Aufgaben

Telefon 02331-944477 E-Mail: marco.stiegelmaier@web.de Familienstand: ledig Staatsangehörigkeit: deutsch

Aufgaben

sicherheitsüberprüft durch das Bundesministerium für Wirtschaft und Arbeit. Ermächtigt zum Zugang zu Verschlusssachen des Geheimhaltungsgrades GEHEIM Unterschrift

Aufgaben

(IT Consulting Unternehmen) Firmensitz: Hallbergmoos Firmeninfo: ca. 50 Mitarbeiter, 5 Mio. Umsatz Internet: www.secaron.de Firma Secaron AG ist ein reines Consulting-Unternehmen. Während meiner Zeit in diesem Unternehmen wurde ich mit einer Vielzahl unterschiedlichster Aufgaben betraut. Beginnend mit Penetrationstests zur clientseitigen Security einer Webanwendung zur Ausstellung von Authorisierungstokens, lernte ich sehr schnell die Verwendung von einschlägigen Tools wie Nmap, Paros, Netcat usw. kennen. Das Ergebnis war eine komplette Kompromittierung dieser Anwendung, was meinem Arbeitgeber den Neuaufbau einer PKI als Folgeprojekt einbrachte. In dem nun folgenden PKI Projekt lag in einer ersten Phase der Schwerpunkt in der konzeptionellen Ausarbeitung aller wichtigen bzw. erforderlichen Komponenten, deren Konfiguration sowie einer verlässlichen Backup- und Recovery Strategie. Besonders wichtig waren hierbei Evaluierungen der in Frage kommenden Hardware und Prozesse. Diese Dokumentationen, bestehend aus Feinkonzept, Installationsanleitung und Betriebshandbuch wurden stets in englischer Sprache verfasst, da es sich bei dem Auftraggeber um ein international agierendes Konsortium handelte bzw. handelt. In der zweiten Phase folgte nun die technische Umsetzung vor Ort beim Kunden. Zum Einsatz kam eine Entrust Zertifizierungsstelle, deren Schlüsselspeicher aus einem Hardware Security Module (HSM) bestand und deren Clientzertifikate auf einer Smartcard vom Hersteller Siemens gespeichert wurden. Im weiteren Verlauf meiner Tätigkeit wurde ich mit der technischen Evaluierung einer Festplattenverschlüsselungslösung (Mobile Security) samt Smartcard- Authentisierung und deren anschließenden Feinkonzeptionisierung betraut. Der Kunde war in diesem Fall eine renommierte Münchner Anwaltskanzlei. Als Verschlüsselungslösung kam Safeboot zum Einsatz, als Smartcard der Aladdin eToken. In einem anderen Projekt war es Wunsch des Kunden, eine besonders anwenderfreundliche Email-Verschlüsselungslösung zu eruieren. Dabei sollte ein besonderes Augenmerk auf die bereits vorhandenen Kommunikationspartner und deren Einbindung in die Verschlüsselungsinfrastruktur gelegt werden. Als Ergebnis kam eine Lösung in Form eines Email-Encryption-Gateways dabei heraus. Nach der Feinkonzeptionisierung folgte die technische Umsetzung vor Ort beim Kunden. Kunde hierbei ein Münchner Unternehmen, welches sich auf die Produktion von Bremsanlagen konzentriert. Ein weiteres, sehr interessantes Projekt bestand in der Herausforderung, eine Hochverfügbarkeitslösung für eine Microsoft CA zu erstellen. Dabei befanden sich auf zwei im Failover-Betrieb agierenden ESX Servern Windows Server 2003 VMWares mit installierten Zertifizierungsstellendiensten. Mittels zweier VBS-Skripte und durch Anpassung der Webenrolementseiten war es möglich, die Zertifizierungsstellen nach jeder Ausstellung eines Zertifikates komplett zu sichern und auszulagern. Dadurch wurde eine Aktualität der Zertifizierungsstelle, selbst im Falle eines Defektes, gewährleistet, die stets alle jemals ausgestellten Zertifikate beinhaltet. Neben weiteren diversen Kundenprojekten gab es auch hausinterne Projekte. So war es meine Aufgabe, im Rahmen einer Softwareeigenentwicklung, den komplette Abnahmetest, bestehend aus Testumgebung, Testinstallation, Definition von Testfällen sowie Durchführen der Test und Reporting, zu verantworten weiteren Tätigkeiten gehörten die Programmierung kleinerer Skripte, geschrieben in Perl, VBS oder Javascript. Außerdem beschäftigte ich mich mit Arbeiten rein konzeptioneller Natur, etwa dem Erstellen eines Konzeptes zur PDF- Massensignatur. Die Signatur sollte hierbei qualifiziert geschehen, d.h. konform zum deutschen Signaturgesetz, da es sich bei den Dokumenten um Rechungen handelte, die den Empfänger zum Vorsteuerabzug berechtigen sollten

Aufgaben

(Kfz-Zulieferer; Schrauben) Firmensitz: Ennepetal / Gevelsberg Firmeninfo: ca. 1000 Mitarbeiter, 150 Mio. € Umsatz Internet: www.spax.com nach meinem Studienabschluss war ich in der EDV des besagten Unternehmens als Administrator und Supportler tätig. Während dieser Zeit war ich netzwerktechnisch am Technologiewechsel von Token-Ring zu Ethernet beteiligt. Zu meinen Aufgaben gehörten Konfiguration und Inbetriebnahme von Layer3 3Com Switches sowie Firewalls des Hersteller Sonicwall. Nach Abschluss dieser Arbeiten kümmerte ich mich stetig um Netzwerkoptimierung und Störungsbehebung Serverseitig war ich für alle Windows Server zuständig. Eines der interessantesten Themen auf diesem Gebiet war das unternehmensweite Update von Windows 2000 Server nach Windows Server 2003. Im Rahmen dieser Administratorfunktion war ich verantwortlich für die Infrastruktur haltenden Serverdienste wie DNS, WINS, DHCP sowie Domaincontroller und Fileserver. Ferner lagen der Aufbau sowie die Administration des Active Directorys in meinem Aufgabenbereich Eines meiner weiteren Aufgabengebiete bestand im Aufbau und der Administration einer Citrix Metaframe XP Serverfarm, einschließlich des Web-Frondendes Nfuse. Im Einsatz waren sog. ThinClients von IBM sowie umgerüstete PCs mit veralteter Hardware. Um den mit Notebooks ausgestatteten Mitgliedern der Geschäftsführung sowie den Außendienstmitarbeitern den Zugang zu firmeninternen Daten zu ermöglichen, entwickelte ich eine Remoteaccess-Strategie, die es ihnen ermöglichte sich wahlweise über RAS oder VPN in das lokale Intranet des Unternehmens einzuwählen Mein letztes Projekt bei diesem Arbeitgeber bestand im Aufbau einer PKI zur Smartcard-basierten Benutzerauthentisierung bzw. Smartcard-Anmeldung und zum Zugangsschutz des ebenfalls eingerichteten WLANs durch 802.1x- Technologie Später wurden einige der vorhandenen Webserver durch Einbinden von Zertifikaten SSL geschützt

Aufgaben

Zivildienst in einem städtischen Altersheim