|
|
|
|
Ausgewählte Arbeitsschwerpunkte
|
|
|
|
2015-heute: Beratung
Informationssicherheit und Datenschutz
-
Implementierung der "state of the art" Massnahmen der Informationssicherheit bei kantonalen Projekten und Vorhaben.
-
Anwendung der kantonalen und bundesweiten gesetzlichen Vorgaben und Richtlinien bei kantonalen Projekten und Vorhaben.
-
Unterstützung und Instruktion der Service-Verantwortlichen und externen Berater
bei der Umsetzung der Vorschriften zur Informationssicherheit und zum Datenschutz.
-
Zusammenarbeit mit Aufsichtsbehörden (Datenschutz, Finanzkontrolle) und externen Leistungserbringern.
-
Konzeption, Aufbau und Durchführung von Asset- und Risikomanagement als Unterstützung eines Informationssicherheitmanagementsystems.
|
|
2011-2014: Leitung
Professional Services Devoteam Genesis AG
-
Führung der fünf Engineering Teams
(ca. 20 Personen): Team-Meetings, Teamleiter-Meetings, Weiterbildung, Ausbildung und Zertifizierung, Vorgaben und Provisionierung.
-
Planung der Ressourcen:
Koordination eigener Ressourcen, Reporting Auslastung und Verfügbarkeit,
Zusammenarbeit mit der Devoteam-Gruppe europaweit.
-
Projektleitungen:
Koordination und Qualitätssicherung der Projekte.
-
Leitung der Support-Organisation für Kunden:
Qualitätssicherung Support, Überwachung der Support-Cases, Reporting über Support-Cases gegenüber Kunden,
Gewährleistung des 7x24 Supports (Pikett), Ersatzmaterial für Wartungsverträge,
Sicherstellung der Support-Infrastruktur (ServiceNow, Mail, etc.).
-
Zusammenarbeit mit Sales und Marketing:
Koordination Presales, Standard-Offerten, Bearbeitung von RFI, RFP etc.,
Kundenpflege, Kundenanlässe und Briefings.
-
HR Support:
Personalbedürfnisse der fünf Engineering Teams, Stellenbeschreibungen der Engineers
und der internen IT, Auswahl der Bewerber und Durchführung der Bewerbungsgespräche,
Koordination mit Devoteam-Gruppe.
|
|
2011-2014: Leitung
interne IT der Devoteam Genesis AG
-
Leitung des internen IT-Supports:
Qualitätssicherung, Überwachung der Support-Cases, Support-Infrastruktur.
-
Verantwortung interne Infrastruktur:
Externer Webserver, externer FTP-Server für Kunden, Internetanbindung, Telefonie, Klimatisierung,
Arbeitsgeräte für Mitarbeiter, Testumgebungen, Infrastruktur für Kunden-Trainings,
Planung (Ausbau/Ersatz) interne Architektur (Firewalls, VPN, Netzwerk, Server, Storage, etc.),
Budget interne Infrastruktur, Verantwortung IT-Sicherheit.
-
Lehrlingsausbildung.
-
Koordination mit dem IT-Support der Devoteam-Gruppe:
Exchange, Google Mail, interne social medium und collaboration platform, Lizenzen,
Standard-Infrastruktur, etc.
|
|
2008-2014: Consulting
-
Konzepte, Einführung, Dokumentation, Training,
Troubleshooting und Support in verschiedenen Bereichen (DDI/IPAM, Threat and Risk Management,
Performance Care).
-
Architektur, Einführung, Dokumentation, Training,
Patches und Upgrades, Failover, Backup, Disaster Recovery, Troubleshooting und Support
für verschiedene Produkte (VitalQIP, ArcSight, nCircle/Tripwire, etc.)
-
Analyse von Log-Quellen, Entwicklung von
ArcSight FlexConnectoren, Scripting zur Datenaufbereitung (z.B. XDAS), Reporting
und forensische Analyse.
-
runIP Appliances, Alcatel-Lucent Appliances,
ArcSight Appliances, nCircle Appliances, Zusammenarbeit mit Herstellern.
-
Teilnahme und Vorträge an Kundenevents.
-
Presales, Mitarbeit an Offerten und Ausschreibungen,
Durchführen von Proof of Concepts (PoC).
|
|
1989-2007:
Planung und Betrieb des Netzwerkes der Uni Basel
-
Eckdaten:
Glasfaser-Backbone über mehrere Standorte in Basel, ca. 80 Mietleitungen
(2-8Mb/s), ca. 8000 angeschlossene Rechner (Server, Clients, Drucker,
Messgeräte etc.), heterogene Umgebung mit Windows, Macintosh, Linux- und
anderen UNIX-Rechnern, ca. 500 gemanagte Netzwerkgeräte (alle Cisco), über 1500
nicht-gemanagte Netzwerkgeräte (Miniswitches etc).
-
Eingesetzte
Hardware: Switches (Cisco Catalyst 29xx, 45xx, 65xx), Router (25xx, 26xx,
28xx, 3750, 45xx, 65xx, 72xx), Firewalls (PIX 525/515, FWSM), VPN
Concentratoren (3030, 3015), WLAN Access Points (12xx), BlueSocket Access
Control Gateways (BlueSecure 2100), Allot’s Bandbreiten- und
Verkehrsmanagement (NetEnforcer).
-
Netzwerkmanagement mit HP OpenView/NNM, Cisco Works und eigener
Netzüberwachung (NOC).
-
Unterhalt:
Hardwarebeschaffung, Wartungsverträge, Gerätekonfiguration,
Hardwareinstallation, Softwareupdates, Monitoring, Support und
Troubleshooting.
-
Kontakt zu
SWITCH (Netz der Schweizer Universitäten), Mitarbeit in verschiedenen
Arbeitsgruppen und Projekten, Zusammenarbeit mit anderen Organisationen
(z.B. FHNW, FMI).
|
|
1994-2007: Security
-
Konzept, Installation und Betrieb der Firewall zum Internet und zu internen
Sicherheitsbereichen.
-
Virenschutz:
Identifikation (Firewall, Viren- und Spamfilter, Zusammenarbeit mit SWITCH
CERT), Isolation (Access Listen, physikalische Trennung) und Hilfe bei
Dekontaminierung von Viren-verseuchten Rechnern.
-
Periodische Security Scans (von innen und von aussen).
-
Benutzerinformation und Ausbildung.
|
|
1989-2007: Netzwerkdienste
-
DNS: Konzept
und Betrieb der Nameserver der Uni Basel, Kontakt zu nic.ch, Domain Hosting
für uni-interne und angeschlossene Organisationen.
-
Mail:
Konfiguration und Betrieb der Mailserver (SMTP, X400, DECnet Mail11) und Mailboxserver (POP, IMAP), Mailing Listen.
-
Webdienste:
Webserver, Squid Proxy-Server, Rent-A-Page Webhosting.
-
RADIUS:
Authentisierung für PPP-Zugang, VPN, Webserver etc. Authentisierungsquellen
lokale Files, IMAP- und POP-Server, LDAP, eigene Datenbank.
RADIUS-Accounting.
-
LDAP: Aufbau
und Unterhalt einer zentralen, ausfallsicheren LDAP-Infrastruktur, Entwurf
des DIT, Schemaerweiterungen, Zugangskontrolle, Datenpflege.
|
|
1996-2007:
Identity Management
-
Verwaltung von
Personen, Organisationen, Accounts (UNIX, LDAP, RADIUS), Mailadressen etc. (URZadmin)
-
Personensuche der Uni Basel
(http://perssearch.unibas.ch).
-
Selfservices
für benutzerspezifische Einstellungen und Dienste (https://viaweb.unibas.ch).
-
Selbstvergabe
von Mailadressen für neuimmatrikulierte Studierende.
-
Integration
mit anderen Systemen zu „unique sign on“.
|
|
|