IT Security - 3rd Level Support - Service Operation verfügbar

IT Security - 3rd Level Support - Service Operation

verfügbar
Profilbild von Anonymes Profil, IT Security - 3rd Level Support -  Service Operation
  • 64287 Darmstadt Freelancer in
  • Abschluss: Dr.
  • Stunden-/Tagessatz: nicht angegeben
  • Sprachkenntnisse: englisch (verhandlungssicher)
  • Letztes Update: 16.05.2021
SCHLAGWORTE
SKILLS
===================================================================
ZUSAMMENFASSUNG
===================================================================
2021 IT Consultant - Anwendungsbetrieb

2013, 2019 - 2020 IT Security Consultant

Forensische Datenanalyse / Malware Analyse
Threat Analysis with Honeypots
Network Pentests and Vunerability Scanning
Security Analyst im CERT / SOC Team – Incident Response / Threat Response
Cyber Security Basics und Awareness Training

2013–2018 IT Consultant
2018 --> 3nd Level Support von Versicherungssoftware
2016-2018 --> 3nd Level Support von "Commercial Banking Core Systems - nach ITIL"
2013-2015 --> 2nd Level Support von "Commercial Banking Core Systems - nach ITIL"

2008 – 2013 IT Consultant
2008-2013 --> 2nd Level Support von "Rating, Billing Systeme - nach ITIL"

1996–2008 Technical Consultant
Administration, Wartung, Migration von SAG Produkte für UNIX/LINUX/WINDOWS

1985–1996 System Entwickler

===================================================================
CERTIFICATION - EDUCATION - SEMINAR
===================================================================
Certification - “Technical Security Analyst Penetrationstests & Security Assessments”
Certification - “IT-Forensik Specialist”
Seminar - “SIEM nach ISO 27001 Security Information and Event Management”

Formation - Business English Summer School at Manchester Metropolitan University

===================================================================
IT SKILLS
===================================================================
Betriebssysteme:
Unix (HP-UX, Sun Solaris, AIX)
Linux: Red Hat, CentOS, Debian, Red Hat OpenShift, SuSE(SLES)
MS Windows  – Mainframe
Programmiersprachen:
PL/SQL - Java – C/C++ - Shell Script – PHP - Natural – PL/1
Datenbanken:
ORACLE – ADABAS – ADABAS D – MaxDB – MySQL – DB2
Standars:
SQL – XML – HTML – CSS
Web Service: RPC – SOAP – REST
ITIL Standards: Change Management und Service Operation
OWASP Testing Guide (The Open Web Application Security Project)
OWASP Top 10. Die 10 häufigsten Sicherheitsrisiken für Webanwendungen
Mitre Att&ck  - Wissensbasis über gegnerische Taktiken und Techniken, die auf realen Beobachtungen basieren
SIGMA - Generic Signature Format for SIEM Systems
Oauth2 - Open Authorization
Tools:
Eclipse – MS Visual Studio C/C++ - Oracle SQL Developer – Automic, Puppet
Flare/VM – Kali/Linux
Digital Forensics Tools:
Volatility / Autopsy / Sysinternals Suite / Eric Zimermmans'Tools / FTK Imager
SIEM Tools:
QRadar – Splunk - ELK
Web Scanner Tools:
OWASP Zed Attack Proxy (ZAP), SQLMap
Vulnerability Detection, Penetration Testing,Security Auditing, Compliance Testing,& System Hardening Tools:
openVAS, Nessus, Metasploit, Lynis
Scanner für Netzwerke:
nmap, tcpdump, Wireshark
Exploitation - Wireless:
Metasploit – Aircrack
Ticketsysteme:
Jira/Confluence - HP Service Manager (HPSM)- TheHive
Testsysteme:
HP Quality Center (HPQC)
Produkte:
Abacus (BearingPoint)
Convergys IRB (ehemals Geneva)
MSG Insurance Suite v4.14
Apache, Tomcat, IIS, JBoss
SAG Produkte, ADABAS/NATURAL
SAP Basis Adminstration
Plesk Web Hosting Control Panel
===================================================================
SPEZIALKENNTNISSE
===================================================================
Forensische Datenanalyse: Malware Analyse
Finanzwelt: Internationales Bankgeschäft als Business Analyst
Versicherungssoftware
Telekommunikation: Rating / Billing / Provisioning
Sprachverarbeitung - Information Retrieval
Document Management - Gesundheit Medizin
Erfahrungen im internationalen Projektumfeld
Erfahrungen in Outsourcing
===================================================================
ERFHARUNGEN IN:
===================================================================
Support und Administration von Unix, Datenbanken, Applikationen
IT Sicherheit, Internet und Web Sicherheit
System- Anwendungs- und Datenbankadministration
Planung, Installation und Wartung von IT Umgebungen
Migration von Anwedungen, Datenbanken
Integration von heterogenen Systemumgebungen
Anwendungs- und Systemprogrammierung
Training, Qualitätssicherung, Software Test
 ===================================================================
BRANCHEN
===================================================================
 IT Unternehmen - Softwarehaus – Systemhaus
Rechenzentrum – Finanzdienstleistung -Banken
Versicherungen – Banken - Investment
Handel - Pharma - Medizin – Industrie
Medien - Telekommunikation
Öffentliche Verwaltung – Forschung - Kirche
===================================================================
PROJEKTHISTORIE
  • 06/2020 - bis jetzt

  • IT Security: Pen Tests and Vulnerability Scanning
  • Aufgaben:

    White/GreyBox Pen Tests and Vulnerability Scanning für Network/Infraktur, Webapplikationen ( Linux – Windows )

      • Information Gathering: herausfindbare, weiterführende sensible Informationen aus dem Internet über die Anwendung

      • Automatisierte Tests: Portscans von IP Adressen/Hosts und Vulnerability/Webapplication Scans

      • Injection-basierte Tests u.a. auf HTML-Injection, XSS, SQL- und Code-Injection ( Data/Input Validation Testing )

      • Tests auf sichere Anmeldeverfahren, Sicherheit & Umgehung des
        Authentifizierungsmechanismus & des Session Managements

      • Tests auf Sicherheit von Upload- und Download-Mechanismen

      • Tests auf(XSS)Reflected/Stored Cross Site Scripting

      • Zusammenfassung der Ergebnisse, Empfehlungen, Unterstützung zur Minderung von Sicherheitslücken

     

    IT Skills:

      • Kali-Linux Tools: z.B. nmap,JtR,hydra,metasploit,sqlmap,spiderfoot,linis,nitko

      • OWASP Zed Attack Proxy (ZAP)- Burp Suite – Firefox AddOn Tools - CyberChef

      • OWASP Testing Guide

      • Kentnisse in Betriebssystemen, Anwendungssoftwaren, Datenbanken,verschiedenen Programiiersprachen und Cybersicherheit


  • 01/2020 - bis jetzt

    • IT Beratungshäuser
    • Internet und Informationstechnologie
  • IT Security: Malware Analysis with Honeypots
  • Aufgaben

    • Threat Analysis with Honeypot T-POT (The All In One Honeypot Platform)

    • Detektion und Abwehr von aktuellen Bedrohungen

    • Malware Analysis – IoT Botnet Mirai, Hajime, Xor-DDoS, Koobface

    • Malware Analysis – eMail Phishing Attack/Identify/Emotet/Banking Trojan/ Ransomware

    • Zuordnung der Advanced Persistent Threat (APT) Profile zu MITRE ATT&CK Framework

     

    IT Skills:

    • Installation Honeypot T-POT (The All In One Honeypot Platform)

    • SIEM - ELK (elasticsearch, logstash, kibana)

    • Digital Forensics Tools:

      • System Memory and System Storage Analyse with Volatility

      • Autopsy - FTK Imager

      • Sysinternals Suite ( Windows )

      • Eric Zimermmans'Tools

    • Reverse Engineering with Ghidra:C/C++

     


  • 02/2021 - 06/2021

  • Anwendungsmanagement - Anwendungsbetrieb
  • Aufgaben:
    • Installation, Konfiguration sowie 3rd Level Support verschiedener Fremdsoftwareprodukte auf Servern, Clientbasiert wie auch Webbasiert:
      • Meldewesen/Reporting ( u.a. Abacus von BearingPoint )

    • Produktionsüberwachung der Anwendungen

    • Erstellen der erforderlichen Anwendungssystemdokumentation

    • Erstellen von Tickets bei den Softwareherstellern

    • Lösen von technischen Problemen

    IT Skills:

    • Operating Systems: Red Hat, z/OS(ex OS/390 ex MVS/ESA), MS Windows Server

    • Application Servers: WildFly (ex JBOSS)

    • Datenbank Servers: Oracle, MS SQL

    • Ticket System: ITMS Suite


  • 10/2019 - 12/2019

  • IT Security - WEB Security Testing
  • Projektsprache:

    • Englisch – Internationales Projektumfeld

    Aufgaben:

    • Test / Pentesting in den Bereichen

      • Authorisation API bei Web- und Mobile Anwendungen
    IT Skills:
    • OAuth2(Open Authorization:standardisierte sicherere API-Autorisierung für Desktop, Web und Mobile Anwendungen) 
    • Jira/Confluence - REST/Postman - Red Hat OpenShift

     


  • 01/2019 - 09/2019

  • IT Security: Security Analyst
  • Aufgaben:
    • Security Analyst im CERT ( Computer Emergency Response Team ) / SOC (Security Operation Center)  / ( IT Security 1st & 2nd Line)
      • Überwachung der IT-Systeme und Analysen zur aktuellen Bedrohungslage
      • DFIR - Digital Forensics and Incident Response

        • Triage, Analyse, Auswertung von Logdaten,

        • Beurteilung von Schwachstellen

        • Forensische Datenanalyse → Malware Analyse

    IT Skills:
    • Symantec e-Mail Security Cloud
    • Symantec Web Gateway ( ex BlueCoat )
    • IBM QRadar → the SIEM Tool
    • TheHive → Security Incident Response Platform
    • Window  → Flare/VM
    • Linux → Kali/Linux

  • 08/2018 - 12/2018

  • 3rd Level Support von Versicherungsanwendungen
  • Aufgaben:
    • Aufbau der Entwiklung- Test- Migrations- Integrations- Umgebung
    • Inbetriebnahme von Software und Durchführung von Releasewechseln
    • Entwiklung von Batchläufen zur Optimierung/Automatisierung
    • Testunterstützung und Fehlerbehebung
    • Programmierung von Hilfsprogramme für die Datenmigration
    IT Skills:
    • Application Software: MSG Insurance Suite v4.14.18
      • Bestandsführungssystem für Versicherungs- und Finanzmathematikwelt
    • Application Servers:
      • Application Server: JBoss EAP v6.4.0
      • Ablaufumgebung: Oracle Java JDK/JRE 1.8.x
      • DB2Connect: Client 10.5.6
      • Operationg System: MS Windows Server 2012 R2 Standard
    • Datenbank Servers: SuSE 4.4 / DB2 10.5.0.8
    • Ticket System: Jira/Confluence
    • Tools: Eclipse, Ultraedit, Automic, Puppet

  • 04/2017 - 06/2018

  • 3rd Level Support von Kernbankapplikationen
  • Aufgaben:
    • 3rd Level Support, Release, Testing, Training für Commercial Banking Systemen (fachlich und technisch)
    IT Skills:
    • PL/SQL, SQL, Scripting, Oracle, SQL Developer
    • Ticket System: HP Service Center / HP Service Manager
    • Test System: HP Quality Service Center, Windows, OpenVMS

  • 12/2015 - 03/2016

  • 3rd Level Support / Migration / Test von Kernbankapplikationen
  • Aufgaben:
    • Testerstellung, Durchführung im Rahmen einer Migration von „Core Banking Systems“ für die Bereiche
      • Risikoeinschätzung, Risikobewertung
      • Sicherheiten und Garantien
      • Kurz- Langfristige Geschäftskredite
      • Testen der fachlichen / technischen Funktionalität der Anwendung
      
    IT Skills:
    • PL/SQL, SQL, Scripting, Oracle, SQL Developer
    • Test System: HP Quality Service Center
    • Windows, OpenVMS, Sun Solaris

  • 10/2013 - 11/2015

  • 2nd Level Support und Administration von Kernbankapplikationen
  • Aufgaben:
    • Application Operations – Commercial Banking Core Systems - nach ITIL Standards unter Einhaltung der SLA ( Service Level Agreement )
    • 2nd Level Business Support von Commercial Banking Systeme für die Bereiche
    • Kundenverwaltung, Kontoführung, Überweisungssysteme
    • Risikoeinschätzung, Risikobewertung
    • Sicherheiten und Garantien
    • Kurz- Langfristige Geschäftskredite
    • Geldgeschäft, Wechselkurse
    • Dokumentäres Geschäft
    • 2nd Level Support von Commercial Banking Systeme für verschiedene Schnittstelle u.a.
      • zur Zahlungssysteme
      • zur Data Warehouse ( DWH )
    •  Fehleranalyse und Behebung (Troubleshooting) der Anwendungsumgebung
    • Entwicklung in SQL, PL/SQL für Auswertungen von Anwendungsdaten
    • Dokumentation, HowTos, Schulung der Mitarbeiter
    • Ansprechpartner für fachliche und technische Fragen der Endanwender
    • Konfiguration der Anwendung ( fachlich )
    • Testen der neuen Funktionalität der Anwendung
     
    IT Skills:
    • PL/SQL, SQL, Scripting, Oracle, SQL Developer
    • Ticket System: HP Service Center / HP Service Manager
    • Test System: HP Quality Service Center
    • Windows, OpenVMS, Sun Solaris

  • 01/2013 - 10/2013

  • IT Security – Pen Testing
  • Aufgaben:
    • Aufbau und Administration der Testumgebung
    • Betriebssystem Linux SuSE / CentOS  und DB MySQL
    • Webserver, Webcontainer, Web Proxies, Netzwerk -Tools
    • Einrichten des SSL Protokolls und generieren von Zertifikaten
    • Testen der Sicherheit von Webanwendungen: Pen Tests
    • Überprüfen öffentlicher Inhalte
      • Spiders, Robot, Search Engine Überprüfung
      • Erhebung der Fingerprint der Anwendungen
      • Identifizierung von Einstiegspunkte der Anwendung
      • Analyse der Fehler-Codes
    • Überprüfen auf bekannten Schwachstellen
      • Input Validation Testing
        • Reflected und Stored Cross Site Scripting ( XSS )
        • Cross Site Request Forgery Angriffe ( XSRF – CSRF )
        • SQL Code Injection Angriffe
        • Remote File Inclusion Angriffe
      • Session Management Testing
    IT Skills:
    • JavaScript, Java, C/C++, SQL, Shell Script
    • Linux SuSE, CentOS, MySQL, Apache, Tomcat
    • Kali Linux: u.a.
      • nmap,JohntheRipper,hydra,metasploit,sqlmap,Nikto
      • OWASP-ZAP-Proxy,Burp-Suite,FirefoxAddOn,Wireshark
    IT Standards
    • OWASP Testing Guide
    • Studie zu "Durchführungskonzept für Penetrationstests" des BSI ( Bundesamt für Sicherheit in der Informationstechnik )

  • 06/2013 - 09/2013

  • IT Security – Schulung
  • Aufgaben:
    • Vorbereitung und Durchführung von Seminare zu „C/C++ spielend lernen“ (Grundkurs) 
    • Behandelte Themen:
    • Entwicklungsumgebung installieren und verifizieren:
    • Eclipse CDT, MinGW Compiler, Simple DirectMedia Layer SDK
    • kompilieren, linken, laufen eines Projekts
    • Ablauf eines Programms oder Algorithmus
    • Rechnen, Variablen, Verzweigungen, Wiederholungen, String, Strukturen
    • Module, Funktionen, Klassen
    • Einführung in die Spieleprogrammierung
    Vorbereitung und Durchführung von Seminare zu SQL Grundlagen und Einführung in Datenbanken.  

    Vorbereitung und Durchführung von Seminare zu IT Sicherheit
    • Behandelte Themen:
    • Schlüsselkonzepte und Standards der Internet und IT Sicherheit
    • Security Awareness: Mitarbeiter Sensibilisierung
    • Technische Hintergrunde
    • Computerkriminalität: Malware/Spyware/Tracking
    • Antiviren Software / AntiSpy-  AntiTrakingware
    • Verschlüsselung / Zertifikate
    • Betriebssystem / Netzwerke

  • 10/2008 - 04/2013

  • 2nd Level Support und Administration von Applikationen - Training
  • Aufgaben:
    • Service Operation und Change Management nach ITIL Standards unter Einhaltung der SLA ( Service Level Agreement )
    • Verantwortlich für den Request Management Process für Incidents, Problemen, Änderungen ( = Changes )
    • Anwendungssteuerung, Betrieb, Monitoring, 2nd Level Support von Rating, Billing Systeme für die Segmente Postpay,Prepaid,Wireline,M2M
    • Koordination von verschiedenen Rating, Billing Umgebungen
    • Ansprechpartner für fachliche und technische Fragen
    • Schulung der Mitarbeiter, Dokumentation, HowTos, Outsourcing
    • Fehleranalyse und –behebung (Troubleshooting) der Anwendungsumgebung
    • Entwicklung in SQL, PL/SQL für Auswertungen von Anwendungsdaten
    • Konfiguration der Roaming Tarife
    IT Skills:
    • PL/SQL, SQL, Shell Script, Java, Oracle, SQL Developer, TOAD
    • SOA Service Oriented Architecture, Apache, Tomcat
    • Geneva Convergys, Comarch CRM Suite,
    • Ticket system: Service Center COSIMA
    • Windows, Unix Sun Solaris

  • 04/2008 - 10/2008

  • Technologie Berater
  • Aufgaben:
    • Programmierung in Java, JavaServer Faces, PHP, ASP.NET und Captain Casa Enterprise, Client für SOA Gateway,(Webservices)
    • Programmierung SAP NW RFC API (C/C++)
    • SAP Basis: Planung, Installation, Monitoring, Troubleshooting
    • Support der SAG Produkte u.a. ADABAS, Natural
    IT Skills:
    • SAP ECC6, NetWeaver Application Server ABAP und Java mit MaxDB u. SolMan
    • SOA, Apache, Tomcat, Web Services, Eclipse, Java, Windows, Linux Suse

  • 12/2003 - 12/2007

  • Technologie Berater
  • Aufgaben:
    • Planung, Installation und Wartung von SAG Produkte
    • Migrationen von ADABAS/NATURAL Anwendungen
    • von HP-UX 64 bit nach HP-UX Itanium / von BS200 nach Linux SuSE
    • Systemintegration plattformübergreifend Windows/Unix: Anbindung von Visual Basic Anwendung über EntireX an UNIX Server (RPC)
    • Erstellen von Shell Scripts für die Unix Systemumgebung für SAG Produkte
    • 3rd Level Support, Rufbereitschaft, Dokumentation
    IT Skills:
    • Natural, ADABAS C, EntireX, Shell Script
    • EntireX, Entire NetWork, Apache, Tomcat, Windows, HP-UX 32bit/64Bit

  • 10/1996 - 11/2003

  • Technologie Berater
  • Aufgaben:
    • Planung, Installation, Administration von SAG Produkte/Oracle
    • Migrationen von ADABAS/NATURAL Mainframe Anwendungen nach Unix
    • Migrationen von ADABAS/NATURAL Unix Anwendungen nach ORACLE PL/SQL
    • Integration von heterogenen Systemen über EntireX
    • System- und Anwendungsprogrammierung in C/C++ , Natural, PL/SQL
    • Administration von Unix Umgebung (AIX – Sun - HP )
    • 3rd Level Support, Rufbereitschaft, Dokumentation
    • Qualitätsicherung und Integrationstests
    IT Skills:
    • C/CC++ , Natural, Shell Script, PL/SQL
    • ADABAS C, ADABAS D, ORACLE, TAMINO
    • Predict, Natural Security, EntireX, Entire NetWork, Apache, Tomcat
    • Windows, HP-UX 32bit u. 64Bit, Sun Solaris, AIX, z/OS, IBM MainFrame

  • 07/1991 - 09/1996

  • Systementwickler
  • Unternehmen:

    • IT Unternehmen

    Aufgaben:

    • Konzeption und Realisierung (= Entwicklung ) von Information Retrieval und Dokumenten-Management Systemen

    IT Skills:

    • C/C++, Natural, ADABAS C, Unix, Windows, IBM MainFrame


  • 01/1991 - 01/1991

  • 07.1990 – 06.1991 Wissenschaftlicher Mitarbeiter
  • 07.1990 – 06.1991 Wissenschaftlicher Mitarbeiter

     

    Unternehmen:

    • Öffentliche Verwaltung

    Aufgaben:

    • Gestaltung und Realisierung einer Anwendung für ein integriertes DB-System im technisch-wissenschaftlichen Bereich für Bibliothekswesen.

    • Auswertung verschiedener maschineller Übersetzungssysteme

    IT Skills:

    • IBM - Mainframe - aDIS - ADABAS C

    07.1990 – 06.1991 Wissenschaftlicher Mitarbeiter

     

    Unternehmen:

    • Öffentliche Verwaltung

    Aufgaben:

    • Gestaltung und Realisierung einer Anwendung für ein integriertes DB-System im technisch-wissenschaftlichen Bereich für Bibliothekswesen.

    • Auswertung verschiedener maschineller Übersetzungssysteme

    IT Skills:

    • IBM - Mainframe - aDIS - ADABAS C


  • 01/1991 - 01/1991

  • 08.1985 – 06.1990 Wissenschaftlicher Mitarbeiter
  • 08.1985 – 06.1990 Wissenschaftlicher Mitarbeiter

     

    Unternehmen:

    • IT Unternehmen - Forschung

    Aufgaben:

    • Realisierung eines mehrsprachigen,auf natürlich-sprachlichen Abfragen basierenden Systems für SQL Datenbanken

    IT Skills:

    • IBM-Mainframe MVS/ESA, OS/2, SQL/DS, PL/1, Prolog


ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
suche Projekte  +49.6257.5056912  mail: project@msito.eu
SONSTIGE ANGABEN
looking for projects
Tel. :   +49 6257 5056912
Mail :  project@msito
Mail : msito@outlook.com
KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten: