ITSM, ITIL, ISO 2700x, KRITIS B3S, TR-03145, TR-03109, Smart-Metering, PKI Enterprise Architecture, Cert-Life-Cycle-Mgmt, IT-Leitung, MA-Führung
Aktualisiert am 02.05.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 23.05.2024
Verfügbar zu: 80%
davon vor Ort: 50%
IT-Service-Management
Public Key Infrastructure
Informationssicherheit
ITIL
BSI Grundschutz
Microsoft Azure
Infrastrukturmanagement
ISO 27001
X.509 Digital-Identiy-Management
IT-Leitung und Führung von Mitarbeitern
ISMS Informations-Sicherheits-Management-System
AS4
Certificate-Life-Cycle-Management
Deutsch
Englisch
Französisch

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

3 Jahre 9 Monate
2021-01 - heute

PROJEKT KEYONE: X.509 FROM SCRATCH

Meilensteine 

  • X.509 Security Basline 09/2022
  • Azure AD Hybrid & Allway-On 09/2022
  • X.509 StartUp-Magic & DSC 08/2022 
  • Thales IDPV virtual SmartCard 07/2022 
  • Long-Time-Staging-Area 07/2022 
  • D-Trust Integration 06/2022 
  • Let?s Encrypt Integration 06/2022 
  • MS-Tier 2 PKI inkl. Life-Cycle-Mgmt. 10/2021 
  • ISMS BSI 2.0 Architektur und Integration 07/2021   

Projektziele

  • Anwendungsfall X.509 PKI 
  • E-Mail (S/Mime, IMAPs) 
  • Device Encryption Bitlocker (Datenwiederherstellungs-Agents)
  • SSL-Decryption, Inspection (Web-Proxy) 
  • TLS-Kommunikationskanal absichern (Web, Server, Loadbalancer, Firewall usw.) PRIVATE CA 
  • TLS-Kommunikationskanal absichern (Web, Server, Loadbalancer, Firewall usw.) PUBLIC CA 
  • Mobile Device Management MDM (Airwatch + Intune 
  • VPN-Kommunikation Allways-On (Side to Side, Side to Endside/User)
  • STARKE Identifikations- und Authentisierungsprozesse (virtual SmartCard, 2FA) 
  • Network Access Control NAC (IEEE 802.1X LAN, WLAN) 
  • REST & API Sicherheit
  • Cloud Management Gateway 
  • Dokumentverschlüsselung (PDFs) RMS Adobe PDF
  • Code-Signing 
  • Encrypting File System (EFS) 
  • Transaktionsabsicherung (Digitalisierung von Workflows ohne lästige Medienbrüche)
  • IoT Devices 
  • PKI Based DRM - Digital Rights Management System  

Konzeption, Planung und Aufbau einer X.509 PKI Architektur from Scratch (MS Azure Hybrid) nach einem Sicherheitsvorfall. Absicherung aller Kommunikationskanäle und Services mit X.509. Starke X.509 Zwei-Faktor Authentifizierung und S/MIME im MS-Azure Hybrid Join. Anbindung der Mobile Devices Architektur per Allways-On over IPSEC mit Device- und User- Zertifikaten. Vollautomatisiertes X.509 Enrollment und Servicebinnding. X.509 Azure Device Management und Enrollment über Intune. Integration eines Certificate-Life-Cycle Managment-System mit User Self-Service Portal.  

Anbindung von Public- und Private CAs (Let?s Encrypt, D-Trust, Internal). HSM und Tier-2 PKI OnPrem.  

KRITIS ISMS: Eine besondere Anforderung war die Integration der Gesamtarchitektur im ISMS (BSI-Grundschutz ISO 27001) des Endkunden. Hierbei wurden alle Aufgaben von der Strukturanalyse bis hin zur Realisierung der Maßnahmen durchgeführt.  

ISMS Dokumente: Initiale Risiko- und Strukturanalyse, PKI-Design-Guide, Step-by-StepIntegration Guide, CON 1. Kryptokonzept, Richtlinie zur Nutzung von kryptographischen Maßnahmen, Certificate Policy (CP), BCM - Notfallkonzept und Disaster-Recovery, X.509 Authentifizierung im Invormationsverbund, Schulung und Unterweisung.  

Großer Gesellschafter des Verteidigungsministeriums
5 Monate
2021-02 - 2021-06

TP-Leitung Enterprise PKI, BSI-Grundschutz 2.0, Certificate-Life-Cycle Mgmt, CON 1. Kryptokonzept,

Architektur, Planung, Einführung, Aufbau, Schulung, ISMS BSI ISMS PKI CLM ...
Architektur, Planung, Einführung, Aufbau, Schulung, ISMS BSI
  • Konzeption, Design, Planung und Aufbau einer zertifikatsbasierenden Multi-Faktor-Authentifizierungs-Infrastruktur im KRITIS-Umfeld (BSI-Grundschutz 2.0)
  • MS-Enterprise PKI (2-Tier), OCSP-Certificate-Status-Check, Utimaco HSM, Zertifikats-Life-Cycle-Management-System, Hybrid-Cloud mit AZURE AD, AD FS (Federation-Services), Hybrid Azure-AD joined Device mit Intune (Mobile-Device-Management) und Windows-Autopilot,
  • Helo for Business: Device Registration (Hybrid Azure AD joined in Federated environments), Provisioning (Hybrid Azure AD joined provisioning in a synchronous Certificate Trust deployment in a Federated environment), Authentication (Hybrid Azure AD join authentication using a Certificate),
  • Bitlocker: Key Recovery Agent template aus interner PKI für Bitlocker Drive Encryption and Bitlocker Drive Recovery Agent, ACME-DNS für implace-TLS Certificate Enrollment mit öffentlichen Zertifikaten von LetsEncrypt, Anbindung einer öffentlichen CA für sMIME Zertifikate, Cert-Netzwerkauthentifizierung IEEE 802.1X

ISMS nach BSI-Grundschutz 2.0:

Initiale Risiko- und Strukturanalyse, Step-by-Step-Integration Guide, CON 1. Kryptokonzept, Richtlinie zur Nutzung von kryptographischen Maßnahmen, Certificate Policy (CP), BCM - Notfallkonzept und Disaster-Recovery, Schulung und Unterweisung, Sicherheitscheck und GoLive

Anwendungsfälle:

TLS- private PKI und public PKI, 802.1x, User-Cert auf virtual-SmartCard (TPM), Device-Cert, sMIME, virtual-SmartCard, Integration eines Certificate-LifeCycle-Management, Bitlocker, Allway Connect

Microsoft ADCS m2trust Utimaco MS AZURE
ISMS PKI CLM IT-Leitung ITSM ISO 27001 BSI 2.0
Aachen
2 Jahre 1 Monat
2018-12 - 2020-12

INSCOPE SERVICE SUITE

Planung, Leitung, Organisation IT-Leitung PKI-Enterprise Architektur PKI-CLM ...
Planung, Leitung, Organisation

Erster Service zur zentralen Verwaltung aller Zertifikatsmanagementprozesse. BSI-konforme Integration und Sicherung kritischer Device-Infrastrukturen (CLS, IoT) über einen transparenten Kanal zur zertifikatsbasierenden Authentifizierung gemäß interner/externer Compliance-Vorgaben.

Meilensteine

  • inScope A C L S 01/2020
  • Idee u. Urheberrecht inScope Services 12/2018
    • Automated Certificate Lifecycle Service
MTG-Cara PKI Utimaco HSM m2trust CLM Ansible Sharepoint
IT-Leitung PKI-Enterprise Architektur PKI-CLM Service-Design Personalverantwortung IT-Management inScope A.C.L.S
Stadtwerke Saarbrücken GmbH
Saarbrücken
3 Jahre 11 Monate
2017-02 - 2020-12

HYBRID-CLOUD-INFRSTRUKTUR

IT-Leitung IT-Leitung Service-Design Netzwerk-Architektur ...
IT-Leitung

Meilensteine

  • Microsoft Teams (AD FS Partnerident.) 02/2020
  • IPv6 Security u. Netzwerkarchitektur 03/2020
  • ITSM Prozessportal-Management 02/2020
  • ISMS Secure Hybrid Cloud 03/2020
  • 3. RZ Standort Sicherheitsniveau HOCH 06/2020
IT-Leitung Service-Design Netzwerk-Architektur ISMS Hochverfügbarkeitsarchitektur IPv6 Full-Integration RZ-Infrastruktur Azure Cloud Service Hybrid-Join
Stadtwerke Saarbrücken GmbH
Saarbrücken
4 Jahre 2 Monate
2016-11 - 2020-12

SMART ENERGY NETWORK (SEN)

IT-Leitung ISMS ISO27001 BSI Grundschutz ...
IT-Leitung

Ziel

Aufbau einer mandantenfähigen Plattform auf Basis einer cloudbasierenden Infrastrukturumgebung zur Vermarktung einer ganzheitlichen Komplettlösung für alle Aufgaben und Herausforderungen rund um die Planung, den Einbau und den Betrieb intelligenter Messsysteme mit dem Ziel, das Drittgeschäft zu einem wesentlichen Faktor für eine kosteneffiziente Nutzung der Systeme zu ermöglichen. Dabei definiert der Vertrieb dieser IT-Services sowie deren Vermarktung einen wesentlichen Anteil im Hauptgeschäftsfeld der co.met GmbH. Die Lösung ist im Rechenzentrum der Stadtwerke Saarbrücken GmbH installiert und erfüllt alle gesetzlichen und regulatorischen Vorschriften:

  • Software- und Systemplattform als SaaS für Externe Marktteilnehmer und Gatewayadministration
  • Hosting und Security im Rechenzentrum inkl. Bereitstellung der Public Key Infrastructure (PKI) mit Sicherheitsniveau HOCH
  • Bereitstellung und Zugriff auf alle Services und Prozesse über ein User-Self-Service-Portal

ISO/IEC 27001:2013 zertifiziert (ISMS)

Die Zertifizierung umfasste: Bereitstellung von Managed Services (Business Process as a Service, Software as a Service, BSI Sub-CA) für die Smart Meter Gateway Administration (SMGWA) gemäß Messstellenbetriebsgesetz. Der Geltungsbereich umfasste die Fachprozesse des SMGWA gemäß BSI TR-03109-6 und der Sub-CA gemäß BSI TR-03145 sowie den Betrieb und die Bereitstellung der jeweils dazugehörigen ITK-Infrastruktur und Anwendungen.

Meilensteine

  • Wirkbetrieb SEN-Cloud Services 09/2018
  • SEN.CA Wirkbetrieb (PKI) 11/2017
  • BSI TR-03145 Konformität 01/2017
  • BSI TR-03109 Konformität 01/2017
  • ISO/IEC 27001 Zertifizierung (ISMS) 01/2017
  • Projektleitung /Projektstart 12/2013
  • Idee u. Urheberrecht SEN 2012
ISMS ISO27001 BSI Grundschutz ITSM Service-Design Service-Strategie Service-Architektur Personalverantwortung agiles Projektmanagement Automatisierung User-Self-Service Portal Ansible VDI (VM-Ware) x.509 PKI Smart-Card TR-03109 TR-03145 Smart-Metering (KRITIS) IPv6 Infrastruktur
co.met GmbH
Saarbrücken
1 Monat
2017-08 - 2017-08

STÖRUNGSMANAGEMENT SB

IT-Leitung Incidentmanagement ISMS Scrum ...
IT-Leitung
  • Konzeption eines fachbereichsübergreifenden und transparenten Prozesses mit höchstmöglicher Prozessautomatisierung
  • Umsetzung und operative Betriebsaufnahme des fachbereichsübergreifenden Soll-Prozesses sowie Schulung der Prozessbeteiligten
  • Höchstmögliche Prozessautomatisierung
Incidentmanagement ISMS Scrum Service-Architektur Service-Design
Saarbahn GmbH
Saarbrücken
4 Jahre 3 Monate
2012-11 - 2017-01

ISO/IEC 27001:2013 TR-03109 TR-3145

IT-Leitung ISMS ISO 27001 ITSM ...
IT-Leitung
  • Leitung, Planung Design ISMS Audit: ISO/IEC 27001:2013 zertifiziert (ISMS)
  • Die Zertifizierung umfasste: Bereitstellung von Managed Services (Business Process as a Service, Software as a Service, BSI Sub-CA) für die Smart Meter
  • Gateway Administration (SMGWA) gemäß
  • Messstellenbetriebsgesetz. Der Geltungsbereich umfasste die Fachprozesse des SMGWA gemäß BSI TR-03109-6 und der Sub-CA gemäß BSI TR-03145 sowie den Betrieb und die Bereitstellung der jeweils dazugehörigen ITK-Infrastruktur und Anwendungen.
ISMS ISO 27001 ITSM ITIL COBIT IT-Leitung Servcie-Design KRITIS
Stadtwerke Saarbrücken GmbH
Saarbrücken
1 Jahr 9 Monate
2014-03 - 2015-11

IT INFRASTRUKTUR 2.0

IT-Leitung IT-Architekt IT-Infrastruktur IT-Rechenzentrum ...
IT-Leitung
  • Eingliederung und Abgleich des IT-Infrastrukturteils laufender und zukünftiger Projektvorhaben in den Konzerngesellschaften
  • Weiterentwicklung und Homogenisierung der IT-Infrastruktur zu einer konzernheitlichen ITSM-Plattform
  • Erhöhung der Wirtschaftlichkeit der IT-Infrastruktur durch serviceorientierten Betrieb.
IT-Architekt IT-Infrastruktur IT-Rechenzentrum Hochverfügbarkeitsarchitektur KRITIS Infrastruktur ITSM agiles Projektmanagement
Stadtwerke Saarbrücken GmbH
Saarbrücken

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
1997-05 - 1997-05

Organisations-Programmierer

IHK Saarland
IHK Saarland
2 Jahre 2 Monate
1995-03 - 1997-04

Anwendungsprogrammierer für Client-Server-Systeme

BFW Saarland GmbH
BFW Saarland GmbH
2 Jahre 10 Monate
1986-09 - 1989-06

Techniker - Elektrotechnik/ Elektronik

Staatlich geprüfter Techniker, Fachhochschule des Saarlandes FH
Staatlich geprüfter Techniker
Fachhochschule des Saarlandes FH
1 Monat
1987-12 - 1987-12

Ausbilderprüfung der Ausbilder

IHK Saarland
IHK Saarland
3 Jahre 6 Monate
1983-08 - 1987-01

Ausbildung zum Energie-Anlagenelektroniker

Stadtwerke Saarbrücken GmbH
Stadtwerke Saarbrücken GmbH
5 Jahre 11 Monate
1977-08 - 1983-06

Mittlere Reife

Realschule Heusweiler
Realschule Heusweiler
4 Jahre
1973-08 - 1977-07

Grundschulgang

Grundschule Eiweiler
Grundschule Eiweiler

Position

Position

CEO keyONE

Kompetenzen

Kompetenzen

Top-Skills

IT-Service-Management Public Key Infrastructure Informationssicherheit ITIL BSI Grundschutz Microsoft Azure Infrastrukturmanagement ISO 27001 X.509 Digital-Identiy-Management IT-Leitung und Führung von Mitarbeitern ISMS Informations-Sicherheits-Management-System AS4 Certificate-Life-Cycle-Management

Aufgabenbereiche

agile Project Management
BCM, Notfallmanagement
Führungserfahrung
Führungsverantwortung
ISO 27001, 2700c
IT-Leitung; IT-Management
ITIL, Cobit
KRITIS B3S
Service-Architektur
Service-Design

Produkte / Standards / Erfahrungen / Methoden

EDV

  • IT-DESIGN/ARCHIECTURE
  • IT-Netzwerk
  • IT-Security
  • MICROSOFT AD/AZURE
  • LINUX/UNIX
  • MS-Office
  • ISMS BSI 2.0/ISO 27001  
  • CMS-Systeme
  • PROGRAMMIERUNG/SCRIPTING
  • Programmiersprachen
  • PKI (Zertifikate, Digital Identity)
  • IDM-Systeme

Elektrotechnik

  • E-Technik

Normen

  • ISO 27001 (ISMS)
  • ISO 20000 (ITSM)
  • BSI Grundschutz 2.0
  • ITIL U. SIAM
  • COBIT VERISM
  • BSI-B3S U. GS
  • BSI TR-03109
  • Gateway Administration
  • BSI TR-3145
  • Betrieb einer SM-PKI
  • DS-GVO, ITSIG

Erfahrung

  • MA-Führung
  • Projektmanagement
  • SECURITY & COMPLIANCE
  • IT-SERVICE MANAGEMENT

Profil

Langjährige Erfahrung in Mitarbeiterführung, Aufbau- und Design hochverfügbarer IT-Services incl. Prozessautomatisierung, Leitung eines Dev-Ops Team, Aufbau und Betrieb ISMS 27001 im KRITIS-Sektor, Transformation einer internen IT zum Managed-IT-Service-Provider

beruflicher Werdegang

01/2021 ? heute

Kunde: auf Anfrage

Rolle: CEO, Senior Solution Architect 

Aufgaben

  • Beratungs- und Technologiedienstleistung rund um die Themen Informationssicherheit und Digital Identity Serviceangebot: .key ISMS Cloud, .key INTELIGENT FLOW, .key DIGITAL IDENTITY, .key NETWORK, .key EXPERTISE
  • Aktuelle Projekte: Design und Konzeption einer BSI-konformen Public Key Infrastructure für einen großen Gesellschafter des Bundesministeriums der Verteidigung. (IT-Grundschutz 2.0 ? BSI Grundschutz 2.0, Enterprise PKI und Certificate-Life-Cycle-Management System)

01/2021 ? 02/2021

Rolle: Leiter Bereich ZIK Infrastruktur & Design

Kunde: Universitätsklinikum des Saarlandes (UKS) 

Aufgaben

  • Leitung der Fachbereiche Infrastruktur, Server, Mobile Device Management und Security 2 RZ Standorte mit Sicherheitsniveau HOCH (ISMS KRITIS B3S)

12/2020 - 02/2021

Rolle:  INFRASTRUKTUR & DESIGN

Kunde:  Universitätsklinikum des Saarlandes (UKS)

Aufgaben

  • Leitung der Fachbereiche Infrastruktur, Server, Mobile Device Management und Security 2 RZ Standorte mit Sicherheitsniveau HOCH (ISMS KRITIS B3S)  

11/2003 ? 01/2021

Rolle: Leitung Fachbereich VID IT Service Design & Infrastruktur

Kunde: Stadtwerke Saarbrücken GmbH 

Aufgaben

  • Eigenständiger Aufbau der gesamten IT-Infrastruktur inkl. aller IT-Services der Stadtwerke Saarbrücken GmbH und der Services der co.met GmbH (100 % Tochtergesellschaft) Servicebereitstellung und Betrieb von KRITIS SmartEnergy-Services und einer BSI- zertifizierten SmartMetering SubCA für 150 Mandanten (meist Stadtwerke) deutschlandweit  
  • IT Service Design und Service Management, 2nd und 3rd Level Support, Softwareentwicklung und Design, Service-Catalog-Management, Informations-Sicherheits-Management-System (ISMS KRITIS B3S), ITSM-Frameworks ITIL, SIAM, VeriSM, ISO/IEC 20000, COBIT, ISO/IEC 27001, KRITIS B3S, RZ-Design, - Infrastruktur und ?Betrieb (3 RZ Standorte mit Sicherheitsniveau HOCH), Security- Architektur u. Design, IDM- PKI-Infrastruktur und -Betrieb, Backup- und Disaster-Recovery, Compliance TR-03145 PKI, TR-03109 GWA, Prozessautomatisierung, Projekt- und Risikomanagement, Notfallmanagement usw.

11/1996 ? 11/2003

Rolle: Systembetreuer Datenverarbeitung K13

Kunde: Versorgungs- und Verkehrsgesellschaft Saarbrücken mbH 

Abgeordnet GSS AG ? VVS mbH 12/1995 - 11/1996

Aufgaben

  • Network Security, Firewall Administration Design und Betrieb, Secure Communication & VPN, Telekommunikation, Netzwerksysteme und Netzwerkarchitekturen, DB Design & Administration, Prozessoptimierung, Auftragsbearbeitung und Betreuung spezieller Problemstellungen, Aufbau und Betrieb der redundanten RZ-Infrastruktur incl. IDMSystem, Smartcard, 802.1x, 2FA und PKI, Projektmanagement usw.

WEHRDIENST

  • Luftlandesanitätseinheit 210, Lebach 09/1989 ? 09/1990
  • Ausbildung Luftlande-Sanitäter SAN I
  • Ausbildung Luftlande-Sanitäter 01/1995 SAN II

12/1995 ? 05/1997

Rolle: Gruppenleiter HT7

Kunde: Gesellschaft für Straßenbahnen im Saartal AG 

Aufgaben

  • Delegation und Arbeitseinteilung, Arbeitsvorbereitung und Arbeitskontrolle, Projektplanung- und -Ausführung, Prozessoptimierung, Projektmanagement, Fremdfirmenüberwachung, Rechnungskontrolle

01/1987 - 1989

Rolle: Betriebselektriker T31

Kunde: Gesellschaft für Straßenbahnen im Saartal AG 

Aufgaben

  • Instandhaltung aller innerbetrieblicher Anlagen, Maschinen und Geräte, eigenverantwortlich für elektrische Anlagen, Überwachung und Ausführung aller dazugehöriger Sicherheitsmaßnahmen (UVV-, VBG- und VDE-Vorschriften), Aufrechterhaltung und Betreuung der Erdgastankstelle, Sachkundigenprüfung, Schaltberechtigung bis 10 KV

PROJEKTE ALLGEMEIN

  • Mit meinem DevOps Team war ich maßgeblich am Aufbau und der Gestaltung der IT-Service- u. IT-Infrastruktur im Konzern beteiligt. Jährlich wurden hierbei etwa 5 - 10 größere und kleinere Projekte umgesetzt und als Service integriert.
  • Teamleitung und Teamaufbau lagen dabei ebenso in meinem Verantwortungsbereich wie die Weiterentwicklung und der hochverfügbare Betrieb der drei RZ-Standorte mit Sicherheitsniveau HOCH.
  • Einen wichtigen Beitrag zur Erfüllung der internen und gesetzlichen Compliance leistete hierbei der Betrieb eines ISMS und die Zertifizierung nach ISO/IEC 27001 (ISO/IEC 20000 i.A.), welche maßgeblich von mir initiiert, durchgeführt und gestaltet wurden.
  • Besondere Initiative galt dabei allen Themenschwerpunkten. welche das Zertifikatsmanagement und PKI-Infrastrukturen betrafen. Mein Faibel gehört dem IT-Service-Management und der Informationssicherheit im KRITIS-Umfeld (ISO/IEC 27001, BSI Reihe 200x). In meinem Wirken erachte ich somit den erfolgreichen Wandel einer internen IT hin zum nationalen IT-Service Provider als größten persönlichen Erfolg.
  • Letzte Aktivitäten und langfristige Ziele SW-GmbH: 
    • Aufbau und Zertifizierung der inScope Service Suite
    • Vollständige Integration zertifikatsbasierender Zwei-Faktor-Authentifizierung für alle Devices und User
    • Aufbau einer Hybriden-Cloud-Security-Infrastruktur mit Prozessautomatisierungsportal und 2FA
    • ISO/IEC 27001 Zertifizierung (ISMS) aller IT-Services
    • ISO/IEC 20000 Zertifizierung (ITMS) aller IT-Services
    • ITIL-Konformität für alle ITSM-Prozesse und Services

Praktikum

1989-06

 ELEKTRONISCHES PRAKTIKUM  

Design / Entwicklung / Konstruktion

CLM
inScope A.C.L.S
Netzwerk-Architektur
Service-Design

Riskmanagement

BSI 2.0
ISMS

Managementerfahrung in Unternehmen

IT-Architekt
IT-Management
Servcie-Design
Service-Strategie

Personalverantwortung

ADA
Personalverantwortung
Service-Architektur

Branchen

Branchen

  • Energie- und Versorgung
  • Smart-Metering
  • BSI und BMWi
  • Gesellschafter des Verteidigungsministerium
  • Health Care

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

3 Jahre 9 Monate
2021-01 - heute

PROJEKT KEYONE: X.509 FROM SCRATCH

Meilensteine 

  • X.509 Security Basline 09/2022
  • Azure AD Hybrid & Allway-On 09/2022
  • X.509 StartUp-Magic & DSC 08/2022 
  • Thales IDPV virtual SmartCard 07/2022 
  • Long-Time-Staging-Area 07/2022 
  • D-Trust Integration 06/2022 
  • Let?s Encrypt Integration 06/2022 
  • MS-Tier 2 PKI inkl. Life-Cycle-Mgmt. 10/2021 
  • ISMS BSI 2.0 Architektur und Integration 07/2021   

Projektziele

  • Anwendungsfall X.509 PKI 
  • E-Mail (S/Mime, IMAPs) 
  • Device Encryption Bitlocker (Datenwiederherstellungs-Agents)
  • SSL-Decryption, Inspection (Web-Proxy) 
  • TLS-Kommunikationskanal absichern (Web, Server, Loadbalancer, Firewall usw.) PRIVATE CA 
  • TLS-Kommunikationskanal absichern (Web, Server, Loadbalancer, Firewall usw.) PUBLIC CA 
  • Mobile Device Management MDM (Airwatch + Intune 
  • VPN-Kommunikation Allways-On (Side to Side, Side to Endside/User)
  • STARKE Identifikations- und Authentisierungsprozesse (virtual SmartCard, 2FA) 
  • Network Access Control NAC (IEEE 802.1X LAN, WLAN) 
  • REST & API Sicherheit
  • Cloud Management Gateway 
  • Dokumentverschlüsselung (PDFs) RMS Adobe PDF
  • Code-Signing 
  • Encrypting File System (EFS) 
  • Transaktionsabsicherung (Digitalisierung von Workflows ohne lästige Medienbrüche)
  • IoT Devices 
  • PKI Based DRM - Digital Rights Management System  

Konzeption, Planung und Aufbau einer X.509 PKI Architektur from Scratch (MS Azure Hybrid) nach einem Sicherheitsvorfall. Absicherung aller Kommunikationskanäle und Services mit X.509. Starke X.509 Zwei-Faktor Authentifizierung und S/MIME im MS-Azure Hybrid Join. Anbindung der Mobile Devices Architektur per Allways-On over IPSEC mit Device- und User- Zertifikaten. Vollautomatisiertes X.509 Enrollment und Servicebinnding. X.509 Azure Device Management und Enrollment über Intune. Integration eines Certificate-Life-Cycle Managment-System mit User Self-Service Portal.  

Anbindung von Public- und Private CAs (Let?s Encrypt, D-Trust, Internal). HSM und Tier-2 PKI OnPrem.  

KRITIS ISMS: Eine besondere Anforderung war die Integration der Gesamtarchitektur im ISMS (BSI-Grundschutz ISO 27001) des Endkunden. Hierbei wurden alle Aufgaben von der Strukturanalyse bis hin zur Realisierung der Maßnahmen durchgeführt.  

ISMS Dokumente: Initiale Risiko- und Strukturanalyse, PKI-Design-Guide, Step-by-StepIntegration Guide, CON 1. Kryptokonzept, Richtlinie zur Nutzung von kryptographischen Maßnahmen, Certificate Policy (CP), BCM - Notfallkonzept und Disaster-Recovery, X.509 Authentifizierung im Invormationsverbund, Schulung und Unterweisung.  

Großer Gesellschafter des Verteidigungsministeriums
5 Monate
2021-02 - 2021-06

TP-Leitung Enterprise PKI, BSI-Grundschutz 2.0, Certificate-Life-Cycle Mgmt, CON 1. Kryptokonzept,

Architektur, Planung, Einführung, Aufbau, Schulung, ISMS BSI ISMS PKI CLM ...
Architektur, Planung, Einführung, Aufbau, Schulung, ISMS BSI
  • Konzeption, Design, Planung und Aufbau einer zertifikatsbasierenden Multi-Faktor-Authentifizierungs-Infrastruktur im KRITIS-Umfeld (BSI-Grundschutz 2.0)
  • MS-Enterprise PKI (2-Tier), OCSP-Certificate-Status-Check, Utimaco HSM, Zertifikats-Life-Cycle-Management-System, Hybrid-Cloud mit AZURE AD, AD FS (Federation-Services), Hybrid Azure-AD joined Device mit Intune (Mobile-Device-Management) und Windows-Autopilot,
  • Helo for Business: Device Registration (Hybrid Azure AD joined in Federated environments), Provisioning (Hybrid Azure AD joined provisioning in a synchronous Certificate Trust deployment in a Federated environment), Authentication (Hybrid Azure AD join authentication using a Certificate),
  • Bitlocker: Key Recovery Agent template aus interner PKI für Bitlocker Drive Encryption and Bitlocker Drive Recovery Agent, ACME-DNS für implace-TLS Certificate Enrollment mit öffentlichen Zertifikaten von LetsEncrypt, Anbindung einer öffentlichen CA für sMIME Zertifikate, Cert-Netzwerkauthentifizierung IEEE 802.1X

ISMS nach BSI-Grundschutz 2.0:

Initiale Risiko- und Strukturanalyse, Step-by-Step-Integration Guide, CON 1. Kryptokonzept, Richtlinie zur Nutzung von kryptographischen Maßnahmen, Certificate Policy (CP), BCM - Notfallkonzept und Disaster-Recovery, Schulung und Unterweisung, Sicherheitscheck und GoLive

Anwendungsfälle:

TLS- private PKI und public PKI, 802.1x, User-Cert auf virtual-SmartCard (TPM), Device-Cert, sMIME, virtual-SmartCard, Integration eines Certificate-LifeCycle-Management, Bitlocker, Allway Connect

Microsoft ADCS m2trust Utimaco MS AZURE
ISMS PKI CLM IT-Leitung ITSM ISO 27001 BSI 2.0
Aachen
2 Jahre 1 Monat
2018-12 - 2020-12

INSCOPE SERVICE SUITE

Planung, Leitung, Organisation IT-Leitung PKI-Enterprise Architektur PKI-CLM ...
Planung, Leitung, Organisation

Erster Service zur zentralen Verwaltung aller Zertifikatsmanagementprozesse. BSI-konforme Integration und Sicherung kritischer Device-Infrastrukturen (CLS, IoT) über einen transparenten Kanal zur zertifikatsbasierenden Authentifizierung gemäß interner/externer Compliance-Vorgaben.

Meilensteine

  • inScope A C L S 01/2020
  • Idee u. Urheberrecht inScope Services 12/2018
    • Automated Certificate Lifecycle Service
MTG-Cara PKI Utimaco HSM m2trust CLM Ansible Sharepoint
IT-Leitung PKI-Enterprise Architektur PKI-CLM Service-Design Personalverantwortung IT-Management inScope A.C.L.S
Stadtwerke Saarbrücken GmbH
Saarbrücken
3 Jahre 11 Monate
2017-02 - 2020-12

HYBRID-CLOUD-INFRSTRUKTUR

IT-Leitung IT-Leitung Service-Design Netzwerk-Architektur ...
IT-Leitung

Meilensteine

  • Microsoft Teams (AD FS Partnerident.) 02/2020
  • IPv6 Security u. Netzwerkarchitektur 03/2020
  • ITSM Prozessportal-Management 02/2020
  • ISMS Secure Hybrid Cloud 03/2020
  • 3. RZ Standort Sicherheitsniveau HOCH 06/2020
IT-Leitung Service-Design Netzwerk-Architektur ISMS Hochverfügbarkeitsarchitektur IPv6 Full-Integration RZ-Infrastruktur Azure Cloud Service Hybrid-Join
Stadtwerke Saarbrücken GmbH
Saarbrücken
4 Jahre 2 Monate
2016-11 - 2020-12

SMART ENERGY NETWORK (SEN)

IT-Leitung ISMS ISO27001 BSI Grundschutz ...
IT-Leitung

Ziel

Aufbau einer mandantenfähigen Plattform auf Basis einer cloudbasierenden Infrastrukturumgebung zur Vermarktung einer ganzheitlichen Komplettlösung für alle Aufgaben und Herausforderungen rund um die Planung, den Einbau und den Betrieb intelligenter Messsysteme mit dem Ziel, das Drittgeschäft zu einem wesentlichen Faktor für eine kosteneffiziente Nutzung der Systeme zu ermöglichen. Dabei definiert der Vertrieb dieser IT-Services sowie deren Vermarktung einen wesentlichen Anteil im Hauptgeschäftsfeld der co.met GmbH. Die Lösung ist im Rechenzentrum der Stadtwerke Saarbrücken GmbH installiert und erfüllt alle gesetzlichen und regulatorischen Vorschriften:

  • Software- und Systemplattform als SaaS für Externe Marktteilnehmer und Gatewayadministration
  • Hosting und Security im Rechenzentrum inkl. Bereitstellung der Public Key Infrastructure (PKI) mit Sicherheitsniveau HOCH
  • Bereitstellung und Zugriff auf alle Services und Prozesse über ein User-Self-Service-Portal

ISO/IEC 27001:2013 zertifiziert (ISMS)

Die Zertifizierung umfasste: Bereitstellung von Managed Services (Business Process as a Service, Software as a Service, BSI Sub-CA) für die Smart Meter Gateway Administration (SMGWA) gemäß Messstellenbetriebsgesetz. Der Geltungsbereich umfasste die Fachprozesse des SMGWA gemäß BSI TR-03109-6 und der Sub-CA gemäß BSI TR-03145 sowie den Betrieb und die Bereitstellung der jeweils dazugehörigen ITK-Infrastruktur und Anwendungen.

Meilensteine

  • Wirkbetrieb SEN-Cloud Services 09/2018
  • SEN.CA Wirkbetrieb (PKI) 11/2017
  • BSI TR-03145 Konformität 01/2017
  • BSI TR-03109 Konformität 01/2017
  • ISO/IEC 27001 Zertifizierung (ISMS) 01/2017
  • Projektleitung /Projektstart 12/2013
  • Idee u. Urheberrecht SEN 2012
ISMS ISO27001 BSI Grundschutz ITSM Service-Design Service-Strategie Service-Architektur Personalverantwortung agiles Projektmanagement Automatisierung User-Self-Service Portal Ansible VDI (VM-Ware) x.509 PKI Smart-Card TR-03109 TR-03145 Smart-Metering (KRITIS) IPv6 Infrastruktur
co.met GmbH
Saarbrücken
1 Monat
2017-08 - 2017-08

STÖRUNGSMANAGEMENT SB

IT-Leitung Incidentmanagement ISMS Scrum ...
IT-Leitung
  • Konzeption eines fachbereichsübergreifenden und transparenten Prozesses mit höchstmöglicher Prozessautomatisierung
  • Umsetzung und operative Betriebsaufnahme des fachbereichsübergreifenden Soll-Prozesses sowie Schulung der Prozessbeteiligten
  • Höchstmögliche Prozessautomatisierung
Incidentmanagement ISMS Scrum Service-Architektur Service-Design
Saarbahn GmbH
Saarbrücken
4 Jahre 3 Monate
2012-11 - 2017-01

ISO/IEC 27001:2013 TR-03109 TR-3145

IT-Leitung ISMS ISO 27001 ITSM ...
IT-Leitung
  • Leitung, Planung Design ISMS Audit: ISO/IEC 27001:2013 zertifiziert (ISMS)
  • Die Zertifizierung umfasste: Bereitstellung von Managed Services (Business Process as a Service, Software as a Service, BSI Sub-CA) für die Smart Meter
  • Gateway Administration (SMGWA) gemäß
  • Messstellenbetriebsgesetz. Der Geltungsbereich umfasste die Fachprozesse des SMGWA gemäß BSI TR-03109-6 und der Sub-CA gemäß BSI TR-03145 sowie den Betrieb und die Bereitstellung der jeweils dazugehörigen ITK-Infrastruktur und Anwendungen.
ISMS ISO 27001 ITSM ITIL COBIT IT-Leitung Servcie-Design KRITIS
Stadtwerke Saarbrücken GmbH
Saarbrücken
1 Jahr 9 Monate
2014-03 - 2015-11

IT INFRASTRUKTUR 2.0

IT-Leitung IT-Architekt IT-Infrastruktur IT-Rechenzentrum ...
IT-Leitung
  • Eingliederung und Abgleich des IT-Infrastrukturteils laufender und zukünftiger Projektvorhaben in den Konzerngesellschaften
  • Weiterentwicklung und Homogenisierung der IT-Infrastruktur zu einer konzernheitlichen ITSM-Plattform
  • Erhöhung der Wirtschaftlichkeit der IT-Infrastruktur durch serviceorientierten Betrieb.
IT-Architekt IT-Infrastruktur IT-Rechenzentrum Hochverfügbarkeitsarchitektur KRITIS Infrastruktur ITSM agiles Projektmanagement
Stadtwerke Saarbrücken GmbH
Saarbrücken

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
1997-05 - 1997-05

Organisations-Programmierer

IHK Saarland
IHK Saarland
2 Jahre 2 Monate
1995-03 - 1997-04

Anwendungsprogrammierer für Client-Server-Systeme

BFW Saarland GmbH
BFW Saarland GmbH
2 Jahre 10 Monate
1986-09 - 1989-06

Techniker - Elektrotechnik/ Elektronik

Staatlich geprüfter Techniker, Fachhochschule des Saarlandes FH
Staatlich geprüfter Techniker
Fachhochschule des Saarlandes FH
1 Monat
1987-12 - 1987-12

Ausbilderprüfung der Ausbilder

IHK Saarland
IHK Saarland
3 Jahre 6 Monate
1983-08 - 1987-01

Ausbildung zum Energie-Anlagenelektroniker

Stadtwerke Saarbrücken GmbH
Stadtwerke Saarbrücken GmbH
5 Jahre 11 Monate
1977-08 - 1983-06

Mittlere Reife

Realschule Heusweiler
Realschule Heusweiler
4 Jahre
1973-08 - 1977-07

Grundschulgang

Grundschule Eiweiler
Grundschule Eiweiler

Position

Position

CEO keyONE

Kompetenzen

Kompetenzen

Top-Skills

IT-Service-Management Public Key Infrastructure Informationssicherheit ITIL BSI Grundschutz Microsoft Azure Infrastrukturmanagement ISO 27001 X.509 Digital-Identiy-Management IT-Leitung und Führung von Mitarbeitern ISMS Informations-Sicherheits-Management-System AS4 Certificate-Life-Cycle-Management

Aufgabenbereiche

agile Project Management
BCM, Notfallmanagement
Führungserfahrung
Führungsverantwortung
ISO 27001, 2700c
IT-Leitung; IT-Management
ITIL, Cobit
KRITIS B3S
Service-Architektur
Service-Design

Produkte / Standards / Erfahrungen / Methoden

EDV

  • IT-DESIGN/ARCHIECTURE
  • IT-Netzwerk
  • IT-Security
  • MICROSOFT AD/AZURE
  • LINUX/UNIX
  • MS-Office
  • ISMS BSI 2.0/ISO 27001  
  • CMS-Systeme
  • PROGRAMMIERUNG/SCRIPTING
  • Programmiersprachen
  • PKI (Zertifikate, Digital Identity)
  • IDM-Systeme

Elektrotechnik

  • E-Technik

Normen

  • ISO 27001 (ISMS)
  • ISO 20000 (ITSM)
  • BSI Grundschutz 2.0
  • ITIL U. SIAM
  • COBIT VERISM
  • BSI-B3S U. GS
  • BSI TR-03109
  • Gateway Administration
  • BSI TR-3145
  • Betrieb einer SM-PKI
  • DS-GVO, ITSIG

Erfahrung

  • MA-Führung
  • Projektmanagement
  • SECURITY & COMPLIANCE
  • IT-SERVICE MANAGEMENT

Profil

Langjährige Erfahrung in Mitarbeiterführung, Aufbau- und Design hochverfügbarer IT-Services incl. Prozessautomatisierung, Leitung eines Dev-Ops Team, Aufbau und Betrieb ISMS 27001 im KRITIS-Sektor, Transformation einer internen IT zum Managed-IT-Service-Provider

beruflicher Werdegang

01/2021 ? heute

Kunde: auf Anfrage

Rolle: CEO, Senior Solution Architect 

Aufgaben

  • Beratungs- und Technologiedienstleistung rund um die Themen Informationssicherheit und Digital Identity Serviceangebot: .key ISMS Cloud, .key INTELIGENT FLOW, .key DIGITAL IDENTITY, .key NETWORK, .key EXPERTISE
  • Aktuelle Projekte: Design und Konzeption einer BSI-konformen Public Key Infrastructure für einen großen Gesellschafter des Bundesministeriums der Verteidigung. (IT-Grundschutz 2.0 ? BSI Grundschutz 2.0, Enterprise PKI und Certificate-Life-Cycle-Management System)

01/2021 ? 02/2021

Rolle: Leiter Bereich ZIK Infrastruktur & Design

Kunde: Universitätsklinikum des Saarlandes (UKS) 

Aufgaben

  • Leitung der Fachbereiche Infrastruktur, Server, Mobile Device Management und Security 2 RZ Standorte mit Sicherheitsniveau HOCH (ISMS KRITIS B3S)

12/2020 - 02/2021

Rolle:  INFRASTRUKTUR & DESIGN

Kunde:  Universitätsklinikum des Saarlandes (UKS)

Aufgaben

  • Leitung der Fachbereiche Infrastruktur, Server, Mobile Device Management und Security 2 RZ Standorte mit Sicherheitsniveau HOCH (ISMS KRITIS B3S)  

11/2003 ? 01/2021

Rolle: Leitung Fachbereich VID IT Service Design & Infrastruktur

Kunde: Stadtwerke Saarbrücken GmbH 

Aufgaben

  • Eigenständiger Aufbau der gesamten IT-Infrastruktur inkl. aller IT-Services der Stadtwerke Saarbrücken GmbH und der Services der co.met GmbH (100 % Tochtergesellschaft) Servicebereitstellung und Betrieb von KRITIS SmartEnergy-Services und einer BSI- zertifizierten SmartMetering SubCA für 150 Mandanten (meist Stadtwerke) deutschlandweit  
  • IT Service Design und Service Management, 2nd und 3rd Level Support, Softwareentwicklung und Design, Service-Catalog-Management, Informations-Sicherheits-Management-System (ISMS KRITIS B3S), ITSM-Frameworks ITIL, SIAM, VeriSM, ISO/IEC 20000, COBIT, ISO/IEC 27001, KRITIS B3S, RZ-Design, - Infrastruktur und ?Betrieb (3 RZ Standorte mit Sicherheitsniveau HOCH), Security- Architektur u. Design, IDM- PKI-Infrastruktur und -Betrieb, Backup- und Disaster-Recovery, Compliance TR-03145 PKI, TR-03109 GWA, Prozessautomatisierung, Projekt- und Risikomanagement, Notfallmanagement usw.

11/1996 ? 11/2003

Rolle: Systembetreuer Datenverarbeitung K13

Kunde: Versorgungs- und Verkehrsgesellschaft Saarbrücken mbH 

Abgeordnet GSS AG ? VVS mbH 12/1995 - 11/1996

Aufgaben

  • Network Security, Firewall Administration Design und Betrieb, Secure Communication & VPN, Telekommunikation, Netzwerksysteme und Netzwerkarchitekturen, DB Design & Administration, Prozessoptimierung, Auftragsbearbeitung und Betreuung spezieller Problemstellungen, Aufbau und Betrieb der redundanten RZ-Infrastruktur incl. IDMSystem, Smartcard, 802.1x, 2FA und PKI, Projektmanagement usw.

WEHRDIENST

  • Luftlandesanitätseinheit 210, Lebach 09/1989 ? 09/1990
  • Ausbildung Luftlande-Sanitäter SAN I
  • Ausbildung Luftlande-Sanitäter 01/1995 SAN II

12/1995 ? 05/1997

Rolle: Gruppenleiter HT7

Kunde: Gesellschaft für Straßenbahnen im Saartal AG 

Aufgaben

  • Delegation und Arbeitseinteilung, Arbeitsvorbereitung und Arbeitskontrolle, Projektplanung- und -Ausführung, Prozessoptimierung, Projektmanagement, Fremdfirmenüberwachung, Rechnungskontrolle

01/1987 - 1989

Rolle: Betriebselektriker T31

Kunde: Gesellschaft für Straßenbahnen im Saartal AG 

Aufgaben

  • Instandhaltung aller innerbetrieblicher Anlagen, Maschinen und Geräte, eigenverantwortlich für elektrische Anlagen, Überwachung und Ausführung aller dazugehöriger Sicherheitsmaßnahmen (UVV-, VBG- und VDE-Vorschriften), Aufrechterhaltung und Betreuung der Erdgastankstelle, Sachkundigenprüfung, Schaltberechtigung bis 10 KV

PROJEKTE ALLGEMEIN

  • Mit meinem DevOps Team war ich maßgeblich am Aufbau und der Gestaltung der IT-Service- u. IT-Infrastruktur im Konzern beteiligt. Jährlich wurden hierbei etwa 5 - 10 größere und kleinere Projekte umgesetzt und als Service integriert.
  • Teamleitung und Teamaufbau lagen dabei ebenso in meinem Verantwortungsbereich wie die Weiterentwicklung und der hochverfügbare Betrieb der drei RZ-Standorte mit Sicherheitsniveau HOCH.
  • Einen wichtigen Beitrag zur Erfüllung der internen und gesetzlichen Compliance leistete hierbei der Betrieb eines ISMS und die Zertifizierung nach ISO/IEC 27001 (ISO/IEC 20000 i.A.), welche maßgeblich von mir initiiert, durchgeführt und gestaltet wurden.
  • Besondere Initiative galt dabei allen Themenschwerpunkten. welche das Zertifikatsmanagement und PKI-Infrastrukturen betrafen. Mein Faibel gehört dem IT-Service-Management und der Informationssicherheit im KRITIS-Umfeld (ISO/IEC 27001, BSI Reihe 200x). In meinem Wirken erachte ich somit den erfolgreichen Wandel einer internen IT hin zum nationalen IT-Service Provider als größten persönlichen Erfolg.
  • Letzte Aktivitäten und langfristige Ziele SW-GmbH: 
    • Aufbau und Zertifizierung der inScope Service Suite
    • Vollständige Integration zertifikatsbasierender Zwei-Faktor-Authentifizierung für alle Devices und User
    • Aufbau einer Hybriden-Cloud-Security-Infrastruktur mit Prozessautomatisierungsportal und 2FA
    • ISO/IEC 27001 Zertifizierung (ISMS) aller IT-Services
    • ISO/IEC 20000 Zertifizierung (ITMS) aller IT-Services
    • ITIL-Konformität für alle ITSM-Prozesse und Services

Praktikum

1989-06

 ELEKTRONISCHES PRAKTIKUM  

Design / Entwicklung / Konstruktion

CLM
inScope A.C.L.S
Netzwerk-Architektur
Service-Design

Riskmanagement

BSI 2.0
ISMS

Managementerfahrung in Unternehmen

IT-Architekt
IT-Management
Servcie-Design
Service-Strategie

Personalverantwortung

ADA
Personalverantwortung
Service-Architektur

Branchen

Branchen

  • Energie- und Versorgung
  • Smart-Metering
  • BSI und BMWi
  • Gesellschafter des Verteidigungsministerium
  • Health Care

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.