20 Jahre Cyber-Security Expertise in leitenden Positionen wie Principal Consultant IT-Security, Product Owner EDR, Global Senior Manager Fintech
Aktualisiert am 12.02.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.05.2024
Verfügbar zu: 100%
davon vor Ort: 10%
IT-Security
Endpoint Detection and Response
Cyber-Security
Hardening
Endpoint-Security
Windows-Security
Active-Directory Security
Account-Security
Bedrohungsanalyse
Biometrie
Netzwerk & Kommunikation
Windows & Linux Betriebssysteme
PCI
Kryptografie
Hochsicherheitsmodule (HSM)
Symantec Data Loss Prevention
PKware Encryption
Crowdstrike

Einsatzorte

Marburg (+50km) Gießen (+50km) Frankfurt (+20km)
Deutschland, Schweiz, Österreich
möglich

Projekte

6 Monate
2023-08 - heute

Security-Hardening & Automation

Principal Engineer
Principal Engineer

Hardening und Ausbau der kundeneigenen Entwicklungs- und Provisionierungsplattform im sensiblen Umfeld:

  • Leitung der Planung und Implementierung von Sicherheitsmaßnahmen für Active-Directory sowie der Härtung von Linux/Windows-Betriebssystemen.

Ansible Docker Windows Active Directory Linux
Dienstleister Bund & Behörden
8 Monate
2023-06 - heute

Bereichsaufbau Cyber-Security & Themenkonzeption

  • Führung und Ausbau des Unternehmensbereiches ?Cyber-Security? zur Neuausrichtung der technischen IT-Security auf aktuelle Sicherheitstrends und Bedrohungen. 
Unternehmensberatung
1 Jahr 8 Monate
2021-10 - 2023-05

Leitung Global Endpoint Security Engineering

Senior Manager/Business Owner
Senior Manager/Business Owner
  • Senior Manager/Business Owner EDR/XDR, Verantwortung von ~150K Endpoints und Leitung des globalen Endpoint Security Engineering Teams.
FinTech
10 Monate
2022-03 - 2022-12

Konzeption & Umsetzung PCI konforme Cloud Endpoint Protection

  • Einführung von cloudbasierter Endpoint Protection in global verteilten Hochsicherheitsbereichen unter Einhaltung von PCI-Regularien. 
  • Erzielung von Kosteneinsparung und verkürzten Projektlaufzeiten bei voller Zielerfüllung. 

FinTech
7 Monate
2021-12 - 2022-06

Konzeption & Umsetzung Security Agent Lifecycle Prozess

  • Einführung des Testing/Vetting-Prozesses zur Sicherstellung der Integrität des Security-Agents bei 90-tägiger Updatefrequenz. 
  • Reduzierung der Fehlerquote durch Automations- und Testprozesse auf 0,01%. 

FinTech
4 Jahre 9 Monate
2017-01 - 2021-09

Technische Leitung Data Loss Prevention EMEA

SME/Technical Manager
SME/Technical Manager
  • SME/Technical Manager der DLP Technologie in EMEA mit Schwerpunkten auf SIEM/SOC Anbindung, Incident Response, Messaging Security, Encryption und Data Classification. 
FinTech
4 Jahre 9 Monate
2017-01 - 2021-09

Cryptographic Key-Management

Cryptographic Key-Manager
Cryptographic Key-Manager
  • Verantwortung über den gesamten Lebenszyklus kryptographischer Schlüssel in Hochsicherheitsbereichen sowie durchgehende Begleitung von Zertifizierungen und Audits. 
FinTech
5 Monate
2020-10 - 2021-02

PoC Data Loss Prevention mittels AI/ML basierter Risikoeinstufung

  • Komplexer PoC unter Einbezug aller Kommunikationskanäle, Aufzeigen der Machbarkeit von risikobasierter Endpoint-Security mittels vernetzter Security-Tools und AI/ML Funktionalitäten.
FinTech
3 Jahre 11 Monate
2012-02 - 2015-12

Softwareentwicklung

Gesellschafter
Gesellschafter
  • Softwareentwicklung für Polizei, Zoll & Logistik zum Zweck der Berechnung des Verpackungsumfangs radioaktiver Stoffe sowie der Erstellung von Beförderungsdokumenten. 
IT Dienstleister
2 Jahre 5 Monate
2007-08 - 2009-12

Leitung von Kundenprojekten

Projektmanager/Techniker
Projektmanager/Techniker
  • Leitung von Kundenprojekten im Finanz- und Energiesektor, biometrische Zugangslösungen, Digitalisierung und Dokumentenmanagement.
IT Dienstleister der T-Systems
9 Monate
2009-01 - 2009-09

Digitalisierung, Dokumentenmanagement, Zugangssicherung und biometrische Sicherheit

Projektmanager/Techniker
Projektmanager/Techniker

  • Dieses Projekt einer internationalen Spedition unter der Schirmherrschaft der T-Systems beinhaltete Digitalisierung, Dokumentenmanagement, Zugangssicherung und biometrische Sicherheit für den digitalen Zugriff. 
  • Das Projektergebnis wurde durch die T Systems als Erfolgsstory öffentlich beworben. 

IT Dienstleister der T-Systems

Aus- und Weiterbildung

3 Jahre 1 Monat
2012-08 - 2015-08

Professional IT-Business Consulting

Bachelor Professional IT-Business Consulting, IHK Ostwestfalen
Bachelor Professional IT-Business Consulting
IHK Ostwestfalen
3 Jahre
2004-08 - 2007-07

Ausbildung Informatikkaufmann

Informatikkaufmann, IHK Dillenburg
Informatikkaufmann
IHK Dillenburg

Kompetenzen

Top-Skills

IT-Security Endpoint Detection and Response Cyber-Security Hardening Endpoint-Security Windows-Security Active-Directory Security Account-Security Bedrohungsanalyse Biometrie Netzwerk & Kommunikation Windows & Linux Betriebssysteme PCI Kryptografie Hochsicherheitsmodule (HSM) Symantec Data Loss Prevention PKware Encryption Crowdstrike

Produkte / Standards / Erfahrungen / Methoden

Profil:

  • mit über 19 Jahren praktischer IT-Erfahrung bringe ich eine umfangreiche Expertise im Bereich Cyber-Security mit, die ich in verschiedenen leitenden Positionen über die Jahre erworben habe:
    • Principal Consultant IT-Security
    • Product Owner / Senior Manager Endpoint Security Engineering
    • Senior IT-Security Engineer / Technical Manager
    • IT-Security Engineer
    • Cryptographic Key Manager
    • IT-Administrator
    • Projektmanager/Techniker
  • Insbesondere als Product Owner des EDR mit 150.000 Agents in einem der zehn größten Fintech-Unternehmen weltweit habe ich bedeutende Erfolge in der Cyber-Security erzielt. Meine Tätigkeiten erstrecken sich von der technischen Detailebene bis hin zu leitenden Managementfunktionen, und ich habe erfolgreich umfangreiche Security-Maßnahmen umgesetzt.
  • Zuletzt habe ich als Principal IT Security Consultant in Kundenprojekten gearbeitet für globale Unternehmen und staatliche Einrichtungen.


Technologien

  • Endpoint Protection
  • Netzwerksicherheit
  • Monitoring / Logging
  • Vulnerability Management
  • IT-Forensik
  • Threat Intelligence
  • SIEM/SOC
  • DR / BCP
  • Ethical Hacking
  • IAM


Prozesse / Standards

  • IT-Betriebsvereinbarungen
  • Projektmanagement
  • Access & Authorization
  • Vulnerability Management
  • Incident Response
  • Riskmanagement
  • Assetmanagement
  • Architektur
  • Kryptografie
  • Security Awareness
  • Skill-Up / Trainingsmodelle


Werkzeuge / Tools

  • Crowdstrike / Symantec EPS
  • Symantec / Forcepoint DLP
  • Ping MFA
  • CMDB
  • BCintheCloud
  • ITSM
  • Encase / Autopsy
  • CASB
  • Azure DevOps
  • PowerBI
  • ServiceNow
  • Archer
  • ADP
  • Clarity
  • Atlassian (Confluence, Jira)
  • Workday


Schlagwörter Technologienkenntnisse

  • Hardening
  • Endpoint-Security
  • Windows-Security
  • Active-Directory Security
  • Account-Security
  • Automatisierung
  • Bedrohungsanalyse
  • Biometrie
  • Dokumentenmanagement, Netzwerk & Kommunikation
  • Windows & Linux Betriebssysteme
  • Datev
  • PCI
  • Java
  • Kryptografie
  • Hochsicherheitsmodule (HSM)
  • Archer
  • Symantec Data Loss Prevention
  • Forcepoint Data Loss Prevention
  • PKware Encryption
  • Splunk
  • BoldonJames
  • O365
  • EDR
  • Crowdstrike Endpoint Detection and Response
  • Symantec Endpoint Protection
  • McAfee Endpoint Security
  • Splunk
  • Google Chronicle
  • ServiceNow
  • Workday
  • Confluence
  • Vulnerability Management 
  • Ansible
  • Incident Response
  • SOC
  • SIEM
  • RiskFabric


Beruflicher Werdegang

06/2023 ? heute:

Rolle: Principal Consultant IT-Security

Kunde: Colenio GmbH


Aufgaben:

  • Führung und Ausbau des Unternehmensbereiches ?Cyber-Security? zur Neuausrichtung der technischen IT-Security auf aktuelle Sicherheitstrends und Bedrohungen. 
  • Strategische Ausrichtung, Themen & Kompetenzentwicklung, Projekt- & Ressourcenplanung, Fachliche und organisatorische Leitung von Kundenprojekten


10/2021 ? 05/2023:

Rolle: Senior Manager Endpoint Security Engineering

Kunde: Fiserv


Aufgaben:

  • Business Owner und SME der Cloud basierten Endpoint Detection & Response Lösung, im Einsatz auf 160.000+ Computersystemen. Fachliche und disziplinarische Leitung des globalen Endpoint Security Engineering Teams. Definition und Umsetzung von Trainings- und Weiterbildungsmaßnahmen für mehrere Teams.
  • Initiierung, Steuerung und Begleitung von komplexen globalen Projekten der Endpoint Security. Permanente Kommunikation mit höheren Geschäftsführungsebenen. Verantwortlich für den ständigen Ausbau und Weiterentwicklung der Endpoint Security Lösung im Hinblick auf langfristige Zielsetzung und aktuelle Bedrohungslagen.
  • Definition und Umsetzung von globalen Business und Security Strategien sowie Prozessen zur Einhaltung gängiger Schutz- und Sicherheitsstandards (PCI DSS, FedRAMP, ISO 27001). Erstellung von Betriebsvereinbarungen, Standard Operating Procedures, Policies und Service Descriptions. Begleitung des gesamten Prozesses von Erstellung bis Inkrafttreten. Vorbereitung und Begleitung von PCI Audits/ISO-Zertifizierungen und angeschlossenen Prozessen. 


09/2019 ? 09/2021:

Rolle: Senior IT-Security Engineer / Technical Manager

Kunde: Fiserv


Aufgaben:

  • SME der Data Loss Prevention Lösung in EMEA. Stellvertretende Teamleitung des globalen Security Service Engineering Teams mit 18 Mitarbeitern. Definition und Umsetzung von Trainings- und Weiterbildungsmaßnahmen. Initiierung und Leitung der Cross-Training und Onboarding Maßnahmen innerhalb der Endpoint Engineering Teams.
  • Alleinverantwortlich für die Durchführung von komplexen Proof of Concepts im Bereich Data Loss Prevention und Endpoint Security. Stellvertretender Forensik Beauftragter für Niederlassungen in Deutschland und Österreich.
  • Mitwirkung in komplexen globalen IT-Projekten, permanente Kommunikation mit höheren Geschäftsführungsebenen. Erstellung von Betriebsvereinbarungen, Standard Operating Procedures, Policies und Service Descriptions. Begleitung des gesamten Prozesses von Erstellung bis Inkrafttreten. Vorbereitung und Begleitung von PCI Audits/ISO-Zertifizierungen und angeschlossenen Prozessen. 


01/2017 ? 08/2019:

Rolle: IT-Security Engineer

Kunde: Fiserv


Aufgaben:

  • SME der Data Loss Prevention Lösung in EMEA. Durchführung von IT Security Projekten außerhalb des offiziellen Aufgabenbereichs, u.a. Standardisierung der EMEA AV Lösung sowie Konzeption und Einführung einer standortbasierten Firewall Konfiguration auf mobilen Computersystemen.
  • Stellvertretender Forensik Beauftragter für Niederlassungen in Deutschland und Österreich. Mitwirkung in komplexen globalen IT-Projekten, permanente Kommunikation mit höheren Geschäftsführungsebenen. Initiator und Leiter eines freiwilligen Expertenzirkels mit dem Ziel der persönlichen und fachlichen Weiterentwicklung der gesamten EMEA IT Security Mitarbeiter.
  • Erstellung von Betriebsvereinbarungen, Standard Operating Procedures, Policies und Service Descriptions. Begleitung des gesamten Prozesses von Erstellung bis Inkrafttreten. Vorbereitung und Begleitung von PCI Audits/ISO-Zertifizierungen und angeschlossenen Prozessen. 


03/2015 ? 12/2016:

Rolle: Cryptographic Key Manager

Kunde: Fiserv


Aufgaben:

  • Verantwortlich als Key Manager für den Lebenszyklus von kryptografischen Schlüsseln. Durchführung von komplexen Schlüsselzeremonien in Hochsicherheitsbereichen unter Einhaltung strenger Regularien und Dokumentationspflichten. 
  • Installation, Wartung und Betrieb von Hochsicherheitsmodulen verschiedener Hersteller. Umfangreiche Vorbereitung und Begleitung von Audits.


01/2010 ? 02/2015:

Rolle: IT-Administrator

Kunde: KEB in DE e.V.


Aufgaben:

  • Alleinverantwortlich für die Administration und Pflege der gesamten IT Umgebung in der Geschäftsstelle und 20 Regionalbüros (~200 Mitarbeiter in DE). Betreuung des elektronischen Spendenverkehrs und PCI-Zertifizierungen. 


04/2012 ? 12/2015:

Rolle: Gesellschafter

Kunde: GGS-Pausch Gbr


Aufgaben:

  • Softwareentwicklung für Android und Windows für den speziellen Einsatz bei Ordnungsbehörden, Polizei und Logistikbranche. 
  • Entwicklung des Java basierten ?Gefahrgut-Transportrechner? zur Bestimmung des Verpackungsumfangs und der Beschilderungspflicht von radioaktiven Stoffen sowie zur Erstellung von Beförderungspapieren. 
  • Verkauf, Schulung und Support der Softwarelösung. 


08/2007 ? 12/2009:

Rolle: Projektmanager/Techniker

Kunde: L-E-C.COM GmbH


Aufgaben:

  • Durchführung von IT Kundenprojekten und Serviceleistungen als Dienstleister der T-Systems mit Kunden im europäischen Raum. Kundenbereich Banken/Finanzindustrie, globales Transportwesen und Energieversorger. 

Betriebssysteme

Betriebssysteme / Application Server / Plattformen

  • Windows 10/11, Windows Server
  • Linux (Redhat, CentOS, )
  • BSD (FreeBSD, OpenBSD)
  • Linux (Debian, Ubuntu)
  • Microsoft Azure
  • Amazon AWS
  • Mac OS X / iOS 

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.