1 von 91.893 IT- und Engineering-Profilen

Fachlicher Schwerpunkt dieses Freiberuflers

ISMS Information Security Manager / Lead Auditor [ISO 27001] / Project Manager / Security Systems Architect / [JAVA + SAP]

verfügbar ab
01.07.2017
verfügbar zu
100 %
davon vor Ort
100 %
Städte
München
100 km
Kontaktwunsch

Ich möchte bevorzugt für Projekte in diesen Einsatzorten kontaktiert werden.

Kommentar

Aktuelles Profil:

https://www.dropbox.com/s/nmxpuz8w0cdnarn/Profil-Johann-Bertscheit-ISMS%20Information%20Security%20Manager%20ISO%2027001-2016-06-10.doc?dl=0

Experte für Projekte im Bereich
-  [Project & Global] IT Information Security Risk Management
    -  Governance
    -  Risk Management
    -  Compliance
    -  Data Privacy (Datenschutz) BDSG
    -  ISO 27001 / ISO 27002 / ISO 27005

Durch Remote-Work nicht ortsgebunden: Ich realisiere seit über 20 Jahren IT-Projekte von meinem Büro im Raum D8 aus - über externe Zugänge zum jeweiligen Auftraggeber - der Standort des Auftragebers kann daher vollkommen flexibel sein. Selbstverständlich komme ich für Projektbesprechungen / Vorführungen / Tests auch zum Auftraggeber. Wenn Remote-Work nicht möglich ist, werden Projekte im Raum München bevorzugt. 

Position

Kommentar

Software- Architektur, Spezifikation und Design

 

Aktuell bin ich als SMP (Security Manager Project / Datenschutzbeauftragter) bei BMW in mehreren Projekten im Einsatz und habe daher hohes Prozess- und Systemverständnis in Globalen IT Projekte (Automotive, Banking, Insurance...).

 

Projekthistorie

Letzte Projekterfahrungen

 

2014-2015(bis heute):

 

Aktuell bin ich als SMP (Security Manager Project / Datenschutzbeauftragter) bei BMW in mehreren Projekten im Einsatz und habe daher hohes Prozess- und Systemverständnis im Global IT-Projektmanagement / Securitymanagement und im Automotive Umfeld.

 

bis 2014:

7 Jahren Projekte im Zusammenhang mit Hochsicherheits IT-Security Architektur / Projektmanagement (Chipkarten, Biometrie(Fingerprint,Face,Iris), PKI, Kryptographie) im Government Umfeld. 

 

Zeitraum      :  2007 - 2014

Kunde         :  Technologieunternehmen im Sicherheitsbereich

Projekte      :  Hochsicherheits IT-Security Project Planning / Architecture (Chipkarten, Biometrie, PKI, Kryptographie, Web-Services, Web-Server) im Government Umfeld

Position/Rolle:  System-Architekt / Software-Designer / Projekt-Koordinator / Projektplaner / Projektleiter - agiles Projektmanagement mit ITIL / SCRUM -

 

Aufgabe       :  Projekt-Koordination: Konzeption, Monitoring, Test der Realisierung, technische Unterstützung der Proposalteams in Kundenangeboten

 

Arbeiten      :  Einsatz im Bereich Systemarchitektur für vielfältige Aufgaben 
                       - von der Produkt- und Technologie-Evaluierung (insb. IT-Sicherheit Risiko Analysen)
                       - über Software- und Systemtests 
                       - bis Anforderungsanalyse in Kundenprojekten und der 
                       - Angebotserstellung 

Team          :  5-10

 

Technologien  :  Smartcards, Smartcard Readers, Smartcard Management Systeme, Biometrische Systeme, PKI Systeme, Verifikation von Sicherheitsdokumenten 

Software      :  u.a. spezifische Software im Smart-Karten Umfeld:

                 Smartcard CMS: Intercede MyID, HID ActiveID 

                 Biometrie Face: IMAGO

                 Biometrie Fingerprint: Dermalog, GenKey

                 Biometrie Iris: Dermalog, GenKey

 

                 Windows IIS Web Server, Java Web Server/JEE, 
                 Webservices/SOAP/XML, Apache Tomcat Web Server
Plattform     :  u.a. Windows 2012 Server / Windows 7 Clients / LINUX Server

 

 

 

bis 2006:

 

7 Jahren Projekte im Zusammenhang mit SAP R/3 BW ABAP / Secure Webservices / Secure Web-Server Frontends im Banking Umfeld.

 

12 Jahren Middleware & WEB-Portal JAVA Projekte.

 

 

Zeitraum      :  2005 - 2006
Kunde         :  Siemens Financial Services / Siemens AG
Projekt       :  MUREX MxG2000 Interfacing MxML

  C++/JAVA SOAP Client(s) + Server(s) für die Anbindung von Quell/Ziel-Systemen

  an BizTalk und JAVA MUREX MxG2000 auf Plattform SOLARIS+WINDOWS

Team          :  20
Position      :  Designer/Entwickler
Aufgabe       :  Konzeption und Realisierung

  Web-Services Entwicklung für MUREX MxG2000/BizTalk

  SOAP Client + Server mit SSL/https & secure file transfer

Software      :  MUREX MxG2000 (Java), BizTalk, C/C++ gSOAP, Apache, Tomcat, XSLT
Plattform     :  Windows 2003 Server / SunOS SOLARIS UNIX / LINUX UNIX


Zeitraum      :  2004 - 2005
Kunde         :  Siemens Financial Services
Projekt       :  SAP R/3 WAS Web-Application-Server / ABAP4 / htmlb Entwicklung
Team          :  4
Position      :  Designer/Entwickler
Aufgabe       :  Konzeption und Realisierung

  SAP R/3 WAS Web-Application-Server

  für WEB-Credit-Base Oberfläche.

  im SAP Business Information Warehouse (BW) Umfeld.

  incl. Berechtigungskonzepte und Security

Software      :  SAP R/3 WebAppServer, ABAP4, htmlb, SAPgui
Plattform     :  Windows 2000 Server / SunOS SOLARIS UNIX


Zeitraum      :  2002 - 2004
Kunde         :  Siemens Financial Services
Projekt       :  SAP R/3 ABAP4 C++ Client-Server für Portfolio-Risikokapitalrechnung
Team          :  4
Position      :  Designer/Entwickler
Aufgabe       :  Konzeption und Realisierung  eines Standalone C++ RFC-Servers /

  ABAP4 Clients für den Zweck der Risikokapitalrechnung und der Pricingberechnung

  zur Anbindung an SAP-R/3 (ABAP4 Remote- Function-Call-Interface)

  im SAP Business Information Warehouse (BW) Umfeld.

  Der Server unterstützt Multi-Threading und Session-Management für mehere Clients und

  Multi-Threading für Einzel-Simulationen für Multi-Prozessor-Anlagen.

  In einer Erweiterung wird nun zur Lastverteilung auch ein Cluster von Rechnern unterstützt.

Software      :  ABAP4, SAP RFC (RemoteFunctionCalls), MS Visual C++,

  Microsoft-Threads, Synchronisation von Threads, MS Access,

Plattform     :  Windows 2000 Server / SunOS SOLARIS UNIX


Zeitraum      :  2003 - 2004
Kunde         :  Siemens Financial Services
Projekt       :  Automation of Hedge Accounting (web-based application)
Team          :  2
Position      :  Designer/Entwickler
Aufgabe       :  Entwicklung eines WEB-Portals für die automatisierte Abwickung

  des SFS Hedge-Accountings.

  Berechtigungskonzept, Multi-User Zugriff, Locking,

  Regelgesteuerter Arbeitsablauf verschidener Benutzer-Rollen,

(Front Office, Back Office, Accounting and Risk Controlling)

Dies garantiert die Genauigkeit, Konsistenz und Vollständigkeit.

Software      :  Java, JSP, Tomcat, J2EE, EJB, Oracle, PL/SQL Backend
Plattform     :  SunOS SOLARIS UNIX



Zeitraum      :  1999 - 2003
Kunde         :  Siemens ICN IT
Projekt       :  B2Bgate: b2b.icn.siemens.de SAP R/3 E-Commerce Internet-Portal
Team          :  3
Position      :  Designer/Entwickler
Aufgabe       :  Dieses Projekt realiserte folgende kompletten WEB-Server:

Die aktiven WEB-Server, die unter

   https://b2b.icn.siemens.de und

   https://enb2b.icn.siemens.de

verfügbar sind.

