"Entra ID", "Identity & Access Management", "Microsoft Intune", "Microsoft Defender XDR", "Cyber Security", "Zero Trust"
Aktualisiert am 22.08.2024
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 25.08.2024
Verfügbar zu: 70%
davon vor Ort: 0%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
deutsch
Muttersprache
englisch
Verhandlungssicher

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

5 Monate
2024-03 - 2024-07

Durchführung Security Assessment bei einer Firmengruppe

Projektverantwortlicher - Cyber Security Architect
Projektverantwortlicher - Cyber Security Architect
Kunde: Firmengruppe mit mittelständischen Unternehmen

Herausforderung: Das Security Assessment soll innerhalb eines kurzen Zeitraums durchgeführt werden.
Beschreibung: Durchführung eines Security Assessment für On Premises Infrastrukturen und Microsoft 365 Tenants zur Bewertung der aktuellen Security Posture. Dieses Projekt ist entscheidend, um den Geschäftsführern der Unternehmen einen aktuellen Stand der jeweiligen IT-Security zu verschafffen, und eine Roadmap zu entwickeln, um die Cybersicherheit in den kommenden Monaten zu verbessern. Die Assessments werden aktuell noch durchgeführt.

Microsoft 365 On Premises Active Directory
2 Monate
2024-05 - 2024-06

Verwaltung von Linux Servern und MacOS Clients inkl. Härtung der Systeme mit Microsoft Intune MDM

Projektverantwortlicher - Cyber Security Architect Microsoft Intune Security Baselines
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen mit 50 Linux-Servern und 100 MacOS-Clients
Herausforderung: Unsichere Systeme mit potenziellen Schwachstellen
Beschreibung: Verwaltung und Sicherheitsoptimierung von Linux-Servern und MacOS-Clients zur Erhöhung der Systemsicherheit. Die Härtung und Verwaltung der Systeme wurde erfolgreich umgesetzt. Alle Unternehmensgeräte werden nun verwaltet.
Microsoft 365
Microsoft Intune Security Baselines
2 Monate
2024-05 - 2024-06

Bereitstellung und Verwaltung Kiosk-PCs

Projektverantwortlicher - Cyber Security Architect Microsoft Intune
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen mit 50 Kiosk-PCs
Herausforderung: Komplexe Verwaltung und Sicherung von öffentlich zugänglichen Kiosk-PCs
Beschreibung: Bereitstellung und Verwaltung von Kiosk-PCs. Mitarbeiter in der Produktion sollen die Möglichkeit haben sich mit anonymen Usern an einem Kiosk-PC anzumelden und mit Ihren Vorgesetzten in Verbindung zu treten wenn kein Smartphone zur Verfügung steht. Microsoft Teams läuft als Einzelanwendung. Dieses Projekt ist wichtig, um eine kontrollierte und sichere Nutzung der Kiosk-PCs zu ermöglichen und das Risiko von Missbrauch zu minimieren. Die Kiosk-PCs wurden erfolgreich bereitgestellt und verwaltet, was die Benutzerfreundlichkeit und Sicherheit erhöht hat.
Microsoft 365
Microsoft Intune
2 Monate
2024-04 - 2024-05

Einführung Conditional Access Framework nach Microsoft Best Practice

Projektverantwortlicher - Cyber Security Architect Conditional Access
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen mit 400 Usern
Herausforderung: Der Kunde besitzt ein unzureichendes Conditional Access Konzept, dass nicht ausreichend vor unbefugten Zugriff auf Unternehmensressourcen schützt.
Beschreibung: Implementierung eines Conditional Access Frameworks nach Microsoft Best Practice zur Sicherstellung eines sicheren und kontrollierten Zugriffs auf Unternehmensressourcen. Dieses Projekt ist wichtig, um unautorisierte Zugriffe zu verhindern und die Sicherheit der Benutzeranmeldungen zu erhöhen. Die Einführung erfolgt ohne Einschränkung des laufenden Betriebs, da wir die Auswirkungen der Richtlinien vorher intensiv testen und vorher mit den Ansprechpartner besprechen. Das Framework wurde erfolgreich eingeführt, wodurch die Zugriffskontrolle und Sicherheitsstandards erheblich verbessert wurden.
Microsoft 365
Conditional Access
2 Monate
2024-04 - 2024-05

Einführung Microsoft Defender XDR inkl. Managed Service

Projektverantwortlicher - Cyber Security Architect Defender XDR
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen mit 300 Usern
Herausforderung: Fehlende erweiterte Bedrohungserkennung und -reaktionsfähigkeit
Beschreibung: Einführung von Microsoft Defender XDR inklusive Managed Service zur verbesserten Bedrohungserkennung und schnellen Reaktion auf Sicherheitsvorfälle. Die interne IT des Kunden ist bereits ausgelastet, sodass das Thema XDR von uns verwaltet werden soll. Dieses Projekt ermöglicht es, Bedrohungen proaktiv zu erkennen und zu bekämpfen, wodurch die allgemeine Sicherheitslage des Unternehmens verbessert wird. Der Dienst wurde erfolgreich implementiert und die Reaktionsfähigkeit auf Sicherheitsvorfälle signifikant erhöht.

Microsoft 365
Defender XDR
2 Monate
2024-03 - 2024-04

Bereitstellung Automatismus für Sicherstellung Best Practice M365 Security Konfiguration

Projektverantwortlicher - Cyber Security Architect Powershell Graph API Python
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen mit 500 Usern
Herausforderung: Kunde will seine Sicherheitskonfiguration permanent im Blick behalten, um auf unautorisierter Abweichungen sofort reagieren zu können.
Beschreibung: Entwicklung und Bereitstellung eines Automatisierungssystems zur Sicherstellung der Best Practice Sicherheitskonfigurationen in Microsoft 365. Dieses Projekt ist entscheidend, um die Konsistenz und Sicherheit der Microsoft 365 Umgebung zu gewährleisten. Der Automatismus wurde erfolgreich implementiert, wodurch die Sicherheitskonfigurationen standardisiert und verbessert wurden.
Microsoft 365
Powershell Graph API Python
3 Monate
2024-01 - 2024-03

Einführung einer vollautomatisierten Grundinstallation + Einrichtung von Windows Clients

Projektverantwortlicher - Cyber Security Architect Windows Client Betriebssysteme
Projektverantwortlicher - Cyber Security Architect

Kunde: Mittelständisches Unternehmen mit 500 Windows-Clients

Herausforderung: Zeitaufwendige und inkonsistente manuelle Installation von Windows Clients

Beschreibung: Entwicklung und Implementierung einer automatisierten Grundinstallation für Windows-Clients zur Effizienzsteigerung und Vereinheitlichung der Systemkonfiguration. Dieses Projekt spart Zeit und stellt sicher, dass alle Systeme einheitlich und sicher konfiguriert sind. Die Automatisierung wurde erfolgreich eingeführt und die Effizienz und Konsistenz der Installationen verbessert.

Microsoft 365
Windows Client Betriebssysteme
2 Monate
2024-01 - 2024-02

Verbesserung der Mailsecurity um Zustellungsproblemen vorzubeugen

Projektverantwortlicher - Cyber Security Architect
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen mit 300 Usern
Herausforderung: Der Kunde will Zustellungsproblemen und Sicherheitsrisiken durch unsichere E-Mail-Kommunikation vorbeugen.
Beschreibung: Implementierung von Maßnahmen zur Verbesserung der E-Mail-Sicherheit, um Zustellungsprobleme zu verhindern und die Sicherheit der E-Mail-Kommunikation zu erhöhen. Dieses Projekt ist entscheidend, um die Integrität und Vertraulichkeit der E-Mail-Kommunikation zu gewährleisten. Die Maßnahmen wurden erfolgreich implementiert, wodurch die E-Mail-Sicherheit und Zustellungsraten signifikant verbessert wurden.
Microsoft 365 Mail Security Mailflow Grundlagen DKIM DMARC SPF
2 Monate
2023-11 - 2023-12

Verwaltung von Android und iOS Smartphones mit Intune

Projektverantwortlicher - Cyber Security Architect Microsoft Intune
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen mit 200 mobilen Geräten
Herausforderung: Unzureichende Verwaltung und Sicherung von mobilen Geräten
Beschreibung: Implementierung eines Mobile Device Management (MDM) Systems für die Verwaltung und Sicherung von Android- und iOS-Geräten. Dieses Projekt gewährleistet die Sicherheit und Kontrolle über mobile Geräte im Unternehmen. Die Einführung von MDM wurde erfolgreich abgeschlossen und die Verwaltung und Sicherheit der mobilen Geräte erheblich verbessert.
Microsoft 365
Microsoft Intune
2 Monate
2023-10 - 2023-11

Einführung Windows Autopatch

Projektverantwortlicher - Cyber Security Architect Windows Autopatch
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen mit 500 Windows-Clients
Herausforderung: Verzögerungen und Lücken bei der Bereitstellung von Sicherheitspatches
Beschreibung: Einführung eines Patch-Management-Systems zur regelmäßigen und automatisierten Aktualisierung aller Windows-Clients. Dieses Projekt ist entscheidend, um Sicherheitslücken zu schließen und die Systeme auf dem neuesten Stand zu halten. Erfolgreich umgesetzt, wodurch die Systemsicherheit durch regelmäßige Updates erheblich verbessert wurde.

Microsoft 365
Windows Autopatch
2 Monate
2023-09 - 2023-10

Optimierung Lifecycle Management - Access Reviews für kontinuierliche Zugriffsüberprüfungen

Projektverantwortlicher - Cyber Security Architect Access Reviews
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen
Herausforderung: Ungeprüfte und möglicherweise unnötige Zugriffsrechte
Beschreibung: Implementierung von Access Reviews, um regelmäßig die Zugriffsrechte der Benutzer zu überprüfen und zu aktualisieren. Dieses Projekt reduziert das Risiko von Sicherheitsverletzungen durch übermäßige Zugriffsrechte. Die Access Reviews wurden erfolgreich implementiert und die Sicherheit durch regelmäßige Überprüfung der Zugriffsrechte verbessert.

Microsoft 365
Access Reviews
2 Monate
2023-08 - 2023-09

Härtung der Endpunkte - Rollout Security Baselines

Cyber Security Architect - Projektverantwortlicher Microsoft 365
Cyber Security Architect - Projektverantwortlicher
Kunde: Mittelständisches Unternehmen mit 500 Endgeräten
Herausforderung: Unsichere Endpunkte, ohne einer effektiven Sicherheitskonfiguration. Diese gelten als besonders anfällig für Cyberangriffe.
Beschreibung: Implementierung von Security Baselines zur Erhöhung der Endpunktsicherheit auf allen Endgeräten. Das Projekt war wichtig, um die Angriffsfläche aller Unternehmensgeräte zu reduzieren und die Unternehmensdaten zu schützen. Das Projekt wurde erfolgreich durchgeführt, was zu einer erheblichen Verbesserung der Systemsicherheit geführt hat.

Microsoft Intune Security Baselines
Microsoft 365
2 Monate
2023-07 - 2023-08

Einführung EDR Lösung für On Premises Netzwerk - Einführung Defender for Identity

Projektverantwortlicher - Cyber Security Architect Defender for Identity DfI Microsoft Defender XDR
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen mit 250 Usern
Herausforderung: XDR Lösung wird aktuell nur auf Cloud-Infrastuktur angewendet. Keine Insights über On Premises Infrastruktur.
Beschreibung: Einsatz von Microsoft Defender for Identity zur Überwachung und Schutz von Benutzeridentitäten vor potenziellen Bedrohungen. Dies ist wichtig, um Identitätsdiebstahl zu verhindern und die Sicherheit von Benutzerkonten zu gewährleisten. Das Projekt wurde erfolgreich abgeschlossen und die Überwachung von Identitäten verbessert.
Microsoft 365
Defender for Identity DfI Microsoft Defender XDR
2 Monate
2023-06 - 2023-07

Reduzierung der permanent zugewiesener Admin-Berechtigungen - Einführung PIM

Projektverantwortlicher - Cyber Security Architect EntraID PIM Privileged Identity Management
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen
Herausforderung: Unkontrollierter Zugang zu sensiblen Systemen und Daten
Beschreibung: Implementierung von Privileged Identity Management (PIM), um den Zugriff auf sensible Daten und Systeme besser zu kontrollieren. Dieses Projekt minimiert das Risiko von Insider-Bedrohungen und unbefugtem Zugang. Die Einführung von PIM wurde erfolgreich abgeschlossen und die Kontrolle über privilegierte Zugriffe erheblich verbessert.

Microsoft 365
EntraID PIM Privileged Identity Management
2 Monate
2023-05 - 2023-06

Schutz beim Zugriff auf Unternehmensdaten über mobile- nicht verwaltete Geräte - Rollout App Protection Policies

Projektverantwortlicher - Cyber Security Architect App Protection Policies MAM Mobile Application Management
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen mit 300 mobilen Geräten
Herausforderung: Risiko von Datenverlusten und Sicherheitsverletzungen auf mobilen Geräten
Beschreibung: Einführung von App-Schutzrichtlinien, um die Sicherheit von Unternehmensdaten auf mobilen Geräten zu gewährleisten. Dieses Projekt schützt sensible Daten vor unbefugtem Zugriff und Verlust. Die Schutzrichtlinien wurden erfolgreich implementiert und die Datensicherheit auf mobilen Geräten erheblich verbessert.
Microsoft 365
App Protection Policies MAM Mobile Application Management
1 Monat
2023-05 - 2023-05

Schulung der internen IT - Defender XDR Grundlagen

Cyber Security Architect & Projektverantwortlicher
Cyber Security Architect & Projektverantwortlicher
Kunde: Mittelständisches Unternehmen
Herausforderung: Mangelndes Wissen des IT-Teams über neue Sicherheitstechnologien
Beschreibung: Durchführung von Schulungen für das interne IT-Team zur Einführung in die Grundlagen von Microsoft Defender XDR und dessen effektiver Nutzung. Der Workshop war wichtig, um sicherzustellen, dass das IT-Team in der Lage ist, die neue Sicherheitslösung optimal zu nutzen. Die Schulung wurde erfolgreich durchgeführt und das IT-Team ist nun besser auf Sicherheitsvorfälle vorbereitet.

Microsoft 365 Microsoft Defender XDR
3 Monate
2023-03 - 2023-05

Verwaltung aller Unternehmensgeräte über Intune inkl. BYOD

Projektverantwortlicher - Cyber Security Architect Microsoft Intune MDM
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen mit 400 Endgeräten
Herausforderung: Dezentrale Verwaltung und mangelnde Kontrolle über Endgeräte
Beschreibung: Einführung von Microsoft Intune zur zentralen Verwaltung und Sicherung aller Endgeräte im Unternehmen. Das Projekt ist entscheidend für die Verbesserung der Verwaltungseffizienz und die Erhöhung der Sicherheit. Erfolgreich umgesetzt, wodurch eine zentrale Kontrolle und Verwaltung aller Endgeräte gewährleistet wurde.

Microsoft 365
Microsoft Intune MDM
2 Monate
2023-02 - 2023-03

Umstellung auf Microsoft Defender for Endpoint (MDE) für 1250 Endpoints

Cyber Security Architect Microsoft Defender for Endpoint Entra ID
Cyber Security Architect
  • Bereitstellung Microsoft Defender for Endpoint für 1250 Endgeräte (1000 Clients, 250 Server)
  • Konfiguration Best Practice Settings via GPO
  • Herausforderungen: Hoher Zeitdruck wegen dem Ablauf der vorher eingesetzten AV-Software, komplexe Netzwerkumgebung, intransparente Proxy-Konfiguration
  • Schulung der internen IT-Mitarbeiter für Defender for Endpoint
  • Ergebnis: Erfolgreicher und fristgerechter Abschluss des Projektes

Microsoft Defender for Endpoint
Microsoft Defender for Endpoint Entra ID

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2024-03 - 2024-03

IT-Security Qualifikation - Cybersecurity Architect Expert

Microsoft Certified: Cybersecurity Architect Expert, Microsoft
Microsoft Certified: Cybersecurity Architect Expert
Microsoft
  • Microsoft-Zertifizierung zum Cybersecurity Architect abgeschlossen
  • Erfahrung in der Entwicklung und Implementierung umfassender Sicherheitsarchitekturen
  • Kenntnisse in der Risikobewertung und Bedrohungsanalyse
  • Fähigkeit zur Implementierung von Sicherheitsrichtlinien und -protokollen zur Daten- und Netzwerksicherheit
  • Erfahrung mit modernen Sicherheitstechnologien und -lösungen wie Firewalls, Intrusion Detection Systems und Verschlüsselung
  • Starke Problemlösungsfähigkeiten und Fähigkeit zur schnellen Reaktion auf Sicherheitsvorfälle
  • Effektive Zusammenarbeit mit IT- und Sicherheitsteams zur kontinuierlichen Verbesserung der Sicherheitsstandards
1 Monat
2024-02 - 2024-02

IT-Security Qualifikation - Identity and Access Administrator

Microsoft Certified: Identity and Access Administrator Associate, Microsoft
Microsoft Certified: Identity and Access Administrator Associate
Microsoft

  • Microsoft-Zertifizierung zum Identity und Access Administrator abgeschlossen
  • Fundierte Erfahrung in der Verwaltung und Implementierung von Azure Active Directory
  • Spezialisierung auf Sicherheits- und Compliance-Management im Identitäts- und Zugriffsbereich
  • Kompetenz in der Automatisierung und Optimierung von Identitätsprozessen
  • Erfolgreiche Zusammenarbeit mit interdisziplinären Teams zur Umsetzung von Sicherheitslösungen

Position

Position

Als Cyber Security Architect bin ich verantwortlich für die Entwicklung und Umsetzung umfassender Sicherheitsstrategien im Microsoft-Cloud-Umfeld. Zu meinen Aufgaben gehört die sorgfältige Analyse potenzieller Risiken und Bedrohungen, um robuste Sicherheitsarchitekturen zu entwerfen und zu implementieren, die den höchsten Standards und Best Practices entsprechen. Ich stelle sicher, dass Sicherheitsrichtlinien effektiv eingeführt und verwaltet werden, und überwache die Implementierung von Sicherheitstechnologien, u. a. in den Bereichen Identity & Access Management und Modern Security Operations (SecOPS, SOC). In enger Zusammenarbeit mit IT- und Sicherheitsteams identifiziere und behebe ich Sicherheitslücken und reagiere zeitnah auf Vorfälle, um die Integrität und Vertraulichkeit der Unternehmensdaten in der Microsoft-Cloud zu gewährleisten.

Kompetenzen

Kompetenzen

Schwerpunkte

Identity & Access Management
Fortgeschritten
Microsoft Entra ID
Fortgeschritten
Conditional Access
Experte
Microsoft Defender XDR
Fortgeschritten
Microsoft Intune
Fortgeschritten
Privileged Identity Management
Fortgeschritten
Lifecycle Management
Fortgeschritten
Microsoft Defender
Fortgeschritten
Security Adoption Framework
Experte
Zero Trust Architecture
Fortgeschritten
Enterprise Access Model
Fortgeschritten

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

5 Monate
2024-03 - 2024-07

Durchführung Security Assessment bei einer Firmengruppe

Projektverantwortlicher - Cyber Security Architect
Projektverantwortlicher - Cyber Security Architect
Kunde: Firmengruppe mit mittelständischen Unternehmen

Herausforderung: Das Security Assessment soll innerhalb eines kurzen Zeitraums durchgeführt werden.
Beschreibung: Durchführung eines Security Assessment für On Premises Infrastrukturen und Microsoft 365 Tenants zur Bewertung der aktuellen Security Posture. Dieses Projekt ist entscheidend, um den Geschäftsführern der Unternehmen einen aktuellen Stand der jeweiligen IT-Security zu verschafffen, und eine Roadmap zu entwickeln, um die Cybersicherheit in den kommenden Monaten zu verbessern. Die Assessments werden aktuell noch durchgeführt.

Microsoft 365 On Premises Active Directory
2 Monate
2024-05 - 2024-06

Verwaltung von Linux Servern und MacOS Clients inkl. Härtung der Systeme mit Microsoft Intune MDM

Projektverantwortlicher - Cyber Security Architect Microsoft Intune Security Baselines
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen mit 50 Linux-Servern und 100 MacOS-Clients
Herausforderung: Unsichere Systeme mit potenziellen Schwachstellen
Beschreibung: Verwaltung und Sicherheitsoptimierung von Linux-Servern und MacOS-Clients zur Erhöhung der Systemsicherheit. Die Härtung und Verwaltung der Systeme wurde erfolgreich umgesetzt. Alle Unternehmensgeräte werden nun verwaltet.
Microsoft 365
Microsoft Intune Security Baselines
2 Monate
2024-05 - 2024-06

Bereitstellung und Verwaltung Kiosk-PCs

Projektverantwortlicher - Cyber Security Architect Microsoft Intune
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen mit 50 Kiosk-PCs
Herausforderung: Komplexe Verwaltung und Sicherung von öffentlich zugänglichen Kiosk-PCs
Beschreibung: Bereitstellung und Verwaltung von Kiosk-PCs. Mitarbeiter in der Produktion sollen die Möglichkeit haben sich mit anonymen Usern an einem Kiosk-PC anzumelden und mit Ihren Vorgesetzten in Verbindung zu treten wenn kein Smartphone zur Verfügung steht. Microsoft Teams läuft als Einzelanwendung. Dieses Projekt ist wichtig, um eine kontrollierte und sichere Nutzung der Kiosk-PCs zu ermöglichen und das Risiko von Missbrauch zu minimieren. Die Kiosk-PCs wurden erfolgreich bereitgestellt und verwaltet, was die Benutzerfreundlichkeit und Sicherheit erhöht hat.
Microsoft 365
Microsoft Intune
2 Monate
2024-04 - 2024-05

Einführung Conditional Access Framework nach Microsoft Best Practice

Projektverantwortlicher - Cyber Security Architect Conditional Access
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen mit 400 Usern
Herausforderung: Der Kunde besitzt ein unzureichendes Conditional Access Konzept, dass nicht ausreichend vor unbefugten Zugriff auf Unternehmensressourcen schützt.
Beschreibung: Implementierung eines Conditional Access Frameworks nach Microsoft Best Practice zur Sicherstellung eines sicheren und kontrollierten Zugriffs auf Unternehmensressourcen. Dieses Projekt ist wichtig, um unautorisierte Zugriffe zu verhindern und die Sicherheit der Benutzeranmeldungen zu erhöhen. Die Einführung erfolgt ohne Einschränkung des laufenden Betriebs, da wir die Auswirkungen der Richtlinien vorher intensiv testen und vorher mit den Ansprechpartner besprechen. Das Framework wurde erfolgreich eingeführt, wodurch die Zugriffskontrolle und Sicherheitsstandards erheblich verbessert wurden.
Microsoft 365
Conditional Access
2 Monate
2024-04 - 2024-05

Einführung Microsoft Defender XDR inkl. Managed Service

Projektverantwortlicher - Cyber Security Architect Defender XDR
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen mit 300 Usern
Herausforderung: Fehlende erweiterte Bedrohungserkennung und -reaktionsfähigkeit
Beschreibung: Einführung von Microsoft Defender XDR inklusive Managed Service zur verbesserten Bedrohungserkennung und schnellen Reaktion auf Sicherheitsvorfälle. Die interne IT des Kunden ist bereits ausgelastet, sodass das Thema XDR von uns verwaltet werden soll. Dieses Projekt ermöglicht es, Bedrohungen proaktiv zu erkennen und zu bekämpfen, wodurch die allgemeine Sicherheitslage des Unternehmens verbessert wird. Der Dienst wurde erfolgreich implementiert und die Reaktionsfähigkeit auf Sicherheitsvorfälle signifikant erhöht.

Microsoft 365
Defender XDR
2 Monate
2024-03 - 2024-04

Bereitstellung Automatismus für Sicherstellung Best Practice M365 Security Konfiguration

Projektverantwortlicher - Cyber Security Architect Powershell Graph API Python
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen mit 500 Usern
Herausforderung: Kunde will seine Sicherheitskonfiguration permanent im Blick behalten, um auf unautorisierter Abweichungen sofort reagieren zu können.
Beschreibung: Entwicklung und Bereitstellung eines Automatisierungssystems zur Sicherstellung der Best Practice Sicherheitskonfigurationen in Microsoft 365. Dieses Projekt ist entscheidend, um die Konsistenz und Sicherheit der Microsoft 365 Umgebung zu gewährleisten. Der Automatismus wurde erfolgreich implementiert, wodurch die Sicherheitskonfigurationen standardisiert und verbessert wurden.
Microsoft 365
Powershell Graph API Python
3 Monate
2024-01 - 2024-03

Einführung einer vollautomatisierten Grundinstallation + Einrichtung von Windows Clients

Projektverantwortlicher - Cyber Security Architect Windows Client Betriebssysteme
Projektverantwortlicher - Cyber Security Architect

Kunde: Mittelständisches Unternehmen mit 500 Windows-Clients

Herausforderung: Zeitaufwendige und inkonsistente manuelle Installation von Windows Clients

Beschreibung: Entwicklung und Implementierung einer automatisierten Grundinstallation für Windows-Clients zur Effizienzsteigerung und Vereinheitlichung der Systemkonfiguration. Dieses Projekt spart Zeit und stellt sicher, dass alle Systeme einheitlich und sicher konfiguriert sind. Die Automatisierung wurde erfolgreich eingeführt und die Effizienz und Konsistenz der Installationen verbessert.

Microsoft 365
Windows Client Betriebssysteme
2 Monate
2024-01 - 2024-02

Verbesserung der Mailsecurity um Zustellungsproblemen vorzubeugen

Projektverantwortlicher - Cyber Security Architect
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen mit 300 Usern
Herausforderung: Der Kunde will Zustellungsproblemen und Sicherheitsrisiken durch unsichere E-Mail-Kommunikation vorbeugen.
Beschreibung: Implementierung von Maßnahmen zur Verbesserung der E-Mail-Sicherheit, um Zustellungsprobleme zu verhindern und die Sicherheit der E-Mail-Kommunikation zu erhöhen. Dieses Projekt ist entscheidend, um die Integrität und Vertraulichkeit der E-Mail-Kommunikation zu gewährleisten. Die Maßnahmen wurden erfolgreich implementiert, wodurch die E-Mail-Sicherheit und Zustellungsraten signifikant verbessert wurden.
Microsoft 365 Mail Security Mailflow Grundlagen DKIM DMARC SPF
2 Monate
2023-11 - 2023-12

Verwaltung von Android und iOS Smartphones mit Intune

Projektverantwortlicher - Cyber Security Architect Microsoft Intune
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen mit 200 mobilen Geräten
Herausforderung: Unzureichende Verwaltung und Sicherung von mobilen Geräten
Beschreibung: Implementierung eines Mobile Device Management (MDM) Systems für die Verwaltung und Sicherung von Android- und iOS-Geräten. Dieses Projekt gewährleistet die Sicherheit und Kontrolle über mobile Geräte im Unternehmen. Die Einführung von MDM wurde erfolgreich abgeschlossen und die Verwaltung und Sicherheit der mobilen Geräte erheblich verbessert.
Microsoft 365
Microsoft Intune
2 Monate
2023-10 - 2023-11

Einführung Windows Autopatch

Projektverantwortlicher - Cyber Security Architect Windows Autopatch
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen mit 500 Windows-Clients
Herausforderung: Verzögerungen und Lücken bei der Bereitstellung von Sicherheitspatches
Beschreibung: Einführung eines Patch-Management-Systems zur regelmäßigen und automatisierten Aktualisierung aller Windows-Clients. Dieses Projekt ist entscheidend, um Sicherheitslücken zu schließen und die Systeme auf dem neuesten Stand zu halten. Erfolgreich umgesetzt, wodurch die Systemsicherheit durch regelmäßige Updates erheblich verbessert wurde.

Microsoft 365
Windows Autopatch
2 Monate
2023-09 - 2023-10

Optimierung Lifecycle Management - Access Reviews für kontinuierliche Zugriffsüberprüfungen

Projektverantwortlicher - Cyber Security Architect Access Reviews
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen
Herausforderung: Ungeprüfte und möglicherweise unnötige Zugriffsrechte
Beschreibung: Implementierung von Access Reviews, um regelmäßig die Zugriffsrechte der Benutzer zu überprüfen und zu aktualisieren. Dieses Projekt reduziert das Risiko von Sicherheitsverletzungen durch übermäßige Zugriffsrechte. Die Access Reviews wurden erfolgreich implementiert und die Sicherheit durch regelmäßige Überprüfung der Zugriffsrechte verbessert.

Microsoft 365
Access Reviews
2 Monate
2023-08 - 2023-09

Härtung der Endpunkte - Rollout Security Baselines

Cyber Security Architect - Projektverantwortlicher Microsoft 365
Cyber Security Architect - Projektverantwortlicher
Kunde: Mittelständisches Unternehmen mit 500 Endgeräten
Herausforderung: Unsichere Endpunkte, ohne einer effektiven Sicherheitskonfiguration. Diese gelten als besonders anfällig für Cyberangriffe.
Beschreibung: Implementierung von Security Baselines zur Erhöhung der Endpunktsicherheit auf allen Endgeräten. Das Projekt war wichtig, um die Angriffsfläche aller Unternehmensgeräte zu reduzieren und die Unternehmensdaten zu schützen. Das Projekt wurde erfolgreich durchgeführt, was zu einer erheblichen Verbesserung der Systemsicherheit geführt hat.

Microsoft Intune Security Baselines
Microsoft 365
2 Monate
2023-07 - 2023-08

Einführung EDR Lösung für On Premises Netzwerk - Einführung Defender for Identity

Projektverantwortlicher - Cyber Security Architect Defender for Identity DfI Microsoft Defender XDR
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen mit 250 Usern
Herausforderung: XDR Lösung wird aktuell nur auf Cloud-Infrastuktur angewendet. Keine Insights über On Premises Infrastruktur.
Beschreibung: Einsatz von Microsoft Defender for Identity zur Überwachung und Schutz von Benutzeridentitäten vor potenziellen Bedrohungen. Dies ist wichtig, um Identitätsdiebstahl zu verhindern und die Sicherheit von Benutzerkonten zu gewährleisten. Das Projekt wurde erfolgreich abgeschlossen und die Überwachung von Identitäten verbessert.
Microsoft 365
Defender for Identity DfI Microsoft Defender XDR
2 Monate
2023-06 - 2023-07

Reduzierung der permanent zugewiesener Admin-Berechtigungen - Einführung PIM

Projektverantwortlicher - Cyber Security Architect EntraID PIM Privileged Identity Management
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen
Herausforderung: Unkontrollierter Zugang zu sensiblen Systemen und Daten
Beschreibung: Implementierung von Privileged Identity Management (PIM), um den Zugriff auf sensible Daten und Systeme besser zu kontrollieren. Dieses Projekt minimiert das Risiko von Insider-Bedrohungen und unbefugtem Zugang. Die Einführung von PIM wurde erfolgreich abgeschlossen und die Kontrolle über privilegierte Zugriffe erheblich verbessert.

Microsoft 365
EntraID PIM Privileged Identity Management
2 Monate
2023-05 - 2023-06

Schutz beim Zugriff auf Unternehmensdaten über mobile- nicht verwaltete Geräte - Rollout App Protection Policies

Projektverantwortlicher - Cyber Security Architect App Protection Policies MAM Mobile Application Management
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen mit 300 mobilen Geräten
Herausforderung: Risiko von Datenverlusten und Sicherheitsverletzungen auf mobilen Geräten
Beschreibung: Einführung von App-Schutzrichtlinien, um die Sicherheit von Unternehmensdaten auf mobilen Geräten zu gewährleisten. Dieses Projekt schützt sensible Daten vor unbefugtem Zugriff und Verlust. Die Schutzrichtlinien wurden erfolgreich implementiert und die Datensicherheit auf mobilen Geräten erheblich verbessert.
Microsoft 365
App Protection Policies MAM Mobile Application Management
1 Monat
2023-05 - 2023-05

Schulung der internen IT - Defender XDR Grundlagen

Cyber Security Architect & Projektverantwortlicher
Cyber Security Architect & Projektverantwortlicher
Kunde: Mittelständisches Unternehmen
Herausforderung: Mangelndes Wissen des IT-Teams über neue Sicherheitstechnologien
Beschreibung: Durchführung von Schulungen für das interne IT-Team zur Einführung in die Grundlagen von Microsoft Defender XDR und dessen effektiver Nutzung. Der Workshop war wichtig, um sicherzustellen, dass das IT-Team in der Lage ist, die neue Sicherheitslösung optimal zu nutzen. Die Schulung wurde erfolgreich durchgeführt und das IT-Team ist nun besser auf Sicherheitsvorfälle vorbereitet.

Microsoft 365 Microsoft Defender XDR
3 Monate
2023-03 - 2023-05

Verwaltung aller Unternehmensgeräte über Intune inkl. BYOD

Projektverantwortlicher - Cyber Security Architect Microsoft Intune MDM
Projektverantwortlicher - Cyber Security Architect
Kunde: Mittelständisches Unternehmen mit 400 Endgeräten
Herausforderung: Dezentrale Verwaltung und mangelnde Kontrolle über Endgeräte
Beschreibung: Einführung von Microsoft Intune zur zentralen Verwaltung und Sicherung aller Endgeräte im Unternehmen. Das Projekt ist entscheidend für die Verbesserung der Verwaltungseffizienz und die Erhöhung der Sicherheit. Erfolgreich umgesetzt, wodurch eine zentrale Kontrolle und Verwaltung aller Endgeräte gewährleistet wurde.

Microsoft 365
Microsoft Intune MDM
2 Monate
2023-02 - 2023-03

Umstellung auf Microsoft Defender for Endpoint (MDE) für 1250 Endpoints

Cyber Security Architect Microsoft Defender for Endpoint Entra ID
Cyber Security Architect
  • Bereitstellung Microsoft Defender for Endpoint für 1250 Endgeräte (1000 Clients, 250 Server)
  • Konfiguration Best Practice Settings via GPO
  • Herausforderungen: Hoher Zeitdruck wegen dem Ablauf der vorher eingesetzten AV-Software, komplexe Netzwerkumgebung, intransparente Proxy-Konfiguration
  • Schulung der internen IT-Mitarbeiter für Defender for Endpoint
  • Ergebnis: Erfolgreicher und fristgerechter Abschluss des Projektes

Microsoft Defender for Endpoint
Microsoft Defender for Endpoint Entra ID

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2024-03 - 2024-03

IT-Security Qualifikation - Cybersecurity Architect Expert

Microsoft Certified: Cybersecurity Architect Expert, Microsoft
Microsoft Certified: Cybersecurity Architect Expert
Microsoft
  • Microsoft-Zertifizierung zum Cybersecurity Architect abgeschlossen
  • Erfahrung in der Entwicklung und Implementierung umfassender Sicherheitsarchitekturen
  • Kenntnisse in der Risikobewertung und Bedrohungsanalyse
  • Fähigkeit zur Implementierung von Sicherheitsrichtlinien und -protokollen zur Daten- und Netzwerksicherheit
  • Erfahrung mit modernen Sicherheitstechnologien und -lösungen wie Firewalls, Intrusion Detection Systems und Verschlüsselung
  • Starke Problemlösungsfähigkeiten und Fähigkeit zur schnellen Reaktion auf Sicherheitsvorfälle
  • Effektive Zusammenarbeit mit IT- und Sicherheitsteams zur kontinuierlichen Verbesserung der Sicherheitsstandards
1 Monat
2024-02 - 2024-02

IT-Security Qualifikation - Identity and Access Administrator

Microsoft Certified: Identity and Access Administrator Associate, Microsoft
Microsoft Certified: Identity and Access Administrator Associate
Microsoft

  • Microsoft-Zertifizierung zum Identity und Access Administrator abgeschlossen
  • Fundierte Erfahrung in der Verwaltung und Implementierung von Azure Active Directory
  • Spezialisierung auf Sicherheits- und Compliance-Management im Identitäts- und Zugriffsbereich
  • Kompetenz in der Automatisierung und Optimierung von Identitätsprozessen
  • Erfolgreiche Zusammenarbeit mit interdisziplinären Teams zur Umsetzung von Sicherheitslösungen

Position

Position

Als Cyber Security Architect bin ich verantwortlich für die Entwicklung und Umsetzung umfassender Sicherheitsstrategien im Microsoft-Cloud-Umfeld. Zu meinen Aufgaben gehört die sorgfältige Analyse potenzieller Risiken und Bedrohungen, um robuste Sicherheitsarchitekturen zu entwerfen und zu implementieren, die den höchsten Standards und Best Practices entsprechen. Ich stelle sicher, dass Sicherheitsrichtlinien effektiv eingeführt und verwaltet werden, und überwache die Implementierung von Sicherheitstechnologien, u. a. in den Bereichen Identity & Access Management und Modern Security Operations (SecOPS, SOC). In enger Zusammenarbeit mit IT- und Sicherheitsteams identifiziere und behebe ich Sicherheitslücken und reagiere zeitnah auf Vorfälle, um die Integrität und Vertraulichkeit der Unternehmensdaten in der Microsoft-Cloud zu gewährleisten.

Kompetenzen

Kompetenzen

Schwerpunkte

Identity & Access Management
Fortgeschritten
Microsoft Entra ID
Fortgeschritten
Conditional Access
Experte
Microsoft Defender XDR
Fortgeschritten
Microsoft Intune
Fortgeschritten
Privileged Identity Management
Fortgeschritten
Lifecycle Management
Fortgeschritten
Microsoft Defender
Fortgeschritten
Security Adoption Framework
Experte
Zero Trust Architecture
Fortgeschritten
Enterprise Access Model
Fortgeschritten

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.