2023 06 06EH Portraitmod sml

 

Projekte / Tätigkeiten (letzte Aktualisierung: 25.01.2024)

04'2023 - heute

Unternehmen der FinTech Branche, Hannover
Consultant Splunk Development und IT-Security 
zu übernehmende Aufgaben:

  • Koordination, Wartung, Entwicklung von Dashboards und Use Cases im CDC / CSIRT
  • Validierung, Korrektur, Erweiterung verwendeter Datenmodelle
  • Fehlerbehebung und Performance Tuning, Weiterentwicklung und Erweiterung bestehender Searches und Dashboards
  • Prüfung und Auswahl von Datenquellen
  • Unterstützung im Splunk Betrieb

Technologie: Splunk 9.x, JIRA, Confluence, SVN, MS-Office, Linux, Windows

08‘2022 – 04'2023

Unternehmen der FinTech Branche, Frankfurt
Consultant IT-Security
Im Rahmen des Aufbaus eines SIEM für das Berechtigungsmonitoring übernommene Aufgaben

  • Erarbeitung Onboarding Dokument für Applikationslogs mit diesen Inhalten
    • Allgemeine Angaben zur Anwendung und Ansprechpartnern
    • DSGVO relevante Informationen zur Datenquelle
    • Technische Spezifikation für das technische Onboarding und Erleichterung der Architekturplanung und Lizenzkontrolle
    • Übersicht der gelieferten Ereignistypen
    • Autom. Abgleich mit der Liste spezifizierter Use Cases und Anzeige der jeweils von der Datenquelle unterstützen Use Cases
    • Technische Informationen des Splunk Engineerings zum Onboarding

  • Erarbeitung Spezifikation für Mindestanforderung an Applikations Logs (Datenfelder)
  • Durchführung Onboarding Meetings mit den Applikationsverantwortlichen
  • Definition Basis Use Cases

Technologie: MS-Office, JIRA, Confluence

01'2022 – 09‘2023

Unternehmen der FinTech Branche, München
Consultant IT-Security
zu übernehmende Aufgaben:

  • Koordination, Wartung, Entwicklung von Dashboards und Use Cases im CDC / CSIRT
  • Fehlerbehebung und Performance Tuning, Weiterentwicklung und Erweiterung bestehender Searches und Dashboards
  • Prüfung und Auswahl von Datenquellen

Technologie: Splunk 8.x, MS-Office, GIT

06‘2021 – 01'2022

Bank, Berlin
Consultant IT-Security
Im Rahmen des Aufbaus eines SIEM / SOC / Schwachstellen Managements Mitwirkung bei

  • Erarbeitung Spezifikation für Mindestanforderung an Applikations Logs (Datenfelder)
  • Erstellung Onboarding Planung für 2022
  • Durchführung Anwendungs-Onboardings
  • Definition Basis Use Cases
  • Unterstützung bei Konzeption des SOC (Aufbau- und Ablauforganisation)
  • Unterstützung bei Konzeption des Schwachstellen Managements (Aufbau- und Ablauforganisation)

Technologie: Splunk 8.x, MS-Office, Confluence, JIRA, UltraEdit

03'2021 - 09'2021

Namhafter Internationaler Elektronikkonzern, Heilbronn

Im Rahmen des Aufbaus einer Private Cloud Solution für Kunden insbesondere aus dem Finanzsektor sind folgende Aufgaben im Team zu übernehmen:

  • MitwirkungbeiAufbaueinerskalierbarenSplunkSIEMUmgebung Mehrmandantenfähigkeit (>300)
    • KonzeptArchitekturSplunk,CMDB-Anbindung,sinnvolle Zusatz-Apps
    • Implementierung der erforderlichen Komponenten im Testlab und für Prod
    • Dokumentation Betriebshandbuch Splunk Server
    • Task Management für das Implenationsteam

Seit Juni 2021 nur noch Task Management

Technologie: Splunk 8.x, Confluence, JIRA, MS O365,RHEL, CentOS, SLES, shell scripting

