Schlagwörter
Skills
* Leitung und Entwicklung nach EN 50126, EN 50128, EN 50129, EN50159
* Safe Programming (MISRA C)
Security
* Industrie und Security für kirtische Infrastrukturen (Bahn) nach EN IEC 62443 und EN TS 50701,
* Security und Risk Mangement nach ISO 27001 und ISO 31000, sowie NIST CSF
* Security Architecturing and Requirement Engineering
System and Requirement Engineering
* MBSE Arcadia
* Tools (Capella, Polarion and DOORS)
Aufbau und Unterhalt von Openstack Cloud Architekturen
* Storage Management Ceph, NetApp
* Container Environments Zun, Kubernetes
* SDN: OpenDayLight
* Guest OS Engineering: Linux, Windows, BSD
* COA certified
Benutzte Programmier und Skriptsprachen
C/C++ (inkl. Safe Coding Standards Rail/Medtech), Java, Python, Bash
Weiteres Wissen (Keywords)
Datenbanken MSSQL, PostgreSQL, MySQL/MariaDB
Netzwerk Protokolle: Ethernet, FC, KNX, ATM, TCP/IP
Security Protokolle: IPSEC, Radius, Kerberos, OpenVPN,
Security Produkte OneIdentity, T-PAM, PasswordManager, PAS, Privileged Password/Session Manager
Projekthistorie
- Go-to-Market Strategien
- Marketing Aktivitäten
- Requirement engineering
- Integrationstest mit Kunden und Partnern
- Business process engineering
- Enkunden Security Beratungen und Analysen
Infrastruktur basierend auf der EN IEC 62443 und EN TS50701. Evaluierung und
Anwendung von Security Risikomethoden basierend ISO 31000 zur Bestandsanalyse der
Sicherungsanlagen zusammen mit der Betriebssicherheit. Allgemeine Gremienarbeit
intern und extern: Shift2Rail und EULYNX. Mitarbeit bei Ausschreibungen neuer
Stellwerksanlagen im Bereich Security-Anforderungen.
Umgebung:
Spezialisierte Bahnanwendungsumgebung (Bahnsteuerung, Stellwerks- und
Fahrzeugsysteme), industrielle Anwendungen und Systeme (ICS), Industrielle und
bahnspezifische Entwicklungsprozesse (EN 50126, EN 50128, EN 50129, EN50159, EN IEC
62443, EN TS 50701, ISO 27001, ISO 31000, NIST CSF ff.)
Design und Architekturplanung der IT Security im digitalen Transformationsprogramm der schweizerischen und europäischen Eisenbahn im Bereich Bahnsteuerung. Erarbeitung des Durchführungskonzeptes (Vision und Strategie) für die IT-Security, sowie daraus folgende IT-Security Steuerungs- und Entwicklungsvorgehensweisen zur Sichererstellung der Zielerreichung der Teilprogramme und Teilprojekte. Erarbeitung von Security-Analyse- und Requirement-Engineering-Methoden für das systemweite Engineering zur Implementierung von Security in einer komplexen heterogenen Landschaft von Bahnanwendungen, mit hohen Safety-Ansprüchen (EN 50126 SIL 3/4), bis hin zu Cloud- und DevOps-basierten Systemen (Traffic Management System).
Planung der Entwicklung der finalen IT-Security Architektur und deren Elementen, technisch und operativ.
Abstimmung mit internen und externen Stakeholdern (Behörden z.B. BAV und Verbänden ERA, Shift2Rail, EULYNX), Leitung des Teams von Security Spezialisten und externen Beratern. Beschaffung von Ressourcen zur spezifischen Problemlösung.
Umgebung:
Spezialisierte Bahnanwendungsumgebung (Bahnsteuerung, Stellwerks- und Fahrzeugsysteme), industrielle Anwendungen und Systeme (ICS), Industrielle und bahnspezifische Entwicklungsprozesse (EN 50126, EN 50128, EN 50129, EN50159, EN IEC 62443, TS50701, ISO27001), Security System Modelling and Requirement Engineering mit MBSE (Arcadia, Capella), sowie Polarion.
Umgebung. Testen und evaluieren von verschiedenen Openstack Deployment-Methoden mit
Fokus einer hohen Automatisation und BCM-Fähigkeit der Openstack-Lösung zur
Sicherung der Wertschöpfung des Unternehmens. Schulung der Mitarbeiter im Aufbau,
Umgang und Support von Openstack.
Weitere technische betreute Teilgebiete innerhalb der Umgebung waren: Evaluierung
und Test von verschiedene SDN Systemen zur Erweiterung der Connectivity-Fähigkeiten
und Funktionalität im Hostingbereich. Erstellung von Cloud-Gastbetriebssystem
(Linux, BSD, Windows) zur direkten Nutzung für Kunden.
Umgebung:
LINUX (Ubuntu, CentOS, CoreOS), Windows Hyper-V, Ceph Storage, Kubernetes, Docker,
Python, Ansible, OpenDaylight, Im Guestbereich diverse LINUX/Unix und Windows
Betriebssysteme
OneIdentity/Quest, Cleondris, ClusterLion. Anpassung der OneIdentity/Quest Produkte
an das NetApp Umfeld.
Aufbau einer Openstack Plattform für interne und externe Nutzung.
NetApp Produktberatung und -support. Allgemeine Beratung, Verkauf, Implementation
und Support von IT Lösungen.
Beantwortung und Bearbeitung von öffentlichen Ausschreibungen.
Umgebung:
UNIX, LINUX, Windows, NetApp, Openstack, VMware, Fujitsu, Backup
und später der Top-Partner, zur Beschleunigung des Umstiegs vom 7-Mode Storage
Betriebssystem zum ONTAP cMode Storage Betriebssystem mit Hilfe von finanziellen,
technischen und personellen Ressourcen zur direkten Umsetzung und Erreichung eines
Top-Unternehmensziels.
Umgebung:
NetApp, UNIX, LINUX, Windows, SAP, Oracle, MS Office Produkte, SharePoint,
SalesForce, diverse KPI & Reportingtools
Unternehmens mit dem Fokus EMEA.
Koordination von Logistik, Field Support Technikern und der eigenen Produktion.
Kontinuierliche Programmentwicklung und -verbesserung zur Sicherung der Qualität des
Austauschprozesses und deren direkten Auswirkungen in die Kundensysteme. Top
Management Reporting, direkt der NetApp Unternehmensführung unterstellt.
Umgebung:
NetApp, UNIX, LINUX, Windows, SAP, Oracle, MS Office Produkte, SharePoint,
SalesForce, diverse KPI & Reportingtools
Business Process Engineering, Quality Management
Support Account Managern. Verantwortung des Globalen Supports im Feld beim Kunden
und den lokalen Verkaufsstellen.
Kundenbesuche zur Aufklärung von Supportvorfällen und Schulung über NetApp Support.
Kontinuierliche Verbesserung von Support Prozessen.
Verantwortliche Regionen: Europa, DACH, Osteuropa, Mittlerer Osten und Afrika
Umgebung:
NetApp, UNIX, LINUX, Windows, SAP, Oracle, MS Office Produkte, SharePoint, diverse
KPI & Reportingtools
Storageprodukten sowie deren Umgebungen.
Schulung neuer Mitarbeiter, SME für Kommunikationsprotokolle im Storagebereich.
Protokoll Tracing FC/Ethernet inkl. Analyse.
Analysen von Core Dumps von NetApp Storagelösungen.
Umgebung:
NetApp, UNIX, LINUX, Windows, div. Datenbanken (ORACLE, MS SQL), MS Exchange, SAP,
Brocade, Cisco, sowie alle Systeme die Daten speichern, Analysetools und -methoden:
Wireshark, FCP Protocol-Analyzer, GDB, Strace
CIFS, NFS, iSCSI; Schulung neuer Mitarbeiter in Produkten und Protokollen.
Eskalationsbearbeitung von Supportproblemen.
Kontinuierliche Weiterentwicklung der NetApp Support Prozesse.
Umgebung:
UNIX, LINUX, Windows, NetApp, Peoplesoft, SAP, sowie alle Systeme die Daten
speichern, Analysetools und -methoden: Wireshark, FCP Protocol-Analyzer, GDB, Strace
Beratung, Verkauf, Installation und Wartung von IT und Kommunikationsumgebungen.
Programmieren von Tools für Kunden.
Umgebung:
UNIX, LINUX, Windows, Novell