Projekte:
Siemens Enterprise Communications, München/Zürich
08/12 - 03/13
Thema: Die globale Zusammenführung von VoIP ( Openscape Voice ) und HD Video Telefonie ( Polycom, LifeSize )
Ziel ist es durch den Ausbau von Konferenzräumen die zahlreichen globalen Geschäftsreisen zu reduzieren, indem man diese mit HD-Video Technologie ( Polycom, LifeSize )global bestückt und in die STAR UC Umgebung integriert, so dass Mitarbeiter (über 18.000) genauso effektiv zusammen arbeiten können, als wären sie vor Ort.
Dies bringt massive Kosteneinsparung mit sich.
Aufgaben:
- Technische Projektleitung
- Verantwortung für Servicebereiche im IT Infrastrukturdienst „ Unified Communications „ (18.000 Anwender)
- Budgetverantwortung im Projektumfeld
- Kostencontrolling, Prüfung auf Einsparungspotenziale
- Beobachten des technologischen Umfelds
- Entwickeln, Managen und Bereitstellung von Innovationen
- Einführung neuer Technologien forcieren
- Controlling von Dienstleistern,
- SLA Überwachung
- Mitarbeit im Servicemanagementumfeld
- Eigenverantwortliches Teilprojekt-Management
- Prozessdesign und Abläufe
Zusätzliche Aufgaben im Security Bereich:
- Steuerung des Security Teams
- Mitarbeit bei der Optimierung des globalen Firewall Regelwerkes
- Netzoptimierungen
DV Umgebung: Win7, LifeSize VHD Serie, Polycom HDX Serie, MCU, SIP, CSTA, MGCP, Traffic Shaping, Gateways, Transcoder, Session Border Controller, Firewalls, Wireshark, Performance Messungen
UBS, Zürich
06/12 – 07/12
Thema:Global Data Leakage Prevention Analyst (DLP)
Global Data Leakage Prevention Analyst (DLP) for CH, US, APAC, U.K.
Globale Überwachung von Incidents sowie deren Eskalation bezogen auf Datenschutzverletzungen jeglicher Art im Security Operations Center der UBS.
Weitere Themen:
- Malware - Data Theft / Loss
- Fraud Protection / Prevention Optimierung von Rules und Filtermechanismen der DLP Produkte ( Symantec )
- Optimierungen von Incident-Eskalationsprozessen
DV Umgebung: WIN 7, Microsoft Windows Server 2008 R2 Enterprise Edition, Symantec Data Loss Prevention 11.6
Kurt di Gallo AG, Grüningen CH
02/12 – 04/12
Thema: Security Audit & Penetrationstest ( white / blackbox )
Die Kurt di Gallo AG ist ein Schweizer mittelständisches Unternehmen aus dem Gesundheitswesen mit ca. 1000 Mitarbeiter verteilt auf 12 Standorte innerhalb der Schweiz. Ziel war es das Unternehmen auf Schwachstellen sowohl technisch als auch organisatorisch bedingt hin zu überprüfen.
Inhalt: Gesamtprojektleitung des Security Audit & Penetrationstest
- Infrastruktur Penetrationstests (extern und intern)
- Web Applikations-Penetrationstests (WAS) – ( Drucker, Webseite, Intranet, Wiki etc )
- Penetrationstests der IT – Server / Client ( PC, Thin-Client ) - Umgebung sowie Drucker
- Targeted Attacks Server/Client Side Penetrationstests
- Social Engineering Angriffe (SE)
- (Härtungen) ergeben sich aus den gebildeten Massnahmen.
- IT-Forensik Untersuchungen und Beweissicherung
- Vulnerability Assessments (Schwachstellenanalyse)
- System- und Design Reviews
- Auditieren der technischen und organisatorischen Gegebenheiten, mittels vieler erstellten Checklisten sowie einer Begehung der technischen Infrastruktur.
- Erstellen / Optimieren von organisatorischen Prozessen.
Identifikation von Sicherheitslücken:
- Tool basierend (automatisch+manuell) aktiv, passiv
- Know-How basierend (manuell)
- Technische Überprüfungen Netzwerk-Design-Schwachstellenanalyse
- Penetration Test
- Vulnerability Scan
- Firewall-Konzept
- Messaging-Systeme
- Antivirenkonzept: Testviren
- Gateways: Logging, Überwachung, Alarmierung
Verifikation:
- Verifikation von Sicherheitslücken (automatisch+manuell)
- Ausführen von Exploits (automatisch+manuell)
Reporting/Moderation:
- Schlussbericht
- Management Summary
- Sicherheitsniveau
- Sicherheitslücken
- Aufzeigen möglicher Massnahmen System Härtung, technisch, organisatorisch
- Besprechung der wichtigsten Schwachstellen und Massnahmen.
- Besprechung möglicher Lösungen/Konzepte zur Umsetzung geeigneter Massnahmen auf Basis des Security-Audits.
DV Umgebung: OpenVAS, Backtrack, Metasploit, Div. customized tools, Greenbone Security, Wireshark, GS-TOOL, Eigen entwickelte Software Risiko Matrix, Debian, Suse, Win XP, Win 7, Terminal Server, VM-WARE, Kyocera, Zyxel Firewall, Netgear Switche, Cisco Router/Switche, Zyxel W-LAN, Fujitsu / HP Server, Lenovo PC`s, Thin Clients ( IGEL ), QNAP, Win Server 2003, Win Server 2008, McAfee Suite, Trend Micro, Kapersky, Avira, ClamAV, ITIL
T-Systems / ITERGO, Düsseldorf
08/11 – 01/12
Thema: Global Project Management Voice - Migration von 25.000 Anschlüssen auf
VoIP.
Aufgabeninhalte:
- · Planung und Koordination des Voice Rollouts für die ERGO
Versicherungsgesellschaft. Dabei werden mehrere deutsche Städte
sukzessive aber auch parallel migriert (Düsseldorf, Köln, Bonn, Hamburg,
Berlin, Potsdam, München, Hannover, Mannheim + 246 kleinere Standorte )
- · Ziel ist es alle 25.000 Anschlüsse basierend auf unterschiedlichsten TDM
Lösungen wie Hipath 4000, Alcatel, Hicom 300, auf die neueste VoIP
Plattform ( Openscape Voice ) zu migrieren.
· Enge Zusammenarbeit mit dem Hersteller ( Siemens ) und dem Kunden
ERGO Versicherungen.
- · Erstellen von Projektplänen und terminieren der zeitlichen Abläufe.
- · Steuerung und Koordination der Techniker–Teams ( LAN, WAN, VOICE )
- · VoIP / LAN / WAN Solution Design für Rolloutstandorte
- · Fehleranalyse – Enge Zusammenarbeit mit Siemens (München,Boca Raton)
DV Umgebung: GEO-Redundante OpenScape Voice (Hipath 8000 4.1), OpenStage,
DLS, CMP, Xpressions, UC, UM, MS Projekt, MS Office, MS Visio, ISDN, MOSESTrace, OpenScape Branch 50i/250/1000
WestLB, Düsseldorf
06/11 – 07/11
Thema: Security Audit für globalen WIN 7 Rollout (Migration von XP Win 7)
Aufgabeninhalte:
• Analyse und Bewertung des derzeitigen Betriebssystems Win XP sowie Win 7.
• Erarbeitung einer Win 7 Security Policy nach Best Practise Methoden welche
auf einer Referenzpolicy des U.S. Institutes CI-Security basieren.
• Erstellen einer GPO – Matrix ( Win XP Win 7 Security Baseline CI
Security )
• Planung und Bewertung der Security Settings für den Win 7 Rollout aus
Security Sicht.
DV Umgebung: Win XP, Win 7 Enterprise, Win 2003 Server, CI-Security, GPO,
GPMC, Office 2010, VMware
Projekte:
Siemens IT - Solutions, München
03/11 – 05/11
Thema: Globales Projektmanagement und Aufbau eines Pilot Projektes für Siemens Openscape Voice / Branch in Alpharetta, Atlanta. Dabei ging es um die Migration einer veralteten Telefonie-Lösung des Kunden ( Hicom 300 ) zu einer modernen SIP / IP basierten Lösung.
Aufgabeninhalte:
- Consulting / Planung / Projektleitung / Engineering / Process Design / 3rd Party Management der lokalen Subunternehmer vor Ort ( U.S Seite )
- Entwicklung des Global Solution Designs sowie die Implementation
- Überwachung und Koordination des Aufbaus der Infrastruktur vor Ort ( U.S. Seite )
- Konfiguration / Administration / Support
- Quality Management / Testen der installierten Komponenten.
- Dokumentation des Solution Designs sowie Netzpläne und Voice Infrastruktur
- Incident Management ( Bug tracking, Fehlersuche )
- Planung eines Trainings für Enduser
- User Acceptance Tests
DV Umgebung: Hipath 8000 4.1 / Openscape Branch / Mediaserver / DLS / Linux / Win 7 / WIN Server 2003, 2008 / ESX Server / Visio / MS Project / Wireshark / Ethereal
Vattenfall Europe, Hamburg
12/10 – 01/11
Thema: Planung und Koordination der Aktivitäten für die Autorisierung / Authentifizierung von Managern und deren Teams im Rahmen der organisatorischen Umstrukturierung eines nordeuropäischen Energiedienstleisters sowie Neu-Strukturierung aller Servicesdesks der Vattenfall Europe.
- - Aufbau eines Supportteams und Definition der Prozesse für die Koordination der Cross-Regional Autorisierung / Authentifizierung in IT-Systemen als SaaS (Software as a Service).
- - Etablieren von Prozessen und Supportteams für die Unterstützung bei der Neuausrichtung der Unternehmensorganisation im Rahmen der IT. Abstimmung der datenschutzrechtlichen Gegebenheiten in den zugehörigen Ländern (Schweden, Deutschland, Polen, BeNeLux, Finnland, Dänemark, UK) der Unternehmensgruppe und die Harmonisierung der Prozesse durch den übergeordneten Prozess.
DV Umgebung: SAP, IDM, Prozesse, BMC Remedy
Offshore / Nearshore Management
Stadt Zürich ( OIZ ), Zürich
04/09 - 10/10
Thema: Einführung von VoiP in die Stadt Zürich.
Funktion: Projektleitung in einem der größten Telekommunikationsprojekte
der Schweiz
- - Planung, Koordination sowie Überwachung diverser Subunternehmer ( Teams von jeweils ca. 5 x 6 Techniker ) während der Migration.
- - Hands on: Konfiguration, Patching, Installation, Fehleranalyse und Beseitigung, teilweise auch mit dem Hersteller ( Siemens und dem Integrator Swisscom)
- - Performance Optimierungen innerhalb des Core Networks via Traffic Shaping, VLANS and QoS.
- - 3rd Level Support bei allen “ Voice Problemen “ innerhalb der VoIP - Umgebung.
- - Monitoring aller kritischen Voice-Komponenten.
DV Environment: Clustered HiPath 8000, 4000, HiCom, Comdasys, XPressions,
RG's, Cisco, OpenScape, UC, PBX, PSTN, Network Elements, Tivoli, DirX, LDAP, AD, SAP, Remedy Ticket System, FSC RX 330, OpenScape, Suse Sles 9/10/11, Embedded Linux, DLS, HiPath User Management, Hipath Procenter, Openstage 15/20/40/60/80,
Siemens COM ESY LIP DHP, München
04/07 - 03/09
- HiPath 8000 ( V 3.0 / 3.1 / 4.0 )- Aufbau, Konfiguration und Installation der Live System in diversen Testbeds.
- - Pflege und Update von HP8k Systemen im Labor mit angeschlossener Infrastruktur.
- - Hochrüsten und Aktualisierung von HP8k Systemen + Infrastruktur.
- - Fehlersuche bei IP-Connectivity Problemen
- - Einrichten von Datenbasen
- - Sicherung von Datenbasen
- - Schulung ( Workshop ) interner Mitarbeiter bzgl. Networking/Security bei Bedarf.
- - Dokumentation des Laboraufbaus.
- - Systemunterstützung HP8k für netzwerknahe Funktionen.
- - Pflege VPN Infrastruktur / externer Zugriff auf Solution Lab Server.
- - Fehlersuche und Behebung.
- - Aufbau, Administration von Openscape
DV Umgebung: HiPath 8000 ( V2.2 - V 4.1 ), Media Servers, Media Gateways, VF 1000 Session
Border Controller from Juniper Networks, Firewalls, IBM x346 Server, IBM 3550 T Server,Comdasys, Xpressions, OpenScape, Openstage 20,40,60,80
Suse Linux Cluster, FSC RX 300, Openscape, Suse SLES 9/10/11
Bayerische Landebank, München
11/06 - 03/07
VIP 3rd Level support. Remote-Analyse, Hardware Service (Desktop,Drucker, PDA's und Notebook)
Installation, Softwareservice, Dokumentation der Tätigkeiten,
Herstellung größtmöglicher Kundenzufriedenheit im Bankenbereich.
Qualitätssicherungsmaßnahmen im Anwendungsbereich.
DV Umgebung: ARS Remedy, W2K, Citrix Metaframe, IBM 3270, Win XP, Office; Protokolle, Firewall, RAS, UTIMACO, PDA's, CICS, Active Directory mit ca. 5000 Global Usern, Audits
Siemens COM MN PG, München
09/06 - 10/06
CM*/CADDIE Control File Administration
Computer Aided Database Design and Engineering
for CORE and RADIO Network Elements
in GSM, GPRS and UMTS
Die Hauptaufgabe von CADDIE ist folgende:
- Integration of New Network Elements
- Increasing Number of Existing Network Elements
- Modification of Existing Network Elements
- Comparison of Former Databases with Existing Ones
- Implementation of New Features
- Network Parameter Consistency Checks
Es wurde dabei mit folgenden Netzelementen gearbeitet :
GSM: MSC, VLR, HLR, AC, EIR, HLR-I, BSC
GPRS: 2G-SGSN, 2G-GGSN, BSC
UMTS: 2G3G-SGSN, 2G3G-GGSN (140 and CISCO), 2G3G-MSC, VLR, HLR, AC, EIR, HLR-I, RNC
Die Hauptaufgabe besteht hier aus der Programmierung und der Plausibilitätschecks der Kommando-Datenbanken.
DV Umgebung: Siemens, CORE, RADIO, SOLARIS, SSS,CP, MP,SP,HLRI,CISCO,
BR and UMR, WINXP
E-Plus, Frankfurt
07/06 - 09/06
Network Performance Surveillance und Überwachung der Swaps für das GSM / UMTS Netz.
Koordination und Projektleitung der Swaps für: BS-Neubau GSM 380, SWAP-2G 400
SWAP-3G 200 sowie TX-Nachrüstungen GSM 800.
Auswertung der Performance Messdaten aus Metrica und Deutung von Schwachstellen von
Defekten aufgrund der Messdaten (KPI und Zellen-Analyse).
DV Umgebung: Nokia BTS Ultracel; Siemens NODE B; Metrica, Daylight; Radio Commander; MML; Netzelemente;
Netguide; P-OMC 5.3; Solaris 8.x, Kingfisher Ver. 5.10
Ericsson GmbH, München
07/05 - 06/06
Regionale Projektleitung für Bayern und Koordination für den Austausch aller BTS Stationen die bis dato mit Lucent Technologie
bestückt waren, gegen Ericsson BTS Stationen durch sogenannte Swaps in gesamt Bayern eingeleitet.
Hintergrund: T-Mobile Deutschland hat den führenden Mobilfunkausrüster Ericsson beauftragt, bundesweit
über 10.000 Mobilfunkstandorte mit modernster GSM-Netztechnik auszustatten.
Der planmäßige Austausch betrifft bestehende und zusätzliche Standorte.
Eine aktuelle G41-Bescheinigung ( Höhentauglichkeit )liegt vor.
DV Umgebung: - Ericsson BTS 2106i, 2206, 2109, 220, Lucent Flexent 2000/12 id,
CDU-G, Combiner, dTRU, MIKOM TMA, NTPM, EvT, Win NT 40, Win 2003 Server, Win XP
Siemens, Belgien, Antwerpen, weltweit
02/05 - 06/05
Siemens Switch Commander ( Core - Elementmanagement )
Net Manager V5.1 (Core - Maintenance - Operational)
Instandhaltung, Troubleshooting und Pflege der Live Switch Commander und Netmanager - Systeme bei den großen Providern Belgiens wie:
- Proximus
- Mobistar
- Belgacom
Vorbereiten und Aufsetzen des Switch Commanders nach Kundenspezifikationen.
Der Switch Commander wurde von mir in den unterschiedlichsten afrikanischen Ländern bei verschiedenen Providern unter erschwerten Bedingungen erfolgreich integriert, gewartet oder mit Upgrades versorgt.
Eine derartige Integration in die Live-Umgebung dauert in der Regel 1 bis 2 Wochen.
- Telecel, Benin
- Sentel, Senegal
- Sonatel, Senegal
DV Umgebung: Win 2000/2003 Server, Win XP, Primergy Server, Win NT. 4.0 Server, W2k Advanced Server; W2003 Server, Solaris 2.6/2.7/9, Siemens Primergy Server.
TCP/IP, Q3, MML, X.25, EWSD, GPRS, SGSN; GGSN; STM-1,Oracle, HP-Open View, Citrix MetaFrame XP, Cisco Router & Switche; Active Directory
Die Informationen zum Switch Commander Belgien; sind identisch mit denen des Projektes Siemens ICM N, München von 10/2001 bis 09/2003.
T-Systems / Toll Collect
08/04 - 11/04
IT - Security Beratung sowie Definition und Vorbereitung
Von Audits gemäß dem BSI Grundschutzhandbuch.
Absicherung und Härtung der TollCollect und T-Systems Live-Umgebung gemäß BSI.
Alle nötigen und wichtigen Vorbereitungen umgesetzt, damit das Ziel die Erteilung des BSI - Zertifikates
erreicht wird.
Am 20. Dezember 2004 wurden vom Bundesamt für Sicherheit die IT-Grundschutz Zertifikate überreicht.
DV Umgebung: 800 Solaris Server, W2k Server, W2003 Server, Terminal Server, Citrix Metaframe XP, Switche, Router
CA Scanline Produktion GmbH - Bavariafilm
02/04 - 05/04
Aufbau und Inbetriebnahme einer Renderfarm ( 130 Systeme ) für Compositing - Systeme.
Die Systeme wurden auf Stabilität und Kühlung optimiert.
Entwicklung von Scripten für die Selbsterhaltung der Renderprozesse im Falle eines Fehlers.
DV Umgebung: Win NT 4.0 ; W2k Professional ; Win XP ; Suse Linux 9.0 ; Gigabit LAN ( optisch, Kupfer ); Raid Backup-Systeme; DLT Jukebox;
Süd - Chemie, München
11/03 - 02/04
Decision Matrix - IT Outsourcing
Entwicklung und Erstellung eines Konzeptes zum Aufbau einer Decision Matrix
nach der Methode von Kepner Tregoe, zur Beurteilung der internen und externen Ists / Solls mittels Formeln. Diese Methodik wurde von mir eingesetzt um die IT Outsourcing - Anbieter zu beurteilen, ob sie alle Kriterien im Sinne der Süd - Chemie erfüllen.
Die erarbeitete Methodik kann bei mir angefordert werden.
Siemens ICM N, München
10/2001 - 09/2003
Siemens Switch Commander ( Core - Elementmanagement )
Der Switch Commander ist ein multifunktionales Betriebs- und Wartungszentrum, das GPRS-, GPRS- und UMTS parallel verwaltet.
Damit ist die Verwaltung von 2G- und 3G-Netzen mittels einer Benutzeroberfläche möglich.
Bei den Tests standen folgende Elemente zur Verfügung.
Mobile Services Switching Center ( MSC )
Home Location Register ( HLR ), Service GPRS Support Node ( SGSN ),
Gateway PRS Support Node ( GGSN )
Aufbau der nötigen Hardware und Verbindungen für Switch Commander Test- konfigurationen.
Installation und Administration sämtlicher benötigten Applikationen und Betriebssysteme.
Planung und Einrichtung sowie Administration der verschiedenen Netzelemente, Simulatoren und Emulationen.
Definition und Änderung der Konfiguration der Core - Netzelemente.
Planung und Durchführung von Systemtests.
Ständige Weiterentwicklung der Switch Commander Testkonfigurationen.
Erfassung von Performance-Messdaten von allen Netzelementen.
Einrichten von Autorisierungs- und Zugangskontrollen, sowie Berichts- und Protokollfunktionen für sicherheitsrelevante Funktionen.
Einrichtung von Remote-Zugriff auf die grafische Benutzeroberfläche und Automations-Tools.
Überwachung und Administration der Simulationen und Netzelemente.
DV Umgebung: Win NT. 4.0 Server, W2k Advanced Server; W2003 Server, Solaris 2.6/2.7/9, Siemens Primergy Server (ca. 300)
TCP/IP, Q3, MML, X.25, EWSD, GPRS, SGSN; GGSN; STM-1,Oracle, HP-Open View, Citrix MetaFrame, Cisco Router & Switche; Active Directory
Icon Systems, Hallbergmoos
07/2001 - 10/2001
Third Level Support der Reseller in Bezug auf Netzwerke, Konfiguration sämtlicher Internet und Security Produkten, analysieren der Probleme, nachstellen der Probleme im Testlab. Problemlösung. Dokumentation der Lösungswege.
DV Umgebung: UNIX (Sun, HP, Linux und IBM) und Microsoft Windows NT 4.0/2000 Server. CheckPoint Firewall-1 ( 4.1 / NG ), Alteon Switches ( 180 / 184 ), Sonicwall ( SOHO2, XPRS2, PRO, VX )
Siemens ICN, München
04/2001 - 06/2001
Aufbau eines Testbackbones für SURPASS
DV Umgebung: NT 4.0; Unix; Unisphere ERX Router; hiS; hiG; hiA;
Allianz Versicherung, München
11/2000 - 03/2001
Qualitätssicherung für Systemintegrationstests, erstellen von Test-Matrixen. Anpassen von Scripten für unattended Installationen.
DV-Umgebung: NT 4.0; 3270
Viag Interkom, NMC München
05/2000 - 10/2000
Netzwerkmonitoring und Störungbeseitigung bei Leitungsausfall bei Störung sofern möglich für den Bereich VOICE und DATA,
DV Umgebung: NT 4.0 / Irix / Unix / Linux ; CCS7; EWSD; STM1-4; PBX; MSC; BTS
GEDOS ( Bayernwerke )
03/2000 - 05/2000
Konfiguration, Systemmanagement, Exchange-Server
Einrichtung von Netzwerkdruckern über SEH-Boxen.
Wartung von Raid-Servern, Cluster-Server.
DV Umgebung: NT 4.0 / Novell 4.11
Mattel / Tewi / The Learning Company, Oberhaching
01/2000 - 03/2000
Wartung, Konfiguration sämtlicher Server .
Wartung und Konfiguration sämtlicher Clients im Haus.
DV Umgebung: NT 4.0 / Novell / 3.12 / 4.11
König Büro Management, München
10/99 - 01/2000
Vernetzung und Installation von unterschiedlichen Servern: Mailserver, Raidserver,
Vernetzung, Konfiguration und Wartung sämtlicher Clients und Server.
DV Umgebung: Win95 / 98 / und NT 4.0
Software Publishing Corporation Deutschland, Oberhaching
02/98 - 10/1999
Selbständiger Aufbau und Ausbau eines Support-
Bereiches für Anwendungen aus dem Hause SPC und Serif.
Zusätzlich Ausbau des eigenen Firmennetzwerkes und deren Server. Schulungen für Customer Support Mitarbeiter durchgeführt. Produkt Schulungen.
DV Umgebung: Win95 / 98 / und NT 4.0 Server
Schweiz: - Bevorzugt Großraum Zürich. - B-Aufenthaltsbewilligung für die Schweiz vorhanden.