04'2023 - heute

Unternehmen der FinTech Branche, Hannover
Consultant Splunk Development und IT-Security 
zu übernehmende Aufgaben:

• Koordination, Wartung, Entwicklung von Dashboards und Use Cases im CDC / CSIRT
• Validierung, Korrektur, Erweiterung verwendeter Datenmodelle
• Fehlerbehebung und Performance Tuning, Weiterentwicklung und Erweiterung bestehender Searches und Dashboards
• Prüfung und Auswahl von Datenquellen
• Unterstützung im Splunk Betrieb

Technologie: Splunk 9.x, JIRA, Confluence, SVN, MS-Office, Linux, Windows

08‘2022 – 04'2023

Unternehmen der FinTech Branche, Frankfurt
Consultant IT-Security
Im Rahmen des Aufbaus eines SIEM für das Berechtigungsmonitoring übernommene Aufgaben

• Erarbeitung Onboarding Dokument für Applikationslogs mit diesen Inhalten
  • Allgemeine Angaben zur Anwendung und Ansprechpartnern
  • DSGVO relevante Informationen zur Datenquelle
  • Technische Spezifikation für das technische Onboarding und Erleichterung der Architekturplanung und Lizenzkontrolle
  • Übersicht der gelieferten Ereignistypen
  • Autom. Abgleich mit der Liste spezifizierter Use Cases und Anzeige der jeweils von der Datenquelle unterstützen Use Cases
  • Technische Informationen des Splunk Engineerings zum Onboarding
    
    
• Erarbeitung Spezifikation für Mindestanforderung an Applikations Logs (Datenfelder)
• Durchführung Onboarding Meetings mit den Applikationsverantwortlichen
• Definition Basis Use Cases

Technologie: MS-Office, JIRA, Confluence

Unternehmen der FinTech Branche, München
Consultant IT-Security
zu übernehmende Aufgaben:

• Koordination, Wartung, Entwicklung von Dashboards und Use Cases im CDC / CSIRT
• Fehlerbehebung und Performance Tuning, Weiterentwicklung und Erweiterung bestehender Searches und Dashboards
• Prüfung und Auswahl von Datenquellen

Technologie: Splunk 8.x, MS-Office, GIT

06‘2021 – 01'2022

Bank, Berlin
Consultant IT-Security
Im Rahmen des Aufbaus eines SIEM / SOC / Schwachstellen Managements Mitwirkung bei

• Erarbeitung Spezifikation für Mindestanforderung an Applikations Logs (Datenfelder)
• Erstellung Onboarding Planung für 2022
• Durchführung Anwendungs-Onboardings
• Definition Basis Use Cases
• Unterstützung bei Konzeption des SOC (Aufbau- und Ablauforganisation)
• Unterstützung bei Konzeption des Schwachstellen Managements (Aufbau- und Ablauforganisation)

Technologie: Splunk 8.x, MS-Office, Confluence, JIRA, UltraEdit

03'2021 - 09'2021

Namhafter Internationaler Elektronikkonzern, Heilbronn

Im Rahmen des Aufbaus einer Private Cloud Solution für Kunden insbesondere aus dem Finanzsektor sind folgende Aufgaben im Team zu übernehmen:

• MitwirkungbeiAufbaueinerskalierbarenSplunkSIEMUmgebung Mehrmandantenfähigkeit (>300)
  • KonzeptArchitekturSplunk,CMDB-Anbindung,sinnvolle Zusatz-Apps
  • Implementierung der erforderlichen Komponenten im Testlab und für Prod
  • Dokumentation Betriebshandbuch Splunk Server
  • Task Management für das Implenationsteam

Seit Juni 2021 nur noch Task Management

Technologie: Splunk 8.x, Confluence, JIRA, MS O365,RHEL, CentOS, SLES, shell scripting

06‘2019 - 12‘2020

Großbank, Eschborn
Consultant IT-Security in einem internationalen Team

Im Rahmen der konzernweiten und globalen IT-Security Mitarbeit im CIRC (Cyber Intelligence and Response Centre) im Bereich Continuous Monitoring Program, Application Security Monitoring mit folgenden Aufgaben

• Entwicklung / Modifikation der Use Cases
• Analyse / Verbesserung der Datenqualität der Applikationslogs (Datenvalidierung)
• Entwicklung / Wartung von Data Quality Dashboards
• Entwicklung / Modifikation entsprechender Alerts
• Entwicklung / Modifikation entsprechender Splunk Dashboards und Reports
• Steuerung des Remediation-Prozess und ITAO Kommunikation
• Entwicklung eines revisionssicheren Whitelisting Prozesses, vollständig in Splunk abgebildet mit entsprechenden Dashboards und Reports

Technologie: Splunk 7.x, MS-Office, Confluence

01'2019 - 05‘2019

Führender Anbieter bio-medizinischer Software und Daten, Heidelberg
Consultant ETL Development in einem internationalen Team

Im Rahmen der Software-Entwicklung des Unternehmens Übernahme von Tätigkeiten im ETL Umfeld:

• Design und Entwicklung von ETL Prozessen
• Modellierung relationaler und dimensionaler Datenbanken
• Entwicklung und Test von Standardkomponenten
• Unterstützung bei der Migration von Talend 6.1.3 -> 7.1.1
• Dokumentation

Technologie: Talend Tools Studio – Data Integration (T-DI, PostgreSQL 9.3 / 11.x, DBVisualizer, CentOS, Open-Office und MS-Office, TargetProcess

04‘2018 – 12‘2018

Internationale Wirtschafts- und Strategieberatung, München
Consultant Splunk Development und IT-Security

Aufgaben:

• Integration und Pflege von Daten und Datenmodellen in Splunk/Splunk ES
• Erstellung und Optimierung von Splunk / Splunk ES Dashboards
• Analyse aller Splunk Daten hinsichtlich DSGVO
  • Entwicklung/Einführung eines Daten Katalogs mit DSGVO relevanten Informationen in einer Datenbank
  • Entwicklung der erforderlichen Prozesse und Kontrollen
  • Entwicklung / Integration Datenüberleitungsfunktionen (ETL Jobs und Splunk Imports)
    
    
• Splunk On-boarding neuer Datenströme
  • Entwicklung eines standardisierten Prozesses
  • Entwicklung eines standardisierten Schnittstellenspezifikations-Templates
    
    
• UserSupport, Alerts und Actions, Linux Scripting

Technologie: MS-Office Produkte, IE, Chrome, Splunk 6.6.5, Suse Linux, RHEL, Oracle, MySQL, ServiceNow CMDB, JIRA, Box, Slack, SnapLogic, Talend Open Studio, shell scripts

07'2014 - 03‘2018

Großbank, Eschborn
Consultant IT-Security

Im Rahmen der konzernweiten und globalen IT-Security Mitarbeit in Vulnerability Management & Infrastructure Security mit folgenden Aufgaben

• Planung, Konfiguration und Durchführung der NetzwerkScans
  • Inventory & Compliance Scans
  • Vulnerability Scans
  • Start / Stopp / Auswertung der Scan-Läufe
  • Pflege der hinterlegten Compliance Regeln und Scan Policies
  • Tool-Administration
  • ITAO (IT Asset Owner) Verantwortung für die eingesetzte Scan-Software
    
    
• Konzeption, Umsetzung und Betrieb einer Reporting Datenbank (DevOps)
  • Import der Scan-Reports
  • Import diverser CMDB Daten für Vergleich
  • Erstellen diverser Views, Auswertungen (fachlich) und Statistiken
  • Erstellung der monatlichen KCI Reports für Senior Management
  • Analyse von Auffälligkeiten
    • innerhalb der Reporting Datenbank mit SQL
    • mit Splunk
      
      
  • Erstellen ad-hoc Reports für Regulierungsbehörden weltweit
  • Programmierung / Wartung der Export Scripts für Scan Reports nach Splunk inkl. Betriebskonzept
  • Erstellung / Wartung entsprechender Splunk Reports / Dashboards
    
    
• Globale Stakeholder Kommunikation
  • Abstimmung der Policies für Vulnerability und Compliance Scans
  • Erstellung / Verteilung von Vulnerability-, Non-Compliance- und Coverage- (CMDB) Reports
  • Steuerung und Überwachung der Remediation Prozesse inkl. Eskalation
  • Erstellung der Dokumentation (Technisches Handbuch, Betriebshandbuch (KOP), Interface Specifications etc. in englisch)
    
    
• Betrieb einer Firewall für das internationale PENTesting-Team
  • Zeitgerechte Administration der Firewall Regeln (einfügen / löschen)
  • Unterstützung der PEN-Tester im Anforderungsprozess

Technologie: Nessus, Nessus Security Center, nmap, bank-eigene Scan-Lösung, verschiedene Security-Tools, Splunk 6.x, Oracle 11R3, SQL-Developer, mysql, bash, perl, Kali Linux, SLES11, Linux Utilities, Global Change Management, Global Inventory Database, ServiceNow, MS-Office Produkte

03'2014 - 07'2014

Versicherung, Köln
Beratung im DataStage Umfeld, ETL-Entwicklung

Im Rahmen der Migration von DataStage 7.5 nach 9.1 für das DWH-Umfeld sind folgende Aufgaben zu übernehmen

• Beraten / Erstellen Testkonzept für Integrationstest
• Erstellung div. Shell-Scripte zur Automatisierung des Integrationstests
• Erstellung DataStage Jobs zum Abgleich von Referenz- mit Integrationstestumgebung
• Test und ggf. Anpassung diverser ETL-Programme

Technologie: MS-Office Produkte, WinSCP, PuTTy, DB-Visualizer, SQuirreL, IBM DataStage 7.5 / 9.1, SQL, Suse Linux (SLES), Shell-Scripts, DB2 LUW, Oracle 10g

01'2014 - 03'2014

Privatbank, Hamburg
ETL-Entwickler

Entwicklung neuer und Modifikation bestehender Reports aus dem DWH bzw. aus abteilungsspezifischen Data-Marts

• SQL-basierte Reportentwicklung in Crystal Reports
• Entwicklung von ETL-Jobs für komplexere Berichte

Technologie: MS-Office Produkte, DBVisualiser, IBM DataStage 8.5, SQL, Crystal Reports

04'2013 - 01'2014

Automotive-Umfeld, München
Inbetriebnahme-Manager und Rollout-Manager

für bankinterne Web-Applikationen; QS-Beauftragter im Projekt mit diesen Aufgaben:

• Inbetriebnahme-Management, Schwerpunkte Infrastruktur, Migration, Cut-Over
  • Erstellung des internationalen Rollout-Plans (europaweit)
  • Mitwirkung bei Release-Planung (Umfang, Voraussetzungen, Abhängigkeiten, Einschränkungen)
    
    
• QS-Beauftragter für den Inbetriebnahmeteil im Projekt
  • Planung, Organisation und Durchführung von Gateway-Reviews
    
    
• Koordination aller inbetriebnahme-relevanten Themen mit der PL des Kunden

Technologie: MS-Office Produkte, HP-QC, Remedy, Unix, Windows, Tivoli, nagios, loadrunner, tosca

12'2012 - 03'2013

Automotive-Umfeld, Stuttgart
Senior Managing Consultant

Tätigkeit für internationalen IT-Großkonzern in agilem Entwicklungsprojekt (RTA, Java, SOA, ESB, Hibernate, DB/2, BPM)

• Migrationsunterstützung seitens GU im iCON-Projekt
• Koordination aller migrationsrelevanten Themen mit dem TPL des Kunden

Technologie: MS-Office Produkte, Rational Team Concert, Teamview

09'2012 - 10'2012

Automotive-Umfeld, Wolfsburg
Senior Managing Consultant

Tätigkeiten für internat. IT-Großkonzern in agilem Entwicklungsprojekt (RTA, Java, SOA, ESB, Hibernate, DB/2, BPM)

• Aufbau Inbetriebnahme-Management
• Schaffen der Voraussetzungen und Grundlagen

Die Aufgabe wurde durch vollständige Neuplanung des Projekts auf frühestens Anfang 2014 verschoben.

Technologie: MS-Office Produkte, iPaxx Projektmanagement (Apple)

04'2012 - 08'2012

Privatbank, Hamburg
Systemberater, ETL-Entwickler

Migrationsunterstützung bei der Ablösung von zwei Kredit-Altsystemen durch KORDOBA:

• Durchführung der Quelldaten-QS
• Entwicklung von ETL-Jobs

Technologie: MS-Office Produkte, DBVisualiser, IBM DataStage 8.5, SQL, shell-scripts, WinSCP, putty

04'2011 - 02'2012

Sozialversicherung, Heidelberg (Mainz, Bochum, Langenhagen)
Systemberater, Einführungskoordination

Aufbau der Prozesse und Dokumente für die Einführungs- oder Inbetriebnahmekoordination bei der Fusion von vier Berufsgenossenschaften zu einer. Die Migration wurde in mehrere Teillieferungen mit verschiedenen Deliverables (DataStage-Jobs, Datenmodell, Anwendungen etc.) aufgeteilt für die ein Release-Konzept entwickelt und eingesetzt wurde. Detailaufgaben:

• Entwicklung / Pflege der Aktivitätenliste (fachlich-organis. und techn.)
• Entwicklung / Pflege der Ablaufplanung (Migrationsdrehbuch, Runbook) für Generalprobe / Inbetriebnahme
• Entwicklung / Pflege der Kommunikationspläne
• Koordination aller technischen, fachlichen und organisatorischen Aktivitäten für eine reibungslose Inbetriebnahme
• Einweisung neuer Mitarbeiter in die Aufgaben der Einführungskoordination
• Aufbau von / Unterstützung bei Umgebungs- und Release-Management
• Steuerung der Generalproben und des Inbetriebnahmeablaufes anhand des Migrationsdrehbuches
• Unterstützung Testkoordination
• Management der Test- und Schulungsumgebungen (Belegungsplanung etc.)
• Ständiges Mitglied im Koordinierungsstab (Lagezentrum)
• Reporting an GPL, Abteilungsleiterkonferenz
• Präsentation der Aufgaben de rEinführungskoordination
• Durchführung von Informationsveranstaltungen

Technologie: MS-Office Produkte, MS-Project

02'2010 – 04'2011

Sozialversicherung, Mainz
Systemberater, ETL-Entwickler

Migrationsunterstützung beim Wechsel von Vita-Applications zu BG-Expert im Rahmen der Fusion von vier Berufsgenossenschaften zu einer:

• Analyse und Dokumentation der IST-Daten in Adabas/Natural als Vorbereitung der Migration auf DB/2
• Entwicklung eines Scanners für Natural-Programme für maschinelle Erstellung eines Verwendungsnachweises der Datenbankfelder
• Entwicklung von ETL-Jobs
• Entwicklung eines Kalkulationsschemas für die Aufwandsschätzung der ETL-Umsetzung und Durchführung der Daten-QS der Arbeitspakete
• Aufsetzen des Prozesses „QS der Quelldaten“
• Durchführung der Quelldaten-QS
• Beratung/Mitwirkung bei Aufbau Einführungskoordination
• Initiierung der Prozesse „Ablaufplanung“ und „Umgebungsmanagement“

Technologie: MS-Office Produkte, DB2 ControlCenter, IBM InformationAnalyzer, IBM DataStage, IBM QualityStage, SQL, perl, shell-scripts, MySQL, WinSCP, putty, UltraEdit, Citrix-Client, Terminalemulation

11'2009 – 06'2010

IT Software- und Beratungsunternehmen, Hamburg
Systemberater - Monitoring für Kunden

Anpassungen, Ergänzungen, Upgrades für Open-Source Monitoring auf Basis von nagios/opsview für/bei den Kunden des Beratungsunternehmens, weitere Projektakquisition und allgemeine Unterstützung

Technologie: Unix/Linux RHEL, CentOS, Opsview, nagios, ssh

02'2008 – 09'2009

IT-Tochter einer Sozialversicherung, München
Systemberater, Einführungskoordination

Aufbau / Weiterentwicklung der Prozesse und Dokumente für die Einführungs- oder Inbetriebnahmekoordination bei der Fusion von insges. 7 Berufsgenossenschaften zu einer und paralleler Migration des Anwendungssystems einer weiteren BG. Die Migration wurde in mehrere Teillieferungen mit verschiedenen Deliverables (DataStage-Jobs, Datenmodell, Anwendungen etc.) aufgeteilt, für die ein Release-Konzept entwickelt und eingesetzt wurde. Detailaufgaben:

• Sicherstellung der Verfügbarkeit der Test- und Schulungsplattformen
• Problem tracking und reporting gem. ITIL (Incident-, Problem- und Change-Management
• Status Reporting in den Projekt Status Meetings
• datenbank-basierte Reports über den Implementierungsfortschritt, offene Incidents und Problems aus dem Testbetrieb
• Erstellung und Pflege der Inbetriebnahme-Ablaufplanung (Migrationsdrehbuch, Runbook) je Lokation (Planung aller fachlichen, organisatorischen und technischen Abläufe für jedes Release und für die endgültige Migration)
• Erstellung und Pflege des Batch-Kalenders etc.;
• Unterstützung des Leitstandes (Operating) bei Prozessdefinitionen; Generalproben
• Verbesserung der Incident-, Problem- und Change-Management Prozesse
  
  

Diese Aktivitäten fanden in mehreren, versetzt-parallele Einführungsprojekten in verschiedenen Orten in Deutschland gleichzeitig statt.

Technologie: MS-Office Produkte, Lotus Notes, Peregrine Service-Center, WinSCP, VPN, Filezilla, HTML, XML, perl-scripts, Ultra-Edit, SQL+, DB2,Citrix-Client, Terminalemulation

08’2007 - 02’2008

Freiberuflicher IT-Berater

verschiedene Tätigkeiten:

• Entwicklung, Betreuung und Vermarktung verschiedener Internetplattformen
• Entwicklung, Vertrieb, Implementation, Betreuung von CMS-basierten Web-Anwendungen für Kommunen und Gemeinden

Technologie: Unix/Linux, perl, mysql, apache, WebGUI, otrs, nagios, postfix, samba, ssh

seit 08'2007

31.07.07

Niederlegung Geschäftsführung und Kündigung bei iXoTec::

Einleitung der Liquidation 

02'2006 - 07'2007

iXoTec:: GmbH

Alleinvertretungsberechtigter Gesellschafter-Geschäftsführer der iXoTec:: GmbH, aktive Mitarbeit bei:

• Produktentwicklung, Release-Management für die eigenen Produkte (siehe unten)
• Migrationsanalysen und -durchführung
• Entwicklung fertiger Appliances (z. B. OTRS – Incident- und Problem-Management)
• Produktvergleiche / Studien von / für CRM-, ERP- und CMS Anwendungen
• Weiterentwicklung der DataCenter Werkzeuge unter Linux
  • Job-Scheduler
  • Server-Management
  • Log-Surfer (Log-Datei Analyse)

Technologie: Unix/Linux, perl, mysql, apache, WebGUI, openLDAP, nx NoMachine (Linux Terminal-Services), sugarCRM (CRM), lx-office (ERP), OTRS (Trouble Ticketing, Incident-Management), nagios, samba, ssh, xen, wiki

31.01.06

Aufhebung Arbeitsvertrag bei ENTITEC AG

für Übernahme Geschäftsführertätigkeit in der neu gegründeten ENTITEC-Tochter iXoTec::

06'2005 - 02'2006

Interne Entwicklungsarbeit

Entwicklung DataCenter Werkzeuge unter Linux

• Server-Management und Log-Surfer (Log-Datei Analyse)

Technologie: Unix/Linux, perl, mysql, apache, WebGUI, openLDAP, samba, ssh,, xen, wiki