Wer ist Thomas Brugger?

Wer ist Thomas Brugger?


Mein Name ist Thomas Brugger ich bin Unternehmer, Freelancer, Dozent und wissensdurstiger IT-Consultant. Ich habe mich von der DEKRA als Experte für IT-Systeme und Anwendungen und als IT-Sicherheitsanalytiker (Ethical Hacker) zertifizieren lassen. In dem Jahr 2012 (aus dem Studium zum Wirtschaftsinformatiker HS Worms) gründete ich die Firma Brugger IT-System und Consulting. Die damaligen Schwerpunkte waren die Systemintegration und die Webentwicklung. Nach einer internen Transformationen, einer Menge an Zertifizierungen und anstehenden weiteren Bildungsmaßnahmen ist nun der erste Grundstein der Metamorphose abgeschlossen. Daher kann ich voller Stolz meine neuer Cyber-Security Firma BDS4.ME (Brugger Digital Solutions) vorstellen. Diese hat von nun an die folgenden Hauptaufgaben: Schwachstellenanalyse, Pentesting und Cyber-Security-Consulting.

 

PORTFOLIO 2020/Q1

  • Schwachstellenanalyse und Netzwerkangriffe auf diverse Hard- und Software z.B.: Client, Drucker, Firewall, Server, VoIP, Mobile Endgeräte & Co.
  • Schwachstellenanalyse und Angriffe auf diverse Server-Infrastrukturen wie Windows Server und Linux Server On-Premise sowie Cloud* bei Amazon und Windows
  • Ausnutzung von Schwachstellen und Überwinden von Barrieren (Nur mit Zustimmung)
  • Webseiten & WebApplikationen z.B.: WordPress, Joomla usw.
  • Social Engineering (Phishing, Pharming & Co.)
  • Dokumentation und Reporting der Schwachstellen mit Empfehlungskatalog
    *Nur mit Zustimmung seitens Amazon, Google, Microsoft & Co.

 

In der Rolle als IT-Security-Consultant

  • Dozent für IT-Awareness und IT-Grundschutz nach BSI
  • Beratung und Gestaltung von Sicherheitsarchitekturen, Sicherheitsprodukten
  • Sicherheitsbedarfsanalyse

 

In der Rolle als IT-Security-Analyst

  • Ausnutzen von Schwachstellen und überwinden von Barrieren
  • Gezielte Angriffe auf Netzwerke, Server und Firewall (Linux und Windows)
  • Gezielte Angriffe auf Webapplikationen und Webserver (z.B.: WordPress, Joomla uvm.)
  • Analyse von Schwachstellen, Systemen und Systemhärtung (Administration, Rechteesysteme, Zugriffskontrolle, Kryptografische Hashfunktionen (MD5, SHA-x))
  • OWASP, Metasploit, Passwortcracking, Rootkits uvm.
  • Social Engineering (z.B.: Spear-Phishing, Pharming, Mail Spoofing, Social Media)
  • IT-Security Berichtserstellung nach DEKRA Standards

 

In der Rolle als Sachverständiger der IT-Security (Ab April 2020)

  • Erfolgte Angriffe analysieren
  • Gegenmaßnahmen zu relevanten Bedrohungen
  • Auswertung und Berechnung einer Risikoanalyse
  • Planung und Durchführung einer Sicherheitsüberprüfung
  • Gutachten für Straf- und Zivilverfahren
  • Security Engineering
  • Allgemeine Konstruktionsprinzipien und Phasen des BSI-Sicherheitsprozess
  • Strukturanalyse, Schutzbedarfsermittlung und Risikoanalyse nach nach ISO 27001
  • Aufbau eines ISMS nach ISO 27001
  • Klassifizierung und Bewertung von Sachwachstellen
  • Bedrohungsmatrix / Risikoanalyse
  • Aufbau einer Sicherheitsarchitektur
  • Bewertungskriterien und Einstufung in Sicherheitsstufen
  • Sicherheitsmodelle und -strategien
  • IT-Forensic und Incident Response
  • Einbindung von Mobile Device
  • Mobil Device Management (MDM)
  • Gutachten nach DEKRA Standards

 

In der Rolle als IT-Sachverständiger für Systeme und Anwendungen

  • Rechtsgrundlagen des Sachverständigenwesens
  • Privat- und Gerichtsgutachten
  • Wertermittlungsverfahren bei ITK und EDV/IT-Geräten, Hard- und Software
  • Fehler und Mängelfeststellung
  • Beweissicherung
  • Vor-Ort Besichtigungen
  • Konfliktmanagement und Mediation
  • Bewertungen im Bereich EDV, Hard- und Software
  • Beurteilung der ermittelten Werte, ggf. Schäden und Lösungen

 

Referenzen:

Kunden aus Pharma, Maschinenbau, Marketing-Agenturen, Systemhäuser

 

Zertifikate:

  • IT-Sachverständer für Systeme und Anwendungen – DEKRA – PC18903-001
  • IT-Security Analyst (Netzwerk und Internet) – DEKRA – PC19907-013
  • Sachverständiger IT-Security DEKRA (process)
  • OSCP (process)
  • IT-Grundschutz-Praktiker nach BSI (IHK) – Auditor (process)

 EDV_IT-Sachverständiger_Gutachter_Thomas_Brugger_ (1)    IT-Security-Analyst-Ethical-Hacker

Berufserfahrungen in Projekten und Produkten:

  • IT-Strategieberatung (Cloud vs OnPremise, Shop und ERPsystem Auswahl uvm.)
  • IT-Orga-Neubauten (Outsourcing Entwicklung Indien)
  • eCommerce Projekte (Amazon und Google)
  • eShops Systeme (OXID 4.6, 4.10)
  • ERP Neuimplementierungen (Migrationen, Datenaufbereitungen & Templates,
  • Anbindung an diverse Systeme wie Webshop, CRM, Sales-Channels wie Amazon)
  • IT-Schulungen (IT-Awareness, ERP System z.B.: Vario 7 Software AG uvm.)
  • IT-Sicherheitskonzepte (Tier-Architektur, Firewall, Backupkonzepte, Webserverprotection)
  • Leitung diverse IT-Projekte (Web und Software Entwicklungen)
  • IT-Service Management
  • IT-Controlling (TCO, Budgetplanung uvm.)
  • IT-Systemadministration (Microsoft Windows Server 2012 – 2019, AD, GPO, RDS,
  • Hyper-V, Netzwerk, PS, Debian mit Plesk: komplette Serverkonfiguration)
  • Einrichtung von Infrastrukturserver und Webserver mit Benutzer,
  • Datenbanken, Gruppenrichtilinien, Sicherheitsmerkmalen,
  • Anmeldungsverfahren mit 2FA, Echtzeit-Monitoring, Backupstrategien Cloud & OnPremise.
  • Web-Entwicklung (Java Scirpt, HTML, CSS, PHP, SQL, Debian-Server)
  • IT-Sicherheit: Penetrationstest, Schwachstellenscan von Webserver (Linux & Windows) und Webseiten,
  • Risikoeinstufung vom Sicherheitslücken, IT- Sicherheitsanalyse Applikationsprüfung nach OWASP,
  • Windows-Server nach Tier-Architektur gebaut, DMZ, Subnetze, sichere VPN, sichere
  • GPO, verschlüsselte PGP E-Mails, Drucker und 3CX Telefonanlgen, Cluster
  • FailOver-Server, Backupsicherheit; Shopsysteme mit WAF und CDN, Own Cloud on premise,
  • Serversystemhärtung nach BSI, PCI-DSS bei Shopsystem Kreditkarten
  • Abrechnung, DSGVO Sicherheit für Daten und eigenem Standard.

Programmiersprachen:
PHP, Python – gute Erfahrung
CSS, HTML, XML, JSON – gute Erfahrung
C, C++, JavaScript – Hochschul-Studium Erfahrung

Betriebssysteme:
Debian, Ubuntu, Kali – gute Erfahrung
Microsoft Windows 7, 10 – sehr gute Erfahrung
OS/2 – sehr gute Erfahrung
Server Administration Windows 2006 -2019 – sehr gute Erfahrung

Datenbanken DBMS:
Firebird – gute Erfahrung
mysql – gute Erfahrung
SQL – gute Erfahrung

Design / Entwicklung / Konstruktion:
AutoCAD – gute Erfahrung
VISIO – gute Erfahrung
GIMP – gute Erfahrung
Photoshop – gute Erfahrung

Produkte / Standards / Erfahrungen:
3CX – sehr gute Erfahrung
Acronis 11.7, 12.5 – sehr gute Erfahrung
Actindo (ERP) – sehr gute Erfahrung
Afterbuy (ERP) – sehr gute Erfahrung
Amazon AWS – gute Erfahrung
Amazon MWS – gute Erfahrung
Backtrack – gute Erfahrung
Berofix – gute Erfahrung
Burpsuite – gute Erfahrung
Dell (Client, Switch, Server) – gute Erfahrung
DHL-Intraship – gute Erfahrung
Draytek – gute Erfahrung
Easylog – gute Erfahrung
Infozoom – gute Erfahrung
JTL (ERP) – gute Erfahrung
Kali – sehr gute Erfahrung
Laravel – gute Erfahrung
MedaWiki – gute Erfahrung
Microsoft Office 2007 – 0365 – sehr gute Erfahrung
NMAP – sehr gute Erfahrung
OXID 4.7 – 6 – sehr gute Erfahrung
PRTG Network Monitoring – sehr gute Erfahrung
SAFEScan – sehr gute Erfahrung
SAP Netweaver – gute Erfahrung
SAP R3 – gute Erfahrung
SAP S4 / HANA – Erfahrung
SAP Fiori – Erfahrung
Stotax – gute Erfahrung
Vario Software Ag – sehr gute Erfahrung
Vbulletin – sehr gute Erfahrung
Windows Azure – gute Erfahrung
Windows Server 2012 R2 – sehr gute Erfahrung
Windows Server 2016 – gute Erfahrung
Windows Server 2019 – gute Erfahrung
Wireshark – gute Erfahrung
WordPress – gute Erfahrung
XT-Commerce – gute Erfahrung
Zaproxy – gute Erfahrung Aufgabenbereiche

Praktische Erfahrungen:
Amazon Beratung International – sehr gute Erfahrung
Backup-Strategien – sehr gute Erfahrung
eCommerce-Beratung – sehr gute Erfahrung
Netzwerkinfrastrukturen – sehr gute Erfahrung
Datenbanksystemen – sehr gute Erfahrung
VPN – sehr gute Erfahrung
Firewall – sehr gute Erfahrung
IT Service Management – sehr gute Erfahrung
IT-Consulting – sehr gute Erfahrung
IT-Controlling – sehr gute Erfahrung
IT-Strategieberatung – sehr gute Erfahrung
IT-Systemadministration – sehr gute Erfahrung
Leitung von IT-Projekten – sehr gute Erfahrung
IT-Infrastruktur – sehr gute Erfahrung
Hochverfügbare IT-Systeme – sehr gute Erfahrung
Entwicklung IT-Konzepte – sehr gute Erfahrung
IT-Sicherheitskonzepte und Prozessverbesserungen – sehr gute Erfahrung
Mitarbeiter / Führungskräfte Schulungen – sehr gute Erfahrung
Hacking Präventionen und Schwachstellenscans – sehr gute Erfahrung
Softwareberatungen (speziell für den Handel) – sehr gute Erfahrung
IT-Monitoring in Echtzeit Überwachung – sehr gute Erfahrung
Einführungen von neuen ERP Systemen – sehr gute Erfahrung

Vereine & Mitgliedschaften
Hackerone
IHK-Rhein-Neckar – Dozent für IT-Grundschutz Praktiker nach BSI (IHK)
Cyber Allianz
VEGS e.V.
DEKRA

 

Diverse Kundenprojekte in der Rolle: Projektleitung, Entwickler und Techniker
Zeitraum 2012 – 2019

Aufbau einer zentralen und verwalteten Masterdatenbank
zur individuellen Abfrage von Beweg- und Stammdaten für das Business
Intelligence, Migration von Fremdsystem Daten, SQL-Statements,
Datentemplates, Datencleaning, Formular Front End Aufbau, Infozoom und
MS Access 2010.

Migration ERP System, Vario 7 Software AG
Need und Wishliste, komplette interne Human and Work Prozessabbildung
und Anpassung an das neue z.B.: ERP System. Anforderungsanalysen mit
diversen Ablaufdiagrammen, Unternehmen unterteilt in diverse Gewerke.
Teilautomatisierungen von Faktura und FICO. Diverse Schnittstellen für die
Shopsysteme zum direkten ERP System, Amazon und Versanddienstleister.
Datencleaning nach diversen Verfahren, Belegtemplates, uvm.

Aufbau und Entwicklung Shopsystem OXID 4.6 – 4.10
Diverse Tätigkeiten in der Entwicklung, Schnittstellen zum ERP System,
Aufsetzen und Inbetriebnahme der Webserver Landschaften, GIT
Versionierung, Projektleitung der ausländischen Entwickler, PCI DSS Verfahren
für die Kreditkartenabwicklung, Sicherheitstest per XSS und SQL Injection,
Schwachstellentest der Software und der Webserver.

Master Newsletter Online Datenbank
Entwicklung zentrale Interfacesystem zwischen den diversen Shopsystemen,
es werden jegliche Veränderungen des Sub or NoSubscriber Status
automatisiert übertragen

Aufbau und Entwicklung der Anbindung Shopware NativeAPP für OXID 4.6 – 4.10
Diverse Tätigkeiten in der Entwicklung, Aufsetzen und Inbetriebnahme der
App Konfigurationen, Anbindungen an die Schnittstellen des OXID Systems,
Projektleitung der ausländischen Entwickler

Gesundheitsportal 1 und 2 Webentwicklung und Projektleitung
Aufbau eines Gesundheitsportals mit Forum, Blog und Wiki.
Anbindungen aller Systeme an eine gemeinsame DB mit User-Verwaltung,
Responsive Design, Mehrsprachigkeit, Übersetzung diverse wissenschaftlicher
Texte teilautomatisiert, diverse komplexe URL-Strukturen, komplettes
eigenständiges Backend

Zeiterfassungssysteme über mehrere VPN Standorte
Safescan Zeiterfassungssystem über mehrere Standorte mit Terminal und
RFID Token mit der Client-Server Struktur

3CX VOIP Telefonsystem global für mehrere Standorte
Installation, Konfiguration der 3CX VOIP Telefonanlage, diverse
Entwicklungsarbeiten an den Warteschleifen uvm.

IT-Sicherheit (kontinuierliche Betreuung)
User-Tierarchitektur Trennung der virtuellen Maschinen vom Hostsystem,
Firewall, GPO, AD, diverse GPO Clientschutzfunktionen, Auto Updates
Konfigurationen, Schwachstellentest der Windows Server und der Clients,
Verschlüsselung der Mailkommunikation vereinzelt bei den datenkritischen
Abteilungen, Passwortmanagement, VPN Netzwerke für die Standorte und für
externe Mitarbeiter mit Zutrittsregeln, Abgrenzung in anderes Subnetz,
Trennung und Splittung der Rechteverwaltungen, Backupsysteme Acronis für
hochredundantes Sichern der Daten, Failover Systeme für die VPN
Verbindungen und der Internetverbindungen an allen Standorten, Malware
Detection, Host-based Intrusion Prevention System, File Server Protection bei
ESET, diverse LOG und Alertsysteme auf den Devices und Software,
Monitoringsoftware PRTG, Shopsysteme mit separater Datenbank und
Backupverfahren für Bestellungen (Alter Shop), Notfallserver mit Spiegelung
der Datenbank und Webseiten

Diverse Serverkonfigurationen (UnixWeb und Windows)
Mautic Mailresponder, Infozoom, 3CX, Stotax, Vario 7, DHL Infozoom &
Easylog, Windows 2012 R2, Acronis, Eset, Fileserver, VPN Server, QNAP
Server, PRTG, Mailstore, ELO, berofix, Actindo, Laravel, Oxid, Safescan,
WordPress, Vbulletin, Joomla, XtCommerce, vtiger uvm.

Diverse Webentwicklungen
Landingpages, Microsites, Aktienprogramme usw.

Datenmanagement für Buchhaltung, Controlling und Steuerberater

Amazon Global Manager International
Logistik Anlieferplanung, Produktmanagementpflege, rechtliche Themen,
Werbung, selbständige Betreuung eines Amazon eCommerce Kontos. Ausbau
auf internationales Umfeld für IT, ES, FR, UK, JP, USA. Organisation der Felder
der Logistik, Anlieferplanung, Waren, Kundenmanagement,
Wettbewerberanalyse, Marketingstrategien, CPC Kosten Controlling,
Datenmigrationen diverser AWS-Interfaces.

Globale Aufgabenschwerpunkte bei damaligen Kunden:
Die komplette, eigenständige und selbstverantwortliche IT-Betreuung der Webserver
(Debian), Windows Server (2012R2), Shopsysteme (OXID & Eigenbau) und des
operativen eCommerce IT-Betriebes (Amazon & Co.) und des IT-Services auf
mehreren Standorten (operative IT-Umgebung)
Zentrale Ansprechperson für alle IT-Themen sowohl intern als extern im 1, 2 und 3
Level im IT-Service, IT-Entwicklung und der IT-Serversysteme
Software Projektleitung diverser Projekte für Webentwicklung und ERP-Software im
In und Ausland
Erstellung von IT-Prozessablaufplänen und der Integration ins Unternehmen,
Mitarbeiterschulungen bei Migration neuer Software
Aufbau, Sicherstellung, Konfiguration und Erweiterung der IT-Infrastruktur in Unix
und Windowsumfeld auf Server und Clientebene
Aufbau, Sicherstellung, Konfiguration und Erweiterung der Webhosting,
Domainnameserver via Plesk, Confixx uvm.
Aufbau, Sicherstellung, Konfiguration und Erweiterung der Netzwerkstrukturen, IT-
Sicherheit, Firewall, Backupstrategien, Monitoring, Updatemangement und der
Telefonanlagen
Anforderungsanalyse und Requirement-Engineering, Problemmangement,
Changemanagement, Risiko-Management uvm.
Asset und Lizenzmanagement (Hard- und Software)
Erstellen von Richtlinien, Schulungsmaterial, Usermanagement und Troubleshooting
Gesamtverantwortung und Festlegung der strategischen und modernen Ausrichtung der IT
Durchführung des Einkaufs- und Vertragsmanagements für den gesamten IT-Bereich
Fortführung und Verbesserung einer standortübergreifenden, innovativen IT-
Architektur und Systemlandschaft

Studium zum Wirtschaftsinformatiker B.Sc. – University of Applied Sciences – PO2006

110 Introduction to Business Informatics
120 Data Structures and Algorithms, C
130 Fundamentals of Object-Oriented Programming Languages, C++
140 Application Development with Object-Oriented Programming Languages, Java Script
210 Operating Systems
220 Databases
230 Computer Networks
310 Analysis and Algebra
320 Statistics
410 Functions of IT-Based ERP Systems SAP R3
420 Functions IT-based FI / CO Systems SAP R3, S/4 Hana, Fiori
510 Software Engineering
610 Business Administration Introduction
620 Organization and Planning
630 Economic Theory and Politics
710 Distribution Management
720 Materials Management Processes / SCM
730 Marketing Basics and Marketing Intelligence
740 Commercial Controlling
810 Accounting
820 Internationl Accounting
830 Cost Accounting
910 Self Management1100 Human Resource Management
1200 Distribution Logistics
1300 E-Commerce