Profilbild von Andreas Merk Berater und Manager für  IT Sicherheit aus Wiedlisbach

Andreas Merk

nicht verfügbar bis 31.08.2024

Letztes Update: 03.07.2023

Berater und Manager für IT Sicherheit

Abschluss: M.Sc. Applied IT Security, B.Sc. Business Informatics
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | französisch (Grundkenntnisse) | niederländisch (gut) | russisch (Grundkenntnisse)

Dateianlagen

Andreas.Merk_Lebenslauf_Feb2022v2.doc

Skills

Bahnbereich
* Leitung und Entwicklung nach EN 50126, EN 50128, EN 50129, EN50159
* Safe Programming (MISRA C)

Security
* Industrie und Security für kirtische Infrastrukturen (Bahn) nach EN IEC 62443 und EN TS 50701,
* Security und Risk Mangement nach ISO 27001 und ISO 31000, sowie NIST CSF
* Security Architecturing and Requirement Engineering

System and Requirement Engineering
* MBSE Arcadia
* Tools (Capella, Polarion and DOORS)

Aufbau und Unterhalt von Openstack Cloud Architekturen
* Storage Management Ceph, NetApp
* Container Environments Zun, Kubernetes
* SDN: OpenDayLight
* Guest OS Engineering: Linux, Windows, BSD
* COA certified

Benutzte  Programmier und Skriptsprachen
C/C++ (inkl. Safe Coding Standards Rail/Medtech), Java, Python, Bash

Weiteres Wissen (Keywords)
Datenbanken MSSQL, PostgreSQL, MySQL/MariaDB
Netzwerk Protokolle: Ethernet, FC, KNX, ATM, TCP/IP
Security Protokolle: IPSEC, Radius, Kerberos, OpenVPN,
Security Produkte OneIdentity, T-PAM, PasswordManager, PAS, Privileged Password/Session Manager

Projekthistorie

03/2022 - 05/2023
Security Specialist (Pre-Sales)
Razorsecure (Transport und Logistik, 10-50 Mitarbeiter)

Cyber Security Berater, Teil des Geschäftsentwicklungsteam für Bahn IT/OT Cybersecurity Lösungen
- Go-to-Market Strategien
- Marketing Aktivitäten 
- Requirement engineering
- Integrationstest mit Kunden und Partnern
- Business process engineering
- Enkunden Security Beratungen und Analysen

04/2022 - 03/2023
Safety Consultant
CSA (Internet und Informationstechnologie, 10-50 Mitarbeiter)

Entwicklung eines Safe Programming Style Guides basierend auf MISRA-C2012 und EN50128 für Software im Bahnbereich

01/2021 - 09/2021
Security Spezialist (Technical Architect)
SBB AG (Transport und Logistik, >10.000 Mitarbeiter)

Planung und Aufbau des ISMS für die Domäne SA (Sicherungsanlagen) der SBB
Infrastruktur basierend auf der EN IEC 62443 und EN TS50701. Evaluierung und
Anwendung von Security Risikomethoden basierend ISO 31000 zur Bestandsanalyse der
Sicherungsanlagen zusammen mit der Betriebssicherheit. Allgemeine Gremienarbeit
intern und extern: Shift2Rail und EULYNX. Mitarbeit bei Ausschreibungen neuer
Stellwerksanlagen im Bereich Security-Anforderungen.

Umgebung:
Spezialisierte Bahnanwendungsumgebung (Bahnsteuerung, Stellwerks- und
Fahrzeugsysteme), industrielle Anwendungen und Systeme (ICS), Industrielle und
bahnspezifische Entwicklungsprozesse (EN 50126, EN 50128, EN 50129, EN50159, EN IEC
62443, EN TS 50701, ISO 27001, ISO 31000, NIST CSF ff.)

02/2018 - 12/2020
Leitung Entwicklung Security Plattform
SBB Infrastruktur (smartrail4.0) (Transport und Logistik, >10.000 Mitarbeiter)

Design und Architekturplanung der IT Security im digitalen Transformationsprogramm der schweizerischen und europäischen Eisenbahn im Bereich Bahnsteuerung. Erarbeitung des Durchführungskonzeptes (Vision und Strategie) für die IT-Security, sowie daraus folgende IT-Security Steuerungs- und Entwicklungsvorgehensweisen zur Sichererstellung der Zielerreichung der Teilprogramme und Teilprojekte.   Erarbeitung von Security-Analyse- und Requirement-Engineering-Methoden für das systemweite Engineering zur Implementierung von Security in einer komplexen heterogenen Landschaft von Bahnanwendungen, mit hohen Safety-Ansprüchen (EN 50126 SIL 3/4), bis hin zu Cloud- und DevOps-basierten Systemen (Traffic Management System).

Planung der Entwicklung der finalen IT-Security Architektur und deren Elementen, technisch und operativ.

Abstimmung mit internen und externen Stakeholdern (Behörden z.B. BAV und Verbänden ERA, Shift2Rail, EULYNX), Leitung des Teams von Security Spezialisten und externen Beratern. Beschaffung von Ressourcen zur spezifischen Problemlösung.

 

Umgebung:

Spezialisierte Bahnanwendungsumgebung (Bahnsteuerung, Stellwerks- und Fahrzeugsysteme), industrielle Anwendungen und Systeme (ICS), Industrielle und bahnspezifische Entwicklungsprozesse (EN 50126, EN 50128, EN 50129, EN50159, EN IEC 62443, TS50701, ISO27001), Security System Modelling and Requirement Engineering mit MBSE (Arcadia, Capella), sowie Polarion. 


10/2017 - 01/2018
Berater
Everyware AG

Design und Aufbau eines Openstack POCs zur Ablösung der bestehenden CloudStack
Umgebung. Testen und evaluieren von verschiedenen Openstack Deployment-Methoden mit
Fokus einer hohen Automatisation und BCM-Fähigkeit der Openstack-Lösung zur
Sicherung der Wertschöpfung des Unternehmens. Schulung der Mitarbeiter im Aufbau,
Umgang und Support von Openstack.
Weitere technische betreute Teilgebiete innerhalb der Umgebung waren: Evaluierung
und Test von verschiedene SDN Systemen zur Erweiterung der Connectivity-Fähigkeiten
und Funktionalität im Hostingbereich. Erstellung von Cloud-Gastbetriebssystem
(Linux, BSD, Windows) zur direkten Nutzung für Kunden.


Umgebung:
LINUX (Ubuntu, CentOS, CoreOS), Windows Hyper-V, Ceph Storage, Kubernetes, Docker,
Python, Ansible, OpenDaylight, Im Guestbereich diverse LINUX/Unix und Windows
Betriebssysteme

03/2017 - 07/2017
System Engineer für Storage, Cloud und IT Sicherheitslösungen
Diwega GmbH (Internet und Informationstechnologie, < 10 Mitarbeiter)

Entwicklung des IT Sicherheitsproduktportfolios in der Partnerschaft mit
OneIdentity/Quest, Cleondris, ClusterLion. Anpassung der OneIdentity/Quest Produkte
an das NetApp Umfeld.
Aufbau einer Openstack Plattform für interne und externe Nutzung.
NetApp Produktberatung und -support. Allgemeine Beratung, Verkauf, Implementation
und Support von IT Lösungen.
Beantwortung und Bearbeitung von öffentlichen Ausschreibungen.

Umgebung:
UNIX, LINUX, Windows, NetApp, Openstack, VMware, Fujitsu, Backup

08/2015 - 02/2017
Transition Manager (Programm Manager)
NetApp (Internet und Informationstechnologie, >10.000 Mitarbeiter)

Durchführung eines Kundenbindungsprogramm für die weltweit Top50 Kunden von NetApp,
und später der Top-Partner, zur Beschleunigung des Umstiegs vom 7-Mode Storage
Betriebssystem zum ONTAP cMode Storage Betriebssystem mit Hilfe von finanziellen,
technischen und personellen Ressourcen zur direkten Umsetzung und Erreichung eines
Top-Unternehmensziels.

Umgebung:
NetApp, UNIX, LINUX, Windows, SAP, Oracle, MS Office Produkte, SharePoint,
SalesForce, diverse KPI & Reportingtools

08/2012 - 07/2015
Engagement Manager (Programm Manager)
NetApp (Internet und Informationstechnologie, >10.000 Mitarbeiter)

Entwicklung, Aufbau und Durchführung der ersten globalen Rückrufrufaktion des
Unternehmens mit dem Fokus EMEA.
Koordination von Logistik, Field Support Technikern und der eigenen Produktion.
Kontinuierliche Programmentwicklung und -verbesserung zur Sicherung der Qualität des
Austauschprozesses und deren direkten Auswirkungen in die Kundensysteme. Top
Management Reporting, direkt der NetApp Unternehmensführung unterstellt.

Umgebung:
NetApp, UNIX, LINUX, Windows, SAP, Oracle, MS Office Produkte, SharePoint,
SalesForce, diverse KPI & Reportingtools
Business Process Engineering, Quality Management

12/2008 - 07/2012
Manager Field Support
NetApp (Internet und Informationstechnologie, >10.000 Mitarbeiter)

Leitung des Teams von Field Support Engineers, Field Escalation Engineers und
Support Account Managern. Verantwortung des Globalen Supports im Feld beim Kunden
und den lokalen Verkaufsstellen.
Kundenbesuche zur Aufklärung von Supportvorfällen und Schulung über NetApp Support.
Kontinuierliche Verbesserung von Support Prozessen.
Verantwortliche Regionen: Europa, DACH, Osteuropa, Mittlerer Osten und Afrika

Umgebung:
NetApp, UNIX, LINUX, Windows, SAP, Oracle, MS Office Produkte, SharePoint, diverse
KPI & Reportingtools

12/2005 - 11/2008
Field Escalation Engineer
NetApp (Internet und Informationstechnologie, >10.000 Mitarbeiter)

Vor Ort Eskalationsbehandlung und direktes Troubleshooting von NetApp
Storageprodukten sowie deren Umgebungen.
Schulung neuer Mitarbeiter, SME für Kommunikationsprotokolle im Storagebereich.
Protokoll Tracing FC/Ethernet inkl. Analyse.
Analysen von Core Dumps von NetApp Storagelösungen.

Umgebung:
NetApp, UNIX, LINUX, Windows, div. Datenbanken (ORACLE, MS SQL), MS Exchange, SAP,
Brocade, Cisco, sowie alle Systeme die Daten speichern, Analysetools und -methoden:
Wireshark, FCP Protocol-Analyzer, GDB, Strace

04/2002 - 11/2005
Technical Support Engineer/Technical Advisor Technical Support Engineer
NetApp, Hoofddorp (Internet und Informationstechnologie, >10.000 Mitarbeiter)

Technical Advisor: Subject Matter Expert für Kommunikationsprotokolle TCP/IP, FC,
CIFS, NFS, iSCSI; Schulung neuer Mitarbeiter in Produkten und Protokollen.
Eskalationsbearbeitung von Supportproblemen.
Kontinuierliche Weiterentwicklung der NetApp Support Prozesse.

Umgebung:
UNIX, LINUX, Windows, NetApp, Peoplesoft, SAP, sowie alle Systeme die Daten
speichern, Analysetools und -methoden: Wireshark, FCP Protocol-Analyzer, GDB, Strace

07/1994 - 12/1996
Freelancer
M2B GmbH, Cottbus/Berlin (Internet und Informationstechnologie, < 10 Mitarbeiter)

Tätigkeit: Systemberatung für kleine und mittelständische Unternehmen

Beratung, Verkauf, Installation und Wartung von IT und Kommunikationsumgebungen.
Programmieren von Tools für Kunden.

Umgebung:
UNIX, LINUX, Windows, Novell

Reisebereitschaft

Verfügbar in den Ländern Schweiz
Reisebereitschaft ist möglich jedoch durch Kinderbetreuungspflichten leicht beschränkt . Einzelne Tage sind problemlos, maximal 3 zusammenhänge Tage alle 2 Wochen.
Profilbild von Andreas Merk Berater und Manager für  IT Sicherheit aus Wiedlisbach Berater und Manager für IT Sicherheit
Registrieren