IT Security Consultant

6/2014 – 7/2024

Durchführung von GDPR-Bewertungen und Compliance-Planung
Bewertung der technischen Sicherheit von Telekommunikationsprojekten für neue Systeme und Plattformen gemäß den Kundenrichtlinien und Sicherheitsanforderungen (einschließlich AWS, GCP, Funkzugangsnetze, Satellitensysteme und herkömmliche Infrastrukturumgebungen)
Durchführung einer risikobasierten Priorisierung von technischen Sicherheitskontrollen zur Minderung von Risiken im Zusammenhang mit identifizierten Schwachstellen
Entwicklung und Pflege von Risikoregistern für Lösungen und Verfolgung der Risikominderung.
Entwicklung einer Netzwerksicherheitsstrategie zur Unterstützung von IT-Modernisierungsinitiativen und Unterstützung von Mobilitätslösungen
Initiierung, Planung und Leitung eines Data Loss Prevention-Projekts für ein multinationales Unternehmen
Verantwortlich für die technische Machbarkeit und den Ansatz für die Implementierung der Identity Aware Network Access Control-Lösung
Unterstützte den Übergang von alten Proxy-Lösungen (Reverse und Forwarding) zur Migration zu einem Cloud-basierten Datenzentrum
Unterstützung der Anforderungsverhandlungen für Managed Firewall Services und Office 365-Implementierung
Erfolgreiche Umsetzung der Compliance von 10 internationalen Tochtergesellschaften in ganz Europa.
Direkte Beteiligung an der Entwicklung eines Prozesses zum Management von Sicherheitsvorfällen für internationale Niederlassungen.
Bereitstellung einer risikobasierten Rechtfertigung für die Umsetzung kritischer Sicherheitsmaßnahmen gegenüber der Geschäftsleitung, was zu einer erheblichen Erhöhung des Sicherheitsbudgets führte.
Unterstützung bei der Evaluierung von SIEM- und DAM-Erfolgreiche Umsetzung der Compliance von 10 internationalen Tochtergesellschaften in ganz Europa.
Direkte Beteiligung an der Entwicklung eines Prozesses zum Management von Sicherheitsvorfällen für internationale Niederlassungen.
Bereitstellung einer risikobasierten Rechtfertigung für die Umsetzung kritischer Sicherheitsmaßnahmen gegenüber der Geschäftsleitung, was zu einer erheblichen Erhöhung des Sicherheitsbudgets führte.
Unterstützung bei der Evaluierung von SIEM- und DAM-Lösungen, was zur Auswahl von Anbietern und einer standardisierten Architektur beitrug.
Unterstützung bei der Verhandlung mit Lieferanten und Zahlungsanbietern für vertragliche Vereinbarungen in Bezug auf die Einhaltung von Vorschriften und Verpflichtungen

Certified Information Systems Security Professional (CISSP), DIN EN ISO 27001, PCI-DSS

10/2010 – 6/2014

Erfolgreiche Umsetzung der Compliance von 10 internationalen Tochtergesellschaften in ganz Europa.
Direkte Beteiligung an der Entwicklung eines Prozesses zum Management von Sicherheitsvorfällen für internationale Niederlassungen.
Bereitstellung einer risikobasierten Rechtfertigung für die Umsetzung kritischer Sicherheitsmaßnahmen gegenüber der Geschäftsleitung, was zu einer erheblichen Erhöhung des Sicherheitsbudgets führte.
Unterstützung bei der Evaluierung von SIEM- und DAM-Erfolgreiche Umsetzung der Compliance von 10 internationalen Tochtergesellschaften in ganz Europa.
Direkte Beteiligung an der Entwicklung eines Prozesses zum Management von Sicherheitsvorfällen für internationale Niederlassungen.
Bereitstellung einer risikobasierten Rechtfertigung für die Umsetzung kritischer Sicherheitsmaßnahmen gegenüber der Geschäftsleitung, was zu einer erheblichen Erhöhung des Sicherheitsbudgets führte.
Unterstützung bei der Evaluierung von SIEM- und DAM-Lösungen, was zur Auswahl von Anbietern und einer standardisierten Architektur beitrug.
Unterstützung bei der Verhandlung mit Lieferanten und Zahlungsanbietern für vertragliche Vereinbarungen in Bezug auf die Einhaltung von Vorschriften und Verpflichtungen

Certified Information Systems Security Professional (CISSP), DIN ISO/IEC 27001, PCI-DSS