CISO | IT Security Director und Manager | Hacker | Offensive Penetrationtester

5/2022 – 9/2024

• Leitung und Aufbau das internen, weltweiten Security Operations Centres (SOC) von 10 auf ca. 80 Mitarbeiter weltweit (Deutschland, Polen, Costa Rica, Malaysia und Indien)
• Budgetverantwortung über ca. 10 Mio€/Jahr, Verantwortlich für Personalkosten sowie auch Softwarelizenzen und Einkaufsprozess
• Aufbau der einzelnen SOC-Funktionen, wie Incident Response, SIEM/SOAR Betrieb, Anti-Malware/EDR, Purple/Red-Teaming, Security Intelligence und Threat Hunting
• Anbindung und Onboarding aller internen Unternehmenseinheiten an das SOC (ca. 800 Firmen, insgesamt über 100.000 IT Systeme)
• Technische Unterstützung bei IT Security Vorfällen
• Warroom und Krisismanagement
• Entwickelung der entsprechenden IT Security Prozesse, sowie Guidelines und Prozeduren/Handlungsempfehlungen
• Due Dilligence für IT Security während Firmenübernahmen
• Setup und Leitung des öffentlichen Bug Bounty / Vulnerability Management Prozesses
• Entwickelung von entsprechenden Erkennungsregeln auf Basis von MITRE ATT&CK zur Erkennung von Sicherheitsverstößen
• Durchführungen, Teilnahme und Unterstützung an internen und externen IT-Audits
• Etablierung von regelmäßigen Cybersecurity Tabletop Übungen zur Schärfung der entsprechenden Abläufe
• Migration der kompletten SOC IT Umgebung (ca. 100 Systeme) von on-premise zu einem Cloud Anbieter

Budgetierung, IT Sicherheit (allg.), Netzwerk-Sicherheit, Security Operations Center (SOC), Penetrationstest, Interim Management, Krisenmanagement, Management (allg.), Sicherheitsmanagement

4/2021 – 4/2022

• Verantwortlich für den Betrieb der Anti-Malware/EDR Lösung für ca. 75.000 IT Systeme
• Optimierung der IT-Infrastruktur und IT-Architektur für bessere Lastverteilung und Ausfallsicherheit
• Migration der bestehenden EDR Lösung auf ein neues Produkt; Projektabschluss innerhalb von 12 Monaten, direkte Kostenersparnis von 0.5 Mio€/Jahr
• Anbindung der Anti-Malware/EDR an das interne SIEM Systeme, sowie Entwicklung entsprechender Erkennungsregeln
• Täglicher Betrieb der Anti-Malware Lösung, Unterstützung bei IT Incidents
• Optimierung der Anti-Malware/EDR Lösung, Erhöhung der Erkennungsrate, Reduzierung von False-Positives

IT Sicherheit (allg.), McAfee (allg.), McAfee Endpoint Encryption for PC (EEPC), Netzwerk-Sicherheit, Security Operations Center (SOC), Management (allg.)

1/2019 – 3/2021

• Leitung des internen Netzwerkarchitekturteams („Infra Build“)
• Konzeptionierung und Optimierung des internen Netzwerks
• Design und Build eines neuen Next-Generation Firewallstandards und Migration von 150 Firewalls
• Upgrade des Netzwerkbackbones auf 10 GbE
• Routingoptimierungen und Netzwerkupgrades um großflächig VPN Einwahl und Work-from-Home zu ermöglichen (10.000 User)
• Etablieren von neuen Netzwerkstandards (unter anderem IDS/IPS, aber auch 802.1x WIFI Authentifizierung)

Check Point (allg.), Cisco Firewalls, Cyber Security, Firewalls, Incident Management, IT Sicherheit (allg.), Management (allg.), Netzwerkarchitektur, WLAN (Wireless Local Area Network)