06/2014 - 12/2017:

                   Site2Site VPN für Wartungssysteme für Radaranlagen via LTE/UMTS auf Basis

                   der VPN Secure Enterprise Server auf Debian Linux.

  

 

11/2014 - 01/2015:

                   Planung und Aufbau eines Internet-Hosting Centers in München.

                   Netzwerkplanung und Implementierung, Projektierung und Beauftragung der

                   Glasfaserstrecken zu den Uplinks und zum DE-CIX München, Planung und

                   Beauftragung des Ausbaus der Räume mit Doppelboden, Klima,

                   Energieversorgung und USV.                   

 

09/2014 - 03/2015:

                   Migration bestehender VPN Lösung basierend auf NCP Enterprise VPN Client

                   und NCP Secure Enterprise Management auf die neue für VSNfD Anwendung von BSI

                   zugelassene NCP GovNet Box.  Projektierung der Lösung im Zusammenspiel mit Sirrix

                   Trusted Disk und der dort verwendeten Smartcards.  Spezifikation, Automatisierung

                   und Überwachung des Software Rollouts, Überwachung der Tests und der

                   Rollout-Teams für den Handover des neuen Equipments, Dokumentation für

                   die IT-Security.

 

04/2013 - 09/2014: im Rahmen eines Windows 7 Rollout des Endkunden Planung, Spezifikation,

                  Implementierung, Überwachung der Tests und 3rd Level Support für den Remote

                  Access Service des Endkunden. Umfang des Rollouts: ca. 4500 deutsche,

                  1500 internationale und 1600 französische Clients.

 

11/2005 - 02/2011: Einführung und Betrieb eines neuen hochverfügbaren

                   VPN Zugangssystems für ein führendes Luft- und Raumfahrt-
                   unternehmen.
                   Eingesetzt wurden VPN-Server der NCP-Produktreihe auf
                   Basis von SuSE SLES und Debian-Linux in Kombination mit
                   Astaro und Phion Firewalls mit NCP Enterprise-Clients auf
                   Windows Clients.
                   Aufgaben waren Konzept, Server-Planung, Setup und Betrieb,
                   Test und Validierung neuer SW-Versionen für Server und Clients,
                   Konzepte und Planung für die Implementierung neuer Features,
                   Support der Scripting-Factory für die Paketierung der SW,
                   Tests nud Abnahme der paketierten SW, Planung und Durchführung
                   von Pilotbetrieb, Planung und Support der Rollouts, Planung
                   und Umsetzung von Schnittstellen für die Anbindung an CMDB
                   und Abrechnungssysteme, troubleshooting und 3rd Level Support
                   in Zusammenarbeit mit den Herstellern, Schulung der Supports
                   und Rollout Teams, Koordination und Durchführung von Changes.
                   Zur Authentifizierung wurden USB-Crypto-Token von
                   ActiveCard/ActiveIdentity mit einer Microsoft CA
                   eingesetzt sowie das Card-Management-System von
                   ActiveIdentity für das Token und Zertifikatsmanagement.
                   Betreute Userbasis umfasste weltweit ca. 6000 User,
                   hauptsächlich in Deutschland, Frankreich und Finland, aber
                   auch Rest Europa, mittlerer und ferner Osten und auch
                   weltweit.

 

05/2010 - 09/2010  Erweiterung einer NCP Enterprise Management Umgebung

                   bei einer bayerischen Behörde mit Cisco ASA als

                   VPN Server und zertifikatsbasierter Authorisierung.

 

08/2008 - 03/2009: Für eine bayerische Behörde:

                   Planung und Implementierung eines NCP VPN Enterprise

                   Management  Systems in Kombination mit

                   Cyberguard als Firewall und VPN-Concentrator,

                   RSA-OTP Token und dem zugehörigen RSA-AM Server 7.1

                   und Radiator als zentralen Radius-Proxy mit Zugriff

                   auf einen zentralen Microsoft AD LDAP.

11/2008 - 12/2008: Entwurf, Planung und Umsetzung eines Storage und

                   Backup-Konzepts für einen mittelständischen

                   Finanzdienstleister auf Basis von OpenSolaris als

                   iSCSI SAN Storage Backends.

                   Prüfung der Infrastruktur auf SPOFs und Planung deren

                   Eliminierung.  Review der Firewallinfrastruktur und

                   deren Policies sowie Einführung eines IP und

                   dienstebasiertem Accounting.

01/2008 - 05/2008: Support bei Planung und Durchführung für einen

                   mittelständischen Finanzdienstleister bei Umzug

                   seines bisherigen Inhouse RZ in ein Provider RZ mit

                   Planung für Firewall outsourcing und renumbering.

                   Des weiteren für den Umzug des Kundenbüros Beratung

                   bei der Auswahl und Angebotsanforderung für einen neuen

                   voll redundanten High-Speed Internet-Zugang.

                   Als Zugang wurde dann einmal E3/34MBit Uptream von

                   Provider A und Ethernet/100MBit von Provider B mittels

                   BGP und eigenem AS und PI Adressen ausgewählt was ich

                   dann mittels einer Cisco 7206VXR umgesetzt habe.

                   Ausserdem wurde das Ihnhouse-Netz der neuen

                   Office-Location mit HP-Procurve switches und

                   redundantem Glasfaser-Backbone geplant

                   und implementiert

                   (Gesamtumfang 18MT)

12/2008 - 01/2009: Radius-Server Migration von Steel-Belt Radius übergangsweise

                   auf Free-Radius und dann auf den im NCP-Enterprise-Mgmt

                   integrierten Radius Server.  Dabei Identifikation und

                   Spezifikation der fehlenden Features im NCP Radius

                   sowie Test und Inbetriebnahme.

02/2005 - 11/2005: Entwicklung einer Applikations-Management und

                   Monitoringsystems für eine Siebel CRM Anwendung bei

                   einem Marktführer für Telekommunikationsdienstleistungen

                   in Deutschland.  Plattform ist Windows2000 mit IIS,

                   PHP und Oracle.

05/2004 - 06/2004: Entwicklung eines embedded Systems als Remote-Powerswitch

                   für den Rechenzentrumsbetrieb.

12/2003 - 02/2005: Für einen der Marktführer für Telekommunikations-

                   dienstleistungen in Deutschland Support in den

                   Bereichen Unix, Datenbanken und Netzwerke

                   für die Betriebsabteilung für die zentralen Kunden-

                   datenbanken/CRM-Systeme.  Unterstützte Plattform besteht

                   aus HP-UX (Superdome, V-Klasse), AIX, Oracle 8.1.7 und

                   9.1.x, Siebel V7, SAN Storage EMC Symmetrics 8530,

                   BEA Weblogic, IBM MQ-Series.  Dokumentation und

                   KnowHow Transfer für Software-Lieferung und Überwachung

                   von der Entwicklung in die Betriebsabteilung.

                   Begleitung der Planung und Implementierung von

                   Systemerweiterungen mit Performancetests, Komplexitäts-

                   und Resourcenabschätzung für das prognostizierten

                   Wachstum.  Des weiteren Unterstützung und Schulung

                   von Technikern des Systembetriebs in UNIX-Scripting

                   (shell, perl, expect) für Anpassung und Erweiterung

                   des Überwachungssystems.

10/2004:           Realisierung eines ISDN-Einwahlservers mit einer

                   Cisco 3640.  Anbindung an die Telko via S2M,

                   Authentifizierung via Radius.

10/2004:           Upgrade Kundennetzwerk, Ersatz einer Cisco 2610

                   mit 6fach Ethernet gegen einer Cisco 37xx,

                   Anpassung und Migration der Konfiguration und

                   Access-Lists.

10/2004:           Konfiguration einer Firewall Cisco PIX für den

                   internen Einsatz in einem AKW in der Schweiz.

12/2003:           Cisco CCNA Zertifizierung

11/2003:           Umstellung des Netzwerks der Beruflichen Schulen

                   Lampertheim auf GBit Backbone mit VLANs (IEEE802.1q)

                   und Installation einer neuen Firewall für das Office

                   Netz.  Als Ethernet Switches wurden Produkte

                   der HP Procurve Reihe verwendet.  Als Firewall

                   kam eine Netscreen 5 zum Einsatz.

09/2003 - 10/2003: Aufbau eines Internet-Hosting Centers in Frankfurt als

                   schlüsselfertiges Projekt.  Ich war verantwortlich

                   von der Ausschreibung an verschiedene IP-Carrier und
                   Anbieter von RZ Flächen ueber die Planung der
                   Infrastruktur bis zur Installation aller Netzwerk
                   Komponenten.  Das Hosting-Projekt wurde mittels
                   Cisco-Routern per BGP an drei verschiedene Upstreams
                   angebunden.  Fuer Abrechnungszwecke wurde ein System
                   fuer wahlweise Volumen und Bandbreiten-Accounting
                   installiert.  Die Hosting Instfrastruktur wurde mit
                   einem Produktiv-, einem Storage-, einem Admin- und
                   einem Backup-Netzwerk ausgestattet.  Dafuer wurden
                   Switches von HP und Cisco mit VLAN Technik (802.11q)
                   eingesetzt.  Fuer alle Router/Switches und Server
                   wurde ein sicherer out-of-band Consolenzugan
                   eingerichtet

08/2003 - 09/2003: Umstellung der Firewall/VPN Infrastruktur eines großen
                   deutschen Möbelhauses an die Erfordernisse des
                   Internationalen Mutterkonzerns.  Aufgaben dabei:
                   Bestandsaufnahme, Dokumentation, Planung und Umsetzung.
                   Verwendete Firewall Plattform ist Netscreen.  Die Infrastruktur
                   besteht aus einer internationalen und einer deutschen
                   Zentrale und über Deutschland verteilt ca. 15 bis 20
                   in den Geschäftsstellen verteilte Firewalls.
                   Konkret geforderte Umstellungen sind IP-Adress-Migration,
                   Anpassung des VPN an die neue Struktur mit zwei
                   zentralen Standorten sowie die Bereinigung von Altlasten.
                   Verwendetes Netzwerkequipment: Cisco Router und Netscreen
                   Firewalls

02/2003 - 08/2003: Anpassung, Einführung und Inbetriebnahme einer Bankensoftware
                   für die Anwendung des automatischen Meldeverfahrens
                   nach KWG §24c.  Basis war HP-UX und Informix.  Grosse Teile
                   der Applikation bestanden aus Shell-Skripten.  Fuer den
                   Gesamtablauf war ein Sicherheits und Rechtekonzept sowie
                   ein Backup-Konzept zu entwickeln und zu implementieren.
                   Als weitere Anforderung wurde ein Mirror als Hot-Standby
                   System installiert und in Betrieb genommen.
                   Zudem waren die Kunden (ca. 70 verschiedene Banken)
                   bei Test und Inbetriebnahme der Schnittstellen und
                   der initalen Übernahme der Daten zu supporten.
                   Weitere Schwerpunkte dieses Projekts: Public-Key Infrastruktur
                   für ssh und ssl-ftp, Datenaustausch via XML,
                   Datenbankspiegelung.

10/2002 - 01/2003: Aufbau eines hochverfuegbaren Hosting-Rechenzentrums mit
                   Multihomed Internet-Anbindung und voll redundanter
                   Netzwerkstruktur.  Dafuer wurden als Netzwerkkomponenten
                   Cisco-Router und HP- und Cisco-Switches verwendet.
                   Dazu gehoerte weiterhin der Aufbau einer redundanten
                   Accounting-Infrastruktur mit Abfrage-Interfaces für die
                   Kunden via Web-Browser.

08/2002 - 09/2002: Aufbau einer Infrastruktur beim Kunden bestehend aus
                   Linux-Server, Cisco als zentralem Router,
                   einer Watchguard-Firewall, zwei Einwahlservern mit je
                   30 Kanaelen.  Erstellung der kompletten Authentifizierungs-
                   logik sowie Erstellung aller Filterregeln fuer die Cisco
                   als auch der Firewall-Policy fuer die Watchguard-Firewall.

01/1997 - 07/2002: Festanstellung bei einem regionalen Internet-Service-Provider
                   der im Jahr 2001 von einem grossen deutschen ISP gekauft
                   wurde.
                   Waerend der ganzen Zeit zustaendig und verantwortlich fuer
                   die Themen UNIX (Linux, BSD, SunOS, SUN-Solaris, AIX) und die
                   fuer den Geschaeftsbetrieb und bei Kunden notwendigen
                   Datenbanken (Microsoft MS-SQL, Sybase, MySQL, Oracle,
                   Informix, Postgres). Zeitweise Betreuung und Administration
                   von Notes-Systemen fuer Kunden.
                   Planung, Implementierung und Betrieb der gesamten Netzwerk-
                   infrastruktur, Internet-Access-Loesungen, genauso wie
                   Planung, Implementierung und Betrieb der WEB-Hosting
                   Infrastruktur sowie aller anderen notwendigen ISP-Services
                   wie DNS, Authentifizierung, Mail-Service etc.
                   Darueberhinaus Entwicklung und Betrieb der notwendigen
                   Accounting- und Billingsysteme (in C, C++, PHP,
                   HTML+Java, SQL). Automatisierung, Banking-Schnittstellen für
                   DTA-Austausch, Definition der Prozeduren, Abwicklung der
                   Projekte.
                   Ab 01/2000 Aufbau von Firewall und Security-Knowhow und
                   Planung und Installation vieler Firewall-Loesungen auf
                   basis von Watchguard, Cisco und Checkpoint Firewalls.
                   Vereinzelt auch der Aufbau von Firewall-System von Netscreen.

04/1994 - 12/1996: Netzwerk und Unix-Support und Administration im
                   technischen Erprobungszentrum der Deutschen Flugsicherung
                   Offenbach/Frankfurt.  Dabei Verwaltung von HP-UX, DG Aviion
                   und BSD-Unix Systemen und Support der Software-Entwickler
                   bei den Themen UNIX, C-Programmierung sowie
                   Netzwerkprogrammierung

10/1993 - 03/1994: Support und Administration von SunOS, DEC Ultrix und AIX
                   Systemen als wissenschaftliche Hilfskraft mit Abschluss
                   am Institut für Graphische Datenverarbeitung der
                   Fraunhofergesellschaft in Darmstadt

04/1993 - 09/1993: Entwicklung eines Telemarket-Systems (eCommerce) auf SunOS,
                   DEC/Ultrix und AIX sowie X11/Motif als Diplomarbeit am
                   Institut für Graphische Datenverarbeitung der
                   Fraunhofergesellschaft in Darmstadt bei Dr. Stefan Noll
                   und Prof. Dr. Dr. Encarnacao
                   (offizielle Diplomarbeit)

11/1990 - 04/1991: Entwicklung eines verteilten graphische Editors als im
                   Studienarbeit im Rahmen eine EG-Projektes für CSCW
                   (ComputerSupportedCooperativeWork) am Institut für
                   Graphische Datenverarbeitung der Fraunhofergesellschaft
                   in Darmstadt bei Dr. Stefan Noll und Prof. Dr. Dr. Encarnacao
                   Zielplattform war SunOS, DEC/Ultrix und AIX sowie X11/Motif
                   (offizielle Studienarbeit)

01/1990 - 03/1993: Einführung eines neuen UNIX Systems (Nixdorf Targon 35,
                   160 Arbeitsplätze) im Bundesamt für Wirtschaft.
                   Aufbau einer 4GL Datenbank (Progress),
                   verantwortlich für den UNIX-Support für die Datenbank-
                   Entwickler, Unterstützung bei der Fehlersuche,
                   Implementierung der Backend-Printing-Services mittels TeX
                   (Teilzeit)

08/1986 - 11/1989: Anwendungsprogrammierung Quick-Basic, Turbo-Pascal auf PC,
                   für Diätplanung, Grossküchenorganisation, etc.
                   Verantwortlich für Implementierung von Kundenwünschen,
                   Erweiterung des Software-Systems, Fehlersuche,
                   Datenbankschnittstellen
                   verwendete Datenbanken: Btrieve, DBase, Clipper
                   (Teilzeit)

1987 - 1989:       Entwicklung eines M68K basierten modularen Rechners,
                   im Europakartenformat.
                   Hardwareentwicklung von der Idee ueber Schaltungsentwurf
                   bis zur Implementierung als Prototyp mit Wirewrap-
                   Verdrahtung und Entwurf von Platinen die dann in
                   Kleinstueckzahl beauftragt wurden.  Zusaetzlich Entwurf
                   und Implementierung eines Multitasking Kernels in
                   M68K Assembler sowie als Anwendung ein einfaches
                   Monitorprogramm mit eingebautem einfachen Assembler/
                   Disassembler.
                   (Privates Studienprojekt)

06/1986 - 03/1987: Programmierung in Ada fuer ein Systemhaus, Entwicklung von
                   Libraries fuer graphische Oberflaechen auf Basis eines
                   M68K Unix-Systems.
                   (Teilzeit)

1984:              Entwicklung einer Schnittstelle fuer einen Commodore PET2001
                   zur Ansteuerung eines X/Y-Schreibers als Plotter mit einer
                   Aufloesung von 12 Bit in Jede Richtung.

1982-1983:         Entwicklung eines modularen Rechners mit CPU 6502,
                   mit Video-Interface auf Basis des 6845.  Ausserdem
                   wurde als Ein-/Ausgabe-Terminal die Tastatur und das
                   Display eines TI-30 Taschenrechners modifiziert.
                   (Privates Projekt)

1981:              Entwicklung eines einfachen Assemblers/Disassemblers fuer
                   die 6502 CPU auf einem Commodore PET 2001.  Darauf
                   aufbauend Entwicklung eines symbolischen Assemblers.
                   (Privates Projekt)