Senior Berater Informationssicherheit, ISMS Einführung/Bewertung, Projektleiter

1/2019 – 7/2020

Im Rahmen eines Outsourcingprojektes wurden die internen Informationssichereitsrichtlinien grundsätzlich überarbeitet und eine BAIT konforme Systemdokumentation inkl. Vorlagen erstellt. Das Security Risk Mangement wurde neu konzipiert. Für das gesamte Unternehmen wurden Risikoanalysen durchgeführt. Das Reporting an den Kunden wurde überarbeitet. Als Interims-Risikomanager erfolgte eine enge Abstimmung mit dem externen Kunden.
Das Teilprojekt umfasste folgende Aufgaben
• Entwicklung von Sicherheitsrichtlinien Informationssklassifizierung und Risikomanagement, Abstimmung.
• Durchführung von Risikoanalysen inklusive Erstellung der Systemdokumentation.
• Auswahl, Integration des Tools für das Risikomanagement. Steuerung des Dienstleisters für die Integration des Tools (Jira)
• Integration des IT Risikomanagements in das Bank-interne Risikomanagement
• Unterstützung des CISOs bei verschiedenen Tätigkeiten (z.B. Lieferantenmanagement, Vorgaben für den Einkauf, Prozessentwicklung und Dokumentation, ISAE 3402 Audit/Control Definition)

Container Management, Continuous Delivery, Continuous Integration, Auditor, Audits, Benutzerverwaltung, Berechtigungskonzept, Cisco (allg.), Cloud-Services, Cloud (allg.), Cloud Computing, Cyber Security, Demilitarized Zone (DMZ), Docker, Firewalls, Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002, IT-Auditor, IT-Berater, IT-Infrastrukturspezialist, IT-Sicherheitsberater, IT Sicherheit (allg.), Kryptographie, Network Architect, Netzwerk-Sicherheit, Risikoanalyse, Sicherheit von Webanwendungen, Sicherheitsexperte, Sicherheitskonzept, Sicherheitsmanagement, Telekommunikation / Netzwerke (allg.), Transport Layer Security

3/2018 – offen

Senior Berater Informationssicherheit

IT-Sicherheitsberater, Geschäftsführer

9/2015 – 10/2015

Analyse eines großflächigen Ausfalls der SAN-/Virtualisierungs-Umgebung des Kunden:
* Ermittlung der technischen Ursachen
* Loganalyse
* Durchführung von Interviews
* Analyse des Incident Response Prozesses
* Analyse der SAN- und Backup-Infrastruktur
* Erstellung eines Abschlussberichtes
* Präsentation des Abschlussberichtes vor der Geschäftsführung

Analyst Informationssicherheit, Auditor, Audits, Informationssicherheit, IT-Projektleiter, IT-Sicherheitsberater, IT Sicherheit (allg.), SAN / NAS, Spezialist Informationssicherheit, Storage, Virtualisierungsexperte

7/2014 – 2/2017

Senior Berater Informationssicherheit

Container Management, Docker, Access Management, Analyst Informationssicherheit, Auditor, Audits, Benutzerverwaltung, Berechtigungskonzept, Bluecoat (allg.), BSI-Standards, Check Point (allg.), Cisco-Netzwerkspezialist, Cisco Firewalls, Cloud (allg.), Cloud Computing, Cyber Security, Cyber Security Engineer, Demilitarized Zone (DMZ), Firewalls, Identitätsmanagement, Incident-Management, Informationslebenszyklusmanagement (ILM), Informationssicherheit, Ingenieur Technische Informatik, IPS (Intrusion Prevention System), Ipsec, ISO / IEC 27001, ISO/IEC 27002, IT-Auditor, IT-Berater, It-Beratung, It-Governance, IT-Infrastrukturspezialist, IT-Manager, IT-Projektleiter, IT-Sicherheitsbeauftragter, IT-Sicherheitsberater, IT Ingenieur- Identitätsmanagement, IT Ingenieur-Infrastruktur, IT Service Management (ITSM), IT Sicherheit (allg.), ITIL, Kryptographie, Leiter IT, Manager IT-Infrastruktur, Network Architect, Netzwerk-Sicherheit, Netzwerkarchitektur, Netzwerkmanagement, Netzwerktechnik, Openvpn, Pci DSS, Projektmanagement (IT), Risikoanalyse, Risikomanagement, Rollen und Berechtigungen, SAP Sicherheit (allg.), Security Operations Center (SOC), Sicherheit von Webanwendungen, Sicherheitsexperte, Sicherheitskonzept, Sicherheitsmanagement, Spezialist Informationssicherheit, Teamleiter IT, Telekommunikation / Netzwerke (allg.), Telekommunikationsspezialist, Transport Layer Security, Umsetzungsberater

2/2013 – 8/2013

Im Rahmen des Projektes KISA (Kommunikationsinfrastruktur für sicherheitsrelevante Anwendungen; spezielle PKI Impementierung für die Sicherung der Kommunikation im Bahnverkehr) wurde das Projekt bezüglich der sicheren Architektur und sichere Betriebsprozesse (Basis BSI-Grundschutz) beraten/unterstützt. Die Umsetzung der Informationssicherheit wurde bei dem Eisenbahnbundesamt präsentiert und abgestimmt.

IT-Infrastrukturspezialist, IT-Sicherheitsberater, Spezialist Informationssicherheit, BSI-Standards, Cisco Firewalls, Firewalls, Informationssicherheit, Ipsec, IT Sicherheit (allg.), Kryptographie, Transport Layer Security, Cisco-Netzwerkspezialist, Network Architect, Telekommunikationsspezialist, ISO / IEC 27001, ISO/IEC 27002, Cisco (allg.), Cisco Router, Cisco Switch

2/2011 – 10/2013

Projektleitung für die Pflege und Erstellung von Dokumentation entsprechend Vorgaben der BaFin (§25a KWG). Erfassung der Risiken von ca. 150 Anwendungen und Basisinfrastrukturen.
• Koordination der Unterstützung zur Erstellung der Dokumente
• Erstellung von Handbüchern und Durchführung von Schulungen zur Umsetzung der Risikoanalysen
• Terminsteuerung
• 10 Projektmitarbeiter

IT-Sicherheitsberater, Spezialist Informationssicherheit, Berechtigungskonzept, Check Point (allg.), Demilitarized Zone (DMZ), Firewalls, Informationssicherheit, Kryptographie, Netzwerk-Sicherheit, Sicherheit von Webanwendungen, IT-Projektleiter, Telekommunikationsspezialist, ISO / IEC 27001, ISO/IEC 27002, Cisco (allg.), Risikoanalyse, Audits, Risikomanagement

3/2010 – 6/2010

Im Rahmen des Projektes war eine Ausschreibung für eine Remote Access Lösung zu erstellen. Die Rahmenparameter der auszuschreibenden Lösung waren:
• > 10.000 Benutzer
• Verschiedene Zugriffstechniken: IP-Zugriff, Anwendungsstreaming, Desktopstreaming
• Weltweite Verfügbarkeit und Redundanz
• Weltweiter Service (Follow-The-Sun)
• Abfrage verschiedener Servicemodelle: SaaS, Hosting, Betrieb in House, etc.
• Beschreibung der Sicherheitsmaßnahmen
• Beschreibung der SLAs
• Entwicklung einer Malusregelung

Tender Manager (Ausschreibungsmanager), IT-Berater, IT-Sicherheitsberater, Spezialist Informationssicherheit, Umsetzungsberater, Access Management, Benutzerverwaltung, Berechtigungskonzept, Cyber Security, Demilitarized Zone (DMZ), Informationssicherheit, Netzwerk-Sicherheit, IT-Projektleiter, ITIL, Network Architect, IT Service Management (ITSM), ISO / IEC 27001, ISO/IEC 27002, IT Architekt Informationssicherheit

2/2010 – 11/2010

Temporäre Vertretung des Chief Security Officers einer Privatbank. In diesem Zeitraum wurden Sicherheitskonzepte und Risikoanalysen erstellt und geprüft, sowie eine Bestandsaufnahme des Sicherheitsmanagements durchgeführt. Die Struktur für eine neue Sicherheitsdokumentation wurde definiert.
Analyse der Anforderungen verschiedener gesetzlicher Vorgaben (z.B. Ma Risk, Datenschutz). Vorschlag eines Verfahrens zur Risikoanalyse innerhalb der IT Abteilung. Zusammenarbeit mit der Konzernrevision.

Auditor, Audits, Berechtigungskonzept, Informationssicherheit, It-Governance, IT-Projektleiter, IT-Sicherheitsbeauftragter, Netzwerk-Sicherheit, Risikoanalyse, Risikomanagement, Rollen und Berechtigungen

4/2007 – 12/2009

1. Systemsicherheitsverantwortlicher
Rolle des Systemsicherheitsverantwortlichen des Projektes wurde von einem Projektmitarbeiter übernommen. Abstimmung der Sicherheitsmaßnahmen im Projekt (IT/materiell/personell) mit dem Bereichs-IT-Sicherheitsverantwortlichen und mit dem Sicher-heitsbevollmächtigten (amtlicher Geheimschutz) des Bereiches.
2. Leitung TG Sicherheit
Abstimmung von Sicherheitsthemen im Projekt als Leiter der Themengruppe mit dem Auftraggeber BDBOS.
3. Beratung IT Sicherheit/Grundschutz
Beratung bei der technischen Umsetzung der BSI Grundschutzstandards und Kata-loge. Kontrolle der Umsetzung der Sicherheitsmaßnahmen.
4. Sensibilisierungs-/Schulungsmaßnahmen
Entwicklung und Durchführung von Sensibilisierungsmaßnahmen zur sicheren Projektabwicklung.
Entwicklung und Durchführung von Schulungen für die Nutzer (z.B. Katast-rophenschutz, Polizei) und Verantwortlichen (z.B. Autorisierte Stellen) zur IT Si-cherheit des BOS Digitalfunknetzes.
5. Unterstützung des Einkaufs
Unterstützung des Einkaufs bei Bietergesprächen bezüglich Lieferleistungen die Informationssicherheit beeinhalten.

BSI-Standards, Cyber Security, Demilitarized Zone (DMZ), Firewalls, Informationssicherheit, IPS (Intrusion Prevention System), Ipsec, IT Sicherheit (allg.), IT-Sicherheitsbeauftragter, ISO / IEC 27001, ISO/IEC 27002, IT Architekt Informationssicherheit, Telekommunikation / Netzwerke (allg.), Schulung / Training (IT), Audits

8/2000 – 6/2014

Senior Berater Informationssicherheit

Sicherheitskonzept, Sicherheitsmanagement, Access Management, Auditor, Audits, Benutzerverwaltung, Berechtigungskonzept, Bluecoat (allg.), BSI-Standards, Check Point (allg.), Cisco-Netzwerkspezialist, Cisco Firewalls, Cloud-Services, Cloud (allg.), Cloud Computing, Cyber Security, Cyber Security Engineer, Demilitarized Zone (DMZ), Firewalls, Identitätsmanagement, Incident-Management, Informationssicherheit, Ingenieur Technische Informatik, IPS (Intrusion Prevention System), Ipsec, ISO / IEC 27001, ISO/IEC 27002, IT-Auditor, IT-Berater, It-Governance, IT-Infrastrukturspezialist, IT-Projektleiter, IT-Sicherheitsbeauftragter, IT-Sicherheitsberater, IT Ingenieur- Identitätsmanagement, IT Ingenieur-Infrastruktur, IT Service Management (ITSM), IT Sicherheit (allg.), ITIL, Kryptographie, Leiter IT, Manager IT-Infrastruktur, Network Architect, Netzwerk-Sicherheit, Netzwerkadministrator, Netzwerkarchitektur, Netzwerktechnik, Openvpn, Pci DSS, Projektmanagement (IT), Risikoanalyse, Rollen und Berechtigungen, SAP Sicherheit (allg.), Security Operations Center (SOC), Sicherheit von Webanwendungen, Spezialist Informationssicherheit, Teamleiter IT, Telekommunikationsspezialist, Transport Layer Security, Umsetzungsberater