IT Sicherheit, IT Sicherheits Management, IT Sicherheits Beratung
Aktualisiert am 13.05.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 13.05.2024
Verfügbar zu: 100%
davon vor Ort: 0%
IT Sicherheit
Projektleitung
IT Infrastruktur
Projektleiter
IT Security Consultant
IT Sicherheits Berater
IT Sicherheits Architekt
Certified EC-Council Instructor
IT Security Architect
Microsoft Certified Trainer
Beratung & Consulting im Bereich IT Security Management
Beratung & Consulting & Training im Bereicht IT Security
Beratung
Berater
Consultant
Deutsch
Muttersprache
Englisch
Projektsicher

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

1 Jahr
2023-05 - heute

Durchführen von Schwachstellenscans & Compliancescans

Senior IT Security Architekt & Senior IT Security Consultant Nessus Rapid 7 Qualys ...
Senior IT Security Architekt & Senior IT Security Consultant
  • Direkte Schnittstelle zwischen der IT Sicherheit und den verschiedenen Businessunits
  • Direktes Reporting an das IT Management & IT Security Management
  • Planen, Abstimmen, Koordinieren von Schwachstellenscans & Compliancescans
  • Durchführen von Schwachstellenscans & Compliancescans
  • Datenanalyse, Aufbereitung und Clusterung von Schwachstelleninformation
  • Betroffenheitsanalyse zusammen mit den System-Verantwortlichen
  • Ableiten von Maßnahmen zur Mitigierung und Behebung vorliegender Schwachstellen
  • Reporten von Umsetzungsfortschritten und Bedrohungslage an die IT Security Leitung
  • und diverse Boards
  • Beraten der Systemverantwortlichen im Bereich Schwachstellenbehebung &
  • Systemhärtung
  • Erstellen von Konzepten des Schwachstellenmanagements
  • Optimieren des Schwachstellenmanagements
  • Erarbeiten von Prozessen des Schwachstellenmanagements
  • Durchführung von regelmäßigen und Adhoc Schwachstellenscans
  • Weiterentwicklung des aktuellen Schwachstellenscanners
  • Erstellung von zentralen Reportings und Auswertungen (für das Management und
  • betroffene Gruppen / Administratoren)
  • Erstellung von Handlungsanweisungen für Administratoren
  • Überprüfen der Patch Management Infrastruktur
  • Erstellung und Optimierung des Patchprozesses
  • Erarbeiten einer neuen Patchpolicy
  • Erarbeiten einer neuer Serverhardeningpolicy
  • Erarbeiten einer neuen Schwachstellenscanner Architektur
  • Umsetzen der neuen Schwachstellenscanner Architektur
  • Evaluieren eines neuen Tools für Schwachstellenscans
  • Implementieren des neuen Tools für Schwachstellenscans & Compliancescan
  • Erstellen und Implementieren von Prozessen für das Patchmanagement
  • Erstellen und Implementieren von Prozessen für die Schwachstellscans &
  • Compliancescan
  • Risiko Management
  • Asset Management
Nessus Rapid 7 Qualys OpenVASI BSI ISO/IEC-27001 KRITIS ITSiG MaRisk BAIT ITIL Wasserfall
Bank
1 Jahr 7 Monate
2022-08 - 2024-02

Entwickeln von komplexen ISMS Prozessen und Methoden

Senior IT Security Manager Signavio ISO/IEC-27000 - Reihe NIST ...
Senior IT Security Manager
ISMS
  • Unterstützen bei der Konzeption, Gestaltung und Optimierung des Information Security Management Systems (ISMS).
  • Entwickeln von komplexen ISMS Prozessen und Methoden
  • Dokumentieren von komplexen ISMS Prozessen und Methoden
  • Durchführen von generellen Risikoeinschätzungen
  • Beraten zu verschiedenen Themen der Informationssicherheit und zur Konformität mit dem ISMS
  • Erkennen, Analysieren und Bewerten neuer Entwicklungen und Trends in der Informationssicherheit
  • Erarbeiten strategischer Empfehlungen und Analysieren deren Auswirkungen auf die gesamte Wertschöpfungskette


Regularien

  • Erstellen und Überarbeiten konzernweit gültiger Regularien der Informationssicherheit
  • Abstimmen der Inhalte im Vorfeld mit den verantwortlichen Informationssicherheitsrepräsentanten der Fachbereiche
  • Vorbereiten, Durchführen und Nacharbeiten der Standard Working Teams
  • Vorbereiten & Vorstellen der Regularien in Gremien
  • Initiieren, Führen und Strukturieren inhaltlicher Diskussionen mit Vertretern aus
  • Fachbereichen, Cyber Security, IT und Sicherheitslinienfunktionen zu Ihren Themengebieten
  • Mitwirken aus den Ergebnissen der Gremien Entscheidungs- und Handlungsoptionen abzuleiten und darzustellen
  • Überführen inhaltlicher Diskussionsergebnisse in Regelungstexte
  • Prüfen der Regelungstexte auf Konsistenz, Plausibilität und Konformität der zu einzuhaltenden Normen (z.B. ISO 27001, DSGVO)
  • Sicherstellen der einheitlichen Form (Aufbau, Gliederung, Verweise etc.) von Standards der Informationssicherheit
  • Initiieren der zielgruppenorientierten Publikation & Kommunikation von Standards
  • Aufbau und Design entsprechender Kommunikationsmedien


Einhalteprüfungen

  • Konzipieren und Durchführen von Einhalteprüfungen von konzerninternen Regularien der Informationssicherheit
  • Überprüfen der Wirksamkeit von implementierten ISMS Prozessen
  • Erstellen von aussagekräftigen Ergebnis- und Abschlussberichten inklusive der Ableitung von Handlungsempfehlungen für die Geschäftsbereiche
  • Unterstützen der Fachbereiche bei der Vorbereitung von Audits
  • Unterstützen der Informationssicherheitsverantwortlichen (BISO, ISO) und Fachbereiche bei der Analyse und Beseitigung von Sicherheitslücken
  • Ermitteln des derzeitigen, konzernweiten IST-Zustand der Informationssicherheit
Signavio ISO/IEC-27000 - Reihe NIST KRITIS DSGVO ITSiG MaRisk oder BAIT ITIL Wasserfall
Automobil
7 Monate
2022-02 - 2022-08

Aufbau verschiedener Tenable Umgebungen für Kunden

Senior IT Security Architekt & Senior IT Security Consultant Tenable Nessus SC Tenable Nessus Manager Tenable Nessus ...
Senior IT Security Architekt & Senior IT Security Consultant
  • Direkte Schnittstelle zwischen der IT Sicherheit und den verschiedenen Businessunits
  • Direktes Reporten an das IT Management & IT Security Management
  • Direkter und ständiger Austausch mit IT Security Architekten
  • Dokumentieren der Kundenanforderungen
  • Planen und Dokumentieren verschiedener Tenable Umgebungen jeweils nach
  • Anforderung der einzelnen Kunden
  • Aufbau verschiedener Tenable Umgebungen für Kunden
  • Erstellen und Konfigurieren von Schwachstellenscans
  • Erstellen und Konfigurieren von Compliancescans
  • Erstellen und Konfigurieren von Reports für Schwachstellenscans und
  • Compliancescans für verschiedene Stakholder
  • Erstellen und Konfigurieren von Scans für potenziell bedrohte / angegriffene Server
  • Erstellen und Konfigurieren von Scans zur Überprüfung angegriffener Server
  • Unterstützen bei Hardeningmaßnahmen nach CIS
  • Verantworten von ausgewählten IT-Security-Themen
  • Übernehmen verschiedener Tasks zur Herstellung der C5 Bereitschaft in den Themen
  • Erstellen von Dokumentationen
  • Einbinden von Cyber Ark
  • Netzwerkscans
  • Serverscans
  • Berechtigungen
  • Übernahme verschiedener Tasks zur Herstellung der GxP Bereitschaft in den Themen
  • Dokumentationen
  • Netzwerkscans
  • Serverscans
  • Berechtigungen
  • Gewährleistung der effizienten Erreichung der Informationssicherheitsziele
  • Koordination externer Dienstleister
  • Erstellen von Projektplänen
  • Dokumentieren der Anforderungen
  • Dokumentieren von Lessons Learned Ergebnissen
Tenable Nessus SC Tenable Nessus Manager Tenable Nessus Jira LeanIx GTRACE ITIL Wasserfall
Dienstleister
6 Monate
2022-01 - 2022-06

Direktes Reporting an das IT Management & IT Security Management

Senior IT Security Projektleiter / Senior IT Security Architekt ISMS SIEM Backtrace ...
Senior IT Security Projektleiter / Senior IT Security Architekt
  • Direkte Schnittstelle zwischen der IT Sicherheit und den verschiedenen Businessunits
  • Direktes Reporting an das IT Management & IT Security Management
  • Direkter und ständiger Austausch mit IT Security Architekten
  • Ständige Teilnahme und Präsentation in Boards & Komitees
  • Planen und Aufbauen einer SIEM Lösung
  • Verantwortung für ausgewählte IT-Security-Themen
  • Gewährleisten der effizienten Erreichung unserer Informationssicherheitsziele
  • Einführen von SIEM, CASB, Webproxy
  • Koordinieren externer Dienstleister
  • Einholen von Angeboten zu den entsprechenden Lösungen von externen Anbietern
  • Erstellen von Projektplänen
  • Tracken der Projektpläne in Kanbanboards
  • Leiten von Spint Meetings
  • Dokumentieren der Anforderungen
  • Planen der Testumgebungen für SIEM, CASB, Webproxy
  • Ermitteln, Bewerten, Beobachten und Entwickeln geeigneter Lieferantenbeziehungen
  • Eigenständiges verhandeln von Preisen und Konditionen
  • Einholen und Auswerten von Angeboten sowie Gestalten und Ausarbeiten von
  • Verträgen, Rahmenvereinbarungen und Mengenkontrakten
  • Fachliches Unterstützen und Ausarbeiten von Auftragsverarbeitungs-Verträgen
  • Budgetplanung
  • Budgettracking
  • Gestalten, planen und umsetzen der Informationssicherheit
  • Steuern und koordinieren von Informationssicherheitsprojekten
  • Weiterentwickeln der bestehenden Sicherheitsprozesse und -lösungen
  • Umsetzen von Informationssicherheitsprozessen in den Fachbereichen
  • Beraten verschiedener Fachbereiche in Fragen der Informationssicherheit
  • Aktives Einbinden von externen Partnern zur Unterstützung im Bedarfsfall
  • Ansprechpartner für alle Stakeholder zu sämtlichen Fragen der IT Sicherheit
ISMS SIEM Backtrace CASB Webproxy Jira LeanIx ITIL SCRUM Wasserfall
Medien
3 Jahre
2019-01 - 2021-12

Überwachen, Auswerten und Bewerten von externen Audits und Penetration Tests

Senior IT Security Manager / Senior IT Security Architekt T Sicherheitsstrategie IT Sicherheitsarchitektur Stakeholdermanagement ...
Senior IT Security Manager / Senior IT Security Architekt
  • Direkte Schnittstelle zwischen der IT Sicherheit und den verschiedenen Businessunits
  • Direktes Reporting an das IT Management & IT Security Management
  • Ständige Teilnahme und Präsentation in Boards & Komitees
  • IST Aufnahme der IT Sicherheitsumgebung für Current Mode of Operations (CMO)
  • SOLL Architektur für Future Mode of Operations (FMO) entwickeln
  • Überwachen, Auswerten und Bewerten von externen Audits und Penetration Tests
  • Melden, Verfolgen und Minimieren von Sicherheitsvorfällen
  • Entwickeln & Implementieren der Information Security & Cyber Security Strategie
  • Definieren der strategischen Neuausrichtung der Cloud Security Strategie anhand der
  • aktuellen Cloud Strategie
  • Ausarbeiten & Entwickeln der neuen Cloud Security Strategie
  • IT Sicherheitsmanagement / Risikomanagement / Schwachstellenmanagement
  • Fachliche Führung von internen und externen Mitarbeitern
  • Besichtigen, Begutachten & Bewerten von Neuentwicklungen und Projekten auf organisatorische und technische Vorgaben, Normen sowie auf gesetzliche Regularien
  • Erstellen von Business Impact Analysen
  • Erstellen von Risk Assessments
  • Kommunikation mit den IT Ownern, Business Ownern & Service Ownern
  • Kategorisieren & Verfolgen von Security Impacts
  • Kategorisieren & Verfolgen von Security Incidents
  • Reporten der Incidents, der aktuellen Bearbeitung und der Lösung
  • Umsetzen der Security Anforderungen von Kundenvorgaben und regulatorischen
  • Vorgaben auf Basis von ISO 27001 & BSI
  • Beraten & Zusammenarbeit mit der Abteilung SOC des Kunden und des Dienstleisters
  • Weiterentwickeln und Ausbau der genutzten SIEM Lösung
  • Weiterentwickeln der bestehenden Prozesse
  • Incident Response Management
  • Einführen der Verschlüsselung aller mobilen Endpoints für Manager & Vertrieb
  • Weiterentwickeln und Ausbau des Information Security Management System (ISMS)
T Sicherheitsstrategie IT Sicherheitsarchitektur Stakeholdermanagement Cloud Sicherheit Information Sicherheit ISO 27001 BSI PCI DSS SOC Schwachstellenmanagement ISMS SIEM ITIL Prince 2 SCRUM
Dienstleister
8 Monate
2018-05 - 2018-12

Fachliche Verantwortung für die IT Sicherheit in der gesamten D-A-CH Region

Business Information Security Officer IT Sicherheitsstrategie Stakeholdermanagement ISO 27001 ...
Business Information Security Officer
  • Fachliche Verantwortung für die IT Sicherheit in der gesamten D-A-CH Region
  • Direkte Schnittstelle zwischen der IT Sicherheit und dem Business
  • Direkter Austausch mit dem Group CISO, Head of Cyber Security & Geschäftsführung
  • IST Aufnahme der IT Sicherheitsumgebung für Current Mode of Operations (CMO)
  • SOLL Architektur für Future Mode of Operations (FMO) entwickeln
  • Überwachen, Auswerten und Bewerten von externen Audits und Penetration Tests
  • Melden, Verfolgen und Minimieren von Sicherheitsvorfällen
  • Entwickeln & Pflegen von Policys
  • Entwickeln & Pflegen von Richtlinien & Standards
  • Entwickeln & Pflegen einer Stakeholdermap / Interaktion mit der Organisation
  • Erstellen von IT Security Vorgaben für den Manaed Service Provider
  • Koordinieren und Steuern der Umsetzung der vertraglichen Security Vorgaben bei dem Managed Service Provider
  • Überführen der IT Sicherheitsumgebung vom Inhouse Betrieb zu einem Dienstleister in eine Private Cloud in Managed Services
  • Entwickeln & Implementieren der Information Security / Cyber Security Strategie
  • IT Sicherheitsmanagement / Risiko Management
  • Schwachstellenmanagement
  • Fachliche Führung von internen und externen Mitarbeitern
  • Besichtigen, Begutachten & Bewerten von Neuentwicklungen und Projekten auf organisatorische und technische Vorgaben, Normen sowie auf gesetzliche Regularien
  • Erstellen von Business Impact Analysen
  • Erstellen von Risk Assessments
  • Kommunikation mit den IT Ownern, Business Ownern & Service Ownern
  • Evaluieren und Einführen einer Security Awareness Plattform
  • Entwickeln und Einführen von Awareness Schulungsvideos und anschließender Prüfung
  • Permanentes Mitglied im CAB; Bewerten von allen Changes auf mögliche Security
  • Auswertungen
  • Reisen an die Außenstandorte in D-A-CH
  • Aufrechterhalten der Kommunikation mit den Außenstandorten
IT Sicherheitsstrategie Stakeholdermanagement ISO 27001 PCI DSS ISO 31000 GDPR SIEM IDS IPS Schwachstellen Scan Penetration Test Private Cloud ITIL Prince 2 SCRUM
Finanzdienstleister
7 Monate
2017-11 - 2018-05

Risikobewertung von Applikationen, Plattformen und Infrastrukturen

Risikobewertung von Applikationen, Plattformen und Infrastrukturen Bankenspezifische Zahlungsanwendungen Bankenspezifische Handelsapplikationen Microsoft Infrastruktur ...
Risikobewertung von Applikationen, Plattformen und Infrastrukturen
  • Regulatorische Anforderungen erfordern Risikobewertungen der Applikationen,
  • Dienstleister & Cloudanbieter
  • Erstellung von Risikobewertungen von bankenspezifischen Applikationen wie z.B.
  • Merva, SEPA, Handelsapplikationen, Steuerapplikationen
  • Erstellen von Risikobewertungen von zahlungsrelevanten Applikationen wie z.B. SAP
  • Erstellen von Risikobewertungen von 3rd Party Applikationen von externen Partnern,
  • Dienstleistern, Cloudanbietern
  • Erstellen von Business Impact Analysen, noch vor der Risikoanalyse
  • Tracken der Business Impact Analysen
  • Priorisieren der Business Impact Analysen
  • Priorisieren der Risiko Analysen
  • Weiterentwickeln des Templates für eine Selbsteinschätzung zur GAP Analyse
  • Erstellen und Weiterentwickeln des Anforderungskataloges für notwenige Kontrollen
  • Zusammenarbeit mit der Enterprise Architektur zur Aktualisierung der Liste der
  • Applikationen, Services, Dienstleister, Cloudanbieter
  • Tracken der Einhaltung der definierten Standards des Konzerns
  • Beheben der konkreten Findings der Wirtschaftsprüfer
  • Beheben der konkreten Findings der internen Revision
  • Stakeholder Analysen
  • Meetings und Absprechen mit den Steakholdern (Intern & Extern)
  • Reporten an CEO
  • Reporten und Absprache mit interner Revision & externer Wirtschaftsprüfergesellschaft
  • Verbessern, Weiterentwickeln & Bearbeiten von Usecases, Offenses und Events
  • Kommunizieren mit den IT Ownern und Business Ownern zur Optimierung der Usecases
  • Anbinden von weiteren Log Quellen wie z.B. Syslog, SNMP, Rsyslog, Windows Event Log
  • und Systeme von Security-Hardware, Servern und Anwendungen aller Art an das SIEM
  • Aufarbeiten von Sicherheitsvorfällen
  • Logdatenanalyse und Einleitung von Gegenmaßnahmen
  • Compliancemanagement und Complianceberichte
  • Konfiguration von Alarmen bei Störungen und Cyberangriffen
Bankenspezifische Zahlungsanwendungen Bankenspezifische Handelsapplikationen Microsoft Infrastruktur Linux Infrastruktur Virtualisierungsinfrastruktur Verschlüsselungen Jira Wissen über Ablauf von Hackerangriffen Wissen über von Angriffsvektoren und Verfahren Wissen über Verhinderung von Hackerangriffen intern und extern ITIL Prince 2 Agile
Bank
1 Jahr 5 Monate
2016-07 - 2017-11

IT-Security Schwachstellen-Scans & Patchmanagement

IT-Security Schwachstellen-Scans & Patchmanagement Linux RedHat Windows ...
IT-Security Schwachstellen-Scans & Patchmanagement
  • Durchführung von regelmäßigen und Adhoc Schwachstellenscans
  • Weiterentwicklung des aktuellen Schwachstellenscanners
  • Erstellung von zentralen Reportings und Auswertungen (für das Management und
  • betroffene Gruppen / Administratoren)
  • Aufbereiten der Schwachstellen und Überführung in das Ticketsystem
  • Aufbereitung der Daten / Logfiles (für das Management und betroffene
  • Gruppen/Administratoren)
  • Erstellung von Handlungsanweisungen für Administratoren
  • Überführen des Patchmanagement von WSUS nach SCCM
  • Verantwortliche Betreuung und Durchführung des Patchmanagement mehrerer
  • Gruppen über Microsoft SCCM
  • Übernahme und Ausübung der Rolle des Patchmanagers
  • Überprüfen der Patch Management Infrastruktur
  • Erstellung und Optimierung des Patchprozesses
  • Erarbeiten einer neuen Patchpolicy
  • Leiten, steuern & überprüfen von externen Dienstleistern
  • Leiten, steuern & überprüfen von externen Serviceprovidern
  • Erarbeiten einer neuer Serverhardeningpolicy
  • Erarbeiten einer neuen Schwachstellenscanner Architektur
  • Umsetzen der neuen Schwachstellenscanner Architektur
  • Evaluieren eines neuen Tools für Schwachstellenscans
  • Implementieren des neuen Tools für Schwachstellenscans
  • Erstellen und Implementieren von Prozessen für das Patchmanagement
  • Erstellen und Implementieren von Prozessen für die Schwachstellscans
  • Beratung & Zusammenarbeit der Abteilung SOC
  • Risiko Management
  • Asset Management
  • Erstellen einer Struktur für automatisches Penetrationtesting
  • Aufbau der Umgebung für das automatische Penetrationtesting
Linux RedHat Windows Active Directory WSUS Microsoft SCCM AWS Azure Microsoft SQL ISO 27001 Web Server Compliance IDS IPS Firewall BSI IT Grundschutz SM9 BMC Remedy RSA McAfee Vulnerability Manager Nessus Nessus Security Center Metasploit Burp Suite ITIL Prince 2 Agile
Versicherung
4 Monate
2016-04 - 2016-07

Projektleitung

Projektleiter / IT Senior Consultant Security ISO 27001 BSI IT Grundschutz ...
Projektleiter / IT Senior Consultant Security
  • Auf- und Ausbau der Abteilung IT-Sicherheit & Compliance
  • IST Analyse der bestehenden Sicherheitsmaßnamen
  • SOLL Analyse der Sicherheitsmaßnahmen
  • Überprüfen der bestehenden IT Sicherheits Policys
  • Überprüfen der bestehenden IT Sicherheits Dokumente
  • Überprüfen der bestehenden Dokumente zu Themen der Administration des täglichen Regiebetriebes in Bezug auf IT Sicherheit
  • Steakholder Analysen
  • Erstellen einer Schulung zur Sensibilisierung der Manager, Administratoren & der Endanwender
  • Erstellen von Onlineschulungsmaterial / Videos zu verschiedenen Themen
  • Anpassen aller Sicherheitsmaßnahmen an den IT-Grundschutz des BSI; angelehnt an eine Vorbereitung zu der ISO 27001 Zertifizierung
  • Auswerten des aktuellen Pen Test und des Maßnahmenkataloges
  • Umsetzung und Priorisierung des Maßnahmenkataloges
  • Erstellung von Notfalldokumenten
  • Erstellung und Implementierung von Prozessen der IT-Sicherheit
  • Erstellen und Implementieren von Notfall Prozessen
  • Reporting an den IT-Security Manager & CIO
ISO 27001 BSI IT Grundschutz SIEM Microsoft Cloud ITIL Prince 2
Textilbranche
1 Jahr 1 Monat
2015-05 - 2016-05

IST Aufnahme einer bestehenden Kundenumgebung für CMO

Transition Manager / Architekt / Engineer Prozessdesign HP EVA HP 3PAR ...
Transition Manager / Architekt / Engineer
  • IST Aufnahme einer bestehenden Kundenumgebung für CMO
  • SOLL Architektur für FMO entwickeln
  • Workshops mit den aktuellen Dienstleistern
  • Überprüfen der aktuellen Dokumentationen
  • Erarbeiten eines Pflichtenheftes für die aktuellen Dienstleister
  • Erarbeiten des Übernahmeprozesses
  • Durchführen und Auswerten von Audits der Systemumgebung
  • Arbeiten nach aktuellen Vorgaben der IT Sicherheit und dem IT Grundschutz
  • Transition einer Kundenumgebung zu einem neuen Dienstleister
  • Umstrukturieren der Kundenumgebung in die Standards und Prozesse des neunen Dienstleisters
  • Migrieren von Windows Servern & Windows Applikationen auf aktuelle Versionen
  • Modellieren der Prozesse der Migration von VMware auf SCVMM bzw. Windows Azure und dem anschließenden Betrieb und Support
  • Betreiben und Weiterentwickeln von HP Data Protector
  • Betreiben und Weiterentwickeln von CommVault Simpana 10
  • Beraten zu Migrationsszenarien von Exchange nach Exchange Online
  • Erstellen einer Architektur für eine Hybrid Cloud Lösung für Exchange
  • Betreiben und Weiterentwickeln von Office 365 & Lync Online & Lync
  • Migrieren der Exchange Umgebung nach Office 365
  • Planen & Überführen der lokalen Infrastruktur in eine HybridCloud Lösung
  • Migrieren des Monitorings von Nagios und HostMonitor nach SCOM 2012
  • Planen und Erstellen neuer Templates und Prozesse für Monitoring
  • Migrieren der Softwareverteilung von Matrix 42 nach SCCM
  • Planen & Durchführen der Active Directory Bereinigung & Umstrukturierung
  • Steuern externer Dienstleister
  • Reporten an den neuen Dienstleister & den CEO & CIO des Endkunden
Prozessdesign HP EVA HP 3PAR HP Data Protector Windows Server LINUX Server CommVault Simpana 10 VMware Hyper-V SCCM Private Cloud Hybrid Cloud Exchange SQL ADAudit Plus Exchange Reporter Plus Lync 2010 Lync Online IT Grundschutz ITIL Prince 2 SCRUM
Hersteller
5 Monate
2015-11 - 2016-03

Projektleitung

Projektleitung / Architekt / Senior IT Security Consultant Windows Server 2012 Windows Server 2008 Windows Server 2003 ...
Projektleitung / Architekt / Senior IT Security Consultant
  • IST Aufnahme der aktuellen Infrastruktur
  • SOLL Architektur erarbeiten
  • Stakeholder Analyse
  • Kommunikation mit internen Abteilungen
  • Kommunikation mit internen IT-Mitarbeitern europaweit
  • Steuern externer Dienstleister
  • Steuern interner IT Mitarbeiter
  • Empfehlen von Maßnahmen zur Einbindung und Optimierung der Systeme und
  • Applikationen in das bestehende Nagios
  • Ändern der aktuellen Konfiguration des bestehenden Nagios
  • Hinzufügen von neunen Servern und Services in das bestehende Nagios
  • Vorbereiten der ISO 27001 & ISO 27002
  • Analyse des aktuellen Zustandes der IT Sicherheit
  • Dokumentieren der aktuellen Schwachstellen
  • Entwickeln neuer Standards in der IT Sicherheit
  • Ablösung von alten Servern und Software
  • Konzeptionelle Beratung der Migration von Lotus Notes nach Office 365
  • Überprüfen der aktuellen SCCM 2012 Konfiguration
  • Konzeptionelle Überprüfung des anstehenden Hardware- und Software Rollouts
  • Begleiten des Hardware- und Software Rollouts
  • Migration von Servern und Services:
    • auf neue Hardware
    • auf neues Betriebssystem
    • von Physik zu Physik
    • von Physik zu Virtuell
    • von Virtuell zu Virtuell
Windows Server 2012 Windows Server 2008 Windows Server 2003 VMWare Nagios Jira SCCM 2012 Lotus Notes Office 365 ISO 27001 ISO 27002 BSI IT Grundschutz Cobit ITIL Prince 2
Bank
3 Monate
2015-09 - 2015-11

SCCM Consulting / Workshop / Einführung

SCCM Consulting / Workshop / Einführung Windows Server 2012 R2 SCCM 2012 R2 Windows 8.1 Microsoft Deployment Toolkit ...
SCCM Consulting / Workshop / Einführung
  • Workshop mit den internen Administratoren und der IT Leitung zur Einführung in SCCM 2012 R2
  • Erstellen einer Architektur für den Proof of Concept
  • Erstellen einer Architektur für das Feinkonzept
  • Besprechen und Erstellen einer Roadmap
  • Installieren und Erweitern der SCCM Infrastruktur nach Vorgaben aus der Architektur des Proof of Concept und des Feinkonzeptes
  • Erstellen von Konzepten für den weltweiten Softwarerollout und PC Tausch an 12 weltweiten Standorten
  • Installieren der SCCM Infrastruktur am Hauptstandort
  • Konfigurieren der SCCM Infrastruktur am Hauptstandort
  • Installieren der Distribution Points an den Außenstandorten
  • Konfigurieren der Distribution Points an den Außenstandorten
  • Planen und Umsetzen von Client Security
  • Planen und Umsetzen von Microsoft BitLocker-Administration und Überwachung
  • Testen der Treiber und erstellen der Treiberpakete
  • Importieren und Testen der Betriebssystemabbilder
  • Erstellen und testen der neuen angepassten Tasksequenz
  • Erstellen eines Windows 8.1 Enterprise MUI Abbildes
  • Erstellen eines Server 2012 R2 Standard MUI Abbildes
Windows Server 2012 R2 SCCM 2012 R2 Windows 8.1 Microsoft Deployment Toolkit Windows Assessment and Deployment Kit Best Practice Analyser DELL Command Integration Suite DELL Command Update Bitlocker IT Grundschutz ITIL
Automobilzulieferer
2 Monate
2015-09 - 2015-10

SCCM Consulting / Migration

SCCM Consulting / Migration Windows Server 2012 R2 SCCM 2007 SCCM 2012 R2 ...
SCCM Consulting / Migration
  • Migrieren von SCCM 2007 R2 nach SCCM 2012 R2 CU1
  • IST Analyse der bestehenden SCCM 2007 R2 Infrastruktur
  • SOLL Analyse der neuen SCCM 2012 R2 Infrastruktur
  • Installieren einer neuen SQL Server Instanz
  • Installieren und Konfiguration der neuen SCCM 2012 R2 Primary Site
  • Installieren und Konfiguration der neuen SCCM 2012 R2 Distribution Points
  • Bereinigen der bestehenden SCCM 2007 R2 Infrastruktur
  • Migrieren der Tasksequenzen, Softwarepakete, Applikationen, Treiber, Clientcomputer, etc in die neue SCCM 2012 R2 Infrastruktur
  • Erstellen eine Dokumentation nach kundenspezifischen Angaben
  • Workshop mit den internen Administratoren zur generellen Einweisung in SCCM 2012 R2 mit seinen generellen Möglichkeiten und Abdeckung der täglichen Arbeiten
  • Arbeiten nach Vorgaben des IT Grundschutz in Bezug auf personenbezogene Daten & Patientendaten
Windows Server 2012 R2 SCCM 2007 SCCM 2012 R2 Windows 7 Microsoft Deployment Toolkit Windows Assessment and Deployment Kit Tools zur Migration Best Practice Analyser HP Smart Update Manager IT Grundschutz ITIL
Krankenhaus
1 Jahr 6 Monate
2014-04 - 2015-09

Analysieren der Anforderungen zu Monitoring und Backup

Architekt SCDPM & SCOM MS Project MS Office Visio ...
Architekt SCDPM & SCOM
  • Ist Analyse der IT Infrastruktur und Applikationslandschaft
  • Analysieren der Anforderungen zu Monitoring und Backup
  • Erstellen der Konzepte für SCOM und SCDPM nach Kundenanforderungen
  • Installieren und Konfigurieren von Hyper- V / SCVMM, SCOM und SCDPM
  • Planen und Einrichten von Hyper-V / SCVMM
  • Planen und Einrichten von Monitoring und Backup für:
    • Exchange 2013, Lync 2013, SharePoint 2013
    • SCVMM 2012 R2, SCOM 2012 R2, SCCM 2102 R2, SCDPM 2012 R2
    • SQL 2012 SP 1
    • AD, Hyper-V
    • Server 2008 R2, Server 2012 R2
  • Beraten und Unterstützen der Stakeholder
  • Erstellen von Installations-, Konfigurations- und Betriebsdokumenten
  • Berücksichtigen des IT Grundschutz, der ISO 27001 & ISO 27002 bei der Architektur und Umsetzung
  • Schulen der internen Mitarbeiter zum Betreiben von SCDPM & SCOM
MS Project MS Office Visio SCDPM SCOM Windows Server Tools zur Migration Best Practice Analyser IT Grundschutz ISO 27001 ISO 27002
Telekommunikation
4 Monate
2015-02 - 2015-05

IST Analyse der Netzwerkumgebungen in 36 Rechenzentren in Europa

Data Center Migration Architekt / Projektleiter MS Project MS Office MS Server ...
Data Center Migration Architekt / Projektleiter
  • IST Analyse der IT Infrastruktur und Applikationslandschaft in 36 Rechenzentren in Europa
  • IST Analyse der Netzwerkumgebungen in 36 Rechenzentren in Europa
  • Erstellen eines SOLL Konzeptes nach der Migration
  • Erstellen eines Migration Szenarios dieser Rechenzentren in zwei Rechenzentren nach Deutschland
  • Modellieren & Erstellen der neuen ITSM Prozesse
  • Modellieren & Erstellen neuer Service Prozesse
  • Modellieren & Erstellen des Governance Prozesse
  • Modellieren & Erstellen des Migration Prozesse
  • Due Diligence der zu migrierenden Rechenzentrums
  • Auswahl und Customizing der Toolkette für die Steuerung der Migrationen
  • Anforderungsanalyse der zu migrierenden Applikationen
  • Bewerten der Cloud Readyness von Applikationen
  • Erstellen des Waveplans für die Migrationsdurchführung
  • Erstellen des Detailplans und Ressourcenplanung für die Migrationsdurchführung
  • Konfigurieren & Anpassen der VMware Umgebung nach Standardkonzept
  • Planen und Überwachung der Migrationen
  • Durchführen der Migrationen
  • Direkte Schnittstelle zwischen dem Projektmanagement und den Rechenzentrumsleitern
  • Direktes Reporting an das Projektmanagement und die Firmenleitung
MS Project MS Office MS Server MS Visio Trello Cubetto ADDM Tableau ITIL Prince 2 Wasserfallmodell Master Migration Repository
Reiseanbieter
7 Monate
2014-08 - 2015-02

Monitoring- und Virtualisierungsanforderungsanalyse

Architekt SCVMM & SCOM HP 3PAR MS Project MS Office ...
Architekt SCVMM & SCOM
  • IST Analyse der IT Infrastruktur und Applikationslandschaft
  • Monitoring- und Virtualisierungsanforderungsanalyse
  • Überprüfen und Anpassen der SCOM und SCVMM Lösung
  • Installieren und Konfiguration von Hyper- V / SCVMM & SCOM
  • Planen und Einrichten von Hyper-V / SCVMM
  • Migrieren von Servern beim Dienstleister zur internen IT Abteilung
  • Updaten des Betriebssystems auf den migrierten Servern
  • Updaten der Anwendungen auf den migrierten Servern
  • Migrieren von Infrastrukturservern und Applikationsservern auf Basis von UNIX & Microsoft
  • Migrieren von VMware zu Hyper-V
  • Migrieren von Daten & Archiven
  • Backup & Restore der virtuellen Server & Daten mit Veeam
  • Mitwirken am Neuaufbau der internen SQL Server Infrastruktur
  • Mitwirken an der Umstrukturierung der internen Prozesse
  • Beraten und Support des Kunden
  • Erstellen von Installations-, Konfigurations-, Prozess- und Betriebsdokumenten
  • Schnittstelle zwischen Hoster & IT Leiter
  • Direktes Reporting an Management
  • Modellieren & Erstellen der neuen ITSM Prozesse
  • Modellieren & Erstellen neuer Service Prozesse
HP 3PAR MS Project MS Office Visio SCVMM SCOM Windows Server Tools zur Migration Best Practice Analyser ITIL Prince 2
Hersteller
3 Monate
2014-01 - 2014-03

SCCM Consulting

SCCM Consulting MS Project MS Office Visio ...
SCCM Consulting
  • Anpassen von neuem Windows 7 Client nach Ergebnissen der Tests und Best Practises
  • Planen und Umsetzen von Clientsecurity
  • Ausrollen von Windows 7 Betriebssystem und Applikationen mit SCCM 2007R2
  • Erstellen eines Migrationskonzeptes zur Migration von SCCM 2007R2 auf SCCM 2012R2
  • Migrieren von SCCM 2007R2 auf SCCM 2012R2
  • Erstellen eines neuen Windows 8 Client nach Betriebsvorgaben und Best Practises
MS Project MS Office Visio SCCM Windows Server Tools zur Migration Best Practice Analyser IT Grundschutz
Behörde
3 Monate
2013-10 - 2013-12

MOC Trainings & Individuelle Trainings

MOC Trainings & Individuelle Trainings MOC Kurse Individuell erstellte Kurse
MOC Trainings & Individuelle Trainings
  • Offizielle Microsoft MOC Schulungen zum MCSA und MCSE Server 2012
  • Offizielle Microsoft MOC Schulungen zum MCSA und MCSE System Center
  • Offizielle Microsoft MOC Schulungen zu Hyper-V 3.0
  • Angepasste Microsoft Trainings
  • Angepasste Microsoft Workshops
  • Inhouse- und Firmenschulungen
  • Boot Camps und Prüfungsvorbereitungen

MOC Kurse Individuell erstellte Kurse
Schulungsanbieter
1 Jahr
2012-10 - 2013-09

Support & Weiterentwicklung der internen Systemumgebung

Support & Weiterentwicklung der internen Systemumgebung Windows Server Exchange Lync ...
Support & Weiterentwicklung der internen Systemumgebung
Selbständige und ganzheitliche Projekte von der Planung bis hin zum Abschluss
Migrationen im Inland und europäischen Ausland:
  • DHCP Server Migration von 2003 auf 2012
  • File Server Migration von 2008 auf 2012
  • Update der bestehenden SCOM 2007R2 Umgebung auf SCOM 2012
  • Update der bestehenden VMware Umgebung von Version 4.x auf Version 5.x
  • Aufnehmen und Entfernen von Standorten in die bestehende Enterprise Umgebung
  • Unterstützen des Clientteams beim Entwerfen und Testen des neuen Windows 7 Client


Administrieren und Weiterentwickeln von:

  • Windows Server 2003 / 2008 / 2012
  • Exchange 2003 / 2010
  • SQL 2005 / 2008
  • SCCM / SCOM / DPM / Forefront
  • VMware / Hyper V 3.0
  • HP Storage / HP Blades / HP Server
  • Patchmanagement mit WSUS
Windows Server Exchange Lync System Center Suite PowerShell IT Grundschutz
Automobil
7 Monate
2012-03 - 2012-09

Support & Weiterentwicklung der kundenseitigen Systemumgebung

Support & Weiterentwicklung der kundenseitigen Systemumgebung Windows Server Hyper-V VMware ...
Support & Weiterentwicklung der kundenseitigen Systemumgebung
  • Beginnen von bereits geplanten Kundenprojekten
  • Unterstützen bei laufenden Kundenprojekten
  • Lösen von auftretenden Problemen bei verschiedenen Kunden
  • Erstellen und Initialisieren von neuen Projekten
  • Updaten und Migrieren der internen Infrastruktur
  • Schulen der internen Consultants
  • Administrieren und Weiterentwickeln von:
    • Windows Server 2003 / 2008
    • PowerShell
    • Patchmanagement mit WSUS
    • VMware / Hyper V 2.0
    • CommVault Simpana 10
    • Trend Micro
    • IBM Storage / IBM Server
    • DELL Storage / DELL Server
Windows Server Hyper-V VMware CommVault Enterprise
Systemhaus
1 Jahr 1 Monat
2011-02 - 2012-02

Support & Weiterentwicklung der internen Systemumgebung

Support & Weiterentwicklung der internen Systemumgebung Windows Server Hyper-V VMware ...
Support & Weiterentwicklung der internen Systemumgebung
  • Fachliches Führen eines Projektteams von internen und externen Mitarbeitern.
  • Fachliches Unterstützen bei täglichen Aufgaben.
  • Kommunizieren mit Fachabteilungen und Reporten an das Management
  • Konzeptionieren des Neuaufbaus eines internen Netzwerkes
  • Administrieren und Weiterentwickeln von:
    • Windows Server 2003 / 2008
    • VMware


Migrieren von Servern und Services:

  • auf neue Hardware
  • auf neues Betriebssystem
  • von Physik zu Physik
  • von Physik zu Virtuell
  • von Virtuell zu Virtuell
Windows Server Hyper-V VMware CommVault Enterprise
Chemie
1 Jahr 2 Monate
2010-06 - 2011-07

Vertretung Projektleitung

Vertretung Projektleitung Windows 7 Enterprise
Vertretung Projektleitung
  • Vertreten der Projektleitung
  • Koordinieren des Rollouts von Windows 7
  • Kommunizieren mit Stakeholdern und Reporten an Management
Windows 7 Enterprise
Hoster
7 Monate
2010-07 - 2011-01

Support & Weiterentwicklung der internen Systemumgebung

Support & Weiterentwicklung der internen Systemumgebung Windows Server VMware Nagios
Support & Weiterentwicklung der internen Systemumgebung
  • Unterstützen in täglichen Aufgaben
  • Überwachen des Rechenzentrums mithilfe von Nagios
  • Konzeptionieren des geplanten Windows 7 Rollouts
  • Durchführen des Windows 7 Rollouts
  • Administrieren und Weiterentwickeln von:
    • Server 2003 / 2008
    • Black Berry Enterprise Server


Migration von:

  • Windows XP auf Windows 7
  • Office 2003 auf Office 2010

Windows Server VMware Nagios
Hoster
1 Jahr 2 Monate
2009-04 - 2010-05

Support & Weiterentwicklung der internen Systemumgebung

Support & Weiterentwicklung der internen Systemumgebung Windows Server VMware SharePoint 2013 ...
Support & Weiterentwicklung der internen Systemumgebung
  • Betreiben des Patchmanagement mit WSUS
  • Einführen der Softwareverteilung Matrix 42
  • Erstellen der Architektur von SharePoint 2013 nach Konzernvorgaben
  • Einführen von SharePoint 2003
  • Kommunizieren mit technischen Key Usern und entsprechende Umsetzung
  • Kommunizieren mit Stakeholdern und Reporten an Management
  • Benutzerspezifische Trainings; vom Endanwender bis hin zum Key User
  • Übergabe der Sites an den entsprechenden Fachbereich
  • Ausbildungsbeauftragter für zwei Auszubildende
Windows Server VMware SharePoint 2013 BlackBerry Enterprise Server
Energieversorger

Aus- und Weiterbildung

Aus- und Weiterbildung

Zertifizierungen
Zertifizierung Projektmanagement

  • ITIL v3 Foundation
  • Prince 2 Foundation

Zertifizierung Sicherheit ? (ISC)2

  • Certified Information Systems Security Professional (CISSP) (In Vorbereitung)
  • Certified Cloud Security Professional (CCSP) (In Vorbereitung)

Zertifizierung Sicherheit - ISO

  • ISO 27001 Lead Auditor

Zertifizierung Sicherheit ? EC Council

  • EC-Council Certified EC-Council Instructor
  • EC-Council Certified Ethical Hacker v9
  • EC-Council Certified Hacking Forensics Investigator v8
  • EC-Council Certified Security Analyst
  • EC-Council Licensed Penetration Tester (Master)

Zertifizierung Sicherheit - Nessus

  • Tenable Nessus
  • Tenable Security Center
  • Tenable Security Center Continuous View
  • Tenable.io

Zertifizierung Sicherheit ? Rapid 7

  • InsightVM Certified Administrator

Zertifizierung Trainer

  • Microsoft Certified Trainer (MCT)
  • Certified EC-Council Instructor (CEI)

Zertifizierung Microsoft
  • Microsoft Certified: Security, Compliance, and Identity Fundamentals
  • Microsoft Certified: Security, Compliance, and Identity Fundamentals
  • Microsoft Certified: Solutions Expert Server Infrastructure 2012
  • Microsoft Certified: Solutions Associate Windows Server 2012
  • Server Virtualization with Windows Server Hyper-V and System Center
  • Microsoft Certified: Solutions Associate Configuring Windows 8
  • Microsoft Certified: IT Professional Enterprise Administrator 2008
  • Microsoft Certified: IT Professional Server Administrator 2008
  • Windows Server 2008 R2, Server Virtualization
  • Microsoft Certified: IT Professional Enterprise Desktop Support Technician on Win 7
  • Microsoft Certified: IT Professional Enterprise Desktop Administrator on Win 7
  • Microsoft Certified: Administrator Messaging 2003
  • Microsoft Certified: Administrator 2003

Zertifizierung Virtualisierung
  • VMWare VCP 510

Zertifizierung Storage
  • IBM Storwize V7000 Technical Solutions V1

Zertifizierung Backup
  • Commvault Engineer
  • Commvault Support
  • Commvault Administrator

Position

Position

  • Geschäftsführer
  • Projektleiter
  • Security Architekt
  • IT Senior Security Consultant
  • Certified EC-Council Instructor
  • Microsoft Certified Trainer

Kompetenzen

Kompetenzen

Top-Skills

IT Sicherheit Projektleitung IT Infrastruktur Projektleiter IT Security Consultant IT Sicherheits Berater IT Sicherheits Architekt Certified EC-Council Instructor IT Security Architect Microsoft Certified Trainer Beratung & Consulting im Bereich IT Security Management Beratung & Consulting & Training im Bereicht IT Security Beratung Berater Consultant

Schwerpunkte

  • Beratung, Consulting und Training im Bereich IT Security Management, IT Security Technologien & Microsoft Enterprise Technologien

Produkte / Standards / Erfahrungen / Methoden

Eigenschaften
  • Loyalität
  • Unternehmerisches- sowie Kundenorientiertes Denken und Handeln
  • Erkennen und Koordinieren komplexer Prozesse und Strukturen
  • Hohes als auch verständliches Sprach Niveau
  • Fach- und Praxis Wissen aus mehreren IT gestützten Branchen
  • Souveränes Auftreten
  • Sehr hohes technisches Verständnis
  • Sehr hohe Eigenmotivation

Kenntnisse IT Sicherheit
  • IT Security Management
  • Patchmanagement
  • Schwachstellenmanagement
  • Risikomanagement
  • Gesetze und Bestimmungen
  • Überprüfen der gesetzlichen Vorschiften
  • Konfigurieren und erhalten der gesetzlichen Vorschriften
  • Erstellen von IT Security Strategie
  • Erstellen von Notfallwiederherstellungsprozessen
  • Erstellen von Notfalldokumenten
  • Erstellen von Richtlinien
  • Erstellen von Prozessen & Ablaufplänen
  • Vorfallmanagement
  • Datensicherung und Datenwiederherstellung
  • Schutz personenbezogener Daten
  • Governance
  • Risiko und Compliance
  • Interaktion mit der Organisation
  • Proaktives Schützen von Mitarbeitern, Geschäftsprozessen, Assets, etc. der
  • Organisation gegen Cyberbedrohungen.
  • Sicherheitsvorfälle entsprechend dem Risikoprofil der Organisation verhindern.
  • Kontinuierliche Überwachung von Mitarbeitern, Richtlinien, Operationen, Assets, etc.
  • der Organisation.
  • Bedrohungen aktiv verfolgen, erkennen und verdächtige Vorfälle und nicht
  • autorisierte Aktionen melden und darauf reagieren.
  • Minimieren der Auswirkungen eines aufgetretenen Cyber-Sicherheitsvorfalles und
  • sicherstellen, dass Mitarbeiter, Richtlinien, Geschäftsprozesse, Assets, etc. der
  • Organisation im normalen Geschäftsbetrieb so normal wie möglich fortgeführt werden
  • können.
  • Sicherstellen, dass das Management die Mitarbeiter, Richtlinien, Geschäftsprozesse,
  • Operationen, Assets, etc. in Bezug auf Vorfälle mit Cyber-Sicherheit ständig
  • überwacht.
  • Sicherstellung aller internen und externen Anforderungen auf die Begrenzung von
  • Risiken in Bezug auf das Risikoprofil der Organisation.
  • Durchführen von Penetration Tests
  • Bewerten von Penetration Tests
  • Erstellen von Maßnahmen zur Behebung der gefundenen Schwachstellen
  • Schulungen
  • Awarenessmaßnahmen & Awarenessschulungen
  • Sensibilisierungen von Mitarbeitern und leitenden Angestellten
  • Antivirus
  • Firewall
  • IPS / IDS
  • SIEM
  • ISO 27001
  • BSI
  • IT-Grundschutz
  • Cyber Security
  • Cloud Security
  • IT SIG 2.0
  • NIS 2

Applikationsserver
  • Microsoft System Center Data Protection Manager
  • Microsoft System Center Operations Manager
  • Microsoft System Center Configurations Manager
  • Microsoft System Center Virtualization Manager
  • Microsoft System Center Endpoint Protection

Messaging & Collaboration
  • Office 365

Server Rollen
  • Sämtliche Server Rollen, die in Windows Server zur Verfügung stehen

Server Features
  • Sämtliche Server Features, die in Windows Server zur Verfügung stehen

Virtualisierung
  • VMware ESX Server
  • VMware ESXi Server
  • Microsoft Hyper-V

Cloud
  • Windows Azure
  • AWS

Datensicherung
  • Microsoft Data Protecion Manager
  • CommVault Simpana
  • Symantec Backup Exec
  • VEEAM
  • Acronis Backup
  • Tivoli Storage Manager

Betriebssysteme

Windows Server Betriebssysteme
Windows Client Betriebssysteme
Linux
RedHat

Programmiersprachen

PowerShell

Branchen

Branchen

  • Automobil
  • Reiseindustrie
  • Chemie
  • Hersteller
  • Dienstleister
  • Hoster
  • Sicherheit
  • Industrie
  • Telekommunikation
  • Behörden
  • Justiz
  • Bank
  • Öffentlicher Dienst
  • Krankenhaus
  • Textilbranche
  • Versicherung
  • Finanzdienstleister
  • Energiebranche

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

1 Jahr
2023-05 - heute

Durchführen von Schwachstellenscans & Compliancescans

Senior IT Security Architekt & Senior IT Security Consultant Nessus Rapid 7 Qualys ...
Senior IT Security Architekt & Senior IT Security Consultant
  • Direkte Schnittstelle zwischen der IT Sicherheit und den verschiedenen Businessunits
  • Direktes Reporting an das IT Management & IT Security Management
  • Planen, Abstimmen, Koordinieren von Schwachstellenscans & Compliancescans
  • Durchführen von Schwachstellenscans & Compliancescans
  • Datenanalyse, Aufbereitung und Clusterung von Schwachstelleninformation
  • Betroffenheitsanalyse zusammen mit den System-Verantwortlichen
  • Ableiten von Maßnahmen zur Mitigierung und Behebung vorliegender Schwachstellen
  • Reporten von Umsetzungsfortschritten und Bedrohungslage an die IT Security Leitung
  • und diverse Boards
  • Beraten der Systemverantwortlichen im Bereich Schwachstellenbehebung &
  • Systemhärtung
  • Erstellen von Konzepten des Schwachstellenmanagements
  • Optimieren des Schwachstellenmanagements
  • Erarbeiten von Prozessen des Schwachstellenmanagements
  • Durchführung von regelmäßigen und Adhoc Schwachstellenscans
  • Weiterentwicklung des aktuellen Schwachstellenscanners
  • Erstellung von zentralen Reportings und Auswertungen (für das Management und
  • betroffene Gruppen / Administratoren)
  • Erstellung von Handlungsanweisungen für Administratoren
  • Überprüfen der Patch Management Infrastruktur
  • Erstellung und Optimierung des Patchprozesses
  • Erarbeiten einer neuen Patchpolicy
  • Erarbeiten einer neuer Serverhardeningpolicy
  • Erarbeiten einer neuen Schwachstellenscanner Architektur
  • Umsetzen der neuen Schwachstellenscanner Architektur
  • Evaluieren eines neuen Tools für Schwachstellenscans
  • Implementieren des neuen Tools für Schwachstellenscans & Compliancescan
  • Erstellen und Implementieren von Prozessen für das Patchmanagement
  • Erstellen und Implementieren von Prozessen für die Schwachstellscans &
  • Compliancescan
  • Risiko Management
  • Asset Management
Nessus Rapid 7 Qualys OpenVASI BSI ISO/IEC-27001 KRITIS ITSiG MaRisk BAIT ITIL Wasserfall
Bank
1 Jahr 7 Monate
2022-08 - 2024-02

Entwickeln von komplexen ISMS Prozessen und Methoden

Senior IT Security Manager Signavio ISO/IEC-27000 - Reihe NIST ...
Senior IT Security Manager
ISMS
  • Unterstützen bei der Konzeption, Gestaltung und Optimierung des Information Security Management Systems (ISMS).
  • Entwickeln von komplexen ISMS Prozessen und Methoden
  • Dokumentieren von komplexen ISMS Prozessen und Methoden
  • Durchführen von generellen Risikoeinschätzungen
  • Beraten zu verschiedenen Themen der Informationssicherheit und zur Konformität mit dem ISMS
  • Erkennen, Analysieren und Bewerten neuer Entwicklungen und Trends in der Informationssicherheit
  • Erarbeiten strategischer Empfehlungen und Analysieren deren Auswirkungen auf die gesamte Wertschöpfungskette


Regularien

  • Erstellen und Überarbeiten konzernweit gültiger Regularien der Informationssicherheit
  • Abstimmen der Inhalte im Vorfeld mit den verantwortlichen Informationssicherheitsrepräsentanten der Fachbereiche
  • Vorbereiten, Durchführen und Nacharbeiten der Standard Working Teams
  • Vorbereiten & Vorstellen der Regularien in Gremien
  • Initiieren, Führen und Strukturieren inhaltlicher Diskussionen mit Vertretern aus
  • Fachbereichen, Cyber Security, IT und Sicherheitslinienfunktionen zu Ihren Themengebieten
  • Mitwirken aus den Ergebnissen der Gremien Entscheidungs- und Handlungsoptionen abzuleiten und darzustellen
  • Überführen inhaltlicher Diskussionsergebnisse in Regelungstexte
  • Prüfen der Regelungstexte auf Konsistenz, Plausibilität und Konformität der zu einzuhaltenden Normen (z.B. ISO 27001, DSGVO)
  • Sicherstellen der einheitlichen Form (Aufbau, Gliederung, Verweise etc.) von Standards der Informationssicherheit
  • Initiieren der zielgruppenorientierten Publikation & Kommunikation von Standards
  • Aufbau und Design entsprechender Kommunikationsmedien


Einhalteprüfungen

  • Konzipieren und Durchführen von Einhalteprüfungen von konzerninternen Regularien der Informationssicherheit
  • Überprüfen der Wirksamkeit von implementierten ISMS Prozessen
  • Erstellen von aussagekräftigen Ergebnis- und Abschlussberichten inklusive der Ableitung von Handlungsempfehlungen für die Geschäftsbereiche
  • Unterstützen der Fachbereiche bei der Vorbereitung von Audits
  • Unterstützen der Informationssicherheitsverantwortlichen (BISO, ISO) und Fachbereiche bei der Analyse und Beseitigung von Sicherheitslücken
  • Ermitteln des derzeitigen, konzernweiten IST-Zustand der Informationssicherheit
Signavio ISO/IEC-27000 - Reihe NIST KRITIS DSGVO ITSiG MaRisk oder BAIT ITIL Wasserfall
Automobil
7 Monate
2022-02 - 2022-08

Aufbau verschiedener Tenable Umgebungen für Kunden

Senior IT Security Architekt & Senior IT Security Consultant Tenable Nessus SC Tenable Nessus Manager Tenable Nessus ...
Senior IT Security Architekt & Senior IT Security Consultant
  • Direkte Schnittstelle zwischen der IT Sicherheit und den verschiedenen Businessunits
  • Direktes Reporten an das IT Management & IT Security Management
  • Direkter und ständiger Austausch mit IT Security Architekten
  • Dokumentieren der Kundenanforderungen
  • Planen und Dokumentieren verschiedener Tenable Umgebungen jeweils nach
  • Anforderung der einzelnen Kunden
  • Aufbau verschiedener Tenable Umgebungen für Kunden
  • Erstellen und Konfigurieren von Schwachstellenscans
  • Erstellen und Konfigurieren von Compliancescans
  • Erstellen und Konfigurieren von Reports für Schwachstellenscans und
  • Compliancescans für verschiedene Stakholder
  • Erstellen und Konfigurieren von Scans für potenziell bedrohte / angegriffene Server
  • Erstellen und Konfigurieren von Scans zur Überprüfung angegriffener Server
  • Unterstützen bei Hardeningmaßnahmen nach CIS
  • Verantworten von ausgewählten IT-Security-Themen
  • Übernehmen verschiedener Tasks zur Herstellung der C5 Bereitschaft in den Themen
  • Erstellen von Dokumentationen
  • Einbinden von Cyber Ark
  • Netzwerkscans
  • Serverscans
  • Berechtigungen
  • Übernahme verschiedener Tasks zur Herstellung der GxP Bereitschaft in den Themen
  • Dokumentationen
  • Netzwerkscans
  • Serverscans
  • Berechtigungen
  • Gewährleistung der effizienten Erreichung der Informationssicherheitsziele
  • Koordination externer Dienstleister
  • Erstellen von Projektplänen
  • Dokumentieren der Anforderungen
  • Dokumentieren von Lessons Learned Ergebnissen
Tenable Nessus SC Tenable Nessus Manager Tenable Nessus Jira LeanIx GTRACE ITIL Wasserfall
Dienstleister
6 Monate
2022-01 - 2022-06

Direktes Reporting an das IT Management & IT Security Management

Senior IT Security Projektleiter / Senior IT Security Architekt ISMS SIEM Backtrace ...
Senior IT Security Projektleiter / Senior IT Security Architekt
  • Direkte Schnittstelle zwischen der IT Sicherheit und den verschiedenen Businessunits
  • Direktes Reporting an das IT Management & IT Security Management
  • Direkter und ständiger Austausch mit IT Security Architekten
  • Ständige Teilnahme und Präsentation in Boards & Komitees
  • Planen und Aufbauen einer SIEM Lösung
  • Verantwortung für ausgewählte IT-Security-Themen
  • Gewährleisten der effizienten Erreichung unserer Informationssicherheitsziele
  • Einführen von SIEM, CASB, Webproxy
  • Koordinieren externer Dienstleister
  • Einholen von Angeboten zu den entsprechenden Lösungen von externen Anbietern
  • Erstellen von Projektplänen
  • Tracken der Projektpläne in Kanbanboards
  • Leiten von Spint Meetings
  • Dokumentieren der Anforderungen
  • Planen der Testumgebungen für SIEM, CASB, Webproxy
  • Ermitteln, Bewerten, Beobachten und Entwickeln geeigneter Lieferantenbeziehungen
  • Eigenständiges verhandeln von Preisen und Konditionen
  • Einholen und Auswerten von Angeboten sowie Gestalten und Ausarbeiten von
  • Verträgen, Rahmenvereinbarungen und Mengenkontrakten
  • Fachliches Unterstützen und Ausarbeiten von Auftragsverarbeitungs-Verträgen
  • Budgetplanung
  • Budgettracking
  • Gestalten, planen und umsetzen der Informationssicherheit
  • Steuern und koordinieren von Informationssicherheitsprojekten
  • Weiterentwickeln der bestehenden Sicherheitsprozesse und -lösungen
  • Umsetzen von Informationssicherheitsprozessen in den Fachbereichen
  • Beraten verschiedener Fachbereiche in Fragen der Informationssicherheit
  • Aktives Einbinden von externen Partnern zur Unterstützung im Bedarfsfall
  • Ansprechpartner für alle Stakeholder zu sämtlichen Fragen der IT Sicherheit
ISMS SIEM Backtrace CASB Webproxy Jira LeanIx ITIL SCRUM Wasserfall
Medien
3 Jahre
2019-01 - 2021-12

Überwachen, Auswerten und Bewerten von externen Audits und Penetration Tests

Senior IT Security Manager / Senior IT Security Architekt T Sicherheitsstrategie IT Sicherheitsarchitektur Stakeholdermanagement ...
Senior IT Security Manager / Senior IT Security Architekt
  • Direkte Schnittstelle zwischen der IT Sicherheit und den verschiedenen Businessunits
  • Direktes Reporting an das IT Management & IT Security Management
  • Ständige Teilnahme und Präsentation in Boards & Komitees
  • IST Aufnahme der IT Sicherheitsumgebung für Current Mode of Operations (CMO)
  • SOLL Architektur für Future Mode of Operations (FMO) entwickeln
  • Überwachen, Auswerten und Bewerten von externen Audits und Penetration Tests
  • Melden, Verfolgen und Minimieren von Sicherheitsvorfällen
  • Entwickeln & Implementieren der Information Security & Cyber Security Strategie
  • Definieren der strategischen Neuausrichtung der Cloud Security Strategie anhand der
  • aktuellen Cloud Strategie
  • Ausarbeiten & Entwickeln der neuen Cloud Security Strategie
  • IT Sicherheitsmanagement / Risikomanagement / Schwachstellenmanagement
  • Fachliche Führung von internen und externen Mitarbeitern
  • Besichtigen, Begutachten & Bewerten von Neuentwicklungen und Projekten auf organisatorische und technische Vorgaben, Normen sowie auf gesetzliche Regularien
  • Erstellen von Business Impact Analysen
  • Erstellen von Risk Assessments
  • Kommunikation mit den IT Ownern, Business Ownern & Service Ownern
  • Kategorisieren & Verfolgen von Security Impacts
  • Kategorisieren & Verfolgen von Security Incidents
  • Reporten der Incidents, der aktuellen Bearbeitung und der Lösung
  • Umsetzen der Security Anforderungen von Kundenvorgaben und regulatorischen
  • Vorgaben auf Basis von ISO 27001 & BSI
  • Beraten & Zusammenarbeit mit der Abteilung SOC des Kunden und des Dienstleisters
  • Weiterentwickeln und Ausbau der genutzten SIEM Lösung
  • Weiterentwickeln der bestehenden Prozesse
  • Incident Response Management
  • Einführen der Verschlüsselung aller mobilen Endpoints für Manager & Vertrieb
  • Weiterentwickeln und Ausbau des Information Security Management System (ISMS)
T Sicherheitsstrategie IT Sicherheitsarchitektur Stakeholdermanagement Cloud Sicherheit Information Sicherheit ISO 27001 BSI PCI DSS SOC Schwachstellenmanagement ISMS SIEM ITIL Prince 2 SCRUM
Dienstleister
8 Monate
2018-05 - 2018-12

Fachliche Verantwortung für die IT Sicherheit in der gesamten D-A-CH Region

Business Information Security Officer IT Sicherheitsstrategie Stakeholdermanagement ISO 27001 ...
Business Information Security Officer
  • Fachliche Verantwortung für die IT Sicherheit in der gesamten D-A-CH Region
  • Direkte Schnittstelle zwischen der IT Sicherheit und dem Business
  • Direkter Austausch mit dem Group CISO, Head of Cyber Security & Geschäftsführung
  • IST Aufnahme der IT Sicherheitsumgebung für Current Mode of Operations (CMO)
  • SOLL Architektur für Future Mode of Operations (FMO) entwickeln
  • Überwachen, Auswerten und Bewerten von externen Audits und Penetration Tests
  • Melden, Verfolgen und Minimieren von Sicherheitsvorfällen
  • Entwickeln & Pflegen von Policys
  • Entwickeln & Pflegen von Richtlinien & Standards
  • Entwickeln & Pflegen einer Stakeholdermap / Interaktion mit der Organisation
  • Erstellen von IT Security Vorgaben für den Manaed Service Provider
  • Koordinieren und Steuern der Umsetzung der vertraglichen Security Vorgaben bei dem Managed Service Provider
  • Überführen der IT Sicherheitsumgebung vom Inhouse Betrieb zu einem Dienstleister in eine Private Cloud in Managed Services
  • Entwickeln & Implementieren der Information Security / Cyber Security Strategie
  • IT Sicherheitsmanagement / Risiko Management
  • Schwachstellenmanagement
  • Fachliche Führung von internen und externen Mitarbeitern
  • Besichtigen, Begutachten & Bewerten von Neuentwicklungen und Projekten auf organisatorische und technische Vorgaben, Normen sowie auf gesetzliche Regularien
  • Erstellen von Business Impact Analysen
  • Erstellen von Risk Assessments
  • Kommunikation mit den IT Ownern, Business Ownern & Service Ownern
  • Evaluieren und Einführen einer Security Awareness Plattform
  • Entwickeln und Einführen von Awareness Schulungsvideos und anschließender Prüfung
  • Permanentes Mitglied im CAB; Bewerten von allen Changes auf mögliche Security
  • Auswertungen
  • Reisen an die Außenstandorte in D-A-CH
  • Aufrechterhalten der Kommunikation mit den Außenstandorten
IT Sicherheitsstrategie Stakeholdermanagement ISO 27001 PCI DSS ISO 31000 GDPR SIEM IDS IPS Schwachstellen Scan Penetration Test Private Cloud ITIL Prince 2 SCRUM
Finanzdienstleister
7 Monate
2017-11 - 2018-05

Risikobewertung von Applikationen, Plattformen und Infrastrukturen

Risikobewertung von Applikationen, Plattformen und Infrastrukturen Bankenspezifische Zahlungsanwendungen Bankenspezifische Handelsapplikationen Microsoft Infrastruktur ...
Risikobewertung von Applikationen, Plattformen und Infrastrukturen
  • Regulatorische Anforderungen erfordern Risikobewertungen der Applikationen,
  • Dienstleister & Cloudanbieter
  • Erstellung von Risikobewertungen von bankenspezifischen Applikationen wie z.B.
  • Merva, SEPA, Handelsapplikationen, Steuerapplikationen
  • Erstellen von Risikobewertungen von zahlungsrelevanten Applikationen wie z.B. SAP
  • Erstellen von Risikobewertungen von 3rd Party Applikationen von externen Partnern,
  • Dienstleistern, Cloudanbietern
  • Erstellen von Business Impact Analysen, noch vor der Risikoanalyse
  • Tracken der Business Impact Analysen
  • Priorisieren der Business Impact Analysen
  • Priorisieren der Risiko Analysen
  • Weiterentwickeln des Templates für eine Selbsteinschätzung zur GAP Analyse
  • Erstellen und Weiterentwickeln des Anforderungskataloges für notwenige Kontrollen
  • Zusammenarbeit mit der Enterprise Architektur zur Aktualisierung der Liste der
  • Applikationen, Services, Dienstleister, Cloudanbieter
  • Tracken der Einhaltung der definierten Standards des Konzerns
  • Beheben der konkreten Findings der Wirtschaftsprüfer
  • Beheben der konkreten Findings der internen Revision
  • Stakeholder Analysen
  • Meetings und Absprechen mit den Steakholdern (Intern & Extern)
  • Reporten an CEO
  • Reporten und Absprache mit interner Revision & externer Wirtschaftsprüfergesellschaft
  • Verbessern, Weiterentwickeln & Bearbeiten von Usecases, Offenses und Events
  • Kommunizieren mit den IT Ownern und Business Ownern zur Optimierung der Usecases
  • Anbinden von weiteren Log Quellen wie z.B. Syslog, SNMP, Rsyslog, Windows Event Log
  • und Systeme von Security-Hardware, Servern und Anwendungen aller Art an das SIEM
  • Aufarbeiten von Sicherheitsvorfällen
  • Logdatenanalyse und Einleitung von Gegenmaßnahmen
  • Compliancemanagement und Complianceberichte
  • Konfiguration von Alarmen bei Störungen und Cyberangriffen
Bankenspezifische Zahlungsanwendungen Bankenspezifische Handelsapplikationen Microsoft Infrastruktur Linux Infrastruktur Virtualisierungsinfrastruktur Verschlüsselungen Jira Wissen über Ablauf von Hackerangriffen Wissen über von Angriffsvektoren und Verfahren Wissen über Verhinderung von Hackerangriffen intern und extern ITIL Prince 2 Agile
Bank
1 Jahr 5 Monate
2016-07 - 2017-11

IT-Security Schwachstellen-Scans & Patchmanagement

IT-Security Schwachstellen-Scans & Patchmanagement Linux RedHat Windows ...
IT-Security Schwachstellen-Scans & Patchmanagement
  • Durchführung von regelmäßigen und Adhoc Schwachstellenscans
  • Weiterentwicklung des aktuellen Schwachstellenscanners
  • Erstellung von zentralen Reportings und Auswertungen (für das Management und
  • betroffene Gruppen / Administratoren)
  • Aufbereiten der Schwachstellen und Überführung in das Ticketsystem
  • Aufbereitung der Daten / Logfiles (für das Management und betroffene
  • Gruppen/Administratoren)
  • Erstellung von Handlungsanweisungen für Administratoren
  • Überführen des Patchmanagement von WSUS nach SCCM
  • Verantwortliche Betreuung und Durchführung des Patchmanagement mehrerer
  • Gruppen über Microsoft SCCM
  • Übernahme und Ausübung der Rolle des Patchmanagers
  • Überprüfen der Patch Management Infrastruktur
  • Erstellung und Optimierung des Patchprozesses
  • Erarbeiten einer neuen Patchpolicy
  • Leiten, steuern & überprüfen von externen Dienstleistern
  • Leiten, steuern & überprüfen von externen Serviceprovidern
  • Erarbeiten einer neuer Serverhardeningpolicy
  • Erarbeiten einer neuen Schwachstellenscanner Architektur
  • Umsetzen der neuen Schwachstellenscanner Architektur
  • Evaluieren eines neuen Tools für Schwachstellenscans
  • Implementieren des neuen Tools für Schwachstellenscans
  • Erstellen und Implementieren von Prozessen für das Patchmanagement
  • Erstellen und Implementieren von Prozessen für die Schwachstellscans
  • Beratung & Zusammenarbeit der Abteilung SOC
  • Risiko Management
  • Asset Management
  • Erstellen einer Struktur für automatisches Penetrationtesting
  • Aufbau der Umgebung für das automatische Penetrationtesting
Linux RedHat Windows Active Directory WSUS Microsoft SCCM AWS Azure Microsoft SQL ISO 27001 Web Server Compliance IDS IPS Firewall BSI IT Grundschutz SM9 BMC Remedy RSA McAfee Vulnerability Manager Nessus Nessus Security Center Metasploit Burp Suite ITIL Prince 2 Agile
Versicherung
4 Monate
2016-04 - 2016-07

Projektleitung

Projektleiter / IT Senior Consultant Security ISO 27001 BSI IT Grundschutz ...
Projektleiter / IT Senior Consultant Security
  • Auf- und Ausbau der Abteilung IT-Sicherheit & Compliance
  • IST Analyse der bestehenden Sicherheitsmaßnamen
  • SOLL Analyse der Sicherheitsmaßnahmen
  • Überprüfen der bestehenden IT Sicherheits Policys
  • Überprüfen der bestehenden IT Sicherheits Dokumente
  • Überprüfen der bestehenden Dokumente zu Themen der Administration des täglichen Regiebetriebes in Bezug auf IT Sicherheit
  • Steakholder Analysen
  • Erstellen einer Schulung zur Sensibilisierung der Manager, Administratoren & der Endanwender
  • Erstellen von Onlineschulungsmaterial / Videos zu verschiedenen Themen
  • Anpassen aller Sicherheitsmaßnahmen an den IT-Grundschutz des BSI; angelehnt an eine Vorbereitung zu der ISO 27001 Zertifizierung
  • Auswerten des aktuellen Pen Test und des Maßnahmenkataloges
  • Umsetzung und Priorisierung des Maßnahmenkataloges
  • Erstellung von Notfalldokumenten
  • Erstellung und Implementierung von Prozessen der IT-Sicherheit
  • Erstellen und Implementieren von Notfall Prozessen
  • Reporting an den IT-Security Manager & CIO
ISO 27001 BSI IT Grundschutz SIEM Microsoft Cloud ITIL Prince 2
Textilbranche
1 Jahr 1 Monat
2015-05 - 2016-05

IST Aufnahme einer bestehenden Kundenumgebung für CMO

Transition Manager / Architekt / Engineer Prozessdesign HP EVA HP 3PAR ...
Transition Manager / Architekt / Engineer
  • IST Aufnahme einer bestehenden Kundenumgebung für CMO
  • SOLL Architektur für FMO entwickeln
  • Workshops mit den aktuellen Dienstleistern
  • Überprüfen der aktuellen Dokumentationen
  • Erarbeiten eines Pflichtenheftes für die aktuellen Dienstleister
  • Erarbeiten des Übernahmeprozesses
  • Durchführen und Auswerten von Audits der Systemumgebung
  • Arbeiten nach aktuellen Vorgaben der IT Sicherheit und dem IT Grundschutz
  • Transition einer Kundenumgebung zu einem neuen Dienstleister
  • Umstrukturieren der Kundenumgebung in die Standards und Prozesse des neunen Dienstleisters
  • Migrieren von Windows Servern & Windows Applikationen auf aktuelle Versionen
  • Modellieren der Prozesse der Migration von VMware auf SCVMM bzw. Windows Azure und dem anschließenden Betrieb und Support
  • Betreiben und Weiterentwickeln von HP Data Protector
  • Betreiben und Weiterentwickeln von CommVault Simpana 10
  • Beraten zu Migrationsszenarien von Exchange nach Exchange Online
  • Erstellen einer Architektur für eine Hybrid Cloud Lösung für Exchange
  • Betreiben und Weiterentwickeln von Office 365 & Lync Online & Lync
  • Migrieren der Exchange Umgebung nach Office 365
  • Planen & Überführen der lokalen Infrastruktur in eine HybridCloud Lösung
  • Migrieren des Monitorings von Nagios und HostMonitor nach SCOM 2012
  • Planen und Erstellen neuer Templates und Prozesse für Monitoring
  • Migrieren der Softwareverteilung von Matrix 42 nach SCCM
  • Planen & Durchführen der Active Directory Bereinigung & Umstrukturierung
  • Steuern externer Dienstleister
  • Reporten an den neuen Dienstleister & den CEO & CIO des Endkunden
Prozessdesign HP EVA HP 3PAR HP Data Protector Windows Server LINUX Server CommVault Simpana 10 VMware Hyper-V SCCM Private Cloud Hybrid Cloud Exchange SQL ADAudit Plus Exchange Reporter Plus Lync 2010 Lync Online IT Grundschutz ITIL Prince 2 SCRUM
Hersteller
5 Monate
2015-11 - 2016-03

Projektleitung

Projektleitung / Architekt / Senior IT Security Consultant Windows Server 2012 Windows Server 2008 Windows Server 2003 ...
Projektleitung / Architekt / Senior IT Security Consultant
  • IST Aufnahme der aktuellen Infrastruktur
  • SOLL Architektur erarbeiten
  • Stakeholder Analyse
  • Kommunikation mit internen Abteilungen
  • Kommunikation mit internen IT-Mitarbeitern europaweit
  • Steuern externer Dienstleister
  • Steuern interner IT Mitarbeiter
  • Empfehlen von Maßnahmen zur Einbindung und Optimierung der Systeme und
  • Applikationen in das bestehende Nagios
  • Ändern der aktuellen Konfiguration des bestehenden Nagios
  • Hinzufügen von neunen Servern und Services in das bestehende Nagios
  • Vorbereiten der ISO 27001 & ISO 27002
  • Analyse des aktuellen Zustandes der IT Sicherheit
  • Dokumentieren der aktuellen Schwachstellen
  • Entwickeln neuer Standards in der IT Sicherheit
  • Ablösung von alten Servern und Software
  • Konzeptionelle Beratung der Migration von Lotus Notes nach Office 365
  • Überprüfen der aktuellen SCCM 2012 Konfiguration
  • Konzeptionelle Überprüfung des anstehenden Hardware- und Software Rollouts
  • Begleiten des Hardware- und Software Rollouts
  • Migration von Servern und Services:
    • auf neue Hardware
    • auf neues Betriebssystem
    • von Physik zu Physik
    • von Physik zu Virtuell
    • von Virtuell zu Virtuell
Windows Server 2012 Windows Server 2008 Windows Server 2003 VMWare Nagios Jira SCCM 2012 Lotus Notes Office 365 ISO 27001 ISO 27002 BSI IT Grundschutz Cobit ITIL Prince 2
Bank
3 Monate
2015-09 - 2015-11

SCCM Consulting / Workshop / Einführung

SCCM Consulting / Workshop / Einführung Windows Server 2012 R2 SCCM 2012 R2 Windows 8.1 Microsoft Deployment Toolkit ...
SCCM Consulting / Workshop / Einführung
  • Workshop mit den internen Administratoren und der IT Leitung zur Einführung in SCCM 2012 R2
  • Erstellen einer Architektur für den Proof of Concept
  • Erstellen einer Architektur für das Feinkonzept
  • Besprechen und Erstellen einer Roadmap
  • Installieren und Erweitern der SCCM Infrastruktur nach Vorgaben aus der Architektur des Proof of Concept und des Feinkonzeptes
  • Erstellen von Konzepten für den weltweiten Softwarerollout und PC Tausch an 12 weltweiten Standorten
  • Installieren der SCCM Infrastruktur am Hauptstandort
  • Konfigurieren der SCCM Infrastruktur am Hauptstandort
  • Installieren der Distribution Points an den Außenstandorten
  • Konfigurieren der Distribution Points an den Außenstandorten
  • Planen und Umsetzen von Client Security
  • Planen und Umsetzen von Microsoft BitLocker-Administration und Überwachung
  • Testen der Treiber und erstellen der Treiberpakete
  • Importieren und Testen der Betriebssystemabbilder
  • Erstellen und testen der neuen angepassten Tasksequenz
  • Erstellen eines Windows 8.1 Enterprise MUI Abbildes
  • Erstellen eines Server 2012 R2 Standard MUI Abbildes
Windows Server 2012 R2 SCCM 2012 R2 Windows 8.1 Microsoft Deployment Toolkit Windows Assessment and Deployment Kit Best Practice Analyser DELL Command Integration Suite DELL Command Update Bitlocker IT Grundschutz ITIL
Automobilzulieferer
2 Monate
2015-09 - 2015-10

SCCM Consulting / Migration

SCCM Consulting / Migration Windows Server 2012 R2 SCCM 2007 SCCM 2012 R2 ...
SCCM Consulting / Migration
  • Migrieren von SCCM 2007 R2 nach SCCM 2012 R2 CU1
  • IST Analyse der bestehenden SCCM 2007 R2 Infrastruktur
  • SOLL Analyse der neuen SCCM 2012 R2 Infrastruktur
  • Installieren einer neuen SQL Server Instanz
  • Installieren und Konfiguration der neuen SCCM 2012 R2 Primary Site
  • Installieren und Konfiguration der neuen SCCM 2012 R2 Distribution Points
  • Bereinigen der bestehenden SCCM 2007 R2 Infrastruktur
  • Migrieren der Tasksequenzen, Softwarepakete, Applikationen, Treiber, Clientcomputer, etc in die neue SCCM 2012 R2 Infrastruktur
  • Erstellen eine Dokumentation nach kundenspezifischen Angaben
  • Workshop mit den internen Administratoren zur generellen Einweisung in SCCM 2012 R2 mit seinen generellen Möglichkeiten und Abdeckung der täglichen Arbeiten
  • Arbeiten nach Vorgaben des IT Grundschutz in Bezug auf personenbezogene Daten & Patientendaten
Windows Server 2012 R2 SCCM 2007 SCCM 2012 R2 Windows 7 Microsoft Deployment Toolkit Windows Assessment and Deployment Kit Tools zur Migration Best Practice Analyser HP Smart Update Manager IT Grundschutz ITIL
Krankenhaus
1 Jahr 6 Monate
2014-04 - 2015-09

Analysieren der Anforderungen zu Monitoring und Backup

Architekt SCDPM & SCOM MS Project MS Office Visio ...
Architekt SCDPM & SCOM
  • Ist Analyse der IT Infrastruktur und Applikationslandschaft
  • Analysieren der Anforderungen zu Monitoring und Backup
  • Erstellen der Konzepte für SCOM und SCDPM nach Kundenanforderungen
  • Installieren und Konfigurieren von Hyper- V / SCVMM, SCOM und SCDPM
  • Planen und Einrichten von Hyper-V / SCVMM
  • Planen und Einrichten von Monitoring und Backup für:
    • Exchange 2013, Lync 2013, SharePoint 2013
    • SCVMM 2012 R2, SCOM 2012 R2, SCCM 2102 R2, SCDPM 2012 R2
    • SQL 2012 SP 1
    • AD, Hyper-V
    • Server 2008 R2, Server 2012 R2
  • Beraten und Unterstützen der Stakeholder
  • Erstellen von Installations-, Konfigurations- und Betriebsdokumenten
  • Berücksichtigen des IT Grundschutz, der ISO 27001 & ISO 27002 bei der Architektur und Umsetzung
  • Schulen der internen Mitarbeiter zum Betreiben von SCDPM & SCOM
MS Project MS Office Visio SCDPM SCOM Windows Server Tools zur Migration Best Practice Analyser IT Grundschutz ISO 27001 ISO 27002
Telekommunikation
4 Monate
2015-02 - 2015-05

IST Analyse der Netzwerkumgebungen in 36 Rechenzentren in Europa

Data Center Migration Architekt / Projektleiter MS Project MS Office MS Server ...
Data Center Migration Architekt / Projektleiter
  • IST Analyse der IT Infrastruktur und Applikationslandschaft in 36 Rechenzentren in Europa
  • IST Analyse der Netzwerkumgebungen in 36 Rechenzentren in Europa
  • Erstellen eines SOLL Konzeptes nach der Migration
  • Erstellen eines Migration Szenarios dieser Rechenzentren in zwei Rechenzentren nach Deutschland
  • Modellieren & Erstellen der neuen ITSM Prozesse
  • Modellieren & Erstellen neuer Service Prozesse
  • Modellieren & Erstellen des Governance Prozesse
  • Modellieren & Erstellen des Migration Prozesse
  • Due Diligence der zu migrierenden Rechenzentrums
  • Auswahl und Customizing der Toolkette für die Steuerung der Migrationen
  • Anforderungsanalyse der zu migrierenden Applikationen
  • Bewerten der Cloud Readyness von Applikationen
  • Erstellen des Waveplans für die Migrationsdurchführung
  • Erstellen des Detailplans und Ressourcenplanung für die Migrationsdurchführung
  • Konfigurieren & Anpassen der VMware Umgebung nach Standardkonzept
  • Planen und Überwachung der Migrationen
  • Durchführen der Migrationen
  • Direkte Schnittstelle zwischen dem Projektmanagement und den Rechenzentrumsleitern
  • Direktes Reporting an das Projektmanagement und die Firmenleitung
MS Project MS Office MS Server MS Visio Trello Cubetto ADDM Tableau ITIL Prince 2 Wasserfallmodell Master Migration Repository
Reiseanbieter
7 Monate
2014-08 - 2015-02

Monitoring- und Virtualisierungsanforderungsanalyse

Architekt SCVMM & SCOM HP 3PAR MS Project MS Office ...
Architekt SCVMM & SCOM
  • IST Analyse der IT Infrastruktur und Applikationslandschaft
  • Monitoring- und Virtualisierungsanforderungsanalyse
  • Überprüfen und Anpassen der SCOM und SCVMM Lösung
  • Installieren und Konfiguration von Hyper- V / SCVMM & SCOM
  • Planen und Einrichten von Hyper-V / SCVMM
  • Migrieren von Servern beim Dienstleister zur internen IT Abteilung
  • Updaten des Betriebssystems auf den migrierten Servern
  • Updaten der Anwendungen auf den migrierten Servern
  • Migrieren von Infrastrukturservern und Applikationsservern auf Basis von UNIX & Microsoft
  • Migrieren von VMware zu Hyper-V
  • Migrieren von Daten & Archiven
  • Backup & Restore der virtuellen Server & Daten mit Veeam
  • Mitwirken am Neuaufbau der internen SQL Server Infrastruktur
  • Mitwirken an der Umstrukturierung der internen Prozesse
  • Beraten und Support des Kunden
  • Erstellen von Installations-, Konfigurations-, Prozess- und Betriebsdokumenten
  • Schnittstelle zwischen Hoster & IT Leiter
  • Direktes Reporting an Management
  • Modellieren & Erstellen der neuen ITSM Prozesse
  • Modellieren & Erstellen neuer Service Prozesse
HP 3PAR MS Project MS Office Visio SCVMM SCOM Windows Server Tools zur Migration Best Practice Analyser ITIL Prince 2
Hersteller
3 Monate
2014-01 - 2014-03

SCCM Consulting

SCCM Consulting MS Project MS Office Visio ...
SCCM Consulting
  • Anpassen von neuem Windows 7 Client nach Ergebnissen der Tests und Best Practises
  • Planen und Umsetzen von Clientsecurity
  • Ausrollen von Windows 7 Betriebssystem und Applikationen mit SCCM 2007R2
  • Erstellen eines Migrationskonzeptes zur Migration von SCCM 2007R2 auf SCCM 2012R2
  • Migrieren von SCCM 2007R2 auf SCCM 2012R2
  • Erstellen eines neuen Windows 8 Client nach Betriebsvorgaben und Best Practises
MS Project MS Office Visio SCCM Windows Server Tools zur Migration Best Practice Analyser IT Grundschutz
Behörde
3 Monate
2013-10 - 2013-12

MOC Trainings & Individuelle Trainings

MOC Trainings & Individuelle Trainings MOC Kurse Individuell erstellte Kurse
MOC Trainings & Individuelle Trainings
  • Offizielle Microsoft MOC Schulungen zum MCSA und MCSE Server 2012
  • Offizielle Microsoft MOC Schulungen zum MCSA und MCSE System Center
  • Offizielle Microsoft MOC Schulungen zu Hyper-V 3.0
  • Angepasste Microsoft Trainings
  • Angepasste Microsoft Workshops
  • Inhouse- und Firmenschulungen
  • Boot Camps und Prüfungsvorbereitungen

MOC Kurse Individuell erstellte Kurse
Schulungsanbieter
1 Jahr
2012-10 - 2013-09

Support & Weiterentwicklung der internen Systemumgebung

Support & Weiterentwicklung der internen Systemumgebung Windows Server Exchange Lync ...
Support & Weiterentwicklung der internen Systemumgebung
Selbständige und ganzheitliche Projekte von der Planung bis hin zum Abschluss
Migrationen im Inland und europäischen Ausland:
  • DHCP Server Migration von 2003 auf 2012
  • File Server Migration von 2008 auf 2012
  • Update der bestehenden SCOM 2007R2 Umgebung auf SCOM 2012
  • Update der bestehenden VMware Umgebung von Version 4.x auf Version 5.x
  • Aufnehmen und Entfernen von Standorten in die bestehende Enterprise Umgebung
  • Unterstützen des Clientteams beim Entwerfen und Testen des neuen Windows 7 Client


Administrieren und Weiterentwickeln von:

  • Windows Server 2003 / 2008 / 2012
  • Exchange 2003 / 2010
  • SQL 2005 / 2008
  • SCCM / SCOM / DPM / Forefront
  • VMware / Hyper V 3.0
  • HP Storage / HP Blades / HP Server
  • Patchmanagement mit WSUS
Windows Server Exchange Lync System Center Suite PowerShell IT Grundschutz
Automobil
7 Monate
2012-03 - 2012-09

Support & Weiterentwicklung der kundenseitigen Systemumgebung

Support & Weiterentwicklung der kundenseitigen Systemumgebung Windows Server Hyper-V VMware ...
Support & Weiterentwicklung der kundenseitigen Systemumgebung
  • Beginnen von bereits geplanten Kundenprojekten
  • Unterstützen bei laufenden Kundenprojekten
  • Lösen von auftretenden Problemen bei verschiedenen Kunden
  • Erstellen und Initialisieren von neuen Projekten
  • Updaten und Migrieren der internen Infrastruktur
  • Schulen der internen Consultants
  • Administrieren und Weiterentwickeln von:
    • Windows Server 2003 / 2008
    • PowerShell
    • Patchmanagement mit WSUS
    • VMware / Hyper V 2.0
    • CommVault Simpana 10
    • Trend Micro
    • IBM Storage / IBM Server
    • DELL Storage / DELL Server
Windows Server Hyper-V VMware CommVault Enterprise
Systemhaus
1 Jahr 1 Monat
2011-02 - 2012-02

Support & Weiterentwicklung der internen Systemumgebung

Support & Weiterentwicklung der internen Systemumgebung Windows Server Hyper-V VMware ...
Support & Weiterentwicklung der internen Systemumgebung
  • Fachliches Führen eines Projektteams von internen und externen Mitarbeitern.
  • Fachliches Unterstützen bei täglichen Aufgaben.
  • Kommunizieren mit Fachabteilungen und Reporten an das Management
  • Konzeptionieren des Neuaufbaus eines internen Netzwerkes
  • Administrieren und Weiterentwickeln von:
    • Windows Server 2003 / 2008
    • VMware


Migrieren von Servern und Services:

  • auf neue Hardware
  • auf neues Betriebssystem
  • von Physik zu Physik
  • von Physik zu Virtuell
  • von Virtuell zu Virtuell
Windows Server Hyper-V VMware CommVault Enterprise
Chemie
1 Jahr 2 Monate
2010-06 - 2011-07

Vertretung Projektleitung

Vertretung Projektleitung Windows 7 Enterprise
Vertretung Projektleitung
  • Vertreten der Projektleitung
  • Koordinieren des Rollouts von Windows 7
  • Kommunizieren mit Stakeholdern und Reporten an Management
Windows 7 Enterprise
Hoster
7 Monate
2010-07 - 2011-01

Support & Weiterentwicklung der internen Systemumgebung

Support & Weiterentwicklung der internen Systemumgebung Windows Server VMware Nagios
Support & Weiterentwicklung der internen Systemumgebung
  • Unterstützen in täglichen Aufgaben
  • Überwachen des Rechenzentrums mithilfe von Nagios
  • Konzeptionieren des geplanten Windows 7 Rollouts
  • Durchführen des Windows 7 Rollouts
  • Administrieren und Weiterentwickeln von:
    • Server 2003 / 2008
    • Black Berry Enterprise Server


Migration von:

  • Windows XP auf Windows 7
  • Office 2003 auf Office 2010

Windows Server VMware Nagios
Hoster
1 Jahr 2 Monate
2009-04 - 2010-05

Support & Weiterentwicklung der internen Systemumgebung

Support & Weiterentwicklung der internen Systemumgebung Windows Server VMware SharePoint 2013 ...
Support & Weiterentwicklung der internen Systemumgebung
  • Betreiben des Patchmanagement mit WSUS
  • Einführen der Softwareverteilung Matrix 42
  • Erstellen der Architektur von SharePoint 2013 nach Konzernvorgaben
  • Einführen von SharePoint 2003
  • Kommunizieren mit technischen Key Usern und entsprechende Umsetzung
  • Kommunizieren mit Stakeholdern und Reporten an Management
  • Benutzerspezifische Trainings; vom Endanwender bis hin zum Key User
  • Übergabe der Sites an den entsprechenden Fachbereich
  • Ausbildungsbeauftragter für zwei Auszubildende
Windows Server VMware SharePoint 2013 BlackBerry Enterprise Server
Energieversorger

Aus- und Weiterbildung

Aus- und Weiterbildung

Zertifizierungen
Zertifizierung Projektmanagement

  • ITIL v3 Foundation
  • Prince 2 Foundation

Zertifizierung Sicherheit ? (ISC)2

  • Certified Information Systems Security Professional (CISSP) (In Vorbereitung)
  • Certified Cloud Security Professional (CCSP) (In Vorbereitung)

Zertifizierung Sicherheit - ISO

  • ISO 27001 Lead Auditor

Zertifizierung Sicherheit ? EC Council

  • EC-Council Certified EC-Council Instructor
  • EC-Council Certified Ethical Hacker v9
  • EC-Council Certified Hacking Forensics Investigator v8
  • EC-Council Certified Security Analyst
  • EC-Council Licensed Penetration Tester (Master)

Zertifizierung Sicherheit - Nessus

  • Tenable Nessus
  • Tenable Security Center
  • Tenable Security Center Continuous View
  • Tenable.io

Zertifizierung Sicherheit ? Rapid 7

  • InsightVM Certified Administrator

Zertifizierung Trainer

  • Microsoft Certified Trainer (MCT)
  • Certified EC-Council Instructor (CEI)

Zertifizierung Microsoft
  • Microsoft Certified: Security, Compliance, and Identity Fundamentals
  • Microsoft Certified: Security, Compliance, and Identity Fundamentals
  • Microsoft Certified: Solutions Expert Server Infrastructure 2012
  • Microsoft Certified: Solutions Associate Windows Server 2012
  • Server Virtualization with Windows Server Hyper-V and System Center
  • Microsoft Certified: Solutions Associate Configuring Windows 8
  • Microsoft Certified: IT Professional Enterprise Administrator 2008
  • Microsoft Certified: IT Professional Server Administrator 2008
  • Windows Server 2008 R2, Server Virtualization
  • Microsoft Certified: IT Professional Enterprise Desktop Support Technician on Win 7
  • Microsoft Certified: IT Professional Enterprise Desktop Administrator on Win 7
  • Microsoft Certified: Administrator Messaging 2003
  • Microsoft Certified: Administrator 2003

Zertifizierung Virtualisierung
  • VMWare VCP 510

Zertifizierung Storage
  • IBM Storwize V7000 Technical Solutions V1

Zertifizierung Backup
  • Commvault Engineer
  • Commvault Support
  • Commvault Administrator

Position

Position

  • Geschäftsführer
  • Projektleiter
  • Security Architekt
  • IT Senior Security Consultant
  • Certified EC-Council Instructor
  • Microsoft Certified Trainer

Kompetenzen

Kompetenzen

Top-Skills

IT Sicherheit Projektleitung IT Infrastruktur Projektleiter IT Security Consultant IT Sicherheits Berater IT Sicherheits Architekt Certified EC-Council Instructor IT Security Architect Microsoft Certified Trainer Beratung & Consulting im Bereich IT Security Management Beratung & Consulting & Training im Bereicht IT Security Beratung Berater Consultant

Schwerpunkte

  • Beratung, Consulting und Training im Bereich IT Security Management, IT Security Technologien & Microsoft Enterprise Technologien

Produkte / Standards / Erfahrungen / Methoden

Eigenschaften
  • Loyalität
  • Unternehmerisches- sowie Kundenorientiertes Denken und Handeln
  • Erkennen und Koordinieren komplexer Prozesse und Strukturen
  • Hohes als auch verständliches Sprach Niveau
  • Fach- und Praxis Wissen aus mehreren IT gestützten Branchen
  • Souveränes Auftreten
  • Sehr hohes technisches Verständnis
  • Sehr hohe Eigenmotivation

Kenntnisse IT Sicherheit
  • IT Security Management
  • Patchmanagement
  • Schwachstellenmanagement
  • Risikomanagement
  • Gesetze und Bestimmungen
  • Überprüfen der gesetzlichen Vorschiften
  • Konfigurieren und erhalten der gesetzlichen Vorschriften
  • Erstellen von IT Security Strategie
  • Erstellen von Notfallwiederherstellungsprozessen
  • Erstellen von Notfalldokumenten
  • Erstellen von Richtlinien
  • Erstellen von Prozessen & Ablaufplänen
  • Vorfallmanagement
  • Datensicherung und Datenwiederherstellung
  • Schutz personenbezogener Daten
  • Governance
  • Risiko und Compliance
  • Interaktion mit der Organisation
  • Proaktives Schützen von Mitarbeitern, Geschäftsprozessen, Assets, etc. der
  • Organisation gegen Cyberbedrohungen.
  • Sicherheitsvorfälle entsprechend dem Risikoprofil der Organisation verhindern.
  • Kontinuierliche Überwachung von Mitarbeitern, Richtlinien, Operationen, Assets, etc.
  • der Organisation.
  • Bedrohungen aktiv verfolgen, erkennen und verdächtige Vorfälle und nicht
  • autorisierte Aktionen melden und darauf reagieren.
  • Minimieren der Auswirkungen eines aufgetretenen Cyber-Sicherheitsvorfalles und
  • sicherstellen, dass Mitarbeiter, Richtlinien, Geschäftsprozesse, Assets, etc. der
  • Organisation im normalen Geschäftsbetrieb so normal wie möglich fortgeführt werden
  • können.
  • Sicherstellen, dass das Management die Mitarbeiter, Richtlinien, Geschäftsprozesse,
  • Operationen, Assets, etc. in Bezug auf Vorfälle mit Cyber-Sicherheit ständig
  • überwacht.
  • Sicherstellung aller internen und externen Anforderungen auf die Begrenzung von
  • Risiken in Bezug auf das Risikoprofil der Organisation.
  • Durchführen von Penetration Tests
  • Bewerten von Penetration Tests
  • Erstellen von Maßnahmen zur Behebung der gefundenen Schwachstellen
  • Schulungen
  • Awarenessmaßnahmen & Awarenessschulungen
  • Sensibilisierungen von Mitarbeitern und leitenden Angestellten
  • Antivirus
  • Firewall
  • IPS / IDS
  • SIEM
  • ISO 27001
  • BSI
  • IT-Grundschutz
  • Cyber Security
  • Cloud Security
  • IT SIG 2.0
  • NIS 2

Applikationsserver
  • Microsoft System Center Data Protection Manager
  • Microsoft System Center Operations Manager
  • Microsoft System Center Configurations Manager
  • Microsoft System Center Virtualization Manager
  • Microsoft System Center Endpoint Protection

Messaging & Collaboration
  • Office 365

Server Rollen
  • Sämtliche Server Rollen, die in Windows Server zur Verfügung stehen

Server Features
  • Sämtliche Server Features, die in Windows Server zur Verfügung stehen

Virtualisierung
  • VMware ESX Server
  • VMware ESXi Server
  • Microsoft Hyper-V

Cloud
  • Windows Azure
  • AWS

Datensicherung
  • Microsoft Data Protecion Manager
  • CommVault Simpana
  • Symantec Backup Exec
  • VEEAM
  • Acronis Backup
  • Tivoli Storage Manager

Betriebssysteme

Windows Server Betriebssysteme
Windows Client Betriebssysteme
Linux
RedHat

Programmiersprachen

PowerShell

Branchen

Branchen

  • Automobil
  • Reiseindustrie
  • Chemie
  • Hersteller
  • Dienstleister
  • Hoster
  • Sicherheit
  • Industrie
  • Telekommunikation
  • Behörden
  • Justiz
  • Bank
  • Öffentlicher Dienst
  • Krankenhaus
  • Textilbranche
  • Versicherung
  • Finanzdienstleister
  • Energiebranche

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.