Selbsteinschätzung Self-assessment Tom K., IT Consultant, München als >> IT Security Consultant

• Als Diplom-Physiker/Mathematiker gelernt, mit komplexen Systemen umzugehen, große Datenmengen aus kernphysikalischen Experimenten verarbeitet, SW dafür entwickelt

• In den letzten 20 Jahren vielfach mit den relevanten Themen gearbeitet, zumeist mit Applikationen im Datenmanagement (HUBs/Plattformen für große Datenmengen), in Projekten sicherere und betreibbare Datenpipelines und Schnittstellen gebaut. In diversen inhouse und externen Start-Ups gearbeitet, selber welche gegründet.

Motivation:

• Stets Herausforderungen angenommen, besonders den Paradigmenwechsel hin zu einer (Micro)SERvice basierten Infrastruktur und Service basierten Betriebsformen, weg von unflexiblen Oldschool Prozessen und monolithischem Denken; Komplexität aus den Applikationen ziehen, Domänen zuschneiden; Funktionalität auslagern; Logik durch Schnittstellen steuern.

• Möglichkeit in Services zu denken, dadurch Zukunftssicherheit der Implementation durch Austauschbarkeit von Funktionen/Modulen.

• Cloud basierte Services um quality based products zu entwickeln. Cloud als sinnvolle Ergänzung; neue Betriebskonzepte ? Kostensenkung; schnelle SW DEV; Der Fachabteilung die Geschäftsprozesse anbieten die sie will, die On-Premise einfach nicht gebaut werden können.

• Sicherheit durch Technologie: Firewall und Verschlüsselung ist gut; Sicherheit per Definition durch Entwicklung sicherer Geschäftsprozesse ? Security-by-Design - ist besser. Mehrfach große, verteilte PKI Umgebungen ? Geschäftsprozesse / Interface Anbindung etc. ? entwickelt ? in Zusammenarbeit mit Nexus Prime, Karlsruhe ? und betrieben ? z.B. die Bundeswehr/Nato PKI sowie PKI der Bundesregierung IT4Deutschland IT4D (wegen Ü2 NDA Problematik im CV als Bank, FFM vermerkt).
  
  

• Zuletzt (seit 2019) tätig in folgenden Data-Management & Security Projekten:

Infrastruktur: u.A. bei Autobahn.de (verteilte virtuelle Security Microsoft Azure Sentinel & GPO / Cisco SDA, WSA, ISE), Siemens Mobility (sicheres Schnittstellen-Mgmt für Produkte im Rahmen der abgesagten Fusion Siemens/Alstom), Norwegische Staatsbahn (Absicherung von ETCS Installationen)

• Energy Markets: RWE, Essen, Supply & Trading GmbH, Überprüfung von SOC / SIEM Infrastrukturen und Governance (KRITIS) Themen, PoC Architektur für Neuentwicklung SIEM & PKI im SOC auf Basis MITRE Attack Vectors (ATP; IDS, IPS, Black vs. Red Hat Strategien ? Kali Linux & Tools) im NIST Architecture und Security Framework. Diverse Berührungspunkte in Projekten zu Eon, Uniper und Innogy sowie 50Hertz bzgl. PKI zur Sicherung der KRITIS Infrastrukturen.

• Erfahrung mit EDR (Endpoint Detection/Response) Services aufgrund langjähriger Tätigkeit in Projekten zur Absicherung von Daten Pipelines und IoT Middleware / EDGE Devices u.a. in Automotive (Automobiler Auftraggeber) u. A. TiSax & TiSax II Zertifizierungen/Plan sowie OTA Probleme bei e-Autos; Maschinenbau (Körber AG, Hamburg) für IoT Security/PKI Pipelines sowie Elektrotechnik (Bruker GmbH; Hersteller div. Infrarot-Spektrometer und Anbieter von GDPR konforme SW DL für Cloud basierte Datenauswertung) sowie Bundesdruckerei (SW Entwicklung rund um PKI).

1. Die Zeiten von ?Draußen sind die Bösen, dazwischen eine Firewall, drinnen sind die Guten? sind vorbei. Heute geht es um die Wahrscheinlichkeiten wann die ?Bösen? in den Infrastrukturen auftauchen (und wann diese entdeckt werden) und welchen Schaden sie dabei anrichten. 2. Insbesondere bei Entwicklung und Betrieb von großen verteilten Architekturen (On-Premise & Cloud gemischt) international tätiger Unternehmen müssen in SOCs (IT Sec && Ops) und CDCs (Cyber Defense Center inkl. DevSecOps; Cyber Incident & Response basierend auf dem NIST Framework 1. Identify 2. Protect 3. Detect 4. Response 5. Recover) mit Hilfe von Infrastruktur Überwachung (SIEM z.B. QRadar, Splunk inkl. Endpoint Detection Sentinel/Intunes) sowie umfassendem Monitoring (Tivoli, Nagios/Zabbix) Kennzahlen aka KPIs ? bekannt aus z.B. Buchhaltung oder IT Controlling ? erhoben werden um der C-Level Ebene Tools zur Steuerung des angestrebten Sicherheitslevels an die Hand zu geben. 3. Der Zustand der IT Security muss (ähnlich wie die Jahresberichte mit Gewinn/Verlust Ermittlung) mittels CQI ? Continuos Quality Improvement ? einem kontinuierlichen Check unterzogen werden um dem stetigen Wandel der Cyber Bedrohungslage gerecht zu werden und die Infrastrukturen (Applikationen, Schnittstellen, Betriebsmodelle etc.) an die höheren Anforderungen anzupassen.

• Davor Entwicklung für IBM/GDV, HH, 2FA / Rest/SOAP mit Federation SSO (Oauth, MFA / 2-Faktor-Authentication). Diverse weitere IT SEC Themen und Projekte in den letzten 10 Jahren ? CV.
  
  

• Geschäftsführender Gesellschafter einer IT Unternehmensberatung seit >20 Jahren

Arbeitsinhalte ? Projekte siehe CV:

• Arbeit im Bereich SEC Integration, Enterprise und SW Architektur, daneben Aufgaben im Projektmanagement, des Engineering und der SW Entwicklung seit > 15 Jahren auf Senior Ebene, dabei die gängigen Tools und Notationen (Sparx EA, BMPN etc..) genutzt und Arbeitsergebnisse auftraggeberspezifisch dokumentiert. Zeitweilig im PMO tätig, da wegen der Komplexität der Projekte eine TZ-Mitarbeit (Eingreifen) notwendig wurde.

• Aufbau von betreibbaren Strukturen in der Linie zum wirkungsvollen Schutz von Infrastrukturen vor Cyber Bedrohungen sowie der notwendigen Prozesse zur Entdeckung ? Vulnerability Mgmt ? sowie zur Entfernung ? Incident Mgmt ? von Cyber Security Eindringlingen inkl. Basis Orga wie Asset Mgmt / CMDB, RACI (Rollen & Rechte), Escalation Mgmt sowie IAM / GPO über alle Assets / Objekte und PKI als 3rd Line of Defense (LoD) neben 1st LoD aka Firewalls & Co. sowie 2nd LoD (SIEM/s.o.). Ergänzung vorhandener IT SEC & OPS Infrastrukturen durch SIEM, Cisco SW defined ACCESS inkl. DNA-Center (DNA-C,SDA/ISE/WSA/WAF), moderne Service defines Infrastrukturen & Konzepte sowie Einsatz der entsprechenden Microsoft Tools und Techniken (Defender, E5 Security, Red Lines/Forest&PAW etc. sowie Sentinel und Azure Security Center) zum effektiven Schutz der Infrastrukturen.

• GRC & Security

Viel harte (Schutz der Datensätze, Infrastruktur, Firewall, Encryption) und weiche (Schutz der Geschäftsprozesse, SIEM) Security Arbeit in Projekten investiert, da zumeist in Bereichen mit Anforderungen an den Datenschutz nach hohen gesetzlichen Standards wie BSI Grundschutz, ISO 27001 Vorgaben und DSGVO sowie interne und externe GRC Vorschriften gearbeitet werden musste.

• Sehr gute Kenntnisse des Three-Lines-of-Defense-Modells sowie der wichtigsten regulatorische Regelwerke wie ISO 27035, BAIT, VAIT, MaRisk, KWG §44, PSD2, PCI DSS, BSI C5, TiSax, IT-SIG2. In Projekten mit den zuständigen Aufsichtsorganen in die betrieblich IT Praxis umgesetzt wie z.B. Projekte bei DeuBa Frankfurt / Wirecard München mit Bafin, bei div. Versicherungen wie Allianz / VHV / GDV mit z.B. interner Revision oder bei PKI Themen wie bei Telekom und Bundeswehr mit BSI. Regelmäßig im GRC Umfeld gearbeitet, dabei Wissenstransfer rund um die entsprechenden Themenkomplexe in die betriebliche Praxis durchgeführt sowie Transfer von Info Sec sowie IT Security Anforderungen von den Fachabteilungen bis zu den operativen Einheiten unterstützt. Dabei insbesondere im Anforderungsumfeld deutscher Regulatorik z.B. BSI C5 (Mindeststandards zur Nutzung externer Cloud Dienste), BaFin Bait (div. Bank-Projekte) oder Vait (mehrfach Versicherungsprojekte) gearbeitet und AKTIV Auditing sowie div. Zertifizierungen (TiSax, ISO 27001) begleitet. Regulatorische und IT SEC Consulting Dienstleistungen bis auf C-Level Ebene im Projektumfeld ermöglicht.

• Bestehende Sicherheitskonzepte im KRITIS (Energie, Mobility) Umfeld auf den Prüfstand gestellt und die technische Implementierungen der Infrastrukturen um Anforderungen aus angepassten gesetzlichen Vorschriften und Best Practices / § ergänzt. CPI sowie CQI im agilen Umfeld.

• Seit 5-10 Jahren in großen verteilten Umgebungen Datenmanagement Projekte im Security Kontext durchgeführt. Cloud Projekte sicher umgesetzt mit Standard SW inkl. PKI; Integration von On-Premise und Hybrid-Cloud Lösungen. Letztlich ist es egal um welche Art von Daten es geht, es können Datensätze aus DBs oder CRM SYS sein genauso wie PKI Zertifikate oder mit Wireshark abgefangene Datensatz-Fragmente aus Streams oder eben die Suche nach Keywords oder Identifiern aus Logfiles oder Monitoring Protokollierung für SIEM/SOC. Den Unterschied macht nur der Kontext und die Art und Weise wie die entsprechenden Regeln der Datenauswertung aufgestellt, bewertet oder angepasst werden an neue Rahmenbedingungen. Das Ergebnis der Projekte waren stets sichere Systeme und Datenkommunikation sowie der Schutz von verteilten Infrastrukturen und Geschäftsprozessen.

• Security Lösungen Richtung Edge, IoT und Mobile Devices entwickelt und in den Betrieb überführt. IT Solutions im Bereich verteilter Workflows Tools und Collaboration Management (Active Directory und IAM / MS Azure Cloud, Sharepoint, Azure Files, One Drive) als Architekt und Engineer entwickelt und umgesetzt. Hauptaugenmerk gelegt auf die spätere Anwendbarkeit des Security Incident Management (Vertraulichkeit, Integrität, Verfügbarkeit) gelegt. Viel mit Encryption, PKI-Umgebungen, physikalischer Sicherung von IT Systemen (Zutrittssysteme, Smartcards und PKI-Token sowie Mobile PKI) und mit Teams der Security Operations Center (SOC) zusammen gearbeitet. Tools für ITSEC Monitoring (Infrastruktur, Server, Applikationen) für Incident- und Event-Management (?SIEM mit QRADAR / Splunk sowie Elastic Search bis 7.8/7.9 inkl. ML Erweiterungen + Use Case DEV/Implementation im SOC) installiert und konfiguriert. Cloud based PKI für Telekom PKI as a Service ? SaaS/PaaS entwickelt.

• ServiceNow Projekt zur Implementierung eines lokalen Tenants für die deutsche Niederlassung eines internationalen Beratungsunternehmens mit Überprüfung der Compliancy und des Risikomanagements in Bezug auf die Configuration Items und ITIL Service Mgmt Prozesse (CPI, Knowledge Mgmt., Asset Mgmt., ++); GDPR, Betriebsrats-Vereinbarung und DORA Compliancy Checks für 3rd Party Provider im SaaS; SLA und Security Operations (Splunk SIEM, Asset-Mgmt + CMDB, ServiceNow Mid Server) Datentransfer Nutzungsrichtlinien innerhalb der EU und weltweit. Check für AAA (Accounting, Auth, Auth) für 7 / 24 aka Follow The Sun Betriebskonzept für Super-User-Admin und Least Privilege Access Policy. Auditing Group Access und Roles / Rights Mgtm sowie die bestehenden Company IT SEC Policies (anstehende ISO 27001 Re-Zertifizierung mit BSI C5 check) mit GRC und SEC Ops Departments. Schreiben von technischen Sicherheitsstandards für die sichere API-Nutzung für Subunternehmer und entsprechende Zugriffsrichtlinien (Multi-Faktor, Protokollierung, Ereignisüberwachung). Langjährige Arbeit mit ServiceNow und anderen Trouble-Ticket-Systemen (Remedy, Maximo u.a.), Implementierung von ITIL-Prozessen und Betriebs- sowie Sicherheitskonzepte für die Nutzung von TTS-Systemen, die mit CI- und systembezogenen Datensätzen arbeiten.

• Connectivity

Integration der vorhandenen Lösungen / der bestehenden Infrastruktur in eine neue Architektur als Herausforderung angenommen; in diversen Projekten Migration / Transition&Transformation Themen umgesetzt, z.B. 64.000 Server bei Allianz DCC von On-Premise in die Cloud ge-moved, dabei die Middleware Services als Prototypen entwickelt und die Initial Shift Wave durchgeführt. Entsprechende Service Management ( ITSM ) Konzepte angepasst bzw. umgesetzt. Basis seit >20 Jahren sind Erfahrungen als Admin und Engineer um Betriebsthemen entsprechend handeln zu können.

• Für IBM seit >20 Jahren mit allen Websphere Produkten gearbeitet: Jede Kombination aus IBM Websphere (Middleware, Schnittstellen, Deployment) + Tivoli Monitoring (Umsetzung der entsprechenden Geschäftsprozesse und Reaktion auf Situations abhängig vom Zustand der überwachten Einheiten etc.) ist nichts anderes als die Arbeit mit virtuellen Assets zur Steuerung und Verwaltung realer Komponenten oder Applikationen im weitesten Sinne. Fast jede am Markt verfügbare Middleware Lösung im Messaging Middleware oder Kafka sowie z.T. auch Elastic Search Inc., Splunk Installationen etc. sind HUB Lösungen mit vergleichbaren Funktionalitäten und Umfang wie MS Azure IOT HUB.

• Schnittstellen Design und API Management in Entwicklung und Betrieb von sicheren (OWASP), verteilten IT Umgebungen in den meisten Projekten der letzten 5-10+ Jahre.

Cloud

Seit 5-10 Jahren min. ca. 50% Cloud Projekte durchgeführt, zumeist AWS und Azure, daneben auch Telekom Cloud, VW Cloud (Telekom based) sowie proprietäre HP und IBM Cloud Lösungen

• Die Telekom Cloud based PKI wurde inkl. Prototypen für Telekom_Cloud, AWS und Azure Cloud konzipiert. Erste Test Stellungen bei Kunden (inhouse und extern) wurden aufgebaut, das Angebot wird derzeit zur Produktreife gebracht. Meine Aufgabe war Architektur sowie Doing (Prototypen bauen und installieren)

• Ab 2016 wurden in einer 24monatigen Entwicklung in TZ für eine Tochter eines MUC Automobilherstellers Daten aus Service und Betrieb aus Plattformlösungen (Verkauf & Vermietung, Car Sharing) in der Azure Cloud ausgewertet und zur Optimierung der Prozesse entsprechend in die Praxis zurückgeführt.

• Bei Allianz wurden 64.000 Rechner in die IBM Cloud transferiert. Mein Aufgabe bestand in der Definition der Services für Data Management und dem Bau von Prototypen für die ersten ca. 100 Applikation ? Migration ? DevOps sowie Cont Integration.

• Davor für einen Automobilhersteller in Wolfsburg die Entwicklungsumgebungen Cloud basiert neu aufgebaut. Ziel war die bessere Integration der Entwicklungen im Bereich der selbstfahrenden Autos um Ergebnisse der Prototypen Tests besser und schneller in gute SW ? Stichpunkt agil ? umsetzen zu können. Cloud basierte Services um quality based products zu entwickeln.

Operations

Betrieb von Cloud/Container Infrastrukturen (Docker, Kubernetes) basierte Plattformen; Skalierbarkeit und Resilienz.

• Entwicklung von grafischen Oberflächen (Dashboards) im Security/SIEM und IoT Bereich für Service Management, KPIs und diverse betriebliche Aspekte inkl. ELK Stack, Splunk, Grafana, Kafka, Pipelines entwickelt und betrieben.

• DevOps ist heute in allen SW Projekten der Standard für die Zusammenführung von Entwicklung und Betrieb. Weiters: Agile SW Entwicklung (Kanban, Scrum etc.) wird nicht nur Mo-Fr von 8-17 Uhr pseudo-genutzt (daily Stand-Up und dgl.) sondern als Maxime Vollzeit gelebt.

• Hohe Affinität als Berater zu Kommunikation mit Stakeholdern und Verbesserung der bestehenden Strukturen in Teams und mit dem Management waren stets zu erarbeiten; dabei oftmals Coaching von Teams und Weiterentwicklung von Entwicklungsstrukturen und -umgebungen. Immer und gerne mit den IT System gearbeitet, zumeist von Test- und Entwicklungs SYS als Admin, Entwickler und Engineer, bis heute.

Recent Projects

PwC International IT Security Architect / GRC (09/2021)

• Technical Security Standards TSS Win Server / AD & DC

• Governance Active Directory GPOs + Server Hardening

• IT Security as a Service / Secure SW Develop. Pipeline

• Requirements for Secure Development Process / OWASP

• Application Security Requirement / Best-P & Guide Lines

• GRC Requirements - Preparation for DORA compliancy

• Strategy for Red Blue Purple Teaming for Tiber-EU compl.

• Develop Move2Cloud (M2C) Service Descriptions + PoC

• Develop IT Sec consumable Services for Move2Cloud

• IT Security Design for Azure / AWS Cloud Services Usage

• Risk Analysis Microsoft M365/ C5 / Sentinel / EDR

• ServiceNow Risk Management Assessment

• Cloud Security Azure / Securing M365 IAM Auth MFA
  
  

Bundesdruckerei Security Consultant (08-09/2021)

• Project BDR Shop D-TRUST Zertifikatsprodukte

• PKI Nexus CM / Standard Signatur- & Siegelkarte / eHBA

• Supporting CYBER SEC Software Development

• Cooperate with Maurer Electronics DEV Germany/Croatia

• Develop Secure APIs / Process Mgmt. for Shop Design

Bruker Corporation IoT Security Consultant (05-06/2021)

• Industrial Research / Scientific SW Desiging Company

• Cloud based Data Mgmt Pipeline, Azure Hub / Event Grid

• OpenSSL Secure Data Connections, Operating Concepts

Autobahn GmbH IT Security Architect / CISO (09/20-04/21)

• Digital Transformation, Expertise Data & Analytics, R&D

• Information Security, IT SEC OPS, Konzepte, EA, ARIS

• Managed SEC Services, SECaaS, Incident Meldeprozess

• Provider Mgmt, Process Mining, Cyber Sec Maturity Level

• Transfer Information Security into ITSM IT SEC OPS CPI

• TOGAF, BSI Grundschutz, 27001, ITIL/COBiT, Info SEC

• Sicherheitsleitsrichtlinien SRLs, Schutzbedarfsklassen

• DSGVO DSFA Datenschutzfolgeabschätzung, Compliance

• Security by Design, Cloud Security, GRC, Prozesse, RACI

• Azure Secury Center, Azure Encryption, Azure Sentinel

• Asset Mgmt, CMDB, ISMS, ITSM, SIEM, IAM/PAM, ESAE

• Red Lines/Forrest, PAW, Privileged Access Strategy RAMP

• IAM MDM SAP SSO Workplace DNS Collaboration MFA

• SOC Use Case Design, Server Hardening; GPO Policies

• Network Topos L2 L3 & Virt Switsches / NAT SNAT DNAT

• SEC Operating & Management Concepts for Tier 0 1 2

• Service Now Service Design / Incident Process Mgmt.

• Firewall Request Management / Enterprise Architecure

• Checkpoint NGFW, Cisco Firepower DNAC SDA ISE WSA

• Network Data Center / Citrix VDI VM-Ware Ser. Provision.

• Zoning Konzepte, High & Low Level Design, HLD LLD

RWE AG Security Consultant PKI OWASP (04/20?07/2020)

• Re-Evaluate existing SIEM / PKI environment

• Re-Design SOC, Splunk based SIEM, Nexus based PKI

• NIST Secure Architecture SOC Operations Model

• Consulting in Secure OWASP SW Development

• Security Champion Programming

Körber AG Azure IoT Connect & Security (12/19?03/2020)

• Manufactoring Systems Engineering company

• Connecting >1000 procduct lines 2 central IoT platform

• Azure IoT Edge Hub Event Grid / SOA Pub Sub S7 PLC

• PoC Azure Functions, AWS Lambda; AWS IoT

• AMQP IoT MQTT; Websphere MQ, ActiveMQ, RabbitMQ

• Edge Hardware MGUARD RS4000 TX VPN configuration

• Phoenix Contact MGUARD Secure Cloud Remote portal

• Certificate Management, OpenSSL SSL, OpenVPN IPsec

• CA Trustcenter, Nexus GO IoT, Remote Access Solution

• Azue IoT, AKS, K8S Kubernetes Cluster Docker Container

• Network Policy / Interface Mgmt. for Kubernetes Pods

• Digital Twins Digital Identities Blockchain PKI Signature

IBM Security Advisory / Insurance HH PoC (11/2019)

• Remote Access Portal, building SOAP / REST interfaces

• 2FA, OTP One Time Password, QR Code OAUTH2 SSO

• SAML Token / assertion in WSDL, auth. web service

IBM SOC SIEM Eng. Insurance Hannover (08/19?10/2019)

• SOC Security Operations Center PoC / Pre Study

• KRITIS, Audit, SIEM, IT Sicherheitsgesetz ITSIG 2.0.

• BSIG, ISMS Informationssicherheitsmanagementsystem

• Log File Analyse, DEV SIEM ruleset, Use Case Checks

• ELK Elastic Stack: Elastic, Logstash, Kafka, Kibana

• DEV Client Elastic Common Scheme, Health Checks

• Beats Family: Filebeat, Auditbeat, Heartbeat

• LOGS Palo Alto, Cisco, SYSlog, EVENTlog, TCPlog

• SIEM PoC Assessment ? Arcsight, QRadar, Splunk

DeuBa Data Platform Architect / Eng. (5/2019?8/2019)

• Evaluating new Technologies, PoC / Pre Study

• Business App. Architect 4 Data Managment Platform

• Data Transformation Mulesoft Apigee WSO2 OWASP

• Azure, AWS, API Mgmt., Kafka, Scrum Sparx EA, ARC42

• Azure Pipelines CloudFormation TFS Team Foundation

• CI/CD, Gitlab, Terraform vs. Ansible, Chef, Puppet

Siemens Mobility MUC ? Mobility & SEC Architect (12/2018?5/2019)

• Siemens Alstom Merger Preparation

• Guidance of Dev Teams / India Pune, Kerala / Bangkok

• Concert Scala NTCIP VMS DMS Variable Message Sign

• API Status Interface Management RealTime Historic Data

• TMS Traffic CMS ComBox RSU Road Side Unit Datex II

• JMS ActiveMQ MQTT SCADA SPaT LSA IoT RaspBerry

• Cloud AWS EC2 Kinesis Lambda

• Siemens Automatic Train Control SYS, ETSi Compliancy

• Java Linux ClearCase Git Eclipse Junit Slack Mattermost

• Microservices Rancher Kubernetes Docker 24/7 DevOps

• Grafana Kibana Dashboard System Monitoring Wireshark

• WEB Frontend Development Node.JS (vs. React, Angular)

• Embedded Systems AI FCC US DOT

• CASE ? Connected Cars, Autonomous Driving,
  Car Sharing, Electrification

TELEKOM FFM ? Senior Sec Projekt Manager (6?12/2018)

• Project Management for ?PKI as Magenta Cloud Service?

• Regulations ETSi, ITU, Tec. Richtlinien Deutsche Telekom

• Management of >10 # Team Members, CISO Reporting

• Market Screening of exist. Solutions, Cost Evaluation

• 2 C-Level Reporting: Security / Data Privacy Compliance

• Organizing PoC, talking to Shareholders / Departments

• Architectural Guidance (Techn. / Demo Use Case Design)

• Infrastruture / Integration Mgmt + Operating Guidance

• Planning Step-by-Step Transition & Transformation (T&T)

• Migration On-Premise PKI to Cloud based PKI Services

NEXUS PKI ? Senior Sec SW Developer (6?12/2018)

• Project Management for ?PKI as Cloud based Service?

• DEV new functions for Telekom SEC Project

• Abstimmung BSI, BSIG, Bundesnetzagentur, IT SIG 2.0

Industrial Client ZH/CH ? Sen. Engineer & PM (2?7/2018)

• Projekt Management for Big Data / IoT Proj. > 50io Sfr

• Management of >10 int. + >40 ext. # Team Members

• Architectural Guidance, Emergency Actions & Activities

• MapR Cluster, Hadoop, Yarn, Spark, Drill, Scala, Python

• Data Pipeline Ecosystem, Kafka Messaging System

• Data Serialization (Json, Protobuf, Avro)

• Kibana, Grafana, Qlik, Splunk + Nagios / APM, Kafka, SSL

• Check of CISO compliancy, EU GDPR / DSGVO

• Dev. + Mgmt of QA and Service Delivery Processes

• Reporting to Topp Management, Process Advisory

Bank FFM ? SW Architect / Cyber & PKI Security Engineer (6/2017 ? 03/2018)

• CMS Card Management Sys, MiFare, NFC, Nexus Prime

• Smartcard, digital Signatures, Softtoken Soft Token

• MDM Mobile Device Management, VPN, Certificates

• Encryption Communication ATM Bank int ext; Hermod

• Base IBM MQ SSL TSL End-2-End & Appl. based Encrypt.

• Upgrade DES ? AES 256, RSA 1024 2048, 4096

• Activiti, Workflow, Spring, Boot, Visio, Sparx, BPMN 2.0

• IAM Identity Access, SSO Single Sign ON, Active Dir.

• ECC Elliptic Curve Cryptography, Signaturgesetz, BSI

• PKI X.509 X.500 LDAP CRL OCSP, PKCS#11, Auth 802.1x

• Infineon TPM Trusted Platform Modules CardOS Card

• Printer Reader CMS Smartcard APDU CM Embedded

• Systems Crypto Processor, CA Certificate AuthoriyMulti Client User Self Service USSP, PGP, Email Cert.

• Certificate Encryption Crypto Key Mgmt Trust Center Managment CA Certificate Authority PKCS Soft Token ECC Nexus, Code Signing, IPSec, EFS, DNSSEC

• Agile+DevOps ? Agil, Scrum, Epics, Best Practices, KISS

• IoT Kryptographie CIO eGovernment eDA

Wirecard MUC ? Solution Architect (12/2016 ? 05/2017)

• Kafka as worldwide/enterprise wide Message Backbone, Active MQ, Confluent vs Cloudera PoC, Hadoop, Flume

• Data Management, Elastic Search, ELK, BI, DWH, Hana, KI, AI Forecasting Prediction Engine, Point Based Loyalty

• Fraud Detection, Darknet, Cyber Security, SSH, Encrypt

• Preparation existing Ruby & Java SW --> MicroServices, ReFactoring, SW Versioning, Best Practrices, PoC with 1st small Modules, Stateless Programming, Repo Mgmt.,

• API Management 4 Data Producer & Consumer, Apigee

• PSD2, PISP, AISP, GDPR, DSGVO, Blockchain, Cyber

• Payment, Bitcoin, ReWork Dev Env., CI CD Mesos, Jenkins, Maven, Plug-In, Mercurial, GitHub Ent., Nexus

• App Development Restructuring, Android, IOS, Eclipse vs., IntelliJ, PlugIn Management, Prep Paradigma Change

• MBeans, JMX, CA Application Performance, JMeter
  Mgmt, Programming Best Practices&Standards, JavaDOC

• Cloud usage for extra-terrestrial of Europa (Asia), Law & PCI Compliancy of AWS, InvMaRisk MaRisk, GRC-->Bank

• CI/CD, Deployment via Puppet Pipeline, WIN AD RMS Rights Mgmt., RedHat 6+7, Clustering, Docker, Security

• Reporting 2 Top Management, Presentation & Discussion

StartUp MUC ? Architecure + Strategy (09/2016?12/2017)

• Ongoing interests & integration in VC based StartUps

• PoC Mobile Internet & Automotive ? Data Management

• Digital strategy automotive business MUC HeadQuarter

• Enterprise Strategy / Consultancy + Review IT of the Future Automotive

• Agil Management of Developing / Operations (DevOps) Big Data Environments by Service Based Desciptions (SLA) w. Cloud Tech using Virtualisation IT HW/SW

• Openstack, BOSH, Helion,Mirantis, Hybrid Cloud Foundry

Wincor Nixdorf / M&A Integration (01/2016 ? 09/2016)

• M&A Merger & Acquisition preparation with Diebold, USA

• Giving advice to existing teams for T&T Transition & Transformation fundamentals, Implementing Jira Procs.

• Review of IT requirements & plan future Digital Strategy

• Enterprise & IT Arch. Concepts, TOGAF, BPMN, UML, Visio, Sparx EA, EAM, Tools, A&D

• Gathering SYS information & analyze industry prospects

• QoS Benchmarking, Service Based 1st-3rd, Statistics PKI

• Life cycle of enterprise integration concept & workshops

• BigData target architecture service driven & cloud based

• Preparation / Transfer of todays classical Architecture to future cloud based & service based environment

IBM DeuBa SOC Services / FFM (04/2014 ? 08 2014)

• Log Source Onboarding / Integration in IBM QRadar SIEM

• Rule Set Generation based on dedicated Use Cases

• Azure Security Center, Vulnerability Management

IBM Allianz DCC MW Services / MUC (11/2014 ? End 2015)

• Data Center Consolidation 156 DC ? 5+x DC worldwide
  Classic architecture ? T&T? service based+Cloud Mgmt.
  IBM blueprint for ALL worldwide outsourcing next 10 yrs

• Responsable for definition of IBM Middleware Services (WMQ, WMB/IIB, WAS, WTX et.al.) representing about 15 of 50 Basic Services (e.g. Oracle, SAP, Infrastucre etc.) as Operational Basics for new FMO DCC Operations

• z/OS and decentral (UNIX+WIN) Administration of >200 WMQ Installations in preparation ? learning how exist. CMO (current mode of operations) in Allianz works

• MQ 7.0 7.5 8.0, WMB 7.0 8.0, Upgrading, Fix Packs

• Responsible for worldwide Data Mgmt. / MW Solutions/Architecture + all integration and secure application communication + Migration Definition !

• PM for Asset MgmT & Service based Organisation

• IT architecture based on Service Descriptions / Contract

• Webpshere Middleware Solutions (WMQ. WMB, WAS)

• Migration Mainframe / decentral,mobile,z/OS Integration

• Mainframe MF MLC Cost Mgmt, MSU & MIPS reduction

• z/OS Infrastructure modernization&decentral Preparation

• CA Mainframe Tool CodeReview, ApplTuner, DataContent

• MF Monitoring, Infrastructure Management 4 z Systems

• Hybrid MF Linux on z Systems, BigData vs. Silo, vStorm

• MQ Mainframe Administration via MO71, Tivoli, TSO/ISPF

• Config MQ client control via DRS / VMware vMotion

• Service Management (Change, Problem, Incident)

• BPM Busines Process Management review

• Re-designing existing CMDB 4 improving Service Mgmt.

• Build Management (Keywords: CPI, FCC, PMR, GoLive)

• Application Performance Management APM control

• Giving advice on rollout of Service Changes

• IT architecture and IT governance for Allianz DCCCoordination of activities around SLA

• Mgmt.UNIX (RedHat & AIX), Win, z/OS Host Mainframe

• High transaction Sys / data center & backbone services

• Data Security/SSL, 24/7Monitoring/Operations, Backup

• Int. Mainframe z/OS and dec. architecture, SOA, EIB & IIB

• System Tester, Performance Management, Operating KPI

• HA Solutions, Cluster Architecture, Data Integrity

• SSL Encryption & KeyMgmt, Signaturen, PKI Infrasturktur

• Queue Sharing Groups QSG, Repository Mgmt

• Consulting Services to migration of the ALZ IT ENV

• Customer care ? face 2 customer, ALZ SYS access

• Increasing System stability through better IT Processes

• Optimize ratio of cost management vs. Sys stabilty

• Using of oeconomic skill with IT architectural scope / KPI

• Documentation of actual SYS landscape in preparation for Data Center (DC) Coordination (50 DC ? 2 DC in EU)

• Consultancy of IBM middleware SW to infrastructure 3rd

• Escalation Mgmt, Taskforce Coordination (LDAP, DNS)

• MQ FMO, RES, Shell Scripting, Maximo, SCCD, Remedy

• Tivoli, ITM, Views, SITs Configuration, 2nd Instruction Cat

Business Integration / Application Performance Management / Automotive ? Bavaria (Mid 2013 ? QIII 2014)

• Connetced Car - PoC for Car2Car Comm next generation
  Developing VW strategy for 100% reliabel & 100% secure communication & message exchange for C2C_comm

• Tasks: Setting UP WMQ/WMB Test Nets for Enterprise / Solution / Technical Architecture to Proove Reliabilty, Persistence, Infrastructure Needs & Benefits, HA etc.

• Developing a real-time network & systems configuration manager with focus on integration with network & OMD systems performance monitor, Nagios Monitoring Solution

• Developing a concept of a HA & High performance messaging system, Active MQ, Load Balancing

• Developing a concept of a real-time network architecture in preparation for Hadoop / Big Data systems integration

• BI business intelligence interfaces

• Splunk & Arcsight Integration, Intrusion Detection Prevention IDS IPS SIEM; Nagios, JBoss Wildfly

• Integrating Hadoop (Cloudera/Hortonworks) into SAS Business Intelligence BI & Data warehouse DWH

• Enterprise SAN & NAS cloud storage solutions

• Monitoring NET & Application + fault detection / auto ticket generation / root cause analysis / CA Tools

• Notifications on net performance problems / failure of net- work devices / traffic analysis + capacity measurements

• Business application integration with messaging products MQ Series IBM MQ, WTX Transformation Extender

• Hardening a concepts of message queuing --> easy to administer and scalabale

Dev Environments RE-Configuration ? Bavaria (QII 2014)

• Setup of new / distributed SECURE DEV Environments

• VPN, 2-Factor, Code Signing, IAM/SSO, Access Control

Company Co-Founder ? MDD - Distributed Security Solutions / Berlin IoT Internet of Things (01/2013 ? 6/2014)

• Start-Up Scene - VC supported - MS Azure Test of Security related framework for customer

• T&T Transition & Transformation from classical architecture to service based, cloud managed infrastr.

• Pivotal Cloud Foundry Deployment Tests on MS Azure

• BOSH Toolchain / CI/CD deployment, App Lifecycle Mgmt

• Access Management, policy based, compliancy issues

• Codeless user Mgmt, Data Synchronisation, Workflow

• MS Azure Active Directory Domain Services (AD DS)

• Components Microsoft SQL Server SQL / Reverse Proxy
  WSS Windows SharePoint Services Foundation
  System Center Management Server, MS Exchange Srv.

• Forefront Identity Manager 2010 deployment

Company Co-Founder - Mobile Device Development /Field Data Store & Sales Interfaces Cloud / Berlin (06/2012 ? 12/2015)

• Start-Up Scene - VC supported

• Understanding >modern< concepts of distributed / mobile devices environments and distributed data concepts ? Cloud Computing & Security Concepts

• Every project phrase SDLC - concept creation, development, testing/debugging, App Store deployment

• Used C++ & Java to develop state-of-the-art mobile apps

• General maintenance of development / test environments & application library ? Agile Manifest for SW Development

• Open Source DevOps Tools ? Agil - Jenkins, Git, CvS, SubVersion, Maven, Ant, Ansible, Chef, Puppet, Go, Salt

• Continuous Integration & Delivery, Infrastructure as Code

• Docker Multi & Microservice Basis, Apache / Tomcat JEE / Implement Cloud Foundry, IaaS, PaaS, BOSH Toolchain

• IBM Websphere Application Server WAS 6.x, 7.x 8.5.x

• Apache Tomcat, HTTPd, Test Env. Oracle Weblogic Amazon Web Services Specialist ? incl. Compute, Storage & Content Delivery, Database, Networking, Developer & Mgmt.Tools, Security & Identity, Analytics, Mobile Services, Enterprise Application(s) Services
  Clustering Load Balancing in Apache Tomcat Server Jobs

• Java Platform, Enterprise Edition, Java EE / J2EE

• Vmware Horizon Client integration for distributed services

• AWS, Microsoft Azure, Google Cloud integration services

• Application tests on device simulators & live environments and product fine-tuning

• Holding management position, leading junior team members, providing advice and guidance

Consultant - System Administrator / R&D Infrastructure France Telecom / Middle-East Region (01/2011 ? 03/2012)

• C &S System Administration for Unix & Windows

• SAP Administration Basis and Modules (MDM)

• SAP Project Analysis & Design Integrated MQSeries SAPLink R/3

• Admin of Websphere MQ on UNIX, Linux and Windows

• Admin / Tuning of IBM DB2 on UNIX, Linux and Windows

• MQ Monitoring and MQ Version 6 upgrade

• Support of Production & Test Queue Managers

• Monitoring using Patrol for MQSeries

• Integration / Middleware Solutions for Interfacing with large number of Legacy Applications

• Network Management and Performance Analysis

Consultant / Integration of new Financial Products / Switzerland (01/2010 ? 12/2010)

• Big Data Management & Financial Engineering

• Quantitative and Qualitative Data Analysis

• Using Log Monitoring Reporting Tools 4 Payment Message Scanning

• z/OS Security, RACF, SSL, ICSF, z/OS PKI Server

• Evaluation and Pricing of Risk Management Products

• Test Suites Setup on Core Banking SYS T24 Temenos

• Testing of IBM Algo Risk Applications / Algo Suite & related Products

• Support of the Programming & Implementation Crew

• Working in German and English

Consultant - Basel II / Senior Risk Manager / Switzerland (01/2009 ? 12/2009)

• Data Analytics in support of Basel II requirements

• Data Warehousing / Data Modeling / Data Integration

• DB2 for z/OS environment at UBS Investment Banking

• Working at Program Level - Banking Knowledge

• Systems Engineering Tasks for Delivered Software

• Provide Project Plan, Documentation and Support for Smooth Operations for Murex trading system

• Intraday Risk Mgmt. Solution / Temenos / TLC T-Risk

• Planning of Test Environments RDBMS Oracle & DB2

• System Administration of DB2 & Oracle RDBMS Databases on Unix/AIX Platforms / mainly Test Systems

• Working in French and English

Consultant - Anaylsis and Design of Emergency Oxygen SYS

Medical Equipment Supplier / Karlsruhe (01/2008 ? 12/2008)

• Integrated Analysis and Design of Medical Systems

• Diagnostic and Monitoring for Emergency Systems

• Auto CPAP Devices, Pulsoxymetry, Oxygen Systems

• Designed as Windows Applications (COM/.NET)

• Methods OOA/OOD using UML Implementation Methods

• Technology C# (partly C++) and XML / XSLT

• Sensor Electronics, Biomedical and Medical Technology

• Firmware Development for Medical Diagnostics and Therapy Systems

Integration Architect for Industrial Solutions
Swiss ICT Company / Basel (01/2006 ? 12/2007)

• Technical Lead for implementing a new infrastructural and development platform based on WebSphere integration and communication software (WAS, WMB, MQSeries)

• J2EE based web applications (Web Services, EJB)

• Seebeyond business integration, common B2B protocols

• Design end-to-end architecture of component-based, services-oriented (SOA) applications, ESB integration

• Guidance and direction throughout the development of J2EE standards, policies, best practices

• architectural design of projects with system design documentation

• provide expertise to project teams

• ensure adherence to established architectural standards and principles

• Definition and communication of a strategic architectural vision and direction with

• functional requirements & technical specifications

• Architecture diagrams (data models, process flows, use cases, navigation maps)

• UML diagrams (sequence, component, deployment, class diagrams)

Deutsche Post World Net / DHL Bonn, London, Prague (01/2005 - 12/2005)

• Technical System Integrator and Enterprise Architect for data warehouse / business warehouse, strategic perfor-mance management and reporting based on SOA, MDA

• Development of the DPWN data warehouse strategy including audit, controlling and report provisioning with web based content management technologies using BeaWebLogic application server series and Mercator / Datastage TX integration products

• Development of a transaction oriented data warehouse ?Expert? system in multidimensional data spaces

• Development of the strategies and the implementing regulations for a new worldwide management infrastructure that plays a central role as the data warehouse backbone, respectively the DPWN central management support database for CEO and leading departments

• Integration of the DPWN's core competency supply chain management logistics data into DWH enterprise architecture

• Management training of legacy application responsibles for developments in data and document management

• Providing strategic direction to the development partner SAP to support Service Oriented Architecture Design

Deutsche Post World Net / DHL Bonn, London, Prague (01/2004 - 12/2004)

• Technical System Integrator and Enterprise Architect for development of the worldwide management of customer master data throughout country and enterprise boundaries based on an Service Oriented Architecture

• Technical Architecture of the Master Data Management data repository using the Datastage integration products

• Focus on management and administration of the rollout master planning (country and task level)

• Development of the Deutsche Post World Net (DPWN) customer relationship mgmt. with mySAP CRM analytics

• Setting up the new integration and middleware plattforms for high end efficiency and flexibility for DPWNs data services

SUN Professional Services Banking / Commerce

(07/2002 - 12/2003)

• Integration of the SeeBeyond architecture as EAI enterprise backbone for secure and stable data communication methods with external partners, customers and suppliers

• Setup of the new business process along / on top of the old production process

• Integration of internet applications und existing systems

• SeeBeyond e*Gate / e*Xchange installation

• SAP R/3 Basis installation and system services

• Interface development, system configuration, performance tests

• System and application installation, customer
  support, SW services

Consulting for Operation Services for the Toll Collect Project for the German Government T-Systems (04/2002 - 6/2002)

• Consulting for the operating concept and for the system and network management

• Integration of the system and application SW monitoring (BMC Patrol, IBM Tivoli)

• Application integration, installation services, SW distribution, performance testing

• SUN 15K, system configuration, SUN Cluster 3.0, Veritas Volume Manager

• HDS Storage 9900 Series, storage layout, backup integration

• Installation and test Oracle 8i, Oracle Application Server 9iAS, OC4J Engine

Consultant for Development of EAI / Middleware Services as ASP Offering SBS / OSRAM (09/2001 - 3/2002)

• Test and product introduction of Enterprise Application Integration

• EAI SW and standards

• Development and integration of eCommerce, eCRM,

• eProcurement Systems into standard environments

• SAP Link for MQ, IBM Websphere for MQ Product Line, Seebeyond e*Gate, e*XchangePM

• Prototype and Interface development with Mercator Design Studio, Integration Broker, APIs, Adapter

Consultant for the Management and Development of a worldwide EAI / middleware concept Siemens / Infineon (07/2000 - 3/2002)

• Project leader for the 2000-2002 worldwide Infineon middleware strategy ( development )

• Usage of the SeeBeyond SW for integration and manage-ment of the processes between Back Office applications and partner enterprises for a W³ based B2B platform

• Installation and configuration of SeeBeyond e*Xchange

• PM and data transfer via IDOCs to SAP systems

• Interface development with Seebeyond e*Gate / eGate Integrator and Java, EAI prototype development

• Operating concept, backup services, contingency planning, test plans, SW updates

• Installation and operating of middleware components

• MQ Series Client / Server, MQ Integrator, SAP Link for R/3, Oracle Procedural GATEWAY, Mercator DS

• Installation, configuration and operating of the system monitoring error / event management under Tivoli TME10

• SW installation under Tivoli TME10 SDW offFilepackages for UNIX, NT (SIS, AutoPack, Unattended Setup)
  Connectivity in heterogeneous networks with UNIX, NT4.0 and BS 2000 mainframe, UTM gateway

Sun Remote Services SRS Server Monitoring Project

(01/2000 - 07/2001)

• Customization of SRS 1.x / 2.x to european environments

• SRS 2.x installation and user trainings for beta customers and SUN stuff

• Special solutions for technical connectivity of remote monitoring and administration of SUN servers

• Installation, administration, maintenance, trouble shooting, patch management, test lab installation

• SUN E10000, SUN Serengeti, Netra T3, SSA 5x00, other equipment, application SW, RDBMS

SUN Education and SUN Installation Services

(01/2000 - 07/2001)

• Installation of several E10K cluster farms for Tel Co and banking, E10K trainer SUN Europe

• Introduction and installation of Serengeti in Europe (beta customers), pre-Serengeti trainer

• Trainer for RAS, best practices and operational management

Projektleader System Integration - HA Cluster RDBMS

Management HypoV Bank (08/1998 - 02/2000)

• Development and management of high end IT systems for international markets, risk management

• Project leader refinance instruments (WP Leihe), SW portfolios for trading room and asset management

• Project leader risk controlling (Gesetzliche Mindestanforderungen MIFO, Bern convention / Basel I)

• Trading room introduction of a foreign exchange system (FX Trade)

• Businessintegration of real time market data (Reuters Triarch) in application SW, backoffice integration

• Hypo Bank and Vereinsbank merger - integration studies (branches), Asset Management Sys

• Murex Trading System, Kordoba Core Banking Sys

• Euro introduction, development of test strategies

• Y2K projects, test strategies, Y2K tests

• Swift FIN ( ISO 15022 & MT 103; MT300 ff. - MT900 ff.), Swift NET

• Initiation & confirmation, settlement & reconciliation, corporate actions

• CLS Continuous Linked Settlement (netting application and risk reduction)