IT Security / Cyber Security/ Kryptographie / Höher- und Hochverfügbarkeit / Enterprise Architektur / In-Outsourcing
Aktualisiert am 07.02.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 09.03.2025
Verfügbar zu: 100%
davon vor Ort: 25%
Security Concept
IT Architecture
IT Security
IT-Architekt
CISSP
ISO 27001
ISO27002
IT Security Architecture
T.I.S.P.
vCISO
Cyber Security
IT Security Risk Management
IT Security Audit
Altgriechisch
Grundkenntnisse
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Französisch
Gute Kenntnisse
Italienisch
Verhandlungssicher
Latein
Russisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

2024 - heute: DORA


Rolle: IT Risk Manager (Non Financial Risk Management), Freiberuflicher Senior Berater

Kunde: ING


Aufgaben:

Identifikation von Risiken (Non-Financial) bei der Umsetzung der DORA-Richtlinie bei der ING Deutschland

  • Review von neuen Policy Control Standards, Verfahrensanweisungen und anderen Vorgabedokumenten auf lokaler Ebene in Hinsicht auf die Erfüllung des DORA Standards
  • Begleitung, Ermittlung von GAPs und Durchführung von Risk Assessments im Rahmen der folgenden Punkte:
    • Erstellung eines ?Crypto Inventory? in ServiceNow
    • Lokale Einführung einer neuen Security Network Reference Architecture der ING Gruppe
    • Lokale Einführung des neuen Network Security Standards der ING Gruppe
  • Begleitung des projektübergreifenden ?Risk Control Self Assessment? (RCSA) des DORA-Projekts
    • ?Fokus auf Netzwerk-Security, Kryptographie, Key Management, Certificate Management Identity&Access und IT Resiliency

08/2012 - heute: Betriebsverlagerung der Groupware- und Messaging-Services zwischen zwei IT-Dienstleistern


Rolle: Architekt / Qualitätssicherung für eine große Zentralbank

Kunde: Financial / Bank


Aufgaben:

  • Beratung und Qualitätssicherung des Migrationskonzepts des aufnehmenden Dienstleisters für die Betriebsverlagerung der Groupware- und Messaging-Services für eine Lotus Domino Umgebung für ca. 5000 Endbenutzer
  • Qualitätssicherung hinsichtlich Verfügbarkeit der Services während der Verlagerungsschritte und Anpassungen der Service Level Agreements (SLA)


09/2011 - heute: Migration der Umgebung auf Lotus Notes/Domino 8.5.x und Windows 7(OS)


Rolle: Architekt und Senior-Berater

Branche: Public-/Private Partnership // IT-Dienstleister BWI-Systeme


Aufgaben:

Migration der Umgebung auf Lotus Notes/Domino 8.5.x und Windows 7(OS) in einer hochautomatisierten Umgebung für 140000 Endbenutzer

  • Infrastruktur- und Architekturanalyse
  • Ermittlung des Änderungsbedarfs an bestehenden Prozessen und administrativen Anwendungen für den Client-/Server-Upgrade von Notes/Domino 7 nach Version 8.5.x
  • Konzeption der Test- und Vorbereitungsphasen innerhalb der Lotus-Umgebung und umfangreiche Abstimmungen
  • Konzeption, Design und Einführung neuer Werkzeuge zur
    • automatischen Ermittlung des Client-Releases,
    • Einleitung eines Nutzerumzugs auf einen neuen Server,
    • Upgrade des Mailtemplates auf eine neue Version
  • Umfangreiche Unterstützung und Abstimmung bei allen Stufen der Client-Paket-Konzeption, Paketierung, Pilotierung und Rollout
  • Review und Ermittlung von Optimierungs-Potential bei der Konzeption und Implentierung von Backup-/Recovery-Mechanismen mit IBM TSM/TDP
  • Design, Konzeption und Realisierungs-Koordination einer Portal-Lösung zur Automatisierung von nutzerinitiierten Datenbank-Wiederherstellungen von Lotus Notes Datenbanken

04/2005 - heute: Global Support Infinite Mailbox for Lotus Domino (IML)


Kunde: Sun Microsystems Inc. / WIPRO (India)


Kenntnisse:

Solaris 9, Lotus Domino 6.5, Infinite Mailbox for Lotus (IML)


11/2003 - heute: Installation und Konfiguration eines Linux-Servers (SuSE 9)


Kunde: Gemeinschaft von IT-Freiberuflern


Aufgaben:

  • Einrichten von Firewall, IDS usw.
  • Implementierung eines Lotus Domino 6.5-Servers im xSP/ASP-Modus
  • fortlaufende Administration desselben


Kenntnisse:

Linux (SuSE 9), iptables, snort, Lotus Domino 6.5


01/2001 - heute: Konzeption und regelmässige Durchführung einer Schulung


Kunde: Sun Educational Services


Aufgaben:

  • "Lotus Domino on Sun Solaris" (zwei bzw. dreitägige Schulung in den Sun Schulungszentren in Deutschland, behandelt Solaris Basics, Installation, Konfiguration, Tuning und Troubleshooting von Lotus Domino auf Sun Solaris - Systemen


Kenntnisse:

Solaris, Lotus Domino 5/6


1998 - heute: Email-Archivierungslösung ?Infinite Mailbox for Lotus Domino (IML)


Einsatzort: Europa, Asien, USA

Rolle: Senior Architekt, Senior Berater, Technical Presales, Teamleader Global Support, Implementation Leader

Kunde: diverse Kunden


Aufgaben:

  • Architektur, Spezifikation, Implementierungen und fortlaufende Beratung höher- und hochverfügbarer Lotus Domino Infrastrukturen mit 500 ? 100000 Endanwendern
  • Systemanalyse bestehender Domino-Infrastrukturen (Mail und Applikationen)
  • Analyse von Rechenzentren und Netzwerken (Infrastrukturanalyse)
  • Strategieberatung und Qualitätssicherung bei Outsourcing-Projekten von Domino-Infrastrukturen
  • Entwurf und Spezifikation katastrophentoleranter ausfallsicherer Architekturen
  • Erstellung von Sicherheitsanalysen und Konzeption von Zugriffs-Modellen und -verfahren zum sicheren Betrieb der Infrastrukturen hinsichtlich Netzwerk, Anwendung und Betrieb
  • Architektur, Spezifikation und Durchführung von Plattform-Migrationen von Kundeninfrastrukturen zu höherverfügbaren Betriebssystemen
  • Unterstützung bei Anwendungsanalyse und Spezifikation von Migrationsvorgehensweisen z.B. von Windows nach Solaris
  • Durchführung von Proof-of-Concept Projekten, Tests und Pilotprojekten
  • Spezifikation und Entwurf von Datensicherungs-/-Konzepten, Implementierung und Produktionseinführung
  • Spezifikation und Entwurf von Systems-Monitoring-Lösungen und Integration in die Anwendungs-Infrastruktur
  • Entwurf und Erarbeitung von Betriebshandbüchern (?Policies, Procedures and Guidelines?), Notfallplanungen, Notfallhandbüchern inklusive Prozess- und Rollendefinitionen
  • Planspiele und Tests
  • Erarbeitung von Schulungs- und Workshopmaterialen für Betrieb, Plattform und Anwendungs-Administration
  • sowie Endbenutzer
  • Planung, Koordination und Durchführung von Workshops und Schulungsreihen ?Lotus Domino on Sun Solaris?, ?Lotus Domino Troubleshooting?, ?Domino 6/7/8 ? What's new? u.a.


Klienten:

  • BWI Systeme (Bonn) (2011-2013)
  • Credit Suisse Private Banking (Zürich), 2000/2001
  • Deutsche Bahn AG (Frankfurt), 1999
  • Deutsche Rentenversicherung Bund (DRV Bund) (2009-2011)
  • DFS Deutsche Flugsicherung (Langen) (2003-2009)
  • DZ BANK (Frankfurt) (2005 - aktuell)
  • EDAG Engineering&Design AG (Fulda) (2001 - aktuell)
  • EDS/ABN AMRO Bank APAC (Singapore) (2004-2008)
  • Fiducia IT AG (Karlsruhe) (2010-2012)
  • Fresenius Netcare (Bad Homburg) (2004)
  • Lufthansa Systems (Frankfurt) (2005-2010)
  • Mainova AG(Frankfurt) (2009)
  • Mobilcom (Büdelsdorf) (2004)
  • NIIT Technologies (Deutschland/Indien) (2010)
  • PricewaterhouseCoopers Deutsche Revision (Frankfurt), (2001/2002, 2003, 2008)
  • Prudential Insurances (New Jersey/USA)
  • Rohde&Schwarz (München) (2004 - 2012)
  • SachsenDV/SachsenLB (Leipzig) (2004-2008)
  • Sun Educational Services (München und bei Kunden vor Ort) (Schulungen 2001-2005)
  • Sun Microsystems Singapore (2004/2005)
  • Techniker Krankenkasse (TK) (Hamburg)
  • T-Systems/DaimlerChrysler (Stuttgart)


2020 - 2023: Bankmigration


Rolle: Senior IT Enterprise Security Architect

Kunde: Deutsche Bank AG (Privatkundenbank)


Aufgaben:

Fusions-/In-Sourcing Projekt im Bankenbereich; Überführung aller Daten, Benutzer und Prozesse von einer Bank auf die Muttergesellschaft

  • IT Security Architect im Bereich CSO (Chief Security Office) bei der Deutschen Bank im Rahmen eines Fusions-/InSourcing - Projekts der Postbank
  • Erstellung eines Konzepts zum ?Clustering? aller zu migrierenden Anwendungen hinsichtlich verschiedener KomplexitätsKriterien (Risikoprofil, Schutzbedarf, Compliancy) unter Berücksichtigung der folgenden Aspekte:
    • Deutsche Bank hat ein ISMS basierend auf ISO27001
    • Postbank (inklusive Konzerntöchter) hat ein ISMS basierend auf BSI Grundschutz
    • Schutzbedarfsanalysen, Risk-Assessments und Risiko-Management-Prozesse unterscheiden sich in beiden Umgebungen und müssen für jede Anwendung reviewed und angepasst werden
    • Die IT Security Architektur muss reviewed, angepasst und an die Vorgaben der Bank, der Infrastruktur bzw. der Target-Domain angepasst werden
  • IT Security Architektur
    • Führende Beratungsfunktion für alle Unterprojekte des Programms hinsichtlich IT Security Architekturen und Konzepte (gemäß Integrationspattern wie Batch, Online/Webservices, MQ, ...) und Aufbereitung der für die Integration notwendigen neuen Komponenten zum Review & Approval für die relevanten Entscheidungsgremien (Council) der Bank
  • IT Security Beratung / Consultancy
    • Führender ?Subject Matter Expert? für alle technischen und inhaltlichen Fragen für IT Security Fragen im Projekt
  • IT Security Architecture Compliancy
    • Unterstützung aller vertikaler sogenannter ?Streams? des Projektes (Sales & Channels, Investments, Lending, Finance, Enterprise,...) in der Erstellung der jeweiligen Dokumentationen und Architekturen in Bezug auf die übergreifenden Pattern und Vorstellung bei den jeweiligen Councils
  • IT Security Risk Management
    • Führend bei der Beantwortung von Review-Fragen für alle horizontalen und vertikalen Streams in Hinsicht auf alle Compliancy-Fragen bei der Konfigurierung der entsprechenden Testsysteme
    • Review der gesamten Architektur und Analyse der IT Security Architektur bei Abweichungen vom Standard
    • ?Threat Assessment? (Bedrohungsanalyse) zur Iden
  • Risk Governance
    • Lead Security Architekt in CSO (Chief Security Office) zur Abstimmung von Aktions-Plänen (?Action Plans?) in bezug auf Risiko-Mitigierung, Spezifikation von Aktions-Plänen (?Action Plans?) und Abstimmung von Evidenzen zur Schließung von Aktions-Punkten (?action items?)
    • Validierung von sogenannten ?residual risks? und Abbildung zum sogenannten ?Risk Grid?, um zu einer finalen Risko-Bewertung hinsichtlich IT-Security / CSO zu kommen
    • ?Aufbereitung ?von identifizierten Risiken und Non - Compliancies zur Weiter-Bearbeitung durch die jeweiligen Risk-Einheiten der Bank


2015 - 2023: IT Security Risk Review


Einsatzort: Eschborn und Frankfurt am Main (DE), Mailand (IT)

Rolle: Senior IT Enterprise Security Architect

Kunde: Deutsche Bank AG


Aufgaben:

IT Security Architektur im Enterprise-Kontext, fachliche Beratung und Unterstützung bei IT Security Fragen

  • Maßgebliche Fachverantwortung bei der Etablierung der Abteilung ?IT Security Architecture? im Privat- und Geschäftskundenbereich (später Private Wealth &Commercial Clients, zuständig auch für Postbank
  • Unterstützung und Beratung von Projekten im Privat- und Geschäftskundenbereich der Deutschen Bank (?Change The Bank (CTB)?) und Applikations-Ownern (?Run the Bank (RTB)?) bei der Erstellung von Security-Konzepten und Durchführung aller für die Einhaltung der IT Security Vorgaben der Bank relevanten Prozesse
  • Ab 2016 Erweiterung der Zuständigkeiten für den Bereich des internationalen Geschäfts der Privat- und Geschäftskundenbank (hauptsächlich Europa)
  • Ab 2017 Erweiterung der Zuständigkeiten für den Bereich ?Wealth Management? der Deutschen Bank (global)
  • Ab 2018 Erweiterung der Zuständigkeiten für die Postbank im Rahmen der Postbank-Re-Integration
  • Nach Einstellung des Programms ?Magellan? Beratung hinsichtlich IT Security im Projekt ?Postbank-Dekonsolidierung?
  • Durchführung von Reviews der ?IT Security Konzepte? von Projekten und Anwendungen
  • Risiko-Analysen und Qualifizierung der IT Security Risiken gemäß des Operativen Risikomanagements der Bank (ORM)
  • Beratung von Projekten (CTB) und Applikations-Ownern (RTB) in allen Fragen der IT Sicherheit bei der Deutschen Bank


2020 - 2021: Security Design Authority


Rolle: Senior IT Enterprise Security Architect

Kunde: Deutsche Bank AG


Aufgaben:

Review & Voting für den Bereich CSO Identity&Access bei der ?Security Design Authority? (SDA) der CSO (Chief Security Organisation) für alle Projekte weltweit bei der Bank (ca. 100000 Mitarbeiter)

  • IT Security Architekt im Bereich CSO (Chief Security Office) der Deutschen Bank AG in Deutschland
  • IT Security Governance
    • ?Voting Member? der sogenannten ?CSO Security Design Authority? im Chief Security Office der Deutschen Bank AG
    • Review aller Projekte der Deutschen Bank AG (weltweit), die sich wöchentlich in Meetings der ?Security Design Authority? mit ihrer Security-Dokumentation vorstellen, hinsichtlich der Compliancy bezüglich aller relevanten Policies der Bank im Identity&Access Bereich
    • Identifizierung der Non-Compliancies hinsichtlich der internen und externen/regulatischen Vorgaben bezüglich der IT Security
    • Beratung der Projekte, Abstimmungen mit anderen CSO-Einheiten
  • IT Risk Governance
    • Unterstützung bei Risk-Assessments und Beschreibung von mitigierenden Maßnahmen hinsichtlich identifizierter IT Security ?incompliancies? / Abweichungen von den Standards und Vorgaben der Bank bzw. der Regulatoren
    • Identifizierung, Beschreibung und Approval von sogenannten ?mitigierenden Maßnahmen? in Bezug auf identifizierte IT Security Risiken
    • Review & Approval der betreffenden mitigierenden Maßnahmen insbesondere im Hinblick auf Umsetzungspläne (?action plans?), Meilensteine und die Evidenzen, die für die Schließung notwendig und hinreichen sind

2020 - 2021: Projekt AIMS++ (Allianz Input Management System)


Einsatzort: Mailand (IT)

Rolle: Senior IT Solution & Integration Architect

Kunde: Allianz Deutschland & Allianz Italia


Aufgaben:

Lokale Implementierung des globalen Standard-Systems ?Allianz Input System (AIMS++) in Italien

  • Architekturaufgaben in einem IT Integrations-Projekten, bei denen die globale Lösungen des (deutschen) Mutterkonzerns für das Input Management (?Allianz Input Management System?) in die italienische IT-Landschaft von Allianz Italia integriert werden sollen.
  • Beratungen hinsichtlich verschiedenster Integrations-Fragestellungen zur Integration einer Cloud-basierten Lösung in bestehende Legacy-Systeme
  • Beratung im Webservice-Design und bei der Anwendung von Architektur-Pattern des Mutterkonzerns

2017 - 04/2020: IT Security Architecture ? Lead Security Architect Outsourcing


Einsatzort: Eschborn und Frankfurt am Main (DE), Mailand (IT)

Rolle: Senior IT Enterprise Security Architect

Kunde: Deutsche Bank AG | PBC (Private & Business Clients)/ PWCC Deutschland / PWCC International (Private, Wealth & Commercial Clients) / PGK (Privat- und Geschäftskundenbank) / Postbank


Aufgaben:

Outsourcingprojekt der Deutschen Bank Italien (Deutsche Bank Italia S.p.a)

  • Lead Security Architect im Bereich Integration Architecture bei einem großen Outsourcingprojekt der Deutschen Bank in Italien (DB S.P.A.)
  • Strukturierung des Projekts hinsichtlich der IT Security Aspekte und Erstellung einer Methodologie zur Dokumentation und Präsentation für die relevanten Entscheidungsgremien (Council) der Bank
  • Führende Erstellung der übergreifenden IT Security Architekturen und Konzepte (gemäß Integrationspattern wie Batch, Online/Webservices, MQ) und Aufbereitung der für die Integration notwendigen neuen Komponenten zum Review&Approval für die relevanten Entscheidungsgremien (Council) der Bank
  • Führender ?Subject Matter Expert? für alle technischen und inhaltlichen Fragen für IT Security Fragen im Projekt
  • Unterstützung aller vertikaler sogenannter ?Streams? des Projektes (Sales&Channels, Investments, Lending, Finance, Enterprise) in der Erstellung der jeweiligen Dokumentationen und Architekturen in Bezug auf die übergreifenden Pattern und Vorstellung bei den jeweiligen Councils
  • Führend bei der Beantwortung von Review-Fragen für alle horizontalen und vertikalen Streams
  • Technische (kryptographische) Analysen von Protokollen und Implementierungen zum Single-Sign-On zwischen Bank und Provider; Schwachstellenanalyse und Dokumentation der Non-Compliancies
  • Analyse von mitigierenden Maßnahmen
  • Abstimmung von Maßnahmenplänen zur Behebung
  • Aufbereitung von identifizierten Risiken und Non-Compliancies zur Weiter-Bearbeitung durch die jeweiligen RiskEinheiten der Bank

04/2019 - 12/2019: outsourcing project of complete banking functionalities to third party


Rolle: IT Security Architect

Kunde: Deutsche Bank Italy S.P.A., Milano (Italy)


Aufgaben:

