Profilbild von Olaf Koester selbständiger IT-Berater (IT-Sicherheit, ISO27001, BSI Grundschutz, Notfallmanagement) aus BadNeuenahrAhrweiler

Olaf Köster
Verifiziertes Profil

nicht verfügbar bis 30.11.2023
Kontakt

Letztes Update: 30.11.2021

selbständiger IT-Berater (IT-Sicherheit, ISO27001, BSI Grundschutz, Notfallmanagement)

Firma: 8S IT-Sicherheit e.K.
Abschluss: B.Sc. angewandte Informatik, Master Business Administration
Stunden-/Tagessatz: anzeigen
All inclusive, verhandelbar für Remote-Projekte!
Sprachkenntnisse: deutsch (Muttersprache) | finnisch (Grundkenntnisse) | englisch (verhandlungssicher) | französisch (Grundkenntnisse)

Dateianlagen

Tätigkeitsprofil_aktuell.pdf
Lebenslauf.pdf

Skills

IT-Sicherheit
  • ISO27001,
  • IT-Grundschutz
  • PCI-DSS
  • Firewalls (FortiGate, Juniper SRX/SSG, SonicWall, iptables),
  • Content Security/WAF (Apache modSecurity),
  • Email-Security (Zertificon),
  • VPN (SSL/IPSec/OpenVPN)
  • OpenSSH,
  • Endpoint Security (insbesondere itwatch)
  • Nessus/OpenVAS
Betriebssysteme
  • Windows10,
  • Windows Server 2012/2016,
  • Linux (Debian, Ubuntu, CentOS)
  • FreeBSD
  • OS/390 (rudimentär)
Programmierung
  • PHP
  • VBA
  • Python
Datenbanken
  • MySQL,
  • MariaDB,
  • PostgreSQL
Netzwerke
  • TCP/IP
  • Ethernet
  • Routing/Switching
Sonstiges
  • Managed Hosting
  • VMware (VTSP 5, VCP 5, vSphere)

Projekthistorie

01/2021 - bis jetzt
Erstellung eines ISMS nach VdS 10000
Erstellung und Implementierung eines Informationssicherheitsmanagementsystems nach VdS 10000 für ein mittelständisches Produktionsunternehmen im Bereich Heimwerken und Baumärkte.

09/2017 - bis jetzt
Lehrbeauftragter
FOM Hochschule für Oekonomie und Management
Aufgabenstellung * Gestaltung und Durchführung von Vorlesungen für Bachelor und
Master Studierende
o Bachelor Wirtschaftsinformatik
o Master IT-Management
* Schwerpunkte:

o Informationssicherheit

o Netzwerke
o Sicherheitsmanagement

08/2016 - bis jetzt
Gründer und Geschäftsführer
8S IT-Sicherheit e.K.

03/2019 - 11/2020
Externer IT-Security Berater
Datagroup/Universität Mozarteum (1000-5000 Mitarbeiter)
  • Teilprojektleiter beim Kunden
    • Erstellung von Rollen- und Berechtigungskonzepten,
    • Evaluation einer Log-Management-Lösung
    • Evaluation Awareness-Triningslösung

02/2018 - 11/2018
Externer Consultant ISMS
Wirecard AG
Projekt: Implementierung eines ISMS nach ISO27001 unter Berücksichtigung bestehender Richtlinien
nach PCI-DSS.

Der Payment Card Industry - Data Security Standard (PCI-DSS) ist ein verbindliches Regelwerk im
Umfeld der Abwicklung von Kreditkartentransaktionen. Dieser wird von allen wichtigen Kreditkartenanbietern
(Mastercard, Visa, Diners, etc.) unterstützt.

Die Wirecard AG als DAX-notiertes Unternehmen führt in großem Umfang die Abrechnung von Kreditkartentransaktionen
durch und unterliegt daher ebenfalls den Regularien nach PCI-DSS. Zusätzlich
soll nun ein Informationssicherheits-Managementsystem (ISMS) nach ISO27001 etabliert und
die bestehenden Regelungen nach PCI-DSS in dieses integriert werden. Die Hauptaufgabe bestand
daher in der Gestaltung der relevanten Richtlinien nach ISO27001 unter Berücksichtigung der bestehenden
PCI-DSS-Vorgaben. Diese mussten im Kern erhalten bleiben, um bestehende Zertifizierungen
nicht zu gefährden. Des Weiteren waren nationale und regionale Besonderheiten zu berücksichtigen,
die sich aus der internationalen Ausrichtung des Unternehmens ergaben.

* Analyse der bestehenden Richtlinien und Strukturen
* Modellierung einer zukünftigen ISMS-Struktur unter Berücksichtigung der Anforderungen
aus den genannten Standards
* Entwicklung einer konsistenten Dokumentenstruktur unter den Aspekten zukünftiger
Audits
* Erstellung sämtlicher relevanter Richtlinien ("Policies") nach ISO27001 Anforderungen,
Implementierung von PCI-DSS Anforderungen und "gelebten" Vorgaben

05/2015 - 07/2016
Group Head of Presales Consulting Managed Hosting
PlusServer AG

04/2010 - 07/2016
Freiberuflicher IT-Berater
Bundeswehr

01/2014 - 04/2015
Teamleiter Technisches Consulting / Presales Consultant
PlusServer AG
Aufgabenstellung * Fachliche Leitung des Technischen Consultings bestehend aus
Presales- und Postsales-Anteilen
* Sicherstellen der fristgemäßen Bereitstellung von beauf-tragten
Kundenumgebungen
* Koordination der Aufgaben im Postsales-Bereich

* Terminkoordination und Sicherstellung fristgerechter Angebotsabgabe
im Presales-Bereich
* Presales Consulting

* Technische Beratung der Mittelstands- und Großkunden

* Weiterentwicklung bestehender Serverlösungen für Bestandskunden

* Kundenbesuche mit dem Key Account Manager

* Präsentationen komplexer Projekte einschließlich Angebotserstellung

* Erarbeitung technischer Konzepte in enger Zusammenarbeit mit
dem Kunden
* Umsetzung der Kundenanforderungen in technische und kaufmännische
Konzepte
* Fortgesetzte Betreuung der Kunden auch in der Betriebsphase eines
Projektes
* Projektierung der Plattformen gemeinsam mit den Fachabteilungen

* Design neuer PlusServer Produkte inkl. Erstellung und laufender
Aktualisierung der Leistungsbeschreibung, Preiskalkulation und
Preislisten
* Weiterentwicklung bestehender PlusServer Produkte

* Unterstützung des Marketings bei technischen Inhalten

* Messe-Präsenz

Hardware Hewlett Packard Server-Hardware
Fujitsu Server-Hardware
Juniper SSG und SRX Firewalls

Brocade Loadbalancer
Storage-Systeme von NetApp, Infortrend, EMC, Nexenta (iSCSI und
NFS)
Software VMware vSphere 5.x
Windows Server 2008R2, 2012

MSSQL Server 2008, 2012
Linux (v.a. Debian, Ubuntu, RedHat, CentOS)

01/2012 - 12/2013
Technical Consultant / Presales Consultant
PlusServer AG
Aufgabenstellung * Technische Beratung der Mittelstands- und Großkunden

* Weiterentwicklung bestehender Serverlösungen für Bestandskunden

* Kundenbesuche mit dem Key Account Manager

* Präsentationen komplexer Projekte einschließlich Angebotserstellung

* Erarbeitung technischer Konzepte in enger Zusammenarbeit mit
dem Kunden
* Umsetzung der Kundenanforderungen in technische und kaufmännische
Konzepte
* Fortgesetzte Betreuung der Kunden auch in der Betriebsphase eines
Projektes
* Projektierung der Plattformen gemeinsam mit den Fachabteilungen

* Design neuer PlusServer Produkte inkl. Erstellung und laufender
Aktualisierung der Leistungsbeschreibung, Preiskalkulation und
Preislisten
* Weiterentwicklung bestehender PlusServer Produkte

* Unterstützung des Marketings bei technischen Inhalten

* Vertretung des Vertriebsleiters bei dessen Abwesenheit

Hardware Hewlett Packard Server-Hardware
Fujitsu Server-Hardware
Juniper SSG und SRX Firewalls
Brocade Loadbalancer

Storage-Systeme von NetApp, Infortrend, EMC, Nexenta (iSCSI und
NFS)
Software VMware vSphere 5.1
Windows Server 2008R2, 2012
MSSQL Server 2008, 2012

Linux (v.a. Debian, Ubuntu, RedHat, CentOS)

02/2011 - 01/2012
System- und Netzwerkadministrator
RUNGIS express AG
Aufgabenstellung * Design, Implementierung, Wartung, Change Management, Dokumentation,
Überwachung von:
* Windows Server 2003, Windows Server 2008
* Domain Controller incl. Active Directory, Gruppenrichtlinien

* Netzwerk-Infrastruktur (LAN/WAN)
* Firewall/Netzwerksicherheit

* Backup/Desaster-Recovery
* Installation und Integration neuer Hardware

* First- und Second-Level User-Support im Windows Umfeld

* First-Level User-Support AS/400

* Management der hausinternen Telefonanlagen

* Management des externen Email- und Blackberry-Dienstes

* Technisches Management der Zutrittskontrollsysteme
* Integration externer Standorte der RUNGIS express AG und weiterer
Niederlassungen der CCG-Gruppe in die IT-Struktur des Unternehmens

* Management Hosted Applications

Hardware Diverse Clients und Servertypen, AS/400, Black Berry, FortiGate
Firewalls, Juniper Firewalls, HP und Netgear Switches, Diverse
Router
Software Windows Server 2003R2, 2008R2, WindowsXP/7, SoftM, Symantec
BackupExec 12 u.v.m.

12/2008 - 03/2010
Senior Consultant IT-Security
Huber S-Consulting GmbH
Aufgabenstellung * Auswahl und technischer Aufbau von Produkten der IT-Sicherheit

* IT-Sicherheits-Consulting in Kundenprojekten, insbesondere
Projekt Herkules (Bundeswehr)
* Sicherheitsanalysen der hausinternen IT-Infrastruktur

* Entwicklung von Sicherheitskonzepten für interne Anwendungen

* Administration der Firewall Zweigniederlassung Bonn

* IT-Sicherheit im Citrix-Umfeld, insbesondere für Streamed Applications

Hardware SonicWALL Firewall, Sidewinder Firewall, Citrix Access Gateway
Software Citrix Access Gateway, Citrix Password Manager, observeIT people
audit, Citrix Safeword Authentifizierung

02/2008 - 11/2008
Leiter IT-Security Technik
Startech Competence Center GmbH (mit Personalführung)

08/2005 - 01/2008
selbständiger IT-Berater
Bundeswehr

07/1991 - 06/2003
Wehrpflichtiger und Zeitsoldat
Bundeswehr

01/1991 - 12/2001
Netzwerk- und Systemadministrator - Bundeswehr
Bundeswehr
Aufgabenstellung * System- und Netzwerkadministrator in zentraler militärischer
Dienststelle
* Sicherung von Systemen, Netzen und Ressourcen verschiedener
militärischer Führungs- und Kommunikationssysteme
* Überwachung und Betrieb von Firewalls und Einbruchserkennungssystemen
(IDS)
* Erstellung von Sicherheitsrichtlinien und Arbeitsanweisungen

* Identifizierung und Qualifizierung erforderlicher Sicherheitsmaßnahmen
durch Erstellung und Umsetzung einer Information
Security Policy
* Optimierung des Sicherheitsniveaus durch sukzessive Ergänzung
der Security Policy
* Reduktion von Kosten durch Abbau von ISDN-Leitungen und
Standleitungen und ersatzweise Anbindung von Nutzern mittels
VPN-Technologien über Intranet
Hardware Diverse Hardware, Cisco, S/390

Software DOS, Windows, VM/ESA, diverse Gateways, Checkpoint FW1

08/1996 - 08/2001
Netzwerkadministrator und Systemprogrammierer OS/390
Bundeswehr (>10.000 Mitarbeiter)
Öffentlicher Dienst
- während der Dienstzeit Ausbildung zum
Kommunikationselektroniker (Abschluss IHK Oberbayern)

Zeitliche und räumliche Verfügbarkeit

  • Verfügbar ab sofort, nach Absprache in Voll- oder Teilzeit
  • uneingeschränkt reisebereit in der Region Deutschland/Österreich

Sonstige Angaben

Ich bin offen auch für Projektangebote, die meine Fähigkeiten nicht zu 100% abbilden. Ich bin lernbereit und arbeite sehr teamorientiert. Daher stelle ich mich gerne neuen, besonderen Herausforderungen.

Kontaktformular

Kontaktinformationen