Schlagwörter
Skills
Zertifizierungen / Fortbildungen:
Weiterbildung IT-Container-Technologien, Docker, Kubernetes, OpenShift, Proxmox, Microservices
Mastering Perl Programmierung
Zertifizierung SUSE 11/12/15 Tech Spec
LPI – Linux Professional Institute
Zertifizierung Novell Certified Linux Administrator (CLA)
RedHat Zertifizierung
WebDesign (HTML, JavaScript, CGI)
Microsoft Certified Systems Administrator
CCNP (Cisco Switching, Routing, VPN, uws.)
Firewall CheckPoint, Cisco ASA/PIX, Watchguard
Riverbed
Betribsysteme:
Beratung, Installation, Administration, Troubleshooting der Linux- und Windows Server
RedHat Enterprise Server, RedHat Satellite, CentOS, Fedora, SuSE (SLES), Debian, Ubuntu,
Servicesmanagement auf Linux / Unix Server:
Mail: Sendmail, Postfix, Dovecot, Spamassassin
Web: Apache, Tomcat, Lighttpd
DNS: Bind
DHCP: ISC
Proxy: Squid, Content Filtering mit Squid, SquidGuard, DansGuardian
Fileserver: Samba, NFS, SFTP, tftpd, WebDAV
VPN: vpnc, openvpn
Firewall:
CheckPoint NGX (auch Cluster), Watchguard (Firebox und Soho-Boxen)
Internetprotokolle:
TCP/IP, UDP, Kerberos, LDAP, IPSec, PPP, PPTP, Radius, HTTP, HTTPS, AS2, SMTP, POP3, IMAP, DNS, DHCP
WINS, NTP, FTP, SNMP, SSH, SSL-TLS, WebDAV, X11, SMB, NFS, NIS, RAS
Netzwerktechnologien:
Ethernet, FastEthernet, Gigabit, Modems
Beratung, Aufbau, Management, Troubleshooting von LAN, WAN, WLAN mit Cisco-Komponenten, Remote Access
Netzwerkprotokolle: TCP/IP, UDP, ARP, ICMP, LDAP, RAS, DHCP, NAT, SLIP, DSL, ISDN, QoS, ACL
Routingprotokolle: RIP, OSPF, EIGRP, HSRP, PPP, PPTP, L2TP, RRAS, STP
Anwendungsprotokolle: HTTP, HTTPS, DNS, BootP, FTP, IMAP, NFS, NNTP, NTP, POP3, SMB, SMTP, SNMP, SNTP, VTP, WebDAV, RPC
Sicherheitsprotokolle: IKE, ECP, IPSec, Kerberos, PAP, CHAP, SSH, TACACS+, WPA, WEP, TKIP, Radius
Sicherheit komplexer Netzwerk- und Rechenzentrumsinfrastrukturen:
Firewallmanagement (CheckPoint, Cisco ASA, Watchguard
VPN-Anbindungen mit IPsec/OpenVPN Site-to-Site
Remote Access über VPN (CiscoVPNClient, SecuRemote, SecureClient, MUVPN-Watchguard)
Verwaltung und Pflege der Remotezugängen (mit „SecureID“-Karten auf Basis des RSA-ACE-Servers)
Wireless-LAN, WEP, WPA-TKIP, MAC-Filterung, ACL, AAA
Scanning, Sniffing, Monitoring, Intrusion Detection Systems, Web Content Filtering
MFT, Datentransfer mit AS2-Protokoll
Aufbau SMS-Gateway
Bekämpfung von Spam, Viren, Trojan Horses, Worms, Spyware, Adware
Management Service Packs für Windows und MSOffice
Technologien: Container, Virtualisierung, Hochverfügbarkeit, Mobile User VPN Lösungen
Programmiersprachen: Perl, Golang, bash/shell, awk, sed
Monitoring: Design, Aufbau und Administration von Failover Distributed Monitoring mit Nagios/Icinga.
Datenbanken: Installation, Administration, Backup & Recovery MySQL, PostgreeSQL. Automatisierung der Installation von Oracle DB über Skripte.
Backup und Restore: Tivoli, Omniback, Norton Ghost, Acronis, Bacula, Amanda
Monitoring: Icinga, Nagios
Erfahrung
Aufbau der IT Landschaft, Umzug Rechenzentrum
Projektleitung, Aufbau Netzwerke im Cisco-Umfeld, Cisco Migration
Entwicklung von Konzepten für VSS-Migrationen sowie die Durchführung der Migrationen
Leitung und Durchführung Netzwerkumstellung/Migration mit Template über SNMP und Skriptesteuerung
Entwicklung von Perl-Skripte für eine Automatisierung der DeploymentEntwicklung einer Multi-User Anwendung für Discovery, Inventory, Reporting und Massen Migrationen von Netzwerk Devices über eine Web-Interface (PostgreSQl, Perl, CGI, HTML5)
Erstellung und Pflege der Dokumentationen in MS-Visio
Projektunterstützung, IT-Schulung, Beschaffung von Softwareprodukten
Sehr gute Kenntnisse in Analog und digital Elektronik, Messgeräte, Kommunikationsgeräte
Einsatz und Support von Business Open-Source-Software im Unternehmen.
Einrichtung und Betreuung von Testumgebungen
Betreuung, Support, Qualitäts- und Ticketkontrolle , Tests
Kundensupport, Usermanagement
Projekthistorie
- Planung und Architekturkonzept erstellen, Umsetzung von IT-Projekten
- Spezifikationserstellung und Implementierung, bis hin zur Testabnahme und Produktivsetzung
- Kubernetes-Cluster Aufbau, Deployment in Container-Umfeld
- Migration der Applikationen von VMware in Container, Docker, Dockerfile
- DevOps-Pipeline (CI/CD), Automatisierung der Deployment
- Incident- und Change-Management, Event- und Configuration Management
- Compliance von IT-Sicherheitsrichtlinien, Security Audits, Maßnahmen verfolgen nach ISO/IEC 27001 und interne Vorschriften
- Management von Java-Applikationen/JBoss/Tomcat, Fehleranalyse und Störungsbehebung
- SSL-Zertifikate-Management, TrustStore- und KeyStore-Management
- Management Linux (RedHat), Migrationen, Rollout, Updates, Hardening, Troubleshooting
- Management VMware ESX-Umfeld und virtuelle Systeme
- Entwicklung Skripte für das Management von Linux-Farm
- Aufbau RPM-Pakete und Software-Deployment
- Software-Versionierung GIT, GitLab und SVN, SVN to GIT-Migration
- Performance-Tests (Last- und Funktional-Tests)
- Apache, mod_security, mod_qos
- API-Entwicklung, Skript Entwicklung in Perl, Bash
- Monitoring mit check_mk, Grafana, Metriken mit Prometheus
- PostgreSQL-Auswertungen und Reports erstellen, Export als CSV
- Erstellung Dokumentation von IT-Prozesse (Confluence) intern und für Kunden
- Interne Schullungen (Linux, Einführung in IT-Containertechnologie, Kubernetes)
- Datenaustausch über SFTP, WebDAV, SSH-Share
- Logfile-Auswertung und Reporting
- Qualitätssicherung
- Backup/Restore
-
Incident- und Changemanagemen, Monitoring, Event- und Configuration Management, Information Security Management, Knowledge Management, Reporting nach ITIL V4/ITSM
-
Optimierungen von Geschäftsprozessen und IT-Systeme nach ITIL V4
-
Business Analysis, Service Strategy und Desingn definieren, Architecture Management nach ITIL V4
-
Aufnahme, Analyse und Koordination von Anforderungen nach ISO/IEC 27001
-
Architektur, Konzeption, Pflichtenheft Erstellung, Projektplanen, Organisation, Koordinierung/Leitung, Umsetzung von IT-Projekte
-
Spezifikationserstellung und Implementierung, bis hin zur Testabnahme und Produktivsetzung
-
Projectmanagement nach Prince2 (Business-Case, Qualität, Organisation, Planung, Risikoanalyse, Änderungen und Fortschritt)
-
Erstellung und Compliance von IT-Sicherheitsrichtlinien, Cyber Security, Security Audits, Maßnahmen verfolgen nach ISO/IEC 27001 und interne Vorschriften
-
Umsetzung Datenschutz-Grundverordnung (DSGVO)
-
Softwareentwicklung in Perl und Golang für Netzwerkmanagement und interne Anwendungen
-
Entwicklung einer Management-Plattform für ein komplexes Firewall System (Backend, Frontend, WebGUI)
-
Entwicklung einer Management-Plattform für Remote-User-Access (Backend, Frontend, WebGUI)
-
API definieren und Schnittetelleprogrammierung (XML, SOAP, RestAPI)
-
Datenautausch über SFTP, WebDAV, SSHShare
-
Anbindung an SSO und Radius Authentifizierung/Authorisierung
-
Aufbau GIT-Repository, Migration CVS-Repo zu GIT-Repo
-
Entwicklung Skripte für Management von Linux-Farm (RedHat, CentOS, SUSE ES, Oracle Linux, Scientific-Linux, Debian, Ubuntu)
-
Entwicklung von Konzepten für Netzwerkumstellungen, Netzwerkmigrationen, Discovery, Inventory, Reporting, Monitoring.
-
Erstellung IP-Konzepten (IPv4/IPv6), IPAM
-
Management Linux, Migrationen, Rollout, Updates, Hardening, Monitoring, Troubleshooting und Tuning
(RedHat, CentOS, Oracle Linux, SuSe Enterprise Server, Fedora Server, Ubuntu, Debian),
-
Management Linux-Applikationen (Email, DNS, Web-Anwendungen (Tomcat, Apache), Datenbanken, Radius-Server, Proxy, usw.)
-
Certification Authority (CA), SSL-Zertifikate (Generieren, Signieren, Anwenden), PKI
-
Migration von Skripten, Reengineering
-
Automatisierung von Prozessen über Skripte
-
Planung und Migration des SMS-Gateways
-
Management Netzwerkkomponenten (Switch, Cisco ASA), Cisco Prime Infrastructure, FNT Command
-
Management Intrusion Detection Systems (IDS) mit Tripwire, Snort,Tonic-Tool, IP-Tracking
-
Management Firewall Rules (Cisco ASA, Juniper SRX)
-
Aufbau Monitoring mit SolarWinds, Nagios, Icinga/Icinga2, Entwicklung Plugins/Modulen, SNMP v2/v3, Netflow
-
Auswertung Logs, Metriken und weitere Daten von Applikationen, Servern und Netzwerkgeräten
-
Fehleranalyse und Störungsbehebung
-
Datenbankmigration (PostgreSQL, MySQL)
-
Backup mit Tivoli Storage Manager
-
IT-Beratung, Einsatz von OpenSource Software
-
Dokumentation (MS-Visio, Intranet Wiki), Presentationen, Personalschullung
Reisebereitschaft
Keine Bereischaft für SÜ2 Prüfung, aber für SÜ1 schon. Keine Waffen-Produzent!
Onsite Süd-Deutschland bevorzugt.
Kleinere Projekte sind (fast) immer möglich.
Direktkontakt: josef.hidi@t-online.de