IT-Sicherheitsexperte

4/2025 – 7/2025

Im Rahmen des Projekts wurde ein Purple-Team-Penetrationstest verantwortet, einschließlich der vollständigen Projektplanung und Gesamtsteuerung. Zu Beginn erfolgte die Definition des Scopes sowie die Erstellung einer strukturierten Testplanung für Systeme, Anwendungen und Netzwerke.

Während der Durchführung wurden die Aktivitäten von Red- und Blue-Team koordiniert und eng mit internen Stakeholdern abgestimmt. Zusätzlich wurde die Steuerung und Qualitätskontrolle externer Dienstleister übernommen.

Ein weiterer Schwerpunkt lag auf dem Risikomanagement, der Berücksichtigung von Compliance-Anforderungen sowie dem regelmäßigen Reporting an das Management. Nach Abschluss des Tests wurden die Ergebnisse ausgewertet, Lessons Learned durchgeführt und daraus nachhaltige Verbesserungsmaßnahmen abgeleitet.

Cyber Security, IT-Sicherheitsberater, IT-Spezialist, Penetrationstest, Projektmanagement (IT), Sicherheitsexperte

1/2025 – 10/2025

Im Rahmen eines Interim-Einsatzes wurde die technische Gesamtverantwortung im Security Solutions Management übernommen, einschließlich der Implementierung, Konfiguration und Administration von Firewalls (Check Point), Schwachstellenscannern, Endpoint-Sicherheitslösungen, Privileged Access Management (PAM) sowie E-Mail-Security-Systemen.

Ein Schwerpunkt lag auf der Durchführung und Steuerung eines fortgeschrittenen Schwachstellenmanagements mit regelmäßigen Scans, Risikoanalysen sowie der Priorisierung und Nachverfolgung von Maßnahmen zur Behebung identifizierter Schwachstellen. Ergänzend erfolgte eine proaktive Bedrohungsanalyse durch kontinuierliches Monitoring von Netzwerkverkehr und Systemereignissen zur frühzeitigen Erkennung und Abwehr sicherheitsrelevanter Vorfälle.

Darüber hinaus wurde die Einhaltung interner und externer Sicherheitsrichtlinien, insbesondere nach BSI und ISO 27001, sichergestellt sowie technische Berichte, Sicherheitsdokumentationen und Management-Reports erstellt. Zusätzlich erfolgte die Unterstützung bei der Entwicklung und Umsetzung von Incident-Response-Plänen sowie die Koordination von Maßnahmen im Rahmen von Sicherheitsvorfällen.

IT-Sicherheitsberater, IT-Spezialist, Check Point (allg.), Ethical Hacking, IT Sicherheit (allg.), Netzwerk-Sicherheit, Netzwerkarchitektur, Risikoanalyse, Risikomanagement

1/2025 – offen

Im Rahmen des Projekts wurden zentrale und dezentrale IDS/IPS-Systeme geplant und implementiert, um die Netzwerksicherheit sowie die frühzeitige Erkennung von Angriffen zu verbessern. Dabei erfolgte eine kontinuierliche Analyse und Bewertung von IDS-Warnmeldungen zur Identifikation und Abwehr potenzieller Bedrohungen.

Ergänzend wurden umfassende Schwachstellenanalysen durchgeführt und daraus geeignete technische und organisatorische Schutzmaßnahmen abgeleitet. Ein weiterer Schwerpunkt lag auf der Entwicklung und Dokumentation von Sicherheitskonzepten und -strategien, unter anderem für Kubernetes-Umgebungen, Netzwerkkomponenten, Firewalls, Systemhärtung und sichere Authentifizierungsverfahren.

Zudem wurden Risikobewertungen durchgeführt und darauf basierend Sicherheitsrichtlinien definiert, um eine nachhaltige und strukturierte Verbesserung der Sicherheitsarchitektur sicherzustellen.

IT-Sicherheitsberater, IT Sicherheit (allg.), Konzeption (IT), Network Architect, Penetrationstest

12/2024 – 2/2025

• Penetration Test Kundenwebseite und Netzwerkinfrastruktur
• Erstellung Abschlussreport
• Empfehlungen für Systemhärtung und Mitigation der gefundenen Schwachstellen

IT-Sicherheitsberater, IT-Spezialist, Sicherheit von Webanwendungen, Penetrationstest, Sicherheitsexperte

11/2024 – 11/2024

Im Rahmen eines kurzfristigen Notfalleinsatzes bei einem Bestandskunden wurde die Analyse und Behebung einer FortiGate-Störung im Bereich Site-to-Site VPN unterstützt. Hintergrund war, dass der Aufbau der VPN-Tunnel zur AWS-Cloud nicht mehr möglich war und dadurch geschäftskritische Verbindungen ausgefallen sind.

Im Zuge des Einsatzes wurde bei der Ursachenanalyse mitgewirkt und zur schnellen Wiederherstellung der VPN-Funktionalität beraten. Darüber hinaus wurden Sofortmaßnahmen abgeleitet und Empfehlungen zur nachhaltigen Absicherung und Stabilisierung der Konfiguration gegeben.

Firewalls, Fortigate Firewalls, Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit, Netzwerkadministration (allg.), Netzwerkarchitektur

8/2024 – 8/2024

• Durchführung einer forensischen Analyse nach einem erfolgreichen Angriff auf unternehmenskritische Systeme
• Untersuchung von Logdaten, Speicherabbildern und Netzwerkverkehr zur Identifikation des Angriffsvektors und der betroffenen Systeme
• Bewertung des Schadensausmaßes, inklusive eines wirtschaftlichen Schadens im niedrigen vierstelligen Euro-Bereich
• Ableitung technischer Sofortmaßnahmen zur Eindämmung des Vorfalls und Unterstützung bei der Bereinigung kompromittierter Systeme
• Erstellung einer technischen Abschlussdokumentation mit Ursachenanalyse und konkreten Empfehlungen zur Verbesserung der Sicherheitsarchitektur

Incident-Management, Informationssicherheit, IT-Berater, IT-Sicherheitsberater, IT-Spezialist, IT Sicherheit (allg.), Sicherheitsexperte

1/2024 – 3/2025

Im Rahmen des Projekts wurden Schwachstellen in der IT-Landschaft analysiert und bewertet sowie geeignete Maßnahmen zur Behebung initiiert und koordiniert, unter anderem unter Einsatz von Rapid7 InsightVM und Microsoft Defender. Ein weiterer Schwerpunkt lag auf der Systemhärtung nach anerkannten Standards, insbesondere auf Basis der CIS-Benchmarks.

Zusätzlich erfolgte die Steuerung und Koordination externer Dienstleister im Bereich Managed Security Services. Die kontinuierliche Überwachung aktueller Bedrohungen und Schwachstellen, einschließlich Zero-Day-Lücken, sowie die Bewertung ihrer Auswirkungen auf die IT-Systeme und die Umsetzung entsprechender Gegenmaßnahmen waren ebenfalls Bestandteil der Tätigkeit.

Darüber hinaus wurden Penetrationstests für Anwendungen und IT-Infrastrukturen geplant, organisiert und begleitet, einschließlich der Nachverfolgung der daraus abgeleiteten Maßnahmen. Ergänzend wurden Prozesse, Verfahren und Werkzeuge zur systematischen Identifikation und Bewertung von Schwachstellen etabliert.

Abschließend wurden regelmäßige Management-Reports zur Entwicklung, Häufigkeit und Kritikalität von Schwachstellen erstellt und vor relevanten Stakeholdern präsentiert. Zudem erfolgte die Beratung und Unterstützung der Fachbereiche in allen Fragestellungen rund um IT-Sicherheit und Schwachstellenmanagement.

IT-Sicherheitsberater, IT-Spezialist, Ethical Hacking, Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit, Sicherheit von Webanwendungen

12/2023 – 12/2023

Im Rahmen des Projekts wurde ein Penetrationstest des Vehicle Security Operations Centers (VSOC) geplant und durchgeführt. Ziel war die Identifikation von Sicherheitsrisiken sowie die Ableitung geeigneter Abwehrmechanismen.

Ergänzend erfolgten eine Risikoanalyse und ein strukturiertes Threat Modeling zur Bewertung möglicher Angriffsvektoren. Darüber hinaus wurden Schwachstellenscans durchgeführt und die identifizierten Schwachstellen hinsichtlich ihres Risikos bewertet, um gezielte Maßnahmen zur Verbesserung der Sicherheitslage abzuleiten.

Automobildesign, Automobilhandel, Cyber Security, Ethical Hacking, Friendly Hacking, Informationssicherheit, IT-Rahmenplanung, IT Sicherheit (allg.), Penetrationstest, Projektmanagement (IT), Red Team (Netzsicherheit), Schreiben von Dokumentation, Sicherheit von Webanwendungen

12/2023 – 12/2023

Im Rahmen des Projekts wurde ein Konzept zur Einführung regelmäßiger Penetrationstests beziehungsweise eines Bug-Bounty-Programms erarbeitet. Dabei erfolgte eine fundierte Analyse der jeweiligen Vor- und Nachteile beider Ansätze im unternehmensspezifischen Kontext. Auf dieser Basis wurde eine strukturierte Entscheidungsgrundlage erstellt und dem Management zur weiteren Bewertung und strategischen Ausrichtung präsentiert.

Analyse der Markt- / Wettbewerbsposition, Business Analysis, Cyber Security, Ethical Hacking, Friendly Hacking, Informationssicherheit, It-Governance, IT Sicherheit (allg.), Penetrationstest, Projektmanagement (IT), Schreiben von Dokumentation, Transport Layer Security, Vertriebswege

10/2023 – 6/2024

Im Rahmen des Projekts wurden aktuelle Cyber-Bedrohungen identifiziert und geeignete Abwehrmechanismen entwickelt. Ein zentraler Bestandteil der Tätigkeit war die Durchführung von Risk-Assessments auf Basis der bestehenden IT-Landschaft sowie die Durchführung von Schwachstellenscans mit Qualys und Acunetix einschließlich der Bewertung der identifizierten Risiken.

Darüber hinaus erfolgte die Beratung zur Systemhärtung für Windows-, Linux- und macOS-Umgebungen, zum Einsatz kryptografischer Verfahren sowie zur Umsetzung mehrstufiger Verteidigungskonzepte in On-Premises-, Cloud- und SaaS-Umgebungen, unter Berücksichtigung von IT-Grundschutz-Risikoanalysen und BSI C5.

Zusätzlich wurden IT- und Compliance-Audits, unter anderem im Kontext von PCI DSS, begleitet. Der Betrieb und die Optimierung von SIEM-Lösungen sowie das Threat- und Vulnerability-Management gehörten ebenso zum Aufgabenbereich wie die Durchführung interner Penetrationstests für Infrastrukturen und Web-Anwendungen. Ergänzend wurde bei der Administration von Check-Point-Firewalls unterstützt.

Cyber Security Engineer, IT-Sicherheitsberater, BSI-Standards, Check Point (allg.), Cyber Security, Ethical Hacking, IT Sicherheit (allg.), Netzwerk-Sicherheit, ISO / IEC 27001

9/2023 – 10/2023

Im Rahmen des Projekts wurde ein KRITIS-konformes Konzept für die Netzwerkadministration entwickelt, mit besonderem Fokus auf den Einsatz von IDS/IPS-Systemen, Firewalls, Jump-Hosts, administrativen Zugriffen und Verschlüsselung. Die geplanten Maßnahmen wurden eng mit dem CIO-Bereich, dem CISO sowie den beteiligten Fachbereichen abgestimmt und in Zusammenarbeit mit den verantwortlichen Architekten koordiniert umgesetzt.

Ergänzend wurden eine Risikoanalyse sowie ein strukturiertes Threat Modeling nach BSI IT-Grundschutz, unter Einbeziehung von BSI C5 und IEC 62443, durchgeführt, um die Sicherheitsanforderungen systematisch zu bewerten und geeignete Schutzmaßnahmen abzuleiten.

Access Management, Benutzerverwaltung, Berechtigungskonzept, BSI-Standards, Cyber Security, Datenschutz, Identitätsmanagement, Incident-Management, Informationssicherheit, It-Governance, IT Sicherheit (allg.), Krisenmanagement, Kryptographie, Netzwerk-Sicherheit, Rollen und Berechtigungen, Schreiben von Dokumentation, Transport Layer Security

7/2023 – 10/2023

• Planung, Durchführung und Nachverfolgung von Sicherheitsanalysen, Penetrationstests sowie Schwachstellenscans (tenable.sc)
• Bewertung von Sicherheitsvorfällen und entsprechende Reaktion im Hinblick auf die Integrität der Systeme und Prozesse
• Evaluierung und Etablierung von Sicherheitsmaßnahmen mit Schwerpunkt Cyberabwehrlösungen (u.a. SOC, SIEM, IPS)
• Schnittstelle zwischen CISO und den Fachbereichen der Group IT
• Allgemein verantwortlich für Fragen bezüglich der IT-Security

Corporate Security, Cyber Security, Informationssicherheit, IPS (Intrusion Prevention System), IT Sicherheit (allg.), Netzwerk-Sicherheit, Penetrationstest, Security Operations Center (SOC)

6/2023 – 12/2023

Im Rahmen des Projekts wurden Bedrohungsanalysen und Risikobewertungen durchgeführt, einschließlich der Bewertung von Eintrittswahrscheinlichkeiten und potenziellen Schadensauswirkungen. Darauf aufbauend erfolgte die Definition und Planung geeigneter Maßnahmen zur Risikomitigation.

Ein zentraler Schwerpunkt lag auf der Konzeption, Planung und dem Design von IT-Sicherheitslösungen im Netzwerk- und OT-Umfeld sowie auf der Weiterentwicklung der bestehenden IT-Architektur unter Berücksichtigung sicherheitsrelevanter Anforderungen. Dabei wurden funktionale Architekturen, IT-Systemarchitekturen sowie Aufwands- und Kostenschätzungen dokumentiert und in Form von Konzepten, Projektdokumentationen und Handlungsanweisungen nach IEC 62443, ISO 27001 und BSI-Grundschutz ausgearbeitet.

Ergänzend wurden bestehende Konzepte zur Mikrosegmentierung in Maschinennetzen überprüft und eine Security-Architektur mit Zielklassifizierung „Segmented Out“ entwickelt. Im Fokus stand dabei die Konzeption einer resilienten Netztrennung und Segmentierung im OT-Bereich, insbesondere für Maschinennetze, unter Berücksichtigung von Kosten-Nutzen-Aspekten, Kritikalität, Sicherheitszonen und infrastrukturellen Vorgaben.

Abschließend wurden übergreifende Netzwerkpläne für OT- und Gebäudetechnik erstellt, um Wartungszugänge zu standardisieren und das Patchmanagement nachhaltig zu verbessern.

Cyber Security, Datenschutz, Demilitarized Zone (DMZ), Firewalls, Informationssicherheit, It-Beratung, It-Governance, IT-Strategieberatung, IT Sicherheit (allg.), Kryptographie, Netzwerk-Sicherheit, Netzwerkarchitektur, Projektdurchführung, Projektmanagement (IT), Schreiben von Dokumentation

5/2023 – 8/2023

• Erhebung und Bewertung des aktuellen Sicherheitsniveaus von Windows-Servern und -Clients
• Durchführung einer Risikoanalyse und Bedrohungsmodellierung (Threat Modeling) nach BSI IT-Grundschutz
• Definition des Schutzbedarfs und Ableitung geeigneter Sicherheitsmaßnahmen
• Umsetzung von Systemhärtungsmaßnahmen gemäß CIS-Benchmarks für Windows-Systeme

BSI-Standards, Corporate Security, Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit, System Analyse, Transport Layer Security, Windows Server (allg.)

5/2023 – 6/2023

• Vorfallanalyse im Kontext von Cyberspionage
• Analyse der IT-Systeme auf Spuren eines möglichen Angriffs
• Unterstützung bei der digitalforensischen Beweissicherung
• Bewertung der Ergebnisse, Erstellung und Präsentation des Abschlussberichts

BSI-Standards, Cyber Security, Datenschutz, Ethical Hacking, Identitätsmanagement, Informationssicherheit, IT Sicherheit (allg.), Projekt-Dokumentation

4/2023 – 5/2023

• Breach and Attack Simulation (BAS) mit Cymulate und Infection Monkey
• Simulation einer erfolgreichen Attacke auf die IT-Infrastruktur
• Alle Phasen der Cyber Kill Chain (Lateral Movement, Data Exfiltration, etc.)
• Bewertung der Ergebnisse, Erstellung und Präsentation des Abschlussberichts

BSI-Standards, Cyber Security, Ethical Hacking, Friendly Hacking, Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit, Penetrationstest, Schreiben von Dokumentation, It-Beratung, Konzeption (IT), Sicherheitskonzept

9/2022 – 12/2022

• Initiale Netzwerkscans und Analyse der vorhandenen System-Umgebung (Auswertung der vorhandenen Router, Switches, VLANs)
• Firewall-Review hinsichtlich Netzwerkaufbau (VLANs, Netzwerk-Zonen etc.)
• Durchführen erster Vulnerability Scans (Offene Ports, Schwachstellen etc.)
• Beratung/Unterstützung bei der Weiterentwicklung der internen Security-Anforderungen und Sicherheitsmanagement- Themen (ISO 27001, BSI IT-Grundschutz, etc.)

BSI-Standards, Corporate Security, Cyber Security, ISO / IEC 27001, Firewalls, Informationssicherheit, It-Beratung, IT Sicherheit (allg.), Netzwerk-Sicherheit, Netzwerkarchitektur, Penetrationstest, Sicherheitsmanagement, Stärken- / Schwächenanalyse, Sicherheit von Webanwendungen

2/2022 – 3/2022

Im Rahmen des Projekts wurde ein Penetrationstest einer IT-Infrastruktur bestehend aus fünf Systemen sowie einer angebundenen Web-Anwendung durchgeführt. Ziel war die Identifikation von Schwachstellen in den Systemen, der Netzwerkarchitektur und der Anwendung selbst sowie die Bewertung möglicher Angriffsvektoren und deren Auswirkungen auf die Gesamtsicherheit.

Dabei wurden sowohl automatisierte als auch manuelle Prüfverfahren eingesetzt, um Konfigurationsfehler, bekannte Schwachstellen und potenzielle Angriffswege zu identifizieren. Die Ergebnisse wurden in einem strukturierten Abschlussbericht dokumentiert, der die identifizierten Risiken priorisiert darstellt und technisch nachvollziehbar beschreibt.

Auf dieser Basis wurden konkrete Empfehlungen zur Systemhärtung und zur Verbesserung der Sicherheitsarchitektur abgeleitet, um die Angriffsfläche nachhaltig zu reduzieren und die Widerstandsfähigkeit der IT-Umgebung zu erhöhen.

BSI-Standards, Cyber Security, Ethical Hacking, Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit, Penetrationstest, Schreiben von Dokumentation, Sicherheit von Webanwendungen

2/2022 – 2/2022

Im Rahmen des Projekts wurde ein umfassender Penetrationstest einer Windows-Terminalserver-Infrastruktur mit RemoteApp durchgeführt, die insgesamt fünf IT-Systeme umfasste. Ziel war es, potenzielle Schwachstellen in der Architektur, den eingesetzten Diensten sowie in den Zugriffskonzepten zu identifizieren und deren Auswirkungen auf die Gesamtsicherheit zu bewerten.

Die Ergebnisse der Analyse wurden in einem detaillierten Abschlussbericht dokumentiert, der die identifizierten Risiken strukturiert darstellt und priorisiert bewertet. Auf dieser Basis wurden konkrete Handlungsempfehlungen zur Systemhärtung abgeleitet, um die Sicherheitslage nachhaltig zu verbessern und zukünftige Angriffsrisiken zu minimieren.

BSI-Standards, Cyber Security, Ethical Hacking, Cloud (allg.), DIN EN ISO 27001, Informationssicherheit, It-Beratung, IT Sicherheit (allg.), Microsoft Azure, Netzwerk-Sicherheit, Penetrationstest, Sicherheitsmanagement

1/2022 – 6/2022

Im Rahmen des Projekts wurde die Sicherheit des Remote-Access-Zugriffs für internetbasierte Dienste und Systeme umfassend analysiert und gezielt verbessert. Dazu erfolgte eine technische Bewertung der eingesetzten Anwendungen und Dienste hinsichtlich ihrer Zugriffsmöglichkeiten, der Identitätsbereitstellung über Systeme wie Active Directory und LDAP, der eingesetzten Traffic-Verschlüsselung sowie des Einsatzes von Multi-Faktor-Authentifizierung.

Auf Basis dieser Analyse wurde eine GAP-Analyse der bestehenden Remote-Access-Konfiguration durchgeführt, um Abweichungen von etablierten Cybersicherheitsgrundsätzen und internen Richtlinien zu identifizieren. Ergänzend wurde ein WAF-Baselining durchgeführt, um den aktuellen Sicherheitszustand zu erfassen und eine Grundlage für die weitere Optimierung und Härtung der Schutzmechanismen zu schaffen.

IT-Sicherheitsberater, IT-Spezialist, Sicherheit von Webanwendungen, Governance, Firewalls, IT Sicherheit (allg.), Netzwerk-Sicherheit, Remote-Service, Risikomanagement

11/2021 – 1/2023

• Erstellung der Dokumentationen für die KRITIS-Maßnahmen
• Themenbereichen IDS und IPS-Systeme, Firewalls
• Abstimmung der Maßnahmenumsetzung mit allen beteiligten Stakeholdern (CIO-Bereich, Fachbereich, CISO)
• Koordination der Maßnahmenumsetzung mit den anderen beteiligten Architekten

BSI-Standards, ISO / IEC 27001, IDS (Intrusion Detection System), IPS (Intrusion Prevention System), IT Sicherheit (allg.), Netzwerk-Sicherheit, Netzwerkarchitektur, Sicherheitskonzept, Sicherheitsmanagement

8/2021 – 10/2021

• Planung und Einführen der Security Awareness Platform „KnowBe4“
• Planung und Durchführung von Phishing Kampagnen
• Planung und Durchführung von Security Awareness Trainings

Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Schulung / Training (IT)

7/2021 – 6/2022

• Auswertung von Firewall-Regeln und Netzwerkzonen
• Erstellung und Überprüfen von Netzwerksicherheitskonzepten
• Unterstützung bei der Umsetzung von IT-Sicherheitsstandards

ISO / IEC 27001, IT Sicherheit (allg.), Netzwerk-Sicherheit, Penetrationstest, Sicherheitskonzept

6/2021 – 6/2021

• Untersuchung eines Laptops auf Schadsoftware
• Überprüfung des E-Mail-Kontos
• Absichern des Laptops gegen Angriff und Schadsoftware
• Unterstützung bei der Anzeige bei der Polizei

IT Sicherheit (allg.)

5/2021 – 7/2021

• Installation und Konfiguration von Security-Produkten zu Testzwecken
• Durchführung von Produkttests im Team
• Arbeit an Produktsteckbriefen und Testberichten, sowie Review von Ergebnisdokumenten

Schreiben von Dokumentation, It-Beratung, IT Sicherheit (allg.), Testen

2/2021 – 7/2021

• Unterstützung der Mitarbeiter im Bereich Check Point und Netzwerksicherheit
• Unterstützung bei der Administration der firmeneigenen Check Point Firewalls mit Multi Domain Management – R80.20 – R80.40

Check Point (allg.), IT Sicherheit (allg.), Netzwerk-Sicherheit

9/2020 – 9/2022

Administration der firmeneigenen Check Point Firewalls inkl. zentralem Multi Domain Management – R80.20 – R80.40

Check Point (allg.), Firewalls, Netzwerk-Sicherheit

6/2020 – 6/2020

Penetration Test einer PCI-DSS Infrastruktur

IT Sicherheit (allg.), Pci DSS, Penetrationstest

6/2019 – offen

• Durchführung der vierteiljährlichen PCI-DSS AVS-Scans
• Durchführung des SAQ
• Überwachung und Einhaltung der PCI-DSS Vorgaben

IT Sicherheit (allg.), Pci DSS, Penetrationstest

3/2018 – 12/2020

• Verantwortlich für die Administration von fünf Firewall Clustern inkl. zentralem Management (IPS, Threat Detection, VPN, Application Control, Mobile Access) - R77.30
• Konfiguration des Remote Access VPN (Check Point Remote Access Client und SSL-VPN) und der Site-to-Site VPNs
• Administration eines Check Point Firewall Cluster inkl. zentralem Management - R80.20

Check Point (allg.), IT Sicherheit (allg.)

2/2015 – 12/2020

Prüfung der Netzwerkinfrastruktur und WebAnwendungen auf Sicherheitsprobleme (Serveranzahl >100)

IT Sicherheit (allg.), Penetrationstest

1/2015 – 1/2022

• Verantwortlicher Ansprechpartner für die IT-Sicherheit im Unternehmen
• Erstellung und Überwachung der Einhaltung der
Sicherheitsrichtlinien

IT Sicherheit (allg.)

2/2014 – 5/2014

Unterstützung eines Kunden, nach der Entdeckung von externen Angreifern im internen Netzwerk, bei der Analyse des Angriffs und der Dokumentation

10/2012 – 1/2014

Erstellung von gerichtsverwertbaren Gutachten für die Strafverfolgungsbehörden

IT Sicherheit (allg.), Wirtschaftskriminalitäts-Gutachten

4/2012 – 9/2012

Suche nach Schwachstellen in Webanwendungen und Veröffentlichung der Security Advisories

4/2012 – 9/2012

- Planung & Implementierung einer Industrial Defender IT-Security Infrastruktur für kritische Infrastrukturen und Konfiguration der betroffenen Switche und Interfaces

- Schulungen im Bereich IT-Sicherheit

Firewalls, IT Sicherheit (allg.), Schulung / Training (IT)

4/2012 – 9/2012

Prüfung der Kundenwebseite auf Sicherheitslücken

1/2007 – 3/2012

Betreuung der internen IT-Security Infrastruktur:

- Administration mehrere Check Point Security Gateways (Cluster)
- Administration der firmeneigenen Intrusion Detection / Prevention Systeme von Tipping Point und Check Point
- Administration der firmeneigenen Blue Coat Proxy SG und Blue Coat ProxyAV Systeme

1/2007 – 3/2012

Forensische Analyse von Kundensystemen wegen dem Verdacht des Ausspähenes von Daten durch interne Mitarbeiter