2026 ? heute: Inbetriebnahme Metro-Cluster | Ausfallvorsorge
Kunde: BITBW

• Technische Projektleitung
• Inbetriebnahme eines Metro-Clusters (NetApp) zur Sicherstellung der Betriebskontinuität für die Kundenorganisationen der BITBW.
  • Steuerung der Inbetriebnahme und Datenmigration inkl. Teamkoordination
  • Erstellung von Runbooks für den Regelbetrieb
  • Koordination der Ansprechpartner aus den beteiligten Fachbereichen
  • Kundenkommunikation und Terminplanung

2026 ? heute: Strategische Beratung IaaS | VMware-Ablösung
Kunde: BITBW

• Strategische IT-Beratung
• Evaluierung alternativer Virtualisierungsplattformen als Ablösung der bestehenden VMware-Umgebung zur nachhaltigen wirtschaftlichen Serviceerbringung.
  • Planung und Durchführung eines POC mit alternativem Hypervisor
  • Koordination der Ansprechpartner im Team Virtualisierung und Speicher
  • Abstimmung mit Fachbereichen bzgl. Systemaufbau und Ableitung von Zielkonfigurationen
  • Dokumentation der Ergebnisse als Entscheidungsgrundlage

07/2023 ? heute: Restrukturierung einer DMZ-Struktur
Kunde: BITBW

• Technische Projektleitung
• Auflösung einer großflächigen Broadcastdomäne (ca. 200 virtualisierte Server) und Überführung in eine segmentierte, sicherheitsoptimierte DMZ-Architektur in einer KRITIS-nahen Umgebung der öffentlichen Verwaltung
  • Eigenverantwortliche Planung und Steuerung der Auflösung einer monolithischen Broadcastdomäne (ca. 200 virtualisierte Server auf VMware-Basis) und Überführung in eine segmentierte, sicherheitsoptimierte Netzwerkarchitektur
  • Konzeption eines konsolidierten Netzwerkdesigns inkl. Zielarchitektur zur Trennung kritischer Dienste, Segmentierung und Absicherung nach aktuellen Best-Practices
  • Steuerung der technischen Umsetzung in enger Zusammenarbeit mit Fachbereichen,
  • IT-Betrieb und externen Dienstleistern
  • Sicherstellung eines reibungslosen Übergangs in den Regelbetrieb inkl. Definition von Betriebsprozessen, Dokumentation, Know-how-Transfer und Übergabegesprächen
  • Kontinuierliche Abstimmung mit Stakeholdern, inklusive Management, IT-Security und Netzwerkadministration
  • Konzeption und Steuerung sicherer Zugriffskonzepte inkl. Zertifikatsintegration und Schlüssel-basierter Authentifizierung
  • Bewertung und Integration kryptografischer Schutzmechanismen im Rahmen der Netzwerksegmentierung

07/2023 ? 03/2025: Restrukturierung komplexer Sondernetze

Kunde: BITBW

• Technische Projektleitung
• Migration dezentraler Netzwerkstrukturen (LAN/WAN/WLAN) in eine zentral verwaltete, segmentierte und sicherheitsoptimierte Infrastruktur.
  • Gesamtverantwortung für die Migration dezentraler Netzwerke (LAN/WAN/WLAN) in eine zentral verwaltete Infrastruktur
  • Strukturierte Bestandsaufnahmen und Anforderungsanalysen zur Bewertung bestehender Infrastrukturen
  • Konzeption eines konsolidierten, skalierbaren und sicheren Netzwerkdesigns inkl. Zielarchitektur
  • Steuerung der technischen Umsetzung mit IT-Betrieb, Fachbereichen und externen Dienstleistern
  • Organisation und Begleitung des Regelbetriebs inkl. Know-how-Transfer und Abnahmeprozessen

07/2023 ? 03/2025: IT-Sicherheitskonzeption im öffentlichen Sektor
Rolle: IT-Sicherheitsberater
Kunde: BITBW

Analyse, Weiterentwicklung und Dokumentation von Sicherheitskonzepten im Kontext regulatorischer Anforderungen (BSI, ISO 27001).

• Analyse bestehender Sicherheitsarchitekturen und -prozesse im Hinblick auf regulatorische Anforderungen (BSI-Grundschutz, ISO 27001)
• Durchführung von Schutzbedarfsfeststellungen und Risikoanalysen in Abstimmung mit Fachbereichen
• Entwicklung und Überarbeitung praxisnaher Sicherheitsrichtlinien für Netzwerk- und Systemarchitekturen
• Beratung zur Integration technischer und organisatorischer Sicherheitsmaßnahmen in bestehende Betriebsprozesse
• Fachliche Abstimmung mit IT-Security, Fachbereichen und Management zur Sicherstellung der Umsetzbarkeit
• Dokumentation der Ergebnisse im ISMS-Kontext sowie Begleitung der Maßnahmenumsetzung

07/2023 ? 03/2025: Sicherheitsberatung zur EU-Zahlstellen Zertifizierung
Rolle: IT-Sicherheitsberater
Kunde: BITBW

Fachliche Begleitung der IT-Infrastruktur zur Erfüllung regulatorischer Anforderungen im Rahmen der EU-Zahlstellen-Zertifizierung

• Sicherheitsberatung für zentrale IT-Komponenten im Rahmen der EU-Zahlstellen-Zertifizierung
• Beratung zu kryptografischen Maßnahmen gemäß ISO 27001 (u. a. Schlüsselmanagement und Zertifikatsprozesse)
• Erstellung von Sicherheitsdokumentationen, Notfallkonzepten und Risikobeurteilungen
• Durchführung von Schutzbedarfs- und Risikoanalysen nach BSI-Standards
• Unterstützung bei der Umsetzung technischer und organisatorischer Sicherheitsmaßnahmen
• Regelmäßige Abstimmungen mit Zertifizierungsstellen, internen Fachbereichen und Projektleitung

01/2019 ? 01/2023: Planung und Implementierung eines SOC und SIEM
Kunde: Apro GmbH

• Projektleitung inkl. Personalverantwortung (2?4 MA) und Reporting an die Geschäftsführung
• Erstellung von Projektplänen sowie KPI-basiertes Reporting (wöchentlich/monatlich) an die Gesamtprojektleitung
• Teilnahme an Kundengesprächen und Verhandlung von Änderungswünschen mit Lieferanten
• Erstellung von Entscheidungsvorlagen für die Geschäftsführung
• Technische Konzeption eines SIEM-Systems mit Elastic Search inkl. Grob- und Feinkonzept
• Entwicklung von Infrastrukturplänen (Netz-, Virtualisierungs- und Rackplan) sowie Schnittstellenbeschreibungen
• Beschreibung technischer Mindestkapazitäten für den späteren Betrieb
• Planung der PoC-Phase sowie Definition von Use Cases für Test- und Abnahmemanagement
• Erstellung eines Betriebsmodells für den SOC inkl. Governance, Rollenverteilung und organisatorischer Abläufe

02/2019 ? 03/2022: NDB ? Netz des Bundes (KRITIS)
Rolle: IT-Sicherheitsberater
Kunde: Apro GmbH

• Beratung und Steuerung im Bereich IP-Adressmanagement (IPAM) für eine kritische Netzinfrastruktur des Bundes
• Durchführung von Risikoanalysen und -bewertungen im Kontext regulatorischer Anforderungen
• Steuerung des kontinuierlichen Verbesserungsprozesses (KVP) zur Weiterentwicklung der Sicherheits- und Betriebsprozesse
• Fachliche Abstimmung mit internen Stakeholdern und Sicherheitsbereichen

04/2020 ? 11/2020: Beratung zur Etablierung eines ISMS nach ISO 27001
Rolle: IT-Sicherheitsberater
Kunde: Apro GmbH (Raytheon GmbH)

• Projektleitung inkl. Teamführung (2?5 MA), Reporting, Kundengespräche & Lieferantenverhandlungen
• Beratung & Erstellung des Geltungsbereichs und der Sicherheitsorganisation
• Planung eines globalen Sicherheitsmanagements (inkl. GAP-Analyse) für internationale Standorte (Barcelona, Milton Keynes)
• Entwicklung von Sicherheitsrichtlinien (u.?a. Gateways, Web-Anwendungen, sichere Entwicklung)
• Prüfung & Erweiterung bestehender Konzernrichtlinien
• Erstellung organisatorischer Regelungen gemäß ISO 27001 & ISO 27005
• Entwicklung von Sicherheitskonzepten (inkl. Schnittstellen- & UCC-Konzept)