CEO

9/2022 – 10/2022

- Durchführung eines Sicherheitsaudits nach vorheriger Kundenabsprache
- Überprüfung der Netzwerkkomponenten vor Ort auf Konfiguration und Schwachstellen
- Analyse der eingesetzten Betriebssysteme und Applikationen
- Prüfung der eingesetzten Verschlüsselungsmechanismen
- Bewertung von Zugriffskontrollen
- Beurteilung des Backupkonzepts und Durchführung von Disaster Recoveries
- Prüfung der bereits vorhandenen Dokumentationen und Prozesse
- Wirksamkeit von Zutrittsbeschränkungen
- Social Engineering
- Sicherstellung der Website Security (Verschlüsselung und CMS)
- Erstellung eines qualifizierten Reports mit Empfehlungen und anschließende Abschlussbesprechung mit dem Kunden

Auditor, BSI-Standards, Cyber Security, IT Sicherheit (allg.)

4/2022 – 1/2023

• Unitleiter Infrastruktur und Informationssicherheitsbeauftragter (04/2022 – 01.2023):
- Vorbereitung und erfolgreiche Durchführung der Erstzertifizierung zur ISO 27001 unter Zuhilfenahme des IT-Grundschutzes (BSI) 200-1, 200-2
- Erstellung von Risikoanalysen
- Erstellung und Dokumentation von Prozessen, Richtlinien und Arbeitsanweisungen
- Einführung eines neuen Rechtemanagements
- Einführung eines Mobilen Device Managements (MDM)
- Erstellung eines Business Continuity Managements (BCM)
- Erstellung einer Business Impact Analyse (BIA)
- Erstellung von Notfallplänen
- Erstellung eines Incident Managements
- Compliance
- Überarbeitung des Asset Managements
- Anpassung der Backupstrategien und Disaster Recoveries
- Erstellung und Überprüfung eines ISMS
- Umstrukturierung des Ticketsystems zur ISO 27001 Konformität
- Prozessoptimierung
- Lizenzmanagement
- Zutrittsverwaltung
- Gebäudesicherheit
- Datenschutz
- Auditplanung in Absprache mit externen Auditoren

Back up / Recovery, BSI-Standards, Cisco Firewalls, Cyber Security, DIN EN ISO 27001, Lizenzmanagement, Netzwerk-Sicherheit, Prozessmanagement

7/2021 – 11/2021

• Projektleiter Infrastruktur (07/2021 - 11/2022):
- Einführung eines von Grund auf neuen Diabetes Portals inklusive dazugehöriger Mobile Apps.
- Digitale Gesundheitsanwendung (DiGA) nach Vorgabe des Bundesinstituts für Arzneimittel und Medizinprodukte
- Koordination der interdisziplinären Zusammenarbeit verschiedener Teams
- Prüfung der die Infrastruktur betreffenden Compliance Anforderung
- Auswahl des Cloudanbieters und Bereitstellung von Ressourcen in MS Azure und der Open Telekom Cloud
- Härtung der Systeme
- Überprüfung der Cloudkomponenten auf Schwachstellen
- Schwachstellenanalyse der mobilen Apps für Android und iOS
- Erarbeitung und Umsetzung Technischer und Organisatorischer Maßnahmen (TOMs)
- Absprache mit Drittparteien

BSI-Standards, Cyber Security, IT Sicherheit (allg.), Penetrationstest, System Architektur