Security Architekt und Berater

Security Architekt und Berater

Logo

ID 19988

Darmstadt

  • Konzeptionelle Beratung für die Absicherung von Geschäftsprozessen
  • Beratung für die Planung und Umsetzung von Security-Projekten
  • Security- und Policy-Checks, Prozessoptimierungen, Notfallplanungen
  • Projektleitung und Interim-Management im Bereich der
  • IT-Infrastruktur und Informationssicherheit

Übersicht der relevanten Projekte

2020: Entwicklung eines Netzwerk-Segmentierungskonzeptes für zwei Rechenzentren auf Basis Cisco und VMware für die Aareon AG

  • IST-Aufnahme und Analyse der aktuellen Netzwerk-Architektur inklusive Projektinitiierung
  • Konzepterstellung für eine Mikro-Segmentierung im Rechenzentrum und Access-Netzwerk

2020: Infrastruktur- und Security-Architektur-Audit beim Kunden Stuttgarter Versicherung AG

  • IST-Aufnahme und Analyse der aktuellen Netzwerk-und Security-Architektur
  • Erstellung von Handlungsempfehlungen und Projekten die zur Optimierung der Infrastruktur beitragen

2020: Beratung beim Aufbau eines ISMS-Light beim Kunden Josera foodforplanet GmbH & Co. KG

2020: Security Architektur-Beratung beim Kunden Datagroup SE

  • Entwicklung einer zukünftigen IT-Infrastruktur und IT-Security Architektur
  • IST-Aufnahme der aktuellen IT-Architektur aller 23 Gesellschaften
  • Empfehlungen zur Optimierung der IT-Infrastruktur und Ausarbeitung eines Vergleichs von klassischem Perimeter-Security-Konzept versus Zero Trust Modell
  • Erstellung eines Security-Zonenkonzepts
  • Erstellung einer IT-Infrastruktur-Architektur in Abstimmung mit allen Gesellschaften

2018 – 2019: Stream-Lead im Cyber-Security-Programm der Deutschen Lufthansa AG

  • Verantwortlich für die Konzeption und Implementierung von 9 Projekten aus dem Bereich IT-Security-Infrastructure und User-Access Management sowie Steuerung der Projektleiter und Experten:
  • Network-Access-Control
  • Network Segmentation
  • Security Architecture
  • Identity & Access Management
  • Privileged Access Management
  • Simplify User Authentication
  • Mobile & Endpoint Security
  • OT-Security
  • E-enabled Aircraft

2018: Security Architektur-Beratung beim Kunden Deutsche Lufthansa AG

  • Projektleitung für die Entwicklung, Evaluierung und des Managements der unternehmensweiten Informationssicherheitsarchitektur
  • Entwicklung einer Sicherheitsstrategie und einer Roadmap zur Ausrichtung der Security-Architektur nach dem Zero Trust Modell
  • Evaluierung der am Markt angebotenen Sicherheitslösungen, Services und Tools
  • Definition der Anforderungen an RfPs und Bewertung der Angebote
  • Entwicklung, Pflege und Überwachung von Sicherheitsarchitektur-Artefakten
  • Durchführung von Sicherheitsbewertungen bestehender und neuer IT-Systeme und Sicherheitsservices

2018: ISMS-Beratung beim Kunden GLS IT Services GmbH

  • Beratung in der Einführung und den initialen Betrieb eines ISMS auf Basis ISO27001
  • Auditierung der IT-Umgebungen der GLS Landesgesellschaften
  • Analyse und Bewertung von IT-Sicherheitsrisiken und Ableiten erforderlicher Maßnahmen
  • Erarbeitung von Lösungsvorschlägen in Abstimmung mit den relevanten Stakeholdern
  • Durchführung des Projektmanagement und Übergabe des ISMS in den späteren Betrieb

2016 – 2018: Security Pre-Sales Consultant für den Kunden Cisco Systems GmbH

  • Deutschlandweite strategische und konzeptionelle Beratung der Major Enterprise Kunden und der Finanz- und Versicherungskunden zu Cisco und Meraki-Security-Produkten und -Dienstleistungen

2017 – 2018: Konzeption und Aufbau eines ISMS beim Kunden Verivox GmbH

  • Durchführung verschiedener BIAs und GAP-Analysen
  • Erstellung von Sicherheits-Richtlinien auf Basis ISO 2700x
  • Übernahme der Interim-Rolle des Information Security Officer

2017: Erstellung eines Notfallkonzeptes für die VPV Lebensversicherungs-AG

  • Prüfung und Aktualisierung des IT-Notfallhandbuchs

2016: Beratung und Projektleitungen für das Design der Cloud & Hosting Services beim Kunden Vodafone Group Services GmbH

  • Analyse und Optimierung des Sell-Build-Run-Prozesses
  • Erstellung von Detailed-Level-Designs zu Cloud-Produkten

2015 – 2016: Beratung und Projektleitung für den Aufbau eines IT-Security-Demand-Managements für die Corporate Security der Vodafone Deutschland GmbH

  • Unterstützung des Information Security Officers
  • Proof-of-concept einer WAF mit Anbindung an SIEM
  • Sicherheitscheck der Top-10-Applikationen
  • Sicherheitsprüfung einer Cloud-Lösung für ein internes DMS
  • Sicherheitsaudit einer Rechenzentrumskopplung
  • Migration des SOC von Kabel Deutschland nach Vodafone
  • Festlegung von Sicherheitsparametern für eine VDI-Umgebung

2015: Erstellung eines Telefonanlagen-Sicherheitskonzeptes für die VPV Lebensversicherungs-AG

2014 / 2015: Beratung und verschiedene IT-Security-Projektleitungen für die Konzernsicherheit der Kabel Deutschland Vertrieb und Service GmbH

  • Einführung von NAC im Unternehmensnetzwerk mit 4000 Endpoints auf Basis Cisco ISE und 802.1x als Vorbereitung für TrustSec-Microsegmentation
  • Einführung eines Firewall-Policy-Tools auf Basis Tufin
  • Optimierung der Prozesse und SIEM-Anbindungen auf Basis Arcsight
  • Einführung eines Vulnerability-Scanners auf Basis Tripwire
  • Einführung eines Mobile Device Management auf Basis SAP-Afaria
  • Review und Abgleich der Sicherheitspolicies beider Unternehmen

2013: Optimierung der Build- und Changeprozesse für Server- und Netzwerkinfrastruktur in den Rechenzentren der Fiducia IT AG

  • Planung und Koordination einer Fileserver-Migration zwischen zwei Active Directory für die Bethmann Bank AG
  • Neuaufbau von zwei DMZ und einer WAN-Verbindung für die United Nations Volunteers
  • Planung des VoIP-Rollout für die Firma Bechtle bei der Areva NP GmbH

2012: Design einer MDM-Lösung und Planung des Rollouts von 450 iPhones

  • Optimierung der IT-Prozesse und Dokumentationen in Anlehnung an ITIL. Review und Anpassung der Security-Policies, Erstellung einer einheitlichen Dokumentationsvorlage für das Policy-Framework
  • Einführung einer Layer-2-Verschlüsselung auf zwei Gigabit-WAN-Strecken
  • Design der RSA-Token-Infrastruktur zur Absicherung der VPN-Einwahl und Outlook Web-Access-Authentifizierung
  • Einführung einer Network-Access-Control-Lösung im Unternehmensnetzwerk
  • Einführung einer redundanten zweiten Firewall-Stufe an zwei Standorten

2011: Projektleitung für den Austausch der Firewall-Infrastruktur an 17 Standorten

  • Projektleitung für die Planung und Durchführung des Umzugs einer Niederlassung mit 420 Arbeitsplätzen inklusive des Aufbaus eines ECBS-zertifizierten Tier-III Rechenzentrums und Installation einer neuen VoIP-Telefonanlage

2010: Austausch von 270 mobilen Geräten inklusive des Aufbaus einer PKI-Infrastruktur und Einführung einer MDM-Lösung

Sprachen

  • Deutsch Muttersprache
  • Englisch Verhandlungssicher
  • Französisch Grundlagen

Weiterbildungen und Zertifizierungen

2016 – akt.: Geschäftsführer und Senior-Berater

  • Cisco Umbrella Technical Training
  • Cisco Umbrella Sales Training
  • Cisco Cyber Security Specialist Stage I Exam
  • Cisco Network Security Domain Fire Jumper Academy
  • Cisco Cloud, Web and Email Security Domain Fire Jumper Academy
  • Cisco Advanced Threat Security Domain Fire Jumper Academy
  • Cisco Visibility and Enforcement Security Domain Fire Jumper Academy
  • Cisco AMP for Endpoints Fundamentals
  • Cisco Threat Grid Fundamentals
  • Cisco AMP and Threat Grid Integration with Cisco Email Security
  • Cisco Understanding the Umbrella proposition – Distributor Assessment
  • Cisco CSS Stealthwatch and SOVA
  • Cisco Ransomware Defense Solution
  • Cisco Sales Compliance Phase 2- Compliant Alternatives to Off-book Funds Assessment

2013 – 2016: Freiberuflicher Berater IT-Infrastruktur und IT-Security

  • Cisco CMNA Meraki-Training mit Zertifizierung
  • Cisco My Business Reports Test 1
  • Cisco Sales Compliance Training Assessment
  • Cisco Safety Induction Training V2
  • Cisco Compliance: Risk Assessment
  • Cisco German Specific EHS Legal Requirements and Procedures
  • Cisco Cisco Talos – the team that keeps us Cybersafe
  • Cisco The Road to Success with Cloud Networking
  • Cisco Cisco Tetration Analytics
  • Cisco Power update – Data and Analytics
  • Cisco Get some Cisco Spark in your life!
  • Cisco Security Baseline Assessment

2008 – 2013: Commerz Real AG, Wiesbaden

Abteilungsleiter Infrastruktur & Security und Servicedesk / Information Security Officer

  • CISSP-Training mit Zertifizierung
  • Update von Windows-Server 2003 auf 2008
  • Neues Mitarbeiter-Beurteilungssystem
  • Projektmanagement für Projektleiter 1 – 4
  • Visualisieren und Präsentieren

2006 – 2008: Com-Sys Gesellschaft für Netzwerktechnik mbH, Egelsbach

Abteilungsleiter Technik

  • Astaro Certified Administrator, Engineer, Expert und Sales Expert v7
  • IT-Sicherheitskriterien im Vergleich (ITIL, BS2700x)
  • Realtech-Network-Management und Funkwerk UTM-Appliance

2002 – 2006: Com-Sys Gesellschaft für Netzwerktechnik mbH, Egelsbach

Senior-Support-Engineer

  • Avaya-Advanced 1st und 3rd-Level-Support
  • Enterasys PEN, IDS, IDS-Advanced mit Zertifizierung
  • Kobil SmartKey, SmartToken, SecOvid und mIDentity mit Zertifizierung
  • Varysys Packetalarm-Administrator
  • Enterasys Routing, VPN, UPN und IDS mit Zertifizierung

2000 – 2002: Deutsche Telekom AG, Frankfurt/Main

Teamleiter IP-Netzwerkmanagement

  • CISCO: ICND, BSCN, BCMSN, BCRAN, CVOICE, CIT, CID, CATM, AOSPF, ABGP, SNAM und CCIE-VB mit Zertifizierung

1999 – 2000: Fraport AG, Frankfurt/Main

Mitarbeiter Netzwerk-Planung und Design

  • Flughafenmanagement
  • Cisco Routerkonfigurationen auf IOS-Basis
  • Konfliktmanagement, Moderieren und Präsentieren

1997 – 1999: Fraport AG, Frankfurt/Main

Mitarbeiter Network-Operation-Center

  • NOC-Operation-Center Trainee
  • UNIX, Umsteiger auf Solaris
  • Bundesdatenschutzgesetz
  • Grundlagen Ethernet / Token Ring / ATM
  • Sniffer Network Analyzer

1996 – 1997: Fraport AG, Frankfurt/Main

Mitarbeiter Network-Installation-Service

1993 – 1996: Fraport AG, Frankfurt/Main

Berufsausbildung zum Kommunikationselektroniker mit der Fachrichtung Telekommunikation

  • Bosch Integral 22x/E

Technologien und Hersteller

Betriebssysteme

  • MacOS, iOS, Windows, Linux, Unix

Software

  • MS-Office-Produktfamilie inklusive Outlook, Project, Visio und Jira

Hersteller

  • Cisco, Meraki, PRTG, CyberArk, Thycotic, Balabit, ArcSight, Ping, Beta Systems, Okta, RSA, Bluecoat, Extreme Networks, Juniper, Kobil, Astaro, MobileIron, AirWatch, Fortinet, Dell, HP, Sun/Oracle

Domänen

  • Security-Architecture, Privileged Access Management (PAM), Identity Management (IdM), Identity and Access Management (IAM), Multi-Factor-Authentication (MFA, 2FA), Single-Sign-On (SSO), Web Application Firewall (WAF), Mobil Device Management (MDM), Enterprise Mobility Management (EMM), DDos-Protection, Security-Architecture, Endpoint Security, Network-Security, Security Information and Event Management (SIEM), Security Operating (SOC), Cyber Defence Center (CDC), Computer Emergency and Response Team (CERT), Network Operation Center (NOC), Network Access Control (NAC), Operation Technology (OT), Internet of things (IoT), Micro-Segmentation, Cloud-Security, Access-Management (AAA), Vulnerability Management, Patch Management, Information Security Management Systems (ISMS), ISO2700x, Intrusion Detection and Prevention (IDS/ISP), Information Security Management System (ISMS), Netzwerk-Management (NSM), BSI, DSGVO, GDPR, ITIL, ISO2700x, KRITIS, RfI, RfP, Herstellersondierung, Anti-Virus, Advanced Threat Protection, Advanced Malware Protection (AMP), Governance Risk and Compliance (GRC), Audits und Zertifizierungen, Cryptographie, Pentesting, Patch-Management, Vulnerability-Management, Configuration-Management, Change-Management, Incident-Management, Business Continuity Management (BCM), Public Key Infrastructure (PKI)
  • Aktualisiert vor 2 Jahren
Logo weiss transparent

SECUSTAFF GmbH
Vrestorfer Weg 3
21339 Lüneburg

Tel. +49 (4131) 92 777 80
info@secustaff.com

© 2022 SECUSTAFF GmbH
All rights reserved.

Kontakt