03/2011 - 12/2017:
Technical-Lead und Team-Lead für das Thema Remote Access
bei einem Luft- und Raumfahrtkonzern für eine Business Unit
mit derzeit ca. 13000 Remote Access Usern.
Aufgabe vor allem Organisation des Betriebs innerhalb der
vorgegebenen SLAs, Weiterenwicklung der Remote Access Platform (DevOps),
Einführung neuer Services (z.B. Mobile Device Management für
iPhone/iPad/Android) und regelmäßiges Reporting zur Einhaltung der
KPIs gegenüber dem Service Management und dem Kunden.
Teamgröße: 6 Mitarbeiter
Technische Platform: NCP Enterprise Management mit NCP Secure
Servern als VPN Access Server, NCP Enterprise VPN Client standalone
als auch mit der NCP GovNet Box mit BSI Zulassung.
Anbindung der Telekom DSL, ISDN und Modem Dialup Infrastruktur
via Radius-Proxies, Anbindung der iPass-Roaming Platform via
Radius-Proxies. Anbindung von Cisco und Bintec-Dialup GWs mittels
Radius an mehrere FreeRadius Server und via Radius an die bestehende
NCP Enterprise Mgmt Infrastruktur. Zertifikatsbasierte
Authentifizierung auf Basis einer Microsoft-CA mit Zertifikaten
auf ActivIdentity USB-Token verwaltet mit CMS 4.2 von AI/HiD
06/2014 - 12/2017:
Site2Site VPN für Wartungssysteme für Radaranlagen via LTE/UMTS auf Basis
der VPN Secure Enterprise Server auf Debian Linux.
12/2011 - 12/2016:
Netzwerksupport, Überwachung und Troubleshooting für einen
mittelständigen Finanzdienstleister mit Banklizenz in München.
11/2014 - 01/2015:
Planung und Aufbau eines Internet-Hosting Centers in München.
Netzwerkplanung und Implementierung, Projektierung und Beauftragung der
Glasfaserstrecken zu den Uplinks und zum DE-CIX München, Planung und
Beauftragung des Ausbaus der Räume mit Doppelboden, Klima,
Energieversorgung und USV.
09/2014 - 03/2015:
Migration bestehender VPN Lösung basierend auf NCP Enterprise VPN Client
und NCP Secure Enterprise Management auf die neue für VSNfD Anwendung von BSI
zugelassene NCP GovNet Box. Projektierung der Lösung im Zusammenspiel mit Sirrix
Trusted Disk und der dort verwendeten Smartcards. Spezifikation, Automatisierung
und Überwachung des Software Rollouts, Überwachung der Tests und der
Rollout-Teams für den Handover des neuen Equipments, Dokumentation für
die IT-Security.
04/2013 - 09/2014: im Rahmen eines Windows 7 Rollout des Endkunden Planung, Spezifikation,
Implementierung, Überwachung der Tests und 3rd Level Support für den Remote
Access Service des Endkunden. Umfang des Rollouts: ca. 4500 deutsche,
1500 internationale und 1600 französische Clients.
11/2005 - 02/2011: Einführung und Betrieb eines neuen hochverfügbaren
VPN Zugangssystems für ein führendes Luft- und Raumfahrt-
unternehmen.
Eingesetzt wurden VPN-Server der NCP-Produktreihe auf
Basis von SuSE SLES und Debian-Linux in Kombination mit
Astaro und Phion Firewalls mit NCP Enterprise-Clients auf
Windows Clients.
Aufgaben waren Konzept, Server-Planung, Setup und Betrieb,
Test und Validierung neuer SW-Versionen für Server und Clients,
Konzepte und Planung für die Implementierung neuer Features,
Support der Scripting-Factory für die Paketierung der SW,
Tests nud Abnahme der paketierten SW, Planung und Durchführung
von Pilotbetrieb, Planung und Support der Rollouts, Planung
und Umsetzung von Schnittstellen für die Anbindung an CMDB
und Abrechnungssysteme, troubleshooting und 3rd Level Support
in Zusammenarbeit mit den Herstellern, Schulung der Supports
und Rollout Teams, Koordination und Durchführung von Changes.
Zur Authentifizierung wurden USB-Crypto-Token von
ActiveCard/ActiveIdentity mit einer Microsoft CA
eingesetzt sowie das Card-Management-System von
ActiveIdentity für das Token und Zertifikatsmanagement.
Betreute Userbasis umfasste weltweit ca. 6000 User,
hauptsächlich in Deutschland, Frankreich und Finland, aber
auch Rest Europa, mittlerer und ferner Osten und auch
weltweit.
05/2010 - 09/2010 Erweiterung einer NCP Enterprise Management Umgebung
bei einer bayerischen Behörde mit Cisco ASA als
VPN Server und zertifikatsbasierter Authorisierung.
08/2008 - 03/2009: Für eine bayerische Behörde:
Planung und Implementierung eines NCP VPN Enterprise
Management Systems in Kombination mit
Cyberguard als Firewall und VPN-Concentrator,
RSA-OTP Token und dem zugehörigen RSA-AM Server 7.1
und Radiator als zentralen Radius-Proxy mit Zugriff
auf einen zentralen Microsoft AD LDAP.
11/2008 - 12/2008: Entwurf, Planung und Umsetzung eines Storage und
Backup-Konzepts für einen mittelständischen
Finanzdienstleister auf Basis von OpenSolaris als
iSCSI SAN Storage Backends.
Prüfung der Infrastruktur auf SPOFs und Planung deren
Eliminierung. Review der Firewallinfrastruktur und
deren Policies sowie Einführung eines IP und
dienstebasiertem Accounting.
01/2008 - 05/2008: Support bei Planung und Durchführung für einen
mittelständischen Finanzdienstleister bei Umzug
seines bisherigen Inhouse RZ in ein Provider RZ mit
Planung für Firewall outsourcing und renumbering.
Des weiteren für den Umzug des Kundenbüros Beratung
bei der Auswahl und Angebotsanforderung für einen neuen
voll redundanten High-Speed Internet-Zugang.
Als Zugang wurde dann einmal E3/34MBit Uptream von
Provider A und Ethernet/100MBit von Provider B mittels
BGP und eigenem AS und PI Adressen ausgewählt was ich
dann mittels einer Cisco 7206VXR umgesetzt habe.
Ausserdem wurde das Ihnhouse-Netz der neuen
Office-Location mit HP-Procurve switches und
redundantem Glasfaser-Backbone geplant
und implementiert
(Gesamtumfang 18MT)
12/2008 - 01/2009: Radius-Server Migration von Steel-Belt Radius übergangsweise
auf Free-Radius und dann auf den im NCP-Enterprise-Mgmt
integrierten Radius Server. Dabei Identifikation und
Spezifikation der fehlenden Features im NCP Radius
sowie Test und Inbetriebnahme.
02/2005 - 11/2005: Entwicklung einer Applikations-Management und
Monitoringsystems für eine Siebel CRM Anwendung bei
einem Marktführer für Telekommunikationsdienstleistungen
in Deutschland. Plattform ist Windows2000 mit IIS,
PHP und Oracle.
05/2004 - 06/2004: Entwicklung eines embedded Systems als Remote-Powerswitch
für den Rechenzentrumsbetrieb.
12/2003 - 02/2005: Für einen der Marktführer für Telekommunikations-
dienstleistungen in Deutschland Support in den
Bereichen Unix, Datenbanken und Netzwerke
für die Betriebsabteilung für die zentralen Kunden-
datenbanken/CRM-Systeme. Unterstützte Plattform besteht
aus HP-UX (Superdome, V-Klasse), AIX, Oracle 8.1.7 und
9.1.x, Siebel V7, SAN Storage EMC Symmetrics 8530,
BEA Weblogic, IBM MQ-Series. Dokumentation und
KnowHow Transfer für Software-Lieferung und Überwachung
von der Entwicklung in die Betriebsabteilung.
Begleitung der Planung und Implementierung von
Systemerweiterungen mit Performancetests, Komplexitäts-
und Resourcenabschätzung für das prognostizierten
Wachstum. Des weiteren Unterstützung und Schulung
von Technikern des Systembetriebs in UNIX-Scripting
(shell, perl, expect) für Anpassung und Erweiterung
des Überwachungssystems.
10/2004: Realisierung eines ISDN-Einwahlservers mit einer
Cisco 3640. Anbindung an die Telko via S2M,
Authentifizierung via Radius.
10/2004: Upgrade Kundennetzwerk, Ersatz einer Cisco 2610
mit 6fach Ethernet gegen einer Cisco 37xx,
Anpassung und Migration der Konfiguration und
Access-Lists.
10/2004: Konfiguration einer Firewall Cisco PIX für den
internen Einsatz in einem AKW in der Schweiz.
12/2003: Cisco CCNA Zertifizierung
11/2003: Umstellung des Netzwerks der Beruflichen Schulen
Lampertheim auf GBit Backbone mit VLANs (IEEE802.1q)
und Installation einer neuen Firewall für das Office
Netz. Als Ethernet Switches wurden Produkte
der HP Procurve Reihe verwendet. Als Firewall
kam eine Netscreen 5 zum Einsatz.
09/2003 - 10/2003: Aufbau eines Internet-Hosting Centers in Frankfurt als
schlüsselfertiges Projekt. Ich war verantwortlich
von der Ausschreibung an verschiedene IP-Carrier und
Anbieter von RZ Flächen ueber die Planung der
Infrastruktur bis zur Installation aller Netzwerk
Komponenten. Das Hosting-Projekt wurde mittels
Cisco-Routern per BGP an drei verschiedene Upstreams
angebunden. Fuer Abrechnungszwecke wurde ein System
fuer wahlweise Volumen und Bandbreiten-Accounting
installiert. Die Hosting Instfrastruktur wurde mit
einem Produktiv-, einem Storage-, einem Admin- und
einem Backup-Netzwerk ausgestattet. Dafuer wurden
Switches von HP und Cisco mit VLAN Technik (802.11q)
eingesetzt. Fuer alle Router/Switches und Server
wurde ein sicherer out-of-band Consolenzugan
eingerichtet
08/2003 - 09/2003: Umstellung der Firewall/VPN Infrastruktur eines großen
deutschen Möbelhauses an die Erfordernisse des
Internationalen Mutterkonzerns. Aufgaben dabei:
Bestandsaufnahme, Dokumentation, Planung und Umsetzung.
Verwendete Firewall Plattform ist Netscreen. Die Infrastruktur
besteht aus einer internationalen und einer deutschen
Zentrale und über Deutschland verteilt ca. 15 bis 20
in den Geschäftsstellen verteilte Firewalls.
Konkret geforderte Umstellungen sind IP-Adress-Migration,
Anpassung des VPN an die neue Struktur mit zwei
zentralen Standorten sowie die Bereinigung von Altlasten.
Verwendetes Netzwerkequipment: Cisco Router und Netscreen
Firewalls
02/2003 - 08/2003: Anpassung, Einführung und Inbetriebnahme einer Bankensoftware
für die Anwendung des automatischen Meldeverfahrens
nach KWG §24c. Basis war HP-UX und Informix. Grosse Teile
der Applikation bestanden aus Shell-Skripten. Fuer den
Gesamtablauf war ein Sicherheits und Rechtekonzept sowie
ein Backup-Konzept zu entwickeln und zu implementieren.
Als weitere Anforderung wurde ein Mirror als Hot-Standby
System installiert und in Betrieb genommen.
Zudem waren die Kunden (ca. 70 verschiedene Banken)
bei Test und Inbetriebnahme der Schnittstellen und
der initalen Übernahme der Daten zu supporten.
Weitere Schwerpunkte dieses Projekts: Public-Key Infrastruktur
für ssh und ssl-ftp, Datenaustausch via XML,
Datenbankspiegelung.
10/2002 - 01/2003: Aufbau eines hochverfuegbaren Hosting-Rechenzentrums mit
Multihomed Internet-Anbindung und voll redundanter
Netzwerkstruktur. Dafuer wurden als Netzwerkkomponenten
Cisco-Router und HP- und Cisco-Switches verwendet.
Dazu gehoerte weiterhin der Aufbau einer redundanten
Accounting-Infrastruktur mit Abfrage-Interfaces für die
Kunden via Web-Browser.
08/2002 - 09/2002: Aufbau einer Infrastruktur beim Kunden bestehend aus
Linux-Server, Cisco als zentralem Router,
einer Watchguard-Firewall, zwei Einwahlservern mit je
30 Kanaelen. Erstellung der kompletten Authentifizierungs-
logik sowie Erstellung aller Filterregeln fuer die Cisco
als auch der Firewall-Policy fuer die Watchguard-Firewall.
01/1997 - 07/2002: Festanstellung bei einem regionalen Internet-Service-Provider
der im Jahr 2001 von einem grossen deutschen ISP gekauft
wurde.
Waerend der ganzen Zeit zustaendig und verantwortlich fuer
die Themen UNIX (Linux, BSD, SunOS, SUN-Solaris, AIX) und die
fuer den Geschaeftsbetrieb und bei Kunden notwendigen
Datenbanken (Microsoft MS-SQL, Sybase, MySQL, Oracle,
Informix, Postgres). Zeitweise Betreuung und Administration
von Notes-Systemen fuer Kunden.
Planung, Implementierung und Betrieb der gesamten Netzwerk-
infrastruktur, Internet-Access-Loesungen, genauso wie
Planung, Implementierung und Betrieb der WEB-Hosting
Infrastruktur sowie aller anderen notwendigen ISP-Services
wie DNS, Authentifizierung, Mail-Service etc.
Darueberhinaus Entwicklung und Betrieb der notwendigen
Accounting- und Billingsysteme (in C, C++, PHP,
HTML+Java, SQL). Automatisierung, Banking-Schnittstellen für
DTA-Austausch, Definition der Prozeduren, Abwicklung der
Projekte.
Ab 01/2000 Aufbau von Firewall und Security-Knowhow und
Planung und Installation vieler Firewall-Loesungen auf
basis von Watchguard, Cisco und Checkpoint Firewalls.
Vereinzelt auch der Aufbau von Firewall-System von Netscreen.
04/1994 - 12/1996: Netzwerk und Unix-Support und Administration im
technischen Erprobungszentrum der Deutschen Flugsicherung
Offenbach/Frankfurt. Dabei Verwaltung von HP-UX, DG Aviion
und BSD-Unix Systemen und Support der Software-Entwickler
bei den Themen UNIX, C-Programmierung sowie
Netzwerkprogrammierung
10/1993 - 03/1994: Support und Administration von SunOS, DEC Ultrix und AIX
Systemen als wissenschaftliche Hilfskraft mit Abschluss
am Institut für Graphische Datenverarbeitung der
Fraunhofergesellschaft in Darmstadt
04/1993 - 09/1993: Entwicklung eines Telemarket-Systems (eCommerce) auf SunOS,
DEC/Ultrix und AIX sowie X11/Motif als Diplomarbeit am
Institut für Graphische Datenverarbeitung der
Fraunhofergesellschaft in Darmstadt bei Dr. Stefan Noll
und Prof. Dr. Dr. Encarnacao
(offizielle Diplomarbeit)
11/1990 - 04/1991: Entwicklung eines verteilten graphische Editors als im
Studienarbeit im Rahmen eine EG-Projektes für CSCW
(ComputerSupportedCooperativeWork) am Institut für
Graphische Datenverarbeitung der Fraunhofergesellschaft
in Darmstadt bei Dr. Stefan Noll und Prof. Dr. Dr. Encarnacao
Zielplattform war SunOS, DEC/Ultrix und AIX sowie X11/Motif
(offizielle Studienarbeit)
01/1990 - 03/1993: Einführung eines neuen UNIX Systems (Nixdorf Targon 35,
160 Arbeitsplätze) im Bundesamt für Wirtschaft.
Aufbau einer 4GL Datenbank (Progress),
verantwortlich für den UNIX-Support für die Datenbank-
Entwickler, Unterstützung bei der Fehlersuche,
Implementierung der Backend-Printing-Services mittels TeX
(Teilzeit)
08/1986 - 11/1989: Anwendungsprogrammierung Quick-Basic, Turbo-Pascal auf PC,
für Diätplanung, Grossküchenorganisation, etc.
Verantwortlich für Implementierung von Kundenwünschen,
Erweiterung des Software-Systems, Fehlersuche,
Datenbankschnittstellen
verwendete Datenbanken: Btrieve, DBase, Clipper
(Teilzeit)
1987 - 1989: Entwicklung eines M68K basierten modularen Rechners,
im Europakartenformat.
Hardwareentwicklung von der Idee ueber Schaltungsentwurf
bis zur Implementierung als Prototyp mit Wirewrap-
Verdrahtung und Entwurf von Platinen die dann in
Kleinstueckzahl beauftragt wurden. Zusaetzlich Entwurf
und Implementierung eines Multitasking Kernels in
M68K Assembler sowie als Anwendung ein einfaches
Monitorprogramm mit eingebautem einfachen Assembler/
Disassembler.
(Privates Studienprojekt)
06/1986 - 03/1987: Programmierung in Ada fuer ein Systemhaus, Entwicklung von
Libraries fuer graphische Oberflaechen auf Basis eines
M68K Unix-Systems.
(Teilzeit)
1984: Entwicklung einer Schnittstelle fuer einen Commodore PET2001
zur Ansteuerung eines X/Y-Schreibers als Plotter mit einer
Aufloesung von 12 Bit in Jede Richtung.
1982-1983: Entwicklung eines modularen Rechners mit CPU 6502,
mit Video-Interface auf Basis des 6845. Ausserdem
wurde als Ein-/Ausgabe-Terminal die Tastatur und das
Display eines TI-30 Taschenrechners modifiziert.
(Privates Projekt)
1981: Entwicklung eines einfachen Assemblers/Disassemblers fuer
die 6502 CPU auf einem Commodore PET 2001. Darauf
aufbauend Entwicklung eines symbolischen Assemblers.
(Privates Projekt)