Security Architekt und Berater
- Konzeptionelle Beratung für die Absicherung von Geschäftsprozessen
- Beratung für die Planung und Umsetzung von Security-Projekten
- Security- und Policy-Checks, Prozessoptimierungen, Notfallplanungen
- Projektleitung und Interim-Management im Bereich der
- IT-Infrastruktur und Informationssicherheit
Übersicht der relevanten Projekte
2020: Entwicklung eines Netzwerk-Segmentierungskonzeptes für zwei Rechenzentren auf Basis Cisco und VMware für die Aareon AG
- IST-Aufnahme und Analyse der aktuellen Netzwerk-Architektur inklusive Projektinitiierung
- Konzepterstellung für eine Mikro-Segmentierung im Rechenzentrum und Access-Netzwerk
2020: Infrastruktur- und Security-Architektur-Audit beim Kunden Stuttgarter Versicherung AG
- IST-Aufnahme und Analyse der aktuellen Netzwerk-und Security-Architektur
- Erstellung von Handlungsempfehlungen und Projekten die zur Optimierung der Infrastruktur beitragen
2020: Beratung beim Aufbau eines ISMS-Light beim Kunden Josera foodforplanet GmbH & Co. KG
2020: Security Architektur-Beratung beim Kunden Datagroup SE
- Entwicklung einer zukünftigen IT-Infrastruktur und IT-Security Architektur
- IST-Aufnahme der aktuellen IT-Architektur aller 23 Gesellschaften
- Empfehlungen zur Optimierung der IT-Infrastruktur und Ausarbeitung eines Vergleichs von klassischem Perimeter-Security-Konzept versus Zero Trust Modell
- Erstellung eines Security-Zonenkonzepts
- Erstellung einer IT-Infrastruktur-Architektur in Abstimmung mit allen Gesellschaften
2018 – 2019: Stream-Lead im Cyber-Security-Programm der Deutschen Lufthansa AG
- Verantwortlich für die Konzeption und Implementierung von 9 Projekten aus dem Bereich IT-Security-Infrastructure und User-Access Management sowie Steuerung der Projektleiter und Experten:
- Network-Access-Control
- Network Segmentation
- Security Architecture
- Identity & Access Management
- Privileged Access Management
- Simplify User Authentication
- Mobile & Endpoint Security
- OT-Security
- E-enabled Aircraft
2018: Security Architektur-Beratung beim Kunden Deutsche Lufthansa AG
- Projektleitung für die Entwicklung, Evaluierung und des Managements der unternehmensweiten Informationssicherheitsarchitektur
- Entwicklung einer Sicherheitsstrategie und einer Roadmap zur Ausrichtung der Security-Architektur nach dem Zero Trust Modell
- Evaluierung der am Markt angebotenen Sicherheitslösungen, Services und Tools
- Definition der Anforderungen an RfPs und Bewertung der Angebote
- Entwicklung, Pflege und Überwachung von Sicherheitsarchitektur-Artefakten
- Durchführung von Sicherheitsbewertungen bestehender und neuer IT-Systeme und Sicherheitsservices
2018: ISMS-Beratung beim Kunden GLS IT Services GmbH
- Beratung in der Einführung und den initialen Betrieb eines ISMS auf Basis ISO27001
- Auditierung der IT-Umgebungen der GLS Landesgesellschaften
- Analyse und Bewertung von IT-Sicherheitsrisiken und Ableiten erforderlicher Maßnahmen
- Erarbeitung von Lösungsvorschlägen in Abstimmung mit den relevanten Stakeholdern
- Durchführung des Projektmanagement und Übergabe des ISMS in den späteren Betrieb
2016 – 2018: Security Pre-Sales Consultant für den Kunden Cisco Systems GmbH
- Deutschlandweite strategische und konzeptionelle Beratung der Major Enterprise Kunden und der Finanz- und Versicherungskunden zu Cisco und Meraki-Security-Produkten und -Dienstleistungen
2017 – 2018: Konzeption und Aufbau eines ISMS beim Kunden Verivox GmbH
- Durchführung verschiedener BIAs und GAP-Analysen
- Erstellung von Sicherheits-Richtlinien auf Basis ISO 2700x
- Übernahme der Interim-Rolle des Information Security Officer
2017: Erstellung eines Notfallkonzeptes für die VPV Lebensversicherungs-AG
- Prüfung und Aktualisierung des IT-Notfallhandbuchs
2016: Beratung und Projektleitungen für das Design der Cloud & Hosting Services beim Kunden Vodafone Group Services GmbH
- Analyse und Optimierung des Sell-Build-Run-Prozesses
- Erstellung von Detailed-Level-Designs zu Cloud-Produkten
2015 – 2016: Beratung und Projektleitung für den Aufbau eines IT-Security-Demand-Managements für die Corporate Security der Vodafone Deutschland GmbH
- Unterstützung des Information Security Officers
- Proof-of-concept einer WAF mit Anbindung an SIEM
- Sicherheitscheck der Top-10-Applikationen
- Sicherheitsprüfung einer Cloud-Lösung für ein internes DMS
- Sicherheitsaudit einer Rechenzentrumskopplung
- Migration des SOC von Kabel Deutschland nach Vodafone
- Festlegung von Sicherheitsparametern für eine VDI-Umgebung
2015: Erstellung eines Telefonanlagen-Sicherheitskonzeptes für die VPV Lebensversicherungs-AG
2014 / 2015: Beratung und verschiedene IT-Security-Projektleitungen für die Konzernsicherheit der Kabel Deutschland Vertrieb und Service GmbH
- Einführung von NAC im Unternehmensnetzwerk mit 4000 Endpoints auf Basis Cisco ISE und 802.1x als Vorbereitung für TrustSec-Microsegmentation
- Einführung eines Firewall-Policy-Tools auf Basis Tufin
- Optimierung der Prozesse und SIEM-Anbindungen auf Basis Arcsight
- Einführung eines Vulnerability-Scanners auf Basis Tripwire
- Einführung eines Mobile Device Management auf Basis SAP-Afaria
- Review und Abgleich der Sicherheitspolicies beider Unternehmen
2013: Optimierung der Build- und Changeprozesse für Server- und Netzwerkinfrastruktur in den Rechenzentren der Fiducia IT AG
- Planung und Koordination einer Fileserver-Migration zwischen zwei Active Directory für die Bethmann Bank AG
- Neuaufbau von zwei DMZ und einer WAN-Verbindung für die United Nations Volunteers
- Planung des VoIP-Rollout für die Firma Bechtle bei der Areva NP GmbH
2012: Design einer MDM-Lösung und Planung des Rollouts von 450 iPhones
- Optimierung der IT-Prozesse und Dokumentationen in Anlehnung an ITIL. Review und Anpassung der Security-Policies, Erstellung einer einheitlichen Dokumentationsvorlage für das Policy-Framework
- Einführung einer Layer-2-Verschlüsselung auf zwei Gigabit-WAN-Strecken
- Design der RSA-Token-Infrastruktur zur Absicherung der VPN-Einwahl und Outlook Web-Access-Authentifizierung
- Einführung einer Network-Access-Control-Lösung im Unternehmensnetzwerk
- Einführung einer redundanten zweiten Firewall-Stufe an zwei Standorten
2011: Projektleitung für den Austausch der Firewall-Infrastruktur an 17 Standorten
- Projektleitung für die Planung und Durchführung des Umzugs einer Niederlassung mit 420 Arbeitsplätzen inklusive des Aufbaus eines ECBS-zertifizierten Tier-III Rechenzentrums und Installation einer neuen VoIP-Telefonanlage
2010: Austausch von 270 mobilen Geräten inklusive des Aufbaus einer PKI-Infrastruktur und Einführung einer MDM-Lösung
Sprachen
- Deutsch Muttersprache
- Englisch Verhandlungssicher
- Französisch Grundlagen
Weiterbildungen und Zertifizierungen
2016 – akt.: Geschäftsführer und Senior-Berater
- Cisco Umbrella Technical Training
- Cisco Umbrella Sales Training
- Cisco Cyber Security Specialist Stage I Exam
- Cisco Network Security Domain Fire Jumper Academy
- Cisco Cloud, Web and Email Security Domain Fire Jumper Academy
- Cisco Advanced Threat Security Domain Fire Jumper Academy
- Cisco Visibility and Enforcement Security Domain Fire Jumper Academy
- Cisco AMP for Endpoints Fundamentals
- Cisco Threat Grid Fundamentals
- Cisco AMP and Threat Grid Integration with Cisco Email Security
- Cisco Understanding the Umbrella proposition – Distributor Assessment
- Cisco CSS Stealthwatch and SOVA
- Cisco Ransomware Defense Solution
- Cisco Sales Compliance Phase 2- Compliant Alternatives to Off-book Funds Assessment
2013 – 2016: Freiberuflicher Berater IT-Infrastruktur und IT-Security
- Cisco CMNA Meraki-Training mit Zertifizierung
- Cisco My Business Reports Test 1
- Cisco Sales Compliance Training Assessment
- Cisco Safety Induction Training V2
- Cisco Compliance: Risk Assessment
- Cisco German Specific EHS Legal Requirements and Procedures
- Cisco Cisco Talos – the team that keeps us Cybersafe
- Cisco The Road to Success with Cloud Networking
- Cisco Cisco Tetration Analytics
- Cisco Power update – Data and Analytics
- Cisco Get some Cisco Spark in your life!
- Cisco Security Baseline Assessment
2008 – 2013: Commerz Real AG, Wiesbaden
Abteilungsleiter Infrastruktur & Security und Servicedesk / Information Security Officer
- CISSP-Training mit Zertifizierung
- Update von Windows-Server 2003 auf 2008
- Neues Mitarbeiter-Beurteilungssystem
- Projektmanagement für Projektleiter 1 – 4
- Visualisieren und Präsentieren
2006 – 2008: Com-Sys Gesellschaft für Netzwerktechnik mbH, Egelsbach
Abteilungsleiter Technik
- Astaro Certified Administrator, Engineer, Expert und Sales Expert v7
- IT-Sicherheitskriterien im Vergleich (ITIL, BS2700x)
- Realtech-Network-Management und Funkwerk UTM-Appliance
2002 – 2006: Com-Sys Gesellschaft für Netzwerktechnik mbH, Egelsbach
Senior-Support-Engineer
- Avaya-Advanced 1st und 3rd-Level-Support
- Enterasys PEN, IDS, IDS-Advanced mit Zertifizierung
- Kobil SmartKey, SmartToken, SecOvid und mIDentity mit Zertifizierung
- Varysys Packetalarm-Administrator
- Enterasys Routing, VPN, UPN und IDS mit Zertifizierung
2000 – 2002: Deutsche Telekom AG, Frankfurt/Main
Teamleiter IP-Netzwerkmanagement
- CISCO: ICND, BSCN, BCMSN, BCRAN, CVOICE, CIT, CID, CATM, AOSPF, ABGP, SNAM und CCIE-VB mit Zertifizierung
1999 – 2000: Fraport AG, Frankfurt/Main
Mitarbeiter Netzwerk-Planung und Design
- Flughafenmanagement
- Cisco Routerkonfigurationen auf IOS-Basis
- Konfliktmanagement, Moderieren und Präsentieren
1997 – 1999: Fraport AG, Frankfurt/Main
Mitarbeiter Network-Operation-Center
- NOC-Operation-Center Trainee
- UNIX, Umsteiger auf Solaris
- Bundesdatenschutzgesetz
- Grundlagen Ethernet / Token Ring / ATM
- Sniffer Network Analyzer
1996 – 1997: Fraport AG, Frankfurt/Main
Mitarbeiter Network-Installation-Service
1993 – 1996: Fraport AG, Frankfurt/Main
Berufsausbildung zum Kommunikationselektroniker mit der Fachrichtung Telekommunikation
- Bosch Integral 22x/E
Technologien und Hersteller
Betriebssysteme
- MacOS, iOS, Windows, Linux, Unix
Software
- MS-Office-Produktfamilie inklusive Outlook, Project, Visio und Jira
Hersteller
- Cisco, Meraki, PRTG, CyberArk, Thycotic, Balabit, ArcSight, Ping, Beta Systems, Okta, RSA, Bluecoat, Extreme Networks, Juniper, Kobil, Astaro, MobileIron, AirWatch, Fortinet, Dell, HP, Sun/Oracle
Domänen
- Security-Architecture, Privileged Access Management (PAM), Identity Management (IdM), Identity and Access Management (IAM), Multi-Factor-Authentication (MFA, 2FA), Single-Sign-On (SSO), Web Application Firewall (WAF), Mobil Device Management (MDM), Enterprise Mobility Management (EMM), DDos-Protection, Security-Architecture, Endpoint Security, Network-Security, Security Information and Event Management (SIEM), Security Operating (SOC), Cyber Defence Center (CDC), Computer Emergency and Response Team (CERT), Network Operation Center (NOC), Network Access Control (NAC), Operation Technology (OT), Internet of things (IoT), Micro-Segmentation, Cloud-Security, Access-Management (AAA), Vulnerability Management, Patch Management, Information Security Management Systems (ISMS), ISO2700x, Intrusion Detection and Prevention (IDS/ISP), Information Security Management System (ISMS), Netzwerk-Management (NSM), BSI, DSGVO, GDPR, ITIL, ISO2700x, KRITIS, RfI, RfP, Herstellersondierung, Anti-Virus, Advanced Threat Protection, Advanced Malware Protection (AMP), Governance Risk and Compliance (GRC), Audits und Zertifizierungen, Cryptographie, Pentesting, Patch-Management, Vulnerability-Management, Configuration-Management, Change-Management, Incident-Management, Business Continuity Management (BCM), Public Key Infrastructure (PKI)