Senior IT und Security consulting

Profil Foto
Verfügbarkeit einsehen
  Weltweit
de  |  en  |  fr
  89‐106€/Stunde
  81541 München
 06.07.2018

Kurzvorstellung

Informatik Studium TUM 1,1
Ich arbeite seit 1988 als
- Software-Architekt, Analyst
- Software Entwickler
- Technischer Projektleiter
- 3rd Level Support Ingenieur
Spezialisierung
IT Sicherheit, auch mit KI
Cloud VM Container
broker
OS Unix + embed

Ich biete

IT, Entwicklung
  • Software Virtualisierung
    18 Jahre, 8 Monate Erfahrung
  • Netzwerkarchitektur
    18 Jahre, 8 Monate Erfahrung
  • Software engineering / -technik
    18 Jahre, 8 Monate Erfahrung
  • Embedded Entwicklung / hardwarenahe Entwicklung
    8 Jahre, 2 Monate Erfahrung
  • Netzwerk-Sicherheit
    8 Jahre, 2 Monate Erfahrung
  • Linux (Kernel)
    8 Jahre, 2 Monate Erfahrung
  • Software Design
    11 Monate Erfahrung
  • Cloud Computing
    10 Monate Erfahrung
  • IT Sicherheit (allg.)
    7 Monate Erfahrung
  • Machbarkeitsanalyse
    5 Monate Erfahrung

Projekt‐ & Berufserfahrung

Software Analyst Cloud, Cloud Security, searchable encryption
ITXperts GmbH, München
9/2017 – 7/2018 (11 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

9/2017 – 7/2018

Tätigkeitsbeschreibung

Cloud Projekt Architektur und Analyse:

Aktuell wird die Idee einer (→ Zahn)ArztCloud evaluiert.
Hierfür werden die gängige Anbieter wie aws und azure untersucht, europäische clouds tresorit (Schweiz) und FTAPI (SecuTransfer, München) sowie Stratocloud (Deutschland). Die Architektur sieht alle Verwaltungs und Speichersysteme in der Cloud vor (“serverful” EC2, , wobei bei Daten, die personen zuzuordnen sind, unterschiedliche Geheimhaltungsstufen zugeordnet sind. Eingesetzt werden MLS Systeme, unterstützt z.B. in Azure AIP, und der searchable encryption für Informationen, die keinen Fremdzugriff erlauben (Diebstahl durch Kriminelle, Provider oder Behörden).
Probleme liegen in der Akzeptanz der Verbände, auch der Softwarehersteller. Argumentativ überwiegen die Vorbehalte bei der Speicherung persönlicher Daten in der Cloud. Heise C't iX 5/18: “Für den gesamten medizinischen Bereich nicht nutzbar.”

Eingesetzte Qualifikationen

Cloud Computing


Software Entwickler, Architektur für Angebotserstellungen
Bosch, München
7/2017 – 7/2018 (1 Jahr, 1 Monat)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

7/2017 – 7/2018

Tätigkeitsbeschreibung

Automotive Kombiinstrument GSS für GM E2UL T1XX, Porsche 992

Rollen: Software Entwickler, Analyst

Technologien: C++, Visual Studio, Doors

mit Software Service Dr. Weigand (SSW), Bietigheim-Bissingen
Projekt-Manager für die Angebotserstellung zur Ausschreibung des Projekts:

Coach-Media-Entertainment System

der Fa. Robert Bosch AG.

Rollen: Software Architekt

Planung der Embedded Linux Distribution für den IMX6 (ARM-) Prozessor mit integriertem NXP bzw. Fujitsu Audio/Video-Bridge (AVB) Protokoll-Stack sowie einem Digital Transmission Content Protection (DTCP) Protokoll-Stack für das Digital Rights Management (DRM).

Technologien:
Embedded Real-Time Linux, AVB Protokoll-Stack, Marvell Switches und Chips, DTCP Protokoll-Stack, RTP, DRM-Zertifizierung.

Eingesetzte Qualifikationen

Software Analyse


Theoretische Informatik, Software Architekt
Fujitsu Technology Solutions EMEIA, München
1/2017 – 6/2017 (6 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

1/2017 – 6/2017

Tätigkeitsbeschreibung

Optimize executabls from binary für Fujitsu EMEIA EPS SLBS2

Erstellung eines Prototyps zur Optimierung von Binaries auf S/390

Recompiler Technologie, Reverse Engeneering, Patent

Rollen: Scientist Formal Languages, Software Entwickler

Technologien:
KVM Cluster, Xen gestackt, S/390 Assembler

Eingesetzte Qualifikationen

Machbarkeitsanalyse


Software Analyst
Fujitsu Technology Solutions, München
1/2015 – 12/2015 (1 Jahr)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

1/2015 – 12/2015

Tätigkeitsbeschreibung

Ceph OSD (Object Storage Daemon) Cluster Analysis

Rollen: Software Analyst, Software Architekt

Untersuchung der Implementierung der OSD Cluster Komponente des verteilten Object Store Ceph hinsichtlich potentieller Verbesserungen beim Scale-Out und beim I/O Durchsatz durch ein Re-Design der OSD Cluster Software. Untersuchung der Auswirkungen eines Austausch der OSD Komponente auf die Ceph Komponenten ceph-mon, ceph-rados, ceph-fs und ceph-client.

Technologien:
C, C++, KDevelop, WireShark (Protocol-Analysen), Git

Eingesetzte Qualifikationen

Software Design


Software Architekt, Software-Entwickler, Security Architect
Fujitsu Technology Solutions, München
4/1998 – 12/2016 (18 Jahre, 9 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

4/1998 – 12/2016

Tätigkeitsbeschreibung

.... bis 2004
CentricStor Versionen 1.x mit 3.x auf Betriebssystem Basis
SINIX-Z (SVR4 basiertes Unix-Derivat für Intel PC)

Konzeptioneller Entwurf der Systemarchitektur unter der
Vorgabe, eine verteilte, hoch-skalierbare Architektur zu
realisieren, welche die Bereitstellung der Services auf Unix
PCs und die Ablage der Tape-Volume Daten auf Raid-Arrays
über SAN unterstützt.


In der ersten Phase bis zur Kundenfreigabe realisierte Topics waren, unter anderen:

Implementierung eines Fibre Channel Stacks mit Treibern für Emulex Boards für die SAN Anbindung

Design und Implementierung einer Kommunikation Infrastruktur für die verteilten Services (Middleware, Info- und Requestbroker)

Im Designteam des Distributed Tape Volume File System Appliance (DTVFS) für den verteilten, parallelen Zugriff auf die Volume Dateien durch die Services (Unix Kernel Modul).

Beratung zur Implementierung eines Tape File Semantik Moduls (TFS), zur Unterstützung des Lesen/Schreiben der Volume Dateien mit Tape Semantik (Unix Kernel Modul).

Implementierung eines schnellen lz77 Komprimierung

Implementierung eines SNMP Control Centers (für FC Switches)

Implementierung eines Software Raid (loadshare, stripe, mirror, …) mit Metaprotokoll über IP over FCLE


Technologien:
C, x86 Assembler, FC Hardware, Networking, File Systems,
Unix Kernel-Entwicklung, Unix System-Werkzeuge, SMS, Unix Scripts ([k]sh), Unix Diagnose-Tools (crash, gdb)

.... 2006 zweite Phase

Umstellung der Betriebssystemplattform auf Suse Enterprise Linux (SLES).

Rollen:
Software Architekt, Software-Entwickler, 3rd-Level Support

Für diese Versionen realisierte Topics waren, unter anderen:

Portierung der Middleware Request/InfoBroker auf Linux (ca. 130Kloc)

Design und Implementierung einer Migrationslösung von DTVFS auf GPFS

Portierung verschieneder FC Target Treiber

64 Bit Ports diverser Programmbibliotheken.

... bis 2011 dritte Phase

CentricStor Version 5.x

NAS Filer Support,
Hierarchical Storage Management (HSM) Support
Volume Replikation über lange Distanzen

Rollen:
Security Consultant, Software Architekt, Software-Entwickler

Für diese Versionen realisierte Topics waren, unter anderen:

Design und Implementierung der Long-Distance Volume Replikation für die Übertragung von Volume Dateien zwischen CentricStor Systemen über langsame Verbindungen (TCP/IP Kaskade) mit definierten Wiederaufsetzen einer unterbrochenen Übertragung.

Studie zur Mandantenfähigkeit, Schutzzielen

Design zur Authentifizierung und gesicherten Übertragung (Schutzziele Confidentiality, Integrity) (ssh-VPN, S/Key)

Studien zu Assets und Angriffsszenarien, DoS

Studie zur verschlüsselten Ablage (Ersatz der Cryptobox beim Kunden), speziell zum Export der Daten über Band. Hierfür wurde eine Chain of trust beginnend auf Kundenseite implementiert

Integration der IBM Produkte HSM/TSM
Hierfür Design und Implementierung eines managers für die von mir entwickelte Middleware Request/Infobroker



Technologien:
HSM, TSM, DMAPI, DB2, GPFS, Python, XML
Chain of trust, S/Key, aes-128 ccm, hmac,
SYN_cookies, X.509, OpenLDAP

... bis 2016
CentricStor Versionen 6.x

Monitoring der TSM-Betriebsmittel
Data Deduplication Support
Partial Load Support

Rollen: Software-Architekt, -Entwickler, 3rd-Level Support

Für diese Versionen realisierte Topics waren, unter anderen:

Evaluierung von IBM Security Access Manager (ISAM7) für die Verwaltung der CentricStor Objekte in einem Webspace. Hintergrund der Untersuchung war die Idee der zentralen Verwaltung und Administration mehrerer, unabhängiger CentricStor Systeme mittels WebApp mit Rollenkonzept (admin, service, user, …)

Unterstützung des Zugriffs auf partiell in das GPFS geladene Volume Dateien. Automatische Synchronisation des Lesezugriffs, automatischer Abbruch des RESTORE-Prozess vom Backend im Falle eines Schreibzugriffs.

Design und Implementierung eines HSM-TSM Monitor mit Status-Konzentrator und Ablage der Informationen in Broker (ORB) Objekten.

Technologien:
ISAM 7, TDI 7.1, TSM, DB2, GPFS, C, Script-Sprachen (sh, python)

Eingesetzte Qualifikationen

Software engineering / -technik, Netzwerkarchitektur, SOAP (Simple Object Access Protocol), Software Virtualisierung


Web Entwickler Javascipt Apache Oracle CORBA
Bosch SBH, München
3/1997 – 12/1998 (1 Jahr, 10 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

3/1997 – 12/1998

Tätigkeitsbeschreibung

Büro mit 2 weiteren Consultants tätig für
Bosch SBH:
Design und Implementierung von Web basierenden Protokollen und Statistiken zu der Verkehrssteuerungsanlage A94 und dem Parkverkehrsleitsystem der Neuen Messe München

Technologien: cgi, html, RDB informix, javascript, xml, xsl, browser, CORBA

Eingesetzte Qualifikationen

JavaScript


IT Security Consultant, Security Architekt
SBS (Siemens), München
12/1996 – 6/1997 (7 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

12/1996 – 6/1997

Tätigkeitsbeschreibung

Erstellt wurden Grob- und Feinkonzepte zur stufenweisen Abschottung der Entwicklungsbereiche mit dem Ziel, Maskendaten nicht nach außen transportieren zu können, auch nicht über covert channel.
Das Konzept wurde zusammen mit dem physischen Zugangskonzept unabhängig durch die Kunden/Banken auditiert und verifiziert.
Implementiert wurden Packet Filter bei den SBS Cisco Routern (am Mittelpunkt aller Siemens Standorte/Subnetze) und ein sehr umfangreiches Checkpoint/Firewall-1 Regelwerk.

Rollen: Security Architect

Technologie: VPN, ssh, ssl, rdist, ip-filter, IOS, Firewall-

Eingesetzte Qualifikationen

IT Sicherheit (allg.)


Software Architekt, Software Entwickler
Raptor Systems, Massachusetts, US, Waltham, Tech Gürtel Boston
4/1996 – 11/1996 (8 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

4/1996 – 11/1996

Tätigkeitsbeschreibung

Implementierung eines deep inspection application level firewalls

Die VPN Architektur wurde von mir erstellt.
In den Sun/Solaris Kernel wurde von mir eine IPsec/AH/ESP Implementierung eingebracht (tunnel only) und die Architektur für IKE erstellt. Die crypto's (RC4, 3DES et alias) wurden abstrakt integriert (international branch only wegen Geheimhaltungs- pflicht)
2 Jahre später nochmals diesbezüglicher Siemens Auftrag:
Siemens in Boston bei Axent/Symantec (ehemals Raptor):
Portierung des Raptor Eagle Firewalls auf Sinix RM200


Das Startup Raptor ist aus Doktoranden des MIT entstanden. Die Firma wurde an Axent weiterverkauft, der Firewall landete schliesslich bei Symantec, wo er heute noch vertrieben wird

Technologie: VPN, ipsec, crypto, md5

Eingesetzte Qualifikationen

Cyber Security


Software Architekt, Software Entwickler
Siemens ST SP4, München
3/1988 – 4/1996 (8 Jahre, 2 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

3/1988 – 4/1996

Tätigkeitsbeschreibung

Design und Implementierung eines SCSI Treiber Stacks (3-4 layers + versuchsweise Anbindung an IP Stack); diese Software war 1988 - 2010 in allen Sinix Systemen LMZ als main IO Anbindung im Einsatz

Entwicklung diverser Treiber ca. 10 (SCSI, taksim, token ring)

Multiprozessorportierung SVR4 Kernel für MX500
Verantwortlich u.a. für die Realisierung der Module:
Memory-Management bis Segment layer
Prozess-Management
IPC (pipes, connld, msg, sem)
File Systeme (UFS, namefs)
TCP/IP Stack ohne TLI, RPC
Die Software ist bis heute in BS2000/OSD im Einsatz

Implementierung des ATM Treibers für DLPI inklusive ATMARP Architektur

Architektur für die Integration von Kerberosdämonen

Implementierung zur Integration eines Video Conferencing Systems H.261 in die X11R3 video extensions

Technologien: C, Assembler, tcp/ip, Kerberos, Multiprozessor-Code, Unix Systemwerkzeuge und -Diagnosetools , ATM, H.261, C, X11

Eingesetzte Qualifikationen

Embedded Entwicklung / hardwarenahe Entwicklung, Netzwerk-Sicherheit, Betriebssysteme (allg.), Linux (Kernel), Oracle Solaris (SunOS), UNIX, iSCSI


Ausbildung

Informatik Nebenfach Elektrotechnik
(Diplom Informatiker)
Jahr: 1989
Ort: TU München

Qualifikationen

Studium der Informatik Nebenfach Elektrotechnik an der TU München
Schwerpunkte: Theoretische Informatik, Compilerbau, objektor. Sprachen
Abschluss 04.1989 mit Auszeichnung

Seit 1988 als Consultant tätig, s.u.

ständige Weiterbildung, ab 2010 in Sicherheitsthemen und KI über Vorlesungen und Übungen der TUM (IT Sicherheit, Netzwerksicherheit, Künstliche Intelligenz CS188).

auch privat Erfahrungen in "hacker contests (deobfuscation, hash crackiing) und an Linux Raspbi Projekten

Über mich

Durchgehend – auch schon vor dem Studiumsabschluss - als Consultant im Projektgeschäft für unterschiedliche Auftraggeber (vor allem die großen Systemhersteller) tätig.

Meine Aufgabengebiete in den diversen Projekten waren,
je nach Projektfortschritt und Anforderung:
Software-Architekt, Analyst
Software Entwickler
Technischer Projektleiter
Third-Level Support Ingenieur
Technische Unterstützung beim Eskalations Management

Im zeitlichen Ablauf der 30 Jahre ergaben sich mehrere Tätigkeitsschwerpunkte: Software-Architektur in verteilten Systemen und Sicherheitsstudien/Konzepte

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Französisch (Grundkenntnisse)
  • Spanisch (Grundkenntnisse)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
32
Alter
54
Berufserfahrung
30 Jahre und 4 Monate (seit 03/1988)
Projektleitung
10 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »