Externer CISO (Central Information Security Officer) / ISB (Informationssicherheitsbeauftragter)
Div. Penetrationstests auf die IT- sowie Prozessleitsysteme eines Logistikdienstleisters, u.a. die OT-Systeme der Logistikzentren, aber auch die gesamte Büro- & Rechenzentrums-Infrastruktur
Penetrationstest auf den gesamten Internet-Footprint einer deutschen Aktiengesellschaft (Baubranche)
Div. Pentests auf die IT-Infrastruktur sowie die Endgeräte einer deutschen Berufsgenossenschaft
Begleitung/Durchführung div. interner Audits nach BSI-
Grundschutz im Behördenumfeld
Umsetzung KRITIS (IT-Sicherheitsgesetz für Unternehmen der Kritischen Infrastrukturen bzw. EU NIS-Richtlinie für Netzwerk- & Informationssicherheit) bei div. (Uni-)Kliniken & Krankenhäusern
Ca. 35 durchgeführte Live-Hacking-Veranstaltungen “IT-Security Gefahren für Klein- & Mittelständler im Tagesgeschäft” für einen internationalen Versicherungskonzern
Begleitung eines 1-jährigen Software-Entwicklungs- & Release- Prozesses mit DevOps / DevSecOps-Methoden durch regelmäßige interne Audits, (Security-)Schulungen der
Entwickler und Sicherstellung der Qualitätslevel
Analyse und Ausarbeitung zur sicheren Netzwerkseparierung von heterogenen IT- & OT-Netzwerken mit mehr als 40.000 Systemen und multiplen Standorten
Evaluation der im industriellen Umfeld nutzbaren Antivirus-Lösung für Produktionsanlagen mit anschließender Ausarbeitung des Implementierungsplanes
Umsetzung KRITIS (IT-Sicherheitsgesetz für Unternehmen der Kritischen Infrastrukturen bzw. EU NIS-Richtlinie für Netzwerk- & Informationssicherheit) bei mehreren Energieversorgern & Stadtwerken
Architekturanalyse, Netzstrukturplan nach BNetzA-Vorgaben und Technische Audits bei mehreren deutschen Energieversogern/ÜNBs
Penetrationstests auf Prototypen von Netzwerk- und 4G-Routern, China
Im Laufe der Jahre 2012 - 2020 wurden, zusätzliche zu den oben ausgewählt dargestellen Projekten, noch diverse weitere IT-Security Projekte im Rahmen meiner Angestelltentätigkeit von mir durchgeführt - sowohl im prozessual-organisatorischen, aber auch im technisch-auditierenden Bereich der IT-Sicherheit.
Einen Großteil der dieser Projekte habe ich in meiner Zeit als Senior Consultant Pentest bei der secunet Security Networks AG (2012 ? 2016) sowie als Manager IT-Security & Pentest by Sopra Steria Consulting (2016 ? 2019) erbracht. Eine explizite Namensnennung der Kunden ist daher nicht möglich.
[URL auf Anfrage]
[URL auf Anfrage]
~3,5 Jahre Manager IT-Security & Pentest
~3,5 Jahre Senior Consultant Pentest & Forensik
Interims-CISO
Ich bin seit knapp 10 Jahren in der IT-Security aktiv ? zum einen für mehr als 3,5 Jahre als Senior Consultant Pentest & Forensik bei der secunet security networks AG, zum anderen für ebenso knapp 3,5 Jahre als Manager IT-Security & Pentest bei Sopra Steria Consulting.
In dieser Zeit habe ich eine Vielzahl an Projekten durchgeführt, deren Spannweite die IT-Security ?von beiden Seiten? angeht ? sowohl ?von oben? ausgehend mit der prozessual-organisatorischen Ebene (ISMS & co), aber auch ?von unten? über die sehr technische Ebene (Pentests & technische Audits).
Ich biete daher solide und jahrelage Erfahrung in den folgenden Bereichen:
Beratungserfahrung
2020 - heute
Rolle: Freiberuflicher IT-Security Berater & Pentester
2016 - 2019
Kunde: Sopra Steria Consulting
Rolle: Manager IT-Security & Pentest
2012 - 2016
Kunde: Secunet Security Networks AG
Rolle: Senior Consultant Pentest & Forensik
Vorträge & Veröffentlichungen: nähere Informationen gerne auf Anfrage
Externer CISO (Central Information Security Officer) / ISB (Informationssicherheitsbeauftragter)
Div. Penetrationstests auf die IT- sowie Prozessleitsysteme eines Logistikdienstleisters, u.a. die OT-Systeme der Logistikzentren, aber auch die gesamte Büro- & Rechenzentrums-Infrastruktur
Penetrationstest auf den gesamten Internet-Footprint einer deutschen Aktiengesellschaft (Baubranche)
Div. Pentests auf die IT-Infrastruktur sowie die Endgeräte einer deutschen Berufsgenossenschaft
Begleitung/Durchführung div. interner Audits nach BSI-
Grundschutz im Behördenumfeld
Umsetzung KRITIS (IT-Sicherheitsgesetz für Unternehmen der Kritischen Infrastrukturen bzw. EU NIS-Richtlinie für Netzwerk- & Informationssicherheit) bei div. (Uni-)Kliniken & Krankenhäusern
Ca. 35 durchgeführte Live-Hacking-Veranstaltungen “IT-Security Gefahren für Klein- & Mittelständler im Tagesgeschäft” für einen internationalen Versicherungskonzern
Begleitung eines 1-jährigen Software-Entwicklungs- & Release- Prozesses mit DevOps / DevSecOps-Methoden durch regelmäßige interne Audits, (Security-)Schulungen der
Entwickler und Sicherstellung der Qualitätslevel
Analyse und Ausarbeitung zur sicheren Netzwerkseparierung von heterogenen IT- & OT-Netzwerken mit mehr als 40.000 Systemen und multiplen Standorten
Evaluation der im industriellen Umfeld nutzbaren Antivirus-Lösung für Produktionsanlagen mit anschließender Ausarbeitung des Implementierungsplanes
Umsetzung KRITIS (IT-Sicherheitsgesetz für Unternehmen der Kritischen Infrastrukturen bzw. EU NIS-Richtlinie für Netzwerk- & Informationssicherheit) bei mehreren Energieversorgern & Stadtwerken
Architekturanalyse, Netzstrukturplan nach BNetzA-Vorgaben und Technische Audits bei mehreren deutschen Energieversogern/ÜNBs
Penetrationstests auf Prototypen von Netzwerk- und 4G-Routern, China
Im Laufe der Jahre 2012 - 2020 wurden, zusätzliche zu den oben ausgewählt dargestellen Projekten, noch diverse weitere IT-Security Projekte im Rahmen meiner Angestelltentätigkeit von mir durchgeführt - sowohl im prozessual-organisatorischen, aber auch im technisch-auditierenden Bereich der IT-Sicherheit.
Einen Großteil der dieser Projekte habe ich in meiner Zeit als Senior Consultant Pentest bei der secunet Security Networks AG (2012 ? 2016) sowie als Manager IT-Security & Pentest by Sopra Steria Consulting (2016 ? 2019) erbracht. Eine explizite Namensnennung der Kunden ist daher nicht möglich.
[URL auf Anfrage]
[URL auf Anfrage]
~3,5 Jahre Manager IT-Security & Pentest
~3,5 Jahre Senior Consultant Pentest & Forensik
Interims-CISO
Ich bin seit knapp 10 Jahren in der IT-Security aktiv ? zum einen für mehr als 3,5 Jahre als Senior Consultant Pentest & Forensik bei der secunet security networks AG, zum anderen für ebenso knapp 3,5 Jahre als Manager IT-Security & Pentest bei Sopra Steria Consulting.
In dieser Zeit habe ich eine Vielzahl an Projekten durchgeführt, deren Spannweite die IT-Security ?von beiden Seiten? angeht ? sowohl ?von oben? ausgehend mit der prozessual-organisatorischen Ebene (ISMS & co), aber auch ?von unten? über die sehr technische Ebene (Pentests & technische Audits).
Ich biete daher solide und jahrelage Erfahrung in den folgenden Bereichen:
Beratungserfahrung
2020 - heute
Rolle: Freiberuflicher IT-Security Berater & Pentester
2016 - 2019
Kunde: Sopra Steria Consulting
Rolle: Manager IT-Security & Pentest
2012 - 2016
Kunde: Secunet Security Networks AG
Rolle: Senior Consultant Pentest & Forensik
Vorträge & Veröffentlichungen: nähere Informationen gerne auf Anfrage