IT Security Expert,Projektleiter,Netzwerk Ingenieur,Privacy &Data,identity &Access Management,ISMS ,ISO27div. Firewall-, IPS-IDS, Antivirus-, Antispyware-, Antispam- und Patchmanagementprodukte.CIP, Cybersecurity und Cloudsecurity-Verfahren,Sniffer, div. Cracker und Hackertools, Corba und BSI Grundschutz Tools für Sicherheitsaudits nach ISO 27001,Risikomanagement-Tools und Bewertungsmethoden,SDL, STRIDE und sichere Softwareentwicklung,AAA Verfahren und Prozesse, Benutzer- und Rechtemanagement,Business Continuitiy und Notfall Management Schwäche-, Verwundbarkeit und BI-AnalysenRisiko-,Kritikalitäts- und Abhängigkeitsbewertungen Vulnerability Management.Ich bin eine IT Netzwerk- und Security Ingenieur mit mehr als 9
Jahren Berufserfahrung in diesem Bereich. Er hat Erfahrung im Aufbau und Betrieb von Linux Client/Server- sowie Netzwerk,Routing/Switching, Firewalling, der Virtualisierung sowie dem Scripting.Fundierte Kenntnisse und Zertifizierungen in Cisco, Microsoft und IT Security.Durch meine langjährige Projekterfahrung kenne ich alle gängigen
Netzwerktechnologien wie u.a. LAN, WAN, WLAN ,QoS und VoIP. Außerdem habe ich mit unterschiedlichen Open Source Technologien DevOps , Docker, Kubernetes , Cloud Security gearbeitet. Außerdem hat er Erfahrung mit Cisco Firewall ASA, Palo Alto, Fortigate und Checkpoint
Switches.Meine Muttersprache ist Französisch und English ,ich spricht sehr gutesDeutsch und Englisch.Ich bin eine offene und freundliche Persönlichkeit, engagiert und zuverlässig. ich freut mich auf ein spannendes und technologisch ,anspruchsvolles Projekt, bei meine Sammelt Erfahrung einbringen kann. Mit mir gewinnen Sie einen technischen Experten im Bereich IT Security und Netzwerkingenieur.

Kunde             Gulp
zeitraum        09/2018 – Jetzt
Rolle:              IT Netzwerk und Security Berater  
Tätigkeit         Technische Data Center Migration Unterstützung 
 

• Vorbereitung und Erstellung von der Migrationsplanung für der Kern Data Center Infrastruktur und Applikationen
• Konzeption, Implementierung und Fortschreibung des Verzeichnisdienstes in Infrastruktur und Sicherheit
• Vorbereitung und Erstellung von der Migrationsplanung für der Kern Data Center Infrastruktur und Applikationen
• Konzeption, Implementierung und Fortschreibung des Verzeichnisdienstes
• Konzeption und Weiterentwicklung der bestehenden Sicherheit
• Sicherstellen der Verfügbarkeit, Performance und Sicherheit
• Administration und Konfiguration von Enterprise-Netzwerken und Security im Routing WAN, LAN in BGP, OSPF, VRFs, EtherChannel Protocols wie VPC, Radius Server, RSA Security Konsole, RSA Appliance, DMZ-Switche, Bluecoat Proxy, Fortigate 100D,
• Administration Checkpoint SmartDasboard R77.30, Checkpoint Smartconsole R80.20 und Juniper SSG 550 mit log Analyse Graylog, SFlow
• Administration der Umgebung mit mRemoteNG und SFlow (scrutinizer) Checkpoint VPN Checkpoint Endpoint Security e80.96, Monitoring (Centreon), SFTP
• Administration Authentifizierungsservern (RADIUS), WLAN-Infrastruktur 
• Administration BlueCoat für Proxy, VPN Gateway, Checkpoint Mgt Server per SSH, webgui4 434
• Administation Switch hp 5130, hp2520, hp 2530,hp 2920,cisco Catalyst, hp Procurve 2524, Hpe-Aruba, Cisco Nexus
• Administration von Mobiliron, Fortinet 100D und SSL VPN, IPSec VPN.NTP Server
• Troubleshooting, Monitoring, Problemanalyse in Netzwerk und Security
• Power Shell Scripting und Batch Scripting für Linux SSL schreiben und anpassen
• Administration und Konfiguration von Enterprise -Netzwerken im Routing mittels BGP, OSPF, VRFs und in Swichting mit  Cisco Nexus Etherchannel
• Migration VCSA 5.5 – 6.5 – 6.7,
• Migration Domain Controller Win Server 2008R2 to 2016
• Migration DHCP Server win Server 2008R2 auf win 2016
• Configuration der DHCP failover in Cluster in Windows Server 2016 (Hots standby)
• Planung, Integration und Migration der Verzeichnis- und Netzwerkdienste 
• Neuentwicklung und Anpassung vorhandener Programme und Tools für die Automation 
• Konzeption und Weiterentwicklung der bestehenden Sicherheits- und Berechtigungskonzepte 
• Identifizierung von Version in System und Netzwerk Infrastruktur sowie Applikation, Update Version
• Prüfung von der neue Version OS mit der Kern Applikation inkl. Version Kompatibel ist.
• Die Lizenz zustand identifizieren sowie Supportvertrags, Vertragsnummer, Wartungsvertrags, 
• Lizenz Update und kosten und die Gültigkeit sowie die Kosten für die neue Version
• Netzwerkprotokollen bis Layer 4 des OSI-Modells 
• Dokumentation und Präsentation des Projektfortschritts

Tools: JDISC; SM-VIEW; i-doit; CMDB; Confluence, Graylogs, Scrutinize, Checkpoint SmartDasboard R77.30, Checkpoint Smartconsole R80.20, RSA Security Console, BlueCoat SHA Web Appl, RSA Appliance, Radius Server, Monitoring (Centreon), Fortigate 100D
Umfeld: Produktions-IT
Infrastruktur: 500 server-80 Switchen-40 Router – 5000 Clients


Kunde                      VWFS Braunschweig
zeitraum                   03/2017 – 08/2018
Rolle:                        IT Berater System in Security
Tätigkeit Technische und organisatorische Projektunterstützung
beim Ausbau einer ESAE-Infrastruktur (Enhanced Secure Administration Environment)
Migration von Servern / Services in die entsprechende AD Umgebung
Störungsbearbeitung und Administration des AD im Rahmen des Betriebes
Administration des Forefront Identity Managers
Anpassen / optimieren des SCOM Management Pack für AD, Pro/Demote von Domain Controllern
Analyse von Logs auf Domain Controllern, Administration der Datensicherung
Durchführung regelmäßiger Notfallübungen, Microsoft ESAE, Microsoft PKI,
Planung, Bearbeitung und Verfolgung Alle Landes Gesellschaft (UK, Indian, Irland usw.) für Verschlüsselung der DC
Konzeption und Einführung für Domäne Controller Verschlüsselung einer Festplattenverschlüsselung unter Windows Server Bereich mit TPM und Bitlocker
Konfiguration Privileg Access Management (PAM) für Active Directory- Domänendienste bestehende Client- und System-Architektur inkl. Einer Hardwarekompatibilitätsprüfung
Planung und Durchführung von Migrationen und die Aktualisierung bestehender Dokumentation. Konzeptionierung neuer Anforderungen, Windows Account für Cyberark mit PSM erstellen;Integration der Festplatten-Verschlüsselung in die bestehende Client- und System-Architektur 

Kunde                                DB Netz Frankfurt
zeitraum                                  02/2017 – 02/2018
Rolle:                                      IT Security Release und Patch Manager
Tätigkeit 

• • •        •     Betrieb & Weiterentwickl. von sicherheitsrel., bahnbetriebl. Anwendungen (KISA)
    •         •     Inbetriebnahme & Ausbau einer Qualitätssicherungsumgebung für die DB AG 
    •               zur Absicherung der Sicherheitszentren zum Schutz der bahnbetriebl. Anlagen
    •          •     Zuverlässigkeitserprobung der „KISA-Module“  und nach BSI Grundgesetz
    •        •     Kommunikation-Infrastruktur für sicherheitsrel. Anwendungen
      • •    Betriebsführung verschiedener Produkt Suiten nach ITIL 
        •    Business Development für neue Geschäftsprozesse (intern/extern)
        •    Erstellung/Review von Sicherheitskonzepten und Lösung vorschlagen
      • Erstellung/Review von Sicherheitskonzepten und Lösung vorschlagen
      • Durchführen von Security Assessments auf System ebene für alle Plattformprojekte wie PKI System(RSTP,PVST,HRSP,OCSP,CRL,SM,MS NDES,), VPN,SITLINES,R&S Element Manager, Screening Router , Krypto Bridge R&S SIT Line ETH ,Firewall,IDS/IPS, R-Proxy
      • Upgrade VMware6.5(vCenter &vSpher Server) Kaspersky Security Center Monitoring(Nagios, Syslog/ITSM),Secure ACS, Active Directory, Issuing Ca/Validation Authority, WSUS ,Root CA, Backup Exec ,NAS
      • Identifizierung und Bewertung von IT-Security Vorfällen sowie Einleitung entsprechender und Patch bzw neue Update
• • • • Maßnahmen zur Lösung und Vorbeugung
      • Anpassung  und Bearbeitung Scripte und Konfigurations-Parameter – Failover (HSRP)
      • Koordination präventiver Maßnahmen
      • Beratung für Entwicklungsprojekte zu Security
      • Begleitung von IT-Assessments und -audits (z. B. Penetrationstests)
      • Erstellen von Verfahrensanweisungen zum Thema Security (Security Engineering Process)

Kunde                                     DB Systel
zeitraum                                  01/2016 – 31/12/2016
Rolle:                                      Linux Administrator und ProjektManager
Tätigkeit 

• • • • • Planung Projekt Ablauf Umzug Datacenter Frankfurt nach Berlin
        • Administration Linux-Servern Pro Cars User anlegen
        • Ldap Userverwaltung Administration in VMware Vcenter 6.0 und Vsphere 6.0
        • Monitoring und Ticket auf Remedy bearbeiten Fehlersuche
        • Störungsbeseitigung in Linux und Cups Drucker anlegen
        • Administration Storage Tivoli TSM und XIV Storage Management
        • Administration Daily und Weekly Backup Symantec 12
        • Aufbauen,Installation und Konfiguration ESXI 6.0 auf IBM Blade H8852
        • Administration VDI auf Windows Server 2008R2/2012
        • Anpassung und Erweiterung von Scripten(Shell Bashl)
        • Installation, Patch Management, Konfiguration, im Enterprise
        • Environment Arbeiten nach ITIL (Inzident-Change Management)
        • Automatisierung Linux Administration Linux Applications CUPS, Apache, Tomcat) LDAP Apache Directory Studio
        • Durchführen und dokumentieren von regelmäßigen Systemchecks
        • Durchführen und dokumentieren der Eskalationsprozesse im Störungsfall
        • Dokumentation der Bearbeitung, Verfolgung und Lösung von Inzident
        • Reporting ausgewählter Kennzahlen der IT-Systeme
        • Review bestehender und Erstellung neuer Verfahren und Prozesse
        • AIX Administration Load balancing F5 DNS Server

Kunde                               Bundesamt für Ausrüstung, Informationstechnik und Nutzung der    Bundeswehr /Paderborn,Rheinbach, Euskirchen, Pöcking, Gehlsdorf, Mechernic
 
Zeitraum                      09/2015 – 12/2015
 
Rolle                                IT SystemAdministrator
 
 

• Systemadministration (Installieren und Konfigurieren von IT-Infrastruktur)
• Manuelles bzw. teilautomatisiertes Aufsetzen und Konfigurieren einer Windows IT- Infrastruktur incl. Microsoft System Center Produkte (SCCM2012,SCOM,SCVMM,SCDEV,SCO,SEP,SCLOG,SCSM)
• Installation HYPERV ,CLUSTER
• Skripting KonfigDB in Shell schreiben und automatisieren
• Konzeptionelle Weiterentwicklung SCCM
• Aufbau/Weiterentwicklung Server/Systeme SCCM
• Optimierungen SCCM
• Durchführung von Test und QS
• Dokumentation
• Vorbereitung der Betriebsübergabe
• Abstimmung mit anderen Betriebs-/Serviceeinheiten System Center Control Manager 2012
• Übernahme der Verwaltung der SCCM im Betrieb.
• Die Schulung der Mitarbeiter für neue Microsoft System Center Produkte
• Konzept Reporting, Patche Management, Tagesgeschäft die Softwareverteilung.
• Administration Microsoft Active Directory Services auf  Windows server 2012R2
• Administration Windows Server 2012R2.
• Administration Betriebsprozessen nach ITIL-ITSM,SCCM 2012 und 2007 R2 inkl. Reportfunktionalität,SCVMM 2012
• Installation MS Hyper-V Server 2012 und sowie Hyper-V Clustering
  MS Group Policy Preferences,MS WSUS 3.0
• Konfiguration  ISCSI und RAID
• Administration und Virtualisierung von Server2003/2008R2/2012 auf Vmware Vcenter 5.5 und Vsphere 5.5
• Wartung und Pflege von virtuellen-Infrastrukturen (Vmware API, Hyper-V)

 EDAG/ SOLCOM Unternehmensberatung GmbH
Database Administrator und Netapp Datastorage&Backup
07.2015 - 09.2015
Aufbau eines Rechenzentrums im Bereich Oracle und Storage Umfeld QA,Ticketbearbeitung 2&3 level in Storage(Netapp)Oracle Datenbank und Win WartungÜberwachung,Automatisierung
,Failovercluster,Administration Einstellung Task Maintenance und History CleanUP auf MS SQL2008R2/2012 ,SSH/RSH ,Administration Database Oracle 11g R2 Dataguard und Prod ,Mysql ,NetApp Administration Servers auf Putty SSH/RSH,Administration MSSQL- Backup & Restore,Administration Oracle Backup & Restore und Cluster Management

Innomedic und Volksbank
SystemAdministrator und Netzwerk administrator in Medizintechnik und Bank
03.2014 - 06.2015
IT System Administrator,Netzwerk Administrator und Polarion Administrator.aufbauen von Neu CMDB,Quality Management,teilweise Test und Validierung

Interroll in Sinsheim
Software Verteiler SCCM 2012 und Migration Windows 7 &Windows 8
11.2013 - 02.2014
installation Windows 7 oder 8 nach den Vorgaben desKunden(AutoCAD,Office2010,2013) mit SCCM 2012,Telefon installation (Siemens),Verteilung der Software auf Distribution Points über SCCM auf Win 7 Clients,Tests der erstellten SCCM Pakete auf Installations- und Deinstallationsfähigkeit,Technische Tests der paketierten Software,Applikationen,Unterstützung und betreuung neuen Betriebssystems (Win 7&8),Administration und Betreuung Novell, sowie die Durchführung von -Änderungen in der Benutzerverwaltung

Hamburg-Mannheimer Versicherungs-AG
Software Paketierer und Migration Windows7
07.2013 - 10.2013
Die Beratungsleistung umfasst die Unterstützung im Bereich Packaging & Testing im Rahmen eines Win7 Rollout.Der Tätigkeit ist die Konzeption und Umsetzung von Installationsvorgaben und Installationsprozeduren für Client-Anwendungen. Ein weiterer Schwerpunkt ist die Unterstützung
bei der Erstellung von Softwarepaketen auf Basis MSI, WISE und Matrix42.
Als Qualifikation mit gute Kenntnisse und Erfahrungen mit der Software Paketierung auf
Basis Matrix42 unter MS Windows XP und Windows 7

Merck
Telekommunikation/Netzwerk
01.2013 - 06.2013
Umstellung der Telekommunikation auf VoIP (SIP)Installation und Wartung von IP-Netzwerk Infrastrukturen
Planung des Netzwerklayout, Router- und Switch-Rollout Layout und Realisierung einer PKI-Umgebung
Aufbau und Betrieb der Firewallumgebung (Cisco ASA)Netzwerksicherheit (Certificate, TACACS+, CISCO ACS,IEEE 802.1AE (MACsec))Netzwerkbetrieb und Monitoring (LMS, syslog-ng, nagios),Voice-Komponenten (CUCM, ANTEC, CUBE)Rollout (TR-049, LISP, SIP, Umstellung IPv4 auf IPv6, OPEN- ACS)

Siemens Mannheim
IT SystemsEngineer Server/Hardware Projekt Refresh
09.2012 - 01.2013
Installation und Konfiguration von neuen Servern in Datacentern
Ermittlung und Analyse der bereits installierten Software
Installation und Konfiguration von Standard- sowie Individual-Software
auf den neuen Servern (speziell OS)
Test der installierten Software
Vergleich der neu installierten Server mit den bestehenden Systemen
Dokumentation der Installation sowie der Tests mit MSI mit Flexera Adminstudio Zenworks 11.0 Repakatierung
Terminalserverumfeld (Windows 2008-R2 / Xen APP 6.5)
Windows Backend

BMW Group
Change Manager
08.2012 - 09.2012
Change Manager Projekt KaPro Migration planen und Steuern Durchführung von unabhängigen Assessments über den aktuellen Projektstatus, die Projekt-Management-Prozesse und die Projektergebnisse,Methodologie zur Prüfung der Projekt-Compliance,Optimierung des Programm- und Projekt-Managements und Reduzierung der Projektkosten.Identifizierung von Projektrisiken und Implementierung eines geeigneten Projekt-Risikomanagement-Prozesses,Etablierung und Besetzung eines Projekt

Bridgestone Tyres
IT SystemsEngineer und Netzwerkadministration
05.2012 - 07.2012
Projektleitung, Microsoft Windows Server 2003, Active Directory, VMware Virtualisierung:VMware vCenter Server 4.0, vSphere Client 4.0, Equallogic SAN Management, Symantec Backup 12.5, Citrix Metaframe XP, Grundlagen Seeburger EDI, Grundlagen der Netzwerk Struktur.

BAYER BUSINESS SERVICE-ATOS-CS2
Doku Reviewer LANDesk Management Suite Spezialist
04.2012 - 05.2012
Dokumentation sichten und prüfen,ob der Betrieb danach erbracht wird.
IMO Prozesse sichten und prüfen.
Aktiv Mitarbeit im SWD Betrieb(Benutzung Landesk,aufbau neuer Depot Server,troubleshooting und Paketverteilung).
Train the trainer mit Ziel das Wissen.
Ziel:Prozesse,Workflows und notwendigen Dokumente erstellen und kennen.
Bildung einer Kommunikationsschnittstelle Zwischen ATOS SWD Betrieb und Bayer SWD Betrieb.
Kompensation der evtl.wegfallenden Mitarbeiter aus dem Bayer SWD Umfeld.

BASF
SystemsEngineer
10.2011 - 03.2012
Troubleshooting Migration / Rollout BASF
Selbständige fachliche Unterstützung als Mitarbeiter des TDM 24Support Teams im Rahmen Unterstützung des globalen Rollouts von Windows 7 PCs im Schichtbetrieb
Bearbeitung von Incident und Problem TicketsTroubleshooting / Identifikation und Beschreibung von Fehlerursachen im Bereich der Applikationsverteilung / Provisionen
Training von weiteren Teammitgliedern in den konzerneigenen Applikationen und
Prozessen
LANDesk Management Suite

SAP DATACENTER 2/UIB;MWM
SystemsEngineer
09.2009 - 10.2011
Troubleshooting Migration von Windows server 2003 –Windows server 2008R2Betrieb, Wartung, Weiterentwicklung und Überwachung des Netzwerkes (WAN, LAN, VPN) und der Server
- Administration der gesamten IT-Infrastruktur mit Schwerpunkt auf Verfügbarkeit, Sicherheit und Performance
- Mitgestaltung bei der Definition und Einführung von IT-Standards und -Verfahren, Dokumentation der Systemtopographie und EDV-Prozesse
- Organisation und Durchführung technischer Projekte
- Interner Support, sowie Unterstützung

Deutsche Telekom und Netcologne
TelekommunikationsIngenieur
06.2007 - 10.2008
Projekt Glasfaser Umschaltung von DSL nach VDSL -Konfiguration TK Anlage, Routern, und Switch
-Prüfen Montage der DSLAM der Netcologne
-Testen und Messen Installation von Klemmverteilern bzw. .Muffen
-Herstellung von Inhouse Verkabelung ,Router und Switches
-Upgrade von Hardware und Software ,Voice-Over-IP,
-Einrichten der TK Anlagen, PABX. Siemens, Alcatel)

IDE (INGENIEUR BÜRO) bei TCOM
KommunikationsElektronikerIngenieuring
02.2006 - 06.2007
Leitungen und Anschlüsse legen, Freischaltungen vor Ort und über die Haupt Verteilerzentral Konfiguration von W- LAN- Routern Arbeitsbereich Endstellenmontagen für die Deutsche Telekom Installation, Wartung von Analogen-, Digitalen- und ISDN ,Anlagen DSL; W-LAN, Aufbau, Programmierung, Konfiguration und Inbetriebnahme aller Telekommunikationsanlagen von diversen Herstellern, schaltarbeiten in Hauptverteilern und Kabelverzweigungen, Entstörung von Netzknoten und Endgeräten, Dokumentation
 

sofort

Lebenslauf

 
Persönliche Daten

   Name                              Hermann  Tawo Fokou 
   Nationalität                   Deutschland
   Verfügbarkeit               Sobald als möglich zu 100%
Geburtsjahr1977
   Tel:                                 +4915737268197
   Email:                                htahow@gmail.com  
Übersicht
 
SchwerpunktÜberzeugender Risk Manager Berufserfahrung in den folgenden Bereichen: 

• Informationssicherheitsberatung mit dem Schwerpunkt ISMS
• Information Security Standards 
• Operatives IT Sicherheitsmanagement
• Vulnerability Management
• Infrastrukturen
• Netzwerktechnologien

Hohe Expertise in der Wissensarbeit

• Privacy and Data Protection
• IT Security Audit & Ethical Hacker
• Beratung zum Thema IT & Cyber Security - Bedrohungen Schutzmaßnahmen
• Zero-Knowledge / Blackbox / Greybox / Vulnerability Tests
• Durchführung komplexer Penetrationstests (extern, DMZ, intern)
• Durchführung komplexer Webapplikationstests (extern, B2B, B2C)
• IoT und Smart Home Security Audits
• Qualitätssicherung und Testen in der Softwareentwicklung Security
• Automotive Security Penetration Testen
• AV, HIDS, NIDS/IPS, Sandbox Evasion Checks
• tiefgehende Auditierung von Funknetzwerken (WLAN, Bluetooth, NFC/RFID)
• IT Security Review durch Nachtests / Vergleichstests / Turnustests
• transparente Dokumentation mit Risikobewertung und Management Summary
• Erforschung neuer Angriffsmethoden
• Consultant CERT, Security Operation Center (SOC)/Cyber Defense Center (CDC) Analysten
• Beratung und Analyse als SOC-Analyst & CSIRT
• Asset Management Tool in Security
• Cyber Security Analyst und Cryptology
• Identity and Access Management | Application Security
• System and Network Engineer
• Threat and Vulnerability Management 
• Patch,- Release,- Change,- and Incident-Management
• Projektmanagement | Komplexitätsreduktion | Vertrieb

Anmerkung Senior Security Engineer Consultant
 
Zertifizierungen ​​​​​​10 bis 11.2020 Weiterbildung IT Security Manager bei IHK Der Lehrgang liefert wichtige Erkenntnisse über den Aufbau und die Auditierung eines unternehmerischen Informationssicherheits-Managementsystems (ISMS) .Richtlinien und Grundbegriffe,Grundprinzip einer Risikoanalyse,Allgemeine Gefährdungen,Sicherheitsmaßnahmen,Datenschutzrecht DSGVO ,BDSG, BfDI
Grundgedanke IT-Grundschutz,Strukturanalyse
Schutzbedarfsfeststellung
Grundschutz-Modellierung und Basis-Sicherheitscheck nach BSI
Security-Management-Software
Vorstellung GS-Tool "Verinice"
Was ist Sicherheit und Risikolage für Unternehmen
Sicherheitsprobleme durch Mitarbeiter,IT-Sicherheitsstandards
Alternative Software und Freeware ,Computerforensik, Osirt Tools, Kali Tools,
Stick forensisch sichern und auswerten
Rechtliche Grundlagen BSI-Standard 100-4..200-1,2,3
ISMS, Standard, Normative, Informativ, allgemeine Leitfäden der ISO Familie 27000
09/2017 – ISO 27001    Information security Management System ISMS Foundation level 
02/2017 CEH Certified Ethical Hacking V9 Pentest Zertifikat
02/2016-30.12.2016 Zertifikat  Cisco Certified Network Associate CCNA 1/2/3/4 Switching and Routing 
29.12.2016   Zertifikat TOEIC (Test of English for International Communication)
04/2015-05/2015: Weiterbildung auf Software Paketierung Matrix 42 Empirum V15
11/2012-03/2012: SAP-Einführung in ABAP, Ruhr Campus Academy
05/2011-10/2011: Integrierte Geschäfts Prozess SAP ERP 6.0, Ruhr Campus Acad
01/05/2010 Web Development NET Framework 3.5 Azure Cloudcomputing Hochschule
10/2010-12/2010: Weiterbildung ITIL V3, BTC Group mit Schweiz
16.11.2010: Projekt Management für Ingenieure, Gayk Personal Marketing GmbH
02/2009-08/2009: System Engineer in Security MCSE ISA Server, GFN IT
2000-2001: Erwerb der Deutsch Sprache an der Universität Kaiserslautern (DSH)
Sprachausbildung                               Mündlich                  schriftlich
          Deutsch.              Gut                             Gut
          Englisch               Gut                             Gut
          Französisch         Muttersprache        Muttersprache
Berufsausbildung
JahreWoArt der Ausbildung
09.2015-02.2017                              Hochschule GES ESGI Executive           MBA in Management und Information Systems/Master                            Abschluss Expert in IT Security   Master                                    
Inhalt                                                            
System- und Netzwerkprogrammierung unter Linux
Erweitertes Systemadministrationssystem für Linux
Red Hat II, Netzwerk
Cisco CCNA1 Netzwerktechnologien und Zertifizierung
Cisco CCNA2 Netzwerktechnologien und Zertifizierung
Cisco CCNA3 Netzwerktechnologien und Zertifizierung
Cisco CCNA4 Netzwerktechnologien und Zertifizierung
IT-SICHERHEIT
Sicherheit des Informationssystems
Erweiterte Systemsicherheit
Fortgeschrittene Kryptographie
Erweiterte Schwachstellenerkennung und -analyse
Einbruchserkennung und -vermeidung
Ethical Hacking: CEH-Zertifizierung
Sicherheit mit Python
Shellcode-Sicherheit: Analyse & Reverse Engineering
Forensik-Analyse
PROJEKTMANAGEMENT - GRUNDLAGEN
IT-Projektmanagement: Spezifikationen, Risiken, Budget und Management
KENNTNIS DES UNTERNEHMENS - INTEGRATION IN DAS UNTERNEHMEN
Grundlagen des Marketingmarketings
KOMMUNIKATIONSMITTEL
Professionelle Kommunikationstechniken
10.2001-06.2006                     Hochschule Darmstadt Elektrotechnik/Telekommunikation und Informationstechnik
Branchenerfahrung
 
BrancheAutomobil-Industrie
Bank-Finanzdienstleister
Behörden / öffentlicher Dienst
Dienstleistung
Industrie
Informations-Technologie
Personalvermittlung
Pharmaindustrie
Transport/Logistik
Berufs- und Projekterfahrung Zeitraum        11/2019 –   Jetzt Branche         Preisvergleich und Vertragsvermittlung  Firma             VERIVOX
 Projekt     Datacenter Migration 2020 
Beschreibung:       System & Netzwerk Security Berater

• Unterstützung bei Planung, Betreuung, Konzeption und Betrieb des Datennetzes des Kunden vorwiegend im zentralen Bereich inkl. Firewall und Loadbalancer
• Überwachung der Verfügbarkeit und Performance der betriebenen Netzkomponenten mittels Diagnosetools und Monitoring
• Fehleranalyse und Störungsbeseitigung gemäß ITIL- Incident-Problem Prozeß
• Planung und Durchführung der Umsetzung von F5 BIGIP Loadbalancer und FW Fortigate 200E
• Erstellung und Pflege von Betriebsdokumentationen, Installationsanleitungen, Betriebshandbücher, Pflege von Wiki-Artikel und Pflege in Bestandsführungstools
• Vulnerability Management Konzepte/Lösungen vorschlagen und in Management-Präsentationen vorbereiten Erstellung und Pflege von Freigaben für das Vulnerability Management -Programm, Bereitstellung von technischem Wissen für den Betrieb, das Vorfallmanagement, die Penetrationstests und die Produktions-Support-Teams
• Aufrechterhaltung der Konfigurationssteuerung von Nessus/tenable-basierter Vulnerability Management -Hardware, -Systemen und -Anwendungssoftware, Abstimmung von Upgrades und anderen Wartungsaktivitäten
• Analyse von Bewertungsergebnissen und Bedrohungs-Feeds, um auf Sicherheitsschwächen oder Schwachstellen richtig zu reagieren.
• Pflege der technischen Dokumentation des Vulnerability Management -Programms einschließlich Anforderungen, Architekturentwürfe, Netzwerktopologie, Anwendungen und Anwendungssicherheitsdesigns
• Erleichterung und Koordinierung der Bewertung und des Scannens von Schwachstellen, Überprüfung der Bewertungsergebnisse, Patching und Abhilfemaßnahmen in Bezug auf Arbeitsstationen, Server, Speicher, Datenbanken, Geräte, Webanwendungen und Netzwerkgeräte
• Durchführung von Teststellungen, Dokumentation und Qualitätsmanagement
• Unterstützung bei der Planung von Lifecycle- Maßnahmen
•  Analyse, Testing und ggf. Roll-out zuerst an einem Standort, dann ggf. deutschlandweit unter Berücksichtigung der IT-Security-Standards 
• Durchführung von Teststellungen, Spezifikation, Dokumentation und Qualitätsmanagement 
• Installation, Konfiguration und Administration F5 BIG-IP Load balancer und Firewall Regeln Fortigate
• Planen und Umsetzen von Berechtigungen in komplexen Verzeichnis- und Berechtigungsstrukturen in Azure AD B2C
• Optimierung und Automatisierung der IAM-Prozesse und Schnittstellen im Umfeld MS Akiv Directory und MS Azure Aktive Directory B2C
• Erarbeitung von Konzepten und Prozessen im Bereich Identity- und Access-Management Azure AD B2C
• 2nd Level und 3.level Support im Rahmen des Inzident- und Problem-Management 
• Umsetzung von Berechtigungsanforderungen in Azure AD B2C
• WAF (Web Application Firewall) mod security für Apache Webserver und Nginx
• Operative Bearbeitung Incident- und Request Management
• Test Management, ggf. Analysen von Problemstellungen und Ableitung von Handlungsoptionen 
• Administration und Erstellung von Virtuellen Maschine VMware &Hyper-V Windows &Linux,DB
• Erstellung von Routinen, Skripten und Automatisierungen
• Bereitstellen von Aktive Directory, DNS, DHCP und WSUS
• Analyse von Hard- und Softwareanforderungen im Hinblick auf den technischen Änderungsbedarf, Erarbeiten von Individual-/Alternativ-Lösungen
• Planung/Erstellung und Umsetzung von IT-Sicherheitsrichtlinien
• Entwicklung und Pflege von Tools zur Konfiguration, Automatisation und Diagnose/Überwachung von Systemen
• Unterstützung des Teams bei Anfragen zur Infrastruktur Cloudcomputing, Jenkins, Jira , Confluence  ,bitbucket,powershell,bash,office365,AWS,MS Azure,WSUS,IIS,Zabbix,DB,Devsecops,Apache,storage,Azure Aktiv Directory B2C ,terraform,devops,Dokers,OWASP,Nessus
• Netzwerk: TCP/IP, LAN, WAN inkl. Sicherheitsmechanismen (Firewall)

 Zeitraum        07/2019 – 10/ 2019
 Branche         Logistik & Transport
  Firma             CONTARGO/Top IT Services
  Projekt          Große Projekt Security 
Beschreibung:       System & Netzwerk Security Berater

• Analyse der bestehenden Toollandschaft hinsichtlich der Implementierung einer neuen Software Lösung CMDB, IPAM, ITSM, die den State-of-the-art Sicherheit Ansprüchen genügt
• Evaluierung von Software Lösungen für den Sicheren Betrieb in einem Logistikstandort des Zielkunden 
• Analyse, Testing und ggf. Roll-out der evaluierten Software Losung zuerst an einem Standort, dann ggf. deutschlandweit unter Berücksichtigung der IT-Security-Standards 
• Auswahl und suchen von Asset Management und Evaluierung von Software Losungen für die Sicheren Betrieb 
• Durchführung von Teststellungen, Spezifikation, Dokumentation und Qualitätsmanagement 
• Auswahl, suchen, Analyse von Asset Management, IPMI und Schnittstelle 
• Präsentation des Ergebnisses zur Kunde und Vorschlage eine Software Lösung 
• Installation, Implementierung, Konfiguration eine Asset Management CMDB i-doit und mit Discovery Scanner J-Disc Tool 
• Installation, Implementierung, Konfiguration Asset Management CMDB ITSM Lansweeper und PRTG, Testing der Asset Management i-doit 
• Testing der Asset Management Lansweeper und PRTG 
• Konzeption und Weiterentwicklung der bestehenden Sicherheit sowie Übernahme der bestehenden Konfigurationen Einbringen ins Netzwerk
• Erstellung und Pflege von Betriebsdokumentationen, Installationsanleitungen, Betriebshandbücher , Pflege in Confluence 
• Planung, Evaluierung und Identifizierung der Lizenz zustand sowie Supportvertrags, Vertragsnummer, Wartungsvertrags in CMDB i-doit Asset Management und mit JDisc scannen 

Zeitraum 9/2018 – 06/2019
BrancheFinanzbereich
   Firma           Lowell Gmbh /Gulp
ProjektUnterstützung der technischen Data Center Migration in System& Security
Beschreibung

• IT Security  und Netzwerk Manager
•  Vorbereitung und Erstellung von der Migrationsplanung für der Kern Data Center Infrastruktur und Applikationen
• Konzeption, Implementierung und Fortschreibung des Verzeichnisdienstes in Infrastruktur und Sicherheit
• Erstellung und Pflege von Betriebsdokumentationen, Installationsanleitungen, Betriebshandbücher, Pflege in Confluence
• Planung, Design, Einrichtung, Administration, Betreuung und Betrieb von Netzwerkkomponenten
• Konzeption und Weiterentwicklung der bestehenden Sicherheit sowie Übernahme der bestehenden Konfigurationen Einbringen ins Netzwerk, HW Einbau und Implementierung der Initial Konfiguration
• Unterstützung bei Planung, Betreuung, Konzeption und Betrieb des Datennetzes inkl. WLAN, QOS und VOIP
• Authentifizierungsservern (RADIUS), WLAN-Infrastruktur in Cisco ACI, ISR, ASR, NAC, Nexus,WLAN

• Administration BlueCoat für Proxy, VPN Gateway, Checkpoint NG/NGX/VSX R80

• Administation Switch hp 5130, hp2520, hp 2530, hp 2920, cisco Catalyst, hp Procurve 2524, Hpe-Aruba, Cisco Nexus 7X,9X Cisco NAC (Network Access Control)
• Administration von Mobiliron, Fortinet 100D und SSL VPN, IPSec VPN und NTP Server
• Power Shell und bash Scripting für Linux SSL schreiben und anpassen
• Administration und Konfiguration von Enterprise -Netzwerken im Routing mittels BGP, OSPF, VRFs, Cisco Nexus 9x Etherchannel F5 Big IP Loadbalancer / SSL 
• Migration VMware VCSA 5.5 – 6.5 – 6.7, Migration Domain Controller Win Server 2008R2 to 2016 und 2019 in AZURE cloud computing
• Migration DHCP Server windows 2008R2 auf WS 2016, Konfiguration der DHCP Failover in Cluster Windows 2016 
• Planung, Evaluierung und Identifizierung der Lizenz zustand sowie Supportvertrags, Vertragsnummer, Wartungsvertrags in CMDB i-doit Asset Management und mit JDisc scannen
• Tools: JDISC; SM-VIEW; i-doit; CMDB; Confluence, Graylogs, Scrutinize, Checkpoint Smartconsole R80.20, RSA Security Console, BlueCoat SHA Web Appl, RSA Appliance, Radius Server, Monitoring (Centreon), Fortigate 100D,Schnittstellenkontrolle (DeviceWatch),Festplattenverschlüsselung (Cryptware-SecureDisk),Virenschutz (Symantec),Anwendungskontrolle (AppSense), remote Access (Checkpoint VPN Client),MS- Office: Word, Powerpoint, Visio / Adobe Acrobat, Excel, Project 
• Routing:
  - Static Routing, OSPF, BGPv4, IS-IS,
  - MPLS, 
  - Policy Based Routing PBR, NAT
  - HSRP, VRRP, 
  - SNMP, SYSLOG, IP SLA, AAA (RADIUS/TACACS+)
  - QoS
   
• Switching:
  - STP, ELRP, RSTP, MSTP, VTP, DTP, , VLANs, Trunking, Layer 3 capabilities, Etherchannels
  
  Security:
  - Site- to-site VPNs, Remote Access VPNs, VPN Client, IPSec
  - NAT, AAA (RADIUS/TACACS+), Access Control Lists
  - Cisco CSA, DMZs, Zones, CBAC, IDS, IPS, DoS Prevention
  - NAC,
  - 3DES, AES, PEAP, LEAP
  - 802.1x, Cisco ISE
   
• WiFi:
  - Cisco WLAN Configuration Controller/Standalone based APs, SSID
  - WLSE, WLC, ISE, WDS, Cisco Wireless Control System- WCS
  - LWAPP/CAPWAP APs, 802.11a/b/g/n
• Infrastruktur: 500 server-80 Switchen-40 Router – 5000 Clients

Zeitraum 3/2018 - 8/2018
BrancheBank-Finanzdienstleister
FirmaVW Financial Service (VWFS)
ProjektAusbau Einer Esae-Infrastruktur (Enhanced Secure Administration Environment) und PAM Privileg Access Manageme nt CyberArk
Beschreibung

• Planung und Organisation aller Steuerung des Projektes, Konzeption Entwicklung sowie die Umsetzung des prüf- und Abnahme Konzepts
• Erstellung der Dokumentation und Konzept von Server Hardening in Haupt Niederlassung und für die Verschlüsselung bzw. Festplattenverschlüsselung unter Windows Server Bereich Mit TPM und Bitlocker für Landesgesellschaft
• Durchführung regelmäßiger Notfall Übungen und Überwachung der im user acceptance test ggf. Erforderlichen nacharbeiten
• Analysen, Schwächenanalyse Des Existierenden Berechtigungsmanagement
• Überarbeitung und Erstellung von Konzepten Zur Berechtigungsmanagement und Berechtigungsvergabe
• Durchführung von Analysen, Erstellung von Konzepten Zur Einführung von Privileged Access Management mit CyberArk
• Planung und Beauftragung/Überwachung der Durchführung von Aufgaben In Abstimmung mit Betriebsteams (Server, Datenbanken)
• Planung der Technischen Maßnahmen Zur Umsetzung der Kundenanforderungen In Den Bereichen Operating System Und Datenbanken Der Vorgegebenen Applikationen Inkl. Dokumentation
• Planung der Technischen Aktivitäten für User Acceptance Tests und der Produktion Übernahme Auf Basis von Changes Sowie Der Steuerung Deren Durchführung.
• Prüfung Vorhandener Notfallpläne, falls erforderlich, Deren Erweiterung Inkl. Dokumentation
• Aufbauen und Testing der Microsoft ESAE, Microsoft PKI Mit Zwei Faktor Authentifikation Über Cyberark
• Planung, Bearbeitung und Verfolgung Alle Landes Gesellschaft (Uk, Indian, Irland Usw.) über die Projekt Verschlüsslung alle Domäne Controller mit Bitlocker und TPM Module
• Installation von CyberArk Privileged Access Security und Configuration
• Erfolgreiche Verwaltung von Passwörtern (Überprüfung, Änderung und Abgleich)
• On-Board-Konten mit automatischer Kontenerkennung und dem Dienstprogramm zum Hochladen von Kennwörtern
• PSM-Sitzungsisolierung und Überwachung konfigurieren
• Sitzungen überwachen, aufgezeichnete Sitzungen ansehen
• Verwendung den PTA, um die Aktivität von privilegierten Konten im Netzwerk zu überwachen 
• Erstellung von Berichten über verschiedene System- und Benutzeraktivitäten, die CyberArk-Implementierung überwachen
• Konfiguration die verschiedenen Protokolle, die zur Fehlerbehebung zur Verfügung stehen
• Allgemeine Verwaltungsaufgaben in CyberArk durchführen
• Konzeptionierung Neuer Anforderungen über die Planung und Erstellung der Account für Jeder Administrator in CyberArk 
• TOOLS: Enterprise Password Vault (EPV), Privileged Session Management (PSM) und Privileged Threat Analytics (PTA). CyberArk-Administrator, CyberArk, TPM Modul, Bitlocker, Windows Server 2008,2016,2019, Linux, Sharepoint, Databank Oracle, Netzwerk: MS office 365, Azure cloud, Powershell, Shell powershell,

 

---

Zeitraum 2/2017 - 2/2018
BrancheInfrastrukturunternehmen der Deutschen Bahn
FirmaDB Netz AG
BeschreibungOperatives IT Security Release und Patch Manager

• Betrieb und Weiterentwicklung von sicherheitsrelevanten Anwendungen (KISA)
•  Inbetriebnahme und Ausbau einer Qualitätssicherungsumgebung zur Absicherung der Bahnanlagen
• Zuverlässigkeitserprobung der „KISA-Module“ nach BSI Grundgesetz
• Infrastruktur für sicherheitsrelevante Anwendungen, verschiedene Produkt Suiten
• Abnahmetests, Inbetriebnahme, Konzeption und Entwicklung
• Planung, Organisation und Steuerung des Projektes
• Konzeption, Entwicklung und Umsetzung des Prüf- und Abnahmekonzepts
• Business Development für neue Geschäftsprozesse (intern/extern), Erstellung/Review von Sicherheitskonzepten, neue Lösung vorschlagen
• Planung von Upgrades: VMware6.5, Kaspersky Security Center 10, Windows 2012R2, Linux RedHat 7.4, Backup Exec 16
• Bewertung von Firewall-System, Web-Proxy, Authentifizierungsservern (RADIUS), WLAN-Infrastruktur, VPN (Safenet)/Reverse Proxy (ssl/ipsec), ssh,ssl, PKI, Cisco, TACACS, Hardware Secure Modul, Cisco NAC (Network Access Control)
• Entwicklung Verschlüsslung mit Rhode und Schwarz (Sitscope Sitline (ssl2) / Krypto Bridge, IPS und IDS mit Kaspersky Security 
• Durchführen von Security Assessments auf System ebene für alle Plattformprojekte wie PKI System(RSTP,PVST,HSRP,OCSP,CRL,SM,MS NDES,), VPN,SITLINES,R&S Element Manager, Screening Router , Krypto Bridge R&S SIT Line ETH ,Firewall,IDS/IPS, R-Proxy
• Upgrade VMware6.5(vCenter &vSpher Server) Kaspersky Security Center Monitoring(Nagios, Syslog/ITSM),Secure ACS, Active Directory, Issuing Ca/Validation Authority, WSUS ,Root CA, Backup Exec ,NAS
• Administration von Firewall-Systemen, Web-Proxy, Authentifizierungsservern (RADIUS), WLAN-Infrastruktur, VPN (SSL/IPsec), PKI
• Umsetzen von Sicherheitsrichtlinien - Certificate Management Issuing CA / Validation Authority
• Analyse und Konzeption von Netzwerken und Netzwerktechnologien
• Regelmäßige Implementierungen und Changes im Firewall-Umfeld
• Störungsanalyse und - Behebung im Netzwerkumfeld und Security Umfeld
• Upgrade von Cisco ASA 5510 auf Cisco ASA 5516 X mit Firepower, inklusive Schwachstelleanalyse
• Identifizierung und Bewertung von IT-Security Vorfällen inklusive daraus resultierendes Patching 
• Anpassung und Bearbeitung von TCL Skripten und Konfigurations-Parameter-Failover (HSRP)
• Unterstützung des Vulnerability Management, Sicherheit-Konzepte/Lösungen erstellen
• Erweiterung, Anpassung und Optimierung des Systems   der Sicherheitslücken, inklusive Sicherheitsrichtlinien
• Pflege der technischen Dokumentation des VM-Programms einschließlich Anforderungen, Architekturentwürfe,
• Durchführung von Penetrationstests, inklusive Risikomanagements, Krisenmanagement und IT Sicherheits-Assessments
• Koordination präventiver Maßnahmen und Beratung in Entwicklungsprojekten im Security Bereich
• Analyse von Bewertungsergebnissen und die Bedrohung Stufe nach Kritikalität
• Erstellen von Verfahrensanweisungen und Prozessen zum Thema Security
• Abnahmen und Kontrolle der Tätigkeiten von externen Dienstleistern
• Hardwaremigrationsplanung inklusive Anpassung IOS

Tools: Cisco Asa, Nessus/Tenable ,  ISO 27001, CIS und OWASP
 

---

Zeitraum 1/2016 - 12/2016
BrancheAnbieter von Informations- und Telekommunikationsdiensten der Deutschen Bahn
FirmaDB Systel  GmbH
ProjektPlanung Projekt Ablauf Umzug Datacenter Frankfurt nach Berlin
Beschreibung          Security und Projekt Manager Consultant

• Planung, Organisation, Steuerung des Projektes
• Konzeption, Entwicklung und Umsetzung des Prüf- und Abnahmekonzepts
• Planung Projekt Ablauf Umzug Datacenter Frankfurt nach Berlin
• Administration Linux-Servern Pro Cars User anlegen
• Ldap Userverwaltung Administration in VMware Vcenter 6.0 und Vsphere 6.0
• Monitoring und Ticket auf Remedy bearbeiten Fehlersuche 
• Störungsbeseitigung in Linux und Cups Drucker anlegen 
• Administration Storage Tivoli TSM und XIV Storage Management
• Administration Daily und Weekly Backup Symantec 12
• Aufbauen,Installation und Konfiguration ESXI 6.0 auf IBM Blade H8852
• Administration VDI auf Windows Server 2008R2/2012
• Anpassung und Erweiterung von Scripten(Shell Bashl)
• Installation, Patch Management, Konfiguration, im Enterprise
• Environment Arbeiten nach ITIL (Inzident-Change Management)
• Automatisierung Linux Administration Linux Applications CUPS, Apache, Tomcat) LDAP Apache Directory Studio
• Durchführen und dokumentieren von regelmäßigen Systemchecks
• Durchführen und dokumentieren der Eskalationsprozesse im Störungsfall
• Dokumentation der Bearbeitung, Verfolgung und Lösung von Inzident 
• Reporting ausgewählter Kennzahlen der IT-Systeme
• Review bestehender und Erstellung neuer Verfahren und Prozesse
• AIX Administration Load balancing F5 DNS Server
• Planung der Migration Phase mit Jeder Applikation Manager
• Administration Linux Server, LDAP, Benutzerverwaltung
• Störungsbeseitigung in Linux, Drucker Administration 
• Anpassung und Erweiterung von Skripten (Shell Bash Ansible)
• Bearbeitung von Tickets im Ticket System PSC (HP Service Manager)
• Administration von Applikationen in Tomcat 6.0.16, JBoss und Apache
• Durchführung von Penetrationstests mit Nessus und Risikomanagements in Notfall Krisenmanagements Steuerung von IT- Sicherheit Assessments
• Umstellung und Bearbeitung Forensik, Verschlüsselungstechnologien, Devicecontrol und Serverhardening
• Abnahme von Tests und Inbetriebnahme in der konzeptionellen und Entwicklungsphase
• Administration Load Balancer F5, VPN und Checkpoint Smartconsole R77.10
• Erweiterung, Anpassung und Optimierung von Sicherheit Richtlinien in der IT Veranlassung von Maßnahmen bezüglich Sicherheitslücken
• Durchführung und Dokumentation von regelmäßigen Systemchecks und tiefgehende forensische Analysen von IT-Systemen
• Unterstützung im Rahmen von Security Awareness
• Durchführung und Dokumentation der Eskalationsprozesse im Störungsfall
• Technische Auditierung von bestehenden Sicherheitsmaßnahmen (z.B. Netzwerk- und Firewall-Security) auf Basis verschiedener Sicherheits- und Prüfstandards bzw. BestPractice Verfahren (z.B. OSSTMM, PCI)
• Durchführung von technischen Penetrationstests aller Art mit dem Schwerpunkt WebApplikationstests von B2B-Portalen

 

---

Zeitraum 6/2015 - 12/2015
BrancheBehörden / öffentlicher Dienst/Gulp
FirmaKunde:    Bundesamt für Ausrüstung, Informationstechnik und Nutzung der   Bundeswehr /Paderborn,Rheinbach, Euskirchen, Pöcking, Gehlsdorf, Mechernic
BeschreibungSystem Engineer 

• Systemadministration (Installieren und Konfigurieren von IT-Infrastruktur) 
• Manuelles bzw. teilautomatisiertes Aufsetzen und Konfigurieren einer Windows IT- Infrastruktur incl. Microsoft System Center Produkte (SCCM2012,SCOM,SCVMM,SCDEV,SCO,SEP,SCLOG,SCSM)
• Installation HYPERV ,CLUSTER
• Skripting KonfigDB in Shell schreiben und automatisieren
• Konzeptionelle Weiterentwicklung SCCM
• Aufbau/Weiterentwicklung Server/Systeme SCCM
• Optimierungen SCCM
• Durchführung von Test und QS
• Administration Betriebsprozessen nach ITIL-ITSM,SCCM 2012 und 2007 R2 inkl. Reportfunktionalität,SCVMM 2012
• Installation MS Hyper-V Server 2012 und sowie Hyper-V Clustering 
• MS Group Policy Preferences,MS WSUS 3.0
• Konfiguration ISCSI und RAID
• Administration und Virtualisierung von Server2003/2008R2/2012 auf Vmware Vcenter 5.5 und Vsphere 5.5
• Wartung und Pflege von virtuellen-Infrastrukturen (Vmware API, Hyper-V)
• Installation HYPER-V und Clustering
• Power Shell Scripting und Automation
• Aufbau, konzeptionelle Weiterentwicklung und Optimierung der Serversysteme SCCM in Windows Server 2012
• Dokumentation und Vorbereitung der Betriebsübergabe 
• Abstimmung mit anderen Betriebs-/Serviceeinheiten SCCM
• Übernahme des SCCM Betriebs inklusive Schulung der Mitarbeiter in Microsoft System Center Pro
• Konzeption, Reporting, Patch Management, Tagesgeschäft die Softwareverteilung
• Administration Microsoft Active Directory Services Windows Server 2012R2, Windows 8 und Windows 10
• Administration und Betriebsprozesse nach ITIL-ITSM, SCCM 2012 und 2007 R2 inkl. Reportfunktionalität, SCVMM 2012
• Administration und Virtualisierung der Windows Server 2012 auf VMware VCenter 5.5 und VSphere 5.5, Wartung und Pflege von virtuellen Infrastrukturen (VMware API, Hyper-V)
• Installation Hyper-V Windows Server 2012 und sowie Hyper-V Clustering, inklusive MS Group Policy Preferences, MS WSUS 3.0
• Konfiguration ISCSI und RAID

 

---

Zeitraum 1/2015 - 5/2015
BrancheDienstleistung
Firma  EDAG GmbH

• Beschreibung

Database und Storage Administrator

• Aufbau eines Rechenzentrums im Bereich Oracle und Storage Umfeld zur Qualitätssicherung mit dem Ziel der Übergabe des Rechenzentrums
• Ticketbearbeitung 2&3 Level in Oracle und Storage (NetApp)
• Administration der Oracle Datenbanken 12C und Windows Server 2012
• Administration und Backup Commvault Simpana,SSIS, SSRS, SSAS,Backup & Recovery, ETL,T-SQL
• Wartung, Überwachung, Automatisierung der Failovercluster
• Administration History CleanUP auf MS SQL2008R2/2012 und Performanceanalyse
• Erstellung einer ausführlichen technischen Dokumentation und Qualitätssicherung des Rechenzentrums
• Administration Command Line Interface mit SSH/RSH, Using Snap Drive (only Specific activities, Refer section 10.1) and RLM Console Connectivity
• Administration Database Oracle 11g R2, Mysql und MS SQL 2008R2/2012
• NetApp Administration auf Putty SSH/RSH
• Administration Oracle Server auf RedHat Enterprise Linux Server release 5.5 (Tikanga)
• Administration Snap Manager Server / Production for SMBR und Microsoft SQL- Backup & Restore
• Monitoring und Bearbeitung von Events
• Durchführung und Dokumentation von regelmäßigen Systemchecks
• Durchführung und Dokumentation der Eskalationsprozesse im Störungsfall
• Reporting ausgewählter Kennzahlen der IT-Systeme
• Unterstützung und Schnittstelle zum Incident-, Problem- und Change-Management
• Review bestehender und Erstellung neuer Verfahren und Prozesse

 

---

Zeitraum 1/2014 - 12/2014
BranchePharma/Bank-Finanzdienstleister
FirmaInnomedic und Volksbank
Beschreibung

• System- und Netzwerkadministrator
• Troubleshooting, Incident- und Change-Management
• Aufbau einer VMware VSphere 5.5 Testumgebung, inklusive Cloudanbindung
• Austausch von HW/SW-Komponenten, Anpassen der Konfigurationen und Patch-Management
• Einspielen von Updates und Patches, Daily System-Health-Checks
• Servermigration, Umziehen von Domains, Betreuung der File Server Ablagesystem ZITD (PAP) inkl. Scripting mit Power Shell, Erstellen von Batches
• Implementierung eines Berechtigungskonzeptes, Anlagen des Active Directory
• Einrichten von WLAN, Routern und Switches Corerouter 3750 / CSM / Prime / WLC / ISE BlueCoat
• Administration von Unix Bash und SSH
• Administration DNS Server über Linux RedHat, Loadbalancing, Citrix Netscaler und VPN
• Administration von Polarion über Linux Debian 7.0
• Erstellen und Administration von Gruppenrichtlinien
• Administration Active Directory, LDAP auf Windows Server 2008R2 (IIS) und dem Storage System
• Hochverfügbarkeit und UC Clustering
• Zugriffs-, und Benutzerrechteverwaltung, inklusive Problemlösung
• z/VM Installation, Konfiguration und Leistungsoptimierung
• KVM Installation, Konfiguration und Leistungsoptimierung
• Konfiguration von Maven gestützten Build-Systemen und Jenkins
• Administration Lotus Notes, Windows Server 2012, Exchange 2013
• Netzwerkverwaltung, Loadbalancing, Administration Brocade (ADX), Durchführung von Webseite Performance Tests
• Administration JavaEE 6 Server Applikation, JBoss
• Terminal Server Administration auf Vsphere5.5, TK Anlage Octopus F-Server, Citrix Desktop und Xenapp6.5
• Administration von Outlook, SharePoint 2013 sowie die Konfiguration der Standardsicherungen auf Clients

 

---

Zeitraum 7/2013 - 12/2013
BrancheIndustrie
FirmaInteroll GmbH
Beschreibung

• System Ingenieur
•  Change-, Incident Management und Troubleshooting in der Infrastruktur nach ITIL
•  Installation Windows Server Exchange 2013, Windows 7 und Windows 8 nach den Vorgaben des Kunden (AutoCAD, Office2010/2013, 365)
•  Installation SCCM auf Windows Server 2012: SCCM2012, SCSM, SVMM, SCOM2012, SCLOG, SCO, SEP, SCDEV
•  Administration und Installation Novell, Novell Printers, IP Telefoninstallation und Konfiguration (Siemens)
• Administration der Oracle und SQL Server 2008
• Migration Windows Server 2003 / Windows Server 2008R2, Migration Exchange 2010/2013
• Administration und Betreuung Novell, Benutzerverwaltung iNovell Print Server und Novell eDirectory
• Administration und Virtualisierung der Windows Server2003/2008R2/2012 auf VMWare VCenter 5.5 und VSphere 5.5
• Wartung und Pflege von virtuellen Infrastrukturen (VMWare, API, Hyper-V)
• Administration von Clustern, NetApp, SAN, Betreuung des existierenden File-Ablagesystem ZITD
• Migration Office 2003/2007 nach Office 2010/2013, Administration Linux Suse (SLES 11), Lync 2013  
• Installation Virus Scanner (SetupVSE.exe), Anpassung SNMP Service
•  Einrichten des Windows Server Update Service (WSUS), Backup

 

---

Zeitraum 1/2013 - 6/2013
BranchePharma industrie
FirmaMerck KGaA
BeschreibungNetzwerk Administrator

• Umstellung der Telekommunikation auf VoIP (SIP)
• Installation und Wartung von IP-Netzwerk Infrastrukturen
• Planung des Netzwerklayouts, Router- und Switch-Rollout
• Layout und Realisierung einer PKI-Umgebung (EJBCA, OCSP, SCEP)
• Aufbau und Betrieb der Firewall Umgebung (Cisco ASA)
• Netzwerk Sicherheit (Certificate, TACACS+, CISCO ACS, IEEE 802.1AE)
• Implementierung und Installation von Cisco Unified Computing und Director, Cisco Prime Service Catalog, Cisco ACI Network /CSM /Prime / WLC / ISE
• Netzwerkbetrieb und Monitoring (LMS, Syslog-ng, Nagios), Voice
• Firewall Produkte: Checkpoint R77.5
• E-Mail Gateways Produkte: Clearswift Secure EMAIL Gateway, Cisco Ironport
• DLP Produkte: Symantec DLP
• Reverse-Proxy Produkte: Deny All web
• Proxy-Server Produkte: McAfee Webgateway
• AV Produkte: McAfee, CISCO TACAS, HSM LUN, CISCO NAC

Zeitraum 9/2012 - 1/2013
BrancheIndustrie
FirmaSiemens AG
BeschreibungSystems Engineer

• Aufbau, Installation und Konfiguration von neuen Servern in Datacentern in allen Standorten von Siemens (HP Blade System c7000, HP ProLiant BL460 ...)
• Ermittlung und Analyse der bereits installierten Software, Installation und Konfiguration von Standard-Individual-Software
• Installation und Testing der installierten Software - Betriebssystem Linux (SuSe, SLES 11), VMware vCenter 5.1, VSphere Client 5.1
• Abgleich der neu installierten Server mit den bestehenden Systemen, Anpassung und Bearbeitung von Power Shell Skripten
• Administration Terminal Server Umfeld (Windows 2008-R2/ Citrix Xen APP 6.5), Citrix Xen Server 6.2 Windows Backend-Server 2008-R2, SQL Server 2008

 

---

Zeitraum 8/2012 - 9/2012
BrancheAutomobil-Industrie
FirmaBMW Group
BeschreibungChange Manager

• Migrationsplanung und Steuerung (Daily SCRUM Meeting, Agile PM)
• Durchführung von unabhängigen Assessments über den aktuellen Projektstatus, die Projekt-Management-Prozesse und die Projektergebnisse. 
• Methodologie zur Prüfung der Projekt-Compliance, Verbesserung der Planung, Überwachung und Steuerung der Prozesse
• Optimierung des Programm- und Projekt Managements und Reduzierung der Projektkosten
• Identifizierung von Projektrisiken und Implementierung eines geeigneten Projekt-Risikomanagement-Prozesses
• Implementierung des Controllings für das Gesamtprojekt und Sicherstellung eines effektiven Projektcontrollings und Berichtswesens.
•  Aufnahme, Analyse, Bewertung und Strukturierung und Management von Projektportfolios

 

---

Zeitraum 5/2012 - 7/2012
BrancheIndustrie
FirmaBridgestone GmbH
Beschreibung

• Systems Engineer und Netzwerk Administrator
• Migration des ATM Netzwerks auf Netzwerk Fiber Gigabit-Ethernet
• Administration Active Directory (LDAP) auf Windows Server 2003, Datenbank SQL 2005
• Administration der Backups auf Equal logic, SAN Management, Symantec Backup 12.5, McAfee Virus Scanner
• Change-Management und Dokumentation, Administration von LDAP open SSL (x509), LDIF
• Administration und Troubleshooting von Webapplikation (XML), Java Applikationsserver
• Installation, Konfiguration und Administration Linux RedHat
• Administration Citrix Meta Frame XP, Terminal Server, Sharepoint, Lync 2010
• Administration des Backups auf Windows Server 2003 (Storage) Symantec Backup und Oracle 11g
• Hardware und Software Modernisierung, PBX Bereitstellungsplattform für ein Call-Center, DISK Partition, Data Backup, Data Recovery
• Administration Loadbalancing Citrix Netscaler und DNS Server über Linux 
• Neukonfiguration des bestehenden Netzwerkes auf eine neue Cisco Layer3 Umgebung
• Restkonzeption und -aufbau der Citrix-Infrastruktur, Office 2007, VBA-Programmierung
• Dokumentation der Citrix-Infrastruktur (Installationsanleitung, Betriebshandbuch)
• Administration Exchange 2003 dann auf 2010 migriert
• Administration Citrix Terminal Server
• Hardwarekonfiguration (Blade, Sever...) und Installation
• Implementierung und Betrieb VMware ESX 4.0
• Administration Windows Server 2008 und WSUS

 


Zeitraum 4/2012 - 5/2012
BranchePharmaindustrie
FirmaBayer Business GmbH, Leverkusen
BeschreibungReview von Dokumentationen, Asset Management, Landesk Management

• Review von Dokumentation und bei Bedarf Anpassung an den Betrieb
• Review der IMO Prozesse und bei Bedarf Anpassung an den Betrieb
• SWD (Aufbau neuer Depot Server, Troubleshooting LanDesk und Paketverteilung).
• Train the Trainer mit Ziel das Wissen an den Betrieb weiterzugeben
• Ziel: Prozesse, Workflows und die notwendigen Dokumente erstellen und kennen
• Ziel: Bildung einer Kommunikationsschnittstelle zwischen dem ATOS SWD Betrieb und dem Bayer SWD Betrieb
• Ziel Kompensation der evtl. wegfallenden Mitarbeiter aus dem Bayer SWD Umfeld

 

---

Zeitraum 10/2011 - 3/2012
BrancheInformations-Technologie
FirmaBASF IT Services GmbH
ProjektTroubleshooting Migration / Rollout Support Engineer 2nd und 3 Level
BeschreibungSystem Administrator

• LANDesK Management Suite
• Überwachung des Projekts mit dem Monitoring Tool DTM (Desktop Management) 
• Administration von Lotus Notes, Erstellen von Dokumentationen über Projektschritte
• Softwarepakete über CMDB vergleichen, Überwachen der Remoterechner, Office 2010, VBA‚Changes
• Helpdesk des Rollout Prozesses mit Desk Computer Associates Unicenter Ticketsystem AHD (Advanced Help Desk)

 

---

Zeitraum 9/2009 - 10/2011
BrancheInformations-Technologie
FirmaComputacenter
BeschreibungSystem Engineer 
Kundeneinsatz bei SAP und Union Investment Bank

• Interner Support, sowie Unterstützung der Anwender bei der Nutzung der Front-End-Hardware
• Computer Associates Unicenter Ticketsystem AHD (Advanced Help Desk)
• Installation und Konfiguration von Hardware (HP 3PAR StoreServ Storage, HP Blade System c7000,HP ProLiant BL460 ...)
• Servervirtualisierung VMware ESX 4.0, Windows 2008, Linux Suse, RedHat, Firmware-Update, Installation und Konfiguration
• Konfiguration HP Blade, HP Switch, Storage Data Backup, Data Recovery
• Administration Active Directory auf Windows Server 2003 auf VMware Workstation4.0, VMware Virtual Server 4.0
• Administration der IT-Infrastruktur mit Schwerpunkt auf Verfügbarkeit, Sicherheit und Performance
• Restkonzeption und -aufbau der Citrix-Infrastruktur
• Dokumentation der Citrix-Infrastruktur (Installationsanleitung, Betriebshandbuch)
• Hardware und Software Modernisierung, PBX Bereitstellungsplattform für ein Call Center
• openVPN Installation und Konfiguration, Konzeption und Planung der Migration

 
Systemumfeld
Penetrationtesting
routinierter Umgang mit Tools in den Bereichen:
Information-Gathering & Durchführung von Blackbox/Zero-Knowledge Tests
Portscanning & Service Identification 
Target Profiling & Fingerprinting 
MitM/Sniffing/Spoofing Attacks 
Passwort-Cracking 
Vulnerability Scannern & Exploit Frameworks 
Service/Protokoll Fuzzing 
ISO/OSI Netzwerk Protokollanalysen

Webapplikationtesting
routinierter Umgang mit Webapplication-Security-Scannern zur erschöpfenden Analyse von B2B/B2C-Webapplikationen. Tiefgehende Erfahrung im Bereich XSS, CSRF, Injection Flaws, Privilege Escalation, Information Disclosure, Session-Management, restrict URL Access, Browser- und Serversecurity, Fuzzing. . .

Trainer, Beratung und Analyse als SOC-Analyst & CSIRT
Hands-on Trainer für Analysten & CSIRTs im Umgang mit SOC-Tools & Prozessen in den Kernbereichen Monitoring/Ticketing System, SIEM, Firewall, IDS/IPS, Honeypot, Malware Analyse, Threat Intelligence System

Netzwerkanalyse
Professioneller Umgang mit Traffic-Analyzern, gute Kenntnisse des ISO/OSI-Stacks, Entwicklung eines eigenen PCAP Analyzers

Netzwerksicherheit
Segregieren eines globalen Unternehmensnetzwerkes und Implementierung einer globalen Mobility & BYOD Strategie mit Hilfe von Endpoint Profiling und dynamischer Portsecurity (z.Bsp. Cisco ISE)

Wireless Intrusion
Mehrjährige und tiefgehende Erfahrung in der professionellen Durchführung von WLAN- Audits. Entwicklung eines eigenen WLAN-Hacking Workshops.

Digital Forensik
Erfahrung in der professionellen Durchführung von IT- und Mobile-Forensik Projekten. Analyse am Markt befindlicher Forensik-Software. Partielle Ergänzung durch Entwicklung eigener Forensiktools. Forensische Analyse im Umlauf befindlicher Trojanern und Steganographie-Software.

Operation Systems
routinierter Umgang mit verschiedenen Linux-Distributionen (Debian/Ubuntu, Arch- Linux, Qubes OS, Gentoo,suse,Kali Centos,Redh), Windows-Betriebssystemen, MacOSX, sowie Betriebssystem für mobile Geräte (iOS, Android)

Programming Languages
C#/.NET, Python, Perl, Ruby, UNIX shell scripting

Dokumentation & Reporting
TEX, LATEX, Markdown, Jira, Microsoft Office

Container & Virtuale Systeme
Docker, Citrix, VMWare

VoIP
Aufbau und Securityanalyse von VoIP-Systemen, Veröffentlichung eines DoS-Exploits.

Trojaner
forensische Analyse im Umlauf befindlicher Trojanern für Smartphones

Kryptographie
forensische Analyse von Verschlüsselungsprodukten für mobile Endgeräte & Datenträgern

Steganographie
forensische Analyse aktueller Steganographie-Software
Security Anwendung 
Cyber Security, Betrieb, Support, Perimenter Security , Advanced Persistent Threats; Check Point , Fortinet, Log Point, SonicWall, Clustering, Cisco, Cisco, PaloAlto, Utimaco, Algosec, WLAN, Audit, DLP, PKI, EMail, E-Mail, Verschlüsselung, Zertificon, SmartCard, Tenable, Nessus, Projektmanagement, Management Security, DSB, Krisenmanagement, Vulnerability Management, Benchmarking, Interkulturelles Teambuilding,
BetriebssystemeServer: windows 2016/2012r2 / 2008r2 / 2003
Linux suse (sles11)/linux red hat7.4/linux centos/linux debian/unix
Clients: windows 10/8 / 7 / xp
Lotus notes 8.5/outlook 2013/office365
ProgrammiersprachenVbscript/C++/C#/.NET
Powershell Script/Shell/Bash/Perl Script
Java 1.6/Java EE 6/JBOOS
DB/DCSql plus,sql server 2008/2012,oracle11gr2/mysql
Virtualisierungs-technologienVmware /vmware Data Recovery Appliance vsphere/vcenter 4.0/5.1/ 5.5/6.5 und Oracle VM virtualbox
Citrix xenapp 6.0/6.5
Hyperv/App-V
GroupwareMs exchange 2013/2010/2007
Active directory,kasperky ,ldap in linux,wsus
Netzwerktechnik/Daten-KommunikationCisco router / switch
Tcp/ip
Voip/ asterisk
Wan/wlan/lan
San management/netapp
Ceh certified ethical hacking
Sittline
Krypto bridge(rhode &schwarz)
Vpn
Reverse proxy
Kaspersky security center
Root ca
Issuing ca/validation authority
Methoden/Tools/ WerkzeugeAd/adfs/ldap/wsus/ntfs/cif
Sccm2012, scom,scvmm ,scdev ,sco ,sep ,sclog ,scsm)
Agile scrum master, prince2
Adminstudio/wise/msi/matrix42 empirum/flexera
Symantec12.5/netbackup/ netapp
Ms lync 20107/2013, prozess itil v3
Firewall/citrix netscaler (load balancer)
Cups, apache, tomcat, ldap apache directory studioLebenslauf

 
Persönliche Daten

   Name                              Hermann  Tawo Fokou 
   Nationalität                   Deutschland
   Verfügbarkeit               Sobald als möglich zu 100%
Geburtsjahr1977
   Tel:                                 +4917677020474
   Email:                                htahow@gmail.com  
Übersicht
 
SchwerpunktÜberzeugender Risk Manager Berufserfahrung in den folgenden Bereichen: 

• Informationssicherheitsberatung mit dem Schwerpunkt ISMS
• Information Security Standards 
• Operatives IT Sicherheitsmanagement
• Vulnerability Management
• Infrastrukturen
• Netzwerktechnologien

Hohe Expertise in der Wissensarbeit

• Privacy and Data Protection
• IT Security Audit & Ethical Hacker
• Beratung zum Thema IT & Cyber Security - Bedrohungen Schutzmaßnahmen
• Zero-Knowledge / Blackbox / Greybox / Vulnerability Tests
• Durchführung komplexer Penetrationstests (extern, DMZ, intern)
• Durchführung komplexer Webapplikationstests (extern, B2B, B2C)
• IoT und Smart Home Security Audits
• Qualitätssicherung und Testen in der Softwareentwicklung Security
• Automotive Security Penetration Testen
• AV, HIDS, NIDS/IPS, Sandbox Evasion Checks
• tiefgehende Auditierung von Funknetzwerken (WLAN, Bluetooth, NFC/RFID)
• IT Security Review durch Nachtests / Vergleichstests / Turnustests
• transparente Dokumentation mit Risikobewertung und Management Summary
• Erforschung neuer Angriffsmethoden
• Consultant CERT, Security Operation Center (SOC)/Cyber Defense Center (CDC) Analysten
• Beratung und Analyse als SOC-Analyst & CSIRT
• Asset Management Tool in Security
• Cyber Security Analyst und Cryptology
• Identity and Access Management | Application Security
• System and Network Engineer
• Threat and Vulnerability Management 
• Patch,- Release,- Change,- and Incident-Management
• Projektmanagement | Komplexitätsreduktion | Vertrieb

AnmerkungSenior Security Engineer Consultant
 
Zertifizierungen


               02/2020- Jetzt Microsoft Azure Administrator Associate cloud computing 
09/2017 – ISO 27001    Information security Management System ISMS Foundation level 
02/2017 CEH Certified Ethical Hacking V9 Pentest Zertifikat
02/2016-30.12.2016 Zertifikat  Cisco Certified Network Associate CCNA 1/2/3/4 Switching and Routing 
29.12.2016   Zertifikat TOEIC (Test of English for International Communication)
04/2015-05/2015: Weiterbildung auf Software Paketierung Matrix 42 Empirum V15
11/2012-03/2012: SAP-Einführung in ABAP, Ruhr Campus Academy
05/2011-10/2011: Integrierte Geschäfts Prozess SAP ERP 6.0, Ruhr Campus Acad
01/05/2010 Web Development NET Framework 3.5 Azure Cloudcomputing Hochschule
10/2010-12/2010: Weiterbildung ITIL V3, BTC Group mit Schweiz
16.11.2010: Projekt Management für Ingenieure, Gayk Personal Marketing GmbH
02/2009-08/2009: System Engineer in Security MCSE ISA Server, GFN IT
2000-2001: Erwerb der Deutsch Sprache an der Universität Kaiserslautern (DSH)
Sprachausbildung                               Mündlich                  schriftlich
          Deutsch.              Gut                             Gut
          Englisch               Gut                             Gut
          Französisch         Muttersprache        Muttersprache
Berufsausbildung
JahreWoArt der Ausbildung
09.2015-02.2017                              Hochschule GES ESGI Executive           MBA in Management und Information Systems/Master                            Abschluss Expert in IT Security   Master                                    
Inhalt                                                            
System- und Netzwerkprogrammierung unter Linux
Erweitertes Systemadministrationssystem für Linux
Red Hat II, Netzwerk
Cisco CCNA1 Netzwerktechnologien und Zertifizierung
Cisco CCNA2 Netzwerktechnologien und Zertifizierung
Cisco CCNA3 Netzwerktechnologien und Zertifizierung
Cisco CCNA4 Netzwerktechnologien und Zertifizierung
IT-SICHERHEIT
Sicherheit des Informationssystems
Erweiterte Systemsicherheit
Fortgeschrittene Kryptographie
Erweiterte Schwachstellenerkennung und -analyse
Einbruchserkennung und -vermeidung
Ethical Hacking: CEH-Zertifizierung
Sicherheit mit Python
Shellcode-Sicherheit: Analyse & Reverse Engineering
Forensik-Analyse
PROJEKTMANAGEMENT - GRUNDLAGEN
IT-Projektmanagement: Spezifikationen, Risiken, Budget und Management
KENNTNIS DES UNTERNEHMENS - INTEGRATION IN DAS UNTERNEHMEN
Grundlagen des Marketingmarketings
KOMMUNIKATIONSMITTEL
Professionelle Kommunikationstechniken
10.2001-06.2006                     Hochschule Darmstadt Elektrotechnik/Telekommunikation und Informationstechnik
Branchenerfahrung
 
BrancheAutomobil-Industrie
Bank-Finanzdienstleister
Behörden / öffentlicher Dienst
Dienstleistung
Industrie
Informations-Technologie
Personalvermittlung
Pharmaindustrie
Transport/Logistik
Berufs- und Projekterfahrung Zeitraum        11/2019 –   Jetzt Branche         Preisvergleich und Vertragsvermittlung  Firma             VERIVOX
 Projekt     Datacenter Migration 2020 
Beschreibung:       System & Netzwerk Security Berater

• Unterstützung bei Planung, Betreuung, Konzeption und Betrieb des Datennetzes des Kunden vorwiegend im zentralen Bereich inkl. Firewall und Loadbalancer
• Überwachung der Verfügbarkeit und Performance der betriebenen Netzkomponenten mittels Diagnosetools und Monitoring
• Fehleranalyse und Störungsbeseitigung gemäß ITIL- Incident-Problem Prozeß
• Planung und Durchführung der Umsetzung von F5 BIGIP Loadbalancer und FW Fortigate 200E
• Erstellung und Pflege von Betriebsdokumentationen, Installationsanleitungen, Betriebshandbücher, Pflege von Wiki-Artikel und Pflege in Bestandsführungstools
• Vulnerability Management Konzepte/Lösungen vorschlagen und in Management-Präsentationen vorbereiten Erstellung und Pflege von Freigaben für das Vulnerability Management -Programm, Bereitstellung von technischem Wissen für den Betrieb, das Vorfallmanagement, die Penetrationstests und die Produktions-Support-Teams
• Aufrechterhaltung der Konfigurationssteuerung von Nessus/tenable-basierter Vulnerability Management -Hardware, -Systemen und -Anwendungssoftware, Abstimmung von Upgrades und anderen Wartungsaktivitäten
• Analyse von Bewertungsergebnissen und Bedrohungs-Feeds, um auf Sicherheitsschwächen oder Schwachstellen richtig zu reagieren.
• Pflege der technischen Dokumentation des Vulnerability Management -Programms einschließlich Anforderungen, Architekturentwürfe, Netzwerktopologie, Anwendungen und Anwendungssicherheitsdesigns
• Erleichterung und Koordinierung der Bewertung und des Scannens von Schwachstellen, Überprüfung der Bewertungsergebnisse, Patching und Abhilfemaßnahmen in Bezug auf Arbeitsstationen, Server, Speicher, Datenbanken, Geräte, Webanwendungen und Netzwerkgeräte
• Durchführung von Teststellungen, Dokumentation und Qualitätsmanagement
• Unterstützung bei der Planung von Lifecycle- Maßnahmen
•  Analyse, Testing und ggf. Roll-out zuerst an einem Standort, dann ggf. deutschlandweit unter Berücksichtigung der IT-Security-Standards 
• Durchführung von Teststellungen, Spezifikation, Dokumentation und Qualitätsmanagement 
• Installation, Konfiguration und Administration F5 BIG-IP Load balancer und Firewall Regeln Fortigate
• Planen und Umsetzen von Berechtigungen in komplexen Verzeichnis- und Berechtigungsstrukturen in Azure AD B2C
• Optimierung und Automatisierung der IAM-Prozesse und Schnittstellen im Umfeld MS Akiv Directory und MS Azure Aktive Directory B2C
• Erarbeitung von Konzepten und Prozessen im Bereich Identity- und Access-Management Azure AD B2C
• 2nd Level und 3.level Support im Rahmen des Inzident- und Problem-Management 
• Umsetzung von Berechtigungsanforderungen in Azure AD B2C
• WAF (Web Application Firewall) mod security für Apache Webserver und Nginx
• Operative Bearbeitung Incident- und Request Management
• Test Management, ggf. Analysen von Problemstellungen und Ableitung von Handlungsoptionen 
• Administration und Erstellung von Virtuellen Maschine VMware &Hyper-V Windows &Linux,DB
• Erstellung von Routinen, Skripten und Automatisierungen
• Bereitstellen von Aktive Directory, DNS, DHCP und WSUS
• Analyse von Hard- und Softwareanforderungen im Hinblick auf den technischen Änderungsbedarf, Erarbeiten von Individual-/Alternativ-Lösungen
• Planung/Erstellung und Umsetzung von IT-Sicherheitsrichtlinien
• Entwicklung und Pflege von Tools zur Konfiguration, Automatisation und Diagnose/Überwachung von Systemen
• Unterstützung des Teams bei Anfragen zur Infrastruktur Cloudcomputing, Jenkins, Jira , Confluence  ,bitbucket,powershell,bash,office365,AWS,MS Azure,WSUS,IIS,Zabbix,DB,Devsecops,Apache,storage,Azure Aktiv Directory B2C ,terraform,devops,Dokers,OWASP,Nessus
• Netzwerk: TCP/IP, LAN, WAN inkl. Sicherheitsmechanismen (Firewall)

 Zeitraum        07/2019 – 10/ 2019
 Branche         Logistik & Transport
  Firma             CONTARGO/Top IT Services
  Projekt          Große Projekt Security 
Beschreibung:       System & Netzwerk Security Berater

• Analyse der bestehenden Toollandschaft hinsichtlich der Implementierung einer neuen Software Lösung CMDB, IPAM, ITSM, die den State-of-the-art Sicherheit Ansprüchen genügt
• Evaluierung von Software Lösungen für den Sicheren Betrieb in einem Logistikstandort des Zielkunden 
• Analyse, Testing und ggf. Roll-out der evaluierten Software Losung zuerst an einem Standort, dann ggf. deutschlandweit unter Berücksichtigung der IT-Security-Standards 
• Auswahl und suchen von Asset Management und Evaluierung von Software Losungen für die Sicheren Betrieb 
• Durchführung von Teststellungen, Spezifikation, Dokumentation und Qualitätsmanagement 
• Auswahl, suchen, Analyse von Asset Management, IPMI und Schnittstelle 
• Präsentation des Ergebnisses zur Kunde und Vorschlage eine Software Lösung 
• Installation, Implementierung, Konfiguration eine Asset Management CMDB i-doit und mit Discovery Scanner J-Disc Tool 
• Installation, Implementierung, Konfiguration Asset Management CMDB ITSM Lansweeper und PRTG, Testing der Asset Management i-doit 
• Testing der Asset Management Lansweeper und PRTG 
• Konzeption und Weiterentwicklung der bestehenden Sicherheit sowie Übernahme der bestehenden Konfigurationen Einbringen ins Netzwerk
• Erstellung und Pflege von Betriebsdokumentationen, Installationsanleitungen, Betriebshandbücher , Pflege in Confluence 
• Planung, Evaluierung und Identifizierung der Lizenz zustand sowie Supportvertrags, Vertragsnummer, Wartungsvertrags in CMDB i-doit Asset Management und mit JDisc scannen 

Zeitraum 9/2018 – 06/2019
BrancheFinanzbereich
   Firma           Lowell Gmbh /Gulp
ProjektUnterstützung der technischen Data Center Migration in System& Security
Beschreibung

• IT Security  und Netzwerk Manager
•  Vorbereitung und Erstellung von der Migrationsplanung für der Kern Data Center Infrastruktur und Applikationen
• Konzeption, Implementierung und Fortschreibung des Verzeichnisdienstes in Infrastruktur und Sicherheit
• Erstellung und Pflege von Betriebsdokumentationen, Installationsanleitungen, Betriebshandbücher, Pflege in Confluence
• Planung, Design, Einrichtung, Administration, Betreuung und Betrieb von Netzwerkkomponenten
• Konzeption und Weiterentwicklung der bestehenden Sicherheit sowie Übernahme der bestehenden Konfigurationen Einbringen ins Netzwerk, HW Einbau und Implementierung der Initial Konfiguration
• Unterstützung bei Planung, Betreuung, Konzeption und Betrieb des Datennetzes inkl. WLAN, QOS und VOIP
• Authentifizierungsservern (RADIUS), WLAN-Infrastruktur in Cisco ACI, ISR, ASR, NAC, Nexus,WLAN

• Administration BlueCoat für Proxy, VPN Gateway, Checkpoint NG/NGX/VSX R80

• Administation Switch hp 5130, hp2520, hp 2530, hp 2920, cisco Catalyst, hp Procurve 2524, Hpe-Aruba, Cisco Nexus 7X,9X Cisco NAC (Network Access Control)
• Administration von Mobiliron, Fortinet 100D und SSL VPN, IPSec VPN und NTP Server
• Power Shell und bash Scripting für Linux SSL schreiben und anpassen
• Administration und Konfiguration von Enterprise -Netzwerken im Routing mittels BGP, OSPF, VRFs, Cisco Nexus 9x Etherchannel F5 Big IP Loadbalancer / SSL 
• Migration VMware VCSA 5.5 – 6.5 – 6.7, Migration Domain Controller Win Server 2008R2 to 2016 und 2019 in AZURE cloud computing
• Migration DHCP Server windows 2008R2 auf WS 2016, Konfiguration der DHCP Failover in Cluster Windows 2016 
• Planung, Evaluierung und Identifizierung der Lizenz zustand sowie Supportvertrags, Vertragsnummer, Wartungsvertrags in CMDB i-doit Asset Management und mit JDisc scannen
• Tools: JDISC; SM-VIEW; i-doit; CMDB; Confluence, Graylogs, Scrutinize, Checkpoint Smartconsole R80.20, RSA Security Console, BlueCoat SHA Web Appl, RSA Appliance, Radius Server, Monitoring (Centreon), Fortigate 100D,Schnittstellenkontrolle (DeviceWatch),Festplattenverschlüsselung (Cryptware-SecureDisk),Virenschutz (Symantec),Anwendungskontrolle (AppSense), remote Access (Checkpoint VPN Client),MS- Office: Word, Powerpoint, Visio / Adobe Acrobat, Excel, Project 
• Routing:
  - Static Routing, OSPF, BGPv4, IS-IS,
  - MPLS, 
  - Policy Based Routing PBR, NAT
  - HSRP, VRRP, 
  - SNMP, SYSLOG, IP SLA, AAA (RADIUS/TACACS+)
  - QoS
   
• Switching:
  - STP, ELRP, RSTP, MSTP, VTP, DTP, , VLANs, Trunking, Layer 3 capabilities, Etherchannels
  
  Security:
  - Site- to-site VPNs, Remote Access VPNs, VPN Client, IPSec
  - NAT, AAA (RADIUS/TACACS+), Access Control Lists
  - Cisco CSA, DMZs, Zones, CBAC, IDS, IPS, DoS Prevention
  - NAC,
  - 3DES, AES, PEAP, LEAP
  - 802.1x, Cisco ISE
   
• WiFi:
  - Cisco WLAN Configuration Controller/Standalone based APs, SSID
  - WLSE, WLC, ISE, WDS, Cisco Wireless Control System- WCS
  - LWAPP/CAPWAP APs, 802.11a/b/g/n
• Infrastruktur: 500 server-80 Switchen-40 Router – 5000 Clients

Zeitraum 3/2018 - 8/2018
BrancheBank-Finanzdienstleister
FirmaVW Financial Service (VWFS)
ProjektAusbau Einer Esae-Infrastruktur (Enhanced Secure Administration Environment) und PAM Privileg Access Manageme nt CyberArk
Beschreibung

• Planung und Organisation aller Steuerung des Projektes, Konzeption Entwicklung sowie die Umsetzung des prüf- und Abnahme Konzepts
• Erstellung der Dokumentation und Konzept von Server Hardening in Haupt Niederlassung und für die Verschlüsselung bzw. Festplattenverschlüsselung unter Windows Server Bereich Mit TPM und Bitlocker für Landesgesellschaft
• Durchführung regelmäßiger Notfall Übungen und Überwachung der im user acceptance test ggf. Erforderlichen nacharbeiten
• Analysen, Schwächenanalyse Des Existierenden Berechtigungsmanagement
• Überarbeitung und Erstellung von Konzepten Zur Berechtigungsmanagement und Berechtigungsvergabe
• Durchführung von Analysen, Erstellung von Konzepten Zur Einführung von Privileged Access Management mit CyberArk
• Planung und Beauftragung/Überwachung der Durchführung von Aufgaben In Abstimmung mit Betriebsteams (Server, Datenbanken)
• Planung der Technischen Maßnahmen Zur Umsetzung der Kundenanforderungen In Den Bereichen Operating System Und Datenbanken Der Vorgegebenen Applikationen Inkl. Dokumentation
• Planung der Technischen Aktivitäten für User Acceptance Tests und der Produktion Übernahme Auf Basis von Changes Sowie Der Steuerung Deren Durchführung.
• Prüfung Vorhandener Notfallpläne, falls erforderlich, Deren Erweiterung Inkl. Dokumentation
• Aufbauen und Testing der Microsoft ESAE, Microsoft PKI Mit Zwei Faktor Authentifikation Über Cyberark
• Planung, Bearbeitung und Verfolgung Alle Landes Gesellschaft (Uk, Indian, Irland Usw.) über die Projekt Verschlüsslung alle Domäne Controller mit Bitlocker und TPM Module
• Installation von CyberArk Privileged Access Security und Configuration
• Erfolgreiche Verwaltung von Passwörtern (Überprüfung, Änderung und Abgleich)
• On-Board-Konten mit automatischer Kontenerkennung und dem Dienstprogramm zum Hochladen von Kennwörtern
• PSM-Sitzungsisolierung und Überwachung konfigurieren
• Sitzungen überwachen, aufgezeichnete Sitzungen ansehen
• Verwendung den PTA, um die Aktivität von privilegierten Konten im Netzwerk zu überwachen 
• Erstellung von Berichten über verschiedene System- und Benutzeraktivitäten, die CyberArk-Implementierung überwachen
• Konfiguration die verschiedenen Protokolle, die zur Fehlerbehebung zur Verfügung stehen
• Allgemeine Verwaltungsaufgaben in CyberArk durchführen
• Konzeptionierung Neuer Anforderungen über die Planung und Erstellung der Account für Jeder Administrator in CyberArk 
• TOOLS: Enterprise Password Vault (EPV), Privileged Session Management (PSM) und Privileged Threat Analytics (PTA). CyberArk-Administrator, CyberArk, TPM Modul, Bitlocker, Windows Server 2008,2016,2019, Linux, Sharepoint, Databank Oracle, Netzwerk: MS office 365, Azure cloud, Powershell, Shell powershell,

 

---

Zeitraum 2/2017 - 2/2018
BrancheInfrastrukturunternehmen der Deutschen Bahn
FirmaDB Netz AG
BeschreibungOperatives IT Security Release und Patch Manager

• Betrieb und Weiterentwicklung von sicherheitsrelevanten Anwendungen (KISA)
•  Inbetriebnahme und Ausbau einer Qualitätssicherungsumgebung zur Absicherung der Bahnanlagen
• Zuverlässigkeitserprobung der „KISA-Module“ nach BSI Grundgesetz
• Infrastruktur für sicherheitsrelevante Anwendungen, verschiedene Produkt Suiten
• Abnahmetests, Inbetriebnahme, Konzeption und Entwicklung
• Planung, Organisation und Steuerung des Projektes
• Konzeption, Entwicklung und Umsetzung des Prüf- und Abnahmekonzepts
• Business Development für neue Geschäftsprozesse (intern/extern), Erstellung/Review von Sicherheitskonzepten, neue Lösung vorschlagen
• Planung von Upgrades: VMware6.5, Kaspersky Security Center 10, Windows 2012R2, Linux RedHat 7.4, Backup Exec 16
• Bewertung von Firewall-System, Web-Proxy, Authentifizierungsservern (RADIUS), WLAN-Infrastruktur, VPN (Safenet)/Reverse Proxy (ssl/ipsec), ssh,ssl, PKI, Cisco, TACACS, Hardware Secure Modul, Cisco NAC (Network Access Control)
• Entwicklung Verschlüsslung mit Rhode und Schwarz (Sitscope Sitline (ssl2) / Krypto Bridge, IPS und IDS mit Kaspersky Security 
• Durchführen von Security Assessments auf System ebene für alle Plattformprojekte wie PKI System(RSTP,PVST,HSRP,OCSP,CRL,SM,MS NDES,), VPN,SITLINES,R&S Element Manager, Screening Router , Krypto Bridge R&S SIT Line ETH ,Firewall,IDS/IPS, R-Proxy
• Upgrade VMware6.5(vCenter &vSpher Server) Kaspersky Security Center Monitoring(Nagios, Syslog/ITSM),Secure ACS, Active Directory, Issuing Ca/Validation Authority, WSUS ,Root CA, Backup Exec ,NAS
• Administration von Firewall-Systemen, Web-Proxy, Authentifizierungsservern (RADIUS), WLAN-Infrastruktur, VPN (SSL/IPsec), PKI
• Umsetzen von Sicherheitsrichtlinien - Certificate Management Issuing CA / Validation Authority
• Analyse und Konzeption von Netzwerken und Netzwerktechnologien
• Regelmäßige Implementierungen und Changes im Firewall-Umfeld
• Störungsanalyse und - Behebung im Netzwerkumfeld und Security Umfeld
• Upgrade von Cisco ASA 5510 auf Cisco ASA 5516 X mit Firepower, inklusive Schwachstelleanalyse
• Identifizierung und Bewertung von IT-Security Vorfällen inklusive daraus resultierendes Patching 
• Anpassung und Bearbeitung von TCL Skripten und Konfigurations-Parameter-Failover (HSRP)
• Unterstützung des Vulnerability Management, Sicherheit-Konzepte/Lösungen erstellen
• Erweiterung, Anpassung und Optimierung des Systems   der Sicherheitslücken, inklusive Sicherheitsrichtlinien
• Pflege der technischen Dokumentation des VM-Programms einschließlich Anforderungen, Architekturentwürfe,
• Durchführung von Penetrationstests, inklusive Risikomanagements, Krisenmanagement und IT Sicherheits-Assessments
• Koordination präventiver Maßnahmen und Beratung in Entwicklungsprojekten im Security Bereich
• Analyse von Bewertungsergebnissen und die Bedrohung Stufe nach Kritikalität
• Erstellen von Verfahrensanweisungen und Prozessen zum Thema Security
• Abnahmen und Kontrolle der Tätigkeiten von externen Dienstleistern
• Hardwaremigrationsplanung inklusive Anpassung IOS

Tools: Cisco Asa, Nessus/Tenable ,  ISO 27001, CIS und OWASP
 

---

Zeitraum 1/2016 - 12/2016
BrancheAnbieter von Informations- und Telekommunikationsdiensten der Deutschen Bahn
FirmaDB Systel  GmbH
ProjektPlanung Projekt Ablauf Umzug Datacenter Frankfurt nach Berlin
Beschreibung          Security und Projekt Manager Consultant

• Planung, Organisation, Steuerung des Projektes
• Konzeption, Entwicklung und Umsetzung des Prüf- und Abnahmekonzepts
• Planung Projekt Ablauf Umzug Datacenter Frankfurt nach Berlin
• Administration Linux-Servern Pro Cars User anlegen
• Ldap Userverwaltung Administration in VMware Vcenter 6.0 und Vsphere 6.0
• Monitoring und Ticket auf Remedy bearbeiten Fehlersuche 
• Störungsbeseitigung in Linux und Cups Drucker anlegen 
• Administration Storage Tivoli TSM und XIV Storage Management
• Administration Daily und Weekly Backup Symantec 12
• Aufbauen,Installation und Konfiguration ESXI 6.0 auf IBM Blade H8852
• Administration VDI auf Windows Server 2008R2/2012
• Anpassung und Erweiterung von Scripten(Shell Bashl)
• Installation, Patch Management, Konfiguration, im Enterprise
• Environment Arbeiten nach ITIL (Inzident-Change Management)
• Automatisierung Linux Administration Linux Applications CUPS, Apache, Tomcat) LDAP Apache Directory Studio
• Durchführen und dokumentieren von regelmäßigen Systemchecks
• Durchführen und dokumentieren der Eskalationsprozesse im Störungsfall
• Dokumentation der Bearbeitung, Verfolgung und Lösung von Inzident 
• Reporting ausgewählter Kennzahlen der IT-Systeme
• Review bestehender und Erstellung neuer Verfahren und Prozesse
• AIX Administration Load balancing F5 DNS Server
• Planung der Migration Phase mit Jeder Applikation Manager
• Administration Linux Server, LDAP, Benutzerverwaltung
• Störungsbeseitigung in Linux, Drucker Administration 
• Anpassung und Erweiterung von Skripten (Shell Bash Ansible)
• Bearbeitung von Tickets im Ticket System PSC (HP Service Manager)
• Administration von Applikationen in Tomcat 6.0.16, JBoss und Apache
• Durchführung von Penetrationstests mit Nessus und Risikomanagements in Notfall Krisenmanagements Steuerung von IT- Sicherheit Assessments
• Umstellung und Bearbeitung Forensik, Verschlüsselungstechnologien, Devicecontrol und Serverhardening
• Abnahme von Tests und Inbetriebnahme in der konzeptionellen und Entwicklungsphase
• Administration Load Balancer F5, VPN und Checkpoint Smartconsole R77.10
• Erweiterung, Anpassung und Optimierung von Sicherheit Richtlinien in der IT Veranlassung von Maßnahmen bezüglich Sicherheitslücken
• Durchführung und Dokumentation von regelmäßigen Systemchecks und tiefgehende forensische Analysen von IT-Systemen
• Unterstützung im Rahmen von Security Awareness
• Durchführung und Dokumentation der Eskalationsprozesse im Störungsfall
• Technische Auditierung von bestehenden Sicherheitsmaßnahmen (z.B. Netzwerk- und Firewall-Security) auf Basis verschiedener Sicherheits- und Prüfstandards bzw. BestPractice Verfahren (z.B. OSSTMM, PCI)
• Durchführung von technischen Penetrationstests aller Art mit dem Schwerpunkt WebApplikationstests von B2B-Portalen

 

---

Zeitraum 6/2015 - 12/2015
BrancheBehörden / öffentlicher Dienst/Gulp
FirmaKunde:    Bundesamt für Ausrüstung, Informationstechnik und Nutzung der   Bundeswehr /Paderborn,Rheinbach, Euskirchen, Pöcking, Gehlsdorf, Mechernic
BeschreibungSystem Engineer 

• Systemadministration (Installieren und Konfigurieren von IT-Infrastruktur) 
• Manuelles bzw. teilautomatisiertes Aufsetzen und Konfigurieren einer Windows IT- Infrastruktur incl. Microsoft System Center Produkte (SCCM2012,SCOM,SCVMM,SCDEV,SCO,SEP,SCLOG,SCSM)
• Installation HYPERV ,CLUSTER
• Skripting KonfigDB in Shell schreiben und automatisieren
• Konzeptionelle Weiterentwicklung SCCM
• Aufbau/Weiterentwicklung Server/Systeme SCCM
• Optimierungen SCCM
• Durchführung von Test und QS
• Administration Betriebsprozessen nach ITIL-ITSM,SCCM 2012 und 2007 R2 inkl. Reportfunktionalität,SCVMM 2012
• Installation MS Hyper-V Server 2012 und sowie Hyper-V Clustering 
• MS Group Policy Preferences,MS WSUS 3.0
• Konfiguration ISCSI und RAID
• Administration und Virtualisierung von Server2003/2008R2/2012 auf Vmware Vcenter 5.5 und Vsphere 5.5
• Wartung und Pflege von virtuellen-Infrastrukturen (Vmware API, Hyper-V)
• Installation HYPER-V und Clustering
• Power Shell Scripting und Automation
• Aufbau, konzeptionelle Weiterentwicklung und Optimierung der Serversysteme SCCM in Windows Server 2012
• Dokumentation und Vorbereitung der Betriebsübergabe 
• Abstimmung mit anderen Betriebs-/Serviceeinheiten SCCM
• Übernahme des SCCM Betriebs inklusive Schulung der Mitarbeiter in Microsoft System Center Pro
• Konzeption, Reporting, Patch Management, Tagesgeschäft die Softwareverteilung
• Administration Microsoft Active Directory Services Windows Server 2012R2, Windows 8 und Windows 10
• Administration und Betriebsprozesse nach ITIL-ITSM, SCCM 2012 und 2007 R2 inkl. Reportfunktionalität, SCVMM 2012
• Administration und Virtualisierung der Windows Server 2012 auf VMware VCenter 5.5 und VSphere 5.5, Wartung und Pflege von virtuellen Infrastrukturen (VMware API, Hyper-V)
• Installation Hyper-V Windows Server 2012 und sowie Hyper-V Clustering, inklusive MS Group Policy Preferences, MS WSUS 3.0
• Konfiguration ISCSI und RAID

 

---

Zeitraum 1/2015 - 5/2015
BrancheDienstleistung
Firma  EDAG GmbH

• Beschreibung

Database und Storage Administrator

• Aufbau eines Rechenzentrums im Bereich Oracle und Storage Umfeld zur Qualitätssicherung mit dem Ziel der Übergabe des Rechenzentrums
• Ticketbearbeitung 2&3 Level in Oracle und Storage (NetApp)
• Administration der Oracle Datenbanken 12C und Windows Server 2012
• Administration und Backup Commvault Simpana,SSIS, SSRS, SSAS,Backup & Recovery, ETL,T-SQL
• Wartung, Überwachung, Automatisierung der Failovercluster
• Administration History CleanUP auf MS SQL2008R2/2012 und Performanceanalyse
• Erstellung einer ausführlichen technischen Dokumentation und Qualitätssicherung des Rechenzentrums
• Administration Command Line Interface mit SSH/RSH, Using Snap Drive (only Specific activities, Refer section 10.1) and RLM Console Connectivity
• Administration Database Oracle 11g R2, Mysql und MS SQL 2008R2/2012
• NetApp Administration auf Putty SSH/RSH
• Administration Oracle Server auf RedHat Enterprise Linux Server release 5.5 (Tikanga)
• Administration Snap Manager Server / Production for SMBR und Microsoft SQL- Backup & Restore
• Monitoring und Bearbeitung von Events
• Durchführung und Dokumentation von regelmäßigen Systemchecks
• Durchführung und Dokumentation der Eskalationsprozesse im Störungsfall
• Reporting ausgewählter Kennzahlen der IT-Systeme
• Unterstützung und Schnittstelle zum Incident-, Problem- und Change-Management
• Review bestehender und Erstellung neuer Verfahren und Prozesse

 

---

Zeitraum 1/2014 - 12/2014
BranchePharma/Bank-Finanzdienstleister
FirmaInnomedic und Volksbank
Beschreibung

• System- und Netzwerkadministrator
• Troubleshooting, Incident- und Change-Management
• Aufbau einer VMware VSphere 5.5 Testumgebung, inklusive Cloudanbindung
• Austausch von HW/SW-Komponenten, Anpassen der Konfigurationen und Patch-Management
• Einspielen von Updates und Patches, Daily System-Health-Checks
• Servermigration, Umziehen von Domains, Betreuung der File Server Ablagesystem ZITD (PAP) inkl. Scripting mit Power Shell, Erstellen von Batches
• Implementierung eines Berechtigungskonzeptes, Anlagen des Active Directory
• Einrichten von WLAN, Routern und Switches Corerouter 3750 / CSM / Prime / WLC / ISE BlueCoat
• Administration von Unix Bash und SSH
• Administration DNS Server über Linux RedHat, Loadbalancing, Citrix Netscaler und VPN
• Administration von Polarion über Linux Debian 7.0
• Erstellen und Administration von Gruppenrichtlinien
• Administration Active Directory, LDAP auf Windows Server 2008R2 (IIS) und dem Storage System
• Hochverfügbarkeit und UC Clustering
• Zugriffs-, und Benutzerrechteverwaltung, inklusive Problemlösung
• z/VM Installation, Konfiguration und Leistungsoptimierung
• KVM Installation, Konfiguration und Leistungsoptimierung
• Konfiguration von Maven gestützten Build-Systemen und Jenkins
• Administration Lotus Notes, Windows Server 2012, Exchange 2013
• Netzwerkverwaltung, Loadbalancing, Administration Brocade (ADX), Durchführung von Webseite Performance Tests
• Administration JavaEE 6 Server Applikation, JBoss
• Terminal Server Administration auf Vsphere5.5, TK Anlage Octopus F-Server, Citrix Desktop und Xenapp6.5
• Administration von Outlook, SharePoint 2013 sowie die Konfiguration der Standardsicherungen auf Clients

 

---

Zeitraum 7/2013 - 12/2013
BrancheIndustrie
FirmaInteroll GmbH
Beschreibung

• System Ingenieur
•  Change-, Incident Management und Troubleshooting in der Infrastruktur nach ITIL
•  Installation Windows Server Exchange 2013, Windows 7 und Windows 8 nach den Vorgaben des Kunden (AutoCAD, Office2010/2013, 365)
•  Installation SCCM auf Windows Server 2012: SCCM2012, SCSM, SVMM, SCOM2012, SCLOG, SCO, SEP, SCDEV
•  Administration und Installation Novell, Novell Printers, IP Telefoninstallation und Konfiguration (Siemens)
• Administration der Oracle und SQL Server 2008
• Migration Windows Server 2003 / Windows Server 2008R2, Migration Exchange 2010/2013
• Administration und Betreuung Novell, Benutzerverwaltung iNovell Print Server und Novell eDirectory
• Administration und Virtualisierung der Windows Server2003/2008R2/2012 auf VMWare VCenter 5.5 und VSphere 5.5
• Wartung und Pflege von virtuellen Infrastrukturen (VMWare, API, Hyper-V)
• Administration von Clustern, NetApp, SAN, Betreuung des existierenden File-Ablagesystem ZITD
• Migration Office 2003/2007 nach Office 2010/2013, Administration Linux Suse (SLES 11), Lync 2013  
• Installation Virus Scanner (SetupVSE.exe), Anpassung SNMP Service
•  Einrichten des Windows Server Update Service (WSUS), Backup

 

---

Zeitraum 1/2013 - 6/2013
BranchePharma industrie
FirmaMerck KGaA
BeschreibungNetzwerk Administrator

• Umstellung der Telekommunikation auf VoIP (SIP)
• Installation und Wartung von IP-Netzwerk Infrastrukturen
• Planung des Netzwerklayouts, Router- und Switch-Rollout
• Layout und Realisierung einer PKI-Umgebung (EJBCA, OCSP, SCEP)
• Aufbau und Betrieb der Firewall Umgebung (Cisco ASA)
• Netzwerk Sicherheit (Certificate, TACACS+, CISCO ACS, IEEE 802.1AE)
• Implementierung und Installation von Cisco Unified Computing und Director, Cisco Prime Service Catalog, Cisco ACI Network /CSM /Prime / WLC / ISE
• Netzwerkbetrieb und Monitoring (LMS, Syslog-ng, Nagios), Voice
• Firewall Produkte: Checkpoint R77.5
• E-Mail Gateways Produkte: Clearswift Secure EMAIL Gateway, Cisco Ironport
• DLP Produkte: Symantec DLP
• Reverse-Proxy Produkte: Deny All web
• Proxy-Server Produkte: McAfee Webgateway
• AV Produkte: McAfee, CISCO TACAS, HSM LUN, CISCO NAC

Zeitraum 9/2012 - 1/2013
BrancheIndustrie
FirmaSiemens AG
BeschreibungSystems Engineer

• Aufbau, Installation und Konfiguration von neuen Servern in Datacentern in allen Standorten von Siemens (HP Blade System c7000, HP ProLiant BL460 ...)
• Ermittlung und Analyse der bereits installierten Software, Installation und Konfiguration von Standard-Individual-Software
• Installation und Testing der installierten Software - Betriebssystem Linux (SuSe, SLES 11), VMware vCenter 5.1, VSphere Client 5.1
• Abgleich der neu installierten Server mit den bestehenden Systemen, Anpassung und Bearbeitung von Power Shell Skripten
• Administration Terminal Server Umfeld (Windows 2008-R2/ Citrix Xen APP 6.5), Citrix Xen Server 6.2 Windows Backend-Server 2008-R2, SQL Server 2008

 

---

Zeitraum 8/2012 - 9/2012
BrancheAutomobil-Industrie
FirmaBMW Group
BeschreibungChange Manager

• Migrationsplanung und Steuerung (Daily SCRUM Meeting, Agile PM)
• Durchführung von unabhängigen Assessments über den aktuellen Projektstatus, die Projekt-Management-Prozesse und die Projektergebnisse. 
• Methodologie zur Prüfung der Projekt-Compliance, Verbesserung der Planung, Überwachung und Steuerung der Prozesse
• Optimierung des Programm- und Projekt Managements und Reduzierung der Projektkosten
• Identifizierung von Projektrisiken und Implementierung eines geeigneten Projekt-Risikomanagement-Prozesses
• Implementierung des Controllings für das Gesamtprojekt und Sicherstellung eines effektiven Projektcontrollings und Berichtswesens.
•  Aufnahme, Analyse, Bewertung und Strukturierung und Management von Projektportfolios

 

---

Zeitraum 5/2012 - 7/2012
BrancheIndustrie
FirmaBridgestone GmbH
Beschreibung

• Systems Engineer und Netzwerk Administrator
• Migration des ATM Netzwerks auf Netzwerk Fiber Gigabit-Ethernet
• Administration Active Directory (LDAP) auf Windows Server 2003, Datenbank SQL 2005
• Administration der Backups auf Equal logic, SAN Management, Symantec Backup 12.5, McAfee Virus Scanner
• Change-Management und Dokumentation, Administration von LDAP open SSL (x509), LDIF
• Administration und Troubleshooting von Webapplikation (XML), Java Applikationsserver
• Installation, Konfiguration und Administration Linux RedHat
• Administration Citrix Meta Frame XP, Terminal Server, Sharepoint, Lync 2010
• Administration des Backups auf Windows Server 2003 (Storage) Symantec Backup und Oracle 11g
• Hardware und Software Modernisierung, PBX Bereitstellungsplattform für ein Call-Center, DISK Partition, Data Backup, Data Recovery
• Administration Loadbalancing Citrix Netscaler und DNS Server über Linux 
• Neukonfiguration des bestehenden Netzwerkes auf eine neue Cisco Layer3 Umgebung
• Restkonzeption und -aufbau der Citrix-Infrastruktur, Office 2007, VBA-Programmierung
• Dokumentation der Citrix-Infrastruktur (Installationsanleitung, Betriebshandbuch)
• Administration Exchange 2003 dann auf 2010 migriert
• Administration Citrix Terminal Server
• Hardwarekonfiguration (Blade, Sever...) und Installation
• Implementierung und Betrieb VMware ESX 4.0
• Administration Windows Server 2008 und WSUS

 


Zeitraum 4/2012 - 5/2012
BranchePharmaindustrie
FirmaBayer Business GmbH, Leverkusen
BeschreibungReview von Dokumentationen, Asset Management, Landesk Management

• Review von Dokumentation und bei Bedarf Anpassung an den Betrieb
• Review der IMO Prozesse und bei Bedarf Anpassung an den Betrieb
• SWD (Aufbau neuer Depot Server, Troubleshooting LanDesk und Paketverteilung).
• Train the Trainer mit Ziel das Wissen an den Betrieb weiterzugeben
• Ziel: Prozesse, Workflows und die notwendigen Dokumente erstellen und kennen
• Ziel: Bildung einer Kommunikationsschnittstelle zwischen dem ATOS SWD Betrieb und dem Bayer SWD Betrieb
• Ziel Kompensation der evtl. wegfallenden Mitarbeiter aus dem Bayer SWD Umfeld

 

---

Zeitraum 10/2011 - 3/2012
BrancheInformations-Technologie
FirmaBASF IT Services GmbH
ProjektTroubleshooting Migration / Rollout Support Engineer 2nd und 3 Level
BeschreibungSystem Administrator

• LANDesK Management Suite
• Überwachung des Projekts mit dem Monitoring Tool DTM (Desktop Management) 
• Administration von Lotus Notes, Erstellen von Dokumentationen über Projektschritte
• Softwarepakete über CMDB vergleichen, Überwachen der Remoterechner, Office 2010, VBA‚Changes
• Helpdesk des Rollout Prozesses mit Desk Computer Associates Unicenter Ticketsystem AHD (Advanced Help Desk)

 

---

Zeitraum 9/2009 - 10/2011
BrancheInformations-Technologie
FirmaComputacenter
BeschreibungSystem Engineer 
Kundeneinsatz bei SAP und Union Investment Bank

• Interner Support, sowie Unterstützung der Anwender bei der Nutzung der Front-End-Hardware
• Computer Associates Unicenter Ticketsystem AHD (Advanced Help Desk)
• Installation und Konfiguration von Hardware (HP 3PAR StoreServ Storage, HP Blade System c7000,HP ProLiant BL460 ...)
• Servervirtualisierung VMware ESX 4.0, Windows 2008, Linux Suse, RedHat, Firmware-Update, Installation und Konfiguration
• Konfiguration HP Blade, HP Switch, Storage Data Backup, Data Recovery
• Administration Active Directory auf Windows Server 2003 auf VMware Workstation4.0, VMware Virtual Server 4.0
• Administration der IT-Infrastruktur mit Schwerpunkt auf Verfügbarkeit, Sicherheit und Performance
• Restkonzeption und -aufbau der Citrix-Infrastruktur
• Dokumentation der Citrix-Infrastruktur (Installationsanleitung, Betriebshandbuch)
• Hardware und Software Modernisierung, PBX Bereitstellungsplattform für ein Call Center
• openVPN Installation und Konfiguration, Konzeption und Planung der Migration

 
Systemumfeld
Penetrationtesting
routinierter Umgang mit Tools in den Bereichen:
Information-Gathering & Durchführung von Blackbox/Zero-Knowledge Tests
Portscanning & Service Identification 
Target Profiling & Fingerprinting 
MitM/Sniffing/Spoofing Attacks 
Passwort-Cracking 
Vulnerability Scannern & Exploit Frameworks 
Service/Protokoll Fuzzing 
ISO/OSI Netzwerk Protokollanalysen

Webapplikationtesting
routinierter Umgang mit Webapplication-Security-Scannern zur erschöpfenden Analyse von B2B/B2C-Webapplikationen. Tiefgehende Erfahrung im Bereich XSS, CSRF, Injection Flaws, Privilege Escalation, Information Disclosure, Session-Management, restrict URL Access, Browser- und Serversecurity, Fuzzing. . .

Trainer, Beratung und Analyse als SOC-Analyst & CSIRT
Hands-on Trainer für Analysten & CSIRTs im Umgang mit SOC-Tools & Prozessen in den Kernbereichen Monitoring/Ticketing System, SIEM, Firewall, IDS/IPS, Honeypot, Malware Analyse, Threat Intelligence System

Netzwerkanalyse
Professioneller Umgang mit Traffic-Analyzern, gute Kenntnisse des ISO/OSI-Stacks, Entwicklung eines eigenen PCAP Analyzers

Netzwerksicherheit
Segregieren eines globalen Unternehmensnetzwerkes und Implementierung einer globalen Mobility & BYOD Strategie mit Hilfe von Endpoint Profiling und dynamischer Portsecurity (z.Bsp. Cisco ISE)

Wireless Intrusion
Mehrjährige und tiefgehende Erfahrung in der professionellen Durchführung von WLAN- Audits. Entwicklung eines eigenen WLAN-Hacking Workshops.

Digital Forensik
Erfahrung in der professionellen Durchführung von IT- und Mobile-Forensik Projekten. Analyse am Markt befindlicher Forensik-Software. Partielle Ergänzung durch Entwicklung eigener Forensiktools. Forensische Analyse im Umlauf befindlicher Trojanern und Steganographie-Software.

Operation Systems
routinierter Umgang mit verschiedenen Linux-Distributionen (Debian/Ubuntu, Arch- Linux, Qubes OS, Gentoo,suse,Kali Centos,Redh), Windows-Betriebssystemen, MacOSX, sowie Betriebssystem für mobile Geräte (iOS, Android)

Programming Languages
C#/.NET, Python, Perl, Ruby, UNIX shell scripting

Dokumentation & Reporting
TEX, LATEX, Markdown, Jira, Microsoft Office

Container & Virtuale Systeme
Docker, Citrix, VMWare

VoIP
Aufbau und Securityanalyse von VoIP-Systemen, Veröffentlichung eines DoS-Exploits.

Trojaner
forensische Analyse im Umlauf befindlicher Trojanern für Smartphones

Kryptographie
forensische Analyse von Verschlüsselungsprodukten für mobile Endgeräte & Datenträgern

Steganographie
forensische Analyse aktueller Steganographie-Software
Security Anwendung 
Cyber Security, Betrieb, Support, Perimenter Security , Advanced Persistent Threats; Check Point , Fortinet, Log Point, SonicWall, Clustering, Cisco, Cisco, PaloAlto, Utimaco, Algosec, WLAN, Audit, DLP, PKI, EMail, E-Mail, Verschlüsselung, Zertificon, SmartCard, Tenable, Nessus, Projektmanagement, Management Security, DSB, Krisenmanagement, Vulnerability Management, Benchmarking, Interkulturelles Teambuilding,
BetriebssystemeServer: windows 2016/2012r2 / 2008r2 / 2003
Linux suse (sles11)/linux red hat7.4/linux centos/linux debian/unix
Clients: windows 10/8 / 7 / xp
Lotus notes 8.5/outlook 2013/office365
ProgrammiersprachenVbscript/C++/C#/.NET
Powershell Script/Shell/Bash/Perl Script
Java 1.6/Java EE 6/JBOOS
DB/DCSql plus,sql server 2008/2012,oracle11gr2/mysql
Virtualisierungs-technologienVmware /vmware Data Recovery Appliance vsphere/vcenter 4.0/5.1/ 5.5/6.5 und Oracle VM virtualbox
Citrix xenapp 6.0/6.5
Hyperv/App-V
GroupwareMs exchange 2013/2010/2007
Active directory,kasperky ,ldap in linux,wsus
Netzwerktechnik/Daten-KommunikationCisco router / switch
Tcp/ip
Voip/ asterisk
Wan/wlan/lan
San management/netapp
Ceh certified ethical hacking
Sittline
Krypto bridge(rhode &schwarz)
Vpn
Reverse proxy
Kaspersky security center
Root ca
Issuing ca/validation authority
Methoden/Tools/ WerkzeugeAd/adfs/ldap/wsus/ntfs/cif
Sccm2012, scom,scvmm ,scdev ,sco ,sep ,sclog ,scsm)
Agile scrum master, prince2
Adminstudio/wise/msi/matrix42 empirum/flexera
Symantec12.5/netbackup/ netapp
Ms lync 20107/2013, prozess itil v3
Firewall/citrix netscaler (load balancer)
Cups, apache, tomcat, ldap apache directory studio