• Festlegung der Zielsetzung des Audits (z.B. Compliance-Überprüfung, Risikominderung).
• Definition des Umfangs (Scope) des Audits ? z.B. Systeme, Anlagen und Technologien, die überprüft werden sollen.
• Stakeholder-Bestimmung und Identifikation der Verantwortlichkeiten.
• Identifikation und Dokumentation aller relevanten OT-Assets.
• Bestandsaufnahme der OT-Architektur, -Topologie und -Komponenten (z.B. SCADA-Systeme, PLCs, HMIs).
• Erfassen der Netzwerkkonfiguration und Verbindungen zu IT-Netzwerken.
• Identifikation möglicher Bedrohungen und Schwachstellen in der OT-Umgebung.
• Bewertung der Risiken basierend auf ihrer Wahrscheinlichkeit und dem möglichen Einfluss auf den Betrieb.
• Analyse bestehender Bedrohungsvektoren und potenzieller Angreiferprofile.
• Überprüfung bestehender OT-Sicherheitsrichtlinien, Standards und Protokolle, Vorbereitung für NIS2
• Analyse der Netzwerkssegmentierung und Zugriffskontrollrichtlinien.
• Bewertung der Sicherheitskonfigurationen, z.B. Firewalls, Netzwerkzugriffe, Benutzerrechte.

• Analyse von Sicherheitsvorfällen und Unterstützung bei der Behebung von Schwachstellen
• Eigenständige Verwaltung von Sicherheitsereignissen (IT- und OT-Netzwerke) und Vorfällen, einschließlich Kundenkommunikation
• Überwachung der aktuellen Sicherheitslandschaft und Ableitung umsetzbarer Empfehlungen
• Qualitätssicherung und Optimierung von Use Cases, Regeln und Regelbüchern für die jeweiligen Sicherheitsdienste
• Optimierung von Darktrace NDR (TI-Implementierung, Modelle usw.) in Zusammenarbeit mit Logpoint, Crowdstrike, Defender, Sentinel und Qualys
• Feinabstimmung von Regeln zur verbesserten Optimierung der SOC-Operationen

Das Projekt endet mit einer Budgetkürzung auf Kundenseite

Einsatz als Incident Manager nach einem Hacking-Angriff. 

• Untersuchung von Schwachstellen, Fehlerquellen und potenziellen weiteren Angriffsvektoren
• Entwicklung eines verbesserten Notfallkonzepts und Backup-Strategieplans zur Abmilderung zukünftiger Angriffe
• Planung und Härtung zusätzlicher Systemkomponenten mit dem Betriebsteam als technischer Security Lead
• Planung von Penetrationstests und Schwachstellenmanagement mit Qualys

• Verantwortung für die Auswahl und Integration des externen SOC-Dienstleisters
• Entwicklung von Use Cases, Installation und Integration von Splunk SIEM sowie Installation von Forwardern
• Erstellung von Prozessen im Bankenumfeld gemäß den BAIT-Anforderungen
• Technische Entwicklung und Anpassung zusätzlicher Use Cases
• Integration bankenspezifischer Anwendungen (OS Plus, bit-MaRisk, SAP) und technischer Infrastrukturen (Active Directory, DNS, Telekommunikation, Sophos Antivirus, Cisco VPN, Citrix, Netapp, Linux, Windows Server)

Erweiterung ab 02/2023: SOC-Sicherheitskoordinator / Sicherheitsanalyst und -architekt

• Zentraler Ansprechpartner und Incident Manager für IT-Sicherheitsvorfälle
• Bewertung und Analyse eingehender SOC-Vorfälle in Zusammenarbeit mit dem Betrieb
• Weiterentwicklung von Prozessen und Use Cases sowie technische Gestaltung
• Verantwortlich für das Providermanagement des SOC-Dienstleisters
• Entwicklung von Incident-Response-Plänen für die Notfallplanung sowie Playbooks für SOC- und Betriebsteams
• Verbesserung der operativen Sicherheit durch regelmäßige Meetings, Berichte und SLA-Tracking
• Intensive Zusammenarbeit mit den Betriebsteams als Schnittstelle zum SOC
• Verbesserung der Prozesse im Bereich Penetrationstests und Schwachstellenmanagement
• Koordination, Vorbereitung und Nachbereitung von Pen-Test-Ergebnissen, Audit-Findings und Schwachstellen
• Beratung zur Verbesserung der IT-Sicherheitsstrategie und bewährter Praktiken
• Evaluation und Beratung zu neuen Sicherheitstools
• Mitglied des Notfallgremiums der Bank sowie des Incident Management Teams

Im Rahmen dieses Projekts wurde eine SIEM-Lösung für den OT (Operational Technology) Sektor in den Paket- und Sortiertzenren entwickelt.

• Umfassende Analyse des aktuellen Zustands (IST-Analyse) zur Identifizierung bestehender Systeme und Schwachstellen
• Durchführung technischer Planungen und Koordinationsmaßnahmen zur Entwicklung einer maßgeschneiderten SIEM-Struktur für OT-Systeme
• Fokussierung auf die internationale Konsolidierungsplanung für mehrere SIEM-Systeme
• Übernahme der Projektleitung für den Bereich ?SPLUNK SIEM für OT? mit konzeptioneller Anbindung an das globale, führende SIEM-System im Konzern

Einführung von Schwachstellenscans in den Mercedes Benz / Daimler Werken für Produktionssysteme / OZ Netzwerke 

• Entwicklung von Konzepten zur Überprüfung, Behebung und Bewertung von Schwachstellen in der sensiblen OT-Landschaft für mehrere Kunden, darunter Daimler Truck und die zentrale IT
• Einführung eines Schwachstellenmanagements im OT-Umfeld unter Berücksichtigung der Besonderheiten verschiedener Netzwerke und Industriekomponenten wie Hochöfen, Robotersteuerungen und SCADA-Systeme
• Vorstandsmitglied im globalen Vulnerability Board und Administrator der Qualys Cloud Plattform mit mehr als einer Million Assets
• Unterstützung des weltweiten Rollouts von Agents und Optimierung von Optionsprofilen speziell für das OT-Scanning

• Prozessimplementierung und Kunden-Onboarding für "SOC as a Service" (Security Operations Center). 
• Arbeit als Sicherheitsexperte/Incident Manager für das SOC, Bewertung bestehender Prozesse und KPIs. 
• Unterstützung des SOC-Teams bei der Analyse von Sicherheitsvorfällen.

Senior Security Analyst

In dieser Rolle war ich verantwortlich für die Behebung und Koordination von Pen-Test-Findings (global und lokal) sowie die Auditverfolgung. 

• Bericht der Ergebnisse und Vorfälle an das AXA-Management und die entsprechenden Lösungsabteilungen
• Koordination und Unterstützung eingehender Anfragen an operative Lösungsgruppen
• Sicherstellung der Einhaltung der Sicherheitsanforderungen gemäß den AXA-Sicherheitsrichtlinien durch tiefgehendes technisches Wissen
• Zuständigkeit für die Region Nordeuropa für DETACK epas (Enterprise Password Assessment), einschließlich Verwaltung, Wartung und zentraler Berichterstattung über Passwortqualitätsberichte

Vulnerability Management Expert

Ich unterstützte weltweit Projekte zur Qualys Guard Infrastruktur, übernahm die Verwaltung und Wartung der Qualys Guard Infrastruktur und berichtete über Schwachstellen. Zu meinen Aufgaben gehörten die Behebung und Nachverfolgung von Schwachstellen, das Asset-Management und das Onboarding von Servern. Darüber hinaus war ich für das Vendor-Management verantwortlich und koordinierte sowie unterstützte Support-Tickets.

Primäre Aufgaben und Verantwortlichkeiten:

• Durchführung von Aktivitäten zur Schwachstellenanalyse und Richtlinienkonformität (Qualys Guard)
• Wartung und Betrieb eines Tools zur Passwortüberprüfung und Qualitätssicherung
• Verwaltung und Kontrolle von Audit-Nachbesserungsmaßnahmen
• Verwaltung und Unterstützung von Penetrationstests
• Durchführung von Sicherheits- und Risikoanalysen
• Erstellung von Sicherheitskonzepten

Security support:

• Scannen von Klartext-Passwörtern
• Unterstützung bei der CyberArk-Migration
• Unterstützung beim Management und der Rezertifizierung privilegierter Benutzer
• Bearbeitung von Anfragen zur ICT-Infrastruktur und Firewall-Genehmigungen
• Sicherheitsberatung für andere IT-Projekte
• Unterstützung bei der Rezertifizierung von Einheiten: privilegierte Konten, Firewall-Regelsätze, DNS-/Domain-Einträge
• Unterstützung des globalen Sicherheitsvorfallmanagements

Pen Test Koordination und Gruppenberichterstattung (Einführung der Group Pen Test Campaign 2015): 

• Planung und Einrichtung von Penetrationstests mit externen Anbietern
• Providermanagement und Risikobewertung
• Detaillierte Vorbereitung und Nachbesprechung mit Stakeholdern
• Unterstützung des Betriebs mit tiefgehendem technischem Wissen in der Behebungsphase
• Durchführung von Lessons-Learned-Workshops nach Penetrationstests
• Vorbereitung von Management-Eskalationen und Risiko-Briefen für Befunde mit hohem Risiko oder hoher Priorität
• Kommunikation der Befunde an das SOC, externe Anbieter oder an AXA Tech

Qualys Guard Schwachstellenmanagement: 

• Unterstützung von Pen-Testern mit Qualys Guard Scans, Webanwendungsscans
• Einrichtung zirkulärer BlackBox-Tests (inkl. Monitoring) für nicht kritische AXA-Webanwendungen

• Aufbau einer neuen Qualys Guard Infrastruktur und Konzept für zirkuläre Schwachstellenscans
• Detaillierte Aufschlüsselung des gesamten AXA Deutschland- und AXA Belgien-Netzwerks und Umstrukturierung der bestehenden Appliance-Lösung zu einer virtuellen Umgebung
• Neuaufbau von Qualys-Assets und Integration neuer Prozesse für Deployment und Schwachstellenscans
• Wartung und zentrale Ansprechperson für die Qualys-Umgebung nach der Umstrukturierung

Security support for Sub-Projects: 

• Nachverfolgung von Audit Findings, insbesondere für hochkritische Finanzsysteme
• Architektur und Aufbau einer Datenbank für das Management privilegierter Benutzer für Windows, Linux, VMWare, SQL und Oracle
• Organisatorische Maßnahmen zur Erfassung von High Privileged Accounts
• Berichterstattung, Nachverfolgung und Behebung von Schwachstellen, Systemhärtung und Patch-Management

Entwicklung von Sicherheitskonzepten und -prozessen für den Börsengang (IPO), Risikobewertung und Koordination von Penetrationstest. 

• Aktives Providermanagement für die WAN/LAN/Security/Data Centre Infrastruktur (Unterstützung des Service Managements)
• Installation, Reduktion und Dimensionierung der MPLS/VPN-Konnektivität
• IP-Management (Konzeption und Planung) für alle Standorte
• Unterstützung der operativen Einheit als 3rd Level Support (Firewalling, Netzwerk, BlueCoat Proxy SG, Rouring, Reverse Proxy (TMG) und F5 Load Balancer)
• Projektleitung für bereichsübergreifende Projekte (Juniper SSL VPN Migration von Gerät SA4000 zu MAG6611, Standortverlagerungen, Migration der Anti-Virus-Lösung zu einem externen Anbieter / SaaS)

• Hauptaufgaben: Sicherheits- und Datenschutzkonzepte sowie Compliance, Überprüfung der Plausibilität von Sicherheitskonzepten
• Genehmigungsbefugter für Compliance- und Sicherheitskonzepte einschließlich der SoCs (Statement of Compliance) für gruppenweite betriebliche Standards
• Beratung zu Netzwerksicherheits- und Infrastruktur-Sicherheitslösungen

• Bewertung verschiedener Cloud-Infrastruktur-Lösungen und IT-Sicherheit
• Beratung zur Rechenzentrumsstrategie und Kostenoptimierung
• Konzeption des Aufwands und der Machbarkeit für einen vollständig verwalteten Service

• Analyse einer großen ICT-Infrastrukturumgebung und Berichterstattung über fehlende ICT-Funktionen an den ATOS-Vorstand nach einem erfolgten Hackingangriff
• Erstellung von Berichten und Prozessen im Bereich Mobile Device Service (MDS) und Endpoint Security
• Aufzeigen von Optimierungen 

Konzeption, Integration und Vernetzung mehrerer Cloud-Infrastruktur-Lösungen:

• Harmonisierung der Rahmenbedingungen und Anforderungen für strategische Projekte aus operativer Sicht, mit Fokus auf die Einhaltung gruppenweiter betrieblicher Standards
• Übergabe der im Projekt entwickelten Plattformen in einem stabilen Betriebszustand

Primary responsibilities

• Teilprojektleitung im Bereich technische Implementierung:
• Berichterstattung, Überwachung von Meilenstein-Erreichungen und Aufgabenlisten, Eskalationen
• Produktauswahl / Vergleich verschiedener Cloud-Produkte
• Konzeption der Cloud-Umgebung und WAN-Konnektivität (MPLS WAN, Cloud-Design, Integration von Firewalls)
• Abstimmung der Anforderungen mit dem Anbieter
• Erstellung des Betriebskonzepts
• Design der Netzwerk- und Sicherheitslösungen des Kunden
• Konzeption zukünftiger IT-Lösungen für das Telekom-Management (LISP, WAN Accelerator)
• Koordination und Genehmigung mit der Konzernsicherheit
• Vertragsmanagement, SLAs, Leistungsbeschreibungen / technische Spezifikationsdokumente
• Erstellung von managementorientierten Entscheidungsvorlagen
• Vorbereitung auf die Migration, Übergabe an das Migrationsteam