IAM / OT Security Consultant
Öffentlicher Sektor
(Öffentlicher Dienst, 5000-10.000 Mitarbeiter)
Schlagwörter
Informationssicherheit
Risikoanalyse
Künstliche Intelligenz
Technische Analyse
Cloud-Sicherheit
It-Risikomanagement
Informationssicherheitsmanagement
Isa99
Sicherheitsrichtlinien
Nachhaltigkeit
Skills
Herr Oelsner ist ein erfahrener IT-Security-Consultant, der sich auf Security Assessments und Risikoanalysen spezialisiert hat. Als Berater analysiert er komplexe IT-Infrastrukturen, identifiziert Schwachstellen und entwickelt maßgeschneiderte Strategien zur Minimierung von Sicherheitsrisiken. Mit fundierter technischer Expertise und einem klaren Verständnis für geschäftliche Anforderungen hilft er Unternehmen, zukunftssichere Sicherheitskonzepte zu implementieren. Sein Ansatz verbindet detaillierte technische Analysen mit einer strategischen Perspektive, um nachhaltige Sicherheitslösungen zu schaffen, die aktuellen und zukünftigen Herausforderungen standhalten.
KERNKOMPETENZ
• technische IT-Sicherheit
• Security Assessment / Risikoanalyse
• Cloud Security
• KI/AI/GenAI Security
• >10 Jahre Projekt-Erfahrung als Security und IT-Berater
• Abgeschlossenes Informatik-Studium und große persönliche Leidenschaft für IT-Themen Zertifizierung
Ausbildung:
2018: Zertifizierung: Cyber Security Practitioner (ISACA)
2015: Masterstudium: Angewandte Informatik mit Vertiefung IT-Sicherheit und Informationssysteme
2013: Bachelorstudium: Angewandte Informatik
KERNKOMPETENZ
• technische IT-Sicherheit
• Security Assessment / Risikoanalyse
• Cloud Security
• KI/AI/GenAI Security
• >10 Jahre Projekt-Erfahrung als Security und IT-Berater
• Abgeschlossenes Informatik-Studium und große persönliche Leidenschaft für IT-Themen Zertifizierung
Ausbildung:
2018: Zertifizierung: Cyber Security Practitioner (ISACA)
2015: Masterstudium: Angewandte Informatik mit Vertiefung IT-Sicherheit und Informationssysteme
2013: Bachelorstudium: Angewandte Informatik
Projekthistorie
11/2024
-
bis jetzt
Projektziele: Einführung eines MFA-Systems in ein „air-gapped“ OT-Netzwerk
Aufgaben: Konzepterstellung und Umsetzung eines Systems zur Einführung von MFA in einem „air-gapped“ Netzwerk bei der Anmeldung an verschiedenen Vorort Endpunkten. Es gab die Vorgabe den MS Authenticator als zweiten Faktor zu benutzen. Das System muss in eine vorhandene AD Domäne integriert werden.
Kundennutzen: MFA erhöht das Sicherheitsniveau, da kompromittierte Anmeldedaten nicht direkt ausgenutzt werden können.
Technologien: AD, ADSelfServicePlus, Microsoft Authenticator
Aufgaben: Konzepterstellung und Umsetzung eines Systems zur Einführung von MFA in einem „air-gapped“ Netzwerk bei der Anmeldung an verschiedenen Vorort Endpunkten. Es gab die Vorgabe den MS Authenticator als zweiten Faktor zu benutzen. Das System muss in eine vorhandene AD Domäne integriert werden.
Kundennutzen: MFA erhöht das Sicherheitsniveau, da kompromittierte Anmeldedaten nicht direkt ausgenutzt werden können.
Technologien: AD, ADSelfServicePlus, Microsoft Authenticator
10/2018
-
bis jetzt
Secure by Design / Risk Specialist
Vodafone
(Telekommunikation, >10.000 Mitarbeiter)
Projektziele: Gewährleistung eines hohen Security Standards durch Security Assessments mit Risikoanalyse
Aufgaben: Überprüfung interner IT-Projekte des Kunden hinsichtlich ihrer Konformität mit internen und externen Sicherheitsvorgaben, sowie Unterstützung beim Konzipieren sicherer Systeme. Mitarbeit im internen Secure by Design Team.
Die Arbeit mit über 30 abgeschlossenen Assessments, fokussierte sich hauptsächlich auf die Bereiche BI, Enterprise IT (Shared Services) und dem inhouse entwickelten Chat-Bot TOBi mit GenAI Komponenten.
Security Begleitung von Projekten im Bereich BI:
• DWH-Strukturen (Oracle, Big Query)
• Assessment von BI Software (inkl. QlikSense)
• Migrationen von On-Premises in die AWS und Google Cloud.
Projekte im Bereich Enterprise IT (Shared Services):
• GitHub Enterprise
•Monitoring Lösungen
oSPLUNK
oMicrofocus SiteScope
oMicrofocus Operations Bridge Manager (OBM)
oMicrofocus Network Node Manager i (NNMi)
•Agile Requirements Designer (ARD).
Projekte im Bereich TOBi Chatbot:
•Integration von AI Voice Komponenten
oSpeech-to-Text (STT)
oText-to-Speech (TTS)
•Erste Anwendung von GenAI für Kunden-Chatbot
Kundennutzen: Ein hoher Sicherheitsstandard schützt den Kunden vor den Auswirkungen mögliche Sicherheitslücken und festigt das Vertrauen in die Sicherheit der angebotenen Services
Technologien: CIS-Benchmarks, AWS, GCP, Azure, OWASP, interne Security Policies, CRA (Cyber Resilience Act), AI Act, NIS2, ISO27001, NIST 800-53
Aufgaben: Überprüfung interner IT-Projekte des Kunden hinsichtlich ihrer Konformität mit internen und externen Sicherheitsvorgaben, sowie Unterstützung beim Konzipieren sicherer Systeme. Mitarbeit im internen Secure by Design Team.
Die Arbeit mit über 30 abgeschlossenen Assessments, fokussierte sich hauptsächlich auf die Bereiche BI, Enterprise IT (Shared Services) und dem inhouse entwickelten Chat-Bot TOBi mit GenAI Komponenten.
Security Begleitung von Projekten im Bereich BI:
• DWH-Strukturen (Oracle, Big Query)
• Assessment von BI Software (inkl. QlikSense)
• Migrationen von On-Premises in die AWS und Google Cloud.
Projekte im Bereich Enterprise IT (Shared Services):
• GitHub Enterprise
•Monitoring Lösungen
oSPLUNK
oMicrofocus SiteScope
oMicrofocus Operations Bridge Manager (OBM)
oMicrofocus Network Node Manager i (NNMi)
•Agile Requirements Designer (ARD).
Projekte im Bereich TOBi Chatbot:
•Integration von AI Voice Komponenten
oSpeech-to-Text (STT)
oText-to-Speech (TTS)
•Erste Anwendung von GenAI für Kunden-Chatbot
Kundennutzen: Ein hoher Sicherheitsstandard schützt den Kunden vor den Auswirkungen mögliche Sicherheitslücken und festigt das Vertrauen in die Sicherheit der angebotenen Services
Technologien: CIS-Benchmarks, AWS, GCP, Azure, OWASP, interne Security Policies, CRA (Cyber Resilience Act), AI Act, NIS2, ISO27001, NIST 800-53
08/2018
-
10/2018
Cloud Security Consultant
(Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)
Projektziele: Aufbau einer IT-Infrastruktur in der AWS-Cloud
Aufgaben: Im Rahmen der Implementierung der IT-Infrastruktur innerhalb der AWS Cloud wurden die Anforderungen an einen Finanzdienstleister bezüglich der BaFin/BAIT Konformität aufgezeigt
Kundennutzen: Der Kunde kann bereits in einer frühen Phase der Architektur-Entwicklung die Anforderungen der BaFin/BAIT berücksichtigen und vermeidet nachträgliche (i.d.R. kostenintensive) Nachbesserungen, um eine Konformität seiner IT-Infrastruktur zu gewährleisten
Technologien: Word/Excel, BSI C5, BAIT, DynamoDB, AWS Lambda
Aufgaben: Im Rahmen der Implementierung der IT-Infrastruktur innerhalb der AWS Cloud wurden die Anforderungen an einen Finanzdienstleister bezüglich der BaFin/BAIT Konformität aufgezeigt
Kundennutzen: Der Kunde kann bereits in einer frühen Phase der Architektur-Entwicklung die Anforderungen der BaFin/BAIT berücksichtigen und vermeidet nachträgliche (i.d.R. kostenintensive) Nachbesserungen, um eine Konformität seiner IT-Infrastruktur zu gewährleisten
Technologien: Word/Excel, BSI C5, BAIT, DynamoDB, AWS Lambda
Zertifikate
Zertifizierung: Cyber Security Practitioner (ISACA)
ISACA
2018
Reisebereitschaft
In der Stadt Nienburg mit einem Radius von 50 km verfügbar
Sonstige Angaben
Cyber Security / OT Security / IT Security
