CURRICULUM VITAE
| Achternaam | Lodder |
| Voornaam | Remko |
| Woonplaats | Barendrecht |
| Geboortedatum | 16 Oktober 1983 |
| Geboorteplaats | Rotterdam |
| Nationaliteit | Nederlandse |
| Burgelijke staat | Getrouwd |
| Geslacht | Mannelijk |
School / Onderwijs
| Niveau | Geslaagd? | Richting | School |
|---|---|---|---|
| HAVO | Ja | EM Economie en Maatschappij (Management en Organisatie) | Johannes Calvijn, Rotterdam |
| MBO | Nee | Technische informatica. | ROC Zadkine ,Rotterdam |
Opleidingen via mijn werkgever(s)
| Jaar | Wat | Bedrijf |
|---|---|---|
| 2001 | Email en DNS | Tunix |
| Webservers en Webtechnology | Tunix | |
| TCP/IP | Tunix | |
| Windows NT 4.0 Administring | Compu’Train | |
| Networking Essentials | Compu’Train | |
| NLUVG1 (Unix voor gebruikers 1) | Global Knowledge | |
| 2002 | Firewalls, Perimeter protection and VPN’s | The SANS Institute |
| Cisco Secure IDS | Global Knowledge | |
| Shell Programming for System Administrators | SUN Educational Services | |
| Sun Solaris Administration 1 | Global Knowledge | |
| ITIL Foundations | PinkRoccade Educational Services | |
| 2003 | Hacker Techniques, Exploits and Incident Handling (GCIH) | The SANS Institute |
| 2004 | Netscreen course (speciaal ontworpen voor ING) | Juniper Networks |
| 2005 | ISS RealSecure IDS | Internet Security Systems (ISS) |
Certificeringen
| Jaar | Onderwerp |
|---|---|
| 2006 | GSEC (Security Essentials, SANS) |
| 2007 | LPI 101 (Linux Professionals Institute) |
| 2007 | LPI 102 (Linux Professionals Institute) |
| 2007 | ITIL Foundations |
| 2008 | Checkpoint Certified Security Administrator (CCSA) |
| 2008 | Berkeley Software Distribution Associate (BSDA) |
| 2008 | Checkpoint Certified Security Expert+ (CCSE+) |
| 2008 | Juniper Networks Certified Internet Associate (JNCIA-FWV) |
| 2009 | Juniper Networks Certified Internet Specialist (JNCIS-FWV) |
| 2010 | Certified Information Systems Security Professional (CISSP) |
| 2012 | LPI 201 (Linux Professionals Institute) |
| 2012 | LPI 202 (Linux Professionals Institute) |
| 2013 | CCNA (Cisco Certified Networking Associate) |
Presentaties
| Jaar | Wat | Link |
|---|---|---|
| 2008 | FreeBSD presentatie: Van projectleider tot developer | Link [NL] |
| 2009 | FreeBSD Presentatie: Welkom FreeBSD 8! | Link [NL] |
Werkervaring
| Van-Tot | Werkgever | Rol | Ervaring |
|---|---|---|---|
| nov2010-heden | Snow B.V. | Senior Network Engineer / Technisch Projectleider bij Ziggo | Voor Ziggo ben ik verantwoordelijk voor een groep mensen binnen een project. Het project heeft als doel om alle legacy beheersnetwerken te migreren naar een nieuw en uniform ingericht beheersnetwerk. Het netwerk is bedoeld om beheer mogelijk te maken zonder de operationele productie kant te raken. Ik ben verantwoordelijk voor de aansturing van een team van mensen, de planningen, migratiedoelen, het nemen van beslissingen (samen met de ontwerper van de omgeving) en het brengen van het project naar de operationele club. Ik ben verantwoordelijk voor firewalls, switches en routers. Mijn directe team bestaat momenteel uit 4 mensen, en ik stuur nog diverse andere mensen uit andere teams aan. Ik word hierin direct gestuurd door de projectmanager.Daarnaast heb ik als taak het beschrijven van de operationele wijzigingen die in het project uitgevoerd moeten worden. Ik ben hierin onderdeel van het grote projectenteam waarin we ondersteuning geven aan alle geconnecteerde groepen.Periodiek ondersteun ik de projectmanager en ik vervang hem als dat nodig is. Op die momenten ben ik primair en eerste aanspreekpunt, en ook verantwoordelijk voor de operationele aansturing van het gehele project. |
| nov2009-okt2010 | Snow B.V. | Senior Network Engineer, Security Engineer bij Getronics DatacentersNetwerk Infrastructuur Ondersteuning | Het behandelen van meerdere klanten, waaronder grote overheidsinstanties, grote verzekeraars etc. Hier heb ik zorg gedragen voor een grote klant, diverse verbeteringen doorgevoerd door de hele infrastructuur, apparatuur ge-upgrade en grote troubleshooting acties geleid.Schrijven van Technische Ontwerpen voor een groot project waarbij een Nederlandse luchtvaartmaatschappij verhuisd naar een nieuw datacenter en kantorenpand. Hierbij was ik Technisch Lead direct naast de Technisch Consultant. We maken hierbij gebruik van een aantal firewall blades (FWSM), ACE’s en VRF’s die door meerdere componenten heen lopen. Nadien ben ik gevraagd om Technische Ontwerpen te schrijven voor het verhuizen van outstations naar de nieuwe omgeving.Voor een andere klant ben ik verantwoordelijk voor het zorgen dat meerdere regio’s beheer kunnen doen voor de klant. Dit houdt in dat ik zorg voor gestandariseerde tekeningen, gestandariseerde documentatie, het zorgen dat de beheersomgeving(en) aan elkaar gekoppeld worden etc. Daarnaast doe ik uitgebreide troubleshooting bij grotere problemen op de firewalls en de proxies (Bluecoats) van de klant. Hier heb ik ook een aantal major upgrades gedaan, welke pijnloos gebeurd zijn.
Daarnaast heb ik een zorg-verzekeraar geholpen met het troubleshooten naar aanleiding van geconstateerde performance problemen. Ik heb daarbij diverse trajecten ondersteund om tot een oplossing voor het probleem te komen, oa in samenspraak met Juniper. |
| jan2009-okt2009 | Snow B.V. | Senior Network Engineer, Security Engineer bij Getronics Datacenters | Vanuit KPN was een project geinitieerd om de datacenters fysiek te verhuizen. Ik ben ingehuurd door Getronics om dat waar te maken voor de overheid instelling waar ik voor werkte. Voor het project was ik de hoofd verantwoordelijke. Samen met een collega hebben wij een inventarisatie gedaan, een opschoning, het opbouwen, administratieve taken, het uitvoeren van de migratie, het verhuizen van hardware, het bewerkstelligen van documentatie, communicatie met klanten etc. We hebben een 100% score behaald.Na dat project doe ik nu diverse kleinere projecten om de klant te assisteren en om nieuwe features te implementeren. Daarnaast fungeer ik als vraagbaak voor mijn collega’s. |
| jun2008 – dec2008 | Snow B.V. | Senior Network Engineer, Security Engineer KPN | Bij KPN heb ik een groot project gedaan voor de centrale faciliteiten van een nederlandse overheids instantie. De centrale faciliteiten bevatte het migreren van een enkele Juniper firewall node naar een redundant Fortigate cluster en het migreren van een geladen Checkpoint omgeving naar een nieuwe Juniper (SSG series) omgeving. De migratie zelf was erg succesvol gezien de basis die gebruikt werd voor de migratie! Buiten dat heb ik het operationele team ondersteund en begeleiding gegeven aan de dagelijkse werkzaamheden en training, onder andere door het opzetten van een nieuw monitoring systeem (NMIS) en door het gebruik Rancid voor de diverse belangrijke apparaten om aan versie beheer te doen voor de configuraties. |
| feb2008 – jun2008 | Snow B.V. | FreeBSD contactpersoon | In februari ben ik begonnen met het begeleiden van Ed Schouten, welke begonnen was met zijn studie en als stagair in dienst was van Snow B.V. Zijn project was het herschrijven van de TTY laag binnen FreeBSD naar een MultiProcessorSafe (MPSAFE) versie van de TTY laag. Ik acteer als contactpersoon tussen Ed en FreeBSD om te zorgen dat hij kan slagen. We zijn beiden naar Canada gereisd zodat Ed een presentatie kon geven voor het FreeBSD ontwikkel team. Uiteindelijk is Ed geslaagd met een 9! |
| okt2006 – may2008 | Snow B.V. | Unix Engineer, Network Engineer, Security Engineer bij een Financial Institute | Bij het financiele instituut was ik lid van het Security / Unix en netwerk team. Het was mijn verantwoording om diverse access routers, switches, core routers, firewalls en sleutel unix systemen te onderhouden geplaatst door heel Europa. Ik was ook lid van een team dat bezig was met consolidatie van diensten en netwerken vanuit Europa naar één centraal data center (ontwerp fase). Mijn team leverde daarin netwerk architectuur, firewall architectuur en waar mogelijk de unix architectuur. Van Juni 2007 tot Oktober 2007 heb ik een nieuwe medewerker getrained binnen onze expertise gebieden: Cisco, Checkpoint en Unix.Aan het eind van 2007 participeerde ik ook actief in het consolidatie project (de technische implementatie van het eerdere ontwerp), waar ik de implementatie van het netwerk, de unix hosts en de checkpoint firewalls leidde. Ik was verantwoordelijk voor het implementeren van de gehele firewall infrastructuur (meerdere clusters, interne beveiliging, externe beveiliging en een VPN cluster, voor zowel site to site verbindingen als road warrior verbindingen) op zowel architectuur niveau als technich niveau. Hierin werd ik begin 2008 ondersteund door een Snow collega, met wie ik samen de rest van het netwerk heb opgebouwd in het nieuwe datecenter. Tezamen hebben we een fundering gemaakt voor de routers, switches, tftp hosts, een nieuwe management host met allerlei nieuwe monitoring tools, zo standaard en flexibel als mogelijk. Zowel mijn collega als ik waren actief in communicatie met diverse aangesloten landen binnen het bedrijf, waar we de diverse landen van de WAN/MPLS provider wisselden. |
| 2001-sept 2006 | ING Bank N.V. | Operationeel Firewall beheerder / Security Administrator | Systeem beheer van meerdere SUN machines waaronder : Email (Sendmail), DNS (Bind) en Checkpoint management stations, en diverse andere taken.Systeem beheer van meerdere GUI applicaties zoals Netscape Proxy en Mailserver, Checkpoint, Provider-1, Nokia Horizon Manager, Netscreen Manager, Siteprotector (ISS) en de HSESysteembeheer van meerdere IPSO versies voor Checkpoint firewalls (3.7 en 3.8)
Systeembeheer van meerdere BSDI/I en FreeBSD machines: Tunix Firewalls Systeembeheer van meerdere ISS Real Secure machines: IDS Server sensoren (veelal windows gebaseerd), IDS netwerk sensoren (zowel extern als intern, gebaseerd op Windows, Proventia A en G-Series appliances Systeembeheer van meerdere Cisco apparaten: SCA’s, Appcelera’s, CSS’, HSE’s, Routers en Switches Het lezen en reageren op diverse security mailinglijsten en groepen Het verwerken van security events (alarmering vanuit de IDS machines) Het bijhouden van filters voor het processen en alarmeren van evenementen (gebaseerd op perl) |
| Functioneel Security management | Onderhouden van contacten met externe branches verspreid over de hele wereldHet participeren van projecten die plaatsvonden over de hele wereld (Fysieke standplaats Nederland). Hier moest ik concepten, implementatie opties opleveren evenals het begeleiden van de technische implementatie personen.Schrijven en reviewen van security policies, reviews, en andere belangrijke beveiligings documentatie | ||
| Tijdelijke teamcoordinator | Tijdens meerdere periodes heb ik de teamcoordinator vervangen |
Projecten
| Van-Tot | Project | Rol/Activiteit |
|---|---|---|
| 2003-heden | FreeBSD | Beheerder en verantwoordelijke voor het Nederlanse documentatie ProjectLid van het FreeBSD Documentatie teamLid van het FreeBSD Security Team
Huidige FreeBSD Security Team Secretaris (tot aan april 2013) Lid van het FreeBSD src/ committer team Lid van het FreeBSD Bugmeister team (tot aan juni 2012) |
| 2004-2011 | Evilcoder.org | Schrijven van mijn eigen toolkit(s) in Perl. Hier ben ik mee gestopt om mij volledig op mijn werk te kunnen richten.Het schijven van check_honeynet (nu mirror_check), wat een eigen tool is om de status te monitoren van in dit geval de honeynet.org mirrors. Helaas heeft vlak hierna Honeynet.org de website aangepast en dynamisch gemaakt en zijn daardoor alle mirrors afgevallen. |
| 2001-2004 | Mostly-Harmless.nl | Inhoudelijk projectleider van documentatie |
| 2001-2005 | DSINet.org | Het schrijven van security artikelen in zowel het Engels als het Nederlands |
Besturingssysteem ervaringen
| Besturingssysteem | Ervaring |
|---|---|
| SUN (5.6, 5.8 and 5.10) | mailserver, operationeel beheer, scripting, routing, etc. |
| Linux (Diverse kernel versies, Suse, Redhat, slackware, Ubuntu etc.) | Installatie, Beheer, Gebruikers ervaringen (firewall, software onderhoud, hosting, routing etc). |
| FreeBSD (4.X, 5.X, 6.X, 7.X, 8.X / HEAD) | Installatie, Beheer, Gebruikers ervaringen (firewall, software onderhoud, hosting, routing, programmeren etc.) |
| PFSense (1.2.3, 2.0) | Installatie, beheer, gebruikers ervaring, firewalling, vpn, site to site etc. |
| OpenBSD (2.9, 3.X, 4.X) | Installatie, Beheer en Gebruikers ervaringen (firewall, software onderhoud, hosting routing etc.) |
| NetBSD (1.6.X) | Installatie, Beheer en Gebruikers ervaringen (firewall, software onderhoud, hosting routing etc.) |
| Mac OS X (10.3,10.4,10.5, 10.6) | Installatie en gebruikers ervaringen |
| Windows (95, 98, 98SE, ME, NT, 2000, XP, Vista) | Installatie en gebruikers ervaringen, ervaring met diverse Office applicaties die onder Microsoft draaien |
| Windows 2003 (Adv. Server) | Beheer, onderhoud en troubleshooting |
Software Ervaringen
| Applicatie |
|---|
| Software |
| Apache (Unix & Windows) |
| Bluecoat Proxy 5.X |
| Bluecoat AVscanners |
| Netscape Proxy op Solaris |
| Netscape Mailserver op Solaris |
| Iplanet Webserver op Solaris |
| Nokia IPSO: 3.7, 3.8, 4.0, 4.2 |
| Juniper ScreenOS: 5.x, 6.x |
| Fortigate: 1000AFA2 |
| ISS Realsecure (incl. Siteprotector Management station) diverse versies |
| F-secure SSH |
| BMC (ITIL ondersteunings applicatie) |
| Tivoli Service Desk |
| OTRS |
| IRMa |
| Bigbrother |
| NMIS: 4.x |
| Nagios: 2.x, 3.x |
| OpenOSPF: 4.x |
| GIF (ipencap), GRE |
| Diverse Cisco software versies (IOS, CSS, SCA, AppCelera,CatOS) |
| VPN: IPSEC/isakmpd en OpenVPN (ssl gebaseerd) |
| Smokeping |
| Tunix applications (Winplug VPN software) |
| Qmail |
| Postfix |
| Exim |
| Courier-Imap |
| Maildrop |
| Dovecot |
| DirectAdmin |
| MySQL: 3.2x, 4.0x, 4.1x, 5.0x |
| PostgreSQL: 8.x |
| Bind: 4.x, 8.x, 9.x |
| ProFTPD |
| Sendmail |
| PHP |
| OpenSSH (unix) |
| MRTG: Windows en Unix |
| tar/gzip/bzip en andere standaard tools (less, sed, mor, grep, etc.) |
| Vi/Vim |
| Mutt |
| CVS |
| SVN |
| Mercurial |
| Perforce |
| ipchains |
| iptables (basics) |
| ipmasqadm |
| ipfw |
| ipf |
| pf |
| ALTQ |
| Squid Proxy |
| Tinyproxy |
| ipv6 configuratie |
| kernel configuratie |
| sgml (Opmaak taal voor tekstdocumenten, zie ook FreeBSD Documentatie) |
| xml/xslt (Opmaaktaal for tekstdocumenten, zie ook FreeBSD Documentatie) |
en nog veel meer dingen die nog niet genoemd zijn
Software ontwikkeling
| Taal | Ervaring |
|---|---|
| C | Basis |
| Perl | Goed |
| PHP | Basis |
| Shell Scripting | Goed |
Vrije tijd en hobbies
In mijn vrije tijd vind ik het heel erg leuk om samen met mijn zoon en zijn moeder (mijn vrouw) samen te zijn. Op de momenten dat ik ze geen aandacht geef ben ik bezig met oplossingen bedenken voor mijn colocated machines, werken met FreeBSD, diverse boeken lezen (van fantasy tot technische computerboeken), het lezen van beveiligings informatie, gitaar spelen, sociaal zijn met vrienden en familie, het maken van foto’s met mijn digitale spiegelreflex camera, het steunen van Warchild.
Binnen de Snow club hebben we ook een aantal mensen met wie ik actief dingen test, zoals een conceptueel OSPF netwerk dat wij gemaakt hebben, waar ook onze proof of concept SILC netwerk in hangt, hier hebben we meerdere routers/servers en clients. We hebben hier onder andere ondersteuning meegeboden aan Wesley Shields, waardoor de FreeBSD port een stuk stabieler geworden is.
This post is also available in: Engels