Senior Consultant IT-Security

8/2022 – 10/2022

Erstellung der Domain-Controller-Härtungsrichtlinien für die Windows Server Active Directories bei einem Weltmarktführer im Nutzfahrzeugbau. Bewertung der weltweit notwendigen Sicherheitsanforderungen für den Nutzfahrzeughersteller für On Premise- und Cloud-Konfigurationen.
Ableitung der daraus resultierenden Anforderungen für das Privileged Access Management.
Unterstützung bei der zusätzlichen Optimierung der IAM-Prozesse zur besseren Abbildung der Unternehmensstruktur in den Rollen und Berechtigungen.
Zusammenstellung von Kontrollen für das SIEM und das Monitoring.

Informationssicherheit, Informatik

6/2021 – 8/2022

Einführung der IT-Security-Applikationen für ein Security Operation Center

Erstellung der Sicherheitsarchitektur für ein Security Operation Center, Ableitung der Anforderungsmatrix für die Auswahl der IT-Security-Applikationen zur Schwachstellen-Analyse, Monitoring, SIEM, Patchmanagement und PAM sowie für die Konfiguration der Firewalls bei einem Provider im Bankenumfeld.
Betrachtung und Auswahl der in Frage kommenden Applikationen in Zusammenarbeit mit den Herstellern und den Betreuungsteams.
Konfigurationsplanung (Scanpläne) und Auflistung der Use Cases für tenable.sc/Nessus, Splunk, syslog, Snag View, u.a..
Testdesign, Durchführung der initialen Scans und Auswertung gegen die Anforderungen.
Redesign der CMDB sowie der Prozesse und Ticketkategorien in ServiceNow.

Informatik