Senior Consultant

Tätigkeitsschwerpunkte / Projekte
Charakteristik
 Generalist mit den Schwerpunkten

• Komplexe IT-Infrastrukturprojekte mit heterogener Hard- und Software Infrastruktur auf Basis internationaler Standards

 

• „Mail-Kommunikation, Verschlüsselung und Anbindung heterogener Mail-Infrastrukturen in komplexen LAN/WAN -Umgebungen“,

 

• Security Konzepte, Analyse, Review mit Umsetzung in heterogenen komplexen Netzen
• Public Key Infrastrukturen, Zertifikatsmanagement, Analyse, Design, Inbetriebnahme
• Fehlersuche, Analyse und Design heterogener LAN/WAN Netzwerkstrukturen

 

• Projektmanagement im Bereich „Komplexe IT-Infrastrukturen für Kommunikation und Daten“ (Planung / Konzepte / Produktmanagement / Projektleitung / Projektunterstützung / betriebliche Einführung / Rollout Projekten)

 

• Prozessberatung im Bereich IT-Prozesse (ITIL, DIN, ISO, SOX)

 

• Management- und Organisationsberatung auf allen Hierarchieebenen

Allgemeines
 Strategische Beratung des IT-Managements

• IT-Infrastrukturen
• IT-Netzwerke
• IT Security
• Herstellerunabhängige Beratung und Konzeption
• Projekt- und Programm Management
• Prozessberatung und Definition
• Budget Planung und Verwalten
• Begleiten von Ausschreibungsverfahren
• Vertragsverhandlungen / Vertragsgestaltung
• Koordination und Zusammenführung aller Ressourcen
• Strategische Planung
• Organisation

• Präsentationen (Geschäftsleitung/Vorstand)

 Konzeptionelle IT-Beratung mit den Schwerpunkten

• ADS-Konzepte
• Ausschreibungsunterlagen (Erstellung, Anpassung, Begleiten der Verfahren)
• Betriebs-Konzepte
• BSI-Grundschutzhandbuch
• BS7799/ISO27001
• Directory Server Konzepte (LDAP)
• Dokumentationen (Betriebskonzepte, Betriebshandbücher, Notfallpläne)
• Erstellung von meinungsbildenden IT-Präsentationen
• Firewall
• Hardware Security Modules
• Identity Management
• Internetanbindungen
• IoT
• Industrie 4.0
• IT-Infrastrukturen
• IT-Netzwerke
• IT Security
• ITSEC / Common Criteria
• Kryptierung
• LAN / WAN / SAN -Infrastrukturen
• Malwareschutz
• Mail- Infrastrukturen
• MES-Projekte inklusive CAQ
• Netzwerkmanagement
• Netzwerkstrukturen
• Public Key Infrastrukturen
• Präsentationen vor dem Fachmanagement
• Projektmanagement (PRINCE2, Hermes, IPMA)
• Prozessmodellierung (nach ITIL, DIN, ISO, SOX)
• Remote Access
• Security-Audits
• Security-Lösungen (AAA, PKI)
• Service Level Agreements
• SIEM Systeme und Design
• Single-Sign-On
• Statistic und Accounting
• Systemmanagement
• Togaf
• Virenschutz
• Webserver Farmen
• Zertifikatslösungen

branchen

• Automotiv
• Banken
• Bahn und Logistik
• Brauereien und Getränke Erzeuger
• Bundesagenturen
• Chemie
• Energieversorgung
• Finanzdienstleister
• Fluggesellschaften
• Industrie
• Internetprovider
• IT-Dienstleister
• Ingenieurdienstleister
• Landesbehörden
• Logistik
• Messtechnik
• Pharma und Medizintechnik
• Touristik
• Telekommunikationsprovider
• Versicherungen
• Werbung, Medien

PROJEKTE

 Deutsche Bahn Netz AG (11/2020 – 12/2024) 
 
 
Senior PKI Senior Architect Projekt PRISMA




 

• Erarbeitung und Umsetzung der PKI-Infrastruktur im Programm
• Erarbeitung und Etablierung von Konzepten für das technischen Monitorings von Zertifikaten
• Coachen anderer Projekte bei der Identifizierung des Zertifikatsbedarfs

                    Erstellung sowie Konfiguration von Certificate Signing Requests für komplexe      
                    Umgebungen (z.B. in Verbindung mit Load Balancer, Cloud und/oder  
                    Clustersystemen)

• Implementierung, Definition, Konfiguration von ADCS-Zertifikatstemplates mit SAN-Erweiterungen
• Implementierung, Definition, Konfiguration der Skriptgestützten Einrichtung von Zertifikatstemplates in ADCS mit vorhandenen Skripten
• Implementierung, Definition, Konfiguration der Erstellung von XML-Konfiguration für die skriptgestützte Anlage von Zertifikatstemplates
• Fehleranalyse von Zertifikatsverbindungen (inklusive TLS) zur Authentifizierung, Autorisierung von Zertifikatsrequests
• Erarbeitung und Etablierung von Konzepten für das technischen Monitorings von Zertifikaten
• Proaktives Lösen von dokumentierten Defects und Problems
• Erarbeitung und Umsetzung eines AGDLP-basierten Berechtigungskonzepts in Active Directory.
• Prüfung der Zulieferungen auf syntaktische Korrektheit und Einhaltung der Vorgaben
• Identifikation von Möglichkeiten zur technischen Anbindung (LDAPS, Kerberos)
• Erstellung und Pflege von technischen Testfällen
• Durchführung der technischen Tests
• Erstellung technischer Testfälle
• Erstellung PKI und AD Dokumentation
• Konfiguration PKI und AD Test und Integration Anlagen
• Konfiguration PKI und AD Produktive Anlagen
• Einholen der Anforderungen aus den Teilprojekten
• Zertifikatsrollout mittels Ancibel für Linux und Appliances
• Skriptierung des Zertifikatstemplates Rollout für diverse Anlagen
• Anpassungen Richtlinien Schlüsselmanagement
• Installationshandbuch
• Betriebsführungshandbuch
• Notfallhandbuch
• Berechtigungskonzept
• Rollenkonzept
• Testkonzept
• Backupkonzept
• Anlagenkonzept (Redundanz)
• Notfallkonzepte
• Planung Parallelbetrieb
• Auswertung und Umsetzung KRITIS Regularien
• Stakeholder Management
• Workshop- Planung und -Leitung
• Planung zur Einführung von Schlüsselmanagementsystemen (HSM, Privilege Access Management, Identity Management)

 Deutsche Bahn Holding (09/2019 – 10/2020) 
 
 
Senior PKI Architect (Program Cyber Security TOC)




 

• Erstellung eines Konzernfragebogen zur Ist-Aufnahme der PKI-Landschaften im gesamten DB-Konzern
• Footprint Analyse für den Gesamtkonzern Deutsche Bahn
• Auswertung CRITIS Regularien bezüglich CP und CPS
• Auswertung SAFETY Regularien bezüglich CP und CPS
• Erstellung einer Konzernstrategie PKI
• Erstellung und Überarbeitung von Konzern Richtlinien / Policies
• Erstellen der Konzern Certificates Policy (CP)
• Erstellen des Konzern Certificates Practice Statement (CPS)
• Stakeholder Management
• Workshop- Planung und -Leitung
• Erstellung konzernweiter Dokumentation

 BASF Business Services SE (06/2017 – 07/2019) 
 
 
IT Project Manager Authentication




 

• Lead im Projektmanagement für den Bereich PKI
• Projektbeantragungen
• Budgetplanungen
• Requirements Analysen
• Solution Designs
• Ressourcenplanungen
• Verantwortlich für Planung, Staffing, Koordination und Steuerung für diverse PKI-Projekte
• Planung, Koordination und Umsetzung eines Rechenzentrums Umzug der PKI Services (Root CA´s , Policy CA´s, Issuing CA´s,  HSM, OCSP Farm, CRL NDES, WebShares, diverse RA´s ) von Ludwigshafen nach Frankfurt und Rüsselsheim.
• Lead für Planung, Migration und Ersetzen alter Hardware (Server, SAN)
• Lead für Planung, Design und Aufbau der DR relevanten PKI-Services im Desaster Recovery Data Center
• Erstellung und Ausarbeitung Desaster Recovery Wideranlaufplan
• Initiierung und Durchführung jährlicher DR-Tests
• Planung, Design und Migration der PKI-Services in eine „Zero Trust“ Umgebung
• Erstellung von „Business Critical Score Cards“ für die PKI-Applikationen
• Taskforce Zusammenstellung und Leitung
• Eskalationsmanagement bis Senior VP
• Initiierung Re-Design PKI Infrastructure (HSM, OCSP, CA / NDES)
• Planung Ausbau der Infrastruktur bezüglich neuer Use-Cases im PKI-Umfeld
• Initiierung einer Requirements Analyse bezüglich vorhandener und anstehender Anforderungen an die PKI (weltweit)
• Architekt bei der Erstellung des Solutions Design auf Basis der Requirements Analyse.
• Erstellung des wirtschaftlichen Projekts und Produktkalkulationen auf Basis des abgestimmten Solution Design.

 Diverse Kleinprojekte bei unterschiedlichen Kunden (01/2009 – heute)
 
 

• Analyse Konzern Applikationen auf Cloud Fähigkeit.
• Planung Konzeption ADS Services
• Aufbau einer Active Directory Landschaft mit Windows 2008 / Exchange 2008
• Migration Lotus Notes zu Exchange 2008
• Aufbau und Konfiguration Blackberry Enterprise Server
• Router Konfiguration und Troubleshooting (Cisco Router, Cisco Catalyst Switches, Lucent Switches)
• Planung, Aufbau und Implementierung von diversen Remote Access Lösungen.
• Konzeptberatung zur IT-Kostenreduktion
• Marktanalyse IT-Outsourcing Aufbau einer Active Directory Landschaft mit Windows 2012 / Exchange 2016
• Update und Erweiterung starken Authentisierungslösung
• Einbindung SIEM-System
• Erstellung einer Security Matrix zum Thema Berechtigungen
• Erweiterung einer komplexen RSA-Lösung auf eine internationale synchrone Hochverfügbarkeitslösung
• Begleitung diverser Audits (Security und FDA)

