Berufserfahrung

Ingo Henkel, Diplom-Informatiker

01/2002 - heute : Secartis, Köln & München / Secunet, München
Consultant / Berater

• Erstellung einer Testspezifikation und funktionaler Tests zweier PIN/TAN-over-HBCI Servlet-Implementierungen inklusive Sicherheitsexits und Bankanwendung an zwei Standorten eines großen Finanzdienstleisters
• Erweiterung der Karten- und Kommuniktationsschnittstelle KeyController/SSC (Java), welche zur Verarbeitung von Meta-Informationen und von Konfigurationsdaten für einen Chipcard Coupler notwendig ist
• Erstellung eines Sicherheitskonzepts für das Büro eines mittelstandsbezogenen CERT (Computer Emergency Response Team) und von Hinweistexten für die Endbenutzer
• Durchführung und Leitung von Projekten wie der Erstellung von Sicherheitskonzepten oder die Konzeption von Sicherheitslösungen innerhalb des Kompetenzzentrums Datensicherheit (CC-DS) des Projektes BundOnline 2005 im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Hierunter fällt insbesondere die Konzeption des Einsatzes der Virtuellen Poststelle des Bundes (VPS) bei verschiedenen Behörden sowie deren Installation und Konfiguration und die Beratung bei der Konzeption, Entwicklung und Test von zugehörigen Clients. Anschließend Tätigkeit im Folgeprojekt Kompetenzzentrum Kommunikations- und Prozesssicherheit (CC-KuPS), dort insbesondere umfangreiche Sicherheitsanalysen an der VPS.
• Machbarkeitsuntersuchung zum Einsatz von Zertifikaten aus der ELSTER-Plattform bei der Einreichung großer Datenmengen.
• Konzeption und Implementierung einer sicheren Betriebsumgebung ("Trusted VPS") für die Virtuelle Poststelle des Bundes inklusive Reverse Proxy, Protokollumsetzer für das Document Interface und einem Intrusion Detection System
• Migration der Virtuellen Poststelle des Bundes (VPS) von der Version 1.0 auf die Version 3.2 innerhalb einer Online-Plattform mit Formular Management System sowie Durchführung notwendiger Anpassungen an der Plattform.

11/2000 - 12/2001 : IICS, Bonn
IT-Berater, Leiter "Competence Center IT-Security"

• Testen eines umfangreichen Web- und WAP-Portals inklusive Testfalldefinitionen
• Definition eines Security-Audit-Produktes in Anlehnung an das Grundschutzhandbuch des BSI
• Beratung in der Implementation eines Protokolls für mobile Banktransaktionen inklusive Betrachtung der Sicherheit
• Erstellung eines Datawarehouse-Konzepts
• Untersuchung von Datenbanken
• Erstellung von Testkonzepten im HBCI-Umfeld
• Erstellung eines Sicherheitskonzeptes für ein System aus Selbstbedienungsterminals für Banken (unter Einsatz von Java und RMI over SSL)

07/2000 - 10/2000 : IQENA, Bonn
Senior Consultant

• Beratung der Kunden bei der Einrichtung von Internet-Shops
• Durchführung von Workshops zur Feststellung des Kundenbedarfs
• Erstellung des Feinkonzepts inklusive Programmiervorlagen
• Projektorganisation

07/1998 - 06/2000 : ifb, Köln
Softwareentwickler

• Erstellung einer umfangreichen Datenschnittstelle unter Einsatz von SAS zum Import in die Datenbank ORACLE.
• Mitarbeit an der Weiterentwicklung eines Controlling-Bericht-Systems (CBS) für Banken und Sparkassen unter Verwendung der Programmiersprache Smalltalk.
• Installation von ORACLE und CBS beim Kunden.
• Betreuung von Kunden bei Problemen.

10/1997 - 06/1998 : debis IT Security Services, Bonn
IT-Sicherheitsanalytiker

• Programmierung eines Compilers für eine Sprache zur Simulation defekter Chipkarten und Definition von Testfällen (unter Nutzung eines Compiler-Compilers ähnlich YACC und der Programmiersprache C).
• Erstellung von Firewall-Konzept und Internet-Sicherheitspolitik.
• Beurteilung von Dokumenten zur Evaluierung nach ITSEC.
• Erweiterung eines Programms zur Initialisierung von Chipkarten (Visual Age for C++ unter OS/2).

Studienbegleitende Tätigkeit

04/1997 - 09/1997 : Heynmöller, Bonn
Softwareentwickler

• Umstellung einer Barcode-Erkennungssoftware auf 32-Bit-Version (Windows 95) unter MS Visual C++ Ver. 4.2.
• Mitarbeit an einer Software zur Verwaltung von Verpackungen unter Verwendung der Programmiersprache Modula.

01/1995 - 03/1997 : Rautenbach Finanzberatung, Köln
Programmierer

• Fortführung derselben Tätigkeiten wie bei der Firma Microflex, abgesehen von den CAD-Schulungen (Herr Rautenbach ist Gesellschafter der Firma Microflex).
• Umstellung des Programmpaketes für Finanzdienstleister von prozedural auf objektorientiert mit neuer Oberfläche.

03/1991 - 12/1994 : Microflex Computer Systeme, Köln
Programmierer

• Erstellung und Weiterentwicklung eines Programmpaketes für Finanzdienstleister unter Verwendung der Datenbank Dataflex und der dazugehörigen Programmiersprache.
• Erstellung von kleineren Programmen, u.a. unter Windows mit Borland C++, Version 4.x.
• Schulung von Anwendern des CAD-Systems MicroStation.
• Pflege und Wartung des hausinternen Netzwerkes (Novell Netware 3.12).
• Installation von Anwendungssoftware.

08/1992 - 10/1992 : Siemens, München
Werkstudent

• Mitwirkung bei der Programmierung und beim Testen von Datenbankzugriffsfunktionen unter Einsatz von SQL unter Verwendung der Programmiersprache C, des Betriebssystems UNIX und des relationalen Datenbank-Management-Systems ORACLE.

Studium

10/1989 - 09/1997 : Informatik an der Universität Bonn
Abschluss: Dipl.-Inform. mit der Gesamtnote gut (1,88)

• Gemeinschaftliche Programmierung einer Shell im Rahmen eines UNIX-Praktikums.
• Gemeinschaftliches Testen der Möglichkeiten der objektorientierten Datenbank ObjectStore und Entwicklung eines Präprozessors zur Erweiterung des Sprachumfangs innerhalb eines Datenbank-Praktikums.
• Beschäftigung mit kryptographischen Protokollen und Verfahren im Rahmen der Anfertigung der Diplomarbeit

Fortbildung

18.-19.07.2007 : SYMPLASSON Informationstechnik GmbH
MySQL - Aufbaukurs

02.-03.03.2006 : Kontrast Consulting Ltd.
Projektmanagement konkrete Praxis

01.-02.06.2005 : bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG
Governikus 2.0 - Basisschulung für Entwickler

15.-17.02.2005 : bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG
Governikus 2.0 - Deltaschulung für Systemadministratoren

21.-23.04.2004 : Giesecke & Devrient
Effektive Kommunikation

23.-25.10.2003 : Giesecke & Devrient
Überzeugend argumentieren und wirkungsvoll präsentieren

18.-20.09.2003 : Giesecke & Devrient
Sachgerecht und erfolgreich verhandeln

11.-12.06.2001 : Swyx AG
Händlerschulung (VoIP)

15.-16.11.1999 : SAS Institute GmbH
Techniken der SAS Macro Sprache

10.-11.02.1998 : The Bristol Group
Certified CheckPoint Security Administrator (Firewall-1 Version 3.0)

17.-18.12.1997 : Bundesamt für Sicherheit in der Informationstechnik
Einweisung in die Evaluierung nach ITSEC

18.03.1997 : GFU Cyrus + Rölke mbH
Windows-Spezialtraining für GUI-Programmierer