Foursec.nl ICT Security Consultancy
Remco Hannink ICT Security Consultancy Open Source oplossingen voor “het nieuwe werken”
Holterweg 36 7441DH Nijverdal 087-8724221
[email protected] www.foursec.nl
Profiel Remco heeft een brede technische kennis en ervaring op gebied van netwerken, systemen en alle security aspecten van de ICT in het algemeen. Hij heeft een diepgaande kennis van Internet/intranet technologie, Windows XP/NT/ 2003, Unix en ICT security aspecten, producten en analyses. Het ontwerpen van beveiligde computersystemen was het onderwerp van afstuderen. Remco heeft als ontwerper en consultant ervaring opgedaan bij veel klant organisaties. Hij heeft veel in teamverband samengewerkt met technische, niet-technische collega's en met klanten. Als architect en consultant is hij zeer goed in staat om problemen van klanten te vertalen naar functionele oplossingen. De specialiteit van Remco is het naadloos integreren van allerlei beveiligingsaspecten in zowel netwerken, systemen als organisaties van een klant. Remco is gewend om onder druk en in, organisatorisch complexe omgevingen, te opereren. Naast het advies werk is Remco nu zo’n twee jaar bezig met Alfresco als oplossing voor “het nieuwe werken” Naast installaties, configuraties en migraties zijn er ook voor diverse klanten maatwerk oplossingen voor Alfresco gemaakt.
Opleidingen HBO, Computertechniek, Hogeschool Enschede (afgestudeerd 1992) WO, Informatica, Universiteit Twente (afgestudeerd 1995) Alfresco Jumstart Course CISSP (2007) CCENT (CCNA deel 1) Masterclass Infrastructuur en Architectuur (Cibit) Persoonlijke vaardigheden - intern Schrijven van uitgebreide documentatie Windows NT workstation (onderdeel van MCSE) Windows NT server (onderdeel van MCSE) TCP/IP networking (IBM) Visual Age C++ for Java (IBM) IBM 4758 Crypto course (IBM) Inleiding Prince II Projectmanagement
Projectervaring Periode Organisatie Functie Werkzaamheden
december 2010 Roosdom Tijhuis bouwbedrijf Systeem integrator/beheerder Installeren, configureren, onderhouden en uitbreiden van een Alfresco Share omgeving ten behoeve van document- en projectmanagament.
Periode Organisatie Functie Werkzaamheden
maart 2010 - Heden M&I Partners Consultant Het leveren van ondersteuning bij het implementeren van een Alfresco Share omgeving ten behoeve van document- en projectmanagement. Nadruk ligt vooral op de integratie met WIndows Active Directory en Microsoft Office. Leveren van maatwerkoplossing op Alfresco voor document templates
Periode Organisatie Functie Werkzaamheden
december 2009 - Heden BAZ -BMG Systeem integrator/beheerder Installeren, configureren, onderhouden en uitbreiden van een Alfresco Share omgeving ten behoeve van document- en projectmanagament.
Periode Organisatie Functie Werkzaamheden
maart 2009 - Heden Foursec Productmanager Ontwikkelen van een collaboration site/portal product op basis van opensource componenten zoals Tomcat en Alfresco. Het uitbreiden van de Alfresco functionaliteit met een antivirus scan geïntegreerd in Document Management, Backup en Single Sign-on (SSO) tussen Alfresco en andere applicaties onder Tomcat. Scanoplossing met Alfresco gebouwd.
Periode
augustus 2009 - Heden
Organisatie Functie Werkzaamheden
deBIMspecialist Systeem integrator/beheerder Installeren, configureren, onderhouden en uitbreiden van een Alfresco Share omgeving ten behoeve van document- en projectmanagament. Integreren van de TNO BIMserver applicatie in samenhang met Alfresco. Bulkimporter geschreven voor documenten vanuit Sharepoint.
Periode Organisatie Functie Werkzaamheden
maart 2004 - Heden Ministerie van Defensie C2SC project TITAAN Security architect Ontwerp en implementatie van een IDS – IDP oplossing. Ontwerp en implementatie van een SIEM oplossing op basis van Intellitactics. Ontwerp en implementatie van client authenticatie mechanismen op basis van 802.1X, PKI en RADIUS. Performance metingen en testen van de toepasbaarheid van diverse VPN oplossingen (hardware, software, tunnel mode, transport mode). Ontwerpen van een electronic key management systeem t.b.v decentrale crypto hardware. Ontwikkelen en implementeren van secure gateways t.b.v. het koppelen van 2 netwerken met verschillende classificaties. Implementeren van overheids richtlijnen m.b.v. CRAMM analyse. Ontwerpen en implementeren van security aspecten op het gebied van transmissie, netwerken VoIP en applicaties ten behoeve van een nieuw te ontwikkelen mobiel netwerk voor de Koninklijke Landmacht. Implementatie van laag 2 crypto t.b. WAN verbindingen Implementatie van IP crypto t.b.v. WAN verbindingen Ontwerp en implementatie van RADIUS authenticatie Ontwerp van SNMPv3 management systeem. Ontwerp en implementatie van VPN oplossing Ontwikkelen van een security awareness training Ontwikkelen van een secure architecture training
Periode Organisatie
november 2002 – maart 2004 Stelvio b.v.
Functie Werkzaamheden
productmanager ontwerpen en implementeren van een centraal Spam en virusfilter product, voorzien van een decentrale GUI. Alles gebaseerd op open source producten
Periode Opdrachtgever: Functie Werkzaamheden
mei 2000 – maart 2004 nl.tree architect / security specialist ontwerpen delen van het nieuwe netwerk voor Kennisnet (cisco) ontwerpen en migreren van het nieuwe serverpark voor kennisnet (SUN Solaris en Iplanet) ontwerp en implementatiebegeleiding van een provisioning systeem
Periode Opdrachtgever: Functie Werkzaamheden
december 2000 – maart 2004 nl.tree security consultant Opzetten van security management binnen nl.tree uitvoeren van een A&K analyse op alle percelen van Kennisnet. ontwerpen van een decentrale firewall dienst ontwerpen van een landelijke VPN dienst ontwerpen van een landelijke remote acces dienst ontwerpen van een SSO (Single Sign On) en identity management platform
Periode: Opdrachtgever: Functie: Werkzaamheden:
juni 2003 FOM (stichting Fundamenteel Onderzoek Materie) consultant ontwerp beveiliging koppeling van een remote locatie, productselectie en review van de implementatie door derden)
Periode: Organisatie: Functie: Werkzaamheden:
mei 2003 Stelvio b.v. consultant het ontwerpen, implementeren, testen en migreren van een open source mailserver (Linux, software RAID, Postfix, Cyrus, Mailman en Apache)
Periode: Opdrachtgever:
mei 2002 LSOP
Functie: Werkzaamheden:
consultant uitvoeren van een security scan en penetration test op deel extranet. opzetten van security management en uitvoeren van A&K analyse op een deel van het netwerk.
Periode: Opdrachtgever: Werkzaamheden:
mei 2001 Hogeschool van Utrecht advisering over beperkende maatregelen voor internettoegang voor studenten
Periode: Opdrachtgever: Functie: Werkzaamheden:
juni 2000 en juni 2001 PBNA trainer het geven van 2 PBNA cursussen informatiebeveiliging op basis van de code voor informatiebeveiliging
Periode: Opdrachtgever: Functie: Werkzaamheden:
september 2000 – juni 2001 PON automobielhandel Consultant begeleiden van het beveiligen van het PONnet door routerfiltering
Periode: Opdrachtgever: Functie: Werkzaamheden:
augustus 2000 – december 2000 DSM consultant opstellen van een security policy ten behoeven van internetgebruik
Periode: Opdrachtgever:
mei 2000 – november 2000 NIMR (Nederlands Instituut voor metallurgische Research) consultant begeleiden van het beveiligen van het LAN, de internetkoppeling en het intranet van het instituut
Functie: Werkzaamheden:
Periode: Opdrachtgever: Functie: Werkzaamheden:
januari 1999 – juli 1999 Informatie beheer Groep IT specialist ontwerp en systeemintegratie van een studenten administratieapplicatie voorzien van Studenten Chipkaart authenticatie
Periode: Opdrachtgever: Functie: Werkzaamheden:
juli 1999 – januari 2000 Easychip (Interpay) en RAI Datacenter IT architect: ontwerp, implementatie en systeemintegratie van een kenteken applicatie, waarbij de authenticatie gebeurt met behulp van de Chipknip
Periode: Organisatie: Functie: Werkzaamheden:
juli 1999 IBM Nederland N.V. IT architect ontwerpen, productselectie en inrichten van PKI omgeving, gecombineerd met smartcards
Periode: Opdrachtgever: Functie: Werkzaamheden:
mei 1999 – Juni 1999 CenE bankiers Utrecht IT specialist integratie van homebanking applicatie en een smartcard (Java, PC/SC en smartcards)
Periode: Opdrachtgever: Functie: Werkzaamheden:
maart 1999 KLM IT specialist security scan en penetration test van het KLM kantoor LAN
Periode: Opdrachtgever: Functie: Werkzaamheden:
juni 1998 De Nederlandsche Bank IT specialist review van de beveiliging van een betalingssysteem (PC hardware, Tokenring, SNA en cryptohardware)
Periode: Opdrachtgever: Functie: Werkzaamheden:
maart 1998 Chipper (Postbank) IT Specialist ontwerp en implementatie van een leegstortsysteem ten behoeve van de Chipper.
Periode: Opdrachtgever: Functie” Werkzaamheden:
september 1996 – december 1997 Informatie beheer groep IT specialist ontwerp en systeemintegratie van IBG selfservice terminals voor studenten (OS/2, AS/400 CM/2, ISDN, smartcards en TCP/IP)
ontwerp en integratie van een smartcard helpdesk station (X25, ISDN, Client Access, 5250 emulatie) Periode: Opdrachtgever: Functie: Werkzaamheden:
september 1995 – februari 1996 Studentenchipkaart IT architect ontwerp en systeemintegratie van een smartcard Personalisation Station (OS/2. hardware-integratie, AS/400 koppeling)
Kennisgebieden Security :
Ontwerpen en inrichten van een IDS- IDP oplossing (Juniper, Niksun, Cisco ASA en Intellitactics) Ontwerpen van secure netwerken Ontwerpen van secure systemen Hardenen van systemen (strippen van het OS) Firewalls (checkpoint, Linux, IBM, Cisco en Netscreen) Remote access oplossingen (Netscreen en Cisco) VPN technieken Code voor informatiebeveiliging Het opzetten van Security management binnen een organisatie. A&K analyse VIR ’94 CRAMM NEN/ISO 17799:2005 / BS 7799 Common Criteria Smartcards en andere secure tokens Security scans en penetration tests (IIS, NMAP e.d.) Cryptografie (cryptohardware en algoritmes) NATO crypto, layer 2 and layer 3 PGP en S/MIME PKI Werkstation beveiliging Identity management
Hardware:
Netwerkapparatuur, Cisco en Netscreen (routers, switches, firewalls en VPN concentrators)
PC hardware RS/6000 hardware SUN hardware Apple hardware Crypto hardware (lijn en IP) Operating systemen:
Windows XP / Vista Windows advanced server 2003 Windows 2003 R2 Enterprise Edition UNIX (Solaris, AIX en BSD) Linux Redhat, Debian, Fedora en Suse Mac OS X (server) OS/2
Networking :
LAN (Ethernet/Tokenring) WAN verbindingen (ISDN, X25, G.703) WLAN (802.11b en g en de security aspecten) TCP/IP, NetBIOS Cisco IOS (routing en switching) Cisco PIX en ASA OS Netwerkroutering IP nummerplan ontwerp Serial protocols and interfacing (RS-232, RS-449, EIA530, X21, V11, V35, en LVDS) VoIP, SIP, H.323
Internet/Intranet :
DNS, DHCP, LDAP, SNMP, POP3, IMAP en SMTP Emailservers van Microsoft Iplanet en diverse opensource producten Webservers (IIS, Apache en Iplanet) VoIP services (Asterisk)
Projectmanagement:
Prince II
Programmeertalen:
C/C++ Java, Javascript PHP, Perl en Bash
Databases:
MSAccess (2.0 7.0 97, 2000) SQL server MySQL 4.* 5.* Oracle
