Wohnort 89xxx, Deutschland EDV-Erfahrung seit 1986 Verfügbar ab 01.10.12 zu 100%, Vor-Ort-Einsatz 80% möglich
IT-Sicherheit
- Projektierung PKI Installation SmartCard / Token / Firewall / Logon Prozess.
- Projektierung Remote Zugang(gehärtet), VPN, SSL, HTTPS, Zerifikate.
- Projektierung der Berechtigungssysteme und Berechtigungskonzepte (AD-Strukturen).
- Stresstest Penetration (metasploit, backtrack, etc.).
- Authentifizierungs-Konzept für Cloud-Computing Struktur, Intranet- und WEB-Portal-
Sicherheit mit OTP, iPhone, SMS-Gateway.
- Zertifikat basierendes Login mit SmartCard, USB-Token.
- Microsoft Baseline Security Analyser.
- SigG/SigV (Prozesse, Sicherheit im Betrieb und Infrastruktur)
- PKI und benötigte Netzdienste (Rollout, Dir,OCSP,TSP,Sperrdienst, etc.)
- Ausarbeitung für S-TRUST("Anforderung an den modernen Datenschutz und
datenschutzfreundlicher Einsatz einer PKI").
- Planung und Umsetzung von IMS Identity Management Systemen und ISMS Identity Security
Management Systemen MS(FIM) Forefront Identitiy Management / Omada.
- ITIL, BSI, OSSTMM, COBIT, COSO, SOX.
- Zielorientierte und strukturierte Vorgehensweise PDCA bei Problemanalyse / Recherche
Unterstützung im Bereich Netzwerkinfrastruktur
- Design, Betrieb und Troubleshouting von Netzwerken
- Web Applikations Sicherheit [Secure Logon Prozesse, etc.]
- Beratung und Optimierung von Netzwerk Logon Prozessen
- Network Acces Control
- Design der Layout-Struktur von PKI-Lösungen
- Dokumentation, Selbstverständnis als Dienstleister im Hause.
Datenschutz
- Analyse im Bereich IT-Security und Datenschutz (BDSG / BSI Grundschutzhandbuch /ISO 27001).
- Datenschutz Analyse / Konzepte / Organisation / Organisationshandbuch für Datenschutz und
IT-Sicherheit / Technische Umsetzung und Dokumentation.
- Organisation und Optimierung von Datenschutz- und IT-Sicherheits-Strukturen (BDSG §9).
| Deutsch | |
| Englisch | gut |
| Bus | gut |
| PC | gut |
| Proprietäre HW | Chipkarten Reader sehr gut |
| SUN | gut |
| MS-DOS | gut |
| Novell | gut |
| OS/2 | mittel |
| SUN OS, Solaris | gut |
| Unix | gut |
| Windows | gut |
| C | gut |
| C++ | gut |
| Java | gut |
| JavaScript | gut |
| Shell | gut |
| UBI Fingerprint | gut |
| DB2 | gut |
| Gupta, Centura | gut |
| Informix | mittel |
| ODBC | gut |
| APPC CPI-C RS232 | gut |
| Ethernet | sehr gut |
| Fax | gut |
| Internet, Intranet | gut |
| ISDN | gut |
| ISO/OSI | sehr gut |
| LAN, LAN Manager | gut |
| NetBios | gut |
| Novell | gut |
| OS/2 Netzwerk | gut |
| parallele Schnittstelle | sehr gut |
| PC-Anywhere | gut |
| Proprietäre Protokolle | RTS/CTS ACK /NAK gut |
| Router | gut |
| RS232 | gut |
| SMTP | gut |
| TCP/IP | sehr gut |
| Windows Netzwerk | gut |
| Winsock | gut |
Zeitraum: 2003-2012
Initiator der Internetseite [URL auf Anfrage], und [URL auf Anfrage] Netzwerk von 6 selbständigen Beratern im
Bereich IT-Sicherheit, Identity und Access Management, Authentifikation und Datenschutz
Langjährige Prozesskompetenz, Erfahrung in der Projektleitung.
Folgende Dienstleistungen werden Angeboten:
- Beratung und Erstellung von IT-Security, Identity und Access und Datenschutz Lösungen
- Audits gemäß BDSG §9, BSI, ISO 27001.
- Consulting und Implementierung von Sicherheits Lösungen, Identity- und Access-System/en,
- Authentifizierung an Systemen (Biometrisches Login und Verschlüsselungs mittels SmartCards
etc.) Gemalto TMS, Microsoft FIM, Windows Server 2008 PKI, ISMS, PDCA.
03–04/2012 Großkonzern München (Dax) Unternehmen
Projekt: Consulting PKI/Web/Win 7 - Konzept PKI für Windows 7
- Erarbeitung eines technischen Lösungskonzeptes das den Einsatz der derzeitigen
SmartClient-Lösung (.NET Technologie) über Browser IE8 für die PKI (Chipkarten) auch
in Win7-Umgebungen mit Protected Mode Settings ermöglicht.
- PoC (Proof of Concept)&Technische Konzeption und Ausarbeitung
- PKI, Windows 7, Internet Explorer 8/9, Smart Clients, Gemalto .NET SmartCard &
SmartCard mit CardOS4.4 / 5.1
01 - 02 2012 Mittelständisches Unternehmen
09 - 12 2011 Automobilhersteller
Projekt Blueprint PKI in der Portal & PKW-Sicherheitsarchitektur
- Erstellung einer PKI Basisarchitektur einschließlich einer PKI-Landscape für die
Integration der Mitarbeiter SmartCard in verschieden Komponenten wie [Windows
Client, Citrix, WebSeal, SAP, etc.]
- Konzept der Netzwerk Zonen und der dazugehörigen Komponenten.
- Zertifikat Rollout , Endgeräte Zertifikatserweiterung, Beschreibung [CP/CPS]„How To
Use the Infrastrctur“.
- Erstellung einer Basis - Struktur im Bereich PKI Hochverfügbarkeit mittels HSM
Modulen einschließlich Application Level / Firewall und Loadbalancer.
02 - 08 2011 Bank (Schweiz)
Projekt: Benutzer Bereinigung bezüglich der Compliance und des Identity Managements. Integration eines gehärtetem Remote Zugangs (Sicherheits-Zugang an die Infrastruktur von extern).
Bedingungen:
AS 400, Windows 2003 Server, Microsoft FIM, CITRIX, VPN, SSL, Checkpoint, Juniper,
OTP-Lösung, iPhone, SMS Gateway.
- Marktanalyse und Recherche.
- Beratung zu strategischen und rechtlichen Aspekten der Informationssicherheit
- Schwachstellenanalyse Netzwerk DNS, SSL, VPN, Zertifikate.
- Entwicklung Machbarkeitsstudie POC (Proof of Concept)
- Auswahl von Software- und Hardware Komponenten
- Aufbau der einer Demo Infrastruktur CIRTIX + Token inkl. iPhone, Web-Portal,
Rechenzentrum, starten der Testszenarien.
- Dokumentation und Übergabe
01 - 02 2011 Behörde in Bayern
Hilfestellung beim PKI Zertifikatsrollout an Client-Computer (GPO)
01 - 09 2010 Pharma- und IT-Dienstleister
Projekt: Token basierter Sicherheits-Zugang an eine Cloud Computing Umgebung (Pharma, Ärzte, Apotheker, Heilpraktiker, etc.)
Vorgaben: Möglichkeit der Realisierung einer Token basierten PKI Infrastruktur in einer Cloud Umgebung.
Vorgaben und Bedingungen:
Keine Anmeldung mit Benutzername und Password.
Keine Clientsoftware und keine SSO Lösung.
- Marktanalyse und Recherche
- Beratung zu strategischen und rechtlichen Aspekten der Informationssicherheit
- Entwicklung Machbarkeitsstudie
- Auswahl von Software- und Hardware Komponenten (PKI und Token)
- Auswahl Portalsoftware Anbieter
- Auswahl Rechenzentrum
- Aufbau der Infrastruktur (ISMS, PKI, Zertifikate, Berchtigungskonzept, Token, Web-Portal,
Rechenzentrum, starten der Testszenarien.
- Token Szenario (Token verloren, PIN vergessen, etc.) Lösungen
- Dokumentation und Übergabe
02 - 11 2009 Dienstleister für die Pharma Branche
Projekt: Daten- und Informationssicherheit
Planung, Aufbau (PDCA) und Betreuung einer datenschutzkonformen Netzwerkstruktur und des dazugehörigen IT-Sicherheitskonzeptes gemäß den Vorgaben des Bundesdatenschutzgesetzes BDSG §9 Technische und Organisatorische Maßnahmen.
- Ist–Analyse und Soll-Konzept, Schwachstellenanalyse (Netzwerk und Programme)
- Erstellung und Bewertung von Service Level Agreements (SLAs), vor allem im Hinblick auf
Informationssicherheit (Notfallpläne und -konzepte, Einhaltung einschlägiger
Vorschriften, Gesetze und Richtlinien („Compliance“) wie z.B. GDPdU, BDSG, BSI
- Managementberatung zu strategischen und rechtlichen Aspekten der Informationssicherheit
- Aufbau einer Organisationsstruktur einschließlich dem Berechtigungskonzept und eines
Organisationhandbuches für Datenschutz und IT-Sicherheit
- Konzept für den Einsatz eines Mitarbeiter Firmenausweises
- E-Mail Sicherheit, Signatur PGP, PKI
09/2007 - 11/2008 Medizintechnisches Unternehmen
Projekt. Aufbau eines Identity Management Systems und einer Token basierte Anmeldung in einer Windows Umgebung
- Aufbau Windows 2008 Server Umgebung einschließlich PKI, ISA Server, Microsoft Identity
Lifecycle Management System
- Migration der AD Struktur 2000 auf 2008 Integration der Software
- Berechtigungskonzept mit Zertifikat Spezifikation pro Benutzer/Benutzergruppe (Rollen und
Berechtigungen,GPO, Client-Login, E-Mail Signatur, etc.)
- Aufbau Token Management System Ausrollen der Token Microsoft Identity Lifecycle
Management(ILM)
- Schulung und Dokumentation
03-05 2007 Genossenschaft der Steuerberater e.V.
Projekt: Aufbau von Angriffsszenarien auf die Netzwerkinfrastruktur
- Bedrohungsanalyse Einweisung (wie geht ein Angreifer vor)
- Informationsgewinnung von innen und von außen heraus.
- Netzwerkanalyse (Performance)
- Schutz des firmeninternen Wissen, PKI, starke Authentisierung, SmartCard
- Tools (Google Hack, Honeypot, Wireshark, tcpdump, nmap, ethereal, Kismet, . . )
- Architekturbewertungen von Netzwerkrouter und Aufzeigen der Risiken
03/2005 – 10/2006 Energieversorgungsunternehmen
Projekt:Aufbau Identity-Management-System mit Mitarbeiterausweis im Hoch Sicherheitsumfeld (AKW)
- Managementberatung zu strategischen und rechtlichen Aspekten des IDM-Systems und des
Mitarbeiterausweises
- Ist-Analyse Applikation und Funktionalitäten
- Soll-Konzept inkl. Applikationen und Funktionalitäten (Rollen,GPO, Berechtigunskonzept,
SAP-HR Login, etc..)
- Proof of Concept: Auswahl von verschiedenen Herstellern und Festelegung welche Hard- und
Software
- Schwachstellen- und Bedrohungsanalyse (Verlust, Recovery, Ersatzszenarien, ..)
- Applet Entwicklung mit Partner
- Testszenarien bis hin zur TÜV-IT Abnahme.
07–11 2004 Bankenverlag
Projekt: Erstellung eines Broschüre Datenschutz & PKI
- Informationsgewinnung im Banken Umfeld
- Zusammenfassung (MindMap)
- Moderation und Leitung der Telefonkonferenzen (Erläuterung)
- Erstellung und Dokumentation
02 – 2003 / 04 – 2004 Bankkarten Produzent weltweit tätig
Projekt: Datenschutz und Informationssicherheit
- Moderation und Leitung der Telefonkonferenzen (Banken, Kreditkarten Produktion und
Datenschutzfragen)
- Einführung einer checklistenbasierten Methodik Erweiterung der toolbasierten Unterstützung
der Datenschutzmanagementprozesse
- Erstellung der Testspezifikation Koordination der Abnahmetests inkl. fachlicher Freigabe
(VISACARD, TÜV-IT)
Mehr als 3.000 Kunden, 75.000 eingetragene IT-Experten, davon 10.500 mit Schwerpunkt Engineering, und über 1.000.000 abgewickelte Projektanfragen: GULP Information Services ist die wichtigste Quelle für die Besetzung von IT-/Engineering-Projekten mit externen Spezialisten im deutschsprachigen Raum.
© Copyright GULP Information Services GmbH, Ridlerstraße 37, D-80339 München
Tel. +49-89-500316-300, Fax +49-89-500316-999, E-Mail: info@gulp.de
Deutschland: Bevorzugt: D2,D7,D8