Enterprise-, Cyber- Cloud Architect | Interim Manager

T. T. | CONSULTING

Ihre Experten für Enterprise- und CyberSecurity-Architekturen

• Architekturvisualisierung4 J.
• Cloud (allg.)
• Enterprise Architect (EA)
• Informationssicherheit
• Interim C-Level Management
• Interim Management
• It-Beratung
• IT-Strategieberatung
• Projektmanagement (IT)
• Solution Architektur

found in profile description
Ich bin ein international erfahrener Enterprise- und Cybersecurity-Architekt mit tiefgehenden technologischen Fähigkeiten und einer ausgeprägten End-to-End-Denkweise. Mein Ansatz basiert auf einer ganzheitlichen Perspektive, um nachhaltige und effektive Lösungen für komplexe Herausforderungen zu entwickeln.

Mit meinem breiten Wissen und meiner Erfahrung unterstütze ich Unternehmen dabei, robuste Sicherheitsstrategien zu implementieren, Geschäftsprozesse zu optimieren und Technologien zukunftssicher zu gestalten. Mein Fokus liegt darauf, individuelle Lösungen zu schaffen, die perfekt auf die spezifischen Anforderungen und Ziele meiner Kunden zugeschnitten sind.


Technical Skills

• Enterprise-Architektur-Frameworks: TOGAF, Zachman Framework und ArchiMate

• Cloud-Technologien: Azure, M365 Services, Entra ID, Exchange, SharePoint, Teams, Conditional Access, AWS, Google Cloud (SaaS, PaaS, IaaS)

• DevOps: C++, C-Sharp, Java, Java Script, Hashi Corp Terraform, Azure Pipelines, PowerShell, CI/CD, Container-Technologien (Docker, Kubernetes), Infrastructure as Code, Ansible

• Enterprise On-Premises: Active Directory Strukturen mit Tier Modelle und RED Forest Ansätze, Migrationen von Datacentern und Standardisierung, Automation

• Software-Architektur: Windows Server 2003 - 2025, VMware ESXi, Hyper-V, SCCM, Exchange Server 2003 - 2025, SQL Server 2003-2022, Veeam

• IT-Infrastruktur: Netzwerksegmentierung, Firewalls SDN, Palo Alto, Cisco, 802.1x, Site2Site VPN, PKI, SCCM, DSC, Splunk, VPN, DNS, DHCP & IPAM, Infoblox, Arista, Cisco, HP, Dell

• IT-Tools: EAM LeanIX, Alfabet, oder Sparx EA, Atlassian Jira, Confluence, AzureDevOps, ManageEngine


• Cyber Security Architecture: Sicherheitsstandards ISO 27001, NIST, CIS, COBIT, TISAX, BSI-Grundschutz, und modernen Sicherheitspraktiken Zero Trust, KRITIS, IAM, PAW, PAM etc., Secure Controls Frameworks, Intrusion Detection/ Protection (IDPS) XDR, EDR


• Durchführung von Prüfhandlungen hinsichtlich Ergebnisartefakten der Fachbereiche im Rahmen des Informationssicherheitsrisikomanagementprozesses, insbesondere im Kontext von KRITIS und NIS2.
• Anleitung und Beratung bei der Umsetzung der NIS2-Anforderungen, insbesondere im Informationssicherheitsrisikomanagement.
• Beratung von Fachbereichen und des CISO-Bereichs zu Fragestellungen im Rahmen des Informationssicherheitsrisikomanagements.
• Onboarding von Fachbereichen zum ISRM-Prozess und zur toolseitigen Umsetzung mit BIC GRC.
• Bearbeitung von Tickets im Rahmen des Informationssicherheitsrisikomanagements.
• Beratung zur Optimierung von Informationssicherheitsrisikomanagementtools und zugehöriger Prozesse.
• Dokumentation von Artikeln und Hilfestellungen zum Thema Informationssicherheitsrisikomanagement für eine Wissensdatenbank.
• Prüfung und Analyse von KRITIS-Assets und Einordnung in den Gesamtkontext.
• Implementierung von ISO/IEC 27000-Standards und §8a-BSI-Gesetz Anforderungen.
• Leitung von Informationssicherheitsprojekten, insbesondere zur Einhaltung regulatorischer Anforderungen.
• Durchführung von Workshops zur Wissensvermittlung im Bereich Informationssicherheit.
Berater für Governance, Risk & Compliance (GRC)
Einsatz von GRC-Tools wie BIC GRC zur Steuerung und Überwachung von Risikomanagementprozessen.
• Entwicklung und Umsetzung von Governance-Strukturen und Compliance-Richtlinien.
• Beratung von Infrastrukturunternehmen im Mobilitätssektor hinsichtlich Informationssicherheitsrisiken.