Freiberuflicher IT-Berater und Coach

5/2023 – 11/2023

Security Consulting
• Bearbeitung und Beantwortung komplexer Sicherheitsanfragen von Kunden weltweiter Standorte (China, Großbritannien, Italien, Luxemburg, Tschechische Republik, Japan, Portugal, USA)
• Entwicklung technischer Standards basierend auf Sicherheits-, Geschäfts- und Kundenanforderungen
• Durchführung von Risikobewertungen, Erstellung von Empfehlungen und Beratung in Projekten
• Zusammenarbeit mit dem Cybersecurity-Team in interdisziplinären Angelegenheiten und Anfragen

TISAX
• Vorbereitung und Verwaltung weltweiter AL2 TISAX-Audits

Security und Risikomanagement (Standards)
• Verbesserung und Harmonisierung der Sicherheitsrisikobewertungen und der entsprechenden Kontrollen; Schaffung von Querverbindungen zu relevanten Prozessen und dem konzernweiten Risikomanagement
Entwicklung eines Konzepts für grundlegende Sicherheitsanforderungen (darunter "Muss"-Anforderungen für das Schutzziel Vertraulichkeit und "Soll"- Anforderungen, die eine Risikobewertung auslösen könnten; dabei erfolgt ein Abgleich mit bestehenden Arbeitsanweisungen oder die Neuerstellung derselben)
• Teilprojektleitung
• OT-Sicherheitsüberprüfung für IT-Projektteams
• Durchführung von Schwachstellen-Scans an allen TISAX-Standorten mit Tenable SC

It-Governance, Certified Information Security Manager, Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit, Risikoanalyse, Risikomanagement, SCADA

1/2022 – 4/2023

• Projektleitung beim Aufbau eines Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001
• Entwicklung, Implementierung und kontinuierliche Optimierung von Sicherheitskonzepten in den Bereichen Cloud Operations and Platform Services, Cloud Customer Lifecycle, Cloud Security, Customer Support, Compliance Assurance sowie Security and Compliance Erstellung und Dokumentation von Sicherheitsrichtlinien und Anweisungen sowie Überwachung ihrer Einhaltung
• Monitoring der Informationssicherheit und kontinuierliche Weiterentwicklung von Schutzmaßnahmen
• Entwicklung von Sicherheitsstrategien
• Mitarbeit und Führung bei Audits von Sicherheitszertifizierungen und Konformitätserklärungen (ISO 27001, SOC 2)
• Mitwirkung bei der Erstellung und Umsetzung von fachspezifischen Mitarbeiterschulungen
• Analyse relevanter Unternehmensprozesse hinsichtlich Informationssicherheit
• Beratung des IT- und Sicherheitsteams in operativen Belangen

It-Governance, Certified Information Security Manager, ISO / IEC 27001, ISO/IEC 27002, Informationssicherheit, IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), Projektmanagement - Audits, Risikoanalyse, Risikomanagement, Schulungskonzepte, Sicherheitskonzept

9/2019 – 12/2021

• Projektleitung während der Pre-Sales-Phase
• Verantwortlich für die Beratung von Kunden und Partnern bei der Produkteinführung der genua Firewall & Gateway-, VPN- und Fernwartungslösungen
• Entwicklung von Konzepten und Ausarbeitung von Angeboten in der Pre-Sales-Phase
• Schulung und Information der Vertriebsabteilung über genua-Produkte, einschließlich deren Einsatzmöglichkeiten und Alleinstellungsmerkmale (USPs)
• Erstellung und Bearbeitung von Ausschreibungen und Projekten
• Betreuung von komplexen Testinstallationen bei Kunden in allen KRITIS-Branchen sowie bei verschiedenen Mittelstands- und Großkunden
• Verfassen von technischen Whitepapers für Kunden und Partner
• Technische Präsentationen auf Messen und Events
• Erstellung und Weiterentwicklung von Use Cases und Showcases

Firewalls, Projektmanagement (IT), Router / Gateways, VPN, Konzeption (IT), Schulung / Training (IT), Remote-Service, IT Sicherheit (allg.)

2/2019 – 8/2019

• Durchführen von Kundenprojekten im Bereich Netzwerk und IT-Security in den Branchen Pharma & Gesundheit und Textil & Bekleidung
• Durchführung von Administrator-Schulungen für den Umgang mit Linux
• Begleitung der Transitionsphase von IT-Sourcing-Projekten
• Interne Beratung zur Umsetzung von Projekten im Umfeld der ISMS-Einführung und Prüfung
• Mitarbeit bei der Betreuung und Weiterentwicklung der internen IT-Landschaft
• Aktive Beteiligung an der Optimierung der Supportprozesse in der blu Gruppe
• Cross-Selling im Kontext der blu Gruppe