06‘2019 - 12‘2020

Großbank, Eschborn
Consultant IT-Security in einem internationalen Team

Im Rahmen der konzernweiten und globalen IT-Security Mitarbeit im CIRC (Cyber Intelligence and Response Centre) im Bereich Continuous Monitoring Program, Application Security Monitoring mit folgenden Aufgaben

  • Entwicklung / Modifikation der Use Cases
  • Analyse / Verbesserung der Datenqualität der Applikationslogs (Datenvalidierung)
  • Entwicklung / Wartung von Data Quality Dashboards
  • Entwicklung / Modifikation entsprechender Alerts
  • Entwicklung / Modifikation entsprechender Splunk Dashboards und Reports
  • Steuerung des Remediation-Prozess und ITAO Kommunikation
  • Entwicklung eines revisionssicheren Whitelisting Prozesses, vollständig in Splunk abgebildet mit entsprechenden Dashboards und Reports

Technologie: Splunk 7.x, MS-Office, Confluence

01'2019 - 05‘2019

Führender Anbieter bio-medizinischer Software und Daten, Heidelberg
Consultant ETL Development in einem internationalen Team

Im Rahmen der Software-Entwicklung des Unternehmens Übernahme von Tätigkeiten im ETL Umfeld:

  • Design und Entwicklung von ETL Prozessen
  • Modellierung relationaler und dimensionaler Datenbanken
  • Entwicklung und Test von Standardkomponenten
  • Unterstützung bei der Migration von Talend 6.1.3 -> 7.1.1
  • Dokumentation

Technologie: Talend Tools Studio – Data Integration (T-DI, PostgreSQL 9.3 / 11.x, DBVisualizer, CentOS, Open-Office und MS-Office, TargetProcess

04‘2018 – 12‘2018

Internationale Wirtschafts- und Strategieberatung, München
Consultant Splunk Development und IT-Security

Aufgaben:

  • Integration und Pflege von Daten und Datenmodellen in Splunk/Splunk ES
  • Erstellung und Optimierung von Splunk / Splunk ES Dashboards
  • Analyse aller Splunk Daten hinsichtlich DSGVO
    • Entwicklung/Einführung eines Daten Katalogs mit DSGVO relevanten Informationen in einer Datenbank
    • Entwicklung der erforderlichen Prozesse und Kontrollen
    • Entwicklung / Integration Datenüberleitungsfunktionen (ETL Jobs und Splunk Imports)

  • Splunk On-boarding neuer Datenströme
    • Entwicklung eines standardisierten Prozesses
    • Entwicklung eines standardisierten Schnittstellenspezifikations-Templates

  • UserSupport, Alerts und Actions, Linux Scripting

Technologie: MS-Office Produkte, IE, Chrome, Splunk 6.6.5, Suse Linux, RHEL, Oracle, MySQL, ServiceNow CMDB, JIRA, Box, Slack, SnapLogic, Talend Open Studio, shell scripts

07'2014 - 03‘2018

Großbank, Eschborn
Consultant IT-Security

Im Rahmen der konzernweiten und globalen IT-Security Mitarbeit in Vulnerability Management & Infrastructure Security mit folgenden Aufgaben

  • Planung, Konfiguration und Durchführung der NetzwerkScans
    • Inventory & Compliance Scans
    • Vulnerability Scans
    • Start / Stopp / Auswertung der Scan-Läufe
    • Pflege der hinterlegten Compliance Regeln und Scan Policies
    • Tool-Administration
    • ITAO (IT Asset Owner) Verantwortung für die eingesetzte Scan-Software

  • Konzeption, Umsetzung und Betrieb einer Reporting Datenbank (DevOps)
    • Import der Scan-Reports
    • Import diverser CMDB Daten für Vergleich
    • Erstellen diverser Views, Auswertungen (fachlich) und Statistiken
    • Erstellung der monatlichen KCI Reports für Senior Management
    • Analyse von Auffälligkeiten
      • innerhalb der Reporting Datenbank mit SQL
      • mit Splunk

    • Erstellen ad-hoc Reports für Regulierungsbehörden weltweit
    • Programmierung / Wartung der Export Scripts für Scan Reports nach Splunk inkl. Betriebskonzept
    • Erstellung / Wartung entsprechender Splunk Reports / Dashboards

  • Globale Stakeholder Kommunikation
    • Abstimmung der Policies für Vulnerability und Compliance Scans
    • Erstellung / Verteilung von Vulnerability-, Non-Compliance- und Coverage- (CMDB) Reports
    • Steuerung und Überwachung der Remediation Prozesse inkl. Eskalation
    • Erstellung der Dokumentation (Technisches Handbuch, Betriebshandbuch (KOP), Interface Specifications etc. in englisch)

  • Betrieb einer Firewall für das internationale PENTesting-Team
    • Zeitgerechte Administration der Firewall Regeln (einfügen / löschen)
    • Unterstützung der PEN-Tester im Anforderungsprozess

Technologie: Nessus, Nessus Security Center, nmap, bank-eigene Scan-Lösung, verschiedene Security-Tools, Splunk 6.x, Oracle 11R3, SQL-Developer, mysql, bash, perl, Kali Linux, SLES11, Linux Utilities, Global Change Management, Global Inventory Database, ServiceNow, MS-Office Produkte

03'2014 - 07'2014

Versicherung, Köln
Beratung im DataStage Umfeld, ETL-Entwicklung

Im Rahmen der Migration von DataStage 7.5 nach 9.1 für das DWH-Umfeld sind folgende Aufgaben zu übernehmen

  • Beraten / Erstellen Testkonzept für Integrationstest
  • Erstellung div. Shell-Scripte zur Automatisierung des Integrationstests
  • Erstellung DataStage Jobs zum Abgleich von Referenz- mit Integrationstestumgebung
  • Test und ggf. Anpassung diverser ETL-Programme

Technologie: MS-Office Produkte, WinSCP, PuTTy, DB-Visualizer, SQuirreL, IBM DataStage 7.5 / 9.1, SQL, Suse Linux (SLES), Shell-Scripts, DB2 LUW, Oracle 10g

01'2014 - 03'2014

Privatbank, Hamburg
ETL-Entwickler

Entwicklung neuer und Modifikation bestehender Reports aus dem DWH bzw. aus abteilungsspezifischen Data-Marts

  • SQL-basierte Reportentwicklung in Crystal Reports
  • Entwicklung von ETL-Jobs für komplexere Berichte

Technologie: MS-Office Produkte, DBVisualiser, IBM DataStage 8.5, SQL, Crystal Reports

04'2013 - 01'2014

Automotive-Umfeld, München
Inbetriebnahme-Manager und Rollout-Manager

für bankinterne Web-Applikationen; QS-Beauftragter im Projekt mit diesen Aufgaben:

  • Inbetriebnahme-Management, Schwerpunkte Infrastruktur, Migration, Cut-Over
    • Erstellung des internationalen Rollout-Plans (europaweit)
    • Mitwirkung bei Release-Planung (Umfang, Voraussetzungen, Abhängigkeiten, Einschränkungen)

  • QS-Beauftragter für den Inbetriebnahmeteil im Projekt
    • Planung, Organisation und Durchführung von Gateway-Reviews

  • Koordination aller inbetriebnahme-relevanten Themen mit der PL des Kunden

Technologie: MS-Office Produkte, HP-QC, Remedy, Unix, Windows, Tivoli, nagios, loadrunner, tosca

12'2012 - 03'2013

Automotive-Umfeld, Stuttgart
Senior Managing Consultant

Tätigkeit für internationalen IT-Großkonzern in agilem Entwicklungsprojekt (RTA, Java, SOA, ESB, Hibernate, DB/2, BPM)

  • Migrationsunterstützung seitens GU im iCON-Projekt
  • Koordination aller migrationsrelevanten Themen mit dem TPL des Kunden

Technologie: MS-Office Produkte, Rational Team Concert, Teamview

09'2012 - 10'2012

Automotive-Umfeld, Wolfsburg
Senior Managing Consultant

Tätigkeiten für internat. IT-Großkonzern in agilem Entwicklungsprojekt (RTA, Java, SOA, ESB, Hibernate, DB/2, BPM)

  • Aufbau Inbetriebnahme-Management
  • Schaffen der Voraussetzungen und Grundlagen

Die Aufgabe wurde durch vollständige Neuplanung des Projekts auf frühestens Anfang 2014 verschoben.

Technologie: MS-Office Produkte, iPaxx Projektmanagement (Apple)

04'2012 - 08'2012

Privatbank, Hamburg
Systemberater, ETL-Entwickler

Migrationsunterstützung bei der Ablösung von zwei Kredit-Altsystemen durch KORDOBA:

  • Durchführung der Quelldaten-QS
  • Entwicklung von ETL-Jobs

Technologie: MS-Office Produkte, DBVisualiser, IBM DataStage 8.5, SQL, shell-scripts, WinSCP, putty

04'2011 - 02'2012

Sozialversicherung, Heidelberg (Mainz, Bochum, Langenhagen)
Systemberater, Einführungskoordination

Aufbau der Prozesse und Dokumente für die Einführungs- oder Inbetriebnahmekoordination bei der Fusion von vier Berufsgenossenschaften zu einer. Die Migration wurde in mehrere Teillieferungen mit verschiedenen Deliverables (DataStage-Jobs, Datenmodell, Anwendungen etc.) aufgeteilt für die ein Release-Konzept entwickelt und eingesetzt wurde. Detailaufgaben:

  • Entwicklung / Pflege der Aktivitätenliste (fachlich-organis. und techn.)
  • Entwicklung / Pflege der Ablaufplanung (Migrationsdrehbuch, Runbook) für Generalprobe / Inbetriebnahme
  • Entwicklung / Pflege der Kommunikationspläne
  • Koordination aller technischen, fachlichen und organisatorischen Aktivitäten für eine reibungslose Inbetriebnahme
  • Einweisung neuer Mitarbeiter in die Aufgaben der Einführungskoordination
  • Aufbau von / Unterstützung bei Umgebungs- und Release-Management
  • Steuerung der Generalproben und des Inbetriebnahmeablaufes anhand des Migrationsdrehbuches
  • Unterstützung Testkoordination
  • Management der Test- und Schulungsumgebungen (Belegungsplanung etc.)
  • Ständiges Mitglied im Koordinierungsstab (Lagezentrum)
  • Reporting an GPL, Abteilungsleiterkonferenz
  • Präsentation der Aufgaben de rEinführungskoordination
  • Durchführung von Informationsveranstaltungen

Technologie: MS-Office Produkte, MS-Project

02'2010 – 04'2011

Sozialversicherung, Mainz
Systemberater, ETL-Entwickler

Migrationsunterstützung beim Wechsel von Vita-Applications zu BG-Expert im Rahmen der Fusion von vier Berufsgenossenschaften zu einer:

  • Analyse und Dokumentation der IST-Daten in Adabas/Natural als Vorbereitung der Migration auf DB/2
  • Entwicklung eines Scanners für Natural-Programme für maschinelle Erstellung eines Verwendungsnachweises der Datenbankfelder
  • Entwicklung von ETL-Jobs
  • Entwicklung eines Kalkulationsschemas für die Aufwandsschätzung der ETL-Umsetzung und Durchführung der Daten-QS der Arbeitspakete
  • Aufsetzen des Prozesses „QS der Quelldaten“
  • Durchführung der Quelldaten-QS
  • Beratung/Mitwirkung bei Aufbau Einführungskoordination
  • Initiierung der Prozesse „Ablaufplanung“ und „Umgebungsmanagement“

Technologie: MS-Office Produkte, DB2 ControlCenter, IBM InformationAnalyzer, IBM DataStage, IBM QualityStage, SQL, perl, shell-scripts, MySQL, WinSCP, putty, UltraEdit, Citrix-Client, Terminalemulation

11'2009 – 06'2010

IT Software- und Beratungsunternehmen, Hamburg
Systemberater - Monitoring für Kunden

Anpassungen, Ergänzungen, Upgrades für Open-Source Monitoring auf Basis von nagios/opsview für/bei den Kunden des Beratungsunternehmens, weitere Projektakquisition und allgemeine Unterstützung

