|
|
 |
|
|
|
|
Zo rond m'n 10e kreeg ik voor het eerst toegang tot een computer: de ZX Spectrum.
Weliswaar was het de computer van een buurjongen, maar m'n interesse was gewekt.
Later kregen we tijdelijk een Philips P2000 thuis waarop ik geprogrammeerd heb in BASIC.
Mijn eerste computer kocht ik toen ik ging studeren, een Laser XT/3.
Dit was ook de computer die ik voor het eerst van binnen bekeek en er een andere CPU (NEC V30),
grotere harddisk (60Mb!) en meer geheugen (totaal 1,6Mb) in installeerde.
Vanaf dat moment ging het snel, ik heb een aantal computers gehad waar ik
OpenBSD, Linux, Windows 98/XP, Minix, IRIX en Mac OS X
op gedraaid heb. Deze deden o.a. dienst als firewall, web- en mailserver, ontwikkel-omgeving en game-machine.
Mijn interesses liggen voornamelijk bij: low-level programming (networking, OS),
Internet, GUI/web development en computer/information/business security.
Mijn professionele ervaring ligt voornamelijk in Internet/web development en daarvan afgeleide applicaties.
Sinds juli 2001 ben ik werkzaam als freelancer. Momenteel ben ik per juni 2008 beschikbaar als
freelance senior software ontwikkelaar en security consultant en doe
ik bij voorkeur projecten waarbij ik voor het overgrote deel thuis kan werken of in Amsterdam
(bij voorkeur op fietsafstand) of in Barcelona.
|
Vaardigheden / kennis
| Programmeertalen: |
BASIC, bourne shell, C, C++, JavaScript, Modula-2, Pascal, PHP, SQL, (Assembly, ASP, Java, Perl) |
| Protocollen: |
IP, UDP, TCP, FTP, TFTP, HTTP, SOAP, SMTP, POP3, telnet, SSH, SSL |
| File formaten: |
Atom, CSS, DTD, HTML, RSS, SMIL, WSDL, WML, XHTML, XML, XSL |
| Databases: |
LDAP, msql, MySQL, Oracle (MFC ODBC, OO4O), Sybase (Rogue Wave DBTools++) |
| Bedrijfssystemen: |
Unix (*BSD, Irix, Linux, Minix, Solaris), MS-DOS, Windows 2/3.11/9x/ME/NT/2000/XP, (ComOS, IOS) |
| Hardware: |
Cisco; Livingston Portmaster; PC; SGI Indigo, Indy, O2, Challenge S/XL, Origin 200; Sun 3/4/Netra |
| Anders: |
BS7799, CGI, DOM, DNS, GNU, iDEAL, ISAPI, ISO9001, MFC, NSAPI, OO, OpenSSL, PGP, PHP-GTK, PKI, VB, VC++, VID, WAP, Win32, XSLT |
| |
|
Werkervaring
TomTom
Amsterdam |
mar 2008 - heden
Als PHP software developer lever ik mijn bijdrage aan het development team dat verantwoordelijk is voor de website van TomTom (PHP, Smarty, MSSQL, JavaScript; Linux, Windows).
| BSM
Amsterdam |
sep 2007
Static code analyse van HTML aanmeldingsformulier geschreven in PHP voor een grote bank (PHP, MySQL; Linux, MacOSX, Windows).
| Telfort
Amsterdam |
jan 2007 - jul 2007
Opnieuw was ik onderdeel van het ontwikkelteam en verantwoordelijk voor een aantal projecten.
(PHP, PEAR, MySQL, JavaScript, HTML; Linux, Windows)
| marktplaats.nl
Amsterdam |
aug 2006 - dec 2006
Gedurende een aantal maanden was ik onderdeel van het ontwikkelteam en verantwoordelijk voor een aantal projecten
met betrekking tot de website en het beheer gedeelte. (PHP, PEAR, Smarty, MySQL, JavaScript; Linux, Windows)
| Derks.IT
Amsterdam |
mrt 2006 - heden
In samenwerking met Holland Online zijn we bezig een aantal ideeën uit te werken, waaronder een community site, shops en
eenvoudige pay-per-view sites. Voor de community site heb ik o.a. betalingen d.m.v. iDEAL mogelijk gemaakt en maak ik gebruik van
een eigen applicatie framework. (PHP, PEAR, MySQL, JavaScript, SourceGuardian; Linux, Windows)
| ProvenModels
Amsterdam |
jan 2006 - feb 2006
Voor deze klant heb ik een lijst met bugs in de reeds aanwezige code opgelost. (PHP, MySQL, JavaScript; Linux, Windows)
| Ber-Art
Breda |
feb 2005 - heden
Ondersteuning Trojan Scan en security support.
| Telfort
Amsterdam |
nov 2004 - dec 2005
In deze periode heb ik, naast allerlei mini-applicaties en onderhoud aan bestaande applicaties,
een applicatie framework gebouwd welke de basis is voor toekomstige applicaties.
O.a. het registratie/authenticatie gedeelte van de website heb ik omgebouwd naar dit framework,
naast aanpassingen in de functionaliteit. (PHP, PEAR, MySQL, JavaScript, HTML; Linux, Windows)
| Xinox
Delft |
dec 2004
Voor het product JCreator van Xinox Software heb ik een download registratie formulier, licentie beheer en mailing list
gebouwd (de mailing list is gebaseerd op het open source pakket PHPList welke gekoppeld is aan de downloaders). (PHP, PEAR, MySQL, JavaScript, HTML; Linux, Windows)
| Demon
Amsterdam |
sep 2004
ISP Demon had performance problemen met een PHP/MySQL applicatie die gebruikt werd voor Customer Care.
Na analyse van de problematiek, is de MySQL configuratie aangepast, geheugen uitgebreid en voorzieningen
getroffen voor het archiveren van verouderde gegevens. (PHP, PEAR, MySQL; Linux, FreeBSD)
| Derks.IT
Amsterdam |
mei 2004 - aug 2004
Voor een online advertentie bedrijf heb ik een library gemaakt welke dubbele records uit de klanten database verwijdert (incl. een overeenkomstige applicatie en
een uitbreiding op het toevoegen van nieuwe klanten welke m.b.v. deze library controleert of de toe te voegen klant niet reeds bestaat).
Ook heb ik reeds aangepaste, maar nog niet geheel werkende order schermen aangepast en gerepareerd. (PHP, PEAR, PHPlib, Smarty, MySQL, JavaScript, HTML; Linux)
| Neverseen
Almere |
dec 2003 - feb 2004
Verspreid over enkele maanden heb ik de website van Pacorini Vlissingen in elkaar gezet,
incl. een eenvoudig CMS voor het onderhoud van de nieuws artikelen (persberichten).
(PHP, PEAR, MySQL, Javascript; Linux, Windows)
|
Telfort
Amsterdam |
jun 2003 - apr 2004
Gedurende negen maanden ben ik actief en pro-actief betrokken geweest bij het ontwikkelen van
diverse web-applicaties en API's. Pro-actief in het adviseren van te gebruiken technieken en methoden (o.a. PEAR DB_DataObject en toepassen van technieken als automatische documentatie generatie m.b.v. phpDoc/phpDocumentor, geautomatiseerd testen m.b.v. PEAR PHPUnit, etc). Ook bijgedragen aan security-awareness (ter illustratie: bij security audit (crystal box) op mijn code kwamen geen kritieke security problemen naar voren, enkele quotes: "defensieve manier van programmeren", "de enig juiste manier om hiermee [invoervalidatie] om te gaan", "zeer goede, vrijwel perfecte invoervalidatie").
