Schlagwörter
Skills
sehr gute Kenntnisse in der IT-Sicherheit:
• BSI 27001, IT-Grundschutz, Notfallmanagement
• IT-Forensik
• Incident Response + Live Respone
• Durchführung von IT Sicherheits-Audits
• Schwachstellenanalysen mit OpenVAS
• Paketfilterung, IDS/IPS
• PKI Verfahren
sehr gute Kenntnisse in der Administration der Unix/Linux-Betriebssysteme:
• SUN Solaris
• HPUX
• Redhat Linux
• SuSE Linux, SLES
• OpenSolaris
• Debian
• AIX
gute bis sehr gute Kenntnisse in Systemmanagement:
• ITIL((Incidentmanagement, Changemanagement,Problemmanagement im RZ)
• Systemanalyse
• Prozessanalyse
• Performanceanalysen in heterogenen Infrastrukturen
• Betriebsführung
• RZ-Erfahrung
• Monitoring -> Cacti, Nagios
gute Kenntnissee in der Administration folgender Windows-Umgebungen:
• Microsoft Windows NT 4.0
• Microsoft Windows 2000 Server
• Microsoft Windows 2000 Workstation
• Microsoft Windows 2003 Server
• Microsoft Windows 2008 Server
• Microsoft Windows 2012 Server
• Microsoft Windows 2016 Server
• ADS, Design ADS inklusive Profile
• SQL-Server 2000/SQL-Server 2005
gute Kenntnisse in Storage:
• SAN, NAS
• NetAPP inklusive Metrocluster
• EMC Centera
• ZFS
• Nexenta
gute Kenntnisse in Methoden:
• Objektorientierte Analyse, UML Design
• ER-Diagramme bzw. DB-Design
gute Kenntnisse in Projektmanagement:
• Ressourcen- und Budgetplanung MS Project
• Lastenheft, Pflichtenhefterstellung
sehr gute Kenntnisse in Virtualisierung:
• VMWare ESX
• Xen
• xVM
sehr gute Kenntnisse im Betrieb von Internetplattformen:
• Unix/Apache
• Linux/Apache
• Windows/Apache
• Windows/IIS
• BEA Weblogic, Tomcat, Websphere
gute Kenntnisse in Business Intelligence:
• Data Warehouse
• ETL Builder
• OpenSource BI Tools, Apatar, Pentaho, Jasper, BIRT
gute bis sehr gute Kenntnisse in DMS:
• FileNET-Panagon
• Hyperdoc
• DOMEA-zertifizierte Produkte
• Scanner- und Indizier-SW
• GDPdU
• BSI 27001, IT-Grundschutz, Notfallmanagement
• IT-Forensik
• Incident Response + Live Respone
• Durchführung von IT Sicherheits-Audits
• Schwachstellenanalysen mit OpenVAS
• Paketfilterung, IDS/IPS
• PKI Verfahren
sehr gute Kenntnisse in der Administration der Unix/Linux-Betriebssysteme:
• SUN Solaris
• HPUX
• Redhat Linux
• SuSE Linux, SLES
• OpenSolaris
• Debian
• AIX
gute bis sehr gute Kenntnisse in Systemmanagement:
• ITIL((Incidentmanagement, Changemanagement,Problemmanagement im RZ)
• Systemanalyse
• Prozessanalyse
• Performanceanalysen in heterogenen Infrastrukturen
• Betriebsführung
• RZ-Erfahrung
• Monitoring -> Cacti, Nagios
gute Kenntnissee in der Administration folgender Windows-Umgebungen:
• Microsoft Windows NT 4.0
• Microsoft Windows 2000 Server
• Microsoft Windows 2000 Workstation
• Microsoft Windows 2003 Server
• Microsoft Windows 2008 Server
• Microsoft Windows 2012 Server
• Microsoft Windows 2016 Server
• ADS, Design ADS inklusive Profile
• SQL-Server 2000/SQL-Server 2005
gute Kenntnisse in Storage:
• SAN, NAS
• NetAPP inklusive Metrocluster
• EMC Centera
• ZFS
• Nexenta
gute Kenntnisse in Methoden:
• Objektorientierte Analyse, UML Design
• ER-Diagramme bzw. DB-Design
gute Kenntnisse in Projektmanagement:
• Ressourcen- und Budgetplanung MS Project
• Lastenheft, Pflichtenhefterstellung
sehr gute Kenntnisse in Virtualisierung:
• VMWare ESX
• Xen
• xVM
sehr gute Kenntnisse im Betrieb von Internetplattformen:
• Unix/Apache
• Linux/Apache
• Windows/Apache
• Windows/IIS
• BEA Weblogic, Tomcat, Websphere
gute Kenntnisse in Business Intelligence:
• Data Warehouse
• ETL Builder
• OpenSource BI Tools, Apatar, Pentaho, Jasper, BIRT
gute bis sehr gute Kenntnisse in DMS:
• FileNET-Panagon
• Hyperdoc
• DOMEA-zertifizierte Produkte
• Scanner- und Indizier-SW
• GDPdU
Projekthistorie
01/2018 - heute Lehrauftrag Hochschule Mittweida
Rolle:Dozent
Projektinhalte: Unterricht im Modul "Der Sachverständige vor Gericht" im Studiengang Allgemeine und Digitale Forensik
• Strafverfolgung und Jutiz in Deutschland
• Standards und Normen
• Aufbau von IT-Gutachten
• Aufbau von Auswerteberichten
01/2018 - heute Lehrauftrag Hochschule Mittweida
Rolle:Dozent
Projektinhalte:Unterricht im Modul Mobile Forensik im Studiengang Allgemeine und Digitale Forensik
• iOS-Forensik
• Android-Forensik
• ChipOff und ISP
10/2018 - heute: GAP-Analyse IT-Security
Kunde: KPMG ITS
Aufgaben:
• GAP-Analyse Status Quo
• Unterstützung Incident Response
2017 - heute: Coaching
Kunde: SAX.CERT
Aufgaben:
• Incident Response, Malwareanalysen
• ISMS-Beratung
• Infoportal-Entwicklung
2016 - heute: Forensik
Rolle: Referent DigiFors Akademie
Aufgaben:
• Grundlagen Training Digitale Forensik
• Forensik Readiness Training
• Intensivtraining Mobile Forensik
2013 - heute: Incident Response, Live Forensik, Vorfallsanalyse und Auswertung
Kunde: diverse Unternehmen von KMU bis DAX
Aufgaben:
• Incident Response, Live Forensik, Vorfallsanalyse und Auswertung
• Forensic Readiness Beratung
• Unterstützung Implementation ISMS
• Basis-Security-Checks
2012 - heute: Betrieb und Administration Linux-Server Farm
Kunde: Umweltbundesamt
Aufgaben:
• Betrieb und Administration Linux-Server Farm
• Security Konzepte
2011 - heute: Forensische Analysen
Kunde: Strafverfolgungsbehörden
Aufgaben:
• Auswertungen Digitaler Datenträger, Mobilfunkgeräte und weiterer Asservate
• Erstellung gerichtsverwertbarer Gutachten
• Verteidigung von GA vor Gerichten
2011 - heute: IT-Forensik
Rolle: Referententätigkeit
Kunde: VEGS
02/2010 - heute: Design und Architektur einer Infrastruktur
Kunde: Öffentlicher Auftraggeber
Aufgaben:
Design und Architektur einer Infrastruktur im Bereich Schule und Verwaltung auf Basis VMware ESX, Windows Server 2003, SAN-Anbindung für RZ Betrieb
• Konzepterstellung
• Evaluierung und Test ESXi, Citrix XenApp, XEN
• Beratung
• Schulung
02/2009 - heute: Design und Architektur
Rolle: Consultant UNIX/Linux
Kunde: Öffentlicher Auftraggeber
Aufgaben:
• Design und Architektur der Infrastruktur für eine Anwendung im Bereich Schule und Verwaltung Solaris/SLES/PostgreSQL inkl.
• Hochverfügbarkeit, SAN Anbindung für RZ Betrieb
• Begleitung und Inbetriebnahme
• Konzepterstellung
• Schulungen
05/2012 - 06/2016: diverse Projekte
Kunde: T-Systems MMS
Aufgaben:
• Virtualisierung/Cloud-Computing mit VMware vSphere/vCloud
• Dynamic Service Infrastructure
• Schulungen/Workshops
• Design Sicherheitskritische Infrastruktur
• Continous Delivery mit Jenkins
• Docker + Security Konzept
05/2012 - 10/2012: Schulung
Kunde: Polizei NRW
Aufgaben:
• Netzwerktechnik, WAN-Technologien, VoIP
10/2011 - 12/2011: Design Sicherheitskritische Infrastruktur
Kunde: Communication Concept GmbH
Aufgaben:
• Entwicklung eines Sicherheitkonzeptes nach IT-Grundschutz
• technische und organisatorische Implementierung von Firewalls, Virenschutzlösungen, Virtual Private Networks, Verschlüssellunskonzepten sowie digitaler Signaturen
• SIEM Implementierung mit iView für zentralisiertes Logging
08/2011 - 09/2011: Projekt LEO-BW
Kunde: Öffentlicher Auftraggeber
Aufgaben:
• Virtualisierte Infrastruktur mit VMware vSphere ESX
• iSCSI Anbindung an HP MSA P2000
• VMware ESX auf 3 x Server HP DL 165 G7
• Erstellen und Einspielen von Images für Applikationsserver, Datenbanken und Proxyservern
09/2010 - 08/2011: Infrastrukturunterstützung SCS
Kunde: Öffentlicher Auftraggeber + ISB AG
Aufgaben:
• Infrastrukturunterstützung SCS
• IT-Sicherheitsberatungen
• Systemanalysen
• Schulungen
01/2011: Implementation Backuplösung Bacula 4.x/CentOS
Kunde: eigene Firma
Aufgaben:
• Implementation Backuplösung Bacula 4.x/CentOS, Update auf Version 5.2.3 in 12/2011
• Installation und Konfiguration eines verteilten Bacula Systems für ca. 4-5 TB auf Disk
• Betrieb und Support der Lösung
09/2009 - 01/2010: Datensicherungskonzept
Kunde: IQDoQ GmbH
Aufgaben:
• Datensicherungskonzept
• Archivierung von Telefonanlagen Konfigurationen
• VPN-Gateway für Remote-Benutzer
• Installation und Konfiguration Backuplösung Bacula 2.4 unter Debian mit Dell PowerVault
• Support der Lösung
11/2008 - 01/2009: Adety Solutions GmbH
Projektleiter
Aufgaben:
• Analyse, Design und Implementation Personalmanagement Software
• Implementation, Anpassung MS Dynamics CRM
• Presales
01/2008 - 10/2008: Adety GmbH Leipzig/Markleeberg
Consultant
Aufgaben:
• Bereich Business Intelligence, Bereich CRM, Beratung, Projektrealisierung, Projektleitung, Datenmodellierung, Presales
08/2001 - 10/2007: IQDoQ GmbH Magdeburg
Systemingenieur
Aufgaben:
• Document Management Bereich, Projektrealisierung, Projektleitung
• Verantwortlich für Wirkbetriebsumgebungen(UNIX), BEA Weblogic
• Clusterumgebungen inklusive Systemmanagement
• Verantwortlich für Hard und Softwarekoordination mit dem Kunden
• Vertriebsunterstützung
• Anwendungsentwicklung in JAVA
04/2001 - 07/2001: Advance Bank München
Systemingenieur
Aufgaben:
• Produktionsbetreuung
• HPUX Administration
• Anwenderbetreuung
• Betrieb des elektronischen Archivs FileNet
12/2000 - 03/2001: Motorola BCS Bad Salzdetfurth
Aufgaben:
• Systemadministration Linux/Windows
• Systemmanagement mit SMS 2.0
• Anwenderbetreuung, Support
Rolle:Dozent
Projektinhalte: Unterricht im Modul "Der Sachverständige vor Gericht" im Studiengang Allgemeine und Digitale Forensik
• Strafverfolgung und Jutiz in Deutschland
• Standards und Normen
• Aufbau von IT-Gutachten
• Aufbau von Auswerteberichten
01/2018 - heute Lehrauftrag Hochschule Mittweida
Rolle:Dozent
Projektinhalte:Unterricht im Modul Mobile Forensik im Studiengang Allgemeine und Digitale Forensik
• iOS-Forensik
• Android-Forensik
• ChipOff und ISP
10/2018 - heute: GAP-Analyse IT-Security
Kunde: KPMG ITS
Aufgaben:
• GAP-Analyse Status Quo
• Unterstützung Incident Response
2017 - heute: Coaching
Kunde: SAX.CERT
Aufgaben:
• Incident Response, Malwareanalysen
• ISMS-Beratung
• Infoportal-Entwicklung
2016 - heute: Forensik
Rolle: Referent DigiFors Akademie
Aufgaben:
• Grundlagen Training Digitale Forensik
• Forensik Readiness Training
• Intensivtraining Mobile Forensik
2013 - heute: Incident Response, Live Forensik, Vorfallsanalyse und Auswertung
Kunde: diverse Unternehmen von KMU bis DAX
Aufgaben:
• Incident Response, Live Forensik, Vorfallsanalyse und Auswertung
• Forensic Readiness Beratung
• Unterstützung Implementation ISMS
• Basis-Security-Checks
2012 - heute: Betrieb und Administration Linux-Server Farm
Kunde: Umweltbundesamt
Aufgaben:
• Betrieb und Administration Linux-Server Farm
• Security Konzepte
2011 - heute: Forensische Analysen
Kunde: Strafverfolgungsbehörden
Aufgaben:
• Auswertungen Digitaler Datenträger, Mobilfunkgeräte und weiterer Asservate
• Erstellung gerichtsverwertbarer Gutachten
• Verteidigung von GA vor Gerichten
2011 - heute: IT-Forensik
Rolle: Referententätigkeit
Kunde: VEGS
02/2010 - heute: Design und Architektur einer Infrastruktur
Kunde: Öffentlicher Auftraggeber
Aufgaben:
Design und Architektur einer Infrastruktur im Bereich Schule und Verwaltung auf Basis VMware ESX, Windows Server 2003, SAN-Anbindung für RZ Betrieb
• Konzepterstellung
• Evaluierung und Test ESXi, Citrix XenApp, XEN
• Beratung
• Schulung
02/2009 - heute: Design und Architektur
Rolle: Consultant UNIX/Linux
Kunde: Öffentlicher Auftraggeber
Aufgaben:
• Design und Architektur der Infrastruktur für eine Anwendung im Bereich Schule und Verwaltung Solaris/SLES/PostgreSQL inkl.
• Hochverfügbarkeit, SAN Anbindung für RZ Betrieb
• Begleitung und Inbetriebnahme
• Konzepterstellung
• Schulungen
05/2012 - 06/2016: diverse Projekte
Kunde: T-Systems MMS
Aufgaben:
• Virtualisierung/Cloud-Computing mit VMware vSphere/vCloud
• Dynamic Service Infrastructure
• Schulungen/Workshops
• Design Sicherheitskritische Infrastruktur
• Continous Delivery mit Jenkins
• Docker + Security Konzept
05/2012 - 10/2012: Schulung
Kunde: Polizei NRW
Aufgaben:
• Netzwerktechnik, WAN-Technologien, VoIP
10/2011 - 12/2011: Design Sicherheitskritische Infrastruktur
Kunde: Communication Concept GmbH
Aufgaben:
• Entwicklung eines Sicherheitkonzeptes nach IT-Grundschutz
• technische und organisatorische Implementierung von Firewalls, Virenschutzlösungen, Virtual Private Networks, Verschlüssellunskonzepten sowie digitaler Signaturen
• SIEM Implementierung mit iView für zentralisiertes Logging
08/2011 - 09/2011: Projekt LEO-BW
Kunde: Öffentlicher Auftraggeber
Aufgaben:
• Virtualisierte Infrastruktur mit VMware vSphere ESX
• iSCSI Anbindung an HP MSA P2000
• VMware ESX auf 3 x Server HP DL 165 G7
• Erstellen und Einspielen von Images für Applikationsserver, Datenbanken und Proxyservern
09/2010 - 08/2011: Infrastrukturunterstützung SCS
Kunde: Öffentlicher Auftraggeber + ISB AG
Aufgaben:
• Infrastrukturunterstützung SCS
• IT-Sicherheitsberatungen
• Systemanalysen
• Schulungen
01/2011: Implementation Backuplösung Bacula 4.x/CentOS
Kunde: eigene Firma
Aufgaben:
• Implementation Backuplösung Bacula 4.x/CentOS, Update auf Version 5.2.3 in 12/2011
• Installation und Konfiguration eines verteilten Bacula Systems für ca. 4-5 TB auf Disk
• Betrieb und Support der Lösung
09/2009 - 01/2010: Datensicherungskonzept
Kunde: IQDoQ GmbH
Aufgaben:
• Datensicherungskonzept
• Archivierung von Telefonanlagen Konfigurationen
• VPN-Gateway für Remote-Benutzer
• Installation und Konfiguration Backuplösung Bacula 2.4 unter Debian mit Dell PowerVault
• Support der Lösung
11/2008 - 01/2009: Adety Solutions GmbH
Projektleiter
Aufgaben:
• Analyse, Design und Implementation Personalmanagement Software
• Implementation, Anpassung MS Dynamics CRM
• Presales
01/2008 - 10/2008: Adety GmbH Leipzig/Markleeberg
Consultant
Aufgaben:
• Bereich Business Intelligence, Bereich CRM, Beratung, Projektrealisierung, Projektleitung, Datenmodellierung, Presales
08/2001 - 10/2007: IQDoQ GmbH Magdeburg
Systemingenieur
Aufgaben:
• Document Management Bereich, Projektrealisierung, Projektleitung
• Verantwortlich für Wirkbetriebsumgebungen(UNIX), BEA Weblogic
• Clusterumgebungen inklusive Systemmanagement
• Verantwortlich für Hard und Softwarekoordination mit dem Kunden
• Vertriebsunterstützung
• Anwendungsentwicklung in JAVA
04/2001 - 07/2001: Advance Bank München
Systemingenieur
Aufgaben:
• Produktionsbetreuung
• HPUX Administration
• Anwenderbetreuung
• Betrieb des elektronischen Archivs FileNet
12/2000 - 03/2001: Motorola BCS Bad Salzdetfurth
Aufgaben:
• Systemadministration Linux/Windows
• Systemmanagement mit SMS 2.0
• Anwenderbetreuung, Support
Reisebereitschaft
Verfügbar in den Ländern
Deutschland, Österreich und Schweiz
Reisebereitschaft vorhanden
Sonstige Angaben
- geprüfter und anerkannter EDV-Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung (VEGS/DESAG/BSG)
- VEGS geprüfter IT-Forensiker
- DEKRA zertifizierter IT-Forensiker
- Mitglied im Expertenrat IT-Forensik des BSI