• Interimsfunktion zur Überbrückung einer vakanten Schlüsselposition
• Wissenssicherung, Prozessdokumentation und Betriebssicherung

• Coaching und fachliche Befähigung des neuen Mitarbeiters
• Third-level Support und Sparring
• Problem- und Changemanagement
• Fehleranalyse und -Korrekturen Integrationen
• Analyse fachlicher Anforderungen

• Vorgehen, Planung und strategische Beratung
• Auswahl von Tools
• Splunk Multi-Side-Cluster-Architektur
• Anbindung von Datenquellen, UseCases
• Erfüllung von regulatorischen Anforderungen
• ISO 27001, 27002, ISO 27031, NIS-2
• NIST 800-171 + NIST 800-53
• Dokumentationsvorgehen
• Technische Dokumentation
• Rahmen- und Einzelkonzepte SIEM/SOAR
• Erstellung RFI für die Dienstleisterauswahl
• Aufbau von Splunk- u. SOC-Betrieb inkl. der Prozesse
• Intensive Zusammenarbeit mit dem Hersteller Splunk

• Projektleitung und fachliche Beratung
• Ansprechpartner für Hersteller und Kunden
• Leitung/Teilnahme TechTalk Cortex XSOAR
• Teilnahme an XSOAR-Herstellerworkshops
• Teilnahme an Workshops u. Präsentationen zum Einsatz von Cortex XSIAM

• Produktmanagement
• Rolle ?Product Owner" im agilen Vorgehensmodell
• Produktentwicklung und strategische Beratung
• Jahresplanung u. Forecast
• Vertragsmanagement
• Anforderungsworkshops u. Quartalsmeetings
• Servicemanagement und Providersteuerung
• Leistungs- u. Qualitäts-Controlling
• Auslagerungsmanagement
• Sicherstellung der Einhaltung regulatorischer Anforderungen und Compliance-Vorgaben
• Sicherheitskonzepte, Schutzbedarfsfeststellungen, Soll-/Ist-Abgleiche, Risikomanagement, Fremdbezugsbewertungen
• Intensive fachliche Zusammenarbeit mit internen und externen Zulieferern (Betrieb, CDC/SOC, Consulting)
• Onboarding-Projekte XSOAR/SOC 2.0

Verantwortung:

Fachlich und technische Budget- und Ergebnisverantwortung, fachliche Führung von 7 internen und 7 externen Mitarbeitern

Erfolge:

Onboarding weiterer Unternehmen der Genossenschaftlichen Finanz Gruppe

• Definition der internen Prozesse und des Leistungskatalogs in einem interdisziplinären agilen Team
• Herstellen der Delivery-Fähigkeit und Ausbildung der Mitarbeiter
• Intensive Zusammenarbeit mit dem Sales-Manager bei Angebotserstellung, Ausschreibungen, Kundenterminen
• Durchführung von Aufbau- und Transitionsprojekten für renommierte Kunden aus dem Finanzbereich, z.B.:
  • SIEM-/SOC-Betriebsübernahme und UC-Ausbau auf Basis des MITRE ATT&CK Frameworks unter Berücksichtigung bestehender Compliance-/Revisions-anforderungen für eine Landesinvestitionsbank
  • SIEM-/SOC-Aufbau und spätere Betriebsübernahme für eine Landesbausparkasse

Verantwortung:

Fachliche Führung von 10 Mitarbeitern als Transitionsmanager, Projektverantwortlicher und SOC-Manager, disziplinarische Führung von 8 weiteren Mitarbeitern als Teamleiter.

Erfolge:

Planmäßiger Aufbau und Betrieb, Durchführung von Pilot-Projekten, weiterer Ausbau im Rahmen von Projekten in Time und Budget

• Transitionsprojekt
  • SIEM-Plattform-Betrieb und SOC-Aktivitäten
  • Healthcheck des bestehenden SIEM
  • Verbesserung der Performance und Beseitigung technischer Probleme
  • Review des Backups, Erstellung und Umsetzung eines neuen Konzepts
  • Review, Überarbeitung und Vervollständigung der bestehenden Dokumentation u. Konzepte zur Sicherstellung der Einhaltung regulatorischer Anforderungen und Compliance-Vorgaben
  • Erarbeitung, Dokumentation und Umsetzung der erforderlichen Service-Prozesse
  • Erweiterungsprojekt
• Leitung und Durchführung von Anforderungs-Workshops
  • Auswahl der Use Cases, der zu überwachenden Systeme und der Infrastruktur-Komponenten anhand von MITRE ATT&CK und der Risikobewertung
  • Data-Onboarding und Rollout der Splunk-Forwarder
  • Bereitstellung der Konfigurationsvorgaben für die zu überwachenden Systeme
  • Umsetzung der UC, Test, Abnahme und Produktivsetzung

• Projekt-, Architektur- und Anforderungsmanagement
• Programmtechnische Realisierung
• Umsetzung der IT-Security-Vorgaben des BSI
• Zusammenarbeit mit weiteren externen Dienstleistern im Bereich der Infrastruktur und des Betriebs
• 1st and 2nd Level-Support und Schulung der Fachanwender und technischen Mitarbeiter

• Pilotierung von zwei Fachanwendungen
• Anbindung einer Handelsplattform
• Anbindung von SAP FI/CO
• Review und Einwertung der Pilotierung
• Anbindung von ca. 30 Fachanwendungen an die Überwachung
• Erstellung des Rahmenkonzepts und der Einzelkonzepte
• Aufsetzen der SIEM-Infrastruktur für Test und Produktion
• Implementierung der Use Cases und des Regelwerks
• Durchführung der Onboardings in Wellen von mehreren Fachanwendungen
• Durchführung von Onboarding-Workshops
• Umsetzung der Onboardings
• Schulung der Anwender und Administratoren
• Test, Abnahme, Produktivsetzung