04.05.2026 aktualisiert

**** ******** ****
verifiziert
Premiumkunde
100 % verfügbar

Microsoft 365 Security & Compliance Architect | NIS2-Compliance | Defender, Entra, Purview, Intune

Mühlheim am Main, Deutschland
Mühlheim am Main +100 km
Information System Management (Master Abschluss)
Mühlheim am Main, Deutschland
Mühlheim am Main +100 km
Information System Management (Master Abschluss)

Profilanlagen

ICO ISMS Security Officer according to ISOIEC 270012022.pdf
Microsoft 365 Certified Administrator Expert.pdf
Microsoft Certified Azure Solutions Architect Expert.pdf
Microsoft Certified Cybersecurity Architect Expert.pdf
Microsoft Certified Security Operations Analyst Associate.pdf
Microsoft 365 Certified Security Administrator Associate.pdf
Lebenslauf Rashad Bakirov (DE) 2025.pdf
NIS2_Leistungsuebersicht.pdf
NIS2_Implementierungs_Fahrplan.pdf

Über mich

Seit 13 Jahren im M365/Azure-Umfeld - ISO 27001 Security Officer Ich habe ein NIS2-Compliance-Paket entwickelt, das alle zehn Maßnahmen des §30 NIS2UmsuCG systematisch auf Microsoft 365 Komponenten mappt von der Gap-Analyse über das Security Hardening bis zur auditierbaren Dokumentation

Skills

Active DirectoryAutomatisierungMicrosoft AzureComplianceMobile Device ManagementIso 2700XUnternehmensdatenIt-sicherheitsstandardsMicrosoft Teams
Microsoft Security, Compliance & Copilot Automation PortfolioSpezialisierte Expertise im Microsoft 365 Security-Ökosystem
  1. Microsoft Defender XDR – Endpoint, Identity, Cloud Apps, E-Mail Security
  2. Microsoft Endpoint Management (Intune) – MDM/MAM für iOS, Android, Windows
  3. Microsoft Purview – Data Classification, Information Protection, Compliance & Governance
  4. Microsoft Entra – Identity & Access Management (Conditional Access, MFA, PIM)
  5. Microsoft Azure Solutions – Sichere Hybrid-Cloud-Integration & Automatisierung
Cloud Security Architecture
  1. Entwicklung und Implementierung von End-to-End-Sicherheitsarchitekturen
  2. Erstellung von Proof of Concepts (PoC), Rollout-Szenarien und Governance-Richtlinien
  3. Umsetzung von Zero Trust-Modellen in Unternehmensumgebungen
  4. Automatisierte Integration von Sicherheitsdaten über Azure Functions, Power Automate und GitHub Workflows
  5. Entwicklung von Security Intelligence Agents mit Azure OpenAI & Azure AI Search
Microsoft Defender XDR
  1. Defender for Endpoint – Advanced Threat Protection, Application Control, Managed Installer
  2. Defender for Office 365 – Anti-Phishing, Safe Links, Malware-Schutz
  3. Defender for Identity – Schutz von Active Directory & Entra ID
  4. Defender for Cloud Apps (MCAS) – App Discovery, Shadow IT, SaaS Security
  5. Automatisierte Reporting- & Incident-Analysen über Copilot & Azure Logic Apps
Microsoft Endpoint Management (Intune)
  1. Mobile Device Management (MDM) & Mobile Application Management (MAM)
  2. Plattformen: iOS, Android, Windows 10/11
  3. App-Schutzrichtlinien (App Protection Policies) für BYOD-Szenarien
  4. Gerätesicherheitsrichtlinien & Compliance Policies
  5. Application Control (WDAC, ASR, Managed Installer)
  6. Integration in Zero Trust Endpoint Security Modelle
Information Protection & Governance (Purview)
  1. Information Protection (MIP) – Klassifizierung, Labeling, Verschlüsselung
  2. Data Loss Prevention (DLP) – Schutz sensibler Daten in Mails, Teams, SharePoint, OneDrive
  3. Insider Risk Management – Überwachung & Prävention von Datenabfluss
  4. Records Management & eDiscovery – Compliance & Audit-Fähigkeiten
Identity & Access Management (Microsoft Entra
  1. Conditional Access Richtlinien für präzise Zugriffssteuerung
  2. Multi-Factor Authentication (MFA), PIM, RBAC, SSPR
  3. Verwaltung von Microsoft Entra ID (Azure AD) Identitäten
  4. Automatisierte Identity-Überwachung & Berichterstattung mit Azure Functions & Power Automate
Kollaboration & Produktivität
  1. Microsoft Teams – Sichere Kollaboration, Meetings & Governance
  2. SharePoint Online – Sichere Dokumentenablage & Datenklassifizierung
  3. OneDrive for Business – Unternehmensdaten verwalten & schützen
  4. Entwicklung von Copilot Agents für SharePoint
Microsoft AI- & Automatisierungslösungen
  1. Copilot Studio – Entwicklung individueller Agents, Workflows und Automatisierungen
  2. Azure OpenAI & Azure AI Search – KI-Integration für Analyse, Reporting & Decision Support
  3. Azure Static Web Apps & GitHub Actions – Automatische Veröffentlichung von Sicherheitsreports

