; BitviseClient; SSH; FTP; mySQL, SQL; Apache Webserver; WordPress; Trend Micro, Avast

Projekt-Nr. 31

Zeitraum: 01/2020 – 08/2020

Branche / Firma / Institut: Öffentliche Behörde

Projektbeschreibung: Organisatorische Schnittstelle zwischen Projekt und Firewall-Team

Beschreibung: Bindeglied zwischen Projekt und Firewall-Team des Endkunden

Aufgaben:

– Anforderungen an Firewall-Freischaltungen abstimmen
– Aufsetzen von Firewall Anträgen an das FW Team über ITSM-Tool
– Absprachen mit dem Netzwerkteam, Supportteams und dem Kunden treffen
– QS Netzwerkverbindungen
– QS IP Assignment
– QS FW-Freischaltungen gemäß IT-Sicherheitsstandards
– Modellierung des Prozesses Firewalländerungen
– Mitgestaltung des Workflows für die Beantragung der Antragsstellung von Freischaltungen
– Dokumentation der Tätigkeiten und Protokollieren von Meetings
– Revision und Überprüfung bestehender Freischaltungen hinsichtlich Gültigkeit bzw. Notwendigkeit

Skill Remarks:

IT-Infrastruktur-Betriebserfahrung, Modellierung von Prozessen nach BPMN, ISO 27001;

Genua Firewall, BMC Remedy (ITSM), SmartIT; MS Office (Word, Excel. Access, Note, Outlook) und Sharepoint

(inkl. Berechtigungen, Zugriffsgruppen); MS Remote Desktop; Power Shell; Bash, PuTTY, SSH

Projekt-Nr. 30

Zeitraum: 11/2017 – 05/2019

Branche / Firma / Institut: Bank

Projektbeschreibung: Betriebsführungshandbuch IT-Betrieb; Betriebsprozesse nach ITIL; BCM

Ziele des Projekts:

Dokumentation der technischen IT-Infrastruktur, GAP-Analyse und Planen der Business Continuity

Aufgaben:

Unterstützung auf folgenden Gebieten geleistet:

  • IT Operations: Betriebsführungshandbuch (BFH) entwerfen, erstellen und in Abstimmung mit dem IT-Leiter veröffentlichen

  • Betriebshandbücher: Entwerfen eines Templates für Betriebshandbücher; Entwicklung und Einführung eines neuen Dokumentationsverfahrens. Koordination und Unterstützung der Administratoren und der Fachbereichsverantwortlichen beim Erstellen von Betriebshandbüchern (BHBs); Unterstützung beim Erstellen von detaillierteren Produktbeschreibungen

  • ITIL: operationelle Prozesse wie Incident, Problem und Change Management modelliert (BPMN), eingeführt und in Workshops an Mitarbeitende vermittelt

  • Im Rahmen von Audit-Nacharbeiten („§44er-Prüfung“) Aufarbeiten der BIA-/SBA-Analyse

– Unterstützung bei der Erstellung des Berechtigungskonzepts SAP

– Berechtigungsmatrix (Zuordung von Verantwortlichkeiten und Vertreterregelung)

– GAP-Analyse: Review des technischen Designs und Gegencheck zu den festgelegten Anforderungen durchführen. Lücken des technischen Designs im Betriebsmodell identifizieren und Vorschläge zur Verbesserung erarbeiten

– Business Continuity Management (IT Service Continuity Management): in enger Zusammenarbeit mit dem IT-Sicherheitsbeauftragten Notfallvorsorgekonzept und –pläne erstellen

Skill Remarks:

IT-Infrastruktur-Betriebserfahrung; Modellierung von Prozessen nach ITI; Erstellung mit BIC-Tool

IT-Betrieb analysieren und die dazugehörigen Dokumente (Betriebshandbücher) erstellen bzw. das Erstellen von ca. 50 Betriebshandbüchern koordinieren, diese zusammenzuführen, redigieren und zu veröffentlichen. Hierzu zählten unter anderem: DeskCenter, ivanti DSM, Veritas Enterprise Vault, MS Exchange, Active Directory, Domain Services, Windows Server 2012 und 2016, Identity Access Management, Release Management, Output Management (FollowMe), verschiedene Bankanwendungen wie z.B. SWIFT, Sfirm,Target2.

Unterstützung in BCM ): Notfallkonzept und –pläne erstellen

Zum Erstellen der Dokumente verwendete Software: MS Office 2013/2016/365 inklusive MS Visio

Projekt-Nr. 30a (Kurzeinsätze; Fortsetzung)

Zeitraum: 11/2017 – 02/2018

Branche / Firma / Institut/ Hochschule (öffentl. Verwaltung)

Projektbeschreibung: Upgrade Enterprise Vault Server

Tätigkeiten:

  • Produktupgrade Enterprise Vault vorbereiten

  • Umzug des besteheden EV-Servers auf neuen Server

  • Upgrade der Datenbank auf SQL Server 2012

  • Upgrade auf neueste EV-Version 12 durchführen

  • Umzug der Datenbank auf neuen SQL Server planen und durchführen

  • Nacharbeiten (u.a. eSearch einrichten)

Systemumgebung: Windows Server 20XX, Active Directory, MS Exchange Server 2010, Outlook 2013, Symantec Enterprise Vault 11, Veritas Enterprise Vault 12, SQL Server 2008/2012/2016

Projekt-Nr. 29

Zeitraum: 3/2017 – 11/2018

Branche / Firma / Institut: Chemie

Projektbeschreibung: Projektassistent IT-Betriebsaufbau

Beschreibung:

Ziele des Projekts: Aufbau einer operationalen Einheit, designen der technischen IT-Infrastructure und Migration hochsensibler Systeme in den zukünftigen Betriebsmodus.

Aufgaben:

Unterstüzung in folgenden Bereichen:

  • Design Operations model/Betriebsmodell: Service Delivery Model entwickeln, in dem die Service-Elemente definiert werden, die einerseits von internem Fachpersonal erbracht werden und andererseits von Subunternehmen beigesteuert werden sollen. Anhand des Service Delivery Models habe ich ein vorbefülltes Betriebsführungshandbuch erstellt, das vom zukünftigen Supplier für den operativen Bereich stets aktualisiert werden soll

  • Review Technical Design: Review des technischen Designs und Gegencheck der festgelegten Anforderungen. Auswirkungen des technischen Designs auf das Betriebsmodell identifizieren

  • RfP: RfP für die definierten Service-Elemente erstellen. RfP-Dokumente vorbereiten und mit den verschiedenen Fachbereichen abstimmen. Diese wurden von mir erstellt und die Ausschreibung konnte termingerecht am 04.09.2018 online gestellt werden. Der von mir anhand einer Vorlage und Vorgaben gefertigte Vertrag wurde dann in die Vereinbarungen mit dem Unternehmen, das die Ausschreibung gewonnen hat, übernommen

Skill Remarks:

Linux, Windows Server, Virtualisierung (VMware ESX), ITIL,

Infrastruktur-Betriebserfahrung, Betriebsführungshandbuch und Vorlagen erstellen und auf Sharepoint veröffentlichen

Strukur der zu separierenden IT-Landschaft erfassen/modellieren, monatliche Reports über MS Access auswerten/analysieren und mit MS Excel bearbeiten

RfP Prozedur begleiten und die dazugehörigen Dokumente erstellen

Zum Erstellen und Bearbeiten der Dokumente verwendete Software: MS Office 2013/2016/365

Projekt-Nr. 29a (Fortsetzung Projekt-Nr.27)

Zeitraum: 2/2017 – 11/2017 (Kurzeinsätze)

Firma/Institut: Versorgungsunternehmen / IT-Dienstleister

Projektbeschreibung: McAfee ePO Upgrade

– Vorbereitung eines McAfee ePO Server Upgrades von Version 5.3 auf 5.9

– Durchführung und Dokumentation des Upgrades auf neuen Server

– Installation und Konfiguration von McAfee-Client auf Windows 10

– Policy- und Taskänderungen durchführen

– Rollout des neuen McAfee-Clients auf Desktops und Server


Systemumgebung:
Windows Server 2008 / 2012 R2, Active Directory, Azure; VMware vSphere, SQL 2012 Cluster; McAfee ePO

Projekt-Nr. 28

Zeitraum: 2/2016 – 12/2016

Firma/Institut: Bank / IT-Dienstleister

Projektbeschreibung: Customer Security / Process Analyst

Aufgaben:
Betriebsaufgaben rundum Customer Security Services:
– Anti-Phishing, Brand Protection, Mobile App Store Monitoring, Documentation Classification

– Projektunterstützung bei Einführung von F5 Websafe

– Erstellung / Aktualisierung der Dokumentationen der einzelnen Services,

wie z.B. COC, KOP gemäß internationalen IT-Standards, u.a. ISO 27001
– die Aufgaben umfassen die Erkennung, Analyse und Einleitung von Gegenmaßnahmen
– Mitwirkung Operations Cyber Security – Customer Security

– Zusammenarbeit / Abstimmung mit Service Providern

– Mitgestaltung des Workflows für die Abmahnung bei Trademarkverletzungen

Skill Remarks:

IT-Infrastruktur (Windows Server 2008 R2 / 2012 R2, Active Directory, Azure); Lotus Notes,

MS Office 2013 (Outlook, Word, Excel), VBA, OCS, Markmonitor, diverse Web-Tools

Projekt-Nr. 27

Zeitraum: 11/2015 – 1/2016 (Kurzeinsätze)

Firma/Institut: Versorgungsunternehmen / IT-Dienstleister

Projektbeschreibung: McAfee ePO Upgrade

– Vorbereitung eines McAfee ePO Server-Upgrades von Version 4.6. auf 5.3

– Durchführung und Dokumentation des Upgrades

– Installation und Konfiguration von McAfee-Client auf Windows 10

– Policy- und Taskänderungen konfigurieren


Systemumgebung:
Windows Server 2008 R2 / 2012 R2, Active Directory 2008/2012; VMware/vSphere, SQL 2012 Cluster; McAfee ePO

Projekt-Nr. 26

Zeitraum: 10/2015 – 10/2015 (Kurzeinsatz remote)

Firma/Institut: Landtechnik / IT-Dienstleister

Projektbeschreibung: Beratung Messaging Gateway

– Dokumentation Symantec Messaging Gateway

– Installation und Konfiguration von SMG Scanner 10.5


Systemumgebung:
Windows Server 2008 / 2012 R2, Active Directory; VMware/vSphere, CentOS, Symantec Messaging Gateway 10.5

Projekt-Nr. 25

Zeitraum: 04/2015 – 10/2015

Firma/Institut: Chemieunternehmen / IT-Dienstleister

Projektbeschreibung: 3rd Level Support Authentication und DFS Redesign

– Identity Access Management der PKI-Infrastruktur (Thales nShield HSM, FIM CM)
– 3rd Level Support Certificate Management, Outlook Encryption
– Zuarbeit für das Active Directory/Authentication Services-Projekt
– 3rd Level Support ADS, DNS
– Kerberos Authentication Support für Applikationen,
– AD LDS (ldap)-Management für Applikationen
– Koordination Handover von operativen Themen für Operations Provider

– Redesign und Cleanup DFS infrastructure

– NTP-Source-Change planen und umsetzen

– Dokumentation HyperV-Servertausch in Standorten


Systemumgebung:
Windows Server 2008 R2 / 2012 R2, Active Directory 2008/2012, Domain Services, PKI, DFS, HyperV,Thales nShield HSM, Forefront Identity Management (FIM) CM

Projekt-Nr. 24

Zeitraum: 03/2015

Firma/Institut: Finanzinstitut / IT-Dienstleister

Projektbeschreibung:Dokumentationen verfassen und reviewen

  • Beratung zu EV-Version 10/11

  • Review des Betriebshandbuchs für Exchange Server 2010

  • Konzeptionelle Beratung zur Einführung von Exchange 2013

  • Dokumentation der Blackberry-Infrastruktur

  • Einspielen von BB 12.1 und Tests mit Geräten durchführen

  • Betriebshandbuch Ironport Appliances

Systemumgebung: Windows Server 2012/2008 R2, Active Directory MS Exchange Server 2010, Powershell. Outlook 2010, Enterprise Vault 10/11, Blackberry 10/12, Cisco C160/M160

Projekt-Nr. 23

Zeitraum: 01/2015

Firma/Institut: Immobilien / IT-Dienstleister

Projektbeschreibung: Upgrade Enterprise Vault-Server

  • Produktupgrade Enterprise Vault vorbereiten

  • Upgrade auf neueste EV-Version durchführen

  • Nacharbeiten (u.a. eSearch einrichten)

Systemumgebung: Windows Server 2012/2008 R2, Active Directory, MS Exchange Server 2010,Outlook 2013,Enterprise Vault 10/11

______________________________________________________________________

Erworbene Kompetenzen und angewendete Fähigkeiten

Produkte / Erfahrungen:

  • System- und Netzwerkadministration, Migration
  • IT-Betrieb, IT-Infrastruktur; SCCM, ivanti
  • Virenschutz: Symantec, McAfee, Trend Micro, Kaspersky, Sophos
  • Viruswall Trend Micro auf Linux System
  • Firewall/Gateway: Sonicwall, ISA Server, McAfee Web Gateway,squid, Cisco,  Genua (genusreen,genugate)
  • Active Directory-/MS Exchange-Administration
  • Installation und Konfiguration von: 
    • ·Windows Server, alle Versionen
    • ·Windows-Netzwerken (WINS, DNS, DHCP), File Shares, Printserver
    • ·Exchange Server 20xx
    • ·Enterprise Vault 6/ 7/ 2007/ 8/ 9/ 2010 /10 /11/ 12
    • ·SQL Server 2000 / 2005/ 2008/ 2012/ 2016
    • ·Blackberry Server
    • ·2BSecure
  • Clustertechnologie
  • Backup: HP Data Protector, BackupExec und TSM
  • MS Office: Outlook, Word, Excel, Access, Powerpoint, Visio

IT Service Management

Betriebsprozesse nach ITIL, Prozesseinführung/-optimierung

Ticket-Systeme (ITSM):

 BMC Remedy, i-net HelpDesk, Helpline, HP Service Manager, ARS Remedy, Peregrine Systems, HP OpenView ServiceDesk, CA Service Desk 

Hardware:

  • Drucker: HP (inkl. Plotter), EPSON, Lexmark, Ricoh, NRG, Minolta
  • HP-Produkte: NetServer, ProLiant 380/580, MSL 6040/9030, Surestore
  • Modem: Fritz! Card, AVM-Modems
  • Server/PC: Fujitsu Siemens (FSC), Maxdata, HP
  • Notebooks/Laptops: Thinkpads, HP Compaq, Dell, Lenovo
  • Router: Cisco, Switches versch. Hersteller
  • Blackberry 6xxx-9xxx

Betriebssysteme:

  • Windows Server NT4, 200x – 20xx
  • Windows (Client): alle Versionen von NT bis 10
  • Unix-Derivate: SUSE ab 7.0, SLES;RedHat ab 7.2
  • Novell: ab Version 5.x

Standards/Frameworks:    ITIL (ISO 27000); BSI; ISO 27001; NIST u.a.m.; OSI-Modell

Datenbanken:                      SQL Server, mySQL,sybase, Oracle (nur BHB)

Datenkommunikation: DNS, DHCP, FTP, SFTP, SSH, Routing, Ports

               Message Queuing:  Veritas Enterprise Vault SMTP: Axway, Messagelabs 

               TK-Anlage HiPath/Hicom, Einwahl mit UUNET, Nortel, AT&T 

               Verschlüsselung: PGP, PKI (CA/RA) 

_____________________

          Weiterbildung, absolvierte Kurse

  • Netzwerkspezialist (WBS), 06.2001 – 03.2002
  • Seminar zu McAfee Managementprodukt ePO, 11.2009
  • MOC-Kurs MS Exchange 2010 (ADDon), 04.2011
  • Microsoft IT Camp: Hybrid IT mit Microsoft Azure & System Center 2012 R2, 04.2015
  • CISSP Training Seminar (ISC²), 01.-03.2017
  • ISO 27001 Lead Auditor (IRCA), 05.-10.2019