Full-Stack Security Expert | The Synergy of InfoSec, GRC & Technical Details

9/2024 – 2/2025

Konzeptionierung und Einführung einer internen Public Key Infrastruktur (PKI) auf Basis von Microsoft Active Directory Certificate Services (ADCS). Gap-Analyse der vorhandenen CA-Infrastruktur. Soll-Konzept zur Einführung und zum Betrieb einer sicheren PKI-Infrastruktur inklusive Zwei-Schichten-Architektur, Härtung der Komponenten, Maximierung des Automatisierungsgrades durch Auto-Enrolment, sichere Betriebsprozeduren (z.B. mit Freigabeverfahren), Sicherheitsüberwachung durch externe Tools. Proof-of-concept Implementierung aus dedizierter Testumgebung. Schulung der Mitarbeiter zwecks Verständnis der Konzepte, der Installation/Konfiguration/Absicherung sowie des sicheren Betriebes.

Active Directory, BSI-Standards, Infrastrukturarchitektur, IT-Trainer, IT Architekt Informationssicherheit, Manueller Tester IT-Qualitätssicherung, Systemadministration (allg.), Technische Dokumentation

7/2024 – 7/2024

Durchführung eines 4-tägigen Remote-Tranings zum „BSI IT-Grundschutz-Praktiker“. Unterstützung der Teilnehmer bei der Vorbereitung auf die Zertifikatsprüfung.

Bildungswesen und Training (Sonstige), BSI-Standards

2/2024 – 7/2024

Konzeptionierung und Einführung einer Identitäts- und Berechtigungs-verwaltung auf Basis von Microsoft Entra ID (ehemals Azure AD). Analyse der Ist-Architektur basierend auf Active Directory. Soll-Konzept zur Verwendung von Entra ID inklusive Benutzer- und Gruppenverwaltung, Einbindung von Gast-Benutzern, Synchronisation mit Active Directory, Verwendung starker Authentifizierung (MFA sowie Windows Hello), Erstellung von Conditional Access Policies, Anbindung von Legacy-Anwendungen. Proof-of-concept Implementierung im Test-Tenant. Schulung der Mitarbeiter zwecks Verständnis der Konzepte sowie der operationellen Umsetzung im Entra ID.

Active Directory, IT-Trainer, IT Architekt Informationssicherheit, Manueller Tester IT-Qualitätssicherung, Microsoft Azure, Solution Architekt, Systemadministration (allg.), Systemanalytiker

11/2023 – 2/2024

Beratung und Konzeptionierung eines ganzheitlicher Ansatzes zum Berechtigungsmanagement, welcher zu Sicherheitsstandards konform ist. Erstellung einer ISMS-Richtlinie „Identitäts- und Berechtigungsmanagement“, Erstellung von Vorlagen zu Berechtigungskonzepten, sowie Unterstützung der Mitarbeiter bei der Erstellung konkreter Berechtigungskonzepte auf Basis dieser Vorlage.

Analyst Informationssicherheit, BSI-Standards, Business Analyst, DIN EN ISO 27001, Qualitätsrichtlinien

10/2023 – 4/2024

Konzept zur Optimierung einer Strukturanalyse nach BSI IT-Grundschutz mithilfe der CMDB. Verbesserung der Datenqualität durch die Erhöhung des Automatisierungsgrades während der Kategorisierung von IT-Assets als Zielobjekte. Proof-of-concept Implementierung in der CMDB sowie Erstellung eines finalen PoC-Berichts zwecks Übergabe an den IT-Betrieb.

Asset-Management, BSI-Standards, IT Architekt Informationssicherheit, Systemanalytiker

8/2023 – 11/2023

Beratung zur Umsetzung einer sicheren Netzwerkinfrastruktur (Netzsegmentierung, sicherer Firewall-Betrieb, NAC). Sicherheitsvorgaben und Grobkonzept zur Realisierung einer internen PKI.

BSI-Standards, IT Architekt Informationssicherheit

5/2023 – 9/2023

Durchführung eines internen ISMS-Audits für den Teilbereich "IT Asset Management". Fokus auf die automatisierte Auswertung des vorhandenen Asset-Inventars in der CMDB des Kunden. Abschluss durch die Erstellung eines Audit-Berichtes und Übergabe der Arbeitsmittel (z.B. Skripte für automatisierte Abfragen).