  • Lead Security Architect im Bereich Integration Architecture bei einem großen Outsourcingprojekt der Deutschen Bank in Italien (DB S.P.A.)
  • Strukturierung des Projekts hinsichtlich der IT Security Aspekte und Erstellung einer Methodologie zur Dokumentation und Präsentation für die relevanten Entscheidungsgremien (Council) der Bank
  • Führende Erstellung der übergreifenden IT Security Architekturen und Konzepte (gemäß Integrationspattern wie Batch, Online/Webservices, MQ, ...) und Aufbereitung der für die Integration notwendigen neuen Komponenten zum Review&Approval für die relevanten Entscheidungsgremien (Council) der Bank
  • Führender ?Subject Matter Expert? für alle technischen und inhaltlichen Fragen für IT Security Fragen im Projekt
  • Unterstützung aller vertikaler sogenannter ?Streams? des Projektes (Sales&Channels, Investments, Lending, Finance, Enterprise,...) in der Erstellung der jeweiligen Dokumentationen und Architekturen in Bezug auf die übergreifenden Pattern und Vorstellung bei den jeweiligen Councils
  • Führend bei der Beantwortung von Review-Fragen für alle horizontalen und vertikalen Streams
  • Technische (kryptographische) Analysen von Protokollen und Implementierungen zum Single-Sign-On zwischen Bank und Provider; Schwachstellenanalyse und Dokumentation der Non-Compliancies
  • Analyse von mitigierenden Maßnahmen
  • Abstimmung von Maßnahmenplänen zur Behebung
  • Aufbereitung von identifizierten Risiken und Non-Compliancies zur Weiter-Bearbeitung durch die jeweiligen Risk-Einheiten der Bank


Kenntnisse:

IT Security, Kryptographie, IT Risk Analysis, Enterprise Architecture Management, IT Security Architecture, Data Security, ISO 27001, ISO27002


2016 - 2017: Beratung im Rahmen Fusion


Kunde: DZ Bank


Aufgaben:

Beratung im Rahmen Fusion von WGZ BANK und DZ BANK

Höherverfügbarkeit | Enterprise Architekturen | Lotus Domino

  • Fachverantwortung von Seiten der Groupware-Abteilung für die Konzepterstellung des Projekts zur Bereitstellung einer gemeinsamen Zielinfrastruktur für Groupware-/Messaging und der Migration aus den bestehenden Umgebungen in die Zielinfrastruktur
  • Teilnahme an Meetings und Abstimmungen
  • Erstellung, Review und Unterstützung bei der Qualitätssicherung von Dokumenten als fachlicher Ansprechpartner für die DZ BANK gegenüber anderen Abteilungen der Bank, externen Vendoren sowie anderen externen Projektmitarbeiter

2016 - 2017: Beratung im Rahmen der Vorbereitung der Lotus Domino Anwendungslandschaft


Kunde: DZ Bank


Aufgaben:

Beratung im Rahmen der Vorbereitung der Lotus Domino Anwendungslandschaft der DZ BANK für eine spätere Migration auf eine zukünftige Mail- und Applikations-Infrastruktur

Höherverfügbarkeit | Enterprise Architekturen | Lotus Domino

  • Fachverantwortung von Seiten der Groupware-Abteilung im Rahmen der Anwendungs-Analyse und Qualifizierung für eine mögliche Ablösung durch andere Technologien
  • Fachlich leitende Projektbegleitung und Beratung eines Third-Party-Dienstleisters, welcher für die DZ BANK tätig wurde
  • Teilnahme an Meetings und Abstimmungen
  • Erstellung, Review und Unterstützung bei der Qualitätssicherung von Dokumenten als fachlicher Ansprechpartner für die DZ BANK gegenüber anderen Abteilungen der Bank, externen Vendoren sowie anderen externen Projektmitarbeiter
  • Mitarbeit und Beratung bei Lösungsdesigns und Konzeptstudien, welche als Projektergebnis in das Projektportfolio der DZ BANK einflossen


2003 - 2017: Email-Archivierungslösung ?Infinite Mailbox for Lotus Domino (IML)


Einsatzort: Europa, Asien, USA

Rolle: Senior Architekt, Senior Berater, Technical Presales, Teamleader Global Support, Implementation Leader im Bereich Archivierungslösung für Lotus Domino & Groupware

Kunde: diverse Kunden


Aufgaben:

Email-Archivierungslösung ?Infinite Mailbox for Lotus Domino (IML)

Archivierung | Groupware | Enterprise Architekturen

Compliancy | rechtskonforme Archivierung | Archivierung

  • Systemanalyse von Kundeninfrastrukturen hinsichtlich des Einsatzes einer Email-Archivierungs-/Auslagerungslösung
  • Proof-Of-Concept Installationen bei Kunden weltweit
  • Analyse Lotus Domino Architektur, Topologie,l Performance
  • Analyse Storage- und Netzwerk-Infrastrukturen
  • Architekturen für Implementierung der Lösungsarchitektur
  • Domino-Architektur
  • Storage-Architektur (SAN-Anbindung, Tape-/Roboter-Einbindung, ACSLS,...)
  • Systemarchitekturen (Hardware-Sizings, Maschinenauswahl, Storage-Equipment-Auswahl...)
  • Kapazitätsberechnungen, Trendberechnungen, Storage-Prognosen
  • TCO-Analysen
  • Implementierungen in den Rollen als Architekt, Projektleiter, technischer Projekleiter
  • Konzeption und Durchführung von Workshops ?Infinite Mailbox for Lotus Domino? / Sun SAMFS (Storage and Archive Filesystem) / Domino auf Sun Solaris
  • Problem Isolation / Troubleshooting für Kunden weltweit
  • Global Teamleader Support 2003 ? 2010 (für WIPRO/Indien, Sun Microsystems Inc., und Sun Microsystems (India)


Klienten:

  • AGES (Wien/Österreich)
  • DFS Deutsche Flugsicherung (Langen)
  • Department of Justice, Victoria (Australien)
  • DNUG Deutsche Notes User Group (Tagungsvorträge '03/'04)
  • DZ BANK (Frankfurt)
  • EDAG Engineering and Design AG (Fulda)
  • EDS / ABN AMRO BANK (APAC) (Singapore)
  • Fiducia IT AG (Karlsruhe)
  • Geno-RZ (aufgelöst durch DZ BANK in 2003) (Frankfurt)
  • GfK Gesellschaft für Konsumforschung (Nürnberg)
  • Konzernrechenzentrum SchottZeiss (Jena)
  • Lufthansa Systems (Frankfurt)
  • msg Systeme (München)
  • PwC Deutschland (Frankfurt)
  • PwC Holland (Niederlande)
  • Prudential Insurances (New Jersey/USA) (2004-2006)
  • PSK/BAWAG (Wien/Österreich) (2004)
  • Rohde&Schwarz (München) (2003 - heute)
  • Konzernrechenzentrum SchottZeiss (Jena)
  • Techniker Krankenkasse (TK) (Hamburg)
  • T-Systems/DaimlerChrysler (Stuttgart)
  • Sun Educational Services (Schulungen) (2004)
  • WIPRO (Chennai(Madras))/ Indien (Support-Transition)


2015 - 2016: Beratung im Rahmen der Anforderung der GDPdU-konformen Archivierung von E-Mails


Kunde: DZ Bank


Aufgaben:

  • Fachverantwortung von Seiten der Groupware-Abteilung für Konzeption und Proof-Of-Concept einer rechtskonformen unternehmensweiten Archivierung von Emails
  • Teilnahme an Meetings und Abstimmungen
  • Erstellung und Review und Unterstützung bei der Qualitätssicherung von Dokumenten als fachlicher Ansprechpartner für die Groupware-Abteilung der DZ BANK gegenüber anderen Abteilungen der Bank, externen Vendoren sowie anderen externen Projektmitarbeiter
  • Konzeption, Durchführung und Dokumentation sowie Mitwirkung bei der Erstellung und dem Review von Ergebnisdokumenten eines Proof Of Concepts mit der Software d3.des Herstellers d.velop

2015 - 2015: Analyse und Lösungsdesign für Fehladressierungen in einer Umgebung mit kaskadierten Adressbüchern in Verbindung mit lokal gehaltenen Kontakten


Kunde: DZ Bank


Aufgaben:

  • Datenschutz- und revisionsgetriebenes und -überwachtes Projekt
  • Analyse von wiederholten Fehladressierungen und Fehlzustellungen von Emails in einem großen Verbundsystem mit Zentralbank, mehr als tausend Einzelbanken und diversen Dienstleistern im Verbund
  • Analyse der technischen Abläufe, Restriktionen und Ursachen
  • Lösungsdesign einer mehrstufigen Lösung aus Namens-Anpassungen, , Abstimmung mit IT-Leitung und IT-Dienstleistern
  • Koordination der Lösungsrealisierung mit den IT-Dienstleistern der Bank
  • Beratung hinsichtlich der Kommunikationsmethoden und -formen für die End-Nutzer, Beratung bei Formulierung und Herangehensweise bezogen auf die unterschiedlichen Nutzerkreise der Bank

2014 - 2015: Umstellung Kernbanksystem auf SAP


Einsatzort: Eschborn und Frankfurt am Main (DE)

Rolle: Senior IT Enterprise Security Architect

Kunde: Deutsche Bank AG PBC (Private & Business Clients)


Aufgaben:

  • Erstellung eines End-To-End-Security-Konzepts für das Kern - Backendsystem SAP und die bisher angebundenen Umsysteme (?Retail Target Platform?)
  • Konzeption eines Schichtenmodells mit Frontend-, Middleware-, Integration-, Backend-Layer und Schnittstellen mit entsprechenden Security-Patterns für die Absicherung der Schnittstellen
  • Konzeption und Erstellung von Security-Kontext-Diagrammen von Anwendungs-Clustern für einzelne Magellan-Releases
  • Unterstützung des SAP-Rollen-Rechte-Teams bei Erstellung von Security-Kontext-Diagrammen zur Visualisierung von Zugriffen von Business-Nutzern und technischen Nutzern im Magellan-Kontext
  • Mitwirkung bei der Erstellung eines ?Target Operating Model? für die Magellan-Umgebung, in dem Vorgaben für Authentifizierung, Authorisierung, Interface-Patterns und deren Absicherung sowie andere Security-Vorgaben für die Anbindung an die Magellan-Umgebung von Deutsche Bank PBC zusammengestellt und verbindlich festgeschrieben werden
  • Abstimmungen mit allen zuständigen bzw. involvierten (konzernweiten) Abteilungen (IT Risk/Governance, Domain/Solution-Architecture, Security Architecture, Integration & Governance)
  • Beratende Mitarbeit bei bankweiten Projekten und Initiativen mit Bezug zu Magella

2014 - 2014: Synchronisierung Lotus Notes Logon mit Windows Active Directory


Kunde: DZ Bank


Aufgaben:

  • Datenschutz- und revisionsgetriebenes und -überwachtes Projekt
  • Architekten- und Beratungsrolle für einen Revisionsauftrag zur Synchronisierung der Passwortvorgaben für den primären Logon (Windows) mit dem Passwort für die Anmeldung am Lotus Notes Client
  • Konzeption einer Lösung mit dem ?Notes Shared Login? (NSL) in Verbindung mit Lotus Domino Policies zur Abbildung der ?Restmenge? an Nutzern, für welche dieselben Passwortanforderungen gelten müssen
  • Design, Test und Pilotierung in enger Abstimmung mit der Bank und den IT-Dienstleistern, die involviert sind
  • Qualitätssicherung

2012 - 2013: Providerübergang Messaging-Infrastruktur (Fiducia -> Atos)


Kunde: DZ Bank


Aufgaben:

  • Architektenrolle bei Provider-Übergang der Messaging-Infrastruktur für mehr als 5000 Benutzer weltweit zwischen zwei IT-Providern
  • Qualitätssicherung der Provider-Konzepte für Transition und Transformation
  • dauerhafte und nachhaltige Begleitung des Kunden auf allen Ebenen zwischen Technik und Management zur ?Übersetzung? zwischen fachlichen, vertraglichen und verwaltenden Aufgaben
  • ?Dolmetscher? zwischen den verschiedensten Ebenen zur Sicherstellung des Kundenwunsches


2012 - 2013: Archiv-Rollback und Rückführung auf Standard-Archivierungsmethoden


Einsatzort: Fulda (DE), vor Ort & remote

Rolle: Senior Architekt und Berater, Projektleiter

Kunde: EDAG


Aufgaben:

Idee, Architektur, Konzeption, Implementierung, Tool-Entwicklung und Tool-Bereitstellung sowie Durchführungsbegleitung der Rückführung von ca. 9TB Email-Archivdaten aus der Archivierungslösung ?Infinite Mailbox for Lotus Domino (IML)?.
  • Upgrade Lotus Domino-Archivserver auf Version 8.5.3
  • Umstellung aller Archivdatenbanken / Überführung der Dateianhänge aus der Notes-Datenbankstruktur in Anhänge auf Ordnerebene in DAOS (Domino Attachment and Object Store) aus Platz- und Performancegründen
  • Bereitstellung einer Datenbank/Anwendung zur statusgesteuerten programmatischen Rückführung aller Archivdaten in Teil-Repliken der Nutzerdatenbanken auf dem Archivserver
  • Entfernen der Archiv-Verweise auf die in der IML archivierten Daten aus den Quell-Maildatenbanken
  • Umwidmung/Weiterverwendung der komplettierten Repliken mit archivierten Emails durch die serverbasierte Archivierung von Lotus Domino

2011 - 2013: Migration auf Lotus Domino 8.5


Einsatzort: Bonn (DE)

Rolle: Senior Architekt und Senior Berater

Kunde: BWI Systeme


Aufgaben:

  • Infrastruktur-Analysen, Beratung bei Ergänzung und Optimierung einer hochautomatisierten Umgebung nach ITIL für >140000 Endanwender Architektur | Beratung | Implementierungsunterstützung
  • Einführung einer Archivierungs-/Auslagerungslösung für Mail-In-Datenbanken ? Feinplanung Betriebsintegration, Beratung der Betriebsabteilungen, des UHD und der nachgelagerten Support-Abteilungen, Sicherstellung durchgängiger Dokumentations- und Supportstrukturen Prozessoptimierungen | konsortialübergreifende Abstimmungen Projektleitung bei konsortialübergreifenden Infrastrukturänderungen
  • Infrastruktur- und Architekturanalyse der bestehenden Umgebung des Kommunikationsverbundes Lotus Notes im Herkules-Projekt (BWI/Bundeswehr) im Vorfeld der Client-Migration auf Windows 7, des Lotus Notes Clients auf 8.5.2 und der Domino-Infrastruktur auf 8.5.3
  • Ermittlung des Änderungsbedarfs an bestehenden Prozessen und administrativen Anwendungen
  • Konzeption der Test- und Vorbereitungsphasen innerhalb der Lotus - Umgebung
  • Umfangreiche Abstimmungen mit internen Fachabteilungen sowie Etablierung von konsortialpartnerübergreifenden Prozessen und Abstimmungen für das Migrationsprojekt
  • Konzeption, Design und Einführung neuer Werkzeuge zur/zum
  • automatischen Ermittlung des Client-Releases,
  • Einleitung eines Nutzerumzugs auf einen neuen Server,
  • Upgrade des Mail-Templates auf eine neue Version
  • Umfangreiche Unterstützung und Abstimmung bei allen Stufen der Client-Paket-Konzeption, Paketierung, Pilotierung und Rollout
  • Review und Ermittlung von Optimierungs-Potential bei der Konzeption und Implementierung von Backup- / Recovery - Mechanismen mit IBM TSM/TDP
  • Design, Konzeption und Realisierungs-Koordination einer Portal-Lösung zur Automatisierung von nutzerinitiierten Datenbank-Wiederherstellungen von Lotus Notes Datenbanken
  • Moderation zwischen verschiedenen Fach- und Liefereinheiten
  • Wissens-Transfer von Projekt zu UHD, Second-Level, Betriebs- und weiteren nachgelagerten Fachabteilungen
  • Review und Fortschreibung verschiedener Konzepte (IT-Sicherheitskonzept, Fachkonzept für Integration und Migration)
  • Entwurf und Abstimmung von konsortialpartnerübergreifenden DoU (Document of Understanding) und OLA (Operating Level Agreements)


2010 - 2012: Providerübergang Messaging-Infrastruktur (Übergang von LH Systems an Fiducia für den Kunden DZ BANK)


Kunde: DZ Bank


Aufgaben:

  • Architekt bei Provider-Übergang der Messaging-Infrastruktur für > 5000 Benutzer weltweit
  • Erstellung von Feinkonzepten für Architektur, Transition und Transformation
  • Qualitätssicherung
  • Konzeption Rückführung Email-Archive und Überführung in zukünftiges Dokumentenmanagementsystem
  • Test, Pilotierung und Durchführung Rollback + Re-Archivierung von 2TB Archivdaten aus einem Zeitraum von bis zu zehn Jahren von einem Archivierungs-System direkt in ein Dokumenten-Management-System ohne Umweg der Wiederherstellung in die Nutzer-Datenbanken
  • Dolmetscher? zwischen den verschiedensten Ebenen zur Sicherstellung des Kundenwunsches und der Interessen des IT-Dienstleisters


2009 - 2011: Infrastrukturmigration & Releasewechsel Lotus Domino 8.5


Einsatzort: Berlin (DE)

Rolle: Senior Berater

Kunde: DRV Bund (Deutsche Rentenversicherung Bund)


Aufgaben:

  • Infrastrukturmigration / Releasewechsel Lotus Domino R6 ? R8
  • Berater und Architekt bei Infrastrukturmigration auf Lotus Notes/Domino 8.5 (ca. 25000 Benutzer, ca. 80 Domino-Server, Multi-Domain-Architektur, Multi-Partner, Multi-Netze)
  • Administrationsunterstützung, Konzeption und Beratung während der kompletten Projektlaufzeit
  • Architektur- und Beratungsunterstützung des Vendors während der gesamten Umsetzungsdauer
  • Permanente und nachhaltigr Unterstützung des kundenspezifischen Betriebs- und Management-Teams bei Fragen, Problemen und Strategieberatung
  • Qualitätssicherung der plattformspezifischen Implementierungsdetails
  • Erstellung eines Konzepts für Archivierungs- und Quotamanagement für die komplette Umgebung unter Berücksichtigung der neuen Produkteigenschaften von Lotus Domino (Policies, serverbasierte Archivierung, Online-Quota)


2004 - 2010: Archivierungslösung ?Content and Compliance Management Solution?


Einsatzort: Weltweit

Rolle: Senior Berater

Kunde: diverse Kunden


Aufgaben:

  • Offene Archivierungslösung Content and Compliancy Management Solution (C²MS)
  • Begleitung von Architektur und Implementierung der Enterprise-Archivierungs-Lösung ?Content and Compliancy Management Solution? (C²MS ) basierend auf den Archivierungs-/Records- Management-Lösungen der Firma AXSOne
  • Architektur und Implementierung von Demo-Environments bei Sun Microsystems/München
  • Erarbeitung von Vergleichs-Papieren mit Markt-Mitbewerbern
  • Definition von Referenz-Architekturen
  • Beratung hinsichtlich rechtskonformer Archivierung, Compliancy in verschiedenen Ländern
  • Messe- und Veranstaltungsvorträge auf Sun-internen und externen Kundenveranstaltungen (z.B.
  • IBM Lotusphere 2006,
  • StorageDays Istanbul 2006,
  • Deutsche Notes User Group (DNUG)
  • Entwurf, Durchführung und Beratung bei umfangreichen Last- und Performancetests auf verschiedenen Hardware- und Softwareplattformen
  • Erarbeitung von Migrationsstrategien
  • Beratung von Kunden von Sun Microsystems

02/2010 - 08/2012: IT-Providerübergang

Branche:

Financial / Bank

Rolle:

Technical Expert / Architect und Senior Consultant / Qualitätssicherung

Aufgaben:

  • Beratung im Rahmen der Neu-Ausschreibung des Betriebs der Groupware- und Messaging-Services
  • Requirements-Analyse für die Archivierung von Lotus Domino
  • Technische Vorbereitung von Anforderungsdokumenten zu Ausschreibung und Konzeption (Lastenhefte)
  • Unterstützung bei Erstellung und Qualitätssicherung von Leistungsscheinen für
    Transition/Transformation und Betrieb für zukünftige Dienstleister
  • Beratung bei Konzeptionierung und Erstellung von Leistungsscheinen für Mailarchivierung und -auslagerung in Verbindung mit DMS (Document Management Systemen)
  • System-/Infrastruktur-Analysen
  • Architekturen
  • Erstellung von Feinkonzepten für Architektur, Transition und Transformation des Groupware-Service
  • Beratung
  • Qualitätssicherung

im Rahmen der IT-Provider-Neuausschreibung/Provider-Wechsel für Groupware-/Messaging

Produkte:

  • Lotus Domino 8.5.x
  • Windows 2008 R2 Server
  • Sun Solaris
  • DMS d.3 von d.velop
  • Verschiedenste Third-Party-Software für
    Maintenance, Betrieb und Management der
    Umgebungen

Sonstiges:

Referenzen auf Anfrage verfügbar

10/2009 - 12/2011: Lotus Domino Release-Migration einer großen Infrastruktur

Branche:

Deutsche Rentenversicherung Bund (DRV Bund)

Rolle:

Senior Consultant & Architect

Projekt:

Infrastrukturmigration auf Lotus Notes/Domino 8.5 (25000 Benutzer, ca. 80 Domino-Server, Multi-Domain-Architektur, Multi-Partner, Multi-Netze...)

