Betreuung und Absicherung biometrischer Self-Service-Systeme
IT-Security Operations Specialist
IT-Security Operations Specialist
Einsatz im sicherheitskritischen Umfeld zur Betreuung und Absicherung biometrischer Self-Service-Systeme (SSS) für die automatisierte Grenzkontrollen.
Überwachung und Analyse sicherheitsrelevanter Systemprotokolle zur frühzeitigen Erkennung von Störungen, Risiken und Anomalien.
Mitwirkung an der technischen Härtung und Absicherung der eingesetzten Systeme, inkl. Patch-Management und Systemtests.
Durchführung von Software-Updates und Konfigurationsanpassungen in produktiven und Testumgebungen.
Fehlerdiagnose und Incident-Handling vor Ort in sicherheitskritischen Umgebungen mit direkter Rückmeldung an Projektleitung und Bundesbehörde.
Koordination mit Stakeholdern wie Bundespolizei, Flughafenbetreibern, Herstellerfirmen und internen Projektteams.
Erstellung technischer Dokumentationen, u.a. zu Konfiguration, Betrieb, Sicherheitsrichtlinien und Übergabeprozessen.
Sicherstellung der Systemverfügbarkeit und -integrität im laufenden Grenzkontrollbetrieb durch strukturierte Tests und Kontrollen.
Technische Vorbereitung und Qualitätssicherung für den bundesweiten System-Rollout zum 05.10.2025.
Teilnahme an Sicherheitsaudits, Projektbesprechungen und Schulungen im Rahmen des Betriebs- und Sicherheitskonzepts.
Unterstützung bei der Integration der Systeme in bestehende Sicherheitsarchitekturen vor Ort.
Bearbeitung, Priorisierung und Dokumentation von Incidents über Jira.
BUNDESPOLIZEI, Frankfurt am Main
6 Monate
2024-12 - 2025-05
Aufbau und Implementierung eines Informationssicherheits-Managementsystems
ISMS-Berater
ISMS-Berater
Aufbau und Implementierung eines Informationssicherheits-Managementsystems (ISMS) gemäß ISO 27001 und BSI-Grundschutz (200-1/2/3).
Durchführung von Reifegrad- und Gap-Analysen zur Bewertung des Sicherheitsstatus.
Erstellung und Etablierung von Sicherheitsrichtlinien, Prozessen und Dokumentationen für Zertifizierungsvorbereitung.
Definition und Einführung von Governance-Strukturen, Rollen und Verantwortlichkeiten.
Durchführung von Risikoanalysen und Aufbau eines kontinuierlichen Risikomanagement-Prozesses.
Unterstützung bei internen Audits und Vorbereitung auf externe ISO-Zertifizierung.
Enge Zusammenarbeit mit IT-Leitung und Management zur Umsetzung von Maßnahmen.
Durchführung von Awareness-Schulungen zur Sensibilisierung der Mitarbeitenden.
RAUMEDIC AG, Helmbrechts
1 Jahr 3 Monate
2023-09 - 2024-11
Schwachstellenmanagement
IT-Security Analyst
IT-Security Analyst
Identifikation, Analyse und Bewertung von Sicherheitsschwachstellen in IT-Systemen und Applikationen mit Radar Cyber Security und Nessus.
Priorisierung von Schwachstellen anhand von CVSS, internen Sicherheitsrichtlinien und regulatorischen Anforderungen (u. a. BaFin, MaRisk, DORA).
Überwachung von Bedrohungs- und Schwachstellentrends, um potenzielle Risiken frühzeitig zu identifizieren und präventive Maßnahmen abzuleiten.
Entwicklung und Steuerung von Patching-Strategien, um identifizierte Schwachstellen effizient zu schließen.
Koordination mit internen IT-Abteilungen und externen Dienstleistern, um eine termingerechte Umsetzung sicherzustellen.
Optimierung des Patch-Management-Prozesses durch den Einsatz von BMC Remedy, inklusive automatisierter Ticketverfolgung und Dokumentation.
Überwachung der Patch-Compliance in Bereinstimmung mit regulatorischen Vorgaben wie MaRisk und DORA, um Audit-Konformität zu gewährleisten.
Bewertung und Dokumentation von Schwachstellenrisiken unter Berücksichtigung von BaFin-Richtlinien und IT-Sicherheitsvorgaben.
Koordination des Risikoübernahme-Prozesses ('Risk Accepted') für nicht zeitnah behebbare Schwachstellen, inklusive Vergabe von Risiko-IDs und Risiko-Reporting für das Management.
Sicherstellung der regulatorischen Einhaltung und Audit-Fähigkeit durch strukturierte Berichterstattung in Excel und ITSM-Systemen.
DEKABANK, Frankfurt am Main
4 Monate
2023-06 - 2023-09
Verantwortung für die effiziente Steuerung des Helpdesks
IT-Security Administrator
IT-Security Administrator
Verantwortung für die effiziente Steuerung des Helpdesks und die Bearbeitung komplexer User-Anfragen.
2nd- & 3rd-Level-Support für Windows 10/11, Microsoft Office 365, MS Navision, VPN und SonicWall.
Durchführung von Remote-Support und Vor-Ort-Unterstützung, inklusive Troubleshooting von Hard- und Softwareproblemen.
Aufsetzen und Betreuung von Videokonferenzen über BlueJeans sowie Unterstützung bei Netzwerkkonfigurationen für Online-Meetings.
Installation, Konfiguration und Wartung von Hardware und Software in der Unternehmensumgebung.
Verwaltung und Optimierung der IT-Infrastruktur, inklusive Server- und Client-Management.
Verwaltung von Benutzerkonten und Gruppenrechten in Active Directory, inklusive Einrichtung von Zugriffsberechtigungen für Dateien und Ordner.
Implementierung und Pflege von Gruppenrichtlinien (GPOs) zur Durchsetzung von Sicherheitsstandards und Benutzerkonfigurationen.
Patch-Management und regelmäßige Systemupdates, um Sicherheitslücken zu schließen und die Systemstabilität zu gewährleisten.
Überwachung und Analyse von sicherheitsrelevanten Ereignissen mit Splunk, um Anomalien und potenzielle Bedrohungen frühzeitig zu erkennen.
Durchführung von Schwachstellenanalysen mit Nessus, um Sicherheitsrisiken zu identifizieren und geeignete Gegenmaßnahmen zu ergreifen.
Verwaltung und Optimierung von Microsoft Intune und Azure AD zur sicheren Bereitstellung und Verwaltung von Unternehmensressourcen.
Implementierung und Wartung von VPN-Zugängen zur sicheren Remote-Arbeit.
Koordination von Serviceanfragen und Eskalation kritischer IT-Probleme an Drittanbieter oder interne Fachabteilungen.
Datenauswertung in Excel und Unterstützung bei der Erstellung von Dashboards zur Analyse von IT- und Geschäftsprozessen.
Sicherstellung von Backup- und Recovery-Prozessen, um Datenverluste zu vermeiden und Systemausfälle zu minimieren.
LE MAITRE VASCULAR GMBH, Sulzbach (Taunus)
5 Monate
2023-01 - 2023-05
Aufbau, Einführung und Weiterentwicklung eines Informationssicherheits-Managementsystems
ISMS-Berater
ISMS-Berater
Aufbau, Einführung und Weiterentwicklung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 und BSI-Grundschutz (200-1/2/3).
Durchführung von Gap-Analysen, Risikoanalysen und Erstellung von Risikobehandlungsplänen zur Bewertung und Reduzierung von Sicherheitsrisiken.
Erstellung, Pflege und Implementierung von Sicherheitsrichtlinien, Leitlinien und Prozessen im Rahmen des ISMS.
Vorbereitung, Begleitung und Nachbereitung von internen und externen Audits einschließlich Nachweisführung und Maßnahmenverfolgung.
Aufbau und Pflege des Statement of Applicability (SoA) sowie Überwachung der ISMS-Wirksamkeit durch definierte Kennzahlen (KPIs).
Schulung und Sensibilisierung von Mitarbeitenden und Führungskräften zu Informationssicherheit und Compliance-Anforderungen.
Beratung und enge Zusammenarbeit mit Management und Fachabteilungen zur kontinuierlichen Verbesserung der Informationssicherheitsorganisation.
Claranet GmbH, Frankfurt am Main
2 Jahre
2021-01 - 2022-12
Sicherstellung der Einhaltung von ISO 27001 und BSI-Grundschutz
T-Sicherheits-Support-Analyst
T-Sicherheits-Support-Analyst
Sicherstellung der Einhaltung von ISO 27001 und BSI-Grundschutz bei der Verarbeitung sensibler Gesundheitsdaten.
Umsetzung von Datenschutzmaßnahmen gemäß DSGVO, um personenbezogene Patientendaten zu schützen.
Durchführung von Zugriffs- und Berechtigungsprüfungen zur Minimierung von Sicherheitsrisiken.
Unterstützung bei internen und externen Audits, inklusive Dokumentation und Nachverfolgung von Sicherheitsmaßnahmen.
Regelmäßige Überprüfung und Absicherung der eingesetzten IT-Systeme gegen potenzielle Sicherheitsrisiken.
Wöchentliche Patch- und Update-Management-Prozesse für Medical Office zur Schließung von Sicherheitslücken und Sicherstellung der Systemintegrität.
Implementierung und Kontrolle von IT-Sicherheitsrichtlinien und Systemhärtungsmaßnahmen für eine sichere Nutzung der eingesetzten Software und Infrastruktur.
Verwaltung und Kontrolle von Benutzerkonten und Zugriffskontrollen für Medical Office und andere interne Systeme.
Planung, Aufbau und Inbetriebnahme der IT-Infrastruktur für die Impfstraßen, einschließlich Clients, Drucker, Scanner und Sicherheitskameras.
Verkabelung und Einrichtung aller Komponenten zur Sicherstellung eines stabilen Betriebsablaufs.
Überprüfung und Wartung der eingesetzten Hardware zur Minimierung von Ausfällen.
Technischer Vor-Ort-Support für Mitarbeiter und medizinisches Personal zur schnellen Lösung von IT-Problemen.
Fehleranalyse und Störungsbehebung (2nd & 3rd Level Support) zur Sicherstellung eines unterbrechungsfreien Betriebs.
Unterstützung der Endnutzer bei der Nutzung von Medical Office, Druckern, Scannern und anderen IT-Systemen.
Kommunikation mit anderen Impfzentren, um komplexe technische Probleme zu eskalieren und Lösungen effizient umzusetzen.
Schulung von Mitarbeitern im Bereich IT-Sicherheit und Datenschutz, insbesondere zur Einhaltung von Compliance-Richtlinien.
Dokumentation und Weiterentwicklung der Sicherheitsvorgaben für den Betrieb der IT-Infrastruktur im Impfzentrum.
LAND HESSEN, Erbach Odenwaldkreis
1 Jahr 9 Monate
2019-01 - 2020-09
Überwachung und Analyse sicherheitsrelevanter Ereignisse innerhalb der SOC-Umgebung
SOC-Analyst
SOC-Analyst
Überwachung und Analyse sicherheitsrelevanter Ereignisse innerhalb der SOC-Umgebung zur frühzeitigen Erkennung von Bedrohungen.
Nutzung von SIEM-Systemen (Splunk) zur Korrelation und Auswertung von Log-Daten sowie Erstellung von Dashboards und Alarmregeln.
Durchführung von Netzwerk- und Protokollanalysen mit Wireshark zur Identifikation von Anomalien und Angriffsmustern.
Einsatz und Pflege von IDS/IPS-Systemen (Snort) zur Erkennung verdächtiger Aktivitäten und Analyse von Netzwerkverkehr.
Durchführung regelmäßiger Schwachstellenanalysen mit Nessus und Nachverfolgung der Findings mit verantwortlichen Teams.
Unterstützung bei der Incident Response: Untersuchung, Klassifizierung und Eskalation sicherheitskritischer Vorfälle.
Umsetzung und Kontrolle von Systemhärtungsmaßnahmen und sicheren Konfigurationen von Endpoints und Servern.
Verwaltung und Überwachung von Endpoint-Security-Lösungen (Microsoft Intune) sowie Azure AD-Richtlinien für Authentifizierung und Zugriff.
Dokumentation von Sicherheitsvorfällen, Erstellung technischer Reports und Weiterentwicklung von Sicherheitsrichtlinien.
Zusammenarbeit mit internen und externen Teams zur Optimierung der Security-Prozesse und kontinuierlichen Verbesserung der SOC-Leistungsfähigkeit.
DORMAKABA, Rümlang & Wetzikon
1 Jahr 1 Monat
2018-01 - 2019-01
Installation, Konfiguration und Wartung von Hardware und Software
IT-Administrator
IT-Administrator
Installation, Konfiguration und Wartung von Hardware und Software für eine leistungsfähige und sichere IT-Infrastruktur.
Einrichtung und Verwaltung von Windows-Servern und Clients, um eine reibungslose IT-Umgebung sicherzustellen.
Implementierung und Konfiguration von VMware-Systemen, um eine effiziente Virtualisierung von Servern und Anwendungen zu gewährleisten.
Durchführung von Upgrades und Patches für Betriebssysteme und Software, um die IT-Systeme stets auf dem neuesten Stand zu halten.
Fehleranalyse und Behebung von Systemproblemen, Störungen und Hardwareausfällen zur Minimierung von Ausfallzeiten.
Technischer Vor-Ort-Support für Mitarbeiter, inklusive Fehlerdiagnose, Lösung komplexer IT-Probleme und Endnutzer-Schulungen bei Bedarf.
Bearbeitung und Dokumentation von technischen Anfragen über das KIX-ITSM Tool, inklusive Priorisierung und Eskalation von Incidents.
Bereitstellung und Inbetriebnahme neuer Arbeitsplätze, inklusive PC-Setup, Netzwerkverbindung und Druckerkonfiguration.
Verwaltung und Wartung von Netzwerken und Servern, inklusive Monitoring und Performance-Optimierung.
