CISSP,CCSP,CISA,TISO,CISO,Information Security Project Advisor/Enterprise Security Architect

Profil Foto
Verfügbarkeit einsehen
  Nähe des Wohnortes
de  |  en
  auf Anfrage
  Deutschland
 23.07.2018

Kurzvorstellung

IT Erfahrung seit 1980 bereits während der Schulzeit
Consulting Erfahrung seit 1993
IT Security seit 1997
Interkulturelle Kompetenz durch multinat. Projekte

Ich biete

IT, Entwicklung
  • IT Sicherheit (allg.)
    19 Jahre, 2 Monate Erfahrung
  • Certified Information Systems Security Professional (CISSP)
    13 Jahre, 4 Monate Erfahrung
  • Netzwerk-Sicherheit
    11 Jahre, 11 Monate Erfahrung
  • CISA (Certified Information Systems Auditor)
    10 Jahre, 11 Monate Erfahrung
  • Cloud Computing
    1 Jahr, 7 Monate Erfahrung
  • Enterprise Service Bus (ESB)
    1 Jahr, 3 Monate Erfahrung

Projekt‐ & Berufserfahrung

Senior Security Advisor & Security Architect
DP/DHL, Bonn/Frankfurt
4/2018 – 6/2018 (3 Monate)
Logistikdienstleister
Tätigkeitszeitraum

4/2018 – 6/2018

Tätigkeitsbeschreibung

Fachliche Beratung als Mittler zwischen Solution Architect und CISO Abteilung bei der Einführung einer verteilten Authentisierung. Neuerstellung, Review und Fortschreibung der Sicherheitskonzepte als Weiterführung des Auftrags von 06/2017 – 12/2017 DP/DHL.

Eingesetzte Qualifikationen

Identitätsmanagement (IdM), Netzwerk-Sicherheit, PCI-DSS, Enterprise Service Bus (ESB), Cloud Computing, IaaS (Infrastructure as a Service), Netzwerkarchitektur, Telekommunikation / Netzwerke (allg.), Certified Information Systems Security Professional (CISSP), IT-Outsourcing-Konzepte


Leitende Beratung TISO
Bank, Eschborn
2/2018 – 2/2018 (1 Monat)
Banken
Tätigkeitszeitraum

2/2018 – 2/2018

Tätigkeitsbeschreibung

Auftraggeber wich erheblich vom ursprünglich kommunizierten Projektziel ab. Projekt Engagement daher in gegenseitigem Einvernehmen vorzeitig beendet.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), Netzwerk-Sicherheit, Netzwerkarchitektur, Certified Information Systems Security Professional (CISSP)


Senior Information Security Manager (Kurzeinsatz)
Helaba, Frankfurt
5/2017 – 5/2017 (1 Monat)
Banken
Tätigkeitszeitraum

5/2017 – 5/2017

Tätigkeitsbeschreibung

Information Security Consulting für die Entwicklung fachspezifischer IT Sicherheitskonzepte für zwei Fachanwendungen auf Anfrage der Organisationseinheiten.
• Entwicklung von Maßnahmen für eine konsistente Umsetzung der Richtlinien.
• Beratung der Mitarbeiter, Partner und Kunden.
• Begleitung der Fachbereiche bei der Realisierung von ISM Maßnahmen sowie
Vermittler während Eskalationen bei Nichtumsetzung.
• Beteiligung als Security Architect bei Informationssicherheit relevanten Verfahren
und Entscheidungen wie z.B. Planung, Auswahl und Beschaffung von Hard- und Software.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), Netzwerk-Sicherheit, Netzwerkarchitektur, Certified Information Systems Security Professional (CISSP)


Senior Security Architect & Advisor
DP/DHL, Bonn/Frankfurt
2/2017 – 1/2018 (1 Jahr)
Logistikdienstleister
Tätigkeitszeitraum

2/2017 – 1/2018

Tätigkeitsbeschreibung

Fachliche Beratung zur Einführung einer 2 Faktor Authentisierung in Portalen, Verteilte Authentisierung mit Hilfe von OAuth/OpenIDConnect mit Anbindung an das Mobile Device Integrationsinterface. Review und Fortschreibung der Sicherheitskonzepte. Architekturberatung zu Themen wie Virtualisierung, Microservices, Security & Activity Monitoring.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), Identitätsmanagement (IdM), IT Sicherheit (allg.), Netzwerk-Sicherheit, Enterprise Service Bus (ESB), Cloud Computing, Telekommunikation / Netzwerke (allg.), Certified Information Systems Security Professional (CISSP)


Senior Security Advisor & Technical Risk Manager
DP/DHL, Frankfurt/Bonn
11/2016 – 12/2016 (2 Monate)
Logistikdienstleister
Tätigkeitszeitraum

11/2016 – 12/2016

Tätigkeitsbeschreibung

Neubewertung und fachliche Unterstützung bei der Erstellung und Erweiterung eines Sicherheitskonzepts für virtual firewall und load balancer Services, welche als Bausteine für Cloud basierte DP/DHL Services dienen sollen. Erstellt wurden dabei eine initiale Risikobewertung, eine Thread Modellierung nach der STRIDE Methodik, ein angepasster Maßnahmenkatalog mit den entsprechenden Kontrollanforderungen zur Mitigierung der identifizierten Risiken, sowie die Restrisikobewertung mit Empfehlungen.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), Firewalls, Identitätsmanagement (IdM), IT Sicherheit (allg.), Cloud Computing, Certified Information Systems Security Professional (CISSP), Management (allg.), Risikomanagement, Sicherheitskonzept


Senior Security Advisor
Kundenname anonymisiert, Frankfurt
8/2016 – 10/2016 (3 Monate)
Gesundheitswesen
Tätigkeitszeitraum

8/2016 – 10/2016

Tätigkeitsbeschreibung

Fachliche Beratung und Review der Agentur für die Erstellung von Security Awareness e-learning Material zur Schulung von Mitarbeitern zu den Themen Informationsklassifizierung und sicheren Umgang mit Patientendaten.

Eingesetzte Qualifikationen

IT Sicherheit (allg.), IT-Beratung (allg.), Schulung / Training (IT), Schulung / Coaching (allg.), E-Learning


Senior Security Advisor & Risk Manager
Deutsche Bank PWCC DCRO Technology, Eschborn
3/2016 – 6/2016 (4 Monate)
Banken
Tätigkeitszeitraum

3/2016 – 6/2016

Tätigkeitsbeschreibung

Supporting the banks 3 lines of defence (3LoD) initiative with Information Security and technical expertise. Advisory during assessments and identification of possible inter- divisional issues (e.g. Identity & Access Management, Security Monitoring, Security Architecture) for reducing duplicate efforts and raising awareness across divisions.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), Identitätsmanagement (IdM), Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit, Netzwerkarchitektur, Certified Information Systems Security Professional (CISSP), IT-Outsourcing-Konzepte, Management (allg.), Risikomanagement


Senior Security Specialist & Advisor
British Telecom, Eschborn
1/2016 – 1/2016 (1 Monat)
Telekommunikation
Tätigkeitszeitraum

1/2016 – 1/2016

Tätigkeitsbeschreibung

Interim Senior Spezialist & Sicherheitsberater für einen neu erworbenen BT-Kunden im Logistikbereich. Erfolgreiche Anpassung des hoch zeitkritischen ISMS Rahmens und Erstellung einer BIA (Business Impact Analyse). Beratung im Bereich Sicherheitsarchitektur, Governance, Risk & Compliance für alle Fragestellungen im Bereich der vertragsrelevanten Dienstleistungen.

Direkter Partner des globalen Teamleads Business Continuity/Kundensicherheit.

Eingesetzte Qualifikationen

Logistik (Allg.), BSI-Standards, CISA (Certified Information Systems Auditor), IT Sicherheit (allg.), Netzwerk-Sicherheit, IT-Governance, Infrastrukturarchitektur, Certified Information Systems Security Professional (CISSP), Dienstleistung (allg.)


Senior Security Solution Architect & Advisor / TISO
Deutsche Bank, Eschborn
11/2015 – 12/2015 (2 Monate)
Banken
Tätigkeitszeitraum

11/2015 – 12/2015

Tätigkeitsbeschreibung

Projekt litt unter einer internen Reorganisationsinitiative. Linien Management des Bereichs wurde in mehreren Ebenen ausgetauscht. Verantwortlichkeiten und Berichtslinie danach bis zur jährlichen „Mandatory Time Away“ (Pflichtabwesenheitszeit) Ende Dezember nicht zu klären.
Projekt endete daher vertragsgemäß mit Pflichtabwesenheitszeit am 17. Dezember 2015.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), Identitätsmanagement (IdM), IT Sicherheit (allg.), Netzwerk-Sicherheit, Cloud Computing, IaaS (Infrastructure as a Service), Infrastrukturarchitektur, Netzwerkarchitektur, Certified Information Systems Security Professional (CISSP)


Senior Security Architect & Advisor
Deutsche Bank, Frankfurt
5/2014 – 11/2015 (1 Jahr, 7 Monate)
Banken
Tätigkeitszeitraum

5/2014 – 11/2015

Tätigkeitsbeschreibung

Senior Security Architekt verantwortlich für Design des Administrative Minimal Rights for Vendors (minimale Administratorrechte für Anbieter (AMR4V)) technischen Unterbaus. Das AMR4V-Projekt verbindet zwei große Anstrengungen, um effektiv regulatorische Anbieter Governance-Anforderungen zu erfüllen:
1. präventivBegrenzungundKontrolledesprivilegiertenZugangszuSystemen. 2. erstelleneinerzufriedenstellendenBeweisketteprivilegierterZugriffebeideren
Auftreten.
Effektive Begrenzung und Steuerung des Zugriffs auf ein IT-System stützt sich auf die Fähigkeit der Mittlerkomponente (Middleware) zur Überprüfung des Zwecks, warum ein System-Administrator den Zugriff anfordert, bevor der Zugang technisch gewährt wird und er/sie privilegiert auf dem System arbeiten darf.
Die Entscheidung ob der Zugriff gewährt oder abgelehnt wird basiert auf einer Überprüfung der Change Ticket oder Incident Ticket Stati, sowie von Attributen.
Der zweite Teil ist eine zufriedenstellende Beweiskette (Audit-Trail) der privilegierten Aktionen auf einem Zielsystem zur Verfügung zu stellen. Diese Beweiskette basiert auf einer ausgereiften Kombination und Konsolidierung von Steuerelementen und Informationsströmen.
Schlüsselinformationen und Informationsströme sind:
• Ticket-Informationen (ServiceNOW)
• SAML 2.0 IAM Attribute ausgerichtet an einvernehmlich definierten Zugangs Szenarien (Attribut & rollenbasierte Zugriffssteuerung – ABAC/RBAC).
• Security Event Monitoring (ArcSight/Splunk).
• AMR4V Komponenten basiertem Application Security Event Monitoring
(ArcSight/Splunk).
• Sitzungsüberwachung (Zugangsgewährung) und Aufzeichnung (perspektivisch
ObserveIT, übergangsweise Balabit SCB).

Diese Kontroll- und Beweiskette wird konsultiert, um Governance-Funktionen zu erfüllen, indem Sie Aufgaben wie Überprüfung von Änderungen und Wurzel Ursache Analysen wirkungsvoll unterstützt. Sie deckt auch regulatorische Anforderungen (z.B. KWG Paragraph 25ff.) über die laufende Überwachung der Anbieter ab. Sie liefert Beweise für mögliche gerichtliche Auseinandersetzungen oder wenn die Ursache einer Dienstleistungsstörung nachgewiesen werden muss.
Dies geschieht durch die effektive Beantwortung der Fragen "Wer hat was, wo, wann, warum und wie getan?".

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), Cyber Security, Identitätsmanagement (IdM), IT Sicherheit (allg.), Netzwerk-Sicherheit, Infrastrukturarchitektur, Netzwerkarchitektur, Certified Information Systems Security Professional (CISSP)


TISO,Lead Architect & PM,Security Execution Manager
Deutsche Bank, Eschborn
10/2010 – 4/2014 (3 Jahre, 7 Monate)
Banken
Tätigkeitszeitraum

10/2010 – 4/2014

Tätigkeitsbeschreibung

Senior Security Advisor & TISO GSR (Global Security & Risk) & GT (Global Technology) mit direkter Berichtslinie zu Direktoren GSR/GT.
Verantwortlich für Management von Fachexperten der Bank sowie dem Outsourcing Partner IBM bei Planung und Umsetzung von Risikomanagement- und Prüfaktivitäten. Hierbei werden Themen wie z.B. Operational Risk Management, regulatorische Prüfungen und die Einhaltung von Richtlinien und Frameworks koordiniert und fachlich unterstützt.
Selbstständige sowie eigenverantwortliche fachliche Unterstützung von Projekten zur Mitigierung von Risiken als technischer Ansprechpartner (UNIX, Netzwerke, PKI, Activity Monitoring), sowie fachliche Bewertung von Risk Assessments.
Fachliche Unterstützung bei Self-Assessments, IT-Risikoanalysen in unterschiedlichen IT-Infrastrukturbereichen in einem globalen Kontext.
Aktive Gestaltung der Kommunikation und Kooperation mit anderen Bereichen in GT, Audit Resolution sowie Group & Global Audit als focal point und Projekt Manager (SCCM Integration, Activity Monitoring).
Fachliche Unterstützung bei der Vorbereitung von Berichten und Präsentationen für das IT-Management.
Funktion als Technologie Spezialist mit tiefgreifendem Erfahrungsschatz in den Bereichen Infrastruktur – und Applikationssicherheit.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), IT Sicherheit (allg.), Netzwerk-Sicherheit, UNIX, Projektmanagement (IT), Infrastrukturarchitektur, Netzwerkarchitektur, Telekommunikation / Netzwerke (allg.), Certified Information Systems Security Professional (CISSP), Management (allg.), Risikomanagement, Auditor, Outsourcing


Senior Consultant – Project Security Manager
Deutsche Telekom - IS Managament, Darmstadt
6/2010 – 10/2010 (5 Monate)
Telekommunikation
Tätigkeitszeitraum

6/2010 – 10/2010

Tätigkeitsbeschreibung

Überführung von IT Services in den Zustand „geregeltes System“ im Hinblick auf Datenschutz, Sicherheitskonzepte, Dokumentation zur Anbindung an das zentrale Identity Management der Telekom. Koordination der Prozessbeteiligten. Review, Abstimmung und fachliche Unterstützung der Fachseiten bei der Erfüllung der Compliance relevanten Anforderungen.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), Datenschutz, Identitätsmanagement (IdM), IT Sicherheit (allg.), PCI-DSS, Certified Information Systems Security Professional (CISSP), IT-Beratung (allg.), Management (allg.)


 Senior Security Consultant – Regional Security Manager
T-Mobile, Bonn
2/2010 – 5/2010 (4 Monate)
Telekommunikation
Tätigkeitszeitraum

2/2010 – 5/2010

Tätigkeitsbeschreibung

Vorantreiben des Procurements einer PCI-DSS GRC Lösung zur Konsolidierung von PCI-DSS Audit Findings und Reports der Ländergesellschaften (Sicherheitskonzept, Vendor Hearings, interne Koordination mit Service Provider).
Organisatorische Unterstützung der Abteilung DIS (Data & IT Security) beim Teambildungsprozess. Etablierung einer offenen Kommunikationskultur durch Unterstützung des Communication Officers bei der Einführung eines Wikis zur Teamkommunikation.
• Entwicklung von Security relevanten Vorschlägen, Prozeduren und Richtlinien für verschiedene Plattformen und diverse Systemumgebungen für europäische NatCos.
• Review von Entwicklungen, Assessments und Implementierung von Security Initiativen/Plänen sowie den entsprechenden Controls.
• Untersuchung und Empfehlung von angemessenen Maßnahmen zur Eindämmung von Sicherheitsvorfällen.
• Projekt Management Unterstützung für Services in hochkomplexen Information/IT Security Projekten und Vorfällen.
• Identifizierung von Security bezogenen Risiken für das Unternehmen. Sicherstellung von angemessenem Vorgehen und Auswahl von geeigneten Produkten.
• Aufrechterhaltung und Unterstützung der Awareness für die Corporate Security Policies und gesetzliche Vorgaben.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), IT Sicherheit (allg.), PCI-DSS, Betriebssysteme (allg.), Projektmanagement (IT), Telekommunikation / Netzwerke (allg.), Certified Information Systems Security Professional (CISSP), IT-Beratung (allg.), Management (allg.), Auditor


Senior Security Consultant, IT Risk Advisor
Europäische Zentralbank, Frankfurt
10/2008 – 12/2009 (1 Jahr, 3 Monate)
Banken
Tätigkeitszeitraum

10/2008 – 12/2009

Tätigkeitsbeschreibung

Fachliche und organisatorische Unterstützung des Senior Information Security Advisor und seines Teams. Erarbeitung eines stringenten jedoch umsetzbaren und realitätsnahen Security Policy Frameworks (Policies, Guidelines, Procedures) in enger Abstimmung mit Fachabteilungen. Bereinigung von Policies ohne Bezug zur Realität („shelfware“). Erstellung technischer Guidelines zur sicheren Konfiguration und Design von IT Services und Infrastrukturen.
Security „Marketing“ ggü. technischen und nichttechnischen Fachabteilungen (Brücken schlagen und vermitteln).
Unterstützung bei der Etablierung und Implementierung des „Be@ware“ Awareness Programms der EZB u.a. durch fachliche Mitwirkung an einem E-Learning Konzept (hier Vorschläge zur Implementierung eines Learning Management System (LMS) als auch Erstellung eigener Lern- und Testinhalte.
Design einer Remote Access Lösung für Mitglieder anderer Zentralbanken, als auch sicherer und nachvollziehbarer Zugriff von „supporting 3rd parties“ (z.B. Hersteller, SW Entwickler) mit Session Aufzeichnung und Unterbindung direkten IP Zugriffs (über CITRIX ICA).

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), Informationssicherheit, IT Sicherheit (allg.), Certified Information Systems Security Professional (CISSP), IT-Beratung (allg.), Management (allg.), E-Learning


 Senior Security Consultant + consulting Auditor
Deutsche Post AG Brief, Bonn
3/2007 – 9/2008 (1 Jahr, 7 Monate)
Logistikdienstleister
Tätigkeitszeitraum

3/2007 – 9/2008

Tätigkeitsbeschreibung

Fachliche und organisatorische Unterstützung des Chief Information Security Officer (CISO). Bewertung von IT Vorhaben im Hinblick auf Sicherheit, Überprüfung von Sicherheitskonzepten, sicherheitsrelevanten Prozessen und Architekturen von Dienstleistern (Audits). Definition und Einführung eines Basis Prozesses zum Management von Schwachstellen. Grobkonzept für eine Security, Information and Event Management (SIEM) Plattform auf Basis von Arcsight SIEM.
Gestaltung eines Informationssicherheitsportals auf Wiki Basis (Atlassian Confluence). Fachliche Betreuung und Unterstützung bei Web Application Scans. Security Advisor für Fachabteilungen.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), Informationssicherheit, IT Sicherheit (allg.), Certified Information Systems Security Professional (CISSP), IT-Beratung (allg.), Management (allg.), Auditor


Senior Security Consultant (Governance) + consulting Auditor
Deutsche Bank, Eschborn
9/2006 – 3/2007 (7 Monate)
Banken
Tätigkeitszeitraum

9/2006 – 3/2007

Tätigkeitsbeschreibung

Fachliche Begleitung von Audit Issue Resolutions – Vermittlung der Sichtweise eines Auditors hin zum Audit Closure Management. Fachliche Mitwirkung bei der Erstellung eines konzernweiten Security Monitoring Frameworks. Maßgebliche fachliche Mitwirkung bei der Einführung eines neuen und vereinfachten Audit Resolution Prozesses.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), IT Sicherheit (allg.), IT-Governance, Certified Information Systems Security Professional (CISSP), IT-Beratung (allg.), Auditor


Senior Security Architect, Advisor
Intercomponentware - SAP Tochtergesellschaft, BW
5/2006 – 8/2006 (4 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

5/2006 – 8/2006

Tätigkeitsbeschreibung

Fachliche Begleitung einer Ausschreibungsbewerbung zur elektronischen Gesundheitskarte (eGK) im Hinblick auf Sicherheit. Konzeptionelle Beratung bei der Umsetzung eines Card Management Systems im Rahmen der Telematik Infrastruktur der eGK. Review von Dokumenten und Konzepten. Einbringung von best practice Vorschlägen und Ergänzungen zur vertretbaren technischen Umsetzung der eGK trotz engem und sicherheitstechnisch stark lückenhaftem staatlichen Vorgaberahmen.

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Certified Information Systems Security Professional (CISSP), Management (allg.)


Technical Project Manager
HZD - Hessische Zentrale für Datenverarbeitung, Hessen
12/2005 – 3/2006 (4 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

12/2005 – 3/2006

Tätigkeitsbeschreibung

Planung und Engineering verschiedener Projekte der öffentlichen Verwaltung. Beratung zu Fragen der Netzwerk- und Systemsicherheit (projektübergreifend). Design einer Out- of-Band Management Lösung zur Verbesserung der Servicequalität unter Sicherheitsgesichtspunkten (Revisionsfähigkeit, seperation of duties)

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Netzwerk-Sicherheit, Infrastrukturarchitektur, Certified Information Systems Security Professional (CISSP)


Senior Consultant Networks & Security
Eumetsat Darmstadt, Hessen
6/2004 – 11/2005 (1 Jahr, 6 Monate)
Luft- und Raumfahrtindustrie
Tätigkeitszeitraum

6/2004 – 11/2005

Tätigkeitsbeschreibung

Planung und Engineering einer Mobile Computing Plattform mit einem zentral administrierbaren "Policy Enforcement". Hierbei Evaluierung verschiedener Techniken (IPSec VPN, SSL VPN). Einfühhrung einer PKI mit Anbindung an das bestehende eDirectory. Unterstützung der Organisation bei der Vorbereitung eines BS 7799 Audits und der der Anwendung der ISO 17799 best practices. Hier Einbringung der Erfahrung mit dem IT Grundschutzhandbuch des BSI. Unterstützung als "technical advisor" für das Projekt "Network Refactoring", hauptsächlich im Hinblick auf Sicherheit. Evaluierung der Möglichkeiten zur Port basierten Authentifizierung mit 802.1x (EAP) im LAN, sowie Design einer sicheren WLAN Infrastruktur. Besondere Herausforderung: Die WLAN Infrastruktur wird sowohl von Gästen, als auch internen Mitarbeitern genutzt. Abhängig vom Trustlevel und der erfolgten Authentifizierung muss der Zugriff auf Daten und Resourcen feingranular gesteuert werden können.

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Netzwerk-Sicherheit, Netzwerkarchitektur, Telekommunikation / Netzwerke (allg.), VPN (Virtual Private Network), Certified Information Systems Security Professional (CISSP), IT-Beratung (allg.)


Senior Consultant Networks & Security
Telekurs Financial Zürich, Zürich
5/2004 – 5/2004 (1 Monat)
Banken
Tätigkeitszeitraum

5/2004 – 5/2004

Tätigkeitsbeschreibung

Erstellung einer Expertise zum Thema Sicherheit von VLAN/PVLAN Technologien in in einer Cisco basierten Umgebung.
Besondere Herausforderung : Der Kunde plant eine Kundenserverfarm zu betreiben. Die Kunden stehen jedoch in einem Konkurrenzverhältnis und verarbeiten personenbezogene Daten. Ein strikte Abgrenzung der Kundenserver zueinander ist daher notwendig, ohne diese Trennung durch ein gemeinsames Backup LAN zu kompromittieren und doch eine Datensicherung im SAN zu erlauben.

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Netzwerk-Sicherheit, Netzwerkarchitektur, Telekommunikation / Netzwerke (allg.), VLAN (Virtual Local Area Network), IT-Beratung (allg.)


Senior Consultant Networks & Security
Star Alliance, Hessen
4/2003 – 1/2004 (10 Monate)
Luft- und Raumfahrtindustrie
Tätigkeitszeitraum

4/2003 – 1/2004

Tätigkeitsbeschreibung

Unterstützung bei der Einführung einer PKI und eines eDirectory für alle Partner Airlines des Verbundes. Das eDirectory dient als Container für die Speicherung von Benutzerdaten und Credentials. Anwendungen verschiedene Airlines sollen auf eine gemeinsame Datenbasis zugreifen. Der Zugriff auf Anwendungen wird über eine Portalfunktion, welche auf dieses eDirectory zugreift gesteuert.
Grobdesign zur Implementierung einer Bridge CA zur Integration bereits bestehender PKIs von Partner Airlines.
Erstellung und Einführung einer Security Policy und Anpassung der IT Infrastruktur an dieselbe.
Einführung des Service Monitoring Tools NAGIOS
Unterstützung bei der Administration und Einrichtung von LINUX (iptables) basierten Firewalls, sowie Checkpoint FW NG auf NOKIA Hardware. Unterstützung bei generellen Netzwerkdesign Fragen (Cisco Umgebung) im Hinblick auf Sicherheit.

Eingesetzte Qualifikationen

Access, Hardware Entwicklung, Check Point (allg.), Cisco Firewalls, IT Sicherheit (allg.), Firewalls, Linux (Kernel), SAP Beratung (allg.), Nagios, IT-Support (allg.), Telekommunikation / Netzwerke (allg.), IT-Beratung (allg.), Design (allg.), Adobe InDesign, Bridge


Freelancing technical co-project manager
DBV Winterthur, Hessen
5/2001 – 1/2003 (1 Jahr, 9 Monate)
Versicherungen
Tätigkeitszeitraum

5/2001 – 1/2003

Tätigkeitsbeschreibung

Einführung einer PKI (Public Key Infrastructure) zur sicheren Authentifizierung bei Zugriff auf Backend Systeme im B2B (Vertrieb) und B2C Portal bei einem großen internationalen Versicherungskonzern.
Erstellung der kompletten Betriebsdokumentation für das VPN und die PKI mit einer anschließenden betriebsfertigen Übergabe.
Teilnahme und Unterstützung bei technischen Diskussionen zwischen dem ISP und dem Kunden. Vorstellung der Lösungsansätze und Begleitung der Vertriebs- und IT- Vorstände bei der Entscheidungsfindung.
Re-Design der VPN und Internet DMZ sowie der Testfeldstruktur zur Integration einer komplexen E-Commerce Plattform. Re-Design und Neuimplementierung des VPN vor dem Hintergrund einer Provider Neuausschreibung, sowie Anpassung an neue Partnerstrukturen des Konzerns. Unterstützung des CSO und der Checkpoint Firewall Administratoren bei der Adaption der Konzernsicherheitsrichtlinien (Security Policy) auf die neue LAN/WAN und VPN Infrastruktur. Design und Implementierung einer Im- und Export Schnittstelle für die Benutzerdatenbank zum LDAP backend im VPN, entwickelt in Perl und bash. Entwicklung eines Werkzeuges zum Massenupdate von Cisco Routern via ISDN, entwickelt mit dem expect Tool von TCL und spezielle Anpassung an die besonderen Bedürfnisse des Kunden. Entwicklung und Anpassung eines Accounting Tools in Perl zum Abgleich und Umlage der Provider Rechnungen gegen ein eigenes Radius Accounting. Einführung von CRICKET, einem auf rrdtool basierenden grafischen Auswertungswerkzeug zur Analyse von Netzwerkverkehr in Ablösung von MRTG. Dadurch kamen alle Verwaltungstools, darunter auch Cisco Works, aber auch eigenentwickelte Tools mit Perl zum Einsatz.
Mitarbeit am gesamten Arbeitsprozess von der Konzeption der gesamten Infrastruktur, über die einzelnen Schritte der Umsetzung, wie z.B. der Konfiguration der Router bis hin zur Einrichtung der Firewall.
Das Ergebnis war eine massive Kosteneinsparung sowie eine weitaus höhere Skalierbarkeit gegenüber der ursprünglichen Lösung zur Anbindung von Außendienstmitarbeitern und Agenturen.

Eingesetzte Qualifikationen

IPSec, IT Sicherheit (allg.), Netzwerk-Sicherheit, Bash (Shell), Perl, TCL/TK, IT-Support (allg.), Router / Gateways, Internet / Intranet, ISDN, ISP (Internet Service Provider), LAN, Netzwerkarchitektur, Telekommunikation / Netzwerke (allg.), VPN (Virtual Private Network)


Freelancing lead Consultant/system integrator
Telecash, Hessen
1/2000 – 3/2001 (1 Jahr, 3 Monate)
Banken
Tätigkeitszeitraum

1/2000 – 3/2001

Tätigkeitsbeschreibung

Aufbau und Betreuung eines Net 900 Micro-Payment Systems auf Linux Basis für den führenden Anbieter von EC/Kreditkarten Zahlsystemen und der Dt. Telekom. Net900 wird als Payment Nachfolgesystem von BTX im Markt positioniert. Einführung und Implementierung von Linux und Integration in die bestehende IT Struktur. Systemadministration und Erstellung eines plattformübergreifenden Backup-Konzeptes. Beratung in Fragen der System- und Netzwerksicherheit sowie deren Durchführung (Checkpoint FW1, Linux basierte Lösungen auf IP Chains). Aufsetzen des gesamten Regelwerks. Design und Dokumentation der gesamten Remote Access-Services und – Konfigurationen der Router für die Anbindung der Dienstleistungsunternehmen des Kunden. Unterstützung der internen Mitarbeiter bei Fragen rund um Cisco Router/Switches sowie Internet allgemein. Aufbau eines Multistandort Mail Systems auf Basis von POSTFIX unter Linux. Schulung von Mitarbeitern und RZ Personal, sowie Dokumentationserstellung.

Eingesetzte Qualifikationen

PostgresSQL, Netzwerk-Sicherheit, Check Point (allg.), IT Sicherheit (allg.), Betriebssysteme (allg.), postfix, IT-Support (allg.), Router / Gateways, Back up / Recovery, Telekommunikation / Netzwerke (allg.), Router, Cisco Router, Internet / Intranet, IT-Beratung (allg.)


Freelancing lead Consultant/technical project assistant
DBV Winterthur, Hessen
6/1999 – 12/1999 (7 Monate)
Versicherungen
Tätigkeitszeitraum

6/1999 – 12/1999

Tätigkeitsbeschreibung

Konzeption, Koordination und Realisierung eines VPN Piloten mit Einsatz von Cryptohard-/Software zur Anbindung von ca. 500 Agenturen, 2000 freien Maklern und etwa 600 Außendienstmitarbeitern. Dieses Projekt wurde als Referenzprojekt gemeinsam mit KPN/QWest Germany realisiert. Produktevaluierung für eine Web2Host Lösung im Rahmen des VPN und der Inhouse Nutzung - Ablösung von Attachmate InfoConnect. Analyse und Optimierung des Security-Regelwerks. Unterstützung der internen Mitarbeiter bei der Administration der Checkpoint/Cisco Firewall Systeme, sowie Konfiguration von Cisco Routern/Switches. Betriebssystemumfeld Solaris und Windows NT.
Besonderheit: Realisierung einer Dialout Lösung als Werkzeug zur Software- und Bestandsdatenverteilung über das VPN für die Integration von NovaData PRISMA. Enge Zusammenarbeit mit NovaData, sowie allen beteiligten Fachabteilungen und internen/externen Spezialisten. Zusätzliche Beratung der Internet/Intranet Gruppe und deren Unterstützung bei der Zusammenarbeit mit dem ISP. Direkte Beratung der IT Manager und des Vorstands in Fragen des Netzausbaus und Kosten/Nutzenanalyse. Teilnahme und Unterstützung bei technischen Diskussionen zwischen dem ISP und dem Kunden. Vorstellung der Lösungsansätze und Begleitung der Vertriebs- und IT Vorstände bei der Entscheidungsfindung.

Eingesetzte Qualifikationen

Check Point (allg.), Cisco Firewalls, Firewalls, Projektassistenz (IT), Router / Gateways, ISP (Internet Service Provider), Internet / Intranet


Senior Consultant / Technischer Projektleiter
Kundenname anonymisiert, Köln
1/1998 – 12/1999 (2 Jahre)
Telekommunikation
Tätigkeitszeitraum

1/1998 – 12/1999

Tätigkeitsbeschreibung

Ausarbeitung und Unterstützung, bei der Realisierung eines VPDN (Virtual Private Dialup Network) für einen großen privaten Mobilfunkanbieter.
Projektverantwortlicher in Köln, für das Xlink Pilotprojekt "Voice/Fax over IP" (Internettelefonie/Fax) zusammen mit NOKIA IP Telephony Systems (ehem. Vienna Systems) und der amerikanischen Xlink/Eunet intl. Mutter KPN/Q WEST.
Anbindung der Versicherungsunternehmen des GDV an das VIS (Verbandsinformationssystem) über die Xlink Infrastruktur mit Hilfe von Tunneling. Hier speziell Beratung bei der Auswahl von Hardware (Cisco 800, diverser kleiner ISDN Router, Cisco 3840) und sog. Traveller Solutions (Notebooks mit verschlüsselter GSM/Modem Anbindung). Gelegentlich auch Einsätze vor Ort, zur fachlichen Unterstützung der Außendiensttechniker.

Eingesetzte Qualifikationen

Versicherungen (allg.), IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), Router / Gateways, GSM/GPRS, ISDN, Router, Telekommunikation / Netzwerke (allg.), IT-Beratung (allg.), Projektleitung / Teamleitung, Festnetz / Telefonanlagen / Fax


Senior Consultant / Teamleader Technik
Kundenname anonymisiert, Köln
1/1997 – 6/1999 (2 Jahre, 6 Monate)
Telekommunikation
Tätigkeitszeitraum

1/1997 – 6/1999

Tätigkeitsbeschreibung

Betraut mit dem Aufbau der POPs (Points Of Presence) Köln, Düsseldorf, sowie weiterer sog. „Robo POPs" bei Xlink Köln. Hier Vollverantwortung für Technik und technische Betreuung von Großkunden. Einrichten von Cisco Routern, Pflege und Support, bis hin zum Design komplexer Netzwerk-Infrastrukturen, inklusive der Verkabelung, Systemadministration, etc. Betriebssystemumfelder waren Solaris, SCO OpenServer, Linux und AIX.
Technische Vertriebsunterstützung (PreSales).

Eingesetzte Qualifikationen

Linux (Kernel), Betriebssysteme (allg.), AIX, Projektleitung / Teamleitung (IT), IT-Support (allg.), Router / Gateways, Systemadministration (allg.), Telekommunikation / Netzwerke (allg.), IT-Beratung (allg.), Vertrieb (allg.), Presales


Senior Technical Consultant
Kundenname anonymisiert, Köln
1/1997 – 12/1998 (2 Jahre)
Telekommunikation
Tätigkeitszeitraum

1/1997 – 12/1998

Tätigkeitsbeschreibung

Ausarbeitung und Realisierung eines VPN/VPDN Konzepts für ein Versicherungsunternehmen des GDV, heute ERGO Gruppe, im vergleichbaren DV- Umfeld des Projektes 1998/99.

Eingesetzte Qualifikationen

VPN (Virtual Private Network), IT-Beratung (allg.), Technische Beratung, Technische Konzeption


Network specialist + Consultant
Kundenname anonymisiert, Karlsruhe
5/1995 – 6/1997 (2 Jahre, 2 Monate)
Telekommunikation
Tätigkeitszeitraum

5/1995 – 6/1997

Tätigkeitsbeschreibung

Unterstützung beim Auf- und Ausbau des Netzwerk-Operation-Centers auf Cisco-und UNIX Basis. Zu dieser Zeit noch unter SunOS. Durchführung aller erforderlichen Tätigkeiten. NetGW ISDN Router Guru.

Eingesetzte Qualifikationen

UNIX, Router / Gateways, Telekommunikation / Netzwerke (allg.), Router, ISDN, IT-Beratung (allg.)


Software Entwickler
Kundenname anonymisiert, Kehl
8/1994 – 4/1995 (9 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

8/1994 – 4/1995

Tätigkeitsbeschreibung

Entwickler bei Stopa Anlagenbau, Gamshurst
Portierung eines DB gestützten (Informix SE) Lagerverwaltungssystems mit SPS Anbindung (Siemens SIMATIC) von Interactive UNIX auf Linux mit Code Emulation, bei Stopa Anlagenbau Gamshurst als freier Mitarbeiter.

Eingesetzte Qualifikationen

Informix, UNIX, Linux (Kernel), Softwareentwicklung (allg.), Migration, Simatic (allg.), Speicherprogrammierbare Steuerung (SPS), Lagerverwaltung


Software Entwickler & Architekt
Kundenname anonymisiert, Karlsruhe
1/1994 – 7/1994 (7 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/1994 – 7/1994

Tätigkeitsbeschreibung

Schiele Computertechnik, Karlsruhe (Systemhaus)
Mitwirkung als Entwickler bei der Erstellung eines WWW gestützten Händlerinformationssystems mit Datenbankanbindung für Pfeiffer&May Sanitärgroßhandel, als freier Mitarbeiter bei SCT Schiele Computertechnik Karlsruhe.

Eingesetzte Qualifikationen

Softwareentwicklung (allg.), Architektur (allg.), Handel (allg.)


Freelancing Berater
Kundenname anonymisiert, Karlruhe
1/1987 – 12/1994 (8 Jahre)
Verschiedene
Tätigkeitszeitraum

1/1987 – 12/1994

Tätigkeitsbeschreibung

Selbständige Tätigkeiten für verschiedene Unternehmen teils während der Schulzeit als auch nebenberuflich mit Zustimmung des AG.
Beratertätigkeit bei Einführung von Netzwerken und EDV in Unternehmen. Spezialisierung auf Datenfernübertragung, Mailboxen. Von 1987 bis 1994 SysOp einer eigenen Mailbox im Fidonet. EDV Erfahrung seit 1980.

Eingesetzte Qualifikationen

Telekommunikation / Netzwerke (allg.), IT-Beratung (allg.)


Zertifikate

CCSP
Februar 2017

eCSI
April 2015

Prince 2 Practitioner
Juli 2010

CISA
Oktober 2006

CISSP
März 2003

Ausbildung

Technischer Assistent Informatik
(Ausbildung)
Jahr: 1992
Ort: Karlsruhe

Qualifikationen

Zertifizierung als CISSP (Certified Information System Security Professional)
Zertifizierung als CCSP (Certified Cloud Security Professional)
Zertifizierung als CISA (Certified Information Systems Auditor)
Zertifizierung als Projekt Manager (Prince2 Practitioner)
ITILv2 Foundation

Mein Beratungsansatz gliedert sich in die Bereiche:

IT Governance/Security Management
Technical Risk Consulting (Infrastrukturberatung/Architektur)
Datenschutz (in Partnerschaft mit MDS und der Secianus Partnergesellschaft)
Audit Resolution Support/Expertisen
interdisziplinäres Wissensmanagement und Kollaboration

Technischer Assistent Informatik
EDV Erfahrung seit 1980 bereits während der Schulzeit
Praktische Erfahrung Rechenzentren (Netzwerke, Datenbanken, Operating, AV)
Consulting Erfahrung seit 1993
Interkulturelle Kompetenz durch Mitarbeit in multinational besetzten Projekten
1995 Einstieg beim deutschen Internet Pionier Xlink als Netzwerkspezialist
Schwerpunkt VPN und Informationssicherheit seit 1996
Aufbau und Leitung des Teams Internettechnik der Xlink Consulting Division in Köln ab 1997
Seit 1999 freiberuflicher Senior Security Consultant sowie technischer Projektleiter mit Schwerpunkt Information Security Management & Security Architecture

Über mich

Als externer TISO - (Technical Information Security Officer) bzw. (C)ISO - (Chief) Information Security Officer ) steht das Verstehen Ihrer Umgebung und Ihrer Herausforderungen im Vordergrund. Ein vertrauensvoller und offener Dialog bildet die Basis für flexible und nachhaltige Lösungsansätze im Bereich Informationssicherheit, IT Governance, Risk & Compliance.
Der Status als Externer erlaubt mir in vielen Fällen über die Abteilungsgrenzen hinweg weitgehend politisch unbelastet zu vermitteln und die richtigen Personen zum richtigen Zeitpunkt einzubinden.
Neue Impulse können freigesetzt und Synergien genutzt werden,die sonst im oftmals hektischen Tagesgeschäft häufig ungenutzt bleiben.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Nähe des Wohnortes
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
3370
Berufserfahrung
28 Jahre und 9 Monate (seit 11/1989)
Projektleitung
14 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »