Thomas Brugger verfügbar

Thomas Brugger

IT Cyber Security Analyst & Consultant (only IT-Security)

verfügbar
Profilbild von Thomas Brugger IT Cyber Security Analyst & Consultant (only IT-Security) aus Mannheim
  • 68305 Mannheim Freelancer in
  • Abschluss: Wirtschaftsinformatik B.Sc
  • Stunden-/Tagessatz: nicht angegeben
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut) | französisch (Grundkenntnisse)
  • Letztes Update: 17.01.2020
SCHLAGWORTE
PROFILBILD
Profilbild von Thomas Brugger IT Cyber Security Analyst & Consultant (only IT-Security) aus Mannheim
SKILLS
Praktische Berufserfahrungen seit 2012
•             IT-Strategieberatung (IT-Orga-Neubauten, eCommerce Softwaresysteme, eShops Systeme, ERP Neuimplementierungen)
•             IT-Dozent für IHK – BSI Grundschutz Praktiker Lehrgang
•             IT-Sicherheitskonzepte (Firewall, Netzwerk, Backup, Server)
•             IT-Schwachstellenscans (Server, Webseiten & Co)
•             IT-Penetrationstest (White-Hacking) OWASP & Co.
•             IT-Infrastrukturen Aufbau für Hochverfügbarkeit
•             IT Security Analyse
•             Leitung von IT-Projekten
•             ERP-Einführung
•             IT-Consulting
•             IT Service Management
•             IT-Controlling
•             IT-Systemadministration
•             Backup-Strategien
•             Microsoft Windows Server 2012 - 2019
•             Microsoft Azure
•             Microsoft Terminal Server
•             Distributionslogistik
•             Webumgebungen und Webserver
•             Wirtschaftsinformatik
•             Web-Entwicklung und diverse Frameworks
•             Plesk Webserver

Zertifizierungen:
•             B2 English - 2012
•             DEKRA IT-Sachverständiger (Systeme und Anwendungen) - 2018
•             DEKRA IT-Security Analyst (Netzwerk und Internet) - 2019
•             Mailstore MSCP - 2017

Kompetenzen:
PHP, CSS, HTML, XML (Praxiserfahrung)
C, C++, JavaScript ( Studium)

Betriebssysteme:
•             Kali
•             Debian
•             Ubuntu
•             Mac
•             Veeam
•             Windows 7
•             Windows 10
•             Windows Server 2012 – 2019

Datenbanken
  • MS Access
  • Firebird
  • MS SQL Server
  • mysqli
  • SQL
Sprachkenntnisse
  • Deutsch
  • Englisch
  • Französisch
Design / Entwicklung / Konstruktion
  • AutoCAD
  • VISIO
Produkte / Standards / Erfahrungen
  • 3CX
  • Acronis 11.7, 12.5
  • Actindo
  • Afterbuy
  • Amazon Seller Central (AWS, MWS)
  • berofix
  • burpsuite
  • Easylog, DHL
  • Dell Software Palaette (Switch, Server, IDRACs)
  • Infozoom
  • JTL
  • Laravel
  • MedaWiki
  • Microsoft Office
  • OXID
  • OWASP / OSINT
  • PRTG Network Monitoring
  • SAFEScan
  • SAP R3
  • SAP Fiori
  • SAP Hana
  • Stotax
  • Vario Software AG
  • Vbulletin
  • Windows Server 2012 R2
  • Wireshark
  • Wordpress
  • Nmap
  • XT-Commerce
Personalverantwortung
  • Geschäftsführung
  • Geschäftsleitung
  • IT Leitung
  • Leitung intern & externer Dienstleister (SubUnternehmen)
  • Leitung internationaler Entwickler
Letzte Projekte:
•  Aufbau einer zentralen und verwalteten Masterdatenbank 
zur individuellen Abfrage von Beweg- und Stammdaten für das Business
Intelligence, Migration von Fremdsystem Daten, SQL-Statements, 
Datentemplates, Datencleaning, Formular Front End Aufbau, Infozoom und
MS Access 2010.
 
•  Migration ERP System, Vario 7 Software AG
Need und Wishliste, komplette interne Human and Work Prozessabbildung
und Anpassung an das neue z.B.: ERP System. Anforderungsanalysen mit
diversen Ablaufdiagrammen, Unternehmen unterteilt in diverse Gewerke.
Teilautomatisierungen von Faktura und FICO. Diverse Schnittstellen für die
Shopsysteme zum direkten ERP System, Amazon und Versanddienstleister.
Datencleaning nach diversen Verfahren, Belegtemplates, uvm.
 
•  Aufbau und Entwicklung Shopsystem OXID 4.6 – 4.10
Diverse Tätigkeiten in der Entwicklung, Schnittstellen zum ERP System,
Aufsetzen und Inbetriebnahme der Webserver Landschaften, GIT
Versionierung, Projektleitung der ausländischen Entwickler, PCI DSS Verfahren
für die Kreditkartenabwicklung, Sicherheitstest per XSS und SQL Injection,
Schwachstellentest der Software und der Webserver.
 
•  Master Newsletter Online Datenbank
Entwicklung zentrale Interfacesystem zwischen den diversen Shopsystemen,
es werden jegliche Veränderungen des Sub or NoSubscriber Status
automatisiert übertragen
 
•  Aufbau und Entwicklung der Anbindung Shopware NativeAPP für OXID 4.6 – 4.10
Diverse Tätigkeiten in der Entwicklung, Aufsetzen und Inbetriebnahme der
App Konfigurationen, Anbindungen an die Schnittstellen des OXID Systems,
Projektleitung der ausländischen Entwickler
 
•  Gesundheitsportal 1 und 2 Webentwicklung und Projektleitung
Aufbau eines Gesundheitsportals mit Forum, Blog und Wiki.
Anbindungen aller Systeme an eine gemeinsame DB mit User-Verwaltung,
Responsive Design, Mehrsprachigkeit, Übersetzung diverse wissenschaftlicher
Texte teilautomatisiert, diverse komplexe URL-Strukturen, komplettes
eigenständiges Backend
•  Zeiterfassungssysteme über mehrere VPN Standorte
Safescan Zeiterfassungssystem über mehrere Standorte mit Terminal und
RFID Token mit der Client-Server Struktur
  
•  3CX VOIP Telefonsystem global für mehrere Standorte
Installation, Konfiguration der 3CX VOIP Telefonanlage, diverse
Entwicklungsarbeiten an den Warteschleifen uvm.
 
•  IT-Sicherheit (kontinuierliche Betreuung)
User-Tierarchitektur Trennung der virtuellen Maschinen vom Hostsystem,
Firewall, GPO, AD, diverse GPO Clientschutzfunktionen, Auto Updates
Konfigurationen, Schwachstellentest der Windows Server und der Clients,
Verschlüsselung der Mailkommunikation vereinzelt bei den datenkritischen
Abteilungen, Passwortmanagement, VPN Netzwerke für die Standorte und für
externe Mitarbeiter mit Zutrittsregeln, Abgrenzung in anderes Subnetz,
Trennung und Splittung der Rechteverwaltungen, Backupsysteme Acronis für
hochredundantes Sichern der Daten, Failover Systeme für die VPN
Verbindungen und der Internetverbindungen an allen Standorten, Malware
Detection, Host-based Intrusion Prevention System, File Server Protection bei
ESET, diverse LOG und Alertsysteme auf den Devices und Software,
Monitoringsoftware PRTG, Shopsysteme mit separater Datenbank und
Backupverfahren für Bestellungen (Alter Shop), Notfallserver mit Spiegelung
der Datenbank und Webseiten
 
•  Diverse Serverkonfigurationen (UnixWeb und Windows)
Mautic Mailresponder, Infozoom, 3CX, Stotax, Vario 7, DHL Infozoom &
Easylog, Windows 2012 R2, Acronis, Eset, Fileserver, VPN Server, QNAP
Server, PRTG, Mailstore, ELO, berofix, Actindo, Laravel, Oxid, Safescan,
Wordpress, Vbulletin, Joomla, XtCommerce, vtiger uvm.
 
•  Diverse kleinere Webentwicklungen
Landingpages 
 
•  Datenmanagement für Buchhaltung, Controlling und Steuerberater
  
•  Amazon Global Manager International 
Logistik Anlieferplanung, Produktmanagementpflege, rechtliche Themen,
Werbung, selbständige Betreuung eines Amazon eCommerce Kontos. Ausbau
auf internationales Umfeld für IT, ES, FR, UK, JP, USA. Organisation der Felder
der Logistik, Anlieferplanung, Waren, Kundenmanagement,
Wettbewerberanalyse, Marketingstrategien, CPC Kosten Controlling,
Datenmigrationen diverser AWS-Interfaces.
 
Letzte Kundenreferenz:
Zu seinen globalen Aufgabenschwerpunkten gehörten:
•             Die komplette, eigenständige und selbstverantwortliche IT-Betreuung der Webserver (Debian), Windows Server (2012R2), Shopsysteme (OXID & Eigenbau) und des operativen eCommerce IT-Betriebes (Amazon & Co.)  und des IT-Services auf mehreren Standorten (operative IT-Umgebung)
•             Zentrale Ansprechperson für alle IT-Themen sowohl intern als extern im 1, 2 und 3 Level im IT-Service, IT-Entwicklung und der IT-Serversysteme
•             Software Projektleitung diverser Projekte für Webentwicklung und ERP-Software im In und Ausland
•             Erstellung von IT-Prozessablaufplänen und der Integration ins Unternehmen, Mitarbeiterschulungen bei Migration neuer Software
•             Aufbau, Sicherstellung, Konfiguration und Erweiterung der IT-Infrastruktur in Unix und Windowsumfeld auf Server und Clientebene
•             Aufbau, Sicherstellung, Konfiguration und Erweiterung der Webhosting, Domainnameserver via Plesk, Confixx uvm.
•             Aufbau, Sicherstellung, Konfiguration und Erweiterung der Netzwerkstrukturen, IT-Sicherheit, Firewall, Backupstrategien, Monitoring, Updatemangement und der Telefonanlagen
•             Anforderungsanalyse und Requirement-Engineering, Problemmangement, Changemanagement, Risiko-Management uvm.
•             Asset und Lizenzmanagement (Hard- und Software)
•             Erstellen von Richtlinien, Schulungsmaterial, Usermanagement und Troubleshooting
•             Gesamtverantwortung und Festlegung der strategischen und modernen Ausrichtung der IT
•             Durchführung des Einkaufs- und Vertragsmanagements für den gesamten IT-Bereich
•             Fortführung und Verbesserung einer standort¬übergreifenden,  innovativen IT-Architektur und Systemlandschaft
•             Er gehörte zur Geschäftsleitung und hatte Weisungsbefugnisse
•             Fachliche und disziplinarische Führung der Mitarbeiter der IT-Abteilung
PROJEKTHISTORIE
  • 09/2012 - 09/2019

  • IT-Manager | IT-Entwickler | IT-Security
  • Zu seinen Projekten gehörten: (Kurzfassung)

    in der Rolle: Projektleitung, Entwickler und Techniker

       

     

    • Aufbau einer zentralen und verwalteten Masterdatenbank
      • zur individuellen Abfrage von Beweg- und Stammdaten für das Business Intelligence, Migration von Fremdsystem Daten, SQL-Statements,  Datentemplates, Datencleaning, Formular Front End Aufbau, Infozoom und MS Access 2010.

     

    • Migration ERP System, Vario 7 Software AG
      • Need und Wishliste, komplette interne Human and Work Prozessabbildung und Anpassung an das neue z.B.: ERP System. Anforderungsanalysen mit diversen Ablaufdiagrammen, Unternehmen unterteilt in diverse Gewerke. Teilautomatisierungen von Faktura und FICO. Diverse Schnittstellen für die Shopsysteme zum direkten ERP System, Amazon und Versanddienstleister. Datencleaning nach diversen Verfahren, Belegtemplates, uvm.

     

    • Aufbau und Entwicklung Shopsystem OXID 4.6 – 4.10
      • Diverse Tätigkeiten in der Entwicklung, Schnittstellen zum ERP System, Aufsetzen und Inbetriebnahme der Webserver Landschaften, GIT Versionierung, Projektleitung der ausländischen Entwickler, PCI DSS Verfahren für die Kreditkartenabwicklung, Sicherheitstest per XSS und SQL Injection, Schwachstellentest der Software und der Webserver.

     

    • Master Newsletter Online Datenbank
      • Entwicklung zentrale Interfacesystem zwischen den diversen Shopsystemen, es werden jegliche Veränderungen des Sub or NoSubscriber Status automatisiert übertragen

     

    • Aufbau und Entwicklung der Anbindung Shopware NativeAPP für OXID 4.6 – 4.10
      • Diverse Tätigkeiten in der Entwicklung, Aufsetzen und Inbetriebnahme der App Konfigurationen, Anbindungen an die Schnittstellen des OXID Systems, Projektleitung der ausländischen Entwickler

     

    • Gesundheitsportal 1 und 2 Webentwicklung und Projektleitung
      • Aufbau eines Gesundheitsportals mit Forum, Blog und Wiki.
        Anbindungen aller Systeme an eine gemeinsame DB mit User-Verwaltung, Responsive Design, Mehrsprachigkeit, Übersetzung diverse wissenschaftlicher Texte teilautomatisiert, diverse komplexe URL-Strukturen, komplettes eigenständiges Backend

     

    • Zeiterfassungssysteme über mehrere VPN Standorte
      • Safescan Zeiterfassungssystem über mehrere Standorte mit Terminal und RFID Token mit der Client-Server Struktur

     

     

     

    • 3CX VOIP Telefonsystem global für mehrere Standorte
      • Installation, Konfiguration der 3CX VOIP Telefonanlage, diverse Entwicklungsarbeiten an den Warteschleifen uvm.

     

    • IT-Sicherheit (kontinuierliche Betreuung)
      • User-Tierarchitektur Trennung der virtuellen Maschinen vom Hostsystem, Firewall, GPO, AD, diverse GPO Clientschutzfunktionen, Auto Updates Konfigurationen, Schwachstellentest der Windows Server und der Clients, Verschlüsselung der Mailkommunikation vereinzelt bei den datenkritischen Abteilungen, Passwortmanagement, VPN Netzwerke für die Standorte und für externe Mitarbeiter mit Zutrittsregeln, Abgrenzung in anderes Subnetz, Trennung und Splittung der Rechteverwaltungen, Backupsysteme Acronis für hochredundantes Sichern der Daten, Failover Systeme für die VPN Verbindungen und der Internetverbindungen an allen Standorten, Malware Detection, Host-based Intrusion Prevention System, File Server Protection bei ESET, diverse LOG und Alertsysteme auf den Devices und Software, Monitoringsoftware PRTG, Shopsysteme mit separater Datenbank und Backupverfahren für Bestellungen (Alter Shop), Notfallserver mit Spiegelung der Datenbank und Webseiten

     

    • Diverse Serverkonfigurationen (UnixWeb und Windows)
      • Mautic Mailresponder, Infozoom, 3CX, Stotax, Vario 7, DHL Infozoom & Easylog, Windows 2012 R2, Acronis, Eset, Fileserver, VPN Server, QNAP Server, PRTG, Mailstore, ELO, berofix, Actindo, Laravel, Oxid, Safescan, Wordpress, Vbulletin, Joomla, XtCommerce, vtiger uvm.

     

    • Diverse kleinere Webentwicklungen
      • Landingpages

     

    • Datenmanagement für Buchhaltung, Controlling und Steuerberater

     

     

    • Amazon Global Manager International
      • Logistik Anlieferplanung, Produktmanagementpflege, rechtliche Themen, Werbung, selbständige Betreuung eines Amazon eCommerce Kontos. Ausbau auf internationales Umfeld für IT, ES, FR, UK, JP, USA. Organisation der Felder der Logistik, Anlieferplanung, Waren, Kundenmanagement, Wettbewerberanalyse, Marketingstrategien, CPC Kosten Controlling, Datenmigrationen diverser AWS-Interfaces.

ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
Gerne: Mo, Di und Mittwoch 
Teilzeit
YOUTUBE - VIDEO
YouTube Profil
KONTAKTANFRAGE VERSENDEN

Ja, ich akzeptiere die AGB

Ja, ich akzeptiere die Datenschutzbestimmungen

Hinweis: der Versand ihrer Kontaktanfrage ist komplett kostenfrei