Ich mache aktuell alles was in den Firmen anfällt.

• Erstellung von detaillierten Dokumentationen und Diagrammen mithilfe von PlantUML
• Netzwerkplanung gemäß BSI-Grundschutz mit Implementierung (Terraform, Ansible, OpenSense)
• Einführung von "Security by Design"-Richtlinien für sichere Entwicklung
• Aufbau von VPN-basierten Zugangskontrollen und kontinuierliche Netzwerküberwachung
• Evaluation von Software-Tools für den gesamten Lebenszyklus inklusive Lizenzmanagement
• Integration von LCM und CI/CD in GitOps-basiertem Ansatz (GitLab)
• Einbindung von Vulnerability Management und Lizenzmanagement in die CI/CD-Pipeline
• Umsetzung mit Fokus auf Netzwerksicherheit, Systemarchitektur und DevOps-Praktiken
• IAM-Lösung Planen und umsetzen

Ergebnisse:

• Schaffung einer stabilen und sicheren Systemumgebung
• Effiziente Softwareentwicklung unter Berücksichtigung von Sicherheitsaspekten
  
• Kontinuierliche Überwachung und Anpassung des Netzwerks und der Dokumentation
  
• Automatisierte Vulnerability- und Lizenzprüfungen in der CI/CD-Pipeline (SSDLC)
  
• zentrale IAM-Lösung
• funktionierende Secure by Default/Design Patterns

Erstellen eines Secure Software Development Lifecycle (SSDLC) Richtlinie Dokuments für die Unternehmensgruppe nach geforderten Standards.

• Gestaltung und Entwicklung von Lösungsansätzen für ganzheitliche Sicherheitsarchitekturen unter Berücksichtigung von regulatorischen und gesetzlichen Anforderungen für Industrial Security Landschaften, Plattformen und Systemen (IS)
• Softwareentwicklung & Umsetzung von PoC?s im Security Kontext
• Analyse der bestehenden digitalen Produkte, Identifikation von Schwachstellen, Weiterleitung notwendiger Maßnahmen und Begleitung der Umsetzung
• Prüfung der Integrationsfähigkeit neuer Lösungskonzepte in die existierende Architektur, Verifizierung Security-relevanter Features, Abstimmung mit Enterprise- sowie IT-Security Architekten und Begleitung der Implementierung
• Unterstützung bei der Definition von Security-Standards sowie Guidelines für die Entwicklung im Sinne von ?Security by Design? und Umsetzung dieser im agilen DevOps Umfeld
• Bereitstellung von Expertise für aktuelle Trends, Entwicklungen und Technologiestandards zur Umsetzung von IT-Sicherheitsstandards, -architekturen und ?strategien sowie Update- und Patchmanagementkonzepte
• Unterstützung bei der Erstellung und Anpassung von Security Information and Event Management (SIEM)-Richtlinien und -Prozessen

• Planen der SOA Architektur

• Implemmentierung und Betrieb des Backends

• Implementierung und Betrieb des Frontends

• Aufbau eines Teams

Erstellen eines Sicherheitskonzeptes:

Strukturanalyse und Modellierung  nach BSI-Grundschutz

Erstellen eines Protokollierungskonzeptes, Rollen- und Berechtigungskonzeptes. Schnittstellenkonzeptes und Löschkonzeptes.

Begleitung Schutzbedarfsfeststellung und von Risikoanalysen.

• Entwicklung eines Konzeptes für das Betriebshandbuch für das Erstellen von VM-Images welche als Basis-Infrastruktur bei den Mandanten des Kunden verwendet werden. Konzept zur in Inbetriebnahme entsprechender Images.

• Implementation und Dokumentation entsprechender Softwarekomponente

• Rezertifizierung nach Versicherungsaufsichtliche Anforderungen an die IT (VAIT) der BaFin

• Analyse des vergangenen Rezertifizierungsprozesses

• Planung und Kommunikation Verbesserungsmöglichkeiten

• Begleitung der Rezertifizierung nach VAIT

• Abschließende Umsetzung der Rezertifizierungsergebnisse

Entwicklung einer ETL-Pipeline zur Rezertifizierung nach Versicherungsaufsichtliche Anforderungen an die IT (VAIT) der BaFin (Projektleitung für Scope-Erweiterung)

• Analyse des Rezertifizierungsscopes

• Aggregation der zu rezertifizierenden Berechtigungen über alle bekannten Systeme

• Implementation einer ETL-Toolchain und Etablierung eines intermediären Dateiformats

• Erweiterung des Rezertifizierungsscopes durch Hinzufügen weiterer Quellsysteme

• Erkennen und Beheben von fremdinduzierten Schwachstellen

• Einführung eines Lizenzmanagements bezüglich Open Source Lizenzen

• Untersuchung von Softwarekomponenten auf bekannte Schwachstellen (CVE)

• Manuelle Analyse mittels Veracode Reports.

• OSS-Lizenz Analyse

• Konzeption (reaktiv und proaktiv)

• Begleitung von Schwachstellen-/Penetrations-Tests

• Implementierung einer ETL-Pipeline zu automatisierten Erhebung und Verarbeitung

? Durchführung von Systemanalysen und Entwurf von System-Architekturen
? Unterstützung in der Erstellung von Sicherheitskonzepten

? Mitarbeit in der Planung, Umsetzung und Härtung einer Build-Pipeline mit automatisierten Security-Checks
? Erstellung von Schutzbedarfsfeststellungen und -analysen nach dem Standard des BSI
?IT-Grundschutz. Anschließende Übergabe der System-Architektur, am Bedarf ausgerichtet,
?in der Rolle des Security Champions an das Team
? Implementierung eines Tools zur effizienteren Handhabung des BSI IT-Grundschutzkatalogs

Untersützung des Linux-Administrations-Teams

• Fehleranalyse

• Entwicklung und Umsetzung individueller Monitoring- Komponeten unterstützend zur Fehleranalyse

• Begleitung des Patchings

• Automation des Deployments

• Migration von »Mission Critical« Java-Applikationen

• Mitigation von Pentest-Funden

Planen und Etablieren eines Zonenkonzeptes für eine verteilte Anwendung

• Erarbeiten eines Zonenkonzepts

• Installation einer hochverfügbaren Firewall

• Umsetzung der Kommunikationsmatrix

• Integration in Netze diverser Partner

• Firewall Administration

• Fehleranalyse

• Entwicklung und Umsetzung individueller Anforderungen

• Installation diverser Monitoring-Lösungen

  (SIEM/Threatmonitoring)

• Wartung und Management von Intrusion-Detection/

  Prevention-Instanzen

• Betrieb Mailfilter

• Entwicklung einer IOT-VPN-Lösung

• Aufbau und Verwaltung der IT-Infrastruktur

• Entwicklung von Embedded Linux-Komponenten

• Automatisierung der Produktionsumgebung

• Erstellen und umsetzen von Netzwerksicherheit

• Pflegen und erstellen interner Systeme

• Implementation der Produktumgebung

• Automatisierung des Deployments der Produktivumgebung

• Implementierung einer asynchronen HA-Software