Mein Name ist Thomas Brugger ich bin Unternehmer, Freelancer, Dozent und wissensdurstiger IT-Consultant. Ich habe mich von der DEKRA als Experte für IT-Systeme und Anwendungen und als IT-Sicherheitsanalytiker (Ethical Hacker) zertifizieren lassen. In dem Jahr 2012 (aus dem Studium zum Wirtschaftsinformatiker HS Worms) gründete ich die Firma Brugger IT-System und Consulting. Die damaligen Schwerpunkte waren die Systemintegration und die Webentwicklung. Nach einer internen Transformationen, einer Menge an Zertifizierungen und anstehenden weiteren Bildungsmaßnahmen ist nun der erste Grundstein der Metamorphose abgeschlossen. Daher kann ich voller Stolz meine neuer Cyber-Security Firma BDS4.ME (Brugger Digital Solutions) vorstellen. Diese hat von nun an die folgenden Hauptaufgaben: Schwachstellenanalyse, Pentesting und Cyber-Security-Consulting.
PORTFOLIO 2020/Q1
In der Rolle als IT-Security-Consultant
In der Rolle als IT-Security-Analyst
In der Rolle als Sachverständiger der IT-Security (Ab April 2020)
In der Rolle als IT-Sachverständiger für Systeme und Anwendungen
Referenzen:
Kunden aus Pharma, Maschinenbau, Marketing-Agenturen, Systemhäuser
Zertifikate:
Berufserfahrungen in Projekten und Produkten:
Programmiersprachen:
PHP, Python – gute Erfahrung
CSS, HTML, XML, JSON – gute Erfahrung
C, C++, JavaScript – Hochschul-Studium Erfahrung
Betriebssysteme:
Debian, Ubuntu, Kali – gute Erfahrung
Microsoft Windows 7, 10 – sehr gute Erfahrung
OS/2 – sehr gute Erfahrung
Server Administration Windows 2006 -2019 – sehr gute Erfahrung
Datenbanken DBMS:
Firebird – gute Erfahrung
mysql – gute Erfahrung
SQL – gute Erfahrung
Design / Entwicklung / Konstruktion:
AutoCAD – gute Erfahrung
VISIO – gute Erfahrung
GIMP – gute Erfahrung
Photoshop – gute Erfahrung
Produkte / Standards / Erfahrungen:
3CX – sehr gute Erfahrung
Acronis 11.7, 12.5 – sehr gute Erfahrung
Actindo (ERP) – sehr gute Erfahrung
Afterbuy (ERP) – sehr gute Erfahrung
Amazon AWS – gute Erfahrung
Amazon MWS – gute Erfahrung
Backtrack – gute Erfahrung
Berofix – gute Erfahrung
Burpsuite – gute Erfahrung
Dell (Client, Switch, Server) – gute Erfahrung
DHL-Intraship – gute Erfahrung
Draytek – gute Erfahrung
Easylog – gute Erfahrung
Infozoom – gute Erfahrung
JTL (ERP) – gute Erfahrung
Kali – sehr gute Erfahrung
Laravel – gute Erfahrung
MedaWiki – gute Erfahrung
Microsoft Office 2007 – 0365 – sehr gute Erfahrung
NMAP – sehr gute Erfahrung
OXID 4.7 – 6 – sehr gute Erfahrung
PRTG Network Monitoring – sehr gute Erfahrung
SAFEScan – sehr gute Erfahrung
SAP Netweaver – gute Erfahrung
SAP R3 – gute Erfahrung
SAP S4 / HANA – Erfahrung
SAP Fiori – Erfahrung
Stotax – gute Erfahrung
Vario Software Ag – sehr gute Erfahrung
Vbulletin – sehr gute Erfahrung
Windows Azure – gute Erfahrung
Windows Server 2012 R2 – sehr gute Erfahrung
Windows Server 2016 – gute Erfahrung
Windows Server 2019 – gute Erfahrung
Wireshark – gute Erfahrung
WordPress – gute Erfahrung
XT-Commerce – gute Erfahrung
Zaproxy – gute Erfahrung Aufgabenbereiche
Praktische Erfahrungen:
Amazon Beratung International – sehr gute Erfahrung
Backup-Strategien – sehr gute Erfahrung
eCommerce-Beratung – sehr gute Erfahrung
Netzwerkinfrastrukturen – sehr gute Erfahrung
Datenbanksystemen – sehr gute Erfahrung
VPN – sehr gute Erfahrung
Firewall – sehr gute Erfahrung
IT Service Management – sehr gute Erfahrung
IT-Consulting – sehr gute Erfahrung
IT-Controlling – sehr gute Erfahrung
IT-Strategieberatung – sehr gute Erfahrung
IT-Systemadministration – sehr gute Erfahrung
Leitung von IT-Projekten – sehr gute Erfahrung
IT-Infrastruktur – sehr gute Erfahrung
Hochverfügbare IT-Systeme – sehr gute Erfahrung
Entwicklung IT-Konzepte – sehr gute Erfahrung
IT-Sicherheitskonzepte und Prozessverbesserungen – sehr gute Erfahrung
Mitarbeiter / Führungskräfte Schulungen – sehr gute Erfahrung
Hacking Präventionen und Schwachstellenscans – sehr gute Erfahrung
Softwareberatungen (speziell für den Handel) – sehr gute Erfahrung
IT-Monitoring in Echtzeit Überwachung – sehr gute Erfahrung
Einführungen von neuen ERP Systemen – sehr gute Erfahrung
Vereine & Mitgliedschaften
Hackerone
IHK-Rhein-Neckar – Dozent für IT-Grundschutz Praktiker nach BSI (IHK)
Cyber Allianz
VEGS e.V.
DEKRA
Diverse Kundenprojekte in der Rolle: Projektleitung, Entwickler und Techniker
Zeitraum 2012 – 2019
Aufbau einer zentralen und verwalteten Masterdatenbank
zur individuellen Abfrage von Beweg- und Stammdaten für das Business
Intelligence, Migration von Fremdsystem Daten, SQL-Statements,
Datentemplates, Datencleaning, Formular Front End Aufbau, Infozoom und
MS Access 2010.
Migration ERP System, Vario 7 Software AG
Need und Wishliste, komplette interne Human and Work Prozessabbildung
und Anpassung an das neue z.B.: ERP System. Anforderungsanalysen mit
diversen Ablaufdiagrammen, Unternehmen unterteilt in diverse Gewerke.
Teilautomatisierungen von Faktura und FICO. Diverse Schnittstellen für die
Shopsysteme zum direkten ERP System, Amazon und Versanddienstleister.
Datencleaning nach diversen Verfahren, Belegtemplates, uvm.
Aufbau und Entwicklung Shopsystem OXID 4.6 – 4.10
Diverse Tätigkeiten in der Entwicklung, Schnittstellen zum ERP System,
Aufsetzen und Inbetriebnahme der Webserver Landschaften, GIT
Versionierung, Projektleitung der ausländischen Entwickler, PCI DSS Verfahren
für die Kreditkartenabwicklung, Sicherheitstest per XSS und SQL Injection,
Schwachstellentest der Software und der Webserver.
Master Newsletter Online Datenbank
Entwicklung zentrale Interfacesystem zwischen den diversen Shopsystemen,
es werden jegliche Veränderungen des Sub or NoSubscriber Status
automatisiert übertragen
Aufbau und Entwicklung der Anbindung Shopware NativeAPP für OXID 4.6 – 4.10
Diverse Tätigkeiten in der Entwicklung, Aufsetzen und Inbetriebnahme der
App Konfigurationen, Anbindungen an die Schnittstellen des OXID Systems,
Projektleitung der ausländischen Entwickler
Gesundheitsportal 1 und 2 Webentwicklung und Projektleitung
Aufbau eines Gesundheitsportals mit Forum, Blog und Wiki.
Anbindungen aller Systeme an eine gemeinsame DB mit User-Verwaltung,
Responsive Design, Mehrsprachigkeit, Übersetzung diverse wissenschaftlicher
Texte teilautomatisiert, diverse komplexe URL-Strukturen, komplettes
eigenständiges Backend
Zeiterfassungssysteme über mehrere VPN Standorte
Safescan Zeiterfassungssystem über mehrere Standorte mit Terminal und
RFID Token mit der Client-Server Struktur
3CX VOIP Telefonsystem global für mehrere Standorte
Installation, Konfiguration der 3CX VOIP Telefonanlage, diverse
Entwicklungsarbeiten an den Warteschleifen uvm.
IT-Sicherheit (kontinuierliche Betreuung)
User-Tierarchitektur Trennung der virtuellen Maschinen vom Hostsystem,
Firewall, GPO, AD, diverse GPO Clientschutzfunktionen, Auto Updates
Konfigurationen, Schwachstellentest der Windows Server und der Clients,
Verschlüsselung der Mailkommunikation vereinzelt bei den datenkritischen
Abteilungen, Passwortmanagement, VPN Netzwerke für die Standorte und für
externe Mitarbeiter mit Zutrittsregeln, Abgrenzung in anderes Subnetz,
Trennung und Splittung der Rechteverwaltungen, Backupsysteme Acronis für
hochredundantes Sichern der Daten, Failover Systeme für die VPN
Verbindungen und der Internetverbindungen an allen Standorten, Malware
Detection, Host-based Intrusion Prevention System, File Server Protection bei
ESET, diverse LOG und Alertsysteme auf den Devices und Software,
Monitoringsoftware PRTG, Shopsysteme mit separater Datenbank und
Backupverfahren für Bestellungen (Alter Shop), Notfallserver mit Spiegelung
der Datenbank und Webseiten
Diverse Serverkonfigurationen (UnixWeb und Windows)
Mautic Mailresponder, Infozoom, 3CX, Stotax, Vario 7, DHL Infozoom &
Easylog, Windows 2012 R2, Acronis, Eset, Fileserver, VPN Server, QNAP
Server, PRTG, Mailstore, ELO, berofix, Actindo, Laravel, Oxid, Safescan,
WordPress, Vbulletin, Joomla, XtCommerce, vtiger uvm.
Diverse Webentwicklungen
Landingpages, Microsites, Aktienprogramme usw.
Datenmanagement für Buchhaltung, Controlling und Steuerberater
Amazon Global Manager International
Logistik Anlieferplanung, Produktmanagementpflege, rechtliche Themen,
Werbung, selbständige Betreuung eines Amazon eCommerce Kontos. Ausbau
auf internationales Umfeld für IT, ES, FR, UK, JP, USA. Organisation der Felder
der Logistik, Anlieferplanung, Waren, Kundenmanagement,
Wettbewerberanalyse, Marketingstrategien, CPC Kosten Controlling,
Datenmigrationen diverser AWS-Interfaces.
Globale Aufgabenschwerpunkte bei damaligen Kunden:
Die komplette, eigenständige und selbstverantwortliche IT-Betreuung der Webserver
(Debian), Windows Server (2012R2), Shopsysteme (OXID & Eigenbau) und des
operativen eCommerce IT-Betriebes (Amazon & Co.) und des IT-Services auf
mehreren Standorten (operative IT-Umgebung)
Zentrale Ansprechperson für alle IT-Themen sowohl intern als extern im 1, 2 und 3
Level im IT-Service, IT-Entwicklung und der IT-Serversysteme
Software Projektleitung diverser Projekte für Webentwicklung und ERP-Software im
In und Ausland
Erstellung von IT-Prozessablaufplänen und der Integration ins Unternehmen,
Mitarbeiterschulungen bei Migration neuer Software
Aufbau, Sicherstellung, Konfiguration und Erweiterung der IT-Infrastruktur in Unix
und Windowsumfeld auf Server und Clientebene
Aufbau, Sicherstellung, Konfiguration und Erweiterung der Webhosting,
Domainnameserver via Plesk, Confixx uvm.
Aufbau, Sicherstellung, Konfiguration und Erweiterung der Netzwerkstrukturen, IT-
Sicherheit, Firewall, Backupstrategien, Monitoring, Updatemangement und der
Telefonanlagen
Anforderungsanalyse und Requirement-Engineering, Problemmangement,
Changemanagement, Risiko-Management uvm.
Asset und Lizenzmanagement (Hard- und Software)
Erstellen von Richtlinien, Schulungsmaterial, Usermanagement und Troubleshooting
Gesamtverantwortung und Festlegung der strategischen und modernen Ausrichtung der IT
Durchführung des Einkaufs- und Vertragsmanagements für den gesamten IT-Bereich
Fortführung und Verbesserung einer standortübergreifenden, innovativen IT-
Architektur und Systemlandschaft
Studium zum Wirtschaftsinformatiker B.Sc. – University of Applied Sciences – PO2006
110 Introduction to Business Informatics
120 Data Structures and Algorithms, C
130 Fundamentals of Object-Oriented Programming Languages, C++
140 Application Development with Object-Oriented Programming Languages, Java Script
210 Operating Systems
220 Databases
230 Computer Networks
310 Analysis and Algebra
320 Statistics
410 Functions of IT-Based ERP Systems SAP R3
420 Functions IT-based FI / CO Systems SAP R3, S/4 Hana, Fiori
510 Software Engineering
610 Business Administration Introduction
620 Organization and Planning
630 Economic Theory and Politics
710 Distribution Management
720 Materials Management Processes / SCM
730 Marketing Basics and Marketing Intelligence
740 Commercial Controlling
810 Accounting
820 Internationl Accounting
830 Cost Accounting
910 Self Management1100 Human Resource Management
1200 Distribution Logistics
1300 E-Commerce