Kernkompetenz:

• Koordination
• Beratung
• T-Security

Persönlichkeit:

• zielstrebig
• diplomatisch
• verantwortungsbewusst
• vertrauensvoll

Allgemein:

Sicherheitsüberprüft nach SÜ1,SÜ2,SÜ3-Projektbasiert

IT-Security und Informationssicherheit:

Seit 2010: Erfahrung im Aufbau / Optimierung von sicheren Prozessen auf Basis unterschiedlicher Standards der IT- und Informationssicherheit. Schwerpunkte:

• Security Assessments & Penetration Testing / OWASP, Mitre Attack
• Umsetzung von Common Criteria-Zertifizierungsumfeld
• Beratung von Unternehmen zur Einführung von Managementsystemen (ISMS / ISO 27001, ISO 9001, TISAX, kritische Infrastrukturen nach §8a und IT-Sikat)
• ISO 27001 auf Basis BSI IT-Grundschutz
• Durchführen von Schulungen in verschiedenen Themen, ISO 27001 /Awareness Trainings.
• Bewertungen von Sicherheit im Industrie-Umfeld
• Security Operation Center (SOC)-Aufbau und SIEMEinführung (u.a. ELK und Splunk-Erfahrung)
• Sichere Software-Entwicklung (Secure Coding)
• Cloud Security (Azure, AWS)
• Bewertung und Konzeption von Rechenzentren im Rahmen von Informationssicherheit
• Härtung von Systemen u.a. auf Basis von CIS-Standards
• Vulnerability Management
• Tool-Beispiele: Nessus, Rapid7,Splunk, ELK-Stack, Kali-Linux, Burp-Suite, Qualys, AWS-Security-Tools, Paloalto Soar, whireshark, Azure Security Tools, risk2value, hiscout, verinice, crowdstrike)

Auditerfahrung:

Ca. 8 Jahre Auditerfahrung (intern, wie extern) vornehmlich in den Bereichen kritischer Infrastrukturen, Produktentwicklung, Dienstleistung, Rechenzentrumsbetrieb ? Fokus ISO 27001, ISO 9001, §8a, ISO 27019, §11 1a EnWG, TISAX (im Auftrag, u.a. von TÜV Süd)

IT-Achitektur und Softwareentwicklungsprozesse:

• IT-Architekturbewertung basierend auf Standards wie TOGAF, CORBA, EAP, NAF
• Sicherheit in Softwareentwicklungsprozessen, statische Code-Analysen, Threat Modelling

SCRUM:

Zertifiziert als Scrum Master und Erfahrung in der Arbeit mit Scrum Teams

Projektmanagement:

• 10 Jahre Erfahrung im klassischen Projektmanagement, Projektplanung-, Steuerung und Controlling (u.a. gemäß PMI-Knowledge-Areas)
• Projektleitung und Coaching Projektleitung und Teamleitungserfahrung in verschiedenen Projekten mit bis zu 30 Mitarbeitern auf Basis agiler Methoden, Prince2 sowie PMI

Anforderungsanalyse, Prozessanalyse, Schreiben:

Erstellen von Lasten und Pflichtenheften, Analysieren von Prozessen und IT-Architekturen, Moderieren von Workshops, Autor von Fachartikel sowie Buchautor

Kunden:

• Öffentlicher Bereich
• Automotive / Logistik
• Finanzen / Banken / Versicherungen
• Energie / sonstige Produktions-Betriebe
• Telekommunikation
• Gesundheitsbranche
• Software-/Dienstleistung und sonstige Branchen

Spezialgebiete der letzten Jahre:

• ISMS-Einführung auf Basis von BSI Grundschutz oder ISO 27001-nativ
• Auditor und Berater für die ISO 9001, ISO 27001, ISO 27019, §8a und TISAX, ISO/IEC 27701
• Erfahrung mit dem NIST-Framework und NIST-Assessments
• Aufbau Security Operation Center (SOC) sowie Cyber Security Incident Response Teams (CSIRT), Produkte u.a. Splunk, Greenbone, Nessus, Fireeye, Elastic Search, Elastic Security, Kabana etc.
• SIEM / Splunk Experte
• Umsetzung Technischer Richtlinien für Hardware- und Softwareentwicklungsprodukte (inkl. Common Criteria Zertifizierungen u.a. auch TR 03109)
• Durchführung von Risikoanalysen, IT-Security-Assessments, Penetration-Tests, Vulnerability-Assessments
• Erarbeitung von Sicherheitskonzepten für Netzwerkinfrastruktur und IT-Systeme (einschl. von IT-Architekturen und Softwareentwicklungs-Best-Practises, z.B. Secure Coding)
• Veröffentlichen von Fachartikeln / Autoren-Tätigkeiten
• Projektmanagement und Teamleitungstätigkeiten mit Personalverantwortung für Teams bis 30 Personen
• Projektleitung für komplexe Projekte (Anforderungsanalyse, Umsetzung, Qualitätssicherung)
• Anforderungsanalysen und Schnittstelle fachliche Anforderung und IT-Umsetzung
• Prozessoptimierung (ITIL, COBIT)
• Erfahrungen als Scrum-Master und Product-Owner für Produktentwicklungen
• Chinese Cyber Law-Erfahrung
• DSGVO - Datenschutzgrundverordnung - externer Datenschutzbeauftragter

Sonstige Themen und Schlagworte in diesem Zusammenhang:

• IT Security / Sicherheit / Krypographie / Common Critera / PKI Lösungen
• Einführung von ISMS, u.a. im Bereich kritischer Infrastrukturen (Kritis-V)
• Auditor for IT-Sicherheitskatalog gem. §11 Ia EnWG, Prüfnachweisen gem. §8a BSIG,
• Vorbereitung und Audits nach BSI Grundschutz und Grunschutzkataloge
• Beratung im Bereich Datenschutz / Datenschutzgrundverordnung /DSGVO)
• Cloud Security (AWS)
• ITIL, ISO 20000-Wissen sowie Erfahrung im Bereich COBIT
• ISO 21434
• ISO 22301 BCM
• IT Security Manager (zertifziert)
• Penetration Testing Erfahrung (Certified Ethical Hacker Zertifizierung)
• IT Sicherheitsbeauftragter (zertifiziert)
• Certified Ethical Hacker (CEH)
• IT-Forensik-, Requirement Engineering-Erfahrung sowie Wissen in Malware Analysis
• SCADA und Feldbussystem-Sicherheit, Industrie 4.0 Security
• Incident Management und den Aufbau von CIRTs
• Etablierung von Security Operations Center (SOC) einschl. notwendiger Systeme (SIEM, IDS/IPS, Vulnerability Management)
• Agile Methoden inkl. Scaled Agile Framework SAFe
• Multi Projektmanagement (PMI / PMP und SCRUM-Master zertifiziert) und PMO Aufbau
• Automotive: SAE J3061, ISO/SAE 21434, TISAX

Projektübersicht:

05/2015 - heute:

Rolle: Berater für Informationssicherheit, Geschäftsführer Blueteam GmbH (Bis 2020)

Kunde: Kopiasonsulting GmbH

Aufgaben:

Projekte u.a. im Umfeld von KRITIS-Unternehmen gemäß BSIGesetz, im Behördenumfeld sowie im Bereich Banking und Cloud-Provider

10/2013 - 01/2016:

Rolle: Leiter Software / IT Security

Kunde: BallyWulff

04/2012 - 10/2013:

Rolle: Hauptabteilungsleiter IT

Kunde: Openlimit GmbH

10/2010 - 03/2012:

Rolle: IT-Projektmanager/Scrum Master

Kunde: Immobilienscout24

09/2007-10/2010:

Rolle: Unternehmensberater

Kunde: Partner Synthesos GmbH

05/2005 - 08/2007.

Einsatzort: Berlin
Rolle: Consultant und Projektmanager
Kunde: DIS AG

Aufgaben:

Projekteinsätze u.a. bei: Axel Springer AG / Berlin als IT-Projekteiter Service Desk

11/2003 - 05/2005:

Rolle: Gesamtleiter der IT-Abteilung

Kunde: New Impact AG

11/2003 - 05/2005:

Rolle: IT-Berater und Softwareentwickler

Kunde: Yener Marketing & Vertrieb

03/2001 - 07/2001:

Einsatzort: London

Kunde: AMD Europe

Aufgaben:

Technischer Support

Tätigkeiten als Geschäftsführer:

• Operative Geschäftsführung des Unternehmens: Aufbau von Teams und Infrastruktur, Entwicklung von Produkten und Marktauftritt
• Projekteinsätze im Umfeld der IT-Security mit Fokus auf der Etablierung von Blue Teaming-Aktivitäten (Defensive Prozesse und Technologien) zur Abwehr von Cyberangriffen
• Durchführung von Red Teaming-Prozessen, darunter Penetration Tests und Sicherheitsanalysen für Unternehmen.
• Beratung beim Aufbau von Security Operation Centern und Einführung von SIEM-Systemen sowie Aufbau von Computer Incident Response Teams (CSIRT)

• Branchen und Projekte:

  • Sicherheitsevaluation von Systemen und Netzwerken für Betreiber von Anlagen
  • Beratung von Kunden der FINTEC-Branche bei der Umsetzung von Compliance-Anforderungen
  • Umsetzung eines Datenschutzmanagementsystems auf Basis ISO 27701
  • ?Entwicklung von Sicherheitskonzepten, u.a. basierend auf IT-Grundschutz für einen Finanzdienstleister

Tätigkeiten in den Projekten:

• Auditor für ISO 9001 und ISO 27001, §8a, ISO 27019, §11 1a EnWG, TISAX (Kunden vornehmlich im Umfeld von Betreibern kritischer Infrastrukturen und Kunden für den Betrieb von Rechenzentren)
• Beratung von Unternehmen der kritischen Infrastrukturen in Bezug auf Informationssicherheit und der Erfüllung des IT-Sicherheitsgesetzes
• Aufbau SIEM / SOC-Prozesse sowie SOC-Analysten-Arbeit
• Beratung von Kunden im Rahmen von Informationssicherheit und IT-Sicherheit
• Beratung von Unternehmen in Fragen von Zertifizierungen nach BSI IT-Grundschutz, ISO 9001, ISO 27001, Business Continuity Management, ITIL und Risikomanagement
• Security Assessments und Penetration-Testing von IT- und Netzwerkarchitekturen von Kunden Projektvorbereitung für die Auditierung von SOC1 und SOC2, BCM / ISO 22301 sowie ISO 27001, ISO 27017, ISO 27018
• Projektleitertätigkeiten für Kunden
• Auditierung von Kunden im Bereich ISO 9001 und 27001, TISAX, KritisV, B3S

Profil:

• Operative Geschäftsführung des Unternehmens: Aufbau von Teams und Infrastruktur, Entwicklung von Produkten und Marktauftritt
• Projekteinsätze im Umfeld der IT-Security mit Fokus auf der Etablierung von Blue Teaming-Aktivitäten (Defensive Prozesse und Technologien) zur Abwehr von Cyberangriffen
• Durchführung von Red Teaming-Prozessen, darunter Penetration Tests und Sicherheitsanalysen für Unternehmen
• Beratung beim Aufbau von Security Operation Centern und Einführung von SIEM-Systemen sowie Aufbau von Computer Incident Response Teams (CSIRT)
• Branchen und Projekte:
  • Sicherheitsevaluation von Systemen und Netzwerken für Betreiber von Anlagen
  • Beratung von Kunden der FINTEC-Branche bei der Umsetzung von Compliance-Anforderungen
  • Umsetzung eines Datenschutzmanagementsystems auf Basis ISO 27701
  • Entwicklung von Sicherheitskonzepten, u.a. basierend auf IT-Grundschutz für einen Finanzdienstleister
• Tätigkeiten in den Projekten:
• • Auditor für ISO 9001 und ISO 27001, §8a, ISO 27019, §11 1a EnWG, TISAX (Kunden vornehmlich im Umfeld von Betreibern kritischer Infrastrukturen und Kunden für den Betrieb von Rechenzentren)
  • Beratung von Unternehmen der kritischen Infrastrukturen in Bezug auf Informationssicherheit und der Erfüllung des IT-Sicherheitsgesetzes
  • Aufbau SIEM / SOC-Prozesse sowie SOC-Analysten-Arbeit, Splunk, Elk-Stack
  • Beratung von Kunden im Rahmen von Informationssicherheit und IT-Sicherheit
  • Beratung von Unternehmen in Fragen von Zertifizierungen nach BSI IT-Grundschutz, ISO 9001, ISO 27001, Business Continuity Management, ITIL und Risikomanagement
  • Security Assessments und Penetration-Testing von IT- und Netzwerkarchitekturen von Kunden Projektvorbereitung für die Auditierung von SOC1 und SOC2, BCM / ISO 22301 sowie ISO 27001, ISO 27017, ISO 27018
  • Projektleitertätigkeiten für Kunden
  • Auditierung von Kunden im Bereich ISO 9001 und 27001, TISAX, KritisV, B3S

Projekterfahrung namentlich u.a. bei folgenden Kunden:

• Öffentlicher Bereich
  • Deutsche Rentenversicherung AG
  • Dataport
  • Berliner Senat
  • KFW
  • Netze des Bundes
  • ITZBund
  • ITDZBerlin
• Automotive / Logistik
  • VW AG
  • Porsche AG
  • Mercedes Benz
  • Deutsche Bahn AG
  • Flughafenbetreibergesellschaft BER
  • Starrag AG
  • MAERSK
  • Diverse Zulieferer
• Finanzen / Banken / Versicherungen
  • Deutsche Leasing AG
  • LBS
  • DZ HYP
  • KFW
  • Hypatos GmbH
  • Realport GmbH
  • FI-TS
• Energie / sonstige Produktions-Betriebe
  • EDIS Netz GmbH
  • e.discom GmbH
  • ENBW
  • Stromnetz Berlin GmbH
  • OWA Trinkwasser und Abwasser
• Telekommunikation & Medien
  • Deutsche Gasfaser Holding GmbH
  • RedSeven Entertainment / ProSiebenSat.1
• Gesundheitsbranche
  • Elisabeth Vinzenz Verbund
  • Hasomed GmbH
  • HEK Hanseatische Krankenkasse
  • Kreisspitalstiftung
  • Diverse Kliniken
• Software-/Dienstleistung und sonstige Branchen
  • PricewaterhouseCoopers (PwC)
  • SAP AG
  • Fujitsu Deutschland
  • Effective Im?plementation of Management Systems, Springer Fachmedien Wiesbaden