zurück zur Übersicht

Zertifikat: Titel / Organisation

CLP Certified Linux Professional / Novell SUSE
CPRE Certified Professional for Requirements Engineering / SAQ, IREB, SREB
IPMA International Project Management Association (Level D) / IPMA
MENSA Member of MENSA / MENSA
PRINCE2 Project Management in Controlled Environments (Foundation) / OGC
ITIL IT Service Management (Foundation) / OGC
CISA Certified Information System Auditor / ISACA
SCJP Sun Certified Java Programmer / SUN
TESTER Certified Tester / SAQ, ASQF, ISTQB
SAP BC SAP Certified Technical Consultant (SAP Basis) / SAP
LAN ADMIN IBM Certified LAN Administrator / IBM


Sprachen:

Deutsch Muttersprache
Englisch Wort und Schrift
Französich Schul-Kenntnisse


Eckpfeiler der Projekt-Tätigkeiten:

Projekt-Leiter „Insourcing“
Leitung des Projektes für die Rücknahme von Dientsleitungen im Bereich SAP-Basis-Betrieb nach der Kündigung eines Outsourcing-Vertrages.

ITIL-Incident- und Problem-Manager im SAP-Basis-Betrieb
Aufbau von Prozessen für die rasche Behandlung von Störungen unter Einbezug von drei Outsourcing-Partnern. Incident- und Problem-Manager im 7x23h-Betrieb.
Schnittstelle zu den Outsourcing-Partnern. Richtlinien und Vorgaben für die Outsourcing-Partner in den Bereichen Konfiguration und Security-Management. Konzepte und Projektleiter für die Implemenation von Standards.

Role-Based-Access-Control (RBAC) auf IBM-Mainframe
Konzept und Projektleitung der Einführung von Security-Rollen nach RBAC-Standard auf z/OS bei mehreren Banken. Analyse der bestehenden Berechtigungen auf mehreren IBM-Sysplexen und Umwandlung der Einzel-Rechte in Rollen (Bündelung der Berechtigungen). Automatische Qualitäts-Kontrolle der gebildeten Rollen (Vergleich des Soll- mit dem Ist-Zustand). Automatisierung der Rollen-Generierung für neue Applikationen.

Projekt-Leitung Rechenzentrums-Umzug
Gesamtprojektleitung beim Umzug des Mainframe-Rechenzentrums einer Versicherung von Zürich Altstetten nach Schlieren.

Security-Audits auf IBM-Mainframe
Periodische Security-Audits im Bereich z/OS RACF basierend auf den Policies, den Best Practices und den gesetzlichen Bestimmungen. Reporting der Abweichungen vom Soll-Zustand, sowie Planung und Tracking der sich daraus ergebenden Aktivitäten.

Datenbank-Synchronisation
Transport von DB2-Stamm-Daten von z/OS auf die Windows-Clients. Rücktransport der modifizierten Daten von den Clients auf z/OS.
Aufbau einer automatischen Ueberwachung des Datentransfers zwischen den beteiligten Systemen. Die Ergebnisse der Ueberwachung werden in Web-Seiten umgewandelt und stehen auf diese Weise sämtlichen Mitarbeitern zur Information zur Verfügung. Spezielle Seiten zeigen dem Support-Center, ob Probleme aufgetreten sind. Technische Seiten helfen dabei, Problemfälle zuzuordnen und die Fehler-Ursache zu finden.

Test-Management
Erstellung von Test-Plänen, Entwicklung von Testfällen, Leitung der Tests und Erstellung der Test-Berichte.


Projekte:

Sommer 2009 (aktuell)
Projektleitung
Leitung des Projektes Insourcing im Bereich SAP und Datenbanken. Der Kunde hat den Outsourcing-Vertrag bezüglich SAP und Datenbanken gekündigt. Es gilt in diesem Projekt, die Verantwortung für den Betrieb von rund 90 SAP-Systeme und deren Oracle-Datebanken in die bestehede Organisation einzugliedern.
Funktion: Projektleiter
Plattform: Windows mit SAP-Systemen und Oracle-Datenbanken


Winter 2007
Service-Support im SAP-Basis-Betrieb
Technischer Ansprechpartner gegenüber dem Outsourcing-Dienstleister betreffend SAP-Betrieb. Mitarbeiter des Service Supports als Incident- und Problem-Manager.
Richtlinie für die Baseline-Security für OS, Netzwerk, Datenbank und SAP als Konfigurations-Vorgabe für den Outsourcing-Dienstleister. Konzept zur Automatisierung des Monitorings und den Schnittstellen zwischen „Service Desk“, dem Basis-Betrieb und den Modul-Spezialisten.
Vorgaben zur Standardisierung der Server-Konfiguration (OS, Netzwerk, Datenbank und SAP). Technischer Projektleiter bei der Umsetzung der standardisierten Netzwerk-Konfiguration aller Server.
Funktion: Incident- und Problem-Manager, Technischer Projektleiter
Plattform: Unix und Windows mit Oracle-Datenbanken


Herbst 2007
Audit-Tool für IBM-Mainframes
Tool zur Unterstützung eines z/OS-Auditors. Das Tool liest die aktuell aktiven, sensitiven Datasets (APF, LINKLIBs, PARMLIBs, RACF-DBs etc) aus den MVS-Kontrol-Blocks aus und stellt anhand von aktuellen Daten aus RACF fest, welche Benutzer zumindest Update-Access auf diese Daten besitzen. Das Tool berücksichtigt dabei den Universal-Access, den Global-Access, Access via Group, den Access via direkten Permit für alle Benutzer, sowie die Surrogate-Rechte auf alle diese Benutzer. Das Tool warnt auch vor offensichtlichen Sicherheits-Lücken in den RACF-Options, wie beispielsweise RVARY-Commands mit Default-Passwort.
Funktion: Analytiker, Assembler-Programmierer
Plattform: z/OS, RACF


Sommer 2007
Mainframe Security Baseline
Ausarbeitung eines Security-Standards mit Kontroll-Zielen auf der Basis von ISO, COBIT, BSI und SOX für die Zero-Tolerance-Areas der z/OS-Plattform.
Vorschläge betreffend Monitoring der Einhaltung dieser Kontrollziele durch maschinellen Vergleich der Vorgaben des Standards und der tatsächlichen, technischen Implementation.
Funktion: Berater des Projekt-Leiters, Consultant im Bereich Security
Plattform: z/OS


Frühling 2007
ISO 27001 und Disaster Recovery
Klärung und Dokumentation von Prozessen in Vorbereitung auf einen Audit nach ISO 27001.
Notfall-Planung für die Geldwäscherei-Applikationen im Hinblick auf einen Disaster-Fall mit Standort-Umschaltung der Applikationen.
Funktion: Berater des Projekt-Leiters, Consultant im Bereich Security
Stichworte: ISO 27001, Business Recovery (BRP), Disaster Recovery (DRP)
Plattform: Sun Solaris



Nr. K768

Interessiert an diesem Kandidaten? Dann schicken Sie uns ein E-mail.