Sprachen

DeutschverhandlungssicherEnglischverhandlungssicherTürkischMuttersprache

Projekthistorie

NIS2-Compliance-Architekt & Solution Designer

Telekommunikation

50-250 Mitarbeiter

Entwicklung und Implementierung eines vollständigen NIS2-Compliance-Frameworks auf Basis von Microsoft 365 für den deutschen Mittelstand.

Schwerpunkte:
• Systematisches Mapping aller 10 Maßnahmen des §30 NIS2UmsuCG auf Microsoft 365 Komponenten (Entra ID, Defender XDR, Purview, Intune, Sentinel)
• Entwicklung eines NIS2 Readiness Assessments mit Reifegradmodell (Stufe 0–5) und 71 Prüfpunkten
• Erstellung einer priorisierten Implementierungs-Roadmap (6 Phasen, 14 Wochen)
• Security Hardening: Conditional Access, MFA, PIM, Defender-Konfiguration, DLP-Policies, Sensitivity Labels
• Compliance-Dokumentation: Informationssicherheitsrichtlinie, Incident-Response-Plan (24h/72h BSI-Meldefristen), Evidenz-Bundle
• Aufbau eines Gap Assessment Workbooks mit 442 Excel-Formeln und automatischer Auswertung

Technologien: Microsoft Entra ID, Microsoft Defender XDR, Microsoft Purview, Microsoft Intune, Microsoft Sentinel, Azure Functions, Power Automate

Ergebnis: Vollständiges, wiederverwendbares NIS2-Compliance-Paket — einsetzbar als Projektvorlage für mittelständische Unternehmen in den Branchen Produktion, Logistik, Chemie, Pharma und Automotive.

Senior Cloud Consultant

Internet und Informationstechnologie

1000-5000 Mitarbeiter

Als Senior Cloud Consultant spezialisiere ich mich auf Microsoft 365 Security & Compliance und entwickle maßgeschneiderte Sicherheitslösungen für Kunden. Meine Expertise umfasst:
  • Microsoft Defender XDR – Defender for Endpoint, Defender for Office 365, Defender for Identity, Defender for Cloud Apps
  • Microsoft Sentinel – SIEM-/SOAR-Lösungen für Threat Detection & Response
  • Microsoft Purview – Information Protection, Compliance und Data Governance
  • Microsoft Intune – Endpoint Management & Security
  • Microsoft Entra ID – Identity & Access Management, Conditional Access, MFA, PIM
  • Microsoft Copilot & Copilot for Security – Unterstützung bei Einführung und Integration
Neben der technischen Umsetzung bin ich stark in Presales, Konzeptentwicklung und Kundenberatung eingebunden und sorge für ganzheitliche Sicherheitsstrategien. Meine Kernaufgaben:
  • Presales-Architektur – Analyse von Kundenanforderungen, IT-Umgebungen und Sicherheitsherausforderungen in frühen Projektphasen
  • Workshops & Consulting – Durchführung technischer Deep-Dive-Sessions mit Best-Practice-Empfehlungen
  • Solution Design & Proof of Concept (PoC) – Entwicklung von Sicherheitsarchitekturen und Validierung durch Testimplementierungen
  • Implementierung & Wissenstransfer – Rollout von Microsoft-Sicherheitslösungen und Training der IT-Teams der Kunden
In meiner Rolle kann ich Microsoft 365 Security-Lösungen entwerfen, implementieren und optimieren, um Organisationen dabei zu unterstützen, ihre Cybersecurity, Compliance und Cloud-Sicherheitsstrategien nachhaltig zu stärken.

Enterprise Workplace Consultant

Internet und Informationstechnologie

1000-5000 Mitarbeiter

Projekterfahrung
Bankensektor – Absicherung von M365-Zugriffsszenarien
  • Beratung, Konzeption und Implementierung von Microsoft Conditional Access und Microsoft Defender for Cloud Apps (ehem. Cloud App Security)
  • Ziel: Sicherstellung und Kontrolle von Zugriffen auf Microsoft 365 Services wie Teams, SharePoint Online, OneDrive for Business und Exchange Online
  • Ergebnis: Verbesserte Zugriffssicherheit durch granular gesteuerte Policies, Reduktion von Schatten-IT und Umsetzung eines Zero-Trust-Ansatzes
Öffentlicher Dienst – Einführung von Intune & Autopilot für 40.000 Geräte
  • Beratung, Konzeption und Implementierung von Mobile Device Management (MDM) und Mobile Application Management (MAM) mit Microsoft Intune
  • Integration von Microsoft Autopilot zur automatisierten Bereitstellung von Surface-Geräten (Windows 10, Azure AD Joined)
  • Projektumfang: ca. 40.000 Endgeräte
  • Ergebnis: Standardisierte und sichere Gerätebereitstellung, Ende-zu-Ende-Verwaltung inkl. Compliance-Richtlinien und Benutzerfreundlichkeit
Azure Infrastruktur – Always On VPN & Fileservices
  • Beratung, Konzeption und Implementierung von Azure FileShare für zentrale Datenbereitstellung
  • Aufbau von Azure Site-to-Site VPN (S2S) und Point-to-Point VPN (P2P)
  • Integration als Always On VPN über Microsoft Intune für Windows-Clients
  • Ergebnis: Sichere und hochverfügbare Hybrid-Cloud-Anbindung mit nahtloser User Experience
Sicherheits- und Verschlüsselungslösung – BitLocker mit Intune
  • Beratung, Konzeption und Implementierung von Microsoft BitLocker Drive Encryption in Hybrid-Joined Umgebungen
  • Verwaltung und Durchsetzung von Verschlüsselungsrichtlinien über Microsoft Endpoint Manager (Intune)
  • Ergebnis: Vollständige Festplattenverschlüsselung und zentrale Verwaltung, Schutz sensibler Daten bei Geräteverlust oder -diebstahl

IT System Engineer

Internet und Informationstechnologie

50-250 Mitarbeiter

Verwaltung und Überwachung der Systeminfrastruktur, Installation und Konfiguration von Windows Server-Umgebungen, Bereitstellung von 2nd- und 3rd-Level-Support, Sicherstellung von Sicherheit und Backups mit Microsoft DPM sowie Verwaltung von über 5.000 Clients an 50 Standorten.

Information Security Junior Administrator

Banken und Finanzdienstleistungen

500-1000 Mitarbeiter

Technische Beratung zu Zugangskontrolle, Sicherheitsmodellen, Notfallwiederherstellung (Disaster Recovery) und Business Continuity Planning. Umsetzung und Überwachung von Sicherheitsrichtlinien, Durchführung von Schwachstellenanalysen sowie Gewährleistung und Pflege sicherer Systemkonfigurationen.

System Administrator

Internet und Informationstechnologie

250-500 Mitarbeiter

Supported Border Control Sub-system, deployed and maintained Windows server hardware and applications in VMware environment, managed user accounts, and provided technical support.

Information Technology Specialist

Installed and configured computer hardware, operating systems and applications, monitored systems and networks, troubleshot technical issues, and managed user accounts.

System Engineer

State Committee for Securities of Azerbaijan Republic

250-500 Mitarbeiter

Performed daily system monitoring, deployed Windows Server Update Services, administered Active Directory, installed and maintained hardware, and resolved software configuration issues.

Zertifikate

Microsoft Certificate Transcript

Microsoft

2025

Microsoft 365 Certified Security Operations Analyst Associate

Microsoft

2024

ICO ISMS Security Officer according to ISOIEC 270012022

ICO ISMS

2023

Microsoft 365 Certified Administrator Expert

Microsoft

2023

Microsoft Certified Cybersecurity Architect Expert

Microsoft

2023

Microsoft 365 Certified Security Administrator Associate

Microsoft

2021

Microsoft Certified Azure Solutions Architect Expert

Microsoft

2020

Portfolio

item-0

Microsoft's Security

Understanding Microsoft's Security Portfolio: An Overview of the 6 Key Microsoft Security Products
https://www.linkedin.com/pulse/understanding-microsofts-security-portfolio-overview-6-rashad-bakirov/?trackingId=5ZubHbNKRVejpYctjtrNnQ%3D%3D
item-1

sensitive data

How to control your sensitive data with Microsoft Purview - AI Hub from being pasted to Generative AI Platforms
https://www.linkedin.com/pulse/how-control-your-sensitive-data-microsoft-purview-ai-rashad-bakirov-zdtoe/?trackingId=5ZubHbNKRVejpYctjtrNnQ%3D%3D
item-2

Microsoft Intune

Streamline Your Windows 11 Upgrade Process with Forms, Power Automate, and Intune
https://www.linkedin.com/pulse/streamline-your-windows-11-upgrade-process-forms-power-rashad-bakirov/?trackingId=5ZubHbNKRVejpYctjtrNnQ%3D%3D
item-3

Windows Security

Microsoft 365 Endpoint Security: Reduce Risks & Improve Compliance
https://www.linkedin.com/feed/update/urn:li:activity:7302221243942879232/
item-4

Enra ID Security

Strengthen Your Microsoft Entra ID Security with Industry Best Practices
https://www.linkedin.com/feed/update/urn:li:activity:7298281387449602048/
item-5

Data protection

Microsoft 365 Data Protection & Governance Strategy
https://www.linkedin.com/feed/update/urn:li:activity:7299696879167000576/
item-6

AI-basierte Security Automation – M365 Daily Brief

Entwicklung eines automatisierten Tools zur Analyse von Microsoft 365 Message Center Updates. KI-gestützt mit Azure Functions, SQL, AI Search & OpenAI (GPT-4o). Veröffentlichung über Azure Static Web App & Automatisierung via Power Automate & GitHub Actions.
https://dailybrief.mcloud365.com
item-7

NIS2-Implementierungs-Fahrplan

Kostenloser 7-seitiger Leitfaden für IT-Verantwortliche im Mittelstand: NIS2 auf einen Blick, alle 10 §30-Maßnahmen mit M365-Mapping, 4-Stufen-Implementierungsansatz, Reifegradmodell und 10-Punkte-Checkliste für die ersten Schritte.
https://www.freelancermap.de/attachment/download/561302
item-8

NIS2-Compliance mit Microsoft 365

Vollständiger Praxisleitfaden zur NIS2-Compliance auf Basis des bestehenden Microsoft 365 Stacks. Enthält das Mapping aller 10 Maßnahmen nach §30 NIS2UmsuCG, einen 4-Stufen-Implementierungsansatz (Assessment → Hardening → Dokumentation → Managed Compliance) sowie ein Reifegradmodell
https://www.freelancermap.de/attachment/download/561301

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden