Geschäftsführer, IT Senior Security Consultant, Certified EC-Council Instructor, Microsoft Certified Trainer

1/2022 – 6/2022

Direkte Schnittstelle zwischen der IT Sicherheit und den verschiedenen Businessunits
Direktes Reporting an das IT Management & IT Security Management
Direkter und ständiger Austausch mit IT Security Architekten
Ständige Teilnahme und Präsentation in Boards & Komitees
Planung und Aufbau einer SIEM Lösung
Verantwortung für ausgewählte IT-Security-Themen
Gewährleistung der effizienten Erreichung unserer Informationssicherheitsziele
Einführung von SIEM, CASB, Webproxy
Koordination externer Dienstleister
Einholen von Angeboten zu den entsprechenden Lösungen von externen Anbietern
Erstellung von Projektplänen
Tracken der Projektpläne in Kanbanboards
Leiten von Spint Meetings
Dokumentieren der Anforderungen
Planung der Testumgebungen für SIEM, CASB, Webproxy
Ermittlung, Bewertung, Beobachtung und Entwicklung geeigneter Lieferanten
Eigenständige Verhandlung von Preisen und Konditionen, Angebotseinholung und -
auswertung sowie Gestaltung und Ausarbeitung von Verträgen,
Rahmenvereinbarungen und Mengenkontrakten
Fachliche Unterstützung der Ausarbeitung von Auftragsverarbeitungs-Verträgen
Budgetplanung
Budgettracking
Gestalten, planen und umsetzen der Informationssicherheit
Steuern und koordinieren von Informationssicherheitsprojekten
Weiterentwickeln der bestehenden Sicherheitsprozesse und -lösungen
Umsetzen von Informationssicherheitsprozessen in den Fachbereichen
Beraten verschiedener Fachbereiche in Fragen der Informationssicherheit
Aktive Einbindung von externen Partnern zur Unterstützung im Bedarfsfall
Ansprechpartner für alle Stakeholder zu sämtlichen Fragen der IT Sicherheit

IT Sicherheit (allg.)

1/2019 – 12/2021

Direkte Schnittstelle zwischen der IT Sicherheit und den verschiedenen Businessunits
Direktes Reporting an das IT Management & IT Security Management
Ständige Teilnahme und Präsentation in Boards & Komitees
IST Aufnahme der IT Sicherheitsumgebung für Current Mode of Operations (CMO)
SOLL Architektur für Future Mode of Operations (FMO) entwickeln
Überwachen, Auswerten und Bewerten von externen Audits und Penetration Tests
Melden, Verfolgen und Minimieren von Sicherheitsvorfällen
Entwicklung & Implementieren der Information Security & Cyber Security Strategie
Strategische Neuausrichtung der Cloud Security Strategie anhand der Cloud Strategie
Ausarbeitung & Entwicklung der Cloud Security Strategie
IT Sicherheitsmanagement / Risiko Management / Schwachstellenmanagement
Weiterentwickeln und Ausbau des Patchmanagements
Fachliche Führung von internen und externen Mitarbeitern
Besichtigen, Begutachten & Bewerten von Neuentwicklungen und Projekten auf organisatorische und technische Vorgaben, Normen sowie auf gesetzliche Regularien
Erstellen von Business Impact Analysen
Erstellung von Risk Assessments
Kommunikation mit den IT Ownern, Business Ownern & Service Ownern
Kategorisierung & Verfolgung von Security Impacts
Kategorisierung & Verfolgung von Security Incidents
Reporten der Incidents, der aktuellen Bearbeitung und der Lösung
Umsetzen der Security Anforderungen von Kundenvorgaben und regulatorischen Vorgaben auf Basis von ISO 27001 & BSI
Beratung & Zusammenarbeit der Abteilung SOC des Kunden und des Dienstleisters
Weiterentwickeln und Ausbauen der genutzten SIEM Lösung & MDM Lösung
Weiterentwickeln der bestehenden Prozesse
Incident Response Management
Einführung der Verschlüsselung aller mobilen Endpoints für Manager und Vertrieb
Weiterentwickeln und Ausbauen des Information Security Management System (ISMS)

BSI-Standards, Cloud (allg.), DIN EN ISO 27001, IT Sicherheit (allg.), Netzwerk-Sicherheit, Pci DSS, Risikomanagement, Stakeholder-Analyse

6/2018 – 12/2018

sd

ITIL, IT Sicherheit (allg.), Pci DSS, Scrum, Projektmanagementberatung, DIN EN ISO 27001

11/2017 – 6/2018

Regulatorische Anforderungen erfordern Risikobewertungen der Applikationen, Dienstleister & Cloudanbieter


Erstellen von Business Impact Analysen zur Vorbereitung der Risikoanalyse

Erstellung von Risikobewertungen von bankenspezifischen und zahlungsspezifischen Applikationen wie z.B. Merva, SEPA, SAP, Handelsapplikationen, Steuerapplikationen

Erstellung von Risikobewertungen von 3rd Party Applikationen von externen Partnern, Dienstleistern, Cloudanbietern Nachverfolgen der Business Impact Analysen

Priorisierung der Business Impact Analysen

Priorisierung der Risiko Analysen

Weiterentwicklung des Templates für eine Selbsteinschätzung zur GAP Analyse

Erstellung und Weiterentwicklung des Anforderungskataloges für notwenige Kontrollen

Zusammenarbeit mit der Enterprise Architektur zur Aktualisierung der Liste der Applikationen, Services, Dienstleister, Cloudanbieter Tracking der Einhaltung der definierten Standards des Konzerns Beheben der konkreten Findings der Wirtschaftsprüfer & der internen Revision Meetings und Absprechen mit den Steakholdern (Intern & Extern)

Reporting und Absprache mit interner Revision & externer Wirtschaftsprüfergesellschaft


Verbessern, Weiterentwickeln & Bearbeiten von Usecases, Offenses und Events

Kommunikation mit den IT Ownern und Business Ownern zur Optimierung der Usecases

Anbinden von weiteren Log Quellen wie z.B. Syslog, SNMP, Rsyslog, Windows Event Log und Systeme von Security-Hardware, Servern und Anwendungen aller Art an das SIEM Aufarbeiten von Sicherheitsvorfällen

Logdatenanalyse und Einleitung von Gegenmaßnahmen

Compliancemanagement und Complianceberichte

Konfiguration von Alarmen bei Störungen und Cyberangriffen

ITIL, Cyber Security, Ethical Hacking, IT Sicherheit (allg.), Sicherheit von Webanwendungen, Risikomanagement, PRINCE2

7/2016 – 11/2017

Durchführung von regelmäßigen und Adhoc Schwachstellenscans
Weiterentwicklung des aktuellen Schwachstellenscanners
Erstellung von zentralen Reportings und Auswertungen (für das Management und betroffene Gruppen / Administratoren)
Aufbereiten der Schwachstellen und Überführung in das Ticketsystem
Aufbereitung der Daten / Logfiles (für das Management und betroffene Gruppen/Administratoren)
Erstellung von Handlungsanweisungen für Administratoren
Überführen des Patchmanagement von WSUS nach SCCM
Verantwortliche Betreuung und Durchführung des Patchmanagement mehrerer Gruppen über Microsoft SCCM
Übernahme und Ausführung der Rolle des Patchmanagers
Überprüfen der Patch Management Infrastruktur
Erstellung und Optimierung des Patchprozesses
Erarbeiten einer neuen Patchpolicy
Erarbeiten einer neuer Serverhardeningpolicy
Erarbeiten einer neuen Scanner Architektur
Umsetzen der neuen Scanner Architektur
Evaluieren eines neuen Tools für Schwachstellenscans
Implementieren des neuen Tools für Schwachstellenscans
Erstellen und Implementieren von Prozessen für das Patchmanagement
Erstellen und Implementieren von Prozessen für die Vulnerability Scans
Beratung & Zusammenarbeit der Abteilung SOC
Risiko Management
Asset Management
Erstellen einer Struktur für automatisches Penetrationtesting
Aufbau der Umgebung für das automatische Penetrationtesting

McAfee Vulnerability Manager for Databases, McAfee Vulnerability Manager, Sicherheit von Webanwendungen, Cyber Security, Ethical Hacking, BSI-Standards, IT Sicherheit (allg.), IPS (Intrusion Prevention System), IDS (Intrusion Detection System), Firewalls, Red Hat Enterprise Linux (RHEL), Windows Server (allg.), System Center Configuration Manager, DIN EN ISO 27001, Risikomanagement, Compliance management, Projektmanagement - Risikomanagement, Asset-Management

4/2016 – 6/2016

Aufbau der Abteilung IT-Sicherheit beim Endkunden

IST Analyse der bestehenden Sicherheitsmaßnamen

SOLL Analyse der Sicherheitsmaßnahmen

Überprüfen der bestehenden Dokumente zu IT Sicherheit

Überprüfen der bestehenden Dokumente zu Themen der Administration des täglichen Regiebetriebes

Steakholder Analysen

Erstellen einer Schulung zur Sensibilisierung der Manager & der Endanwender

Erstellen von Onlineschulungsmaterial zu verschiedenen Themen

Anpassen aller Sicherheitsmaßnahmen an den IT-Grundschutz des BSI und der ISO 27001

Reporting an den IT-Security Manager & CIO

Reporting, BSI-Standards, IT Sicherheit (allg.), Windows Server 2012, Windows Server 2008, Windows Server 2003, ISO/IEC 27002, ISO / IEC 27001, Microsoft Exchange, Nagios, Active Directory, Vmware ESX Server, It-Beratung, Schulung / Training (IT), Management (allg.), Risikomanagement, Öffentlichkeitsarbeit, Schulung / Coaching (allg.)

11/2015 – 3/2016

IST Aufnahme der aktuellen Infrastruktur
SOLL Architektur erarbeiten
Stakeholder Analyse
Kommunikation mit internen Abteilungen
Kommunikation mit internen IT-Mitarbeitern europaweit
Steuerung externer Dienstleister
Steuerung interner IT Mitarbeiter
Empfehlungen zur Einbindung und Optimierung der Systeme und Applikationen in das bestehende Nagios
Ändern der aktuellen Konfiguration des bestehenden Nagios
Hinzufügen von neunen Servern und Services in das bestehende Nagios
Vorbereitung der ISO 27001 & ISO 27002
Analyse des aktuellen Zustandes der IT Sicherheit
Dokumentieren der aktuellen Schwachstellen
Entwickeln neuer Standards in der IT Sicherheit
Ablösung von alten Servern und Software
Konzeptionelle Beratung der Migration von Lotus Notes nach Office 365
Überprüfen der aktuellen SCCM 2012 Konfiguration
Konzeptionelle Überprüfung des anstehenden Hardware- und Software Rollouts
Begleiten des Hardware- und Software Rollouts
Migration von Servern und Services:
 auf neue Hardware
 auf neues Betriebssystem
 von Physik zu Physik
 von Physik zu Virtuell
 von Virtuell zu Virtuell

IT Sicherheit (allg.), Betriebssysteme, Projektleitung / Teamleitung (IT), Nagios, System Center Configuration Manager, Systemmigration, Konfiguration, It-Beratung, Rollout, DIN EN ISO 27001, Risikomanagement, Projektleitung / Teamleitung, DIN EN ISO 50001, Kommunikation (allg.)

9/2015 – 11/2015

Workshop mit den internen Administratoren und der IT Leitung zur Einführung in SCCM 2012 R2
Erstellung einer Architektur für den Proof of Concept
Erstellung einer Architektur für das Feinkonzept
Besprechen und Erstellen einer Roadmap
Installation und Erweiterung der SCCM Infrastruktur nach Vorgaben aus der Architektur des Proof of Concept und des Feinkonzeptes
Konzepterstellung für den weltweiten Softwarerollout und PC Tausch an 12 weltweiten Standorten
Installation der SCCM Infrastruktur am Hauptstandort
Konfiguration der SCCM Infrastruktur am Hauptstandort
Installation der Distribution Points an den Außenstandorten
Konfiguration der Distribution Points an den Außenstandorten
Planung von Microsoft BitLocker-Administration und Überwachung
Umsetzen von Microsoft BitLocker-Administration und Überwachung
Testen der Treiber und erstellen der Treiberpakete
Importieren und Testen der Betriebssystemabbilder
Erstellen und testen der neuen angepassten Tasksequenz
Erstellen eines Windows 8.1 Enterprise MUI Abbildes
Erstellen eines Server 2012 R2 Standard MUI Abbildes

Betriebssysteme, Enterprise Architect (EA), System Center Configuration Manager, Konfiguration, Schulung / Training (IT), It-Beratung, Architektur (allg.), Installation / Montage / Wartung (allg.), Vertrieb (allg.), Import

9/2015 – 10/2015

Migration SCCM 2007 R2 nach SCCM 2012 R2 CU1
IST Analyse der bestehenden SCCM 2007 R2 Infrastruktur
SOLL Analyse der neuen SCCM 2012 R2 Infrastruktur
Installation einer neuen SQL Server Instanz
Installation und Konfiguration der neuen SCCM 2012 R2 Primary Site
Installation und Konfiguration der neuen SCCM 2012 R2 Distribution Points
Bereinigung der bestehenden SCCM 2007 R2 Infrastruktur
Migration der Tasksequenzen, Softwarepakete, Applikationen, Treiber, Clientcomputer, etc in die neue SCCM 2012 R2 Infrastruktur
Erstellen eine Dokumentation nach kundenspezifischen Angaben
Workshop mit den internen Administratoren zur generellen Einweisung in SCCM 2012 R2 mit seinen generellen Möglichkeiten und Abdeckung der täglichen Arbeiten

SQL, Enterprise Architect (EA), System Center Configuration Manager, Systemmigration, Konfiguration, It-Beratung, Architektur (allg.), Installation / Montage / Wartung (allg.), Vertrieb (allg.)

5/2015 – 5/2016

IST Aufnahme einer bestehenden Kundenumgebung für CMO
SOLL Architektur für FMO entwickeln
Workshops mit den aktuellen Dienstleistern
Überprüfen der aktuellen Dokumentationen
Erarbeiten eines Pflichtenheftes für die aktuellen Dienstleister
Erarbeiten des Übernahmeprozesses
Durchführen und Auswerten von Audits der Systemumgebung
Arbeiten nach aktuellen Vorgaben der IT Sicherheit und dem IT Grundschutz
Transition einer Kundenumgebung zu einem neuen Dienstleister
Umstrukturieren der Kundenumgebung in die Standards und Prozesse des neunen Dienstleisters
Migration Windows Server & Windows Applikationen auf aktuelle Versionen
Modellieren der Prozesse der Migration von VMware auf SCVMM bzw. Windows Azure und dem anschließenden Betrieb und Support
Betrieb und Weiterentwicklung von HP Data Protector
Betrieb und Weiterentwicklung von CommVault Simpana 10
Beratung zu Migrationsszenarien von Exchange nach Exchange Online
Erstellung einer Architektur für eine Hybrid Cloud Lösung für Exchange
Betrieb und Weiterentwicklung von Office 365 & Lync Online & Lync
Migration der Exchange Umgebung nach Office 365
Planen & Überführen der lokalen Infrastruktur in eine HybridCloud Lösung
Migration des Monitorings von Nagios und HostMonitor nach SCOM 2012
Planung und Erstellung neuer Templates und Prozesse für Monitoring
Migration der Softwareverteilung von Matrix 42 nach SCCM
Planung & Durchführung der Active Directory Bereinigung & Umstrukturierung
Steuerung externer Dienstleister
Reporting an den neuen Dienstleister & den CEO & CIO des Endkunden

Reporting, BSI-Standards, IT Sicherheit (allg.), Windows Server (allg.), Qualitätsmanagement / QS / QA (IT), Microsoft System Center Operations Manager (SCOM), Matrix 42, Nagios, Active Directory, System Center Configuration Manager, Application Packaging, IT-Support (allg.), Systemmigration, Commvault, Microsoft Azure, It-Beratung

2/2015 – 5/2015

IST Analyse der IT Infrastruktur und Applikationslandschaft in 36 Rechenzentren in Europa
IST Analyse der Netzwerkumgebungen in 36 Rechenzentren in Europa
Erstellen eines SOLL Konzeptes nach der Migration
Erstellen eines Migration Szenarios dieser Rechenzentren in zwei Rechenzentren nach Deutschland
Modellieren & Erstellen der neuen ITSM Prozesse
Modellieren & Erstellen neuer Service Prozesse
Modellieren & Erstellen des Governance Process
Modellieren & Erstellen des Migration Process
Due Dilligence der zu migrierenden Rechenzentrums
Auswahl und Customizing der Toolkette für die Steuerung der Migrationen
Anforderungsanalyse der zu migrierenden Applikationen
Bewertung der Cloud Readyness von Applikationen
Erstellung des Waveplans für die Migrationsdurchführung
Erstellung des Detailplans und Ressourcenplanung für die Migrationsdurchführung
Konfiguration & Anpassen der VMware Umgebung nach Standardkonzept
Planung und Überwachung der Migrationen
Durchführung der Migrationen
Direkte Schnittstelle zwischen dem Projektmanagement und den Rechenzentrumsleitern
Direktes Reporting an das Projektmanagement und die Firmenleitung

Reporting, Service Management, BSI-Standards, Projektmanagement (IT), Projektleitung / Teamleitung (IT), IT Service Management (ITSM), Systemmigration, Konfiguration, Telekommunikation / Netzwerke (allg.), It-Beratung, Konzeption (IT), Requirement Analyse, Architektur (allg.), Projektmanagement, Projektleitung / Teamleitung, Dienstleistung (allg.)

8/2014 – 2/2015

Ist Analyse der IT Infrastruktur und Applikationslandschaft
Monitoring- und Virtualisierungsanforderungsanalyse
Überprüfen und Anpassen der SCOM und SCVMM Lösung
Installation und Konfiguration von Hyper- V / SCVMM & SCOM
Planen und Einrichten von Hyper-V / SCVMM
Migrieren von Servern beim Dienstleister zur internen IT Abteilung
Updaten des Betriebssystems auf den migrierten Servern
Updaten der Anwendungen auf den migrierten Servern
Migrieren von Infrastrukturservern und Applikationsservern auf Basis von UNIX & Microsoft
Migrationen von VMware zu Hyper-V
Migration von Daten & Archiven
Backup & Restore der virtuellen Server & Daten mit Veeam
Mitwirken am Neuaufbau der internen SQL Server Infrastruktur
Mitwirken an der Umstrukturierung der internen Prozesse
Beratung und Support des Kunden
Erstellen von Installations-, Konfigurations-, Prozess- und Betriebsdokumenten
Schnittstelle zwischen Hoster & IT Leiter
Direktes Reporting an Management
Modellieren & Erstellen der neuen ITSM Prozesse
Modellieren & Erstellen neuer Service Prozesse

Reporting, SQL, Service Management, BSI-Standards, IT Sicherheit (allg.), UNIX, Betriebssysteme, Projektleitung / Teamleitung (IT), IT Service Management (ITSM), Microsoft System Center Operations Manager (SCOM), IT-Support (allg.), Systemmigration, Konfiguration, Back up / Recovery, Virtualisierung (Allg.), Hyper-V, It-Beratung

4/2014 – 9/2015

Ist Analyse der IT Infrastruktur und Applikationslandschaft
Monitoring- und Backupanforderungsanalyse
Konzeption der SCOM und SCDPM Lösung
Installation und Konfiguration von Hyper- V / SCVMM, SCOM und SCDPM
Planen und Einrichten von Hyper-V / SCVMM
Planen und Einrichten von Monitoring und Backup für:
 Exchange 2013, Lync 2013, SharePoint 2013
 SCVMM 2012 R2, SCOM 2012 R2, SCCM 2102 R2, SCDPM 2012 R2
 SQL 2012 SP 1
 AD, Hyper-V
 Server 2008 R2, Server 2012 R2
Beratung und Support des Kunden
Erstellen von Installations-, Konfigurations- und Betriebsdokumenten
Schulen der internen Mitarbeiter auf SCDPM & SCOM

SQL, BSI-Standards, IT Sicherheit (allg.), Microsoft SharePoint Server, Microsoft System Center Operations Manager (SCOM), Virtual Machine Manager, System Center Configuration Manager, IT-Support (allg.), Konfiguration, Back up / Recovery, Vserver (Linux), Hyper-V, It-Beratung, Architektur (allg.), Installation / Montage / Wartung (allg.)

1/2014 – 3/2014

Anpassen von neuem Windows 7 Client nach Ergebnissen der Tests und Best Practises
Ausrollen von Windows 7 Betriebssystem und Applikationen mit SCCM 2007R2
Erstellen eines Migrationskonzeptes zur Migration von SCCM 2007R2 auf SCCM 2012R2
Migrieren von SCCM 2007R2 auf SCCM 2012R2
Erstellen eines neuen Windows 8 Client nach Betriebsvorgaben und Best Practises

BSI-Standards, IT Sicherheit (allg.), Windows 7, Betriebssysteme, System Center Configuration Manager, Systemmigration, It-Beratung, Architektur (allg.)

10/2013 – 12/2013

Offizielle Microsoft MOC Schulungen zum MCSA und MCSE Server 2012
Offizielle Microsoft MOC Schulungen zum MCSA und MCSE System Center
Offizielle Microsoft MOC Schulungen zu Hyper-V 3.0
Angepasste Microsoft Trainings
Angepasste Microsoft Workshops
Inhouse- und Firmenschulungen
Boot Camps und Prüfungsvorbereitungen

Windows Server 2012, Windows Server 2008, Windows 7, System Center Configuration Manager, Hyper-V, It-Beratung

10/2012 – 9/2013

Selbständige und ganzheitliche Projekte von der Planung bis hin zum Abschluss

Migrationen im Inland und europäischen Ausland:
 DHCP Server Migration von 2003 auf 2012
 File Server Migration von 2008 auf 2012
 Update der bestehenden SCOM 2007R2 Umgebung auf SCOM 2012
 Update der bestehenden VMware Umgebung von Version 4.x auf Version 5.x
 Aufnehmen und Entfernen von Standorten in die bestehende Enterprise Umgebung
 Unterstützung des Clientteam beim Entwerfen und Testen des neuen Windows 7 Client
Administration und Weiterentwicklung von:
 Windows Server 2003 / 2008 / 2012
 Exchange 2003 / 2010
 SQL 2005 / 2008
 SCCM / SCOM / DPM / Forefront
 VMware / Hyper V 3.0
 HP Storage / HP Blades / HP Server
 Patchmanagement mit WSUS

Microsoft SQL-Server (MS SQL), Forefront Threat Management Gateway 2010 (TMG), IT Sicherheit (allg.), Windows XP, Windows Server 2012, Windows Server 2008, Windows Server 2003, Windows 7, Microsoft System Center Operations Manager (SCOM), Microsoft System Center Data Protection Manager (DPM), Wsus, Microsoft Exchange, System Center Configuration Manager, HP Openview, VMware vCenter, Vmware ESX Server, Hyper-V, It-Beratung

3/2012 – 9/2012

Beginnen von bereits geplanten Kundenprojekten
Unterstützung bei laufenden Kundenprojekten
Troubleshooting bei verschiedenen Kunden
Erstellen und Initialisieren von neuen Projekten
Updaten und Migrieren der internen Infrastruktur
Schulung der internen Consultants
Administration und Weiterentwicklung von:
 Windows Server 2003 / 2008
 PowerShell
 Patchmanagement mit WSUS
 VMware / Hyper V 2.0
 CommVault Simpana 10
 Trend Micro
 IBM Storage / IBM Server
 DELL Storage / DELL Server

Windows Server 2008, Windows Server 2003, Wsus, Commvault, VMware vCenter, Vmware ESX Server, Hyper-V, It-Beratung

2/2011 – 2/2012

Fachliche Führung eines Projektteams von internen und externen Mitarbeitern.
Fachliche Unterstützung bei täglichen Aufgaben.
Kommunikation mit Fachabteilungen und Reporting an Management
Netzwerkkonzeptionierung für den Neuaufbau eines internen Netzwerkes

Administration von:
 Windows Server 2003 / 2008
 VMware

Migration von Servern und Services:
 auf neue Hardware
 auf neues Betriebssystem
 von Physik zu Physik
 von Physik zu Virtuell
 von Virtuell zu Virtuell

BSI-Standards, IT Sicherheit (allg.), Windows Server 2008, Windows Server 2003, Commvault, VMware vCenter, Vmware ESX Server, It-Beratung