Skills
Siehe auch beruflicher Lebenslauf, oder folgende externe Profile: LinkedIn, Github.
Diese Seite ist nicht mehr wirklich aktuell, sie stammt aus dem Jahr 2005.
Ich habe mich seit 1999 im wesentlichen mit zwei Dingen beschäftigt:
- Design und Implementation sicherer Systeme
- technische Leitung eines größeren Software Projektes über mehrere Jahre
- Web-Application-Firewall, Web Application Security
- Authentisierungslösungen im Webbereich
- Web-Application-Security
- Source-Code Audits (zuletzt 2006)
- Design, Implementation und Betrieb von Firewall Architekturen inklusiv Web Application Firewalls (seit 2005 primär Web Application Firewalls)
- Bis 2006
- Security Reviews im Netzwerk und Webbereich
- Design, Implementation und Betrieb von Komponenten eines hochverfügbaren
Systems auf Basis eines Unix Clusters.
- Bau von einfachen, aber verlässlichen Lösungen auf Basis von Unix
Technologien und Tools
Eine Zusammenfassung der wesentlichen Technologien, die ich in den letzten
Jahren benutzt habe. In Klammern ist immer angegeben, wie lange ich diese
Technologie aktiv benutzt habe bzw. wann meine letzten aktiven Erfahrungen
damit waren.
Programmiersprachen
Ich bevorzuge Scriptsprachen der Unix Welt. Ansonsten auch gerne C (C++)
- Python (20+ Jahre Erfahrung, aktuell)
- Unix Werkzeugkasten (Shell, awk, sed, ...) (20+ Jahre Erfahrung, aktuell)
- C und C++, aktuell
- Go und Swift - nebenbei aus Interesse an den Konzepten.
Zur Not benutze ich auch anderes, allerdings muss es dafür dann gute Gründe geben. Ich würde gerne beruflich mehr mit Sprachen wie Go und Erlang oder Umgebungen wie node.js arbeiten.
Prozesse
- agile Entwicklung, SCRUM
- Team
- test driven
Betriebssysteme
Ich benutze und administriere Unix Systeme seit 1986. Seit 1993 auch
beruflich. In den letzten Jahren im wesentlichen
- Linux (seit 1992, 15+ Jahre durchgängige Erfahrung, aktuell)
- Sun Solaris (15+ Jahre Erfahrung)
Netzwerke / Protokolle
Ich beschäftige mich mit TCP/IP basierten Netzwerken und Protokolle
seit 1993 auf allen Ebenen (von IP bis SSL) und habe einige Erfahrung
beim Debuggen von Netzwerkproblemen.
Nur wenig Erfahrung mit kommerzieller Netzwerkhardware, dynamischen
Routingprotokollen und leider kaum Erfahrung mit IPv6.
Firewalls / Netzwerksicherheit
Ich beschäftige mich seit ca. 1995 mit Netzwerksicherheit, überwiegend
ohne den Einsatz kommerzieller Systeme. Seit Anfang 2003 auch mit kommerziellen "Firewallprodukten"
- SunScreen 3.2 (2 Jahre Erfahrung, zuletzt 2005)
- Checkpoint Firewall 1 (1 Jahr Erfahrung, zuletzt 2005)
- Fortigate (1 Jahr Erfahrung, zuletzt 2005)
- Diverse ALG/Proxy auf Basis von OpenSource Produkten (Apache, xinetd, qmail, djbdns)
(10+ Jahre Erfahrung, aktuell)
- Linux als Paketfilter (15+ Jahre Erfahrung, aktuell)