Weitere Länder: Für zeitlich befristete Projekte möglich, eine dauerhafte Anwesenheit ist derzeit nicht möglich.
Projekte und Aufgaben im Überblick:
Aktuelle Projekte im Überblick:
- Seit Oktober 2003 bis voraussichtlich Dezember 2014, Hessische Zentrale für Datenverarbeitung (HZD), Wiesbaden. Mitarbeit in der Stabsstelle Hessen PKI und dem Projekt PKI, die für den Aufbau der PKI-Infrastruktur und die technische Grundlagen für die eGovernment Strategie des Landes Hessen verantwortlich ist, sowie weitere Projekte im Bereich Active Directory und Exchange.
- Seit Mai 2013 bis voraussichtlich März 2014 (Teilzeit), Deutsche Bundesbank, München. Beratung zur 2-Faktor-Authentifzierung auf Basis von Smartcard an den Arbeitsplätzen der Bundesbank
- Seit Oktober 2013, PKI Projekte im Auftrag eines internationalen IT-Unternehmens für Mittelstandskunden: U.a. Verband des Deutschen Maschinen und Anlagenbaus, Mitsubishi Polyester, Hyundai Europe, Karl Mayer Textilmaschinenfabrik...
Projekthistorie im Überblick
- Januar bis Mai 2013, Statisches Landesamt Hessen, Wiesbaden. AD Migration von ca. 500 Windows 7 Clients AD-Migration.
- August 2012,Sharp Europe, Hamburg, Redesign und Aufbau neuer PKI Infrastruktur
- Juni 2012, IBM Global Technologie Services, Schulung Windows Server 2008 R2 PKI und Einsatz zur Absicherung von WLAN Infrastrukturen
- November 2011 bis Juni 2012, Volkswagen AG, Wolfsburg, Erstellung von Certificate Policy und Certification Practice Statements für die Volkswagen PKI
- Januar 2011 Bechtle, Neckarsulm, Windows 2008 R2 PKI Schulung des IT Security Teams der Bechtle
- Dezember 2011, GEZ, Köln, PKI Beratung und Grobplanung Neukonzeption der PKI Infrastruktur
- Januar und Februar 2011, Wirtschaftsbetriebe Duisburg, Active Directory Beratung und Redesign der vorhandenen Umgebung auf Basis von Sicherheits- und Datenschutzvorgaben.
- November 2010 Deutsche Bundesbank, Frankfurt, Beratung zu Sicherheit in Windows Server 2008 und Erstellung eines Hardening-Konzeptes für dieses Betriebssystem.
- April 2010 Härter, Königsbach-Stein, Migration Active Directory und PKI Infrastruktur nach Windows Server 2008
- März – Mai 2010 Klinikum Region Hannover (KRH), Hannover, Erstellung Betriebshandbuch für die PKI Infrastruktur der KRH.
- November und Dezember 2009 Hessisches Statistisches Landesamt (HSL) Analyse der IT Umgebung im Rahmen der Planungen zu anstehenden Migration- und Konsolidierungsarbeiten.
- November 2008 – März 2009 Architektur Beratung für Price Waterhouse Coopers (PWC) für Smartcard-Anmeldung und 802.1x Authentifzierung
- September bis Oktober 2008 für a&o (ehemals EDS Global Field Services) und Hewlett & Packard (HP) im Rahmen der Architektur-Planung und Rechenzentrumskonsolidierung eines mittelständigen Unternehmens
- September 2003 Eurohypo, Frankfurt, freiberuflicher Consultant für Softwareverteilung
- Januar 2002 bis August 2003 Triaton, Frankfurt/Duisburg, Mitarbeit als Freiberufler im Projektteam von Triaton für Kunden wie ThyssenKrupp AG, ThyssenKrupp Stahl und Ruhrgas. Technischer Schwerpunkt: Active Directory, Softwareeinführung und Verteilung, Exchange 2000, Security und PKI.
- 2003 bis 2006 EDS Global Field Services, Frankfurt, Beratung Active Directory, Exchange Troubleshooting und Erstellung von Angeboten für Outsourcing Dienstleistungen
- 1999 bis 2005 Jones Lang LaSalle, Frankfurt, Beratung und 3rd Level Support mit Schwerpunkten Windows Betriebssysteme und Backoffice Produkte
- seit 1999 (fortlaufend) [Firma auf Anfrage], Projektleitung und Senior Consultant für verschiedene Kunden europaweit mit Schwerpunkten Softwareeinführung und -verteilung, Windows Betriebssystem, Exchange und Active Directory
- März 1999 - Juni 2003 Geschäftsführer und Teilhaber der [Firma auf Anfrage] (Microsoft Gold Partner seit 2005 und Gewinners des im Rahmen der weltweiten Microsoft Partner Konferenz 2005 verliehenen Auszeichnung -Technology Innovation Partner of the Year- sowie des Titel Microsoft Partner of the Year 2010 for Custon Development Solutions).
- Seit 1996 selbständig tätig.
- 1997 - 1999 Consultant und Systembetreuer für verschiedene Kunden
- 1994 - 1996 Systemadministration
Ausführliche Projekthistorie:
(sortiert nach Projektende)
Beratung PKI
Hessische Zentrale für Datenverarbeitung (HZD), Wiesbaden, seit November 2004 bis voraussichtlich Dezember 2014
Konzeption und Implementierung einer Windows Server 2003 und Windows Server 2008 PKI Infrastruktur für ca. 60.000 Mitarbeiter der Hessischen Landesverwaltung.
Die HZD ist als Landesbetrieb der zentrale IT-Dienstleister für die Hessische Verwaltung. Mit seinen rund 800 Mitarbeitern implementiert und betreibt die HZD zentrale Komponenten der IT-Infrastruktur der Hessischen Landesverwaltung.
Aufbauend auf den Erfahrungen eines Pilotbetriebs wurde im Rahmen der Verwaltungs-PKI eine PKI Infrastruktur für das Land Hessen aufgebaut. Die im Rahmen des Projektes entwickelte Lösung ermöglicht sowohl die Nutzung von qualifizierten als auch fortgeschrittenen Zertifikaten und ist Teil der vom BSI betriebenen Verwaltungs-PKI. Als Datenträger für die Zertifikate werden multifunktionale Telesec Netkey 3.0 Smartcards eingesetzt, auf denen qualifizierte und fortgeschrittene Zertifikate sowie Legic-Chips zum Einsatz kommen. Die Arbeiten umfassen die Konzeption einer Lösung zur Personalisierung von Zertifikaten, Sicherheitskonzepte gemäß BSI Grundschutzhandbuch, Erstellung von Integrations- und Betriebskonzepten, Kompatibilitätstest mit Standard-Software, Ausschreibung von PKI-Komponenten (Smartcard, Lesegeräte und CSP) sowie verschiedene Sicherheitsanalysen (z.B. Logon Prozess Windows, Logon Prozess Citrix, Windows 2003, Windows 2008 usw.).
Meine Arbeitsaufgaben umfassten u.a., folgende Themen:
- Programmierung Enrollment-Lösung für Windows 2008 R2 und Windows 7
- Studie Einsatz Windows 2008 OCSP Provider
- Evaluierung Windows Vista und 7, Windows 2008 und Office 2007 und Möglichkeiten der Zertifikatsnutzung unter Windows Vista und 2008
- Studie Sperrlistennutzung unter Windows Betriebssystemen sowie Adobe und Signatursoftware.
- Beratung und Konzeption Sperrlistendesign und Zugriffe unter Berücksichtigung eines heterogenen Netzes auf Basis des BSI Grundschutzkonzeptes
- Analyse Microsoft Base Smartcard CSP
- Abstimmung mit dem Hessischen Datenschutz
- Kompatibilitätstest zu ISIS-MTT
- Design Gruppenrichtlinen zum Harderning
- Analyse Citrix Anmelde Prozess sowie Citrix Sicherheitsarchitektur
- Beratung und Konzeption Windows 2003 Certificate Services
- Beratung und Erstellung von Betriebs- und Integrationshandbüchern
- Beratung und Erstellung Disaster Recovery Konzept PKI unter Berücksichtigung HSM Module
- Beratung und Erstellung Adminkonzept
- Beratung und Mitarbeit bei der Erartung von ITIL-konformen Prozessen für PKI in Remedy.
- Sicherheitskonzept auf Basis der BSI Grundschutzhandbücher
- Erstellung Policy für die Zertifizierungsstelle
- Nutzung von Zertifikaten und Smartcard unter WTS (Citrix und Microsoft)
- Integration Smartcard in Safe Guard Easy
- Analyse von Kerberos Authentifizierung gegen Unix Realms (SPNego)
- Beratung zur 802.1x Authentifzierung mittels Smartcards
- Analyse RDP 6.0 und Pre-Authentifizierung
- Zertifikatsbasierende Authentifzierung (IIS)
- Studie Einsatzmöglichkeiten von Code-Signatur unter Berücksichtigung des Sicherheitskonzeptes von Windows XP und Vista.
- Analyse Windows XP Anmeldeprozess
- Schulung von Administratoren zu Microsoft Zertifikatsdienste und PKI
- 3rd Level Support für die PKI nutzenden Ressorts.
Neben den Tätigkeiten im Projekt beriet ich andere Projekte in Bereichen Verschlüsselung, Signatur, Sicherheit von VPN und WLAN.
Nachfolge-Projekte für die Hessische Justiz, Polizei und verschiedene Kommunen sind geplant.
Skills: Windows 2003 Server und Windows 2003 Certificate Services; Windows 2008 Certificates Services und OCSP Provider, Active Directory 2000, 2003 und 2008; , Windows 2000, XP, Windows 2003, Vista, Windows 2008, Outlook 2000, XP, 2003 und 2007; VB Script, ADSI, IIS 6.0, IIS 7.0, SQL 2000 und 2005; Signaturgesetz; BSI Grundschutzkataloge, X. 500, X.509, S/MIME, ISIS-MTT, Kobil CSP, Microsoft Smart Card Base CSP, CTAPI, PC/SC v 1 und PCSC v.2, Open Card Framework, Open LDAP, IBM eDirectory , Siemens DirX, Group Policy Design, Bitlocker, Utimaco Safe Guard Private Disk, Utimaco Safe Guard Easy, Utimaco Safe Guard Lan Crypt, Netzwerkprotokollierung auf Basis von Wireshare / Ethereal und Netmon, Paketierung auf Basis von Wise Package Studio, Hardening, Microsoft ILM bzw. FRM
PKI Architekt
Deutsche Bundesbank, München, Mai – voraussichtlich März 2014 (Teilzeit)
Design PKI Umgebung und Beratung zur 2 Faktor-Authentifizierung mittels Smartcards für die ca. 10000 Mitarbeiter der Bundesbank.
Skills: Windows Server 2008 R2, Windows 7, Gemalto-Smartcards
Berater PKI
Verband des deutschen Anlagen und Maschinenbaus, Frankfurt, Juli 2013
Beratung PKI Design und Verteilung von Zertifikaten für Windows 7 und iPads über das Simple Certificate Enrollment Protocol (SCEP).
Skills: Windows Server 2012, SCEP, Cisco ISE, Windows 7, iPad
Senior Consultant
Hessisches Statisches Landesamt, Wiesbaden, Januar – Mai 2013 (Teilzeit)
Migration von ca. 500 Benutzern und Computern auf Basis von Quest Migration Manager
Skills: Windows Server 2012, Windows Server 2008 R2, Windows 7, Quest Migration Manager 8.6
Berater PKI
Mitsubishi Polyester, Wiesbaden, April 2013
Troubleshooting von Problemen beim Rollout bei Ausstellung von Zertifikaten über SCEP für iPads
Skills: Windows Server 2008 R2, iPad, Cisco ISE
Berater PKI
Hyundai Europe, Offenbach, Januar – Februar 2013
Beratung PKI Design und Verteilung von Zertifikaten für Windows 7 und iPads über Simple Certificate Enrollment Protocol (SCEP).
Skills: Windows Server 2008 R2, SCEP, Cisco ISE, Windows 7, iPad
Beratung PKI
Sharp Europe, August 2012
Beratung von Mittelstandskunden in der Einfügung von Microsoft PKI Umgebungen für 802.1x Authentifzierung im LAN und WLAN
Skills: Windows 2008 R2, Microsoft Network Protections Server (NPS), Cisco ACS, Windows 7, IPad, SCEP
Trainer
IBM Deutschland, Bielefeld, Juni 2012
Schulung der Mitarbeiter des Netzwerk Security Teams der IBM über PKI und Windows Server 2008 R2. Neben Design-Fragen ging es u.a. um die Integrationsmöglichkeiten in vorhandene Security-Umgebungen.
Skills: Windows Server 2008 R2, Windows 7, VPN, iPad
Beratung PKI (Teilzeit)
Volkswagen AG, Wolfsburg, November 2011 bis Juni 2012
Erstellung von Certification Practice Statements (CPS) und anderen Policy Dokumenten für die Volkswagen PKI
Skills: RFC 3647
PKI Beratung
Berufsgenossenschaftliche Unfall Klinik, Frankfurt, Dezember 2011 / Januar 2012
Beratung PKI und Nutzung X.509 Zertifikate für 802.1x AuthentifzierungRedesign
Skills: Windows 2008 R2, Microsoft NPS, Windows 7 embedded, IPad
PKI Beratung
Karl Mayer Textilmaschinenfabrik, Obertshausen, September / Oktober 2011
Beratung PKI und Nutzung X.509 Zertifikate für 802.1x AuthentifzierungRedesign
Skills: Windows 2008 R2, Cisco ACS
Architekturberatung
Wirtschaftsbetriebe Duisburg, Juli 2011 – November 2011
Active Directory und Exchange Beratung.
Skills: Windows 2008 R2 und Exchange 2007
PKI Beratung
Deutsche Vermögensberatung, Frankfurt, August 2011
Beratung PKI und Nutzung X.509 Zertifikate für 802.1x AuthentifzierungRedesign
Skills: Windows 2008 R2, Cisco ACS
PKI Beratung
GEZ, Köln, Juni 2011 bis September 2011
Redesign PKI Umgebung und Neuaufbau VPN Einwahl.
Skills: Windows 2008 R2, Windows 7, Gemplus Chipkarten
PKI Beratung
Sharp Europe, April 2011
Analyse der vorhandenen PKI Infrastruktur und Beratung zu Redesign.
Skills: Windows 2008 R2, Windows 7 und XP, Adobe Acrobat
Active Directory Beratung
Wirtschaftsbetriebe Duisburg, Januar und Februar 2011
Analyse und Beratung zum Redesign der vorhandenen Active Directory und Exchange Infrastruktur um einen Compliance und Datenschutzgerechten Betrieb der Infrastruktur für die WBD und deren Tochtenunternehmen zu gewährleisten.
Skills: Windows Server 2003 und Windows Server 2008 R2, Exchange 2007
Trainer
Bechtle, Neckarsulm, Januar 2011
Schulung der Mitarbeiter des IT Security Teams der Bechtle über PKI und Windows Server 2008 R2. Neben Design-Fragen ging es u.a. um die Integrationsmöglichkeiten in vorhandene Security-Umgebungen.
Skills: Windows Server 2008 R2, Windows 7, VPN
PKI Berater
GEZ, Köln, Dezember 2010
PKI Beratung und Grobplanung Neukonzeption der PKI Infrastruktur
Skills: Windows Server 2008 R2, Windows 7, VPN
Sicherheitsberatung
Deutsche Bundesbank, November 2010
Beratung zur Sicherheit von Windows Server 2008 R2 und Erstellung eines diesbezüglichen Hardening-Konzeptes.
Skills: Windows Server 2008 R2, Security Compliance Manager, Power Shell 2.0
Solution Architekt
Härter, April 2010
Migration Active Directory und PKI Infrastruktur nach Window 2008.
Skills: Windows 2003, Windows 2008, Windows XP, Windows 7, Direct Access, Bitlocker
ITIL und PKI Berater
Klinikum Region Hannover, März – Mai 2010
Analyse PKI Infrastruktur, Beratung zur Implementierung von ITIL konformen Prozessen sowie Erstellung eines Betriebshandbuches.
Skills: Windows 2008 Certificate Services, Windows 7, ITIL
Solution Architekt
Hessisches Statistisches Landesamt, November 2009 bis Dezember 2009
Analyse und Architektur Beratung im Rahmen von anstehenden Migrations-und Konsolidierungsarbeiten.
Skills: Windows 2003, Windows 2008, Windows XP, Active Directory, Hyper-V, Lotus Notes, SQL
Consultant PKI
Price Waterhouse Coopers, November 2008 bis März 2009
Architektur Beratung im Rahmen einer Studie zur Implementierung von Zweifaktor-Authentifzierung und 802.1x Authentifzierung.
Skills: Windows 2003,Vista, Windows XP, Active Directory, Smartcard, PKI
Solution Architekt
a&o Group (ehemals EDS Global Feidl Services) und HP, September und Oktober 2008
Konzeption und Angebotserstellung für eine Migration im Rahmen einer Out-Sourcing-Planung für einen internationalen Technologiekonzern.
Im Rahmen der Arbeiten wurde eine Grobplanung für die Konsolidierung und Migration von 1600 Servern vorgenommen.
Skills: Windows 2003 und Windows 2008, Active Directory, Citrix, WAN-Acceleratoren von Riverbed, VMWare
Consultant PKI
BGU Murnau: Migration Windows 2000 PKI nach Windows 2003, September 2008
Migration PKI Infrastruktur von Windows 2000 nach Windows 2003.
Skills: Windows 2003, Windows 2000, Active Directory, Radius, Microsoft Certificate
Design PKI
SGL Carbon im Auftrag von n.runs, Juli 2007
Architektur Beratung und Design PKI Infrastruktur sowie Beratung zu Einsatzfeldern von X.509 ZertifikatenSkills: Windows 2003, Active Directory, VPN, Microsoft Certificate Services
Exchange Troubleshooting
Naspa AG im Auftrag von EDS Global Fields Services, Mai 2006
Fehleranalyse Exchange 2003
Skills: Windows 2003, Exchange 2003
Konzeption Active Directory
Lurgi AG im Auftrag von EDS Global Fields Services, November 2005 bis April 2006 (Teilzeit) Beratung und Konzeption für ein weltweites AD und Group Policy Konzeption für die Lurgi AG.
Skills: Windows 2003, Active Directory
Beratung Windows 2000 / 2003 und Backoffice
Jones Lang LaSalle, Frankfurt (Immobiliendienstleistungen), freiberuflich, September 2001 – Sommer 2005
Jones Lang LaSalle ist ein weltweit führendes Dienstleistungsunternehmen im Immobiliensektor, mit weltweit über 19000 Mitarbeitern an 100 Standorten und deutschlandweit 450 Mitarbeitern an 8 Niederlassungen tätig.
Im Anschluss an die mit meiner Unterstützung realisierte Migration nach Windows 2000 wurden von mir folgende Arbeiten durchgeführt:
- 3rd Level Support und Administration von Windows 2000 und 2003, Active Directory, Exchange 2000, IIS 4.0 und 5.0, Sybari Virusscan
- Programmierung von ADSI, WMI und VB Scripten
- Design Gruppenrichtlinien Struktur
- Maßnahmen auf Basis von Microsoft Operation Framework zur Erhöhung der Systemsicherheit und Stabilität
- Sicheranalysen und Implementierung von Sicherheitskonzepten
- Software Paketierung und Verteilung
Aufgrund des Outsourcings der IT endete die langfristige Zusammenarbeit 2005
Skills: Windows 2000 und 2003, Exchange 2000, IIS 5.0 und 6.0, Sybari Virusscan, Wise Installer, LDAP, ADSI und VB Script, MOF, ITIL
PKI Beratung und Proof of Concept
Giesecke & Devrient GmbH, München, Januar 2005
Beratung und Proof of Concept für Smartcard-Logon in firmenweitem Active Directory.
Skills: Windows 2003, Windows XP, PKI
PKI Beratung
Hessische Zentrale für Datenverarbeitung (HZD), Wiesbaden, Oktober 2003 bis Oktober 2004
Konzeption und Betrieb einer Pilot PKI.
Im Rahmen eines Pilotprojektes wurde die Nutzung von Smartcards und fortgeschrittenen Zertifikaten mit Pilotbenutzern getestet. Im Rahmen dieses Projektes sollte die Akzeptanz, die technische Nutzbarkeit und Kompatibilität mit unterschiedlichen im Land Hessen eingesetzter Software geprüft werden. Hierzu wurde in den Anwendungsbereichen S/MIME Verschlüsselung, Signatur von Emails, Signatur von Dokumenten, Datenträgerverschlüsselung und Smartcard-Anmeldung unterschiedliche Softwareprodukte getestet. Zusätzlich wurde Software- und Hardware für qualifizierte Signatur getestet. Die Arbeiten umfassten neben der Konzeption, das Server- und Client-Hardening für verschiedene Windows Betriebssysteme, die Anbindung von Backoffice Produkten, Analyse der Systemumgebung auf Basis des BSI-Grundschutzhandbuches, des Microsoft Operations Framework sowie anderer Quellen. Im Rahmen der Vorbereitung des Wirkbetriebs wurden ITIL-konforme Change-, Patch- und Incident-Management Prozesse definiert und an das Operating übergeben.
Skills: Windows 2003 Server und Windows 2003 Certificate Services, Windows NT 4.0, Windows 2000 und XP, Active Directory unter Windows 2000 und 2003, Exchange 2000 und Exchange 2003, VB Script, ADSI, IIS 6.0, Signaturgesetz, BSI-Grundschutzhandbuch, X.509, S/MIME, Outlook 2000, Outlook XP und Outlook 2003, Office 2000, Office XP und Office 2003, LDAP, LDIF, DirX, Kobil CSP, Kobil KAAN Advanced, Kobil Standard Plus, Kobil mIdentity.
Senior Consultant
Ruhrgas AG, Essen (Energie), im Auftrag von Triaton, Oktober 2002 - Juli 2003
Die Triaton GmbH hat in einem Umfeld mit ca. 2.500 Client-Computern eine Migration der bisherigen Windows NT Domäne mit Backoffice Produkten nach Windows 2000 und einem Active Directory durchgeführt. Im Rahmen des Projektes war ich für folgende Teilbereiche verantwortlich:
- Konzeption und Implementierung von PKI (public key infrastructure), Smart Card Logon und EFS (Encrypted File System) auf Basis von Microsoft Certificate Services und nCipher-Hardware-Modulen. Die Arbeiten umfassten die Konzeption der Backup und Restore-Vorgänge sowie die Schulung der Administratoren.
- Studie zur Einführung von E-Mail Verschlüsselung auf Basis von S/MIME unter Betrachtung von verschiedenen technischen Lösungsansätzen
- Studie Einführung eines Metadirectories mit SAP/HR als führendem System und Administration einer Multi-Forest Umgebung
- Studie: Vergleich Windows 2003 Server und Windows 2000 und Nutzen für die Ruhrgas inklusive Durchführung von Testverfahren zur Verifizierung der Dokumentationen.
- Verschiedenen Studien und Konzepte zum Thema Sicherheit und Administrationskonzeptionen· Konzeption und Implementierung RIS
Skills: Windows 2000, Windows 2003 Server, Active Directory, PKI und X.509, Certificate Services, nCipher, SAP/HR, S/MIME, PGP, RIS, Microsoft Key Management Server für Exchange, LDAP, LDIF, ADSI und VB Script
Projektleitung und Senior Consultant
Daenet GmbH und Delta Access GmbH Frankfurt (Informationstechnologie), Februar 2003- März 2003
Konzeption und Vorbereitung Software Rollouts Software Argo, einer Spezialsoftware für die Immobilenbranche. Die Arbeiten umfassten Aufnahme der Systemschnittstellen, Definition von Komponenten und Funktionen, Schulung und Beratung der Mitarbeiter sowie die Betreuung des Rollouts.
Skills: Windows 2000, Windows NT4.0, COM und DCOM, ASP und ASP.net, Internet Explorer, Oracle 8.i, Wise Installer
Senior Consultant
ThyssenKrupp Stahl, Duisburg (Stahlindustrie) im Auftrag von Triaton GmbH, Januar 2002 - Dezember 2002
Beratung und Konzeption Active Directory und Migration von Windows NT 4.0 nach Windows 2000 für ThyssenKrupp Stahl für 8500 Benutzer an über 100 Standorten. Neben der technischen Umsetzung lag ein Hauptaugenmerk des Projektes auf der Zentralisierung der Verwaltung der bisher dezentral verwalteten Konten und Ressourcen in das AD. Das Projekt umfasste neben der Durchführung von Test- und Pilotinstallationen bzw. - migrationen die Integration von Exchange 5.5, zentralen DNS Services, der Konzeption und Möglichkeiten von Group Policies auch die unterschiedlichen Managementtools wie Tivoli und SAM.
Skills: Windows NT 4.0, Windows 2000 Server, Windows XP Professional, Active Directory, Sysdoor SAM, ADSI, LDAP, VB Script. Tivoli
Senior Consultant
Jones Lang LaSalle, Frankfurt (Immobiliendienstleistungen), August 2002
Sicherheitsanalyse von Windows 2000, Exchange 2000, IIS 5.0 auf Basis von Microsoft Operation Framework sowie der Minimum Security Baseline Empfehlung der KPMG.
Skills: Windows 2000, Exchange 2000, IIS 5.0, MOF
Projektleitung und Team Manager
Daenet GmbH Frankfurt und Zagreb (Informationstechnologie), Januar 1999 - August 2002 Software-Rollout und Support von Software. Im Rahmen meiner Tätigkeiten für Daenet war ich für Qualitätskontrolle, Projektleitung und Support der Software verantwortlich und leitete die hierfür zuständigen Teams. Zu den Kunden, für die Webapplikationen entwickelt wurden, gehören u.a. Contingate AG, Geodis Overseas, Jones Lang LaSalle Deutschland und iesy Kabel Hessen GmbH. Die Projektsprache war abhängig vom Team deutsch oder englisch.
Skills: Windows NT 4.0 und 2000, IIS 4.0 und 5.0, SQL 7.0 und 2000, Oracle ab 7.0, ISAPI, XML, SOAP, .NET Framework, C# und ADSI, Visual Source Safe
Senior Consultant
Weber GmbH, Dillenburg (Kunststoffindustrie) über Triaton GmbH (Informationstechnologie), Juli 2002
Beratung zu IP Sec, Berechtigungsstruktur Active Directory, Encrypted File System und PKI , Remote Installation Service (RIS), Integration LDAP fähiger Endgeräte und Active Directory Service Interface (ADSI) Programmierung.
Skills: Windows 2000 und Active Directory, PKI, EFS, RIS, ADSI
Senior Consultant
ThyssenKrupp AG, Düsseldorf (Stahl und Technologie), im Auftrag von Triaton GmbH, Januar 2002 - März 2002
Vorbereitung Softwarerollout inkl. Kompatibilitätstest und Paketierung im Vorfeld des Rollouts von Windows XPSkills: Windows XP, Unattended Installation, MSI, InstallShield, diverse Spezialsoftware
Senior Consultant
Jones Lang LaSalle, Frankfurt (Immobiliendienstleistungen), Juni 2001 - August 2001
Migration der gemischten Windows NT 4.0, Exchange 5.5 und Novell Umgebung auf Windows 2000 und Integration in ein weltweit genutztes Active Directory und eine länderübergreifende Exchange 2000 Organisation sowie Konzeption und Rollout Client Betriebssystem Windows 2000 (Multi Language Version) und Client-Software. Die Projektsprache war deutsch und englisch. Meine Tätigkeiten umfassten die Konzeption der Migration, Betreuung der Pilotphase, Vorbereitung des Clientrollouts sowie die Programmierung eines Anmeldescripts für automatische Profilgenerierung auf Basis von ADSI und VB Script.
Skills: Windows NT / Windows 2000, Exchange 5.5, 2000, Veritas Backup Exec, Wise Installer, ADSI und VB Script, Outlook 98 und 2000, Office 2000, MSI, MST, Sysprep, Proflwiz, Profgen
Senior Consultant
Jones Lang LaSalle, Frankfurt (Immobiliendienstleistungen), September 1999 - Mai 2001
Als externer Berater habe ich die IT von Jones Lang LaSalle bei der Betreuung des WAN Netzwerkes mit damals 10 Standorten unterstützt und 3rd Level Support geboten. Als eigenverantwortliche Projekte führte ich folgende Arbeiten aus:· Administration Backoffice Produkte· Redesign der WINS Infrastruktur· Implementierung der Backup Software Arcserve 8.5, Arcserve 2000 sowie später Veritas Backup Exec 8.6· Sicherheitskonzeption und Implementierung· Einführung und Administration von SMS 2.0· Betreuung Exchange 5.5 inkl. Verwaltung Öffentlicher Formular, Restore von Datenbänken· Softwarerollouts· Anpassung von Software auf Basis von Scripten (VBS und Kix), SMS Installer, MST und MSI Files.
Skills: Windows NT / Windows 2000, MS Backoffice Suite, SMS 2.0, Exchange 5.5, Arcserve 8.5. und2000, Veritas Backup Exec 8.6, Office 2000, McAfee Virusscan, VB Script, KIX; MSI, SMS Installer, u.a.
Projektleiter und Consultant
Verschiedene Kunden), 1998 – 2001
Softwarerollout, Administration
Skills: Windows NT 4.0, Windows 2000, Windows NT 4.0 Terminal Server und Citrix Metaframe 1.8, Oracle 7.0, MS Exchange 2000, MS Exchange Server 5.5, MS Internet Information Server 4.0,MicrosoftSQL Server, Veritas Backup Exec 8.6, Outlook 98, Chrystal Report 6.0, Sybase DCOM, ADO, Active X, SMS Installer, VB Script sowie verschiedene Branchensoftware
Systemadministration
Verschiedene Kunden, 1994 – 1997
Systembetreuung Novell NetzwerkSkills: Novell 3.1, Windows 3.11 und Dos Windows NT 4.0, Crystal Report 5.0 und 6.0, Office 97, branchenspezifische Software
Microsoft Architektur und Security Beratung in folgenden Bereichen:
- Microsoft Infrastruktur Planung und Design (IPD)
- Design und Optimierung von Microsoft Architektur
- Systemanalyse und Troubleshooting
- Identittätsmanagement und Authentifzierungs-Techniken
- Beratung zum Design und Einsatz von Public Key Infrastrukturen (PKI)
- Security-Beratung
- Sicherheitskonzepte und IT Grundschutz
Zertifikatsbasierte Integration von IPad und IPhone in WLAN Umgebungen (802.1x)
Weitere Länder: Für zeitlich befristete Projekte möglich, eine dauerhafte Anwesenheit ist derzeit nicht möglich.
Projekte und Aufgaben im Überblick:
Aktuelle Projekte im Überblick:
- Seit Oktober 2003 bis voraussichtlich Dezember 2014, Hessische Zentrale für Datenverarbeitung (HZD), Wiesbaden. Mitarbeit in der Stabsstelle Hessen PKI und dem Projekt PKI, die für den Aufbau der PKI-Infrastruktur und die technische Grundlagen für die eGovernment Strategie des Landes Hessen verantwortlich ist, sowie weitere Projekte im Bereich Active Directory und Exchange.
- Seit Mai 2013 bis voraussichtlich März 2014 (Teilzeit), Deutsche Bundesbank, München. Beratung zur 2-Faktor-Authentifzierung auf Basis von Smartcard an den Arbeitsplätzen der Bundesbank
- Seit Oktober 2013, PKI Projekte im Auftrag eines internationalen IT-Unternehmens für Mittelstandskunden: U.a. Verband des Deutschen Maschinen und Anlagenbaus, Mitsubishi Polyester, Hyundai Europe, Karl Mayer Textilmaschinenfabrik...
Projekthistorie im Überblick
- Januar bis Mai 2013, Statisches Landesamt Hessen, Wiesbaden. AD Migration von ca. 500 Windows 7 Clients AD-Migration.
- August 2012,Sharp Europe, Hamburg, Redesign und Aufbau neuer PKI Infrastruktur
- Juni 2012, IBM Global Technologie Services, Schulung Windows Server 2008 R2 PKI und Einsatz zur Absicherung von WLAN Infrastrukturen
- November 2011 bis Juni 2012, Volkswagen AG, Wolfsburg, Erstellung von Certificate Policy und Certification Practice Statements für die Volkswagen PKI
- Januar 2011 Bechtle, Neckarsulm, Windows 2008 R2 PKI Schulung des IT Security Teams der Bechtle
- Dezember 2011, GEZ, Köln, PKI Beratung und Grobplanung Neukonzeption der PKI Infrastruktur
- Januar und Februar 2011, Wirtschaftsbetriebe Duisburg, Active Directory Beratung und Redesign der vorhandenen Umgebung auf Basis von Sicherheits- und Datenschutzvorgaben.
- November 2010 Deutsche Bundesbank, Frankfurt, Beratung zu Sicherheit in Windows Server 2008 und Erstellung eines Hardening-Konzeptes für dieses Betriebssystem.
- April 2010 Härter, Königsbach-Stein, Migration Active Directory und PKI Infrastruktur nach Windows Server 2008
- März – Mai 2010 Klinikum Region Hannover (KRH), Hannover, Erstellung Betriebshandbuch für die PKI Infrastruktur der KRH.
- November und Dezember 2009 Hessisches Statistisches Landesamt (HSL) Analyse der IT Umgebung im Rahmen der Planungen zu anstehenden Migration- und Konsolidierungsarbeiten.
- November 2008 – März 2009 Architektur Beratung für Price Waterhouse Coopers (PWC) für Smartcard-Anmeldung und 802.1x Authentifzierung
- September bis Oktober 2008 für a&o (ehemals EDS Global Field Services) und Hewlett & Packard (HP) im Rahmen der Architektur-Planung und Rechenzentrumskonsolidierung eines mittelständigen Unternehmens
- September 2003 Eurohypo, Frankfurt, freiberuflicher Consultant für Softwareverteilung
- Januar 2002 bis August 2003 Triaton, Frankfurt/Duisburg, Mitarbeit als Freiberufler im Projektteam von Triaton für Kunden wie ThyssenKrupp AG, ThyssenKrupp Stahl und Ruhrgas. Technischer Schwerpunkt: Active Directory, Softwareeinführung und Verteilung, Exchange 2000, Security und PKI.
- 2003 bis 2006 EDS Global Field Services, Frankfurt, Beratung Active Directory, Exchange Troubleshooting und Erstellung von Angeboten für Outsourcing Dienstleistungen
- 1999 bis 2005 Jones Lang LaSalle, Frankfurt, Beratung und 3rd Level Support mit Schwerpunkten Windows Betriebssysteme und Backoffice Produkte
- seit 1999 (fortlaufend) [Firma auf Anfrage], Projektleitung und Senior Consultant für verschiedene Kunden europaweit mit Schwerpunkten Softwareeinführung und -verteilung, Windows Betriebssystem, Exchange und Active Directory
- März 1999 - Juni 2003 Geschäftsführer und Teilhaber der [Firma auf Anfrage] (Microsoft Gold Partner seit 2005 und Gewinners des im Rahmen der weltweiten Microsoft Partner Konferenz 2005 verliehenen Auszeichnung -Technology Innovation Partner of the Year- sowie des Titel Microsoft Partner of the Year 2010 for Custon Development Solutions).
- Seit 1996 selbständig tätig.
- 1997 - 1999 Consultant und Systembetreuer für verschiedene Kunden
- 1994 - 1996 Systemadministration
Ausführliche Projekthistorie:
(sortiert nach Projektende)
Beratung PKI
Hessische Zentrale für Datenverarbeitung (HZD), Wiesbaden, seit November 2004 bis voraussichtlich Dezember 2014
Konzeption und Implementierung einer Windows Server 2003 und Windows Server 2008 PKI Infrastruktur für ca. 60.000 Mitarbeiter der Hessischen Landesverwaltung.
Die HZD ist als Landesbetrieb der zentrale IT-Dienstleister für die Hessische Verwaltung. Mit seinen rund 800 Mitarbeitern implementiert und betreibt die HZD zentrale Komponenten der IT-Infrastruktur der Hessischen Landesverwaltung.
Aufbauend auf den Erfahrungen eines Pilotbetriebs wurde im Rahmen der Verwaltungs-PKI eine PKI Infrastruktur für das Land Hessen aufgebaut. Die im Rahmen des Projektes entwickelte Lösung ermöglicht sowohl die Nutzung von qualifizierten als auch fortgeschrittenen Zertifikaten und ist Teil der vom BSI betriebenen Verwaltungs-PKI. Als Datenträger für die Zertifikate werden multifunktionale Telesec Netkey 3.0 Smartcards eingesetzt, auf denen qualifizierte und fortgeschrittene Zertifikate sowie Legic-Chips zum Einsatz kommen. Die Arbeiten umfassen die Konzeption einer Lösung zur Personalisierung von Zertifikaten, Sicherheitskonzepte gemäß BSI Grundschutzhandbuch, Erstellung von Integrations- und Betriebskonzepten, Kompatibilitätstest mit Standard-Software, Ausschreibung von PKI-Komponenten (Smartcard, Lesegeräte und CSP) sowie verschiedene Sicherheitsanalysen (z.B. Logon Prozess Windows, Logon Prozess Citrix, Windows 2003, Windows 2008 usw.).
Meine Arbeitsaufgaben umfassten u.a., folgende Themen:
- Programmierung Enrollment-Lösung für Windows 2008 R2 und Windows 7
- Studie Einsatz Windows 2008 OCSP Provider
- Evaluierung Windows Vista und 7, Windows 2008 und Office 2007 und Möglichkeiten der Zertifikatsnutzung unter Windows Vista und 2008
- Studie Sperrlistennutzung unter Windows Betriebssystemen sowie Adobe und Signatursoftware.
- Beratung und Konzeption Sperrlistendesign und Zugriffe unter Berücksichtigung eines heterogenen Netzes auf Basis des BSI Grundschutzkonzeptes
- Analyse Microsoft Base Smartcard CSP
- Abstimmung mit dem Hessischen Datenschutz
- Kompatibilitätstest zu ISIS-MTT
- Design Gruppenrichtlinen zum Harderning
- Analyse Citrix Anmelde Prozess sowie Citrix Sicherheitsarchitektur
- Beratung und Konzeption Windows 2003 Certificate Services
- Beratung und Erstellung von Betriebs- und Integrationshandbüchern
- Beratung und Erstellung Disaster Recovery Konzept PKI unter Berücksichtigung HSM Module
- Beratung und Erstellung Adminkonzept
- Beratung und Mitarbeit bei der Erartung von ITIL-konformen Prozessen für PKI in Remedy.
- Sicherheitskonzept auf Basis der BSI Grundschutzhandbücher
- Erstellung Policy für die Zertifizierungsstelle
- Nutzung von Zertifikaten und Smartcard unter WTS (Citrix und Microsoft)
- Integration Smartcard in Safe Guard Easy
- Analyse von Kerberos Authentifizierung gegen Unix Realms (SPNego)
- Beratung zur 802.1x Authentifzierung mittels Smartcards
- Analyse RDP 6.0 und Pre-Authentifizierung
- Zertifikatsbasierende Authentifzierung (IIS)
- Studie Einsatzmöglichkeiten von Code-Signatur unter Berücksichtigung des Sicherheitskonzeptes von Windows XP und Vista.
- Analyse Windows XP Anmeldeprozess
- Schulung von Administratoren zu Microsoft Zertifikatsdienste und PKI
- 3rd Level Support für die PKI nutzenden Ressorts.
Neben den Tätigkeiten im Projekt beriet ich andere Projekte in Bereichen Verschlüsselung, Signatur, Sicherheit von VPN und WLAN.
Nachfolge-Projekte für die Hessische Justiz, Polizei und verschiedene Kommunen sind geplant.
Skills: Windows 2003 Server und Windows 2003 Certificate Services; Windows 2008 Certificates Services und OCSP Provider, Active Directory 2000, 2003 und 2008; , Windows 2000, XP, Windows 2003, Vista, Windows 2008, Outlook 2000, XP, 2003 und 2007; VB Script, ADSI, IIS 6.0, IIS 7.0, SQL 2000 und 2005; Signaturgesetz; BSI Grundschutzkataloge, X. 500, X.509, S/MIME, ISIS-MTT, Kobil CSP, Microsoft Smart Card Base CSP, CTAPI, PC/SC v 1 und PCSC v.2, Open Card Framework, Open LDAP, IBM eDirectory , Siemens DirX, Group Policy Design, Bitlocker, Utimaco Safe Guard Private Disk, Utimaco Safe Guard Easy, Utimaco Safe Guard Lan Crypt, Netzwerkprotokollierung auf Basis von Wireshare / Ethereal und Netmon, Paketierung auf Basis von Wise Package Studio, Hardening, Microsoft ILM bzw. FRM
PKI Architekt
Deutsche Bundesbank, München, Mai – voraussichtlich März 2014 (Teilzeit)
Design PKI Umgebung und Beratung zur 2 Faktor-Authentifizierung mittels Smartcards für die ca. 10000 Mitarbeiter der Bundesbank.
Skills: Windows Server 2008 R2, Windows 7, Gemalto-Smartcards
Berater PKI
Verband des deutschen Anlagen und Maschinenbaus, Frankfurt, Juli 2013
Beratung PKI Design und Verteilung von Zertifikaten für Windows 7 und iPads über das Simple Certificate Enrollment Protocol (SCEP).
Skills: Windows Server 2012, SCEP, Cisco ISE, Windows 7, iPad
Senior Consultant
Hessisches Statisches Landesamt, Wiesbaden, Januar – Mai 2013 (Teilzeit)
Migration von ca. 500 Benutzern und Computern auf Basis von Quest Migration Manager
Skills: Windows Server 2012, Windows Server 2008 R2, Windows 7, Quest Migration Manager 8.6
Berater PKI
Mitsubishi Polyester, Wiesbaden, April 2013
Troubleshooting von Problemen beim Rollout bei Ausstellung von Zertifikaten über SCEP für iPads
Skills: Windows Server 2008 R2, iPad, Cisco ISE
Berater PKI
Hyundai Europe, Offenbach, Januar – Februar 2013
Beratung PKI Design und Verteilung von Zertifikaten für Windows 7 und iPads über Simple Certificate Enrollment Protocol (SCEP).
Skills: Windows Server 2008 R2, SCEP, Cisco ISE, Windows 7, iPad
Beratung PKI
Sharp Europe, August 2012
Beratung von Mittelstandskunden in der Einfügung von Microsoft PKI Umgebungen für 802.1x Authentifzierung im LAN und WLAN
Skills: Windows 2008 R2, Microsoft Network Protections Server (NPS), Cisco ACS, Windows 7, IPad, SCEP
Trainer
IBM Deutschland, Bielefeld, Juni 2012
Schulung der Mitarbeiter des Netzwerk Security Teams der IBM über PKI und Windows Server 2008 R2. Neben Design-Fragen ging es u.a. um die Integrationsmöglichkeiten in vorhandene Security-Umgebungen.
Skills: Windows Server 2008 R2, Windows 7, VPN, iPad
Beratung PKI (Teilzeit)
Volkswagen AG, Wolfsburg, November 2011 bis Juni 2012
Erstellung von Certification Practice Statements (CPS) und anderen Policy Dokumenten für die Volkswagen PKI
Skills: RFC 3647
PKI Beratung
Berufsgenossenschaftliche Unfall Klinik, Frankfurt, Dezember 2011 / Januar 2012
Beratung PKI und Nutzung X.509 Zertifikate für 802.1x AuthentifzierungRedesign
Skills: Windows 2008 R2, Microsoft NPS, Windows 7 embedded, IPad
PKI Beratung
Karl Mayer Textilmaschinenfabrik, Obertshausen, September / Oktober 2011
Beratung PKI und Nutzung X.509 Zertifikate für 802.1x AuthentifzierungRedesign
Skills: Windows 2008 R2, Cisco ACS
Architekturberatung
Wirtschaftsbetriebe Duisburg, Juli 2011 – November 2011
Active Directory und Exchange Beratung.
Skills: Windows 2008 R2 und Exchange 2007
PKI Beratung
Deutsche Vermögensberatung, Frankfurt, August 2011
Beratung PKI und Nutzung X.509 Zertifikate für 802.1x AuthentifzierungRedesign
Skills: Windows 2008 R2, Cisco ACS
PKI Beratung
GEZ, Köln, Juni 2011 bis September 2011
Redesign PKI Umgebung und Neuaufbau VPN Einwahl.
Skills: Windows 2008 R2, Windows 7, Gemplus Chipkarten
PKI Beratung
Sharp Europe, April 2011
Analyse der vorhandenen PKI Infrastruktur und Beratung zu Redesign.
Skills: Windows 2008 R2, Windows 7 und XP, Adobe Acrobat
Active Directory Beratung
Wirtschaftsbetriebe Duisburg, Januar und Februar 2011
Analyse und Beratung zum Redesign der vorhandenen Active Directory und Exchange Infrastruktur um einen Compliance und Datenschutzgerechten Betrieb der Infrastruktur für die WBD und deren Tochtenunternehmen zu gewährleisten.
Skills: Windows Server 2003 und Windows Server 2008 R2, Exchange 2007
Trainer
Bechtle, Neckarsulm, Januar 2011
Schulung der Mitarbeiter des IT Security Teams der Bechtle über PKI und Windows Server 2008 R2. Neben Design-Fragen ging es u.a. um die Integrationsmöglichkeiten in vorhandene Security-Umgebungen.
Skills: Windows Server 2008 R2, Windows 7, VPN
PKI Berater
GEZ, Köln, Dezember 2010
PKI Beratung und Grobplanung Neukonzeption der PKI Infrastruktur
Skills: Windows Server 2008 R2, Windows 7, VPN
Sicherheitsberatung
Deutsche Bundesbank, November 2010
Beratung zur Sicherheit von Windows Server 2008 R2 und Erstellung eines diesbezüglichen Hardening-Konzeptes.
Skills: Windows Server 2008 R2, Security Compliance Manager, Power Shell 2.0
Solution Architekt
Härter, April 2010
Migration Active Directory und PKI Infrastruktur nach Window 2008.
