Upgrade Projekt einstellen
JH
Ellwangen
verfügbar

Letztes Update: 16.04.2024

IT-System, ITIL, Linux, Netzwerk, Container, Cybersecurity, Perl, Monitoring

Firma: HiT-Solutions
Abschluss: Dipl.-Physiker
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (verhandlungssicher) | rumänisch (Muttersprache)

Schlagwörter

Dateianlagen

CV-Josef-Hidi-16_160424.doc

Skills

Seit 1997 im EDV-Bereich tätig.

Zertifizierungen / Fortbildungen:
Weiterbildung IT-Container-Technologien, Docker, Kubernetes, OpenShift, Proxmox, Microservices
Mastering Perl Programmierung
Zertifizierung SUSE 11/12/15 Tech Spec
LPI – Linux Professional Institute
Zertifizierung Novell Certified Linux Administrator (CLA)
RedHat Zertifizierung
WebDesign (HTML, JavaScript, CGI)
Microsoft Certified Systems Administrator
CCNP (Cisco Switching, Routing, VPN, uws.)
Firewall CheckPoint, Cisco ASA/PIX, Watchguard
Riverbed

Betribsysteme:
Beratung, Installation, Administration, Troubleshooting der Linux- und Windows Server
RedHat Enterprise Server, RedHat Satellite, CentOS, Fedora, SuSE (SLES), Debian, Ubuntu,

Servicesmanagement auf Linux / Unix Server:
Mail: Sendmail, Postfix, Dovecot, Spamassassin
Web: Apache, Tomcat, Lighttpd
DNS: Bind
DHCP: ISC
Proxy: Squid, Content Filtering mit Squid, SquidGuard, DansGuardian
Fileserver: Samba, NFS, SFTP, tftpd, WebDAV
VPN: vpnc, openvpn

Firewall:
CheckPoint NGX (auch Cluster), Watchguard (Firebox und Soho-Boxen)

Internetprotokolle:
TCP/IP, UDP, Kerberos, LDAP, IPSec, PPP, PPTP, Radius, HTTP, HTTPS, AS2, SMTP, POP3, IMAP, DNS, DHCP
WINS, NTP, FTP, SNMP, SSH, SSL-TLS, WebDAV, X11, SMB, NFS, NIS, RAS

Netzwerktechnologien:
Ethernet, FastEthernet, Gigabit, Modems
Beratung, Aufbau, Management, Troubleshooting von LAN, WAN, WLAN mit Cisco-Komponenten, Remote Access

Netzwerkprotokolle: TCP/IP, UDP, ARP, ICMP, LDAP, RAS, DHCP, NAT, SLIP, DSL, ISDN, QoS, ACL
Routingprotokolle: RIP, OSPF, EIGRP, HSRP, PPP, PPTP, L2TP, RRAS, STP
Anwendungsprotokolle: HTTP, HTTPS, DNS, BootP, FTP, IMAP, NFS, NNTP, NTP, POP3, SMB, SMTP, SNMP, SNTP, VTP, WebDAV, RPC
Sicherheitsprotokolle: IKE, ECP, IPSec, Kerberos, PAP, CHAP, SSH, TACACS+, WPA, WEP, TKIP, Radius

Sicherheit komplexer Netzwerk- und Rechenzentrumsinfrastrukturen:
Firewallmanagement (CheckPoint, Cisco ASA, Watchguard
VPN-Anbindungen mit IPsec/OpenVPN Site-to-Site
Remote Access über VPN (CiscoVPNClient, SecuRemote, SecureClient, MUVPN-Watchguard)
Verwaltung und Pflege der Remotezugängen (mit „SecureID“-Karten auf Basis des RSA-ACE-Servers)
Wireless-LAN, WEP, WPA-TKIP, MAC-Filterung, ACL, AAA
Scanning, Sniffing, Monitoring, Intrusion Detection Systems, Web Content Filtering
MFT, Datentransfer mit AS2-Protokoll
Aufbau SMS-Gateway
Bekämpfung von Spam, Viren, Trojan Horses, Worms, Spyware, Adware
Management Service Packs für Windows und MSOffice

Technologien: Container, Virtualisierung, Hochverfügbarkeit, Mobile User VPN Lösungen
Programmiersprachen: Perl, Golang, bash/shell, awk, sed

Monitoring: Design, Aufbau und Administration von Failover Distributed Monitoring mit Nagios/Icinga.

Datenbanken: Installation, Administration, Backup & Recovery MySQL, PostgreeSQL. Automatisierung der Installation von Oracle DB über Skripte.

Backup und Restore: Tivoli, Omniback, Norton Ghost, Acronis, Bacula, Amanda

Monitoring: Icinga, Nagios

Erfahrung
Aufbau der IT Landschaft, Umzug Rechenzentrum
Projektleitung, Aufbau Netzwerke im Cisco-Umfeld, Cisco Migration
Entwicklung von Konzepten für VSS-Migrationen sowie die Durchführung der Migrationen
Leitung und Durchführung Netzwerkumstellung/Migration mit Template über SNMP und Skriptesteuerung
Entwicklung von Perl-Skripte für eine Automatisierung der DeploymentEntwicklung einer Multi-User Anwendung für Discovery, Inventory, Reporting und Massen Migrationen von Netzwerk Devices über eine Web-Interface (PostgreSQl, Perl, CGI, HTML5)
Erstellung und Pflege der Dokumentationen in MS-Visio
Projektunterstützung, IT-Schulung, Beschaffung von Softwareprodukten
Sehr gute Kenntnisse in Analog und digital Elektronik, Messgeräte, Kommunikationsgeräte
Einsatz und Support von Business Open-Source-Software im Unternehmen.
Einrichtung und Betreuung von Testumgebungen
Betreuung, Support, Qualitäts- und Ticketkontrolle , Tests
Kundensupport, Usermanagement

Projekthistorie

03/2022 - 03/2024
Service Strategy und Design, IT-Management nach ITIL/ISO27001, Softwareengineer, Reengineering, Management Linux-Farm, Migration von Applikationen in Container, IT-Beratung, Monitoring, Dokumentation
BRZ – Bundesrechenzentrum – ELGA GmbH (Öffentlicher Dienst, >10.000 Mitarbeiter)
  • Planung und Architekturkonzept erstellen, Umsetzung von IT-Projekten
  • Spezifikationserstellung und Implementierung, bis hin zur Testabnahme und Produktivsetzung
  • Kubernetes-Cluster Aufbau, Deployment in Container-Umfeld
  • Migration der Applikationen von VMware in Container, Docker, Dockerfile
  • DevOps-Pipeline (CI/CD), Automatisierung der Deployment
  • Incident- und Change-Management, Event- und Configuration Management
  • Compliance von IT-Sicherheitsrichtlinien, Security Audits, Maßnahmen verfolgen nach ISO/IEC 27001 und interne Vorschriften
  • Management von Java-Applikationen/JBoss/Tomcat, Fehleranalyse und Störungsbehebung
  • SSL-Zertifikate-Management, TrustStore- und KeyStore-Management
  • Management Linux (RedHat), Migrationen, Rollout, Updates, Hardening, Troubleshooting
  • Management VMware ESX-Umfeld und virtuelle Systeme
  • Entwicklung Skripte für das Management von Linux-Farm
  • Aufbau RPM-Pakete und Software-Deployment
  • Software-Versionierung GIT, GitLab und SVN, SVN to GIT-Migration
  • Performance-Tests (Last- und Funktional-Tests)
  • Apache, mod_security, mod_qos
  • API-Entwicklung, Skript Entwicklung in Perl, Bash
  • Monitoring mit check_mk, Grafana, Metriken mit Prometheus
  • PostgreSQL-Auswertungen und Reports erstellen, Export als CSV
  • Erstellung Dokumentation von IT-Prozesse (Confluence) intern und für Kunden
  • Interne Schullungen (Linux, Einführung in IT-Containertechnologie, Kubernetes)
  • Datenaustausch über SFTP, WebDAV, SSH-Share
  • Logfile-Auswertung und Reporting
  • Qualitätssicherung
  • Backup/Restore
01/2015 - 12/2021
IT-Beratung & Management, ITIL4/ISO27001, Linux, Netzwerk, Firewall, Cybersecurity, Perl, Golang, Bash, HTML5, AJAX, Reengineering, Migrationen, Monitoring
IBM Research & Development Center, Stuttgart (Böblingen) (Internet und Informationstechnologie, >10.000 Mitarbeiter)

  • Incident- und Changemanagemen, Monitoring, Event- und Configuration Management, Information Security Management, Knowledge Management, Reporting nach ITIL V4/ITSM

  • Optimierungen von Geschäftsprozessen und IT-Systeme nach ITIL V4

  • Business Analysis, Service Strategy und Desingn definieren, Architecture Management nach ITIL V4

  • Aufnahme, Analyse und Koordination von Anforderungen nach ISO/IEC 27001

  • Architektur, Konzeption, Pflichtenheft Erstellung, Projektplanen, Organisation, Koordinierung/Leitung, Umsetzung von IT-Projekte

  • Spezifikationserstellung und Implementierung, bis hin zur Testabnahme und Produktivsetzung

  • Projectmanagement nach Prince2 (Business-Case, Qualität, Organisation, Planung, Risikoanalyse, Änderungen und Fortschritt)

  • Erstellung und Compliance von IT-Sicherheitsrichtlinien, Cyber Security, Security Audits, Maßnahmen verfolgen nach ISO/IEC 27001 und interne Vorschriften

  • Umsetzung Datenschutz-Grundverordnung (DSGVO)

  • Softwareentwicklung in Perl und Golang für Netzwerkmanagement und interne Anwendungen

  • Entwicklung einer Management-Plattform für ein komplexes Firewall System (Backend, Frontend, WebGUI)

  • Entwicklung einer Management-Plattform für Remote-User-Access (Backend, Frontend, WebGUI)

  • API definieren und Schnittetelleprogrammierung (XML, SOAP, RestAPI)

  • Datenautausch über SFTP, WebDAV, SSHShare

  • Anbindung an SSO und Radius Authentifizierung/Authorisierung

  • Aufbau GIT-Repository, Migration CVS-Repo zu GIT-Repo

  • Entwicklung Skripte für Management von Linux-Farm (RedHat, CentOS, SUSE ES, Oracle Linux, Scientific-Linux, Debian, Ubuntu)

  • Entwicklung von Konzepten für Netzwerkumstellungen, Netzwerkmigrationen, Discovery, Inventory, Reporting, Monitoring.

  • Erstellung IP-Konzepten (IPv4/IPv6), IPAM

  • Management Linux, Migrationen, Rollout, Updates, Hardening, Monitoring, Troubleshooting und Tuning

(RedHat, CentOS, Oracle Linux, SuSe Enterprise Server, Fedora Server, Ubuntu, Debian),

  • Management Linux-Applikationen (Email, DNS, Web-Anwendungen (Tomcat, Apache), Datenbanken, Radius-Server, Proxy, usw.)

  • Certification Authority (CA), SSL-Zertifikate (Generieren, Signieren, Anwenden), PKI

  • Migration von Skripten, Reengineering

  • Automatisierung von Prozessen über Skripte

  • Planung und Migration des SMS-Gateways

  • Management Netzwerkkomponenten (Switch, Cisco ASA), Cisco Prime Infrastructure, FNT Command

  • Management Intrusion Detection Systems (IDS) mit Tripwire, Snort,Tonic-Tool, IP-Tracking

  • Management Firewall Rules (Cisco ASA, Juniper SRX)

  • Aufbau Monitoring mit SolarWinds, Nagios, Icinga/Icinga2, Entwicklung Plugins/Modulen, SNMP v2/v3, Netflow

  • Auswertung Logs, Metriken und weitere Daten von Applikationen, Servern und Netzwerkgeräten

  • Fehleranalyse und Störungsbehebung

  • Datenbankmigration (PostgreSQL, MySQL)

  • Backup mit Tivoli Storage Manager

  • IT-Beratung, Einsatz von OpenSource Software

  • Dokumentation (MS-Visio, Intranet Wiki), Presentationen, Personalschullung

Reisebereitschaft

Nur Remote verfügbar
Ab 15.04.2024 frei für neue Aufgaben. Remote > 90%.
Keine Bereischaft für SÜ2 prüfung, aber für SÜ1 schon. Keine Waffen-Produzent!
Onsite Süd-Deutschland bevorzugt.
Kleinere Projekte sind (fast) immer möglich.

Direktkontakt: josef.hidi@t-online.de
Profilbild von Anonymes Profil, IT-System, ITIL, Linux, Netzwerk, Container, Cybersecurity, Perl, Monitoring IT-System, ITIL, Linux, Netzwerk, Container, Cybersecurity, Perl, Monitoring
Registrieren