Werdegang

 

Konzeption – Dokumentation – IT Sicherheit und 

Informationssicherheit (ISMS)

aus einer Hand

 

 

 

 

Verfügbarkeit        :        asap / nach Absprache

 

Einsatzmöglichkeit:        in Voll- oder Teilzeit vor Ort; Remote

 

Einsatzort:                Großraum Frankfurt (bevorzugt)

       

Sprachen:                 Deutsch (Muttersprache)

                                   Englisch (verhandlungssicher)

 

Jahrgang:                 1968

 

 

 

Schwerpunkte

 

– Konzepterstellung, Administration, Support und Dokumentation:

    • Informationssicherheit (ISO 27001, BSI) 

    • Microsoft-Produkte und –Technologien (Active Directory, MS Exchange, MS Office) 

    • Print und Output Management; Netzwerkdrucker 

    • E-Mail-Archivierung mit Enterprise Vault 

    • IT-Sicherheit, SIEM 

    • Endpoint Security mit den Softwareprodukten von 

McAfee / Trend Micro /Symantec / Kaspersky / Sophos

    • Datenschutz (ext. Datenschutzbeauftragter) 

    • Backup und Restore (TSM, Backup Exec) 

– ITIL Prozesseinführung / -optimierung (ISO 27000)

– Prozessmodellierung (BPMN)

– Projektmanagement / PMO / Organisation und Koordination bei Migrationsprojekten

– Coaching, Schulung und Training in den o.g. Bereichen

– Unterstützung bei Business oder GAP-Analysen; MaRisk-/BAIT-Konformität

– Ausschreibungsmanagement (RfP)

 

Kompetenzen/Qualifikationen

 

Produkte / Erfahrungen:

  • System- und Netzwerkadministration, Migration 

  • IT Service Management (ITIL, Prozesseinführung, Prozessoptimierung) 

  • Virenschutz: Symantec, McAfee, Trend Micro, Kaspersky, Sophos 

  • Viruswall Trend Micro auf Linux System 

  • Firewall/Gateway: Sonicwall, ISA Server, McAfee Web Gateway,squid,                         Cisco,Ironport, Genua 

  • Active Directory-/MS Exchange-Administration 

  •  Installation und Konfiguration von: 

    • ·Windows Servernn /-Netzwerken, alle Versionen (DNS, DHCP) 

    • ·Netzwerkdruckern; Print Management inkl. FollowMe 

    • ·Exchange Servern 20xx 

    • ·Enterprise Vault 6 – 12 

    • ·SQL Servern 20xx 

    • ·Blackberry Servern  

    • ·2BSecure, DATEV u.a.m. 

  • Clustertechnologie 

  • Backup: HP Data Protector, BackupExec und TSM 

 

Hardware:

Drucker: HP, EPSON, Lexmark, RICOH, NRG, Minolta

HP: Plotter, NetServer, ProLiant 380/580, MSL 6040/9030, Surestore

Modem: Fritz! Card, AVM-Modems

PC: Maxdata, FSC, HP

Proprietäre HW: Notebooks (Thinkpads, HP Compaq, Dell)

Router (Cisco), Switches versch. Hersteller, NetApp

Blackberry 6xxx-9xxx

 

Betriebssysteme:

Windows: alle Windowsversionen von NT bis 10

Unix-Derivate: SUSE ab 7.0, RedHat ab 7.2

Novell: ab Version 5.x

 

Standards/Frameworks: ISO 27001, 20000, 19011; ITIL, BSI-Grundschutz; NIST

 

Datenbanken:               SQL Server, mysql, Oracle (BHB)

Datenkommunikation:

      1. 1.Message Queuing: Veritas Enterprise Vault 

      2. 2.SMTP: Axway, Messagelabs, Symantec Messaging Gateway 

      3. 3.Windows-Netzwerke: 200x – 20xx 

      4. 4.HiPath/Hicom, Einwahl mit UUNET, Nortel, AT&T 

      5. 5.Verschlüsselung: PGP, PKI, PGP UN Server 

      6. 6.Ticket-Systeme:i-net, Helpline, BMC, ARS Remedy,  CA Service Desk) 

Projekthistorie

 

– bis 5 Jahre zurück ; letztes Projekt zuerst –

 

 

 

Projekt-Nr. 31

 

Zeitraum: 01/2020 – 08/2020

Branche / Firma / Institut: Öffentliche Behörde

 

Projektbeschreibung: Organisatorische Schnittstelle zwischen Projekt und Firewall-Team

 

Beschreibung: Bindeglied zwischen Projekt und Firewall-Team des Endkunden

Aufgaben:

– Anforderungen an Firewall-Freischaltungen abstimmen
– Aufsetzen von Firewall Anträgen an das FW Team über ITSM-Tool
– Absprachen mit dem Netzwerkteam, Supportteams und dem Kunden treffen
– QS Netzwerkverbindungen
– QS IP Assignment
– QS FS-Freischaltungen gemäß IT-Sicherheitsstandards
– Modellierung des Prozesses Firewalländerungen
– Mitgestaltung des Workflows für die Beantragung der Antragsstellung von Freischaltungen
– Dokumentation der Tätigkeiten und Protokollieren von Meetings
– Revision und Überprüfung bestehender Freischaltungen hinsichtlich Gültigkeit/Notwendigkeit

 

Skill Remarks:

IT-Infrastruktur-Betriebserfahrung, Modellierung von Prozessen nach BPMN, ISO 27001

Genua Firewall, BMC Remedy (ITSM), MS Office und Sharepoint

 

Projekt-Nr. 30

 

Zeitraum: 11/2017 – 05/2019

Branche / Firma / Institut: Bank

 

Projektbeschreibung: BFH IT-Betrieb; Betriebsprozesse nach ITIL; BCM

 

Ziele des Projekts:

Dokumentation der technischen IT-Infrastruktur, GAP-Analyse und Planen der Business Continuity

 

Aufgaben:

Unterstützung auf folgenden Gebieten geleistet:

  • IT Operations: Betriebsführungshandbuch  (BFH) entwerfen, erstellen und in Abstimmung mit dem IT-Leiter veröffentlichen 

  • Betriebshandbücher: Entwerfen eines Templates für Betriebshandbücher; Entwicklung und Einführung eines neuen Dokumentationsverfahrens. Koordination und Unterstützung der Administratoren und der Fachbereichsverantwortlichen beim Erstellen von Betriebshandbüchern (BHBs); Unterstützung beim Erstellen von detaillierteren Produktbeschreibungen 

  • ITIL: operationelle Prozesse  wie Incident, Problem und Change Management modelliert (BPMN), eingeführt und in Workshops an Mitarbeitende vermittelt 

  • Business Continuity Management: in enger Zusammenarbeit mit dem IT-Sicherheitsbeauftragten Notfallvorsorgekonzept und –pläne erstellen 

  • Im Rahmen von Audit-Nacharbeiten („§44er-Prüfung“) Aufarbeiten der BIA-/SBA-Analyse 

  • GAP-Analyse: Review des technischen Designs und Gegencheck zu den festgelegten Anforderungen durchführen. Lücken des technischen Designs im Betriebsmodell identifizieren und Vorschläge zur Verbesserung erarbeiten  

 

Skill Remarks:

IT-Infrastruktur-Betriebserfahrung; Modellierung von Prozessen nach ITIL mit BIC-Tool;

IT-Betrieb analysieren, die dazugehörigen Dokumente (BFH, BHBs) erstellen bzw. das Erstellen der BHBs koordinieren, diese zusammenführen und veröffentlichen; u.a. für folgende: Output Management (FollowMe), E-Mail-Archivierung, Veritas Enterprise Vault, Storage NetApp, Rechenzentrum, MS Access-Anwendungen, SQL, Oracle

Unterstützung in BCM (IT Service Continuity Management): Notfallkonzept und –pläne erstellen

Zum Erstellen der Dokumente verwendete Software: MS Office 2013/2016 inklusive MS Visio

 

 

Projekt-Nr. 30a (Kurzeinsätze; Fortsetzung)

 

Zeitraum: 11/2017 – 05/2018

Branche / Firma / Institut: Hochschule (öffentliche Verwaltung)

 

Projektbeschreibung: Upgrade Enterprise Vault Server

 

Tätigkeiten:

  • Produktupgrade Enterprise Vault vorbereiten 

  • Umzug des besteheden EV-Servers auf neuen Server 

  • Upgrade der Datenbank auf SQL Server 2012 

  • Upgrade auf neueste EV-Version 12 durchführen 

  • Umzug der Datenbank auf neuen SQL Server planen und durchführen 

  • Nacharbeiten (u.a. eSearch einrichten) 

 

Systemumgebung: Windows Server 2012/2008 R2, Active Directory, MS Exchange 2010,Outlook 2013, Symantec Enterprise Vault 11, Veritas Enterprise Vault 12, SQL Server 2008/2012/2016

 

 

 

 

Projekt-Nr. 29

 

Zeitraum: 3/2017 – 11/2018

Branche / Firma / Institut: Chemie

 

Projektbeschreibung: Projektassistent IT-Betriebsaufbau

 

Beschreibung:

Ziele des Projekts: Aufbau einer operationalen Einheit, designen der technischen IT-Infrastructure und Migration hochsensibler Systeme in den zukünftigen Betriebsmodus.

 

Aufgaben:

Unterstüzung in folgenden Bereichen:

  1. 1.Design Operations model: Service Delivery Model entwickeln, in dem die Service-Elemente definiert werden, die einerseits von internem Fachpersonal erbracht werden und andererseits von Subunternehmen beigesteuert werden sollen. Anhand des Service Delivery Models habe ich ein vorbefülltes BFH erstellt, das vom zukünftigen Supplier für den operativen Bereich aktualisiert werden soll. 

  2. 2.Review technical designs: Review des technischen Designs und Gegencheck der festgelegten Anforderungen. Auswirkungen des technischen Designs auf das Betriebsmodell identifizieren. 

  3. 3.RfP: RfP für die definierten Service-Elemente erstellen. RfP-Dokumente vorbereiten und mit den verschiedenen intern Beteiligten abstimmen. Diese wurden von mir erstellt und die Ausschreibung konnte termingerecht am 4.9. online gestellt werden. Der von mir anhand von Vorgaben angefertigte Vertrag wurde später in die Vereinbarungen mit dem Outsourcing-Unternehmen übernommen 

 

Skill Remarks:

Linux, Windows Server, Virtualisierung (VMWare ESX), ITIL,

Infrastruktur-Betriebserfahrung, BFH und Vorlagen in Word erstellen, auf Sharepoint bereitstellen,

Strukur der zu seperierenden IT-Landschaft erfassen/modellieren, monatliche Reports über MS Access auswerten/analysieren und mit MS Excel bearbeiten  

RfP Prozedur begleiten und die dazugehörigen Dokumente erstellen

 

 

Projekt-Nr. 29a (Fortsetzung Projekt-Nr.27)

 

Zeitraum: 2/2017 – 11/2017 (Kurzeinsätze)

Firma/Institut: Versorgungsunternehmen / IT-Dienstleister

 

Projektbeschreibung: McAfee ePO Upgrade

 

– Vorbereitung eines McAfee ePO Server Upgrades von Version 5.3 auf 5.9

– Durchführung und Dokumentation des Upgrades auf neuen Server

– Installation und Konfiguration von McAfee-Client auf Windows 10

– Policy- und Taskänderungen

– Rollout des neuen McAfee-Clients auf Desktops und Server


Systemumgebung:
Windows Server 2008 R2 / 2012 R2, Active Directory; VmWare/vSphere, SQL 2012 Cluster; McAfee ePO

 

Projekt-Nr. 28

 

Zeitraum: 2/2016 – 12/2016

Firma/Institut: Bank / IT-Dienstleister

 

Projektbeschreibung: Customer Security / Process Analyst

 

Key responsibilities:
– Betriebsaufgaben rundum Customer Security Services:
Anti-Phishing, Brand Protection, Mobile App Store Monitoring, Documentation Classification und

Projektunterstützung bei Einführung von F5 Websafe

– Erstellung / Aktualisierung der Dokumentationen der einzelnen Services, wie z.B. COC, KOP, gemäß

internationaler IT-Standards, u.a. ISO 27001
– die Aufgaben umfassen die Erkennung, Analyse und Einleitung von Gegenmaßnahmen
– gewissenafte Erfüllung der Aufgaben und dabei die abzuarbeitenden Punkte im Blick behalten und nachzuverfolgen
– Operations
Team Cyber Security – Customer Security

– Zusammenarbeit / Abstimmung mit Service Providern, u.a. MarkMonitor

– Mitgestaltung des Workflows für die Abmahnung bei Trademarkverletzungen

Skill Remarks:

IT-Infrastruktur (Windows Server 2008 R2 / 2012 R2, Active Directory); Lotus Notes,

MS Office 2013 (MS Outlook, MS Word, MS Excel), VBA, OCS, MarkMonitor

 

Projekt-Nr. 27

 

Zeitraum: 11/2015 – 1/2016 (Kurzeinsätze)

Firma/Institut: Versorgungsunternehmen / IT-Dienstleister

 

Projektbeschreibung: McAfee ePO Upgrade

 

– Vorbereitung eines McAfee ePO Server Upgrades von Version 4.6. auf 5.3

– Durchführung und Dokumentation des Upgrades

– Installation und Konfiguration von McAfee-Client auf Windows 10

– Policy- und Taskänderungen


Systemumgebung:
Windows Server 2008 R2 / 2012 R2, Active Directory; VmWare vSphere, SQL 2012 Cluster; McAfee ePO

 

 

 

Projekt-Nr. 26

 

Zeitraum: 10/2015 – 10/2015 (Kurzeinsatz remote)

Firma/Institut: Landtechnik / IT-Dienstleister

 

Projektbeschreibung: Beratung Messaging Gateway

 

– Dokumentation Symantec Messaging Gateway

– Installation und Konfiguration von SMG Scanner 10.5


Systemumgebung:
Windows Server 2008 R2 / 2012 R2, Active Directory; VmWare vSphere, CentOS, Symantec Messaging Gateway 10.5

 

 

 Projekt-Nr. 25

 

Zeitraum: 04/2015 – 10/2015

Firma/Institut: Chemieunternehmen / IT-Dienstleister

 

Projektbeschreibung: 3rd Level Support Authentication und DFS Redesign

 

– Management der PKI-Infrastruktur (Thales nShield HSM, FIM CM)
– 3rd level support Certificate Management, Outlook Encryption
– Zuarbeit für das Active Directory/Authentication Services-Projekt
– 3rd Level Support ADS, DNS
– Kerberos Authentication Support für Applikationen,
– AD LDS(ldap) Management für Applikationen
– Koordination von Handover von operativen Themen für Operations Provider

– Redesign und Cleanup DFS infrastructure

– NTP-Source-Change planen und umsetzen

– Dokumentation HyperV-Servertausch in Standorten


Systemumgebung:
Windows Server 2008 R2 / 2012 R2, Active Directory; PKI,
CA/RA, DFS, HyperV, Thales nShield HSM, FIM CM

 

Projekt-Nr. 24

 

Zeitraum: 03/2015

Firma/Institut: Finanzinstitut / IT-Dienstleister

 

Projektbeschreibung:Dokumentationen verfassen und reviewen; BCM

 

  • Beratung zu Enterprise Vault-Versionen 10/11 

  • Review des Betriebshandbuchs für Exchange 2010 

  • Konzeptionelle Beratung zur Einführung von Exchange 2013 

  • Dokumentation der Blackberry-Infrastruktur 

  • Einspielen von BB 12.1 und Tests mit Geräten durchführen 

  • Betriebshandbuch von Ironport Appliances verfassen 

  • BCM: Notfallkonzept, USV-Tests durchführen 

 

Systemumgebung: Windows Server 2012/2008 R2, Active Directory; MS Exchange 2010, Powershell. Outlook 2010, Enterprise Vault 10/11, Blackberry 10/12, Cisco C160/M160

 

 

Projekt-Nr. 23

 

Zeitraum: 01/2015

Firma/Institut: Immobilien / IT-Dienstleister

 

Projektbeschreibung: Upgrade Enterprise Vault-Server

 

  • Produktupgrade Enterprise Vault vorbereiten 

  • Upgrade auf neueste EV-Version 11 durchführen 

  • Nacharbeiten (u.a. eSearch einrichten) 

 

Systemumgebung: Windows Server 2012/2008 R2, Active Directory; MS Exchange 2010,Outlook 2013,Enterprise Vault 10/11

 

 

 

 

 

 

 

 

 

 

 

______________________________________________________________________

 

Erworbene Kompetenzen und angewendete Fähigkeiten

 

                Produkte / Erfahrungen:

  • System- und Netzwerkadministration, Migration 

  • IT-Betrieb, IT-Infrastruktur; SCCM, ivanti 

  • Virenschutz: Symantec, McAfee, Trend Micro, Kaspersky, Sophos 

  • Viruswall Trend Micro auf Linux System 

  • Firewall/Gateway: Sonicwall, ISA Server, McAfee Web Gateway,squid, Cisco,                          Genua (genusreen,genugate) 

  • Active Directory-/MS Exchange-Administration 

  • Installation und Konfiguration von: 

    • ·Windows Server, alle Versionen 

    • ·Windows-Netzwerken (WINS, DNS, DHCP), File Shares, Printserver 

    • ·Exchange Server 20xx 

    • ·Enterprise Vault 6/ 7/ 2007/ 8/ 9/ 2010 /10 /11/ 12 

    • ·SQL Server 2000 / 2005/ 2008/ 2012/ 2016 

    • ·Blackberry Server 

    • ·2BSecure 

  • Clustertechnologie 

  • Backup: HP Data Protector, BackupExec und TSM 

  •  MS Office: Outlook, Word, Excel, Access, Powerpoint, Visio 

 

                IT Service Management

      •  Betriebsprozese nach ITIL, Prozesseinführung/-optimierung 

      •  Ticket-Systeme (ITSM): BMC Remedy, i-net HelpDesk, Helpline, HP Service                         Manager, ARS Remedy, Peregrine Systems, CA                         Service Desk 

 

 

                Hardware:

  • Drucker: HP, EPSON, Lexmark, Ricoh, NRG, Minolta 

  • HP: Plotter, NetServer, ProLiant 380/580, MSL 6040/9030, Surestore 

  • Modem: Fritz! Card, AVM-Modems 

  • Server/PC: Fujitsu Siemens (FSC), Maxdata, HP 

  • Notebooks/Laptops: Thinkpads, HP Compaq, Dell, Lenovo 

  • Router: Cisco, Switches versch. Hersteller 

  • Blackberry 6xxx-9xxx 

 

                Betriebssysteme:

  • Windows Server NT4, 200x – 20xx  

  • Windows (Client): alle Versionen von NT bis 10 

  • Unix-Derivate: SUSE ab 7.0, RedHat ab 7.2 

  • Novell: ab Version 5.x 

 

                Standards/Frameworks:         ITIL (ISO 27000); BSI; ISO 27001

                Datenbanken:                         SQL Server, mySQL,sybase, Oracle (nur BHB)

                Datenkommunikation:

      • Message Queuing: Veritas Enterprise Vault 

      • SMTP: Axway, Messagelabs 

      • TK-Anlage HiPath/Hicom, Einwahl mit UUNET, Nortel, AT&T 

      • Verschlüsselung: PGP, PKI (CA/RA) 

        Zertifikate

 

Microsoft: MCSE – Microsoft Certified Systems Engineer, 06.2001 – 03.2002

Novell: CNA – Certified Netware Administrator, 06.2001 – 03.2002

ITIL: Foundation Certificate, 11.2006

ccSec: Externer Datenschutzbeauftragter, 06.2010

 

 

 

 

Weiterbildung, absolvierte Kurse

 

Netzwerkspezialist (WBS), 06.2001 – 03.2002

Seminar zu McAfee Managementprodukt ePO, 11.2009

MOC-Kurs MS Exchange 2010 (ADDon), 04.2011

CISSP Training Seminar (ISC²), 01.-03.2017

ISO 27001 Lead Auditor (IRCA), 05.-10.2019