Skills: Windows 2003, Windows 2008, Windows XP, Windows 7, Direct Access, Bitlocker
ITIL und PKI Berater
Klinikum Region Hannover, März – Mai 2010
Analyse PKI Infrastruktur, Beratung zur Implementierung von ITIL konformen Prozessen sowie Erstellung eines Betriebshandbuches.
Skills: Windows 2008 Certificate Services, Windows 7, ITIL
Solution Architekt
Hessisches Statistisches Landesamt, November 2009 bis Dezember 2009
Analyse und Architektur Beratung im Rahmen von anstehenden Migrations-und Konsolidierungsarbeiten.
Skills: Windows 2003, Windows 2008, Windows XP, Active Directory, Hyper-V, Lotus Notes, SQL
Consultant PKI
Price Waterhouse Coopers, November 2008 bis März 2009
Architektur Beratung im Rahmen einer Studie zur Implementierung von Zweifaktor-Authentifzierung und 802.1x Authentifzierung.
Skills: Windows 2003,Vista, Windows XP, Active Directory, Smartcard, PKI
Solution Architekt
a&o Group (ehemals EDS Global Feidl Services) und HP, September und Oktober 2008
Konzeption und Angebotserstellung für eine Migration im Rahmen einer Out-Sourcing-Planung für einen internationalen Technologiekonzern.
Im Rahmen der Arbeiten wurde eine Grobplanung für die Konsolidierung und Migration von 1600 Servern vorgenommen.
Skills: Windows 2003 und Windows 2008, Active Directory, Citrix, WAN-Acceleratoren von Riverbed, VMWare
Consultant PKI
BGU Murnau: Migration Windows 2000 PKI nach Windows 2003, September 2008
Migration PKI Infrastruktur von Windows 2000 nach Windows 2003.
Skills: Windows 2003, Windows 2000, Active Directory, Radius, Microsoft Certificate
Design PKI
SGL Carbon im Auftrag von n.runs, Juli 2007
Architektur Beratung und Design PKI Infrastruktur sowie Beratung zu Einsatzfeldern von X.509 ZertifikatenSkills: Windows 2003, Active Directory, VPN, Microsoft Certificate Services
Exchange Troubleshooting
Naspa AG im Auftrag von EDS Global Fields Services, Mai 2006
Fehleranalyse Exchange 2003
Skills: Windows 2003, Exchange 2003
Konzeption Active Directory
Lurgi AG im Auftrag von EDS Global Fields Services, November 2005 bis April 2006 (Teilzeit) Beratung und Konzeption für ein weltweites AD und Group Policy Konzeption für die Lurgi AG.
Skills: Windows 2003, Active Directory
Beratung Windows 2000 / 2003 und Backoffice
Jones Lang LaSalle, Frankfurt (Immobiliendienstleistungen), freiberuflich, September 2001 – Sommer 2005
Jones Lang LaSalle ist ein weltweit führendes Dienstleistungsunternehmen im Immobiliensektor, mit weltweit über 19000 Mitarbeitern an 100 Standorten und deutschlandweit 450 Mitarbeitern an 8 Niederlassungen tätig.
Im Anschluss an die mit meiner Unterstützung realisierte Migration nach Windows 2000 wurden von mir folgende Arbeiten durchgeführt:
- 3rd Level Support und Administration von Windows 2000 und 2003, Active Directory, Exchange 2000, IIS 4.0 und 5.0, Sybari Virusscan
- Programmierung von ADSI, WMI und VB Scripten
- Design Gruppenrichtlinien Struktur
- Maßnahmen auf Basis von Microsoft Operation Framework zur Erhöhung der Systemsicherheit und Stabilität
- Sicheranalysen und Implementierung von Sicherheitskonzepten
- Software Paketierung und Verteilung
Aufgrund des Outsourcings der IT endete die langfristige Zusammenarbeit 2005
Skills: Windows 2000 und 2003, Exchange 2000, IIS 5.0 und 6.0, Sybari Virusscan, Wise Installer, LDAP, ADSI und VB Script, MOF, ITIL
PKI Beratung und Proof of Concept
Giesecke & Devrient GmbH, München, Januar 2005
Beratung und Proof of Concept für Smartcard-Logon in firmenweitem Active Directory.
Skills: Windows 2003, Windows XP, PKI
PKI Beratung
Hessische Zentrale für Datenverarbeitung (HZD), Wiesbaden, Oktober 2003 bis Oktober 2004
Konzeption und Betrieb einer Pilot PKI.
Im Rahmen eines Pilotprojektes wurde die Nutzung von Smartcards und fortgeschrittenen Zertifikaten mit Pilotbenutzern getestet. Im Rahmen dieses Projektes sollte die Akzeptanz, die technische Nutzbarkeit und Kompatibilität mit unterschiedlichen im Land Hessen eingesetzter Software geprüft werden. Hierzu wurde in den Anwendungsbereichen S/MIME Verschlüsselung, Signatur von Emails, Signatur von Dokumenten, Datenträgerverschlüsselung und Smartcard-Anmeldung unterschiedliche Softwareprodukte getestet. Zusätzlich wurde Software- und Hardware für qualifizierte Signatur getestet. Die Arbeiten umfassten neben der Konzeption, das Server- und Client-Hardening für verschiedene Windows Betriebssysteme, die Anbindung von Backoffice Produkten, Analyse der Systemumgebung auf Basis des BSI-Grundschutzhandbuches, des Microsoft Operations Framework sowie anderer Quellen. Im Rahmen der Vorbereitung des Wirkbetriebs wurden ITIL-konforme Change-, Patch- und Incident-Management Prozesse definiert und an das Operating übergeben.
Skills: Windows 2003 Server und Windows 2003 Certificate Services, Windows NT 4.0, Windows 2000 und XP, Active Directory unter Windows 2000 und 2003, Exchange 2000 und Exchange 2003, VB Script, ADSI, IIS 6.0, Signaturgesetz, BSI-Grundschutzhandbuch, X.509, S/MIME, Outlook 2000, Outlook XP und Outlook 2003, Office 2000, Office XP und Office 2003, LDAP, LDIF, DirX, Kobil CSP, Kobil KAAN Advanced, Kobil Standard Plus, Kobil mIdentity.
Senior Consultant
Ruhrgas AG, Essen (Energie), im Auftrag von Triaton, Oktober 2002 - Juli 2003
Die Triaton GmbH hat in einem Umfeld mit ca. 2.500 Client-Computern eine Migration der bisherigen Windows NT Domäne mit Backoffice Produkten nach Windows 2000 und einem Active Directory durchgeführt. Im Rahmen des Projektes war ich für folgende Teilbereiche verantwortlich:
- Konzeption und Implementierung von PKI (public key infrastructure), Smart Card Logon und EFS (Encrypted File System) auf Basis von Microsoft Certificate Services und nCipher-Hardware-Modulen. Die Arbeiten umfassten die Konzeption der Backup und Restore-Vorgänge sowie die Schulung der Administratoren.
- Studie zur Einführung von E-Mail Verschlüsselung auf Basis von S/MIME unter Betrachtung von verschiedenen technischen Lösungsansätzen
- Studie Einführung eines Metadirectories mit SAP/HR als führendem System und Administration einer Multi-Forest Umgebung
- Studie: Vergleich Windows 2003 Server und Windows 2000 und Nutzen für die Ruhrgas inklusive Durchführung von Testverfahren zur Verifizierung der Dokumentationen.
- Verschiedenen Studien und Konzepte zum Thema Sicherheit und Administrationskonzeptionen· Konzeption und Implementierung RIS
Skills: Windows 2000, Windows 2003 Server, Active Directory, PKI und X.509, Certificate Services, nCipher, SAP/HR, S/MIME, PGP, RIS, Microsoft Key Management Server für Exchange, LDAP, LDIF, ADSI und VB Script
Projektleitung und Senior Consultant
Daenet GmbH und Delta Access GmbH Frankfurt (Informationstechnologie), Februar 2003- März 2003
Konzeption und Vorbereitung Software Rollouts Software Argo, einer Spezialsoftware für die Immobilenbranche. Die Arbeiten umfassten Aufnahme der Systemschnittstellen, Definition von Komponenten und Funktionen, Schulung und Beratung der Mitarbeiter sowie die Betreuung des Rollouts.
Skills: Windows 2000, Windows NT4.0, COM und DCOM, ASP und ASP.net, Internet Explorer, Oracle 8.i, Wise Installer
Senior Consultant
ThyssenKrupp Stahl, Duisburg (Stahlindustrie) im Auftrag von Triaton GmbH, Januar 2002 - Dezember 2002
Beratung und Konzeption Active Directory und Migration von Windows NT 4.0 nach Windows 2000 für ThyssenKrupp Stahl für 8500 Benutzer an über 100 Standorten. Neben der technischen Umsetzung lag ein Hauptaugenmerk des Projektes auf der Zentralisierung der Verwaltung der bisher dezentral verwalteten Konten und Ressourcen in das AD. Das Projekt umfasste neben der Durchführung von Test- und Pilotinstallationen bzw. - migrationen die Integration von Exchange 5.5, zentralen DNS Services, der Konzeption und Möglichkeiten von Group Policies auch die unterschiedlichen Managementtools wie Tivoli und SAM.
Skills: Windows NT 4.0, Windows 2000 Server, Windows XP Professional, Active Directory, Sysdoor SAM, ADSI, LDAP, VB Script. Tivoli
Senior Consultant
Jones Lang LaSalle, Frankfurt (Immobiliendienstleistungen), August 2002
Sicherheitsanalyse von Windows 2000, Exchange 2000, IIS 5.0 auf Basis von Microsoft Operation Framework sowie der Minimum Security Baseline Empfehlung der KPMG.
Skills: Windows 2000, Exchange 2000, IIS 5.0, MOF
Projektleitung und Team Manager
Daenet GmbH Frankfurt und Zagreb (Informationstechnologie), Januar 1999 - August 2002 Software-Rollout und Support von Software. Im Rahmen meiner Tätigkeiten für Daenet war ich für Qualitätskontrolle, Projektleitung und Support der Software verantwortlich und leitete die hierfür zuständigen Teams. Zu den Kunden, für die Webapplikationen entwickelt wurden, gehören u.a. Contingate AG, Geodis Overseas, Jones Lang LaSalle Deutschland und iesy Kabel Hessen GmbH. Die Projektsprache war abhängig vom Team deutsch oder englisch.
Skills: Windows NT 4.0 und 2000, IIS 4.0 und 5.0, SQL 7.0 und 2000, Oracle ab 7.0, ISAPI, XML, SOAP, .NET Framework, C# und ADSI, Visual Source Safe
Senior Consultant
Weber GmbH, Dillenburg (Kunststoffindustrie) über Triaton GmbH (Informationstechnologie), Juli 2002
Beratung zu IP Sec, Berechtigungsstruktur Active Directory, Encrypted File System und PKI , Remote Installation Service (RIS), Integration LDAP fähiger Endgeräte und Active Directory Service Interface (ADSI) Programmierung.
Skills: Windows 2000 und Active Directory, PKI, EFS, RIS, ADSI
Senior Consultant
ThyssenKrupp AG, Düsseldorf (Stahl und Technologie), im Auftrag von Triaton GmbH, Januar 2002 - März 2002
Vorbereitung Softwarerollout inkl. Kompatibilitätstest und Paketierung im Vorfeld des Rollouts von Windows XPSkills: Windows XP, Unattended Installation, MSI, InstallShield, diverse Spezialsoftware
Senior Consultant
Jones Lang LaSalle, Frankfurt (Immobiliendienstleistungen), Juni 2001 - August 2001
Migration der gemischten Windows NT 4.0, Exchange 5.5 und Novell Umgebung auf Windows 2000 und Integration in ein weltweit genutztes Active Directory und eine länderübergreifende Exchange 2000 Organisation sowie Konzeption und Rollout Client Betriebssystem Windows 2000 (Multi Language Version) und Client-Software. Die Projektsprache war deutsch und englisch. Meine Tätigkeiten umfassten die Konzeption der Migration, Betreuung der Pilotphase, Vorbereitung des Clientrollouts sowie die Programmierung eines Anmeldescripts für automatische Profilgenerierung auf Basis von ADSI und VB Script.
Skills: Windows NT / Windows 2000, Exchange 5.5, 2000, Veritas Backup Exec, Wise Installer, ADSI und VB Script, Outlook 98 und 2000, Office 2000, MSI, MST, Sysprep, Proflwiz, Profgen
Senior Consultant
Jones Lang LaSalle, Frankfurt (Immobiliendienstleistungen), September 1999 - Mai 2001
Als externer Berater habe ich die IT von Jones Lang LaSalle bei der Betreuung des WAN Netzwerkes mit damals 10 Standorten unterstützt und 3rd Level Support geboten. Als eigenverantwortliche Projekte führte ich folgende Arbeiten aus:· Administration Backoffice Produkte· Redesign der WINS Infrastruktur· Implementierung der Backup Software Arcserve 8.5, Arcserve 2000 sowie später Veritas Backup Exec 8.6· Sicherheitskonzeption und Implementierung· Einführung und Administration von SMS 2.0· Betreuung Exchange 5.5 inkl. Verwaltung Öffentlicher Formular, Restore von Datenbänken· Softwarerollouts· Anpassung von Software auf Basis von Scripten (VBS und Kix), SMS Installer, MST und MSI Files.
Skills: Windows NT / Windows 2000, MS Backoffice Suite, SMS 2.0, Exchange 5.5, Arcserve 8.5. und2000, Veritas Backup Exec 8.6, Office 2000, McAfee Virusscan, VB Script, KIX; MSI, SMS Installer, u.a.
Projektleiter und Consultant
Verschiedene Kunden), 1998 – 2001
Softwarerollout, Administration
Skills: Windows NT 4.0, Windows 2000, Windows NT 4.0 Terminal Server und Citrix Metaframe 1.8, Oracle 7.0, MS Exchange 2000, MS Exchange Server 5.5, MS Internet Information Server 4.0,MicrosoftSQL Server, Veritas Backup Exec 8.6, Outlook 98, Chrystal Report 6.0, Sybase DCOM, ADO, Active X, SMS Installer, VB Script sowie verschiedene Branchensoftware
Systemadministration
Verschiedene Kunden, 1994 – 1997
Systembetreuung Novell NetzwerkSkills: Novell 3.1, Windows 3.11 und Dos Windows NT 4.0, Crystal Report 5.0 und 6.0, Office 97, branchenspezifische Software
Microsoft Architektur und Security Beratung in folgenden Bereichen:
- Microsoft Infrastruktur Planung und Design (IPD)
- Design und Optimierung von Microsoft Architektur
- Systemanalyse und Troubleshooting
- Identittätsmanagement und Authentifzierungs-Techniken
- Beratung zum Design und Einsatz von Public Key Infrastrukturen (PKI)
- Security-Beratung
- Sicherheitskonzepte und IT Grundschutz
Zertifikatsbasierte Integration von IPad und IPhone in WLAN Umgebungen (802.1x)
"[...] Die Arbeiten wurden stets zu vollster Zufriedenheit erledigt."
— Projekt Aufbau PKI, 10/03 - dato
Referenz durch Leiter Stabstelle, öffentliche Einrichtung, vom 19.03.10
"[...] Seine Arbeit zeichnet sich durch hohe fachliche Kompetenz im Bereich Windows Betriebssysteme sowie Microsoft Backoffice Produkte und sein persönliches Engagement aus. Aufgrund seiner hohen Professionalität und Teamfähigkeit können wir eine Zusammenarbeit uneingeschränkt empfehlen."
— Projekt Beratung Windows Betriebssysteme und 3nd Level Support, 09/99 - 05/05
Referenz durch Prokuristin eines international Immobilienunternehmens, vom 20.05.05
