Lead-Auditor, vom TÜV berufen, ISO 27001, KRITIS / §8a BSIG, ISMS, Informationssicherheit, BCM, Business Continuity Management, Gap-Analyse, Coaching
Aktualisiert am 19.12.2023
Profil
Referenzen (1)
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 19.12.2023
Verfügbar zu: 100%
davon vor Ort: 100%
Lead-Auditor ISO 27001 (vom TÜV berufen)
KRITIS-Nachweise gem. §8a (3) BSIG
Interne Audits gem. Kap. 9.2 ISO 27001
Informationssicherheit
Information Security Management System (ISMS)
Business Continuity Management
BCM
Gap-Analyse
Business Impact Analyse
Deutsch
Muttersprache
Englisch
Near Native Speaker, Audit-Sprache, verhandlungssicher, Vortragssprache

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich

Zusätzliche Einsatzgebiete:

USA, Kanada, Australien, Neuseeland, EU

möglich

Projekte

Projekte

2020: ISO 27001 Audit
Branche: Ingenieur-Dienstleistungen
Aufgaben:
Audit
Re-Zertifizierungs-Audit gemäß ISO 27001
2020: ISO 27001
Branche: Automotive
Aufgaben:
Audit-Vorbereitung
Bewertung interner Audit-Ergebnisse
Gap-Analyse
2019: IT-Dokumentation
Deutscher Bundestag
Aufgaben:
Workshop: Dokumentationsprozesse und Infrastruktur auf der Basis von ISO 27001
2019: ISO 27001 Audit
Branche: SAS-Dienstleister
Aufgaben:
Audit
Überwachungs-Audit gemäß ISO 27001
2019: ISO 27001 Audit
Branche: Energie-Netzbetreiber
Aufgaben:
Audit
Überwachungs-Audit gemäß ISO 27001
2019: ISO 27001 Audit
Branche: Transport & Verkehr
Aufgaben:
Audit
Re-Zertifizierungs-Audit gemäß ISO 27001
2019: ISO 27001 Audit
Branche: Automotive
Aufgaben:
Audit
Überwachungs-Audit gemäß ISO 27001
2019: ISO 27001 Audit
Branche: Gesundheitswesen
Aufgaben:
Audit
Stufe 2, Erstzertifizierungs-Audit gemäß ISO 27001
2019: ISO 27001 Audit-Vorbereitung
Branche: Consulting / Internehmensberatung
Aufgaben:
Audit-Vorbereitung;
Bewertung interner Audit-Ergebnisse
Beurteilung und Neubewertung von Risiken
Erstellung eines Maßnahmenplanes zur Korrektur betroffener Prozesse
2018: ISO/IEC 27001 Information Security Management System (ISMS)
Branche: Consulting/Unternehmensberatung
Rolle: Sicherheitsberater
Aufgaben:
Bewertung interner Audit-Ergebnisse;
Beurteilung und Neubewertung von Risiken;
Erstellung eines Maßnahmenplanes zur Korrektur betroffener Prozesse;
Vorbereitung für ein Zertifizierungs-Audit gemäß ISO/IEC 27001

2017 - 2018 Software Development Support

Branche: Automotive

Rolle: Build & Deployment Manager

Projektsprache Englisch

Aufgaben/Achievements:

Build & Deployment Automation

Hochgradige Automatisierung in Continuous Integration Environment

Reduktion der Build-/Deployment-Zeiten auf 20% (Faktor: 5)

Tools:

  • Jenkins

  • ansible

  • git

  • komplexes Shell Scripting

2016 - 2017: Cloud basierte Messaging Services
Branche: Communication Services

Rolle: Application Management

Aufgaben:

  • Monitoring, Support und Optimierung von Cloud basierten, geografisch verteilten (Europa, USA, Asien) Integrated Fax Services (Fax to/from Email, FTP und SAP)
  • Management der Anbindung von Third-Party-Systemen (SAP) über SOAP-/REST-Schnittstellen
  • Line Quality Assessment für den Aufbau eines Data Center in Singapur;
  • Performance Tests und Daten-Analyse von Carrier-Anbindungen in Europa, USA und Asien (VoIP- und TDM-Leitungen)
  • Endkunden-Kommunikation in Eskalationsfällen

Analyse-Tools:

  • Perl- und Shell-Script-Programmierung zur Daten-Extraktion
  • Extensive Anwendung von Regular Expressions (RegExes)
  • Kibana, Logstash, Pivot-Tabellen

Coaching und Knowledge Transfer an Service-Mitarbeiter:

  • Test-Methodik, Scripting, Regular Expressions (RegExes) und Daten-Analyse
  • Bewertung gewonnener Analyse-Daten zur Carrier-Anbindung
  • De-Eskalations-Strategien in der Endkunden-Kommunikation

2015 - 2016: Embedded Systems

Branche: Railway Brake Control Systems

Rolle: Audit-Vorbereitung; Projekt-Dokumentation;

Dokumentations-/Projektsprache: Englisch

Aufgaben:

Erstellung englischsprachiger Board-Level-Dokumentation für die IBC / ESRA-Evolution Produktfamilie (Railway Brake Control Systems)

Vorbereitung der Dokumentation für TÜV-Audits

  • Brake Control System Design
  • IBC Designer Software
  • IBC / ESRA-Evolution CID (Central Intelligence Device)
  • IBC / ESRA-Evolution LADs (Local Application Devices)
  • IBC / ESRA-Evolution CAN-Bus-Interfaces

2015: Sicherheitsanalyse

Branche: IT Services

Rolle: Sicherheitsanalyse nach Server-Migration

Aufgaben:

Schwachstellen- und Risikoanalyse von

  • Programmierung
  • Konfiguration
  • User Input
  • DoS- (Denial of Service) Szenarien

2015: Web Services

Branche: IT Services

Rolle: Software-Migration

Aufgaben:

Migration Web-Server von Suse11.x auf Ubuntu 14.04 LTS

Migration einer PHP-Webapplikation

  • Perl-Scripting zur automatisierten Anpassung von ca. 200 PHP-Skripten
  • Intensiver Einsatz von Regular Expressions (RegExes) in den Anpassungs-Skripten

2015: Document Scanning over IP

Branche: Unternehmensberatung

Rolle: Design und Implementierung

Aufgaben:

Konzeption und Implementierung einer Multiple-FTP-Server-Lösung unter Linux

Brother MFC-J6710DW

  • Ubuntu 14.04 LTS
  • Suse 13.x
  • pure-ftpd
  • Apache
  • Shell Scripting

2014 - 2015: Embedded Systems

Branche: Railway Brake Control Systems

Rolle: Leitung Dokumentation

Projektsprache: Englisch

Aufgaben:

Koordination von Entwicklern in Indien, Ungarn, UK, Italien und Deutschland

Projekt-Dokumentation für ESRA-Brake-Control-Produktfamilie

  • Fachliche Konsolidierung vorhandener Brake Control Manuals
  • Erstellung englischsprachiger XML-Dokumentation für Softwareentwickler
  • Erzeugung multipler Ausgabeformate
  • XSLT und XSLT Processing Toolchain
  • Apache XSL-FO
  • CVS
  • Shell Scripting

2013 - 2014: Desktop Virtualisierung

Branche: IT Services

Rolle: Anforderungs-Analyse, Realisierungskonzept

Aufgaben:

Anforderungs-Analyse, Berechtigungs-Konzept, Implementierungs-Konzept

Virtualisierung von Windows XP / Windows 7 Notebooks und Desktops

  • Virtualisierung (SUN/Oracle VirtualBox)
  • Physical-to-Virtual Konvertierung
  • Linux Host System (OpenSuse, Debian)
  • RDP-Server, rdesktop / rdesktop-vrdp Clients
  • VM (Virtual Machine) Backup & Restore

2013: Analyse-Tool / Test Support-Tool

Branche: Semiconductor

Rolle: Design und Implementierung

Dokumentationssprache: Englisch

Aufgaben:

Konzeption und Implementierung eines Multiplattform-Tools zum Test-Support und zur Analyse von Solaris- und Linux-Kernel-System-Call Tracing-Daten

  • Solaris-Plattform: Analyse von truss-Tracing-Output
  • Linux-Plattform: Analyse von strace-Tracing-Output
  • Tool-Programmierung in Perl
  • Laufzeit-Optimierung komplexer Regular Expressions

2013: Software-Analyse

Branche: Semiconductor

Rolle: Analyse, Dokumentation, Test

Dokumentationssprache: Englisch

Aufgaben:

Herstellung von Wartbarkeit und Testbarkeit eines umfangreichen, hoch kritischen Software-Systems zur Distribution von Semiconductor Design-Daten im Carve-out / Merger-Umfeld

  • Analyse und Dokumentation von Business Cases und Use Cases
  • Analyse von Perl-Code
  • Definition von Test Cases
  • Integration in HP Quality Center
  • Aufbau einer virtualisierten Umgebung zur Testerstellung (Virtualbox, Suse Linux, Eclipse, EPIC, Perl)
  • Programmierung von Test Cases (Perl)
  • Software-Integrationstest

2013:Messwerterfassung und Automatische Ventilations-Steuerung

Einsatzort: Portugal

Rolle: Design, Implementierung, Integrationstest, Deployment
Projektsprache: Englisch

Aufgaben:

Automatische Steuerung von Ventilationssystemen

  • Embedded Hardware-Plattform (AMD Geode)
  • Sensor-Netzwerk (Maxim Onewire?, owfs, owserver, owhttpd)
  • Power Switching (IP-Power?)
  • Embedded Linux (OpenSuse/AMD Geode)

2012: Messwerterfassung,Telemetrie-System / Facility Monitoring System

Branche: IT Services

Rolle: Architektur-Design, Implementierung, Integrationstest

Dokumentationssprache: Englisch

Aufgaben:

Geografisch verteiltes Telemetrie-Netzwerk zur Gebäudeüberwachung

  • Embedded Hardware-Plattformen (ARM, AMD Geode)
  • PC-Plattform (IA64)
  • Virtualisierung (Sun/Oracle VirtualBox?)
  • Sensor-Netzwerk (Maxim Onewire?, owfs, owserver, owhttpd)
  • Remote Power Switching (IP-Power?, Allnet, Onewire?)
  • Embedded Linux (Debian/ARM, OpenSuse/AMD Geode), Linux (OpenSuse, Redhat),
  • Configuration Management (Puppet)
  • Node Monitoring (Perl)
  • Firewalling (iptables), Security (SSH Tunneling), RSA Crypto Key Management

2012: Service Availability Monitoring & Reporting

Branche: IT Services

Rolle: Anforderungs-Analyse und KPI-Definition für Service Monitoring und Performance Reporting
Dokumentationssprache: Englisch

Reliability Assessment

  • Reliability Targeting (Definition & Documentation)
  • Availability Management
  • Performance Management
  • Capacity Management
  • Moderation der Stakeholder
  • Monitoring-Prozesse
  • Reporting- und Eskalations-Prozesse

2012: Risiko-Analyse BYOD

Branche: Unternehmensberatung

Rolle: Nutzen-/Risiko-Analyse, Policy Definition

Dokumentationssprache: Englisch

Aufgaben:

MDM (Mobile Device Management)
Infrastruktur-Maßnahmen im lokalen Netz
Risiko-Absicherung für mobile BYOD-Endgeräte (Bring Your Own Device)

  • Ist-Analyse
  • Nutzen-Bewertung
  • Risiko-Bewertung
  • Vertraulichkeits-Absicherung
  • Service-Absicherung
  • Governance-Richtlinien

2011 - 2012: IP Address Management, LIR-Aufbau

Branche: IT Services

Rolle: Change Management, Business Process Design

Projektsprache: Englisch

Aufgaben:

Policy Definition, Service Definition, Governance

Aufbau von konzernweiten, globalen Internet Registry Services im Carve-out- / Merger-Umfeld

  • Service Definition & Documentation für LIR-Service-Umfang
  • Compliance mit RIR- (Regional Internet Registry) Vorgaben, insbesondere mit RIPE NCC
  • Policy Definition & Documentation
  • Functional Definition für IP Address Management Software
  • Transition Management von internem NIC Addressing zu RFC Addressing
  • Address Usage Monitoring
  • Eskalations-Mechanismen

2011: IT Staff Skill Assessment

Branche: Versicherungen

Rolle: Ist-Analyse, Anforderungs-Analyse für IT-Mitarbeiter-Qualifikation

  • Identifikation von Skill Gaps / Training Gaps
  • Efficiency Review Classroom Training vs. E-Learning (Web basiert)
  • Bedarfs-Abschätzung pro Trainingstyp (Classroom vs. E-Learning) und IT-fachlichem Inhalt
  • Assessment-Strategien zur künftigen Effizienz-Messung / Progress Tracking
  • Grob-Analyse der Anforderungen an ein unternehmensweites Knowledge Management

2011: Interactive Voice Response

Branche: IT Services

Rolle: Anforderungs-Analyse

Dokumentationssprache: Englisch

Aufgaben:

Anforderungs-Analyse, Architektur-Design und Implementierungs-Konzept für TTS- (Text-to-Speech) Integration in IVR- (Interactive Voice Response) System

  • Konzept für statischen vs. dynamisch erzeugten Voice Content
  • TTS (Text-to-Speech) Voice Services als IP-Netzwerk-Service
  • TTS (Text-to-Speech) Voice Services per File-System (NFS-Storage-Anbindung)
  • IVR- (Interactive Voice Response) System-Integration (Asterisk)
  • Schnittstellen-Definition und -Dokumentation
  • Analyse der Monitoring- & Reporting-Anforderungen
  • Failover- & Backup-Konzeption
2011: Database High Availability, Failover, Backup
Branche: Internet Services
Rolle: Coaching/Workshop, Anforderungs-Analyse
Aufgaben:

Anforderungs-Analyse und Workshop / Coaching für IT-Leitung und technische Entscheider zu:- MySQL Cluster Deployment

  • Alternativ-Szenarien zu MySQL Cluster
  • Replikations-Strategien
  • Failover- und Live-Backup-Strategien
  • File System Snapshots
  • File System Evaluation (FreeBSD: ZFS, UFS2; Linux: EXT4, EXT3)
  • Testing-Strategien

2010: Desktop Virtualisierung

Branche: Unternehmensberatung

Rolle: Projektleitung, Anforderungs-Analyse

Projektsprache: Englisch

Aufgaben:

Anforderungs-Analyse, Berechtigungs-Konzept, Implementierungs-Konzept, Change Management, Partner/Vendor Management, Qualitätssicherung

Virtualisierung von Windows XP Notebooks und Desktops

  • Virtualisierung (SUN/Oracle VirtualBox, Vmware)
  • Physical-to-Virtual Konvertierung (Vmware Converter)
  • Linux Host System (OpenSuse, Redhat RHEL)
  • OpenVPN-Server
  • VNC / X11VNC-Server, diverse VNC Clients
  • RDP-Server, rdesktop / rdesktop-vrdp Clients
  • VNC / X11VNC Tunneling
  • RDP Tunneling
  • Deployment
  • User Coaching/Workshops (Englisch, Deutsch)

2010: Globales VPN Deployment

Branche: IT Services

Rolle: Projektleitung/Teamleitung (Team-Lead), Anforderungs-Analyse

Projektsprache: Englisch

Aufgaben:

Anforderungs-Analyse, Use Cases, Berechtigungs-Konzept, Sicherheits-Konzept, Architektur-Design, Certificate Management Prozesse, Performance-Optimierung, System Auditing, Konfigurations-Dokumentation

VPN- (Virtual Private Network) Vernetzung multinationaler Standorte und mobiler BYOD- (Bring Your Own Device) Endgeräte

  • Layer-2 Bridging-VPN (OpenVPN, Redhat RHEL, Suse SLES, FreeBSD, Monowall)
  • Layer-3 Routing-VPN (OpenVPN, Redhat RHEL, Suse SLES, FreeBSD, Monowall)
  • Berechtigungs-Konzept (Policy Definition, Dokumentation)
  • Certificate Authority Management
  • Certificate Distribution / Revocation Management
  • IP Address Management
  • VNC / X11VNC-Server
  • VNC / X11VNC Tunneling
  • Windows OpenVPN Client
  • Deployment
  • Administrator Coaching/Workshops (Englisch)
  • Performance-Optimierung

2010: Server Virtualisierung

Branche: Unternehmensberatung

Rolle: Projektleitung, Partner Management

Projektsprache: Englisch

Aufgaben:

Anforderungs-Analyse, Change Management, Qualitätssicherung

Virtualisierung von Linux-Servern

  • Virtualisierung (Vmware)
  • Physical-to-Virtual Konvertierung
  • Shell-Scripting, Perl-Scripting
  • VNC / X11VNC-Server
  • RDP-Server, rdesktop / rdesktop-vrdp Clients
  • VNC / X11VNC Tunneling
  • RDP Tunneling
  • IP Address Management (Policy, Implementierung)
  • automatisiertes Deployment per Scripting
  • Funktions-Testing
  • Performance-Optimierung
  • Admin-Training

2009: Telemetry, Facility Monitoring System

Einsatzort: Portugal

Rolle: Anforderungs-Analyse, Architektur-Design, Deployment

Projektsprache: Englisch

Aufgaben:

Geografisch verteiltes Sensor- und Alarmierungssystem (Portugal, Deutschland, USA) zur Feuchtigkeits- und Temperaturüberwachung

Remote Control von Klima-/Belüftungssystemen in Portugal per Telefon und per Web, Sprach-Alarmierung per Telefon, Monitoring per IP-TV, Secure Video Streaming

  • München: Zentrale Datenauswertung und Alarmierung (Linux, FreeBSD, Asterisk, Perl, Shell-Scripting, Gnuplot, make etc.) TTS- (Text-to-Speech-) Server
  • Plattform Portugal: Linux (Suse, Debian), Embedded Linux (Debian/ARM)
  • Design und Implementierung von Power Loss Recovery Mechanismen (Shell-Scripting, Perl)
  • Sensor-Netzwerk (Maxim Onewire?, owfs, owserver, owhttpd)
  • Remote Power Switching für Ventilatoren/Heizung (IP-Power?, Onewire?)
  • Remote Control by Phone vom Kunden-Standort in Kalifornien und von München aus (Asterisk, Perl, Shell-Scripting)
  • VNC / X11VNC-Server
  • VNC / X11VNC Tunneling über SSH
  • Monitoring per IP-TV, Video Streaming über SSH
  • Long Range Wireless Anbindung entfernter Gebäude (EnGenius, DD-WRT)
  • Firewalling (iptables), Security (SSH Tunneling), RSA Crypto Key Management
  • Telefonische Sprach-Alarmierung bei Grenzwert-Über-/Unterschreitung (Asterisk, Perl)
  • TTS- (Text-to-Speech-) Integration (Cepstral) zur Sprach-Alarmierung
  • Traffic Shaping, Low Bandwidth Video Monitoring (Linksys, DD-WRT)

2008 - 2009: Online Banking

Branche: Financial Services

Rolle: Konzeption, Aufbau und Deployment

Aufgaben:

hochsicherer und hochverfügbarer Server-Farmen und Cloud Services unter FreeBSD und Linux (Abteilung für Sicherheitslösungen), Sicherstellung von BaFin-MaRisk-Konformität

Integration, Test, Performance-Optimierung, System Auditing, Vulnerability Testing, Funktions- / Useability-Testing, Berechtigungs-Konzept, Report-Erstellung, technische Prozess-Dokumentation

Betrieb nach ITIL-, BaFin-MaRisk- und TSI- (Trusted Site Infrastructure) Richtlinien; stringente Anwendung von SOA- (Service Oriented Architecture) Prinzipien

  • Virtualisierung (XEN, Vmware, BSD Jails)
  • Firewalling (IPFilter, PF, iptables, Bluecoat, Finjan, NetScreen)
  • Vulnerability Testing (Qualysguard, Nessus)
  • Security/Availability/Performance Monitoring (Nagios, MRTG, RRDTool, syslog-ng, vmstat, iostat, mpstat, trace, strace, tcpdump, wireshark etc.)
  • Load Balancing / Virtual Router (Alteon)
  • VLAN (IEEE 802.1Q) Management
  • IP Address Management
  • DNS Maintenance (BIND)
  • Server Out-of-Band Management (Cyclades, Cisco)
  • Berechtigungs-Konzept
  • RSA Crypto Key / Certificate Management (OpenSSL, ssh)
  • Remote Storage Management (NFS, Network Appliance)
  • Apache (modified source code, highly customized), Tomcat, OpenCMS, Java
  • Oracle, MySQL, MySQL Database Replication
  • Postfix, Sendmail
  • Shell-/Perl-Scripting

2008: Konzeptionelle Beratung VoIP-Migration

Branche: Food, Österreich

Rolle: Strategische Unternehmensberatung

Aufgaben:

Strategische Unternehmensberatung auf IT-Leitungs-Ebene für Large Scale Asterisk Deployment

Anforderungs-Analyse, Use Cases

2008: Linux-/FreeBSD-Systemadministration

Branche: IT-Services

Rolle: Deployment, Change Management, Automatisierung kundenspezifischer Abläufe

Aufgaben:

  • Migration, Datenkonvertierung ISO8859-x (Latin-1, Latin-9) nach UTF
  • "Zeitreise"-Applikations-Tests von Legacy Software
  • Virtualisierung (Vmware)
  • Programmierung (Perl, Shell-Scripting, awk, sed, make)
  • Firewalling (iptables, ipchains, PF, IPFilter)
  • Security (ssh, openssl), VLAN Management
  • IP Address Management
  • OpenVPN-Server
  • Directory Services (NIS+, LDAP), NFS

2007: Webservice Load Monitoring & Reporting

Branche: Telekommunikation

Rolle: Architekturdesign und Implementierung

Projektsprache: Englisch

Aufgaben:

Architekturdesign und Implementierung eines Frameworks zur Server-HW-Kapazitätsplanung

  • Konzeption und Realisierung eines Extensible Auditing Framework (Perl, Shell-Scripting, make)
  • Solaris/AIX Last-Messungen, Bea Weblogic Logfile Monitoring (vmstat, iostat, mpstat, Perl)
  • High-Volume-Datenauswertung (bis zu 1.4 Mio Zugriffe pro Server pro Tag)
  • Daten-Aufbereitung und grafische Darstellung (Perl, Shell-Scripting, Gnuplot, make)

2007: Linux/FreeBSD Remote Backup/Restore

Branche: IT-Services

Rolle: Architekturdesign und Implementierung

Aufgaben:

Architektur-Dokumentation

  • Programmierung (Shell-Scripting, dump, restore, netcat, socat, openssl, ssh)
  • automatisiertes Deployment per Scripting

2007: CRM Response-Messung

Branche: IT-Hardwarehersteller

Rolle: Business-Prozess-Analyse und -Re-Engineering, Siebel-Integration

Aufgaben:

CRM Best Practices (Mailings /Telemarketing)

