Keywords
MySQL
Hyper V
Active Directory
NetApp
Oracle 11g
MSSQL and Oracle Datenbanken
Risk & Compliance
MBA IT Sicherheit Manager Ing Telecom
IT SystemsEngineer
Public Key Infrastructure (PKI)
IT-Security
SSL/TLS Zertifikate
Certificate Authority (CA)
CCNA
SCCM
XEN
Linux
Windows
VPN
Data Cabling
Packaging
Monitoring
Cluster
VmWare
VoIP
Citrix
VCenter
Virtualization
Policies & Dokumentatio
NIDS/IPS
DMZ
B2B
HIDS
Bluetooth
- Change
- Release
SSH/ SCP
SSL/SSH
Skills
Persönliche Daten
Name Hermann Fokou
Anschrift Unterreut 6, 76135 Karlsruhe
E-Mail htahow@gmail.com
Mobil 017677020474
geb. 26. September 1977
Kenntnisse & Fähigkeiten
Sprachen Französisch: Muttersprache
Englisch: Fließend
Deutsch: Fließend
Führerschein Klasse B
Interessen Sport, Reisen, Schwimmen ,Lesen, Musik Tanzen
Gruppe Rhetorik Seminar Mitglied Toastmaster RedeClub Karlsruhe
Berufliche Laufbahn
Oktober 2021 bis Jetzt DB Netz AG
IT Berater in bereich Test management/ IT Security SOC
Infrastruktur Security Expert
Projekt Infrastrukturentwicklung Markpreis-und Liquiditätsrisiko
Technische Konzeption und Entwicklung/Aufsetzen neuer Infrastruktur komponenten
2019 DEZEMBER - 2020 JULI VERIVOX
IT Security Berater
Planung, Betreuung, Konzeption und Betrieb des Datennetzes des Kunden vorwiegend im
zentralen Bereich inkl. Firewall und Loadbalancer
Branche Logistik & Transport
IT Security Berater/Projekt Manager
Projekt Große Projekt Security Beschreibung:
2018 SEPTEMBER - 2019 JUNI Gulp
Branche Finanzbereich
IT System und Security Projektleiter
Planung Microsoft und Linux basiert Konfiguration der Applikationen,Kontrolle der Netzwerk und Security Aspekte
Bank-Finanzdienstleister
IT Security Berater/Projektleitung
2016 JANUAR - 2017 FEBRUAR Firma DB Netz AG
System- und Bauartbetreuung ÜT/IP und Spezialsysteme
IT Security Release Manager und Patch Manager in Security Umfeld
2015 JANUAR– 2015 DEZEMBER Firma DB Systel
Projekt Planung Ablauf Umzug Datacenter Frankfurt nach Berlin
IT Systems Engineer und Teil Projekt Manager
2014 JANUAR - 2014 DEZEMBER Volksbank/Innomedic
Pharma/Bank-Finanzdienstleister
IT System- und Netzwerkadministrator
Branche Industrie
System Ingenieur
2013 JANUAR - 2013 JUNI Firma Merck Kga
Pharma industrie
System und Netzwerk Administrator
2012 SEPTEMBER - 2013 JANUAR Siemens AG
Branche Industrie
Systems Engineer
Branche Industrie
Systems Engineer und Netzwerk Administrator
Migration des ATM Netzwerks auf Netzwerk Fiber Gigabit- Ethernet,Administration Active Directory
2011 JUNI - 2011 DEZEMBER BASF IT Services GmbH
Branche Informations-Technologie
System Engineering
2011 JANUAR - 2011 MAI BMW Group
Branche Automobil-Industrie
Change Manager
2009 SEPTEMBER - 2010 DEZEMBER Computacenter
Kundeneinsatz bei SAP(HP) und Union Investment Bank
Branche Informations-Technologie
System Engineer
Studium und Berufliche Ausbildung
12/2022 Certified Genuscreen Specialist bei GENUA/DB Netz
10/2020 -12/2020 IT Security Manager bei IHK Karlsruhe mit Abschluss
Der Lehrgang liefert wichtige Erkenntnisse über den Aufbau und die Auditierung eines unternehmerischen Informationssicherheits-Managementsystems (ISMS). Richtlinien und Grundbegriffe, Grundprinzip einer Risikoanalyse, Allgemeine Gefährdungen, Sicherheitsmaßnahmen, Datenschutzrecht DSGVO ,BDSG, BfDI,IT-Forensik Grundgedanke IT-Grundschutz, Strukturanalyse Schutzbedarfsfeststellung
Grundschutz-Modellierung und Basis-Sicherheitscheck nach BSI
Security-Management-Software
Vorstellung GS-Tool "Verinice"
Was ist Sicherheit und Risikolage für Unternehmen
Sicherheitsprobleme durch Mitarbeiter, IT-Sicherheitsstandards
Alternative Software und Freeware , Computerforensik, Osirt Tools, Kali Tools,
Stick forensic sichern und auswerten
Rechtliche Grundlagen BSI-Standard 100-1,2,4 .200-1,2,3
ISMS, Standard, Normative, Informativ, allgemeine Leitfäden der ISO Familie 27000
09/2017 ISO/IEC 27001 Information Security Management System bei PSW Group
Grundlagenwissen über Informationssicherheit, Managementsysteme und die Welt der Standards und Normen
Überblick der Normenreihe ISO/IEC 2700x inklusive Definitionen, normative Anforderungen sowie allgemeinen und branchenspezifischen Leitlinien,Grundlagen des ISMS und seiner Bestandteile,PDCA-Methodik,Mindestanforderungen, Konzepte sowie Inhalte des ISMS nach ISO 27001,Controls & Control Objektives (Maßnahmen & Maßnahmenziele)
02.2015-12.2016 Hochschule GES /ESGI PARIS
Studium: Systemen und Informationstechnologie
Fachrichtung :Technische Informatik
Abschluss:
MBA Expert in IT-Sicherheit
Expert in Engineering Informatik und Informationssystemen
Master Arbeit: Cloud-Computing-Sicherheit für Unternehmen
09/2015-02/2017 CEH V9 (Certified Ethical Hacking V9 Pentest Auditor)
Programm zertifiziert als anbieterneutralen Sicherheitsexperten. Der Certified Ethical Hacker ist ein Experte, der es versteht, Netzwerke auf Schwachstellen in der Sicherheitskonfiguration zu prüfen und zu sichern
Introduction to Ethical Hacking,Footprinting and Reconnaissance,Scanning Networks
Enumeration,System Hacking,Malware Threats,Sniffing,Social Engineering,Denial of Service,Session Hijacking,Hacking Webservers,Hacking Web Applications,SQL InjectionHacking Wireless Networks,Hacking Mobile Platforms,Evading IDS, Firewalls and Honeypots,Cloud Computing,Cryptography
03/2016- 12/2016 English TOEIC (Test of English for International Communication)
03/2016-12/2016 CCNA 1/2/3/4 Switching and Routing Zertifizierung
27.05.02010 Workshop Web Development Net Framework 3.5, C#, ASP.NET 3.5,
Cloud Computing mit Windows Azure Plattform bei Hochschule Mannheim
16.11.2010 Projekt Management für Ingenieur, Gayk Gmbh (AGILE SCRUM, PRINCE2)
02/2009-08/2009 Microsoft Certified System Engineer MCSE 2003 ISA Server, GFN IT Mannheim
10.2001 – 08.2006 Hochschule Darmstadt
Studium der Elektrotechnik/Telekommunikation
Fachrichtung: Informationstechnik Keine Abschluss
11.2000 Deutschkurs an der Universität Kaiserslautern
Abschluss: DSH (Deutsche Sprache - Prüfung für den Hochschulzugang)
10.1998 -10.2000 Universität Douala
10.1990 – 09.1998 Gymnasium in Douala (Kamerun)
Abschluss: Baccalauréat C (Abitur)
Schwerpunkte: Mathematik, Physik, Chemie.
Branchenwissen
SchwerpunktÜberzeugender Risk Manager Berufserfahrung in den folgenden Bereichen:
Hohe Expertise in der Wissensarbeit
Systemumfeld
Penetrationtesting
routinierter Umgang mit Tools in den Bereichen:Information-Gathering & Durchführung von Blackbox/Zero-Knowledge Tests,Portscanning & Service Identification ;Target Profiling & Fingerprinting ,MitM/Sniffing/Spoofing Attacks ;Passwort-Cracking ,Vulnerability Scannern & Exploit Frameworks,Service/Protokoll Fuzzing
ISO/OSI Netzwerk Protokollanalysen
Webapplikationtesting
routinierter Umgang mit Webapplication-Security-Scannern zur erschöpfenden Analyse von B2B/B2C-Webapplikationen. Tiefgehende Erfahrung im Bereich XSS, CSRF, Injection Flaws, Privilege Escalation, Information Disclosure, Session-Management, restrict URL Access, Browser- und Serversecurity, Fuzzing. . .
Trainer, Beratung und Analyse als SOC-Analyst & CSIRT
Hands-on Trainer für Analysten & CSIRTs im Umgang mit SOC-Tools & Prozessen in den Kernbereichen Monitoring/Ticketing System, SIEM, Firewall, IDS/IPS, Honeypot, Malware Analyse, Threat Intelligence System
Netzwerkanalyse
Professioneller Umgang mit Traffic-Analyzern, gute Kenntnisse des ISO/OSI-Stacks, Entwicklung eines eigenen PCAP Analyzers
Netzwerksicherheit
Segregieren eines globalen Unternehmensnetzwerkes und Implementierung einer globalen Mobility & BYOD Strategie mit Hilfe von Endpoint Profiling und dynamischer Portsecurity (z.Bsp. Cisco ISE)
Wireless Intrusion
Mehrjährige und tiefgehende Erfahrung in der professionellen Durchführung von WLAN- Audits. Entwicklung eines eigenen WLAN-Hacking Workshops.
Digital Forensik
Erfahrung in der professionellen Durchführung von IT- und Mobile-Forensik Projekten. Analyse am Markt befindlicher Forensik-Software. Partielle Ergänzung durch Entwicklung eigener Forensiktools. Forensische Analyse im Umlauf befindlicher Trojanern und Steganographie-Software.
Operation Systems
routinierter Umgang mit verschiedenen Linux-Distributionen (Debian/Ubuntu, Arch- Linux, Qubes OS, Gentoo,suse,Kali Centos,Redh), Windows-Betriebssystemen, MacOSX, sowie Betriebssystem für mobile Geräte (iOS, Android)
Programming Languages
C#/.NET, Python, Perl, Ruby, UNIX shell scripting,Bash,PowerShell
Dokumentation & Reporting
TEX, LATEX, Markdown, Jira, Microsoft Office
Container & Virtuale Systeme
Docker, Citrix, VMWare
VoIP
Aufbau und Securityanalyse von VoIP-Systemen, Veröffentlichung eines DoS-Exploits.
Trojaner
forensische Analyse im Umlauf befindlicher Trojanern für Smartphones
Kryptographie
forensische Analyse von Verschlüsselungsprodukten für mobile Endgeräte & Datenträgern
Steganographie
forensische Analyse aktueller Steganographie-Software
Autopsy,Encrypted Disk Detector,Wireshark,Magnet RAM Capture,Network Miner,NMAP,RAM Capturer,Forensic Investigator,FAW, (Forensics Acquisition of Websites), HashMyFiles, USB Write Blocker, Kali Linux, CAINE, Bulk Extractor, BSI IT Grundschutz, OWASP, NIST, CIS Controls
Security Anwendung
Cyber Security, Betrieb, Support, Perimeter Security, Advanced Persistent Threats; Check Point , Fortinet, Log Point, SonicWall, Clustering, Cisco, Cisco, PaloAlto, Utimaco, Algosec, WLAN, Audit, DLP, PKI, EMail, E-Mail, Verschlüsselung, Zertificon, SmartCard, Tenable Nessus, Projektmanagement, Management Security, DSB, Krisenmanagement, Vulnerability Management, Benchmarking, Interkulturelles Teambuilding
Server: Windows 2019/2016/2012r2 / 2008r2 / 2003
Linux Suse (Sles11)/Linux Red Hat7.4/Linux Centos/Linux Debian/Unix
Clients: Windows 10/8 / 7 / Xp
Lotus Notes 8.5/Outlook 2013/Office365
Vbscript/C++/C#/.NET /Jenkins/JIRA
Powershell Script/Shell/Bash/Perl Script
Java 1.6/Java EE 6/JBOOS
Sql Plus,Sql Server 2005/ 2008/2012/Oracle11gr2/MySQL
Vmware /Vmware Data Recovery Appliance Vsphere/Vcenter 4.0/5.1/ 5.5/6.5 Oracle VM Virtualbox/Citrix Xenapp 6.0/6.5/Hyperv/App-V
Ms Exchange Online 2013/2010/2007/Office 365/M365
Active Directory,Kasperky ,Ldap ,Linux,Wsus
Cisco Router / Switch/Tcp/IP/Proxy
Voip/ Asterisk/Wan/Wlan/Lan/QoS
San Management/Netapp
CEH Certified Ethical Hacking
Sittline/Krypto Bridge(Rhode &Schwarz)
Vpn/OpenVPN/Reverse Proxy/CyberArk
Kaspersky Security Center/Norton/McAfee
Root CA/Issuing Ca/Validation Authority/HSM
Ad/Adfs/Ldap/Wsus/Ntfs/Cif/Azure AD/MFA,PTA/PAM/IDM
Sccm2012, Scom,Scvmm ,Scdev ,Sco ,Sep ,Sclog ,Scsm)
Agile Scrum Master, Prince2
Adminstudio/Wise/Msi/Matrix42 Empirum/Flexera
Symantec12.5/Netbackup/ Netapp/Cyberark
Ms Lync 20107/2013, Prozess ITIL V3
Firewall/Citrix Netscaler (Load Balancer)/F5 BIGIP
Cups, Apache, Tomcat, Ldap Apache Directory Studio
Frankfurt, den 05.10.2023
Netzwerktechnologien wie u.a. LAN, WAN, WLAN ,QoS und VoIP. Außerdem habe ich mit unterschiedlichen Open Source Technologien DevOps , Docker, Kubernetes , Cloud Security gearbeitet. Außerdem hat er Erfahrung mit Cisco Firewall ASA, Palo Alto, Fortigate und Checkpoint
Switches.Meine Muttersprache ist Französisch und English ,ich spricht sehr gutesDeutsch und Englisch.Ich bin eine offene und freundliche Persönlichkeit, engagiert und zuverlässig. ich freut mich auf ein spannendes und technologisch ,anspruchsvolles Projekt, bei meine Sammelt Erfahrung einbringen kann. Mit mir gewinnen Sie einen technischen Experten im Bereich IT Security und Netzwerkingenieur.
IT Security Expert,Projektleiter,Netzwerk Ingenieur,Privacy &Data,identity &Access Management,ISMS ,ISO27div. Firewall-, IPS-IDS, Antivirus-, Antispyware-, Antispam- und Patchmanagementprodukte.CIP, Cybersecurity und Cloudsecurity-Verfahren,Sniffer, div. Cracker und Hackertools, Corba und BSI Grundschutz Tools für Sicherheitsaudits nach ISO 27001,Risikomanagement-Tools und Bewertungsmethoden,SDL, STRIDE und sichere Softwareentwicklung,AAA Verfahren und Prozesse, Benutzer- und Rechtemanagement,Business Continuitiy und Notfall Management Schwäche-, Verwundbarkeit und BI-AnalysenRisiko-,Kritikalitäts- und Abhängigkeitsbewertungen Vulnerability Management.Ich bin eine IT Netzwerk- und Security Ingenieur mit mehr als 9
Jahren Berufserfahrung in diesem Bereich. Er hat Erfahrung im Aufbau und Betrieb von Linux Client/Server- sowie Netzwerk,Routing/Switching, Firewalling, der Virtualisierung sowie dem Scripting.Fundierte Kenntnisse und Zertifizierungen in Cisco, Microsoft und IT Security.Durch meine langjährige Projekterfahrung kenne ich alle gängigen
Name Hermann Fokou
Anschrift Unterreut 6, 76135 Karlsruhe
E-Mail htahow@gmail.com
Mobil 017677020474
geb. 26. September 1977
Kenntnisse & Fähigkeiten
Sprachen Französisch: Muttersprache
Englisch: Fließend
Deutsch: Fließend
Führerschein Klasse B
Interessen Sport, Reisen, Schwimmen ,Lesen, Musik Tanzen
Gruppe Rhetorik Seminar Mitglied Toastmaster RedeClub Karlsruhe
Berufliche Laufbahn
Oktober 2021 bis Jetzt DB Netz AG
IT Berater in bereich Test management/ IT Security SOC
- Testdesign (verantworten von Testkatalog / Erstellung Testfälle)
- Erstellung und Konfiguration von Parametern und Regeln zur Überwachung und Durchsetzung
- Operativer Support innerhalb der Security-Tool-Landschaft (z.B. SIEM, Vulnerability Management, Endpoint Security, Firewall, Proxy)
- Steuerung von internen und externen Dienstleistern zur Einhaltung und Verbesserung der vereinbarten IT-Security Services
- Erstellung Testabdeckungsplan und Testabdeckungsmatrix sowie die Testergebnis
- Erstellung von Testszenarien und Testfällen auf Basis der vorhandenen Anforderungen, Lastenheft Fachkonzepte, Backlogs, IT-Konzepte.
- Beratung des Auftraggebers zum Testdesign
Identifizieren und Beschaffen/Erzeugen von Testdaten auf Basis der Fachkonzeption - Sicherstellung der Qualität der Testausführung / Durchführung von Tests
- Testdurchführung (Software / Anwendungen hinsichtlich ihrer Funktionalität einer genauen Kontrolle unterziehen und testen Qualität der Dokumentationen von Fehlern
- Abarbeiten von funktionalen und nicht funktionalen Tests
- Abarbeiten von Testfällen und Erfassung / Dokumentation von Defects
- Schriftliche Dokumentation sämtlicher Testergebnisse ,aller Fehlfunktionen in einem Testbericht
- Beratung zur Strategie bei der Nachbesserung der Software / Anwendung in Zusammenarbeit mit dem Projekt bzw. dem Kunden Federführend beim Testdesign
- Abwicklung der vom Fachbereich vorgegebenen Testkataloge
- Ausführen von Testfällen mit spezifischen Testtools TMT Testmanagement Tool
- Übergreifende Steuerung der Teilprojekte zum Aufbau der Basisinfrastruktur, SIEM
- Planung und Steuerung von Tests im und um ein Security Operations Center
- Konzeptionelle Weiterentwicklung von Netzwerk und Infrastruktur NeuPro und Security Operations Center
- Planung und Steuerung von Tests im und um ein Security Operations Center
Infrastruktur Security Expert
Projekt Infrastrukturentwicklung Markpreis-und Liquiditätsrisiko
Technische Konzeption und Entwicklung/Aufsetzen neuer Infrastruktur komponenten
- Technische Konzeption und Entwicklung/Aufsetzen neuer Infrastruktur Komponenten
- Durchführen von Entwickler test sowie Code Reviews alle rimplementierten Änderungen auf SourceTree
- Skripting mit PowerShell sowie Programmierung Transact-SQL zur Sicherstellung aufsichtsrechtlicher Vorgaben, der revisionssicheren Soft- wareentwicklung sowie zur Entwicklung gemäß Softwareentwicklungsprozess (SWEP)
- Erstellung des Skripts per Generator auf der Eclipse mit Java EE Applikation für die Applikation Recht Tabelle, Citrix Link,DB input ,DB Result sowie für die DB Security Ambit Focus
- Installation und Konfiguration der AmbitFocus DB 2020.2 auf Data Hub Webseite auf MongoDB dann auf SQL
- Durchführung von Deployment mit Jenkins, Scripting in Power Shell für die Erstellung Website und Implementierung Ambit Focus und Jobsteuerungssystemen (vorzugsweise Control-M
- Incident-/Problembearbeitung :Analyse, Bearbeitung und Lösung von Incidents ,Analyse von Problemen, die durch andere Einheiten der IT adressiert werden,Prozesskonforme Dokumentation der Arbeitsergebnisse
- Durchführung von Changes in HPSM: Überprüfung der enthaltenen Aufgaben,Planung der termingerechten Umsetzung,Umsetzung des Deployments inkl. definierter Smoketests,Validierung der Umsetzung
- Bearbeitung eingehender Aufträge und Anfragen der betreuten IT-Services (Request Fulfillment) ,Administration und Konfiguration von Active Directory Certificate Services
- Unterstützung bei der Entstörung der Public Key Infrastructure inkl. Logfile sowie Netzwerkkommunikationsanalysen mit Splunk
- Erstellung, Review und Pflege der Dokumentation (z.B. Betriebshandbücher, IT-Security- Konzepte, applikationsspezifische Berechtigungskonzepte)
- Optimierung von Betriebsabläufen inkl. Programmierung von Skriptlösungen zur Automatisierung und Durchführung von Notfallübungen
- Konzeption, Vorbereitung und Durchführung betrieblicher Abnahmetests,Erstellung einer Risikoklassifizierung/Impactanalyse inkl. Testartenableitung sowie eines Testkonzepts zu nichtfunktionalen Anforderungen
- Analysen des Netzwerkverkehrs sowie von Public Key Infrastructure Ereignisprotokollen
- Erstellung der Schutzbedarfserstellung und Risikoanalysen und Durchführung der genannten Meetings und die Erstellung Qualitätssicherungsmaßnahmen
- Definition, Durchführung und Dokumentation von Testfällen inkl. Testabnahmeempfehlung
- Dokumentation der Ergebnisse zu den Meetings und Ausführen von Nacharbeiten infolge von Qualitätssicherungsmaßnahmen
- Konzeption, Vorbereitung und Durchführung von Qualitäts-Sicherungsmaßnahmen inkl. der notwendigen Dokumentationsmaßnahmen
- Beratung in Projekten hinsichtlich der nachfolgenden exemplarischen Aspekte und Finalisierung der Kaspersky Endpoint Security Umgebung
- Vollständige Einrichtung des Kaspersky Security Centers für Windows und für Linux
- Sichtung der vorhanden Unterlagen der Risikoanalysen-Methode (Schutzbedarfsfeststellung, Risikoanalyse)
- Planung und Durchführung von Wartungsmaßnahmen der betreuten IT-Services („Patchmanagement“)
- Formulierung und Konkretisierung nichtfunktionaler betrieblicher Anforderungen
- Planung des Meetings zur Durchführung der Schutzbedarfserstellung und Risikoanalysen
- Prozesskonforme Durchführung von Aufgaben in der Software Entwicklung und Durchführung von Maintenance Aktivitäten in diesem Kontext
- Prozesskonforme Durchführung des Anforderungs Management inkl. Bewertung von Anforderungen
- Vorbereitung von systemseitigen Änderungen ; Erstellung und Überarbeitung von Betriebsdokumenten
- Bearbeitung Jira; Technische Begleitung der systemseitigen Änderung am Änderungstag
- Beratung von Anforderern zu konkreten Vorhaben und Durchführung von Funktionstests für die betreuten Applikationen
- Monitoring der aktuellen CyberBedrohungslandschaft und Bewertung von relevanten Bedrohungen und potenziellen Angriffen
- Erstellung des Skripts per Generator auf der Eclipse mit Java EE Applikation für die DB Berechtigung Tabelle Security Ambit Tools, Citrix Link, DB Result, DB In- put usw.
- Prüfung und Bewertung der veröffentlichten Schwachstellen von Betriebssystemen und Applikationen (entsprechend bestehendem Prozess)
- Beschreibung der Grundsätze ordnungsmäßiger Prüfung von Risikomanagementsystemen
- Prüfung und Quantifizierung von Risikofrüherkennungssystemen,Risikoanalysen
- Installation und Konfiguration der AmbitFocus DB 2020.2 sowie jeweilige Applikation in IIS Webseite
- Berechtigungskonzepte erstellen, Berechtigungsmanagement und Risikobewertung, Einstufung von Security Incidents
- Erstellung eines organisatorischen Konzeptes zur der Security nach BSI,ITIL, ISO 27001
- Einhaltung / Dokumentation des IT-Kontrollframeworks (Qualitätsmaßnahmen IT-Entwicklungsprozess)
- Analyse, Evaluierung und Bearbeitung des Konzepts technisch sichere Systeme
- Installation und Konfiguration Data Hub Webseite auf Jeder Applikation von der AmbitFocus für online Banking
- Implementierung und Konzeptionierung des Entreprise Risk Managements, Betriebskritikalitätseinstufungen nach CVSS,NIST
- Planung und Implementierung von Berechtigungsstrukturen (Gruppen, Rollen)
- Erstellen /Anpassung von gruppen Richtlinien und Durchführung von Deployment mit Jenkins, SCM
- Automatische Scripting in Power Shell für die Erstellung Website, Applikation
- Active Directory Windows Server Automatische Scripting in Power Shell für die Erstellung Website, Database sowie Applikation in AmbitFocus
- Environment tools : Jira Confluence, MS office365 Admin,Jenkins ,Azure AD,ISO 27001, KasperskyWSUS, IIS 9, Zabbix, AD B2C, Splunk OWASP, NESSUS, ,NIST,CVE, ISMS, SourceTree,AD CS,HSM,Root-CA
2019 DEZEMBER - 2020 JULI VERIVOX
IT Security Berater
Planung, Betreuung, Konzeption und Betrieb des Datennetzes des Kunden vorwiegend im
zentralen Bereich inkl. Firewall und Loadbalancer
- Analyse der vorhandenen Security-Themen beim Kunden
- Planung,Betreuung,Konzeption und Betriebdes Daten netzes des Kunden vor- wiegend im zentralen Bereich inkl. Firewall und Loadbalancer
- Planung und Durchführung der Umsetzung von F5 BIGIP Loadbalancer und FW Fortigate 200E wirtschaftlicher, technischer und qualitativer Aspekte
- Überwachung der Verfügbarkeit und Performance der betriebenen Netzkomponenten mittels Diagnosetools und Monitoring
- Erleichterung und Koordinierung der Bewertung und des Scannens von Schwachstellen, Überprüfung der Bewertungsergebnisse, Patching und Abhilfe maßnahmen in Bezug auf Arbeitsstationen, Server, Speicher, Datenbanken, Geräte, Webanwendungen und Netzwerkgeräte
- Planung und Durchführung der Umsetzung von F5 BIGIP Loadbalancer und FW Fortigate 200E
- administrativen Aufgaben mittels PowerShell-Scripting (Programmieren und Anwenden von PowerShell-Skripten)
- Betrieb und Konfiguration von Security-Lösungen zur Überwachung der Sicherheit und dem Erkennen von Sicherheitsvorfällen und Schwachstellen
- Beratung von Practices für Hybridumgebungen mit on-Premise Lizenz P2 Office 365 E3
- Betreuung individueller Projekte in den Bereichen IT-Sicherheit, Informationssi- cherheit und Notfallmanagementorganisation
- Beratung von der Risikoanalysen gemäß ISO 27001 und TechnischeAuditierungvonbestehendenSicherheitsmaßnahmen(z.B.Netzwerk- und Firewall-Security) auf Basis verschiedener Sicherheit
- Erstellung einer Cloud-ZielarchitekturfürdieProjektinhalteunterBerücksichti- gung wirtschaftlicher, technischer und qualitativer Aspekte
- Unterstützung in der Vorgehensdefinition, Anforderungsspezifikation, Einführungskonzept,
- Beratung und Integration AD CS, Anwendungen PKI, HSM, X.509 Zertifikate, TLS, OCSP/Sperrlisten, LDAP
- Erstellung eines organisatorischen Konzeptes zur der Security und Wartungsarbeiten an der Public Key Infrastructure , Security Incidents
- Erstellung eines technischen Konzeptes der Leitfaden zur Security, Monitoring der Infrastruktur inkl. Performance-, Kapazitäts- und Sicherheitsüberwachung
- Analyse, Evaluierung und Bearbeitung des Konzepts technisch sichere Système und des Konzepts zur Wiederherstellung sowie zur Archivierung
- Überwachung der Verfügbarkeit und Performance der betriebenen Netzkomponenten mittels Diagnosetools und Monitoring ,Jira Ticket und Jenkins Deployment
- Erstellung einer Cloud-Zielarchitektur für die Projektinhalte unter Berücksichtigung
- Aufbau von Umgebungen in der Azure Cloud rund um das Thema Cloud- Sicherheit über sämtliche Sicherheitsdomänen hinweg (Netzwerk, IAM,Active Directory ,SharePoint,Storage,MS Teams,Powershell skripting
- Dokumentation der Zielarchitektur und angepasster Betriebsführungsaufgaben Unterstützung der Team auf Administration Netzwerk WAN ,LAN,WLAN,QOS,FW,Loadbalancer BIGIP,F5 ,IIS 10
- Analyse, Testing und ggf. Roll-out zuerst an einem Standort, dann ggf. deutschlandweit unter Berücksichtigung der IT-Security- Standards
- Durchführung von Teststellungen, Spezifikation, Dokumentation und Qualitätsmanagement
- Installation, Konfiguration und Administration F5 BIG-IP Load balancer und Firewall Regeln Fortinet
- Unterstützen der Entwickler-Teams bei Deployments von Anwendungen und Services
Branche Logistik & Transport
IT Security Berater/Projekt Manager
Projekt Große Projekt Security Beschreibung:
- Analyse der bestehenden Toolslandschaft hinsichtlich der Implementierung einer neuen Software Lösung CMDB, IPAM, ITSM, die den State-of-the-art Sicherheit Ansprüchen genügt
- Evaluierung von Software Lösungen für den Sicheren Betrieb in einem Logistik Standort des Zielkunden
- Analyse, Testing und ggf. Roll-out der evaluierten Software Losung zuerst an einem Standort, dann ggf. deutschlandweit unter Berücksichtigung der IT-Security- Standards
- Konzeption und Weiterentwicklung der bestehenden Sicherheit sowie Übernahme der bestehenden Konfigurationen Einbringen ins Netzwerk
- Betrieb und Konfiguration von Security-Lösungen zur Überwachung der Sicherheit und dem Erkennen von Sicherheitsvorfällen und Schwachstellen
- Management von Schwachstellen, Sicherheitsereignissen und Sicherheitsvorfällen (u.a. Analyse, Reaktion, Reporting)
- Erstellung und Konfiguration von Parametern und Regeln zur Überwachung und Durchsetzung
- Analyse, Evaluierung und Bearbeitung des Konzepts technisch sichere Systeme
- Analyse, Evaluierung und Bearbeitung des Konzepts zur Wiederherstellung sowie zur Archivierung
- Analyse, Evaluierung und Bearbeitung des Konzepts zum Schutz der eingesetzten IT-Systeme
- Analyse, Evaluierung und Bearbeitung des Konzepts zum Schutz des gesamten Datenverkehrs
- Analyse und Erstellung des Konzepts zum Schutz der Applikation(en) inklusive der der Beschaffung
- Analyse, Evaluierung und Bearbeitung des Konzepts Konzept zum Schutz der Information
- Analyse, Evaluierung und Bearbeitung des Konzepts IT Security Policy Richtlinien
- Erstellung und Pflege von Betriebsdokumentationen, Installationsanleitungen,Betriebshand bücher , Pflege in Confluence Planung,
- Evaluierung und Identifizierung der Lizenz zustand sowie Supportvertrags,Vertragsnummer, Wartungsvertrags in CMDB i-doit Asset Management und mit JDisc Discovery
- Auswahl und suchen von Asset Management und Evaluierung von Software Losungen für die Sicheren Betrieb
- Auswahl, suchen, Analyse von Asset Management, IPMI und Schnittstelle
- Präsentation des Ergebnisses zur Kunde und Vorschlage eine Software Lösung
- Installation, Implementierung, Konfiguration eine Asset Management CMDB i-doit und mit Discovery Scanner J-Disc
2018 SEPTEMBER - 2019 JUNI Gulp
Branche Finanzbereich
IT System und Security Projektleiter
Planung Microsoft und Linux basiert Konfiguration der Applikationen,Kontrolle der Netzwerk und Security Aspekte
- Vorbereitung und Erstellung von der Migrationsplanung für der Kern Data Center Infrastruktur und Applikationen
- Planung und Beratung der Umsetzung gesamt Infrastruktur System und Netzwerk Failover Cluster, Erstellung ,Pflege Betriebsdokumentationen
- Analyse der vorhandenen System und Security-Themen beim Kunden und Durchführung der Schutzbedarfserstellung und Risikoanalysen
- Beratung und Konzeption der Betrieb Infrastruktur ,SharePoint, Office 365 und des Datennetzes inkl. WLAN, QoS , VOIP Themen wieFirewalls, Antivirus / Antispam, IDS / IPS, Data Leak Prevention, IAM
- Design und Konzeption Kryptographie von Anwendung (PKI, HSM, X.509 Zertifikate, TLS, OCSP/Sperrlisten, LDAP)
- Analyse von Active Directory Certificate Services Ereignisprotokollen, administrativen Aufgaben mittels PowerShell-Scripting (Programmieren und Anwenden von PowerShell-Skripten)
- Unterstützung der Informationssicherheit (z.B. im Kontext PKI, Chipkarten, Netzwerk-Sicherheit, Identity- und Access Management)
- Unterstützung bei der Analyse von Netzwerkkommunikation und von Public Key Infrastructure Ereignisprotokollen
- Störungsbearbeitung und administration des Active Directory Certificat im rahmen des betriebes,Härtungsmassnahmen Active Directory
- Unterstützung des Teams in Bereicht Netwerk und PKI, Chipkarten, Netzwerk-Sicherheit, Identity- und Access Management ,VPN Gateway, Checkpoint NG/NGX/VSX R80 ,Cisco Nexus 7X,9X
sowie in Infrastruktur Fortinet 100D ,routing BGP, OSPF, VRFs - Konzeption und Design von Active Directory ,Exchange Online, SharePoint in aktuellen Versionen - Windows Server 2016 /2019
- Migration von Domain Controller auf Windows Server 2008R2 to 2016 to 2019 Verzeichnisdienst,Active Directory mit Anwendung PowerShell und ARM Tools
- Wartungsarbeiten an der Public Key Infrastructure (Patchday, Security Incidents, Support für Zertifikatsnutzer)
- Evaluierung und Identifizierung der Lizenz zustand sowie Supportvertrags, Vertragsnummer usw Wartungsvertrags in CMDB ,Asset
- Unterstützung bei der Gewährleistung der Datensicherungen (Backup, Restore)
- Konzeption von Testszenarien im Infrastrukturumfeld
Bank-Finanzdienstleister
IT Security Berater/Projektleitung
Projekt Ausbau Einer Esae- Infrastruktur (Enhanced Secure Administration Environment) Und PAM Privileg Access Management CyberArk- Planung und Organisation aller Steuerung des Projektes Integration
- Koordination und Dokumentation von notwendigen, Sicherheitsmaßnahmen zum Schutz TIER 0 bis1 Systemen unter Berücksichtigung von konzerninternen Sicherheitsvorgaben und Richtlinien
- Erarbeitung von Konzepten und Prozessen im Bereich Identity- und Access Management, Privilege Access Management mit CyberArk Tools
- Beratung, Konzeption und Design sowie Anwendersupport von SharePoint und Integration Berechtigung in CyberArk Tools
- Analyse der vorhandenen Security-Themen beim Kunden und Bereitstellung, Administration und Konfiguration von Windows Server Betriebssystemen sowie Active Directory Certificate Services
- Konzeption und Durchführung mehrere Projekte im Zusammenhang einer Security gesamt Konzept ESAE (Enhanced Security AdministrationEnvironment)
- Unterstützung der Team auf der Integration und Migration von Servern in CyberArk
- Erstellung und Fortführung von betrieblichen Dokumentationen
- Verwaltung der ou- struktur Verwaltung der sites und Services sowie die Einrichtung Endpoint Security Center Kaspersky
- Anpassung der Rechte- delegationen,Erstellen / Anpassung von Gruppenrichtlinien
Konzeption Und Design Von Active Directory I Aktuellen Versionen - Windows Server 2016 - administrativen Aufgaben mittels PowerShell-Scripting (Programmieren und Anwenden von PowerShell-Skripten)
- Störungsbearbeitung und Administration des Aktive Directory im rahmen des Betriebes
- Durchführen von administrativen Aufgaben mittels PowerShell-Scripting (Programmieren und Anwenden von PowerShell-Skripten)
- Härtungsmassnahmen Windows Server 2016 Weiterentwicklung, design und konzeption der active directory infrastruktur , Active Directory,Certificate services,SharePoint
- Pflege und entwicklung von group policy objects, Anpassen / optimieren des scom management pack für AD Pro/demote von domain controller
- Analyse von logs domain Controller ; Administration der Datensicherung ,Erstellung der Dokumentation
2016 JANUAR - 2017 FEBRUAR Firma DB Netz AG
System- und Bauartbetreuung ÜT/IP und Spezialsysteme
IT Security Release Manager und Patch Manager in Security Umfeld
- Betrieb und Weiterentwicklung von sicherheitsrelevanten Anwendungen (KISA)
- Inbetriebnahme und Ausbau einer Qualitätssicherungsumg zur Absicherung der Bahnanlagen Zuverlässigkeitserprobung der "KISA- Module" nach BSI Grundgesetz Kommunikation Infrastruktur für sicherheitsrelevante Anwendungen, verschiedene Produkt Suiten
- Planung und Verfolgung von Projekten Inhalt der sicherheitsrelevanten Anwendungen (KISA), Einrichtung des Kaspersky Security Centers 10 für Windows und für Linux
- Abnahmetests, Inbetriebnahme, Konzeption und Entwicklung,Planung, Organisation und Steuerung des Projektes
- Monitoring der Infrastruktur inkl. Performance-, Kapazitäts- und Sicherheitsüberwachung
- Koordination der Überführung der Infrastruktur in Test- und Produktionsumgebungen durch den externen Lieferanten
- Optimierung der Systeme und sorgen für ein effizientes Monitoring, Wartungsarbeiten an der Public Key Infrastructure (Patchday, Security Incidents)
- Beratung in Projekten hinsichtlich der nachfolgenden exemplarischen Aspekte und Bearbeitung der Kaspersky Endpoint Security 10 Umgebung
- Bereitstellung, Administration und Konfiguration von Windows Server Betriebssystemen sowie Active Directory Certificate Services
- Durchführen von administrativen Aufgaben mittels PowerShell-Scripting (Programmieren und Anwenden von PowerShell-Skripten)
- Beratung, Konzeption und Design sowie Anwendersupport von SharePoint,Erstellung/Review von Sicherheitskonzepten, neue Lösung vorschlagen
- Planung von Upgrades: Cisco ASA,VMware6.5, Kaspersky Security Center 10, Windows 2016, Linux RedHat 7.4,Backup Exec 16
- Bewertung von Firewall-System, Web- Proxy, Authentifizierungsservern (RADIUS), WLAN,VPN (Safenet)/Reverse Proxy (ssl/ipsec), ssh,ssl, PKI, Cisco, TACACS, HSM Hardware Secure Modul, Cisco NAC
- Konzeption und Design von PKI Nutzungsszenarien in einer heterogenen Umgebung (z.B. Zertifikatsbasierte Authentifizierung, Code Signatur, 802.1x im LAN und WLAN)
- Entwicklung Verschlüsslung von Bahnanlage mit Rhode und Schwarz (Sitscope Sitline (ssl2) / Krypto Bridge Umsetzen von Sicherheitsrichtlinien - Certificate Management Issuing CA / Validation Authority
- Analyse und Konzeption von Netzwerken und Netzwerktechnologien,Regelmäßige, Kryptographie und deren Anwendungen (PKI, HSM, X.509 Zertifikate, TLS, OCSP/Sperrlisten, LDAP)
- Implementierungen und Changes im Firewall-Umfeld Störungsanalyse und - Behebung im Netzwerkumfeld und Security Umfeld Upgrade von Cisco ASA 5510 auf Cisco ASA 5516 X mit Firepower
- Entstörung der Public Key Infrastructure inkl. Logfile sowie Netzwerkkommunikationsanalysen (2nd-und 3rd-Level Support)
2015 JANUAR– 2015 DEZEMBER Firma DB Systel
Projekt Planung Ablauf Umzug Datacenter Frankfurt nach Berlin
IT Systems Engineer und Teil Projekt Manager
- Planung, Organisation, Steuerung des Projektes,Konzeption, Entwicklung und Umsetzung des Prüf-und Abnahmekonzepts
- Planung Projekt Ablauf Umzug Datacenter Frankfurt nach Berlin, Abstimmung Dates Line der Migration Phase mit Jeder Applikation Manager
- Monitoring der Infrastruktur inkl. Performance-, Kapazitäts- und Sicherheitsüberwachung
- Unterstützung der Team in 2& 3 Level Support bei Administration Linux- Servern ProCars, User anlegen
- Unterstützung bei der Gewährleistung der Datensicherungen (Backup, Restore)
- Administrative Tätigkeit, Ldap User (ProCars) verwaltung Administration in VMware Vcenter 6.0 und Vsphere 6.0
- Entwicklung und dem Customize der Software Monitoring CheckMK ,Störungsbeseitigung in Linux Cups Drucker
- Administration Citrix VDI auf Windows Server 2008R2/2012 Anpassung und Erweiterung von Scripten(Shell Bash )
- Review bestehender und Erstellung neuer Verfahren und Prozessen im Bereich Identity- und Access Management sowie in Berechtigung
- Administration Load balancer F5 BIGIP,Bind9 Störungsbeseitigung in Linux, Drucker Administration
- Bearbeitung von Tickets im Ticket System PSC (HP Service Manager), Erstellen von Dokumentationen und deren Revisionen
- Administration von Applikationen in Tomcat 6.0.16, JBoss und Apache
- Durchführen von administrativen Aufgaben mittels Bash, PowerShell-Scripting (Programmieren und Anwenden von PowerShell-Skripten)
- Anpassung und Optimierung von Sicherheit Richtlinien in der IT Veranlassung von Maßnahmen bezüglich Sicherheitslücken
- Durchführung und Dokumentation regelmäßigen Analysen von IT- Systemen
- Entstörung der Public Key Infrastructure inkl. Logfile sowie Netzwerkkommunikationsanalysen (2nd-und 3rd-Level Support)
2014 JANUAR - 2014 DEZEMBER Volksbank/Innomedic
Pharma/Bank-Finanzdienstleister
IT System- und Netzwerkadministrator
- Konzeption einer Lösung im Bereich AD , Exchange und Daten Synchronisation
- Realisierung und Kooperation zwischen den Bereichen Netzwerk, Infrastruktur und Vmware vrealize
- Koordination zwischen den IT Bereichen und der Angeschlossenen Gesellschaftsbereiche, Troubleshooting, incident- und change-management
- Implementierung eines berechtigungskonzeptes, anlagen des active directory, Einrichten von wlan, Routing und switching corerouter 3750
- Aufbau einer vmware vsphere 5.5 testumgebung, inklusive cloudanbindung,
Austausch von hw/sw-komponenten, anpassen der konfigurationen und patch-management - Einspielen von updates und patches, daily system-health-checks,GMP Regulierten Umfeld in Medizintechnik Servermigration, umziehen von domains, betreuung der file server ablagesystem zitd (pap) inkl.Scripting mit power shell, erstellen von batches
- Administration von unix bash und ssh,Administration Bind9, Redhat, Loadbalancer, Citrix Netscaler
und VPN
Administration von polarion über linux debian 7.0,Design und Konzeption Single / Multidomain Forest,Design und KonzeptionOUStrukturen - Härtungsmaßnahmen Active Directory
- Beratung und Realisierung mit Fachgruppe Betrieb bei den folgenden Punkten:Entwicklungsumgebungen und Services.Microsoft (MS) Server,Verzeichnisdienst Active Directory, Entwicklertool PowerShell
- Konzeption und Design von Active Directory in aktuellen Versionen, Windows Server 2012
Design und Konzeption Multidomain Forest ,Design und Konzeption OU
Branche Industrie
System Ingenieur
- Change-, Incident Management und Troubleshooting in der Infrastruktur ITIL Administration von Server in Novell und Windows Umfeld (Windows Server, Exchange, ActiveDirectory und VMware)
- Installation Windows Server Exchange 2013, Windows 7 und Windows 8 nach den Vorgaben des Kunden(AutoCAD, Office2010/2013, 365)
- Installation SCCM auf Windows Server 2012: SCCM2012, SCSM, SVMM, SCOM2012, SCLOG, SCO, SEP, SCDEV Administration und Installation Novell, Novell Printers, IP Telefoninstallation und Konfiguration(Siemens)
- Migration Windows Server 2003 / Windows Server 2008R2, Migration Exchange 2010/2013
- Administration und Betreuung Novell, Benutzerverwaltung iNovell Print Server und Novell eDirectory
- Administration und Virtualisierung der Windows Server2003/2008R2/2012 auf VMWare VCenter 5.5 VSphere 5.5 Wartung und Pflege von virtuellen Infrastrukturen (VMWare, API, Hyper-V)
- Administration von Clustern, NetApp, SAN, Betreuung des existierenden File- Ablagesystem ZITD
- Migration Office 2003/2007 nach Office 2010/2013, Administration Linux Suse (SLES 11), Lync 2013
- Installation Virus Scanner (SetupVSE.exe), Anpassung SNMP Service
- Einrichten des Windows Server Update Service (WSUS), Backup Administration der Oracle und
2013 JANUAR - 2013 JUNI Firma Merck Kga
Pharma industrie
System und Netzwerk Administrator
- Planung des Netzwerklayouts, Router- und Switch-Rollout,Layout und Realisierung einer PKI-Umgebung (EJBCA, OCSP, SCEP)
- Aufbau und Betrieb der Firewall Umgebung (Cisco ASA) Netzwerk Sicherheit (Certificate, TACACS+,CISCO ACS, IEEE 802.1AE)
- Implementierung und Installation von Cisco Unified Computing und Director, Cisco Prime Service
- Catalog, Cisco ACI Network /CSM /Prime / WLC / ISE
- Administration Netzwerkbetrieb und Monitoring (LMS, Syslog-ng, Nagios), Voip
- Implementierung von der Firewall Produkte: Checkpoint R77.5 und E- Mail Gateways Produkte: Clearswift Secure EMAIL Gateway, Cisco Ironport
- Administration Reverse-Proxy Produkte: Deny All web und Proxy- Server Produkte: McAfee Webgateway Tools Av Produkte: Mcafee, Cisco Tacas, Hsm Lun, Cisco Nac Umstellung der Telekommunikation auf VoIP (SIP)
- Installation und Wartung von IP-Netzwerk Infrastrukturen,GMP Regulierten Umfeld in Medizintechnik
2012 SEPTEMBER - 2013 JANUAR Siemens AG
Branche Industrie
Systems Engineer
- Aufbau, Installation und Konfiguration von neuen Servern in Datacentern in allen Standorten von Siemens (HP Blade System c7000, HP ProLiant BL460 .)
- Installation und Testing der installierten Software - Betriebssystem Linux (SuSe, SLES 11),VMware vCenter 5.1, VSphere Client 5.1 Abgleich der neu installierten Server mit den bestehenden Systemen
- Anpassung und Bearbeitung von Power Shell Skripten
- Administration Terminal Server Umfeld (Windows 2008-R2/ Citrix Xen APP 6.5), Citrix Xen Server6.2 Windows Backend-Server 2008-R2, SQL Server 2008
- Ermittlung und Analyse der bereits installierten Software
- Installation und Konfiguration von Standard-Individual-Software
- Unterstützung der Infrastruktur Team in 2&3 Level Support
Branche Industrie
Systems Engineer und Netzwerk Administrator
Migration des ATM Netzwerks auf Netzwerk Fiber Gigabit- Ethernet,Administration Active Directory
- (LDAP) auf Windows Server 2003, Datenbank SQL 2005
- Administration der Backups auf Equal logic, SAN Management, Symantec Backup 12.5, McAfee VirusScanner Change-Management und Dokumentation
- Administration Citrix Meta Frame XP, Terminal Server, Sharepoint, Lync 2010
- Administration desBackups auf WS 2003 (Storage) Symantec Backup und Oracle 11g
- Modernisierung, PBX Bereitstellungsplattform für ein Call- Center, DISKPartition, Data Backup, Data Recovery
- Administration Loadbalancing Citrix Netscaler und DNS Server über Linux
- Restkonzeption und aufbau der Citrix-Infrastruktur, Office 2007, VBA Programmierung
- Dokumentation der Citrix-Infrastruktur (Installationsanleitung, Betriebshandbuch)
- Administration Exc hange 2003 dann auf 2010 migrieren Administration Citrix Terminal Server,Hardwarekonfiguration (Blade, Sever...)
- Installation,Implementierung und Betrieb VMware ESX 4.0 Administration Windows Server 2008 und WSUS
- Administration von LDAP open SSL (x509), LDIF,Installation,
- Konfiguration und Administration Linux RedHat
2011 JUNI - 2011 DEZEMBER BASF IT Services GmbH
Branche Informations-Technologie
System Engineering
- Troubleshooting Migration / Rollout Support Engineer 2&3
- Administration der System mit der Tools LanDesk Management suite
- Überwachung des Projekts mit dem Monitoring tool (Desktop Management)
- Erstellen von Dokumentationen über ProjektschritteSoftwarepakete über cmdb vergleichen
- Überwachen der Remoterechner, office 2010, vba(changes
- Helpdesk des rollout Prozesse mit desk computer associates unicenter ticketsystem ahd (Advanced)
- Administration von Lotus Notes
2011 JANUAR - 2011 MAI BMW Group
Branche Automobil-Industrie
Change Manager
- Migrationsplanung und Steuerung (Daily SCRUM Meeting, Agile PM)
- Durchführung von unabhängigen Assessments über den aktuellen Projektstatus, die Projekt-Management-Prozesse und die Projektergebnisse.
- Methodologie zur Prüfung der Projekt- Compliance, Verbesserung der Planung
- Optimierung des Programm- Projekt Managements und Reduzierung der Projektkosten
- Identifizierung von Projektrisiken und Implementierung eines geeigneten Projekt- Risikomanagement-Prozesses
- Implementierung des Controllings für das Gesamtprojekt und Sicherstellung eines effektiven Projektcontrollings und Berichtswesens.
- Aufnahme, Analyse, Bewertung und Strukturierung und Management von Projektportfolios
- Überwachung und Steuerung der Prozesse
2009 SEPTEMBER - 2010 DEZEMBER Computacenter
Kundeneinsatz bei SAP(HP) und Union Investment Bank
Branche Informations-Technologie
System Engineer
- Interner Support, sowie Unterstützung der Anwender bei der Nutzung der Front-End-Hardware
Computer Associates Unicenter Ticketsystem AHD (Advanced Help Desk) - Migrationsplanung und Steuerung Installation und Konfiguration von Hardware (HP 3PAR StoreServ Storage, HP Blade System c7000,HPProLiant BL460)
- Design und Konzeption Single / Multidomain Forest ,Design und Konzeption modularer OU Strukturen, Härtungsmaßnahmen Active Directory
- Beratung und Realisierung mit Fachgruppe Betrieb bei den folgenden Punkten:Entwicklungsumge bungen und Services.Microsoft (MS) Server,Verzeichnisdienst Active Directory, PowerShell
- Konzeption und Design von Active Directory in aktuellen Versionen, Windows Server 2008 Servervirtualisierung VMware ESX 4.0, Windows 2008, Linux Suse, RedHat, Firmware-Update,
- Installation und Konfiguration HP Blade, HP Switch, Storage Data Backup, Data Recovery
- Administration Active Directory auf Windows Server 2003 auf VMware Workstation4.0, VMware Virtual Server 4.0
- Design und Konzeption Single und Multidomain Forest Design und Konzeption OU Strukturen
Planung nach Voraussetzung Active Directory Service - Administration der IT-Infrastruktur mit Schwerpunkt auf Verfügbarkeit, Sicherheit und Performance
- Dokumentation der Citrix-Infrastruktur (Installationsanleitung, Betriebshandbuch) Hardware und Software
Studium und Berufliche Ausbildung
12/2022 Certified Genuscreen Specialist bei GENUA/DB Netz
10/2020 -12/2020 IT Security Manager bei IHK Karlsruhe mit Abschluss
Der Lehrgang liefert wichtige Erkenntnisse über den Aufbau und die Auditierung eines unternehmerischen Informationssicherheits-Managementsystems (ISMS). Richtlinien und Grundbegriffe, Grundprinzip einer Risikoanalyse, Allgemeine Gefährdungen, Sicherheitsmaßnahmen, Datenschutzrecht DSGVO ,BDSG, BfDI,IT-Forensik Grundgedanke IT-Grundschutz, Strukturanalyse Schutzbedarfsfeststellung
Grundschutz-Modellierung und Basis-Sicherheitscheck nach BSI
Security-Management-Software
Vorstellung GS-Tool "Verinice"
Was ist Sicherheit und Risikolage für Unternehmen
Sicherheitsprobleme durch Mitarbeiter, IT-Sicherheitsstandards
Alternative Software und Freeware , Computerforensik, Osirt Tools, Kali Tools,
Stick forensic sichern und auswerten
Rechtliche Grundlagen BSI-Standard 100-1,2,4 .200-1,2,3
ISMS, Standard, Normative, Informativ, allgemeine Leitfäden der ISO Familie 27000
09/2017 ISO/IEC 27001 Information Security Management System bei PSW Group
Grundlagenwissen über Informationssicherheit, Managementsysteme und die Welt der Standards und Normen
Überblick der Normenreihe ISO/IEC 2700x inklusive Definitionen, normative Anforderungen sowie allgemeinen und branchenspezifischen Leitlinien,Grundlagen des ISMS und seiner Bestandteile,PDCA-Methodik,Mindestanforderungen, Konzepte sowie Inhalte des ISMS nach ISO 27001,Controls & Control Objektives (Maßnahmen & Maßnahmenziele)
02.2015-12.2016 Hochschule GES /ESGI PARIS
Studium: Systemen und Informationstechnologie
Fachrichtung :Technische Informatik
Abschluss:
MBA Expert in IT-Sicherheit
Expert in Engineering Informatik und Informationssystemen
Master Arbeit: Cloud-Computing-Sicherheit für Unternehmen
09/2015-02/2017 CEH V9 (Certified Ethical Hacking V9 Pentest Auditor)
Programm zertifiziert als anbieterneutralen Sicherheitsexperten. Der Certified Ethical Hacker ist ein Experte, der es versteht, Netzwerke auf Schwachstellen in der Sicherheitskonfiguration zu prüfen und zu sichern
Introduction to Ethical Hacking,Footprinting and Reconnaissance,Scanning Networks
Enumeration,System Hacking,Malware Threats,Sniffing,Social Engineering,Denial of Service,Session Hijacking,Hacking Webservers,Hacking Web Applications,SQL InjectionHacking Wireless Networks,Hacking Mobile Platforms,Evading IDS, Firewalls and Honeypots,Cloud Computing,Cryptography
03/2016- 12/2016 English TOEIC (Test of English for International Communication)
03/2016-12/2016 CCNA 1/2/3/4 Switching and Routing Zertifizierung
27.05.02010 Workshop Web Development Net Framework 3.5, C#, ASP.NET 3.5,
Cloud Computing mit Windows Azure Plattform bei Hochschule Mannheim
16.11.2010 Projekt Management für Ingenieur, Gayk Gmbh (AGILE SCRUM, PRINCE2)
02/2009-08/2009 Microsoft Certified System Engineer MCSE 2003 ISA Server, GFN IT Mannheim
10.2001 – 08.2006 Hochschule Darmstadt
Studium der Elektrotechnik/Telekommunikation
Fachrichtung: Informationstechnik Keine Abschluss
11.2000 Deutschkurs an der Universität Kaiserslautern
Abschluss: DSH (Deutsche Sprache - Prüfung für den Hochschulzugang)
10.1998 -10.2000 Universität Douala
10.1990 – 09.1998 Gymnasium in Douala (Kamerun)
Abschluss: Baccalauréat C (Abitur)
Schwerpunkte: Mathematik, Physik, Chemie.
