04/2023 - heute: Beratung, Konzeption und Teilprojektleitung für zu unterschiedlichen Themen der IT-Infrastruktur- und IT-Security-Architektur
Kunde: Atlas GmbH / Deutsche Vermögensberatung AG
Aufgaben:
Beratung zur Behebung von Findings aus einem
IT-Security-Assessment der IT-Infrastruktur, Durchführung von Proof-of-concepts
für DDoS-Protection, Digital Experience Monitoring (DEM) mit Zscaler (ZIA, ZPA
& ZDX), Erstellung einer neuen Security-Architektur auf Basis von Zero
Trust, Redesign einer Cisco ISE-Implementierung und Konzeption einer
DNS-Security-Lösung zur Absicherung der Gäste und Vermögensberater
08/2021 - 09/2023: Beratung, Konzeption und Teilprojektleitung für die Einführung einer Network-Access-Control-Lösung
Kunde: Vaillant Group GmbH
Aufgaben:
Beratung, Konzeption und Teilprojektleitung für die Einführung einer Network-Access-Control-Lösung (Zertifikatsauthentifizierung und MAC-Adress-Bypass) und einer Makro- Segmentierung (Area- und Zonen-Konzept auf Basis dynamischer Zuordnung der Endgeräte) im Bereich Office und Produktions-IT
02/2023 - 05/2023: Konzepterstellung für die Verlagerung von Messdaten
Kunde: Digid GmbH
Aufgaben:
08/2021 - 05/2023: Entwicklung eines Soll-Konzepts
Kunde: Bundesanstalt für Geowissenschaften und Rohstoffe
Aufgaben:
Entwicklung eines Soll-Konzepts für die Modernisierung der IT-Security-Infrastruktur bestehend aus der DMZ, den Internetzugängen, den Admin- und Management-Netzen und dem Wireless LAN inkl. Begleitung der Umsetzung
Kennnitsse:
Cisco Switche, Firewalls, WSA, ESA, SMA
07/2022: Erstellung eines Mikrosegmentierungs-Konzepts
Kunde: Union Investment IT-Services GmbH
Aufgaben:
Erstellung eines Mikrosegmentierungs-Konzepts auf Basis Cisco DNA und SGT und Zero-Trust
2022 - 2022: Konzepterstellung für die Verlagerung von Messdaten
Kunde: Digid GmbH
Aufgaben:
2022 - 2022: Erstellung und Prüfung von Whitepaper
Kunde: Deutsche Luft- und Raumfahrtzentrum
Aufgaben:
Erstellung und Prüfung von Whitepaper für Infrastruktur- und Security-Architekturen, Planung neuer Netzwerkinfrastrukturen
2022 - 2022: Konzepterstellung für die technische und prozessuale Modernisierung
Kunde: United Nations Volunteers
Aufgaben:
Konzepterstellung für die technische und prozessuale Modernisierung eines Desaster-Recovery-Plans
2022 - 2022: Konzepterstellung für eine Netzwerksegmentierung
Kunde: DZ Hyp AG
Aufgaben:
Konzepterstellung für eine Netzwerksegmentierung
2022 - 2022: Konzepterstellung für eine Netzwerksegmentierung
Kunde: Bundesagentur für Arbeit
Aufgaben:
Konzepterstellung für eine Netzwerksegmentierung
2021 - 2021: Entwicklung eines Soll-Konzepts
Kunde: Bundesanstalt für Geowissenschaften und Rohstoffe
Aufgaben:
Entwicklung eines Soll-Konzepts für die Modernisierung der IT-Security-Infrastruktur bestehend aus der DMZ, den Internetzugängen, den Admin- und Management-Netzen und dem Wireless LAN inkl. Begleitung der Umsetzung
Kennnitsse:
Cisco Switche, Firewalls, WSA, ESA, SMA
2021 - 2021: Erstellung eines Mikrosegmentierungs-Konzepts
Kunde: Union Investment IT-Services GmbH
Aufgaben:
Erstellung eines Mikrosegmentierungs-Konzepts auf Basis Cisco DNA und SGT und Zero-Trust
2021 - 2021: Beratung, Konzeption und Teilprojektleitung
Kunde: Vaillant Group GmbH
Aufgaben:
Beratung, Konzeption und Teilprojektleitung für die Einführung einer Network-Access-Control-Lösung (Zertifikatsauthentifizierung und MAC-Adress-Bypass) und einer Makro- Segmentierung (Area- und Zonen-Konzept auf Basis dynamischer Zuordnung der Endgeräte) im Bereich Office und Produktions-IT
2021 - 2021: Konzepterstellung einer neuen Loadbalancer-Architektur
Kunde: Bundeswehr Fuhrparkservices GmbH
Aufgaben:
Konzepterstellung einer neuen Loadbalancer-Architektur
2021 - 2021: Vulnerability-Scan und Penetration-Test eines Web-Frontend
Kunde: ifi GmbH
Aufgaben:
Vulnerability-Scan und Penetration-Test eines Web-Frontends inklusive Auswertung und Erstellung von Behebungsempfehlungen unter Berücksichtigung des Risikos und der Eintrittswahrscheinlichkeit
Weitere Projekte gerne auf Anfrage.
1993 - 1996:
Institution: Fraport AG, Frankfurt/Main
Ausbildung: Berufsausbildung zum Kommunikationselektroniker mit der Fachrichtung Telekommunikation, Bosch Integral 22x/E
Weiterbildungen und Zertifizierungen:
2016 - heute:
business-security GmbH
2013 - 2016:
christiandecker.net, Groß-Umstadt
2008 - 2013:
Commerz Real AG, Wiesbaden
2006 - 2008:
Com-Sys Gesellschaft für Netzwerktechnik mbH, Egelsbach
2002 - 2006:
Com-Sys Gesellschaft für Netzwerktechnik mbH, Egelsbach
2000 - 2002:
Deutsche Telekom AG, Frankfurt/Main
1999 - 2000:
Fraport AG, Frankfurt/Main
1997 - 1999:
Fraport AG, Frankfurt/Main
1996 - 1997:
Fraport AG, Frankfurt/Main, Network-Installation-Service
MS-Windows Client (3.11 bis 10), Server (NT bis 2012), Linux (Red Hat, Suse), Unix (Sun Solaris), iOS, MacOS, DOS (IBM, MS), MS-Office inkl. Outlook, Project und Visio
Cisco, Dell, HP, Sun/Oracle, RSA, Bluecoat, Enterasys, Extreme Networks, Juniper, Netscreen, Nortel, Alcatel, Ubitexx, Kobil, Expand Networks, Astaro/Sophos, Apple, MobileIron, ATMedia, Safenet, SAP Afaria, RIM Blackberry, IDS/IPS, Rittal, A10, Imperva
Exchange-Server 2003 und 2007, ISA, IIS, CA, Active Directory, LDAP, VMware ESX, Realtech Service- und Change-Management, OpManager, Trendmicro, Cryptocard, Arcsight, Tufin, Cisco ISE
Fachliche Schwerpunkte
Profil:
Anwender-Software:
Sonstige Hersteller:
Domänen:
Security-Architecture, Privileged Access Management (PAM), Identity Management (IdM), Identity and Access Management (IAM), Multi-Factor-Authentication (MFA, 2FA), Single-Sign-On (SSO), Web Application Firewall (WAF), Mobil Device Management (MDM), Enterprise Mobility Management (EMM), DDoS-Protection, Endpoint Security, Network-Security, DNS-Security, Security Information and Event Management (SIEM), Security Operating (SOC), Cyber Defence Center (CDC), Computer Emergency and Response Team (CERT), Network Operation Center (NOC), Network Access Control (NAC), Operation Technology (OT), Internet of things (IoT), Macro- and Micro-Segmentation, Cloud-Security, Access-Management (AAA), Vulnerability Management, Patch Management, Information Security Management Systems (ISMS), Intrusion Detection and Prevention (IDS/ISP), Netzwerk-Management (NSM), BSI, DSGVO, GDPR, ITIL, ISO2700x, KRITIS, RfI, RfP, Herstellersondierung, Marktanalysen, Anti-Virus, Advanced Threat Protection, Advanced Malware Protection (AMP), Governance Risk and Compliance (GRC), Audits und Zertifizierungen, Cryptography, Penetration testing, Patch-Management, Vulnerability-Management, Configuration-Management, Change-Management, Incident-Management, Business Continuity Management (BCM), Public Key Infrastructure (PKI)
Teamleitung, Abteilungsleitung, Projektleitung
Referenzen auf Anfrage
04/2023 - heute: Beratung, Konzeption und Teilprojektleitung für zu unterschiedlichen Themen der IT-Infrastruktur- und IT-Security-Architektur
Kunde: Atlas GmbH / Deutsche Vermögensberatung AG
Aufgaben:
Beratung zur Behebung von Findings aus einem
IT-Security-Assessment der IT-Infrastruktur, Durchführung von Proof-of-concepts
für DDoS-Protection, Digital Experience Monitoring (DEM) mit Zscaler (ZIA, ZPA
& ZDX), Erstellung einer neuen Security-Architektur auf Basis von Zero
Trust, Redesign einer Cisco ISE-Implementierung und Konzeption einer
DNS-Security-Lösung zur Absicherung der Gäste und Vermögensberater
08/2021 - 09/2023: Beratung, Konzeption und Teilprojektleitung für die Einführung einer Network-Access-Control-Lösung
Kunde: Vaillant Group GmbH
Aufgaben:
Beratung, Konzeption und Teilprojektleitung für die Einführung einer Network-Access-Control-Lösung (Zertifikatsauthentifizierung und MAC-Adress-Bypass) und einer Makro- Segmentierung (Area- und Zonen-Konzept auf Basis dynamischer Zuordnung der Endgeräte) im Bereich Office und Produktions-IT
02/2023 - 05/2023: Konzepterstellung für die Verlagerung von Messdaten
Kunde: Digid GmbH
Aufgaben:
08/2021 - 05/2023: Entwicklung eines Soll-Konzepts
Kunde: Bundesanstalt für Geowissenschaften und Rohstoffe
Aufgaben:
Entwicklung eines Soll-Konzepts für die Modernisierung der IT-Security-Infrastruktur bestehend aus der DMZ, den Internetzugängen, den Admin- und Management-Netzen und dem Wireless LAN inkl. Begleitung der Umsetzung
Kennnitsse:
Cisco Switche, Firewalls, WSA, ESA, SMA
07/2022: Erstellung eines Mikrosegmentierungs-Konzepts
Kunde: Union Investment IT-Services GmbH
Aufgaben:
Erstellung eines Mikrosegmentierungs-Konzepts auf Basis Cisco DNA und SGT und Zero-Trust
2022 - 2022: Konzepterstellung für die Verlagerung von Messdaten
Kunde: Digid GmbH
Aufgaben:
2022 - 2022: Erstellung und Prüfung von Whitepaper
Kunde: Deutsche Luft- und Raumfahrtzentrum
Aufgaben:
Erstellung und Prüfung von Whitepaper für Infrastruktur- und Security-Architekturen, Planung neuer Netzwerkinfrastrukturen
2022 - 2022: Konzepterstellung für die technische und prozessuale Modernisierung
Kunde: United Nations Volunteers
Aufgaben:
Konzepterstellung für die technische und prozessuale Modernisierung eines Desaster-Recovery-Plans
2022 - 2022: Konzepterstellung für eine Netzwerksegmentierung
Kunde: DZ Hyp AG
Aufgaben:
Konzepterstellung für eine Netzwerksegmentierung
2022 - 2022: Konzepterstellung für eine Netzwerksegmentierung
Kunde: Bundesagentur für Arbeit
Aufgaben:
Konzepterstellung für eine Netzwerksegmentierung
2021 - 2021: Entwicklung eines Soll-Konzepts
Kunde: Bundesanstalt für Geowissenschaften und Rohstoffe
Aufgaben:
Entwicklung eines Soll-Konzepts für die Modernisierung der IT-Security-Infrastruktur bestehend aus der DMZ, den Internetzugängen, den Admin- und Management-Netzen und dem Wireless LAN inkl. Begleitung der Umsetzung
Kennnitsse:
Cisco Switche, Firewalls, WSA, ESA, SMA
2021 - 2021: Erstellung eines Mikrosegmentierungs-Konzepts
Kunde: Union Investment IT-Services GmbH
Aufgaben:
Erstellung eines Mikrosegmentierungs-Konzepts auf Basis Cisco DNA und SGT und Zero-Trust
2021 - 2021: Beratung, Konzeption und Teilprojektleitung
Kunde: Vaillant Group GmbH
Aufgaben:
Beratung, Konzeption und Teilprojektleitung für die Einführung einer Network-Access-Control-Lösung (Zertifikatsauthentifizierung und MAC-Adress-Bypass) und einer Makro- Segmentierung (Area- und Zonen-Konzept auf Basis dynamischer Zuordnung der Endgeräte) im Bereich Office und Produktions-IT
2021 - 2021: Konzepterstellung einer neuen Loadbalancer-Architektur
Kunde: Bundeswehr Fuhrparkservices GmbH
Aufgaben:
Konzepterstellung einer neuen Loadbalancer-Architektur
2021 - 2021: Vulnerability-Scan und Penetration-Test eines Web-Frontend
Kunde: ifi GmbH
Aufgaben:
Vulnerability-Scan und Penetration-Test eines Web-Frontends inklusive Auswertung und Erstellung von Behebungsempfehlungen unter Berücksichtigung des Risikos und der Eintrittswahrscheinlichkeit
Weitere Projekte gerne auf Anfrage.
1993 - 1996:
Institution: Fraport AG, Frankfurt/Main
Ausbildung: Berufsausbildung zum Kommunikationselektroniker mit der Fachrichtung Telekommunikation, Bosch Integral 22x/E
Weiterbildungen und Zertifizierungen:
2016 - heute:
business-security GmbH
2013 - 2016:
christiandecker.net, Groß-Umstadt
2008 - 2013:
Commerz Real AG, Wiesbaden
2006 - 2008:
Com-Sys Gesellschaft für Netzwerktechnik mbH, Egelsbach
2002 - 2006:
Com-Sys Gesellschaft für Netzwerktechnik mbH, Egelsbach
2000 - 2002:
Deutsche Telekom AG, Frankfurt/Main
1999 - 2000:
Fraport AG, Frankfurt/Main
1997 - 1999:
Fraport AG, Frankfurt/Main
1996 - 1997:
Fraport AG, Frankfurt/Main, Network-Installation-Service
MS-Windows Client (3.11 bis 10), Server (NT bis 2012), Linux (Red Hat, Suse), Unix (Sun Solaris), iOS, MacOS, DOS (IBM, MS), MS-Office inkl. Outlook, Project und Visio
Cisco, Dell, HP, Sun/Oracle, RSA, Bluecoat, Enterasys, Extreme Networks, Juniper, Netscreen, Nortel, Alcatel, Ubitexx, Kobil, Expand Networks, Astaro/Sophos, Apple, MobileIron, ATMedia, Safenet, SAP Afaria, RIM Blackberry, IDS/IPS, Rittal, A10, Imperva
Exchange-Server 2003 und 2007, ISA, IIS, CA, Active Directory, LDAP, VMware ESX, Realtech Service- und Change-Management, OpManager, Trendmicro, Cryptocard, Arcsight, Tufin, Cisco ISE
Fachliche Schwerpunkte
Profil:
Anwender-Software:
Sonstige Hersteller:
Domänen:
Security-Architecture, Privileged Access Management (PAM), Identity Management (IdM), Identity and Access Management (IAM), Multi-Factor-Authentication (MFA, 2FA), Single-Sign-On (SSO), Web Application Firewall (WAF), Mobil Device Management (MDM), Enterprise Mobility Management (EMM), DDoS-Protection, Endpoint Security, Network-Security, DNS-Security, Security Information and Event Management (SIEM), Security Operating (SOC), Cyber Defence Center (CDC), Computer Emergency and Response Team (CERT), Network Operation Center (NOC), Network Access Control (NAC), Operation Technology (OT), Internet of things (IoT), Macro- and Micro-Segmentation, Cloud-Security, Access-Management (AAA), Vulnerability Management, Patch Management, Information Security Management Systems (ISMS), Intrusion Detection and Prevention (IDS/ISP), Netzwerk-Management (NSM), BSI, DSGVO, GDPR, ITIL, ISO2700x, KRITIS, RfI, RfP, Herstellersondierung, Marktanalysen, Anti-Virus, Advanced Threat Protection, Advanced Malware Protection (AMP), Governance Risk and Compliance (GRC), Audits und Zertifizierungen, Cryptography, Penetration testing, Patch-Management, Vulnerability-Management, Configuration-Management, Change-Management, Incident-Management, Business Continuity Management (BCM), Public Key Infrastructure (PKI)
Teamleitung, Abteilungsleitung, Projektleitung
Referenzen auf Anfrage