Coaching von Vertriebsleitung und Marketing-Mitarbeitern, Moderation zwischen Stakeholdern

Das Verfahren erzielte 90% Kosteneinsparung bei Mailings mit nachfolgender Telemarketing-Aktion

2007: Asterisk VoIP-/ISDN-Integration

Branche: IT-Dienstleistungen

Rolle Projektleitung

Aufgaben:

Abstimmung zwischen Geschäftsleitung und IT, Sub-Contracting, Koordination interner/externer Dienstleister, Progress Monitoring, Report-Erstellung, technische Dokumentation

Das Projekt erzielte 50-90% Kosteneinsparungen bei Mobilfunk-Verbindungen und 100% Kosteneinsparungen bei Mobilfunk-Verbindungen in europäische Festnetze

  • Asterisk VoIP/ISDN Call-Through-Router zur Kostenoptimierung bei Mobilfunk- und Auslandsverbindungen
  • Forensisches Telefon-SPAM-Abwehrsystem

2006: Asterisk Deployment VoIP/ISDN

Branche: IT-Dienstleistungen

Rolle: Architekturdesign und Implementierung

Aufgaben:

  • AGI-Programmierung (Perl, Shell-Scripting, awk)

2005: Ausbildung von Unix-/Linux-Sysadmin-Trainees

Branche: Air Travel Booking & Reservations

Rolle: Fachliche Trainee-Ausbildung in englischer Sprache und Trainee-Performance-Tests

2005: Intranet-Portal, Knowledge-Management

Branche: Telekommunikation

Rolle: Informationsarchitektur-Design

Aufgaben:

Use Cases, Berechtigungs-Konzept, Benutzer-Schnittstellen-Design, Content Management, Funktions- / Useability-Testing, Qualitätssicherung, Deployment und technischer Betrieb eines Knowledge-Exchange-Portals zur Kommunikation verteilter Entwicklungsstandorte in Deutschland, UK, Italien, Indien; Projektsprache Englisch

Kenntnisse:

  • Solaris, Debian, Suse SLES, Redhat RHEL, Apache, Tomcat, Java, PHP, Perl, Twiki, Clearcase

1996: Messwerterfassung, Telemetrie per SMS

Branche: IT-Dienstleistungen

Rolle: Verantwortlich für Architekturdesign und Implementierung

Aufgaben:

  • Programmierung von Software zur Kommunikation (UCP/Ermes-Protokoll) mit dem Short Message Service Center eines Mobilfunk-Betreibers (Shell-Scripting, C)

seit 1994: Fax-Server-Betrieb (Hylafax)

Branche: IT-Dienstleistungen

Rolle: Fax-Server (incoming / outgoing) Deployment, Konfiguration und Maintenance

Aufgaben:

  • Hylafax-Software
  • Plattformen: Linux, FreeBSD
  • Perl-Programmierung für automatischen Serien-Faxversand
  • Shell- / Perl-Programmierung für automatische SMS-Benachrichtigung bei Fax-Eingang
  • Shell-Script-Programmierung zur automatischen Fax-Weiterleitung

1991: Ausbildung chinesischer Unix-Trainer

Branche: IT-Hardwarehersteller

  • Fachliche Trainer-Ausbildung in englischer Sprache
  • Trainer-Performance-Tests (Unterrichts-Performance)

1986 - 1997: Produktmarketing

Branche: IT-Hardware-Hersteller D/A/CH

Rolle: Aufbau einer Unix-Kursserie (Sysadmin, Networking, Security)

Aufgaben:

  • Konzeption des Geschäftsmodells
  • Moderation und Abstimmung/Koordination mit Stakeholdern
  • Konzeption und Erstellung der Kursmaterialien
  • Ausbildung von Unix-Trainern in D/A/CH
  • Qualitätssicherung und Ausbildung von chinesischen Unix-Trainern

1986 - 1997: Unix-Trainings-/Sysadmin-Projekte

Branche: IT-Hersteller, D/A/CH

Rolle: Projektleitung für Langzeit-Projekt und Einzelprojekte

Aufgaben:

  • Führung von eigenen, fest angestellten Mitarbeitern und Freiberuflern
  • Personal- und Budgetverantwortung, Subcontracting

Aus- und Weiterbildung

Aus- und Weiterbildung

Zertifizierungen / Akkreditierungen:
 
  • Auditor (TÜV-akkreditiert) ISO 27001 und KRITIS
  • Zusätzliche Prüfverfahrens-Kompetenz für §8a (3) BSIG

  • ICO ISMS Auditor according to ISO/IEC 27001:2013

  • ICO ISMS Security Officer according to ISO/IEC 27001:2013

  • ICO ISMS 27001:2013 Foundation

  • ICO AMS 19011:2011 Professional

 
Abschlüsse:

Staatsexamen (Universität Freiburg)

Position

Position

Auditor KRITIS / ISO 27001, TÜV-akkreditiert

Unternehmensberater

Informationssicherheits-Berater

 

- KRITIS / §8a BSIG (zusätzl. Prüfkompetenz für Kritische Infrastrukturen)

- ISO 27001 (siehe Zertifizierungen)

- Gap-Analyse

- Notfall-Pläne / Pandemie-Pläne

- Business Continuity Management

- Prozessberatung

- Informationssicherheit

- Information Security Management Systems (ISMS)

- Audit gemäß ISO 27001

- Audit-Vorbereitung für Audits gemäß ISO 27001

- Voice-Portale (Asterisk)

- IVR- (Interactive Voice Response) Systeme (Asterisk)

- VoIP

- UC / Unified Communications

- Web-Portale

- Open Source, Unix, Linux (Suse, SLES, Redhat, RHEL, Debian, Ubuntu), FreeBSD, Solaris

- Virtualisierung (Vmware, XEN, KVM, VirtualBox)

- Service Monitoring & Reporting

- Security / Sicherheit, VPN / Virtual Private Networks

- IP Address Management

- Internet Registry-Aufbau, z.B. LIR (Local Internet Registry)

- Coaching, Workshops

- Professionelles IT-Training (siehe Lehrerausbildung)

- Train-the-Trainer

- Knowledge Management

seit 1998: Unternehmensberatungs-Erfahrung

 

- Business-Prozess-Analyse / Business Process Analysis

- Anforderungs-Analyse / Requirements Analysis

- Change Management

- Knowledge Management

 

seit 1986: Projektleitungs-Erfahrung, Partner-Management / Lieferanten-Management

 

seit 1985: Coaching, Train-the Trainer, IT-Trainings-/Schulungs- und Workshop-Erfahrung

 

- Initiator der Unix-/Sinix-Sysadmin-Kursserie bei einem global tätigen IT-Hersteller

- Konzeption professioneller Unix-, Linux-, Netzwerk-, Sicherheits- und Programmier-Kurse

- Erstellung professioneller Lehrwerke für obige Kurse (Deutsch, Englisch)

- Ausbildung und Auditing von multinationalen IT-Trainern (Englisch)

 

seit 1985: Freiberufliche IT-Berater-Tätigkeit; zeitweise mehrere fest angestellte Mitarbeiter

 

seit 1983: Langjährige Personalverantwortung, Teamleitung / Team-Lead

 

seit 1981: Umfangreiche Unix-Erfahrung

 

seit 1979: Zahlreiche Projekte in multinationalen, multikulturellen Umgebungen

 

Kompetenzen

Kompetenzen

Top-Skills

Lead-Auditor ISO 27001 (vom TÜV berufen) KRITIS-Nachweise gem. §8a (3) BSIG Interne Audits gem. Kap. 9.2 ISO 27001 Informationssicherheit Information Security Management System (ISMS) Business Continuity Management BCM Gap-Analyse Business Impact Analyse

Produkte / Standards / Erfahrungen / Methoden

Auditor (TÜV-akkreditiert) ISO 27001 und KRITIS
KRITIS, Paragraph 8a BSIG
zusätzliche Prüfkompetenz gemäß Paragraph 8a BSIG
seit 2008 Informationssicherheits-Erfahrung
seit 1998 Unternehmensberatung im IT-Bereich
seit 1981 Unix-Erfahrung
seit 1979 Trainings- / Schulungs- / Coaching-Erfahrung
 

 

Schwerpunkte

Information Security / Informationssicherheit

  • Auditor (TÜV-akkreditiert) ISO/IEC 27001 und KRITIS
  • Zusätzliche Prüfverfahrens-Kompetenz für §8a (3) BSIG
  • Beratung / Coaching bei der Vorbereitung von KRITIS-Nachweisen
  • Beratung / Coaching bei der Vorbereitung von Audits gemäß gemäß ISO/IEC 27001
  • Beratung / Coaching bei der Einführung eines Information Security Management Systems (ISMS) gemäß ISO/IEC 27001
  • Information Security Management Systems (ISMS) gemäß ISO/IEC 27001

Allgemein

  • IT-Projektmanagement, Teilprojektmanagement oder Interim-Management
  • Business Process Re-Engineering
  • Anforderungs-Analyse
  • Architektur-Design, Service-Design
  • Monitoring & Reporting
  • Performance Assessment
  • Quality Assurance
  • IP Address Management, LIR- (Local Internet Registry) Aufbau
  • Identity / Access Management, Berechtigungs- / Benutzer-Management

Online Banking

  • Konzeption und Aufbau hochverfügbarer Banking Services auf Open Source Plattformen
  • Betrieb nach BaFin- und TSI- (Trusted Site Infrastructure) Richtlinien
  • Service Monitoring hinsichtlich Performance und Security Compliance
  • Firewalling, Access Mangement, VLAN Management

Web Portale, CRM

  • Konzeption, strategisches Alignment und IT-Implementierung von CRM Response-Messverfahren für Vertrieb und Marketing
  • SAP- / Siebel-Integration
  • Funktions- / Useability-Testing
  • Webserver Load Testing & Monitoring

IVR-Systeme, VoIP, Asterisk

  • Konzeption und Implementierung von IVR- (Interactive Voice Response) Systemen / Sprach-Portalen
  • TTS- (Text-to-Speech) Integration
  • ISDN- / VoIP-Migration und Integration auf Open Source Basis
  • Richtfunkstrecken für VoIP over Wireless
  • VoIP-Kapazitätsplanung und Performance Assessment
  • Telefonspam-Bekämpfung

Virtualisierung, Virtual Private Networks

  • Konzeption und Implementierung von Server- / Client-Virtualisierung
  • Physical-to-Virtual Migration
  • High Availability, Failover Management
  • Konzeption und Implementierung von VPNs (Virtual Private Networks)
  • Certificate / Crypto Key Management

IT-Training

  • Geschäftsmodell-Entwicklung für IT-Trainings
  • Konzeption und Durchführung von IT-Trainings
  • Ausbildung von IT-Trainern
  • Performance Assessment, Quality Assurance
  • Subcontracting, Resource Management
  • Konzeption und Erstellung von Lehrmaterialien

Knowledge Management

  • Konzeption und Implementierung von Knowledge-Sharing-Prozessen
  • Knowledge Base Review, Maintenance und Restrukturierung
  • Coaching von Projektmitarbeitern

Skills

Allgemein

  • Hohe Kommunikationsstärke
  • Exzellente Präsentations- und Moderationsfähigkeit
  • Herausragende analytische Fähigkeiten

Projektleitung

  • Langjährige Erfahrung in der Führung eigener fest angestellter und freiberuflicher Mitarbeiter in Kundenprojekten seit 1986, einschließlich Verantwortung für Sub-Contracting
  • Qualitätssicherung

Personalverantwortung als

  • Chefredakteur einer Computerzeitschrift
  • Firmeninhaber

Knowledge Management, Coaching, Training

  • Implementierung von Knowledge-Sharing- und Knowledge-Management-Prozessen
  • High Level Architekturdesign von Knowledge Portals
  • Konzeption, Durchführung und Qualitätssicherung von IT-Trainings
  • Ausbildung von IT-Trainern und Trainer-Performance-Messung
    Erfahrung seit 1985, unter anderem:
    Ausbildung chinesischer Unix-Trainer mit Trainer-Performance-Tests; zahlreiche Adressaten-spezifische Unix- und Netzwerk-Trainings in multinationalen, multikulturellen Umgebungen
  • Konzeption, Erstellung und Pflege von Unterrichtsmaterialien zu Unix-, Linux-, Netzwerk-, Sicherheits- und Programmier-Themen

Fachlich

  • siehe Abschnitt Technologien und Komponenten

Sonstiges

  • Zahlreiche Veröffentlichungen und Vorträge zu technischen und nicht technischen IT-Themen
 
Technologien, Standards und Komponenten
 

Security

  • ISO/IEC 27001
  • Information Security Management (Informationssicherheit)
  • Information Security Management System (ISMS) gemäß ISO/IEC 27001

Web

  • Web Service Deployment / Tuning / Monitoring für Online Banking gemäß BaFin-Richtlinien
  • Apache CGI-Programmierung
  • Tomcat, Bea Weblogic
  • Siebel- / SAP-Integration
  • OpenCMS Content Management System
  • Webserver Load Testing, High-Volume-Datenauswertung
  • TWiki Enterprise Collaboration
  • Funktions- / Useability-Testverfahren

Telefonie,VoIP

  • Sprach-Portale; Unified Communications; Interactive Voice Response (IVR) Systeme
  • TTS- (Text-to-Speech) Server, TTS-Integration
  • Sprach-Alarmierungs-Systeme, Remote Control by Phone
  • Asterisk Deployment, Monitoring, AGI-Programmierung (Perl- / Shell-Scripting)
  • ISDN/VoIP-Migration / Integration
  • Fax-Server (Hylafax)

Video, Multimedia

  • IP-TV Server, Video Streaming, Secure Streaming
  • Video Codec Konvertierung

Betriebssysteme, Networking, Security

  • IT-Sicherheit, Virtual Private Networks (OpenVPN), Netzwerk- / System-Überwachung und Linux-/BSD-Firewalling (M0n0wall/Monowall, PfSense, Checkpoint Firewall-1, Phion Netfence, Juniper NetScreen, Finjan, PF, IPFilter, ipchains, iptables, netfilter, BSD Jails, tcpdump, wireshark, nagios, MRTG, RRDTool, syslog, vmstat, iostat, mpstat, trace, strace, truss etc.)
  • Linux High Availability Cluster (Heartbeat, DRBD), Hardware Load Balancing (Alteon)
  • Virtualisierung (Vmware, Xen, Citrix XenServer, KVM, Quemu, VirtualBox, BSD Jails, Solaris Zones)
  • System Deployment, Administration, Monitoring (Suse, SLES, Redhat, RHEL, Ubuntu, Mandrake, Gentoo, Debian, FreeBSD, NetBSD, Ultrix, SunOS, Solaris, Sinix, Reliant Unix, AIX, Xenix, BSD4.2, Unix System V.2, Unix System III, Unix V7, OS9, Uniflex)
  • IP-Netzwerk-Technologien und -Server (DHCP, DNS, BOOTP, uucp, ftp, tftp, Yellow Pages, NIS, NFS, Samba, NTP, NNTP, POP, SMTP, TLS, SSL, sendmail, postfix, telnet, rsh, ssh, Apache, Hylafax, SNPP, UCP/Ermes, etc.)
  • Remote Storage (NAS, iSCSI)

Software Entwicklung

  • Software Packaging, Deployment, Life Cycle Management
  • Version / Configuration Management (SCCS, CVS, Subversion, Clearcase)
  • Software Development Tools (vi, gcc, make, truss, strace etc.)
  • Programmierung (Perl, PHP, Shell-Scripting, sed, awk, C, Algol 60)
  • Regular Expressions, RegEx Engines (DFA, NFA) in Perl, PHP, sed, awk, etc.
  • Datenbanken (MySQL, PostgreSQL, Oracle, Sculptor)

Tools

  • HP Quality Center
  • ARS Remedy
  • MS Project
  • Visio
  • MS Office, OpenOffice

Sonstiges

  • Microwave Long Range Wireless (DD-WRT, EnGenius)
  • Out-of-Band Management (Cyclades), IP Power Switches (Allnet, Aviosys, Koukaam)
  • Lab Instrumentation, Messwert-Erfassung (Maxim / Dallas Semiconductor Onewire?)

Betriebssysteme

6809
FLEX, UNIFLEX, OS9 auf SWTPC- und GIMIX-Hardware
CP/M
ja
Echtzeitbetriebssysteme
siehe Kategorie "OS/9"
HPUX
ja
IRIX
ja
Mac OS
MacOS X
MS-DOS
ja
OS/9
OS9, OS9/68K; SWTPC- und GIMIX-Hardware mit 6809- und 68000-CPUs
SUN OS, Solaris
SunOS 4.4, Solaris 8/9/10
Unix
Suse, SLES, Redhat, RHEL, Ubuntu, Mandrake, Gentoo, Debian, FreeBSD, NetBSD, OpenBSD, Ultrix, SunOS, Solaris, Sinix, Reliant Unix, AIX, Xenix, BSD4.2, BSD 4.3, Unix System V.2, Unix System III, Unix V7, OS9, Uniflex
Windows
XP, NT4, W98, W95, W3.11

Expertenwissen in

  • Linux (Suse, SLES, Redhat, RHEL, Debian, Ubuntu)
  • Linux-Virtualisierung (Vmware, XEN, KVM, VirtualBox)
  • FreeBSD
  • Solaris

Ich bin Vater der Unix-Admin-Kursserie (seit 1987) bei einem global tätigen IT-Hersteller. Von 1985 bis ca. 2005 habe ich Unix unterrichtet, Unix-Trainer ausgebildet und in zahlreichen Fällen professionelle Lehrwerke für Unix-, Linux-, Programmier-, Sicherheits- und Netzwerk-Kurse verfasst.

Erfahrungen mit der Unix-Familie seit 1981

Unix V7, Unix System III, Unix System V.2, Unix System V.4, Ultrix, SunOS, Solaris, Sinix, Reliant Unix, AIX, Xenix, BSD4.2, BSD4.3, FreeBSD, NetBSD, OpenBSD,OS9, Uniflex, Suse Linux, SLES, Redhat, RHEL, Ubuntu, Mandrake, Gentoo, Debian

Programmiersprachen

Algol
ALGOL60
Assembler
ja
Basic
ja
C
ja
Imake, GNU-Make, Make-Maker etc...
diverse make-Varianten unter Linux, FreeBSD, Solaris etc.
Java
ja
JavaScript
ja
Pascal
ja
Perl
ständige Nutzung (Tagesgeschäft)
PHP
ja; eigene Website ist vollständig in PHP geschrieben
Scriptsprachen
diverse 4GL-Sprachen
Shell
ständige Nutzung (Tagesgeschäft)
Tcl/Tk
ja

Datenbanken

MySQL
MySQL mit Replication und Clustering; diverse Storage Engines
ODBC
Perl-ODBC
Oracle
ja
Postgres
ja
Proprietäre DB
Sage, Sculptor
SQL
ja

Datenkommunikation

Ethernet
ja
Fax
Fax-Server unter Hylafax (unter Linux, FreeBSD, SunOS, Solaris)
Internet, Intranet
ja
ISDN
ISDN/VoIP-Integration mit Asterisk unter Linux
ISO/OSI
ja
LAN, LAN Manager
LAN, jedoch nicht LAN-Manager
parallele Schnittstelle
ja
RFC
ja
Router
ja
RPC
ja
RS232
Highspeed-Multiport-Interface-Karten; Messgeräte-Anschluss zur Messwert-Erfassung; Steuerung von Radio-Scannern AOR-3000
SMTP
ja
SNMP
ja
TCP/IP
ja
UUCP
Modem-Verbindungen für Mail-Übertragung
Voice
Asterisk, SIP, RTP, IAX2 (->PBX Trunking mit Asterisk), VoIP through OpenVPN Tunnel
Windows Netzwerk
ja
X.400 X.25 X.225 X.75...
ja

Weiteres Expertenwissen in

  • VoIP, Asterisk, Interactive Voice Response Systems, Sprachportale
  • VPNs (Virtual Private Networks) mit OpenVPN
    • Layer 2, Bridging
    • Layer 3, Routing
  • VNC/X11VNC-Server
  • VNC/X11VNC VPN- und SSH-Tunneling
  • RDP-Server
  • RDP VPN- und SSH-Tunnelin

Hardware

Alpha
diverse Server unter Ultrix
Apollo Domain
Workstations
Ascii/X - Terminals
diverse
CD-Writer / Brenner
diverse
Digital
siehe unter den Kategorien "PDP" und "VAX"
Drucker
diverse Postscript-Drucker; Betrieb unter CUPS, Berkeley (BSD) lpr/lpd, Unix System V.4 Spooler, und proprietären Spoolern
Echtzeitsysteme
GIMIX und SWTPC 6809-Hardware
embedded Systeme
Soekris net5501 (AMD) unter FreeBSD und Linux; Alix 3D3 (AMD) unter Linux; Linksys/CISCO NSLU2 (Intel XSCALE/ARM) unter Debian
Framegrabber
Sun Videopix
HP
diverse Server unter HP-UX
IBM RS6000
diverse Server unter AIX
ICL
diverse Server unter Unix
Messgeräte
Digitalmultimeter mit RS232-Interface; Onewire(TM) Sensor-Bus
Mikrocontroller
Intel XSCALE/ARM
Modem
diverse
Motorola
6809/68000-Systeme (SS50-Bus, VME-Bus)
Nixdorf
Targon
PC
diverse
PDP
diverse PDP11 unter Unix V7
Proprietäre HW
siehe unten
Scanner
HP Scanjet (SCSI-Interface) unter SANE; Philips Multifunction Device (USB-Interface) unter SANE
Sensoren
Radar/Microwave (Siemens, proprietäres Schalt-Interface); Onewire(TM)-Bus (MAXIM / Dallas Semiconductor)
Siemens MX
MX500, MX300, MX2, MX
Silicon-Graphics
Indy
SNI RM-Rechner
RM600, RM400, RM200
Soundkarten
diverse
Streamer
diverse
SUN
diverse Motorola- und SPARC-Systeme; habe 1985 einen der ersten 300 Sun-Rechner in Deutschland gekauft
VAX
diverse VAXen unter Ultrix und BSD 4.2

TCP/IP (Netzwerk): IP Power Switches zum Schalten von Elektrogeräten

TCP/IP (Netzwerk): IP-TV, Überwachungs-Kameras, Video Streaming

Microwave Richtfunkstrecken (Cisco/Linksys und Engenius Hardware als Client Bridge, Repeater Bridge und als Access Point, beides mit DDWRT-Software)

Onewire(TM) Bus-System (Maxim / Dallas Semiconductor) mit

  •  Schalt-Interfaces
  • LCD-Displays
  • Sensoren zur Messwert-Erfassung von

  •  Temperatur
  • Feuchtigkeit
  • Licht
  • Spannung

Schnittstellenwandler (USB/RS232, RS232/Centronics)

DCF77-Empfänger (Funkuhr) mit RS232-Interface

Telefon Touchtone- (DTMF-) Decoder mit RS232-Interface

Branchen

Branchen

Railway Systems

Automobilhersteller / -zulieferer / Automotive / Nutzfahrzeuge

Bank / Finanzinstitut / Bausparkasse / Kreditwirtschaft / Wertpapiere / Börse / Versicherungen

Bildung / Schulung / Training

IT / Internet / EDV

IT-Dienstleister / Rechenzentrum

Medien / Kommunikation

Telekommunikation / Mobilfunk

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich

Zusätzliche Einsatzgebiete:

USA, Kanada, Australien, Neuseeland, EU

möglich

Projekte

Projekte

2020: ISO 27001 Audit
Branche: Ingenieur-Dienstleistungen
Aufgaben:
Audit
Re-Zertifizierungs-Audit gemäß ISO 27001
2020: ISO 27001
Branche: Automotive
Aufgaben:
Audit-Vorbereitung
Bewertung interner Audit-Ergebnisse
Gap-Analyse
2019: IT-Dokumentation
Deutscher Bundestag
Aufgaben:
Workshop: Dokumentationsprozesse und Infrastruktur auf der Basis von ISO 27001
2019: ISO 27001 Audit
Branche: SAS-Dienstleister
Aufgaben:
Audit
Überwachungs-Audit gemäß ISO 27001
2019: ISO 27001 Audit
Branche: Energie-Netzbetreiber
Aufgaben:
Audit
Überwachungs-Audit gemäß ISO 27001
2019: ISO 27001 Audit
Branche: Transport & Verkehr
Aufgaben:
Audit
Re-Zertifizierungs-Audit gemäß ISO 27001
2019: ISO 27001 Audit
Branche: Automotive
Aufgaben:
Audit
Überwachungs-Audit gemäß ISO 27001
2019: ISO 27001 Audit
Branche: Gesundheitswesen
Aufgaben:
Audit
Stufe 2, Erstzertifizierungs-Audit gemäß ISO 27001
2019: ISO 27001 Audit-Vorbereitung
Branche: Consulting / Internehmensberatung
Aufgaben:
Audit-Vorbereitung;
Bewertung interner Audit-Ergebnisse
Beurteilung und Neubewertung von Risiken
Erstellung eines Maßnahmenplanes zur Korrektur betroffener Prozesse
2018: ISO/IEC 27001 Information Security Management System (ISMS)
Branche: Consulting/Unternehmensberatung
Rolle: Sicherheitsberater
Aufgaben:
Bewertung interner Audit-Ergebnisse;
Beurteilung und Neubewertung von Risiken;
Erstellung eines Maßnahmenplanes zur Korrektur betroffener Prozesse;
Vorbereitung für ein Zertifizierungs-Audit gemäß ISO/IEC 27001

2017 - 2018 Software Development Support

Branche: Automotive

Rolle: Build & Deployment Manager

Projektsprache Englisch

Aufgaben/Achievements:

Build & Deployment Automation

Hochgradige Automatisierung in Continuous Integration Environment

Reduktion der Build-/Deployment-Zeiten auf 20% (Faktor: 5)

Tools:

  • Jenkins

  • ansible

  • git

  • komplexes Shell Scripting

2016 - 2017: Cloud basierte Messaging Services
Branche: Communication Services

Rolle: Application Management

Aufgaben:

  • Monitoring, Support und Optimierung von Cloud basierten, geografisch verteilten (Europa, USA, Asien) Integrated Fax Services (Fax to/from Email, FTP und SAP)
  • Management der Anbindung von Third-Party-Systemen (SAP) über SOAP-/REST-Schnittstellen
  • Line Quality Assessment für den Aufbau eines Data Center in Singapur;
  • Performance Tests und Daten-Analyse von Carrier-Anbindungen in Europa, USA und Asien (VoIP- und TDM-Leitungen)
  • Endkunden-Kommunikation in Eskalationsfällen

Analyse-Tools:

  • Perl- und Shell-Script-Programmierung zur Daten-Extraktion
  • Extensive Anwendung von Regular Expressions (RegExes)
  • Kibana, Logstash, Pivot-Tabellen

Coaching und Knowledge Transfer an Service-Mitarbeiter:

  • Test-Methodik, Scripting, Regular Expressions (RegExes) und Daten-Analyse
  • Bewertung gewonnener Analyse-Daten zur Carrier-Anbindung
  • De-Eskalations-Strategien in der Endkunden-Kommunikation

2015 - 2016: Embedded Systems

Branche: Railway Brake Control Systems

Rolle: Audit-Vorbereitung; Projekt-Dokumentation;

Dokumentations-/Projektsprache: Englisch

Aufgaben:

Erstellung englischsprachiger Board-Level-Dokumentation für die IBC / ESRA-Evolution Produktfamilie (Railway Brake Control Systems)

Vorbereitung der Dokumentation für TÜV-Audits

  • Brake Control System Design
  • IBC Designer Software
  • IBC / ESRA-Evolution CID (Central Intelligence Device)
  • IBC / ESRA-Evolution LADs (Local Application Devices)
  • IBC / ESRA-Evolution CAN-Bus-Interfaces

2015: Sicherheitsanalyse

Branche: IT Services

Rolle: Sicherheitsanalyse nach Server-Migration

Aufgaben:

Schwachstellen- und Risikoanalyse von

  • Programmierung
  • Konfiguration
  • User Input
  • DoS- (Denial of Service) Szenarien

2015: Web Services

Branche: IT Services

Rolle: Software-Migration

Aufgaben:

Migration Web-Server von Suse11.x auf Ubuntu 14.04 LTS

Migration einer PHP-Webapplikation

  • Perl-Scripting zur automatisierten Anpassung von ca. 200 PHP-Skripten
  • Intensiver Einsatz von Regular Expressions (RegExes) in den Anpassungs-Skripten

2015: Document Scanning over IP

Branche: Unternehmensberatung

Rolle: Design und Implementierung

Aufgaben:

Konzeption und Implementierung einer Multiple-FTP-Server-Lösung unter Linux

Brother MFC-J6710DW

  • Ubuntu 14.04 LTS
  • Suse 13.x
  • pure-ftpd
  • Apache
  • Shell Scripting

2014 - 2015: Embedded Systems

Branche: Railway Brake Control Systems

Rolle: Leitung Dokumentation

Projektsprache: Englisch

Aufgaben:

Koordination von Entwicklern in Indien, Ungarn, UK, Italien und Deutschland

Projekt-Dokumentation für ESRA-Brake-Control-Produktfamilie

  • Fachliche Konsolidierung vorhandener Brake Control Manuals
  • Erstellung englischsprachiger XML-Dokumentation für Softwareentwickler
  • Erzeugung multipler Ausgabeformate
  • XSLT und XSLT Processing Toolchain
  • Apache XSL-FO
  • CVS
  • Shell Scripting

2013 - 2014: Desktop Virtualisierung

Branche: IT Services

Rolle: Anforderungs-Analyse, Realisierungskonzept

Aufgaben:

Anforderungs-Analyse, Berechtigungs-Konzept, Implementierungs-Konzept

Virtualisierung von Windows XP / Windows 7 Notebooks und Desktops

  • Virtualisierung (SUN/Oracle VirtualBox)
  • Physical-to-Virtual Konvertierung
  • Linux Host System (OpenSuse, Debian)
  • RDP-Server, rdesktop / rdesktop-vrdp Clients
  • VM (Virtual Machine) Backup & Restore

2013: Analyse-Tool / Test Support-Tool

Branche: Semiconductor

Rolle: Design und Implementierung

Dokumentationssprache: Englisch

Aufgaben:

Konzeption und Implementierung eines Multiplattform-Tools zum Test-Support und zur Analyse von Solaris- und Linux-Kernel-System-Call Tracing-Daten

  • Solaris-Plattform: Analyse von truss-Tracing-Output
  • Linux-Plattform: Analyse von strace-Tracing-Output
  • Tool-Programmierung in Perl
  • Laufzeit-Optimierung komplexer Regular Expressions

2013: Software-Analyse

Branche: Semiconductor

Rolle: Analyse, Dokumentation, Test

Dokumentationssprache: Englisch

Aufgaben:

Herstellung von Wartbarkeit und Testbarkeit eines umfangreichen, hoch kritischen Software-Systems zur Distribution von Semiconductor Design-Daten im Carve-out / Merger-Umfeld

  • Analyse und Dokumentation von Business Cases und Use Cases
  • Analyse von Perl-Code
  • Definition von Test Cases
  • Integration in HP Quality Center
  • Aufbau einer virtualisierten Umgebung zur Testerstellung (Virtualbox, Suse Linux, Eclipse, EPIC, Perl)
  • Programmierung von Test Cases (Perl)
  • Software-Integrationstest

2013:Messwerterfassung und Automatische Ventilations-Steuerung

Einsatzort: Portugal

Rolle: Design, Implementierung, Integrationstest, Deployment
Projektsprache: Englisch

Aufgaben:

Automatische Steuerung von Ventilationssystemen

  • Embedded Hardware-Plattform (AMD Geode)
  • Sensor-Netzwerk (Maxim Onewire?, owfs, owserver, owhttpd)
  • Power Switching (IP-Power?)
  • Embedded Linux (OpenSuse/AMD Geode)

2012: Messwerterfassung,Telemetrie-System / Facility Monitoring System

Branche: IT Services

Rolle: Architektur-Design, Implementierung, Integrationstest

Dokumentationssprache: Englisch

Aufgaben:

Geografisch verteiltes Telemetrie-Netzwerk zur Gebäudeüberwachung

  • Embedded Hardware-Plattformen (ARM, AMD Geode)
  • PC-Plattform (IA64)
  • Virtualisierung (Sun/Oracle VirtualBox?)
  • Sensor-Netzwerk (Maxim Onewire?, owfs, owserver, owhttpd)
  • Remote Power Switching (IP-Power?, Allnet, Onewire?)
  • Embedded Linux (Debian/ARM, OpenSuse/AMD Geode), Linux (OpenSuse, Redhat),
  • Configuration Management (Puppet)
  • Node Monitoring (Perl)
  • Firewalling (iptables), Security (SSH Tunneling), RSA Crypto Key Management

2012: Service Availability Monitoring & Reporting

Branche: IT Services

Rolle: Anforderungs-Analyse und KPI-Definition für Service Monitoring und Performance Reporting
Dokumentationssprache: Englisch

Reliability Assessment

  • Reliability Targeting (Definition & Documentation)
  • Availability Management
  • Performance Management
  • Capacity Management
  • Moderation der Stakeholder
  • Monitoring-Prozesse
  • Reporting- und Eskalations-Prozesse

2012: Risiko-Analyse BYOD

Branche: Unternehmensberatung

Rolle: Nutzen-/Risiko-Analyse, Policy Definition

Dokumentationssprache: Englisch

Aufgaben:

MDM (Mobile Device Management)
Infrastruktur-Maßnahmen im lokalen Netz
Risiko-Absicherung für mobile BYOD-Endgeräte (Bring Your Own Device)

  • Ist-Analyse
  • Nutzen-Bewertung
  • Risiko-Bewertung
  • Vertraulichkeits-Absicherung
  • Service-Absicherung
  • Governance-Richtlinien

2011 - 2012: IP Address Management, LIR-Aufbau

Branche: IT Services

Rolle: Change Management, Business Process Design

Projektsprache: Englisch

Aufgaben:

Policy Definition, Service Definition, Governance

Aufbau von konzernweiten, globalen Internet Registry Services im Carve-out- / Merger-Umfeld

  • Service Definition & Documentation für LIR-Service-Umfang
  • Compliance mit RIR- (Regional Internet Registry) Vorgaben, insbesondere mit RIPE NCC
  • Policy Definition & Documentation
  • Functional Definition für IP Address Management Software
  • Transition Management von internem NIC Addressing zu RFC Addressing
  • Address Usage Monitoring
  • Eskalations-Mechanismen

2011: IT Staff Skill Assessment

Branche: Versicherungen

Rolle: Ist-Analyse, Anforderungs-Analyse für IT-Mitarbeiter-Qualifikation

  • Identifikation von Skill Gaps / Training Gaps
  • Efficiency Review Classroom Training vs. E-Learning (Web basiert)
  • Bedarfs-Abschätzung pro Trainingstyp (Classroom vs. E-Learning) und IT-fachlichem Inhalt
  • Assessment-Strategien zur künftigen Effizienz-Messung / Progress Tracking
  • Grob-Analyse der Anforderungen an ein unternehmensweites Knowledge Management

2011: Interactive Voice Response

Branche: IT Services

Rolle: Anforderungs-Analyse

Dokumentationssprache: Englisch

Aufgaben:

Anforderungs-Analyse, Architektur-Design und Implementierungs-Konzept für TTS- (Text-to-Speech) Integration in IVR- (Interactive Voice Response) System

  • Konzept für statischen vs. dynamisch erzeugten Voice Content
  • TTS (Text-to-Speech) Voice Services als IP-Netzwerk-Service
  • TTS (Text-to-Speech) Voice Services per File-System (NFS-Storage-Anbindung)
  • IVR- (Interactive Voice Response) System-Integration (Asterisk)
  • Schnittstellen-Definition und -Dokumentation
  • Analyse der Monitoring- & Reporting-Anforderungen
  • Failover- & Backup-Konzeption
2011: Database High Availability, Failover, Backup
Branche: Internet Services
Rolle: Coaching/Workshop, Anforderungs-Analyse
Aufgaben:

Anforderungs-Analyse und Workshop / Coaching für IT-Leitung und technische Entscheider zu:- MySQL Cluster Deployment

  • Alternativ-Szenarien zu MySQL Cluster
  • Replikations-Strategien
  • Failover- und Live-Backup-Strategien
  • File System Snapshots
  • File System Evaluation (FreeBSD: ZFS, UFS2; Linux: EXT4, EXT3)
  • Testing-Strategien

2010: Desktop Virtualisierung

Branche: Unternehmensberatung

Rolle: Projektleitung, Anforderungs-Analyse

Projektsprache: Englisch

Aufgaben:

Anforderungs-Analyse, Berechtigungs-Konzept, Implementierungs-Konzept, Change Management, Partner/Vendor Management, Qualitätssicherung

Virtualisierung von Windows XP Notebooks und Desktops

  • Virtualisierung (SUN/Oracle VirtualBox, Vmware)
  • Physical-to-Virtual Konvertierung (Vmware Converter)
  • Linux Host System (OpenSuse, Redhat RHEL)
  • OpenVPN-Server
  • VNC / X11VNC-Server, diverse VNC Clients
  • RDP-Server, rdesktop / rdesktop-vrdp Clients
  • VNC / X11VNC Tunneling
  • RDP Tunneling
  • Deployment
  • User Coaching/Workshops (Englisch, Deutsch)

2010: Globales VPN Deployment

Branche: IT Services

Rolle: Projektleitung/Teamleitung (Team-Lead), Anforderungs-Analyse

Projektsprache: Englisch

Aufgaben:

Anforderungs-Analyse, Use Cases, Berechtigungs-Konzept, Sicherheits-Konzept, Architektur-Design, Certificate Management Prozesse, Performance-Optimierung, System Auditing, Konfigurations-Dokumentation

VPN- (Virtual Private Network) Vernetzung multinationaler Standorte und mobiler BYOD- (Bring Your Own Device) Endgeräte

  • Layer-2 Bridging-VPN (OpenVPN, Redhat RHEL, Suse SLES, FreeBSD, Monowall)
  • Layer-3 Routing-VPN (OpenVPN, Redhat RHEL, Suse SLES, FreeBSD, Monowall)
  • Berechtigungs-Konzept (Policy Definition, Dokumentation)
  • Certificate Authority Management
  • Certificate Distribution / Revocation Management
  • IP Address Management
  • VNC / X11VNC-Server
  • VNC / X11VNC Tunneling
  • Windows OpenVPN Client
  • Deployment
  • Administrator Coaching/Workshops (Englisch)
  • Performance-Optimierung

2010: Server Virtualisierung

Branche: Unternehmensberatung

Rolle: Projektleitung, Partner Management

Projektsprache: Englisch

Aufgaben:

Anforderungs-Analyse, Change Management, Qualitätssicherung

Virtualisierung von Linux-Servern

  • Virtualisierung (Vmware)
  • Physical-to-Virtual Konvertierung
  • Shell-Scripting, Perl-Scripting
  • VNC / X11VNC-Server
  • RDP-Server, rdesktop / rdesktop-vrdp Clients
  • VNC / X11VNC Tunneling
  • RDP Tunneling
  • IP Address Management (Policy, Implementierung)
  • automatisiertes Deployment per Scripting
  • Funktions-Testing
  • Performance-Optimierung
  • Admin-Training

2009: Telemetry, Facility Monitoring System

Einsatzort: Portugal

Rolle: Anforderungs-Analyse, Architektur-Design, Deployment

Projektsprache: Englisch

Aufgaben:

Geografisch verteiltes Sensor- und Alarmierungssystem (Portugal, Deutschland, USA) zur Feuchtigkeits- und Temperaturüberwachung

Remote Control von Klima-/Belüftungssystemen in Portugal per Telefon und per Web, Sprach-Alarmierung per Telefon, Monitoring per IP-TV, Secure Video Streaming

  • München: Zentrale Datenauswertung und Alarmierung (Linux, FreeBSD, Asterisk, Perl, Shell-Scripting, Gnuplot, make etc.) TTS- (Text-to-Speech-) Server
  • Plattform Portugal: Linux (Suse, Debian), Embedded Linux (Debian/ARM)
  • Design und Implementierung von Power Loss Recovery Mechanismen (Shell-Scripting, Perl)
  • Sensor-Netzwerk (Maxim Onewire?, owfs, owserver, owhttpd)
  • Remote Power Switching für Ventilatoren/Heizung (IP-Power?, Onewire?)
  • Remote Control by Phone vom Kunden-Standort in Kalifornien und von München aus (Asterisk, Perl, Shell-Scripting)
  • VNC / X11VNC-Server
  • VNC / X11VNC Tunneling über SSH
  • Monitoring per IP-TV, Video Streaming über SSH
  • Long Range Wireless Anbindung entfernter Gebäude (EnGenius, DD-WRT)
  • Firewalling (iptables), Security (SSH Tunneling), RSA Crypto Key Management
  • Telefonische Sprach-Alarmierung bei Grenzwert-Über-/Unterschreitung (Asterisk, Perl)
  • TTS- (Text-to-Speech-) Integration (Cepstral) zur Sprach-Alarmierung
  • Traffic Shaping, Low Bandwidth Video Monitoring (Linksys, DD-WRT)

2008 - 2009: Online Banking

Branche: Financial Services

Rolle: Konzeption, Aufbau und Deployment

Aufgaben:

hochsicherer und hochverfügbarer Server-Farmen und Cloud Services unter FreeBSD und Linux (Abteilung für Sicherheitslösungen), Sicherstellung von BaFin-MaRisk-Konformität

Integration, Test, Performance-Optimierung, System Auditing, Vulnerability Testing, Funktions- / Useability-Testing, Berechtigungs-Konzept, Report-Erstellung, technische Prozess-Dokumentation

Betrieb nach ITIL-, BaFin-MaRisk- und TSI- (Trusted Site Infrastructure) Richtlinien; stringente Anwendung von SOA- (Service Oriented Architecture) Prinzipien

  • Virtualisierung (XEN, Vmware, BSD Jails)
  • Firewalling (IPFilter, PF, iptables, Bluecoat, Finjan, NetScreen)
  • Vulnerability Testing (Qualysguard, Nessus)
  • Security/Availability/Performance Monitoring (Nagios, MRTG, RRDTool, syslog-ng, vmstat, iostat, mpstat, trace, strace, tcpdump, wireshark etc.)
  • Load Balancing / Virtual Router (Alteon)
  • VLAN (IEEE 802.1Q) Management
  • IP Address Management
  • DNS Maintenance (BIND)
  • Server Out-of-Band Management (Cyclades, Cisco)
  • Berechtigungs-Konzept
  • RSA Crypto Key / Certificate Management (OpenSSL, ssh)
  • Remote Storage Management (NFS, Network Appliance)
  • Apache (modified source code, highly customized), Tomcat, OpenCMS, Java
  • Oracle, MySQL, MySQL Database Replication
  • Postfix, Sendmail
  • Shell-/Perl-Scripting

2008: Konzeptionelle Beratung VoIP-Migration

Branche: Food, Österreich

Rolle: Strategische Unternehmensberatung

Aufgaben:

Strategische Unternehmensberatung auf IT-Leitungs-Ebene für Large Scale Asterisk Deployment

Anforderungs-Analyse, Use Cases

2008: Linux-/FreeBSD-Systemadministration

Branche: IT-Services

Rolle: Deployment, Change Management, Automatisierung kundenspezifischer Abläufe

Aufgaben:

  • Migration, Datenkonvertierung ISO8859-x (Latin-1, Latin-9) nach UTF
  • "Zeitreise"-Applikations-Tests von Legacy Software
  • Virtualisierung (Vmware)
  • Programmierung (Perl, Shell-Scripting, awk, sed, make)
  • Firewalling (iptables, ipchains, PF, IPFilter)
  • Security (ssh, openssl), VLAN Management
  • IP Address Management
  • OpenVPN-Server
  • Directory Services (NIS+, LDAP), NFS

2007: Webservice Load Monitoring & Reporting

Branche: Telekommunikation

Rolle: Architekturdesign und Implementierung

Projektsprache: Englisch

Aufgaben:

Architekturdesign und Implementierung eines Frameworks zur Server-HW-Kapazitätsplanung

  • Konzeption und Realisierung eines Extensible Auditing Framework (Perl, Shell-Scripting, make)
  • Solaris/AIX Last-Messungen, Bea Weblogic Logfile Monitoring (vmstat, iostat, mpstat, Perl)
  • High-Volume-Datenauswertung (bis zu 1.4 Mio Zugriffe pro Server pro Tag)
  • Daten-Aufbereitung und grafische Darstellung (Perl, Shell-Scripting, Gnuplot, make)

2007: Linux/FreeBSD Remote Backup/Restore

Branche: IT-Services

Rolle: Architekturdesign und Implementierung

Aufgaben:

Architektur-Dokumentation

  • Programmierung (Shell-Scripting, dump, restore, netcat, socat, openssl, ssh)
  • automatisiertes Deployment per Scripting

2007: CRM Response-Messung

Branche: IT-Hardwarehersteller

Rolle: Business-Prozess-Analyse und -Re-Engineering, Siebel-Integration

Aufgaben:

CRM Best Practices (Mailings /Telemarketing)

Coaching von Vertriebsleitung und Marketing-Mitarbeitern, Moderation zwischen Stakeholdern

Das Verfahren erzielte 90% Kosteneinsparung bei Mailings mit nachfolgender Telemarketing-Aktion

2007: Asterisk VoIP-/ISDN-Integration

Branche: IT-Dienstleistungen

Rolle Projektleitung

Aufgaben:

Abstimmung zwischen Geschäftsleitung und IT, Sub-Contracting, Koordination interner/externer Dienstleister, Progress Monitoring, Report-Erstellung, technische Dokumentation

Das Projekt erzielte 50-90% Kosteneinsparungen bei Mobilfunk-Verbindungen und 100% Kosteneinsparungen bei Mobilfunk-Verbindungen in europäische Festnetze

  • Asterisk VoIP/ISDN Call-Through-Router zur Kostenoptimierung bei Mobilfunk- und Auslandsverbindungen
  • Forensisches Telefon-SPAM-Abwehrsystem

2006: Asterisk Deployment VoIP/ISDN

Branche: IT-Dienstleistungen

Rolle: Architekturdesign und Implementierung

Aufgaben:

  • AGI-Programmierung (Perl, Shell-Scripting, awk)

2005: Ausbildung von Unix-/Linux-Sysadmin-Trainees

Branche: Air Travel Booking & Reservations

Rolle: Fachliche Trainee-Ausbildung in englischer Sprache und Trainee-Performance-Tests

2005: Intranet-Portal, Knowledge-Management

Branche: Telekommunikation

Rolle: Informationsarchitektur-Design

Aufgaben:

Use Cases, Berechtigungs-Konzept, Benutzer-Schnittstellen-Design, Content Management, Funktions- / Useability-Testing, Qualitätssicherung, Deployment und technischer Betrieb eines Knowledge-Exchange-Portals zur Kommunikation verteilter Entwicklungsstandorte in Deutschland, UK, Italien, Indien; Projektsprache Englisch

Kenntnisse:

  • Solaris, Debian, Suse SLES, Redhat RHEL, Apache, Tomcat, Java, PHP, Perl, Twiki, Clearcase

1996: Messwerterfassung, Telemetrie per SMS

Branche: IT-Dienstleistungen

Rolle: Verantwortlich für Architekturdesign und Implementierung

Aufgaben:

  • Programmierung von Software zur Kommunikation (UCP/Ermes-Protokoll) mit dem Short Message Service Center eines Mobilfunk-Betreibers (Shell-Scripting, C)

seit 1994: Fax-Server-Betrieb (Hylafax)

Branche: IT-Dienstleistungen

Rolle: Fax-Server (incoming / outgoing) Deployment, Konfiguration und Maintenance

Aufgaben:

  • Hylafax-Software
  • Plattformen: Linux, FreeBSD
  • Perl-Programmierung für automatischen Serien-Faxversand
  • Shell- / Perl-Programmierung für automatische SMS-Benachrichtigung bei Fax-Eingang
  • Shell-Script-Programmierung zur automatischen Fax-Weiterleitung

1991: Ausbildung chinesischer Unix-Trainer

Branche: IT-Hardwarehersteller

  • Fachliche Trainer-Ausbildung in englischer Sprache
  • Trainer-Performance-Tests (Unterrichts-Performance)

1986 - 1997: Produktmarketing

Branche: IT-Hardware-Hersteller D/A/CH

Rolle: Aufbau einer Unix-Kursserie (Sysadmin, Networking, Security)

Aufgaben:

  • Konzeption des Geschäftsmodells
  • Moderation und Abstimmung/Koordination mit Stakeholdern
  • Konzeption und Erstellung der Kursmaterialien
  • Ausbildung von Unix-Trainern in D/A/CH
  • Qualitätssicherung und Ausbildung von chinesischen Unix-Trainern

1986 - 1997: Unix-Trainings-/Sysadmin-Projekte

Branche: IT-Hersteller, D/A/CH

Rolle: Projektleitung für Langzeit-Projekt und Einzelprojekte

Aufgaben:

  • Führung von eigenen, fest angestellten Mitarbeitern und Freiberuflern
  • Personal- und Budgetverantwortung, Subcontracting

Aus- und Weiterbildung

Aus- und Weiterbildung

Zertifizierungen / Akkreditierungen:
 
  • Auditor (TÜV-akkreditiert) ISO 27001 und KRITIS
  • Zusätzliche Prüfverfahrens-Kompetenz für §8a (3) BSIG

  • ICO ISMS Auditor according to ISO/IEC 27001:2013

  • ICO ISMS Security Officer according to ISO/IEC 27001:2013

  • ICO ISMS 27001:2013 Foundation

  • ICO AMS 19011:2011 Professional

 
Abschlüsse:

Staatsexamen (Universität Freiburg)

Position

Position

Auditor KRITIS / ISO 27001, TÜV-akkreditiert

Unternehmensberater

Informationssicherheits-Berater

 

- KRITIS / §8a BSIG (zusätzl. Prüfkompetenz für Kritische Infrastrukturen)

- ISO 27001 (siehe Zertifizierungen)

- Gap-Analyse

- Notfall-Pläne / Pandemie-Pläne

- Business Continuity Management

- Prozessberatung

- Informationssicherheit

- Information Security Management Systems (ISMS)

- Audit gemäß ISO 27001

- Audit-Vorbereitung für Audits gemäß ISO 27001

- Voice-Portale (Asterisk)

- IVR- (Interactive Voice Response) Systeme (Asterisk)

- VoIP

- UC / Unified Communications

- Web-Portale

- Open Source, Unix, Linux (Suse, SLES, Redhat, RHEL, Debian, Ubuntu), FreeBSD, Solaris

- Virtualisierung (Vmware, XEN, KVM, VirtualBox)

- Service Monitoring & Reporting

- Security / Sicherheit, VPN / Virtual Private Networks

- IP Address Management

- Internet Registry-Aufbau, z.B. LIR (Local Internet Registry)

- Coaching, Workshops

- Professionelles IT-Training (siehe Lehrerausbildung)

- Train-the-Trainer

- Knowledge Management

seit 1998: Unternehmensberatungs-Erfahrung

 

- Business-Prozess-Analyse / Business Process Analysis

- Anforderungs-Analyse / Requirements Analysis

- Change Management

- Knowledge Management

 

seit 1986: Projektleitungs-Erfahrung, Partner-Management / Lieferanten-Management

 

seit 1985: Coaching, Train-the Trainer, IT-Trainings-/Schulungs- und Workshop-Erfahrung

 

- Initiator der Unix-/Sinix-Sysadmin-Kursserie bei einem global tätigen IT-Hersteller

- Konzeption professioneller Unix-, Linux-, Netzwerk-, Sicherheits- und Programmier-Kurse

- Erstellung professioneller Lehrwerke für obige Kurse (Deutsch, Englisch)

- Ausbildung und Auditing von multinationalen IT-Trainern (Englisch)

 

seit 1985: Freiberufliche IT-Berater-Tätigkeit; zeitweise mehrere fest angestellte Mitarbeiter

 

seit 1983: Langjährige Personalverantwortung, Teamleitung / Team-Lead

 

seit 1981: Umfangreiche Unix-Erfahrung

 

seit 1979: Zahlreiche Projekte in multinationalen, multikulturellen Umgebungen

 

Kompetenzen

Kompetenzen

Top-Skills

Lead-Auditor ISO 27001 (vom TÜV berufen) KRITIS-Nachweise gem. §8a (3) BSIG Interne Audits gem. Kap. 9.2 ISO 27001 Informationssicherheit Information Security Management System (ISMS) Business Continuity Management BCM Gap-Analyse Business Impact Analyse

Produkte / Standards / Erfahrungen / Methoden

Auditor (TÜV-akkreditiert) ISO 27001 und KRITIS
KRITIS, Paragraph 8a BSIG
zusätzliche Prüfkompetenz gemäß Paragraph 8a BSIG
seit 2008 Informationssicherheits-Erfahrung
seit 1998 Unternehmensberatung im IT-Bereich
seit 1981 Unix-Erfahrung
seit 1979 Trainings- / Schulungs- / Coaching-Erfahrung
 

 

Schwerpunkte

Information Security / Informationssicherheit

  • Auditor (TÜV-akkreditiert) ISO/IEC 27001 und KRITIS
  • Zusätzliche Prüfverfahrens-Kompetenz für §8a (3) BSIG
  • Beratung / Coaching bei der Vorbereitung von KRITIS-Nachweisen
  • Beratung / Coaching bei der Vorbereitung von Audits gemäß gemäß ISO/IEC 27001
  • Beratung / Coaching bei der Einführung eines Information Security Management Systems (ISMS) gemäß ISO/IEC 27001
  • Information Security Management Systems (ISMS) gemäß ISO/IEC 27001

Allgemein

  • IT-Projektmanagement, Teilprojektmanagement oder Interim-Management
  • Business Process Re-Engineering
  • Anforderungs-Analyse
  • Architektur-Design, Service-Design
  • Monitoring & Reporting
  • Performance Assessment
  • Quality Assurance
  • IP Address Management, LIR- (Local Internet Registry) Aufbau
  • Identity / Access Management, Berechtigungs- / Benutzer-Management

Online Banking

  • Konzeption und Aufbau hochverfügbarer Banking Services auf Open Source Plattformen
  • Betrieb nach BaFin- und TSI- (Trusted Site Infrastructure) Richtlinien
  • Service Monitoring hinsichtlich Performance und Security Compliance
  • Firewalling, Access Mangement, VLAN Management

Web Portale, CRM

  • Konzeption, strategisches Alignment und IT-Implementierung von CRM Response-Messverfahren für Vertrieb und Marketing
  • SAP- / Siebel-Integration
  • Funktions- / Useability-Testing
  • Webserver Load Testing & Monitoring

IVR-Systeme, VoIP, Asterisk

  • Konzeption und Implementierung von IVR- (Interactive Voice Response) Systemen / Sprach-Portalen
  • TTS- (Text-to-Speech) Integration
  • ISDN- / VoIP-Migration und Integration auf Open Source Basis
  • Richtfunkstrecken für VoIP over Wireless
  • VoIP-Kapazitätsplanung und Performance Assessment
  • Telefonspam-Bekämpfung

Virtualisierung, Virtual Private Networks

  • Konzeption und Implementierung von Server- / Client-Virtualisierung
  • Physical-to-Virtual Migration
  • High Availability, Failover Management
  • Konzeption und Implementierung von VPNs (Virtual Private Networks)
  • Certificate / Crypto Key Management

IT-Training

  • Geschäftsmodell-Entwicklung für IT-Trainings
  • Konzeption und Durchführung von IT-Trainings
  • Ausbildung von IT-Trainern
  • Performance Assessment, Quality Assurance
  • Subcontracting, Resource Management
  • Konzeption und Erstellung von Lehrmaterialien

Knowledge Management

  • Konzeption und Implementierung von Knowledge-Sharing-Prozessen
  • Knowledge Base Review, Maintenance und Restrukturierung
  • Coaching von Projektmitarbeitern

Skills

Allgemein

  • Hohe Kommunikationsstärke
  • Exzellente Präsentations- und Moderationsfähigkeit
  • Herausragende analytische Fähigkeiten

Projektleitung

  • Langjährige Erfahrung in der Führung eigener fest angestellter und freiberuflicher Mitarbeiter in Kundenprojekten seit 1986, einschließlich Verantwortung für Sub-Contracting
  • Qualitätssicherung

Personalverantwortung als

  • Chefredakteur einer Computerzeitschrift
  • Firmeninhaber

Knowledge Management, Coaching, Training

  • Implementierung von Knowledge-Sharing- und Knowledge-Management-Prozessen
  • High Level Architekturdesign von Knowledge Portals
  • Konzeption, Durchführung und Qualitätssicherung von IT-Trainings
  • Ausbildung von IT-Trainern und Trainer-Performance-Messung
    Erfahrung seit 1985, unter anderem:
    Ausbildung chinesischer Unix-Trainer mit Trainer-Performance-Tests; zahlreiche Adressaten-spezifische Unix- und Netzwerk-Trainings in multinationalen, multikulturellen Umgebungen
  • Konzeption, Erstellung und Pflege von Unterrichtsmaterialien zu Unix-, Linux-, Netzwerk-, Sicherheits- und Programmier-Themen

Fachlich

  • siehe Abschnitt Technologien und Komponenten

Sonstiges

  • Zahlreiche Veröffentlichungen und Vorträge zu technischen und nicht technischen IT-Themen
 
Technologien, Standards und Komponenten
 

Security

  • ISO/IEC 27001
  • Information Security Management (Informationssicherheit)
  • Information Security Management System (ISMS) gemäß ISO/IEC 27001

Web

  • Web Service Deployment / Tuning / Monitoring für Online Banking gemäß BaFin-Richtlinien
  • Apache CGI-Programmierung
  • Tomcat, Bea Weblogic
  • Siebel- / SAP-Integration
  • OpenCMS Content Management System
  • Webserver Load Testing, High-Volume-Datenauswertung
  • TWiki Enterprise Collaboration
  • Funktions- / Useability-Testverfahren

Telefonie,VoIP

  • Sprach-Portale; Unified Communications; Interactive Voice Response (IVR) Systeme
  • TTS- (Text-to-Speech) Server, TTS-Integration
  • Sprach-Alarmierungs-Systeme, Remote Control by Phone
  • Asterisk Deployment, Monitoring, AGI-Programmierung (Perl- / Shell-Scripting)
  • ISDN/VoIP-Migration / Integration
  • Fax-Server (Hylafax)

Video, Multimedia

  • IP-TV Server, Video Streaming, Secure Streaming
  • Video Codec Konvertierung

Betriebssysteme, Networking, Security

  • IT-Sicherheit, Virtual Private Networks (OpenVPN), Netzwerk- / System-Überwachung und Linux-/BSD-Firewalling (M0n0wall/Monowall, PfSense, Checkpoint Firewall-1, Phion Netfence, Juniper NetScreen, Finjan, PF, IPFilter, ipchains, iptables, netfilter, BSD Jails, tcpdump, wireshark, nagios, MRTG, RRDTool, syslog, vmstat, iostat, mpstat, trace, strace, truss etc.)
  • Linux High Availability Cluster (Heartbeat, DRBD), Hardware Load Balancing (Alteon)
  • Virtualisierung (Vmware, Xen, Citrix XenServer, KVM, Quemu, VirtualBox, BSD Jails, Solaris Zones)
  • System Deployment, Administration, Monitoring (Suse, SLES, Redhat, RHEL, Ubuntu, Mandrake, Gentoo, Debian, FreeBSD, NetBSD, Ultrix, SunOS, Solaris, Sinix, Reliant Unix, AIX, Xenix, BSD4.2, Unix System V.2, Unix System III, Unix V7, OS9, Uniflex)
  • IP-Netzwerk-Technologien und -Server (DHCP, DNS, BOOTP, uucp, ftp, tftp, Yellow Pages, NIS, NFS, Samba, NTP, NNTP, POP, SMTP, TLS, SSL, sendmail, postfix, telnet, rsh, ssh, Apache, Hylafax, SNPP, UCP/Ermes, etc.)
  • Remote Storage (NAS, iSCSI)

Software Entwicklung

  • Software Packaging, Deployment, Life Cycle Management
  • Version / Configuration Management (SCCS, CVS, Subversion, Clearcase)
  • Software Development Tools (vi, gcc, make, truss, strace etc.)
  • Programmierung (Perl, PHP, Shell-Scripting, sed, awk, C, Algol 60)
  • Regular Expressions, RegEx Engines (DFA, NFA) in Perl, PHP, sed, awk, etc.
  • Datenbanken (MySQL, PostgreSQL, Oracle, Sculptor)

Tools

  • HP Quality Center
  • ARS Remedy
  • MS Project
  • Visio
  • MS Office, OpenOffice

Sonstiges

  • Microwave Long Range Wireless (DD-WRT, EnGenius)
  • Out-of-Band Management (Cyclades), IP Power Switches (Allnet, Aviosys, Koukaam)
  • Lab Instrumentation, Messwert-Erfassung (Maxim / Dallas Semiconductor Onewire?)

Betriebssysteme

6809
FLEX, UNIFLEX, OS9 auf SWTPC- und GIMIX-Hardware
CP/M
ja
Echtzeitbetriebssysteme
siehe Kategorie "OS/9"
HPUX
ja
IRIX
ja
Mac OS
MacOS X
MS-DOS
ja
OS/9
OS9, OS9/68K; SWTPC- und GIMIX-Hardware mit 6809- und 68000-CPUs
SUN OS, Solaris
SunOS 4.4, Solaris 8/9/10
Unix
Suse, SLES, Redhat, RHEL, Ubuntu, Mandrake, Gentoo, Debian, FreeBSD, NetBSD, OpenBSD, Ultrix, SunOS, Solaris, Sinix, Reliant Unix, AIX, Xenix, BSD4.2, BSD 4.3, Unix System V.2, Unix System III, Unix V7, OS9, Uniflex
Windows
XP, NT4, W98, W95, W3.11

Expertenwissen in

  • Linux (Suse, SLES, Redhat, RHEL, Debian, Ubuntu)
  • Linux-Virtualisierung (Vmware, XEN, KVM, VirtualBox)
  • FreeBSD
  • Solaris

Ich bin Vater der Unix-Admin-Kursserie (seit 1987) bei einem global tätigen IT-Hersteller. Von 1985 bis ca. 2005 habe ich Unix unterrichtet, Unix-Trainer ausgebildet und in zahlreichen Fällen professionelle Lehrwerke für Unix-, Linux-, Programmier-, Sicherheits- und Netzwerk-Kurse verfasst.

Erfahrungen mit der Unix-Familie seit 1981

Unix V7, Unix System III, Unix System V.2, Unix System V.4, Ultrix, SunOS, Solaris, Sinix, Reliant Unix, AIX, Xenix, BSD4.2, BSD4.3, FreeBSD, NetBSD, OpenBSD,OS9, Uniflex, Suse Linux, SLES, Redhat, RHEL, Ubuntu, Mandrake, Gentoo, Debian

Programmiersprachen

Algol
ALGOL60
Assembler
ja
Basic
ja
C
ja
Imake, GNU-Make, Make-Maker etc...
diverse make-Varianten unter Linux, FreeBSD, Solaris etc.
Java
ja
JavaScript
ja
Pascal
ja
Perl
ständige Nutzung (Tagesgeschäft)
PHP
ja; eigene Website ist vollständig in PHP geschrieben
Scriptsprachen
diverse 4GL-Sprachen
Shell
ständige Nutzung (Tagesgeschäft)
Tcl/Tk
ja

Datenbanken

MySQL
MySQL mit Replication und Clustering; diverse Storage Engines
ODBC
Perl-ODBC
Oracle
ja
Postgres
ja
Proprietäre DB
Sage, Sculptor
SQL
ja

Datenkommunikation

Ethernet
ja
Fax
Fax-Server unter Hylafax (unter Linux, FreeBSD, SunOS, Solaris)
Internet, Intranet
ja
ISDN
ISDN/VoIP-Integration mit Asterisk unter Linux
ISO/OSI
ja
LAN, LAN Manager
LAN, jedoch nicht LAN-Manager
parallele Schnittstelle
ja
RFC
ja
Router
ja
RPC
ja
RS232
Highspeed-Multiport-Interface-Karten; Messgeräte-Anschluss zur Messwert-Erfassung; Steuerung von Radio-Scannern AOR-3000
SMTP
ja
SNMP
ja
TCP/IP
ja
UUCP
Modem-Verbindungen für Mail-Übertragung
Voice
Asterisk, SIP, RTP, IAX2 (->PBX Trunking mit Asterisk), VoIP through OpenVPN Tunnel
Windows Netzwerk
ja
X.400 X.25 X.225 X.75...
ja

Weiteres Expertenwissen in

  • VoIP, Asterisk, Interactive Voice Response Systems, Sprachportale
  • VPNs (Virtual Private Networks) mit OpenVPN
    • Layer 2, Bridging
    • Layer 3, Routing
  • VNC/X11VNC-Server
  • VNC/X11VNC VPN- und SSH-Tunneling
  • RDP-Server
  • RDP VPN- und SSH-Tunnelin

Hardware

Alpha
diverse Server unter Ultrix
Apollo Domain
Workstations
Ascii/X - Terminals
diverse
CD-Writer / Brenner
diverse
Digital
siehe unter den Kategorien "PDP" und "VAX"
Drucker
diverse Postscript-Drucker; Betrieb unter CUPS, Berkeley (BSD) lpr/lpd, Unix System V.4 Spooler, und proprietären Spoolern
Echtzeitsysteme
GIMIX und SWTPC 6809-Hardware
embedded Systeme
Soekris net5501 (AMD) unter FreeBSD und Linux; Alix 3D3 (AMD) unter Linux; Linksys/CISCO NSLU2 (Intel XSCALE/ARM) unter Debian
Framegrabber
Sun Videopix
HP
diverse Server unter HP-UX
IBM RS6000
diverse Server unter AIX
ICL
diverse Server unter Unix
Messgeräte
Digitalmultimeter mit RS232-Interface; Onewire(TM) Sensor-Bus
Mikrocontroller
Intel XSCALE/ARM
Modem
diverse
Motorola
6809/68000-Systeme (SS50-Bus, VME-Bus)
Nixdorf
Targon
PC
diverse
PDP
diverse PDP11 unter Unix V7
Proprietäre HW
siehe unten
Scanner
HP Scanjet (SCSI-Interface) unter SANE; Philips Multifunction Device (USB-Interface) unter SANE
Sensoren
Radar/Microwave (Siemens, proprietäres Schalt-Interface); Onewire(TM)-Bus (MAXIM / Dallas Semiconductor)
Siemens MX
MX500, MX300, MX2, MX
Silicon-Graphics
Indy
SNI RM-Rechner
RM600, RM400, RM200
Soundkarten
diverse
Streamer
diverse
SUN
diverse Motorola- und SPARC-Systeme; habe 1985 einen der ersten 300 Sun-Rechner in Deutschland gekauft
VAX
diverse VAXen unter Ultrix und BSD 4.2

TCP/IP (Netzwerk): IP Power Switches zum Schalten von Elektrogeräten

TCP/IP (Netzwerk): IP-TV, Überwachungs-Kameras, Video Streaming

Microwave Richtfunkstrecken (Cisco/Linksys und Engenius Hardware als Client Bridge, Repeater Bridge und als Access Point, beides mit DDWRT-Software)

Onewire(TM) Bus-System (Maxim / Dallas Semiconductor) mit

  •  Schalt-Interfaces
  • LCD-Displays
  • Sensoren zur Messwert-Erfassung von

  •  Temperatur
  • Feuchtigkeit
  • Licht
  • Spannung

Schnittstellenwandler (USB/RS232, RS232/Centronics)

DCF77-Empfänger (Funkuhr) mit RS232-Interface

Telefon Touchtone- (DTMF-) Decoder mit RS232-Interface

Branchen

Branchen

Railway Systems

Automobilhersteller / -zulieferer / Automotive / Nutzfahrzeuge

Bank / Finanzinstitut / Bausparkasse / Kreditwirtschaft / Wertpapiere / Börse / Versicherungen

Bildung / Schulung / Training

IT / Internet / EDV

IT-Dienstleister / Rechenzentrum

Medien / Kommunikation

Telekommunikation / Mobilfunk

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.