Schlagwörter
Skills
Fähigkeiten, Kenntnisse, Erfahrungen:
Bin seit 1995 in verschiedenen IT-Security Unternehmen tätig und blicke auf 30 Jahre Berufserfahrung in den Bereichen Programmierung, Projektmanagement, Systemdesign und Systemmanagement zurück. Nach mehrjähriger Forschungstätigkeit auf dem Gebiet relationaler Datenbanksysteme war ich bei namhaften Hard- und Softwareherstellern verantwortlich für die Entwicklung von verteilten Transaktionssystemen für Industrie, Banken, Handel und Versicherungen. Aktuell bin ich verantwortlich für das Lösungs- und Beratungsangebot im Bereich „IT-Security“ mit den Schwerpunkten Security Incident and Event Management (SIEM), Risk Management, Vulnerability Management und Schulungen. Als Kunde arbeiten sie mit einem hoch qualifizierten Berater zusammen, der über ein komplexes & themenübergreifendes Fachwissen verfügt und sich durch sein hohes Empathie-Vermögen schnell in die Kundenstrukturen einarbeiten kann.
Detailkenntnisse:
Bin seit 1995 in verschiedenen IT-Security Unternehmen tätig und blicke auf 30 Jahre Berufserfahrung in den Bereichen Programmierung, Projektmanagement, Systemdesign und Systemmanagement zurück. Nach mehrjähriger Forschungstätigkeit auf dem Gebiet relationaler Datenbanksysteme war ich bei namhaften Hard- und Softwareherstellern verantwortlich für die Entwicklung von verteilten Transaktionssystemen für Industrie, Banken, Handel und Versicherungen. Aktuell bin ich verantwortlich für das Lösungs- und Beratungsangebot im Bereich „IT-Security“ mit den Schwerpunkten Security Incident and Event Management (SIEM), Risk Management, Vulnerability Management und Schulungen. Als Kunde arbeiten sie mit einem hoch qualifizierten Berater zusammen, der über ein komplexes & themenübergreifendes Fachwissen verfügt und sich durch sein hohes Empathie-Vermögen schnell in die Kundenstrukturen einarbeiten kann.
Detailkenntnisse:
- Security Incident and Event Management (SIEM)
- Korrelations- und Anomalie Regelwerk (SIEM)
- ISMS Aufbau und Dokumentation nach ISO 27001
- Network Flow Collecting und Analyse
- Security Configuration Management
- File Integrity Monitoring
- Vulnerability Management
- Intrusion Detection and Prevention
- Correlations- und Anomaly-Rules
- Incident-Handling and Response
- Authentication/Authorization/Accounting
- High Availability Design
- Database Design und Programmierung (SQL)
- Firewall Design
- Security Concepts
- Scriptprogrammierung (CLI, Perl, XML)
- SIEM (IBM QRadar, HP Arcsight, RSA envision, Q1Labs)
- IPS Systeme (IBM, ISS, Juniper Networks)
- Firewalls (Check Point, PaloAlto, Juniper Networks)
- Network Managementsysteme (Check Point, Juniper Networks, SolarWinds)
- File Integrity Monitoring (tripwire, ISS)
- Vulnerability Assessment Tools (ISS, nmap, Nessus)
- für die Hersteller ISS, Q1labs und IBM seit vielen Jahren als Trainer tätig
- Autor von Test-Fragen zur Zertifizierung im Bereich QRadar
- Trainer für IBM Schulungen im Bereich QRadar
- vermitteln und einfaches Darstellen von Lösungen auf allen Hierarchie-Ebenen
- erstellen und durchführen von maßgeschneiderten Zielgruppen-Schulungen,
Vorträgen und Workshops
- 2016 IT-Security Beauftragter für Energieversorger (TÜV)
- 2014 IBM Certified Deployment Professional Security QRadar SIEM V7.2.1
- 2014 IBM Certified Deployment Professional Security Systems SiteProtector V3.0
- 2014 McAfee ESM Enterprise Security Manager (SIEM)
- 2012 IBM Certified Advisor – Internet Security Systems Technical v1 2012 Juniper IDP (JNCIA-IDP) Certified Associate
- 2012 RSA Certified Systems Engineer RSA envision 4.0
Projekthistorie
2011 Projekt: Aufbau eines VPN für das Wartungsnetzwerk
Kunde/Branche: IT-Dienstleister eines nationalen Energieversorgungsunternehmen
Rolle: Projektleiter
2012-2014 Projekt: Erweiterung und Betriebsunterstützung eines SIEM in der Investitionsgüterindustrie
Kunde/Branche: internationales Produktionsunternehmen
Rolle: SIEM Spezialist
2012-2016 Projekt: Aufbau eines SIEM zur NOC Unterstützung
Kunde/Branche: nationale Flugsicherungsbehörde
Rolle: Projektleiter
2010-2012 Projekt: Aufbau einer IT-Security Infrastruktur in der Gesundheitsindustrie
Kunde/Branche: nationaler IT-Dienstleister der gesetzlichen Krankenkassen
Rolle: Projektleiter
2012-2015 Projekt: Erweiterung und Betriebsunterstützung der IT-Security Infrastruktur in der Konsumgüterindustrie
Kunde/Branche: mittelständisches Produktionsunternehmen
Rolle: Spezialist für Managementsysteme
2012-2016 Projekt: Aufbau und Betrieb eines SIEM gestützten CERT im Versicherungswesen
Kunde/Branche: großes Versicherungsunternehmen
Rolle: Projektleiter
Kunde/Branche: IT-Dienstleister eines nationalen Energieversorgungsunternehmen
Rolle: Projektleiter
2012-2014 Projekt: Erweiterung und Betriebsunterstützung eines SIEM in der Investitionsgüterindustrie
Kunde/Branche: internationales Produktionsunternehmen
Rolle: SIEM Spezialist
2012-2016 Projekt: Aufbau eines SIEM zur NOC Unterstützung
Kunde/Branche: nationale Flugsicherungsbehörde
Rolle: Projektleiter
2010-2012 Projekt: Aufbau einer IT-Security Infrastruktur in der Gesundheitsindustrie
Kunde/Branche: nationaler IT-Dienstleister der gesetzlichen Krankenkassen
Rolle: Projektleiter
2012-2015 Projekt: Erweiterung und Betriebsunterstützung der IT-Security Infrastruktur in der Konsumgüterindustrie
Kunde/Branche: mittelständisches Produktionsunternehmen
Rolle: Spezialist für Managementsysteme
2012-2016 Projekt: Aufbau und Betrieb eines SIEM gestützten CERT im Versicherungswesen
Kunde/Branche: großes Versicherungsunternehmen
Rolle: Projektleiter
Reisebereitschaft
Verfügbar in den Ländern
Deutschland
innerhalb Deutschlands uneingeschränkt, Mo-Fr, kein Wochenendeinsatz