Applikationsmanagement / IT Security / Technische Projektleitung

Branchen:

• IT Dienstleister

Aufgabe

• Aufbau/Planung/Installation für verteilte Integrations- Produktionsumgebungen inklusive in verschiedenen Domänen: ( Web Server Architektur )

  • Web- Applikationsserver

  • Datenbankserver mit Datenübernahme

• sowie 3rd Level Support verschiedener Fremdsoftwareprodukte auf Servern, Clientbasiert wie auch Webbasiert:

  • Umgebung MS Server 2016

    • ISMS → IT Security Management Anwendung

    • ITMS → IT Service Management Anwendung

    • e-government

• Aufsetzen von Applikationsservern,Datenbankenserver inklusive des Konfiguration der Applikation, des Active Directory, Firewalls, DNS(MS Produkte) in der DMZ Zone des Kunden

• Inbetriebnahme von Software und Durchführung von Releasewechseln

• Testunterstützung und Fehlerbehebung, Produktionsüberwachung der Anwendungen

• Betreuung der betriebenen Kommunikationssysteme / Middlewaresysteme

• Erstellen nach ITIL von Tickets und Changes.

• Lösen von technischen Problemen für Datenbank – Web Server – Applikation – Betriebssystem

• Sicherstellung der Einhaltung der IT Sicherheitsrichtlinien in Abstimmung mit verschiedenen IT Abteilungen
  Erstellung von Dokumentation

IT Skills:

• Operating Systems: MS Windows Server 2016

• Application Servers: WildFly(ex JBOSS) - IIS – Tomcat – Reverse Proxy

• Datenbank Servers: MS SQL Server 2019

• Ticket System Remedy

• Kenntnisse in PKI (Public-Key-Infrastruktur)

• Kenntnisse in Microsoft Active Directory/Firewall/DNS

Branchen:

• IT Dienstleister

Aufgaben:

• Aufbau/Planung/Installation für verteilte Integrations- Produktionsumgebungen inklusive ( Web Server Architektur )
• Inbetriebnahme von Software und Durchführung von Releasewechseln
• Testunterstützung und Fehlerbehebung, Produktionsüberwachung der Anwendungen
•  Erstellen nach ITIL von Tickets und Changes (Remedy)

IT Skills:

• Operating Systems: Red Hat, z/OS(ex OS/390 ex MVS/ESA), MS Server 2016

• Application Servers: WildFly(ex JBOSS)

• Datenbank Servers: Oracle 2012

Aufgaben:

White/GreyBox Pen Tests and Vulnerability Scanning für Network/Infraktur, Webapplikationen ( Linux – Windows )

• • Information Gathering: herausfindbare, weiterführende sensible Informationen aus dem Internet über die Anwendung

  • Automatisierte Tests: Portscans von IP Adressen/Hosts und Vulnerability/Webapplication Scans

  • Injection-basierte Tests u.a. auf HTML-Injection, XSS, SQL- und Code-Injection ( Data/Input Validation Testing )

  • Tests auf sichere Anmeldeverfahren, Sicherheit & Umgehung des
    Authentifizierungsmechanismus & des Session Managements

  • Tests auf Sicherheit von Upload- und Download-Mechanismen

  • Tests auf(XSS)Reflected/Stored Cross Site Scripting

  • Zusammenfassung der Ergebnisse, Empfehlungen, Unterstützung zur Minderung von Sicherheitslücken

IT Skills:

• • Kali-Linux Tools: z.B. nmap,JtR,hydra,metasploit,sqlmap,spiderfoot,linis,nitko

  • OWASP Zed Attack Proxy (ZAP)- Burp Suite – Firefox AddOn Tools - CyberChef

  • OWASP Testing Guide

  • Kentnisse in Betriebssystemen, Anwendungssoftwaren, Datenbanken,verschiedenen Programiiersprachen und Cybersicherheit

Aufgaben

• Threat Analysis with Honeypot T-POT (The All In One Honeypot Platform)

• Detektion und Abwehr von aktuellen Bedrohungen

• Malware Analysis – IoT Botnet Mirai, Hajime, Xor-DDoS, Koobface

• Malware Analysis – eMail Phishing Attack/Identify/Emotet/Banking Trojan/ Ransomware

• Zuordnung der Advanced Persistent Threat (APT) Profile zu MITRE ATT&CK Framework

IT Skills:

• Installation Honeypot T-POT (The All In One Honeypot Platform)

• SIEM - ELK (elasticsearch, logstash, kibana)

• Digital Forensics Tools:

  • System Memory and System Storage Analyse with Volatility

  • Autopsy - FTK Imager

  • Sysinternals Suite ( Windows )

  • Eric Zimermmans'Tools

• Reverse Engineering with Ghidra:C/C++

Projektsprache:

• Englisch – Internationales Projektumfeld

Aufgaben:

• Test / Pentesting in den Bereichen

  • Authorisation API bei Web- und Mobile Anwendungen

• OAuth2(Open Authorization:standardisierte sicherere API-Autorisierung für Desktop, Web und Mobile Anwendungen) 
• Jira/Confluence - REST/Postman - Red Hat OpenShift

• Security Analyst im CERT ( Computer Emergency Response Team ) / SOC (Security Operation Center)  / ( IT Security 1st & 2nd Line)
  • Überwachung der IT-Systeme und Analysen zur aktuellen Bedrohungslage

  • DFIR - Digital Forensics and Incident Response

    • Triage, Analyse, Auswertung von Logdaten,

    • Beurteilung von Schwachstellen

    • Forensische Datenanalyse → Malware Analyse

• Symantec e-Mail Security Cloud
• Symantec Web Gateway ( ex BlueCoat )
• IBM QRadar → the SIEM Tool
• TheHive → Security Incident Response Platform
• Window  → Flare/VM
• Linux → Kali/Linux

• Aufbau der Entwiklung- Test- Migrations- Integrations- Umgebung
• Inbetriebnahme von Software und Durchführung von Releasewechseln
• Entwiklung von Batchläufen zur Optimierung/Automatisierung
• Testunterstützung und Fehlerbehebung
• Programmierung von Hilfsprogramme für die Datenmigration

• Application Software: MSG Insurance Suite v4.14.18
  • Bestandsführungssystem für Versicherungs- und Finanzmathematikwelt
• Application Servers:
  • Application Server: JBoss EAP v6.4.0
  • Ablaufumgebung: Oracle Java JDK/JRE 1.8.x
  • DB2Connect: Client 10.5.6
  • Operationg System: MS Windows Server 2012 R2 Standard
• Datenbank Servers: SuSE 4.4 / DB2 10.5.0.8
• Ticket System: Jira/Confluence
• Tools: Eclipse, Ultraedit, Automic, Puppet

• 3rd Level Support, Release, Testing, Training für Commercial Banking Systemen (fachlich und technisch)

• PL/SQL, SQL, Scripting, Oracle, SQL Developer
• Ticket System: HP Service Center / HP Service Manager
• Test System: HP Quality Service Center, Windows, OpenVMS

• Testerstellung, Durchführung im Rahmen einer Migration von „Core Banking Systems“ für die Bereiche
  • Risikoeinschätzung, Risikobewertung
  • Sicherheiten und Garantien
  • Kurz- Langfristige Geschäftskredite
  • Testen der fachlichen / technischen Funktionalität der Anwendung

• PL/SQL, SQL, Scripting, Oracle, SQL Developer
• Test System: HP Quality Service Center
• Windows, OpenVMS, Sun Solaris

• Application Operations – Commercial Banking Core Systems - nach ITIL Standards unter Einhaltung der SLA ( Service Level Agreement )
• 2nd Level Business Support von Commercial Banking Systeme für die Bereiche

• Kundenverwaltung, Kontoführung, Überweisungssysteme
• Risikoeinschätzung, Risikobewertung
• Sicherheiten und Garantien
• Kurz- Langfristige Geschäftskredite
• Geldgeschäft, Wechselkurse
• Dokumentäres Geschäft
• 2nd Level Support von Commercial Banking Systeme für verschiedene Schnittstelle u.a.
  • zur Zahlungssysteme
  • zur Data Warehouse ( DWH )
•  Fehleranalyse und Behebung (Troubleshooting) der Anwendungsumgebung
• Entwicklung in SQL, PL/SQL für Auswertungen von Anwendungsdaten
• Dokumentation, HowTos, Schulung der Mitarbeiter
• Ansprechpartner für fachliche und technische Fragen der Endanwender
• Konfiguration der Anwendung ( fachlich )
• Testen der neuen Funktionalität der Anwendung

• PL/SQL, SQL, Scripting, Oracle, SQL Developer
• Ticket System: HP Service Center / HP Service Manager
• Test System: HP Quality Service Center
• Windows, OpenVMS, Sun Solaris

• Aufbau und Administration der Testumgebung
• Betriebssystem Linux SuSE / CentOS  und DB MySQL
• Webserver, Webcontainer, Web Proxies, Netzwerk -Tools
• Einrichten des SSL Protokolls und generieren von Zertifikaten
• Testen der Sicherheit von Webanwendungen: Pen Tests
• Überprüfen öffentlicher Inhalte
  • Spiders, Robot, Search Engine Überprüfung
  • Erhebung der Fingerprint der Anwendungen
  • Identifizierung von Einstiegspunkte der Anwendung
  • Analyse der Fehler-Codes
• Überprüfen auf bekannten Schwachstellen
  • Input Validation Testing
    • Reflected und Stored Cross Site Scripting ( XSS )
    • Cross Site Request Forgery Angriffe ( XSRF – CSRF )
    • SQL Code Injection Angriffe
    • Remote File Inclusion Angriffe
  • Session Management Testing

• JavaScript, Java, C/C++, SQL, Shell Script
• Linux SuSE, CentOS, MySQL, Apache, Tomcat
• Kali Linux: u.a.
  • nmap,JohntheRipper,hydra,metasploit,sqlmap,Nikto
  • OWASP-ZAP-Proxy,Burp-Suite,FirefoxAddOn,Wireshark

• OWASP Testing Guide
• Studie zu "Durchführungskonzept für Penetrationstests" des BSI ( Bundesamt für Sicherheit in der Informationstechnik )

• Vorbereitung und Durchführung von Seminare zu „C/C++ spielend lernen“ (Grundkurs) 
• Behandelte Themen:
• Entwicklungsumgebung installieren und verifizieren:
• Eclipse CDT, MinGW Compiler, Simple DirectMedia Layer SDK
• kompilieren, linken, laufen eines Projekts
• Ablauf eines Programms oder Algorithmus
• Rechnen, Variablen, Verzweigungen, Wiederholungen, String, Strukturen
• Module, Funktionen, Klassen
• Einführung in die Spieleprogrammierung

• Behandelte Themen:
• Schlüsselkonzepte und Standards der Internet und IT Sicherheit
• Security Awareness: Mitarbeiter Sensibilisierung
• Technische Hintergrunde
• Computerkriminalität: Malware/Spyware/Tracking
• Antiviren Software / AntiSpy-  AntiTrakingware
• Verschlüsselung / Zertifikate
• Betriebssystem / Netzwerke

• Service Operation und Change Management nach ITIL Standards unter Einhaltung der SLA ( Service Level Agreement )
• Verantwortlich für den Request Management Process für Incidents, Problemen, Änderungen ( = Changes )
• Anwendungssteuerung, Betrieb, Monitoring, 2nd Level Support von Rating, Billing Systeme für die Segmente Postpay,Prepaid,Wireline,M2M
• Koordination von verschiedenen Rating, Billing Umgebungen
• Ansprechpartner für fachliche und technische Fragen
• Schulung der Mitarbeiter, Dokumentation, HowTos, Outsourcing
• Fehleranalyse und –behebung (Troubleshooting) der Anwendungsumgebung
• Entwicklung in SQL, PL/SQL für Auswertungen von Anwendungsdaten
• Konfiguration der Roaming Tarife

• PL/SQL, SQL, Shell Script, Java, Oracle, SQL Developer, TOAD
• SOA Service Oriented Architecture, Apache, Tomcat
• Geneva Convergys, Comarch CRM Suite,
• Ticket system: Service Center COSIMA
• Windows, Unix Sun Solaris

• Programmierung in Java, JavaServer Faces, PHP, ASP.NET und Captain Casa Enterprise, Client für SOA Gateway,(Webservices)
• Programmierung SAP NW RFC API (C/C++)
• SAP Basis: Planung, Installation, Monitoring, Troubleshooting
• Support der SAG Produkte u.a. ADABAS, Natural

• SAP ECC6, NetWeaver Application Server ABAP und Java mit MaxDB u. SolMan
• SOA, Apache, Tomcat, Web Services, Eclipse, Java, Windows, Linux Suse

• Planung, Installation und Wartung von SAG Produkte
• Migrationen von ADABAS/NATURAL Anwendungen

• von HP-UX 64 bit nach HP-UX Itanium / von BS200 nach Linux SuSE
• Systemintegration plattformübergreifend Windows/Unix: Anbindung von Visual Basic Anwendung über EntireX an UNIX Server (RPC)
• Erstellen von Shell Scripts für die Unix Systemumgebung für SAG Produkte
• 3rd Level Support, Rufbereitschaft, Dokumentation

• Natural, ADABAS C, EntireX, Shell Script
• EntireX, Entire NetWork, Apache, Tomcat, Windows, HP-UX 32bit/64Bit

• Planung, Installation, Administration von SAG Produkte/Oracle
• Migrationen von ADABAS/NATURAL Mainframe Anwendungen nach Unix
• Migrationen von ADABAS/NATURAL Unix Anwendungen nach ORACLE PL/SQL
• Integration von heterogenen Systemen über EntireX
• System- und Anwendungsprogrammierung in C/C++ , Natural, PL/SQL
• Administration von Unix Umgebung (AIX – Sun - HP )
• 3rd Level Support, Rufbereitschaft, Dokumentation
• Qualitätsicherung und Integrationstests

• C/CC++ , Natural, Shell Script, PL/SQL
• ADABAS C, ADABAS D, ORACLE, TAMINO
• Predict, Natural Security, EntireX, Entire NetWork, Apache, Tomcat
• Windows, HP-UX 32bit u. 64Bit, Sun Solaris, AIX, z/OS, IBM MainFrame

Unternehmen:

• IT Unternehmen

Aufgaben:

• Konzeption und Realisierung (= Entwicklung ) von Information Retrieval und Dokumenten-Management Systemen

IT Skills:

• C/C++, Natural, ADABAS C, Unix, Windows, IBM MainFrame

07.1990 – 06.1991 Wissenschaftlicher Mitarbeiter

Unternehmen:

• Öffentliche Verwaltung

Aufgaben:

• Gestaltung und Realisierung einer Anwendung für ein integriertes DB-System im technisch-wissenschaftlichen Bereich für Bibliothekswesen.

• Auswertung verschiedener maschineller Übersetzungssysteme

IT Skills:

• IBM - Mainframe - aDIS - ADABAS C

07.1990 – 06.1991 Wissenschaftlicher Mitarbeiter

Unternehmen:

• Öffentliche Verwaltung

Aufgaben:

• Gestaltung und Realisierung einer Anwendung für ein integriertes DB-System im technisch-wissenschaftlichen Bereich für Bibliothekswesen.

• Auswertung verschiedener maschineller Übersetzungssysteme

IT Skills:

• IBM - Mainframe - aDIS - ADABAS C

08.1985 – 06.1990 Wissenschaftlicher Mitarbeiter

Unternehmen:

• IT Unternehmen - Forschung

Aufgaben:

• Realisierung eines mehrsprachigen,auf natürlich-sprachlichen Abfragen basierenden Systems für SQL Datenbanken

IT Skills:

• IBM-Mainframe MVS/ESA, OS/2, SQL/DS, PL/1, Prolog