Schlagwörter
Skills
Ich habe ein sehr breites IT-Wissen.
Angefangen vom Betriebssystem Linux/Unix/Windows bis hin zur DB Adabas/Oracle/MS SQL Server und verschiedenen Architekturen wie Webserver, Client/Server. Im Jahr 2013 habe ich begonnen, mich mit IT-Securtity zu beschäftigen. Ich habe mehrere Zertifikate in IT Sec.
Mein Fokus/Interst ist Malware Analyse, Bedrohungsanalyse, Cyber Security, Pen Tests, Vulnerability Scanning. 10 Monate lang habe ich in einem SOC gearbeitet.
********************************************************************************
Zusammenfassung
2021-2024 Application Management / IT Security Consultant
Migration von Applikationen in die Private Cloud ( Entwicklungs- Integrations- Produktionsumgebungen )
Planung/Installation/Management für verteilte Entwicklungs- Integrations- Produktionsumgebungen
Vulnerability Management and Cyber and Information Security Compliance Assessment
2013, 2019 - 2020 IT Security Consultant
Pentests and Vulnerability Scanning
Forensische Datenanalyse / Malware Analyse / Bedrohungsanalyse
Security Analyst im CERT / SOC Team – Incident Response / Threat Response
2013–2018 Applikation Management
2018 --> Applikation Management, 3nd LS von Versicherungssoftware
2016-2018 --> Applikation Management, 3nd LS von Banksystemen - nach ITIL"
2013-2015 --> Applikation Management, 2nd LS von Banksystemen - nach ITIL"
2008 – 2013 I Applikation Management
2008-2013 --> Applikation Management, 2nd LS von "Rating, Billing Systeme - nach ITIL"
1996–2008 Technical Consultant
Administration, Wartung, Migration von SAG Produkte für UNIX/LINUX/WINDOWS
1985–1996 System Entwickler
=========================================================
CERTIFICATION - EDUCATION - SEMINAR
=========================================================
Certification - “Technical Security Analyst Penetrationstests & Security Assessments”
Certification - “IT-Forensik Specialist”
Certification - “ISO/IEC 27001 Lead Implementer & Lead Auditor CERT/ISO.LEAD.AUD.IMP
Seminar - “SIEM nach ISO 27001 Security Information and Event Management”
Formation - Business English Summer School at Manchester Metropolitan University
==========================================================
IT SKILLS
==========================================================
Betriebssysteme:
MS Windows
Unix (HP-UX, Sun Solaris, AIX)
Linux: Red Hat, CentOS, Debian, Red Hat OpenShift, SuSE(SLES)
Mainframe
Programmiersprachen:
C/C++ - Shell Script - Natural - Java
Datenbanken:
MS SQL SERVER - ORACLE – ADABAS
Web Server:
Apache/Tomcat, IIS, Jboss
Cloud:
Private Cloud
Tools:
MS Visual Studio C/C++, Oracle SQL Developer, SQL Server Management Studio(SSMS)
Digital Forensics Tools:
Volatility / Autopsy / Sysinternals Suite / Eric Zimermmans'Tools / FTK Imager
IT Security Tools:
SIEM: QRadar
Web Scanner: OWASP Zed Attack Proxy (ZAP), SQLMap
Vulnerabilty Scanner: nmap, tcpdump, Wireshark, NexusIQ
Exploitation: Metasploit
OS: Kali-Linux, Flare/VM (FireEye)
Ticketsysteme:
Jira/Confluence - HP Service Manager (HPSM)
Testsysteme:
HP Quality Center (HPQC)
Produkte:
e-government (Governikus)
Abacus (BearingPoint)
MSG Insurance Suite v4.14
Convergys IRB (ehemals Geneva)
SAG Produkte, ADABAS/NATURAL
Standars:
ITIL Standards: Change Management und Service Operation
OWASP Testing Guide (The Open Web Application Security Project)
OWASP Top 10. Die 10 häufigsten Sicherheitsrisiken für Webanwendungen
SAST Static Application Security Testing
Mitre Att&ck - Wissensbasis über gegnerische Taktiken und Techniken, die auf realen Beobachtungen basieren
SIGMA - Generic Signature Format for SIEM Systems
Oauth2 - Open Authorization
ISO/IEC 27001
==========================================================
SPEZIALKENNTNISSE
==========================================================
Forensische Datenanalyse: Malware Analyse
Finanzwelt: Internationales Bankgeschäft als Business Analyst
Versicherungssoftware
Telekommunikation: Rating / Billing / Provisioning
Sprachverarbeitung - Information Retrieval
Document Management - Gesundheit Medizin
Erfahrungen im internationalen Projektumfeld
Erfahrungen in Outsourcing
===================================================================
ERFHARUNGEN IN:
===================================================================
Support und Administration von Unix, Datenbanken, Applikationen
IT Sicherheit, Internet und Web Sicherheit
System- Anwendungs- und Datenbankadministration
Planung, Installation und Wartung von IT Umgebungen
Migration von Anwedungen, Datenbanken
Integration von heterogenen Systemumgebungen
Anwendungs- und Systemprogrammierung
Training, Qualitätssicherung, Software Test
===================================================================
BRANCHEN
===================================================================
IT Unternehmen - Softwarehaus – Systemhaus
Rechenzentrum – Finanzdienstleistung -Banken
Versicherungen – Banken - Investment
Handel - Pharma - Medizin – Industrie
Medien - Telekommunikation
Öffentliche Verwaltung – Forschung - Kirche
===================================================================
Projekthistorie
- Englisch – Internationales Projektumfeld
- Migration für verteilte Entwicklungs- Integrations- Produktionsumgebungen in die interne Cloud Umgebung von:
- Client Server Applikationen Web- Applikationsserver
- Datenbankserver mit Datenübernahme
- Analyse der Applikations- und Systemumgebung
- Es handelt sich um vorwiegend inhouse Applikationen, aber auch um das rehosting von Applikationen wie
- WM-Grandcentral – eine INTALUS Software zur Verwaltung aller Daten des WM Datenservice sowie die Migration zu EDDy_neu
- GevaZV eine GEVA Business Solution Software für Finanzinstitute zur Abwicklung von Kundenzahlungen und Clearingdateien sowie die Migration zu EBICS3 (Electronic Banking Internet Communication Standard )
- Technische und funktionale Beschreibung der Ist-Umgebung Entwurf der Ziel-Umgebung
- Zusammenarbeit mit Entwicklern, Architekten und Applikationssupport Teams, lokal und international
- Implementierung und Betreuung von Applikationen
- Implementierung von Workflows und Automatisierung von Prozessen
- Beantragung von Ressourcen in der internen Cloud
- Sicherstellung der Einhaltung der IT Sicherheitsrichtlinien in Abstimmung mit verschiedenen IT Abteilunge
- Vulnerability Managements mit NexusIQ und „Framework for Security Operations for Integrated Applications“ (DevSecOps)
- Erstellen nach ITIL von Requests und Changes
- Erstellung der technischen und funktionalen Dokumentation
- Operating Systems: MS Windows Server – RedHat
- Application Servers: IIS – APACHE/Reverse Proxy – WebSphere
- Datenbank Servers: MS SQL Server 2019 – Oracle 2019
- Perfomance Monitorig for MS SQL Server / MS Windows Server
- Devops Tools: Bitbucket, Jenkins, JFrog, Ansible
- Ticket System ServiceNow, IAM Tool (Identity and Access Management), Jira
- Kenntnisse in PKI (Public-Key-Infrastruktur)
- Kenntnisse in Microsoft Active Directory/Firewall/DNS
Projektsprache:
- Englisch – Internationales Projektumfeld
- Migration des Produktes „Axway Transfer CFT“ (Cross File Transfer)in die private Cloud „FTSaaS“ (File Trasfer as a Service)
- Erstellung der technischen und funktionalen Dokumentation
- Koordination der verschiedenen involvierten Sender/Reicever/Middlerware Teams
- Operating Systems: MS Windows Server – RedHat
- Ticket System ServiceNow, IAM tool (Identity and Access Management)
- Consultant/Ansprechpartner zu Sicherheitsfragen für den Schutz vor Cyberangriffen auf Internet Infrastrukturen und für Web Anwendungen
-
Ergreifen von grundlegenden Maßnahmen um ein starkes Cybersicherheitsprogramm zu implementieren: u.a
- Behebung der bekannten Sicherheitslücken
- Verwendung Multifactor Authentication MFA
- SingleSignOn
- Zero Trust Access Control
- Reduzierung der Angriffsflächen im Internet
- WAF and DDos Mitigation
- Web Anwendungen Security Tests
- Cyber and Information Security Standards:
- Leitlinien für die Sicherheit der Internet Infrastruktur nach BSI
- Sicherheitsanforderungen nach ISO27001
- OWASP: Open Web Application Security Project
- OWASP Top 10: A report focusing on the 10 most critical risks
- CWE/SANS TOP 25: Most Dangerous Software Errors
- Dynamic Application Security Testing (DAST)
- Static Application Security Testing (SAST)
Branchen:
-
IT Dienstleister
Aufgabe
- Aufbau/Planung/Installation für verteilte Integrations- Produktionsumgebungen inklusive in verschiedenen Domänen: ( Web Server Architektur )
-
Web- Applikationsserver
-
Datenbankserver mit Datenübernahme
-
- sowie 3rd Level Support verschiedener Fremdsoftwareprodukte auf Servern, Clientbasiert wie auch Webbasiert:
-
Umgebung MS Server 2016
-
ISMS → IT Security Management Anwendung
-
ITMS → IT Service Management Anwendung
-
e-government
-
-
- Aufsetzen von Applikationsservern,Datenbankenserver inklusive des Konfiguration der Applikation, des Active Directory, Firewalls, DNS(MS Produkte) in der DMZ Zone des Kunden
-
Inbetriebnahme von Software und Durchführung von Releasewechseln
-
Testunterstützung und Fehlerbehebung, Produktionsüberwachung der Anwendungen
-
Betreuung der betriebenen Kommunikationssysteme / Middlewaresysteme
-
Erstellen nach ITIL von Tickets und Changes.
-
Lösen von technischen Problemen für Datenbank – Web Server – Applikation – Betriebssystem
-
Sicherstellung der Einhaltung der IT Sicherheitsrichtlinien in Abstimmung mit verschiedenen IT Abteilungen
Erstellung von Dokumentation
IT Skills:
-
Operating Systems: MS Windows Server 2016
-
Application Servers: WildFly(ex JBOSS) - IIS – Tomcat – Reverse Proxy
-
Datenbank Servers: MS SQL Server 2019
-
Ticket System Remedy
-
Kenntnisse in PKI (Public-Key-Infrastruktur)
-
Kenntnisse in Microsoft Active Directory/Firewall/DNS
Branchen:
-
IT Dienstleister
Aufgaben:
- Aufbau/Planung/Installation für verteilte Integrations- Produktionsumgebungen inklusive ( Web Server Architektur )
- Inbetriebnahme von Software und Durchführung von Releasewechseln
- Testunterstützung und Fehlerbehebung, Produktionsüberwachung der Anwendungen
- Erstellen nach ITIL von Tickets und Changes (Remedy)
IT Skills:
-
Operating Systems: Red Hat, z/OS(ex OS/390 ex MVS/ESA), MS Server 2016
-
Application Servers: WildFly(ex JBOSS)
-
Datenbank Servers: Oracle 2012
Aufgaben:
White/GreyBox Pen Tests and Vulnerability Scanning für Network/Infraktur, Webapplikationen ( Linux – Windows )
-
-
Information Gathering: herausfindbare, weiterführende sensible Informationen aus dem Internet über die Anwendung
-
Automatisierte Tests: Portscans von IP Adressen/Hosts und Vulnerability/Webapplication Scans
-
Injection-basierte Tests u.a. auf HTML-Injection, XSS, SQL- und Code-Injection ( Data/Input Validation Testing )
-
Tests auf sichere Anmeldeverfahren, Sicherheit & Umgehung des
Authentifizierungsmechanismus & des Session Managements -
Tests auf Sicherheit von Upload- und Download-Mechanismen
-
Tests auf(XSS)Reflected/Stored Cross Site Scripting
-
Zusammenfassung der Ergebnisse, Empfehlungen, Unterstützung zur Minderung von Sicherheitslücken
-
IT Skills:
-
-
Kali-Linux Tools: z.B. nmap,JtR,hydra,metasploit,sqlmap,spiderfoot,linis,nitko
-
OWASP Zed Attack Proxy (ZAP)- Burp Suite – Firefox AddOn Tools - CyberChef
-
OWASP Testing Guide
-
Kentnisse in Betriebssystemen, Anwendungssoftwaren, Datenbanken,verschiedenen Programiiersprachen und Cybersicherheit
-
Aufgaben
-
Threat Analysis with Honeypot T-POT (The All In One Honeypot Platform)
-
Detektion und Abwehr von aktuellen Bedrohungen
-
Malware Analysis – IoT Botnet Mirai, Hajime, Xor-DDoS, Koobface
-
Malware Analysis – eMail Phishing Attack/Identify/Emotet/Banking Trojan/ Ransomware
-
Zuordnung der Advanced Persistent Threat (APT) Profile zu MITRE ATT&CK Framework
IT Skills:
-
Installation Honeypot T-POT (The All In One Honeypot Platform)
-
SIEM - ELK (elasticsearch, logstash, kibana)
-
Digital Forensics Tools:
-
System Memory and System Storage Analyse with Volatility
-
Autopsy - FTK Imager
-
Sysinternals Suite ( Windows )
-
Eric Zimermmans'Tools
-
-
Reverse Engineering with Ghidra:C/C++
Projektsprache:
- Englisch – Internationales Projektumfeld
Aufgaben:
-
Test / Pentesting in den Bereichen
- Authorisation API bei Web- und Mobile Anwendungen
- OAuth2(Open Authorization:standardisierte sicherere API-Autorisierung für Desktop, Web und Mobile Anwendungen)
- Jira/Confluence - REST/Postman - Red Hat OpenShift
- Security Analyst im CERT ( Computer Emergency Response Team ) / SOC (Security Operation Center) / ( IT Security 1st & 2nd Line)
- Überwachung der IT-Systeme und Analysen zur aktuellen Bedrohungslage
-
DFIR - Digital Forensics and Incident Response
-
Triage, Analyse, Auswertung von Logdaten,
-
Beurteilung von Schwachstellen
-
Forensische Datenanalyse → Malware Analyse
-
- Symantec e-Mail Security Cloud
- Symantec Web Gateway ( ex BlueCoat )
- IBM QRadar → the SIEM Tool
- TheHive → Security Incident Response Platform
- Window → Flare/VM
- Linux → Kali/Linux
- Aufbau der Entwiklung- Test- Migrations- Integrations- Umgebung
- Inbetriebnahme von Software und Durchführung von Releasewechseln
- Entwiklung von Batchläufen zur Optimierung/Automatisierung
- Testunterstützung und Fehlerbehebung
- Programmierung von Hilfsprogramme für die Datenmigration
- Application Software: MSG Insurance Suite v4.14.18
- Bestandsführungssystem für Versicherungs- und Finanzmathematikwelt
- Application Servers:
- Application Server: JBoss EAP v6.4.0
- Ablaufumgebung: Oracle Java JDK/JRE 1.8.x
- DB2Connect: Client 10.5.6
- Operationg System: MS Windows Server 2012 R2 Standard
- Datenbank Servers: SuSE 4.4 / DB2 10.5.0.8
- Ticket System: Jira/Confluence
- Tools: Eclipse, Ultraedit, Automic, Puppet
- 3rd Level Support, Release, Testing, Training für Commercial Banking Systemen (fachlich und technisch)
- PL/SQL, SQL, Scripting, Oracle, SQL Developer
- Ticket System: HP Service Center / HP Service Manager
- Test System: HP Quality Service Center, Windows, OpenVMS
- Testerstellung, Durchführung im Rahmen einer Migration von „Core Banking Systems“ für die Bereiche
- Risikoeinschätzung, Risikobewertung
- Sicherheiten und Garantien
- Kurz- Langfristige Geschäftskredite
- Testen der fachlichen / technischen Funktionalität der Anwendung
IT Skills:
- PL/SQL, SQL, Scripting, Oracle, SQL Developer
- Test System: HP Quality Service Center
- Windows, OpenVMS, Sun Solaris
- Application Operations – Commercial Banking Core Systems - nach ITIL Standards unter Einhaltung der SLA ( Service Level Agreement )
- 2nd Level Business Support von Commercial Banking Systeme für die Bereiche
- Kundenverwaltung, Kontoführung, Überweisungssysteme
- Risikoeinschätzung, Risikobewertung
- Sicherheiten und Garantien
- Kurz- Langfristige Geschäftskredite
- Geldgeschäft, Wechselkurse
- Dokumentäres Geschäft
- 2nd Level Support von Commercial Banking Systeme für verschiedene Schnittstelle u.a.
- zur Zahlungssysteme
- zur Data Warehouse ( DWH )
- Fehleranalyse und Behebung (Troubleshooting) der Anwendungsumgebung
- Entwicklung in SQL, PL/SQL für Auswertungen von Anwendungsdaten
- Dokumentation, HowTos, Schulung der Mitarbeiter
- Ansprechpartner für fachliche und technische Fragen der Endanwender
- Konfiguration der Anwendung ( fachlich )
- Testen der neuen Funktionalität der Anwendung
IT Skills:
- PL/SQL, SQL, Scripting, Oracle, SQL Developer
- Ticket System: HP Service Center / HP Service Manager
- Test System: HP Quality Service Center
- Windows, OpenVMS, Sun Solaris
- Aufbau und Administration der Testumgebung
- Betriebssystem Linux SuSE / CentOS und DB MySQL
- Webserver, Webcontainer, Web Proxies, Netzwerk -Tools
- Einrichten des SSL Protokolls und generieren von Zertifikaten
- Testen der Sicherheit von Webanwendungen: Pen Tests
- Überprüfen öffentlicher Inhalte
- Spiders, Robot, Search Engine Überprüfung
- Erhebung der Fingerprint der Anwendungen
- Identifizierung von Einstiegspunkte der Anwendung
- Analyse der Fehler-Codes
- Überprüfen auf bekannten Schwachstellen
- Input Validation Testing
- Reflected und Stored Cross Site Scripting ( XSS )
- Cross Site Request Forgery Angriffe ( XSRF – CSRF )
- SQL Code Injection Angriffe
- Remote File Inclusion Angriffe
- Session Management Testing
- Input Validation Testing
- JavaScript, Java, C/C++, SQL, Shell Script
- Linux SuSE, CentOS, MySQL, Apache, Tomcat
- Kali Linux: u.a.
- nmap,JohntheRipper,hydra,metasploit,sqlmap,Nikto
- OWASP-ZAP-Proxy,Burp-Suite,FirefoxAddOn,Wireshark
- OWASP Testing Guide
- Studie zu "Durchführungskonzept für Penetrationstests" des BSI ( Bundesamt für Sicherheit in der Informationstechnik )
- Vorbereitung und Durchführung von Seminare zu „C/C++ spielend lernen“ (Grundkurs)
- Behandelte Themen:
- Entwicklungsumgebung installieren und verifizieren:
- Eclipse CDT, MinGW Compiler, Simple DirectMedia Layer SDK
- kompilieren, linken, laufen eines Projekts
- Ablauf eines Programms oder Algorithmus
- Rechnen, Variablen, Verzweigungen, Wiederholungen, String, Strukturen
- Module, Funktionen, Klassen
- Einführung in die Spieleprogrammierung
Vorbereitung und Durchführung von Seminare zu IT Sicherheit
- Behandelte Themen:
- Schlüsselkonzepte und Standards der Internet und IT Sicherheit
- Security Awareness: Mitarbeiter Sensibilisierung
- Technische Hintergrunde
- Computerkriminalität: Malware/Spyware/Tracking
- Antiviren Software / AntiSpy- AntiTrakingware
- Verschlüsselung / Zertifikate
- Betriebssystem / Netzwerke
- Service Operation und Change Management nach ITIL Standards unter Einhaltung der SLA ( Service Level Agreement )
- Verantwortlich für den Request Management Process für Incidents, Problemen, Änderungen ( = Changes )
- Anwendungssteuerung, Betrieb, Monitoring, 2nd Level Support von Rating, Billing Systeme für die Segmente Postpay,Prepaid,Wireline,M2M
- Koordination von verschiedenen Rating, Billing Umgebungen
- Ansprechpartner für fachliche und technische Fragen
- Schulung der Mitarbeiter, Dokumentation, HowTos, Outsourcing
- Fehleranalyse und –behebung (Troubleshooting) der Anwendungsumgebung
- Entwicklung in SQL, PL/SQL für Auswertungen von Anwendungsdaten
- Konfiguration der Roaming Tarife
- PL/SQL, SQL, Shell Script, Java, Oracle, SQL Developer, TOAD
- SOA Service Oriented Architecture, Apache, Tomcat
- Geneva Convergys, Comarch CRM Suite,
- Ticket system: Service Center COSIMA
- Windows, Unix Sun Solaris
- Programmierung in Java, JavaServer Faces, PHP, ASP.NET und Captain Casa Enterprise, Client für SOA Gateway,(Webservices)
- Programmierung SAP NW RFC API (C/C++)
- SAP Basis: Planung, Installation, Monitoring, Troubleshooting
- Support der SAG Produkte u.a. ADABAS, Natural
- SAP ECC6, NetWeaver Application Server ABAP und Java mit MaxDB u. SolMan
- SOA, Apache, Tomcat, Web Services, Eclipse, Java, Windows, Linux Suse
- Planung, Installation und Wartung von SAG Produkte
- Migrationen von ADABAS/NATURAL Anwendungen
- von HP-UX 64 bit nach HP-UX Itanium / von BS200 nach Linux SuSE
- Systemintegration plattformübergreifend Windows/Unix: Anbindung von Visual Basic Anwendung über EntireX an UNIX Server (RPC)
- Erstellen von Shell Scripts für die Unix Systemumgebung für SAG Produkte
- 3rd Level Support, Rufbereitschaft, Dokumentation
- Natural, ADABAS C, EntireX, Shell Script
- EntireX, Entire NetWork, Apache, Tomcat, Windows, HP-UX 32bit/64Bit
- Planung, Installation, Administration von SAG Produkte/Oracle
- Migrationen von ADABAS/NATURAL Mainframe Anwendungen nach Unix
- Migrationen von ADABAS/NATURAL Unix Anwendungen nach ORACLE PL/SQL
- Integration von heterogenen Systemen über EntireX
- System- und Anwendungsprogrammierung in C/C++ , Natural, PL/SQL
- Administration von Unix Umgebung (AIX – Sun - HP )
- 3rd Level Support, Rufbereitschaft, Dokumentation
- Qualitätsicherung und Integrationstests
- C/CC++ , Natural, Shell Script, PL/SQL
- ADABAS C, ADABAS D, ORACLE, TAMINO
- Predict, Natural Security, EntireX, Entire NetWork, Apache, Tomcat
- Windows, HP-UX 32bit u. 64Bit, Sun Solaris, AIX, z/OS, IBM MainFrame
Unternehmen:
-
IT Unternehmen
Aufgaben:
-
Konzeption und Realisierung (= Entwicklung ) von Information Retrieval und Dokumenten-Management Systemen
IT Skills:
-
C/C++, Natural, ADABAS C, Unix, Windows, IBM MainFrame
07.1990 – 06.1991 Wissenschaftlicher Mitarbeiter
Unternehmen:
-
Öffentliche Verwaltung
Aufgaben:
-
Gestaltung und Realisierung einer Anwendung für ein integriertes DB-System im technisch-wissenschaftlichen Bereich für Bibliothekswesen.
-
Auswertung verschiedener maschineller Übersetzungssysteme
IT Skills:
-
IBM - Mainframe - aDIS - ADABAS C
07.1990 – 06.1991 Wissenschaftlicher Mitarbeiter
Unternehmen:
-
Öffentliche Verwaltung
Aufgaben:
-
Gestaltung und Realisierung einer Anwendung für ein integriertes DB-System im technisch-wissenschaftlichen Bereich für Bibliothekswesen.
-
Auswertung verschiedener maschineller Übersetzungssysteme
IT Skills:
-
IBM - Mainframe - aDIS - ADABAS C
08.1985 – 06.1990 Wissenschaftlicher Mitarbeiter
Unternehmen:
-
IT Unternehmen - Forschung
Aufgaben:
-
Realisierung eines mehrsprachigen,auf natürlich-sprachlichen Abfragen basierenden Systems für SQL Datenbanken
IT Skills:
-
IBM-Mainframe MVS/ESA, OS/2, SQL/DS, PL/1, Prolog
Reisebereitschaft
Sonstige Angaben
Tel. : +49 6257 5056912
Mail : project@msito.eu