Fachlicher Schwerpunkt dieses Freiberuflers

IS Security Consultant

verfügbar ab
02.01.2020
verfügbar zu
100 %
davon vor Ort
80 %
PLZ-Gebiet, Land

D0

D1

D2

D3

D4

D5

D6

D7

D8

D9

Österreich

Schweiz

Einsatzort unbestimmt

Kommentar

Weitere Länder: Bei Übernahme der Reisekosten.

Position

Kommentar

Bevorzugt in den Bereichen IT-Risk-Management, Pentisting-Koordination, Security-Governance und Security-Compliance.

Projekte

07/2000 - 12/2019

19 Jahre 6 Monate

Selbstständiger Consultant

Projektinhalte

Während meiner Tätigkeit als Lotus Notes / Domino Experte für
Infrastrukturen wurden von mir eine Vielzahl an Security-Lösungen für Kunden entwickelt und implementiert.

Dies beinhaltete insbesondere Konzepte zur Zugriffssteuerung, Verschlüsselung und Internetsicherheit. Hervorzuheben ist hier meine Tätigkeit für die Bundeswehr (BWI Systeme GmbH), bei der ich federführend das Sicherheitskonzept Lotus Notes / Domino entwickelt habe.
Zusätzlich zu den hier gelisteten Projekten habe ich von 2004 bis Ende 2014 in jedem Jahr eine Vielzahl von Seminaren, Workshops und Präsentationen bezgl. Lotus Notes / Domino durchgeführt.

Kenntnisse

CISSP

ISO 27001 Lead Implemeter

IT Risk Practitioner (ITRP)

IT Governance and Compliance Practitioner (ITGCP)

COBIT 5 Foundation

ITIL V3

ITIL V2

CLI

07/2019 - 10/2019

4 Monate

Vorbereitung und Ablegen CISSP Test

Projektinhalte

CISSP-Test bestanden, Zertifikat beantragt

02/2015 - 06/2019

4 Jahre 5 Monate

Security Problem Manager

Rolle
Planung, Bewertung, Koordination und Kontrolle
Kunde
Deutsche Bank AG
Einsatzort
Eschborn
Projektinhalte
  • Planung und Konzeption von Penetration-Tests
  • Risk Assesments für Assets durchführen
  • Risikobewertung der Sicherheitslücken
  • Prüfung der Vorfälle gegen IT-Security Policies
  • Koordination der Teams um gefundene Schwachstellen zu beheben
Kenntnisse

Common Criteria for Information Technology Security Evaluation

IT-Koordination

Teilprojektmanagement

Sehr gutes Verständnis der IT Security Bedrohungslage.

Good Policing Practices

03/2009 - 12/2014

5 Jahre 10 Monate

Aufbau First- und Second Level Support

Rolle
Knowledge Manager
Kunde
BWI Systeme GmbH
Einsatzort
Berlin, Meckenheim
Projektinhalte
  • Herstellen der ITIL- Prozesskonformität
  • Verbesserung der internen Infrastruktur
  • Aus- und Weiterbildung des First- und Second Level Supports
  • Knowledge Management
  • Sicherstellen das die SLA eingehalten werden kann
Kenntnisse

Administration Lotus Domino

ITIL

Coaching

Training

Design und Dokumentation von Prozessen

Produkte

Lotus Domino

IBM Maximo

02/2012 - 12/2012

11 Monate

Migration von 140.000 User und ca. 100 Server von Notes / Domino 7 auf Version 8.5

Rolle
Architekt, Konzeptionsertellung
Kunde
BWI Systeme GmbH
Einsatzort
Köln, Bonn
Projektinhalte
  • Architektur der neuen Infrastruktur
  • Übernahme der Nutzer, Altdaten und Applikationen
  • Konzepterstellung für die Servermigration von ca. 100 Server
  • Abschließen von OLAs mit Rechenzentrum und UHD
Kenntnisse

Administration Lotus Domino

Consulting Infrastructure

Consulting Migration

Domino Monitoring

Topologieplanung

Produkte

Lotus Domino

Lotus Domino Admin

IBM AIX 5.3

Tivoli

IBM Tivoli Monitoring (ITM)

Marvel Client von Panagenda

07/2007 - 02/2009

1 Jahr 8 Monate

Migration von 140.000 User und ca. 1.400 Server

Rolle
Architekt
Kunde
BWI Systeme GmbH
Einsatzort
Köln / Bonn
Projektinhalte
  • Architektur und Aufbau einer neuen Notes Infrastruktur
  • Konsolidierung und Zentralisierung von 1.400 Domino Server auf 2 Rechenzentren und ca. 100 Domino Server
  • Sicherheitskonzept
  • Namens-, Gruppen undZugriffskonzept
  • Übernahme der User inkl. Mail-Datenbanken
  • Rezertifizieren der übernommenen User
  • Übernahme der Altdaten und Applikationen
  • Einrichtung von Domino-Cluster
  • Migration auf Notes / Domino Version 7.x
  • Last- und Funktionstests
Kenntnisse

Topologien

IP Netzwerk

Firewall

ITIL

SLAs

Testmanagement

Analyse / Bewertung Infrastrukturen

Infrastrukturplanung

IT-Sicherheitsarchitektur

Security Konzepte

Daten-Migration

Monitoringsysteme

SAN

ITIL

Produkte

Lotus Domino

Lotus Domino Admin

Lotus Domino Designer

IBM Sametime

IBM Traveler

Marvel Client von Panagenda

IBM Tivoli Monitoring (ITM)

GreenLight von Panagenda

AIX

11/2006 - 06/2007

8 Monate

Migration von Firmenteilen in eine neue Notes Domäne

Rolle
Architekt, Administrator
Einsatzort
Weilburg
Projektinhalte
  • Planung und Aufbau der neuen Infrastruktur
  • Konfiguration einer neuen Domäne und Organisation
  • Erstellung von Namens-, Gruppen, Zugriffs- und Sicherheitskonzepte
  • Rezertifizieren der übernommenen User
  • Migration auf Notes Domino Version 7.0
  • Übernahme der Lotus Applikationen
Kenntnisse

Infrastructur

Data-Migration

Administration Lotus Domino

Sicherheitskonzept

Produkte

Lotus Domino

Lotus Domino Admin

Lotus Domino Designer

Grouptools (iQ.Suite)

10/2004 - 10/2006

2 Jahre 1 Monat

Migrationsrollout von Lotus Notes Version 4.5 auf Version 6/6.5

Rolle
Projektleiter, Administrator
Kunde
Fiducia AG
Einsatzort
Süddeutschland, neue Bundesländer
Projektinhalte
  • Projektleitung der Migration für die jeweilige Bank
  • Konzepterstellung, Planung der neuen Infrastruktur
  • Übernahme der Altdaten und Applikationen, ggf. mit Rezertifizierung
  • Bei größeren Banken die Einrichtung von Domino-Cluster
  • Installation und Konfiguration der Grouptools (iQ.Suite)
  • Installation und Konfiguration der Datensicherung. Überwiegend mit PC-Bax oder TSM
  • Übernahme und Anpassung der Lotus Applikationen
Kenntnisse

Projektleitung

Administration Lotus Domino

RAID-Systeme

Datenbankentwicklung

Produkte

Lotus Domino

Lotus Domino Admin

Lotus Domino Designer

Grouptools (iQ.Suite)

TSM

Projekthistorie

Aktuelles Projekt:
 
Titel:    Security Problem Manager
Dauer:    02.2014 – 06.2019
Branche:    Banken
 
Aufgabenbereich:
Unterstützung von Datenverantwortlichen bei der Schließung  von IT Sicherheitsproblemen, die während eines externen Penetration-Tests gefundenen wurden. Dazu gehört u. a. die Bewertung der Sicherheitsvorfälle, die korrekte Klassifizierung und die Beratung und Hilfe der Datenbankverantwortlichen bei der Behebung der Sicherheitsvorfälle.
Ebenfalls die Koordination von Pentests und Retests mit externen Pentestern liegt in meinem Verantwortungsbereich.
Sowie die Prüfung der Vorfälle gegen die IT-Security Policies des Kunden und ggfs. gegen vorhanden Patch- oder auch Softwarebestände von Datenbanksystemen, Betriebssysteme oder Webservern gehört zum Aufgabenbereich.
Ferner muss eine Risikobewertung der Sicherheitslücken vorgenommen bzw. eine Risikobewertung geprüft werden, wenn das Problem nicht innerhalb der vorgeschriebenen Zeit behoben werden kann.
 
_____________________________________________________________________________________
Abgesehen von umfangreichen Schulungsmaßnahmen führte ich in letzter Zeit
folgende Projekte bei/für Kunden als Projektleiter durch:

Administration:
===============

Installation und Einrichtung von einem Backup-Server und einem Backup Mail-Relay

Beide Lotus Notes/Domino Server dienen als Backup für Disasterfälle und können
sofort (Mail-Relay) bzw.  ohne nennenswerte Zeitverzögerung und Datenverlust die
Aufgaben für die eigentlichen Server übernehmen. Der Kunde sah von einer
Clusterlösung ab, da die erforderlichen Leitungskapazitäten fehlen.
Beide Lotus Notes/Domino Server laufen unter Windows 2000 mit Software RAID 5.

Dauer des Projekts 3 Tage. Ich war verantwortlich für Planung, Durchführung,
Installation und Konfiguration der beiden Lotus Notes Server, sowie die
Erstellung eines Ausfallplanslans und Test des selben.


Upgrade von Lotus Notes 5.0 auf 6.0                        05/2003

Branche: Banken
Projektziel:
- Upgrade von 2 Lotus Notes/Domino Server und ca. 150 Notes-Clients und Mailin-Datenbanken.
- Wechsel zu einer neuen Organisation und Notes-Domäne. (Server + User)
- Übernahme der Altdaten und Anwendungen.
- Schulung von Administratoren und Usern.
Aufgabenbereich:
- Projektleitung für das Gesamtprojekt.
-  Konzepterstellung, Planung der neuen Infrastruktur.
- Realisierung, Betreuung und Fehlerbehebung im Bereich Lotus Notes.
- Übernahme und Anpassung der Lotus Applikationen.
- Update-Schulung von 20 Key-Usern und Administratoren.


Upgrade von Lotus Notes 5.0 auf 6.0                        04/2003

Branche: Banken
Projektziel:
- Upgrade von 2 Lotus Notes/Domino Server und ca. 100 Notes-Clients und Mailin-Datenbanken.
- Wechsel von zwei Windows NT 4.0-Server zu einer Sun-Solaris 2.8
- Übernahme der Altdaten und Anwendungen.
Aufgabenbereich:
- Projektleitung für das Gesamtprojekt.
-  Konzepterstellung unter Berücksichtigung der Weltweiten Notes-Infrastruktur, Planung der neuen Server/Clientstruktur.
- Realisierung, Betreuung und Fehlerbehebung im Bereich Lotus Notes.
- Übernahme und Anpassung der Lotus Applikationen.
- Administratoreneinweisung



Einrichtung eines Domino-Clusters

Vorhanden waren zwei Lotus Notes/Domino Server die um einen dritten ergänzt werden
mussten. Einer der beiden vorhanden Server wurde nach der imtegration des Clusters
als zusätzlicher Backup-Server, also nicht als Mitglied des DominoClusters, in
einem Backup-Center (räumlicher Trennung) verwendet. Nach der Installation und
Konfiguration des dritten Lotus/Notes Domino Server wurden dieser und einer der
vorhandener Lotus Notes/Domino Server in einem Cluster zusammengefaßt. Der
Cluster wurde entsprechend konfiguriert und Load-Balacingfunktionen eingerichtet.
Zwei der Lotus Notes/Domino Server Windows NT 4.0 und Hardware RAID 5. Ein Lotus
Notes/Domino Server Windows 2000 mit Hardware RAID 5. Der Cluster wurde für ca.
90 Notes-Clients unter Windows 2000 eingerichtet.

Dauer des Projekts 3 Tage. Ich war verantwortlich für Planung, Durchführung,
Installation und Konfiguration der Lotus Notes/Domino Server und des Clusters,
inkl. Administratoreneinweisungen.



Datenbankentwicklung:
=====================


Customizing von Anwendungen
---------------------------

Bestehende Anwendungen wurden von mir um weitere Funktionen erweitern. Eingerichtet
wurden beispielsweise Bestellscheine mit Zugriff auf bestehende Daten und
konfigurierbaren Workflow.
Die Programmiertätigkeiten umfassten die Entwicklung von Masken, Ansichten,
Agents, etc. mit Lotus Script und Notes Formelsprache.

Dauer der Projekte bis zu 20 Tage. Aufgrund eines Pflichtenhefts wurden alle
Design-Elemente und Agents zur Lösung der Aufgabe von mir vorgeschlagen,
entwickelt und getestet. Die meisten Customizing-Projekte wurde mit Lotus Notes
5 durchgeführt.


Entwicklung eines Service-Portals


Es wurde ein Service-Portal zur einfachen und selektiven Einreichung, Steuerung
und Überwachung von Servicecalls entwickelt. Die einzelnen Service-Calls werden
über das Portal erfasst und an eine Helpdesk-Anwendung übergeben. Zur Steuerung
und Überwachung wird die Helpdeklösung "ferngesteuert" herangezogen.
Die Programmiertätigkeiten umfassten die Entwicklung von Pages,Masken, Ansichten,
Agents, konfigurierbare Zugriffsteuerung, etc. mit Lotus Script und Notes
Formelsprache.

Dauer des Projekts 15 Tage. Aufgrund eines Pflichtenhefts und Layoutvorgaben
wurden alle Design-Elemente und Agents zur Lösung der Aufgabe von mir vorgeschlagen,
entwickelt und getestet. Das Portal-Projekt wurde mit Lotus Notes Version 5
durchgeführt.


Implementation der vollen Webfunktionalität


Bestehende Anwendungen wurden von mir um Web-Funktionen erweitern.
Beispielsweise Einrichtung und Entwicklung von Layout, Auswahllisten und
Webagents.
Die Programmiertätigkeiten umfassten die Entwicklung/Überarbeitung von Masken,
Ansichten, Agents, etc. mit HTML, JavaScipt, Lotus Script und der Notes
Formelsprache.

Dauer der Projekte bis zu 10 Tage. Aufgrund eines Pflichtenhefts wurden alle
Design-Elemente und Agents zur Lösung der Aufgabe von mir vorgeschlagen,
entwickelt und getestet. Die meisten Web-Projekte wurde mit Lotus Notes
5 durchgeführt.


Distribute News
---------------

Die Aufgabe bestand darin, eine Anwendung zu entwickeln, die einen Standardtext
personalisiert an x Mailempfänger versendet/ verfaxt.
Der Standartext wird unter Lotus Notes erfasst und verwaltet. Personenbezogene
Daten (Name, Mail-Adresse oder Faxnummer, Anrede, usw.) werden aus MS-Access
ausgelesen, mit dem Standardtext verquickt und danach entsprechend versendet.

Die Programmiertätigkeiten umfassten die Entwicklung von Pflichtenheft, Masken,
Ansichten, Agents, etc. mit Lotus Script und Notes Formelsprache, Tests und
Einweisung.


Entwicklung einer CRM-Anwendung


Von mir wurde eine CRM-Anwendung für den Mittelstand entwickelt.
Die CRM-Anwendung "CBase" unterstützt die Erfassung und Verwaltung von Kunden,
Lieferanten und Partner. Sie bietet verschieden möglichkeiten der Zugriffssteuerung,
Auswertung und Analyse des Kundenbestands. Mailfunktionalität, Dokumentenerfassung,
Wiedervorlage und Deligierungsfunktionen gehören zu den Features, wie die frei
konfigurierbaren Schlüsselwörter, Kategorieen und sonstigen Informationen für
die verschiedenen Dokumente.
Die Programmiertätigkeiten umfassten die Entwicklung von Pages,Masken, Ansichten,
Agents, konfigurierbare Zugriffsteuerung, etc. mit Lotus Script und der Notes
Formelsprache.


Das CRM-Anwendung wurde komplett von mir mit Domino 6 entwickelt und befindet
sich seit über einem Jahr im praktischen Einsatz.









Branchen

Banken
Finanzdienstleister
Telekommunikation
Industrie
Versicherungen
Handel
Medizin
Produzierende Unternehmen
Dienstleister

Kompetenzen

Programmiersprachen
Assembler
C
C++
Clipper
Cobol
dBase
Java
JavaScript
Lisp
Lotus Notes Script
HTML/DHTML
XML
Notes Formelsprache

Betriebssysteme
Administration Windows-Server
NT/2000/2003/2008/2012/2016
AIX
IBM AIX 5.3
Linux
Linux, SuSE, Red Hat, Debian, Kali
Microsoft Windows
Alle Versionen
MS-DOS
Novell
OS/2
Unix
Sinix und AIX Grundkenntnisse

Datenbanken
Access
Basics
Datenbankentwicklung
Lotus Domino
Lotus Domino Designer
Lotus Notes
Experte
MySQL
Basics
ODBC
Basics
SQL
Fortgeschritten
xBase
dBase und Clipper

Sprachkenntnisse
Deutsch
Muttersprache.
Englisch
Fließend in Wort und Schrift.

Hardware
Bus
CD-Writer / Brenner
Drucker
HP
Iomega
Streamer
Modem
PC
Plotter
HP
Scanner
Soundkarten
Streamer
SUN
Video Capture Karte

Datenkommunikation
Bus
CORBA
Ethernet
Fax
Internet, Intranet
ISDN
LAN, LAN Manager
NetBeui
NetBios
Novell
OS/2 Netzwerk
parallele Schnittstelle
PC-Anywhere
Router
RS232
SMTP
SNMP
TCP/IP
Token Ring
Windows Netzwerk
Winsock

Produkte / Standards / Erfahrungen
Administration Lotus Domino
CLI
Common Criteria for Information Technology Security Evaluation
Consulting Infrastructure
Daten-Migration
Firewall
Good Policing Practices
IBM Maximo
IBM Sametime
IP Netzwerk
IT-Sicherheitsarchitektur
Lotus Domino Admin
Monitoringsysteme
RAID-Systeme
SAN
Security Konzepte
Sehr gutes Verständnis der IT Security Bedrohungslage.
Sicherheitskonzept
SLAs
Teilprojektmanagement
Tivoli
Topologien
TSM

Erfahrungen:

  • Securityberatung
  • Erstellung von Sicherheitskonzepten, bis zu 140.000 Nutzer
  • Zugriffskonzepte, DAC, Role Based Access Control, Rule Based Access Control, Content Based Access Control
  • Projektleitung, Teilprojektleitung
  • Netzwerkplanung
  • Topologieplanung
  • Architektur großer Umgebungen
  • Design von Geschäftsprozessen
  • ITIL Servicemanagement
  • Intranet-Planung, -Verschlüsselungskonzepte, -Einrichtung
  • Erstellung von Testspezifikationen, Use Cases, Testdurchführung und Testmanagement


Verschlüsselung:

  • VPN, OpenVPN,
  • SSL, TLS, PKI, X.509 Zertifikate einbinden / erstellen,
  • Cryptovision cv act s/mail,
  • Verschlüsselungstechniken (Mail, Datenbanken, Netzwerk, Felder)

 

- Lotus Notes/Domino (3.x, 4.x, 5.x, 6.0, 6.5, 7, 8, 8.5)

 * Topologieplanung

 * Sicherheitsberatung

 * Projektleitung

 * Einrichtung von Lotus Domino Server und Clients und Add Ons

 * Administration auch komplexer Domino-Serverstrukturen

 * Lotus Domino Cluster

 * Lotus Domino Support

 * Schulung von Lotus Domino Administratoren, Entwickler und Anwender.

 * Customizing von Datenbanken

 * Erweitern von Webfunktionaltäten mit HTML/DHTML/Java/Javascript

 * Entwicklung von Lotus Notes Applikationen

 * Migration, Portierung

 * DominoDoc

 * TeamRoom

 * Workplace

 * Sametime

 * Workflowanwendungen

 * Helpdesklösungen

- Lotus Smartsuite - MS-Office (Word/Excel/Powerpoint) - MS-Access - MS-Backoffice - MS-IIS - Apache - Netzwerkplanung - TCP/IP - NetBios - NetBEUI - Erstellung von Spezifikationen - Teststellungen

Aufgabenbereiche
CISSP
COBIT 5 Foundation
IT-Koordination
ITIL V2
ITIL V3
Projektleitung

Schwerpunkte
CISSP
ISO 27001 Lead Implemeter
IT Governance and Compliance Practitioner (ITGCP)
IT Risk Practitioner (ITRP)

Ausbildungshistorie

CISSP-Test bestanden, Zertifikat beantragt (Nov. 2019)
IT Governance and Compliance Practitioner (2017)
IT Risk Practitioner (2016)
ISO 27001 Implementer (2015)
Cyber Security Practitioner (2014)
COBIT5 Foundation (2014)
ITIL Foundation v3 (2014)
ITIL Foundation v2 (2008)
 
1992 DV-Kaufmann/IHK
Abendschule:
1995 Organisationsprogrammierer/IHK
1996 Wirtschaftsinformatiker/IHK

2001 Principal CLI R5 Administration,
1997 zertifizierter Lotus Notes Trainer (CLI) ab Version 4.5,
ab 1997 mehrfacher CLP und Principal CLP für die Versionen 4 bis 8.