Meilensteine
Projektziele
Konzeption, Planung und Aufbau einer X.509 PKI Architektur from Scratch (MS Azure Hybrid) nach einem Sicherheitsvorfall. Absicherung aller Kommunikationskanäle und Services mit X.509. Starke X.509 Zwei-Faktor Authentifizierung und S/MIME im MS-Azure Hybrid Join. Anbindung der Mobile Devices Architektur per Allways-On over IPSEC mit Device- und User- Zertifikaten. Vollautomatisiertes X.509 Enrollment und Servicebinnding. X.509 Azure Device Management und Enrollment über Intune. Integration eines Certificate-Life-Cycle Managment-System mit User Self-Service Portal.
Anbindung von Public- und Private CAs (Let?s Encrypt, D-Trust, Internal). HSM und Tier-2 PKI OnPrem.
KRITIS ISMS: Eine besondere Anforderung war die Integration der Gesamtarchitektur im ISMS (BSI-Grundschutz ISO 27001) des Endkunden. Hierbei wurden alle Aufgaben von der Strukturanalyse bis hin zur Realisierung der Maßnahmen durchgeführt.
ISMS Dokumente: Initiale Risiko- und Strukturanalyse, PKI-Design-Guide, Step-by-StepIntegration Guide, CON 1. Kryptokonzept, Richtlinie zur Nutzung von kryptographischen Maßnahmen, Certificate Policy (CP), BCM - Notfallkonzept und Disaster-Recovery, X.509 Authentifizierung im Invormationsverbund, Schulung und Unterweisung.
ISMS nach BSI-Grundschutz 2.0:
Initiale Risiko- und Strukturanalyse, Step-by-Step-Integration Guide, CON 1. Kryptokonzept, Richtlinie zur Nutzung von kryptographischen Maßnahmen, Certificate Policy (CP), BCM - Notfallkonzept und Disaster-Recovery, Schulung und Unterweisung, Sicherheitscheck und GoLive
Anwendungsfälle:
TLS- private PKI und public PKI, 802.1x, User-Cert auf virtual-SmartCard (TPM), Device-Cert, sMIME, virtual-SmartCard, Integration eines Certificate-LifeCycle-Management, Bitlocker, Allway Connect
Erster Service zur zentralen Verwaltung aller Zertifikatsmanagementprozesse. BSI-konforme Integration und Sicherung kritischer Device-Infrastrukturen (CLS, IoT) über einen transparenten Kanal zur zertifikatsbasierenden Authentifizierung gemäß interner/externer Compliance-Vorgaben.
Meilensteine
Meilensteine
Ziel
Aufbau einer mandantenfähigen Plattform auf Basis einer cloudbasierenden Infrastrukturumgebung zur Vermarktung einer ganzheitlichen Komplettlösung für alle Aufgaben und Herausforderungen rund um die Planung, den Einbau und den Betrieb intelligenter Messsysteme mit dem Ziel, das Drittgeschäft zu einem wesentlichen Faktor für eine kosteneffiziente Nutzung der Systeme zu ermöglichen. Dabei definiert der Vertrieb dieser IT-Services sowie deren Vermarktung einen wesentlichen Anteil im Hauptgeschäftsfeld der co.met GmbH. Die Lösung ist im Rechenzentrum der Stadtwerke Saarbrücken GmbH installiert und erfüllt alle gesetzlichen und regulatorischen Vorschriften:
ISO/IEC 27001:2013 zertifiziert (ISMS)
Die Zertifizierung umfasste: Bereitstellung von Managed Services (Business Process as a Service, Software as a Service, BSI Sub-CA) für die Smart Meter Gateway Administration (SMGWA) gemäß Messstellenbetriebsgesetz. Der Geltungsbereich umfasste die Fachprozesse des SMGWA gemäß BSI TR-03109-6 und der Sub-CA gemäß BSI TR-03145 sowie den Betrieb und die Bereitstellung der jeweils dazugehörigen ITK-Infrastruktur und Anwendungen.
Meilensteine
Zertifikate
Seminare
2018-09
2017-10
2017-09
2015-06
2014-12
2014-09
2014-08
2013-02
2012-11
2011-06
2011-04
2011-03
2011-02
2010-02
2019-05
2009-04
2009-03
2009-02
EMV Grundlagen
2009-01
2008-09
2008-01
2007-12
2007-09
2007-07
2006-12
2006-11
2006-10
2006-05
2006-03
2005-11
2005-10
CCNA Boot Camp
2005-06
2004-09
2004-07
2004-06
2003-05
2003-02
2002-11
2002-06
2002-03
2001-12
2001-11
2001-07
2000-10
2000-02
1998-11
CEO keyONE
EDV
Elektrotechnik
Normen
Erfahrung
Profil
Langjährige Erfahrung in Mitarbeiterführung, Aufbau- und Design hochverfügbarer IT-Services incl. Prozessautomatisierung, Leitung eines Dev-Ops Team, Aufbau und Betrieb ISMS 27001 im KRITIS-Sektor, Transformation einer internen IT zum Managed-IT-Service-Provider
beruflicher Werdegang
01/2021 ? heute
Kunde: auf Anfrage
Rolle: CEO, Senior Solution Architect
Aufgaben
01/2021 ? 02/2021
Rolle: Leiter Bereich ZIK Infrastruktur & Design
Kunde: Universitätsklinikum des Saarlandes (UKS)
Aufgaben
12/2020 - 02/2021
Rolle: INFRASTRUKTUR & DESIGN
Kunde: Universitätsklinikum des Saarlandes (UKS)
Aufgaben
11/2003 ? 01/2021
Rolle: Leitung Fachbereich VID IT Service Design & Infrastruktur
Kunde: Stadtwerke Saarbrücken GmbH
Aufgaben
11/1996 ? 11/2003
Rolle: Systembetreuer Datenverarbeitung K13
Kunde: Versorgungs- und Verkehrsgesellschaft Saarbrücken mbH
Abgeordnet GSS AG ? VVS mbH 12/1995 - 11/1996
Aufgaben
WEHRDIENST
12/1995 ? 05/1997
Rolle: Gruppenleiter HT7
Kunde: Gesellschaft für Straßenbahnen im Saartal AG
Aufgaben
01/1987 - 1989
Rolle: Betriebselektriker T31
Kunde: Gesellschaft für Straßenbahnen im Saartal AG
Aufgaben
PROJEKTE ALLGEMEIN
Praktikum
1989-06
ELEKTRONISCHES PRAKTIKUM
Meilensteine
Projektziele
Konzeption, Planung und Aufbau einer X.509 PKI Architektur from Scratch (MS Azure Hybrid) nach einem Sicherheitsvorfall. Absicherung aller Kommunikationskanäle und Services mit X.509. Starke X.509 Zwei-Faktor Authentifizierung und S/MIME im MS-Azure Hybrid Join. Anbindung der Mobile Devices Architektur per Allways-On over IPSEC mit Device- und User- Zertifikaten. Vollautomatisiertes X.509 Enrollment und Servicebinnding. X.509 Azure Device Management und Enrollment über Intune. Integration eines Certificate-Life-Cycle Managment-System mit User Self-Service Portal.
Anbindung von Public- und Private CAs (Let?s Encrypt, D-Trust, Internal). HSM und Tier-2 PKI OnPrem.
KRITIS ISMS: Eine besondere Anforderung war die Integration der Gesamtarchitektur im ISMS (BSI-Grundschutz ISO 27001) des Endkunden. Hierbei wurden alle Aufgaben von der Strukturanalyse bis hin zur Realisierung der Maßnahmen durchgeführt.
ISMS Dokumente: Initiale Risiko- und Strukturanalyse, PKI-Design-Guide, Step-by-StepIntegration Guide, CON 1. Kryptokonzept, Richtlinie zur Nutzung von kryptographischen Maßnahmen, Certificate Policy (CP), BCM - Notfallkonzept und Disaster-Recovery, X.509 Authentifizierung im Invormationsverbund, Schulung und Unterweisung.
ISMS nach BSI-Grundschutz 2.0:
Initiale Risiko- und Strukturanalyse, Step-by-Step-Integration Guide, CON 1. Kryptokonzept, Richtlinie zur Nutzung von kryptographischen Maßnahmen, Certificate Policy (CP), BCM - Notfallkonzept und Disaster-Recovery, Schulung und Unterweisung, Sicherheitscheck und GoLive
Anwendungsfälle:
TLS- private PKI und public PKI, 802.1x, User-Cert auf virtual-SmartCard (TPM), Device-Cert, sMIME, virtual-SmartCard, Integration eines Certificate-LifeCycle-Management, Bitlocker, Allway Connect
Erster Service zur zentralen Verwaltung aller Zertifikatsmanagementprozesse. BSI-konforme Integration und Sicherung kritischer Device-Infrastrukturen (CLS, IoT) über einen transparenten Kanal zur zertifikatsbasierenden Authentifizierung gemäß interner/externer Compliance-Vorgaben.
Meilensteine
Meilensteine
Ziel
Aufbau einer mandantenfähigen Plattform auf Basis einer cloudbasierenden Infrastrukturumgebung zur Vermarktung einer ganzheitlichen Komplettlösung für alle Aufgaben und Herausforderungen rund um die Planung, den Einbau und den Betrieb intelligenter Messsysteme mit dem Ziel, das Drittgeschäft zu einem wesentlichen Faktor für eine kosteneffiziente Nutzung der Systeme zu ermöglichen. Dabei definiert der Vertrieb dieser IT-Services sowie deren Vermarktung einen wesentlichen Anteil im Hauptgeschäftsfeld der co.met GmbH. Die Lösung ist im Rechenzentrum der Stadtwerke Saarbrücken GmbH installiert und erfüllt alle gesetzlichen und regulatorischen Vorschriften:
ISO/IEC 27001:2013 zertifiziert (ISMS)
Die Zertifizierung umfasste: Bereitstellung von Managed Services (Business Process as a Service, Software as a Service, BSI Sub-CA) für die Smart Meter Gateway Administration (SMGWA) gemäß Messstellenbetriebsgesetz. Der Geltungsbereich umfasste die Fachprozesse des SMGWA gemäß BSI TR-03109-6 und der Sub-CA gemäß BSI TR-03145 sowie den Betrieb und die Bereitstellung der jeweils dazugehörigen ITK-Infrastruktur und Anwendungen.
Meilensteine
Zertifikate
Seminare
2018-09
2017-10
2017-09
2015-06
2014-12
2014-09
2014-08
2013-02
2012-11
2011-06
2011-04
2011-03
2011-02
2010-02
2019-05
2009-04
2009-03
2009-02
EMV Grundlagen
2009-01
2008-09
2008-01
2007-12
2007-09
2007-07
2006-12
2006-11
2006-10
2006-05
2006-03
2005-11
2005-10
CCNA Boot Camp
2005-06
2004-09
2004-07
2004-06
2003-05
2003-02
2002-11
2002-06
2002-03
2001-12
2001-11
2001-07
2000-10
2000-02
1998-11
CEO keyONE
EDV
Elektrotechnik
Normen
Erfahrung
Profil
Langjährige Erfahrung in Mitarbeiterführung, Aufbau- und Design hochverfügbarer IT-Services incl. Prozessautomatisierung, Leitung eines Dev-Ops Team, Aufbau und Betrieb ISMS 27001 im KRITIS-Sektor, Transformation einer internen IT zum Managed-IT-Service-Provider
beruflicher Werdegang
01/2021 ? heute
Kunde: auf Anfrage
Rolle: CEO, Senior Solution Architect
Aufgaben
01/2021 ? 02/2021
Rolle: Leiter Bereich ZIK Infrastruktur & Design
Kunde: Universitätsklinikum des Saarlandes (UKS)
Aufgaben
12/2020 - 02/2021
Rolle: INFRASTRUKTUR & DESIGN
Kunde: Universitätsklinikum des Saarlandes (UKS)
Aufgaben
11/2003 ? 01/2021
Rolle: Leitung Fachbereich VID IT Service Design & Infrastruktur
Kunde: Stadtwerke Saarbrücken GmbH
Aufgaben
11/1996 ? 11/2003
Rolle: Systembetreuer Datenverarbeitung K13
Kunde: Versorgungs- und Verkehrsgesellschaft Saarbrücken mbH
Abgeordnet GSS AG ? VVS mbH 12/1995 - 11/1996
Aufgaben
WEHRDIENST
12/1995 ? 05/1997
Rolle: Gruppenleiter HT7
Kunde: Gesellschaft für Straßenbahnen im Saartal AG
Aufgaben
01/1987 - 1989
Rolle: Betriebselektriker T31
Kunde: Gesellschaft für Straßenbahnen im Saartal AG
Aufgaben
PROJEKTE ALLGEMEIN
Praktikum
1989-06
ELEKTRONISCHES PRAKTIKUM