Datum: 08.2013
Klient: Sophos GmbH
Branche: IT- Security
Auftrag: Red Team /Ethical Hacker Basic Training
Position: Speaker / Trainer
Team: 2
Benötigtes Skillset: Senior Security Engineer
Eingesetzte Hard/Software: Focca, Maltego, Google, OpenVAS,Nessus, NMAP, Metasploit
Framework etc.
Zusätzliche Aufgaben: Orga. CTF
Ergebniss Das Training war ein voller Erfolgmit ca. 20 attendees
Datum: 06.2012 – 06.2013
Klient CureSec GmbH
Branche: IT- Security
Auftrag: Forensic Incident Response
Position: - Researcher
Team: 2
Benötigtes Skillset: Win 2008 Server, TCP/IP Forensik
Hard/Software: vi, os-forensic, encase, tcpdump,
ehterape, msf, nmap, netifera,
powershell, scalpel, ida pro,
ollydbg, ...
Zusätzliche Aufgaben: Netzwerkabsicherung, erste
maßnahmen nach breach
Ergebniss: Die Ursachen der Einbrüche
konnten festgestellt werden.
Handlungsempfehlungen wurden
erstellt und durch ein
Subunternehmen abgearbeitet
Datum: 12.2012 – 05.2013
Klient: Berlinsides 0x04
Auftrag: Organisator der Konferenz
Position: Spearhead
Team: 18
Benötigtes Skillset: management
Eingesetzte Hard/Software: vi, office 2010, twitter, skype, postgresql, Telefon …
Zusätzliche Aufgaben:: Webprogammierung https://berlinsides.org
Ergebniss: Die Konferenz war ein voller Erfolg mit über 300 attendees
Datum: 03.2013 – 05.2013
Klient: McAfee Inc
Firmengröße: large enterprise
Auftrag: Fehler im Bitlocker finden und ausnutzen
Position: Researcher
Team: -
Benötigtes Skillset: Crypto. Verständniss
Eingesetzte Hard/Software: python, perl, assembler, firewire, linux
Zusätzliche Aufgaben: video podcast
Ergebniss: Die Bitlocker Auth. Konnte umgangen werden
Datum: 04.2013 – 05.2013
Klient: BäckereiSparreGmbH & Co. KG
Firmengröße: ca. 200 Mitarbeiter
Auftrag: Incident Management
Position:Incident Manager/Researcher
Team: -
Benötigtes Skillset: forensic,
Eingesetzte Hard/Software: encase, scalpel, cat,snort, iptables, NDA
Zusätzliche Aufgaben:Zugang zu den Servern verschaffen, da der bisherige Anbieter die Passwörter nicht bereitgestellt hat. Netzwerk sichern.
Ergebniss: Incident closed, Das Netzwerke ist nach dem aktuellen Stand sicher.
Datum: 09.2012 – 12.2012
Klient: rmcr
Auftrag: Datacenter Umzug
Team: -
Benötigtes Skillset: unix/linux
Eingesetzte Hard/Software: rsync, openssh, kerio connect, vi, postgresql
Zusätzliche Aufgaben: -
Ergebniss: Das Datacenter ist nun bei einem neuen Provider Redundanz hergestellt.
Datum: 06.2010 – 08.2012
Klient: Preventgroup
Firmengröße: ca. 14.000 Mitarbeiter
Position: CIO Head of Global IT
Team: ca. 500
Benötigtes Skillset: Management, Lean Management
Eingesetzte Hard/Software
Zusätzliche Aufgaben:Konsolidierung der IT, Einführung des neuen ERP Systems (Hausinterne Entwicklung SoftiCar), Einführung von Lean Management
Ergebniss: All targets reached
Datum: 01.2010 – 04.2010
Klient: NDA
Firmengröße: NDA
Auftrag: Security Audit / Assessment
Position: Team Leader / Researcher
Team: 6
Benötigtes Skillset:Threat-modeling, Social Engeneering, programming, analyzing,
Eingesetzte Hard/Software: python, perl, assembler, tcpdump, metasploit, nmap, burpsuite,
Zusätzliche Aufgaben: Business Impact Analysis
Ergebniss: NDA
Datum:06-2007 – 12-2009
Klient: Thales AG
Firmengröße: ca. 67.000 Mitarbeiter
Auftrag: Evaluation und Migration von IBM Rational Clearquest 7
Position: Projekt Manager
Team: 30
Benötigtes Skillset: Planung in V Model , Projekt Plan, Jour fixe mit dem Kunden, Aufwantsschätzungen WBS, Erstellung der Projekt Dokumentation, Team Meetings, Q Management, Überwachung der Programmierung sowie Rolling-out des Release. Fehler Management
Eingesetzte Hard/Software: IBM Rational Clearquest / Clearcase, Sun Solaris 10/ Windows XP, Oracle 10.2g, Xserve OSX Server, Parallels Server, ESX/Vsphere,MS Server 2003, MS Server 2008, Windows 7, Mac OSX 10.5/10.6, Nmap, Nessus, Nagios, Nexpose.
Zusätzliche Aufgaben: Projekt Management ,Migration der Projekte von Rational DDTS Rational Clear Quest Planung und implementing Rational CQ Multisite Weltweit, Oracle Consulting Security Consulting, Virtualisierung der Test und Live Machines
Ergebniss: CQ 7.016 Multisite Weltweit implementiert
Datum: 04-2006 – 02-2007
Klient: Vossloh IT GmbH
Firmengröße: ca. 500 Mitarbeiter
Auftrag: software development Pilot Fahrgast Informationsanlage der S-Bahn Berlin
Position: Projekt Manager
Team:35
Benötigtes Skillset: Planung in V Model , Projekt Plan, Jour fixe mit dem Kunden, Aufwantsschätzungen WBS, Erstellung der Projekt Dokumentation, Team Meetings, Q Management, Überwachung der Programmierung sowie Rolling-out des Release. Fehler Management
Eingesetzte Hard/Software: C/C ++, Java, XML, Rational Clearquest, Suse Linux, PostgressSQL
Zusätzliche Aufgaben: Deeskalations Verhandlungen mit dem Kunden S-Bahn Berlin, Verhandlungen zur Zeichnung des Pflichtenheftes.
Ergebniss: Nach der erfolgreichen Einführung des Pilots auf 6 Bahnhöfen wurde der Auftrag für die Strecke „Ring 2 – 5“ erteilt.
Datum: 04-2005 – 03-2006
Klient: AeyCongresse
Firmengröße: 30 Mitarbeiter
Auftrag: Internetportal: Im geschützten Bereich dieser Webseite
befindet sich ein, auf eine eGroupware aufbauendes,
Virtuelles Betriebssystem (php basierend), welches ein dezentrales Arbeiten in "gewohnter Umgebung" ermöglicht. Verwaltung von Konferenzen:Das integrierte Konfliktsystem soll den Benutzer vor Planungsfehlern bewahren . Alle für den Internetauftritt benötigten Webseiten werden vom System automatisch generieret. Zu dem System gehört ein online Submission System, in dem Referenten Ihre Abstracts/Poster
einreichen können. Des weitern wurde noch eine Online Anmeldung realisiert und ein Kassenmodul für den Counter(JAVA). Einführung SAP als ERP.
Position: Head of IT
Team: 4
Benötigtes Skillset: Planung, Projekt Plan, Jour fixe mit dem Kunden, Aufwantsschätzungen WBS, Erstellung der Projekt Dokumentation, Team Meetings, Q Management, Überwachung der Programmierung sowie Rolling-out des Release. Fehler Management
Eingesetzte Hard/Software: C++, Java, Javascript, Ruby, Rails, Aiax, XML, HTML, Merlin, PostgresSQL, SVN (subversion), Gentoo Linux, Apache 2,
Zusätzliche Aufgaben: Projekt Manager Software development
Ergebniss: Die Software wurde schon zur Planung des 38. Gemeinsame Jahrestagung der Deutschen Gesellschaft für Internistische Intensivmedizin und Notfallmedizin
(DGIIN) und der Österreichischen Gesellschaft für Allgemeine und Internistische Intensivmedizin (ÖGIAIM) 14. - 17. Juni 2006 in Saarbrücken eingesetzt. Das
Submission System wurde erstmals zum Jahreskongress der Gesellschaft für Nephrologie
eingesetzt, während das Kassenmodul und die Onlineanmeldung schon erfolgreich bei dem Symposion
„Nephrologie trifft Urologie” eingesetzt werden konnte.
Datum: 01-2004 – 03-2005
Klient: NDA: Bank, Industry
Firmengröße: NDA
Auftrag: Security Audit / Assessment
Posotion: Team Leader / Researcher
Team: 8
Benötigtes Skillset: Threat-modeling, Social Engineering, programming, analyzing, recon
Eingesetzte Hard/Software:python, perl, assembler, tcpdump, metasploit, nmap, burpsuite,nikto etc.
Zusätzliche Aufgaben: Business Impact Analyses
Ergebniss: NDA
Datum: 05-2002 – 11-2003
Klient: PB Computertechnik GmbH
Firmengröße: 50 Mitarbeiter
Auftrag: "Cashsniff" eine Client - Server Anwendung in der
Kassendaten über IPSEC live von einer Kasse nach
verschiedenen Kriterien abgerufen werden können. Die
Anwendung erlaubt es von überall verschlüsselt auf die
Daten der Kasse zu zugreifen um so eine bessere
Kontrolle über Umsätze und den Verkauf einzelner
Produkte in einem gastronomischen Betrieb zu haben.
Es ist möglich jeden Betriebsvorgang mit einem Kamera
Snapshot zu belegen.
Posotion: Projekt Manager
Team: 8
Benötigtes Skillset: Projektplan, Kappa Planung, Team Meetings, Jour Fixe
mit dem Kunden, Aufwands Schätzung, Statusberichte,
WBS Erstellung, Erstellung des Projekthandbuchs, Q-
Management, Überwachung der Programmierung und
Rollout, Fehlermanagement
Eingesetzte Hard/Software: C ++, Visual BASIC, HTML, MySQL.
Zusätzliche Aufgaben: Recrutierung des Entwickler Teams, Servereinkauf.
Ergebniss: Vertrieb von Cashsniff
Datum: 08-2001 – 02-2002
Klient: Bahn AG
Firmengröße: ca. 300000 Mitarbeiter
Auftrag: Fahrgast und Mitarbeiter Informations Anlage die im gesamten Netz der Bahn AG verfügbar sein sollte.
Posotion: Projekt Manager
Team: 120
Benötigtes Skillset: Projektplan, Kappa Planung, Team Meetings, Jour Fixe
mit dem Kunden, Aufwands Schätzung, Statusberichte,
WBS Erstellung, Erstellung des Projekthandbuchs, Q-
Management, Überwachung der Programmierung und
Rollout, Fehlermanagement, Report an das Management
Eingesetzte Hard/Software: C++, Java, Javascript, PHP, MySQL, HTML, XML, Ms
Project.
Zusätzliche Aufgaben: Vertrieb an die Bahnhöfe
Ergebniss: Projekt wurde eingestellt
Datum: 10-2000 – 06-2001
Klient: Dresdner Bank AG
Firmengröße: ca 21.000 Mitarbeiter
Auftrag: Es sollte eine Programm „Drevote“ für das Transaktions Banking der Dresdner Bank entwicjkelt werden.
Posotion: Projekt Manager
Team: 40
Benötigtes Skillset: Planung nach V-Modell, Kappa Planung, Projektplan,Jour Fixe, Aufwands Schätzung, Statusberichte, W BS Erstellung, Erstellung des Projekthandbuchs,Team
Meetings, Q-Management, Überwachung der Programmierung und Rollout, Fehlermanagement,
Eingesetzte Hard/Software: Rational rose, J Builder, IBM Web sphere, AIX, MS Projekt.
Zusätzliche Aufgaben: -
Ergebniss: Nach der Übernahme der Dresdner Bank AG durch die Allianz SE wurde das Projekt eingestellt.
Datum: 08-1999 – 09-2000
Klient: Deutsche Bank AG "Private Banking"
Firmengröße: ca 98.000 Mitarbeiter
Auftrag: 1999: Die Deutsche Bank kauft Bankers Trust (siebent
größte IBank in der USA). 11.1999: Bill Clinten
unterzeichnet den "Gramm-Leach Billey Act der den
Glass-Steagall Act aufgehoben hat. Es entstand die Notwendigkeit der Umsetzung des neuen Pricing Systems der "Deutschen Bank Privatebanking „new price model" in java2 unter Benutzung von Java Enterprise Beans,JSP ‘s, Servlets. Es galt ein Berechnungssystem zu erstellen, welches von WinNT4 / Win2k sowie OS2 Clients über eine Web GUI im Intranet der Deutschen Bank Private Banking genutzt werden sollte. Dabei war zu beachten, dass trotz der verschiedenen Bildschirmdarstellungen der einzelnen Systeme eine einheitliche GUI für den User entstand. Das System sollte schnell sein, Web basierend und über eine Anbindung zum Hostsystem verfügen. Natürlich musste auch eine User Verifizierung mit verschiedenen
Berechtigungen implementiert werden.
Posotion: Software Projekt Manager
Team: 60
Benötigtes Skillset: Planung nach V-Modell, Projektplan, Kappa Planung, Software Architektur der Java Applikation, Jour Fixe, Aufwands Schätzung, Statusberichte, WBS Erstellung, Erstellung des Projekthandbuchs,Team Meetings, Q-Management, Überwachung der Programmierung und Rollout,Fehlermanagement,
Eingesetzte Hard/Software: Rational rose, C ++, Java, Servlets, Enterprise Beans, Visual Caffee, Webgain studio, Bea Weblogic, SUN e450, MQ-Series, HTML, DB7, OS / 390. Cobol, CVS, Structure Builder, Ms Projekt
Zusätzliche Aufgaben: Ressourcen Optimierung
Ergebniss: Einsatz im Intranet der Deutschen Bank
Datum: 03-1999 – 08-1999
Klient: Jaron GmbH
Firmengröße: 50 Mitarbeiter
Auftrag: Client / server Application der Firma Manpower zum Management der Mitarbeiter über das Intranet
Posotion: Senior Developer
Team: 10
Benötigtes Skillset: Software Architektur,Klassen Model, Kappa Planung, WBS Erstellung, Team Meetings, Q-Management
Eingesetzte Hard/Software: C ++, Java, Visual BASIC, HTML, Rational rose.
Zusätzliche Aufgaben: -
Ergebniss: Einsatz im Intranet der Firma Manpower
Datum: 10-1998 – 03-1999
Klient: DHL Airways GmbH
Firmengröße: ca. 50.000 Mitarbeiter
Auftrag: Einrichtung, Steuerung, Softwareupdates und Kontrolle
der Client PC's über die Primary und Secundary Sites des MS SMS Servers.
Posotion: Projekt Manager / Researcher
Team: 15
Benötigtes Skillset: Projektplan, Kappa Planung, W BS Erstellung, Team Meetings, Q-Management, Jour Fixe, Aufwands Schätzung, Statusberichte, Erstellung des Projekthandbuchs, Q-Management, Überwachung der Programmierung und Rollout.
Eingesetzte Hard/Software: C ++, Visual BASIC, HTML, Wise Installer.
Zusätzliche Aufgaben: Hardware Einkauf,
Ergebniss: Migration von der IT DHL Europa auf MS SMS System, Wartung aller Clients (ca.35000) über Serversystem in den Sandorten Köln/Bonn und Frankfurt
Datum: 05-1998 – 10-1998
Klient: JMK GmbH
Firmengröße: 20 Mitarbeiter
Auftrag: Messe Spiel, die Besucher sollen in n Sekunden 11 Objekte der Firma WIDIA finden um dann einen Preis zu erhalten. Erstellung einer Game CD zum Versand.
Posotion: Senior Developer
Team: 5
Benötigtes Skillset: Programmierung der Funktionen, Entwicklung der 3d-Objekte
Eingesetzte Hard/Software: C ++, assembler language, Visual BASIC, HTML, 3d Studiomax 2, VRML, genesis Game engine.
