freiberufler Security Architect auf freelance.de

Security Architect

offline
  • 95€/Stunde
  • 63263 Neu-Isenburg
  • Nähe des Wohnortes
  • de  |  en
  • 18.07.2023

Kurzvorstellung

Projektmanagement: IT-Security, Entwicklung und Betrieb verteilter Systeme, Anforderungsanalyse, Erarbeitung und Umsetzung von Spezifikationen, Pflichtenheft, Datenmodellierung, Quality Management / Controlling: Usability

Qualifikationen

  • Apache
  • Bash (Shell)
  • BSD
  • Hibernate (Java)
  • J2EE (Java EE)
  • JavaScript
  • Linux Entwicklung
  • Oracle (allg.)
  • Oracle RAC (Real Application Clusters)
  • Oracle SOA Suite
  • PL/SQL
  • PostgreSQL

Projekt‐ & Berufserfahrung

Consultant
xxx, Frankfurt am Main
10/2022 – offen (1 Jahr, 6 Monate)
xxx
Tätigkeitszeitraum

10/2022 – offen

Tätigkeitsbeschreibung

Projekt Fernverkehr Datalake
meine Aufgaben • Oracle zu PostgreSQL Migration Planung und Umsetzung
• Fahrzeugortung, Diagnose / MQTT Upgrade
• AWS Athena Performanceoptimierung
• AWS Glue: Entwurf Naming Conventions
• AWS Glue: Massendatenanalyse in Python
• Datenbankdokumentationskonzept
• Metadatenkonzept
• AWS Glue DataBrew, Knime: Evaluierung
• Usability-Erhöhungsinitiative Mitwirkung
Technologien Apache NiFi, Apache Hudi, AWS Glue, AWS Athena (Spark, Presto), AWS S3, AWS RDS (Aurora, Oracle), AWSCloudwatch, Jupyterlab, Pandas, Numby, Parquet, Docker CLI/containerd, Linux, Bash, Git, Oracle Database 19 EE, PostgreSQL, Python3, jinja2, sglalchemy, pytest, Oracle RMAN, Datapump, SQLDeveloper, DBeaver

Eingesetzte Qualifikationen

Apache

Security Manager
Kundenname anonymisiert, Frankfurt am Main
5/2022 – 6/2022 (2 Monate)
Transport/Fernverkehr
Tätigkeitszeitraum

5/2022 – 6/2022

Tätigkeitsbeschreibung

Projekt Produktionsplattform Fernverkehr meine Aufgaben • Risikoanalyse der Plattformarchitektur • Ausarbeitung IT-Sicherheitskonzept in Abstimmung mit dem CISO • Erarbeitung von Architekturrichtlinien für die Infrastruktur der Plattform • Dokumentation, Bewertung und Tracking sicherheitsrelevanter technical debts • Pentest-Koordination • Vorbereitung KRITIS Audit Technologien • Oracle • JBoss • SOAP, REST • AWS • Docker, Kubernetes • Gitlab • Proprietäres IVU-Konglomerat

Eingesetzte Qualifikationen

Oracle (allg.)

Security Lead / ISC2 CISSP
Kundenname anonymisiert, Neu Isenburg
11/2021 – offen (2 Jahre, 5 Monate)
IT & Entwicklung
Tätigkeitszeitraum

