Konzeption von Azure Azure App Services unter Beachtung der internen Security Vorgaben (Security Controls) sowie die aktuellen Azure Security Standards einzuhalten.

• Konzeption und Aufbau Azure App Services
• Konzeption und Aufbau Azure Monitoring
• Konzeption und Aufbau Log Analytics Workspace

Aufbau unterschiedlicher Azure Dashboards, für verschiedene Kunden um verschiedene Metriken (Azure Monitor) und Abfragen (Azure Log Analytics) darzustellen und auf Warnungen hinzuweisen. Erstellen von weiteren Abfragen für Azure AD Sign Ins, Azure SQL Datenbanken und Azure Solutions. Implementierung von Azure Recovery Servcices Vaults und Azure Backup Konfiguration.

• Konzeption und Aufbau Azure Dashboards
• Konzeption und Aufbau Azure Monitor & Einbindung versch. Services
  • Azure Solutions (Update Management)
  • Azure SQL Datenbanken
  • Azure Backup
• Konzeption und Aufbau Azure Service Health
• Konzeption und Aufbau Azure Recovery Services Vaults
  • Azure Backup Alerts
• Konzeption und Aufbau Azure AD Aktivitätsprotokolle
• Konzeption und Aufbau Azure Log Analytics Workspace & Abfragen
  • Azure AD Sign In Logs Abfragen
  • Azure Solutions (Update Management) Abfragen
  • Azure SQL Datenbanken Abfragen
  • Azure Backup Abfragen

Migrationsprojekt zu Microsoft 365 Business (MS Windows 10 & Office 365)  und Aufbau eines Modern Digital Finance Workplace. Als Epic Verantwortlicher (Teilprojektleiter) zuständig für die Umsetzung der Compliance Anforderungen der Bank und externen Organisationen (BAIT, ISO27001 und BSI). Entwicklung von Konzepten zu verschiedenen Microsoft 365 Business und Secuirty Themen. Sehr enge Zusammenarbeit mit dem Leiter IT und Leiter Strategie & Security um die Anforderungen der Bank zu erfüllen.

• Überprüfung der Konzepte nach Security-Vorgaben
• Überprüfung der Konzepte nach Compliance-Vorgaben
• Konzeption und Aufbau der Endpoint Protection (Defender ATP)
• Konzeption und Aufbau der Azure Multi-Faktor Authentication
• Konzeption und Aufbau des Azure AD Conditional Access
• Konzeption Business Continuity Management (Notfallvorsorge)
• Microsoft 365 Business (Windows 10 & Office 365)
  • Windows Defender Security
  • System Guard / Credential Guard
  • Bitlocker
  • Local Admin Password Solution
  • Windows Update über Intune (Internet ohne WSUS)
• Microsoft Azure
  • Windows Defender ATP
  • Azure AD
  • Azure ATP
  • Azure Privileged Identity Management
  • Conditional Access
  • Azure AD Identity Protection
  • Azure Information Protection
  • Intune
• Microsoft Office 365
  • MS Teams, OneDrive for Business & SharePoint
  • Office 365 ATP
  • Azure Information Protection

Entwicklung einer Cloud Strategie für den AirPlus Konzern. Beratung und Assesment zu IT Sicherheit für die Cloud Infrastruktur.

• Konzeption des Security Konzepts mit unter Beachtung PCI DSS
• Konzeption des Malware Protection
• Konzeption der Container Security
• Konzeption von verschiedenen Lösungen (3rd Party Access,  Multi-factor authentication usw.)
• Azure Security Center
• Azure Monitoring
• Azure Kubernetes Service
• Azure Sentinel (Public Beta)
• Microsoft SharePoint
• Trend Micro Deep Security
• NeuVector Container Security
• Tier1 PAW Model & Zero Trust Network Ansatz
• Abstimmung mit der internen IT-Security und den CISO’s
• Confluence & JIRA