Business Analyst/Requirements Engineer
Durchführung von Schutzniveau-Erhebungen für Anwendungen von Dienstleistern des Kunden
Spezifisch für Schutzbedarf und Betriebsmodelle
ISO 27001, BSI Grundschutz
Beratende Unterstützung BiPRO Einführung Norm 430.4
QS BiPROconnect (BiPRO Adapter), BiPROsense
Product Owner: Unterstützung Product Owner BiPROconnect (BiPRO Adapter)
- User Stories/ Akzeptanzkriterien
Unterstützung und Beratung bei der Migration von Geschäftskunden auf ein neues IT-System / API-Schnittstelle für die Generierung von Versandaufträgen und -etiketten.
Austausch mit der internen Entwicklung zur Weiterentwicklung des neuen Systems / API-Schnittstelle
Erfassung und Steuerung von Anforderungen im Kanban Board
Product Owner TasksProductOwner
User Stories, Sprint Plannings, Sprint Reviews, Sprint Retrospektiven, Refinements
Projektleitung
Anforderungsanalyse, Konzeption, Test Management
Test-Integration in CI/CD-Pipeline
Selenium UI-Tests
jmeter Last-/Performance-Tests (LUP)
Logfileanalysen, Bug Tracking
Beratende Unterstützung BiPRO Einführung
- Proof Of Concept / Produktauswahl
- Beratende Unterstützung Umsetzung von BiPRO Standards
- Anforderungsanalyse
- Product Owner TasksKonzeption zur ISO 27001-Zertifizierung (auf Basis BSI Grundschutz) für einen Informationsverbund
IT Security Consulting
Sicherheits-/Härtungskonzeption Systeme, Netzwerk, Anwendungen
Test Engineering diverse Projekte
Business Analyse, Anforderungsanalyse, Test Management, Organisation und Steuerung BiPRO Anbindungen
Test Management, Koordination und Engineering, Anforderungsanalyse
Technical Lead/Consulting Vodafone Global VDMS, Anforderungsanalyse, Test Engineering, Test Management
Abnahmetest von Front Office Systemen der Axa Services AG, Köln
Betroffene Front Office Systeme des Kunden
Tätigkeiten
Release Management / Koordination
Project Management / Anforderungsanalyse / Business Analyse / Koordination Vendor, Test und Rollout
O2 Communication Center, Versionen 2.0 und 2.1
Workshop Secure Development / Application und Plattform Security
Security Conception IN Plattform
Security Administration MIM GTS
Consulting IT Security / Network Security
Software Development Oracle 8i
WhiteBox Security Analysis
Senior Technical / Organisational Project Manager, Business Analyst
Senior Technical Project Manager, Business Analyst
Zeitraum 2022-04 - 2023-12
Firma/Institut Deutsche Apotheker- und Ärztebank, Düsseldorf
Projekt IT-Sicherheit, Schutzniveau-Erhebungen
Rollen im Projekt Beratung Informationssicherheit
- Durchführung von Schutzniveau-Erhebungen für Anwendungen von Dienstleistern des Kunden
- Spezifisch für Schutzbedarf und Betriebsmodelle
ISO 27001, BSI Grundschutz
Zeitraum 2019-03 - 2022-03
Firma/Institut Signal Iduna Gruppe, Hamburg
Projekt BiPRO Einführung
Rollen im Projekt Business Analyst / Beratende Unterstützung BiPRO Einführung Norm 430.4
- Beratende Unterstützung Umsetzung von BiPRO Standards
- Business Consulting
- Anforderungsanalyse
- QS, Test Management / Engineering
Tools jira, confluence, office; FINCON BiPROconnect (BiPRO Adapter), FINCON BiPROsense, dbeaver,
MS SQL Management Studio, insomnia, soapUI, git, mongo db, splunk
Umgebung Scrum, Kanban, Squad/Chapter/Tribe; Windows 7/10 Clients
Zeitraum 2019-04 - 2019-12
Firma/Institut FINCON GmbH
Projekt FINCON BiPROconnect (BiPRO Adapter), FINCON BiPROsense
Rollen im Projekt QS BiPROconnect (BiPRO Adapter), BiPROsense
- Testkonzeption
- Testdurchführung
PO: Unterstützung Product Owner BiPROconnect (BiPRO Adapter)
- User Stories
- Akzeptanzkriterien
Tools FINCON BiPROconnect (BiPRO Adapter); FINCON BiPROsense; jira, confluence;
SoapUI, docker, docker compose, subversion/svn, git/bitbucket, maven, Jenkins,
PostgreSQL, DBeaver, Tomcat; office
Umgebung Windows 10 Clients; Mac OS
Zeitraum 2018-10 ? 2019-02
Firma/Institut Hermes Germany, Hamburg
Projekt Migrationsberatung, Anforderungsmanagement
Rollen im Projekt Senior Migrationsberater
- Unterstützung und Beratung bei der Migration von Geschäftskunden
auf ein neues IT-System / API-Schnittstelle für die Generierung von
Versandaufträgen und -etiketten.
- Austausch mit der internen Entwicklung zur Weiterentwicklung des neuen
Systems / API-Schnittstelle
- Erfassung und Steuerung von Anforderungen im Kanban Board
Tools jira, confluence, office, REST/ SOAP API, EDI, SoapUI, Oracle DBMS, AS400
Umgebung Hermes Shipping Interface (HSI), Hermes European Routing Service (ERoS),
Hermes Shipping Client (HSC), PlugIns diverser Warenwirtschaftssysteme,
Windows 10 Clients
Zeitraum 2017-01 ? 2018-08
Firma/Institut FINCON GmbH, Hamburg; Basler Versicherungen, Hamburg
Projekt Einführung VENTA KVM bei Basler Versicherungen, Hamburg
Rollen im Projekt Product Owner, Anforderungsmanagement , Projektleitung
- Projektleitung
- Anforderungsanalyse, Konzeption
- SCRUM ProductOwner
- User Stories, Sprint Plannings, Sprint Reviews,
Sprint Retrospektiven, Refinements
Tools VENTA KVM, jira, confluence, spira, citrix, office, GDV
Umgebung Windows Server 2012, Windows 7/10 Clients, PostgreSQL, DB2, Tomcat,
JBoss / Wildfly, Java, Eclipse, Docker, XML / XSD, Exchange,
Basler Portal, SoftFair
Zeitraum 2017-01 ? 2017-03
Firma/Institut FINCON GmbH, Hamburg; Signal Iduna Gruppe, Hamburg
Projekt BiPRO Einführung
Rollen im Projekt Beratende Unterstützung BiPRO Einführung
- Proof Of Concept / Produktauswahl
- beratende fachliche Unterstützung Umsetzung von BiPRO Standards
Tools jira, confluence, citrix, office; FINCON BiPRO Adapter,
SoftProject X4 BiPRO-Server
Umgebung Windows 7/10 Clients
Zeitraum 2016-07 - 2016-12
Firma/Institut Hermes Germany, Hamburg
Projekt Konzeption zur ISO 27001-Zertifizierung (auf Basis BSI Grundschutz)
für einen Informationsverbund
Rollen im Projekt IT Security Consulting
- Sicherheits-/Härtungskonzeption Systeme, Netzwerk, Anwendungen
Tools BSI GSHB, Verinice, Basis-Sicherheitscheck
Umgebung Windows Server 2008 R2, Windows 7 Clients, Debian Linux, SINA Workstation,
SINA Box
Zeitraum 2016-06 bis 2017-01
Firma/Institut Fraunhofer-Institut für Solare Energiesysteme ISE, Freiburg
Inhalt Weiterbildung Certificate of Advanced Studies (CAS) ?Energiesystemanalyse?
Zeitraum 2015-09 bis 2016-02
Firma/Institut Arvato eCommerce, Hannover
Projekt Test Engineering diverse Projekte
- Test Engineering Projekt Esprit Shop Polen
- Test Engineering für Shops weiterer Mandanten,
u.a. Hugo Boss, Tommy Hilfiger, Triumph, Converse, C&A
- Evaluierung Test Management Tool TestRail
Rollen im Projekt Test Design, Test Engineering, Anforderungsanalyse
Tools TestRail 5.0.2, MS Office, SAOP UI 5.2.1, SQL Server 2008, Jira V6.4.5,
Confluence (CM, OTRS), Microsoft WCF Test Client 10.0, Radmin Viewer v.3.4,
Mandanten Shops
Umgebung Netrada, HeyCom, DemandWare
Zeitraum 2015-07 bis 2015-08
Firma/Institut Otto GmbH, Hamburg
Projekt Test Management, Test Engineering diverse Projekte
- Test Engineering Projekt SPRINT
Regressionstest BTO+
Regressionstest Yapital
Test Koordination
Test, Defect Handling
- Test Management, Test Koordination Projekt iProducts
- Analyse Test Automatisierung Projekt WMS
- Test Management Online Booking Engine, Amadeus AeTM
Design Test Cases / Test Szenarien nach Anforderungsanalysen
Test Management
Defect Management
Rollen im Projekt Testmanagement, Test Design, Test Engineering,
Anforderungsanalyse, Requirements Engineering
Tools HP ALM 11, MS Office
Umgebung Otto-interne Systeme und Plattformen, BI/Teradata, NOA, WMS, Sprint, BTO+,
Yapital, iProducts, Windows 8.1, Amadeus Online Booking Engine, SAP HR
Zeitraum 2015-01 bis 2015-04
Firma/Institut Otto GmbH, Hamburg
Projekt Testmanagement diverse Projekte
- Testcase Design, Test Management und Testdurchführung ADOSS,
Auslands Direct One Stop Selling
- Test Management, Anforderungsanalyse, Feinkonzeption und Test Design
im Projekt ?Online Booking Engine?
Rollen im Projekt Testmanagement, Test Design, Test Engineering,
Anforderungsanalyse, Requirements Engineering
Tools HP ALM 11, MS Office
Umgebung Otto-interne Systeme und Plattformen, otto.nl, ottoversand.at, BI/Teradata, NOA,
WMS, Sprint, Windows 8.1, Amadeus Online Booking Engine, SAP HR
Zeitraum 2014-02 bis 2014-10
Firma/Institut Gothaer Allgemeine Versicherung AG, Köln, Deutschland
Projekt Anbindungen BiPRO WebServices 420, 430.1/2, 440
Anbindung unterschiedlicher Makler und Portale an die BiPRO WebServices
der Gothaer
Rollen im Projekt Organisation, Anforderungsanalyse und Steuerung BiPRO Anbindungen
- Anforderungsaufnahme, Machbarkeitsanalyse von Anfragen zur Anbindung an
BiPRO Services der Gothaer
- Planung Umsetzung, Test
- Fachliche und technische Steuerung und Finalisierung der Umsetzung
Tools Lotus Notes, HP QC ALM 11
Umgebung BiPRO Web Services 420, 430.1/2, 440
Zeitraum 2010-05 bis 2013-09
Firma/Institut Deutsche Post DPAG, Bonn / DPAG-Tochterunternehmen, Mannheim
Projekt Projekt DiBAS, Scandienstleistung gesamte Verarbeitungskette
öffentlicher Dienst
Logistik, Digitalisierung
Rollen im Projekt Test Management und Engineering
Testkoordination und -planung, Testmanagement und -konzeption,
Testdurchführung
- Anwendung von Werkzeugen der Scrum Methodik; Sprint Backlogs, Daily Scrum
- Vorintegrationstest, Verbundtest, Systemverbundtest, Geschäftsprozesstest, Last-
und Performancetest
- Evaluierung Sicherheits-, Notfall- , Last- und Abnahmetest
- Anforderungsanalyse, Testfalldesign, Unterstützung QS-Testdurchführung,
Bug Tracking
- Unterstützung bei Anbindung und Aktualisierung der Testplattformen
- Einarbeitung neuer Mitarbeiter des Testteams, Tester und Testmanager
- Definition und Überwachung der Einhaltung von Testdesignvorgaben
- Support
- des wechselnden Testmanagements bei technischen Fragen,
Einsatz von Mitarbeitern im Test, Organisation, Konzeption und Berichtswesen,
- des Betriebs der Testumgebungen sowie der Softwareentwicklung bei
Fehlerursachenanalysen,
- der Projektleitung sowie des Release- und Changemanagements bei Planung,
Konzeption und Dokumentation,
- des Endkunden bei Regressions-und Abnahmetests
Tools MS Outlook, HP Quality Center 9.2/10, SSMSE 10.0, Sharepoint 3.0,
MS Remote Desktop, Citrix XenDesktop, MS Office, MS Visio,
Use Case Analyse, UML
Umgebung Windows 7 Server, Active Directory, VMware ESX 4 vSphere Enterprise,
VMware VirtualCenter, Citrix Access Gateway, Citrix XenApp,
MS SQL Server 2008, MS SQL Server Integration Services SSIS,
Apache WebServer, IIS 7.5, Tidal Enterprise Job Scheduler,
OpenLimit CC Sign 3.0, Open Text DOKuStar Capture Suite,
Scalaris Scannerhardware und Software, BSI Grundschutz, Scrum
Zeitraum 2009-10 bis 2010-02
Firma/Institut Mobile Telekommunikation, Hewlett Packard GmbH, Vodafone Global (VFG),
Düsseldorf, Deutschland
Projekt VDMS, Vodafone Device Management System
Over The Air Device Management über OMA-CP, OMA-DM und proprietäre Device
Agents
Rollen im Projekt Technical Lead/Consulting Vodafone Global VDMS
- Technische Unterstützung des PM zur Kommunikation mit VFG Operations, dem
Vendor mformation und den Vodafone Ländergesellschaften (OPCO) und
Partnerunternehmen als Endkunden.
- Prüfung der Umsetzbarkeit von Kundenanforderungen
- VDMS Deployment, Management und Support des System Setups und
Bereitstellung der Umgebungen durch VFG Operations
- Management und Support des Application Deployment durch den Vendor
mformation,
- Konfiguration der Test-Plattform, Vorbereitung der Migration von Test - auf Live-
Plattform
- Technischer Support der Endkunden
- Testing
- Bug tracking
Tools MS Outlook , MS Office, HP Quality Center: Testcase maintenance,
Bug tracking, Projektsprache: Englisch
Umgebung mformation MSM Mobile Device Management System,
Sun Solaris auf Sparc und Intel Plattformen, Virtualized Systems, Zones,
Oracle 10g, JBoss, jdk, Apache, Over the Air provisioning, OMA-CP,
OMA-DM FOTA/SCOMO/L&W,
mFormation Device and Application Management Clients
Zeitraum 2009-01 bis 2009-09
Firma/Institut Versicherungswesen, Axa Services AG, Köln, Deutschland
Projekt Abnahmetest von Front Office Systemen der Axa Services AG, Köln
Fachlicher Abnahmetest Agentursystem und Vertriebsunterstützungs-Portal
Rollen im Projekt
Betroffene Front Office Systeme des Kunden
- Agentursystem ?Phoenix? der Logica CMG
- Portal Extranet für Ausschließlichkeit-Organisationen des Kunden
- Portal Makler-Extranet des Kunden
Tätigkeiten IT-Tests / Fachlicher Abnahmetest
- Unterstützung der BA bei Durchführung der IT-Tests
- Erweiterung existierender IT-Testfälle auf Basis zugrundeliegender Konzepte
- Bug tracking
- Definition des Abnahmetest-Umfangs
- fachlicher Anwendungsfälle
- vollständiger fachlicher systemübergreifender Geschäftsprozesse
- vollständiger technischer systemübergreifender Geschäftsprozess
- Identifikation und Vergabe von Prioritäten für die Abnahmerelevanz
- Interviews mit den fachlich Verantwortlichen
- Identifikation verbundener Risiken
- Empfehlungen für den Umfang von Abnahmetestfällen
- Erstellung und Verifikation relevanter Testfälle und Drehbücher
- Unterstützung bei der Verfügbarkeit von Testumgebungen
- Durchführung der Abnahmetests
- Unterstützung bei der Testdurchführung
- Bewertung und Präsentation der Testergebnisse
- Identifikation von Verbesserungspotential
- Anforderungsanalysen
- Ergonomische und fachliche Bewertungen der untersuchten Anwendungen
- Identifikation und Präsentation von Optimierungspotential
Tools Bugzilla, SQL Developer, MS Outlook , MS Office
Umgebung Win XP, Client-Server-Applications, WEB Applications Intranet/Internet/Portal,
Oracle, Java, NetInstall
Zeitraum 02/2008 bis 12/2008
Firma/Institut Finanz Informatik, Karlsruhe/Frankfurt, Deutschland
Projekt Release Management der Anwendungs- und Systemlandschaft des Kunden
Rollen im Projekt Release Manager
Tools CCC Harvest, Lotus Notes, Lotus Notes Datenbanken, Mercury TestDirector,
MS Office
Umgebung SMS, Win2003 Server/Terminal Server, Win NT, Win XP, Windows RIS / SMS,
Active Directory, AIX, SUN Solaris, Apache TomCat, IBM WebSphere,
Client-Server-Applications, WEB Applications Intranet/Internet/Portal, Oracle, DB2
Zeitraum 04/2006 - 12/2007
Firma/Institut O2 Mobile Telecommunications, München, Deutschland
Projekt Project Management / Vendor, Test und Release Management
O2 Communication Center, Versionen 2.0 und 2.1
- Erweiterung der O2 Communication Center Plattform um Neue Features und
Anpassung an weitere Technische Anforderungen
- Erweiterung der O2 Communication Center Plattform um weitere Zugriffskanäle
mit zusätzlicher Provisionierung und Authentifizierung; Konzeption von Value
Added Services
- Technisches und organisatorisches Projektmanagement
- Analyse und Machbarkeitsstudien der erweiterten Business Requirements
- Analyse und Machbarkeitsstudien der erweiterten Technischen Anforderungen
- Integration in die bestehende IT-Landschaft, Anpassungen an Änderungen des
O2 Portals, o2online.de
- Identifikation notwendiger weiterer Identifikationskriterien,
Design der erweiterten Authentifizierung
- Management und Integration gesetzlicher Anforderungen wie
Legal/Lawful Interception und 'Vorratsdatenspeicherung'
- Management und Finalisierung des Overall Detailed Designs
- Management der Umsetzung
- Erste Integration der SCRUM Methodik entsprechend der Strategie des
Kunden
- Test und Rollout Management
- Platform, System und Application Security
- Vendor Management
Rollen im Projekt Senior Project Manager, Business Analyst, Rollout Manager, Vendor Manager,
Test Manager, Security Consultant
Tools MS Office, MS PowerPoint, MS Project, Lotus Notes, Mercury TestDirector,
Atlassian Jira
Umgebung Authentication, Authorisation, Access Channels, Single Sign On, AAA, SSO, SSL,
TLS, (OTA- / Auto-) Provisioning, CDR-/EDR-Generation, Mediation, Billing,
Device Configuration, Network Integration, Apache WebServer, TomCat,
Load Balancing, Patrol, Tivoli, Veritas, GSM, GPRS, POP3, SMTP, IMAP4,
syncML, SMPP, MSC, MMSC, WAP, XHTML, WEB, XML, HTML, SOAP,
Secure POP3 / SMTP/ IMAP, Anti-Spam Eleven Expurgate, Anti-Virus,
Legal/Lawful Interception, Vorratsdatenspeicherung; Plattform, System, eMail,
WEB and WAP Security, Die Messaging Plattform des externen Vendors, Corba,
Solaris, Oracle, Windows, SCRUM
Zeitraum 06/2007
Firma/Institut Deutscher eMail und DSL Provider, München, Deutschland (> 100 MA)
Projekt Workshop Secure Development / Application und Plattform Security
1 Tag Support Workshop zur Sicheren Entwicklung eines Open Source Protocol Based Instant Messaging Produktes
Rollen im Projekt Senior Consultant IT Security, Workshop Moderator
Tools MS Office, MS PowerPoint
Umgebung Common IT Security, Application und Plattform Security
Zeitraum 11/2006
Firma/Institut Schwedischer Hersteller von Telecom Value Added Service Platforms, Stockholm,
Schweden (450 MA), T-Com, Darmstadt, Deutschland
Projekt Security Conception IN Plattform
7 Tage konzeptioneller Support für das Sicherheitskonzept der Plattform, Systeme und Applikation des Herstellers entsprechend der Security Policy seines Kunden
Sicherheitsmaßnahmen für Authentifizierung, Autorisierung, Vertraulichkeit, Verfügbarkeit, Integrität, Design und Planung, Web-Sicherheit
Rollen im Projekt Senior Consultant IT Security, Analyst IT Security
Tools MS Office, MS PowerPoint, Sicherheitsrichtlinien und Policies des Kunden,
ISO 17799, Best Practices
Umgebung Common IT Security, Application und Plattform Security
Zeitraum 10/2005 - 03/2006
Firma/Institut O2 Mobile Telecommunications, München, Deutschland
Projekt Consulting IT Security / Network Security
Security Concept O2 iMode Plattform
Das Sicherheitskonzept deckte alle relevanten Eigenschaften und Maßnahmen zur
Evaluierung des IT Sicherheitslevels der O2 iMode Plattform, seine Komponenten,
Prozesse und Sicherheitsmaßnahmen ab
Das erreichte Sicherheitsniveau sowie potenzielle verbleibende Sicherheitsrisiken,
resultierend aus Integration und funktionalen Anforderungen, wurden vollständig
beschrieben
Das Sicherheitskonzept bildet eine Grundlage zur Generierung spezifischer Audit-
Listen für die iMode Plattform, deren Komponenten, Prozesse und Systeme
Es wurden Best Practices, relevante Sicherheitsrichtlinien, Policies und Standards
berücksichtigt
Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, Technical Project Manager
Tools MS Office, MS PowerPoint, MS Project, Lotus Notes, Sicherheitsrichtlinien
und Policies des Kunden, ISO 17799, Best Practices
Umgebung SMSC, MMSC, WAP Gateway, AAA, (OTA -) Provisioning, Mediation, SSO, Solaris,
Oracle, Windows 2000, XML
Zeitraum 11/2002 - 10/2005
Firma/Institut E-Plus Mobile Telecommunications, Düsseldorf, Deutschland
Projekt Consulting IT Security / Network Security
Erstellung und Review von Sicherheitskonzepten der MMS-, SMS, WAP, IN-, ISP-Plattformen und verschiedenen weiteren Applikationen und Plattformen
Support bei der Weiterentwicklung der Security Policy und Richtlinien
Entwicklung von Sicherheits- und Härtungskonzepten für Unix, RedHat 7.x, HP UX 11.x, Solaris 2.x / 8.x, Win 2000 Professional / Server
Audit / Sicherheitsanalysen der zentralen IN Plattform und Firewalls
Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, IT Security Auditor,
Project Manager
Tools MS Office, MS PowerPoint, MS Project, Lotus Notes, Customer's Security
Guidelines und Policies, ISO 17799, Best Practices, Nessus, Nmap,
ISS System Scanner, weitere Scanner und Analyse Tools, Network Analysis Tools,
pwd-Cracker, Unix Administration Tools, shell scripting
Umgebung Windows NT, Windows 2000, RedHat 7.x, HP-UX, Solaris 2.6/8, Tru64,
CheckPoint FW-1, Cisco PIX, Oracle 8i, Informix 7.x, Lucent IN, Logica IN,
Logica SMSC, CMG MMSC, CMG WAP Gateway, Telecommunication Systems
von Nokia, Ericsson, Siemens, Lucent, LogicaCMG
Zeitraum 07/2004 - 10/2005
Firma/Institut Vodafone Mobile Telecommunications, Düsseldorf, Deutschland
Projekt Consulting IT Security / Network Security
Security Administration MIM GTS
System und Netzwerk Administration der MIM GTS Plattform Systeme,
SUN Solaris 8, Veritas, Oracle 8i
Konfiguration und Administration der Plattform Cisco PIX Firewall, Natting,
VLAN Connection, Konfiguration von Remote Access via Cisco VPN Concentrator
Sichern der Plattform Systeme und Netzwerk Kommunikation
Audit / Sicherheitsanalyse der MIM GTS Plattform
Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, IT Security Auditor
Tools MS Office, MS PowerPoint, Cisco PIX, Cisco Router, SUN Solaris 8, Nessus,
ISS System Scanner; Tools und Befehle zur Analyse der Solaris 8 und
Cisco Plattformen
Umgebung Windows 2000, RedHat 7.x, Knoppix, Solaris 8, Oracle 8i, Cisco,
LogicaCMG Plattform der Followap MIM Applikation, Veritas, Cisco PIX
Zeitraum 05/2005 - 07/2005
Firma/Institut Versicherung, Düsseldorf, Deutschland ( > 200 MA)
Projekt Consulting IT Security / Network Security
IT Security Analysis, Penetration Testing
Sicherheitsanalyse/ Black Box Penetration Test extern erreichbarer Systeme
Analyse der Email-Sicherheit und Firewall-Konfiguration
Audit des eMail-Systems des Kunden sowie dessen Konfiguration mittels Prüfung
- des Virenschutzes,
- des Content Filtering mit verschiedenen Inhalten und Präsentationsarten,
- Relaying und Sicherheitsbewußtsein von Angestellten des Kunden
Pentests, Port und Vulnerability Scans, Scripting von Exploits
Beratung bei der Entwicklung eigener Security Policies und Richtlinien
Festellung der Übereinstimmungsgrades von Maßnahmen für Physikalische
Sicherheit und Business Continuity mit den Anforderungen des BSI GSHB mittels
Interviews und Begehungen
Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, IT Security Auditor
Tools MS Office, MS PowerPoint, Nessus, Nmap, SamSpade, LANGuard, NetCat,
Attack Tool Kit, verschiedene weitere Security Scanner, Advanced Direct Remailer,
Traceroute, ZoneTransfer, Tools und Befehle zur Analyse von Win 2000 und
Unix/Linux Plattformen; SMTP Kommandos; VBScript (Visual Basic Script), Perl;
Unix Shell Scripting, SNMP Commands, BSI GSHB, Sicherheitsrichtlinien,
Best Practices
Umgebung Windows 2000, RedHat 7.x
Zeitraum 06/2004 - 11/2004
Firma/Institut Deutsche Bahn, Frankfurt, Deutschland
Projekt Consulting IT Security / Network Security
Security Consulting, Security Conception
Erstellung einer Studie für ein sicheres Mitarbeiter Self Service Portal
Unter Berücksichtigung verschiedener einsatzabhängiger Zugriffswege der mehr als 150.000 Mitarbeiter wurden Szenarien für ein ergonomisches, wirtschaftliches und sicheres Self Service Portal untersucht und bewertet
Die Evaluierung berücksichtigte die Infrastruktur des Kunden sowie dessen IT Sicherheitsrichtlinien und Policy
Rollen im Projekt Senior Consultant IT Security, Security Architect, Analyst IT Security
Tools Windows 2000, MS Office, MS PowerPoint, MS Project, BS7799/ISO17799, BSI GSHB, Security Policies und Richtlinien
Umgebung MS Office, MS Project, MS Powerpoint, SSO, J2EE, WebLogic, PeopleSoft, W2K Clients, SUN Solaris, HP-UX, Linux, SAP, Lotus Notes, Oracle, Apache, IIS, Proprietäre Kunden-eigene Anwendungen
Zeitraum 01/2004 - 04/2004
Firma/Institut OMV Petrochemie, Wien, Österreich
Projekt Consulting IT Security / Network Security
IT Security Analysis, Penetration Testing
Sicherheitsanalyse/ Black Box Penetration Test extern erreichbarer Systeme
Analyse der Email-Sicherheit und Firewall-Konfiguration
Pentests, Port und Vulnerability Scans, Scripting von Exploits
Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, IT Security Auditor,
Project Manager
Tools MS Office, MS PowerPoint, Nessus, Nmap, LANGuard, verschiedene weitere
Security Scanner, Tools und Befehle zur Analyse von Win 2000 und Unix/Linux
Plattformen; SMTP Kommandos; VBScript (Visual Basic Script), Perl;
Sicherheitsrichtlinien, Best Practices
Umgebung Windows 2000, RedHat 7.1
Zeitraum 2003
Firma/Institut Banken, Energieversorger, Industrie; Schweiz, Österreich (> 200 MA)
Projekt Consulting IT Security / Network Security
Security Analysis
Sicherheitsanalyse/ Black Box Penetration Test extern erreichbarer Systeme
Analyse der Email-Sicherheit und Firewall-Konfiguration
Pentests, Port und Vulnerability Scans, Scripting von Exploits
Verschiedene weitere Projekte
Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, IT Security Auditor,
Project Manager
Tools MS Office, MS PowerPoint, Nessus, Nmap, LANGuard, verschiedene weitere
Security Scanner, Tools und Befehle zur Analyse von Win 2000 und Unix/Linux
Plattformen; SMTP Kommandos; VBScript (Visual Basic Script), Perl;
Sicherheitsrichtlinien, Best Practices
Umgebung Windows 2000, RedHat 7.1
Zeitraum 11/2002
Firma/Institut Energieversorger, Hamburg, Deutschland (> 200 MA)
Projekt Consulting IT Security / Network Security
Security Analysis
Sicherheitsanalyse/ Black Box Penetration Test extern erreichbarer Systeme
Analyse der nalyse der Email-Sicherheit und Firewall-Konfiguration
Pentests, Port und Vulnerability Scans, Scripting von Exploits
Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, IT Security Auditor,
Project Manager
Tools MS Office, MS PowerPoint, Nessus, Nmap, LANGuard, verschiedene weitere
Security Scanner, Tools und Befehle zur Analyse von Win 2000 und Unix/Linux
Plattformen; SMTP Kommandos; VBScript (Visual Basic Script), Perl;
Sicherheitsrichtlinien, Best Practices
Umgebung Windows 2000, RedHat 7.1
Zeitraum 10/2001 - 06/2002
Firma/Institut Bilfinger Berger, Bauwesen, Deutschland
Projekt Consulting IT Security / Network Security
WhiteBox Sicherheitsanalysen ISDN-Server
Checklisten für
- BDSG-konformer Betrieb und Konfiguration von Firewalls
- Sicherer Betrieb von Dame Ware Mini Remote Control, differenziert nach
Informationsklassen und Einsatz
Sichere Client-Konfiguration; sichere Server-Konfiguration
- Sicherer Home Office Betrieb
Richtlinien und Policies
- Virenschutz, Fernwartung, Kennwortrichtlinien
BDSG-konforme Merkblätter für Mitarbeiter
- Sichere Verwendung von Workstations/PCs, Datengeheimnis, Automatisierte
Datenverarbeitung, Datenschutz in Unix-Umgebungen, Informationspflicht,
Datenvernichtung
Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, IT Security Auditor,
Project Manager
Tools MS Office, MS PowerPoint, Nessus, Nmap, LANGuard, verschiedene weitere
Security Scanner, Tools und Befehle zur Analyse von Win 2000 und Unix/Linux
Plattformen; SMTP Befehle; VBScript (Visual Basic Script), Perl; Dame Ware Mini
Remote Control, Sicherheitsrichtlinien, Best Practices, BDSG
Umgebung Windows NT/2000/9x, RedHat 7.1
Zeitraum 03/2002
Firma/Institut SüdChemie, Chemieindustrie, Deutschland
Projekt WhiteBox Security Analysis
WhiteBox Sicherheitsanalyse von Win 2000 Clients mit höchstem Schutzbedarf
Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, IT Security Auditor
Tools MS Office, MS PowerPoint, Nessus, Nmap, LANGuard, verschiedene weitere
Security Scanner, Tools und Befehle zur Analyse von Win 2000 Systemen;
Sicherheitsrichtlinien, Best Practices
Umgebung Windows 2000, RedHat 7.1
Zeitraum 10/2001 bis 10/2004
Firma/Institut Degussa, Chemieindustrie, Marl, Deutschland
Projekt Software Development Oracle 8i
Analyse, Konzeption, Entwicklung, Dokumentation von Schnittstellen zum
Datenaustausch zwischen Oracle 8i Datenbanken und SAP-Systemen
Rollen im Projekt Senior Consultant, Analyst, Developer
Tools MS Office, MS PowerPoint, Oracle 8i, SQL, PL/SQL, ErWin, Toad, Unix Scripting,
Java
Umgebung Windows 2000, Sun Solaris
Zeitraum 07/2000 - 10/2001
Firma/Institut Nürnberger Versicherungen, Nürnberg, Deutschland
Projekt Senior Technical / Organisational Project Manager
Technisches und organisatorisches Project Management
Anzahl Mitarbeiter im Projektteam: 28
Konzeption, Design, Entwicklung
- Datenmigration
- Datenimport, GDV Standard
- Datenbankdesign Oracle 8i
- Entwicklung von Entwicklungsrichtlinien
Rollen im Projekt Senior Project Manager, Analyst, Entwickler
Tools Oracle 8i, SQL, PL/SQL, MS VB 6.0 (Visual Basic), ODBC, ADO, OLE DB,
MS C++, PowerDesigner, ErWin, Toad, MS VSS, MTS, COM, ActiveX, SOAP,
Rational Rose, Wise, MS VBA (Visual Basic For Applications), MS Office,
MS Project, MS PowerPoint
Umgebung Windows NT/2000/9x
Zeitraum 04/1998 - 07/2000
Firma/Institut Barmenia Versicherungen, Insurance, Deutschland
Projekt Senior Technical Project Manager
Technisches Project Management
Anzahl Mitarbeiter im Projektteam: 20
Konzeption, Design, Entwicklung
- Client-Server Entwicklung
- Datenimport, GDV Standard
- Datenbankdesign Informix 7.x
- Entwicklung von Entwicklungsrichtlinien
Rollen im Projekt Senior Project Manager, Analyst, Entwickler
Tools Informix 7x, SQL, PL/SQL, MS Access 97, MS VBA, ODBC, SQL-PassThrough,
MS C++, PowerDesigner, ErWin, Toad, MS VSS, Wise, MS Office, MS Project,
MS PowerPoint
Umgebung Windows NT/2000/9x, Unix
Zeitraum 11/1994 - 04/1998
Firma/Institut Renault Leasing Köln, Öffentlicher Dienst Köln, Ministerien Bonn, Deutschland
Projekt Project Manager, Developer
Technisches und organisatorisches Project Management in verschiedenen
Projekten
Konzeption, Design, Entwicklung, Training, Coaching
Definition von Entwicklungsrichtlinien
Rollen im Projekt Project Manager, Analyst, Entwickler, Trainer
Tools MS Office, MS SQL Server, MS Access, MS VB, MS VBA, Informix, MS VSS,
MS Project, MS PowerPoint
Umgebung Windows 3.x/NT/9x, Unix
Certificate of Advanced Studies (CAS) Energiesystemanalyse
2016-06-2017-01
Fraunhofer-Institut für Solare Energiesysteme ISE, Freiburg
CeLS ISO27001 ISMS Consultant - Basic
12/15
ISTQB® Certified Tester, Foundation Level
01/14
iSQI GmbH -- International Software Quality Institute
IREB® Certified Professional for Requirements Engineering, Foundation Level
05/10
iSQI GmbH -- International Software Quality Institute
04/10
12/08
3 Tage Seminar mit Zertifikat
LUTZ & GRUB AG, Karlsruhe, Deutschland
12/04 Fraunhofer Gesellschaft,
Fraunhofer-Institut für Sichere Telekooperation,
SIT, Darmstadt
11/01 Lehrgang; integralis, Köln
01/00 Lehrgang; integrata, Tübingen
Project Management, Test Management, Test Engineering, Anforderungsanalyse, Requirements Engineering, IT Security Consulting, SCRUM CSM / SPO
Unix/Linux: Grundlagenkenntnisse Administration, Sicherheit, Härtung
QUALITÄTSMANAGEMENT, TEST
TESTMANAGEMENT, KONZEPTION, KOORDINATION, DURCHFüHRUNG
ENGINEERING, TESTFALLERSTELLUNG,Äquivalenzklassenanalyse
ALLE TESTSTUFEN
HP QC 9, 10, HP ALM 11
BUGZILLA, ATLASSIANJIRA, CCC HARVEST
APACHEJMETER
7 Mobile Telekommunikation
7 Versicherungen
6 Transport, Logistik, Handel, eCommerce
5 Public Sector
4 Energy & Utilities, Building Trade, Industries, Banking
Business Analyst/Requirements Engineer
Durchführung von Schutzniveau-Erhebungen für Anwendungen von Dienstleistern des Kunden
Spezifisch für Schutzbedarf und Betriebsmodelle
ISO 27001, BSI Grundschutz
Beratende Unterstützung BiPRO Einführung Norm 430.4
QS BiPROconnect (BiPRO Adapter), BiPROsense
Product Owner: Unterstützung Product Owner BiPROconnect (BiPRO Adapter)
- User Stories/ Akzeptanzkriterien
Unterstützung und Beratung bei der Migration von Geschäftskunden auf ein neues IT-System / API-Schnittstelle für die Generierung von Versandaufträgen und -etiketten.
Austausch mit der internen Entwicklung zur Weiterentwicklung des neuen Systems / API-Schnittstelle
Erfassung und Steuerung von Anforderungen im Kanban Board
Product Owner TasksProductOwner
User Stories, Sprint Plannings, Sprint Reviews, Sprint Retrospektiven, Refinements
Projektleitung
Anforderungsanalyse, Konzeption, Test Management
Test-Integration in CI/CD-Pipeline
Selenium UI-Tests
jmeter Last-/Performance-Tests (LUP)
Logfileanalysen, Bug Tracking
Beratende Unterstützung BiPRO Einführung
- Proof Of Concept / Produktauswahl
- Beratende Unterstützung Umsetzung von BiPRO Standards
- Anforderungsanalyse
- Product Owner TasksKonzeption zur ISO 27001-Zertifizierung (auf Basis BSI Grundschutz) für einen Informationsverbund
IT Security Consulting
Sicherheits-/Härtungskonzeption Systeme, Netzwerk, Anwendungen
Test Engineering diverse Projekte
Business Analyse, Anforderungsanalyse, Test Management, Organisation und Steuerung BiPRO Anbindungen
Test Management, Koordination und Engineering, Anforderungsanalyse
Technical Lead/Consulting Vodafone Global VDMS, Anforderungsanalyse, Test Engineering, Test Management
Abnahmetest von Front Office Systemen der Axa Services AG, Köln
Betroffene Front Office Systeme des Kunden
Tätigkeiten
Release Management / Koordination
Project Management / Anforderungsanalyse / Business Analyse / Koordination Vendor, Test und Rollout
O2 Communication Center, Versionen 2.0 und 2.1
Workshop Secure Development / Application und Plattform Security
Security Conception IN Plattform
Security Administration MIM GTS
Consulting IT Security / Network Security
Software Development Oracle 8i
WhiteBox Security Analysis
Senior Technical / Organisational Project Manager, Business Analyst
Senior Technical Project Manager, Business Analyst
Zeitraum 2022-04 - 2023-12
Firma/Institut Deutsche Apotheker- und Ärztebank, Düsseldorf
Projekt IT-Sicherheit, Schutzniveau-Erhebungen
Rollen im Projekt Beratung Informationssicherheit
- Durchführung von Schutzniveau-Erhebungen für Anwendungen von Dienstleistern des Kunden
- Spezifisch für Schutzbedarf und Betriebsmodelle
ISO 27001, BSI Grundschutz
Zeitraum 2019-03 - 2022-03
Firma/Institut Signal Iduna Gruppe, Hamburg
Projekt BiPRO Einführung
Rollen im Projekt Business Analyst / Beratende Unterstützung BiPRO Einführung Norm 430.4
- Beratende Unterstützung Umsetzung von BiPRO Standards
- Business Consulting
- Anforderungsanalyse
- QS, Test Management / Engineering
Tools jira, confluence, office; FINCON BiPROconnect (BiPRO Adapter), FINCON BiPROsense, dbeaver,
MS SQL Management Studio, insomnia, soapUI, git, mongo db, splunk
Umgebung Scrum, Kanban, Squad/Chapter/Tribe; Windows 7/10 Clients
Zeitraum 2019-04 - 2019-12
Firma/Institut FINCON GmbH
Projekt FINCON BiPROconnect (BiPRO Adapter), FINCON BiPROsense
Rollen im Projekt QS BiPROconnect (BiPRO Adapter), BiPROsense
- Testkonzeption
- Testdurchführung
PO: Unterstützung Product Owner BiPROconnect (BiPRO Adapter)
- User Stories
- Akzeptanzkriterien
Tools FINCON BiPROconnect (BiPRO Adapter); FINCON BiPROsense; jira, confluence;
SoapUI, docker, docker compose, subversion/svn, git/bitbucket, maven, Jenkins,
PostgreSQL, DBeaver, Tomcat; office
Umgebung Windows 10 Clients; Mac OS
Zeitraum 2018-10 ? 2019-02
Firma/Institut Hermes Germany, Hamburg
Projekt Migrationsberatung, Anforderungsmanagement
Rollen im Projekt Senior Migrationsberater
- Unterstützung und Beratung bei der Migration von Geschäftskunden
auf ein neues IT-System / API-Schnittstelle für die Generierung von
Versandaufträgen und -etiketten.
- Austausch mit der internen Entwicklung zur Weiterentwicklung des neuen
Systems / API-Schnittstelle
- Erfassung und Steuerung von Anforderungen im Kanban Board
Tools jira, confluence, office, REST/ SOAP API, EDI, SoapUI, Oracle DBMS, AS400
Umgebung Hermes Shipping Interface (HSI), Hermes European Routing Service (ERoS),
Hermes Shipping Client (HSC), PlugIns diverser Warenwirtschaftssysteme,
Windows 10 Clients
Zeitraum 2017-01 ? 2018-08
Firma/Institut FINCON GmbH, Hamburg; Basler Versicherungen, Hamburg
Projekt Einführung VENTA KVM bei Basler Versicherungen, Hamburg
Rollen im Projekt Product Owner, Anforderungsmanagement , Projektleitung
- Projektleitung
- Anforderungsanalyse, Konzeption
- SCRUM ProductOwner
- User Stories, Sprint Plannings, Sprint Reviews,
Sprint Retrospektiven, Refinements
Tools VENTA KVM, jira, confluence, spira, citrix, office, GDV
Umgebung Windows Server 2012, Windows 7/10 Clients, PostgreSQL, DB2, Tomcat,
JBoss / Wildfly, Java, Eclipse, Docker, XML / XSD, Exchange,
Basler Portal, SoftFair
Zeitraum 2017-01 ? 2017-03
Firma/Institut FINCON GmbH, Hamburg; Signal Iduna Gruppe, Hamburg
Projekt BiPRO Einführung
Rollen im Projekt Beratende Unterstützung BiPRO Einführung
- Proof Of Concept / Produktauswahl
- beratende fachliche Unterstützung Umsetzung von BiPRO Standards
Tools jira, confluence, citrix, office; FINCON BiPRO Adapter,
SoftProject X4 BiPRO-Server
Umgebung Windows 7/10 Clients
Zeitraum 2016-07 - 2016-12
Firma/Institut Hermes Germany, Hamburg
Projekt Konzeption zur ISO 27001-Zertifizierung (auf Basis BSI Grundschutz)
für einen Informationsverbund
Rollen im Projekt IT Security Consulting
- Sicherheits-/Härtungskonzeption Systeme, Netzwerk, Anwendungen
Tools BSI GSHB, Verinice, Basis-Sicherheitscheck
Umgebung Windows Server 2008 R2, Windows 7 Clients, Debian Linux, SINA Workstation,
SINA Box
Zeitraum 2016-06 bis 2017-01
Firma/Institut Fraunhofer-Institut für Solare Energiesysteme ISE, Freiburg
Inhalt Weiterbildung Certificate of Advanced Studies (CAS) ?Energiesystemanalyse?
Zeitraum 2015-09 bis 2016-02
Firma/Institut Arvato eCommerce, Hannover
Projekt Test Engineering diverse Projekte
- Test Engineering Projekt Esprit Shop Polen
- Test Engineering für Shops weiterer Mandanten,
u.a. Hugo Boss, Tommy Hilfiger, Triumph, Converse, C&A
- Evaluierung Test Management Tool TestRail
Rollen im Projekt Test Design, Test Engineering, Anforderungsanalyse
Tools TestRail 5.0.2, MS Office, SAOP UI 5.2.1, SQL Server 2008, Jira V6.4.5,
Confluence (CM, OTRS), Microsoft WCF Test Client 10.0, Radmin Viewer v.3.4,
Mandanten Shops
Umgebung Netrada, HeyCom, DemandWare
Zeitraum 2015-07 bis 2015-08
Firma/Institut Otto GmbH, Hamburg
Projekt Test Management, Test Engineering diverse Projekte
- Test Engineering Projekt SPRINT
Regressionstest BTO+
Regressionstest Yapital
Test Koordination
Test, Defect Handling
- Test Management, Test Koordination Projekt iProducts
- Analyse Test Automatisierung Projekt WMS
- Test Management Online Booking Engine, Amadeus AeTM
Design Test Cases / Test Szenarien nach Anforderungsanalysen
Test Management
Defect Management
Rollen im Projekt Testmanagement, Test Design, Test Engineering,
Anforderungsanalyse, Requirements Engineering
Tools HP ALM 11, MS Office
Umgebung Otto-interne Systeme und Plattformen, BI/Teradata, NOA, WMS, Sprint, BTO+,
Yapital, iProducts, Windows 8.1, Amadeus Online Booking Engine, SAP HR
Zeitraum 2015-01 bis 2015-04
Firma/Institut Otto GmbH, Hamburg
Projekt Testmanagement diverse Projekte
- Testcase Design, Test Management und Testdurchführung ADOSS,
Auslands Direct One Stop Selling
- Test Management, Anforderungsanalyse, Feinkonzeption und Test Design
im Projekt ?Online Booking Engine?
Rollen im Projekt Testmanagement, Test Design, Test Engineering,
Anforderungsanalyse, Requirements Engineering
Tools HP ALM 11, MS Office
Umgebung Otto-interne Systeme und Plattformen, otto.nl, ottoversand.at, BI/Teradata, NOA,
WMS, Sprint, Windows 8.1, Amadeus Online Booking Engine, SAP HR
Zeitraum 2014-02 bis 2014-10
Firma/Institut Gothaer Allgemeine Versicherung AG, Köln, Deutschland
Projekt Anbindungen BiPRO WebServices 420, 430.1/2, 440
Anbindung unterschiedlicher Makler und Portale an die BiPRO WebServices
der Gothaer
Rollen im Projekt Organisation, Anforderungsanalyse und Steuerung BiPRO Anbindungen
- Anforderungsaufnahme, Machbarkeitsanalyse von Anfragen zur Anbindung an
BiPRO Services der Gothaer
- Planung Umsetzung, Test
- Fachliche und technische Steuerung und Finalisierung der Umsetzung
Tools Lotus Notes, HP QC ALM 11
Umgebung BiPRO Web Services 420, 430.1/2, 440
Zeitraum 2010-05 bis 2013-09
Firma/Institut Deutsche Post DPAG, Bonn / DPAG-Tochterunternehmen, Mannheim
Projekt Projekt DiBAS, Scandienstleistung gesamte Verarbeitungskette
öffentlicher Dienst
Logistik, Digitalisierung
Rollen im Projekt Test Management und Engineering
Testkoordination und -planung, Testmanagement und -konzeption,
Testdurchführung
- Anwendung von Werkzeugen der Scrum Methodik; Sprint Backlogs, Daily Scrum
- Vorintegrationstest, Verbundtest, Systemverbundtest, Geschäftsprozesstest, Last-
und Performancetest
- Evaluierung Sicherheits-, Notfall- , Last- und Abnahmetest
- Anforderungsanalyse, Testfalldesign, Unterstützung QS-Testdurchführung,
Bug Tracking
- Unterstützung bei Anbindung und Aktualisierung der Testplattformen
- Einarbeitung neuer Mitarbeiter des Testteams, Tester und Testmanager
- Definition und Überwachung der Einhaltung von Testdesignvorgaben
- Support
- des wechselnden Testmanagements bei technischen Fragen,
Einsatz von Mitarbeitern im Test, Organisation, Konzeption und Berichtswesen,
- des Betriebs der Testumgebungen sowie der Softwareentwicklung bei
Fehlerursachenanalysen,
- der Projektleitung sowie des Release- und Changemanagements bei Planung,
Konzeption und Dokumentation,
- des Endkunden bei Regressions-und Abnahmetests
Tools MS Outlook, HP Quality Center 9.2/10, SSMSE 10.0, Sharepoint 3.0,
MS Remote Desktop, Citrix XenDesktop, MS Office, MS Visio,
Use Case Analyse, UML
Umgebung Windows 7 Server, Active Directory, VMware ESX 4 vSphere Enterprise,
VMware VirtualCenter, Citrix Access Gateway, Citrix XenApp,
MS SQL Server 2008, MS SQL Server Integration Services SSIS,
Apache WebServer, IIS 7.5, Tidal Enterprise Job Scheduler,
OpenLimit CC Sign 3.0, Open Text DOKuStar Capture Suite,
Scalaris Scannerhardware und Software, BSI Grundschutz, Scrum
Zeitraum 2009-10 bis 2010-02
Firma/Institut Mobile Telekommunikation, Hewlett Packard GmbH, Vodafone Global (VFG),
Düsseldorf, Deutschland
Projekt VDMS, Vodafone Device Management System
Over The Air Device Management über OMA-CP, OMA-DM und proprietäre Device
Agents
Rollen im Projekt Technical Lead/Consulting Vodafone Global VDMS
- Technische Unterstützung des PM zur Kommunikation mit VFG Operations, dem
Vendor mformation und den Vodafone Ländergesellschaften (OPCO) und
Partnerunternehmen als Endkunden.
- Prüfung der Umsetzbarkeit von Kundenanforderungen
- VDMS Deployment, Management und Support des System Setups und
Bereitstellung der Umgebungen durch VFG Operations
- Management und Support des Application Deployment durch den Vendor
mformation,
- Konfiguration der Test-Plattform, Vorbereitung der Migration von Test - auf Live-
Plattform
- Technischer Support der Endkunden
- Testing
- Bug tracking
Tools MS Outlook , MS Office, HP Quality Center: Testcase maintenance,
Bug tracking, Projektsprache: Englisch
Umgebung mformation MSM Mobile Device Management System,
Sun Solaris auf Sparc und Intel Plattformen, Virtualized Systems, Zones,
Oracle 10g, JBoss, jdk, Apache, Over the Air provisioning, OMA-CP,
OMA-DM FOTA/SCOMO/L&W,
mFormation Device and Application Management Clients
Zeitraum 2009-01 bis 2009-09
Firma/Institut Versicherungswesen, Axa Services AG, Köln, Deutschland
Projekt Abnahmetest von Front Office Systemen der Axa Services AG, Köln
Fachlicher Abnahmetest Agentursystem und Vertriebsunterstützungs-Portal
Rollen im Projekt
Betroffene Front Office Systeme des Kunden
- Agentursystem ?Phoenix? der Logica CMG
- Portal Extranet für Ausschließlichkeit-Organisationen des Kunden
- Portal Makler-Extranet des Kunden
Tätigkeiten IT-Tests / Fachlicher Abnahmetest
- Unterstützung der BA bei Durchführung der IT-Tests
- Erweiterung existierender IT-Testfälle auf Basis zugrundeliegender Konzepte
- Bug tracking
- Definition des Abnahmetest-Umfangs
- fachlicher Anwendungsfälle
- vollständiger fachlicher systemübergreifender Geschäftsprozesse
- vollständiger technischer systemübergreifender Geschäftsprozess
- Identifikation und Vergabe von Prioritäten für die Abnahmerelevanz
- Interviews mit den fachlich Verantwortlichen
- Identifikation verbundener Risiken
- Empfehlungen für den Umfang von Abnahmetestfällen
- Erstellung und Verifikation relevanter Testfälle und Drehbücher
- Unterstützung bei der Verfügbarkeit von Testumgebungen
- Durchführung der Abnahmetests
- Unterstützung bei der Testdurchführung
- Bewertung und Präsentation der Testergebnisse
- Identifikation von Verbesserungspotential
- Anforderungsanalysen
- Ergonomische und fachliche Bewertungen der untersuchten Anwendungen
- Identifikation und Präsentation von Optimierungspotential
Tools Bugzilla, SQL Developer, MS Outlook , MS Office
Umgebung Win XP, Client-Server-Applications, WEB Applications Intranet/Internet/Portal,
Oracle, Java, NetInstall
Zeitraum 02/2008 bis 12/2008
Firma/Institut Finanz Informatik, Karlsruhe/Frankfurt, Deutschland
Projekt Release Management der Anwendungs- und Systemlandschaft des Kunden
Rollen im Projekt Release Manager
Tools CCC Harvest, Lotus Notes, Lotus Notes Datenbanken, Mercury TestDirector,
MS Office
Umgebung SMS, Win2003 Server/Terminal Server, Win NT, Win XP, Windows RIS / SMS,
Active Directory, AIX, SUN Solaris, Apache TomCat, IBM WebSphere,
Client-Server-Applications, WEB Applications Intranet/Internet/Portal, Oracle, DB2
Zeitraum 04/2006 - 12/2007
Firma/Institut O2 Mobile Telecommunications, München, Deutschland
Projekt Project Management / Vendor, Test und Release Management
O2 Communication Center, Versionen 2.0 und 2.1
- Erweiterung der O2 Communication Center Plattform um Neue Features und
Anpassung an weitere Technische Anforderungen
- Erweiterung der O2 Communication Center Plattform um weitere Zugriffskanäle
mit zusätzlicher Provisionierung und Authentifizierung; Konzeption von Value
Added Services
- Technisches und organisatorisches Projektmanagement
- Analyse und Machbarkeitsstudien der erweiterten Business Requirements
- Analyse und Machbarkeitsstudien der erweiterten Technischen Anforderungen
- Integration in die bestehende IT-Landschaft, Anpassungen an Änderungen des
O2 Portals, o2online.de
- Identifikation notwendiger weiterer Identifikationskriterien,
Design der erweiterten Authentifizierung
- Management und Integration gesetzlicher Anforderungen wie
Legal/Lawful Interception und 'Vorratsdatenspeicherung'
- Management und Finalisierung des Overall Detailed Designs
- Management der Umsetzung
- Erste Integration der SCRUM Methodik entsprechend der Strategie des
Kunden
- Test und Rollout Management
- Platform, System und Application Security
- Vendor Management
Rollen im Projekt Senior Project Manager, Business Analyst, Rollout Manager, Vendor Manager,
Test Manager, Security Consultant
Tools MS Office, MS PowerPoint, MS Project, Lotus Notes, Mercury TestDirector,
Atlassian Jira
Umgebung Authentication, Authorisation, Access Channels, Single Sign On, AAA, SSO, SSL,
TLS, (OTA- / Auto-) Provisioning, CDR-/EDR-Generation, Mediation, Billing,
Device Configuration, Network Integration, Apache WebServer, TomCat,
Load Balancing, Patrol, Tivoli, Veritas, GSM, GPRS, POP3, SMTP, IMAP4,
syncML, SMPP, MSC, MMSC, WAP, XHTML, WEB, XML, HTML, SOAP,
Secure POP3 / SMTP/ IMAP, Anti-Spam Eleven Expurgate, Anti-Virus,
Legal/Lawful Interception, Vorratsdatenspeicherung; Plattform, System, eMail,
WEB and WAP Security, Die Messaging Plattform des externen Vendors, Corba,
Solaris, Oracle, Windows, SCRUM
Zeitraum 06/2007
Firma/Institut Deutscher eMail und DSL Provider, München, Deutschland (> 100 MA)
Projekt Workshop Secure Development / Application und Plattform Security
1 Tag Support Workshop zur Sicheren Entwicklung eines Open Source Protocol Based Instant Messaging Produktes
Rollen im Projekt Senior Consultant IT Security, Workshop Moderator
Tools MS Office, MS PowerPoint
Umgebung Common IT Security, Application und Plattform Security
Zeitraum 11/2006
Firma/Institut Schwedischer Hersteller von Telecom Value Added Service Platforms, Stockholm,
Schweden (450 MA), T-Com, Darmstadt, Deutschland
Projekt Security Conception IN Plattform
7 Tage konzeptioneller Support für das Sicherheitskonzept der Plattform, Systeme und Applikation des Herstellers entsprechend der Security Policy seines Kunden
Sicherheitsmaßnahmen für Authentifizierung, Autorisierung, Vertraulichkeit, Verfügbarkeit, Integrität, Design und Planung, Web-Sicherheit
Rollen im Projekt Senior Consultant IT Security, Analyst IT Security
Tools MS Office, MS PowerPoint, Sicherheitsrichtlinien und Policies des Kunden,
ISO 17799, Best Practices
Umgebung Common IT Security, Application und Plattform Security
Zeitraum 10/2005 - 03/2006
Firma/Institut O2 Mobile Telecommunications, München, Deutschland
Projekt Consulting IT Security / Network Security
Security Concept O2 iMode Plattform
Das Sicherheitskonzept deckte alle relevanten Eigenschaften und Maßnahmen zur
Evaluierung des IT Sicherheitslevels der O2 iMode Plattform, seine Komponenten,
Prozesse und Sicherheitsmaßnahmen ab
Das erreichte Sicherheitsniveau sowie potenzielle verbleibende Sicherheitsrisiken,
resultierend aus Integration und funktionalen Anforderungen, wurden vollständig
beschrieben
Das Sicherheitskonzept bildet eine Grundlage zur Generierung spezifischer Audit-
Listen für die iMode Plattform, deren Komponenten, Prozesse und Systeme
Es wurden Best Practices, relevante Sicherheitsrichtlinien, Policies und Standards
berücksichtigt
Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, Technical Project Manager
Tools MS Office, MS PowerPoint, MS Project, Lotus Notes, Sicherheitsrichtlinien
und Policies des Kunden, ISO 17799, Best Practices
Umgebung SMSC, MMSC, WAP Gateway, AAA, (OTA -) Provisioning, Mediation, SSO, Solaris,
Oracle, Windows 2000, XML
Zeitraum 11/2002 - 10/2005
Firma/Institut E-Plus Mobile Telecommunications, Düsseldorf, Deutschland
Projekt Consulting IT Security / Network Security
Erstellung und Review von Sicherheitskonzepten der MMS-, SMS, WAP, IN-, ISP-Plattformen und verschiedenen weiteren Applikationen und Plattformen
Support bei der Weiterentwicklung der Security Policy und Richtlinien
Entwicklung von Sicherheits- und Härtungskonzepten für Unix, RedHat 7.x, HP UX 11.x, Solaris 2.x / 8.x, Win 2000 Professional / Server
Audit / Sicherheitsanalysen der zentralen IN Plattform und Firewalls
Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, IT Security Auditor,
Project Manager
Tools MS Office, MS PowerPoint, MS Project, Lotus Notes, Customer's Security
Guidelines und Policies, ISO 17799, Best Practices, Nessus, Nmap,
ISS System Scanner, weitere Scanner und Analyse Tools, Network Analysis Tools,
pwd-Cracker, Unix Administration Tools, shell scripting
Umgebung Windows NT, Windows 2000, RedHat 7.x, HP-UX, Solaris 2.6/8, Tru64,
CheckPoint FW-1, Cisco PIX, Oracle 8i, Informix 7.x, Lucent IN, Logica IN,
Logica SMSC, CMG MMSC, CMG WAP Gateway, Telecommunication Systems
von Nokia, Ericsson, Siemens, Lucent, LogicaCMG
Zeitraum 07/2004 - 10/2005
Firma/Institut Vodafone Mobile Telecommunications, Düsseldorf, Deutschland
Projekt Consulting IT Security / Network Security
Security Administration MIM GTS
System und Netzwerk Administration der MIM GTS Plattform Systeme,
SUN Solaris 8, Veritas, Oracle 8i
Konfiguration und Administration der Plattform Cisco PIX Firewall, Natting,
VLAN Connection, Konfiguration von Remote Access via Cisco VPN Concentrator
Sichern der Plattform Systeme und Netzwerk Kommunikation
Audit / Sicherheitsanalyse der MIM GTS Plattform
Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, IT Security Auditor
Tools MS Office, MS PowerPoint, Cisco PIX, Cisco Router, SUN Solaris 8, Nessus,
ISS System Scanner; Tools und Befehle zur Analyse der Solaris 8 und
Cisco Plattformen
Umgebung Windows 2000, RedHat 7.x, Knoppix, Solaris 8, Oracle 8i, Cisco,
LogicaCMG Plattform der Followap MIM Applikation, Veritas, Cisco PIX
Zeitraum 05/2005 - 07/2005
Firma/Institut Versicherung, Düsseldorf, Deutschland ( > 200 MA)
Projekt Consulting IT Security / Network Security
IT Security Analysis, Penetration Testing
Sicherheitsanalyse/ Black Box Penetration Test extern erreichbarer Systeme
Analyse der Email-Sicherheit und Firewall-Konfiguration
Audit des eMail-Systems des Kunden sowie dessen Konfiguration mittels Prüfung
- des Virenschutzes,
- des Content Filtering mit verschiedenen Inhalten und Präsentationsarten,
- Relaying und Sicherheitsbewußtsein von Angestellten des Kunden
Pentests, Port und Vulnerability Scans, Scripting von Exploits
Beratung bei der Entwicklung eigener Security Policies und Richtlinien
Festellung der Übereinstimmungsgrades von Maßnahmen für Physikalische
Sicherheit und Business Continuity mit den Anforderungen des BSI GSHB mittels
Interviews und Begehungen
Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, IT Security Auditor
Tools MS Office, MS PowerPoint, Nessus, Nmap, SamSpade, LANGuard, NetCat,
Attack Tool Kit, verschiedene weitere Security Scanner, Advanced Direct Remailer,
Traceroute, ZoneTransfer, Tools und Befehle zur Analyse von Win 2000 und
Unix/Linux Plattformen; SMTP Kommandos; VBScript (Visual Basic Script), Perl;
Unix Shell Scripting, SNMP Commands, BSI GSHB, Sicherheitsrichtlinien,
Best Practices
Umgebung Windows 2000, RedHat 7.x
Zeitraum 06/2004 - 11/2004
Firma/Institut Deutsche Bahn, Frankfurt, Deutschland
Projekt Consulting IT Security / Network Security
Security Consulting, Security Conception
Erstellung einer Studie für ein sicheres Mitarbeiter Self Service Portal
Unter Berücksichtigung verschiedener einsatzabhängiger Zugriffswege der mehr als 150.000 Mitarbeiter wurden Szenarien für ein ergonomisches, wirtschaftliches und sicheres Self Service Portal untersucht und bewertet
Die Evaluierung berücksichtigte die Infrastruktur des Kunden sowie dessen IT Sicherheitsrichtlinien und Policy
Rollen im Projekt Senior Consultant IT Security, Security Architect, Analyst IT Security
Tools Windows 2000, MS Office, MS PowerPoint, MS Project, BS7799/ISO17799, BSI GSHB, Security Policies und Richtlinien
Umgebung MS Office, MS Project, MS Powerpoint, SSO, J2EE, WebLogic, PeopleSoft, W2K Clients, SUN Solaris, HP-UX, Linux, SAP, Lotus Notes, Oracle, Apache, IIS, Proprietäre Kunden-eigene Anwendungen
Zeitraum 01/2004 - 04/2004
Firma/Institut OMV Petrochemie, Wien, Österreich
Projekt Consulting IT Security / Network Security
IT Security Analysis, Penetration Testing
Sicherheitsanalyse/ Black Box Penetration Test extern erreichbarer Systeme
Analyse der Email-Sicherheit und Firewall-Konfiguration
Pentests, Port und Vulnerability Scans, Scripting von Exploits
Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, IT Security Auditor,
Project Manager
Tools MS Office, MS PowerPoint, Nessus, Nmap, LANGuard, verschiedene weitere
Security Scanner, Tools und Befehle zur Analyse von Win 2000 und Unix/Linux
Plattformen; SMTP Kommandos; VBScript (Visual Basic Script), Perl;
Sicherheitsrichtlinien, Best Practices
Umgebung Windows 2000, RedHat 7.1
Zeitraum 2003
Firma/Institut Banken, Energieversorger, Industrie; Schweiz, Österreich (> 200 MA)
Projekt Consulting IT Security / Network Security
Security Analysis
Sicherheitsanalyse/ Black Box Penetration Test extern erreichbarer Systeme
Analyse der Email-Sicherheit und Firewall-Konfiguration
Pentests, Port und Vulnerability Scans, Scripting von Exploits
Verschiedene weitere Projekte
Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, IT Security Auditor,
Project Manager
Tools MS Office, MS PowerPoint, Nessus, Nmap, LANGuard, verschiedene weitere
Security Scanner, Tools und Befehle zur Analyse von Win 2000 und Unix/Linux
Plattformen; SMTP Kommandos; VBScript (Visual Basic Script), Perl;
Sicherheitsrichtlinien, Best Practices
Umgebung Windows 2000, RedHat 7.1
Zeitraum 11/2002
Firma/Institut Energieversorger, Hamburg, Deutschland (> 200 MA)
Projekt Consulting IT Security / Network Security
Security Analysis
Sicherheitsanalyse/ Black Box Penetration Test extern erreichbarer Systeme
Analyse der nalyse der Email-Sicherheit und Firewall-Konfiguration
Pentests, Port und Vulnerability Scans, Scripting von Exploits
Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, IT Security Auditor,
Project Manager
Tools MS Office, MS PowerPoint, Nessus, Nmap, LANGuard, verschiedene weitere
Security Scanner, Tools und Befehle zur Analyse von Win 2000 und Unix/Linux
Plattformen; SMTP Kommandos; VBScript (Visual Basic Script), Perl;
Sicherheitsrichtlinien, Best Practices
Umgebung Windows 2000, RedHat 7.1
Zeitraum 10/2001 - 06/2002
Firma/Institut Bilfinger Berger, Bauwesen, Deutschland
Projekt Consulting IT Security / Network Security
WhiteBox Sicherheitsanalysen ISDN-Server
Checklisten für
- BDSG-konformer Betrieb und Konfiguration von Firewalls
- Sicherer Betrieb von Dame Ware Mini Remote Control, differenziert nach
Informationsklassen und Einsatz
Sichere Client-Konfiguration; sichere Server-Konfiguration
- Sicherer Home Office Betrieb
Richtlinien und Policies
- Virenschutz, Fernwartung, Kennwortrichtlinien
BDSG-konforme Merkblätter für Mitarbeiter
- Sichere Verwendung von Workstations/PCs, Datengeheimnis, Automatisierte
Datenverarbeitung, Datenschutz in Unix-Umgebungen, Informationspflicht,
Datenvernichtung
Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, IT Security Auditor,
Project Manager
Tools MS Office, MS PowerPoint, Nessus, Nmap, LANGuard, verschiedene weitere
Security Scanner, Tools und Befehle zur Analyse von Win 2000 und Unix/Linux
Plattformen; SMTP Befehle; VBScript (Visual Basic Script), Perl; Dame Ware Mini
Remote Control, Sicherheitsrichtlinien, Best Practices, BDSG
Umgebung Windows NT/2000/9x, RedHat 7.1
Zeitraum 03/2002
Firma/Institut SüdChemie, Chemieindustrie, Deutschland
Projekt WhiteBox Security Analysis
WhiteBox Sicherheitsanalyse von Win 2000 Clients mit höchstem Schutzbedarf
Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, IT Security Auditor
Tools MS Office, MS PowerPoint, Nessus, Nmap, LANGuard, verschiedene weitere
Security Scanner, Tools und Befehle zur Analyse von Win 2000 Systemen;
Sicherheitsrichtlinien, Best Practices
Umgebung Windows 2000, RedHat 7.1
Zeitraum 10/2001 bis 10/2004
Firma/Institut Degussa, Chemieindustrie, Marl, Deutschland
Projekt Software Development Oracle 8i
Analyse, Konzeption, Entwicklung, Dokumentation von Schnittstellen zum
Datenaustausch zwischen Oracle 8i Datenbanken und SAP-Systemen
Rollen im Projekt Senior Consultant, Analyst, Developer
Tools MS Office, MS PowerPoint, Oracle 8i, SQL, PL/SQL, ErWin, Toad, Unix Scripting,
Java
Umgebung Windows 2000, Sun Solaris
Zeitraum 07/2000 - 10/2001
Firma/Institut Nürnberger Versicherungen, Nürnberg, Deutschland
Projekt Senior Technical / Organisational Project Manager
Technisches und organisatorisches Project Management
Anzahl Mitarbeiter im Projektteam: 28
Konzeption, Design, Entwicklung
- Datenmigration
- Datenimport, GDV Standard
- Datenbankdesign Oracle 8i
- Entwicklung von Entwicklungsrichtlinien
Rollen im Projekt Senior Project Manager, Analyst, Entwickler
Tools Oracle 8i, SQL, PL/SQL, MS VB 6.0 (Visual Basic), ODBC, ADO, OLE DB,
MS C++, PowerDesigner, ErWin, Toad, MS VSS, MTS, COM, ActiveX, SOAP,
Rational Rose, Wise, MS VBA (Visual Basic For Applications), MS Office,
MS Project, MS PowerPoint
Umgebung Windows NT/2000/9x
Zeitraum 04/1998 - 07/2000
Firma/Institut Barmenia Versicherungen, Insurance, Deutschland
Projekt Senior Technical Project Manager
Technisches Project Management
Anzahl Mitarbeiter im Projektteam: 20
Konzeption, Design, Entwicklung
- Client-Server Entwicklung
- Datenimport, GDV Standard
- Datenbankdesign Informix 7.x
- Entwicklung von Entwicklungsrichtlinien
Rollen im Projekt Senior Project Manager, Analyst, Entwickler
Tools Informix 7x, SQL, PL/SQL, MS Access 97, MS VBA, ODBC, SQL-PassThrough,
MS C++, PowerDesigner, ErWin, Toad, MS VSS, Wise, MS Office, MS Project,
MS PowerPoint
Umgebung Windows NT/2000/9x, Unix
Zeitraum 11/1994 - 04/1998
Firma/Institut Renault Leasing Köln, Öffentlicher Dienst Köln, Ministerien Bonn, Deutschland
Projekt Project Manager, Developer
Technisches und organisatorisches Project Management in verschiedenen
Projekten
Konzeption, Design, Entwicklung, Training, Coaching
Definition von Entwicklungsrichtlinien
Rollen im Projekt Project Manager, Analyst, Entwickler, Trainer
Tools MS Office, MS SQL Server, MS Access, MS VB, MS VBA, Informix, MS VSS,
MS Project, MS PowerPoint
Umgebung Windows 3.x/NT/9x, Unix
Certificate of Advanced Studies (CAS) Energiesystemanalyse
2016-06-2017-01
Fraunhofer-Institut für Solare Energiesysteme ISE, Freiburg
CeLS ISO27001 ISMS Consultant - Basic
12/15
ISTQB® Certified Tester, Foundation Level
01/14
iSQI GmbH -- International Software Quality Institute
IREB® Certified Professional for Requirements Engineering, Foundation Level
05/10
iSQI GmbH -- International Software Quality Institute
04/10
12/08
3 Tage Seminar mit Zertifikat
LUTZ & GRUB AG, Karlsruhe, Deutschland
12/04 Fraunhofer Gesellschaft,
Fraunhofer-Institut für Sichere Telekooperation,
SIT, Darmstadt
11/01 Lehrgang; integralis, Köln
01/00 Lehrgang; integrata, Tübingen
Project Management, Test Management, Test Engineering, Anforderungsanalyse, Requirements Engineering, IT Security Consulting, SCRUM CSM / SPO
Unix/Linux: Grundlagenkenntnisse Administration, Sicherheit, Härtung
QUALITÄTSMANAGEMENT, TEST
TESTMANAGEMENT, KONZEPTION, KOORDINATION, DURCHFüHRUNG
ENGINEERING, TESTFALLERSTELLUNG,Äquivalenzklassenanalyse
ALLE TESTSTUFEN
HP QC 9, 10, HP ALM 11
BUGZILLA, ATLASSIANJIRA, CCC HARVEST
APACHEJMETER
7 Mobile Telekommunikation
7 Versicherungen
6 Transport, Logistik, Handel, eCommerce
5 Public Sector
4 Energy & Utilities, Building Trade, Industries, Banking