• Aufbau von SOC / CDC - Cyberdefence Center / Einführung SIEM Lösungen
• Aufbau von Informationssicherheits-Managementsystemen (ISMS)
• Einführung von PAM Lösungen
• Durchführung von Risikoanalysen/Schutzbedarfsanalysen
• Erstellung von Notfall u. Wiederanlaufplänen, BCM, BIA, Krisismanagement
• Optimierung von IT-Strukturen, Anpassung bzw. Umsetzung von geforderten Ablaufprozessen
• Schnittstellenfunktion zwischen IT-Abteilung und anderen Firmenabteilungen
• Erstellung von umfangreichen Dokumentationen hinsichtlich Netzwerkinfrastruktur
• Prozessbewertungen hinsichtlich Funktionalität und Aussagesicherheit zur erwarteten Ergebnisqualität, Prozessoptimierung (Incident, Change, Problem)
• Planung von IT-Netzstrukturen und deren Dimensionierungen/ Analyse und Aufwandskalkulation
• Begleitung bei Zertifizierungen nach BSI sowie ISO 27001, 27002
• Begleitung bei Audits BAFIN
• Gesamtprojektleitung (SW/ HW) z.B. bei Cloud-Portierungs-Projekten, Virtualisierungsprojekten, Plattform-Portierungen (Legal Merger) sowie Projektleitung in carve-out und IT Security Projekten
• Planung und Durchführung von IT-Security Projekten im SCADA Bereich, u.a. auch bei verteilten, komplexen Firewall-Strukturen
• Business Process Modellierung (Mitglied im BPM seit 2008)

SCHLAGWORTE

• Projektleitung
• Cyber Resilience (CRA)
• Projekt Management
• Beratung
• Interimsmanagement
• Anforderungsmanagement
• ISMS Audit ISO 27001 / BSI Grundschutz
• IT Security ISMS
• IT Security Architekt
• Messaging Operations
• Exchange 2003/2010/2013/2016/2019/Exchange SE/Exchange Online
• IT Security Audit
• IT Security Konzepte
• Gutachten und Bewertungen von EDV Systemen
• Cyber security
• CISA
• CISO
• Teamleitung IT
• MDM (Mobile Device Management)
• ISMS
• IT Security
• IT Konzepte
• Datenschutz / IT-Security / Datenhoheit
• Datenschutz + DSGVO
• ISO 27001
• Risikoanalysen
• Pflichtenhefte
• Lasten- und Pflichtenhefterstellung
• Notfallmanagement
• SCADA/ICS Security
• MS Exchange
• Office 365 / M365
• Corporate Security
• Informationssicherheit
• Strategieentwicklung
• Innovation
• Prozess Management
• Intrusion Detection
• Intrusion Prevention
• it security infrastructure

• MS-Office
• MS-Project
• MS-Visio
• Mathlab
• Labview
• ENCASE
• Mitre Attack Framework
• FTK
• MS Server (Active Directory)
• MS Server Exchange u. SQL
• SCOM
• WSUS
• CyberArk
• One Identity
• BeyondTrust
• Omada (OI)
• SPLUNK
• IBM Q RADAR
• Radar RCS
• Azure Sentinel
• Nozomi
• RHEBO
• KnowBe4

• Begleitung bei NIS-2, DORA, BAFIN Audit, Compliance Themen, Vulnerability Management, BCM ISO 22301, Krisis Management, Cyber Resilience CRA, Digital
• Sovereignty
• IT-Security Architect IT/OT (Aufbau von SOC / CDC - Cyberdefence Center), PAM
• IT-Solution Architect / Requirements Engineer
• OT Security and SCADA
• IT- Sec Analyst, Durchführung Risikoanalysen/Schutzbedarfsfeststellungen TTP
• Vulnerability Management, Prozessoptimierung, IT-Governance, Changemgt.
• Projektleiter IT-Betrieb / IT-Security, Fokus Banken u. Versicherungen
• Konfliktlösung, Verhandlung, Stakeholdermanagement, Team Management
• IT-Gutachter zur Erstellung spezifischer IT-(Sec) Audits/ IT Sicherheitsbewertungen/ Qualitätsbewertungen
• Leiter Projektmanagement für Planung und Steuerung von IT-Großprojekten (SW/ HW)/ Management externer Dienstleister
• Begleitung bei KI/LLM-Technologien
• Zusätzliche Erfahrung im Bereich Messaging Architekt sowie 3rd Level Operation

• LAN/ WAN, GPRS, UMTS, (passive/aktive Komponenten)
• Terminal server (CITRIX, MS TSE)
• STORAGE/SAN/ NAS
• Virtualisierung (VM WARE, HYPERV, XEN)
• Cloud Technologien (O365, Azure, AWS, GC)
• IT Sec Komponenten (Palo Alto, , Fortinet, CISCO, Checkpoint, Sophos, Rohde u. Schwarz, Fireeye, GENUA, Funkwerk)
• Mobile device management MDM, MobileIron, Jamf, Blackberry
• Client /Server Betriebssysteme Microsoft, LINUX, MAC OS)
• E-Mail (MS Exchange, Lotus Notes/ Domino), Quest, Mailstore
• Datenbanken (MySQL, SYBASE, SQL, Oracle, DB/2)
• CISCO IRONPORT (ESA), F5, Cyberark, One Identity, Delinea
• ISMS, ITSM (Remedy, Servicenow, Assyst, OTRS)
• SCADA Industrie 4.0, ICS (Bussysteme: MODBUS, IEC 60870/5/101-104, LON BUS)
• TOGAF (7.0 - 9.2)
• Malware detection u. analysis (sandboxing), IDS Systems, Endpoint Protection, CROWDSTRIKE, Fire Eye, SIEM, SPLUNK
• Enterprise architecture management (EAM), ADOIT, LEANIX
• Vulnerability Management (greenbone), AD Härtung

• Erstellung mehrerer Gutachten bezüglich der Produkte im Einsatz in der IT-Anlage des Verwaltungsstandortes
• Planung und Implementierung einer komplexen heterogenen Netzinfrastruktur (Client /Server) mit mehreren Standorten mit hoher Sicherheit und hoher Redundanz
• Achievements
  • Aufspüren von Risikofaktoren der IT Komponenten
  • Darstellung eines Konzepts zur Vermeidung der gefundenen Risiken
  • Es konnten dadurch außerdem Einsparungen bei Wartungskosten in Höhe von 30% und bei den Energiekosten in Höhe von ca. 35% erreicht werden

• Erstellung eines Gutachtens zur Prüfung, inwieweit ein neu einzuführendes Produkt in der Lage ist, das Verhalten und/oder die Leistung der Arbeitnehmer zu kontrollieren und inwieweit das Mitbestimmungsrecht des Betriebsrates dieser Firma davon berührt sein würde (Thema Datenschutz)

• Erstellung eines Gutachtens bezüglich eines IT Dienstleisters im Hinblick auf Einhaltung der Servicequalität nach (service quality standard- SQS ) Kriterien.

• Erstellung eines Gutachtens und umfangreicher Dokumentation bezüglich des IST-Zustandes der gesamten IT Anlage Netzwerkinfrastruktur
• Durchführung eines IT Sicherheits Audit nach BSI und 27001
• Erstellung eines IT Konzepts zur Erneuerung der IT-Anlage
• Achievements
  • Aufspüren von Risikofaktoren der verwendeten Komponenten
  • Darstellung eines Konzepts zur Vermeidung bzw. Minimierung der Risiken

• Projektleiter in internationalen Projekten Planung und Steuerung von IT Netzwerkinfrastruktur u. Security Projekten im Bereich SCADA / Industrie 4.0 Datenschutzbeauftragter Erstellung von Notfallkonzepten

• Services/ Aufbau verschiedener IT Standorte Planung, Koordination, Überwachung, Dokumentation und Durchführung von Systemänderungen und Releasewechseln Projektleiter in diversen Kundenprojekten

• IT Service Sicherstellung des Monitoring von Netzwerk, Server Durchführung Performanceanalysen Anbindung Datenbanken an Großrechner Systeme

• Durchführung von CE - Prüfungen für IT Systeme und medizintechnische Geräte Tätigkeit als IT Netzwerkadministrator Migrationsprojekt E-Mail Banyan Vines/ MS Exchange Programmierung Datenbanken zur Messgeräteverwaltung Untersuchung von Datenspeichersystemen

• Entwicklung von PCB Testadaptern zum Testen von Mainboards und digitalen Steuerungen Begleitung Produkte Serienfertigung/Automatisierungstechnik Entwicklung Steuerung Automatisierungstechnik Planung und Aufbau von IT Netzwerken

MySQL, SYBASE, SQL, Oracle, DB/2

• CLIENT / SERVER
• FIREWALL
• SWITCH / ROUTER
• SAN / NAS
• BACKUP

• Risikoanalysen
• BAFIN
• DORA
• CRA
• Resilienz
• Requirements Engineering
• Validierung nach GAMP 5 
• SOFTWARE FMEA
• IMPLEMENTIERUNG SOA
• IT-AUDITS nach 27001 
• Erstellung von Gutachten

PROZESSENTWICKLUNG

Service DesignProzessziel:

Auf der Grundlage konkreter Anforderungen IT Services entwerfen und Lösungen entwickeln, die diesen Anforderungen entsprechen. In den Zuständigkeitsbereich des Service Designs fallen der Entwurf neuer Services, ebenso wie Änderungen und/ oder Verbesserungen bereits vorhandener Services.