Senior Security Solutions Consultant

8/2012 – 10/2013

Mit Managed Security Services individual (MSS-i) erbringt Swisscom alle notwendigen und umfassenden Dienstleistungen um die Sicherheitsinfrastruktur insbesondere bei Großkunden zu überwachen und zu unterhalten. Es werden verschiedenste Hersteller für den Einsatz in der Absicherung der IT- Infrastruktur unterstützt.

Bei diesem Projekt habe ich die MSS-i – Abteilung im speziellen das Security Operation Center (SOC) in unterschiedlichen Rollen über mehr als 14 Monate beraten, begleitet und sowie Prozessabläufe koordiniert und unterstützt zu optimieren.

Nachfolgend eine kurze Tätigkeitsbeschreibung zu den Rollen.

Dispatcher, operative Koordination und Kontrolle zur Einhaltung von IT- Security-Prozessen
aus vorhandenen Ressourcen, verantwortlich für die Einhaltung der
Service-Level-Agreements (SLAs).

Onboarding - Rolle, (neue Kundengeräte sowie vorhanden, an die Monitor & Management Plattform anzubinden. dabei die Security-Devices vom "Initiierten - Status" zum "Ready for operation – Status" fertig zu konfigurieren).

Change Management - Rolle, (geplante Änderung in der Topologie der Kunden-Infrastruktur oder der Security-Policy, die im Rahmen eines Maintenance - Window oder während separat definierten Fast / Urgent – Time slot, durchgeführt wurden.

Incident (Security / Health) Manager - Rolle. Bei Incidents wie z.B. Störungen, Ausfälle, Häcker Angriffe oder Ereignisse welche nicht zum standardmässigen Betrieb eines Services gehören, wurden entsprechende Eskalations- sowie Kommunikationsmassnahmen gegenüber dem Kundenmanagement durchgeführt.

Qualitätsmanagementsystem – Rolle (zuständig für das Qualität Management im SOC). Vor der Ausführung eines Changes in der Kundeninfrastruktur, wurde dies vom Change Management vorbereitet anschließend vom Qualitätsmanagement überprüft.

Incident-Management, Service Management

5/2009 – 10/2010

Im Rahmen einer LDI-Auschreibung, habe ich im Auftrag von meinem alten Arbeitgeber, folgende
Tätikeiten übernommen.

Projektplanung, Planung der Arbeitschritte, Einteilung der vorhanden Ressourcen, Terminabsprache,
Umsetztung, Rollout - Begleitung (ca. 7500 - Clients), Schulung, Dokumentation

Ablösung der vorhanden AV - Lösung (McAfee) mit Trend Micro (OfficeScan, Scanmail, Control Manager)

2/2009 – 7/2011

Ab Februar 2009 bis Juli 2011 habe ich bei der Firma Bechtle Systemhaus Neckarsulm als Security Solutions Consultant bundesweit gearbeitet. Mein Aufgabengebiet beinhaltete hauptsächlich folgende Aufgaben.

* Projektplanung, Projektleitung, und Projektumsetzung (System Engineer)
* Konzeption und Implementierung von Netzwerk- und Sicherheitsinfrastrukturen
* Durchführung von Security Quick-Checks und Penetrations-Tests(Sicherheitstest)
* Cisco Security und Networking
* Check Point Firewall Security
* Juniper Firewall SSG und Juniper SA Secure Access SSL VPN
* Identitätsschutz mit RSA, Aladdin und Safeword
* Content Security (Sourcecode Review)
* VMware vShield Endpoint and Trend Micro Deep Security
* Support bei internen und externen Kunden

Während dieser Zeit habe ich für Kunden aus verschiedenen Branchen gearbeitet, wie z.B.

NEPS Nationale Bildungspanel Universität Bamberg,
Landesbetrieb für Daten und Information Rheinland-Pfalz, verschiede Standorte
Edeka, verschiedene Standorte
Lidl, Neckarsulm
BG-Chemie, verschiede Standorte
Arcadis, Darmstadt