Berechtigungskonzept, Personalisierung, Benutzerverwaltung, Sessionhandling,

SAP R/3- Services, Dynamic-Document-Server (XML, HTML, PDF, WAP, EXCEL),

Security, High-Secure-SSL-WEB-Dokument-Server

Portal in Portal Integration, Styleguide-Transformation,

Portal-Administration, BC- Services

SSL-Proxy (Secure-Socket) für Client/Server- Verbindungen von B2B-Clients und

WEB-Browsern zum B2B-Server

WAP-support zur Anbindung von Internet-Handys an den B2B-Connector

Schulung: Know-how-Transfer an ICN IT-Mitarbeiter

Software      :  SAP R/3 XML Business Connector (BC),

Web-Server: IBM WebSphere, Apache 2.0.40 incl. SSL-High-Security Verbindungen,

MySQL- Datenbank- Access über Java mittels Apache-Turbine Framework,

Portalsoftware: Java Jetspeed, JServ, J2EE, EJB, Javascript, XML, XSL, XSLT, HTML

{java, insb. multi-threading in java durch parallele Benutzersitzungen, sql, javascript, html}

B2Bjetgate basiert im wesentlichen aus folgenden Software-Komponenten und Versionen:

   - SSL-Apache-Web-Server 2.0 (für https proxy ins Intranet)

   - Apache-Web-Server 1.3 (für http/jserv)

   - Apache-Jserv 1.1.2 (für Jetspeed/Turbine Framework)

   - Java-Servlet-Engine 2.0

   - JDK 1.4 incl. JSSE 1.0 und JDK 1.3

   - JetSpeed 1.2b1 (jakarta.apache.org/jetspeed)

     mit Cocoon (XML/XSL), Turbine, Jyve, Xalan, Xerces, ECS, Village, Castor

    - MySQL für die Benutzerverwaltung

    - Cygwin B20.1 incl. cron

Plattform     :  Windows 2000 Server, Windows NT Server

 


Zeitraum      :  1998 - 1999
Kunde         :  Siemens SBS
Projekt       :  Siemens Mall I + II E-Commerce Internet-Portal
Team          :  15 - 30
Position      :  Designer/Entwickler
Aufgabe       :  Design- und  Implementierungsarbeiten  im Zusammenhang  mit  dem

  Aufbau eines Electronic Commerce Internet Servers im Auftrag der

  Siemens AG-  für die Online  Bestellungsabwicklung aller Siemens

  AG Produkte über  WWW.

  Implementierungsarbeiten im Zusammenhang mit dem html- Generator,

  der mittels der Sprachen JAVA bzw. JAVA-Script dynamisch aus

  html- Templates html-Code erzeugt.

  Design-  und Implementierungsarbeiten  im  Zusammenhang mit

  dem Projekt Siemens Mall Version 2, basierend auf OpenMarket und BroadVision:

PricingServer, Anbindung an SAP R/3 B2B-Server, DataLoading

Software      :  BroadVision(BV) JavaScript Server-Side, Oracle-PL/SQL, CORBA, OpenMarket, Perl, html

JAVA-Script client-side

  Datenbankanbindungen  mittels SQL Oracle-PL/SQL / SQLnet über perl / JAVA /  CORBA IDL.

Plattform     :  SunOS SOLARIS UNIX



Zeitraum      :  1997 - 1998
Kunde         :  Bosch Signalbau
Projekt       :  Verkehrsleitsystems der Autobahn A94 zur  neuen "Messe München"
Team          :  10-20
Position      :  Designer/Entwickler
Aufgabe       :  Design   und   Implementierung  einer   WEB-Browser-  basierten

  Auswertungsoberfläche  (mittels den Technologien HTML  / CGI /

  insb. auch dynamic- HTML / Server- Push) für die Überwachung des

  Verkehrsleitsystems der Autobahn A94 zur  neuen "Messe München".

  Dieses System läuft auf UNIX-Servern und ist mit SQL-Datenbanken

  am Verkehrsleitsystem angekoppelt.

Software      :  JAVA-Script, html, cgi, C++, Oracle-PL/SQL, INFORMIX, ESQL/C, MSQL, gnuplot
Plattform     :  HPUX UNIX / LINUX UNIX


Zeitraum      :  1994 - 1997
Kunde         :  Siemens- Nixdorf AG SNI
Projekt       :  Sicherheitssysteme/Security/Berechtigungskonzepte für Reliant-UNIX/SINIX
Team          :  5
Position      :  Designer/Entwickler
Aufgabe       :

       - Sicherheitssysteme für Reliant-UNIX/SINIX (Horus/Audit)

{ C, awk, perl, tcl/tk, expect }

Horus: System zur Überwachung von SINIX-Systemen

Audit: Trace von Benutzer-Aktionen/Systemcalls fuer SINIX

In diesem Zusammenhang Benutzeroberflächenentwicklung mit Tcl/TK.


       - WWW/email-Lizenz-Mail-Server:

{ html, cgi, C, perl, awk, sh }

Design  und  Implementierung  eines  WEB-  basierten  (html/cgi)

Lizenz-  Systems  zur  automatischen  Vergabe  von  Evaluations-

und/oder Vollizenzen (Keys)  für SINIX- Sicherheitspakete  (z.B.

Horus/Audit)


       - Design und Implementierung eines WEB- basierten Bulletin-Boards

Servers.  Dieser   zeigt  (in   html)  ob   und  inwieweit   die

Sicherheits-    Lücken     von    UNIX    (insb.     die    CERT

Sicherheitswarnungen)  auch auf Reliant-UNIX/SINIX Systemen eine

Gefahr darstellen und wie ihnen begegnet werden kann.

{ html, cgi, C, perl }


       - Designstudie/Prototyp zum Vergleich der Implementierung von WEB-

basierten  Benutzeroberflächen mittels JAVA  oder mittels HTML /

CGI.

{ JAVA, html, cgi, C, perl }

Diese  Studie  sollte  die  Entscheidung  erleichtern,  ob  eine

Administrations-Oberfläche  fuer Audit  mit  JAVA  implementiert

werden soll oder doch mit dem bewährtem HTML/CGI- Ansatz.

Software      :  {s.o}
Plattform     :  SINIX UNIX



Zeitraum      :  1990 - 1994
Kunde         :  Siemens- Nixdorf AG SNI
Projekt       :  gTSIMX: Benutzer-Simulator unter UNIX/SINIX
Team          :  5-10
Position      :  Chef-Designer/Chef-Entwickler
Aufgabe       :

       - gTSIMX Entwicklung:

gTSIMX  ist  ein   Benutzer-Simulator unter UNIX/SINIX

mit  dem  es   möglich  ist

Benutzersitzungen  (sowohl  normale  Terminal  als  auch  X-Window

Sitzungen) aufzuzeichnen und ein oder mehrfach wieder abzuspielen.

Anwendungsgebiete:   automatisierte   Tests   (z.B.    Jahr   2000

Umstellungen) oder performance Messungen (z.B. wieviele FrameMaker

Benutzer kann man an einer RM400 gleichzeitig betreiben)

In   diesen    Zusammenhang    (gTSIMX-GUI)   Entwicklung    einer

Benutzeroberfläche mit Tcl/TK.

gTSIMX-Support u.a. in SBS/KSB-Frankental, SAP-Walldorf,

     SNI/CIS-Johannesburg, Berliner-Bank.

Software      :  C, libsocket, libX11, tcl/tk, expect
Plattform     :  SINIX UNIX


 

Zeitraum      :  1987 - 1990
Kunde         :  Siemens AG
Projekt       :  Window-System Collage unter SINIX UNIX
Team          :  5-10
Position      :  Designer/Entwickler
Aufgabe       :

       - Collage / X-Collage (unter X-Windows) Entwicklung

{ C, libsocket, libX11, libXt }

Collage ist ein Basissystem für graphische Benutzeroberflächen

ähnlich X-Window unter SINIX.

       - kontext-sensitives Help- System unter MOTIF / X-Window { C, libXt, libXm }


Software      :  {s,o}
Plattform     :  SINIX UNIX

Referenzen

Projekt Hochsicherheits IT-Security Project Planning / Architecture, 02/07 - 04/14
Referenz durch Head of System Architecture eines Technologieunternehmens im Sicherheitsbereich (>10.000 MA weltweit), vom 30.07.14

"[...] Der Consultant verfügt über ein breites Fachwissen, das er zur Bewältigung seiner Aufgaben erfolgreich einsetzten konnte. Dabei hat er unter anderem durch die erfolgreiche, selbständige Einarbeitung in neue, komplexe Themengebiete überzeugt. Er war stets motiviert und zeigte ein hohes Maß an Initiative und Leistungsbereitschaft. Er war sehr zuverlässig, und hat auch in extremen Stresssituationen und unter Zeitdruck gute Ergebnisse geliefert. Der Consultant hat die ihm übertragenen Aufgaben stets zu meiner vollsten Zufriedenheit erledigt. Er trug zu einer guten und effizienten Teamarbeit bei. Die Zusammenarbeit mit dem externen Mitarbeiter wurde nach Ablauf der vereinbarten Frist planmäßig beendet und ich würde mich freuen auch in Zukunft bei der Umsetzung unserer Pläne mit ihm zusammenarbeiten zu können. "

Projekt SOAP Web-Service Client(s) + Server(s) f. MUREX/BizTalk, 01/05 - 10/06
Referenz durch Abteilungsleiter Siemens AG, vom 30.11.06

"Der Consultant war in der Zeit vom Jan 2005 bis Okt 2006 in unserer MUREX-Entwicklungsabteilung tätig. Die Projektsprache war Englisch. Die Beratungs- und Entwicklungstätigkeiten umfassten die Anbindung unseres MUREX MxG2000 Systems mit Entwicklung der notwendigen Schnittstellenprozesse an eine heterogene Menge von externen Systemen (ca. 30 verschiedene) über SOAP-Web-Services. Aufgrund des hohen Maßes an persönlichem, zeitlichem und fachlichem Engagement des Consultants wurden die Schnittstellen im vorgegebenen Zeitrahmen entwickelt und fertig gestellt. Dabei machte er auch persönliche Abstriche  im form von Wochenendarbeit und Überstunden. Er reagierte auf Anfragen prompt und kompetent. Zusätzlich konnte der Consultant in weiteren Projekten Sonderaufgaben übernehmen und erfolgreich abschliessen. Zum fachlichen: Herausragende Kenntnisse, schnelle Problemanalyse, effizientes Arbeiten, zielorientierte Lösung mit Weitblick für die Wiederverwertbarkeit, qualitativ hochwertige Software. Zum Persönlichen: Teamfähigkeit; schnelle Auffassungsgabe; Humor; kreatives Denken; Bereitschaft, das Wissen zu teilen und zu informieren. Wir werden in Zukunft den Consultant in jedem Fall wieder engagieren und können ihn angesichts seiner Erfahrung und seiner gezeigten Leistungen uneingeschränkt weiterempfehlen."

Projekt SAP R/3 WAS Web-Application-Server / ABAP4 Entwicklung, 01/04 - 06/05
Referenz durch Abteilungsleiter Siemens AG, vom 30.11.06

"Der Consultant verfügt über detaillierte Kenntnisse in ABAP und SAP R/3 WAS Web-Application-Server. Er hat das Projekt in allen Phasen von der Konzeption über die Entwicklungs- und Testphase bis zum Produktiveinsatz begleitet. Er hat mit hohem persönlichem Engagement und umfangreichen Know-how dazu beigetragen, dass das Projekt erfolgreich und termingerecht abgeschlossen werden konnte. Wir danken dem Consultant für die geleistete Arbeit und gute Zusammenarbeit und werden ihn auch in zukünftigen Projekten erneut engagieren."

Projekt B2Bgate Internet Portal für SAP-R/3 Business-Connector, 10/99 - 03/03
Referenz durch IT-Teilprojektleiter der Siemens AG ICN, vom 08.07.03

"Der Consultant verfügt über ein profundes Wissen in Java u. C++ und umfassende Kenntnisse aus allen Bereichen des Internets. Er hat das Projekt in allen Phasen von der Spezifikation über die Entwicklungs- und Testphase bis hin zur Inbetriebnahme begleitet. Die von ihm entwickelten Applikationen laufen fehlerfrei und performant. Neben seiner fachlichen Qualifikation ist sein besonderes Engagement hervorzuheben. Wir möchten uns an dieser Stelle dafür bedanken und den Consultant anderen Projektanbietern weiterempfehlen."

Branchen

Automotive
Banken
Telekommunikation
Government
IT-Security
SmartCards

 

Kompetenzen

Programmiersprachen
ABAP4
mehr als 5 Jahre Projekterfahrung mit ABAP4, mit WebAppServer und DB-Access
C
mehr als 10 Jahre Projekterfahrung mit C, insb. networking/sockets
C++
mehr als 10 Jahre Projekterfahrung mit C++, Hauptentwicklungssprache
CORBA IDL
ESQL/C
Forth
Imake, GNU-Make, Make-Maker etc...
Java
mehr als 10 Jahre Projekterfahrung mit Java, Hauptentwicklungssprache
JavaScript
mehr als 10 Jahre Projekterfahrung mit JavaScript, Hauptentwicklungssprache
JCL
Modula-2
Pascal
Perl
PHP
PL/SQL
Python
Scriptsprachen
Shell
Smalltalk
Tcl/Tk
Xt, Motif
yacc/lex
.NET, .NET-Framework, .NET-Architektur, C#

Haupt Entwicklungssprachen: Java, Javascript und C++

Betriebssysteme
HPUX
IRIX
MS-DOS
OSF/Motif
Mitentwicklung der OSF-Motif Version für SINIX
SUN OS, Solaris
mehr als 5 Jahre Projekterfahrung mit SunOS Solaris
Unix
mehr als 10 Jahre Projekterfahrung mit Unix, Unix auf vielen Plattformen, insb. tiefgehende SunOS, LINUX, AIX, SINIX Erfahrung
Windows
mehr als 15 Jahre Projekterfahrung mit Windows, insb. Windows-2012, Windows-2003

Datenbanken
Access
DAO
Informix
ISAM
JDBC
MS SQL Server
MySQL
mehrjährige Projekterfahrung
ODBC
mehrjährige Projekterfahrung
Oracle
insb. PL/SQL, Oracle 8i/9i. mehrjährige Projekterfahrung. Sehr gute Kenntnisse(Adminstration und Entwicklung)
SQL

Sprachkenntnisse
Deutsch
Englisch
fließend in Wort und Schrift

Hardware
HP
HP UX Unix
PC
jede Art von Windows oder UNIX PC
Siemens MX
MX-300 MX-500
Silicon-Graphics
SNI RM-Rechner
RM-200 RM-600
SUN
Solaris UNIX
VAX
UNIX
- alle Rechner mit Windows-OS (insb. Windows-2012-Server, Windows-2003-Server)
- alle Rechner mit UNIX-OS (insb. LINUX, SOLARIS-SUNOS, HPUX, AIX)

Datenkommunikation
CORBA
Ethernet
TCP/IP Protokolle / sockets
Internet, Intranet
Protokolle: WWW, http, https, CGI, RMI / CORBA-IIOP
ISO/OSI
LAN, LAN Manager
NetBios
PC-Anywhere
RFC
Router
RPC
SMTP
SNMP
TCP/IP
UUCP
Windows Netzwerk
Winsock

Produkte / Standards / Erfahrungen

Projekt-Skills:

 

System- und Software-Architekt
  • Anforderungsanalysen
  • Funktionale Spezifikationen
  • System- und Komponentendesign, Schnittstellendefinitionen

 

Projektleitung (4-10 Mitarbeiter)
  • Projektmanagement, Projektpläne, Systembeschreibungen
  • Entwicklungs- und Produktionsprozesse

 

Consultant
  • Sales-Support 
  • Präsentationen
  • Workshops

 

Software-Entwickler
  • Spezifikationen: Protokolle, Client- und Serversysteme, Kryptographie  
  • Softwaredesign von Komponenten, Moduln und Programmen
  • Komponenten-, Modul- und Programmentwicklungen
  • Java/JEE, C/C++

 

 

Projekte:

 

Übersicht:

  • Sicherheit, Bankintegration, Middleware, Key-Management
  • ID-Kartensysteme, PKIs
  • Biometrie (Face-Verifikation, Fingerprint-Verifikation, IRIS-Verifikation, AFIS-Systeme, ABIS-Systeme)

Card and Application Management Systems (CAMS)

  • Life Cycle Management von Chipkarten, Post-Issuance Personalization, Global Platform, JavaCard 

 

Online Authentication and Identification Systems (Internet)

  • Nationale eID/ePA Systeme – Webportale, Sichere eMails, Dokumentensignaturen
  • Internet Banking – Registrierung, Anmeldung und Transaktionen mittels Chipkarten
  • Secure Mobile Banking and Payment Systems (Banken, Telekommunikation)
     

Datenkommunikation, Kommunikationssysteme und Protokolle

  • Webservices (SOAP, WSDL), Webservice-Security (XWSS, WSS4J)
  • Internet (TCP/IP, SOAP, FTP, HTTP, SSL, SNMP)

 

Prozessor-Chipkarten

  • Reisepässe (ePassport) 
  • ID-Karten (eID), Signaturkarten (eSign)
  • Chipkarte (SIM, GeldKarte, HBCI)
  • JavaCard und Global Platform, Personalisierung

 

Public Key Infrastrukturen (PKI)

  • Certificate (CA), Registration (RA) und Validation Authorities (VA)
  • Certificate Policies (ETSI, Extended Validation, Digital Signatures)
  • X.509 PKIs für Reisepässe, ID-Karten und Webportale
  • Card Verifiable Certificate (CVC) PKIs (EAC1/2, EAP) für Chipkarten

 

Key Management und Kryptographie

  • Symmetrische und asymmetrische Kryptosysteme (PKCS#11, TDES, IDEA, AES, RSA, ECDSA, ECDH, CMAC)
  • Hardware Security Modules (Thales nShield, Chipkarten)

 

 

 

 

Methoden:

o Objektorientierte Analyse, Design, Programmierung
  OOA / OOD
o Ereignisgesteuerte, visuelle, strukturierte Programmierung

 


Erfahrungen:

- Internet - Intranet - Kopplungen durch WEB-Server:
  (insb. High-Securty-SSL-Web-Services, SOAP-Web-Services, Web-Servers(e.g: Apache/Tomcat/IIS), Websphere, Java-JDK, Tomcat, Jserv, Jetspeed)

- Internet- Technologien:
  (insb. Web-Services, SOAP, Java, J2EE, EJB, JSP, Servlets, Applets, JDBC, XML, XSL, Javascript, CGI, HTML, XML, XSLT, Cocoon, Apache, PHP)

- Application Server: Websphere, JBoss, Tomcat, JServ

- E-Commerce (insb. SAP R/3 Anbindungen per XML über B2B businessconnector,
  Datenbank- Anbindungen über SQL insb. Oracle PL/SQL)

 

- Anbindungen von SAP-R/3 Systeme an externe C++ Module
  (TCP/IP, RFC)

- insb. multi-threading Programmierung:
  Microsoft-Threads, Synchronisation von Threads
  Java-Threads, insb. multi-threading in java durch parallele Benutzersitzungen

 


Produkte:

SAP R/3
mySAP.com
mySAP Technology
SAP Business Connector
SAP Business Warehouse (BW)

Microsoft Visual C++
Microsoft Windows Server
Microsoft SQL Server
Microsoft Internet Information Server

Microsoft Office
Microsoft Word
Microsoft Excel
Microsoft Access
Microsoft PowerPoint
Microsoft Project
Microsoft Frontpage
Microsoft Outlook

Oracle Database Server SQL, PL/SQL
CORBA Standart

SOAP Web-Services
SSL-Apache-Web-Server
Apache-Jserv
Apache-Tomcat
JDK J2EE
JetSpeed
Cocoon
Turbine
Xalan, Xerces
MySQL, MSQL
Cygwin
PDF(==Postscript)

BroadVision JavaScript server-side

perl
gnuplot
awk, perl, tcl/tk, expect
C, libsocket, libX11
X-Windows {C, libsocket, libX11, libXt, libXm}

 


Design / Entwicklung / Konstruktion

System- und Software-Architektur

  • Anforderungsanalyse, Business and System Use Cases
  • Architekturerstellung und Konzepte
  • Architektursichten

Software-Design & Softwareentwicklungs-Methodik

  • Object Oriented Analysis & Design (OOAD), UML
  • Design Pattern, Entity Relationship Model (ERM)
  • Scrum, eXtreme Programming (XP), Wasserfall, test-driven, iterativ & inkrementell

Integrated Development Environments & Tools
  • Enterprise Architect (UML 2), Rational Rose (UML)
  • MS Word, Visio, Project, Powerpoint
  • MS Visual Studio 2005/2008/2010
  • Eclipse, MyEclipse, NetBeans, AnyJ
  • IBM Rational ClearCase, ClearQuest
  • Subversion, VisualSVN Server, AnkhSVN, CVS, rcs, sccs
  • Apache Maven, Luntbuild
  • Apache Ant, make files, shell scripts
  • JUnit, JMock

Bemerkungen

bis 2014:

 

  Nach meiner Zeit bei Siemens Financial Services
  (SAP Web Server / ABAB / Secure Webservices)
  habe ich seit 2007-2014 umfangreiche Erfahrung im Bereich Architekturkonzeption
  (insb. Secure Web-Applications, Web-Services),
  Angebotserstellung, Technische Spezifikation, Technische Projektleitung, Testmanagemnt 
  größerer High-Secure IT-Projekte im Smartcard / Chipkarten Bereich 
  (Architekturkonzeption für hochsichere Reisepässe und Personalausweise - im Government-Umfeld)
  in der Ausschreibungs / Planungsabteilung eines großen Münchner Technologie  Konzerns im Hochsicherheits-Bereich.

 

 

Letzte Erfahrungen im Bereich IT-Sicherheit: (Passport und eID-Karten Produktions Projekte weltweit, 2007-2014)

Im Rahmen meiner Projekte als IT-Sicherheits Deisgner/Planer für hochsicherheits Government eID/Passport Produktion und Verifikation Systeme habe ich u.a. folgende umfangreiche Erfahrungen im Bereich IT-Sicherheit-Konzeption:  
vorab Evaluierung + Risikoanalysen (vulnerability Analysen), Zertifizierung (CC), Planung von Sicherheitskonzepten, Sicherheitsrichtlinien (security Policies), Audits, Revision der Anlagen gemäß ISO und BSI Standards und Richtlinien incl. Basis ISO 27001/InfoSecManSystems Standard und den strengen Standards für elektronische eID-Karten und Pässe  BSI TR-031xx//ICAO 9303/ISO 14443)

 

 

bis 2006:

 

Ich bin seit über 15 Jahren  im IT- Consulting Bereich präsent,
habe mich in den letzten 10 Jahren auf WEB-Technologie Projekte und
in den letzen 5 Jahren immer mehr auf Kopplungen/Interfaces im Umfeld von SAP-R/3 spezialisiert.

Die momentanen Schwerpunkte gehen in folgende Bereiche:

  - WEB-basierte Informations- und Abfragesysteme:


 - Internet - Intranet - Kopplungen durch WEB-Server

(insb. High-Securty-SSL-Apache-Web-Server / Websphere / Java-JDK / Tomcat / Jserv /  Jetspeed)

 - Internet- Technologien (insb. Java / XML / XSL / Javascript / HTML)

 - E-Commerce (insb. SAP R/3 Anbindungen per XML über B2B businessconnector,

Datenbank- Anbindungen über SQL insb. Oracle PL/SQL)

 

  - Anbindungen von SAP-R/3 Systeme an externe C++ Module


Ausbildungshistorie

Studium der Informatik (mit NF Mathematik) an der Technischen Universität München
Schwerpunkt: Software Engineering, Graphische Datenverarbeitung, Gestaltung von Benutzungsoberflächen.
Diplomarbeit: [Titel auf Anfrage]
Abschluß: Diplom Informatiker (Univ.) 1987
Note: sehr gut

seit 1987 freier Berater/Consultant
×
×