Projektmanagement mit HandsOn Erfahrung in vielen IT-Bereichen. Informationssicherheit ISO27001, NIS2 Active Directory /Entra ID, Exchange Online/OnPr
Aktualisiert am 03.07.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 02.07.2024
Verfügbar zu: 90%
davon vor Ort: 100%
Prince2 Agil
ISO/IEC27001
Sophos
Active Directory
E-Mail Encryption Gateways
agiles Projektmanagement
Endpoint Protection
Firewall
Deutsch
Muttersprache
Englisch
koversationssicher

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

2023 - 2023: Projektleitung und Beratung zum Thema Netzwerk-Segmentierung und End Point Protektion Rollout


Kunde: r-tec IT Security GmbH


Aufgaben:

Projektleitung und Beratung zum Thema Netzwerk-Segmentierung und End Point Protektion Rollout und Anpassung bei diversen Kunden mit mehreren Standorten, zum Teil Produktionsstandorte, bzw. Krankenhäusern inclusive aller technischen Abteilungen

  • Aufnahme und Analyse des Ist-Zustands aller betroffenen Standorte Weltweit
  • Identifikation von schwer zu schützenden Infrastruktur-Komponenten, Erarbeitung geeigneter Schutzmaßnahmen
  • Empfehlungen zur Absicherung der Umgebung unter Berücksichtigung der Anforderungen von Office-, OT- und Klinik-Umgebungen
  • Rollout-Planung, -Test und -Durchführungsbegleitung
  • Abstimmung und Anpassung mit den Fachabteilungen

Eingesetzte Produkte:

Sophos XGS Firewall, Sophos Endpoint Protection (Client und Server), Sophos Encryption, Sophos ZTNA, Sophos E-Mail Protection


2022 - 2022: Projektleitung Carve Out

Kunde: LEONI AG, Nürnberg


Aufgaben:

Projektleitung Carve Out mehrerer zusammenhängender Standorte, zum Teil Produktionsstandorte. Verantwortlich für den Bereich Workplace mit Migration zum Dienstleister ATOS und Microsoft 365 (Hybrid Active Directory, Exchange zu Exchange Online, MS-Teams, SharePoint, SCCM, Print, Endpoint Protection-Systemwechsel und weitere), Providersteuerung (Deutsche Telekom und 1&1)

  • Aufnahme und Analyse des Ist-Zustands aller betroffenen Standorte Weltweit (Anzahl Server und Dienste, Mandanten, genutzte Dienste, bestehende Absicherung)
  • Planung und Aufbau eines Hybrid Active Directory für die Übernahme der Benutzer-Konten und Postfächer.
  • Planung und Test der möglichen Migrationswege
  • Koordination und Leitung der Teams
  • Aufbau einer Laborumgebung für Migrationstests und Erstellung der Runbooks
  • Sichtung, Korrektur und Abnahme der Highlevel Design Dokumente und Runbooks
  • Empfehlungen zur Absicherung der Umgebung unter Berücksichtigung der Anforderungen von Office- und OT-Umgebungen.
  • Analyse der WAN-Anbindungen, Koordinierung der Konsolidierungsmaßnahmen, MPLS und SD-WAN (Providersteuerung Telekom, Firewall Teams)


2021 - 2021: Projektentwicklung und Beratung


Kunde: diag AG, Laachen, Schweiz


Aufgaben:

Projektentwicklung und Beratung zur Migration einer Exchange-2010-Farm mit mehreren Mandanten nach Exchange 2019

  • Aufnahme und Analyse des Ist-Zustands (Anzahl Server und Dienste, Mandanten, genutzte Dienste, bestehende Absicherung)
  • Planung und Test der möglichen Migrationswege
  • Aufbau einer Laborumgebung für Migrationstests und Erstellung der Runbooks
  • Empfehlungen zur Absicherung der Umgebung


2017 - 2021: Projektentwicklung und Steuerung der Umsetzung einer Cloud-basierten Zero Trust Umgebung


Kunde: thyssenkrupp AG, Essen


Aufgaben:

Projektentwicklung und Steuerung der Umsetzung einer Cloud-basierten Zero Trust Umgebung im agilen Team für C-Level Führungskräfte, M&A sowie weiter schützenswerte Fachabteilungen. Schwerpunkte des Projektes waren, eine anwenderfreundliche sichere Umgebung zu schaffen und Schein-Security zu vermeiden.

Folgende Projektteile wurden dabei von mir bearbeitet:

  • Planung, Auswahl der Komponenten und Dienstleister, sowie Steuerung der Dienstleister und Unterstützung dieser bei der Implementierung
  • Planung der Mikrosegmentierung und Zuordnung zu Firewall-Zonen und -Interfaces, sowie Planung der benötigten VPN-Verbindungen
  • Planung und Implementierung einer Multi Tier Active Directory Umgebung incl. abgesicherter Admin-Umgebung
  • Planung, Test und Implementierungsunterstützung der MFA
  • Planung und Aufbaubegleitung einer MS Exchange 2016 Umgebung unter
    • Einbindung des konzernweiten globalen Adressbuchs
    • Einrichtung konzernweiter Free/Busy-Kalender-Einsicht zu anderen OnPrem-Exchange-Umgebungen und Office 365
    • Absicherung von E-Mail mittels S/MIME-Verschlüsselung per Gateway unter Berücksichtigung der geteilten E-Mail-Domäne, Konzern-Adressbuch und managed-PKI
    • SPAM und Virenschutz (Signatur-basiert und Sandbox)
    • Zwingendes TLS zu bekannten Gegenstellen
    • Absicherung der mobilen Exchange-Clients per vorgeschaltetem Checkpoint-Capsule und Clientzertifikaten
    • Anbindung verschiedener Applikationen und Dienste an die E-Mail-Umgebung (Finanz-Software, eFAX, Patentverwaltung)
  • Planung und Begleitung der gestaffelten Anwender-Migration aus unterschiedlichen Konzernumgebungen
  • Entwicklung von Anpassungen basierend auf Prozess-Anforderungen der einzelnen Anwendergruppen
  • Anbindung an das Konzern-SOC/SIEM, Planung und Umsetzungsbegleitung einer WAF-Implementierung für Finanzanwendungen
  • Planung, Test und Aufbau-Unterstützung einer Dokumenten-Scanstrecke für Finanzprozesse. Anbindung per sFTP und Clientzertifikat für den direkten Scan von Dokumenten an die Applikation in der Zero Trust Umgebung.
  • Übergabe der fertig gestellten Abschnitte an das jeweilige Betriebsteam.


Im Projekt wurden folgende Normen herangezogen:

  • IEC62443
  • ISO/IEC 27001


Eingesetzte Technologien:

MS Exchange 2016/Windows Server 2016, Seppmail S/MIME Gateway, Swisssign Managed PKI, Proofpoint, F5, McAfee ePO, VM-Ware Horizon, DUO MFA Checkpoint R80.20 Firewall mit Sandbox, Capsule und weiteren Modulen


2012 - 2017: Planung und Implementierung


Kunde: thyssenkrupp AG IT GmbH, Essen


Aufgaben:

Planung und Implementierung einer zentral gemangten Sophos Endpoint Protection Umgebung für Server in verschiedenen Datacenter-Lokationen weltweit und über mehrere unabhängige Active Directory Domänen hinweg.

  • Planung, Aufbau, Test und Inbetriebnahme der Umgebung
  • Einweisung und Übergabe an das Betriebsteam
  • Management der fortlaufenden Einbindung neuer oder neu migrierter Systeme sowie daraus resultierender Anpassungen
  • Planung und Aufbau der nötigen Betriebs- und Inzident-Prozesse
  • Anbindung an das Konzern-SOC/SIEM

Aus- und Weiterbildung

Aus- und Weiterbildung

Qualifikationen
  • ISO/IEC 27001:2022 Practitioner
  • Prince2 Agile Practitioner
  • ITILv4 Foundation
  • SEPPMail Certified System Engineer
  • totemomail 7.0 Certified Engineer
  • totemodata 3.0 Certified Engineer
  • innovaphone Convergent Engineer iCE
  • Sophos Partner seit 1998

Kompetenzen

Kompetenzen

Top-Skills

Prince2 Agil ISO/IEC27001 Sophos Active Directory E-Mail Encryption Gateways agiles Projektmanagement Endpoint Protection Firewall

Produkte / Standards / Erfahrungen / Methoden

Selbstständig

seit 04/1998

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

2023 - 2023: Projektleitung und Beratung zum Thema Netzwerk-Segmentierung und End Point Protektion Rollout


Kunde: r-tec IT Security GmbH


Aufgaben:

Projektleitung und Beratung zum Thema Netzwerk-Segmentierung und End Point Protektion Rollout und Anpassung bei diversen Kunden mit mehreren Standorten, zum Teil Produktionsstandorte, bzw. Krankenhäusern inclusive aller technischen Abteilungen

  • Aufnahme und Analyse des Ist-Zustands aller betroffenen Standorte Weltweit
  • Identifikation von schwer zu schützenden Infrastruktur-Komponenten, Erarbeitung geeigneter Schutzmaßnahmen
  • Empfehlungen zur Absicherung der Umgebung unter Berücksichtigung der Anforderungen von Office-, OT- und Klinik-Umgebungen
  • Rollout-Planung, -Test und -Durchführungsbegleitung
  • Abstimmung und Anpassung mit den Fachabteilungen

Eingesetzte Produkte:

Sophos XGS Firewall, Sophos Endpoint Protection (Client und Server), Sophos Encryption, Sophos ZTNA, Sophos E-Mail Protection


2022 - 2022: Projektleitung Carve Out

Kunde: LEONI AG, Nürnberg


Aufgaben:

Projektleitung Carve Out mehrerer zusammenhängender Standorte, zum Teil Produktionsstandorte. Verantwortlich für den Bereich Workplace mit Migration zum Dienstleister ATOS und Microsoft 365 (Hybrid Active Directory, Exchange zu Exchange Online, MS-Teams, SharePoint, SCCM, Print, Endpoint Protection-Systemwechsel und weitere), Providersteuerung (Deutsche Telekom und 1&1)

  • Aufnahme und Analyse des Ist-Zustands aller betroffenen Standorte Weltweit (Anzahl Server und Dienste, Mandanten, genutzte Dienste, bestehende Absicherung)
  • Planung und Aufbau eines Hybrid Active Directory für die Übernahme der Benutzer-Konten und Postfächer.
  • Planung und Test der möglichen Migrationswege
  • Koordination und Leitung der Teams
  • Aufbau einer Laborumgebung für Migrationstests und Erstellung der Runbooks
  • Sichtung, Korrektur und Abnahme der Highlevel Design Dokumente und Runbooks
  • Empfehlungen zur Absicherung der Umgebung unter Berücksichtigung der Anforderungen von Office- und OT-Umgebungen.
  • Analyse der WAN-Anbindungen, Koordinierung der Konsolidierungsmaßnahmen, MPLS und SD-WAN (Providersteuerung Telekom, Firewall Teams)


2021 - 2021: Projektentwicklung und Beratung


Kunde: diag AG, Laachen, Schweiz


Aufgaben:

Projektentwicklung und Beratung zur Migration einer Exchange-2010-Farm mit mehreren Mandanten nach Exchange 2019

  • Aufnahme und Analyse des Ist-Zustands (Anzahl Server und Dienste, Mandanten, genutzte Dienste, bestehende Absicherung)
  • Planung und Test der möglichen Migrationswege
  • Aufbau einer Laborumgebung für Migrationstests und Erstellung der Runbooks
  • Empfehlungen zur Absicherung der Umgebung


2017 - 2021: Projektentwicklung und Steuerung der Umsetzung einer Cloud-basierten Zero Trust Umgebung


Kunde: thyssenkrupp AG, Essen


Aufgaben:

Projektentwicklung und Steuerung der Umsetzung einer Cloud-basierten Zero Trust Umgebung im agilen Team für C-Level Führungskräfte, M&A sowie weiter schützenswerte Fachabteilungen. Schwerpunkte des Projektes waren, eine anwenderfreundliche sichere Umgebung zu schaffen und Schein-Security zu vermeiden.

Folgende Projektteile wurden dabei von mir bearbeitet:

  • Planung, Auswahl der Komponenten und Dienstleister, sowie Steuerung der Dienstleister und Unterstützung dieser bei der Implementierung
  • Planung der Mikrosegmentierung und Zuordnung zu Firewall-Zonen und -Interfaces, sowie Planung der benötigten VPN-Verbindungen
  • Planung und Implementierung einer Multi Tier Active Directory Umgebung incl. abgesicherter Admin-Umgebung
  • Planung, Test und Implementierungsunterstützung der MFA
  • Planung und Aufbaubegleitung einer MS Exchange 2016 Umgebung unter
    • Einbindung des konzernweiten globalen Adressbuchs
    • Einrichtung konzernweiter Free/Busy-Kalender-Einsicht zu anderen OnPrem-Exchange-Umgebungen und Office 365
    • Absicherung von E-Mail mittels S/MIME-Verschlüsselung per Gateway unter Berücksichtigung der geteilten E-Mail-Domäne, Konzern-Adressbuch und managed-PKI
    • SPAM und Virenschutz (Signatur-basiert und Sandbox)
    • Zwingendes TLS zu bekannten Gegenstellen
    • Absicherung der mobilen Exchange-Clients per vorgeschaltetem Checkpoint-Capsule und Clientzertifikaten
    • Anbindung verschiedener Applikationen und Dienste an die E-Mail-Umgebung (Finanz-Software, eFAX, Patentverwaltung)
  • Planung und Begleitung der gestaffelten Anwender-Migration aus unterschiedlichen Konzernumgebungen
  • Entwicklung von Anpassungen basierend auf Prozess-Anforderungen der einzelnen Anwendergruppen
  • Anbindung an das Konzern-SOC/SIEM, Planung und Umsetzungsbegleitung einer WAF-Implementierung für Finanzanwendungen
  • Planung, Test und Aufbau-Unterstützung einer Dokumenten-Scanstrecke für Finanzprozesse. Anbindung per sFTP und Clientzertifikat für den direkten Scan von Dokumenten an die Applikation in der Zero Trust Umgebung.
  • Übergabe der fertig gestellten Abschnitte an das jeweilige Betriebsteam.


Im Projekt wurden folgende Normen herangezogen:

  • IEC62443
  • ISO/IEC 27001


Eingesetzte Technologien:

MS Exchange 2016/Windows Server 2016, Seppmail S/MIME Gateway, Swisssign Managed PKI, Proofpoint, F5, McAfee ePO, VM-Ware Horizon, DUO MFA Checkpoint R80.20 Firewall mit Sandbox, Capsule und weiteren Modulen


2012 - 2017: Planung und Implementierung


Kunde: thyssenkrupp AG IT GmbH, Essen


Aufgaben:

Planung und Implementierung einer zentral gemangten Sophos Endpoint Protection Umgebung für Server in verschiedenen Datacenter-Lokationen weltweit und über mehrere unabhängige Active Directory Domänen hinweg.

  • Planung, Aufbau, Test und Inbetriebnahme der Umgebung
  • Einweisung und Übergabe an das Betriebsteam
  • Management der fortlaufenden Einbindung neuer oder neu migrierter Systeme sowie daraus resultierender Anpassungen
  • Planung und Aufbau der nötigen Betriebs- und Inzident-Prozesse
  • Anbindung an das Konzern-SOC/SIEM

Aus- und Weiterbildung

Aus- und Weiterbildung

Qualifikationen
  • ISO/IEC 27001:2022 Practitioner
  • Prince2 Agile Practitioner
  • ITILv4 Foundation
  • SEPPMail Certified System Engineer
  • totemomail 7.0 Certified Engineer
  • totemodata 3.0 Certified Engineer
  • innovaphone Convergent Engineer iCE
  • Sophos Partner seit 1998

Kompetenzen

Kompetenzen

Top-Skills

Prince2 Agil ISO/IEC27001 Sophos Active Directory E-Mail Encryption Gateways agiles Projektmanagement Endpoint Protection Firewall

Produkte / Standards / Erfahrungen / Methoden

Selbstständig

seit 04/1998

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.