- Aufbau/Konfiguration von Standardregeln der Regelwerke bei besonderem Schutzbedarf
- Einrichtung der zertifikatsbasierten Clientauthentifizierung
- Technische Unterstützung bei Analyse von Logereignissen im Rahmen der Einführung von WAF-Regeln
- Dokumentation
- Auswirkungsanalyse vor Aktivierung neuer CRS-Regelwerke (Detection Mode, Learning Mode)
- Anpassung/Erweiterung der Ansible Playbooks
- Unterstützung der Anwendungsentwickler bei der Anpassung der Regelwerke von "Deny-All" zu "Allow-Required-Only"
Entwicklung und Aufbau einer VDI-Umgebung für automatisierte Analyse großer Datenmengen mit NVIDIA GPU.
Entwicklung einer neuen Infrastruktur (Hard- und Software Infrastruktur) für Systemnetzwerke welche für zukünftige Produkte und Projekte des Kunden genutzt werden kann. Erstellung eines Architekturkonzeptes, sowie eines Proof of Concepts zur Überprüfung der Machbarkeit von neuen Systemnetzwerken hinsichtlich Bandbreite, IT-Security und einer virtuellen Infrastruktur.
Ist-Analyse über den aktuellen Stand der Planung der zukünftigen Netzwerkinfrastruktur
Planung und Durchführung von Workshops / Interfacegesprächen mit den Stakeholdern zur Aufnahme / Erarbeitung der Anforderungen an die Netzwerkinfrastruktur hinsichtlich Bandbreite, IT-Security und Virtualisierung der Infrastruktur
Erstellung eines Architekturkonzeptes für die VXLAN-EVPN basierte Architektur auf Basis der Analyse und der Workshops
Erstellung eins PoC zur Überprüfung der Machbarkeit der Virtualisierung der Netzwerkinfrastruktur, hinsichtlich Inegration von VMware basierter Infrastruktur, Integration von BAre-Metal und embedded Komponenten und Berücksichtigung von Sicherheitsübergängen, Servicequalität (QoS)
Durchführung der im PoC beschriebenen Überprüfung der Machbarkeit und Dokumentation der Ergebnisse, inkl. Bewertung und Abgleich mit den Projektrequirements
Erstellen einer technischen Dokumentation
Aktualisierung IT Sicherheitskonzept gemäß BSI Grundschutz Anforderungen;
Optimierung, Management Citrix VAD, Aktualisierung von Applikationen, Aktualisierung der Umgebung, Vorbereitung
Entwicklung Schulungssystem für Nautiker
Aufbau VDI-Umgebungen (Test-, Integration-, Produktionumgebung) auf Basis von Citrix Virtual Apps and Desktops. Als Hypervisor wird VMware ESXi 6.7 verwendet, der durch die Citrix Provisioning Server angesprochen wird, um aus den Windows 10 Images die VDI-Umgebung georedundant in verschiedenen Datacentre bereitzustellen.
Der Zugang über Internet wird kontrolliert durch Citrix NetScaler SDX Instanzen über die eine Multifaktor Authentifizierung mittels Smartcard realisiert ist.
Die Windows 10 Images sind ausgestattet mit Office 365, welches integriert wurde.
Analyse der Umgebung auf Sicherheitsschwachstellen und Beheben von Schwachstellen
Einrichtung eines zweiten (Fallback) Standortes
Erstellung einer sicheren hochverfügbaren Virtualisierungsplattform auf Basis VMware vSphere mit Desktopvirtualisierung Horizon View 7.
Konfiguration der Sicherheits- und Netzwerkkomponenten (Cisco, Genua, McAfee EPO, Symantec), Design und Erstellung Active Directory (GPO, RADIUS), Bereitstellung der Anwendungs- und Datenbankserver auf Linux Redhat 7 mit Oracle 12 RAC
Einrichtung Monitoring mit Zabbix.
Entwicklung und Test von Security-Konzept und -Architektur gemäß Grundschutz- und Maßnahmenkatalog BSI.
Migration der Citrix Infrastruktur von VMware nach MS Hyper-V 2016. Performance Optimierung der Infrastruktur in Bezug auf Virtualisierung, Netzwerk, Storage, Security. Koordination von Supportfällen mit Herstellern. Umstellung Oracle JDK nach OpenJDK auf Citrix Terminalservern.
Nach Ausfall des FC-Storage wurde Virtualisierungsplattform neu aufgesetzt und die vorhandenen Stände zurückgespielt.
Erstellung eines neuen vSphere 6.5 Cluster mit Fibre Channel Full SSD Storage; Installation und Konfiguration Hosts, vCenter Appliance (VCSA), Netzwerk, Storage.
Migration der VM von altem vSphere 5.5 Cluster auf neuen Cluster
Unterstützung / Beratung bei der Konzeptionierung und Umsetzung Fabric und Fabric Management bei folgenden Themen für Finanzdienstleister (300.000 Clients):
- Aufbau von Hyper-V Clustern Windows Server 2016
- SOFS Cluster und VMM
- Powershell Scripting gegen Cluster
- Hyper-V
- SCVMM
- Dokumentation
Analyse vorhandener VMware Virtualisierungsinfrastruktur und Storageinfrastruktur. Analyse der gehosteten Applikationen. Beseitigung von Konfigurationsfehlern und Performanceengpässen. Entwicklung Plan zur Weiterentwicklung der Infrastruktur: Definition Standard Virtualisierungshost.
Unterstützung bei Migration von Virtualisierungsplattform nach AWS.
Unterstützung bei Einführung VXLAN und Cisco ACI.
Erweiterung einer vorhandenen Citrix Virtualisierungsplattform mit Citrix Storefront App Store und XenMobile Mobile Device Management. Integration Citrix Netscaler in App Deployment Infrastruktur für Versicherung in Hamburg
Design, Installation und Konfiguration einer neuen Virtualisierungsplattform für Bank, die altes Rechenzentrum aufgibt und in neues verlagert. Dabei wird die IT Infrastruktur upgedated auf den neuesten Stand unter Berücksichtigung aktueller Normen und Vorgaben für den Finanzsektor in Nürnberg.
Design, Installation und Konfiguration von Citrix XenApp 7.6 LTSR auf Basis von Windows Server 2012 R2 Lösung für Remotezugriff auf Finanzapplikationen für Nahrungsmittelindustrie, Berlin.
Entwicklung des Designs für Citrix XenApp 7.6 Farm, mit hohen Anforderungen an Performance und Hochverfügbarkeit. Access Infrastrukturen über Intranet (MPLS) und Internet werden bereitgestellt. Dokumentation der Infrastruktur wird erstellt und Verfahren für Wartung, Disaster Recovery und Business Continuity werden getestet und dokumentiert.
Ein Kunde der Pharmazie wünschte eine Bewertung für sein GxP relevantes MES System; ob Citrix XenApp 7.x oder schon MS RDS 2012 als Virtualisierungsplattform ausreichen.
Zunächst wurden 2 Testsysteme (Citrix XenApp und MS RDS 2012) implementiert und gestestet. Hier wurde vor allem Wert auf die Connectivität der Peripherie gelegt (Waagen, Scanner, Drucker, Labeldrucker, Thinclient IGEL...). Nach dem Test wurde entschieden, das MES auf Basis MS RDS 2012 weiter zu entwickeln. Die für GMP nötige Dokumentation wurde erstellt und die Systeme wurden qualifiziert; die Software verifiziert im Rahmen eines PoC. Anschliessend erfolgte der Rollout in einem Werk.
Der anschliessende Rollout in den 30 weiteren Werken wurde dann vorwiegend vom Kunden durchgeführt.
,Optimierung VMware Virtualisierungsinfrastruktur
vSphere 5.5.. Analyse und Identifizierung von Bottlenecks, Vorschlag Maßnahmen zur Behebung von Performanceproblemen
Die in die Jahre gekommene Applikationsvirtualisierungsplattform auf Basis von Citrix XenApp 6.5 wurde optimiert. Daneben wurde gleichzeitig die Migration auf XenApp 7.8 als Pilot vorbereitet; gleichzeitig wurde XenDesktop 7.8 als zukünftige Entwicklungsplattform implementiert.
2012 - 2014
Conet Solutions GmbH, Hennef
Consultant
Projekte im Bereich Virtualisierung und Security mit Produkten von VMware, Citrix, Microsoft. Kunden waren vor allem Öffentliche Auftraggeber und DAX50.
2010 ? 2011
Computacenter AG & Co. oHG, Ratingen
Consultant
Projekte im Bereich Virtualisierung, vor allem im Bereich Software Lifecycle Management
2007 ? 2010
Conetics AG, Köln
Senior System Engineer
Projektleitung
2000 ? 2007
Services for Business IT GmbH, Gelsenkirchen
Vormals: RAG INFORMATIK GmbH, Geschäftsstelle IVS, Hückelhoven
Vormals: Immobilienverwaltungssysteme GmbH, Hückelhoven
System Specialist
Netzwerkadministration:
Serveradministration (Betriebssysteme):
Applikationen:
Security:
Entwicklung:
Projekterfahrung:
2000
Kölnische Mode und Textilhandelsgesellschaft mbH
PC- und Netzwerkadministrator
1988 ? 2000
Vobis Microcomputer AG, Würselen
Professional Affiliation
Schulbildung
1985 ? 1988
Studium der Informatik an der RWTH Aachen
1982
Abitur am Couven-Gymnasium, Aachen
1979
Realschulabschluss der Hugo-Junkers-Realschule, Aachen
Zertifizierungen
06/2023
VMware Certified Professional - Network Virtualization 2023 (VCP-NV)
03/2020
07/2019
10/2018
11/2017
Double VCP ? Network Virtualization & Desktop Mobility
Double VCP ? Data Center Virtualization & Desktop Mobility
VMware Certified Professional 6 ? Desktop and Mobility
05/2017
09/2016
12/2015
MS: Windows 7, Configuring
Windows 7, Enterprise Desktop Administrator
11/2015
10/2015
08/2015
06/2015
06/2014
01/2014
12/2013
11/2013
10/2013
VMware Certified Professional 6 ? Data Center Virtualization (VCP6-DCV)
VMware Certified Professional 6 ? Desktop and Mobility (VCP6-DTM)
VMware Certified Professional 6 ? Cloud Management and Automation (VCP6-CMA)
07/2013
04/2013
02/2013
01/2013
12/2012
10/2012
08/2012
04/2012
MCSA: Windows Server 2008
MCSA: Windows 7
03/2012
01/2012
12/2011
07/2011
06/2011
05/2011
04/2011
03/2011
MCTS: Windows Server 2008 R2, Server Virtualization
02/2011
CCA for Citrix XenDesktop 4
01/2011
12/2010
09/2010
08/2010
07/2010
06/2010
05/2010
07/2008
04/2006
12/2005
Öffentlicher Dienst
Defense
Chemie und Pharma
Construction
Biotechnologie
Versicherung
Bank
- Aufbau/Konfiguration von Standardregeln der Regelwerke bei besonderem Schutzbedarf
- Einrichtung der zertifikatsbasierten Clientauthentifizierung
- Technische Unterstützung bei Analyse von Logereignissen im Rahmen der Einführung von WAF-Regeln
- Dokumentation
- Auswirkungsanalyse vor Aktivierung neuer CRS-Regelwerke (Detection Mode, Learning Mode)
- Anpassung/Erweiterung der Ansible Playbooks
- Unterstützung der Anwendungsentwickler bei der Anpassung der Regelwerke von "Deny-All" zu "Allow-Required-Only"
Entwicklung und Aufbau einer VDI-Umgebung für automatisierte Analyse großer Datenmengen mit NVIDIA GPU.
Entwicklung einer neuen Infrastruktur (Hard- und Software Infrastruktur) für Systemnetzwerke welche für zukünftige Produkte und Projekte des Kunden genutzt werden kann. Erstellung eines Architekturkonzeptes, sowie eines Proof of Concepts zur Überprüfung der Machbarkeit von neuen Systemnetzwerken hinsichtlich Bandbreite, IT-Security und einer virtuellen Infrastruktur.
Ist-Analyse über den aktuellen Stand der Planung der zukünftigen Netzwerkinfrastruktur
Planung und Durchführung von Workshops / Interfacegesprächen mit den Stakeholdern zur Aufnahme / Erarbeitung der Anforderungen an die Netzwerkinfrastruktur hinsichtlich Bandbreite, IT-Security und Virtualisierung der Infrastruktur
Erstellung eines Architekturkonzeptes für die VXLAN-EVPN basierte Architektur auf Basis der Analyse und der Workshops
Erstellung eins PoC zur Überprüfung der Machbarkeit der Virtualisierung der Netzwerkinfrastruktur, hinsichtlich Inegration von VMware basierter Infrastruktur, Integration von BAre-Metal und embedded Komponenten und Berücksichtigung von Sicherheitsübergängen, Servicequalität (QoS)
Durchführung der im PoC beschriebenen Überprüfung der Machbarkeit und Dokumentation der Ergebnisse, inkl. Bewertung und Abgleich mit den Projektrequirements
Erstellen einer technischen Dokumentation
Aktualisierung IT Sicherheitskonzept gemäß BSI Grundschutz Anforderungen;
Optimierung, Management Citrix VAD, Aktualisierung von Applikationen, Aktualisierung der Umgebung, Vorbereitung
Entwicklung Schulungssystem für Nautiker
Aufbau VDI-Umgebungen (Test-, Integration-, Produktionumgebung) auf Basis von Citrix Virtual Apps and Desktops. Als Hypervisor wird VMware ESXi 6.7 verwendet, der durch die Citrix Provisioning Server angesprochen wird, um aus den Windows 10 Images die VDI-Umgebung georedundant in verschiedenen Datacentre bereitzustellen.
Der Zugang über Internet wird kontrolliert durch Citrix NetScaler SDX Instanzen über die eine Multifaktor Authentifizierung mittels Smartcard realisiert ist.
Die Windows 10 Images sind ausgestattet mit Office 365, welches integriert wurde.
Analyse der Umgebung auf Sicherheitsschwachstellen und Beheben von Schwachstellen
Einrichtung eines zweiten (Fallback) Standortes
Erstellung einer sicheren hochverfügbaren Virtualisierungsplattform auf Basis VMware vSphere mit Desktopvirtualisierung Horizon View 7.
Konfiguration der Sicherheits- und Netzwerkkomponenten (Cisco, Genua, McAfee EPO, Symantec), Design und Erstellung Active Directory (GPO, RADIUS), Bereitstellung der Anwendungs- und Datenbankserver auf Linux Redhat 7 mit Oracle 12 RAC
Einrichtung Monitoring mit Zabbix.
Entwicklung und Test von Security-Konzept und -Architektur gemäß Grundschutz- und Maßnahmenkatalog BSI.
Migration der Citrix Infrastruktur von VMware nach MS Hyper-V 2016. Performance Optimierung der Infrastruktur in Bezug auf Virtualisierung, Netzwerk, Storage, Security. Koordination von Supportfällen mit Herstellern. Umstellung Oracle JDK nach OpenJDK auf Citrix Terminalservern.
Nach Ausfall des FC-Storage wurde Virtualisierungsplattform neu aufgesetzt und die vorhandenen Stände zurückgespielt.
Erstellung eines neuen vSphere 6.5 Cluster mit Fibre Channel Full SSD Storage; Installation und Konfiguration Hosts, vCenter Appliance (VCSA), Netzwerk, Storage.
Migration der VM von altem vSphere 5.5 Cluster auf neuen Cluster
Unterstützung / Beratung bei der Konzeptionierung und Umsetzung Fabric und Fabric Management bei folgenden Themen für Finanzdienstleister (300.000 Clients):
- Aufbau von Hyper-V Clustern Windows Server 2016
- SOFS Cluster und VMM
- Powershell Scripting gegen Cluster
- Hyper-V
- SCVMM
- Dokumentation
Analyse vorhandener VMware Virtualisierungsinfrastruktur und Storageinfrastruktur. Analyse der gehosteten Applikationen. Beseitigung von Konfigurationsfehlern und Performanceengpässen. Entwicklung Plan zur Weiterentwicklung der Infrastruktur: Definition Standard Virtualisierungshost.
Unterstützung bei Migration von Virtualisierungsplattform nach AWS.
Unterstützung bei Einführung VXLAN und Cisco ACI.
Erweiterung einer vorhandenen Citrix Virtualisierungsplattform mit Citrix Storefront App Store und XenMobile Mobile Device Management. Integration Citrix Netscaler in App Deployment Infrastruktur für Versicherung in Hamburg
Design, Installation und Konfiguration einer neuen Virtualisierungsplattform für Bank, die altes Rechenzentrum aufgibt und in neues verlagert. Dabei wird die IT Infrastruktur upgedated auf den neuesten Stand unter Berücksichtigung aktueller Normen und Vorgaben für den Finanzsektor in Nürnberg.
Design, Installation und Konfiguration von Citrix XenApp 7.6 LTSR auf Basis von Windows Server 2012 R2 Lösung für Remotezugriff auf Finanzapplikationen für Nahrungsmittelindustrie, Berlin.
Entwicklung des Designs für Citrix XenApp 7.6 Farm, mit hohen Anforderungen an Performance und Hochverfügbarkeit. Access Infrastrukturen über Intranet (MPLS) und Internet werden bereitgestellt. Dokumentation der Infrastruktur wird erstellt und Verfahren für Wartung, Disaster Recovery und Business Continuity werden getestet und dokumentiert.
Ein Kunde der Pharmazie wünschte eine Bewertung für sein GxP relevantes MES System; ob Citrix XenApp 7.x oder schon MS RDS 2012 als Virtualisierungsplattform ausreichen.
Zunächst wurden 2 Testsysteme (Citrix XenApp und MS RDS 2012) implementiert und gestestet. Hier wurde vor allem Wert auf die Connectivität der Peripherie gelegt (Waagen, Scanner, Drucker, Labeldrucker, Thinclient IGEL...). Nach dem Test wurde entschieden, das MES auf Basis MS RDS 2012 weiter zu entwickeln. Die für GMP nötige Dokumentation wurde erstellt und die Systeme wurden qualifiziert; die Software verifiziert im Rahmen eines PoC. Anschliessend erfolgte der Rollout in einem Werk.
Der anschliessende Rollout in den 30 weiteren Werken wurde dann vorwiegend vom Kunden durchgeführt.
,Optimierung VMware Virtualisierungsinfrastruktur
vSphere 5.5.. Analyse und Identifizierung von Bottlenecks, Vorschlag Maßnahmen zur Behebung von Performanceproblemen
Die in die Jahre gekommene Applikationsvirtualisierungsplattform auf Basis von Citrix XenApp 6.5 wurde optimiert. Daneben wurde gleichzeitig die Migration auf XenApp 7.8 als Pilot vorbereitet; gleichzeitig wurde XenDesktop 7.8 als zukünftige Entwicklungsplattform implementiert.
2012 - 2014
Conet Solutions GmbH, Hennef
Consultant
Projekte im Bereich Virtualisierung und Security mit Produkten von VMware, Citrix, Microsoft. Kunden waren vor allem Öffentliche Auftraggeber und DAX50.
2010 ? 2011
Computacenter AG & Co. oHG, Ratingen
Consultant
Projekte im Bereich Virtualisierung, vor allem im Bereich Software Lifecycle Management
2007 ? 2010
Conetics AG, Köln
Senior System Engineer
Projektleitung
2000 ? 2007
Services for Business IT GmbH, Gelsenkirchen
Vormals: RAG INFORMATIK GmbH, Geschäftsstelle IVS, Hückelhoven
Vormals: Immobilienverwaltungssysteme GmbH, Hückelhoven
System Specialist
Netzwerkadministration:
Serveradministration (Betriebssysteme):
Applikationen:
Security:
Entwicklung:
Projekterfahrung:
2000
Kölnische Mode und Textilhandelsgesellschaft mbH
PC- und Netzwerkadministrator
1988 ? 2000
Vobis Microcomputer AG, Würselen
Professional Affiliation
Schulbildung
1985 ? 1988
Studium der Informatik an der RWTH Aachen
1982
Abitur am Couven-Gymnasium, Aachen
1979
Realschulabschluss der Hugo-Junkers-Realschule, Aachen
Zertifizierungen
06/2023
VMware Certified Professional - Network Virtualization 2023 (VCP-NV)
03/2020
07/2019
10/2018
11/2017
Double VCP ? Network Virtualization & Desktop Mobility
Double VCP ? Data Center Virtualization & Desktop Mobility
VMware Certified Professional 6 ? Desktop and Mobility
05/2017
09/2016
12/2015
MS: Windows 7, Configuring
Windows 7, Enterprise Desktop Administrator
11/2015
10/2015
08/2015
06/2015
06/2014
01/2014
12/2013
11/2013
10/2013
VMware Certified Professional 6 ? Data Center Virtualization (VCP6-DCV)
VMware Certified Professional 6 ? Desktop and Mobility (VCP6-DTM)
VMware Certified Professional 6 ? Cloud Management and Automation (VCP6-CMA)
07/2013
04/2013
02/2013
01/2013
12/2012
10/2012
08/2012
04/2012
MCSA: Windows Server 2008
MCSA: Windows 7
03/2012
01/2012
12/2011
07/2011
06/2011
05/2011
04/2011
03/2011
MCTS: Windows Server 2008 R2, Server Virtualization
02/2011
CCA for Citrix XenDesktop 4
01/2011
12/2010
09/2010
08/2010
07/2010
06/2010
05/2010
07/2008
04/2006
12/2005
Öffentlicher Dienst
Defense
Chemie und Pharma
Construction
Biotechnologie
Versicherung
Bank
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.