Technologie: Unix/Linux RHEL, CentOS, Opsview, nagios, ssh

02'2008 – 09'2009

IT-Tochter einer Sozialversicherung, München
Systemberater, Einführungskoordination

Aufbau / Weiterentwicklung der Prozesse und Dokumente für die Einführungs- oder Inbetriebnahmekoordination bei der Fusion von insges. 7 Berufsgenossenschaften zu einer und paralleler Migration des Anwendungssystems einer weiteren BG. Die Migration wurde in mehrere Teillieferungen mit verschiedenen Deliverables (DataStage-Jobs, Datenmodell, Anwendungen etc.) aufgeteilt, für die ein Release-Konzept entwickelt und eingesetzt wurde. Detailaufgaben:

  • Sicherstellung der Verfügbarkeit der Test- und Schulungsplattformen
  • Problem tracking und reporting gem. ITIL (Incident-, Problem- und Change-Management
  • Status Reporting in den Projekt Status Meetings
  • datenbank-basierte Reports über den Implementierungsfortschritt, offene Incidents und Problems aus dem Testbetrieb
  • Erstellung und Pflege der Inbetriebnahme-Ablaufplanung (Migrationsdrehbuch, Runbook) je Lokation (Planung aller fachlichen, organisatorischen und technischen Abläufe für jedes Release und für die endgültige Migration)
  • Erstellung und Pflege des Batch-Kalenders etc.;
  • Unterstützung des Leitstandes (Operating) bei Prozessdefinitionen; Generalproben
  • Verbesserung der Incident-, Problem- und Change-Management Prozesse

Diese Aktivitäten fanden in mehreren, versetzt-parallele Einführungsprojekten in verschiedenen Orten in Deutschland gleichzeitig statt.

Technologie: MS-Office Produkte, Lotus Notes, Peregrine Service-Center, WinSCP, VPN, Filezilla, HTML, XML, perl-scripts, Ultra-Edit, SQL+, DB2,Citrix-Client, Terminalemulation

08’2007 - 02’2008

Freiberuflicher IT-Berater

verschiedene Tätigkeiten:

  • Entwicklung, Betreuung und Vermarktung verschiedener Internetplattformen
  • Entwicklung, Vertrieb, Implementation, Betreuung von CMS-basierten Web-Anwendungen für Kommunen und Gemeinden

Technologie: Unix/Linux, perl, mysql, apache, WebGUI, otrs, nagios, postfix, samba, ssh

seit 08'2007

Freiberuflicher IT-Berater

31.07.07

Niederlegung Geschäftsführung und Kündigung bei iXoTec::

Einleitung der Liquidation 

02'2006 - 07'2007

iXoTec:: GmbH

Alleinvertretungsberechtigter Gesellschafter-Geschäftsführer der iXoTec:: GmbH, aktive Mitarbeit bei:

  • Produktentwicklung, Release-Management für die eigenen Produkte (siehe unten)
  • Migrationsanalysen und -durchführung
  • Entwicklung fertiger Appliances (z. B. OTRS – Incident- und Problem-Management)
  • Produktvergleiche / Studien von / für CRM-, ERP- und CMS Anwendungen
  • Weiterentwicklung der DataCenter Werkzeuge unter Linux
    • Job-Scheduler
    • Server-Management
    • Log-Surfer (Log-Datei Analyse)

Technologie: Unix/Linux, perl, mysql, apache, WebGUI, openLDAP, nx NoMachine (Linux Terminal-Services), sugarCRM (CRM), lx-office (ERP), OTRS (Trouble Ticketing, Incident-Management), nagios, samba, ssh, xen, wiki

31.01.06

Aufhebung Arbeitsvertrag bei ENTITEC AG

für Übernahme Geschäftsführertätigkeit in der neu gegründeten ENTITEC-Tochter iXoTec::

06'2005 - 02'2006

Interne Entwicklungsarbeit

Entwicklung DataCenter Werkzeuge unter Linux

  • Server-Management und Log-Surfer (Log-Datei Analyse)

Technologie: Unix/Linux, perl, mysql, apache, WebGUI, openLDAP, samba, ssh,, xen, wiki