Freelancerprofil: IT-Security-Expert in Hamburg, Germany

IT-Security-Expert

Hamburg, Germany
Um den Freelancer zu kontaktieren, müssen Sie eingeloggt sein
FREELANCER KONTAKTIEREN

Freelancer-Vorstellung

FÄHIGKEITEN, KENNTNISSE UND ERFAHRUNGEN

Zertifikate: ITIL® version 3 Foundation


Seminare: IBM Websphere Application Server Advanced Edition

and EJB Workshop

IBM DB2 Universal Database Administration Workshop

for Windows NT

Studium der Informatik an der Universität Hamburg:

Abschluss: Diplom Informatiker (Note: "gut") und Baccalaureus Scientiae (B.Sc.)

Vertiefungsgebiet: IT-Sicherheit/Datenschutz bei Prof. Dr. K. Brunnstein


Ergänzungsfach: Betriebswirtschaftlehre

Examen in BWL: Betriebswirtschaftliche Datenverarbeitung

Diplomarbeit: "Sicherheitsaspekte von Java 2 Enterprise Edition (J2EE)" (Note: "sehr gut")

Studienarbeit: "Netzwerkprogrammierung mit Java 2: Risiken und Lösungsansätze"

Schule: Abitur (Hochschulreife)

Lehre: Bankkaufmann

Zeitraum: ××××/×××××××××××××
Firma/Institut: Luftfahrt
Projekt: Sicherheitsberatung (siehe 05/2006 – 04/2007) zzgl. Incident

Management Implementation, Scoring, CVSS, CVE, CPE, OTRS,

Perl, PHP, MySQL, Bash, Scripting, Nagios, Ubuntu, Apache, Postfix,
IT-Security Concept Reviews, Security Management, ISO 27001/2,
Log Management, Log Analysis, Splunk, Intrusion Detection (IDS),
Security Information and Event Management (SIEM), Penetrationstests.




Zeitraum: ××××/×××××××××××××
Firma/Institut: Luftfahrt
Projekt: Sicherheitsberatung (siehe 05/2006 – 04/2007) zzgl. Vulnerability

Management Implementation, Vulnerability Scoring, CVSS, CVE, OTRS,

Perl, MySQL, Bash, Scripting, Nagios, Ubuntu, Apache, IT-Security

Concept Reviews.

Zeitraum: ××××/×××××××××××××
Projekt: Diverse Penetrationstests

Zeitraum: 01/2009
Firma/Institut: Luftfahrt
Projekt: IT-Security Konzepte

Zeitraum: ××××/×××××××××××××
Firma/Institut: Medizinischer Betrieb
Projekt: Konzeption und Betreuung der IT Infrastruktur

Zeitraum: 06/2008
Firma/Institut: Bank
Projekt: Analyse eines Sicherheitsvorfalls

Zeitraum: ××××/×××××××××××××
Firma/Institut: Dienstleister in der Luftfahrtindustrie
Projekt: Erstellung diverser Sicherheitsrichtlinien (IT Security Policies)

Schwerpunkte waren Incident Handling, Incident Response,

Monitoring, Logging, SEM/SIM/SIEM und Forensik. Standards:

OECD Guidelines for the Security of Information Systems and

Networks, ISO 9001:2007 Qualitätsmanagementsysteme - Anforderungen,

ISO 27001:2005 Information security management systems - Requirements,

ISO 17799:2005 Code of practice for information security management,

ISO 18044:2004 Information security incident management, NIST SP800-61

Computer Security Incident Handling Guide, NIST SP800-86 Guide to

Integrating Forensic Techniques into Incident Response, NIST SP800-92

Guide to Computer Security Log Management, NIST SP800-94 Guide to

Intrusion Detection and Prevention Systems (IDPS), RFC 1305 - Network

Time Protocol, RFC 2119 - Key words for use in RFCs to Indicate

Requirement Levels, RFC 3164 - The BSD Syslog Protocol, RFC 3227 -

Guidelines for Evidence Collection and Archiving, PCI DSS - Payment

Card Industry (PCI) Data Security Standard Version 1.1 Sep 2006, IDW

EPS 330 - Abschlußprüfung bei Einsatz von Informationstechnologie

(Stand 03.07.2001), IDW EPS 951 - Entwurf IDW Prüfungsstandard:

Die Prüfung des internen Kontrollsystems beim Dienstleistungsunternehmen

für auf das Dienstleistungsunternehmen ausgelagerte Funktionen

(Stand 29.11.2006), ITIL Security Management, CobiT 4.1.

Zeitraum: ××××/×××××××××××××
Projekt: Diverse Penetrationstests

Zeitraum: ××××/×××××××××××××
Firma/Institut: Finanzdienstleister
Projekt: Penetrationstest und Beratung rund um die Themen IT-Security und Compliance

Zeitraum: 08/2007
Firma/Institut: Versandhandel, Online Shop Portal
Projekt: Review eines Betriebskonzepts (Hosting) eines großen Shopping-Portals

Das Betriebskonzept wurde unter den Aspekten der IT-Sicherheit bewertet.

Zeitraum: ××××/×××××××××××××
Firma/Institut: Luftfahrt
Projekt: (Siehe ××××/×××××××××××××) zzgl. Security Event Management (SEM),

Security Information Management (SIM), SIEM, Log Management, Log Analysis,

Syslog-NG, Splunk, SNARE, Reengineering, etc.

Zeitraum: 05/2007
Firma/Institut: Versicherung
Projekt: Konzeptprüfung Firefox 2 Session Restore, Portal Session Authentication

Firefox 2, AJAX, JavaScript, Java, SSL, etc.

Zeitraum: ××××/×××××××××××××
Firma/Institut: Luftfahrt
Projekt: Aufbau und Betrieb eines ISMS (Information Security Management System)

nach internationalen Standards. Audits, Beratung, Konzeption, Prozess-

und Workflow-Modellierung in den IT Security Bereichen: ITIL, Common

Criteria, BSI, ISO 27001, ISO 17799, Penetration Testing, Security

Policies, Risc Analysis, Audit, Reviews, Threat and Vulnerability

Management, Alert Provider (Secunia),Ticket Systeme (OTRS, SIRIOS),

CERT/CIRT, Incident Response, Forensic, Media Analysis (ext3, FAT32,

NTFS), Log Analysis, Firewalls, Virtualisierung (Xen/VMWare), IDS/IPS,

Snort, Apache, Trac Wiki, Subversion SVN, Postfix, Datenbanken, MySQL,

SQLite, Postgres, PHP, Perl, CVS, CMS, Open BSD (pf), Linux (RedHat,

Debian), LAN, WAN, VLAN, VPN, Traffic Shaping, Scripting, Java Coding,

etc.

Zeitraum: 04/2006
Firma/Institut: intern
Projekt: Interne Fortbildung (C, C++, Assembler, Exploits und Shellcode)

Zeitraum: ××××/×××××××××××××
Firma/Institut: Finanzdienstleister
Projekt: Audit, Sicherheitsanalyse, Konzeptprüfung, Code Review, Netzwerk-,

System- und Datenbanksicherheit, Kryptologie, MSRPC, VPN, PPTP, IPSec,

Visual C/C++, Visual Basic, RSA ClearTrust, RSA SecurID, Active Directory,

Windows 2000 Datacenter, Windows XP, MS SQL, MSDE, MS Exchange, etc.

Zeitraum: ××××/×××××××××××××
Firma/Institut: Container Terminal- und Logistik-Gruppe
Projekt: Audit, externer und interner Penetrationstest sowie Beratung.

Zeitraum: ××××/×××××××××××××
Firma/Institut: Finanzdienstleister
Projekt: Sicherheits- und Qualitäts-Analyse mehrerer Applikationen
Methoden/Tools: Externer und interner Penetrationstest mit Code Reviews,

Web Application Security, Bea WebLogic, Solaris 8, RSA ClearTrust,

Java, J2EE, Apache, Servlets, JSP, Struts, Flash, Webservices, SOAP,

Active Directory (LDAP), MS SQL Server, MSDE, Hibernate, Visual Basic, etc.

Zeitraum: 07/2005
Firma/Institut: Versicherung
Projekt: Konzeptprüfung (Sicherheit) eines Single Sign On (SSO) Portals
Methoden/Tools: Single Sign On (SSO), Java, J2EE, JavaScript, Web Application Security

Zeitraum: ××××/×××××××××××××
Firma/Institut: Finanzdienstleister
Projekt: Sicherheits- und Qualitäts-Analyse mehrerer J2EE Web-Applikationen
Methoden/Tools: Externer und interner Penetrationstest mit Code Reviews,

Web Application Security, Bea WebLogic, Solaris 8, RSA ClearTrust,

Java, J2EE, Apache, Servlet, JSP, Struts, Flash, SOAP, Active Directory (LDAP),

MS SQL Server, Hibernate, etc

Zeitraum: ××××/×××××××××××××
Firma/Institut: Reederei
Projekt: Penetrationstest
Methoden/Tools: Audit, Externer Penetrationstest in einem Blackboxverfahren.

Netzwerksicherheit, IP, TCP, UDP, ICMP, BGP, Nmap, Tcpdump,

Ethereal, Nessus, Packit, Sam Spade, Paros, Nemesis, hping2,

Firewalk, diverse Tools, etc.

Zeitraum: ××××/×××××××××××××
Firma/Institut: Automotive
Projekt: Java / J2EE Entwicklung
Methoden/Tools: Java, J2EE, XML, HTML, JSP, SOAP, WSDL, Struts, JDBC, SQL,

Tomcat, Oracle, Eclipse, Extreme Programming (Pair Programming).

Zeitraum: 02/2005
Firma/Institut: Bank
Projekt: ODBC, MS ACCESS und Navision Attain Schulung.

Zeitraum: ××××/×××××××××××××
Firma/Institut: Versicherung
Projekt: Gutachten eines Single Sign-On Portals
Beschreibung: Ein Single Sign-On Portal wurde bezüglich Qualität und Sicherheit

untersucht.
Methoden/Tools: Java, Servlets, JSP, JNI, JNDI, HTML, JavaScript, XML, XSLT, SQL,

LDAP, Tomcat, MySQL, OpenLDAP, RSA SecurID, Kobil SecOVID,

IBM Websphere Studio Application Developer, Java J2EE Security,

Web Application Security.

Zeitraum: 12/2004
Firma/Institut: intern
Projekt: Interne Fortbildung (Security, Trust Management, Java/J2EE,

IBM WebSphere Application Server Network Deployment 5.x )

und Dissertation

Zeitraum: ××××/×××××××××××××
Firma/Institut: IT-Dienstleister (med.), Provider
Projekt: Entwicklung einer Firewall Appliance
Methoden/Tools: Firewall, VPN, ISDN, DSL, DNS, DHCP, NTP, Proxy, Content Filter

(technische Details auf Anfrage)

Zeitraum: ××××/×××××××××××××
Firma/Institut: Bank
Projekt: Business-Continuity, Konzeption und Realisierung eines Backup-Rechenzentrums

(Hochverfügbarkeitslösung)
Methoden/Tools: Audit, MS Windows 2000 Professional, MS Windows 2000 Server,

Active Directory, TCP/IP, NetBIOS, X.25, Eicon Cards,

RAID, USV, Maxdata Platinum Server, T-COM LeasedLink DDV-M

Ethernet 100, Multibank Financials (Navision Attain),

SWIFTAlliance, Computer Associates BrightStor High Availability

Manager, Clustering, Notfallplan.

