IT/OT Experte Cybersecurity und Migration

Mit über 20 Jahren Erfahrung in der Energie- und Chemiebranche unterstütze ich Betreiber bei der Umsetzung von Sicherheitsstandards nach ISO27001. Ich biete OT Vulnerability Scans, Unterstützung von FAT/SAT und Implementierung von Security Tools.

• Automatisierungstechnik (allg.)
• Betriebssysteme (allg.)
• Certified Ethical Hacker (CEH)
• DIN ISO/IEC 27001
• IT-Systemmanagement
• Microsoft Windows (allg.)
• Netzwerk-Sicherheit
• Supervisory control and data acquisition (SCADA)
• Systemadministration (allg.)
• Vmware (allg.)

OT-Incident Responder, Pentester, IT/OT Cybersecurity Consultant, Experte für Migrationen DCS, ISO 27001 Senior Lead Implementer

In den letzten beiden Jahrzehnten habe ich mich erfolgreich auf OT/Prozessleitsysteme in Energie und Chemieanlagen weltweit spezialisiert, vorwiegend mit ABB und Siemens Leitsystemen.

Dabei spielten Planung, Vorbereitung, technische Umsetzung und After Sales Support eine sehr wichtige und zentrale Rolle.

Ich durfte in dieser Zeit sehr komplexe und dynamische Anlagen-Strukturen kennen lernen und Probleme lösen, die teilweise bis auf die unterste Protokoll-Ebene zurückzuführen waren.

Seit dem Jahr 2003 lege ich regelmäßig und lückenlos die Microsoft Zertifizierungen zum Server und Enterprise Administrator erfolgreich ab.

Im Jahr 2009 habe ich eine Zertifizierung beim EC Council zum "Certified Ethical Hacker" abgelegt und mein tiefes Wissen in der Welt der IT Sicherheit massiv weiter ausgebaut.

Im Januar 2022 habe ich meine Zertifizierung vom PECB erreicht zum "ISO 27001 Senior Lead Implementer".

Die letzten Jahre habe ich kontinuierlich zeitgemäße IT und OT Sicherheitskonzepte weit über die Grenzen von Softwareherstellern und deren Vorgaben hinaus entworfen, implementiert und auditiert.

Mein Ziel ist es kritische Infrastrukturen mit meinem KnowHow zu unterstützen und sicherer zu machen.

In Anlehnung an die ISO 27001 (KRITIS) und der IEC 62443 helfe ich bei der Erstellung von sicherheitsrelevanten Dokumentationen wie Cybersecurity Philosophien, Business Continuity Management Pläne (BCM), Incident Response und Risiko Analysen. Penetration Tests (White Box und Black Box) gehören ebenso zum Angebot wie das Bereinigen von bereits befallenen Systemen.


#OT # OT-Cybersecurity #CyberSecurity #CertifiedEthicalHacker #MicrosoftCertifiedEnterpriseAdministrator #MicrosoftCertifiedSystemEngineer #PenTesting #DCS #PLS #ABB #800xA #OperateIT #ProcessPortalB MaestroUX #Melody #Siemens #PCS7 #WinCC #Whitehat #Yokogawa #Schneider #ISO27001

- Design, Installation, Fehlersuche, Inbetriebnahme und Migration ABB HP UX 10.20 und Maestro
- Installation, Fehlersuche, Inbetriebnahme und Migration ABB Operate IT/Process Portal B 1.0, 1.1 und 2.0
- Installation, Störungsbeseitigung, Inbetriebnahme und vor allem Migration ABB 800xA 4.1, 5.0, 5.1, 6.0, 6.1
- Level 3 und Level 4 Support für ABB 800xA, Operate IT und Maestro
- ABB Symphony mit Melody und Freelance, Installation und Fehlersuche
- Tiefe Analyse von ABB DCS-Systemen Operator IT und 800xA über die Möglichkeiten des OEM hinaus
- Virtualisierung von Siemens DCS PCS7 und WinCC
- Installation, Konfiguration, Troubleshooting und Migration von Domänen, Active Directory, Gruppenrichtlinien in Windows NT 4.0, Windows 2000 Server, Windows 2003 Server und Windows Server 2008, Windows 2000, Windows XP, Windows Vista, Windows 7, Windows 2012 und Windows 8, Server 2016, Server 2019 und Windows 10
- Installieren und Verwalten von DNS-, IPAM- und DHCP-Servern
- Überprüfung und Verbesserung von Sicherheitslücken und Patch-Management in Windows-Systemen (WSUS, McAfee EPO, Symantec Endpoint)
- umfangreiche Erfahrung mit L2/L3 Hirschmann Industrie-Switches und Firewalls unter anderem Mach 104, Mach1000, Mach3000, Mach4000, RS2, RS20, Mice, EAGLE Firewall, MS20
- Tiefgreifende Kenntnisse der Dell Server-, Storage- und Switching-Produkte (Power Edge, Latitude, EQL, PS-Serie, N1500 Networking Switches)
- Einrichten und Verwalten von virtuellen Maschinen ab Virtual PC 2004,
- Planung, Umsetzung und Migration von Hyper V, VMware Workstation und esx(i)-Cluster-Umgebungen ab Version 4.1 bis 7
- Deep-Dive Netzwerkanalyse bei Shutdowns, Packet Tracing und Manipulation
- Erweitertes Netzwerksicherheitsauditing mit praxisnahen Tools
- Application Whitelisting, Inbetriebnahme von IDS, IPS und Honeypots
- Entwerfen und Schreiben von Dokumentationen für ISO 27001 KRITIS und ISO 62443 (Business Continuity Management BCM, Incident Response, Change Managemenent, White und Black Box Penetration Tests)
- Live-Migration von VMware-Virtualisierungsumgebungen mit Offline-Migration, Online-Migration, vMotion und Hochverfügbarkeit (FT) (P2V, V2V)
- Auditierung und Überwachung von IT-Netzwerken, Asset Management und Asset Protection
- Möglichkeiten zum Datenaustausch finden und OPC-Verbindungen zwischen unterschiedlichen Systemen herstellen
- Sicherung von virtuellen Umgebungen mit Veeam Backup and Replication ab 6.5 (Direct SAN Access, Backup Copy Jobs, Datendeduplizierung)
- Langjährige Erfahrung mit Acronis Managed Services, Symantec Ghost, Windows Server Backup und Bare Metal Recovery
- Tiefe Kenntnisse von Firewall Produkten wie z.B. Hirschmann EAGLE, Tofino, Fortigate, Sophos UTM, Phoenix Contact mGuard und iptables
- Fortgeschrittene Administration von Office 97, 2000, 2003, 2007 und 2010, 2013, 2016 und 2019, Office 365
- Fortgeschrittene Administration von IIS, Exchange, ISA, Fileserver