Tabellarischer Lebenslauf und Qualifikationsprofil

Xxxxxx Xxxxxx, Diplom-Informatiker
Xxxxxxxx Xxx. xx
D-34477 Twistetal (bei Kassel), Deutschland

Mobil:
+xx-(x)xxxx-xxxxxxx,
+xx-(x)xxx-xxxxxxxx,
+xx-(x)xx-xxxxxxx,
+xx-xxx-xxxxxxxx
Fax
+xx-(x)xxxx-xxxxxxx
E-Mail:
xxxxxx@xxxxxxx.xxx
geboren:
am 4. März 1972
Familienstand:
Verheiratet, 1 Kind
Führerschein:
Klasse 3
Religion:
Evangelisch


IT-Beratung – Kurzübersicht

Philosophie
Erfolgsorientiert: Jedes professionell finanzierte Projekt effizient zum Erfolg gebracht in 11 Jahren Berufserfahrung und ca. 20 Jahren IT-Erfahrung.
Bewiesene Fähigkeit zum Schaffen und Patentieren von einmaligen Produktvorteilen / Alleinstellungsmerkmalen (USPs).
Sehr selbständiges unternehmerisches Arbeiten, wenig Einarbeitung benötigt/schnell produktiv im neuen Thema, sachlich/fair im Umgang sowie Soft Skills. In der Folge durchgängige hohe Auslastung, lückenloser 11-jähriger Track-Record.
Erfolge
8 erteilte Software-Patente im Bereich IT Security / Texttechnologien; zahlreiche Auszeichnungen für Geschäftsideen und Innovationen, z.B.: http://www.google.com/patents?id=3B1_AAAAEBAJ
Referenzen: Deutsche Bundesregierung, 10 DAX30-Unternehmen (Dt. Bank, Commerzbank, Allianz/Dresdner Bank, Dt. Börse, Daimler, BMW, VW, Dt. Telekom, TUI/Hapag-Lloyd, ThyssenKrupp), 11 internationale Großkonzerne (PostFinance, Sal. Oppenheim, Sparda Bank, Noris Bank, Citibank, Vattenfall, Thales, Airbus, stryker, B. Braun, Generali).
Erfolgreiches Mobile-Security-Projekt für die Dt. Bundesregierung: http://www.heise.de/ix/T-Systems-praesentiert-Merkel-Phone-auf-der-CeBIT--/news/meldung/132699
Zwei CeBIT-Messehighlights:
1999: Geheimschrift des digitalen Zeitalters (Verbergen von Daten in Text sowie Text-Wasserzeichen zum Copyrightschutz);
2007: Software zum neuartigen Ansteuern der Geldkarte (SECCOS) für die Commerzbank, so dass diese Funktionen einer HBCI-Karte (Verschlüsselung, Verifikation, Signatur, etc.) sowie zur verteilten Freigabe von Einkäufen, Zahlungen erhält: http://www.heise.de/newsticker/Sicheres-mobiles-Online-Banking-fuer-Firmen--/meldung/86877
Internationale allgemeine und wissenschaftliche Publikationen jeglicher Form, große PR- und Medienerfolge im Bekanntmachen von Innovationen (zahlreiche TV-Reportagen, Radio-Reportagen, Artikel in Fachpresse und Tageszeitungen), einige wissenschaftliche Publikationen sind unten aufgeführt.
Schwerpunkte
Software Engineering (hauptsächlich System-Architektur, Software-Architektur, Projektmanagement: Projektleitung, Prozesse, Coaching), Betriebsoptimierung, Prozessoptimierung: Konzeption, Erfassung/Assessment und Optimierung von IST-Zuständen/Geschäftsprozessen, Requirements Engineering, Sicherheits-/Prozessreife-Zertifizierungen, Qualitätsstandards, MDA / UML, Service-Orientierte Architektur (SOA), Code-Generierung mit UML-Tools und Template Engine, OOA/OOD, Requirements Engineering, aber auch Programmierung und hardwarenahe Entwicklung (Embedded).
IT-Security: Identity Managementsysteme, WebService Security, Informationssicherheit, Smart Cards/Chips, VPN, Firewalls, Aufdecken von Quellcode-Schwachstellen, E-Mail-Sicherheit, S/MIME, Kryptographie, Watermarking, Common Criteria, BSI Grundschutzhandbuch (GHB), Vulnerability Analysis, Penetration Tests, Trust Center.
Programmierung: Java und C++/C# - klassisch und .NET/CLI, eCommerce (J2EE: BEA ALSB/WebLogic, WebSphere, WebSphere MQ, Tomcat, JBoss, Jonas, Tomact, JMS, AXIS, Struts, Spring, XML/XSD, SOAP, UDDI, WSDL, JSP, JMX), .NET (Visual Studio 2005/2008, LINQ, WPF, XAML, Windows Forms), Groovy, Scala, ScalaCheck; auch: PHP, Perl, Python, Shell (Unix (tcsh, ksh, bash)/Windows/MacOS).
Datenbanken: Oracle, DB2, MySQL, PostgreSQL, SQLite, MS SQL Server 2005/2008, MS Access  – auch via Hibernate, OpenJPA, JDBC, LINQ, Aqualogic data services platform (XQuery), etc.
Wissensmanagement, Dokumententechnologien (CMS, DMS, PDM), Text Mining, Web Mining, Data Mining, Business Intelligence, Reporting, Management Information Systems (MIS), Competitive Intelligence, Computerlinguistik, etc.
Elektronik: Diverse Netzwerk- und Datenprotokolle und Steuerungssysteme: TCP/IP, Firewire, USB, Bluetooth, ARINC-Protokolle, MIL-Protokolle, serielle/parallele Protokolle.
Erfolgreiche Führungserfahrung: Z.B. ca. 40 angeleitete Mitarbeiter bei BMW/Softlab; Bis zu einem Dutzend angeleitete Mitarbeiter im eigenen Technologie-Unternehmen.
Branchen
Banken, Automotive, Versicherungen, Luftfahrt/Transport, Telco, Gesundheitswesen/Pharma/Medizintechnik, Elektronik/Technologie, Energieversorger, Verlage, Handel/Online-Marketing und Online-Vertrieb.

Spezifische IT-Kenntnisse
Projekt-Management
CMM, CMMI, SPICE, PRINCE2, ITIL, PMI, BPM (Business Process Management), Change Management, Kostenrechnung, MS Project und Netzplantechnik, IT Infrastructure Library (ITIL), Feature Driven Development (FDD), Soft Skills, Koordinations- und Kommunikationsfähigkeit.
DB-Tools
Sybase Power Designer, DB Visualizer, Oracle Sqlplus/Sql*plus mit PL/SQL, TOAD, Squirrel SQL, ERWin.
Build-Tools
Ant, Ivy, Maven2, Maven3, make, SCons, boost-jam, autotools/libtool
Software-Tools
UML-Tools: Enterprise Architect (EA von Sparx), Borland Together, IBM / Rational Solution Architect (RSA) / Rational Rose, MS Visio, MID Innovator, Star­UML, Umbrello, Sybase Power Designer.
XML-Tools: Altova XML Spy, XmlCopyEditor, Stylus Studio, Liquid XML Studio
Buildserver/Continous Integration Server: Luntbuild, Anthill, Cruise Control, Continuum, Hudson, Bamboo
Konfigurations- und Versionsmanagement: CVS, Subversion, Perforce, ClearCase, ClearCase UCM, Sniff+, StarTeam
Security: SSH, SSL, Utimaco, NCP VPN, L2TP, PPTP, Common Criteria Toolkit, Penetration Testing/Hacking Tools, Atlassian Crowd.
IDEs/Entwicklungsumgebungen: Eclipse mit CDT, JDT, PDT, EMF, GEF, VE, BIRT, jBPM, JBoss Tools; BEA Workshop; Rational Application Developer (RAD), Borland JBuilder, Oracle JDeveloper; MS Visual Studio 1998-2008: C++ / Visual Basic / .NET Enterprise Architect / .NET compatible MONO Framework; (X)Emacs; Mac Carbon/Cocoa; IBM Visual Age, kdevelop (Unix/Linux).
Ticketing/ Issue Management
ClearQuest, Bugzilla, jira, flyspray, Polarion, (Action Request System) ARS-Remedy/BMC Remedy ARS
Testing/ Qualitätssicherung (QS)
Logging, Tracing: log4j, Macro solutions, Splunk
Unit Testing, Test Automation, Load Testing: jUnit, cppUnit, FrogLogic Squish, HP TestDirector, HP Quicktest Professional, ScalaCheck, EasyMock, TheGrinder, jMeter, Mock Objects
Profiler: JProfiler, IBM Rational Quantify, GNU Valgrind, gprof
Code Analyse: Purify, PurifyPlus, Parasoft C++Test, Parasoft Insure++, lint, FindBugs, PMD, jlint
Coverage/Abdeckung: Rational PureCoverage, Cobertura, Atlassian Clover
Andere: IBM/Rational Tools (Rose, Purify, PurifyPlus, Quantify, etc.), soapUI, HP/Mercury Interactive Tools
Sonstige Tools
MS-Project, PPMS, SPSS, Data Mining Tools, PC-Anywhere, CATIA/CAA, ClearQuest, Polarion Application Lifecycle Management (ALM), Oracle/BEA WebLogic, IBM WebSphere MQ 7, WebSphere JMSAdmin & WTX, Tributum, Java Management Extensions (JMX), MS Project, MS Office, putty, WinSCP, WebSphere MQ Explorer, rfhutil, Drools, pcregex, Jasper Reports, Crystal Reports, Lotus Notes, Microsoft Outlook, MS Exchange, Sun Directory Server, Atlassian Crowd.
Programmierung
Programmierumgebungen: GNU gcc / g++ (Win32/Linux)
Java / J2EE (Oracle/BEA ALSB/WebLogic 8-11/Oracle Service Bus, JBoss, WebSphere, Tomcat, JBoss Portal Server)
Borland C++ Builder, JBuilder, Delphi
Sprachen: C / C++, C#/CLI (und andere .NET Technologien)
Java / JEE/ J2EE, JSP, JSF, Eclipse RCP/RAP, OSGI, JavaScript, AJAX, JavaDoc
PHP, Python, Perl, bash/korn/csh Shell Programmierung
Pascal / Delphi, Modula 2
Visual Basic / VBA / ASP, PC Assembler, Fortran, COBOL, Smalltalk
Technologien/ Konzepte/APIs
OOA, OOD, ATAM (Architecture Tradeoff Analysis Method), XML/XML Schema (XSD)/XSLT, WebServices, JMS, JDBC, LDAP, Service-Orientierte Architektur (SOA), Enterprise Service Bus (ESB), BPEL, REST, RESTful WebServices, JCA (Java Connector Architecture), Design by Contract, Dependency Injection, Inversion of Control (IOC), Analyse-/Design Patterns, Service Data Objects (SDO), EJB2, EJB3, Test-Automatisierung, Regressionstests, Log-/Error-Analyse-Verfahren, Redundanz- und Votingverfahren, EAI, EDI, EDIFACT, Normalisierungen/ER-Diagramme, Data Warehouse, Data Mining, Billing/Kostenabrechnung, 3D Simulation, 3D Navigation, Refactoring.
XML / Web Service / Data Binding Frameworks
SOAP, WSDL, UDDI, XMLBeans, saxon, vtd-xml Parser mit XML-Indexierung zur Beschleunigung, Xerces, Xalan, Digester, SAX/DOM/StAX, Apache CXF, XmlBeans, AXIS1, AXIS2/AXIOM, xfire, WSO2/WSF (Web Services Framework), WSS4J, JAXB (Binding), HyperJAXB, JAXWS (Web Services), JAXM (XML Messaging).
Sonstige Java Libraries
GUI: Swing (JIDE/jide-oss, Captain Casa), Eclipse RCP/RAP, JBoss RichFaces, JBoss Seam, JBoss RichFaces, MyFaces, JBoss Portal, Spring WebFlow, XTHML, JSP/JSF (RichFaces, IceFaces, MyFaces Trinidat, Tobago, Tomahawk, Struts 2.x, Spring WebFlow), AJAX (JBoss Richfaces, GWT, backbase, dojo, ExtJS, script.aculo.us/ scriptaculous basierend auf prototypeJS, GWT (Google Web Toolkit), jQuery, JASON), Captain Casa, wx4j.
Security: JAAS, SAAJ, SignEnvelope, Rampart, Rahas, Sun Crypto Provider, BouncyCastle, jasypt Verschlüsselung, Spring Security (alt: Acegi).
Andere: Apache Commons, Quartz, Oracle TopLink, OC4J, Hibernate, OpenJPA/JPA, poi (Excel-Datei-Verarbeitung), Spring, log4j, junit, icu4j, regexp, Drools, war/ear-Erzeugung.
C++/C# Libraries
GUI: Qt auch mit QSA (Qt Script for Applications), Motif, wxWidgets, Microsoft Foundation Classes (MFC), Open Scene Graph (OSG), DirectX/Direct3D, OpenGL, Ogre3D, Crystal Space, CATIA CAA/RADE, Fast Light Toolkit (FLTK), WinForms, WebForms.
Sonstige: Standard Template Library (STL), Boost, SWIG, CppUnit, log4cpp, xerces, xalan, gSOAP, CppServ, Lexx, Yacc, Bison, PC/SC, WinSCard, Scard, CCID, AXIS C++, tntnet, tntdb, cxxtools, Platinum C++ Framework, Trustleap G-WAN (Global WAN), xparse.
Protokolle
(S)FTP, http(S), Telnet, WS-Security, RPC, WS-Security mit WS-Policy und WS-Addressing, t3, JSON, REST, NTP, DNS, ARP, BGP, ICMP.
Systemintegration
Integration von Systemen: Über Skriptsprachen, über Wrapper-Bibliotheken (SWIG, SIP), auf Betriebssystem-, Bibliotheks- und Webservice-Ebene bis hin zu XML/SOAP, CORBA, RMI/RPC.
Prozesse
Aufnehmen der IST-Situation (Befragung/Reverse Engineering) und Dokumentation, Verbesserungsvorschläge, Prozessoptimierung, ITIL, Business Process Management (BPM), Support, Konfigurationsmanagement, Versionsmanagement, Change Management, Release Management, Issue Management, Capacity Management, Availability Management, Service Level Agreement, Service Continuity Management, Business Continuity Management, Incident/Problem Management, Kosten-/Budget Management, Risk Management, Produktmanagement, Netzplantechnik, Ressourcenplanung, Reporting.
Standards/ Vorgehensweisen
Vorgehensmodelle: V-Modell XT/Hermes, AQAP, RUP, SE Book/PM Book von T-Systems, Wasserfall, Scrum, Crystal Light Prozessgruppe, Crystal Clear, eXtreme Programming
Security: Grundschutz-/Geheimschutz-Handbuch (GHB), Common Criteria (CC), System-Vulnerability-Analysis (SVA), ISO 27000ff/IEC 20700ff, IEC/ISO 27001, IEC/ISO27002, Identity Management, Public-Key-Infrastruktur (PKI), Information Security Management System (ISMS), Higgins Framework.
Dokumentation: J-STD-016, MIL-STD-498, ISO 15288, ISO-10011, EIA-IS-731, IEEE/EIA-12207
Betrieb: ITIL, Microsoft Operations Framework (MOF), etc. (siehe Prozesse)
Sonstige: DO-178B, ARINC, UNIFI/MX-Formate/ISO 20022, DTA, COMPTAX, COTAX, RITAX, ETD, CSV, SWIFT.
Betriebssysteme
Win32 (Win NT, Win2000, WinXP, Vista), Unix (Linux, Solaris/SunOS, AIX, HP-UX), Linux-/BSD-Varianten (CentOS, Fedora Linux, SuSE, Ubuntu, Debian, Gentoo, Mandrake, FreeBSD, OpenBSD)
Sonstige Kompetenzen
Führungskompetenzen: Coaching, Team-Kultur schaffen, Führungserfahrung.
Nachrichtentechnik: Mobilkommunikation, Digitale Signalverarbeitung.
Computerlinguistik (Wissensrepräsentation, Modell-basierte Programmierung, reaktive Programmierung, Lexikon, HPSG, Morphologie), Parsen/Parsing mit Lex/Yacc/JavaCC, Informationsextraktion, Text Mining, Web Mining, Semantic Web, Ontologien, DAML+OIL, RDF (Resource Description Framework), OWL (Web Ontology Language, Jena Framework).
Betriebswirtschaft: Personalführung, Existenzgründung, Wirtschaftsrecht, Marketing/Vertrieb (speziell im IT-Bereich), PR, Competitive Intelligence.

Sprachkenntnisse
Englisch
Verhandlungssicher in Wort und Schrift
Französisch
Verhandlungssicher in Wort und Schrift
Deutsch
Muttersprache

Soft Skills

Aspekt
Beschreibung
Fundamen­tale Stärken / Soft Skills
Soziale Kompetenz, Lange Konzentration; exzellentes Gedächtnis & Assoziationsfähigkeit; Kreativität; Fähigkeit, neue Inhalte und Sprachen leicht und schnell (autodidaktisch aus Büchern) zu lernen; Teamarbeit, Fairness und Kollegialität, Ruhe und kühlen Kopf bewahren; seit Anbeginn Anwendung dieser Technik, Wissen im Kontext und vernetzt zu lernen, strukturiertes Arbeiten, Belastbarkeit, Stresstoleranz, Arbeitseffizienz, sehr eigenständiges und zielorientiertes Arbeiten, Einfühlungsvermögen, Teamfähigkeit, Tatkraft, Enthusiasmus, Leistungsbereitschaft, Neugierde/Wissbegierde, Integrität, Eigeninitiative, Kooperationsfähigkeit, Humor.
Durch Kurse & Literatur erworbene/ vertiefte Skills
K Kommunikatives und souveränes Auftreten, pragmatischer, praktischer und effizienter Arbeitsstil, Selbstbewusstsein, Kritikfähigkeit, Analytische Kompetenz, Selbstdisziplin/Selbstbeherrschung, Konfliktfähigkeit, Durchsetzungsvermögen/Überzeugungsfähigkeit, Genauigkeit, Vorstellungskraft, Vorsicht, Behutsamkeit, Synergetik, Kontaktfähigkeit, Überblick, Anerkennung, delegieren, kontrollieren, motivieren, Integrationsfähigkeit, Kommunikationstechniken, wenn nötig hartnäckig und energisch, Zielsetzungen vereinbaren (SMART), Ergebnisorientiertheit, Handlungsorientiertheit, Problemorientiertheit, Zukunftsorientiertheit, Frustrationstoleranz, Vernetztes Denken, Generalist, Identifikation mit der Arbeit, Sinn für wirtschaftlich Sinnvolles, positives Selbstvertrauen, Urteilsfähigkeit.

Software-Projekt-Erfahrung

Zeitraum
Anfang 2009 – heute
Branche
Banking, Schweiz
Einsatzort
Bern, CH
Projektziel
Erweiterung/Härtung/Modernisierung der zentralen Konzern-Security-Berechtigungskomponenten (Identity Management System: Authentifizierung/Autorisierung und deren Verwaltung) sowie Anbindung von externen Partnern im Rahmen eines SOA/ITIL Konzeptes, Insourcing diverser Applikationen und Anbindung an die zentrale Security-Lösung basierend auf SOA.
Rolle
Architekt/Projektleiter (V-Modell/Hermes), im Security-Bereich auch Realisierung, ca. 10 Team-Mitarbeiter.
Aufgaben
1.Fachlich: Erweiterung der Enterprise Security-/Identity Management Lösung um neue SOA (WebService) Funktionen, Audit- und Enterprise-Rollen-Funktionen sowie Weiterentwicklung und Härtung der bestehenden Lösung zur Public-Key-Infrastruktur (PKI). Portierung von WebLogic 8 nach WebLogic 10.3/11.
Technisch: Reverse-Engineering der Datenbank- und Klassenstruktur der Anwendung als UML/ER-Diagramme, Konzeption und Applikationsentwicklung in Java/JEE, Portierung des komplexen Ant-Builds auf inkrementellen Build und WebLogic11-Targets.

2.Fachlich: Konzeption/Realisierung eines Hybrid-Tools zur Identifikation, Kommunikation und Verfolgung der Code-Schwachstellen (Abstürze/Fehler/Security-Probleme) sortiert nach Relevanz. Entwickler werden per E-Mail/JSP-Web-Interface über bestehende Schwachstellen/Fehler in von Ihnen erstelltem Code informiert und der Fortschritt wird getrackt. Dazu wurden diverse Open-Source-Tools integriert.
Technisch: Aufruf der Tools PMD, FindBugs, etc.; Analyse des Outputs und Konvertierung in ein neutrales Format sowie Abspeicherung lokal/serverseitig als XML oder in einer Datenbank via HyperJAXB; automatische Gewichtung jedes Fehlerhinweises pro identifizierendem Tool nach Precision und Coverage, damit die am dringendsten anzugehenden Code-Schwachstellen hochpriorisiert werden, Verfolgen des Fortschritts des Behebens der Schwachstellen über Datenbank oder (lokale) XML-Datenspeicherung; JEE-basierte serverseitge Business-Logik und User-Interface mit Captain Casa zum Anzeigen/Verwalten (Priorisieren/ Zuweisen) der diversen Fehlerhinweise.

3.Fachlich: Insourcing von J2EE-Anwendungen eines externen Lieferanten.
Technisch: Reverse-Engineering; Umstellen des Build-Systems auf Maven2/Maven3 unter Nutzung von XDoclet/Annotations, Entwicklung/Anpassung von Maven Mojos/Plugins, Artifcatory, Sonatype Nexus, Migration von WebLogic 8.1.6 nach WebLogic 10.3/11.0.

4.Fachlich: Konzeption/Weiterentwicklung SOA-/ITIL-Zukunft
a)Weiterentwicklung eines Konzeptes einer gemeinsamen Security-Schicht für Client- und Server-Anwendungen sowie Web-Services und JMS-Systeme zwecks einheitlicher Authentifizierung/Autorisierung sowie Caching der Berechtigungen.
b)Weiterentwicklung eines Konzeptes der konzernweiten Berechtigungsvergabe und Entzug für Personen/Applikationen/Ressourcen auf Basis von BPEL/BPM.
c)Konzept zum Schaffen einer gemeinsamen Basis für Rich- und Thin-Clients mit AJAX durch Code-Generierung mit JET (Java Emitter Templates) bzw. mit GUI-Framework Captain Casa (Erzeugt parallel Thin-Clients mit JSF sowie Thick-Clients mit Swing) sowie alternativ über Eclipse RCP/RAP ausgehend von UML-modellierten/generierten Business-Klassen in Java (Domain-Driven-Design).

5.Fachlich: Architektur, Projektplanung/Aufwands-/Kostenschätzungen und Implementierung eines graphischen Regel-Systems mit Editor in JavaScript und RealTime-C++-Backend zur Berechnung von Finanz-/Börsen-Indikatoren und Indizes.
Technisch: Evaluierung von IBM ILOG jRules, JBoss Drools, Bosch/Innovation Visual Rules, Jitterbit Integration Server/Environment, Jamocha, Jess Rules, OpenRules, PowerLOOM/STELLA, Protégé, Jena OWL Framework; Konzeption mit Enterprise Architect, Visio und DreamWeaver. GUI-Konzeptionsvarianten für einen eigenen Regel-Editor/Business Rules Editor und SQL Query Editors unter Verwendung von Nassi-Shneiderman-Diagrammen sowie UML-Aktivitäts und Aktivitäts-Übersichts-Diagrammen, der UML Action Language und Programmablaufplänen. Daraus Konzeption einer angepassten Notation für den Regel-Editor mit praktikabler Schleifen- und Unterprogramm-Syntax. Speicherung der Regelstruktur als AST (Abstract Syntax Tree/Parsebaum) Business-Objekte mit Layout-Information. Serialisierung/Deserialisierung in JavaScript und C++. Serverseitige Interpretation (JavaScript mit dem SeaMonkey Interpreter) / Code Generierung (in C++) und Abarbeitung der Funktionen in Echtzeit unter Linux mit den Libraries tntnet, tntdb, cxxtools, platinum, boost, xparse. Rückmeldung von Fehlern, Ergebnissen, Watch-/Trace-Informationen an den browser-basierten Thin-Client. Client-Implementierung des Business Rule Editors und SQL Query Editors mit Drag & Drop-Konstruktionsmechanismen in JavaScript /HTML/CSS mit jQuery/Mootools/Prototype.js/Interface mit DIV-Drawinglibrary sowie Canvas/Excanvas unter Einsatz aufwändiger Canvas- und DIV-Platzierung und Event-Handling; Grafik-Design mit Corel Draw/Paint und Adobe Photoshop sowie DreamWeaver & MS Frontpage.

Zeitraum
08/2008 – 12/2008
Branche
Banking (Deutsche Bank, Citigroup GCB, Sal. Oppenheim, Sparda Bank, Norisbank, Commerzbank)
Einsatzort
Frankfurt/Main
Projektziel
Abgeltungssteuer-Projekt sowie Anbindung von externen Partnern über JMS, sicheren File­Transfer, sichere Web Services.
Rolle
Architekt, später Transition Manager/(Teil-)Projektleiter, im Security-Bereich auch Realisierung, ca. 300 Mitarbeiter im Projekt.
Aufgaben
1.Fachlich: Architekt/Teilprojektleiter in einem ausgelagerten Verbund-Projekt zur Realisierung einer Abgeltungs-Steuer-Lösung (Capital Gains Compensation Tax/Withholding Tax) auf Basis der Software Tributum - aufgehängt in den Fachabteilungen für Steuerangelegenheiten/Projekte mit Auswirkungen auf einen Großteil der Bankprozesse: Von der Finanzbuchhaltung, der Sparbuch-Verzinsung über Trading/Aktienhandel bis Derivate-Handel; Betreuung und Qualitätskontrolle eines Software-Lieferanten.
Technisch: Architektur, Erstellen von Schnittstellen-Definitionen und Managen der Implementierung, Qualitätssicherung des Lieferanten/Audit, Code Review, Configuration/Release/Build Management für Standalone/Cluster-/LoadBalancing-Systeme, J2EE Deployment mit WebLogic/WebSphere, Erzeugung von DTA-, COMPTAX-, COTAX-, und RITAX-Formaten sowie Anbindung von Derivaten (ETD – exchange traded derivatives) auch über Rolfe & Nolan (RAN) Systeme und Anbindung von COBOL-Anwendungen sowie die Verwendung von COBOL-Datenstrukturen, auch von Java/J2EE aus.

2.Fachlich: Realisierung eines Informations-Akkumulations-Systems basierend auf externen Quellen, etwa von Equens (zuvor Interpay). Einsatz: Internationale Bonitäts- und Seriositäts-Überprüfung etwa im Vorfeld der Akzeptanz von Neukunden.
Technisch: Entwicklung sicherer Web-Services in Java mit Apache AXIS 2 sowie den Standards WS-Security (WS-Policy / WS-Adressing). Realisierung der Geschäftslogik in XMLBeans. Code-Generierung auf Basis von XML Schema (XSD) und WSDL.
Projektleitung:
fachliche und technische Projektleitung eines Teams von 25 Mitarbeitern sowie externen Lieferanten
Projektsteuerung und Koordination in Abstimmung der Gesamtprojektleitung
Abstimmung mit anderen Teilprojekten/Projektpartnern zu projektbezogenen Anforderungen, Akteuren, Schnittstellen sowie insbesondere den nötigen Änderungen an Geschäftsprozessen (BPM) sowie Change Management
Dokumentation der Arbeitsergebnisse und des Projektfortschritts
Erarbeitung von Entscheidungsvorlagen und Präsentation dieser Vorlagen auf Lenkungsausschussebene
IST-Analyse von Geschäftsprozessen
Konzeption von SOLL-Prozessen, insbesondere Datenflüsse zu Handelstransaktionen zwischen Bank-Abteilungen und ihren IT-Systemen

3.Fachlich: Entwicklung einer Layout- und Technik-Basis für web-basierte Internet- und Intranet-Informationssysteme in Java/JSP mit Tagsets.
Technisch: Erstellung JSP-basierender GUI-Templates auf Basis von JBoss RichFaces, JBoss Seam, JBoss Portal, Hibernate / OpenJPA, XTHML. Evaluation/Testen von backbase, dojo, JSF IceFaces, Spring WebFlow, extJS Toolkit, script.aculo.us/ scriptaculous auf Basis prototypeJS, GWT (Google Web Toolkit), jQuery.

Zeitraum
01/2008 – 08/2008
Branche
Automotive (Daimler, drittgrößter Dt. Automobilkonzern, bekannt durch „Mercedes“ und höchste Qualität)
Einsatzort
Stuttgart/Böblingen
Projektziel
Entwicklung eines integrierten PDM-Systems (Produkt Daten Management) mit Rich Client, CATIA V5 CAA Plugins, Thin Clients, Web Services und Tools.
Rolle
Software-Architekt/Teilprojektleiter, ca. angeleitete 40 Mitarbeiter
Aufgaben
Fachlich: Automatisierung/Optimierung des Produktentstehungsprozesses (Pkw/Lkw) bei Daimler und seinen Zulieferern, vor allem im Bereich CAD/Konstruktion mit CATIA und IT. Hierbei lag der Fokus auf der effizienten Koordinierung der Teilnehmer an Entwicklungsprojekten und insbesondere der effizienten automatischen Propagierung und Überprüfung von Spezifikationen, deren Änderungen und deren Einhaltung.

Technisch: Allgemein: Erstellung der Gesamt-Architektur für alle Rich-Clients des konzernweiten PDM-Systems für CATIA und unter Eclipse RCP (Rich Client Platform) in CAA/RADE C++ und in Java mit ausreichender Performance und Parallelität für Massendatenverarbeitung sowie Projektplanung/Projektleitung.

Projektleitung:
fachliche und technische Projektleitung eines Teams von 15 Mitarbeitern
Erstellung und Fortschreibung des Projektplans in MS Project
Projektsteuerung und Koordination in Abstimmung der Gesamtprojektleitung
Abstimmung mit anderen Teilprojekten/Projektpartnern zu projektbezogenen Anforderungen, Akteuren, Schnittstellen etc.
Dokumentation der Arbeitsergebnisse und des Projektfortschritts
Erarbeitung von Entscheidungsvorlagen und Präsentation dieser Vorlagen auf Lenkungsausschussebene
IST-Analyse von Geschäftsprozessen
Konzeption von SOLL-Prozessen, insbesondere IT-Security-Prozesse

1.Koordination der Onsite- und Offshore-Teams.

2.Architektur/Konzeptionierung des neuen konzernweiten CATIA-basierten Rich-Clients in Form von Plug-Ins in C++ für das CAD-Programm CATIA von Dassault Systemes mit dem CAA/RADE-Framework zur Anbindung von CATIA an das Daimler Produktmanagement-System Smaragd auf Basis von Teamcenter Enterprise/Engineering über Web Services. Architektur für Java-basierte PLMXML- und PLM Services XML Komponenten, Framework für Ressourcen-Erstellung und -Validierung, teilweise Implementierung komplexer Elemente. Randbedingung war die Anlehnung/Kompatibilität mit dem CMI-System von T-Systems (vor allem bzgl. Server-Anbindung und Bedienung). Implementierung von Teilfunktionalitäten mit Java/Groovy, insbesondere im Bereich der Validierung der PLM-Objekt-Strukturen.

3.Architektur/Review/Code Inspection eines verallgemeinerten PDM-Systems in C++ für beliebige Siemens PDM (zuvor UGS) Teamcenter Enterprise/ Teamcenter Engineering Systeme.

4.Architektur für Toolentwicklungen: PLMXML-Validator und Erweiterung der Continuous Integration Server Luntbuild/Continuum für CATIA/CAA, makechecksource, PMD, und andere Code Quality Tools sowie insbesondere für den eigenentwickelten PLMXML-Validator. Benachrichtigung exakt der für Fehler verantwortlichen Entwickler (Subversion praise/blame) basierend auf Datei und Zeilennummer.

5.PLMXML-Validator: Tool für die Validierung von allgemeinen XML-Dateien (Verifizieren sowie Validieren gegen die Schema-Datei (XSD)), Erweiterung auf das XML im Bereich Product Lifecycle Management (PLM), zusätzliche semantische Konzeptionierung/Implementierung von semantischen Regeln im PLM-Bereich, z.B. auf die Bauraum-Zusammensetzungsregeln von Daimler für Konstruktionsteile. Entwicklung in Java/Groovy mit Groovy Eclipse-Plugin.

6.Architektur/Konzeption des neuen konzernweiten CATIA-basierten Rich-Clients in Form von Plug-Ins in C++ für das CAD-Programm CATIA von Dassault Systemes mit dem CAA/RADE-Framework zur Anbindung von CATIA an das Daimler Produktmanagement-System Smaragd auf Basis von Teamcenter Enterprise/Engineering über Web Services. Architektur für Java-basierte PLMXML- und PLM Services XML Komponenten, Framework für Ressourcen-Erstellung und -Validierung.

7.Architektur/Review/Code Inspection eines verallgemeinerten PDM-Systems in C++ für beliebige Siemens PDM (zuvor UGS) Teamcenter Enterprise/ Teamcenter Engineering Systeme.

8.Architektur für Toolentwicklungen: PLMXML-Validator und Erweiterung der Continuous Integration Server Luntbuild/Continuum für CATIA/CAA, makechecksource, PMD, und andere Code Quality Tools. Benachrichtigung exakt der für Fehler verantwortlichen Entwickler (Subversion praise/blame) basierend auf Datei und Zeilennummer.

9.Architektur/Teilprojektleitung des neuen Daimler Common Engineering Clients (CEC), sowie in Teilen des Eclipse RCP-/RAP-basierenden Smaragd Rich Clients (alle in Java), der eine gemeinsame Basis für alle Rich Clients im Daimler-Konzern darstellt. Dort insbesondere Konzeption auf Basis von Java Web Services, SOA-/ESB-Konzepten sowie mit Service Data Objects (SDOs), Security mit Web Services Security, CA eTrust SiteMinder sowie dem Daimler Proactive Infrastructure (PAI) Framework, Higgins Framework sowie der Standards zu Information Security Management Systems (ISMS), RCP Deployment, RCP Bundle Security, RCP Perspective Security, Credential Caching, Resource Pooling, komplexes Drag & Drop über Eclipse RCP, JMS, Multithreading, RCP Printing (PaperClips Framework), GUI-Automatisierung mit XForms auf Basis eines eigenen RCP-XForms-Frameworks und Chiba JSP Framework sowie mit eigenem Code-Generator, VRML-/3D-/JT-Viewer auf Basis von Ogre3D/Ogre 3D, GUI/Reporting Libraries: swt (Standard Widget Toolkit), JFace, Jasper Reports, MS Project.

10.Architektur eines allgemeinen Supplier Clients: Ein Java-Tool zum Mappen und Konvertieren/Transformieren diverser deklarativer Datenformate zwecks Integration in ein zentrales (PDM-)Repository. Konzeption einer eigenen Engine in Anlehnung an den WebSphere Transformation Extender (WTX). Wesentliche Datenformate: PLMXML, PLM Services XML, STEP/ProSTEP, VDAFS.


Zeitraum
06/2007-08/2007
Branche
Banking (Allianz - BNP Paribas Joint Venture) (ca. 170 000 (Allianz) + 142 000 Mitarbeiter (BNP Paribas))
Einsatzort
München
Projektziel
Erweiterung von Jira um präzises Soll-/Ist-Reporting
Rolle
Software-Architekt und Entwicklung
Aufgabe
Teilzeitprojekt zur Entwicklung einer Atlassian Jira-Erweiterung für durchgängige Soll- und Ist-Zeiterfassung und Kostenkontrolle (zusätzliche Calculated Fields) sowie Reporting in Java mit JDBC/MySQL
IT-Umgebung
Server-side (JEE-/J2EE-) Java unter Linux mit den Frameworks/Tools WebWork, XWork, Apache Velocity, Jelly, OfBiz (Open for Business ERP Framework), maven, eclipse, OpenJPA/JPA.

Zeitraum
12/2006 - 05/2007
Branche
Banking (Commerzbank, ca. 25 000 Mitarbeiter) in Kooperation mit Kobil, Tembit
Einsatzort
Frankfurt/Main, Berlin
Projektziel
Vereinigung der Vorteile von HBCI- und Geld-Karte durch Entwicklung entsprechender Treiber/Ansteuerungen (IT-Sicherheits-/IT-Security-Projekt). Auf dieser Basis war dann eine verteilte Autorisierungs-/ Zeichnungsberechtigungs-Lösung zu implementieren, mit der etwa ein Buchhalter Zahlungen vorfreigeben kann, um diese dann endgültig von höherrangigen Personen elektronisch freigeben zu lassen.
Rolle
Software-Architekt und Entwicklung, IT-Security-Experte
Aufgaben
Fachlich: Schaffen einer Möglichkeit der sicheren verteilten Authentifizierung und Autorisierung von Zahlungen mit bereits verbreiteten Geldkarten. Neben dem Erreichen des Ziels wurde diese Lösung auch CeBIT-2007-Highlight und kann z.B. online unter www.heise.de durch Suche mit dem Stickwort „Commerzbank“ und/oder „Kobil“ gefunden werden: http://www.heise.de/newsticker/Sicheres-mobiles-Online-Banking-fuer-Firmen--/meldung/86877

Technisch:
1.Zunächst Anpassung eines Beispiel-Programms als Proof of Concept. Dann Konzeption und Entwicklung eines ZKA-Signatur-API Treibers zur Ansteuerung von SIM-/SECCOS Smartcards/Chips (EC-Karten / Bankkarten mit Geldkartenfunktion) von G&D in C++/Java auf den Ebenen der APDUs, PC/SC, CCID, Smart Card File System, Smart Card File System und PKCS#11 in Mobiltelefonen und auf PCs unter Windows, unter Linux (gcc/gdb, shell) und unter Apple Macintosh/MacOS X/Tiger.

2.JNI-Interface; Ansteuerungsprogramme als Java Applets und Java Applications.

3.Unterstützungsfunktionen für das sichere Authentifizieren/Autorisieren elektronischer Einkäufe (eCommerce/ePayment) und das Nutzen der Smart Card für Verschlüsselung, Digitale Signatur und DRM (Digital Rights Management), z.B. für den sicheren Download und die kontrollierte Verwendung von elektronischen Inhalten. Im SIM-Karten-Format kann die Smart Card und die entwickelte Software auch in Mobiltelefonen für elektronische Einkäufe und IT Sicherheit genutzt werden. Die SECCOS Smart Cards werden von G&D produziert und gehören zu den wichtigsten und die am weitesten verbreiteten Smart Cards in der deutschen Banken Landschaft, wie z.B. EC-Karte / Geldkarte.
IT-Umgebung
Windows, Visual Studio klassisch und mit CLI C#/C++, Linux (g++/gcc/gdb, shell, xemacs), Eclipse und Apple Macintosh/MacOS X/Tiger, Xcode, Darwin, Jira, ant, make, Cardreader von Kobil, fltk, Pipe und Socket-Programmierung für Remote-Smartcard-Ansteuerung, JCA (Java Cryptography Architecture).

Zeitraum
09/2006 – 12/2006
Branche
Automotive (BMW, ca. 110 000 Mitarbeiter, zweitgrößter Dt. Automobilkonzern)/Softlab (BMWs IT Tochterfirma, ca. 1500 Mitarbeiter)
Einsatzort
München
Projektziel
Entwicklung eines konzernweiten PDM-Systems mit CATIA-basierten Rich-Clients (CARISMA), so dass Konstrukteure alle relevanten Arbeiten aus ihrem CAD-System CATIA heraus vornehmen können. Weiterhin war der BMW-Ansatz vorgegeben, der besagt, dass alle ca. 14 Relationen innerhalb der CATIA-CAD-Dateien exakt so innerhalb der Dateistruktur bei Einbringung in das PDM-System erhalten bleiben und für andere Konstrukteure automatisch angepasst werden müssen.
Rolle
Chef-Software-Architekt/Teilprojektleiter für den CATIA-basierten Rich Client CARISMA des konzernweiten zentralen PDM-Systems (7 untergeordnete SW-Architekten, ca. 40 angeleitete Team-Mitglieder) mit russischen und indischen Teilteams; das Gesamt-PDM-Projekt hatte einen Budget von über 300 Millionen Euro und ca. 1000 Mitarbeiter (inclusive SAP).
Aufgaben
Fachlich: Automatisierung/Optimierung des Produktentstehungsprozesses bei BMW und seinen Zulieferern im Bereich CAD/Konstruktion mit CATIA. Hierbei lag der Fokus auf der effizienten Koordinierung der Teilnehmer an Entwicklungsprojekten und insbesondere der effizienten automatischen Propagierung und Überprüfung von Konstruktionen und deren Änderungen.

Projektleitung (BMW ITPM, BMW Produkt-Entwicklungs-Prozess):
fachliche und technische Projektleitung eines Teams von 40 Mitarbeitern sowie externen Lieferanten
Projektsteuerung und Koordination in Abstimmung der Gesamtprojektleitung
Abstimmung mit anderen Teilprojekten/Projektpartnern zu projektbezogenen Anforderungen, Akteuren, Schnittstellen, Datenformaten, etc.
Dokumentation der Arbeitsergebnisse und des Projektfortschritts
Erarbeitung von Entscheidungsvorlagen und Präsentation dieser Vorlagen auf Lenkungsausschussebene
IST-Analyse von Geschäftsprozessen
Konzeption von SOLL-Prozessen, insbesondere Datenflüsse von CAD-Konstruktionsdaten

Technisch:
1.Architektur/Konzeption eines Produkt-Daten-Management (PDM) sowie Wissensmanagement-Systems bei BMW basierend auf Plug-In-Konzepten und unter Berücksichtigung von SOA und ITIL auf der Basis des CAD-Systems CATIA und der Oracle Datenbank. Massendatenverarbeitung.

2.Erstellung der Gesamt-Architektur und Koordination der Teams.

3.Architektur/Entwicklung des PDM-Rich-Clients CARISMA mit 40 Mitarbeitern als System von Plug-Ins für das CAD-Programm CATIA von Dassault Systemes mit dem CAA-Framework, RADE mit Anbindungen an Oracle-Datenbank (PRISMA) sowie SAP-Backend über Java/JEE-/J2EE-WebServices/SAP NetWeaver mit BEA Weblogic Server parallel unter Win32 und AIX (IBM Unix).

4.Einführung Build Server mit Parasoft C++ Test und einem Warning/Error-Matching-System, subversion-Integration (blame) und E-Mailing-System auf Basis von C#/C++.net (CLI).

Zeitraum
02/2006 – 09/2006
Branche
Medizintechnik/Health Care (neuntgrößter Medizintechnik-Konzern der Welt, ca. 25 000 Mitarbeiter)
Einsatzort
Baden-Württemberg
Projektziel
Weiterentwicklung von Produkten zur chirurgischen Navigation im menschlichen Körper (Knie-/Hüft-Operationen) mit simulierten 3D-Körperteilen, die auf Basis der realen Maße interpoliert/gemorpht wurden oder alternativ auf pixel-basierten CT-/MRT-Aufnahmen fußten.
Rolle
Software-Architekt für 9 Mitarbeiter; ca. 40 Mitarbeiter im gesamten Entwicklungsbereich.
Aufgaben
1.Einführung einer Produktlinien-Architektur im Bereich der chirurgischen Navigation mit eigener Firewire-basierter Echtzeit-/Realtime-Kommunikation.

2.Alleinverantwortlicher SW-Architekt/Teilprojektleitung für den Bereich „Imageless Navigation“, der chirurgischen Navigation mit modellhaften oder alternativ patienten-individuellen Röntgen-/C.T.-Bildern. Ermöglicht exaktere Knie- und Hüftoperationen ohne Patienten durch Strahlen zu belasten. Verantwortlich für zwei Teams (Knie- und Hüft-Software mit jeweils zwei Varianten, also 4 SW-Produkten) mit je ca. 5 Mitarbeitern im Knie- und im Hüft-Team sowie Offshore-Mitarbeitern in Indien.

3.Systematisches Refactoring bestehender Quelltexte zwecks Erzielung stark wiederverwendbarer Software-Komponenten nach neuesten Architekturkonzepten.

4.Einführung einer Team-Entwicklungs-Kultur im Medizintechnik-Konzern: Verbesserung der Architektur, der Qualität und der Dokumentation von bestehenden Navigationssystemen mit den Konzepten “Bad Smells in Code”, Refactoring und Redesign, Planung, Begleitung und Review der Arbeitspakete der Mitarbeiter.

5.Durchführung eines Test Process Improvement (TPI) Assessments und alleiniges Schreiben des TPI Assessment Reports mit Verbesserungs-Vorschlägen für das Management des Medizintechnik-Konzerns. Konzeption und Architektur für die schrittweise Einführung eines Test-Automations-Konzeptes mit Script-Sprachen (Python, Perl, JavaScript, QSA, .NET) mit Berücksichtigung von Spezial-3D-Hardware als Eingabe-Geräte für die Software als Input-Quellen.

6.Beschleunigung von OpenGL-basierten Zeichenroutinen durch Nutzung neuer API-Funktionen und speziell optimierter Speicher-Strukturen (Streamlining).

7.Mitarbeit bei der Einführung der PTC Windchill PDM/PLM (Content- und Prozessmanagement) Software mit Windchill Workgroup-Manager für CATIA V5 zur Integration mit CAD-Dateien aus CATIA in das zentrale Produkt Daten Management System (PDM) / Product Lfe Cycle Management System (PLM)..

Zeitraum
09/2005 – 02/2006
Branche
Versicherung/Insurance (AMB Generali Gruppe, drittgrößter europäischer Versicherer nach Allianz und AXA, ca. 60 000 Mitarbeiter, Tochtergesellschaften: Generali, AachenMünchener, Volksfürsorge, Central, Badenia, Advocard, Cosmos, Dialog, Envivas, Pensor)
Einsatzort
Berlin, Aachen
Projektziel
Architektur, Projektleitung, teilweise Entwicklung und Betrieb eines Online-Versicherungs-Vertriebsportals mit Affiliate-Produkten.
Rolle
Software-Architektur, Projektmanagement und teilweise Implementierung, ca. 10 Mitarbeiter.
Aufgaben
Fachlich: Entwicklung eines Webportals mit Frontend und Backend zum Vertrieb von Versicherungsprodukten zusammen mit Affiliate-Produkten/-Marketing-Maßnahmen sowie deren Abrechnungen (Provisionen, Versicherungsgebühren, Automatisierung ein- und ausgehender Überweisungen)

Projektleitung:
fachliche und technische Projektleitung eines Teams von 10 Mitarbeitern sowie externen Lieferanten
Projektsteuerung und Koordination in Abstimmung der Gesamtprojektleitung
Abstimmung mit Projektpartnern zu projektbezogenen Anforderungen, Akteuren, Schnittstellen, Datenformaten, etc.
Dokumentation der Arbeitsergebnisse und des Projektfortschritts
Erarbeitung von Entscheidungsvorlagen und Präsentation dieser Vorlagen auf Lenkungsausschussebene
IST-Analyse von Geschäftsprozessen
Konzeption von SOLL-Prozessen, insbesondere Prozesse des Online-Portals sowie dessen Backend

Technisch:
1.Komplettübernahme aller Entwicklungsarbeiten am Webportal und an der Abrechnungssoftware: Konzeption, Refactoring, Implementierung und Unterbeauftragung von Arbeiten. Retten dreier vorher gescheiter Ansätze, insbesondere in Puncto Abrechnungsfunktionalitäten; Einarbeitung in undokumentiertes System/Troubleshooting ab dem ersten Tag. Massendatenverarbeitung.

2.Neu- und Weiterentwicklung des Portals: Projektplanung, Abstimmung mit dem Endkunden und Implementierung auf Basis eines professionellen Ansatzes mit Typo3 CMS, Shopsystem, Newsletter, Finanzbuchhaltung, Direktmarketing/CRM via MS Exchange.

3.Entwicklung von Web Services (WSDL, SOAP, CGI, PHP, .NET, HTML/CSS) zu anderen Shops, z.B. auf Basis von osCommerce und diversen JSP-/J2EE- und .NET-basierten Sytemen (via CLI) sowie Paypal, Anbindung an verschiedene Banken (z.B. Postbank, Sparkassen) über DTAUS-Dateiformat. Erstellung und Versendung der Abrechnungen im PDF-Format und Erstellung daraus resultierender automatischer Gutschriften.

4.Backup-Konzept, Clustering, Fail-over-System, Deployment, Roll-out, ITIL/SOA, RAID 1-5 Datenspeicherung.

5.Entwicklung eines aufwändigen vollautomatischen Abrechnungssystems (eigene neuentwickelte Billing Engine auf Konzepten der Finanzmathematik mit großem Modul zur Provisionierung des Versicherungsverkaufs nach Standards der Versicherungswirtschaft/Versicherungsmathematik: Lebensversicherungen, Krankenversicherung, Pflegeversicherung, Haftpflichtversicherung) mit Provisionierung über 4 Stufen und jeweils mit echtem und virtuellem Geld (Bonuspunkte): Erfassen von eigenen und Partner-Produktverkäufen.

Zeitraum
09/2005 – 02/2006
Branche
Government (Dt. Bundesregierung/Bundesbehörden)
Einsatzort
Berlin
Projektziel
Integrierte Mobile Sicherheitslösung (mit Smartphones, Laptops). Später veröffentlicht als Simko2: http://www.heise.de/ix/T-Systems-praesentiert-Merkel-Phone-auf-der-CeBIT--/news/meldung/132699
Rolle
Chef-Software-Architekt und Teilprojektleiter für Security-Backend; ca. 40 Mitarbeiter im Projekt mit 5 beteiligten Firmen.
Aufgaben
1.Treiber- und Applikations-Neuentwicklung für die nächste Smart Card Generation unter Win32 und PocketPC: Flash-Smartcards (Flash-Speicher + Krypto-Chip in Fingernagel-Größe), Card-Reader-Ansteuerung.

2.Flash-Smartcards (Gemeinsame Features der Flash-Speicherchips und Kreditkarten-artigen Smart Cards, java card): Entwicklung von JavaCard-Applikationen/Cardlets für Smartphones: Ver-/Entschlüsselung, Signierung, Seriennummern, Speichern/Verwalten von PINs, PIN Generator, TANs, Passworten, (Zugriffs-) Rechteverwaltung, Digital Rights Management (DRM), Speichern von (personenbezogenen) Daten, Speichern von Credentials/Trust Chain Informationen, Challenge-Response, Hash-Chains/Hash-Seeds.

3.APDU-Pakete erstellen und analysieren (PocketPC <-> JavaCard Cardlets) via Win/Unix scard, PC/SC, OpenSSL, DLL Wrapper.

4.Lebenszyklus-Funktionen einer Smart Card mit Lebens-Zyklus-Übergängen, Einrichten und Schützen von Hersteller-/Integrator-Security-Domänen.

5.Einsatz/Anpassungen in Projekten mit der Bundesregierung (Referenzkunde für VPN- und Systemverschlüsselung), Utimaco, NCP, T-Systems, DATEV, Schering, Sparkassen-Organisation, Kooperation mit / Dokumentation für CERTs wie CERT-Bund

6.Integration mit VPN, sicherer Bezahlung/eBanking, sichere Authentisierung, sichere Datenübermittlung. Anschließend gemeinsamer Vertrieb und Weiterentwicklung in Richtung Electronic Content Download/Anzeige/Abspielen (eBooks, MP3, Movies, Bilder) mit starker Verschlüsselung.

Zeitraum
07/2005 – 09/2005
Branche
Telematik/Verkehrsleitsysteme (zweitgrößte Dt. Firma im Bereich Verkehrsleitsysteme und Bus/S-/U-Bahn-Display-Systeme)
Einsatzort
Aachen
Projektziel
Architektur/Konzeption und Entwicklung eines neuen Anzeigensystems für Fahrpläne an Haltestellen/Bahnhöfen/Flughäfen
Rolle
Software-Architekt und Implementierung, ca. 30 Mitarbeiter im Projekt.
Aufgabe
Eigenverantwortliche Architektur und Entwicklung einer Haltestellen-Rechner-Funktionalität auf Basis eines Altsystems als Java-basierte Applikation mit Treiber für die Ansteuerung aller gängigen Anzeiger (Abfahrten, Linienpläne) für Haltestellen, Bahnhöfe, Flughäfen. Besondere Features: Unterstützung mehrerer Protokolle zu den Anzeigern und Kommunikation zu Leitstellen-Systemen auf JEE-/J2EE-Basis mit mehrfachem Multithreading auch im Haltestellenrechner und in den J2EE-basierten Leitsystemen (Sende-/ Empfangs­threads, Verarbeitungs-/Protokollumsetzungsthreads, Scheduling, Message Queuing).

Zeitraum
08/2004 – 06/2005
Branche
Aerospace (Airbus, größter europäischer Flugzeugbauer, ca. 70 000 Mitarbeiter)
Einsatzort
Hamburg
Projektziel
Konzeption der Kabinen-IT-Systeme und IT-Security-Assessment (Alleinverantwortung für A380-Kabinen-Infrastruktur-Security sowie deren Server-Systeme)
Rollen
System-Architekt, IT-Security-Experte, ca. 10 Mitarbeiter im Teilprojekt. Gesamt-A380-Engineering-Projektgröße: Ca. 8000 Mitarbeiter bei Airbus + ca. 20 000 Mitarbeiter bei Lieferanten, Budget: Ca. 20 Milliarden Euro.
Aufgaben
Fachlich: Sicherstellen des reibungslosen Funktionierens der Netzwerk-Infrastruktur , der Wartungs- und Diagnose-Systeme sowie der IT für automatisches Aufsetzen nach einem Einbau/Austausch einzelner Systeme/Re-Konfiguration. Schaffen einer Basis für In-Flight-Entertainment (IFE), zollfreies elektronisches Einkaufen im Online-Shop der Fluglinie sowie Internet-Zugang (Mail/Web) und elektronische Bezahlung (Billing) während des Fluges.

Technisch:
1.Konzeption/Architektur von Netzwerk-Infrastruktur und IT-Diensten mit Schwerpunkt auf IT-Sicherheit und Performance-Optimierung. Konzeption der Java/J2EE-Architektur auf Basis von JBoss/Tomcat für die zentralen Wartungs-/Fehler-Analyse- und Konfigurations-Systeme, Internet-Zugangs- und Billings-Software sowie Fluggast-Informationssysteme und Toll-Free-Shop-Systeme mit Sybase PowerDesigner, UML, Visio.

2.Durchführung von IT-Sicherheits-Abschätzungen, Analysen und Zertifizierungs-Vorbereitungen nach dem internationalen Common Criteria (CC) Schema für IT Security (weil die konkreten Details erst mit den jeweiligen Flugzeugbestellungen festgelegt werden). Arbeit an sicheren Java Entwicklungsvorgaben.

3.Systemkonzeption nach DO-178B Level D/E im Kabinen-Bereich nach den Avionik-ARINC-Standards sowie Schnittstellen und Datenquellen aus dem Avionik-Bereich nach DO-178B Level A-C. Konzeption und Einsatz der Verlässlichkeits- und Redundanz-Standards nach DO178B, die wiederum alle wesentlichen SW-Engineering-Standards mit entsprechendem Fokus beinhalten. Internet-/Intranet-Technologien (TCP/IP, SMTP, POP3, IMAP, Ethernet, Router, Switch/VLAN, Bridge, VPN, PKI, X.500), PC-Anywhere, SSH, Utimaco, NCP VPN, L2TP, PPTP.

4.Konzeption und Umsetzung einer Datenbank für alle Informationen zu Datenflüssen und zur Security-Analyse nach Common Criteria (CC) sowie mit BSI Grundschutz-Handbuch-Elementen und der Airbus-Erweiterung System Vulnerability Analysis (SVA) – einer Erweiterung von CC auf Basis von DO-178B und entsprechenden Wahrscheinlichkeits- und (Rest-)Risiko-Bewertungen. Beim SVA-Ansatz werden alle Funktionalitäten/Werte, Ereignisse und Gegenmaßnahmen nach Wahrscheinlichkeiten zu einer Gesamt-Kosten-Nutzen-Abschätzung zusammengeführt. Konzeption mit Sybase PowerDesigner und Realisierung in MySQL mit PHP-basiertem Web-Interface (PHPMaker) und parallel in MS-Access.

5.Intensives Requirements Engineering für Anforderungen im Netzwerkbereich des gesamten Kabinennetzwerkes; Halten einer effizienten erweiterbaren Architektur trotz starkem Druck von Nachbarabteilungen zu häufigen Veränderungen der Anforderungen aufgrund neuer Wünsche.

6.Vorbereitung (Unterlagenerstellung: Anforderungen, Systemarchitektur), Durchführung von Marktanalysen und Ausschreibungen und Nachbereitung/Evaluation der eingegangenen Resultate sowie Lieferanten-Koordination und Lieferanten-Betreuung: Architekturoptionen, Performance, IT-Security, wirtschaftliche/vertragliche Aspekte.

7.Mitarbeit an Konzepten zur sicheren automatischen Konfiguration von ausgewechselter Hardware von einem neutralen Auslieferungszustand aus anhand von eingestellten Hardware-Kennungen, sicheren Bootbereichen (Flash/smart card) und zentralen Konfigurations-Servern.

8.Mitarbeit an Konzepten zum zentralen datenbank-basierten Sammeln/logischem Zusammenführen und Analysen/Auswerten von Log-, Trace- und Fehlermeldungen sowohl im interaktiven wie auch im passiven Modus. Auf dieser Basis wurden dann automatisch Handlungsempfehlungen wie der Austausch oder der Reboot einzelner Komponenten oder Dienste abgeleitet, die dann – soweit möglich – auch automatisch umgesetzt wurden. Massendatenverarbeitung.

Zeitraum
05/2004 – 07/2004
Branche
Telco (Technologieorientierte Firma in Projekten für staatliche/polizeiliche Organisationen)
Einsatzort
Bremen
Projektziel
Redesign einer Lawful Interception Produktlinie und Weiterentwicklung für VoIP
Rolle
Software-Architekt/Projektleiter, ca. 10 angeleitete Mitarbeiter
Aufgaben
Fachlich: Bereitstellung einer zuschaltbaren Überwachungslösung für allgemeinen Internet Traffic, E-Mail und insbesondere VoIP (Voice over Internet Protocol) für Internet-/E-Mail-/VoIP-Provider gemäß der neuen gesetzlichen Vorgaben (TKÜV) von 2004. Somit können Straftäter auch im Internet überwacht und überführt werden.

Technisch:
1.Erstellung einer Systemarchitektur und eines Projektplans als einziger Architekt sowie Redesign für eine Produktlinie von Lawful Interception Produkten für Voice over IP (VoIP mit H.323 oder SIP), sowie teilweise auch für E-Mail-, ISDN-, ATM- und DSL-Überwachung für deutsche Strafverfolgungsbehörden; Outlook/MS Exchange-Anbindung. Massendatenverarbeitung.

2.Übergang von einem eXtreme Programming (XP) Entwicklungsansatz zu RUP (Rational Unified Process) auf Basis von UML (Unified Modeling Language) was im Wesentlichen die Entwicklung einer neuen Software-Architektur erfordert. Diese hat dann die Notwendigkeit reduziert für Diskussionen wie auch den Anteil verlorener Zeit durch Diskussionen durch ein professionelles aufgaben-basiertes Aufteilen der Arbeit mit klaren Schnittstellen. Einführung einer neuen Team-Entwicklungs-Kultur.

Zeitraum
03/2004 – 05/2004
Branche
(Electronic) Publishing
Einsatzort
Raum Kassel
Projektziel
Entwicklung von DRM-Lösungen für das Online-Publishing (Electronic Content Platform)
Rolle
Software-Architekt, Projektmanager und teilweise Entwicklung
Aufgabe
Fachlich: Entwicklung von Schutzkonzepten/Schutzmechanismen (DRM – Digital Rights Management) für eBooks, eZines und andere elektronische Dokumente/Inhalte.

Technisch: CHM- und HTML-Viewer für geschützte Inhalte (DRM, Digital Rights Management) in Java (J2EE/JEE) und .NET, standalone und als Java Applet/Application (Nokia/Symbian Smartphones, Java Micro Edition) auf Basis bestehender Quelltexte. Übertragung geschützter Inhalte vom zentralen Server zu PC- und PocketPC-/WinCE-basierten Readern für die geschützten Inhalte. Backend-Anbindungen in Java-basierte Systeme unter Tomcat, JBoss, BEA WebLogic, WebSphere. Content-Transformation mit XSL/XSLT (Xalan), DocBook-XML/DITA und Typo3 als CMS. Massendatenverarbeitung.

Zeitraum
01/2004 – 02/2004
Branche
Gesundheitswesen/Medizintechnik/Pharma/Health Care (B. Braun, zehntgrößter Medizintechnik-Konzern der Welt und größter deutscher Medizintechnik-Konzern, ca. 30 000 Mitarbeiter)
Einsatzort
Raum Kassel: Melsungen
Projektziel
Geschäftsprozessdefinition bzw. Re-Engineering zum neu eingerichteten Competitive Intelligence Bereich und IT-Realisierung sowie auf dieser Basis Prozess- und Leistungs-Spektrums-Verbesserungen in den Bereichen Wundbehandlung (Wound Care) und Krebstherapie (Zytostatika).
Rolle
Management Consultant, Software-Architekt und Entwicklung
Aufgaben
Fachlich: Verbesserung der Konkurrenzfähigkeit von Teilen des Medizintechnikkonzerns B. Braun durch Marktanalyse/Konkurrenzanalyse und automatisiertes Sammeln von Informationen für Entscheidungsgrundlagen des Managements.

Technisch:
1.Mitwirkung an Geschäftsprozessdefinition bzw. Re-Engineering des Wound Care und Zytostatika-Bereichs (Krebstherapie) von B. Braun.

2.Business engineering, Business-Process-Definition/Re-engineering für die neu-geschaffene Competitive Intelligence Abteilung.

3.Konzeption eines Competitive Intelligence Portals mit FirmWatch, dazu Weiterentwicklung der eigenen Webmining-/Textmining-Software FactMiner, Integration mit der Wissensmanagement-Software FactMind; Erweiterung um Webservice-Funktionalität und Web-Interface; Integration mit Lotus Notes 6.

4.Erweiterung des Competitive Intelligence Portals um Webservice-Funktionalität; Zugriffsrechte über LDAP/Active Directory(AD).

5.Benchmarking, Target Costing, Perceived User Value (PUV) Analysen, Begleitung der Einführung einer Matrix-Organisation sowie Balanced Scorecard Ansatz.

Zeitraum
06/2002 – 12/2003
Branche
Industrieelektronik (Thales-Gruppe, ca. 60 000 Mitarbeiter, zweitgrößter europäischer Industrieelektronikkonzern)
Einsatzort
Kiel und Koblenz
Projektziel
Entwicklung von Simulationssystemen für Schiff-/Flugzeug-IT-Landschaften mit ihren Protokollen sowie für Virtuelle Welten zwecks Schiesstraining / virtueller Manöver-Durchführung.
Rolle
Software-Architekt, Verantwortlicher für Methoden und Tools, Geschäftsprozess-Definition, teilweise Entwicklung, ca. 40 Mitarbeiter im Team, 7 Mitarbeiter in der eigenen angeleiteten Gruppe.
Aufgaben
Funktional: Erzielen einer Kostenersparnis bei der Entwicklung von Geräten / IT-Landschaften und der Fehlerdiagnose sowie bei der Manöver-Auswertung durch Simulation von IT-Systemen/-Landschaften, Geräten, oder Komponenten. Einsparen von Zeit und Material durch virtuelles Schiesstraining und virtuelle Manöver.

Technisch:

1.Erweiterung der bestehenden großen C++-Anwendung „SASIE“ von THALES (600 000 Codezeilen, 1200 Klassen) für die Messung, Analyse und Simulation von Datenströmen, Geräten und ganzen Schiffs- und Flugzeugs-IT-Infra­strukturen um skriptgesteuerte Ablauffähigkeit über JavaScript und Python unter Qt und Motif für Linux und Win32. Adaptierte Entwicklung unter pSOS / Pocket PC / Embedded. Weiterentwicklung des Systems und peripherer Komponenten für diverse Systeme, insbesondere Embedded-Systeme wie PocketPC/WinCE/ Windows Mobile und pSOS. Redesign um eine objektorientierte Datenbank-Schicht (OODBMS) herum, Requirements Engineering, Refactoring, Makro-Recording/Replay, Test-Automatisierung durch Python-Scriptfähigkeit der C++-Anwendung / Regression Testing sowie Cross-Function-Analyzer für Netzwerk-Protokolle: TCP/IP, UDP, ICMP, USB, Firewire, diverse serielle und parallele Protokolle; Massendatenverarbeitung. Redesign eines großen Software-Pakets für die elektronische Datenaufnahme/Messungen und das Analysieren/Plotten der resultierenden Daten.

2.Entwicklung einer 3D-Graphik-Simulation unter MFC mit DrectX/Direct3D sowie der Library Crystal Space: Wird international als Schieß-Trainings-Software für die Polizei und Militär eingesetzt (vergleichbar mit einem sehr professionellen Computerspiel).

3.Entwicklung eines integrierten Software-/Hardware-Entwicklungsprozesses für DIN/ISO 9001:2000 Zertifizierung für THALES: So einfach wie möglich aber gleichzeitig konform zu CMM/CMMI, AQAP, V-Modell ’97, J-STD-016, MIL-STD-498, ISO 15288, ISO-10011, EIA-IS-731, IEEE/EIA-12207, IT Infrastructure Library (ITIL/ SOA). Damit können projektspezifische Anforderungen diverser Ausschreibungen/Auftraggeber direkt oder mit minimalem Anpassungsaufwand erfüllt werden. Die Arbeit an Prozessen, Methoden und Werkzeuge wurde zum Nutzen für die vollständige Entwicklungsmannschaft ausgeführt. Einführung von Coding Standards.

4.XML-basiertes Konfigurationsmanagement/Versionsmanagement von internen und ausgelieferten Software-Versionen, Anbindung an CVS, Archivierung, Verwaltung von Settings mit Python/Perl Scripten.

Zeitraum
12/2001 – 05/2002
Branche
IT Consulting (Thales Information Services, zweitgrößter europäischer Industrieelektronik-Konzern, ca. 60 000 Mitarbeiter)
Einsatzort
Hamburg
Projektziel
Architektur/Konzeption/Realisierung von Software-Lösungen auf Kundenwunsch
Rolle
Software-Architekt, Teilprojektleiter, IT-Berater
Aufgaben
1.TUI AG/Hapag-Lloyd: Alleinige Konzeption und Einbau einer Datenkompression (für Datenbanken und Attachments, insbesondere für die Lotus Notes TeamRoom-Anwendung) in eine Java-basierte (J2EE/IBM WebSphere) Internetkommunikationsschicht unter Lotus Notes.

2.Welding GmbH (Pharma): Alleinige Konzeption/Architektur eines Relaunches des Internet-Auftritts und Aufsetzen der Systeme. Projektleitung und Implementierung: CMS, Suche, Shop-System, Newsletter, Restposten, Online-Kundenbefragungen.

3.Vattenfall Europe/ Vattenfall Trading (Energieversorger): Erstellung einer EDIFACT-Marktstudie mit Fokus auf Energie-Daten-Austausch (z.B. mit DELFOR, MSCONS).

Zeitraum
07/1998 – 11/2001, gelegentliche Unterstützung, Weiterentwicklung, Updates
Branche
Produkt-/Innovations-getriebenes IT Consulting
Einsatzort
Mainz
Projektziel
Realisierung von Software-Lösungen auf Kundenwunsch, Schwerpunkt Texttechnologien, IT-Security
Rolle
Software-Architekt und Projektleiter von einem 7-köpfigen Entwicklungsteam, teilweise Implementierung; IT-Berater gegenüber Endkunden
Aufgaben
Allgemein/funktional: Hauptsächlich eigene Produktentwicklungen sowie kunden-basierte Anpassungen des Startups - Technologieführer in semantisch-tiefgehenden Texttechnologien sowie Bereichen des Wissensmanagements, des Textminings, des Dataminings sowie der IT-Security, Mainz: Alleiniger Gründer später technischer Geschäftsführer (Architektur, Projektleitung, Kundenkontakte, technischer Vertrieb) mit kaufmännischem Geschäftsführer und Venture-Capital. Seit 07/2001 alleiniger Geschäftsführer.
Projektleitung:
fachliche und technische Projektleitung eines Teams von 7 Mitarbeitern sowie externen Lieferanten
Projektsteuerung und Koordination als Gesamtprojektleiter
Abstimmung mit anderen Teilprojekten/Projektpartnern zu projektbezogenen Anforderungen, Akteuren, Schnittstellen, Datenformaten, etc.
Dokumentation der Arbeitsergebnisse und des Projektfortschritts gegenüber Investoren
Erarbeitung von Entscheidungsvorlagen und Präsentation dieser Vorlagen auf Lenkungsausschussebene / Investoren-Gremium
IST-Analyse von Geschäftsprozessen
Konzeption von SOLL-Prozessen, insbesondere von Prozessen im Wissensmanagement und im Electronic Publishing.

1.Beratung von Verlagen (ZAP, Haufe) zur vollständigen Umstellung auf digitales Publizieren: Systematische Datenhaltung in XML , Content Management Systeme (CMS), sicheres Online Publishing, Bezahlverfahren.

2.ThyssenKrupp/Triaton: Integration des Wissensmanagement-Systems FactMind in das Dokumentenmanagement-System (DMS) Document Web (wurde damit zu Knowledge Web). Massendatenverarbeitung.

3.eCRM-Lösung FirmWatch: Gestattet systematisches Ermitteln der Player auf einem beliebigen Markt, die Integration eigener Adressdatenbanken sowie das Anlegen (oder automatische Ermitteln aus Online-Datenquellen) beliebig feiner Profile zu diesen Daten, in strukturierter oder in textueller Form. Fähigkeiten zur automatischen Überwachung von Konkurrenten aufgrund von möglichst vielen digitalen Datenquellen (spätere Kunden: B. Braun, Boehringer Ingelheim). Massendatenverarbeitung.

4.Entwicklung einer nun patentierten Software zum Verschlüsseln und Verbergen von beliebigen Daten in Texten (TextHide), einer Text-Wasserzeichen-Software (TextMark) sowie der Wissensmanagement-Software FactMind in C++, portabel.

5.Beantragung von Fördermitteln, Verhandeln und Durchführung von Projektfinanzierungen.

6.Holtzbrinck Gruppe/EuroScript: Projekt um das Wissensmanagementsystem FactMind in C++.

7.Volkswagen (VW, größter europäischer Automobilkonzern): Vorentwicklung zur inhaltlichen Analyse und Beantwortung von Sprache / Fragen der Autofahrer an Navigationssysteme.

8.Konzeption und Koordination der internen Entwicklung eines Kernsystems einer objektorientierten und darauf aufbauenden lexikalischen Datenbank.
9.Konzeption und Koordination der externen Entwicklung eines Shop-Systems Reputas für Texte/Software in PHP3/4 und Java mit MySQL-Datenbank-Anbindung.
10.Konzeption und Koordination der externen Offshore-Entwicklung eines Software-Systems Placens in C++, um plagiierte Texte im Internet zu aufzufinden.

11.Norman Rentrop Gruppe / Verlag für die Dt. Wirtschaft: Entwicklung von WebSpider und WebMiner zur Informationsextraktion aus Webseiten in C++. Dies wurde später zum Produkt FirmWatch weiterentwickelt. Anpassung und Weiterentwicklung eines linguistischen Parsers in C++ für Englisch.

12.Entwicklen und Verbessern eines linguistischen Parsers in C++ für Englisch.

13.Projektleitung Writer’s Aid Software portabel in C++ mit wxWindows-/ wxWidgets-Bibliothek.

14.Mondo-Media: Entwicklung einer Java-basierten Verschlüsselungs-Lösung für Online-Shop-Payment-Verfahren

15.Entwicklung eines PostScript-Treibers in C++ mit Fortran-Interface für die Firma TecMath unter DEC/VMS und Windows.

16.Java-Prototyp eines Editier- und Umformulier-Tools.

17.Entwicklung einer lexikalischen Wissensdatenbank in C++.
Studenten­projekte
1.Entwicklung einer Krankenhaus-Verwaltungssoftware
2.Entwicklung eines Raytracers unter AIX/X11-Oberfläche (UNIX) sowie die Entwicklung einer X11-Drawing-Library.