In diesem Projekt war ich verantwortlich für die Vorbereitung und Implementierung von Maßnahmen zur Einhaltung der NIS2-Richtlinie in einer komplexen Microsoft Azure Cloud-Umgebung. Ziel war es, die Sicherheits- und Compliance-Standards des Unternehmens an die neuen gesetzlichen Anforderungen anzupassen.

• Durchführung einer umfassenden Analyse der aktuellen Sicherheitsinfrastruktur und Identifizierung der Lücken hinsichtlich der NIS2-Richtlinien.
• Erstellung und Umsetzung eines Maßnahmenplans zur Erfüllung der NIS2-Sicherheitsanforderungen in der Azure-Umgebung.
• Implementierung von Azure-Sicherheitsdiensten wie Azure Security Center und Azure Sentinel zur proaktiven Bedrohungserkennung und Risikominderung.
• Durchführung von Schulungen und Workshops für interne Teams, um die Anforderungen und Best Practices im Zusammenhang mit NIS2 zu vermitteln.

Sonstiges

Dieses Projekt unterstreicht meine Fähigkeiten in der Anpassung von Cloud-Architekturen an regulatorische Vorgaben, insbesondere im Bereich NIS2-Compliance in Microsoft Azure.

In diesem Projekt habe ich die Integration von Azure Security Center und Azure Sentinel zur zentralen Sicherheitsüberwachung und Bedrohungserkennung für ein Wasserwerk geleitet.

• Einrichtung des Azure Security Centers: Implementierung und Konfiguration des Azure Security Centers, um die Sicherheitslage von Azure-Ressourcen zu überwachen und zu verbessern.
• Integration von Azure Sentinel: Einrichtung und Konfiguration von Azure Sentinel als zentrale Security Information and Event Management (SIEM) Lösung zur Erkennung, Analyse und Reaktion auf Bedrohungen.
• Erstellung von Sicherheitsrichtlinien: Entwicklung und Implementierung von Sicherheitsrichtlinien und -praktiken zur Sicherstellung der Compliance und zur Minimierung von Sicherheitsrisiken.
• Endpoint Protection und EDR: Implementierung von Endpoint Detection and Response (EDR) Lösungen zur Überwachung und Absicherung von Endpunkten gegen Bedrohungen.
• Mobile Device Management (MDM): Integration und Verwaltung von Microsoft Intune zur Implementierung von MDM-Lösungen und Sicherstellung der Sicherheit mobiler Geräte in Verbindung mit Microsoft Defender.
• Schulung und Wissenstransfer: Durchführung von Schulungen und Wissenstransfer für das IT-Team, um die Nutzung und Verwaltung der integrierten Sicherheitslösungen zu optimieren.

Sonstiges

Dieses Projekt zeigt meine Vertrautheit mit Azure Services, insbesondere Azure Security Center und Azure Sentinel, sowie meine Erfahrung in der Implementierung und Verwaltung von EDR- und MDM-Lösungen zur umfassenden Sicherheitsüberwachung und Bedrohungserkennung.

Im Rahmen dieses Projekts habe ich die bestehende Azure-Infrastruktur analysiert, bewertet und optimiert, um die Skalierbarkeit und Effizienz zu steigern. Die Zielsetzung bestand darin, eine zukunftssichere IT-Lösung zu konzipieren und Best Practices für den Betrieb festzulegen.

• Durchführung einer Ist-Analyse der Azure-Umgebung hinsichtlich Performance, Sicherheit und Kosten.
• Entwicklung einer Cloud-Strategie, um Wachstum, Hochverfügbarkeit und Disaster Recovery zu unterstützen.
• Optimierung der bestehenden Ressourcen durch Automatisierung und Einführung von Azure Policy Management.
• Implementierung von Best Practices für Governance, Security und Compliance gemäß den Anforderungen der Geschäftsführung.
• Abstimmung mit der IT-Leitung zur Erstellung eines maßgeschneiderten Konzepts für den zukünftigen Betrieb.

In diesem Projekt war ich verantwortlich für die Sicherheitsüberwachung und Incident Response in einem internationalen IT-Konzern. Ziel war es, die Sicherheitsinfrastruktur kontinuierlich zu verbessern, Sicherheitsbedrohungen frühzeitig zu erkennen und eine reibungslose Kommunikation von Sicherheitsvorfällen sicherzustellen.

• Installation, Anbindung und Konfiguration des Microsoft Security Stacks (Microsoft Sentinel, Microsoft Defender) zur Einrichtung einer umfassenden Sicherheitsüberwachungsplattform.
• Entwicklung und Optimierung von SIEM-Playbooks zur Automatisierung der Erkennung und Behebung von Sicherheitsvorfällen.
• Eigenständige Untersuchung von Sicherheitsvorfällen und Durchführung forensischer Analysen zur Bedrohungsbewältigung.
• Planung und Implementierung von Incident Response-Maßnahmen in enger Zusammenarbeit mit verschiedenen Teams.
• Durchführung von Schwachstellenanalysen und regelmäßige Bewertung der Sicherheitsinfrastruktur.
• Erstellung von Sicherheitsberichten für das Management sowie Kommunikation von Sicherheitsvorfällen und Risiken an relevante Stakeholder.
• Unterstützung und Schulung von Level 1 Engineers im Bereich Microsoft Security Stack.

In diesem Projekt begleitete ich ein großes Gesundheitsunternehmen bei der Migration zu Microsoft 365 und der Einführung von Microsoft Teams als zentrale Plattform für die Zusammenarbeit. Der Schwerpunkt lag auf der Migration bestehender Daten sowie der Schulung und Unterstützung der Mitarbeiter.

• Migration zu Microsoft 365 und Einführung von Microsoft Teams als Kollaborationsplattform
  • Planung und Durchführung der Migration von On-Premise-Daten und E-Mail- Systemen in die Microsoft 365 Cloud.
  • Implementierung von Microsoft Teams als Kollaborationsplattform zur Verbesserung der Kommunikation und Zusammenarbeit.
  • Schulung der Mitarbeiter zur Nutzung von Microsoft Teams und Microsoft 365 und Bereitstellung von Anleitungen zur sicheren Handhabung.
  • Einrichtung von Sicherheits- und Compliance-Richtlinien zur Erfüllung der branchenspezifischen Datenschutzanforderungen.
  • Unterstützung des IT-Teams bei der Konfiguration und Verwaltung der Microsoft 365- und Teams-Plattform.

In diesem Projekt war ich verantwortlich für die Erstellung und Implementierung neuer IT-Sicherheitskonzepte sowie die Anpassung von Prozessen zur Stärkung der Cybersicherheit in der gesamten Organisation. Dazu gehörte die Entwicklung von Leitlinien und Verfahrensanweisungen zur Einhaltung regulatorischer Anforderungen (DORA, BAIT, MaRisk), um die betriebliche Ausfallsicherheit zu gewährleisten.

• Entwicklung und Umsetzung neuer IT-Sicherheitskonzepte und Verfahrensanweisungen, um die Sicherheitsstrategie der Organisation zu verbessern.
• Einführung von Prozessänderungen zur Stärkung der Cybersicherheit und der Einhaltung regulatorischer Anforderungen.
• Durchführung von Risikoanalysen und Identifikation potenzieller Schwachstellen in der IT-Infrastruktur.
• Sicherstellung der Einhaltung gesetzlicher Vorschriften und Sicherheitsstandards durch enge Zusammenarbeit mit Compliance- und IT-Teams.
• Erstellung von Entscheidungsvorlagen und Präsentationen für das Management, um neue Sicherheitsmaßnahmen zu validieren und zu verabschieden.

Sonstiges

Dieses Projekt unterstreicht meine Fähigkeiten in der Entwicklung neuer IT-Sicherheitsstrategien, der Einhaltung regulatorischer Vorgaben und der Optimierung von Prozessen zur Verbesserung der Cybersicherheit.

In diesem Projekt unterstützte ich ein internationales Produktionsunternehmen bei der Einführung und Optimierung der Nutzung von Microsoft Teams und Microsoft 365. Ziel war es, eine einheitliche Kollaborationslösung für alle Standorte zu schaffen und die Effizienz der Zusammenarbeit zu steigern.

• Einführung von Microsoft Teams für die internationale Kommunikation und Zusammenarbeit zwischen verschiedenen Standorten.
  • Optimierung der Nutzung von Microsoft 365-Tools wie SharePoint, OneDrive und Teams zur Verbesserung der Daten- und Dokumentenverwaltung.
  • Entwicklung von Schulungsprogrammen und Best Practices zur Sicherstellung einer effizienten Nutzung von Microsoft Teams und Microsoft 365.
  • Anpassung der Plattform an die spezifischen Sicherheits- und Compliance-Anforderungen des Unternehmens.
  • Monitoring und Analyse der Microsoft Teams-Nutzung zur kontinuierlichen Verbesserung der Effizienz und Anpassung an neue Anforderungen.

In diesem Projekt habe ich die Implementierung und Verwaltung eines TACACS+ Servers für ein Unternehmen geleitet, um die Geräteauthentifizierung und -verwaltung zu zentralisieren und die Sicherheit der Netzwerkgeräte zu erhöhen.

• Planung und Design: Entwicklung eines umfassenden Designplans für die Implementierung des TACACS+ Servers, einschließlich der Integration in die bestehende Netzwerkarchitektur und Sicherheitsinfrastruktur.
• Installation und Konfiguration des TACACS+ Servers: Einrichtung und Konfiguration des TACACS+ Servers zur Unterstützung der zentralisierten Authentifizierung, Autorisierung und Accounting (AAA) für alle Netzwerkgeräte.
• Gerätekonfiguration: Konfiguration der Netzwerkgeräte, einschließlich Router, Switches und Firewalls, um die Nutzung des TACACS+ Servers für die Authentifizierung und Autorisierung sicherzustellen.
• Sicherheitsrichtlinien und Zugriffssteuerung: Definition und Implementierung von Sicherheitsrichtlinien und Zugriffssteuerungen, um sicherzustellen, dass nur autorisierte Benutzer Zugriff auf die Netzwerkgeräte haben und alle Aktivitäten protokolliert werden.
• Überwachung und Wartung: Kontinuierliche Überwachung und Wartung des TACACS+ Servers, um die Integrität und Verfügbarkeit des Authentifizierungssystems zu gewährleisten und potenzielle Sicherheitsrisiken zu identifizieren und zu beheben.
• Schulung und Wissenstransfer: Durchführung von Schulungen und Wissenstransfer für das IT-Team, um die Verwaltung und Wartung des TACACS+ Servers sowie die Konfiguration der Netzwerkgeräte zu erleichtern.

Sonstiges

Dieses Projekt zeigt meine Fähigkeiten in der Implementierung und Verwaltung von TACACS+ Servern, der Konfiguration von Netzwerkgeräten für AAA und der Entwicklung von Sicherheitsrichtlinien zur Geräteauthentifizierung und -verwaltung.

In diesem Projekt war ich verantwortlich für die Einführung und Konfiguration von Cisco Identity Services Engine (ISE) zur Implementierung einer robusten Netzwerkzugriffssteuerung. Ziel war es, ein sicheres Netzwerk für ein internationales Unternehmen zu schaffen, indem die Identität und der Netzwerkzugriff von Endgeräten durch Richtlinien kontrolliert und überwacht wurden.

• Konzeption und Implementierung einer skalierbaren Architektur für Cisco ISE, die sowohl kabelgebundene als auch kabellose Netzwerke abdeckte.
• Durchführung von Architektur- und Sicherheitsreviews, um die Einhaltung von Unternehmensrichtlinien und Best Practices sicherzustellen.
• Konfiguration und Anpassung von Richtlinien zur Netzwerkzugriffssteuerung basierend auf Benutzeridentität, Gerätetyp und Sicherheitsprofil.
• Integration von Cisco ISE in die bestehende IT-Sicherheitsinfrastruktur, einschließlich Active Directory für die Benutzerauthentifizierung und SIEM-Systeme für die Protokollierung von sicherheitsrelevanten Ereignissen.
• Überwachung und Analyse des Netzwerkzugriffs, um potenzielle Bedrohungen zu identifizieren und zu verhindern.
• Schulung des IT-Teams zur Verwaltung von Cisco ISE und zur Konfiguration von Zugriffsrichtlinien für verschiedene Benutzergruppen und Gerätetypen.
• Durchführung von regelmäßigen Tests zur Validierung der Sicherheitsrichtlinien und Anpassung an neue Anforderungen oder Bedrohungen.

Sonstiges

Dieses Projekt unterstreicht meine Fähigkeiten in der Implementierung und Verwaltung von Cisco ISE zur Sicherstellung einer effektiven Netzwerkzugriffssteuerung und meiner Expertise in der Integration von Sicherheitslösungen in bestehende IT-Infrastrukturen.