Zusätzliche Aufgaben: Finden einer geeigneten Game Engine
Ergebniss: VRML Spiel auf der Messe METAV '98, CD mit Game
Datum: 12-1997 – 07-1998
Klient: PB Computertechnik GmbH
Firmengröße: 20 Mitarbeiter
Auftrag: Entwicklung verschidener Webportale und Online-shop Systeme.
Posotion: Senior Developer
Team: 5
Benötigtes Skillset: Software Architecture Java, programming J Builder, VI, CVS
Eingesetzte Hard/Software: Java, HTML, Javascript, PHP, Bubbling, Macromedia Flash, C ++, MySQL
Zusätzliche Aufgaben: Q management, K-management
Ergebniss: Veröffentlichung verschiedener Webportale und Internetshops. zB. www.vwat.de,www.stempel-balz.de,www.pb-computertechnik.de
Datum:07-1997 – 11-1997
Klient: UNIMEX GmbH
Firmengröße: 30 Mitarbeiter
Auftrag: Produktion und Vertrieb der CD: Projekt CD Internet tools for Win 95 / 98
Posotion: Product Manager/Senior Developer
Team: 15
Benötigtes Skillset: Planung, Kappa Planung, W BS Erstellung, Team Meetings, Q-Management
Eingesetzte Hard/Software: C ++, assembler language, Visual BASIC, HTML, Macromedia Director 5,
Zusätzliche Aufgaben: Verhandlungen mit dem Presswerk,
Ergebniss: Vertrieb über Quelle and Karstadt
Datum: 07-1996 – 07-1997
Klient: UNIMEX GmbH
Firmengröße: 30 Mitarbeiter
Auftrag: Buch und CD “Hacker 1” Ed. 2
Posotion: Product Manager/Author
Team 15
Benötigtes Skillset: Author des Buchs – “Hacker 1 Ed. 2” -, Entwickulng der “hacker – tools”
Eingesetzte Hard/Software: C ++, assembler language, Visual BASIC, HTML, Macromedia Director 5,
Zusätzliche Aufgaben: Verhandlungen mit dem Presswerk
Ergebniss: Weltweiter Vertrieb über Dixon und Karstadt
Ausbildung: Dr.tech.Master of Science Comp. Mathematics
nerd seit: 1976
Mil. Service: 1986 -1997
Certs:
12-1990: Master of Science comp. Math.
03-1999: raining "Cold Fusion"
06-2000: Oracle SQL & PL/SQL training
07-2000: Internolix Training "Professional Line"
03-2001: MSCE
07-2003 : Sun Developer
12-2003 : Sun WEB Component Developer
06- 2003 : IPMA Level D, PM (GPM)
01-2004 : SAP Administration
02-2004: SAP NW/TEC
03-2004: SAP50 Schulung(ABAP)
03-2004: SAP BIT100;300…660 2005 Juni: SAP BW
07-2004: LPI 1
12-2004 : LPI 2
02-2008 : Promotion -> Dr. Tech. " interlocked photons, encryption with light"
AlsCIO der Preventgruppe habe ich im Zuge der Konsolidierung bei der Unternehmensweiten IT
in 35 Standorten bei knapp 14.000 Mitarbeitern das Prinzip von Lean Management eingeführt.
Bei der Umsetzung habe ich besonderen Wert auf
- Kundenorientierung (als IT sind wir Dienstleister für den Konzern)
- Konzentration auf die eigenen Stärken
- Prozessoptimierung
- kontinuierliche Verbesserung der Qualität
- Förderung von Eigenverantwortung, Empowerment und Teamarbeit
- Interne Kundenorientierung als Unternehmensleitbild
- kundenorientierte Strukturen
- das Verständnis das Mitarbeiterführung den Mitarbeitern dient
- Einführung offener Informations- und Feedback-Prozesse
- Kaikaku, ?Reform?: Initiation von einem Kulturwandel im Unternehmen
InProjekten kann ich Ihnen mit weitreichenden Kenntnissen im Bankenumfeld und besonders wegen meiner langjährigen Erfahrung als Projektleiter dienlich sein. W eiterhin habe ich vertiefte Kenntnisse über SAP-R/3, Sungard Complience Server, C++, Entwicklung nach V-Modell, SCRUM, Kappa- und Ressourcenplanung sowie Festlegung von Arbeitsabläufen und Plänen
mittels MS.Projekt bzw. Merlin (Mac) und dem Entwickeln von Work Breakdown Structures. Es ist mir immer wieder eine Freude, mit meinen diplomatischen Fähigkeiten in Deeskalationsverhandlungen (auch auf Board- Ebene) zurück zu einem ?normalen? Projektablauf zu helfen. Einsatz von Metriken für Aufwands und Risiko Schätzungen. Prozess- und Kostenoptimierung durch genaue Analyse und Einsatz von W BS. Mind-Plan, Visual Mind. Kostenersparnis und Effizienzsteigerung durch den Einsatz von Heterogenen Umgebungen und gegebenenfalls Einsatz bzw. Anpassung von Open Source Software.
Author und Moderatorof Aluc.TV / Aluc.Radio der red team show,InitiatorundOrganisatorderIT-Security Konferenz ?BerlinSides?,Speakerauf Security Konferenzen z.b.: BruCON, NinjaCON, ChaosCongress des ccc, BerlinSides, PXE (phenoelit) CONFidence, FSEC
Datum: 08.2013
Klient: Sophos GmbH
Branche: IT- Security
Auftrag: Red Team /Ethical Hacker Basic Training
Position: Speaker / Trainer
Team: 2
Benötigtes Skillset: Senior Security Engineer
Eingesetzte Hard/Software: Focca, Maltego, Google, OpenVAS,Nessus, NMAP, Metasploit
Framework etc.
Zusätzliche Aufgaben: Orga. CTF
Ergebniss Das Training war ein voller Erfolgmit ca. 20 attendees
Datum: 06.2012 – 06.2013
Klient CureSec GmbH
Branche: IT- Security
Auftrag: Forensic Incident Response
Position: - Researcher
Team: 2
Benötigtes Skillset: Win 2008 Server, TCP/IP Forensik
Hard/Software: vi, os-forensic, encase, tcpdump,
ehterape, msf, nmap, netifera,
powershell, scalpel, ida pro,
ollydbg, ...
Zusätzliche Aufgaben: Netzwerkabsicherung, erste
maßnahmen nach breach
Ergebniss: Die Ursachen der Einbrüche
konnten festgestellt werden.
Handlungsempfehlungen wurden
erstellt und durch ein
Subunternehmen abgearbeitet
Datum: 12.2012 – 05.2013
Klient: Berlinsides 0x04
Auftrag: Organisator der Konferenz
Position: Spearhead
Team: 18
Benötigtes Skillset: management
Eingesetzte Hard/Software: vi, office 2010, twitter, skype, postgresql, Telefon …
Zusätzliche Aufgaben:: Webprogammierung https://berlinsides.org
Ergebniss: Die Konferenz war ein voller Erfolg mit über 300 attendees
Datum: 03.2013 – 05.2013
Klient: McAfee Inc
Firmengröße: large enterprise
Auftrag: Fehler im Bitlocker finden und ausnutzen
Position: Researcher
Team: -
Benötigtes Skillset: Crypto. Verständniss
Eingesetzte Hard/Software: python, perl, assembler, firewire, linux
Zusätzliche Aufgaben: video podcast
Ergebniss: Die Bitlocker Auth. Konnte umgangen werden
Datum: 04.2013 – 05.2013
Klient: BäckereiSparreGmbH & Co. KG
Firmengröße: ca. 200 Mitarbeiter
Auftrag: Incident Management
Position:Incident Manager/Researcher
Team: -
Benötigtes Skillset: forensic,
Eingesetzte Hard/Software: encase, scalpel, cat,snort, iptables, NDA
Zusätzliche Aufgaben:Zugang zu den Servern verschaffen, da der bisherige Anbieter die Passwörter nicht bereitgestellt hat. Netzwerk sichern.
Ergebniss: Incident closed, Das Netzwerke ist nach dem aktuellen Stand sicher.
Datum: 09.2012 – 12.2012
Klient: rmcr
Auftrag: Datacenter Umzug
Team: -
Benötigtes Skillset: unix/linux
Eingesetzte Hard/Software: rsync, openssh, kerio connect, vi, postgresql
Zusätzliche Aufgaben: -
Ergebniss: Das Datacenter ist nun bei einem neuen Provider Redundanz hergestellt.
Datum: 06.2010 – 08.2012
Klient: Preventgroup
Firmengröße: ca. 14.000 Mitarbeiter
Position: CIO Head of Global IT
Team: ca. 500
Benötigtes Skillset: Management, Lean Management
Eingesetzte Hard/Software
Zusätzliche Aufgaben:Konsolidierung der IT, Einführung des neuen ERP Systems (Hausinterne Entwicklung SoftiCar), Einführung von Lean Management
Ergebniss: All targets reached
Datum: 01.2010 – 04.2010
Klient: NDA
Firmengröße: NDA
Auftrag: Security Audit / Assessment
Position: Team Leader / Researcher
Team: 6
Benötigtes Skillset:Threat-modeling, Social Engeneering, programming, analyzing,
Eingesetzte Hard/Software: python, perl, assembler, tcpdump, metasploit, nmap, burpsuite,
Zusätzliche Aufgaben: Business Impact Analysis
Ergebniss: NDA
Datum:06-2007 – 12-2009
Klient: Thales AG
Firmengröße: ca. 67.000 Mitarbeiter
Auftrag: Evaluation und Migration von IBM Rational Clearquest 7
Position: Projekt Manager
Team: 30
Benötigtes Skillset: Planung in V Model , Projekt Plan, Jour fixe mit dem Kunden, Aufwantsschätzungen WBS, Erstellung der Projekt Dokumentation, Team Meetings, Q Management, Überwachung der Programmierung sowie Rolling-out des Release. Fehler Management
Eingesetzte Hard/Software: IBM Rational Clearquest / Clearcase, Sun Solaris 10/ Windows XP, Oracle 10.2g, Xserve OSX Server, Parallels Server, ESX/Vsphere,MS Server 2003, MS Server 2008, Windows 7, Mac OSX 10.5/10.6, Nmap, Nessus, Nagios, Nexpose.
Zusätzliche Aufgaben: Projekt Management ,Migration der Projekte von Rational DDTS Rational Clear Quest Planung und implementing Rational CQ Multisite Weltweit, Oracle Consulting Security Consulting, Virtualisierung der Test und Live Machines
Ergebniss: CQ 7.016 Multisite Weltweit implementiert
Datum: 04-2006 – 02-2007
Klient: Vossloh IT GmbH
Firmengröße: ca. 500 Mitarbeiter
Auftrag: software development Pilot Fahrgast Informationsanlage der S-Bahn Berlin
Position: Projekt Manager
Team:35
Benötigtes Skillset: Planung in V Model , Projekt Plan, Jour fixe mit dem Kunden, Aufwantsschätzungen WBS, Erstellung der Projekt Dokumentation, Team Meetings, Q Management, Überwachung der Programmierung sowie Rolling-out des Release. Fehler Management
Eingesetzte Hard/Software: C/C ++, Java, XML, Rational Clearquest, Suse Linux, PostgressSQL
Zusätzliche Aufgaben: Deeskalations Verhandlungen mit dem Kunden S-Bahn Berlin, Verhandlungen zur Zeichnung des Pflichtenheftes.
Ergebniss: Nach der erfolgreichen Einführung des Pilots auf 6 Bahnhöfen wurde der Auftrag für die Strecke „Ring 2 – 5“ erteilt.
Datum: 04-2005 – 03-2006
Klient: AeyCongresse
Firmengröße: 30 Mitarbeiter
Auftrag: Internetportal: Im geschützten Bereich dieser Webseite
befindet sich ein, auf eine eGroupware aufbauendes,
Virtuelles Betriebssystem (php basierend), welches ein dezentrales Arbeiten in "gewohnter Umgebung" ermöglicht. Verwaltung von Konferenzen:Das integrierte Konfliktsystem soll den Benutzer vor Planungsfehlern bewahren . Alle für den Internetauftritt benötigten Webseiten werden vom System automatisch generieret. Zu dem System gehört ein online Submission System, in dem Referenten Ihre Abstracts/Poster
einreichen können. Des weitern wurde noch eine Online Anmeldung realisiert und ein Kassenmodul für den Counter(JAVA). Einführung SAP als ERP.
Position: Head of IT
Team: 4
Benötigtes Skillset: Planung, Projekt Plan, Jour fixe mit dem Kunden, Aufwantsschätzungen WBS, Erstellung der Projekt Dokumentation, Team Meetings, Q Management, Überwachung der Programmierung sowie Rolling-out des Release. Fehler Management
Eingesetzte Hard/Software: C++, Java, Javascript, Ruby, Rails, Aiax, XML, HTML, Merlin, PostgresSQL, SVN (subversion), Gentoo Linux, Apache 2,
Zusätzliche Aufgaben: Projekt Manager Software development
Ergebniss: Die Software wurde schon zur Planung des 38. Gemeinsame Jahrestagung der Deutschen Gesellschaft für Internistische Intensivmedizin und Notfallmedizin
(DGIIN) und der Österreichischen Gesellschaft für Allgemeine und Internistische Intensivmedizin (ÖGIAIM) 14. - 17. Juni 2006 in Saarbrücken eingesetzt. Das
Submission System wurde erstmals zum Jahreskongress der Gesellschaft für Nephrologie
eingesetzt, während das Kassenmodul und die Onlineanmeldung schon erfolgreich bei dem Symposion
„Nephrologie trifft Urologie” eingesetzt werden konnte.
Datum: 01-2004 – 03-2005
Klient: NDA: Bank, Industry
Firmengröße: NDA
Auftrag: Security Audit / Assessment
Posotion: Team Leader / Researcher
Team: 8
Benötigtes Skillset: Threat-modeling, Social Engineering, programming, analyzing, recon
Eingesetzte Hard/Software:python, perl, assembler, tcpdump, metasploit, nmap, burpsuite,nikto etc.
Zusätzliche Aufgaben: Business Impact Analyses
Ergebniss: NDA
Datum: 05-2002 – 11-2003
Klient: PB Computertechnik GmbH
Firmengröße: 50 Mitarbeiter
Auftrag: "Cashsniff" eine Client - Server Anwendung in der
Kassendaten über IPSEC live von einer Kasse nach
verschiedenen Kriterien abgerufen werden können. Die
Anwendung erlaubt es von überall verschlüsselt auf die
Daten der Kasse zu zugreifen um so eine bessere
Kontrolle über Umsätze und den Verkauf einzelner
Produkte in einem gastronomischen Betrieb zu haben.
Es ist möglich jeden Betriebsvorgang mit einem Kamera
Snapshot zu belegen.
Posotion: Projekt Manager
Team: 8
Benötigtes Skillset: Projektplan, Kappa Planung, Team Meetings, Jour Fixe
mit dem Kunden, Aufwands Schätzung, Statusberichte,
WBS Erstellung, Erstellung des Projekthandbuchs, Q-
Management, Überwachung der Programmierung und
Rollout, Fehlermanagement
Eingesetzte Hard/Software: C ++, Visual BASIC, HTML, MySQL.
Zusätzliche Aufgaben: Recrutierung des Entwickler Teams, Servereinkauf.
Ergebniss: Vertrieb von Cashsniff
Datum: 08-2001 – 02-2002
Klient: Bahn AG
Firmengröße: ca. 300000 Mitarbeiter
Auftrag: Fahrgast und Mitarbeiter Informations Anlage die im gesamten Netz der Bahn AG verfügbar sein sollte.
Posotion: Projekt Manager
Team: 120
Benötigtes Skillset: Projektplan, Kappa Planung, Team Meetings, Jour Fixe
mit dem Kunden, Aufwands Schätzung, Statusberichte,
WBS Erstellung, Erstellung des Projekthandbuchs, Q-
Management, Überwachung der Programmierung und
Rollout, Fehlermanagement, Report an das Management
Eingesetzte Hard/Software: C++, Java, Javascript, PHP, MySQL, HTML, XML, Ms
Project.
Zusätzliche Aufgaben: Vertrieb an die Bahnhöfe
Ergebniss: Projekt wurde eingestellt
Datum: 10-2000 – 06-2001
Klient: Dresdner Bank AG
Firmengröße: ca 21.000 Mitarbeiter
Auftrag: Es sollte eine Programm „Drevote“ für das Transaktions Banking der Dresdner Bank entwicjkelt werden.
Posotion: Projekt Manager
Team: 40
Benötigtes Skillset: Planung nach V-Modell, Kappa Planung, Projektplan,Jour Fixe, Aufwands Schätzung, Statusberichte, W BS Erstellung, Erstellung des Projekthandbuchs,Team
Meetings, Q-Management, Überwachung der Programmierung und Rollout, Fehlermanagement,
Eingesetzte Hard/Software: Rational rose, J Builder, IBM Web sphere, AIX, MS Projekt.
Zusätzliche Aufgaben: -
Ergebniss: Nach der Übernahme der Dresdner Bank AG durch die Allianz SE wurde das Projekt eingestellt.
Datum: 08-1999 – 09-2000
Klient: Deutsche Bank AG "Private Banking"
Firmengröße: ca 98.000 Mitarbeiter
Auftrag: 1999: Die Deutsche Bank kauft Bankers Trust (siebent
größte IBank in der USA). 11.1999: Bill Clinten
unterzeichnet den "Gramm-Leach Billey Act der den
Glass-Steagall Act aufgehoben hat. Es entstand die Notwendigkeit der Umsetzung des neuen Pricing Systems der "Deutschen Bank Privatebanking „new price model" in java2 unter Benutzung von Java Enterprise Beans,JSP ‘s, Servlets. Es galt ein Berechnungssystem zu erstellen, welches von WinNT4 / Win2k sowie OS2 Clients über eine Web GUI im Intranet der Deutschen Bank Private Banking genutzt werden sollte. Dabei war zu beachten, dass trotz der verschiedenen Bildschirmdarstellungen der einzelnen Systeme eine einheitliche GUI für den User entstand. Das System sollte schnell sein, Web basierend und über eine Anbindung zum Hostsystem verfügen. Natürlich musste auch eine User Verifizierung mit verschiedenen
Berechtigungen implementiert werden.
Posotion: Software Projekt Manager
Team: 60
Benötigtes Skillset: Planung nach V-Modell, Projektplan, Kappa Planung, Software Architektur der Java Applikation, Jour Fixe, Aufwands Schätzung, Statusberichte, WBS Erstellung, Erstellung des Projekthandbuchs,Team Meetings, Q-Management, Überwachung der Programmierung und Rollout,Fehlermanagement,
Eingesetzte Hard/Software: Rational rose, C ++, Java, Servlets, Enterprise Beans, Visual Caffee, Webgain studio, Bea Weblogic, SUN e450, MQ-Series, HTML, DB7, OS / 390. Cobol, CVS, Structure Builder, Ms Projekt
Zusätzliche Aufgaben: Ressourcen Optimierung
Ergebniss: Einsatz im Intranet der Deutschen Bank
Datum: 03-1999 – 08-1999
Klient: Jaron GmbH
Firmengröße: 50 Mitarbeiter
Auftrag: Client / server Application der Firma Manpower zum Management der Mitarbeiter über das Intranet
Posotion: Senior Developer
Team: 10
Benötigtes Skillset: Software Architektur,Klassen Model, Kappa Planung, WBS Erstellung, Team Meetings, Q-Management
Eingesetzte Hard/Software: C ++, Java, Visual BASIC, HTML, Rational rose.
Zusätzliche Aufgaben: -
Ergebniss: Einsatz im Intranet der Firma Manpower
Datum: 10-1998 – 03-1999
Klient: DHL Airways GmbH
Firmengröße: ca. 50.000 Mitarbeiter
Auftrag: Einrichtung, Steuerung, Softwareupdates und Kontrolle
der Client PC's über die Primary und Secundary Sites des MS SMS Servers.
Posotion: Projekt Manager / Researcher
Team: 15
Benötigtes Skillset: Projektplan, Kappa Planung, W BS Erstellung, Team Meetings, Q-Management, Jour Fixe, Aufwands Schätzung, Statusberichte, Erstellung des Projekthandbuchs, Q-Management, Überwachung der Programmierung und Rollout.
Eingesetzte Hard/Software: C ++, Visual BASIC, HTML, Wise Installer.
Zusätzliche Aufgaben: Hardware Einkauf,
Ergebniss: Migration von der IT DHL Europa auf MS SMS System, Wartung aller Clients (ca.35000) über Serversystem in den Sandorten Köln/Bonn und Frankfurt
Datum: 05-1998 – 10-1998
Klient: JMK GmbH
Firmengröße: 20 Mitarbeiter
Auftrag: Messe Spiel, die Besucher sollen in n Sekunden 11 Objekte der Firma WIDIA finden um dann einen Preis zu erhalten. Erstellung einer Game CD zum Versand.
Posotion: Senior Developer
Team: 5
Benötigtes Skillset: Programmierung der Funktionen, Entwicklung der 3d-Objekte
Eingesetzte Hard/Software: C ++, assembler language, Visual BASIC, HTML, 3d Studiomax 2, VRML, genesis Game engine.
Zusätzliche Aufgaben: Finden einer geeigneten Game Engine
Ergebniss: VRML Spiel auf der Messe METAV '98, CD mit Game
Datum: 12-1997 – 07-1998
Klient: PB Computertechnik GmbH
Firmengröße: 20 Mitarbeiter
Auftrag: Entwicklung verschidener Webportale und Online-shop Systeme.
Posotion: Senior Developer
Team: 5
Benötigtes Skillset: Software Architecture Java, programming J Builder, VI, CVS
Eingesetzte Hard/Software: Java, HTML, Javascript, PHP, Bubbling, Macromedia Flash, C ++, MySQL
Zusätzliche Aufgaben: Q management, K-management
Ergebniss: Veröffentlichung verschiedener Webportale und Internetshops. zB. www.vwat.de,www.stempel-balz.de,www.pb-computertechnik.de
Datum:07-1997 – 11-1997
Klient: UNIMEX GmbH
Firmengröße: 30 Mitarbeiter
Auftrag: Produktion und Vertrieb der CD: Projekt CD Internet tools for Win 95 / 98
Posotion: Product Manager/Senior Developer
Team: 15
Benötigtes Skillset: Planung, Kappa Planung, W BS Erstellung, Team Meetings, Q-Management
Eingesetzte Hard/Software: C ++, assembler language, Visual BASIC, HTML, Macromedia Director 5,
Zusätzliche Aufgaben: Verhandlungen mit dem Presswerk,
Ergebniss: Vertrieb über Quelle and Karstadt
Datum: 07-1996 – 07-1997
Klient: UNIMEX GmbH
Firmengröße: 30 Mitarbeiter
Auftrag: Buch und CD “Hacker 1” Ed. 2
Posotion: Product Manager/Author
Team 15
Benötigtes Skillset: Author des Buchs – “Hacker 1 Ed. 2” -, Entwickulng der “hacker – tools”
Eingesetzte Hard/Software: C ++, assembler language, Visual BASIC, HTML, Macromedia Director 5,
Zusätzliche Aufgaben: Verhandlungen mit dem Presswerk
Ergebniss: Weltweiter Vertrieb über Dixon und Karstadt
Ausbildung: Dr.tech.Master of Science Comp. Mathematics
nerd seit: 1976
Mil. Service: 1986 -1997
Certs:
12-1990: Master of Science comp. Math.
03-1999: raining "Cold Fusion"
06-2000: Oracle SQL & PL/SQL training
07-2000: Internolix Training "Professional Line"
03-2001: MSCE
07-2003 : Sun Developer
12-2003 : Sun WEB Component Developer
06- 2003 : IPMA Level D, PM (GPM)
01-2004 : SAP Administration
02-2004: SAP NW/TEC
03-2004: SAP50 Schulung(ABAP)
03-2004: SAP BIT100;300…660 2005 Juni: SAP BW
07-2004: LPI 1
12-2004 : LPI 2
02-2008 : Promotion -> Dr. Tech. " interlocked photons, encryption with light"
AlsCIO der Preventgruppe habe ich im Zuge der Konsolidierung bei der Unternehmensweiten IT
in 35 Standorten bei knapp 14.000 Mitarbeitern das Prinzip von Lean Management eingeführt.
Bei der Umsetzung habe ich besonderen Wert auf
- Kundenorientierung (als IT sind wir Dienstleister für den Konzern)
- Konzentration auf die eigenen Stärken
- Prozessoptimierung
- kontinuierliche Verbesserung der Qualität
- Förderung von Eigenverantwortung, Empowerment und Teamarbeit
- Interne Kundenorientierung als Unternehmensleitbild
- kundenorientierte Strukturen
- das Verständnis das Mitarbeiterführung den Mitarbeitern dient
- Einführung offener Informations- und Feedback-Prozesse
- Kaikaku, ?Reform?: Initiation von einem Kulturwandel im Unternehmen
InProjekten kann ich Ihnen mit weitreichenden Kenntnissen im Bankenumfeld und besonders wegen meiner langjährigen Erfahrung als Projektleiter dienlich sein. W eiterhin habe ich vertiefte Kenntnisse über SAP-R/3, Sungard Complience Server, C++, Entwicklung nach V-Modell, SCRUM, Kappa- und Ressourcenplanung sowie Festlegung von Arbeitsabläufen und Plänen
mittels MS.Projekt bzw. Merlin (Mac) und dem Entwickeln von Work Breakdown Structures. Es ist mir immer wieder eine Freude, mit meinen diplomatischen Fähigkeiten in Deeskalationsverhandlungen (auch auf Board- Ebene) zurück zu einem ?normalen? Projektablauf zu helfen. Einsatz von Metriken für Aufwands und Risiko Schätzungen. Prozess- und Kostenoptimierung durch genaue Analyse und Einsatz von W BS. Mind-Plan, Visual Mind. Kostenersparnis und Effizienzsteigerung durch den Einsatz von Heterogenen Umgebungen und gegebenenfalls Einsatz bzw. Anpassung von Open Source Software.
Author und Moderatorof Aluc.TV / Aluc.Radio der red team show,InitiatorundOrganisatorderIT-Security Konferenz ?BerlinSides?,Speakerauf Security Konferenzen z.b.: BruCON, NinjaCON, ChaosCongress des ccc, BerlinSides, PXE (phenoelit) CONFidence, FSEC