Schlagwörter
Skills
Ausbildung
Studium Informatik an der TU-Darmstadt (Pruefungsgebiete: Kryptographie, IT Sicherheit, Datenbanken, VLSI Hardware Entwicklung, Nebenfach: Chemie)
Studienleistungen: Hacker-Contest, Programmverifikation, Kommunikationssysteme und Multimedia
Abschluss: Diplom-Informatiker
Zertifikat IT-Sicherheit des Darmstädter Zentrum für IT Sicherheit
Arbeitsschwerpunkte
-
- Projektmanagement
- Quellcodereview / Qualitaetsanalyse
- Systemprogrammierung Unix C (AIX, HP-UX, Solaris, SunOS, Linux)
- Full Stack Web Developer
- Datenschutz, DSGVO
- Compliance, SOX 404, SAS 70, SSAE 70, ISAE 3402
- Datenbanken (ER-Modelle, Normalisierung, Optimierung, Elmasri-Navathe)
- IT Sicherheit
- Kryptographie
- White Box Analysen
- Penetration Testing
- Risikoanalysen
- Web Automation
- Patterns / Antipatterns
- Ipv4, Ipv6
- VmWare
Programmiersprachen
-
- C (Valgrind Memleak Analyse)
- (Doxygen Dokumentation)
- Python
- Bash Shell Skript (Version 2 – 4.x)
- Bourne Shell Skript
- PHP
- Javascript (Cross Browser kompatibel)
- Java (seit erstem Release)
- Perl
- Makefile
- Git
- Subversion
Datenbanken
-
- MySQL (MyISAM, InnoDB)
- PostgresQL
- Oracle
- SQLite
Betriebssysteme
-
- AIX 5-7
- HP-UX 11.00 – 11.31
- Linux (Debian, Fedora, Redhat, Suse, CentOS, Debian)
-
- Linux-PPC
- Linux-ARM
- SUN Solaris 5 – 11
- Windows 3.11, 98, XP, 7, 10
- DOS 4.0 – 6.22
Freizeit
-
- Raspberry Pi mit Debian / Hausautomation
- 3D Drucker im Eigenbau (Prusa)
- Arduino Programmierung
- Quadcopter im Eigenbau
- POF Gigabit Fibre Channel Hausverkabelung
- Nextcloud Server
- VPN Tunnel
Projekthistorie
-
ESP 8266, NodeMCU, Tuya, Tasmota
-
Stromspartechniken für langen Batteriebetrieb
-
IOT
-
BPMN Modellierung, C-Code, (clang) Tranformation
-
node.js, jQuery
-
Docker
-
SQLite
-
git, CI/CD
-
debian Linux
- Python / PHP Migration
- FastAPI, git, python 3.9
- MySQL / MariaDB, InnoDB Tables
- NodeJs
- development of an AJAX/JSON component
- process flow engine development based upon BPMN
- database development in ER style
- user management and role based access
- software patterns based approach
-
Programmierung eines Secure Messengers
-
End-to-end encryption
-
kryptographische Protokolle
-
rust / rust-lang / cargo
-
openMLS
-
wire-app, wire-core
-
Jitsi / Nextcloud
- Migration AIX ksh scripts to linux bash
- Servermigration
- Python Demisto Programming
-
Aufbau Firmennetzwerk
-
IT Beratung
-
Installation von Software, Hardware
-
DSGVO Beratung
-
Firewall
-
Anbindung Secure Network
-
Nextcloud
-
C / C++ Memory Leak scanning
-
Valgrind. Sqlite, Grafana
-
Redhat Linux 7
-
Vollautomatische Analyse von USB Sticks
-
Schreib-, Lesegeschwindigkeit
-
Endurance („TBW“ TeraBytes Written)
-
-
Erzeugung von Reports für den Einkauf
-
VmWare CentOS, Windows Cygwin64
-
BASH Shell Script, SQLite
-
Legacy Systeme und Anbindung, Appliance-VPN-Router (endian)
-
Migration auf neue Hardware
-
Python, PyCharm, Git, hg (mercurial), COM-Port over IP
-
IP Tables (iptables), routing, firewall
-
remote setup / administration / ansible
-
Openssl, OpenVPN
-
mariadb, mysql, sqlite, Grafana
-
Icinga Server Setup and customized Scripts
-
Dokumentation, CI/CD
-
VmWare, Hetzner-Cloud-Server
-
Endian Linux Appliance, Debian Linux, CentOS, Suse Linux
-
Jira, Confluence, Bitbucket
-
ISO 27001
-
Umkreissuche (Immobilien)
-
Ereignisbasiertes Kundenmails
-
Google Geodata Service, Googleapis, geolocation, geolocate
-
Debian Linux, Cygwin64
Transformation eines Delphi Programmes in eine Web 2.0 Applikation
- Oracle
- PHP
- node.js, angular.js, react.js, vue.js
-
Webportal mit 15 Screens (from Scratch)
-
AJAX Tabellen, AJAX driven logic
-
Git CI/CD
- Java Programmierung (CSV lesen mit Beans, Jaccess, PDF writer, BarCode, QR Code, BPMN)
- node.js, angular.js, react.js, vue.js
- Archivierung mit Django, Python, MySQL, SQLite, CI/CD, git
-
Debian Linux, VMware
Entwicklung unter den Betriebsystemen
- AIX 7.2 (in der Power Development Cloud von IBM)
- Suse 12 PPC64LE auf Power8 (in der Power Development Cloud von IBM)
- CentOS 5 (unter VmWare)
- Konzeption eines Logging, Monitoring, Reporting Tool, aehnlich zu Splunk
- Preiskalkulation
- Kosten Risiko Analyse
- Machine Learning Ansaetze zur Erkennung von unbekannten Angriffen
- Automatisierte Administration und Installation von Java Programmen auf Suse Linux
Eingesetzte Technologien
- Apache Tomcat
- Apache JBoss / Wildfly
- Apache HTTP Server
- Suse Linux / Fehlerbehebung und Support
- Git / bash scripte / Java Programmierung
- Performance Optimierung der Java Programme
- Scrum / DevOps
- Tomcat Administration
- Java / Oracle Konfiguration
- Lesen, Schreiben, Filtern, Analysieren
- unter Python3 und PHP
* Branchenumfeld: Telekommunikation
- syslog-ng, perl
- Performanceoptimierung, Parallelisierung
- Redhat Linux auf vmware
syslog-ng
Redhat, vmware
perl
- OpenSSL Programmierung
- S/MIME Ver- und Entschluesselung
- Signatur und Verifikation mittels CA mit 15360-Bit Schluessel
- AES-256, CBC
- SHA-256, SHA-512
- libCURL
- JSON Datentransport
- Gprof Code Optimierung
- Speicher Optimierung / Memory Leak Optimierung mit dmalloc
- Speicher Management mit Auto Cleanup
- zlib Kompression
- In-Memory Programmierung von Dateien
- Doxygen Quellcode Dokumentation
- Video Dokumentation fuer Anwender und Programmierer
- Makefile System fuer plattformunabhaengiges Kompilieren
- SVN Versionskontrolle
- C Programmierung auf allen aktuellen Unix Plattformen
- AIX 4, 5, 6, 7.1
- Cygwin unter Windows XP 32 Bit, Windows 7 64 Bit
- HP-UX 11.00 - HP-UX 11.31
- Solaris 2.8, 2.9, 2.10 (SunOS 8, SunOS 9, SunOS 10)
- Linux ab Kernel 2.2: RedHat, SuSe Enterprise (SLES), Debian, CentOs, Ubuntu, Knoppix
- Policy Scanner
- Password Cracking mittels JtR (John the Ripper)
- Shell Skripting, ksh, bash
- Ausarbeitung von Sicherheitskonzepten
- C Programmierung unter Solaris 9-11, AIX 4-7.1, Linux (SuSe, Redhat), HP-UX 11.00-11.31
- Makefile & configure Skript Programmierung
- OpenSSL, Apache, Oracle, SQLite
- SOX, ISAE 3402
- Erstellung eines Intranetportals zur zentralen Steuerung der Logrechner
- Verteilte Suche, Performanceoptimierung
- Public Key Verschlüsselung der Logdaten
- Sencha, ExtJs, Javascript, AJAX (Asychronous JavaScript and XML)
- Technologien: syslog-ng, ArcSight, SOAP, XML, Javascript, ExtJs, MySQL, PostgresQL, PHP, Oracle 11g mit SSL, Red Hat Linux 5.5, Windows XP, Firefox 3.6, IE 6, IE 7, IE 8
- Sperrung von belaestigenden, anonymen Anrufen
- Sperrung naechtlicher Anrufe
- weltweite Anzeige von Anrufen via Smart Phone
- weltweite Anzeige und Abfrage von Anrufen von Anrufbeantworter
- weltweiter, papierloser Fax Empfang
- papierlos Faxe senden
- VPN Tunnel zwischen zwei Standorten
- Optimierung von WLAN in problematischen Umgebungen
- a/b/g/n (mit 5 GHz WLAN)
- WLAN Kameras (ELRO)
- Rechnerkauf, Einrichtung
- Windows 7
- kryptographische Festplattenverschlüsselung (FDE, Full Disk Encryption)
- Softwareinstallation, EPIKUR
- Datenmigration
- Computersupport, Updates, Virenscanner
- MediaWiki, TWiki
- Webscripting
- Webdesign
- CSS
- AJAX (Asychronous JavaScript and XML), mittels jQuery und Google Suggestion, DOM Manipulation
- Javascript, Cross Browser Funktionalität, IE 6, IE 7, IE 8, Firefox, Chrome, Opera
- Webseitenprogrammierung mit eigenem Template System und Programmierbibliothek
- Datenbankprogrammierung, MySQL / InnoDB
- Benutzer Authentifikation, AES DB Verschlüsselung
- Technologien: (jeweils aktuellste Versionen): Apache, MySQL, PHP, Xemacs, Subversion SVN, Linux Server
- IT Security Policy Management
- HP Webinspect (SPI dynamics) und Nutzung anderer Vulnerability Scanner
- Scannen von Webseiten und Berichterstellung
+ Rolle und technisches Umfeld: Consultant, Programmierer
- mysql
- aisee (Graphenvisualisierung)
- Subversion
+ Rolle und technisches Umfeld: Consultant für Geschäftsprozesse, Programmierer
- Flexible Anpassung der Geschäftsprozesse
- OOP, Pattern Lösung, FSM Modellierung
- Parameter checking, validation
- MySQL Datenbankanbindung (ER Modellierung mit Foreign Keys)
- Zend Framework
- Smarty Template Engine
+ Rolle und technisches Umfeld: Consultant
- Planung zur Erweiterung dieses Produktes
- weltweite Rollout Planung
+ Rolle und technisches Umfeld: Consultant, Programmierer
- Code Review: White Box / Black Box
- Code Design: Software Patterns und Antipatterns
- Refactoring von PHP und Perl Quellcode und Shell Scripten
- Best Practices für wartungsarmen Code
- Schulungen im Bereich XSS, SQL injections, Code injections
- Quellcode Optimierungen (auf Geschwindigkeit, Lesbarkeit)
- Zend Framework
- Zend Studio for Eclipse
- Smarty Template Engine
+ Rolle und technisches Umfeld: Programmierer, Consultant
- Tomcat Web Application Server (Java, jsp)
- Zugriffsauthentifikation
- Servicedienstleistungen Vor-Ort und via Fernwartung
+ Rolle und technisches Umfeld: Consultant Planung eines Projektes zur Umsetzung einer BlackBerry Anwendung in Java
- Beratung für die Automatisierung von "Green Screen" Applikationen
- Zugriff auf mehrere Backendsysteme (SAP, Oracle, Mainframe)
- Remote Zugriff über JSON (JAvascript Object Notation) Konnektoren
+ Rolle und technisches Umfeld: Programmierer, Consultant
- mit Datenbankanbindung (MySQL 5)
- für Ajax (Asychronous JavaScript and XML) Anfragen mittels JSON (JAvascript Object Notation)
- externe Konfiguration
- Zend Studio for Eclipse
+ Rolle und technisches Umfeld: Programmierer, Consultant
- Unterstützung der Formate RSS und Atom
- mit Datenbankanbindung (MySQL 5)
- personifizierte Historie
- für Ajax (Asychronous JavaScript and XML) Anfragen via JSON (JAvascript Object Notation)
- externe Konfiguration
- Zend Studio for Eclipse
+ Rolle und technisches Umfeld: Consultant, Programmierer
- PHP Applikationsentwicklung eines automatischen Abgleiches von einem SSL EMC eRoom
- in eine Oracle Datenbank
- Automatisierung von Arbeitsabläufen
+ Rolle und technisches Umfeld: Teamleiter (2-5 Personen), Consultant, Programmierer
- Webentwickler in einem Projekt für eine Vertriebsfirma zur effektiven Planung von Geschäftsprozessen
- SOA Bibliothek als Basis zur Weiterverwendung für Standardprozesse
- BPMN Planung der Geschäftsprozesse, UML, OOP, OOA, OOD
- Datenbankerstellung mittels ER-Modell
- objektorientierte PHP5 Programmierung
- Ajax (Asychronous JavaScript and XML)
- Sicherheit: SQL injection, CrossSite Scripting (XSS), PHP code injection
- Technologien: HTML, PHP, MySQL, PostgresQL, Ajax (Asychronous JavaScript and XML), Excel, SAP Anbindung mittels SAPrfc (BAPI)
+ Rolle und technisches Umfeld: Programmierer, Consultant
- Webshop Entwickler auf Basis des Open Source Webshops OfBiz
- Konfiguration, Weiterentwicklung, Debugging
- Verfügbarkeitsanzeige aus SAP und mittels CSV-Listen
- Technologien: Java, SAP Anbindung mittels JCo (BAPI)
+ Rolle und technisches Umfeld: Teamleiter (2-3 Personen), Programmierer, Consultant
- Webentwickler in einem Projekt für Medienvertrieb (Verkaufsprozesse, WEB 2.0)
- Weiterentwicklung der Webseite und des CMS
- Technologien: HTML, PHP, MySQL
+ Rolle und technisches Umfeld: Programmierer
- IT-Consultant im einem Projekt für ein Speditionsunternehmen zur Optimierung der Logistik
- Weiterentwicklung einer Dispositionsplattform
- Technologien und Tools: Java, Apache Cocoon, Eclipse, Javascript, XML/XSL
- Ajax (Asychronous JavaScript and XML), OOP, OOA, OOD
+ Rolle und technisches Umfeld: Programmierer, Consultant
- IT-Consultant
- Erstellung einer Web-Applikation, OOP, OOA, OOD
- Technologien: PHP, MySQL
- Erstellung von Sicherheitsberichten für verschiedene Web-Applikationen
+ Rolle und technisches Umfeld: Servicedienstleister, Programmierer
- Administrator
- Analyse und Behebung von Fehlern sowie Problemen im Betrieb von Solaris
- Installation und Konfiguration von Software unter Solaris und Linux
- Erstellung und Pflege einer teilautomatisierten Konfigurations- und Rechnerdatenbank
- Benutzerberatung
- Test