Referenzen

  • September 2016: Gründung von DC IT-Consulting, sozial nachhaltiges Einzelunternehmen
  • 2014 – heute:
    • 2017: Planung, Entwicklung und Integration einer zentralen Plattform für die Verwaltung von Indicators of Compromise (IoC). IoCs sind Informationen wie z.B. IP-Adressen, Domainnamen, URLs, E-Mail-Adressen, IBAN-Kontonummern, kryptographische Prüfsummen (MD5, SHA, SSDEEP, …), etc. von denen zu einem bestimmten Zeitpunkt Gefahren (Phishing, Ransomware, Trojaner, SPAM, ) ausgehen können. Ein weiterer Aspekt des Projekts ist das vollautomatische Erzeugen von Security-Policies aus dem IoC-Datenbestand für Zielplattformen wie Content-Scanner (Spamassassin), Blocklisten (DNSBL), Virenscanner (ClamAV), Response-Policy-Zones (Unbound local-fake-zones), E-Mail Server (postfix), Packetfilter-Firewalls (iptables) und IDS/IPS-Systemen (snort). Interfaces: Web-GUI sowie Webservice-API. Basis: Linux/Perl/JSON/AJAX/jqGrid/MariaDB/nginx.
    • 2017: Planung und Durchführung der Migration zweier Enterprise E-Mail-Backends (ca. 120.000 sowie ca. 9.200 Postfächer) unter Linux von qmail auf einen Postfix/Dovecot-Cluster (active/passive VRRP + Realtime-Replikation)
    • 2016-2017: Vernetzung von drei Rechenzentrums-Standorten über das Internet mittels VPN (OpenVPN) sowie dynamischen Routing (Quagga). Da jedes RZ ein autonomes System (AS) darstellt, wurde für das dynamische Routing zwischen den RZ-Standorten BGP verwendet. AS-intern (RZ-intern) kam jew. OSPFv2/v3 (IPv4 sowie IPv6) zum Einsatz. Da das VPN-Setup vollvermascht ausgelegt ist, wirkt es redundant falls einzelne VPN-Strecken zwischen den Standorten ausfallen. Für das Re-Routing sorgt BGP. Des Weiteren wurde über alle Standorte ein redundantes LDAP Master-Replica (OpenLDAP) Setup ausgerollt, welches als Authentisierungsbasis für rollenbasiertes Access-VPN an allen Standorten dient. Als Application Level Gateway (ALG) für HTTP sowie HTTPS kam an jedem Standort ein transparenter Squid-Proxy zum Einsatz. Die Umsetzung erfolgte in RZ1 (Duesseldorf; UltraVPS) und RZ2 (Frankfurt; Proplay) auf jew. einem VPS sowie einem Raspberry PI Cluster in RZ3 (Zirndorf). Die Applikationen (VPN, LDAP, Web-Proxy) wurden mittels Container-Virtualisierung (LXC/LXD) separiert. Loadbalancing wurde mittels Keepalived (IPVS – Linux-Kernel Loadbalancing) umgesetzt, Packetfilter-Firewall mit iptables.
    • 2016: Beratung bei der Erstellung des Lastenhefts für ein Projekt zur Datenmigration von Excel nach SAP
    • 2016: Koordination und Mitumsetzung eines Projekts zur Optimierung einer zentralen E-Mail-Verschlüsselungslösung mit mehreren Tausend Benutzern
    • 2015: Planung und Prototypisierung eines Push-Mail Ansatzes mit LDAP-Anbindung sowie Linux Bordmitteln (fetchmail + perl) für Umgebungen, in denen der direkte Zugriff auf externe POP/IMAP Postfächer nicht möglich ist und der Schutzbedarf durch Content-Scanning (Malware/SPAM) gegeben sein muß
    • 2015: Planung und Entwicklung eines selbst lernenden Malwarescanners auf Basis von Algorithmen wie Fuzzy-Hashing (ssdeep) sowie Import-Hashing (PE-Files).
    • 2015: Planung, Entwicklung und Integration eines E-Mail Frühwarnsystems, im Rahmen dessen E-Mails mit bedenklichen Anhängen (z.B. Office-Dokumente mit VBA-Macros) „gewrappt“ werden. In diesem Zusammenhang sind Anhänge potenziell bedenklich, wenn zum Zeitpunkt des Empfangs diese von keinem Content-Scanner (Avira, Kaspersky, ClamAV, Spamassassin) als virulent erkannt wurden, jedoch die aktuelle Wahrscheinlichkeit einer Infektion, z.B. durch Ransomware sehr hoch ist.
    • Administration sowie Weiterentwicklung einer komplexen, hoch verfügbaren E-Mail Landschaft auf Basis von Postfix, Dovecot, AMaViS, ClamAV, Spamassassin, etc.
    • Tätigkeit als Internet-Services-Engineer/Softwareentwickler/Projektleiter im Enterprise-Umfeld
  • 2009 – 2014:
    • Planung und Prototypisierung eines Frameworks zur Konfigurationsbestückung von Netzwerkkomponenten mit Kommandozeilen-Interface sowie SOAP-Webservice. Basis: Linux/Perl/CGI/SOAP/MySQL
    • Planung und Prototypisierung eines verteilten Systems (Master/Slaves) nach dem Modell des „Software Defined Networking“ (SDN). Betreuung der Umsetzung im Rahmen eines praktischen Semesters an der Technischen Hochschule Nürnberg. Basis: Linux/Perl/CGI/AJAX/XML/NETCONF/MySQL
    • Planung und Entwicklung eines Orchestrierungs-Frameworks für Netzwerk-Prozesse (z.B.vollautomatische Inventarisierung) mit Web-basierter Benutzeroberfläche sowie SOAP-Webservice. Basis: Linux/Perl/CGI/AJAX/SOAP/MySQL/SAP/SVN
    • Projektleiter für die Integration des verteilten Netzwerk-Automationswerkzeugs BMC Bladelogic Network Automation (~2400 Netzwerkkomponenten)
    • Administration sowie Weiterentwicklung eines Enterprise-Netzwerks (Switching bis Applikation-Delivery)
    • Akademische Betreuung einer Bachelor-Thesis zum Thema „Monitoring von heterogenen Loadbalancer-Infrastrukturen“ an der Technischen Hochschule Nürnberg
    • Planung und Entwicklung eines Web-basierten Werkzeugs zur zentralen, rollenbasierten Steuerung von Application Delivery Controllern/Loadbalancern des Typs Radware Appdirector sowie Cisco ACE. Basis: Linux/Perl/CGI/AJAX/SOAP/MySQL/SVN
    • Tätigkeit als Network-Engineer/Softwareentwickler/Projektleiter im Enterprise-Umfeld
  • 2007 – 2009:
    • Zertifizierung: Certified Cisco Network Associate (CCNA)
    • Administration sowie Weiterentwicklung des Schulungsnetzwerks auf Basis von Cisco/Genugate/Genuscreen/Genucrypt/Genubox/OpenBSD/Linux
    • Tätigkeit als Schulungsleiter/Network-Engineer auf dem Gebiet der Netzwerksicherheit
  • 2006 – 2007:
    • Planung und Entwicklung einer verteilten Software (Server/Agent) auf MS-RPC-Basis zur zentralen Verteilung sowie Steuerung von Softwarekomponenten. Basis: Windows/Visual C++ (MFC)
    • Tätigkeit als Systems-Engineer auf dem Gebiet VoIP sowie IT-Trainer im Enterprise-Umfeld
  • 2001 – 2006: Diplom-Informatiker (FH) im Studiengang „Computer Networking“ an der Hochschule-Furtwangen:
    • Heterogene Computernetzwerke (Linux/AIX/Solaris/HP-UX/Windows)
    • Kryptographie (Algorithmen/Smartcards)
    • Verteilte Softwareentwicklung (Webservices, Java RMI, CORBA, Sun-RPC)
    • IT-Security Consulting
    • Diplomarbeit: „Smartcard-basierte Festplattenverschlüsselung unter Linux“

Datenschutz