Implementierung und Verwaltung von Active Directory, inklusive Benutzer- und Gruppenverwaltung, GPOs und Zugriffskontrollen.
Gewährleistung der Systemverfügbarkeit und IT-Performance durch proaktive Wartung und frühzeitige Problemerkennung.
Berwachung der Systeme auf Sicherheitsverletzungen und unautorisierte Zugriffe, um Risiken frühzeitig zu erkennen.
Durchführung von Sicherheitsüberprüfungen und Systemtests, um Schwachstellen zu identifizieren und zu beheben.
Verwaltung und Umsetzung von Backup- und Disaster-Recovery-Strategien, um eine schnelle Wiederherstellung im Notfall zu gewährleisten.
Erstellung und Pflege technischer Dokumentationen, IT-Anleitungen und SOPs, um interne Abläufe zu optimieren.
Analyse und Verbesserung von IT-Prozessen, um Effizienz und Systemstabilität zu steigern.
Zusammenarbeit mit externen IT-Dienstleistern und internen Fachabteilungen, um Lösungen für technische Herausforderungen zu entwickeln.
UNIVERSITÄTSKLINIKUM AUGSBURG, Augsburg
1 Jahr
2017-01 - 2017-12
Onsite IT-Support
Planung und Durchführung des Windows 10 auf Windows 11 Rollouts, inklusive Kompatibilitätsprüfung und Migration von Benutzerprofilen.
Austausch und Erneuerung kompletter Arbeitsplatzsysteme, inklusive Installation und Konfiguration von Hardware und Software.
Sicherstellung der Funktionsfähigkeit neuer Arbeitsplätze, inklusive Netzwerkanbindung, Druckerkonfiguration und Applikationszugriff.
Verwaltung und Administration von IT-Systemen und Applikationen, um die Performance und Verfügbarkeit sicherzustellen.
Unterstützung bei der Verwaltung von Datenbanken, inklusive Monitoring und Optimierung der Speicherressourcen.
Installation, Konfiguration und Wartung von Hard- und Software, um einen stabilen IT-Betrieb zu gewährleisten.
2nd-Level-Support für Endnutzer, inklusive Troubleshooting bei Hard- und Softwareproblemen.
Bearbeitung und Dokumentation von Supportanfragen, inklusive Eskalation komplexer Probleme an 3rd-Level-Teams.
Schulung und Unterstützung von Mitarbeitern bei neuen Systemen und Anwendungen, um eine reibungslose Nutzung sicherzustellen.
Erstellung und Verwaltung von Datensicherungen und Backups, um Datenverlust zu vermeiden und Wiederherstellungen zu ermöglichen.
Berprüfung der IT-Systeme auf Sicherheitsrisiken, um eine stabile und sichere IT-Umgebung zu gewährleisten.
Erstellung und Pflege einer vollständigen Hardware-Inventarisierung, um Gerätebestände und Lizenzverwaltung effizient zu managen.
Qualitätskontrolle an verschiedenen Arbeitsplätzen, um eine konsistente IT-Umgebung und reibungslose Abläufe sicherzustellen.
Ich kombiniere technisches Know-how mit einem tiefen Verständnis für Informationssicherheit und Compliance. Mein Schwerpunkt liegt auf der Entwicklung sicherer, stabiler und auditfähiger IT-Strukturen, die sowohl den operativen Anforderungen als auch regulatorischen Standards entsprechen.
Ich verfüge über praktische Erfahrung im Aufbau und in der Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS) nach ISO 27001 und BSI Grundschutz (200-1/2/3), einschließlich Risikobewertung, Dokumentation, Audit-Vorbereitung und Prozessoptimierung. Gleichzeitig bringe ich umfassende Kenntnisse aus dem Security Operations Center (SOC) mit ? von der Überwachung und Analyse sicherheitsrelevanter Ereignisse über Incident Response bis hin zum Einsatz von SIEM- und Monitoring-Tools wie Splunk, Nessus, Snort und Wireshark.
Als erfahrener Systemadministrator sorge ich für einen reibungslosen, sicheren IT-Betrieb: Ich implementiere Hardening-Maßnahmen, verwalte Active Directory, Azure AD und Microsoft Intune, optimiere IT-Prozesse und stelle die Systemintegrität durch strukturiertes Patch-, Backup- und Monitoring-Management sicher.
KENNTNISSE
ISO 27001
Splunk
Snort IDS/IPS
Bedrohungserkennung
Schwachstellenbehebung
Nessus
Sicherheitskonzepte
Angriffsabwehr
Microsoft Intune
VMware
Hardening
Active Directory
ServiceNow
Teamfähigkeit
IT-Grundschutz
Kommunikationsstärke
Gute Arbeitsmoral und Engagement
Einsatzorte
Einsatzorte
Frankfurt am Main (+20km)
möglich
Projekte
Projekte
9 Monate
2025-06 - heute
Betreuung und Absicherung biometrischer Self-Service-Systeme
IT-Security Operations Specialist
IT-Security Operations Specialist
Einsatz im sicherheitskritischen Umfeld zur Betreuung und Absicherung biometrischer Self-Service-Systeme (SSS) für die automatisierte Grenzkontrollen.