11/2021 – offen

Tätigkeitsbeschreibung

found in reference description 18
• verantwortlich für die Netzwerkinfrastruktur und deren Absicherung, insbesondere den 24/7 Betrieb mehrerer dedizierter pfSense und OPNSense Firewalls
• Security Audits und Penetrationtests für Kunden
• Offenlegung einer Remote Code Execution Vulnerability in einer verbreiteten kommerziellen Softwarft (Referenz: -Hyperlink entfernt- strg-f T. B., CVE ID: CVE-2021-35503, wird derzeit im Rahmen des Resposible Disclosure Prozesses publiziert)
Architektur
• Entwurf Netzwerkbebauungsplan und Definition grund-sätzlicher Network Security Policies, angelehnt an BSI Grundschutz
• Konzeption und Betrieb der DMZ
• Separation der Teilnetze in isolierte VLANS
• DNS Infrastruktur
• Single Sign On und 2FA Kompenenten & Integration
Betrieb
• Betrieb mehrerer pfSense und OPNSense Server auf dedizierter Hardware in unserem on premises Datacenter, teils als CARP HA Cluster
• Bereitstellung von VPN Diensten (IPSec für Cisco Clients, OpenVPN, Wireguard)
• kontinuierliche Weiterentwicklung und Wartung der Firewall Plattformen, einschl. Konfigurationsmanagement, Sicherstellung robuster DHCP Dienste
• Zertifikatsmanagement: Betrieb einer lokalen Certificate Authority, Bereitstellung und Pflege von z.B. x.509 Zertifikaten und SSH Schlüsselmaterial, Entwurf und Umsetzung Konzept für Schlüsselrotation
• Integration mit Active Directory und (Samba LDAP Servern) als VPN Authentisierungs-Backend
• Einrichtung und Wartung der Firewallregeln und Aliase gemäß den definierten Schutzbedarfen der jeweiligen VLANs
• Betrieb und Wartung externer und interner DNS Komponenten (lokale DNS Server (Windows, unbound) und DNS-Forwarder) und deren Konfiguration (A, MX, CNAME, TXT Records) beim ISP
• Diagnose von Netzwerkproblemen (Identifizierung falsch gesetzter TCP flags, Routing, Split Horizon DNS) auf den OSI Layern 2-5, u.a. mit tcpdump, netcat und den üblichen Linux/BSD-Kommandozeilenwerkzeugen
• Behebung komplexerer Fehler in internen Komponenten (z.B. HAProxy) auf der FreeBSD Shell
• Konfiguration und Betrieb des IDS/IPS (Suricata) einschl. Auswertung der Logdateien und Auswahl von Threat Intelligence Providern
• Integration in Splunk ELK Stack/Security Onion
Security Operations (SOC)
• Umsetzung der Security Strategie der Geschäftsleitung als Direct Report
• Durchführung von Security Awareness Trainings
• Kontinuierliche Überwachung und Härtung der Netzwerkinfrastruktur und kritischer IAM Komponenten
• Maßgeblich Verantwortlicher für Security Incidents (CERT Rolle)
• Incident Response, Sicherstellung von Beweismitteln wie Logdateien, Analyse kompromittierter Systeme
• Zusammenarbeit mit interner Datenschutzverantwortlichen und Behördenkommunikation bzgl. DSGVO

Technologien

BSD & Linux Shell, IPSec, TCP/IP stack, multipath TCP, Active Directory, LDAD, OAuth, JWT, VLANs, Routing, DoT & DoH DNS, CARP HA, Gateway Grouping, geoblocking, MITM Proxy, HAProxy, stunnel, Squid Proxy, Apache2, Nginx, BurpProxy, Kali Suite, Security Onion, ELK Stack, Kryptograpie: (GPG, TLS, SSH, x.509), Cipher Suites, Credential Theft Prevention
iptables,ufw, BSD pf

Eingesetzte Qualifikationen

Apache, BSD

Architekt
Transport/Energiehandel, Hessen
11/2017 – 8/2021 (3 Jahre, 10 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2017 – 8/2021

Tätigkeitsbeschreibung

• Betreuung Datenbank-Businesslogik
• Liquibase-Einführung und Integration in Deployment-Pipeline
• DevOps-orientierte Datenbankdeployments
• Performanceoptimierung großer Datenbanken
• Entwurf, Implementierung und Rollout einer Plattform zur automatisierten Bereitstellung vollständiger Umgebungen
• Implementierung und Bereitstellung eines flexiblen Frameworks zum technischen und fachlichen Monitoring
• Begleitung AWS Migration, speziell Oracle Datenbanken
• Ansprechpartner für Datenbankthemen wie z.B. Design, Partitionierung, Tuning, Datentransfer, Data Lifecycle Management

Eingesetzte Qualifikationen

Apache Maven, Docker, Git, JavaScript Object Notation (JSON), Jenkins, Kafka, Python, SOAP (Simple Object Access Protocol), XML

Architekt
Banken und Finanzen, Hessen
6/2016 – 9/2017 (1 Jahr, 4 Monate)
Banken
Tätigkeitszeitraum

6/2016 – 9/2017

Tätigkeitsbeschreibung

Projekt Entwicklung und Einführung einer Privilege Brokering und Monitoring Plattform für die Mainframe und Unix Landschaft. zwecks Trennung technischer und persönlicher Accounts, ITIL-basierte Authorisierung, Audit Trail Capturing und Keystroke Logging
meine Aufgaben • Betreuung der Plattform als technischer Architekt
• Direct Report an den Program Manager
• Kommunikation mit Vendoren, Test Management und Suppliern
• Prüfen und Einfordern von Best Practices in zugelieferter Software
• Pflege Pflichtenheft/Lastenheft und Begleitung der Umsetzung
• Kontinuierliche Zusammenarbeit mit dem CISO Stab
• Umsetzung des Privilege Brokering u.a. für z/OS Mainframes
• Erweiterung von Backend und Middle Tier
• Herstellung von MAS Compliance: periodischer Transfer von Audit Trails (PL/SQL)
• Erweiterung der dbAdapter ETL-Logik um Technologie-Matching
• Refactoring des Oracle 11g Datenbank-Designs
• Integration einer ClearTrust SAML IdP Webservice SessionCookie Validierung
• Einführung automatisierter Headless Browser Tests
• Fortgeschrittene Analyse im Netzwerk- und Web Stack: DOM, Ajax, HTTP Request-Handling, SSH- und RDP-Protokollspezifika
• Umsetzung der Server Compliance auf Dateisystemebene
• Verantwortung für Deployment und Verfügbarkeit des Systems in den INT, UAT und PROD Umgebungen
• Integration Geneos System Monitoring
• Schnittstellenbetreuung: Oracle 11g, CyberARK Credential Store, ServiceNOW und FBRemedy ITSM Systeme, LDAP, Active Directory, dBiB
• Integration mehrerer Balabit Shell Control Boxes (SCB)
• Steuerung des Last- und Performancetest-Teams
• Performanceoptimierung des Clusters
• Entwurf komplexer Netzwerk- und Firewallkonfigurationen

Technologien
• Balabit Shell Control Box (preventive/detective)
• RSA ClearTrust Identity Provider, WebSSO, SAML, IdP, Kerberos
• Oracle Database 11g Enterprise Edition, RAC, Oracle Vault
• ITIL/ITSM Systeme ServiceNow, dbIB, FBRemedy, Ideco
• SOAP- und REST-Webservices
• OpenLDAP, Active Directory, IBM SAM
• Django, Python 3, Headless kits PhantomJS, CasperJS
• Apache httpd, mod_proxy, mod_balancer
• Transport Security: TLS (1.2), Client- und –Server Zertifikatssicherheit; SSH channels, SSH forwarding, MS RDP Zertifikate, local Certificate Authorities
• CyberARK PSM Key/Credential Management
• TOTP (Time based One Time Passwords, RFC 6238)
• Tomcat, Java WebStart, dWeb
• TeamForge, SVN

Eingesetzte Qualifikationen

Django (Framework), IBM Großrechner, IT Service Management (ITSM), ITIL, Oracle Business Intelligence Enterprise Edition Plus (OBIEE+), Oracle Database, Python, Shell (CSH), SSL / TLS

Datenmaskierung in sicherheitskritischer Telekommunikationsdatenbank
IT-Dienstleister, Telekommunikation, Hessen
5/2015 – 5/2016 (1 Jahr, 1 Monat)
Banken
Tätigkeitszeitraum

5/2015 – 5/2016

Tätigkeitsbeschreibung

Position In meiner Verantwortung lagen die fachliche und technische Entwicklung des gesamten Projektes vom Angebot über die Realisierung und bis hin zur Bereitstellung und Unterstützung des Kunden bei der Einführung.
meine Aufgaben • eigenverantwortliche Erarbeitung und Präsentation einer Lösung für Mandantenfähigkeit und Datenmaskierung
• enge Zusammenarbeit mit den internen Projektbeteiligten: ein Gesamtprojektleiter, ein Datenbankentwickler, ein Frontendentwickler, drei Tester
• Teilnahme an Präsenzterminen beim Kunden, kontinuierliche Abstimmung kundenseitiger technischer Projektleitung
• Architektur- und Quellcodereview der komplexen, 15 Jahre alten Oracle-Datenbankapplikation und des zugehörigen Frontends
• Durchführung einer „Proof-of-Concept“-Phase einschließlich Erstellung eines funktionalen technischen Prototyps
• Prototyp beim Kunden demonstrieren
• detailliertes Angebot für das Hauptprojekt erstellen
• sensible Kundendaten (SCD) im Datenmodell identifizieren
• PL/SQL-Skripte zur Validierung fachlicher Datenintegrität erstellen
• Bash-Installationsskripte entwickeln
• Oracle 12c Datenbankinstanzen administrieren
• IT-Konzept (DV-Konzept) und Betriebshandbuch erstellen
• Feinabstimmung der technischen Lösung direkt mit Oracle
• Begleitung der (erfolgreichen) Sicherheitsabnahme durch die Konzernsicherheit des Kunden
• „Get-Well“-Phase begleiten, einschließlich Bereitstellung von Bugfixes
Technologien Oracle 11g, Oracle 12c, Oracle Data Redaction, Oracle Row Level Security, Oracle Fine Grained Auditing, Oracle Flashback, PL/SQL, Bash, MS Visio, MS Word, DELL Code Tester for Oracle, SQL Developer, MS IIS classic ASP, Active Directory

Eingesetzte Qualifikationen

Oracle Endeca Information Discovery, Oracle Business Intelligence (BI), mySQL, Microsoft Internet Information Server (IIS), PL/SQL, ASP

Prozessdesigner
IT-Dienstleister, Telekommunikation, Hessen
2/2015 – 5/2015 (4 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

2/2015 – 5/2015

Tätigkeitsbeschreibung

Position In meiner Verantwortung lagen Modellierung und Feinspezifikation von Fachprozessen in enger Abstimmung mit Onsite- und Nearshore-Projektbeteiligten.

meine Aufgaben
• Abstimmung und Entwurf des Fachprozesses Linecard-Tausch
• Modellieren des Prozesses in UML mit MID Innovator
• Generieren zughöriger Prozessdokumentation
• Abstimmung mit den Test- und Entwicklungsteams
• Abstimmung mit den für Netzinfrastruktur verantwortlichen Ansprechpartnern des Auftraggebers

Technologien MID Innovator, MS Visio, MS Word

Eingesetzte Qualifikationen

MS Office (Anwenderkenntnisse)

Prozessdesigner
Finanzdienstleister, Hessen
9/2014 – 12/2014 (4 Monate)
Banken
Tätigkeitszeitraum

9/2014 – 12/2014

Tätigkeitsbeschreibung

Projekt:
Der Kunde, ein deutscher Wertpapierhandelsplatz, betreibt ein umfangreiches Data Warehouse (~400 TB Hot Data). Dieses DWH nimmt Echtzeit- Transaktionsdaten mehrerer Handelssysteme (Energiebörse, Aktien- und Derivatehandel) entgegen und stellt Speicher- und Reporting-Dienste bereit.
Aufgrund regulatorischer Anforderungen (MARISK) entschied sich der Kunde für die kurzfristige Einführung neuer Release Management- und Deployment-Prozesse. Fokus war dabei das revisionssichere und flexible Deployment neuer Funktionalität in Test-, Simulations-, und Produktionsumgebungen.

Position: In meiner Verantwortung lagen Entwurf und interne Kommunikation eines neuen Deployment-Prozesses für das Data Warehouse, einschließlich zugehöriger ETL-, Reporting- und Scheduling-Systeme. Dies erforderte intensive Abstimmung und Zusammenarbeit mit an diesem Prozess beteiligten Stakeholdern und Fachabteilungen auf technischer und organisatorischer Ebene.
Meine Aufgaben:
• IST-Analyse
• Ermittlung systemspezifischer Anforderungen
• Hospitation beim Deployment in Produktivsysteme
• Erweiterung Gradle basiertes Deployment Tool
• Erstellung und Präsentation der Prozessdokumentation
• Etablierung eines formalen Hotfix-Prozesses
• abteilungsübergreifende Dokumentation der Zugangsberechtigungsprozesse
• Dokumentation des Rollenmodells (RBAC) für Analyseplattformen und Daten

Technologien :
Wolfram Mathematica, MicroStrategy (IntelligenceServer, NarrowCaster), Informatica Powercenter, BMC Control-M, WebMethods, Oracle 11gR2, Powerdesigner, LDAP Browser, Subversion SVN, Groovy, Gradle

Eingesetzte Qualifikationen

MicroStrategy, Microsoft Business Intelligence (BI), Apache Subversion (SVN), Gradle

Business Analyst und Architekt
IT-Dienstleister, Frankfurt am Main
1/2014 – 8/2014 (8 Monate)
IT & Entwicklung
Tätigkeitszeitraum

1/2014 – 8/2014

Tätigkeitsbeschreibung

• Entwurf der PDF-Templates mit Jasper Reports
• Anbindung an das DMS des Kunden
• dynamische Erzeugung der Formularlayouts je nach Geschäftsvorfall
• Datenkonsolidierung und Erzeugung verschiedener Dokumententypen mit einheitlichem Layout
• Erzeugung der PDF-Dokumente durch leichtgewichtigen Generator

Eingesetzte Qualifikationen

Oracle Application Express (Oracle APEX), Python, SQL, XML

Prozessdesigner
Finanzdienstleister, Frankfurt am Main
11/2013 – 12/2013 (2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2013 – 12/2013

Tätigkeitsbeschreibung

• Erhebung des Ist-Zustandes der informellen Prozesse für das Deployment in Entwicklungs-, Test-, und Produktionsumgebung für die eingesetzten BI-Produkte
• Entwurf eines einheitlichen Deploymentprozesses mit klar definierten Zuständigkeiten in Anlehnung an ITIL
• Behandlung von Sondersitutionen wie zeitkritische Hotfixes
• Erstellung von Flowcharts und Prozessdokumentation
• Mitwirkung bei der Prozessautomatisierung mit Gradle
• Dokumentation von Oracle-Datenbankberechtigungen aus Compliance-Gesichtspunkten

Eingesetzte Qualifikationen

Gradle, Lotus Notes Script, MicroStrategy, SAP BusinessObjects (BO)

Architekt
Banken und Finanzen, Frankfurt am Main
5/2013 – 10/2013 (6 Monate)
Banken
Tätigkeitszeitraum

5/2013 – 10/2013

Tätigkeitsbeschreibung

· PMO und UML Modellierung/Design bei Implementierung eines innovativen
· Reisestellenkartenservices
· Prozesskette Kunde Merchant, Merchant Acquirer, Card Issuer, Processor, DataBroker sowie Inhouse Middletier System
· Projektabwicklung mit dem MasterCard Implementation Team einschließlich
· Systemanbindung
· Testabwicklung und Dokumentation, Inbetriebnahme
· Betreuung PKI-Infrastruktur und Sicherheitsthemen, fachlicher/technischer Review der MasterCard PurchaseControl XML API
· Anreicherung von Finanztransaktionsdaten mittels komplexen unternehmensübergreifenden Staging Process, u.a. PAN-, BIC-, FIID, und MCC-basiertes Matching
· Fachliche und technische Kenntnis Kartensystem- QS Prozesse, Fraud Handling Prozess, Authorisierung, Pre-Authorisierungsablauf, Fraud Prävention, Databroker Anbindung, Umsystemintegration z.B. Pluscard
· SEPA-Upgrade: Erweiterung Altapplikation / neue Systemdesigns um IBAN/BIC
· Kreditkartenprozessor TSYS und GEVA Schnittstellen Anbindung und Datenaustausch

Eingesetzte Qualifikationen

PCI-DSS, SSH (Secure Shell), SSL / TLS, UML, XML, XSD (XML Schema Definition)

Netzwerk-Architekt
IT-Dienstleister, Frankfurt am Main
1/2013 – 5/2013 (5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2013 – 5/2013

Tätigkeitsbeschreibung

Entwurf
· IST-Analyse: Tabellarische und graphische Dokumentation vorhandener Komponenten (Server, Clients, Netzwerkgeräte, VLANs, Virtualisierung) und der Netzwerkarchitektur, Modellierung mit UML-Diagrammen in Enterprise Architect
· SOLL-Analyse: Modellierung denkbarer Zielarchitekturen als Diagramme und Anforderungskataloge mit anschließender Kritik und Diskussion sowie deren Abstimmung mit der Geschäftsleitung
· Auswahl: Wahl und Implementierung einer geeigneten Softwarelösung für die DMZ-Firewall unter Berücksichtigung der vorhandenen Hardware, der Inhouse vorhandenen Skills und der zu erwartenden zusätzlichen Anforderungen. Entscheidung für FreeBSD als OS und pfSense als Firewall
Realisierung
· Hardware: Bereitstellung einer x86-Plattform mit leistungsfähigen Intel-Netzwerkkarten, Verkabelung mit Border Gateway und LAN-Switch
· Software: Installation der aktuellen pfSense-Pakete, Einrichtung der Netzwerkzonen WAN, DMZ und LAN sowie die Basiskonfiguration der Firewall und der minimal benötigten Zugänge und IP-Routen
Test
Nach dem Aufbau der Basiskomponenten wurden diese auf Funktion und NFA wie Lastverhalten und Stabilität untersucht. Die Ergebnisse wurden dokumentiert.
Inbetriebnahme
· Kommunikation: Nutzer, Administratoren und sonstige Stakeholder wurden proaktiv auf unterschiedlichen Kanälen von den bevorstehenden Änderungen informiert
· Durchführung: die Produktivsysteme wurden zu einem geeignetem Zeitpunkt auf die DMZ umgeschwenkt, dabei traten keine Beeinträchtigungen der Services auf

Eingesetzte Qualifikationen

Enterprise Architect (EA), VMware ESXi

Senior Feasibility Analyst
Verkehr und Logistik, Frankfurt am Main
11/2012 – 12/2012 (2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2012 – 12/2012

Tätigkeitsbeschreibung

Fachliche Analyse
· Gespräche, Telefonkonferenzen, Interviews und Brainstormings innerhalb der Abteilung sowie fachabteilungsübergreifend
· Workshops
· Modellierung der Fachlichkeit als UseCase- und Aktivitätsdiagramme
· Sichtung der Prozessdokumentation des Kunden
· Formale Darstellung der funktionalen Architektur des Kunden
· Diskussion der Kundenanforderungen und Formulierung konkreter Ziele
· Im fachlichen Fokus waren die Bereiche
· Akzeptanz von RIT-Onlinetickets
· Erlösabrechnung von Pauschalpreisen
· Buchung mit Reservierung und mit Auswahl des Wegetextes
Technische Analyse
· Interviews mit technischen Ansprechpartnern
· Modellierung der technischen Architektur als Sequenz- und Aktivitätsdiagramme
· Sichtung der Schnittstellendokumentation des Kunden und Analyse exemplarischer SOAP-Nachrichten
· Im technischen Fokus waren die Bereiche
· Unterstützung des Produktes durch die Booking Engine
· Unterschiede in den Java-Implementierungen der Webservices
· Nutzen und Machbarkeit einer Vereinheitlichung zweier produktiver Webserviceplattformen
Empfehlung
Dem Kunden wurden von drei möglichen Szenarien zwei als besonders zukunftsfähig empfohlen. Im zeitlichem Kontext ergab sich damit ein kurz- bis mittelfristig sowie ein eher mittel- bis langfristig empfehlenswertes Szenario. Die Empfehlung wurde eingebettet in das Gesamtdokument der Machbarkeitsstudie mit den Resultaten der vorangegangenen Analysen an den Kunden übergeben.

Eingesetzte Qualifikationen

Enterprise Architect (EA), Lotus Notes Script, SOAP (Simple Object Access Protocol), XML

Senior Prozessdesigner
Banken und Finanzen, Frankfurt am Main
11/2012 – 12/2012 (2 Monate)
Banken
Tätigkeitszeitraum

11/2012 – 12/2012

Tätigkeitsbeschreibung

· Installation und Inbetriebnahme von Jira mit Integration von Subversion
· Konzeption und Betrieb mehrerer VPNs, basierend auf OpenVPN und SSH2-Tunneln
· Installation von Enterprise Architect (Multiuser, mit Oracle-Repository)
· Erstellung einer zentralen Dokumentation mit Enterprise Architect
· Dokumentation des Datenmodells
· Security Review hinsichtlich potenzieller Gefährdungsvektoren wie SQL-Injection und Cross-Site-Skripting

Eingesetzte Qualifikationen

Ajax, Apache Maven, Enterprise Architect (EA), glasfish, Hibernate (Java), Java (allg.)

Senior-Prozessdesigner und Requirements Engineer
Telekommunikation, Frankfurt am Main
6/2007 – 4/2012 (4 Jahre, 11 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

6/2007 – 4/2012

Tätigkeitsbeschreibung

· Fachliches und technisches Design von Webservices und deren Orchestrierung
· Durchführung von Workshops
· Datenmodellierung
· Systemübergreifende Fachlogikentwicklung für Glasfasertechnologie („Fiber to the home“, FTTH) und MSAN („Multi Service Access Node“)-Einführung
· Analyse für IP/PSTN-Convergence (TriplePlay, CBA, LTE) Buchungsworkflows
· Etablierung agiler Methoden bei Fachanalyse und –design
· Modell-zu-Modell-Transformationen und Test Driven Design (TDD)
· Abstimmen von Schnittstellen-Vereinbarungen und SLAs
· Prozessmodellierung in UML
· Design von BPEL-Workflows mit komplexer Kommunikation (synchron, asynchron, one-way)
· Erstellung servicespezifischer Klassendiagramme
· Modellierung der Ausnahmebehandlung
· Erstellung komplexer XSL-Transformationen
· Entwicklung eines leichtgewichtigen XSL-Testframeworks
· Erstellung und Anpassung umfangreicher XML-Schemas
· Abbildung der Geschäftslogik in automatisierten, semiautomatisierten und manuellen Prozessen
· Prozessmodellierung und Prozessdefinition in der Oracle SOA Suite
· Umsetzung eines Labeling-Prozesses in der ClearCase Versionsverwaltung
· ganzheitliche Risikoabschätzung
· Datenqualitätsanalyse
· Beratung bei Geodatendiensten und Nutzung des KIO Location Servers
· Schreibtischtest

Eingesetzte Qualifikationen

Apache, Apache Subversion (SVN), Confluence (Atlassian), Eclipse, Grails, Jira, NetBeans, Oracle SOA Suite, XML

Technologieberater
Industire, Handel , Logistik, Frankfurt am Main
6/2007 – 6/2007 (1 Monat)
Dienstleistungsbranche
Tätigkeitszeitraum

6/2007 – 6/2007

Tätigkeitsbeschreibung

· Erläuterung unterschiedlicher technischer Lösungen zur Gewährleistung eines ausfallsicheren Datenbankbetriebes
· Backup & Recovery Konzept
· Planung der Altsystem-Migration
· Auswahl Lizenzmodell für die gegebene Hardware und Software

Eingesetzte Qualifikationen

Oracle (allg.), Oracle Data Guard, Oracle Database, Oracle RMAN (Recovery Manager)

Projektleiter
IT-Dienstleister, Frankfurt am Main
6/2007 – 6/2007 (1 Monat)
IT & Entwicklung
Tätigkeitszeitraum

6/2007 – 6/2007

Tätigkeitsbeschreibung

· Auswahl und Installation eines unternehmensweiten Wikis
· Durchführung von Workshops
· Datensicherung der Altsysteme
· Design und Implementierung eines webbasierten Redaktionssystems zur automatisierten Versendung von Newslettern

Eingesetzte Qualifikationen

Apache, Fedora, Perl

Prohektleiter, IT-Architekt
Großhandel, Frankfurt am Main
2/2002 – 9/2006 (4 Jahre, 8 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

2/2002 – 9/2006

Tätigkeitsbeschreibung

Betrieb und Weiterentwicklung des RedDot Web CMS
· Konzept und Entwicklung von Workflows zur Erstellung, Validierung und Freigabe von Produktdaten interner Dokumente mit unterschiedlichen Zugriffsrechten und Preislisten
· Templateentwicklung RedDot-Skript (XHTML, JavaScript, CSS)
· Anbindung der Benutzerverwaltung an die NT-Domain sowie Konzipierung der Rollen- und Berechtigungsvergabe
· Integration der Statistiksoftware Sitestat / Nedstat in RedDot
· Wartung der CMS-Produktionsserver
· Organisation der Server-Relokation in ein anderes Data Center
· Europaweite Schulung der Internet / Intranet-Redakteure

Entwicklung des Social Web Portals „Unternehmen.biz“
Ziel des Projektes war, über eine PLZ-Suche auffindbare Homepages für Beraterinnen und Zwischenhändler zu realisieren. Internationalisierbarkeit und Skalierbarkeit für mehrere tausend Benutzer, individuelle Benutzerhomepages und Loginbereich mit E-Mailfunktion und Dashboard.
Projektleitung und Kommunikation zwischen Geschäftsleitung, Marketing, Benutzer, Helpdesk und Entwicklern. Dies umfasste:
· Aufbau eines schlanken Anforderungsmanagements und enge Abstimmung der Anforderungen aus der Geschäftsleitung mit Fachabteilungen und externen Leistungserbringern
· Aktualisierung Pflichtenheft, MRDs
· Aufbau und Leitung Helpdesk
· Aufbau Knowledgebase zur Fehler- und Anforderungsdokumentation
· Präsentationen für Geschäftsleitung und andere Zielgruppen
· Erweiterung der Systemarchitektur und Definition von Richtlinien (Namenskonventionen, Workflows, Rollenkonzept, Berechtigungen)
Verantwortung für Produktivbetrieb, Budget und Kosten
Weiterhin wurde das dänische Team bei der Einführung des Portalframeworks beraten und die Projektplanung erarbeitet.
Competence Center Internet
· Reporting an den EMEA CIO
· Projektleitung, Mitarbeit bei internationalen Meetings auf EMEA Ebene - Länder (Europa, Afrika und Mittlerer Osten)
· Spezifikation und Produktion von Marketingaktivitäten wie eCards, Newsletter, Flash-Spiele, Produktkataloge, B2B-Kooperationen
· Einführung automatisierter Recherche von Markenrechtverstößen im Internet mit erheblicher Kostenersparnis, Betreuung der Rechercheure
· Standardisierung digitaler Medien
· Ausarbeitung von SLAs mit Agenturen und ISPs, Umsetzung von Kostenreduktionen
Betreuung des Projektes Intranet
· Deutsche Niederlassung des Unternehmens war Vorreiter bei der Einführung eines Intranets für die Bezirkshandlungen. Dieses wurde von anderen Länderniederlassungen adaptiert. Durch die Wiederverwendung der Standardtemplates wurde das Projekt kostenneutral gehalten
· Abbildung der Abteilungsstruktur, Aufbau Archivierungssystem
· Entwicklung von bandbreitenoptimierten Templates
· Kostensenkung infolge der Ersetzung von CDs durch Online-Bereitstellung der Dokumente und Medien
· Interaktive Funktionen, wie z.B. Online-Drucksachen-Bestellung
· Ansprechpartner für Niederlassungen, Präsentationen vor Ort
· Beratung der Fachabteilungen hinsichtlich der Technologiewahl, Realisierbarkeit, Layout, Gestaltung und Redaktionsorganisation
· Reporting der Bezirkshandlungszugriffe mit Analog

Eingesetzte Qualifikationen

.Net, Adobe Creative Suite (CS), Dreamweaver, J2EE (Java EE), JavaScript, Linux (Kernel), MS Office (Anwenderkenntnisse), SOAP (Simple Object Access Protocol), Windows 2000, Windows NT, Windows XP, WSDL (Web Services Description Language), XML

Berater Migration und Test
Banken und Finanzen, Frankfurt am Main
2/2001 – 2/2002 (1 Jahr, 1 Monat)
Banken
Tätigkeitszeitraum

2/2001 – 2/2002

Tätigkeitsbeschreibung

· Test und Freigabe der Schalter-Kasse-Software unter OS/2 und Windows auf FSC und IBM-Clients sowie IBM eServer, z.B. Buchung von Einzahlungen
· Softwareverteilung, Erstellung von Responsedateien und Konfigurationsskripten, z.B. „unattended installation“ für Netscape Applet-Berechtigungen
· Integration der Euro-Fonts in Win/OS2
· Funktionalitätsprüfung der Oracle Datenbankinstanz mit SQL Statements,Erstellen von Backups und Dumps, Benutzerverwaltung
· Kompilieren der Linux RAID-Treiber für die Backup-Lösung PCBax

Eingesetzte Qualifikationen

AIX, CICS (Customer Information Control System), Java-Frameworks, Linux (Kernel), Lotus Notes Script, OS/2, PostScript, Windows 2000, Windows NT

Realisierer Migration
Banken und Finanzen, Frankfurt am Main
12/2000 – 2/2001 (3 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

12/2000 – 2/2001

Tätigkeitsbeschreibung

· Analyse von Problemen bei der Datenreplikation mit einer zentralen DB/2-Datenbank über schmalbandige Einwahlverbindungen
· ISDN-Logdatei-Analyse und Fehlerbehebung für Netzwerkverbindungen
· über TCP/IP via ISDN, z.B. hinter Telefonanlagen
· Knowledgebase-Pflege
· Support (2nd&3rdLevel)
· Problembehebung IBM Thinkpad, ZipDrive, PCMCIA-Karte
· Skriptfehlerbehebung, Routing-Konfiguration, etc. per remote Shell
· Star Office 5.2, Win OS/2-Multimedia-Anwendung
· DB/2 Wartung, Pflege RACF-Benutzerdaten (TN3270)
· Finanzdienstleistungs-Applikation: Smalltalk-Fehlercode-Analyse

Eingesetzte Qualifikationen

ISDN, Lotus Notes Script, OS/2

Ausbildung

TU Dresden
Dipl. Informatik
2000
Dresden

Über mich

Ausgeübte Projektrollen
(Netzwerk/IT) Architekt
(Senior) Prozessdesigner
Business Analyst und Architekt
Senior Feasibility Analyst
Requirements Engineer
Projektleiter
Berater Migration und Test
Realisierer Migration
Architekt Privilege Brokering

Branchen
Banken / Finanzen
Finanzdienstleister
Telekommunikation
IT-Dienstleister
Großhandel
Verkehr und Logistik
Industrie, Handel, Logistik

Weitere Kenntnisse

found in profile qualification
Fachliche Schwerpunkte

Security-Architektur- und Management
Datenmodellierung
Projektmanagement
Projektmanagement: Entwicklung und Betrieb verteilter Systeme, Anforderungsanalyse, Erarbeitung und Umsetzung von Spezifikationen (Pflichtenheft), Dokumentation,
Datenmodellierung

Quality Management / Controlling: Usability-Standards, Qualitätssicherung, Statistik, internes Marketing

Architektur, Entwurf und Entwicklung von Portalen und Serviceorientierten Architekturen (SOA)

Infrastruktur: Linux Distributionen – Architektur, Administration, Migration
Workshops Fachkonferenz-Speaker

Zertifizierung:
10/2016 LDAP & Active Directory
05/2010 ITIL Foundation v3 Upgrade
11/2009 Oracle BPM Suite
02/2007 Oracle Certified Associate (OCA)-Database Development
01/2007 ITIL Foundation v2 Certificate

Weiterbildung:
Seit 2006 DOAG-Konferenz (jährlich)
2007-2013 JAX Conference (jährlich)
05/2012 Praxiskurs Activiti 5
08/2010 SCRUM Workshop
Seit 2006 DOAG-Mitglied (Deutsche Oracle Anwendergruppe) regelmäßige Teilnahme an DOAG-Regionaltreffen

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
Nähe des Wohnortes
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
1672
Alter
48
Berufserfahrung
23 Jahre und 3 Monate (seit 12/2000)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden