Deutschland: Profil von Thomas Pötter aus Rastatt, Software Architect, IT Security Expert, Corporate IT | IT Freiberufler, Selbständige, Unternehmens-Profile
Thomas Pötter, Software Architekt, IT Security Experte, Corporate IT aus Rastatt
Thomas Pötter
Dipl.-Informatiker
Software Architekt, IT Security Experte, Corporate IT
76437 Rastatt
verfügbar
Stunden-/Tagessatz:
k.A.
Letztes Update: 01.03.2012 12:54
Datei-Anlagen
- keine -
Sprachkenntnisse
deutsch (Muttersprache)englisch (verhandlungssicher)französisch (verhandlungssicher)
Fähigkeiten, Kenntnisse, Erfahrungen:
Schwerpunkte
Erfolgsorientiert: Jedes professionell finanzierte Projekt effizient zum Erfolg gebracht in 10 Jahren Berufserfahrung und ca. 20 Jahren IT-Erfahrung.
Bewiesene Fähigkeit zum Schaffen und Patentieren von einmaligen Produktvorteilen / Alleinstellungsmerkmalen (USPs).
Sehr selbständiges unternehmerisches Arbeiten, wenig Einarbeitung benötigt/schnell produktiv im neuen Thema, sachlich/fair im Umgang sowie Soft Skills.
Software Engineering (hauptsächlich Software-Architektur & Projektmanagent: Projektleitung, Prozesse), Geschäftsprozesse, Zertifizierungen, Qualitätsstandards, MDA / UML, Code-Generierung mit UML-Tools und Template Engine, OOA/OOD, Requirements Engineering, aber auch teilweise Programmierung und hardwarenahe Entwicklung.
IT-Security (Informationssicherheit, Smart Cards/Chips, VPN, Firewalls, E-Mail-Sicherheit, S/MIME, Kryptographie, Watermarking, Common Criteria, System Vulnerability Analysis, Penetration Tests).
Schwerpunkt Java und C++/C# - klassisch und .NET/CLI, eCommerce (J2EE: BEA ALSB/WebLogic, WebSphere, Tomcat, JBoss, JMS, AXIS, Struts, Spring, XML/XSD, SOAP, UDDI, WSDL, JSP, JMX), .NET (Visual Studio 2005/2008, LINQ, WPF, XAML, Windows Forms), Groovy, Scala, ScalaCheck, PHP, Perl, Python, Shell (Unix (tcsh, ksh, bash)/Windows/MacOS).
Alle gängigen Datenbanken.
Wissensmanagement, Dokumententechnologien (CMS, DMS, PDM), Computerlinguistik, Text Mining, Competitive Intelligence mit den Technologien XML/XSLT (Xerces, Xalan, saxon), DOM/SAX, HTML/CSS, DITA, DocBook, JSP, Datenbanken, Data Mining, Text Mining, etc.
Elektronik: Diverse Netzwerk- und Datenprotokolle und Steuerungssysteme: TCP/IP, Firewire, USB, Bluetooth, ARINC-Protokolle, MIL-Protokolle, serielle/parallele Protokolle.
Erfolgreiche Führungserfahrung: Z.B. ca. 40 angeleitete Mitarbeiter bei BMW/Softlab; Bis zu einem Dutzend angeleitete Mitarbeiter im eigenen Technologie-Unternehmen.
Durchgängige hohe Auslastung, lückenloser 10-jähriger Track-Record.
Branchen
Banken, Gesundheitswesen, Elektronik/Technologie, Luftfahrt/Transport/Automotive, Telco, Energieversorger, Verlage, Hosting/Configuration/Rollout übergreifend, IT allgemein
Erfolge
8 erteilte Software-Patente im Bereich IT Security / Texttechnologien; zahlreiche Auszeichnungen für Geschäftsideen und Innovationen.
Referenzen: Deutsche Bundesregierung, 9 DAX30-Unternehmen (Dt. Bank, Commerzbank, Allianz/Dresdner Bank, Daimler, BMW, VW, Dt. Telekom, TUI/Hapag-Lloyd, ThyssenKrupp), 10 internationale Großkonzerne (Vattenfall, Thales, Airbus, stryker, B. Braun, Generali, Sal. Oppenheim, Sparda Bank, Noris Bank, Citibank).
Zwei CeBIT-Messehighlights: 1998: Geheimschrift des digitalen Zeitalters (Verbergen von Daten in Text sowie Text-Wasserzeichen zum Copyrightschutz); 2007: Software zum neuartigen Ansteuern der Geldkarte (SECCOS) für die Commerzbank, so dass diese Funktionen einer HBCI-Karte (Verschlüsselung, Verifikation, Signatur, etc.) sowie zur verteilten Freigabe von Einkäufen, Zahlungen erhält.
Internationale allgemeine und wissenschaftliche Publikationen jeglicher Form, große PR- und Medienerfolge im Bekanntmachen von Innovationen (zahlreiche TV-Reportagen, Radio-Reportagen, Artikel in Fachpresse und Tageszeitungen), einige wissenschaftliche Publikationen sind unten aufgeführt.
Spezifische IT-Kenntnisse
Software-Tools Microsoft Visual Studio 1998-2008, eclipse, BEA Workshop, GNU gcc / g++ (Win32/Linux)
BEA ALSB/WebLogic, JBoss, WebSphere, Tomcat
Borland C++ Builder, JBuilder, Delphi
MS-Project, Buildserver wie Luntbuild, Anthill, Cruise Control, Continuum
SPSS, Data Mining Techniken & Tools, PC-Anywhere
UML/ RUP, Enterprise Architect (EA von Sparx), Borland Together, IBM / Rational Solution Architect / Rational Rose, ClearCase, Visio, Requirements Engineering, OOA, OOD, CVS, Subversion, Qualitätssicherung (QS) auch nach DO-178B, CATIA/CAA
Konfigurations- und Versionsmanagement: CVS, Subversion, Sniff+
Security: SSH, Utimaco, NCP VPN, L2TP, PPTP
Datenbanken Oracle 9/10, IBM DB2, Sybase PowerDesigner 12, Oracle Sqlplus, TOAD, Squirrel SQL, Oracle JDeveloper, ERWin
MySQL, PostgreSQL, SQLite
MS-ACCESS, MS SQL-Server
Programmiersprachen C / C++, C#/CLI (und andere .NET Technologien)
Java / JEE/ J2EE, JSP, JSF (Sun, JBoss RichFaces), JavaScript, AJAX (JBoss Seam, Backbase, dojo, jQuery, ExtJS, script.aculo.us, prototypeJS, GWT, jQuery), JBoss Portal
PHP, Python, Perl
Pascal / Delphi, Modula 2
Visual Basic / VBA / ASP, PC Assembler, Fortran, COBOL, Smalltalk
Projektleitung / Vertrieb Kostenrechnung, MS Project und Netzplantechnik, IT Infrastructure Library/Service-Orientierte Architekturen (ITIL/SOA), Soft Skills, Koordinations- und Kommunikationsfähigkeit, Vertriebs- und Marketingkenntnisse
Persönlichkeit
Aspekt Beschreibung
Interesse Software-Architektur oder Positionen im kreativen Bereich, die mehr umfassen als nur einfache Programmierung, z.B. auch konzeptuelle Arbeit oder Kundenkontakt oder kreative/innovative, herausfordernde Aufgaben und Anerkennung für Erfolg, effiziente Teamarbeit, Vollenden von Aufgaben (Macher), aber auch wo nötig in die Tiefe zu gehen.
Fundamen¬tale Stärken / Soft Skills Lange Konzentration; exzellentes Gedächtnis & Assoziationsfähigkeit; Kreativität; Fähigkeit, Sprachen leicht zu lernen und schnell autodidaktisch aus Büchern zu lernen; Teamarbeit, Fairness und Kollegialität, Resistenz gegen Manipulationstechniken; Ruhe und kühlen Kopf bewahren; seit Anbeginn Anwendung der Technik, Wissen im Kontext und vernetzt zu lernen, Belastbarkeit, Stresstoleranz.
Resultierende Stärken / Soft Skills Jedes professionell finanzierte Projekt bisher zum Erfolg gebracht, auch grob in den Budget- und Zeitzielen, bewiesene Fähigkeit zum Schaffen und Patentieren von einmaligen Produktvorteilen/Alleinstellungsmerkmalen; schnelles Erfassen von Wissensfeldern durch autodidaktisches Lernen; sehr breites Wissen; schnelles Durchforsten von wissenschaftlichen Publikationen und Nachrichten basierend auf umfassendem Hintergrundwissen und wichtigen Konzepten; Fähigkeit, beliebige Ideen zu zeichnen / zu veranschaulichen mit Grafiken; Einschätzen fremder Persönlichkeiten und Einsatz zum Vergeben von Aufgaben, im Vertrieb und bei Verhandlungen; graphische Spezifikationstechniken wie UML, sehr gute Resultate mit Sparringspartnern / beim Brainstorming, große Projekte in ihrem gesamten Umfang verstehen, theoretische Ideen in stabile, effiziente und erfolgreiche kommerzielle Produkte umsetzen und den gesamten Produkt-Lebenszyklus abdeckende Alleinstellungsmerkmale entwickeln; Patente entwickeln; schnelles Verständnis von komplexen mathematisch-logischen Zusammenhängen; viele verschiedene Mitarbeiter innerhalb und außerhalb der Firma koordinieren; selbständiges Arbeiten, umfassendes Geschäftsdenken.
Weitere Qualifikatio¬nen / Vorteile Hohe Programmier-Produktivität (> 10 Programmzeilen/Stunde) nach Einarbeitung in ein Thema; bestandene Sicherheits-Überprüfung durch MAD und BMWA, Sicherheitsermächtigung für Ebene "geheim", schnelles Lesen, schnelles Tippen, Wissen im Bereich Pre-Sales und Vertrieb, Finanzierung, Subventionsprogramme, tiefgehende Kenntnisse der Standard-Software unter MS-Windows und Linux, Schriftsetzen und Grafikdesign, wirtschaftliches Denken, selbständiges Arbeiten, Stressresistenz.
Wirkung praktischer Erfahrung Pragmatischer, praktischer und effizienter Arbeitsstil, Kundenwünschen in jedem Fall eine hohe Priorität einräumen, Diskussionen auf einer sachlichen Ebene halten; die Persönlichkeit anderer Leute berücksichtigen; Verständnis/Wissen von beiden Seiten (Käufer/Verkäufer, etc.); bessere Strategien zur Problemvermeidung / Risikominimierung, Seriosität bewerten, Sinn für praktisch Machbares.
Große Mobilität Projektbasierte Tätigkeit in jeder interessanten Region in Europa; Wohnen in Hotel/Zimmer vor Ort. Bereitschaft und Freude an Reisen, insbesondere Geschäftsreisen.
Präferierte Positionen Freelancer Projekte in Software-Architektur; Software Engineering; Produkt- oder Projektmanagement; Interimsmanagement (Entwicklungsgruppen oder Business Units)
Hobbies IT, Schwimmen, Badminton, Jogging, Lesen, Grafik-Design, Malerei/Kunst/ Musik
Referenzen:
Zeitraum 04/2011 – heute
Branche Banking; Llyods Banking Group (LBG ; Ergebnis der Fusion von Lloyds TSB mit Halifax Bank of Scotland (HBOS)), Versicherungs-Zweig (Clerical Medical/Scottish Widows/Heidelberger Leben): Enterprise Architect und Solution Designer: Ca. 104 000 Mitarbeiter.
Einsatzort Heidelberg, Frankfurt/Main (DE), Bristol (EN), Luxemburg (L), Wien (AU), Mailand (IT), Maastricht (NL), Isle of Man (IOM).
Projektziel Modernisierung der Unternehmens-IT, Integration der verschiedenen IT-Welten aus der Zeit vor der Fusion, die Umsetzung gesetzlich geforderter Änderungen
Rolle Enterprise/System Architect/Solution Designer
Aufgaben 1. Hauptaufgaben: Enterprise-/System-Architect/Solution Designer für Verbesserungen und neue Lösungen, z. B. das Schreiben von Architekturen für Ausschreibungen/Lieferanten-Vorgaben (Outline Solution Design, OSD), die bei Lieferanten verfeinert werden. Wo möglich, war die Implementierung der Arbeitspakete ausgelagert. Ein angepasster PRINCE2-Standard wurde für das Projektmanagement eingesetzt.
2. Dokumentation der bestehenden Enterprise-Architektur per UML und anschaulicher Beschreibungen. Konzeption eines eTOM-Modells (electronic Target Operating Model) unter Berücksichtigung von TOGAF. Erstellung und Erweiterung von Datenmodellen mit Sparx Enterprise Architect. Integra-tion/Anpassung von SOX-und GxP-konformen Prozessmodellierungen mit BizAgi. Erarbeitung eines Corporate Dokumenten-Management-Prozesses und eines Architektur-Nutzungs- und Architektur-Update-Prozesses. Recherche und Dokumentation von Anforderungen in Bezug auf die IT-Systeme von Banken und Versicherungen, z. B. von MA Risk-VA, SOX (Sarbanes Oxley), GxP. Auf dieser Grundlage Erstellung von Vorschläge für die LBG-Architektur. Evaluation / Review von Architekturen sowie von Vorschlägen von Lieferanten.
3. Erstellung eines Business Continuity Management (BCM) und Disaster Recovery Management (DRM) Konzeptes für den Desaster-Fall: Konzeption von Redundanz-Mechanismen mit Abhängigkeitsdiagrammen und einen physischen Disaster Recovery-Standort, also mit insgesamt 2 Standorten, mehreren Clustern, Failover-Mechanismen, VPNs, Zoning-Konzept (Access / Service / Backend / Admin-Zonen), WAF (Web Application Firewalls), IPS (Intrusion Prevention Systeme), selektive Fehlererkennung und Recovery-Mechanismen.
4. Konzeption / Transition-Management für ein Corporate eLearning-System basierend auf ILIAS 4.1.5 bzw. dem SCORM-2004-Format, Sicherheits-Bewertung von ILIAS und Argumentation der Sicherheit bzgl. der Konzern-IT.
5. Konzeption von / Transition-Management für ein firmeneigenes Intranet auf Basis von SharePoint 2010 Enterprise Edition. Verwenden von SharePoint, Integration von Mitarbeiter-/Gruppen-Suche, Newsletter, Interner Marktplatz, geschützter Bereich für Manager, Buchung von Geschäftsreisen, Taxis, etc. Extraktion von Daten aus dem alten Intranet und Beratung bei der Konvertierung in die SharePoint-Formate.
6. Konzeption des "Annual Statements Projekts" (jährliche Auskunft über das Versicherungskonto), das eine aktualisierte Version des Kunden-Reportings in Bezug auf die Werte ihrer Verträge, die Performance ihrer Fonds, die zu erwartenden Leistungen, etc. liefert.
7. Konzeption und grundlegende Umsetzung einer Quellcode-Analyse-Lösung mit spezieller Unterstützung für die Analyse von SQL / DDL, Perl, Java, C # und Cold Fusion Quelltexten zu UML-Klassen-und UML-Sequenzdiagrammen (als Teil der Gesamt-Architektur-Dokumentation).
8. Konzeption des Kommissions-Projektes, um die Provisionen für unabhängige Makler zu berechnen in einer neuen und optimierten Art und Weise mit SAP-CD (collec-tion/disbursement), Oracle GL (Hauptbuch), Life/400 und COR & FJA LF3/LF4 sowie einem Partner-Management-System.
9. Konzeption eines SAP-Upgrade-Projekts und Diskussion / Ausarbeitung mit ConVista (SAP Beratungsfirma) von 4.6 auf 6.0.4 bezüglich hauptsächlich FI/CO, CD mit SEPA und Riester-Rente Anpassungen.
10. Konzeption des SEPA/EBICS/ISO20022 Zahlungs-Projektes, um die neuen XML-basierten Zahlungen in 27 europäischen Ländern zu unterstützen mit IBAN / BIC bzgl. SDD (SEPA-Lastschriften; Direct Debit), SCT (SEPA Credit Transfer), EBICS (CCC, CCT, CDD, CDB), ETEBAC (Frankreich), DTA als grundlegende Format und erweitert um IBANs (Schweiz), MT940, CSV-, R-Transaktionen (Rückruf, Rücküberweisung, Absagen, Erstattungen, Ablehnungen, Retouren / revocations, reversals, rejections, refunds, refusals, returns) Management, die Fehlerbehandlung und Mandats-Management (Nachfolger Einzugsermächtigungen). Voraussetzung war der SAP-Releasewechsel und die Integration mit Oracle-GL (General Ledger, Hauptbuch), Life/400 und COR & FJA LF3/LF4/ZUL/TaxConnect.
11. Konzeption + Umsetzung aktualisierter/erweiterter Berechnungen in SQL unter Einbeziehung von Änderungen/Anpassungen und Interpretationen bzgl. der österreichischen Versicherungssteuer für die Systeme Life/400 und die Tarifberechnungs-Engine (Rechen-Kern + BIPRO Web-Services / Web-Frontend). Besondere Herausforderungen waren eine kurze gesetzliche Zeitspanne für viele Steuer-Varianten und steuerlichen Modelle für verschiedene flexible Versicherungsbedingungen, vielleicht die Flexibelsten Bedingungen auf dem österreichischen Markt (z. B. hinsichtlich der Aussetzung von Zahlungen, Zuzahlungen, Entnahmen und anderer Vertragsänderungen).
12. Architektur eines DMS-Addons für die konsistente Konsolidierung verschiedener Dokumente und Versionen unter Nutzung von Liferay als Portal-System sowie von Etherpad / TinyMCE als Rich-Text-Editoren. Das Addon erlaubt links das Laden/Erstellen/Bearbeiten/Speichern einer inhaltlichen Struktur für das Zieldokument sowie die Darstellung der Quelldokumente mit ihrer Struktur. Durch Anklicken wird jeweils das entsprechende Kapitel im Rich-Text-Editor angezeigt. Satz-, Absatz- oder Abschnitts-weise können Inhalte per Drag & Drop in die Ziel-Dokument-Struktur abgebildet werden. Bereits vorhandene Passagen werden farblich markiert zur Erkennung von Doppelungen oder Unterschieden zwischen Versionen. Auch das direkte Editieren der Pasagen im Zieldokument ist möglich. So konnten hunderte Entwicklungs-Dokumente aus verschiedenen Teams bzw. von älteren Ständen schnell und kostengünstig integriert werden.
13. Konzeption einer SIP-/VoIP-Callcenter-Integration mit Asterisk / Sipgate und einer Homeoffice-Integration mit DD-WRT/OpenWRT und Asterisk. Konzeption / Programmierung gegen eine TAPI-Schnittstelle in C + + / C # unter Verwendung von SIP TAPI / AstTapi. Evaluierung von Yate, Asterisk, Sipek2, Twinkle, Starface, Si-phon, PJSIP, JSIP, Jain, SIP.NET, Konnectic SIP. Umsetzung der RFCs 3261, 3265, 3515, 3665, 3725, 3853, 4235, 4320, 4916 direkt oder durch Nutzung von Bibliotheken z. B. für TAPI. Telefonate können vom PC/Laptop aus gestartet werden und werden kostengünstig über SIP abgewickelt und direkt im web-basierten CRM-System zugeordnet, auch wenn sie direkt über das Telefon gestartet wurden oder es sich um eingehende Anrufe handelt. So werden 100% der Kundenkontakte erfasst.
14. Konzeption / Erstellung eines Prototypen zur interaktiven Eingabe von Zahlungen in Online-Banking-Schnittstellen (im Konzept ähnlich sofortueberweisung.de) zum Einrichten von klassischen oder SEPA-Zahlungen für einen Vertrag für die einfache und interaktive Auflösung von R-Transaktionen. Dies war Teil der schlanken Prozess-Management-Initiative. Die JEE / Grails App verwendet HBCI4Java, Web Mining/Scraping und Groovy / Grails mit jQuery, YUI, Hibernate, Captcha, Spring Security.
15. Co-Konzeption des italienischen Anti-Money-Laundering (AML) Projekts mit NameSafe, KYC (Know Your Customer), WinTar und Listen von PEPs (politisch exponierten Personen), Blacklists und maßgeschneiderten Regelsätzen.
16. Beurteilung / Co-Konzeption / Erweiterung für eine Dynamic Hybrid Versicherungs-Vertrags-Line für alle drei Stufen (Basisrente / Rürup, Riester-Rente, private Rentenversicherung). Dies bedeutet, dass Garantien für Mindestlesitungen bzw. den Grad des Erhalts der Kunden-Einlage gegeben werden, aber zusätzlich eine wesentliche Beteiligung an steigenden Aktienkursen vereinbart wird: Sicherheit für investiertes Geld kombiniert mit der Teilnahme an steigenden Börsentrends (bessere Leistung).
17. Erstellung eines konzernweiten Last- und Performance-Testing-Konzeptes: Evaluation der Produkte/Tools: Linux Test Project (LTP) für OS Load Testing; JMeter, The Grinder, HP Quick Test Professional/HP Quality Center für (Web-)Anwendungs-Last-Testen; DBMonster für Datenbank-Last-Tests; Spezial-Test-Programmen/Plugins für LDAP- E-Mail-, SSL-/JDBC-/ODBC-/FTP-/Security-Testing. Evaluation der weiteren Tools MS Visual Studio Test Professional/Visual Studio Test Manager, Perl Testing Modules (Test-Harness, Test-DBIx, Test-C2FIT, Test::FIT), Fitnesse, Test Code-Generierungs-Tools. Erstellung und Halten von Präsentationen zu den Best Practices, Prinzipien, Herausforderungen und Lösungen im Last-/ Performance-Testing.
IT-Umgebung Unix, Win32, SharePoint 2010, C#, DB2, MS Access, Java/JEE with Tomcat, MS Visual Studio 2010, Perl, Python, ASP.
IT Tools: Visio, Sparx Enterprise Architect, MS Project, Eclipse, MS Active Directory, Bizagi, TOAD, SquirrelSQL, DB Visualizer, HP Quality Tools(Quality Center, WinRunner, QTP), DMS (Document Management System), Sox Express, Citrix, Kofax, Alchemy, VNC.
Insurance/Finance Tools/Products: SAP CD, Oracle AP, GL, Cash Management, Profit & Loss; Multicash, Multiversa, M/Text, Life/400, Cor&FJA LF3/LF4/ZUL/TaxConnect, Progress (Nera, Boxman, Boxlink), BIPRO, PAWS, RAN, GALA, PAPS, ACE, Advoline, Schufa, Bürgel, Reuters/Lipper Hindsight, Sun Accounts, TLQ, Stars.
Protocols/formats: JDBC, WSDL, http(S), XML/XML Schema (XSD)/XSLT, LDAP, SSL, TLS, BIPRO Webservices.
Libraries/Frameworks: Apache Tomcat, .NET 4.0.
Zeitraum 07/2010 – 10/2011
Branche Telco; Dt. Telekom/T-Systems: De-Mail-Projekt: Ca. 300 Mitarbeiter.
Einsatzort Darmstadt + Frankfurt/Main, DE
Projektziel Konzeption, Abschätzung der Machbarkeiten und Zusammenhänge, Realisierung, Test; Delivery und Zertifizierung eines E-Mail- und Dokumenten-Speicherungs-Systems nach De-Mail-Gesetzesvorlage & Security-Vorgaben von der Behörde BSI. Hierdurch erlangen De-Mails gleiche Beweiskraft wie eingeschriebene Briefe und können für die verbindliche Behördenkommunikation verwendet werden. Slogan: Verbindlich, vertraulich, verlässlich.
Rolle Software-/System-Architekt im Kernteam mit Schwerpunkt Security & Transition Management
Aufgaben 1. Haupaufgaben: Software-/System-Architekt: Netzwerkstruktur (Zonenkonzept: Access-, Service- und Backend-Bereiche, Admin-LAN), Security, Storage, Datenbanken, VPN, Konnektoren, Gateways, Application Server, Services, Applikationen, Frontends, Krypto-Konzept (Schlüssel-Lebenszyklus, Algorithmen, Zertifikatsprofile, OTP, Secure Tokens, Smartcards); Host-/Network-based Intrusion Detection Systems (HIDS/NIDS) mit Active Bypass Units (ABPU), Nutzer- und Rechte-Konzepte, Prozessentwurf/Prozessdesign, Prozessimplementierungen bzgl. Krypto-Material, Disaster Recovery, Compliance (mit gesetzlichen und Security-Auflagen), Anbindung Elektronischer Personalausweis (ePA/nPA), Zuarbeit Projektmanagement: Schnüren von Arbeitspaketen, Zeit- und Kostenschätzungen; Technologie der Web-Applikationen: GWT, ExtGWT/GXT/Vaadin RIA frameworks, HTML5 (canvas, SVG, etc.), BST media player (video support), GWT graphics, Gwtrpc-spring, Spring (lightweight IOC container), GWTEventService, Hibernate (ORM), Envers (Auditing), Lucene (fulltext search), Apache CXF (webservices), EhCache, Dozer (object mapping), JasperReport (reporting), Jasypt (encryption), JBoss Drools (workflow and rules engine), Atomikos Transaction Essentials (JTA manager), Apache Tomcat.
2. Erstellung eines Clustering-Architektur-Konzeptes mit günstiger Standard-Hardware nach Vorbild von Google und LinkedIn (Search, Network, Analytics SNA): Hadoop, Google File System (GFS), Google Distributed Systems, verteilte Datenbanken Voldemort und Sensei; wesentliche Algorithmen & Datenstrukturen: Map-Reduce, BigTable/Hypertable, Sawzall, Compression, Encryption.
3. Management-Aufgabe: Abstimmung der Lösungsideen und Vorgehensweisen als Architekt im Core-Team mit ca. 20 anderen Teams innerhalb der Telekom sowie von Software- und Hardware-Lieferanten, insgesamt ca. 300 Mitarbeiter umfassend. Organisation von Meetings, Telkos, Präsentation und Abstimmung von Lösungen, Führen von Diskussionen bei diversen Zielkonflikten zu Lösungen: am schnellsten umzusetzende, am schnellsten laufende, sicherste, am leichtesten zu zertifizierende, preisgünstigste, kompatibelste, risikoarmste, aus renommiertesten Komponenten bestehende, mit bestem Support versehene. Umgehen mit hohem Arbeits- und Zeitdruck unter Erzeugung möglichst weniger Desillusionierungen, Verlusten an Produktivität und mit minimaler Notwendigkeit bereits erarbeitete Teilergebnisse verwerfen zu müssen.
4. Transition Management Entwicklung -> Betrieb: Konzipieren/Mitumsetzen der Entwicklungs-, Test- und Produktivumgebungen nach TSI-Standards (z.B. Hitnet, Blade, eTOM (Enhanced Telecom Operations Map), TOGAF, GDM (Group Domain Model)…) sowie mit neuen Komponenten als zukünftige Betriebsstandards; Prozessoptimierung, Begleitung Testmanagement, Changemanagement, Releasemanagement.
5. Erstellung von Security-Zertifizierungs-Unterlagen nach BSI-Grundschutz/ Common Criteria, z.B. Attack-Tree-Erstellung und darauf aufbauende Analysen, Schutzbedarfsanalysen, End-to-End-Systemübersicht, Sicherheitskonzept und Analyse. Aufstellung von Assets, Vulnerabilities, Attacks, Threats, Mitigations, Policies nach Common Criteria und Ermittlung verbleibender Schwachpunkte sowie deren Ranking nach Wahrscheinlichkeiten/Erwartungswerten.
6. Konzeption/Überwachung der Implementierungen der identifizierten Gegenmaßnahmen im Rahmen eines Sicherheitskonzeptes nach Common Criteria (CC). Anspruch, des De-Mail-Systems ist, das sicherste IT-System in Deutschland zu sein, denn bei einer Kompromittierung würde damit auch das vom Grundgesetz geschütze Postgeheimnis verletzt. Schließlich werden auch besonders brisante Inhalte wie Steuer- und Strafbescheide, Krankenberichte, etc. über De-Mail zugestellt werden. Die Zertifizierung erfolgt nach den höchsten BSI-Standards in breitestmöglicher Auslegung, wie dies wohl noch nie für ein solch großes System geschah. Eine besondere Tätigkeit war die Analyse erfolgreicher Hacks, wobei insbesondere die Analyse/die Hintergrundrecherche des Diginotar-Hacks (Niederlande) zeigte, dass der Abgleich unter den HSMs per SSL unzureichend bzgl. Session-Refresh-Angriffen gesichert war.
7. Erstellung von (Schulungs-)Unterlagen für den Betrieb; Kompetenztransfer
8. Erstellen eines Sicherheitskonzeptes für Web-Frontends allgemein nach dem Baukastenprinzip basierend auf den wesentlichen Frontend-Komponten: WebApp allgemein, JavaApp, GWT-App, JavaScript-/AJAX-App. Das konkrete Sicherheitskonzept umfasste insgesamt das Vaadin-GWT-basierende Frontend sowie die Backend-Anbindung, das alle sinnvollen detaillierten Vorgaben/Bewertungen auf Management- und Technik-Ebene in separaten Excel-Eingabefeldern berücksichtigt. Dann werden unter Hinzuziehung der 10 wichtigsten Security-Portale (OWASP.org, WebAppSec.org, cwe.mitre.org, etc.) jeweils über 100 der wichtigsten Angriffs- und Gegenmaßnahmen mit all ihren Bewertungs-Details aufgelistet und auf das jeweilige Szenario angepasst bewertet sowie nach den o.g. Kategorien sortiert und zu einem Gefährungspotential (Erwartungswert des Schadens) sowie einer Kosten-Nutzen-Analyse der einzelnen Gegenmaßnahmen kondensiert. Nach abschließender Entscheidung über die Maßnahmen kann das verbleibende Restrisiko berechnet werden und die guten Ergebnisse für das Marketing der Lösung verwendet werden. Nach Umsetzung/Implementierung der Gegenmaßnahmen kann im Zuge von Qualitäts- und Penetration-Tests ein Re-Assessment durchgeführt werden und Verbesserungsmaßnahmen und Gegenmaßnahmen gegen neue Bedrohungen wieder gleich exakt bewertet und gemanagt werden.
9. Konzeption und Implementierung einer Validierungslibrary für Client- und Server-basierte Validierung; clientseitig mit Unterstützung für GWT (GXT+Vaadin) sowie in einem Modus nur mit JavaScript (Programmierung einer Validierungskomponente in JavaScript) bzw. mit GWT-JavaScript-Anbindung via JSNI aus Performance-Gründen, weil GWT die JavaScript-RegularExpressions nicht direkt unterstützt. Serverseitig in Java implementiert und GWT-konform gehalten.
10. Erstellen eines Web-Application-Testkonzeptes, das die ca. 50 wichtigsten Angriffstechniken insbesondere mit allen wichtigen Arten von XSS/XSRF, Code Injection und sonstigen Angriffsvarianten in möglichst vielen Darstellungsvarianten explizit aufführt.
11. Evaluation von Techniken/Toolkits/Standards für die Konsolidierung von Dokumenten sowie für Dokumenten-Management-Systeme (DMS) sowie Portale. Evaluiert als DMS: Liferay, Alfresco, OpenCMS, Drupal, WordPress, Joomla, Typo3, Polarion 2011, Logicaldoc, phpwcms, Booki.cc; als zentrales Dateiformat: XML, RTF, HTML, DocBook, DITA, ODF, OOXML, Wiki Formate (MediaWiki, DocBookWiki); als Ajax-RichText-Editoren: Etherpad, Tlerik RadEditor, TinyMCE, CKEditor, FreeTextBox, (j)HTMLArea, Xinha, BitFluxEditor, Dijit Editor, jQuery Rich Text Editor (RTE), Ekit.; als Kollaborative Plattformen: TWiki, LaTeXLab, TeamLab, Feng Office, Nuxeo, EXo Platform, OpenKM, Telligent evolution/enterprise, Zoho Writer/Zoho Docs, Ramius Engagement, ShowDocument, DocScape, MindTouch Core, TmsEKP; als Konvertier-Tools: Herold, HTML2DocBook.xsl, ROBODoc, Pod-2-DocBook, DocBook Tools, Apache FO, XES, LaTeX2RTF, L2HTML, RTFConverter, UnRTF, WVware, Drupal Import/Export; als Terminologie/Translation Memory Systeme: openTMS, opentm2, Anaphraseus, OmegaT+, SUN Open Language Tools, Transolution XLIFF Editor.
12. Architektur eines DMS-Addons für die konsistente Konsolidierung verschiedener Dokumente und Versionen unter Nutzung von Liferay als Portal-System sowie von Etherpad / TinyMCE als Rich-Text-Editoren. Das Addon erlaubt in einem linken Bereich das Laden/Erstellen/Bearbeiten/Speichern einer inhaltlichen Struktur für das Zieldokument sowie die Darstellung der Quelldokumente mit ihrer Struktur. Durch Anklicken wird jeweils das entsprechende Kapitel im Rich-Text-Editor rechts angezeigt. Satz-, Absatz- oder Abschnitts-weise können Inhalte per Drag & Drop in die Ziel-Dokument-Struktur abgebildet werden. Bereits vorhandene Passagen werden farblich markiert zur Erkennung von Doppelungen oder Unterschieden zwischen Versionen. Auch das direkte Editieren der Pasagen im Zieldokument ist möglich. So konnten hunderte Entwicklungs-Dokumente aus verschiedenen Teams bzw. von älteren Ständen schnell und kostengünstig integriert werden.
13. Erstellen des Krypto-Konzeptes nach BSI-Standard: Konzeption aller Maßnahmen bzgl. Verschlüsselung, Signatur, Hashing, Integritätsschutz und Authentifizierung. Nutzung von Hardware Security Modules (HSMs, Safenet Luna SA, Thales TEMS), TCOS Smart Cards (Telesec), Telesec One-Time-Password (OTP), Web Application Firewalls (WAF, Barracuda), Intrusion Detection und Prevention Systemen (IDS/IPS), Firewalls, Virtual Private Networks (VPN, Cisco ASA), Verbindungsverschlüsselung (SSL/OpenSSL/Java-SSL/IPSec), Schlüsselaustausch (Diffie-Hellman), Schlüssel- und Zertifikatserzeugung, Verwaltung, Entsorgung (gesamter Krypto-Material-Lebenszyklus), Definition erlaubter Krypto-Verfahren und deren Parametrisierung, Maßnahmen zum Integritätsschutz wie z.B. der Erkennung von Manipulationen oder Malware (tripwire).
14. Erstellung eines Business Continuity Management (BCM) und Disaster Recovery Management (DRM) Konzeptes: Single Point of Failure (SPoF) Analyse und Konzeption von Redundanz-Mechanismen, um Anforderungen nach Null-Daten-Verlust und Verfügbarkeiten von mindestens 99,99% zu erfüllen. Nutzung von Abhängigkeitsdiagrammen & weiteren Business Continuity Institute (BCI) Good Practices Guidelines (GPG), 2 Standorte, mehrere Cluster, Oracle DataGuard zur Umsetzung synchroner und verzögerter Daten-Replikation, Konzeption von Failover-Mechanismen einschließlich 4-fach redundandem Datenspeicher (DB/Filesystem) mit Redo-Logs und Snapshot-Support, HSMs (Hardware Security Module), VPNs, Zonenkonzept (Access-/Service-/Backend-/Management-Zonen), WAF (Web Application Firewall-Wände), IPS (Intrusion Prevention-Systeme), selektive Fehlererkennungs- und Recovery-(Rückaufsetzungs-)Mechanismen.
IT-Umgebung Red Hat Enterprise Linux, SuSE Enterprise Server 11, IBM AIX, Win32, Java/JEE mit Glassfish, Apache CXF WebServices, IBM GPFS (General Parallel File System), Cisco ASA (VPN/Gateway), strongSwan, Brocade Encryption Switch, Thales TEMS, Sun XFS, Oracle RAC, Luna Box, Utimaco LIMS mit Gateway, Vmware Virtualisierung, Viren- & Malware Scanning, Web Application Firewalls (WAF), Identity Enabling Services (IDES), managed Security Information and Event Management (mSIEM), Network Intrusion Detection System (NIDS), Network Shared Disk (NSD), SAN-Systeme (Storage Area Networks), Mail Transfer Agents (MTA), One Time Password Tokens (OTP), Lifetime Key Management (LKM), Lawful Interception Management System (LIMS), Load Balancer (LB), Hardware Security Modules (HSM), Soft-PSE (Personal Security Environment), Hard Disk Assembly (HDA), NAT-Traversal, DMZ (Demilitarized Zone), Advanced Mezzanine Card (AMC), TCOS 3.0, Triple Key Zertifikate.
Tools: Visio, Enterprise Architect, MS Project, Eclipse, Elliptic Curve Cryptography (ECC), Hitachi Storage Navigator, Hitachi Device Manager, Hitachi HiTrack Monitor, Brocade Data Center Fabric Manager, TrueCopy, Oracle Database, Oracle OpenDS, HP ArcSight Tools (Base, Web, IT Governance, Admin Console), Squid, Exim, James, Liquibase, Oracle Glassfish v3, Oracle JDK 6/7, Oracle 11gR2 mit RAC, Partitioning, Advanced Security, Database Vault, Advanced Compression, Oracle Text, Diagnostic Pack, Tuning Pack.
Protokolle/Formate: JDBC, WSDL, http(S), XML/XML Schema (XSD)/XSLT, WS-* Standards, Online Certificate Status Protocol (OCSP), POP3, SMTP, LMTP, IMAP, LDAP, IPSec, SSL, TLS, S/MIME, DNSSEC, DNSCurve, ZFS, NFSv3, NFSv4, X.509v3 mit Extended Usages, Data Encoding Rules (DER), Certificate Revocation Lists (CRL), G10-Schnittstelle.
Kryptoalgorithmen: Discrete Logarithm Integrated Encryption Scheme (DLIES), Elliptic Curve Integrated Encryption Scheme (ECIES), (Elliptical Curve) Digital Signature Algorithm (EC)DSA, RSA, SHA-2 Hashing, Diffie-Hellman.
Hardware: HP Blade 460 G6, HP Power 750 Systems, Fujitsu RX300 Primergy, Brocade Encryption SAN Switches, Luna SA, Thales TEMS, Cisco ASA (Router/Firewall/VPN), BladeSwitch, Barracuda WAF 860, IBM Proventia Network Intrusion Prevention System, RSA RKM, Certificate Authority (CA: Telesec/V-PKI), Checkpoint/Fortinet/Juniper Firewalls, BigIP Traffic Manager, Load Balancer, RAID-Systeme.
Libraries/Frameworks: JAX-WS, JAXB, Apache CXF, Hibernate, SoapUI, jMeter, Selenium, GWT, ExtGWT/GXT, Vaadin, GWT graphics RIA frameworks, Spring, Dozer, Batik, Atomikos, Drools, jBPM, Selenium, EasyMock, CSP, OpenSSL, HTML5 (canvas, SVG, etc.), BST media player, Gwtrpc-spring, Spring, GWTEventService, Envers, Lucene, EhCache, Dozer, JasperReport, Jasypt, JBoss Drools, Atomikos Transaction Essentials, Apache Tomcat.
Zeitraum 08/2010 – 03/2011
Branche Alliance Boots Group (dt. Tochterfirmen: ANZAG, MegaPharm): Ca. 115 000 Mitarbeiter (Pharma-Großhändler Nr. 1 in Europa)
Einsatzort Bonn, DE und Zug, CH
Projektziel Analyse und Verbesserung der Architektur sowie der IT-Sicherheit (Security) ei-nes Praxis- & Tumor-Dokumentationssystems basierend auf JEE, Google Web Toolkit (GWT), GXT, Hibernate, Spring, Dozer, Batik, Atomikos, Drools sowie Testautomatisierung mit JMeter, Selenium und EasyMock.
Rolle GWT-/AJAX-Security-Spezialist & Architekt
Aufgaben 1. Ausarbeitung eines Sicherheitskonzeptes für Architektur, Entwicklung und die Test-Automatisierung, basierend auf Common Criteria, BSI Grundschutz sowie diversen ISO-Standards. Umsetzung der wichtigsten Security-Maßnahmen auf Ebene von Architektur und Entwicklung, z.B. um-fangreiche Daten(fluss)-Validierungen, Ergreifen der Gegenmaßnahmen mit dem besten Kosten-Nutzen-Verhältnis gegen die 250 wichtigsten Angriffsty-pen nach den 10 wichtigsten Security-Portalen wie OWASP.org, We-bAppSec.org, cwe.mitre.org, etc. Für jeden der 250 wichtigsten Angriffe Sammeln/Konzipieren der Gegenmaßnahmen mit allen Details. Bewertung jedes Szenarios nach den oben genannten Kategorien. Dann wurden die Gegenmaßnahmen unter Berücksichtigung der möglichen Gefahr (d.h. des Erwartungswertes der Verluste) und einer Kosten-Nutzen-Analyse der ein-zelnen Gegenmaßnahmen priorisiert. Nach der endgültigen Entscheidung über die Maßnahmen, wurde das Restrisiko berechnet werden und die Er-gebnisse wurden für die Vermarktung der Lösung verwendet. Nach der Imp-lementierung von Gegenmaßnahmen wurde auf Basis der erzielten Qualität trotz Budget-Kürzungen z.B. bzgl. Penetration Tests eine erneute Bewertung vorgenommen und mögliche Verbesserungsmaßnahmen priorisiert. Ge-genmaßnahmen gegen neue Bedrohungen wurden in ähnlicher Weise neu bewertet und verwaltet.
2. Design und Implementierung einer Validierungs-Bibliothek für die Client-und Server-basierte Validierung der Client-Seite mit Support für GWT (GXT) in einem Modus mit JavaScript (Programmierung einer Validierungs-Komponente in JavaScript) oder mit GWT-JavaScript-Verbindung via JSNI für aus Performance-Gründen, weil JavaScript bzgl. Regular Expressions nicht direkt von GWT unterstützt wird. Auf der Serverseite dies ist in Java implementiert und wird GWT-konform gehalten.
3. Erstellung eines Web-Anwendungs-Test-Konzepts, das explizit die 50 wich-tigsten Angriffs-Techniken auflistet, insbesondere mit allen gängigen Arten von XSS / XSRF, Code-Injection und andere Arten von Angriffen in so vielen Beispielen/Varianten wie möglich. Dieses Konzept wird zum Testen der Va-lidierungs-Library und der sonstigen Sicherheitsmaßnahmen eingesetzt.
4. Design / Überwachung der Umsetzung der identifizierten Gegenmaßnahmen und Eindämmungsmaßnahmen im Rahmen der Umsetzung des Sicher-heitskonzeptes gemäß Common Criteria (CC).
5. Erstellung einer Java Security Library unter Nutzung/Integration der Best-Practice-Sicherheitsbibliotheken, z. B. von OWASP.
6. Datenkonvertierungs-Konzept für klinische/onkologische Daten / Coaching bzgl. Talend Open Studio (ETL).
7. Verwendung von UML Lab, ein Eclipse-basiertes UML Round-Trip-Tool von Yatta in einem freundlichen User Test basierend auf Open ArchitectureWare (OAW): Verwendung / Anpassung von Analyse / Generation-Vorlagen in OAW: Xtext, Xpand, JET.
IT-Umgebung Win32/Linux, Java/JEE mit Tomcat, Apache CXF WebServices.
Tools: Eclipse.
Protokolle/Formate: JDBC, WSDL, http(S), XML/XML Schema (XSD)/XSLT, WS-* Standards, SSL, TLS.
Libraries/Frameworks: JAX-WS, JAXB, Apache CXF, Hibernate, SoapUI, jMe-ter, Selenium, GWT, ExtGWT/GXT, Vaadin, GWT graphics RIA frameworks, Spring, Dozer, Batik, Atomikos, Drools, jBPM, Selenium, EasyMock, OpenSSL, HTML5 (canvas, SVG, etc.), BST media player, Gwtrpc-spring, Spring, GWTE-ventService, Envers, Lucene, EhCache, Dozer, JasperReport, Jasypt, JBoss Drools, Atomikos Transaction Essentials, Apache Tomcat.
Zeitraum 06/2010 – 08/2010
Branche Regierung: Bundesdruckerei / Maurer Electronics: Verifikation von Reisepapie-ren (deutsche Personalausweise/Reisepässe, neuer elektronischer Personal-ausweis, Visa, ausländische Reisepapiere)
Einsatzort Hannover und teilweise Berlin, DE
Projektziel Wiederaufnahme zweier eingestellter Software-Entwicklungen für die Echt-heitserkennung von Reisedokumenten, eine in C++ mit Qt und gSOAP, eine in Java/JEE. Analyse/Verstehen/Debuggen des bestehenden Codes, Integration der Systeme, Erstellen von GUI-Prototypen, Coaching des Entwicklerteams bzgl. der Technologien JEE, JBoss, Seam, RichFaces, Drools, jBPM, Hibernate, Ajax, SmartClient, Grails.
Rolle Coach, 6 Team-Mitarbeiter.
Aufgaben Fachlich:
Coaching, Einarbeitung und Anleitung des neuen Teams zur Weiterentwick-lung der Gesamtanwendung in JEE, Seam, Hibernate, Ajax, Grails. Neben allgemeinem Coaching, Konzeption/Implementierung von WebServices/Ajax-Schnittstellen zur Kommunikation zwischen den Anwendungsteilen, Erstellen von Tool-Marktübersichten und Diskussion der Entwicklungsrichtung mit dem Management, Erstellen von GUI-Prototypen und besprechen der Ergebnis-se/weiterer Marschrichtung mit dem Management.
Technisch:
1. Einrichten/Konfigurieren der Entwicklungsumgebungen für die C++ und die JEE-Anwendungsquelltexte.
2. Analyse der bestehenden Anwendungsdokumente und Quelltexte in C++ sowie in Java/JEE.
3. Konfiguration, Debugging, Logging/Tracing: Coaching und eigenes Debug-gen/Fixen der wichtigsten Fehler, vor allem in der JEE-Applikation.
4. Automatisches Einfügen eines systematischen Tracings/Loggings in die JEE-Applikation zum Verständnis der Daten- und Kontrollflüsse sowie zum Trouble-Shooting und zur Einarbeitung/Anpassung des Systems.
5. Erstellen/Anpassen von WSDLs/WebServices zur Integration der Systeme und zum Datenaustausch mit den GUIs mit Apache CXF unter Nutzung von JAXB bzw. XMLBeans (alternativ auch mit Apache AXIS2).
6. Erstellung von Marktübersichten zu GUI Rapid Prototyping Tools, Java/JEE GUI Frameworks sowie Ajax Frameworks.
7. Coaching und eigenes Erstellen von GUI-/Funktions-Prototypen in verschie-denen Technologien: jQuery/Ajax, SmartClient, SmartGWT, Tersus, ExtJS, Adobe Flash/Flex, Groovy/Grails sowie Seam/RichFaces.
8. Dokumentation, Einarbeitung/Schulung des Teams.
IT-Umgebung Win32, Java, C++ mit Qt sowie gSOAP, JBoss mit Drools, jBPM, Seam, Apache CXF WebServices.
Tools: Eclipse, Subversion/SVN, JBoss mit JSF/RichFaces, Ajax4JSF, Adobe Flash/Flex, Smart Client, SmartGWT, jQuery, Tersus, ExtJS, Groovy/Grails, SpringSource Tool Suite.
Protokolle/Formate: JDBC, WSDL, http(S), XML/XML Schema (XSD)/XSLT, WS-* Standards.
Libraries/Frameworks: RegExp, JAX-WS, JAXB, Apache CXF, AXIS2, log4j, dom4j, RichFaces, Ajax4JSF.
Zeitraum 01/ 2010 – 05/2010
Branche Banking/Bausparen (Schwäbisch-Hall/Kreditwerk, Marktführer Deutschland/Osteuropa: 14500 Mitarbeiter; osteuropäischen Tochter-Bausparkassen: PSS.sk, CMSS.cz, RBL.ro, CFgermana.ro, Fundamenta.hu)
Einsatzort Schwäbisch Hall
Projektziel Konzeption neuer WebServices im Rahmen eines ESB/SOA-Konzeptes für das Internationale Bausparkassenpaket (insbesondere für Partner-/Tochterunternehmen, davon viele in Osteuropa), beispielhafte Implementierung, Anbindung von Cobol-basierten Backends, Verallgemeinerung bis hin zur Definition von Templates und darauf aufbauend Code-Generierung von Java/Cobol-Quelltexten. Einbau in ein JBoss-basiertes System vorgeschaltet vor SAP DMS (Dokumenten-Management-System) und Data Mining/Business Intelligence (SAP BI).
Rolle Architekt/Projektleiter, Muster-Implementierung, 2 Team-Mitarbeiter.
Aufgaben Fachlich:
1. Bausparkassen den Austausch von Informationen (via WebServices, JMS) zu Kunden und Verträgen ermöglichen zwischen den Abteilungen über den ESB sowie auch Informationen mit der Konzernmutter Schwäbisch-Hall. Diese Anbindung zwischen Java-Clients und Java- bzw. Cobol-Backends ist ein wichtiger Schritt zur Nutzung eines ESB (Enterprise Service Bus) im Rahmen eines dabei weiterentwickeltes SOA-Konzeptes.
2. 2.) Einsatz des Frameworks in einem JBoss-basierten JEE-System zur Disposition und Lagerverwaltung für den Einkauf. Insbesondere Integration der WebService-Funktionalität in Dokumentenmanagement-System (SAP DMS) und Data Mining/Business Intelligence System (SAP BI); Entwicklung der relevanten JEE-Applikations-Funktionalität von GUI bis hinunter zur Datenbank.
Technisch:
1. Erstellen generischer Client- und Server-Implementierungen unter direkter Nutzung von XML, http, etc. als Fallback-Lösungen.
2. Definition von WSDL mit ws-* Standards, z.B. ws-addressing, ws-enumeration, ws-security.
3. Code-Generierung mit JAX-WS unter Nutzung von JAXB und XJC.
4. Cross-Validierung und Testing sowie Ausloten von Features unter Nutzung von Tools/Implementierungen auf Basis von SoapUI, tcpmon, SoapMon (AXIS2) sowie Apache CXF/XmlBeans.
5. Direkte Anbindung von AS/400 und iSeries-Systemen mit Implementierungen in Cobol unter Nutzung von IBM WebSphere Development Studio Client (WDSC).
6. Konzeption/Entwicklung von Tracing/Logging/Monitoring/Fehler-Diagnose-Tools für Entwicklung und Betrieb.
7. Konzeption/Entwicklung einer Persistierungsschicht mit HyperJAXB sowie TraceTool gegen XML-Dateien, Datenbanken, Textdump und binäre Datenstrukturen.
8. Entwicklung einer Java-Cobol-Integrationsschicht für die IBM-Server auf Basis von jt400/jtopen mit Programcallbeans (Java->Cobol) unter Nutzung von PCML und Cobol Copystrukturen. Muster-Implementierung als Vorlage für Code-Generierung.
9. Hilfe bei der Integration in Web-Client-Komponenten auf Basis von Spring und JSF RichFaces.
10. Hilfe bei der Migration der neuen WebService-basierten Aufrufe in das bestehende internationale Bausparkassen-Paket.
11. Konzeption weiterer ESB-basierter Kommunikationsstrukturen in Form von WebServices/JMS (Definition der Schnittstellen und Datenformate) für die gesamte in Backend/Frontend benötigte Funktionalität.
12. Definition von Datenmappings/ETL mit WebSphere Transformation Extender bzw. Talend Open Studio.
13. Erstellen von Vorlagen für die Codegenerierung mit open Archictectureware (OAW). Unterstützung von UML, annotierten Java-Klassen, WSDL/XSD sowie von XMI als Masterformate.
14. Hilfestellung bei der Integration in das Code-Generierungs-Systems auf Basis von OAW: Entwicklung von Templates und Anpassungen für die Generierung aller für Clients und Server nötigen Artefakte (Cobol, Java, PCML).
15. Einbindung von WebService-Client und Server-Funktionalität in das JBoss-System für SAP DMS (Document Management System) und SAP Data Mining/Business Intelligence (SAP BI) unter Nutzung einer SAP NetWeaver-Schnittstelle (SAP NetWeaver Development Infrastructure, NWDS).
16. Konzeption und Entwicklung des gesamten Applikations-Stacks unter Nutzung von JBoss RichFaces, Hibernate mit Criteria API, EJB, named Queries, HQL, EJB-Stack für Services (EJBs), DTOs, DAOs, Entities/POJOs, Konzeption der HQL-Queries sowie der JavaScript-basierten AJAX-Funktionalität mit Ajax4jsf.
17. Dokumentation, Einarbeitung/Schulung der Kollegen.
IT-Umgebung Win32/Unix (AIX, Linux), Java, iSeries/POWER6-Systeme, AS/400, z/OS (CICS, RACF, RMF, SMF, IMS, DB2, JCL, ..), WebSphere Data Power, WebSphere MQ, WebSphere Message Broker, WebSphere Transformation Extender, teilweise Oracle DB, SAP NetWeaver Development Infrastructure (NWDS), SAP BI, SAP DMS.
Tools: Eclipse, IBM WebSphere / Rational Tools, javadoc, Subversion, Talend Open Studio (ETL), Lotus Notes 7, JBoss mit JSF/RichFaces, Ajax4JSF.
Protokolle/Formate: JDBC, WSDL, WS-Security, HTTPS, XML/XML Schema (XSD)/XSLT, WS-* Standards (WS-Addressing, WS-Enumeration, WS-Security, WS-Policy, ..), REST.
Libraries/Frameworks: RegExp, JAX-WS, JAXB, Apache CXF, AXIS2, log4j, dom4j, RichFaces, Ajax4JSF.
Zeitraum 09/2009 – 12/2009
Branche Banking/Wertpapierhandel (Dt. Börse)
Einsatzort Frankfurt/Main
Projektziel Konzeption eines AJAX-basierten Systems zur graphischen Modellierung von Regeln/Programmen/Bewertungen/Kauf-/Verkaufsregeln sowie (serverseitig) zur Echtzeit-Berechnung von Finanzinstrumenten und Indizes unter Anwendung dieser Programme/Regeln.
Rolle Architekt/Projektleiter, Prototyp-Implementierung, 2 Team-Mitarbeiter.
Aufgaben Fachlich: Architektur, Projektplanung/Aufwands-/Kostenschätzungen und Implementierung eines graphischen Regel-Systems mit Editor in JavaScript und RealTime-C++-Backend zur Berechnung von Finanz-/Börsen-Indikatoren, Bewertungen, Investitions-Modellen und Indizes.
Technisch:
1. Evaluierung von IBM ILOG jRules, JBoss Drools, Bosch/Innovation Visual Rules, Jitterbit Integration Server/Environment, Jamocha, Jess Rules, OpenRules, PowerLOOM/STELLA, Protégé, Jena OWL Framework; Konzeption mit Enterprise Architect, Visio und DreamWeaver.
2. Erstellung von GUI-Konzeptionsvarianten für einen eigenen Regel-Editor/Business Rules Editor/Programmiereditor und SQL Query Editors mit den Editierungs-Modi UML-Aktivitäts und Aktivitäts-Übersichts-Diagrammen, der UML Action Language und Programmablaufplänen (alternativ: Nassi-Shneiderman-Diagrammen). Daraus Konzeption/Implementierung einer angepassten Notation für den Regel-Editor mit praktikabler Schleifen- und Unterprogramm-Syntax und Drag & Drop-basierter Erstellung/Bearbeitung.
3. Business Logik Konzeption/Implementierung: Speicherung der Regelstruktur als AST (Abstract Syntax Tree/Parsebaum: Business-Objekte mit Layout-Information). Serialisierung/Deserialisierung in JSON/XML per JavaScript und C++. Für die erstellten Programme/Regeln Code-Generierung von Javascript und C++ implementiert in Javascript unter Echtzeit-Anforderungen und Ausführung in Client sowie im Server. Anbindung an die serverseitigen Finanzinstrumente-Datenbank per XMLRPC oder WebServices sowie in den Formaten/Protokollen JDBC, XML, CSV, JSON. Einsatzmöglichkeiten eruiert für die Anbindung an BPEL-Systeme sowie die Konzeption von Indizes, Anlagestrategien, Finanzinstrumente-Bewertungen und im Algortihmic Trading/High Frequency Trading Bereich.
4. Review/Erweiterung der Daten(bank)strukturen und DB-Modelle für die Finanzinstrumente.
5. Konzeption/Erstellen einer Datenbank für Investment- und Bewertungsmodelle, Berechnungskomponenten (Selektion, Normierung, Kappung, Sortierung, etc.) mit Versionsverwaltung.
6. Serverseitige Konzeption/Implementation/Integration (EAI): Interpretation (JavaScript mit dem SeaMonkey Interpreter) / Code Generierung (in C++) und Abarbeitung der Funktionen in Echtzeit unter Linux mit den Libraries tntnet, tntdb, cxxtools, platinum, boost, xparse. Rückmeldung von Fehlern, Ergebnissen, Watch-/Trace-Informationen an den browser-basierten Thin-Client.
7. Client-Implementierung des Business Rule Editors und SQL Query Editors als Webbrowser-basierte AJAX-Anwendungen mit Drag & Drop-Konstruktionsmechanismen in JavaScript /HTML/CSS mit jQuery und wz_graphics mit DIV-basierter Gafiklibrary, dojo/dojoX, Raphael Graphik-Bibliothek sowie Canvas/Excanvas unter Einsatz aufwändiger Canvas- und DIV-Platzierung und Event-Handling; Grafik-Design mit Corel Draw/Paint und Adobe Photoshop sowie DreamWeaver & MS Frontpage.
8. Konzeption / graphische Eingabe von Regeln und Bibliotheksfunktionen für die Berechnung von Werten/Börsen-Ticks von: Bonds/Anleihen, Aktien-Portfolios, (angepasste/dynamische) Indizes, (ereignis-basierte) Kauf-/Verkaufs- Kriterien. Erstellen von Infrastruktur/Regeln für die Berechnung vieler Finanzprodukte unter Berücksichtigung der Unternehmensnachrichten: OTC (over the counter) Produkte, Fonds/ETFs (Exchange-Traded Funds), Investment-Banking Portfolios, OTCs mit variablem/fixem Einkommen(Ausschüttung), Foreign Exchange (FX) Trading/Forex (Handel mit ausländischen Währungen), Zins-Swaps (IRS), Currency Carry Trades (Fremdwährungskredite), Strukturierte Wertpapiere, Derivate ([Aktien] Optionen, Futures). Für all diese Verwaltung/Auswertung von Unternehmensnachrichten/Ad-hoc-Mitteilungen. Implementation mit den Libraries boost, quantlib, xlw-lib.
9. Erstellen einer JavaScript-Library zum robusten fehlertoleranten Erzeugen und Einlesen von JSON-Dateien von beliebigen Ajax-Objekten, insbesondere von ganzen JavaScript-Objekt-/Prototyp-Hierarchien, z.B. über das Base2-Framework.
10. Erstellen eines Java-Tools zum automatischen Einfügen von Kommentaren in JavaScript-Dateien im JavaDoc-Format sowie zum automatischen Einfügen von Trace-Statements. Erstellen einer Tracing, Logging und Debugging-Library in JavaScript. Nutzung des jGrouseDoc-Tools zur Erzeugung der Dokumentation für JavaScript im Zielformat HTML.
11. Teil-Projektplanung/Konzeption im Rahmen eines Scrum-Verfahren mit 4-Wochen-Sprints.
IT-Umgebung Win32/Unix, JavaScript/AJAX (Client), C++/Java (im Server), HTML5, CSS3, Canvas, Scrum.
Tools: Eclipse (Aptana, Spket), Venkman, Firebug, Firebugmonkey, CSS Viewer, UML-Tool Enterprise Architect, Adobe Photoshop, Adobe Dreamweaver, Adobe GoLive, MS Fontpage, MS Internet Explorer, Firefox, SeaMonkey, putty, WinSCP, git/github, make, autotools, jam, PowerLOOM, Protégé, OpenRules, JBoss Drools Flow/Govnor, Stella, Jess, Subversion, jGrouseDoc.
Protokolle/Formate: JDBC, XML, CSV, JSON, WS-Security, HTTPS, XML/XML Schema (XSD)/XSLT, WS-Security mit WS-Policy, REST.
Libraries/Frameworks: jQuery, jQuery UI, jQuery flot, viele jQuery Libraries, base2/Base.js, Raphael, wz_jsgraphics, wz_grapher, yui, cufon, SmartGWT, GWT, mootols, dojo/dojoX, Google Gears, Google Closure Templates, Open-jACOB, qooxdoo, Oracle JDBC/Sql*plus, Eclipse RCP/RAP, OC4J, boost, quantlib, xlw-lib, Java POI, tntnet, tntdb, cxxtools, platinum, xparse, RegExp.
Zeitraum Anfang 2009 – August 2009
Branche Banking (PostFinance: Schweizer Postbank, 2300 Mitarbeiter)
Einsatzort Bern, Schweiz
Projektziel Erweiterung/Härtung/Modernisierung der zentralen Konzern-Security-Berechtigungskomponenten (Identity Management System: Authentifizierung/Autorisierung und deren Verwaltung) sowie Anbindung von externen Partnern im Rahmen eines SOA/ITIL Konzeptes, Insourcing diverser Applikationen und Anbindung an die zentrale Security-Lösung basierend auf SOA.
Rolle Architekt/Projektleiter (V-Modell/Hermes), im Security-Bereich auch Realisierung, ca. 10 Team-Mitarbeiter.
Aufgaben 1. Fachlich: Erweiterung der Enterprise Security-/Identity Management Lösung um neue SOA (WebService) Funktionen, Audit- und Enterprise-Rollen-Funktionen sowie Weiterentwicklung und Härtung der bestehenden Lösung sowie Weiterentwicklung zur Public-Key-Infrastruktur (PKI) mit Sun Directory Server und LDAP. Portierung von WebLogic 8 nach WebLogic 10.3/11.
Technisch: Reverse-Engineering der Datenbank- und Klassenstruktur der Anwendung als UML/ER-Diagramme, Konzeption und Applikationsentwicklung in Java/JEE, Portierung des komplexen Ant-Builds auf inkrementellen Build und WebLogic11-Targets.
2. Fachlich: Konzeption/Realisierung eines Hybrid-Tools zur Identifikation, Kommunikation und Verfolgung der Code-Schwachstellen (Abstürze/Fehler/Security-Probleme) sortiert nach Relevanz. Entwickler werden per E-Mail/JSP-Web-Interface über bestehende Schwachstellen/Fehler in von Ihnen erstelltem Code informiert und der Fortschritt wird getrackt. Dazu wurden diverse Open-Source-Tools integriert.
Technisch: Aufruf der Tools PMD, FindBugs, etc.; Analyse des Outputs und Konvertierung in ein neutrales Format sowie Abspeicherung lokal/serverseitig als XML oder in einer Datenbank via HyperJAXB; automatische Gewichtung jedes Fehlerhinweises pro identifizierendem Tool nach Precision und Coverage, damit die am dringendsten anzugehenden Code-Schwachstellen hochpriorisiert werden, Verfolgen des Fortschritts des Behebens der Schwachstellen über Datenbank oder (lokale) XML-Datenspeicherung; JEE-basierte serverseitge Business-Logik und User-Interface mit Captain Casa zum Anzeigen/Verwalten (Priorisieren/ Zuweisen) der diversen Fehlerhinweise.
3. Fachlich: Insourcing von J2EE-Anwendungen eines externen Lieferanten sowie Integration mit dem zentralen Identity-Management-System (EAI)
Technisch: Reverse-Engineering; Umstellen des Build-Systems auf Maven2/Maven3 unter Nutzung von XDoclet/Annotations, Entwicklung/Anpassung von Maven Mojos/Plugins, Artifcatory, Sonatype Nexus, Migration von WebLogic 8.1.6 nach WebLogic 10.3/11.0. Integration mit dem IDM-System über WebServices / LDAP / Sun Directory Server.
4. Fachlich: Konzeption/Weiterentwicklung SOA-/ITIL-Zukunft (EAI)
a) Weiterentwicklung eines Konzeptes einer gemeinsamen Security-Schicht für Client- und Server-Anwendungen sowie Web-Services und JMS-Systeme zwecks einheitlicher Authentifizierung/Autorisierung sowie Caching der Berechtigungen.
b) Weiterentwicklung eines Konzeptes der konzernweiten Berechtigungsvergabe und Entzug für Personen/Applikationen/Ressourcen auf Basis von BPEL/BPM.
c) Konzept zum Schaffen einer gemeinsamen Basis für Rich- und Thin-Clients mit AJAX durch Code-Generierung mit JET (Java Emitter Templates) bzw. mit GUI-Framework Captain Casa (Erzeugt parallel Thin-Clients mit JSF sowie Thick-Clients mit Swing) sowie alternativ über Eclipse RCP/RAP ausgehend von UML-modellierten/generierten Business-Klassen in Java (Domain-Driven-Design).
IT-Umgebung Win32/Unix (AIX, Solaris, Linux), Perl, Python, bash/korn/csh Shell Programmierung, JEE-/J2EE, Oracle 10, Oracle/BEA WebLogic 8-10, Glassfish, Java Management Extensions (JMX), ITIL, SOA, Oracle ESB, JBoss.
Tools: Eclipse, BEA Workshop, UML-Tool Enterprise Architect, XmlCopyEditor, Stylus Studio, Sybase Power Designer, DB Visualizer, ClearCase UCM, ClearQuest, putty, WinSCP, Oracle Sqlplus, TOAD, Squirrel SQL, Python, perl, ant/Ivy, maven, MS Project, Splunk, Sun Directory Server.
Protokolle: WS-Security, HTTPS, XML/XML Schema (XSD)/XSLT, WS-Security mit WS-Policy, t3, JSON, REST, Radius, Diameter, Triple-A, RFC 3539, 3588, RAS.
Libraries/Frameworks: HyperJAXB, SvnKit, JSP, Struts, XMLBeans, JAXB (Binding), JAXWS (Web Services), Quartz, Digester, SAX/DOM/StAX, JAAS, SAAJ, BouncyCastle, Oracle JDBC/Sql*plus, Hibernate, OpenJPA/JPA, xdoclet, Spring, poi (Excel-Datei-Verarbeitung), spring, log4j, jUnit, JCA, Captain Casa, Eclipse RCP/RAP, OC4J.
Zeitraum 08/2008 – 12/2008
Branche Banking (Deutsche Bank, Citigroup GCB, Sal. Oppenheim, Sparda Bank, Norisbank, Commerzbank)
Einsatzort Frankfurt/Main
Projektziel Abgeltungssteuer-Projekt sowie Anbindung von externen Partnern über JMS, sicheren File¬Transfer, sichere Web Services.
Rolle Architekt, später Transition Manager/(Teil-)Projektleiter, im Security-Bereich auch Realisierung, ca. 300 Mitarbeiter im Projekt.
Aufgaben 1. Fachlich: Architekt/Teilprojektleiter in einem ausgelagerten Verbund-Projekt zur Realisierung einer Abgeltungs-Steuer-Lösung (Capital Gains Compensation Tax/Withholding Tax) auf Basis der Software Tributum - aufgehängt in den Fachabteilungen für Steuerangelegenheiten/Projekte mit Auswirkungen auf einen Großteil der Bankprozesse: Von der Finanzbuchhaltung, der Sparbuch-Verzinsung über Trading/Aktienhandel bis Derivate-Handel; Betreuung und Qualitätskontrolle eines Software-Lieferanten.
Technisch: Architektur, EAI-Aufgaben, Erstellen von Schnittstellen-Definitionen und Managen der Implementierung, Qualitätssicherung des Lieferanten/Audit, Code Review, Configuration/Release/Build Management für Standalone/Cluster-/LoadBalancing-Systeme, Build & Releasemanagement / J2EE Deployment mit WebLogic/WebSphere, Erzeugung von DTA-, COMPTAX-, COTAX-, und RITAX-Formaten sowie Anbindung von Derivaten (ETD – exchange traded derivatives: Z.B. (Aktien) Optionen und Futures) auch über Rolfe & Nolan (RAN/R&N) Systeme und Anbindung von COBOL-Anwendungen sowie die Verwendung von COBOL-Datenstrukturen, auch von Java/J2EE aus.
2. Fachlich: Realisierung eines Informations-Akkumulations-Systems (EAI) basierend auf externen Quellen, etwa von Equens (zuvor Interpay). Einsatz: Internationale Bonitäts- und Seriositäts-Überprüfung etwa im Vorfeld der Akzeptanz von Neukunden.
Technisch: Entwicklung sicherer Web-Services in Java mit Apache AXIS 2 sowie den Standards WS-Security (WS-Policy / WS-Adressing). Realisierung der Geschäftslogik in XMLBeans. Code-Generierung auf Basis von XML Schema (XSD) und WSDL.
Projektleitung:
• Fachliche und technische Projektleitung eines Teams von 25 Mitarbeitern sowie externen Lieferanten
• Projektsteuerung und Koordination in Abstimmung der Gesamtprojektleitung
• Abstimmung mit anderen Teilprojekten/Projektpartnern zu projektbezogenen Anforderungen, Akteuren, Schnittstellen sowie insbesondere den nötigen Änderungen an Geschäftsprozessen (BPM) sowie Change Management
• Dokumentation der Arbeitsergebnisse und des Projektfortschritts
• Erarbeitung von Entscheidungsvorlagen und Präsentation dieser Vorlagen auf Lenkungsausschussebene
• IST-Analyse von Geschäftsprozessen
• Konzeption von SOLL-Prozessen, insbesondere Datenflüsse zu Handelstransaktionen zwischen Bank-Abteilungen und ihren IT-Systemen
3. Fachlich: Entwicklung einer Layout- und Technik-Basis für web-basierte Internet- und Intranet-Informationssysteme in Java/JSP mit Tagsets.
Technisch: Erstellung JSP-basierender GUI-Templates auf Basis von JBoss RichFaces, JBoss Seam, JBoss Portal, Glassfish, Hibernate / OpenJPA, XTHML. Evaluation/Testen von backbase, dojo, JSF IceFaces, Spring WebFlow, extJS Toolkit, script.aculo.us/ scriptaculous auf Basis prototypeJS, GWT (Google Web Toolkit), jQuery.
IT-Umgebung Win32/Unix (AIX, Solaris, Linux), Perl, Python, bash/korn/csh shell Programmierung, JEE-/J2EE, Oracle 10, PL/SQL, BEA WebLogic 10, IBM WebSphere MQ 7, WebSphere JMSAdmin & WTX, Tributum, Java Management Extensions (JMX), ITIL/SOA, AIX, Solaris, Marktdatenanbindung, Perl, Python, bash/korn/csh Shell Programmierung.
Tools: MS Project, MS Office, Eclipse, BEA Workshop, UML-Tool Enterprise Architect, Altova XML Spy, XmlCopyEditor, Stylus Studio, Liquid XML Studio, Sybase Power Designer, putty, WinSCP, Oracle Sqlplus, PL/SQL, TOAD, Squirrel SQL, Oracle JDeveloper, WebSphere MQ Explorer, rfhutil, Drools, MS Visual Studio 2003/2005 mit C#.NET (CLI), Python, perl, bugzilla, ant, maven, Splunk.
Protokolle: WS-Security, SFTP, HTTPS, XML/XML Schema (XSD)/XSLT, WS-Security mit WS-Policy und WS-Addressing, t3, JSON, REST.
Libraries/Frameworks: XMLBeans, JAXB (Binding), JAXWS (Web Services), JAXM (XML Messaging), Quartz, saxon, vtd-xml Parser mit XML-Indexierung zur Beschleunigung, Xerces, Xalan, Digester, SAX/DOM/StAX, Apache AXIS2 (auch AXIS 1) von WSO2/WSF (Web Services Framework), WSS4J, JAAS, SAAJ, SignEnvelope, Rampart, Rahas, Sun Crypto Provider, BouncyCastle, JBoss RichFaces, JBoss Seam, JBoss RichFaces, JBoss Portal, Spring WebFlow, Oracle TopLink, OC4J, Hibernate, OpenJPA/JPA, poi (Excel-Datei-Verarbeitung), spring, log4j, junit, jasypt Verschlüsselung, icu4j, regexp, pcregex, Jasper Reports, Crystal Reports, JCA (Java Connector Architecture).
Zeitraum 01/2008 – 08/2008
Branche Automotive (Daimler, drittgrößter Dt. Automobilkonzern, bekannt durch „Mercedes“ und höchste Qualität)
Einsatzort Stuttgart/Böblingen
Projektziel Entwicklung eines integrierten PDM-Systems (Produkt Daten Management) mit Rich Client, CATIA V5 CAA Plugins, Thin Clients, Web Services und Tools.
Rolle Software-Architekt/Teilprojektleiter, ca. angeleitete 40 Mitarbeiter
Aufgaben Fachlich: Automatisierung/Optimierung des Produktentstehungsprozesses (Pkw/Lkw) bei Daimler und seinen Zulieferern(EAI), vor allem im Bereich CAD/Konstruktion mit CATIA und IT. Hierbei lag der Fokus auf der effizienten Koordinierung der Teilnehmer an Entwicklungsprojekten und insbesondere der effizienten automatischen Propagierung und Überprüfung von Spezifikationen, deren Änderungen und deren Einhaltung.
Technisch: Allgemein: Erstellung der Gesamt-Architektur für alle Rich-Clients des konzernweiten PDM-Systems für CATIA und unter Eclipse RCP (Rich Client Platform) in CAA/RADE C++ und in Java mit ausreichender Performance und Parallelität für Massendatenverarbeitung sowie Projektplanung/Projektleitung.
Projektleitung:
• Fachliche und technische Projektleitung eines Teams von 15 Mitarbeitern
• Erstellung und Fortschreibung des Projektplans in MS Project
• Projektsteuerung und Koordination in Abstimmung der Gesamtprojektleitung
• Abstimmung mit anderen Teilprojekten/Projektpartnern zu projektbezogenen Anforderungen, Akteuren, Schnittstellen etc.
• Dokumentation der Arbeitsergebnisse und des Projektfortschritts
• Erarbeitung von Entscheidungsvorlagen und Präsentation dieser Vorlagen auf Lenkungsausschussebene
• IST-Analyse von Geschäftsprozessen
• Konzeption von SOLL-Prozessen, insbesondere IT-Security-Prozesse
1. Koordination der Onsite- und Offshore-Teams.
2. Architektur/Konzeptionierung des neuen konzernweiten CATIA-basierten Rich-Clients in Form von Plug-Ins in C++ für das CAD-Programm CATIA von Dassault Systemes mit dem CAA/RADE-Framework zur Anbindung von CATIA an das Daimler Produktmanagement-System Smaragd auf Basis von Teamcenter Enterprise/Engineering über Web Services. Architektur für Java-basierte PLMXML- und PLM Services XML Komponenten, Framework für Ressourcen-Erstellung und -Validierung, teilweise Implementierung komplexer Elemente. Randbedingung war die Anlehnung/Kompatibilität mit dem CMI-System von T-Systems (vor allem bzgl. Server-Anbindung und Bedienung). Implementierung von Teilfunktionalitäten mit Java/Groovy, insbesondere im Bereich der Validierung der PLM-Objekt-Strukturen.
3. Architektur/Review/Code Inspection eines verallgemeinerten PDM-Systems in C++ für beliebige Siemens PDM (zuvor UGS) Teamcenter Enterprise/ Teamcenter Engineering Systeme.
4. Architektur für Toolentwicklungen: PLMXML-Validator und Erweiterung der Continuous Integration Server Luntbuild/Continuum für CATIA/CAA, makechecksource, PMD, und andere Code Quality Tools sowie insbesondere für den eigenentwickelten PLMXML-Validator. Benachrichtigung exakt der für Fehler verantwortlichen Entwickler (Subversion praise/blame) basierend auf Datei und Zeilennummer.
5. PLMXML-Validator: Tool für die Validierung von allgemeinen XML-Dateien (Verifizieren sowie Validieren gegen die Schema-Datei (XSD)), Erweiterung auf das XML im Bereich Product Lifecycle Management (PLM), zusätzliche semantische Konzeptionierung/Implementierung von semantischen Regeln im PLM-Bereich, z.B. auf die Bauraum-Zusammensetzungsregeln von Daimler für Konstruktionsteile. Entwicklung in Java/Groovy mit Groovy Eclipse-Plugin.
6. Architektur/Konzeption des neuen konzernweiten CATIA-basierten Rich-Clients in Form von Plug-Ins in C++ für das CAD-Programm CATIA von Dassault Systemes mit dem CAA/RADE-Framework zur Anbindung von CATIA an das Daimler Produktmanagement-System Smaragd auf Basis von Teamcenter Enterprise/Engineering über Web Services. Architektur für Java-basierte PLMXML- und PLM Services XML Komponenten, Framework für Ressourcen-Erstellung und -Validierung.
7. Architektur/Review/Code Inspection eines verallgemeinerten PDM-Systems in C++ für beliebige Siemens PDM (zuvor UGS) Teamcenter Enterprise/ Teamcenter Engineering Systeme.
8. Architektur für Toolentwicklungen: PLMXML-Validator und Erweiterung der Continuous Integration Server Luntbuild/Continuum für CATIA/CAA, makechecksource, PMD, und andere Code Quality Tools. Benachrichtigung exakt der für Fehler verantwortlichen Entwickler (Subversion praise/blame) basierend auf Datei und Zeilennummer.
9. Architektur/Teilprojektleitung des neuen Daimler Common Engineering Clients (CEC), sowie in Teilen des Eclipse RCP-/RAP-basierenden Smaragd Rich Clients (alle in Java), der eine gemeinsame Basis für alle Rich Clients im Daimler-Konzern darstellt. Dort insbesondere Konzeption auf Basis von Java Web Services, SOA-/ESB-Konzepten sowie mit Service Data Objects (SDOs), Security mit Web Services Security, CA eTrust SiteMinder sowie dem Daimler Proactive Infrastructure (PAI) Framework, Higgins Framework sowie der Standards zu Information Security Management Systems (ISMS); Build & Releasemanagement, RCP Deployment, RCP Bundle Security, RCP Perspective Security, Credential Caching, Resource Pooling, komplexes Drag & Drop über Eclipse RCP, JMS, Multithreading, RCP Printing (PaperClips Framework), GUI-Automatisierung mit XForms auf Basis eines eigenen RCP-XForms-Frameworks und Chiba JSP Framework sowie mit eigenem Code-Generator, VRML-/3D-/JT-Viewer auf Basis von Ogre3D/Ogre 3D, GUI/Reporting Libraries: swt (Standard Widget Toolkit), JFace, Jasper Reports, MS Project.
10. Architektur eines allgemeinen Supplier Clients (EAI): Ein Java-Tool zum Mappen und Konvertieren/Transformieren diverser deklarativer Datenformate zwecks Integration in ein zentrales (PDM-)Repository. Konzeption einer eigenen Engine in Anlehnung an den WebSphere Transformation Extender (WTX). Wesentliche Datenformate: PLMXML, PLM Services XML, STEP/ProSTEP, VDAFS.
IT-Umgebung Win32/Win64/x64, Unix: AIX, Solaris, Linux; Perl, Python, bash/korn/csh Shell Programmierung, CATIA CAA, RADE, C++, Java 1.6, OpenJDK 1.7, Eclipse RCP 3.4, Eclipse RAP 1.1, Java JEE-/J2EE, Groovy, Scala, ScalaCheck, UML-Tools Enterprise Architect/Borland Together, Visio, Subversion, Continuous Integration Server, XForms, PLM Services XML, PLMXML, Java Management Extensions (JMX), ITIL/SOA, ESB.
Tools: MS Project, MS Visual Studio 2003/2005 mit .NET, Luntbuild Build Server, ant, maven, Continuum, Anthill, Cruise Control, CATIA CAA/RADE mit makechecksource, truc (Requirements Management), Lotus Notes, eclipse/JBuilder, Teamcenter Enterprise, Teamcenter Engineering.
Protokolle: SFTP, HTTPS, XML/XML Schema (XSD)/XSLT, t3, JSON, REST.
Libraries/Frameworks: XML-Verarbeitung mit Apache XML Beans, Apache Digester, xstream, Saxon-Parser, xfire, stax, JibX, JAXB (Binding), JAXWS (Web Services), JAXM (XML Messaging), Quartz, Spring, log4j, jUnit, Eclipse RCP, Eclipse RAP, SWT (Standard Widget Toolkit), JFace, Jasper Reports, OpenJPA/JPA, Higgins Framework, Drools, PaperClips, Eclipse Nebula Widgets, Jetty http, jaxen XPath, Oracle TopLink, JCA (Java Connector Architecture, Java Cryptography Architecture).
Zeitraum 05/2007 - 01/2008
Branche Telco / Government (Dt. Telekom (T-Online/T-Home/T-Systems), Bundesbehördenprojekt, größter europäischer Telekommunikationskonzern, ca. 247 000 Mitarbeiter)
Einsatzort Darmstadt, Ulm, Nürnberg
Projektziel Architektur/Erstellung von J2EE-Systemen: IT Security, Formular-basierte Anwendungen, JMS-Messaging-Systeme
Rollen Software-Architekt, Code-Generierungs-Experte, IT-Security-Experte, Entwicklung von Java-(EJB-)Webapplikationen, ca. 30 Mitarbeiter im Projekt:
Aufgaben
1. T-Online/T-Home: Entwicklung einer neuen Komponente zur zentralen Authentifizierung und Autorisierung mit JAAS-basierter Programmier-API für diverse Java-Anwendungen im Konzern mit entsprechenden Mechanismen zum Beantragen, Bewilligen und Entziehen von Rechten. Dies fand statt als Teil der Umstellungen auf eine ESB-Architektur (Enterprise Service Bus, Terminus von SOA/ITIL) sowie auf eine ESB-/SOA-/ITIL-basierte IT Service Struktur. Eine erste Anwendung war ein Tool zur Unterstützung/Automatisierung/Ver¬einheit¬lichung der Wartungsarbeiten und des Configuration/Build Management im Deployment-Team/Backoffice des früheren T-Online (heute T-Home), z.B. im Rahmen eines Konfigurations-Token-Tools, das es erlaubt, je nach Umgebung und Anbindung benannte Tokens mit den jeweils passenden Werten zu belegen, etwa für die Erstellung von Deployment-Descriptoren, services.xml, build.xml (ant/maven Konfigurationsdateien). Inversion of Control und Dependency Injection Prinzipien wurden mit Spring 2.x implementiert und es wurde auf die Datenbanken Oracle und MySQL zugegriffen. Einsatz von ClearCase, ClearQuest, Remedy für Configurations- und Aufgaben-/ Ticket-Verwaltung. UML- und Datenbank-Spezifikation mit Borland Together und Innovator 2007. Massendatenverarbeitung.
2. T-Systems: Requirements Engineering und Software-Architektur für RES (Realtime Enterprise Services), eine BEA-basierte neuentwickelte Plattform (WebLogic 9.2, ALSB: Aqualogic Service Bus 2.6), Oracle 10i, Nofilis Crosstalk (Edgeware) für Tracking und Tracing von beweglichen Einheiten wie Waren, Lkws, Pkws zum Management und der Kontrolle von Logistik-Ketten (z.B. Aufdecken von Diebstahl) mittels Barcodes und RFID: E-Mail-Services, Mapmatching-Algorithmen, WebService-/EJB/XML-Schema-Erstellung, SOAP-Konzepte (z.B. SAAJ, WS-I, WSIT), Sicherheitskonzept, Redundanz/Clustering/LoadBalancing, Testautomatisierung, Toolevaluation jMeter, The Grinder, HP Quality Center; Massendatenverarbeitung, Crystal Reports, OpenJPA/JPA.
3. Architektur und Weiterentwicklung eines bestehenden JSP-basierten Code-Generators (Template Engine); Erzeugung von ca. 1 Million Zeilen Code für die mittleren und tiefen EJB Tiers für eine formular-basierte Anwendung mit Workflow-Funktionalitäten und Oracle-Datenbankanbindung (DB, Hibernate, EJB, Business Logic, Reports), GUI: Swing JGoodies/AppFramework, JSF MyFaces Trinidat, Tobago, Tomahawk. Entwicklung eines Java-Parsers auf Basis von JavaCC/sableCC mit der Möglichkeit des Inputs von EJB-, Hibernate- und sonstigen Anweisungen in Java-Kommentaren, die dann bei der Code-Generierung entsprechende Wirkung entfalten.
4. Bundesbehördenprojekt: Eigene kleine ERP-Lösung: Mitarbeiterverwaltung, Bibliotheksverwaltung, Ressourcenverwaltung, Finanzierungs- und Stellenplanverwaltung, Sicherheitskonzept. MDA-basierte Generierungstechniken mittels Apache Velocity und JSP-basierter Template Engine in Anlehnung an JET (Java Emitter Templates) (open ArchitectureWare, AndroMDA, middlegen, ejbgen, xDoclet evaluiert und bzgl. Konzepten genutzt), Struts 2.x. Inversion of Control sowie Dependency Injection Prinzipien mit Spring 2.x, teilweise in EJB2/EJB3 mit DAOs, DTOs, POJOs, Validator-Framework, Form-Objekten, Object-Cashing/Object-Transfer-Assembly. Workflow-Funktionalität mit Zuständen, Vor- und Nachbedingungen, Datenbank-Anbindungen zu Oracle und MySQL. UML- und DB-Spezifikation über Borland Together und Innovator 2008. GUI-Support für JSP, JSF, JBoss Portal, JBoss Seam, JBoss RichFaces, MyFaces, ExtJS, Swing als RichClient. Als Vorbild und Migrationsbasis dienten vorherige Anwendungen in C#/C++.net (CLI) mit nHibernate/T-SQL/H-SQL bzw. LINQ-Funktionalität und Windows Forms GUI.
IT-Umgebung BEA WebLogic, ALSB (Aqualogic Service Bus - JMS/ESB Lösung), Oracle 10i, JSP/ JEE-/J2EE (Tomcat, JBoss, Bea Weblogic mit den Frameworks Struts 2.x/JAAS, AXIS 2, WSO2/WSF (Web Services Framework), Hibernate, Apache Commons/Jakarta, JBoss (J2EE), JBoss Portal, Java Management Extensions (JMX).
Tools: MID Innovator 2007/2008, Bea Workshop, Enterprise Architect 7.0 von Sparx Systems, XMLSpy, Polarion, Jira, BEA XML Spy, Stylus Studio, Polarion, Jira, Eclipse, Borland Enterprise Server, ant, maven, putty, WinSCP, TortoiseCVS, TortoiseSVN, Apache jMeter, The Grinder, Mercury Interactive WinRunner/TestDirector, Mercury QuickTest Professional - jetzt HP Quality Center, HP QuickTest Professional, Oracle Sqlplus, TOAD, Squirrel SQL, Oracle JDeveloper, MS Visual Studio 2003/2005 mit C#.NET, CLI.
Libraries: POI - Word/Excel/PDF Konvertierung, Batik SVG, jUnit, log4j, graphViz, Lucene, JDBC, Spring 2.x/Acegi, Struts 2.x, JavaMail, J2EE Connectors, JDBC, OC4J, Codecs, Activation, OpenJPA (Java Persistence API). JSF, Swing, JGoodies/ AppFramework, MyFaces (Trinidat, Tobago, Tomahawk), Hibernate / OpenJPA, XMLBeans, Saxon XML Parser / XSLT / XPath / XQuery, JavaCC, sableCC, Crystal Reports, ExtJS, JCA (Java Connector Architecture, Java Cryptography Architecture).
Damit abgedeckte Technolo¬gien UML/UML2, Java, Rich-Client, User-Interface-Programming, Swing, SQL, HSQL, T-SQL, PL/SQL, OOA, OOD, OOP, Domain-Driven Design, WebServices, SOAP, XML, DTD, XSD, RelaxNG, XSLT, XPath, XQuery, SOA, EAI, Oracle, JEE, J2EE, EJB, Hibernate, OpenJPA/JPA, Prozessanalyse, Versions-/ Konfigurations-Management, Management, Logging, Tracing, Error Handling, Debugging, (Unit)Testing, MS Office, MS Project, MS Word, MS Outlook, MS PowerPoint, MS Excel.
Zeitraum 06/2007-08/2007
Branche Banking (Allianz - BNP Paribas Joint Venture) (ca. 170 000 (Allianz) + 142 000 Mitarbeiter (BNP Paribas))
Einsatzort München
Projektziel Erweiterung von Jira um präzises Soll-/Ist-Reporting
Rolle Software-Architekt und Entwicklung
Aufgabe Teilzeitprojekt zur Entwicklung einer Atlassian Jira-Erweiterung für durchgängige Soll- und Ist-Zeiterfassung und Kostenkontrolle (zusätzliche Calculated Fields) sowie Reporting unter Java mit JDBC/MySQL
IT-Umgebung Server-side (JEE-/J2EE-) Java unter Linux mit den Frameworks/Tools WebWork, XWork, Apache Velocity, Jelly, OfBiz (Open for Business ERP Framework), maven, eclipse, OpenJPA/JPA.
Damit abgedeckte Technolo¬gien UML/UML2, Java, JSP, Java Beans, SQL, OOA, OOD, OOP, XML, HTML, CSS, DTD, XSD, RelaxNG, XSLT, XPath, XQuery, JEE, J2EE, EJB, Prozessanalyse, Configuration Management, Logging, Tracing, Error Handling, Debugging, (Unit)Testing, MS Office, MS Project, MS Word, MS Outlook, MS PowerPoint, MS Excel.
Zeitraum 12/2006 - 05/2007
Branche Banking (Commerzbank, ca. 25 000 Mitarbeiter) in Kooperation mit Kobil, Tembit
Einsatzort Frankfurt/Main, Berlin
Projektziel Vereinigung der Vorteile von HBCI- und Geld-Karte durch Entwicklung entsprechender Treiber/Ansteuerungen (IT-Sicherheits-/IT-Security-Projekt). Auf dieser Basis war dann eine verteilte Autorisierungs-/ Zeichnungsberechtigungs-Lösung zu implementieren, mit der etwa ein Buchhalter Zahlungen vorfreigeben kann, um diese dann endgültig von höherrangigen Personen elektronisch freigeben zu lassen.
Rolle Software-Architekt und Entwicklung, IT-Security-Experte
Aufgaben Fachlich: Schaffen einer Möglichkeit der sicheren verteilten Authentifizierung und Autorisierung von Zahlungen mit bereits verbreiteten Geldkarten. Neben dem Erreichen des Ziels wurde diese Lösung auch CeBIT-2007-Highlight und kann z.B. online unter www.heise.de durch Suche mit dem Stickwort "Commerzbank" und/oder "Kobil" gefunden werden.
Technisch:
1. Zunächst Anpassung eines Beispiel-Programms als Proof of Concept. Dann K
Zeitliche und räumliche Verfügbarkeit:
Weltweit vor Ort einsetzbar.
Schwerpunkte
Erfolgsorientiert: Jedes professionell finanzierte Projekt effizient zum Erfolg gebracht in 10 Jahren Berufserfahrung und ca. 20 Jahren IT-Erfahrung.
Bewiesene Fähigkeit zum Schaffen und Patentieren von einmaligen Produktvorteilen / Alleinstellungsmerkmalen (USPs).
Sehr selbständiges unternehmerisches Arbeiten, wenig Einarbeitung benötigt/schnell produktiv im neuen Thema, sachlich/fair im Umgang sowie Soft Skills.
Software Engineering (hauptsächlich Software-Architektur & Projektmanagent: Projektleitung, Prozesse), Geschäftsprozesse, Zertifizierungen, Qualitätsstandards, MDA / UML, Code-Generierung mit UML-Tools und Template Engine, OOA/OOD, Requirements Engineering, aber auch teilweise Programmierung und hardwarenahe Entwicklung.
IT-Security (Informationssicherheit, Smart Cards/Chips, VPN, Firewalls, E-Mail-Sicherheit, S/MIME, Kryptographie, Watermarking, Common Criteria, System Vulnerability Analysis, Penetration Tests).
Schwerpunkt Java und C++/C# - klassisch und .NET/CLI, eCommerce (J2EE: BEA ALSB/WebLogic, WebSphere, Tomcat, JBoss, JMS, AXIS, Struts, Spring, XML/XSD, SOAP, UDDI, WSDL, JSP, JMX), .NET (Visual Studio 2005/2008, LINQ, WPF, XAML, Windows Forms), Groovy, Scala, ScalaCheck, PHP, Perl, Python, Shell (Unix (tcsh, ksh, bash)/Windows/MacOS).
Alle gängigen Datenbanken.
Wissensmanagement, Dokumententechnologien (CMS, DMS, PDM), Computerlinguistik, Text Mining, Competitive Intelligence mit den Technologien XML/XSLT (Xerces, Xalan, saxon), DOM/SAX, HTML/CSS, DITA, DocBook, JSP, Datenbanken, Data Mining, Text Mining, etc.
Elektronik: Diverse Netzwerk- und Datenprotokolle und Steuerungssysteme: TCP/IP, Firewire, USB, Bluetooth, ARINC-Protokolle, MIL-Protokolle, serielle/parallele Protokolle.
Erfolgreiche Führungserfahrung: Z.B. ca. 40 angeleitete Mitarbeiter bei BMW/Softlab; Bis zu einem Dutzend angeleitete Mitarbeiter im eigenen Technologie-Unternehmen.
Durchgängige hohe Auslastung, lückenloser 10-jähriger Track-Record.
Branchen
Banken, Gesundheitswesen, Elektronik/Technologie, Luftfahrt/Transport/Automotive, Telco, Energieversorger, Verlage, Hosting/Configuration/Rollout übergreifend, IT allgemein
Erfolge
8 erteilte Software-Patente im Bereich IT Security / Texttechnologien; zahlreiche Auszeichnungen für Geschäftsideen und Innovationen.
Referenzen: Deutsche Bundesregierung, 9 DAX30-Unternehmen (Dt. Bank, Commerzbank, Allianz/Dresdner Bank, Daimler, BMW, VW, Dt. Telekom, TUI/Hapag-Lloyd, ThyssenKrupp), 10 internationale Großkonzerne (Vattenfall, Thales, Airbus, stryker, B. Braun, Generali, Sal. Oppenheim, Sparda Bank, Noris Bank, Citibank).
Zwei CeBIT-Messehighlights: 1998: Geheimschrift des digitalen Zeitalters (Verbergen von Daten in Text sowie Text-Wasserzeichen zum Copyrightschutz); 2007: Software zum neuartigen Ansteuern der Geldkarte (SECCOS) für die Commerzbank, so dass diese Funktionen einer HBCI-Karte (Verschlüsselung, Verifikation, Signatur, etc.) sowie zur verteilten Freigabe von Einkäufen, Zahlungen erhält.
Internationale allgemeine und wissenschaftliche Publikationen jeglicher Form, große PR- und Medienerfolge im Bekanntmachen von Innovationen (zahlreiche TV-Reportagen, Radio-Reportagen, Artikel in Fachpresse und Tageszeitungen), einige wissenschaftliche Publikationen sind unten aufgeführt.
Spezifische IT-Kenntnisse
Software-Tools Microsoft Visual Studio 1998-2008, eclipse, BEA Workshop, GNU gcc / g++ (Win32/Linux)
BEA ALSB/WebLogic, JBoss, WebSphere, Tomcat
Borland C++ Builder, JBuilder, Delphi
MS-Project, Buildserver wie Luntbuild, Anthill, Cruise Control, Continuum
SPSS, Data Mining Techniken & Tools, PC-Anywhere
UML/ RUP, Enterprise Architect (EA von Sparx), Borland Together, IBM / Rational Solution Architect / Rational Rose, ClearCase, Visio, Requirements Engineering, OOA, OOD, CVS, Subversion, Qualitätssicherung (QS) auch nach DO-178B, CATIA/CAA
Konfigurations- und Versionsmanagement: CVS, Subversion, Sniff+
Security: SSH, Utimaco, NCP VPN, L2TP, PPTP
Datenbanken Oracle 9/10, IBM DB2, Sybase PowerDesigner 12, Oracle Sqlplus, TOAD, Squirrel SQL, Oracle JDeveloper, ERWin
MySQL, PostgreSQL, SQLite
MS-ACCESS, MS SQL-Server
Programmiersprachen C / C++, C#/CLI (und andere .NET Technologien)
Java / JEE/ J2EE, JSP, JSF (Sun, JBoss RichFaces), JavaScript, AJAX (JBoss Seam, Backbase, dojo, jQuery, ExtJS, script.aculo.us, prototypeJS, GWT, jQuery), JBoss Portal
PHP, Python, Perl
Pascal / Delphi, Modula 2
Visual Basic / VBA / ASP, PC Assembler, Fortran, COBOL, Smalltalk
Projektleitung / Vertrieb Kostenrechnung, MS Project und Netzplantechnik, IT Infrastructure Library/Service-Orientierte Architekturen (ITIL/SOA), Soft Skills, Koordinations- und Kommunikationsfähigkeit, Vertriebs- und Marketingkenntnisse
Persönlichkeit
Aspekt Beschreibung
Interesse Software-Architektur oder Positionen im kreativen Bereich, die mehr umfassen als nur einfache Programmierung, z.B. auch konzeptuelle Arbeit oder Kundenkontakt oder kreative/innovative, herausfordernde Aufgaben und Anerkennung für Erfolg, effiziente Teamarbeit, Vollenden von Aufgaben (Macher), aber auch wo nötig in die Tiefe zu gehen.
Fundamen¬tale Stärken / Soft Skills Lange Konzentration; exzellentes Gedächtnis & Assoziationsfähigkeit; Kreativität; Fähigkeit, Sprachen leicht zu lernen und schnell autodidaktisch aus Büchern zu lernen; Teamarbeit, Fairness und Kollegialität, Resistenz gegen Manipulationstechniken; Ruhe und kühlen Kopf bewahren; seit Anbeginn Anwendung der Technik, Wissen im Kontext und vernetzt zu lernen, Belastbarkeit, Stresstoleranz.
Resultierende Stärken / Soft Skills Jedes professionell finanzierte Projekt bisher zum Erfolg gebracht, auch grob in den Budget- und Zeitzielen, bewiesene Fähigkeit zum Schaffen und Patentieren von einmaligen Produktvorteilen/Alleinstellungsmerkmalen; schnelles Erfassen von Wissensfeldern durch autodidaktisches Lernen; sehr breites Wissen; schnelles Durchforsten von wissenschaftlichen Publikationen und Nachrichten basierend auf umfassendem Hintergrundwissen und wichtigen Konzepten; Fähigkeit, beliebige Ideen zu zeichnen / zu veranschaulichen mit Grafiken; Einschätzen fremder Persönlichkeiten und Einsatz zum Vergeben von Aufgaben, im Vertrieb und bei Verhandlungen; graphische Spezifikationstechniken wie UML, sehr gute Resultate mit Sparringspartnern / beim Brainstorming, große Projekte in ihrem gesamten Umfang verstehen, theoretische Ideen in stabile, effiziente und erfolgreiche kommerzielle Produkte umsetzen und den gesamten Produkt-Lebenszyklus abdeckende Alleinstellungsmerkmale entwickeln; Patente entwickeln; schnelles Verständnis von komplexen mathematisch-logischen Zusammenhängen; viele verschiedene Mitarbeiter innerhalb und außerhalb der Firma koordinieren; selbständiges Arbeiten, umfassendes Geschäftsdenken.
Weitere Qualifikatio¬nen / Vorteile Hohe Programmier-Produktivität (> 10 Programmzeilen/Stunde) nach Einarbeitung in ein Thema; bestandene Sicherheits-Überprüfung durch MAD und BMWA, Sicherheitsermächtigung für Ebene "geheim", schnelles Lesen, schnelles Tippen, Wissen im Bereich Pre-Sales und Vertrieb, Finanzierung, Subventionsprogramme, tiefgehende Kenntnisse der Standard-Software unter MS-Windows und Linux, Schriftsetzen und Grafikdesign, wirtschaftliches Denken, selbständiges Arbeiten, Stressresistenz.
Wirkung praktischer Erfahrung Pragmatischer, praktischer und effizienter Arbeitsstil, Kundenwünschen in jedem Fall eine hohe Priorität einräumen, Diskussionen auf einer sachlichen Ebene halten; die Persönlichkeit anderer Leute berücksichtigen; Verständnis/Wissen von beiden Seiten (Käufer/Verkäufer, etc.); bessere Strategien zur Problemvermeidung / Risikominimierung, Seriosität bewerten, Sinn für praktisch Machbares.
Große Mobilität Projektbasierte Tätigkeit in jeder interessanten Region in Europa; Wohnen in Hotel/Zimmer vor Ort. Bereitschaft und Freude an Reisen, insbesondere Geschäftsreisen.
Präferierte Positionen Freelancer Projekte in Software-Architektur; Software Engineering; Produkt- oder Projektmanagement; Interimsmanagement (Entwicklungsgruppen oder Business Units)
Hobbies IT, Schwimmen, Badminton, Jogging, Lesen, Grafik-Design, Malerei/Kunst/ Musik
Referenzen:
Zeitraum 04/2011 – heute
Branche Banking; Llyods Banking Group (LBG ; Ergebnis der Fusion von Lloyds TSB mit Halifax Bank of Scotland (HBOS)), Versicherungs-Zweig (Clerical Medical/Scottish Widows/Heidelberger Leben): Enterprise Architect und Solution Designer: Ca. 104 000 Mitarbeiter.
Einsatzort Heidelberg, Frankfurt/Main (DE), Bristol (EN), Luxemburg (L), Wien (AU), Mailand (IT), Maastricht (NL), Isle of Man (IOM).
Projektziel Modernisierung der Unternehmens-IT, Integration der verschiedenen IT-Welten aus der Zeit vor der Fusion, die Umsetzung gesetzlich geforderter Änderungen
Rolle Enterprise/System Architect/Solution Designer
Aufgaben 1. Hauptaufgaben: Enterprise-/System-Architect/Solution Designer für Verbesserungen und neue Lösungen, z. B. das Schreiben von Architekturen für Ausschreibungen/Lieferanten-Vorgaben (Outline Solution Design, OSD), die bei Lieferanten verfeinert werden. Wo möglich, war die Implementierung der Arbeitspakete ausgelagert. Ein angepasster PRINCE2-Standard wurde für das Projektmanagement eingesetzt.
2. Dokumentation der bestehenden Enterprise-Architektur per UML und anschaulicher Beschreibungen. Konzeption eines eTOM-Modells (electronic Target Operating Model) unter Berücksichtigung von TOGAF. Erstellung und Erweiterung von Datenmodellen mit Sparx Enterprise Architect. Integra-tion/Anpassung von SOX-und GxP-konformen Prozessmodellierungen mit BizAgi. Erarbeitung eines Corporate Dokumenten-Management-Prozesses und eines Architektur-Nutzungs- und Architektur-Update-Prozesses. Recherche und Dokumentation von Anforderungen in Bezug auf die IT-Systeme von Banken und Versicherungen, z. B. von MA Risk-VA, SOX (Sarbanes Oxley), GxP. Auf dieser Grundlage Erstellung von Vorschläge für die LBG-Architektur. Evaluation / Review von Architekturen sowie von Vorschlägen von Lieferanten.
3. Erstellung eines Business Continuity Management (BCM) und Disaster Recovery Management (DRM) Konzeptes für den Desaster-Fall: Konzeption von Redundanz-Mechanismen mit Abhängigkeitsdiagrammen und einen physischen Disaster Recovery-Standort, also mit insgesamt 2 Standorten, mehreren Clustern, Failover-Mechanismen, VPNs, Zoning-Konzept (Access / Service / Backend / Admin-Zonen), WAF (Web Application Firewalls), IPS (Intrusion Prevention Systeme), selektive Fehlererkennung und Recovery-Mechanismen.
4. Konzeption / Transition-Management für ein Corporate eLearning-System basierend auf ILIAS 4.1.5 bzw. dem SCORM-2004-Format, Sicherheits-Bewertung von ILIAS und Argumentation der Sicherheit bzgl. der Konzern-IT.
5. Konzeption von / Transition-Management für ein firmeneigenes Intranet auf Basis von SharePoint 2010 Enterprise Edition. Verwenden von SharePoint, Integration von Mitarbeiter-/Gruppen-Suche, Newsletter, Interner Marktplatz, geschützter Bereich für Manager, Buchung von Geschäftsreisen, Taxis, etc. Extraktion von Daten aus dem alten Intranet und Beratung bei der Konvertierung in die SharePoint-Formate.
6. Konzeption des "Annual Statements Projekts" (jährliche Auskunft über das Versicherungskonto), das eine aktualisierte Version des Kunden-Reportings in Bezug auf die Werte ihrer Verträge, die Performance ihrer Fonds, die zu erwartenden Leistungen, etc. liefert.
7. Konzeption und grundlegende Umsetzung einer Quellcode-Analyse-Lösung mit spezieller Unterstützung für die Analyse von SQL / DDL, Perl, Java, C # und Cold Fusion Quelltexten zu UML-Klassen-und UML-Sequenzdiagrammen (als Teil der Gesamt-Architektur-Dokumentation).
8. Konzeption des Kommissions-Projektes, um die Provisionen für unabhängige Makler zu berechnen in einer neuen und optimierten Art und Weise mit SAP-CD (collec-tion/disbursement), Oracle GL (Hauptbuch), Life/400 und COR & FJA LF3/LF4 sowie einem Partner-Management-System.
9. Konzeption eines SAP-Upgrade-Projekts und Diskussion / Ausarbeitung mit ConVista (SAP Beratungsfirma) von 4.6 auf 6.0.4 bezüglich hauptsächlich FI/CO, CD mit SEPA und Riester-Rente Anpassungen.
10. Konzeption des SEPA/EBICS/ISO20022 Zahlungs-Projektes, um die neuen XML-basierten Zahlungen in 27 europäischen Ländern zu unterstützen mit IBAN / BIC bzgl. SDD (SEPA-Lastschriften; Direct Debit), SCT (SEPA Credit Transfer), EBICS (CCC, CCT, CDD, CDB), ETEBAC (Frankreich), DTA als grundlegende Format und erweitert um IBANs (Schweiz), MT940, CSV-, R-Transaktionen (Rückruf, Rücküberweisung, Absagen, Erstattungen, Ablehnungen, Retouren / revocations, reversals, rejections, refunds, refusals, returns) Management, die Fehlerbehandlung und Mandats-Management (Nachfolger Einzugsermächtigungen). Voraussetzung war der SAP-Releasewechsel und die Integration mit Oracle-GL (General Ledger, Hauptbuch), Life/400 und COR & FJA LF3/LF4/ZUL/TaxConnect.
11. Konzeption + Umsetzung aktualisierter/erweiterter Berechnungen in SQL unter Einbeziehung von Änderungen/Anpassungen und Interpretationen bzgl. der österreichischen Versicherungssteuer für die Systeme Life/400 und die Tarifberechnungs-Engine (Rechen-Kern + BIPRO Web-Services / Web-Frontend). Besondere Herausforderungen waren eine kurze gesetzliche Zeitspanne für viele Steuer-Varianten und steuerlichen Modelle für verschiedene flexible Versicherungsbedingungen, vielleicht die Flexibelsten Bedingungen auf dem österreichischen Markt (z. B. hinsichtlich der Aussetzung von Zahlungen, Zuzahlungen, Entnahmen und anderer Vertragsänderungen).
12. Architektur eines DMS-Addons für die konsistente Konsolidierung verschiedener Dokumente und Versionen unter Nutzung von Liferay als Portal-System sowie von Etherpad / TinyMCE als Rich-Text-Editoren. Das Addon erlaubt links das Laden/Erstellen/Bearbeiten/Speichern einer inhaltlichen Struktur für das Zieldokument sowie die Darstellung der Quelldokumente mit ihrer Struktur. Durch Anklicken wird jeweils das entsprechende Kapitel im Rich-Text-Editor angezeigt. Satz-, Absatz- oder Abschnitts-weise können Inhalte per Drag & Drop in die Ziel-Dokument-Struktur abgebildet werden. Bereits vorhandene Passagen werden farblich markiert zur Erkennung von Doppelungen oder Unterschieden zwischen Versionen. Auch das direkte Editieren der Pasagen im Zieldokument ist möglich. So konnten hunderte Entwicklungs-Dokumente aus verschiedenen Teams bzw. von älteren Ständen schnell und kostengünstig integriert werden.
13. Konzeption einer SIP-/VoIP-Callcenter-Integration mit Asterisk / Sipgate und einer Homeoffice-Integration mit DD-WRT/OpenWRT und Asterisk. Konzeption / Programmierung gegen eine TAPI-Schnittstelle in C + + / C # unter Verwendung von SIP TAPI / AstTapi. Evaluierung von Yate, Asterisk, Sipek2, Twinkle, Starface, Si-phon, PJSIP, JSIP, Jain, SIP.NET, Konnectic SIP. Umsetzung der RFCs 3261, 3265, 3515, 3665, 3725, 3853, 4235, 4320, 4916 direkt oder durch Nutzung von Bibliotheken z. B. für TAPI. Telefonate können vom PC/Laptop aus gestartet werden und werden kostengünstig über SIP abgewickelt und direkt im web-basierten CRM-System zugeordnet, auch wenn sie direkt über das Telefon gestartet wurden oder es sich um eingehende Anrufe handelt. So werden 100% der Kundenkontakte erfasst.
14. Konzeption / Erstellung eines Prototypen zur interaktiven Eingabe von Zahlungen in Online-Banking-Schnittstellen (im Konzept ähnlich sofortueberweisung.de) zum Einrichten von klassischen oder SEPA-Zahlungen für einen Vertrag für die einfache und interaktive Auflösung von R-Transaktionen. Dies war Teil der schlanken Prozess-Management-Initiative. Die JEE / Grails App verwendet HBCI4Java, Web Mining/Scraping und Groovy / Grails mit jQuery, YUI, Hibernate, Captcha, Spring Security.
15. Co-Konzeption des italienischen Anti-Money-Laundering (AML) Projekts mit NameSafe, KYC (Know Your Customer), WinTar und Listen von PEPs (politisch exponierten Personen), Blacklists und maßgeschneiderten Regelsätzen.
16. Beurteilung / Co-Konzeption / Erweiterung für eine Dynamic Hybrid Versicherungs-Vertrags-Line für alle drei Stufen (Basisrente / Rürup, Riester-Rente, private Rentenversicherung). Dies bedeutet, dass Garantien für Mindestlesitungen bzw. den Grad des Erhalts der Kunden-Einlage gegeben werden, aber zusätzlich eine wesentliche Beteiligung an steigenden Aktienkursen vereinbart wird: Sicherheit für investiertes Geld kombiniert mit der Teilnahme an steigenden Börsentrends (bessere Leistung).
17. Erstellung eines konzernweiten Last- und Performance-Testing-Konzeptes: Evaluation der Produkte/Tools: Linux Test Project (LTP) für OS Load Testing; JMeter, The Grinder, HP Quick Test Professional/HP Quality Center für (Web-)Anwendungs-Last-Testen; DBMonster für Datenbank-Last-Tests; Spezial-Test-Programmen/Plugins für LDAP- E-Mail-, SSL-/JDBC-/ODBC-/FTP-/Security-Testing. Evaluation der weiteren Tools MS Visual Studio Test Professional/Visual Studio Test Manager, Perl Testing Modules (Test-Harness, Test-DBIx, Test-C2FIT, Test::FIT), Fitnesse, Test Code-Generierungs-Tools. Erstellung und Halten von Präsentationen zu den Best Practices, Prinzipien, Herausforderungen und Lösungen im Last-/ Performance-Testing.
IT-Umgebung Unix, Win32, SharePoint 2010, C#, DB2, MS Access, Java/JEE with Tomcat, MS Visual Studio 2010, Perl, Python, ASP.
IT Tools: Visio, Sparx Enterprise Architect, MS Project, Eclipse, MS Active Directory, Bizagi, TOAD, SquirrelSQL, DB Visualizer, HP Quality Tools(Quality Center, WinRunner, QTP), DMS (Document Management System), Sox Express, Citrix, Kofax, Alchemy, VNC.
Insurance/Finance Tools/Products: SAP CD, Oracle AP, GL, Cash Management, Profit & Loss; Multicash, Multiversa, M/Text, Life/400, Cor&FJA LF3/LF4/ZUL/TaxConnect, Progress (Nera, Boxman, Boxlink), BIPRO, PAWS, RAN, GALA, PAPS, ACE, Advoline, Schufa, Bürgel, Reuters/Lipper Hindsight, Sun Accounts, TLQ, Stars.
Protocols/formats: JDBC, WSDL, http(S), XML/XML Schema (XSD)/XSLT, LDAP, SSL, TLS, BIPRO Webservices.
Libraries/Frameworks: Apache Tomcat, .NET 4.0.
Zeitraum 07/2010 – 10/2011
Branche Telco; Dt. Telekom/T-Systems: De-Mail-Projekt: Ca. 300 Mitarbeiter.
Einsatzort Darmstadt + Frankfurt/Main, DE
Projektziel Konzeption, Abschätzung der Machbarkeiten und Zusammenhänge, Realisierung, Test; Delivery und Zertifizierung eines E-Mail- und Dokumenten-Speicherungs-Systems nach De-Mail-Gesetzesvorlage & Security-Vorgaben von der Behörde BSI. Hierdurch erlangen De-Mails gleiche Beweiskraft wie eingeschriebene Briefe und können für die verbindliche Behördenkommunikation verwendet werden. Slogan: Verbindlich, vertraulich, verlässlich.
Rolle Software-/System-Architekt im Kernteam mit Schwerpunkt Security & Transition Management
Aufgaben 1. Haupaufgaben: Software-/System-Architekt: Netzwerkstruktur (Zonenkonzept: Access-, Service- und Backend-Bereiche, Admin-LAN), Security, Storage, Datenbanken, VPN, Konnektoren, Gateways, Application Server, Services, Applikationen, Frontends, Krypto-Konzept (Schlüssel-Lebenszyklus, Algorithmen, Zertifikatsprofile, OTP, Secure Tokens, Smartcards); Host-/Network-based Intrusion Detection Systems (HIDS/NIDS) mit Active Bypass Units (ABPU), Nutzer- und Rechte-Konzepte, Prozessentwurf/Prozessdesign, Prozessimplementierungen bzgl. Krypto-Material, Disaster Recovery, Compliance (mit gesetzlichen und Security-Auflagen), Anbindung Elektronischer Personalausweis (ePA/nPA), Zuarbeit Projektmanagement: Schnüren von Arbeitspaketen, Zeit- und Kostenschätzungen; Technologie der Web-Applikationen: GWT, ExtGWT/GXT/Vaadin RIA frameworks, HTML5 (canvas, SVG, etc.), BST media player (video support), GWT graphics, Gwtrpc-spring, Spring (lightweight IOC container), GWTEventService, Hibernate (ORM), Envers (Auditing), Lucene (fulltext search), Apache CXF (webservices), EhCache, Dozer (object mapping), JasperReport (reporting), Jasypt (encryption), JBoss Drools (workflow and rules engine), Atomikos Transaction Essentials (JTA manager), Apache Tomcat.
2. Erstellung eines Clustering-Architektur-Konzeptes mit günstiger Standard-Hardware nach Vorbild von Google und LinkedIn (Search, Network, Analytics SNA): Hadoop, Google File System (GFS), Google Distributed Systems, verteilte Datenbanken Voldemort und Sensei; wesentliche Algorithmen & Datenstrukturen: Map-Reduce, BigTable/Hypertable, Sawzall, Compression, Encryption.
3. Management-Aufgabe: Abstimmung der Lösungsideen und Vorgehensweisen als Architekt im Core-Team mit ca. 20 anderen Teams innerhalb der Telekom sowie von Software- und Hardware-Lieferanten, insgesamt ca. 300 Mitarbeiter umfassend. Organisation von Meetings, Telkos, Präsentation und Abstimmung von Lösungen, Führen von Diskussionen bei diversen Zielkonflikten zu Lösungen: am schnellsten umzusetzende, am schnellsten laufende, sicherste, am leichtesten zu zertifizierende, preisgünstigste, kompatibelste, risikoarmste, aus renommiertesten Komponenten bestehende, mit bestem Support versehene. Umgehen mit hohem Arbeits- und Zeitdruck unter Erzeugung möglichst weniger Desillusionierungen, Verlusten an Produktivität und mit minimaler Notwendigkeit bereits erarbeitete Teilergebnisse verwerfen zu müssen.
4. Transition Management Entwicklung -> Betrieb: Konzipieren/Mitumsetzen der Entwicklungs-, Test- und Produktivumgebungen nach TSI-Standards (z.B. Hitnet, Blade, eTOM (Enhanced Telecom Operations Map), TOGAF, GDM (Group Domain Model)…) sowie mit neuen Komponenten als zukünftige Betriebsstandards; Prozessoptimierung, Begleitung Testmanagement, Changemanagement, Releasemanagement.
5. Erstellung von Security-Zertifizierungs-Unterlagen nach BSI-Grundschutz/ Common Criteria, z.B. Attack-Tree-Erstellung und darauf aufbauende Analysen, Schutzbedarfsanalysen, End-to-End-Systemübersicht, Sicherheitskonzept und Analyse. Aufstellung von Assets, Vulnerabilities, Attacks, Threats, Mitigations, Policies nach Common Criteria und Ermittlung verbleibender Schwachpunkte sowie deren Ranking nach Wahrscheinlichkeiten/Erwartungswerten.
6. Konzeption/Überwachung der Implementierungen der identifizierten Gegenmaßnahmen im Rahmen eines Sicherheitskonzeptes nach Common Criteria (CC). Anspruch, des De-Mail-Systems ist, das sicherste IT-System in Deutschland zu sein, denn bei einer Kompromittierung würde damit auch das vom Grundgesetz geschütze Postgeheimnis verletzt. Schließlich werden auch besonders brisante Inhalte wie Steuer- und Strafbescheide, Krankenberichte, etc. über De-Mail zugestellt werden. Die Zertifizierung erfolgt nach den höchsten BSI-Standards in breitestmöglicher Auslegung, wie dies wohl noch nie für ein solch großes System geschah. Eine besondere Tätigkeit war die Analyse erfolgreicher Hacks, wobei insbesondere die Analyse/die Hintergrundrecherche des Diginotar-Hacks (Niederlande) zeigte, dass der Abgleich unter den HSMs per SSL unzureichend bzgl. Session-Refresh-Angriffen gesichert war.
7. Erstellung von (Schulungs-)Unterlagen für den Betrieb; Kompetenztransfer
8. Erstellen eines Sicherheitskonzeptes für Web-Frontends allgemein nach dem Baukastenprinzip basierend auf den wesentlichen Frontend-Komponten: WebApp allgemein, JavaApp, GWT-App, JavaScript-/AJAX-App. Das konkrete Sicherheitskonzept umfasste insgesamt das Vaadin-GWT-basierende Frontend sowie die Backend-Anbindung, das alle sinnvollen detaillierten Vorgaben/Bewertungen auf Management- und Technik-Ebene in separaten Excel-Eingabefeldern berücksichtigt. Dann werden unter Hinzuziehung der 10 wichtigsten Security-Portale (OWASP.org, WebAppSec.org, cwe.mitre.org, etc.) jeweils über 100 der wichtigsten Angriffs- und Gegenmaßnahmen mit all ihren Bewertungs-Details aufgelistet und auf das jeweilige Szenario angepasst bewertet sowie nach den o.g. Kategorien sortiert und zu einem Gefährungspotential (Erwartungswert des Schadens) sowie einer Kosten-Nutzen-Analyse der einzelnen Gegenmaßnahmen kondensiert. Nach abschließender Entscheidung über die Maßnahmen kann das verbleibende Restrisiko berechnet werden und die guten Ergebnisse für das Marketing der Lösung verwendet werden. Nach Umsetzung/Implementierung der Gegenmaßnahmen kann im Zuge von Qualitäts- und Penetration-Tests ein Re-Assessment durchgeführt werden und Verbesserungsmaßnahmen und Gegenmaßnahmen gegen neue Bedrohungen wieder gleich exakt bewertet und gemanagt werden.
9. Konzeption und Implementierung einer Validierungslibrary für Client- und Server-basierte Validierung; clientseitig mit Unterstützung für GWT (GXT+Vaadin) sowie in einem Modus nur mit JavaScript (Programmierung einer Validierungskomponente in JavaScript) bzw. mit GWT-JavaScript-Anbindung via JSNI aus Performance-Gründen, weil GWT die JavaScript-RegularExpressions nicht direkt unterstützt. Serverseitig in Java implementiert und GWT-konform gehalten.
10. Erstellen eines Web-Application-Testkonzeptes, das die ca. 50 wichtigsten Angriffstechniken insbesondere mit allen wichtigen Arten von XSS/XSRF, Code Injection und sonstigen Angriffsvarianten in möglichst vielen Darstellungsvarianten explizit aufführt.
11. Evaluation von Techniken/Toolkits/Standards für die Konsolidierung von Dokumenten sowie für Dokumenten-Management-Systeme (DMS) sowie Portale. Evaluiert als DMS: Liferay, Alfresco, OpenCMS, Drupal, WordPress, Joomla, Typo3, Polarion 2011, Logicaldoc, phpwcms, Booki.cc; als zentrales Dateiformat: XML, RTF, HTML, DocBook, DITA, ODF, OOXML, Wiki Formate (MediaWiki, DocBookWiki); als Ajax-RichText-Editoren: Etherpad, Tlerik RadEditor, TinyMCE, CKEditor, FreeTextBox, (j)HTMLArea, Xinha, BitFluxEditor, Dijit Editor, jQuery Rich Text Editor (RTE), Ekit.; als Kollaborative Plattformen: TWiki, LaTeXLab, TeamLab, Feng Office, Nuxeo, EXo Platform, OpenKM, Telligent evolution/enterprise, Zoho Writer/Zoho Docs, Ramius Engagement, ShowDocument, DocScape, MindTouch Core, TmsEKP; als Konvertier-Tools: Herold, HTML2DocBook.xsl, ROBODoc, Pod-2-DocBook, DocBook Tools, Apache FO, XES, LaTeX2RTF, L2HTML, RTFConverter, UnRTF, WVware, Drupal Import/Export; als Terminologie/Translation Memory Systeme: openTMS, opentm2, Anaphraseus, OmegaT+, SUN Open Language Tools, Transolution XLIFF Editor.
12. Architektur eines DMS-Addons für die konsistente Konsolidierung verschiedener Dokumente und Versionen unter Nutzung von Liferay als Portal-System sowie von Etherpad / TinyMCE als Rich-Text-Editoren. Das Addon erlaubt in einem linken Bereich das Laden/Erstellen/Bearbeiten/Speichern einer inhaltlichen Struktur für das Zieldokument sowie die Darstellung der Quelldokumente mit ihrer Struktur. Durch Anklicken wird jeweils das entsprechende Kapitel im Rich-Text-Editor rechts angezeigt. Satz-, Absatz- oder Abschnitts-weise können Inhalte per Drag & Drop in die Ziel-Dokument-Struktur abgebildet werden. Bereits vorhandene Passagen werden farblich markiert zur Erkennung von Doppelungen oder Unterschieden zwischen Versionen. Auch das direkte Editieren der Pasagen im Zieldokument ist möglich. So konnten hunderte Entwicklungs-Dokumente aus verschiedenen Teams bzw. von älteren Ständen schnell und kostengünstig integriert werden.
13. Erstellen des Krypto-Konzeptes nach BSI-Standard: Konzeption aller Maßnahmen bzgl. Verschlüsselung, Signatur, Hashing, Integritätsschutz und Authentifizierung. Nutzung von Hardware Security Modules (HSMs, Safenet Luna SA, Thales TEMS), TCOS Smart Cards (Telesec), Telesec One-Time-Password (OTP), Web Application Firewalls (WAF, Barracuda), Intrusion Detection und Prevention Systemen (IDS/IPS), Firewalls, Virtual Private Networks (VPN, Cisco ASA), Verbindungsverschlüsselung (SSL/OpenSSL/Java-SSL/IPSec), Schlüsselaustausch (Diffie-Hellman), Schlüssel- und Zertifikatserzeugung, Verwaltung, Entsorgung (gesamter Krypto-Material-Lebenszyklus), Definition erlaubter Krypto-Verfahren und deren Parametrisierung, Maßnahmen zum Integritätsschutz wie z.B. der Erkennung von Manipulationen oder Malware (tripwire).
14. Erstellung eines Business Continuity Management (BCM) und Disaster Recovery Management (DRM) Konzeptes: Single Point of Failure (SPoF) Analyse und Konzeption von Redundanz-Mechanismen, um Anforderungen nach Null-Daten-Verlust und Verfügbarkeiten von mindestens 99,99% zu erfüllen. Nutzung von Abhängigkeitsdiagrammen & weiteren Business Continuity Institute (BCI) Good Practices Guidelines (GPG), 2 Standorte, mehrere Cluster, Oracle DataGuard zur Umsetzung synchroner und verzögerter Daten-Replikation, Konzeption von Failover-Mechanismen einschließlich 4-fach redundandem Datenspeicher (DB/Filesystem) mit Redo-Logs und Snapshot-Support, HSMs (Hardware Security Module), VPNs, Zonenkonzept (Access-/Service-/Backend-/Management-Zonen), WAF (Web Application Firewall-Wände), IPS (Intrusion Prevention-Systeme), selektive Fehlererkennungs- und Recovery-(Rückaufsetzungs-)Mechanismen.
IT-Umgebung Red Hat Enterprise Linux, SuSE Enterprise Server 11, IBM AIX, Win32, Java/JEE mit Glassfish, Apache CXF WebServices, IBM GPFS (General Parallel File System), Cisco ASA (VPN/Gateway), strongSwan, Brocade Encryption Switch, Thales TEMS, Sun XFS, Oracle RAC, Luna Box, Utimaco LIMS mit Gateway, Vmware Virtualisierung, Viren- & Malware Scanning, Web Application Firewalls (WAF), Identity Enabling Services (IDES), managed Security Information and Event Management (mSIEM), Network Intrusion Detection System (NIDS), Network Shared Disk (NSD), SAN-Systeme (Storage Area Networks), Mail Transfer Agents (MTA), One Time Password Tokens (OTP), Lifetime Key Management (LKM), Lawful Interception Management System (LIMS), Load Balancer (LB), Hardware Security Modules (HSM), Soft-PSE (Personal Security Environment), Hard Disk Assembly (HDA), NAT-Traversal, DMZ (Demilitarized Zone), Advanced Mezzanine Card (AMC), TCOS 3.0, Triple Key Zertifikate.
Tools: Visio, Enterprise Architect, MS Project, Eclipse, Elliptic Curve Cryptography (ECC), Hitachi Storage Navigator, Hitachi Device Manager, Hitachi HiTrack Monitor, Brocade Data Center Fabric Manager, TrueCopy, Oracle Database, Oracle OpenDS, HP ArcSight Tools (Base, Web, IT Governance, Admin Console), Squid, Exim, James, Liquibase, Oracle Glassfish v3, Oracle JDK 6/7, Oracle 11gR2 mit RAC, Partitioning, Advanced Security, Database Vault, Advanced Compression, Oracle Text, Diagnostic Pack, Tuning Pack.
Protokolle/Formate: JDBC, WSDL, http(S), XML/XML Schema (XSD)/XSLT, WS-* Standards, Online Certificate Status Protocol (OCSP), POP3, SMTP, LMTP, IMAP, LDAP, IPSec, SSL, TLS, S/MIME, DNSSEC, DNSCurve, ZFS, NFSv3, NFSv4, X.509v3 mit Extended Usages, Data Encoding Rules (DER), Certificate Revocation Lists (CRL), G10-Schnittstelle.
Kryptoalgorithmen: Discrete Logarithm Integrated Encryption Scheme (DLIES), Elliptic Curve Integrated Encryption Scheme (ECIES), (Elliptical Curve) Digital Signature Algorithm (EC)DSA, RSA, SHA-2 Hashing, Diffie-Hellman.
Hardware: HP Blade 460 G6, HP Power 750 Systems, Fujitsu RX300 Primergy, Brocade Encryption SAN Switches, Luna SA, Thales TEMS, Cisco ASA (Router/Firewall/VPN), BladeSwitch, Barracuda WAF 860, IBM Proventia Network Intrusion Prevention System, RSA RKM, Certificate Authority (CA: Telesec/V-PKI), Checkpoint/Fortinet/Juniper Firewalls, BigIP Traffic Manager, Load Balancer, RAID-Systeme.
Libraries/Frameworks: JAX-WS, JAXB, Apache CXF, Hibernate, SoapUI, jMeter, Selenium, GWT, ExtGWT/GXT, Vaadin, GWT graphics RIA frameworks, Spring, Dozer, Batik, Atomikos, Drools, jBPM, Selenium, EasyMock, CSP, OpenSSL, HTML5 (canvas, SVG, etc.), BST media player, Gwtrpc-spring, Spring, GWTEventService, Envers, Lucene, EhCache, Dozer, JasperReport, Jasypt, JBoss Drools, Atomikos Transaction Essentials, Apache Tomcat.
Zeitraum 08/2010 – 03/2011
Branche Alliance Boots Group (dt. Tochterfirmen: ANZAG, MegaPharm): Ca. 115 000 Mitarbeiter (Pharma-Großhändler Nr. 1 in Europa)
Einsatzort Bonn, DE und Zug, CH
Projektziel Analyse und Verbesserung der Architektur sowie der IT-Sicherheit (Security) ei-nes Praxis- & Tumor-Dokumentationssystems basierend auf JEE, Google Web Toolkit (GWT), GXT, Hibernate, Spring, Dozer, Batik, Atomikos, Drools sowie Testautomatisierung mit JMeter, Selenium und EasyMock.
Rolle GWT-/AJAX-Security-Spezialist & Architekt
Aufgaben 1. Ausarbeitung eines Sicherheitskonzeptes für Architektur, Entwicklung und die Test-Automatisierung, basierend auf Common Criteria, BSI Grundschutz sowie diversen ISO-Standards. Umsetzung der wichtigsten Security-Maßnahmen auf Ebene von Architektur und Entwicklung, z.B. um-fangreiche Daten(fluss)-Validierungen, Ergreifen der Gegenmaßnahmen mit dem besten Kosten-Nutzen-Verhältnis gegen die 250 wichtigsten Angriffsty-pen nach den 10 wichtigsten Security-Portalen wie OWASP.org, We-bAppSec.org, cwe.mitre.org, etc. Für jeden der 250 wichtigsten Angriffe Sammeln/Konzipieren der Gegenmaßnahmen mit allen Details. Bewertung jedes Szenarios nach den oben genannten Kategorien. Dann wurden die Gegenmaßnahmen unter Berücksichtigung der möglichen Gefahr (d.h. des Erwartungswertes der Verluste) und einer Kosten-Nutzen-Analyse der ein-zelnen Gegenmaßnahmen priorisiert. Nach der endgültigen Entscheidung über die Maßnahmen, wurde das Restrisiko berechnet werden und die Er-gebnisse wurden für die Vermarktung der Lösung verwendet. Nach der Imp-lementierung von Gegenmaßnahmen wurde auf Basis der erzielten Qualität trotz Budget-Kürzungen z.B. bzgl. Penetration Tests eine erneute Bewertung vorgenommen und mögliche Verbesserungsmaßnahmen priorisiert. Ge-genmaßnahmen gegen neue Bedrohungen wurden in ähnlicher Weise neu bewertet und verwaltet.
2. Design und Implementierung einer Validierungs-Bibliothek für die Client-und Server-basierte Validierung der Client-Seite mit Support für GWT (GXT) in einem Modus mit JavaScript (Programmierung einer Validierungs-Komponente in JavaScript) oder mit GWT-JavaScript-Verbindung via JSNI für aus Performance-Gründen, weil JavaScript bzgl. Regular Expressions nicht direkt von GWT unterstützt wird. Auf der Serverseite dies ist in Java implementiert und wird GWT-konform gehalten.
3. Erstellung eines Web-Anwendungs-Test-Konzepts, das explizit die 50 wich-tigsten Angriffs-Techniken auflistet, insbesondere mit allen gängigen Arten von XSS / XSRF, Code-Injection und andere Arten von Angriffen in so vielen Beispielen/Varianten wie möglich. Dieses Konzept wird zum Testen der Va-lidierungs-Library und der sonstigen Sicherheitsmaßnahmen eingesetzt.
4. Design / Überwachung der Umsetzung der identifizierten Gegenmaßnahmen und Eindämmungsmaßnahmen im Rahmen der Umsetzung des Sicher-heitskonzeptes gemäß Common Criteria (CC).
5. Erstellung einer Java Security Library unter Nutzung/Integration der Best-Practice-Sicherheitsbibliotheken, z. B. von OWASP.
6. Datenkonvertierungs-Konzept für klinische/onkologische Daten / Coaching bzgl. Talend Open Studio (ETL).
7. Verwendung von UML Lab, ein Eclipse-basiertes UML Round-Trip-Tool von Yatta in einem freundlichen User Test basierend auf Open ArchitectureWare (OAW): Verwendung / Anpassung von Analyse / Generation-Vorlagen in OAW: Xtext, Xpand, JET.
IT-Umgebung Win32/Linux, Java/JEE mit Tomcat, Apache CXF WebServices.
Tools: Eclipse.
Protokolle/Formate: JDBC, WSDL, http(S), XML/XML Schema (XSD)/XSLT, WS-* Standards, SSL, TLS.
Libraries/Frameworks: JAX-WS, JAXB, Apache CXF, Hibernate, SoapUI, jMe-ter, Selenium, GWT, ExtGWT/GXT, Vaadin, GWT graphics RIA frameworks, Spring, Dozer, Batik, Atomikos, Drools, jBPM, Selenium, EasyMock, OpenSSL, HTML5 (canvas, SVG, etc.), BST media player, Gwtrpc-spring, Spring, GWTE-ventService, Envers, Lucene, EhCache, Dozer, JasperReport, Jasypt, JBoss Drools, Atomikos Transaction Essentials, Apache Tomcat.
Zeitraum 06/2010 – 08/2010
Branche Regierung: Bundesdruckerei / Maurer Electronics: Verifikation von Reisepapie-ren (deutsche Personalausweise/Reisepässe, neuer elektronischer Personal-ausweis, Visa, ausländische Reisepapiere)
Einsatzort Hannover und teilweise Berlin, DE
Projektziel Wiederaufnahme zweier eingestellter Software-Entwicklungen für die Echt-heitserkennung von Reisedokumenten, eine in C++ mit Qt und gSOAP, eine in Java/JEE. Analyse/Verstehen/Debuggen des bestehenden Codes, Integration der Systeme, Erstellen von GUI-Prototypen, Coaching des Entwicklerteams bzgl. der Technologien JEE, JBoss, Seam, RichFaces, Drools, jBPM, Hibernate, Ajax, SmartClient, Grails.
Rolle Coach, 6 Team-Mitarbeiter.
Aufgaben Fachlich:
Coaching, Einarbeitung und Anleitung des neuen Teams zur Weiterentwick-lung der Gesamtanwendung in JEE, Seam, Hibernate, Ajax, Grails. Neben allgemeinem Coaching, Konzeption/Implementierung von WebServices/Ajax-Schnittstellen zur Kommunikation zwischen den Anwendungsteilen, Erstellen von Tool-Marktübersichten und Diskussion der Entwicklungsrichtung mit dem Management, Erstellen von GUI-Prototypen und besprechen der Ergebnis-se/weiterer Marschrichtung mit dem Management.
Technisch:
1. Einrichten/Konfigurieren der Entwicklungsumgebungen für die C++ und die JEE-Anwendungsquelltexte.
2. Analyse der bestehenden Anwendungsdokumente und Quelltexte in C++ sowie in Java/JEE.
3. Konfiguration, Debugging, Logging/Tracing: Coaching und eigenes Debug-gen/Fixen der wichtigsten Fehler, vor allem in der JEE-Applikation.
4. Automatisches Einfügen eines systematischen Tracings/Loggings in die JEE-Applikation zum Verständnis der Daten- und Kontrollflüsse sowie zum Trouble-Shooting und zur Einarbeitung/Anpassung des Systems.
5. Erstellen/Anpassen von WSDLs/WebServices zur Integration der Systeme und zum Datenaustausch mit den GUIs mit Apache CXF unter Nutzung von JAXB bzw. XMLBeans (alternativ auch mit Apache AXIS2).
6. Erstellung von Marktübersichten zu GUI Rapid Prototyping Tools, Java/JEE GUI Frameworks sowie Ajax Frameworks.
7. Coaching und eigenes Erstellen von GUI-/Funktions-Prototypen in verschie-denen Technologien: jQuery/Ajax, SmartClient, SmartGWT, Tersus, ExtJS, Adobe Flash/Flex, Groovy/Grails sowie Seam/RichFaces.
8. Dokumentation, Einarbeitung/Schulung des Teams.
IT-Umgebung Win32, Java, C++ mit Qt sowie gSOAP, JBoss mit Drools, jBPM, Seam, Apache CXF WebServices.
Tools: Eclipse, Subversion/SVN, JBoss mit JSF/RichFaces, Ajax4JSF, Adobe Flash/Flex, Smart Client, SmartGWT, jQuery, Tersus, ExtJS, Groovy/Grails, SpringSource Tool Suite.
Protokolle/Formate: JDBC, WSDL, http(S), XML/XML Schema (XSD)/XSLT, WS-* Standards.
Libraries/Frameworks: RegExp, JAX-WS, JAXB, Apache CXF, AXIS2, log4j, dom4j, RichFaces, Ajax4JSF.
Zeitraum 01/ 2010 – 05/2010
Branche Banking/Bausparen (Schwäbisch-Hall/Kreditwerk, Marktführer Deutschland/Osteuropa: 14500 Mitarbeiter; osteuropäischen Tochter-Bausparkassen: PSS.sk, CMSS.cz, RBL.ro, CFgermana.ro, Fundamenta.hu)
Einsatzort Schwäbisch Hall
Projektziel Konzeption neuer WebServices im Rahmen eines ESB/SOA-Konzeptes für das Internationale Bausparkassenpaket (insbesondere für Partner-/Tochterunternehmen, davon viele in Osteuropa), beispielhafte Implementierung, Anbindung von Cobol-basierten Backends, Verallgemeinerung bis hin zur Definition von Templates und darauf aufbauend Code-Generierung von Java/Cobol-Quelltexten. Einbau in ein JBoss-basiertes System vorgeschaltet vor SAP DMS (Dokumenten-Management-System) und Data Mining/Business Intelligence (SAP BI).
Rolle Architekt/Projektleiter, Muster-Implementierung, 2 Team-Mitarbeiter.
Aufgaben Fachlich:
1. Bausparkassen den Austausch von Informationen (via WebServices, JMS) zu Kunden und Verträgen ermöglichen zwischen den Abteilungen über den ESB sowie auch Informationen mit der Konzernmutter Schwäbisch-Hall. Diese Anbindung zwischen Java-Clients und Java- bzw. Cobol-Backends ist ein wichtiger Schritt zur Nutzung eines ESB (Enterprise Service Bus) im Rahmen eines dabei weiterentwickeltes SOA-Konzeptes.
2. 2.) Einsatz des Frameworks in einem JBoss-basierten JEE-System zur Disposition und Lagerverwaltung für den Einkauf. Insbesondere Integration der WebService-Funktionalität in Dokumentenmanagement-System (SAP DMS) und Data Mining/Business Intelligence System (SAP BI); Entwicklung der relevanten JEE-Applikations-Funktionalität von GUI bis hinunter zur Datenbank.
Technisch:
1. Erstellen generischer Client- und Server-Implementierungen unter direkter Nutzung von XML, http, etc. als Fallback-Lösungen.
2. Definition von WSDL mit ws-* Standards, z.B. ws-addressing, ws-enumeration, ws-security.
3. Code-Generierung mit JAX-WS unter Nutzung von JAXB und XJC.
4. Cross-Validierung und Testing sowie Ausloten von Features unter Nutzung von Tools/Implementierungen auf Basis von SoapUI, tcpmon, SoapMon (AXIS2) sowie Apache CXF/XmlBeans.
5. Direkte Anbindung von AS/400 und iSeries-Systemen mit Implementierungen in Cobol unter Nutzung von IBM WebSphere Development Studio Client (WDSC).
6. Konzeption/Entwicklung von Tracing/Logging/Monitoring/Fehler-Diagnose-Tools für Entwicklung und Betrieb.
7. Konzeption/Entwicklung einer Persistierungsschicht mit HyperJAXB sowie TraceTool gegen XML-Dateien, Datenbanken, Textdump und binäre Datenstrukturen.
8. Entwicklung einer Java-Cobol-Integrationsschicht für die IBM-Server auf Basis von jt400/jtopen mit Programcallbeans (Java->Cobol) unter Nutzung von PCML und Cobol Copystrukturen. Muster-Implementierung als Vorlage für Code-Generierung.
9. Hilfe bei der Integration in Web-Client-Komponenten auf Basis von Spring und JSF RichFaces.
10. Hilfe bei der Migration der neuen WebService-basierten Aufrufe in das bestehende internationale Bausparkassen-Paket.
11. Konzeption weiterer ESB-basierter Kommunikationsstrukturen in Form von WebServices/JMS (Definition der Schnittstellen und Datenformate) für die gesamte in Backend/Frontend benötigte Funktionalität.
12. Definition von Datenmappings/ETL mit WebSphere Transformation Extender bzw. Talend Open Studio.
13. Erstellen von Vorlagen für die Codegenerierung mit open Archictectureware (OAW). Unterstützung von UML, annotierten Java-Klassen, WSDL/XSD sowie von XMI als Masterformate.
14. Hilfestellung bei der Integration in das Code-Generierungs-Systems auf Basis von OAW: Entwicklung von Templates und Anpassungen für die Generierung aller für Clients und Server nötigen Artefakte (Cobol, Java, PCML).
15. Einbindung von WebService-Client und Server-Funktionalität in das JBoss-System für SAP DMS (Document Management System) und SAP Data Mining/Business Intelligence (SAP BI) unter Nutzung einer SAP NetWeaver-Schnittstelle (SAP NetWeaver Development Infrastructure, NWDS).
16. Konzeption und Entwicklung des gesamten Applikations-Stacks unter Nutzung von JBoss RichFaces, Hibernate mit Criteria API, EJB, named Queries, HQL, EJB-Stack für Services (EJBs), DTOs, DAOs, Entities/POJOs, Konzeption der HQL-Queries sowie der JavaScript-basierten AJAX-Funktionalität mit Ajax4jsf.
17. Dokumentation, Einarbeitung/Schulung der Kollegen.
IT-Umgebung Win32/Unix (AIX, Linux), Java, iSeries/POWER6-Systeme, AS/400, z/OS (CICS, RACF, RMF, SMF, IMS, DB2, JCL, ..), WebSphere Data Power, WebSphere MQ, WebSphere Message Broker, WebSphere Transformation Extender, teilweise Oracle DB, SAP NetWeaver Development Infrastructure (NWDS), SAP BI, SAP DMS.
Tools: Eclipse, IBM WebSphere / Rational Tools, javadoc, Subversion, Talend Open Studio (ETL), Lotus Notes 7, JBoss mit JSF/RichFaces, Ajax4JSF.
Protokolle/Formate: JDBC, WSDL, WS-Security, HTTPS, XML/XML Schema (XSD)/XSLT, WS-* Standards (WS-Addressing, WS-Enumeration, WS-Security, WS-Policy, ..), REST.
Libraries/Frameworks: RegExp, JAX-WS, JAXB, Apache CXF, AXIS2, log4j, dom4j, RichFaces, Ajax4JSF.
Zeitraum 09/2009 – 12/2009
Branche Banking/Wertpapierhandel (Dt. Börse)
Einsatzort Frankfurt/Main
Projektziel Konzeption eines AJAX-basierten Systems zur graphischen Modellierung von Regeln/Programmen/Bewertungen/Kauf-/Verkaufsregeln sowie (serverseitig) zur Echtzeit-Berechnung von Finanzinstrumenten und Indizes unter Anwendung dieser Programme/Regeln.
Rolle Architekt/Projektleiter, Prototyp-Implementierung, 2 Team-Mitarbeiter.
Aufgaben Fachlich: Architektur, Projektplanung/Aufwands-/Kostenschätzungen und Implementierung eines graphischen Regel-Systems mit Editor in JavaScript und RealTime-C++-Backend zur Berechnung von Finanz-/Börsen-Indikatoren, Bewertungen, Investitions-Modellen und Indizes.
Technisch:
1. Evaluierung von IBM ILOG jRules, JBoss Drools, Bosch/Innovation Visual Rules, Jitterbit Integration Server/Environment, Jamocha, Jess Rules, OpenRules, PowerLOOM/STELLA, Protégé, Jena OWL Framework; Konzeption mit Enterprise Architect, Visio und DreamWeaver.
2. Erstellung von GUI-Konzeptionsvarianten für einen eigenen Regel-Editor/Business Rules Editor/Programmiereditor und SQL Query Editors mit den Editierungs-Modi UML-Aktivitäts und Aktivitäts-Übersichts-Diagrammen, der UML Action Language und Programmablaufplänen (alternativ: Nassi-Shneiderman-Diagrammen). Daraus Konzeption/Implementierung einer angepassten Notation für den Regel-Editor mit praktikabler Schleifen- und Unterprogramm-Syntax und Drag & Drop-basierter Erstellung/Bearbeitung.
3. Business Logik Konzeption/Implementierung: Speicherung der Regelstruktur als AST (Abstract Syntax Tree/Parsebaum: Business-Objekte mit Layout-Information). Serialisierung/Deserialisierung in JSON/XML per JavaScript und C++. Für die erstellten Programme/Regeln Code-Generierung von Javascript und C++ implementiert in Javascript unter Echtzeit-Anforderungen und Ausführung in Client sowie im Server. Anbindung an die serverseitigen Finanzinstrumente-Datenbank per XMLRPC oder WebServices sowie in den Formaten/Protokollen JDBC, XML, CSV, JSON. Einsatzmöglichkeiten eruiert für die Anbindung an BPEL-Systeme sowie die Konzeption von Indizes, Anlagestrategien, Finanzinstrumente-Bewertungen und im Algortihmic Trading/High Frequency Trading Bereich.
4. Review/Erweiterung der Daten(bank)strukturen und DB-Modelle für die Finanzinstrumente.
5. Konzeption/Erstellen einer Datenbank für Investment- und Bewertungsmodelle, Berechnungskomponenten (Selektion, Normierung, Kappung, Sortierung, etc.) mit Versionsverwaltung.
6. Serverseitige Konzeption/Implementation/Integration (EAI): Interpretation (JavaScript mit dem SeaMonkey Interpreter) / Code Generierung (in C++) und Abarbeitung der Funktionen in Echtzeit unter Linux mit den Libraries tntnet, tntdb, cxxtools, platinum, boost, xparse. Rückmeldung von Fehlern, Ergebnissen, Watch-/Trace-Informationen an den browser-basierten Thin-Client.
7. Client-Implementierung des Business Rule Editors und SQL Query Editors als Webbrowser-basierte AJAX-Anwendungen mit Drag & Drop-Konstruktionsmechanismen in JavaScript /HTML/CSS mit jQuery und wz_graphics mit DIV-basierter Gafiklibrary, dojo/dojoX, Raphael Graphik-Bibliothek sowie Canvas/Excanvas unter Einsatz aufwändiger Canvas- und DIV-Platzierung und Event-Handling; Grafik-Design mit Corel Draw/Paint und Adobe Photoshop sowie DreamWeaver & MS Frontpage.
8. Konzeption / graphische Eingabe von Regeln und Bibliotheksfunktionen für die Berechnung von Werten/Börsen-Ticks von: Bonds/Anleihen, Aktien-Portfolios, (angepasste/dynamische) Indizes, (ereignis-basierte) Kauf-/Verkaufs- Kriterien. Erstellen von Infrastruktur/Regeln für die Berechnung vieler Finanzprodukte unter Berücksichtigung der Unternehmensnachrichten: OTC (over the counter) Produkte, Fonds/ETFs (Exchange-Traded Funds), Investment-Banking Portfolios, OTCs mit variablem/fixem Einkommen(Ausschüttung), Foreign Exchange (FX) Trading/Forex (Handel mit ausländischen Währungen), Zins-Swaps (IRS), Currency Carry Trades (Fremdwährungskredite), Strukturierte Wertpapiere, Derivate ([Aktien] Optionen, Futures). Für all diese Verwaltung/Auswertung von Unternehmensnachrichten/Ad-hoc-Mitteilungen. Implementation mit den Libraries boost, quantlib, xlw-lib.
9. Erstellen einer JavaScript-Library zum robusten fehlertoleranten Erzeugen und Einlesen von JSON-Dateien von beliebigen Ajax-Objekten, insbesondere von ganzen JavaScript-Objekt-/Prototyp-Hierarchien, z.B. über das Base2-Framework.
10. Erstellen eines Java-Tools zum automatischen Einfügen von Kommentaren in JavaScript-Dateien im JavaDoc-Format sowie zum automatischen Einfügen von Trace-Statements. Erstellen einer Tracing, Logging und Debugging-Library in JavaScript. Nutzung des jGrouseDoc-Tools zur Erzeugung der Dokumentation für JavaScript im Zielformat HTML.
11. Teil-Projektplanung/Konzeption im Rahmen eines Scrum-Verfahren mit 4-Wochen-Sprints.
IT-Umgebung Win32/Unix, JavaScript/AJAX (Client), C++/Java (im Server), HTML5, CSS3, Canvas, Scrum.
Tools: Eclipse (Aptana, Spket), Venkman, Firebug, Firebugmonkey, CSS Viewer, UML-Tool Enterprise Architect, Adobe Photoshop, Adobe Dreamweaver, Adobe GoLive, MS Fontpage, MS Internet Explorer, Firefox, SeaMonkey, putty, WinSCP, git/github, make, autotools, jam, PowerLOOM, Protégé, OpenRules, JBoss Drools Flow/Govnor, Stella, Jess, Subversion, jGrouseDoc.
Protokolle/Formate: JDBC, XML, CSV, JSON, WS-Security, HTTPS, XML/XML Schema (XSD)/XSLT, WS-Security mit WS-Policy, REST.
Libraries/Frameworks: jQuery, jQuery UI, jQuery flot, viele jQuery Libraries, base2/Base.js, Raphael, wz_jsgraphics, wz_grapher, yui, cufon, SmartGWT, GWT, mootols, dojo/dojoX, Google Gears, Google Closure Templates, Open-jACOB, qooxdoo, Oracle JDBC/Sql*plus, Eclipse RCP/RAP, OC4J, boost, quantlib, xlw-lib, Java POI, tntnet, tntdb, cxxtools, platinum, xparse, RegExp.
Zeitraum Anfang 2009 – August 2009
Branche Banking (PostFinance: Schweizer Postbank, 2300 Mitarbeiter)
Einsatzort Bern, Schweiz
Projektziel Erweiterung/Härtung/Modernisierung der zentralen Konzern-Security-Berechtigungskomponenten (Identity Management System: Authentifizierung/Autorisierung und deren Verwaltung) sowie Anbindung von externen Partnern im Rahmen eines SOA/ITIL Konzeptes, Insourcing diverser Applikationen und Anbindung an die zentrale Security-Lösung basierend auf SOA.
Rolle Architekt/Projektleiter (V-Modell/Hermes), im Security-Bereich auch Realisierung, ca. 10 Team-Mitarbeiter.
Aufgaben 1. Fachlich: Erweiterung der Enterprise Security-/Identity Management Lösung um neue SOA (WebService) Funktionen, Audit- und Enterprise-Rollen-Funktionen sowie Weiterentwicklung und Härtung der bestehenden Lösung sowie Weiterentwicklung zur Public-Key-Infrastruktur (PKI) mit Sun Directory Server und LDAP. Portierung von WebLogic 8 nach WebLogic 10.3/11.
Technisch: Reverse-Engineering der Datenbank- und Klassenstruktur der Anwendung als UML/ER-Diagramme, Konzeption und Applikationsentwicklung in Java/JEE, Portierung des komplexen Ant-Builds auf inkrementellen Build und WebLogic11-Targets.
2. Fachlich: Konzeption/Realisierung eines Hybrid-Tools zur Identifikation, Kommunikation und Verfolgung der Code-Schwachstellen (Abstürze/Fehler/Security-Probleme) sortiert nach Relevanz. Entwickler werden per E-Mail/JSP-Web-Interface über bestehende Schwachstellen/Fehler in von Ihnen erstelltem Code informiert und der Fortschritt wird getrackt. Dazu wurden diverse Open-Source-Tools integriert.
Technisch: Aufruf der Tools PMD, FindBugs, etc.; Analyse des Outputs und Konvertierung in ein neutrales Format sowie Abspeicherung lokal/serverseitig als XML oder in einer Datenbank via HyperJAXB; automatische Gewichtung jedes Fehlerhinweises pro identifizierendem Tool nach Precision und Coverage, damit die am dringendsten anzugehenden Code-Schwachstellen hochpriorisiert werden, Verfolgen des Fortschritts des Behebens der Schwachstellen über Datenbank oder (lokale) XML-Datenspeicherung; JEE-basierte serverseitge Business-Logik und User-Interface mit Captain Casa zum Anzeigen/Verwalten (Priorisieren/ Zuweisen) der diversen Fehlerhinweise.
3. Fachlich: Insourcing von J2EE-Anwendungen eines externen Lieferanten sowie Integration mit dem zentralen Identity-Management-System (EAI)
Technisch: Reverse-Engineering; Umstellen des Build-Systems auf Maven2/Maven3 unter Nutzung von XDoclet/Annotations, Entwicklung/Anpassung von Maven Mojos/Plugins, Artifcatory, Sonatype Nexus, Migration von WebLogic 8.1.6 nach WebLogic 10.3/11.0. Integration mit dem IDM-System über WebServices / LDAP / Sun Directory Server.
4. Fachlich: Konzeption/Weiterentwicklung SOA-/ITIL-Zukunft (EAI)
a) Weiterentwicklung eines Konzeptes einer gemeinsamen Security-Schicht für Client- und Server-Anwendungen sowie Web-Services und JMS-Systeme zwecks einheitlicher Authentifizierung/Autorisierung sowie Caching der Berechtigungen.
b) Weiterentwicklung eines Konzeptes der konzernweiten Berechtigungsvergabe und Entzug für Personen/Applikationen/Ressourcen auf Basis von BPEL/BPM.
c) Konzept zum Schaffen einer gemeinsamen Basis für Rich- und Thin-Clients mit AJAX durch Code-Generierung mit JET (Java Emitter Templates) bzw. mit GUI-Framework Captain Casa (Erzeugt parallel Thin-Clients mit JSF sowie Thick-Clients mit Swing) sowie alternativ über Eclipse RCP/RAP ausgehend von UML-modellierten/generierten Business-Klassen in Java (Domain-Driven-Design).
IT-Umgebung Win32/Unix (AIX, Solaris, Linux), Perl, Python, bash/korn/csh Shell Programmierung, JEE-/J2EE, Oracle 10, Oracle/BEA WebLogic 8-10, Glassfish, Java Management Extensions (JMX), ITIL, SOA, Oracle ESB, JBoss.
Tools: Eclipse, BEA Workshop, UML-Tool Enterprise Architect, XmlCopyEditor, Stylus Studio, Sybase Power Designer, DB Visualizer, ClearCase UCM, ClearQuest, putty, WinSCP, Oracle Sqlplus, TOAD, Squirrel SQL, Python, perl, ant/Ivy, maven, MS Project, Splunk, Sun Directory Server.
Protokolle: WS-Security, HTTPS, XML/XML Schema (XSD)/XSLT, WS-Security mit WS-Policy, t3, JSON, REST, Radius, Diameter, Triple-A, RFC 3539, 3588, RAS.
Libraries/Frameworks: HyperJAXB, SvnKit, JSP, Struts, XMLBeans, JAXB (Binding), JAXWS (Web Services), Quartz, Digester, SAX/DOM/StAX, JAAS, SAAJ, BouncyCastle, Oracle JDBC/Sql*plus, Hibernate, OpenJPA/JPA, xdoclet, Spring, poi (Excel-Datei-Verarbeitung), spring, log4j, jUnit, JCA, Captain Casa, Eclipse RCP/RAP, OC4J.
Zeitraum 08/2008 – 12/2008
Branche Banking (Deutsche Bank, Citigroup GCB, Sal. Oppenheim, Sparda Bank, Norisbank, Commerzbank)
Einsatzort Frankfurt/Main
Projektziel Abgeltungssteuer-Projekt sowie Anbindung von externen Partnern über JMS, sicheren File¬Transfer, sichere Web Services.
Rolle Architekt, später Transition Manager/(Teil-)Projektleiter, im Security-Bereich auch Realisierung, ca. 300 Mitarbeiter im Projekt.
Aufgaben 1. Fachlich: Architekt/Teilprojektleiter in einem ausgelagerten Verbund-Projekt zur Realisierung einer Abgeltungs-Steuer-Lösung (Capital Gains Compensation Tax/Withholding Tax) auf Basis der Software Tributum - aufgehängt in den Fachabteilungen für Steuerangelegenheiten/Projekte mit Auswirkungen auf einen Großteil der Bankprozesse: Von der Finanzbuchhaltung, der Sparbuch-Verzinsung über Trading/Aktienhandel bis Derivate-Handel; Betreuung und Qualitätskontrolle eines Software-Lieferanten.
Technisch: Architektur, EAI-Aufgaben, Erstellen von Schnittstellen-Definitionen und Managen der Implementierung, Qualitätssicherung des Lieferanten/Audit, Code Review, Configuration/Release/Build Management für Standalone/Cluster-/LoadBalancing-Systeme, Build & Releasemanagement / J2EE Deployment mit WebLogic/WebSphere, Erzeugung von DTA-, COMPTAX-, COTAX-, und RITAX-Formaten sowie Anbindung von Derivaten (ETD – exchange traded derivatives: Z.B. (Aktien) Optionen und Futures) auch über Rolfe & Nolan (RAN/R&N) Systeme und Anbindung von COBOL-Anwendungen sowie die Verwendung von COBOL-Datenstrukturen, auch von Java/J2EE aus.
2. Fachlich: Realisierung eines Informations-Akkumulations-Systems (EAI) basierend auf externen Quellen, etwa von Equens (zuvor Interpay). Einsatz: Internationale Bonitäts- und Seriositäts-Überprüfung etwa im Vorfeld der Akzeptanz von Neukunden.
Technisch: Entwicklung sicherer Web-Services in Java mit Apache AXIS 2 sowie den Standards WS-Security (WS-Policy / WS-Adressing). Realisierung der Geschäftslogik in XMLBeans. Code-Generierung auf Basis von XML Schema (XSD) und WSDL.
Projektleitung:
• Fachliche und technische Projektleitung eines Teams von 25 Mitarbeitern sowie externen Lieferanten
• Projektsteuerung und Koordination in Abstimmung der Gesamtprojektleitung
• Abstimmung mit anderen Teilprojekten/Projektpartnern zu projektbezogenen Anforderungen, Akteuren, Schnittstellen sowie insbesondere den nötigen Änderungen an Geschäftsprozessen (BPM) sowie Change Management
• Dokumentation der Arbeitsergebnisse und des Projektfortschritts
• Erarbeitung von Entscheidungsvorlagen und Präsentation dieser Vorlagen auf Lenkungsausschussebene
• IST-Analyse von Geschäftsprozessen
• Konzeption von SOLL-Prozessen, insbesondere Datenflüsse zu Handelstransaktionen zwischen Bank-Abteilungen und ihren IT-Systemen
3. Fachlich: Entwicklung einer Layout- und Technik-Basis für web-basierte Internet- und Intranet-Informationssysteme in Java/JSP mit Tagsets.
Technisch: Erstellung JSP-basierender GUI-Templates auf Basis von JBoss RichFaces, JBoss Seam, JBoss Portal, Glassfish, Hibernate / OpenJPA, XTHML. Evaluation/Testen von backbase, dojo, JSF IceFaces, Spring WebFlow, extJS Toolkit, script.aculo.us/ scriptaculous auf Basis prototypeJS, GWT (Google Web Toolkit), jQuery.
IT-Umgebung Win32/Unix (AIX, Solaris, Linux), Perl, Python, bash/korn/csh shell Programmierung, JEE-/J2EE, Oracle 10, PL/SQL, BEA WebLogic 10, IBM WebSphere MQ 7, WebSphere JMSAdmin & WTX, Tributum, Java Management Extensions (JMX), ITIL/SOA, AIX, Solaris, Marktdatenanbindung, Perl, Python, bash/korn/csh Shell Programmierung.
Tools: MS Project, MS Office, Eclipse, BEA Workshop, UML-Tool Enterprise Architect, Altova XML Spy, XmlCopyEditor, Stylus Studio, Liquid XML Studio, Sybase Power Designer, putty, WinSCP, Oracle Sqlplus, PL/SQL, TOAD, Squirrel SQL, Oracle JDeveloper, WebSphere MQ Explorer, rfhutil, Drools, MS Visual Studio 2003/2005 mit C#.NET (CLI), Python, perl, bugzilla, ant, maven, Splunk.
Protokolle: WS-Security, SFTP, HTTPS, XML/XML Schema (XSD)/XSLT, WS-Security mit WS-Policy und WS-Addressing, t3, JSON, REST.
Libraries/Frameworks: XMLBeans, JAXB (Binding), JAXWS (Web Services), JAXM (XML Messaging), Quartz, saxon, vtd-xml Parser mit XML-Indexierung zur Beschleunigung, Xerces, Xalan, Digester, SAX/DOM/StAX, Apache AXIS2 (auch AXIS 1) von WSO2/WSF (Web Services Framework), WSS4J, JAAS, SAAJ, SignEnvelope, Rampart, Rahas, Sun Crypto Provider, BouncyCastle, JBoss RichFaces, JBoss Seam, JBoss RichFaces, JBoss Portal, Spring WebFlow, Oracle TopLink, OC4J, Hibernate, OpenJPA/JPA, poi (Excel-Datei-Verarbeitung), spring, log4j, junit, jasypt Verschlüsselung, icu4j, regexp, pcregex, Jasper Reports, Crystal Reports, JCA (Java Connector Architecture).
Zeitraum 01/2008 – 08/2008
Branche Automotive (Daimler, drittgrößter Dt. Automobilkonzern, bekannt durch „Mercedes“ und höchste Qualität)
Einsatzort Stuttgart/Böblingen
Projektziel Entwicklung eines integrierten PDM-Systems (Produkt Daten Management) mit Rich Client, CATIA V5 CAA Plugins, Thin Clients, Web Services und Tools.
Rolle Software-Architekt/Teilprojektleiter, ca. angeleitete 40 Mitarbeiter
Aufgaben Fachlich: Automatisierung/Optimierung des Produktentstehungsprozesses (Pkw/Lkw) bei Daimler und seinen Zulieferern(EAI), vor allem im Bereich CAD/Konstruktion mit CATIA und IT. Hierbei lag der Fokus auf der effizienten Koordinierung der Teilnehmer an Entwicklungsprojekten und insbesondere der effizienten automatischen Propagierung und Überprüfung von Spezifikationen, deren Änderungen und deren Einhaltung.
Technisch: Allgemein: Erstellung der Gesamt-Architektur für alle Rich-Clients des konzernweiten PDM-Systems für CATIA und unter Eclipse RCP (Rich Client Platform) in CAA/RADE C++ und in Java mit ausreichender Performance und Parallelität für Massendatenverarbeitung sowie Projektplanung/Projektleitung.
Projektleitung:
• Fachliche und technische Projektleitung eines Teams von 15 Mitarbeitern
• Erstellung und Fortschreibung des Projektplans in MS Project
• Projektsteuerung und Koordination in Abstimmung der Gesamtprojektleitung
• Abstimmung mit anderen Teilprojekten/Projektpartnern zu projektbezogenen Anforderungen, Akteuren, Schnittstellen etc.
• Dokumentation der Arbeitsergebnisse und des Projektfortschritts
• Erarbeitung von Entscheidungsvorlagen und Präsentation dieser Vorlagen auf Lenkungsausschussebene
• IST-Analyse von Geschäftsprozessen
• Konzeption von SOLL-Prozessen, insbesondere IT-Security-Prozesse
1. Koordination der Onsite- und Offshore-Teams.
2. Architektur/Konzeptionierung des neuen konzernweiten CATIA-basierten Rich-Clients in Form von Plug-Ins in C++ für das CAD-Programm CATIA von Dassault Systemes mit dem CAA/RADE-Framework zur Anbindung von CATIA an das Daimler Produktmanagement-System Smaragd auf Basis von Teamcenter Enterprise/Engineering über Web Services. Architektur für Java-basierte PLMXML- und PLM Services XML Komponenten, Framework für Ressourcen-Erstellung und -Validierung, teilweise Implementierung komplexer Elemente. Randbedingung war die Anlehnung/Kompatibilität mit dem CMI-System von T-Systems (vor allem bzgl. Server-Anbindung und Bedienung). Implementierung von Teilfunktionalitäten mit Java/Groovy, insbesondere im Bereich der Validierung der PLM-Objekt-Strukturen.
3. Architektur/Review/Code Inspection eines verallgemeinerten PDM-Systems in C++ für beliebige Siemens PDM (zuvor UGS) Teamcenter Enterprise/ Teamcenter Engineering Systeme.
4. Architektur für Toolentwicklungen: PLMXML-Validator und Erweiterung der Continuous Integration Server Luntbuild/Continuum für CATIA/CAA, makechecksource, PMD, und andere Code Quality Tools sowie insbesondere für den eigenentwickelten PLMXML-Validator. Benachrichtigung exakt der für Fehler verantwortlichen Entwickler (Subversion praise/blame) basierend auf Datei und Zeilennummer.
5. PLMXML-Validator: Tool für die Validierung von allgemeinen XML-Dateien (Verifizieren sowie Validieren gegen die Schema-Datei (XSD)), Erweiterung auf das XML im Bereich Product Lifecycle Management (PLM), zusätzliche semantische Konzeptionierung/Implementierung von semantischen Regeln im PLM-Bereich, z.B. auf die Bauraum-Zusammensetzungsregeln von Daimler für Konstruktionsteile. Entwicklung in Java/Groovy mit Groovy Eclipse-Plugin.
6. Architektur/Konzeption des neuen konzernweiten CATIA-basierten Rich-Clients in Form von Plug-Ins in C++ für das CAD-Programm CATIA von Dassault Systemes mit dem CAA/RADE-Framework zur Anbindung von CATIA an das Daimler Produktmanagement-System Smaragd auf Basis von Teamcenter Enterprise/Engineering über Web Services. Architektur für Java-basierte PLMXML- und PLM Services XML Komponenten, Framework für Ressourcen-Erstellung und -Validierung.
7. Architektur/Review/Code Inspection eines verallgemeinerten PDM-Systems in C++ für beliebige Siemens PDM (zuvor UGS) Teamcenter Enterprise/ Teamcenter Engineering Systeme.
8. Architektur für Toolentwicklungen: PLMXML-Validator und Erweiterung der Continuous Integration Server Luntbuild/Continuum für CATIA/CAA, makechecksource, PMD, und andere Code Quality Tools. Benachrichtigung exakt der für Fehler verantwortlichen Entwickler (Subversion praise/blame) basierend auf Datei und Zeilennummer.
9. Architektur/Teilprojektleitung des neuen Daimler Common Engineering Clients (CEC), sowie in Teilen des Eclipse RCP-/RAP-basierenden Smaragd Rich Clients (alle in Java), der eine gemeinsame Basis für alle Rich Clients im Daimler-Konzern darstellt. Dort insbesondere Konzeption auf Basis von Java Web Services, SOA-/ESB-Konzepten sowie mit Service Data Objects (SDOs), Security mit Web Services Security, CA eTrust SiteMinder sowie dem Daimler Proactive Infrastructure (PAI) Framework, Higgins Framework sowie der Standards zu Information Security Management Systems (ISMS); Build & Releasemanagement, RCP Deployment, RCP Bundle Security, RCP Perspective Security, Credential Caching, Resource Pooling, komplexes Drag & Drop über Eclipse RCP, JMS, Multithreading, RCP Printing (PaperClips Framework), GUI-Automatisierung mit XForms auf Basis eines eigenen RCP-XForms-Frameworks und Chiba JSP Framework sowie mit eigenem Code-Generator, VRML-/3D-/JT-Viewer auf Basis von Ogre3D/Ogre 3D, GUI/Reporting Libraries: swt (Standard Widget Toolkit), JFace, Jasper Reports, MS Project.
10. Architektur eines allgemeinen Supplier Clients (EAI): Ein Java-Tool zum Mappen und Konvertieren/Transformieren diverser deklarativer Datenformate zwecks Integration in ein zentrales (PDM-)Repository. Konzeption einer eigenen Engine in Anlehnung an den WebSphere Transformation Extender (WTX). Wesentliche Datenformate: PLMXML, PLM Services XML, STEP/ProSTEP, VDAFS.
IT-Umgebung Win32/Win64/x64, Unix: AIX, Solaris, Linux; Perl, Python, bash/korn/csh Shell Programmierung, CATIA CAA, RADE, C++, Java 1.6, OpenJDK 1.7, Eclipse RCP 3.4, Eclipse RAP 1.1, Java JEE-/J2EE, Groovy, Scala, ScalaCheck, UML-Tools Enterprise Architect/Borland Together, Visio, Subversion, Continuous Integration Server, XForms, PLM Services XML, PLMXML, Java Management Extensions (JMX), ITIL/SOA, ESB.
Tools: MS Project, MS Visual Studio 2003/2005 mit .NET, Luntbuild Build Server, ant, maven, Continuum, Anthill, Cruise Control, CATIA CAA/RADE mit makechecksource, truc (Requirements Management), Lotus Notes, eclipse/JBuilder, Teamcenter Enterprise, Teamcenter Engineering.
Protokolle: SFTP, HTTPS, XML/XML Schema (XSD)/XSLT, t3, JSON, REST.
Libraries/Frameworks: XML-Verarbeitung mit Apache XML Beans, Apache Digester, xstream, Saxon-Parser, xfire, stax, JibX, JAXB (Binding), JAXWS (Web Services), JAXM (XML Messaging), Quartz, Spring, log4j, jUnit, Eclipse RCP, Eclipse RAP, SWT (Standard Widget Toolkit), JFace, Jasper Reports, OpenJPA/JPA, Higgins Framework, Drools, PaperClips, Eclipse Nebula Widgets, Jetty http, jaxen XPath, Oracle TopLink, JCA (Java Connector Architecture, Java Cryptography Architecture).
Zeitraum 05/2007 - 01/2008
Branche Telco / Government (Dt. Telekom (T-Online/T-Home/T-Systems), Bundesbehördenprojekt, größter europäischer Telekommunikationskonzern, ca. 247 000 Mitarbeiter)
Einsatzort Darmstadt, Ulm, Nürnberg
Projektziel Architektur/Erstellung von J2EE-Systemen: IT Security, Formular-basierte Anwendungen, JMS-Messaging-Systeme
Rollen Software-Architekt, Code-Generierungs-Experte, IT-Security-Experte, Entwicklung von Java-(EJB-)Webapplikationen, ca. 30 Mitarbeiter im Projekt:
Aufgaben
1. T-Online/T-Home: Entwicklung einer neuen Komponente zur zentralen Authentifizierung und Autorisierung mit JAAS-basierter Programmier-API für diverse Java-Anwendungen im Konzern mit entsprechenden Mechanismen zum Beantragen, Bewilligen und Entziehen von Rechten. Dies fand statt als Teil der Umstellungen auf eine ESB-Architektur (Enterprise Service Bus, Terminus von SOA/ITIL) sowie auf eine ESB-/SOA-/ITIL-basierte IT Service Struktur. Eine erste Anwendung war ein Tool zur Unterstützung/Automatisierung/Ver¬einheit¬lichung der Wartungsarbeiten und des Configuration/Build Management im Deployment-Team/Backoffice des früheren T-Online (heute T-Home), z.B. im Rahmen eines Konfigurations-Token-Tools, das es erlaubt, je nach Umgebung und Anbindung benannte Tokens mit den jeweils passenden Werten zu belegen, etwa für die Erstellung von Deployment-Descriptoren, services.xml, build.xml (ant/maven Konfigurationsdateien). Inversion of Control und Dependency Injection Prinzipien wurden mit Spring 2.x implementiert und es wurde auf die Datenbanken Oracle und MySQL zugegriffen. Einsatz von ClearCase, ClearQuest, Remedy für Configurations- und Aufgaben-/ Ticket-Verwaltung. UML- und Datenbank-Spezifikation mit Borland Together und Innovator 2007. Massendatenverarbeitung.
2. T-Systems: Requirements Engineering und Software-Architektur für RES (Realtime Enterprise Services), eine BEA-basierte neuentwickelte Plattform (WebLogic 9.2, ALSB: Aqualogic Service Bus 2.6), Oracle 10i, Nofilis Crosstalk (Edgeware) für Tracking und Tracing von beweglichen Einheiten wie Waren, Lkws, Pkws zum Management und der Kontrolle von Logistik-Ketten (z.B. Aufdecken von Diebstahl) mittels Barcodes und RFID: E-Mail-Services, Mapmatching-Algorithmen, WebService-/EJB/XML-Schema-Erstellung, SOAP-Konzepte (z.B. SAAJ, WS-I, WSIT), Sicherheitskonzept, Redundanz/Clustering/LoadBalancing, Testautomatisierung, Toolevaluation jMeter, The Grinder, HP Quality Center; Massendatenverarbeitung, Crystal Reports, OpenJPA/JPA.
3. Architektur und Weiterentwicklung eines bestehenden JSP-basierten Code-Generators (Template Engine); Erzeugung von ca. 1 Million Zeilen Code für die mittleren und tiefen EJB Tiers für eine formular-basierte Anwendung mit Workflow-Funktionalitäten und Oracle-Datenbankanbindung (DB, Hibernate, EJB, Business Logic, Reports), GUI: Swing JGoodies/AppFramework, JSF MyFaces Trinidat, Tobago, Tomahawk. Entwicklung eines Java-Parsers auf Basis von JavaCC/sableCC mit der Möglichkeit des Inputs von EJB-, Hibernate- und sonstigen Anweisungen in Java-Kommentaren, die dann bei der Code-Generierung entsprechende Wirkung entfalten.
4. Bundesbehördenprojekt: Eigene kleine ERP-Lösung: Mitarbeiterverwaltung, Bibliotheksverwaltung, Ressourcenverwaltung, Finanzierungs- und Stellenplanverwaltung, Sicherheitskonzept. MDA-basierte Generierungstechniken mittels Apache Velocity und JSP-basierter Template Engine in Anlehnung an JET (Java Emitter Templates) (open ArchitectureWare, AndroMDA, middlegen, ejbgen, xDoclet evaluiert und bzgl. Konzepten genutzt), Struts 2.x. Inversion of Control sowie Dependency Injection Prinzipien mit Spring 2.x, teilweise in EJB2/EJB3 mit DAOs, DTOs, POJOs, Validator-Framework, Form-Objekten, Object-Cashing/Object-Transfer-Assembly. Workflow-Funktionalität mit Zuständen, Vor- und Nachbedingungen, Datenbank-Anbindungen zu Oracle und MySQL. UML- und DB-Spezifikation über Borland Together und Innovator 2008. GUI-Support für JSP, JSF, JBoss Portal, JBoss Seam, JBoss RichFaces, MyFaces, ExtJS, Swing als RichClient. Als Vorbild und Migrationsbasis dienten vorherige Anwendungen in C#/C++.net (CLI) mit nHibernate/T-SQL/H-SQL bzw. LINQ-Funktionalität und Windows Forms GUI.
IT-Umgebung BEA WebLogic, ALSB (Aqualogic Service Bus - JMS/ESB Lösung), Oracle 10i, JSP/ JEE-/J2EE (Tomcat, JBoss, Bea Weblogic mit den Frameworks Struts 2.x/JAAS, AXIS 2, WSO2/WSF (Web Services Framework), Hibernate, Apache Commons/Jakarta, JBoss (J2EE), JBoss Portal, Java Management Extensions (JMX).
Tools: MID Innovator 2007/2008, Bea Workshop, Enterprise Architect 7.0 von Sparx Systems, XMLSpy, Polarion, Jira, BEA XML Spy, Stylus Studio, Polarion, Jira, Eclipse, Borland Enterprise Server, ant, maven, putty, WinSCP, TortoiseCVS, TortoiseSVN, Apache jMeter, The Grinder, Mercury Interactive WinRunner/TestDirector, Mercury QuickTest Professional - jetzt HP Quality Center, HP QuickTest Professional, Oracle Sqlplus, TOAD, Squirrel SQL, Oracle JDeveloper, MS Visual Studio 2003/2005 mit C#.NET, CLI.
Libraries: POI - Word/Excel/PDF Konvertierung, Batik SVG, jUnit, log4j, graphViz, Lucene, JDBC, Spring 2.x/Acegi, Struts 2.x, JavaMail, J2EE Connectors, JDBC, OC4J, Codecs, Activation, OpenJPA (Java Persistence API). JSF, Swing, JGoodies/ AppFramework, MyFaces (Trinidat, Tobago, Tomahawk), Hibernate / OpenJPA, XMLBeans, Saxon XML Parser / XSLT / XPath / XQuery, JavaCC, sableCC, Crystal Reports, ExtJS, JCA (Java Connector Architecture, Java Cryptography Architecture).
Damit abgedeckte Technolo¬gien UML/UML2, Java, Rich-Client, User-Interface-Programming, Swing, SQL, HSQL, T-SQL, PL/SQL, OOA, OOD, OOP, Domain-Driven Design, WebServices, SOAP, XML, DTD, XSD, RelaxNG, XSLT, XPath, XQuery, SOA, EAI, Oracle, JEE, J2EE, EJB, Hibernate, OpenJPA/JPA, Prozessanalyse, Versions-/ Konfigurations-Management, Management, Logging, Tracing, Error Handling, Debugging, (Unit)Testing, MS Office, MS Project, MS Word, MS Outlook, MS PowerPoint, MS Excel.
Zeitraum 06/2007-08/2007
Branche Banking (Allianz - BNP Paribas Joint Venture) (ca. 170 000 (Allianz) + 142 000 Mitarbeiter (BNP Paribas))
Einsatzort München
Projektziel Erweiterung von Jira um präzises Soll-/Ist-Reporting
Rolle Software-Architekt und Entwicklung
Aufgabe Teilzeitprojekt zur Entwicklung einer Atlassian Jira-Erweiterung für durchgängige Soll- und Ist-Zeiterfassung und Kostenkontrolle (zusätzliche Calculated Fields) sowie Reporting unter Java mit JDBC/MySQL
IT-Umgebung Server-side (JEE-/J2EE-) Java unter Linux mit den Frameworks/Tools WebWork, XWork, Apache Velocity, Jelly, OfBiz (Open for Business ERP Framework), maven, eclipse, OpenJPA/JPA.
Damit abgedeckte Technolo¬gien UML/UML2, Java, JSP, Java Beans, SQL, OOA, OOD, OOP, XML, HTML, CSS, DTD, XSD, RelaxNG, XSLT, XPath, XQuery, JEE, J2EE, EJB, Prozessanalyse, Configuration Management, Logging, Tracing, Error Handling, Debugging, (Unit)Testing, MS Office, MS Project, MS Word, MS Outlook, MS PowerPoint, MS Excel.
Zeitraum 12/2006 - 05/2007
Branche Banking (Commerzbank, ca. 25 000 Mitarbeiter) in Kooperation mit Kobil, Tembit
Einsatzort Frankfurt/Main, Berlin
Projektziel Vereinigung der Vorteile von HBCI- und Geld-Karte durch Entwicklung entsprechender Treiber/Ansteuerungen (IT-Sicherheits-/IT-Security-Projekt). Auf dieser Basis war dann eine verteilte Autorisierungs-/ Zeichnungsberechtigungs-Lösung zu implementieren, mit der etwa ein Buchhalter Zahlungen vorfreigeben kann, um diese dann endgültig von höherrangigen Personen elektronisch freigeben zu lassen.
Rolle Software-Architekt und Entwicklung, IT-Security-Experte
Aufgaben Fachlich: Schaffen einer Möglichkeit der sicheren verteilten Authentifizierung und Autorisierung von Zahlungen mit bereits verbreiteten Geldkarten. Neben dem Erreichen des Ziels wurde diese Lösung auch CeBIT-2007-Highlight und kann z.B. online unter www.heise.de durch Suche mit dem Stickwort "Commerzbank" und/oder "Kobil" gefunden werden.
Technisch:
1. Zunächst Anpassung eines Beispiel-Programms als Proof of Concept. Dann K
Zeitliche und räumliche Verfügbarkeit:
Weltweit vor Ort einsetzbar.
 |  |  |  |  |  |
 |  |  |  |  |  |
Jetzt registrieren
Profil Navigation
Neues Profil
Kundenecho
Andreas StumppEndlich Aufträge
Der Preis der Selbständigkeit ist hoch. Kaum Aufträge um den Lebensunterhalt zu decken. Mit freelancermap habe ich endlich mehr Aufträge und kann so der Zukunft gelassener ins Auge blicken.
Neue Firmenprofile
Aktuelles
Statistik
Der durchschnittliche Tagessatz unserer Freelancer beträgt 504 €, der Stundensatz 63 €.
Die Facewall
Erkennen Sie jemanden wieder?
Neue Projekte
RSS Projekt-Feeds
Erhalten Sie die neuesten Projekte als RSS News-Feed, um sie bequem in Ihrem Feed-Reader zu lesen.
 
|
|
Deutschland | Österreich | Schweiz | United Kingdom | USA | Russian Federation | España | Italy | Ukraine | Liechtenstein | Hungary | New Zealand | France | Slovakia | India | United Arab Emirates
Themenrelevante Websites :