Überwachung und Analyse sicherheitsrelevanter Systemprotokolle zur frühzeitigen Erkennung von Störungen, Risiken und Anomalien.
Mitwirkung an der technischen Härtung und Absicherung der eingesetzten Systeme, inkl. Patch-Management und Systemtests.
Durchführung von Software-Updates und Konfigurationsanpassungen in produktiven und Testumgebungen.
Fehlerdiagnose und Incident-Handling vor Ort in sicherheitskritischen Umgebungen mit direkter Rückmeldung an Projektleitung und Bundesbehörde.
Koordination mit Stakeholdern wie Bundespolizei, Flughafenbetreibern, Herstellerfirmen und internen Projektteams.
Erstellung technischer Dokumentationen, u.a. zu Konfiguration, Betrieb, Sicherheitsrichtlinien und Übergabeprozessen.
Sicherstellung der Systemverfügbarkeit und -integrität im laufenden Grenzkontrollbetrieb durch strukturierte Tests und Kontrollen.
Technische Vorbereitung und Qualitätssicherung für den bundesweiten System-Rollout zum 05.10.2025.
Teilnahme an Sicherheitsaudits, Projektbesprechungen und Schulungen im Rahmen des Betriebs- und Sicherheitskonzepts.
Unterstützung bei der Integration der Systeme in bestehende Sicherheitsarchitekturen vor Ort.
Bearbeitung, Priorisierung und Dokumentation von Incidents über Jira.
BUNDESPOLIZEI, Frankfurt am Main
6 Monate
2024-12 - 2025-05
Aufbau und Implementierung eines Informationssicherheits-Managementsystems
ISMS-Berater
ISMS-Berater
Aufbau und Implementierung eines Informationssicherheits-Managementsystems (ISMS) gemäß ISO 27001 und BSI-Grundschutz (200-1/2/3).
Durchführung von Reifegrad- und Gap-Analysen zur Bewertung des Sicherheitsstatus.
Erstellung und Etablierung von Sicherheitsrichtlinien, Prozessen und Dokumentationen für Zertifizierungsvorbereitung.
Definition und Einführung von Governance-Strukturen, Rollen und Verantwortlichkeiten.
Durchführung von Risikoanalysen und Aufbau eines kontinuierlichen Risikomanagement-Prozesses.
Unterstützung bei internen Audits und Vorbereitung auf externe ISO-Zertifizierung.
Enge Zusammenarbeit mit IT-Leitung und Management zur Umsetzung von Maßnahmen.
Durchführung von Awareness-Schulungen zur Sensibilisierung der Mitarbeitenden.
RAUMEDIC AG, Helmbrechts
1 Jahr 3 Monate
2023-09 - 2024-11
Schwachstellenmanagement
IT-Security Analyst
IT-Security Analyst
Identifikation, Analyse und Bewertung von Sicherheitsschwachstellen in IT-Systemen und Applikationen mit Radar Cyber Security und Nessus.
Priorisierung von Schwachstellen anhand von CVSS, internen Sicherheitsrichtlinien und regulatorischen Anforderungen (u. a. BaFin, MaRisk, DORA).
Überwachung von Bedrohungs- und Schwachstellentrends, um potenzielle Risiken frühzeitig zu identifizieren und präventive Maßnahmen abzuleiten.
Entwicklung und Steuerung von Patching-Strategien, um identifizierte Schwachstellen effizient zu schließen.
Koordination mit internen IT-Abteilungen und externen Dienstleistern, um eine termingerechte Umsetzung sicherzustellen.
Optimierung des Patch-Management-Prozesses durch den Einsatz von BMC Remedy, inklusive automatisierter Ticketverfolgung und Dokumentation.
Überwachung der Patch-Compliance in Bereinstimmung mit regulatorischen Vorgaben wie MaRisk und DORA, um Audit-Konformität zu gewährleisten.
Bewertung und Dokumentation von Schwachstellenrisiken unter Berücksichtigung von BaFin-Richtlinien und IT-Sicherheitsvorgaben.
Koordination des Risikoübernahme-Prozesses ('Risk Accepted') für nicht zeitnah behebbare Schwachstellen, inklusive Vergabe von Risiko-IDs und Risiko-Reporting für das Management.
Sicherstellung der regulatorischen Einhaltung und Audit-Fähigkeit durch strukturierte Berichterstattung in Excel und ITSM-Systemen.
DEKABANK, Frankfurt am Main
4 Monate
2023-06 - 2023-09
Verantwortung für die effiziente Steuerung des Helpdesks
IT-Security Administrator
IT-Security Administrator
Verantwortung für die effiziente Steuerung des Helpdesks und die Bearbeitung komplexer User-Anfragen.
2nd- & 3rd-Level-Support für Windows 10/11, Microsoft Office 365, MS Navision, VPN und SonicWall.
Durchführung von Remote-Support und Vor-Ort-Unterstützung, inklusive Troubleshooting von Hard- und Softwareproblemen.
Aufsetzen und Betreuung von Videokonferenzen über BlueJeans sowie Unterstützung bei Netzwerkkonfigurationen für Online-Meetings.
Installation, Konfiguration und Wartung von Hardware und Software in der Unternehmensumgebung.
Verwaltung und Optimierung der IT-Infrastruktur, inklusive Server- und Client-Management.
Verwaltung von Benutzerkonten und Gruppenrechten in Active Directory, inklusive Einrichtung von Zugriffsberechtigungen für Dateien und Ordner.
Implementierung und Pflege von Gruppenrichtlinien (GPOs) zur Durchsetzung von Sicherheitsstandards und Benutzerkonfigurationen.
Patch-Management und regelmäßige Systemupdates, um Sicherheitslücken zu schließen und die Systemstabilität zu gewährleisten.
Überwachung und Analyse von sicherheitsrelevanten Ereignissen mit Splunk, um Anomalien und potenzielle Bedrohungen frühzeitig zu erkennen.
Durchführung von Schwachstellenanalysen mit Nessus, um Sicherheitsrisiken zu identifizieren und geeignete Gegenmaßnahmen zu ergreifen.
Verwaltung und Optimierung von Microsoft Intune und Azure AD zur sicheren Bereitstellung und Verwaltung von Unternehmensressourcen.
Implementierung und Wartung von VPN-Zugängen zur sicheren Remote-Arbeit.
Koordination von Serviceanfragen und Eskalation kritischer IT-Probleme an Drittanbieter oder interne Fachabteilungen.
Datenauswertung in Excel und Unterstützung bei der Erstellung von Dashboards zur Analyse von IT- und Geschäftsprozessen.
Sicherstellung von Backup- und Recovery-Prozessen, um Datenverluste zu vermeiden und Systemausfälle zu minimieren.
LE MAITRE VASCULAR GMBH, Sulzbach (Taunus)
5 Monate
2023-01 - 2023-05
Aufbau, Einführung und Weiterentwicklung eines Informationssicherheits-Managementsystems
ISMS-Berater
ISMS-Berater
Aufbau, Einführung und Weiterentwicklung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 und BSI-Grundschutz (200-1/2/3).
Durchführung von Gap-Analysen, Risikoanalysen und Erstellung von Risikobehandlungsplänen zur Bewertung und Reduzierung von Sicherheitsrisiken.
Erstellung, Pflege und Implementierung von Sicherheitsrichtlinien, Leitlinien und Prozessen im Rahmen des ISMS.
Vorbereitung, Begleitung und Nachbereitung von internen und externen Audits einschließlich Nachweisführung und Maßnahmenverfolgung.
Aufbau und Pflege des Statement of Applicability (SoA) sowie Überwachung der ISMS-Wirksamkeit durch definierte Kennzahlen (KPIs).
Schulung und Sensibilisierung von Mitarbeitenden und Führungskräften zu Informationssicherheit und Compliance-Anforderungen.
Beratung und enge Zusammenarbeit mit Management und Fachabteilungen zur kontinuierlichen Verbesserung der Informationssicherheitsorganisation.
Claranet GmbH, Frankfurt am Main
2 Jahre
2021-01 - 2022-12
Sicherstellung der Einhaltung von ISO 27001 und BSI-Grundschutz
T-Sicherheits-Support-Analyst
T-Sicherheits-Support-Analyst
Sicherstellung der Einhaltung von ISO 27001 und BSI-Grundschutz bei der Verarbeitung sensibler Gesundheitsdaten.
Umsetzung von Datenschutzmaßnahmen gemäß DSGVO, um personenbezogene Patientendaten zu schützen.
Durchführung von Zugriffs- und Berechtigungsprüfungen zur Minimierung von Sicherheitsrisiken.
Unterstützung bei internen und externen Audits, inklusive Dokumentation und Nachverfolgung von Sicherheitsmaßnahmen.
Regelmäßige Überprüfung und Absicherung der eingesetzten IT-Systeme gegen potenzielle Sicherheitsrisiken.
Wöchentliche Patch- und Update-Management-Prozesse für Medical Office zur Schließung von Sicherheitslücken und Sicherstellung der Systemintegrität.
Implementierung und Kontrolle von IT-Sicherheitsrichtlinien und Systemhärtungsmaßnahmen für eine sichere Nutzung der eingesetzten Software und Infrastruktur.
Verwaltung und Kontrolle von Benutzerkonten und Zugriffskontrollen für Medical Office und andere interne Systeme.
Planung, Aufbau und Inbetriebnahme der IT-Infrastruktur für die Impfstraßen, einschließlich Clients, Drucker, Scanner und Sicherheitskameras.
Verkabelung und Einrichtung aller Komponenten zur Sicherstellung eines stabilen Betriebsablaufs.
Überprüfung und Wartung der eingesetzten Hardware zur Minimierung von Ausfällen.
Technischer Vor-Ort-Support für Mitarbeiter und medizinisches Personal zur schnellen Lösung von IT-Problemen.
Fehleranalyse und Störungsbehebung (2nd & 3rd Level Support) zur Sicherstellung eines unterbrechungsfreien Betriebs.
Unterstützung der Endnutzer bei der Nutzung von Medical Office, Druckern, Scannern und anderen IT-Systemen.
Kommunikation mit anderen Impfzentren, um komplexe technische Probleme zu eskalieren und Lösungen effizient umzusetzen.
Schulung von Mitarbeitern im Bereich IT-Sicherheit und Datenschutz, insbesondere zur Einhaltung von Compliance-Richtlinien.
Dokumentation und Weiterentwicklung der Sicherheitsvorgaben für den Betrieb der IT-Infrastruktur im Impfzentrum.
LAND HESSEN, Erbach Odenwaldkreis
1 Jahr 9 Monate
2019-01 - 2020-09
Überwachung und Analyse sicherheitsrelevanter Ereignisse innerhalb der SOC-Umgebung
SOC-Analyst
SOC-Analyst
Überwachung und Analyse sicherheitsrelevanter Ereignisse innerhalb der SOC-Umgebung zur frühzeitigen Erkennung von Bedrohungen.
Nutzung von SIEM-Systemen (Splunk) zur Korrelation und Auswertung von Log-Daten sowie Erstellung von Dashboards und Alarmregeln.
Durchführung von Netzwerk- und Protokollanalysen mit Wireshark zur Identifikation von Anomalien und Angriffsmustern.
Einsatz und Pflege von IDS/IPS-Systemen (Snort) zur Erkennung verdächtiger Aktivitäten und Analyse von Netzwerkverkehr.
Durchführung regelmäßiger Schwachstellenanalysen mit Nessus und Nachverfolgung der Findings mit verantwortlichen Teams.
Unterstützung bei der Incident Response: Untersuchung, Klassifizierung und Eskalation sicherheitskritischer Vorfälle.
Umsetzung und Kontrolle von Systemhärtungsmaßnahmen und sicheren Konfigurationen von Endpoints und Servern.
Verwaltung und Überwachung von Endpoint-Security-Lösungen (Microsoft Intune) sowie Azure AD-Richtlinien für Authentifizierung und Zugriff.
Dokumentation von Sicherheitsvorfällen, Erstellung technischer Reports und Weiterentwicklung von Sicherheitsrichtlinien.
Zusammenarbeit mit internen und externen Teams zur Optimierung der Security-Prozesse und kontinuierlichen Verbesserung der SOC-Leistungsfähigkeit.
DORMAKABA, Rümlang & Wetzikon
1 Jahr 1 Monat
2018-01 - 2019-01
Installation, Konfiguration und Wartung von Hardware und Software
IT-Administrator
IT-Administrator
Installation, Konfiguration und Wartung von Hardware und Software für eine leistungsfähige und sichere IT-Infrastruktur.
Einrichtung und Verwaltung von Windows-Servern und Clients, um eine reibungslose IT-Umgebung sicherzustellen.
Implementierung und Konfiguration von VMware-Systemen, um eine effiziente Virtualisierung von Servern und Anwendungen zu gewährleisten.
Durchführung von Upgrades und Patches für Betriebssysteme und Software, um die IT-Systeme stets auf dem neuesten Stand zu halten.
Fehleranalyse und Behebung von Systemproblemen, Störungen und Hardwareausfällen zur Minimierung von Ausfallzeiten.
Technischer Vor-Ort-Support für Mitarbeiter, inklusive Fehlerdiagnose, Lösung komplexer IT-Probleme und Endnutzer-Schulungen bei Bedarf.
Bearbeitung und Dokumentation von technischen Anfragen über das KIX-ITSM Tool, inklusive Priorisierung und Eskalation von Incidents.
Bereitstellung und Inbetriebnahme neuer Arbeitsplätze, inklusive PC-Setup, Netzwerkverbindung und Druckerkonfiguration.
Verwaltung und Wartung von Netzwerken und Servern, inklusive Monitoring und Performance-Optimierung.
Implementierung und Verwaltung von Active Directory, inklusive Benutzer- und Gruppenverwaltung, GPOs und Zugriffskontrollen.
Gewährleistung der Systemverfügbarkeit und IT-Performance durch proaktive Wartung und frühzeitige Problemerkennung.
Berwachung der Systeme auf Sicherheitsverletzungen und unautorisierte Zugriffe, um Risiken frühzeitig zu erkennen.
Durchführung von Sicherheitsüberprüfungen und Systemtests, um Schwachstellen zu identifizieren und zu beheben.
Verwaltung und Umsetzung von Backup- und Disaster-Recovery-Strategien, um eine schnelle Wiederherstellung im Notfall zu gewährleisten.
Erstellung und Pflege technischer Dokumentationen, IT-Anleitungen und SOPs, um interne Abläufe zu optimieren.
Analyse und Verbesserung von IT-Prozessen, um Effizienz und Systemstabilität zu steigern.
Zusammenarbeit mit externen IT-Dienstleistern und internen Fachabteilungen, um Lösungen für technische Herausforderungen zu entwickeln.
UNIVERSITÄTSKLINIKUM AUGSBURG, Augsburg
1 Jahr
2017-01 - 2017-12
Onsite IT-Support
Planung und Durchführung des Windows 10 auf Windows 11 Rollouts, inklusive Kompatibilitätsprüfung und Migration von Benutzerprofilen.
Austausch und Erneuerung kompletter Arbeitsplatzsysteme, inklusive Installation und Konfiguration von Hardware und Software.
Sicherstellung der Funktionsfähigkeit neuer Arbeitsplätze, inklusive Netzwerkanbindung, Druckerkonfiguration und Applikationszugriff.
Verwaltung und Administration von IT-Systemen und Applikationen, um die Performance und Verfügbarkeit sicherzustellen.
Unterstützung bei der Verwaltung von Datenbanken, inklusive Monitoring und Optimierung der Speicherressourcen.
Installation, Konfiguration und Wartung von Hard- und Software, um einen stabilen IT-Betrieb zu gewährleisten.
2nd-Level-Support für Endnutzer, inklusive Troubleshooting bei Hard- und Softwareproblemen.
Bearbeitung und Dokumentation von Supportanfragen, inklusive Eskalation komplexer Probleme an 3rd-Level-Teams.
Schulung und Unterstützung von Mitarbeitern bei neuen Systemen und Anwendungen, um eine reibungslose Nutzung sicherzustellen.
Erstellung und Verwaltung von Datensicherungen und Backups, um Datenverlust zu vermeiden und Wiederherstellungen zu ermöglichen.
Berprüfung der IT-Systeme auf Sicherheitsrisiken, um eine stabile und sichere IT-Umgebung zu gewährleisten.
Erstellung und Pflege einer vollständigen Hardware-Inventarisierung, um Gerätebestände und Lizenzverwaltung effizient zu managen.
Qualitätskontrolle an verschiedenen Arbeitsplätzen, um eine konsistente IT-Umgebung und reibungslose Abläufe sicherzustellen.
Ich kombiniere technisches Know-how mit einem tiefen Verständnis für Informationssicherheit und Compliance. Mein Schwerpunkt liegt auf der Entwicklung sicherer, stabiler und auditfähiger IT-Strukturen, die sowohl den operativen Anforderungen als auch regulatorischen Standards entsprechen.
Ich verfüge über praktische Erfahrung im Aufbau und in der Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS) nach ISO 27001 und BSI Grundschutz (200-1/2/3), einschließlich Risikobewertung, Dokumentation, Audit-Vorbereitung und Prozessoptimierung. Gleichzeitig bringe ich umfassende Kenntnisse aus dem Security Operations Center (SOC) mit ? von der Überwachung und Analyse sicherheitsrelevanter Ereignisse über Incident Response bis hin zum Einsatz von SIEM- und Monitoring-Tools wie Splunk, Nessus, Snort und Wireshark.
Als erfahrener Systemadministrator sorge ich für einen reibungslosen, sicheren IT-Betrieb: Ich implementiere Hardening-Maßnahmen, verwalte Active Directory, Azure AD und Microsoft Intune, optimiere IT-Prozesse und stelle die Systemintegrität durch strukturiertes Patch-, Backup- und Monitoring-Management sicher.
KENNTNISSE
ISO 27001
Splunk
Snort IDS/IPS
Bedrohungserkennung
Schwachstellenbehebung
Nessus
Sicherheitskonzepte
Angriffsabwehr
Microsoft Intune
VMware
Hardening
Active Directory
ServiceNow
Teamfähigkeit
IT-Grundschutz
Kommunikationsstärke
Gute Arbeitsmoral und Engagement
Vertrauen Sie auf Randstad
Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung