Zeitraum: 01.2012 - 07.2012
Branche: Finanzdienstleister / Versicherung
Projekt:
Konzeption und Entwicklung eines funktionalen Prototyps zum Management mobiler Devices (MDM-Server). Ziel des Projektes war, ein Managementsystem für Mobile Devices zu entwickeln, welches modular erweiterbar ist. Das System wurde so konzipiert, das einerseits eine Schnittstelle zum Anbinden beliebiger Mobile OS implementiert, andererseits eine API für funktionale Erweiterungen bereitgestellt wurde. Für den Prototyp wurden die „Mobile OS“
„Apple IOS“ und „Google Android“ implementiert. Als funktionale Module wurden das Management mobiler Devices, die Verwaltung mobiler Applikationen (nativ und HTML5), das Informationsmanagement (zum Bsp. über Cloud Dienste) und ein e-Learning Management umgesetzt.
Darüber hinaus sollte über die Umsetzung ausgewählter Applikationen aus den Bereichen Informationsmanagement und e-Learning geprüft werden, wo die Vor- bzw. Nachteile einer Implementierung als native, sowie als HTM5 Applikation, bei der Umsetzung bzw. der Verwaltung liegen.
Tätigkeit:
- System Architekt
- Konzeption des MDM-Servers und der benötigten Datenbank
- Umsetzung des MDM-Servers als Java-EE-Applikation
- Anbindung von IOS und Android an den MDM-Server (Java)
- Entwicklung der Applikationen in HTML5/JavaScript
- Entwicklung der nativen Applikationen in Java und Objective C (Android und IOS)
- Dokumentation der Schnittstellen und API’s
- Ausarbeitung einer Dokumentation der erzielten Ergebnissen sowie eines Vorschlags für die Weiterentwicklung (Projektplan, Kosten usw.)
- Abhalten eines Workshops zur Vorstellung der erzielten Ergebnisse
Environment:
RedHat JBoss, Java, Spring, J2EE, Apache HTTP Webserver, Apache Tomcat, Xcode, Objective C, IOS SDK, Android SDK, ADT, Eclipse, NetBeans DIE, JDK, MS SQL, MySQL, Oracle, Dojo, jQuery, Sencha, PhoneGap, HTM5, CSS3, verschiedene Cloud API‘s, Windows, Linux, IOS, Android
Zeitraum: 05.2010 - 12.2011
Branche: T-Systems ES / DHL
Projekt:
Im Rahmen des Projektes sollten die IT-Infrastrukturdienste (Anmeldedienst, Fileservice, Netzwerkdruckdienst und Softwareverteildienst) des Kunden weitestgehend zentralisiert werden. Vor der Zentralisierung existierten mehr als 300 Serversysteme an 240 Standorten, die auf 20 Serversysteme und 2 NetApp Systeme in 3 Rechenzentren zentralisiert wurden. Von der Zentralisierung waren etwa 50000 Clientsysteme betroffen. Um den erhöhten Datenverkehr im WAN zu optimieren wurden ab einer bestimmten Anbindung der Standorte Riverbed Systeme eingesetzt.
Tätigkeit:
- System Architekt, Berater, Programmierer
- Erstellung aller Konzepte die das Thema AD-Infrastruktur betrafen
- Migration der 230 AD-Sites (1500 Subnetzte) auf 5 zentrale AD-Sites
- Migration der vorhandenen WINS Systeme in eine optimierte Struktur und Optimierung der WINS-Datenbanken
- Unterstützung der Programmierer bei der Implementierung der neuen Prozesse im vorhandenen Management System (Windows Fileserver nach NetApp)
- Erstellung von PowerShell Skripten zur Unterstützung, Auswertung und Korrektur bei der Migration von Home-/Group-Shares von Windows nach NetApp
- Erstellung von PowerShell Skripten zur Migration von Druckerdiensten
- Design einer Datenbank zur Migration der Druckerdienste (ca. 5000 Drucker)
- Entwicklung von Clientbasierten Skripten zur Anlage von Druckern auf Basis einer Gruppenzugehörigkeit im AD
- Entwicklung einer SOAP Schnittstelle auf Basis von PHP, zur Entgegennahme von Aufträgen des Auftragssystems, welche Druckdienste betreffen. Die entwickelten WebService legen Gruppen zur Druckersteuerung im AD an, synchronisieren die Mitglieder der Gruppen mit dem Auftragssystem, erzeugen Druckerqueues auf den Printservern an und löschen Gruppen und Druckerqueues auf Anforderung.
- Entwicklung eines Tools auf Basis von C#, welches dem Benutzer ermöglicht Ihre verwendeten Drucker auf einen definierten Green Print Modus (Strom und Verbrauchsmaterialien sparen) zu setzen, bzw. einzelne Parameter des Druckes zu modifizieren.
- Entwicklung einer Lösung auf Basis von Riverbed Systemen um Performance Probleme zu lösen, die bei Jet-Datenbank-Engine basierten Datenbanken, wie zum Beispiel MDB, über WAN-Verbindungen auftreten können
- 3rd Level Support für alle technischen Probleme während der Zentralisierung
- Unterstützung der Betriebseinheiten bei der Zentralisierung
Environment:
Windows Server 2003/2008R2, Windows Client XP, PowerShell, NetApp API, Riverbed, PHP, SOAP, XML, MS SQL, C++, C#, .NET
Zeitraum: 08.2011 - 11.2011
Branche: DZ Bank Frankfurt
Projekt:
In der ersten Projektphase sollten Zertifikate für die Implementierung von LDAPS auf den Domänen Controllern eines Windows 2008R2 AD's erzeugt werden.
LDAPS sollte für die Anbindung der Server Remote Access Lösungen von HP, Dell und Siemens genutzt werden, um den Administratoren zu ermöglichen, über ihre AD Domänen Accounts auf die Remote Access Services zugreifen zu können.
Weitere Zertifikate sollten für die Verschlüsslung über HTTPS der Webschnittstellen der Remote Access Services zur Verfügung gestellt werden.
Der Zertifizierungsservice sollte außerdem für alle Webbasierten administrativen Schnittstellen Zertifikate erzeugen.
Das Root Zertifikat der CA soll automatisch auf alle Clients der AD Domäne installiert werden, deren Accounts in bestimmten OUs dieser Domäne liegen. Dabei musste sichergestellt werden, das die installierte CA in den Browsern IE und Firefox als Trustee CA eingetragen wurde.
Das Konzept bezüglich der CA, sollte für weitere Einsatzgebiete von Zertifikaten entsprechend offen gestaltet werden.
Tätigkeit:
- System Architekt, Programmierer
- Erarbeitung eines Konzepts für die Implementierung sowie den Betrieb
- Überprüfung des Konzepts auf Basis einer virtuellen VMware Umgebung, welche die Produktion abbildete
- Unterstützung bei der Implementation des Konzepts in der Produktion
- 3rd Level Support in den ersten Wochen des Betriebs
Environment:
Windows 2008R2/XP/7 Zertifizierungsdienst, Active Directory Service, LDAPS, GPO, IE7,8,9, Firefox, Server Remote Access Technologie von HP, Dell und Siemens, VMware ESX
Zeitraum: 05.2011 - 07.2011
Branche: DZ Bank Frankfurt
Projekt:
Security Audit im Windows Umfeld (AD Domäne mit Windows 2003, 2008, 2008R2, XP, 7)
Durchführung eines Security Audits in einer international aufgestellten AD Domäne. Der Audit war auf Windows Systeme beschränkt.
Geprüft werden sollte der Patch Level der Windows Systeme sowie installierter Standardprodukte wie Adobe, Firefox usw. Weiterhin sollte die Angreifbarkeit der Systeme wie zum Beispiel offene Ports oder unnötige Dienste geprüft werden.
Da alle Systeme eine Klasse über automatische Prozesse installiert werden, wurde für die Überprüfung aus jeder Klasse eine zufällige Menge von Systemen gewählt, um die Beeinträchtigung der Produktion zu minimieren.
Tätigkeit:
- Durchführung Security Audit
- Ausarbeitung eines Security Reports mit Vergleich der Ergebnisse aus dem Audit von 2010
- Workshop mit den betroffenen Einheiten zur Verbesserung der Security im Windows Umfeld
Environment:
Windows 2003/2008/2008R2/XP/7, GFI LanGuard
Zeitraum: 12.2010 - 06.2011
Branche: IT Dienstleister
Projekt:
Implementierung Microsoft DirectAccess Testenvironment und Konzeption eines Workshops zu DirectAccess.
Aufbau einer WSUS (Windows Server Update Services) Lösung zur Versorgung von virtuellen Maschinen und auf Hardware basierenden Systemen (Windows Betriebssysteme und Applikationsserver) mit Patches, Aktualisierungen und Sicherheitsupdates. Da die Umgebung des Kunden hohen Sicherheitsanforderungen unterliegt und in mehrere, durch Firewalls abgeschottete Netzwerksegmente aufgeteilt ist, die jeweils von unterschiedlichen Abteilungen betreut werden, mussten mehrerer WSUS Systeme implementiert werden. Ein upstream Server in der DMZ, welcher alle verfügbaren Updates (Security, Service, usw.), für die in der Infrastruktur eingesetzten Produkte, automatisch lädt. Sowie in jedem Netzwerksegment einen downstream Server, welcher automatisch über eine https-Verbindung (soweit möglich, ansonsten http) vom upstream Server, die im Segment benötigten Updates herunterlädt. Die upstream Server versorgen die Systeme im zugehörigen Netzwerksegment entsprechend der Policy-Einstellungen auf den Systemen, sowie den Einstellungen bzw. den Aktionen der Administratoren auf dem upstream WSUS System.
Tätigkeit:
- Ausarbeitung des Konzepts
- Implementierung der Lösung in einer VMware vSphere Infrastruktur
- Vorbereiten und Abhalten eines Workshops, zur Einweisung der Administratoren
- Erstellung eines Betriebshandbuchs
- 3rd Level Support in der Startphase des Betriebs
Environment:
VMware vSphere 4, WSUS, Windows 2003/2008/2008R2
Zeitraum: 11.2010 - 04.2011
Branche: IT Dienstleister
Projekt:
Aufbau einer Sicherheits-Management Lösung zur Ausbringung, Konfiguration und Verwaltung von Virenschutz- und Spyware-Schutz-Technologien auf virtuellen Maschinen und Hardware basierenden Systemen (Windows Betriebssysteme und Applikationsserver). Die implementierte Lösung auf Basis von McAfee ePolicy Orchestrator (ePO), ermöglicht zusätzlich die automatische Meldung von Sicherheitsvorfällen an die entsprechenden administrativen Einheiten. Der McAfee ePolicy Orchestrator wurde auf Basis eines virtuellen Windows 2008 Systems in die Infrastruktur implementiert.
Tätigkeit:
- Ausarbeitung eines Konzepts zur Umsetzung
- Implementierung der Lösung in die VMware vSphere Infrastruktur
- Einarbeitung der Administration
- 3rd Level Support in der Startphase des Betriebs
Environment:
McAfee ePolicy Orchestrator (ePO), VMware, Windows 2003/2008
Zeitraum: 04.2010 - 07.2010
Branche: DZ Bank Frankfurt
Projekt:
Security Audit im Windows Umfeld (AD Domäne mit Windows 2003, 2008, 2008R2, XP, 7)
Durchführung eines Security Audits in einer international aufgestellten AD Domäne. Der Audit war auf Windows Systeme beschränkt.
Geprüft werden sollte der Patch Level der Windows Systeme sowie installierter Standardprodukte wie Adobe, Firefox usw. Weiterhin sollte die Angreifbarkeit der Systeme wie zum Beispiel offene Ports oder unnötige Dienste geprüft werden.
Da alle Systeme eine Klasse über automatische Prozesse installiert werden, wurde für die Überprüfung aus jeder Klasse eine zufällige Menge von Systemen gewählt, um die Beeinträchtigung der Produktion zu minimieren.
Tätigkeit:
- Durchführung Security Audit
- Ausarbeitung eines Security Reports
- Workshop mit den betroffenen Einheiten zur Verbesserung der Security im Windows Umfeld
Environment:
Windows 2003/2008/2008R2/XP/7, GFI LanGuard
Zeitraum: 03.2010 - 06.2010
Branche: IT Dienstleister
Projekt:
Im Rahmen dieses Projektes wurde eine virtuelle Testumgebung (VMware vSphere 4) konzipiert und implementiert, die die wesentlichen Technologien (UAG, NAP, IPv6, ISATAP, 6to4, Teredo, IP-HTTPS), welche von Microsoft DirectAccess genutzt werden und DirectAccess selbst abbildete. Hintergrund des Projektes, waren die vermehrten Anfragen von Kunden, ob mittels des in Windows 2008R2 / 7 integrierte DirectAccess, nicht VPN Lösungen wie NCP VPN abgelöst werden könnten und so Kosten (Lizenzen, Administration usw.) gespart werden.
Auf Basis der implementierten Testumgebung, wurde ein Workshop abgehalten, der den zuständigen Einheiten einen Einblick in die Möglichkeiten und Grenzen (Anbindung an bestehende Infrastrukturen, Mobile Devices, Unterstützung von nicht Microsoft Betriebssystemen, usw.) von DirectAccess gab und ihnen die Nutzung der Testumgebung erläuterte. Nach dem Workshop, konnten die Einheiten ihre Problemstellungen selbstständig in der Testumgebung überprüfen und damit den Kunden, eine qualifizierte Aussage zum Thema Microsoft DirectAccess geben.
Tätigkeit:
- Konzeptionierung einer Microsoft DirectAccess Testumgebung
- Implementierung der Testumgebung in eine VMware vSphere Infrastruktur
- Vorbereiten des Workshops
- Erstellung eines Leitfadens zur Installation von DirectAccess
- Ausarbeitung einer Pro/Contra Liste, sowie einer Zusammenstellung aller relevanten Dokumente von Microsoft zum Thema DirectAccess
- Abhalten des Workshops
Environment:
Windows 2008R2 / 7, Windows 2003 / 2008 / XP / Vista, Linux, VMware vSphere 4, Microsoft DirectAccess, Mobile Devices, UAG, NAP, IPv6, ISATAP, 6to4, Teredo, IP-HTTPS
Zeitraum: 06.2008 - 04.2010
Branche: KFW Bank
Projekt:
Erstellung einer webbasierten Marketing Datenbank zur Planung und Auswertung von Marketing Kampagnen.
Tätigkeit:
- System Architekt, Programmierer
- Erstellung Konzept
- Datenbankdesign
- Entwicklung Schnittstelle zu Import von Stammdaten und Kampagnen-Daten von Drittsystemen
- Entwicklung Frontend zu Suche und Pflege der Daten
- Endwicklung eines webbasierten Editors zur vereinfachten Erstellung/Verwaltung von Komplexen Suchen
- Kontinuierliche Weiterentwicklung des Systems und Implementierung neuer Funktionalitäten
Environment:
Windows 2003, MS SQL, MS IIS, PHP, JavaScript
Zeitraum: 11.2008 - 03.2010
Branche: Apple Europa
Projekt:
Erstellung eines Webbasierten graphischen Geomarketing Tools auf Basis von Google Maps. Dem europaweiten Vertrieb soll mit diesem Tool ermöglicht werden, auf einer Landkarte, anhand von Demographischen Daten, visuell neue Potentiale zu erkennen bzw. vorhandene Potentiale besser zu nutzen. Der Benutzer kann mit dem Tool Potentiale suchen, Suchergebnisse speichern, Suchergebnisse mit Kollegen austauschen, Daten bearbeiten und Reports erstellen.
Tätigkeit:
- System Architekt, Programmierer
- Erstellung Konzept
- Datenbankdesign
- Entwicklung von Verfahren zum Import und der Optimierung der Demographischen Daten
- Entwicklung eines graphischen Editors für Google Maps zur Generierung von Reports
- Entwicklung eines Frontend auf Basis von Google Maps zur Visualisierung und Bearbeitung der Daten
- Kontinuierliche Weiterentwicklung des Systems und Implementierung neuer Funktionen
Environment:
Linux, OS X, Apache Webserver, Google Maps, JavaScript, PHP, MySQL, jQuery, Google Web Toolkit
Zeitraum: 09.2008 - 06.2009
Branche: VRNetzte GmbH Frankfurt
Projekt:
Umstellung einer Windows 2003 Domäne an 4 Standorten mit 230 Clients auf Windows 2008. Ausrollung neuer Hardware für alle Clients. Einführung eines Software Management Systems.
Tätigkeit:
- Projektleitung
- Technische Überprüfung der Konzepte
- 3rd Level Support bei technischen Problemen
Environment:
Windows 2003/2008, Windows XP, Matrix42 Empirum
Zeitraum: 04.2008 - 02.2012
Branche: IT Dienstleister
Projekt:
Aufbau einer Virtualisierungsinfrastruktur auf Basis von „VMware Infrastructure 3“ und Open-E. Projektziel war die Konsolidierung der eingesetzten Hardware, die Verbesserung der Ausfallsicherheit und die Verkürzung der Bereitstellungszeiträume von Dienstleistungen für den Eigenbedarf und für Kunden. Des Weiteren wurde die Möglichkeit geschaffen, in einer isolierten virtuellen Testumgebung neue Produkte zu evaluieren, sowie die Auswirkungen von Updates, Patchen, Änderungen der Einstellungen von Produktivsystemen usw., ohne die Beeinflussung der Produktionsumgebung zu überprüfen.
Tätigkeit:
- System Architekt
- Mitarbeit an der Konzeption der aufzubauenden Virtualisierungsinfrastruktur
- Unterstützung bei der Konzeption eines redundanten iSCSI Clusters auf Basis von Open-E
- Mitarbeit beim Aufbau der VMware Infrastruktur
- 3rd Level Support bei Problemen mit der VMware Infrastruktur sowie virtualisierten Microsoft Windows Server Infrastrukturen
- Unterstützung beim Update auf VMware vSphere 4
- Bereitstellung von Templates für verschiedene Betriebssysteme und darauf aufsetzende Applikationen
- Konzeption und Implementierung von virtuellen Lösungen/Infrastrukturen mit Microsoft Sharepoint, McAfee ePolicy, WSUS, Microsoft DirectAccess usw.
- Unterstützung bei der Umstellung des Storagesystems auf NetApp
Environment:
Windows, Linux, Open-E, NetApp, VMware Infrastructure 3, VMware vSphere 4, Acronis vmProtect
Zeitraum: 09.2005 - 12.2009
Branche: T-Systems ES / DHL
Projekt:
Im Rahmen der Migration wurden für die verschiedenen DHL-Einheiten Konzepte erarbeitet, wie aus den unterschiedlichen Quellumgebungen (5 Quelldomänen) alle Infrastrukturdienste (AD, File, Print, WINS) in eine standardisierte Zielumgebung (1 AD Zieldomäne) migriert werden kann. Aufgrund von organisatorischen Änderungen innerhalb der DHL wurden während der Projektlaufzeit weitere Szenarien ausgearbeitet. Im Rahmen der Migration ging die Betriebsverantwortung für die IT-Systeme im Bereich Infrastruktur von der DHL an die T-Systems über. Deshalb musste bei den Migrationsprozessen berücksichtigt werden, dass ein korrekter kaufmännischer und technischer Bestand erzeugt wird.
Kennzahlen: ca. (6.500 PCs, 180 Quellserver, 30 Zielserver, 300 Standorte, 400 IT-Anwendungen)
Tätigkeit:
- Enterprise Architekt
- Mitwirkung bei der Erstellung AD Konzept
- Mitwirkung bei der Erstellung und Umsetzung von Konzepten für WINS, File und Printmigration, Bandbreitenplanung
- Aufbau einer Testumgebung auf Basis VMware
- Erweiterung der Referenzumgebung für betriebliche Abnahmen
- Aufbau einer Migrationsdatenbank auf Basis SQL Server (Speicherung der Migrationsdaten, Abbildung und Monitoring der Migrationsprozesse)
- Konzeption und Aufbau einer Zertifikate Lösung für VPN
- Planung und Durchführung von Server Rollouts (Serversizing, Serverplacement)
- Planung und Durchführung von Migrationstestläufen zur Qualitätssicherung
- Überprüfen der AD Site Konfiguration im Rahmen der Arbeitsplatzrollouts unter Berücksichtigung der Netzinfrastruktur (MPLS, Nutzung der gesamten IT Infrastruktur aus 2 logisch getrennten Netzen)
- Automatisierung von Migrationsprozessen
- Abstimmung von technischen Konzepten mit dem Betrieb TSE (für die Deutsche Post) und dem DHL Global IS in Prag (Kopplung der Domänen Deutsche Post World Net und DHL International (Forest-Trust))
- Umsetzung der Migrationsaufgaben gemäß Vertragsvereinbarung
- Klärung Leistungsumfang, Festhalten der definierten Migrationsaufgaben
- Durchführung von File Share Migrationen
- Technische Unterstützung während des Migrationszeitraumes (Interim Betrieb, Parallelbetrieb der verschiedenen Systemplattformen)
- Problem Management im Rahmen der File und Printmigration
- Definition des Kommunikationsverfahrens bei Problemen/offenen Punkten bei der File und Printmigration
- Follow-Up für die Nachverfolgung/Abwicklung von Problemen
- Change Management für File Server
- Unterstützen der Change Prozesse bei Bestandsänderungen an den vereinbarten Master Asset Listen (Erweiterung und /oder Reduzierung des Migrationsbestandes.
- Umsetzung der technischen Konzepte des Gesamtprojekts und Abstimmung mit den übrigen Teilprojekten (Mail Migration, Usermigration, Softwaremanagement, Rollout, Client Engineering, Anwendungsmigration, Tools und Prozesse)
- Enge Abstimmung im Bereich Netzwerk Services zu den Themen Namensauflösung (DNS, WINS), DHCP, Routing, Firewall, Remote Zugänge und Abbildung verschiedener logischer Netze (Corporate Networks).
- Problemlösung in den Bereichen AD, Networking, Proxy, Firewall, Webapps
- 3rd Level Support bei Migration / Betriebsproblemen
Environment:
Windows Server NT4/2000/2003, Windows Client NT4/XP, Linux, MS Office, MS Project, MS PowerPoint; MS Visio, AD, WINS, DNS, DHCP, MS SQL, MS IIS, MS Zertifizierungsdienst, VMware, Perl, PHP, C
Zeitraum: 09.2005 - heute
Branche: IT Consulting
Projekt:
Mitarbeit als VCP beim VMware Partner CBD in Seligenstadt
Tätigkeit:
- Beratung von Kunden beim Virtualisieren ihrer IT Infrastruktur
- Ausarbeitung von Konzepten
- 3rd Level Support bei Problemen in der IT/VMware Infrastruktur
- Installation und Update der VMware Infrastruktur
- Implementierung von Storage Lösungen für die VMware Infrastruktur
- Bereitstellung von Templates
- Einführung neuer VMware Produkte
- Schulung von Mitarbeitern für den Betrieb der VMware Infrastruktur
- Konzeption und Installation von virtualisierten Server/Applikation Lösungen im Umfeld von Windows und Linux/Unix
Environment:
VMware Infrastructure 3, VMware vSphere 4/5, VMware View, VMware vCloud Director, VMware vShield, VMware vCenter Chargeback Manager, VMware vCenter Site Recovery Manager, VMware vCenter Orchestrator, VMware vCenter Lab Manager, Acronis vmProtect, NetApp, SAN (FC, iSCSI), NAS, Windows, Linux
Zeitraum: 10.2004 - 05.2005
Branche: Bank (EDS / Deka Investmentfonds)
Projekt:
Migration einer Exchange 2003 / Windows 2003 / ADS Umgebung (ca. 8000 Benutzer) zu einen neuen Provider, wobei die Infrastruktur komplett neu in den Rechenzentren des Zielproviders aufgebaut wurde.
Tätigkeit:
- Erarbeitung eines Konzeptes zum Aufbau des neuen Exchange – Clusters
- Erarbeitung eines Testszenarios zur Überprüfung des Lastverhaltens des Exchange Geo Clusters
- Erarbeitung eines Konzeptes zum Vorgehen im Fehlerfall (RZ-Ausfall, Leitungsunterbrechung usw.)
- Entwicklung eines Tools zum automatischen Umzug der Mailboxen (Sichern aller Daten, Information der Benutzer, kopieren der Daten usw.)
- Konfiguration der neuen Systeme
- Durchführung aller konzeptionisierter Tests um die Lauffähigkeit bzw. die korrekte Konfiguration der Systeme sicherzustellen
- Erstellung Backup- und Virenschutzkonzept
- Unterstützung bei der Implementierung Backup und Virenschutz
- 3rd Level Support bei der Umstellung der Systeme
- Schulung der Administration im Umgang mit einem Exchange Geo Cluster
Environment:
Windows 2003, Exchange 2003, ADS, ScanMail, EMC Geo-Cluster, Perl, C++
Zeitraum: 10.2004 - 04.2005
Branche: Bank
Projekt:
Im Rahmen des Projektes wurde eine Windows NT 4.0 Domäne auf eine Windows 2003 Domäne migriert. Parallel zur Migration der Domäne musste auch das Mailsystem Exchange 5.5 auf Exchange 2003 migriert werden. Eine wesentliche Maßgabe für die Umstellung war, dass der Betrieb unter keinen Umständen beeinflusst werden durfte. Um dies zu gewährleisen, wurde die Infrastruktur parallel auf neuer Hardware aufgebaut und mittels eigen erstellter Tools bis zur eigentlichen Umstellung synchron gehalten. Um die benötigte Hardware zu minimieren und die Ausfallsicherheit der Applikationsserver zu verbessern wurde diese auf Basis von VMware virtualisiert. Betroffen von der Migration bzw. der Vitalisierung, waren ca. 40 Server an 4 Standorten.
Tätigkeit:
- Erarbeitung eines Migrationskonzepts für Exchange sowie alle anderen serverbasierten Dienste
- Erstellung des Konzepts zur Konsolidierung der Applikationsserver auf VMware ESX
- Aufbau einer Test-Domain (VMware) zur Überprüfung des Migrationskonzepts
- Installation und Konfiguration der VMware ESX Systeme
- Umstellung der Backuplösung von „Veritas Backup Exec“ auf „Legato NetWorker“
- Konsolidierung aller Accounts, Gruppen und Mailboxen
- Programmierung von Tools auf Basis von C++ und Perl zur Synchronisierung aller Accounts, Gruppen und Mailboxen sowie aller benötigten Daten in die Live-Domain
- Erstellung eines Zeit- und Tätigkeitsplans für die Umstellung im Live-Betrieb
- Aufbau der Live-Domain
- Support der Administration in der Startphase der neuen Domain
Environment:
Windows NT / XP/ 2003, ADS, Exchange 2003 / 5.5, Windows Group Policy, Legato NetWorker, (Exchange, MS Backup Exec, VMware GSX, VMware ESX, C++, Perl
Zeitraum: 09.2004 - 12.2004
Branche: Bank
Projekt:
In den im Projekt vom 03.2004-08.2004 entwickelten XP Basisclient sollte das Service Pack 2 (SP2) integriert werden. Um der zuständigen IT Abteilung die Möglichkeit zu geben, die neuen Funktionen (Sicherheitseinstellungen, GPO‘s usw.) zu beurteilen, sollte zuerst ein Vorschlag mit der Bewertung der neuen Funktionalitäten erarbeitet werden. Ein weiteres Projektziel, war die Erarbeitung und Umsetzung eines Konzeptes zur Einrichtung und Konfiguration von Druckern auf ca. 6000 Clients weltweit.
Tätigkeit:
- Erarbeitung eines Vorschlags für die Verwendung der neuen Funktionen von XP / SP2
- Umsetzung der SP2-Integration (GPO‘s, Rules usw.)
- Aufbau einer Testdomain auf Basis von VMware zum Testen der Konzepte und Überprüfung der Auswirkungen von GPO-Änderungen
- Erarbeitung eines Druckerkonzeptes auf Basis von ADS (Gruppenmitgliedschaft und Position in einer OU Struktur)
- Programmierung eines Anmeldeskripts (VBS), welches auf den Clients anhand derer Gruppenmitgliedschaft die entsprechenden Drucker installiert bzw. konfiguriert.
- Überprüfung des Druckkonzepts in der aufgebauten Testdomain
- Test und Integration des Druckerkonzepts in die bestehende Produktionsumgebung
Environment:
Windows 2003 / XP Professional, VMware ESX, Drucker, ADS, Windows Group Policy, VBS
Zeitraum: 03.2004 - 08.2004
Branche: Bank
Projekt:
Entwicklung eines Windows XP Professional Basisclients als Ersatz für die alten Windows NT/2000 Professional Clients. Da der Client auch in der Handelsabteilung der Bank zum Einsatz kommen sollte wurden hohe Anforderungen an die Sicherheitsaspekte des Konzepts gestellt. Der Client sollte auf ca. 4000 Arbeitsstationen verteilt werden.
Tätigkeit:
- Erarbeitung eines Grobkonzeptes für den XP Basisclient auf der Basis von Workshops und der vorhandenen Client Umgebung
- Erarbeitung der Gruppenrichtlinien (GPO) sowie der Sicherheitseinstellungen für die Windows 2003 Domain in Bezug auf den Windows XP Client
- Erstellung eines Prototyps zu Installation mittels bootix BootManager (PXE) und Tivoli
- Erarbeitung eines Client-Feinkonzeptes anhand der Tests mit dem Prototyp
- Erstellung des finalen Basis Clients bzw. der Basis Installation auf Basis von bootix BootManager und Tivoli
- 3rd Level Support in der Startphase des Rollouts
Environment:
Windows 2003 / XP Professional, ADS, Windows Group Policy, PXE, bootix BootManager, Tivoli
Zeitraum: 10.2003 - 02.2004
Branche: Reiseveranstalter
Projekt:
Für die Firma Thomas Cook AG sollte die heterogene IT-Infrastruktur (Novell und mehrere Windows Versionen), welche durch den Zusammenschluss von C&N Touristic (NUR Touristic + Condor Flugdienst GmbH) und der Thomas Cook Holdings Ltd. entstanden war, konsolidiert werden. Ziel des Projekte war, ca. 4500 Clients auf Windows XP Professional zu migrieren und an eine Windows 2003 Domäne anzubinden. Dabei sollten die Clients weiterhin Zugriff auf ein existierendes Novell NDS haben und die Daten der Benutzer mussten möglichst ohne Beeinträchtigung ihrer Arbeitsprozesse migriert werden.
Tätigkeit:
- Erarbeitung eines Feinkonzepts zur Erstellung eines Windows XP Images unter Berücksichtigung der geforderten Rahmenparameter (Security, Look & Feel usw.) und dessen Umsetzung
- Erarbeitung von Richtlinien für die Paketierung von Software für das XP Image (wo dürfen welche Daten abgelegt werden, Zugriff auf die Registry usw.)
- Unterstützung der Programmierer beim Erstellen der Softwarepakete und dem Anpassen bestehender Software für das XP Image
- Unterstützung bei der Erstellung des Konzeptes zur Migration der Benutzerdaten
- Erstellung eines Konzepts zur Implementierung der GPOs in der Windows 2003 Domain und dessen Umsetzung
- Anpassung der XP Basis Image Verteilung über ZENWorks (Umprogrammieren der Linux PXE-Image Komponente von ZENWorks)
- Implementierung des Clients in die das vorhandene Microsoft AD
Environment:
Windows Server / Client, Novell, ADS, Novell NDS, ZENWorks, PXE, C, Perl
Zeitraum: 05.2003 - 09.2003
Branche: IT Consulting
Projekt:
Vorbereitung und Durchführung von Workshops zum Thema Sicherheit in der IT. Der Schwerpunkt der Workshops lag auf praktischen Übungen (Hands On Sessions) zum Erkennen, Beseitigen und Vermeiden von aktuellen und künftigen (generelle Strategien) Sicherheitsproblemen.
Tätigkeit:
- Erarbeitung des Konzepts für den Workshop
- Vorbereitung von praktischen Demonstrationen
- Durchführung von Workshops
- Übungen mit Schwerpunkt auf Sicherheitsproblemen in den letzten Monaten
- Technische Grundlagen der Angriffe, welche Schwachpunkte wurden ausgenutzt, wie kann man sich schützen usw.
Environment:
Windows, Linux, WatchGuard Firebox, Cisco PIX, CheckPoint, Windows, Unix, VPN, SQL Server, Webserver, Network Associates Sniffer Pro, Ethereal (heute Wireshark), Nmap, Disk Imaging, Disk Analysis, usw.
Zeitraum: 01.2003 - 03.2003
Branche: Pharmazie
Projekt:
Aufbau eines weltweiten Videokonferenz Systems für ein japanisches Pharmaunternehmen. Ziel des Projektes war, eine Videokonferenz Lösung zu implementieren, die ohne spezielle Konferenzräume auskommt und
über das Internet betrieben werden kann. Als zusätzliche Anforderung sollte ein hoher Sicherheitsstandard erfüllt werden. Das Management sollte von jedem Standort aus, der über einen Internetzugang verfügt, an einer Videokonferenz teilnehmen können (je nach verfügbarer Internetbandbreite wurde eine Verschlechterung der Videoqualität in Kauf genommen).
Tätigkeit:
- Evaluierung der am Markt verfügbaren Lösungen, welche den Anforderungen entsprechen. Ausarbeitung einer Entscheidungsvorlage (Kosten und Funktionalität).
- Analyse der bestehenden Sicherheitsrisiken
- Ausarbeitung eines Konzepts zur Verwendung von MS Conferencing Server 2000 über VPN
- Erstellung eines Konzepts zur Integration in die bestehende Struktur (Windows 2000 / MS Exchange 2000)
- Programmierung eines Clients zum automatischen Aufbau von einer Verbindung zu einer Videokonferenz über VPN (Benutzer wird automatisch verbunden, wenn er einen aktiven Account in einer Domäne besitzt und zur Konferenz eingeladen wurde)
- Implementierung der Lösung
Environment:
Microsoft Server, VPN, MS Exchange 2000, MS Conferencing Server 2000, WatchGuard Firebox, Cisco PIX, C++
Zeitraum: 10.2002 - 05.2003
Branche: Forschung und Lehre
Projekt:
Entwicklung einer Firewall / VPN-Gateway- Appliance auf Basis von Linux und open source Tools bzw. Technologien. Die für den Prototypen zu verwendende Hardware wurde mit einer AMD ElanSC520 basierender Lösung vorgegeben, da diese über entsprechend viele Ethernet-Ports verfügte, mittels eines Hifn 7951 Broadband Security Processor erweitert werden konnte und eine kleine Bauform aufwies. Prinzipiell sollte das System so entwickelt werden, dass es auf verschiedensten Plattformen angepasst werden konnte.
Zur Administration des Systems sollten drei Schnittstellen implementiert werden.
Über eine Kommando-Shell, die direkt über eine Serielle/USB Schnittstelle direkt am System verwendet werden kann, oder remote über eine SSH Verbindung aufgerufen wird. Über ein verschlüsseltes Webinterface und über eine Java Client der über eine verschlüsselte Verbindung mit dem System kommuniziert.
Generell sollten remote administrative Verbindungen nur zu Clients zugelassen werden, die ein entsprechendes Zertifikat installiert haben und dem System von der Adresse bekannt sind.
Weiterhin sollte eine API implementiert werden, die die Integration von verschiedenen „crypto accelerator“ Boards vereinfacht.
Tätigkeit:
- Konzeption des Systems
- Auswahl der Hardwarekomponenten für den Prototypen
- Zusammenstellen einer Linuxdistribution; Kernel auf die notwendigen Komponenten reduziert und gehärtet, installierte Programme/Daemons auf das nötige Minimum reduziert und nur solche verwendet, die die entsprechenden Sicherheitsrichtlinien erfüllten (gegebenenfalls den source code angepasst)
- Implementierung Schnittstelle für „crypto accelerator“ Boards
- Programmierung der benötigten Kernel-Treiber
- Programmierung des Webinterfaces zur Konfiguration
- Programmierung einer Shell zur Konfiguration über die serielle Schnittstelle
- Programmierung Java Client zur Administration/Konfiguration
Environment:
Linux, Hifn 7951 Broadband Security Processor, AMD ElanSC520, C, Java, Perl, PHP
Zeitraum: 08.2002 - heute
Branche: Bank / Versicherung
Projekt:
Durchführung von Sicherheitsüberprüfungen der IT-Infrastruktur und Dokumentation der Ergebnisse Erarbeitung von Konzepten zur Absicherung von IT-Infrastrukturen und Beratung bei dem Auftreten von Sicherheitsvorfällen.
Tätigkeit:
- Pflege und Entwicklung von Rules von IDS-Systemen
- Sicherheits- und Gefahrenanalyse nach ISO 17799, BS 7799
- Remote-Überwachung des Betriebs von Firewall- / IDS- / Virenfilter-Systemen
- Konzepterstellung für den Aufbau einer sicheren Infrastruktur (Hardware / Software, Konfiguration)
- Erarbeitung von Sicherheitskonzepten
- Überprüfung von bestehenden Strukturen und Konzepten
- Penetrationstests
- Beratung im Krisenfall
- Schulung der Mitarbeiter
Environment:
Windows, Unix, Linux, Firewall (Cisco, WatchGuard, SecurePoint und andere), Router / Switche, WireShark, Network Associates Sniffer Pro, WildPackets OmniPeek, Nmap, GFI LanGuard, Nessus, OpenVAS, BackTrack
Zeitraum: 03.2002 - 04.2002
Branche: Bank / Investmentbank
Projekt:
Entwicklung und Programmierung einer Software, zur Anzeige aktueller Börsenkurse (je nach Uhrzeit verschiedene Börsen weltweit), auf der damals größte Videowand (LED Displaywand) Europas, an der Außenseite des Broker-Centers Estrella in Frankfurt am Main.
Tätigkeit:
- Erarbeitung eines Vorschlags der anzuzeigenden Daten, unter Berücksichtigung der Auflagen der Stadt Frankfurt zum Betrieb der Videowand
- Entwicklung eines Tools zur zeitabhängigen Steuerung der angezeigten Daten
- Anbindung an Reuters zur Datenübernahme für die Darstellung der Aktienindizes
- Übernahme von News aus Internen Webseiten über Perl
- Entwicklung eines Tools zur Übertragung der zusammengestellten Informationsseite auf die Videowand
Environment:
Windows, Unix, Videowand, Reuters, Perl, Java, Apache Webserver, MS Excel, HTML, XML
Zeitraum: 10.2001 - 12.2002
Branche: Bank / Investmentbank
Projekt:
Umzug der IT-Infrastruktur einer Investmentbank mit ca. 1500 Usern in ein neues Handelsgebäude (Bürogebäude Estrella in Frankfurt am Main), ohne den Handel zu unterbrechen bzw. die Störungen für die Benutzer auf ein Minimum zu reduzieren. Die Hardware der Windows Domäne (DC, DNS, WINS und DHCP) sowie der Clients wurde neu beschafft und parallel im Handelshaus aufgebaut. Ausgenommen hiervon, war spezielle Hardware, wie zum Beispiel Handelsterminals von Dienstleistern. Diese Systeme wurden am Umzugswochenende an den neuen Arbeitsplätzen installiert und auf Funktionalität getestet. Die Clients wurden Benutzerspezifisch konfiguriert und soweit möglich vorbereitet, so das die Benutzer direkt am Umzugswochenende ihre Clients testen und abnehmen konnten.
Tätigkeit:
- Teamführung von 6 Mitarbeitern
- Mitarbeit am Design einer Datenbank, für die Ist-Aufnahme, Umzugssteuerung, Netzwerkstruktur usw.
- Mitarbeit an der Anforderungsliste an die neu anzuschaffende Clienthardware
- Mitarbeit an einem Bewertungskonzept für die neue Clienthardware
- Entwicklung einer Testsoftware um die neuen Clients beim Supplier auf Funktionalität und Einhaltung der Anforderungen zu prüfen
- Ermittlung des Bedarfs und Beschaffung der benötigten Serverhardware
- Überwachung und Abnahmen des Serveraufbaus und deren Konfiguration
- Erarbeitung einer Domainstruktur sowie eines DHCP- / DNS- / WINS-Konzepts für das neue Gebäude, Erstellung eines Pflichtenhefts zu Umsetzung des Konzepts
- Mitarbeit am AD Konzept
- Aufbau einer Testdomain auf Basis von VMware ESX zur Überprüfung der Konzepte sowie der Fehleranalyse im Betrieb
- rogrammierung von Tools zur Generierung der im DHCP benötigten Scopes sowie automatische Übernahme der statischen DHCP-Einträge nach erfolgter Patchung aus der Umzugsdatenbank
- Programmierung von Tools zur Überwachung der gesamten Netzwerkstruktur, um sicherzustellen, dass die Clients am richtigen Platz (Patchport, MAC, Seriennummer) aufgebaut wurden und funktionieren sowie um zu verhindern, dass unbekannte Hardware im Netzt betrieben wird
- Sicherstellung der Übernahme aller DNS-Einträge
- Mitarbeit bei der Erstellung der Konfigurations-Skripte für alle betroffenen Firewalls zur Sicherstellung des Betriebs aller Handelsapplikationen
- Unterstützung bei der Softwareverteilung auf die Clients (Fehler-/Problemanalyse usw.)
- Support bei der Inbetriebnahme des getrennten Video/Medien-Netzwerks
- Fehleranalyse und Fehlerbestimmung im Netzwerk während der Aufbauphase
- 2nd-Level-Support bei Server- und Netzwerkproblemen während des Betriebs
- Dokumentation der Abläufe bzw. Strukturen mittels MS Visio
Environment:
Windows, Unix, WINS, DHCP, DNS, OnePoint Operation Manager, MS Operation Manager, MS SQL 2000, MS Visio, VMware ESX 1.1, 1.5, Veritas Netbackup, Reuters, Xetra, Eurex, Bloomberg, Network Associates Sniffer, Perl, C, C++, HTML, ASP, XML, SAP
Zeitraum: 06.2001 - 10.2001
Branche: Bank / Investmentbank
Projekt:
Ausarbeitung einer SAN Lösung für den Standort Frankfurt, inklusive Backup und Cluster, unter Berücksichtigung der weltweit bereits verwendeten Systeme.
Tätigkeit:
- Bewertung der vorhandenen Lösung auf ihre Übertragbarkeit auf Frankfurt
- Berechnung der benötigten Kapazitäten
- Ausarbeitung eines Lösungsvorschlags
- Zusammenstellung aller benötigten Komponenten und Einholen von Kostenvoranschlägen für einen Kostenplan zur Vorlage bei den Entscheidungsträgern
- Erstellung eines Zeitplans zur Umsetzung
Environment:
Windows, Unix, SAN
Zeitraum: 08.2000 - 01.2002
Branche: Bank / Investmentbank
Projekt:
Entwicklung eines Kommunikationstool für Händler und Kunden auf der Basis von Microsoft Chat. Das System musste die Möglichkeit bieten, die Abteilungsstruktur der Handelsabteilung über entsprechende Channels frei Konfigurierbar abzubilden. Dabei musste beachtet werden, das eine „Chinese Wall“ implementiert wurde, um zu verhindern, das Abteilungen deren Kommunikation untereinander zu einem Interessenkonflikt führen könnte, nicht miteinander in Kontakt treten können. Die Benutzer konnten eigene öffentliche und private Channels einrichten (unter Beachtung der „Chinese Wall“), Dokumente über die Channels anderen Teilnehmern zur Verfügung stellen und in der Historie einzelner oder mehrerer Channels suchen. Es wurde eine API implementiert, die Handelsapplikation über eigene Channels das Senden von Meldungen in das System ermöglichte. Da die Benutzer mehrere Channels gleichzeitig farblich kodiert abonnieren konnten, war es so möglich, immer über die aktuellen Ereignisse im Handel informiert zu sein.
Tätigkeit:
- Design des Systems (Client, Server)
- Design der Datenbank für Userinformationen und Chathistorie
- Erweiterung der Funktionalität des MS Chat Servers (Programmierung von Plug-Ins in C/C++)
- Mitarbeit bei der Programmierung des Clients in Java (Verfügbarkeit auf allen Plattformen die Java unterstützen)
- Anbindung an andere Informations-/ Handelssystemen, wie zum Beispiel neue Anleihen aus eBookbuilding (Projekt 02.2000 bis 01.2002 ) oder Nachrichten aus Bloomberg)
- weltweite Einführung des Systems (ca. 2500 Nutzer)
- 2nd/3rd Level Support
Environment:
Windows, MS Chat Server, MS Exchange 5.5, C, C++, Java, Swing, MS SQL 2000, MS IIS
Zeitraum: 02.2000 - 01.2002
Branche: Bank / Investmentbank
Project:
Ziel dieses Projektes war, den Bookbuilding Prozess für Anleihen zu optimieren. Die Investoren sollten innerhalb der Zeichnungsfrist, über das Internet, ihr Angebot abgeben können. Die Händler sollten jederzeit einen Überblick über die entsprechenden Angebote erhalten und die Verteilung der Anleihen über das System vornehmen können. Zusätzlich sollte die Möglichkeit bestehen, jederzeit über eine Simulation die aktuelle Verteilung der Anleihen darzustellen. Vor diesem Projekt wurden diese Prozesse umständlich über Excel Sheets abgewickelt. Das entwickelte System war das weltweit erste und gewann mehrere IFR Awards. Das System ist noch heute (06.2012) unter https://www.e-bookbuilding.com online und wurde deutlich weiterentwickelt.
Tätigkeit:
- Mitarbeit bei der Konzeption des Systems
- Design der Datenbank
- Programmierung der Applikation (die 1. Version wurde innerhalb von 2 Wochen in London programmiert, um weltweit als erstes System im Internet live gehen zu können)
- Entwicklung eines administrativen Tools zur Auswertung der Daten
- kontinuierliche Weiterentwicklung der Applikation (bis 01.2002)
- Implementierung in Japanisch (in Tokyo, mittels der Hilfe japanischer Händler)
- Anbindung an andere Handelssysteme, wie zum Beispiel Bloomberg
Environment:
Windows, MS SQL 7/2000, MS IIS, ASP, ChartFX, XML, Handelssysteme
Zeitraum: 06.1999 - 06.2001
Branche: Bank / Investmentbank
Projekt:
Entwicklung einer webbasierten Anwendung mit COCNOS Integration, für das tägliche Reporting/Historie (Gewinn, Verlust, Zielerreichung und FX Effekte) der Handelsabteilungen weltweit an das/den Management/Vorstand.
Tätigkeit:
- Konzeption der Applikation
- Design der Datenbank
- Programmierung der benötigten statistischen Auswertungen
- Programmierung der Applikation (ASP, VB, Perl, C)
- Automatisierung der COCNOS Prozesse zum Erzeugen von Datencubes
- Integration der COCNOS Datencubes in die Applikation
- Automatisierung des Imports der weltweit gelieferten Daten
- stetige Weiterentwicklung des Systems
- 2nd/3rd Level Support
Environment:
Windows, Unix, COCNOS, MS SQL 6.5/7, MS IIS, ASP, VB, Perl, C, ChartFX, SQL SP, MS Excel, HTML, XML, SFTP, HTTPS
Zeitraum: 06.1999 - 01.2000
Branche: Bank / Investmentbank
Projekt:
Sicherstellung der Jahr 2000 Fähigkeit für alle Windows basierten Systeme, sowie für handelsrelevante Applikation, (Windowsbasiert) am Standort Frankfurt (ca. 170 Server Systeme, 2500 Clients).
Tätigkeit:
- Projektleitung
- Ausarbeitung Testkonzept
- Aufbau Testumgebung (teilweise virtualisiert mittels VMware Workstation 1.0)
- Analyse der vorhandenen Risiken und die Ausarbeitung eines Konzeptes zur Beseitigung dieser, bzw. dem Umgang mit den Risiken am Jahrtausendwechsel
- Vorbereitung der Systeme/Applikationen (Umsetzung der Konzepte) für die Jahr 2000 Umstellung
- Überwachung der Systeme am Jahreswechsel
- Abschlussbericht über den Ablauf der Jahr 2000 Umstellung
Environment:
Microsoft Windows NT Server/Clients, VMware Workstation 1.0, MS SQL 6.5/7, Oracle, MS IIS, MS Access, MS Excel
Zeitraum: 02.1999 - 05.1999
Branche: Bank / Investmentbank
Projekt:
Entwicklung einer webbasierten Mitarbeitermeldung mit Anbindung an ein Mailsystem und SAP. Ziel der webbasierten Applikation war es, den Abteilungen der Bank, die Möglichkeit zu geben, vor dem Arbeitsbeginn neuer Mitarbeiter, für diese einen Arbeitsplatz (Mobilienverwaltung) und Arbeitsmittel (Hard-/Softwareverwaltung) zu bestellen. Zu Übernahme der Auftragsdaten seitens der zuständigen Fachabteilungen, wurde noch eine auf MS Access basierende Anwendung entwickelt, welche an die Datenbank der Webapplikation angebunden wurde.
Tätigkeit:
- Design der Datenbank
- Konzeption und Umsetzung der Webapplikation mittels ASP
- Konzeption und Umsetzung Access Applikation zu Abfrage/Weiterverarbeitung der von den Fachabteilungen benötigten Daten
Environment:
Windows, Unix, SAP, MS SQL 6.5/7, MS Exchange 5.5, MS IIS 4, ASP, MS Access, HTML
Zeitraum: 03.1998 - 03.2002
Branche: Bank / Investmentbank
Projekt:
Betreuung der weltweiten Windows Domainstruktur mit Schwerpunkt Frankfurt (200 Server und 2500 Usern am Standort Frankfurt)
- 2nd/3rd Level Support
- Mitarbeit bei der Umstellung von NT4 nach Windows 2000
- Konzeption/Administration DNS, WINS und DHCP
- Support der Administratoren und des Helpdesks in Fragen zu Domain Trusts, Security Policies, Group Policies
- Ansprechpartner am Standort Frankfurt für Fragen die weltweite Domainstruktur betreffend, als einer von weltweit zehn Toplevel Domain Administratoren
Environment:
Windows NT/2000, Unix, ADS, WINS, DNS, DHCP
Zeitraum: 03.1998 - 10.2001
Branche: Bank / Investmentbank
Projekt:
Aufbau und Betreuung eines personalisierten Intranets für den Investmentbankbereich
Tätigkeit:
- Erstellung eines Konzeptes zum Aufbau eines personalisierten Intranets auf Basis von Microsoft Site Server in Zusammenarbeit mit Microsoft
- Umsetzung des Konzepts
- Administration des Intranets
- Support der Entwickler der einzelnen Fachabteilungen
- Erstellen von Webapplikationen
- 2nd Level Support der User am Standort Frankfurt bei technischen Problemen im weltweiten Intranet, bzw. beim Zugriff auf Bankrelevante Applikationen in Internet
- Weltweiter 2nd Level Support bei technischen Problemen mit Intranet Applikationen, die am Standort Frankfurt gehostet wurden
Environment:
Windows, Unix, MS IIS, MS Site Server, MS SharePoint, MS SQL, COGNOS, MS Exchange
Zeitraum: 03.1998 - 10.2001
Branche: Bank / Investmentbank
Projekt:
Aufbau und Administration einer NT Infrastruktur im Umfeld einer Handelsbank
Tätigkeit:
- Konzeption und Administration der SQL Server
- Support der Entwickler der Fachabteilungen bei Fragen bzgl. SQL
- Konzeption und Administration der WINS-Server
- Konzeption DHCP-Cluster
- Administration der DHCP-Server
- 3rd Level Support bei Netzwerkproblemen
- Schnittstelle zum globalen Netzwerksupport
- 3rd Level Support bei Problemen in der Domainstruktur (den Standort Frankfurt oder die globale Domainstruktur betreffend)
- 3rd Level Support bei Problemen mit Microsoft Server Produkten
- Administrator in der globalen Top-Level-Domain
Environment:
NT 4, Win 2000, WINS, DHCP, DNS, Microsoft Cluster, OnePoint Operation Manager, MS Operation Manager, MS SQL Server, ORACLE, Sybase, Informix, Veritas Backupprodukte
Zeitraum: 02.1997 - 04.1997
Branche: Börse
Projekt:
Für die Deutsche Börse wurde von einem Künstler, zur Einführung von Xetra, eine Metallskulptur geschaffen, die den weltweiten Handel über Xetra symbolisierte. In die Skulptur wurde eine Installation von mehreren Monitoren integriert, die über vernetzte PC’s den Xetra Handel visuell darstellten.
Tätigkeit:
- Mitarbeit beim Konzept zur Visualisierung von Xetra
- Entwicklung der Steuerungssoftware für die PC’s
- Entwicklung eines Protokolls zur Kommunikation der PC’s über Ethernet
- Installation und technische Betreuung des Systems auf Messen und Veranstaltungen in London, Chicago und Kuala Lumpur in Zusammenarbeit mit dem Künstler
Environment:
Windows, C, DirectX, Ethernet
Zeitraum: 02.1994 - 03.1995
Branche: Automobil
Projekt:
Entwicklung eines Templates zur Erstellung von mehrsprachigen CBT's für den weltweiten Einsatz auf Basis des Autoren Tools Authorware. Ziel des Projektes war es, für einen weltweit operierenden Automobilhersteller eine Möglichkeit zu schaffen, technische/organisatorische Schulungsprogramme mit minimalem Aufwand/Kosten in möglichst vielen Sprachen umzusetzen. Auf Basis von Authorware wurde nach Vorgaben (Art der Interaktionen, optische Gestaltung usw.) des Automobilherstellers ein Template entwickelt, über das die Programmierer/Ersteller der Schulungsprogramme, mittels Steuer- und Sprachdateien, diese mit sehr kurzer Umsetzungszeit, international umsetzen konnten. Da Authorware nicht alle benötigten Funktionalitäten (MPEG Video Ansteuerung, spezielle Audiofunktionen, Ermittlung der X/Y Ausdehnung eines Textes auf dem Bildschirm usw.) mitbrachte, mussten diese als „Xtra extensions“ (DLL, die bestimmte Vorgaben erfüllt) programmiert werden.
Tätigkeit:
- Entwicklung und Implementierung des Templates
- Entwicklung der benötigten Xtras
- Teamleitung für 10 Programmierer, welche die Schulungsprogramme erstellten
- Technischer Ansprechpartner für den Kunden
Environment:
Windows, Authorware, C, MPEG Video
Zeitraum: 06.1991 - 03.1993
Branche: E-Learning
Projekt:
Konzeption und Entwicklung einemierung von „Computer Based Trainings“ (CBT). Ziel war es, eine Sprache zu entwickeln, die es auch nicht Programmieren ermöglichte, ein interaktives Lernprogramm zu erstellen. Der Interpreter sollte zwei Modi unterstützen, einen Textmodus und einen Grafikmodus. Der Grafikmodus wurde mittels des „Digital Research GEM VDI“ umgesetzt und wurde nur auf PC Systemen implementiert. Der Textmodus sollte auf Unix und PC Systemen verfügbar sein. Die Unix Version wurde speziell für die Bundesanstalt für Arbeit in Nürnberg erstellt, damit diese ihre Mitarbeiter in Schulungszentren oder direkt an den Arbeitsplätzen, über Terminals auf neue Richtlinien/Gesetze schulen konnte.
Mittels spezieller Overlay-Karten und der Anbindung von Philips Laserdisc und Philips CD-i konnten in der PC Version interaktive Videosequenzen programmiert werden.
Speziell für die Erstellung von POI (Point Of Interest) Anwendungen, zum Einsatz auf Messen und in Kaufhäusern, wurde in Zusammenarbeit mit Siemens Berlin, eine Touchscreen-Unterstützung implementiert.
Tätigkeit:
- Konzeption und Umsetzung der IDE und der Interpreter (PC und Unix) in C
- Programmierung von Treibern zur Ansteuerung von Video-Overlay-Karten
- Programmierung von Treibern zur Ansteuerung von Philips Laserdisc, Philips CD-i
- Programmierung von Treibern zur Ansteuerung von Touchscreens
- Weltweiter Support der Anwender/Programmierer
Environment:
C, Intel Assembler, Digital Research GEM, Touchscreen, Unix, DOS, Philips Laserdisc, Philips CD-i
Zeitraum: 06.1989 - 06.1991
Branche: Flughafen
Projekt:
Entwicklung eines über RS-422 vernetzbaren Steuercomputers zur Erfassung von Sensordaten zur Steuerung eines Verkehrs-/Parkleitsystem
Tätigkeit:
- Entwicklung eines minimalen Echtzeitbetriebssystems mit entsprechenden Treibern für die I/O Komponenten
- Entwicklung eines Datenprotokolls (über RS-422) zur Anbindung des Steuercomputernetzes an ein DEC VAX System
- Entwicklung eines Datenprotokolls (über RS-422) zur Kommunikation der Steuercomputer untereinander
- Unterstützung bei der Entwicklung der Hardware auf Basis Intel x86 (Layout der Platinen, Entwicklung von I/O Karten)
- Entwicklung eines Treiber zur Anbindung von OMRON Magnetkartenlesern sowie Entwicklung/Implementierung eines Verschlüsslungsverfahrens zum Schutz der Daten auf dem Magnetstreifen
Environment:
VAX / PDP11 / x86 / DOS, Intel 8086 Assembler, C Cross-Compiler, Epromsimulator, OMRON Magnetkartenleser, DOS, RS-422