 Postbank AG (01/2016 –11/2016)
 
 

• Senior Projektleiter Re-Design und LifeCycle Management Mailbackbone
• Projektmanagement
• Ressourcenbeschaffung und Handling
• Budget Planung, Verwaltung, Beschaffung
• Hardwareplanung, Sizing, Beantragung, Bestellung, usw.
• Erstellung von Fachkonzept, Systemspezifikation
• Erweiterung der vorhandenen Cisco ESA Umgebung und Einführung der SMA Appliances.
• LifeCycle Management (Hard- und Software der vorhandenen ESA)
• Koordination Security Tests (Blackbox)
• Erstellung / Erweiterung der Security Konzepte
• Anbindung an das vorhandene SIEM-System (Schnittstellenkonfiguration sowie Abstimmung der Dateninhalte).

 

• Rolloutmanager Bankinterner IE 11 Rollout
• Identifizieren der relevanten Systeme
• Erstellung Rollout Konzept und Planung
• Abstimmung des Konzeptes mit den Fachbereichen
• Koordination der Rolloutteams
• IE11 Rollout über 36.000 Systemen in den dedizierten Umgebungen
• Übergabe der Rolloutergebnisse

 Landeshauptstadt München (09/2013 – 12/2015)
 
 

• Senior Security Consultant
• Teilprojektleiter Authentication im Infrastruktur- Projekt NeSsi (Re-Design der stadtweiter Security Infrastruktur)
• Erstellung einer internationalen Ausschreibung zum Thema stadtweiter Malewareschutz
• Erstellung von Fachkonzept, Systemspezifikation, Leistungsbeschreibung sowie den Ausschreibungsunterlagen zum stadtweitern Malwareschutz „State-of-the-Art“
• Begleitung des Ausschreibungsverfahrens
• Fachkonzept, Systemspezifikation und Betriebshandbuch Starke Authentisierung (OTP, PSE)
• Einführung einer flächendenkenden starken Authentisierung
• Anbindung von Verzeichnisdiensten und Fachapplikationen
• Einführung der erforderlichen Prozesse und Schnittstellen
• Fachkonzept und Systemspezifikation zentralen Authentisierungslayers
• Fachkonzept und Systemspezifikation PKI als Basis für NAC
• Fachkonzept und Systemspezifikation Access Management
• Fachkonzept und Systemspezifikation Single-Sign-on
• Fachkonzept und Systemspezifikation Remote Access
• Fachkonzept, Systemspezifikation und Betriebshandbuch zentraler Mail- und Internetgateways
• Planung und Aufbau einer mehrstufigen Umgebung (Integration und Test)
• Erstellung Vorstudie zum Einsatz eines stadtweiten SIEM-Systems zur Einbindung alles Systeme und Services.
• Security Betrachtung und Bewertung diverser Projekte
• Präsentation diverser Lösungskonzepte
• Security Beratung innerhalb eines Gesamtprojektes

 Portigon Financial Services AG (ehemals WestLB) (10/2012 – 07/2013)
 
 

• Projektmanager / Senior Security Consultant
• Review und Überführung der vorhandenen IT Security Konzepte in die neue Konzernstruktur
• Überprüfung der Konzepte sowie die Überführung der Systeme und Anwendungen in das neue SIEM-System.
• Konzeption und Einführung einer PKI-Lösung mit Anbindung an AD, Middleware und die IT-Infrastruktur
• Machbarkeitsstudie, Planung, Design sowie Einführung einer Single-Sign-On Lösung für externe Kunden per Remote Access
• Meinungsbildende Management Präsentationen
• Produktevaluation
• Unterstützung des CSO durch Security Bewertung diverser Projekte
• Überprüfung diverser Security relevanten Anträge
• Abarbeitung diverser Security Incidents
• Betrachtung und Bewertung einzelner Unternehmenszweige aus Architektur- und Security Sicht.
• Optimierung Mailgateways und interne E-Mail-Strukturen (Ironport, MS-Exchange)

 Hewlett-Packard (11/2011 – 09/2012)
 
 

• Projektmanager Multiprojektmanagement
• Kalkulation / Angebotserstellung
• Erstellung von Feinkonzepten
• Ressourcenhandling
• Projektkoordination / Leitung
• SLA-Erstellung / Anpassung
• Betriebskonzepte
• Produktevaluation
• Einführung einer IOS/Android Anbindung an das Mailsystem (Remote Access)
• Virtualisierung einer Serverfarm (ESX)
• Migration von 140 Standortserver in eine Cloudlösung
• BES-Upgrade mit Anbindung an Lotus Notes
• Aktualisierung der SIEM-Anbindungen für neue Applikationen und Systeme
• Vorbetrachtung Windows 7 Migration (Hardware, SafeGuard, Applikationen)
• Rechenzentrumsmigration

 B.Braun / Aesculap (04/2010 – 10/2011)
 
Projektleiter –Multiprojektmanagement IT-Infrastruktur

• Projekt FDM
• Konzeptionierung Infrastruktur FDM Server Umfeld mit MS Windows 2003 Cluster Server
• Erstellung eines Konzernübergreifenden Betriebskonzeptes
• Koordination aller Ressourcen
• Erstellen und anstimmen von anhängigen SLA´s
• Projektleitung

 

• Projekt Vista Migration der Produktion Rechner
• Technisches Konzept erstellen
• Einführung und Rolloutkoordination
• Erstellung eines Konzernübergreifenden Betriebskonzeptes

 

• Projekt Einführung einer CAQ-Lösung
• Erstellung Pflichten und Lastenheft
• Auswahlprozedur zwischen den Herstellern
• Technisches Konzept und Einführung
• Anbindung SAP und Archivierungssystem
• Erstellung eines Konzernübergreifenden Betriebskonzeptes
• Projektmanagement
• Infrastrukturplanung und Steuerung

 

• Projekt Überarbeitung SLA´s im Produktionsumfeld
• Erstellung Pflichten und Lastenheft
• Überprüfung und Abstimmung vorhandener SLA´s
• Anforderungsaufnahme
• Technische Realisation / Machbarkeitsstudie
• Kostenanalyse

 

• Projekt Software Validierung im FDA-Umfeld
• Re-validierung diverser Systeme im Produktionsumfeld
• Erstellung Validierungsplänen
• Auditbegleitungen

 Landratsamt Rhein Neckar (09/2009 – 03/2010)
 
 

• Erstellung einer WAN-Ausschreibung
• Erstellung einer Mobilfunk- und Blackberry Ausschreibung
• Erstellung einer Festnetztelefonie Ausschreibung
• Begleitung des Teilnehmerwettbewerbes
• Auswertung und Bewertung der Angebote
• Projektkoordination bei der Umsetzung

 Post Finance AG Swiss Bern (08/2007 – 12/2008)

 




 Senior Security Engineer / Projektleiter IT Infrastruktur und IT Security

• Konzeptionierung Rechenzentrumsaufbau
• Konzeptionierung und Einführung einer Monitoring Lösung für die Security Applikationen (Microsoft SCOM Cross Plattform)
• Konzeptionierung Security Anforderungen bei der Anbindung neuer Anwendungen
• Aufnahme und Konzeptionierung von Ausnahmeregelungen für Applikationen aus Security Sicht
• Anbindung und Troubleshooting der Security Services über Loadbalancer (F5 Big IP, Cisco Loadbalancer, Cisco Catalyst Switches)
• Zertifikatsmanagement
• Ditorisierungskonzept für den Bereich Security Applikationen (IDM, Reverse Proxys, Entry Server, Authentication Server, PKI, LDAP, AAA)
• Projektleitung Directory Services (Migration Sun One Directory Server 5.2 zu Sun One Directory Server 6.3)
• Koordination Ausbau Entry Server und Authentisierungs Server Farm (Adnovum Nevisproxy und Nevisauth)
• Analyse und Lösung von Security Incidents
• Projektmanagement (Hermes)
• Definition der KPI´s für den Security Bereich
• Prozessdefinition (ITIL)
• Erstellen und aktualisieren einer Security Matrix
• Erstellen von Betriebs- und Notfallhandbücher (PKI, LDAP, Proxys, Security Applikationen)

ABB Heidelberg (01/2006 – 2018)
 Infrastructure Manager Deutschland

• Koordination des Service Providers
• Koordination der Internen und Externen Ressourcen
• Software Rollout Koordination in Deutschland (Patch Management)
• Konzeption und Einführung MOM
• Konzeption WSUS Services
• Konzeption und Einführung Blackberry Service und einer Mobile Security Policy
• Projektmanagement
• Prozessdefinition (ITIL, SOX)
• Einführung eines Archivierungssystems (IXOS)
• Projektleiter Deutschland im Global PKI-Projekt (Konzeption, Design, Vertragsverhandlungen, Einführung)
• Projektleiter Migration der Clients von Windows 2000 auf XP inklusive Lotus Notes Client Update
• Dokumentation
• Erstellung / Anpassung von Fachkonzepten (DNS, Vista Migration, SafeGuardEasy, Remote Access)
• Innovationsprojekte
• Konzeption einer Sicherheitsarchitektur für eine Sharepoint Umgebung
• Migration einer konzernweitern Backuplösung
• Einführung VoIP (Cisco 79xx, Catalyst Serie)
• Planung und Einführung einer CMDB (Lizenzmanagement / Software Deployment) mit der Anbindung zum Troubleticketsystem Remedy
• Einführung einer Blackberry Lösung sowie die Anbindung der Blackberry Services an das SAP-Mainframe
• Technische Koordination der Rechenzentren
• Server Konsolidierung (Windows 2003, Solaris, AIX, Linux)
• Ansprechpartner für das IS-Management

 DHL Prag (06/2005 – 12/2005) 




 New Production System – Rollout Manager

• Konzepterstellung für den Rollout
• IS Rollout Koordination
• Projektmanagement
• Programmmanagement
• Dokumentation
• Erstellung von Fachkonzepten (Client Installation, Zertifikatseinbindung)
• Anbindung an den Host (Java Applet, Windows 2000/XP, AIX)
• Überwachung der Pilotinstallation
• Netzwerk Analyse Traffic Management
• Übergabe in den Betrieb (Linienstruktur)

Colt Telecom (04/2005 – 06/2005)
 Diverse Kundenprojekte – Teilprojektleiter / Security Engineer

• Implementierung diverser Firewall Konstrukte (Lucent FW, Checkpoint FW1, Netscreen, Cisco PIX)
• Implementierung diverser Remote Access Lösungen (Cisco, Juniper, Checkpoint)
• Implementierung diverser Netzwerk Komponenten (Nortel Switches, Cisco Catalyst Switches, Extreme Switches)
• Implementierung diverser Loadbalancer (Cisco, F5)
• Implementierung TACAS / RADIUS (Linux, Solaris)
• Implementierung VoIP (IP Phons 79xx, CUCM, CMNM)
• Implementierung von Clusterlösungen (Solaris, AIX, Mircosoft)
• Third-Level Support (Remedy Troubletickets)
• Dokumentation
• Projektmanagement
• Erstellung von Fachkonzepten
• Troubleshooting / Problemmanagement
• Konfiguration
• Installation
• Übergabe in den Betrieb (Linienstruktur)

Holsten Gruppe (01/2005 – 03/2005)
 Netzwerk- Security- Analyse – Senior Consultant

• Netzwerkanalyse (Cisco Catalyst Switsches, Cisco Router)
• Überprüfung der AS/400 Kommunikation
• Dokumentation der vorhandenen Schwachstellen
• Erstellung eines Korrekturkonzeptes
• Präsentation für das IT-Management
• Reporting und Briefing an das IT-Management

Bundesagentur für Arbeit (06/2004 – 12/2004)
 ALG2 Planung und Konzeption – Senior Consultant IT-Infrastrukturen

• Teilprojektleitung Fachbereich Windows Systeme
• Analyse und Dokumentation
• Erstellung diverser Fachkonzepte (Backup, ADS, Cluster, PKI)
• Pilotinstallation und Konfiguration (ADS, Linux, Apache, DB2)
• Performance Measurement (Apache, DB2)
• Erstellung Notfallkonzept
• Prozess- und Servicedefinition (ITIL)
• Reporting und Briefing an das IT-Management

 ALG2 Betriebseinführung „Taskforce“ – Senior Consultant

• Betriebseinführung
• Troubleshooting / Problemmanagement
• Konfiguration (ADS, Apache, DB2)
• Installation
• Übergabe in den Betrieb (Linienstruktur)
• Schnittstellen Management zwischen Entwicklung und Betrieb

Bei einem englischen Unternehmen der Luft- und Raumfahrtechnik (05/2003 – 01/2004)
 Überprüfung der vorhandenen Security Policies und Ergänzung – Security Engineer

• Analyse und Dokumentation
• Abgleich nach CC sowie Anpassung an BS7799/ISO27001
• Anwendung der IT-Grundschutzhandbuches mit Bezug zu ISEC
• Security Management gegenüber Abteilungsleiter und Geschäftsführung
• Erstellung Notfallkonzept Rechenzentrumsbetrieb
• Erstellung Notfallkonzept Firewallbetrieb
• Prozess Optimierung Security Incident Management
• Aufbau Prozess Patch Management
• Machbarkeitsanalyse zur Einführung einer PKI-Lösung, Konzeption, Design, Umsetzung
• Dokumentation und Audit der vorhandenen AAA-Lösung
• Überprüfung diverser Fachkonzepte

 Coaching des IT Managements – Management Consultant

• Budgetplanung und Kontrolle
• Koordination aller Ressourcen (intern / extern)
• Erstellen und Präsentieren von Managementpräsentationen
• Strategische Planung

Bei einem weltweit führenden Messgerätehersteller (05/2002 – 10/2002)
 Technische Realisierung eines WEB Shop 24x7 – Technischer Projektleiter

• Technische Projektleitung
• Koordination aller Ressourcen (intern / extern)
• Reporting und Briefing an das IT-Management
• Installation
• Konfiguration
• Dokumentation (Betriebshandbuch)
• Erstellen und Präsentieren von Managementpräsentationen
• Erstellung von Fachkonzepten (ADS, DNS, IIS, DB2, IBM WebSphere)
• Übergabe in den Betrieb

 
Bei einem weltweit agierenden Versicherungsunternehmen: (12/2001 – 04/2002)



 Konzeption einer AAA-Lösung zur Anbindung der Remote User via VPN unter Berücksichtigung von Verschlüsselungsaspekten für heterogene Plattformen (5000 VPN-Nutzer) – Teilprojektleiter / Security Engineer

• Planung, Konzeption, Umsetzung
• Projektkoordination
• Aufbau einer AAA-Lösung (Cisco)
• Aufbau einer ACE Server Cluster Lösung (SUN Solaris)
• Einbindung vorhandener Firewallsysteme (Checkpoint, Cisco)
• Auswahl, Design und Rollout der Remote Access Clientsoftware.
• Verschlüsselung (RSA)
• Prozessdefinition und Anpassung der vorhandenen Betriebsprozesse
• Pilotphase mit Übergabe in den Betrieb
• Dokumentation

Bei einem der größten europäischen Reiseveranstalter (01/2000 – 03/2002)
(32.000 Mitarbeiter ca. 400 Standorte):
 Zusammenführung zweier WAN´s im Rahmen einer Unternehmensfusion - Gesamtprojektleiter

• Gesamtprojektleitung
• Koordination aller Ressourcen (intern / extern)
• Reporting und Briefing an das IT-Management
• Budgetplanung und Kontrolle
• Vertragsverhandlungen und Ausarbeitung
• Initiieren von neuen Teilprojekten
• Dokumentation
• Erstellen und Präsentieren von Managementpräsentationen
• Erstellung von div. Fachkonzepten (Mail, DNS, Proxy)
• Aufbau des Core Netzwerk (Cisco Catalyst Switsches, Cisco Router)
• Übergabe in den Betrieb

 Analyse, Dokumentation und Erstellung eines Feinkonzeptes in einer Studie als Technischer Projektleiter im Projekt „Zentrale Kommunikationsdienste“

• Technische Projektleitung
• Analyse und Dokumentation
• Planung, Konzeption
• Koordination aller Ressourcen (intern / extern)
• Technische Projektleitung aller Teilprojekte
• Erstellung diverser Fachkonzepte (Firewallkonzept, Mailrooting Konzept, etc.)
• Erstellung eines Feinkonzeptes „Zentrale Kommunikationsdienste“

Bei einem der größten europäischen Ingenieurbüros in der Automobilindustrie: (01/1998 – 12/1999)
 Einführung einer internationalen Windows NT-Domänenstruktur mit Vernetzung der Standorte über LAN/WAN

• Bedarfsanalyse, Test, Dokumentation
• Kosten- / Nutzenanalyse
• Anpassen an vorhandene Datenleitungen mit Integration neuer Dienste
• Erstellen eines LAN-Konzeptes für 21 Lokationen
• Auswahl der einzusetzenden Hard- und Software
• Konzeption und Implementierung

 Abnahme neuer Software- und Releasestände für den Einsatz in großen Netzwerkumgebungen (Betriebssysteme, Backupsysteme, Virenscanner, etc.)

• Bedarfsanalyse, Test, Dokumentation
• Kosten- / Nutzenanalyse
• Konzeption und Implementierung

 Konzeption und Implementierung des Einsatzes von Mail Content-Securitytechnologien auf international verteilte Microsoft Exchange Server
(17 Server mit 2500 Mailnutzern)

• Bedarfsanalyse, Konzeption, Produktwahl
• Implementierung, Abnahme
• Notfallpläne

 Konzeption und Implementierung von Lotus Notes als externes Mailsystem für einen Standort eines Unternehmensverbundes in einer heterogenen Struktur
als Parallelsystem zu Microsoft Exchange für den internen Mailverkehr

• Bedarfsanalyse
• Konzeption, Projektierung und Durchführung
• Berücksichtigung des bestehenden Mailsystems Microsoft Exchange
• Anbindung an externe Mailsysteme und Datenbanken

 Anpassung und Änderung der gesamten deutschen Serverstruktur eines großen Ingenieurbüros; neue Hard- und Softwareanforderungen (60 NT-Server)

• Konzeption, Projektierung und Durchführung
• Homogenisierung der Serverhardware
• Homogenisierung und Reduzierung der vorhandenen NT-Domänen
• Anbindung an externe Dienste (FAX, SMS, ext. SMTP- Virenscanner,
  SMTP-Proxy-Dienst)
• Anbindung an interne und externe Mailsysteme wie MS Exchange,
  Lotus Notes, Internet-Provider, X.400-Provider

 Bedarfsanalyse, Auswahl, Projektierung und Implementierung einer Securitylösung für einen internationalen Unternehmensverbund (25 Standorte)

• Konzeption, Projektierung und Durchführung
• Auswahl einer Firewallplattform inklusive Firewallsystem
• Festlegung und Dokumentation von Securityrichtlinien
• Anpassung an vorhandene LAN/WAN-Umgebungen mit Berücksichtigung vorhandener Kommunikationsanbindungen im Produktivbetrieb
• Einführung und Test einer Hochverfügbarkeitslösung für einzelne Standorte
• Inbetriebnahme eines WEB-Servers inhouse mit dazugehöriger Absicherung nach außen
• Anbindung diverser Homeoffice- und RAS-Lösungen an das firmeninterne Netz mittels Authentisierung über einen ACE-Server
• Realisierung eines zentralen RAS-Einwahlknotens für alle Lokationen

 Bedarfsanalyse, Auswahl, Projektierung und Implementierung einer System-managementlösung für einen internationalen Unternehmensverbund (25 Standorte)

• Konzeption, Projektierung und Einführung
• Benchmarks und Auswahl einer Systemmanagementplattform
• Dokumentation
• Anpassung des Systemmanagements an die vorhandene heterogene IT-Struktur übergreifend in verschiedene Unix Derivate (HP-UX, AIX, SUN) und das NT-Domänenkonzept
• Einbindung der Überwachung diverser Server-Dienste und
  Hardware Komponenten
• Einführung einer Softwareverteilung für alle Windows -basierenden Plattformen
• Einführung eines Lizenzmeterings
• Inventarisierung der vorhandenen Hard- und Software
• Einbindung der verschiedenen CAD-Softwareprodukte

Bei einem großen amerikanischen Chemieunternehmen: (07/1996 – 12/1997)
Umstellung der gesamten Mailinfrastruktur (6.000 Mailnutzer weltweit)

 

• Konzeption und Aufbau einer internationalen Lotus Notes-Infrastruktur unter Berücksichtigung der inhomogenen Client-Infrastruktur
• Konzeption und Implementierung eines NT-Domänen-Modells in eine bestehende Novell-Umgebung
• Konvertierung des vorhandenen Mailsystems cc-Mail in Lotus Notes
• Anbindung an öffentliche Provider (X.400, SMTP)
• Konzeption der Datenübernahme von Altsystemen

Hardware und Software
 Realisierungstechniken, Architekturen/Standards

• Projekt- und Produktmanagement im Bereich „Komplexe IT-Infrastrukturen für Kommunikation und Daten“ (Projekte / Konzepte / Strategien)
• LAN/WAN/WLAN -Infrastrukturen
• Client/Server-Technik
• Printer / Scanner
• Hochverfügbarkeits-Cluster
• Neue Medien, Internet, Intranet
• UMA, ARIS, TOGAF, ITIL, BSI, CC, ISO / DIN / RFC / OSI
• X.25, ISDN, TCP/IP, IEEE 802.x
• SNMP, RMON, RMON II
• LTE, UMTS, GSM, MMS, SMS, UMS

HardwarE
 Systeme

• PCs, Server, Notebooks
• Unix Workstations und Server (im Überblick: SUN, IBM, HP und SGI)
• FSC Siemens, IBM, HP/Compaq Server Line

 

Netze

• Homogene und heterogene Netze (WAN/MAN/LAN)
• LAN Standards; Ethernet, Token Ring; FDDI, ATM, etc. im Überblick
• Kommunikationsrechner und -komponenten verschiedener Hersteller
• Aktive Komponenten (IBM, Bay Networks, Cisco, Fore, 3Com, Nortel, andere im Überblick)
• Verkabelungsstandards und -techniken
• Troubleshooting und Statistik (Sniffer, RMON-Probes)

Software
 Betriebssysteme

• Windows NT / 2000 / 2003 / 2008 / 2012 / 2019 / XP / Vista / 7 /8 / 10 (Workstation, Server, Cluster)
• Windows 95 / 98 / ME
• MacOX (Client / Server)
• VMWare ESX Server / Cluster
• SUN Solaris (Server, Cluster)
• HP-UX und AIX im Überblick
• Novell im Überblick
• LINUX (Ubuntu / Redhat / SUSE SLES 8/9/10 / BSD / Debian)
• OS/2

 Netzwerke und Produkte

• LAN/WAN-Technologien und Software
• Microsoft Kommunikationsprodukte
• Novell-Produkte im Überblick
• Cisco Router / Switches / Loadbalancer / VoIP (Catalyst, Airopoint, PIX)
• F5 BigIP Loadbalancer
• Loadbalancer.org
• Nortel Router / Switches
• Bay Router / Switches
• Lucent Router
• Fore Router / Switches
• Extreme Switches
• Foundry Switches
• Netgear Switches
• 3Com Switches
• HP Switches
• Cabletron Switches
• Symbol Router / Access Points
• Packeteer

 Netz-, System- und Eventmanagement

• ArcSight
• BMC Patrol
• Cisco Works
• CA Unicenter im Überblick
• Cabletron Spectrum im Überblick
• DELL RSA
• Elastic Beats
• File Beats
• HP OpenView (ITO, ManageX, DTA, Network Note Manager)
• MS Systemmanagement Server (1.2 / 2.0)
• Tivoli TME 10 Netview
• Tivoli Systemmanagement-Produkte
• Incinga
• ITSM
• Remedy (Client / Server)
• NAI Distributed Sniffer
• Nagius
• SolarWinds
• Splunk
• Securonix

 TP-Softwareprodukte

• Microsoft Kommunikationsprodukte (RAS-Dienste, etc.)
• Weitere Kommunikationsprodukte im TCP/IP-Umfeld
• ACE Security Token
• TACAS / Radius

 Typische Infrastruktur-Softwareprodukte

• MS Exchange Server (4.0 / 5.0 / 5.5 / 2000 /2003 / 2007/2010 / 2016) inkl. Gateways
• MS Systemmanagement Server (1.2 / 2.0)
• MS SQLServer (6.0 / 6.5 / 7.0 / 2005 / 2008 / 2012 / 2016) im Überblick
• MS Biztalk Server
• MS MOM Server
• MS IAS Server
• MS Internet Information Server
• MS Project Server
• MS Sharepoint / Documentum
• Ancibel Tower
• Jira
• GitLib
• Blackberry Enterprise Server
• Oracle (7.0 / 8.0 / 9.0 / 10.0 / 11.0) im Überblick
• Informix / DB2 im Überblick
• Lotus Notes (6 / 7 / 8)
• Novell Groupwise im Überblick
• Content Security Lösungen
• Archivierungslösungen (IXOS, Open Text)
• Firewallprodukte (Application, Statefull Inspection, Next Generation, Web Application)
• SMTP-Mailer im Überblick
• Isocor Gateways (X.400, X.500, SMTP, etc.) im Überblick
• FAX-Gateways im Überblick
• SMS-Gateways im Überblick
• X.400 Gateways
• PGP
• Radius / TACAS
• AAA
• Backupsysteme (Veritas, ArcServe, Netbackup, Legator)
• Virenscanner (McAfee, Inucolan, F-Secure, Trendmicro, Kasperky, Symantec, Sophos)
• Remote Software im Überblick
• Compaq System Tools
• ServerView

 Verzeichnisdienste

• Exchange Directory Service
• LDAP (Oracle, SUN)
• NIS / NIS+
• X.500 im Überblick
• Active Directory Service (2000 / 2003 /2008/2012)
• Sun One Directory Server (5.2 bis 6.3)
• Netware Directory Service im Überblick

 Security Software

• ACE / Radius / TACAS Server
• Barracuda
• Checkpoint Firewall 1 / NG
• Cisco PIX / ASA Firewall / Ironport
• Cryptas OCSP Validation und Responder Server
• Cyberarc
• Eagle Raptor Firewall
• Fortinet Firewall
• Palo Alto
• Sidewinder
• Totemo Mailgateways
• Juniper
• Lucent Brick
• Netscreen FW
• Nokia IP Firewall One
• RSA
• Securepoint
• Stonegate FW
• Trendmicro (Security Lösungspartner)
• OCSP (Responder / Validatoren)
• Intrusion Detection Systeme (RealSecure / Snort)
• Mimesweeper / Worldsecure, BlueCoat
• Sniffer Systeme (NAI, Wireshark, etc.)
• Vulnerability Scanning / Management
• Identity Management Systeme
• Utimaco Safe Guard Easy
• AdNovum Produkte (Proxy / Auth / CA / Admin)
• EJBCA / Microsoft CA
• Gemalto Luna HSM Series
• Thales HSM
• Utimaco HSM
• Verschiedene weitere Softwareprodukte und Tools im Überblick

 Office Software

• Mailclients (Outlook, Notes, Thunderbird, Apple Mail)
• Textverarbeitung (MS Word, Lotus Smartsuite, Libre Office)
• Präsentationsgrafik (MS Powerpoint)
• Tabellenkalkulation (MS Excel, Calc)
• Datenbanken (MS Access, Powerbuilder, Notes, Oracle)
• Projektmanagement (MS Projekt / EMC / Libre Project, JIRA, Confluence)
• Weitere MS-Office Produkte
• Kommunikationssoftware Cisco WebEx, Microsoft Lync, Teams
• Grafik (Visio, Adobe Photoshop, Desiger und andere Produkte)
• Prozess Modellierung UMA, ARIS, SPARX
• Virenscanner (McAfee, Inucolan, F-Secure, Kaspersky, Trendmicro, Symantec, Sophos, Microsoft Defender)
• Verschiedene weitere Softwareprodukte und Tools

Seminare / Zertifikate
 

• Landessieger „jugend forscht“ Fachgebiet Technik 1993

 

• Networking Essentials                                                       Microsoft
• Administration Microsoft NT 4.0
• Supporting Microsoft NT 4.0 Core Technologies
• Internetworking Microsoft TCP/IP on NT 4.0
• Windows NT 4.0 Profiles & Policies
• Microsoft DNS Service
• Server Design & Implementation MS Exchange 
• Core Technologies of MS Exchange Server
• Administration MS System Management Server
• Windows NT 4.0 Shell Scripting
• Windows 2003 Cluster Server
• Windows 2012 Server Technologies

 

• Caeneus Implementation und Administration                      Gerich

 

• HP OpenView Network Note Manager                                HP
• HP Open View DTA                                                          HP
• HP Open View Manage X                                                  HP

 

• Checkpoint 4.1 / NG (CCSA)                                              Bristol
• Checkpoint 4.1 / NG (CCSE)                                              Bristol

 

• SUN Solaris 7.5

 

• Administration SUN Solaris I                                              SUN
• Administration SUN Solaris II                                             SUN

 

• SUN One Directory 6.2                                                      SUN

 

• BSI Produkt Evaluator                                                       BSI

 

• Cisco Secure PIX Fundamentals                                        Cisco
• Cisco Secure PIX Advanced                                              Cisco
• Instruction of Cisco Router Configuration                           Cisco
• Building Scalable Cisco Networks (Routing)                        Cisco
• Building Cisco Multilayer Switching Networks                     Cisco
• Cisco Internetwork Troubleshooting                                   Cisco
• Cisco Certified Internetwork Expert                                    Cisco

 

• Intrusion Detection Systeme                                           Integralis

 

• RSA Authentication Manager 8.1                                          Arrow ECS

 

• LCCI Wirtschaftsenglisch                                                      RPS-AG

 

• ITIL V3 Foundation                                                                TÜV

 

• PRINCE2 Foundation                                                                             

 

• Hermes                                                                                 Post Finance                       

                                                                                              (intern)
 

• CISSP (in Arbeit)                                                                 Firebrand