• Planung und Prüfung der technischen Umsetzung der Sicherheitsanforderungen
• Sicherstellung der reibungslosen Ablösung aller Systeme
• Koordination mit den Dienstleistern der Rechenzentren, unter Berücksichtigung nach BAIT

• Planung, Programmierung, Verteilung und Go-Live eines softwarebasierten Trackers für Infrastrukturkomponenten innerhalb einer geschützten Netzwerkumgebung
• Planung und Umsetzung der Benutzeroberfläche, Log-Dateien, Plausibilitätskontrollen und Warnstufen

• Strategische Ausrichtung sowie Konzeption der Einsatzelemente im gesicherten Netzwerkverbund
• Operative techn. Prüfung im Zusammenspiel der Router, Firewalls, Switche und Endgeräte
• Crawlen des Netzwerkverkehrs und Behebung der Findings/ Warnings
• Konzeption, Aufbau und Einführung einer SIEM-Umgebung
• Ableitung einer Schwachstellenliste, Design der Patchmanagement-Umgebung

• Weltweite Planung des Rollouts der Multi-Faktor-Authentifizierungslösung ?DUO? auf ca. 1400 Servern eines Unternehmens in der Pharma-Branche
• Konzeption und Vorbereitung der Fall-Back-Strategie
• Konzeption, Programmierung und Test der MSI-Packages für die Installation
• Umsetzung der Organisationsstrukturen in die Zugriffsberechtigungen
• Unterstützung des CTO bei der Automatisierung der Einführung in den Serverfarmen

Umsetzung regulativer Anforderungen in der Infrastruktur eines Security Operation Centers im Bankenumfeld

• Herstellung der geforderten Infrastruktur-sicherheitsanforderungen für mehrere genutzte Provider-Rechenzentren in der BRD
• Anbindung der Großraumnetzwerke der einzelnen Umgebungen. Konzipierung und Umsetzung der Netzwerkinfrastruktur nach vertraglichen Vorgaben
• Planung der Server für das Security Operation Center. Definition und Sicherstellung der Firewall-Anforderungen
• Ausarbeitung und Umsetzung der zusätzlichen Anforderungen nach "BSI" und "BAIT".

• Planung und Herstellung von Kontrollprozessen und -technologien in einem Security Operation Center
• Konzeption eines SIEM-Systems (Splunk), Monitoring-Systems (Snag View) und Schwachstellenmanagements (tenable.sc/Nessus) nach Konzeption und Aufbau der Netzwerke und der Server gemäß den bankfachlichen Anforderungen
• Abstimmung in wöchentlichen Streams mit mehreren Verantwortlichen
• Sicherstellung der IT-Sicherheitsanforderungen in Abstimmung dem Kunden

Härtung von Windows Domain Controllern bzgl. IT-Security (On Premise und Cloud)

• Erstellung der Domain-Controller-Härtungsrichtlinien für die Windows Server Active Directories bei einem Weltmarktführer im Nutzfahrzeugbau
• Bewertung der weltweit notwendigen Sicherheitsanforderungen für den Nutzfahrzeughersteller für On Premise- und Cloud-Konfigurationen
• Ableitung der daraus resultierenden Anforderungen für das Privileged Access Management
• Unterstützung bei der zusätzlichen Optimierung der IAM-Prozesse zur besseren Abbildung der Unternehmensstruktur in den Rollen und Berechtigungen
• Zusammenstellung von Kontrollen für das SIEM und das Monitoring

Aufbau der Basis für ein Identity-Access Management-System für ein Security Operation Center im Bankenumfeld

• Planung und Herstellung des Identity-Access-Managements für das Security Operation Center eines Providers im Bankenumfeld
• Konzeptionelle und technische Planung der notwendigen Schnittstellen für Fremdsysteme zur Umsetzung der bankfachlichen Vorgaben
• Konzeption diverser Berechtigungskonzepte für bankfachliche und Infrastruktur- Systeme
• Sicherstellung der IT-Sicherheitsvorgaben in enger Absprache mit diversen Subunternehmern

Vorbereitung für die Migration von Applikationen nach Azure (Microsoft Cloud)

• Analyse der Applikationslandschaft (Architektur, Betriebssysteme, Schnittstellendefinition, Applikationen, Schnittstellen, Anforderungen, Betrieb in der Microsoft Cloud, IAM) bei einem Weltmarktführer im Nutzfahrzeugbau
• Ableitung der Anforderungen für die Planung der Migration der Applikationen in die Cloud
• Erstellung der allgemeinen Richtlinien für die Migrationsplanung für die Application Owner
• Analyse der Monitoring-Anforderungen und -Optionen für die Applikationen im Azure

• Unterstützung bei der Konzeption und Planung für die vollständige Migration der lokalen Serverlandschaft zur Azure AD unter der Betrachtung der Netzwerksicherheitsvorgaben für einen Weltmarkführer im Nutzfahrzeugbau

• Ständige Anpassung und Reporting der Projektplanung in diversen Themen (Netzwerkaufbau, IAM, Anforderungen an das Security Operation Center, Infrastruktur HANA (SAP), Firewall, Security Monitoring, Event Monitoring, Verfügbarkeitsmonitoring, div. weitere Konzepte) bei einem Provider im Bankenumfeld
• Unterstützung bei der Projektplanung für die IT-Sicherheitsworkstreams in enger Abstimmung mit dem Kunden. Berücksichtigung der Regulatorik, Übernahme von Vertretungen, z.B. des "Technical Lead Infrastructure"
• Umstrukturierung und Einführung von agilen Methoden nach SCRUM mit unterstützenden Tools wie Jira und Confluence im laufenden Projekt
• Einrichtung der Nachweisbarkeit der geleisteten Intervallaufgaben für die Projektleitung
• Festlegung von Projektkommunikationsregeln in Teilstreams. Aufbau und Betreuung von mehreren Projektboards
• Übernahme von dringlichen Aufgaben des "Service Desk Boards" in Abstimmung mit Kollegen aus Drittländern
• Ermittlung und Planung der notwendigen Teilschritte für die Herstellung der Systeme im Security Operation Center
• Implementierung der Arbeitsweise auf das gesamte Projekt.

• Erstellung der Sicherheitsarchitektur für ein Security Operation Center, Ableitung der Anforderungsmatrix für die Auswahl der IT-Security-Applikationen zur Schwachstellen-Analyse, Monitoring, SIEM, Patchmanagement und PAM sowie für die Konfiguration der Firewalls bei einem Provider im Bankenumfeld
• Betrachtung und Auswahl der in Frage kommenden Applikationen in Zusammenarbeit mit den Herstellern und den Betreuungsteams
• Konfigurationsplanung (Scanpläne) und Auflistung der Use Cases für tenable.sc/Nessus, Splunk, syslog, Snag View, u.a.
• Testdesign, Durchführung der initialen Scans und Auswertung gegen die Anforderungen
• Redesign der CMDB sowie der Prozesse und Ticketkategorien in ServiceNow.

• Ermittlung vertraglicher Anforderungen für ITIL-Prozesse für das Security Operation Center bei einem Provider im Bankenumfeld. Planung notwendiger ITIL-Rollen
• Herstellung der ITIL-Rollen für das Security Operation-Center und der damit verbundenen regulatorischen Meldeprozesse in Abstimmung mit dem ITIL-Stream
• Planung und Aufbau von Betriebsteams für den laufenden Betrieb

• Konzernweite Planung der Active Directory Systeme in Abstimmung mit den internen Verantwortlichen
• Konzeption und Aufbau von zusätzlichen Umgebungen für angeschlossene bankfachliche Systeme für eine Bank

• Planung der SEO-Strategie und der technischen Werkzeugauswahl (z.B. Plugins).
• Auswertung von SEA-Optionen.
• Technische Umsetzung der Website mit WordPress.
• Sicherstellung und kontinuierliche Weiterentwicklung mit Analysetools.
• Planung und Umsetzung nach Scrum

• Technische Analysierung von Arbeitsabläufen.
• Anpassung der Vorgänge zur Effizienzsteigerung und Minimierung der Fehlertoleranzen mit dem Team.
• Koordination von Einrichtungen mit ausgeweitetem Infektionsverlauf.

• Netzwerkplanung und Umsetzung für Anbindungen der neuen Büro-und Produktionsgebäude sowie Maschinen
• Sicherheitserweiterung des VLAN Konzeptes unter Berücksichtigung der geplanten Einführung eines Jump Servers

• Ermittlung der unternehmensrelevanten Messwerte. Schrittweise Einführung durch Modernisierung der Workstations, der Netzwerkinfrastruktur, der Server, der Switche und der Firewalls (XG-Technologie)
• Implementierung von Echtzeitmeldungen bei Sicherheitsverletzungen
• Steuerung der externen Dienstleister für die Beseitigung von Sicherheitslücken
• Vorbereitung der Einbindung von NAGIOS für das Monitoring

• Technische Analysierung von Hochverfügbarkeits-infrastruktur.
• Auswertung der zusammenhängenden Workflows.
• Prüfung der Services gemäß ITIL-Vorgaben

• Planung der Schnittstellen unter Berücksichtigung vorgegebener Parameter und Aufbau einer bidirektionalen Kommunikation, Konzentration und Abfrage der Daten über den Clouddienst „AZURE“ zur Integration in die strategischen Planungsdaten, BIG DATA-Analyse zur Bereitstellung der Daten für eine datengetriebene Produktion
• Realisierung der Cloud-Anbindung unter Einbindung des AWS Identity and Access Management Web Service von Amazon

• Ermittlung und Digitalisierung der Kommunikationskreise
• Neuaufbau der Sicherheits- und Gruppenrichtlinien
• Erweiterung des Berechtigungssystems durch Erstellung zusätzlicher „ComGroups“

• Realisierung mit Scrum-Methoden.

• Planung und Einführung einer zweiten Standleitung (Synchron LWL) zur Sicherstellung der Anbindung der Mitarbeiter über Virtual Desktop Infrastructure (VDI) mittels dynamischem Routing

• Ermittlung der unternehmensrelevanten Messwerte. Schrittweise Einführung durch Modernisierung der Workstations, der Netzwerkinfrastruktur, der Server, der Switche und der Firewalls (XG-Technologie).
• Implementierung von Echtzeitmeldungen bei Sicherheitsverletzungen.
• Steuerung der externen Dienstleister für die Beseitigung von Sicherheitslücken.
• Vorbereitung der Einbindung von NAGIOS für das Monitoring.
• Permutation zwischen LEAN-Management und Scrum.

• Kundenspezifische Laserung aus dem Führungssystem per „Click“ für führende Großmotorenhersteller
• Planung und Erstellung der Schnittstellen und Reports
• Erweiterung um die Einbindung von Grafiken zur Abbildung kundenorientierter Produktionsprozesse
• Fachbereichsübergreifende agile Verfahrensweise.

• Umsetzung eines eGovernment-Projekts zur Automatisierung der Produktionsplanung
• Projektleitung in der Ebene „Prozesse“ in Zusammenarbeit mit den Fachbereichen, inkl. Ermittlung der notwendigen Betriebsdaten und Schnittstellen, Programmierung benötigter MsSQL-Abfragen

• Planung und Programmierung der Unternehmenssoftware mit C#
• Darstellung und Umsetzungs-Monitoring der wichtigsten Unternehmensziele in den Fachbereichen

• Redesign der Netzwerk-Architektur
• Neuaufbau der Netzwerk-Komponenten
• Traffic-Optimierung durch Implementierung einer Feature-Vereinheitlichung
• Sicherung der Zukunftsfähigkeit durch Design als skaliertes Netzwerk
• Zentralisierung durch standardisiertes Stack-Design zur Aufwandsreduzierung in der Administration
• Erstellung der Dokumentation

• Auswertung der vorhandenen Berechtigungs-strukturen und betroffenen Ressourcen
• DSGVO-konforme Behebung von Sicherheitsverletzungen
• Änderung der Berechtigungsstrukturen
• Erweiterung um Privileged Access Management (PAM)
• Entwicklung und Einführung eines neuen Passwortkonzepts

• Individuelle Erweiterungen eines bestehenden Ticketsystems in Anlehnung an ITIL-Standards (Design, Programmierung, Prozess- und Workflow-Automation)

• Auswertung des Netzwerktraffics mit Wireshark und nmap
• Eliminierung von Weakpoints von einfachen Fehlern und doppelten IP’s bis zu defekten Datenbanken und offenen Ports
• Reduzierung der Fehlermeldungen um 90%
• Sicherstellung der Schließung von nicht benötigten Ports

• Aufnahme der Parameter
• Programmierung einer Schnittstelle zwischen ERP-System und Erfassungsterminals
• Design der technischen Geräte-Synchronisierung
• Validierung der Daten und Programmierung einer Schnittstelle für Report-Self-Service

• Refactoring der Abrechnungssoftware im Zuge einer Prozessautomatisierung
• Entwicklung eines Outlook-AddIns für automatisiertes Einlesen, Aufbereiten und Verarbeiten von Kunden-Emails zur automatisierten Generierung der Berichterstattung an die Bundesnetzagentur
• Realisierung mit agilen Methoden

• Refactoring der Abrechnungs- und Verwaltungs-software inkl. der Schnittstellen (Waagen, Barcode-Leser) für Deutschlands größten Hafenbetreiber
• Automatisierung und Optimierung angeschlossener Prozesse