Product Security nach IEC 62443 & CRA; Infosec, IT-Sicherheit nach ISO 27001 & KRITIS
Aktualisiert am 16.04.2024
Profil
Referenzen (1)
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.06.2024
Verfügbar zu: 80%
davon vor Ort: 10%
EU CRA
Product Security
IT Security
Governance
Risk
Compliance
Cyber Security
Informationssicherheit
Audit
ISO 27001
IEC 62443
Cyber Resilience Act
§8a BSI-Gesetz
KRITIS
Deutsch
Muttersprache
Englisch
verhandlungssicher
Französisch
gut

Einsatzorte

Einsatzorte

Stuttgart (+150km) Darmstadt (+50km) Homburg (Saar) (+50km) Tübingen (+50km) München (+50km) Karlsruhe (Baden) (+100km)

Deutschland: Bevorzugt D7, Großraum Stuttgart - Karlsruhe - Heilbronn - Würzburg - Ulm; angrenzendes Ausland (AT, FR)

möglich

Projekte

Projekte

4 Jahre 10 Monate
2019-07 - heute

Beratung Product Security, Aufbau GRC

Berater Threat Modeling IEC 62443 ISO 27001 ...
Berater
  • Threat Modeling, Beratung von Projekten,
  • Erstellen von Prozessen und Policies für das ISMS eines R&D Bereichs, Data Governance.
  • Details auf Anfrage
Azure AWS Veracode Docker Kubernetes
Threat Modeling IEC 62443 ISO 27001 TISAX CAIQ ENISA CCA
Maschinenbau
Großraum Stuttgart
9 Monate
2021-08 - 2022-04

IT-Sicherheitskoordinator im KRITIS-Unternehmen

ISK ad interim, Stabsstelle beim Bereichsleiter ISO 27001 BSI IT-Grundschutz ...
ISK ad interim, Stabsstelle beim Bereichsleiter
Einführung neuer Security-Prozesse
Abstimmung von Security-Maßnahmen zwischen Vorstandsressort Informationssicherheit und Geschäftsbereich IT
Nacharbeiten von KRITIS-Audits
Koordination von Incident Response bei Security Incidents und relevanten Vulnerabilities

Details auf Anfrage.
ISO 27001 BSI IT-Grundschutz KRITIS
Großraum Stuttgart
3 Jahre 6 Monate
2018-07 - 2021-12

Security-Beratung Anwendungs- und Cloud Security

Berater CAIQ ISO 27001 ENISA CCA
Berater
  • Bewertung und Beratung in Sachen Anwendungs- und Cloud Security bei der Auswahl und Einführung von neuen Anwendungen und SaaS.
  • Details auf Anfrage.
Azure AWS Azure AD ADFS WSO2
CAIQ ISO 27001 ENISA CCA
Maschinenbau
Großraum Stuttgart
7 Jahre 3 Monate
2013-04 - 2020-06

Security Profiling, Information Security Architect

SPS Consultant, ISA (Information Security Architect) Threat Modeling IT-Grundschutz OWASP ...
SPS Consultant, ISA (Information Security Architect)
  • Threat Modeling, Bedrohungsanalyse, Review von Design-Dokumenten, Suche nach Policy-Verstößen und Design-Fehlern, Erstellung von Security Profiles, Beratung bezüglich Gegenmaßnahmen.
  • Details auf Anfrage.
Docker Kubernetes Azure AWS Twist Lock Synopsys
Threat Modeling IT-Grundschutz OWASP ISA SPS CISSP Agile Entwicklung CRP ENISA
Daimler AG, Daimler Financial Services
Stuttgart
11 Monate
2019-02 - 2019-12

IT-Security Beratung, Cloud & Cloud Access

Berater Cloud Enisa CCA
Berater
  • Ist-Analyse und Bedarfsaufnahme
    Diskussion von Lösungsmöglichkeiten & Produkten
  • Grobkonzept und Recherche für Longlist.
    Details auf Anfrage.
ZScaler Bluecoat
Cloud Enisa CCA
Automobilzulieferer
Großraum Stuttgart
5 Jahre 4 Monate
2013-09 - 2018-12

Beratungsmandate und Vorträge: Opsec & Maßnahmen gegen Überwachung und Wirtschaftsspionage (Teilzeit)

Berater, Speaker NSA-Skandal Threat Modeling IT-Security
Berater, Speaker
  • Regelmäßige Analyse der aktuellen Veröffentlichungen zum NSA-Skandal, Diskussion von möglichen Bedrohungen für das jeweilige Unternehmen, Identifikation von Angriffsvektoren, Erarbeitung von technischen und organisatorischen Schutzmaßnahmen, Darstellung von Open Source Produkten
Open Source
NSA-Skandal Threat Modeling IT-Security
Mehrere Kunden aus unterschiedlichen Branchen
Stuttgart und Umgebung
1 Jahr 10 Monate
2016-03 - 2017-12

Beratung IT Security, IoT & Cloud-Strategie

Berater, ISO Staff PaaS IoT IT Security ...
Berater, ISO Staff
  • Beratung IT Security, IoT & Cloud-Strategie für eine Versicherung & Insurtech Startup.
    Aufbau einer ISO-Organisation, ISO (acting).
  • Details auf Anfrage.
Cassandra AWS ESX OpenVAS
PaaS IoT IT Security Insurtech GDPR
Versicherung, Insurtech
London, München
9 Monate
2015-06 - 2016-02

Aufbau Backend PaaS für Connected Car App

Projektleiter PaaS Pivotal CloudFoundry Connected Car
Projektleiter

Aufbau Backend PaaS für Connected Car App

  • Steuerung des Hardware-Aufbaus (ESX, Storage, Proxy etc.)
  • Abstimmung des Security-Konzeptes mit dem Security Architekten
  • Steuerung Entwicklung der Betriebsprozesse
  • Planung Abnahme und Go-Live
  • Weitere Details auf Anfrage
Pivotal CloudFoundry Apache MySQL VMWare ELK
PaaS Pivotal CloudFoundry Connected Car
T-Systems, Daimler AG
Stuttgart
10 Monate
2015-02 - 2015-11

IT-Security Beratung - Maßnahmen nach Pentest

Berater Threat Modeling Vulnerability Management ISO 27001
Berater
  • Analyse von Audits
  • Schwachstellenanalyse
  • Anpassung von Prozessen
  • Weitere Details auf Anfrage
Threat Modeling Vulnerability Management ISO 27001
Versicherung
Stuttgart
5 Monate
2014-09 - 2015-01

Endpoint Security Problem Desk

Problem Manager, Service Manager ITIL J2E Problem Management ...
Problem Manager, Service Manager
  • Aufbau einer Support-Einheit für Problem Management in einer globalen Umgebung für Endpoint Security (250000 Clients) auf Basis McAfee Enterprise Suite
  • Prozess-Design, Regelkommunikation mit Betriebseinheiten in Indien bzw. weltweit
  • Analyse von Problem Tickets, Koordination Troubleshooting zwischen Betriebseinheiten und Hersteller
  • Troubleshooting von Windows 8.1 - Win to go - Juniper Junos - McAffee
McAfee HIPS ePO
ITIL J2E Problem Management McAfee Enterprise Suite Projektmanagement
Daimler AG
Stuttgart
1 Jahr 2 Monate
2013-06 - 2014-07

Security Architecture & Consulting

Security-Architekt ITIL J2E Juniper ...
Security-Architekt
  • Unterstützung und Troubleshooting beim Carve-Out einer ehemaligen Konzerntochter und der Migration zum neuen Mehrheitseigner (Engineering-Dienstleister)
  • Einführung und Betrieb einer Provisioning-Plattform für VPN-Zugänge (7000 User):
  • Bugtracking und Dokumentation, Prozessmanagement, Planung der Migration und Tool-Einführung, Schulung der Key User und Help-Desk Agents, Aufbau der Betriebsprozesse, Schulung der Betriebseinheiten, Sicherheitsprüfung von Zugriffsrechten und Regelwerken,
  • Steuerung der Tool-Entwicklung
Sharepoint CISM
ITIL J2E Juniper Prozessdesign Projektmanagement
Daimler AG
Stuttgart
4 Jahre 2 Monate
2009-03 - 2013-04

Service Management Networking & Security, Corporate Global Network

Service Manager, Problem Manager ITIL J2E Service Management ...
Service Manager, Problem Manager
  • Steuerung des Outsourcing-Providers Computacenter für weltweiten Shared Service (Betrieb WAN, LAN, Security (Firewalls, IPS), Services)
  • Service Management, Governance als verlängerte Werkbank d. Kunden
  • Entwicklung von Methoden und Metriken zum Qualitätsmanagement
  • Qualitätssicherung (Bad Tickets, Beschwerdemanagement)
  • Entwicklung von Methoden zur Risikobewertung von Komponenten und Priorisierung von Incidents („Prio-Matrix“)
  • Sicherheitsprüfung für Firewall-Changes am Extranet für externe Business Partner (Zulieferer, Dienstleister, ENX etc.)
  • Entwicklung von Prozessen und Policies für Extranet / Anbindung von ext. Business Partnern
  • Clearingstelle und Troubleshooting bei kritischen/komplexen Störungen sowie Security Incidents
  • Unterstützung von Offshoring-Providern in Russland und Indien
  • Problem Management
  • Escalation Management für Netzwerkstörungen
  • Steuerung von WAN-Providern weltweit (>> 1000 Standorte)
CISM Cisco Riverbed Checkpoint CA Spectrum Lucent VitalQIP
ITIL J2E Service Management Problem Management PKI-Entwicklung Providersteuerung Security-Betrieb LAN WAN
Daimler AG
Stuttgart
9 Monate
2008-05 - 2009-01

Migration Messaging-Umgebung einer Landesbank auf Exchange 2007

Projektleiter Projektmanagement Bank Mediation ...
Projektleiter

Migration der Messaging-Umgebung einer Landesbank Exchange 2003 auf Exchange 2007; Update der Zusatz-Systeme (E-Mail-Archivierung; Blackberry; Unified Messaging/Fax/SMS; Gateway-Verschlüsselung); Zentralisierung der deutschen und ausländischen Standorte

  • Projektleitung; Strukturierung und Planung des Projektes; Ressourcenplanung; Budgetplanung, -Controlling und -Reporting; Erstellung von Change Requests; Planung der Migrationsmethode
  • Ressourcensteuerung mit CATS / SAP
  • Kontinuierliche Abstimmung der Zeit- und Ressourcenpläne sowie Change-Termine mit anderen Projekten (NAS-Einführung; Roll-Out von Office 2007 beim Kunden)
  • Kommunikation; Kick-Off intern/extern; regelm. Jour Fixe mit dem Kunden; regelmäßige Sitzungen des Lenkungsausschusses; Erstellung von Präsentationen für den Lenkungsausschuss des Kunden
  • Vertragsmanagement; Abstimmung von SLAs und Leistungsbeschreibung; Abstimmung von zusätzlichen Anfragen, Angeboten und Aufträgen
  • Beschaffung und Aufbau der neuen Umgebung; Einführung von NAS als Storage Technologie (inkl. Datensicherung mit Snapshots)
  • Betriebsübergabe
  • Abstimmung besonderer Anforderungen der ausländischen Standorte (insb. New York) an die Umgebung und SLAs
  • Reibungslose Einführung der neuen UMS- und E-Mail-Archivierung
Windows Server 2008 Exchange 2007 Exchange 2003 Windows Server 2003 NetApp Filer Symantec Enterprise Vault EMC Centera Blackberry Enterprise Server
Projektmanagement Bank Mediation ITIL Service Management
Offenbach
4 Monate
2008-09 - 2008-12

Produkteinführung Windows Server 2008; Zentralisierung TSM (Teilzeit)

Projektleiter Projektmanagement Windows 2008 ITIL
Projektleiter
  • Projektleitung zweier interner Projekte:
  • Erstellung eines Basis-Releases für Windows Server 2008 inkl. Cluster, NAS, SAN, SQL, TSM, Antivirus, Monitoring, SW-Verteilung; Erstellung, Beschreibung, Kalkulation von Produkten für Produktkatalog
  • Zentralisierung des TSM-Schedulings auf ca. 400 Windows-Servern
  • Weitere Informationen auf Anfrage.
Windows 2008 TSM
Projektmanagement Windows 2008 ITIL
Offenbach
3 Monate
2008-02 - 2008-04

Linien-Unterstützung bei der Einführung von Shared Services für ein zentrales Portal-Projekt

PMO Houston Projektmanagement
PMO
  • Schnittstelle zwischen Projekt "Basic Portal" und Linie ITI/F
  • Koordination, Vor- und Nachbereitung mehrerer Jour Fixe (E3-Ebene)
  • Steuerung der SLA-Erstellung
  • Qualitätssicherung bzw. Review SLAs
SiteMinder Day Communique PAI
Houston Projektmanagement
Daimler AG
Stuttgart
5 Monate
2007-12 - 2008-04

Übernahme der Messaging-Plattform der BayernLB in die Betriebsverantwortung eines IT-DienstleistersWindows

Projektleiter Projektmanagement
Projektleiter
  • Projektleitung; Strukturierung und Planung des Projektes; Ressourcenplanung; Budgetplanung, -Controlling und Reporting; Erstellung von Change Requests
  • Ressourcensteuerung mit CATS / SAP
  • Kommunikation; Kick-Off intern/extern; regelm. Jour Fixe mit dem Kunden; regelmässige Sitzungen des Lenkungsausschusses
  • Vertragsmanagement; Abstimmung von SLA und Leistungsbeschreibung; Due Diligence und Trueing Up
  • Einrichtung der Betriebsprozesse; Überwachung von SMTP und X.400; Überwachung Spam-Filter und Antivirus
  • Aufbau des End-to-End Monitorings und SLA-Reportings
Windows Server 2003 Exchange 2003 Oblicore Guarantee MS ISA Sybari Antigen
Projektmanagement
München
1 Jahr
2007-02 - 2008-01

AP-Verantwortung; Umgebungsmanagement für Test- und Produktions-Umgebungen im Rahmen des Risiko Controllings der LBBW

Teilprojektleiter Bank Risiko-Controlling PnL ...
Teilprojektleiter
  • Verantwortung mehrerer Arbeitspakete zur Behebung von Prüfungsfeststellungen
  • Planung und Aufbau neuer Umgebungen für Tests von Anwendungen im Risiko-Controlling; Aufbau neuer Umgebungen u.a. für Historische Prüfungen gemäß Grundsatz 1 und MaRisk
  • Ablösung der bestehenden Umgebungen
  • Planung und Steuerung von Changes
  • Reporting gemäß Prüfungsfeststellungen
  • Beschleunigte Einführung prozesskritischer Anwendungen für Risiko-Berechnungen und -Validierungen
  • Integration der Umgebungen in RZ-Betrieb inkl. Abstimmung mit IT-Security und Revision
  • Einweisung der Betriebseinheiten in den Betrieb der Umgebungen
  • Analyse und Aufarbeitung der Informationslogistik in den Liefersystemen des Risiko-Controllings (ETL, Marktdaten-Versorgung etc.)
  • SLA-Erstellung für RMS
MS SQL Server Informatica PowerCenter Windows Server 2003 VMware ESX HP Mercury TestDirector Crystal Reports
Bank Risiko-Controlling PnL VaR Marktdaten Historisierung
LBBW
Stuttgart
1 Jahr 2 Monate
2005-12 - 2007-01

Projektleitungsunterstützung für Querschnittskommunikation und Qualitätssicherung bei der RZ-Konsolidierung im Rahmen einer Bankenfusion

PLU, PMO Projektmanagement RZ-Betrieb Carve Out ...
PLU, PMO
- Unterstützung eines Teilprojektleiters (fachlich und methodisch) bei Querschnittskommunikation und Qualitätssicherung; - Leitung der IT-seitigen Filialnetz-Konsolidierung (Filialfusionen und -Schließungen) mit Führung eines Projektteams von 4-6 MA; - Lizenzmanagement; - Leitung der Anwendungsabschaltung, RZ-Konsolidierung und RZ-Abschaltung, Bestandserfassung, Risiko-Management, Fall-Back-Planung, Abschaltung, Helpdesk-Analyse, Abbau und Entsorgung
Projektmanagement RZ-Betrieb Carve Out Service Management Risikomanagement
LBBW
Stuttgart
9 Monate
2005-04 - 2005-12

Projektleitungsunterstützung beim Aufbau und der Pilotierung einer neuen IT-Plattform für eine Landesbank

PLU, PMO Projektmanagement Service Management RZ-Betrieb ...
PLU, PMO
Unterstützung des Projektleiters (fachlich und methodisch) bei Aufbau und Pilotierung einer neuen zentralisierten SBC IT-Plattform für Zentralstellen und Filialen einer deutschen Landesbank; Planung von Roll-Out und Migration, Fall-Back, Risiko-Management; Reporting an den Lenkungsausschuß Weitere Details auf Anfrage
Windows XP Windows Server 2003 Citrix Presentation Server IBM BladeCenter
Projektmanagement Service Management RZ-Betrieb RZ-Aufbau Risikomanagement Moderation
LBBW
Stuttgart
3 Jahre 7 Monate
2002-01 - 2005-07

Planung und Realisierung einer ASP-Serverfarm für Retailer bei smart gmbh

Teilprojektleiter Projektmanagement Providermanagement Prozessmanagement ...
Teilprojektleiter

Planung und Realisierung - als Leiter mehrerer Teilprojekte - einer ASP-Serverfarm inkl. eines europaweiten WANs für die Retail- und Aftersales-Applikationen im smart Center Umfeld. Aufgaben dabei u.a.:

* Entwurf des Zielszenarios

* Durchführung des Projekt-Kick-Offs

* Grobplanung des Projektablaufes, Erstellung des Projektstrukturplans

* Präsentation des Projektes und Reporting an den Lenkungsausschuß

* Evaluierung von Blade-Servern als Plattform für Terminal Server

* Steuerung des Active Directory- DNS- und DHCP-Designs

* Erstellung des IP Adresskonzeptes

* Teilnahme an der Erstellung des Business Case

* Diskussion von Verrechnungsmodellen (Financial Management)

* Teilnahme an der Erstellung der Hardwarearchitektur

* Konzeption eines neuen europaweiten WANs für 300 pro Lokation und Monat

* Unterstützung bei der Providerauswahl für das neue WAN

* Grobplanung der Migrationsprozesse, Datenmigration

* Definition des Roll-Out Prozesses für neue Lokationen

* Diskussion rechtlicher Probleme (z.B. Datenhaltung im Ausland, § 140ff AO)

* Integration neuer DaimlerChrysler Aftersales-Systeme ( EPC - WIS - ASRA )

* Konzeption eines neuen europaweiten WANs (für 300 pro Lokation und Monat,

mit garantierter Bandbreite, Verfügbarkeit und Latenz)

* Unterstützung bei der Providerauswahl für das neue WAN

* Review der Providerverträge und Betriebsdokumentation

Windows 2000 Citrix MetaFrame HP/UX OpenBSD Kerridge Autoline EWA net
Projektmanagement Providermanagement Prozessmanagement ITIL
smart gmbh
Stuttgart
8 Monate
2004-11 - 2005-06

Security-Beratung für DaimlerChrysler

Security-Berater IT-Security Patchmanagement
Security-Berater
Unterstützung und Beratung in Security-Themen im Produktionsumfeld, u.a. bei der Aufnahme des Istbestands, bei der Erarbeitung und Diskussion möglicher Client- bzw. Netzwerkbasierter Schutzmaßnahmen und bei der Einführungsplanung. Umfeld: Produktionssysteme (Roboter, Produktionssteuerung, Visualisierungsterminals etc.) Weitere Details auf Anfrage.
IT-Security Patchmanagement
DaimlerChrysler AG
Stuttgart
10 Monate
2003-06 - 2004-03

Projektleitungsunterstützung (PLU) IP-Adress-Projekt bei debitel AG

PLU, PMO Projektmanagement Networking Routing ...
PLU, PMO
Unterstützung des Projektleiters bei der unternehmensweiten Umstellung der IP-Adressen (Migration von 53 auf 10) und der Einführung von DHCP mit Lucent VitalQIP. Aufgaben dabei u.a.: - Moderation des wöchentlichen Jour Fixe - Moderation von Projekt-Review Meetings - Pflege des Projektplanes - Unterstützung bei der Erstellung der Migrationsprozesse - Vor- und Nachbereitung von Sitzungen des Lenkungsausschusses - Erstellen von Management-Slides - Evaluierung und Diskussion technischer Details (VMPS, LAM etc.) - Dokumentation des Prozesses zur Sicherheit bei der Adress-Vergabe - Programmierung eines einfachen Adress-Management-Tools in Perl
Projektmanagement Networking Routing IP Adress-Management
debitel AG
Stuttgart
1 Jahr 1 Monat
2001-05 - 2002-05

Planung und Vorbereitung einer LAN-Migration bei MCC Smart

Teilprojektleiter Projektmanagement Risikomanagement Networking ...
Teilprojektleiter
Planung & Vorbereitung (als Teilprojektleiter) der Migration im Projekt newSVN Migration des smart-Werkes im französischen Hambach auf neue Layer 2-Infrastruktur (Cisco 6509 und 2948) mit Gigabit Ethernet, und gleichzeitiger kompletter Umstellung des Werkes auf neue IP-Adressen (von 10.x auf 53.x) * Teilnahme an der Gestaltung des Projektauftrages * Durchführung des Projekt Kick-Offs und von Teilprojekt Kick-Offs * Planung des Projektablaufes, Erstellung des Projektstrukturplans * Präsentation des Projektes und Reporting an den Lenkungsausschuß * Grobplanung der Migrationsprozesse inkl. Pre-Flight-Check und Fall-Back * Personal- und Budgetplanung für das Migrationsteam * Risk Management * Qualitätskontrolle für das neue IP Adresskonzept * Vorbereitung zur Einführung von Lucent QIP als DHCP Plattform Das Projekt newSVN wurde mit dem "ITM Standing Ovation Award" des DaimlerChrysler IT-Managements ausgezeichnet.
Projektmanagement Risikomanagement Networking Cisco IP Adress-Management
smart gmbh
Stuttgart

Aus- und Weiterbildung

Aus- und Weiterbildung

Seminare zu Management- und Kommunikationstechniken / Soft Skills:
  • Train The Trainer
  • Organisation und Zeitmanagement
  • Projektmanagement, Institut für Management und Organisation, Köln
  • Moderationstechniken und effektive Gesprächsführung, ebd.
  • Leadership in Gruppen und Teams, ebd.
  • IT Projektmanagement, Technische Akademie Konstanz
  • Führungsqualifikation (Controlling, Recht, etc.), Technische Akademie Esslingen
  • IT Controlling (Controller Akademie)
  • NLP Business Practitioner und Master (INLPTA)
  • Coaching für Führungskräfte
  • Konfliktmanagment und Mediation
  • ITIL Foundation v2
  • Coaching Ausbildung
  • Penetration Testing
  • Fortbildung zum externen Datenschutzbeauftragten nach dem Ulmer Modell
 

Projektmanagement:

  • CompTIA IT Project Plus
  • Projektmanagement-Fachmann PMF GPM/RKW
  • IPMA GPM APM Level D
  • PMI/PMP-Zertifizierung
  • SCRUM Master (TÜV SÜD)

IT-Zertifizierungen:
  • SCO ACE
  • Cisco Certified Network Professional (CCNP und CCNA)
  • Novell Master CNE Netware 6
  • Microsoft MCSE
  • CompTIA Certified Technical Trainer (CTT)
  • Information Security Risk Management
  • Certified Penetration Testing Engineer CPTE (Ethical Hacker analog CEH)
  • Certified Information Systems Security Professional (CISSP)
  • externer Datenschutzbeauftragter nach §4f BDSG  *
  • TISAX Foundation
  • ISO 27001 Manager 
  • ISO 27001 Auditor (TÜV SÜD)


Studium:

  • Informatik und Wirtschaftswissenschaften
  • Psychologie

Position

Position

Security Consultant / Architect / Auditor, ISO Staff / ISB

Fachlicher Fokus: IT Security, Informationssicherheit, Risikomanagement, Cloud Risk Process, TISAX, ISO 27001, Threat Modeling, Vulnerability Management, Penetration Testing;  OpSec und Schutz vor Überwachung & Wirtschaftsspionage

Datenschutz (GDPR / DSGVO); Migrationen und Carve-Outs

Kompetenzen

Kompetenzen

Top-Skills

EU CRA Product Security IT Security Governance Risk Compliance Cyber Security Informationssicherheit Audit ISO 27001 IEC 62443 Cyber Resilience Act §8a BSI-Gesetz KRITIS

Schwerpunkte

ISO 27001, TISAX, BSI IT-Grundschutz
IT Security, Informationssicherheit, Product Security
M2M, IoT, Connected Car

Aufgabenbereiche

Informationssicherheit
IT Security
Risikomanagement
Threat Modeling

Produkte / Standards / Erfahrungen / Methoden

Agile Entwicklung
AWS
Azure
BSI Grundschutz
CAIQ
CISSP
CRP
Docker
ENISA
ENISA CCA
ENISA, CAIQ, ISO 27018
ESX
GDPR
Houston Projektmanagement
ICS, SCADA, IEC 62443
IEC 62443
Information Security Officer (TÜV SÜD)
IoT
ISA
ISO 27000 Lead Auditor (TÜV SÜD)
ISO 27001
IT-Grundschutz
IT-Security
Kubernetes
NIST STIG
Open Source
OWASP
Pivotal CloudFoundry
TISAX
Veracode
Moderation von Workshops mittels folgender Methoden:
  • Metaplan
  • Mindmap
  • Kreativitätstechniken (Brainstorming, Morphologischer Kasten, 7 Thinking Hats)
  • Netzplantechnik (u.a. mit MS Project)
  • SWOT Analyse
  • Entscheidungsmatrix gewichtet/ungewichtet

Moderation von Schulungen und Workshops zu folgenden Themen:

  • Prozessgestaltung im IT-Betrieb
  • Prozessreview für Roll-Out Prozesse
  • Projektplanung / -initialisierung
  • Erstellung eines Projektstrukturplans (WBS, Work Breakdown Structure)
  • Einführung in die IT-Sicherheit
  • Live Hacking (BackTrack, Kali, Airmon, OpenVAS usw.)(
  • IT-Security (Hacking via USB, Kautilya, Passwortsicherheit etc.)
  • NSA-Affäre (Überwachungsprogramme und -Techniken, Gegenmaßnahmen)

Betriebssysteme

CP/M
Mac OS
OS X
Novell
NetWare 3.x, bis 6.x (Master CNE)
PaaS
SUN OS, Solaris
Unix
Linux, OpenBSD, NetBSD, FreeBSD, SCO Open Server, Ubuntu, Android
VMware
ESXi 5.x bis 6.7
Windows
Windows NT bis Windows Server 2012
Verschiedene Linux-Distributionen (CentOS, Fedora, Ubuntu, Kali), Android
OpenBSD und NetBSD auf verschiedenen Hardware-Plattformen (Intel, ARM, Sparc, PowerPC)

Programmiersprachen

Arduino / Processing
Grundlagen
C, C++
Grundlagen
Clipper, dBase, xBase
Grundlagen
Cobol
Grundlagen
JavaScript
Grundlagen
Perl
Grundlagen
Python
Grundlagen
Visual Basic, Business Basic
Grundlagen

Datenbanken

ISAM
Grundlagen
NoSQL (z.B. MongoDB)
Grundlagen
SQL allg. (MS SQL, MySQL, Postgresql, MariaDB)
Grundlagen
xBase
Grundlagen

Datenkommunikation

LoRa, LoRaWAN
Novell
TCP/IP
IPSec IPv4 IPv6
The Things Industries, TTI, TTS
The Things Network, TTN
Wifi, ZigBee
X.400 X.25 X.225 X.75
Cisco Router und Switches, CCNP-Zertifizierung
VSAT (Satellitennetzwerk)
PKI (Public Key Infrastructure), CA (Certification Authority)

Hardware

Cisco Router & Switches
ESP32
Firewalls

Managementerfahrung in Unternehmen

CISO / ISO Staff
ISA, Information Security Architect
Projektleitung

Branchen

Branchen

  • Automobilbranche
    • Automotive Retail
    • Wholesale
    • Production Vertrieb
    • Dealer Management
    • Global Network
    • Security Architecture
  • Telekommunikation
  • Telefongesellschaften
  • Mobilfunk
  • Bank
  • Retail Banking
  • Risiko Controlling
  • Landesbanken
  • Social Media

Einsatzorte

Einsatzorte

Stuttgart (+150km) Darmstadt (+50km) Homburg (Saar) (+50km) Tübingen (+50km) München (+50km) Karlsruhe (Baden) (+100km)

Deutschland: Bevorzugt D7, Großraum Stuttgart - Karlsruhe - Heilbronn - Würzburg - Ulm; angrenzendes Ausland (AT, FR)

möglich

Projekte

Projekte

4 Jahre 10 Monate
2019-07 - heute

Beratung Product Security, Aufbau GRC

Berater Threat Modeling IEC 62443 ISO 27001 ...
Berater
  • Threat Modeling, Beratung von Projekten,
  • Erstellen von Prozessen und Policies für das ISMS eines R&D Bereichs, Data Governance.
  • Details auf Anfrage
Azure AWS Veracode Docker Kubernetes
Threat Modeling IEC 62443 ISO 27001 TISAX CAIQ ENISA CCA
Maschinenbau
Großraum Stuttgart
9 Monate
2021-08 - 2022-04

IT-Sicherheitskoordinator im KRITIS-Unternehmen

ISK ad interim, Stabsstelle beim Bereichsleiter ISO 27001 BSI IT-Grundschutz ...
ISK ad interim, Stabsstelle beim Bereichsleiter
Einführung neuer Security-Prozesse
Abstimmung von Security-Maßnahmen zwischen Vorstandsressort Informationssicherheit und Geschäftsbereich IT
Nacharbeiten von KRITIS-Audits
Koordination von Incident Response bei Security Incidents und relevanten Vulnerabilities

Details auf Anfrage.
ISO 27001 BSI IT-Grundschutz KRITIS
Großraum Stuttgart
3 Jahre 6 Monate
2018-07 - 2021-12

Security-Beratung Anwendungs- und Cloud Security

Berater CAIQ ISO 27001 ENISA CCA
Berater
  • Bewertung und Beratung in Sachen Anwendungs- und Cloud Security bei der Auswahl und Einführung von neuen Anwendungen und SaaS.
  • Details auf Anfrage.
Azure AWS Azure AD ADFS WSO2
CAIQ ISO 27001 ENISA CCA
Maschinenbau
Großraum Stuttgart
7 Jahre 3 Monate
2013-04 - 2020-06

Security Profiling, Information Security Architect

SPS Consultant, ISA (Information Security Architect) Threat Modeling IT-Grundschutz OWASP ...
SPS Consultant, ISA (Information Security Architect)
  • Threat Modeling, Bedrohungsanalyse, Review von Design-Dokumenten, Suche nach Policy-Verstößen und Design-Fehlern, Erstellung von Security Profiles, Beratung bezüglich Gegenmaßnahmen.
  • Details auf Anfrage.
Docker Kubernetes Azure AWS Twist Lock Synopsys
Threat Modeling IT-Grundschutz OWASP ISA SPS CISSP Agile Entwicklung CRP ENISA
Daimler AG, Daimler Financial Services
Stuttgart
11 Monate
2019-02 - 2019-12

IT-Security Beratung, Cloud & Cloud Access

Berater Cloud Enisa CCA
Berater
  • Ist-Analyse und Bedarfsaufnahme
    Diskussion von Lösungsmöglichkeiten & Produkten
  • Grobkonzept und Recherche für Longlist.
    Details auf Anfrage.
ZScaler Bluecoat
Cloud Enisa CCA
Automobilzulieferer
Großraum Stuttgart
5 Jahre 4 Monate
2013-09 - 2018-12

Beratungsmandate und Vorträge: Opsec & Maßnahmen gegen Überwachung und Wirtschaftsspionage (Teilzeit)

Berater, Speaker NSA-Skandal Threat Modeling IT-Security
Berater, Speaker
  • Regelmäßige Analyse der aktuellen Veröffentlichungen zum NSA-Skandal, Diskussion von möglichen Bedrohungen für das jeweilige Unternehmen, Identifikation von Angriffsvektoren, Erarbeitung von technischen und organisatorischen Schutzmaßnahmen, Darstellung von Open Source Produkten
Open Source
NSA-Skandal Threat Modeling IT-Security
Mehrere Kunden aus unterschiedlichen Branchen
Stuttgart und Umgebung
1 Jahr 10 Monate
2016-03 - 2017-12

Beratung IT Security, IoT & Cloud-Strategie

Berater, ISO Staff PaaS IoT IT Security ...
Berater, ISO Staff
  • Beratung IT Security, IoT & Cloud-Strategie für eine Versicherung & Insurtech Startup.
    Aufbau einer ISO-Organisation, ISO (acting).
  • Details auf Anfrage.
Cassandra AWS ESX OpenVAS
PaaS IoT IT Security Insurtech GDPR
Versicherung, Insurtech
London, München
9 Monate
2015-06 - 2016-02

Aufbau Backend PaaS für Connected Car App

Projektleiter PaaS Pivotal CloudFoundry Connected Car
Projektleiter

Aufbau Backend PaaS für Connected Car App

  • Steuerung des Hardware-Aufbaus (ESX, Storage, Proxy etc.)
  • Abstimmung des Security-Konzeptes mit dem Security Architekten
  • Steuerung Entwicklung der Betriebsprozesse
  • Planung Abnahme und Go-Live
  • Weitere Details auf Anfrage
Pivotal CloudFoundry Apache MySQL VMWare ELK
PaaS Pivotal CloudFoundry Connected Car
T-Systems, Daimler AG
Stuttgart
10 Monate
2015-02 - 2015-11

IT-Security Beratung - Maßnahmen nach Pentest

Berater Threat Modeling Vulnerability Management ISO 27001
Berater
  • Analyse von Audits
  • Schwachstellenanalyse
  • Anpassung von Prozessen
  • Weitere Details auf Anfrage
Threat Modeling Vulnerability Management ISO 27001
Versicherung
Stuttgart
5 Monate
2014-09 - 2015-01

Endpoint Security Problem Desk

Problem Manager, Service Manager ITIL J2E Problem Management ...
Problem Manager, Service Manager
  • Aufbau einer Support-Einheit für Problem Management in einer globalen Umgebung für Endpoint Security (250000 Clients) auf Basis McAfee Enterprise Suite
  • Prozess-Design, Regelkommunikation mit Betriebseinheiten in Indien bzw. weltweit
  • Analyse von Problem Tickets, Koordination Troubleshooting zwischen Betriebseinheiten und Hersteller
  • Troubleshooting von Windows 8.1 - Win to go - Juniper Junos - McAffee
McAfee HIPS ePO
ITIL J2E Problem Management McAfee Enterprise Suite Projektmanagement
Daimler AG
Stuttgart
1 Jahr 2 Monate
2013-06 - 2014-07

Security Architecture & Consulting

Security-Architekt ITIL J2E Juniper ...
Security-Architekt
  • Unterstützung und Troubleshooting beim Carve-Out einer ehemaligen Konzerntochter und der Migration zum neuen Mehrheitseigner (Engineering-Dienstleister)
  • Einführung und Betrieb einer Provisioning-Plattform für VPN-Zugänge (7000 User):
  • Bugtracking und Dokumentation, Prozessmanagement, Planung der Migration und Tool-Einführung, Schulung der Key User und Help-Desk Agents, Aufbau der Betriebsprozesse, Schulung der Betriebseinheiten, Sicherheitsprüfung von Zugriffsrechten und Regelwerken,
  • Steuerung der Tool-Entwicklung
Sharepoint CISM
ITIL J2E Juniper Prozessdesign Projektmanagement
Daimler AG
Stuttgart
4 Jahre 2 Monate
2009-03 - 2013-04

Service Management Networking & Security, Corporate Global Network

Service Manager, Problem Manager ITIL J2E Service Management ...
Service Manager, Problem Manager
  • Steuerung des Outsourcing-Providers Computacenter für weltweiten Shared Service (Betrieb WAN, LAN, Security (Firewalls, IPS), Services)
  • Service Management, Governance als verlängerte Werkbank d. Kunden
  • Entwicklung von Methoden und Metriken zum Qualitätsmanagement
  • Qualitätssicherung (Bad Tickets, Beschwerdemanagement)
  • Entwicklung von Methoden zur Risikobewertung von Komponenten und Priorisierung von Incidents („Prio-Matrix“)
  • Sicherheitsprüfung für Firewall-Changes am Extranet für externe Business Partner (Zulieferer, Dienstleister, ENX etc.)
  • Entwicklung von Prozessen und Policies für Extranet / Anbindung von ext. Business Partnern
  • Clearingstelle und Troubleshooting bei kritischen/komplexen Störungen sowie Security Incidents
  • Unterstützung von Offshoring-Providern in Russland und Indien
  • Problem Management
  • Escalation Management für Netzwerkstörungen
  • Steuerung von WAN-Providern weltweit (>> 1000 Standorte)
CISM Cisco Riverbed Checkpoint CA Spectrum Lucent VitalQIP
ITIL J2E Service Management Problem Management PKI-Entwicklung Providersteuerung Security-Betrieb LAN WAN
Daimler AG
Stuttgart
9 Monate
2008-05 - 2009-01

Migration Messaging-Umgebung einer Landesbank auf Exchange 2007

Projektleiter Projektmanagement Bank Mediation ...
Projektleiter

Migration der Messaging-Umgebung einer Landesbank Exchange 2003 auf Exchange 2007; Update der Zusatz-Systeme (E-Mail-Archivierung; Blackberry; Unified Messaging/Fax/SMS; Gateway-Verschlüsselung); Zentralisierung der deutschen und ausländischen Standorte

  • Projektleitung; Strukturierung und Planung des Projektes; Ressourcenplanung; Budgetplanung, -Controlling und -Reporting; Erstellung von Change Requests; Planung der Migrationsmethode
  • Ressourcensteuerung mit CATS / SAP
  • Kontinuierliche Abstimmung der Zeit- und Ressourcenpläne sowie Change-Termine mit anderen Projekten (NAS-Einführung; Roll-Out von Office 2007 beim Kunden)
  • Kommunikation; Kick-Off intern/extern; regelm. Jour Fixe mit dem Kunden; regelmäßige Sitzungen des Lenkungsausschusses; Erstellung von Präsentationen für den Lenkungsausschuss des Kunden
  • Vertragsmanagement; Abstimmung von SLAs und Leistungsbeschreibung; Abstimmung von zusätzlichen Anfragen, Angeboten und Aufträgen
  • Beschaffung und Aufbau der neuen Umgebung; Einführung von NAS als Storage Technologie (inkl. Datensicherung mit Snapshots)
  • Betriebsübergabe
  • Abstimmung besonderer Anforderungen der ausländischen Standorte (insb. New York) an die Umgebung und SLAs
  • Reibungslose Einführung der neuen UMS- und E-Mail-Archivierung
Windows Server 2008 Exchange 2007 Exchange 2003 Windows Server 2003 NetApp Filer Symantec Enterprise Vault EMC Centera Blackberry Enterprise Server
Projektmanagement Bank Mediation ITIL Service Management
Offenbach
4 Monate
2008-09 - 2008-12

Produkteinführung Windows Server 2008; Zentralisierung TSM (Teilzeit)

Projektleiter Projektmanagement Windows 2008 ITIL
Projektleiter
  • Projektleitung zweier interner Projekte:
  • Erstellung eines Basis-Releases für Windows Server 2008 inkl. Cluster, NAS, SAN, SQL, TSM, Antivirus, Monitoring, SW-Verteilung; Erstellung, Beschreibung, Kalkulation von Produkten für Produktkatalog
  • Zentralisierung des TSM-Schedulings auf ca. 400 Windows-Servern
  • Weitere Informationen auf Anfrage.
Windows 2008 TSM
Projektmanagement Windows 2008 ITIL
Offenbach
3 Monate
2008-02 - 2008-04

Linien-Unterstützung bei der Einführung von Shared Services für ein zentrales Portal-Projekt

PMO Houston Projektmanagement
PMO
  • Schnittstelle zwischen Projekt "Basic Portal" und Linie ITI/F
  • Koordination, Vor- und Nachbereitung mehrerer Jour Fixe (E3-Ebene)
  • Steuerung der SLA-Erstellung
  • Qualitätssicherung bzw. Review SLAs
SiteMinder Day Communique PAI
Houston Projektmanagement
Daimler AG
Stuttgart
5 Monate
2007-12 - 2008-04

Übernahme der Messaging-Plattform der BayernLB in die Betriebsverantwortung eines IT-DienstleistersWindows

Projektleiter Projektmanagement
Projektleiter
  • Projektleitung; Strukturierung und Planung des Projektes; Ressourcenplanung; Budgetplanung, -Controlling und Reporting; Erstellung von Change Requests
  • Ressourcensteuerung mit CATS / SAP
  • Kommunikation; Kick-Off intern/extern; regelm. Jour Fixe mit dem Kunden; regelmässige Sitzungen des Lenkungsausschusses
  • Vertragsmanagement; Abstimmung von SLA und Leistungsbeschreibung; Due Diligence und Trueing Up
  • Einrichtung der Betriebsprozesse; Überwachung von SMTP und X.400; Überwachung Spam-Filter und Antivirus
  • Aufbau des End-to-End Monitorings und SLA-Reportings
Windows Server 2003 Exchange 2003 Oblicore Guarantee MS ISA Sybari Antigen
Projektmanagement
München
1 Jahr
2007-02 - 2008-01

AP-Verantwortung; Umgebungsmanagement für Test- und Produktions-Umgebungen im Rahmen des Risiko Controllings der LBBW

Teilprojektleiter Bank Risiko-Controlling PnL ...
Teilprojektleiter
  • Verantwortung mehrerer Arbeitspakete zur Behebung von Prüfungsfeststellungen
  • Planung und Aufbau neuer Umgebungen für Tests von Anwendungen im Risiko-Controlling; Aufbau neuer Umgebungen u.a. für Historische Prüfungen gemäß Grundsatz 1 und MaRisk
  • Ablösung der bestehenden Umgebungen
  • Planung und Steuerung von Changes
  • Reporting gemäß Prüfungsfeststellungen
  • Beschleunigte Einführung prozesskritischer Anwendungen für Risiko-Berechnungen und -Validierungen
  • Integration der Umgebungen in RZ-Betrieb inkl. Abstimmung mit IT-Security und Revision
  • Einweisung der Betriebseinheiten in den Betrieb der Umgebungen
  • Analyse und Aufarbeitung der Informationslogistik in den Liefersystemen des Risiko-Controllings (ETL, Marktdaten-Versorgung etc.)
  • SLA-Erstellung für RMS
MS SQL Server Informatica PowerCenter Windows Server 2003 VMware ESX HP Mercury TestDirector Crystal Reports
Bank Risiko-Controlling PnL VaR Marktdaten Historisierung
LBBW
Stuttgart
1 Jahr 2 Monate
2005-12 - 2007-01

Projektleitungsunterstützung für Querschnittskommunikation und Qualitätssicherung bei der RZ-Konsolidierung im Rahmen einer Bankenfusion

PLU, PMO Projektmanagement RZ-Betrieb Carve Out ...
PLU, PMO
- Unterstützung eines Teilprojektleiters (fachlich und methodisch) bei Querschnittskommunikation und Qualitätssicherung; - Leitung der IT-seitigen Filialnetz-Konsolidierung (Filialfusionen und -Schließungen) mit Führung eines Projektteams von 4-6 MA; - Lizenzmanagement; - Leitung der Anwendungsabschaltung, RZ-Konsolidierung und RZ-Abschaltung, Bestandserfassung, Risiko-Management, Fall-Back-Planung, Abschaltung, Helpdesk-Analyse, Abbau und Entsorgung
Projektmanagement RZ-Betrieb Carve Out Service Management Risikomanagement
LBBW
Stuttgart
9 Monate
2005-04 - 2005-12

Projektleitungsunterstützung beim Aufbau und der Pilotierung einer neuen IT-Plattform für eine Landesbank

PLU, PMO Projektmanagement Service Management RZ-Betrieb ...
PLU, PMO
Unterstützung des Projektleiters (fachlich und methodisch) bei Aufbau und Pilotierung einer neuen zentralisierten SBC IT-Plattform für Zentralstellen und Filialen einer deutschen Landesbank; Planung von Roll-Out und Migration, Fall-Back, Risiko-Management; Reporting an den Lenkungsausschuß Weitere Details auf Anfrage
Windows XP Windows Server 2003 Citrix Presentation Server IBM BladeCenter
Projektmanagement Service Management RZ-Betrieb RZ-Aufbau Risikomanagement Moderation
LBBW
Stuttgart
3 Jahre 7 Monate
2002-01 - 2005-07

Planung und Realisierung einer ASP-Serverfarm für Retailer bei smart gmbh

Teilprojektleiter Projektmanagement Providermanagement Prozessmanagement ...
Teilprojektleiter

Planung und Realisierung - als Leiter mehrerer Teilprojekte - einer ASP-Serverfarm inkl. eines europaweiten WANs für die Retail- und Aftersales-Applikationen im smart Center Umfeld. Aufgaben dabei u.a.:

* Entwurf des Zielszenarios

* Durchführung des Projekt-Kick-Offs

* Grobplanung des Projektablaufes, Erstellung des Projektstrukturplans

* Präsentation des Projektes und Reporting an den Lenkungsausschuß

* Evaluierung von Blade-Servern als Plattform für Terminal Server

* Steuerung des Active Directory- DNS- und DHCP-Designs

* Erstellung des IP Adresskonzeptes

* Teilnahme an der Erstellung des Business Case

* Diskussion von Verrechnungsmodellen (Financial Management)

* Teilnahme an der Erstellung der Hardwarearchitektur

* Konzeption eines neuen europaweiten WANs für 300 pro Lokation und Monat

* Unterstützung bei der Providerauswahl für das neue WAN

* Grobplanung der Migrationsprozesse, Datenmigration

* Definition des Roll-Out Prozesses für neue Lokationen

* Diskussion rechtlicher Probleme (z.B. Datenhaltung im Ausland, § 140ff AO)

* Integration neuer DaimlerChrysler Aftersales-Systeme ( EPC - WIS - ASRA )

* Konzeption eines neuen europaweiten WANs (für 300 pro Lokation und Monat,

mit garantierter Bandbreite, Verfügbarkeit und Latenz)

* Unterstützung bei der Providerauswahl für das neue WAN

* Review der Providerverträge und Betriebsdokumentation

Windows 2000 Citrix MetaFrame HP/UX OpenBSD Kerridge Autoline EWA net
Projektmanagement Providermanagement Prozessmanagement ITIL
smart gmbh
Stuttgart
8 Monate
2004-11 - 2005-06

Security-Beratung für DaimlerChrysler

Security-Berater IT-Security Patchmanagement
Security-Berater
Unterstützung und Beratung in Security-Themen im Produktionsumfeld, u.a. bei der Aufnahme des Istbestands, bei der Erarbeitung und Diskussion möglicher Client- bzw. Netzwerkbasierter Schutzmaßnahmen und bei der Einführungsplanung. Umfeld: Produktionssysteme (Roboter, Produktionssteuerung, Visualisierungsterminals etc.) Weitere Details auf Anfrage.
IT-Security Patchmanagement
DaimlerChrysler AG
Stuttgart
10 Monate
2003-06 - 2004-03

Projektleitungsunterstützung (PLU) IP-Adress-Projekt bei debitel AG

PLU, PMO Projektmanagement Networking Routing ...
PLU, PMO
Unterstützung des Projektleiters bei der unternehmensweiten Umstellung der IP-Adressen (Migration von 53 auf 10) und der Einführung von DHCP mit Lucent VitalQIP. Aufgaben dabei u.a.: - Moderation des wöchentlichen Jour Fixe - Moderation von Projekt-Review Meetings - Pflege des Projektplanes - Unterstützung bei der Erstellung der Migrationsprozesse - Vor- und Nachbereitung von Sitzungen des Lenkungsausschusses - Erstellen von Management-Slides - Evaluierung und Diskussion technischer Details (VMPS, LAM etc.) - Dokumentation des Prozesses zur Sicherheit bei der Adress-Vergabe - Programmierung eines einfachen Adress-Management-Tools in Perl
Projektmanagement Networking Routing IP Adress-Management
debitel AG
Stuttgart
1 Jahr 1 Monat
2001-05 - 2002-05

Planung und Vorbereitung einer LAN-Migration bei MCC Smart

Teilprojektleiter Projektmanagement Risikomanagement Networking ...
Teilprojektleiter
Planung & Vorbereitung (als Teilprojektleiter) der Migration im Projekt newSVN Migration des smart-Werkes im französischen Hambach auf neue Layer 2-Infrastruktur (Cisco 6509 und 2948) mit Gigabit Ethernet, und gleichzeitiger kompletter Umstellung des Werkes auf neue IP-Adressen (von 10.x auf 53.x) * Teilnahme an der Gestaltung des Projektauftrages * Durchführung des Projekt Kick-Offs und von Teilprojekt Kick-Offs * Planung des Projektablaufes, Erstellung des Projektstrukturplans * Präsentation des Projektes und Reporting an den Lenkungsausschuß * Grobplanung der Migrationsprozesse inkl. Pre-Flight-Check und Fall-Back * Personal- und Budgetplanung für das Migrationsteam * Risk Management * Qualitätskontrolle für das neue IP Adresskonzept * Vorbereitung zur Einführung von Lucent QIP als DHCP Plattform Das Projekt newSVN wurde mit dem "ITM Standing Ovation Award" des DaimlerChrysler IT-Managements ausgezeichnet.
Projektmanagement Risikomanagement Networking Cisco IP Adress-Management
smart gmbh
Stuttgart

Aus- und Weiterbildung

Aus- und Weiterbildung

Seminare zu Management- und Kommunikationstechniken / Soft Skills:
  • Train The Trainer
  • Organisation und Zeitmanagement
  • Projektmanagement, Institut für Management und Organisation, Köln
  • Moderationstechniken und effektive Gesprächsführung, ebd.
  • Leadership in Gruppen und Teams, ebd.
  • IT Projektmanagement, Technische Akademie Konstanz
  • Führungsqualifikation (Controlling, Recht, etc.), Technische Akademie Esslingen
  • IT Controlling (Controller Akademie)
  • NLP Business Practitioner und Master (INLPTA)
  • Coaching für Führungskräfte
  • Konfliktmanagment und Mediation
  • ITIL Foundation v2
  • Coaching Ausbildung
  • Penetration Testing
  • Fortbildung zum externen Datenschutzbeauftragten nach dem Ulmer Modell
 

Projektmanagement:

  • CompTIA IT Project Plus
  • Projektmanagement-Fachmann PMF GPM/RKW
  • IPMA GPM APM Level D
  • PMI/PMP-Zertifizierung
  • SCRUM Master (TÜV SÜD)

IT-Zertifizierungen:
  • SCO ACE
  • Cisco Certified Network Professional (CCNP und CCNA)
  • Novell Master CNE Netware 6
  • Microsoft MCSE
  • CompTIA Certified Technical Trainer (CTT)
  • Information Security Risk Management
  • Certified Penetration Testing Engineer CPTE (Ethical Hacker analog CEH)
  • Certified Information Systems Security Professional (CISSP)
  • externer Datenschutzbeauftragter nach §4f BDSG  *
  • TISAX Foundation
  • ISO 27001 Manager 
  • ISO 27001 Auditor (TÜV SÜD)


Studium:

  • Informatik und Wirtschaftswissenschaften
  • Psychologie

Position

Position

Security Consultant / Architect / Auditor, ISO Staff / ISB

Fachlicher Fokus: IT Security, Informationssicherheit, Risikomanagement, Cloud Risk Process, TISAX, ISO 27001, Threat Modeling, Vulnerability Management, Penetration Testing;  OpSec und Schutz vor Überwachung & Wirtschaftsspionage

Datenschutz (GDPR / DSGVO); Migrationen und Carve-Outs

Kompetenzen

Kompetenzen

Top-Skills

EU CRA Product Security IT Security Governance Risk Compliance Cyber Security Informationssicherheit Audit ISO 27001 IEC 62443 Cyber Resilience Act §8a BSI-Gesetz KRITIS

Schwerpunkte

ISO 27001, TISAX, BSI IT-Grundschutz
IT Security, Informationssicherheit, Product Security
M2M, IoT, Connected Car

Aufgabenbereiche

Informationssicherheit
IT Security
Risikomanagement
Threat Modeling

Produkte / Standards / Erfahrungen / Methoden

Agile Entwicklung
AWS
Azure
BSI Grundschutz
CAIQ
CISSP
CRP
Docker
ENISA
ENISA CCA
ENISA, CAIQ, ISO 27018
ESX
GDPR
Houston Projektmanagement
ICS, SCADA, IEC 62443
IEC 62443
Information Security Officer (TÜV SÜD)
IoT
ISA
ISO 27000 Lead Auditor (TÜV SÜD)
ISO 27001
IT-Grundschutz
IT-Security
Kubernetes
NIST STIG
Open Source
OWASP
Pivotal CloudFoundry
TISAX
Veracode
Moderation von Workshops mittels folgender Methoden:
  • Metaplan
  • Mindmap
  • Kreativitätstechniken (Brainstorming, Morphologischer Kasten, 7 Thinking Hats)
  • Netzplantechnik (u.a. mit MS Project)
  • SWOT Analyse
  • Entscheidungsmatrix gewichtet/ungewichtet

Moderation von Schulungen und Workshops zu folgenden Themen:

  • Prozessgestaltung im IT-Betrieb
  • Prozessreview für Roll-Out Prozesse
  • Projektplanung / -initialisierung
  • Erstellung eines Projektstrukturplans (WBS, Work Breakdown Structure)
  • Einführung in die IT-Sicherheit
  • Live Hacking (BackTrack, Kali, Airmon, OpenVAS usw.)(
  • IT-Security (Hacking via USB, Kautilya, Passwortsicherheit etc.)
  • NSA-Affäre (Überwachungsprogramme und -Techniken, Gegenmaßnahmen)

Betriebssysteme

CP/M
Mac OS
OS X
Novell
NetWare 3.x, bis 6.x (Master CNE)
PaaS
SUN OS, Solaris
Unix
Linux, OpenBSD, NetBSD, FreeBSD, SCO Open Server, Ubuntu, Android
VMware
ESXi 5.x bis 6.7
Windows
Windows NT bis Windows Server 2012
Verschiedene Linux-Distributionen (CentOS, Fedora, Ubuntu, Kali), Android
OpenBSD und NetBSD auf verschiedenen Hardware-Plattformen (Intel, ARM, Sparc, PowerPC)

Programmiersprachen

Arduino / Processing
Grundlagen
C, C++
Grundlagen
Clipper, dBase, xBase
Grundlagen
Cobol
Grundlagen
JavaScript
Grundlagen
Perl
Grundlagen
Python
Grundlagen
Visual Basic, Business Basic
Grundlagen

Datenbanken

ISAM
Grundlagen
NoSQL (z.B. MongoDB)
Grundlagen
SQL allg. (MS SQL, MySQL, Postgresql, MariaDB)
Grundlagen
xBase
Grundlagen

Datenkommunikation

LoRa, LoRaWAN
Novell
TCP/IP
IPSec IPv4 IPv6
The Things Industries, TTI, TTS
The Things Network, TTN
Wifi, ZigBee
X.400 X.25 X.225 X.75
Cisco Router und Switches, CCNP-Zertifizierung
VSAT (Satellitennetzwerk)
PKI (Public Key Infrastructure), CA (Certification Authority)

Hardware

Cisco Router & Switches
ESP32
Firewalls

Managementerfahrung in Unternehmen

CISO / ISO Staff
ISA, Information Security Architect
Projektleitung

Branchen

Branchen

  • Automobilbranche
    • Automotive Retail
    • Wholesale
    • Production Vertrieb
    • Dealer Management
    • Global Network
    • Security Architecture
  • Telekommunikation
  • Telefongesellschaften
  • Mobilfunk
  • Bank
  • Retail Banking
  • Risiko Controlling
  • Landesbanken
  • Social Media

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.