- Prozess-Implementierung Secure Software Development Life Cycle (SSDLC / Erhöhung des Reifegrads nach OWASP-SAMM)
- Erweiterung des Application Security Frameworks (ASF) u. a. um Härtungsanforderungen von Systemen und die nachhaltige Behebung von Pentest-Findings
- Analyse und Integration von Härtungsanforderungen in bestehenden IT-Anwendungen und -Systemen. Umsetzung relevanter Richtlinien.
- Entwicklung und Umsetzung von Strategien zur Behebung identifizierter Schwachstellen (Nachhaltige Reduzierung von Schwachstellen).
- Fachdokumentationen zum Thema ?Secure Hardening ? Best Practices? (Technologie abhängig).
- Security by Design im Cloud- und Kubernetes-Umfeld (inkl. Container-Sicherheit)
- Mitarbeit bei der kontinuierlichen Verbesserung des SSDLC (inkl. DevSecOps Implementierungen)
- Umsetzung der DORA-Anforderungen im Zusammenhang mit der digitalen operationalen Resilienz.Unterstützung bei der Einführung und dem Betrieb eines Security Operations Centers (SOC), Einsatz von Sicherheitsmonitoring (SIEM) & Einführung eines geeigneten Security Incident Management Prozesses:
Verantwortlich für das Management und für die Implementierung der Gruppen ITSicherheitsstrategie zum Schutz der Geschäftsinformationen. Sicherstellen, dass Sicherheits- und Geschäftskontinuität Risiko-Entscheidungen ausgewogen sind und den externen regulatorischen und gesetzlichen Anforderungen entsprechen:
Übernahme der Rolle als SPOC innerhalb des Teams zu:
Die Bank hat den Wunsch geäußert, Unterstützung bei der strukturierten Einführung von Sicherheitsaspekten in die eigene Anwendungsentwicklung zu erhalten
Durchführung von Implementierungen & Tests (inklusive Qualitätssicherungen) im Rahmen des Projekts ?Implementation Identity and Access Management (IAM)?
Security in Applications (Beratung & Support): Das Ziel war die Anwendungslandschaft der MR hinsichtlich Security- und Compliance-Anforderungen zu überprüfen, Maßnahmen zur Sicherstellung dieser Anforderungen zu definieren und umzusetzen.
Security in Application Lifecycle:
Security Plan for Applications
Business Impact Analysis
Data Protection Measures (Datenschutzmaßnahmen)
Im diesem Security Service wurden u. a. folgende Leistungen erbracht:
Guard (Global User Access Rights Distribution) ist die zentrale, verbindliche Autorisierungskomponente für alle Nicht SAP-Anwendungen bei Münchener Rück Versicherungen.
Im diesem Projekt wurden folgende Leistungen erbracht:
Zertifizierungen
BERUFLICHE WEITERBILDUNG (AUSZUG)
ISO/IEC 2700x & Information Security Management System
Identity and Access Management (IAM)
Tufin Cyber Security & Agility Technical Workshop
CyberArk Privileged Access Security
CISSP Certification Preparation Courses
BERUFSERFAHRUNGEN
KERNKOMPETENZEN
IT Security Beratungen
Projektmanagement
Systemarchitekturen
Methoden
Tools
Datensicherheit
Secure Banking
3rd Party Risk-Management
Auslandsaufenthalt
- Prozess-Implementierung Secure Software Development Life Cycle (SSDLC / Erhöhung des Reifegrads nach OWASP-SAMM)
- Erweiterung des Application Security Frameworks (ASF) u. a. um Härtungsanforderungen von Systemen und die nachhaltige Behebung von Pentest-Findings
- Analyse und Integration von Härtungsanforderungen in bestehenden IT-Anwendungen und -Systemen. Umsetzung relevanter Richtlinien.
- Entwicklung und Umsetzung von Strategien zur Behebung identifizierter Schwachstellen (Nachhaltige Reduzierung von Schwachstellen).
- Fachdokumentationen zum Thema ?Secure Hardening ? Best Practices? (Technologie abhängig).
- Security by Design im Cloud- und Kubernetes-Umfeld (inkl. Container-Sicherheit)
- Mitarbeit bei der kontinuierlichen Verbesserung des SSDLC (inkl. DevSecOps Implementierungen)
- Umsetzung der DORA-Anforderungen im Zusammenhang mit der digitalen operationalen Resilienz.Unterstützung bei der Einführung und dem Betrieb eines Security Operations Centers (SOC), Einsatz von Sicherheitsmonitoring (SIEM) & Einführung eines geeigneten Security Incident Management Prozesses:
Verantwortlich für das Management und für die Implementierung der Gruppen ITSicherheitsstrategie zum Schutz der Geschäftsinformationen. Sicherstellen, dass Sicherheits- und Geschäftskontinuität Risiko-Entscheidungen ausgewogen sind und den externen regulatorischen und gesetzlichen Anforderungen entsprechen:
Übernahme der Rolle als SPOC innerhalb des Teams zu:
Die Bank hat den Wunsch geäußert, Unterstützung bei der strukturierten Einführung von Sicherheitsaspekten in die eigene Anwendungsentwicklung zu erhalten
Durchführung von Implementierungen & Tests (inklusive Qualitätssicherungen) im Rahmen des Projekts ?Implementation Identity and Access Management (IAM)?
Security in Applications (Beratung & Support): Das Ziel war die Anwendungslandschaft der MR hinsichtlich Security- und Compliance-Anforderungen zu überprüfen, Maßnahmen zur Sicherstellung dieser Anforderungen zu definieren und umzusetzen.
Security in Application Lifecycle:
Security Plan for Applications
Business Impact Analysis
Data Protection Measures (Datenschutzmaßnahmen)
Im diesem Security Service wurden u. a. folgende Leistungen erbracht:
Guard (Global User Access Rights Distribution) ist die zentrale, verbindliche Autorisierungskomponente für alle Nicht SAP-Anwendungen bei Münchener Rück Versicherungen.
Im diesem Projekt wurden folgende Leistungen erbracht:
Zertifizierungen
BERUFLICHE WEITERBILDUNG (AUSZUG)
ISO/IEC 2700x & Information Security Management System
Identity and Access Management (IAM)
Tufin Cyber Security & Agility Technical Workshop
CyberArk Privileged Access Security
CISSP Certification Preparation Courses
BERUFSERFAHRUNGEN
KERNKOMPETENZEN
IT Security Beratungen
Projektmanagement
Systemarchitekturen
Methoden
Tools
Datensicherheit
Secure Banking
3rd Party Risk-Management
Auslandsaufenthalt