Profilbild von Anonymes Profil, IT Security Expert ,Security Ingenieur, Projektmanager, IT Infrastruktur Expert, Notfallmanagement
verfügbar

Letztes Update: 17.10.2023

IT Security Expert ,Security Ingenieur,Projektmanager,IT Infrastruktur Expert,Notfallmanagement

Abschluss: Master Business Administration Expert in IT Sicherheit/Expert
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (verhandlungssicher) | englisch (verhandlungssicher) | französisch (Muttersprache)

Dateianlagen

diplom-komplet.pdf
toeic.png
Zeugnis_Uerbersetzung_zusammen_fuehren.pdf
zeugnis_FHD.pdf
diplome_IHK_ITSECURITYMANAGER.pdf
genuscreen-8_120122.pdf
Lebenslauf-DBNetz20223_051023.pdf

Skills

Persönliche Daten
Name                                                                               Hermann Fokou
Anschrift                                                                         Unterreut 6, 76135 Karlsruhe
E-Mail                                                                              htahow@gmail.com
Mobil                                                                               017677020474
geb.                                                                                 26. September 1977

Kenntnisse & Fähigkeiten
Sprachen                                                                         Französisch: Muttersprache
                                                                                         Englisch: Fließend
                                                                                         Deutsch: Fließend
Führerschein                                                                  Klasse B
Interessen                                                                      Sport, Reisen, Schwimmen ,Lesen, Musik Tanzen
Gruppe                                                                           Rhetorik Seminar Mitglied Toastmaster RedeClub Karlsruhe

Berufliche Laufbahn

Oktober 2021 bis Jetzt                                                                                                     DB Netz AG
IT Berater in bereich Test management/ IT Security SOC
  • Testdesign (verantworten von Testkatalog / Erstellung Testfälle)
  • Erstellung und Konfiguration von Parametern und Regeln zur Überwachung und Durchsetzung
  • Operativer Support innerhalb der Security-Tool-Landschaft (z.B. SIEM, Vulnerability Management, Endpoint Security, Firewall, Proxy)
  • Steuerung von internen und externen Dienstleistern zur Einhaltung und Verbesserung der vereinbarten IT-Security Services
  • Erstellung Testabdeckungsplan und Testabdeckungsmatrix sowie die Testergebnis
  • Erstellung von Testszenarien und Testfällen auf Basis der vorhandenen Anforderungen, Lastenheft Fachkonzepte, Backlogs, IT-Konzepte.
  • Beratung des Auftraggebers zum Testdesign
    Identifizieren und Beschaffen/Erzeugen von Testdaten auf Basis der Fachkonzeption
  • Sicherstellung der Qualität der Testausführung / Durchführung von Tests
  • Testdurchführung (Software / Anwendungen hinsichtlich ihrer Funktionalität einer genauen Kontrolle unterziehen und testen Qualität der Dokumentationen von Fehlern
  • Abarbeiten von funktionalen und nicht funktionalen Tests
  • Abarbeiten von Testfällen und Erfassung / Dokumentation von Defects
  • Schriftliche Dokumentation sämtlicher Testergebnisse ,aller Fehlfunktionen in einem Testbericht
  • Beratung zur Strategie bei der Nachbesserung der Software / Anwendung in Zusammenarbeit mit dem Projekt bzw. dem Kunden Federführend beim Testdesign
  • Abwicklung der vom Fachbereich vorgegebenen Testkataloge
  • Ausführen von Testfällen mit spezifischen Testtools TMT Testmanagement Tool
  • Übergreifende Steuerung der Teilprojekte zum Aufbau der Basisinfrastruktur, SIEM
  • Planung und Steuerung von Tests im und um ein Security Operations Center
  • Konzeptionelle Weiterentwicklung von Netzwerk und Infrastruktur NeuPro und Security Operations Center
  • Planung und Steuerung von Tests im und um ein Security Operations Center
2020 AUGUST - 2021 JANUAR                                                                   Firma KFW
Infrastruktur Security Expert
Projekt Infrastrukturentwicklung Markpreis-und Liquiditätsrisiko
Technische Konzeption und Entwicklung/Aufsetzen neuer Infrastruktur komponenten
  • Technische Konzeption und Entwicklung/Aufsetzen neuer Infrastruktur Komponenten
  • Durchführen von Entwickler test sowie Code Reviews alle rimplementierten Änderungen auf SourceTree
  • Skripting mit PowerShell sowie Programmierung Transact-SQL zur Sicherstellung aufsichtsrechtlicher Vorgaben, der revisionssicheren Soft- wareentwicklung sowie zur Entwicklung gemäß Softwareentwicklungsprozess (SWEP)
  • Erstellung des Skripts per Generator auf der Eclipse mit Java EE Applikation für die Applikation Recht Tabelle, Citrix Link,DB input ,DB Result  sowie für die DB Security Ambit Focus
  • Installation und Konfiguration der AmbitFocus DB 2020.2 auf Data Hub Webseite auf MongoDB dann auf SQL
  • Durchführung von Deployment mit Jenkins, Scripting in Power Shell für die Erstellung Website und Implementierung Ambit Focus und Jobsteuerungssystemen (vorzugsweise Control-M
  • Incident-/Problembearbeitung :Analyse, Bearbeitung und Lösung von Incidents ,Analyse von Problemen, die durch andere Einheiten der IT adressiert werden,Prozesskonforme Dokumentation der Arbeitsergebnisse
  • Durchführung von Changes in HPSM: Überprüfung der enthaltenen Aufgaben,Planung der termingerechten Umsetzung,Umsetzung des Deployments inkl. definierter Smoketests,Validierung der Umsetzung
  • Bearbeitung eingehender Aufträge und Anfragen der betreuten IT-Services (Request Fulfillment) ,Administration und Konfiguration von Active Directory Certificate Services
  • Unterstützung bei der Entstörung der Public Key Infrastructure inkl. Logfile sowie Netzwerkkommunikationsanalysen mit Splunk
  • Erstellung, Review und Pflege der Dokumentation (z.B. Betriebshandbücher, IT-Security- Konzepte, applikationsspezifische Berechtigungskonzepte)
  • Optimierung von Betriebsabläufen inkl. Programmierung von Skriptlösungen zur Automatisierung und Durchführung von Notfallübungen
  • Konzeption, Vorbereitung und Durchführung betrieblicher Abnahmetests,Erstellung einer Risikoklassifizierung/Impactanalyse inkl. Testartenableitung sowie eines Testkonzepts zu nichtfunktionalen Anforderungen
  • Analysen des Netzwerkverkehrs sowie von Public Key Infrastructure Ereignisprotokollen
  • Erstellung der Schutzbedarfserstellung und Risikoanalysen und Durchführung der genannten Meetings und die Erstellung Qualitätssicherungsmaßnahmen
  • Definition, Durchführung und Dokumentation von Testfällen inkl. Testabnahmeempfehlung
  • Dokumentation der Ergebnisse zu den Meetings und Ausführen von Nacharbeiten infolge von Qualitätssicherungsmaßnahmen
  • Konzeption, Vorbereitung und Durchführung von Qualitäts-Sicherungsmaßnahmen inkl. der notwendigen Dokumentationsmaßnahmen
  • Beratung in Projekten hinsichtlich der nachfolgenden exemplarischen Aspekte und Finalisierung der Kaspersky Endpoint Security Umgebung
  • Vollständige Einrichtung des Kaspersky Security Centers für Windows und für Linux
  • Sichtung der vorhanden Unterlagen der Risikoanalysen-Methode (Schutzbedarfsfeststellung, Risikoanalyse) 
  • Planung und Durchführung von Wartungsmaßnahmen der betreuten IT-Services („Patchmanagement“)
  • Formulierung und Konkretisierung nichtfunktionaler betrieblicher Anforderungen
  • Planung des Meetings zur Durchführung der Schutzbedarfserstellung und Risikoanalysen 
  • Prozesskonforme Durchführung von Aufgaben in der Software Entwicklung und Durchführung von Maintenance Aktivitäten in diesem Kontext 
  • Prozesskonforme Durchführung des Anforderungs Management inkl. Bewertung von Anforderungen 
  • Vorbereitung von systemseitigen Änderungen ; Erstellung und Überarbeitung von Betriebsdokumenten 
  • Bearbeitung Jira; Technische Begleitung der systemseitigen Änderung am Änderungstag 
  • Beratung von Anforderern zu konkreten Vorhaben und Durchführung von Funktionstests für die betreuten Applikationen 
  • Monitoring der aktuellen CyberBedrohungslandschaft und Bewertung von relevanten Bedrohungen und potenziellen Angriffen
  • Erstellung des Skripts per Generator auf der Eclipse mit Java EE Applikation für die DB Berechtigung Tabelle Security Ambit Tools, Citrix Link, DB Result, DB In- put usw.
  • Prüfung und Bewertung der veröffentlichten Schwachstellen von Betriebssystemen und Applikationen (entsprechend bestehendem Prozess)
  • Beschreibung der Grundsätze ordnungsmäßiger  Prüfung von Risikomanagementsystemen
  • Prüfung und Quantifizierung von Risikofrüherkennungssystemen,Risikoanalysen
  • Installation und Konfiguration der AmbitFocus DB 2020.2 sowie jeweilige Applikation in IIS Webseite
  • Berechtigungskonzepte erstellen, Berechtigungsmanagement und Risikobewertung, Einstufung von Security Incidents
  • Erstellung eines organisatorischen Konzeptes zur der Security nach BSI,ITIL, ISO 27001
  • Einhaltung / Dokumentation des IT-Kontrollframeworks (Qualitätsmaßnahmen IT-Entwicklungsprozess)
  • Analyse, Evaluierung und Bearbeitung des Konzepts technisch sichere Systeme
  • Installation und Konfiguration Data Hub Webseite auf Jeder Applikation von der AmbitFocus für online Banking
  • Implementierung und Konzeptionierung des Entreprise Risk Managements, Betriebskritikalitätseinstufungen nach CVSS,NIST
  • Planung und Implementierung von Berechtigungsstrukturen (Gruppen, Rollen)
  • Erstellen /Anpassung von gruppen Richtlinien und Durchführung von Deployment mit Jenkins, SCM
  • Automatische Scripting in Power Shell für die Erstellung Website, Applikation
  • Active Directory Windows Server Automatische Scripting in Power Shell für die Erstellung Website, Database  sowie Applikation in AmbitFocus
  • Environment tools : Jira Confluence, MS office365 Admin,Jenkins ,Azure AD,ISO 27001, KasperskyWSUS, IIS 9, Zabbix, AD B2C, Splunk OWASP, NESSUS, ,NIST,CVE, ISMS, SourceTree,AD CS,HSM,Root-CA

2019 DEZEMBER -  2020 JULI                                                                                                                 VERIVOX             
IT Security Berater
Planung, Betreuung, Konzeption und Betrieb des Datennetzes des Kunden vorwiegend im
zentralen Bereich inkl. Firewall und Loadbalancer
  • Analyse der vorhandenen Security-Themen beim Kunden
  • Planung,Betreuung,Konzeption und Betriebdes Daten netzes des Kunden vor- wiegend im zentralen Bereich inkl. Firewall und Loadbalancer
  • Planung und Durchführung der Umsetzung von F5 BIGIP Loadbalancer und FW Fortigate 200E wirtschaftlicher, technischer und qualitativer Aspekte
  • Überwachung der Verfügbarkeit und Performance der betriebenen Netzkomponenten mittels Diagnosetools und Monitoring
  • Erleichterung und Koordinierung der Bewertung und des Scannens von Schwachstellen, Überprüfung der Bewertungsergebnisse, Patching und Abhilfe maßnahmen in Bezug auf Arbeitsstationen, Server, Speicher, Datenbanken, Geräte, Webanwendungen und Netzwerkgeräte
  • Planung und Durchführung der Umsetzung von F5 BIGIP Loadbalancer und FW Fortigate 200E
  • administrativen Aufgaben mittels PowerShell-Scripting (Programmieren und Anwenden von PowerShell-Skripten)
  • Betrieb und Konfiguration von Security-Lösungen zur Überwachung der Sicherheit und dem Erkennen von Sicherheitsvorfällen und Schwachstellen
  • Beratung von Practices für Hybridumgebungen mit on-Premise Lizenz P2 Office 365 E3
  • Betreuung individueller Projekte in den Bereichen IT-Sicherheit, Informationssi- cherheit und Notfallmanagementorganisation
  • Beratung von der Risikoanalysen gemäß ISO 27001 und TechnischeAuditierungvonbestehendenSicherheitsmaßnahmen(z.B.Netzwerk- und Firewall-Security) auf Basis verschiedener Sicherheit
  • Erstellung einer Cloud-ZielarchitekturfürdieProjektinhalteunterBerücksichti- gung wirtschaftlicher, technischer und qualitativer Aspekte
  • Unterstützung in der Vorgehensdefinition, Anforderungsspezifikation, Einführungskonzept,
  • Beratung und Integration AD CS, Anwendungen PKI, HSM, X.509 Zertifikate, TLS, OCSP/Sperrlisten, LDAP  
  • Erstellung eines organisatorischen Konzeptes zur der Security und Wartungsarbeiten an der Public Key Infrastructure , Security Incidents
  • Erstellung eines technischen Konzeptes der Leitfaden zur Security, Monitoring der Infrastruktur inkl. Performance-, Kapazitäts- und Sicherheitsüberwachung
  • Analyse, Evaluierung und Bearbeitung des Konzepts technisch sichere Système und des Konzepts zur Wiederherstellung sowie zur Archivierung
  • Überwachung der Verfügbarkeit und Performance der betriebenen Netzkomponenten mittels Diagnosetools und Monitoring ,Jira Ticket und Jenkins Deployment
  • Erstellung einer Cloud-Zielarchitektur für die Projektinhalte unter Berücksichtigung
  • Aufbau von Umgebungen in der Azure Cloud rund um das Thema Cloud- Sicherheit über sämtliche Sicherheitsdomänen hinweg (Netzwerk, IAM,Active Directory ,SharePoint,Storage,MS Teams,Powershell skripting
  • Dokumentation der Zielarchitektur und angepasster Betriebsführungsaufgaben Unterstützung der Team auf Administration Netzwerk WAN ,LAN,WLAN,QOS,FW,Loadbalancer BIGIP,F5 ,IIS 10
  • Analyse, Testing und ggf. Roll-out zuerst an einem Standort, dann ggf. deutschlandweit unter Berücksichtigung der IT-Security- Standards
  • Durchführung von Teststellungen, Spezifikation, Dokumentation und Qualitätsmanagement
  • Installation, Konfiguration und Administration F5 BIG-IP Load balancer und Firewall Regeln Fortinet
  • Unterstützen der Entwickler-Teams bei Deployments von Anwendungen und Services
2019 JULI -  2019 OKTOBER                                                                                       top-itservices
Branche Logistik & Transport

IT Security Berater/Projekt Manager
Projekt Große Projekt Security Beschreibung:
  • Analyse der bestehenden Toolslandschaft hinsichtlich der Implementierung einer neuen Software Lösung CMDB, IPAM, ITSM, die den State-of-the-art Sicherheit Ansprüchen genügt
  • Evaluierung von Software Lösungen für den Sicheren Betrieb in einem Logistik Standort des Zielkunden
  • Analyse, Testing und ggf. Roll-out der evaluierten Software Losung zuerst an einem Standort, dann ggf. deutschlandweit unter Berücksichtigung der IT-Security- Standards
  • Konzeption und Weiterentwicklung der bestehenden Sicherheit sowie Übernahme der bestehenden Konfigurationen Einbringen ins Netzwerk
  • Betrieb und Konfiguration von Security-Lösungen zur Überwachung der Sicherheit und dem Erkennen von Sicherheitsvorfällen und Schwachstellen
  • Management von Schwachstellen, Sicherheitsereignissen und Sicherheitsvorfällen (u.a. Analyse, Reaktion, Reporting)
  • Erstellung und Konfiguration von Parametern und Regeln zur Überwachung und Durchsetzung
  • Analyse, Evaluierung und Bearbeitung des Konzepts technisch sichere Systeme
  • Analyse, Evaluierung und Bearbeitung des Konzepts zur Wiederherstellung sowie zur Archivierung
  • Analyse, Evaluierung und Bearbeitung des Konzepts zum Schutz der eingesetzten IT-Systeme
  • Analyse, Evaluierung und Bearbeitung des Konzepts zum Schutz des gesamten Datenverkehrs
  • Analyse und Erstellung des Konzepts zum Schutz der Applikation(en) inklusive der der Beschaffung
  • Analyse, Evaluierung und Bearbeitung des Konzepts Konzept zum Schutz der Information
  • Analyse, Evaluierung und Bearbeitung des Konzepts IT Security Policy Richtlinien
  • Erstellung und Pflege von Betriebsdokumentationen, Installationsanleitungen,Betriebshand bücher , Pflege in Confluence Planung,
  • Evaluierung und Identifizierung der Lizenz zustand sowie Supportvertrags,Vertragsnummer, Wartungsvertrags in CMDB i-doit Asset Management und mit JDisc Discovery
  • Auswahl und suchen von Asset Management und Evaluierung von Software Losungen für die Sicheren Betrieb
  • Auswahl, suchen, Analyse von Asset Management, IPMI und Schnittstelle
  • Präsentation des Ergebnisses zur Kunde und Vorschlage eine Software Lösung
  • Installation, Implementierung, Konfiguration eine Asset Management CMDB i-doit und mit Discovery Scanner J-Disc

2018 SEPTEMBER - 2019 JUNI                                                                                                 Gulp
Branche Finanzbereich


IT System und Security Projektleiter

Planung Microsoft und Linux basiert  Konfiguration der Applikationen,Kontrolle der Netzwerk und Security Aspekte
 
  • Vorbereitung und Erstellung von der Migrationsplanung für der Kern Data Center Infrastruktur und Applikationen
  • Planung und Beratung der Umsetzung gesamt Infrastruktur System und Netzwerk Failover Cluster, Erstellung ,Pflege Betriebsdokumentationen
  • Analyse der vorhandenen System und Security-Themen beim Kunden und Durchführung der Schutzbedarfserstellung und  Risikoanalysen 
  • Beratung und Konzeption der Betrieb Infrastruktur ,SharePoint, Office 365 und des Datennetzes inkl. WLAN, QoS , VOIP Themen wieFirewalls, Antivirus / Antispam, IDS / IPS, Data Leak Prevention, IAM
  • Design und Konzeption Kryptographie von Anwendung (PKI, HSM, X.509 Zertifikate, TLS, OCSP/Sperrlisten, LDAP)
  • Analyse von Active Directory Certificate Services Ereignisprotokollen, administrativen Aufgaben mittels PowerShell-Scripting (Programmieren und Anwenden von PowerShell-Skripten)
  •  Unterstützung der Informationssicherheit (z.B. im Kontext PKI, Chipkarten, Netzwerk-Sicherheit, Identity- und Access Management)
  • Unterstützung bei der Analyse von Netzwerkkommunikation und von Public Key Infrastructure Ereignisprotokollen
  • Störungsbearbeitung und administration des Active Directory Certificat im rahmen des betriebes,Härtungsmassnahmen Active Directory
  • Unterstützung des Teams in Bereicht Netwerk und  PKI, Chipkarten, Netzwerk-Sicherheit, Identity- und Access Management ,VPN Gateway, Checkpoint NG/NGX/VSX R80 ,Cisco Nexus 7X,9X
    sowie in Infrastruktur Fortinet 100D ,routing BGP, OSPF, VRFs
  • Konzeption und Design von Active Directory ,Exchange Online, SharePoint in aktuellen Versionen - Windows Server 2016 /2019
  • Migration von Domain Controller auf Windows Server 2008R2 to 2016 to 2019 Verzeichnisdienst,Active Directory mit Anwendung PowerShell und ARM Tools
  • Wartungsarbeiten an der Public Key Infrastructure (Patchday, Security Incidents, Support für Zertifikatsnutzer)
  • Evaluierung und Identifizierung der Lizenz zustand sowie Supportvertrags, Vertragsnummer usw Wartungsvertrags in CMDB ,Asset
  • Unterstützung bei der Gewährleistung der Datensicherungen (Backup, Restore)
  • Konzeption von Testszenarien im Infrastrukturumfeld
2017 MÄRZ - 2018 AUGUST                                                     VW Financial Services (VWFS AG)
Bank-Finanzdienstleister
IT Security Berater/Projektleitung

  • Projekt Ausbau Einer Esae- Infrastruktur (Enhanced Secure Administration Environment) Und PAM Privileg Access Management CyberArk
  • Planung und Organisation aller Steuerung des Projektes Integration
  • Koordination und Dokumentation von notwendigen, Sicherheitsmaßnahmen zum Schutz TIER 0 bis1 Systemen unter Berücksichtigung von konzerninternen Sicherheitsvorgaben und Richtlinien
  • Erarbeitung von Konzepten und Prozessen im Bereich Identity- und Access Management, Privilege Access Management mit CyberArk Tools
  • Beratung, Konzeption und Design sowie Anwendersupport von SharePoint und Integration Berechtigung in CyberArk Tools
  • Analyse der vorhandenen Security-Themen beim Kunden und Bereitstellung, Administration und Konfiguration von Windows Server Betriebssystemen sowie Active Directory Certificate Services
  • Konzeption und Durchführung mehrere Projekte im Zusammenhang einer Security gesamt Konzept ESAE (Enhanced Security AdministrationEnvironment)
  • Unterstützung der Team auf der Integration und Migration von Servern in CyberArk
  • Erstellung und Fortführung von betrieblichen Dokumentationen
  • Verwaltung der ou- struktur Verwaltung der sites und Services  sowie die Einrichtung Endpoint Security Center Kaspersky
  • Anpassung der Rechte- delegationen,Erstellen / Anpassung von Gruppenrichtlinien
    Konzeption Und Design Von Active Directory I Aktuellen Versionen - Windows Server 2016
  • administrativen Aufgaben mittels PowerShell-Scripting (Programmieren und Anwenden von PowerShell-Skripten)
  • Störungsbearbeitung und Administration des Aktive Directory im rahmen des Betriebes
  • Durchführen von administrativen Aufgaben mittels PowerShell-Scripting (Programmieren und Anwenden von PowerShell-Skripten)
  • Härtungsmassnahmen Windows Server 2016 Weiterentwicklung, design und konzeption der active directory infrastruktur , Active Directory,Certificate services,SharePoint
  • Pflege und entwicklung von group policy objects, Anpassen / optimieren des scom management pack für AD Pro/demote von domain controller
  • Analyse von logs domain Controller ; Administration der Datensicherung ,Erstellung der Dokumentation

2016 JANUAR - 2017 FEBRUAR                                                                    Firma DB Netz AG
System- und Bauartbetreuung ÜT/IP und Spezialsysteme

IT Security Release Manager und Patch Manager in Security Umfeld
 
  • Betrieb und Weiterentwicklung von sicherheitsrelevanten Anwendungen (KISA)
  • Inbetriebnahme und Ausbau einer Qualitätssicherungsumg zur Absicherung der Bahnanlagen Zuverlässigkeitserprobung der "KISA- Module" nach BSI Grundgesetz Kommunikation Infrastruktur für sicherheitsrelevante Anwendungen, verschiedene Produkt Suiten
  • Planung und Verfolgung von Projekten Inhalt der sicherheitsrelevanten Anwendungen (KISA), Einrichtung des Kaspersky Security Centers 10 für Windows und für Linux
  • Abnahmetests, Inbetriebnahme, Konzeption und Entwicklung,Planung, Organisation und Steuerung des Projektes
  • Monitoring der Infrastruktur inkl. Performance-, Kapazitäts- und Sicherheitsüberwachung
  • Koordination der Überführung der Infrastruktur in Test- und Produktionsumgebungen durch den externen Lieferanten
  • Optimierung der Systeme und sorgen für ein effizientes Monitoring, Wartungsarbeiten an der Public Key Infrastructure (Patchday, Security Incidents)
  • Beratung in Projekten hinsichtlich der nachfolgenden exemplarischen Aspekte und Bearbeitung der Kaspersky Endpoint Security  10 Umgebung
  • Bereitstellung, Administration und Konfiguration von Windows Server Betriebssystemen sowie Active Directory Certificate Services
  • Durchführen von administrativen Aufgaben mittels PowerShell-Scripting (Programmieren und Anwenden von PowerShell-Skripten)
  • Beratung, Konzeption und Design sowie Anwendersupport von SharePoint,Erstellung/Review von Sicherheitskonzepten, neue Lösung vorschlagen
  • Planung von Upgrades: Cisco ASA,VMware6.5, Kaspersky Security Center 10, Windows 2016, Linux RedHat 7.4,Backup Exec 16
  • Bewertung von Firewall-System, Web- Proxy, Authentifizierungsservern (RADIUS), WLAN,VPN (Safenet)/Reverse Proxy (ssl/ipsec), ssh,ssl, PKI, Cisco, TACACS, HSM Hardware Secure Modul, Cisco NAC
  • Konzeption und Design von  PKI Nutzungsszenarien in einer heterogenen Umgebung (z.B. Zertifikatsbasierte Authentifizierung, Code Signatur, 802.1x im LAN und WLAN)
  • Entwicklung Verschlüsslung von Bahnanlage mit Rhode und Schwarz (Sitscope Sitline (ssl2) / Krypto Bridge Umsetzen von Sicherheitsrichtlinien - Certificate Management Issuing CA / Validation Authority
  • Analyse und Konzeption von Netzwerken und Netzwerktechnologien,Regelmäßige, Kryptographie und deren Anwendungen (PKI, HSM, X.509 Zertifikate, TLS, OCSP/Sperrlisten, LDAP)
  • Implementierungen und Changes im Firewall-Umfeld Störungsanalyse und - Behebung im Netzwerkumfeld und Security Umfeld Upgrade von Cisco ASA 5510 auf Cisco ASA 5516 X mit Firepower
  • Entstörung der Public Key Infrastructure inkl. Logfile sowie Netzwerkkommunikationsanalysen (2nd-und 3rd-Level Support)

2015 JANUAR– 2015 DEZEMBER                                                                                            Firma DB Systel
Projekt Planung Ablauf Umzug Datacenter Frankfurt nach Berlin
IT Systems Engineer und Teil Projekt Manager
  • Planung, Organisation, Steuerung des Projektes,Konzeption, Entwicklung und Umsetzung des Prüf-und Abnahmekonzepts
  • Planung Projekt Ablauf Umzug Datacenter Frankfurt nach Berlin, Abstimmung Dates Line der Migration Phase mit Jeder Applikation Manager
  • Monitoring der Infrastruktur inkl. Performance-, Kapazitäts- und Sicherheitsüberwachung
  • Unterstützung der Team in 2& 3 Level Support bei Administration Linux- Servern ProCars, User anlegen
  • Unterstützung bei der Gewährleistung der Datensicherungen (Backup, Restore)
  • Administrative Tätigkeit, Ldap User (ProCars) verwaltung Administration in VMware Vcenter 6.0 und Vsphere 6.0
  • Entwicklung und dem Customize der Software Monitoring CheckMK ,Störungsbeseitigung in Linux Cups Drucker
  • Administration Citrix VDI auf Windows Server 2008R2/2012 Anpassung und Erweiterung von Scripten(Shell Bash )
  • Review bestehender und Erstellung neuer Verfahren und Prozessen im Bereich Identity- und Access Management sowie in Berechtigung
  • Administration Load balancer F5 BIGIP,Bind9 Störungsbeseitigung in Linux, Drucker Administration
  • Bearbeitung von Tickets im Ticket System PSC (HP Service Manager), Erstellen von Dokumentationen und deren Revisionen
  • Administration von Applikationen in Tomcat 6.0.16, JBoss und Apache
  • Durchführen von administrativen Aufgaben mittels Bash, PowerShell-Scripting (Programmieren und Anwenden von PowerShell-Skripten)
  • Anpassung und Optimierung von Sicherheit Richtlinien in der IT Veranlassung von Maßnahmen bezüglich Sicherheitslücken
  • Durchführung und Dokumentation regelmäßigen Analysen von IT- Systemen
  • Entstörung der Public Key Infrastructure inkl. Logfile sowie Netzwerkkommunikationsanalysen (2nd-und 3rd-Level Support)

2014 JANUAR - 2014 DEZEMBER                                                              Volksbank/Innomedic
Pharma/Bank-Finanzdienstleister
IT System- und Netzwerkadministrator
  • Konzeption einer Lösung im Bereich AD , Exchange und Daten Synchronisation
  • Realisierung und Kooperation zwischen den Bereichen Netzwerk, Infrastruktur und Vmware vrealize
  • Koordination zwischen den IT Bereichen und der Angeschlossenen Gesellschaftsbereiche, Troubleshooting, incident- und change-management
  • Implementierung eines berechtigungskonzeptes, anlagen des active directory, Einrichten von wlan, Routing und switching corerouter 3750
  • Aufbau einer vmware vsphere 5.5 testumgebung, inklusive cloudanbindung,
    Austausch von hw/sw-komponenten, anpassen der konfigurationen und patch-management
  • Einspielen von updates und patches, daily system-health-checks,GMP Regulierten Umfeld in Medizintechnik Servermigration, umziehen von domains, betreuung der file server ablagesystem zitd (pap) inkl.Scripting mit power shell, erstellen von batches
  • Administration von unix bash und ssh,Administration Bind9, Redhat, Loadbalancer, Citrix Netscaler
    und VPN
    Administration von polarion über linux debian 7.0,Design und Konzeption Single / Multidomain Forest,Design und KonzeptionOUStrukturen
  • Härtungsmaßnahmen Active Directory
  • Beratung und Realisierung mit Fachgruppe Betrieb bei den folgenden Punkten:Entwicklungsumgebungen und Services.Microsoft (MS) Server,Verzeichnisdienst Active Directory, Entwicklertool PowerShell
  • Konzeption und Design von Active Directory in aktuellen Versionen, Windows Server 2012
    Design und Konzeption Multidomain Forest ,Design und Konzeption OU
2013 JULI - 2013 DEZEMBER                                                                                                   Interoll GmbH
Branche Industrie

System Ingenieur
  • Change-, Incident Management und Troubleshooting in der Infrastruktur ITIL Administration von Server in Novell und Windows Umfeld (Windows Server, Exchange, ActiveDirectory und VMware)
  • Installation Windows Server Exchange 2013, Windows 7 und Windows 8 nach den Vorgaben des Kunden(AutoCAD, Office2010/2013, 365)
  • Installation SCCM auf Windows Server 2012: SCCM2012, SCSM, SVMM, SCOM2012, SCLOG, SCO, SEP, SCDEV Administration und Installation Novell, Novell Printers, IP Telefoninstallation und Konfiguration(Siemens)
  • Migration Windows Server 2003 / Windows Server 2008R2, Migration Exchange 2010/2013
  • Administration und Betreuung Novell, Benutzerverwaltung iNovell Print Server und Novell eDirectory
  • Administration und Virtualisierung der Windows Server2003/2008R2/2012 auf VMWare VCenter 5.5 VSphere 5.5 Wartung und Pflege von virtuellen Infrastrukturen (VMWare, API, Hyper-V)
  • Administration von Clustern, NetApp, SAN, Betreuung des existierenden File- Ablagesystem ZITD
  • Migration Office 2003/2007 nach Office 2010/2013, Administration Linux Suse (SLES 11), Lync 2013
  • Installation Virus Scanner (SetupVSE.exe), Anpassung SNMP Service
  • Einrichten des Windows Server Update Service (WSUS), Backup Administration der Oracle und
SQL Server 2008
2013 JANUAR - 2013 JUNI                                                                                                       Firma Merck Kga
Pharma industrie
System und Netzwerk Administrator
  • Planung des Netzwerklayouts, Router- und Switch-Rollout,Layout und Realisierung einer PKI-Umgebung (EJBCA, OCSP, SCEP)
  • Aufbau und Betrieb der Firewall Umgebung (Cisco ASA) Netzwerk Sicherheit (Certificate, TACACS+,CISCO ACS, IEEE 802.1AE)
  • Implementierung und Installation von Cisco Unified Computing und Director, Cisco Prime Service
  • Catalog, Cisco ACI Network /CSM /Prime / WLC / ISE
  • Administration Netzwerkbetrieb und Monitoring (LMS, Syslog-ng, Nagios), Voip
  • Implementierung von der Firewall Produkte: Checkpoint R77.5 und E- Mail Gateways Produkte: Clearswift Secure EMAIL Gateway, Cisco Ironport
  • Administration Reverse-Proxy Produkte: Deny All web und Proxy- Server Produkte: McAfee Webgateway Tools Av Produkte: Mcafee, Cisco Tacas, Hsm Lun, Cisco Nac Umstellung der Telekommunikation auf VoIP (SIP)
  • Installation und Wartung von IP-Netzwerk Infrastrukturen,GMP Regulierten Umfeld in Medizintechnik

2012 SEPTEMBER - 2013 JANUAR                                                                                          Siemens AG
Branche Industrie
Systems Engineer
  • Aufbau, Installation und Konfiguration von neuen Servern in Datacentern in allen Standorten von Siemens (HP Blade System c7000, HP ProLiant BL460 .)
  • Installation und Testing der installierten Software - Betriebssystem Linux (SuSe, SLES 11),VMware vCenter 5.1, VSphere Client 5.1 Abgleich der neu installierten Server mit den bestehenden Systemen
  • Anpassung und Bearbeitung von Power Shell Skripten
  • Administration Terminal Server Umfeld (Windows 2008-R2/ Citrix Xen APP 6.5), Citrix Xen Server6.2 Windows Backend-Server 2008-R2, SQL Server 2008
  • Ermittlung und Analyse der bereits installierten Software
  • Installation und Konfiguration von Standard-Individual-Software
  • Unterstützung der Infrastruktur Team in 2&3 Level Support
2012 JANUAR - 2012 AUGUST                                                                                  Bridgestone
Branche Industrie

Systems Engineer und Netzwerk Administrator

Migration des ATM Netzwerks auf Netzwerk Fiber Gigabit- Ethernet,Administration Active Directory
  • (LDAP) auf Windows Server 2003, Datenbank SQL 2005
  • Administration der Backups auf Equal logic, SAN Management, Symantec Backup 12.5, McAfee VirusScanner Change-Management und Dokumentation
  • Administration Citrix Meta Frame XP, Terminal Server, Sharepoint, Lync 2010
  • Administration desBackups auf WS 2003 (Storage) Symantec Backup und Oracle 11g
  • Modernisierung, PBX Bereitstellungsplattform für ein Call- Center, DISKPartition, Data Backup, Data Recovery
  • Administration Loadbalancing Citrix Netscaler und DNS Server über Linux
  • Restkonzeption und aufbau der Citrix-Infrastruktur, Office 2007, VBA Programmierung
  • Dokumentation der Citrix-Infrastruktur (Installationsanleitung, Betriebshandbuch)
  • Administration Exc hange 2003 dann auf 2010 migrieren Administration Citrix Terminal Server,Hardwarekonfiguration (Blade, Sever...)
  • Installation,Implementierung und Betrieb VMware ESX 4.0 Administration Windows Server 2008 und WSUS
  • Administration von LDAP open SSL (x509), LDIF,Installation,
  • Konfiguration und Administration Linux RedHat

2011 JUNI - 2011 DEZEMBER                                                                     BASF IT Services GmbH
Branche Informations-Technologie

System Engineering
  • Troubleshooting Migration / Rollout Support Engineer 2&3
  • Administration der System mit der Tools LanDesk Management suite
  • Überwachung des Projekts mit dem Monitoring tool (Desktop Management)
  • Erstellen von Dokumentationen über ProjektschritteSoftwarepakete über cmdb vergleichen
  • Überwachen der Remoterechner, office 2010, vba(changes
  • Helpdesk des rollout Prozesse mit desk computer associates unicenter ticketsystem ahd (Advanced)
  • Administration von Lotus Notes

2011 JANUAR - 2011 MAI                                                                                                        BMW Group
Branche Automobil-Industrie

Change Manager
  • Migrationsplanung und Steuerung (Daily SCRUM Meeting, Agile PM)
  • Durchführung von unabhängigen Assessments über den aktuellen Projektstatus, die Projekt-Management-Prozesse und die Projektergebnisse.
  • Methodologie zur Prüfung der Projekt- Compliance, Verbesserung der Planung
  • Optimierung des Programm- Projekt Managements und Reduzierung der Projektkosten
  • Identifizierung von Projektrisiken und Implementierung eines geeigneten Projekt- Risikomanagement-Prozesses
  • Implementierung des Controllings für das Gesamtprojekt und Sicherstellung eines effektiven Projektcontrollings und Berichtswesens.
  • Aufnahme, Analyse, Bewertung und Strukturierung und Management von Projektportfolios
  • Überwachung und Steuerung der Prozesse

2009 SEPTEMBER - 2010 DEZEMBER                                                                       Computacenter
Kundeneinsatz bei SAP(HP) und Union Investment Bank
Branche Informations-Technologie

 System Engineer
  • Interner Support, sowie Unterstützung der Anwender bei der Nutzung der Front-End-Hardware
    Computer Associates Unicenter Ticketsystem AHD (Advanced Help Desk)
  • Migrationsplanung und Steuerung Installation und Konfiguration von Hardware (HP 3PAR StoreServ Storage, HP Blade System c7000,HPProLiant BL460)
  • Design und Konzeption Single / Multidomain Forest ,Design und Konzeption modularer OU Strukturen, Härtungsmaßnahmen Active Directory
  • Beratung und Realisierung mit Fachgruppe Betrieb bei den folgenden Punkten:Entwicklungsumge bungen und Services.Microsoft (MS) Server,Verzeichnisdienst Active Directory, PowerShell
  • Konzeption und Design von Active Directory in aktuellen Versionen, Windows Server 2008 Servervirtualisierung VMware ESX 4.0, Windows 2008, Linux Suse, RedHat, Firmware-Update,
  • Installation und Konfiguration HP Blade, HP Switch, Storage Data Backup, Data Recovery
  • Administration Active Directory auf Windows Server 2003 auf VMware Workstation4.0, VMware Virtual Server 4.0
  • Design und Konzeption Single und Multidomain Forest Design und Konzeption OU Strukturen
    Planung nach Voraussetzung Active Directory Service
  • Administration der IT-Infrastruktur mit Schwerpunkt auf Verfügbarkeit, Sicherheit und Performance
  • Dokumentation der Citrix-Infrastruktur (Installationsanleitung, Betriebshandbuch) Hardware und Software

Studium und Berufliche Ausbildung


12/2022   Certified Genuscreen Specialist bei GENUA/DB Netz

10/2020 -12/2020          IT Security Manager bei IHK Karlsruhe mit Abschluss
Der Lehrgang liefert wichtige Erkenntnisse über den Aufbau und die Auditierung eines unternehmerischen Informationssicherheits-Managementsystems (ISMS). Richtlinien und Grundbegriffe, Grundprinzip einer Risikoanalyse, Allgemeine Gefährdungen, Sicherheitsmaßnahmen, Datenschutzrecht DSGVO ,BDSG, BfDI,IT-Forensik  Grundgedanke IT-Grundschutz, Strukturanalyse Schutzbedarfsfeststellung
Grundschutz-Modellierung und Basis-Sicherheitscheck nach BSI
Security-Management-Software
Vorstellung GS-Tool "Verinice"
Was ist Sicherheit und Risikolage für Unternehmen
Sicherheitsprobleme durch Mitarbeiter, IT-Sicherheitsstandards
Alternative Software und Freeware , Computerforensik, Osirt Tools, Kali Tools,

Stick forensic sichern und auswerten
Rechtliche Grundlagen BSI-Standard 100-1,2,4 .200-1,2,3
ISMS, Standard, Normative, Informativ, allgemeine Leitfäden der ISO Familie 27000

09/2017                            ISO/IEC 27001 Information Security Management System bei PSW Group
Grundlagenwissen über Informationssicherheit,   Managementsysteme und die Welt der Standards und    Normen
Überblick der Normenreihe ISO/IEC 2700x inklusive Definitionen, normative Anforderungen sowie allgemeinen und branchenspezifischen Leitlinien,Grundlagen des ISMS und seiner Bestandteile,PDCA-Methodik,Mindestanforderungen, Konzepte sowie Inhalte des ISMS nach ISO 27001,Controls & Control Objektives (Maßnahmen & Maßnahmenziele)
02.2015-12.2016 Hochschule GES /ESGI  PARIS
                                            Studium: Systemen und Informationstechnologie
                                            Fachrichtung :Technische Informatik
                                            Abschluss:
MBA Expert in IT-Sicherheit
Expert in Engineering Informatik und Informationssystemen
Master Arbeit: Cloud-Computing-Sicherheit für Unternehmen

09/2015-02/2017            CEH V9 (Certified Ethical Hacking V9 Pentest Auditor)
Programm zertifiziert  als anbieterneutralen Sicherheitsexperten. Der Certified Ethical Hacker ist ein Experte, der es versteht, Netzwerke auf Schwachstellen in der Sicherheitskonfiguration zu prüfen und zu sichern
Introduction to Ethical Hacking,Footprinting and Reconnaissance,Scanning Networks
Enumeration,System Hacking,Malware Threats,Sniffing,Social Engineering,Denial of Service,Session Hijacking,Hacking Webservers,Hacking Web Applications,SQL InjectionHacking Wireless Networks,Hacking Mobile Platforms,Evading IDS, Firewalls and Honeypots,Cloud Computing,Cryptography

03/2016- 12/2016          English   TOEIC (Test of English for International Communication) 

03/2016-12/2016            CCNA 1/2/3/4 Switching and Routing Zertifizierung

27.05.02010                     Workshop Web Development Net Framework 3.5, C#, ASP.NET 3.5,
                                            Cloud    Computing mit Windows Azure Plattform bei Hochschule Mannheim

16.11.2010                        Projekt Management für Ingenieur, Gayk  Gmbh (AGILE SCRUM, PRINCE2)

02/2009-08/2009           Microsoft Certified System Engineer MCSE 2003 ISA Server, GFN IT Mannheim

10.2001 – 08.2006             Hochschule Darmstadt    
Studium der Elektrotechnik/Telekommunikation
Fachrichtung: Informationstechnik Keine Abschluss

11.2000                               Deutschkurs an der Universität Kaiserslautern
                                             Abschluss: DSH (Deutsche Sprache - Prüfung für den Hochschulzugang)
10.1998 -10.2000                Universität Douala
10.1990 – 09.1998             Gymnasium  in Douala (Kamerun)
Abschluss: Baccalauréat C (Abitur)
Schwerpunkte: Mathematik, Physik, Chemie.

Branchenwissen
  • Bank
  • Versicherung
  • Industrie
  • Öffentlich/Behörde
  • Automotive
  • IT-Dienstleister
  • Telekommunikation
  • Pharmaindustrie
  • Transport/Logistik

SchwerpunktÜberzeugender Risk Manager Berufserfahrung in den folgenden Bereichen:
  • Informationssicherheitsberatung mit dem Schwerpunkt ISMS
  • Information Security Standards 
  • Operatives IT Sicherheitsmanagement
  • Vulnerability Management
  • Infrastrukturen
  • Cloud computing Security
  • Experte IT-Forensik
  • Netzwerk Security

Hohe Expertise in der Wissensarbeit
  • hohe Problemlösungsorientierung
  • Aufgeschlossenheit gegenüber & Aneignung innovativer Kenntnisse & Fähigkeiten
Fundierte Kenntnisse: 
  • Privacy and Data Protection
  • IT Security Audit & Ethical Hacker
  • Operative Security Management
  • Beratung zum Thema IT & CyberSecurity - Bedrohungen Schutzmaßnahmen
  • tiefgehende Auditierung Netzwerk und Funknetzwerken (WLAN, NFC/RFID)
  • transparente Dokumentation mit Risikobewertung und Management Summary
  • Security Operation Center (SOC)/Cyber Defense Center (CDC) Analysten
  • Cyber Security Analyst und Cryptology
  • Identity and Access Management | Application Security
  • System and Netzwerk Engineer Security
  • Threat and Vulnerability Management 
  • Patch, - Release, - Change, - and Incident-Management
  • Projektmanagement | Komplexitätsreduktion | Vertrieb

Systemumfeld

Penetrationtesting
routinierter Umgang mit Tools in den Bereichen:Information-Gathering & Durchführung von Blackbox/Zero-Knowledge Tests,Portscanning & Service Identification ;Target Profiling & Fingerprinting ,MitM/Sniffing/Spoofing Attacks ;Passwort-Cracking ,Vulnerability Scannern & Exploit Frameworks,Service/Protokoll Fuzzing 
ISO/OSI Netzwerk Protokollanalysen

Webapplikationtesting
routinierter Umgang mit Webapplication-Security-Scannern zur erschöpfenden Analyse von B2B/B2C-Webapplikationen. Tiefgehende Erfahrung im Bereich XSS, CSRF, Injection Flaws, Privilege Escalation, Information Disclosure, Session-Management, restrict URL Access, Browser- und Serversecurity, Fuzzing. . .
Trainer, Beratung und Analyse als SOC-Analyst & CSIRT
Hands-on Trainer für Analysten & CSIRTs im Umgang mit SOC-Tools & Prozessen in den Kernbereichen Monitoring/Ticketing System, SIEM, Firewall, IDS/IPS, Honeypot, Malware Analyse, Threat Intelligence System

Netzwerkanalyse
Professioneller Umgang mit Traffic-Analyzern, gute Kenntnisse des ISO/OSI-Stacks, Entwicklung eines eigenen PCAP Analyzers

Netzwerksicherheit
Segregieren eines globalen Unternehmensnetzwerkes und Implementierung einer globalen Mobility & BYOD Strategie mit Hilfe von Endpoint Profiling und dynamischer Portsecurity (z.Bsp. Cisco ISE)

Wireless Intrusion
Mehrjährige und tiefgehende Erfahrung in der professionellen Durchführung von WLAN- Audits. Entwicklung eines eigenen WLAN-Hacking Workshops.

Digital Forensik
Erfahrung in der professionellen Durchführung von IT- und Mobile-Forensik Projekten. Analyse am Markt befindlicher Forensik-Software. Partielle Ergänzung durch Entwicklung eigener Forensiktools. Forensische Analyse im Umlauf befindlicher Trojanern und Steganographie-Software.

Operation Systems
routinierter Umgang mit verschiedenen Linux-Distributionen (Debian/Ubuntu, Arch- Linux, Qubes OS, Gentoo,suse,Kali Centos,Redh), Windows-Betriebssystemen, MacOSX, sowie Betriebssystem für mobile Geräte (iOS, Android)

Programming Languages
C#/.NET, Python, Perl, Ruby, UNIX shell scripting,Bash,PowerShell

Dokumentation & Reporting
TEX, LATEX, Markdown, Jira, Microsoft Office

Container & Virtuale Systeme
Docker, Citrix, VMWare

VoIP
Aufbau und Securityanalyse von VoIP-Systemen, Veröffentlichung eines DoS-Exploits.

Trojaner
forensische Analyse im Umlauf befindlicher Trojanern für Smartphones

Kryptographie
forensische Analyse von Verschlüsselungsprodukten für mobile Endgeräte & Datenträgern

Steganographie
forensische Analyse aktueller Steganographie-Software
Autopsy,Encrypted Disk Detector,Wireshark,Magnet RAM Capture,Network Miner,NMAP,RAM Capturer,Forensic Investigator,FAW, (Forensics Acquisition of Websites), HashMyFiles, USB Write Blocker, Kali Linux, CAINE, Bulk Extractor, BSI IT Grundschutz, OWASP, NIST, CIS Controls

Security Anwendung
Cyber Security, Betrieb, Support, Perimeter Security, Advanced Persistent Threats; Check Point , Fortinet, Log Point, SonicWall, Clustering, Cisco, Cisco, PaloAlto, Utimaco, Algosec, WLAN, Audit, DLP, PKI, EMail, E-Mail, Verschlüsselung, Zertificon, SmartCard, Tenable Nessus, Projektmanagement, Management Security, DSB, Krisenmanagement, Vulnerability Management, Benchmarking, Interkulturelles Teambuilding 
Server: Windows 2019/2016/2012r2 / 2008r2 / 2003
Linux Suse (Sles11)/Linux Red Hat7.4/Linux Centos/Linux Debian/Unix
Clients: Windows 10/8 / 7 / Xp
Lotus Notes 8.5/Outlook 2013/Office365 
Vbscript/C++/C#/.NET /Jenkins/JIRA
Powershell Script/Shell/Bash/Perl Script
Java 1.6/Java EE 6/JBOOS 
Sql Plus,Sql Server 2005/ 2008/2012/Oracle11gr2/MySQL 
Vmware /Vmware Data Recovery Appliance Vsphere/Vcenter 4.0/5.1/ 5.5/6.5 Oracle VM Virtualbox/Citrix Xenapp 6.0/6.5/Hyperv/App-V 
Ms Exchange Online 2013/2010/2007/Office 365/M365
Active Directory,Kasperky ,Ldap ,Linux,Wsus 
Cisco Router / Switch/Tcp/IP/Proxy
Voip/ Asterisk/Wan/Wlan/Lan/QoS
San Management/Netapp
CEH Certified Ethical Hacking
Sittline/Krypto Bridge(Rhode &Schwarz)
Vpn/OpenVPN/Reverse Proxy/CyberArk
Kaspersky Security Center/Norton/McAfee
Root CA/Issuing Ca/Validation Authority/HSM 
Ad/Adfs/Ldap/Wsus/Ntfs/Cif/Azure AD/MFA,PTA/PAM/IDM
Sccm2012, Scom,Scvmm ,Scdev ,Sco ,Sep ,Sclog ,Scsm)
Agile Scrum Master, Prince2
Adminstudio/Wise/Msi/Matrix42 Empirum/Flexera
Symantec12.5/Netbackup/ Netapp/Cyberark
Ms Lync 20107/2013, Prozess ITIL V3
Firewall/Citrix Netscaler (Load Balancer)/F5 BIGIP
Cups, Apache, Tomcat, Ldap Apache Directory Studio 





Frankfurt, den 05.10.2023
                                                                                                                                                            

Netzwerktechnologien wie u.a. LAN, WAN, WLAN ,QoS und VoIP. Außerdem habe ich mit unterschiedlichen Open Source Technologien DevOps , Docker, Kubernetes , Cloud Security gearbeitet. Außerdem hat er Erfahrung mit Cisco Firewall ASA, Palo Alto, Fortigate und Checkpoint
Switches.Meine Muttersprache ist Französisch und English ,ich spricht sehr gutesDeutsch und Englisch.Ich bin eine offene und freundliche Persönlichkeit, engagiert und zuverlässig. ich freut mich auf ein spannendes und technologisch ,anspruchsvolles Projekt, bei meine Sammelt Erfahrung einbringen kann. Mit mir gewinnen Sie einen technischen Experten im Bereich IT Security und Netzwerkingenieur.

IT Security Expert,Projektleiter,Netzwerk Ingenieur,Privacy &Data,identity &Access Management,ISMS ,ISO27div. Firewall-, IPS-IDS, Antivirus-, Antispyware-, Antispam- und Patchmanagementprodukte.CIP, Cybersecurity und Cloudsecurity-Verfahren,Sniffer, div. Cracker und Hackertools, Corba und BSI Grundschutz Tools für Sicherheitsaudits nach ISO 27001,Risikomanagement-Tools und Bewertungsmethoden,SDL, STRIDE und sichere Softwareentwicklung,AAA Verfahren und Prozesse, Benutzer- und Rechtemanagement,Business Continuitiy und Notfall Management Schwäche-, Verwundbarkeit und BI-AnalysenRisiko-,Kritikalitäts- und Abhängigkeitsbewertungen Vulnerability Management.Ich bin eine IT Netzwerk- und Security Ingenieur mit mehr als 9
Jahren Berufserfahrung in diesem Bereich. Er hat Erfahrung im Aufbau und Betrieb von Linux Client/Server- sowie Netzwerk,Routing/Switching, Firewalling, der Virtualisierung sowie dem Scripting.Fundierte Kenntnisse und Zertifizierungen in Cisco, Microsoft und IT Security.Durch meine langjährige Projekterfahrung kenne ich alle gängigen

Projekthistorie

Kunde             Gulp
zeitraum        09/2018 – Jetzt
Rolle:              IT Netzwerk und Security Berater  

Tätigkeit         Technische Data Center Migration Unterstützung 
 
  • Vorbereitung und Erstellung von der Migrationsplanung für der Kern Data Center Infrastruktur und Applikationen
  • Konzeption, Implementierung und Fortschreibung des Verzeichnisdienstes in Infrastruktur und Sicherheit
  • Vorbereitung und Erstellung von der Migrationsplanung für der Kern Data Center Infrastruktur und Applikationen
  • Konzeption, Implementierung und Fortschreibung des Verzeichnisdienstes
  • Konzeption und Weiterentwicklung der bestehenden Sicherheit
  • Sicherstellen der Verfügbarkeit, Performance und Sicherheit
  • Administration und Konfiguration von Enterprise-Netzwerken und Security im Routing WAN, LAN in BGP, OSPF, VRFs, EtherChannel Protocols wie VPC, Radius Server, RSA Security Konsole, RSA Appliance, DMZ-Switche, Bluecoat Proxy, Fortigate 100D,
  • Administration Checkpoint SmartDasboard R77.30, Checkpoint Smartconsole R80.20 und Juniper SSG 550 mit log Analyse Graylog, SFlow
  • Administration der Umgebung mit mRemoteNG und SFlow (scrutinizer) Checkpoint VPN Checkpoint Endpoint Security e80.96, Monitoring (Centreon), SFTP
  • Administration Authentifizierungsservern (RADIUS), WLAN-Infrastruktur 
  • Administration BlueCoat für Proxy, VPN Gateway, Checkpoint Mgt Server per SSH, webgui4 434
  • Administation Switch hp 5130, hp2520, hp 2530,hp 2920,cisco Catalyst, hp Procurve 2524, Hpe-Aruba, Cisco Nexus
  • Administration von Mobiliron, Fortinet 100D und SSL VPN, IPSec VPN.NTP Server
  • Troubleshooting, Monitoring, Problemanalyse in Netzwerk und Security
  • Power Shell Scripting und Batch Scripting für Linux SSL schreiben und anpassen
  • Administration und Konfiguration von Enterprise -Netzwerken im Routing mittels BGP, OSPF, VRFs und in Swichting mit  Cisco Nexus Etherchannel
  • Migration VCSA 5.5 – 6.5 – 6.7,
  • Migration Domain Controller Win Server 2008R2 to 2016
  • Migration DHCP Server win Server 2008R2 auf win 2016
  • Configuration der DHCP failover in Cluster in Windows Server 2016 (Hots standby)
  • Planung, Integration und Migration der Verzeichnis- und Netzwerkdienste 
  • Neuentwicklung und Anpassung vorhandener Programme und Tools für die Automation 
  • Konzeption und Weiterentwicklung der bestehenden Sicherheits- und Berechtigungskonzepte 
  • Identifizierung von Version in System und Netzwerk Infrastruktur sowie Applikation, Update Version
  • Prüfung von der neue Version OS mit der Kern Applikation inkl. Version Kompatibel ist.
  • Die Lizenz zustand identifizieren sowie Supportvertrags, Vertragsnummer, Wartungsvertrags, 
  • Lizenz Update und kosten und die Gültigkeit sowie die Kosten für die neue Version
  • Netzwerkprotokollen bis Layer 4 des OSI-Modells 
  • Dokumentation und Präsentation des Projektfortschritts
Tools: JDISC; SM-VIEW; i-doit; CMDB; Confluence, Graylogs, Scrutinize, Checkpoint SmartDasboard R77.30, Checkpoint Smartconsole R80.20, RSA Security Console, BlueCoat SHA Web Appl, RSA Appliance, Radius Server, Monitoring (Centreon), Fortigate 100D
Umfeld: Produktions-IT
Infrastruktur: 500 server-80 Switchen-40 Router – 5000 Clients


Kunde                      VWFS Braunschweig
zeitraum                   03/2017 – 08/2018
Rolle:                        IT Berater System in Security

Tätigkeit Technische und organisatorische Projektunterstützung
beim Ausbau einer ESAE-Infrastruktur (Enhanced Secure Administration Environment)
Migration von Servern / Services in die entsprechende AD Umgebung
Störungsbearbeitung und Administration des AD im Rahmen des Betriebes
Administration des Forefront Identity Managers
Anpassen / optimieren des SCOM Management Pack für AD, Pro/Demote von Domain Controllern
Analyse von Logs auf Domain Controllern, Administration der Datensicherung
Durchführung regelmäßiger Notfallübungen, Microsoft ESAE, Microsoft PKI,
Planung, Bearbeitung und Verfolgung Alle Landes Gesellschaft (UK, Indian, Irland usw.) für Verschlüsselung der DC
Konzeption und Einführung für Domäne Controller Verschlüsselung einer Festplattenverschlüsselung unter Windows Server Bereich mit TPM und Bitlocker
Konfiguration Privileg Access Management (PAM) für Active Directory- Domänendienste bestehende Client- und System-Architektur inkl. Einer Hardwarekompatibilitätsprüfung
Planung und Durchführung von Migrationen und die Aktualisierung bestehender Dokumentation. Konzeptionierung neuer Anforderungen, Windows Account für Cyberark mit PSM erstellen;Integration der Festplatten-Verschlüsselung in die bestehende Client- und System-Architektur 

Kunde                                DB Netz Frankfurt
zeitraum                                  02/2017 – 02/2018
Rolle:                                      IT Security Release und Patch Manager
Tätigkeit 
      •        •     Betrieb & Weiterentwickl. von sicherheitsrel., bahnbetriebl. Anwendungen (KISA)
      •         •     Inbetriebnahme & Ausbau einer Qualitätssicherungsumgebung für die DB AG 
      •               zur Absicherung der Sicherheitszentren zum Schutz der bahnbetriebl. Anlagen
      •          •     Zuverlässigkeitserprobung der „KISA-Module“  und nach BSI Grundgesetz
      •        •     Kommunikation-Infrastruktur für sicherheitsrel. Anwendungen
        • •    Betriebsführung verschiedener Produkt Suiten nach ITIL 
          •    Business Development für neue Geschäftsprozesse (intern/extern)
          •    Erstellung/Review von Sicherheitskonzepten und Lösung vorschlagen
        • Erstellung/Review von Sicherheitskonzepten und Lösung vorschlagen
        • Durchführen von Security Assessments auf System ebene für alle Plattformprojekte wie PKI System(RSTP,PVST,HRSP,OCSP,CRL,SM,MS NDES,), VPN,SITLINES,R&S Element Manager, Screening Router , Krypto Bridge R&S SIT Line ETH ,Firewall,IDS/IPS, R-Proxy
        • Upgrade VMware6.5(vCenter &vSpher Server) Kaspersky Security Center Monitoring(Nagios, Syslog/ITSM),Secure ACS, Active Directory, Issuing Ca/Validation Authority, WSUS ,Root CA, Backup Exec ,NAS
        • Identifizierung und Bewertung von IT-Security Vorfällen sowie Einleitung entsprechender und Patch bzw neue Update
        • Maßnahmen zur Lösung und Vorbeugung
        • Anpassung  und Bearbeitung Scripte und Konfigurations-Parameter – Failover (HSRP)
        • Koordination präventiver Maßnahmen
        • Beratung für Entwicklungsprojekte zu Security
        • Begleitung von IT-Assessments und -audits (z. B. Penetrationstests)
        • Erstellen von Verfahrensanweisungen zum Thema Security (Security Engineering Process)



Kunde                                     DB Systel
zeitraum                                  01/2016 – 31/12/2016
Rolle:                                      Linux Administrator und ProjektManager
Tätigkeit 
          • Planung Projekt Ablauf Umzug Datacenter Frankfurt nach Berlin
          • Administration Linux-Servern Pro Cars User anlegen
          • Ldap Userverwaltung Administration in VMware Vcenter 6.0 und Vsphere 6.0
          • Monitoring und Ticket auf Remedy bearbeiten Fehlersuche
          • Störungsbeseitigung in Linux und Cups Drucker anlegen
          • Administration Storage Tivoli TSM und XIV Storage Management
          • Administration Daily und Weekly Backup Symantec 12
          • Aufbauen,Installation und Konfiguration ESXI 6.0 auf IBM Blade H8852
          • Administration VDI auf Windows Server 2008R2/2012
          • Anpassung und Erweiterung von Scripten(Shell Bashl)
          • Installation, Patch Management, Konfiguration, im Enterprise
          • Environment Arbeiten nach ITIL (Inzident-Change Management)
          • Automatisierung Linux Administration Linux Applications CUPS, Apache, Tomcat) LDAP Apache Directory Studio
          • Durchführen und dokumentieren von regelmäßigen Systemchecks
          • Durchführen und dokumentieren der Eskalationsprozesse im Störungsfall
          • Dokumentation der Bearbeitung, Verfolgung und Lösung von Inzident
          • Reporting ausgewählter Kennzahlen der IT-Systeme
          • Review bestehender und Erstellung neuer Verfahren und Prozesse
          • AIX Administration Load balancing F5 DNS Server



Kunde                               Bundesamt für Ausrüstung, Informationstechnik und Nutzung der    Bundeswehr /Paderborn,Rheinbach, Euskirchen, Pöcking, Gehlsdorf, Mechernic
 
Zeitraum                      09/2015 – 12/2015
 
Rolle                                IT SystemAdministrator
 
 
  • Systemadministration (Installieren und Konfigurieren von IT-Infrastruktur)
  • Manuelles bzw. teilautomatisiertes Aufsetzen und Konfigurieren einer Windows IT- Infrastruktur incl. Microsoft System Center Produkte (SCCM2012,SCOM,SCVMM,SCDEV,SCO,SEP,SCLOG,SCSM)
  • Installation HYPERV ,CLUSTER
  • Skripting KonfigDB in Shell schreiben und automatisieren
  • Konzeptionelle Weiterentwicklung SCCM
  • Aufbau/Weiterentwicklung Server/Systeme SCCM
  • Optimierungen SCCM
  • Durchführung von Test und QS
  • Dokumentation
  • Vorbereitung der Betriebsübergabe
  • Abstimmung mit anderen Betriebs-/Serviceeinheiten System Center Control Manager 2012
  • Übernahme der Verwaltung der SCCM im Betrieb.
  • Die Schulung der Mitarbeiter für neue Microsoft System Center Produkte
  • Konzept Reporting, Patche Management, Tagesgeschäft die Softwareverteilung.
  • Administration Microsoft Active Directory Services auf  Windows server 2012R2
  • Administration Windows Server 2012R2.
  • Administration Betriebsprozessen nach ITIL-ITSM,SCCM 2012 und 2007 R2 inkl. Reportfunktionalität,SCVMM 2012
  • Installation MS Hyper-V Server 2012 und sowie Hyper-V Clustering
    MS Group Policy Preferences,MS WSUS 3.0
  • Konfiguration  ISCSI und RAID
  • Administration und Virtualisierung von Server2003/2008R2/2012 auf Vmware Vcenter 5.5 und Vsphere 5.5
  • Wartung und Pflege von virtuellen-Infrastrukturen (Vmware API, Hyper-V)

 EDAG/ SOLCOM Unternehmensberatung GmbH
Database Administrator und Netapp Datastorage&Backup
07.2015 - 09.2015
Aufbau eines Rechenzentrums im Bereich Oracle und Storage Umfeld QA,Ticketbearbeitung 2&3 level in Storage(Netapp)Oracle Datenbank und Win WartungÜberwachung,Automatisierung
,Failovercluster,Administration Einstellung Task Maintenance und History CleanUP auf MS SQL2008R2/2012 ,SSH/RSH ,Administration Database Oracle 11g R2 Dataguard und Prod ,Mysql ,NetApp Administration Servers auf Putty SSH/RSH,Administration MSSQL- Backup & Restore,Administration Oracle Backup & Restore und Cluster Management

Innomedic und Volksbank
SystemAdministrator und Netzwerk administrator in Medizintechnik und Bank
03.2014 - 06.2015
IT System Administrator,Netzwerk Administrator und Polarion Administrator.aufbauen von Neu CMDB,Quality Management,teilweise Test und Validierung

Interroll in Sinsheim
Software Verteiler SCCM 2012 und Migration Windows 7 &Windows 8
11.2013 - 02.2014
installation Windows 7 oder 8 nach den Vorgaben desKunden(AutoCAD,Office2010,2013) mit SCCM 2012,Telefon installation (Siemens),Verteilung der Software auf Distribution Points über SCCM auf Win 7 Clients,Tests der erstellten SCCM Pakete auf Installations- und Deinstallationsfähigkeit,Technische Tests der paketierten Software,Applikationen,Unterstützung und betreuung neuen Betriebssystems (Win 7&8),Administration und Betreuung Novell, sowie die Durchführung von -Änderungen in der Benutzerverwaltung

Hamburg-Mannheimer Versicherungs-AG
Software Paketierer und Migration Windows7
07.2013 - 10.2013
Die Beratungsleistung umfasst die Unterstützung im Bereich Packaging & Testing im Rahmen eines Win7 Rollout.Der Tätigkeit ist die Konzeption und Umsetzung von Installationsvorgaben und Installationsprozeduren für Client-Anwendungen. Ein weiterer Schwerpunkt ist die Unterstützung
bei der Erstellung von Softwarepaketen auf Basis MSI, WISE und Matrix42.
Als Qualifikation mit gute Kenntnisse und Erfahrungen mit der Software Paketierung auf
Basis Matrix42 unter MS Windows XP und Windows 7

Merck
Telekommunikation/Netzwerk
01.2013 - 06.2013
Umstellung der Telekommunikation auf VoIP (SIP)Installation und Wartung von IP-Netzwerk Infrastrukturen
Planung des Netzwerklayout, Router- und Switch-Rollout Layout und Realisierung einer PKI-Umgebung
Aufbau und Betrieb der Firewallumgebung (Cisco ASA)Netzwerksicherheit (Certificate, TACACS+, CISCO ACS,IEEE 802.1AE (MACsec))Netzwerkbetrieb und Monitoring (LMS, syslog-ng, nagios),Voice-Komponenten (CUCM, ANTEC, CUBE)Rollout (TR-049, LISP, SIP, Umstellung IPv4 auf IPv6, OPEN- ACS)

Siemens Mannheim
IT SystemsEngineer Server/Hardware Projekt Refresh
09.2012 - 01.2013
Installation und Konfiguration von neuen Servern in Datacentern
Ermittlung und Analyse der bereits installierten Software
Installation und Konfiguration von Standard- sowie Individual-Software
auf den neuen Servern (speziell OS)
Test der installierten Software
Vergleich der neu installierten Server mit den bestehenden Systemen
Dokumentation der Installation sowie der Tests mit MSI mit Flexera Adminstudio Zenworks 11.0 Repakatierung
Terminalserverumfeld (Windows 2008-R2 / Xen APP 6.5)
Windows Backend

BMW Group
Change Manager
08.2012 - 09.2012
Change Manager Projekt KaPro Migration planen und Steuern Durchführung von unabhängigen Assessments über den aktuellen Projektstatus, die Projekt-Management-Prozesse und die Projektergebnisse,Methodologie zur Prüfung der Projekt-Compliance,Optimierung des Programm- und Projekt-Managements und Reduzierung der Projektkosten.Identifizierung von Projektrisiken und Implementierung eines geeigneten Projekt-Risikomanagement-Prozesses,Etablierung und Besetzung eines Projekt

Bridgestone Tyres
IT SystemsEngineer und Netzwerkadministration
05.2012 - 07.2012
Projektleitung, Microsoft Windows Server 2003, Active Directory, VMware Virtualisierung:VMware vCenter Server 4.0, vSphere Client 4.0, Equallogic SAN Management, Symantec Backup 12.5, Citrix Metaframe XP, Grundlagen Seeburger EDI, Grundlagen der Netzwerk Struktur.

BAYER BUSINESS SERVICE-ATOS-CS2
Doku Reviewer LANDesk Management Suite Spezialist
04.2012 - 05.2012
Dokumentation sichten und prüfen,ob der Betrieb danach erbracht wird.
IMO Prozesse sichten und prüfen.
Aktiv Mitarbeit im SWD Betrieb(Benutzung Landesk,aufbau neuer Depot Server,troubleshooting und Paketverteilung).
Train the trainer mit Ziel das Wissen.
Ziel:Prozesse,Workflows und notwendigen Dokumente erstellen und kennen.
Bildung einer Kommunikationsschnittstelle Zwischen ATOS SWD Betrieb und Bayer SWD Betrieb.
Kompensation der evtl.wegfallenden Mitarbeiter aus dem Bayer SWD Umfeld.

BASF
SystemsEngineer
10.2011 - 03.2012
Troubleshooting Migration / Rollout BASF
Selbständige fachliche Unterstützung als Mitarbeiter des TDM 24Support Teams im Rahmen Unterstützung des globalen Rollouts von Windows 7 PCs im Schichtbetrieb
Bearbeitung von Incident und Problem TicketsTroubleshooting / Identifikation und Beschreibung von Fehlerursachen im Bereich der Applikationsverteilung / Provisionen
Training von weiteren Teammitgliedern in den konzerneigenen Applikationen und
Prozessen
LANDesk Management Suite

SAP DATACENTER 2/UIB;MWM
SystemsEngineer
09.2009 - 10.2011
Troubleshooting Migration von Windows server 2003 –Windows server 2008R2Betrieb, Wartung, Weiterentwicklung und Überwachung des Netzwerkes (WAN, LAN, VPN) und der Server
- Administration der gesamten IT-Infrastruktur mit Schwerpunkt auf Verfügbarkeit, Sicherheit und Performance
- Mitgestaltung bei der Definition und Einführung von IT-Standards und -Verfahren, Dokumentation der Systemtopographie und EDV-Prozesse
- Organisation und Durchführung technischer Projekte
- Interner Support, sowie Unterstützung

Deutsche Telekom und Netcologne
TelekommunikationsIngenieur
06.2007 - 10.2008
Projekt Glasfaser Umschaltung von DSL nach VDSL -Konfiguration TK Anlage, Routern, und Switch
-Prüfen Montage der DSLAM der Netcologne
-Testen und Messen Installation von Klemmverteilern bzw. .Muffen
-Herstellung von Inhouse Verkabelung ,Router und Switches
-Upgrade von Hardware und Software ,Voice-Over-IP,
-Einrichten der TK Anlagen, PABX. Siemens, Alcatel)

IDE (INGENIEUR BÜRO) bei TCOM
KommunikationsElektronikerIngenieuring
02.2006 - 06.2007
Leitungen und Anschlüsse legen, Freischaltungen vor Ort und über die Haupt Verteilerzentral Konfiguration von W- LAN- Routern Arbeitsbereich Endstellenmontagen für die Deutsche Telekom Installation, Wartung von Analogen-, Digitalen- und ISDN ,Anlagen DSL; W-LAN, Aufbau, Programmierung, Konfiguration und Inbetriebnahme aller Telekommunikationsanlagen von diversen Herstellern, schaltarbeiten in Hauptverteilern und Kabelverzweigungen, Entstörung von Netzknoten und Endgeräten, Dokumentation
 

Zertifikate

Certified genuscreen Specialist
GENUA
2022

Reisebereitschaft

Weltweit verfügbar
sofort

Sonstige Angaben

Persönliche Daten Name Hermann Fokou Anschrift Unterreut 6, 76135 Karlsruhe E-Mail htahow@gmail.com Mobil 017677020474 geb. 26. September 1977 Kenntnisse & Fähigkeiten Sprachen Französisch: Muttersprache Englisch: Fließend Deutsch: Fließend Führerschein Klasse B Interessen Sport, Reisen, Schwimmen ,Lesen, Musik Tanzen Gruppe Rhetorik Seminar Mitglied Toastmaster RedeClub Karlsruhe Berufliche Laufbahn Oktober 2021 bis Jetzt DB Netz AG IT Berater in bereich Test management/ IT Security SOC • Testdesign (verantworten von Testkatalog / Erstellung Testfälle) • Erstellung und Konfiguration von Parametern und Regeln zur Überwachung und Durchsetzung • Operativer Support innerhalb der Security-Tool-Landschaft (z.B. SIEM, Vulnerability Management, Endpoint Security, Firewall, Proxy) • Steuerung von internen und externen Dienstleistern zur Einhaltung und Verbesserung der vereinbarten IT-Security Services • Erstellung Testabdeckungsplan und Testabdeckungsmatrix sowie die Testergebnis • Erstellung von Testszenarien und Testfällen auf Basis der vorhandenen Anforderungen, Lastenheft Fachkonzepte, Backlogs, IT-Konzepte. • Beratung des Auftraggebers zum Testdesign Identifizieren und Beschaffen/Erzeugen von Testdaten auf Basis der Fachkonzeption • Sicherstellung der Qualität der Testausführung / Durchführung von Tests • Testdurchführung (Software / Anwendungen hinsichtlich ihrer Funktionalität einer genauen Kontrolle unterziehen und testen Qualität der Dokumentationen von Fehlern • Abarbeiten von funktionalen und nicht funktionalen Tests • Abarbeiten von Testfällen und Erfassung / Dokumentation von Defects • Schriftliche Dokumentation sämtlicher Testergebnisse ,aller Fehlfunktionen in einem Testbericht • Beratung zur Strategie bei der Nachbesserung der Software / Anwendung in Zusammenarbeit mit dem Projekt bzw. dem Kunden Federführend beim Testdesign • Abwicklung der vom Fachbereich vorgegebenen Testkataloge • Ausführen von Testfällen mit spezifischen Testtools TMT Testmanagement Tool • Übergreifende Steuerung der Teilprojekte zum Aufbau der Basisinfrastruktur, SIEM • Planung und Steuerung von Tests im und um ein Security Operations Center • Konzeptionelle Weiterentwicklung von Netzwerk und Infrastruktur NeuPro und Security Operations Center • Planung und Steuerung von Tests im und um ein Security Operations Center 2020 AUGUST - 2021 JANUAR Firma KFW Infrastruktur Security Expert Projekt Infrastrukturentwicklung Markpreis-und Liquiditätsrisiko Technische Konzeption und Entwicklung/Aufsetzen neuer Infrastruktur komponenten • Technische Konzeption und Entwicklung/Aufsetzen neuer Infrastruktur Komponenten • Durchführen von Entwickler test sowie Code Reviews alle rimplementierten Änderungen auf SourceTree • Skripting mit PowerShell sowie Programmierung Transact-SQL zur Sicherstellung aufsichtsrechtlicher Vorgaben, der revisionssicheren Soft- wareentwicklung sowie zur Entwicklung gemäß Softwareentwicklungsprozess (SWEP) • Erstellung des Skripts per Generator auf der Eclipse mit Java EE Applikation für die Applikation Recht Tabelle, Citrix Link,DB input ,DB Result sowie für die DB Security Ambit Focus • Installation und Konfiguration der AmbitFocus DB 2020.2 auf Data Hub Webseite auf MongoDB dann auf SQL • Durchführung von Deployment mit Jenkins, Scripting in Power Shell für die Erstellung Website und Implementierung Ambit Focus und Jobsteuerungssystemen (vorzugsweise Control-M • Incident-/Problembearbeitung :Analyse, Bearbeitung und Lösung von Incidents ,Analyse von Problemen, die durch andere Einheiten der IT adressiert werden,Prozesskonforme Dokumentation der Arbeitsergebnisse • Durchführung von Changes in HPSM: Überprüfung der enthaltenen Aufgaben,Planung der termingerechten Umsetzung,Umsetzung des Deployments inkl. definierter Smoketests,Validierung der Umsetzung • Bearbeitung eingehender Aufträge und Anfragen der betreuten IT-Services (Request Fulfillment) ,Administration und Konfiguration von Active Directory Certificate Services • Unterstützung bei der Entstörung der Public Key Infrastructure inkl. Logfile sowie Netzwerkkommunikationsanalysen mit Splunk • Erstellung, Review und Pflege der Dokumentation (z.B. Betriebshandbücher, IT-Security- Konzepte, applikationsspezifische Berechtigungskonzepte) • Optimierung von Betriebsabläufen inkl. Programmierung von Skriptlösungen zur Automatisierung und Durchführung von Notfallübungen • Konzeption, Vorbereitung und Durchführung betrieblicher Abnahmetests,Erstellung einer Risikoklassifizierung/Impactanalyse inkl. Testartenableitung sowie eines Testkonzepts zu nichtfunktionalen Anforderungen • Analysen des Netzwerkverkehrs sowie von Public Key Infrastructure Ereignisprotokollen • Erstellung der Schutzbedarfserstellung und Risikoanalysen und Durchführung der genannten Meetings und die Erstellung Qualitätssicherungsmaßnahmen • Definition, Durchführung und Dokumentation von Testfällen inkl. Testabnahmeempfehlung • DOKUMENTATION DER ERGEBNISSE ZU DEN MEETINGS und AUSFÜHREN VON NACHARBEITEN INFOLGE VON QUALITÄTSSICHERUNGSMAßNAHMEN • Konzeption, Vorbereitung und Durchführung von Qualitäts-Sicherungsmaßnahmen inkl. der notwendigen Dokumentationsmaßnahmen • Beratung in Projekten hinsichtlich der nachfolgenden exemplarischen Aspekte und Finalisierung der Kaspersky Endpoint Security Umgebung • Vollständige Einrichtung des Kaspersky Security Centers für Windows und für Linux • SICHTUNG DER VORHANDEN UNTERLAGEN DER RISIKOANALYSEN-METHODE (SCHUTZBEDARFSFESTSTELLUNG, RISIKOANALYSE) • Planung und Durchführung von Wartungsmaßnahmen der betreuten IT-Services („Patchmanagement“) • Formulierung und Konkretisierung nichtfunktionaler betrieblicher Anforderungen • PLANUNG DES MEETINGS ZUR DURCHFÜHRUNG DER SCHUTZBEDARFSERSTELLUNG UND RISIKOANALYSEN • Prozesskonforme Durchführung von Aufgaben in der Software Entwicklung und Durchführung von Maintenance Aktivitäten in diesem Kontext • Prozesskonforme Durchführung des Anforderungs Management inkl. Bewertung von Anforderungen • Vorbereitung von systemseitigen Änderungen ; Erstellung und Überarbeitung von Betriebsdokumenten • Bearbeitung Jira; Technische Begleitung der systemseitigen Änderung am Änderungstag • Beratung von Anforderern zu konkreten Vorhaben und Durchführung von Funktionstests für die betreuten Applikationen • Monitoring der aktuellen CyberBedrohungslandschaft und Bewertung von relevanten Bedrohungen und potenziellen Angriffen • Erstellung des Skripts per Generator auf der Eclipse mit Java EE Applikation für die DB Berechtigung Tabelle Security Ambit Tools, Citrix Link, DB Result, DB In- put usw. • Prüfung und Bewertung der veröffentlichten Schwachstellen von Betriebssystemen und Applikationen (entsprechend bestehendem Prozess) • Beschreibung der Grundsätze ordnungsmäßiger Prüfung von Risikomanagementsystemen • Prüfung und Quantifizierung von Risikofrüherkennungssystemen,Risikoanalysen • Installation und Konfiguration der AmbitFocus DB 2020.2 sowie jeweilige Applikation in IIS Webseite • Berechtigungskonzepte erstellen, Berechtigungsmanagement und Risikobewertung, Einstufung von Security Incidents • Erstellung eines organisatorischen Konzeptes zur der Security nach BSI,ITIL, ISO 27001 • Einhaltung / Dokumentation des IT-Kontrollframeworks (Qualitätsmaßnahmen IT-Entwicklungsprozess) • Analyse, Evaluierung und Bearbeitung des Konzepts technisch sichere Systeme • Installation und Konfiguration Data Hub Webseite auf Jeder Applikation von der AmbitFocus für online Banking • Implementierung und Konzeptionierung des Entreprise Risk Managements, Betriebskritikalitätseinstufungen nach CVSS,NIST • Planung und Implementierung von Berechtigungsstrukturen (Gruppen, Rollen) • Erstellen /Anpassung von gruppen Richtlinien und Durchführung von Deployment mit Jenkins, SCM • Automatische Scripting in Power Shell für die Erstellung Website, Applikation • Active Directory Windows Server Automatische Scripting in Power Shell für die Erstellung Website, Database sowie Applikation in AmbitFocus • Environment tools : Jira Confluence, MS office365 Admin,Jenkins ,Azure AD,ISO 27001, KasperskyWSUS, IIS 9, Zabbix, AD B2C, Splunk OWASP, NESSUS, ,NIST,CVE, ISMS, SourceTree,AD CS,HSM,Root-CA 2019 DEZEMBER - 2020 JULI VERIVOX IT Security Berater Planung, Betreuung, Konzeption und Betrieb des Datennetzes des Kunden vorwiegend im zentralen Bereich inkl. Firewall und Loadbalancer • Analyse der vorhandenen Security-Themen beim Kunden • Planung,Betreuung,Konzeption und Betriebdes Daten netzes des Kunden vor- wiegend im zentralen Bereich inkl. Firewall und Loadbalancer • Planung und Durchführung der Umsetzung von F5 BIGIP Loadbalancer und FW Fortigate 200E wirtschaftlicher, technischer und qualitativer Aspekte • Überwachung der Verfügbarkeit und Performance der betriebenen Netzkomponenten mittels Diagnosetools und Monitoring • Erleichterung und Koordinierung der Bewertung und des Scannens von Schwachstellen, Überprüfung der Bewertungsergebnisse, Patching und Abhilfe maßnahmen in Bezug auf Arbeitsstationen, Server, Speicher, Datenbanken, Geräte, Webanwendungen und Netzwerkgeräte • Planung und Durchführung der Umsetzung von F5 BIGIP Loadbalancer und FW Fortigate 200E • administrativen Aufgaben mittels PowerShell-Scripting (Programmieren und Anwenden von PowerShell-Skripten) • Betrieb und Konfiguration von Security-Lösungen zur Überwachung der Sicherheit und dem Erkennen von Sicherheitsvorfällen und Schwachstellen • Beratung von Practices für Hybridumgebungen mit on-Premise Lizenz P2 Office 365 E3 • Betreuung individueller Projekte in den Bereichen IT-Sicherheit, Informationssi- cherheit und Notfallmanagementorganisation • Beratung von der Risikoanalysen gemäß ISO 27001 und TechnischeAuditierungvonbestehendenSicherheitsmaßnahmen(z.B.Netzwerk- und Firewall-Security) auf Basis verschiedener Sicherheit • Erstellung einer Cloud-ZielarchitekturfürdieProjektinhalteunterBerücksichti- gung wirtschaftlicher, technischer und qualitativer Aspekte • Unterstützung in der Vorgehensdefinition, Anforderungsspezifikation, Einführungskonzept, • Beratung und Integration AD CS, Anwendungen PKI, HSM, X.509 Zertifikate, TLS, OCSP/Sperrlisten, LDAP • Erstellung eines organisatorischen Konzeptes zur der Security und Wartungsarbeiten an der Public Key Infrastructure , Security Incidents • Erstellung eines technischen Konzeptes der Leitfaden zur Security, Monitoring der Infrastruktur inkl. Performance-, Kapazitäts- und Sicherheitsüberwachung • Analyse, Evaluierung und Bearbeitung des Konzepts technisch sichere Système und des Konzepts zur Wiederherstellung sowie zur Archivierung • Überwachung der Verfügbarkeit und Performance der betriebenen Netzkomponenten mittels Diagnosetools und Monitoring ,Jira Ticket und Jenkins Deployment • Erstellung einer Cloud-Zielarchitektur für die Projektinhalte unter Berücksichtigung • Aufbau von Umgebungen in der Azure Cloud rund um das Thema Cloud- Sicherheit über sämtliche Sicherheitsdomänen hinweg (Netzwerk, IAM,Active Directory ,SharePoint,Storage,MS Teams,Powershell skripting • Dokumentation der Zielarchitektur und angepasster Betriebsführungsaufgaben Unterstützung der Team auf Administration Netzwerk WAN ,LAN,WLAN,QOS,FW,Loadbalancer BIGIP,F5 ,IIS 10 • Analyse, Testing und ggf. Roll-out zuerst an einem Standort, dann ggf. deutschlandweit unter Berücksichtigung der IT-Security- Standards • Durchführung von Teststellungen, Spezifikation, Dokumentation und Qualitätsmanagement • Installation, Konfiguration und Administration F5 BIG-IP Load balancer und Firewall Regeln Fortinet • Unterstützen der Entwickler-Teams bei Deployments von Anwendungen und Services 2019 JULI - 2019 OKTOBER top-itservices Branche Logistik & Transport IT Security Berater/Projekt Manager Projekt Große Projekt Security Beschreibung: • Analyse der bestehenden Toolslandschaft hinsichtlich der Implementierung einer neuen Software Lösung CMDB, IPAM, ITSM, die den State-of-the-art Sicherheit Ansprüchen genügt • Evaluierung von Software Lösungen für den Sicheren Betrieb in einem Logistik Standort des Zielkunden • Analyse, Testing und ggf. Roll-out der evaluierten Software Losung zuerst an einem Standort, dann ggf. deutschlandweit unter Berücksichtigung der IT-Security- Standards • Konzeption und Weiterentwicklung der bestehenden Sicherheit sowie Übernahme der bestehenden Konfigurationen Einbringen ins Netzwerk • Betrieb und Konfiguration von Security-Lösungen zur Überwachung der Sicherheit und dem Erkennen von Sicherheitsvorfällen und Schwachstellen • Management von Schwachstellen, Sicherheitsereignissen und Sicherheitsvorfällen (u.a. Analyse, Reaktion, Reporting) • Erstellung und Konfiguration von Parametern und Regeln zur Überwachung und Durchsetzung • Analyse, Evaluierung und Bearbeitung des Konzepts technisch sichere Systeme • Analyse, Evaluierung und Bearbeitung des Konzepts zur Wiederherstellung sowie zur Archivierung • Analyse, Evaluierung und Bearbeitung des Konzepts zum Schutz der eingesetzten IT-Systeme • Analyse, Evaluierung und Bearbeitung des Konzepts zum Schutz des gesamten Datenverkehrs • Analyse und Erstellung des Konzepts zum Schutz der Applikation(en) inklusive der der Beschaffung • Analyse, Evaluierung und Bearbeitung des Konzepts Konzept zum Schutz der Information • Analyse, Evaluierung und Bearbeitung des Konzepts IT Security Policy Richtlinien • Erstellung und Pflege von Betriebsdokumentationen, Installationsanleitungen,Betriebshand bücher , Pflege in Confluence Planung, • Evaluierung und Identifizierung der Lizenz zustand sowie Supportvertrags,Vertragsnummer, Wartungsvertrags in CMDB i-doit Asset Management und mit JDisc Discovery • Auswahl und suchen von Asset Management und Evaluierung von Software Losungen für die Sicheren Betrieb • Auswahl, suchen, Analyse von Asset Management, IPMI und Schnittstelle • Präsentation des Ergebnisses zur Kunde und Vorschlage eine Software Lösung • Installation, Implementierung, Konfiguration eine Asset Management CMDB i-doit und mit Discovery Scanner J-Disc 2018 SEPTEMBER - 2019 JUNI Gulp Branche Finanzbereich IT System und Security Projektleiter Planung Microsoft und Linux basiert Konfiguration der Applikationen,Kontrolle der Netzwerk und Security Aspekte • Vorbereitung und Erstellung von der Migrationsplanung für der Kern Data Center Infrastruktur und Applikationen • Planung und Beratung der Umsetzung gesamt Infrastruktur System und Netzwerk Failover Cluster, Erstellung ,Pflege Betriebsdokumentationen • Analyse der vorhandenen System und Security-Themen beim Kunden UND DURCHFÜHRUNG DER SCHUTZBEDARFSERSTELLUNG UND RISIKOANALYSEN • Beratung und Konzeption der Betrieb Infrastruktur ,SharePoint, Office 365 und des Datennetzes inkl. WLAN, QoS , VOIP Themen wieFirewalls, Antivirus / Antispam, IDS / IPS, Data Leak Prevention, IAM • Design und Konzeption Kryptographie von Anwendung (PKI, HSM, X.509 Zertifikate, TLS, OCSP/Sperrlisten, LDAP) • Analyse von Active Directory Certificate Services Ereignisprotokollen, administrativen Aufgaben mittels PowerShell-Scripting (Programmieren und Anwenden von PowerShell-Skripten) • Unterstützung der Informationssicherheit (z.B. im Kontext PKI, Chipkarten, Netzwerk-Sicherheit, Identity- und Access Management) • Unterstützung bei der Analyse von Netzwerkkommunikation und von Public Key Infrastructure Ereignisprotokollen • Störungsbearbeitung und administration des Active Directory Certificat im rahmen des betriebes,Härtungsmassnahmen Active Directory • Unterstützung des Teams in Bereicht Netwerk und PKI, Chipkarten, Netzwerk-Sicherheit, Identity- und Access Management ,VPN Gateway, Checkpoint NG/NGX/VSX R80 ,Cisco Nexus 7X,9X sowie in Infrastruktur Fortinet 100D ,routing BGP, OSPF, VRFs • Konzeption und Design von Active Directory ,Exchange Online, SharePoint in aktuellen Versionen - Windows Server 2016 /2019 • Migration von Domain Controller auf Windows Server 2008R2 to 2016 to 2019 Verzeichnisdienst,Active Directory mit Anwendung PowerShell und ARM Tools • Wartungsarbeiten an der Public Key Infrastructure (Patchday, Security Incidents, Support für Zertifikatsnutzer) • Evaluierung und Identifizierung der Lizenz zustand sowie Supportvertrags, Vertragsnummer usw Wartungsvertrags in CMDB ,Asset • Unterstützung bei der Gewährleistung der Datensicherungen (Backup, Restore) • Konzeption von Testszenarien im Infrastrukturumfeld 2017 MÄRZ - 2018 AUGUST VW Financial Services (VWFS AG) Bank-Finanzdienstleister IT Security Berater/Projektleitung • Projekt Ausbau Einer Esae- Infrastruktur (Enhanced Secure Administration Environment) Und PAM Privileg Access Management CyberArk • Planung und Organisation aller Steuerung des Projektes Integration • Koordination und Dokumentation von notwendigen, Sicherheitsmaßnahmen zum Schutz TIER 0 bis1 Systemen unter Berücksichtigung von konzerninternen Sicherheitsvorgaben und Richtlinien • Erarbeitung von Konzepten und Prozessen im Bereich Identity- und Access Management, Privilege Access Management mit CyberArk Tools • Beratung, Konzeption und Design sowie Anwendersupport von SharePoint und Integration Berechtigung in CyberArk Tools • Analyse der vorhandenen Security-Themen beim Kunden und Bereitstellung, Administration und Konfiguration von Windows Server Betriebssystemen sowie Active Directory Certificate Services • Konzeption und Durchführung mehrere Projekte im Zusammenhang einer Security gesamt Konzept ESAE (Enhanced Security AdministrationEnvironment) • Unterstützung der Team auf der Integration und Migration von Servern in CyberArk • Erstellung und Fortführung von betrieblichen Dokumentationen • Verwaltung der ou- struktur Verwaltung der sites und Services sowie die Einrichtung Endpoint Security Center Kaspersky • Anpassung der Rechte- delegationen,Erstellen / Anpassung von Gruppenrichtlinien Konzeption Und Design Von Active Directory I Aktuellen Versionen - Windows Server 2016 • administrativen Aufgaben mittels PowerShell-Scripting (Programmieren und Anwenden von PowerShell-Skripten) • Störungsbearbeitung und Administration des Aktive Directory im rahmen des Betriebes • Durchführen von administrativen Aufgaben mittels PowerShell-Scripting (Programmieren und Anwenden von PowerShell-Skripten) • Härtungsmassnahmen Windows Server 2016 Weiterentwicklung, design und konzeption der active directory infrastruktur , Active Directory,Certificate services,SharePoint • Pflege und entwicklung von group policy objects, Anpassen / optimieren des scom management pack für AD Pro/demote von domain controller • Analyse von logs domain Controller ; Administration der Datensicherung ,Erstellung der Dokumentation 2016 JANUAR - 2017 FEBRUAR Firma DB Netz AG System- und Bauartbetreuung ÜT/IP und Spezialsysteme IT Security Release Manager und Patch Manager in Security Umfeld • Betrieb und Weiterentwicklung von sicherheitsrelevanten Anwendungen (KISA) • Inbetriebnahme und Ausbau einer Qualitätssicherungsumg zur Absicherung der Bahnanlagen Zuverlässigkeitserprobung der "KISA- Module" nach BSI Grundgesetz Kommunikation Infrastruktur für sicherheitsrelevante Anwendungen, verschiedene Produkt Suiten • Planung und Verfolgung von Projekten Inhalt der sicherheitsrelevanten Anwendungen (KISA), Einrichtung des Kaspersky Security Centers 10 für Windows und für Linux • Abnahmetests, Inbetriebnahme, Konzeption und Entwicklung,Planung, Organisation und Steuerung des Projektes • Monitoring der Infrastruktur inkl. Performance-, Kapazitäts- und Sicherheitsüberwachung • Koordination der Überführung der Infrastruktur in Test- und Produktionsumgebungen durch den externen Lieferanten • Optimierung der Systeme und sorgen für ein effizientes Monitoring, Wartungsarbeiten an der Public Key Infrastructure (Patchday, Security Incidents) • Beratung in Projekten hinsichtlich der nachfolgenden exemplarischen Aspekte und Bearbeitung der Kaspersky Endpoint Security 10 Umgebung • Bereitstellung, Administration und Konfiguration von Windows Server Betriebssystemen sowie Active Directory Certificate Services • Durchführen von administrativen Aufgaben mittels PowerShell-Scripting (Programmieren und Anwenden von PowerShell-Skripten) • Beratung, Konzeption und Design sowie Anwendersupport von SharePoint,Erstellung/Review von Sicherheitskonzepten, neue Lösung vorschlagen • Planung von Upgrades: Cisco ASA,VMware6.5, Kaspersky Security Center 10, Windows 2016, Linux RedHat 7.4,Backup Exec 16 • Bewertung von Firewall-System, Web- Proxy, Authentifizierungsservern (RADIUS), WLAN,VPN (Safenet)/Reverse Proxy (ssl/ipsec), ssh,ssl, PKI, Cisco, TACACS, HSM Hardware Secure Modul, Cisco NAC • Konzeption und Design von PKI Nutzungsszenarien in einer heterogenen Umgebung (z.B. Zertifikatsbasierte Authentifizierung, Code Signatur, 802.1x im LAN und WLAN) • Entwicklung Verschlüsslung von Bahnanlage mit Rhode und Schwarz (Sitscope Sitline (ssl2) / Krypto Bridge Umsetzen von Sicherheitsrichtlinien - Certificate Management Issuing CA / Validation Authority • Analyse und Konzeption von Netzwerken und Netzwerktechnologien,Regelmäßige, Kryptographie und deren Anwendungen (PKI, HSM, X.509 Zertifikate, TLS, OCSP/Sperrlisten, LDAP) • Implementierungen und Changes im Firewall-Umfeld Störungsanalyse und - Behebung im Netzwerkumfeld und Security Umfeld Upgrade von Cisco ASA 5510 auf Cisco ASA 5516 X mit Firepower • Entstörung der Public Key Infrastructure inkl. Logfile sowie Netzwerkkommunikationsanalysen (2nd-und 3rd-Level Support) 2015 JANUAR– 2015 DEZEMBER Firma DB Systel Projekt Planung Ablauf Umzug Datacenter Frankfurt nach Berlin IT Systems Engineer und Teil Projekt Manager • Planung, Organisation, Steuerung des Projektes,Konzeption, Entwicklung und Umsetzung des Prüf-und Abnahmekonzepts • Planung Projekt Ablauf Umzug Datacenter Frankfurt nach Berlin, Abstimmung Dates Line der Migration Phase mit Jeder Applikation Manager • Monitoring der Infrastruktur inkl. Performance-, Kapazitäts- und Sicherheitsüberwachung • Unterstützung der Team in 2& 3 Level Support bei Administration Linux- Servern ProCars, User anlegen • Unterstützung bei der Gewährleistung der Datensicherungen (Backup, Restore) • Administrative Tätigkeit, Ldap User (ProCars) verwaltung Administration in VMware Vcenter 6.0 und Vsphere 6.0 • Entwicklung und dem Customize der Software Monitoring CheckMK ,Störungsbeseitigung in Linux Cups Drucker • Administration Citrix VDI auf Windows Server 2008R2/2012 Anpassung und Erweiterung von Scripten(Shell Bash ) • Review bestehender und Erstellung neuer Verfahren und Prozessen im Bereich Identity- und Access Management sowie in Berechtigung • Administration Load balancer F5 BIGIP,Bind9 Störungsbeseitigung in Linux, Drucker Administration • Bearbeitung von Tickets im Ticket System PSC (HP Service Manager), Erstellen von Dokumentationen und deren Revisionen • Administration von Applikationen in Tomcat 6.0.16, JBoss und Apache • Durchführen von administrativen Aufgaben mittels Bash, PowerShell-Scripting (Programmieren und Anwenden von PowerShell-Skripten) • Anpassung und Optimierung von Sicherheit Richtlinien in der IT Veranlassung von Maßnahmen bezüglich Sicherheitslücken • Durchführung und Dokumentation regelmäßigen Analysen von IT- Systemen • Entstörung der Public Key Infrastructure inkl. Logfile sowie Netzwerkkommunikationsanalysen (2nd-und 3rd-Level Support) 2014 JANUAR - 2014 DEZEMBER Volksbank/Innomedic Pharma/Bank-Finanzdienstleister IT System- und Netzwerkadministrator • Konzeption einer Lösung im Bereich AD , Exchange und Daten Synchronisation • Realisierung und Kooperation zwischen den Bereichen Netzwerk, Infrastruktur und Vmware vrealize • Koordination zwischen den IT Bereichen und der Angeschlossenen Gesellschaftsbereiche, Troubleshooting, incident- und change-management • Implementierung eines berechtigungskonzeptes, anlagen des active directory, Einrichten von wlan, Routing und switching corerouter 3750 • Aufbau einer vmware vsphere 5.5 testumgebung, inklusive cloudanbindung, Austausch von hw/sw-komponenten, anpassen der konfigurationen und patch-management • Einspielen von updates und patches, daily system-health-checks,GMP Regulierten Umfeld in Medizintechnik Servermigration, umziehen von domains, betreuung der file server ablagesystem zitd (pap) inkl.Scripting mit power shell, erstellen von batches • Administration von unix bash und ssh,Administration Bind9, Redhat, Loadbalancer, Citrix Netscaler und VPN Administration von polarion über linux debian 7.0,Design und Konzeption Single / Multidomain Forest,Design und KonzeptionOUStrukturen • Härtungsmaßnahmen Active Directory • Beratung und Realisierung mit Fachgruppe Betrieb bei den folgenden Punkten:Entwicklungsumgebungen und Services.Microsoft (MS) Server,Verzeichnisdienst Active Directory, Entwicklertool PowerShell • Konzeption und Design von Active Directory in aktuellen Versionen, Windows Server 2012 Design und Konzeption Multidomain Forest ,Design und Konzeption OU 2013 JULI - 2013 DEZEMBER Interoll GmbH Branche Industrie System Ingenieur • Change-, Incident Management und Troubleshooting in der Infrastruktur ITIL Administration von Server in Novell und Windows Umfeld (Windows Server, Exchange, ActiveDirectory und VMware) • Installation Windows Server Exchange 2013, Windows 7 und Windows 8 nach den Vorgaben des Kunden(AutoCAD, Office2010/2013, 365) • Installation SCCM auf Windows Server 2012: SCCM2012, SCSM, SVMM, SCOM2012, SCLOG, SCO, SEP, SCDEV Administration und Installation Novell, Novell Printers, IP Telefoninstallation und Konfiguration(Siemens) • Migration Windows Server 2003 / Windows Server 2008R2, Migration Exchange 2010/2013 • Administration und Betreuung Novell, Benutzerverwaltung iNovell Print Server und Novell eDirectory • Administration und Virtualisierung der Windows Server2003/2008R2/2012 auf VMWare VCenter 5.5 VSphere 5.5 Wartung und Pflege von virtuellen Infrastrukturen (VMWare, API, Hyper-V) • Administration von Clustern, NetApp, SAN, Betreuung des existierenden File- Ablagesystem ZITD • Migration Office 2003/2007 nach Office 2010/2013, Administration Linux Suse (SLES 11), Lync 2013 • Installation Virus Scanner (SetupVSE.exe), Anpassung SNMP Service • Einrichten des Windows Server Update Service (WSUS), Backup Administration der Oracle und SQL Server 2008 2013 JANUAR - 2013 JUNI Firma Merck Kga Pharma industrie System und Netzwerk Administrator • Planung des Netzwerklayouts, Router- und Switch-Rollout,Layout und Realisierung einer PKI-Umgebung (EJBCA, OCSP, SCEP) • Aufbau und Betrieb der Firewall Umgebung (Cisco ASA) Netzwerk Sicherheit (Certificate, TACACS+,CISCO ACS, IEEE 802.1AE) • Implementierung und Installation von Cisco Unified Computing und Director, Cisco Prime Service • Catalog, Cisco ACI Network /CSM /Prime / WLC / ISE • Administration Netzwerkbetrieb und Monitoring (LMS, Syslog-ng, Nagios), Voip • Implementierung von der Firewall Produkte: Checkpoint R77.5 und E- Mail Gateways Produkte: Clearswift Secure EMAIL Gateway, Cisco Ironport • Administration Reverse-Proxy Produkte: Deny All web und Proxy- Server Produkte: McAfee Webgateway Tools Av Produkte: Mcafee, Cisco Tacas, Hsm Lun, Cisco Nac Umstellung der Telekommunikation auf VoIP (SIP) • Installation und Wartung von IP-Netzwerk Infrastrukturen,GMP Regulierten Umfeld in Medizintechnik 2012 SEPTEMBER - 2013 JANUAR Siemens AG Branche Industrie Systems Engineer • Aufbau, Installation und Konfiguration von neuen Servern in Datacentern in allen Standorten von Siemens (HP Blade System c7000, HP ProLiant BL460 .) • Installation und Testing der installierten Software - Betriebssystem Linux (SuSe, SLES 11),VMware vCenter 5.1, VSphere Client 5.1 Abgleich der neu installierten Server mit den bestehenden Systemen • Anpassung und Bearbeitung von Power Shell Skripten • Administration Terminal Server Umfeld (Windows 2008-R2/ Citrix Xen APP 6.5), Citrix Xen Server6.2 Windows Backend-Server 2008-R2, SQL Server 2008 • Ermittlung und Analyse der bereits installierten Software • Installation und Konfiguration von Standard-Individual-Software • Unterstützung der Infrastruktur Team in 2&3 Level Support 2012 JANUAR - 2012 AUGUST Bridgestone Branche Industrie Systems Engineer und Netzwerk Administrator Migration des ATM Netzwerks auf Netzwerk Fiber Gigabit- Ethernet,Administration Active Directory • (LDAP) auf Windows Server 2003, Datenbank SQL 2005 • Administration der Backups auf Equal logic, SAN Management, Symantec Backup 12.5, McAfee VirusScanner Change-Management und Dokumentation • Administration Citrix Meta Frame XP, Terminal Server, Sharepoint, Lync 2010 • Administration desBackups auf WS 2003 (Storage) Symantec Backup und Oracle 11g • Modernisierung, PBX Bereitstellungsplattform für ein Call- Center, DISKPartition, Data Backup, Data Recovery • Administration Loadbalancing Citrix Netscaler und DNS Server über Linux • Restkonzeption und aufbau der Citrix-Infrastruktur, Office 2007, VBA Programmierung • Dokumentation der Citrix-Infrastruktur (Installationsanleitung, Betriebshandbuch) • Administration Exc hange 2003 dann auf 2010 migrieren Administration Citrix Terminal Server,Hardwarekonfiguration (Blade, Sever...) • Installation,Implementierung und Betrieb VMware ESX 4.0 Administration Windows Server 2008 und WSUS • Administration von LDAP open SSL (x509), LDIF,Installation, • Konfiguration und Administration Linux RedHat 2011 JUNI - 2011 DEZEMBER BASF IT Services GmbH Branche Informations-Technologie System Engineering • Troubleshooting Migration / Rollout Support Engineer 2&3 • Administration der System mit der Tools LanDesk Management suite • Überwachung des Projekts mit dem Monitoring tool (Desktop Management) • Erstellen von Dokumentationen über ProjektschritteSoftwarepakete über cmdb vergleichen • Überwachen der Remoterechner, office 2010, vba(changes • Helpdesk des rollout Prozesse mit desk computer associates unicenter ticketsystem ahd (Advanced) • Administration von Lotus Notes 2011 JANUAR - 2011 MAI BMW Group Branche Automobil-Industrie Change Manager • Migrationsplanung und Steuerung (Daily SCRUM Meeting, Agile PM) • Durchführung von unabhängigen Assessments über den aktuellen Projektstatus, die Projekt-Management-Prozesse und die Projektergebnisse. • Methodologie zur Prüfung der Projekt- Compliance, Verbesserung der Planung • Optimierung des Programm- Projekt Managements und Reduzierung der Projektkosten • Identifizierung von Projektrisiken und Implementierung eines geeigneten Projekt- Risikomanagement-Prozesses • Implementierung des Controllings für das Gesamtprojekt und Sicherstellung eines effektiven Projektcontrollings und Berichtswesens. • Aufnahme, Analyse, Bewertung und Strukturierung und Management von Projektportfolios • Überwachung und Steuerung der Prozesse 2009 SEPTEMBER - 2010 DEZEMBER Computacenter Kundeneinsatz bei SAP(HP) und Union Investment Bank Branche Informations-Technologie System Engineer • Interner Support, sowie Unterstützung der Anwender bei der Nutzung der Front-End-Hardware Computer Associates Unicenter Ticketsystem AHD (Advanced Help Desk) • Migrationsplanung und Steuerung Installation und Konfiguration von Hardware (HP 3PAR StoreServ Storage, HP Blade System c7000,HPProLiant BL460) • Design und Konzeption Single / Multidomain Forest ,Design und Konzeption modularer OU Strukturen, Härtungsmaßnahmen Active Directory • Beratung und Realisierung mit Fachgruppe Betrieb bei den folgenden Punkten:Entwicklungsumge bungen und Services.Microsoft (MS) Server,Verzeichnisdienst Active Directory, PowerShell • Konzeption und Design von Active Directory in aktuellen Versionen, Windows Server 2008 Servervirtualisierung VMware ESX 4.0, Windows 2008, Linux Suse, RedHat, Firmware-Update, • Installation und Konfiguration HP Blade, HP Switch, Storage Data Backup, Data Recovery • Administration Active Directory auf Windows Server 2003 auf VMware Workstation4.0, VMware Virtual Server 4.0 • Design und Konzeption Single und Multidomain Forest Design und Konzeption OU Strukturen Planung nach Voraussetzung Active Directory Service • Administration der IT-Infrastruktur mit Schwerpunkt auf Verfügbarkeit, Sicherheit und Performance • Dokumentation der Citrix-Infrastruktur (Installationsanleitung, Betriebshandbuch) Hardware und Software Studium und Berufliche Ausbildung 12/2022 Certified Genuscreen Specialist bei GENUA/DB Netz 10/2020 -12/2020 IT Security Manager bei IHK Karlsruhe mit Abschluss Der Lehrgang liefert wichtige Erkenntnisse über den Aufbau und die Auditierung eines unternehmerischen Informationssicherheits-Managementsystems (ISMS). Richtlinien und Grundbegriffe, Grundprinzip einer Risikoanalyse, Allgemeine Gefährdungen, Sicherheitsmaßnahmen, Datenschutzrecht DSGVO ,BDSG, BfDI,IT-Forensik Grundgedanke IT-Grundschutz, Strukturanalyse Schutzbedarfsfeststellung Grundschutz-Modellierung und Basis-Sicherheitscheck nach BSI Security-Management-Software Vorstellung GS-Tool "Verinice" Was ist Sicherheit und Risikolage für Unternehmen Sicherheitsprobleme durch Mitarbeiter, IT-Sicherheitsstandards Alternative Software und Freeware , Computerforensik, Osirt Tools, Kali Tools, Stick forensic sichern und auswerten Rechtliche Grundlagen BSI-Standard 100-1,2,4 .200-1,2,3 ISMS, Standard, Normative, Informativ, allgemeine Leitfäden der ISO Familie 27000 09/2017 ISO/IEC 27001 Information Security Management System bei PSW Group Grundlagenwissen über Informationssicherheit, Managementsysteme und die Welt der Standards und Normen Überblick der Normenreihe ISO/IEC 2700x inklusive Definitionen, normative Anforderungen sowie allgemeinen und branchenspezifischen Leitlinien,Grundlagen des ISMS und seiner Bestandteile,PDCA-Methodik,Mindestanforderungen, Konzepte sowie Inhalte des ISMS nach ISO 27001,Controls & Control Objektives (Maßnahmen & Maßnahmenziele) 02.2015-12.2016 Hochschule GES /ESGI PARIS Studium: Systemen und Informationstechnologie Fachrichtung :Technische Informatik Abschluss: MBA Expert in IT-Sicherheit Expert in Engineering Informatik und Informationssystemen Master Arbeit: Cloud-Computing-Sicherheit für Unternehmen 09/2015-02/2017 CEH V9 (Certified Ethical Hacking V9 Pentest Auditor) Programm zertifiziert als anbieterneutralen Sicherheitsexperten. Der Certified Ethical Hacker ist ein Experte, der es versteht, Netzwerke auf Schwachstellen in der Sicherheitskonfiguration zu prüfen und zu sichern Introduction to Ethical Hacking,Footprinting and Reconnaissance,Scanning Networks Enumeration,System Hacking,Malware Threats,Sniffing,Social Engineering,Denial of Service,Session Hijacking,Hacking Webservers,Hacking Web Applications,SQL InjectionHacking Wireless Networks,Hacking Mobile Platforms,Evading IDS, Firewalls and Honeypots,Cloud Computing,Cryptography 03/2016- 12/2016 English TOEIC (Test of English for International Communication) 03/2016-12/2016 CCNA 1/2/3/4 Switching and Routing Zertifizierung 27.05.02010 Workshop Web Development Net Framework 3.5, C#, ASP.NET 3.5, Cloud Computing mit Windows Azure Plattform bei Hochschule Mannheim 16.11.2010 Projekt Management für Ingenieur, Gayk Gmbh (AGILE SCRUM, PRINCE2) 02/2009-08/2009 Microsoft Certified System Engineer MCSE 2003 ISA Server, GFN IT Mannheim 10.2001 – 08.2006 Hochschule Darmstadt Studium der Elektrotechnik/Telekommunikation Fachrichtung: Informationstechnik Keine Abschluss 11.2000 Deutschkurs an der Universität Kaiserslautern Abschluss: DSH (Deutsche Sprache - Prüfung für den Hochschulzugang) 10.1998 -10.2000 Universität Douala 10.1990 – 09.1998 Gymnasium in Douala (Kamerun) Abschluss: Baccalauréat C (Abitur) Schwerpunkte: Mathematik, Physik, Chemie. Branchenwissen • Bank • Versicherung • Industrie • Öffentlich/Behörde • Automotive • IT-Dienstleister • Telekommunikation • Pharmaindustrie • Transport/Logistik Schwerpunkt Überzeugender Risk Manager Berufserfahrung in den folgenden Bereichen:  Informationssicherheitsberatung mit dem Schwerpunkt ISMS  Information Security Standards  Operatives IT Sicherheitsmanagement  Vulnerability Management  Infrastrukturen  Cloud computing Security  Experte IT-Forensik  Netzwerk Security Hohe Expertise in der Wissensarbeit  hohe Problemlösungsorientierung  Aufgeschlossenheit gegenüber & Aneignung innovativer Kenntnisse & Fähigkeiten Fundierte Kenntnisse:  Privacy and Data Protection  IT Security Audit & Ethical Hacker  Operative Security Management  Beratung zum Thema IT & CyberSecurity - Bedrohungen Schutzmaßnahmen  tiefgehende Auditierung Netzwerk und Funknetzwerken (WLAN, NFC/RFID)  transparente Dokumentation mit Risikobewertung und Management Summary  Security Operation Center (SOC)/Cyber Defense Center (CDC) Analysten  Cyber Security Analyst und Cryptology  Identity and Access Management | Application Security  System and Netzwerk Engineer Security  Threat and Vulnerability Management  Patch, - Release, - Change, - and Incident-Management  Projektmanagement | Komplexitätsreduktion | Vertrieb Systemumfeld Penetrationtesting routinierter Umgang mit Tools in den Bereichen:Information-Gathering & Durchführung von Blackbox/Zero-Knowledge Tests,Portscanning & Service Identification ;Target Profiling & Fingerprinting ,MitM/Sniffing/Spoofing Attacks ;Passwort-Cracking ,Vulnerability Scannern & Exploit Frameworks,Service/Protokoll Fuzzing ISO/OSI Netzwerk Protokollanalysen Webapplikationtesting routinierter Umgang mit Webapplication-Security-Scannern zur erschöpfenden Analyse von B2B/B2C-Webapplikationen. Tiefgehende Erfahrung im Bereich XSS, CSRF, Injection Flaws, Privilege Escalation, Information Disclosure, Session-Management, restrict URL Access, Browser- und Serversecurity, Fuzzing. . . Trainer, Beratung und Analyse als SOC-Analyst & CSIRT Hands-on Trainer für Analysten & CSIRTs im Umgang mit SOC-Tools & Prozessen in den Kernbereichen Monitoring/Ticketing System, SIEM, Firewall, IDS/IPS, Honeypot, Malware Analyse, Threat Intelligence System Netzwerkanalyse Professioneller Umgang mit Traffic-Analyzern, gute Kenntnisse des ISO/OSI-Stacks, Entwicklung eines eigenen PCAP Analyzers Netzwerksicherheit Segregieren eines globalen Unternehmensnetzwerkes und Implementierung einer globalen Mobility & BYOD Strategie mit Hilfe von Endpoint Profiling und dynamischer Portsecurity (z.Bsp. Cisco ISE) Wireless Intrusion Mehrjährige und tiefgehende Erfahrung in der professionellen Durchführung von WLAN- Audits. Entwicklung eines eigenen WLAN-Hacking Workshops. Digital Forensik Erfahrung in der professionellen Durchführung von IT- und Mobile-Forensik Projekten. Analyse am Markt befindlicher Forensik-Software. Partielle Ergänzung durch Entwicklung eigener Forensiktools. Forensische Analyse im Umlauf befindlicher Trojanern und Steganographie-Software. Operation Systems routinierter Umgang mit verschiedenen Linux-Distributionen (Debian/Ubuntu, Arch- Linux, Qubes OS, Gentoo,suse,Kali Centos,Redh), Windows-Betriebssystemen, MacOSX, sowie Betriebssystem für mobile Geräte (iOS, Android) Programming Languages C#/.NET, Python, Perl, Ruby, UNIX shell scripting,Bash,PowerShell Dokumentation & Reporting TEX, LATEX, Markdown, Jira, Microsoft Office Container & Virtuale Systeme Docker, Citrix, VMWare VoIP Aufbau und Securityanalyse von VoIP-Systemen, Veröffentlichung eines DoS-Exploits. Trojaner forensische Analyse im Umlauf befindlicher Trojanern für Smartphones Kryptographie forensische Analyse von Verschlüsselungsprodukten für mobile Endgeräte & Datenträgern Steganographie forensische Analyse aktueller Steganographie-Software Autopsy,Encrypted Disk Detector,Wireshark,Magnet RAM Capture,Network Miner,NMAP,RAM Capturer,Forensic Investigator,FAW, (Forensics Acquisition of Websites), HashMyFiles, USB Write Blocker, Kali Linux, CAINE, Bulk Extractor, BSI IT Grundschutz, OWASP, NIST, CIS Controls Security Anwendung Cyber Security, Betrieb, Support, Perimeter Security, Advanced Persistent Threats; Check Point , Fortinet, Log Point, SonicWall, Clustering, Cisco, Cisco, PaloAlto, Utimaco, Algosec, WLAN, Audit, DLP, PKI, EMail, E-Mail, Verschlüsselung, Zertificon, SmartCard, Tenable Nessus, Projektmanagement, Management Security, DSB, Krisenmanagement, Vulnerability Management, Benchmarking, Interkulturelles Teambuilding Server: Windows 2019/2016/2012r2 / 2008r2 / 2003 Linux Suse (Sles11)/Linux Red Hat7.4/Linux Centos/Linux Debian/Unix Clients: Windows 10/8 / 7 / Xp Lotus Notes 8.5/Outlook 2013/Office365 Vbscript/C++/C#/.NET /Jenkins/JIRA Powershell Script/Shell/Bash/Perl Script Java 1.6/Java EE 6/JBOOS Sql Plus,Sql Server 2005/ 2008/2012/Oracle11gr2/MySQL Vmware /Vmware Data Recovery Appliance Vsphere/Vcenter 4.0/5.1/ 5.5/6.5 Oracle VM Virtualbox/Citrix Xenapp 6.0/6.5/Hyperv/App-V Ms Exchange Online 2013/2010/2007/Office 365/M365 Active Directory,Kasperky ,Ldap ,Linux,Wsus Cisco Router / Switch/Tcp/IP/Proxy Voip/ Asterisk/Wan/Wlan/Lan/QoS San Management/Netapp CEH Certified Ethical Hacking Sittline/Krypto Bridge(Rhode &Schwarz) Vpn/OpenVPN/Reverse Proxy/CyberArk Kaspersky Security Center/Norton/McAfee Root CA/Issuing Ca/Validation Authority/HSM Ad/Adfs/Ldap/Wsus/Ntfs/Cif/Azure AD/MFA,PTA/PAM/IDM Sccm2012, Scom,Scvmm ,Scdev ,Sco ,Sep ,Sclog ,Scsm) Agile Scrum Master, Prince2 Adminstudio/Wise/Msi/Matrix42 Empirum/Flexera Symantec12.5/Netbackup/ Netapp/Cyberark Ms Lync 20107/2013, Prozess ITIL V3 Firewall/Citrix Netscaler (Load Balancer)/F5 BIGIP Cups, Apache, Tomcat, Ldap Apache Directory Studio Frankfurt, den 05.10.2023
Profilbild von Anonymes Profil, IT Security Expert ,Security Ingenieur, Projektmanager, IT Infrastruktur Expert, Notfallmanagement IT Security Expert ,Security Ingenieur,Projektmanager,IT Infrastruktur Expert,Notfallmanagement
Registrieren