Informationssicherheit, Datenschutz, Compliance Firewall-Operating u. -Management in großen Umgebungen (Palo Alto Networks), Review und Audits
Aktualisiert am 14.01.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.02.2025
Verfügbar zu: 80%
davon vor Ort: 100%
IT-Security
Palo Alto Firewall
IT-Sicherheitsmanagement
ISO 27001
TISAX
CISSP
IT-Manager
Datenschutz/DSGVO
IT-Sicherheitsarchitektur
Informationssicherheit
Vulnerability
Firewalladministration
Projektmanagement/Projektleitung
Deutsch
Muttersprache
Englisch
fließend

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

7 Monate
2024-07 - heute

Beratung und Unterstützung zentrale IT-Security

IT-Security Consultant PaloAlto Networks Firewalls u. Panorama (Strata) Fortinet Fortigate Atlassian Confluence ...
IT-Security Consultant
  • Konzeption, Planung und Design von IT-Sicherheitslösungen im Bereich Firewall: Vorbereitung der Aufnahme von Regelwerken von ca. 150 Firewalls in ein Change- und Auftragsmanagementsystem (Eigenentwicklung)
  • Abstimmung und Koordination mit Fachseite, IT-Security und Betreiber
  • Dokumentation von Anforderung an Prozesse u. Workflows
  • Vorbereitung u. Abstimmung PoC
  • Review u. Optimierung v. Regelwerken (Fortigate)
  • Erstellung von Konzepten, Projektdokumentationen und weiteren Unterlagen
PaloAlto Networks Firewalls u. Panorama (Strata) Fortinet Fortigate Atlassian Confluence Sharepoint Scripting (shell)
Logistik
9 Monate
2024-05 - heute

Betriebsunterstützung Firewall- und Netzwerkbetrieb

Projektmanagement & IT-Security Consultant PaloAlto Networks Firewalls u. Panorama (Strata) Expedition Tool (PaloAlto Networks) Cisco & Aruba Switches ...
Projektmanagement & IT-Security Consultant
  • Erstellung und Pflege v. Firewall-Regelwerken, VPNs, Templates
  • Review u. Optimierung v. Regelwerken und Konfigurationen
  • Troubleshooting 2nd u. 3rd Level
  • Planung und Durchführung von System- und Hardware-Updates
  • Unterstützung Operating (PaloAlto/Cisco/Aruba)
  • Dokumentation
PaloAlto Networks Firewalls u. Panorama (Strata) Expedition Tool (PaloAlto Networks) Cisco & Aruba Switches Wireshark Atlassian Confluence & Jira
IT-Dienstleister
1 Jahr 1 Monat
2024-01 - heute

Aufbau und Geschäftsführung

Geschäftsführer / Gesellschafter
Geschäftsführer / Gesellschafter
  • Vorbereitung, Gründung und Geschäftsaufbau
  • Vertrieb / Aufbau Partnerschaften (z.B. Palo Alto Networks)
  • Buchhaltung, Personal, ..
auf Anfrage
4 Monate
2024-01 - 2024-04

Risikoanalyse und IT-Security-Dokumentation für zentrale Monitoring-Anwendung

IT-Security Consultant OpenText APM/BPM SideScope Icinga ...
IT-Security Consultant
  • Erstellung Ist-Analyse und Risikoabschätzung für eine zentrale Monitoring-Anwendung
  • Erstellung von Konzept- und Richtliniendokumenten
  • Abstimmungen mit Betrieb, Fachseite u. IT-Security-Org.
OpenText APM/BPM SideScope Icinga Internes RM-Tool und interne IT-Security-Regelwerke Microsoft Threat Modeling Tool Atlassian Confluence
Logistik
3 Monate
2023-10 - 2023-12

Konzept zur Rezertifizierung von Firewall Regelwerken (Palo Alto Networks)

IT-Security Consultant PaloAlto Networks Firewalls Expedition Tool (PaloAlto Networks) Wireshark ...
IT-Security Consultant
  • Ist-Analyse und Dokumentation vorhandener Prozesse im Firewall-Changemanagement und -Sicherheitsfreigaben
  • Aufwandsabschätzung und PoC zu Regelwerksoptimierungen und Rezertifizierung vorhandener Regelwerke
  • Abstimmung mit Fachseiten, Operating u. zentraler IT-Security-Org.
  • Konzepterstellung und -präsentation
PaloAlto Networks Firewalls Expedition Tool (PaloAlto Networks) Wireshark Internes Changemanagement-Tool (Eigenentwicklung)
Logistik
3 Jahre 10 Monate
2019-12 - 2023-09

Gesamtverantwortung für IT-Security Organisation

Information Security Officer, Chief Information Security Officer
Information Security Officer, Chief Information Security Officer
  • Gesamtverantwortung für IT-Security Organisation der profi.com
  • Aufbau und Einführung eines zentralen ISMS
  • Verantwortlich für Zertifizierung der profi.com nach TISAX® 2020 sowie Rezertifizierung 2023
  • Verantwortlich für Risikomanagement und Umsetzung der techn. und organisatorischen Maßnahmen
  • Überwachung, Durchführung u. Nachbereitung von IT-Security-Audits
  • Projektmanagement u. Berichterstattung an die Geschäftsführung
  • Verantwortlich für IT-Security-Schulungen auf allen Ebenen
profi.com AG / proficom GmbH
7 Jahre 2 Monate
2016-08 - 2023-09

Betriebsunterstützung Palo Alto Networks

Projektleitung / IT-Security Consultant PaloAlto Networks Firewalls & Panorama Linux (iptables/ FW-Builder) Cisco Switche ...
Projektleitung / IT-Security Consultant
  • Planung und Durchführung Migrationen Linux-FW (iptables/fwBuilder) auf Palo Alto Networks
  • Erstellung und Pflege Regelwerke, VPNs, Templates
  • Regelwerk Reviews
  • Troubleshooting, 2nd u. 3rd Level Support
  • Unterstützung Netzwerk-Operating (PaloAlto/Cisco)
  • Dokumentation
PaloAlto Networks Firewalls & Panorama Linux (iptables/ FW-Builder) Cisco Switche Atlassian Jira u. Confluence
Logistik / Digitalisierung
19 Jahre
2004-10 - 2023-09

Verantwortlich für gesamte Technik

Technical Director IT-Operating, Technischer Leiter | Prokurist
Technical Director IT-Operating, Technischer Leiter | Prokurist
  • Verantwortlich für gesamte Technik der profi.com AG
  • Budget- und Personalverantwortung
  • Leitung des Adminteams (bis 7 Mitarbeiter)
  • Verantw. für Betrieb von Servern (intern & extern), Virtualisierungsumgebung, Netzwerk & Firewalls, Clients und umfassende Ausstattung mit Bürokommunikation sowie sonstiger Hardund Software
  • Technische Sicherstellung Serverbetrieb für interne Projekte u. externe Kunden (Betrieb, Klima, Zugang, etc.)
  • Technische Ausstattung von Büros und allen Nebenanlagen
  • Ab 2012 Mitglied des Geschäftsleitungsteams und Prokura
profi.com AG / proficom GmbH
1 Jahr 5 Monate
2022-02 - 2023-06

Firewall-Reviews und Konsolidierungen Palo Alto Network

IT-Security Consultant PaloAlto Networks Firewalls / Panorama Expedition Tool (PaloAlto Networks) Atlassian Confluence & Jira
IT-Security Consultant
  • Planung und Durchführung von Firewall- u. Netzwerk-Audits
  • Prüfung von Regelwerken und Konfigurationen
  • Abstimmung Bedarfe mit Fachseiten / IT-Security-Beratung
  • Erstellung Prüfberichte & Mitigationsempfehlungen
  • Ergebnis-Präsentationen
PaloAlto Networks Firewalls / Panorama Expedition Tool (PaloAlto Networks) Atlassian Confluence & Jira
Logistik
3 Monate
2022-10 - 2022-12

Firewall Review Palo Alto Networks

Prüfer PaloAlto Networks Firewalls Expedition Tool (PaloAlto Networks)
Prüfer
  • Planung und Durchführung von Firewall-Audits
  • Prüfung von Regelwerken und Konfigurationen
  • Erstellung Prüfberichte und Mitigationsempfehlungen
  • Ergebnis-Präsentation
PaloAlto Networks Firewalls Expedition Tool (PaloAlto Networks)
Petrolchemie
7 Jahre 2 Monate
2012-11 - 2019-12

Aufbau u. Leitung Geschäftsbereich IT-Security

Technical Director
Technical Director
  • Auf- und Ausbau des Geschäftsbereichs ?IT-Security?
  • Planung, Implementierung/Migration und Betrieb von Firewall-/SecurityLösungen (PaloAlto Networks, Cisco, Juniper, IBM)
  • Durchführung von Sicherheitsprüfungen von Firewall-/IPS-Systemen und Regelwerken
  • Planung, Überwachung/Durchführung u. Nachbereitung von technischen IT-Security-Audits (Penetrationtests)
  • Beratung zu IT-Sicherheits-Management
  • Beratung, Vorbereitung und Begleitung von Zertifizierungen PCI-DSS, ISO 27001, BSI-Grundschutz
profi.com AG
2 Jahre 9 Monate
2014-07 - 2017-03

Firewall- u. Netzwerk Operating

Verantw.Teamleiter Netzwerk-Operating PaloAlto Cisco ASA Cisco & Juniper Switches ...
Verantw.Teamleiter Netzwerk-Operating

Projektmanagement & Implementierung

  • Verantw. Teamleiter Netzwerk-Operating
  • Firewalladministration Cisco ASA und Palo Alto
  • Migrationen ASA => PaloAlto
  • Erstellung und Pflege Regelwerke, VPNs, Templates
  • Monitoring
  • Troubleshooting
  • Administration Switches und Router (Cisco + Juniper)
  • Begleitung PCI-DSS-Zertifizierung für Netzwerk u. Firewall

PaloAlto Cisco ASA Cisco & Juniper Switches Citrix Netscaler Nessus Tripwire Splunk
ClickandBuy (E-Payment ? Finanzdienstleistung)
6 Monate
2012-12 - 2013-05

UNIX-Systemtechnik/Betriebsführung für Netzwerk-/Firewallsysteme

HP SSTK PXE Linux-Kernel/initrd ...

Projektmanagement & Implementierung

  • Implementierung Toolset zur automatischen Erfassung von Hardwaredaten sowie Konfiguration von HP-Proliant-Servern (iLO)
  • Implementierung Backupsystem für Virtualisierungsplattform mit BackupPC
  • Implementierung System zur Erfassung von Konfigdaten aus CiscoSwitchen und Firewalls
  • Pilotprojekt zum Disaster Recovery für Linux-Server mit Rear, mit Verschlüsselung der Backupdaten

HP SSTK PXE Linux-Kernel/initrd BackupPC Perl Shell Cisco Nexus/Catalyst Cisco ASA Firewalls Rear duplicity GnuPG
DB-Systel (Logistik)
8 Jahre 1 Monat
2004-10 - 2012-10

Beratung zentrale IT-Security

IT-Security Consultant & Projektmanagement Linux (RedHat Debian) Solaris 7-10 ...
IT-Security Consultant & Projektmanagement
  • Planung, Durchführung und Überwachung eines bundesweiten Rollouts sowie der schrittweisen Inbetriebnahme von insgesamt 90 Firewallsystemen (ISS Proventia M30 und M50) sowie der zugehörigen Managementumgebung zur Absicherung von speziellen Netzwerkabschnitten (Briefzentren, Testzentren, Tochterfirmen)
  • Aufbau eines Monitoring-Systems zur Überwachung der o.g. Firewallsysteme mit Nagios/MRTG
  • Technische Beratung von Projekten in Fragen der Netz- und Systemsicherheit
  • Planung und Überwachung von technischen IT-Security-Audits, Beratung und Betreuung von Projekten im Rahmen der Auditnachbereitung, Maßnahmenfestlegung und -umsetzung.
  • Planung und Durchführung v. Workshops zur Netzwerksicherheit
  • Beratung zur Einführungen eines Systems für Verwaltung und Beauftragung von Firewall-Changes: Planung und Anforderungsdefinition.
  • Prüfung von Regelwerken von Firewalls und Intrusion Prevention Systemen
  • Durchführung der Evaluierung von IT-Security-Lösungen im Bereich Netzwerksicherheit (PaloAlto, Checkpoint, Juniper, Cisco)
  • Planung und Überwachung des Rollouts von 86 PaloAlto Firewalls und der zentralen Management-Umgebung (Panorama, PA20xx, PA-500)
Linux (RedHat Debian) Solaris 7-10 Shell Perl Python Nagios/Icinga MRTG ISS/IBM Proventia M-Serie + SideProtector (Zertifizierung) Windows Wireshark Nessus/OpenVAS nmap kismet verschiedene Security-Tools Palo Alto Networks Firewalls + Panorama Cisco ASA
Deutsche Post AG
1 Jahr
2003-10 - 2004-09

Linux-Systemtechnik (Produktionsvorbereitung)

Linux (RedHat SuSE Debian) ...
  • 2nd und 3rd Level Support für Linux-Betriebsführung
  • Planung, Durchführung und Auswertung von Hardwaretests
  • Administration der Test und Prod.-Umgebung der Systemtechnik (SuSE- & RedHat-Linux)
  • Erweiterung eines Patchmanagementsystem auf SuSE-Linux um grafische Oberfläche (Python, Shell).
  • Anpassung u. Erweiterung eines Systems zur vollständigen Systeminstallation auf Basis des SuSE-Installations-mechanismus (AutoYaST)
  • Softwarepacketierung mit RedHat Packet Manager (rpm)
  • Sicherstellung von System- und Netzwerksicherheit
Linux (RedHat SuSE Debian) Solaris 8/9 Shell Perl Python Netsaint/Nagios LDAP Postfix Windows 2000/XP
DB Systems (Deutsche Bahn AG)
1 Jahr 3 Monate
2002-07 - 2003-09

Strategische Ausrichtung auf die Plattform Linux

Linux (RedHat SuSE Debian) ...
  • Konzeption u. Aufbau der Administration für die Online-Reiseauskunft der Deutschen Bahn (65 Server) mit RedHat-Linux
  • Konzeption und Realisierung der Userverwaltung mit LDAP
  • Konzeption u. Implementierung des Monitorings einschließlich Benachrichtigung per Mail und SMS/Voice mit Netsaint (später Nagios)
  • Implementierung und Weiterentwicklung eines Systems zur vollständigen Systeminstallation und -wiederherstellung auf Basis des RedHat Kickstart-Mechanismus mit Wiederherstellungszeiten für einzelne Webserver kleiner 15 min.
  • Softwarepacketierung mit RedHat Packet Manager (rpm)
  • Sicherstellung der System- und Netzwerksicherheit
  • 2nd und 3rd Level Support für Betriebsführung
Linux (RedHat SuSE Debian) Solaris 8/9 Shell Perl Python Netsaint/Nagios LDAP Postfix Windows 2000/XP
DB Systems (Deutsche Bahn AG)
2 Jahre 6 Monate
2000-01 - 2002-06

Betriebliche Qualitätssicherung im Bereich Brief

Verschiedene System- und Netzwerk-Security Scanner Unix-Shell Perl/C
  • Planung, Durchführung und Auswertung von ITSicherheitsüberprüfungen & Netzwerkanlysen
  • Test und Auswahl von Security-Tools für die Automatisierung von Überprüfungen an Unix- und Windows-Servern sowie Datenbanken
  • Entwicklung eigener Tools für die Sicherheitsüberprüfungen
  • Softwareentwicklung im Bereich automatisierter Systemwiederherstellung f. Unix-Systeme
Verschiedene System- und Netzwerk-Security Scanner Unix-Shell Perl/C
Deutsche Post AG

Aus- und Weiterbildung

Aus- und Weiterbildung

Kompetenzen

Kompetenzen

Top-Skills

IT-Security Palo Alto Firewall IT-Sicherheitsmanagement ISO 27001 TISAX CISSP IT-Manager Datenschutz/DSGVO IT-Sicherheitsarchitektur Informationssicherheit Vulnerability Firewalladministration Projektmanagement/Projektleitung

Schwerpunkte

Informationssicherheit & Compliance
Firewall-Operating u. -Management in großen Umgebungen (Palo Alto Networks Partner)
Planung, Implementierung und Management von IT- und Netzwerksicherheitslösungen

Produkte / Standards / Erfahrungen / Methoden

Summary
Experte im Bereich IT- und Netzwerksicherheit, Firewalls, IT-Security-Management und Compliance. Aufbau und Management von Information Security Management Systemen und Vorbereitung von Zertifizierungen nach TISAX® /ISO 27001.
  • Management-Erfahrung als langjähriger IT-Leiter und Information Security Officer (ISO)
  • Einführung und Betrieb ISMS
  • Vorbereitung und Begleitung von Zertifizierungen nach TISAX® / ISO 27001
  • Management von IT-Infrastrukturen und -Sicherheitslösungen
  • Prüfung und Absicherung von Infrastrukturlösungen und Firewalls
  • Management und Automatisierung von Netzwerk- und Firewall-Infrastrukturen

