• Aufnahme und Analyse des Ist-Zustands aller betroffenen Standorte Weltweit
• Identifikation von schwer zu schützenden Infrastruktur-Komponenten, Erarbeitung geeigneter Schutzmaßnahmen
• Empfehlungen zur Absicherung der Umgebung unter Berücksichtigung der Anforderungen von Office-, OT- und Klinik-Umgebungen
• Rollout-Planung, -Test und -Durchführungsbegleitung
• Abstimmung und Anpassung mit den Fachabteilungen

Kunde: LEONI AG, Nürnberg

Aufgaben:

Projektleitung Carve Out mehrerer zusammenhängender Standorte, zum Teil Produktionsstandorte. Verantwortlich für den Bereich Workplace mit Migration zum Dienstleister ATOS und Microsoft 365 (Hybrid Active Directory, Exchange zu Exchange Online, MS-Teams, SharePoint, SCCM, Print, Endpoint Protection-Systemwechsel und weitere), Providersteuerung (Deutsche Telekom und 1&1)

• Aufnahme und Analyse des Ist-Zustands aller betroffenen Standorte Weltweit (Anzahl Server und Dienste, Mandanten, genutzte Dienste, bestehende Absicherung)
• Planung und Aufbau eines Hybrid Active Directory für die Übernahme der Benutzer-Konten und Postfächer.
• Planung und Test der möglichen Migrationswege
• Koordination und Leitung der Teams
• Aufbau einer Laborumgebung für Migrationstests und Erstellung der Runbooks
• Sichtung, Korrektur und Abnahme der Highlevel Design Dokumente und Runbooks
• Empfehlungen zur Absicherung der Umgebung unter Berücksichtigung der Anforderungen von Office- und OT-Umgebungen.
• Analyse der WAN-Anbindungen, Koordinierung der Konsolidierungsmaßnahmen, MPLS und SD-WAN (Providersteuerung Telekom, Firewall Teams)

Kunde: diag AG, Laachen, Schweiz

Aufgaben:

Projektentwicklung und Beratung zur Migration einer Exchange-2010-Farm mit mehreren Mandanten nach Exchange 2019

• Aufnahme und Analyse des Ist-Zustands (Anzahl Server und Dienste, Mandanten, genutzte Dienste, bestehende Absicherung)
• Planung und Test der möglichen Migrationswege
• Aufbau einer Laborumgebung für Migrationstests und Erstellung der Runbooks
• Empfehlungen zur Absicherung der Umgebung

Kunde: thyssenkrupp AG, Essen

Aufgaben:

Projektentwicklung und Steuerung der Umsetzung einer Cloud-basierten Zero Trust Umgebung im agilen Team für C-Level Führungskräfte, M&A sowie weiter schützenswerte Fachabteilungen. Schwerpunkte des Projektes waren, eine anwenderfreundliche sichere Umgebung zu schaffen und Schein-Security zu vermeiden.

Folgende Projektteile wurden dabei von mir bearbeitet:

• Planung, Auswahl der Komponenten und Dienstleister, sowie Steuerung der Dienstleister und Unterstützung dieser bei der Implementierung
• Planung der Mikrosegmentierung und Zuordnung zu Firewall-Zonen und -Interfaces, sowie Planung der benötigten VPN-Verbindungen
• Planung und Implementierung einer Multi Tier Active Directory Umgebung incl. abgesicherter Admin-Umgebung
• Planung, Test und Implementierungsunterstützung der MFA
• Planung und Aufbaubegleitung einer MS Exchange 2016 Umgebung unter
  • Einbindung des konzernweiten globalen Adressbuchs
  • Einrichtung konzernweiter Free/Busy-Kalender-Einsicht zu anderen OnPrem-Exchange-Umgebungen und Office 365
  • Absicherung von E-Mail mittels S/MIME-Verschlüsselung per Gateway unter Berücksichtigung der geteilten E-Mail-Domäne, Konzern-Adressbuch und managed-PKI
  • SPAM und Virenschutz (Signatur-basiert und Sandbox)
  • Zwingendes TLS zu bekannten Gegenstellen
  • Absicherung der mobilen Exchange-Clients per vorgeschaltetem Checkpoint-Capsule und Clientzertifikaten
  • Anbindung verschiedener Applikationen und Dienste an die E-Mail-Umgebung (Finanz-Software, eFAX, Patentverwaltung)
• Planung und Begleitung der gestaffelten Anwender-Migration aus unterschiedlichen Konzernumgebungen
• Entwicklung von Anpassungen basierend auf Prozess-Anforderungen der einzelnen Anwendergruppen
• Anbindung an das Konzern-SOC/SIEM, Planung und Umsetzungsbegleitung einer WAF-Implementierung für Finanzanwendungen
• Planung, Test und Aufbau-Unterstützung einer Dokumenten-Scanstrecke für Finanzprozesse. Anbindung per sFTP und Clientzertifikat für den direkten Scan von Dokumenten an die Applikation in der Zero Trust Umgebung.
• Übergabe der fertig gestellten Abschnitte an das jeweilige Betriebsteam.

Im Projekt wurden folgende Normen herangezogen:

• IEC62443
• ISO/IEC 27001

Eingesetzte Technologien:

MS Exchange 2016/Windows Server 2016, Seppmail S/MIME Gateway, Swisssign Managed PKI, Proofpoint, F5, McAfee ePO, VM-Ware Horizon, DUO MFA Checkpoint R80.20 Firewall mit Sandbox, Capsule und weiteren Modulen

2012 - 2017: Planung und Implementierung

Kunde: thyssenkrupp AG IT GmbH, Essen

Aufgaben:

Planung und Implementierung einer zentral gemangten Sophos Endpoint Protection Umgebung für Server in verschiedenen Datacenter-Lokationen weltweit und über mehrere unabhängige Active Directory Domänen hinweg.

• Planung, Aufbau, Test und Inbetriebnahme der Umgebung
• Einweisung und Übergabe an das Betriebsteam
• Management der fortlaufenden Einbindung neuer oder neu migrierter Systeme sowie daraus resultierender Anpassungen
• Planung und Aufbau der nötigen Betriebs- und Inzident-Prozesse
• Anbindung an das Konzern-SOC/SIEM