Branchenwissen
- Bank
- Versicherung
- Industrie
- Öffentlich/Behörde
- Automotive
- IT-Dienstleister
- Telekommunikation
- Pharmaindustrie
- Transport/Logistik
SchwerpunktÜberzeugender Risk Manager Berufserfahrung in den folgenden Bereichen:
- Informationssicherheitsberatung mit dem Schwerpunkt ISMS
- Information Security Standards
- Operatives IT Sicherheitsmanagement
- Vulnerability Management
- Infrastrukturen
- Cloud computing Security
- Experte IT-Forensik
- Netzwerk Security
Hohe Expertise in der Wissensarbeit
- hohe Problemlösungsorientierung
- Aufgeschlossenheit gegenüber & Aneignung innovativer Kenntnisse & Fähigkeiten
- Privacy and Data Protection
- IT Security Audit & Ethical Hacker
- Operative Security Management
- Beratung zum Thema IT & CyberSecurity - Bedrohungen Schutzmaßnahmen
- tiefgehende Auditierung Netzwerk und Funknetzwerken (WLAN, NFC/RFID)
- transparente Dokumentation mit Risikobewertung und Management Summary
- Security Operation Center (SOC)/Cyber Defense Center (CDC) Analysten
- Cyber Security Analyst und Cryptology
- Identity and Access Management | Application Security
- System and Netzwerk Engineer Security
- Threat and Vulnerability Management
- Patch, - Release, - Change, - and Incident-Management
- Projektmanagement | Komplexitätsreduktion | Vertrieb
Systemumfeld
Penetrationtesting
routinierter Umgang mit Tools in den Bereichen:Information-Gathering & Durchführung von Blackbox/Zero-Knowledge Tests,Portscanning & Service Identification ;Target Profiling & Fingerprinting ,MitM/Sniffing/Spoofing Attacks ;Passwort-Cracking ,Vulnerability Scannern & Exploit Frameworks,Service/Protokoll Fuzzing
ISO/OSI Netzwerk Protokollanalysen
Webapplikationtesting
routinierter Umgang mit Webapplication-Security-Scannern zur erschöpfenden Analyse von B2B/B2C-Webapplikationen. Tiefgehende Erfahrung im Bereich XSS, CSRF, Injection Flaws, Privilege Escalation, Information Disclosure, Session-Management, restrict URL Access, Browser- und Serversecurity, Fuzzing. . .
Trainer, Beratung und Analyse als SOC-Analyst & CSIRT
Hands-on Trainer für Analysten & CSIRTs im Umgang mit SOC-Tools & Prozessen in den Kernbereichen Monitoring/Ticketing System, SIEM, Firewall, IDS/IPS, Honeypot, Malware Analyse, Threat Intelligence System
Netzwerkanalyse
Professioneller Umgang mit Traffic-Analyzern, gute Kenntnisse des ISO/OSI-Stacks, Entwicklung eines eigenen PCAP Analyzers
Netzwerksicherheit
Segregieren eines globalen Unternehmensnetzwerkes und Implementierung einer globalen Mobility & BYOD Strategie mit Hilfe von Endpoint Profiling und dynamischer Portsecurity (z.Bsp. Cisco ISE)
Wireless Intrusion
Mehrjährige und tiefgehende Erfahrung in der professionellen Durchführung von WLAN- Audits. Entwicklung eines eigenen WLAN-Hacking Workshops.
Digital Forensik
Erfahrung in der professionellen Durchführung von IT- und Mobile-Forensik Projekten. Analyse am Markt befindlicher Forensik-Software. Partielle Ergänzung durch Entwicklung eigener Forensiktools. Forensische Analyse im Umlauf befindlicher Trojanern und Steganographie-Software.
Operation Systems
routinierter Umgang mit verschiedenen Linux-Distributionen (Debian/Ubuntu, Arch- Linux, Qubes OS, Gentoo,suse,Kali Centos,Redh), Windows-Betriebssystemen, MacOSX, sowie Betriebssystem für mobile Geräte (iOS, Android)
Programming Languages
C#/.NET, Python, Perl, Ruby, UNIX shell scripting,Bash,PowerShell
Dokumentation & Reporting
TEX, LATEX, Markdown, Jira, Microsoft Office
Container & Virtuale Systeme
Docker, Citrix, VMWare
VoIP
Aufbau und Securityanalyse von VoIP-Systemen, Veröffentlichung eines DoS-Exploits.
Trojaner
forensische Analyse im Umlauf befindlicher Trojanern für Smartphones
Kryptographie
forensische Analyse von Verschlüsselungsprodukten für mobile Endgeräte & Datenträgern
Steganographie
forensische Analyse aktueller Steganographie-Software
Autopsy,Encrypted Disk Detector,Wireshark,Magnet RAM Capture,Network Miner,NMAP,RAM Capturer,Forensic Investigator,FAW, (Forensics Acquisition of Websites), HashMyFiles, USB Write Blocker, Kali Linux, CAINE, Bulk Extractor, BSI IT Grundschutz, OWASP, NIST, CIS Controls
Security Anwendung
Cyber Security, Betrieb, Support, Perimeter Security, Advanced Persistent Threats; Check Point , Fortinet, Log Point, SonicWall, Clustering, Cisco, Cisco, PaloAlto, Utimaco, Algosec, WLAN, Audit, DLP, PKI, EMail, E-Mail, Verschlüsselung, Zertificon, SmartCard, Tenable Nessus, Projektmanagement, Management Security, DSB, Krisenmanagement, Vulnerability Management, Benchmarking, Interkulturelles Teambuilding
Server: Windows 2019/2016/2012r2 / 2008r2 / 2003
Linux Suse (Sles11)/Linux Red Hat7.4/Linux Centos/Linux Debian/Unix
Clients: Windows 10/8 / 7 / Xp
Lotus Notes 8.5/Outlook 2013/Office365
Vbscript/C++/C#/.NET /Jenkins/JIRA
Powershell Script/Shell/Bash/Perl Script
Java 1.6/Java EE 6/JBOOS
Sql Plus,Sql Server 2005/ 2008/2012/Oracle11gr2/MySQL
Vmware /Vmware Data Recovery Appliance Vsphere/Vcenter 4.0/5.1/ 5.5/6.5 Oracle VM Virtualbox/Citrix Xenapp 6.0/6.5/Hyperv/App-V
Ms Exchange Online 2013/2010/2007/Office 365/M365
Active Directory,Kasperky ,Ldap ,Linux,Wsus
Cisco Router / Switch/Tcp/IP/Proxy
Voip/ Asterisk/Wan/Wlan/Lan/QoS
San Management/Netapp
CEH Certified Ethical Hacking
Sittline/Krypto Bridge(Rhode &Schwarz)
Vpn/OpenVPN/Reverse Proxy/CyberArk
Kaspersky Security Center/Norton/McAfee
Root CA/Issuing Ca/Validation Authority/HSM
Ad/Adfs/Ldap/Wsus/Ntfs/Cif/Azure AD/MFA,PTA/PAM/IDM
Sccm2012, Scom,Scvmm ,Scdev ,Sco ,Sep ,Sclog ,Scsm)
Agile Scrum Master, Prince2
Adminstudio/Wise/Msi/Matrix42 Empirum/Flexera
Symantec12.5/Netbackup/ Netapp/Cyberark
Ms Lync 20107/2013, Prozess ITIL V3
Firewall/Citrix Netscaler (Load Balancer)/F5 BIGIP
Cups, Apache, Tomcat, Ldap Apache Directory Studio
Frankfurt, den 05.10.2023
Netzwerktechnologien wie u.a. LAN, WAN, WLAN ,QoS und VoIP. Außerdem habe ich mit unterschiedlichen Open Source Technologien DevOps , Docker, Kubernetes , Cloud Security gearbeitet. Außerdem hat er Erfahrung mit Cisco Firewall ASA, Palo Alto, Fortigate und Checkpoint
Switches.Meine Muttersprache ist Französisch und English ,ich spricht sehr gutesDeutsch und Englisch.Ich bin eine offene und freundliche Persönlichkeit, engagiert und zuverlässig. ich freut mich auf ein spannendes und technologisch ,anspruchsvolles Projekt, bei meine Sammelt Erfahrung einbringen kann. Mit mir gewinnen Sie einen technischen Experten im Bereich IT Security und Netzwerkingenieur.
IT Security Expert,Projektleiter,Netzwerk Ingenieur,Privacy &Data,identity &Access Management,ISMS ,ISO27div. Firewall-, IPS-IDS, Antivirus-, Antispyware-, Antispam- und Patchmanagementprodukte.CIP, Cybersecurity und Cloudsecurity-Verfahren,Sniffer, div. Cracker und Hackertools, Corba und BSI Grundschutz Tools für Sicherheitsaudits nach ISO 27001,Risikomanagement-Tools und Bewertungsmethoden,SDL, STRIDE und sichere Softwareentwicklung,AAA Verfahren und Prozesse, Benutzer- und Rechtemanagement,Business Continuitiy und Notfall Management Schwäche-, Verwundbarkeit und BI-AnalysenRisiko-,Kritikalitäts- und Abhängigkeitsbewertungen Vulnerability Management.Ich bin eine IT Netzwerk- und Security Ingenieur mit mehr als 9
Jahren Berufserfahrung in diesem Bereich. Er hat Erfahrung im Aufbau und Betrieb von Linux Client/Server- sowie Netzwerk,Routing/Switching, Firewalling, der Virtualisierung sowie dem Scripting.Fundierte Kenntnisse und Zertifizierungen in Cisco, Microsoft und IT Security.Durch meine langjährige Projekterfahrung kenne ich alle gängigen
Project history
Kunde Gulp
zeitraum 09/2018 – Jetzt
Rolle: IT Netzwerk und Security Berater
Tätigkeit Technische Data Center Migration Unterstützung
Umfeld: Produktions-IT
Infrastruktur: 500 server-80 Switchen-40 Router – 5000 Clients
Kunde VWFS Braunschweig
zeitraum 03/2017 – 08/2018
Rolle: IT Berater System in Security
Tätigkeit Technische und organisatorische Projektunterstützung
beim Ausbau einer ESAE-Infrastruktur (Enhanced Secure Administration Environment)
Migration von Servern / Services in die entsprechende AD Umgebung
Störungsbearbeitung und Administration des AD im Rahmen des Betriebes
Administration des Forefront Identity Managers
Anpassen / optimieren des SCOM Management Pack für AD, Pro/Demote von Domain Controllern
Analyse von Logs auf Domain Controllern, Administration der Datensicherung
Durchführung regelmäßiger Notfallübungen, Microsoft ESAE, Microsoft PKI,
Planung, Bearbeitung und Verfolgung Alle Landes Gesellschaft (UK, Indian, Irland usw.) für Verschlüsselung der DC
Konzeption und Einführung für Domäne Controller Verschlüsselung einer Festplattenverschlüsselung unter Windows Server Bereich mit TPM und Bitlocker
Konfiguration Privileg Access Management (PAM) für Active Directory- Domänendienste bestehende Client- und System-Architektur inkl. Einer Hardwarekompatibilitätsprüfung
Planung und Durchführung von Migrationen und die Aktualisierung bestehender Dokumentation. Konzeptionierung neuer Anforderungen, Windows Account für Cyberark mit PSM erstellen;Integration der Festplatten-Verschlüsselung in die bestehende Client- und System-Architektur
Kunde DB Netz Frankfurt
zeitraum 02/2017 – 02/2018
Rolle: IT Security Release und Patch Manager
Tätigkeit
Kunde DB Systel
zeitraum 01/2016 – 31/12/2016
Rolle: Linux Administrator und ProjektManager
Tätigkeit
Kunde Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr /Paderborn,Rheinbach, Euskirchen, Pöcking, Gehlsdorf, Mechernic
Zeitraum 09/2015 – 12/2015
Rolle IT SystemAdministrator
EDAG/ SOLCOM Unternehmensberatung GmbH
Database Administrator und Netapp Datastorage&Backup
07.2015 - 09.2015
Aufbau eines Rechenzentrums im Bereich Oracle und Storage Umfeld QA,Ticketbearbeitung 2&3 level in Storage(Netapp)Oracle Datenbank und Win WartungÜberwachung,Automatisierung
,Failovercluster,Administration Einstellung Task Maintenance und History CleanUP auf MS SQL2008R2/2012 ,SSH/RSH ,Administration Database Oracle 11g R2 Dataguard und Prod ,Mysql ,NetApp Administration Servers auf Putty SSH/RSH,Administration MSSQL- Backup & Restore,Administration Oracle Backup & Restore und Cluster Management
Innomedic und Volksbank
SystemAdministrator und Netzwerk administrator in Medizintechnik und Bank
03.2014 - 06.2015
IT System Administrator,Netzwerk Administrator und Polarion Administrator.aufbauen von Neu CMDB,Quality Management,teilweise Test und Validierung
Interroll in Sinsheim
Software Verteiler SCCM 2012 und Migration Windows 7 &Windows 8
11.2013 - 02.2014
installation Windows 7 oder 8 nach den Vorgaben desKunden(AutoCAD,Office2010,2013) mit SCCM 2012,Telefon installation (Siemens),Verteilung der Software auf Distribution Points über SCCM auf Win 7 Clients,Tests der erstellten SCCM Pakete auf Installations- und Deinstallationsfähigkeit,Technische Tests der paketierten Software,Applikationen,Unterstützung und betreuung neuen Betriebssystems (Win 7&8),Administration und Betreuung Novell, sowie die Durchführung von -Änderungen in der Benutzerverwaltung
Hamburg-Mannheimer Versicherungs-AG
Software Paketierer und Migration Windows7
07.2013 - 10.2013
Die Beratungsleistung umfasst die Unterstützung im Bereich Packaging & Testing im Rahmen eines Win7 Rollout.Der Tätigkeit ist die Konzeption und Umsetzung von Installationsvorgaben und Installationsprozeduren für Client-Anwendungen. Ein weiterer Schwerpunkt ist die Unterstützung
bei der Erstellung von Softwarepaketen auf Basis MSI, WISE und Matrix42.
Als Qualifikation mit gute Kenntnisse und Erfahrungen mit der Software Paketierung auf
Basis Matrix42 unter MS Windows XP und Windows 7
Merck
Telekommunikation/Netzwerk
01.2013 - 06.2013
Umstellung der Telekommunikation auf VoIP (SIP)Installation und Wartung von IP-Netzwerk Infrastrukturen
Planung des Netzwerklayout, Router- und Switch-Rollout Layout und Realisierung einer PKI-Umgebung
Aufbau und Betrieb der Firewallumgebung (Cisco ASA)Netzwerksicherheit (Certificate, TACACS+, CISCO ACS,IEEE 802.1AE (MACsec))Netzwerkbetrieb und Monitoring (LMS, syslog-ng, nagios),Voice-Komponenten (CUCM, ANTEC, CUBE)Rollout (TR-049, LISP, SIP, Umstellung IPv4 auf IPv6, OPEN- ACS)
Siemens Mannheim
IT SystemsEngineer Server/Hardware Projekt Refresh
09.2012 - 01.2013
Installation und Konfiguration von neuen Servern in Datacentern
Ermittlung und Analyse der bereits installierten Software
Installation und Konfiguration von Standard- sowie Individual-Software
auf den neuen Servern (speziell OS)
Test der installierten Software
Vergleich der neu installierten Server mit den bestehenden Systemen
Dokumentation der Installation sowie der Tests mit MSI mit Flexera Adminstudio Zenworks 11.0 Repakatierung
Terminalserverumfeld (Windows 2008-R2 / Xen APP 6.5)
Windows Backend
BMW Group
Change Manager
08.2012 - 09.2012
Change Manager Projekt KaPro Migration planen und Steuern Durchführung von unabhängigen Assessments über den aktuellen Projektstatus, die Projekt-Management-Prozesse und die Projektergebnisse,Methodologie zur Prüfung der Projekt-Compliance,Optimierung des Programm- und Projekt-Managements und Reduzierung der Projektkosten.Identifizierung von Projektrisiken und Implementierung eines geeigneten Projekt-Risikomanagement-Prozesses,Etablierung und Besetzung eines Projekt
Bridgestone Tyres
IT SystemsEngineer und Netzwerkadministration
05.2012 - 07.2012
Projektleitung, Microsoft Windows Server 2003, Active Directory, VMware Virtualisierung:VMware vCenter Server 4.0, vSphere Client 4.0, Equallogic SAN Management, Symantec Backup 12.5, Citrix Metaframe XP, Grundlagen Seeburger EDI, Grundlagen der Netzwerk Struktur.
BAYER BUSINESS SERVICE-ATOS-CS2
Doku Reviewer LANDesk Management Suite Spezialist
04.2012 - 05.2012
Dokumentation sichten und prüfen,ob der Betrieb danach erbracht wird.
IMO Prozesse sichten und prüfen.
Aktiv Mitarbeit im SWD Betrieb(Benutzung Landesk,aufbau neuer Depot Server,troubleshooting und Paketverteilung).
Train the trainer mit Ziel das Wissen.
Ziel:Prozesse,Workflows und notwendigen Dokumente erstellen und kennen.
Bildung einer Kommunikationsschnittstelle Zwischen ATOS SWD Betrieb und Bayer SWD Betrieb.
Kompensation der evtl.wegfallenden Mitarbeiter aus dem Bayer SWD Umfeld.
BASF
SystemsEngineer
10.2011 - 03.2012
Troubleshooting Migration / Rollout BASF
Selbständige fachliche Unterstützung als Mitarbeiter des TDM 24Support Teams im Rahmen Unterstützung des globalen Rollouts von Windows 7 PCs im Schichtbetrieb
Bearbeitung von Incident und Problem TicketsTroubleshooting / Identifikation und Beschreibung von Fehlerursachen im Bereich der Applikationsverteilung / Provisionen
Training von weiteren Teammitgliedern in den konzerneigenen Applikationen und
Prozessen
LANDesk Management Suite
SAP DATACENTER 2/UIB;MWM
SystemsEngineer
09.2009 - 10.2011
Troubleshooting Migration von Windows server 2003 –Windows server 2008R2Betrieb, Wartung, Weiterentwicklung und Überwachung des Netzwerkes (WAN, LAN, VPN) und der Server
- Administration der gesamten IT-Infrastruktur mit Schwerpunkt auf Verfügbarkeit, Sicherheit und Performance
- Mitgestaltung bei der Definition und Einführung von IT-Standards und -Verfahren, Dokumentation der Systemtopographie und EDV-Prozesse
- Organisation und Durchführung technischer Projekte
- Interner Support, sowie Unterstützung
Deutsche Telekom und Netcologne
TelekommunikationsIngenieur
06.2007 - 10.2008
Projekt Glasfaser Umschaltung von DSL nach VDSL -Konfiguration TK Anlage, Routern, und Switch
-Prüfen Montage der DSLAM der Netcologne
-Testen und Messen Installation von Klemmverteilern bzw. .Muffen
-Herstellung von Inhouse Verkabelung ,Router und Switches
-Upgrade von Hardware und Software ,Voice-Over-IP,
-Einrichten der TK Anlagen, PABX. Siemens, Alcatel)
IDE (INGENIEUR BÜRO) bei TCOM
KommunikationsElektronikerIngenieuring
02.2006 - 06.2007
Leitungen und Anschlüsse legen, Freischaltungen vor Ort und über die Haupt Verteilerzentral Konfiguration von W- LAN- Routern Arbeitsbereich Endstellenmontagen für die Deutsche Telekom Installation, Wartung von Analogen-, Digitalen- und ISDN ,Anlagen DSL; W-LAN, Aufbau, Programmierung, Konfiguration und Inbetriebnahme aller Telekommunikationsanlagen von diversen Herstellern, schaltarbeiten in Hauptverteilern und Kabelverzweigungen, Entstörung von Netzknoten und Endgeräten, Dokumentation
zeitraum 09/2018 – Jetzt
Rolle: IT Netzwerk und Security Berater
Tätigkeit Technische Data Center Migration Unterstützung
- Vorbereitung und Erstellung von der Migrationsplanung für der Kern Data Center Infrastruktur und Applikationen
- Konzeption, Implementierung und Fortschreibung des Verzeichnisdienstes in Infrastruktur und Sicherheit
- Vorbereitung und Erstellung von der Migrationsplanung für der Kern Data Center Infrastruktur und Applikationen
- Konzeption, Implementierung und Fortschreibung des Verzeichnisdienstes
- Konzeption und Weiterentwicklung der bestehenden Sicherheit
- Sicherstellen der Verfügbarkeit, Performance und Sicherheit
- Administration und Konfiguration von Enterprise-Netzwerken und Security im Routing WAN, LAN in BGP, OSPF, VRFs, EtherChannel Protocols wie VPC, Radius Server, RSA Security Konsole, RSA Appliance, DMZ-Switche, Bluecoat Proxy, Fortigate 100D,
- Administration Checkpoint SmartDasboard R77.30, Checkpoint Smartconsole R80.20 und Juniper SSG 550 mit log Analyse Graylog, SFlow
- Administration der Umgebung mit mRemoteNG und SFlow (scrutinizer) Checkpoint VPN Checkpoint Endpoint Security e80.96, Monitoring (Centreon), SFTP
- Administration Authentifizierungsservern (RADIUS), WLAN-Infrastruktur
- Administration BlueCoat für Proxy, VPN Gateway, Checkpoint Mgt Server per SSH, webgui4 434
- Administation Switch hp 5130, hp2520, hp 2530,hp 2920,cisco Catalyst, hp Procurve 2524, Hpe-Aruba, Cisco Nexus
- Administration von Mobiliron, Fortinet 100D und SSL VPN, IPSec VPN.NTP Server
- Troubleshooting, Monitoring, Problemanalyse in Netzwerk und Security
- Power Shell Scripting und Batch Scripting für Linux SSL schreiben und anpassen
- Administration und Konfiguration von Enterprise -Netzwerken im Routing mittels BGP, OSPF, VRFs und in Swichting mit Cisco Nexus Etherchannel
- Migration VCSA 5.5 – 6.5 – 6.7,
- Migration Domain Controller Win Server 2008R2 to 2016
- Migration DHCP Server win Server 2008R2 auf win 2016
- Configuration der DHCP failover in Cluster in Windows Server 2016 (Hots standby)
- Planung, Integration und Migration der Verzeichnis- und Netzwerkdienste
- Neuentwicklung und Anpassung vorhandener Programme und Tools für die Automation
- Konzeption und Weiterentwicklung der bestehenden Sicherheits- und Berechtigungskonzepte
- Identifizierung von Version in System und Netzwerk Infrastruktur sowie Applikation, Update Version
- Prüfung von der neue Version OS mit der Kern Applikation inkl. Version Kompatibel ist.
- Die Lizenz zustand identifizieren sowie Supportvertrags, Vertragsnummer, Wartungsvertrags,
- Lizenz Update und kosten und die Gültigkeit sowie die Kosten für die neue Version
- Netzwerkprotokollen bis Layer 4 des OSI-Modells
- Dokumentation und Präsentation des Projektfortschritts
Umfeld: Produktions-IT
Infrastruktur: 500 server-80 Switchen-40 Router – 5000 Clients
Kunde VWFS Braunschweig
zeitraum 03/2017 – 08/2018
Rolle: IT Berater System in Security
Tätigkeit Technische und organisatorische Projektunterstützung
beim Ausbau einer ESAE-Infrastruktur (Enhanced Secure Administration Environment)
Migration von Servern / Services in die entsprechende AD Umgebung
Störungsbearbeitung und Administration des AD im Rahmen des Betriebes
Administration des Forefront Identity Managers
Anpassen / optimieren des SCOM Management Pack für AD, Pro/Demote von Domain Controllern
Analyse von Logs auf Domain Controllern, Administration der Datensicherung
Durchführung regelmäßiger Notfallübungen, Microsoft ESAE, Microsoft PKI,
Planung, Bearbeitung und Verfolgung Alle Landes Gesellschaft (UK, Indian, Irland usw.) für Verschlüsselung der DC
Konzeption und Einführung für Domäne Controller Verschlüsselung einer Festplattenverschlüsselung unter Windows Server Bereich mit TPM und Bitlocker
Konfiguration Privileg Access Management (PAM) für Active Directory- Domänendienste bestehende Client- und System-Architektur inkl. Einer Hardwarekompatibilitätsprüfung
Planung und Durchführung von Migrationen und die Aktualisierung bestehender Dokumentation. Konzeptionierung neuer Anforderungen, Windows Account für Cyberark mit PSM erstellen;Integration der Festplatten-Verschlüsselung in die bestehende Client- und System-Architektur
Kunde DB Netz Frankfurt
zeitraum 02/2017 – 02/2018
Rolle: IT Security Release und Patch Manager
Tätigkeit
-
-
- • Betrieb & Weiterentwickl. von sicherheitsrel., bahnbetriebl. Anwendungen (KISA)
- • Inbetriebnahme & Ausbau einer Qualitätssicherungsumgebung für die DB AG
- zur Absicherung der Sicherheitszentren zum Schutz der bahnbetriebl. Anlagen
- • Zuverlässigkeitserprobung der „KISA-Module“ und nach BSI Grundgesetz
- • Kommunikation-Infrastruktur für sicherheitsrel. Anwendungen
- • Betriebsführung verschiedener Produkt Suiten nach ITIL
• Business Development für neue Geschäftsprozesse (intern/extern)
• Erstellung/Review von Sicherheitskonzepten und Lösung vorschlagen - Erstellung/Review von Sicherheitskonzepten und Lösung vorschlagen
- Durchführen von Security Assessments auf System ebene für alle Plattformprojekte wie PKI System(RSTP,PVST,HRSP,OCSP,CRL,SM,MS NDES,), VPN,SITLINES,R&S Element Manager, Screening Router , Krypto Bridge R&S SIT Line ETH ,Firewall,IDS/IPS, R-Proxy
- Upgrade VMware6.5(vCenter &vSpher Server) Kaspersky Security Center Monitoring(Nagios, Syslog/ITSM),Secure ACS, Active Directory, Issuing Ca/Validation Authority, WSUS ,Root CA, Backup Exec ,NAS
- Identifizierung und Bewertung von IT-Security Vorfällen sowie Einleitung entsprechender und Patch bzw neue Update
- • Betriebsführung verschiedener Produkt Suiten nach ITIL
-
-
-
-
- Maßnahmen zur Lösung und Vorbeugung
- Anpassung und Bearbeitung Scripte und Konfigurations-Parameter – Failover (HSRP)
- Koordination präventiver Maßnahmen
- Beratung für Entwicklungsprojekte zu Security
- Begleitung von IT-Assessments und -audits (z. B. Penetrationstests)
- Erstellen von Verfahrensanweisungen zum Thema Security (Security Engineering Process)
-
-
Kunde DB Systel
zeitraum 01/2016 – 31/12/2016
Rolle: Linux Administrator und ProjektManager
Tätigkeit
-
-
-
-
- Planung Projekt Ablauf Umzug Datacenter Frankfurt nach Berlin
- Administration Linux-Servern Pro Cars User anlegen
- Ldap Userverwaltung Administration in VMware Vcenter 6.0 und Vsphere 6.0
- Monitoring und Ticket auf Remedy bearbeiten Fehlersuche
- Störungsbeseitigung in Linux und Cups Drucker anlegen
- Administration Storage Tivoli TSM und XIV Storage Management
- Administration Daily und Weekly Backup Symantec 12
- Aufbauen,Installation und Konfiguration ESXI 6.0 auf IBM Blade H8852
- Administration VDI auf Windows Server 2008R2/2012
- Anpassung und Erweiterung von Scripten(Shell Bashl)
- Installation, Patch Management, Konfiguration, im Enterprise
- Environment Arbeiten nach ITIL (Inzident-Change Management)
- Automatisierung Linux Administration Linux Applications CUPS, Apache, Tomcat) LDAP Apache Directory Studio
- Durchführen und dokumentieren von regelmäßigen Systemchecks
- Durchführen und dokumentieren der Eskalationsprozesse im Störungsfall
- Dokumentation der Bearbeitung, Verfolgung und Lösung von Inzident
- Reporting ausgewählter Kennzahlen der IT-Systeme
- Review bestehender und Erstellung neuer Verfahren und Prozesse
- AIX Administration Load balancing F5 DNS Server
-
-
-
Kunde Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr /Paderborn,Rheinbach, Euskirchen, Pöcking, Gehlsdorf, Mechernic
Zeitraum 09/2015 – 12/2015
Rolle IT SystemAdministrator
- Systemadministration (Installieren und Konfigurieren von IT-Infrastruktur)
- Manuelles bzw. teilautomatisiertes Aufsetzen und Konfigurieren einer Windows IT- Infrastruktur incl. Microsoft System Center Produkte (SCCM2012,SCOM,SCVMM,SCDEV,SCO,SEP,SCLOG,SCSM)
- Installation HYPERV ,CLUSTER
- Skripting KonfigDB in Shell schreiben und automatisieren
- Konzeptionelle Weiterentwicklung SCCM
- Aufbau/Weiterentwicklung Server/Systeme SCCM
- Optimierungen SCCM
- Durchführung von Test und QS
- Dokumentation
- Vorbereitung der Betriebsübergabe
- Abstimmung mit anderen Betriebs-/Serviceeinheiten System Center Control Manager 2012
- Übernahme der Verwaltung der SCCM im Betrieb.
- Die Schulung der Mitarbeiter für neue Microsoft System Center Produkte
- Konzept Reporting, Patche Management, Tagesgeschäft die Softwareverteilung.
- Administration Microsoft Active Directory Services auf Windows server 2012R2
- Administration Windows Server 2012R2.
- Administration Betriebsprozessen nach ITIL-ITSM,SCCM 2012 und 2007 R2 inkl. Reportfunktionalität,SCVMM 2012
- Installation MS Hyper-V Server 2012 und sowie Hyper-V Clustering
MS Group Policy Preferences,MS WSUS 3.0 - Konfiguration ISCSI und RAID
- Administration und Virtualisierung von Server2003/2008R2/2012 auf Vmware Vcenter 5.5 und Vsphere 5.5
- Wartung und Pflege von virtuellen-Infrastrukturen (Vmware API, Hyper-V)
EDAG/ SOLCOM Unternehmensberatung GmbH
Database Administrator und Netapp Datastorage&Backup
07.2015 - 09.2015
Aufbau eines Rechenzentrums im Bereich Oracle und Storage Umfeld QA,Ticketbearbeitung 2&3 level in Storage(Netapp)Oracle Datenbank und Win WartungÜberwachung,Automatisierung
,Failovercluster,Administration Einstellung Task Maintenance und History CleanUP auf MS SQL2008R2/2012 ,SSH/RSH ,Administration Database Oracle 11g R2 Dataguard und Prod ,Mysql ,NetApp Administration Servers auf Putty SSH/RSH,Administration MSSQL- Backup & Restore,Administration Oracle Backup & Restore und Cluster Management
Innomedic und Volksbank
SystemAdministrator und Netzwerk administrator in Medizintechnik und Bank
03.2014 - 06.2015
IT System Administrator,Netzwerk Administrator und Polarion Administrator.aufbauen von Neu CMDB,Quality Management,teilweise Test und Validierung
Interroll in Sinsheim
Software Verteiler SCCM 2012 und Migration Windows 7 &Windows 8
11.2013 - 02.2014
installation Windows 7 oder 8 nach den Vorgaben desKunden(AutoCAD,Office2010,2013) mit SCCM 2012,Telefon installation (Siemens),Verteilung der Software auf Distribution Points über SCCM auf Win 7 Clients,Tests der erstellten SCCM Pakete auf Installations- und Deinstallationsfähigkeit,Technische Tests der paketierten Software,Applikationen,Unterstützung und betreuung neuen Betriebssystems (Win 7&8),Administration und Betreuung Novell, sowie die Durchführung von -Änderungen in der Benutzerverwaltung
Hamburg-Mannheimer Versicherungs-AG
Software Paketierer und Migration Windows7
07.2013 - 10.2013
Die Beratungsleistung umfasst die Unterstützung im Bereich Packaging & Testing im Rahmen eines Win7 Rollout.Der Tätigkeit ist die Konzeption und Umsetzung von Installationsvorgaben und Installationsprozeduren für Client-Anwendungen. Ein weiterer Schwerpunkt ist die Unterstützung
bei der Erstellung von Softwarepaketen auf Basis MSI, WISE und Matrix42.
Als Qualifikation mit gute Kenntnisse und Erfahrungen mit der Software Paketierung auf
Basis Matrix42 unter MS Windows XP und Windows 7
Merck
Telekommunikation/Netzwerk
01.2013 - 06.2013
Umstellung der Telekommunikation auf VoIP (SIP)Installation und Wartung von IP-Netzwerk Infrastrukturen
Planung des Netzwerklayout, Router- und Switch-Rollout Layout und Realisierung einer PKI-Umgebung
Aufbau und Betrieb der Firewallumgebung (Cisco ASA)Netzwerksicherheit (Certificate, TACACS+, CISCO ACS,IEEE 802.1AE (MACsec))Netzwerkbetrieb und Monitoring (LMS, syslog-ng, nagios),Voice-Komponenten (CUCM, ANTEC, CUBE)Rollout (TR-049, LISP, SIP, Umstellung IPv4 auf IPv6, OPEN- ACS)
Siemens Mannheim
IT SystemsEngineer Server/Hardware Projekt Refresh
09.2012 - 01.2013
Installation und Konfiguration von neuen Servern in Datacentern
Ermittlung und Analyse der bereits installierten Software
Installation und Konfiguration von Standard- sowie Individual-Software
auf den neuen Servern (speziell OS)
Test der installierten Software
Vergleich der neu installierten Server mit den bestehenden Systemen
Dokumentation der Installation sowie der Tests mit MSI mit Flexera Adminstudio Zenworks 11.0 Repakatierung
Terminalserverumfeld (Windows 2008-R2 / Xen APP 6.5)
Windows Backend
BMW Group
Change Manager
08.2012 - 09.2012
Change Manager Projekt KaPro Migration planen und Steuern Durchführung von unabhängigen Assessments über den aktuellen Projektstatus, die Projekt-Management-Prozesse und die Projektergebnisse,Methodologie zur Prüfung der Projekt-Compliance,Optimierung des Programm- und Projekt-Managements und Reduzierung der Projektkosten.Identifizierung von Projektrisiken und Implementierung eines geeigneten Projekt-Risikomanagement-Prozesses,Etablierung und Besetzung eines Projekt
Bridgestone Tyres
IT SystemsEngineer und Netzwerkadministration
05.2012 - 07.2012
Projektleitung, Microsoft Windows Server 2003, Active Directory, VMware Virtualisierung:VMware vCenter Server 4.0, vSphere Client 4.0, Equallogic SAN Management, Symantec Backup 12.5, Citrix Metaframe XP, Grundlagen Seeburger EDI, Grundlagen der Netzwerk Struktur.
BAYER BUSINESS SERVICE-ATOS-CS2
Doku Reviewer LANDesk Management Suite Spezialist
04.2012 - 05.2012
Dokumentation sichten und prüfen,ob der Betrieb danach erbracht wird.
IMO Prozesse sichten und prüfen.
Aktiv Mitarbeit im SWD Betrieb(Benutzung Landesk,aufbau neuer Depot Server,troubleshooting und Paketverteilung).
Train the trainer mit Ziel das Wissen.
Ziel:Prozesse,Workflows und notwendigen Dokumente erstellen und kennen.
Bildung einer Kommunikationsschnittstelle Zwischen ATOS SWD Betrieb und Bayer SWD Betrieb.
Kompensation der evtl.wegfallenden Mitarbeiter aus dem Bayer SWD Umfeld.
BASF
SystemsEngineer
10.2011 - 03.2012
Troubleshooting Migration / Rollout BASF
Selbständige fachliche Unterstützung als Mitarbeiter des TDM 24Support Teams im Rahmen Unterstützung des globalen Rollouts von Windows 7 PCs im Schichtbetrieb
Bearbeitung von Incident und Problem TicketsTroubleshooting / Identifikation und Beschreibung von Fehlerursachen im Bereich der Applikationsverteilung / Provisionen
Training von weiteren Teammitgliedern in den konzerneigenen Applikationen und
Prozessen
LANDesk Management Suite
SAP DATACENTER 2/UIB;MWM
SystemsEngineer
09.2009 - 10.2011
Troubleshooting Migration von Windows server 2003 –Windows server 2008R2Betrieb, Wartung, Weiterentwicklung und Überwachung des Netzwerkes (WAN, LAN, VPN) und der Server
- Administration der gesamten IT-Infrastruktur mit Schwerpunkt auf Verfügbarkeit, Sicherheit und Performance
- Mitgestaltung bei der Definition und Einführung von IT-Standards und -Verfahren, Dokumentation der Systemtopographie und EDV-Prozesse
- Organisation und Durchführung technischer Projekte
- Interner Support, sowie Unterstützung
Deutsche Telekom und Netcologne
TelekommunikationsIngenieur
06.2007 - 10.2008
Projekt Glasfaser Umschaltung von DSL nach VDSL -Konfiguration TK Anlage, Routern, und Switch
-Prüfen Montage der DSLAM der Netcologne
-Testen und Messen Installation von Klemmverteilern bzw. .Muffen
-Herstellung von Inhouse Verkabelung ,Router und Switches
-Upgrade von Hardware und Software ,Voice-Over-IP,
-Einrichten der TK Anlagen, PABX. Siemens, Alcatel)
IDE (INGENIEUR BÜRO) bei TCOM
KommunikationsElektronikerIngenieuring
02.2006 - 06.2007
Leitungen und Anschlüsse legen, Freischaltungen vor Ort und über die Haupt Verteilerzentral Konfiguration von W- LAN- Routern Arbeitsbereich Endstellenmontagen für die Deutsche Telekom Installation, Wartung von Analogen-, Digitalen- und ISDN ,Anlagen DSL; W-LAN, Aufbau, Programmierung, Konfiguration und Inbetriebnahme aller Telekommunikationsanlagen von diversen Herstellern, schaltarbeiten in Hauptverteilern und Kabelverzweigungen, Entstörung von Netzknoten und Endgeräten, Dokumentation
Certifications
Certified genuscreen Specialist
GENUA
2022
Local Availability
Open to travel worldwide
sofort
Other
Persönliche Daten
Name Hermann Fokou
Anschrift Unterreut 6, 76135 Karlsruhe
E-Mail htahow@gmail.com
Mobil 017677020474
geb. 26. September 1977
Kenntnisse & Fähigkeiten
Sprachen Französisch: Muttersprache
Englisch: Fließend
Deutsch: Fließend
Führerschein Klasse B
Interessen Sport, Reisen, Schwimmen ,Lesen, Musik Tanzen
Gruppe Rhetorik Seminar Mitglied Toastmaster RedeClub Karlsruhe
Berufliche Laufbahn
Oktober 2021 bis Jetzt DB Netz AG
IT Berater in bereich Test management/ IT Security SOC
• Testdesign (verantworten von Testkatalog / Erstellung Testfälle)
• Erstellung und Konfiguration von Parametern und Regeln zur Überwachung und Durchsetzung
• Operativer Support innerhalb der Security-Tool-Landschaft (z.B. SIEM, Vulnerability Management, Endpoint Security, Firewall, Proxy)
• Steuerung von internen und externen Dienstleistern zur Einhaltung und Verbesserung der vereinbarten IT-Security Services
• Erstellung Testabdeckungsplan und Testabdeckungsmatrix sowie die Testergebnis
• Erstellung von Testszenarien und Testfällen auf Basis der vorhandenen Anforderungen, Lastenheft Fachkonzepte, Backlogs, IT-Konzepte.
• Beratung des Auftraggebers zum Testdesign
Identifizieren und Beschaffen/Erzeugen von Testdaten auf Basis der Fachkonzeption
• Sicherstellung der Qualität der Testausführung / Durchführung von Tests
• Testdurchführung (Software / Anwendungen hinsichtlich ihrer Funktionalität einer genauen Kontrolle unterziehen und testen Qualität der Dokumentationen von Fehlern
• Abarbeiten von funktionalen und nicht funktionalen Tests
• Abarbeiten von Testfällen und Erfassung / Dokumentation von Defects
• Schriftliche Dokumentation sämtlicher Testergebnisse ,aller Fehlfunktionen in einem Testbericht
• Beratung zur Strategie bei der Nachbesserung der Software / Anwendung in Zusammenarbeit mit dem Projekt bzw. dem Kunden Federführend beim Testdesign
• Abwicklung der vom Fachbereich vorgegebenen Testkataloge
• Ausführen von Testfällen mit spezifischen Testtools TMT Testmanagement Tool
• Übergreifende Steuerung der Teilprojekte zum Aufbau der Basisinfrastruktur, SIEM
• Planung und Steuerung von Tests im und um ein Security Operations Center
• Konzeptionelle Weiterentwicklung von Netzwerk und Infrastruktur NeuPro und Security Operations Center
• Planung und Steuerung von Tests im und um ein Security Operations Center
2020 AUGUST - 2021 JANUAR Firma KFW
Infrastruktur Security Expert
Projekt Infrastrukturentwicklung Markpreis-und Liquiditätsrisiko
Technische Konzeption und Entwicklung/Aufsetzen neuer Infrastruktur komponenten
• Technische Konzeption und Entwicklung/Aufsetzen neuer Infrastruktur Komponenten
• Durchführen von Entwickler test sowie Code Reviews alle rimplementierten Änderungen auf SourceTree
• Skripting mit PowerShell sowie Programmierung Transact-SQL zur Sicherstellung aufsichtsrechtlicher Vorgaben, der revisionssicheren Soft- wareentwicklung sowie zur Entwicklung gemäß Softwareentwicklungsprozess (SWEP)
• Erstellung des Skripts per Generator auf der Eclipse mit Java EE Applikation für die Applikation Recht Tabelle, Citrix Link,DB input ,DB Result sowie für die DB Security Ambit Focus
• Installation und Konfiguration der AmbitFocus DB 2020.2 auf Data Hub Webseite auf MongoDB dann auf SQL
• Durchführung von Deployment mit Jenkins, Scripting in Power Shell für die Erstellung Website und Implementierung Ambit Focus und Jobsteuerungssystemen (vorzugsweise Control-M
• Incident-/Problembearbeitung :Analyse, Bearbeitung und Lösung von Incidents ,Analyse von Problemen, die durch andere Einheiten der IT adressiert werden,Prozesskonforme Dokumentation der Arbeitsergebnisse
• Durchführung von Changes in HPSM: Überprüfung der enthaltenen Aufgaben,Planung der termingerechten Umsetzung,Umsetzung des Deployments inkl. definierter Smoketests,Validierung der Umsetzung
• Bearbeitung eingehender Aufträge und Anfragen der betreuten IT-Services (Request Fulfillment) ,Administration und Konfiguration von Active Directory Certificate Services
• Unterstützung bei der Entstörung der Public Key Infrastructure inkl. Logfile sowie Netzwerkkommunikationsanalysen mit Splunk
• Erstellung, Review und Pflege der Dokumentation (z.B. Betriebshandbücher, IT-Security- Konzepte, applikationsspezifische Berechtigungskonzepte)
• Optimierung von Betriebsabläufen inkl. Programmierung von Skriptlösungen zur Automatisierung und Durchführung von Notfallübungen
• Konzeption, Vorbereitung und Durchführung betrieblicher Abnahmetests,Erstellung einer Risikoklassifizierung/Impactanalyse inkl. Testartenableitung sowie eines Testkonzepts zu nichtfunktionalen Anforderungen
• Analysen des Netzwerkverkehrs sowie von Public Key Infrastructure Ereignisprotokollen
• Erstellung der Schutzbedarfserstellung und Risikoanalysen und Durchführung der genannten Meetings und die Erstellung Qualitätssicherungsmaßnahmen
• Definition, Durchführung und Dokumentation von Testfällen inkl. Testabnahmeempfehlung
• DOKUMENTATION DER ERGEBNISSE ZU DEN MEETINGS und AUSFÜHREN VON NACHARBEITEN INFOLGE VON QUALITÄTSSICHERUNGSMAßNAHMEN
• Konzeption, Vorbereitung und Durchführung von Qualitäts-Sicherungsmaßnahmen inkl. der notwendigen Dokumentationsmaßnahmen
• Beratung in Projekten hinsichtlich der nachfolgenden exemplarischen Aspekte und Finalisierung der Kaspersky Endpoint Security Umgebung
• Vollständige Einrichtung des Kaspersky Security Centers für Windows und für Linux
• SICHTUNG DER VORHANDEN UNTERLAGEN DER RISIKOANALYSEN-METHODE (SCHUTZBEDARFSFESTSTELLUNG, RISIKOANALYSE)
• Planung und Durchführung von Wartungsmaßnahmen der betreuten IT-Services („Patchmanagement“)
• Formulierung und Konkretisierung nichtfunktionaler betrieblicher Anforderungen
• PLANUNG DES MEETINGS ZUR DURCHFÜHRUNG DER SCHUTZBEDARFSERSTELLUNG UND RISIKOANALYSEN
• Prozesskonforme Durchführung von Aufgaben in der Software Entwicklung und Durchführung von Maintenance Aktivitäten in diesem Kontext
• Prozesskonforme Durchführung des Anforderungs Management inkl. Bewertung von Anforderungen
• Vorbereitung von systemseitigen Änderungen ; Erstellung und Überarbeitung von Betriebsdokumenten
• Bearbeitung Jira; Technische Begleitung der systemseitigen Änderung am Änderungstag
• Beratung von Anforderern zu konkreten Vorhaben und Durchführung von Funktionstests für die betreuten Applikationen
• Monitoring der aktuellen CyberBedrohungslandschaft und Bewertung von relevanten Bedrohungen und potenziellen Angriffen
• Erstellung des Skripts per Generator auf der Eclipse mit Java EE Applikation für die DB Berechtigung Tabelle Security Ambit Tools, Citrix Link, DB Result, DB In- put usw.
• Prüfung und Bewertung der veröffentlichten Schwachstellen von Betriebssystemen und Applikationen (entsprechend bestehendem Prozess)
• Beschreibung der Grundsätze ordnungsmäßiger Prüfung von Risikomanagementsystemen
• Prüfung und Quantifizierung von Risikofrüherkennungssystemen,Risikoanalysen
• Installation und Konfiguration der AmbitFocus DB 2020.2 sowie jeweilige Applikation in IIS Webseite
• Berechtigungskonzepte erstellen, Berechtigungsmanagement und Risikobewertung, Einstufung von Security Incidents
• Erstellung eines organisatorischen Konzeptes zur der Security nach BSI,ITIL, ISO 27001
• Einhaltung / Dokumentation des IT-Kontrollframeworks (Qualitätsmaßnahmen IT-Entwicklungsprozess)
• Analyse, Evaluierung und Bearbeitung des Konzepts technisch sichere Systeme
• Installation und Konfiguration Data Hub Webseite auf Jeder Applikation von der AmbitFocus für online Banking
• Implementierung und Konzeptionierung des Entreprise Risk Managements, Betriebskritikalitätseinstufungen nach CVSS,NIST
• Planung und Implementierung von Berechtigungsstrukturen (Gruppen, Rollen)
• Erstellen /Anpassung von gruppen Richtlinien und Durchführung von Deployment mit Jenkins, SCM
• Automatische Scripting in Power Shell für die Erstellung Website, Applikation
• Active Directory Windows Server Automatische Scripting in Power Shell für die Erstellung Website, Database sowie Applikation in AmbitFocus
• Environment tools : Jira Confluence, MS office365 Admin,Jenkins ,Azure AD,ISO 27001, KasperskyWSUS, IIS 9, Zabbix, AD B2C, Splunk OWASP, NESSUS, ,NIST,CVE, ISMS, SourceTree,AD CS,HSM,Root-CA
2019 DEZEMBER - 2020 JULI VERIVOX
IT Security Berater
Planung, Betreuung, Konzeption und Betrieb des Datennetzes des Kunden vorwiegend im
zentralen Bereich inkl. Firewall und Loadbalancer
• Analyse der vorhandenen Security-Themen beim Kunden
• Planung,Betreuung,Konzeption und Betriebdes Daten netzes des Kunden vor- wiegend im zentralen Bereich inkl. Firewall und Loadbalancer
• Planung und Durchführung der Umsetzung von F5 BIGIP Loadbalancer und FW Fortigate 200E wirtschaftlicher, technischer und qualitativer Aspekte
• Überwachung der Verfügbarkeit und Performance der betriebenen Netzkomponenten mittels Diagnosetools und Monitoring
• Erleichterung und Koordinierung der Bewertung und des Scannens von Schwachstellen, Überprüfung der Bewertungsergebnisse, Patching und Abhilfe maßnahmen in Bezug auf Arbeitsstationen, Server, Speicher, Datenbanken, Geräte, Webanwendungen und Netzwerkgeräte
• Planung und Durchführung der Umsetzung von F5 BIGIP Loadbalancer und FW Fortigate 200E
• administrativen Aufgaben mittels PowerShell-Scripting (Programmieren und Anwenden von PowerShell-Skripten)
• Betrieb und Konfiguration von Security-Lösungen zur Überwachung der Sicherheit und dem Erkennen von Sicherheitsvorfällen und Schwachstellen
• Beratung von Practices für Hybridumgebungen mit on-Premise Lizenz P2 Office 365 E3
• Betreuung individueller Projekte in den Bereichen IT-Sicherheit, Informationssi- cherheit und Notfallmanagementorganisation
• Beratung von der Risikoanalysen gemäß ISO 27001 und TechnischeAuditierungvonbestehendenSicherheitsmaßnahmen(z.B.Netzwerk- und Firewall-Security) auf Basis verschiedener Sicherheit
• Erstellung einer Cloud-ZielarchitekturfürdieProjektinhalteunterBerücksichti- gung wirtschaftlicher, technischer und qualitativer Aspekte
• Unterstützung in der Vorgehensdefinition, Anforderungsspezifikation, Einführungskonzept,
• Beratung und Integration AD CS, Anwendungen PKI, HSM, X.509 Zertifikate, TLS, OCSP/Sperrlisten, LDAP
• Erstellung eines organisatorischen Konzeptes zur der Security und Wartungsarbeiten an der Public Key Infrastructure , Security Incidents
• Erstellung eines technischen Konzeptes der Leitfaden zur Security, Monitoring der Infrastruktur inkl. Performance-, Kapazitäts- und Sicherheitsüberwachung
• Analyse, Evaluierung und Bearbeitung des Konzepts technisch sichere Système und des Konzepts zur Wiederherstellung sowie zur Archivierung
• Überwachung der Verfügbarkeit und Performance der betriebenen Netzkomponenten mittels Diagnosetools und Monitoring ,Jira Ticket und Jenkins Deployment
• Erstellung einer Cloud-Zielarchitektur für die Projektinhalte unter Berücksichtigung
• Aufbau von Umgebungen in der Azure Cloud rund um das Thema Cloud- Sicherheit über sämtliche Sicherheitsdomänen hinweg (Netzwerk, IAM,Active Directory ,SharePoint,Storage,MS Teams,Powershell skripting
• Dokumentation der Zielarchitektur und angepasster Betriebsführungsaufgaben Unterstützung der Team auf Administration Netzwerk WAN ,LAN,WLAN,QOS,FW,Loadbalancer BIGIP,F5 ,IIS 10
• Analyse, Testing und ggf. Roll-out zuerst an einem Standort, dann ggf. deutschlandweit unter Berücksichtigung der IT-Security- Standards
• Durchführung von Teststellungen, Spezifikation, Dokumentation und Qualitätsmanagement
• Installation, Konfiguration und Administration F5 BIG-IP Load balancer und Firewall Regeln Fortinet
• Unterstützen der Entwickler-Teams bei Deployments von Anwendungen und Services
2019 JULI - 2019 OKTOBER top-itservices
Branche Logistik & Transport
IT Security Berater/Projekt Manager
Projekt Große Projekt Security Beschreibung:
• Analyse der bestehenden Toolslandschaft hinsichtlich der Implementierung einer neuen Software Lösung CMDB, IPAM, ITSM, die den State-of-the-art Sicherheit Ansprüchen genügt
• Evaluierung von Software Lösungen für den Sicheren Betrieb in einem Logistik Standort des Zielkunden
• Analyse, Testing und ggf. Roll-out der evaluierten Software Losung zuerst an einem Standort, dann ggf. deutschlandweit unter Berücksichtigung der IT-Security- Standards
• Konzeption und Weiterentwicklung der bestehenden Sicherheit sowie Übernahme der bestehenden Konfigurationen Einbringen ins Netzwerk
• Betrieb und Konfiguration von Security-Lösungen zur Überwachung der Sicherheit und dem Erkennen von Sicherheitsvorfällen und Schwachstellen
• Management von Schwachstellen, Sicherheitsereignissen und Sicherheitsvorfällen (u.a. Analyse, Reaktion, Reporting)
• Erstellung und Konfiguration von Parametern und Regeln zur Überwachung und Durchsetzung
• Analyse, Evaluierung und Bearbeitung des Konzepts technisch sichere Systeme
• Analyse, Evaluierung und Bearbeitung des Konzepts zur Wiederherstellung sowie zur Archivierung
• Analyse, Evaluierung und Bearbeitung des Konzepts zum Schutz der eingesetzten IT-Systeme
• Analyse, Evaluierung und Bearbeitung des Konzepts zum Schutz des gesamten Datenverkehrs
• Analyse und Erstellung des Konzepts zum Schutz der Applikation(en) inklusive der der Beschaffung
• Analyse, Evaluierung und Bearbeitung des Konzepts Konzept zum Schutz der Information
• Analyse, Evaluierung und Bearbeitung des Konzepts IT Security Policy Richtlinien
• Erstellung und Pflege von Betriebsdokumentationen, Installationsanleitungen,Betriebshand bücher , Pflege in Confluence Planung,
• Evaluierung und Identifizierung der Lizenz zustand sowie Supportvertrags,Vertragsnummer, Wartungsvertrags in CMDB i-doit Asset Management und mit JDisc Discovery
• Auswahl und suchen von Asset Management und Evaluierung von Software Losungen für die Sicheren Betrieb
• Auswahl, suchen, Analyse von Asset Management, IPMI und Schnittstelle
• Präsentation des Ergebnisses zur Kunde und Vorschlage eine Software Lösung
• Installation, Implementierung, Konfiguration eine Asset Management CMDB i-doit und mit Discovery Scanner J-Disc
2018 SEPTEMBER - 2019 JUNI Gulp
Branche Finanzbereich
IT System und Security Projektleiter
Planung Microsoft und Linux basiert Konfiguration der Applikationen,Kontrolle der Netzwerk und Security Aspekte
• Vorbereitung und Erstellung von der Migrationsplanung für der Kern Data Center Infrastruktur und Applikationen
• Planung und Beratung der Umsetzung gesamt Infrastruktur System und Netzwerk Failover Cluster, Erstellung ,Pflege Betriebsdokumentationen
• Analyse der vorhandenen System und Security-Themen beim Kunden UND DURCHFÜHRUNG DER SCHUTZBEDARFSERSTELLUNG UND RISIKOANALYSEN
• Beratung und Konzeption der Betrieb Infrastruktur ,SharePoint, Office 365 und des Datennetzes inkl. WLAN, QoS , VOIP Themen wieFirewalls, Antivirus / Antispam, IDS / IPS, Data Leak Prevention, IAM
• Design und Konzeption Kryptographie von Anwendung (PKI, HSM, X.509 Zertifikate, TLS, OCSP/Sperrlisten, LDAP)
• Analyse von Active Directory Certificate Services Ereignisprotokollen, administrativen Aufgaben mittels PowerShell-Scripting (Programmieren und Anwenden von PowerShell-Skripten)
• Unterstützung der Informationssicherheit (z.B. im Kontext PKI, Chipkarten, Netzwerk-Sicherheit, Identity- und Access Management)
• Unterstützung bei der Analyse von Netzwerkkommunikation und von Public Key Infrastructure Ereignisprotokollen
• Störungsbearbeitung und administration des Active Directory Certificat im rahmen des betriebes,Härtungsmassnahmen Active Directory
• Unterstützung des Teams in Bereicht Netwerk und PKI, Chipkarten, Netzwerk-Sicherheit, Identity- und Access Management ,VPN Gateway, Checkpoint NG/NGX/VSX R80 ,Cisco Nexus 7X,9X
sowie in Infrastruktur Fortinet 100D ,routing BGP, OSPF, VRFs
• Konzeption und Design von Active Directory ,Exchange Online, SharePoint in aktuellen Versionen - Windows Server 2016 /2019
• Migration von Domain Controller auf Windows Server 2008R2 to 2016 to 2019 Verzeichnisdienst,Active Directory mit Anwendung PowerShell und ARM Tools
• Wartungsarbeiten an der Public Key Infrastructure (Patchday, Security Incidents, Support für Zertifikatsnutzer)
• Evaluierung und Identifizierung der Lizenz zustand sowie Supportvertrags, Vertragsnummer usw Wartungsvertrags in CMDB ,Asset
• Unterstützung bei der Gewährleistung der Datensicherungen (Backup, Restore)
• Konzeption von Testszenarien im Infrastrukturumfeld
2017 MÄRZ - 2018 AUGUST VW Financial Services (VWFS AG)
Bank-Finanzdienstleister
IT Security Berater/Projektleitung
•
Projekt Ausbau Einer Esae- Infrastruktur (Enhanced Secure Administration Environment) Und PAM Privileg Access Management CyberArk
• Planung und Organisation aller Steuerung des Projektes Integration
• Koordination und Dokumentation von notwendigen, Sicherheitsmaßnahmen zum Schutz TIER 0 bis1 Systemen unter Berücksichtigung von konzerninternen Sicherheitsvorgaben und Richtlinien
• Erarbeitung von Konzepten und Prozessen im Bereich Identity- und Access Management, Privilege Access Management mit CyberArk Tools
• Beratung, Konzeption und Design sowie Anwendersupport von SharePoint und Integration Berechtigung in CyberArk Tools
• Analyse der vorhandenen Security-Themen beim Kunden und Bereitstellung, Administration und Konfiguration von Windows Server Betriebssystemen sowie Active Directory Certificate Services
• Konzeption und Durchführung mehrere Projekte im Zusammenhang einer Security gesamt Konzept ESAE (Enhanced Security AdministrationEnvironment)
• Unterstützung der Team auf der Integration und Migration von Servern in CyberArk
• Erstellung und Fortführung von betrieblichen Dokumentationen
• Verwaltung der ou- struktur Verwaltung der sites und Services sowie die Einrichtung Endpoint Security Center Kaspersky
• Anpassung der Rechte- delegationen,Erstellen / Anpassung von Gruppenrichtlinien
Konzeption Und Design Von Active Directory I Aktuellen Versionen - Windows Server 2016
• administrativen Aufgaben mittels PowerShell-Scripting (Programmieren und Anwenden von PowerShell-Skripten)
• Störungsbearbeitung und Administration des Aktive Directory im rahmen des Betriebes
• Durchführen von administrativen Aufgaben mittels PowerShell-Scripting (Programmieren und Anwenden von PowerShell-Skripten)
• Härtungsmassnahmen Windows Server 2016 Weiterentwicklung, design und konzeption der active directory infrastruktur , Active Directory,Certificate services,SharePoint
• Pflege und entwicklung von group policy objects, Anpassen / optimieren des scom management pack für AD Pro/demote von domain controller
• Analyse von logs domain Controller ; Administration der Datensicherung ,Erstellung der Dokumentation
2016 JANUAR - 2017 FEBRUAR Firma DB Netz AG
System- und Bauartbetreuung ÜT/IP und Spezialsysteme
IT Security Release Manager und Patch Manager in Security Umfeld
• Betrieb und Weiterentwicklung von sicherheitsrelevanten Anwendungen (KISA)
• Inbetriebnahme und Ausbau einer Qualitätssicherungsumg zur Absicherung der Bahnanlagen Zuverlässigkeitserprobung der "KISA- Module" nach BSI Grundgesetz Kommunikation Infrastruktur für sicherheitsrelevante Anwendungen, verschiedene Produkt Suiten
• Planung und Verfolgung von Projekten Inhalt der sicherheitsrelevanten Anwendungen (KISA), Einrichtung des Kaspersky Security Centers 10 für Windows und für Linux
• Abnahmetests, Inbetriebnahme, Konzeption und Entwicklung,Planung, Organisation und Steuerung des Projektes
• Monitoring der Infrastruktur inkl. Performance-, Kapazitäts- und Sicherheitsüberwachung
• Koordination der Überführung der Infrastruktur in Test- und Produktionsumgebungen durch den externen Lieferanten
• Optimierung der Systeme und sorgen für ein effizientes Monitoring, Wartungsarbeiten an der Public Key Infrastructure (Patchday, Security Incidents)
• Beratung in Projekten hinsichtlich der nachfolgenden exemplarischen Aspekte und Bearbeitung der Kaspersky Endpoint Security 10 Umgebung
• Bereitstellung, Administration und Konfiguration von Windows Server Betriebssystemen sowie Active Directory Certificate Services
• Durchführen von administrativen Aufgaben mittels PowerShell-Scripting (Programmieren und Anwenden von PowerShell-Skripten)
• Beratung, Konzeption und Design sowie Anwendersupport von SharePoint,Erstellung/Review von Sicherheitskonzepten, neue Lösung vorschlagen
• Planung von Upgrades: Cisco ASA,VMware6.5, Kaspersky Security Center 10, Windows 2016, Linux RedHat 7.4,Backup Exec 16
• Bewertung von Firewall-System, Web- Proxy, Authentifizierungsservern (RADIUS), WLAN,VPN (Safenet)/Reverse Proxy (ssl/ipsec), ssh,ssl, PKI, Cisco, TACACS, HSM Hardware Secure Modul, Cisco NAC
• Konzeption und Design von PKI Nutzungsszenarien in einer heterogenen Umgebung (z.B. Zertifikatsbasierte Authentifizierung, Code Signatur, 802.1x im LAN und WLAN)
• Entwicklung Verschlüsslung von Bahnanlage mit Rhode und Schwarz (Sitscope Sitline (ssl2) / Krypto Bridge Umsetzen von Sicherheitsrichtlinien - Certificate Management Issuing CA / Validation Authority
• Analyse und Konzeption von Netzwerken und Netzwerktechnologien,Regelmäßige, Kryptographie und deren Anwendungen (PKI, HSM, X.509 Zertifikate, TLS, OCSP/Sperrlisten, LDAP)
• Implementierungen und Changes im Firewall-Umfeld Störungsanalyse und - Behebung im Netzwerkumfeld und Security Umfeld Upgrade von Cisco ASA 5510 auf Cisco ASA 5516 X mit Firepower
• Entstörung der Public Key Infrastructure inkl. Logfile sowie Netzwerkkommunikationsanalysen (2nd-und 3rd-Level Support)
2015 JANUAR– 2015 DEZEMBER Firma DB Systel
Projekt Planung Ablauf Umzug Datacenter Frankfurt nach Berlin
IT Systems Engineer und Teil Projekt Manager
• Planung, Organisation, Steuerung des Projektes,Konzeption, Entwicklung und Umsetzung des Prüf-und Abnahmekonzepts
• Planung Projekt Ablauf Umzug Datacenter Frankfurt nach Berlin, Abstimmung Dates Line der Migration Phase mit Jeder Applikation Manager
• Monitoring der Infrastruktur inkl. Performance-, Kapazitäts- und Sicherheitsüberwachung
• Unterstützung der Team in 2& 3 Level Support bei Administration Linux- Servern ProCars, User anlegen
• Unterstützung bei der Gewährleistung der Datensicherungen (Backup, Restore)
• Administrative Tätigkeit, Ldap User (ProCars) verwaltung Administration in VMware Vcenter 6.0 und Vsphere 6.0
• Entwicklung und dem Customize der Software Monitoring CheckMK ,Störungsbeseitigung in Linux Cups Drucker
• Administration Citrix VDI auf Windows Server 2008R2/2012 Anpassung und Erweiterung von Scripten(Shell Bash )
• Review bestehender und Erstellung neuer Verfahren und Prozessen im Bereich Identity- und Access Management sowie in Berechtigung
• Administration Load balancer F5 BIGIP,Bind9 Störungsbeseitigung in Linux, Drucker Administration
• Bearbeitung von Tickets im Ticket System PSC (HP Service Manager), Erstellen von Dokumentationen und deren Revisionen
• Administration von Applikationen in Tomcat 6.0.16, JBoss und Apache
• Durchführen von administrativen Aufgaben mittels Bash, PowerShell-Scripting (Programmieren und Anwenden von PowerShell-Skripten)
• Anpassung und Optimierung von Sicherheit Richtlinien in der IT Veranlassung von Maßnahmen bezüglich Sicherheitslücken
• Durchführung und Dokumentation regelmäßigen Analysen von IT- Systemen
• Entstörung der Public Key Infrastructure inkl. Logfile sowie Netzwerkkommunikationsanalysen (2nd-und 3rd-Level Support)
2014 JANUAR - 2014 DEZEMBER Volksbank/Innomedic
Pharma/Bank-Finanzdienstleister
IT System- und Netzwerkadministrator
• Konzeption einer Lösung im Bereich AD , Exchange und Daten Synchronisation
• Realisierung und Kooperation zwischen den Bereichen Netzwerk, Infrastruktur und Vmware vrealize
• Koordination zwischen den IT Bereichen und der Angeschlossenen Gesellschaftsbereiche, Troubleshooting, incident- und change-management
• Implementierung eines berechtigungskonzeptes, anlagen des active directory, Einrichten von wlan, Routing und switching corerouter 3750
• Aufbau einer vmware vsphere 5.5 testumgebung, inklusive cloudanbindung,
Austausch von hw/sw-komponenten, anpassen der konfigurationen und patch-management
• Einspielen von updates und patches, daily system-health-checks,GMP Regulierten Umfeld in Medizintechnik Servermigration, umziehen von domains, betreuung der file server ablagesystem zitd (pap) inkl.Scripting mit power shell, erstellen von batches
• Administration von unix bash und ssh,Administration Bind9, Redhat, Loadbalancer, Citrix Netscaler
und VPN
Administration von polarion über linux debian 7.0,Design und Konzeption Single / Multidomain Forest,Design und KonzeptionOUStrukturen
• Härtungsmaßnahmen Active Directory
• Beratung und Realisierung mit Fachgruppe Betrieb bei den folgenden Punkten:Entwicklungsumgebungen und Services.Microsoft (MS) Server,Verzeichnisdienst Active Directory, Entwicklertool PowerShell
• Konzeption und Design von Active Directory in aktuellen Versionen, Windows Server 2012
Design und Konzeption Multidomain Forest ,Design und Konzeption OU
2013 JULI - 2013 DEZEMBER Interoll GmbH
Branche Industrie
System Ingenieur
• Change-, Incident Management und Troubleshooting in der Infrastruktur ITIL Administration von Server in Novell und Windows Umfeld (Windows Server, Exchange, ActiveDirectory und VMware)
• Installation Windows Server Exchange 2013, Windows 7 und Windows 8 nach den Vorgaben des Kunden(AutoCAD, Office2010/2013, 365)
• Installation SCCM auf Windows Server 2012: SCCM2012, SCSM, SVMM, SCOM2012, SCLOG, SCO, SEP, SCDEV Administration und Installation Novell, Novell Printers, IP Telefoninstallation und Konfiguration(Siemens)
• Migration Windows Server 2003 / Windows Server 2008R2, Migration Exchange 2010/2013
• Administration und Betreuung Novell, Benutzerverwaltung iNovell Print Server und Novell eDirectory
• Administration und Virtualisierung der Windows Server2003/2008R2/2012 auf VMWare VCenter 5.5 VSphere 5.5 Wartung und Pflege von virtuellen Infrastrukturen (VMWare, API, Hyper-V)
• Administration von Clustern, NetApp, SAN, Betreuung des existierenden File- Ablagesystem ZITD
• Migration Office 2003/2007 nach Office 2010/2013, Administration Linux Suse (SLES 11), Lync 2013
• Installation Virus Scanner (SetupVSE.exe), Anpassung SNMP Service
• Einrichten des Windows Server Update Service (WSUS), Backup Administration der Oracle und
SQL Server 2008
2013 JANUAR - 2013 JUNI Firma Merck Kga
Pharma industrie
System und Netzwerk Administrator
• Planung des Netzwerklayouts, Router- und Switch-Rollout,Layout und Realisierung einer PKI-Umgebung (EJBCA, OCSP, SCEP)
• Aufbau und Betrieb der Firewall Umgebung (Cisco ASA) Netzwerk Sicherheit (Certificate, TACACS+,CISCO ACS, IEEE 802.1AE)
• Implementierung und Installation von Cisco Unified Computing und Director, Cisco Prime Service
• Catalog, Cisco ACI Network /CSM /Prime / WLC / ISE
• Administration Netzwerkbetrieb und Monitoring (LMS, Syslog-ng, Nagios), Voip
• Implementierung von der Firewall Produkte: Checkpoint R77.5 und E- Mail Gateways Produkte: Clearswift Secure EMAIL Gateway, Cisco Ironport
• Administration Reverse-Proxy Produkte: Deny All web und Proxy- Server Produkte: McAfee Webgateway Tools Av Produkte: Mcafee, Cisco Tacas, Hsm Lun, Cisco Nac Umstellung der Telekommunikation auf VoIP (SIP)
• Installation und Wartung von IP-Netzwerk Infrastrukturen,GMP Regulierten Umfeld in Medizintechnik
2012 SEPTEMBER - 2013 JANUAR Siemens AG
Branche Industrie
Systems Engineer
• Aufbau, Installation und Konfiguration von neuen Servern in Datacentern in allen Standorten von Siemens (HP Blade System c7000, HP ProLiant BL460 .)
• Installation und Testing der installierten Software - Betriebssystem Linux (SuSe, SLES 11),VMware vCenter 5.1, VSphere Client 5.1 Abgleich der neu installierten Server mit den bestehenden Systemen
• Anpassung und Bearbeitung von Power Shell Skripten
• Administration Terminal Server Umfeld (Windows 2008-R2/ Citrix Xen APP 6.5), Citrix Xen Server6.2 Windows Backend-Server 2008-R2, SQL Server 2008
• Ermittlung und Analyse der bereits installierten Software
• Installation und Konfiguration von Standard-Individual-Software
• Unterstützung der Infrastruktur Team in 2&3 Level Support
2012 JANUAR - 2012 AUGUST Bridgestone
Branche Industrie
Systems Engineer und Netzwerk Administrator
Migration des ATM Netzwerks auf Netzwerk Fiber Gigabit- Ethernet,Administration Active Directory
• (LDAP) auf Windows Server 2003, Datenbank SQL 2005
• Administration der Backups auf Equal logic, SAN Management, Symantec Backup 12.5, McAfee VirusScanner Change-Management und Dokumentation
• Administration Citrix Meta Frame XP, Terminal Server, Sharepoint, Lync 2010
• Administration desBackups auf WS 2003 (Storage) Symantec Backup und Oracle 11g
• Modernisierung, PBX Bereitstellungsplattform für ein Call- Center, DISKPartition, Data Backup, Data Recovery
• Administration Loadbalancing Citrix Netscaler und DNS Server über Linux
• Restkonzeption und aufbau der Citrix-Infrastruktur, Office 2007, VBA Programmierung
• Dokumentation der Citrix-Infrastruktur (Installationsanleitung, Betriebshandbuch)
• Administration Exc hange 2003 dann auf 2010 migrieren Administration Citrix Terminal Server,Hardwarekonfiguration (Blade, Sever...)
• Installation,Implementierung und Betrieb VMware ESX 4.0 Administration Windows Server 2008 und WSUS
• Administration von LDAP open SSL (x509), LDIF,Installation,
• Konfiguration und Administration Linux RedHat
2011 JUNI - 2011 DEZEMBER BASF IT Services GmbH
Branche Informations-Technologie
System Engineering
• Troubleshooting Migration / Rollout Support Engineer 2&3
• Administration der System mit der Tools LanDesk Management suite
• Überwachung des Projekts mit dem Monitoring tool (Desktop Management)
• Erstellen von Dokumentationen über ProjektschritteSoftwarepakete über cmdb vergleichen
• Überwachen der Remoterechner, office 2010, vba(changes
• Helpdesk des rollout Prozesse mit desk computer associates unicenter ticketsystem ahd (Advanced)
• Administration von Lotus Notes
2011 JANUAR - 2011 MAI BMW Group
Branche Automobil-Industrie
Change Manager
• Migrationsplanung und Steuerung (Daily SCRUM Meeting, Agile PM)
• Durchführung von unabhängigen Assessments über den aktuellen Projektstatus, die Projekt-Management-Prozesse und die Projektergebnisse.
• Methodologie zur Prüfung der Projekt- Compliance, Verbesserung der Planung
• Optimierung des Programm- Projekt Managements und Reduzierung der Projektkosten
• Identifizierung von Projektrisiken und Implementierung eines geeigneten Projekt- Risikomanagement-Prozesses
• Implementierung des Controllings für das Gesamtprojekt und Sicherstellung eines effektiven Projektcontrollings und Berichtswesens.
• Aufnahme, Analyse, Bewertung und Strukturierung und Management von Projektportfolios
• Überwachung und Steuerung der Prozesse
2009 SEPTEMBER - 2010 DEZEMBER Computacenter
Kundeneinsatz bei SAP(HP) und Union Investment Bank
Branche Informations-Technologie
System Engineer
• Interner Support, sowie Unterstützung der Anwender bei der Nutzung der Front-End-Hardware
Computer Associates Unicenter Ticketsystem AHD (Advanced Help Desk)
• Migrationsplanung und Steuerung Installation und Konfiguration von Hardware (HP 3PAR StoreServ Storage, HP Blade System c7000,HPProLiant BL460)
• Design und Konzeption Single / Multidomain Forest ,Design und Konzeption modularer OU Strukturen, Härtungsmaßnahmen Active Directory
• Beratung und Realisierung mit Fachgruppe Betrieb bei den folgenden Punkten:Entwicklungsumge bungen und Services.Microsoft (MS) Server,Verzeichnisdienst Active Directory, PowerShell
• Konzeption und Design von Active Directory in aktuellen Versionen, Windows Server 2008 Servervirtualisierung VMware ESX 4.0, Windows 2008, Linux Suse, RedHat, Firmware-Update,
• Installation und Konfiguration HP Blade, HP Switch, Storage Data Backup, Data Recovery
• Administration Active Directory auf Windows Server 2003 auf VMware Workstation4.0, VMware Virtual Server 4.0
• Design und Konzeption Single und Multidomain Forest Design und Konzeption OU Strukturen
Planung nach Voraussetzung Active Directory Service
• Administration der IT-Infrastruktur mit Schwerpunkt auf Verfügbarkeit, Sicherheit und Performance
• Dokumentation der Citrix-Infrastruktur (Installationsanleitung, Betriebshandbuch) Hardware und Software
Studium und Berufliche Ausbildung
12/2022 Certified Genuscreen Specialist bei GENUA/DB Netz
10/2020 -12/2020 IT Security Manager bei IHK Karlsruhe mit Abschluss
Der Lehrgang liefert wichtige Erkenntnisse über den Aufbau und die Auditierung eines unternehmerischen Informationssicherheits-Managementsystems (ISMS). Richtlinien und Grundbegriffe, Grundprinzip einer Risikoanalyse, Allgemeine Gefährdungen, Sicherheitsmaßnahmen, Datenschutzrecht DSGVO ,BDSG, BfDI,IT-Forensik Grundgedanke IT-Grundschutz, Strukturanalyse Schutzbedarfsfeststellung
Grundschutz-Modellierung und Basis-Sicherheitscheck nach BSI
Security-Management-Software
Vorstellung GS-Tool "Verinice"
Was ist Sicherheit und Risikolage für Unternehmen
Sicherheitsprobleme durch Mitarbeiter, IT-Sicherheitsstandards
Alternative Software und Freeware , Computerforensik, Osirt Tools, Kali Tools,
Stick forensic sichern und auswerten
Rechtliche Grundlagen BSI-Standard 100-1,2,4 .200-1,2,3
ISMS, Standard, Normative, Informativ, allgemeine Leitfäden der ISO Familie 27000
09/2017 ISO/IEC 27001 Information Security Management System bei PSW Group
Grundlagenwissen über Informationssicherheit, Managementsysteme und die Welt der Standards und Normen
Überblick der Normenreihe ISO/IEC 2700x inklusive Definitionen, normative Anforderungen sowie allgemeinen und branchenspezifischen Leitlinien,Grundlagen des ISMS und seiner Bestandteile,PDCA-Methodik,Mindestanforderungen, Konzepte sowie Inhalte des ISMS nach ISO 27001,Controls & Control Objektives (Maßnahmen & Maßnahmenziele)
02.2015-12.2016 Hochschule GES /ESGI PARIS
Studium: Systemen und Informationstechnologie
Fachrichtung :Technische Informatik
Abschluss:
MBA Expert in IT-Sicherheit
Expert in Engineering Informatik und Informationssystemen
Master Arbeit: Cloud-Computing-Sicherheit für Unternehmen
09/2015-02/2017 CEH V9 (Certified Ethical Hacking V9 Pentest Auditor)
Programm zertifiziert als anbieterneutralen Sicherheitsexperten. Der Certified Ethical Hacker ist ein Experte, der es versteht, Netzwerke auf Schwachstellen in der Sicherheitskonfiguration zu prüfen und zu sichern
Introduction to Ethical Hacking,Footprinting and Reconnaissance,Scanning Networks
Enumeration,System Hacking,Malware Threats,Sniffing,Social Engineering,Denial of Service,Session Hijacking,Hacking Webservers,Hacking Web Applications,SQL InjectionHacking Wireless Networks,Hacking Mobile Platforms,Evading IDS, Firewalls and Honeypots,Cloud Computing,Cryptography
03/2016- 12/2016 English TOEIC (Test of English for International Communication)
03/2016-12/2016 CCNA 1/2/3/4 Switching and Routing Zertifizierung
27.05.02010 Workshop Web Development Net Framework 3.5, C#, ASP.NET 3.5,
Cloud Computing mit Windows Azure Plattform bei Hochschule Mannheim
16.11.2010 Projekt Management für Ingenieur, Gayk Gmbh (AGILE SCRUM, PRINCE2)
02/2009-08/2009 Microsoft Certified System Engineer MCSE 2003 ISA Server, GFN IT Mannheim
10.2001 – 08.2006 Hochschule Darmstadt
Studium der Elektrotechnik/Telekommunikation
Fachrichtung: Informationstechnik Keine Abschluss
11.2000 Deutschkurs an der Universität Kaiserslautern
Abschluss: DSH (Deutsche Sprache - Prüfung für den Hochschulzugang)
10.1998 -10.2000 Universität Douala
10.1990 – 09.1998 Gymnasium in Douala (Kamerun)
Abschluss: Baccalauréat C (Abitur)
Schwerpunkte: Mathematik, Physik, Chemie.
Branchenwissen • Bank
• Versicherung
• Industrie
• Öffentlich/Behörde
• Automotive
• IT-Dienstleister
• Telekommunikation
• Pharmaindustrie
• Transport/Logistik
Schwerpunkt Überzeugender Risk Manager Berufserfahrung in den folgenden Bereichen:
Informationssicherheitsberatung mit dem Schwerpunkt ISMS
Information Security Standards
Operatives IT Sicherheitsmanagement
Vulnerability Management
Infrastrukturen
Cloud computing Security
Experte IT-Forensik
Netzwerk Security
Hohe Expertise in der Wissensarbeit
hohe Problemlösungsorientierung
Aufgeschlossenheit gegenüber & Aneignung innovativer Kenntnisse & Fähigkeiten
Fundierte Kenntnisse:
Privacy and Data Protection
IT Security Audit & Ethical Hacker
Operative Security Management
Beratung zum Thema IT & CyberSecurity - Bedrohungen Schutzmaßnahmen
tiefgehende Auditierung Netzwerk und Funknetzwerken (WLAN, NFC/RFID)
transparente Dokumentation mit Risikobewertung und Management Summary
Security Operation Center (SOC)/Cyber Defense Center (CDC) Analysten
Cyber Security Analyst und Cryptology
Identity and Access Management | Application Security
System and Netzwerk Engineer Security
Threat and Vulnerability Management
Patch, - Release, - Change, - and Incident-Management
Projektmanagement | Komplexitätsreduktion | Vertrieb
Systemumfeld
Penetrationtesting
routinierter Umgang mit Tools in den Bereichen:Information-Gathering & Durchführung von Blackbox/Zero-Knowledge Tests,Portscanning & Service Identification ;Target Profiling & Fingerprinting ,MitM/Sniffing/Spoofing Attacks ;Passwort-Cracking ,Vulnerability Scannern & Exploit Frameworks,Service/Protokoll Fuzzing
ISO/OSI Netzwerk Protokollanalysen
Webapplikationtesting
routinierter Umgang mit Webapplication-Security-Scannern zur erschöpfenden Analyse von B2B/B2C-Webapplikationen. Tiefgehende Erfahrung im Bereich XSS, CSRF, Injection Flaws, Privilege Escalation, Information Disclosure, Session-Management, restrict URL Access, Browser- und Serversecurity, Fuzzing. . .
Trainer, Beratung und Analyse als SOC-Analyst & CSIRT
Hands-on Trainer für Analysten & CSIRTs im Umgang mit SOC-Tools & Prozessen in den Kernbereichen Monitoring/Ticketing System, SIEM, Firewall, IDS/IPS, Honeypot, Malware Analyse, Threat Intelligence System
Netzwerkanalyse
Professioneller Umgang mit Traffic-Analyzern, gute Kenntnisse des ISO/OSI-Stacks, Entwicklung eines eigenen PCAP Analyzers
Netzwerksicherheit
Segregieren eines globalen Unternehmensnetzwerkes und Implementierung einer globalen Mobility & BYOD Strategie mit Hilfe von Endpoint Profiling und dynamischer Portsecurity (z.Bsp. Cisco ISE)
Wireless Intrusion
Mehrjährige und tiefgehende Erfahrung in der professionellen Durchführung von WLAN- Audits. Entwicklung eines eigenen WLAN-Hacking Workshops.
Digital Forensik
Erfahrung in der professionellen Durchführung von IT- und Mobile-Forensik Projekten. Analyse am Markt befindlicher Forensik-Software. Partielle Ergänzung durch Entwicklung eigener Forensiktools. Forensische Analyse im Umlauf befindlicher Trojanern und Steganographie-Software.
Operation Systems
routinierter Umgang mit verschiedenen Linux-Distributionen (Debian/Ubuntu, Arch- Linux, Qubes OS, Gentoo,suse,Kali Centos,Redh), Windows-Betriebssystemen, MacOSX, sowie Betriebssystem für mobile Geräte (iOS, Android)
Programming Languages
C#/.NET, Python, Perl, Ruby, UNIX shell scripting,Bash,PowerShell
Dokumentation & Reporting
TEX, LATEX, Markdown, Jira, Microsoft Office
Container & Virtuale Systeme
Docker, Citrix, VMWare
VoIP
Aufbau und Securityanalyse von VoIP-Systemen, Veröffentlichung eines DoS-Exploits.
Trojaner
forensische Analyse im Umlauf befindlicher Trojanern für Smartphones
Kryptographie
forensische Analyse von Verschlüsselungsprodukten für mobile Endgeräte & Datenträgern
Steganographie
forensische Analyse aktueller Steganographie-Software
Autopsy,Encrypted Disk Detector,Wireshark,Magnet RAM Capture,Network Miner,NMAP,RAM Capturer,Forensic Investigator,FAW, (Forensics Acquisition of Websites), HashMyFiles, USB Write Blocker, Kali Linux, CAINE, Bulk Extractor, BSI IT Grundschutz, OWASP, NIST, CIS Controls
Security Anwendung
Cyber Security, Betrieb, Support, Perimeter Security, Advanced Persistent Threats; Check Point , Fortinet, Log Point, SonicWall, Clustering, Cisco, Cisco, PaloAlto, Utimaco, Algosec, WLAN, Audit, DLP, PKI, EMail, E-Mail, Verschlüsselung, Zertificon, SmartCard, Tenable Nessus, Projektmanagement, Management Security, DSB, Krisenmanagement, Vulnerability Management, Benchmarking, Interkulturelles Teambuilding
Server: Windows 2019/2016/2012r2 / 2008r2 / 2003
Linux Suse (Sles11)/Linux Red Hat7.4/Linux Centos/Linux Debian/Unix
Clients: Windows 10/8 / 7 / Xp
Lotus Notes 8.5/Outlook 2013/Office365
Vbscript/C++/C#/.NET /Jenkins/JIRA
Powershell Script/Shell/Bash/Perl Script
Java 1.6/Java EE 6/JBOOS
Sql Plus,Sql Server 2005/ 2008/2012/Oracle11gr2/MySQL
Vmware /Vmware Data Recovery Appliance Vsphere/Vcenter 4.0/5.1/ 5.5/6.5 Oracle VM Virtualbox/Citrix Xenapp 6.0/6.5/Hyperv/App-V
Ms Exchange Online 2013/2010/2007/Office 365/M365
Active Directory,Kasperky ,Ldap ,Linux,Wsus
Cisco Router / Switch/Tcp/IP/Proxy
Voip/ Asterisk/Wan/Wlan/Lan/QoS
San Management/Netapp
CEH Certified Ethical Hacking
Sittline/Krypto Bridge(Rhode &Schwarz)
Vpn/OpenVPN/Reverse Proxy/CyberArk
Kaspersky Security Center/Norton/McAfee
Root CA/Issuing Ca/Validation Authority/HSM
Ad/Adfs/Ldap/Wsus/Ntfs/Cif/Azure AD/MFA,PTA/PAM/IDM
Sccm2012, Scom,Scvmm ,Scdev ,Sco ,Sep ,Sclog ,Scsm)
Agile Scrum Master, Prince2
Adminstudio/Wise/Msi/Matrix42 Empirum/Flexera
Symantec12.5/Netbackup/ Netapp/Cyberark
Ms Lync 20107/2013, Prozess ITIL V3
Firewall/Citrix Netscaler (Load Balancer)/F5 BIGIP
Cups, Apache, Tomcat, Ldap Apache Directory Studio
Frankfurt, den 05.10.2023