Beratung, Entwicklung und Implementierung (leitend mit Personalverantwortung und eigenverantwortlich) mehrerer Solution-Pakete:
PKI
IT-Sicherheitsconsulting
ISM (IT-Sicherheitsmanagement)
Auditierung von IT-Sicherheitskonzepten
Identity & Access Management
Joint Force Team mit BSI
Ab 03.06.2019 Wechsel zum neuen Projekt ISMS:
Anforderungserstellung, Ausschreibungsdokumente prüfen
Auswahl eines geeignetes ISMS-Tools
Verantwortung im Aufbau eines ISMS Systems
Alle Tätigkeiten erfolgen in Zusammenarbeit mit dem BSI streng nach IT-Grundschutz
2016 - 2020-02: ICT-Sicherheitsmanagement und Datenschutz
Rolle: Senior ICT-Sicherheitsconsulting
Kunde: führender deutscher Dienstleister für ICT
Aufgaben:
Sicherheitsberatung zu Information Security Risks und Controls
Konzeption und Implementierung von Information Security Management Systems (Security Policies, Standards, Controls und Guidelines), z. B. gemäß ISO 27001 oder BSI Grundschutz Analyse, Design und Implementierung von Security Prozessen im klassischen ICT Geschäft (z.B. Outsourcing Deals)
ICT Security Technology Consulting für Infrastrukturen und Applikationen mit Schwerpunkt auf Beratung zu Security- Technologien wie Cloud Security
Security Information & Event Monitoring (SIEM)
IDS/IPS
Advanced Malware Detection
Data Loss Prevention
Identity & Access Management
Public Key Infrastructures
Network Security
Encryption
VoIP Security
IT-Forensik
Cyber Security Consulting
Design und Implementierung von Security Operation Center (Architektur & Prozesse)
Fachliche Beratung bei Security Incidents
Information Security Management Consulting
Sicherheitsberatung zu Information Security Risks und Controls
Konzeption und Implementierung von Information Security Management Systems (Security Policies, Standards, Controls und z. B. gemäß ISO 27001 oder BSI Grundschutz)
Analyse, Design und Implementierung von Security Prozessen im klassischen ICT
Geschäft (z.B. Outsourcing Deals)
Erstellung von IT Sicherheits- und Datenschutzkonzepten
Kenntnisse
ISO 27K, ISO 31000, BS 7799-1f, OWASP, COBIT, ITIL
2017 - 2020: ISM und Cybersicherheit, Planung und Durchsetzung
Rolle: Senior ISM und Cyber-Security Consulting
Kunde: Deutsche Landesbank
Aufgaben:
Begleitung der Struktur- und Risikoanalyse sowie laufende Aktualisierung des Bedrohungskatalogs
Validierung der Schutzbedarfsanalyse von Anwendungen und Prozessen
Management von Risikobehandlungen
Anpassung, Umsetzung und Durchsetzung von Sicherheitsvorgaben
Erstellung eines jährlichen Auditprogramms und dessen Planung
Selbstständige Durchführung von Audits und Security Checks in den Fachabteilungen
Jährliche Berichterstattung an interne und externe Adressaten
Teilnahme an (konzern-)internen Gremien
Seit 03.07.2017 Wechsel zur Konzernsicherheit mit direkter Unterstellung und Berichterstattung zum Vorstand
2016 - 2016: Management und Revision der Netzwerk- und IT-Sicherheit
Rolle: Senior IT-Sicherheitsmanager
Kunde: Zentral-Genossenschaftsbank
Aufgaben:
Revision des gesamten nationalen und internationalen Netzwerkbereichs
Revision der IT-Sicherheitsprozesse
Revision der Verträge mit Dienstleistern
Revision der SLA?s
Weiterentwicklung des Risikomanagements
Revision IT-Sicherheitskonzepte und ?Sicherheitsmaßnahmen
Revision Kontinuitäts- und Notfallmanagement
Revision des zu zertifizierenden ISMS
Überprüfung rechtlicher Aspekte (BaFin, Basel II und ITSiG Novelle 2 Konformität)
Kenntnisse:
ISO 27K, ISO 31000, COBIT
2016 - 2016: Beratung und Prozesserstellung für ISO27001 Zertifizierung
Rolle: Senior IT-Sicherheitsmanager
Kunde: Gesundheitswesen und Krankenhäuser
Aufgaben:
Feststellung des IST-Zustands
Einleitung und Erarbeitung Möglicher Zertifizierungswege und Vorschläge für eine Prozessanpassung
IT-Sicherheitskonzepte und ?Sicherheitsmaßnahmen
Kontinuitäts- und Notfallmanagement
Ereignismanagement
Überprüfung rechtlicher Aspekte
Überprüfung rechtlicher Aspekte unter der Berücksichtigung des Kirchenrechts
Kenntnisse:
ISO 27K und BSI Grundschutzkataloge (Projekt wird in 2017 fortgeführt)
2015 - 2016: Einführung ISMS und ISO 27001 Zertifizierung
Rolle: Projektleiter, Management Autorität und Interim-CISO
Kunde: Maschinenbauer im Bereich Medizintechnik
Aufgaben:
Entwicklung und Einführung von Sicherheitsleitlinien
Entwicklung und Einführung der Sicherheitsrichtlinien
Neukonzeption und Einführung eines IT-Sicherheitsmanagements
Entwicklung und Einführung eines Risikomanagements (ISO 31000)
IT-Sicherheitskonzepte und ?Sicherheitsmaßnahmen
Kontinuitäts- und Notfallmanagement
Ereignismanagement
Auswahl und Einführung eines ISMS (ISO 27001)
Überprüfung rechtlicher Aspekte
Bildung einer IT-Sicherheits-Abteilung (mit Ausbildung und Zertifizierung)
Fortwehrende Prüfung der Prozesse
Kenntnisse:
Verschiedene Betriebssysteme und Netzwerke, ISO 27K, ISO 31000, BSI Grundschutz, Pentest?s
2015 - 2015: Erstellung IT-Sicherheitsrichtlinien
Rolle: Senior IT-Sicherheitsmanager
Kunde: Versandhandelsunternehmen
Aufgaben:
IT-Sicherheitsmanagement
Erstellung neuer Handlungs- und Ausführungsvorschriften für einen Konzernweiten Umgang mit Containern (Virtualisierung auf Betriebssystemebene)
Kenntnisse:
Das Projekt wurde nur an die ISO 27K, BSI - IT-Grundschutz-Kataloge und ISO 31000 angelehnt, weil eigene Vorschriften berücksichtigt werden mussten
2014 - 2014: Entwicklung neuer und Ablösung alter WiFi-Infrastruktur
Rolle: Projektmanager, Technische Design Autorität
Kunde: Deutsche Großbank
Aufgaben:
Technisches IT-Sicherheitskonzept
Konzeption einer Sicheren Service Area
Konzeption einer sicheren WiFi-Infrastruktur
Auswahl geeigneter Hardware
Einführung verschiedener DMZ?s
Berücksichtigung der BSI-Grundschutzkataloge: Schwerpunkt M 4.449
Kenntnisse:
Zonenkonzeption, Datenbank-Pentest?s, Microsoft OS-Pentest?s, Härtung Netzwerk, Server und Workstation?s (Imagehartung), ISO 31000
2014 - 2014: Weiterentwicklung und Optimierung der IT-Sicherheitsstrategie
Rolle: Projektleiter, Management Autorität
Kunde: Internationale Großbank
Aufgaben:
Weiterentwicklung und Erweiterung der Sicherheitsleitlinien und -richtlinien
Weiterentwicklung des bestehenden IT-Sicherheitsmanagements
Weiterentwicklung eines Risikomanagements
Überprüfung und Weiterentwicklung bestehende IT-Sicherheitskonzepte und ?Sicherheitsmaßnahmen
Erstellung und Einführung des Kontinuitäts- und Notfallmanagements
Ereignismanagement (Überarbeitung des ISMS)
Überprüfung rechtlicher Aspekte
Kenntnisse:
ISO 27K, ISO 31000 und Härtungsvorschläge, Best Practice
2013 - 2013: Betriebshandbuch Erstellung
Rolle: Projektleiter, Technische Autorität
Kunde: Militärischer Bereich
Aufgaben:
Leitung des Projekts in Eigenverantwortung
Definition von Vorgaben einer Dokumentation
Qualitätssicherung (ITIL/COBIT)
Berücksichtigung der BSI Grundschutzkataloge, ISO 27K und ISO 31000
Erstellung eines Betriebshandbuchs für ein mobiles mandantenfähiges Netzwerk zur Übertragung verschiedener Daten (Sprache, Viedeo, Daten)
Kenntnisse:
Routing, Switching, VoIP, MPLS
2013 - 2013: IT-Forensik
Rolle: Senior IT-Security Consultant
Kunde: Militärischer Bereich
Aufgaben:
Forensische Untersuchungen
Definition von Vorgaben für die Dokumentation
Qualitätssicherung und Härtungsvorschläge
ISO 27037
Kenntnisse:
ISO 27037, COBIT/ITIL
2013 (5 Monate): Neuausrichtung der IT Sicherheit nach einem Sicherheitsvorfall
Kunde: Internationales Unternehmen im Maschinenbau
Rolle: Interims CISO
Aufgaben
Koordination der Forensik-Untersuchungen
Schwachstellenanalyse
Kontrolle und Überarbeitung bestehender IT-Sicherheitskonzepte
Reporting an die Geschäftsführung
Ausbildung und Etablierung eines internen CISO
Kenntnisse
ITIL, COIT, ISO 27K, ISO 31000, ISO 27037
weitere Projekte auf Anfrage
Informatik, IT-Sicherheitsmanagement, angewandte IT-Sicherheit, EU Datenschutz
Zertifizierungen:
IT-Sicherheit:
Fachberatung:
Planung:
Design:
Implementierung:
Betriebsunterstützung:
Training:
Profil:
Protokolle:
TCP/IP
SNA (Transport)
OSPF
RIP
IGRP
EIGRP
ISIS
IPSec
HTTP
SNMP
SMTP
DNS
LAN Topologien
Ethernet
Token Ring
ATM
LAN Switching
WAN Topologien:
MPLS incl. VPN
ATM
FrameRelay
ISDN
Konvergenz:
IP Telefonie
Content Networking:
Content Caching
Server Load Balancing
Global Server Load Balancing
Content Routing
Hardwareplattformen:
Cisco
Router
Catalyst Switches
PIX Firewall, ASA, FWSM
VPN Konzentrator
Checkpoint Firewall-1
Sophos UTM 9
Linux
Ubuntu
Suse
OES
Microsoft
Windows XP, 7, 8, 10, 11
Windows Server 2012, 2016, 2019, 2022
Exchange 2007, 2010, 2013, 2016, 2019
SharePoint 2007, 2010, 2013, 2016, 2019
Novell
Alle Systeme
F5 Networks
Alle Systeme
Werkzeuge:
Unterstützungssoftware:
CiscoWorks
RMON
VMWare
HyperV
Docker
VNC
Adobe Software
(Open)LDAP
Microsoft Office
F5 BIG-IP u.s.w.
Scanning und Snifing Tools:
Nmap
Amap
TCPdump
Portbunny
Wireshark
Hping
Netcat
unicorn und andere
Web App Testing Tools:
WebScrab
Burp
w3af
wapiti
sqlmap
wsfuzzer
grendel
RefSpoof
FireBug und andere
Assessment Tools:
Metasploit
IRPAS
VNCCrack
Probe2
Hydra
Cain & Abel
Parasite
TeeNet
scapy und weitere
Beruflicher Werdegang
2014-11 - heute
Rolle: Head-Cybersecurity, ICT-Sicherheitsmanager, Pentester/ Auditor
Kunde: auf Anfrage
2012-09 ? 2014-10
Rolle: Managing Consultant, Senior IT-Security Consultant
Kunde: n.runs professionals GmbH (vormals n.runs AG)
1993 - 2012
Rolle: Selbstständig, Inhaber und Geschäftsführer, IT-Security Consultant
Kunde: auf Anfrage
1987 - 1993
Kunde: House of Computers (IBM Tochter)
Banken und Versicherungen
IT-Service Provider
Telekommunikation
Maschinenbau
Rüstungsindustrie
Öffentliche Institutionen
Beratung, Entwicklung und Implementierung (leitend mit Personalverantwortung und eigenverantwortlich) mehrerer Solution-Pakete:
PKI
IT-Sicherheitsconsulting
ISM (IT-Sicherheitsmanagement)
Auditierung von IT-Sicherheitskonzepten
Identity & Access Management
Joint Force Team mit BSI
Ab 03.06.2019 Wechsel zum neuen Projekt ISMS:
Anforderungserstellung, Ausschreibungsdokumente prüfen
Auswahl eines geeignetes ISMS-Tools
Verantwortung im Aufbau eines ISMS Systems
Alle Tätigkeiten erfolgen in Zusammenarbeit mit dem BSI streng nach IT-Grundschutz
2016 - 2020-02: ICT-Sicherheitsmanagement und Datenschutz
Rolle: Senior ICT-Sicherheitsconsulting
Kunde: führender deutscher Dienstleister für ICT
Aufgaben:
Sicherheitsberatung zu Information Security Risks und Controls
Konzeption und Implementierung von Information Security Management Systems (Security Policies, Standards, Controls und Guidelines), z. B. gemäß ISO 27001 oder BSI Grundschutz Analyse, Design und Implementierung von Security Prozessen im klassischen ICT Geschäft (z.B. Outsourcing Deals)
ICT Security Technology Consulting für Infrastrukturen und Applikationen mit Schwerpunkt auf Beratung zu Security- Technologien wie Cloud Security
Security Information & Event Monitoring (SIEM)
IDS/IPS
Advanced Malware Detection
Data Loss Prevention
Identity & Access Management
Public Key Infrastructures
Network Security
Encryption
VoIP Security
IT-Forensik
Cyber Security Consulting
Design und Implementierung von Security Operation Center (Architektur & Prozesse)
Fachliche Beratung bei Security Incidents
Information Security Management Consulting
Sicherheitsberatung zu Information Security Risks und Controls
Konzeption und Implementierung von Information Security Management Systems (Security Policies, Standards, Controls und z. B. gemäß ISO 27001 oder BSI Grundschutz)
Analyse, Design und Implementierung von Security Prozessen im klassischen ICT
Geschäft (z.B. Outsourcing Deals)
Erstellung von IT Sicherheits- und Datenschutzkonzepten
Kenntnisse
ISO 27K, ISO 31000, BS 7799-1f, OWASP, COBIT, ITIL
2017 - 2020: ISM und Cybersicherheit, Planung und Durchsetzung
Rolle: Senior ISM und Cyber-Security Consulting
Kunde: Deutsche Landesbank
Aufgaben:
Begleitung der Struktur- und Risikoanalyse sowie laufende Aktualisierung des Bedrohungskatalogs
Validierung der Schutzbedarfsanalyse von Anwendungen und Prozessen
Management von Risikobehandlungen
Anpassung, Umsetzung und Durchsetzung von Sicherheitsvorgaben
Erstellung eines jährlichen Auditprogramms und dessen Planung
Selbstständige Durchführung von Audits und Security Checks in den Fachabteilungen
Jährliche Berichterstattung an interne und externe Adressaten
Teilnahme an (konzern-)internen Gremien
Seit 03.07.2017 Wechsel zur Konzernsicherheit mit direkter Unterstellung und Berichterstattung zum Vorstand
2016 - 2016: Management und Revision der Netzwerk- und IT-Sicherheit
Rolle: Senior IT-Sicherheitsmanager
Kunde: Zentral-Genossenschaftsbank
Aufgaben:
Revision des gesamten nationalen und internationalen Netzwerkbereichs
Revision der IT-Sicherheitsprozesse
Revision der Verträge mit Dienstleistern
Revision der SLA?s
Weiterentwicklung des Risikomanagements
Revision IT-Sicherheitskonzepte und ?Sicherheitsmaßnahmen
Revision Kontinuitäts- und Notfallmanagement
Revision des zu zertifizierenden ISMS
Überprüfung rechtlicher Aspekte (BaFin, Basel II und ITSiG Novelle 2 Konformität)
Kenntnisse:
ISO 27K, ISO 31000, COBIT
2016 - 2016: Beratung und Prozesserstellung für ISO27001 Zertifizierung
Rolle: Senior IT-Sicherheitsmanager
Kunde: Gesundheitswesen und Krankenhäuser
Aufgaben:
Feststellung des IST-Zustands
Einleitung und Erarbeitung Möglicher Zertifizierungswege und Vorschläge für eine Prozessanpassung
IT-Sicherheitskonzepte und ?Sicherheitsmaßnahmen
Kontinuitäts- und Notfallmanagement
Ereignismanagement
Überprüfung rechtlicher Aspekte
Überprüfung rechtlicher Aspekte unter der Berücksichtigung des Kirchenrechts
Kenntnisse:
ISO 27K und BSI Grundschutzkataloge (Projekt wird in 2017 fortgeführt)
2015 - 2016: Einführung ISMS und ISO 27001 Zertifizierung
Rolle: Projektleiter, Management Autorität und Interim-CISO
Kunde: Maschinenbauer im Bereich Medizintechnik
Aufgaben:
Entwicklung und Einführung von Sicherheitsleitlinien
Entwicklung und Einführung der Sicherheitsrichtlinien
Neukonzeption und Einführung eines IT-Sicherheitsmanagements
Entwicklung und Einführung eines Risikomanagements (ISO 31000)
IT-Sicherheitskonzepte und ?Sicherheitsmaßnahmen
Kontinuitäts- und Notfallmanagement
Ereignismanagement
Auswahl und Einführung eines ISMS (ISO 27001)
Überprüfung rechtlicher Aspekte
Bildung einer IT-Sicherheits-Abteilung (mit Ausbildung und Zertifizierung)
Fortwehrende Prüfung der Prozesse
Kenntnisse:
Verschiedene Betriebssysteme und Netzwerke, ISO 27K, ISO 31000, BSI Grundschutz, Pentest?s
2015 - 2015: Erstellung IT-Sicherheitsrichtlinien
Rolle: Senior IT-Sicherheitsmanager
Kunde: Versandhandelsunternehmen
Aufgaben:
IT-Sicherheitsmanagement
Erstellung neuer Handlungs- und Ausführungsvorschriften für einen Konzernweiten Umgang mit Containern (Virtualisierung auf Betriebssystemebene)
Kenntnisse:
Das Projekt wurde nur an die ISO 27K, BSI - IT-Grundschutz-Kataloge und ISO 31000 angelehnt, weil eigene Vorschriften berücksichtigt werden mussten
2014 - 2014: Entwicklung neuer und Ablösung alter WiFi-Infrastruktur
Rolle: Projektmanager, Technische Design Autorität
Kunde: Deutsche Großbank
Aufgaben:
Technisches IT-Sicherheitskonzept
Konzeption einer Sicheren Service Area
Konzeption einer sicheren WiFi-Infrastruktur
Auswahl geeigneter Hardware
Einführung verschiedener DMZ?s
Berücksichtigung der BSI-Grundschutzkataloge: Schwerpunkt M 4.449
Kenntnisse:
Zonenkonzeption, Datenbank-Pentest?s, Microsoft OS-Pentest?s, Härtung Netzwerk, Server und Workstation?s (Imagehartung), ISO 31000
2014 - 2014: Weiterentwicklung und Optimierung der IT-Sicherheitsstrategie
Rolle: Projektleiter, Management Autorität
Kunde: Internationale Großbank
Aufgaben:
Weiterentwicklung und Erweiterung der Sicherheitsleitlinien und -richtlinien
Weiterentwicklung des bestehenden IT-Sicherheitsmanagements
Weiterentwicklung eines Risikomanagements
Überprüfung und Weiterentwicklung bestehende IT-Sicherheitskonzepte und ?Sicherheitsmaßnahmen
Erstellung und Einführung des Kontinuitäts- und Notfallmanagements
Ereignismanagement (Überarbeitung des ISMS)
Überprüfung rechtlicher Aspekte
Kenntnisse:
ISO 27K, ISO 31000 und Härtungsvorschläge, Best Practice
2013 - 2013: Betriebshandbuch Erstellung
Rolle: Projektleiter, Technische Autorität
Kunde: Militärischer Bereich
Aufgaben:
Leitung des Projekts in Eigenverantwortung
Definition von Vorgaben einer Dokumentation
Qualitätssicherung (ITIL/COBIT)
Berücksichtigung der BSI Grundschutzkataloge, ISO 27K und ISO 31000
Erstellung eines Betriebshandbuchs für ein mobiles mandantenfähiges Netzwerk zur Übertragung verschiedener Daten (Sprache, Viedeo, Daten)
Kenntnisse:
Routing, Switching, VoIP, MPLS
2013 - 2013: IT-Forensik
Rolle: Senior IT-Security Consultant
Kunde: Militärischer Bereich
Aufgaben:
Forensische Untersuchungen
Definition von Vorgaben für die Dokumentation
Qualitätssicherung und Härtungsvorschläge
ISO 27037
Kenntnisse:
ISO 27037, COBIT/ITIL
2013 (5 Monate): Neuausrichtung der IT Sicherheit nach einem Sicherheitsvorfall
Kunde: Internationales Unternehmen im Maschinenbau
Rolle: Interims CISO
Aufgaben
Koordination der Forensik-Untersuchungen
Schwachstellenanalyse
Kontrolle und Überarbeitung bestehender IT-Sicherheitskonzepte
Reporting an die Geschäftsführung
Ausbildung und Etablierung eines internen CISO
Kenntnisse
ITIL, COIT, ISO 27K, ISO 31000, ISO 27037
weitere Projekte auf Anfrage
Informatik, IT-Sicherheitsmanagement, angewandte IT-Sicherheit, EU Datenschutz
Zertifizierungen:
IT-Sicherheit:
Fachberatung:
Planung:
Design:
Implementierung:
Betriebsunterstützung:
Training:
Profil:
Protokolle:
TCP/IP
SNA (Transport)
OSPF
RIP
IGRP
EIGRP
ISIS
IPSec
HTTP
SNMP
SMTP
DNS
LAN Topologien
Ethernet
Token Ring
ATM
LAN Switching
WAN Topologien:
MPLS incl. VPN
ATM
FrameRelay
ISDN
Konvergenz:
IP Telefonie
Content Networking:
Content Caching
Server Load Balancing
Global Server Load Balancing
Content Routing
Hardwareplattformen:
Cisco
Router
Catalyst Switches
PIX Firewall, ASA, FWSM
VPN Konzentrator
Checkpoint Firewall-1
Sophos UTM 9
Linux
Ubuntu
Suse
OES
Microsoft
Windows XP, 7, 8, 10, 11
Windows Server 2012, 2016, 2019, 2022
Exchange 2007, 2010, 2013, 2016, 2019
SharePoint 2007, 2010, 2013, 2016, 2019
Novell
Alle Systeme
F5 Networks
Alle Systeme
Werkzeuge:
Unterstützungssoftware:
CiscoWorks
RMON
VMWare
HyperV
Docker
VNC
Adobe Software
(Open)LDAP
Microsoft Office
F5 BIG-IP u.s.w.
Scanning und Snifing Tools:
Nmap
Amap
TCPdump
Portbunny
Wireshark
Hping
Netcat
unicorn und andere
Web App Testing Tools:
WebScrab
Burp
w3af
wapiti
sqlmap
wsfuzzer
grendel
RefSpoof
FireBug und andere
Assessment Tools:
Metasploit
IRPAS
VNCCrack
Probe2
Hydra
Cain & Abel
Parasite
TeeNet
scapy und weitere
Beruflicher Werdegang
2014-11 - heute
Rolle: Head-Cybersecurity, ICT-Sicherheitsmanager, Pentester/ Auditor
Kunde: auf Anfrage
2012-09 ? 2014-10
Rolle: Managing Consultant, Senior IT-Security Consultant
Kunde: n.runs professionals GmbH (vormals n.runs AG)
1993 - 2012
Rolle: Selbstständig, Inhaber und Geschäftsführer, IT-Security Consultant
Kunde: auf Anfrage
1987 - 1993
Kunde: House of Computers (IBM Tochter)
Banken und Versicherungen
IT-Service Provider
Telekommunikation
Maschinenbau
Rüstungsindustrie
Öffentliche Institutionen