Zeitraum: 08/2004
Firma/Institut: IT-Dienstleister, Endkunde: Logistik-Unternehmen
Projekt: Java-Entwicklung in einem Projekt zum Privilege Management
Methoden/Tools: iPlanet Directory Server 5.1

Netscape LDAP Directory SDK 4.1 for Java

Eclipse Version: 3.0.0, JUnit, CVS

Sun J2RE 1.4.2_05

Sun Java Web Service Development Pack 1.4 (JAXB)

OpenSAML 1.0

Zeitraum: ××××/×××××××××××××
Firma/Institut: intern
Projekt: Interne Fortbildung (Security, Trust Management, Java/J2EE,

IBM WebSphere Application Server Network Deployment 5.x )

und Dissertation

Zeitraum: ××××/×××××××××××××
Firma/Institut: Finanzdienstleister
Projekt: Firewall-Penetrationstest
Methoden/Tools: Netzwerksicherheit, TCP/IP, UDP, ICMP, Secure Computing Sidewinder Firewall,

Nmap, Tcpdump, Ethereal, ISS Security Scanner, Nessus, Packit, Sam Spade,

Paros, Nemesis, hping2, Firewalk, u.v.m.

Zeitraum: ××××/×××××××××××××
Firma/Institut: Finanzdienstleister
Projekt: Penetrationstest
Beschreibung: Externer und interner Penetrationstest mit einem kombinierten Black-/Whitebox

Verfahren.
Methoden/Tools: Nmap, Tcpdump, Ethereal, Nessus, Packit, Sam Spade, Paros, Nemesis, hping2,

Firewalk, Kismet, Airsnort u.v.m.

Zeitraum: ××××/×××××××××××××
Firma/Institut: Versicherung
Projekt: Gutachten eines Single Sign-On Portals
Beschreibung: Ein Single Sign-On Portal wurde bezüglich Sicherheit und Erweiterbarkeit

untersucht.
Methoden/Tools: Java J2EE Security, IBM Websphere Application Server, LDAP,

RSA SecurID, Kobil SecOVID, IBM Websphere Studio Application

Developer

Zeitraum: 08/2003
Firma/Institut: Bank
Projekt: Penetrationstest
Beschreibung: Im Rahmen eines externen Penetrationstests wurde die Sicherheit des

Internet-Gateways überprüft.
Methoden/Tools: IT-Sicherheit, Scanning Verfahren, Intrusion Attempts, Nmap, Nessus, Spade,

PackIt.

Zeitraum: 06/2003
Firma/Institut: Unternehmensberatung
Projekt: Datenrettung
Beschreibung: Datenrettung gelöschter Dateien auf einem Notebook.
Methoden/Tools: FAT32, NTFS, diverse Tools.

Zeitraum: ××××/×××××××××××××
Firma/Institut: Handelsunternehmen
Projekt: Analyse der Websphere-Entwicklungsabteilung

und der Websphere-Infrastruktur
Beschreibung: Die WebSphere-bezogende Infrastruktur und Organisationsform

wurde im Rahmen einer Ist-Analyse untersucht und ein Soll-

Konzept erstellt.
Methoden/Tools: IBM Websphere 3.5.3, IBM Websphere 4.x, Versata, Apache, IHS, div.

Netzwerkkomponenten (HP),Firewalls, Personalstruktur/Rollenverteilung,

Migrationsstrategien, WebSphere-Topologien

Zeitraum: ××××/×××××××××××××
Firma/Institut: IT-Sicherheitsunternehmen
Projekt: Analyse einer Web Application Firewall

Zeitraum: ××××/×××××××××××××
Firma/Institut: staatliche Organisation
Projekt: Sicherheitsanalyse einer Web-Applikation

Zeitraum: ××××/×××××××××××××
Firma/Institut: IT-Sicherheitsunternehmen
Projekt: Spezifikation, Design, Leitung, Implementierung und Test einer

verteilten Webanwendung, Contentmanagement,

Digital Rights Management (DRM), Shopanbindung,

Clientsoftware, Enterprise Four-Tier Architektur
Technologien: Java, Servlet, JSP, EJB, Struts, XML, SQL, JDBC, JavaScript,

UML, HTML, JNI, C++, SOAP, Webservices, CORBA, Perl
Software: IBM Websphere 3.5.3, IBM Websphere 4.x,

IBM DB2 UDB 7.1, Oracle 8i,

Rational Rose,

IBM Visual Age for Java 3.5.3,

IBM Websphere Studio 3.5.3
Betriebssysteme: Windows 2000 Advanced Server, Red Hat 6.x

Zeitraum: ××××/×××××××××××××
Firma/Institut: IT-Sicherheitsunternehmen
Projekt: Aufbau und Administration des Netzwerkes

der Entwicklungsabteilung
Software: MS Windows 2000 Advanced Server, Active Directory,

MS Windows DNS Server, MS Exchange 2000 Server,

MS Outlook 2000, MS Office 2000, MS IIS Server,

Apache HTTP Server / Tomcat, IBM HTTP Server,

IBM Websphere 4.0 Server, IBM DB2 UDB EE
Betriebssysteme: Windows 2000 Advanced Server, Red Hat 6.x

Zeitraum: ××××/×××××××××××××
Firma/Institut: IT-Sicherheitsunternehmen
Projekt: Aufbau einer Entwicklungsabteilung,

Entwicklung von Prozess- und Kontrollstrukturen

Zeitraum: ××××/×××××××××××××
Firma/Institut: IT-Sicherheitsunternehmen
Projekt: Leitung, ReSpezifikation, ReDesign, Test einer verteilten

Webanwendung zum Verwalten von Filtern in

Content-Filtersystemen, Three-Tier Architektur
Technologien: Java, Servlet, XML, SQL, UML, Perl, HTML
Software: Apache, MySQL, Squid, IBM Visual Age for Java,

IBM Websphere Studio
Betriebssysteme: Windows 2000 Advanced Server, Red Hat 6.x

Zeitraum: ××××/×××××××××××××
Firma/Institut: IT-Sicherheitsunternehmen
Projekt: Konzeption, Realisierung und Leitung eines Projektes zur

Mitarbeiterweiterbildung und Nachwuchsförderung von

Junior-Java-Entwicklern

Zeitraum: ××××/×××××××××××××
Firma/Institut: IT-Sicherheitsunternehmen
Projekt: Leitung der Entwicklung und Test einer Webanwendung zum

Verwalten und Bewerten von URLs, Three-Tier Architektur
Technologien: Java, Servlet, XML, SQL, JDBC, UML, HTML
Software: IBM DB2 UDB 7.1,IBM Http-Server (Apache),

IBM Visual Age for Java 3.5.3
Betriebssysteme: Windows NT 4.0

Zeitraum: ××××/×××××××××××××
Firma/Institut: Dienstleister für Strahlentherapie
Projekt: System-Administration
Betriebssysteme: Windows NT 4.0, Windows 98, RAS

Zeitraum: ××××/×××××××××××××
Firma/Institut: Dienstleister für Strahlentherapie
Projekt: Troubleshooting und anschließende Weiterentwicklung einer

Software zur Produktionsablaufsteuerung,

Kundenverwaltung, Auftragsverwaltung, Rechnungserstellung,

RAS-Anbindung, Endkontrolle, Lagerverwaltung,

Mitarbeiterverwaltung
Software: MS Access 97, MS SQL-Server, Delphi
Betriebssysteme: Windows NT 4.0

Zeitraum: ××××/×××××××××××××
Firma/Institut: Krankenkasse
Projekt: Entwicklung einer Software zum Hilfsmittelcontroling
Software: Visual Basic 6.0 Programmierung sowie Reportgenerierung

unter Crystal Reports

Zeitraum: ××××/×××××××××××××
Firma/Institut: Krankenkasse
Projekt: Troubleshooting einer MS Access 1.0 Datenbank

Zeitraum: ××××/×××××××××××××
Firma/Institut: Transportunternehmen
Projekt: Datenbankentwicklung unter MS Access 97

Zeitraum: ××××/×××××××××××××
Firma/Institut: Transportunternehmen
Projekt: Transportverfolgungs-Software,

Datenbankentwicklung unter MS Access 97

Zeitraum: ××××/×××××××××××××
Firma/Institut: IT-Dienstleister
Projekt: Entwicklung einer Kundendatenbank,

Datenkonvertierung von Clipper auf MS Access 97

FREELANCER KONTAKTIEREN
Bitte loggen Sie sich ein oder registrieren Sie sich, um das Freelancer zu kontaktieren.
Neu bei projektwerk?