freiberufler IT Consulting for  Application Management,  IT Security,  Artificial Intelligence auf freelance.de

IT Consulting for Application Management, IT Security, Artificial Intelligence

zuletzt online vor wenigen Tagen
  • auf Anfrage
  • Deutschland
  • auf Anfrage
  • it  |  de  |  en
  • 04.02.2024

Kurzvorstellung

Ich bin seit den letzten 20 Jahre als Freiberufler in der IT Branche tätig. Ich habe ein sehr breites IT-Wissen. OS: Linux/Unix/Windows, DB: Adabas/Oracle/MS SQL Server. Cyber Security, Malware Analyse, Pen Tests, Vulnerability Scans, SOC Erfahrung.

Qualifikationen

  • Application-Management (AM)
  • Cyber Security
  • IT-Beratung (allg.)
  • IT Sicherheit (allg.)
  • Migration
  • Natural Language Processing (NLP)
  • Security Operations Center (SOC)

Projekt‐ & Berufserfahrung

Anwendungsmanagement - Migration
Bank, VOR ORT
3/2022 – 5/2023 (1 Jahr, 3 Monate)
Banken
Tätigkeitszeitraum

3/2022 – 5/2023

Tätigkeitsbeschreibung

Branchen:
Banken
Projektsprache:
Englisch – Internationales Projektumfeld
Aufgaben:
Migration für verteilte Entwicklungs- Integrations- Produktionsumgebungen in
die interne Cloud Umgebung -unter Berücksitigung von Sicherheitsaspekten- von:
◦ Datenbankserver mit Datenübernahme
◦ Web- Applikationsserver
◦ Client Server Applikationen
Es handelt sich um vorwiegend inhouse Applikationen, aber auch um das
rehosting von Applikationen wie
◦ WM-Grandcentral – eine INTALUS Software zur Verwaltung aller Daten des WM
Datenservice sowie die Migration zu EDDy_neu
◦ GevaZV eine GEVA Business Solution Software für Finanzinstitute zur
Abwicklung von Kundenzahlungen und Clearingdateien sowie die Migration zu
EBICS3 (Electronic Banking Internet Communication Standard )
Analyse der Applikations- und Systemumgebung: technische und funktionale
Beschreibung der Ist-Umgebung Entwurf der Ziel-Umgebung
Zusammenarbeit mit Entwicklern, Architekten und Applikationssupport Teams,
lokal und international
Implementierung und Betreuung von Applikationen
Implementierung von Workflows und Automatisierung von Prozessen
Beantragung von Ressourcen in der internen Cloud
Sicherstellung der Einhaltung der IT Sicherheitsrichtlinien in Abstimmung mit
verschiedenen IT Abteilungen
Erstellen nach ITIL von Requests, Icidents und Changes
Erstellung der technischen und funktionalen Dokumentation
IT Skills:
Operating Systems: MS Windows Server – RedHat
Application Servers: IIS – APACHE/Reverse Proxy – WebSphere
Datenbank Servers: MS SQL Server 2019 – Oracle 2019
Perfomance Monitorig for MS SQL Server / MS Windows Server
Ticket System ServiceNow, IAM tool (Identity and Access Management)
Devops Tools: Bitbucket, Jenkins, JFrog, Ansible
Kenntnisse in PKI (Public-Key-Infrastruktur)
Kenntnisse in Microsoft Active Directory/Firewall/DNS

Eingesetzte Qualifikationen

Active Directory, Apache, Cloud (allg.), Dokumentation (IT), ITIL, Microsoft Internet Information Server (IIS), Microsoft SQL-Server (MS SQL), Migration, Red Hat Enterprise Linux (RHEL), ServiceNow, WebSphere Enterprise Service Bus (ESB), Windows Server 2016

IT Security Consultant Beratung
IT Dienstleister, REMOTE
2/2022 – 5/2022 (4 Monate)
IT & Entwicklung
Tätigkeitszeitraum

2/2022 – 5/2022

Tätigkeitsbeschreibung

Branchen:
IT Dienstleister
Aufgaben:
Consultant/Ansprechpartner zu Sicherheitsfragen für den Schutz vor
Cyberangriffen auf Internet Infrastrukturen und auf Web Anwendungen
Ergreifen von grundlegenden Maßnahmen um ein starkes Cybersicherheitsprogramm
zu implementieren: u.a
◦ Behebung der bekannten Sicherheitslücken
◦ Verwendung Multifactor Authentication MFA
◦ SingleSignOn
◦ Zero Trust Access Control
◦ Reduzierung der Angriffsflächen im Internet
◦ WAF and DDos Mitigation
◦ Web Anwendungen Security Tests
Cyber and Information Security Standards:
Leitlinien für die Sicherheit der Internet Infrastruktur nach BSI
Sicherheitsanforderungen nach ISO27001
OWASP: Open Web Application Security Project
OWASP Top 10: A report focusing on the 10 most critical risks
CWE/SANS TOP 25: Most Dangerous Software Errors
Dynamic / Static Application Security Testing (DAST) (SAST)

Eingesetzte Qualifikationen

IT-Beratung (allg.), IT Sicherheit (allg.)

Anwendungsmanagement
IT Dienstleister, VOR ORT
7/2021 – 11/2021 (5 Monate)
IT & Entwicklung
Tätigkeitszeitraum

7/2021 – 11/2021

Tätigkeitsbeschreibung

Branchen:
IT Dienstleister
Aufgaben:
Aufbau/Planung/Installation für verteilte Integrations- Produktionsumgebungen
inklusive in verschiedenen Domänen: ( Web Server Architektur )
◦ Datenbankserver mit Datenübernahme
◦ Web- Applikationsserver
sowie 3rd Level Support verschiedener Fremdsoftwareprodukte auf Servern,
Clientbasiert wie auch Webbasiert:
◦ Umgebung MS Server 2016
ISMS → IT Security Management Anwendung
ITMS → IT Service Management Anwendung
e-government
Aufsetzen von Applikationsservern,Datenbankenserver inklusive des
Konfiguration der Applikation, des Active Directory, Firewalls, DNS(MS
Produkte) in der DMZ Zone des Kunden
Inbetriebnahme von Software und Durchführung von Releasewechseln
Testunterstützung und Fehlerbehebung, Produktionsüberwachung der Anwendungen
Betreuung der betriebenen Kommunikationssysteme / Middlewaresysteme
Erstellen nach ITIL von Tickets und Changes.
Lösen von technischen Problemen für Datenbank – Web Server – Applikation –
Betriebssystem
Sicherstellung der Einhaltung der IT Sicherheitsrichtlinien in Abstimmung mit
verschiedenen IT Abteilungen
Erstellung von Dokumentation
IT Skills:
Operating Systems: MS Windows Server 2016
Application Servers: WildFly(ex JBOSS) - IIS – Tomcat – Reverse Proxy
Datenbank Servers: MS SQL Server 2019
Ticket System Remedy
Kenntnisse in PKI (Public-Key-Infrastruktur)
Kenntnisse in Microsoft Active Directory/Firewall/DNS

Eingesetzte Qualifikationen

Active Directory, Apache, Apache Tomcat, Dokumentation (IT), ITIL, Microsoft SQL-Server (MS SQL), Microsoft Windows (allg.), Migration

IT Security - Pen Tests and Vulnerability Scanning
IT Dienstleister, REMOTE
6/2020 – 12/2020 (7 Monate)
IT & Entwicklung
Tätigkeitszeitraum

6/2020 – 12/2020

Tätigkeitsbeschreibung

Branchen:
IT Dienstleister
Aufgaben:
White/GreyBox Pen Tests and Vulnerability Scanning für Network/Infraktur,
Webapplikationen ( Linux – Windows )
◦ Information Gathering: herausfindbare, weiterführende sensible Informationen
aus dem Internet über die Anwendung
◦ Automatisierte Tests: Portscans von IP Adressen/Hosts und
Vulnerability/Webapplication Scans
◦ Injection-basierte Tests u.a. auf SQL-Injection, HTTP- Command-, Code-Injection
( Data/Input Validation Testing )
◦ Tests auf sichere Anmeldeverfahren, Sicherheit & Umgehung des
Authentifizierungsmechanismus & des Session Managements
◦ Tests auf Sicherheit von Upload- und Download-Mechanismen
◦ Tests auf(XSS)Reflected/Stored Cross Site Scripting
◦ Zusammenfassung der Ergebnisse, Empfehlungen, Unterstützung zur Minderung von
Sicherheitslücken
IT Skills:
◦ Kali-Linux Tools: u.a
▪ nmap,JohntheRipper,hydra,metasploit,sqlmap,spiderfoot,linis, Nikto
▪ OWASP Zed Attack Proxy (ZAP),BurpSuite,FirefoxAddOn,CyberChef
◦ OWASP Testing Guide
◦ Kentnisse in Betriebssystemen, Anwendung

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Penetrationstest

IT Security - Malware Analysis with Honeypots
IT Dienstleister, REMOTE
1/2020 – 6/2020 (6 Monate)
IT & Entwicklung
Tätigkeitszeitraum

1/2020 – 6/2020

Tätigkeitsbeschreibung

Branchen:
IT Dienstleister
Aufgaben
Threat Analysis with Honeypot T-POT (The All In One Honeypot Platform)
Detektion und Abwehr von aktuellen Bedrohungen
Malware Analyse – IoT Botnet Mirai, Hajime, Xor-DDoS, Koobface
Malware Analyse – eMail Phishing Attack/Identify/Emotet/Banking Trojan/ Ransomware
Zuordnung der Advanced Persistent Threat (APT) Profile zu MITRE ATT&CK Framework
IT Skills:
Installation Honeypot T-POT (The All In One Honeypot Platform)
SIEM - ELK (elasticsearch, logstash, kibana)
Digital Forensics Tools:
◦ System Memory and System Storage Analyse with Volatility
◦ Autopsy - FTK Imager
◦ Sysinternals Suite ( Windows ) - Eric Zimermmans'Tools
Reverse Engineering with Ghidra:C/C++

Eingesetzte Qualifikationen

Cyber Security, IT Sicherheit (allg.)

SOC Security Analyst
BANK, VOR ORT
1/2019 – 10/2019 (10 Monate)
Banken
Tätigkeitszeitraum

1/2019 – 10/2019

Tätigkeitsbeschreibung

SOC IT Security: Security Analyst
Branchen:
Banken
Projektsprache:
Englisch – Internationales Projektumfeld
Aufgaben:
Security Analyst im CERT( Computer Emergency Response Team )/ SOC ( Security
Operation Center ) Team ( IT Security 1st & 2nd Line):
◦ Überwachung der IT-Systeme und Analysen zur aktuellen Bedrohungslage
◦ DFIR - Digital Forensics and Incident Response
▪ Triage, Analyse, Auswertung von Logdaten,
▪ Beurteilung von Schwachstellen
▪ Forensische Datenanalyse → Malware Analyse
IT Skills:
Symantec e-Mail Security Cloud
Symantec Web Gateway ( ex BlueCoat )
IBM QRadar → the SIEM Tool
Flare/VM → Windows Distribution for Malware Analysis and Reverse Engineering
Kali/Linux → Linux Distribution for PenTesting and Network Security Assessment

Eingesetzte Qualifikationen

Cyber Security, Security Operations Center (SOC)

Anwendungsmanagement
BANK, VOR ORT
10/2013 – 6/2018 (4 Jahre, 9 Monate)
Banken
Tätigkeitszeitraum

10/2013 – 6/2018

Tätigkeitsbeschreibung

April 2017 – Juni 2018 Anwendungsmanagement
Branchen:
Banken
Projektsprache:
Englisch – Internationales Projektumfeld
Aufgaben:
Business Analyst --> 3rd Level Support, Release für Commercial Banking Systeme
(fachlich und technisch)
Testerstellung, Durchführung im Rahmen einer Migration von Bankapplikationen
für die Bereiche Treasury Loan and Deposit, Commercial Loan, Accounts
Training für Commercial Banking Systeme
IT Skills:
PL/SQL, SQL, Scripting, Oracle, SQL Developer
Ticket System: HP Service Manager, HPSM
Test System: HP Quality Center HPQC, Windows, OpenVMS

Dezember 2015 März 2017 Migration, Test von Applikationen
Branchen:
Banken
Projektsprache:
Englisch – Internationales Projektumfeld
Aufgaben:
Testerstellung, Durchführung im Rahmen einer Migration von Bankapplikationen
für die Bereiche
Risikoeinschätzung, Risikobewertung
Sicherheiten und Garantien
Kurz- bzw. Langfristige Geschäftskredite
Testen der fachlichen / technischen Funktionalität der Anwendung
Betreuung der Schnittstelle zu Downstream Systemen
IT Skills:
PL/SQL, SQL, Scripting, Oracle, SQL Developer
Test System: HP Quality Center HPQC, Windows, OpenVMS

Oktober 2013 November 2015 Anwendungsmanagement
Branchen:
Banken
Projektsprache:
Englisch – Internationales Projektumfeld
Aufgaben:
Application Operations – Commercial Banking Core Systems - nach ITIL
Standards unter Einhaltung der SLA ( Service Level Agreement )
2nd Level Business Support von Applikationen für die Bereiche
Kundenverwaltung, Kontoführung, Überweisungssysteme
Risikoeinschätzung, Risikobewertung
Sicherheiten und Garantien – Kurz- bzw. Langfristige Geschäftskredite
Geldgeschäft, Wechselkurse - Dokumentäres Geschäft
2nd Level Support von Applikationen für verschiedene Schnittstellen
zu Data Warehouse ( DWH ) -
zu Zahlungssystemen
Fehleranalyse und Behebung (Troubleshooting) der Anwendungsumgebung
Entwicklung in SQL, PL/SQL für Auswertungen von Anwendungsdaten
Dokumentation, HowTos, Schulung der Mitarbeiter
Ansprechpartner für fachliche und technische Fragen der Endanwender
Konfiguration der Anwendung ( fachlich )
Testen der neuen Funktionalität der Anwendung
IT Skills:
PL/SQL, SQL, Ticket System: HPSM, Test System: HPQC, Windows, OpenVMS

Eingesetzte Qualifikationen

Oracle Database, SQL, ITIL, Windows Server (allg.), 2nd & 3rd Level Support, Anwendungsadministration, Migration

Berufliche Zusammenfassung
Verschiedene Branchen, REMOTE/VOR ORT
8/1995 – offen (28 Jahre, 7 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

8/1995 – offen

Tätigkeitsbeschreibung

===================================
für mehr Details, bitte Profil anfordern
Nicht alle Projekte sind auf dieser Seite
===================================

2021 - 2023 Application Management / IT Security
Planung/Installation/Management/Migration (Cloud)
für verteilte Entwicklungs- Integrations- Produktionsumgebungen
Cyber and Information Security Compliance Assessment

2013, 2019 - 2020 IT Security Consultant
Pentests and Vulnerability Scanning
Forensische Datenanalyse / Malware Analyse / Bedrohungsanalyse
Security Analyst im CERT / SOC Team – Incident Response / Threat Response

2013–2018 Application Management
2018 --> Application Management, 3nd LS von Versicherungssoftware / Migartion
2016-2018 --> Application Management, 3nd LS von Banksystemen - nach ITIL" / Migration
2013-2015 --> Application Management, 2nd LS von Banksystemen - nach ITIL"

2008 – 2013 Application Management
2008-2013 --> Application Management, 2nd LS von "Rating, Billing Systeme - nach ITIL"

==========================================
IT SKILLS ZUSAMMENFASSUNG
==========================================
Betriebssysteme:
MS Windows Server, Linux: Red Hat, CentOS, Debian, Red Hat OpenShift, SuSE(SLES) Unix (HP-UX, Sun Solaris, AIX), Mainframe
Programmiersprachen: C/C++ - Shell Script – Natural
Datenbanken: MS SQL Server – ORACLE - ADABAS
SIEM Tools: QRadar
IT Security Tools : Kali/Linux - Flare/VM

===================================
für mehr Details, bitte Profil anfordern
===================================

Eingesetzte Qualifikationen

Application-Management (AM), Cyber Security, IT-Beratung (allg.), IT Sicherheit (allg.), Natural Language Processing (NLP), Security Operations Center (SOC)

Zertifikate

ISO/IEC 27001 Lead Implementer & Lead Auditor CERT/ISO.LEAD.AUD.IMP
2022
IT-Forensik Spezialist
2019
Technical Security Analyst Penetrationstests & Security Assessments
2016

Ausbildung

SIEM nach ISO 27001 Security Information and Event Management
Ausbildung
2019
München
Business English Summer School at Manchester Metropolitan University
Ausbildung
2011
Manchester

Über mich

Ich bin seit den letzten 20 Jahre als Freiberufler in der IT Branche tätig.
Ich habe ein sehr breites IT-Wissen.

Angefangen vom Betriebssystem Linux/Unix/Windows bis hin zur DB Adabas/Oracle/MS SQL Server und verschiedenen Architekturen wie Webserver, Client/Server. Im Jahr 2013 habe ich begonnen, mich mit IT-Securtity zu beschäftigen. Ich habe mehrere Zertifikate in IT Sec.
Mein Fokus/Interst ist Malware Analyse, Bedrohungsanalyse, Cyber Security, Pen Tests, Vulnerability Scanning. 10 Monate lang habe ich in einem SOC gearbeitet.

Mein letztes Projekt bestand in der Migration bestehender Webserver/Citrix-Anwendungen von traditionellen Servern auf Clouds (privat):
von Zertifikat/LB/RProxy/ApplicationServer/DataBase bis zur Projektkoordination.
mit verschiedenen Teams in verschiedenen Ländern.
Ich habe fast immer für große internationale Unternehmen gearbeitet.

Weitere Kenntnisse

Künstliche Intelligenz

Persönliche Daten

Sprache
  • Italienisch (Muttersprache)
  • Deutsch (Fließend)
  • Englisch (Gut)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
2853
Berufserfahrung
28 Jahre und 6 Monate (seit 08/1995)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden