Bernhard Radke
Kurzdaten
Telefon 089·89458-370
eMail b.radke@datalab.de
PGP Key A74E D961 278D E80D 3E75 6D92 6C95 9A94 651C 4052
Wohnort 86316 Friedberg
Ausbildung Dipl. Inf., technische Informatik, FH Augsburg
Computer Sciences, Univ. Cambridge (UK)
Zertifizierung HCL Lotus Domino Engineer
Fujitsu Server Service Partner
Sprachen Deutsch (Muttersprache), English (2nd)
Geburtsjahr 1962
Einsatzort MUC
über mich
Ich bin seit meiner Jugend mit Begeisterung der Informatik verschrieben. Damals freilich noch auf 8Bit Systeme ohne Vernetzung beschränkt...
Mein seither ungebremster Forscherdrang nahm an der Univ. Cambridge (UK) mit den Anfängen des Internet erst richtig Fahrt auf.
Obgleich ich recht breit aufgestellt bin, erfordert die stetig zunehmende Geschwindigkeit an Neuerungen auch eine stetige Spezialisierung.
Eine Faszination für die Mathematik hinter der Kryptographie, sowie das Aufspüren von Implementierungs- und Anwendungsfehlern brachten mich schliesslich zur Cybersecurity.
Auf der Anwendungsseite sind das komplexe IPv4/IPv6 WAN Vernetzungen. Auf der Implementierungsseite sind es Embedded Systeme (IoT) mit eben dieser Anbindung ans WAN.
D.h. meine langjährigen Erfahrungen erstrecken sich von den Bits und Bytes der Microcontroler bis hin zu Cloud Clustern über Switches, Router, Firewalls usw...
was Kollegen und Kunden an mir schätzen
  • meine Ruhe, Ausgewogenheit und Ziel fokusierte Problemeingrenzung im Katastrophenfall (desaster recovery, security breach...)
  • schnelle Auffassungsgabe und Einarbeitung in Technologien und Systeme
  • strukturierte Herangehensweise und Dokumentation mit Historie (GIT eignet sich nicht nur für Code -> ansible)
  • mein Interesse an neuen vielversprechenden Technologien und deren Erprobung im Labor
  • mein 'Instinkt' hoch sporadische Probleme in fremden Code aufzuspüren
  • dass ich 'harte Nüsse' durch Gewinnung von Abstand und Sichtwechsel schliesslich zu knacken vermag
  • Engagement im Open Source Umfeld
    • technische Erfahrungen
  • Systemadministration und Architekturdesign von Rechenzentren (Virtualisierung, Konsolidierung, IT Sicherheit)
  • Verifizierung und Validierung von IT-Systemen mit Hinblick auf Cyber Security
  • Verschlüsselungstechnologien und PKI Infrastrukturen
  • Detailierte Kenntnisse in der Kryptographie (Algorythmen und Coding) diverser asymetrischer und symetrischer Verfahren
  • Authentifizierung und Kryptographie mit Chipkarten (DESFire...), FIDO2 (WebAuthn)... Techniken
  • VOIP / SIP Technologien, Session Border Controller (SBC), Router, Switches Konfiguration
  • WAN/LAN/Funk Vernetzungen
  • Implementierung und Wartung von hochverfügbaren Serversystemen (Rack- und Bladeserver, Storagesysteme)
  • HCL Domino, Notes, Sametime Integration und Anbindungen
  • Microcontroller/Embedded Design
  • Datenbankdesign, Normalisierung, Replizierung (Relational, Dokument und Multivalue Modelle, NoSQL)
  • Abbildung von ERP Prozessen auf Cloud Plattformen
  • IT-Security im Cloud Umfeld
  • Echtzeitkommunikation (IM)
  • Echtzeit OS Design
  • Script Programmierung: Angular, Phyton, MS Powershell (Core, dotNet)...
    • Werkzeuge und Standards
    IT Technologien Cloud Services, MS Active Directory, Linux, VOIP, Mobile Devices, WEB/embedded IoT, Storage (SAN)
    DevOp Technologien Git, GitLab CI/CD, Ansible
    Security Technologien OPNsense UTM Firewall, Proxmox SMTP Firewall, Cisco Layer 2/3 Switches, PKI (Zertifikat Infrastrukturen), VPN (IPSec, Wireguard...)
    Virtualisierungs Technologien Proxmox VE (quemu GUI), Micro Services (Kubernetes/Docker), div. Cloud Provider, VMware
    File Systeme ZFS (ransom ware mitigation via scheduled snapshots)
    Netzwerk Technologien OSI Model, IPv4, IPv6, Ethernet, VOIP, Session Border Controller (SBC), WLAN, GSM, ZigBee, RS485
    Host-Betriebssysteme Windows, Linux, Android, Apple
    Target-Betriebssysteme (IoT) div. Real Time OS (ARM Cortex basiert, überw. STM32), Armbian, OpenWRT, .Net Micro, Android
    Appliance-Betriebssysteme Cisco IOS, HP CLI, AnyNode SBC, bintec CLI, div. VOIP TK
    Compilersprachen Rust, Java/Kotlin, C#, C(++), GO, Delphi, Pascal...
    Skriptsprachen Python, TypeScript, MS Powershell, Javascript, Bash, IBM Lotus Script, MS-CMD
    Assembler ARM, x86, Z80, 8051
    Datenbanken SQL, Lotus Domino, Access
    Dokumentsprachen HTML, XHTML, CSS, XML, XML-Schema, SOAP / XMLP, WSDL, JSON, Markup...
    Entwicklungsumgebungen Visual Studio, Visual Studio Code, Lotus Notes Designer, Keil, Segger, Cross Works, Eclipse, Borland
    Web Frameworks Angular/GO, Flask/Werkzeug/Phyton, VSCode, IBM Domino xPages, IBM Websphere
    CAD Eagle, AutoCAD, (Visio)
    Bus Systeme USB, I²C, SPI, OneWire, div. RS485 basierte...
    Professional Vitae
    Redesign private Cloud für Stellwerkvernetzung entlang Bahnstrecken
    2024: Deutsche Bahn, Nürnberg
  • VPN Verbindung Stellwerkhäuser zur private Cloud via Wireguard
  • Infrastruktur Redisign zu IPv6, nun auch zuverlässig im LTE
  • Implementierung von Cloud Message Queuing Standards
    • Aufbau einer private Cloud
    2023: Datalab Software GmbH, Merching
  • private Cloud für Client Device Monitoring, Customer Support und Software Services
  • private AppStore für Client Anwendungen
  • OPNsense Firewall Cloud Service
  • Proxmox eMail Firewall Cloud Service
  • VPN Vernetzung aller Clients zur Cloud mit Wireguard
  • Migration MS Windows AD Controller zu Samba4
  • Migration MS RPC zu PKI standard Protokollen
  • Infrastruktur: IPv6 Ausbau
    • Fehlerbehebung: 8Bit basierter Zutrittscontroler für RFID Leser
    2023: sesamsec GmbH, Merching
  • Das Embedded 8051 Device crashed hoch sporadisch zwischen 6 bis 24 Monate. Das Projekt war ohne aktiven Entwickler.
  • Die code base umfasst mehrere 10k lines 8051 Assembler.
  • Der Fehler ist nicht reproduzierbar -> daher intensieves 'code glotzing'.
  • Identifikation und Fix zweier critical sections.
  • Validierung durch vorsetzliche Provokation mit Timingmimik.
    • Fehlerbehebung: RFID Leser für Saudi Aramco
    2023: sesamsec GmbH, Merching
  • Das Embedded ARM Device hängt sporadisch. Der Entwickler hat keinen Lösungsansatz.
  • Die code base umfasst mehrere 10k lines C (Cortex-M0).
  • Analyse und fix der Cortex Interrupt und Pipeline config.
  • Ausgabe vermuteter critical sections auf I/O pins und langzeit Traces.
  • Identification und Fix diverser critical sections.
    • Systemarchitekt und Systemadministration: Migration zu MS-Azure Office365 und Teams
    2022: sesamsec GmbH, Merching
  • Migration der HCL Domino Postfächer und Anwendungen zu MS-Exchange/Outlook
  • On Premise Verwaltung der PKI Zertifikate in MS Active-Directory und HashiCorp Vault (Micro Services)
  • C# Outlook AddIn erstellt: GPO Ergänzung zur Steuerung der User Zertifikate für elektronische Unterschriften
  • Migration der VOIP TK-Anlage zu MS-Teams mit Anynode SBC
  • Migration des ERP Systems zu Cloud Micro Services
  • Redesign von legacy Diensten zur Migration nach Kubernetes Kontainern
    • Systemintegration: CTI Anbindung einer HCL Notes CRM an estos ProCall
    2022: Kraft und Bauer Brandschutz- Systeme GmbH, Holzgerlingen
  • ProCall Interface für die CTI Integration der HCL Notes CRM Anwendung
  • C# Executable zur Handhabung der Rufsignalisierungen und Aufruf der Notes Anwendung
    • Systemvalidierung: Verifizierung und Validierung eines Cloud Dienstes
    2022: Deposix Software Escrow GmbH, München
  • Validierung des Cloud Dienstes eines öffentlichen Auftraggebers zur Bestimmung des Bedarfs an lokalen Pflegeeinrichtungen
  • Detaillierter Bericht zu potentiellen Cyber Angriffsvektoren des Systems
    • CTI Interface Anwendung für Krankenkasse
    2021: ESTOS GmbH, Starnberg
  • ProCall Interface für die CTI Integration der Fachanwendung einer Krankenkasse
  • C# Executable zur Handhabung der Rufsignalisierungen und Aufruf der Fachanwendung mit Suche des Versicherten
    • Armbian basiertes IP-Gateway Provisionierungssystem
    2021: Datalab Software GmbH, Merching
  • Automatisiertes Provisionierungssystem (config.json) für Armbian basierte ARM Cortex Controller im IoT Umfeld
  • Es werden damit IP Gateways bzw. Router 'erstellt'
  • WAN: LTE 4G und/oder Ethernet (IPv4 und IPv6)
  • LAN: Ethernet und oder WLAN (IPv4 und IPv6)
  • VPN: Wireguard (IPv4 und IPv6)
  • sämtliche Crypto wird mit konfiguriert (Zertifikatverwaltung)
    • OpenWRT IP-Gateway Provisionierung für IoT Controller
    2021: Datalab Software GmbH, Merching
  • Scriptgesteuerte OpenWRT Konfigerstellung als IoT Controller
  • WAN: LTE 4G und/oder Ethernet (IPv4 und IPv6)
  • LAN: Ethernet und oder WLAN (IPv4 und IPv6)
  • VPN: Wireguard (IPv4 und IPv6)
    • Remote Monitoring und Controlling von IoT Devices
    2020: Datalab Software GmbH, Merching
  • Armbian basierter ARM Cortex-A53 Controller
  • IP Netzwerkintegration mit Wireguard VPN
  • Python Anwendung mit Flask/Werkzeug Web Engine
    • Messdatenerfassung mit ARM Cortex-M0+ Controller
    2020: Datalab Software GmbH, Merching
  • Erfassung von Raumluftdaten (CO, CO2, CH), Luftdruck, Licht und Bewegung
  • Hostanbindung via USB
  • C++ Task Scheduler Anwendung in VS Visual Micro und Segger Tools
    • Home Office Readiness
    2020: Datalab Software GmbH, Merching
  • Aufbau eines Cloud Dienstes für die Orchestrierung der Anbindung von Heimarbeitsplätzen
  • Bandbreitenausbau, Routing Performance Optimierung, QoS Packetpriorisierung, VOIP Integration
    • IoT Cloud Dienst für Stellwerkvernetzung entlang Bahnstrecken
    2019: Deutsche Bahn, Nürnberg
  • IoT Integration einer legacy Schliessanlage der Sesam GmbH mit RFID Keys
  • Automatische Provisionierung der IoT Geräte für die VPN Vernetzung der Streckenhäuser entlang Bahntrassen
  • Cloud Anwendung zur Verwaltung und Monitoring der IoT Infrastruktur
    • CTI mit Notes/Domino
    2019: Datalab Software GmbH, Merching
  • Anbindung von Lotus Domino Server an MS TAPI3 basierte TK Anlagenschnittstelle
  • User Interface im Lotus Notes Client und TrayIcon Status/Steuerung Application
    • C# Lotus Notes Domino Class Library
    2019: Datalab Software GmbH, Merching
  • C# Managed Code Class Library zur Lotus Domino C API
    • Lotus Notes CTI Integration
    2018: ESTOS GmbH, Starnberg
  • ProCall dial out CTI Integration aus beliebigen Dokumenten
  • Lotus Scripting und estos COM Objekt
    • Systemarchitekt und Systemadministration: VOIP Telefonie und Media Gateways
    2018: Sesam Sicherheitstechnik GmbH, Merching, sowie weitere Klienten...
  • Migration von ISDN Telefonanlagen auf VOIP Telefonie
  • QoS (Quality of Service) und Krytographie SIP Implementierung
  • Implementierung eines ISDN/Analog Media Gateways zur nahtlosen Migration
  • CTI Anbindung in CRM/Mail Systeme
    • Docker Micro Services
    2018: Datalab Software GmbH, Merching
  • Implementierung diverser Monitoring Dienste als Docker VMs im Datalab RZ
  • Erstellung/Wartung von Docker Images
    • Systemarchitekt und Systemadministration: MS Domain Infrastruktur Transformierung
    2017: S&B Automotive, Friedberg
  • Umzug der kompletten Infrastruktur in eine neue MS Active Directory Domain
  • Umzug des MS Exchange Servers mit allen Konten auf neues Release
  • Erstellung und Durchführung eines mehrstufigen Change Szenarios
    • IBM Domino Consultant: Application Integration
    2017: ESTOS GmbH, Starnberg
  • ProCall Integration in einer Notes/Domino Umgebung mit Citrix Virtualisierung
  • Beratung für IBM Domino Demo Umgebung
    • PKI Infrastrutur as a Service
    2016: Datalab Software GmbH, Merching
  • Datalab OID Konzept und IANA Publizierung
  • PKI Konzept: hidden Root CA with productive Intermediate CAs
  • Rollout via GPOs auf Kunden Devices
    • IBM Domino Consultant: Messe Demo System
    2015: ESTOS GmbH, Starnberg
  • Konzeptionierung und Umsetzung einer IBM Domino Server / Sametime Server / Notes Client Demo Umgebung
  • Integration von ESTOS Produkten
    • IPv6 Infrastruktur
    2015: Datalab Software GmbH, Merching
  • IPv6 Routing und Firewall im Datalab RZ
  • IPv6 IPSec Tunnel zu den Kunden
    • Systemarchitekt und Systemadministration: IP Infrastruktur Transformierung
    2014: Meister Rechtsanwälte, München
  • Routing / VLAN / Encryption Konzeptionierung und Umsetzung
  • Client Management mit MS Active Directory: GPOs, PS scripting
  • Management/Maintenance: iManage DMS, MS Exchange, MS Office, Startface VOIP TK
  • Erstellung und Durchführung eines mehrstufigen Change Szenarios
    • Systemarchitekt und Systemadministration: IP Infrastruktur Transformierung
    2013: S&B Automotive, Friedberg
  • Neuer IP Adressraum inkl. Aussenstellen: Planung und Umsetzung
  • Routing / VLAN / Encryption Konzeptionierung und Umsetzung
  • Client Management mit MS Active Directory: GPOs, PS scripting
  • Automatisierung in der Konvertierung von CAD Formaten
  • Erstellung und Durchführung eines mehrstufigen Change Szenarios
    • Meilensteine meiner Berufserfahrung die länger als 10 Jahre zurück liegen werden hier nicht aufgeführt...