IT-Sicherheit, Penetrationstests, Sicherheitsanalyse von Software

• Aufbau einer hochverfügbaren Voice over IP Plattform basierend auf Open Source Komponenten
• Konzeptionierung und Entwicklung einer Lösung zur Erkennung und Blockierung automatisierter missbräuchlicher Anrufe basierend auf der Analyse des Audio-Stroms.

Die Common Network Technology Database ist das verteilte, replizierte LDAP-Repository vieler nationaler Telekom-Mobilfunk- und mittlerweite Festnetze, das Subscriber-Informationen für praktisch alle Netzkomponenten (HLR, AuC, EPC-HSS, IMS-HSS, etc.) bereitstellt.

- Datenmodellierung des verwendeten LDAP-Schemas, das kontinuierlich fortentwickelt wird

- Software-Design und Prototypen-Entwicklung für Provisioning Gateway Module

- Review auf Design / Konzepte der anderen Designer im Team

- Teilprojekte: IMS-HSS für Festnetz, Datenmodell-Migration

Erstellung eines Solution Designs zur Einführung einer Software zum Provileged User Access Management im Operations-Bereich von Vodafone und Kabel Deutschland mit Anbindung an SIEM, Monitoring, IdM.

- Erstellung eines System-Inventars mit Rollen, Verantwortlichkeiten und Methoden in Bezug auf Identity und Access Management in Zusammenarbeit mit Systemverantwortlichen

- Analyse bestehender Authentifikations- und Autorisierungs-Methoden und Erstellung einer Roadmap zur Konsolidierung nach Empfehlungen des IAM-Audits

- Einführung eines Prozesses zum periodischen Review von Nutzer-Berechtigungen (Reconciliation & Certification) und einmalige Durchführung in Zusammenarbeit mit Fach- und Systemverantwortlichen

- Bewertung und Sicherheits-Analyse einer Open Source Software zur Verwaltung von Passwörtern von Funktions- und privilegierten Konten

- Entwurf der Systemarchitektur inkl. Auswahl geeigneter Komponenten und Technologien

- Definition der API für mobile App (iOS, Android)

- Setup und Betreuung des Testsystems auf virtuellen Maschinen

- Konfiguration von Open Source Software (insbes. Kamailio Routing, Asterisk Dialplan, MySQL Cluster) inkl. Hochverfügbarkeit

- Software-Entwicklung JEE Backend-API-Layer für mobile App

- enge Zusammenarbeit mit Betrieb zum Aufsetzen des QA und Live Systems

- enge Zusammenarbeit mit Kundensupport zur Fehleranalyse aus Endnutzersicht

- Planung und Durchführung des Software-Entwicklungsprozesses nach Luftfahrtqualitätsstandard DO-178B

- enge Zusammenarbeit mit Airvod Produktmanagement (Anforderungensanalyse) und Airvod Engineering (Systemanforderungen und technische Lösungen, Systemintegration in Dublin)

- Koordination des TriaGnoSys Software-Entwicklungs-Teams (3 Personen)

- Software-Entwicklung und -Tests einiger Komponenten

- Release-Verantwortung gegenüber Endkunde

- IST-Analyse bestehender drei E-Mail-Systeme (VF Mobil, VF DSL, arcor.de)

- Erstellen einer Software-Architektur, die die outgesourcte E-Mail-Platform an die internen IT-System anbindet

- Mitarbeit technische Anforderungserstellung für neue E-Mail-Plattform (mit technischem Projektteam)

- Mitarbeit an Ausschreibung für Oursourcing-Dienstleister (mit Projektteam, Marketing, Betrieb) und Teilnahme an Workshops mit Dienstleistern

- Erstellung von Vorschlägen für schnelle Optimierungsansätze ("quick wins") VF Mobile Mail

- Evaluierung der Betriebsübernahme eines Webportals zur Konfiguration der virtuellen Telefonanlage "OfficeNet"

- Requirements Analyse Feature-Updates "Mein Vodafone" mit Fachbereichen

Anpassung und Weiterentwicklung eines WLAN-Internetzugangs für Flugzeuge mit Portal, Billing, Voice over IP (VoIP), Ansteuerung Satellitenmodem (Inmarsat SwiftBroadband SBB)

- Unterstützung der Entwicklungs-Teams in Fragen der Software-Architektur und des Software-Designs

- Unterstützung des Entwicklungs-Teams bei der Einführung und Anwendung von agilen Entwicklungsmethoden und Prozessen (Scrum)

- Sicherstellung der Softwarelieferungen innerhalb der vereinbarten Zeit und Qualität

- Identifikation und Management von Abhängigkeiten, Risiken und Problemen auf allen Ebenen (technisch und organisatorisch), welche die Software-Lieferungen beeinflussen konnten

- Unterstützung der Product Owner bei Sprint- und Roadmap-Planung

- Konzerninterne Verbreitung von agilen Entwicklungsmethoden in einem eher traditionellen Projektmanagement-Umfeld

Entwicklung eines WLAN-Internetzugangs für Flugzeuge mit Portal, Billing, Voice over IP (VoIP), Ansteuerung Satellitenmodem (Inmarsat SwiftBroadband SBB)

Projekte (Auszug):

- Entwicklung des Jabber-basierten Instant Messaging Backends für den "GMX/Web.de/1&1 MultiMessenger" mit Anbindung an ICQ/AIM/MSN/Yahoo, teils auf Open Source Komponenten basierend (technische Gesamtverantwortung inkl. Systemarchitektur für das IM Backend, fachliche Führung interner und externer Mitarbeiter, Anpassungen und Optimierung ejabberd in Erlang/OTP, Anbindung an existierende Systeme)

- Entwicklung einer Mailsuche inkl. Suchordner

- Vereinfachte SMS-Nutzung zur Umsatzsteigerung (z.B. SMS-Benachrichtigung bei Maileingang)

u.a.

- IMAP-Server

- zentrale Antispam-Module

- Mailfilter