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

7 Monate
2024-07 - heute

Beratung und Unterstützung zentrale IT-Security

IT-Security Consultant PaloAlto Networks Firewalls u. Panorama (Strata) Fortinet Fortigate Atlassian Confluence ...
IT-Security Consultant
  • Konzeption, Planung und Design von IT-Sicherheitslösungen im Bereich Firewall: Vorbereitung der Aufnahme von Regelwerken von ca. 150 Firewalls in ein Change- und Auftragsmanagementsystem (Eigenentwicklung)
  • Abstimmung und Koordination mit Fachseite, IT-Security und Betreiber
  • Dokumentation von Anforderung an Prozesse u. Workflows
  • Vorbereitung u. Abstimmung PoC
  • Review u. Optimierung v. Regelwerken (Fortigate)
  • Erstellung von Konzepten, Projektdokumentationen und weiteren Unterlagen
PaloAlto Networks Firewalls u. Panorama (Strata) Fortinet Fortigate Atlassian Confluence Sharepoint Scripting (shell)
Logistik
9 Monate
2024-05 - heute

Betriebsunterstützung Firewall- und Netzwerkbetrieb

Projektmanagement & IT-Security Consultant PaloAlto Networks Firewalls u. Panorama (Strata) Expedition Tool (PaloAlto Networks) Cisco & Aruba Switches ...
Projektmanagement & IT-Security Consultant
  • Erstellung und Pflege v. Firewall-Regelwerken, VPNs, Templates
  • Review u. Optimierung v. Regelwerken und Konfigurationen
  • Troubleshooting 2nd u. 3rd Level
  • Planung und Durchführung von System- und Hardware-Updates
  • Unterstützung Operating (PaloAlto/Cisco/Aruba)
  • Dokumentation
PaloAlto Networks Firewalls u. Panorama (Strata) Expedition Tool (PaloAlto Networks) Cisco & Aruba Switches Wireshark Atlassian Confluence & Jira
IT-Dienstleister
1 Jahr 1 Monat
2024-01 - heute

Aufbau und Geschäftsführung

Geschäftsführer / Gesellschafter
Geschäftsführer / Gesellschafter
  • Vorbereitung, Gründung und Geschäftsaufbau
  • Vertrieb / Aufbau Partnerschaften (z.B. Palo Alto Networks)
  • Buchhaltung, Personal, ..
auf Anfrage
4 Monate
2024-01 - 2024-04

Risikoanalyse und IT-Security-Dokumentation für zentrale Monitoring-Anwendung

IT-Security Consultant OpenText APM/BPM SideScope Icinga ...
IT-Security Consultant
  • Erstellung Ist-Analyse und Risikoabschätzung für eine zentrale Monitoring-Anwendung
  • Erstellung von Konzept- und Richtliniendokumenten
  • Abstimmungen mit Betrieb, Fachseite u. IT-Security-Org.
OpenText APM/BPM SideScope Icinga Internes RM-Tool und interne IT-Security-Regelwerke Microsoft Threat Modeling Tool Atlassian Confluence
Logistik
3 Monate
2023-10 - 2023-12

Konzept zur Rezertifizierung von Firewall Regelwerken (Palo Alto Networks)

IT-Security Consultant PaloAlto Networks Firewalls Expedition Tool (PaloAlto Networks) Wireshark ...
IT-Security Consultant
  • Ist-Analyse und Dokumentation vorhandener Prozesse im Firewall-Changemanagement und -Sicherheitsfreigaben
  • Aufwandsabschätzung und PoC zu Regelwerksoptimierungen und Rezertifizierung vorhandener Regelwerke
  • Abstimmung mit Fachseiten, Operating u. zentraler IT-Security-Org.
  • Konzepterstellung und -präsentation
PaloAlto Networks Firewalls Expedition Tool (PaloAlto Networks) Wireshark Internes Changemanagement-Tool (Eigenentwicklung)
Logistik
3 Jahre 10 Monate
2019-12 - 2023-09

Gesamtverantwortung für IT-Security Organisation

Information Security Officer, Chief Information Security Officer
Information Security Officer, Chief Information Security Officer
  • Gesamtverantwortung für IT-Security Organisation der profi.com
  • Aufbau und Einführung eines zentralen ISMS
  • Verantwortlich für Zertifizierung der profi.com nach TISAX® 2020 sowie Rezertifizierung 2023
  • Verantwortlich für Risikomanagement und Umsetzung der techn. und organisatorischen Maßnahmen
  • Überwachung, Durchführung u. Nachbereitung von IT-Security-Audits
  • Projektmanagement u. Berichterstattung an die Geschäftsführung
  • Verantwortlich für IT-Security-Schulungen auf allen Ebenen
profi.com AG / proficom GmbH
7 Jahre 2 Monate
2016-08 - 2023-09

Betriebsunterstützung Palo Alto Networks

Projektleitung / IT-Security Consultant PaloAlto Networks Firewalls & Panorama Linux (iptables/ FW-Builder) Cisco Switche ...
Projektleitung / IT-Security Consultant
  • Planung und Durchführung Migrationen Linux-FW (iptables/fwBuilder) auf Palo Alto Networks
  • Erstellung und Pflege Regelwerke, VPNs, Templates
  • Regelwerk Reviews
  • Troubleshooting, 2nd u. 3rd Level Support
  • Unterstützung Netzwerk-Operating (PaloAlto/Cisco)
  • Dokumentation
PaloAlto Networks Firewalls & Panorama Linux (iptables/ FW-Builder) Cisco Switche Atlassian Jira u. Confluence
Logistik / Digitalisierung
19 Jahre
2004-10 - 2023-09

Verantwortlich für gesamte Technik

Technical Director IT-Operating, Technischer Leiter | Prokurist
Technical Director IT-Operating, Technischer Leiter | Prokurist
  • Verantwortlich für gesamte Technik der profi.com AG
  • Budget- und Personalverantwortung
  • Leitung des Adminteams (bis 7 Mitarbeiter)
  • Verantw. für Betrieb von Servern (intern & extern), Virtualisierungsumgebung, Netzwerk & Firewalls, Clients und umfassende Ausstattung mit Bürokommunikation sowie sonstiger Hardund Software
  • Technische Sicherstellung Serverbetrieb für interne Projekte u. externe Kunden (Betrieb, Klima, Zugang, etc.)
  • Technische Ausstattung von Büros und allen Nebenanlagen
  • Ab 2012 Mitglied des Geschäftsleitungsteams und Prokura
profi.com AG / proficom GmbH
1 Jahr 5 Monate
2022-02 - 2023-06

Firewall-Reviews und Konsolidierungen Palo Alto Network

IT-Security Consultant PaloAlto Networks Firewalls / Panorama Expedition Tool (PaloAlto Networks) Atlassian Confluence & Jira
IT-Security Consultant
  • Planung und Durchführung von Firewall- u. Netzwerk-Audits
  • Prüfung von Regelwerken und Konfigurationen
  • Abstimmung Bedarfe mit Fachseiten / IT-Security-Beratung
  • Erstellung Prüfberichte & Mitigationsempfehlungen
  • Ergebnis-Präsentationen
PaloAlto Networks Firewalls / Panorama Expedition Tool (PaloAlto Networks) Atlassian Confluence & Jira
Logistik
3 Monate
2022-10 - 2022-12

Firewall Review Palo Alto Networks

Prüfer PaloAlto Networks Firewalls Expedition Tool (PaloAlto Networks)
Prüfer
  • Planung und Durchführung von Firewall-Audits
  • Prüfung von Regelwerken und Konfigurationen
  • Erstellung Prüfberichte und Mitigationsempfehlungen
  • Ergebnis-Präsentation
PaloAlto Networks Firewalls Expedition Tool (PaloAlto Networks)
Petrolchemie
7 Jahre 2 Monate
2012-11 - 2019-12

Aufbau u. Leitung Geschäftsbereich IT-Security

Technical Director
Technical Director
  • Auf- und Ausbau des Geschäftsbereichs ?IT-Security?
  • Planung, Implementierung/Migration und Betrieb von Firewall-/SecurityLösungen (PaloAlto Networks, Cisco, Juniper, IBM)
  • Durchführung von Sicherheitsprüfungen von Firewall-/IPS-Systemen und Regelwerken
  • Planung, Überwachung/Durchführung u. Nachbereitung von technischen IT-Security-Audits (Penetrationtests)
  • Beratung zu IT-Sicherheits-Management
  • Beratung, Vorbereitung und Begleitung von Zertifizierungen PCI-DSS, ISO 27001, BSI-Grundschutz
profi.com AG
2 Jahre 9 Monate
2014-07 - 2017-03

Firewall- u. Netzwerk Operating

Verantw.Teamleiter Netzwerk-Operating PaloAlto Cisco ASA Cisco & Juniper Switches ...
Verantw.Teamleiter Netzwerk-Operating

Projektmanagement & Implementierung

  • Verantw. Teamleiter Netzwerk-Operating
  • Firewalladministration Cisco ASA und Palo Alto
  • Migrationen ASA => PaloAlto
  • Erstellung und Pflege Regelwerke, VPNs, Templates
  • Monitoring
  • Troubleshooting
  • Administration Switches und Router (Cisco + Juniper)
  • Begleitung PCI-DSS-Zertifizierung für Netzwerk u. Firewall

PaloAlto Cisco ASA Cisco & Juniper Switches Citrix Netscaler Nessus Tripwire Splunk
ClickandBuy (E-Payment ? Finanzdienstleistung)
6 Monate
2012-12 - 2013-05

UNIX-Systemtechnik/Betriebsführung für Netzwerk-/Firewallsysteme

HP SSTK PXE Linux-Kernel/initrd ...

Projektmanagement & Implementierung

  • Implementierung Toolset zur automatischen Erfassung von Hardwaredaten sowie Konfiguration von HP-Proliant-Servern (iLO)
  • Implementierung Backupsystem für Virtualisierungsplattform mit BackupPC
  • Implementierung System zur Erfassung von Konfigdaten aus CiscoSwitchen und Firewalls
  • Pilotprojekt zum Disaster Recovery für Linux-Server mit Rear, mit Verschlüsselung der Backupdaten

HP SSTK PXE Linux-Kernel/initrd BackupPC Perl Shell Cisco Nexus/Catalyst Cisco ASA Firewalls Rear duplicity GnuPG
DB-Systel (Logistik)
8 Jahre 1 Monat
2004-10 - 2012-10

Beratung zentrale IT-Security

IT-Security Consultant & Projektmanagement Linux (RedHat Debian) Solaris 7-10 ...
IT-Security Consultant & Projektmanagement
  • Planung, Durchführung und Überwachung eines bundesweiten Rollouts sowie der schrittweisen Inbetriebnahme von insgesamt 90 Firewallsystemen (ISS Proventia M30 und M50) sowie der zugehörigen Managementumgebung zur Absicherung von speziellen Netzwerkabschnitten (Briefzentren, Testzentren, Tochterfirmen)
  • Aufbau eines Monitoring-Systems zur Überwachung der o.g. Firewallsysteme mit Nagios/MRTG
  • Technische Beratung von Projekten in Fragen der Netz- und Systemsicherheit
  • Planung und Überwachung von technischen IT-Security-Audits, Beratung und Betreuung von Projekten im Rahmen der Auditnachbereitung, Maßnahmenfestlegung und -umsetzung.
  • Planung und Durchführung v. Workshops zur Netzwerksicherheit
  • Beratung zur Einführungen eines Systems für Verwaltung und Beauftragung von Firewall-Changes: Planung und Anforderungsdefinition.
  • Prüfung von Regelwerken von Firewalls und Intrusion Prevention Systemen
  • Durchführung der Evaluierung von IT-Security-Lösungen im Bereich Netzwerksicherheit (PaloAlto, Checkpoint, Juniper, Cisco)
  • Planung und Überwachung des Rollouts von 86 PaloAlto Firewalls und der zentralen Management-Umgebung (Panorama, PA20xx, PA-500)
Linux (RedHat Debian) Solaris 7-10 Shell Perl Python Nagios/Icinga MRTG ISS/IBM Proventia M-Serie + SideProtector (Zertifizierung) Windows Wireshark Nessus/OpenVAS nmap kismet verschiedene Security-Tools Palo Alto Networks Firewalls + Panorama Cisco ASA
Deutsche Post AG
1 Jahr
2003-10 - 2004-09

Linux-Systemtechnik (Produktionsvorbereitung)

Linux (RedHat SuSE Debian) ...
  • 2nd und 3rd Level Support für Linux-Betriebsführung
  • Planung, Durchführung und Auswertung von Hardwaretests
  • Administration der Test und Prod.-Umgebung der Systemtechnik (SuSE- & RedHat-Linux)
  • Erweiterung eines Patchmanagementsystem auf SuSE-Linux um grafische Oberfläche (Python, Shell).
  • Anpassung u. Erweiterung eines Systems zur vollständigen Systeminstallation auf Basis des SuSE-Installations-mechanismus (AutoYaST)
  • Softwarepacketierung mit RedHat Packet Manager (rpm)
  • Sicherstellung von System- und Netzwerksicherheit
Linux (RedHat SuSE Debian) Solaris 8/9 Shell Perl Python Netsaint/Nagios LDAP Postfix Windows 2000/XP
DB Systems (Deutsche Bahn AG)
1 Jahr 3 Monate
2002-07 - 2003-09

Strategische Ausrichtung auf die Plattform Linux

Linux (RedHat SuSE Debian) ...
  • Konzeption u. Aufbau der Administration für die Online-Reiseauskunft der Deutschen Bahn (65 Server) mit RedHat-Linux
  • Konzeption und Realisierung der Userverwaltung mit LDAP
  • Konzeption u. Implementierung des Monitorings einschließlich Benachrichtigung per Mail und SMS/Voice mit Netsaint (später Nagios)
  • Implementierung und Weiterentwicklung eines Systems zur vollständigen Systeminstallation und -wiederherstellung auf Basis des RedHat Kickstart-Mechanismus mit Wiederherstellungszeiten für einzelne Webserver kleiner 15 min.
  • Softwarepacketierung mit RedHat Packet Manager (rpm)
  • Sicherstellung der System- und Netzwerksicherheit
  • 2nd und 3rd Level Support für Betriebsführung
Linux (RedHat SuSE Debian) Solaris 8/9 Shell Perl Python Netsaint/Nagios LDAP Postfix Windows 2000/XP
DB Systems (Deutsche Bahn AG)
2 Jahre 6 Monate
2000-01 - 2002-06

Betriebliche Qualitätssicherung im Bereich Brief

Verschiedene System- und Netzwerk-Security Scanner Unix-Shell Perl/C
  • Planung, Durchführung und Auswertung von ITSicherheitsüberprüfungen & Netzwerkanlysen
  • Test und Auswahl von Security-Tools für die Automatisierung von Überprüfungen an Unix- und Windows-Servern sowie Datenbanken
  • Entwicklung eigener Tools für die Sicherheitsüberprüfungen
  • Softwareentwicklung im Bereich automatisierter Systemwiederherstellung f. Unix-Systeme
Verschiedene System- und Netzwerk-Security Scanner Unix-Shell Perl/C
Deutsche Post AG

Aus- und Weiterbildung

Aus- und Weiterbildung

Kompetenzen

Kompetenzen

Top-Skills

IT-Security Palo Alto Firewall IT-Sicherheitsmanagement ISO 27001 TISAX CISSP IT-Manager Datenschutz/DSGVO IT-Sicherheitsarchitektur Informationssicherheit Vulnerability Firewalladministration Projektmanagement/Projektleitung

Schwerpunkte

Informationssicherheit & Compliance
Firewall-Operating u. -Management in großen Umgebungen (Palo Alto Networks Partner)
Planung, Implementierung und Management von IT- und Netzwerksicherheitslösungen

Produkte / Standards / Erfahrungen / Methoden

Summary
Experte im Bereich IT- und Netzwerksicherheit, Firewalls, IT-Security-Management und Compliance. Aufbau und Management von Information Security Management Systemen und Vorbereitung von Zertifizierungen nach TISAX® /ISO 27001.
  • Management-Erfahrung als langjähriger IT-Leiter und Information Security Officer (ISO)
  • Einführung und Betrieb ISMS
  • Vorbereitung und Begleitung von Zertifizierungen nach TISAX® / ISO 27001
  • Management von IT-Infrastrukturen und -Sicherheitslösungen
  • Prüfung und Absicherung von Infrastrukturlösungen und Firewalls
  • Management und Automatisierung von Netzwerk- und Firewall-Infrastrukturen

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.