Schlagwörter
Skills
Zertifikate: ITIL® version 3 Foundation
Seminare: IBM Websphere Application Server Advanced Edition
and EJB Workshop
IBM DB2 Universal Database Administration Workshop
for Windows NT
Studium der Informatik an der Universität Hamburg:
Abschluss: Diplom Informatiker (Note: "gut") und Baccalaureus Scientiae (B.Sc.)
Vertiefungsgebiet: IT-Sicherheit/Datenschutz bei Prof. Dr. K. Brunnstein
Ergänzungsfach: Betriebswirtschaftlehre
Examen in BWL: Betriebswirtschaftliche Datenverarbeitung
Diplomarbeit: "Sicherheitsaspekte von Java 2 Enterprise Edition (J2EE)" (Note: "sehr gut")
Studienarbeit: "Netzwerkprogrammierung mit Java 2: Risiken und Lösungsansätze"
Schule: Abitur (Hochschulreife)
Lehre: Bankkaufmann
Zeitraum: 10/2009 - 09/2012
Firma/Institut: Luftfahrt
Projekt: Sicherheitsberatung (siehe 05/2006 04/2007) zzgl. Incident
Management Implementation, Scoring, CVSS, CVE, CPE, OTRS,
Perl, PHP, MySQL, Bash, Scripting, Nagios, Ubuntu, Apache, Postfix,
IT-Security Concept Reviews, Security Management, ISO 27001/2,
Log Management, Log Analysis, Splunk, Intrusion Detection (IDS),
Security Information and Event Management (SIEM), Penetrationstests.
Zeitraum: 01/2009 - 09/2009
Firma/Institut: Luftfahrt
Projekt: Sicherheitsberatung (siehe 05/2006 04/2007) zzgl. Vulnerability
Management Implementation, Vulnerability Scoring, CVSS, CVE, OTRS,
Perl, MySQL, Bash, Scripting, Nagios, Ubuntu, Apache, IT-Security
Concept Reviews.
Zeitraum: 01/2009 - 09/2009
Projekt: Diverse Penetrationstests
Zeitraum: 01/2009
Firma/Institut: Luftfahrt
Projekt: IT-Security Konzepte
Zeitraum: 08/2008 - 01/2009
Firma/Institut: Medizinischer Betrieb
Projekt: Konzeption und Betreuung der IT Infrastruktur
Zeitraum: 06/2008
Firma/Institut: Bank
Projekt: Analyse eines Sicherheitsvorfalls
Zeitraum: 05/2008 - 07/2008
Firma/Institut: Dienstleister in der Luftfahrtindustrie
Projekt: Erstellung diverser Sicherheitsrichtlinien (IT Security Policies)
Schwerpunkte waren Incident Handling, Incident Response,
Monitoring, Logging, SEM/SIM/SIEM und Forensik. Standards:
OECD Guidelines for the Security of Information Systems and
Networks, ISO 9001:2007 Qualitätsmanagementsysteme - Anforderungen,
ISO 27001:2005 Information security management systems - Requirements,
ISO 17799:2005 Code of practice for information security management,
ISO 18044:2004 Information security incident management, NIST SP800-61
Computer Security Incident Handling Guide, NIST SP800-86 Guide to
Integrating Forensic Techniques into Incident Response, NIST SP800-92
Guide to Computer Security Log Management, NIST SP800-94 Guide to
Intrusion Detection and Prevention Systems (IDPS), RFC 1305 - Network
Time Protocol, RFC 2119 - Key words for use in RFCs to Indicate
Requirement Levels, RFC 3164 - The BSD Syslog Protocol, RFC 3227 -
Guidelines for Evidence Collection and Archiving, PCI DSS - Payment
Card Industry (PCI) Data Security Standard Version 1.1 Sep 2006, IDW
EPS 330 - Abschlußprüfung bei Einsatz von Informationstechnologie
(Stand 03.07.2001), IDW EPS 951 - Entwurf IDW Prüfungsstandard:
Die Prüfung des internen Kontrollsystems beim Dienstleistungsunternehmen
für auf das Dienstleistungsunternehmen ausgelagerte Funktionen
(Stand 29.11.2006), ITIL Security Management, CobiT 4.1.
Zeitraum: 04/2008 - 12/2008
Projekt: Diverse Penetrationstests
Zeitraum: 02/2008 - 03/2008
Firma/Institut: Finanzdienstleister
Projekt: Penetrationstest und Beratung rund um die Themen IT-Security und Compliance
Zeitraum: 08/2007
Firma/Institut: Versandhandel, Online Shop Portal
Projekt: Review eines Betriebskonzepts (Hosting) eines großen Shopping-Portals
Das Betriebskonzept wurde unter den Aspekten der IT-Sicherheit bewertet.
Zeitraum: 06/2007 - 12/2008
Firma/Institut: Luftfahrt
Projekt: (Siehe 05/2006 - 04/2007) zzgl. Security Event Management (SEM),
Security Information Management (SIM), SIEM, Log Management, Log Analysis,
Syslog-NG, Splunk, SNARE, Reengineering, etc.
Zeitraum: 05/2007
Firma/Institut: Versicherung
Projekt: Konzeptprüfung Firefox 2 Session Restore, Portal Session Authentication
Firefox 2, AJAX, JavaScript, Java, SSL, etc.
Zeitraum: 05/2006 - 04/2007
Firma/Institut: Luftfahrt
Projekt: Aufbau und Betrieb eines ISMS (Information Security Management System)
nach internationalen Standards. Audits, Beratung, Konzeption, Prozess-
und Workflow-Modellierung in den IT Security Bereichen: ITIL, Common
Criteria, BSI, ISO 27001, ISO 17799, Penetration Testing, Security
Policies, Risc Analysis, Audit, Reviews, Threat and Vulnerability
Management, Alert Provider (Secunia),Ticket Systeme (OTRS, SIRIOS),
CERT/CIRT, Incident Response, Forensic, Media Analysis (ext3, FAT32,
NTFS), Log Analysis, Firewalls, Virtualisierung (Xen/VMWare), IDS/IPS,
Snort, Apache, Trac Wiki, Subversion SVN, Postfix, Datenbanken, MySQL,
SQLite, Postgres, PHP, Perl, CVS, CMS, Open BSD (pf), Linux (RedHat,
Debian), LAN, WAN, VLAN, VPN, Traffic Shaping, Scripting, Java Coding,
etc.
Zeitraum: 04/2006
Firma/Institut: intern
Projekt: Interne Fortbildung (C, C++, Assembler, Exploits und Shellcode)
Zeitraum: 12/2005 - 03/2006
Firma/Institut: Finanzdienstleister
Projekt: Audit, Sicherheitsanalyse, Konzeptprüfung, Code Review, Netzwerk-,
System- und Datenbanksicherheit, Kryptologie, MSRPC, VPN, PPTP, IPSec,
Visual C/C++, Visual Basic, RSA ClearTrust, RSA SecurID, Active Directory,
Windows 2000 Datacenter, Windows XP, MS SQL, MSDE, MS Exchange, etc.
Zeitraum: 11/2005 - 12/2005
Firma/Institut: Container Terminal- und Logistik-Gruppe
Projekt: Audit, externer und interner Penetrationstest sowie Beratung.
Zeitraum: 09/2005 - 11/2005
Firma/Institut: Finanzdienstleister
Projekt: Sicherheits- und Qualitäts-Analyse mehrerer Applikationen
Methoden/Tools: Externer und interner Penetrationstest mit Code Reviews,
Web Application Security, Bea WebLogic, Solaris 8, RSA ClearTrust,
Java, J2EE, Apache, Servlets, JSP, Struts, Flash, Webservices, SOAP,
Active Directory (LDAP), MS SQL Server, MSDE, Hibernate, Visual Basic, etc.
Zeitraum: 07/2005
Firma/Institut: Versicherung
Projekt: Konzeptprüfung (Sicherheit) eines Single Sign On (SSO) Portals
Methoden/Tools: Single Sign On (SSO), Java, J2EE, JavaScript, Web Application Security
Zeitraum: 06/2005 - 07/2005
Firma/Institut: Finanzdienstleister
Projekt: Sicherheits- und Qualitäts-Analyse mehrerer J2EE Web-Applikationen
Methoden/Tools: Externer und interner Penetrationstest mit Code Reviews,
Web Application Security, Bea WebLogic, Solaris 8, RSA ClearTrust,
Java, J2EE, Apache, Servlet, JSP, Struts, Flash, SOAP, Active Directory (LDAP),
MS SQL Server, Hibernate, etc
Zeitraum: 04/2005 - 05/2005
Firma/Institut: Reederei
Projekt: Penetrationstest
Methoden/Tools: Audit, Externer Penetrationstest in einem Blackboxverfahren.
Netzwerksicherheit, IP, TCP, UDP, ICMP, BGP, Nmap, Tcpdump,
Ethereal, Nessus, Packit, Sam Spade, Paros, Nemesis, hping2,
Firewalk, diverse Tools, etc.
Zeitraum: 03/2005 - 04/2005
Firma/Institut: Automotive
Projekt: Java / J2EE Entwicklung
Methoden/Tools: Java, J2EE, XML, HTML, JSP, SOAP, WSDL, Struts, JDBC, SQL,
Tomcat, Oracle, Eclipse, Extreme Programming (Pair Programming).
Zeitraum: 02/2005
Firma/Institut: Bank
Projekt: ODBC, MS ACCESS und Navision Attain Schulung.
Zeitraum: 12/2004 - 01/2005
Firma/Institut: Versicherung
Projekt: Gutachten eines Single Sign-On Portals
Beschreibung: Ein Single Sign-On Portal wurde bezüglich Qualität und Sicherheit
untersucht.
Methoden/Tools: Java, Servlets, JSP, JNI, JNDI, HTML, JavaScript, XML, XSLT, SQL,
LDAP, Tomcat, MySQL, OpenLDAP, RSA SecurID, Kobil SecOVID,
IBM Websphere Studio Application Developer, Java J2EE Security,
Web Application Security.
Zeitraum: 12/2004
Firma/Institut: intern
Projekt: Interne Fortbildung (Security, Trust Management, Java/J2EE,
IBM WebSphere Application Server Network Deployment 5.x )
und Dissertation
Zeitraum: 10/2004 - 11/2004
Firma/Institut: IT-Dienstleister (med.), Provider
Projekt: Entwicklung einer Firewall Appliance
Methoden/Tools: Firewall, VPN, ISDN, DSL, DNS, DHCP, NTP, Proxy, Content Filter
(technische Details auf Anfrage)
Zeitraum: 10/2003 - 05/2005
Firma/Institut: Bank
Projekt: Business-Continuity, Konzeption und Realisierung eines Backup-Rechenzentrums
(Hochverfügbarkeitslösung)
Methoden/Tools: Audit, MS Windows 2000 Professional, MS Windows 2000 Server,
Active Directory, TCP/IP, NetBIOS, X.25, Eicon Cards,
RAID, USV, Maxdata Platinum Server, T-COM LeasedLink DDV-M
Ethernet 100, Multibank Financials (Navision Attain),
SWIFTAlliance, Computer Associates BrightStor High Availability
Manager, Clustering, Notfallplan.
Zeitraum: 08/2004
Firma/Institut: IT-Dienstleister, Endkunde: Logistik-Unternehmen
Projekt: Java-Entwicklung in einem Projekt zum Privilege Management
Methoden/Tools: iPlanet Directory Server 5.1
Netscape LDAP Directory SDK 4.1 for Java
Eclipse Version: 3.0.0, JUnit, CVS
Sun J2RE 1.4.2_05
Sun Java Web Service Development Pack 1.4 (JAXB)
OpenSAML 1.0
Zeitraum: 05/2004 - 07/2004
Firma/Institut: intern
Projekt: Interne Fortbildung (Security, Trust Management, Java/J2EE,
IBM WebSphere Application Server Network Deployment 5.x )
und Dissertation
Zeitraum: 03/2004 - 04/2004
Firma/Institut: Finanzdienstleister
Projekt: Firewall-Penetrationstest
Methoden/Tools: Netzwerksicherheit, TCP/IP, UDP, ICMP, Secure Computing Sidewinder Firewall,
Nmap, Tcpdump, Ethereal, ISS Security Scanner, Nessus, Packit, Sam Spade,
Paros, Nemesis, hping2, Firewalk, u.v.m.
Zeitraum: 12/2003 - 01/2004
Firma/Institut: Finanzdienstleister
Projekt: Penetrationstest
Beschreibung: Externer und interner Penetrationstest mit einem kombinierten Black-/Whitebox
Verfahren.
Methoden/Tools: Nmap, Tcpdump, Ethereal, Nessus, Packit, Sam Spade, Paros, Nemesis, hping2,
Firewalk, Kismet, Airsnort u.v.m.
Zeitraum: 08/2003 - 09/2003
Firma/Institut: Versicherung
Projekt: Gutachten eines Single Sign-On Portals
Beschreibung: Ein Single Sign-On Portal wurde bezüglich Sicherheit und Erweiterbarkeit
untersucht.
Methoden/Tools: Java J2EE Security, IBM Websphere Application Server, LDAP,
RSA SecurID, Kobil SecOVID, IBM Websphere Studio Application
Developer
Zeitraum: 08/2003
Firma/Institut: Bank
Projekt: Penetrationstest
Beschreibung: Im Rahmen eines externen Penetrationstests wurde die Sicherheit des
Internet-Gateways überprüft.
Methoden/Tools: IT-Sicherheit, Scanning Verfahren, Intrusion Attempts, Nmap, Nessus, Spade,
PackIt.
Zeitraum: 06/2003
Firma/Institut: Unternehmensberatung
Projekt: Datenrettung
Beschreibung: Datenrettung gelöschter Dateien auf einem Notebook.
Methoden/Tools: FAT32, NTFS, diverse Tools.
Zeitraum: 05/2003 - 06/2003
Firma/Institut: Handelsunternehmen
Projekt: Analyse der Websphere-Entwicklungsabteilung
und der Websphere-Infrastruktur
Beschreibung: Die WebSphere-bezogende Infrastruktur und Organisationsform
wurde im Rahmen einer Ist-Analyse untersucht und ein Soll-
Konzept erstellt.
Methoden/Tools: IBM Websphere 3.5.3, IBM Websphere 4.x, Versata, Apache, IHS, div.
Netzwerkkomponenten (HP),Firewalls, Personalstruktur/Rollenverteilung,
Migrationsstrategien, WebSphere-Topologien
Zeitraum: 03/2003 - 05/2003
Firma/Institut: IT-Sicherheitsunternehmen
Projekt: Analyse einer Web Application Firewall
Zeitraum: 02/2003 - 03/2003
Firma/Institut: staatliche Organisation
Projekt: Sicherheitsanalyse einer Web-Applikation
Zeitraum: 01/2000 - 02/2002
Firma/Institut: IT-Sicherheitsunternehmen
Projekt: Spezifikation, Design, Leitung, Implementierung und Test einer
verteilten Webanwendung, Contentmanagement,
Digital Rights Management (DRM), Shopanbindung,
Clientsoftware, Enterprise Four-Tier Architektur
Technologien: Java, Servlet, JSP, EJB, Struts, XML, SQL, JDBC, JavaScript,
UML, HTML, JNI, C++, SOAP, Webservices, CORBA, Perl
Software: IBM Websphere 3.5.3, IBM Websphere 4.x,
IBM DB2 UDB 7.1, Oracle 8i,
Rational Rose,
IBM Visual Age for Java 3.5.3,
IBM Websphere Studio 3.5.3
Betriebssysteme: Windows 2000 Advanced Server, Red Hat 6.x
Zeitraum: 01/2000 - 02/2002
Firma/Institut: IT-Sicherheitsunternehmen
Projekt: Aufbau und Administration des Netzwerkes
der Entwicklungsabteilung
Software: MS Windows 2000 Advanced Server, Active Directory,
MS Windows DNS Server, MS Exchange 2000 Server,
MS Outlook 2000, MS Office 2000, MS IIS Server,
Apache HTTP Server / Tomcat, IBM HTTP Server,
IBM Websphere 4.0 Server, IBM DB2 UDB EE
Betriebssysteme: Windows 2000 Advanced Server, Red Hat 6.x
Zeitraum: 01/2000 - 02/2002
Firma/Institut: IT-Sicherheitsunternehmen
Projekt: Aufbau einer Entwicklungsabteilung,
Entwicklung von Prozess- und Kontrollstrukturen
Zeitraum: 08/2001 - 10/2001
Firma/Institut: IT-Sicherheitsunternehmen
Projekt: Leitung, ReSpezifikation, ReDesign, Test einer verteilten
Webanwendung zum Verwalten von Filtern in
Content-Filtersystemen, Three-Tier Architektur
Technologien: Java, Servlet, XML, SQL, UML, Perl, HTML
Software: Apache, MySQL, Squid, IBM Visual Age for Java,
IBM Websphere Studio
Betriebssysteme: Windows 2000 Advanced Server, Red Hat 6.x
Zeitraum: 02/2001 - 10/2001
Firma/Institut: IT-Sicherheitsunternehmen
Projekt: Konzeption, Realisierung und Leitung eines Projektes zur
Mitarbeiterweiterbildung und Nachwuchsförderung von
Junior-Java-Entwicklern
Zeitraum: 05/2000 - 06/2000
Firma/Institut: IT-Sicherheitsunternehmen
Projekt: Leitung der Entwicklung und Test einer Webanwendung zum
Verwalten und Bewerten von URLs, Three-Tier Architektur
Technologien: Java, Servlet, XML, SQL, JDBC, UML, HTML
Software: IBM DB2 UDB 7.1,IBM Http-Server (Apache),
IBM Visual Age for Java 3.5.3
Betriebssysteme: Windows NT 4.0
Zeitraum: 06/1999 - 12/1999
Firma/Institut: Dienstleister für Strahlentherapie
Projekt: System-Administration
Betriebssysteme: Windows NT 4.0, Windows 98, RAS
Zeitraum: 06/1999 - 12/1999
Firma/Institut: Dienstleister für Strahlentherapie
Projekt: Troubleshooting und anschließende Weiterentwicklung einer
Software zur Produktionsablaufsteuerung,
Kundenverwaltung, Auftragsverwaltung, Rechnungserstellung,
RAS-Anbindung, Endkontrolle, Lagerverwaltung,
Mitarbeiterverwaltung
Software: MS Access 97, MS SQL-Server, Delphi
Betriebssysteme: Windows NT 4.0
Zeitraum: 01/1999 - 05/1999
Firma/Institut: Krankenkasse
Projekt: Entwicklung einer Software zum Hilfsmittelcontroling
Software: Visual Basic 6.0 Programmierung sowie Reportgenerierung
unter Crystal Reports
Zeitraum: 12/1998 - 01/1999
Firma/Institut: Krankenkasse
Projekt: Troubleshooting einer MS Access 1.0 Datenbank
Zeitraum: 10/1998 - 12/1998
Firma/Institut: Transportunternehmen
Projekt: Datenbankentwicklung unter MS Access 97
Zeitraum: 05/1998 - 10/1998
Firma/Institut: Transportunternehmen
Projekt: Transportverfolgungs-Software,
Datenbankentwicklung unter MS Access 97
Zeitraum: 04/1998 - 05/1998
Firma/Institut: IT-Dienstleister
Projekt: Entwicklung einer Kundendatenbank,
Datenkonvertierung von Clipper auf MS Access 97
Seminare: IBM Websphere Application Server Advanced Edition
and EJB Workshop
IBM DB2 Universal Database Administration Workshop
for Windows NT
Studium der Informatik an der Universität Hamburg:
Abschluss: Diplom Informatiker (Note: "gut") und Baccalaureus Scientiae (B.Sc.)
Vertiefungsgebiet: IT-Sicherheit/Datenschutz bei Prof. Dr. K. Brunnstein
Ergänzungsfach: Betriebswirtschaftlehre
Examen in BWL: Betriebswirtschaftliche Datenverarbeitung
Diplomarbeit: "Sicherheitsaspekte von Java 2 Enterprise Edition (J2EE)" (Note: "sehr gut")
Studienarbeit: "Netzwerkprogrammierung mit Java 2: Risiken und Lösungsansätze"
Schule: Abitur (Hochschulreife)
Lehre: Bankkaufmann
Zeitraum: 10/2009 - 09/2012
Firma/Institut: Luftfahrt
Projekt: Sicherheitsberatung (siehe 05/2006 04/2007) zzgl. Incident
Management Implementation, Scoring, CVSS, CVE, CPE, OTRS,
Perl, PHP, MySQL, Bash, Scripting, Nagios, Ubuntu, Apache, Postfix,
IT-Security Concept Reviews, Security Management, ISO 27001/2,
Log Management, Log Analysis, Splunk, Intrusion Detection (IDS),
Security Information and Event Management (SIEM), Penetrationstests.
Zeitraum: 01/2009 - 09/2009
Firma/Institut: Luftfahrt
Projekt: Sicherheitsberatung (siehe 05/2006 04/2007) zzgl. Vulnerability
Management Implementation, Vulnerability Scoring, CVSS, CVE, OTRS,
Perl, MySQL, Bash, Scripting, Nagios, Ubuntu, Apache, IT-Security
Concept Reviews.
Zeitraum: 01/2009 - 09/2009
Projekt: Diverse Penetrationstests
Zeitraum: 01/2009
Firma/Institut: Luftfahrt
Projekt: IT-Security Konzepte
Zeitraum: 08/2008 - 01/2009
Firma/Institut: Medizinischer Betrieb
Projekt: Konzeption und Betreuung der IT Infrastruktur
Zeitraum: 06/2008
Firma/Institut: Bank
Projekt: Analyse eines Sicherheitsvorfalls
Zeitraum: 05/2008 - 07/2008
Firma/Institut: Dienstleister in der Luftfahrtindustrie
Projekt: Erstellung diverser Sicherheitsrichtlinien (IT Security Policies)
Schwerpunkte waren Incident Handling, Incident Response,
Monitoring, Logging, SEM/SIM/SIEM und Forensik. Standards:
OECD Guidelines for the Security of Information Systems and
Networks, ISO 9001:2007 Qualitätsmanagementsysteme - Anforderungen,
ISO 27001:2005 Information security management systems - Requirements,
ISO 17799:2005 Code of practice for information security management,
ISO 18044:2004 Information security incident management, NIST SP800-61
Computer Security Incident Handling Guide, NIST SP800-86 Guide to
Integrating Forensic Techniques into Incident Response, NIST SP800-92
Guide to Computer Security Log Management, NIST SP800-94 Guide to
Intrusion Detection and Prevention Systems (IDPS), RFC 1305 - Network
Time Protocol, RFC 2119 - Key words for use in RFCs to Indicate
Requirement Levels, RFC 3164 - The BSD Syslog Protocol, RFC 3227 -
Guidelines for Evidence Collection and Archiving, PCI DSS - Payment
Card Industry (PCI) Data Security Standard Version 1.1 Sep 2006, IDW
EPS 330 - Abschlußprüfung bei Einsatz von Informationstechnologie
(Stand 03.07.2001), IDW EPS 951 - Entwurf IDW Prüfungsstandard:
Die Prüfung des internen Kontrollsystems beim Dienstleistungsunternehmen
für auf das Dienstleistungsunternehmen ausgelagerte Funktionen
(Stand 29.11.2006), ITIL Security Management, CobiT 4.1.
Zeitraum: 04/2008 - 12/2008
Projekt: Diverse Penetrationstests
Zeitraum: 02/2008 - 03/2008
Firma/Institut: Finanzdienstleister
Projekt: Penetrationstest und Beratung rund um die Themen IT-Security und Compliance
Zeitraum: 08/2007
Firma/Institut: Versandhandel, Online Shop Portal
Projekt: Review eines Betriebskonzepts (Hosting) eines großen Shopping-Portals
Das Betriebskonzept wurde unter den Aspekten der IT-Sicherheit bewertet.
Zeitraum: 06/2007 - 12/2008
Firma/Institut: Luftfahrt
Projekt: (Siehe 05/2006 - 04/2007) zzgl. Security Event Management (SEM),
Security Information Management (SIM), SIEM, Log Management, Log Analysis,
Syslog-NG, Splunk, SNARE, Reengineering, etc.
Zeitraum: 05/2007
Firma/Institut: Versicherung
Projekt: Konzeptprüfung Firefox 2 Session Restore, Portal Session Authentication
Firefox 2, AJAX, JavaScript, Java, SSL, etc.
Zeitraum: 05/2006 - 04/2007
Firma/Institut: Luftfahrt
Projekt: Aufbau und Betrieb eines ISMS (Information Security Management System)
nach internationalen Standards. Audits, Beratung, Konzeption, Prozess-
und Workflow-Modellierung in den IT Security Bereichen: ITIL, Common
Criteria, BSI, ISO 27001, ISO 17799, Penetration Testing, Security
Policies, Risc Analysis, Audit, Reviews, Threat and Vulnerability
Management, Alert Provider (Secunia),Ticket Systeme (OTRS, SIRIOS),
CERT/CIRT, Incident Response, Forensic, Media Analysis (ext3, FAT32,
NTFS), Log Analysis, Firewalls, Virtualisierung (Xen/VMWare), IDS/IPS,
Snort, Apache, Trac Wiki, Subversion SVN, Postfix, Datenbanken, MySQL,
SQLite, Postgres, PHP, Perl, CVS, CMS, Open BSD (pf), Linux (RedHat,
Debian), LAN, WAN, VLAN, VPN, Traffic Shaping, Scripting, Java Coding,
etc.
Zeitraum: 04/2006
Firma/Institut: intern
Projekt: Interne Fortbildung (C, C++, Assembler, Exploits und Shellcode)
Zeitraum: 12/2005 - 03/2006
Firma/Institut: Finanzdienstleister
Projekt: Audit, Sicherheitsanalyse, Konzeptprüfung, Code Review, Netzwerk-,
System- und Datenbanksicherheit, Kryptologie, MSRPC, VPN, PPTP, IPSec,
Visual C/C++, Visual Basic, RSA ClearTrust, RSA SecurID, Active Directory,
Windows 2000 Datacenter, Windows XP, MS SQL, MSDE, MS Exchange, etc.
Zeitraum: 11/2005 - 12/2005
Firma/Institut: Container Terminal- und Logistik-Gruppe
Projekt: Audit, externer und interner Penetrationstest sowie Beratung.
Zeitraum: 09/2005 - 11/2005
Firma/Institut: Finanzdienstleister
Projekt: Sicherheits- und Qualitäts-Analyse mehrerer Applikationen
Methoden/Tools: Externer und interner Penetrationstest mit Code Reviews,
Web Application Security, Bea WebLogic, Solaris 8, RSA ClearTrust,
Java, J2EE, Apache, Servlets, JSP, Struts, Flash, Webservices, SOAP,
Active Directory (LDAP), MS SQL Server, MSDE, Hibernate, Visual Basic, etc.
Zeitraum: 07/2005
Firma/Institut: Versicherung
Projekt: Konzeptprüfung (Sicherheit) eines Single Sign On (SSO) Portals
Methoden/Tools: Single Sign On (SSO), Java, J2EE, JavaScript, Web Application Security
Zeitraum: 06/2005 - 07/2005
Firma/Institut: Finanzdienstleister
Projekt: Sicherheits- und Qualitäts-Analyse mehrerer J2EE Web-Applikationen
Methoden/Tools: Externer und interner Penetrationstest mit Code Reviews,
Web Application Security, Bea WebLogic, Solaris 8, RSA ClearTrust,
Java, J2EE, Apache, Servlet, JSP, Struts, Flash, SOAP, Active Directory (LDAP),
MS SQL Server, Hibernate, etc
Zeitraum: 04/2005 - 05/2005
Firma/Institut: Reederei
Projekt: Penetrationstest
Methoden/Tools: Audit, Externer Penetrationstest in einem Blackboxverfahren.
Netzwerksicherheit, IP, TCP, UDP, ICMP, BGP, Nmap, Tcpdump,
Ethereal, Nessus, Packit, Sam Spade, Paros, Nemesis, hping2,
Firewalk, diverse Tools, etc.
Zeitraum: 03/2005 - 04/2005
Firma/Institut: Automotive
Projekt: Java / J2EE Entwicklung
Methoden/Tools: Java, J2EE, XML, HTML, JSP, SOAP, WSDL, Struts, JDBC, SQL,
Tomcat, Oracle, Eclipse, Extreme Programming (Pair Programming).
Zeitraum: 02/2005
Firma/Institut: Bank
Projekt: ODBC, MS ACCESS und Navision Attain Schulung.
Zeitraum: 12/2004 - 01/2005
Firma/Institut: Versicherung
Projekt: Gutachten eines Single Sign-On Portals
Beschreibung: Ein Single Sign-On Portal wurde bezüglich Qualität und Sicherheit
untersucht.
Methoden/Tools: Java, Servlets, JSP, JNI, JNDI, HTML, JavaScript, XML, XSLT, SQL,
LDAP, Tomcat, MySQL, OpenLDAP, RSA SecurID, Kobil SecOVID,
IBM Websphere Studio Application Developer, Java J2EE Security,
Web Application Security.
Zeitraum: 12/2004
Firma/Institut: intern
Projekt: Interne Fortbildung (Security, Trust Management, Java/J2EE,
IBM WebSphere Application Server Network Deployment 5.x )
und Dissertation
Zeitraum: 10/2004 - 11/2004
Firma/Institut: IT-Dienstleister (med.), Provider
Projekt: Entwicklung einer Firewall Appliance
Methoden/Tools: Firewall, VPN, ISDN, DSL, DNS, DHCP, NTP, Proxy, Content Filter
(technische Details auf Anfrage)
Zeitraum: 10/2003 - 05/2005
Firma/Institut: Bank
Projekt: Business-Continuity, Konzeption und Realisierung eines Backup-Rechenzentrums
(Hochverfügbarkeitslösung)
Methoden/Tools: Audit, MS Windows 2000 Professional, MS Windows 2000 Server,
Active Directory, TCP/IP, NetBIOS, X.25, Eicon Cards,
RAID, USV, Maxdata Platinum Server, T-COM LeasedLink DDV-M
Ethernet 100, Multibank Financials (Navision Attain),
SWIFTAlliance, Computer Associates BrightStor High Availability
Manager, Clustering, Notfallplan.
Zeitraum: 08/2004
Firma/Institut: IT-Dienstleister, Endkunde: Logistik-Unternehmen
Projekt: Java-Entwicklung in einem Projekt zum Privilege Management
Methoden/Tools: iPlanet Directory Server 5.1
Netscape LDAP Directory SDK 4.1 for Java
Eclipse Version: 3.0.0, JUnit, CVS
Sun J2RE 1.4.2_05
Sun Java Web Service Development Pack 1.4 (JAXB)
OpenSAML 1.0
Zeitraum: 05/2004 - 07/2004
Firma/Institut: intern
Projekt: Interne Fortbildung (Security, Trust Management, Java/J2EE,
IBM WebSphere Application Server Network Deployment 5.x )
und Dissertation
Zeitraum: 03/2004 - 04/2004
Firma/Institut: Finanzdienstleister
Projekt: Firewall-Penetrationstest
Methoden/Tools: Netzwerksicherheit, TCP/IP, UDP, ICMP, Secure Computing Sidewinder Firewall,
Nmap, Tcpdump, Ethereal, ISS Security Scanner, Nessus, Packit, Sam Spade,
Paros, Nemesis, hping2, Firewalk, u.v.m.
Zeitraum: 12/2003 - 01/2004
Firma/Institut: Finanzdienstleister
Projekt: Penetrationstest
Beschreibung: Externer und interner Penetrationstest mit einem kombinierten Black-/Whitebox
Verfahren.
Methoden/Tools: Nmap, Tcpdump, Ethereal, Nessus, Packit, Sam Spade, Paros, Nemesis, hping2,
Firewalk, Kismet, Airsnort u.v.m.
Zeitraum: 08/2003 - 09/2003
Firma/Institut: Versicherung
Projekt: Gutachten eines Single Sign-On Portals
Beschreibung: Ein Single Sign-On Portal wurde bezüglich Sicherheit und Erweiterbarkeit
untersucht.
Methoden/Tools: Java J2EE Security, IBM Websphere Application Server, LDAP,
RSA SecurID, Kobil SecOVID, IBM Websphere Studio Application
Developer
Zeitraum: 08/2003
Firma/Institut: Bank
Projekt: Penetrationstest
Beschreibung: Im Rahmen eines externen Penetrationstests wurde die Sicherheit des
Internet-Gateways überprüft.
Methoden/Tools: IT-Sicherheit, Scanning Verfahren, Intrusion Attempts, Nmap, Nessus, Spade,
PackIt.
Zeitraum: 06/2003
Firma/Institut: Unternehmensberatung
Projekt: Datenrettung
Beschreibung: Datenrettung gelöschter Dateien auf einem Notebook.
Methoden/Tools: FAT32, NTFS, diverse Tools.
Zeitraum: 05/2003 - 06/2003
Firma/Institut: Handelsunternehmen
Projekt: Analyse der Websphere-Entwicklungsabteilung
und der Websphere-Infrastruktur
Beschreibung: Die WebSphere-bezogende Infrastruktur und Organisationsform
wurde im Rahmen einer Ist-Analyse untersucht und ein Soll-
Konzept erstellt.
Methoden/Tools: IBM Websphere 3.5.3, IBM Websphere 4.x, Versata, Apache, IHS, div.
Netzwerkkomponenten (HP),Firewalls, Personalstruktur/Rollenverteilung,
Migrationsstrategien, WebSphere-Topologien
Zeitraum: 03/2003 - 05/2003
Firma/Institut: IT-Sicherheitsunternehmen
Projekt: Analyse einer Web Application Firewall
Zeitraum: 02/2003 - 03/2003
Firma/Institut: staatliche Organisation
Projekt: Sicherheitsanalyse einer Web-Applikation
Zeitraum: 01/2000 - 02/2002
Firma/Institut: IT-Sicherheitsunternehmen
Projekt: Spezifikation, Design, Leitung, Implementierung und Test einer
verteilten Webanwendung, Contentmanagement,
Digital Rights Management (DRM), Shopanbindung,
Clientsoftware, Enterprise Four-Tier Architektur
Technologien: Java, Servlet, JSP, EJB, Struts, XML, SQL, JDBC, JavaScript,
UML, HTML, JNI, C++, SOAP, Webservices, CORBA, Perl
Software: IBM Websphere 3.5.3, IBM Websphere 4.x,
IBM DB2 UDB 7.1, Oracle 8i,
Rational Rose,
IBM Visual Age for Java 3.5.3,
IBM Websphere Studio 3.5.3
Betriebssysteme: Windows 2000 Advanced Server, Red Hat 6.x
Zeitraum: 01/2000 - 02/2002
Firma/Institut: IT-Sicherheitsunternehmen
Projekt: Aufbau und Administration des Netzwerkes
der Entwicklungsabteilung
Software: MS Windows 2000 Advanced Server, Active Directory,
MS Windows DNS Server, MS Exchange 2000 Server,
MS Outlook 2000, MS Office 2000, MS IIS Server,
Apache HTTP Server / Tomcat, IBM HTTP Server,
IBM Websphere 4.0 Server, IBM DB2 UDB EE
Betriebssysteme: Windows 2000 Advanced Server, Red Hat 6.x
Zeitraum: 01/2000 - 02/2002
Firma/Institut: IT-Sicherheitsunternehmen
Projekt: Aufbau einer Entwicklungsabteilung,
Entwicklung von Prozess- und Kontrollstrukturen
Zeitraum: 08/2001 - 10/2001
Firma/Institut: IT-Sicherheitsunternehmen
Projekt: Leitung, ReSpezifikation, ReDesign, Test einer verteilten
Webanwendung zum Verwalten von Filtern in
Content-Filtersystemen, Three-Tier Architektur
Technologien: Java, Servlet, XML, SQL, UML, Perl, HTML
Software: Apache, MySQL, Squid, IBM Visual Age for Java,
IBM Websphere Studio
Betriebssysteme: Windows 2000 Advanced Server, Red Hat 6.x
Zeitraum: 02/2001 - 10/2001
Firma/Institut: IT-Sicherheitsunternehmen
Projekt: Konzeption, Realisierung und Leitung eines Projektes zur
Mitarbeiterweiterbildung und Nachwuchsförderung von
Junior-Java-Entwicklern
Zeitraum: 05/2000 - 06/2000
Firma/Institut: IT-Sicherheitsunternehmen
Projekt: Leitung der Entwicklung und Test einer Webanwendung zum
Verwalten und Bewerten von URLs, Three-Tier Architektur
Technologien: Java, Servlet, XML, SQL, JDBC, UML, HTML
Software: IBM DB2 UDB 7.1,IBM Http-Server (Apache),
IBM Visual Age for Java 3.5.3
Betriebssysteme: Windows NT 4.0
Zeitraum: 06/1999 - 12/1999
Firma/Institut: Dienstleister für Strahlentherapie
Projekt: System-Administration
Betriebssysteme: Windows NT 4.0, Windows 98, RAS
Zeitraum: 06/1999 - 12/1999
Firma/Institut: Dienstleister für Strahlentherapie
Projekt: Troubleshooting und anschließende Weiterentwicklung einer
Software zur Produktionsablaufsteuerung,
Kundenverwaltung, Auftragsverwaltung, Rechnungserstellung,
RAS-Anbindung, Endkontrolle, Lagerverwaltung,
Mitarbeiterverwaltung
Software: MS Access 97, MS SQL-Server, Delphi
Betriebssysteme: Windows NT 4.0
Zeitraum: 01/1999 - 05/1999
Firma/Institut: Krankenkasse
Projekt: Entwicklung einer Software zum Hilfsmittelcontroling
Software: Visual Basic 6.0 Programmierung sowie Reportgenerierung
unter Crystal Reports
Zeitraum: 12/1998 - 01/1999
Firma/Institut: Krankenkasse
Projekt: Troubleshooting einer MS Access 1.0 Datenbank
Zeitraum: 10/1998 - 12/1998
Firma/Institut: Transportunternehmen
Projekt: Datenbankentwicklung unter MS Access 97
Zeitraum: 05/1998 - 10/1998
Firma/Institut: Transportunternehmen
Projekt: Transportverfolgungs-Software,
Datenbankentwicklung unter MS Access 97
Zeitraum: 04/1998 - 05/1998
Firma/Institut: IT-Dienstleister
Projekt: Entwicklung einer Kundendatenbank,
Datenkonvertierung von Clipper auf MS Access 97
Projekthistorie
Reisebereitschaft
Verfügbar in den Ländern
Deutschland, Österreich und Schweiz
Hamburg, Germany