Software-Architekt, AI, KI, Security-Engineer, Netzwerk-Security, Linux

1/2024 – 9/2025

- Technische Teilprojektverantwortung im Rahmen der Rechenzentrumsmigration mit Schwerpunkt auf Solaris-, Linux-, Storage- und Backup-Umgebungen.
- Konzeption, Modernisierung und Einführung der unternehmensweiten Backup-Plattform auf Basis der Rubrik Security Cloud inklusive technischer Abstimmung über Betriebs-, Security- und Wiederherstellungsanforderungen hinweg.
- Mitwirkung an der Weiterentwicklung der Solaris-Infrastruktur und an der schrittweisen Ablösung von Legacy-Systemen zugunsten moderner, cloudfähiger Zielarchitekturen.
- Unterstützung bei der technischen Erneuerung der Netzwerkinfrastruktur hin zu einer segmentierten, sicherheitsorientierten Architektur mit klareren Betriebs- und Schutzgrenzen.
- Erfolg: Etablierung einer modernisierten Backup-Baseline mit Verbesserungen bei Datensicherheit, Compliance und Wiederherstellbarkeit über mehrere Fachbereiche hinweg.
- Erfolg: Beitrag zur technischen Vorbereitung und koordinierten Umsetzung der Verlagerung von zwei Rechenzentren mit minimierten Ausfallzeiten und abgestimmten Infrastrukturabhängigkeiten.

Back up / Recovery, Confluence, Jira, Netzwerk-Sicherheit, Servicenow

1/2019 – 9/2023

- Beratung und technische Unterstützung in Informationssicherheit mit Schwerpunkt auf Server-, Netzwerk- und Infrastruktur-Security.
- Unterstützung der strategischen und operativen Maßnahmen während eines größeren Sicherheitsvorfalls, einschließlich Koordination von Reaktion, Eindämmung und Wiederanlauf.
- Erstellung und Weiterentwicklung von Sicherheitsrichtlinien, technischen Konzepten und umsetzungsnahen Sicherheitsvorgaben.
- Automatisierung des Schwachstellen- und Vorfallsmanagements zur strukturierten Erfassung, Priorisierung und Bearbeitung sicherheitsrelevanter Ereignisse.
- Unterstützung bei Aufbau und Weiterentwicklung von IT-Architektur und Sicherheitsstrategie, insbesondere in den Bereichen Netzwerkarchitektur, Cloud-Infrastruktur und Firewall-Konzepte.
- Vorbereitung und fachliche Begleitung von Penetrationstests in den Bereichen Netzwerk, Cloud, Anwendungen und Active Directory.
- Operative Verantwortung im SOC-Umfeld mit Fokus auf Sicherheitsmonitoring, Incident Response und kontinuierliche Verbesserung von Analyse- und Eskalationsprozessen.
- Durchführung von Sicherheits-Audits sowie sicherheitstechnische Begleitung von Applikations- und Netzwerk-Migrationen.
- Technischer Schwerpunkt auf Linux und Netzwerken sowie ergänzende Sicherheitsberatung für Windows-, Azure- und Entwicklungsumgebungen.
- Beratung zu Datenschutz-, Audit- und Zertifizierungsanforderungen, unter anderem mit Bezug auf ISO 27001, BSI Grundschutz, NIST und MITRE.
- Erfolg: Beitrag zur koordinierten Reaktion auf einen größeren Sicherheitsvorfall mit Fokus auf Schadensbegrenzung, Wiederherstellung und betriebliche Stabilisierung.
- Erfolg: Entwicklung und Automatisierung eines Schwachstellenmanagement-Ansatzes mit schnelleren Reaktionszeiten und verbesserter Transparenz im Incident Handling.
- Erfolg: Einführung von Sicherheitsrichtlinien und technischen Sicherheitsvorgaben, die als wiederverwendbare Best Practices im Unternehmen übernommen wurden.

Apple Mac Systems, Bash Shell, Cyber Security, Cyber Security Practitioner (CSP), Microsoft Azure, Red Hat Enterprise Linux (RHEL), Security Operations Center (SOC), Sicherheit von Webanwendungen, SSH (Secure Shell)

5/2018 – offen

· Informationssicherheitsbeauftragter sowie Datenschutz- und Privatsphärebeauftragter.
· Zugang zu Experten aus verschiedenen Bereichen.
· Kompetenter und fokussierter Partner für alle Beratungsanforderungen.
· Aufbau einer sicheren und rechtskonformen IT-Infrastruktur mit Schwerpunkt auf modernen Technologien (IPv6, Zero Trust, Zero-Config VPN, etc.) und Best Practices.
· Konzeption und Aufbau einer Schulungseinheit zum EU AI Act (EU-Verordnung über Künstliche Intelligenz) zur Sensibilisierung, Sicherstellung der Compliance und praxisnahen Vermittlung für Projektteams.
· Erfolg: Implementierung einer Zero-Config VPN-Lösung, die es ermöglicht, einfache und sichere Remote-Zugriff auf die Unternehmensressourcen zu ermöglichen.
· Erfolg: Erstellung einer internen Trainingsplattform für die Mitarbeiter der Firma, um Sicherheitsbewusstsein, Risikomanagement und Compliance zu verbessern.

IT-Berater, IT-Sicherheitsberater, IT-Spezialist, Datenschutz, Netzwerk-Sicherheit, IT-Sicherheitsbeauftragter, Network Architect

7/2015 – 12/2018

- Koordination und Ressourcenplanung eines (8 köpfigen) Teams welches für die Bereiche Mail, Cloudstorage, Loadbalancing, Proxy und DNS (jew. auf Linux basierend) verantwortlich ist.
- Debugging und lösen von Problemen hauptsächlich im Bereich Mail (allerdings nicht ausschließlich).
- Beratung und Begleitung der Implementierung von IPv6, Security, high-availability und weiteren Themen.
- Projektmitarbeit: Gebäudeumzug inkl. Neuaufbau der RZ-Komponenten.

Netzwerk-Sicherheit, Red Hat Enterprise Linux (RHEL), Projektleitung / Teamleitung (IT), Postfix, Bash Shell, System Architektur, System Design, Systemadministration (allg.), Netzwerkadministration (allg.), Netzwerkarchitektur, SMTP

5/2009 – 6/2015

- Aufbau und Weiterentwicklung eines Online-Systems für etwa 60000 Kunden. Schwerpunkt im Bereich Mail/Loadbalancing (Linux), aber auch immer wieder für alle anderen Bereiche.
- Beratung und Begleitung der Implementierung von IPv6, Security, high-availability und weiteren Themen.
- Projektmitarbeit: Mailarchivierung, Cloudstorage (Aufbau und später Abtrennung von Metadaten), Aufbau hochverfügbares DNS-System

Linux (Kernel), Red Hat Enterprise Linux (RHEL), Postfix, Bash Shell, System Architektur, System Design, Systems Engineering, Scripting, Systemadministration (allg.), SMTP

4/2008 – 4/2009

- Betreuung des Software- und Hardwareteams beim Aufbau eines embedded Accespoints mit Meshing-Funktionalität.
- Pre-Sales Unterstützung (technische Beratung).

Hardware-Design, Software Architecture, WLAN (Wireless Local Area Network), Vorverkauf