Profileimage by Ivo Sumelong Cyber Security Specialist/Software Architect/Software Engineer from Berlin

Ivo Sumelong


Last update: 13.08.2021

Cyber Security Specialist/Software Architect/Software Engineer

Company: SumelongEnterprise GmbH
Graduation: Master Computer and Communication Engineering
Hourly-/Daily rates: show
Languages: German (Full Professional) | English (Native or Bilingual) | French (Limited professional) | Russian (Elementary)





Betrieb Systemen
Windows Me/CE/ , Windows NT 4/2000/WinXP
Professional/Novel, Windows 2000/2003/2008/2012 Server, Linux, Ubuntu, Susse Enterprise 11

Computer Systemen
PC, Workstations, Macintosh, PC Networks, Client-Server,
HTTP/FTP Servers

Windows 2000/2003/2008 Server, MS Exchange Server 2000/2003, MS SQL Server 2000, MS IS Server MS ISA, Tomcat, MS Biztalk, WebMethods, Bea Weblogic, JBoss, IBM Websphere (Kollaboration mit IBM seit eine Monate), WSO2, Typo3 CMS, MS Navision, Drupal, osCommerce,  Message Broker (WebMethods, BizTalk,Weblogic, JMS, RabbitMQ, IBM MQ, ActiveMQ, OpenMQ)

PC, WAN/LAN Adaptors, Ethernet, Bridges/ Switches / Router, Hub, Raid System, Mobile Networks (GSM, GPRS) ISDN/ Modem

ISDN, DSL, Voice, Data Modems, Win Fax, PC Anywhere

Projekt Management
MS Power Point, Visio Professional, Visual Paradigm,
Netbeans, Eclipse, Weblogic Workshop, Jira, Agilefant, Confluence, Hudson, Junkins, Maven, Ant, Subvention, CVS, Axis, XFire, MS .Net, CruiseControl, UltraEdit, ArisMerge, CheckStyle, FindBug, PMD

Datenbanken// Business Intelligence
MS Access, SQL Server 2000, MySQL, IBM DB2, RDBMS, Oracle 9/10/11, Lexware, MS Navision, Lotus Notes, TOAD, Golden

TCP/IP, LAN, WAN, Network Management, VPN, Network security, HTTP, FTP, Firewall Systems – Watch Guard –Sophos API, MS ISA, Norton, ODBC Administration, PC Anywhere, IIS, Active Directory, DNS, Routers, Switches, Hubs, Network topology, IDS, Remote Access

PKI, Cryptography, SAML, Smart Card Technologies, WS-Security, Jax-WS, OpenSAML, OpenSSL, Backtrack, Metasploit, PAOROS, WS4J

UPS, Tapes, RAIDS, Symantec Drive Image

C#, C/C++, JSP, JSF, Servlet, Java/J2EE, Javascript, PHP, SQL, XML, XSL/XSLT, Xpath, SOAP, Webservice, CSS, XHTML, HTML, VB, Hibernate, Struct, OSGI, Spring, ICEFaces, Hibernate, Kodo, JDO, RMI, JMS, JTA, SOAPUI, Axis, XFire, EJB, JMX, JDBC, Swing

Allgemein Software
MS Word, Excel, Access, PowerPoint, MS Visio 2003 Professional, Dreamweaver, Fireworks, Lexware, PC Anywhere, Adobe Acrobat Writer, Lotus Notes, FileZilla, Putty, OpenOffice

Project history

Founder/CEO, Senior Project Manager and Cyber Security Expert by SumelongEnterprise GmbH

Seit 06.2016

Senior Security Expert und Security Project Manager für SumelongEnterprise GmbH

  • Define strategical vision and manage a team of 8 developers (DevOps) for the implementation of SumelongEnterprise Cloud Platform for the following products:
    • Smart Vehicle Information and Connected Drive System
    • Smart Vehicle Parking System for Autonomous Driving
    • Smart E-Mobility Vehicle System
    • Cyber Security Cloud Platform
Tools und Methoden
OS (Active Directory based Windows 2012 R2, Linux (Using SSO based on Windows AD)), MS Office, OOA, OOD), Languages(Java, Spring, SpringBoot, Python, C, C++, Angular), Project Management (Confluence, Jira), Git, Artifactory, SonarQube, Cruccible/FishEye,  Jenkins (with Pipelines that deploys to cloud (Openshift), integrated with Vulnerability Management System, Penetration System, SIEM and IDS/IDP Systems), Portuse (Internal Docker Image Repository), Document (Word, PowerPoint), Clouds (Openstack, Openshift), ELK, MQTT, Kafka, PKI (2-Tier PKI based MS Active Directory Certificate Service, MS OCSP/CRL Responder, MS NDES), IAM (WSO2 with real time identity provisioning of Service Provide (SP) with SSO Login and authorisation (using Policy Enforcement Point-PEP), using X509 certificate login with 2 factor authentication), using OCSP for certificate verification for all internal applications such as Jira, Confluence, GIT, SonarQube, Jenkins, Artifactory, Cruccible/FishEye, Alfresco (Enterprise Document Management System), FrontAccounting (ERP), SumelongEnterprise company internal portal, SumelongEnterprise Website,  customer facing systems,  IoT Devices, and cloud platform, Integrated with Active Directory), identity provisioning and login and authorisation into external applications such as SumelontEnterprise Gmail, SumelontEnterprise Facebook, SumelontEnterprise Twitter), Microsoft ADFS with MS Web Application Proxy as Reverse Proxy, SIEM (OSSIM), Penetration Platform, Vulnerability Platform, CSSDL (Cyber Secure Software Development Life Cycle), Cryptography, PKI (a high scalable Windows 2012 R2 Active Directory Certificate Service ROOT CA and Sub CA for automated enrolment, extension, and revocation for client and server certificates for authentication, signature, encryption and TLS, publishing of CRLs and Integration with IAM-WSO2 and ADFS) for internal and customer facing users, mobile and notebook devices, Cloud Platform for secure container to container/system communication, login into cloud platform, Secure System to System  communication, Administrative access to systems via SSH and RDP, Secure IoT Devices (Vehicle Information Systems to SumelongEnterprise Cloud),  Agile Software Development and Project Management, IDE (Netbeans, Eclipse, STS, Arduino), Hardware (Raspberry PI, Arduino, GPR/GSM, Transceiver, Sensors, Motors, Vehicle CAN BUS), Reverse-Forward Proxy and Loadbalancer implementation with Integration with SIEM (OSSIM), IAM (WSO2) integration and internally implemented SecurityFilter for second layer authentication, authorisation, filtering and recording of in/outbound messages.

Conference Participation

Cybersecurity Leadership & Cyber Acces Summit in in Berlin, Germany

Nov 12 - 14, 2018

Conference Participation

API Conference in Berlin, Germany

Sept 24 - 27, 2018

Senior Security (PKI) Project Manager bei SAP (Walldorf)


Senior Security Consultant and Security Project Manager für SAP Global Security PKI Strategy.

  • Provide technical and security expert consultation for SAP Global PKI Strategy
  • Manage the project for a smooth retirement (Migration) SAP PASSPORT CA PKI environment which services over 40,000 customers across 13 Lines of Businesses.
  • Manage the migration and design from G1 to G1.2 and G2 of SAP Customers facing Trust Center Service TCS
  • Manage the migration and design from SSO-CA (SAP employee and internal service authentication and access control) from G1 to G2
  • Setting up a PKI Team responsible for the SAP PKI Strategy
  • Manage SAP Global PKI Security Strategy project
  • Task- and resource planning
  • Liaise with multiple Line of Business / Stakeholders
  • Supervise and steer the implementation projects of the team
  • Prioritization and decision making within the defined scope of responsibility
  • Project reporting and -controlling (progress, resources)
  • Escalation management in projects (steering Committee, team management, Business)
PKIs in Project:
  1. IoT CA
  2. Passport CA
  3. DigSig CA
  4. SAPRouter CA
  5. Workplace SA
  6. Timestamping Service
  7. SSO CA, for SAP internal users and back end systems
  8. SSO Mobile CA, for SAP Mobile Devices
  9. SAPNet, Internal SSL/TLS

Tools und Methoden
OS (Windows 7 Enterprise), MS Office, OOA, OOD), Project Management (Confluence, Jira), Document (Word, PowerPoint), Clouds (SAP Cloud, AWS, Google, Azure, Cloud Foundry, Openstack, Openshift) Cryptography, PKI, MS Active Directory, MS Directory Certificate Service, MS NDES, MS OCSP Responder and other proprietary PKI CA and Tools

Senior Cyber Security Expert bei Aggreko Berlin


-Using IEC 62443 Industrial Control and Automation (ICA)
-Design, Implement and Introduce Cyber Security Software Development Life Cycle Strategy for Critical Infrastructure (Smit Grid Energy Infrastructure), Management of the acquisition of the Secure Software Development Life Cycle (Industrial Automation) Certification, Integration (Industrial Automation) Certification, and Industrial Automation (Production) Certification. Certification via TÜV.
Secure Agile Development Life Cycle, PKI (Public Key Infrastructure), IAM (Identity and Access Management), SIEM (Security Information and Event Management), IDS/IDP (Intrusion Detection and Prevention System), VMP (Vulnerability Management Process/System), Penetration, SAAS Secure Network Design

Senior Software/Cloud Architekt bei MHP GmbH (Stuttgart), A Porsche Company


Architectural design, specification and implementation for a Cloud based Automotive ConnectedDrive for Porsche, Bentley and Lamborghini.

  • Erstellung von Architektur (Building und System Blocks) für Vehicle Information System und License Management System basiert auf Microservice Konzept
  • Erstellung und Verwaltung von Anforderungen (User Stories) für Vehicle Information System und License Management System
    • Business Spezifikation
    • Technical Spezifikation (Rest-API)
    • Automaten Test Spezifikation
  • Support bei CI/CD und Private/Public Cloud Plattform Realisierung
  • Support bei Erstellung von Gesamt System Architektur (Development, QA, Produktion)
  • Design von Datenbank System für Vehicle Information System und License Management System
  • Anbindung an externe Systemen (Audi MBB, SAP Hybrides)
  • Implementierung, Testing  und Release von Vehicle Information System und License Management System

Tools und Methoden
Java, Spring boot, Spring Cloud, Spring Tool Suite, NetBeans, MySQL, OS (Windows 7 Enterprise), MS Office, OOA, OOD), Project Management (Confluence, Jira), Document (Word, PowerPoint), Continues Integration Continuous Delivery (Git-Stash, Bamboo, Artifactory, Elasticsearch, Logstash und Kibana (ELK), Private Cloud (Cloud Foundry), Public Cloud (AWS), Kafka, Cryptography, PKI, TLS, Visual Paradigm (UML und ERD Modelling), SOAPUI, Swagger, Agile-Scrum

Senior Security Cloud Architect bei Bundesdrukerei GmbH Berlin


Softwarearchitekt auf Anforderung bei Entwicklung von Secured Cloud Plattform und Secured Cloud-Box (IoT Gateway Device) für Personalisierung von Smartcard und andere Anwendung wie Smart Metering, eMobility für
  • Logischzugang auf PC/Netwerk
  • Phyisichzugang zur Gebäude- und Räume
  • E-Mail Signierung und Verschließung
  • Secured Printing
  • Sichere Kommunikation Kanal (TLS Mutual Authentication)
  • Dokument Signierung und Verschließung
  • Secured E-Car Charging
  • Secured Smart Home

  • Übertragung von Anforderungen/Use Cases in eine Softwarearchitektur
  • Steuerung der Softwareentwicklung
  • Erstellen von Fachkonzepten und Lasthaften
  • Unterstützung der Softwareentwicklung
  • Unterstützung bei der Überführung der Anwendungen in Cloud-Lösungen
Für Spezifikation der Cloud Smart Card Personalisierung Plattform (Card mit Optische, Digital und Biometrische Identitäten):
  • Spezifikation der Cloud basiert-Smart Card Management System
  • Spezifikation der Enrollment Prozess der Cloud Smart Card Personalisierung
  • Spezifikation der Optische und Elektronische Cloud basiert Smart Card Personalisierung
  • Spezifikation der Kauf, Delivery, Setup der Operator Card, Smart Card, und Digital Zertifikaten
Für die Cloud Smart Gateway Device:
  • Spezifikation der Pairing Prozess von Smart Gateway an der Cloud
  •  Spezifikation der Device Component wie den Container für sichere Speicherung von Anwendungsprofile, Keys, Zertifikaten, System Information
  • Spezifikation der Smart Gateway Management und Monitoring Prozess aus der Cloud und die Anbindung von Security Module (HSM)
  • Spezifikation der Smart Gateway Secured Upload/Download-Chunk Spezifikation
  • Spezifikation der Smart Gateway Secured Devlopment and Distribution Process
  • Security Spezifikation, Threat Modelling, Threat Matigation und Riskanalysis basiert auf BSI IT Grundschutzkatalogue, BSI Smart Metering Protection Profile, und STRIDE

Tools und Methoden
OS (Windows 7 Enterprise), MS Office, OOA, OOD), SharePoint, Dokument (Word, Powerpoint), Cryptography, PKI, TLS, Enterprise Architect (UML Modelling), Windows


Senior Architect /Software Engineer bei Hubject GmbH Berlin


Architectural Design, Entwicklung und Integration von Automotive eMobility Platform

  • Design und Entwicklung von Integration Plattform für Automotive eMobility
  • Anbindung von EV-Box OCPI an Hubject(COPI)
  • Anbindung von Integration Plattform an Hubject HBS
  • Design und Implementierung von API Management System
  • Design und Entwicklung von eMobility REST/SOAP-API für Locations, Tokens, Charge Details Record, Start und Stop von eCars Ladestation
  • Begleitung des Deployment- und Release-Prozesses
  • Planung und Verwaltung von Test, QA, Production Plattform (Windows Server 2012 R2)
  • Erstellung von Sicherheitskonzept und Deployment auf Windows 2012 R2
  • Support und Fehleranalyse in Productionsplattform

Tools und Methoden
Java 8, JEE, Webservices (JSON, Jackson, JAX-RS, Jackson, SOAP, JaxWS, SOAPUI), IDE (Netbeans), SCM und Continuous Integration (Jenkins, GIT, SonarQube, Maven, Junit, Mockito), OS (Windows 7 Enterprise, Windows Server 2012 R2), MS Office, OOA, OOD), Testing Framework (Junit, Mokito), Dokument (XML, JSON, SOAP), Cryptography, PKI, TLS Implementierung, Mysql, Windows, Linux, Docker, Glassfish, Virtualbox. WSO2


Senior Architect /Automotive Cyber Security Expert bei Continental Frankfurt AG am Main


Architectural Design und Entwicklung von Automotive Cyber Security Software

Design und Entwicklung von Automotive Cyber Security Software für sichere:
  • Car Internal Communication,
  • Secured Car 2 Car Communication,
  • Secured Car 2 Infrastructure Communication
  • Secure Car ECU Reprogramming in Development, Produktion und After Sales
  • Secure Car Diagnostic/Tuning
  • Secure ECU Boot
  • Prevention von Software Attacke (Kryptographische Signieren von Software)
  • Prevention von Hardware Attacke
  • Automotive Unlock Konzept (Authentication und Authorisation-Asymmetric und Symmetric Unlock)
  • Verwaltung und Verteilung von Kryptographicschlüssel.
  • Erstellung von User Stories/Requirements für die Entwicklung von CryptoAPP
  • Entwicklung von CryptoAPP

Tools und Methoden
Java 8, Webservices (JSON, Jackson,  JAX-RS, Jackson), Single Sign On, IDE (Eclipse,), SCM und Continuous Integration (Jenkins, GIT, SonarQube, Maven, Junit, Mockito, MSK, MSK Integrity, FitNesse, Fortify), OS (Windows 7 Enterprise), MS Office, OOA, OOD), Testing Framework (Junit, Mokito,FitNesse), Dokument (XML, JSON), Findbugs, Checkstyle), Cryptography, PKI, TLS Implementierung, ELF file Processing, Enterprise Architect (UML tool), Windows, Linux



Senior Software Engineer ING-DIBA Bank AG Nürnberg


Architectural Design und Anwendungsentwicklung Java EE - Bank/Finanzen

  • Design und Entwicklung von Anwendungen und Businesslogik im Bereich Partnerstammdaten (Kunden, Interessenten, Vertriebspartner)
  • Design und Entwicklung von Microservices.
  • Unterstützung und Mitarbeit bei DV-Konzeptionen und komplexen Entwicklungsaufgaben
  • Begleitung des Deployment- und Release-Prozesses
  • Sicherstellung der Entwicklung gemäß Architektur-Vorgaben
  • Design und Entwicklung von SEPA REST/SOAP-API  und Migration von SOAP auf REST-API
  • Entwicklung von Bank Middleware für die Steuerung von Geschäftsprozess wie Baufinanzierung, Depot-, Spar-, Giro-, Extra-,  und Direktkonten, und Zahlungsverkehr/Payment System
  • Refactory, Entwicklung von Unit/Komponent/Integrationstest  und Automatisierte Akzeptanztests (FitNesse-Test)

Tools und Methoden
Java 6/7, JEE, Spring,  Webframework (Spring-Core, Spring-AOP, Spring MVC, Javascript, Servlet), Webservices (SOAP, JSON, Jackson, CXF,JAX-WS, JAX-RS, Spring-MVC, Apache CXF, Jackson), DB (Oracle), Applikationsserver (Tomcat/JBoss EAP 5/7), Persistenz (Hibernate, Spring Template), Security, IDE (Eclipse, IntelliJ IDEA), SCM und Continuous Integration (Jenkins, GIT, SonarQube, Maven, Junit, Mockito, Nexus, Stash, FitNesse, Fortify), OS (Windows 7 Enterprise, Solaries, Linux, VM), MS Office, OOA, OOD, Projekt Management (Confluence, Jira, Clarity), Testing Framework (Junit, Mokito,FitNesse), Dokument (XML, JSON), Putty, WinSCP, SQL, Findbugs, Checkstyle), Kordoba (Bank Core Anwendung), Monitoring (JMX, Hawtio, Jolokia), Messaging (JMS, Oracle Advanced Queuing-OAQ), ECM (Doxis)



Architect/Senior Software Engineer in Cloud Computing and Distributed Network Design

Seit 01.06.2015

Architectural Design und Implementierung eigene private Cloud Network (PAAS und SAAS)

  • Konzeption und Implementierung von  Private, Public und Hybride Cloud Infrastruktur basiert auf PAAS und SAAS
  • Konzeption und Implementierung für die Einbindung von Private/Home PC als Cloud Leistungserzeuger
  • Windows 2012 R2 Installation und Verwaltung
  • Design, Implementierung und Verwaltung von Netwerksdiensten basierte auf Windows 2012 R2  wie Active Directory Domain Service, DHCP, DNS, Group Policies, Hyper-V Server, File Server, Workfolders, Update Server, Print Server, RemoteApp, Virtual Desktop Host, Backup and Recoverystrategy, PKI, Verschlussung, Signieren, und Security
  • Konzeption und Implementierung von Cloud Security
  • Konzeption und Implementierung von automatisierte Setup für Cloud Software Development Environment, Continous Integration und Continous Delivery
  • Virtualization und Containization
  • Design und Implementierung von Cloud Payment und Billing Services
  • Design und Implementierung von Cloud-Computing Subscription Service
  • Installation und Design von Firewall
  • Virusscanner Installation
  • Webservices (REST/SOAP)
  • Konzeption und Implementierung von Microservices Architecture

Tools und Methoden
Cloudframework (OpenShift, Kubernetes, Docker, ELK, Virtualbox), Dedicated Windows 2012 R2 Server, Plesk, Gitlab, Jenkins, Artifactory, SonarQuebe, FitNesse, Glassfish, JBoss, Spring, Java 5,6,7,8, JEE, MySQL, JPA, JMX, JMS, Spring, Springboot, Spring MVC, ECM (Alfresco), SAML für Single Sign On, Netbeans, Browser in the Box, Swagger, Putty, Gitbash, Linux



Marktanalyse von Mobile Payment in Kamerun




Senior Software Architect /Engineer Lexmark Enterprise Software Deutschland GmbH-Berlin


Design und Entwicklung von Enterprise Dokument Management System(ECM)

  • Consultant von ECM Professional Service
  • Analyse, Spezifikation und Entwicklung von Kunden spezifische Dokumentarchievierungsanforderungen
  • Entwicklung von Business Prozess mit BPMN
  • Automatisierung von Rechnung Prozess inklusive Archivierung (Rechnungen). Von Bestellung bis zu SAP FI bei Deutsche Bahn
  • Design und Implementierung von zentral/automatisierte Dokumentarchievierungsprozess bei Daimler AG
  • Design und Entwicklung von Berechtigungskonzept auf  Enterprise Dokument Management bei Daimler AD
  • Entwicklung von Unit und Integrationstest
  • Release Planung
  • Third Level Support und Bugfixing
  • Erstellung von Anforderungen (User Stories)
  • Codereview

Tools und Methoden
Java 6/7, Webframework (ZK, HTML, JQuery, Javascript, Servlet), Rest Webservices(XML), DB (Microsoft SQL Server), Applikationsserver (Tomcat/Jboss), Persistenz (Proprietary), Security, IDE (Netbeans/Eclipse), SCM und Continuous Integration (Jenkins, SVN, Maven, Junit, Mockito, Nexus), OS (Windows,Linux, Solaries, VM), MS Office, OOA, OOD, Projekt Management (Iterative Agile Prozess mit SCRUM, Pair Programming, Jira, SalesForce), Dokument (XML, JSON), Scheduling (Windows task scheduler). General (HTML, CSS, JavaScript, JQuery), Putty, WinSCP, SQL, Findbugs, Checkstyle), Salesforce

Durchgeführten Enterprise Dokument Management  Projekten bei:
  1. Mercedes-Benz
  2. Siemens
  3. Deutsche Bahn
  4. Schindler
  5. HEG Energie
  6. Axel Springer



Team Lead/Senior Software Engineer bei Payco GmbH Berlin


Entwicklung von Online Payment System

  • Leitung von die Entwicklungsteam und Coachung von Softwareentwickler
  • Scrum Master
  • Analyse von funktionalen Anforderungen, Entwurf und Entwicklung von Geschäftslösungen für Bezahlung  von Kreditkarten- und Banktransferstransactionen
  • Analyse von nicht-funktionalen, Sicherheit und Fraud Anforderungen, Entwurf und Entwicklung von Geschäftslösungen für Bezahlung  von Kreditkarten- und Banktransferstransactionen
  • Datenmodellierung und Implementierung der Datenzugriffsschicht
  • Entwicklung von Unit und Integrationstest
  • Release Planung
  • Erstellung von Anforderungen (User Stories)
  • Codereview

Tools und Methoden
Java 7, Webframework (Spring MVC, GWT, JSF 2.0, HTML, JQuery, Javascript, Servlet, Vaadin), Rest Webservices (Spring-Webservices mit XML, JSON), DB (Mysql, MongoDB), Applikationsserver (Tomcat), Persistenz (Hibernate, Spring-Persistence), Security (Spring-Security), IDE (Eclipse), SCM und Continuous Integration (Jenkins, Git, Fisheye, Crucible, Maven, Junit, Mockito, Spring-Test, Nexus), OS (Windows, Solaries), MS Office, OOA, OOD, Projekt Management (Iterative Agile Prozess mit SCRUM, Pair Programming, Jira, Confluence), Messaging (ActiveMQ, JMS), Dokument (XML, JSON), Scheduling (Quarzjobs, Springbatch),Jackson Json processor, General (HTML, CSS, JavaScript, JQuery) Putty, WinSCP, SQL, Findbugs, Checkstyle), MS Communicator


Senior Java/Software Engineer bei eSailors GmbH Hamburg


Java, Framework und Skript-Entwicklung

  • Integration von outgesourte Sicherheit Anwendung für die E-Commerce Lotto Platform in eSailors DevOps Prozess (Development-, Continuous Integrations-, QA- und Releaseprozess)
  • Anbindung und Erweiterung von outgesourte Sicherheit Anwendung in eSailors Platform durch Restfulwebservices API (Atom Feed, XML, Hal+JSON)
  • Implementierung von Marketing Features (Front- und Backend) für die E-Commerce Lotto Platform und Analyse und Behebung von 3rd-Level-Fehlertickets
  • Refactoring und Testing (Planung Entwicklung von automatisierte Unit- und Integrationstest)
  • Unterstützung für die Erstellung von User Stories
  • Codereview
  • Schätzung von Anforderungen

Tools und Methoden
Java 7, Webframework (Spring MVC, Wicket, JSF 2.0, HTML, JQuery, Javascript, Servlet), AOP (Spring-AOP), Rest Webservices (Spring-Webservices mit XML, HAL+JSON und Atom Feed Dokumenten), DB (Oracle, SqlDeveloper), Applikationsserver (Tomcat, Jetty), Persistenz (Hibernate, Spring-Persistence), Security (Spring-Security, Trusted (digital) timestamping), IDE (Eclipse), SCM und Continuous Integration (Jenkins, SVN, Git, Fisheye, Crucible, Sonarqube, JRebel, Maven, Junit, TestNG, Mockito, Spring-Test, Nexus, HP QC, Selenium), OS (Windows, Solaries), MS Office, OOA, OOD, Projekt Management (Iterative Agile Prozess mit SCRUM, Pair Programming, Jira, Confluence), Messaging (ActiveMQ, JMS, Atom Feed), Dokument (XML, JSON, HAL +JSON), Scheduling (Quarzjobs, Springbatch), HAL Browser, Jackson Json processor, General (HTML, CSS, JavaScript, JQuery, Webtrack, Google Tag Manager (GTM), Putty, WinSCP, SQL, Findbugs, Checkstyle), MS Communicator


Senior Software Architekt Medesso GmbH Mainz


Entwicklung von medizinische Anwendung

  • Design, Implementierung und Schulung von Continuous Integration und Continuous Delivery Prozess
  • Spezifikation und Dokumentation von Medesso Technische Development Guide
  • Entwicklung von Generisch Persistenz Service
  • Entwicklung von Rest Web Service und Unittest für sichere Upload und Download von medizinische Akten.
  • Konzeption von Diagnostik wissen-basierte Medizinische Anwendung

Tools und Methoden
Java 6, JEE 6, EJB (Session Beans, Entity Beans, Message Driven Beans), Rest Webservices (Jerssey, WADL, SOAPUI), DB (MySQL, AdminWorkbench), Applikationsserver
(Glassfish,Tomcat), Persistenz (JPA), IDE (Netbeans, Visual Paradigm),SCM und Continuous Integration (Jenkins, GitHub, Maven, Junit, EasyMock, Artifactory, FishEye, Crucible, LiveRebel), OS (Windows, Solaries),Putty, WinSCP, MS Office, OOA, OOD



Senior Software Engineer BMW AG München


Entwicklung von Automotive SoftwareLogistik

  • Konzeption, Entwicklung, Implementierung von Unit- und Funktionaltest, Dokumentation von Enterprise Automotive SoftwareLogistik (Swing basiert auf 12 Cluster Applikation Server Anwendung)
  • Entwicklung, Testing und Releasemanagement für eine Antragwesenanwendung (Web basiert)

Tools und Methoden
Java 1.5, Java 1.6, JEE 5, EJB (Session Beans, Entity Beans, Message Driven Beans), Spring, DB (Oracle, DBVisualizer), Applikationsserver (Weblogic), Persistenz (Hibernate), IDE (Eclipse, Netbeans, Dreamweaver), Quartz Job, MessageBroker, SCM und Continuous Integration (Hudson, Subversion, Maven,  Junit, CheckStyle, FindBug, PMD), OS (Windows, Solaries), Projektmanagement- und Ticketsystem (HP Quality Center, Codebeamer, MS Office, Lotusnotes, Proisis, Citrix, Xmind), Putty, FrontEnd (Swing, Jformdesigner, Servlet, JSF, JSP, Xhtml, JavaScript, FreeMaker), OOA, OOD


Senior Security Software Architekt-OpenLimit GmbH Berlin


Entwicklung von Enterprise Security Applikation

  • Professionelle Beratung und Integration von Sicherheitsanwendungen in verschiedene Enterprise Geschäft Domains wie Telko, Versicherungen, Banken, Gesundheit, eGovernment und E-Commerce.
  • Anforderungsmanagement (Erfassung Kunden, organisatorisch und Business Anforderung auf Architektur)
  • Konzeption, Entwicklung und Dokumentation von zuverlässige und adaptive technische Architektur (funktional und non-funktional)
  •  Sicherstellung der technische Richtung und Auswahl von Technologien- Übersetzung von Business Strategie auf technische Vision und Strategie
  • Project Management- Programmierung, Erstellung von Proof of Concept und  Release Management
  • Enterprise PKI Planung und Management- Schulung und Coaching von OpenLimit Sicherheit Anwendung und Allgemeines Enterprise Sicherheit sowie Betreuung von  OpenLimit interne Software Entwickler

Tools und Methoden
Java 5, Java 6, Java 7, JEE 5, JEE 6, EJB (Session Beans, Entity Beans, Message Driven Beans), C#, C , C++, SOA (Webservices, Jax-WS, JMS), DB (Oracle, MySQL), Applikationsserver (Glassfish, JBoss, Weblogic-Oracle Server, Tomcat, Websphere), Persistenz (JPA mit Hibernate und EclipseLink), GUI(SWING, JSP, JSF, XHTML, JQuery),UML (Visual Paradigm, MS Visio), IDE (Eclipse, Netbeans, Altova XMLSpy), SCM und CI (Subversion, Ant, Maven, Hudson, Artificatory, Junit, EasyMock, JMockit, Cactus, CheckStyle, FindBug, PMD, Secure Quality Engineering-SEQ, LiveRebel), OS (Ubuntu, Windows, Solaries), Projektmanagement- und Ticketsystem (Confluence, Bugfinder, MS Office), Projektmanagement (Scrum), Putty, Penetration Testing(Nesus, Mestaploitframework, Backtrack, WSDigger, Paros), MessageBroker(JMS), OOA, OOD

Großmaßstäbliche Sicherheit  Projekten
  • Smart Metering-Smart Home. Entwicklung von Smart Meter Gateway  nach der BSI Technische Richtlinie, BSI-TR-0310903109-1: mit Powerline (Übertragung über Stromnetz) Kommunikation. Role- Architekt Technische Spezifikation von Smart Metering Gateway
  • SkIDentity-Entwicklung eine Brücke zwischen sicheren elektronischen Ausweisen in Form von Chipkarten oder dem neuen Personalausweis (eID) und dem boomenden Markt der Cloud-Computing-mit Unterstützung von BMWi. Role- Architekt. Design von Referenz Systemarchitektur, technische Spezifikation von Trusted Cloud Client und Beratung auf eID Federated IDentity Management in der Cloud
  • STORK (Secure Identity Across Borders Linked) large scale pan European Project für Anbieten von sichere, grenzüberschreitende eID-Dienste. Role- Architekt und Enwickler: STORK Spezifikation, Entwurf, Implementierung von STORK-VIDP (Virtual Identity Provider)
  • QryptoMobile, eine JAVA SWING basierte Anwendung. Role- Architekt und Projekt Manager und Entwickler für Client-Server basiert USB Anwendungen für die Schutz von sensible Daten, Vertraulichen E-Mail-Kommunikation, ohne Hinterlassen von Spuren bei Surfen.
  • Neuen Personal Ausweis (nPA). Role- Architekt und Entwickler. Spezifikation, Entwicklung und Integration von nPA in Embedded und Web basierte Authentionssystemen.
  • eGK (Elektronik Gesundheit Karte)-Konnector. Role- Architekt und Entwickler Implementierung von deutsche elektronische Gesundheit Konnector in Kollaboration mit SAP
  • Analyse und Spezifikation von Sicherheitsanwendung für USA Health Information Portability and Accountability Act (HIPPA basiert auf HL7)


Senior Software Engineer-Synchronica GmbH Berlin

01. 05.2009-.31.08.2009

Entwicklung von Enterprise Mobile Gateway

  • Redesign von Mobile Gateway (Mobile Personal Information Management-PMI , Mobile E-Mail Synchronisation und Mobile  Backup)
  • Analyse von funktionale Anforderungen in Mobile Gateway
  • Spezifikation, Entwurf, Programmierung, Testing und Deployment
  • Schulung und Support

Tools und Methoden
Java 5, Java 6, JEE 5, EJB (Session Beans, Entity Beans, Message Driven Beans), SOA (Enterprise Service Bus-WSO2, Webservices, SOAPUI), DB (MySQL), Applikationsserver (Glassfish, Tomcat), Persistenz (JPA), UML (Visual Paradigm), IDE (Eclipse, Altova XMLSpy), SCM und Continuous Integration (Artifactory, Hudson, Jenkins, Subversion, Maven,  Junit, Cactus, Xdoclet, CheckStyle, FindBug, PMD), OS (Windows, Solaries), Projektmanagement- und Ticketsystem (Confluence, Jira, MS Office), Projekt Management (Scrum), Putty, OOA, OOD


Senior Software Engineer (J2EE-Backend Entwickler) bei Fox Mobile Distribution GmbH Berlin

01.11.2006 – 31.04.2009

Entwicklung von Mobile Payment System (Bezahlen per Handy)

  • Entwicklung von Billing Komponenten für J2EE Anwendungsplattform
  • Analyse von funktionalen Anforderungen und Entwurf von Geschäftslösungen für Billing Komponenten
  • Datenmodellierung und Implementierung der Datenzugriffsschicht
  • Entwicklung von Integrationskomponenten zu Billing System der Welt führenden Mobile Operatoren
  • Entwicklung von Unit- und Integrationstest für die Billing Komponenten
  • Planung der Inbetriebnahme und Konfiguration der neuen Billing-Anwendungen in der Live Plattform

Tools und Methoden
Java (JDK 1.4, 1.5, 6.0), J2EE und JEE 5, EJB (Session Beans, Entity Beans, Message Driven Beans), SOA (Enterprise Service Bus-WSO2, Webservices, XFire, Axis), MessageBroker (JMS), DB (Oracle 9/10i, MySQL, TOAD, Golden), Applikationsserver (Weblogic, JBoss, Tomcat), Persistenz (Hibernate, CMP, EJB 3.0), UML (Visual Paradigm), IDE (Eclipse, Netbeans, Weblogic Workshop, Altova XMLSpy), SCM and CI (CVS, Subversion, Ant, Maven, Hudson, CruiseControl, Junit, EasyMock, Cactus, Xdoclet, CheckStyle, FindBug, PMD), OS (Ubuntu, Windows, Solaries), Projektmanagement- und Ticketsystem (Confluence, Jira, MS Office), Projektmanagement (Scrum), Putty, UltraEdit


Software Engineer-Toshiba SA-Krefeld-Germany

04.2005 – 31.10.2006

  • Konfiguration, und Testen von Toshiba Point Of Sales (POS)
  • Entwicklung des Customer Invoicing and Billing System für Toshiba Kunden Weltweit
  • Entwicklung einer SOA Integrationsanwendung, die die Datenübertragung zwischen den Laden und der Zentrale sicherstellt (bei System- oder Netzwerkausfall)

  • Analyse von Geschäftsprozessen, Entwicklung und Dokumentieren eines fachlichen Konzepts. Daten Modellierung
  • Implementierung sowie Testen. Teilmodule Deployment an Toshiba Kunden Weltweit, Training von Toshiba Mitarbeitern, und Support.
  • Evaluierung von SOA - Message Broker Plattformen (BizTalk, Bea Weblogic, Webmethods)

Tools und Methoden
POS Project: C#, MS SQL Server 2000, UML (MS Visio), MS Office,  MS Enterprise Visual Studio .Net 2003,  XML Stylus,
SOA Project: BPEL4WS, Java, JSP, Webservices, XSLT, XML Schemas, XML, XHTML, Message Broker (WebMethods, BizTalk,Weblogic), OOA, OOD


Steuerungs- und Regelungstechnik Universität Duisburg-Essen

08.2002 - 04.2005

Entwicklung einer Bibliotheksanwendung und Netzwerkadministration

  • Evaluieren der Relational DB (MS SQL Server, DB2, IBM DB2, Versant, und Objective. Design, Implementierung und Testen Inbetriebnahme, Schulungen von Mitarbeitern, Dokumentation und Support.
  • Verwaltung von Active Directory und Netzwerk Planung. Implementierung und Testen von Wiederherstellungsstrategien sowie der Netzwerksicherung

Tools und Methoden
  • Entwicklung einer Bibliotheksanwendung: MS SQL Server, IBM DB2, Versant, Objective, MS Office, MS Visio, MS Visual Studio, VB
  • Netzwerkadministration: Windows 2000 Server, MS-ISA Server 2004, Sophos API, UPS


Lumos Optics GmbH Ratingen

02.2004 - 11.2004


  • Logische und physikalische Design sowie Implementierung des neuen Lumos Netzwerks (WAN, LAN, WLAN, DLAN)
  • Design und Verwaltung von Sicherheitskonzept
  • Design, Implementierung und Verwaltung von Mailsystem
  • Vorbereitung und Durchführung von Training Kursen für Mitarbeiter in der Nutzung der Desktopapplikation und des Netzwerks

Tools und Methoden
Windows 2003 Server, PGP3, VPN, MS ISA 2004 Firewall, MS Exchange 2004, Routers, Norton Antivirus


TRIASoftware AG Düsseldorf

07.2001 - 12.2001


Aufbau und Installation von Netzwerk und Kursprogrammen von Microsoft Zertifizierung, und Linux

Tools und Methoden
Windows XP, Windows 2000, Windows 2000 Server, Windows 2000  Advanced Server, Linux, Partition Margic, Norton Ghost


ITB GmbH Duisburg

05.2001 - 07.2001

Entwicklung von Produktkatalog

  • Erstellung, Pflege von Datenbanken mit MS Access, Datenimportiren- und Exportieren (MS Access 2000 und MediaPro)
  • Design von Webgraphiken

Tools und Methoden
VB, MS Access,  MediaPro, Adobe


Government Bilingual High School Bangem

10. 1994 - 10.1996

Gymnasiumlehrer für Mathematik, Physik, Biologie und Chemie

10-11 Klassen


ComTek GmbH Duisburg

04.2004 – 07.2005

Entwicklung einer Online Sales und Inventory eCommerce

Implementierung, Testen, Dokumentation und Support.

Tools und Methoden
Java, JSP, JSF, Servlet, Hibernate, MySql, Dreamweaver, Coreldraw, Tomcat, Netbeans


Entwicklung  RSS Reader

Seit 12.2004

Entwicklung eigener Webanwendung (Online RSS Feeds
Aggregator und Feeds Repository

Analyse von RSS und RDF Spezifikation, Datenmodellierung, und Implementierung.

Tools und Methoden
XML Stylus, Structs,   ICEFaces, Netbeans, Dreamweaver, Micromedia Fireworks, Tomcat, MySql Server


Web Developer CAMSU e.V


Entwicklung eines Content Management System

Design,  Implementierung, Dokumentation, Support und Schulung

Tools und Methoden
Typo 3 CMS, MySQL, PHP, JavaScript, Micromedia Flash, MS Office, CruiseControl, Subversion



·       Teilnehmer an Project Management Awareness Seminar 07.2007
·       Teilnehmer an Java Konferenz in Berlin 09.2008
·       Teilnehmer an ISSE (Information Security Solutions Europe) Konferenz  und Exhibition in Berlin 05-07.10.2010
·       Nominiert für “the best 10 MCTA (Mobile Communication Award) Innovation Award 2011” und Referent an der MCTA 2011-Thema:(Mobile Authentication Service MAS mit neuen Personal Ausweis-nPA)
·       Teilnehmer und Referent an BSI(Bundesamt für Sicherheit in der Informationstechnik) Kongress 2011 mit Thema:Interoperable Middleware-Architektur für sichere, länderübergreifende Identifizierung und Authentifizierung
·       Teilnehmer an Scrum Master Certification Training in Berlin 29-30.01.2014
·       STORK technische Dokument
·       BSI Kongress
Mobile Authentication Service for Mobile Payment Systems mit neuen Personalausweis

·       Scrum Master
·       Sun Certified Programmer for the Java 2 Platform, Standard Edition 5.0 (SCJP 5.0) (Java 1.5)
·       Sun Certified Business Component Developer Enterprise Edition 5 (SCBCD 5.0) (JEE 1.5)
Vorbereitung für:
·       Sun Certified Master, Java EE 6 Enterprise Architect (SCEA)
·       Certified Information Systems Security Professional (CISSP)

Time and spatial flexibility




Contact form

Contact details