M365 Security | Zero Trust Architect

zuletzt online vor 1 Tagen

Verfügbarkeit einsehen
0 Referenzen

110€/Stunde
87679 Westendorf bei Kaufbeuren
National
de | en
19.11.2025
Contract ready

Kurzvorstellung

			Ich bin ein erfahrener Microsoft 365 Security Experte mit tiefem Know-how in Entra (AD),  Intune und Defender. In meinen Rollen bei Microsoft und der BayWa habe ich komplexe Sicherheitslösungen umgesetzt und Strategien entwickelt.
		

Geschäftsdaten

Freiberuflich

Steuernummer bekannt

Qualifikationen

		 Audits7 J.
 Cyber Security
 DIN EN ISO 27001
 Experte für Cybersicherheitsarchitektur
 Identitäts- und Zugriffsadministrator
 Intune
 M365 Security
 Microsoft Access1 J.
 Microsoft Defender for Endpoint
 Modern Desktop Administrator Associate
 Security Operations Analyst Associate

		

Projekt‐ & Berufserfahrung

Security Cloud Solution Architect 
									Microsoft Germany								

1/2025 – offen (1 Jahr)
nicht angegeben

Details anzeigen

Tätigkeitszeitraum

1/2025 – offen

Tätigkeitsbeschreibung

Lieferung von Workshops und Präsentationen zu M365 Sicherheit mit Fokus auf Entra Conditional Access, Passwordless und Microsoft Defender for Endpoint. Unterstützung von Kunden bei der Umsetzung ihrer Zero Trust Sicherheitsstrategie.

Eingesetzte Qualifikationen

Microsoft Access

CISO | Head of Cybersecurity 
									BayWa renewable energy								

4/2018 – 10/2024 (6 Jahre, 7 Monate)
nicht angegeben

Details anzeigen

Tätigkeitszeitraum

4/2018 – 10/2024

Tätigkeitsbeschreibung

Globale Verantwortung für das Cybersecurity-Team und den externen Security Operations Center. Verbesserung der Sicherheitsposition durch eine sichere Bewertung von über 70%. Verringerung der durchschnittlichen Reaktionszeit bei einem Vorfall von Tagen auf Minuten.

Eingesetzte Qualifikationen

Informationssicherheit, IT-Mitarbeiter, Aufseher

IT Internal Auditor 
									Munich Reinsurance								

1/2015 – 3/2018 (3 Jahre, 3 Monate)
nicht angegeben

Details anzeigen

Tätigkeitszeitraum

1/2015 – 3/2018

Tätigkeitsbeschreibung

Durchführung globaler Audits einschließlich social engineering Angriffe und der Kompromittierung von Active Directory. Audit von IT-Projekten, Business Continuity, Zugriff und Änderungsmanagement.

Eingesetzte Qualifikationen

Audits, Active Directory

IT Internal Auditor 
									Fossil								

10/2014 – 12/2014 (3 Monate)
nicht angegeben

Details anzeigen

Tätigkeitszeitraum

10/2014 – 12/2014

Tätigkeitsbeschreibung

Durchführung von Audits und Projektmanagement.

Eingesetzte Qualifikationen

Audits

IT External Auditor 
									Audit Office of NSW Australia								

6/2009 – 10/2013 (4 Jahre, 5 Monate)
nicht angegeben

Details anzeigen

Tätigkeitszeitraum

6/2009 – 10/2013

Tätigkeitsbeschreibung

Externe IT-Audits durchführen.

Eingesetzte Qualifikationen

Audits

Weitere Projekt‐ & Berufserfahrung anzeigen Weitere Projekt‐ & Berufserfahrung ausblenden

Ausbildung

University of Sydney

Bachelor of Commerce: Major Information Systems

2007
Sydney

Über mich

			Reaktionszeit auf Sicherheitsvorfälle von mehreren Tagen auf nur wenige Minuten

reduziert durch die Einführung eines SIEM in Kombination mit einem externen SOC.

Implementierung einer Zero-Trust-Sicherheitsstrategie über alle Asset-Schichten

hinweg – von E-Mail, Identität, Endpoint, Applikationen und Daten bis zur

Infrastruktur.

Ein ISO‑27001-konformes ISMS wurde implementiert, in Betrieb genommen und

externe Audits erfolgreich bestanden – maßgeschneidert auf KRITIS‑Compliance.

Data Security Posture Management für KI gegen Data Oversharing und unethischen

KI‑Einsatz.

Umstellung auf eine passwortlose Authentifizierung.

Weitere Kenntnisse

			Workshop-Referent für bewährte Verfahren und

Lückenanalyse: Microsoft (Jan 2025 - Gegenwart)

o Zero Trust Foundations Assessment

o Defender für Endpunkte

o Entra Identitätsschutz & Passwordless

o Advanced Conditional Access

• Passwortlose Authentifizierung: BayWa (Oktober 2024)

o Eine passwortlose Cloud-Only-Identität mit dem

langfristigen Ziel, Active Directory außer Betrieb zu

nehmen.

o Microsoft Authenticator App mit Passkeys und

risikobasierten Zugangskontrollrichtlinien.

• Endpunkte mit Intune: BayWa (Apr 2020)

o Windows Autopilot Entra-verbundene Geräte, die

von überall aus ohne Hilfe der IT-Abteilung

eingesetzt werden können.

o Apple Automated Device Enrolment Program.

o Microsoft Defender for Endpoint, Intune Security

Baselines, Compliance Policies, OneDrive für

Backup und Wiederherstellung.

o Cloud-App-Sicherheit für die Erkennung von

Dateianomalien.

• Anti-Phishing: BayWa (Jul 2018)

o Natural language understanding zur Erkennung

von Phishing.

o Anti-Spoofing-Schutz mit DMARC und sichere

Links/ sichere Anhänge mit Defender für Office

365.

• Security Operations Center: BayWa (März 2023)

o 24/7 externes Security Operations Center mit

Microsoft Sentinel.

o Automatische Isolierung infizierter Assets.

o Notfall-DR-Test mit AD Pentest.

Persönliche Daten

Sprache

							Deutsch (Muttersprache)
Englisch (Fließend)

Reisebereitschaft

National

Arbeitserlaubnis

Europäische Union

Home-Office

bevorzugt

Profilaufrufe

Alter

Berufserfahrung

							16 Jahre und 6 Monate
							(seit 06/2009)
							

Projektleitung

7 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden