OT/ICS Security Spezialist | NIS2 & KRITIS | KI-Automatisierung
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- Nordrhein-Westfalen
- Weltweit
- de | pl | en
- 30.03.2026
- Contract ready
Kurzvorstellung
15 Jahre OT-Security-Praxis bei Shell Rheinland (KRITIS, DACA, IEC 62443, BSI). NIS2-Compliance, Netzwerkarchitektur und KI-Automatisierung für produzierende Industrie.
Geschäftsdaten
Gewerbetreibend
Steuernummer bekannt
Berufshaftpflichtversicherung aktiv
Qualifikationen
Über mich
AKTUELLER FOKUS: NIS2, KRITIS in OT-Umgebungen & KI-Automatisierung
Seit Oktober 2024 ist NIS2 in deutsches Recht umgesetzt. Unternehmen in KRITIS-Sektoren – Chemie, Energie, Lebensmittelproduktion, Pharma – stehen jetzt unter Handlungsdruck. Ich kenne diese Umgebungen von innen: 15 Jahre operative Verantwortung in einer der größten Chemie- und Petrochemie-Anlagen Europas, inklusive BSI-Audits und IEC 62443-Umsetzung in laufenden Produktionsumgebungen. Ich helfe dabei, OT-Umgebungen NIS2-konform zu machen – ohne den Betrieb zu gefährden.
Seit Oktober 2024 ist NIS2 in deutsches Recht umgesetzt. Unternehmen in KRITIS-Sektoren – Chemie, Energie, Lebensmittelproduktion, Pharma – stehen jetzt unter Handlungsdruck. Ich kenne diese Umgebungen von innen: 15 Jahre operative Verantwortung in einer der größten Chemie- und Petrochemie-Anlagen Europas, inklusive BSI-Audits und IEC 62443-Umsetzung in laufenden Produktionsumgebungen. Ich helfe dabei, OT-Umgebungen NIS2-konform zu machen – ohne den Betrieb zu gefährden.
Weitere Kenntnisse
Hard Skills
OT / Industrial IT / ICS Security
- Betrieb, Betreuung und Absicherung industrieller Umgebungen unter OT/PCD/ICS/DCS (Operation Technology / Process Control Domain / Industrial Control Systems / Distribution Control System) Schwerpunkt: Chemie/Petrochemie
- DACA-Architektur (Data Acquisition and Control Architecture für SCADA), Netztrennung (L2/L3/L2.5/L3.5), Defense-in-Depth, Segmentierung
- OT-spezifisches Patch-, Change- und Vulnerability-Management
- Netzwerk- und Systemhärtung (Hardening), Endpoint Security
- Asset Discovery, technische Dokumentation, Server Guideline, Compliance-konforme Umsetzung, MCS (Mobile Config Station), etc.
- Zusammenarbeit mit Betriebs-, Sicherheits- und Produktionsteams
Netzwerk & IT-Security
- Sicherheitsarchitekturen im Enterprise- und OT-Umfeld
- Routing & Switching (LAN/WAN), High Availability, Redundanzdesign
- Firewalls (Fortinet, Windows (intern und ISA), Juniper), VPN, IPsec
- DNS, DHCP, RADIUS, NTP (Mainberg, Elproma), SNMP, SMTP, Netzwerkdiagnose und Troubleshooting, Lastenausgleich, Redundanz
- Proxies, Router, Bridges, Switching, Netzsegmentierung, Routing, Policymanagement, etc.
- IT-Security auch auf Paket- bis Unternehmensebene
- Redundanzplanung, Netzwerkdesign, Troubleshooting
- AntiVirus: AVS („AntiViren-Station“ Eigenentwicklung), McAfee/Trellix ePO, Symantec Antivirus, ESET, etc.
- Passwords: PasswordDepot-Client/-Server, BitWarden, KeePass, etc.
- Hersteller u.a.: Fortinet, Alcatel / Omnivista, VMware, HP/HPE, Dell, Ubiquiti UniFi, Siemens Fujitsu, Fortinet, Splunk, etc.
Windows-, Serverinfrastruktur & Betriebssysteme
- Planung, Sizing, Einführung, Troubleshooting
- Windows Clients 3.1-11 und Windows Server NT4-2025, Active Directory Domain Services, Group Policy (GPO), Scripting/Automatisierung, etc.
- WSUS, RADIUS, File Services, DFS, WSUS, RDS (Terminal Server), NPS (Network Policy Server), Internet Information Services (IIS), etc.
- Softwareverteilung, Lizenzmanagement, Reporting
- HP/HPE-/Lenovo-Server: Planung, Hardware Sizing inkl. Vendor-Kommunikation & Verhandlungen, Betrieb, Fehleranalyse, Ersatzkonzepte
- OS u.a. Linux (Debian, SuSe, RedHat), ChromeOS/Flex
- Historisch u.a.: Internet Security and Acceleration (ISA) Server, Proxy, BizTalk Server, etc.
Virtualisierung
- VMware vSphere, ESXi, vCenter (Cluster & Single Host), etc.
- Microsoft Hyper-V und Proxmox (Grundlagen)
- Lifecycle-, Ressourcen- und Replikationsmanagement
- Historisch: Parallels, VirtualPC, etc.
Backup & Recovery
- Konzeption, Betrieb, Restore-Strategien, Troubleshooting, Archivierung, Immutable-Repository, etc.
- Veeam Backup & Replication, Veeam ONE, Acronis, Bacula
- Windows Backup, OT-gerechte Backuparchitekturen, etc.
- Replikation, Test-Restores, Notfallkonzepte
- Scripting-Backup und -Replication/Synchronisation
Monitoring & Dokumentation
- WhatsUp Gold, Orion SolarWinds, Syslog, Splunk (Grundlagen) mit z.B. „Windows Eventlog Forwarding“ (WEF)
- Inventory mit z.B. DeskCenter, SolarWinds
- Lifecycle-Management, Reporting
- Softwareverteilung, Lizenzmanagement
- Planung, Analyse, Management, Troubleshooting
Automatisierung, Scripting und DB
- Automatisierung von IT- & OT-Routineprozessen/-aufgaben, Reporting
- PowerShell 5 und 7, Batch, Shell, Python, SQL
- Replication/Synchronisation-Strukturen
- REST-/GraphQL-/SOAP-API, JSON/CSV/XML, Datafeeds und Transformationen (ETL Extract, Transform, Load)
- Automatisierung inkl. Nutzung von generativen KI-Modellen
- Datenbanken: MS SQL, Firebird, PostgreSQL, MySQL, Access, ODBC
- Versionierung: Git, GitHub, CVS, SVN
- Historisch: PHP, JavaScript, VBA, ASP, VBScript, HTML/CSS, ASP, VisualBasic, C#, Oracle, Sybase, Bug- & Issue-Tracking: Mantis, etc.
Inventarisierung & Asset Management
- DeskCenter Version 8 bis 11: Inventarisierung, Wartung, Softwareverteilung, Softwareerkennung & Lizenzverwaltung, Reporting, Individualisierung & Automatisierung
- Systeme u.a.: Orion SolarWinds, Alcatel Omnivista
- Lifecycle- und Kon
OT / Industrial IT / ICS Security
- Betrieb, Betreuung und Absicherung industrieller Umgebungen unter OT/PCD/ICS/DCS (Operation Technology / Process Control Domain / Industrial Control Systems / Distribution Control System) Schwerpunkt: Chemie/Petrochemie
- DACA-Architektur (Data Acquisition and Control Architecture für SCADA), Netztrennung (L2/L3/L2.5/L3.5), Defense-in-Depth, Segmentierung
- OT-spezifisches Patch-, Change- und Vulnerability-Management
- Netzwerk- und Systemhärtung (Hardening), Endpoint Security
- Asset Discovery, technische Dokumentation, Server Guideline, Compliance-konforme Umsetzung, MCS (Mobile Config Station), etc.
- Zusammenarbeit mit Betriebs-, Sicherheits- und Produktionsteams
Netzwerk & IT-Security
- Sicherheitsarchitekturen im Enterprise- und OT-Umfeld
- Routing & Switching (LAN/WAN), High Availability, Redundanzdesign
- Firewalls (Fortinet, Windows (intern und ISA), Juniper), VPN, IPsec
- DNS, DHCP, RADIUS, NTP (Mainberg, Elproma), SNMP, SMTP, Netzwerkdiagnose und Troubleshooting, Lastenausgleich, Redundanz
- Proxies, Router, Bridges, Switching, Netzsegmentierung, Routing, Policymanagement, etc.
- IT-Security auch auf Paket- bis Unternehmensebene
- Redundanzplanung, Netzwerkdesign, Troubleshooting
- AntiVirus: AVS („AntiViren-Station“ Eigenentwicklung), McAfee/Trellix ePO, Symantec Antivirus, ESET, etc.
- Passwords: PasswordDepot-Client/-Server, BitWarden, KeePass, etc.
- Hersteller u.a.: Fortinet, Alcatel / Omnivista, VMware, HP/HPE, Dell, Ubiquiti UniFi, Siemens Fujitsu, Fortinet, Splunk, etc.
Windows-, Serverinfrastruktur & Betriebssysteme
- Planung, Sizing, Einführung, Troubleshooting
- Windows Clients 3.1-11 und Windows Server NT4-2025, Active Directory Domain Services, Group Policy (GPO), Scripting/Automatisierung, etc.
- WSUS, RADIUS, File Services, DFS, WSUS, RDS (Terminal Server), NPS (Network Policy Server), Internet Information Services (IIS), etc.
- Softwareverteilung, Lizenzmanagement, Reporting
- HP/HPE-/Lenovo-Server: Planung, Hardware Sizing inkl. Vendor-Kommunikation & Verhandlungen, Betrieb, Fehleranalyse, Ersatzkonzepte
- OS u.a. Linux (Debian, SuSe, RedHat), ChromeOS/Flex
- Historisch u.a.: Internet Security and Acceleration (ISA) Server, Proxy, BizTalk Server, etc.
Virtualisierung
- VMware vSphere, ESXi, vCenter (Cluster & Single Host), etc.
- Microsoft Hyper-V und Proxmox (Grundlagen)
- Lifecycle-, Ressourcen- und Replikationsmanagement
- Historisch: Parallels, VirtualPC, etc.
Backup & Recovery
- Konzeption, Betrieb, Restore-Strategien, Troubleshooting, Archivierung, Immutable-Repository, etc.
- Veeam Backup & Replication, Veeam ONE, Acronis, Bacula
- Windows Backup, OT-gerechte Backuparchitekturen, etc.
- Replikation, Test-Restores, Notfallkonzepte
- Scripting-Backup und -Replication/Synchronisation
Monitoring & Dokumentation
- WhatsUp Gold, Orion SolarWinds, Syslog, Splunk (Grundlagen) mit z.B. „Windows Eventlog Forwarding“ (WEF)
- Inventory mit z.B. DeskCenter, SolarWinds
- Lifecycle-Management, Reporting
- Softwareverteilung, Lizenzmanagement
- Planung, Analyse, Management, Troubleshooting
Automatisierung, Scripting und DB
- Automatisierung von IT- & OT-Routineprozessen/-aufgaben, Reporting
- PowerShell 5 und 7, Batch, Shell, Python, SQL
- Replication/Synchronisation-Strukturen
- REST-/GraphQL-/SOAP-API, JSON/CSV/XML, Datafeeds und Transformationen (ETL Extract, Transform, Load)
- Automatisierung inkl. Nutzung von generativen KI-Modellen
- Datenbanken: MS SQL, Firebird, PostgreSQL, MySQL, Access, ODBC
- Versionierung: Git, GitHub, CVS, SVN
- Historisch: PHP, JavaScript, VBA, ASP, VBScript, HTML/CSS, ASP, VisualBasic, C#, Oracle, Sybase, Bug- & Issue-Tracking: Mantis, etc.
Inventarisierung & Asset Management
- DeskCenter Version 8 bis 11: Inventarisierung, Wartung, Softwareverteilung, Softwareerkennung & Lizenzverwaltung, Reporting, Individualisierung & Automatisierung
- Systeme u.a.: Orion SolarWinds, Alcatel Omnivista
- Lifecycle- und Kon
Persönliche Daten
Sprache
- Deutsch (Muttersprache)
- Polnisch (Muttersprache)
- Englisch (Gut)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
- Europäische Union
Profilaufrufe
3814
Berufserfahrung
29 Jahre und 10 Monate
(seit 06/1996)
Projektleitung
15 Jahre
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden