08‘2022 - heute

Unternehmen der FinTech Branche, Frankfurt

Consultant IT-Security 

Im Rahmen des Aufbaus eines SIEM für das Berechtigungsmonitoring übernommene Aufgaben

• Erarbeitung Onboarding Dokument für Applikationslogs mit diesen Inhalten
  • Allgemeine Angaben zur Anwendung und Ansprechpartnern
  • DSGVO relevante Informationen zur Datenquelle
  • Technische Spezifikation für das technische Onboarding und Erleichterung der Architekturplanung und Lizenzkontrolle
  • Übersicht der gelieferten Ereignistypen
  • Autom. Abgleich mit der Liste spezifizierter Use Cases und Anzeige der jeweils von der Datenquelle unterstützen Use Cases
  • Technische Informationen des Splunk Engineerings zum Onboarding
  • Erarbeitung Spezifikation für Mindestanforderung an Applikations Logs (Datenfelder)
  • Durchführung Onboarding Meetings mit den Applikationsverantwortlichen
  • Definition Basis Use Cases

Technologie: MS-Office

01'2022 - heute

Unternehmen der FinTech Branche, München

Consultant Splunk Development und IT-Security 

zu übernehmende Aufgaben:

• Koordination, Wartung, Entwicklung von Dashboards und Use Cases im CDC / CSIRT
• Fehlerbehebung und Performance Tuning, Weiterentwicklung und Erweiterung bestehender Searches und Dashboards
• Prüfung und Auswahl von Datenquellen

Technologie: Splunk 8.x, MS-Office Produkte, GIT

06‘2021 – 01'2022

Bank, Berlin

Consultant Splunk Development und IT-Security

Im Rahmen des Aufbaus eines SIEM / SOC / Schwachstellen Managements Mitwirkung bei

• Erarbeitung Spezifikation für Mindestanforderung an Applikations Logs (Datenfelder)
• Erstellung Onboarding Planung für 2022
• Durchführung Anwendungs-Onboardings
• Definition Basis Use Cases
• Unterstützung bei Konzeption des SOC (Aufbau- und Ablauforganisation)
• Unterstützung bei Konzeption des Schwachstellen Managements  (Aufbau- und Ablauforganisation)

Technologie: Splunk 8.x, MS-Office, Confluence, JIRA, UltraEdit

03'2021  -  09'2021

Namhafter Internationaler Elektronikkonzern

Consultant Splunk Development und IT-Security

Im Rahmen des Aufbaus einer Private Cloud Solution für Kunden insbesondere aus dem Finanzsektor sind folgende Aufgaben im Team zu übernehmen:

• Mitwirkung bei Aufbau einer skalierbaren Splunk SIEM Umgebung
  Mehrmandantenfähigkeit (>300)
• Konzept Architektur Splunk, CMDB-Anbindung, sinnvolle Zusatz-Apps
• Implementierung der erforderlichen Komponenten im Testlab und für Prod
• Dokumentation Betriebshandbuch Splunk Server
• Task Management für das Implenationsteam

Seit Juni 2021 nur noch Task Management

Technologie: Splunk 8.x, Confluence, JIRA, MS O365,RHEL, CentOS, SLES, shell scripting

06‘2019 - 12‘2020

Großbank, Eschborn

Consultant Splunk Development und IT-Security 

Im Rahmen der konzernweiten und globalen IT-Security Mitarbeit im CIRC (Cyber Intelligence and Response Centre) im Bereich Continuous Monitoring Program, Application Security Monitoring mit folgenden Aufgaben

• Entwicklung / Modifikation der Use Cases
• Analyse / Verbesserung der Datenqualität der Applikationslogs (Datenvalidierung)
• Entwicklung / Wartung von Data Quality Dashboards
• Entwicklung / Modifikation entsprechender Alerts
• Entwicklung / Modifikation entsprechender Splunk Dashboards und Reports
• Steuerung des Remediation-Prozess und ITAO Kommunikation
• Entwicklung eines revisionssicheren Whitelisting Prozesses, vollständig in Splunk abgebildet mit entsprechenden Dashboards und Reports

Technologie: Splunk 7.x, MS-Office Produkte, Confluence

01'2019  -  05‘2019

Führender Anbieter bio-medizinischer Software und Daten, Heidelberg

Consultant ETL Development  in einem internationalen Team

Im Rahmen der Software-Entwicklung des Unternehmens Übernahme von Tätigkeiten im ETL Umfeld:

• Design und Entwicklung von ETL Prozessen
• Modellierung relationaler und dimensionaler Datenbanken
• Entwicklung und Test von Standardkomponenten
• Unterstützung bei der Migration von Talend 6.1.3 -> 7.1.1
• Dokumentation

Technologie: Talend Tools Studio – Data Integration (T-DI, PostgreSQL 9.3 / 11.x, DBVisualizer, CentOS, Open-Office und MS-Office, TargetProcess

04‘2018 – 12‘2018

Internationale Wirtschafts- und Strategieberatung, München

Consultant Splunk Development und IT-Security 

Aufgaben:

• Integration und Pflege von Daten und Datenmodellen in Splunk / Splunk ES
• Erstellung und Optimierung von Splunk / Splunk ES  Dashboards
• Analyse aller Splunk Daten hinsichtlich DSGVO
  • Entwicklung / Einführung eines Daten Katalogs mit DSGVO relevanten Informationen in einer Datenbank
  • Entwicklung der erforderlichen Prozesse und Kontrollen
  • Entwicklung / Integration Datenüberleitungsfunktionen (ETL  Jobs und Splunk Imports)
• Splunk On-boarding neuer Datenströme
  • Entwicklung eines standardisierten Prozesses
  • Entwicklung eines standardisierten Schnittstellenspezifikations Templates
  • User Support, Alerts und Actions, Linux Scripting

Technologie: MS-Office Produkte, IE, Chrome, Splunk 6.6.5, Suse Linux, RHEL, Oracle, MySQL, ServiceNow CMDB, JIRA, Box, Slack, SnapLogic, Talend Open Studio, shell scripts

07'2014  -  03‘2018

Großbank, Eschborn

Consultant IT-Security 

Im Rahmen der konzernweiten und globalen IT-Security Mitarbeit in Vulnerability Management & Infrastructure Security mit folgenden Aufgaben

• Planung, Konfiguration und Durchführung der Netzwerk Scans
  • Inventory & Compliance Scans
  • Vulnerability Scans
  • Start / Stopp / Auswertung der Scan-Läufe
  • Pflege der hinterlegten Compliance Regeln und Scan Policies
  • Tool-Administration
  • ITAO (IT Asset Owner) Verantwortung für die eingesetzte Scan-Software
• Konzeption, Umsetzung und Betrieb einer Reporting Datenbank (DevOps)
  • Import der Scan-Reports
  • Import diverser CMDB Daten für Vergleich
  • Erstellen diverser Views, Auswertungen (fachlich) und Statistiken
  • Erstellung der monatlichen KCI Reports für Senior Management
  • Analyse von Auffälligkeiten
  • innerhalb der Reporting Datenbank mit SQL
  • mit Splunk 
  • Erstellen ad-hoc Reports für Regulierungsbehörden weltweit
  • Programmierung / Wartung der Export Scripts für Scan Reports nach Splunk inkl. Betriebskonzept
  • Erstellung / Wartung entsprechender Splunk Reports / Dashboards 
• Globale Stakeholder Kommunikation
  • Abstimmung der Policies für Vulnerability und Compliance Scans
  • Erstellung / Verteilung von Vulnerability-, Non-Compliance- und Coverage- (CMDB) Reports
  • Steuerung und Überwachung der Remediation Prozesse inkl. Eskalation
    
    
• Erstellung der  Dokumentation (Technisches Handbuch, Betriebshandbuch (KOP), Interface Specifications etc. in englisch)
  
  
• Betrieb einer Firewall für das internationale PENTesting-Team
  • Zeitgerechte Administration der Firewall Regeln (einfügen / löschen)
  • Unterstützung der PEN-Tester im Anforderungsprozess

Technologie: Nessus, Nessus Security Center, nmap, bank-eigene Scan-Lösung, verschiedene Security-Tools, Splunk 6.x, Oracle 11R3, SQL-Developer, mysql, bash, perl, Kali Linux, SLES11, Linux Utilities, Global Change Management, Global Inventory Database, Global Configuration Management Database(s), MS-Office Produkte

03'2014  -  07'2014

Versicherung, Köln

Beratung im DataStage Umfeld, ETL-Entwicklung

Im Rahmen der Migration von DataStage 7.5 nach 9.1 für das DWH-Umfeld sind folgende Aufgaben zu übernehmen

• Beraten / Erstellen Testkonzept für Integrationstest
• Erstellung div. Shell-Scripte zur Automatisierung des Integrationstests
• Erstellung DataStage Jobs zum Abgleich von Referenz- mit Integrationstestumgebung
• Test und ggf. Anpassung diverser ETL-Programme

Technologie: MS-Office Produkte, WinSCP, PuTTy, DB-Visualizer, SQuirreL, IBM DataStage 7.5 / 9.1, SQL, Suse Linux (SLES), Shell-Scripts, DB2 LUW, Oracle 10g

01'2014  -  03'2014

Privatbank, Hamburg

ETL-Entwickler

Entwicklung neuer und Modifikation bestehender Reports aus dem DWH bzw. aus abteilungsspezifischen Data-Marts

• SQL-basierte Reportentwicklung in Crystal Reports
• Entwicklung von ETL-Jobs für komplexere Berichte

Technologie: MS-Office Produkte, DBVisualiser, IBM DataStage 8.5, SQL, Crystal Reports

04'2013  -  01'2014

Automotive-Umfeld, München

Inbetriebnahme-Manager und Rollout-Manager 

für bankinterne Web-Applikationen; QS-Beauftragter im Projekt

• Ib-Management, Schwerpunkte Infrastruktur, Migration, Cut-Over
  • Erstellung des internationalen Rollout-Plans (europaweit)
  • Mitwirkung bei Release-Planung (Umfang, Voraussetzungen, Abhängigkeiten, Einschränkungen)
    
    
• QS-Beauftragter für den Inbetriebnahmeteil im Projekt
  
  • Planung, Organisation und Durchführung von Gateway-Reviews
    
    
• Koordination aller Ib-relevanten Themen mit der PL des Kunden

Technologie: MS-Office Produkte, HP-QC, Remedy, Unix, Windows, Tivoli, nagios, loadrunner, tosca

12'2012  -  03'2013

Automotive-Umfeld, Stuttgart

Senior Managing Consultant 

Tätigkeit für internationalen IT-Großkonzern in agilem Entwicklungsprojekt (RTA, Java, SOA, ESB, Hibernate, DB/2, BPM)

• Migrationsunterstützung seitens GU im iCON-Projekt
• Koordination aller migrationsrelevanten Themen mit dem TPL des Kunden

Technologie: MS-Office Produkte, Rational Team Concert, Teamview

09'2012  -  10'2012

Automotive-Umfeld, Wolfsburg

Senior Managing Consultant

Tätigkeiten für internat. IT-Großkonzern in agilem Entwicklungsprojekt (RTA, Java, SOA, ESB, Hibernate, DB/2, BPM)

• Aufbau Inbetriebnahme-Management
• Schaffen der Voraussetzungen und Grundlagen

Die Aufgabe wurde durch vollständige Neuplanung des Projekts auf frühestens Anfang 2014 verschoben.

Technologie: MS-Office Produkte, iPaxx Projektmanagement (Apple)

04'2012  -  08'2012

Privatbank, Hamburg

Systemberater, ETL-Entwickler

Migrationsunterstützung bei der Ablösung von zwei Kredit-Altsystemen durch KORDOBA:

• Durchführung der Quelldaten-QS
• Entwicklung von ETL-Jobs

Technologie: MS-Office Produkte, DBVisualiser, IBM DataStage 8.5, SQL, shell-scripts, WinSCP, putty 

04'2011  -  02'2012

Sozialversicherung, Heidelberg (Mainz, Bochum, Langenhagen)

Systemberater, Einführungskoordination

Aufbau der Prozesse und Dokumente für die Einführungs- oder Inbetriebnahmekoordination bei der Fusion von vier Berufsgenossenschaften zu einer. Die Migration wurde in mehrere Teillieferungen mit verschiedenen Deliverables (DataStage-Jobs, Datenmodell, Anwendungen etc.) aufgeteilt für die ein Release-Konzept entwickelt und eingesetzt wurde. Detailaufgaben:

• Entwicklung / Pflege der Aktivitätenliste (fachlich-organis. und techn.)
• Entwicklung / Pflege der Ablaufplanung (Migrationsdrehbuch, Runbook) für Generalprobe / Inbetriebnahme
• Entwicklung / Pflege der Kommunikationspläne
• Koordination aller technischen, fachlichen und organisatorischen Aktivitäten für eine reibungslose Inbetriebnahme
• Einweisung neuer Mitarbeiter in die Aufgaben der Einführungskoordination
• Aufbau von / Unterstützung bei Umgebungs- und Release-Management
• Steuerung der Generalproben und des Inbetriebnahmeablaufes anhand des Migrationsdrehbuches
• Unterstützung Testkoordination
• Management der Test- und Schulungsumgebungen (Belegungsplanung etc.)
• Ständiges Mitglied im Koordinierungsstab (Lagezentrum)
• Reporting an GPL, Abteilungsleiterkonferenz
• Präsentation der Aufgaben der Einführungskoordination
• Durchführung von Informationsveranstaltungen 

Technologie: MS-Office Produkte, MS-Project

02'2010  –  04'2011

Sozialversicherung, Mainz

Systemberater, ETL-Entwickler

Migrationsunterstützung beim Wechsel von Vita-Applications zu BG-Expert im Rahmen der Fusion von vier Berufsgenossenschaften zu einer:

• Analyse und Dokumentation der IST-Daten in Adabas/Natural als Vorbereitung der Migration auf DB/2
• Entwicklung eines Scanners für Natural-Programme für maschinelle Erstellung eines Verwendungsnachweises der Datenbankfelder
• Entwicklung von ETL-Jobs
• Entwicklung eines Kalkulationsschemas für die Aufwandsschätzung der ETL-Umsetzung und Durchführung der Daten-QS der Arbeitspakete
• Aufsetzen des Prozesses „QS der Quelldaten“
• Durchführung der Quelldaten-QS
• Beratung/Mitwirkung bei Aufbau Einführungskoordination
• Initiierung der Prozesse „Ablaufplanung“ und „Umgebungsmanagement“

Technologie: MS-Office Produkte, DB2 ControlCenter, IBM InformationAnalyzer, IBM DataStage, IBM QualityStage, SQL, perl, shell-scripts, MySQL, WinSCP, putty, UltraEdit, Citrix-Client, Terminalemulation

11'2009 – 06'2010

IT Software- und Beratungsunternehmen, Hamburg

Systemberater - Monitoring für Kunden

Anpassungen, Ergänzungen, Upgrades für Open-Source Monitoring auf Basis von nagios/opsview für/bei den Kunden des Beratungsunternehmens, weitere Projektakquisition und allgemeine Unterstützung

Technologie: Unix/Linux RHEL, CentOS, Opsview, nagios, ssh

02'2008  –  09'2009

IT-Tochter einer Sozialversicherung, München

Systemberater, Einführungskoordination

Aufbau / Weiterentwicklung der Prozesse und Dokumente für die Einführungs- oder Inbetriebnahmekoordination bei der Fusion von insges. 7 Berufsgenossenschaften zu einer und paralleler Migration des Anwendungssystems einer weiteren BG. Die Migration wurde in mehrere Teillieferungen mit verschiedenen Deliverables (DataStage-Jobs, Datenmodell, Anwendungen etc.) aufgeteilt, für die ein Release-Konzept entwickelt und eingesetzt wurde. Detailaufgaben:

• Sicherstellung der Verfügbarkeit der Test- und Schulungsplattformen
• Problem tracking und reporting gem. ITIL (Incident-, Problem- und Change-Management
• Status Reporting in den Projekt Status Meetings
• datenbank-basierte Reports über den Implementierungsfortschritt, offene Incidents und Problems aus dem Testbetrieb
• Erstellung und Pflege der Inbetriebnahme-Ablaufplanung (Migrationsdrehbuch, Runbook) je Lokation (Planung aller fachlichen, organisatorischen und technischen Abläufe für jedes Release und für die endgültige Migration)
• Erstellung und Pflege des Batch-Kalenders etc.; 
• Unterstützung des Leitstandes (Operating) bei Prozessdefinitionen; Generalproben
• Verbesserung der Incident-, Problem- und Change-Management Prozesse

Diese Aktivitäten fanden in mehreren, versetzt-parallele Einführungsprojekten in verschiedenen Orten in Deutschland gleichzeitig statt.

Technologie: MS-Office Produkte, Lotus Notes, Peregrine Service-Center, WinSCP, VPN, Filezilla, HTML, XML, perl-scripts, Ultra-Edit, SQL+, DB2,Citrix-Client, Terminalemulation

08’2007 - 02’2008

Freiberuflicher IT-Berater

verschiedene Tätigkeiten:

• Entwicklung, Betreuung und Vermarktung verschiedener Internetplattformen
• Entwicklung, Vertrieb, Implementation, Betreuung von CMS-basierten Web-     Anwendungen für Kommunen und Gemeinden

Technologie: Unix/Linux, perl, mysql, apache, WebGUI, otrs, nagios, postfix, samba, ssh

seit 08'2007

Freiberuflicher IT-Berater

Ekkehard Köhler Consulting, IT- und Technologie-Beratung