Schlagwörter
Skills
IT-Infrastruktur Architektur und Engineering
Sprachen:
++ Muttersprache: Deutsch,
+ Konferenzsicher: Englisch
+ Konferenzsicher: Griechisch
Fachliche Schwerpunkte:
++ IT-Architektur/Management für Infrastruktur und Business Transition
++ Projektleitung, Prozessmodellierung
+ Systemadministration, Netzwerk- / Systemtechnologien
+ Spezialität: RSA 2 Faktor Authentication Manager, StableNet
Betriebssysteme / Datenbank:
+ Windows 2008/2012/2016 Server
+ Windows 7, 10, Linux SuSe, RedHat
o Oracle , MySql
Programmiersprachen:
+ PERL
o Visual Basic, C, Pascal
Produkte Software/Hardware:
++ StableNet® (Programmierung, Monitoring- und Performancemessung, Security)
++ RSA-Authentication Manager 8 (2 Factor Authentication System)
+ Ceph
+ VMWare, Citrix XEN, ProxMox
+ Kubernetes, Docker
+ MS-Office / Outlook, MS Project, MS Visio
+ Storage/ Data Management, Open Storage Nexenta(c), FreeNas, Ethernet / Infiniband Netzwerke
+ Firewall (OPNSense, IPFIRE, PFSense), DNS, Proxy, IP-Netzwerke / VLAN
Praxis in:
++ Systemarchitektur, Business to IT Transport / Analyse
++ Infrastruktur Management, Administration, IT – Hardware
++ Monitoring Enterprise StableNet®
++ RSA 2 Faktor Authentication Manager
++ Projektmanagement, Projektkoordination
++ ITIL, Changemanagement
+ Vendor Steuerung, RZ-Infrastruktur Management
+ System analysis, Configuration management
Branchen:
IT-Systemhaus
Bund / Länder
Werbeagentur
Post
Netzwerk Telekommunikation
Banken
Versicherung
Ingenieurswesen.
Projekthistorie
Zusammenstellung von Fakten
* Anforderungen der Fachseite Aufnehmen, Dokumentieren, Analysieren, Vervollständigen, Verifizieren, Homogenisieren, Transportieren, Präsentieren und Kategorisieren.
Planungsgrundlagen erstellen
* Erstellung von Konzepten für Netzwerkumgebungen incl. Services und Rechte-/Rollenmanagement (IAM).
Qualifizierung der Abrufe
* Erstellung von Verteilungsdiagrammen
* Ableitung technischer Anforderungen unter Berücksichtigung von Vorgaben aus: Betrieb (Umsetzbarkeit), Wirtschaftlichkeit, Sicherheit (BSI Grundschutz ISO 27001, Vorgaben der Systemarchitektur), PKI /SMIME
Quantifizierung
* Erarbeiten und Abstimmung des Sizings der Infrastruktur
Aufgabe:
* Organisation, Analyse und Schnittstellenprogrammierung StableNet Autodiscovery der Netzwerkinfrastruktur
Tätigkeit:
* Selbständige Interpretation, Planung und Umsetzung geeigneter Messungen für alle Netzwerkgeräte und Server entsprechend der Anforderung des Kunden
* Analyse und Korrektur von Messscripten (XML, PERL) Messungspunkte und derer Auswertungen im Gesamtbild
* Eigenständige Erstellung von (StableNet System-Skriptsprache) im XML-Format sowie Entwicklung eines geeigneten CSV-Formats zum Einlesen und Koordination von Firewall-, Router-, IP SLA-Geräte- und Serversettings und Betriebszustände (mit und ohne Zertifikate). Zertifikate für Netzwerkweite Verschlüsselung
* Entwicklung und Aktualisierung von Messpunktschnittstellen mit speziellen Messungsscripte in PERL nach Kundenanforderung sowie Abstimmung / Organisation von Meetings mit den verantwortlichen Administratoren
* Integration und Test der erstellten Scripte und Rücksprache mit dem Hersteller zur Korrektur von Softwarefehler der Systemsoftware selbst oder an der Schnittstelle zur XML-Discovery oder PERL-Messcripte
* Unterstützung des Berichtswesens durch Organisation und Anpassung interner StableNet Datenstrukturen (Selbstauskunftswerte, Felder, Befüllung und Formatdefinition)
Projektsprache: Deutsch, schriftlich und mündlich
Aufgabe:
* Einführung und Etablierung des globalen Vulnerability Managements für ca. 8000 Netzwerkgeräte
Tätigkeit:
* Erstellung automatisierter Berichte und Aggregation unterschiedlicher Datenquellen (SNMP, Messungen und Zustandsbeschreibungen von Gerätekonfigurationen) über die Angreifbarkeit und daraus notwendigen Korrektur der Netzwerkgeräte-Betriebssysteme. Versendung dieser Berichte an die entsprechenden Netzwerkteams in den jeweiligen Lokationen
* Abbildung des Lifecyclemanagement der überwachten Systeme in Berichten
* Korrektur von gefundenen Vulnerability – false-positive Zuständen mit dem Hersteller Infosim und CISCO. Beratung des Kunden über die weitere Vorgehensweise
* Einreichung diverser Feature Request beim Hersteller
* Incident-Tickets beim Softwarehersteller Fa. Infosim eröffnen und fachliche sowie technische Klärung/Analyse
* Installation von neuen Softwareversionen und Durchführung von Funktionstests zur Vorabnahme der neuen Versionen.
* Beratung des Kunden über Rahmenparameter zur Optimierung der Systemperformance (bei bis zu 250MB/s. Datenstrom von/zur Datenbank.)
* Auslesen und Prüfung von Netzkonfigurationen über SSH und Analyse der gefundenen Abweichung von Systemstandards und das zusammenfassen dieser Ergebnisse mittels Automation
* Div. Aufgaben, z.B. einrichten von Hochverfügbarkeitskonfigurationen, Lizenzmanagement, Erweiterung der Eigenprüfung des Monitoringssystems und erarbeiten proaktiver Vorschläge zur Systemverbesserung
Projektsprache: Deutsch + Englisch schriftlich und mündlich
Aufgabe:
* Einführung von RSA-Softwaretoken Unternehmensweit, alle Standorte Weltweit für ca. 10.000 Mitarbeiter zur Nutzung der 2-Faktor Authentifizierung (Einwahl über VPN-Konzentrator)
Tätigkeiten:
* IT-Architektur und SWOT - Analyse der besten Lösung für Nutzen / Kosten und Aufwand, Risiken
* Erstellung des Projektplans und Präsentation beim Kunden mit Budget-, Zeitmanagement und Businessanalyse
* Erstellung des Betriebskonzeptes
* Übergabetätigkeit in den Betrieb durch Präsentation der Funktionsweise
* Erstellung des Sicherheitskonzeptes und Abnahme durch die Global Security
* Erstellung der technischen Betriebsdokumentation einschl. Netzwerkpläne und Funktionsdiagramme
* Erstellung von Abnahmeprotokolle und Durchführung von Fail Safe-Szenarien zur Sicherung der Serviceverfügbarkeit
* Durchführung der geplanten und genehmigten Changes und Reporterstellung der Projektsituation
* technische Migrationsplanung zur sanften Einführung der neuen Technologie ohne Serviceunterbrechung
* Schulung des Helpdesk zur Serviceerbringung für den Endanwender
* Erstellung der Installationspakete für die Softwareverteilung und Fehleranalyse sowie Korrektur, Erstellung der Anleitung wie zukünftige SW aus dem EMC RSA-Bereich durchzuführen ist
Erweiterung:
* Einführung der EMC-RSA-Self-Service-Console. Diese dient der Kostenersparnis durch selbständige Verwaltung des Token durch Token Nutzer statt durch den Helpdesk
Projektsprache: Deutsch + Englisch schriftlich und mündlich
Aufgabe:
* Annahme und Analyse von IT-Business-Anfragen
* Ermittlung IT-Bedarf in hochkomplexer Umgebung
* Agile Provisionierung der Hardware mit VMware SDDC und Kybernetes, Virtualisierung (vCPU, vRAM, SAN), Storage (Low- / Mid.-/ High Performance), Betriebssystem (Windows Server 2012, Linux SLES 11), Citrix, Datenbank (Oracle on Linux, MSSQL, MySQL), Webservice (Tomcat, Apache), Security (Zertifikate intern / Extern), Firewall, WAF(Web Application Firewall), IDS (Intrusion detection System), VPN) Lizenzmanagement Backup (Light / Standard, Short/Mid/Long Term)
* Verfügbarkeits Klassifizierung, HA, Cluster, HBI (High Business Impact),
* Datennutzungs Klassifizierung (Data Public, Internal, Confidential, Strictly Confidential),
* Ableitung von Sicherheitsmaßnahmen, FDA (Food and Drug Administration)
* Hinzuziehen der Systemadministratoren bei Detailfragen des Kunden und organisieren bzw. führen von Meetings
* Ermittlung der einmaligen Kosten und der laufenden operationalen Kosten unter Berücksichtigung des SDLC-Lifecycle der anvisierten Vorhaben und deren Kosten
* SWOT – Analysen bei größeren Projekten
* Erstellung und versenden von kompletten Angeboten
* Annahme der Bestellung und ableiten der notwendigen Tätigkeiten für die
* Agile Provisionierung der Infrastruktur unter Nutzung mehrerer Softwaretools: gAHD (Changemanagement), SDDC (Vmware), GISMO
* Übergabe der Infrastruktur an den Kunden
* Dokumentation des Umsetzungsstatus in den entsprechenden vorgesehenen Softwaresystemen und Prozesstickets. Zwischenberichte über den Fortgang an den Kunden.
Projektsprache: Deutsch / Englisch, schriftlich und mündlich
Aufgabe:
* Umsetzungsplanung eGK-Infrastruktur
* Testbetriebsverantwortlicher (TBV)
* Identity Authorisation Management (IAM)-Konzepterstellung
* RSA-Server Konzept, Einrichtung und Management
* StableNet Entwicklung: Überwachung und Performanceermittlung eGK Infrastruktur und Services
Tätigkeiten:
* Teilnahme am Architekturboard bzw. Planungsumsetzungsmeetings
* Überprüfung und Abgleich der Ausschreibungsunterlagen des Kunden mit dem bereits erstellten Umsetzungskonzeptes hinsichtlich Abweichungen oder Lücken
* Übergreifende Abstimmung zwischen Projektleitung, Architektur, Linieneinheiten und Kunde
* Erstellung des Gesamtkonzeptes Identity Authorisation Management (IAM) mit Windows Active Directory (AD), RSA Authentication Manager V 8 (2 Faktor-Authentifizierung), Integrationsabstimmung Applikations-Entwicklung
* RSA Authentication Server V8 (VM-Ware-Appliance), Planung, Vorbereitung, Installation, Konfiguration und Inbetriebnahme incl. Desaster Recovery Test und Abnahme, Dokumentation, Betriebs- und Supporttätigkeiten, Installation der Security- Updates im Cluster, Bereitstellung und Installation von Softwaretoken Serverseitig für die Funktions- und Performance Tests, Resynchronisierung und Freischaltung von Hardwaretoken
* Koordination und Serialisierung der Aufgaben und enge Zusammenarbeit zu den Linieneinheiten (Windows, Unix, Netzwerke, Virtualisierung, Hardware, Security, Applikation)
* Wahrnehmung der Projekt- und Ausschreibungsübergreifenden (auch externe Losteilnehmer) Test und Changeaktivitäten (Testbetriebsverantwortung/ Applikationsmanager)
* Prozessmodellierung Usermanagement, Ticketmanagement
* StableNet Entwicklung, Programmierung, tiefgreifende und hochkomplexe Konfiguration, Fehleranalyse, Alarming, Inbetriebnahme, XML-Discovery, Dokumentation, Einarbeitung von Mitarbeitern, PERL-Programmierung, Logserver Inhaltsanalyse, Auswertungsdefinition und Festlegung der Servicekennzahlen für das Berichtswesen, Erstellung automatisierter Performance und SLA-Berichte
* Analyse Netzwerkaufbau zur Überwachung, (Probes, Switche, Firewalls, Router)
* Berührungspunkte: Backup, Recovery, SLA-Definitionen, Anforderungsanalyse, Infrastrukturanpassungen (Change Erstellung), Bedarfsfeststellung
Projektsprache: Deutsch schriftlich und mündlich
Alleinverantwortlicher Manager der gesamten Infrastruktur für die weltweite Internetpräsenz von General Motors.
* Architektur design und Planung der Agilen Systemlandschaft: Client- Server Architektur, Unix RedHat Enterprise, Websoftware Adobe CQ
* Konsolidierung und Neuaufbau der Infrastruktur zur Vervielfachung der System - Gesamtperformance
* Sicherstellung der Funktion und Flexibilität der Infrastruktur
* Planung und Einführung einer Vollvirtualisierung der Infrastruktur mit XEN (als Bestandteil von RedHat 5.x)
*Vorbereitung für IaaS und Cloud - Computing zur besseren Nutzung der Infrastruktur à Agilität des devops - Prozess
* Planung für die Einrichtung eines zentralen Storages
* Continuity Management
* Desaster Recovery Management
* Business Impact Analyse
* Zentraler Ansprechpartner in allen technischen belangen
* Providersteuerung und zentrale Schnittstelle
* Schnittstelle zwischen Softwarearchitektur, Release-Management, Operationsmanagement, Incident Management
Durchführung der Rolle des „Applikationsverantwortlichen“ im komplexen RZ-Betrieb (zwei Standorte) mit ca. 8000 Servern und Unterstützung bei der Einführung von ITIL (Prozessen). Zentraler, technischer Ansprechpartner für die Schnittstelle (bidirektional) zwischen:
- Softwareentwicklung und Produktionsbetrieb
- Produktionsbetrieb und Control-Center (24h)
- Produktionsbetrieb und Kunde (indirekt über das Servicemanagement)
Tätigkeiten:
* Beratung bei der Erstellung von SLAs und dessen Umsetzung, technische Abnahmeprüfung* Beratung bei Design und Umsetzung von allgemeinen Betriebsprozessen (Analyse) und ITIL-Prozesse.
* Beratung in Fragen der praktischen Umsetzung von Softwareprojekten im Hinblick auf den RZ-Betrieb.
* Beratung bei der Erstellung des Softwareübernahmeprozesses
* Organisieren von Softwareübernahmen in den Produktionsbetrieb, Beurteilung der notwendigen Betriebseinheiten und Konferenzorganisation.
Aufgaben im Lagezentrum der Bank.
- Zentrales Service- und Störungsmanagement für sämtliche produktiven und vorproduktiven Server- und Hostsysteme.
- Ansprechpartner und verantwortlicher Koordinator in allen technischen Angelegenheiten.
- Verwalten, einholen, weiterleiten und überprüfen von Störungsmeldungen oder Hinweise (logisch und technisch) sowie aktives Krisenmanagement im Störungsfall.
- BCM (Business Continuity Management) u.a. mit Szenarienplanung und Notfallplanung.
- Eigenverantwortliches Treffen von Entscheidungen oder im Team zur Störungsbehebung und beratende Tätigkeit zur technischen Problemlösungsfindung.
- Erstellung von Statistiken über Serverstörungen (Fall und Häufigkeit). Berichterstattung und Statusmitteilung an die Vorstände und Keyaccounts.
- Kontakt mit Vorstandsmitgliedern und Auskunftserteilung zur Lage der Produktion.
- ITIL Incident- und Problemmanagement-Prozesse überprüfen und etablieren.
- Beratung bei der Erstellung einer CMDB (Common Management Database = Bestandsführung der Serversysteme.
- Umfangreiches - Know how und vitales Verständnis über die bankeigene Server-Infrastruktur und für die Zusammenhänge über weite Teile der IT-Architektur sowie der zahllosen Kunden-Schnittstellen und Abhängigkeiten.
Projektorganisation / Planung
- Aufbau und Definition der UNIX - Supportabteilung.
- Aufbau des Kundenservices (SLAs im ITIL –Informationmanagement / Incidentmanagement und Changemanagement) gegenüber des Kunden und der internen Abteilungen.
- Festlegen von Arbeitsverfahren und Umsetzung dieser u.a. im HP OpenView und HP ServiceDesk.
Projektausführung der o.g. Planung.
- Systemadministration Linux, Sun Solaris, Windows 2003 Server, BEA Weblogic, Apache Webserver (WWW.DEUTSCHEPOST.DE), Apache Tomcat Server, QuickWin – Server, Proxy Server.
- Konfiguration / Monitoring und Managing der Fujitsu Siemens Shelve Blades (Management – Oberfläche).
A) Netzwerkerweiterung und Segmentierung sowie IP – Migration eines bestehenden Netzwerk. Übernahme der Hardware in das neue Netzwerk
B) Projektierung der Kundenanforderung zur Datenbankabteilung (Teiledaten/ Mengen/ Lieferorte/ Kundendaten). Vermittlung zur Optimierung der Datenbankabfragen / Kunden (Servergespeicherte abfragen). Datenbankstrukturierung zur Erweiterung der DB während der Projektentwicklung (Tables, Indexe, Joins). Datenbankgrössen 3-6 GB.
C) Erstellung von Richtlinien für das Projektmanagement.
D) Projektkoordinierung und techn. Umsetzung der IT – Mailmigration von GroupWise auf Exchange 5.5. (ca. 2500 Postfächer). Orchestrierung einer Software (Migrationssoftware) zur ONLINE Mailmigration und Automatisierung. Einreihung der zu migrierenden Postfächer in Queues und Koordination der Informationen and die Benutzer und Optimierung der Serverbelastung durch die Migration in die Nachtstunden.
Aufbau und Erweiterung der Abteilung für Administration, Systemmanagement und Support. Prüfung und Auswahl von Mitarbeitern und Bewertung der Arbeitsleistung, halten von Abteilungsmeetings und Statusreport an die Geschäftsführung sowie Teilnahme am Stabsführunsmeetings. Verantwortlich für den Betrieb und Inbetriebnahme von Servern z.B. Linux, Sun Solaris, Oracle8 und Veritas Backup Software. Daten bestehend aus Oberflächen-Reflektionsberechnungen von Funkmasten. Datenreplikation an versch. Standorte
Gelegentlich bei Bedarf: Administration und Installation der Oracle 8i Server auf NT, Backup – und Recovery, Unix- Administration (Installation, Konfiguration)
Ermittlung der Firmenanforderungen für die technische Auswahl der geeigneten Hardware der Server. Einkauf.
Reisebereitschaft
* 100% Remote bevorzugt