Technology:

Technische Sicherheits-Audits und Beratung

• Penetration Testing
• Vulnerability Scanning
• Firewall Security Audits
• Cloud und Mobile Security

Processes:

Compliance, Gap-Analysen und Audit-Begleitung

• ISO 27001, BSI IT-GS, SOC
• PCI-DSS, GxP, SIEM
• Cyber Krisenmanagement

People:

Trainings, Weiterbildung, Workshops und Seminare

• Security-Awareness Trainings
• Moderation von Workshops

Profil:

Über 18 Jahre Berufserfahrung im Bereich Cyber Security. Im Auftrag von KPMG, Ernst & Young, Accenture, HiSolutions und Airbus Defence and Space. Mehr als 350 Projekte für Mandanten aller
Unternehmensgrößen und -Branchen angeleitet. Sehr umfangreiche Erfahrung mit Prüfung und Beratung zu den Themen Technology, Processes und People. Im Auftrag von Vorständen, Fachbereichen, IT und Internal/External Audit

Auslandserfahrung:

• Algerien
• Belgien
• Frankreich
• Luxemburg
• Niederlande
• Schweiz
• Spanien
• UK
• Ungarn
• USA
• Österreich

Beruflicher Werdegang:

2010 - 2020:

Rolle: Freiberuflich

Aufgaben: 

• DKB: Konzeption und Implementierung von SOC-Servcies, Schwerpunkte Incident Management, Konzeption von Playbooks und und Krisen-Management.
• Cybergym: Durchführung von Trainings für SOC/SIEM-Umgebungen, Krisenstabsübungen und IT-Forensik.
• Cyber Akademie: Durchführung von Seminaren im Umfeld von IT-Sicherheit und Management von Cyberkrisen.
• ISACA: Durchführung von Cyberkrisen-Übungen im Rahmen des ?IT Expert? Seminars.

2010 - 2020:

Kunde: Ernst & Young

Aufgaben: 

• SAP: Roll-out einer globalen DLP-Lösung einschließlich Stütz-Prozesse.
• DKB: Erstellung von Richtlinien für Backup- und Recovery sowie für das Mobile Device Management.
• ADAC: Coaching für ISO 27001 und KRITIS-Implementierung.
• BSI KRITIS Trainings für EY-Consultants.

2010 - 2020:

Kunde: RUAG

Aufgaben: 

• Konzeption von Trainings der Cyber Range.
• Marketing von Cyber Krisen-Trainings.

2010 - 2020:

Kunde: Accenture

Aufgaben: 

• SAP: Audit der globalen Security-Fähigkeiten und Implementierung von Cloud-Lösungen.
• Chemieunternehmen: Assistenz bei der Bewältigung eines Hacker-Vorfalls.
• Bundeswehr: Projektmanagement im Cyber Security Umfeld.

2010 - 2020:

Kunde: Airbus Defence and Space

Aufgaben:

Nennung von Kunden aufgrund von Verschwiegenheitserklärungen nicht gestattet. Primäre Tätigkeiten: Akquisition für Cyber Security-Dienstleistungen im deutschen Mittelstand.

2010 - 2020:

Kunde: HiSolutions

Aufgaben: 

• BSI UP KRITIS: Konzeption und Durchführung der BSI Cyber Krisen-Übung 2015.
• Hiscox: Entwicklung von Methoden für Cyber-Versicherungsanbieter im Industrieumfeld. Unterstützung von Sales-Aktivitäten der Underwriter.
• Ecclesia und WGV: siehe Hiscos, nur für den Gesundheits- bzw. Öffentlichen Sektor.
• Axel Springer, ARZ Haan and Helaba: Konzeption und Durchführung von Cyber Krisenübungen.

2010 - 2020:

Kunde: KPMG

Aufgaben:

• Airbus: Begleitung der der PKI Root Key Ceremony.
• Alstom: Netzwerk-Sicherheitsuntersuchungen von Office- und Produktionsnetzwerken.
• BMW: Sicherheitsuntersuchungen von Netzwerken, Betriebssystemen, Applikationen und sicherheitsrelevanten Betriebsprozessen.
• Bilfinger Berger: Entwicklung von Policies und Prozessen für das Mobile Device Management.
• Burda: Konzeption von Mobile Device Management Policies und Prozessen.
• Commerzbank: Security-Audits von VoIP-Installationen und Visualisierungsstrategien im Auftrag der Internen Revision.
• Cyberport: Leitung und Umsetzung der PCI-DSS Implementierung.
• Daimler: Audits der Netzwerk-Infrastrukturen.
• Deutsche Bank: Projektleiter zur Bewertung der globalen Cyber Security Fähigkeiten im Auftrag des Aufsichtsrates.
• Deutsche Bundesbank: Sicherheitsuntersuchungen von Firewall-Infrastrukturen und IT-Betriebsprozessen.
• Deutsche Flugsicherung:
  
  • Sicherheitsuntersuchung von Netzwerken und Applikationen.
  • Begleitung des Krisenstabs im Rahmen von Übungen.
• Deutsche Post: Security Audits neuer Produkte und Services.
• Deutsche Telekom: Durchführung von Applikationstests im Rahmen von SOx-Attestations.
• Fraport: Sicherheitsuntersuchung von Anwendungen und IT-Betriebsprozessen.
• Europäische Zentralbank:
  
  • Sicherheitsüberprüfung von Web-Anwendungen und Firewall-Infrastrukturen.
  • Konzeption von IT-Betriebsprozessen
• General Motors: IT Security Audits von Office- und Produktionsumgebungen im Auftrag der Internen Revision.
• Jägermeister:
  
  • Sicherheitsuntersuchung exponierter Netzwerkkomponenten und Applikationen.
  • Cyberkrisen-Übungen
• Media Saturn Holding:
  
  • Sicherheitsuntersuchungen von White Label Service Providern
  •  Sicherheitsuntersuchung der internen Netzwerke
  • Entwicklung von Secure Coding Guidelines
• Merck: ISAE 3402 Attestestation.
• Müller Milch: Sicherheitsuntersuchung von Produktionsnetzwerken.
• Perdata: Cloud-Security-Analysen und Implementierung von sicherheitsrelevanten Betriebsprozessen.
• Pfizer: Unterstützung bei der Bewältigung eines IT-Sicherheitsvorfalls, einschließlich Begleitung des Follow-ups und der Lessons learned.
• RWE: Sicherheitsanalysen von zentralen Applikationen und Infrastrukturen.
• SAP:
  
  • Security-Audits von Cloud-Diensten.
  • Penetration Testing.
  • ISAE 3402 Attestation.
  • Konzeption von IT-Betriebsprozessen.
• Sage: Durchführung von Lasttests und Entwicklung von Coding-Guidelines für sichere Softwareentwicklung.
• SGL Carbon: Sicherheitsuntersuchung von Produktionsnetzwerken.
• Otto: Bewertung der Reifegrade von Start-ups im Rahmen von IT Due Diligences.
• Villeroy & Boch: Netzwerk-Sicherheitsanalysen und Review von Betriebssystemen.