freiberufler System- und Solutionarchitekt auf freelance.de

System- und Solutionarchitekt

offline
  • auf Anfrage
  • 63594 Hasselroth
  • Europa
  • de  |  en  |  fr
  • 08.09.2023

Kurzvorstellung

Projektleiter, System- / Solutionarchitekt im Bereich
IT Infrastruktur (insb. Unix/Linux) und IT Security

Qualifikationen

  • Apache
  • Betriebssysteme (allg.)
  • Firewalls
  • Internet / Intranet
  • iSCSI
  • IT-Beratung (allg.)
  • Konzeption (IT)
  • KVM (Kernel-based Virtual Machine)
  • LAN
  • Linux (Kernel)
  • Migration
  • mySQL
  • Nagios
  • Netzwerk-Sicherheit
  • SMTP
  • SQL
  • Storage
  • UNIX
  • VPN (Virtual Private Network)
  • WAN

Projekt‐ & Berufserfahrung

System Architect (Mobile Chat Solution)
Kundenname anonymisiert, Bonn
8/2014 – offen (9 Jahre, 8 Monate)
Medienbranche
Tätigkeitszeitraum

8/2014 – offen

Tätigkeitsbeschreibung

- Design and implementation of GNU/Linux architecture
- Registration Services via HTTP Restful API
- NoSQL Database (CouchDB) and MySQL
- Firewall, Security and loadbalancing concepts
- Evaluation and setup of XMPP Servers (Tigase)
- Programme management of project work streams (App Designer, Customer)
- PKI (SSL CA and Client Certificate Enrolment)
- Provider management and proposal development

Eingesetzte Qualifikationen

mySQL, SQL, Linux (Kernel), UNIX, Apache

Senior Consultant
Kundenname anonymisiert, Frankfurt
7/2014 – 12/2014 (6 Monate)
Banken
Tätigkeitszeitraum

7/2014 – 12/2014

Tätigkeitsbeschreibung

Gesamtheitliche Re-zertifizierung von Accounts/Berechtigungen

- Design und Implementierung von Abzügen der globalen Directory Services wie MS Active Directory und LDAP
- Design von System Scans zum Abzug von Account- und Berech-tigungsinformationen von diversen Betriebssystemen
- Korrelieren von verschiedenen Datenquellen (z.B. CSV, verschiedene SQL Dumps, Excel)
- Durchführen des Rezertifizierungsprozesses
- Entwicklung von Vorgehensmodellen
- Single Point of Contact für die Kundenseite
- Reporting und Dokumentation

Eingesetzte Qualifikationen

SQL, Active Directory

Senior Consultant
Kleine und Mittelständische Unternehmen in Deutsch, Deutschlandweit
10/2013 – offen (10 Jahre, 6 Monate)
Unterschiedliche Branchen
Tätigkeitszeitraum

10/2013 – offen

Tätigkeitsbeschreibung

Betrieb und Ausbau eines hochverfügbaren Internet-Portals/Forum auf Linux Basis
- Pflege und Ausbau des Webserver Clusters über f5 Big IP
- Betrieb des DRBD basierten Datenbank Backends
- Performance Monitoring (RRD und Nagios) und Fehlertracking
- Updates und Bugfixing
- Vorbereitung der Plattform für ein CMS

Durchführung eines POC zur Einführung einer virtualisierten IT Infrastruktur für ein mittelständisches Unternehmen im Gesundheitssektor
- Option: VMware vs Linux KVM (ggf mit opennebula)
- Option: Zentraler iSCSI Storage vs Replikation via DRBD
- Konzeption: externe Datenvorhaltung via DRBD Proxy
- Erstellen der Kostenkalkulation für Initial- und Betriebskosten der verschiedenen Lösungen
- Bugtracking im bestehender LAN/WAN Architektur und Einfüh-rung von 802.1q VLANs
- Aufbau eines Web Content Proxy mit speziellen Anforderungen für sicheres Surfen aus dem LAN des Unternehmens

Insourcing eines Shopsystems, Applikations- und Datenmigration
- Aufbau der lokalen Server auf VMware Basis
- Aufbau eines Development Systems mit Replikation aus der Produktion
- Einrichtung des L3/L7 Perimeterschutzes über zwei Firewall In-stanzen
- Aufbau notwendiger VPN Verbindungen zu Partnern und Anpassung der vorhandenen Schnittstellen zu Zuliefersystemen
- Migration des kompletten Mailservers mit Anpassung der entsprechenden Relaykonfiguration
- Aufbau von SMTP Auth (inkl. digest-md5, cram-md5)
- Update der Serverlandschaft inkl. Applikationen wie CMS Systeme

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Firewalls, Betriebssysteme (allg.), Nagios, iSCSI, Migration, Storage, SMTP, WAN, VPN (Virtual Private Network), LAN, Internet / Intranet, KVM (Kernel-based Virtual Machine), Konzeption (IT), IT-Beratung (allg.)

Inhouse Consultant / System Architekt
Kundenname anonymisiert, Frankfurt
6/2012 – 10/2013 (1 Jahr, 5 Monate)
IT Service Dienstleister
Tätigkeitszeitraum

6/2012 – 10/2013

Tätigkeitsbeschreibung

Entwicklungsarbeit an der hauseigenen Archiving und Decommissioning Lösung :conwic DDS
- Design der Unix basierten Infrastruktur
- Betrieb von verschiedenen SQL Datenbanken (Oracle, MySQL, PostgreSQL, MS SQL)
- Erstellen von Schnittstellen zwischen Systemüberwachung und Applikation
- Erstellen einer Perl basierten Vollständigkeitsprüfung
- Bugfixing, Bugtracking
- Design und Integration einer revisionssicheren (BSI zertifiziert) Lösung zur finalen Archivierung
- Kooperation mit Partnerunternehmungen

Überführung der Pension Plattform (Administer AG) in die hauseigene Archiving und Decommissioning Lösung :conwic DDS
- Integration des Systems in die bestehende Infrastruktur
- Vorbereiten des Quellsystems zur Datenüberführung
- Begleitung und Überwachung des Überführungsprozesses
- Erstellen von fachlichen Reports
- Koordination des Teams
- Separierung von Kundendaten (Design von SQL Statements) und anschließender Überführung nach Excel
- Test- und Abnahmemanagement

Eingesetzte Qualifikationen

Oracle (allg.), mySQL, Microsoft SQL-Server (MS SQL), SQL, UNIX, Betriebssysteme (allg.), Perl, System Architektur, IT-Beratung (allg.)

Inhouse Consultant / System Architekt
Kundenname anonymisiert, Luxemburg
1/2012 – 5/2012 (5 Monate)
IT Service Dienstleister
Tätigkeitszeitraum

1/2012 – 5/2012

Tätigkeitsbeschreibung

Neuausrichtung / Restrukturierung
- Mitarbeit an der Unternehmenspräsentation
- Überarbeitung und Erstellen des Service Offerings
- Mitarbeit bei der Bildung von Projekt-Teams
- Unterstützung rundown ICBS S.A.

Eingesetzte Qualifikationen

System Architektur, IT-Beratung (allg.)

Projekt Manager / Solution Architekt
Kundenname anonymisiert, Frankfurt
1/2011 – 12/2011 (1 Jahr)
Banken
Tätigkeitszeitraum

1/2011 – 12/2011

Tätigkeitsbeschreibung

Aufgabe
- Migration der Nutzdaten nach einem Merger
- Aufbau eines Online Archivsystems
- Entwicklungsunterstützung und Überführung in den Betrieb
- Erstellung eines Betriebs-, Sicherheits- und Compliancekonzepts

Projekt
- Leitung des Teilprojektes “Tool Setup and Infrastructure”
- Aufbau der Infrastruktur zum Betrieb der Online Archivlösung JiVS (Java Intranet Viewing System der Firma Data Migration)
- Einführung und Integration von ETL Tools (Informatica und Swiss-SQL)
- Fortschrittsüberwachung inkl. Reporting an die Gesamtprojektleitung und Ressourcenplanung
- Primärer Kontakt zum technischen Betrieb der Bank
- Design der Infrastruktur
- Performanceanalysen und Aufbau von Testszenarien
- Anfertigen von Dokumentationen
- Produktionseinführungen

Eingesetzte Qualifikationen

Reporting, SQL, Projektmanagement (IT), Java (allg.), Migration, Internet / Intranet

Netzwerkarchitekt
Kundenname anonymisiert, Frankfurt
11/2010 – 12/2010 (2 Monate)
Banken
Tätigkeitszeitraum

11/2010 – 12/2010

Tätigkeitsbeschreibung

Cisco Network Audit

- Netzwerkaudit nach Netzwerk Incident
- Erstellung Proof of Concept STP versus RSTP
- Aufbau eines Cisco Test Labs
- Erstellung einer Risikoanalyse und Ergebnisreports

Eingesetzte Qualifikationen

Qualitätsmanagement / QS / QA (IT), Telekommunikation / Netzwerke (allg.), Konzeption (IT)

Projektleiter und IT-Infrastruktur Manager
Kundenname anonymisiert, Luxemburg
9/2009 – 12/2010 (1 Jahr, 4 Monate)
Banken
Tätigkeitszeitraum

9/2009 – 12/2010

Tätigkeitsbeschreibung

Aufbau der IT und des Kernbankensystems OBS

- Integration und Betreuung Unix (Sun Solaris, GNU/Linux) und windows basierte IT-Infrastruktur
- Backuplösungen (HP Dataprotector und RMAN)
- Aktive und passive Netzwerkkomponenten (Cisco Switche, 3 Com Switche, Cisco ASA Firewall, Checkpoint Firewall)
- System Monitoring für Systeme und Netzwerkkomponenten auf Basis von Nagios
- Proof of Concept für eine ITIL konforme Incident Management Lösung (OTRS)
- Betrieb und Integration der Kernbankensoftware OBS auf Basis von Sun Solaris und Oracle 10g
- Testkoordination und Produktabnahmen (u.a. OBS)

Eingesetzte Qualifikationen

Oracle (allg.), ITIL, Check Point (allg.), Firewalls, Oracle Solaris (SunOS), UNIX, Projektleitung / Teamleitung (IT), Nagios, Oracle RMAN (Recovery Manager), Konzeption (IT), Projektmanagement

Teamtleiter und Systemarchitekt
Kundenname anonymisiert, Luxemburg
8/2007 – 8/2009 (2 Jahre, 1 Monat)
Banken
Tätigkeitszeitraum

8/2007 – 8/2009

Tätigkeitsbeschreibung

Einführung einer System Management Lösung (Nagios MRTG, Cacti)
- Durchführung eines Proof of Concepts (Nagios vs BMC Patrol)
- Integration eines Nagios distributed Monitoring auf Basis von GNU/Linux
- Erstellung von Nagios Plugins zur Überwachung von bankenspe-zifischen Programmen und Prozessen auf Basis von Ansi C, Perl oder Shell
- Visualisierung via MRTG, Cacti und PNP4Nagios
- Integration naherzu sämtlicher Hard- und Software Komponenten in die neu erstelle System Management Umgebung

Einführung einer System Management Lösung (Nagios MRTG, Cacti)
- Design und Aufbau einer redundanten Hardware auf Basis von Sun M-Series Systemen und HP EVA Storage
- Design und Aufbau einer Solaris 10 Umgebung
- Migration der kompletten Core Banking Umgebung auf Sun Solaris
- Umschreiben und Redesign von bankenspezischer Prozeduren auf Basis von Perl
- Erstellung von Schnittstellen zu anderen Banking Applikationen
- Testmanagement
- Business Continuity Management
- Aufbau einer HA Lösung für die Core Banking Software via Oracle Archive Log Mode und Block Level Synchronisation der betreffenden LUN auf HP Storage

Eingesetzte Qualifikationen

Oracle (allg.), Netzwerk-Sicherheit, Firewalls, Oracle Solaris (SunOS), UNIX, Testing (IT), Nagios, Perl, Shell (CSH), C, Migration, Storage, System Architektur, Cisco Switch

IT Security Consultant
Kundenname anonymisiert, Grevenmacher
3/2007 – 8/2007 (6 Monate)
Banken
Tätigkeitszeitraum

3/2007 – 8/2007

Tätigkeitsbeschreibung

Diverse eSecurity Projekte im Bereich Banking und Industrie

- Durchführung von Netzwerkaudits
- Planung und Integration von L3 Firewall
- Planung Integration von L7 Security Infrastruktur
- Integration von Open Source Proxy Server (Squid)
- Support

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, IT Sicherheit (allg.), Firewalls, Squid, IT-Support (allg.), IT-Beratung (allg.)

Consultant / Systemarchitekt UNIX/LINUX
Pironet NDH AG, Köln
10/2000 – 3/2007 (6 Jahre, 6 Monate)
ISP/ASP
Tätigkeitszeitraum

10/2000 – 3/2007

Tätigkeitsbeschreibung

Diverse Projekte für mittelständige Unternehmen im Bereich ISP/ASP

- Unix/Linux System- und Application-Administration
- Data Center Betrieb
- Fachliche Projektleitung bei Übernahme mehrere mittelständi-scher Kunden in den ASP Betrieb der Pironet NDH AG
- Betrieb von klassischen ISP Services (DNS, Mail, LAMP, LDAP, Radius, Tacacs)
- VPN Lösungen
- SQL Server (Oracle, MySQL, Postgres)
- Firewalls (Cisco, IPTables, ipfw)
- Integration und Betrieb von Kunden-Systemen/-Netzwerken
- Integration und Betrieb von gehosteten Kundensystemen
- Betrieb von CMS Systemen (i.d.R. OpenSource)
- System Monitoring
- 2nd Level Support
- Konzeption, Planung, Durchführung und Dokumentation von Last- und Performance-Tests

Eingesetzte Qualifikationen

Oracle (allg.), mySQL, SQL, Netzwerk-Sicherheit, Firewalls, UNIX, Debian, Projektleitung / Teamleitung (IT), SAP CMS, IT-Support (allg.), System Architektur, VPN (Virtual Private Network), DNS, ISP (Internet Service Provider), ASP, IT-Beratung (allg.), Dokumentation (IT)

Zertifikate

Six Sigma Yellow Belt
2008

Ausbildung

Technische Informatik
n/a

Universität Kaiserslautern
Betriebswirtschaft
n/a

Universität Köln

Über mich

Projektleitung / Systemarchitektur im Bereich:
IT Infrastruktur (insb. Unix/Linux), IT Security
Task Force Management, Testkoordination, Defecttracking, Unix/Linux- und Netzwerk-Systemmanagement & Architektur im ISP/ASP Umfeld, Infrastruktur Virtualisierung, Storage-Systeme, ISP Services (LAMP, LDAP, DNS, DHCP, Mail, LAN/WAN/MAN), Betrieb von heterogenen Landschaften (insb. Unix und Windows), Data Center Betrieb, Last- und Performance Tests, System Monitoring

Branchen
Finanzdienstleistung, Versicherung, ISP/ASP, Telekommunikation, Automobilindustrie, Werbeagenturen/Online Marketing, KMU

Weitere Kenntnisse

Methoden
- Projekt Management (PMI),
- IT Infrastructure Library (ITIL)
- Agile Software Entwicklung (SCRUM)
- Technischer Vertrieb
- Six Sigma

IT Consulting
Betriebsaufläufe und Prozesse/Schnittstellen in der IT einer Bank, IT Security sowohl in der inhouse Tätigkeit, als auch als externer Consultant, technischer PreSales, agile Softwareentwicklung, ISP/ASP Busi-ness samt sämtlicher typischer ISP Services (Mail, DNS, Webservices, etc), HA und Loadbalancing Lösungen, Unified Modeling Language (UML), XML, Relationales Datenbankdesign (Normalisierung), ETL und BI Lösungen, CMS Systeme, Archivsysteme, Virtualisierungstechnologien, Durchführung von Netzwerk- und Securityaudits, ASP/SaaS, ISP/ASP und Vendor Steuerung, Design und Integration im Bereich (heterogener) Enterprise Systemlandschaften, Virtualisierungslö-sungen, Sizing und Performance Analysen, Anwendungsbetrieb und Betreuung, IT Security (L3 und L7 Content Filter), HA und Failover Cluster

IT Kenntnisse

Hardware
Sun Enterprise, Sun M-Series, Storage Systeme
Betriebssysteme Solaris, GNU/Linux, FreeBSD, Mac OS X, MS-Windows 98/NT/2000/XP/Vista/7/2010, MS-DOS.,Tru64, VMS

Datenbanken
Oracle, MySQL (auch NDB Cluster), PostgreSQL, MS SQL

Programmiersprachen
C, Shell Scripting, Perl, PHP, SQL, DHTML, VB, VBA, C#

Software Tools
MS-Office, MS Visio, HP Quality Center, OTRS, Remedy, CVS, Subversion, GIT, Tortoise, VMware, Linux KVM, VirtualBox, Eclipse IDE

Protokolle
Ethernet, IP, Appletalk, HTTP, DNS, DHCP, HTTP, SSL/TLS, FTP, SMTP, POP3, IMAP, LDAP, Radius, SMB, NFS, SNMP, Fibre Channel, iSCSI

ISP Services
postfix, sendmail, diverse POP und IMAP server (u.a. cyrus), ISC bind, ISC dhcp, ProFTP, Squid, LAMP Systeme, DSL, ISDN

Webservices
Apache HTTP Server v1.3, v2.0, v2.2, v2.4, PHP, WebDAV, Tomcat, Ant, Ruby on Rails, diverse CMS Systeme, Wiki (u.a. Mediawiki)

Access Management
NIS, NIS+, LDAP, PAM (Solaris und BSD), Kerberos, radius

L3/L7 Firewalls/Switching
Cisco ASA, Cisco Pix, Checkpoint, Juniper Netscreen, iptables, ipfw, Ironport, MIMEsweeper, Webwasher, f5 BigIP, Cisco IOS, Cisco CatOS, Brocate SAN Switche

Backup
Legato, HP Dataprotector, Amanda, Bacula

Monitoring
Nagios, Cacti, Big Brother, BMC Patrol, MRTG

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Französisch (Grundkenntnisse)
Reisebereitschaft
Europa
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
3419
Alter
47
Berufserfahrung
24 Jahre und 1 Monat (seit 02/2000)
Projektleitung
8 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden