IT Security - 3rd Level Support - Service Operation verfügbar

IT Security - 3rd Level Support - Service Operation

verfügbar
Profilbild von Anonymes Profil, IT Security - 3rd Level Support -  Service Operation
  • 64287 Darmstadt Freelancer in
  • Abschluss: Dr.
  • Stunden-/Tagessatz: nicht angegeben
  • Sprachkenntnisse: englisch (verhandlungssicher)
  • Letztes Update: 23.11.2020
SCHLAGWORTE
SKILLS
===================================================================
ZUSAMMENFASSUNG
===================================================================
2013, 2019 - 2020 IT Security Consultant
Forensische Datenanalyse / Malware Analyse
[ IoT Botnet Mirai, Hajime, Xor-DDoS, eMail Phishing Attack/Identify, Emotet, Banking Trojan, Ransomware ]
Reverse Engineering with Ghidra: C/C++ /  Python Programmierung
Threat Analysis with Honeypots
Network Pentests and Vunerability Scanning
Mitre Att&ack Framework
SIEM - ELK (elasticsearch, logstash, kibana) - Qradar - Splunk
Security Analyst im CERT / SOC Team – Incident Response / Threat Response
Support im Rahmen des Securityincident- und Problemmanagement Prozesses
Cyber Security Basics und Awareness Training

2013–2018 IT Consultant
2018 --> 3nd Level Support von Versicherungssoftware
2016-2018 --> 3nd Level Support von "Commercial Banking Core Systems - nach ITIL"
2013-2015 --> 2nd Level Support von "Commercial Banking Core Systems - nach ITIL"

2008 – 2013 IT Consultant
2008-2013 --> 2nd Level Support von "Rating, Billing Systeme - nach ITIL"

1996–2008 Technical Consultant
Administration, Wartung, Migration von SAG Produkte für UNIX/LINUX/WINDOWS

1991–1996 System Entwickler

===================================================================
CERTIFICATION - EDUCATION - SEMINAR
===================================================================
Certification - “Technical Security Analyst Penetrationstests & Security Assessments”
Certification - “IT-Forensik Specialist”
Seminar - “SIEM nach ISO 27001 Security Information and Event Management”

Formation - Business English Summer School at Manchester Metropolitan University

===================================================================
IT SKILLS
===================================================================
Betriebssysteme:
Unix (HP-UX, Sun Solaris, AIX)
Linux: Red Hat, CentOS, Debian, Red Hat OpenShift, SuSE(SLES)
MS Windows Server 2012 R2 Standard – Mainframe
Programmiersprachen:
PL/SQL - Java – C/C++ - Shell Script – PHP - Natural – PL/1
Datenbanken:
ORACLE – ADABAS – ADABAS D – MaxDB – MySQL – DB2
Standars:
SQL – XML – HTML – CSS
Web Service: RPC – SOAP – REST
ITIL Standards: Change Management und Service Operation
OWASP Testing Guide (The Open Web Application Security Project)
OWASP Top 10. Die 10 häufigsten Sicherheitsrisiken für Webanwendungen
Mitre Att&ck  - Wissensbasis über gegnerische Taktiken und Techniken, die auf realen Beobachtungen basieren
SIGMA - Generic Signature Format for SIEM Systems
Oauth2 - Open Authorization
Tools:
Eclipse – MS Visual Studio C/C++ - Oracle SQL Developer – Automic, Puppet
Flare/VM – Kali/Linux
Digital Forensics Tools:
Volatility / Autopsy / Sysinternals Suite / Eric Zimermmans'Tools / FTK Imager
SIEM Tools:
QRadar – Splunk - ELK
Web Scanner Tools:
Burp, Arachni, WebScarab, OWASP Zed Attack Proxy (ZAP), SQLMap
Vulnerability Detection, Penetration Testing,Security Auditing, Compliance Testing,& System Hardening Tools:
openVAS, Nessus, Metasploit, Lynis
Scanner für Netzwerke:
nmap, tcpdump, Wireshark
Exploitation - Wireless:
Metasploit – Aircrack
Ticketsysteme:
Jira/Confluence - HP Service Manager (HPSM)- TheHive
Testsysteme:
HP Quality Center (HPQC)
Produkte:
Convergys IRB (ehemals Geneva)
MSG Insurance Suite v4.14
Apache, Tomcat, IIS, JBoss
SAG Produkte, ADABAS/NATURAL
SAP Basis Adminstration
Plesk Web Hosting Control Panel
===================================================================
SPEZIALKENNTNISSE
===================================================================
Forensische Datenanalyse: Malware Analyse
Finanzwelt: Internationales Bankgeschäft als Business Analyst
Versicherungssoftware
Telekommunikation: Rating / Billing / Provisioning
Sprachverarbeitung - Information Retrieval
Document Management - Gesundheit Medizin
Erfahrungen im internationalen Projektumfeld
Erfahrungen in Outsourcing
===================================================================
ERFHARUNGEN IN:
===================================================================
Support und Administration von Unix, Datenbanken, Applikationen
IT Sicherheit, Internet und Web Sicherheit
System- Anwendungs- und Datenbankadministration
Planung, Installation und Wartung von IT Umgebungen
Migration von Anwedungen, Datenbanken
Integration von heterogenen Systemumgebungen
Anwendungs- und Systemprogrammierung
Training, Qualitätssicherung, Software Test
 ===================================================================
BRANCHEN
===================================================================
 IT Unternehmen - Softwarehaus – Systemhaus
Rechenzentrum – Finanzdienstleistung -Banken
Versicherungen – Banken - Investment
Handel - Pharma - Medizin – Industrie
Medien - Telekommunikation
Öffentliche Verwaltung – Forschung - Kirche
===================================================================
PROJEKTHISTORIE
  • 01/2020 - bis jetzt

    • Research
    • Internet und Informationstechnologie
  • IT Security
    • Digital Forensics

      • System Memory and System Storage Analyse with Volatility / Autopsy / Sysinternals Suite / Eric Zimermmans'Tools / FTK Imager

    • Einarbeitung in Python ( 3.8 )

    • Einarbeitung in Reverse Engineering mit Ghidra

    • Threat Analysis with Honeypot T-POT (The All In One Honeypot Platform)

      • ELK (elasticsearch, logstash, kibana)

    • Malware Analysis – IoT Botnet Mirai, Hajime, Xor-DDoS

    • Malware Analysis – eMail Phishing Attack/Identify

    • Zuordnung der Advanced Persistent Threat (APT) Profile zu MITRE ATT&CK Framework
    • Pen Tests for Network Services

      • Tools: Kali-LInix 2020 / nmap / John the Ripper / Hydra / Metasploit

  • 10/2019 - 12/2019

  • WEB Security Testing
  • Projektsprache:

    • Englisch – Internationales Projektumfeld

    Aufgaben:

    • Test / Pentesting in den Bereichen

      • Authorisation API bei Web- und Mobile Anwendungen
    IT Skills:
    • OAuth2(Open Authorization:standardisierte sicherere API-Autorisierung für Desktop, Web und Mobile Anwendungen) 
    • Jira/Confluence - REST/Postman - Red Hat OpenShift

     


  • 01/2019 - 09/2019

  • IT Security Operation
  • Aufgaben:
    • Security Analyst im CERT ( Computer Emergency Response Team ) / SOC (Security Operation Center)
      • Überwachung der IT-Systeme und Analysen zur aktuellen Bedrohungslage
      • Support im Rahmen des Securityincident- und Problemmanagement Prozesses
      • Forensische Datenanalyse Malware Analyse
    IT Skills:
    • Symantec e-Mail Security Cloud
    • Symantec Web Gateway ( ex BlueCoat )
    • IBM QRadar → the SIEM Tool
    • TheHive → Security Incident Response Platform
    • Window  → Flare/VM
    • Linux → Kali/Linux

  • 08/2018 - 12/2018

  • Anwendungsmanagement
  • Aufgaben:
    • Aufbau der Entwiklung- Test- Migrations- Integrations- Umgebung
    • Inbetriebnahme von Software und Durchführung von Releasewechseln
    • Entwiklung von Batchläufen zur Optimierung/Automatisierung
    • Testunterstützung und Fehlerbehebung
    • Programmierung von Hilfsprogramme für die Datenmigration
    IT Skills:
    • Application Software: MSG Insurance Suite v4.14.18
      • Bestandsführungssystem für Versicherungs- und Finanzmathematikwelt
    • Application Servers:
      • Application Server: JBoss EAP v6.4.0
      • Ablaufumgebung: Oracle Java JDK/JRE 1.8.x
      • DB2Connect: Client 10.5.6
      • Operationg System: MS Windows Server 2012 R2 Standard
    • Datenbank Servers: SuSE 4.4 / DB2 10.5.0.8
    • Ticket System: Jira/Confluence
    • Tools: Eclipse, Ultraedit, Automic, Puppet

  • 04/2017 - 06/2018

  • Business Analyst / 3rd Level Support von Kernbankapplikationen
  • Aufgaben:
    • 3rd Level Support, Release, Testing, Training für Commercial Banking Systemen (fachlich und technisch)
    IT Skills:
    • PL/SQL, SQL, Scripting, Oracle, SQL Developer
    • Ticket System: HP Service Center / HP Service Manager
    • Test System: HP Quality Service Center, Windows, OpenVMS

  • 12/2015 - 03/2016

  • Migration und Test von Kernbankapplikationen
  • Aufgaben:
    • Testerstellung, Durchführung im Rahmen einer Migration von „Core Banking Systems“ für die Bereiche
      • Risikoeinschätzung, Risikobewertung
      • Sicherheiten und Garantien
      • Kurz- Langfristige Geschäftskredite
      • Testen der fachlichen / technischen Funktionalität der Anwendung
      
    IT Skills:
    • PL/SQL, SQL, Scripting, Oracle, SQL Developer
    • Test System: HP Quality Service Center
    • Windows, OpenVMS, Sun Solaris

  • 10/2013 - 11/2015

  • Support und Administration von Bankapplikationen
  • Aufgaben:
    • Application Operations – Commercial Banking Core Systems - nach ITIL Standards unter Einhaltung der SLA ( Service Level Agreement )
    • 2nd Level Business Support von Commercial Banking Systeme für die Bereiche
    • Kundenverwaltung, Kontoführung, Überweisungssysteme
    • Risikoeinschätzung, Risikobewertung
    • Sicherheiten und Garantien
    • Kurz- Langfristige Geschäftskredite
    • Geldgeschäft, Wechselkurse
    • Dokumentäres Geschäft
    • 2nd Level Support von Commercial Banking Systeme für verschiedene Schnittstelle u.a.
      • zur Zahlungssysteme
      • zur Data Warehouse ( DWH )
    •  Fehleranalyse und Behebung (Troubleshooting) der Anwendungsumgebung
    • Entwicklung in SQL, PL/SQL für Auswertungen von Anwendungsdaten
    • Dokumentation, HowTos, Schulung der Mitarbeiter
    • Ansprechpartner für fachliche und technische Fragen der Endanwender
    • Konfiguration der Anwendung ( fachlich )
    • Testen der neuen Funktionalität der Anwendung
     
    IT Skills:
    • PL/SQL, SQL, Scripting, Oracle, SQL Developer
    • Ticket System: HP Service Center / HP Service Manager
    • Test System: HP Quality Service Center
    • Windows, OpenVMS, Sun Solaris
     

  • 01/2013 - 12/2013

  • IT Consultant – Web Sicherheit
  • Aufgaben:
    • Aufbau und Administration der Testumgebung
    • Betriebssystem Linux SuSE / CentOS  und DB MySQL
    • Webserver, Webcontainer, Web Proxies, Netzwerk -Tools
    • Einrichten des SSL Protokolls und generieren von Zertifikaten
    • Testen der Sicherheit von Webanwendungen: Pen Tests
    • Überprüfen öffentlicher Inhalte
      • Spiders, Robot, Search Engine Überprüfung
      • Erhebung der Fingerprint der Anwendungen
      • Identifizierung von Einstiegspunkte der Anwendung
      • Analyse der Fehler-Codes
    • Überprüfen auf bekannten Schwachstellen
      • Input Validation Testing
        • Reflected und Stored Cross Site Scripting ( XSS )
        • Cross Site Request Forgery Angriffe ( XSRF – CSRF )
        • SQL Code Injection Angriffe
        • Remote File Inclusion Angriffe
      • Session Management Testing
    IT Skills:
    • JavaScript, Java, C/C++, SQL, Shell Script
    • Linux SuSE, CentOS, MySQL, Apache, Tomcat, Paros, WebScarab
    • nmap, openVAS, Wireshark
    IT Standards
    • OWASP Testing Guide
    • Studie zu "Durchführungskonzept für Penetrationstests" des BSI ( Bundesamt für Sicherheit in der Informationstechnik )

  • 06/2013 - 09/2013

  • IT Consultant Schulung
  • Aufgaben:
    • Vorbereitung und Durchführung von Seminare zu „C/C++ spielend lernen“ (Grundkurs) 
    • Behandelte Themen:
    • Entwicklungsumgebung installieren und verifizieren:
    • Eclipse CDT, MinGW Compiler, Simple DirectMedia Layer SDK
    • kompilieren, linken, laufen eines Projekts
    • Ablauf eines Programms oder Algorithmus
    • Rechnen, Variablen, Verzweigungen, Wiederholungen, String, Strukturen
    • Module, Funktionen, Klassen
    • Einführung in die Spieleprogrammierung
    Vorbereitung und Durchführung von Seminare zu SQL Grundlagen und Einführung in Datenbanken.  

    Vorbereitung und Durchführung von Seminare zu IT Sicherheit
    • Behandelte Themen:
    • Schlüsselkonzepte und Standards der Internet und IT Sicherheit
    • Security Awareness: Mitarbeiter Sensibilisierung
    • Technische Hintergrunde
    • Computerkriminalität: Malware/Spyware/Tracking
    • Antiviren Software / AntiSpy-  AntiTrakingware
    • Verschlüsselung / Zertifikate
    • Betriebssystem / Netzwerke

  • 10/2008 - 04/2013

  • Support und Administration von Applikationen - Training
  • Aufgaben:
    • Service Operation und Change Management nach ITIL Standards unter Einhaltung der SLA ( Service Level Agreement )
    • Verantwortlich für den Request Management Process für Incidents, Problemen, Änderungen ( = Changes )
    • Anwendungssteuerung, Betrieb, Monitoring, 2nd Level Support von Rating, Billing Systeme für die Segmente Postpay,Prepaid,Wireline,M2M
    • Koordination von verschiedenen Rating, Billing Umgebungen
    • Ansprechpartner für fachliche und technische Fragen
    • Schulung der Mitarbeiter, Dokumentation, HowTos, Outsourcing
    • Fehleranalyse und –behebung (Troubleshooting) der Anwendungsumgebung
    • Entwicklung in SQL, PL/SQL für Auswertungen von Anwendungsdaten
    • Konfiguration der Roaming Tarife
    IT Skills:
    • PL/SQL, SQL, Shell Script, Java, Oracle, SQL Developer, TOAD
    • SOA Service Oriented Architecture, Apache, Tomcat
    • Geneva Convergys, Comarch CRM Suite,
    • Ticket system: Service Center COSIMA
    • Windows, Unix Sun Solaris

  • 04/2008 - 10/2008

  • Technologie Berater
  • Aufgaben:
    • Programmierung in Java, JavaServer Faces, PHP, ASP.NET und Captain Casa Enterprise, Client für SOA Gateway,(Webservices)
    • Programmierung SAP NW RFC API (C/C++)
    • SAP Basis: Planung, Installation, Monitoring, Troubleshooting
    • Support der SAG Produkte u.a. ADABAS, Natural
    IT Skills:
    • SAP ECC6, NetWeaver Application Server ABAP und Java mit MaxDB u. SolMan
    • SOA, Apache, Tomcat, Web Services, Eclipse, Java, Windows, Linux Suse

  • 12/2003 - 12/2007

  • Technologie Berater
  • Aufgaben:
    • Planung, Installation und Wartung von SAG Produkte
    • Migrationen von ADABAS/NATURAL Anwendungen
    • von HP-UX 64 bit nach HP-UX Itanium / von BS200 nach Linux SuSE
    • Systemintegration plattformübergreifend Windows/Unix: Anbindung von Visual Basic Anwendung über EntireX an UNIX Server (RPC)
    • Erstellen von Shell Scripts für die Unix Systemumgebung für SAG Produkte
    • 3rd Level Support, Rufbereitschaft, Dokumentation
    IT Skills:
    • Natural, ADABAS C, EntireX, Shell Script
    • EntireX, Entire NetWork, Apache, Tomcat, Windows, HP-UX 32bit/64Bit

  • 10/1996 - 11/2003

  • Technologie Berater
  • Aufgaben:
    • Planung, Installation, Administration von SAG Produkte/Oracle
    • Migrationen von ADABAS/NATURAL Mainframe Anwendungen nach Unix
    • Migrationen von ADABAS/NATURAL Unix Anwendungen nach ORACLE PL/SQL
    • Integration von heterogenen Systemen über EntireX
    • System- und Anwendungsprogrammierung in C/C++ , Natural, PL/SQL
    • Administration von Unix Umgebung (AIX – Sun - HP )
    • 3rd Level Support, Rufbereitschaft, Dokumentation
    • Qualitätsicherung und Integrationstests
    IT Skills:
    • C/CC++ , Natural, Shell Script, PL/SQL
    • ADABAS C, ADABAS D, ORACLE, TAMINO
    • Predict, Natural Security, EntireX, Entire NetWork, Apache, Tomcat
    • Windows, HP-UX 32bit u. 64Bit, Sun Solaris, AIX, z/OS, IBM MainFrame

  • 07/1991 - 09/1996

  • Systementwickler
  • Unternehmen:

    • IT Unternehmen

    Aufgaben:

    • Konzeption und Realisierung (= Entwicklung ) von Information Retrieval und Dokumenten-Management Systemen

    IT Skills:

    • C/C++, Natural, ADABAS C, Unix, Windows, IBM MainFrame


ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
suche Projekte  +49.6257.5056912  mail: project@msito.eu
SONSTIGE ANGABEN
Studium / Ausbildung

Studium - Studium der Neusprachen und der Computer Linguistik
an den Universitäten Venedig, Stuttgart, Heidelberg.
Promotion in Venedig

Zertifizierung “Technical Security Analyst Penetrationstests & Security Assessments - TSA”

Zertifizierung “IT-Forensik Spezialist”

Seminar
"SIEM nach ISO 27001 Security Information and Event Management"

Business English Summer School
at Manchester Metropolitan University
KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten: