Coutts, Zürich, Schweiz

06/14 - 07/15

Thema: Implementation von Secure Islands (Digital Rights Management) und Triton Websense Data Security (DLP)

Leitung eines Security Projektes zur rechtzeitigen (31.12.2014 FINMA Compliant)
globalen Implementierung eines Digital Rights Management System in Kombination
mit einer Klassifizierunstechnologie von Secure Islands.
Ergänzend dazu wird ein DLP System von Websense global implementiert ( Ab 2015 ) um
ungewollten Datenabluss über alle Kommunikations und Datenwege zu verhindern.

DV Umgebung: SQL Server, Win 2008 R2, Win 7, Websense DLP 7.8.4, Secure Islands
Management + Protector, Crawler

Adidas, Herzogenaurach, Germany

12/13 - 05/14

Thema:Global Information Security Specialist (Lead)

Auf /Ausbau der Security Infrastruktur sowie erkennen und absichern des Unternehmens Infrastruktur. Im Prinzip alles was eine IP Adresse besitzt. Dies schliesst den einzelnen PC bis hin zu Blackberry Endgeräten ein.

Folgende Aufgaben waren ein ständiges Thema im Tagesgeschäft und wurde sowohl koordinativ, konzeptionell als auch ? Hands On ? umgesetzt.

Aktive Bekämpfung von Bot-Netzen, Malware, Viren.

• Aufbau einer globalen SIEM Plattform
• Analyse von Ergebnissen und Logfiles und Ableiten von Massnahmen (Evading false positives)
• Analyse und Auswertung von Events basierend SIEM Plattformen wie Websense, CheckPoint, Dell SecureWorks
• Erkennen von Anomalien und Abweichungen
• Ständige Weiterentwicklung von manuellen Erkennungsmechanismen und Techniken zur Beurteilung, mit welcher Bedrohung in welchem Ausmass man es zu tun. Z.B. Erkennen von Eindringlingen oder Bot-Netzwerke, Malware und deren Vorgehensweise sowie Methoden.
• Erstellen einer Vorgehensweise zur ? Säuberung ? von infizierten Systemen, Geräten, Servern, Appliances etc.
• Erstellen diverser ? Wiederaufbaustrategien ? für bestimmte Infektionen und Szenarien.
• Identifizieren von Verletzungen gegen Sicherheitsrichtlinen intern/extern.
• Einleiten von forensischen Massnahmen.
• Implementieren von Verbesserungen im Security-Bereich. Z.B. Verbessertes Proxy-Filterregelwerks, optimierte Firewall Regeln, umsetzen von restriktiveren globalen Group Policies. Einführen eine BYOD Policy.
• Erstellen von detaillierten und High-Level Reports und aufzeigen von Schwachstellen in Meetings.
• Moderation von Workshops zu Securitythemen.
• Koordinieren des SOC Service Managements
• Verfassen von IT Security Konzepten
• Aktive Vulnerability Scans, Analyse der Ergebnisse, Umsetzen von Massnahmen ( Patching etc. )
• Erstellen von virtuellen Honeypots.
• Dokumentation von Know-How sowie Erstellen von Anleitungen

DV Umgebung:Websense Triton, CheckPoint R75, Windows 2008 R2, Diverse Linux Derivate, Mac OS, Virtual Machines, Blackberry Endgeräte, Blackberry Server. Windows 7, Proxies, Switche Router, SIEM, Sysinternals, Wireshark, Arcsight, Snort, McAffee, Eset, Trend Micro, Malwarebytes, Ngrep, Nexpose

Security Unternehmen, Cupertino, California

10/13 ? 11/13

Thema:Security Penetration Analysis / Testing

Aufgaben: Security Penetration Testing im Telco/Mobilfunk Umfeld mit Endgeräten.

Ziel war es aktuelle Sicherheitslücken (Exploits) und potentielle Schwachstellen diverser namhafter Smartphone-Hersteller zu identifizieren.

Durch die beliebte und wachsende BYOD ? Mentalität vieler Firmen und die dadurch steigende Bedrohung von internen Angriffen, diente dem Auftraggeber die Erkenntnis dazu, einen geeigneten Hersteller und Modell zu wählen, welcher seinen Security-Richtlinien am nächsten kam.

Beispiel Testszenarien:

- Möglicher Zugriff auf Daten, SMS, Bilder, Kamera (Phone, PC über USB) über das Mobilfunknetz.

- App Screening, verdächtige Apps identifizieren.

- Browser Bugs, App Bugs, Kernel Bugs

- Website Schadcode

- Jailbreak tools: Was manipulieren diese Tools noch?

DV Umgebung: Win 7, Win 8, Win 8.1, Kali-Linux, Mobisec, zAnti, Mercury, Metasploit, Smartphone Penetration Testing Framework

UBS, Zürich

05/13 ? 08/13

Thema:Global Security DLP Analyst - Lead

Aufgaben: Global Data Leakage Prevention Analyst (DLP) für CH, US, APAC, U.K.

In diesen Datenbanken sind kritische / sensitive Kunden-Bankdaten, Applikationen, und viele weitere sensitive Daten der Bank ( global ) enthalten, deren ungewollter Informationsabfluss es zu verhindern gilt à ( Cross ? Regional ), grenzübergreifend, extern.

- Klassifizierung und Bewertung von False / True Positives.

- Planung, Koordination, Ausführung von Database Scans.

- Optimieren des DLP Regelwerks sowie Optimierung der Policy Rules.

- Auswertung / Analyse der Incidents

- Reporting, Eskalation von kritischen Incidents

- Infrastrukturanalyse

- Ausarbeitung und Führung von Workshops und Interviews

- Design von Architekturdokumenten

- Optimierung von Prozessen

- Security Information and Event Management (SIEM)

- Enge Zusammenarbeit und Steuerung der NOC, Network Security Teams

- Planen, designen von virtuell isolierten Zonen, für ? Bring Your Own Device Zonen ?

- Optimieren diverser Firewall Regelwerke

DV Umgebung: WIN 7, XP, Microsoft Windows Server 2008 R2 Enterprise Edition, VM-Ware, Symantec Data Loss Prevention 11.6, Oracle, Sybase, TOAD

Siemens Enterprise Communications, München/Zürich

08/12 ? 03/13

Global Service Manager Voice / Video

Thema: Die globale Zusammenführung von VoIP ( Openscape Voice ) und HD Video Telefonie ( Polycom, LifeSize )

Ziel ist es durch den Ausbau von Konferenzräumen die zahlreichen globalen Geschäftsreisen zu reduzieren, indem man diese mit HD-Video Technologie ( Polycom, LifeSize ) global bestückt und in die STAR UC Umgebung integriert, so dass Mitarbeiter (über 14.000) genauso effektiv zusammen arbeiten können, als wären sie vor Ort.

Dies bringt massive Kosteneinsparung mit sich.

Aufgaben:

- Technische Projektleitung

- Verantwortung für Servicebereiche im IT Infrastrukturdienst ? Unified Communications ? (14.000 Anwender)

- Budgetverantwortung im Projektumfeld

- Kostencontrolling, Prüfung auf Einsparungspotenziale

- Beobachten des technologischen Umfelds

- Entwickeln, Managen und Bereitstellung von Innovationen

- Einführung neuer Technologien forcieren

- Controlling von Dienstleistern,

- SLA Überwachung

- Mitarbeit im Servicemanagementumfeld

- Eigenverantwortliches Teilprojekt-Management

- Prozessdesign und Abläufe

- Bandbreiten Berechnungen pro Standort

Zusätzliche Aufgaben im Security Bereich:

- Projektleitung / Steuerung des Security Teams

- Optimierung des globalen Firewall Regelwerkes (CheckPoint)

- Netzoptimierungen

- Einrichten eines Secure Remote Access (Sonicwall)

DV Umgebung: Win7, LifeSize VHD Serie, Polycom HDX Serie, MCU, SIP, CSTA, MGCP, Traffic Shaping, Gateways, Transcoder, Session Border Controller, Firewalls, Wireshark, Performance Messungen, CheckPoint, Sonicwall

UBS, Zürich

06/12 ? 07/12

Thema:Global Data Leakage Prevention Analyst (DLP)

Global Data Leakage Prevention Analyst (DLP) for CH, US, APAC, U.K.

Globale Überwachung von Incidents sowie deren Eskalation bezogen auf Datenschutzverletzungen jeglicher Art im Security Operations Center der UBS.

Weitere Themen:

• Malware - Data Theft / Loss
• Fraud Protection / Prevention Optimierung von Rules und Filtermechanismen der DLP Produkte ( Symantec )
• Optimierungen von Incident-Eskalationsprozessen

DV Umgebung: WIN 7, Microsoft Windows Server 2008 R2 Enterprise Edition, Symantec Data Loss Prevention 11.6

Kurt di Gallo AG, Grüningen CH

02/12 ? 04/12

Gesamtprojektleitung des Security Audit & Penetrationstest

Die Kurt di Gallo AG ist ein Schweizer mittelständisches Unternehmen aus dem Gesundheitswesen mit ca. 1000 Mitarbeiter verteilt auf 12 Standorte innerhalb der Schweiz. Ziel war es das Unternehmen auf Schwachstellen sowohl technisch als auch organisatorisch und prozessual bedingt hin zu überprüfen.

Thema:Security Audit & Penetrationstest (white / black box)

• Infrastruktur Penetrationstests (extern und intern)
• Testmanagement
• Web Applikations-Penetrationstests (WAS) ? ( Drucker, Webseite, Intranet, Wiki etc )
• Penetrationstests der IT ? Server / Client ( PC, Thin-Client ) - Umgebung sowie Drucker und mitgebrachten Device (BYOD)
• Targeted Attacks Server/Client Side Penetrationstests
• Social Engineering Angriffe (SE)
• (Härtungen) ergeben sich aus den gebildeten Massnahmen.
• IT-Forensik Untersuchungen und Beweissicherung
• Vulnerability Assessments (Schwachstellenanalyse)
• System- und Design Reviews
• Prozessdesign / Optimierung
• Auditieren der technischen und organisatorischen Gegebenheiten, mittels vieler erstellten Checklisten sowie einer Begehung der technischen Infrastruktur.

Identifikation von Sicherheitslücken:

• Tool basierend (automatisch+manuell) aktiv, passiv
• Know-How basierend (manuell)
• Technische Überprüfungen Netzwerk-Design-Schwachstellenanalyse
• Penetrationtest
• Vulnerability Scan
• Firewall-Konzept
• Messaging-Systeme
• Data Loss Prevention
• Verschlüsselung
• Gateways: Logging, Überwachung, Alarmierung
• Malware Analyse
• Virenanalyse (Antivirenkonzept: Testviren)
• W-LAN Security Accesspoint
• VoIP (Siemens, SNOM, Alcatel)

Verifikation:

• Verifikation von Sicherheitslücken (automatisch+manuell)
• Ausführen von Exploits (automatisch+manuell)

Reporting/Moderation:

• Schlussbericht
• Management Summary
• Sicherheitsniveau
• Sicherheitslücken
• Aufzeigen möglicher Massnahmen System Härtung, technisch, organisatorisch
• Besprechung der wichtigsten Schwachstellen und Massnahmen.
• Besprechung möglicher Lösungen/Konzepte zur Umsetzung geeigneter Massnahmen auf Basis des Security-Audits.

Optimierungen:

• Erstellen eines neuen Firewall Regelwerkes
• Zugangs / Zutrittsberechtigungen
• Proxy Content Filter Regeln und Einstellungen
• Härten des Mail Servers ( Smtp )

DV Umgebung: OpenVAS, Eye Retina Network Scanner, Backtrack, Metasploit, Div. customized tools, Greenbone Security, Wireshark, GS-TOOL, Eigen entwickelte Software Risiko Matrix, Debian, Suse, Win XP, Win 7, Terminal Server, VM-WARE, Kyocera, Zyxel Firewall, Netgear Switche, Cisco Router/Switche, Zyxel W-LAN, Fujitsu / HP Server, Lenovo PC`s, Thin Clients ( IGEL ), QNAP, Win Server 2003, Win Server 2008, Symantec DLP, Symantec Antivirus, TrueCrypt,

T-Systems / ERGO Versicherung, Düsseldorf

08/11 ? 01/12

Thema:Global Service Manager Voice

Migration/Rollout von 25.000 klassischen TDM Ports/Teilnehmern ( Alcatel, Ericsson, Siemens ) auf VoIP (Siemens Hipath 8000 4.1)

Aufgabeninhalte:

• · Technische Planung und Koordination des Voice Rollouts für die ERGO

Versicherungsgesellschaft. Dabei werden mehrere deutsche Städte

sukzessive aber auch parallel migriert (Düsseldorf, Köln, Bonn, Hamburg,

Berlin, Potsdam, München, Hannover, Mannheim).

• · Ziel ist es alle 25.000 Anschlüsse basierend auf unterschiedlichsten TDM

Lösungen wie Hipath 4000, Alcatel, Hicom 300, auf die neueste VoIP

Plattform ( Openscape Voice ) zu migrieren.

• · Enge Zusammenarbeit mit dem Hersteller ( Siemens ) und dem Kunden

ERGO Versicherungen.

• · Terminieren der zeitlichen Abläufe.
• · Steuerung und Koordination der Techniker?Teams ( LAN, WAN, VOICE )
• · VoIP / LAN / WAN Solution Design für Rolloutstandorte
  • Bandbreitenberechnung für Voice für WAN Strecken (Qos, Traffic Shaping in Router,Switche)
  • · Fehleranalyse ? Enge Zusammenarbeit mit Siemens (München, Boca Raton)

DV Umgebung: GEO-Redundante OpenScape Voice (Hipath 8000 4.1), OpenStage,

DLS, CMP, Xpressions, UC, UM, MS Projekt, MS Office, MS Visio, ISDN, MOSES Trace, OpenScape Branch 50i/250/1000

WestLB, Düsseldorf

06/11 ? 07/11

Thema:Security Auditfür globalen WIN 7 Policy Rollout(Migration von XPàWin 7)

Aufgabeninhalte:

• Analyse und Bewertung des derzeitigen Betriebssystems Win XP sowie Win 7.
• Erarbeitung einer Win 7 Security Policy nach Best Practise Methoden welche auf einer Referenzpolicy des U.S. Institutes CI-Security basieren.
• Erstellen einer GPO ? Matrix ( Win XPWin 7 Security BaselineCI Security )
• Planung und Bewertung der Security Settings für den Win 7 Rollout aus Security Sicht.

DV Umgebung: Win XP; Win 7 Enterprise, Win 2003 Server, CI-Security, GPO, GPMC, Office 2010, VMware

Siemens IT - Solutions, München

03/11 ? 05/11

Thema:Technische Projektleitung und Aufbau eines Pilot Projektes für Siemens Openscape Voice 4.1 / Branch in Alpharetta, Atlanta.

Inhalt: Es ging um die Migration einer veralteten Telefonie-Lösung des Kunden ( Hicom 300 ) zu einer modernen SIP / IP basierten Lösung von Siemens.

Aufgabeninhalte:

• Consulting / Planung / Projektleitung / Engineering / Process Design / 3rd Party Management der lokalen Subunternehmer vor Ort ( U.S Seite )
• Entwicklung des Global Solution Designs sowie die Implementierung
• Überwachung und Koordination des Aufbaus der Infrastruktur vor Ort ( U.S. Seite )
• Konfiguration / Administration / Support
• Quality Management / Testmanagement.
• Dokumentation des Solution Designs sowie Netzpläne und Voice Infrastruktur
• Incident Management ( Bug-Tracking, Fehlersuche )
• Planung eines Trainings für Enduser
• Testmanagement / User Acceptance Tests

DV Umgebung: Hipath 8000 4.1 / Openscape Branch 50i, 250 / Mediaserver / DLS / Linux / Win 7 / WIN Server 2003, 2008 / ESX Server / Visio / MS Project / Wireshark / Ethereal

Vattenfall Europe, Hamburg

12/10 ? 02/11

Thema: Planung und Koordination der Aktivitäten für die Autorisierung / Authentifizierung von Managern und deren Teams im Rahmen der organisatorischen Umstrukturierung eines nordeuropäischen Energiedienstleisters sowie Neu-Strukturierung aller Servicesdesks der Vattenfall Europe.

• Aufbau eines Supportteams und Definition der Prozesse für die Koordination der Cross-Regional Autorisierung / Authentifizierung in IT-Systemen als SaaS (Software as a Service).
• Etablieren von Prozessen und Supportteams für die Unterstützung bei der Neuausrichtung der Unternehmensorganisation im Rahmen der IT.
• Abstimmung der datenschutzrechtlichen Gegebenheiten in den zugehörigen Ländern (Schweden, Deutschland, Polen, BeNeLux, Finnland, Dänemark, UK) der Unternehmensgruppe und die Harmonisierung aller Prozesse durch einen übergeordneten Prozess.

DV Umgebung: SAP, IDM, Prozesse, BMC Remedy, Offshore / Nearshore Management, Win XP, Win 7

Stadt Zürich ( OIZ ), Zürich

04/09 ? 11/10

Thema: Migration von TDM/Cisco nach VoIP (Siemens)

Einführung von VoiP in die Stadt Zürich.

Funktion:Projektleitungin einem der größten Telekommunikationsprojekte

der Schweiz

• Planung, Koordination sowie Überwachung diverser Subunternehmer ( Teams von jeweils ca. 5 x 6 Technikern ) während der Migration.
• Steuerung des Infrastruktur-Rollouts (Switche,Firewalls,Router,Telefone,Notebooks)
• Hands on: Konfiguration, Patching, Installation, Fehleranalyse und Beseitigung, teilweise auch mit dem Hersteller ( Siemens und dem Integrator Swisscom)
• Performance Optimierungen innerhalb des Core Networks via Traffic Shaping, VLANS and QoS.
• 3rdLevel Support bei allen ? Voice Problemen ? innerhalb der VoIP - Umgebung.
• Monitoring aller kritischen Voice-Komponenten.
• Single Point of Contact für VoiP bzw. klassische Telefonie und relevante Themen.

DV Umgebung: Clustered HiPath 8000, 4000, HiCom, Comdasys, XPressions,

RG's, Cisco, OpenScape, UC, PBX, PSTN, Network Elements, Tivoli, DirX, LDAP, AD, SAP, Remedy Ticket System, FSC RX 330, OpenScape, Suse Sles 9/10/11, Embedded Linux, DLS, HiPath User Management, Hipath Procenter, Openstage 15/20/40/60/80, Win XP, Win Server 2003, Win 7

Siemens COM ESY LIP DHP, München

04/07 - 03/09

IT ? Spezialist mit Schwerpunkt Hipath, Openscape Voice (Unify) VoIP, WAN, LAN, W-LAN

• HiPath 8000, Openscape Voice ( V 3.0 / 3.1 / 4.0 / 4.1 ) Aufbau, Konfiguration und Installation der Live System in diversen Testbeds.
• Pflege und Update von HP8k Systemen im Labor mit angeschlossener Infrastruktur.
• Hochrüsten und Aktualisierung von HP8k Systemen + Infrastruktur.
• Fehlersuche bei IP-Connectivity Problemen
• Einrichten von Datenbasen
• Sicherung von Datenbasen
• Schulung ( Workshop ) interner Mitarbeiter bzgl. Networking/Security bei Bedarf.
• Dokumentation des Laboraufbaus.
• Systemunterstützung HP8k für netzwerknahe Funktionen.
• Pflege VPN Infrastruktur / externer Zugriff auf Solution Lab Server.
• Fehlersuche und Behebung.
• Aufbau, Administration von OpenScape

DV Umgebung: HiPath 8000 ( V2.2 - V 4.1 ), Media Servers, Media Gateways, VF 1000 Session Border Controller from Juniper Networks, Firewalls, IBM x346 Server, IBM 3550 T Server, Comdasys, Xpressions, OpenScapeSuse Linux Cluster, Linux, Win XP, Router, Switche

Bayerische Landebank, München

11/06 ? 03/07

• VIP 3rd Level support. Remote-Analyse, Hardware Service (Desktop, Mobile Telefone, Blackberries, Server, Drucker, PDA's und Notebook)
• Installation, Softwareservice, Dokumentation der Tätigkeiten.
• Rollout von mobilen Arbeitsplätzen via Image-Betankung.
• Herstellung größtmöglicher Kundenzufriedenheit im Bankenbereich.
• Qualitätssicherungsmaßnahmen im Anwendungsbereich.

DV Umgebung: ARS Remedy, W2K, Citrix, IBM 3270, Win XP, Office, Protokolle, Firewall, RAS, UTIMACO, PDA's, CICS, Active Directory mit ca. 5000 global Usern, Audits, Linux

Siemens COM MN PG, München

09/06 ? 10/06

CM*/CADDIE Control File Administration

ComputerAidedDatabaseDesign andEngineering

forCOREandRADIONetwork Elements

in GSM, GPRS and UMTS

Die Hauptaufgabe von CADDIE ist folgende:

- Integration of New Network Elements

- Increasing Number of Existing Network Elements

- Modification of Existing Network Elements

- Comparison of Former Databases with Existing Ones

- Implementation of New Features

- Network Parameter Consistency Checks

Es wurde dabei mit folgenden Netzelementen gearbeitet:

GSM:MSC, VLR, HLR, AC, EIR, HLR-I, BSC

GPRS:2G-SGSN, 2G-GGSN, BSC

UMTS:2G3G-SGSN, 2G3G-GGSN (140 and CISCO), 2G3G-MSC, VLR, HLR, AC, EIR, HLR-I, RNC

Die Hauptaufgabe besteht hier aus der Programmierung und der Plausibilitätschecks der Kommando-Datenbanken.

DV Umgebung: Siemens , CORE, RADIO, SOLARIS, SSS,CP, MP,SP,HLRI,CISCO,

BR and UMR, WIN XP, Linux

E-Plus, Frankfurt

07/06 ? 09/06

Network Performance Surveillance, Überwachung sowie Bewertung der Swaps für das GSM / UMTS Netz.

Koordination und Kontrolle der Swaps für: BS-Neubau GSM 380, SWAP-2G 400

SWAP-3G 200 sowie TX-Nachrüstungen GSM 800.

Auswertung der Performance Meßdaten aus Metrica und Deutung von Schwachstellen und Defekten aufgrund sichtbaren Messdaten.

DV Umgebung: Nokia BTS Ultracel; Siemens NODE B; Metrica, Daylight; Radio Commander; MML; Netzelemente; NokiaView, SiemensView, Solaris, Win XP, W2k, Linux

Ericsson GmbH, München

07/05 ? 06/06

SWAP Koordination / Rollout-Steuerung der Subunternehmer für den Austausch aller BTS - Stationen die bis dato mit Lucent Technologie bestückt waren,

gegen Ericsson BTS Stationen in Bayern. Dies erfolgte entweder direkt an den jeweiligen Standorten in nächtlichen SWAPs oder aus dem NMC in Nürnberg heraus.

Hintergrund: T-Mobile Deutschland hat den führenden Mobilfunkausrüster Ericsson beauftragt, bundesweit über 10.000 Mobilfunkstandorte mit modernster GSM-Netztechnik auszustatten. Der planmäßige Austausch betrifft bestehende und zusätzliche Standorte

DV Umgebung: Ericsson BTS 2106i, 2206, 2109, 220, Lucent Flexent 2000/12 id,

CDU-G, Combiner, dTRU, MIKOM TMA, NTPM, EvT, Win NT 40, Win 2003 Server, Win XP

Siemens ATEA, Belgien ? Antwerpen, Afrika

03/05 ? 06/05

Siemens Switch Commander (Core - Element Management )

Net Manager V5.1 (Core, Maintenance, Operational)

Instandhaltung, Troubleshooting und Pflege der Live Switch Commander und Netmanager - Systeme bei grösseren Providern Belgiens und Hollands

- Proximus

- Mobistar

- Belgacom

- Casema

Vorbereiten und Aufsetzen des Switch Commanders nach Kundenspezifikationen.

Der Switch Commander wurde von mir in den unterschiedlichsten afrikanischen Ländern bei verschiedenen Providern unter erschwerten Bedingungen erfolgreich integriert, gewartet oder mit Upgrades versorgt.

Eine derartige Integration in die Live-Umgebung dauert in der Regel 1 bis 2 Wochen.

- Telecel, Benin

- Sentel, Senegal

- Sonatel, Senegal

DV Umgebung: Win 2000/2003 Server, Win XP, Primergy Server, Win NT. 4.0 Server, W2k , Advanced Server, W2003 Server, Solaris 2.6/2.7/9, Siemens Primergy Server,TCP/IP, Q3, MML, X.25, EWSD, GPRS, SGSN; GGSN; STM-1,Oracle, HP-Open View, Citrix MetaFrame XP, Cisco Router & Switche, Active Directory

T-Systems / Toll Collect, München

08/04 ? 12/04

IT ? Security Beratung nach BSI

Definition und Vorbereitung von Audits gemäß dem BSI Grundschutzhandbuch.

Durchführen von Pre-Audits für TollCollect. Erfassen und Dokumentation der Ergebnisse in das von BSI vorgeschriebene Tool ? GS-Tool 3.1 ?

Administration, sprichHärten der Betriebsysteme in der TollCollect Serverumgebung.

DV Umgebung: 800 Solaris Server, 350 W2k Server, 60 W2003 Server, Terminal Server, Citrix Metaframe XP, Switche, Router, Active Directory, Security Policies,

GS -TOOL 3.1, NMAP, Nessus, Tripwire ( NT ), StoneBeat WebCluster

CA Scanline Produktion GmbH ? Bavariafilm München

02/04 ? 05/04

Aufbau, Administration und Inbetriebnahme einer Renderfarm (enderfarm ( 130 Systeme ) für Compositing ? Systeme.

Die Systeme wurden auf Stabilität und Kühlung optimiert.

Entwicklung von Scripten für die Selbsterhaltung der Renderprozesse im Falle eines Fehlers.

DV Umgebung: Win NT 4.0 ; W2k Professional ; Win XP ; Suse Linux 9.0 ; Gigabit LAN ( optisch, Kupfer ); Raid Backup-Systeme; DLT Jukebox

Süd ? Chemie, München

11/03 ? 01/04

Decision Matrix - IT Outsourcing

Entwicklung und Erstellung eines Konzeptes zum Aufbau einer Decision Matrix nach der Methode von Kepner Tregoe, zur Beurteilung der internen und externen Ists / Solls mittels Formeln. Diese Methodik wurde von mir eingesetzt um die IT Outsourcing - Anbieter zu beurteilen, ob sie alle Kriterien im Sinne der Süd ? Chemie erfüllen.

Siemens ICM N, München

10/2001 ? 09/2003

Siemens Switch Commander ( Core - Elementmanagement )

Der Switch Commander ist ein multifunktionales Betriebs- und Wartungszentrum, das GPRS-, GPRS- und UMTS parallel verwaltet.

Damit ist die Verwaltung von 2G- und 3G-Netzen mittels einer Benutzeroberfläche möglich.

Bei den Tests standen folgende Elemente zur Verfügung.

Mobile Services Switching Center ( MSC )

Home Location Register ( HLR ), Service GPRS Support Node ( SGSN ),

Gateway PRS Support Node ( GGSN )

• Aufbau der nötigen Hardware und Verbindungen für Switch Commander Test- konfigurationen.
• Installation und Administration sämtlicher benötigten Applikationen und Betriebssysteme.
• Planung und Einrichtung sowie Administration der verschiedenen Netzelemente, Simulatoren und Emulationen.
• Definition und Änderung der Konfiguration der Core - Netzelemente.
• Planung und Durchführung von Systemtests.
  Ständige Weiterentwicklung der Switch Commander Testkonfigurationen.
• Erfassung von Performance ?Messdaten von allen Netzelementen.
• Einrichten von Autorisierungs- und Zugangskontrollen, sowie Berichts- und Protokollfunktionen für sicherheitsrelevante Funktionen.
• Einrichtung von Remote-Zugriff auf die grafische Benutzeroberfläche und Automations-Tools.
• Konfiguration von HP OpenView.
• Überwachung und Administration der Simulationen und Netzelemente.

DV Umgebung: Win NT. 4.0 Server, W2k Advanced Server; W2003 Server, Solaris 2.6/2.7/9, Siemens Primergy Server (ca. 200)

TCP/IP, Q3, MML, X.25, EWSD, GPRS, SGSN; GGSN; STM-1,Oracle, HP-Open View, Citrix MetaFrame XP,Cisco Router & Switche; Active Directory

Referenzen:

Projekt Testfeld-Management, Okt.01 - Sept.03

Referenz durch Dienststellenleiter Siemens ICM München vom 28.03.02

"Durch das hohe Engagement und hervorragende Qualifikation des Consultant

konnten die Engpässe im Testfeld-Management beseitigt werden. Insbesondere die

Implementierung einer wirkungsvollen Virus-Protection für die Testbeds und der

Neu-Aufbau eines Performance- und Lasttestfeldes konnten zügig durchgeführt

werden."

Alle Referenzen sind durch GULP bestätigt.

Icon Systems, Hallbergmoos

07/2001 - 10/2001

Third Level Support der Reseller und Konzerne bezogen auf Netzwerke und eingesetzten Security-Produkten. Konfiguration sämtlicher Internet und Security Produkte, Analyse der Probleme, nachstellen der Probleme im Testlab. Lösen der Kundenprobleme. Dokumentation der Lösungswege.

Remote Administration und Wartung der Enterprise Security Produkten, diverser Kunden.

DV Umgebung: UNIX (Sun, HP, Linux und IBM) und Microsoft Windows NT 4.0/2000 Server.CheckPoint Firewall-1 ( 4.1 / NG ), Active Directory , Cisco Router, Alteon Switches ( 180 / 184 ), Sonicwall ( SOHO2, XPRS2, PRO, VX )

Siemens ICN, München

04/2001 ? 06/2001

Aufbau und Administration eines IP - Backbones für Surpass

DV Umgebung: NT 4.0; Unix; Unisphere ERX Router; hiS; hiG; hiA;

Allianz Versicherung, München

11/2000 ? 03/2001

Qualitätssicherung für Systemintegrationstests. Erstellen von Test-Matrixen. Anpassen von Scripten für unattended Installationen.

DV-Umgebung: NT 4.0 Workstation /Server

Viag Interkom, NMC München

05/2000 - 10/2000

Netzwerkmonitoring und Störungbeseitigung der Leitungsausfällen bei auftretenden Störungen sofern möglich für den Bereich VOICE und DATA.

DV Umgebung: NT 4.0 / Irix / Unix / Linux; CCS7; ATM; EWSD; STM1-4; PBX; Solaris, Switch Commander, Radio Commander, MML

GEDOS ( Bayernwerke ), Würzburg

03/2000 ? 05/2000

Konfiguration, Administration sowie Systemmanagement diverser Exchange-Server.

Einrichtung von Netzwerkdruckern über SEH-Boxen.

Wartung und Administration von Raidservern, Clusterserver, Webserver, Fileservern.

DV Umgebung: NT 4.0 Server / Cluster Server / Proxy Server / Novell 4.11 /

Mattel / Tewi / The Learning Company, Oberhaching

01/2000 ? 03/2000

Administration & Konfiguration sämtlicher Server, Backupsysteme, Telefonanlagen.

Wartung und Konfiguration sämtlicher Clients im Haus.

DV Umgebung: NT 4.0 Server / Jukeboxen / Novell / 3.12 / 4.11 / Mac OS

König Büro Management, München

10/99 ? 01/2000

Vernetzung und Installation von unterschiedlichen Servern: Mailserver, Raidserver,

Vernetzung, Administration & Konfiguration sowie Wartung sämtlicher Clients und Server.

DV Umgebung: Win95 / 98 / und NT 4.0 Server / Printserver / Realtime Caller Identification ( ISDN )

Software Publishing Corporation Deutschland, Oberhaching

02/98 ? 10/1999

Selbständiger Aufbau und Ausbau eines Support-

Bereiches für Anwendungen aus dem Hause SPC und Serif.

Zusätzlich Ausbau des eigenen Firmennetzwerkes und deren Server. Schulungen für Customer Support Mitarbeiter durchgeführt. Produkt Schulungen.

DV Umgebung: Win95 / 98 / und NT 4.0 Server, Access Datenbanken