Asset-Management, Informationssicherheit, IT-Auditor, Systemanalytiker

5/2023 – 7/2023

Beratung bei Einführung eines Sicherheitskonzeptes nach BSI IT-Grundschutz. Durchführung eines IT-Sicherheits-Check (Gap-Analyse). Durchführung einer Strukturanalyse und Schutzbedarfsfeststellung. Spezifikation einer ISMS-Dokumentenstruktur. Erstellung neuer (z.B. Audit-Richtlinie, KI-Richtlinie) und Erweiterung von vorhandenen (u.A. Leitlinie, Benutzer-Richtlinie) ISMS-Richtlinien.

Analyst Informationssicherheit, BSI-Standards, ISO / IEC 27001, Spezialist Informationssicherheit

10/2019 – 5/2023

Governance, Risk & Compliance: ISMS-Richtlinie “Access Control and Password Policy”, IT-Risikoanalysen
Beratung IT-Sicherheit: IAM/PAM, PKI, Active Directory, Azure, Entra ID, E-Mail Security (SPF, DMARC, DKIM)
IT-Architektur und Konzeption: Erstellung von 100+ Sicherheitskonzepten für Betriebssysteme (Windows 11, Windows Server 2019, Ubuntu Server 22.04), Infrastruktur (CryptoSpike for NetApp, PostgreSQL), Cloud-Module: Azure Key Vault, AWS IAM, Azure SQL)
Operative IT-Sicherheit: Erstellung von Härtungshandbuchern (Systemhärtung, DNS Server, Web Server, TLS 1.2, E-Mail Server, Netzwerksegmentierung und -isolierung, Sichere Datenlöschung)

Access Management, Active Directory, Cyber Security, Identitätsmanagement, IT Architekt Informationssicherheit, Microsoft Azure, Netzwerk-Sicherheit, Saas, Web Services

4/2019 – 9/2020

Governance, Risk & Compliance: Prozessdesign (Vergabe privilegierter Berechtigungen, Softwarefreigabe, Firewall-Betrieb), Erstellung von Sicherheitsrichtlinien (NIST CSF)
IT-Architektur und Konzeption: Netzwerksegmentierung (DMZ mit PAP-Architektur), Cloud-only - Infrastruktur (Cisco Meraki, Microsoft), Microsoft 365 - Dienste, NAC – Infrastruktur (zScaler)

Analyst Informationssicherheit, IEEE 802.11, Informationssicherheit, IT Architekt Informationssicherheit, Microsoft Office 365, Netzwerkarchitektur, Prozessoptimierung

11/2017 – 3/2019

Governance, Risk & Compliance: Ausbau des ISMS gemäß ISO 27001, Einführung IT-Risikomanagement nach BSI Standard 100-3, Umsetzung der MaRisk BAIT sowie SWIFT Customer Security Programme, Ausbau des BCMS nach ISO 22301
IT-Projektmanagement: Auslagerung des Kernbanksystems in eine private Cloud, Umsetzung der EU-DSGVO

BSI-Standards, Cyber Security, Datenschutz, DIN EN ISO 27001, IT-Sicherheitsberater, Projektmanagement (IT), SWIFT

1/2009 – 12/2012

Leitung: Aufbau einer Abteilung für Sotware-Validierung mit 5 Mitarbeitern/-innen
Testmanagement: Erstellung von Teststrategie und -plänen; Einführung und Integration von QS-Prozessen; Softwareentwicklung; Entwicklung der Testautomatisierungs-Suite; Softwarevalidierung; Implementierung von 500+ Testprozeduren; Testdurchführung, -auswertung sowie -dokumentation

Fehleranalyse, Programmierer (Sonstige), Softwaretester, Technische Dokumentation, Test Automation, Test Management, Testdesign (IT)

1/2008 – 7/2017

Product Ownership: Marketing - Mix (4Ps); Markt- und Konkurrenzanalysen; Roadmap & Anforderungsmanagement; Lifecycle & Release Management

Requirements Management, Application Lifecycle Management, Marketing, Marktkommunikation, Product Owner, Projektmanagement (IT), Release Manager

8/2003 – 12/2007

Technischer Ansprechpartner für Key Customer; Produktberatung (intern und extern); Konzeption von Kundensystemen; Durchführung von Kundenschulungen; Softwareentwicklung (Customization)

Systemarchitekt, IT-Support (allg.), Programmierer C, C++, Schulung / Training (IT), Softwareentwickler