It-Beratung, Informationssicherheit, IT-Outsourcing-Konzepte, IT Sicherheit (allg.), Linux Einführung, Netzwerk-Sicherheit, Red Hat Enterprise Linux (RHEL), Schulung / Training (IT)

1/2017 – 1/2019

• Administration unter anderem eines komplexen VMware Clusters und von linuxbasierten Plattformen für den Betrieb von Software-Prozessoren zur Verarbeitung von Satelliten(roh)daten bis hin zu fertigen Produkten
• Einführung eines Prozesses für das Patch- und Schwachstellenmanagement der virtuellen Maschinen auf Basis von VMWare innerhalb der GeoFarm Private Cloud, der Prozessierungsinfrastruktur des EOC
• Optimierung und Automatisierung der Prozesse bei der Neuerstellung von virtuellen Maschinen unter Einhaltung der Sicherheitsstandards gemäß den EOC-SEC Vorgaben
• Implementierung interner IT-Sicherheitsmaßnahmen in der GeoFarm Private Cloud, der Prozessierungsinfrastruktur des EOC
• Überwachung der Support-Verträge sowie der Leistung und Fehler der eingesetzten Hardware- und Software

ITIL, IT Service Management (ITSM), IT Sicherheit (allg.), Red Hat Enterprise Linux (RHEL), Server Administration, Virtualisierung (Allg.), Vmware, Vmware ESX Server, VMware vCenter

9/2016 – 12/2016

• Projektleitung und Umsetzung von Kundenprojekten
• Akquisition von IT-Beratungsprojekten
• Entwicklung, Planung, Implementierung und Design von IT-Lösungen, insbesondere im Bereich Microsoft Office 365, in der Branche Finanzen, Versicherungen & Immobilien
• Eigenverantwortliche Planung und Überwachung der Umsetzung von IT-Konzepten bei Kunden
• 2nd-Level- und 3rd-Level-Support für MS Active Directory und DNS
• Entwicklung kundenspezifischer Lösungen unter anderem für Microsoft DirectAccess (Microsoft Always On VPN) und Sophos UTM
• Übernahme administrativer Aufgaben wie Dokumentationen, Präsentationen und Abstimmungen

Sophos Firewalls, Active Directory, Akquise / Kontakt, DNS, Firewalls, It-Beratung, Konzeption (IT), Microsoft Office 365, Projektleitung / Teamleitung (IT), VPN

6/2015 – 1/2016

• Erarbeitung und Evaluierung von VMware-Lösungen, einschließlich VMware vSphere (Servervirtualisierung), Horizon View (Desktopvirtualisierung) und Mirage (Softwarevirtualisierung), im Enterprise-Umfeld
• Teilprojektleitung für die technische Implementierung einer Desktop-Virtualisierungsumgebung an einer Hochschule, basierend auf VMware Horizon View
• Mitarbeit an Implementierungsprojekten für Software-Defined Storage-Lösungen auf Basis von VMware vSAN und Tintri im Bereich Möbelhandel & Einrichtung
• Mitarbeit an Implementierungsprojekten für Netzwerkvirtualisierung auf Basis von VMware NSX in der Branche Tourismus & Gastronomie
• Erstellung von Dokumentationen und Handlungsempfehlungen komplexer Projekte

Projektmanagement (IT), VMware vCenter, Vcloud, SAN / NAS, Virtualisierung (Allg.), Vmware, Vmware ESX Server, VMware Horizon, VMware View, Vmware Vsphere, Arbeitsstatione, It-Beratung

1/2015 – 5/2015

• Administration von Microsoft Exchange, Microsoft SQL Server und Active Directory
• Verantwortlich für die Netzwerkadministration, einschließlich Konfiguration und Wartung von Switches, Firewalls und VPN-Gateways
• Administration der Telefonanlage, einschließlich Konfiguration und Wartung
• Leitung eines Projekts zur Migration von Network Attached Storage (NAS) zu Storage Area Network (SAN)
• Optimierung der Prozesse innerhalb der IT zur Erreichung eines höheren Automatisierungsgrades für die Verarbeitung von Satellitenaufnahmen
• Evaluierung, Planung und Begleitung des Betriebsübergangs der internen IT zu einem Outsourcing-Partner

Fortigate Firewalls, IT-Outsourcing-Konzepte, Festnetz / Telefonanlagen / Fax, Active Directory, Administration von Datenbanken, Firewalls, Microsoft Exchange, Netzwerkadministration (allg.), SAN / NAS, Server Administration, SQL

7/2005 – 12/2014

Beratende Tätigkeit und Projekte in folgenden Branchen (Auszug besonderer Projekte):

Branche: Industrie
Teilprojektleiter Fertigungsumbauprojekt (01/2014 – 03/2014)
ABB Striebel & John GmbH, Sasbach
• Teilprojektumsetzung, Projektauftrag erarbeiten
• Analyse und Dokumentation der Kundenanforderungen
• Abstimmung mit der Geschäfts- und Bereichsleitung
• Change-Management und Organisation der externen Dienstleister
• Projektmarketing und Kommunikation
Branche: Kunst, Kultur & Events
Projektleiter Firewall Migration (11/2011 – 12/2011)
Stiftung Buch-, Medien- und Literaturhaus München, München
• IST-Analyse und Ausarbeitung eines Angebots
• Ausarbeitung Konzept
• Durchführung Migration
Branche: Gesundheitswesen
Teilprojektleiter Neuaufbau IT-Netzwerkinfrastruktur (11/2009 – 07/2010)
Jägerwinkel Privatklinik GmbH, Bad Wiessee
• IST-Analyse und Ausarbeitung eines Angebots
• Ausarbeitung Netzwerkkonzeption
• Neuaufbau IT-Infrastruktur für mehrere Standorte (Routing, Switching, Firewall, VPN)
Branche: Umwelt- & Energietechnik
Teilprojektleiter Neuaufbau IT-Netzwerkinfrastruktur (06/2006 – 09/2007)
h s energieanlagen GmbH, Freising
• Anforderungsanalyse und Angebotserstellung
• Ausarbeitung WAN-Konzeption
• Implementierung einer VPN-Anbindung mehrerer Standorte
Branche: Sportvermarktung
Projektleiter Neuaufbau IT-Netzwerkinfrastruktur (01/2006 – 08/2013)
the sportsman media group GmbH, München
Aufbau der IT-Supportorganisation und des Wartungskonzepts
• Netzwerkkonzeptionierung und Netzwerkadministration
• Erarbeitung eines Datensicherungskonzepts
• Implementierung von Monitoring und Backup
• Koordination Dienstleister
• Beschaffungsmanagement Hard- und Software
• Organisation der Zulieferer
• PC-Hard- und Software Konzeption & Rollout

Netzwerk-Sicherheit, Server-Monitoring, Back up / Recovery, Systemmigration, Router / Gateways, Netzwerkadministration (allg.), Netzwerkarchitektur, VPN, WAN, Konzeption (IT), Change Management, Organisation (allg.), Marketing, Anforderungsspezifikationen, Technische Projektleitung / Teamleitung, Active Directory, Firewalls, Fortigate Firewalls, Geschäftsfeldstrategie, IT Sicherheit (allg.), Microsoft Exchange, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Service-Level-Management (SLA), Service Management, Sophos Firewalls, Strategische Unternehmensplanung, Virtualisierung (Allg.), Vmware ESX Server, VMware vCenter

3/2004 – 6/2005

• Administration Telefonanlage (Ericsson MD 110)
• Administration Softwareverteilungslösung Netinstall
• Administration Citrix Metaframe Server
• Administration MS Exchange
• Projektleitung für Einführung einer Multimedia-Callcenter-Lösung
• Projektleitung für Einführung Unified Messaging System (UMS)
• Projektleitung für Einführung Datev
• Beratung und Mitarbeit AD Migration inkl. angepasster DNS-Hierarchie
• Führung der IT-Praktikanten und Hotline Studenten

Windows Server (allg.), Projektleitung / Teamleitung (IT), Active Directory, Cisco (allg.), Cisco Switch, Xen-Server, DATEV, DNS, Enteo Netinstall, Festnetz / Telefonanlagen / Fax, Microsoft Exchange, Microsoft Windows (allg.), Systemmigration, Systemadministration (allg.), Technische PMO

12/2002 – 2/2004

• Projektleitung während der Konzeption und Realisierung von IT-Netzwerken im KMU-Bereich und Gemeindeverwaltungen
• Anbindung von Gemeindeverwaltungen im Kanton St. Gallen an das WAN der Abraxas Informatik AG
• Instandhaltung sämtlicher Kundennetzwerke
• Installation von Netzwerkkomponenten (Router, Switches und Firewalls)
• Konfiguration von Kommunikationslösungen (ISDN, ADSL, VPN)
• Softwareinstallation und Konfiguration auf Servern (Arcserve, eTrust, PCAnywhere, Veritas BackupExec, MS SQL, MS Exchange)

SQL, Firewalls, McAfee (allg.), Netzwerk-Sicherheit, Microsoft Windows (allg.), Windows Server (allg.), CA ARCserve Backup, Router / Gateways, Symantec Backup Exec, Isdn, VPN, WAN, Netzwerktechnik, Microsoft Exchange

1/2000 – 5/2000

• Montage von Spezial-Computern
• Funktionstests von PC-Hardware Komponenten
• Installation von Betriebssystemen und Anwendersoftware

Microsoft Windows (allg.), Installation / Montage / Wartung (allg.), Techniker (allg.)