IS

Ivo Sumelong

verfügbar

Letztes Update: 14.02.2024

Cyber Security Specialist/Software Architect/Software Engineer

Firma: SumelongEnterprise GmbH
Abschluss: Master Computer and Communication Engineering
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (verhandlungssicher) | englisch (Muttersprache) | französisch (gut) | russisch (Grundkenntnisse)

Dateianlagen

Ivo-Sumelong-CV-English_201023.doc
Ivo-Sumelong-CV-Deutsch_201023.doc

Skills

Besondere
 

Betrieb Systemen
Windows Me/CE/ , Windows NT 4/2000/WinXP
Professional/Novel, Windows 2000/2003/2008/2012 Server, Linux, Ubuntu, Susse Enterprise 11

Computer Systemen
PC, Workstations, Macintosh, PC Networks, Client-Server,
HTTP/FTP Servers

Server
Windows 2000/2003/2008 Server, MS Exchange Server 2000/2003, MS SQL Server 2000, MS IS Server MS ISA, Tomcat, MS Biztalk, WebMethods, Bea Weblogic, JBoss, IBM Websphere (Kollaboration mit IBM seit eine Monate), WSO2, Typo3 CMS, MS Navision, Drupal, osCommerce,  Message Broker (WebMethods, BizTalk,Weblogic, JMS, RabbitMQ, IBM MQ, ActiveMQ, OpenMQ)

Hardware
 
PC, WAN/LAN Adaptors, Ethernet, Bridges/ Switches / Router, Hub, Raid System, Mobile Networks (GSM, GPRS) ISDN/ Modem

Telekommunikation
ISDN, DSL, Voice, Data Modems, Win Fax, PC Anywhere

Projekt Management
MS Power Point, Visio Professional, Visual Paradigm,
Netbeans, Eclipse, Weblogic Workshop, Jira, Agilefant, Confluence, Hudson, Junkins, Maven, Ant, Subvention, CVS, Axis, XFire, MS .Net, CruiseControl, UltraEdit, ArisMerge, CheckStyle, FindBug, PMD

Datenbanken// Business Intelligence
MS Access, SQL Server 2000, MySQL, IBM DB2, RDBMS, Oracle 9/10/11, Lexware, MS Navision, Lotus Notes, TOAD, Golden

Netzwerk/Interfaces
/Protokoll/Sicherheit
 
TCP/IP, LAN, WAN, Network Management, VPN, Network security, HTTP, FTP, Firewall Systems – Watch Guard –Sophos API, MS ISA, Norton, ODBC Administration, PC Anywhere, IIS, Active Directory, DNS, Routers, Switches, Hubs, Network topology, IDS, Remote Access

Sicherheit
PKI, Cryptography, SAML, Smart Card Technologies, WS-Security, Jax-WS, OpenSAML, OpenSSL, Backtrack, Metasploit, PAOROS, WS4J

Backups
UPS, Tapes, RAIDS, Symantec Drive Image

Programmierung
C#, C/C++, JSP, JSF, Servlet, Java/J2EE, Javascript, PHP, SQL, XML, XSL/XSLT, Xpath, SOAP, Webservice, CSS, XHTML, HTML, VB, Hibernate, Struct, OSGI, Spring, ICEFaces, Hibernate, Kodo, JDO, RMI, JMS, JTA, SOAPUI, Axis, XFire, EJB, JMX, JDBC, Swing

Allgemein Software
Kenntnisse
MS Word, Excel, Access, PowerPoint, MS Visio 2003 Professional, Dreamweaver, Fireworks, Lexware, PC Anywhere, Adobe Acrobat Writer, Lotus Notes, FileZilla, Putty, OpenOffice
 

Projekthistorie

Berufstätigkeit
Branche
Founder/CEO, Senior Project Manager and Cyber Security Expert by SumelongEnterprise GmbH

Zeitraum
Seit 06.2016

Beschreibung
Senior Security Expert und Security Project Manager für SumelongEnterprise GmbH

Aufgabenbereich
  • Define strategical vision and manage a team of 8 developers (DevOps) for the implementation of SumelongEnterprise Cloud Platform for the following products:
    • Smart Vehicle Information and Connected Drive System
    • Smart Vehicle Parking System for Autonomous Driving
    • Smart E-Mobility Vehicle System
    • Cyber Security Cloud Platform
Tools und Methoden
OS (Active Directory based Windows 2012 R2, Linux (Using SSO based on Windows AD)), MS Office, OOA, OOD), Languages(Java, Spring, SpringBoot, Python, C, C++, Angular), Project Management (Confluence, Jira), Git, Artifactory, SonarQube, Cruccible/FishEye,  Jenkins (with Pipelines that deploys to cloud (Openshift), integrated with Vulnerability Management System, Penetration System, SIEM and IDS/IDP Systems), Portuse (Internal Docker Image Repository), Document (Word, PowerPoint), Clouds (Openstack, Openshift), ELK, MQTT, Kafka, PKI (2-Tier PKI based MS Active Directory Certificate Service, MS OCSP/CRL Responder, MS NDES), IAM (WSO2 with real time identity provisioning of Service Provide (SP) with SSO Login and authorisation (using Policy Enforcement Point-PEP), using X509 certificate login with 2 factor authentication), using OCSP for certificate verification for all internal applications such as Jira, Confluence, GIT, SonarQube, Jenkins, Artifactory, Cruccible/FishEye, Alfresco (Enterprise Document Management System), FrontAccounting (ERP), SumelongEnterprise company internal portal, SumelongEnterprise Website,  customer facing systems,  IoT Devices, and cloud platform, Integrated with Active Directory), identity provisioning and login and authorisation into external applications such as SumelontEnterprise Gmail, SumelontEnterprise Facebook, SumelontEnterprise Twitter), Microsoft ADFS with MS Web Application Proxy as Reverse Proxy, SIEM (OSSIM), Penetration Platform, Vulnerability Platform, CSSDL (Cyber Secure Software Development Life Cycle), Cryptography, PKI (a high scalable Windows 2012 R2 Active Directory Certificate Service ROOT CA and Sub CA for automated enrolment, extension, and revocation for client and server certificates for authentication, signature, encryption and TLS, publishing of CRLs and Integration with IAM-WSO2 and ADFS) for internal and customer facing users, mobile and notebook devices, Cloud Platform for secure container to container/system communication, login into cloud platform, Secure System to System  communication, Administrative access to systems via SSH and RDP, Secure IoT Devices (Vehicle Information Systems to SumelongEnterprise Cloud),  Agile Software Development and Project Management, IDE (Netbeans, Eclipse, STS, Arduino), Hardware (Raspberry PI, Arduino, GPR/GSM, Transceiver, Sensors, Motors, Vehicle CAN BUS), Reverse-Forward Proxy and Loadbalancer implementation with Integration with SIEM (OSSIM), IAM (WSO2) integration and internally implemented SecurityFilter for second layer authentication, authorisation, filtering and recording of in/outbound messages.

Branche
Conference Participation

Title
Cybersecurity Leadership & Cyber Acces Summit in in Berlin, Germany
https://www.kuppingercole.com/events/csls2018berlin/agenda_overview

Zeitraum
Nov 12 - 14, 2018

Branche
Conference Participation

Title
API Conference in Berlin, Germany
https://jaxenter.de/apicon-2018-programmvorschau-74083

Zeitraum
Sept 24 - 27, 2018

Branche 
Senior Security (PKI) Project Manager bei SAP (Walldorf)

Zeitraum
10.2017-31.12.2018

Beschreibung
Senior Security Consultant and Security Project Manager für SAP Global Security PKI Strategy.

Aufgabenbereich
  • Provide technical and security expert consultation for SAP Global PKI Strategy
  • Manage the project for a smooth retirement (Migration) SAP PASSPORT CA PKI environment which services over 40,000 customers across 13 Lines of Businesses.
  • Manage the migration and design from G1 to G1.2 and G2 of SAP Customers facing Trust Center Service TCS
  • Manage the migration and design from SSO-CA (SAP employee and internal service authentication and access control) from G1 to G2
  • Setting up a PKI Team responsible for the SAP PKI Strategy
  • Manage SAP Global PKI Security Strategy project
  • Task- and resource planning
  • Liaise with multiple Line of Business / Stakeholders
  • Supervise and steer the implementation projects of the team
  • Prioritization and decision making within the defined scope of responsibility
  • Project reporting and -controlling (progress, resources)
  • Escalation management in projects (steering Committee, team management, Business)
PKIs in Project:
  1. IoT CA
  2. Passport CA
  3. DigSig CA
  4. SAPRouter CA
  5. Workplace SA
  6. Timestamping Service
  7. SSO CA, for SAP internal users and back end systems
  8. SSO Mobile CA, for SAP Mobile Devices
  9. SAPNet, Internal SSL/TLS

Tools und Methoden
OS (Windows 7 Enterprise), MS Office, OOA, OOD), Project Management (Confluence, Jira), Document (Word, PowerPoint), Clouds (SAP Cloud, AWS, Google, Azure, Cloud Foundry, Openstack, Openshift) Cryptography, PKI, MS Active Directory, MS Directory Certificate Service, MS NDES, MS OCSP Responder and other proprietary PKI CA and Tools

Branche
Senior Cyber Security Expert bei Aggreko Berlin

Zeitraum
06.2018-10.22018

Beschreibung
-Using IEC 62443 Industrial Control and Automation (ICA)
-Design, Implement and Introduce Cyber Security Software Development Life Cycle Strategy for Critical Infrastructure (Smit Grid Energy Infrastructure), Management of the acquisition of the Secure Software Development Life Cycle (Industrial Automation) Certification, Integration (Industrial Automation) Certification, and Industrial Automation (Production) Certification. Certification via TÜV.
Secure Agile Development Life Cycle, PKI (Public Key Infrastructure), IAM (Identity and Access Management), SIEM (Security Information and Event Management), IDS/IDP (Intrusion Detection and Prevention System), VMP (Vulnerability Management Process/System), Penetration, SAAS Secure Network Design

Branche
Senior Software/Cloud Architekt bei MHP GmbH (Stuttgart), A Porsche Company

Zeitraum
03.2017-02.2018

Beschreibung
Architectural design, specification and implementation for a Cloud based Automotive ConnectedDrive for Porsche, Bentley and Lamborghini.

Aufgabenbereich
  • Erstellung von Architektur (Building und System Blocks) für Vehicle Information System und License Management System basiert auf Microservice Konzept
  • Erstellung und Verwaltung von Anforderungen (User Stories) für Vehicle Information System und License Management System
    • Business Spezifikation
    • Technical Spezifikation (Rest-API)
    • Automaten Test Spezifikation
  • Support bei CI/CD und Private/Public Cloud Plattform Realisierung
  • Support bei Erstellung von Gesamt System Architektur (Development, QA, Produktion)
  • Design von Datenbank System für Vehicle Information System und License Management System
  • Anbindung an externe Systemen (Audi MBB, SAP Hybrides)
  • Implementierung, Testing  und Release von Vehicle Information System und License Management System

Tools und Methoden
Java, Spring boot, Spring Cloud, Spring Tool Suite, NetBeans, MySQL, OS (Windows 7 Enterprise), MS Office, OOA, OOD), Project Management (Confluence, Jira), Document (Word, PowerPoint), Continues Integration Continuous Delivery (Git-Stash, Bamboo, Artifactory, Elasticsearch, Logstash und Kibana (ELK), Private Cloud (Cloud Foundry), Public Cloud (AWS), Kafka, Cryptography, PKI, TLS, Visual Paradigm (UML und ERD Modelling), SOAPUI, Swagger, Agile-Scrum


Branche
Senior Security Cloud Architect bei Bundesdrukerei GmbH Berlin

Zeitraum
10.2016-02.217

Beschreibung
Softwarearchitekt auf Anforderung bei Entwicklung von Secured Cloud Plattform und Secured Cloud-Box (IoT Gateway Device) für Personalisierung von Smartcard und andere Anwendung wie Smart Metering, eMobility für
  • Logischzugang auf PC/Netwerk
  • Phyisichzugang zur Gebäude- und Räume
  • E-Mail Signierung und Verschließung
  • Secured Printing
  • Sichere Kommunikation Kanal (TLS Mutual Authentication)
  • Dokument Signierung und Verschließung
  • Secured E-Car Charging
  • Secured Smart Home

Aufgabenbereich
  • Übertragung von Anforderungen/Use Cases in eine Softwarearchitektur
  • Steuerung der Softwareentwicklung
  • Erstellen von Fachkonzepten und Lasthaften
  • Unterstützung der Softwareentwicklung
  • Unterstützung bei der Überführung der Anwendungen in Cloud-Lösungen
 
Für Spezifikation der Cloud Smart Card Personalisierung Plattform (Card mit Optische, Digital und Biometrische Identitäten):
  • Spezifikation der Cloud basiert-Smart Card Management System
  • Spezifikation der Enrollment Prozess der Cloud Smart Card Personalisierung
  • Spezifikation der Optische und Elektronische Cloud basiert Smart Card Personalisierung
  • Spezifikation der Kauf, Delivery, Setup der Operator Card, Smart Card, und Digital Zertifikaten
 
Für die Cloud Smart Gateway Device:
  • Spezifikation der Pairing Prozess von Smart Gateway an der Cloud
  •  Spezifikation der Device Component wie den Container für sichere Speicherung von Anwendungsprofile, Keys, Zertifikaten, System Information
  • Spezifikation der Smart Gateway Management und Monitoring Prozess aus der Cloud und die Anbindung von Security Module (HSM)
  • Spezifikation der Smart Gateway Secured Upload/Download-Chunk Spezifikation
  • Spezifikation der Smart Gateway Secured Devlopment and Distribution Process
  • Security Spezifikation, Threat Modelling, Threat Matigation und Riskanalysis basiert auf BSI IT Grundschutzkatalogue, BSI Smart Metering Protection Profile, und STRIDE

Tools und Methoden
OS (Windows 7 Enterprise), MS Office, OOA, OOD), SharePoint, Dokument (Word, Powerpoint), Cryptography, PKI, TLS, Enterprise Architect (UML Modelling), Windows

 
 

Branche
Senior Architect /Software Engineer bei Hubject GmbH Berlin

Zeitraum
04.2016-12.2016

Beschreibung
Architectural Design, Entwicklung und Integration von Automotive eMobility Platform

Aufgabenbereich
  • Design und Entwicklung von Integration Plattform für Automotive eMobility
  • Anbindung von EV-Box OCPI an Hubject(COPI)
  • Anbindung von Integration Plattform an Hubject HBS
  • Design und Implementierung von API Management System
  • Design und Entwicklung von eMobility REST/SOAP-API für Locations, Tokens, Charge Details Record, Start und Stop von eCars Ladestation
  • Begleitung des Deployment- und Release-Prozesses
  • Planung und Verwaltung von Test, QA, Production Plattform (Windows Server 2012 R2)
  • Erstellung von Sicherheitskonzept und Deployment auf Windows 2012 R2
  • Support und Fehleranalyse in Productionsplattform

Tools und Methoden
Java 8, JEE, Webservices (JSON, Jackson, JAX-RS, Jackson, SOAP, JaxWS, SOAPUI), IDE (Netbeans), SCM und Continuous Integration (Jenkins, GIT, SonarQube, Maven, Junit, Mockito), OS (Windows 7 Enterprise, Windows Server 2012 R2), MS Office, OOA, OOD), Testing Framework (Junit, Mokito), Dokument (XML, JSON, SOAP), Cryptography, PKI, TLS Implementierung, Mysql, Windows, Linux, Docker, Glassfish, Virtualbox. WSO2

 
 

Branche
Senior Architect /Automotive Cyber Security Expert bei Continental Frankfurt AG am Main

Zeitraum
01.2016-02.2017

Beschreibung
Architectural Design und Entwicklung von Automotive Cyber Security Software

Aufgabenbereich
Design und Entwicklung von Automotive Cyber Security Software für sichere:
  • Car Internal Communication,
  • Secured Car 2 Car Communication,
  • Secured Car 2 Infrastructure Communication
  • Secure Car ECU Reprogramming in Development, Produktion und After Sales
  • Secure Car Diagnostic/Tuning
  • Secure ECU Boot
  • Prevention von Software Attacke (Kryptographische Signieren von Software)
  • Prevention von Hardware Attacke
  • Automotive Unlock Konzept (Authentication und Authorisation-Asymmetric und Symmetric Unlock)
  • Verwaltung und Verteilung von Kryptographicschlüssel.
  • Erstellung von User Stories/Requirements für die Entwicklung von CryptoAPP
  • Entwicklung von CryptoAPP

Tools und Methoden
Java 8, Webservices (JSON, Jackson,  JAX-RS, Jackson), Single Sign On, IDE (Eclipse,), SCM und Continuous Integration (Jenkins, GIT, SonarQube, Maven, Junit, Mockito, MSK, MSK Integrity, FitNesse, Fortify), OS (Windows 7 Enterprise), MS Office, OOA, OOD), Testing Framework (Junit, Mokito,FitNesse), Dokument (XML, JSON), Findbugs, Checkstyle), Cryptography, PKI, TLS Implementierung, ELF file Processing, Enterprise Architect (UML tool), Windows, Linux

 
 

 
 

Branche
Senior Software Engineer ING-DIBA Bank AG Nürnberg

Zeitraum
07.2015-31.12.2015

Beschreibung
Architectural Design und Anwendungsentwicklung Java EE - Bank/Finanzen

Aufgabenbereich
  • Design und Entwicklung von Anwendungen und Businesslogik im Bereich Partnerstammdaten (Kunden, Interessenten, Vertriebspartner)
  • Design und Entwicklung von Microservices.
  • Unterstützung und Mitarbeit bei DV-Konzeptionen und komplexen Entwicklungsaufgaben
  • Begleitung des Deployment- und Release-Prozesses
  • Sicherstellung der Entwicklung gemäß Architektur-Vorgaben
  • Design und Entwicklung von SEPA REST/SOAP-API  und Migration von SOAP auf REST-API
  • Entwicklung von Bank Middleware für die Steuerung von Geschäftsprozess wie Baufinanzierung, Depot-, Spar-, Giro-, Extra-,  und Direktkonten, und Zahlungsverkehr/Payment System
  • Refactory, Entwicklung von Unit/Komponent/Integrationstest  und Automatisierte Akzeptanztests (FitNesse-Test)

Tools und Methoden
Java 6/7, JEE, Spring,  Webframework (Spring-Core, Spring-AOP, Spring MVC, Javascript, Servlet), Webservices (SOAP, JSON, Jackson, CXF,JAX-WS, JAX-RS, Spring-MVC, Apache CXF, Jackson), DB (Oracle), Applikationsserver (Tomcat/JBoss EAP 5/7), Persistenz (Hibernate, Spring Template), Security, IDE (Eclipse, IntelliJ IDEA), SCM und Continuous Integration (Jenkins, GIT, SonarQube, Maven, Junit, Mockito, Nexus, Stash, FitNesse, Fortify), OS (Windows 7 Enterprise, Solaries, Linux, VM), MS Office, OOA, OOD, Projekt Management (Confluence, Jira, Clarity), Testing Framework (Junit, Mokito,FitNesse), Dokument (XML, JSON), Putty, WinSCP, SQL, Findbugs, Checkstyle), Kordoba (Bank Core Anwendung), Monitoring (JMX, Hawtio, Jolokia), Messaging (JMS, Oracle Advanced Queuing-OAQ), ECM (Doxis)

 
 

 
 

Branche
Architect/Senior Software Engineer in Cloud Computing and Distributed Network Design

Zeitraum
Seit 01.06.2015

Beschreibung
Architectural Design und Implementierung eigene private Cloud Network (PAAS und SAAS)

Aufgabenbereich
  • Konzeption und Implementierung von  Private, Public und Hybride Cloud Infrastruktur basiert auf PAAS und SAAS
  • Konzeption und Implementierung für die Einbindung von Private/Home PC als Cloud Leistungserzeuger
  • Windows 2012 R2 Installation und Verwaltung
  • Design, Implementierung und Verwaltung von Netwerksdiensten basierte auf Windows 2012 R2  wie Active Directory Domain Service, DHCP, DNS, Group Policies, Hyper-V Server, File Server, Workfolders, Update Server, Print Server, RemoteApp, Virtual Desktop Host, Backup and Recoverystrategy, PKI, Verschlussung, Signieren, und Security
  • Konzeption und Implementierung von Cloud Security
  • Konzeption und Implementierung von automatisierte Setup für Cloud Software Development Environment, Continous Integration und Continous Delivery
  • Virtualization und Containization
  • Design und Implementierung von Cloud Payment und Billing Services
  • Design und Implementierung von Cloud-Computing Subscription Service
  • Installation und Design von Firewall
  • Virusscanner Installation
  • Webservices (REST/SOAP)
  • Konzeption und Implementierung von Microservices Architecture

Tools und Methoden
Cloudframework (OpenShift, Kubernetes, Docker, ELK, Virtualbox), Dedicated Windows 2012 R2 Server, Plesk, Gitlab, Jenkins, Artifactory, SonarQuebe, FitNesse, Glassfish, JBoss, Spring, Java 5,6,7,8, JEE, MySQL, JPA, JMX, JMS, Spring, Springboot, Spring MVC, ECM (Alfresco), SAML für Single Sign On, Netbeans, Browser in the Box, Swagger, Putty, Gitbash, Linux

 
 

 
 

Branche
Marktanalyse von Mobile Payment in Kamerun

Zeitraum
01.04.2015-31.04.2015

 
 

 
 

Branche
Senior Software Architect /Engineer Lexmark Enterprise Software Deutschland GmbH-Berlin

Zeitraum
01.06.2014-31.03.2015

Beschreibung
Design und Entwicklung von Enterprise Dokument Management System(ECM)

Aufgabenbereich
  • Consultant von ECM Professional Service
  • Analyse, Spezifikation und Entwicklung von Kunden spezifische Dokumentarchievierungsanforderungen
  • Entwicklung von Business Prozess mit BPMN
  • Automatisierung von Rechnung Prozess inklusive Archivierung (Rechnungen). Von Bestellung bis zu SAP FI bei Deutsche Bahn
  • Design und Implementierung von zentral/automatisierte Dokumentarchievierungsprozess bei Daimler AG
  • Design und Entwicklung von Berechtigungskonzept auf  Enterprise Dokument Management bei Daimler AD
  • Entwicklung von Unit und Integrationstest
  • Release Planung
  • Third Level Support und Bugfixing
  • Erstellung von Anforderungen (User Stories)
  • Codereview

Tools und Methoden
Java 6/7, Webframework (ZK, HTML, JQuery, Javascript, Servlet), Rest Webservices(XML), DB (Microsoft SQL Server), Applikationsserver (Tomcat/Jboss), Persistenz (Proprietary), Security, IDE (Netbeans/Eclipse), SCM und Continuous Integration (Jenkins, SVN, Maven, Junit, Mockito, Nexus), OS (Windows,Linux, Solaries, VM), MS Office, OOA, OOD, Projekt Management (Iterative Agile Prozess mit SCRUM, Pair Programming, Jira, SalesForce), Dokument (XML, JSON), Scheduling (Windows task scheduler). General (HTML, CSS, JavaScript, JQuery), Putty, WinSCP, SQL, Findbugs, Checkstyle), Salesforce

Allgemeine
Durchgeführten Enterprise Dokument Management  Projekten bei:
 
  1. Mercedes-Benz
  2. Siemens
  3. Deutsche Bahn
  4. Schindler
  5. HEG Energie
  6. Axel Springer
 

 
 

 
 

Branche
Team Lead/Senior Software Engineer bei Payco GmbH Berlin

Zeitraum
02.2014-05.2014

Beschreibung
Entwicklung von Online Payment System

Aufgabenbereich
  • Leitung von die Entwicklungsteam und Coachung von Softwareentwickler
  • Scrum Master
  • Analyse von funktionalen Anforderungen, Entwurf und Entwicklung von Geschäftslösungen für Bezahlung  von Kreditkarten- und Banktransferstransactionen
  • Analyse von nicht-funktionalen, Sicherheit und Fraud Anforderungen, Entwurf und Entwicklung von Geschäftslösungen für Bezahlung  von Kreditkarten- und Banktransferstransactionen
  • Datenmodellierung und Implementierung der Datenzugriffsschicht
  • Entwicklung von Unit und Integrationstest
  • Release Planung
  • Erstellung von Anforderungen (User Stories)
  • Codereview

Tools und Methoden
Java 7, Webframework (Spring MVC, GWT, JSF 2.0, HTML, JQuery, Javascript, Servlet, Vaadin), Rest Webservices (Spring-Webservices mit XML, JSON), DB (Mysql, MongoDB), Applikationsserver (Tomcat), Persistenz (Hibernate, Spring-Persistence), Security (Spring-Security), IDE (Eclipse), SCM und Continuous Integration (Jenkins, Git, Fisheye, Crucible, Maven, Junit, Mockito, Spring-Test, Nexus), OS (Windows, Solaries), MS Office, OOA, OOD, Projekt Management (Iterative Agile Prozess mit SCRUM, Pair Programming, Jira, Confluence), Messaging (ActiveMQ, JMS), Dokument (XML, JSON), Scheduling (Quarzjobs, Springbatch),Jackson Json processor, General (HTML, CSS, JavaScript, JQuery) Putty, WinSCP, SQL, Findbugs, Checkstyle), MS Communicator

 
 

Branche
Senior Java/Software Engineer bei eSailors GmbH Hamburg

Zeitraum
09.2013-12.2013

Beschreibung
Java, Framework und Skript-Entwicklung

Aufgabenbereich
  • Integration von outgesourte Sicherheit Anwendung für die E-Commerce Lotto Platform in eSailors DevOps Prozess (Development-, Continuous Integrations-, QA- und Releaseprozess)
  • Anbindung und Erweiterung von outgesourte Sicherheit Anwendung in eSailors Platform durch Restfulwebservices API (Atom Feed, XML, Hal+JSON)
  • Implementierung von Marketing Features (Front- und Backend) für die E-Commerce Lotto Platform und Analyse und Behebung von 3rd-Level-Fehlertickets
  • Refactoring und Testing (Planung Entwicklung von automatisierte Unit- und Integrationstest)
  • Unterstützung für die Erstellung von User Stories
  • Codereview
  • Schätzung von Anforderungen

Tools und Methoden
Java 7, Webframework (Spring MVC, Wicket, JSF 2.0, HTML, JQuery, Javascript, Servlet), AOP (Spring-AOP), Rest Webservices (Spring-Webservices mit XML, HAL+JSON und Atom Feed Dokumenten), DB (Oracle, SqlDeveloper), Applikationsserver (Tomcat, Jetty), Persistenz (Hibernate, Spring-Persistence), Security (Spring-Security, Trusted (digital) timestamping), IDE (Eclipse), SCM und Continuous Integration (Jenkins, SVN, Git, Fisheye, Crucible, Sonarqube, JRebel, Maven, Junit, TestNG, Mockito, Spring-Test, Nexus, HP QC, Selenium), OS (Windows, Solaries), MS Office, OOA, OOD, Projekt Management (Iterative Agile Prozess mit SCRUM, Pair Programming, Jira, Confluence), Messaging (ActiveMQ, JMS, Atom Feed), Dokument (XML, JSON, HAL +JSON), Scheduling (Quarzjobs, Springbatch), HAL Browser, Jackson Json processor, General (HTML, CSS, JavaScript, JQuery, Webtrack, Google Tag Manager (GTM), Putty, WinSCP, SQL, Findbugs, Checkstyle), MS Communicator

 
 

Branche
Senior Software Architekt Medesso GmbH Mainz

Zeitraum
01.06.2013-02.07.2013

Beschreibung
Entwicklung von medizinische Anwendung

Aufgabenbereich
  • Design, Implementierung und Schulung von Continuous Integration und Continuous Delivery Prozess
  • Spezifikation und Dokumentation von Medesso Technische Development Guide
  • Entwicklung von Generisch Persistenz Service
  • Entwicklung von Rest Web Service und Unittest für sichere Upload und Download von medizinische Akten.
  • Konzeption von Diagnostik wissen-basierte Medizinische Anwendung

Tools und Methoden
Java 6, JEE 6, EJB (Session Beans, Entity Beans, Message Driven Beans), Rest Webservices (Jerssey, WADL, SOAPUI), DB (MySQL, AdminWorkbench), Applikationsserver
(Glassfish,Tomcat), Persistenz (JPA), IDE (Netbeans, Visual Paradigm),SCM und Continuous Integration (Jenkins, GitHub, Maven, Junit, EasyMock, Artifactory, FishEye, Crucible, LiveRebel), OS (Windows, Solaries),Putty, WinSCP, MS Office, OOA, OOD

 
 

 
 

Branche
Senior Software Engineer BMW AG München

Zeitraum
03.2013-05.2013

Beschreibung
Entwicklung von Automotive SoftwareLogistik

Aufgabenbereich
  • Konzeption, Entwicklung, Implementierung von Unit- und Funktionaltest, Dokumentation von Enterprise Automotive SoftwareLogistik (Swing basiert auf 12 Cluster Applikation Server Anwendung)
  • Entwicklung, Testing und Releasemanagement für eine Antragwesenanwendung (Web basiert)

Tools und Methoden
Java 1.5, Java 1.6, JEE 5, EJB (Session Beans, Entity Beans, Message Driven Beans), Spring, DB (Oracle, DBVisualizer), Applikationsserver (Weblogic), Persistenz (Hibernate), IDE (Eclipse, Netbeans, Dreamweaver), Quartz Job, MessageBroker, SCM und Continuous Integration (Hudson, Subversion, Maven,  Junit, CheckStyle, FindBug, PMD), OS (Windows, Solaries), Projektmanagement- und Ticketsystem (HP Quality Center, Codebeamer, MS Office, Lotusnotes, Proisis, Citrix, Xmind), Putty, FrontEnd (Swing, Jformdesigner, Servlet, JSF, JSP, Xhtml, JavaScript, FreeMaker), OOA, OOD

 
 

Branche
Senior Security Software Architekt-OpenLimit GmbH Berlin

Zeitraum
01.09.2009-28.02.2013

Beschreibung
Entwicklung von Enterprise Security Applikation

Aufgabenbereich
  • Professionelle Beratung und Integration von Sicherheitsanwendungen in verschiedene Enterprise Geschäft Domains wie Telko, Versicherungen, Banken, Gesundheit, eGovernment und E-Commerce.
  • Anforderungsmanagement (Erfassung Kunden, organisatorisch und Business Anforderung auf Architektur)
  • Konzeption, Entwicklung und Dokumentation von zuverlässige und adaptive technische Architektur (funktional und non-funktional)
  •  Sicherstellung der technische Richtung und Auswahl von Technologien- Übersetzung von Business Strategie auf technische Vision und Strategie
  • Project Management- Programmierung, Erstellung von Proof of Concept und  Release Management
  • Enterprise PKI Planung und Management- Schulung und Coaching von OpenLimit Sicherheit Anwendung und Allgemeines Enterprise Sicherheit sowie Betreuung von  OpenLimit interne Software Entwickler

Tools und Methoden
Java 5, Java 6, Java 7, JEE 5, JEE 6, EJB (Session Beans, Entity Beans, Message Driven Beans), C#, C , C++, SOA (Webservices, Jax-WS, JMS), DB (Oracle, MySQL), Applikationsserver (Glassfish, JBoss, Weblogic-Oracle Server, Tomcat, Websphere), Persistenz (JPA mit Hibernate und EclipseLink), GUI(SWING, JSP, JSF, XHTML, JQuery),UML (Visual Paradigm, MS Visio), IDE (Eclipse, Netbeans, Altova XMLSpy), SCM und CI (Subversion, Ant, Maven, Hudson, Artificatory, Junit, EasyMock, JMockit, Cactus, CheckStyle, FindBug, PMD, Secure Quality Engineering-SEQ, LiveRebel), OS (Ubuntu, Windows, Solaries), Projektmanagement- und Ticketsystem (Confluence, Bugfinder, MS Office), Projektmanagement (Scrum), Putty, Penetration Testing(Nesus, Mestaploitframework, Backtrack, WSDigger, Paros), MessageBroker(JMS), OOA, OOD

Großmaßstäbliche Sicherheit  Projekten
 
  • Smart Metering-Smart Home. Entwicklung von Smart Meter Gateway  nach der BSI Technische Richtlinie, BSI-TR-0310903109-1: mit Powerline (Übertragung über Stromnetz) Kommunikation. Role- Architekt Technische Spezifikation von Smart Metering Gateway
  • SkIDentity-Entwicklung eine Brücke zwischen sicheren elektronischen Ausweisen in Form von Chipkarten oder dem neuen Personalausweis (eID) und dem boomenden Markt der Cloud-Computing-mit Unterstützung von BMWi. Role- Architekt. Design von Referenz Systemarchitektur, technische Spezifikation von Trusted Cloud Client und Beratung auf eID Federated IDentity Management in der Cloud
  • STORK (Secure Identity Across Borders Linked) large scale pan European Project für Anbieten von sichere, grenzüberschreitende eID-Dienste. Role- Architekt und Enwickler: STORK Spezifikation, Entwurf, Implementierung von STORK-VIDP (Virtual Identity Provider)
  • QryptoMobile, eine JAVA SWING basierte Anwendung. Role- Architekt und Projekt Manager und Entwickler für Client-Server basiert USB Anwendungen für die Schutz von sensible Daten, Vertraulichen E-Mail-Kommunikation, ohne Hinterlassen von Spuren bei Surfen.
  • Neuen Personal Ausweis (nPA). Role- Architekt und Entwickler. Spezifikation, Entwicklung und Integration von nPA in Embedded und Web basierte Authentionssystemen.
  • eGK (Elektronik Gesundheit Karte)-Konnector. Role- Architekt und Entwickler Implementierung von deutsche elektronische Gesundheit Konnector in Kollaboration mit SAP
  • Analyse und Spezifikation von Sicherheitsanwendung für USA Health Information Portability and Accountability Act (HIPPA basiert auf HL7)

 
 

Branche
Senior Software Engineer-Synchronica GmbH Berlin

Zeitraum
01. 05.2009-.31.08.2009

Beschreibung
Entwicklung von Enterprise Mobile Gateway

Aufgabenbereich
  • Redesign von Mobile Gateway (Mobile Personal Information Management-PMI , Mobile E-Mail Synchronisation und Mobile  Backup)
  • Analyse von funktionale Anforderungen in Mobile Gateway
  • Spezifikation, Entwurf, Programmierung, Testing und Deployment
  • Schulung und Support

Tools und Methoden
Java 5, Java 6, JEE 5, EJB (Session Beans, Entity Beans, Message Driven Beans), SOA (Enterprise Service Bus-WSO2, Webservices, SOAPUI), DB (MySQL), Applikationsserver (Glassfish, Tomcat), Persistenz (JPA), UML (Visual Paradigm), IDE (Eclipse, Altova XMLSpy), SCM und Continuous Integration (Artifactory, Hudson, Jenkins, Subversion, Maven,  Junit, Cactus, Xdoclet, CheckStyle, FindBug, PMD), OS (Windows, Solaries), Projektmanagement- und Ticketsystem (Confluence, Jira, MS Office), Projekt Management (Scrum), Putty, OOA, OOD

 
 

Branche
Senior Software Engineer (J2EE-Backend Entwickler) bei Fox Mobile Distribution GmbH Berlin

Zeitraum
01.11.2006 – 31.04.2009

Beschreibung
Entwicklung von Mobile Payment System (Bezahlen per Handy)

Aufgabenbereich
  • Entwicklung von Billing Komponenten für J2EE Anwendungsplattform
  • Analyse von funktionalen Anforderungen und Entwurf von Geschäftslösungen für Billing Komponenten
  • Datenmodellierung und Implementierung der Datenzugriffsschicht
  • Entwicklung von Integrationskomponenten zu Billing System der Welt führenden Mobile Operatoren
  • Entwicklung von Unit- und Integrationstest für die Billing Komponenten
  • Planung der Inbetriebnahme und Konfiguration der neuen Billing-Anwendungen in der Live Plattform

Tools und Methoden
Java (JDK 1.4, 1.5, 6.0), J2EE und JEE 5, EJB (Session Beans, Entity Beans, Message Driven Beans), SOA (Enterprise Service Bus-WSO2, Webservices, XFire, Axis), MessageBroker (JMS), DB (Oracle 9/10i, MySQL, TOAD, Golden), Applikationsserver (Weblogic, JBoss, Tomcat), Persistenz (Hibernate, CMP, EJB 3.0), UML (Visual Paradigm), IDE (Eclipse, Netbeans, Weblogic Workshop, Altova XMLSpy), SCM and CI (CVS, Subversion, Ant, Maven, Hudson, CruiseControl, Junit, EasyMock, Cactus, Xdoclet, CheckStyle, FindBug, PMD), OS (Ubuntu, Windows, Solaries), Projektmanagement- und Ticketsystem (Confluence, Jira, MS Office), Projektmanagement (Scrum), Putty, UltraEdit

 
 

Branche
Software Engineer-Toshiba SA-Krefeld-Germany

Zeitraum
04.2005 – 31.10.2006

Beschreibung
  • Konfiguration, und Testen von Toshiba Point Of Sales (POS)
  • Entwicklung des Customer Invoicing and Billing System für Toshiba Kunden Weltweit
  • Entwicklung einer SOA Integrationsanwendung, die die Datenübertragung zwischen den Laden und der Zentrale sicherstellt (bei System- oder Netzwerkausfall)

Aufgabenbereich
  • Analyse von Geschäftsprozessen, Entwicklung und Dokumentieren eines fachlichen Konzepts. Daten Modellierung
  • Implementierung sowie Testen. Teilmodule Deployment an Toshiba Kunden Weltweit, Training von Toshiba Mitarbeitern, und Support.
  • Evaluierung von SOA - Message Broker Plattformen (BizTalk, Bea Weblogic, Webmethods)

Tools und Methoden
POS Project: C#, MS SQL Server 2000, UML (MS Visio), MS Office,  MS Enterprise Visual Studio .Net 2003,  XML Stylus,
SOA Project: BPEL4WS, Java, JSP, Webservices, XSLT, XML Schemas, XML, XHTML, Message Broker (WebMethods, BizTalk,Weblogic), OOA, OOD

 
 

Branche
Steuerungs- und Regelungstechnik Universität Duisburg-Essen

Zeitraum
08.2002 - 04.2005

Beschreibung
Entwicklung einer Bibliotheksanwendung und Netzwerkadministration

Aufgabenbereich
  • Evaluieren der Relational DB (MS SQL Server, DB2, IBM DB2, Versant, und Objective. Design, Implementierung und Testen Inbetriebnahme, Schulungen von Mitarbeitern, Dokumentation und Support.
  • Verwaltung von Active Directory und Netzwerk Planung. Implementierung und Testen von Wiederherstellungsstrategien sowie der Netzwerksicherung

Tools und Methoden
  • Entwicklung einer Bibliotheksanwendung: MS SQL Server, IBM DB2, Versant, Objective, MS Office, MS Visio, MS Visual Studio, VB
  • Netzwerkadministration: Windows 2000 Server, MS-ISA Server 2004, Sophos API, UPS

 
 

Branche
Lumos Optics GmbH Ratingen

Zeitraum
02.2004 - 11.2004

Beschreibung
Netzwerkadministration

Aufgabenbereich
  • Logische und physikalische Design sowie Implementierung des neuen Lumos Netzwerks (WAN, LAN, WLAN, DLAN)
  • Design und Verwaltung von Sicherheitskonzept
  • Design, Implementierung und Verwaltung von Mailsystem
  • Vorbereitung und Durchführung von Training Kursen für Mitarbeiter in der Nutzung der Desktopapplikation und des Netzwerks

Tools und Methoden
Windows 2003 Server, PGP3, VPN, MS ISA 2004 Firewall, MS Exchange 2004, Routers, Norton Antivirus

 
 

Branche
TRIASoftware AG Düsseldorf

Zeitraum
07.2001 - 12.2001

Beschreibung
Netzwerkadministration

Aufgabenbereich
Aufbau und Installation von Netzwerk und Kursprogrammen von Microsoft Zertifizierung, und Linux

Tools und Methoden
Windows XP, Windows 2000, Windows 2000 Server, Windows 2000  Advanced Server, Linux, Partition Margic, Norton Ghost

 
 

Branche
ITB GmbH Duisburg

Zeitraum
05.2001 - 07.2001

Beschreibung
Entwicklung von Produktkatalog

Aufgabenbereich
  • Erstellung, Pflege von Datenbanken mit MS Access, Datenimportiren- und Exportieren (MS Access 2000 und MediaPro)
  • Design von Webgraphiken

Tools und Methoden
VB, MS Access,  MediaPro, Adobe

 
 

Branche
Government Bilingual High School Bangem

Zeitraum
10. 1994 - 10.1996

Beschreibung
Gymnasiumlehrer für Mathematik, Physik, Biologie und Chemie

Aufgabenbereich
10-11 Klassen

 
 

Branche
ComTek GmbH Duisburg

Zeitraum
04.2004 – 07.2005

Beschreibung
Entwicklung einer Online Sales und Inventory eCommerce
Anwendung

Aufgabenbereich
Implementierung, Testen, Dokumentation und Support.

Tools und Methoden
Java, JSP, JSF, Servlet, Hibernate, MySql, Dreamweaver, Coreldraw, Tomcat, Netbeans

 
 

Branche
Entwicklung  RSS Reader

Zeitraum
Seit 12.2004

Beschreibung
Entwicklung eigener Webanwendung (Online RSS Feeds
Aggregator und Feeds Repository

Aufgabenbereich
Analyse von RSS und RDF Spezifikation, Datenmodellierung, und Implementierung.

Tools und Methoden
XML Stylus, Structs,   ICEFaces, Netbeans, Dreamweaver, Micromedia Fireworks, Tomcat, MySql Server

 
 

Branche
Web Developer CAMSU e.V

Zeitraum
12.2003-12.2004

Beschreibung
Entwicklung eines Content Management System

Aufgabenbereich
Design,  Implementierung, Dokumentation, Support und Schulung

Tools und Methoden
Typo 3 CMS, MySQL, PHP, JavaScript, Micromedia Flash, MS Office, CruiseControl, Subversion

 
 

Qualifikationen
 

 
Konferenzen:
·       Teilnehmer an Project Management Awareness Seminar 07.2007
·       Teilnehmer an Java Konferenz in Berlin 09.2008
·       Teilnehmer an ISSE (Information Security Solutions Europe) Konferenz  und Exhibition in Berlin 05-07.10.2010
·       Nominiert für “the best 10 MCTA (Mobile Communication Award) Innovation Award 2011” und Referent an der MCTA 2011-Thema:(Mobile Authentication Service MAS mit neuen Personal Ausweis-nPA)
·       Teilnehmer und Referent an BSI(Bundesamt für Sicherheit in der Informationstechnik) Kongress 2011 mit Thema:Interoperable Middleware-Architektur für sichere, länderübergreifende Identifizierung und Authentifizierung
·       Teilnehmer an Scrum Master Certification Training in Berlin 29-30.01.2014
 
Publikationen:
·       STORK technische Dokument
·       BSI Kongress
 
Patent:
Mobile Authentication Service for Mobile Payment Systems mit neuen Personalausweis

 
Zertifizierung:
·       Scrum Master
·       Sun Certified Programmer for the Java 2 Platform, Standard Edition 5.0 (SCJP 5.0) (Java 1.5)
·       Sun Certified Business Component Developer Enterprise Edition 5 (SCBCD 5.0) (JEE 1.5)
 
Vorbereitung für:
·       Sun Certified Master, Java EE 6 Enterprise Architect (SCEA)
·       Certified Information Systems Security Professional (CISSP)

Reisebereitschaft

Weltweit verfügbar
Bundesweit

Sonstige Angaben

100% REMOTE and ONSITE 
Profilbild von Ivo Sumelong Cyber Security Specialist/Software Architect/Software Engineer aus Berlin Cyber Security Specialist/Software Architect/Software Engineer
Registrieren