SENIOR IT CONSULTANT
- IT-Security Architekt IT/OT (Aufbau von SOC / CDC – Cyberdefence Center), PAM
- IT-Solution Architekt / Requirements Engineer
- IT- Sec Analyst, Durchführung von Risikonanalysen/Schutzbedarfsfeststellungen/Security Audits
- Projektleiter IT-Betrieb / IT-Security / Produktentwicklung SCADA – Industrie 4.0 / Management externer Diesntleister
- IT-Architekt (zusätzliche Erfahrungen im Bereich SCADA - Industrie 4.0)
- IT-Gutachter zur Erstellung spezifischer IT-(Sec) Audits / IT Sicherheitsbewertungen / Qualitätsbewertungen
- Leiter Projektmanagement für Planung und Steuerung von IT-Großprojekten (SW / HW) / Managemet externer Dienstleister
- Zusätzliche Erfahrung im Bereich Messaging Architekt sowie 3rd Level Operation
- IT Gutachter zur Erstellung spezifischer IT-Audits / IT Sicherheitsbewertungen / IT Qualitätsbewertungen
- IT Projektleiter / Planung und Steuerung von IT-Großprojekten (SW / HW) , Transformationen (CARVE IN / CARVE OU) > 10.000 Clients
- Projektleiter IT-Betrieb / IT-Security / Cloud
- IT Messaging Operations specialist / MS Exchange senior Consultant
- Erstellung von Notfall- und Datenschutzkonzepten / IT Notfallmanagement
- Erstellung von Pflichtenheften bezüglich IT Security / Unterstützung bei Ausschreibungen
- IT Security Industrie 4.0 / Industrial Control Systems / SCADA
BRANCHEN
- Luftfahrt, Automobilindustrie, Banken, Finanzdienstleister, Versicherungen, Pharma, Engineering, Transport u. Verkehr, Energieversorgung, Produktion, Medical, Dienstleistungsunternehmen, Forschungseinrichtungen, Lebensmittel
Kernkompetenzen
- Aufbau von SOC / CDC – Cyberdefence Center / Einführung SIEM Lösungen
- Aufbau von Informationssicherheits-Managementsystemen (ISMS)
- Einführung von PAM Lösungen
- Durchführung von Risikoanalysen/Schutzbedarfsanalysen
- Optimierung von IT-Strukturen; Anpassung bzw. Umsetzung
- von geforderten Ablaufprozessen.
- Schnittstellenfunktion zwischen IT-Abteilung und anderen Unternehmensabteilungen
- Erstellung von umfangreichen Dokumentationen hinsichtlich Netzwerkinfrastruktur
- Prozeßbewertungen hinsichtlich Funktionalität und Aussagesicherheit zur erwarteten Ergebnisqualität
- Planung von IT-Netzstrukturen und deren Dimensionierungen / Analyse und Aufwandskalkulation
- Begleitung bei Zertifizierungen nach BSI sowie ISO 27001, 27002
- Gesamtprojektleitung (SW / HW) z.B. bei Cloud- Portierungspürojekten, Virtualisierungsprojekte, Plattform-Portierungen (Legal Merger)
- Planung und Durchführung von IT-Security Projekten im SCADA Bereich , u.a. auch bei verteilten, komplexen Firewall-Strukturen
- Erstellen von Pflichtenheften im Bereich IT Security unter Berücksichtigung des aktuellen Stand der Technik, gültiger Gesetzeslagen und Normen
- Einführung / Betreuung von ISMS Systemen hinsichtlich ISO 27001, BSI Grundschutz, Datenschutzkonzepten) , Erstellung von Risikoanalysen
- Exzellente Kommunikationsfähigkeit in mehreren Sprachen
FACHLICHES KNOW-HOW
IT Kenntnisse:
- LAN / WAN, GPRS, UMTS, (passive/aktive Komponenten)
- Terminal server (CITRIX, MS TSE)
- STORAGE/SAN/ NAS
- Virtualisierung (VM WARE , HYPERV, XEN)
- Cloud Technologien (AWS, AZURE, Google, etc.)
- IT Sec Komponenten /Firewalls (Palo Alto, CISCO, Rohde u. Schwarz)
- IT Sec Komponenten, IT Forensic & Cyber Security Tools
- Mobile Security / Mobile Device Management (MDM) Airwatch, Mobile Iron
- Client /Server Betriebssysteme Microsoft, LINUX, MAC OS)
- E-Mail (MS Exchange, Ironport , F5) / Messaging Operations specialist
- Datenbanken (MySQL, SYBASE, SQL, Oracle, DB/2)
- ISMS Systeme (verinice zertifiziert)
- CISCO IRONPORT (ESA), F5, One Identity, Delinea
- Malware detection u. analysis (sandboxing), IDS Systems, Endpoint Protection, , CROWDSTRIKE, Fire Eye, Ironport, SIEM, SPLUNK
- Enterprise architecture management (EAM), ADOIT, LEANIX
Programmiersprachen:
Java, C++, Fortran, Pascal, HTML, real time programming, Assembler, UML, Visual Basic
Anwendungsprogramme:
MS-Office, MS Project, MS-Visio, Autocad, Mathlab, Labview,ENCASE, FTK, MS Server (Active Directory), MS Server Exchange u. SQL, SCOM, WSUS, VERINICE (ISMS)
WEITERBILDUNG
2020 Zertifizierung : ISMS (Verinice) m. ISO27001 / BSI-Grundschutz / DSGVO
2019 CISA, CISSP & CISM Zertifizierung
2013 bis 2016 ISO 27001 / 27002 QM management, BIS Management, BDEW
2011 Beginn Ausbildung CPRE / Requirements Engineer / IREB
2008 ITIL V2, V3, sowie ISO 9001
04 / 2007 A
usbildung zum gepr. EDV Sachverständigen
(Deutsche Sachverständigen Akademie)
mit Abschluß in rechtlicher und fachlicher Bewertungsanalytik
04 / 2001
Ausbildung zum geprüften Sicherheits IT-Ingenieur
Abschluß als “RSA Security Engineer Secur ID“
GUTACHTERTÄTIGKEITEN (exemplarisch seit 2007 - heute)
2011 - 2013
Luft- und Raumfahrtfirma (Name darf aus Datenschutzgründen nicht genannt werden)
- Erstellung mehrerer Gutachten bezüglich der Produkte im Einsatz in der IT-Anlage des Verwaltungsstandortes
- Planung und Implementierung einer komplexen heterogenen Netzinfrastruktur (Client /Server) mit mehreren Standorten mit hoher Sicherheit und hoher Redundanz
Achievements :
- Aufspüren von Risikofaktoren der IT Komponenten
- Darstellung eines Konzepts zur Vermeidung der gefundenen Risiken. Es konnten dadurch außerdem Einsparungen bei Wartungskosten in Höhe von
30% und bei den Energiekosten in Höhe von ca. 35% erreicht werden
2013
Versicherung (Name darf aus Datenschutzgründen nicht genannt werden)
- Erstellung eines Gutachtens zur Prüfung, inwieweit ein neu einzuführendes Produkt in der Lage ist, das Verhalten und/oder die Leistung der Arbeitnehmer zu kontrollieren und inwieweit das Mitbestimmungsrecht des Betriebsrates dieser Firma davon berührt sein würde (Thema Datenschutz)
2013
Investorengruppe/Banken (Name darf aus Datenschutzgründen nicht genannt werden)
- Erstellung eines Gutachtens bezüglich eines IT Dienstleisters im Hinblick auf Einhaltung der Servicequalität nach (service quality standard- SQS ) Kriterien.
2011 - 2012
Stadtverwaltung (Name darf aus Datenschutzgründen nicht genannt werden)
- Erstellung eines Gutachtens und umfangreicher Dokumentation bezüglich des IST-Zustandes der gesamten IT Anlage Netzwerkinfrastruktur
- Durchführung eines IT Sicherheits Audit nach BSI und 27001
- Erstellung eines IT Konzepts zur Erneuerung der IT-Anlage
Achievements :
- Aufspüren von Risikofaktoren der verwendeten Komponenten
- Darstellung eines Konzepts zur Vermeidung bzw. Minimierung der Risiken