28.10.2025 aktualisiert
Premiumkunde
nicht verfügbarCyber Security Engineer BSI and CIS, CI/CD DevOps Engineer; IT-Architekt Infrastruktur IaC;
Frankfurt, Deutschland
Deutschland +4
Dipl.-Informatik Uni-FrankfurtSkills
Terraform scriptingTerraformRedHat SecurityRedhat Satellite ServerSecurity/Compliance GovernanceRemediation SpceialistUnix/LinuxKubernetes Security Automatisierung (AnsibleSecurity Content Automation Protocol BSI IT GrundschutzIT-Sicherheitskonzeption nach BSI Grundschutz
Spezialgebiete:
- Konzeption ISMS nach BSI Grundschutz 200-x und ISO 27001
- Anpassen des Cybersecurity Infrastruktur zu den zusätzlichen KRITIS Regulierungen EU-CER Richtlinien (EU2022/2557)
- Konformität Prüfung von Einsatz ISMS in Vorfeld des in kraft treten des KRITIS Dachgesetz
- Implementierung von Inhalten für automatisierte Sicherheitskonformität zu benutzerdefinierten Richtlinien Einstellung der Lieferkettensicherheit in DevSecOps
- RHEL Systemhärtung nach CIS, ANSSI und NIST
- Erstellung Härtungsmaßnahmenkatalog für Nginx Tomcat 9 und JBoss nach CIS OpenScap und ANSSI
- Erstellung kundenspezifischer Rules und Checks mit ComplianceAsCode in jinja, Python yaml playbooks und shell scripts zur Auditieren von Webserver nach CIS_Benchmarkv2.01
- Integration der eigen entwickelten third party Rules in OSCAP v1.2 und v1.3 Datastreams.
- Administrieren und Aufbau von IaC Landingplattformen sowie Realisierung Rollout der IaC Tools wie Kubernetes, Ansible, Terraform und Dockers. Sowie der Nachjustierung und post Installation anpassungen.
- Architektur der IT-Landschaft erstellen Vorschläge für Landeplattformen für Kunden-Datencenter und IBM Datacenter in Ffm Eschborn und USA TX
- Storage Management, Applikationen die unter HP-UX 11.11 und HP-UX 11.23 laufen auf AIX 5.5 und 6.1 umziehen/ migrieren.
- Backup Konzepte erstellen für NETAPP und CLERRA. SAN Administration des IBM DS8000 mit SVC als Infrastruktur HW-Vorgaben.
- Server Installation (AIX, SuSE, RedHat; CD, Image, PXE); Operating system updates (Service-Packs, Maintenance Level);
- Migration/Installation von AIX 5.2 auf 5.3 für Notes Server, SAP Server, TSM Server
- IBM-Cluster-Hardware- und Software-Skill einschl. HACMP für SAP Lösungen mit Oracle 9i und DB2 und Clonen dieser Installation für vergleichbare Lösungen (mksysb)
- Unix-server integration in netzwerk-infrastructure (DHCP, DNS, Sendmail, NIS, NIM, Netzwerk-Tools, Firewall, LAN)
- Konfiguration von RIB/RSA; HMC; Server partitioning (LPARs); Pre-Operating System configuration SMS menue, Bootsequence, SAN access, Microcode update;
- Tool-Programierung, Perl Programierung, K-Shell-Scripting, Konzepte und Dokumentation
- Anpassung und Sizing der Data Pools und VGs nach Erstinstallation
- LifeCycle Planung von Storage-Aufgaben.
- Konzipierung Installation/Realisierung Einführung und Dokumantation von TSM Operational Reporting.
- Administration von Pregrine ServiceCenter
- Installation /Administration von BMC Control-M Jobsteuerungs Agenten
- Server Installation (Windows Server 2022, Exchange 2019 mit 4 DAG oder IPless mit 8 DAG Cluster Topologie, ExchangeOnline)
- Microsoft Itunes zur sichere Identität/Geräte und App Verwaltung
- Azure
- Azure Container Verwaltung
- Active Directory und Azure Active Directory
- Azure registry
- Die Tätigkeiten als Linux Experte bestand in meine Projekte darin die Tagesgeschäft zu sichern und die Problemlösungen für die täglische Tickets zu liefern
- Die Rolle des Architekten beinhaltete, eine umfangreiche technische Lösung nach Gegebenheiten des Kunden hinsichtlich IT-Umgebung, aktuelles technisches know-how der eingesetzten Systeme sowie nach IBM-ITD Standards zu erstellen.
- Darüber hinaus integrierte ich die Soft- und Hardware Produkte, IT-Services und Strategien zu einem Gesamtlösungsvorschlag, die den Bedarf des Transformationsprojektes abdeckt:
- Infrastruktur-Bereich (Landing Platform) Design und Architektur:(Konzeptlevel übergang zu Implemetierungslevel) Funktionale und Betrieblische Aspekte zusammenbringen.
- System Engineering Aufgaben:Erstellung von Entwicklungsmethoden,Einsatz von Tool, plannen von Test in verschiedenen Stages
- Erstellun von Dokumente und Trainingsmaterial (reviews und Dokumentation),
- Kapazität und Performance management (in Supportbereich)
- Konfigurationsmanagement (spezifikation und Dokumentation mit der Methode „check if built to design“)
- Sicherheitsmanagement Datenverschlüsselung mit DES Algorithmus für sichere Datentransfer. IBM Sicherheitsrichtlinien in den Datenübertragungrealisieren. CIS Hardening etc
- Bedarfsdefinition im detail,
- Bedarfspezifikation mit Einhaltung der vertraglisch festgehaltene Vereinbarungen,
- Change Management, Definition von Folgebedürfnisse und Begründung und Allokation und Begleitung der Vertragsmodifikation.
- formale Lösungsdesign und Lösungsdefinition nach Vorgaben von IBM-IT-Delivery Standards (Verantwortlich für realisierbarkeit, intergritierbarkeit, lieferbarkeit der Lösungen)
- Readiness Reviews, Critical design decisions and review of implemented physical design sind in Rewiev-Phase erledigt/zu erledigen.
- (code) reviews und Erfüllung von guidelines, Defekt und Problem Lösungen.
- Führung, Ausführung und Verwaltung der Lösungprocesse zwischen Kunde und Anbieter wie IBM, Deutesche Telekom uvm.
- Gewärleistung von End-to-end integrity of the Platform Infrastructure.
- Design und Lösungsvorschlag bei teschnische Diskrepanz
- Übernahme von Kernkompetenzen und Verhandlung mit Liferanten und Drittanbieter des Kunden.
- allgemeine Zielsetzung und begleitende Arbeitsmethoden in jedem Schritt:
- Kostengünstige Planung,
- Mengenübersicht und
- Kundenzufriedenheit
- Terraform,
- RedHat Satellite 6.11,
- Ansible,
- GitLab,
- RHEL Repositories
- Installation Konfigurationund Überwachung von Tivoli Enterprise Portal Server und Hub Monitoring Server V6.1, für Composite Application Management und Storage, TSM-Server 5.2.2.7, 5.3.5.2 und 5.4.1.0
- Installation Customizing Pflege von BaClient Version 5.1.x bis 5.4.1.0.
- Installation Customizing Pflege von Monitoring Endpoint Agents in neuesten versionen (V6.1 mit patchlevel 6.1.0.3 und 6.1.0.4) multiplattform
- Installation und Pflege von TDPs und CTM-agents für (Lotus Domino, Exchange, Oracle).
- TDPO 5.2.0 and 5.3.3, TDP-R3 für Oracle und TDP-R3 für DB2 unter AIX 4.3 ; 5.1 ; 5.2 ; 5.3 und 5.4
- Analyse von Logs,dsmerrlog,dsierrlog, Domlogs, Trace und Tracking Files
- Überwachung und Tests von Backup- und Archive Schedules.
- Erstellen und Anpassen von OPT-Files.
- Migration von Daten und Space Reclamation.
- Housekeeping TSM Server mit ca 30000 Clienten
- Installation,Verwaltung und Überwachung von Storage Netzwerke mit Tivoli Storage Manager auf AIX 5.1/5.2/5.3 Server
- SAN management und Überwachung mit Admincenter 5.3.1.0 und Health Monitoring mit TsmRptSrv7
- Administration von Online/Offline Sicherungen sowie redo-log sicherung von SAP Systeme mit brtools brbackup brarchive backint und db2adutl
- Klonen von SAP-Systeme auf neue Hardware mit redirected restore Methoden(TSM)
- Überwachung von Fehlerlogs auf SQL Fehlermeldungen und erstellen von ksh und bash scripte zu Healthcheck von SAP-Systeme, Definition von SQL-Statements
- IBM P4 und P5 Server-Hardware, Servervirtualisierung, Clusterlösungen mit HACMP, angebundener SAN-Storage (HDS , IBM-ESS, EMC),
- Performance-Analsyen von hoch I/O-lastigen Systemen
- Virtualisierung und Provisioning von SAN fähige Plattenspeichersysteme von IBM (IBMTotalstorage DS6000 Serie) und Hitachi (HDS Tagmastore AMS200 und AMS500)
- Server Management und NAS Management IBM TotalStorage und Tivoli Sanergy unter RS/6000 Shark Tru64 UNIX eServer iServer pServer IBM9110-510, IBM9131-52A, IBM9133-55A, BM7028-6C1, IBM7029-6C3, IBM7028-6C4, IBM7026-B80 und diverse andere IBM Hardware.
- dezentrale Umgebung mit SAN Ready Band-Bibliotheken von IBM Ultirium 3582,3494,TS3200,3590 B1 und StorageTeK Bibliotheken L20 und Streamline SL500
Sprachen
DeutschMutterspracheEnglischverhandlungssicherPersischverhandlungssicher
Projekthistorie
-- Erstellung Sicherheitskonzept nach BSI Grundschutz 200-4 ab §6.4 Erfassung mit MSI und GRC DocSetMinder ONE und OSCAP
-- Definition OSCAP Checks, Audits und Remediations für automatisierte Prüfung der Infrastruktur in Rahmen der KRITIS Gesetz und Erhalt von Reports als Nachweis
-- Konformität Prüfung von Einsatz ISMS in Vorfeld des in kraft treten des KRITIS Dachgesetz
Identifikation kritische Infrastruktur
-- Systemhärtung nach CIS, NIST und ANSSI und Einstellung der Lieferkettensicherheit in DevSecOps
-- Implementierung von Inhalten für automatisierte Sicherheitskonformität zu benutzerdefinierten Richtlinien mit CaC
-- Untersuchung und Audit von Sicherheitslücken in Webserver und Webservices auf Tomcat9 und Nginx
-- Durchführung erster Sicherheitsmaßnahmen auf RHEL8.8/9.4 Server und deren installierte Anwendungen
-- Härtung third-Party Software durch Aktivierung von SELinux für die Third Party Software und Einbettung der Maßnahmen in den rpms vor der Verteilung und Installation des Linux basierte Hauseigene Anwendung
-- Systemhärtung nach CIS
-- System- Audits mit Red Hat OVAL und CVE Compatibility
-- Remediation mit Ansible Playbooks, OVAL Scripts sowie Shell Scripts
-- Erstellung Härtungsmaßnahmenkatalog für Nginx Tomcat 9 und JBoss nach CIS OpenScap und ANSSI
-- Erstellung eigene Rules und Checks durch CaC zur Auditieren von Nginx Webserver nach CIS_NGINX_Benchmarkv2.01 in Jinja,Yaml Playbooks und pyton scripts
-- Integration der eigen entwickelte Rules in OSCAP v1.2 und v1.3 Datastreams.
-- Automatisierung der Compliance und Deployment der entwickelte Rules,Checks und Tests mit RedHat Satellite 6.12 für widerholende Sicherheitschecks
-- Deployment und automatische Update der Hardening mit eigens erstellte Ansible Playbooks
-- Erweiterung der STIG-Benchmark (v2.7) zur Härtung von Tomcat9 und Integration in Satellite Compliance zur automatische Sicherheitsüberprüfung über diverse Webserver in Cloud.
-- Erstellung der Checks und Rules mit ComplianceAsCode und in SCAP-Format (SCAP Security Guide)
-- Erstellung, Anpassung und Deployment von Remediations durch OSCAP in OVAL,Ansible und Shell-Script Varianten nach Bedarf!
-- Testphase automatische Remediation über RH Satellite 6.12 Compliance
--Monitoring, Health Check und Weiterentwicklung Security-Systeme (CheckMk, F5 Firewall, Erstellung Deployment von Security Checks und Berichte nach OSCAP Security Contents for RH8 & RH9 in xccdf und oval und Complience Remediation nach ANSSI, CIS und NIST
-- Untersuchung der Eignung und Kompatibilität von AWS CIC Benchmark 3.0.0 zu dem Einsatz auf Private Cloud der Behörde!
-- Entwicklung mit CIS-CAT Pro Studio
--Aufbau der Security System Entwicklungsumgebung in interne GitLab der Behörde
-- Entwicklung mit CIS-CAT Pro Studio
--Aufbau der Security System Entwicklungsumgebung in interne GitLab der Behörde
-- Durchführung der Sicherheitsmaßnahmen auf RHEL8 Server und deren Anwendungen
-- Einsatz von SELinux Härtung bei Erstellung von rpms für Installation Linux basierte Hauseigene Anwendungen
-- Deployment und automatische Update der Hardening mit eigens erstellte Ansible Playbooks
--Monitoring und Weiterentwicklung unserer Security-Systeme (CheckMk, F5 Firewall, Fortinet) Analyse von Logfiles
-- Begleitung und Leitung von IT-Teilprojekte
-- Servicemanagement IT-Dienstleister in direkter Zusammenarbeit
-- Erstellung und Pflege der technischen Dokumentation
--Erstellung virtuelle Infrastruktur (VMs) als Neue Systeme und Landing Plattformen des gesamten Anwendungsumgebung mit Hilfe von Satellite, GitLab Repositories und IaC Tools und Ansible ohne Betriebsunterbrechung
-- Erstellung der Kubernetes distribution Tanzu von VMware in DEV TEST und PROD umgebung
-- Definition OSCAP Checks, Audits und Remediations für automatisierte Prüfung der Infrastruktur in Rahmen der KRITIS Gesetz und Erhalt von Reports als Nachweis
-- Konformität Prüfung von Einsatz ISMS in Vorfeld des in kraft treten des KRITIS Dachgesetz
Identifikation kritische Infrastruktur
-- Systemhärtung nach CIS, NIST und ANSSI und Einstellung der Lieferkettensicherheit in DevSecOps
-- Implementierung von Inhalten für automatisierte Sicherheitskonformität zu benutzerdefinierten Richtlinien mit CaC
-- Untersuchung und Audit von Sicherheitslücken in Webserver und Webservices auf Tomcat9 und Nginx
-- Durchführung erster Sicherheitsmaßnahmen auf RHEL8.8/9.4 Server und deren installierte Anwendungen
-- Härtung third-Party Software durch Aktivierung von SELinux für die Third Party Software und Einbettung der Maßnahmen in den rpms vor der Verteilung und Installation des Linux basierte Hauseigene Anwendung
-- Systemhärtung nach CIS
-- System- Audits mit Red Hat OVAL und CVE Compatibility
-- Remediation mit Ansible Playbooks, OVAL Scripts sowie Shell Scripts
-- Erstellung Härtungsmaßnahmenkatalog für Nginx Tomcat 9 und JBoss nach CIS OpenScap und ANSSI
-- Erstellung eigene Rules und Checks durch CaC zur Auditieren von Nginx Webserver nach CIS_NGINX_Benchmarkv2.01 in Jinja,Yaml Playbooks und pyton scripts
-- Integration der eigen entwickelte Rules in OSCAP v1.2 und v1.3 Datastreams.
-- Automatisierung der Compliance und Deployment der entwickelte Rules,Checks und Tests mit RedHat Satellite 6.12 für widerholende Sicherheitschecks
-- Deployment und automatische Update der Hardening mit eigens erstellte Ansible Playbooks
-- Erweiterung der STIG-Benchmark (v2.7) zur Härtung von Tomcat9 und Integration in Satellite Compliance zur automatische Sicherheitsüberprüfung über diverse Webserver in Cloud.
-- Erstellung der Checks und Rules mit ComplianceAsCode und in SCAP-Format (SCAP Security Guide)
-- Erstellung, Anpassung und Deployment von Remediations durch OSCAP in OVAL,Ansible und Shell-Script Varianten nach Bedarf!
-- Testphase automatische Remediation über RH Satellite 6.12 Compliance
--Monitoring, Health Check und Weiterentwicklung Security-Systeme (CheckMk, F5 Firewall, Erstellung Deployment von Security Checks und Berichte nach OSCAP Security Contents for RH8 & RH9 in xccdf und oval und Complience Remediation nach ANSSI, CIS und NIST
-- Untersuchung der Eignung und Kompatibilität von AWS CIC Benchmark 3.0.0 zu dem Einsatz auf Private Cloud der Behörde!
-- Entwicklung mit CIS-CAT Pro Studio
--Aufbau der Security System Entwicklungsumgebung in interne GitLab der Behörde
-- Entwicklung mit CIS-CAT Pro Studio
--Aufbau der Security System Entwicklungsumgebung in interne GitLab der Behörde
-- Durchführung der Sicherheitsmaßnahmen auf RHEL8 Server und deren Anwendungen
-- Einsatz von SELinux Härtung bei Erstellung von rpms für Installation Linux basierte Hauseigene Anwendungen
-- Deployment und automatische Update der Hardening mit eigens erstellte Ansible Playbooks
--Monitoring und Weiterentwicklung unserer Security-Systeme (CheckMk, F5 Firewall, Fortinet) Analyse von Logfiles
-- Begleitung und Leitung von IT-Teilprojekte
-- Servicemanagement IT-Dienstleister in direkter Zusammenarbeit
-- Erstellung und Pflege der technischen Dokumentation
--Erstellung virtuelle Infrastruktur (VMs) als Neue Systeme und Landing Plattformen des gesamten Anwendungsumgebung mit Hilfe von Satellite, GitLab Repositories und IaC Tools und Ansible ohne Betriebsunterbrechung
-- Erstellung der Kubernetes distribution Tanzu von VMware in DEV TEST und PROD umgebung
Projektbeschreibung/Tätigkeit:
--Erstellung virtuelle Infrastruktur (VMs) als Landingplattform für Migration des gesammten RZ Infrastruktur auf VCenter und mit Hilfe von GitLab Repositories und IaC Tools Terraform, Ansible, Satelite ohne Betriebsunterbrechung in eine UAT/DEV/PROD Staged Umgebung
--Anbindung neu erstellte Systeme ins neue AD-Struktur des neuen RZs mit realm und sssd, Konfiguration des IP-Netzwerkverbindung und Firewalls mit netBox Anbindung an Monitoringsystem CheckMK
-- Konfiguration der Windows/RedHat-Linux Systeme per Ansible Playbooks und RH Satellite 6.11 zur Vorbereitung der Applikationsmigration
-- Erstellung Sicherheitskonzept nach BSI Grundschutz 100-3
--CIS Hardening derRH7.9 und RH8.4 Landingplattformen mit Ansible-Playbooks
--Migration und Umzug Individuelle und individualisierte Bankanwendungen in ein neue RZ-Verbund --Betrieb, Update und troubleshooting RedHat Linux7.9 und 8.4 Enterprise Machienen.
--Umstellung des VM Betriebes auf Container Betrieb Dockermit Hilfe von Kaniko --Einführung und Installation der Kubernetes zum Orchestering der Container-Systeme --Dokumentation des Betriebes sowie Erstellung von System- und Betriebs- Handbücher
-- Definition Satelite Audits und Remediations für automatisierte Prüfung der Infrastruktur in Rahmen der KRITIS Gesetz und Erhalt von Reports als Nachweis
--Erstellung virtuelle Infrastruktur (VMs) als Landingplattform für Migration des gesammten RZ Infrastruktur auf VCenter und mit Hilfe von GitLab Repositories und IaC Tools Terraform, Ansible, Satelite ohne Betriebsunterbrechung in eine UAT/DEV/PROD Staged Umgebung
--Anbindung neu erstellte Systeme ins neue AD-Struktur des neuen RZs mit realm und sssd, Konfiguration des IP-Netzwerkverbindung und Firewalls mit netBox Anbindung an Monitoringsystem CheckMK
-- Konfiguration der Windows/RedHat-Linux Systeme per Ansible Playbooks und RH Satellite 6.11 zur Vorbereitung der Applikationsmigration
-- Erstellung Sicherheitskonzept nach BSI Grundschutz 100-3
--CIS Hardening derRH7.9 und RH8.4 Landingplattformen mit Ansible-Playbooks
--Migration und Umzug Individuelle und individualisierte Bankanwendungen in ein neue RZ-Verbund --Betrieb, Update und troubleshooting RedHat Linux7.9 und 8.4 Enterprise Machienen.
--Umstellung des VM Betriebes auf Container Betrieb Dockermit Hilfe von Kaniko --Einführung und Installation der Kubernetes zum Orchestering der Container-Systeme --Dokumentation des Betriebes sowie Erstellung von System- und Betriebs- Handbücher
-- Definition Satelite Audits und Remediations für automatisierte Prüfung der Infrastruktur in Rahmen der KRITIS Gesetz und Erhalt von Reports als Nachweis
Projektbeschreibung/Tätigkeit:
-- Betrieb von LinuxhostsREHL7-8 und Centos 8, VM und on-premverwaltet mit Satellite 6.5 --OpenshiftOrchesteringREHL-Containers mit Kubernetes
-- Update/Einspielen von JENKINS Images (Ohne Downtime)Ansible/Ansible Tower mit Rollendefinition in Satellite
--Hinzufügenneue Hosts mitAnsible-Playbooks (IaC)über Satellite 6.5
-- App Deployment für MACH Software per YamlalsIaC in
-- Declaration Container per Kubernetes, VMs per Vagrant
--Administration von Appache-Webserver, Tomcat und WildFly Application Server und Oracle Datanbank Server
-- Implement solutions for DC Storage and Backup
-- Develop high level and low level physical and logical DC design drawings and design documents.
-- Responsible for understanding the requirement, analyzing AS-IS data and taking care of the design of the Server -- Responsible for creating detailed High Level and Low level design documentslgPowerPoint slides for Compute area
-- Administration and maintenance of Pre-production and production environments
-- Monitoring, troubleshooting and performance tuning the WebSphere Applications servers
-- Create and publish knowledge base articles and contribute to knowledge management activities in the service
-- Betrieb von LinuxhostsREHL7-8 und Centos 8, VM und on-premverwaltet mit Satellite 6.5 --OpenshiftOrchesteringREHL-Containers mit Kubernetes
-- Update/Einspielen von JENKINS Images (Ohne Downtime)Ansible/Ansible Tower mit Rollendefinition in Satellite
--Hinzufügenneue Hosts mitAnsible-Playbooks (IaC)über Satellite 6.5
-- App Deployment für MACH Software per YamlalsIaC in
-- Declaration Container per Kubernetes, VMs per Vagrant
--Administration von Appache-Webserver, Tomcat und WildFly Application Server und Oracle Datanbank Server
-- Implement solutions for DC Storage and Backup
-- Develop high level and low level physical and logical DC design drawings and design documents.
-- Responsible for understanding the requirement, analyzing AS-IS data and taking care of the design of the Server -- Responsible for creating detailed High Level and Low level design documentslgPowerPoint slides for Compute area
-- Administration and maintenance of Pre-production and production environments
-- Monitoring, troubleshooting and performance tuning the WebSphere Applications servers
-- Create and publish knowledge base articles and contribute to knowledge management activities in the service