Umfang ca. 180 Mikroservices, realisiert in Kubernetes auf AWS
Organisation: Agile (JIRA, SAFe)
Aufgaben:
Analyse der Fachlichen Service Beschreibung (FSB)Anpassung und Transformation der Tests und der Testergebnisse mittels Bash- und PowerShell-Scripten.
Sicherheit
BSI Grundschutz - Audits
Schutzbedarf: Vertraulichkeit "hoch"
Sicherheitsüberprüfung SÜ2
Externer, gesicherter Zugriff (SINA-BOX)
Linux Härtung (e.g. Paketreduzierung)
Zonenweise getrennte CA/PKIs
Technik/Netzwerk:
Erarbeitung des Netzwerk-Konzeptes für 2 Rechenzentren (Redundanz)
Mitigation/Blocken unberechtigter Zugriffe durch PAP Struktur und Netzwerk Segmentation je Tier und Applikation
Genua Firewall (PAP: ALG genugate und Paketfilter genuscreen)
Automatisiertes FW-Pinhole-Testing mit und ohne Service-Listener am Linux- oder MS-Zielsystem
Analyse von Logs bei Netzwerk-Incidents (3rd Level Support, Splunk)
Einführung von Etagennetzen auf Kundenseite zur Klusterung der Firewall-Pinholes
Netzwerkvirtualisierung mittels VMWare NSX
ESXi-Hosts (vMotion zur VM-Migration)
Redundanz durch Carp-Protokoll
Netzwerkprotokolle: ssh, http(s), ftp, DMS, TCP/IP, UDP.
Stacked LAN-Swiches und Mgmt-Server
Kommunikation/Prozesse:
Security Audits (BSI Grundschutz) zu Patchmangement und Netzwerk
Abstimmung zum Umgebungsnutzungskonzept mit Kunden moderieren
Verifikation nach Wartungsfenster
Failover-Tests
Certificate-Rollover
Incident Management (Netzwerk und IAM [LDAP])
Tätigkeiten:
Grobkonzept und Feinkonzepte
Verifikationsumgebung
Patchmanagement - Plattform-Release-Management
Linux, JBoss, Apache, JAVA, Tomcat
Produktivsetzung von 3 Ferienhaus-Objekten (Bauabschluss/abnahme, Genehmigungen, Marketing, Verwaltung, Haus-/Pool-Technik, Richtfunk)
Requirement Management, Business Analysis, Solution Architecture im DB Cryptography Competence Center
Weltweite Schulung (Webinar) zu Verschlüsselungsalgorithmen, Kryptographie und internen Use-Cases.
Third Level Support mit Fehleranalyse im Produktiv-Systemen
Projektübergreifendes Test Management
Email Sicherheit durch Verschlüsselung und elektronische Signatur mittels S/MIME, PGP und STARTTLS ENF für interne und externe Mails in Outlook und Clients auf mobilen Geräten.
Schnittstelle zu Cert-Nanny, Hardware Security Module (HSM)
Anbindung an EBCA
Projektsprache Englisch.
Internationales Team (UK, USA, Singapore)
Aufgaben:
Umstellung des Internetzugriffs (Clients) und interner Services auf Virtuelle Maschinen
Tätigkeiten:
Aufgaben:
02/2003 - 07/2003
Fortbildung
Data Warehousing, UML/V-Modell, Rechnersicherheit, Firewall
VB.Net Vertiefung in Data Warehouse Projektabwicklung (MIS, OLAPS)
Projektmanagement Standards
Rechnersicherheit (Firewall, Linux Firewall, DMZ)
Technik: Unix/Linux, UML, V-Modell, VB.Net
1999
Promotion Informatik, Titel der Arbeit: [Titel auf Anfrage]
1989
Diplom Informatik
Studium der Informatik (Schwerpunkt: Praktische Informatik) und Betriebswirtschaft (Schwerpunkt: Operations Research), Universität Paderborn
Roles/Activity:
Konzept
IT-Projekte führen zu massiver automatisierter Unterstützung der Geschäftsprozesse eines Unternehmens. Dazu ist es zunächst notwendig, die Geschäftsabläufe genau zu kennen. Auf der anderen Seite muß breite Kenntnis der möglichen Umsetzungsalternativen vorhanden sein. Zusätzlich müssen die Anforderungen von Seiten der Business Unit auf die richtige Realisierungsalternative abgebildet werden.
