Freelancer: IT Sicherheit, BSI Grundschutz, Consulting und Durchf�hrung von IT Projekten, VMware Design

Freiberufler / Selbstst�ndiger

Remote-Arbeit

Verf�gbar ab: 02.06.2024

Verf�gbar zu: 100%

davon vor Ort: 100%

Top-Skills

IT-Security

VMware Certified Professional

CEH

VMware Horizon

VMware ESX

Cloud Computing

Sprachen

Deutsch

English

Einsatzorte

L�nder

Deutschland, Schweiz, �sterreich

Remote-Arbeit

m�glich

Projekte

Projektinhalte

IT Security VMware Host hardening
Third Level Support f�r VMware
vSphere und VMware vSAN Architektur als ein ? software defined Data Center?

Projektinhalte

IT Security Design und Aufbau einer DMZ
Third Level Support f�r DMZ Systeme wie LoadBalancer
Verschl�sselungsgateways
SOLR- und SQL-Cluster

Kunde

WTS Group AG

Rolle

Senior IT Security

Projektinhalte

Ausarbeitung der IT-Strategie f�r die Gesch�ftsleitung
IT governance als operative Umsetzung der Strategie mit Steuerungs- und �berwachungsprozessen
Etablierung eines Informationsrisikomanagements durch Identifizierung und Bewertung von IT-Risiken [einschlie�lich Schutzanforderungen und -Ma�nahmen].
Informationssicherheitsmanagement, Prozesskontrolle im IT-Sicherheitsumfeld
Steuerung und �berwachung von Projekten mit Risikobewertung und Zielkontrolle
Sicherung des IT-Betriebs, einschlie�lich Datensicherung [und -archivierung]
Kl�rung von Outsourcing und externer Beschaffung von IT-Dienstleistungen
Vorbereitung auf die Pr�fung durch ernst&young mit externen Pr�fern

Kunde

KAIT

Projektinhalte

ISMS-Struktur
konzeptionelle Ausarbeitung der ISMS-Abh�ngigkeiten
Umsetzung des ISMS auf technischer Basis
Zentralisierte Protokollierung und Ereignisverwaltung
Umstellung des Load Balancer auf nginx plus
Konfigurationsverwaltung (Ansible, MDM)
Planung einer atomisierten DMZ-Infrastruktur

Projektinhalte

Datacenter Automation, Solution Architect Datacenter, Desktop Virtualization, IT Security, IT Compliance

Multi-Cloud-Konnektivit�t f�r bestimmte SaaSGesch�ftsanwendungen.
Entwurf und Entwicklung einer mehrstufigen�Sicherheitsarchitektur
Entwicklung von Sicherheitsstandards in der Multi-Cloud-Umgebung
Entwicklung und Leitung von Prozessen zur Verwaltung der Multi-Cloud
Migration von SaaS-Kerngesch�ftsanwendungen
Etablierung von Standards in Gremien und Arbeitsprozessen
�bergabe der Standards an einen Anbieter
azure AD-Integration
Entwicklung von Richtlinien dar�ber, welche Informationen in der�Cloud verwendet werden sollen
Identifizieren, welche Anwendung die Informationen verwaltet oder nutzt
welche Dienste oder Anwendungen auf die Informationen zugreifen d�rfen�Informationen
Einweisung in Single Sign-On (SSO) und Ermittlung, welche Anwendungen daf�r�geeignet sind
Einf�hrung von MS 365/Office 365
Migration von Dateiservern in die Cloud (Unternehmen, Gruppe, pers�nliches Laufwerk)
Entwurf und Migrationsplan f�r den �bergang von Dateiserverdiensten zu Cloud-�Diensten.
Vorbereitung auf den Produktiv Einsatz von Horizon 8 / vSphere 7
Migration zur aktuellen vSAN VxRail-Infrastruktur (vSphere 6.7)
Migration von VMware View zu Horizon 7
Migration VDI Desktop Windows 7 auf Windows 10 unter Ber�cksichtigung der�KAIT BaFin-Verordnung
Migration der Groupware-L�sung auf MS Exchange Online unter Ber�cksichtigung der�GDPR/DSGVO-Verordnung

Projektinhalte

Entwurf und Erstellung des Blueprints und High-Level-Designs eines Enterprise SIEM- und Log-Management-Stacks, um die Anforderungen der Sicherheitsstufen f�r KRITIS / BAFin regulierte Umgebungen zu erf�llen
High-level design f�r sicherer Zugang zu Windows-, Linux- und UNIX-Hosts Protokolle
High-level design zu PAM (Privileged Account Management)
High-level design zu cluster design
High level design zu PKI security vault / tokenization
High-level design zu hohe Verf�gbarkeit und Notfallwiederherstellung von Systemen
High-level design zu automation and orchestration
Vulnerability Management
Patch management
IT security incident management (z. B. BSI-zertifizierter digitaler Ersthelfer)
Penetration Testing
nessus scanning
nmap
Automation with Ansible, Terraform and Pulumi

Projektinhalte

Cloud Computing, SDDC (Software Defined Data Center), Automation, Architecture, IT Security, IT Compliance

Logische Trennung der Netze unter besonderer Ber�cksichtigung von BAIT und VAIT

Kunde

Versicherungskonzern

Einsatzort

Germany

Projektinhalte

Workflowdesign f�r die Alarmbehandlung in Office 365
IT-Datenschutz unter Office 2016 gem�� GDPR
Entwurf eines Entscheidungspapiers f�r Stakeholder wie IT-Sicherheit, Datenschutz

Einsatzort

Germany

Rolle

Security solution architect

Projektinhalte

MS365 Secure Email (Exchange Online), MS Teams und OneDrive / Sharepoint.
Entwurf und Implementierung eines globalen Betriebsmodells f�r die Verschl�sselung von Daten w�hrend des Transports und im Ruhezustand
Schaffung einer sicheren Umgebung f�r den Betrieb der zentralisierten Verschl�sselungsl�sung
Definition der Arbeitsumgebung im Hinblick auf die Ausfallsicherheit
Sicherer Datenbankzugriff f�r Internet WebApp
Beratung und Planung einer sicheren WebApp-Infrastruktur
Ber�cksichtigung von Hochverf�gbarkeit
Gew�hrleistung eines sicheren Datenzugriffs
Daten werden nur in Sessions im Zeitraum bereitgestellt
keine Speicherung von Daten in der DMZ
WebApp-Sicherheit (WAF, API Gateway, LoadBalancer)
Reverse Proxy Server Entwicklung und Konfiguration
Endpunktschutz (Trennung von OS und APP - Userland, Userspace, userdata)
Technische Umsetzung eines DLP-Systems
Konzeptionelle Entwicklung von Arbeitsbl�ttern zur Definition der Datenverantwortung und Klassifizierung der Datensicherheit
Entwicklung von DLP-Regeln gem�� den Arbeitsbl�ttern
PAM-Eliminierung des Root-Zugriffs (technische Benutzer - privilegiert)
Revisionssichere Aufzeichnung von Admin-Zugriffen/Sitzungen
Revisionssichere Aufzeichnung von 3'd Party Supportern/Auftragnehmern
Trennung von regul�ren Benutzerzug�ngen und administrativen Zug�ngen
Einhaltung der dsgvo und KAIT-Anforderungen f�r den Datenzugriff
Rollenbasierter Zugriff f�r IAM-Benutzer (OTP)
Planung und Umsetzung unter Ber�cksichtigung der Anforderungen der RSA solution
application security (GPO, Trusted Ownership, ThinApp)
Arbeiten mit AppSense als Unternehmensl�sung
Penetrationstests
Nessus-Scannen
nmap
Managementl�sungen f�r sichere Benutzerumgebungen.
Endpunktoptimierung und -schutz
redundante HA-Firewall mit standort�bergreifender Konnektivit�t
Effektiver Einsatz von Hochverf�gbarkeits-Firewalls
Implementierung einer Standardl�sung
verteiltes WiFi f�r vertrauensw�rdige mobile Clients und G�ste
dedizierte B�roverbindungskan�le in 10GE-Standortkonnektivit�t
SIP-Trunking, dediziertes Telco-LAN
GBE-Desktop-LAN-Infrastruktur
Netz-Segmentierung

17 Jahre 6 Monate

2003-07 - 2020-12

Einf�hrung von Virtualisierung und zentralen Speichersystemen

IT-Director

Rolle

IT-Director

Projektinhalte

Einf�hrung von Virtualisierung und zentralen Speichersystemen f�r alle Standorte, K�ln, New York, Atlanta
Re-Design des Netzes f�r global verf�gbare Daten und Kerndienste
Vollst�ndige Integration der Desktop-Virtualisierung (VMware View)
Einf�hrung eines neuen Benutzerkonfigurations-Tool-sets f�r transparente Umstellung von einem Fat Client auf eine Remote-VDI-Sitzung mit AppSense
Bewertung von Co-Location- und Data Center IaaS-L�sungen Redundanz/Gesundheitscheck einer VMware ESXi 3.5-Umgebung
Implementierung von O365 (Microsoft 365) zur Abl�sung der lokalen Office-, File-Server- und Groupware-L�sung (LOTUS Domino/Notes)
Vorbereitung und Begutachtung des Kunden zur Erf�llung der Anforderungen der Aufsichtsbeh�rde BAFin
MARisk (2017)
KAIT (2019)

Kunde

auf Anfrage

Projektinhalte

Senior Consulting Data Protection Regulation, IT Security, IT Compliance

Analyse der Daten auf ihres Sicherheitsniveaus
Ausarbeitung der Zul�ssigkeit der Datenverarbeitung
Datenschutzrechtliche Vertr�ge: Pflicht zum Abschluss von�Vertr�gen mit Dienstleistern, die Daten f�r das Unternehmen�verarbeiten (Auftragsverarbeitungsvertr�ge)
Ausgestaltung des Need-to-know-Prinzips
Sicherstellung der Vertraulichkeit, Verf�gbarkeit und Integrit�t der�Daten durch geeignete technische und organisatorische�Ma�nahmen.
Erarbeitung eines L�schkonzeptes / Sicherheitskonzeptes f�r�Konnektivit�t
Agiles ITSM
Change- und Release-Management: �nderungen so einfach wie der�Austausch eines PCs oder so komplex wie die Einf�hrung einer�komplett neuen Software.
Einf�hrung von Standards in Change-Prozessen
Asset Management von Objekttypen bis zu Lizenzen
Problem Management Erkennen und L�sen von gr��eren�struktureller Probleme
Erfassung aller Beschwerden, W�nsche und Anfragen als Incident�Management
automatisierte Benutzer-Desktops und Umgebungen�"click and run" Selbstinstallation �ber Management-Schnittstellen
E-Mail-Archiv
Beratung bei der Implementierung eines gesetzlich�vorgeschriebenen E-Mail-Archivierungssystems
Entwicklung einer E-Mail-Archivierungs-Policy Recherche und�Implementierung des am besten geeigneten Systems

2016 - 05/2017: Virtualization

Aufgaben:

Datacenter Automation, Solution Architect Datacenter, Desktop Virtualization, IT Security, IT Compliance

Migration des lokalen Netzes in ein vollst�ndig vermaschtes Fibre-Cahnnel Netz mit Force10.
Implementierung eines Netzes mit Hochverf�gbarkeitsoptionen
Die Anforderung war, einen ausfallsicheren Netzwerk-Switch zu implementieren, verteilt �ber mehrere Standorte
Migration eines iSCSI-SAN zu einem vSAN (1'st Gen vSAN mit hybrider lokaler Speicherung)
Spiegelung des Rechenzentrums
Planung und Design f�r den Betrieb des Rechenzentrums auf der Grundlage der h�chstm�glichen Verf�gbarkeit mit dem geplanten Budget mit einem Minimum an Serviceausf�llen
Interkonnektivit�t �ber Dark Fiber mit Backup-T1- Leitungsl�sung
Entwurf und Implementierung von VPN-Verbindungen und erweitertem Routing
Umstellung lokaler Desktops auf Thin Clients
Abschaffung von FAT-Clients
Entwicklung einer Standard-Betriebssystem-Installationsbasis
Entwurf und Implementierung eines vollst�ndigen 10GENetzwerks
Konfiguration von Core-Stack-Netzwerk-Switches
Absicherung von Netzwerkverbindungen

2013 - 2016: Virtualization

Aufgaben:

Datacenters, IT Security

Migration von ESX zu ESXi in einer vSphere-Umgebung VMware View (VDI)
Erf�llung der Anforderungen ?any Client any location?
Planung und Implementierung von VMware View 4.1
Konvertierung von FAT-Clients in Thin-Clients
Entwicklung einer vpn-Strategie f�r mobile Anwender
Planung und Aufbau eines langfristig revisionssicheren E-Mail-Archivsystems
Neuaufbau einer sicheren Umgebung f�r ein Kundenportal

2011 - 2013: Virtualization

Rolle: Solution Architect

Aufgaben:

Datacenter Automation

VOIP / SIP (PSTN-Migration)
Aufbau eines VOIP-Netzes
Einrichtung von Schnittstellen zum Produktions-LAN
Kopplung von Anwendungen an VOIP
Weiterentwicklung und Implementierung einer Groupware-L�sung (IBM Domino / Lotus Notes)
Umstellung von VMware auf VMware 4
Migration von Fibre-Channel SAN auf konvergentes Netzwerk iSCSI SAN
Dimensionierung und Planung einer SAN-Implementierung mit minimalen Ausf�llen
Leistungsoptimiertes Hybrid-SAN

08/2007 - 2011: Virtualization

Rolle: Solution Architect Datacenter

Aufgaben:

Datacenter Virtualization, IT Security

Entwurf und Implementierung einer globalen vpn-Konnektivit�t f�r Standorte in den USA und Deutschland.
Migration der zentralisierten Benutzerkonfiguration und Automatisierung auf AppSense
Entwicklung einer Strategie f�r die Virtualisierung von MS SQL Server auf VMware
Sicherstellung von Geschwindigkeit und Erreichbarkeit
Sicherstellung der Datensicherung

04/2005 - 07/2007: Virtualization

Aufgaben:

Datacenter Virtualization, IT Security

Proof of Concept f�r System Virtualisierung
Neugestaltung des Netzes
Umwandlung von physischen Servern in virtuelle Umgebungen mit VMware
Entwicklung einer virtuellen Infrastruktur und Vernetzung mit ESX
Konvertierung von physischer Hardware in virtuelle Maschinen
Zentralisierte Benutzerkonfiguration und Automatisierung mit Scriptlogic
Planung, Dimensionierung und Implementierung von Fibrechannel EMC SAN

06/1999 - 06/2003: IT projects

Rolle: Director

Kunde: auf Anfrage

Aufgaben:

Planung und Konzeption von Sicherheitsl�sungen
Entwurf eines Sicherheitskonzepts f�r Speicherl�sungen
Fokus auf IBM L�sungen, AIX, RS6000, IBM Shark
Entwurf und Implementierung von Microsoft Windows Cluster Services
Design und Implementierung von Linux und Anbieter -basierten Firewall-Systemen, z.B. Checkpoint Firewall 1

Aus- und Weiterbildung

2002

University DAA D�sseldorf

Wirtschaftsinformatiker

2000

University DAA D�sseldorf

BWL Fachrichtung Wirtschafts-Informatik (WI)

Zertifizierungen

2023

BSI Grundschutzpraktiker
VCP-DCV 2023

2021

CEH Certified Ethical Hacker (EC Council)
BSI Digitaler Ersthelfer
BSI Vorfall-Experte

2019

Hackattack - Hacking Web Application
Hackattack - Hacking Pro 2020
CertPro - Penetration Testing Specialist (PTS)
Bundesverband Investment & Assetmanagement (BVI) - KAIT Einf�hrung (BAFin)
Heinlein Akademie - Sicherer POSTfix
VMware VCP6-DC (Recertification)

2017

Bundesverband Investment & Assetmanagement (BVI) - Datenschutz nach DS-GVO
VMware vSAN
DELL Full-Mashed DataCenter Switching VLTI

2016

VMware Horizon View Administrator
Hackattack - Hacking Mobile Devices

2014

Hackattack - Hacking Pro - Next Level
Hackattack - Sysec Monitoring (SNORT/IDS/IPS)

2013

Hackattack - Hacking Advanced

2012

VMware View (VDI) Administrator
IT-Sicherheitsbeauftragter T�V Nord Akademie

2010

AppSense Certified Administrator (Re-Certification)
VMware vSphere 4 Troubleshooting

2009

VMware Certified Professional (VCP)

2007

VMware Certified Professional (VCP3) VI3
VMware Certified Professional (VCP) VI3

2005

Cisco ASA Firewall Administrator (CCNP)

2004

Citrix CCEA Metaframe XP / 3.0 (2004)

2001

RedHat Certified Engineer (RHCE)
Lotus Domino Administrator 4.6.X
Lotus Domino Designer

vor 2000

Microsoft Certified Professional of Exchange 5.5 (MCP)
Microsoft Exchange 5.5 Design und Implementation
Microsoft MCSE NT 4.0
IBM OS400 f�r AS400
IBM Shark
IBM s390/zOS
NOVELL System Administration at Novell (CNE)

Position

Senior Manager

Kompetenzen

Top-Skills

IT-Security VMware Certified Professional CEH VMware Horizon VMware ESX Cloud Computing

Schwerpunkte

KritisV
Architecture
Zero Trust Architecture
Data Center
Cryptography
SDDC (Software Defined Data Center)
Resilience
- High Availability
- Disaster Recovery (DR)
- Business Continuity Management (BCM)
Concept
Management
IT Security
IT Compliance
Automation/Orchestration
- Infrastructure as a Code
- Documentation as a Code
- Compliance as a Code
Continuous Integration (CI)
Continuous Delivery (CD)
Cloud Computing
- Microsoft Azure
Log Management
BSI Grundschutz
BaFin
- BAIT (based on KWG (Kreditwesengesetz))
- KAIT (based on KAGB (Kapitalanlagegesetzbuch))
- VAIT (based on VAG (Versicherungsaufsichtsgesetz))
- ZAIT (Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E-Geld-Instituten)
Conducting BaFin audit preparation
Data Privacy
- GDPR (EU-DSGVO; BDSG neu)
- California Consumer Privacy Act (CCPA)
ISO 17789
ISO 2700x series
IEC 62443
Internet of Things (IoT)
Industry
- Industrial Internet of Things (IIoT)
- Distributed Control System (DCS)
- Supervisory Control and Data Acquisition (SCADA)
Payment Card Industry Data Security Standard (PCI-DSS)
Health Insurance Portability and Accountability Act of 1996 (HIPAA or the Kennedy?Kassebaum Act)
Medizinproduktegesetz (MPG)
VMware (e.g. VMware Cloud Foundation)
Vulnerability Management as a Service (VMaaS)
Requirements Engineering
Review / Audit / Assessment / Health Check

Produkte / Standards / Erfahrungen / Methoden

Profil

Mehr als 25 Jahre Berufserfahrung in der IT,�Konzeption und Umsetzung von Projekten im Bereich�Infrastruktur, IT-Sicherheit und IT
Erfahrungen im Bereich Finanzwesen, Versicherung�(KAIT / VAIT / BAIT)

Kompetenzen

BSI-Grundschutz
IT-Sicherheit, Strategie & Compliance
IT-Infrastruktur, Konzeption, Netzsegmentierung, Automatisierung
Ethical Hacking / Pentesting
IT-Virtualisierung
Rechenzentrum Aufbau & Betrieb

Projekterfahrung

Mitverantwortlicher Team Leader beim Aufbau einer Risk und Compliance Abteilung eines international agierenden Finanzdienstleisters
Verantwortliche Leitung der gesamtheitlichen (internationalen) IT im Hinblick auf Effizienz und Best Practice eines global eingesetztem CRM und Fondsmanagement System auf Basis SQL Datenbanken
Analyse & Konzeption f�r die organisatorischen Neuausrichtung der IT & Serviceorganisation inkl. Zusammenarbeitsmodell auf Basis eines produktorientierten Ansatzes
Konzeption und Realisierung eines wettbewerbsf�higen Kundenportals f�r einen Finanzdienstleister inkl. DSGVO konformer Datennutzung / Verschl�sselung und Anbindung an das lokale CRM-System sowie IT Security unter Einsatz von Firewall, WAF und Netztrennung
Design, Aufbau und Betrieb einer DMZ mit Netzsegmentierung zur Nutzung einer DSGVO konformen Datenverschl�sselung bei der Nutzung von�Cloud-Diensten.
Entwicklung eines effizienten Netzkonzepts auf Grundlage Virtualisierung mit VMware
Cloud Integration ? Transformation M365 unter Erf�llung des Datenschutz nach DSGVO
Entwicklung einer neuen IT-Infrastruktur nach Ma�gabe BSI Grundschutz mit Netzsegmentierung, Automatisierung und Dokumentation
Workflow Design f�r Alarmierung in M365, IT-Datenschutz unter Office 2016 nach GDPR, Entwurf eines Entscheidungspapiers f�r Stakeholder der ITSicherheit�und Datenschutz

Network

Ethernet
Fibre Channel
TCP/IP

VMware

VMware vCenter (Server)
VMware Capacity Planner
VMware Center Appliances HA
VMware Cloud Foundation
VMware Consolidated Backup, vStorage API, vSphere Data Protection Advanced (VDPA)
VMware DRS (Distributed Resource Scheduler)
VMware ESX
VMware ESXi
VMware FT (Fault Tolerance)
VMware HA (High Availibility)
VMware Lab Manager
VMware NSX (NSX-V, NSX-T)
VMware Orchestrator
VMware PowerCLI
VMware Site Recovery Manager
VMware Update Manager (VUM)
VMware Validated Design (VVD)
VMware View (Horizon)
VMware vCloud Director (vCD)
VMware vRealize Automation (VRA)
VMware vRealize Log Insight (VRLI)
VMware vRealize Network Insight (VRNI)
VMware vRealize Operations (vROps)
VMware vSphere Suite

Tools

Microsoft Office
LDAP�
Libre Office�
Linux KVM�
Tomcat
Sphinx-doc�
Microsoft Azure�
VMware PowerCLI
Active Directory�
OpenStack�
VMware Orchestrator
Amazon AWS�
SDDC (Software Defined Data Center)

Methoden

Arc42
TOGAF (The Open�Group Architecture�Framework)
NAF (Nato Architecture�Framework)

Prozesse

Agile
Scrum (Scrum�Master / Product Owner)
PDCA iterative management
V-Model (XT)
Waterfall Model
GitOps
DevOps
DevSecOps
ITSM process management�ITIL v1-v4

Andere Fertigkeiten

Ansible
Infrastructure as a Service (IaaS)
Platform as a Service (PaaS)
Software as a Service (SaaS)
Atlassian Confluence
Atlassian JIRA
Automation
Burp Suite
Infrastructure as a Service (IaaS)
Apache, MySQL
postfix
squid
DNS with Bind
Dansguardian
Monitoring with Nagios
Jenkins
Log Management
Penetration Testing
nessus scanning
nmap
NTP
OpenStack
Platform as a Service
SAN
Security
Audits
Software as a Service
SDDC (Software Defined Data Center)
Firewall (packet filtering, packet inspection)
Load Balancer such as HAProxy
Application Layer Gateway (ALG)

Kernkompetenzen

Seit 07/2003 bin ich f�r die Jamestown US-Immobilien GmbH als Leiter der IT t�tig gewesen. Ich habe die IT des�Unternehmens auf einen zukunftssicheren und skalierbaren Weg gebracht. Im Laufe der Jahre wurde so eine strukturierte ITInfrastruktur�aufgebaut und st�ndig, an die aktuellen Anforderungen und Entwicklungen angepasst. Hierzu wurde in�entscheidenden Projekten die Virtualisierung mittels VMware eingesetzt.�
Nachdem der Serverbetrieb vollst�ndig virtualisiert war und immer noch erfolgreich betrieben wird, habe ich die Desktop-Virtualisierung eingef�hrt. Ziel der Strategie war es, einen zentralen Punkt der Datenhaltung und -verwaltung zu erreichen. Dazu geh�rten auch verschiedene Teilprojekte, wie die Realisierung von Hochverf�gbarkeits-Firewalls, hochverf�gbarer Datenspeicher (SAN & vSAN), sowie ein hochverf�gbares Netz. Nachdem das Unternehmen von der BaFin als regulierter Finanzdienstleister zertifiziert wurde, entstand ein neues Projekt f�r den Betrieb einer eigenen IT-Infrastruktur. Ziel dieses Projektes war es, die IT-Infrastruktur in einem Rechenzentrum weiterzuentwickeln, zu installieren und zu betreiben. Ich habe auf h�chstm�gliche Verf�gbarkeit und Kosteneffizienz geachtet und somit einen reibungslosen Data Center Betrieb etabliert. Der Erfolg der Infrastruktur liegt hier eindeutig auf dem Fokus der Hochverf�gbarkeit.
Das Projekt "Kundenportal" wurde ins Leben gerufen, um die Kundenbindung und -kommunikation zu verbessern. Ich spielte eine Schl�sselrolle bei der Konzeption der Infrastruktur, ihrer Installation und ihrer Sicherung. Die logische und sichere Datenkommunikation wurde strukturiert, entwickelt und umgesetzt. Das Projekt wurde erfolgreich abgeschlossen und das Portal in den Regelbetrieb �berf�hrt. Die L�sung ist nun seit mehr als f�nf Jahren online und wird st�ndig durch neue und verbesserte Funktionen erweitert. Das Kundenportal verwaltet mehr als 10.000 Einzelkunden. Au�erdem habe ich eng mit dem Risiko- und Compliance-Team zusammengearbeitet, um die Einhaltung aller rechtlichen und regulatorischen Anforderungen zu gew�hrleisten, sowie die Anforderungen des Datenschutzes zu erf�llen.
Cloud-Integrationen
- Durch intensive Recherche wurde eine M�glichkeit geschaffen, die Office 365-Dienste (insbesondere Exchange online) unter Ber�cksichtigung der strengsten DSGVO, einzusetzen.�
- Ein Gateway f�r die Verschl�sselung aller Exchange/Outlook Daten wurde in enger Zusammenarbeit mit dem Hersteller konzeptioniert und realisiert. Damit kann eine Cloud-Integration ohne funktionellen Einschr�nkungen durchgef�hrt werden.�
- Seitdem sind alle Funktionen von Exchange Online verschl�sselt, so dass keine Klartextinformationen von oder in die Cloud gesendet werden k�nnen.
Durch meine langj�hrige Erfahrung im Linux-Umfeld wurde eine hochverf�gbare L�sung in der DMZ realisiert. Gleichzeitig wurden zentrale (SMTP Gateways) Mail / Anti-Malware / und SPAM Server integriert.

Betriebssysteme

Apple macOS

Linux

Windows

IBM AIX

Programmiersprachen

Shell-Scripts

PowerShell

Restructured

Javascript

Ansible

Markdown

Datenbanken

MS-SQL Server

ORACLE MySQL / MariaDB

Hardware

Apple Macintosh

Dell, Dell PowerEdge Server

VxRail

DELL EMC CLARiiON

VNX Unified Storage SAN & VPLEX

PowerMAX

VMAX

DELL Equalogic SAN

VMware vSAN Ready Nodes

Branchen

Bankwesen
Beratung
Energie
Finanzdienstleistungen
Gesundheitswesen
Industrie
Informationstechnologie
Versicherungswesen
�ffentlicher Sektor
Telekommunikation
Handel

Einsatzorte

L�nder

Deutschland, Schweiz, �sterreich

Remote-Arbeit

m�glich

Projekte

Projektinhalte

IT Security VMware Host hardening
Third Level Support f�r VMware
vSphere und VMware vSAN Architektur als ein ? software defined Data Center?

Projektinhalte

IT Security Design und Aufbau einer DMZ
Third Level Support f�r DMZ Systeme wie LoadBalancer
Verschl�sselungsgateways
SOLR- und SQL-Cluster

Kunde

WTS Group AG

Rolle

Senior IT Security

Projektinhalte

Ausarbeitung der IT-Strategie f�r die Gesch�ftsleitung
IT governance als operative Umsetzung der Strategie mit Steuerungs- und �berwachungsprozessen
Etablierung eines Informationsrisikomanagements durch Identifizierung und Bewertung von IT-Risiken [einschlie�lich Schutzanforderungen und -Ma�nahmen].
Informationssicherheitsmanagement, Prozesskontrolle im IT-Sicherheitsumfeld
Steuerung und �berwachung von Projekten mit Risikobewertung und Zielkontrolle
Sicherung des IT-Betriebs, einschlie�lich Datensicherung [und -archivierung]
Kl�rung von Outsourcing und externer Beschaffung von IT-Dienstleistungen
Vorbereitung auf die Pr�fung durch ernst&young mit externen Pr�fern

Kunde

KAIT

Projektinhalte

ISMS-Struktur
konzeptionelle Ausarbeitung der ISMS-Abh�ngigkeiten
Umsetzung des ISMS auf technischer Basis
Zentralisierte Protokollierung und Ereignisverwaltung
Umstellung des Load Balancer auf nginx plus
Konfigurationsverwaltung (Ansible, MDM)
Planung einer atomisierten DMZ-Infrastruktur

Projektinhalte

Datacenter Automation, Solution Architect Datacenter, Desktop Virtualization, IT Security, IT Compliance

Multi-Cloud-Konnektivit�t f�r bestimmte SaaSGesch�ftsanwendungen.
Entwurf und Entwicklung einer mehrstufigen�Sicherheitsarchitektur
Entwicklung von Sicherheitsstandards in der Multi-Cloud-Umgebung
Entwicklung und Leitung von Prozessen zur Verwaltung der Multi-Cloud
Migration von SaaS-Kerngesch�ftsanwendungen
Etablierung von Standards in Gremien und Arbeitsprozessen
�bergabe der Standards an einen Anbieter
azure AD-Integration
Entwicklung von Richtlinien dar�ber, welche Informationen in der�Cloud verwendet werden sollen
Identifizieren, welche Anwendung die Informationen verwaltet oder nutzt
welche Dienste oder Anwendungen auf die Informationen zugreifen d�rfen�Informationen
Einweisung in Single Sign-On (SSO) und Ermittlung, welche Anwendungen daf�r�geeignet sind
Einf�hrung von MS 365/Office 365
Migration von Dateiservern in die Cloud (Unternehmen, Gruppe, pers�nliches Laufwerk)
Entwurf und Migrationsplan f�r den �bergang von Dateiserverdiensten zu Cloud-�Diensten.
Vorbereitung auf den Produktiv Einsatz von Horizon 8 / vSphere 7
Migration zur aktuellen vSAN VxRail-Infrastruktur (vSphere 6.7)
Migration von VMware View zu Horizon 7
Migration VDI Desktop Windows 7 auf Windows 10 unter Ber�cksichtigung der�KAIT BaFin-Verordnung
Migration der Groupware-L�sung auf MS Exchange Online unter Ber�cksichtigung der�GDPR/DSGVO-Verordnung

Projektinhalte

Entwurf und Erstellung des Blueprints und High-Level-Designs eines Enterprise SIEM- und Log-Management-Stacks, um die Anforderungen der Sicherheitsstufen f�r KRITIS / BAFin regulierte Umgebungen zu erf�llen
High-level design f�r sicherer Zugang zu Windows-, Linux- und UNIX-Hosts Protokolle
High-level design zu PAM (Privileged Account Management)
High-level design zu cluster design
High level design zu PKI security vault / tokenization
High-level design zu hohe Verf�gbarkeit und Notfallwiederherstellung von Systemen
High-level design zu automation and orchestration
Vulnerability Management
Patch management
IT security incident management (z. B. BSI-zertifizierter digitaler Ersthelfer)
Penetration Testing
nessus scanning
nmap
Automation with Ansible, Terraform and Pulumi

Projektinhalte

Cloud Computing, SDDC (Software Defined Data Center), Automation, Architecture, IT Security, IT Compliance

Logische Trennung der Netze unter besonderer Ber�cksichtigung von BAIT und VAIT

Kunde

Versicherungskonzern

Einsatzort

Germany

Projektinhalte

Workflowdesign f�r die Alarmbehandlung in Office 365
IT-Datenschutz unter Office 2016 gem�� GDPR
Entwurf eines Entscheidungspapiers f�r Stakeholder wie IT-Sicherheit, Datenschutz

Einsatzort

Germany

Rolle

Security solution architect

Projektinhalte

MS365 Secure Email (Exchange Online), MS Teams und OneDrive / Sharepoint.
Entwurf und Implementierung eines globalen Betriebsmodells f�r die Verschl�sselung von Daten w�hrend des Transports und im Ruhezustand
Schaffung einer sicheren Umgebung f�r den Betrieb der zentralisierten Verschl�sselungsl�sung
Definition der Arbeitsumgebung im Hinblick auf die Ausfallsicherheit
Sicherer Datenbankzugriff f�r Internet WebApp
Beratung und Planung einer sicheren WebApp-Infrastruktur
Ber�cksichtigung von Hochverf�gbarkeit
Gew�hrleistung eines sicheren Datenzugriffs
Daten werden nur in Sessions im Zeitraum bereitgestellt
keine Speicherung von Daten in der DMZ
WebApp-Sicherheit (WAF, API Gateway, LoadBalancer)
Reverse Proxy Server Entwicklung und Konfiguration
Endpunktschutz (Trennung von OS und APP - Userland, Userspace, userdata)
Technische Umsetzung eines DLP-Systems
Konzeptionelle Entwicklung von Arbeitsbl�ttern zur Definition der Datenverantwortung und Klassifizierung der Datensicherheit
Entwicklung von DLP-Regeln gem�� den Arbeitsbl�ttern
PAM-Eliminierung des Root-Zugriffs (technische Benutzer - privilegiert)
Revisionssichere Aufzeichnung von Admin-Zugriffen/Sitzungen
Revisionssichere Aufzeichnung von 3'd Party Supportern/Auftragnehmern
Trennung von regul�ren Benutzerzug�ngen und administrativen Zug�ngen
Einhaltung der dsgvo und KAIT-Anforderungen f�r den Datenzugriff
Rollenbasierter Zugriff f�r IAM-Benutzer (OTP)
Planung und Umsetzung unter Ber�cksichtigung der Anforderungen der RSA solution
application security (GPO, Trusted Ownership, ThinApp)
Arbeiten mit AppSense als Unternehmensl�sung
Penetrationstests
Nessus-Scannen
nmap
Managementl�sungen f�r sichere Benutzerumgebungen.
Endpunktoptimierung und -schutz
redundante HA-Firewall mit standort�bergreifender Konnektivit�t
Effektiver Einsatz von Hochverf�gbarkeits-Firewalls
Implementierung einer Standardl�sung
verteiltes WiFi f�r vertrauensw�rdige mobile Clients und G�ste
dedizierte B�roverbindungskan�le in 10GE-Standortkonnektivit�t
SIP-Trunking, dediziertes Telco-LAN
GBE-Desktop-LAN-Infrastruktur
Netz-Segmentierung

17 Jahre 6 Monate

2003-07 - 2020-12

Einf�hrung von Virtualisierung und zentralen Speichersystemen

IT-Director

Rolle

IT-Director

Projektinhalte

Einf�hrung von Virtualisierung und zentralen Speichersystemen f�r alle Standorte, K�ln, New York, Atlanta
Re-Design des Netzes f�r global verf�gbare Daten und Kerndienste
Vollst�ndige Integration der Desktop-Virtualisierung (VMware View)
Einf�hrung eines neuen Benutzerkonfigurations-Tool-sets f�r transparente Umstellung von einem Fat Client auf eine Remote-VDI-Sitzung mit AppSense
Bewertung von Co-Location- und Data Center IaaS-L�sungen Redundanz/Gesundheitscheck einer VMware ESXi 3.5-Umgebung
Implementierung von O365 (Microsoft 365) zur Abl�sung der lokalen Office-, File-Server- und Groupware-L�sung (LOTUS Domino/Notes)
Vorbereitung und Begutachtung des Kunden zur Erf�llung der Anforderungen der Aufsichtsbeh�rde BAFin
MARisk (2017)
KAIT (2019)

Kunde

auf Anfrage

Projektinhalte

Senior Consulting Data Protection Regulation, IT Security, IT Compliance

Analyse der Daten auf ihres Sicherheitsniveaus
Ausarbeitung der Zul�ssigkeit der Datenverarbeitung
Datenschutzrechtliche Vertr�ge: Pflicht zum Abschluss von�Vertr�gen mit Dienstleistern, die Daten f�r das Unternehmen�verarbeiten (Auftragsverarbeitungsvertr�ge)
Ausgestaltung des Need-to-know-Prinzips
Sicherstellung der Vertraulichkeit, Verf�gbarkeit und Integrit�t der�Daten durch geeignete technische und organisatorische�Ma�nahmen.
Erarbeitung eines L�schkonzeptes / Sicherheitskonzeptes f�r�Konnektivit�t
Agiles ITSM
Change- und Release-Management: �nderungen so einfach wie der�Austausch eines PCs oder so komplex wie die Einf�hrung einer�komplett neuen Software.
Einf�hrung von Standards in Change-Prozessen
Asset Management von Objekttypen bis zu Lizenzen
Problem Management Erkennen und L�sen von gr��eren�struktureller Probleme
Erfassung aller Beschwerden, W�nsche und Anfragen als Incident�Management
automatisierte Benutzer-Desktops und Umgebungen�"click and run" Selbstinstallation �ber Management-Schnittstellen
E-Mail-Archiv
Beratung bei der Implementierung eines gesetzlich�vorgeschriebenen E-Mail-Archivierungssystems
Entwicklung einer E-Mail-Archivierungs-Policy Recherche und�Implementierung des am besten geeigneten Systems

2016 - 05/2017: Virtualization

Aufgaben:

Datacenter Automation, Solution Architect Datacenter, Desktop Virtualization, IT Security, IT Compliance

Migration des lokalen Netzes in ein vollst�ndig vermaschtes Fibre-Cahnnel Netz mit Force10.
Implementierung eines Netzes mit Hochverf�gbarkeitsoptionen
Die Anforderung war, einen ausfallsicheren Netzwerk-Switch zu implementieren, verteilt �ber mehrere Standorte
Migration eines iSCSI-SAN zu einem vSAN (1'st Gen vSAN mit hybrider lokaler Speicherung)
Spiegelung des Rechenzentrums
Planung und Design f�r den Betrieb des Rechenzentrums auf der Grundlage der h�chstm�glichen Verf�gbarkeit mit dem geplanten Budget mit einem Minimum an Serviceausf�llen
Interkonnektivit�t �ber Dark Fiber mit Backup-T1- Leitungsl�sung
Entwurf und Implementierung von VPN-Verbindungen und erweitertem Routing
Umstellung lokaler Desktops auf Thin Clients
Abschaffung von FAT-Clients
Entwicklung einer Standard-Betriebssystem-Installationsbasis
Entwurf und Implementierung eines vollst�ndigen 10GENetzwerks
Konfiguration von Core-Stack-Netzwerk-Switches
Absicherung von Netzwerkverbindungen

2013 - 2016: Virtualization

Aufgaben:

Datacenters, IT Security

Migration von ESX zu ESXi in einer vSphere-Umgebung VMware View (VDI)
Erf�llung der Anforderungen ?any Client any location?
Planung und Implementierung von VMware View 4.1
Konvertierung von FAT-Clients in Thin-Clients
Entwicklung einer vpn-Strategie f�r mobile Anwender
Planung und Aufbau eines langfristig revisionssicheren E-Mail-Archivsystems
Neuaufbau einer sicheren Umgebung f�r ein Kundenportal

2011 - 2013: Virtualization

Rolle: Solution Architect

Aufgaben:

Datacenter Automation

VOIP / SIP (PSTN-Migration)
Aufbau eines VOIP-Netzes
Einrichtung von Schnittstellen zum Produktions-LAN
Kopplung von Anwendungen an VOIP
Weiterentwicklung und Implementierung einer Groupware-L�sung (IBM Domino / Lotus Notes)
Umstellung von VMware auf VMware 4
Migration von Fibre-Channel SAN auf konvergentes Netzwerk iSCSI SAN
Dimensionierung und Planung einer SAN-Implementierung mit minimalen Ausf�llen
Leistungsoptimiertes Hybrid-SAN

08/2007 - 2011: Virtualization

Rolle: Solution Architect Datacenter

Aufgaben:

Datacenter Virtualization, IT Security

Entwurf und Implementierung einer globalen vpn-Konnektivit�t f�r Standorte in den USA und Deutschland.
Migration der zentralisierten Benutzerkonfiguration und Automatisierung auf AppSense
Entwicklung einer Strategie f�r die Virtualisierung von MS SQL Server auf VMware
Sicherstellung von Geschwindigkeit und Erreichbarkeit
Sicherstellung der Datensicherung

04/2005 - 07/2007: Virtualization

Aufgaben:

Datacenter Virtualization, IT Security

Proof of Concept f�r System Virtualisierung
Neugestaltung des Netzes
Umwandlung von physischen Servern in virtuelle Umgebungen mit VMware
Entwicklung einer virtuellen Infrastruktur und Vernetzung mit ESX
Konvertierung von physischer Hardware in virtuelle Maschinen
Zentralisierte Benutzerkonfiguration und Automatisierung mit Scriptlogic
Planung, Dimensionierung und Implementierung von Fibrechannel EMC SAN

06/1999 - 06/2003: IT projects

Rolle: Director

Kunde: auf Anfrage

Aufgaben:

Planung und Konzeption von Sicherheitsl�sungen
Entwurf eines Sicherheitskonzepts f�r Speicherl�sungen
Fokus auf IBM L�sungen, AIX, RS6000, IBM Shark
Entwurf und Implementierung von Microsoft Windows Cluster Services
Design und Implementierung von Linux und Anbieter -basierten Firewall-Systemen, z.B. Checkpoint Firewall 1

Aus- und Weiterbildung

2002

University DAA D�sseldorf

Wirtschaftsinformatiker

2000

University DAA D�sseldorf

BWL Fachrichtung Wirtschafts-Informatik (WI)

Zertifizierungen

2023

BSI Grundschutzpraktiker
VCP-DCV 2023

2021

CEH Certified Ethical Hacker (EC Council)
BSI Digitaler Ersthelfer
BSI Vorfall-Experte

2019

Hackattack - Hacking Web Application
Hackattack - Hacking Pro 2020
CertPro - Penetration Testing Specialist (PTS)
Bundesverband Investment & Assetmanagement (BVI) - KAIT Einf�hrung (BAFin)
Heinlein Akademie - Sicherer POSTfix
VMware VCP6-DC (Recertification)

2017

Bundesverband Investment & Assetmanagement (BVI) - Datenschutz nach DS-GVO
VMware vSAN
DELL Full-Mashed DataCenter Switching VLTI

2016

VMware Horizon View Administrator
Hackattack - Hacking Mobile Devices

2014

Hackattack - Hacking Pro - Next Level
Hackattack - Sysec Monitoring (SNORT/IDS/IPS)

2013

Hackattack - Hacking Advanced

2012

VMware View (VDI) Administrator
IT-Sicherheitsbeauftragter T�V Nord Akademie

2010

AppSense Certified Administrator (Re-Certification)
VMware vSphere 4 Troubleshooting

2009

VMware Certified Professional (VCP)

2007

VMware Certified Professional (VCP3) VI3
VMware Certified Professional (VCP) VI3

2005

Cisco ASA Firewall Administrator (CCNP)

2004

Citrix CCEA Metaframe XP / 3.0 (2004)

2001

RedHat Certified Engineer (RHCE)
Lotus Domino Administrator 4.6.X
Lotus Domino Designer

vor 2000

Microsoft Certified Professional of Exchange 5.5 (MCP)
Microsoft Exchange 5.5 Design und Implementation
Microsoft MCSE NT 4.0
IBM OS400 f�r AS400
IBM Shark
IBM s390/zOS
NOVELL System Administration at Novell (CNE)

Position

Senior Manager

Kompetenzen

Top-Skills

IT-Security VMware Certified Professional CEH VMware Horizon VMware ESX Cloud Computing

Schwerpunkte

KritisV
Architecture
Zero Trust Architecture
Data Center
Cryptography
SDDC (Software Defined Data Center)
Resilience
- High Availability
- Disaster Recovery (DR)
- Business Continuity Management (BCM)
Concept
Management
IT Security
IT Compliance
Automation/Orchestration
- Infrastructure as a Code
- Documentation as a Code
- Compliance as a Code
Continuous Integration (CI)
Continuous Delivery (CD)
Cloud Computing
- Microsoft Azure
Log Management
BSI Grundschutz
BaFin
- BAIT (based on KWG (Kreditwesengesetz))
- KAIT (based on KAGB (Kapitalanlagegesetzbuch))
- VAIT (based on VAG (Versicherungsaufsichtsgesetz))
- ZAIT (Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E-Geld-Instituten)
Conducting BaFin audit preparation
Data Privacy
- GDPR (EU-DSGVO; BDSG neu)
- California Consumer Privacy Act (CCPA)
ISO 17789
ISO 2700x series
IEC 62443
Internet of Things (IoT)
Industry
- Industrial Internet of Things (IIoT)
- Distributed Control System (DCS)
- Supervisory Control and Data Acquisition (SCADA)
Payment Card Industry Data Security Standard (PCI-DSS)
Health Insurance Portability and Accountability Act of 1996 (HIPAA or the Kennedy?Kassebaum Act)
Medizinproduktegesetz (MPG)
VMware (e.g. VMware Cloud Foundation)
Vulnerability Management as a Service (VMaaS)
Requirements Engineering
Review / Audit / Assessment / Health Check

Produkte / Standards / Erfahrungen / Methoden

Profil

Mehr als 25 Jahre Berufserfahrung in der IT,�Konzeption und Umsetzung von Projekten im Bereich�Infrastruktur, IT-Sicherheit und IT
Erfahrungen im Bereich Finanzwesen, Versicherung�(KAIT / VAIT / BAIT)

Kompetenzen

BSI-Grundschutz
IT-Sicherheit, Strategie & Compliance
IT-Infrastruktur, Konzeption, Netzsegmentierung, Automatisierung
Ethical Hacking / Pentesting
IT-Virtualisierung
Rechenzentrum Aufbau & Betrieb

Projekterfahrung

Mitverantwortlicher Team Leader beim Aufbau einer Risk und Compliance Abteilung eines international agierenden Finanzdienstleisters
Verantwortliche Leitung der gesamtheitlichen (internationalen) IT im Hinblick auf Effizienz und Best Practice eines global eingesetztem CRM und Fondsmanagement System auf Basis SQL Datenbanken
Analyse & Konzeption f�r die organisatorischen Neuausrichtung der IT & Serviceorganisation inkl. Zusammenarbeitsmodell auf Basis eines produktorientierten Ansatzes
Konzeption und Realisierung eines wettbewerbsf�higen Kundenportals f�r einen Finanzdienstleister inkl. DSGVO konformer Datennutzung / Verschl�sselung und Anbindung an das lokale CRM-System sowie IT Security unter Einsatz von Firewall, WAF und Netztrennung
Design, Aufbau und Betrieb einer DMZ mit Netzsegmentierung zur Nutzung einer DSGVO konformen Datenverschl�sselung bei der Nutzung von�Cloud-Diensten.
Entwicklung eines effizienten Netzkonzepts auf Grundlage Virtualisierung mit VMware
Cloud Integration ? Transformation M365 unter Erf�llung des Datenschutz nach DSGVO
Entwicklung einer neuen IT-Infrastruktur nach Ma�gabe BSI Grundschutz mit Netzsegmentierung, Automatisierung und Dokumentation
Workflow Design f�r Alarmierung in M365, IT-Datenschutz unter Office 2016 nach GDPR, Entwurf eines Entscheidungspapiers f�r Stakeholder der ITSicherheit�und Datenschutz

Network

Ethernet
Fibre Channel
TCP/IP

VMware

VMware vCenter (Server)
VMware Capacity Planner
VMware Center Appliances HA
VMware Cloud Foundation
VMware Consolidated Backup, vStorage API, vSphere Data Protection Advanced (VDPA)
VMware DRS (Distributed Resource Scheduler)
VMware ESX
VMware ESXi
VMware FT (Fault Tolerance)
VMware HA (High Availibility)
VMware Lab Manager
VMware NSX (NSX-V, NSX-T)
VMware Orchestrator
VMware PowerCLI
VMware Site Recovery Manager
VMware Update Manager (VUM)
VMware Validated Design (VVD)
VMware View (Horizon)
VMware vCloud Director (vCD)
VMware vRealize Automation (VRA)
VMware vRealize Log Insight (VRLI)
VMware vRealize Network Insight (VRNI)
VMware vRealize Operations (vROps)
VMware vSphere Suite

Tools

Microsoft Office
LDAP�
Libre Office�
Linux KVM�
Tomcat
Sphinx-doc�
Microsoft Azure�
VMware PowerCLI
Active Directory�
OpenStack�
VMware Orchestrator
Amazon AWS�
SDDC (Software Defined Data Center)

Methoden

Arc42
TOGAF (The Open�Group Architecture�Framework)
NAF (Nato Architecture�Framework)

Prozesse

Agile
Scrum (Scrum�Master / Product Owner)
PDCA iterative management
V-Model (XT)
Waterfall Model
GitOps
DevOps
DevSecOps
ITSM process management�ITIL v1-v4

Andere Fertigkeiten

Ansible
Infrastructure as a Service (IaaS)
Platform as a Service (PaaS)
Software as a Service (SaaS)
Atlassian Confluence
Atlassian JIRA
Automation
Burp Suite
Infrastructure as a Service (IaaS)
Apache, MySQL
postfix
squid
DNS with Bind
Dansguardian
Monitoring with Nagios
Jenkins
Log Management
Penetration Testing
nessus scanning
nmap
NTP
OpenStack
Platform as a Service
SAN
Security
Audits
Software as a Service
SDDC (Software Defined Data Center)
Firewall (packet filtering, packet inspection)
Load Balancer such as HAProxy
Application Layer Gateway (ALG)

Kernkompetenzen

Seit 07/2003 bin ich f�r die Jamestown US-Immobilien GmbH als Leiter der IT t�tig gewesen. Ich habe die IT des�Unternehmens auf einen zukunftssicheren und skalierbaren Weg gebracht. Im Laufe der Jahre wurde so eine strukturierte ITInfrastruktur�aufgebaut und st�ndig, an die aktuellen Anforderungen und Entwicklungen angepasst. Hierzu wurde in�entscheidenden Projekten die Virtualisierung mittels VMware eingesetzt.�
Nachdem der Serverbetrieb vollst�ndig virtualisiert war und immer noch erfolgreich betrieben wird, habe ich die Desktop-Virtualisierung eingef�hrt. Ziel der Strategie war es, einen zentralen Punkt der Datenhaltung und -verwaltung zu erreichen. Dazu geh�rten auch verschiedene Teilprojekte, wie die Realisierung von Hochverf�gbarkeits-Firewalls, hochverf�gbarer Datenspeicher (SAN & vSAN), sowie ein hochverf�gbares Netz. Nachdem das Unternehmen von der BaFin als regulierter Finanzdienstleister zertifiziert wurde, entstand ein neues Projekt f�r den Betrieb einer eigenen IT-Infrastruktur. Ziel dieses Projektes war es, die IT-Infrastruktur in einem Rechenzentrum weiterzuentwickeln, zu installieren und zu betreiben. Ich habe auf h�chstm�gliche Verf�gbarkeit und Kosteneffizienz geachtet und somit einen reibungslosen Data Center Betrieb etabliert. Der Erfolg der Infrastruktur liegt hier eindeutig auf dem Fokus der Hochverf�gbarkeit.
Das Projekt "Kundenportal" wurde ins Leben gerufen, um die Kundenbindung und -kommunikation zu verbessern. Ich spielte eine Schl�sselrolle bei der Konzeption der Infrastruktur, ihrer Installation und ihrer Sicherung. Die logische und sichere Datenkommunikation wurde strukturiert, entwickelt und umgesetzt. Das Projekt wurde erfolgreich abgeschlossen und das Portal in den Regelbetrieb �berf�hrt. Die L�sung ist nun seit mehr als f�nf Jahren online und wird st�ndig durch neue und verbesserte Funktionen erweitert. Das Kundenportal verwaltet mehr als 10.000 Einzelkunden. Au�erdem habe ich eng mit dem Risiko- und Compliance-Team zusammengearbeitet, um die Einhaltung aller rechtlichen und regulatorischen Anforderungen zu gew�hrleisten, sowie die Anforderungen des Datenschutzes zu erf�llen.
Cloud-Integrationen
- Durch intensive Recherche wurde eine M�glichkeit geschaffen, die Office 365-Dienste (insbesondere Exchange online) unter Ber�cksichtigung der strengsten DSGVO, einzusetzen.�
- Ein Gateway f�r die Verschl�sselung aller Exchange/Outlook Daten wurde in enger Zusammenarbeit mit dem Hersteller konzeptioniert und realisiert. Damit kann eine Cloud-Integration ohne funktionellen Einschr�nkungen durchgef�hrt werden.�
- Seitdem sind alle Funktionen von Exchange Online verschl�sselt, so dass keine Klartextinformationen von oder in die Cloud gesendet werden k�nnen.
Durch meine langj�hrige Erfahrung im Linux-Umfeld wurde eine hochverf�gbare L�sung in der DMZ realisiert. Gleichzeitig wurden zentrale (SMTP Gateways) Mail / Anti-Malware / und SPAM Server integriert.

Betriebssysteme

Apple macOS

Linux

Windows

IBM AIX

Programmiersprachen

Shell-Scripts

PowerShell

Restructured

Javascript

Ansible

Markdown

Datenbanken

MS-SQL Server

ORACLE MySQL / MariaDB

Hardware

Apple Macintosh

Dell, Dell PowerEdge Server

VxRail

DELL EMC CLARiiON

VNX Unified Storage SAN & VPLEX

PowerMAX

VMAX

DELL Equalogic SAN

VMware vSAN Ready Nodes

Branchen

Bankwesen
Beratung
Energie
Finanzdienstleistungen
Gesundheitswesen
Industrie
Informationstechnologie
Versicherungswesen
�ffentlicher Sektor
Telekommunikation
Handel

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Top-Skills

Schwerpunkte

Produkte / Standards / Erfahrungen / Methoden

Betriebssysteme

Programmiersprachen

Datenbanken

Hardware

Branchen

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Top-Skills

Schwerpunkte

Produkte / Standards / Erfahrungen / Methoden

Betriebssysteme

Programmiersprachen

Datenbanken

Hardware

Branchen

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.