• Technische Gesamtverantwortung für NAC- und Netzwerksegmentierung in einem globalen Unternehmensnetzwerk
• Fachliche Führung eines internationalen Teams sowie Abstimmung mit zentralen Stakeholdern auf Architektur- und Managementebene
• Definition und Durchsetzung einer unternehmensweiten Netzwerkzugangs- und Segmentierungsstrategie
• Entwicklung eines global skalierbaren Blueprints für komplexe IT- und OT-Landschaften
• Bewertung und Freigabe von Architektur- und Segmentierungsansätzen unter Berücksichtigung von Betrieb, Kosten und Skalierbarkeit
• Planung und Vorbereitung eines Piloten sowie Ableitung eines globalen Rollout-Konzepts
  • NAC
  • Network Segmentation
  • Cisco ISE
  • Cisco TrustSec (SGT)
  • 802.1X
  • RADIUS
  • TACACS+
  • Aruba ClearPass
  • Juniper Mist
  • Cisco/Juniper Switching
  • VLAN
  • L2/L3 Segmentation
  • Palo Alto NGFW
  • Prisma Access
  • Remote Access VPN
  • SASE
  • ZTNA
  • Network Analysis
  • Vulnerability Management

Budget:
1,3 Mio ?

• Planung und Steuerung mehrerer Migrationsstreams im Rahmen der Transformation von Splunk zu Palo Alto Cortex XSIAM
• Definition von Umfang, Zeitplan und Ressourcen unter Berücksichtigung von Budgetrestriktionen und auslaufenden Splunk-Lizenzen
• Steuerung der Migration im laufenden Betrieb ohne Beeinträchtigung des Security Monitorings
• Koordination interner und externer Stakeholder über mehrere Business Units hinweg sowie Abstimmung bis auf CISO-Ebene
• Zusammenarbeit mit SOC- und SIEM-Teams zur Definition und Priorisierung von Detection Use Cases und Datenquellen
• Planung und Steuerung der Integration von Log-Streams sowie Durchführung von Tests, Go-Live und Abnahmeprozessen
• Management von Risiken, Abhängigkeiten und Übergängen zwischen Alt- und Zielsystem sowie Dokumentation der Migrationsstrategie
  • SIEM Migration
  • Splunk
  • Palo Alto Cortex XSIAM
  • Security Monitoring
  • SOC
  • Log Management
  • Data Integration
  • Detection Engineering
  • Zero Trust
  • Security Architecture

Budget:

0,6 Mio ?

• Durchführung einer konzernweiten Analyse bestehender Infrastrukturen und Sicherheitsmechanismen im Bereich Network Access Security über zahlreiche Gesellschaften und Standorte hinweg
• Bewertung des Reifegrads bestehender NAC-naher Kontrollen, Netzwerkzugangsverfahren und technischer Rahmenbedingungen in heterogenen IT- und OT-Umgebungen
• Analyse bestehender Netzwerkarchitekturen, Segmentierungsansätze und zugriffsrelevanter Sicherheitsmechanismen als Grundlage für eine belastbare Ist-Aufnahme
• Identifikation von Schwachstellen, Abweichungen und strukturellen Risiken im Bereich Netzwerkzugang, Segmentierung und zugehöriger Betriebsprozesse
• Ableitung konkreter technischer und organisatorischer Maßnahmen zur Verbesserung der Network Access Security unter Berücksichtigung bestehender Konzernstrukturen
• Erarbeitung von Bewertungsgrundlagen, Handlungsempfehlungen und Entscheidungsunterlagen für Architektur, Management und weitere Umsetzungsphasen
• Durchführung von Workshops, Abstimmungen und Dokumentation zur Konsolidierung der Ergebnisse über verschiedene Stakeholder, Gesellschaften und Fachbereiche hinweg
  • NAC
  • Cisco ISE
  • TrustSec
  • 802.1X
  • RADIUS
  • VLAN
  • Network Segmentation
  • Palo Alto NGFW
  • Zero Trust
  • OT/IT Integration
  • Policy Design

Budget:

0,4 Mio ?

• Gesamtverantwortung für Planung und Umsetzung eines Shopify-basierten E-Commerce Onlineshops
• Anforderungsdesign und Strukturierung der Shop-Architektur sowie Ableitung technischer und funktionaler Anforderungen
• Planung und Durchführung von Proofs of Concept zur Validierung zentraler Funktionen vor dem Rollout
• Definition von Arbeitspaketen sowie Steuerung von Zeit-, Budget- und Meilensteinplanung
• Ausschreibung, Auswahl und Steuerung externer Dienstleister sowie Koordination mehrerer Anbieter
• Stakeholder-Management über mehrere Business Units hinweg sowie Unterstützung von Deployment und Übergang in den Regelbetrieb
  • E-Commerce
  • Shopify
  • Webshop Entwicklung
  • Deployment
  • Proof of Concept
  • Digital Commerce

• Verantwortung für das Onboarding mehrerer Konzerngesellschaften in ein zentrales 24/7 Security Monitoring
• Führung des Onboarding-Teams über den gesamten Lifecycle sowie Steuerung von Stakeholdern und externen Dienstleistern
• Planung und Moderation von Workshops sowie Strukturierung von Stakeholder-Meetings über mehrere Organisationseinheiten hinweg
• Steuerung von Risikoanalysen und Change-Management-Prozessen im Kontext von Security Operations
• Abstimmung und Steuerung des Solution Designs im Umfeld von SIEM und Security Monitoring
• Sicherstellung der strukturierten Integration neuer Einheiten in bestehende Prozesse und Systeme
  • Security Monitoring
  • SOC
  • SIEM
  • Splunk
  • Incident Detection
  • IT Security Operations
  • Onboarding Prozesse

Budget:

0,6 Mio ?

• Evaluierung von NDR- und IoT-Security-Lösungen zur Absicherung von IT- und OT-Umgebungen
• Durchführung von Proofs of Concept zur Validierung der Detektionsfähigkeit und zum Vergleich mehrerer Anbieter
• Analyse passiver Deployment-Strategien zur Integration in bestehende Netzwerkarchitekturen mit minimalem Eingriff
• Bewertung der Eignung für OT-Umgebungen gemäß IEC 62443 sowie Ableitung sicherheitsrelevanter Anforderungen
• Entwicklung einer skalierbaren Rollout-Strategie inklusive Integrationskonzept und Übergabe in bestehende Security-Architekturen
• Vorbereitung und Koordination eines PoC
  • NDR
  • XDR
  • EDR
  • IoT Security
  • OT Security
  • IEC 62443
  • Network Detection
  • Passive Monitoring
  • NetFlow

• Planung und Steuerung der Entwicklung einer skalierbaren E-Commerce-Plattform für D2C- und B2B-Anwendungsfälle
• Erstellung und Steuerung eines hybriden Projektplans sowie Abstimmung zwischen Fachbereichen und Entwicklungsteams
• Grobkonzeption von Architekturansätzen unter Berücksichtigung von Datensicherheit und Compliance-Anforderungen
• Konzeption der UX/UI-Struktur sowie Ableitung funktionaler Anforderungen für Webplattform und Nutzerführung
• Erstellung von RfI- und RfP-Dokumenten sowie Durchführung strukturierter Anbieterauswahl und Bewertung
• Steuerung externer Dienstleister unter Einhaltung von Zeit-, Budget- und Qualitätsvorgaben
  • E-Commerce Plattform
  • D2C
  • B2B
  • UX/UI Konzeption
  • Webplattform
  • Vendor Selection
  • Compliance

Budget:

0,8 Mio ?

• Planung und Steuerung des Rollouts von IT-Sicherheitskomponenten über mehrere Business Units hinweg
• Strukturierung und Durchführung von Proofs of Concept in Testumgebungen zur Validierung der Lösung
• Präsentation der Ergebnisse sowie Abstimmung mit Stakeholdern zur Freigabe und Entscheidungsfindung
• End-to-End-Steuerung des Rollouts von der Konzeption bis zur Implementierung inklusive Koordination beteiligter Teams
• Überwachung von Fortschritt, Zeit- und Qualitätsvorgaben sowie Sicherstellung eines stabilen Betriebs während der Einführung
  • Endpoint Security
  • FireEye
  • Threat Detection
  • Endpoint Protection
  • IT Security Rollout

Budget:

• Leitung eines internationalen Projekts zur fachlichen und technischen Weiterentwicklung einer bereits implementierten Cisco-NAC-Lösung
• Steuerung der Anforderungsaufnahme, Priorisierung und Umsetzung neuer NAC-Funktionalitäten im bestehenden Betriebsmodell
• Weiterentwicklung automatisierter Whitelisting-Prozesse für Geräte ohne Zertifikat inklusive Anbindung an bestehende Installations- und Freigabeprozesse
• Konzeption und Umsetzung zusätzlicher Sicherheitsfunktionen wie Quarantäne-Mechanismen zur kontrollierten Behandlung nicht konformer Endgeräte
• Erarbeitung eines Konzepts zur Anbindung weiterer internationaler Standorte an eine zentrale NAC-Lösung über den deutschen Rollout hinaus
• Koordination interner Teams und externer Beteiligter sowie Verantwortung für Budget, Abstimmung, Risikomanagement und Projektdokumentation
  • Cisco ISE
  • NAC
  • Netzwerksegmentierung
  • VLAN
  • Dynamic VLAN Assignment
  • Layer 2/3
  • OT Security
  • Policy Design

Budget:

0,5 Mio ?

• End-to-End-Steuerung der Entwicklung und des internationalen Rollouts einer digitalen Plattform für Web, Mobile und Native Anwendungen
• Verantwortung für den gesamten Lifecycle von Anforderungsaufnahme über Design, Entwicklung, Integration, Go-Live bis Hypercare
• Führung eines internationalen, funktionsübergreifenden Teams sowie Abstimmung mit Architektur, Programmleitung und Stakeholdern
• Konsolidierung und Priorisierung von Anforderungen aus parallelen Projekten sowie Steuerung von Risiken, Abhängigkeiten und Feature-Entwicklung
• Integration internationaler Partnerlabore über REST APIs sowie Anbindung an LIMS-Systeme und HL7-basierte Schnittstellen
• Planung und Steuerung von Tests, Rollout und Betriebsübergang sowie Sicherstellung eines stabilen Betriebs durch strukturierte Hypercare-Phase
• Optimierung von Dateneingabeprozessen und Unterstützung internationaler Rollouts durch digitale Plattformlösungen
  • Healthcare IT
  • LIMS Integration
  • HL7
  • REST APIs
  • API Integration
  • Mobile App
  • Web Application
  • Native Apps
  • Agile Development
  • Product Development