Aufgabe:

Zusammenstellung von Fakten

* Anforderungen der Fachseite Aufnehmen, Dokumentieren, Analysieren, Vervollständigen, Verifizieren, Homogenisieren, Transportieren, Präsentieren und Kategorisieren.

Planungsgrundlagen erstellen

* Erstellung von Konzepten für Netzwerkumgebungen incl. Services und Rechte-/Rollenmanagement (IAM).

Qualifizierung der Abrufe

* Erstellung von Verteilungsdiagrammen

* Ableitung technischer Anforderungen unter Berücksichtigung von Vorgaben aus: Betrieb (Umsetzbarkeit), Wirtschaftlichkeit, Sicherheit (BSI Grundschutz ISO 27001, Vorgaben der Systemarchitektur), PKI /SMIME

Quantifizierung

* Erarbeiten und Abstimmung des Sizings der Infrastruktur

Tätigkeit:

* Erstellung von Verteilungsdiagrammen mit Enterprise Architekt v13 über Netzwerke, VLANs, Ports, Firewalls, Gateways, Application Gateway (RDSH), Virtualisierung, Betriebssysteme, Applikationen, Datenbanken, Webserver, Rollen u. Rechteverwaltung

* Abstimmung / Abnahme der erstellten Dokumente mit dem Betrieb (ITZBund)

* Erstellen von Sicherheitsauswertungen nach BSI-Grundschutz

* Berücksichtigung von Vorgaben aus dem Betrieb:

• o Betriebssystem, Applikationen, Infrastruktursysteme (Firewalls, Netzsegmentierung, Applicationfilter), Virtualisierung (VMware), Storage, Performance, Auftragsbearbeitungszeiten und Supportverfügbarkeit
• o Wirtschaftlichkeit
• o Flexibles Vorgehensmodell V-Modell
• o Sicherheit nach BSI/ISO27001, Prozessdokumentation, Infrastrukturvorgaben, Software und Datenbank
• o Infrastrukturdesign, Infrastrukturanforderungen, Sizing (T-Shirt-Sizes für automated Deployment)

* Erstellung eines Umgebungskonzeptes für die Sicherheitsumgebung mit Unterteilung Entwicklungs-, Test- und Schulungsumgebung

* Anbindungsplanung an die Bundescloud sowie an das NdB (Netzwerk des Bundes)

* Planung der Einziehung von Verwaltungsumgebungen zum  Deployment der Software

* Abstimmung mit dem Konfigurationsmanagement, Betriebssteuerung und Rechte- und Rollenmanagement

* Erstellung von Vorlagen für Rechte und Rollen

* Berücksichtigung des RSA-2 Faktor Anmeldeverfahrens

* Beratung zur Verwendung / Anwendung des F5 Loadbalancers

* Analyse von Anforderungen an das Persistenzlayer (Kombination aus Datenbank, SAN Storage und verteilter Datenstrukturen)

* Bewertung von Entscheidungsvorlagen

* Erstellung von Usecases

* Selbständige Interpretation, Planung und Umsetzung zuvor genannten Tätigkeiten, Pro- Aktive Handlungsweise bei eng gesteckten Projektzielen

Projektsprache:           Deutsch, schriftlich und mündlich

Verwendete SW:         Enterprise Architekt 13, Office 2016, Windows 10

Manager / Administrator – arvato Systems GmbH in Gütersloh
Administration und Schnittstellenprogrammierung StableNet Autodiscovery der Netzwerkinfrastruktur Fa. Gematik,
2-3 Tage / Woche

Aufgabe:

* Bereinigen von Messfehlern und Auswertungen

* Eigenständige Erstellung von (StableNet System-Scriptsprache) im XML-Format sowie Entwicklung eines geeigneten CSV-Formats zum Einlesen und Koordination von Firewall-, Router-, IP SLA-Geräte- und Serversettings und Betriebszustände (mit und ohne Zertifikate). Zertifikate für Netzwerkweite Verschlüsselung.

* Selbständige Planung und Umsetzung geeigneter Messungen für alle Netzwerkgeräte und Server entsprechend der Anforderung des Kunden.

* Entwicklung und Aktualisierung von speziellen Messungsscripte in PERL nach Kundenanforderung sowie Abstimmung / Organisation von Meetings mit den verantwortlichen Administratoren.

* Installation und Umsetzung der erstellten Scripte sowie Fehlerbereinigung und Rücksprache mit dem Hersteller zur Korrektur von Softwarefehler der Systemkomponenten selbst oder an der Schnittstelle zur XML-Discovery oder PERL-Messcripte.

* Unterstützung des Berichtswesens durch Organisation und Anpassung interner StableNet Datenstrukturen (Selbstauskunftswerte, Felder, Befüllung und Formatdefinition)

Projektsprache:        Deutsch, schriftlich und mündlich

Manager Implementierung – Commerzbank  AG in Frankfurt/M  
3 Tage / Woche

Aufgabe:

* Einführung und Etablierung des globalen Vulnerability Managements für ca. 8000 Netzwerkgeräte

* Erstellung von automatisierten Berichten und Aggregation unterschiedlicher Datenquellen (SNMP, Messungen und Zustandsbeschreibungen von Gerätekonfigurationen) über die Angreifbarkeit und Korrektur der Netzwerkgeräte-Betriebssysteme. Versendung dieser Berichte an die entsprechenden Netzwerkteams in den jeweiligen Lokationen.

* Abbildung des Lifeciyclemanagement der überwachten Systeme in Berichten

* Korrektur von gefundenen Vulnerability – false-positive Zuständen mit dem Hersteller Infosim und CISCO. Beratung des Kunden über die weitere Vorgehensweise.

* Einreichung diverser Feature Request beim Hersteller

* Incident-Tickets beim Softwarehersteller Fa. Infosim eröffnen und fachliche sowie technische Klärung/Analyse

* Installation von neuen Softwareversionen und Durchführung von Funktionstests zur Vorabnahme der neuen Versionen.

* Beratung des Kunden über Rahmenparameter zur Optimierung der Systemperformance (bei bis zu 250MB/s. Datenstrom von/zur Datenbank.)

* Auslesen und Prüfung von Netzkonfigurationen über SSH auf Abweichung von Standards und das zusammenfassen dieser Ergebnisse mittels Automation

* Div. Aufgaben, z.B. einrichten von Hochverfügbarkeitskonfigurationen, Lizenzmanagement, Prüfung Systemzustand und erarbeiten proaktiver Vorschläge zur Systemverbesserung bzw. Systemlösungen.

Projektsprache:        Deutsch + Englisch schriftlich und mündlich

• Einführung von RSA-Softwaretoken Unternehmensweit, als Standorte Weltweit für ca. 10.000 Mitarbeiter zur Nutzung der 2-Faktor Authentifizierung (Einwahl über VPN-Konzentrator)
• IT-Architektur und Analyse der besten Lösung für Nutzen / Kosten und Aufwand
• Erstellung des Projektplans und Präsentation beim Kunden mit Budget und Zeitmanagement
• Erstellung des Betriebskonzeptes
• Übergabetätigkeit in den Betrieb durch Präsentation der Funktionsweise
• Erstellung des Sicherheitskonzeptes und Abnahme durch die interne Global Security
• Erstellung der technischen Betriebsdokumentation einschl. Netzwerkpläne und Funktionsdiagramme
• Erstellung von Abnahmeprotokolle und Durchführung von Fail Safe-Szenarien zur Sicherung der Serviceverfügbarkeit
• Durchführung (Hands On) der geplanten und genehmigten Changes und Reporterstellung der Projektsituation
• technische Migrationsplanung zur sanften Einführung der neuen Technologie ohne Serviceunterbrechung
• Schulung des Helpdesk zur Serviceerbringung für den Endanwender
• Erstellung der Installationspakete für die Softwareverteilung und Fehleranalyse sowie Korrektur, Erstellung der Anleitung wie zukünftige SW aus dem EMC RSA-Bereich durchzuführen ist

Anschlussprojekt:

Wie zuvor jedoch:

• Einführung der EMC-RSA-Self-Service-Console. Diese dient der Kostenersparnis durch selbständige Verwaltung des Token durch Tokennutzer statt durch den Helpdesk
• Voraussichtlicher Projektabschluss  02/2018

• Annahme von IT-Business-Anfragen
• Ermittlung IT-Bedarf in hochkoplexer Umgebung für Hardware (CPUs, RAM, SAS-HDDs), Virtualisierung (vCPU, vRAM, SAN), Storage (Low- / Mid.-/ High Performance), Betriebssystem (Windows Server 2012, Linux SLES 11), Citrix, Datenbank (Oracle on Linux, MSSQL, MySQL), Webservice (Tomcat, Apache), Security (Zertifikate intern / Extern), Firewall, WAF(Web Application Firewall), IDS (Intrusion detection System), VPN) Lizenzmanagement Backup (Light / Standard, Short/Mid/Long Term), Verfügbarkeits Klassifizierung (HA, Cluster, HBI (High Business Impact), Datennutzungs Klassifizierung (Data Public, Internal, Confidential, Strictly Confidential), Ableitung von Sicherheitsmaßnahmen, FDA (Food and Drug Administration)
• Hinzuziehen der Systemadministratoren bei Detailfragen des Kunden und organisieren / führen von Meetings
• Ermittlung der einmaligen Einrichtungskosten und der laufenden operationalen Kosten
• Erstellung und versenden von kompletten Angeboten
• Annahme der Bestellung und ableiten der notwendigen Tätigkeiten für die
• Provisionierung der Infrastruktur, Nutzung mehrerer Softwaretools: gAHD (Changemanagement), SDDC (Vmware), GISMO
• Übergabe der Infrastruktur an den Kunden
• Dokumentation in den einzelnen Tools und Tickets im gAHD.

Sytembeschreibung:

• Client / Server - Architektur
• 90% Windows, 9% Linux SLES, 1 % AIX/Red Hat
• VM-Ware Virtualisierung
• SDDC (Software defined Datacenter)
• gAHD (Global

Projektsprache: Deutsch schriftlich und mündlich

Englisch schriftlich und mündlich

Projektbasis: ITIL

Rolle: IT-Systemhaus, IT-Solutions-Architekt,  IT-Infrastructure - Solutions-Architekt

Aufgaben:

• Umsetzungsplanung eGK-Infrastruktur
• Testbetriebsverantwortlicher (TBV)
• Identity Authorisation Management (IAM)-Konzepterstellung
• RSA-Server Konzept, Einrichtung und Management
• StableNet Entwicklung: Überwachung und Performanceermittlung eGK Infrastruktur und Services

Durchgeführte Tätigkeiten:

• Teilnahme am Architekturboard bzw. Planungsumsetzungsmeetings
• Überprüfung und Abgleich der Ausschreibungsunterlagen des Kunden mit dem bereits erstellten Umsetzungskonzeptes hinsichtlich Abweichungen oder Lücken
• Übergreifende Abstimmung zwischen Projektleitung, Architektur, Linieneinheiten und Kunde
• Erstellung des Gesamtkonzeptes Identity Authorisation Management (IAM) mit Windows Active Directory (AD), RSA Authentication Manager V 8 (2 Faktor-Authentifizierung), Integrationsabstimmung Applications-Development
• RSA Authentication Server V8 (VM-Ware-Appliance), Planung, Vorbereitung, Installation, Konfiguration und Inbetriebnahme incl. Desaster Recovery Test und Abnahme, Dokumentation, Betriebs- und Supporttätigkeiten, Installation der Security- Updates im Cluster, Bereitstellung und Installation von Softwaretoken Serverseitig für die Funktions- und Performance Tests, Resynchronisierung und Freischaltung von Hardwaretoken
• Koordination und Serialisierung der Aufgaben und enge Zusammenarbeit zu den Linieneinheiten (Windows, Unix, Netzwerke, Virtualisierung, Hardware, Security, Applikation)
• Wahrnehmung der Projekt- und Ausschreibungsübergreifenden (auch externe Losteilnehmer) Test und Changeaktivitäten (Testbetriebsverantwortung Infrastruktur und Services)
• Prozessmodellierung Usermanagement, Ticketmanagement
• StableNet Entwicklung, Programmierung, tiefgreifende und hochkomplexe Konfiguration, Fehleranalyse, Alarming, Inbetriebnahme, XML-Discovery, Dokumentation, Einarbeitung von Mitarbeitern, PERL-Programmierung, Logserver Inhaltsanalyse, Auswertungsdefinition und Festlegung der Servicekennzahlen für das Berichtswesen, Erstellung automatisierter Performance und SLA-Berichte
• Analyse Netzwerkaufbau zur Überwachung, (Probes, Switche, Firewalls, Router)
• Allgemeine Themen: Backup, Recovery, SLA-Definitionen, Anforderungsanalyse, Infrastrukturanpassungen (Change Erstellung), Bedarfsfeststellung

Sytembeschreibung:

• Client / Server - Architektur
• 99% UNIX, 1% Windows
• VM-Ware Virtualisierung
• EMC - Storage
• EMC RSA Authentication Manager - Server
• Infosim StableNet V6.7
• Störungsampel
• HSMs, OCSP-Reponder, Zertifikatsverwaltung

Projektsprache:

Deutsch schriftlich und mündlich

Projektbasis: ITIL

Alleinverantwortliches Management der gesamten Infrastruktur für die weltweite Internetpräsenz von GM. Durchführung der Rolle des „Infrastructure Managers / Architects“ 50% English Sprache /100% schriftlich, im wesentlichen nach ITIL:

• Architektur design und Planung der Systemlandschaft: Client- Server Architektur, Unix RedHat Enterprise, Websoftware Adobe CQ
• Konsolidierung und Neuaufbau der Infrastruktur zur Vervielfachung der System - Gesamtperformance
• Sicherstellung der Funktion und Flexibilität der Infrastruktur
• Planung und Einführung einer Vollvirtualisierung der Infrastruktur mit XEN (als Bestandteil von RedHat 5.x)
• Vorbereitung für IaaS und Cloud - Computing zur besseren Nutzung der Infrastruktur
• Planung für die Einrichtung eines zentralen Storages
• Continuity Management
• Desaster Recovery Management
• Business Impact Analyse
• Zentraler Ansprechpartner in allen technischen belangen
• Providersteuerung und zentrale Schnittstelle
• Schnittstelle zwischen Softwarearchitektur, Release-Management, Operationsmanagement, Incident Management
• Einführung von Configuration Management, Software "Hobbit", Planung und Umsetzung neuer Arbeitsprozesse, Teilnahme an Hobbit-Schulung
• Formale Prüfung der Softwarereleases in den Produktionsbetrieb, Feedback Releasemanagement
• Migrationsunterstützung Adobe CQ 5.2 auf CQ 5.4
• Einführung ITIL - CMDB und Strukturaufbau sowie Erstellung der dazugehörigen Prozesse, Zugriffsregelung
• Nutzung der Monitoring SW: Zabbix
• Teilnahme am Managementboard und Reporting
• Systemdokumentation in Confluence byAtlassian Collaboration, Ticketsystem Jira by Atlassian

Durchführung der Rolle des „Applikationsverantwortlichen“ im komplexen RZ-Betrieb (zwei Standorte) mit ca. 8000 Servern und Unterstützung bei der Einführung von ITIL (Prozessen). Die Rolle des Applikationsverantwortlichen entspricht weitgehend der des Service Delivery Managers. Hier: Zentraler Ansprechpartner für die Schnittstelle (bidirektional) zwischen:

• Softwareentwicklung und Produktionsbetrieb
• Produktionsbetrieb und Control-Center (24h)
• Produktionsbetrieb und Kunde (indirekt über das Servicemanagement)

Aufgaben:

• Beratung bei der Erstellung von SLAs und dessen Umsetzung, technische Abnahmeprüfung
• Beratung bei Design und Umsetzung von allgemeinen Betriebsprozessen (Analyse) und ITIL-Prozesse.
• Beratung in Fragen der praktischen Umsetzung von Softwareprojekten im Hinblick auf den RZ-Betrieb.
• Beratung bei der Erstellung des Softwareübernahmeprozesses
• Organisieren von Softwareübernahmen in den Produktionsbetrieb, Beurteilung der notwendigen Betriebseinheiten und Konferenzorganisation.
• Bewerten und Priorisieren von gemeldeten Systemereignissen (Incidents) (Remedy),
• Organisieren und einberufen von Krisenstäben
• Analyse des Problems und Ableiten von Aktivitäten zur schnellstmöglichen Wiederherstellung des Services (RCA Root Cause Analysis)
• Erstellen und Einholen von Sondergenehmigungen über den BA-Führungskreis
• IT-Duty Manager (7x24h-Einsatz) mit Entscheidungsvollmacht für alle hochpriorisierten Betriebsereignisse außerhalb der Regelarbeitszeiten (z.B. auslösen von Rufbereitschaften und ausrufen des Betriebsnotfalls, erteilen von Genehmigungen aller Art usw.)
• Annehmen, Prüfen, Bewerten von Changeanträgen. Planen der Betriebsumsetzung. Erstellung von komplexen „Drehbüchern“ für umfangreiche über mehrere Betriebseinheiten bedingte Systemänderungen.
• Mitglied und Teilnahme am Change Advisory Board (CAB)
• Leben der ITIL-Rollen: Incident-, Problem-, Availability- und  Continuitykoordinator / -spezialist
• Aufrechterhaltung der Servicequalität und Prüfung der Einhaltung der SLAs bei Störungen.
• Trendanalysen und Ableiten von Optimierungsmaßnahmen
• Erstellung von Servicebeschreibung und Architekturübersicht

• Mitarbeit im Lagezentrum.  Zentrales Service- und Störungsmanagement für sämtliche produktiven und vorproduktiven Server- und Hostsysteme.  Ansprechpartner und verantwortliche Koordination in allen technischen Angelegenheiten. Verwalten, einholen, weiterleiten und überprüfen von Störungsmeldungen oder Hinweise (logisch und technisch) sowie aktives Krisenmanagement im Störungsfall.  Das Lagezentrum als Teil des BCM (Business Continuity Management) ist u.a. mit der Szenarienplanung und Notfallplanung befasst. Eigenverantwortliches Treffen von Entscheidungen oder im Team und beratende Tätigkeit zur Problemlösungsfindung. Erstellung von Statistiken über Serverstörungen (Fall und Häufigkeit). 
• Berichterstattung und Statusmitteilung an die Vorstände und Keyaccounts. Direkter Kontakt mit Vorstandsmitgliedern und Auskunftserteilung zur Lage der Produktion. ITIL Incident- und Problemmanagement-Prozesse überprüfen und etablieren.   Beratung bei der Erstellung einer CMDB (Common Management Database = Bestandsführung der Serversysteme. 

Technische Beschreibung:

• Umfangreiches - Know how über die bankeigene Server-Infrastruktur.
• Ein vitales Verständnis für die Zusammenhänge über weite Teile der IT-Architektur, der zahllosen Kunden-Schnittstellen  und Abhängigkeiten.
• Alle gängige Systeme sind zum Einsatz gekommen: Windows Server (2000, 2003), Citrix Metaframe, Unix Sun Solaris, Linux, Webservices, Websphere, Lotus Notes Messaging, IBM Host z/OS (Supersession Manager,  ConnectDirect CD (Dateitransfer), Monitoring Omega Monitor Lastungsmonitor (OmegaMon) für z/OS, IBM DB2 und  ControlM zur Jobsteuerung sowie ControlD für Druckoutput Missioning.
• Netzwerktechnik: TCP/IP, VPN, Tunneling, Multirouterumgebungen, Network Adress Translation (NAT), IPSec, VMWare Server, MS Office, MS Visio, MS Project.

PART I:

• Projektleitung/Aufbau und Definition der UNIX - Supportabteilung. Aufbau der Kundenservices (SLAs im ITIL –Informationmanagement / Incidentmanagement und Changemanagement) dem Kunden und intern der inneren Abteilungen gegenüber.
• Verfeinerungsarbeiten und Festlegen von Arbeitsverfahren und Umsetzung dieser u.a. im HP OpenView und HP ServiceDesk.

PART II:

• Projektausführung der o.g. Planung. Grundlegende Systemadministration Linux, Sun Solaris, Windows 2003 Server, BEA Weblogic, Apache Webserver (WWW.DEUTSCHEPOST.DE), Apache Tomcat Server, QuickWin – Server, Proxy Server.
• Konfiguration / Monitoring  und Managing der Fujitsu Siemens Shelve Blades (Management – Oberfläche).

• Aufbau eines MSCS Clusters auf MS Windows 2003 Enterprise Server mit Oracle FailSafe 3.3.3. Network attached Storage (NAS) auf einer EMC Clariion CX300 über Fibre Channel (FB).
• Installation, Konfiguration, Database buildup mit Scripten.
• Anpassung der SQL Scripte.
• Inbetriebnahme und durchspielen von Testszenarien möglicher Störungen.
• Erstellung der Betriebsdokumentation und eigenverantwortliche Abnahme der Umgebung durch den Kunden.

• Controlling der  ITIL Services, Ticketsystem weltweit Lufthansa.
• Laufzeitkontrolle, SLA (Service Level Agreement im ITIL) Einhaltung, Datenbank Synchronisationskontrolle und ggf. Synchronisierung der Datenbank beider Ticketsysteme (Lufthansa / T-Systems), bei Bedarf Anpassung der Kommunikationsschnittstelle DB Lusthansa / DB-Telekom, Steuerung der Ticketbearbeitung, Absprache / Kommunikation zwischen den Gewerken Lufthansa und den Abteilungen von T-Systems, Eskalationsmanagement und Reporting (ITIL), Telefonkonferenzing (FijutsuSiemens England – London in Englisch), Optimierung der Prozesse durch Prozesstracking.  

• Auswahl, Sizing, Konfiguration, Installation, Inbetriebnahme des SAN Systems mit EMCs Clariion Serie.
• Auswahl nach Kundenanforderung bzw. –bedarf.
• Abgleich zwischen Produktleistung und zukünftiger Erweiterungsfähigkeit auch im Hinblick auf Investitionssicherheit.
• Aufbau und Installation der Hardware und der Switch – Fabric (2 x fibre Channel Switch Brocade). 
• Konfiguration mit Fast Path.

• Umzugsbetreuung der Server in eine neue Lokation. Überwachung und Einweisung der MA und der Externen Firmen im den neuen Serverräumen.
• Zusammenarbeit mit der technischen Support - Gruppe. Erarbeiten von Richtlinien und Arbeitsverfahren für den Ablauf und Betrieb der Abteilung. 
• Inbetriebnahme der Server und Kontrolle sowie anpasen von Java Scripte.
• Technische Beratung und Bearbeitung der Probleme mit dem Betrieb der PC – Installationen und der zugehörigen Hardware.
• Kundenkontakt zur Geschäftsführung.
• Erstellung von Administrativen Betriebssystemvorlagen für neue Hardware.
• Testen diverser Betriebssystemumgebungen unter VMWARE 3.2 und neuerdings auch Version vier.
• Parallelbetrieb mehrer Betriebsysteme u.a. Linux / NT / Windows2000 / Windows XP sowie MS SQL – Server auf einer Hardwareumgebung.

• Datenbanktechnische Koordination/Projektbetreuung des Umzuges von ca.400 Mitarbeitern des Institutes in eine andere Liegenschaft.
• Darin enthalten sind alle PC, Drucker, Netzwerkdrucker sowie teile der Server / Netzwerktechnik.
• Einrichtung und Administration der Umzugsdatenbank (Oracle 8i) und Abgleich derer mit der Institutsinternen Hardware – Datenbank MS - SQL.

• Installation und Konfiguration von Oracle 8i Enterprise Edition auf MS Cluster auf Windows NT 4 mit HP Servern.
• Administration, Userverwaltung, Datenbankerstellung, Scriptanpassung, Fehlersuche und Einrichtung der Datenbanken. Einrichtung und Konfiguration Citrix Metaframe.
• Vorbereitung des zweiten Servers zum Betrieb als Clusterserver. Oracle 8i / Pentium4 Bug Behebung.