IT Security Architect , IT Enterprise Architect , IT - Projektleiter, Messaging Specialist , Cloud Architect

11/2016 – 7/2019

Durchführung von Projekten im Bereich IT Security und
Messaging (MS Exchange)
Bewertung von Sicherheitsrisiken mit Dokumentation
Aufbau E-Mail Gateways mittels ESA Ironport
Erstellung Konzept und Realisierung Enterprise E-Mail Verschlüsselung
Durchführung von spez. Migrationen CARVE OUT
Erstellung u. Weiterführung Dokumentation
Aufrechterhaltung des Betriebes inclusive Monitoring u.
Incidentmanagement Incl. IT Sec Komponenten
Wartung, Monitoring Incident &Response
(SCOM etc.) der Umgebung sowie
Durchführung u. Sicherstellung v. Backup und Recovery
Durchführung spezieller Messaging Analysen für SOC / Cybersecurity, Anbindungen an SPLUNK

Certified Information Security Manager, Cyber Security, Microsoft Exchange, Systemmigration, Projektmanagement (IT)

11/2016 – 5/2017

Erstellung IT Notfallkonzept Allg./ Fokus Shopfloor Systeme
Erstellung IT Konzept mit Fokus Messaging u. Backup/
Restore
Beratungsleistungen Allg. IT bezüglich ISO 27001 sowie BSI und IT - Grundschutz

BSI-Standards, IT Sicherheit (allg.), ISO / IEC 27001, Schreiben von Dokumentation, IT-Strategieberatung, Qualitätsdokumentation, Technische Dokumentation

2/2015 – 7/2016

Teil-/Projektleiter für IT Security Großprojekt
Tätigkeit als IT Security Architekt und IT Cybersecurity Engineer, Entwicklung
des kompletten Designs der IT Security Architektur zur
Anbindung von Umrichterstandorten mit besonderen Schutzbedarf
Rolle als Informationssicherheitsbeauftragter / Security Officer (CISO)
Erstellung Pflichtenheft der IT Security Bahnenergieversorgung
Durchführung Security Audits mit speziellen Risikoanalysen
nach (DIN/ISO 27001 u. 27002, IEC 62351, IEC 60870,
ISO 27019, ISO 14764, sowie BSI und BDEW)
Vorbereitung und Begleitung des Kunden durch den
Endabnahmeprozeß unter Aufsicht des Eisenbahn-
bundesamtes (EBA)
Durchführung von Qualitätsbewertungen mit FMEA
Einführung von Prozessen bezüglich IT Security SCADA
Einführung ISMS
Einführung SIEM (Security Information and Event) mit spez. Monitoring
Erstellung von diversen BIA (Business Impact Analysen )
Durchführung Schwachstellenanalyse,
Erstellung Architektut IT SEC Konzepte
Erstellung Maßnahmenkatalog und IT Sec Prozessen
Erstellung Handbücher / Dokumentation für die Anlage sowie
Anlagenkomponenten

Certified Information Systems Auditor, IT Sicherheit (allg.), Projektmanagement (IT), ISO / IEC 27001, Mehrprojektmanagement, Projektsteuerung (Projektcontrolling), Auditor, SCADA

1/2014 – 12/2015

Projektleiter für die Erweiterung der IT Landschaft
Einführung ITSM Prozess
Erstellung IT Konzepte für Ausschreibungen
Einführung IT Qualitätsmanagement
Begleitung IT Audit / Voraudit für 27001

IT Service Management (ITSM), ISO / IEC 27001, Enterprise Architect (EA), Technische Projektleitung / Teamleitung

1/2013 – 1/2014

Gesamtprojektleiter eines Carve-Out Projektes
Realisierung Netzwerkinfrastruktur nach BSI Standard
Erstellung Migrationskonzept auf Cloud ASP Plattform
IT Sicherheitsbeauftragter , Schwachstellenanalyse
Durchführung IT Audit gemäss SW- Requirements
Koordination von Supportfällen
Erstellung umfangreicher Netzwerkdokumentationen
Durchführung von Installationen und Administration von MS
Exchange in Kundenprojekten and 3rd level Support

BSI-Standards, Certified Information Security Manager, Projektmanagement (IT), ISO / IEC 27001, Cloud (allg.)

1/2013 – 12/2013

Durchführung IT Audit mit Hinblick auf Vorbereitung
zur Zertifizierung auf ISO 27001/2
Beratung hinsichltlich IT (Sec) u. Allg. Sicherheitsrisiken
Planung von Massnahmen bezgl. Sicherheitsvorfälle
Vorbereitung Einführung Qualitätsmanagementsystem
für IT Servicedienstleistungen bzgl. Servicedienstleister
Überprüfungen IT Service delivery gemäss Service quality
standard (SQS)
Bewertung IT Servicedienstleister
Vorbereitung Erstellung QM Handbuch
Bewertung der Auditergebnisse mit dem Kunden und
Erstellung eines neuen Servicequalitätskonzeptes

IT Sicherheit (allg.), IT Service Management (ITSM), ISO / IEC 27001, Projektmanagement - Audits

1/2012 – 12/2013

Projektleiter für die Erweiterung der IT Landschaft
Analyse und Planung des Virtualisierungskonzeptes zur
Konsolidierung aller Server /Anwendungen auf gemeinsamen
Plattform
Erstellung Datenschutzkonzept
Durchführung von Installationen und Administration von MS
Exchange in Kundenprojekten, 2nd and 3rd level Support

Datenschutz, ISO / IEC 27001, Microsoft Exchange, Hardware Virtualisierung, Virtualisierung (Allg.)

1/2012 – 12/2012

konzeptionelle Planung und Erstellung des Virtualisierungskonzeptes zur
Konsolidierung aller Server auf eine gemeinsame Plattform
gemäß Kundenanforderungen

Virtualisierung (Allg.)

3/2009 – 12/2011

Aufbau, Führung und Steuerung von Projektteams für
Netzwerkinfrastruktur und IT Bauüberwachung (Herkules Projekt)

BSI-Standards, ISO / IEC 27001, Data Centers

1/2009 – 12/2011

Tätigkeit als Requirements Engineer für eine neue
Softwareplattform
Erstellung einer Anforderungsanalyse
Definition des Pflichten-und Lastenheftes
Verwendung spezieller Requirementtools zur strukturierten
Erstellung des Fachkonzeptes
Entwicklungsleitung für neue Softwareplattform zur
Schadensregulierungen einschließlich final RUN Abnahme
Prozessmodellierung Hauptprozesse
Begleitung des Kunden f. Audit Zertifizierung BSI u. ISO9001
Überprüfung von Verträgen SLA’s mit Hoster und Lieferanten
Implementierung von SOA für die Strukturierung und Nutzung
verteilter Funktionalität
Applikationssupport (2nd Level Support) für die Anwendung
Einführung eines Service Reporting Prozesses für die Gesamtfirma
Einführung Qualitätsmanagement, Softwareentwicklung
und IT Services / Einführung Datenschutzkonzept
Überprüfung der IT Service Abteilung hinsichtlich SQS
(service Qualitäts Standards) und dessen Kriterien im
Hinblick auf die bevorstehende Zertifizierung
Planung / Steuerung / Umsetzung des IT Security Konzeptes
Definition der Anpassungen des Prozeßmodelling gem. ITIL
Durchführung von Installationen und Administration von MS
Exchange in Kundenprojekten, 2nd and 3rd level Support

ITIL, Datenschutz, IT Service Management (ITSM), Microsoft Exchange

1/2009 – 10/2009

Projektleiter für die techn. Umstellung der IT-Services auf
Outsourcing
Definition der hierfür notwendigen Anpassungen des
Prozeßmodelling gem. ITIL / Erweiterung ITSM
Darstellung der Dokumentation der analysierten IT-Prozesse
gem. ITIL zur Präsentation beim CIO / Vorstand
Rolle als Messaging specialist bei Durchführung 2nd level Support Lotus Notes und MS Exchange

ITIL, Microsoft Windows (allg.), IT Service Management (ITSM), Microsoft Exchange

4/2008 – 12/2008

Projektmanagement und Durchführung der Portierung der
Hauptanwendungen auf gemeinsame Plattform in einem« legal
merger Projekt
Aufbau Netzwerkinfrastruktur für Citrix FARM
Portierung Client Server Anwendungen auf Citrix
Übernahme- Plattform - Aufbau einer Software Testumgebung
für die Inhouse Applikationen
Softwareentwicklung
Erstellung umfangreicher Dokumentationen für Übergabe an Betriebsteam

Apollo Domain OS, Betriebssysteme, Windows Server 2008, Xen-Server

4/1999 – 11/2007

Netzwerkadministration für Konsulate und Institute
Durchführung von Installationen und Administration von MS
Exchange in Kundenprojekten, 3rd Level Support
Aufbau spezieller IT Sec Anlagen inkl. kryptographie

Informationssicherheit, IT Sicherheit (allg.)

2/1999 – 12/2001

Netzwerkadministration Server + Clients
Aufbau Monitoring

Sicherheitskonzept, Sicherheitssysteme, Sicherheitstechnik

1/1998 – 12/2001

Aufbau von IT Netzwerkstrukturen
Durchführung von Installationen und Administration von MS
Exchange in Kundenprojekten, Zuständig für 2nd and 3rd level Support
Aufbau ITSM
Projektleitung

Architekturvisualisierung