14.10.2025 aktualisiert
MM
Premiumkunde
100 % verfügbarApplikationsmanagement - IT Security
Darmstadt, Deutschland
Deutschland +2
Dr.Über mich
Über 20 Jahre freiberuflich in der IT, seit 13 Jahren für Banken. Breites Know-how in Systemen, Datenbanken und IT-Security. Aktuell IT-Sicherheitsberaterin in einer öffentlichen Einrichtung.
Skills
Application ManagementIT SecurityMigrationenSAG MigrationenPrivate-CloudoperationalServer Administration file transferdata transfer
Ich bin seit den letzten 20 Jahre als Freiberufler in der IT Branche tätig.
Ich habe fast immer für große internationale Unternehmen gearbeitet.
Seit 13 Jahren arbeite ich für Banken. Ich habe ein sehr breites IT-Wissen.
Angefangen vom Betriebssystem Linux/Unix/Windows bis hin zur DB Adabas/Oracle/MS SQL Server und verschiedenen Architekturen wie Webserver, Client/Server. Im Jahr 2013 habe ich begonnen, mich mit IT-Securtity zu beschäftigen. Ich habe mehrere Zertifikate in IT Sec.
Meine Interessen gelten der Malware Analyse, Bedrohungsanalyse, Cyber Security, Pen Tests, Vulnerability Scanning. 10 Monate lang habe ich in einem SOC gearbeitet.
Seit den letzen drei Jahren ist mein Focus auf Migrationen, Private Cloud, Applikationsmanagement, Data und File Tranfers, IT-Securtity, Koordination verschiedenen Teams.
========================================================
CERTIFICATION - EDUCATION - SEMINAR
========================================================
Certification (2016)
- “Technical Security Analyst Penetrationstests & Security Assessments”
Certification (2019)
- “IT-Forensik Specialist”
Certification (2022)
- “ISO/IEC 27001 Lead Implementer & Lead Auditor CERT/ISO.LEAD.AUD.IMP
Seminar (2019)
- “SIEM nach ISO 27001 Security Information and Event Management”
Formation (2011)
- Business English Summer School at Manchester Metropolitan University
========================================================
IT SKILLS
========================================================
Betriebssysteme:
MS Windows
Unix (HP-UX, Sun Solaris, AIX)
Linux: Red Hat, CentOS, Debian, Red Hat OpenShift, SuSE(SLES)
Mainframe
Programmiersprachen:
C/C++ - Shell Script - Natural - Java
Datenbanken:
MS SQL SERVER - ORACLE – ADABAS
Web Server:
Apache/Tomcat, IIS, Jboss
Cloud:
Private Cloud - Azure
Tools:
MS Visual Studio C/C++, Oracle SQL Developer, SQL Server Management Studio(SSMS)
Digital Forensics Tools:
Volatility / Autopsy / Sysinternals Suite / Eric Zimermmans'Tools / FTK Imager
IT Security Tools:
SIEM: QRadar
Web Scanner: OWASP Zed Attack Proxy (ZAP), SQLMap
Vulnerabilty Scanner: nmap, tcpdump, Wireshark, NexusIQ
Exploitation: Metasploit
OS: Kali-Linux, Flare/VM (FireEye)
Ticketsysteme:
Jira/Confluence - HP Service Manager (HPSM)
Testsysteme:
HP Quality Center (HPQC)
DevOps Tools:
AZURE DevOps - GitLab
Produkte:
e-government (Governikus)
Abacus (BearingPoint)
MSG Insurance Suite v4.14
Convergys IRB (ehemals Geneva)
SAG Produkte, ADABAS/NATURAL
Standars:
ITIL Standards: Change Management und Service Operation
OWASP Testing Guide (The Open Web Application Security Project)
OWASP Top 10. Die 10 häufigsten Sicherheitsrisiken für Webanwendungen
SAST Static Application Security Testing
Mitre Att&ck - Wissensbasis über gegnerische Taktiken und Techniken, die auf realen Beobachtungen basieren
SIGMA - Generic Signature Format for SIEM Systems
Oauth2 - Open Authorization
ISO/IEC 27001
==========================================================
SPEZIALKENNTNISSE
==========================================================
Forensische Datenanalyse: Malware Analyse
Finanzwelt: Internationales Bankgeschäft als Business Analyst
Versicherungssoftware
Telekommunikation: Rating / Billing / Provisioning
Sprachverarbeitung - Information Retrieval
Document Management - Gesundheit Medizin
Erfahrungen im internationalen Projektumfeld
Erfahrungen in Outsourcing
==============================================================
ERFHARUNGEN IN:
==============================================================
Support und Administration von Unix, Datenbanken, Applikationen
IT Sicherheit, Internet und Web Sicherheit
System- Anwendungs- und Datenbankadministration
Planung, Installation und Wartung von IT Umgebungen
Migration von Anwedungen, Datenbanken
Integration von heterogenen Systemumgebungen
Anwendungs- und Systemprogrammierung
Training, Qualitätssicherung, Software Test
=========================================================
BRANCHEN
==========================================================
IT Unternehmen - Softwarehaus – Systemhaus
Rechenzentrum – Finanzdienstleistung -Banken
Versicherungen – Banken - Investment
Handel - Pharma - Medizin – Industrie
Medien - Telekommunikation
Öffentliche Verwaltung – Forschung - Kirche
===========================================================
Ich habe fast immer für große internationale Unternehmen gearbeitet.
Seit 13 Jahren arbeite ich für Banken. Ich habe ein sehr breites IT-Wissen.
Angefangen vom Betriebssystem Linux/Unix/Windows bis hin zur DB Adabas/Oracle/MS SQL Server und verschiedenen Architekturen wie Webserver, Client/Server. Im Jahr 2013 habe ich begonnen, mich mit IT-Securtity zu beschäftigen. Ich habe mehrere Zertifikate in IT Sec.
Meine Interessen gelten der Malware Analyse, Bedrohungsanalyse, Cyber Security, Pen Tests, Vulnerability Scanning. 10 Monate lang habe ich in einem SOC gearbeitet.
Seit den letzen drei Jahren ist mein Focus auf Migrationen, Private Cloud, Applikationsmanagement, Data und File Tranfers, IT-Securtity, Koordination verschiedenen Teams.
========================================================
CERTIFICATION - EDUCATION - SEMINAR
========================================================
Certification (2016)
- “Technical Security Analyst Penetrationstests & Security Assessments”
Certification (2019)
- “IT-Forensik Specialist”
Certification (2022)
- “ISO/IEC 27001 Lead Implementer & Lead Auditor CERT/ISO.LEAD.AUD.IMP
Seminar (2019)
- “SIEM nach ISO 27001 Security Information and Event Management”
Formation (2011)
- Business English Summer School at Manchester Metropolitan University
========================================================
IT SKILLS
========================================================
Betriebssysteme:
MS Windows
Unix (HP-UX, Sun Solaris, AIX)
Linux: Red Hat, CentOS, Debian, Red Hat OpenShift, SuSE(SLES)
Mainframe
Programmiersprachen:
C/C++ - Shell Script - Natural - Java
Datenbanken:
MS SQL SERVER - ORACLE – ADABAS
Web Server:
Apache/Tomcat, IIS, Jboss
Cloud:
Private Cloud - Azure
Tools:
MS Visual Studio C/C++, Oracle SQL Developer, SQL Server Management Studio(SSMS)
Digital Forensics Tools:
Volatility / Autopsy / Sysinternals Suite / Eric Zimermmans'Tools / FTK Imager
IT Security Tools:
SIEM: QRadar
Web Scanner: OWASP Zed Attack Proxy (ZAP), SQLMap
Vulnerabilty Scanner: nmap, tcpdump, Wireshark, NexusIQ
Exploitation: Metasploit
OS: Kali-Linux, Flare/VM (FireEye)
Ticketsysteme:
Jira/Confluence - HP Service Manager (HPSM)
Testsysteme:
HP Quality Center (HPQC)
DevOps Tools:
AZURE DevOps - GitLab
Produkte:
e-government (Governikus)
Abacus (BearingPoint)
MSG Insurance Suite v4.14
Convergys IRB (ehemals Geneva)
SAG Produkte, ADABAS/NATURAL
Standars:
ITIL Standards: Change Management und Service Operation
OWASP Testing Guide (The Open Web Application Security Project)
OWASP Top 10. Die 10 häufigsten Sicherheitsrisiken für Webanwendungen
SAST Static Application Security Testing
Mitre Att&ck - Wissensbasis über gegnerische Taktiken und Techniken, die auf realen Beobachtungen basieren
SIGMA - Generic Signature Format for SIEM Systems
Oauth2 - Open Authorization
ISO/IEC 27001
==========================================================
SPEZIALKENNTNISSE
==========================================================
Forensische Datenanalyse: Malware Analyse
Finanzwelt: Internationales Bankgeschäft als Business Analyst
Versicherungssoftware
Telekommunikation: Rating / Billing / Provisioning
Sprachverarbeitung - Information Retrieval
Document Management - Gesundheit Medizin
Erfahrungen im internationalen Projektumfeld
Erfahrungen in Outsourcing
==============================================================
ERFHARUNGEN IN:
==============================================================
Support und Administration von Unix, Datenbanken, Applikationen
IT Sicherheit, Internet und Web Sicherheit
System- Anwendungs- und Datenbankadministration
Planung, Installation und Wartung von IT Umgebungen
Migration von Anwedungen, Datenbanken
Integration von heterogenen Systemumgebungen
Anwendungs- und Systemprogrammierung
Training, Qualitätssicherung, Software Test
=========================================================
BRANCHEN
==========================================================
IT Unternehmen - Softwarehaus – Systemhaus
Rechenzentrum – Finanzdienstleistung -Banken
Versicherungen – Banken - Investment
Handel - Pharma - Medizin – Industrie
Medien - Telekommunikation
Öffentliche Verwaltung – Forschung - Kirche
===========================================================
Sprachen
Englischgut
Projekthistorie
Projektsprache:
- Deutsch
Aufgaben:
- Aufbau und Weiterentwicklung von Sicherheitsprozessen und Richtlinien in einer öffentlichen Einrichtung
- Analyse von Sicherheitsvorfällen und Bewertung technischer Risiken
- Mitwirkung an Projekten zur Einführung und Optimierung von ISMS-Strukturen (ISO 27001)
- Erstellung von Schulungs- und Awareness-Materialien zur Förderung der Sicherheitskultur
- Mitarbeit bei der Auswahl und Einführung neuer Sicherheitstechnologien und Tools
- Projektsprache: Englisch – Internationales Projektumfeld
- Aufgaben:Migration in die private Cloud „FTSaaS“ (File Trasfer as a Service)
- des Produktes „Axway Transfer CFT“ (Cross File Transfer)
- des „Oraise“ Web Portals
- der SFTP Transfers mit Secure Shell (SSH) zur Authentifizierung und Datenverschlüsselung
- Erfassung und Analyse der Ist-Umgebung, Entwurf der Ziel-Umgebung
- Erstellung der technischen und funktionalen Dokumentation
- Koordination der verschiedenen involvierten Sender/Reicever/Middlerware Teams
- IT Skills:Private Cloud, Sentinell, Windows Server
- Ticket System ServiceNow, IAM tool (Identity and Access Management)
- SFTP (Secure File Transfer Protocol), SSH (Secure Shell) GnuPG (Datenverschlüsselung)
- Öffnung der Ports via Firewall
Projektsprache:
- Englisch – Internationales Projektumfeld
Aufgaben:
- Migration für verteilte Entwicklungs- Integrations- Produktionsumgebungen in die interne Cloud Umgebung von:
- Client Server Applikationen Web- Applikationsserver
- Datenbankserver mit Datenübernahme
- Analyse der Applikations- und Systemumgebung
- Es handelt sich um vorwiegend inhouse Applikationen, aber auch um das rehosting von Applikationen wie
- WM-Grandcentral – eine INTALUS Software zur Verwaltung aller Daten des WM Datenservice
- GevaZV eine GEVA Business Solution Software für Finanzinstitute zur Abwicklung von Kundenzahlungen und Clearingdateien
- Erfassung und Analyse der Applikations- und Systemumgebung: technische und funktionale Beschreibung der Ist-Umgebung Entwurf der Ziel-Umgebung
- Koordination der Entwicklern, Architekten und Applikationssupport Teams, lokal und international
- Implementierung von Workflows und Automatisierung von Prozessen
- Beantragung von Ressourcen in der internen Cloud
- Sicherstellung der Einhaltung der IT Sicherheitsrichtlinien in Abstimmung mit verschiedenen IT Abteilunge
- Erstellen nach ITIL von Requests und Changes
- Erstellung der technischen und funktionalen Dokumentation
IT Skills:
- Operating Systems: MS Windows Server – RedHat
- Application Servers: IIS – APACHE/Reverse Proxy – WebSphere
- Datenbank Servers: MS SQL Server 2019 – Oracle 2019
- Ticket System ServiceNow, IAM Tool (Identity and Access Management)
- Kenntnisse in PKI (Public-Key-Infrastruktur)
- Kenntnisse in Microsoft Active Directory/Firewall/DNS