Schlagwörter
Skills
IT-Sicherheitsbeauftragter
Risikokoordinator
Patchmanagement
Providersteuerung
Audits
IT Security Officer
2013 - 2015
Entflechtung Emailgateways
Entflechtung Verschlüsselungsgateways
Risikoanalysen
Email AntiSpam / Antivirus
Blue Coat Antivirus
2011 - 2013
AV Migration
Teilprojektleitung Migration Antivirus
Projektleitung Migration Antivirus
Test/Evaluierung
Erstellung Dokumentation / Handbücher
2011
MS Office 2010 Schulungen
Aus- und Weiterbildungen
------------------------
2016
Information Security Officer according to ISO/IEC 27001
2015
Hacking Advanced
2015
ISO/IEC 27001 Foundation
2014
ITIL Foundation
2013
Zertificon Z1 Basic & Advanced
2011
ISTQB Certified Tester Foundation Level
2010
Trend Micro, OSCE Officescan 10
TrendMicro, Serverprotect für NetApp Filer 5.8
2009
McAfee, Antivirus Management mit VirusScan 8.7i
ePolicy Orchestrator 4.0
2008
Trend Micro, Control Manager 5.0
2007
Trend Micro, OSCE Officescan Antivirus 8.0 Corporate Edition
2006
Trend Micro, SPLX Serverprotect Antivirus für Linux
Trend Micro, SPNT Serverprotect Antivirus für Microsoft und Novell Server
Trend Micro, OSCE Officescan 7.3 Antivirus Corporate Edition
2004
Microsoft Windows Sever 2003 für Administratoren
F-Secure, Policy Manager
F-Secure, Anti-Virus
F-Secure, Distributed Firewall
F-Secure, FileCrypto
2003
McAfee, Antivirus Management mit VirusScan,
Netshield und dem ePolicy Orchestrator 3.0
2002
Microsoft Exchange 5.5
Microsoft Visual Basic 6
Red Hat Linux Systemadministration
Red Hat Linux Netzwerk & Sicherheit
2001
CA Software Delivery Option
CA Asset Management Option
CA Remote Control Option
CA Inoculan und eTrust Antivirus
Microsoft Certified Professional (MCP)
Microsoft Certified System Engineer (MCSE)
Projekthistorie
- Entwicklung Zielbild
- Erstellung des Konzern Malwareschutzkonzeptes
- Entwicklung von Quick Wins
- PoC Analyseumgebung, Vorbereitung, Durchführung und Auswertung
- Definierung von Härtungsmaßnahmen
- Einführung von Healthchecks
- Entwicklung und Einführung konzernweites Reporting (Service Now)
- Einführung Smart Scan
- Einführung Analyseumgebung
- Umsetzung des Malwareschutzkonzeptes
- Planung und Umsetzung Providermigration der Securitysysteme
- Testplanung, Umsetzung, Abnahme
- Planung und Umsetzung des Agent rollout
- Definition von ScanExclusions incl. Prozessdesign
- Vulnerability Response, Umsetzung von Auswertung und Nachverfolgung in Service Now
- Durchführung von Standortbestimmungen im Bereich IT Sicherheit, Entwicklung des Zielbildes
- Einführung von Cisco Advanced Malware Protection (AMP)
- Einführung Trend Micro Smart Protection für ScanMail 12 & Upgrade der Control Manager auf Version 6
- Optimierung der vorhandenen McAfee HIPS Infrastruktur
- Steuerung des Projektteams und der IT Dienstleister
- Erstellung von Entscheidungsvorlagen
- Erstellung von technischen Präsentationen
- Planung und Aufbau der neuen Architektur
- Reporting: Definition von KPI´s, Entwicklung und Erstellung von Security - Reports
- SIEM: Erstellung / Entwicklung von SIEM Usecases in enger Zusammenarbeit mit dem Provider
- Patchmanagement: Nachhaltung/Steuerung des Ausrollens von Sicherheitspatchen, Tracking der Provider, Entwicklung von Baselines für eingesetzte Komponenten und Software
- CERT: Bearbeitung und Einwertung von CERT Meldungen, Providersteuerung bei kritischen Meldungen
- Bewertung von Sicherheitslücken und Durchführung von Risikoanalysen
- OpSec: Operative IT-Sicherheit, Bearbeitung von Events, Security Alerts, Incideterstellung und Bearbeitung,
- Bearbeitung von Anfragen der verschiedenen Fachbereiche
- Providersteuerung: Überprüfung und Kontrolle der IT-Provider, Begleitung der Umsetzung von SecurityAnforderungen
- Audits: Vorbereitung und Durchführung interner Audits bei den Providern
- Review von sicherheitsrelevanten Dokumenten hinsichtlich Einhaltung der (Konzern-) Sicherheitsrichtlinien, Beratung bei der Erstellung
- Regelmäßige Vertretung der IT-Sicherheit in Governance Boards
- Wahrnehmung der Rolle des IT- Sicherheitsbeauftragten
- Planung, Neuaufbau und Umzug der E-Mail und Verschlüsselungsgateways, AntiSpam sowie Mail und Proxy AntiVirus Infrastruktur
- Vulnerability Management: Selbständige Durchführung von Risikoanalysen im Informationssicherheitsumfeld basierend auf festgelegten Fragenkatalogen (Sicherheitsstandards), Bewertung von identifizierten Risiken gemäß festgelegter Methodik, Bewertung / Bearbeitung von CERT Meldungen, Security Alerts, Security Indicent Response Meldungen, Durchführung von Interviews mit relevanten Ansprechpartnern in der IT und Geschäftsbereichen, rollouttracking von Sicherheitspatchen
- Bewertung von Vireninfektionen, Mitarbeit im Arbeitskreis Antivirus
- Administration und Verwaltung von S/MIME, TLS und SSL Zertifikaten, Erstellung von CSR´s für Zertifikate
- Betriebsunterstützung / Überführung in den Regelbetrieb der E-Mail- und Verschlüsselungsgateways
- Durchführung qualitätssichernder Maßnahmen /technische Tests von Servicepacks, Patchen und Scanengines
- Entwicklung des technischen Rolloutplans unter Berücksichtigung der Netzwerk Infrastruktur
- Erstellung von Dokumentationen, Betriebshandbüchern und technischen Konzepten
- Erstellung von Dokumentationen, Betriebshandbüchern und technischen Konzepten
- Test / Evaluierung der neuen Virenschutz-Versionen, Optimierung von Scan-Exclusions
- Durchführung qualitätssichernder Maßnahmen /technische Tests von Servicepacks, Patchen und Scanengines
- Entwicklung des technischen Rolloutplans unter Berücksichtigung der Netzwerk Infrastruktur
- Projektleitung für Migration Trend Micro Serverprotect für NetApp Filer auf McAfee VirusScan Enterprise for Storage
- Führung eines internationalen Teams
- Vulnerability Scanning Netz / Endpunkte
- Analyse und Bewertung von Bedrohungsereignissen sowie Umsetzung von Maßnahmen bei der Beseitigung
- Analyse und Bewertung von Virenvorfällen und Umsetzung von Maßnahmen bei der Beseitigung
- Erstellung von Dokumentationen, Betriebshandbüchern und technischen Konzepten
- Enge Zusammenarbeit mit Information Security zum Thema BSI Grundschutz
- Migration der vorhandenen Infrastruktur auf Control Manager
- Durchführung qualitätssichernder Maßnahmen /technische Tests von Servicepacks, Patchen und Scanengines
- Erstellung/Weiterführung von Dokumentationen und Betriebshandbüchern
- Pflege der zentralen Administrationssysteme sowie Überwachung, Wartung und Pflege der versorgten IT-Systeme mit Virenschutz sowie der Virenschutzinfrastruktur selbst
- Selbstständige Analyse und Beseitigung von Fehlern im laufenden Virenschutzbetrieb gemäß dem standardisierten Incidentmanagementprozess des Kunden
- Pflege der zu den Programmen gehörigen Dokumentationen
- Umsetzung von ServiceRequests nach Vorgabe des Auftraggebers
- Umsetzung von Änderungen nach Vorgabe gemäß dem standardisierten Changemanagementprozess des Kunden
- Test / Evaluierung der neuen Virenschutz-Versionen
- Interaktion mit TrendMicro Premium Support zur Lösung von Problemen
- Teilprojektleitung für Migration auf OfficeScan 7.3, 8.0 und 10, Führung eines internationalen Teams
- Rolloutplanung der Endpunkte für Server und Clients
- Projektleitung für Migration Serverprotect Linux 2.5
- Projektleitung für Migration Serverprotect für NetApp Filer 5.8
- Erstellung von Dokumentationen, Betriebshandbüchern und technischen Konzepten
Reisebereitschaft
exali IT-Haftpflicht-Siegel (Sondertarif für Freelancermap-Mitglieder)
Das original exali IT-Haftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat. Diese Versicherung wurde zum Sondertarif für Freelancermap-Mitglieder abgeschlossen.
Versicherungsbeginn:
01.01.2019
Versicherungsende:
01.01.2027