IT-Sicherheitsexperte

7/2023 – 12/2023

• Durchführung von Bedrohungsanalysen, Auswertung der Ergebnisse (u.a. Risikoeinstufung nach Eintrittswahrscheinlichkeit und Schadenpotenzial)
• Konkrete Definition von Maßnahmen zur Risiko Mitigation
• Konzeption, Planung und Design von IT-Sicherheitslösungen
• Erstellung von Empfehlungen für IT-Architekturentwicklungen unter Berücksichtigung von Sicherheitsanforderungen
• Darstellung funktionaler Architektur, IT-Systemarchitektur, IT-Aufwand und Kosten
• Erstellung von Konzepten, Projektdokumentationen und weiteren Unterlagen (z.B. Handlungsanweisungen)
• Review der vorhandenen Konzepte zur Mikrosegmentierung in Maschinennetz
• Erarbeitung einer Security Architektur (Zielklassifizierung: Segmented Out)
• Konzeption einer resilienten Netztrennung / Segmentierung zur Mitigation von Risiken im OT-Bereich (Fokus Maschinennetze) unter Berücksichtigung von Kosten / Nutzen, Kritikalität, Sicherheitszonen und vorgegebener Infrastruktur
• Erstellung eines übergreifenden Netzwerkplans für OT, um Wartungszugänge zu standardisieren und das Patchmanagement zu verbessern
• Erstellung eines übergreifenden Netzwerkplans für Gebäudetechnik, um Wartungszugänge zu standardisieren und das Patchmanagement zu verbessern.

Cyber Security, Datenschutz, Demilitarized Zone (DMZ), Dokumentation (IT), Firewalls, Informationssicherheit, IT-Beratung (allg.), IT-Governance, IT-Strategieberatung, IT Sicherheit (allg.), Kryptographie, Netzwerk-Sicherheit, Netzwerkarchitektur, Projektdurchführung, Projektmanagement (IT)

7/2023 – 10/2023

• Planung, Durchführung und Nachverfolgung von Sicherheitsanalysen, Penetrationstests sowie Schwachstellenscans (tenable.sc)
• Bewertung von Sicherheitsvorfällen und entsprechende Reaktion im Hinblick auf die Integrität der Systeme und Prozesse
• Evaluierung und Etablierung von Sicherheitsmaßnahmen mit Schwerpunkt Cyberabwehrlösungen (u.a. SOC, SIEM, IPS)
• Schnittstelle zwischen CISO und den Fachbereichen der Group IT
• Allgemein verantwortlich für Fragen bezüglich der IT-Security

Corporate Security, Cyber Security, Informationssicherheit, IPS (Intrusion Prevention System), IT Sicherheit (allg.), Netzwerk-Sicherheit, Penetrationstest, Security Operations Center (SOC)

5/2023 – 8/2023

• Informationen zu aktuellem Stand aufnehmen und bewerten
• Leistungsbeschreibung für externe Dienstleister
• Risikoanalysen und Ableitung von Maßnahmen zur Behebung
• Systemhärtung nach Vorgabe der CIS-Benchmarks (Windows)

BSI-Standards, Corporate Security, Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit, SSL / TLS, System Analyse, Windows Server (allg.)

5/2023 – 6/2023

• Vorfallanalyse im Kontext von Cyberspionage
• Analyse der IT-Systeme auf Spuren eines möglichen Angriffs
• Unterstützung bei der digitalforensischen Beweissicherung
• Bewertung der Ergebnisse, Erstellung und Präsentation des Abschlussberichts

BSI-Standards, Cyber Security, Datenschutz, Ethical Hacking, Identitätsmanagement (IDM), Informationssicherheit, IT Sicherheit (allg.), Projekt-Dokumentation

4/2023 – 5/2023

• Breach and Attack Simulation (BAS) mit Cymulate und Infection Monkey
• Simulation einer erfolgreichen Attacke auf die IT-Infrastruktur
• Alle Phasen der Cyber Kill Chain (Lateral Movement, Data Exfiltration, etc.)
• Bewertung der Ergebnisse, Erstellung und Präsentation des Abschlussberichts

BSI-Standards, Cyber Security, Ethical Hacking, Friendly Hacking, Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit, Penetrationstest, Dokumentation (IT), IT-Beratung (allg.), Konzeption (IT), Sicherheitskonzept

9/2022 – 12/2022

• Initiale Netzwerkscans und Analyse der vorhandenen System-Umgebung (Auswertung der vorhandenen Router, Switches, VLANs)
• Firewall-Review hinsichtlich Netzwerkaufbau (VLANs, Netzwerk-Zonen etc.)
• Durchführen erster Vulnerability Scans (Offene Ports, Schwachstellen etc.)
• Beratung/Unterstützung bei der Weiterentwicklung der internen Security-Anforderungen und Sicherheitsmanagement- Themen (ISO 27001, BSI IT-Grundschutz, etc.)

BSI-Standards, Corporate Security, Cyber Security, DIN ISO/IEC 27001, Firewalls, Informationssicherheit, IT-Beratung (allg.), IT Sicherheit (allg.), Netzwerk-Sicherheit, Netzwerkarchitektur, Penetrationstest, Sicherheitsmanagement, Stärken- / Schwächenanalyse, Web Security

2/2022 – 3/2022

• Penetration Test einer IT-Infrastruktur (5 IT-Systeme) + Web-Anwendung
• Erstellung Abschlussreport
• Empfehlungen für System Hardening

Dokumentation (IT), Ethical Hacking, Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit, Penetrationstest, Web Security

2/2022 – 2/2022

• Penetration Test einer Windows Terminalserver Infrastruktur mit RemoteApp (5 IT-Systeme)
• Erstellung Abschlussreport
• Empfehlungen für System Hardening

DIN EN ISO 27001, Informationssicherheit, IT-Beratung (allg.), IT Sicherheit (allg.), Microsoft Azure, Netzwerk-Sicherheit, Penetrationstest, Sicherheitsmanagement

1/2022 – 6/2022

• Verbesserung der Sicherheit des Remote Access-Zugriffs für internetbasierte Dienste und Systeme
• Technische Bewertung von internetfähigen Diensten/Anwendungen/Seiten hinsichtlich Zugriffsmöglichkeiten, Identitätsbereitstellung (WAF, Active Directory, LDAP ...), Traffic-Verschlüsselung und Vorhandensein von Multi-Faktor Authentifizierung
• GAP-Analyse der Remote Access Konfiguration im Hinblick auf Cybersicherheitsgrundsätze und -richtlinien
• WAF-Baselining

Fernwartung / Remote Service, Firewalls, IT Sicherheit (allg.), Netzwerk-Sicherheit, Risikomanagement

11/2021 – 1/2023

• Erstellung der Dokumentationen für die KRITIS-Maßnahmen
• Themenbereichen IDS und IPS-Systeme, Firewalls
• Abstimmung der Maßnahmenumsetzung mit allen beteiligten Stakeholdern (CIO-Bereich, Fachbereich, CISO)
• Koordination der Maßnahmenumsetzung mit den anderen beteiligten Architekten

BSI-Standards, DIN ISO/IEC 27001, IDS (Intrusion Detection System), IPS (Intrusion Prevention System), IT Sicherheit (allg.), Netzwerk-Sicherheit, Netzwerkarchitektur, Sicherheitskonzept, Sicherheitsmanagement

8/2021 – 10/2021

• Planung und Einführen der Security Awareness Platform „KnowBe4“
• Planung und Durchführung von Phishing Kampagnen
• Planung und Durchführung von Security Awareness Trainings

Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Schulung / Training (IT)

7/2021 – 6/2022

• Auswertung von Firewall-Regeln und Netzwerkzonen
• Erstellung und Überprüfen von Netzwerksicherheitskonzepten
• Unterstützung bei der Umsetzung von IT-Sicherheitsstandards

DIN ISO/IEC 27001, IT Sicherheit (allg.), Netzwerk-Sicherheit, Penetrationstest, Sicherheitskonzept

6/2021 – 6/2021

• Untersuchung eines Laptops auf Schadsoftware
• Überprüfung des E-Mail-Kontos
• Absichern des Laptops gegen Angriff und Schadsoftware
• Unterstützung bei der Anzeige bei der Polizei

IT Sicherheit (allg.)

5/2021 – 7/2021

• Installation und Konfiguration von Security-Produkten zu Testzwecken
• Durchführung von Produkttests im Team
• Arbeit an Produktsteckbriefen und Testberichten, sowie Review von Ergebnisdokumenten

Dokumentation (IT), IT-Beratung (allg.), IT Sicherheit (allg.), Testing (IT)

2/2021 – 7/2021

• Unterstützung der Mitarbeiter im Bereich Check Point und Netzwerksicherheit
• Unterstützung bei der Administration der firmeneigenen Check Point Firewalls mit Multi Domain Management – R80.20 – R80.40

Check Point (allg.), IT Sicherheit (allg.), Netzwerk-Sicherheit

9/2020 – 9/2022

Administration der firmeneigenen Check Point Firewalls inkl. zentralem Multi Domain Management – R80.20 – R80.40

Check Point (allg.), Firewalls, Netzwerk-Sicherheit

6/2020 – 6/2020

Penetration Test einer PCI-DSS Infrastruktur

IT Sicherheit (allg.), PCI-DSS, Penetrationstest

6/2019 – offen

• Durchführung der vierteiljährlichen PCI-DSS AVS-Scans
• Durchführung des SAQ
• Überwachung und Einhaltung der PCI-DSS Vorgaben

IT Sicherheit (allg.), PCI-DSS, Penetrationstest

3/2018 – 12/2020

• Verantwortlich für die Administration von fünf Firewall Clustern inkl. zentralem Management (IPS, Threat Detection, VPN, Application Control, Mobile Access) - R77.30
• Konfiguration des Remote Access VPN (Check Point Remote Access Client und SSL-VPN) und der Site-to-Site VPNs
• Administration eines Check Point Firewall Cluster inkl. zentralem Management - R80.20

Check Point (allg.), IT Sicherheit (allg.)

2/2015 – 12/2020

Prüfung der Netzwerkinfrastruktur und WebAnwendungen auf Sicherheitsprobleme (Serveranzahl >100)

IT Sicherheit (allg.), Penetrationstest

1/2015 – 1/2022

• Verantwortlicher Ansprechpartner für die IT-Sicherheit im Unternehmen
• Erstellung und Überwachung der Einhaltung der
Sicherheitsrichtlinien

IT Sicherheit (allg.)

2/2014 – 5/2014

Unterstützung eines Kunden, nach der Entdeckung von externen Angreifern im internen Netzwerk, bei der Analyse des Angriffs und der Dokumentation

10/2012 – 1/2014

Erstellung von gerichtsverwertbaren Gutachten für die Strafverfolgungsbehörden

IT Sicherheit (allg.), Wirtschaftskriminalitäts-Gutachten

4/2012 – 9/2012

Suche nach Schwachstellen in Webanwendungen und Veröffentlichung der Security Advisories

4/2012 – 9/2012

- Planung & Implementierung einer Industrial Defender IT-Security Infrastruktur für kritische Infrastrukturen und Konfiguration der betroffenen Switche und Interfaces

- Schulungen im Bereich IT-Sicherheit

Firewalls, IT Sicherheit (allg.), Schulung / Training (IT)

4/2012 – 9/2012

Prüfung der Kundenwebseite auf Sicherheitslücken

1/2007 – 3/2012

Betreuung der internen IT-Security Infrastruktur:

- Administration mehrere Check Point Security Gateways (Cluster)
- Administration der firmeneigenen Intrusion Detection / Prevention Systeme von Tipping Point und Check Point
- Administration der firmeneigenen Blue Coat Proxy SG und Blue Coat ProxyAV Systeme

1/2007 – 3/2012

Forensische Analyse von Kundensystemen wegen dem Verdacht des Ausspähenes von Daten durch interne Mitarbeiter