vCISO, vTISO, Enterprise Security Architect - IT-Ausfälle, Sicherheitslücken und Datenklau mit Durchblick wirksam verhindern.
- Verfügbarkeit einsehen
- 2 Referenzen
- auf Anfrage
- Deutschland
- Nähe des Wohnortes
- de | en
- 11.11.2024
Kurzvorstellung
Consulting Erfahrung seit 1993
Informationssicherheit seit 1997
Interkulturelle Kompetenz durch multinat. Projekte
Qualifikationen
Projekt‐ & Berufserfahrung
7/2024 – 11/2024
Tätigkeitsbeschreibung
Tätigkeiten:
• Konzeption, Planung und Durchführung von IT- Prüfungen
• Überprüfung und Optimierung bestehender IAM- Richtlinien und -Verfahren
• Analyse der aktuellen Benutzerzugriffsmanagement- Prozesse
• Überprüfung der aktuellen Rollen- und Verantwortlichkeitszuweisungen im IAM
• Bewertung der bestehenden Authentifizierungs- und Autorisierungsmechanismen hinsichtlich Sicherheit und Effizienz
• Analyse der bestehenden Verfahren zur Verwaltung privilegierter Zugänge
• Bewertung der Einhaltung relevanter gesetzlicher und regulatorischer Anforderungen im IAM
Ergebnisobjekte:
• Detaillierte Berichte über die Ergebnisse der Prüfungen der IAM-Richtlinien und -Verfahren
• Analyseberichte und Bewertungsergebnisse zu den Prüfungen des Benutzerzugriffsmanagements, der Rollen und Verantwortlichkeiten, der Authentifizierungs- und Autorisierungsmechanismen, der Verwaltung privilegierter Zugänge, der SoD- Kontrollen und der Zugangsaudits
• Vollständige und revisionssichere Dokumentation aller durchgeführten Prüfungshandlungen
• Detaillierte Aufzeichnungen und Nachweise über die Prüfschritte, Methodiken und Ergebnisse
• Dokumentation der identifizierten Schwachstellen, Abweichungen und empfohlenen Maßnahmen zur Verbesserung
Certified Information Systems Security Professional (CISSP), Certified Information Systems Auditor
10/2023 – 1/2024
Tätigkeitsbeschreibung
Webinare & Fachvorträge zu den Themen NIS2 und DORA mit Fokus auf geeignete Maßnahmen und faktenbasierter Unterscheidung zwischen wichtigen und dringenden Themen.
• Vertrauenswürdiger Ansprechpartner auch für nicht- technische Führungskräfte, die vor der Herausforderung stehen, Cybersicherheit und Business Resilience zu verstehen und zu verwalten.
• Komplexe Cybersicherheitskonzepte in vertraute Begriffe und Analogien übersetzen
• Leader in die Lage versetzen die kritischen Bereiche effektiv zu erfassen und zu steuern, indem ich Klarheit mit Präzision verbinde.
Certified Information Systems Security Professional (CISSP)
1/2023 – 9/2023
Tätigkeitsbeschreibung
Fachliche Beratung und Sparrings Partner für Leitung Enterprise Architektur, sowie der Gesamtprogrammleitung
• Enterprise Security Architect für die Integration eines übernommenen FinTech Startups in die ING public Cloud auf Basis Azure
• Governance & Compliance Vorgaben weiterentwickeln und vermitteln, sowie deren technische und organisatorische Umsetzung als Teamcoach begleiten
• Entwicklung technischer Lösungen zur Verbesserung und Erhalt der Governance & Compliance
Cloud (allg.)
8/2022 – 12/2022
Tätigkeitsbeschreibung
Fachliche Beratung als Mittler zwischen Solution Architects, T-Systems als Plattformbetreiber und LCM Team.
• Governance & Compliance Vorgaben weiterentwickeln und vermitteln
• Entwicklung technischer Lösungen zur Verbesserung und Erhalt der Governance & Compliance
• Neuerstellung, Review und Fortschreibung der Sicherheitskonzepte
Microsoft Azure
5/2021 – 10/2022
Tätigkeitsbeschreibung
TISO und ESA für Aufbau der Cloud Application Plattform mit den fachlichen Schwerpunkten Kryptografie & Secret/Key Management, PAM und Security Architecture allgemein. –
• Ermittlung der relevanten Sicherheitsvorgaben
• Dokumentation der Sicherheitsmaßnahmen und deren
Umsetzung
• Unterstützung der Cloud Spezialisten bei der
Konzeption einer sicheren Landing Zone
• Unterstützung des IT-Sicherheitsmanagements bei der
Durchführung erforderlicher Risikoanalysen
• Abstimmung mit internen Stakeholdern (insbesondere
mit dem IT-Sicherheitsmanagement) sowie
den Cloud Architekten
• Know-How Transfer in Bezug auf Cloud-Aspekte im
jeweiligen Kompetenzbereich
• Neben der konzeptionellen Arbeit, auch fachlicher Input
bei der Erstellung der jeweiligen Sicherheitskonzepte als Mittler zwischen den Plattformspezialisten und dem ISMS Team als primärer Ansprechpartner und
Teamcoach.
Certified Information Systems Security Professional (CISSP)
2/2021 – 7/2021
Tätigkeitsbeschreibung
Fachliche Beratung zur Einführung einer PAM Lösung
im Rahmen der Transformation der IT in die IBM Cloud
& Azure Cloud
• Fachliche Steuerung des Dienstleisters IBM
• Aufnahme des aktuellen Maturitätsgrades und
Erarbeitung einer darauf abgestimmten
Transitionsstrategie
• Architekturberatung/Review zu verbundenen Themen
wie Kryptografie allgemein sowie Zertifikats Lifecycle Prozesse im Gesamtumfeld (z.B. Anbindung Umsysteme)
• Erstellung von Workshops und Dokumentation zum Thema PAM und PKI
• Fachlicher Sparingspartner für die Programmleitung.
Adobe Creative Cloud
3/2020 – 12/2020
Tätigkeitsbeschreibung
Fachliche Beratung zur Verbesserung der Governance über digitale Zertifikate.
• Fachliche Unterstützung zur Erlangung von Nutzungsevidenzen von digitalen Zertifikaten.
• Fachliche Beratung zur Ausgestaltung eines neuen Zielbilds für eine neu zu gestaltende PKI.
• Architekturberatung/Review zu verbundenen Themen wie Kryptografie allgemein sowie Zertifikats Lifecycle Prozesse.
Certified Information Systems Security Professional (CISSP), Certified Information Systems Auditor
12/2019 – 3/2020
Tätigkeitsbeschreibung
Tätigkeiten:
• Fachliche Beratung zur Migration der Online Frankierung in die Azure Cloud auf Basis Containerisierung von Microservices (Docker, K8s).
• Review und Fortschreibung der Sicherheitskonzepte im Hinblick auf Schutz personenbezogener Daten der zu Grunde liegenden Datenbanken.
• Architekturberatung/Review zu verbundenen Themen wie Virtualisierung, Microservices, Security & Activity Monitoring, Credential Vault Nutzung und Key Management.
Certified Information Systems Auditor
11/2018 – 9/2019
Tätigkeitsbeschreibung
• Lead für den Move mehrerer SubCAs in ein neues Rechenzentrum als Interimslösung und Startpunkte.
• TISO und Senior Security Architect für das Re-Design der CAs unter Berücksichtigung neuer Herausforderungen im Konzern.
• Ansprechpartner für Security & Designfragen für verschiedene Projekte welche auf PKI Services angewiesen sein werden.
Certified Information Systems Security Professional (CISSP)
8/2018 – 10/2018
Tätigkeitsbeschreibung
• Fachliche Beratung zur Anbindung von Zielsystemen an TPAM (Total Privileged Access Management).
• Findung zeitnaher und konsensfähiger Lösungen trotz technisch und organisatorisch diametralen Vorgaberahmen.
• Abstimmung mit betroffenen Organisationseinheiten.
• Erstellung Grob- und Feinkonzeption zur Anbindung an TPAM.
• Erstellung Beschlussvorlagen zur technischen Anbindung der Zielkomponenten an TPAM.
• Vorstellung alternativer und nachhaltiger Lösungsansätze.
Certified Information Systems Security Professional (CISSP)
4/2018 – 12/2018
TätigkeitsbeschreibungFachliche Beratung als Mittler zwischen Solution Architect und CISO Abteilung bei der Einführung einer verteilten Authentisierung. Neuerstellung, Review und Fortschreibung der Sicherheitskonzepte als Weiterführung des Auftrags von 06/2017 – 12/2017 DP/DHL.
Eingesetzte QualifikationenIdentitätsmanagement, Netzwerk-Sicherheit, Pci DSS, Enterprise Service Bus, Cloud Computing, Iaas, Netzwerkarchitektur, Telekommunikation / Netzwerke (allg.), Certified Information Systems Security Professional (CISSP), IT-Outsourcing-Konzepte
2/2018 – 2/2018
TätigkeitsbeschreibungAuftraggeber wich erheblich vom ursprünglich kommunizierten Projektziel ab. Projekt Engagement daher in gegenseitigem Einvernehmen vorzeitig beendet.
Eingesetzte QualifikationenCertified Information Systems Auditor, Netzwerk-Sicherheit, Netzwerkarchitektur, Certified Information Systems Security Professional (CISSP)
5/2017 – 5/2017
Tätigkeitsbeschreibung
Information Security Consulting für die Entwicklung fachspezifischer IT Sicherheitskonzepte für zwei Fachanwendungen auf Anfrage der Organisationseinheiten.
• Entwicklung von Maßnahmen für eine konsistente Umsetzung der Richtlinien.
• Beratung der Mitarbeiter, Partner und Kunden.
• Begleitung der Fachbereiche bei der Realisierung von ISM Maßnahmen sowie
Vermittler während Eskalationen bei Nichtumsetzung.
• Beteiligung als Security Architect bei Informationssicherheit relevanten Verfahren
und Entscheidungen wie z.B. Planung, Auswahl und Beschaffung von Hard- und Software.
Certified Information Systems Auditor, Netzwerk-Sicherheit, Netzwerkarchitektur, Certified Information Systems Security Professional (CISSP)
2/2017 – 1/2018
TätigkeitsbeschreibungFachliche Beratung zur Einführung einer 2 Faktor Authentisierung in Portalen, Verteilte Authentisierung mit Hilfe von OAuth/OpenIDConnect mit Anbindung an das Mobile Device Integrationsinterface. Review und Fortschreibung der Sicherheitskonzepte. Architekturberatung zu Themen wie Virtualisierung, Microservices, Security & Activity Monitoring.
Eingesetzte QualifikationenCertified Information Systems Auditor, Identitätsmanagement, IT Sicherheit (allg.), Netzwerk-Sicherheit, Enterprise Service Bus, Cloud Computing, Telekommunikation / Netzwerke (allg.), Certified Information Systems Security Professional (CISSP)
11/2016 – 12/2016
TätigkeitsbeschreibungNeubewertung und fachliche Unterstützung bei der Erstellung und Erweiterung eines Sicherheitskonzepts für virtual firewall und load balancer Services, welche als Bausteine für Cloud basierte DP/DHL Services dienen sollen. Erstellt wurden dabei eine initiale Risikobewertung, eine Thread Modellierung nach der STRIDE Methodik, ein angepasster Maßnahmenkatalog mit den entsprechenden Kontrollanforderungen zur Mitigierung der identifizierten Risiken, sowie die Restrisikobewertung mit Empfehlungen.
Eingesetzte QualifikationenCertified Information Systems Auditor, Firewalls, Identitätsmanagement, IT Sicherheit (allg.), Cloud Computing, Certified Information Systems Security Professional (CISSP), Management (allg.), Risikomanagement, Sicherheitskonzept
8/2016 – 10/2016
TätigkeitsbeschreibungFachliche Beratung und Review der Agentur für die Erstellung von Security Awareness e-learning Material zur Schulung von Mitarbeitern zu den Themen Informationsklassifizierung und sicheren Umgang mit Patientendaten.
Eingesetzte QualifikationenIT Sicherheit (allg.), It-Beratung, Schulung / Training (IT), Schulung / Coaching (allg.), E-Learning
3/2016 – 6/2016
TätigkeitsbeschreibungSupporting the banks 3 lines of defence (3LoD) initiative with Information Security and technical expertise. Advisory during assessments and identification of possible inter- divisional issues (e.g. Identity & Access Management, Security Monitoring, Security Architecture) for reducing duplicate efforts and raising awareness across divisions.
Eingesetzte QualifikationenCertified Information Systems Auditor, Identitätsmanagement, Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit, Netzwerkarchitektur, Certified Information Systems Security Professional (CISSP), IT-Outsourcing-Konzepte, Management (allg.), Risikomanagement
1/2016 – 1/2016
Tätigkeitsbeschreibung
Interim Senior Spezialist & Sicherheitsberater für einen neu erworbenen BT-Kunden im Logistikbereich. Erfolgreiche Anpassung des hoch zeitkritischen ISMS Rahmens und Erstellung einer BIA (Business Impact Analyse). Beratung im Bereich Sicherheitsarchitektur, Governance, Risk & Compliance für alle Fragestellungen im Bereich der vertragsrelevanten Dienstleistungen.
Direkter Partner des globalen Teamleads Business Continuity/Kundensicherheit.
Logistik (Allg.), BSI-Standards, Certified Information Systems Auditor, IT Sicherheit (allg.), Netzwerk-Sicherheit, It-Governance, Infrastrukturarchitektur, Certified Information Systems Security Professional (CISSP), Dienstleistung (allg.)
11/2015 – 12/2015
Tätigkeitsbeschreibung
Projekt litt unter einer internen Reorganisationsinitiative. Linien Management des Bereichs wurde in mehreren Ebenen ausgetauscht. Verantwortlichkeiten und Berichtslinie danach bis zur jährlichen „Mandatory Time Away“ (Pflichtabwesenheitszeit) Ende Dezember nicht zu klären.
Projekt endete daher vertragsgemäß mit Pflichtabwesenheitszeit am 17. Dezember 2015.
Certified Information Systems Auditor, Identitätsmanagement, IT Sicherheit (allg.), Netzwerk-Sicherheit, Cloud Computing, Iaas, Infrastrukturarchitektur, Netzwerkarchitektur, Certified Information Systems Security Professional (CISSP)
5/2014 – 11/2015
Tätigkeitsbeschreibung
Senior Security Architekt verantwortlich für Design des Administrative Minimal Rights for Vendors (minimale Administratorrechte für Anbieter (AMR4V)) technischen Unterbaus. Das AMR4V-Projekt verbindet zwei große Anstrengungen, um effektiv regulatorische Anbieter Governance-Anforderungen zu erfüllen:
1. präventivBegrenzungundKontrolledesprivilegiertenZugangszuSystemen. 2. erstelleneinerzufriedenstellendenBeweisketteprivilegierterZugriffebeideren
Auftreten.
Effektive Begrenzung und Steuerung des Zugriffs auf ein IT-System stützt sich auf die Fähigkeit der Mittlerkomponente (Middleware) zur Überprüfung des Zwecks, warum ein System-Administrator den Zugriff anfordert, bevor der Zugang technisch gewährt wird und er/sie privilegiert auf dem System arbeiten darf.
Die Entscheidung ob der Zugriff gewährt oder abgelehnt wird basiert auf einer Überprüfung der Change Ticket oder Incident Ticket Stati, sowie von Attributen.
Der zweite Teil ist eine zufriedenstellende Beweiskette (Audit-Trail) der privilegierten Aktionen auf einem Zielsystem zur Verfügung zu stellen. Diese Beweiskette basiert auf einer ausgereiften Kombination und Konsolidierung von Steuerelementen und Informationsströmen.
Schlüsselinformationen und Informationsströme sind:
• Ticket-Informationen (ServiceNOW)
• SAML 2.0 IAM Attribute ausgerichtet an einvernehmlich definierten Zugangs Szenarien (Attribut & rollenbasierte Zugriffssteuerung – ABAC/RBAC).
• Security Event Monitoring (ArcSight/Splunk).
• AMR4V Komponenten basiertem Application Security Event Monitoring
(ArcSight/Splunk).
• Sitzungsüberwachung (Zugangsgewährung) und Aufzeichnung (perspektivisch
ObserveIT, übergangsweise Balabit SCB).
Diese Kontroll- und Beweiskette wird konsultiert, um Governance-Funktionen zu erfüllen, indem Sie Aufgaben wie Überprüfung von Änderungen und Wurzel Ursache Analysen wirkungsvoll unterstützt. Sie deckt auch regulatorische Anforderungen (z.B. KWG Paragraph 25ff.) über die laufende Überwachung der Anbieter ab. Sie liefert Beweise für mögliche gerichtliche Auseinandersetzungen oder wenn die Ursache einer Dienstleistungsstörung nachgewiesen werden muss.
Dies geschieht durch die effektive Beantwortung der Fragen "Wer hat was, wo, wann, warum und wie getan?".
Certified Information Systems Auditor, Cyber Security, Identitätsmanagement, IT Sicherheit (allg.), Netzwerk-Sicherheit, Infrastrukturarchitektur, Netzwerkarchitektur, Certified Information Systems Security Professional (CISSP)
10/2010 – 4/2014
Tätigkeitsbeschreibung
Senior Security Advisor & TISO GSR (Global Security & Risk) & GT (Global Technology) mit direkter Berichtslinie zu Direktoren GSR/GT.
Verantwortlich für Management von Fachexperten der Bank sowie dem Outsourcing Partner IBM bei Planung und Umsetzung von Risikomanagement- und Prüfaktivitäten. Hierbei werden Themen wie z.B. Operational Risk Management, regulatorische Prüfungen und die Einhaltung von Richtlinien und Frameworks koordiniert und fachlich unterstützt.
Selbstständige sowie eigenverantwortliche fachliche Unterstützung von Projekten zur Mitigierung von Risiken als technischer Ansprechpartner (UNIX, Netzwerke, PKI, Activity Monitoring), sowie fachliche Bewertung von Risk Assessments.
Fachliche Unterstützung bei Self-Assessments, IT-Risikoanalysen in unterschiedlichen IT-Infrastrukturbereichen in einem globalen Kontext.
Aktive Gestaltung der Kommunikation und Kooperation mit anderen Bereichen in GT, Audit Resolution sowie Group & Global Audit als focal point und Projekt Manager (SCCM Integration, Activity Monitoring).
Fachliche Unterstützung bei der Vorbereitung von Berichten und Präsentationen für das IT-Management.
Funktion als Technologie Spezialist mit tiefgreifendem Erfahrungsschatz in den Bereichen Infrastruktur – und Applikationssicherheit.
Certified Information Systems Auditor, IT Sicherheit (allg.), Netzwerk-Sicherheit, UNIX, Projektmanagement (IT), Infrastrukturarchitektur, Netzwerkarchitektur, Telekommunikation / Netzwerke (allg.), Certified Information Systems Security Professional (CISSP), Management (allg.), Risikomanagement, Auditor, Outsourcing
6/2010 – 10/2010
TätigkeitsbeschreibungÜberführung von IT Services in den Zustand „geregeltes System“ im Hinblick auf Datenschutz, Sicherheitskonzepte, Dokumentation zur Anbindung an das zentrale Identity Management der Telekom. Koordination der Prozessbeteiligten. Review, Abstimmung und fachliche Unterstützung der Fachseiten bei der Erfüllung der Compliance relevanten Anforderungen.
Eingesetzte QualifikationenCertified Information Systems Auditor, Datenschutz, Identitätsmanagement, IT Sicherheit (allg.), Pci DSS, Certified Information Systems Security Professional (CISSP), It-Beratung, Management (allg.)
2/2010 – 5/2010
Tätigkeitsbeschreibung
Vorantreiben des Procurements einer PCI-DSS GRC Lösung zur Konsolidierung von PCI-DSS Audit Findings und Reports der Ländergesellschaften (Sicherheitskonzept, Vendor Hearings, interne Koordination mit Service Provider).
Organisatorische Unterstützung der Abteilung DIS (Data & IT Security) beim Teambildungsprozess. Etablierung einer offenen Kommunikationskultur durch Unterstützung des Communication Officers bei der Einführung eines Wikis zur Teamkommunikation.
• Entwicklung von Security relevanten Vorschlägen, Prozeduren und Richtlinien für verschiedene Plattformen und diverse Systemumgebungen für europäische NatCos.
• Review von Entwicklungen, Assessments und Implementierung von Security Initiativen/Plänen sowie den entsprechenden Controls.
• Untersuchung und Empfehlung von angemessenen Maßnahmen zur Eindämmung von Sicherheitsvorfällen.
• Projekt Management Unterstützung für Services in hochkomplexen Information/IT Security Projekten und Vorfällen.
• Identifizierung von Security bezogenen Risiken für das Unternehmen. Sicherstellung von angemessenem Vorgehen und Auswahl von geeigneten Produkten.
• Aufrechterhaltung und Unterstützung der Awareness für die Corporate Security Policies und gesetzliche Vorgaben.
Certified Information Systems Auditor, IT Sicherheit (allg.), Pci DSS, Betriebssysteme, Projektmanagement (IT), Telekommunikation / Netzwerke (allg.), Certified Information Systems Security Professional (CISSP), It-Beratung, Management (allg.), Auditor
10/2008 – 12/2009
Tätigkeitsbeschreibung
Fachliche und organisatorische Unterstützung des Senior Information Security Advisor und seines Teams. Erarbeitung eines stringenten jedoch umsetzbaren und realitätsnahen Security Policy Frameworks (Policies, Guidelines, Procedures) in enger Abstimmung mit Fachabteilungen. Bereinigung von Policies ohne Bezug zur Realität („shelfware“). Erstellung technischer Guidelines zur sicheren Konfiguration und Design von IT Services und Infrastrukturen.
Security „Marketing“ ggü. technischen und nichttechnischen Fachabteilungen (Brücken schlagen und vermitteln).
Unterstützung bei der Etablierung und Implementierung des „Be@ware“ Awareness Programms der EZB u.a. durch fachliche Mitwirkung an einem E-Learning Konzept (hier Vorschläge zur Implementierung eines Learning Management System (LMS) als auch Erstellung eigener Lern- und Testinhalte.
Design einer Remote Access Lösung für Mitglieder anderer Zentralbanken, als auch sicherer und nachvollziehbarer Zugriff von „supporting 3rd parties“ (z.B. Hersteller, SW Entwickler) mit Session Aufzeichnung und Unterbindung direkten IP Zugriffs (über CITRIX ICA).
Certified Information Systems Auditor, Informationssicherheit, IT Sicherheit (allg.), Certified Information Systems Security Professional (CISSP), It-Beratung, Management (allg.), E-Learning
3/2007 – 9/2008
Tätigkeitsbeschreibung
Fachliche und organisatorische Unterstützung des Chief Information Security Officer (CISO). Bewertung von IT Vorhaben im Hinblick auf Sicherheit, Überprüfung von Sicherheitskonzepten, sicherheitsrelevanten Prozessen und Architekturen von Dienstleistern (Audits). Definition und Einführung eines Basis Prozesses zum Management von Schwachstellen. Grobkonzept für eine Security, Information and Event Management (SIEM) Plattform auf Basis von Arcsight SIEM.
Gestaltung eines Informationssicherheitsportals auf Wiki Basis (Atlassian Confluence). Fachliche Betreuung und Unterstützung bei Web Application Scans. Security Advisor für Fachabteilungen.
Certified Information Systems Auditor, Informationssicherheit, IT Sicherheit (allg.), Certified Information Systems Security Professional (CISSP), It-Beratung, Management (allg.), Auditor
9/2006 – 3/2007
TätigkeitsbeschreibungFachliche Begleitung von Audit Issue Resolutions – Vermittlung der Sichtweise eines Auditors hin zum Audit Closure Management. Fachliche Mitwirkung bei der Erstellung eines konzernweiten Security Monitoring Frameworks. Maßgebliche fachliche Mitwirkung bei der Einführung eines neuen und vereinfachten Audit Resolution Prozesses.
Eingesetzte QualifikationenCertified Information Systems Auditor, IT Sicherheit (allg.), It-Governance, Certified Information Systems Security Professional (CISSP), It-Beratung, Auditor
5/2006 – 8/2006
TätigkeitsbeschreibungFachliche Begleitung einer Ausschreibungsbewerbung zur elektronischen Gesundheitskarte (eGK) im Hinblick auf Sicherheit. Konzeptionelle Beratung bei der Umsetzung eines Card Management Systems im Rahmen der Telematik Infrastruktur der eGK. Review von Dokumenten und Konzepten. Einbringung von best practice Vorschlägen und Ergänzungen zur vertretbaren technischen Umsetzung der eGK trotz engem und sicherheitstechnisch stark lückenhaftem staatlichen Vorgaberahmen.
Eingesetzte QualifikationenIT Sicherheit (allg.), Certified Information Systems Security Professional (CISSP), Management (allg.)
12/2005 – 3/2006
TätigkeitsbeschreibungPlanung und Engineering verschiedener Projekte der öffentlichen Verwaltung. Beratung zu Fragen der Netzwerk- und Systemsicherheit (projektübergreifend). Design einer Out- of-Band Management Lösung zur Verbesserung der Servicequalität unter Sicherheitsgesichtspunkten (Revisionsfähigkeit, seperation of duties)
Eingesetzte QualifikationenIT Sicherheit (allg.), Netzwerk-Sicherheit, Infrastrukturarchitektur, Certified Information Systems Security Professional (CISSP)
6/2004 – 11/2005
TätigkeitsbeschreibungPlanung und Engineering einer Mobile Computing Plattform mit einem zentral administrierbaren "Policy Enforcement". Hierbei Evaluierung verschiedener Techniken (IPSec VPN, SSL VPN). Einfühhrung einer PKI mit Anbindung an das bestehende eDirectory. Unterstützung der Organisation bei der Vorbereitung eines BS 7799 Audits und der der Anwendung der ISO 17799 best practices. Hier Einbringung der Erfahrung mit dem IT Grundschutzhandbuch des BSI. Unterstützung als "technical advisor" für das Projekt "Network Refactoring", hauptsächlich im Hinblick auf Sicherheit. Evaluierung der Möglichkeiten zur Port basierten Authentifizierung mit 802.1x (EAP) im LAN, sowie Design einer sicheren WLAN Infrastruktur. Besondere Herausforderung: Die WLAN Infrastruktur wird sowohl von Gästen, als auch internen Mitarbeitern genutzt. Abhängig vom Trustlevel und der erfolgten Authentifizierung muss der Zugriff auf Daten und Resourcen feingranular gesteuert werden können.
Eingesetzte QualifikationenIT Sicherheit (allg.), Netzwerk-Sicherheit, Netzwerkarchitektur, Telekommunikation / Netzwerke (allg.), VPN, Certified Information Systems Security Professional (CISSP), It-Beratung
5/2004 – 5/2004
Tätigkeitsbeschreibung
Erstellung einer Expertise zum Thema Sicherheit von VLAN/PVLAN Technologien in in einer Cisco basierten Umgebung.
Besondere Herausforderung : Der Kunde plant eine Kundenserverfarm zu betreiben. Die Kunden stehen jedoch in einem Konkurrenzverhältnis und verarbeiten personenbezogene Daten. Ein strikte Abgrenzung der Kundenserver zueinander ist daher notwendig, ohne diese Trennung durch ein gemeinsames Backup LAN zu kompromittieren und doch eine Datensicherung im SAN zu erlauben.
IT Sicherheit (allg.), Netzwerk-Sicherheit, Netzwerkarchitektur, Telekommunikation / Netzwerke (allg.), VLAN (Virtual Local Area Network), It-Beratung
4/2003 – 1/2004
Tätigkeitsbeschreibung
Unterstützung bei der Einführung einer PKI und eines eDirectory für alle Partner Airlines des Verbundes. Das eDirectory dient als Container für die Speicherung von Benutzerdaten und Credentials. Anwendungen verschiedene Airlines sollen auf eine gemeinsame Datenbasis zugreifen. Der Zugriff auf Anwendungen wird über eine Portalfunktion, welche auf dieses eDirectory zugreift gesteuert.
Grobdesign zur Implementierung einer Bridge CA zur Integration bereits bestehender PKIs von Partner Airlines.
Erstellung und Einführung einer Security Policy und Anpassung der IT Infrastruktur an dieselbe.
Einführung des Service Monitoring Tools NAGIOS
Unterstützung bei der Administration und Einrichtung von LINUX (iptables) basierten Firewalls, sowie Checkpoint FW NG auf NOKIA Hardware. Unterstützung bei generellen Netzwerkdesign Fragen (Cisco Umgebung) im Hinblick auf Sicherheit.
Access, Hardware-Design, Check Point (allg.), Cisco Firewalls, IT Sicherheit (allg.), Firewalls, Linux (Kernel), SAP Beratung (allg.), Nagios, IT-Support (allg.), Telekommunikation / Netzwerke (allg.), It-Beratung, Design (allg.), Indesign, Bridge
5/2001 – 1/2003
Tätigkeitsbeschreibung
Einführung einer PKI (Public Key Infrastructure) zur sicheren Authentifizierung bei Zugriff auf Backend Systeme im B2B (Vertrieb) und B2C Portal bei einem großen internationalen Versicherungskonzern.
Erstellung der kompletten Betriebsdokumentation für das VPN und die PKI mit einer anschließenden betriebsfertigen Übergabe.
Teilnahme und Unterstützung bei technischen Diskussionen zwischen dem ISP und dem Kunden. Vorstellung der Lösungsansätze und Begleitung der Vertriebs- und IT- Vorstände bei der Entscheidungsfindung.
Re-Design der VPN und Internet DMZ sowie der Testfeldstruktur zur Integration einer komplexen E-Commerce Plattform. Re-Design und Neuimplementierung des VPN vor dem Hintergrund einer Provider Neuausschreibung, sowie Anpassung an neue Partnerstrukturen des Konzerns. Unterstützung des CSO und der Checkpoint Firewall Administratoren bei der Adaption der Konzernsicherheitsrichtlinien (Security Policy) auf die neue LAN/WAN und VPN Infrastruktur. Design und Implementierung einer Im- und Export Schnittstelle für die Benutzerdatenbank zum LDAP backend im VPN, entwickelt in Perl und bash. Entwicklung eines Werkzeuges zum Massenupdate von Cisco Routern via ISDN, entwickelt mit dem expect Tool von TCL und spezielle Anpassung an die besonderen Bedürfnisse des Kunden. Entwicklung und Anpassung eines Accounting Tools in Perl zum Abgleich und Umlage der Provider Rechnungen gegen ein eigenes Radius Accounting. Einführung von CRICKET, einem auf rrdtool basierenden grafischen Auswertungswerkzeug zur Analyse von Netzwerkverkehr in Ablösung von MRTG. Dadurch kamen alle Verwaltungstools, darunter auch Cisco Works, aber auch eigenentwickelte Tools mit Perl zum Einsatz.
Mitarbeit am gesamten Arbeitsprozess von der Konzeption der gesamten Infrastruktur, über die einzelnen Schritte der Umsetzung, wie z.B. der Konfiguration der Router bis hin zur Einrichtung der Firewall.
Das Ergebnis war eine massive Kosteneinsparung sowie eine weitaus höhere Skalierbarkeit gegenüber der ursprünglichen Lösung zur Anbindung von Außendienstmitarbeitern und Agenturen.
Ipsec, IT Sicherheit (allg.), Netzwerk-Sicherheit, Bash Shell, Perl, Tool Command Language, IT-Support (allg.), Router / Gateways, Intranet, Isdn, ISP (Internet Service Provider), Lokale Netzwerke, Netzwerkarchitektur, Telekommunikation / Netzwerke (allg.), VPN
1/2000 – 3/2001
TätigkeitsbeschreibungAufbau und Betreuung eines Net 900 Micro-Payment Systems auf Linux Basis für den führenden Anbieter von EC/Kreditkarten Zahlsystemen und der Dt. Telekom. Net900 wird als Payment Nachfolgesystem von BTX im Markt positioniert. Einführung und Implementierung von Linux und Integration in die bestehende IT Struktur. Systemadministration und Erstellung eines plattformübergreifenden Backup-Konzeptes. Beratung in Fragen der System- und Netzwerksicherheit sowie deren Durchführung (Checkpoint FW1, Linux basierte Lösungen auf IP Chains). Aufsetzen des gesamten Regelwerks. Design und Dokumentation der gesamten Remote Access-Services und – Konfigurationen der Router für die Anbindung der Dienstleistungsunternehmen des Kunden. Unterstützung der internen Mitarbeiter bei Fragen rund um Cisco Router/Switches sowie Internet allgemein. Aufbau eines Multistandort Mail Systems auf Basis von POSTFIX unter Linux. Schulung von Mitarbeitern und RZ Personal, sowie Dokumentationserstellung.
Eingesetzte QualifikationenPostgresql, Netzwerk-Sicherheit, Check Point (allg.), IT Sicherheit (allg.), Betriebssysteme, Postfix, IT-Support (allg.), Router / Gateways, Back up / Recovery, Telekommunikation / Netzwerke (allg.), Router, Cisco Router, Intranet, It-Beratung
6/1999 – 12/1999
Tätigkeitsbeschreibung
Konzeption, Koordination und Realisierung eines VPN Piloten mit Einsatz von Cryptohard-/Software zur Anbindung von ca. 500 Agenturen, 2000 freien Maklern und etwa 600 Außendienstmitarbeitern. Dieses Projekt wurde als Referenzprojekt gemeinsam mit KPN/QWest Germany realisiert. Produktevaluierung für eine Web2Host Lösung im Rahmen des VPN und der Inhouse Nutzung - Ablösung von Attachmate InfoConnect. Analyse und Optimierung des Security-Regelwerks. Unterstützung der internen Mitarbeiter bei der Administration der Checkpoint/Cisco Firewall Systeme, sowie Konfiguration von Cisco Routern/Switches. Betriebssystemumfeld Solaris und Windows NT.
Besonderheit: Realisierung einer Dialout Lösung als Werkzeug zur Software- und Bestandsdatenverteilung über das VPN für die Integration von NovaData PRISMA. Enge Zusammenarbeit mit NovaData, sowie allen beteiligten Fachabteilungen und internen/externen Spezialisten. Zusätzliche Beratung der Internet/Intranet Gruppe und deren Unterstützung bei der Zusammenarbeit mit dem ISP. Direkte Beratung der IT Manager und des Vorstands in Fragen des Netzausbaus und Kosten/Nutzenanalyse. Teilnahme und Unterstützung bei technischen Diskussionen zwischen dem ISP und dem Kunden. Vorstellung der Lösungsansätze und Begleitung der Vertriebs- und IT Vorstände bei der Entscheidungsfindung.
Check Point (allg.), Cisco Firewalls, Firewalls, Projektassistenz (IT), Router / Gateways, ISP (Internet Service Provider), Intranet
1/1998 – 12/1999
Tätigkeitsbeschreibung
Ausarbeitung und Unterstützung, bei der Realisierung eines VPDN (Virtual Private Dialup Network) für einen großen privaten Mobilfunkanbieter.
Projektverantwortlicher in Köln, für das Xlink Pilotprojekt "Voice/Fax over IP" (Internettelefonie/Fax) zusammen mit NOKIA IP Telephony Systems (ehem. Vienna Systems) und der amerikanischen Xlink/Eunet intl. Mutter KPN/Q WEST.
Anbindung der Versicherungsunternehmen des GDV an das VIS (Verbandsinformationssystem) über die Xlink Infrastruktur mit Hilfe von Tunneling. Hier speziell Beratung bei der Auswahl von Hardware (Cisco 800, diverser kleiner ISDN Router, Cisco 3840) und sog. Traveller Solutions (Notebooks mit verschlüsselter GSM/Modem Anbindung). Gelegentlich auch Einsätze vor Ort, zur fachlichen Unterstützung der Außendiensttechniker.
Versicherungen (allg.), IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), Router / Gateways, GSM/GPRS, Isdn, Router, Telekommunikation / Netzwerke (allg.), It-Beratung, Projektleitung / Teamleitung, Festnetz / Telefonanlagen / Fax
1/1997 – 6/1999
Tätigkeitsbeschreibung
Betraut mit dem Aufbau der POPs (Points Of Presence) Köln, Düsseldorf, sowie weiterer sog. „Robo POPs" bei Xlink Köln. Hier Vollverantwortung für Technik und technische Betreuung von Großkunden. Einrichten von Cisco Routern, Pflege und Support, bis hin zum Design komplexer Netzwerk-Infrastrukturen, inklusive der Verkabelung, Systemadministration, etc. Betriebssystemumfelder waren Solaris, SCO OpenServer, Linux und AIX.
Technische Vertriebsunterstützung (PreSales).
IBM Aix, Betriebssysteme, Linux (Kernel), Projektleitung / Teamleitung (IT), IT-Support (allg.), Router / Gateways, Systemadministration (allg.), Telekommunikation / Netzwerke (allg.), It-Beratung, Vorverkauf, Vertrieb (allg.)
1/1997 – 12/1998
TätigkeitsbeschreibungAusarbeitung und Realisierung eines VPN/VPDN Konzepts für ein Versicherungsunternehmen des GDV, heute ERGO Gruppe, im vergleichbaren DV- Umfeld des Projektes 1998/99.
Eingesetzte QualifikationenVPN, It-Beratung, Technische Beratung, Technische Konzeption
5/1995 – 6/1997
TätigkeitsbeschreibungUnterstützung beim Auf- und Ausbau des Netzwerk-Operation-Centers auf Cisco-und UNIX Basis. Zu dieser Zeit noch unter SunOS. Durchführung aller erforderlichen Tätigkeiten. NetGW ISDN Router Guru.
Eingesetzte QualifikationenUNIX, Router / Gateways, Isdn, Router, Telekommunikation / Netzwerke (allg.), It-Beratung
8/1994 – 4/1995
Tätigkeitsbeschreibung
Entwickler bei Stopa Anlagenbau, Gamshurst
Portierung eines DB gestützten (Informix SE) Lagerverwaltungssystems mit SPS Anbindung (Siemens SIMATIC) von Interactive UNIX auf Linux mit Code Emulation, bei Stopa Anlagenbau Gamshurst als freier Mitarbeiter.
Informix, UNIX, Linux (Kernel), Softwareentwicklung (allg.), Systemmigration, Simatic, Speicherprogrammierbare Steuerung (SPS), Lagerverwaltung
1/1994 – 7/1994
Tätigkeitsbeschreibung
Schiele Computertechnik, Karlsruhe (Systemhaus)
Mitwirkung als Entwickler bei der Erstellung eines WWW gestützten Händlerinformationssystems mit Datenbankanbindung für Pfeiffer&May Sanitärgroßhandel, als freier Mitarbeiter bei SCT Schiele Computertechnik Karlsruhe.
Softwareentwicklung (allg.), Architektur (allg.), Handel
1/1987 – 12/1994
Tätigkeitsbeschreibung
Selbständige Tätigkeiten für verschiedene Unternehmen teils während der Schulzeit als auch nebenberuflich mit Zustimmung des AG.
Beratertätigkeit bei Einführung von Netzwerken und EDV in Unternehmen. Spezialisierung auf Datenfernübertragung, Mailboxen. Von 1987 bis 1994 SysOp einer eigenen Mailbox im Fidonet. EDV Erfahrung seit 1980.
Telekommunikation / Netzwerke (allg.), It-Beratung
Zertifikate
Ausbildung
Karlsruhe
Über mich
Weitere Kenntnisse
Zertifizierung als CCSP (Certified Cloud Security Professional)
Zertifizierung als CISA (Certified Information Systems Auditor)
Zertifizierung als Projekt Manager (Prince2 Practitioner)
ITILv2 Foundation
Mein Beratungsansatz gliedert sich in die Bereiche:
IT Governance/Security Management
Technical Risk Consulting (Infrastrukturberatung/Architektur)
Datenschutz (in Partnerschaft mit MDS und der Secianus Partnergesellschaft)
Audit Resolution Support/Expertisen
interdisziplinäres Wissensmanagement und Kollaboration
Technischer Assistent Informatik
EDV Erfahrung seit 1980 bereits während der Schulzeit
Praktische Erfahrung Rechenzentren (Netzwerke, Datenbanken, Operating, AV)
Consulting Erfahrung seit 1993
Interkulturelle Kompetenz durch Mitarbeit in multinational besetzten Projekten
1995 Einstieg beim deutschen Internet Pionier Xlink als Netzwerkspezialist
Schwerpunkt VPN und Informationssicherheit seit 1996
Aufbau und Leitung des Teams Internettechnik der Xlink Consulting Division in Köln ab 1997
Seit 1999 freiberuflicher Senior Security Consultant sowie technischer Projektleiter mit Schwerpunkt Information Security Management & Security Architecture
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden