Übersicht meiner Projekte und Tätigkeiten als IT Berater.

 

Beruflicher Werdegang in Kurzform.

 Ekkehard Herbst

 

 

Projekte / Tätigkeiten

08‘2022 - heute

Unternehmen der FinTech Branche, Frankfurt

Consultant IT-Security 

Im Rahmen des Aufbaus eines SIEM für das Berechtigungsmonitoring übernommene Aufgaben

  • Erarbeitung Onboarding Dokument für Applikationslogs mit diesen Inhalten
    • Allgemeine Angaben zur Anwendung und Ansprechpartnern
    • DSGVO relevante Informationen zur Datenquelle
    • Technische Spezifikation für das technische Onboarding und Erleichterung der Architekturplanung und Lizenzkontrolle
    • Übersicht der gelieferten Ereignistypen
    • Autom. Abgleich mit der Liste spezifizierter Use Cases und Anzeige der jeweils von der Datenquelle unterstützen Use Cases
    • Technische Informationen des Splunk Engineerings zum Onboarding
    • Erarbeitung Spezifikation für Mindestanforderung an Applikations Logs (Datenfelder)
    • Durchführung Onboarding Meetings mit den Applikationsverantwortlichen
    • Definition Basis Use Cases

Technologie: MS-Office

01'2022 - heute

Unternehmen der FinTech Branche, München

Consultant Splunk Development und IT-Security 

zu übernehmende Aufgaben:

  • Koordination, Wartung, Entwicklung von Dashboards und Use Cases im CDC / CSIRT
  • Fehlerbehebung und Performance Tuning, Weiterentwicklung und Erweiterung bestehender Searches und Dashboards
  • Prüfung und Auswahl von Datenquellen

Technologie: Splunk 8.x, MS-Office Produkte, GIT

06‘2021 – 01'2022

Bank, Berlin

Consultant Splunk Development und IT-Security

Im Rahmen des Aufbaus eines SIEM / SOC / Schwachstellen Managements Mitwirkung bei

  • Erarbeitung Spezifikation für Mindestanforderung an Applikations Logs (Datenfelder)
  • Erstellung Onboarding Planung für 2022
  • Durchführung Anwendungs-Onboardings
  • Definition Basis Use Cases
  • Unterstützung bei Konzeption des SOC (Aufbau- und Ablauforganisation)
  • Unterstützung bei Konzeption des Schwachstellen Managements  (Aufbau- und Ablauforganisation)

Technologie: Splunk 8.x, MS-Office, Confluence, JIRA, UltraEdit

03'2021  -  09'2021

Namhafter Internationaler Elektronikkonzern

Consultant Splunk Development und IT-Security

Im Rahmen des Aufbaus einer Private Cloud Solution für Kunden insbesondere aus dem Finanzsektor sind folgende Aufgaben im Team zu übernehmen:

  • Mitwirkung bei Aufbau einer skalierbaren Splunk SIEM Umgebung
    Mehrmandantenfähigkeit (>300)
  • Konzept Architektur Splunk, CMDB-Anbindung, sinnvolle Zusatz-Apps
  • Implementierung der erforderlichen Komponenten im Testlab und für Prod
  • Dokumentation Betriebshandbuch Splunk Server
  • Task Management für das Implenationsteam

Seit Juni 2021 nur noch Task Management

Technologie: Splunk 8.x, Confluence, JIRA, MS O365,RHEL, CentOS, SLES, shell scripting

06‘2019 - 12‘2020

Großbank, Eschborn

Consultant Splunk Development und IT-Security 

Im Rahmen der konzernweiten und globalen IT-Security Mitarbeit im CIRC (Cyber Intelligence and Response Centre) im Bereich Continuous Monitoring Program, Application Security Monitoring mit folgenden Aufgaben

  • Entwicklung / Modifikation der Use Cases
  • Analyse / Verbesserung der Datenqualität der Applikationslogs (Datenvalidierung)
  • Entwicklung / Wartung von Data Quality Dashboards
  • Entwicklung / Modifikation entsprechender Alerts
  • Entwicklung / Modifikation entsprechender Splunk Dashboards und Reports
  • Steuerung des Remediation-Prozess und ITAO Kommunikation
  • Entwicklung eines revisionssicheren Whitelisting Prozesses, vollständig in Splunk abgebildet mit entsprechenden Dashboards und Reports

Technologie: Splunk 7.x, MS-Office Produkte, Confluence

01'2019  -  05‘2019

Führender Anbieter bio-medizinischer Software und Daten, Heidelberg

Consultant ETL Development  in einem internationalen Team

Im Rahmen der Software-Entwicklung des Unternehmens Übernahme von Tätigkeiten im ETL Umfeld:

  • Design und Entwicklung von ETL Prozessen
  • Modellierung relationaler und dimensionaler Datenbanken
  • Entwicklung und Test von Standardkomponenten
  • Unterstützung bei der Migration von Talend 6.1.3 -> 7.1.1
  • Dokumentation

Technologie: Talend Tools Studio – Data Integration (T-DI, PostgreSQL 9.3 / 11.x, DBVisualizer, CentOS, Open-Office und MS-Office, TargetProcess

04‘2018 – 12‘2018

Internationale Wirtschafts- und Strategieberatung, München

Consultant Splunk Development und IT-Security 

Aufgaben:

  • Integration und Pflege von Daten und Datenmodellen in Splunk / Splunk ES
  • Erstellung und Optimierung von Splunk / Splunk ES  Dashboards
  • Analyse aller Splunk Daten hinsichtlich DSGVO
    • Entwicklung / Einführung eines Daten Katalogs mit DSGVO relevanten Informationen in einer Datenbank
    • Entwicklung der erforderlichen Prozesse und Kontrollen
    • Entwicklung / Integration Datenüberleitungsfunktionen (ETL  Jobs und Splunk Imports)
  • Splunk On-boarding neuer Datenströme
    • Entwicklung eines standardisierten Prozesses
    • Entwicklung eines standardisierten Schnittstellenspezifikations Templates
    • User Support, Alerts und Actions, Linux Scripting

Technologie: MS-Office Produkte, IE, Chrome, Splunk 6.6.5, Suse Linux, RHEL, Oracle, MySQL, ServiceNow CMDB, JIRA, Box, Slack, SnapLogic, Talend Open Studio, shell scripts

07'2014  -  03‘2018

Großbank, Eschborn

Consultant IT-Security 

Im Rahmen der konzernweiten und globalen IT-Security Mitarbeit in Vulnerability Management & Infrastructure Security mit folgenden Aufgaben

  • Planung, Konfiguration und Durchführung der Netzwerk Scans
    • Inventory & Compliance Scans
    • Vulnerability Scans
    • Start / Stopp / Auswertung der Scan-Läufe
    • Pflege der hinterlegten Compliance Regeln und Scan Policies
    • Tool-Administration
    • ITAO (IT Asset Owner) Verantwortung für die eingesetzte Scan-Software
  • Konzeption, Umsetzung und Betrieb einer Reporting Datenbank (DevOps)
    • Import der Scan-Reports
    • Import diverser CMDB Daten für Vergleich
    • Erstellen diverser Views, Auswertungen (fachlich) und Statistiken
    • Erstellung der monatlichen KCI Reports für Senior Management
    • Analyse von Auffälligkeiten
    • innerhalb der Reporting Datenbank mit SQL
    • mit Splunk 
    • Erstellen ad-hoc Reports für Regulierungsbehörden weltweit
    • Programmierung / Wartung der Export Scripts für Scan Reports nach Splunk inkl. Betriebskonzept
    • Erstellung / Wartung entsprechender Splunk Reports / Dashboards 
  • Globale Stakeholder Kommunikation
    • Abstimmung der Policies für Vulnerability und Compliance Scans
    • Erstellung / Verteilung von Vulnerability-, Non-Compliance- und Coverage- (CMDB) Reports
    • Steuerung und Überwachung der Remediation Prozesse inkl. Eskalation

  • Erstellung der  Dokumentation (Technisches Handbuch, Betriebshandbuch (KOP), Interface Specifications etc. in englisch)

  • Betrieb einer Firewall für das internationale PENTesting-Team
    • Zeitgerechte Administration der Firewall Regeln (einfügen / löschen)
    • Unterstützung der PEN-Tester im Anforderungsprozess

Technologie: Nessus, Nessus Security Center, nmap, bank-eigene Scan-Lösung, verschiedene Security-Tools, Splunk 6.x, Oracle 11R3, SQL-Developer, mysql, bash, perl, Kali Linux, SLES11, Linux Utilities, Global Change Management, Global Inventory Database, Global Configuration Management Database(s), MS-Office Produkte

03'2014  -  07'2014

Versicherung, Köln

Beratung im DataStage Umfeld, ETL-Entwicklung

Im Rahmen der Migration von DataStage 7.5 nach 9.1 für das DWH-Umfeld sind folgende Aufgaben zu übernehmen

  • Beraten / Erstellen Testkonzept für Integrationstest
  • Erstellung div. Shell-Scripte zur Automatisierung des Integrationstests
  • Erstellung DataStage Jobs zum Abgleich von Referenz- mit Integrationstestumgebung
  • Test und ggf. Anpassung diverser ETL-Programme

Technologie: MS-Office Produkte, WinSCP, PuTTy, DB-Visualizer, SQuirreL, IBM DataStage 7.5 / 9.1, SQL, Suse Linux (SLES), Shell-Scripts, DB2 LUW, Oracle 10g

01'2014  -  03'2014

Privatbank, Hamburg

ETL-Entwickler

Entwicklung neuer und Modifikation bestehender Reports aus dem DWH bzw. aus abteilungsspezifischen Data-Marts

  • SQL-basierte Reportentwicklung in Crystal Reports
  • Entwicklung von ETL-Jobs für komplexere Berichte

Technologie: MS-Office Produkte, DBVisualiser, IBM DataStage 8.5, SQL, Crystal Reports

04'2013  -  01'2014

Automotive-Umfeld, München

Inbetriebnahme-Manager und Rollout-Manager 

für bankinterne Web-Applikationen; QS-Beauftragter im Projekt

  • Ib-Management, Schwerpunkte Infrastruktur, Migration, Cut-Over
    • Erstellung des internationalen Rollout-Plans (europaweit)
    • Mitwirkung bei Release-Planung (Umfang, Voraussetzungen, Abhängigkeiten, Einschränkungen)

  • QS-Beauftragter für den Inbetriebnahmeteil im Projekt
    • Planung, Organisation und Durchführung von Gateway-Reviews

  • Koordination aller Ib-relevanten Themen mit der PL des Kunden

Technologie: MS-Office Produkte, HP-QC, Remedy, Unix, Windows, Tivoli, nagios, loadrunner, tosca

12'2012  -  03'2013

Automotive-Umfeld, Stuttgart

Senior Managing Consultant 

Tätigkeit für internationalen IT-Großkonzern in agilem Entwicklungsprojekt (RTA, Java, SOA, ESB, Hibernate, DB/2, BPM)

  • Migrationsunterstützung seitens GU im iCON-Projekt
  • Koordination aller migrationsrelevanten Themen mit dem TPL des Kunden

Technologie: MS-Office Produkte, Rational Team Concert, Teamview

09'2012  -  10'2012

Automotive-Umfeld, Wolfsburg

Senior Managing Consultant

Tätigkeiten für internat. IT-Großkonzern in agilem Entwicklungsprojekt (RTA, Java, SOA, ESB, Hibernate, DB/2, BPM)

  • Aufbau Inbetriebnahme-Management
  • Schaffen der Voraussetzungen und Grundlagen

Die Aufgabe wurde durch vollständige Neuplanung des Projekts auf frühestens Anfang 2014 verschoben.

Technologie: MS-Office Produkte, iPaxx Projektmanagement (Apple)

04'2012  -  08'2012

Privatbank, Hamburg

Systemberater, ETL-Entwickler

Migrationsunterstützung bei der Ablösung von zwei Kredit-Altsystemen durch KORDOBA:

  • Durchführung der Quelldaten-QS
  • Entwicklung von ETL-Jobs

Technologie: MS-Office Produkte, DBVisualiser, IBM DataStage 8.5, SQL, shell-scripts, WinSCP, putty 

04'2011  -  02'2012

Sozialversicherung, Heidelberg (Mainz, Bochum, Langenhagen)

Systemberater, Einführungskoordination

Aufbau der Prozesse und Dokumente für die Einführungs- oder Inbetriebnahmekoordination bei der Fusion von vier Berufsgenossenschaften zu einer. Die Migration wurde in mehrere Teillieferungen mit verschiedenen Deliverables (DataStage-Jobs, Datenmodell, Anwendungen etc.) aufgeteilt für die ein Release-Konzept entwickelt und eingesetzt wurde. Detailaufgaben:

  • Entwicklung / Pflege der Aktivitätenliste (fachlich-organis. und techn.)
  • Entwicklung / Pflege der Ablaufplanung (Migrationsdrehbuch, Runbook) für Generalprobe / Inbetriebnahme
  • Entwicklung / Pflege der Kommunikationspläne
  • Koordination aller technischen, fachlichen und organisatorischen Aktivitäten für eine reibungslose Inbetriebnahme
  • Einweisung neuer Mitarbeiter in die Aufgaben der Einführungskoordination
  • Aufbau von / Unterstützung bei Umgebungs- und Release-Management
  • Steuerung der Generalproben und des Inbetriebnahmeablaufes anhand des Migrationsdrehbuches
  • Unterstützung Testkoordination
  • Management der Test- und Schulungsumgebungen (Belegungsplanung etc.)
  • Ständiges Mitglied im Koordinierungsstab (Lagezentrum)
  • Reporting an GPL, Abteilungsleiterkonferenz
  • Präsentation der Aufgaben der Einführungskoordination
  • Durchführung von Informationsveranstaltungen 

Technologie: MS-Office Produkte, MS-Project

02'2010  –  04'2011

Sozialversicherung, Mainz

Systemberater, ETL-Entwickler

Migrationsunterstützung beim Wechsel von Vita-Applications zu BG-Expert im Rahmen der Fusion von vier Berufsgenossenschaften zu einer:

  • Analyse und Dokumentation der IST-Daten in Adabas/Natural als Vorbereitung der Migration auf DB/2
  • Entwicklung eines Scanners für Natural-Programme für maschinelle Erstellung eines Verwendungsnachweises der Datenbankfelder
  • Entwicklung von ETL-Jobs
  • Entwicklung eines Kalkulationsschemas für die Aufwandsschätzung der ETL-Umsetzung und Durchführung der Daten-QS der Arbeitspakete
  • Aufsetzen des Prozesses „QS der Quelldaten“
  • Durchführung der Quelldaten-QS
  • Beratung/Mitwirkung bei Aufbau Einführungskoordination
  • Initiierung der Prozesse „Ablaufplanung“ und „Umgebungsmanagement“

Technologie: MS-Office Produkte, DB2 ControlCenter, IBM InformationAnalyzer, IBM DataStage, IBM QualityStage, SQL, perl, shell-scripts, MySQL, WinSCP, putty, UltraEdit, Citrix-Client, Terminalemulation

11'2009 – 06'2010

IT Software- und Beratungsunternehmen, Hamburg

Systemberater - Monitoring für Kunden

Anpassungen, Ergänzungen, Upgrades für Open-Source Monitoring auf Basis von nagios/opsview für/bei den Kunden des Beratungsunternehmens, weitere Projektakquisition und allgemeine Unterstützung

Technologie: Unix/Linux RHEL, CentOS, Opsview, nagios, ssh

02'2008  –  09'2009

IT-Tochter einer Sozialversicherung, München

Systemberater, Einführungskoordination

Aufbau / Weiterentwicklung der Prozesse und Dokumente für die Einführungs- oder Inbetriebnahmekoordination bei der Fusion von insges. 7 Berufsgenossenschaften zu einer und paralleler Migration des Anwendungssystems einer weiteren BG. Die Migration wurde in mehrere Teillieferungen mit verschiedenen Deliverables (DataStage-Jobs, Datenmodell, Anwendungen etc.) aufgeteilt, für die ein Release-Konzept entwickelt und eingesetzt wurde. Detailaufgaben:

  • Sicherstellung der Verfügbarkeit der Test- und Schulungsplattformen
  • Problem tracking und reporting gem. ITIL (Incident-, Problem- und Change-Management
  • Status Reporting in den Projekt Status Meetings
  • datenbank-basierte Reports über den Implementierungsfortschritt, offene Incidents und Problems aus dem Testbetrieb
  • Erstellung und Pflege der Inbetriebnahme-Ablaufplanung (Migrationsdrehbuch, Runbook) je Lokation (Planung aller fachlichen, organisatorischen und technischen Abläufe für jedes Release und für die endgültige Migration)
  • Erstellung und Pflege des Batch-Kalenders etc.; 
  • Unterstützung des Leitstandes (Operating) bei Prozessdefinitionen; Generalproben
  • Verbesserung der Incident-, Problem- und Change-Management Prozesse

Diese Aktivitäten fanden in mehreren, versetzt-parallele Einführungsprojekten in verschiedenen Orten in Deutschland gleichzeitig statt.

Technologie: MS-Office Produkte, Lotus Notes, Peregrine Service-Center, WinSCP, VPN, Filezilla, HTML, XML, perl-scripts, Ultra-Edit, SQL+, DB2,Citrix-Client, Terminalemulation

08’2007 - 02’2008

Freiberuflicher IT-Berater

verschiedene Tätigkeiten:

  • Entwicklung, Betreuung und Vermarktung verschiedener Internetplattformen
  • Entwicklung, Vertrieb, Implementation, Betreuung von CMS-basierten Web-     Anwendungen für Kommunen und Gemeinden

Technologie: Unix/Linux, perl, mysql, apache, WebGUI, otrs, nagios, postfix, samba, ssh

seit 08'2007

Freiberuflicher IT-Berater

Ekkehard Köhler Consulting, IT- und Technologie-Beratung

 

 

Kenntnisse

Betriebssysteme

Unix / Linux(openSuse, CentOS, Ubuntu, LinuxMint, Debian, Kali),

Mac OS X und OS X Server

MS-Windows (NT, 2000, XP, 2003, 7, 8.1),

zOS, MVS/ESA, VM/VSE, AIX

Datenbanken, Analyse- und

Auswertungs-Tools / SIEM

Oracle, DB2, MySQL, PostgreSQL, MS-Access, 

Splunk 6.x, 7.x, 8.x

Sprachen und Development

perlbash (shell scripts), HTML, XML, REXX, SQL-Plus,

Visual Basic, COBOL, CLIST

git

Middleware der Linux Welt

sambaapache, snort, tripwire, iptables, postfix, nagios, open-VPN

Content Management Systeme (CMS)

WebGUI

Extract-Transform-Load (ETL)

Talend Open Studio / Talend Tools Studio Data Integration, Data Preparation

IBM DataStage, IBM InformationAnalyzer,
SnapLogic

Office Suiten, Projekt-Management

MS-Office, LibreOffice, OpenOffice, KOffice

MS-Project, iPaxx

JIRA

sonstige

PSC (Peregrine Service Center), Outlook, Lotus-Notes, Remedy