Zeitraum 2022-04 - 2023-12

Firma/Institut Deutsche Apotheker- und Ärztebank, Düsseldorf

Projekt IT-Sicherheit, Schutzniveau-Erhebungen

Rollen im Projekt Beratung Informationssicherheit

- Durchführung von Schutzniveau-Erhebungen für Anwendungen von Dienstleistern des Kunden

- Spezifisch für Schutzbedarf und Betriebsmodelle

ISO 27001, BSI Grundschutz

Zeitraum 2019-03 - 2022-03

Firma/Institut Signal Iduna Gruppe, Hamburg

Projekt BiPRO Einführung

Rollen im Projekt Business Analyst / Beratende Unterstützung BiPRO Einführung Norm 430.4
- Beratende Unterstützung Umsetzung von BiPRO Standards
- Business Consulting
- Anforderungsanalyse

- QS, Test Management / Engineering

Tools jira, confluence, office; FINCON BiPROconnect (BiPRO Adapter), FINCON BiPROsense, dbeaver,

MS SQL Management Studio, insomnia, soapUI, git, mongo db, splunk

Umgebung Scrum, Kanban, Squad/Chapter/Tribe; Windows 7/10 Clients

Zeitraum 2019-04 - 2019-12

Firma/Institut FINCON GmbH

Projekt FINCON BiPROconnect (BiPRO Adapter), FINCON BiPROsense

Rollen im Projekt QS BiPROconnect (BiPRO Adapter), BiPROsense
- Testkonzeption
- Testdurchführung
PO: Unterstützung Product Owner BiPROconnect (BiPRO Adapter)

- User Stories

- Akzeptanzkriterien

Tools FINCON BiPROconnect (BiPRO Adapter); FINCON BiPROsense; jira, confluence;

SoapUI, docker, docker compose, subversion/svn, git/bitbucket, maven, Jenkins,

PostgreSQL, DBeaver, Tomcat; office

Umgebung Windows 10 Clients; Mac OS

Zeitraum 2018-10 ? 2019-02

Firma/Institut Hermes Germany, Hamburg

Projekt Migrationsberatung, Anforderungsmanagement

Rollen im Projekt Senior Migrationsberater
- Unterstützung und Beratung bei der Migration von Geschäftskunden

auf ein neues IT-System / API-Schnittstelle für die Generierung von

Versandaufträgen und -etiketten.
- Austausch mit der internen Entwicklung zur Weiterentwicklung des neuen

Systems / API-Schnittstelle
- Erfassung und Steuerung von Anforderungen im Kanban Board

Tools jira, confluence, office, REST/ SOAP API, EDI, SoapUI, Oracle DBMS, AS400

Umgebung Hermes Shipping Interface (HSI), Hermes European Routing Service (ERoS),

Hermes Shipping Client (HSC), PlugIns diverser Warenwirtschaftssysteme,

Windows 10 Clients

Zeitraum 2017-01 ? 2018-08

Firma/Institut FINCON GmbH, Hamburg; Basler Versicherungen, Hamburg

Projekt Einführung VENTA KVM bei Basler Versicherungen, Hamburg

Rollen im Projekt Product Owner, Anforderungsmanagement , Projektleitung
- Projektleitung
- Anforderungsanalyse, Konzeption
- SCRUM ProductOwner
- User Stories, Sprint Plannings, Sprint Reviews,

Sprint Retrospektiven, Refinements

Tools VENTA KVM, jira, confluence, spira, citrix, office, GDV

Umgebung Windows Server 2012, Windows 7/10 Clients, PostgreSQL, DB2, Tomcat,

JBoss / Wildfly, Java, Eclipse, Docker, XML / XSD, Exchange,

Basler Portal, SoftFair

Zeitraum 2017-01 ? 2017-03

Firma/Institut FINCON GmbH, Hamburg; Signal Iduna Gruppe, Hamburg

Projekt BiPRO Einführung

Rollen im Projekt Beratende Unterstützung BiPRO Einführung
- Proof Of Concept / Produktauswahl
- beratende fachliche Unterstützung Umsetzung von BiPRO Standards

Tools jira, confluence, citrix, office; FINCON BiPRO Adapter,

SoftProject X4 BiPRO-Server

Umgebung Windows 7/10 Clients

Zeitraum 2016-07 - 2016-12

Firma/Institut Hermes Germany, Hamburg

Projekt Konzeption zur ISO 27001-Zertifizierung (auf Basis BSI Grundschutz)

für einen Informationsverbund

Rollen im Projekt IT Security Consulting

- Sicherheits-/Härtungskonzeption Systeme, Netzwerk, Anwendungen

Tools BSI GSHB, Verinice, Basis-Sicherheitscheck

Umgebung Windows Server 2008 R2, Windows 7 Clients, Debian Linux, SINA Workstation,

SINA Box

Zeitraum 2016-06 bis 2017-01

Firma/Institut Fraunhofer-Institut für Solare Energiesysteme ISE, Freiburg

Inhalt Weiterbildung Certificate of Advanced Studies (CAS) ?Energiesystemanalyse?

Zeitraum 2015-09 bis 2016-02

Firma/Institut Arvato eCommerce, Hannover

Projekt Test Engineering diverse Projekte

- Test Engineering Projekt Esprit Shop Polen

- Test Engineering für Shops weiterer Mandanten,

u.a. Hugo Boss, Tommy Hilfiger, Triumph, Converse, C&A

- Evaluierung Test Management Tool TestRail

Rollen im Projekt Test Design, Test Engineering, Anforderungsanalyse

Tools TestRail 5.0.2, MS Office, SAOP UI 5.2.1, SQL Server 2008, Jira V6.4.5,

Confluence (CM, OTRS), Microsoft WCF Test Client 10.0, Radmin Viewer v.3.4,

Mandanten Shops

Umgebung Netrada, HeyCom, DemandWare

Zeitraum 2015-07 bis 2015-08

Firma/Institut Otto GmbH, Hamburg

Projekt Test Management, Test Engineering diverse Projekte

- Test Engineering Projekt SPRINT

Regressionstest BTO+

Regressionstest Yapital

Test Koordination

Test, Defect Handling

- Test Management, Test Koordination Projekt iProducts

- Analyse Test Automatisierung Projekt WMS

- Test Management Online Booking Engine, Amadeus AeTM

Design Test Cases / Test Szenarien nach Anforderungsanalysen

Test Management

Defect Management

Rollen im Projekt Testmanagement, Test Design, Test Engineering,

Anforderungsanalyse, Requirements Engineering

Tools HP ALM 11, MS Office

Umgebung Otto-interne Systeme und Plattformen, BI/Teradata, NOA, WMS, Sprint, BTO+,

Yapital, iProducts, Windows 8.1, Amadeus Online Booking Engine, SAP HR

Zeitraum 2015-01 bis 2015-04

Firma/Institut Otto GmbH, Hamburg

Projekt Testmanagement diverse Projekte

- Testcase Design, Test Management und Testdurchführung ADOSS,

Auslands Direct One Stop Selling

- Test Management, Anforderungsanalyse, Feinkonzeption und Test Design

im Projekt ?Online Booking Engine?

Rollen im Projekt Testmanagement, Test Design, Test Engineering,

Anforderungsanalyse, Requirements Engineering

Tools HP ALM 11, MS Office

Umgebung Otto-interne Systeme und Plattformen, otto.nl, ottoversand.at, BI/Teradata, NOA,

WMS, Sprint, Windows 8.1, Amadeus Online Booking Engine, SAP HR

Zeitraum 2014-02 bis 2014-10

Firma/Institut Gothaer Allgemeine Versicherung AG, Köln, Deutschland

Projekt Anbindungen BiPRO WebServices 420, 430.1/2, 440

Anbindung unterschiedlicher Makler und Portale an die BiPRO WebServices

der Gothaer

Rollen im Projekt Organisation, Anforderungsanalyse und Steuerung BiPRO Anbindungen

- Anforderungsaufnahme, Machbarkeitsanalyse von Anfragen zur Anbindung an

BiPRO Services der Gothaer

- Planung Umsetzung, Test

- Fachliche und technische Steuerung und Finalisierung der Umsetzung

Tools Lotus Notes, HP QC ALM 11

Umgebung BiPRO Web Services 420, 430.1/2, 440

Zeitraum 2010-05 bis 2013-09

Firma/Institut Deutsche Post DPAG, Bonn / DPAG-Tochterunternehmen, Mannheim

Projekt Projekt DiBAS, Scandienstleistung gesamte Verarbeitungskette

öffentlicher Dienst

Logistik, Digitalisierung

Rollen im Projekt Test Management und Engineering

Testkoordination und -planung, Testmanagement und -konzeption,

Testdurchführung

- Anwendung von Werkzeugen der Scrum Methodik; Sprint Backlogs, Daily Scrum

- Vorintegrationstest, Verbundtest, Systemverbundtest, Geschäftsprozesstest, Last-

und Performancetest

- Evaluierung Sicherheits-, Notfall- , Last- und Abnahmetest

- Anforderungsanalyse, Testfalldesign, Unterstützung QS-Testdurchführung,

Bug Tracking

- Unterstützung bei Anbindung und Aktualisierung der Testplattformen

- Einarbeitung neuer Mitarbeiter des Testteams, Tester und Testmanager

- Definition und Überwachung der Einhaltung von Testdesignvorgaben

- Support

- des wechselnden Testmanagements bei technischen Fragen,

Einsatz von Mitarbeitern im Test, Organisation, Konzeption und Berichtswesen,

- des Betriebs der Testumgebungen sowie der Softwareentwicklung bei

Fehlerursachenanalysen,

- der Projektleitung sowie des Release- und Changemanagements bei Planung,

Konzeption und Dokumentation,

- des Endkunden bei Regressions-und Abnahmetests

Tools MS Outlook, HP Quality Center 9.2/10, SSMSE 10.0, Sharepoint 3.0,

MS Remote Desktop, Citrix XenDesktop, MS Office, MS Visio,

Use Case Analyse, UML

Umgebung Windows 7 Server, Active Directory, VMware ESX 4 vSphere Enterprise,

VMware VirtualCenter, Citrix Access Gateway, Citrix XenApp,

MS SQL Server 2008, MS SQL Server Integration Services SSIS,

Apache WebServer, IIS 7.5, Tidal Enterprise Job Scheduler,

OpenLimit CC Sign 3.0, Open Text DOKuStar Capture Suite,

Scalaris Scannerhardware und Software, BSI Grundschutz, Scrum

Zeitraum 2009-10 bis 2010-02
Firma/Institut Mobile Telekommunikation, Hewlett Packard GmbH, Vodafone Global (VFG),

Düsseldorf, Deutschland

Projekt VDMS, Vodafone Device Management System

Over The Air Device Management über OMA-CP, OMA-DM und proprietäre Device

Agents

Rollen im Projekt Technical Lead/Consulting Vodafone Global VDMS

- Technische Unterstützung des PM zur Kommunikation mit VFG Operations, dem

Vendor mformation und den Vodafone Ländergesellschaften (OPCO) und

Partnerunternehmen als Endkunden.

- Prüfung der Umsetzbarkeit von Kundenanforderungen

- VDMS Deployment, Management und Support des System Setups und

Bereitstellung der Umgebungen durch VFG Operations

- Management und Support des Application Deployment durch den Vendor

mformation,

- Konfiguration der Test-Plattform, Vorbereitung der Migration von Test - auf Live-

Plattform

- Technischer Support der Endkunden

- Testing

- Bug tracking

Tools MS Outlook , MS Office, HP Quality Center: Testcase maintenance,

Bug tracking, Projektsprache: Englisch
Umgebung mformation MSM Mobile Device Management System,

Sun Solaris auf Sparc und Intel Plattformen, Virtualized Systems, Zones,

Oracle 10g, JBoss, jdk, Apache, Over the Air provisioning, OMA-CP,

OMA-DM FOTA/SCOMO/L&W,

mFormation Device and Application Management Clients

Zeitraum 2009-01 bis 2009-09
Firma/Institut Versicherungswesen, Axa Services AG, Köln, Deutschland

Projekt Abnahmetest von Front Office Systemen der Axa Services AG, Köln

Fachlicher Abnahmetest Agentursystem und Vertriebsunterstützungs-Portal
Rollen im Projekt

Betroffene Front Office Systeme des Kunden

- Agentursystem ?Phoenix? der Logica CMG

- Portal Extranet für Ausschließlichkeit-Organisationen des Kunden

- Portal Makler-Extranet des Kunden

Tätigkeiten IT-Tests / Fachlicher Abnahmetest

- Unterstützung der BA bei Durchführung der IT-Tests

- Erweiterung existierender IT-Testfälle auf Basis zugrundeliegender Konzepte

- Bug tracking

- Definition des Abnahmetest-Umfangs

- fachlicher Anwendungsfälle

- vollständiger fachlicher systemübergreifender Geschäftsprozesse

- vollständiger technischer systemübergreifender Geschäftsprozess

- Identifikation und Vergabe von Prioritäten für die Abnahmerelevanz

- Interviews mit den fachlich Verantwortlichen

- Identifikation verbundener Risiken

- Empfehlungen für den Umfang von Abnahmetestfällen

- Erstellung und Verifikation relevanter Testfälle und Drehbücher

- Unterstützung bei der Verfügbarkeit von Testumgebungen

- Durchführung der Abnahmetests

- Unterstützung bei der Testdurchführung

- Bewertung und Präsentation der Testergebnisse

- Identifikation von Verbesserungspotential

- Anforderungsanalysen

- Ergonomische und fachliche Bewertungen der untersuchten Anwendungen

- Identifikation und Präsentation von Optimierungspotential

Tools Bugzilla, SQL Developer, MS Outlook , MS Office
Umgebung Win XP, Client-Server-Applications, WEB Applications Intranet/Internet/Portal,

Oracle, Java, NetInstall

Zeitraum 02/2008 bis 12/2008
Firma/Institut Finanz Informatik, Karlsruhe/Frankfurt, Deutschland

Projekt Release Management der Anwendungs- und Systemlandschaft des Kunden

Rollen im Projekt Release Manager

Tools CCC Harvest, Lotus Notes, Lotus Notes Datenbanken, Mercury TestDirector,

MS Office
Umgebung SMS, Win2003 Server/Terminal Server, Win NT, Win XP, Windows RIS / SMS,

Active Directory, AIX, SUN Solaris, Apache TomCat, IBM WebSphere,

Client-Server-Applications, WEB Applications Intranet/Internet/Portal, Oracle, DB2

Zeitraum 04/2006 - 12/2007
Firma/Institut O2 Mobile Telecommunications, München, Deutschland

Projekt Project Management / Vendor, Test und Release Management

O2 Communication Center, Versionen 2.0 und 2.1

- Erweiterung der O2 Communication Center Plattform um Neue Features und

Anpassung an weitere Technische Anforderungen

- Erweiterung der O2 Communication Center Plattform um weitere Zugriffskanäle

mit zusätzlicher Provisionierung und Authentifizierung; Konzeption von Value

Added Services

- Technisches und organisatorisches Projektmanagement

- Analyse und Machbarkeitsstudien der erweiterten Business Requirements

- Analyse und Machbarkeitsstudien der erweiterten Technischen Anforderungen

- Integration in die bestehende IT-Landschaft, Anpassungen an Änderungen des

O2 Portals, o2online.de

- Identifikation notwendiger weiterer Identifikationskriterien,

Design der erweiterten Authentifizierung

- Management und Integration gesetzlicher Anforderungen wie

Legal/Lawful Interception und 'Vorratsdatenspeicherung'

- Management und Finalisierung des Overall Detailed Designs

- Management der Umsetzung

- Erste Integration der SCRUM Methodik entsprechend der Strategie des

Kunden

- Test und Rollout Management

- Platform, System und Application Security

- Vendor Management

Rollen im Projekt Senior Project Manager, Business Analyst, Rollout Manager, Vendor Manager,

Test Manager, Security Consultant
Tools MS Office, MS PowerPoint, MS Project, Lotus Notes, Mercury TestDirector,

Atlassian Jira
Umgebung Authentication, Authorisation, Access Channels, Single Sign On, AAA, SSO, SSL,

TLS, (OTA- / Auto-) Provisioning, CDR-/EDR-Generation, Mediation, Billing,

Device Configuration, Network Integration, Apache WebServer, TomCat,

Load Balancing, Patrol, Tivoli, Veritas, GSM, GPRS, POP3, SMTP, IMAP4,

syncML, SMPP, MSC, MMSC, WAP, XHTML, WEB, XML, HTML, SOAP,

Secure POP3 / SMTP/ IMAP, Anti-Spam Eleven Expurgate, Anti-Virus,

Legal/Lawful Interception, Vorratsdatenspeicherung; Plattform, System, eMail,

WEB and WAP Security, Die Messaging Plattform des externen Vendors, Corba,

Solaris, Oracle, Windows, SCRUM

Zeitraum 06/2007
Firma/Institut Deutscher eMail und DSL Provider, München, Deutschland (> 100 MA)
Projekt Workshop Secure Development / Application und Plattform Security

1 Tag Support Workshop zur Sicheren Entwicklung eines Open Source Protocol Based Instant Messaging Produktes

Rollen im Projekt Senior Consultant IT Security, Workshop Moderator
Tools MS Office, MS PowerPoint
Umgebung Common IT Security, Application und Plattform Security

Zeitraum 11/2006
Firma/Institut Schwedischer Hersteller von Telecom Value Added Service Platforms, Stockholm,

Schweden (450 MA), T-Com, Darmstadt, Deutschland
Projekt Security Conception IN Plattform

7 Tage konzeptioneller Support für das Sicherheitskonzept der Plattform, Systeme und Applikation des Herstellers entsprechend der Security Policy seines Kunden

Sicherheitsmaßnahmen für Authentifizierung, Autorisierung, Vertraulichkeit, Verfügbarkeit, Integrität, Design und Planung, Web-Sicherheit

Rollen im Projekt Senior Consultant IT Security, Analyst IT Security
Tools MS Office, MS PowerPoint, Sicherheitsrichtlinien und Policies des Kunden,

ISO 17799, Best Practices
Umgebung Common IT Security, Application und Plattform Security

Zeitraum 10/2005 - 03/2006
Firma/Institut O2 Mobile Telecommunications, München, Deutschland
Projekt Consulting IT Security / Network Security

Security Concept O2 iMode Plattform

Das Sicherheitskonzept deckte alle relevanten Eigenschaften und Maßnahmen zur

Evaluierung des IT Sicherheitslevels der O2 iMode Plattform, seine Komponenten,

Prozesse und Sicherheitsmaßnahmen ab

Das erreichte Sicherheitsniveau sowie potenzielle verbleibende Sicherheitsrisiken,

resultierend aus Integration und funktionalen Anforderungen, wurden vollständig

beschrieben

Das Sicherheitskonzept bildet eine Grundlage zur Generierung spezifischer Audit-

Listen für die iMode Plattform, deren Komponenten, Prozesse und Systeme

Es wurden Best Practices, relevante Sicherheitsrichtlinien, Policies und Standards

berücksichtigt

Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, Technical Project Manager
Tools MS Office, MS PowerPoint, MS Project, Lotus Notes, Sicherheitsrichtlinien

und Policies des Kunden, ISO 17799, Best Practices
Umgebung SMSC, MMSC, WAP Gateway, AAA, (OTA -) Provisioning, Mediation, SSO, Solaris,

Oracle, Windows 2000, XML

Zeitraum 11/2002 - 10/2005
Firma/Institut E-Plus Mobile Telecommunications, Düsseldorf, Deutschland
Projekt Consulting IT Security / Network Security

Erstellung und Review von Sicherheitskonzepten der MMS-, SMS, WAP, IN-, ISP-Plattformen und verschiedenen weiteren Applikationen und Plattformen

Support bei der Weiterentwicklung der Security Policy und Richtlinien

Entwicklung von Sicherheits- und Härtungskonzepten für Unix, RedHat 7.x, HP UX 11.x, Solaris 2.x / 8.x, Win 2000 Professional / Server

Audit / Sicherheitsanalysen der zentralen IN Plattform und Firewalls

Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, IT Security Auditor,

Project Manager
Tools MS Office, MS PowerPoint, MS Project, Lotus Notes, Customer's Security

Guidelines und Policies, ISO 17799, Best Practices, Nessus, Nmap,

ISS System Scanner, weitere Scanner und Analyse Tools, Network Analysis Tools,

pwd-Cracker, Unix Administration Tools, shell scripting
Umgebung Windows NT, Windows 2000, RedHat 7.x, HP-UX, Solaris 2.6/8, Tru64,

CheckPoint FW-1, Cisco PIX, Oracle 8i, Informix 7.x, Lucent IN, Logica IN,

Logica SMSC, CMG MMSC, CMG WAP Gateway, Telecommunication Systems

von Nokia, Ericsson, Siemens, Lucent, LogicaCMG

Zeitraum 07/2004 - 10/2005
Firma/Institut Vodafone Mobile Telecommunications, Düsseldorf, Deutschland
Projekt Consulting IT Security / Network Security

Security Administration MIM GTS

System und Netzwerk Administration der MIM GTS Plattform Systeme,

SUN Solaris 8, Veritas, Oracle 8i

Konfiguration und Administration der Plattform Cisco PIX Firewall, Natting,

VLAN Connection, Konfiguration von Remote Access via Cisco VPN Concentrator

Sichern der Plattform Systeme und Netzwerk Kommunikation

Audit / Sicherheitsanalyse der MIM GTS Plattform

Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, IT Security Auditor
Tools MS Office, MS PowerPoint, Cisco PIX, Cisco Router, SUN Solaris 8, Nessus,

ISS System Scanner; Tools und Befehle zur Analyse der Solaris 8 und

Cisco Plattformen
Umgebung Windows 2000, RedHat 7.x, Knoppix, Solaris 8, Oracle 8i, Cisco,

LogicaCMG Plattform der Followap MIM Applikation, Veritas, Cisco PIX

Zeitraum 05/2005 - 07/2005
Firma/Institut Versicherung, Düsseldorf, Deutschland ( > 200 MA)
Projekt Consulting IT Security / Network Security

IT Security Analysis, Penetration Testing

Sicherheitsanalyse/ Black Box Penetration Test extern erreichbarer Systeme

Analyse der Email-Sicherheit und Firewall-Konfiguration

Audit des eMail-Systems des Kunden sowie dessen Konfiguration mittels Prüfung

- des Virenschutzes,

- des Content Filtering mit verschiedenen Inhalten und Präsentationsarten,

- Relaying und Sicherheitsbewußtsein von Angestellten des Kunden

Pentests, Port und Vulnerability Scans, Scripting von Exploits

Beratung bei der Entwicklung eigener Security Policies und Richtlinien

Festellung der Übereinstimmungsgrades von Maßnahmen für Physikalische

Sicherheit und Business Continuity mit den Anforderungen des BSI GSHB mittels

Interviews und Begehungen

Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, IT Security Auditor
Tools MS Office, MS PowerPoint, Nessus, Nmap, SamSpade, LANGuard, NetCat,

Attack Tool Kit, verschiedene weitere Security Scanner, Advanced Direct Remailer,

Traceroute, ZoneTransfer, Tools und Befehle zur Analyse von Win 2000 und

Unix/Linux Plattformen; SMTP Kommandos; VBScript (Visual Basic Script), Perl;

Unix Shell Scripting, SNMP Commands, BSI GSHB, Sicherheitsrichtlinien,

Best Practices
Umgebung Windows 2000, RedHat 7.x

Zeitraum 06/2004 - 11/2004
Firma/Institut Deutsche Bahn, Frankfurt, Deutschland
Projekt Consulting IT Security / Network Security

Security Consulting, Security Conception

Erstellung einer Studie für ein sicheres Mitarbeiter Self Service Portal

Unter Berücksichtigung verschiedener einsatzabhängiger Zugriffswege der mehr als 150.000 Mitarbeiter wurden Szenarien für ein ergonomisches, wirtschaftliches und sicheres Self Service Portal untersucht und bewertet

Die Evaluierung berücksichtigte die Infrastruktur des Kunden sowie dessen IT Sicherheitsrichtlinien und Policy

Rollen im Projekt Senior Consultant IT Security, Security Architect, Analyst IT Security
Tools Windows 2000, MS Office, MS PowerPoint, MS Project, BS7799/ISO17799, BSI GSHB, Security Policies und Richtlinien
Umgebung MS Office, MS Project, MS Powerpoint, SSO, J2EE, WebLogic, PeopleSoft, W2K Clients, SUN Solaris, HP-UX, Linux, SAP, Lotus Notes, Oracle, Apache, IIS, Proprietäre Kunden-eigene Anwendungen

Zeitraum 01/2004 - 04/2004
Firma/Institut OMV Petrochemie, Wien, Österreich
Projekt Consulting IT Security / Network Security

IT Security Analysis, Penetration Testing

Sicherheitsanalyse/ Black Box Penetration Test extern erreichbarer Systeme

Analyse der Email-Sicherheit und Firewall-Konfiguration

Pentests, Port und Vulnerability Scans, Scripting von Exploits

Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, IT Security Auditor,

Project Manager
Tools MS Office, MS PowerPoint, Nessus, Nmap, LANGuard, verschiedene weitere

Security Scanner, Tools und Befehle zur Analyse von Win 2000 und Unix/Linux

Plattformen; SMTP Kommandos; VBScript (Visual Basic Script), Perl;

Sicherheitsrichtlinien, Best Practices
Umgebung Windows 2000, RedHat 7.1

Zeitraum 2003
Firma/Institut Banken, Energieversorger, Industrie; Schweiz, Österreich (> 200 MA)
Projekt Consulting IT Security / Network Security

Security Analysis

Sicherheitsanalyse/ Black Box Penetration Test extern erreichbarer Systeme

Analyse der Email-Sicherheit und Firewall-Konfiguration

Pentests, Port und Vulnerability Scans, Scripting von Exploits

Verschiedene weitere Projekte

Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, IT Security Auditor,

Project Manager
Tools MS Office, MS PowerPoint, Nessus, Nmap, LANGuard, verschiedene weitere

Security Scanner, Tools und Befehle zur Analyse von Win 2000 und Unix/Linux

Plattformen; SMTP Kommandos; VBScript (Visual Basic Script), Perl;

Sicherheitsrichtlinien, Best Practices
Umgebung Windows 2000, RedHat 7.1

Zeitraum 11/2002
Firma/Institut Energieversorger, Hamburg, Deutschland (> 200 MA)
Projekt Consulting IT Security / Network Security

Security Analysis

Sicherheitsanalyse/ Black Box Penetration Test extern erreichbarer Systeme

Analyse der nalyse der Email-Sicherheit und Firewall-Konfiguration

Pentests, Port und Vulnerability Scans, Scripting von Exploits

Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, IT Security Auditor,

Project Manager
Tools MS Office, MS PowerPoint, Nessus, Nmap, LANGuard, verschiedene weitere

Security Scanner, Tools und Befehle zur Analyse von Win 2000 und Unix/Linux

Plattformen; SMTP Kommandos; VBScript (Visual Basic Script), Perl;

Sicherheitsrichtlinien, Best Practices
Umgebung Windows 2000, RedHat 7.1

Zeitraum 10/2001 - 06/2002
Firma/Institut Bilfinger Berger, Bauwesen, Deutschland
Projekt Consulting IT Security / Network Security

WhiteBox Sicherheitsanalysen ISDN-Server

Checklisten für

- BDSG-konformer Betrieb und Konfiguration von Firewalls

- Sicherer Betrieb von Dame Ware Mini Remote Control, differenziert nach

Informationsklassen und Einsatz

Sichere Client-Konfiguration; sichere Server-Konfiguration

- Sicherer Home Office Betrieb

Richtlinien und Policies

- Virenschutz, Fernwartung, Kennwortrichtlinien

BDSG-konforme Merkblätter für Mitarbeiter

- Sichere Verwendung von Workstations/PCs, Datengeheimnis, Automatisierte

Datenverarbeitung, Datenschutz in Unix-Umgebungen, Informationspflicht,

Datenvernichtung

Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, IT Security Auditor,

Project Manager
Tools MS Office, MS PowerPoint, Nessus, Nmap, LANGuard, verschiedene weitere

Security Scanner, Tools und Befehle zur Analyse von Win 2000 und Unix/Linux

Plattformen; SMTP Befehle; VBScript (Visual Basic Script), Perl; Dame Ware Mini

Remote Control, Sicherheitsrichtlinien, Best Practices, BDSG
Umgebung Windows NT/2000/9x, RedHat 7.1

Zeitraum 03/2002
Firma/Institut SüdChemie, Chemieindustrie, Deutschland
Projekt WhiteBox Security Analysis

WhiteBox Sicherheitsanalyse von Win 2000 Clients mit höchstem Schutzbedarf

Rollen im Projekt Senior Consultant IT Security, Analyst IT Security, IT Security Auditor
Tools MS Office, MS PowerPoint, Nessus, Nmap, LANGuard, verschiedene weitere

Security Scanner, Tools und Befehle zur Analyse von Win 2000 Systemen;

Sicherheitsrichtlinien, Best Practices
Umgebung Windows 2000, RedHat 7.1

Zeitraum 10/2001 bis 10/2004
Firma/Institut Degussa, Chemieindustrie, Marl, Deutschland
Projekt Software Development Oracle 8i

Analyse, Konzeption, Entwicklung, Dokumentation von Schnittstellen zum

Datenaustausch zwischen Oracle 8i Datenbanken und SAP-Systemen

Rollen im Projekt Senior Consultant, Analyst, Developer
Tools MS Office, MS PowerPoint, Oracle 8i, SQL, PL/SQL, ErWin, Toad, Unix Scripting,

Java
Umgebung Windows 2000, Sun Solaris

Zeitraum 07/2000 - 10/2001
Firma/Institut Nürnberger Versicherungen, Nürnberg, Deutschland
Projekt Senior Technical / Organisational Project Manager

Technisches und organisatorisches Project Management

Anzahl Mitarbeiter im Projektteam: 28

Konzeption, Design, Entwicklung

- Datenmigration

- Datenimport, GDV Standard

- Datenbankdesign Oracle 8i

- Entwicklung von Entwicklungsrichtlinien

Rollen im Projekt Senior Project Manager, Analyst, Entwickler
Tools Oracle 8i, SQL, PL/SQL, MS VB 6.0 (Visual Basic), ODBC, ADO, OLE DB,

MS C++, PowerDesigner, ErWin, Toad, MS VSS, MTS, COM, ActiveX, SOAP,

Rational Rose, Wise, MS VBA (Visual Basic For Applications), MS Office,

MS Project, MS PowerPoint
Umgebung Windows NT/2000/9x

Zeitraum 04/1998 - 07/2000
Firma/Institut Barmenia Versicherungen, Insurance, Deutschland
Projekt Senior Technical Project Manager

Technisches Project Management

Anzahl Mitarbeiter im Projektteam: 20

Konzeption, Design, Entwicklung

- Client-Server Entwicklung

- Datenimport, GDV Standard

- Datenbankdesign Informix 7.x

- Entwicklung von Entwicklungsrichtlinien

Rollen im Projekt Senior Project Manager, Analyst, Entwickler
Tools Informix 7x, SQL, PL/SQL, MS Access 97, MS VBA, ODBC, SQL-PassThrough,

MS C++, PowerDesigner, ErWin, Toad, MS VSS, Wise, MS Office, MS Project,

MS PowerPoint

Umgebung Windows NT/2000/9x, Unix

Zeitraum 11/1994 - 04/1998
Firma/Institut Renault Leasing Köln, Öffentlicher Dienst Köln, Ministerien Bonn, Deutschland
Projekt Project Manager, Developer

Technisches und organisatorisches Project Management in verschiedenen

Projekten

Konzeption, Design, Entwicklung, Training, Coaching

Definition von Entwicklungsrichtlinien

Rollen im Projekt Project Manager, Analyst, Entwickler, Trainer
Tools MS Office, MS SQL Server, MS Access, MS VB, MS VBA, Informix, MS VSS,

MS Project, MS PowerPoint
Umgebung Windows 3.x/NT/9x, Unix