Grotere projecten waar ik verantwoordelijk voor was:- authenticatie en registratie op de website, incl. opzetten van gebruikersdatabase en uitgebreide en deels generieke beheer omgeving voor customer care (PHP, PEAR, MySQL, LDAP, HTML, JavaScript, shell script, perl)
- afhandelen van binnenkomende SMS en uitsturen van EMS logo
- MMS web-applicatie voor het bekijken van MMS berichten verstuurd aan mobiele telefoons zonder MMS ondersteuning (PHP, PEAR, mmsdiary, JavaScript, HTML, XSLT, SMIL)
- generieke API voor het verwerken van binnenkomende en uitsturen van uitgaande berichten (SMS, MMS, etc)
(PHP, PEAR, MySQL, dia: UML class diagrams)
|
Rubicon
Vianen |
mrt 2003 - apr 2003
Voor een klant van Rubicon heb ik een bestaande web-applicatie gedeeltelijk omgebouwd en uitgebreid met nieuwe functionaliteit betreffende o.a. authenticatie en versturen van files (PHP, PHPlib, Smarty, MySQL, JavaScript, HTML; Linux, Windows, Solaris)
| Rubicon
Vianen |
mrt 2003
Voor TPG Post heb ik het web gedeelte van de Persoonlijke Postzegels gebouwd, incl. de foto manipulatie (PHP, JavaScript, DHTML library, HTML; Linux, Windows)
|
Apidea
Amsterdam |
dec 2002 - dec 2003
Voor ProRail heb ik gewerkt aan een project t.b.v. het ontsluiten van informatie betreffende stations. Mijn taak was het importeren van data (fotografie, spreadsheets en andere documenten) in MySQL database welke als SQLite database gebruikt wordt door een applicatie die vanaf CD draait. Om dit mogelijk te maken heb ik een SQLite driver voor metabase geschreven en een generieke database API voor Apidea framework. Ook heb ik patch gesubmit voor de PHP4 SQLite module welke helaas niet verwerkt is, waarschijnlijk omdat SQLite ondersteuning in PHP5 standaard is. (PHP, PEAR, metabase, MySQL, SQLite, VC++ 6, STL; Linux, Windows)
|
Derks.IT
Amsterdam |
dec 2002 - apr 2003
Voor een klant heb ik alle functionaliteit voor een datingsite gebouwd, incl. leden registratie, authenticatie, chat, billing, handmatige matching, 128+ leden eigenschappen (PHP, PEAR, Smarty, MySQL, JavaScript, HTML; Linux, Windows)
| Vodafone
UK |
jul 2002 - sep 2002
Voor het CMS van de website heb ik een aantal eenvoudige wijzigen doorgevoerd (PHP, Oracle, HTML, JavaScript, WebDAV; Linux, Windows 98).
|
Razorfish Europe
Amsterdam |
apr 2002 - mei 2002
Voor het framework van een website voor auto taxaties in verschillende landen en verschillende talen per land, heb ik user authenticatie (incl. registratie etc.) geïmplementeerd. Verder heb ik bijdragen geleverd aan allerlei sub-projectjes (PHP, MySQL, HTML, JavaScript, Visual InterDev; Windows 2000).
|
Rits Automatisering
Deventer |
mrt 2002 - jun 2003
Voor de Rits Account website heb ik user authenticatie (incl. registratie etc.) en user administratie geïmplementeerd (PHP, MySQL, HTML, JavaScript; Linux, Windows 98/2000). Tevens heb ik een module (DLL) gemaakt die het mogelijk maakt encryptie toe te passen in één van de applicaties van Rits Account (Visual C++, OpenSSL, PHP, MySQL, SOAP; Windows 98/2000).
|
Apidea
Amsterdam |
feb 2002 - apr 2003
Naast het CMS om woonboten in te voeren, wijzigen etc. voor de website www.woonboot.nl, heb ik ook
een GUI applicatie geschreven waarmee bijv. op een laptop bij de klant foto's en gegevens van een woonboot ingevoerd kunnen worden welke later naar het CMS ge-upload kunnen worden. Onderdeel van de GUI applicatie was een versleuteling van de PHP bestanden om o.a. manipulatie te voorkomen (PHP, PHP-GTK, PEAR, ImageMagick; Linux, Windows)
|
EPOCera
Amsterdam |
jan 2002
Voor EPOCera heb ik een applicatie ontwikkeld in Visual C++ die gebruik maakt van DOM om data(-structuren)
op te slaan en tegelijkertijd XML als de basis voor een scripting taal (Visual C++, MFC, XML; Windows 98/2000).
|
Apidea
Amsterdam |
dec 2001
Als consultant heb ik geadviseerd over de interne automatisering van een klant van Apidea,
waarvoor ik ook een sessie met die klant heb bijgewoond aan de hand waarvan een kort rapport is geschreven.
|
Connected
Software
Rotterdam |
nov 2001 - feb 2002
Voor KnowWise, een informatiesysteem voor consumenten, heb ik encryptie en
HTTP proxy authenticatie geïmplementeerd (Visual Basic, ASP, MS SQL; Windows 98/2000).
|
Stachanov
Amsterdam |
jul 2001 - aug 2001
Als freelancer heb ik een project getrokken met als doel een documenten beheer systeem via intranet/internet (web-interface) te ontwikkelen (PHP, JavaScript, ODBC, MySQL, Microsoft SQL Server; Windows 98/NT, Linux).
en ook 2 kleine deelprojecten voor een ander project (C, PHP; Windows 98/NT, Linux).
|
Wellance
Diemen |
jan 1999 - jun 2001
In de functie van Programmer Analyst (Senior sinds januari 2001) ben ik verantwoordelijk geweest voor het frontend gedeelte voor de documenten uitwisseling
van regedoc, een systeem voor het beveiligd en geregistreerd documenten uitwisselen over Internet of intranet.
Dit hield in het ontwerpen en implementeren van een ISAPI voor Microsoft IIS
met performance counters, registry-instellingen, het gebruik van eventlog, encryptie van communicatie en timestampen van documenten,
plus een configuratie utility. Hiervoor heb ik o.a. MFC, PGP,
Sybase en Oracle backend databases (Rogue Wave DBTools++, Oracle OO4O, ODBC) gebruikt (Visual C++; Windows NT/2000).
Verder heb ik me ook bezig gehouden met business security als lid van het Security Project Team en heb ik bijgedragen aan het behalen van de BS7799 certificering.
|
Siteways
Amsterdam |
sep 1996 - dec 1998
In de functie van Junior Programmeur (sinds maart 1997) heb ik gewerkt aan:
- bewakingssysteem voor machines, websites, database, betalingsssystemen en diversen (C, shell scripts; IRIX)
- veiliger versie van de FTP daemon (alleen gebruikers in een bepaald bestand kunnen buiten hun home-directory) (C; IRIX)
- porten van verscheidene Perl scripts naar PHP (PHP; Windows NT, IRIX)
- systeem voor tegengaan van misbruik van website account/authorisatie door meerdere personen (C, NSAPI, msql, shell scripts; IRIX)
- diverse programma's en scripts t.b.v. websites, authorisatie- en betalingsdatabases (C, PHP, msql, shell scripts; IRIX, Linux)
- shops voor websites (assortiment, shopping basket en interface naar betaalmodule) (PHP, msql; IRIX)
- systeem voor webserver statistics rapportage (email en HTML) (C, PHP; IRIX)
- oplossing om over te schakelen op ISDN als de Internet verbinding geen voldoende throughput meer levert
(op lokatie in de V.S. heb ik deze oplossing geinstalleerd en verbeterd) (shell script; IRIX)
- porten van (Unix) C JPEG6a library naar VC++ t.b.v. ActiveX control (Visual C++ 5.0; Windows 95)
- porten van C++ FraunHofer MPEG1-III audio decoder naar Java (C++, JDK 1.1; Windows 95, IRIX)
- Adobe Premiere Plugin voor JPEG en AVL (LiveStream) (Visual C++ 5.0; Windows NT)
- aanzet ontwerp voor een generieke shop voor Internet (Word 97; Windows NT)
In de functie van Assistent Systeembeheer ben ik verantwoordelijk geweest voor de normale taken van
systeembeheer als backup, beveiliging, mail, DNS, hard- en software installeren en configureren, en kleine
programmeerwerkzaamheden (Systemen: SGI, PC, Livingston, Cisco).
|
Vrije Universiteit
Amsterdam |
sep 1993 - aug 1994
In de functie van Studentassistent voor de vakken Software Engineering en Computernetwerken
bij de faculteit Wiskunde & Informatica begeleidde ik studenten met de praktica Software Engineering en Computernetwerken.
Bij het eerste practicum begeleidde ik vijf groepen van ongeveer vijf personen. Men moest in team- verband een 'groot' programma
schrijven, in dit geval ging het om een soort routeplanner. De verschillende stadia waren: definitie van eisen, ontwerp,
implementatie (in C++), evaluatie. Tevens had ik tot taak het beoordelen van het ingeleverde werk. Bij het tweede practicum
begeleidde ik groepen van één of twee personen met het ontwerpen en implementeren (in C) van (een vereenvoudiging van) de IP
en UDP netwerk protocollen, en een tftp daemon en client. Hier was ik slechts verantwoordelijk voor de begeleiding, er werd
getest en beoordeeld door anderen.
|
|
Opleiding
Vrije Universiteit
Amsterdam |
sep 1990 - aug 1998
Studierichting Informatica met als hoofdrichting computersystemen, afgerond met bul.
Tijdens mijn studie heb ik onder meer practica gevolgd voor de vakken Bedrijfssystemen,
Compilerbouw, Computernetwerken, Programmeertalen (minder bekende talen: ABC, Ada,
Miranda, Prolog en Smalltalk) en Software Engineering.
|
|
Congressen, cursussen & seminars
| Mediaplaza |
feb | 2008 |
Kennismaken met informatiebeveiliging |
| (ISC)² |
nov | 2007 |
Certified Information Systems Security Professional (CISSP) [verlenging] |
| MySQL |
jan | 2005 |
MySQL Core Certification (MCC) |
| Zend |
nov | 2004 |
Zend Certified Engineer (ZCE) [PHP] |
| (ISC)² |
sep | 2004 |
Certified Information Systems Security Professional (CISSP) [verlenging] |
| PHP Magazine |
mei | 2004 |
International PHP Conference 2004 Spring Edition |
| Sun |
sep | 2001 |
Sun Certified Programmer for Java 2 Platform (SCJP) |
| (ISC)² |
jun | 2001 |
Certified Information Systems Security Professional (CISSP) |
| Microsoft |
okt | 2000 |
Developer Days 2000 |
| Baltimore Tech. |
mrt | 2000 |
Mobile Commerce Security Seminar |
| InfoSupport |
nov | 1999 |
Mastering MFC Development Using Microsoft Visual C++ 6.0 |
|
Neven activiteiten
| NGI |
sep 2001 - heden
Nederlands Genootschap voor Informatica (NGI), afdeling Beveiliging.
|
open source
projecten |
aug 2001 - heden
Mijn eigen open source projecten:
trojan scan,
PEAR:
Crypt_Xtea.
Sinds enige tijd gebruik ik weer een Unix variant (Linux, MacOS) als primair bedrijfssysteem, met als gevolg dat ik af en toe een (kleine) bijdrage lever
aan verschillende Open Source projecten (
fwanalog,
SnortSnarf,
Metabase,
NuSOAP,
PEAR: PHPDoc,
PHP:
OpenSSL
module
).
|
S.V. Cyclades
Amsterdam |
okt 1993 - aug 1998
Actief lid van studentenvereniging Cyclades, waar ik commissielid was van o.a. de bar, sport en introductie commissies en lid van het dispuut Elysion, huidige status: POR (Post Ontvangend Reünist)
(Cyclades).
|
|
|
|
![[ Jeroen Derks.com ]](images/jeroenderks.com.gif)
