Fachlicher Schwerpunkt dieses Freiberuflers

Freiberufliche Beratung und Unterstützung zu Themen der IT-Sicherheit / Cyber Security, LDAP sowie des Identity- und Access Management (IAM)

verfügbar ab
01.01.2021
verfügbar zu
100 %
davon vor Ort
25 %
PLZ-Gebiet, Land

D0

D1

D2

D3

D4

D5

D6

D7

D8

D9

Österreich

Einsatzort unbestimmt

Kontaktwunsch

Ich möchte bevorzugt für Projekte in diesen Einsatzorten kontaktiert werden.

Projekte

07/2018 - Heute

2 Jahre 6 Monate

LDAP Entwicklung/Beratung

Produkte

OUD 12c

07/2010 - 02/2017

6 Jahre 8 Monate

Bug Diagnostics and Escalation

Rolle
Bug Diagnostics and Escalation Engineer Identity Products
Kunde
Oracle
Einsatzort
EMEA
Projektinhalte

Acting as the primary Identity Products Support interface to Development for Bug handling. Focused on managing the Customer Bug backlog and Bug escalations through technical analysis, training, process improvement and by sustaining a cooperative relationship with the respective Product Development and Support teams. As a member of the Oracle Security Certified Group (SCG) I occasionally work collaboration requests if security vulnerabilities are concerned or suspected.

02/2004 - 10/2010

6 Jahre 9 Monate

Software Support Identity Products

Rolle
Principal Software Support Engineer
Kunde
Sun Microsystems
Einsatzort
Stuttgart
Projektinhalte

In this role I provided back-line support for Sun customer and Sun PS engineers around the world for their new deployments, architectural changes, configuration, tuning, scaling and outage recoveries in the Identity products area. I have been involved in the definition and in the support of the largest LDAP deployments worldwide. As part of a global organization and a virtual team responsible for providing continuous 24/7 support, this role required a high level of analysis and synthesis capabilities, communication skills, autonomy, methodology and efficiency.

01/2004 - 01/2004

1 Monat

Architecture Design Sun One LDAP, Messaging & Calendar Server

Rolle
Architekt
Einsatzort
Wismar
Projektinhalte

Also migrated 4000 existing user from Novell to Sun

01/2004 - 01/2004

1 Monat

Secured Solaris based Electronic Voting Platform for Shareholder Conference

Rolle
Projekt Ingenieur
Einsatzort
Dresden

12/2003 - 12/2003

1 Monat

Redesign Firewall Policy + LDAP authentication

Rolle
Architekt
Einsatzort
Dresden
Produkte

Wireshark

Nmap

Nessus

Ethereal

Tcpdump

OpenSSL

iptables

11/2003 - 11/2003

1 Monat

Apache Reverse Proxy Workshop

Rolle
Teacher
Kunde
Volkswagen Financial Services AG
Einsatzort
Braunschweig

11/2003 - 11/2003

1 Monat

Integration MS Active Directory with Sun One LDAP by using a native LDAP Samba proxy

Rolle
Projekt Ingenieur
Einsatzort
Dresden

10/2003 - 11/2003

2 Monate

Workshop Securing Solaris as part of a Hacking Techniques Workshop

Rolle
Teacher
Kunde
Allianz AGIS
Einsatzort
Stuttgart

10/2003 - 10/2003

1 Monat

Hardening Solaris Workshop

Rolle
Teacher
Kunde
Volkswagen Financial Services AG
Einsatzort
Braunschweig
Kenntnisse

Penetration Testing

Ethical Hacking

10/2003 - 10/2003

1 Monat

Design & Implemetation LDAP Replication

Rolle
Architekt
Einsatzort
Berlin

09/2003 - 09/2003

1 Monat

Redesign DNS Architecture

Rolle
Architekt
Einsatzort
Dresden

08/2003 - 08/2003

1 Monat

VPN Architecture for IRB Project (connecting 96 sites)

Rolle
Projekt Ingenieur
Einsatzort
Hannover

04/2003 - 08/2003

5 Monate

Sun One LDAP and Messaging Server Deployment

Rolle
Projekt Ingenieur
Einsatzort
Dresden
Projektinhalte

Implemented Sun One LDAP and Messaging Server, migration of existing mail user, migration of NIS to native LDAP as central naming service for Unix and Wintel systems

06/2003 - 06/2003

1 Monat

Myrinet Network Architecture for 256 Node Cluster

Rolle
Architekt
Kunde
Volkswagen AG
Einsatzort
Wolfsburg
Projektinhalte

Designed a Myrinet/Gigabit Ethernet based network architecture for a 256 node cluster for crash dump analysis

05/2003 - 05/2003

1 Monat

Sun One Messaging Conversation Channel for Automated Virus Checking

Rolle
Entwickler
Einsatzort
Berlin
Projektinhalte

Designed, coded and implemented a Sun One Messaging conversation channel for automated virus checking directly at the MTA using NAI virusscan

03/2003 - 03/2003

1 Monat

LDAP Workshop

Rolle
Teacher
Kunde
T-Systems Multimedia Solutions GmbH
Einsatzort
Dresden

03/2003 - 03/2003

1 Monat

Designed Mailserver for CIDS project

Rolle
Architekt
Einsatzort
Berlin

01/2003 - 02/2003

2 Monate

Architecture Design + Statement of Work for Sun One LDAP and Messaging Server

Rolle
Architekt
Einsatzort
Dresden

01/2003 - 01/2003

1 Monat

Design High Available Network Architecture

Rolle
Architekt
Einsatzort
Wolfsburg

09/2002 - 01/2003

5 Monate

Security Architecture for B2B Service Delivery Platform

Rolle
Projekt Ingenieur
Einsatzort
Berlin

09/2002 - 09/2002

1 Monat

Network Architecture for SAP Deployment Design

Rolle
Architekt
Einsatzort
Berlin

07/2002 - 07/2002

1 Monat

Secure Web Architecture Design

Rolle
Architekt
Einsatzort
Berlin
Projektinhalte

StoneBeat Firewall Cluster , Apache Webserver, Trendmicro Viruswall

02/2002 - 04/2002

3 Monate

Roll-out concept for Solaris based firewalls

Rolle
Projekt Ingenieur
Einsatzort
Bielefeld

03/2002 - 03/2002

1 Monat

Security Workshop

Rolle
Teacher
Kunde
Deutsche Waggonbau / Bombardier AG
Einsatzort
Halle/S.

01/2002 - 01/2002

1 Monat

Hardening of Solaris Systems

Rolle
Projekt Ingenieur
Einsatzort
Leipzig

01/2002 - 01/2002

1 Monat

Hardening Solaris Workshop

Rolle
Teacher
Kunde
DeTeLine Deutsche Telekom Kommunikationsnetze GmbH
Einsatzort
Berlin

09/2001 - 01/2002

5 Monate

Security Policy for Happy Digits

Rolle
Architekt
Einsatzort
Krefeld
Projektinhalte

Designed and implemented network architecture and Security Policy for Happy Digits project. Deployment of Alteon Webswitches, Checkpoint Firewall 1, IIS Intrusion Detection

12/2001 - 12/2001

1 Monat

DNS Architecture Design

Rolle
Architekt
Einsatzort
Berlin

11/2001 - 11/2001

1 Monat

Security Audit + Migration DMZ from MS Windows to Solaris

Rolle
Projekt Ingenieur
Kunde
Institute for High Performance
Einsatzort
Frankfurt/O.

07/2001 - 09/2001

3 Monate

StoneBeat FullCluster Firewall Deployment

Rolle
Projekt Ingenieur
Einsatzort
Berlin

08/2001 - 08/2001

1 Monat

Trusted Solaris Evaluation

Rolle
Projekt Ingenieur
Kunde
Siemens AG
Einsatzort
Berlin

06/2001 - 06/2001

1 Monat

Security Policy for Credit System Environment

Rolle
Architekt
Einsatzort
Düsseldorf

02/2001 - 05/2001

4 Monate

Created Plugable Authentication Module (PAM) with improved BSM audting capabilities

Rolle
Programmierer
Einsatzort
Düsseldorf

04/2001 - 04/2001

1 Monat

Security Policy Design

Rolle
Architekt
Einsatzort
Düsseldorf

03/2001 - 03/2001

1 Monat

PTC Windchill Deployment

Rolle
Projekt Ingenieur
Einsatzort
Wolfsburg
Projektinhalte

Dsigned and implemented a load balanced network architecture for PTC Windchill project with a massive deployment of Alteon Webswitches

01/2001 - 01/2001

1 Monat

Trusted Solaris Roll-out

Rolle
Projekt Ingenieur
Einsatzort
Wolfsburg

12/2000 - 12/2000

1 Monat

Trusted Solaris Workshop

Rolle
Teacher
Kunde
Volkswagen AG
Einsatzort
Wolfsburg

09/2000 - 11/2000

3 Monate

Gigabit Network Architecture Design

Rolle
Architekt
Einsatzort
Berlin
Projektinhalte

Designed and implemented a Gigabit Ethernet network architecture as replacement of the existing Token Ring , FDDI, Fast Ethernet topology

08/2000 - 08/2000

1 Monat

BSI Firewall Study II

Rolle
Assistance
Kunde
Bundesamt für Sicherheit in der Informationstechnik
Einsatzort
Bonn

07/2000 - 07/2000

1 Monat

Secure Webserver Deployment

Rolle
Projekt Ingenieur
Einsatzort
Magdeburg

04/2000 - 07/2000

4 Monate

Enterprise Security Policy and Secure Network Architecture Development

Rolle
Architekt
Kunde
Deutscher Verband der Sparkkassen
Einsatzort
Berlin

06/2000 - 06/2000

1 Monat

Secure Network Architecture Design

Rolle
Architekt
Einsatzort
Jena

03/2000 - 06/2000

4 Monate

High available and scalable (network/application) ISP architecture Design

Rolle
Architekt
Kunde
Strato GmbH
Einsatzort
Berlin, Karlsruhe

04/2000 - 04/2000

1 Monat

SunScreen EFS Deployment

Rolle
Projekt Ingenieur
Einsatzort
Hamburg

04/2000 - 04/2000

1 Monat

Distributed Denial of Service Presentation

Rolle
Presenter
Kunde
Sun PS University
Einsatzort
Darmstadt

04/2000 - 04/2000

1 Monat

Security Assessment

Rolle
Projekt Ingenieur
Einsatzort
Hamburg

03/2000 - 03/2000

1 Monat

Secure, high scalable / available 5 tier network architecture Design

Rolle
Architekt
Einsatzort
Leipzig

01/2000 - 01/2000

1 Monat

Secure Mail Server

Rolle
Projekt Ingenieur
Einsatzort
Hannover

01/2000 - 01/2000

1 Monat

ISP Architecture and Design Workshop

Rolle
Teacher
Kunde
HEW Hansenet
Einsatzort
Hamburg

12/1999 - 12/1999

1 Monat

TCSEC B2 based Firewall + Webserver Implemetation

Rolle
Projekt Ingenieur
Kunde
IHK
Einsatzort
Karlsruhe
Kenntnisse

TCSEC

Produkte

Trusted DG/UX

12/1999 - 12/1999

1 Monat

Security Audit + Hacking Attack Simulation

Rolle
Projekt Ingenieur
Einsatzort
Bergisch Gladbach
Projektinhalte

Performed a security audit and simulated hacking attack that led to a complete new firewall concept

12/1999 - 12/1999

1 Monat

LDAP based naming concept development

Rolle
Architekt
Einsatzort
Berlin
Projektinhalte

Covering the headquarter and 27 external subsidiaries

11/1999 - 12/1999

2 Monate

Secure Network Architecture Design + Migration

Rolle
Architekt
Einsatzort
Berlin

05/1999 - 11/1999

7 Monate

BSI based Enterprise Security Policy

Rolle
Projekt Ingenieur
Einsatzort
Berlin
Projektinhalte

Development and Implementation of an Enterprise Security Policy (200+ pages) based on BSI catalogues

Kenntnisse

BSI

BSI Grundschutz

BSI Standard

08/1999 - 08/1999

1 Monat

Secure Computing Smartfilter Implementation

Rolle
Projekt Ingenieur
Einsatzort
Berlin
Produkte

Secure Computing Smartfilter

07/1999 - 07/1999

1 Monat

Enterprise Security Policy

Rolle
Projekt Ingenieur
Einsatzort
Münster
Projektinhalte

Development and Implementation

06/1999 - 06/1999

1 Monat

Raptor Eagle Firewall High Avail. Deployment

Rolle
Projekt Ingenieur
Einsatzort
Dresden
Produkte

Raptor Eagle

05/1999 - 05/1999

1 Monat

Workshop SKIP based virtual private networks

Rolle
Teacher
Kunde
Landesamt für Informationstechnick
Einsatzort
Berlin
Projektinhalte

Led workshop SKIP based virtual private networks that resulted in a test implementation of a PKI infrastructure based on software products of Trustworks Systems,

05/1999 - 05/1999

1 Monat

Checkpoint Firewall-1 Deployment

Rolle
Projekt Ingenieur
Einsatzort
Potsdam

04/1999 - 04/1999

1 Monat

SunScreen EFS Deployment

Rolle
Projekt Ingenieur
Einsatzort
Frankfurt/M.

04/1999 - 04/1999

1 Monat

Checkpoint Firewall-1 Deployment

Rolle
Projekt Ingenieur
Kunde
Debis Systemhaus
Einsatzort
Berlin

04/1999 - 04/1999

1 Monat

SAP disaster recovery network concept

Rolle
Projekt Ingenieur
Einsatzort
Halle/S.
Projektinhalte

Designed high available switched network concept (based on Lucent Cajun switches) for SAP disaster recovery project

01/1999 - 04/1999

4 Monate

Secure Network Architecture

Rolle
Projekt Ingenieur
Einsatzort
Hannover
Projektinhalte

Designed and implemented a secure network architecture for about 250 systems. Installation and configuration of several Checkpoint Firewall systems (including design and implementation of firewall rules, NAT, and VPN to their external subsidiaries), deployment of Trend-Micro Interscan Viruswall, hardening of Solaris, secure configuration and implementation of split DNS, sendmail, and IP connection to service provider.

Produkte

Trendmicro

Viruswall

03/1999 - 03/1999

1 Monat

Checkpoint Firewall-1 Deployment

Rolle
Projekt Ingenieur Sun Professional Service
Einsatzort
Barleben

03/1999 - 03/1999

1 Monat

Enterprise Security Assessment

Rolle
Projekt Ingenieur
Kunde
Leipziger Verlags- und Druckgesellschaft
Einsatzort
Leipzig

02/1999 - 02/1999

1 Monat

Secure Solaris integration project

Rolle
Projekt Ingenieur
Einsatzort
Dresden
Produkte

Secure Solaris

11/1998 - 12/1998

2 Monate

Enterprise Security Assessment

Rolle
Projekt Ingenieur
Kunde
Deutsches Rotes Kreuz
Einsatzort
Berlin
Projektinhalte

Performed an Enterprise Security Assessment that resulted in a secured network concept and the deployment of 5 firewall systems (SunScreen +  Checkpoint)  and an in-house VPN between them (based on SKIP).

Kenntnisse

Firewall

VPN

Produkte

CheckPoint Firewall

Sun/Solaris

SKIP

10/1998 - 10/1998

1 Monat

Deployment of SunScreen EFS

Rolle
Projekt Ingenieur
Einsatzort
Leipzig
Projektinhalte

Developed and implemented security policy to be used with SunScreen EFS

Produkte

SunScreen EFS

Projekthistorie

Profil [Link auf Anfrage]

Kompetenzen

Produkte / Standards / Erfahrungen
Apache
BSI
BSI Grundschutz
BSI Standard
CheckPoint Firewall
Enterprise Java Beans
Ethereal
Ethical Hacking
Firewall
IAM
Intrusion Detection System
iptables
LDAP Server
Nessus
Netscape Directory Server
nginx
Nmap
OpenAM
OpenDJ
OpenDS
OpenLDAP
OpenSCAP
OpenSSL
OpenSSO
Oracle Unified Directory
OUD 12c
Penetration Testing
PKI
Proxy Server
Qualys
Ransomware
Raptor Eagle
Secure Computing Smartfilter
SIEM
SKIP
Sun / Oracle Directory (Proxy) Server Enterprise Edition (O/DSEE)
Sun GlassFish Enterprise Server
Sun Java System Access Manager
Sun Java System Application Server
SunONE
SunScreen EFS
Tcpdump
TCSEC
Tomcat
Trendmicro
Tripwire
Viruswall
VPN
Wireshark

Betriebssysteme
AIX
7 Jahre
DG/UX
5 Jahre
HP/UX
5 Jahre
Kali
Linux
15 Jahre
Microsoft Windows
30+ Jahre
RedHat
Secure Solaris
5 Jahre
Sun/Solaris
20 Jahre
Trusted DG/UX
UNIX

Datenbanken
Berkeley DB
MySQL
Oracle

Sprachkenntnisse
Deutsch Muttersprache
Englisch

Programmiersprachen
Assembler x86
20k lines
awk / sed
Bourne / Bash / Korn / C-Shell
10k lines
C
200k lines
html
Java
Pascal
30k lines
Perl
PHP
PL / SQL
xml

Hardware
IBM RS6000
PC
Sun

Datenkommunikation
DHCP
DNS
DSML
HTTP
HTTPS
IMAP
IP
JMX
LDAP
NFS
PPP
SMTP
SSL
TCP/IP
TLS
UDP

Aufgabenbereiche
Projektmanagement
Strategische Beratung

Bemerkungen

Freiberufliche Beratung und Unterstützung zu Themen der IT-Sicherheit / Cyber Security, insbesondere:

 

  • beim Design und der Implementierung sicherer Netzwerkarchitekturen,
  • bei der Beratung und Durchführung von Workshops zum Thema IT-Sicherheit,
  • im Bereich des Security Incidence / Vulnerability Handling, Information & Event Management (SIEM),
  • bei der Durchführung von Penetration Tests, Security Assessments, Audits und Risikoanalysen,
  • bei der Implementierung von Firewall-, Intrusion Detection-, PKI-, VPN-Lösungen,
  • bei der Entwicklung von kundenspezifischen IT Sicherheitsrichtlinien nach Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI) und deren Etablierung,    
  • bei der Implementierung von OpenSCAP,
  • Erpressungs-Trojaner (Ransomware), speziell bei Ermittlung der Bedrohungslage, der Prävention und Reaktion im Erpressungsfall,

 

des Identity- und Access Management (IAM), insbesondere:

 

  • beim Architektur- und LDAP Schemaentwurf, der Konfiguration und Implementierung folgender, im Enterprise Bereich marktführenden Identity- und Access Management Produkte:

      

       o Sun / Oracle Directory (Proxy) Server Enterprise Edition (O/DSEE),

       o Sun Java System Access Manager (Sun AM), Sun / Oracle OpenSSO, Forgerock OpenAM,    

       o Sun OpenDS, Oracle Unified Directory (OUD), Forgerock OpenDJ,

       o OpenLDAP,

 

  • LDAP Performance Tuning,

 

sowie freiberufliche Mitarbeit in Projekten zu derartigen Themen.


Aus- und Weiterbildung

09/1986 - 02/1991

4 Jahre 6 Monate

Studium Informationstechnik

Abschluss
Diplom-Ingenieur
Institution, Ort
TU Dresden
Schwerpunkt

Diplomarbeit: Partitionierung netzartiger, grafischer Schemata