Die beiden o.g. Aufgaben werden sinnvollerweise durch Business- bzw. IT-Produktspezialisten übernommen, die sich in einem IT-Projekt quasi gegenüberstehen und die Abbildung erarbeiten.
Je tiefer die Kenntnis der Spezialisten ist, desto besser können sie die jeweilige Aufgabe erfüllen, aber desto enger ist auch ihr Bewegungsraum und desto schwieriger ist die Abbildung zu definieren.
Aufgrund unterschiedlicher Fokussierung der Business Seite und der Entwicklung können dabei große Schwierigkeiten in IT-Projekten entstehen. Diese Tatsache ist nicht zu unterschätzen.
Ansatz
Mit Hard und Soft Skills kann ich an der Schnittstelle zwischen Business und Technik die o.g. Probleme vermeiden und so die Ziele leichter erreichbar machen.
Aufgrund meiner Erfahrung erfasse ich die jeweiligen Geschäftsprozesse sehr schnell. Oft ergeben sich aus der IT-Sicht Lücken oder Unvollständigkeiten, die abgedeckt sein sollten. Andererseits hilft mein breiter technischer Hintergrund bei der Beurteilung verschiedener Realisierungsstrategien vor dem Hintergrund der Entwicklungs- und Produktionskosten, Nutzen, Performance, Seiteneffekte, Sicherheit, Akzeptanz, Einführung und weiterer Konsequenzen für den Geschäftsablauf.
Umfang ca. 180 Mikroservices, realisiert in Kubernetes auf AWS
Organisation: Agile (JIRA, SAFe)
Aufgaben:
Analyse der Fachlichen Service Beschreibung (FSB)Anpassung und Transformation der Tests und der Testergebnisse mittels Bash- und PowerShell-Scripten.
Sicherheit
BSI Grundschutz - Audits
Schutzbedarf: Vertraulichkeit "hoch"
Sicherheitsüberprüfung SÜ2
Externer, gesicherter Zugriff (SINA-BOX)
Linux Härtung (e.g. Paketreduzierung)
Zonenweise getrennte CA/PKIs
Technik/Netzwerk:
Erarbeitung des Netzwerk-Konzeptes für 2 Rechenzentren (Redundanz)
Mitigation/Blocken unberechtigter Zugriffe durch PAP Struktur und Netzwerk Segmentation je Tier und Applikation
Genua Firewall (PAP: ALG genugate und Paketfilter genuscreen)
Automatisiertes FW-Pinhole-Testing mit und ohne Service-Listener am Linux- oder MS-Zielsystem
Analyse von Logs bei Netzwerk-Incidents (3rd Level Support, Splunk)
Einführung von Etagennetzen auf Kundenseite zur Klusterung der Firewall-Pinholes
Netzwerkvirtualisierung mittels VMWare NSX
ESXi-Hosts (vMotion zur VM-Migration)
Redundanz durch Carp-Protokoll
Netzwerkprotokolle: ssh, http(s), ftp, DMS, TCP/IP, UDP.
Stacked LAN-Swiches und Mgmt-Server
Kommunikation/Prozesse:
Security Audits (BSI Grundschutz) zu Patchmangement und Netzwerk
Abstimmung zum Umgebungsnutzungskonzept mit Kunden moderieren
Verifikation nach Wartungsfenster
Failover-Tests
Certificate-Rollover
Incident Management (Netzwerk und IAM [LDAP])
Tätigkeiten:
Grobkonzept und Feinkonzepte
Verifikationsumgebung
Patchmanagement - Plattform-Release-Management
Linux, JBoss, Apache, JAVA, Tomcat
Produktivsetzung von 3 Ferienhaus-Objekten (Bauabschluss/abnahme, Genehmigungen, Marketing, Verwaltung, Haus-/Pool-Technik, Richtfunk)
Requirement Management, Business Analysis, Solution Architecture im DB Cryptography Competence Center
Weltweite Schulung (Webinar) zu Verschlüsselungsalgorithmen, Kryptographie und internen Use-Cases.
Third Level Support mit Fehleranalyse im Produktiv-Systemen
Projektübergreifendes Test Management
Email Sicherheit durch Verschlüsselung und elektronische Signatur mittels S/MIME, PGP und STARTTLS ENF für interne und externe Mails in Outlook und Clients auf mobilen Geräten.
Schnittstelle zu Cert-Nanny, Hardware Security Module (HSM)
Anbindung an EBCA
Projektsprache Englisch.
Internationales Team (UK, USA, Singapore)
Aufgaben:
Umstellung des Internetzugriffs (Clients) und interner Services auf Virtuelle Maschinen
Tätigkeiten:
Aufgaben:
02/2003 - 07/2003
Fortbildung
Data Warehousing, UML/V-Modell, Rechnersicherheit, Firewall
VB.Net Vertiefung in Data Warehouse Projektabwicklung (MIS, OLAPS)
Projektmanagement Standards
Rechnersicherheit (Firewall, Linux Firewall, DMZ)
Technik: Unix/Linux, UML, V-Modell, VB.Net
1999
Promotion Informatik, Titel der Arbeit: [Titel auf Anfrage]
1989
Diplom Informatik
Studium der Informatik (Schwerpunkt: Praktische Informatik) und Betriebswirtschaft (Schwerpunkt: Operations Research), Universität Paderborn
Roles/Activity:
Konzept
IT-Projekte führen zu massiver automatisierter Unterstützung der Geschäftsprozesse eines Unternehmens. Dazu ist es zunächst notwendig, die Geschäftsabläufe genau zu kennen. Auf der anderen Seite muß breite Kenntnis der möglichen Umsetzungsalternativen vorhanden sein. Zusätzlich müssen die Anforderungen von Seiten der Business Unit auf die richtige Realisierungsalternative abgebildet werden.
Die beiden o.g. Aufgaben werden sinnvollerweise durch Business- bzw. IT-Produktspezialisten übernommen, die sich in einem IT-Projekt quasi gegenüberstehen und die Abbildung erarbeiten.
Je tiefer die Kenntnis der Spezialisten ist, desto besser können sie die jeweilige Aufgabe erfüllen, aber desto enger ist auch ihr Bewegungsraum und desto schwieriger ist die Abbildung zu definieren.
Aufgrund unterschiedlicher Fokussierung der Business Seite und der Entwicklung können dabei große Schwierigkeiten in IT-Projekten entstehen. Diese Tatsache ist nicht zu unterschätzen.
Ansatz
Mit Hard und Soft Skills kann ich an der Schnittstelle zwischen Business und Technik die o.g. Probleme vermeiden und so die Ziele leichter erreichbar machen.
Aufgrund meiner Erfahrung erfasse ich die jeweiligen Geschäftsprozesse sehr schnell. Oft ergeben sich aus der IT-Sicht Lücken oder Unvollständigkeiten, die abgedeckt sein sollten. Andererseits hilft mein breiter technischer Hintergrund bei der Beurteilung verschiedener Realisierungsstrategien vor dem Hintergrund der Entwicklungs- und Produktionskosten, Nutzen, Performance, Seiteneffekte, Sicherheit, Akzeptanz, Einführung und weiterer Konsequenzen für den Geschäftsablauf.
"[...] Im Laufe des Projektes hat der Experte mehrere Architekturkonzepte ausgearbeitet. [...] Seine herausragenden Kenntnisse der Informationsverarbeitung sind nicht nur bemerkenswert breit gefächert, sondern gehen meist auch weit in die Tiefe. Letzteres ist sicherlich seiner Affinität zu logischen Zusammenhängen und der damit verbundenen schnellen Auffassungsaufgabe technischer Sachverhalte zuzuschreiben. Zusätzlich war er auf der Arbeitsebene der Ansprechpartner für den Kunden bzgl. Architektur- Themen. In diesem Zusammenhang hat er seine sehr guten Kommunikationsfähigkeiten eingesetzt. Immer fachlich, genau, kompetent und zielorientiert konnte er häufig gemeinsam mit den internen Kollegen des ITZBund als auch mit dem Kunden zügig eine gemeinsame Sicht und damit Lösungen finden und persönliche Aspekte bei allen Beteiligten ausklammern. Dadurch genießt er in allen internen Abteilungen sowie beim Kunden hohen Respekt und Anerkennung. Ich danke dem Experten für die mehrjährige gute Zusammenarbeit und wünsche ihm alles Gute für die Zukunft. Ich kann den Experten uneingeschränkt weiter für alle IT-Projekte empfehlen, gerade für IT- Projekte mit technisch komplexen Umgebungen, so wie es in dem Zensus 2022 Projekt der Fall war."
— Projekt Architekt, Bereitstellung der Infrastruktur-Plattform, 03/19 - 07/22
Referenz durch stellvertretenden Projektleiter, ITZBund (4.000 MA), vom 28.07.22
"As a Team Lead for the Secure Email Project, the consultant reported to me. He took the role of security domain expert and was responsible for crypto-technologies, including certificate management. He established procedures for certificate trust management, led investigations of technical issues with crypto-certificates, oversaw the end-user testing activities and was responsible for the security-related aspects of the documentation. He also used his knowledge to train new employees and support staff. His exceptional skills in information processing, together with his excellent analytic and strategic thinking, enabled him to create new processes for the team, which allowed us to ramp up our user population by 150%. His strong security knowledge together with his excellent communication skills enabled him to communicate with both customers and peers to solve technical and non-technical issues. He fitted very well into the team and soon became my contact point and main support person for this major project. I always consulted him before making technical decisions in the security domain. I enjoyed the 12 months that he was working for me and I wish him the best for the future. I strongly recommend him for IT projects with complex subjects and complex technical/non technical environments."
— Project dbSecureEmail, 06/15 - 06/16
Reference from Vice President, Global Bank > 70.000 employees in over 70 countries worldwide, from 01.04.17
"Mit seiner ehrlichen, direkten und verständlichen Kommunikation intern sowie mit externen Partnern, mündlich und schriftlich, englisch und deutsch, konnte er immer schnell den gemeinsamen Weg aufzeigen und beschreiten. Dies gilt auch und gerade im internationalen Bereich (Ungarn , Slovakei). Durch seinen breiten IT Hintergrund war er von Beginn an produktiv einsetzbar. Zusätzlich hat er neue Aspekte schnell aufgenommen und diese in seiner täglichen Arbeit mit einfliessen lassen. Sein Wissen und seine Analysefähigkeit führten dazu, dass Übersicht und Klarheit in seinem Verantwortungsbereich gewahrt waren und dass Probleme schnell identifiziert, analysiert und unter Mithilfe der jeweiligen Teams gelöst wurden. Insbesondere in der Koordination der Last- und Performancetests hat seine Arbeit und Einsatz (auch an Wochenenden) dazu beigetragen, das Performance-Risiko einzuschätzen und mit geeigneten Methoden zu verringern. Auch über seinen Verantwortungsbereich hinaus wurde sein Know-how über andere Themen (Schnittstellen, Migration, Systemaufbau anderer Systeme) nachgefragt und geschätzt. Ich bedanke mich bei dem Consultant für seine wertvolle Arbeit und empfehle ihn uneingeschränkt weiter. "
— Projekt PESA - Process Engine Sales and Aquisition, 09/09 - 07/11
Referenz durch Projektleiter PESA, Großkonzern in der Telekommunikationsbranche, vom 15.07.11
"[...] Mit seiner exzellenten Lösungs- und Methodenkompetenz hat er in diesem Projekt wesentlich bei der Zielerreichung mitgewirkt. Durch seine umfassende Kenntnis der eingesetzten Werkzeuge (Virtualisierung, SilkPerformer, Loadrunner, AIX, Solaris, bash scripting, Windows, Office) war er sofort produktiv einsetzbar. Durch seine Fähigkeit und Bereitschaft andere an seinem Wissen Teil haben zu lassen, konnte das Know-how innerhalb des Projekts angehoben werden. Sowohl bei der Lösung der komplexen day-to-day Aufgaben innerhalb des Projektes, als auch in Abstimmungsrunden und Planungsvorbereitungen waren seine Beträge, insbesondere aus technischer Sicht, häufig mit die Entscheidenden. Im nationalen und internationalen Bereich (Ungarn) konnte er sich gleichbleibend einbringen. Ich bedanke mich bei dem Consultant für seine herausragenden Leistungen und empfehle ihn generell uneingeschränkt weiter."
— Projekt OAT-Efficiency-Last- und PerfomanceTest, 08/08 - 08/09
Referenz durch Projektleiter, Großkonzern in der Telekommunikationsbranche, vom 18.08.09
"[...] Mit seinen umfangreichen Kenntnissen hinsichtlich Testmethodik, Businessanalyse und Technik hat er erheblich zum Projekterfolg beigetragen. Seine breite Wissens- und Methodenbasis (Office, Windows BS, XML, SQL, Tibco, SOA, SOAP, Unix, Protokolle, Integration etc. sowie Präsentation, Kommunikation, Organisation, Standards, Schnittstellen) war äußerst wertvoll für das Projekt. Der Consultant hat in diesem Projekt weitergehende Aufgaben in den Bereichen Konzeption, Operations, 3rd Level Support und Know-how Transfer, auch gegenüber der Busines Unit und externen Partnern übernommen. Weiterhin leistete er Know-how Transfer auch für TMobile - UK. Er arbeitete in allen Phasen selbstständig und stets zu unserer vollsten Zufriedenheit. Ich bedanke mich bei dem Consultant für seine gute Arbeit und empfehle ihn anderen Projektanbietern uneingeschränkt weiter."
— Projekt CCOS - Common Customer Offer Server, 03/05 - 03/07
Referenz durch T-Mobile Deutschland vom 30.06.07
"Dr. XXX was with RWE Systems Applications in his most recent project. He re-joined the team in August 2001. His work and responsibilities in this project, his documented knowledge and experiences are summarized by the
following list:
Position
- (08/02 - 01/03): Head of integration test team
- (08/01 - 06/02): Interface design
Duties:
Head of Integration Test Team
- Set up test lines for contract managing SW "VM" (hard- and software, synchronous test data for all systems)
- Process integration
- Determine standards for development and test
- Bilateral tests, tests with 3 interfaces (total 8 interfaces)(4 resources, plus admin. support)
Interface Design
- Analysis of the relevant business processes
- Mapping of business processes to interface processes,
- Design of cyclic interface processes
- Definition of acceptance criteria
- Single acceptance tests (Systems: Billing, VM, GM, Power Connection-DB)
Highlights:
- Test shop with fast response time (cycle time 1-2 days)
- Efficient test line management (5 test lines for 8 interfaces)
- Standardisation of deployment to test shop
- Standardisation of test shop processes
- Customer agreed interface concepts
- Customer agreed mapping from business to implementation
Soft Skills:
- Good presentation abilities and communication
- Interface from the management to technique
- Customer oriented
- Efficient in complex, heterogeneous environments
- Good organization skills
Technical Skills:
- XML, Client server, Oracle (application), VMS
Organization:
- Presentation,
- Communication to customer,
- Communication for development,
- Projektcontrolling,
- Implementing standards,
- Reports, meetings
Der Consultant war zuletzt ab August 2001 für die RWE Systems Applications tätig. Durch die folgende Aufstellung wird sein Einsatz in diesem Projekt, seine belegten Kenntnisse und Erfahrungen zusammengefaßt:
Position:
- (08/02 - 01/03): Teamleiter Integrationstest
- (08/01 - 07/02): Verantwortlich für Schnittstellendesign
Aufgaben:
Teamleiter Integrationstest:
- Aufbau Testlinien für Vertragsmanager (Hard- und Software,
Datensychronisation)
- Prozessintegration
- Entwicklung von Standards für Entwicklung und Test
- Bilaterale Tests, Tests mit 3 Schnittstellen (insg. 8 Schnittstellen)
(4 Ressourcen, zuzgl. Admin. Unterstützung)
Verantwortlich für Schittstellendesign:
- Analyse der relevanten Geschäftsprozesse
- Abbildung der Geschäftsprozesse auf Schnittstellenprozesse,
- Design der zyklischen Schnittstellenprozesse
- Definition von Akzeptanzkriterien
- Isolierte Abnahmetests (Systeme: Billing, VM, GM, Anschlußtechnik-DB)
Erfolge:
- Effizienter Test-Shop (Zykluszeit 1-2 Tage pro Schnittstelle)
- Effizienter Einsatz der Resourcen (Testlinienmanagement: 5 Testlinien für 8 Schnittstellen)
- Standardisierung der Auslieferungen an Test-Shop
- Akzeptanz der Konzeption durch den Kunden (inkl. Freigabe)
- Akzeptanz der Abbildung vom Geschäftsprozesse auf das SW Desgin durch den Kunden
Soft Skills:
- Gute Kommunikations- und Präsentationsfähigkeiten
- Nahtstelle vom Management zur Technik
- Kundenorientierung
- Erfahrung in komplexen, heterogenen Systemlandschaften
- Gute Organisations-Skills
Technik:
- XML, Client Server, Oracle-DB (aus Anwendersicht), VMS Organisation
- Moderation,
- Kommunikation zu Kunden,
- Kommunikation zur Entwicklung,
- Projektcontrolling,
- Setzen von Standards,
- Berichtswesen, Meetings"— Projekt Project VM, Subproject Integration, 08/01 - 12/02
Referenz durch Systemhaus e. gr. dt. Energiekonzerns vom 23.01.03