Schlagwörter
Skills
ISO/IEC 27001 Auditor-Ausbildung
Zero Trust
Netzwerksegmentierung und -sicherheitsarchitektur: Illumio, CIX, Cisco Tetration, GuardiCore, Cisco ISE, Cisco TrustSec, ACLs, Dynamic VLAN Assignment, IEEE 802.1X, Digital Certificate Management, VxLAN
SASE (Zscaler, Cloudflare, Cisco, McAfee, Palo Alto, etc.)
Prozess- und Anforderungsmanagement
Solution Design für Netzwerksegmentierung, Firewall- und Server-Cluster, Database-Cluster und Verbundsysteme
UNIX-Betriebssysteme: Linux, AIX, Solaris, OSF/1, HP-UX, UNIX-Cluster
Oracle Database, Oracle BPEL Engine, Java
JBoss, IBM Websphere, Apache Karaf, Apache Tomcat Application Server, IBM MQ
Crystal Reports, IBM Cognos, Informatica und Information Builders ETL- und BI-Software
Application, Operations und Service Management (Data Warehouse mit ca. 40.000 Benutzern, Online ERP-System, Elektronische Gesundheitskarte)
Projektmanagement (Infrastruktur-, Sicherheits- und Netzwerkprojekte)
Einführungsplanung und -koordination
Change und Release Management (Data Warehouse mit ca. 40.000 Benutzern, Online ERP-System, Elektronische Gesundheitskarte)
Lösungs- und Organisationsberatung (Netzwerke, Netzwerk- und Systemmanagement, Security, Infrastruktur, Systemintegration, ITIL, ISO17799)
Systemanalyse und -konzeption
Präsentationen und Schulungen (bis ca. 300 Teilnehmer)
Produktmanagement und Marketing von Managed Services auf weltweiter Ebene (16 Mitarbeiter, ca. 3 Mio. € Umsatz)
Capacity Management von B2B-Anwendungen
Mobile Networks (Mobile Smart Proxy, Push To Talk, Mobile TV, Remote Monitoring, Servicing and Metering)
Netzwerkanalyse und -konzeption
Magnolia Content Management System
OTRS IT Service Management System
Icinga, Nagios, OpenNMS, HP Openview Monitoring- und Management-Systeme
Bash, Ksh, Csh Shell Scripting
Amazon Cloud Services: EC2, ESB, VPC, etc.
Projekthistorie
Entwicklung eines Zero Trust-Konzeptes und -Designs
Behandlung von Security Incidents und Schwachstellen
Prozess- und Lösungsdesign
Prozessabstimmung und -Implementierung (z.B. CERT Advisory-Prozess, Patchmanagement-Prozess, Problem und Service Request Management)
Umsetzung regulatorischer Anforderungen
Erstellung und Abstimmung von Härtungsrichtlinien
Erstellung und Abstimmung Zero Trust- und SASE-Grobkonzept für VWFS
Überarbeitung und Konsolidierung regulatorischer, technischer und betrieblicher Anforderungen an Endgeräte, Netzwerkgeräte und Netzwerksegmentierung
Erstellung eines Pflichtenheftes für Endgeräte, Netzwerkgeräte und Netzwerksegmentierung
Erstellung und Abstimmung eines Netzwerksegmentierungskonzeptes und Vergleich technischer Lösungen
Präsentationsmaterial und Vorbereitung für Lenkungskreissitzung
Automatisierung der Datenübernahme in Segmentierungslösung
Schulungen, Präsentationen und Trainings für die Segmentierungslösung
Technische Fehleranalyse und -beseitigung
Erstellung und Abstimmung von Segmentierungsregeln mit Application Managern
Beratung und Lieferantensteuerung
Koordination und Moderation eines Projekts zur Absicherung und Segmentierung der Netzwerkinfrastruktur der Deutschen Bank aufgrund regulatorischer Anforderungen (Bafin, SEC, Europäische Zentralbank, MAS)
Kooperation mit internationalem Team (Deutschland, United Kingdom, USA, Singapur)
Solution Design und Beratung in Abstimmung mit Chief Information Security Office, externen Beratern und Global Network Services
Erstellung und Abstimmung des Anforderungskatalogs, der Security Policy und der Use Cases sowie der Order, Change und Incident-Prozesse
Stakeholder Management
Automatisierung der benötigten Entwicklungs-, Test- und Produktionsumgebungen
Solution Design und Einführung eines Configuration Management Systems Chef für die oben genannte Automatisierung
Abstimmung und Einführung der benötigten Defects und Release Management-Prozesse (Test, Build, Deployment)
Koordination, Abstimmung und Umsetzung der nichtfunktionalen Anforderungen, inklusive BSI Grundschutzhandbuch und BDSG
Infrastrukturmanagement und -auswahl (SLES; RHEL, ESXi)
Vendor Coordination verschiedener internationaler Zulieferer, u.a. Russland und USA
Verantwortung für den Betrieb und die Einführung eines Monitoring-Systems für das Netzwerk und die Anwendungen der Elektronischen Gesundheitskarte
Testbetriebskoordination losübergreifend
Change Management losübergreifend
Release Management
Eskalationsmanagement
Unterstützung und Beratung bei der Definition und Einführung der Betriebsprozesse
Design, Aufbau und Betrieb eines OTRS-Ticketsystems mit Integration in LDAP und Remedy für Change, Release und Configuration Management
Design und Implementation der Configuration Management Database (CMDB)
Design und Implementation des vom Anbieter geforderten Reporting aus OTRS
Teamleitung für das Applikationsbetriebsteam eGK
Verantwortung für den Betrieb und die Betriebsorganisation einer Online ERP-Plattform (Multi Tier) auf Basis:
- Redhat Linux
- JBoss Application Server
- Apache Karaf
- Apache Tomcat
- PostgreSQL
- Magnolia Content Management System
- Symantec Veritas Cluster
Change und Release Management für Produktions- und 3 Test- bzw. Staging-Umgebungen
Definition und Abstimmung der betrieblichen Prozesse nach ITIL
Definition und Abstimmung der Service Level, Key Performance Indicator, Verträge mit Partnern und Outsourcern
Incident, Problem und Service Level Management
Erstellung, Abstimmung und Durchführung einer Ausschreibung für eine gehostete Produktionsumgebung
Unterstützung und teilweise Durchführung eines Last- und Performancetests
Koordinierung eines Penetrationstests der Produktionsumgebung und Koordination und Durchführung der wenigen identifizierten Verbesserungen
Koordination der externen Anbieter, Lieferanten und Partner (IBM, Deutsche Telekom, Host Europe, KPN, Claas, Add-Yet GmbH, diverse andere)
Personalverantwortung (3 Mitarbeiter)
2nd Level Application Support
Einrichtung, Inbetriebnahme und Support für die Entwicklungs- und Testumgebungen (ca. 40 Systeme) in der Amazon-Cloudumgebung
Einrichtung, Inbetriebnahme und Support für die gehostete Produktionsumgebung (ca. 30 Systeme und Netzwerkkomponenten)
Konzeptionierung, Einrichtung und Betrieb einer Monitoring- und Managementumgebung mit:
- Icinga (Nagios-Derivat)
- Collectd
- Veritas Operations Manager
- OpenNMS (in Testphase)
Konzeptionierung, Einrichtung und Betrieb einer Konfigurationsmanagement-Umgebung auf der Basis von Chef und Chef-Server
Konzeptionierung, Einrichtung und Betrieb von Remote Access- und Authentisierungslösungen für die verschiedenen Umgebungen
Konzeptionierung, Einrichtung und Betrieb eines Ticketsystems auf Basis OTRS mit Integration in die Applikation (Abfrage der Kundendaten)
Kontinuierliche Verbesserungen und Optimierungen der Infrastruktur
Fehleranalysen und -behebungen
Verantwortung für das Service Management sowie den operativen Betrieb eines neuen Vertriebspartner-Portals und des Data Warehouse Prozesse und Prämierung bei T-Home auf Basis:
- Solaris
- IBM Websphere Application Server
- Oracle Database
- Symantec Veritas Cluster
Einführung Capacity Management-Prozess und -Prognosemodell für das Data Warehouse Prozesse
Incident, Problem, Change, Release und Service Level Management
Erstellung, Umsetzung und Pflege des Einführungsprojektplanes und des Releaseplanes
Lieferantenmanagement (T-Systems, Oracle, Sun, Symantec, etc.)
Eskalationsmanagement
1st und 2nd Level Application Support
Projektleitung
Infrastrukturmanagement
Entwicklung und Umsetzung der Hardware- und Software-Strategie
Solution Design für Erweiterung Server- und Storage-Plattform (Oracle, Solaris, IBM MQ, Hitachi)
Planung und Einführung von Datenschutz- und Sicherheitsmassnahmen in Abstimmung mit Datenschutz und Unternehmenssicherheit, inklusive BSI Grundschutzhandbuch und BDSG sowie andere relevante gesetzliche Vorgaben
Management-Reporting
Reduktion der Fehlerquote nach Deployment um mehr als 50 Prozent innerhalb eines Jahres durch Einführung verbesserter Paketierungs- und Deploymentprozesse
Grundlegende Verbesserung der SLA-Einhaltung des Data Warehouse Prozesse und Prämierung
Einsparung von Wirkbetriebskosten in Höhe von 1,5 Mio. € innerhalb von 2 Jahren
Analyse der Angebots- und Lösungsprozesse mit dem Ziel der Identifizierung und Quantifizierung von Einsparpotential
Erstellung eines Business Case anhand der erhobenen Daten
Erarbeitung eines groben Projekt- und Ressourcenplanes für die vorgeschlagenen Verbesserungen
Erfolgreiche Präsentation des Business Case vor CFO und Leitungskreis
CentOS Linux, JBoss Application Server, OTRS Ticket System
Planung, Koordination und Einführung von weltweiten, ITIL-konformen Serviceleistungen, -organisationen und –prozessen für Mobile Network Operator und Industriekunden
Formulierung und Durchsetzung von Serviceanforderungen an Hardware- und Softwareprodukte und –lösungen
Teilprojektleitung Service innerhalb der Produktentwicklung (Client/Server-Lösungen für Transportindustrie und Consumer mit Mobile Terminal-Konfiguration über OTAP)
Vertriebsunterstützung bei technischen Konzeptionen, Ausschreibungen und Angebotserstellung
Verantwortliche Verhandlung von Partnerschaftsverträgen mit Zulieferern und Partnern
Verantwortliche Definition und Einführung des weltweiten Serviceportfolios, inklusive Sicherheitsdienstleistungen, Hosting, Outsourcing und Managed Services für Mobile Network Operators
Verantwortliche Definition und Einführung der ITIL-konformen Service Tools (Configuration Management Database, Trouble Ticketing System)
Planung, Koordination und Einführung von weltweiten Serviceleistungen, –organisationen und –prozessen für Mobile Network Operator
Vertriebsunterstützung bei Ausschreibungen und Angebotserstellung
Verantwortliche Verhandlung von Partnerschaftsverträgen mit Zulieferern und Partnern
Verantwortliche Definition und Einführung des weltweiten Serviceportfolios, inklusive Sicherheitsdienstleistungen, Hosting, Outsourcing und Managed Services für Mobile Network Operators
Product Manager Service Integration, Siemens Communications Mobile Networks, München; Juni 2004 — Oktober 2005
Planung, Koordination und Einführung von weltweiten Serviceleistungen, –organisationen und –prozessen für Mobile Network Operator
Vertriebsunterstützung bei Ausschreibungen und Angebotserstellung
Verantwortliche Verhandlung von Partnerschaftsverträgen mit Zulieferern und Partnern
Mitarbeit bei der Definition und Einführung des weltweiten Serviceportfolios, inklusive Sicherheitsdienstleistungen, Outsourcing und Managed Services für Mobile Network Operators
Planung, Koordination und Einführung von weltweiten Serviceleistungen, –organisationen und –prozessen für Mobile Network Operator
Vertriebsunterstützung bei Ausschreibungen und Angebotserstellung
Verantwortliche Verhandlung von Partnerschaftsverträgen mit Zulieferern und Partnern
Mitarbeit bei der Definition und Einführung des weltweiten Serviceportfolios, inklusive Sicherheitsdienstleistungen, Outsourcing und Managed Services für Mobile Network Operators
Produktmanagementtraining und –Beratung für das Produktmanagement von Europas größtem Anbieter von Travel Management Services
Reisebereitschaft
Sonstige Angaben
ISO27001 Auditor-Ausbildung
ITIL Foundation Zertifizierung
ITIL Service Manager-Ausbildung
ISS, Checkpoint, Nokia Sales Training
Akamai/Guardicore GCSE- und GCSA-Zertifizierung
Zertifizierter Firewall- und Security Consultant bei der Digital Equipment GmbH, Dreieich
Führerschein Klassen B, BE, C1, C1E, A Direkt, M, L, T