Profilbild von Anonymes Profil, Informationssicherheitsbeauftragter , Administration Oracle Datenbanken

Verifiziertes Profil

verfügbar

Letztes Update: 28.03.2024

Informationssicherheitsbeauftragter , Administration Oracle Datenbanken

Firma: Wedaco UG & CO.KG
Abschluss: Wirkschaftsinformatiker
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)

Dateianlagen

CV-SvenMendler-2023_160323.pdf

Skills

Informationssicherheit
  • Zertifizierung “Implementer gemäß ISO 27001:2017”
  • Zertifizierung “Informationssicherheitsbeauftragter (ITSIBE/CISO)

Informationssicherheit - Qualifikationen:
  • Implementer gemäß ISO 27001:2017
  • Informationssicherheitsbeauftragter (ITSIBE/CISO)
  • Design und Implementierung von sicheren Unternehmensnetzen
  • Internal Auditing gemäß ISO27001:2005         

Oracle Certified Professional Database Administrator

ORACLE
  • Oracle Database 9i/10g/11g/12c/18c
  • Oracle Recovery Manager (RMAN 9i, 10g, 11g, 12c, 18c)
  • Oracle DataGuard
  • Oracle 10g/11g/12c Real Application Cluster
  • Oracle 11g/12c GridInfrastructure
  • Oracle 10g/11g Application Server
  • Oracle Weblogic Server 11g/12c
  • Oracle Enterprise Manager 10g GridControl
  • Oracle CloudControl 12c, 13c
MySQL

Microsoft SQL-Server 2012, 2014

Webdesign PHP / HTML / JavaScript / Flash

Betriebssysteme
  • HP-UX
  • Oracle Entreprise Linux 5.*, 6.*, 7*
  • RedHat Entreprise Linux 5.*, 6.*, 7*
  • Suse Linux Enterprise Server 11, 12
  • Windows Server 2008/2012
Trainererfahrung
  • 10 Jahre Ausbilder bei der Bundeswehr
  • DLRG-Lehrschein
  • Ausbildereignungsprüfung bei der Handwerkskammer
  • mehrere Einsätze als Dozent für Oracle Datenbankadministration und PHP Programmierung
  • Speaker bei der DOAG-Konferenz (>3000 Teilnehmer) www.doag.org
    • DOAG 2010 Konferenz, Thema: „Die Administration der Administration“
    • DOAG 2010 Konferenz, Thema: „Welcome in the Matrix - Logging in modernen Produktionsumgebungen
  • Speaker bei der DOAG Regionalgruppe – Jena, 22.04.2009, Thema: "Auswertung von zeitgesteuerten Aktionen im Rechenzentrum"
  • Speaker bei der DOAG Regionalgruppe – Dresden, 09.09.2010, Thema: "Logging in einem Rechenzentrum"
  • Speaker bei der DOAG-Regionalgruppe Halle/Leipzig, 27.05.2013, Thema: "Die Administration der Administration"

Projekthistorie

Analyse und Bewertung einer bestehenden Datenbankumgebung und Definitionen von Maßnahmen zur Härtung von ORACLE Datenbanken
Referenz DB Systel GmbH
Herr Mendler (Wedaco UG & CO.KG) wurde im Rahmen eines Projektes „Analyse und Bewertung einer bestehenden Datenbankumgebung und Definitionen von Maßnahmen zur Härtung von ORACLE Datenbanken“ für den Bereich der Personalverwaltungsbetriebsführung (HR) der DB Systel GmbH (IT-Dienstleister der Deutschen Bahn) beauftragt, folgende Leistungen zu erbringen:
  • Analyse der bestehenden Konfiguration in Bezug auf die Sicherheit der betriebenen Oracle Datenbanken,
  • Bewertung der festgestellten Konfigurationen anhand aktueller Bedrohungspotenziale,
  • Erstellung von Konzepten zur Verbesserung des Sicherheitsstandards der Datenbanken,
  • Erarbeitung von Konzepten zur Optimierung der Datenbankbetriebsführung entsprechend gültiger Sicherheitsanforderungen für Anwendungen mit personenbezogenen Daten, wie zum Beispiel persönliche DBAKonten oder revisionssicheres Auditing der Datenbanken,
  • Optimierung der Betriebsführungsprozesse zur dauerhaften Aufrechterhaltung der Sicherheitsstandards auf den Datenbanken im Verfahrensumfeld,
  • Unterstützung bei der Umsetzung der vorgeschlagenen Maßnahmen im Team der HRBetriebsführung und
  • InhouseSchulung für vier DB Systel-Mitarbeiter zum Thema „Grundlagen der Oracle Datenbankadministration“.
Während dieses Projekts, welches einen Umfang von 95 Personentagen hatte, wurden Möglichkeiten für die Erhöhung der Datenbanksicherheit aufgezeigt und danach anhand einer durch den Auftraggeber bereitgestellten Datenbanksystemumgebung (HR-Abnahme-umgebung) überprüft. Für den Fall, dass Möglichkeiten der Erhöhung der Datenbanksicherheit identifiziert wurden, schlug der Auftragnehmer entsprechende Empfehlungen vor und beschrieb die erforderlichen Tätigkeiten ausführlich. Die gültigen Konzernrichtlinien und -anweisungen wurden in die Analyse einbezogen und umgesetzt.
Für mehrere Maßnahmen, die regelmäßige Tätigkeiten erfordern, wurden durch den Auftragnehmer entsprechende Skripte und Programme entwickelt und beschrieben, die dann automatisiert ausgeführt und ausgewertet werden können.


Unterstützung in Vorbereitung der Inbetriebnahme eines zentralen Oracle Datenbankservers:

Im Juni 2018 beriet ich das Staatliche Gewerbeaufsichtsamt Oldenburg zu den Themen:
  • Sizing und Konfiguration einer zentralen Oracle Datenbank,
  • Hochverfügbarkeit von Oracle Datenbanken durch
  • Oracle DataGuard,
  • Vmware vSphere,
  • Oracle Real Application Clusters,
  • SecurityKonfiguration bei Oracle Datenbanken im Hinblick auf die EU DSGVO,
  • Konfiguration des Auditing in Oracle Datenbanken sowie
  • Auswerten von Logdateien im Rechenzentrum.
Diese Beratung diente als Vorbereitung der Planung eines zentralen Oracle Datenbankservers für die Niedersächsische Gewerbeaufsichtsverwaltung.


Betriebsleitung (HP-UX, Oracle Linux, SLES, Windows Server 2012/2016, MS SQL-Server 2014 Always-On, VMware vSphere):
 
Seit 2010 leite ich den Betrieb von 20 landeswichtigen Verfahren in Thüringen mit ca. 6000 Benutzern. im Auftrag im Rechenzentrum des Freistaates Thüringen.
Bei diesem System kommen Technologien, wie zum Beispiel:
  • HP-UX11.31 (Itanium),
  • Suse Linux Enterprise Server 11,
  • Oracle Enterprise Linux 5.*,
  • Oracle Enterprise Linux 6.*,
  • Oracle 10g Datenbank,
  • Oracle 11g Datenbank,
  • Oracle 12c Datenbank,
  • Oracle 11g Grid Infrasteructure (RAC),
  • Oracle 12c Grid Infrasteructure (RAC),
  • Oracle 10g Application Server,
  • Oracle Weblogic Server,
  • Oracle Enterprise Manager Cloud Control 12c, 13c
  • VMware vSphere 5.5, 6.0, 6.5
  • Microsoft SQL-Server 2012, 2014 Always-On,
  • Windows Server 2012 (Cluster)
zum Einsatz.
 
 
Oracle 10g/11g/12c Datenbank- und ApplicationServeradministration und Verfahrensbetreuung:

In den Jahren 2005 bis 2010 war ich für die Administration der Oracle Datenbanken im Rechenzentrum des Freistaates Thüringen verantwortlich. Dabei betreute ich ein landesweit ausgerolltes Verfahren (ca. 4500 Benutzer) der Thüringer Finanzbehörden.

Bei diesem System kommen Technologien, wie zum Beispiel:
- SUN Solaris 10
- Oracle 10g Datenbank,
- Oracle 10g RAC,
- Oracle 10g Application Server,
- Oracle Enterprise Manager Grid Control

zum Einsatz.


Schulungsleistungen für  die Deutsche Bahn (DB Systel GmbH), Berlin:
- Seminar Oracle 11g / 12c Database Administration


Schulungsleistungen für TTI Inc. (European Operations Center), Maisach-Gernlinden:
- Seminar Oracle 11g / 12c Database Administration

Schulungsleistungen für QOSIT Informationstechnik GmbH, Siegen:
- Seminar Oracle 11g / 12c Database Administration

Schulung Oracle 9i Backup & RecoveryManager (RMAN):
Für die IT-Abteilung des Landratsamtes Wartburgkreis führte ich ein Individual-training im Bereich Oracle 9i Backup & RecoveryManager (RMAN) durch.
 
Consultingleistungen für das Landratsamt Gotha:
Einweisung Oracle 11g Database Administration
Einweisung Oracle 11g Backup & Recovery
Erstellung eines Backupkonzepts auf Basis von Oracle RMAN


Schulungsleistungen für das Thüringer Landesamt für Lebensmittelsicherheit und Verbraucherschutz (TLLV):
 
Seminar Oracle 11g Database Administration
Seminar Oracle 11g Backup & Recovery
 

Schulung Oracle 9i Administration/Backup & Recovery:

Für den Berufsförderungsdienst der Bundeswehr führte ich eine 1-wöchige Schulung im Bereich Oracle 9i Administration/Backup & Recovery durch.



Projekt: Anpassungsprogrammierung und Datenbankentwicklung PHP/MySQL 06/2004 - 07/2004

Planung und eigenständige Durchführung der Anpassungsprogrammierung und Datenbank-Weiterentwicklung eines bestehenden Online-Shop-Systems (osCommerce) nach den Wünschen des Auftraggebers und seines Kunden.
Dabei mussten die vorhandenen PHP-Module und die MySQL-Datenbankstrukturen weiter entwickelt und neue Funktionalitäten zusätzlich in das Gesamtsystem implementiert werden. Weiterhin wurde ein Modul eines Fremdentwicklers in das Shop-System integriert.
 
 
Softwareentwicklung einer Software zum Auswerten von Logdateien auf Basis von PHP und MySQL/Oracle:

Eine von mir entwickelte Software bietet folgende Funktionalitäten beim Auswerten von Logdateien:
Wichtige Eigenschaften:
- optimiert für Oracle Logdateien,
- "Einsammeln" von zusätzlichen Log- u. Tracedateien,
- grafische Anzeige aller Logdateien in einer Oberfläche,
- Anzeige zugehöriger Log- und Tracedateien,
- zentrale Analyse aller Logdateien,
- Anzeige des Log-Status (Normal, Warnung, Kritisch),
- nur ein LogIn für alle Logdateien notwendig,
- Read Only Zugriff auf alle Logdateien möglich,
- alle Arten von Logdateien analysierbar,
- 90% Zeitersparnis
 
Mögliche Einsatzgebiete:
- Oracle Datenbank Alert.log, Oracle RAC-Logfiles,
- Oracle RMAN Backups, Oracle Export / Import,
- Betriebssystem-Logfiles, Applikationslogging,
- Dateitransferauswertungen, usw.

Softwareentwicklung eines Verwaltungsprogrammes für Busreiseveranstalter auf Basis von PHP/MySQL

Diese Softwareapplikation ist ein webbasierendes Anwendungsprogramm, das Busreiseveranstaltern ermöglicht, die geplanten Reisen zu erfassen und zu pflegen.
Weiterhin können die Daten der Kunden in diesem System gespeichert und gewartet werden. Mehreren, räumlich getrennten Agenturen (Reisebüros) ist es möglich, die angebotenen Reisen für interessierte Bestands- und Neukunden zu buchen. Dabei greifen alle Agenturen auf einen Datenbestand zu, der in einer Datenbank auf einem Webserver bereitgestellt wird.
Die Anwendung ist ohne Installation in den einzelnen Agenturen über den Browser zu bedienen. Die Verwaltung von Benutzern und Rechten, die statistische Auswertungen über Datenbank-Reports und eine effiziente Datensicherung durch ein Backup- und Recovery-Tool sind mit dieser Applikation selbstverständlich auch möglich.
Dieses Projekt habe ich von der Planung und Pflichtenhefterstellung, über die Programmierung und Implementation durch PHP und MySQL, bis hin zur Dokumentation und Wartung eigenständig durchgeführt.
Der größte Entwicklungsaufwand ist bei diesem Projekt der Datenbankentwicklung und -administration zuzurechnen.
Unter der de-Domain von BusTravel-Manager kann diese Software getestet werden.



Webdesign-Projekte

Im Jahre 2015 entwickelte ich eine Online-Shop-Lösung, die durch die intuitive Bedienung sowie die Beschränkung auf die essentiellen Funktionalitäten, für den Einsatz bei kleineren Unternehmen gedacht ist.


Seit 1998 habe ich viele Projekte durchgeführt, die eine Unternehmenspräsentation im Internet beinhalteten.
Dabei war ich für die Planung, Gestaltung, Veröffentlichung und Wartung verantwortlich.
Bei der Gestaltung kamen Standardanwendungen, wie Photoshop, CorelDraw und Flash zum Einsatz. Funktionalitäten wurden mittels Javascript entwickelt und das Design basierte auf zentralisierten StyleSheet-Dateien.
 

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
DE / AT / CH

Sonstige Angaben

Derzeit stehe ich nur für kurze Projekte, Remote-Projekte und Schulungen zur Verfügung. Dies begründet sich daraus, dass ich eine Festanstellung als IT-Leiter in einem mittelständischen börsennotierten Unternehmen angenommen habe und meine freiberufliche Tätigkeit nur noch in Form einer Nebentätigkeit ausüben werde.

Thematisch beschränke ich mich künftig auf die Informationssicherheit nach ISO 27001 bzw. BSI Grundschutz.

Längere Projekte kann ich ggf. auch annehmen, wenn diese ausschließlich remote zu leisten sind und eine zeitliche Flexibilität bieten, so dass ich abends und am Wochenende arbeiten kann.
Profilbild von Anonymes Profil, Informationssicherheitsbeauftragter , Administration Oracle Datenbanken Informationssicherheitsbeauftragter , Administration Oracle Datenbanken
Registrieren