Aufgaben:

  • Mitarbeit bei Projektplanung für Servermigration
  • Erarbeitung von Checklisten für die Durchführung der Migration
  • Erstellung von Shell-Skripten für die Automation von Schritten bei der Migration
  • Durchführung der Migration von Domino- Servern von Domino 6 auf Domino 8.5
  • Praxisorientierte Wissensvermittlung für das Betriebsteam der neuen Features und Arbeitsweisen mit der neuen Produktversion
  • Administrationsunterstützung und Beratung während der kompletten Projektlaufzeit
  • Qualitätssicherung der plattformspezifischen Implementierungsdetails
  • Erstellung eines Konzepts für Archivierungs- und Quotamanagement für die komplette Umgebung unter Berücksichtigung der neuen Produkteigenschaften von Lotus Domino (Policies, serverbasierte Archivierung, Online-Quota,...)
  • Konzeptionierung der Einführung des Domino Attachment and Object Store (DAOS)
  • Durchführung der DAOS-Migration der Mail- und Applikationsserver

Produkte:

  • Lotus Domino 6.5.x / 8.5.1
  • LEI (Lotus Enterprise Integrator)iQSuite 12 von Group
  • BM-Tool von BMC
  • Sun Solaris 8 ? 10
  • Blackberry Enterprise Server 5
  • Veritas Netbackup 5-7
  • Veritas Cluster
  • Veritas Filesystem
  • Eigenentwickelte Lotus-Notes-Anwendungen

Sonstiges:

Referenzen auf Seiten IBM auf Anfrage verfügbar


04/2009 - 12/2009: Architekturberatung / Konzernweite Archivierung

Branche:

Energieversorger (3500 Endbenutzer)

Rolle:

Architekt und Senior Consultant

Aufgaben:

Konzernweite Email-Archivierung (Compliancy, GDPDU,..)

  • Analyse bestehendes Konzept mit IBM CommonStore
  • Technische Projektleitung Email-Archivierung für ca. 3500 Benutzer
  • Feinkonzeptionierung
  • Evaluierung
  • Abkehr von Projekt-Ansatz mit CommonStore, Wandel zu Domino-Auslagerungslösung
  • Konzeption einer unternehmensweiten mandantengetrennten Architektur für serverbasierte Domino-Mailarchivierung auf dedizierte Domino-Archivserver mit Storage-Berechnungen und Infrastruktur-Architektur

Lotus Domino Architekturberatung

  • Infrastrukturanalyse und Architektur-Beratung
  • Konzepterstellungen (Grob-/Feinkonzepte)
  • Performanceanalyse und Beratung
  • High-Level-Analyse Migrationsvorteile Domino
  • Detail-Konzept für Migrationsprojekt
  • Analysen, Architekturen und Beratung für die Einführung von DAOS (Domino Attachment and Object Store) mit Domino 8.5.1
  • Plattformberatung Domino auf Linux
  • Konzeption Betriebshandbuch / Beratung bei der Erstellung Betriebshandbuch
  • Beratung Business Continuity Management / katastrophentolerante Lotus Domino Infrastruktur
  • Prozeßdefinitionen und Prozeßberatungen
  • Security-Beratung


Oktober 2007 - November 2008: Unix-Härtung / ITSM-EINFÜHRUNG

Branche:
Financial (EDS / Privatbankhaus Sal.Oppenheim &Cie. KG
Rolle:
Technischer Projektleiter / Implementation Leaderr

Projekt:
Unix-Härtung

Aufgaben:

  • Umsetzung der im Konzeptprojekt "Unix-Härtung" (siehe Vorgängerprojekt) definierten Härtungsmaßnahmen auf den Unix-Systemen der Bank
  • Integration in interne Transitionsprojekte bezüglich Betriebsübergängen zwischen "decicated" und "leveraged services" im Rahmen von Vertags-Verlängerungs-Verhandlungen mit dem IT-Dienstleister der Bank
  • Mitwirkung bei der Definition von neuen bzw. aktualisierten Betriebs-Standards für den Betrieb der hochindividualisierten IT-Infrastruktur der Investmentbank
  • Erstellung und Weiterenwicklung von Skripten und Mechanismen zur Softwarepaketanalyse und Dateirechtsanalyse als Input für die Härtung der individuellen IT-Anwendungs-Server
  • Konzeption und Umsetzung der Integration der Unix-Härtung und der nachhaltigen Sicherstellung der durchgeführten Maßnahmen in automatisierte Standard-Werkzeuge

Oktober 2006 - September 2007: Konzeption Unix-Härtung / IT Security Management gemäß ISO/BSI

Branche:
Financial (EDS / Privatbankhaus Sal.Oppenheim &Cie. KG)
Rolle:
Projektleiter und technischer Architekt

Projekt:

Unix-Härtung

Aufgaben:

  • Erstellung von Konzepten

"Definition von Härtungsmaßnahmen" und

"Technische Beschreibung Härtungsmaßnahmen"

für die Härtung aller bei Sal.Oppenheim verwendeten Unix-Server der Derivate

  • Solaris 8, Solaris 9, Solaris 10,
  • AIX 5.2, AIX 5.3,
  • Linux SuSE SLES

basierend auf Hersteller-Empfehlungen, BSI-Katalogen, SIZ-Katalogen/Beschreibungen sowie weiterer umfangreicher Sekundärliteratur

  • Abstimmung mit den Betriebssystemherstellern IBM und Sun Microsystems
  • Unterstützung bei der Definition von verbindlichen Prozessen für den IT-Dienstleister des Kunden hinsichtlich

- "Admin-/Root-Richtlinien" der Unix-Systeme des Kunden

- "Patchmanagement" von Unix-Betriebssystemen

- "Image-Erzeugung" und Pflege der Images von Unix-Betriebssystemen

  • Erstellung eines Umsetzungsfahrplans zur Umsetzung nach Applikationsgruppen der Bank gegliedert
  • Erstellung von plattformübergreifenden Unix-Shell-Skripten zur Datenerfassung- und -analyse hinsichtlich der definierten Härtungsmaßnahmen
  • Rollout-Begleitung von EDS-Standardwerkzeugen für die Adressierung der folgenden im Rahmen des Projekts identifizierten Bereiche:

- Compliancy-Management,

- Systemadministration (Opsware SAS),

- Inventarisierung / Asset Management (Opsware ATE)

- Netzwerk- und Port-Scanning (Retina eEye Network Portscanner)

  • Erstellung von Pflichtenheften, Project Summaries, Projektplanungen etc.
  • Entwickeln von Tracking-Mechanismen zum Projektfortschritts,
  • allgemeine Projektleitungstätigkeiten,
  • Pilotierung der Härtungsmaßnahmen



Zeitraum : Juli 2007
Firma/Institut : PwC Deutsche Revision
Projekt : Request for Proposal (RfP)

Erstellung eines Request for Proposal für die Neuausschreibung

der Lotus Domino Infrastruktur für Deutschland

und benachbarte Länder


Zeitraum : September 2006
Firma/Institut : SachsenDV (Landesbank Sachsen) (Leipzig)
Projekt : Planung und Durchführung der Migration des produktiven

Mailclusters von Domino 5.0.12

nach Domino 7.0.1 auf Sun Solaris (ca. 700 Benutzer)

Software : Solaris 10, Lotus Domino 7.0.1, Lotus Domino 5.0.12

Zeitraum : Juni 2006
Firma/Institut : Sun Microsystems
Projekt : Tagungsvortrag "Content and Compliancy Management" und

"Sun's C²MS (Content and Compliancy Management Solution)"

auf den StorageDays der Sun Data Management Group

in Istanbul (Türkei)

Software : Solaris 9, Lotus Domino 6.5.5

Zeitraum : Mai - Juni 2006
Firma/Institut : Sun Microsystems / T-Systems
Projekt : Implementierung einer Proof-Of-Concept-Installation der

"Content and Compliancy Management Solution (C2MS)"

von Sun Microsystems

Software : Solaris 9, Lotus Domino 6.5.5, AXSOne Central Server,

Archiving Compliancy Modules, Lotus Domino EMail Archiving

und andere Konnektoren


Zeitraum : Mai 2006
Firma/Institut : Deutsche Welle (Bonn)
Projekt : Workshop "Lotus Domino auf Sun Solaris"
Software : Solaris 9, Lotus Domino 6.5.5

Zeitraum : April 2006
Firma/Institut : Lufthansa Systems (LH Systems) (Kelsterbach)
Projekt : Workshop "Infinite Mailbox for Lotus Domino" /

Sun SAMFS (Storage and Archive Filesystem) /

Domino auf Sun Solaris

Software : Solaris 9, Lotus Domino 6.5.5

Zeitraum : März 2006
Firma/Institut : SachsenDV (SachsenLB) , Leipzig
Projekt : Workshop "Domino 7 - What's New" und

"Umstellung auf Domino 7"

Software : Solaris 9, Lotus Domino 6.5.5, Lotus Domino 7

Zeitraum : Februar 2006
Firma/Institut : AGES / Wien, Österreich - Sun Microsystems Client Solutions
Projekt : Implementierung und Integration der Archivierungslösung

Infinite Mailbox for Lotus Domino (IML)

Software : Solaris 9, Lotus Domino 6.5.5, IML 2.5.4, Sun SAMFS 4.3

Zeitraum : Januar 2006
Firma/Institut : Sun Microsystems
Projekt : Setup Demo-Environment C2MS / AXSOne
Software : Solaris 9, Lotus Domino 6.5, AXSOne Central Server and

Archiving Compliancy Modules


Zeitraum : November/Dezember 2005
Firma/Institut : WIPRO Chennai(Madras) / India
Projekt : Consulting & Workshop Archivierungslösung Infinite Mailbox

& Lotus Domino on Sun Solaris

Software : Solaris 9, Lotus Domino 6.5, Infinite Mailbox for Lotus

Zeitraum : November / December 2005
Firma/Institut : Sun Microsystems Singapore / EDS/ABN AMRO BANK APAC
Projekt : Consulting Archivierungslösung Infinite Mailbox & Lotus Domino
Software : Solaris 9, Lotus Domino 6.5, Infinite Mailbox for Lotus

Zeitraum : Oktober 2005
Firma/Institut : DFS Deutsche Flugsicherung GmbH
Projekt : Upgrade Domino 5.0.13a auf 6.5.3
Software : Solaris 9, Lotus Domino 6.5, Infinite Mailbox for Lotus (IML)

Zeitraum : September 2005
Firma/Institut : T-Systems International / DaimlerChrysler
Projekt : Upgrade Domino 5.0.13a auf 6.5.3 /

Consulting Infinite Mailbox (IML) /

Development of Solaris Shell-Scripts to assist in migration

Software : Solaris 9, Lotus Domino 6.5, Infinite Mailbox for Lotus (IML)

Zeitraum : Juli 2005
Firma/Institut : Sun Microsystems Inc., Prudential Financial (NJ/USA)
Projekt : Consulting Archivierungslösung Infinite Mailbox & Lotus Domino
Software : Solaris 9, Lotus Domino 6.5, Infinite Mailbox for Lotus

Zeitraum : Mai 2005
Firma/Institut : Sun Microsystems Singapore, EDS Singapore/ABN AMRO Bank APAC
Projekt : Consulting Archivierungslösung Infinite Mailbox
Software : Solaris 9, Lotus Domino 6.5, Infinite Mailbox for Lotus

Zeitraum : Februar/März 2005
Firma/Institut : AS-SYSTEME / Pilz GmbH, Ostfildern
Projekt : Setup/Konfiguration/Integration Lotus Domino 6.5.3FP1 auf Linux

Vorbereitung Applikationsmigration von Windows nach Linux

Setup und Konfíguration von SuSE Enterprise Server 8.0 (SLES)

Betriebssystemtuning SLES / Linux Kernel 2.4.21

Filesystemauswahl (XFS) und Tuning

Software : SuSE Enterprise Server 8.0 (SLES 8.0), Lotus Domino 6.5,Windows,´ Tivoli TSM Clients,

Tivoli Data Protection for Lotus Domino (TDP), TrendMicro Antivirus



Firma/Institut : n/a
Projekt : Installation von SuSE Professional 9.2 / Upgrades

Installation von SLES 8.0 / Upgrades

Installation von Domino-Servern und Third-Party-Applikationen

Weiterentwicklung portables Start/Stop-Skript Domino auf Unix (Linux/Solaris)


Zeitraum : Dezember 2004 / Januar 2005
Firma/Institut : Sun Microsystems Inc.
Projekt : Begleitung interner Last- und Funktionalitätstests

Simulation von 25000 Benutzern auf 24 Domino-Mailservern

Mailrouting, Mailarchivierung, Mail-Journaling, Compliancy-Tests

Software : Solaris 9, Lotus Domino 6.5.3, Software von AXS-One / Group Technologies

Zeitraum : November - Dezember 2004
Firma/Institut : Sun Microsystems Singapore
Projekt : Implementierung und Integration Archivierungslösung

Infinite Mailbox

Software : Solaris 9, Lotus Domino 6.5, Infinite Mailbox for Lotus

Zeitraum : November - Dezember 2004
Firma/Institut : Sun Professional Services / Fresenius Netcare
Projekt : Installation / Migration Domino Server-Clusternode auf Sun Server

Erweiterung von Start/Stop-Script zur Unterstützung NIS/NIS+-Environment

Erweiterung von Start/Stop-Script zur gleichzeitigen Unterstützung von

Linux und Solaris

Software : Solaris 9, Lotus Domino 6.5, Linux

Zeitraum : November 2004
Firma/Institut : EDAG (Fulda)
Projekt : Vorbereitung und Durchführung Workshop "Sicherer Lotus Domino Server

im Internet"

Software : Solaris 9, Lotus Domino 6.5, Windows

Zeitraum : Oktober 2004
Firma/Institut : Mobilcom
Projekt : Workshop "Lotus Domino Troubleshooting" und

"Lotus Domino R6 - What's New"

Software : Solaris 9, Lotus Domino 6.5, nsd

Zeitraum : Oktober 2004
Firma/Institut : AS-SYSTEME / Pilz GmbH, Ostfildern
Projekt : Migration von ca. 500 Mailbenutzern von Domino auf Windows

nach Domino auf Linux

Setup und Konfíguration von SuSE Enterprise Server 8.0 (SLES)

Betriebssystemtuning SLES / Linux Kernel 2.4.21

Filesystemauswahl (XFS) und Tuning

Software : SuSE Enterprise Server 8.0 (SLES 8.0), Lotus Domino 6.5, Windows,

Tivoli TSM Clients, Tivoli Data Protection for Lotus Domino (TDP),

TrendMicro Antivirus


Zeitraum : Mai/Juni 2004
Firma/Institut : EDAG (Fulda)
Projekt : Performance- und Funktionsanalyse von drei Virenscan-Produkten

für Lotus Domino auf Sun Solaris

Software : Solaris 9, Lotus Domino 6.5, diverse Troubleshooting- und

Performanceanalyse-Tools (anwendungs- und betriebssystemspezifisch),

Group Watchdog, Antigen (Sybari), Symantec Antivirus


Zeitraum : März 2004
Firma/Institut : Sun Educational Services
Projekt : Konzeption und Durchführung zweier Schulungen

"Lotus Domino on Sun Solaris" (dreitägig) sowie

"Lotus Domino Troubleshooting" (zweitägig)

Software : Solaris 9, Lotus Domino 6.5, diverse Troubleshooting-Tools

(Anwendungs- und betriebssystemspezifisch)


Zeitraum : November 2003
Firma/Institut : DNUG (Deutsche Notes User Group) Konferenz Kassel
Projekt : Vortrag über hochverfügbare Mailarchivierung
Software : Lotus Domino, Sun Solaris, Infinite Mailbox


Zeitraum : Oktober 2003
Firma/Institut : Sun Professional Services / Rohde&Schwarz München
Projekt : Implementierung Mailarchivierungslösung "Infinite Mailbox"
Software : Lotus Domino, Sun Solaris, Infinite Mailbox


Zeitraum : Oktober 2003
Firma/Institut : Sun Professional Services / T-Systems/Daimler Chrysler
Projekt : Troubleshooting Lotus Domino / Sun Solaris / SAMFS

Analyse von Stabilitätsproblemen auf OS/HW-Ebene

Software : Lotus Domino, Sun Solaris, AIX, SAMFS, Infinite Mailbox


Zeitraum : September 2003
Firma/Institut : KBC Bank, Belgien
Projekt : Beratung Lotus Domino On Sun Solaris

Upgrade-Hinweise, Tuningmassnahmen, Clustering

Software : Lotus Domino, Sun Solaris 7 und 8


Zeitraum : September 2003
Firma/Institut : PwC / Sun Professional Services, Holland
Projekt : Beratung Infinite Mailbox
Software : Lotus Domino, Sun Solaris, Infinite Mailbox


Zeitraum : August 2003
Firma/Institut : Sun Professional Services / T-Systems/DaimlerChrysler
Projekt : Troubleshooting Lotus Domino auf Solaris/AIX & Infinite Mailbox

Detaillierte Analyse von nsd-Dateien, Memory-Dumps, Serverlogs, Report

Software : Lotus Domino, Sun Solaris, AIX, Infinite Mailbox


Zeitraum : Juli 2003
Firma/Institut : Sun Professional Services / KRZ SchottZeiss
Projekt : Performaneanalysen auf AIX / Lotus Domino
Software : Lotus Domino 6, Sun Solaris, AIX, Infinite Mailbox, Teamquest,

eigene Skripten und Makros zur Visualisierung



Zeitraum : Juni 2003 - Juli 2003
Firma/Institut : Sun Educational Services / PwC Deutschland
Projekt : Konzeption und Durchführung von Schulungsreihen

"Lotus Domino 6 on Sun Solaris" und "Domino 6 - What's new"

Software : Lotus Domino 6, Sun Solaris, Windows


Zeitraum : Mai 2003 - September 2003
Firma/Institut : ehem. iunctio GmbH / Siemens ICN
Projekt : Administration IT-Infrastruktur
Software : Solaris, Linux, Windows, Lotus Domino 5 / 6, Firewall, IDS,

Systems Monitoring usw.



Zeitraum : Februar 2003 - April 2003
Firma/Institut : Sun Professional Services / Konzernrechenzentrum SchottZeiss
Projekt : Implementierung Infinite Mailbox

Architektur und Implementierung einer ausfallsicheren Infinite Mailbox Implementierung

p;für bis zu 12000 Benutzer an zwei Rechenzentrumsstandorten auf Sun E10K

Software : Sun Solaris, AIX, Lotus Domino 6


Zeitraum : Mai 2002 - September 2002
Firma/Institut : Sun Professional Services / PwC Deutsche Revision AG
Projekt : Serverkonsolidierung Lotus Domino von Windows auf Sun

(10-15000 Benutzer)

Systemarchitekt

Design und Spezifikation einer High-Level-Architektur einer

katastrophentoleranten ausfallsicheren Domino-Systemarchitektur

auf Sun Enterprise Servern für 10 - 15000 Benutzer

Beratung bei Auswahl, Sizing und Design der Sun-Systeme

Software : Sun Solaris, Windows, Lotus Domino, Visio, Office


Zeitraum : Januar 2001 - März 2001
Firma/Institut : PRS GmbH
Projekt : Firewall-Migration, Redesign und Implementierung Security-Konzept
Software : Linux 2.4, ipchains, iptables, IDS snort, syslog-ng, Big Brother


Zeitraum : Dezember 2000
Firma/Institut : Automotive
Projekt : Planung und Durchführung Performance-Benchmarks von SAN

Vergleich auf Eignung als Datenbereiche für Lotus Domino Server

Erstellung von Hilfsmitteln, Skripten, Profilen, Testdaten

Auswertung und Erstellung eines Reports als Entscheidungsgrundlage

Software : Solaris, Windows, Lotus Domino 5/6,

diverse SAN-Tools von HP, IBM, Hitachi



Zeitraum : August 2000
Firma/Institut : Sun / IBM
Projekt : Mitarbeit IBM Redbook "Domino 5 On Solaris 8"


Zeitraum : April 2000 - Juli 2000
Firma/Institut : Credit Suisse Private Banking / Lotus Schweiz
Projekt : Serverkonsolidierung Lotus Notes/Domino

Teilprojektleiter, Teamleader,

zuständig für alle Spezifikationen, Design und Tuning der

Sun/Solaris - Plattform, Netzwerkarchitekturen,

Sizing und Architektur der Lotus Domino Server

Software : Solaris, Windows, Lotus Domino 5.


Zeitraum : Januar 2000 - März 2000
Firma/Institut : PRS GmbH
Projekt : Reorganisation DNS, DHCP, Internet-Anbindung , Firewall

Neuimplementierung eines Linux-Gateways

Migration DNS von Windows NT nach Linux mit BIND 8 / BIND 9

Migration DHCP-Server von WIndows NT nach Linux

Migration Firewall von Cisco IOS nach Linux (ipchains, Kernel 2.2)

Design und Implementierung einer DMZ

Software : Linux 2.2.x (SuSE-Distribution), ipchains, BIND8, BIND9,

ISC DHCP Server, syslog-ng



Zeitraum : Oktober 1999 - Januar 2000
Firma/Institut : DG Bank / BIK / PRS GmbH
Projekt : Projektmanagement (PRS GmbH)

Java-Applet Kurs/Renditeberechnung festverzinslicher

Wertpapiere

Software : Solaris, Linux, Windows, Lotus Domino 5 / 6, Firewall, IDS, Systems Monitoring usw.


Zeitraum : März 1999 - Oktober 1999
Firma/Institut : Deutsche Bahn AG / Lotus Professional Services
Projekt : Teilprojektkoordination bei Serverkonsolidierungspilot Lotus Notes/Domino

Konzeption einer Höherverfügbarkeitslösung (Hardware/Software) für die

Plattformen Windows NT, Sun/Solaris sowie IBM S/390, zuständig für die

Koordination der Sun Solaris Plattform, die Pilotmigration von

bis zu 5000 Benutzern auf die neue Plattform, Teiladministration der

Sun-Maschinen und Kooperation mit Sun Professional Services

Software : Solaris, Windows, Lotus Domino 4.6, Unix auf S/390/zOS


Zeitraum : Mai 1999
Firma/Institut : für IBM
Projekt : Mitarbeit (u.a. Krypto-Teil) IBM Redbook

"Lotus Notes and Domino R5.0 - Security Infrastructure Revealed)



Zeitraum : 1998
Firma/Institut : Lotus Professional Services / PRS GmbH
Projekt : S/MIME-Plugin für Lotus Notes 4.6x

Zurverfügungstellung einer Testumgebung

(Lotus Notes/Domino, LDAP-Server, SMTP-Server etc.)

Beratung bei kryptographischen Fragestellungen

(Verschlüsselung, Authentisierung, Signaturen usw.)

Software : Solaris, Linux, Windows, Lotus Notes 4.6.7, LDAP-Server

Aus- und Weiterbildung

Aus- und Weiterbildung

1991 - 1999

Abschluss Diplom-Informatiker in Informatik

Universität Karlsruhe (TH)


Schwerpunkte:

  • Telematik und Datensicherheitstechnik
  • Nebenfach: Mathematik


Studien:

Am Europäischen Institut für Systemsicherheit (E.I.S.S) (damals an das Institut für Algorithmen und Kognitive Systeme (IAKS) angegliedert), Fokus auf

  • Datensicherheitstechnik (Kryptographie, Kryptanalyse, Netzwerksicherheit, Systemsicherheit)
  • Authentifikation, Authentisierung sowie deren Protokolle, Mechanismen und Sicherheit,
  • Sicherheitsprotokolle und Sicherheit von Protokollen,
  • Netzwerke, Infrastrukturen, System- und Betriebssystemsicherheit
  • Seminararbeit, Studienarbeit, Diplomarbeit: auf Anfrage


2012

Schulung ?Certified Cloud Security Knowledge? (CCSK) & Zertifizierungsvorbereitung


Schwerpunkt:

  • IT-Security
  • Beschreibung: Das CCSK ist ein von der Cloud Security Alliance (CSA) initiiertes Zertifizierungsprogramm zum Thema "Sicheres Cloud-Computing"


2008

Zertifizierung zum ?TeleTrust Information Security Professional? (T.I.S.P.)

E.I.S.S. (Europäisches Institut für Systemsicherheit)


Schwerpunkt:

  • IT- Security
  • TISP hat dieselben Qualitätsstandards wie CISSP und deckt dieselben Wissensbereiche ab. Die wesentlichen Unterschiede zwischen TISP und CISSP sind:
    • Berücksichtigung der relevanten europäischen und deutschen Gesetzgebungen und Regularien
    • Fokus auf IT-Baseline-Schutz (?Grundschutz?) basierend auf BSI-Standards als Sicherheits-Management-Standards für Deutschland und Europa

Kompetenzen

Kompetenzen

Top-Skills

Security Concept IT Architecture IT Security IT-Architekt CISSP ISO 27001 ISO27002 IT Security Architecture T.I.S.P. vCISO Cyber Security IT Security Risk Management IT Security Audit

Schwerpunkte

Informationssicherheit - Schwerpunkt 2024 - NIS2

  • NIS2 erfordert für viele Unternehmen, die durch die Ausweitung des Geltungsbereichs ab 2024 neu im Scope der Richtlinie sind, die Erstellung für sie neuer Dokumente in verschiedenen Bereichen, der Etablierung von Prozessen für Risikoanalyse und ?management sowie Informationssicherheit basierend auf einem ISMS (etwa nach ISO27001) sowie der Implementierung von Maßnahmen ?nach dem Stand der Technik?. Durch meine langjährigen Erfahrungen in verschiedensten Bereichen der Informationssicherheit bin ich in der Lage, Unternehmen bei den folgenden Punkten zu beraten und zu unterstützen: 
    • einer Gap-Analyse zu Ermittlung IST und Soll-Zustand
    • der Erstellung der Top-Level-Securitypolicy
    • der Erstellung aller weiteren ca. 30 Dokumentations-Artefakte
    • der Festlegung der Risikomanagement-Methodik
    • der Durchführung einer Risikobewertung und -behandlung
    • der Erstellung eines Risikobehandlungsplan
    • der Umsetzung von Cybersicherheitsmaßnahmen
    • der Sicherheit von Lieferketten
    • der Bewertung der Wirksamkeit der Cybersicherheit
    • der Einrichtung der Vorfallbenachrichtigungen
    • der Etablierung von regelmäßigen Durchführungen von internen Audits
    • der Durchführung von Korrekturmaßnahmen
    • der Etablierung von Verfahren zur Behandlung von Sicherheitsvorfällen und entsprechenden Meldungen (s.o. ?Vorfallbenachrichtigungen?)
    • ?der ?Etablierung von Verfahren zum Krisenmanagement (Backup Management, Disaster Recocery) und zur Business Continuity
  • In der Richtlinie werden in Kapitel IV ?Risikomanagementmaßnahmen und Berichtspflichten im Bereich der Cybersicherheit? die Erstellung von etwa 30 Dokumentations-Artefakten (Policies, Procedures, Guidelines, Reports) verpflichtend, die allerdings nicht notwendigerweise als jeweils eigene Dokumente vorhanden sein müssen. 
  • Durch meine langjährige Erfahrung in der Erstellung und im Review derartiger Dokumente sowie der Anwendung und Weiterentwicklung kann ich einen wertvollen Beitrag zur Erstellung und zu den fachlich-technischen Inhalten leisten.


Informationssicherheit - Schwerpunkt 2024 - DORA

  • Wie auch bei NIS2 stehen bei DORA die Themen Risikomanagement, Resilienz, Third-Party Security (?Management des IKT-Drittparteirisikos)?, Testen der digitalen operationellen Resilienz (inklusive ?Threatled penetration testing?) und Berichtswesen im Vordergrund. 
  • Für Banken, die bereits jetzt schon ein ISMS nach ISO27001 implementiert haben und fortlaufend weiterentwickeln, ist die Konformitätsprüfung hinsichtlich DORA wesentlich einfacher, insbesondere für jene, die bereits heute KRITIS-relevant sind. Hier kann ich (unter anderem) 
    • bei GAP-Analysen und
    • Themen wie BCM (Business Continuity Management) und Resilienz,
    • ?Risk? Management (insbesondere im Hinblick auf Third Parties), beratend mitwirken, um ein Delta feststellen zu können und dabei zu helfen, eventuelle ?GAPS? zu schließen.
  • Für die neu hinzugekommenen Unternehmen und Bereiche im Scope von DORA kann ich Beratungsleistungen im kompletten Scope wie bei NIS2 anbieten, die sich im wesentlichen an der Methodik und den Schirtten zur Etablierung eines ISMS nach ISO27001 orientieren. 
  • Hierbei kann nach BSI Grundschutz (200-1, 200-2, 200-3 und nachgelagerte TR-Dokumente) vorgegangen werden (mit dem Ziel, ein ISMS nach ISO27001 mit dem Ziel einer Zertifizierung auf Basis von BSI Grundschutz zu erreichen, oder das Ganze rein nach ISO27001 auszurichten.
  • Nicht für alle Finanzunternehmen sind die vollständigen Risikomanagementverfahren notwendig. Hier steht im Vordergrund der Beratungsleistungen die gemeinsame Betrachtung hinsichtlich der Verhältnismäßigkeit und der Proportionalität und der Ermittlung der notwendigen und hinreichenden Maßnahmen (Prozesse, Dokumente, Implementierungen, Tests usw.).

Aufgabenbereiche

IT Security Architecture

Produkte / Standards / Erfahrungen / Methoden

Data Security
ISO 27001
ISO27002
IT Security
Kryptographie

Profil:

  • Mit mehr als 30 Jahren Unix-Erfahrung (Early- Adopter von Linux, als Linus Torvalds die Disketten-Images im Uni-Netz zur Verfügung stellte), Beschäftigung mit der Informationssicherheit seit nunmehr 30 Jahren durch eine fundierte Universitäts-Ausbildung in Datensicherheitsthemen sowie Telematik und alle möglichen Netzwerkthemen ermöglichten mir bisher mehr als 25 spannende Jahre in weltweiten Projekten in den Spannungsfeldern In-/Outsourcing, Enterprise Architektur, IT Security, Archivierung, Groupware und weiteren plattform- und infrastrukturnahen Themen. Durch meine jahrelange intensive Zusammen-arbeit mit Sun Microsystems und Lotus/IBM konnte ich die jeweiligen Unix-Dialekte und viele große Kunden-Infrastrukturen ab Ende der 90er Jahre kennenlernen, mitgestalten und begleiten ? immer mit dem Fokus auf hoch-verfügbaren, skalierbaren / elastischen und sicheren Umgebungen für geschäftskritische Infrastrukturen.
  • Diese langjährigen und umfassenden Erfahrungen in Infrastruktur, Architektur und IT Security bieten mir heute die Möglichkeit, fundierte Beratungen ?von unten bis oben? in Enterprise-Umgebungen anzubieten. In den letzten Jahren habe ich mich wieder verstärkt der Informationssicherheit zugewandt und unter anderem eine IT Security Architekturfunktion mitverantwortlich aufgebaut und mehrere Jahre lang in einer internationalen Umgebung als Senior-Experte maßgeblich sowohl hinsichtlich Architektur als auch Risiko-Analysen mitgeprägt.
  • Kompetente Stakeholder-Kommunikation auf allen Ebenen und eine Leidenschaft für Dokumentation sind ebenfalls das Ergebnis jahrelanger Erfahrung.


LEISTUNGSPORTFOLIO

INFORMATION SECURITY

  • IT Enterprise Security, Sicherheitsarchitekturen und Information Security auf Basis von BSI Grundschutz, ISO27001/27002 und weitere aus der 270xxx-Reihe, und verwandten Katalogen (z.B. NIST CSF, COBIT, CIS/SANS, CSA, PCIDSS) sowie Industry Best Practises
  • IT Security Architektur mit Fokus auf die Integration in die Unternehmensarchitektur und die Unternehmensprozesse
  • IT Security Reviews und Audits hinsichtlich vorgegebener Standards und UnternehmensPolicies
  • Information Security Architektur und Consulting hinsichtlich DORA und NIS2 (Risk Analysis, Risk Management, Third Party Risk Assessment u.v.m.) 
  • IT Service Continuity Management (ITSCM), Business Continuity Management (BCM) 
  • Unterstützung bei der Etablierung von IT Security Architekturfunktionen in Unternehmen
  • Fast 10 Jahre Erfahrungen in verschiedenen Funktionen in der IT Security in KRITISregulierten Umgebungen im Bankenbereic
  • Beratung bei IT Security Governance? Aufgaben
  • Erstellung, Review und Aktualisierung von Policies, Procedures, Guidelines und anderen Referenzdokumenten zur Strukturierung und Governance der Informations- und IT-Sicherheit
  • IT Security Bedrohungsanalysen (?Threat Assessments?), Abbildung gemäß ?Risk Grids?, gefolgt von Risikomanagement gemäß des Risiko-Appetits des betreffenden Kunden
  • Information Security Risk Management
  • Beratung bei Penetration Tests und Source Code Review bezüglich der Ergebnisse, um diese in den Kontext des Unternehmens zu setzen, das spezifische Risiko zu bewerten und angemessene Gegenmaßnahmen zu definieren
  • Kryptographie und verwandte Themen der Datensicherheit
  • Unix-Härtung, Unix-Sicherheit
  • Sicherheit im Kontext von Cloud-Computing / ?Security & the cloud?
  • ?Warum?-Frager mit ?criminal mind phantasy? mit der Fähigkeit, verschiedenste Beteiligte auf allen Ebenen für die Notwendigkeit von IT SecurityMaßnahmen zu sensibilisieren und zu begeistern
  • Informationssicherheit ?top-down? von BusinessAnforderungen bis zur technischen Implementierung 


Enterprise Architektur

  • Höher- und Hochverfügbarkeitsarchitekturen
  • Unix-Architekturen, Unix-Beratung
  • IT-Infrastrukturanalysen & Konzepterstellungen
  • Requirements-Analysen in komplexen Umgebungen
  • Outsourcing- und Migrationsprojekte, IT-Providerübergänge
  • Erarbeitung und Definition von Service-Level-Konzepten und -Rahmenwerken
  • Enterprise-Strategie mit Fokus auf Architektur und IT Security


Groupware & Archiving

  • Information Lifecycle Management
  • Compliancy-/rechtskonforme Archivierung aller Unternehmensdaten
  • Messaging (Architekturen, Implementierung)
  • Outsourcing- und Migrationsprojekte, ITProviderübergänge
  • Lasten- und Pflichtenhefterstellungen für Kunden und Dienstleister bei Ausschreibungen
  • Architektur, Beratung, Implementierung, Troubleshooting, Support, Schulung


BERUFLICHER WERDEGANG:

2003 - heute

Einsatzort: Karlsruhe (DE) (remote & vor Ort)

Rolle: Senior Berater und Senior Enterprise Architekt

Kunde: Automobil, Energie, Finanzdienstleistung, Gesundheitswesen, IT-Service-Provider und -Vendoren, Öffentlicher Dienst, Unternehmensberatung, Versicherung, Verteidigung


Aufgaben:

  • IT-Projekte in mittleren bis sehr großen Umgebungen in verschiedensten Rollen von Betrieb über Projekt bis zu Enterprise-Architekturen und Management-Consulting.
  • Architektur und Implementierung von Hochverfügbarkeitsumgebungen, Service-Design bei Providerübergängen.
  • Verschiedenste Aufgaben in der IT Security von IT Enterprise Security, IT Security Solution Architektur, IT Security Risk Reviews, IT Security Governance und IT Security Audits bis hin zu Cyber Security.
  • Teamleiter eines globalen Supportteams, Supportverträge mit Kunden weltweit mit regelmäßigen Vor-Ort-Einsätzen. 
  • Abdeckung der gesamten Bandbreite von Projekten mit Groupware (Lotus Domino


1997 - 2003

Einsatzort: Karlsruhe (DE)

Rolle: Teamleiter

Kunde: PRS GmbH (später iunctio GmbH / Prodacta AG)


Aufgaben:

Administration einer heterogenen Client-Server-Infrastruktur

  • Verantwortlichkeiten von Rechnerbau über -Rechnerwartung, Netzwerkadministration, Serveradministration (AIX, OS/2, Solaris, Microsoft Windows, Linux)
  • Einführung und Implementierung von Linux und Solaris als Ersatz für AIX und OS/2
  • Implementierung einer Sicherheitsinfrastruktur basierend auf Linux (DMZ, Firewall, Intrusion Detection (IDS), VPN (Virtual Private Network)) über Standorte und Ländergrenzen hinweg (End To-Gateway-Verschlüsselung für mobile Clients/Homeoffice, Gateway-Gateway-Verschlüsselung für Standort-Verbindungen), Etablierung einer eigenen Certificate Authority (CA) mit Erstellung von Server- und Client-Zertifikaten ? alles basierend auf Open-Source-Software und frei verfügbarer Software für alle eingesetzten Plattformen
  • RAS (Remote Access) ? Lösungen (Modem, ISDN, VPN)
  • Netzwerk-Netzwerk-Kopplung über WAN/VPN mit Entwicklungsabteilung in Riga(Lettland)


Senior Berater und Architekt

  • Netzwerkarchitektur und -administration,
  • Systemarchitekturen,
  • Sicherheitsanalysen und -beratungen,
  • Lotus Domino Architekturen, Implementierungen, Beratung und Support


Führungsverantwortung:

  • ca. 20 ? 30 Mitarbeiter in Karlsruhe und vor Ort bei Kunden + Filiale in Riga/Lettland (DeSL, Deutsche Software Lettland) mit weiteren ca. 20 Mitarbeitern)

Betriebssysteme

CP/M
HPUX
MS-DOS
SUN OS, Solaris
Unix
Windows

Programmiersprachen

Lotus Notes Script
Makrosprachen
Pascal
Perl
Scriptsprachen
Shell

Datenbanken

Lotus Notes

Datenkommunikation

Ethernet
Internet, Intranet
IPNG
ISDN
ISO/OSI
LAN, LAN Manager
OS/2 Netzwerk
PC-Anywhere
RFC
Router
RPC
SMTP
TCP/IP
Windows Netzwerk

Hardware

Ascii/X - Terminals
Datenerfassungsterminals
IBM RS6000
Macintosh
PC
SUN

Managementerfahrung in Unternehmen

Enterprise Architecture Management
IT Risk Analysis

Branchen

Branchen

  • Automobil
  • Energie
  • Finanzdienstleistung
  • Gesundheitswesen
  • IT-Service-Provider und ?Vendoren
  • Öffentlicher Dienst
  • Unternehmensberatung
  • Versicherung
  • Verteidigung

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

2024 - heute: DORA


Rolle: IT Risk Manager (Non Financial Risk Management), Freiberuflicher Senior Berater

Kunde: ING


Aufgaben:

Identifikation von Risiken (Non-Financial) bei der Umsetzung der DORA-Richtlinie bei der ING Deutschland

  • Review von neuen Policy Control Standards, Verfahrensanweisungen und anderen Vorgabedokumenten auf lokaler Ebene in Hinsicht auf die Erfüllung des DORA Standards
  • Begleitung, Ermittlung von GAPs und Durchführung von Risk Assessments im Rahmen der folgenden Punkte:
    • Erstellung eines ?Crypto Inventory? in ServiceNow
    • Lokale Einführung einer neuen Security Network Reference Architecture der ING Gruppe
    • Lokale Einführung des neuen Network Security Standards der ING Gruppe
  • Begleitung des projektübergreifenden ?Risk Control Self Assessment? (RCSA) des DORA-Projekts
    • ?Fokus auf Netzwerk-Security, Kryptographie, Key Management, Certificate Management Identity&Access und IT Resiliency

08/2012 - heute: Betriebsverlagerung der Groupware- und Messaging-Services zwischen zwei IT-Dienstleistern


Rolle: Architekt / Qualitätssicherung für eine große Zentralbank

Kunde: Financial / Bank


Aufgaben:

  • Beratung und Qualitätssicherung des Migrationskonzepts des aufnehmenden Dienstleisters für die Betriebsverlagerung der Groupware- und Messaging-Services für eine Lotus Domino Umgebung für ca. 5000 Endbenutzer
  • Qualitätssicherung hinsichtlich Verfügbarkeit der Services während der Verlagerungsschritte und Anpassungen der Service Level Agreements (SLA)


09/2011 - heute: Migration der Umgebung auf Lotus Notes/Domino 8.5.x und Windows 7(OS)


Rolle: Architekt und Senior-Berater

Branche: Public-/Private Partnership // IT-Dienstleister BWI-Systeme


Aufgaben:

Migration der Umgebung auf Lotus Notes/Domino 8.5.x und Windows 7(OS) in einer hochautomatisierten Umgebung für 140000 Endbenutzer

  • Infrastruktur- und Architekturanalyse
  • Ermittlung des Änderungsbedarfs an bestehenden Prozessen und administrativen Anwendungen für den Client-/Server-Upgrade von Notes/Domino 7 nach Version 8.5.x
  • Konzeption der Test- und Vorbereitungsphasen innerhalb der Lotus-Umgebung und umfangreiche Abstimmungen
  • Konzeption, Design und Einführung neuer Werkzeuge zur
    • automatischen Ermittlung des Client-Releases,
    • Einleitung eines Nutzerumzugs auf einen neuen Server,
    • Upgrade des Mailtemplates auf eine neue Version
  • Umfangreiche Unterstützung und Abstimmung bei allen Stufen der Client-Paket-Konzeption, Paketierung, Pilotierung und Rollout
  • Review und Ermittlung von Optimierungs-Potential bei der Konzeption und Implentierung von Backup-/Recovery-Mechanismen mit IBM TSM/TDP
  • Design, Konzeption und Realisierungs-Koordination einer Portal-Lösung zur Automatisierung von nutzerinitiierten Datenbank-Wiederherstellungen von Lotus Notes Datenbanken

04/2005 - heute: Global Support Infinite Mailbox for Lotus Domino (IML)


Kunde: Sun Microsystems Inc. / WIPRO (India)


Kenntnisse:

Solaris 9, Lotus Domino 6.5, Infinite Mailbox for Lotus (IML)


11/2003 - heute: Installation und Konfiguration eines Linux-Servers (SuSE 9)


Kunde: Gemeinschaft von IT-Freiberuflern


Aufgaben:

  • Einrichten von Firewall, IDS usw.
  • Implementierung eines Lotus Domino 6.5-Servers im xSP/ASP-Modus
  • fortlaufende Administration desselben


Kenntnisse:

Linux (SuSE 9), iptables, snort, Lotus Domino 6.5


01/2001 - heute: Konzeption und regelmässige Durchführung einer Schulung


Kunde: Sun Educational Services


Aufgaben:

  • "Lotus Domino on Sun Solaris" (zwei bzw. dreitägige Schulung in den Sun Schulungszentren in Deutschland, behandelt Solaris Basics, Installation, Konfiguration, Tuning und Troubleshooting von Lotus Domino auf Sun Solaris - Systemen


Kenntnisse:

Solaris, Lotus Domino 5/6


1998 - heute: Email-Archivierungslösung ?Infinite Mailbox for Lotus Domino (IML)


Einsatzort: Europa, Asien, USA

Rolle: Senior Architekt, Senior Berater, Technical Presales, Teamleader Global Support, Implementation Leader

Kunde: diverse Kunden


Aufgaben:

  • Architektur, Spezifikation, Implementierungen und fortlaufende Beratung höher- und hochverfügbarer Lotus Domino Infrastrukturen mit 500 ? 100000 Endanwendern
  • Systemanalyse bestehender Domino-Infrastrukturen (Mail und Applikationen)
  • Analyse von Rechenzentren und Netzwerken (Infrastrukturanalyse)
  • Strategieberatung und Qualitätssicherung bei Outsourcing-Projekten von Domino-Infrastrukturen
  • Entwurf und Spezifikation katastrophentoleranter ausfallsicherer Architekturen
  • Erstellung von Sicherheitsanalysen und Konzeption von Zugriffs-Modellen und -verfahren zum sicheren Betrieb der Infrastrukturen hinsichtlich Netzwerk, Anwendung und Betrieb
  • Architektur, Spezifikation und Durchführung von Plattform-Migrationen von Kundeninfrastrukturen zu höherverfügbaren Betriebssystemen
  • Unterstützung bei Anwendungsanalyse und Spezifikation von Migrationsvorgehensweisen z.B. von Windows nach Solaris
  • Durchführung von Proof-of-Concept Projekten, Tests und Pilotprojekten
  • Spezifikation und Entwurf von Datensicherungs-/-Konzepten, Implementierung und Produktionseinführung
  • Spezifikation und Entwurf von Systems-Monitoring-Lösungen und Integration in die Anwendungs-Infrastruktur
  • Entwurf und Erarbeitung von Betriebshandbüchern (?Policies, Procedures and Guidelines?), Notfallplanungen, Notfallhandbüchern inklusive Prozess- und Rollendefinitionen
  • Planspiele und Tests
  • Erarbeitung von Schulungs- und Workshopmaterialen für Betrieb, Plattform und Anwendungs-Administration
  • sowie Endbenutzer
  • Planung, Koordination und Durchführung von Workshops und Schulungsreihen ?Lotus Domino on Sun Solaris?, ?Lotus Domino Troubleshooting?, ?Domino 6/7/8 ? What's new? u.a.


Klienten:

  • BWI Systeme (Bonn) (2011-2013)
  • Credit Suisse Private Banking (Zürich), 2000/2001
  • Deutsche Bahn AG (Frankfurt), 1999
  • Deutsche Rentenversicherung Bund (DRV Bund) (2009-2011)
  • DFS Deutsche Flugsicherung (Langen) (2003-2009)
  • DZ BANK (Frankfurt) (2005 - aktuell)
  • EDAG Engineering&Design AG (Fulda) (2001 - aktuell)
  • EDS/ABN AMRO Bank APAC (Singapore) (2004-2008)
  • Fiducia IT AG (Karlsruhe) (2010-2012)
  • Fresenius Netcare (Bad Homburg) (2004)
  • Lufthansa Systems (Frankfurt) (2005-2010)
  • Mainova AG(Frankfurt) (2009)
  • Mobilcom (Büdelsdorf) (2004)
  • NIIT Technologies (Deutschland/Indien) (2010)
  • PricewaterhouseCoopers Deutsche Revision (Frankfurt), (2001/2002, 2003, 2008)
  • Prudential Insurances (New Jersey/USA)
  • Rohde&Schwarz (München) (2004 - 2012)
  • SachsenDV/SachsenLB (Leipzig) (2004-2008)
  • Sun Educational Services (München und bei Kunden vor Ort) (Schulungen 2001-2005)
  • Sun Microsystems Singapore (2004/2005)
  • Techniker Krankenkasse (TK) (Hamburg)
  • T-Systems/DaimlerChrysler (Stuttgart)


2020 - 2023: Bankmigration


Rolle: Senior IT Enterprise Security Architect

Kunde: Deutsche Bank AG (Privatkundenbank)


Aufgaben:

Fusions-/In-Sourcing Projekt im Bankenbereich; Überführung aller Daten, Benutzer und Prozesse von einer Bank auf die Muttergesellschaft

  • IT Security Architect im Bereich CSO (Chief Security Office) bei der Deutschen Bank im Rahmen eines Fusions-/InSourcing - Projekts der Postbank
  • Erstellung eines Konzepts zum ?Clustering? aller zu migrierenden Anwendungen hinsichtlich verschiedener KomplexitätsKriterien (Risikoprofil, Schutzbedarf, Compliancy) unter Berücksichtigung der folgenden Aspekte:
    • Deutsche Bank hat ein ISMS basierend auf ISO27001
    • Postbank (inklusive Konzerntöchter) hat ein ISMS basierend auf BSI Grundschutz
    • Schutzbedarfsanalysen, Risk-Assessments und Risiko-Management-Prozesse unterscheiden sich in beiden Umgebungen und müssen für jede Anwendung reviewed und angepasst werden
    • Die IT Security Architektur muss reviewed, angepasst und an die Vorgaben der Bank, der Infrastruktur bzw. der Target-Domain angepasst werden
  • IT Security Architektur
    • Führende Beratungsfunktion für alle Unterprojekte des Programms hinsichtlich IT Security Architekturen und Konzepte (gemäß Integrationspattern wie Batch, Online/Webservices, MQ, ...) und Aufbereitung der für die Integration notwendigen neuen Komponenten zum Review & Approval für die relevanten Entscheidungsgremien (Council) der Bank
  • IT Security Beratung / Consultancy
    • Führender ?Subject Matter Expert? für alle technischen und inhaltlichen Fragen für IT Security Fragen im Projekt
  • IT Security Architecture Compliancy
    • Unterstützung aller vertikaler sogenannter ?Streams? des Projektes (Sales & Channels, Investments, Lending, Finance, Enterprise,...) in der Erstellung der jeweiligen Dokumentationen und Architekturen in Bezug auf die übergreifenden Pattern und Vorstellung bei den jeweiligen Councils
  • IT Security Risk Management
    • Führend bei der Beantwortung von Review-Fragen für alle horizontalen und vertikalen Streams in Hinsicht auf alle Compliancy-Fragen bei der Konfigurierung der entsprechenden Testsysteme
    • Review der gesamten Architektur und Analyse der IT Security Architektur bei Abweichungen vom Standard
    • ?Threat Assessment? (Bedrohungsanalyse) zur Iden
  • Risk Governance
    • Lead Security Architekt in CSO (Chief Security Office) zur Abstimmung von Aktions-Plänen (?Action Plans?) in bezug auf Risiko-Mitigierung, Spezifikation von Aktions-Plänen (?Action Plans?) und Abstimmung von Evidenzen zur Schließung von Aktions-Punkten (?action items?)
    • Validierung von sogenannten ?residual risks? und Abbildung zum sogenannten ?Risk Grid?, um zu einer finalen Risko-Bewertung hinsichtlich IT-Security / CSO zu kommen
    • ?Aufbereitung ?von identifizierten Risiken und Non - Compliancies zur Weiter-Bearbeitung durch die jeweiligen Risk-Einheiten der Bank


2015 - 2023: IT Security Risk Review


Einsatzort: Eschborn und Frankfurt am Main (DE), Mailand (IT)

Rolle: Senior IT Enterprise Security Architect

Kunde: Deutsche Bank AG


Aufgaben:

IT Security Architektur im Enterprise-Kontext, fachliche Beratung und Unterstützung bei IT Security Fragen

  • Maßgebliche Fachverantwortung bei der Etablierung der Abteilung ?IT Security Architecture? im Privat- und Geschäftskundenbereich (später Private Wealth &Commercial Clients, zuständig auch für Postbank
  • Unterstützung und Beratung von Projekten im Privat- und Geschäftskundenbereich der Deutschen Bank (?Change The Bank (CTB)?) und Applikations-Ownern (?Run the Bank (RTB)?) bei der Erstellung von Security-Konzepten und Durchführung aller für die Einhaltung der IT Security Vorgaben der Bank relevanten Prozesse
  • Ab 2016 Erweiterung der Zuständigkeiten für den Bereich des internationalen Geschäfts der Privat- und Geschäftskundenbank (hauptsächlich Europa)
  • Ab 2017 Erweiterung der Zuständigkeiten für den Bereich ?Wealth Management? der Deutschen Bank (global)
  • Ab 2018 Erweiterung der Zuständigkeiten für die Postbank im Rahmen der Postbank-Re-Integration
  • Nach Einstellung des Programms ?Magellan? Beratung hinsichtlich IT Security im Projekt ?Postbank-Dekonsolidierung?
  • Durchführung von Reviews der ?IT Security Konzepte? von Projekten und Anwendungen
  • Risiko-Analysen und Qualifizierung der IT Security Risiken gemäß des Operativen Risikomanagements der Bank (ORM)
  • Beratung von Projekten (CTB) und Applikations-Ownern (RTB) in allen Fragen der IT Sicherheit bei der Deutschen Bank


2020 - 2021: Security Design Authority


Rolle: Senior IT Enterprise Security Architect

Kunde: Deutsche Bank AG


Aufgaben:

Review & Voting für den Bereich CSO Identity&Access bei der ?Security Design Authority? (SDA) der CSO (Chief Security Organisation) für alle Projekte weltweit bei der Bank (ca. 100000 Mitarbeiter)

  • IT Security Architekt im Bereich CSO (Chief Security Office) der Deutschen Bank AG in Deutschland
  • IT Security Governance
    • ?Voting Member? der sogenannten ?CSO Security Design Authority? im Chief Security Office der Deutschen Bank AG
    • Review aller Projekte der Deutschen Bank AG (weltweit), die sich wöchentlich in Meetings der ?Security Design Authority? mit ihrer Security-Dokumentation vorstellen, hinsichtlich der Compliancy bezüglich aller relevanten Policies der Bank im Identity&Access Bereich
    • Identifizierung der Non-Compliancies hinsichtlich der internen und externen/regulatischen Vorgaben bezüglich der IT Security
    • Beratung der Projekte, Abstimmungen mit anderen CSO-Einheiten
  • IT Risk Governance
    • Unterstützung bei Risk-Assessments und Beschreibung von mitigierenden Maßnahmen hinsichtlich identifizierter IT Security ?incompliancies? / Abweichungen von den Standards und Vorgaben der Bank bzw. der Regulatoren
    • Identifizierung, Beschreibung und Approval von sogenannten ?mitigierenden Maßnahmen? in Bezug auf identifizierte IT Security Risiken
    • Review & Approval der betreffenden mitigierenden Maßnahmen insbesondere im Hinblick auf Umsetzungspläne (?action plans?), Meilensteine und die Evidenzen, die für die Schließung notwendig und hinreichen sind

2020 - 2021: Projekt AIMS++ (Allianz Input Management System)


Einsatzort: Mailand (IT)

Rolle: Senior IT Solution & Integration Architect

Kunde: Allianz Deutschland & Allianz Italia


Aufgaben:

Lokale Implementierung des globalen Standard-Systems ?Allianz Input System (AIMS++) in Italien

  • Architekturaufgaben in einem IT Integrations-Projekten, bei denen die globale Lösungen des (deutschen) Mutterkonzerns für das Input Management (?Allianz Input Management System?) in die italienische IT-Landschaft von Allianz Italia integriert werden sollen.
  • Beratungen hinsichtlich verschiedenster Integrations-Fragestellungen zur Integration einer Cloud-basierten Lösung in bestehende Legacy-Systeme
  • Beratung im Webservice-Design und bei der Anwendung von Architektur-Pattern des Mutterkonzerns

2017 - 04/2020: IT Security Architecture ? Lead Security Architect Outsourcing


Einsatzort: Eschborn und Frankfurt am Main (DE), Mailand (IT)

Rolle: Senior IT Enterprise Security Architect

Kunde: Deutsche Bank AG | PBC (Private & Business Clients)/ PWCC Deutschland / PWCC International (Private, Wealth & Commercial Clients) / PGK (Privat- und Geschäftskundenbank) / Postbank


Aufgaben:

Outsourcingprojekt der Deutschen Bank Italien (Deutsche Bank Italia S.p.a)

  • Lead Security Architect im Bereich Integration Architecture bei einem großen Outsourcingprojekt der Deutschen Bank in Italien (DB S.P.A.)
  • Strukturierung des Projekts hinsichtlich der IT Security Aspekte und Erstellung einer Methodologie zur Dokumentation und Präsentation für die relevanten Entscheidungsgremien (Council) der Bank
  • Führende Erstellung der übergreifenden IT Security Architekturen und Konzepte (gemäß Integrationspattern wie Batch, Online/Webservices, MQ) und Aufbereitung der für die Integration notwendigen neuen Komponenten zum Review&Approval für die relevanten Entscheidungsgremien (Council) der Bank
  • Führender ?Subject Matter Expert? für alle technischen und inhaltlichen Fragen für IT Security Fragen im Projekt
  • Unterstützung aller vertikaler sogenannter ?Streams? des Projektes (Sales&Channels, Investments, Lending, Finance, Enterprise) in der Erstellung der jeweiligen Dokumentationen und Architekturen in Bezug auf die übergreifenden Pattern und Vorstellung bei den jeweiligen Councils
  • Führend bei der Beantwortung von Review-Fragen für alle horizontalen und vertikalen Streams
  • Technische (kryptographische) Analysen von Protokollen und Implementierungen zum Single-Sign-On zwischen Bank und Provider; Schwachstellenanalyse und Dokumentation der Non-Compliancies
  • Analyse von mitigierenden Maßnahmen
  • Abstimmung von Maßnahmenplänen zur Behebung
  • Aufbereitung von identifizierten Risiken und Non-Compliancies zur Weiter-Bearbeitung durch die jeweiligen RiskEinheiten der Bank

04/2019 - 12/2019: outsourcing project of complete banking functionalities to third party


Rolle: IT Security Architect

Kunde: Deutsche Bank Italy S.P.A., Milano (Italy)


Aufgaben:

  • Lead Security Architect im Bereich Integration Architecture bei einem großen Outsourcingprojekt der Deutschen Bank in Italien (DB S.P.A.)
  • Strukturierung des Projekts hinsichtlich der IT Security Aspekte und Erstellung einer Methodologie zur Dokumentation und Präsentation für die relevanten Entscheidungsgremien (Council) der Bank
  • Führende Erstellung der übergreifenden IT Security Architekturen und Konzepte (gemäß Integrationspattern wie Batch, Online/Webservices, MQ, ...) und Aufbereitung der für die Integration notwendigen neuen Komponenten zum Review&Approval für die relevanten Entscheidungsgremien (Council) der Bank
  • Führender ?Subject Matter Expert? für alle technischen und inhaltlichen Fragen für IT Security Fragen im Projekt
  • Unterstützung aller vertikaler sogenannter ?Streams? des Projektes (Sales&Channels, Investments, Lending, Finance, Enterprise,...) in der Erstellung der jeweiligen Dokumentationen und Architekturen in Bezug auf die übergreifenden Pattern und Vorstellung bei den jeweiligen Councils
  • Führend bei der Beantwortung von Review-Fragen für alle horizontalen und vertikalen Streams
  • Technische (kryptographische) Analysen von Protokollen und Implementierungen zum Single-Sign-On zwischen Bank und Provider; Schwachstellenanalyse und Dokumentation der Non-Compliancies
  • Analyse von mitigierenden Maßnahmen
  • Abstimmung von Maßnahmenplänen zur Behebung
  • Aufbereitung von identifizierten Risiken und Non-Compliancies zur Weiter-Bearbeitung durch die jeweiligen Risk-Einheiten der Bank


Kenntnisse:

IT Security, Kryptographie, IT Risk Analysis, Enterprise Architecture Management, IT Security Architecture, Data Security, ISO 27001, ISO27002


2016 - 2017: Beratung im Rahmen Fusion


Kunde: DZ Bank


Aufgaben:

Beratung im Rahmen Fusion von WGZ BANK und DZ BANK

Höherverfügbarkeit | Enterprise Architekturen | Lotus Domino

  • Fachverantwortung von Seiten der Groupware-Abteilung für die Konzepterstellung des Projekts zur Bereitstellung einer gemeinsamen Zielinfrastruktur für Groupware-/Messaging und der Migration aus den bestehenden Umgebungen in die Zielinfrastruktur
  • Teilnahme an Meetings und Abstimmungen
  • Erstellung, Review und Unterstützung bei der Qualitätssicherung von Dokumenten als fachlicher Ansprechpartner für die DZ BANK gegenüber anderen Abteilungen der Bank, externen Vendoren sowie anderen externen Projektmitarbeiter

2016 - 2017: Beratung im Rahmen der Vorbereitung der Lotus Domino Anwendungslandschaft


Kunde: DZ Bank


Aufgaben:

Beratung im Rahmen der Vorbereitung der Lotus Domino Anwendungslandschaft der DZ BANK für eine spätere Migration auf eine zukünftige Mail- und Applikations-Infrastruktur

Höherverfügbarkeit | Enterprise Architekturen | Lotus Domino

  • Fachverantwortung von Seiten der Groupware-Abteilung im Rahmen der Anwendungs-Analyse und Qualifizierung für eine mögliche Ablösung durch andere Technologien
  • Fachlich leitende Projektbegleitung und Beratung eines Third-Party-Dienstleisters, welcher für die DZ BANK tätig wurde
  • Teilnahme an Meetings und Abstimmungen
  • Erstellung, Review und Unterstützung bei der Qualitätssicherung von Dokumenten als fachlicher Ansprechpartner für die DZ BANK gegenüber anderen Abteilungen der Bank, externen Vendoren sowie anderen externen Projektmitarbeiter
  • Mitarbeit und Beratung bei Lösungsdesigns und Konzeptstudien, welche als Projektergebnis in das Projektportfolio der DZ BANK einflossen


2003 - 2017: Email-Archivierungslösung ?Infinite Mailbox for Lotus Domino (IML)


Einsatzort: Europa, Asien, USA

Rolle: Senior Architekt, Senior Berater, Technical Presales, Teamleader Global Support, Implementation Leader im Bereich Archivierungslösung für Lotus Domino & Groupware

Kunde: diverse Kunden


Aufgaben:

Email-Archivierungslösung ?Infinite Mailbox for Lotus Domino (IML)

Archivierung | Groupware | Enterprise Architekturen

Compliancy | rechtskonforme Archivierung | Archivierung

  • Systemanalyse von Kundeninfrastrukturen hinsichtlich des Einsatzes einer Email-Archivierungs-/Auslagerungslösung
  • Proof-Of-Concept Installationen bei Kunden weltweit
  • Analyse Lotus Domino Architektur, Topologie,l Performance
  • Analyse Storage- und Netzwerk-Infrastrukturen
  • Architekturen für Implementierung der Lösungsarchitektur
  • Domino-Architektur
  • Storage-Architektur (SAN-Anbindung, Tape-/Roboter-Einbindung, ACSLS,...)
  • Systemarchitekturen (Hardware-Sizings, Maschinenauswahl, Storage-Equipment-Auswahl...)
  • Kapazitätsberechnungen, Trendberechnungen, Storage-Prognosen
  • TCO-Analysen
  • Implementierungen in den Rollen als Architekt, Projektleiter, technischer Projekleiter
  • Konzeption und Durchführung von Workshops ?Infinite Mailbox for Lotus Domino? / Sun SAMFS (Storage and Archive Filesystem) / Domino auf Sun Solaris
  • Problem Isolation / Troubleshooting für Kunden weltweit
  • Global Teamleader Support 2003 ? 2010 (für WIPRO/Indien, Sun Microsystems Inc., und Sun Microsystems (India)


Klienten:

  • AGES (Wien/Österreich)
  • DFS Deutsche Flugsicherung (Langen)
  • Department of Justice, Victoria (Australien)
  • DNUG Deutsche Notes User Group (Tagungsvorträge '03/'04)
  • DZ BANK (Frankfurt)
  • EDAG Engineering and Design AG (Fulda)
  • EDS / ABN AMRO BANK (APAC) (Singapore)
  • Fiducia IT AG (Karlsruhe)
  • Geno-RZ (aufgelöst durch DZ BANK in 2003) (Frankfurt)
  • GfK Gesellschaft für Konsumforschung (Nürnberg)
  • Konzernrechenzentrum SchottZeiss (Jena)
  • Lufthansa Systems (Frankfurt)
  • msg Systeme (München)
  • PwC Deutschland (Frankfurt)
  • PwC Holland (Niederlande)
  • Prudential Insurances (New Jersey/USA) (2004-2006)
  • PSK/BAWAG (Wien/Österreich) (2004)
  • Rohde&Schwarz (München) (2003 - heute)
  • Konzernrechenzentrum SchottZeiss (Jena)
  • Techniker Krankenkasse (TK) (Hamburg)
  • T-Systems/DaimlerChrysler (Stuttgart)
  • Sun Educational Services (Schulungen) (2004)
  • WIPRO (Chennai(Madras))/ Indien (Support-Transition)


2015 - 2016: Beratung im Rahmen der Anforderung der GDPdU-konformen Archivierung von E-Mails


Kunde: DZ Bank


Aufgaben:

  • Fachverantwortung von Seiten der Groupware-Abteilung für Konzeption und Proof-Of-Concept einer rechtskonformen unternehmensweiten Archivierung von Emails
  • Teilnahme an Meetings und Abstimmungen
  • Erstellung und Review und Unterstützung bei der Qualitätssicherung von Dokumenten als fachlicher Ansprechpartner für die Groupware-Abteilung der DZ BANK gegenüber anderen Abteilungen der Bank, externen Vendoren sowie anderen externen Projektmitarbeiter
  • Konzeption, Durchführung und Dokumentation sowie Mitwirkung bei der Erstellung und dem Review von Ergebnisdokumenten eines Proof Of Concepts mit der Software d3.des Herstellers d.velop

2015 - 2015: Analyse und Lösungsdesign für Fehladressierungen in einer Umgebung mit kaskadierten Adressbüchern in Verbindung mit lokal gehaltenen Kontakten


Kunde: DZ Bank


Aufgaben:

  • Datenschutz- und revisionsgetriebenes und -überwachtes Projekt
  • Analyse von wiederholten Fehladressierungen und Fehlzustellungen von Emails in einem großen Verbundsystem mit Zentralbank, mehr als tausend Einzelbanken und diversen Dienstleistern im Verbund
  • Analyse der technischen Abläufe, Restriktionen und Ursachen
  • Lösungsdesign einer mehrstufigen Lösung aus Namens-Anpassungen, , Abstimmung mit IT-Leitung und IT-Dienstleistern
  • Koordination der Lösungsrealisierung mit den IT-Dienstleistern der Bank
  • Beratung hinsichtlich der Kommunikationsmethoden und -formen für die End-Nutzer, Beratung bei Formulierung und Herangehensweise bezogen auf die unterschiedlichen Nutzerkreise der Bank

2014 - 2015: Umstellung Kernbanksystem auf SAP


Einsatzort: Eschborn und Frankfurt am Main (DE)

Rolle: Senior IT Enterprise Security Architect

Kunde: Deutsche Bank AG PBC (Private & Business Clients)


Aufgaben:

  • Erstellung eines End-To-End-Security-Konzepts für das Kern - Backendsystem SAP und die bisher angebundenen Umsysteme (?Retail Target Platform?)
  • Konzeption eines Schichtenmodells mit Frontend-, Middleware-, Integration-, Backend-Layer und Schnittstellen mit entsprechenden Security-Patterns für die Absicherung der Schnittstellen
  • Konzeption und Erstellung von Security-Kontext-Diagrammen von Anwendungs-Clustern für einzelne Magellan-Releases
  • Unterstützung des SAP-Rollen-Rechte-Teams bei Erstellung von Security-Kontext-Diagrammen zur Visualisierung von Zugriffen von Business-Nutzern und technischen Nutzern im Magellan-Kontext
  • Mitwirkung bei der Erstellung eines ?Target Operating Model? für die Magellan-Umgebung, in dem Vorgaben für Authentifizierung, Authorisierung, Interface-Patterns und deren Absicherung sowie andere Security-Vorgaben für die Anbindung an die Magellan-Umgebung von Deutsche Bank PBC zusammengestellt und verbindlich festgeschrieben werden
  • Abstimmungen mit allen zuständigen bzw. involvierten (konzernweiten) Abteilungen (IT Risk/Governance, Domain/Solution-Architecture, Security Architecture, Integration & Governance)
  • Beratende Mitarbeit bei bankweiten Projekten und Initiativen mit Bezug zu Magella

2014 - 2014: Synchronisierung Lotus Notes Logon mit Windows Active Directory


Kunde: DZ Bank


Aufgaben:

  • Datenschutz- und revisionsgetriebenes und -überwachtes Projekt
  • Architekten- und Beratungsrolle für einen Revisionsauftrag zur Synchronisierung der Passwortvorgaben für den primären Logon (Windows) mit dem Passwort für die Anmeldung am Lotus Notes Client
  • Konzeption einer Lösung mit dem ?Notes Shared Login? (NSL) in Verbindung mit Lotus Domino Policies zur Abbildung der ?Restmenge? an Nutzern, für welche dieselben Passwortanforderungen gelten müssen
  • Design, Test und Pilotierung in enger Abstimmung mit der Bank und den IT-Dienstleistern, die involviert sind
  • Qualitätssicherung

2012 - 2013: Providerübergang Messaging-Infrastruktur (Fiducia -> Atos)


Kunde: DZ Bank


Aufgaben:

  • Architektenrolle bei Provider-Übergang der Messaging-Infrastruktur für mehr als 5000 Benutzer weltweit zwischen zwei IT-Providern
  • Qualitätssicherung der Provider-Konzepte für Transition und Transformation
  • dauerhafte und nachhaltige Begleitung des Kunden auf allen Ebenen zwischen Technik und Management zur ?Übersetzung? zwischen fachlichen, vertraglichen und verwaltenden Aufgaben
  • ?Dolmetscher? zwischen den verschiedensten Ebenen zur Sicherstellung des Kundenwunsches


2012 - 2013: Archiv-Rollback und Rückführung auf Standard-Archivierungsmethoden


Einsatzort: Fulda (DE), vor Ort & remote

Rolle: Senior Architekt und Berater, Projektleiter

Kunde: EDAG


Aufgaben:

Idee, Architektur, Konzeption, Implementierung, Tool-Entwicklung und Tool-Bereitstellung sowie Durchführungsbegleitung der Rückführung von ca. 9TB Email-Archivdaten aus der Archivierungslösung ?Infinite Mailbox for Lotus Domino (IML)?.
  • Upgrade Lotus Domino-Archivserver auf Version 8.5.3
  • Umstellung aller Archivdatenbanken / Überführung der Dateianhänge aus der Notes-Datenbankstruktur in Anhänge auf Ordnerebene in DAOS (Domino Attachment and Object Store) aus Platz- und Performancegründen
  • Bereitstellung einer Datenbank/Anwendung zur statusgesteuerten programmatischen Rückführung aller Archivdaten in Teil-Repliken der Nutzerdatenbanken auf dem Archivserver
  • Entfernen der Archiv-Verweise auf die in der IML archivierten Daten aus den Quell-Maildatenbanken
  • Umwidmung/Weiterverwendung der komplettierten Repliken mit archivierten Emails durch die serverbasierte Archivierung von Lotus Domino

2011 - 2013: Migration auf Lotus Domino 8.5


Einsatzort: Bonn (DE)

Rolle: Senior Architekt und Senior Berater

Kunde: BWI Systeme


Aufgaben:

  • Infrastruktur-Analysen, Beratung bei Ergänzung und Optimierung einer hochautomatisierten Umgebung nach ITIL für >140000 Endanwender Architektur | Beratung | Implementierungsunterstützung
  • Einführung einer Archivierungs-/Auslagerungslösung für Mail-In-Datenbanken ? Feinplanung Betriebsintegration, Beratung der Betriebsabteilungen, des UHD und der nachgelagerten Support-Abteilungen, Sicherstellung durchgängiger Dokumentations- und Supportstrukturen Prozessoptimierungen | konsortialübergreifende Abstimmungen Projektleitung bei konsortialübergreifenden Infrastrukturänderungen
  • Infrastruktur- und Architekturanalyse der bestehenden Umgebung des Kommunikationsverbundes Lotus Notes im Herkules-Projekt (BWI/Bundeswehr) im Vorfeld der Client-Migration auf Windows 7, des Lotus Notes Clients auf 8.5.2 und der Domino-Infrastruktur auf 8.5.3
  • Ermittlung des Änderungsbedarfs an bestehenden Prozessen und administrativen Anwendungen
  • Konzeption der Test- und Vorbereitungsphasen innerhalb der Lotus - Umgebung
  • Umfangreiche Abstimmungen mit internen Fachabteilungen sowie Etablierung von konsortialpartnerübergreifenden Prozessen und Abstimmungen für das Migrationsprojekt
  • Konzeption, Design und Einführung neuer Werkzeuge zur/zum
  • automatischen Ermittlung des Client-Releases,
  • Einleitung eines Nutzerumzugs auf einen neuen Server,
  • Upgrade des Mail-Templates auf eine neue Version
  • Umfangreiche Unterstützung und Abstimmung bei allen Stufen der Client-Paket-Konzeption, Paketierung, Pilotierung und Rollout
  • Review und Ermittlung von Optimierungs-Potential bei der Konzeption und Implementierung von Backup- / Recovery - Mechanismen mit IBM TSM/TDP
  • Design, Konzeption und Realisierungs-Koordination einer Portal-Lösung zur Automatisierung von nutzerinitiierten Datenbank-Wiederherstellungen von Lotus Notes Datenbanken
  • Moderation zwischen verschiedenen Fach- und Liefereinheiten
  • Wissens-Transfer von Projekt zu UHD, Second-Level, Betriebs- und weiteren nachgelagerten Fachabteilungen
  • Review und Fortschreibung verschiedener Konzepte (IT-Sicherheitskonzept, Fachkonzept für Integration und Migration)
  • Entwurf und Abstimmung von konsortialpartnerübergreifenden DoU (Document of Understanding) und OLA (Operating Level Agreements)


2010 - 2012: Providerübergang Messaging-Infrastruktur (Übergang von LH Systems an Fiducia für den Kunden DZ BANK)


Kunde: DZ Bank


Aufgaben:

  • Architekt bei Provider-Übergang der Messaging-Infrastruktur für > 5000 Benutzer weltweit
  • Erstellung von Feinkonzepten für Architektur, Transition und Transformation
  • Qualitätssicherung
  • Konzeption Rückführung Email-Archive und Überführung in zukünftiges Dokumentenmanagementsystem
  • Test, Pilotierung und Durchführung Rollback + Re-Archivierung von 2TB Archivdaten aus einem Zeitraum von bis zu zehn Jahren von einem Archivierungs-System direkt in ein Dokumenten-Management-System ohne Umweg der Wiederherstellung in die Nutzer-Datenbanken
  • Dolmetscher? zwischen den verschiedensten Ebenen zur Sicherstellung des Kundenwunsches und der Interessen des IT-Dienstleisters


2009 - 2011: Infrastrukturmigration & Releasewechsel Lotus Domino 8.5


Einsatzort: Berlin (DE)

Rolle: Senior Berater

Kunde: DRV Bund (Deutsche Rentenversicherung Bund)


Aufgaben:

  • Infrastrukturmigration / Releasewechsel Lotus Domino R6 ? R8
  • Berater und Architekt bei Infrastrukturmigration auf Lotus Notes/Domino 8.5 (ca. 25000 Benutzer, ca. 80 Domino-Server, Multi-Domain-Architektur, Multi-Partner, Multi-Netze)
  • Administrationsunterstützung, Konzeption und Beratung während der kompletten Projektlaufzeit
  • Architektur- und Beratungsunterstützung des Vendors während der gesamten Umsetzungsdauer
  • Permanente und nachhaltigr Unterstützung des kundenspezifischen Betriebs- und Management-Teams bei Fragen, Problemen und Strategieberatung
  • Qualitätssicherung der plattformspezifischen Implementierungsdetails
  • Erstellung eines Konzepts für Archivierungs- und Quotamanagement für die komplette Umgebung unter Berücksichtigung der neuen Produkteigenschaften von Lotus Domino (Policies, serverbasierte Archivierung, Online-Quota)


2004 - 2010: Archivierungslösung ?Content and Compliance Management Solution?


Einsatzort: Weltweit

Rolle: Senior Berater

Kunde: diverse Kunden


Aufgaben:

  • Offene Archivierungslösung Content and Compliancy Management Solution (C²MS)
  • Begleitung von Architektur und Implementierung der Enterprise-Archivierungs-Lösung ?Content and Compliancy Management Solution? (C²MS ) basierend auf den Archivierungs-/Records- Management-Lösungen der Firma AXSOne
  • Architektur und Implementierung von Demo-Environments bei Sun Microsystems/München
  • Erarbeitung von Vergleichs-Papieren mit Markt-Mitbewerbern
  • Definition von Referenz-Architekturen
  • Beratung hinsichtlich rechtskonformer Archivierung, Compliancy in verschiedenen Ländern
  • Messe- und Veranstaltungsvorträge auf Sun-internen und externen Kundenveranstaltungen (z.B.
  • IBM Lotusphere 2006,
  • StorageDays Istanbul 2006,
  • Deutsche Notes User Group (DNUG)
  • Entwurf, Durchführung und Beratung bei umfangreichen Last- und Performancetests auf verschiedenen Hardware- und Softwareplattformen
  • Erarbeitung von Migrationsstrategien
  • Beratung von Kunden von Sun Microsystems

02/2010 - 08/2012: IT-Providerübergang

Branche:

Financial / Bank

Rolle:

Technical Expert / Architect und Senior Consultant / Qualitätssicherung

Aufgaben:

  • Beratung im Rahmen der Neu-Ausschreibung des Betriebs der Groupware- und Messaging-Services
  • Requirements-Analyse für die Archivierung von Lotus Domino
  • Technische Vorbereitung von Anforderungsdokumenten zu Ausschreibung und Konzeption (Lastenhefte)
  • Unterstützung bei Erstellung und Qualitätssicherung von Leistungsscheinen für
    Transition/Transformation und Betrieb für zukünftige Dienstleister
  • Beratung bei Konzeptionierung und Erstellung von Leistungsscheinen für Mailarchivierung und -auslagerung in Verbindung mit DMS (Document Management Systemen)
  • System-/Infrastruktur-Analysen
  • Architekturen
  • Erstellung von Feinkonzepten für Architektur, Transition und Transformation des Groupware-Service
  • Beratung
  • Qualitätssicherung

im Rahmen der IT-Provider-Neuausschreibung/Provider-Wechsel für Groupware-/Messaging

Produkte:

  • Lotus Domino 8.5.x
  • Windows 2008 R2 Server
  • Sun Solaris
  • DMS d.3 von d.velop
  • Verschiedenste Third-Party-Software für
    Maintenance, Betrieb und Management der
    Umgebungen

Sonstiges:

Referenzen auf Anfrage verfügbar

10/2009 - 12/2011: Lotus Domino Release-Migration einer großen Infrastruktur

Branche:

Deutsche Rentenversicherung Bund (DRV Bund)

Rolle:

Senior Consultant & Architect

Projekt:

Infrastrukturmigration auf Lotus Notes/Domino 8.5 (25000 Benutzer, ca. 80 Domino-Server, Multi-Domain-Architektur, Multi-Partner, Multi-Netze...)

Aufgaben:

  • Mitarbeit bei Projektplanung für Servermigration
  • Erarbeitung von Checklisten für die Durchführung der Migration
  • Erstellung von Shell-Skripten für die Automation von Schritten bei der Migration
  • Durchführung der Migration von Domino- Servern von Domino 6 auf Domino 8.5
  • Praxisorientierte Wissensvermittlung für das Betriebsteam der neuen Features und Arbeitsweisen mit der neuen Produktversion
  • Administrationsunterstützung und Beratung während der kompletten Projektlaufzeit
  • Qualitätssicherung der plattformspezifischen Implementierungsdetails
  • Erstellung eines Konzepts für Archivierungs- und Quotamanagement für die komplette Umgebung unter Berücksichtigung der neuen Produkteigenschaften von Lotus Domino (Policies, serverbasierte Archivierung, Online-Quota,...)
  • Konzeptionierung der Einführung des Domino Attachment and Object Store (DAOS)
  • Durchführung der DAOS-Migration der Mail- und Applikationsserver

Produkte:

  • Lotus Domino 6.5.x / 8.5.1
  • LEI (Lotus Enterprise Integrator)iQSuite 12 von Group
  • BM-Tool von BMC
  • Sun Solaris 8 ? 10
  • Blackberry Enterprise Server 5
  • Veritas Netbackup 5-7
  • Veritas Cluster
  • Veritas Filesystem
  • Eigenentwickelte Lotus-Notes-Anwendungen

Sonstiges:

Referenzen auf Seiten IBM auf Anfrage verfügbar


04/2009 - 12/2009: Architekturberatung / Konzernweite Archivierung

Branche:

Energieversorger (3500 Endbenutzer)

Rolle:

Architekt und Senior Consultant

Aufgaben:

Konzernweite Email-Archivierung (Compliancy, GDPDU,..)

  • Analyse bestehendes Konzept mit IBM CommonStore
  • Technische Projektleitung Email-Archivierung für ca. 3500 Benutzer
  • Feinkonzeptionierung
  • Evaluierung
  • Abkehr von Projekt-Ansatz mit CommonStore, Wandel zu Domino-Auslagerungslösung
  • Konzeption einer unternehmensweiten mandantengetrennten Architektur für serverbasierte Domino-Mailarchivierung auf dedizierte Domino-Archivserver mit Storage-Berechnungen und Infrastruktur-Architektur

Lotus Domino Architekturberatung

  • Infrastrukturanalyse und Architektur-Beratung
  • Konzepterstellungen (Grob-/Feinkonzepte)
  • Performanceanalyse und Beratung
  • High-Level-Analyse Migrationsvorteile Domino
  • Detail-Konzept für Migrationsprojekt
  • Analysen, Architekturen und Beratung für die Einführung von DAOS (Domino Attachment and Object Store) mit Domino 8.5.1
  • Plattformberatung Domino auf Linux
  • Konzeption Betriebshandbuch / Beratung bei der Erstellung Betriebshandbuch
  • Beratung Business Continuity Management / katastrophentolerante Lotus Domino Infrastruktur
  • Prozeßdefinitionen und Prozeßberatungen
  • Security-Beratung


Oktober 2007 - November 2008: Unix-Härtung / ITSM-EINFÜHRUNG

Branche:
Financial (EDS / Privatbankhaus Sal.Oppenheim &Cie. KG
Rolle:
Technischer Projektleiter / Implementation Leaderr

Projekt:
Unix-Härtung

Aufgaben:

  • Umsetzung der im Konzeptprojekt "Unix-Härtung" (siehe Vorgängerprojekt) definierten Härtungsmaßnahmen auf den Unix-Systemen der Bank
  • Integration in interne Transitionsprojekte bezüglich Betriebsübergängen zwischen "decicated" und "leveraged services" im Rahmen von Vertags-Verlängerungs-Verhandlungen mit dem IT-Dienstleister der Bank
  • Mitwirkung bei der Definition von neuen bzw. aktualisierten Betriebs-Standards für den Betrieb der hochindividualisierten IT-Infrastruktur der Investmentbank
  • Erstellung und Weiterenwicklung von Skripten und Mechanismen zur Softwarepaketanalyse und Dateirechtsanalyse als Input für die Härtung der individuellen IT-Anwendungs-Server
  • Konzeption und Umsetzung der Integration der Unix-Härtung und der nachhaltigen Sicherstellung der durchgeführten Maßnahmen in automatisierte Standard-Werkzeuge

Oktober 2006 - September 2007: Konzeption Unix-Härtung / IT Security Management gemäß ISO/BSI

Branche:
Financial (EDS / Privatbankhaus Sal.Oppenheim &Cie. KG)
Rolle:
Projektleiter und technischer Architekt

Projekt:

Unix-Härtung

Aufgaben:

  • Erstellung von Konzepten

"Definition von Härtungsmaßnahmen" und

"Technische Beschreibung Härtungsmaßnahmen"

für die Härtung aller bei Sal.Oppenheim verwendeten Unix-Server der Derivate

  • Solaris 8, Solaris 9, Solaris 10,
  • AIX 5.2, AIX 5.3,
  • Linux SuSE SLES

basierend auf Hersteller-Empfehlungen, BSI-Katalogen, SIZ-Katalogen/Beschreibungen sowie weiterer umfangreicher Sekundärliteratur

  • Abstimmung mit den Betriebssystemherstellern IBM und Sun Microsystems
  • Unterstützung bei der Definition von verbindlichen Prozessen für den IT-Dienstleister des Kunden hinsichtlich

- "Admin-/Root-Richtlinien" der Unix-Systeme des Kunden

- "Patchmanagement" von Unix-Betriebssystemen

- "Image-Erzeugung" und Pflege der Images von Unix-Betriebssystemen

  • Erstellung eines Umsetzungsfahrplans zur Umsetzung nach Applikationsgruppen der Bank gegliedert
  • Erstellung von plattformübergreifenden Unix-Shell-Skripten zur Datenerfassung- und -analyse hinsichtlich der definierten Härtungsmaßnahmen
  • Rollout-Begleitung von EDS-Standardwerkzeugen für die Adressierung der folgenden im Rahmen des Projekts identifizierten Bereiche:

- Compliancy-Management,

- Systemadministration (Opsware SAS),

- Inventarisierung / Asset Management (Opsware ATE)

- Netzwerk- und Port-Scanning (Retina eEye Network Portscanner)

  • Erstellung von Pflichtenheften, Project Summaries, Projektplanungen etc.
  • Entwickeln von Tracking-Mechanismen zum Projektfortschritts,
  • allgemeine Projektleitungstätigkeiten,
  • Pilotierung der Härtungsmaßnahmen



Zeitraum : Juli 2007
Firma/Institut : PwC Deutsche Revision
Projekt : Request for Proposal (RfP)

Erstellung eines Request for Proposal für die Neuausschreibung

der Lotus Domino Infrastruktur für Deutschland

und benachbarte Länder


Zeitraum : September 2006
Firma/Institut : SachsenDV (Landesbank Sachsen) (Leipzig)
Projekt : Planung und Durchführung der Migration des produktiven

Mailclusters von Domino 5.0.12

nach Domino 7.0.1 auf Sun Solaris (ca. 700 Benutzer)

Software : Solaris 10, Lotus Domino 7.0.1, Lotus Domino 5.0.12

Zeitraum : Juni 2006
Firma/Institut : Sun Microsystems
Projekt : Tagungsvortrag "Content and Compliancy Management" und

"Sun's C²MS (Content and Compliancy Management Solution)"

auf den StorageDays der Sun Data Management Group

in Istanbul (Türkei)

Software : Solaris 9, Lotus Domino 6.5.5

Zeitraum : Mai - Juni 2006
Firma/Institut : Sun Microsystems / T-Systems
Projekt : Implementierung einer Proof-Of-Concept-Installation der

"Content and Compliancy Management Solution (C2MS)"

von Sun Microsystems

Software : Solaris 9, Lotus Domino 6.5.5, AXSOne Central Server,

Archiving Compliancy Modules, Lotus Domino EMail Archiving

und andere Konnektoren


Zeitraum : Mai 2006
Firma/Institut : Deutsche Welle (Bonn)
Projekt : Workshop "Lotus Domino auf Sun Solaris"
Software : Solaris 9, Lotus Domino 6.5.5

Zeitraum : April 2006
Firma/Institut : Lufthansa Systems (LH Systems) (Kelsterbach)
Projekt : Workshop "Infinite Mailbox for Lotus Domino" /

Sun SAMFS (Storage and Archive Filesystem) /

Domino auf Sun Solaris

Software : Solaris 9, Lotus Domino 6.5.5

Zeitraum : März 2006
Firma/Institut : SachsenDV (SachsenLB) , Leipzig
Projekt : Workshop "Domino 7 - What's New" und

"Umstellung auf Domino 7"

Software : Solaris 9, Lotus Domino 6.5.5, Lotus Domino 7

Zeitraum : Februar 2006
Firma/Institut : AGES / Wien, Österreich - Sun Microsystems Client Solutions
Projekt : Implementierung und Integration der Archivierungslösung

Infinite Mailbox for Lotus Domino (IML)

Software : Solaris 9, Lotus Domino 6.5.5, IML 2.5.4, Sun SAMFS 4.3

Zeitraum : Januar 2006
Firma/Institut : Sun Microsystems
Projekt : Setup Demo-Environment C2MS / AXSOne
Software : Solaris 9, Lotus Domino 6.5, AXSOne Central Server and

Archiving Compliancy Modules


Zeitraum : November/Dezember 2005
Firma/Institut : WIPRO Chennai(Madras) / India
Projekt : Consulting & Workshop Archivierungslösung Infinite Mailbox

& Lotus Domino on Sun Solaris

Software : Solaris 9, Lotus Domino 6.5, Infinite Mailbox for Lotus

Zeitraum : November / December 2005
Firma/Institut : Sun Microsystems Singapore / EDS/ABN AMRO BANK APAC
Projekt : Consulting Archivierungslösung Infinite Mailbox & Lotus Domino
Software : Solaris 9, Lotus Domino 6.5, Infinite Mailbox for Lotus

Zeitraum : Oktober 2005
Firma/Institut : DFS Deutsche Flugsicherung GmbH
Projekt : Upgrade Domino 5.0.13a auf 6.5.3
Software : Solaris 9, Lotus Domino 6.5, Infinite Mailbox for Lotus (IML)

Zeitraum : September 2005
Firma/Institut : T-Systems International / DaimlerChrysler
Projekt : Upgrade Domino 5.0.13a auf 6.5.3 /

Consulting Infinite Mailbox (IML) /

Development of Solaris Shell-Scripts to assist in migration

Software : Solaris 9, Lotus Domino 6.5, Infinite Mailbox for Lotus (IML)

Zeitraum : Juli 2005
Firma/Institut : Sun Microsystems Inc., Prudential Financial (NJ/USA)
Projekt : Consulting Archivierungslösung Infinite Mailbox & Lotus Domino
Software : Solaris 9, Lotus Domino 6.5, Infinite Mailbox for Lotus

Zeitraum : Mai 2005
Firma/Institut : Sun Microsystems Singapore, EDS Singapore/ABN AMRO Bank APAC
Projekt : Consulting Archivierungslösung Infinite Mailbox
Software : Solaris 9, Lotus Domino 6.5, Infinite Mailbox for Lotus

Zeitraum : Februar/März 2005
Firma/Institut : AS-SYSTEME / Pilz GmbH, Ostfildern
Projekt : Setup/Konfiguration/Integration Lotus Domino 6.5.3FP1 auf Linux

Vorbereitung Applikationsmigration von Windows nach Linux

Setup und Konfíguration von SuSE Enterprise Server 8.0 (SLES)

Betriebssystemtuning SLES / Linux Kernel 2.4.21

Filesystemauswahl (XFS) und Tuning

Software : SuSE Enterprise Server 8.0 (SLES 8.0), Lotus Domino 6.5,Windows,´ Tivoli TSM Clients,

Tivoli Data Protection for Lotus Domino (TDP), TrendMicro Antivirus



Firma/Institut : n/a
Projekt : Installation von SuSE Professional 9.2 / Upgrades

Installation von SLES 8.0 / Upgrades

Installation von Domino-Servern und Third-Party-Applikationen

Weiterentwicklung portables Start/Stop-Skript Domino auf Unix (Linux/Solaris)


Zeitraum : Dezember 2004 / Januar 2005
Firma/Institut : Sun Microsystems Inc.
Projekt : Begleitung interner Last- und Funktionalitätstests

Simulation von 25000 Benutzern auf 24 Domino-Mailservern

Mailrouting, Mailarchivierung, Mail-Journaling, Compliancy-Tests

Software : Solaris 9, Lotus Domino 6.5.3, Software von AXS-One / Group Technologies

Zeitraum : November - Dezember 2004
Firma/Institut : Sun Microsystems Singapore
Projekt : Implementierung und Integration Archivierungslösung

Infinite Mailbox

Software : Solaris 9, Lotus Domino 6.5, Infinite Mailbox for Lotus

Zeitraum : November - Dezember 2004
Firma/Institut : Sun Professional Services / Fresenius Netcare
Projekt : Installation / Migration Domino Server-Clusternode auf Sun Server

Erweiterung von Start/Stop-Script zur Unterstützung NIS/NIS+-Environment

Erweiterung von Start/Stop-Script zur gleichzeitigen Unterstützung von

Linux und Solaris

Software : Solaris 9, Lotus Domino 6.5, Linux

Zeitraum : November 2004
Firma/Institut : EDAG (Fulda)
Projekt : Vorbereitung und Durchführung Workshop "Sicherer Lotus Domino Server

im Internet"

Software : Solaris 9, Lotus Domino 6.5, Windows

Zeitraum : Oktober 2004
Firma/Institut : Mobilcom
Projekt : Workshop "Lotus Domino Troubleshooting" und

"Lotus Domino R6 - What's New"

Software : Solaris 9, Lotus Domino 6.5, nsd

Zeitraum : Oktober 2004
Firma/Institut : AS-SYSTEME / Pilz GmbH, Ostfildern
Projekt : Migration von ca. 500 Mailbenutzern von Domino auf Windows

nach Domino auf Linux

Setup und Konfíguration von SuSE Enterprise Server 8.0 (SLES)

Betriebssystemtuning SLES / Linux Kernel 2.4.21

Filesystemauswahl (XFS) und Tuning

Software : SuSE Enterprise Server 8.0 (SLES 8.0), Lotus Domino 6.5, Windows,

Tivoli TSM Clients, Tivoli Data Protection for Lotus Domino (TDP),

TrendMicro Antivirus


Zeitraum : Mai/Juni 2004
Firma/Institut : EDAG (Fulda)
Projekt : Performance- und Funktionsanalyse von drei Virenscan-Produkten

für Lotus Domino auf Sun Solaris

Software : Solaris 9, Lotus Domino 6.5, diverse Troubleshooting- und

Performanceanalyse-Tools (anwendungs- und betriebssystemspezifisch),

Group Watchdog, Antigen (Sybari), Symantec Antivirus


Zeitraum : März 2004
Firma/Institut : Sun Educational Services
Projekt : Konzeption und Durchführung zweier Schulungen

"Lotus Domino on Sun Solaris" (dreitägig) sowie

"Lotus Domino Troubleshooting" (zweitägig)

Software : Solaris 9, Lotus Domino 6.5, diverse Troubleshooting-Tools

(Anwendungs- und betriebssystemspezifisch)


Zeitraum : November 2003
Firma/Institut : DNUG (Deutsche Notes User Group) Konferenz Kassel
Projekt : Vortrag über hochverfügbare Mailarchivierung
Software : Lotus Domino, Sun Solaris, Infinite Mailbox


Zeitraum : Oktober 2003
Firma/Institut : Sun Professional Services / Rohde&Schwarz München
Projekt : Implementierung Mailarchivierungslösung "Infinite Mailbox"
Software : Lotus Domino, Sun Solaris, Infinite Mailbox


Zeitraum : Oktober 2003
Firma/Institut : Sun Professional Services / T-Systems/Daimler Chrysler
Projekt : Troubleshooting Lotus Domino / Sun Solaris / SAMFS

Analyse von Stabilitätsproblemen auf OS/HW-Ebene

Software : Lotus Domino, Sun Solaris, AIX, SAMFS, Infinite Mailbox


Zeitraum : September 2003
Firma/Institut : KBC Bank, Belgien
Projekt : Beratung Lotus Domino On Sun Solaris

Upgrade-Hinweise, Tuningmassnahmen, Clustering

Software : Lotus Domino, Sun Solaris 7 und 8


Zeitraum : September 2003
Firma/Institut : PwC / Sun Professional Services, Holland
Projekt : Beratung Infinite Mailbox
Software : Lotus Domino, Sun Solaris, Infinite Mailbox


Zeitraum : August 2003
Firma/Institut : Sun Professional Services / T-Systems/DaimlerChrysler
Projekt : Troubleshooting Lotus Domino auf Solaris/AIX & Infinite Mailbox

Detaillierte Analyse von nsd-Dateien, Memory-Dumps, Serverlogs, Report

Software : Lotus Domino, Sun Solaris, AIX, Infinite Mailbox


Zeitraum : Juli 2003
Firma/Institut : Sun Professional Services / KRZ SchottZeiss
Projekt : Performaneanalysen auf AIX / Lotus Domino
Software : Lotus Domino 6, Sun Solaris, AIX, Infinite Mailbox, Teamquest,

eigene Skripten und Makros zur Visualisierung



Zeitraum : Juni 2003 - Juli 2003
Firma/Institut : Sun Educational Services / PwC Deutschland
Projekt : Konzeption und Durchführung von Schulungsreihen

"Lotus Domino 6 on Sun Solaris" und "Domino 6 - What's new"

Software : Lotus Domino 6, Sun Solaris, Windows


Zeitraum : Mai 2003 - September 2003
Firma/Institut : ehem. iunctio GmbH / Siemens ICN
Projekt : Administration IT-Infrastruktur
Software : Solaris, Linux, Windows, Lotus Domino 5 / 6, Firewall, IDS,

Systems Monitoring usw.



Zeitraum : Februar 2003 - April 2003
Firma/Institut : Sun Professional Services / Konzernrechenzentrum SchottZeiss
Projekt : Implementierung Infinite Mailbox

Architektur und Implementierung einer ausfallsicheren Infinite Mailbox Implementierung

p;für bis zu 12000 Benutzer an zwei Rechenzentrumsstandorten auf Sun E10K

Software : Sun Solaris, AIX, Lotus Domino 6


Zeitraum : Mai 2002 - September 2002
Firma/Institut : Sun Professional Services / PwC Deutsche Revision AG
Projekt : Serverkonsolidierung Lotus Domino von Windows auf Sun

(10-15000 Benutzer)

Systemarchitekt

Design und Spezifikation einer High-Level-Architektur einer

katastrophentoleranten ausfallsicheren Domino-Systemarchitektur

auf Sun Enterprise Servern für 10 - 15000 Benutzer

Beratung bei Auswahl, Sizing und Design der Sun-Systeme

Software : Sun Solaris, Windows, Lotus Domino, Visio, Office


Zeitraum : Januar 2001 - März 2001
Firma/Institut : PRS GmbH
Projekt : Firewall-Migration, Redesign und Implementierung Security-Konzept
Software : Linux 2.4, ipchains, iptables, IDS snort, syslog-ng, Big Brother


Zeitraum : Dezember 2000
Firma/Institut : Automotive
Projekt : Planung und Durchführung Performance-Benchmarks von SAN

Vergleich auf Eignung als Datenbereiche für Lotus Domino Server

Erstellung von Hilfsmitteln, Skripten, Profilen, Testdaten

Auswertung und Erstellung eines Reports als Entscheidungsgrundlage

Software : Solaris, Windows, Lotus Domino 5/6,

diverse SAN-Tools von HP, IBM, Hitachi



Zeitraum : August 2000
Firma/Institut : Sun / IBM
Projekt : Mitarbeit IBM Redbook "Domino 5 On Solaris 8"


Zeitraum : April 2000 - Juli 2000
Firma/Institut : Credit Suisse Private Banking / Lotus Schweiz
Projekt : Serverkonsolidierung Lotus Notes/Domino

Teilprojektleiter, Teamleader,

zuständig für alle Spezifikationen, Design und Tuning der

Sun/Solaris - Plattform, Netzwerkarchitekturen,

Sizing und Architektur der Lotus Domino Server

Software : Solaris, Windows, Lotus Domino 5.


Zeitraum : Januar 2000 - März 2000
Firma/Institut : PRS GmbH
Projekt : Reorganisation DNS, DHCP, Internet-Anbindung , Firewall

Neuimplementierung eines Linux-Gateways

Migration DNS von Windows NT nach Linux mit BIND 8 / BIND 9

Migration DHCP-Server von WIndows NT nach Linux

Migration Firewall von Cisco IOS nach Linux (ipchains, Kernel 2.2)

Design und Implementierung einer DMZ

Software : Linux 2.2.x (SuSE-Distribution), ipchains, BIND8, BIND9,

ISC DHCP Server, syslog-ng



Zeitraum : Oktober 1999 - Januar 2000
Firma/Institut : DG Bank / BIK / PRS GmbH
Projekt : Projektmanagement (PRS GmbH)

Java-Applet Kurs/Renditeberechnung festverzinslicher

Wertpapiere

Software : Solaris, Linux, Windows, Lotus Domino 5 / 6, Firewall, IDS, Systems Monitoring usw.


Zeitraum : März 1999 - Oktober 1999
Firma/Institut : Deutsche Bahn AG / Lotus Professional Services
Projekt : Teilprojektkoordination bei Serverkonsolidierungspilot Lotus Notes/Domino

Konzeption einer Höherverfügbarkeitslösung (Hardware/Software) für die

Plattformen Windows NT, Sun/Solaris sowie IBM S/390, zuständig für die

Koordination der Sun Solaris Plattform, die Pilotmigration von

bis zu 5000 Benutzern auf die neue Plattform, Teiladministration der

Sun-Maschinen und Kooperation mit Sun Professional Services

Software : Solaris, Windows, Lotus Domino 4.6, Unix auf S/390/zOS


Zeitraum : Mai 1999
Firma/Institut : für IBM
Projekt : Mitarbeit (u.a. Krypto-Teil) IBM Redbook

"Lotus Notes and Domino R5.0 - Security Infrastructure Revealed)



Zeitraum : 1998
Firma/Institut : Lotus Professional Services / PRS GmbH
Projekt : S/MIME-Plugin für Lotus Notes 4.6x

Zurverfügungstellung einer Testumgebung

(Lotus Notes/Domino, LDAP-Server, SMTP-Server etc.)

Beratung bei kryptographischen Fragestellungen

(Verschlüsselung, Authentisierung, Signaturen usw.)

Software : Solaris, Linux, Windows, Lotus Notes 4.6.7, LDAP-Server

Aus- und Weiterbildung

Aus- und Weiterbildung

1991 - 1999

Abschluss Diplom-Informatiker in Informatik

Universität Karlsruhe (TH)


Schwerpunkte:

  • Telematik und Datensicherheitstechnik
  • Nebenfach: Mathematik


Studien:

Am Europäischen Institut für Systemsicherheit (E.I.S.S) (damals an das Institut für Algorithmen und Kognitive Systeme (IAKS) angegliedert), Fokus auf

  • Datensicherheitstechnik (Kryptographie, Kryptanalyse, Netzwerksicherheit, Systemsicherheit)
  • Authentifikation, Authentisierung sowie deren Protokolle, Mechanismen und Sicherheit,
  • Sicherheitsprotokolle und Sicherheit von Protokollen,
  • Netzwerke, Infrastrukturen, System- und Betriebssystemsicherheit
  • Seminararbeit, Studienarbeit, Diplomarbeit: auf Anfrage


2012

Schulung ?Certified Cloud Security Knowledge? (CCSK) & Zertifizierungsvorbereitung


Schwerpunkt:

  • IT-Security
  • Beschreibung: Das CCSK ist ein von der Cloud Security Alliance (CSA) initiiertes Zertifizierungsprogramm zum Thema "Sicheres Cloud-Computing"


2008

Zertifizierung zum ?TeleTrust Information Security Professional? (T.I.S.P.)

E.I.S.S. (Europäisches Institut für Systemsicherheit)


Schwerpunkt:

  • IT- Security
  • TISP hat dieselben Qualitätsstandards wie CISSP und deckt dieselben Wissensbereiche ab. Die wesentlichen Unterschiede zwischen TISP und CISSP sind:
    • Berücksichtigung der relevanten europäischen und deutschen Gesetzgebungen und Regularien
    • Fokus auf IT-Baseline-Schutz (?Grundschutz?) basierend auf BSI-Standards als Sicherheits-Management-Standards für Deutschland und Europa

Kompetenzen

Kompetenzen

Top-Skills

Security Concept IT Architecture IT Security IT-Architekt CISSP ISO 27001 ISO27002 IT Security Architecture T.I.S.P. vCISO Cyber Security IT Security Risk Management IT Security Audit

Schwerpunkte

Informationssicherheit - Schwerpunkt 2024 - NIS2

  • NIS2 erfordert für viele Unternehmen, die durch die Ausweitung des Geltungsbereichs ab 2024 neu im Scope der Richtlinie sind, die Erstellung für sie neuer Dokumente in verschiedenen Bereichen, der Etablierung von Prozessen für Risikoanalyse und ?management sowie Informationssicherheit basierend auf einem ISMS (etwa nach ISO27001) sowie der Implementierung von Maßnahmen ?nach dem Stand der Technik?. Durch meine langjährigen Erfahrungen in verschiedensten Bereichen der Informationssicherheit bin ich in der Lage, Unternehmen bei den folgenden Punkten zu beraten und zu unterstützen: 
    • einer Gap-Analyse zu Ermittlung IST und Soll-Zustand
    • der Erstellung der Top-Level-Securitypolicy
    • der Erstellung aller weiteren ca. 30 Dokumentations-Artefakte
    • der Festlegung der Risikomanagement-Methodik
    • der Durchführung einer Risikobewertung und -behandlung
    • der Erstellung eines Risikobehandlungsplan
    • der Umsetzung von Cybersicherheitsmaßnahmen
    • der Sicherheit von Lieferketten
    • der Bewertung der Wirksamkeit der Cybersicherheit
    • der Einrichtung der Vorfallbenachrichtigungen
    • der Etablierung von regelmäßigen Durchführungen von internen Audits
    • der Durchführung von Korrekturmaßnahmen
    • der Etablierung von Verfahren zur Behandlung von Sicherheitsvorfällen und entsprechenden Meldungen (s.o. ?Vorfallbenachrichtigungen?)
    • ?der ?Etablierung von Verfahren zum Krisenmanagement (Backup Management, Disaster Recocery) und zur Business Continuity
  • In der Richtlinie werden in Kapitel IV ?Risikomanagementmaßnahmen und Berichtspflichten im Bereich der Cybersicherheit? die Erstellung von etwa 30 Dokumentations-Artefakten (Policies, Procedures, Guidelines, Reports) verpflichtend, die allerdings nicht notwendigerweise als jeweils eigene Dokumente vorhanden sein müssen. 
  • Durch meine langjährige Erfahrung in der Erstellung und im Review derartiger Dokumente sowie der Anwendung und Weiterentwicklung kann ich einen wertvollen Beitrag zur Erstellung und zu den fachlich-technischen Inhalten leisten.


Informationssicherheit - Schwerpunkt 2024 - DORA

  • Wie auch bei NIS2 stehen bei DORA die Themen Risikomanagement, Resilienz, Third-Party Security (?Management des IKT-Drittparteirisikos)?, Testen der digitalen operationellen Resilienz (inklusive ?Threatled penetration testing?) und Berichtswesen im Vordergrund. 
  • Für Banken, die bereits jetzt schon ein ISMS nach ISO27001 implementiert haben und fortlaufend weiterentwickeln, ist die Konformitätsprüfung hinsichtlich DORA wesentlich einfacher, insbesondere für jene, die bereits heute KRITIS-relevant sind. Hier kann ich (unter anderem) 
    • bei GAP-Analysen und
    • Themen wie BCM (Business Continuity Management) und Resilienz,
    • ?Risk? Management (insbesondere im Hinblick auf Third Parties), beratend mitwirken, um ein Delta feststellen zu können und dabei zu helfen, eventuelle ?GAPS? zu schließen.
  • Für die neu hinzugekommenen Unternehmen und Bereiche im Scope von DORA kann ich Beratungsleistungen im kompletten Scope wie bei NIS2 anbieten, die sich im wesentlichen an der Methodik und den Schirtten zur Etablierung eines ISMS nach ISO27001 orientieren. 
  • Hierbei kann nach BSI Grundschutz (200-1, 200-2, 200-3 und nachgelagerte TR-Dokumente) vorgegangen werden (mit dem Ziel, ein ISMS nach ISO27001 mit dem Ziel einer Zertifizierung auf Basis von BSI Grundschutz zu erreichen, oder das Ganze rein nach ISO27001 auszurichten.
  • Nicht für alle Finanzunternehmen sind die vollständigen Risikomanagementverfahren notwendig. Hier steht im Vordergrund der Beratungsleistungen die gemeinsame Betrachtung hinsichtlich der Verhältnismäßigkeit und der Proportionalität und der Ermittlung der notwendigen und hinreichenden Maßnahmen (Prozesse, Dokumente, Implementierungen, Tests usw.).

Aufgabenbereiche

IT Security Architecture

Produkte / Standards / Erfahrungen / Methoden

Data Security
ISO 27001
ISO27002
IT Security
Kryptographie

Profil:

  • Mit mehr als 30 Jahren Unix-Erfahrung (Early- Adopter von Linux, als Linus Torvalds die Disketten-Images im Uni-Netz zur Verfügung stellte), Beschäftigung mit der Informationssicherheit seit nunmehr 30 Jahren durch eine fundierte Universitäts-Ausbildung in Datensicherheitsthemen sowie Telematik und alle möglichen Netzwerkthemen ermöglichten mir bisher mehr als 25 spannende Jahre in weltweiten Projekten in den Spannungsfeldern In-/Outsourcing, Enterprise Architektur, IT Security, Archivierung, Groupware und weiteren plattform- und infrastrukturnahen Themen. Durch meine jahrelange intensive Zusammen-arbeit mit Sun Microsystems und Lotus/IBM konnte ich die jeweiligen Unix-Dialekte und viele große Kunden-Infrastrukturen ab Ende der 90er Jahre kennenlernen, mitgestalten und begleiten ? immer mit dem Fokus auf hoch-verfügbaren, skalierbaren / elastischen und sicheren Umgebungen für geschäftskritische Infrastrukturen.
  • Diese langjährigen und umfassenden Erfahrungen in Infrastruktur, Architektur und IT Security bieten mir heute die Möglichkeit, fundierte Beratungen ?von unten bis oben? in Enterprise-Umgebungen anzubieten. In den letzten Jahren habe ich mich wieder verstärkt der Informationssicherheit zugewandt und unter anderem eine IT Security Architekturfunktion mitverantwortlich aufgebaut und mehrere Jahre lang in einer internationalen Umgebung als Senior-Experte maßgeblich sowohl hinsichtlich Architektur als auch Risiko-Analysen mitgeprägt.
  • Kompetente Stakeholder-Kommunikation auf allen Ebenen und eine Leidenschaft für Dokumentation sind ebenfalls das Ergebnis jahrelanger Erfahrung.


LEISTUNGSPORTFOLIO

INFORMATION SECURITY

  • IT Enterprise Security, Sicherheitsarchitekturen und Information Security auf Basis von BSI Grundschutz, ISO27001/27002 und weitere aus der 270xxx-Reihe, und verwandten Katalogen (z.B. NIST CSF, COBIT, CIS/SANS, CSA, PCIDSS) sowie Industry Best Practises
  • IT Security Architektur mit Fokus auf die Integration in die Unternehmensarchitektur und die Unternehmensprozesse
  • IT Security Reviews und Audits hinsichtlich vorgegebener Standards und UnternehmensPolicies
  • Information Security Architektur und Consulting hinsichtlich DORA und NIS2 (Risk Analysis, Risk Management, Third Party Risk Assessment u.v.m.) 
  • IT Service Continuity Management (ITSCM), Business Continuity Management (BCM) 
  • Unterstützung bei der Etablierung von IT Security Architekturfunktionen in Unternehmen
  • Fast 10 Jahre Erfahrungen in verschiedenen Funktionen in der IT Security in KRITISregulierten Umgebungen im Bankenbereic
  • Beratung bei IT Security Governance? Aufgaben
  • Erstellung, Review und Aktualisierung von Policies, Procedures, Guidelines und anderen Referenzdokumenten zur Strukturierung und Governance der Informations- und IT-Sicherheit
  • IT Security Bedrohungsanalysen (?Threat Assessments?), Abbildung gemäß ?Risk Grids?, gefolgt von Risikomanagement gemäß des Risiko-Appetits des betreffenden Kunden
  • Information Security Risk Management
  • Beratung bei Penetration Tests und Source Code Review bezüglich der Ergebnisse, um diese in den Kontext des Unternehmens zu setzen, das spezifische Risiko zu bewerten und angemessene Gegenmaßnahmen zu definieren
  • Kryptographie und verwandte Themen der Datensicherheit
  • Unix-Härtung, Unix-Sicherheit
  • Sicherheit im Kontext von Cloud-Computing / ?Security & the cloud?
  • ?Warum?-Frager mit ?criminal mind phantasy? mit der Fähigkeit, verschiedenste Beteiligte auf allen Ebenen für die Notwendigkeit von IT SecurityMaßnahmen zu sensibilisieren und zu begeistern
  • Informationssicherheit ?top-down? von BusinessAnforderungen bis zur technischen Implementierung 


Enterprise Architektur

  • Höher- und Hochverfügbarkeitsarchitekturen
  • Unix-Architekturen, Unix-Beratung
  • IT-Infrastrukturanalysen & Konzepterstellungen
  • Requirements-Analysen in komplexen Umgebungen
  • Outsourcing- und Migrationsprojekte, IT-Providerübergänge
  • Erarbeitung und Definition von Service-Level-Konzepten und -Rahmenwerken
  • Enterprise-Strategie mit Fokus auf Architektur und IT Security


Groupware & Archiving

  • Information Lifecycle Management
  • Compliancy-/rechtskonforme Archivierung aller Unternehmensdaten
  • Messaging (Architekturen, Implementierung)
  • Outsourcing- und Migrationsprojekte, ITProviderübergänge
  • Lasten- und Pflichtenhefterstellungen für Kunden und Dienstleister bei Ausschreibungen
  • Architektur, Beratung, Implementierung, Troubleshooting, Support, Schulung


BERUFLICHER WERDEGANG:

2003 - heute

Einsatzort: Karlsruhe (DE) (remote & vor Ort)

Rolle: Senior Berater und Senior Enterprise Architekt

Kunde: Automobil, Energie, Finanzdienstleistung, Gesundheitswesen, IT-Service-Provider und -Vendoren, Öffentlicher Dienst, Unternehmensberatung, Versicherung, Verteidigung


Aufgaben:

  • IT-Projekte in mittleren bis sehr großen Umgebungen in verschiedensten Rollen von Betrieb über Projekt bis zu Enterprise-Architekturen und Management-Consulting.
  • Architektur und Implementierung von Hochverfügbarkeitsumgebungen, Service-Design bei Providerübergängen.
  • Verschiedenste Aufgaben in der IT Security von IT Enterprise Security, IT Security Solution Architektur, IT Security Risk Reviews, IT Security Governance und IT Security Audits bis hin zu Cyber Security.
  • Teamleiter eines globalen Supportteams, Supportverträge mit Kunden weltweit mit regelmäßigen Vor-Ort-Einsätzen. 
  • Abdeckung der gesamten Bandbreite von Projekten mit Groupware (Lotus Domino


1997 - 2003

Einsatzort: Karlsruhe (DE)

Rolle: Teamleiter

Kunde: PRS GmbH (später iunctio GmbH / Prodacta AG)


Aufgaben:

Administration einer heterogenen Client-Server-Infrastruktur

  • Verantwortlichkeiten von Rechnerbau über -Rechnerwartung, Netzwerkadministration, Serveradministration (AIX, OS/2, Solaris, Microsoft Windows, Linux)
  • Einführung und Implementierung von Linux und Solaris als Ersatz für AIX und OS/2
  • Implementierung einer Sicherheitsinfrastruktur basierend auf Linux (DMZ, Firewall, Intrusion Detection (IDS), VPN (Virtual Private Network)) über Standorte und Ländergrenzen hinweg (End To-Gateway-Verschlüsselung für mobile Clients/Homeoffice, Gateway-Gateway-Verschlüsselung für Standort-Verbindungen), Etablierung einer eigenen Certificate Authority (CA) mit Erstellung von Server- und Client-Zertifikaten ? alles basierend auf Open-Source-Software und frei verfügbarer Software für alle eingesetzten Plattformen
  • RAS (Remote Access) ? Lösungen (Modem, ISDN, VPN)
  • Netzwerk-Netzwerk-Kopplung über WAN/VPN mit Entwicklungsabteilung in Riga(Lettland)


Senior Berater und Architekt

  • Netzwerkarchitektur und -administration,
  • Systemarchitekturen,
  • Sicherheitsanalysen und -beratungen,
  • Lotus Domino Architekturen, Implementierungen, Beratung und Support


Führungsverantwortung:

  • ca. 20 ? 30 Mitarbeiter in Karlsruhe und vor Ort bei Kunden + Filiale in Riga/Lettland (DeSL, Deutsche Software Lettland) mit weiteren ca. 20 Mitarbeitern)

Betriebssysteme

CP/M
HPUX
MS-DOS
SUN OS, Solaris
Unix
Windows

Programmiersprachen

Lotus Notes Script
Makrosprachen
Pascal
Perl
Scriptsprachen
Shell

Datenbanken

Lotus Notes

Datenkommunikation

Ethernet
Internet, Intranet
IPNG
ISDN
ISO/OSI
LAN, LAN Manager
OS/2 Netzwerk
PC-Anywhere
RFC
Router
RPC
SMTP
TCP/IP
Windows Netzwerk

Hardware

Ascii/X - Terminals
Datenerfassungsterminals
IBM RS6000
Macintosh
PC
SUN

Managementerfahrung in Unternehmen

Enterprise Architecture Management
IT Risk Analysis

Branchen

Branchen

  • Automobil
  • Energie
  • Finanzdienstleistung
  • Gesundheitswesen
  • IT-Service-Provider und ?Vendoren
  • Öffentlicher Dienst
  • Unternehmensberatung
  • Versicherung
  • Verteidigung

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.