Cyber Security Engineer

4/2014 – 7/2015

Projektmanagement in einem Carve-Out Projekt
(Netzwerk, VPN, etc.)
Neukonfiguration von Security Komponenten, z.B. Checkpoint FW
Konfigurationsadaption SaaS-Dienst zScaler von bestehenden Webproxies

Netzwerk-Sicherheit, Check Point (allg.), IT Sicherheit (allg.), Projektmanagement (IT), Telekommunikation / Netzwerke (allg.), VPN, It-Beratung, Projektmanagement

5/2013 – 11/2013

Experte für IT-Sicherheit im Bereich Office-Makros

BSI-Standards, IT Sicherheit (allg.)

4/2012 – 2/2013

IT Security Officer

Projekte
• Sicherheitsbeauftragter im Projekt BOSNet (Planung und Entwicklung des bundesweiten Digitalfunks der Behörden und Organisationen mit Sicherheitsaufgaben - BDBOS)
• Entwickeln und Implementieren einer AV-Policy

Netzwerk-Sicherheit, BSI-Standards, IT Sicherheit (allg.)

2/2011 – 3/2012

Festanstellung als Projektleiter

• Planung und Realisierung von Lösungsprojekten
• Qualitätssicherung
• Konzeption von Infrastrukturen und Authentifizierungslösungen
• Erstellen von technischen Konzepten, Bearbeitung von Ausschreibungen und Dokumentation
• Unterstützung der Vertriebskanäle; Support bei der Akquise, Vermarktung und Abwicklung von Produkt-, Lösungs- und Dienstleistungsgeschäften
• Erstellung der wirtschaftlichen Kalkulation und Klärung der technischen Machbarkeit von Lösungsprojekten

Projekte

• Planung und Implementierung der Aurenz Software 'Webfox' in diverse Kundennetzwerke
• Unterstützung bei der Weiterentwicklung der Software 'Webfox'
• Planung, Aufbau und Dokumentation von Testumgebungen für die Software 'Webfox'
• Erfassen, optimieren und dokumentieren von Prozessen im Workflow der Software 'Webfox'
• Planung und Realisierung Umzug und Konsolidierung der vollständigen IT der Aurenz GmbH

IT Sicherheit (allg.), Projektmanagement (IT)

3/2008 – 1/2011

Festanstellung als IT Security Consultant

• Realisierung von Lösungsprojekten im Bereich IT-Security
• Konzeption von Firewall Infrastrukturen und Authentifizierungslösungen
• Konzeption von Virenschutz-, Content Security und Anti-Spam Lösungen
• Erstellen von technischen Konzepten, Bearbeitung von Ausschreibungen und Dokumentation
• Unterstützung der Vertriebskanäle; Support bei der Akquise, Vermarktung und Abwicklung von Produkt-, Lösungs- und Dienstleistungsgeschäften
• Erstellung der wirtschaftlichen Kalkulation und Klärung der technischen Machbarkeit von Lösungsprojekten

Projekte

• Durchführung von IT-Sicherheitsanalysen von TK-Anlagen und IT-Netzwerken nach IT Grundschutz des BSI
• Technikerschulungen‚ z.B. Implementation und Grundkonfiguration Security Appliances‘ der Hersteller Check Point, Fortinet, McAfee (Webwasher), Ironport, Blue Coat, Trend Micro, TippingPoint und Infoblox.
• Projektleitung / Implementierung und Konfiguration von Firewallumgebungen mit redundanten Firewalls (Checkpoint UTM-1), VPN-Concentrator (Juniper) sowie redundanten Contentfiltern (Webwasher)
• Projektleitung / Implementierung und Konfiguration von Anti-Malware-Lösungen mit Contentfiltern (bluecoat) und Virenscanner-Lösungen für Client- und Servercomputer (Trendmicro OfficeScan)

Netzwerk-Sicherheit, BSI-Standards, IT Sicherheit (allg.)

1/2001 – 12/2007

Festanstellung als IT Security Manager

• Planung, Implementierung und Administration von IT-Sicherheitsumgebungen (inkl. Second Level Support)
• Erstellung von Sicherheitskonzepten
• Pflege und Weiterführung von Standards und Richtlinien
• Entwicklung und Aufbau eines ISMS nach ISO 27001
• Erarbeitung eines Katastrophen-Fall Konzepts sowie dessen Pflege und Weiterentwicklung
• Beratung in sicherheitstechnischen Fragestellungen (Security Consulting)
• Durchführung von Sicherheitsüberprüfungen (Security Audits, Penetration Tests)

Projekte
Teilprojektleitung, Planung und Implementierung des Internetzugangs für den Bereich Financial Markets im Projekt „Kaiman“ im Zuge der Fusion Landesbank Baden-Württemberg / BW-Bank

Entwicklung und Implementierung eines Logging- und Reportingsystems für die Komponenten der IT Security Umgebung

Planung und Installation einer Firewall auf Linux-Basis (IP-Tables) für einen Teilbereich der Bank mit gesonderten Sicherheitsanforderungen

Projektleitung / Koordination und Durchführung von Penetrationstests

Planung und Entwicklung eines Mailgateways auf Linux-Basis (Postfix) zur Vermeidung von Spam

Entwicklung eines Informations- und Warndienstes für neue Schwachstellen von IT-Systemen und Anwendungen

Unterstützung bei der Konsolidierung und Weiterentwicklung der vorhandenen Intrusion Detection Lösung

Pflege des Intranet-Auftritts des IT-Security Managements

Qualitätssicherung der Security Policies

ITIL, Service Management, Netzwerk-Sicherheit, IT Sicherheit (allg.)

7/2000 – 12/2000

Erstellung und Durchführung von IT Security relevanten Tests im Projekt „Diamond“ (Konsolidierung der Rechnerlandschaften der fusionierten Banken auf Windows NT).

Testen