IT-, Cyber-Sicherheit, IT-Sicherheitsmanagement, Risikomanagement, ISO 27001, BSI und weitere Standards
Aktualisiert am 05.09.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 05.09.2024
Verfügbar zu: 100%
davon vor Ort: 20%
IT- und Cyber-Sicherheit
IT-Sicherheitsmanagement und Risikomanagement
ISO 27001 und BSI sowie weitere Standards
Cloud-Sicherheit
IT-Sicherheitsstrategien und ?leitlinien
Kontinuitäts- und Notfallmanagement
Betriebssystemsicherheit
IT- Forensik
IT-Auditor(BSI/27001) und Revisor
DSGVO
CC (ISO 15408)
Deutsch
Muttersprache
Polnisch
Verhandlungssicher
Englisch
Sehr gut
Russisch
Gut
Spanisch
Basis

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

9 Monate
2024-01 - heute

Neuausrichtung und Anpassung der IT-Sicherheit

Projektmanager BSI Kompendium (200) ISO 27000ff DORA und NIS2 ...
Projektmanager

Neuausrichtung und Anpassung der IT-Sicherheit und des Datenschutzes an neue Gesetze und Verordnungen

  • Ist das Unternehmen von DORA betroffen und wenn ja, wie und in welchen Bereichen
  • Konsultationen zum Technical Standards
  • Handlungsfelder bezgl. der DORA Implementierung identifizieren
  • Neue Verantwortungsbereiche identifizieren
  • Kontrollfunktion für IKT-Risikomanagement definieren und ergänzen
  • Konkretisierung der Testszenarien im BCM
  • Überprüfung des IKT-Rahmenwerkes
  • Prüfung der Kritikalität von kritischen IKT-Drittdienstleistern

BSI Kompendium (200) ISO 27000ff DORA und NIS2 Jira SAP Oracle MS Azure Juniper Linux VM Ware AAD MS- Office SharePoint Confluence Azure
Landesbehörde und Landkreise
1 Jahr 7 Monate
2022-06 - 2023-12

VS-Einstufung

keine Angaben (VS-Einstufung) Informationssicherheitsbeauftragte (ITSiBe) BSI Kompendium ISO 27000ff ...
keine Angaben (VS-Einstufung)
  • keine Angaben (VS-Einstufung)
Informationssicherheitsbeauftragte (ITSiBe) BSI Kompendium ISO 27000ff ISO 31000 und NIS2 keine Angaben (VS-Einstufung)
Bundesbehörde / IKT Konzern
6 Monate
2022-01 - 2022-06

Diverse Projekte

Nach Cybersecurity Enhancement Act.
  • keine Angaben (Confidential)
Nach Cybersecurity Enhancement Act.
Militärtechnik, Luft- und Raumfahrt
1 Jahr 10 Monate
2020-03 - 2021-12

IT-Security mit Personalverantwortung

Lead of IT-Security mit Personalverantwortung BSI Grundschutz (100) BSI Kompendium (200) ISO 27000ff und ZDv A-960/1ff ...
Lead of IT-Security mit Personalverantwortung

  • Tätigkeiten erfolgen in Zusammenarbeit mit dem BSI streng nach IT-Grundschutz (100/200 sowie ZDv A-960/1 ff)

BSI Grundschutz (100) BSI Kompendium (200) ISO 27000ff und ZDv A-960/1ff Jira SAP MS Azure AAD MS-Office SharePoint Confluence
Rüstungskonzern mit Aktivitäten in Militärtechnik, Luft- und Raumfahrt
4 Monate
2021-07 - 2021-10

Umbau des IT-Sicherheitsmanagements

Interim CISO (Chief Information Security Officer) ISO 27KK ff. und dem BSI nach IT-Grundschutz Kompendium ISO 27000ff ISO 31000 ...
Interim CISO (Chief Information Security Officer)

Umbau des IT-Sicherheitsmanagements, Anpassung an Gesetzeslage, MaRisk und BAIT/KAIT. Vorbereitung einer ISO 27001 Rezertifizierung

  • Entwicklung und Implementierung von Informationssicherheitsstrategien
  • Entwicklung, Ergänzug, Anpassung und Implementierung von Informationssicherheitsrichtlinien
  • Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu prüfen
  • Identifizierung von Sicherheitsrisiken
  • Überwachung und Beseitigung von Bedrohungen
  • Durchführung von internen und Begleitung externer Sicherheitsaudits
  • Einhaltung gesetzlicher und regulatorischer Anforderungen
  • Enge Zusammenarbeit mit anderen Führungskräften
  • Effektive Integration von Sicherheitsinitiativen und - maßnahmen in die Geschäftsstrategie
  • Förderung einer Kultur des Sicherheitsbewusstseins innerhalb der Organisation

ISO 27KK ff. und dem BSI nach IT-Grundschutz Kompendium ISO 27000ff ISO 31000 BAIT/VAIT/KAIT ISMS IAM SOC Jira MS Teams MS Azure AAD MS-Office Confluence HiScout GRC
Bankensektor
3 Jahre
2017-10 - 2020-09

ISM und Cybersicherheit, MaRisk und BAIT

Senior ISM und Cyber-Security Consulting ISO 2700ff ISO 31000 SAP ...
Senior ISM und Cyber-Security Consulting
  • Begleitung der Struktur- und Risikoanalyse sowie laufende Aktualisierung des Bedrohungskatalogs
  • Validierung der Schutzbedarfsanalyse von Anwendungen und Prozessen
  • Management von Risikobehandlungen
  • Anpassung, Umsetzung und Durchsetzung von Sicherheitsvorgaben
  • Erstellung eines jährlichen Auditprogramms und dessen Planung
  • Selbstständige Durchführung von Audits und Security Checks in den Fachabteilungen
  • Jährliche Berichterstattung an interne und externe Adressaten
  • Teilnahme an (konzern-)internen Gremien
  • ISO 27001, MaRisk/BAIT/VAIT
  • Seit 03.07.2017 Wechsel zur Konzernsicherheit
ISO 2700ff ISO 31000 SAP Oracle Linux VM Ware Firewall MS-Office
Bankensektor
2 Jahre 1 Monat
2018-03 - 2020-03

Netzkonsolidierung des Bundes

Solution Architekt Security, dann ICT-Sicherheitsmanager BSI Grundschutz (100-1 bis 100-4) Kompendium (200-1 bis 200-3) SAP ...
Solution Architekt Security, dann ICT-Sicherheitsmanager

Beratung, Entwicklung und Implementierung mehrerer Solution-Pakete:

  • PKI und Verschlüsselung
  • Segmentierung (nach Security Gesichtspunkten)
  • ISM (IT-Sicherheitsmanagement)
  • Audit von IT-Sicherheitskonzepten, BCM und Risikomanagement
  • Audit von Identity & Access Management
  • Joint Force Team mit BSI


Ab 06/2019 Wechsel zum neuen Projekt: Projektverantwortung für die Auswahl eines ISMS-Tools

  • Ausschreibungsdokumente prüfen
  • Anforderungserstellung
  • Auswahl eines geeignetes ISMS-Tools
  • Beaufsichtigung des Aufbaus des neuen ISMS Systems

BSI Grundschutz (100-1 bis 100-4) Kompendium (200-1 bis 200-3) SAP Oracle MS Azure MS-Office SharePoint Confluence Webex Jabber
Staatsunternehmen des Bundes
3 Jahre 9 Monate
2016-06 - 2020-02

ICT-Sicherheitsmanagement und Datenschutz

Consulting in der Informationssicherheit ISO 27K ISO 31000 BS 7799-1f ...
Consulting in der Informationssicherheit
  • Sicherheitsberatung zu Information Security Risiken und Controls
  • Konzeption und Implementierung von Information Security Management Systems (Security Policies, Standards, Controls und Guidelines), gemäß ISO 27001 und BSI Grundschutz
  • Analyse, Design und Implementierung von Security Prozessen in klassischen ICT Geschäft (z.B. Outsourcing Deals)
  • ICT Security Technology Consulting für Infrastrukturen und Applikationen mit Schwerpunkt auf Beratung zu Security-Technologien wie Cloud Security
  • Security Information & Event Monitoring (SIEM)
  • IDS/IPS
  • Advanced Malware Detection 
  • Data Loss Prevention 
  • Identity & Access Management Public Key Infrastructures 
  • Network Security
  • Encryption
  • VoIP Security
  • IT-Forensik
  • Cyber Security Consulting
  • Design und Implementierung von Security Operation Center (Architektur & Prozesse),
  • Fachliche Beratung bei Security Incidents 
  • Information Security Management Consulting
  • Sicherheitsberatung zu Information Security Risks und
  • Controls
  • Konzeption und Implementierung von Information Security Management Systems (Security Policies, Standards,Controls gemäß ISO 27001 und BSI Grundschutz)
  • Analyse, Design und Implementierung von Security Prozessen im klassischen ICT
  • Erstellung von IT Sicherheits- und Datenschutzkonzepten
ISO 27K ISO 31000 BS 7799-1f OWASP COBIT ITIL Oracle Linux Windows ABAP VM Ware Zabbix Umbrella Meraki MS-Office Kubernetes weitere
IKT Konzern
7 Monate
2016-07 - 2017-01

Revision der Netzwerk- und IT-Sicherheit

Senior IT-Sicherheitsmanager und Revisor ISO 2700ff ISO 31000 BSI Grundschutz 100 ...
Senior IT-Sicherheitsmanager und Revisor
  • Revision des gesamten nationalen und internationalen Netzwerkbereichs
  • Revision der IT-Sicherheitsprozesse 
  • Revision der Verträge mit Dienstleistern 
  • Revision der SLA's
  • Weiterentwicklung des Risikomanagements
  • Revision IT-Sicherheitskonzepte und - Sicherheitsmaßnahmen
  • Revision Kontinuitäts- und Notfallmanagement
  • Revision des zu zertifizierenden ISMS
  • Überprüfung rechtlicher Aspekte (Basel II und ITSiG)
ISO 2700ff ISO 31000 BSI Grundschutz 100 COBIT Audimex Galileo Wireshark MS BPA MS-Office
Bankensektor
1 Jahr
2016-01 - 2016-12

Beratung und Prozesserstellung für ISO27001 Zertifizierung

Senior IT-Sicherheitsmanager ISO 27K und BSI Grundschutzkataloge (Projekt wird in 2017 fortgeführt)
Senior IT-Sicherheitsmanager
  • Feststellung des IST-Zustands
  • Einleitung und Erarbeitung Möglicher Zertifizierungswege und Vorschläge für eine Prozessanpassung
  • IT-Sicherheitskonzepte und ?Sicherheitsmaßnahmen
  • Kontinuitäts- und Notfallmanagement
  • Ereignismanagement
  • Überprüfung rechtlicher Aspekte
  • Überprüfung rechtlicher Aspekte unter der Berücksichtigung des Kirchenrechts
ISO 27K und BSI Grundschutzkataloge (Projekt wird in 2017 fortgeführt)
Gesundheitswesen und Krankenhäuser
1 Jahr
2015-10 - 2016-09

Einführung eines ISMS. ISO 27001 Zertifizierung

Management Autorität und Interim-CISO ISO 2700ff ISO 31000 BSI Grundschutz 100 ...
Management Autorität und Interim-CISO
  • Entwicklung und Einführung von Sicherheitsleitlinien
  • Entwicklung und Einführung der Sicherheitsrichtlinien
  • Neukonzeption und Einführung eines IT- Sicherheitsmanagements
  • Entwicklung und Einführung eines Risikomanagements (ISO 31000)
  • IT-Sicherheitskonzepte und -Sicherheitsmaßnahmen
  • Kontinuitäts- und Notfallmanagement
  • Ereignismanagement
  • Auswahl und Einführung eines ISMS Tools (ISO 27001)
  • Überprüfung rechtlicher Aspekte
  • Bildung einer IT-Sicherheits-Abteilung (mit Ausbildung und Zertifizierung)
  • Fortwehrende Prüfung der Prozesse
ISO 2700ff ISO 31000 BSI Grundschutz 100 Verschiedene Betriebssysteme SAP VM Ware Firewall MS-Office
Maschinenbauer im Bereich Medizintechnik
6 Monate
2015-04 - 2015-09

Erstellung und Etablierung von IT-Sicherheitsrichtlinien

IT-Sicherheitsmanager ISO 2700ff ISO 31000 BSI Grundschutz 100 ...
IT-Sicherheitsmanager
  • IT-Sicherheitsmanagement
  • Erstellung neuer Handlungs- und Ausführungsvorschriften für einen Konzernweiten Umgang mit Containern.
ISO 2700ff ISO 31000 BSI Grundschutz 100 Verschiedene Betriebssysteme SAP Firewall MS-Office
Versandhandel

Aus- und Weiterbildung

Aus- und Weiterbildung

2 Jahre 10 Monate
2013-08 - 2016-05

IT-Informationssicherheit

Bachelor of Science (B.Sc.), Wilhelm Büchner Hochschule, Darmstadt
Bachelor of Science (B.Sc.)
Wilhelm Büchner Hochschule, Darmstadt
5 Jahre 11 Monate
1986-10 - 1992-08

Informatik

Diplom, Fern-Universität Hagen
Diplom
Fern-Universität Hagen

Position

Position

  • IT- Sicherheitsmanager
  • Senior Solutions Consultant Security
  • CISM
  • Datenschutzbeauftragter
  • CISO
  • Audit

Kompetenzen

Kompetenzen

Top-Skills

IT- und Cyber-Sicherheit IT-Sicherheitsmanagement und Risikomanagement ISO 27001 und BSI sowie weitere Standards Cloud-Sicherheit IT-Sicherheitsstrategien und ?leitlinien Kontinuitäts- und Notfallmanagement Betriebssystemsicherheit IT- Forensik IT-Auditor(BSI/27001) und Revisor DSGVO CC (ISO 15408)

Schwerpunkte

IT-Strategieberatung
IT-Sicherheit
IT-Risikomanagement


Aufgabenbereiche

Fachberatung:

  • Beratung zur Auswirkung von (ICTSicherheits) Lösungen auf die Geschäftsprozesse von Unternehmen


Planung:

  • Durchführung von detaillierten Analysen der Netzwerkinfrastruktur
  • Untersuchungen des Wachstums und der Anforderungen des Unternehmens sowie Erstellung von Empfehlungen für kurz- und langfristige Strategien
  • Planung und Prüfung von Entwicklungen und von Konfigurationen von Microsoft-Technologien
  • Forschung und Entwicklung von Best-Practice Verfahren für deren Einsatz
  • Security-Policys, Security-Concepts, Internetworking-Security, ITCompliance, ISMS (ISO/IEC 27001f und BSI Grundschutz 100-200), Risikomanagement (ISO/IEC 31000f)


Design:

  • Entwicklung von komplexen Infrastrukturen, im Besonderen für sicherheitsrelevante Anforderungen
  • Mitwirken an Microsoft Active Directory Entwürfen für multinationale Firmen mit 10.000 bis 50.000 Benutzern
  • Integration von Microsoft Exchange- und SharePoint-Lösungen in vorhandene oder neue Active Directory Infrastrukturen
  • Schreiben von den Abschnitten der Active Directory logischen- und Sicherheitsstruktur für Architekturdokumente von Unternehmen
  • ISMS (ISO/IEC 27001f und BSI Grundschutz), Risikomanagement (ISO/IEC 31000f)


Implementierung:

  • Projektmanagement, physische Implementierung und vollständige Dokumentation von Netzwerken
  • Härtung von Komponenten (Server, Workstations, Router usw). Implementierung komplexer Messaging und Kollaborationslösungen basierend auf Microsoft Exchange, SharePoint und Lync Technologien in großen heterogenen IT Landschaften
  • Etablieren von Sicherheitsgrenzen (Security-Boundaries) sowie Perimeter/Edge-Sicherheit


Betriebsunterstützung:

  • Netzwerkmanagement und Betriebsunterstützung durch SNMP basierte Managementsysteme
  • Netzwerkanalysen für LAN und WAN Technologien unter Verwendung von Netzanalysewerkzeugen (Packet Sniffer). Last Level Betriebsunterstützung,
  • Fehlersuche und Fehlerbehebung sowie Hersteller und Produktuntersuchungen
  • Erstellung von Betriebs- und Ausbildungskonzepten für den Betrieb komplexer IT und Netzwerkstrukturen, ISMS (ISO/IEC 27001f und BSI Grundschutz), Risikomanagement (ISO/EC 27005, BSI-Standard 100-3 und 3100f), Internetworking-Security, Security-Audit, Mobile-Security, Security Awareness, Security-Assessment, IT-Compliance, Public-Key-Infrastruktur, Security-Concepts, Penetration-Tests, Web-Security, Principles and Best Practices for Microsoft Produkts (OS- SharePoint- etc.), Security-Policys, Security- and Malware Forensic


Training:

  • Planung, Konzeption, Design, Erstellung und Durchführung von Ausbildungs-Maßnahmen im IT, Sicherheits- und Netzwerkumfeld, Standard Microsoft und Novell, als auch Erweiterte IT Security-Kurse
  • Security-Coaching und IT Sicherheitsmanagement

Produkte / Standards / Erfahrungen / Methoden

Komplexe Netzwerk Infrastrukturen
IT- und Cyber-Sicherheit
Cloud-Sicherheit
IT-Risikomanagement
IT-Sicherheitsstrategien und ?leitlinien
Kontinuitäts- und Notfallmanagement
Betriebssystemsicherheit
Microsoft
Linux
Novell
ISO 27000f
ISO 31000f
BSI-Grundschutz
100 und 200
IT-Forensik
IT-Sicherheit Auditor
BSI/27001
DSGVO
CC
ISO 15408

Profil:

  • IT Erfahrung seit 1984


Protokolle:

  • TCP/IP
  • SNA (Transport)
  • OSPF
  • RIP
  • IGRP
  • EIGRP
  • ISIS
  • IPSec
  • HTTP
  • SNMP
  • SMTP
  • DNS


LAN Topologien

  • Ethernet
  • Token Ring
  • ATM
  • LAN Switching


WAN Topologien:

  • MPLS incl. VPN
  • ATM
  • FrameRelay
  • ISDN


Konvergenz:

  • IP Telefonie


Content Networking:

  • Content Caching
  • Server Load Balancing
  • Global Server Load Balancing
  • Content Routing


Hardwareplattformen:

  • Cisco
    • Router
    • Catalyst Switches
    • PIX Firewall, ASA, FWSM
    • VPN Konzentrator
  • Checkpoint Firewall-1
  • Sophos UTM 9
  • Linux

    • Ubuntu
    • Suse
    • OES
  • Microsoft
    • Windows XP, 7, 8, 10, 11
    • Windows Server 2012, 2016, 2019, 2022
    • Exchange 2007, 2010, 2013, 2016, 2019
    • SharePoint 2007, 2010, 2013, 2016, 2019
  • Novell
    • Alle Systeme
  • F5 Networks
    • Alle Systeme

Werkzeuge:

  • Unterstützungssoftware:

    • CiscoWorks
    • RMON
    • VMWare
    • HyperV
    • Docker
    • VNC
    • Adobe Software
    • (Open)LDAP
    • Microsoft Office
    • F5 BIG-IP u.s.w.
  • Scanning und Snifing Tools:
    • Nmap
    • Amap
    • TCPdump
    • Portbunny
    • Wireshark
    • Hping
    • Netcat
    • unicorn und andere
  • Web App Testing Tools:
    • WebScrab
    • Burp
    • w3af
    • wapiti
    • sqlmap
    • wsfuzzer
    • grendel
    • RefSpoof
    • FireBug und andere
  • Assessment Tools:
    • Metasploit
    • IRPAS
    • VNCCrack
    • Probe2
    • Hydra
    • Cain & Abel
    • Parasite
    • TeeNet
    • scapy und weitere


Relevante Normen und Standards

  • ISO 27000ff - Expert
  • BSI Grundschutz (100)  - Expert
  • BSI Kompendium (200)  - Expert
  • ISO 3100  - Expert
  • ISO 21434 - Professional
  • ISO 62443  - Expert
  • ISO 15408 (CC)  - Expert
  • MaRisk  - Expert
  • BAIT/VAIT/KAIT/ZAIT  - Expert
  • DORA - Professional
  • NIS/NIS2  - Expert


Beruflicher Werdegang

11/2014 - heute

Rolle: Head-Cybersecurity, ICT-Sicherheitsmanager, Pentester/ Auditor

Kunde: auf Anfrage


09/2012 ? 10/2014

Rolle: Managing Consultant, Senior IT-Security Consultant

Kunde: n.runs professionals GmbH (vormals n.runs AG)


1993 - 2012

Rolle: Selbstständig, Inhaber und Geschäftsführer, IT-Security Consultant

Kunde: auf Anfrage


1987 - 1993

Kunde: House of Computers (IBM Tochter)

Betriebssysteme

Cisco IOS
Linux
Windows
Novell
MS-DOS

Programmiersprachen

C
JavaScript
php
shell script
perl
.NET
C#
C++

Branchen

Branchen

  • Banken und Versicherungen
  • Telekommunikationsunternehmen
  • IKT-Service Provider
  • Maschienenbau
  • Luft- und Raumfahrtunternehmen
  • Rüstungsindustrie
  • Öffentliche Institutionen
  • Energiewirtschaft
  • Gesundheitswesen

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

9 Monate
2024-01 - heute

Neuausrichtung und Anpassung der IT-Sicherheit

Projektmanager BSI Kompendium (200) ISO 27000ff DORA und NIS2 ...
Projektmanager

Neuausrichtung und Anpassung der IT-Sicherheit und des Datenschutzes an neue Gesetze und Verordnungen

  • Ist das Unternehmen von DORA betroffen und wenn ja, wie und in welchen Bereichen
  • Konsultationen zum Technical Standards
  • Handlungsfelder bezgl. der DORA Implementierung identifizieren
  • Neue Verantwortungsbereiche identifizieren
  • Kontrollfunktion für IKT-Risikomanagement definieren und ergänzen
  • Konkretisierung der Testszenarien im BCM
  • Überprüfung des IKT-Rahmenwerkes
  • Prüfung der Kritikalität von kritischen IKT-Drittdienstleistern

BSI Kompendium (200) ISO 27000ff DORA und NIS2 Jira SAP Oracle MS Azure Juniper Linux VM Ware AAD MS- Office SharePoint Confluence Azure
Landesbehörde und Landkreise
1 Jahr 7 Monate
2022-06 - 2023-12

VS-Einstufung

keine Angaben (VS-Einstufung) Informationssicherheitsbeauftragte (ITSiBe) BSI Kompendium ISO 27000ff ...
keine Angaben (VS-Einstufung)
  • keine Angaben (VS-Einstufung)
Informationssicherheitsbeauftragte (ITSiBe) BSI Kompendium ISO 27000ff ISO 31000 und NIS2 keine Angaben (VS-Einstufung)
Bundesbehörde / IKT Konzern
6 Monate
2022-01 - 2022-06

Diverse Projekte

Nach Cybersecurity Enhancement Act.
  • keine Angaben (Confidential)
Nach Cybersecurity Enhancement Act.
Militärtechnik, Luft- und Raumfahrt
1 Jahr 10 Monate
2020-03 - 2021-12

IT-Security mit Personalverantwortung

Lead of IT-Security mit Personalverantwortung BSI Grundschutz (100) BSI Kompendium (200) ISO 27000ff und ZDv A-960/1ff ...
Lead of IT-Security mit Personalverantwortung

  • Tätigkeiten erfolgen in Zusammenarbeit mit dem BSI streng nach IT-Grundschutz (100/200 sowie ZDv A-960/1 ff)

BSI Grundschutz (100) BSI Kompendium (200) ISO 27000ff und ZDv A-960/1ff Jira SAP MS Azure AAD MS-Office SharePoint Confluence
Rüstungskonzern mit Aktivitäten in Militärtechnik, Luft- und Raumfahrt
4 Monate
2021-07 - 2021-10

Umbau des IT-Sicherheitsmanagements

Interim CISO (Chief Information Security Officer) ISO 27KK ff. und dem BSI nach IT-Grundschutz Kompendium ISO 27000ff ISO 31000 ...
Interim CISO (Chief Information Security Officer)

Umbau des IT-Sicherheitsmanagements, Anpassung an Gesetzeslage, MaRisk und BAIT/KAIT. Vorbereitung einer ISO 27001 Rezertifizierung

  • Entwicklung und Implementierung von Informationssicherheitsstrategien
  • Entwicklung, Ergänzug, Anpassung und Implementierung von Informationssicherheitsrichtlinien
  • Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu prüfen
  • Identifizierung von Sicherheitsrisiken
  • Überwachung und Beseitigung von Bedrohungen
  • Durchführung von internen und Begleitung externer Sicherheitsaudits
  • Einhaltung gesetzlicher und regulatorischer Anforderungen
  • Enge Zusammenarbeit mit anderen Führungskräften
  • Effektive Integration von Sicherheitsinitiativen und - maßnahmen in die Geschäftsstrategie
  • Förderung einer Kultur des Sicherheitsbewusstseins innerhalb der Organisation

ISO 27KK ff. und dem BSI nach IT-Grundschutz Kompendium ISO 27000ff ISO 31000 BAIT/VAIT/KAIT ISMS IAM SOC Jira MS Teams MS Azure AAD MS-Office Confluence HiScout GRC
Bankensektor
3 Jahre
2017-10 - 2020-09

ISM und Cybersicherheit, MaRisk und BAIT

Senior ISM und Cyber-Security Consulting ISO 2700ff ISO 31000 SAP ...
Senior ISM und Cyber-Security Consulting
  • Begleitung der Struktur- und Risikoanalyse sowie laufende Aktualisierung des Bedrohungskatalogs
  • Validierung der Schutzbedarfsanalyse von Anwendungen und Prozessen
  • Management von Risikobehandlungen
  • Anpassung, Umsetzung und Durchsetzung von Sicherheitsvorgaben
  • Erstellung eines jährlichen Auditprogramms und dessen Planung
  • Selbstständige Durchführung von Audits und Security Checks in den Fachabteilungen
  • Jährliche Berichterstattung an interne und externe Adressaten
  • Teilnahme an (konzern-)internen Gremien
  • ISO 27001, MaRisk/BAIT/VAIT
  • Seit 03.07.2017 Wechsel zur Konzernsicherheit
ISO 2700ff ISO 31000 SAP Oracle Linux VM Ware Firewall MS-Office
Bankensektor
2 Jahre 1 Monat
2018-03 - 2020-03

Netzkonsolidierung des Bundes

Solution Architekt Security, dann ICT-Sicherheitsmanager BSI Grundschutz (100-1 bis 100-4) Kompendium (200-1 bis 200-3) SAP ...
Solution Architekt Security, dann ICT-Sicherheitsmanager

Beratung, Entwicklung und Implementierung mehrerer Solution-Pakete:

  • PKI und Verschlüsselung
  • Segmentierung (nach Security Gesichtspunkten)
  • ISM (IT-Sicherheitsmanagement)
  • Audit von IT-Sicherheitskonzepten, BCM und Risikomanagement
  • Audit von Identity & Access Management
  • Joint Force Team mit BSI


Ab 06/2019 Wechsel zum neuen Projekt: Projektverantwortung für die Auswahl eines ISMS-Tools

  • Ausschreibungsdokumente prüfen
  • Anforderungserstellung
  • Auswahl eines geeignetes ISMS-Tools
  • Beaufsichtigung des Aufbaus des neuen ISMS Systems

BSI Grundschutz (100-1 bis 100-4) Kompendium (200-1 bis 200-3) SAP Oracle MS Azure MS-Office SharePoint Confluence Webex Jabber
Staatsunternehmen des Bundes
3 Jahre 9 Monate
2016-06 - 2020-02

ICT-Sicherheitsmanagement und Datenschutz

Consulting in der Informationssicherheit ISO 27K ISO 31000 BS 7799-1f ...
Consulting in der Informationssicherheit
  • Sicherheitsberatung zu Information Security Risiken und Controls
  • Konzeption und Implementierung von Information Security Management Systems (Security Policies, Standards, Controls und Guidelines), gemäß ISO 27001 und BSI Grundschutz
  • Analyse, Design und Implementierung von Security Prozessen in klassischen ICT Geschäft (z.B. Outsourcing Deals)
  • ICT Security Technology Consulting für Infrastrukturen und Applikationen mit Schwerpunkt auf Beratung zu Security-Technologien wie Cloud Security
  • Security Information & Event Monitoring (SIEM)
  • IDS/IPS
  • Advanced Malware Detection 
  • Data Loss Prevention 
  • Identity & Access Management Public Key Infrastructures 
  • Network Security
  • Encryption
  • VoIP Security
  • IT-Forensik
  • Cyber Security Consulting
  • Design und Implementierung von Security Operation Center (Architektur & Prozesse),
  • Fachliche Beratung bei Security Incidents 
  • Information Security Management Consulting
  • Sicherheitsberatung zu Information Security Risks und
  • Controls
  • Konzeption und Implementierung von Information Security Management Systems (Security Policies, Standards,Controls gemäß ISO 27001 und BSI Grundschutz)
  • Analyse, Design und Implementierung von Security Prozessen im klassischen ICT
  • Erstellung von IT Sicherheits- und Datenschutzkonzepten
ISO 27K ISO 31000 BS 7799-1f OWASP COBIT ITIL Oracle Linux Windows ABAP VM Ware Zabbix Umbrella Meraki MS-Office Kubernetes weitere
IKT Konzern
7 Monate
2016-07 - 2017-01

Revision der Netzwerk- und IT-Sicherheit

Senior IT-Sicherheitsmanager und Revisor ISO 2700ff ISO 31000 BSI Grundschutz 100 ...
Senior IT-Sicherheitsmanager und Revisor
  • Revision des gesamten nationalen und internationalen Netzwerkbereichs
  • Revision der IT-Sicherheitsprozesse 
  • Revision der Verträge mit Dienstleistern 
  • Revision der SLA's
  • Weiterentwicklung des Risikomanagements
  • Revision IT-Sicherheitskonzepte und - Sicherheitsmaßnahmen
  • Revision Kontinuitäts- und Notfallmanagement
  • Revision des zu zertifizierenden ISMS
  • Überprüfung rechtlicher Aspekte (Basel II und ITSiG)
ISO 2700ff ISO 31000 BSI Grundschutz 100 COBIT Audimex Galileo Wireshark MS BPA MS-Office
Bankensektor
1 Jahr
2016-01 - 2016-12

Beratung und Prozesserstellung für ISO27001 Zertifizierung

Senior IT-Sicherheitsmanager ISO 27K und BSI Grundschutzkataloge (Projekt wird in 2017 fortgeführt)
Senior IT-Sicherheitsmanager
  • Feststellung des IST-Zustands
  • Einleitung und Erarbeitung Möglicher Zertifizierungswege und Vorschläge für eine Prozessanpassung
  • IT-Sicherheitskonzepte und ?Sicherheitsmaßnahmen
  • Kontinuitäts- und Notfallmanagement
  • Ereignismanagement
  • Überprüfung rechtlicher Aspekte
  • Überprüfung rechtlicher Aspekte unter der Berücksichtigung des Kirchenrechts
ISO 27K und BSI Grundschutzkataloge (Projekt wird in 2017 fortgeführt)
Gesundheitswesen und Krankenhäuser
1 Jahr
2015-10 - 2016-09

Einführung eines ISMS. ISO 27001 Zertifizierung

Management Autorität und Interim-CISO ISO 2700ff ISO 31000 BSI Grundschutz 100 ...
Management Autorität und Interim-CISO
  • Entwicklung und Einführung von Sicherheitsleitlinien
  • Entwicklung und Einführung der Sicherheitsrichtlinien
  • Neukonzeption und Einführung eines IT- Sicherheitsmanagements
  • Entwicklung und Einführung eines Risikomanagements (ISO 31000)
  • IT-Sicherheitskonzepte und -Sicherheitsmaßnahmen
  • Kontinuitäts- und Notfallmanagement
  • Ereignismanagement
  • Auswahl und Einführung eines ISMS Tools (ISO 27001)
  • Überprüfung rechtlicher Aspekte
  • Bildung einer IT-Sicherheits-Abteilung (mit Ausbildung und Zertifizierung)
  • Fortwehrende Prüfung der Prozesse
ISO 2700ff ISO 31000 BSI Grundschutz 100 Verschiedene Betriebssysteme SAP VM Ware Firewall MS-Office
Maschinenbauer im Bereich Medizintechnik
6 Monate
2015-04 - 2015-09

Erstellung und Etablierung von IT-Sicherheitsrichtlinien

IT-Sicherheitsmanager ISO 2700ff ISO 31000 BSI Grundschutz 100 ...
IT-Sicherheitsmanager
  • IT-Sicherheitsmanagement
  • Erstellung neuer Handlungs- und Ausführungsvorschriften für einen Konzernweiten Umgang mit Containern.
ISO 2700ff ISO 31000 BSI Grundschutz 100 Verschiedene Betriebssysteme SAP Firewall MS-Office
Versandhandel

Aus- und Weiterbildung

Aus- und Weiterbildung

2 Jahre 10 Monate
2013-08 - 2016-05

IT-Informationssicherheit

Bachelor of Science (B.Sc.), Wilhelm Büchner Hochschule, Darmstadt
Bachelor of Science (B.Sc.)
Wilhelm Büchner Hochschule, Darmstadt
5 Jahre 11 Monate
1986-10 - 1992-08

Informatik

Diplom, Fern-Universität Hagen
Diplom
Fern-Universität Hagen

Position

Position

  • IT- Sicherheitsmanager
  • Senior Solutions Consultant Security
  • CISM
  • Datenschutzbeauftragter
  • CISO
  • Audit

Kompetenzen

Kompetenzen

Top-Skills

IT- und Cyber-Sicherheit IT-Sicherheitsmanagement und Risikomanagement ISO 27001 und BSI sowie weitere Standards Cloud-Sicherheit IT-Sicherheitsstrategien und ?leitlinien Kontinuitäts- und Notfallmanagement Betriebssystemsicherheit IT- Forensik IT-Auditor(BSI/27001) und Revisor DSGVO CC (ISO 15408)

Schwerpunkte

IT-Strategieberatung
IT-Sicherheit
IT-Risikomanagement


Aufgabenbereiche

Fachberatung:

  • Beratung zur Auswirkung von (ICTSicherheits) Lösungen auf die Geschäftsprozesse von Unternehmen


Planung:

  • Durchführung von detaillierten Analysen der Netzwerkinfrastruktur
  • Untersuchungen des Wachstums und der Anforderungen des Unternehmens sowie Erstellung von Empfehlungen für kurz- und langfristige Strategien
  • Planung und Prüfung von Entwicklungen und von Konfigurationen von Microsoft-Technologien
  • Forschung und Entwicklung von Best-Practice Verfahren für deren Einsatz
  • Security-Policys, Security-Concepts, Internetworking-Security, ITCompliance, ISMS (ISO/IEC 27001f und BSI Grundschutz 100-200), Risikomanagement (ISO/IEC 31000f)


Design:

  • Entwicklung von komplexen Infrastrukturen, im Besonderen für sicherheitsrelevante Anforderungen
  • Mitwirken an Microsoft Active Directory Entwürfen für multinationale Firmen mit 10.000 bis 50.000 Benutzern
  • Integration von Microsoft Exchange- und SharePoint-Lösungen in vorhandene oder neue Active Directory Infrastrukturen
  • Schreiben von den Abschnitten der Active Directory logischen- und Sicherheitsstruktur für Architekturdokumente von Unternehmen
  • ISMS (ISO/IEC 27001f und BSI Grundschutz), Risikomanagement (ISO/IEC 31000f)


Implementierung:

  • Projektmanagement, physische Implementierung und vollständige Dokumentation von Netzwerken
  • Härtung von Komponenten (Server, Workstations, Router usw). Implementierung komplexer Messaging und Kollaborationslösungen basierend auf Microsoft Exchange, SharePoint und Lync Technologien in großen heterogenen IT Landschaften
  • Etablieren von Sicherheitsgrenzen (Security-Boundaries) sowie Perimeter/Edge-Sicherheit


Betriebsunterstützung:

  • Netzwerkmanagement und Betriebsunterstützung durch SNMP basierte Managementsysteme
  • Netzwerkanalysen für LAN und WAN Technologien unter Verwendung von Netzanalysewerkzeugen (Packet Sniffer). Last Level Betriebsunterstützung,
  • Fehlersuche und Fehlerbehebung sowie Hersteller und Produktuntersuchungen
  • Erstellung von Betriebs- und Ausbildungskonzepten für den Betrieb komplexer IT und Netzwerkstrukturen, ISMS (ISO/IEC 27001f und BSI Grundschutz), Risikomanagement (ISO/EC 27005, BSI-Standard 100-3 und 3100f), Internetworking-Security, Security-Audit, Mobile-Security, Security Awareness, Security-Assessment, IT-Compliance, Public-Key-Infrastruktur, Security-Concepts, Penetration-Tests, Web-Security, Principles and Best Practices for Microsoft Produkts (OS- SharePoint- etc.), Security-Policys, Security- and Malware Forensic


Training:

  • Planung, Konzeption, Design, Erstellung und Durchführung von Ausbildungs-Maßnahmen im IT, Sicherheits- und Netzwerkumfeld, Standard Microsoft und Novell, als auch Erweiterte IT Security-Kurse
  • Security-Coaching und IT Sicherheitsmanagement

Produkte / Standards / Erfahrungen / Methoden

Komplexe Netzwerk Infrastrukturen
IT- und Cyber-Sicherheit
Cloud-Sicherheit
IT-Risikomanagement
IT-Sicherheitsstrategien und ?leitlinien
Kontinuitäts- und Notfallmanagement
Betriebssystemsicherheit
Microsoft
Linux
Novell
ISO 27000f
ISO 31000f
BSI-Grundschutz
100 und 200
IT-Forensik
IT-Sicherheit Auditor
BSI/27001
DSGVO
CC
ISO 15408

Profil:

  • IT Erfahrung seit 1984


Protokolle:

  • TCP/IP
  • SNA (Transport)
  • OSPF
  • RIP
  • IGRP
  • EIGRP
  • ISIS
  • IPSec
  • HTTP
  • SNMP
  • SMTP
  • DNS


LAN Topologien

  • Ethernet
  • Token Ring
  • ATM
  • LAN Switching


WAN Topologien:

  • MPLS incl. VPN
  • ATM
  • FrameRelay
  • ISDN


Konvergenz:

  • IP Telefonie


Content Networking:

  • Content Caching
  • Server Load Balancing
  • Global Server Load Balancing
  • Content Routing


Hardwareplattformen:

  • Cisco
    • Router
    • Catalyst Switches
    • PIX Firewall, ASA, FWSM
    • VPN Konzentrator
  • Checkpoint Firewall-1
  • Sophos UTM 9
  • Linux

    • Ubuntu
    • Suse
    • OES
  • Microsoft
    • Windows XP, 7, 8, 10, 11
    • Windows Server 2012, 2016, 2019, 2022
    • Exchange 2007, 2010, 2013, 2016, 2019
    • SharePoint 2007, 2010, 2013, 2016, 2019
  • Novell
    • Alle Systeme
  • F5 Networks
    • Alle Systeme

Werkzeuge:

  • Unterstützungssoftware:

    • CiscoWorks
    • RMON
    • VMWare
    • HyperV
    • Docker
    • VNC
    • Adobe Software
    • (Open)LDAP
    • Microsoft Office
    • F5 BIG-IP u.s.w.
  • Scanning und Snifing Tools:
    • Nmap
    • Amap
    • TCPdump
    • Portbunny
    • Wireshark
    • Hping
    • Netcat
    • unicorn und andere
  • Web App Testing Tools:
    • WebScrab
    • Burp
    • w3af
    • wapiti
    • sqlmap
    • wsfuzzer
    • grendel
    • RefSpoof
    • FireBug und andere
  • Assessment Tools:
    • Metasploit
    • IRPAS
    • VNCCrack
    • Probe2
    • Hydra
    • Cain & Abel
    • Parasite
    • TeeNet
    • scapy und weitere


Relevante Normen und Standards

  • ISO 27000ff - Expert
  • BSI Grundschutz (100)  - Expert
  • BSI Kompendium (200)  - Expert
  • ISO 3100  - Expert
  • ISO 21434 - Professional
  • ISO 62443  - Expert
  • ISO 15408 (CC)  - Expert
  • MaRisk  - Expert
  • BAIT/VAIT/KAIT/ZAIT  - Expert
  • DORA - Professional
  • NIS/NIS2  - Expert


Beruflicher Werdegang

11/2014 - heute

Rolle: Head-Cybersecurity, ICT-Sicherheitsmanager, Pentester/ Auditor

Kunde: auf Anfrage


09/2012 ? 10/2014

Rolle: Managing Consultant, Senior IT-Security Consultant

Kunde: n.runs professionals GmbH (vormals n.runs AG)


1993 - 2012

Rolle: Selbstständig, Inhaber und Geschäftsführer, IT-Security Consultant

Kunde: auf Anfrage


1987 - 1993

Kunde: House of Computers (IBM Tochter)

Betriebssysteme

Cisco IOS
Linux
Windows
Novell
MS-DOS

Programmiersprachen

C
JavaScript
php
shell script
perl
.NET
C#
C++

Branchen

Branchen

  • Banken und Versicherungen
  • Telekommunikationsunternehmen
  • IKT-Service Provider
  • Maschienenbau
  • Luft- und Raumfahrtunternehmen
  • Rüstungsindustrie
  • Öffentliche Institutionen
  • Energiewirtschaft
  • Gesundheitswesen

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.