Deutschland: Bevorzugt Rhein Main Gebiet
Durchführung einer Standortbestimmung / Risikoanalyse
Entwicklung Zielbild
Erstellung des Konzern Malwareschutzkonzeptes
Entwicklung von Quick Wins
PoC Analyseumgebung, Vorbereitung, Durchführung und Auswertung
Definierung von Härtungsmaßnahmen
Einführung von Healthchecks
Entwicklung und Einführung konzernweites Reporting
Einführung Smart Scan
Einführung Analyseumgebung
Umsetzung des Malwareschutzkonzeptes
Planung und Umsetzung Providermigration der Securitysysteme
Testplanung, Umsetzung, Abnahme
Planung und Umsetzung des Agent rollout
Definition von ScanExclusions incl. Prozessdesign
Durchführung von Standortbestimmungen im Bereich IT Sicherheit, Entwicklung des Zielbildes
Einführung von Cisco Advanced Malware Protection (AMP)
Einführung Trend Micro Smart Protection für ScanMail 12 & Upgrade der Control Manager auf Version 6
Optimierung der vorhandenen McAfee HIPS Infrastruktur
Steuerung des Projektteams und der IT Dienstleister
Erstellung von Entscheidungsvorlagen
Erstellung von technischen Präsentationen
Planung und Aufbau der neuen Architektur
Risikokoordinator:
Risikoidentifikation
Risikobewertung
Risikoklassifizierung
Risikosteuerung
Risikodokumentation
Reporting:
Definition von KPI´s
Entwicklung und Erstellung von Security - Reports
SIEM:
Erstellung / Entwicklung von SIEM Usecases in enger Zusammenarbeit mit dem Provider
Patchmanagement:
Nachhaltung/Steuerung des Ausrollens von Sicherheitspatchen
Tracking der Provider
Entwicklung von Baselines für eingesetzte Komponenten und Software
CERT:
Bearbeitung und Einwertung von CERT Meldungen
Providersteuerung bei kritischen Meldungen
Bewertung von Sicherheitslücken und Durchführung von Risikoanalysen
OpSec:
Operative IT-Sicherheit
Bearbeitung von Events
Security Alerts, Incideterstellung und Bearbeitung
Bearbeitung von Anfragen der verschiedenen Fachbereiche
Providersteuerung:
Überprüfung und Kontrolle der IT-Provider
Begleitung der Umsetzung von SecurityAnforderungen
Audits:
Vorbereitung und Durchführung interner Audits bei den Providern
Review von sicherheitsrelevanten Dokumenten hinsichtlich Einhaltung der (Konzern-) Sicherheitsrichtlinien, Beratung bei der Erstellung
Regelmäßige Vertretung der IT-Sicherheit in Governance Boards
Wahrnehmung der Rolle des IT- Sicherheitsbeauftragten
Risikoanalysen, AntiSpam AntiVirus, E-Mail-Verschlüsselung
Teilprojektleitung Entflechtung der Email- und Verschlüsselungsgateways
Planung, Neuaufbau und Umzug der E-Mail und Verschlüsselungsgateways, AntiSpam sowie Mail und Proxy AntiVirus Infrastruktur
Vulnerability Management: Selbständige Durchführung von Risikoanalysen im Informationssicherheitsumfeld basierend auf festgelegten Fragenkatalogen (Sicherheitsstandards), Bewertung von identifizierten Risiken gemäß festgelegter Methodik, Bewertung / Bearbeitung von CERT Meldungen, Security Alerts, Security Indicent Response Meldungen, Durchführung von Interviews mit relevanten Ansprechpartnern in der IT und Geschäftsbereichen, rollouttracking von Sicherheitspatchen
Bewertung von Vireninfektionen, Mitarbeit im Arbeitskreis Antivirus
Administration und Verwaltung von S/MIME, TLS und SSL Zertifikaten, Erstellung von CSR´s für Zertifikate
Betriebsunterstützung / Überführung in den Regelbetrieb der E-Mail- und Verschlüsselungsgateways
Migration der vorhandenen Serverprotect und OfficeScan Infrastruktur auf neue Windows Serverumgebung
Optimierung hinsichtlich Scanexclusions, Einweisung der Mitarbeiter in das neue System
Optimierung und Überarbeitung aktueller ePO Richtlinien sowie Testplanung und ?durchführung
Durchführung von Interviews zur Informationsgewinnung, Review und Analyse, sowie Überarbeitung von Dokumentationen
Optimierung der Scanexclusions
Erstellung und Implementierung von Überwachungsscripten
OfficeScan Implementierung für Sondernetz
Erstellung von Dokumentationen, Betriebshandbüchern und technischen Konzepten
2011 - 2013-05: Virenschutz / Rollout / Projektleitung
Kunde: HP / E.ON
Aufgaben:
Migration der vorhandenen Weltweiten Infrastruktur auf McAfee ePO4.6 / McAfee VirusScan Enterprise 8.8
Test / Evaluierung der neuen Virenschutz-Versionen, Optimierung von Scan-Exclusions
Durchführung qualitätssichernder Maßnahmen /technische Tests von Servicepacks, Patchen und Scanengines
Entwicklung des technischen Rolloutplans unter Berücksichtigung der Netzwerk Infrastruktur
Projektleitung für Migration Trend Micro Serverprotect für NetApp Filer 5.8 auf McAfee VirusScan Enterprise for Storage 1.0.2, Führung eines internationalen Teams
Vulnerability Scanning Netz / Endpunkte
Analyse und Bewertung von Bedrohungsereignissen sowie Umsetzung von Maßnahmen bei der Beseitigung
Analyse und Bewertung von Virenvorfällen und Umsetzung von Maßnahmen bei der Beseitigung
Erstellung von Dokumentationen, Betriebshandbüchern und technischen Konzepten
Enge Zusammenarbeit mit Information Security zum Thema BSI Grundschutz
Eingesetzte Produkte:
(Trend Micro Control Manager (TMCM) 5.5, OfficeScan Corporate Edition 10.x, ServerProtect 5 NetApp für Filer, McAfee ePO 4.6, McAfee VirusScan 8.8, McAfee VirusScan for Storage 1.0.2, Nmap, McAfee Vulnerability Manager 7.5, Trend Micro Vulnerability Scanner (TMVS), Windows XP, Windows 7, Windows 2003/2008 Server, MS SQL)
2005 ? 2013-04: Betrieb AV Infrastruktur, Migration, Evaluierung
Kunde: E.ON
Aufgaben:
Migration der vorhandenen Weltweiten Trend Micro Infrastruktur auf McAfee ePO / McAfee VirusScan Enterprise
Test / Evaluierung der neuen Virenschutz-Versionen, Optimierung von Scan-Exclusions
Durchführung qualitätssichernder Maßnahmen /technische Tests von Servicepacks, Patchen und Scanengines
Entwicklung des technischen Rolloutplans unter Berücksichtigung der Netzwerk Infrastruktur
Projektleitung für Migration Trend Micro Serverprotect für NetApp Filer auf McAfee VirusScan Enterprise for Storage
Führung eines internationalen Teams
Vulnerability Scanning Netz / Endpunkte
Analyse und Bewertung von Bedrohungsereignissen sowie Umsetzung von Maßnahmen bei der Beseitigung
Analyse und Bewertung von Virenvorfällen und Umsetzung von Maßnahmen bei der Beseitigung
Erstellung von Dokumentationen, Betriebshandbüchern und technischen Konzepten
Enge Zusammenarbeit mit Information Security zum Thema BSI Grundschutz
Migration der vorhandenen Infrastruktur auf Control Manager
Durchführung qualitätssichernder Maßnahmen /technische Tests von Servicepacks, Patchen und Scanengines
Erstellung/Weiterführung von Dokumentationen und Betriebshandbüchern
Pflege der zentralen Administrationssysteme sowie Überwachung, Wartung und Pflege der versorgten IT-Systeme mit Virenschutz sowie der Virenschutz-Infrastruktur selbst
Selbstständige Analyse und Beseitigung von Fehlern im laufenden Virenschutzbetrieb gemäß dem standardisierten Incidentmanagementprozess des Kunden
Pflege der zu den Programmen gehörigen Dokumentationen
Umsetzung von ServiceRequests nach Vorgabe des Auftraggebers
Umsetzung von Änderungen nach Vorgabe gemäß dem standardisierten Changemanagementprozess des Kunden
Test / Evaluierung der neuen Virenschutz-Versionen
Interaktion mit TrendMicro Premium Support zur Lösung von Problemen
Teilprojektleitung für Migration auf OfficeScan 7.3, 8.0 und 10, Führung eines internationalen Teams
Rolloutplanung der Endpunkte für Server und Clients
Projektleitung für Migration Serverprotect Linux 2.5
Projektleitung für Migration Serverprotect für NetApp Filer 5.8
Erstellung von Dokumentationen, Betriebshandbüchern und technischen Konzepten
Eingesetzte Produkte:
Trend Mirco: Control Manager (TMCM), ServerProtect, OfficeScan Corporate Edition, TVCS, ScanMail Suite for Microsoft Exchange, PortalProtect für Sharepoint, ServerProtect NetApp für Filer, InterScan VirusWall, InterScan Messaging Security Suite, Trend Micro Vulnerability Scanner (TMVS), ScanMail for Lotus Notes, ServerProtect Linux McAfee: ePO, VirusScan, VirusScan for Storage, Vulnerability Manager Microsoft Client, Microsoft Server, HP-UX 10, Sun Solaris, SuSE & RedHat Linux, MSSQL, MS CRM, MS BizTalk
2006 - 2011: Virenschutz / Migration / Rolloutplanung / Teil- Projektleitung
Kunde: E.ON
Aufgaben:
Migration der vorhandenen Infrastruktur auf Control Manager 3.5, 5.0, 5.5
Durchführung qualitätssichernder Maßnahmen /technische Tests von Servicepacks, Patchen und Scanengines
Erstellung/Weiterführung von Dokumentationen und Betriebshandbüchern
Pflege der zentralen Administrationssysteme sowie Überwachung, Wartung und Pflege der versorgten IT-Systeme mit Virenschutz sowie der Virenschutz-Infrastruktur selbst.
Selbstständige Analyse und Beseitigung von Fehlern im laufenden Virenschutzbetrieb gemäß dem standardisierten Incidentmanagementprozess des Kunden
Analyse und Bewertung von Bedrohungsereignissen sowie Umsetzung von Maßnahmen bei der Beseitigung
Analyse und Bewertung von Virenvorfällen und Umsetzung von Maßnahmen bei der Beseitigung
Pflege der zu den Programmen gehörigen Dokumentationen
Umsetzung von ServiceRequests nach Vorgabe des Auftraggebers
Umsetzung von Änderungen nach Vorgabe gemäß dem standardisierten Changemanagementprozess des Kunden
Test / Evaluierung der neuen Virenschutz-Versionen
Interaktion mit TrendMicro Premium Support zur Lösung von Problemen
Teilprojektleitung für Migration auf OfficeScan 7.3, 8.0 und 10, Führung eines internationalen Teams
Rolloutplanung der Endpunkte für Server und Clients
Projektleitung für Migration Serverprotect Linux 2.5
Projektleitung für Migration Serverprotect für NetApp Filer 5.8
Eingesetzte Produkte:
(PortalProtect für Sharepoint, Trend Micro ServerProtect 5.58, Control Manager (TMCM) 3.0 / 3.5 / 5.0 / 5.5, OfficeScan Corporate Edition 6.5 / 7.3 / 8.0/ 10.0, ScanMail Suite for Microsoft Exchange 6.2 / 8.0, ScanMail for Lotus Notes, ServerProtect 5 NetApp für Filer, InterScan VirusWall, InterScan Messaging Security Suite, Trend Micro Vulnerability Scanner (TMVS), Nmap, Windows 2000/XPVista/Windows 7 Client, Windows 2000/2003/2008 Server, HP-UX 10, Sun Solaris, SuSE & RedHat Linux)
2011 - 2011: Schulung
Kunde: FH Frankfurt
Aufgaben:
Mitarbeiterschulungen im Bereich MS Office 2010, Word Einführung / Vertiefung, Excel Einführung / Vertiefung, Outlook Einführung / Vertiefung und Windows 7
Erstellung der kundenspezifischen Schulungsunterlagen
Eingesetzte Produkte:
Windows 7, MS Office 2010 Word, Excel, Outlook
2010 - 2010: Schulung
Kunde: FH Frankfurt
Aufgaben:
Mitarbeiterschulungen im Bereich MS Office 2003, Word Einführung / Vertiefung, Excel Einführung / Vertiefung
Erstellung der kundenspezifischen Schulungsunterlagen
Eingesetzte Produkte:
MS Office 2003, Word, Excel
2009 - 2009: Virenschutz / Migration (7500 Endpunkte)
Kunde: Deutscher Ring Versicherung
Aufgaben:
McAfee ePolicy Orchestrator Implementierung, VirusScan Migration
Eingesetzte Produkte:
Win XP Client, Win 2003 Server, McAfee ePO 3.5/4 , McAfee VirusScan Enterprise 8
2006 - 2006: Domänenmigration / Konsolidierung
Kunde: E.ON-IS, IT Dienstleister der E.ON Energie
Aufgaben:
Teilprojektleitung für Migration SOA relevanter Applikationen
Teilprojektleitung für Migration Erdgas Tankstellen
Eingesetzte Produkte:
Windows XP, Windows 2003 Server 32/64bit, MSSQL 2003 32/64bit, CRM System kVASy, MS CRM, MS BizTalk
weitere Projekte auf Anfrage
Ausbildung:
Fachhochschulreife
Maschinenbaustudium
Schulungen / Zertifikate
Projetleitung
IT-Security
2022 - 2022
IREB / CPRE
2018 - 2018
PRINCE2 Foundation
PRINCE2 Practitioner
2016 - 2016
Information Security Officer according to ISO/IEC 27001
2015 - 2015
Hacking Advanced
ISO/IEC 27001 Foundation
2014 - 2014
ITIL Foundation
2013 - 2013
Zertificon Z1 Basic & Advanced
2011 - 2011
ISTQB Certified Tester Foundation Level
2010 - 2010
Trend Micro, OSCE Officescan 10
TrendMicro, Serverprotect für NetApp Filer 5.8
2009 - 2009
McAfee, Antivirus Management mit VirusScan 8.7i und dem ePolicy Orchestrator 4.0
2008 - 2008
Trend Micro, Control Manager 5.0
2007 - 2007
Trend Micro, OSCE Officescan Antivirus 8.0 Corporate Edition
2006 - 2006
Trend Micro, SPLX Serverprotect Antivirus für Linux
Trend Micro, SPNT Serverprotect Antivirus für Microsoft und Novell Server
Trend Micro, OSCE Officescan 7.3 Antivirus Corporate Edition
2004 - 2004
Microsoft Windows Sever 2003 für Administratoren
F-Secure, Policy Manager
F-Secure, Anti-Virus
F-Secure, Distributed Firewall
F-Secure, FileCrypto
2003 - 2003
McAfee, Antivirus Management mit VirusScan
Netshield und dem ePolicy Orchestrator 3.0
2002 - 2002
Microsoft Exchange 5.5
Microsoft Visual Basic 6
Red Hat Linux Systemadministration
Red Hat Linux Netzwerk & Sicherheit
2001 - 2001
CA Software Delivery Option
CA Asset Management Option
CA Remote Control Option
CA Inoculan und eTrust Antivirus
Microsoft Certified Professional (MCP)
Microsoft Certified System Engineer (MCSE)
McAfee (Network Associates)
ePolicy Orchestrator (ePO) 2.5/3.0/4.0/4.6 VirusScan Enterprise 7.0/7.1/8.0/8.5/8.7
NAI Group Shield, NAI NetShield
NAI VirusScan 4/4.51, Alert Manager 4.5/4.7
Installation Designer 7/8
Computer Associates
Asset Management AMO
Software Delivery SDO
Remote Control RCO
eTrust Antivirus
Advanced Antivirus AAO
Inoculan
Trend Micro
Trend Micro Server Protect (SPNT 5.58, SPNAF 5.61,5.8, SPLX 1.x,2.0, 2.5), ´
Trend Micro Control Manager TMCM 3.0, 3.5, 5.0
OfficeScan Corporate Edition (OSCE 6.5, 7.0, 8.0, 10.0), TVCS,
ScanMail Suite for Microsoft Exchange (SMEX 6.2, 7.0, 8.0),
ScanMail Suite for Lotus Notes (SMLN 3.x),
Interscan Virus Wall
Interscan Messaging Security Suite (IMSS 5.x)
Interscan Web Security Suite (IWSS 2.0)
F-Secure
F-Secure Policy Manager, F-Secure Anti-Virus,
F-Secure Distributed Firewall, F-Secure FileCrypto
RedHat Linux
Systemadministration
Netzerk & Sicherheit
weitere Kenntnisse:
Microsoft Windows 2000, MCP & MCSE
Windows 2000 Professional
Windows 2000 Server
Windows 2000 Netzwerkinfrastruktur Administration
Windows 2000 Active Directory Services
Windows 2000 Design der Directory Services Infrastruktur
Windows 2000 Design der Netzwerksicherheit
Migration von Microsoft NT 4.0 zu Microsoft Windows 2000
Microsoft Exchange 5.5
Microsoft Visual Basic 6
Windows 2003 für Administratoren
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.
"[...] Alle Aufgaben erledigte der Consultant selbstständig, sorgfältig, zielstrebig und stets zu unserer vollen Zufriedenheit. Er zeigte große Eigeninitiative und ein hohes Maß an Engagement bei der Erledigung seiner Aufgaben. Der Consultant verfügt über eine schnelle Auffassungsgabe und sehr gute Fachkenntnisse. Auch in schwierigen Situationen blieb der Consultant stets belastbar und zeigte seine Kreativität und sein ausgeprägtes Verantwortungsbewusstsein. Aufgrund seiner Hilfsbereitschaft, Teamfähigkeit und seines kollegialen und ehrlichen Verhaltens war der Consultant bei Kunden, Vorgesetzten und Kollegen gleichermaßen geschätzt und beliebt. Er genoss unser volles Vertrauen. [...] Wir bedanken uns für seine engagierte Mitarbeit und wünschen ihm beruflich und privat alles Gute."
— Projekt Virenschutz, 05/03 - 10/03
Referenz durch IT-Dienstleister (1600 MA) vom 31.10.03