IT-Sicherheit, IT-Forensik, ethical Hacking, BSI Grundschutz, NIST, Schwachstellenanalyse, KRITIS, ISO 27001,Sicherheitskonzepte, DS-Beauftragter
Aktualisiert am 06.11.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 06.11.2024
Verfügbar zu: 100%
davon vor Ort: 100%
IT-Sicherheit
IT-Forensik
Penetration Testing
Penetrationstest
BSI Grundschutz
ISO 27001
KRITIS
Notfallkonzepte
Risikomanagement
IT-Governance
IT-Compliance
Englisch
fließend in Wort in Schrift (inkl. Technischem- und Business-Englisch)
Französisch
gute Kenntnisse
Niederländisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

9 Monate
2024-03 - heute

Unterstützung bei der Ausgestaltung und Erfüllung der Vorgaben

Unterstützung einer Investment-Bank bei der Ausgestaltung und Erfüllung der Vorgaben aus DORA in Verzahnung mit ISO 27001
Mittelständler
10 Monate
2024-02 - heute

Unterstützung bei der Ausgestaltung und Erfüllung der Vorgaben

Unterstützung einer Investment-Bank bei der Ausgestaltung und Erfüllung der Vorgaben aus DORA in Verzahnung mit ISO 27001
Investment-Haus, Mittelständler
8 Monate
2024-05 - 2024-12

Implementierung ISMS ISO/IEC 27001

Implementierung ISMS ISO/IEC 27001 bei einem Softwaredienstleisters in der Schweiz.

  • Erstellung Richtlinien
  • Erstellung Prozesse
  • Erstellung des ISMS und der Reportings
  • Schulung Mitarbeiter
Softwaredienstleister
2 Jahre 9 Monate
2022-04 - 2024-12

Vorbereitung einer großen Hausverwaltung

Vorbereitung einer großen Hausverwaltung (ca. 60.000 Wohneinheiten) nach ISO 27001 und BSI IT-Grundschutz zur Erzielung der BSI IT-Grundschutz basierten ISO 27001 Zertifizierung (ISO 27001, BSI 200-1, 200-2, 200-3, 100-4 und 200-4); Enge Abstimmung mit den Datenschutz-Beauftragten sowie Erarbeitung von Datenschutz-Konzepten zur Vervollständigung der Sicherheitskonzepte aus Sicht von CON.5 Compliance und CON.2 Datenschutz.
2 Jahre 11 Monate
2022-02 - 2024-12

Erstellung von Informationssicherheits- und Datenschutzkonzepten

  • Erstellung von Informationssicherheits- und Datenschutzkonzepten nach Si001 IKT Grundschutz für ein Behördenprojekt in der Schweiz gem. Vorgaben der NCSC. Gruppierung der Schutzobjekte gem. NATO C3 Taxonomie.
  • Erstellung der ISDS-Konzepte für die Test- und Produktionsumgebung sowie beginnend Erstellung des Notfallkonzepts nach P042-Hi03 Notfallkonzept für die Produktion. Da es sich um ein Projekt in Releases handelt, werden die einzelnen ISDS-Konzepte mit allen Standarddokumenten und Lieferobjekten der Releaseplanung angepasst geliefert. 
  • Erstellte Lieferobjekte für die jeweiligen Schutzgruppen (Scopes) und Einzelobjekte, Erstellung nach Standard Dokument P042 für erweiterte Schutzanforderungen
    • Hi01 Schuban
    • Erweiterung RINA-Analyse (Prüfbericht RINA)
    • Rechtfertigung der Einstufung gem. Art.5, Art.6, Art.7 der Informationsschutzverordnung
    • Analyse der Einzelverfahren nach IKT Grundschutz P042-Hi01 IKT Grundschutz
    • Erstellung des Hi01-ISDS-Konzeptes
    • Hi02 Risikoanalyse gem. IKT Grundschutz
  • Beratung der Projektgruppen bzgl. den ISDS Vorgaben und Abfrage der jeweiligen Informationen bei den Fachgruppen.
  • Kommunikation mit dem ISBO und dessen Team mit Ziel, alle ISDS termingerecht verabschieden zu können.
  • Kommunikation mit der Projektleitung und Erstellung von Terminplänen für die Lieferung der Objekte;
  • Teilnahme an Planungsmeetings, Planung der Lieferungen per Release des Projekts (ges. 4 Releases);
  • Kommunikation mit den Projektgruppen, der Projektleitung, dem Entwicklungspartner zur Verbesserung des Projektfortschritts aus Sicht der konzeptionellen Informationssicherheit
  • Begleitung der Tests, Rückspielung von Findings in die Sicherheitskonzeption und beständiges Optimieren der konzeptionellen IT-Sicherheit.
Schweizer Bundesverwaltung
1 Jahr 4 Monate
2023-07 - 2024-10

Erstellung Sicherheits-, Risiko- und Notfallkonzepte

IT-Sicherheitsberater
IT-Sicherheitsberater
Erstellung Sicherheits-, Risiko- und Notfallkonzepte für eine deutschlandweit operierende Behörde in mehreren Standorten sowie Durchführung von Datenschutz-Folgenabschätzungen und Vervollständigung von Datenschutz-Konzepten. Erstellung Sicherheitskonzept und Risikoanalyse, Notfallkonzepte sowie Datenschutz-Folgeabschätzung; DSGVO, BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005
deutschlandweit operierende Behörde
10 Monate
2023-03 - 2023-12

Beratung für die Autobahnmeistereien

Überarbeitung der Dokumente gem. KRITIS; Überarbeitung und Konkretisierung der KRITIS-relevanten Dokumentation zur Vorbereitung des nächsten Audits. (ISO 27001, BSI 200-1, 200-2, 200-3, 100-4 und 200-4, KRITIS) 
IT-Dienstleisters
1 Jahr 4 Monate
2022-09 - 2023-12

Beratung nach IKT-Grundschutz

Beratung der Schweizer Bundesverwaltung nach IKT-Grundschutz, ISDS-Verantwortung für den Aufbau einer neuen Digitalisierungsplattform für die Schweizer Bundesverwaltung (IKT Grundschutz, Schweizer Datenschutz-Gesetz)
Schweizer Bundesverwaltung
3 Monate
2023-04 - 2023-06

Beratung

C5-Cloud-Security, BSI-IT Grundschutz-Sicherheitskonzepte nach BSI 200-2, BSI 200-3, Erstellung Datenschutz-Folgenabschätzung für die Cloud-Plattform, Fachkonzepte Backup, Softwareprogrammierung und Fachanalyse Windows 10-Systeme im Kiosk-Mode, Erstellung der Datenschutzkonzeption für den Einsatz der Cloud-Plattform.
Software- und Hardwarehersteller
10 Monate
2022-06 - 2023-03

Beratung

Beratung eines regionalen Transportunternehmens, Überarbeitung der Dokumente gem. KRITIS; Überarbeitung und Konkretisierung der KRITIS-relevanten Dokumentation zur Vorbereitung des nächsten KRITIS-Audits. (ISO 27001, BSI 200-1, 200-2, 200-3, 100-4 und 200-4, KRITIS) 
Transportunternehmen
1 Jahr 11 Monate
2021-02 - 2022-12

Erstellung Sicherheits-, Risiko- und Notfallkonzepte

IT-Sicherheitsberater
IT-Sicherheitsberater
Erstellung Sicherheits-, Risiko- und Notfallkonzepte für eine deutschlandweit operierende Behörde in mehreren Standorten; Erstellung Sicherheitskonzept und Risikoanalyse, Notfallkonzepte sowie Datenschutz-Folgeabschätzung; DSGVO, BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005
IT-Grundschutz Risikomanagement Business Continuity Management Business Impact Analyse Notfallkonzepte
deutschlandweit operierende Behörde
Remote und Köln
6 Monate
2022-04 - 2022-09

Review Sicherheitskonzepte

Review Sicherheitskonzepte, SFO, Richtlinien und Konzepte zur Vorbereitung eines §44 KWG Audits bei einer Bank in Berlin. ISO 27001, KRITIS, BSI-Grundschutz 200-(1,2,3,4), BAFIN, BAIT, §44 KWG
Bank
2 Monate
2022-04 - 2022-05

Erstellung Sicherheitskonzepte

Erstellung Sicherheitskonzepte für einen Softwarehersteller, C5-Cloud-Security, BSI-IT Grundschutz-Sicherheitskonzepte nach BSI 200-2, BSI 200-3, Erstellung Datenschutz-Folgenabschätzung für die Cloud-Plattform (AWS und MS Azure sowie RegioIT Aachen), ferner Erstellung der Bestandteile der Datenschutz-Konzepte für den Einsatz der Plattform
Softwarehersteller
3 Monate
2022-01 - 2022-03

Notfallmanagement und Notfallkonzept-Erstellung

Notfallmanagement und Notfallkonzept-Erstellung für einen Dienstleister im Versicherungswesen: Abrechnung von Krankenleistungen im öffentlichen Umfeld, ISO 27005, ISO31000, BSI 200-4
Dienstleister im Versicherungswesen
2 Monate
2021-11 - 2021-12

Review IT-Sicherheitsdokumentation

Review IT-Sicherheitsdokumentation für Grossrechenzentrum Bank, Vorbereitung für BAFIN Kreditwesengesetz §44 Audit (BAIT, MARISK, ISO 27001, BSI IT Grundschutz, DSGVO, Risikoanalyse, Notfallkonzepte, IT-Compliance)
BAIT MARISK ISO 27001 BSI IT Grundschutz DSGVO Risikoanalyse Notfallkonzepte IT-Compliance
Grossrechenzentrum Bank
Hannover, Remote
5 Monate
2021-08 - 2021-12

Erstellung Konzepte und Review Konzepte vor TISAX-Audit

Review Unterlagen und Erstellung Richtlinie Vorbereitung TISAX Audit für Prüforganisation

TISAX
Prüforganisation KFZ
Remote
6 Monate
2021-07 - 2021-12

Erstellung Datenschutz-Konzepte

Datenschutzfolgeabschätzung (DSFA) Neueinführung Verfahren zur Elektronischen Aktenhaltung in einem Ministerium (Erstellung Datenschutzfolgeabschätzung und Vorlage für die DSFA)

DSGVO Datenschutz-Folgenabschätzung
Ministerium
Hannover
2 Monate
2021-06 - 2021-07

IT-Sicherheitskonzept Hochschul-Software

IT-Sicherheitskonzept nach BSI-GS für die Einführung einer Anwendung zur Gesamtverwaltung einer Hochschule (ca. 3500 MA, 15000 Studierende), Sicherheitskonzept und Risikoanalyse

BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005

IT-Grundschutz ISO 27001 ISO 27005 BSI 200-3 BSI 200-2
Hochschule
Remote
4 Monate
2021-03 - 2021-06

Erstellung Zero Trust Architecture Konzept

Konzeption einer IT-Umgebung für ein Startup in Berlin (Finanzsektor) nach dem Modell  Zero Trust Architecture

Ansatz gem. NIST 800-207 Zero Trust Architecture

Zero Trust Architecture NIST 800-207 NIST
Startup
Berlin
2 Monate
2021-04 - 2021-05

IT-Sicherheitskonzept Server

April 2021 ? Mai 2021

IT-Sicherheitskonzept nach BSI-GS für eine karitative Einrichtung mit 60 Standorten für ca. 45 Server

BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005

IT-Grundschutz ISO 27001 ISO 27005
Remote
2 Monate
2020-12 - 2021-01

Sicherheitskonzept Gutachter-Software medizinisches Umfeld

Ersteller Sicherheitskonzept
Ersteller Sicherheitskonzept

Erstellung IT-Sicherheitskonzept für eine Anwendung für medizinische Gutachter

Erstellung Sicherheitskonzept und Risikoanalyse sowie Datenschutz-Folgeabschätzung;

DSGVO, BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005

IT-Grundschutz ISO 27001 Risikomanagement
Ärztekammer
Cottbus/Potsdam/Remote
11 Monate
2020-02 - 2020-12

Netzwerkzoning Konzept und Umsetzung

Konzeptersteller und Teilprojektleiter Realisierung
Konzeptersteller und Teilprojektleiter Realisierung

Entwicklung Netzwerk-Zoning Konzept

Absicherung der IT-Umgebung durch Umzoning des IT-Netzwerks, Konzepterstellung unter Berücksichtigung der Empfehlungen aus BSI-GS, ISO 27001 und NIST sowie Empfehlungen von Microsoft und CISCO;

Teilprojektleitung Erstellung Konzept, Erstellung IT-Sicherheitskonzept für die Umstellung auf ein neues Sicherheitszonen-Modell

Öffentlicher Rechtlicher TV- und Radio-Sender

 

Teilprojektleiter Mitigation von Findings aus mehreren Pentests sowie Beauftragung von Gegenmaßnahmen unter Forensischen Aspekten und Aspekten des Incident-Response;

Branche: Öffentlich-Rechtlicher TV- und Radiosender.

Abrechnungsdienstleister
Köln und Remote
7 Monate
2020-01 - 2020-07

Audit-Vorbereitung und Review aller Dokumente ISO 27001 für Bank

ISO 27001 Berater
ISO 27001 Berater

Bank: Vorbereitung ISO 27001 Audit basierend auf Grundschutz; Durchführung und Begleitung aller Maßnahmen zur Verbesserung der Compliance.

Migration von GS 15.EL auf GS Kompendium 2020, Vorbereitung und Review aller nach ISO 27001 geforderten Dokumenten und

Nachverfolgung BAFIN Audit und Formulierung von Gegenmaßnahmen sowie Beauftragung der Gegenmaßnahmen zur Verbesserung der Compliance

Analyse der bestehenden Prozesslandschaft, Optimierung und Verbesserung aller Unternehmensprozesse gem. ITIL.

Tools und Methoden: BSI Grundschutz, ISO 27001, Projektmanagement, COBIT, ITIL

Besonderes Augenmerk: Verwendung von Cloud-Diensten, Analyse nach BSI-GS

DocSet Minder ISO 27001 IT-Grundschutz
Bank
Dresden
2 Monate
2020-05 - 2020-06

Erstellung Sicherheitskonzept und Risikoanalyse Softwarehersteller

Berater IT-Grundschutz ISO 27001 Datensicherheit ...
Berater

Analyse einer Bibliothekslösung für einen Kunden; Erstellung Sicherheitskonzepte nach BSI Grundschutz;

BSI Sicherheitskonzept nach BSI GS Kompendium 2020

Risikoanalyse und Datenschutz-Folgeabschätzung nach ISO 27005, ISO 31000 und DSGVO.

Durchführung der Mitarbeiterschulung BSI Grundschutz im Auftrag des Kunden.

Besonderes Augenmerk: Verwendung von Cloud-Diensten, Analyse nach BSI-GS

IT-Grundschutz ISO 27001 Datensicherheit cloud-sicherheit Risikomanagement
Software-Hersteller
Remote
1 Monat
2019-11 - 2019-11

Schulung

  • Schulung Erstellung Sicherheitskonzepte nach BSI Grundschutz-Kompendium
  • Für Mitarbeiter eines Kunden, Schulungumfang 5 Tage
  • (inkl. Risikoanalyse, Notfallkonzept und Konzepterstellung über alle Phasen gem. BSI 200-1, 200-2, 200-3 und 100-4)
7 Monate
2019-04 - 2019-10

Sicherheitskonzept

Sicherheitskonzept (basierend auf BSI IT Grundschutz Kompendium Ausgabe Februar 2019) MS Windows Server 2016/2019 Rollout und Rollout Office 365 und MS Azure für eine Hochschule (Parttime)

  • Erstellung Sicherheitskonzepte und Review der bestehenden Prozesse
  • Erstellung Sicherheitskonzepte für Behandlung von Sicherheitsvorfällen
  • Erstellung der Antragsdokumente für die Genehmigung durch Personalrat.
1 Monat
2019-08 - 2019-08

Analyse aller Businessanforderungen

  • Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden;
  • Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen.
  • Koordination interner und externer Dienstleister und Abteilungen.
  • Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
Systemhaus
1 Monat
2019-08 - 2019-08

Pentest der Komponenten und Umsetzungsempfehlungen

  • Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden;
  • Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen.
  • Koordination interner und externer Dienstleister und Abteilungen.
  • Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
Unternehmen im Finanzsektor
5 Monate
2019-04 - 2019-08

verschiedene IT-Sicherheitsprojekte

IT-Sicherheitsberater
IT-Sicherheitsberater
  • Diverse Forensik-Einsätze (Beweis von Angriffen und Aufbereitung der Spuren für die Verwendung vor Gericht)
  • Ethical-Hacking Angriffe auf Unternehmen

Aus Gründen der Sensibilität können wir hier weder Branche noch Kundenname anführen, da wir zu Gunsten unserer Kunden eine strikte Non-Disclosure Policy durchführen.

2 Monate
2019-06 - 2019-07

Analyse aller Businessanforderungen

Ethischer Hacker Ethical Hacking
Ethischer Hacker
  • Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden;
  • Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen.
  • Koordination interner und externer Dienstleister und Abteilungen.
  • Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
Ethical Hacking
Produktionsbetrieb, Incident Response
Berlin
2 Monate
2019-06 - 2019-07

Sicherheitsanalyse

  • Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden;
  • Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen.
  • Koordination interner und externer Dienstleister und Abteilungen.
  • Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
Spedition
1 Monat
2019-05 - 2019-05

Setup aller DSGVO-Relevanten Dokumente

Setup aller DSGVO-Relevanten Dokumente und Prozesse als externer DS-Berater.

Groß-Architektur-Büro
1 Monat
2019-03 - 2019-03

Sicherheitsanalyse

  • Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden;
  • Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen.
  • Koordination interner und externer Dienstleister und Abteilungen.
  • Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
Klinik Incident Response
1 Jahr 3 Monate
2018-01 - 2019-03

IT-Sicherheits- und Prozessberatung für eine Bank

  • Erstellung Sicherheitsprozesse und Review der bestehenden Prozesse
  • Erstellung Sicherheitskonzepte für Behandlung von Sicherheitsvorfällen innerhalb des SOC
  • Review und Implementierungen innerhalb des gesamten SIEM und SOCs eines Bank-RZ mit über 40.000 Server und 25.000 Geldautomaten
  • Erstellung von forensischen Playbooks zur schnellen Remediation von Vorfällen
  • Erstellung von Sicherheitskonzepten
2 Monate
2017-11 - 2017-12

(Parttime): Tutoring für eine Gemeinde in Brandenburg

  • Review der Sicherheitskonzeption (durch hausinterne Mitarbeiter der Gemeinde erstellt), Begleitung der neu zu erstellenden Konzepte als Mentor.
5 Monate
2017-08 - 2017-12

(Parttime): Review und Optimierung des ISMS nach einem Jahr Laufzeit aus dem Projekt 04/2016 ? 07/2016

ISO 27001 BSI-Grundschutz und BSI Grundschutzkompendium Office-Produkte ...
  • Review und Optimierung des ISMS nach einem Jahr Laufzeit aus dem Projekt April 2016 – Juli 2016
  • Sicherheitsanalyse, Sicherheitskonzept und ISMS-Einführung für eine Hochschule.
  • Erarbeitet wird das Sicherheitskonzept basierend auf BSI 200-(1-3) sowie EU-DSGVO-
  • Erarbeitung von Maßnahmen zur Verbesserung der Sicherheitslage.
  • Einführung und Etablierung des ISMS (Infrastruktur Sicherheits Management System)
ISO 27001 BSI-Grundschutz und BSI Grundschutzkompendium Office-Produkte Sicherheitsscanner/Pen-Test Werkzeuge BSI 200-1 200-2 200-3
1 Jahr 6 Monate
2016-07 - 2017-12

Sicherheitsanalyse und Auditing im Transportwesen

  • BSI-Grundschutz-Beratung sowie Optimierung der getroffenen Maßnahmen im Webumfeld einer Direktbank.
  • Erstellung von Betriebskonzepten und Handbüchern für die Produkte eines Gesamtrollouts.
  • (Kundenfokus rd. 5 Millionen Mensch täglich)
11 Monate
2017-01 - 2017-11

diverse Projekte

Sicherheitsoffizier für 3 Projekte eines Programms (5 Projekte)
Sicherheitsoffizier für 3 Projekte eines Programms (5 Projekte)
  • Beratung nach BSI-Grundschutz, Analyse und Optimierung der Prozesse sowie Audit-Vorbereitung nach ISO 27001.
  • Risikoanalysen und Optimierungspotential definieren.
  • IT Grundschutz-Beratung und Beratung zur Optimierung nach PCI-DSS
  • IT-Sicherheitskonzeption für die 3 Projekte erstellen und bestehende Dokumente überarbeiten und nachschärfen.
  • IT-Sicherheitsprüfung und Auditierung nach BSI Grundschutz und PCI-DSS Standard

Beratungsansatz Deutschlandweit, Umfang des Projektes: 8 Millionen Euro

6 Monate
2016-06 - 2016-11

Sicherheitsanalyse und Auditing im Bankenumfeld

  • BSI-Grundschutz-Beratung sowie Optimierung der getroffenen Maßnahmen im Webumfeld einer Direktbank.
9 Monate
2016-01 - 2016-09

Sicherheitsanalyse Berlin/Brandenburger Gemeinden

IT Security Auditor/ IT Security Berater ISO 27001 BSI-Grundschutz Office-Produkte ...
IT Security Auditor/ IT Security Berater
  • Sicherheitsanalyse, Sicherheitskonzept und ISMS-Einführung für Gemeinden in Brandenburg.
  • Erarbeitet wird das Sicherheitskonzept basierend auf einer ISO 27001/BSI-Grundschutz-Analyse.
  • Erarbeitung von Maßnahmen zur Verbesserung der Sicherheitslage. Einführung und Etablierung des ISMS (Infrastruktur Sicherheits Management System)
ISO 27001 BSI-Grundschutz Office-Produkte Sicherheitsscanner/Pen-Test Werkzeuge.
Berlin/Brandenburg
4 Monate
2016-04 - 2016-07

Sicherheitsanalyse, Sicherheitskonzept und ISMS-Einführung für eine Hochschule

ISO 27001 BSI-Grundschutz Office-Produkte ...
  • Erarbeitet wird das Sicherheitskonzept basierend auf einer ISO 27001/BSI-Grundschutz-Analyse.(BSI 100-1,BSI 100-2, BSI 100-3, BSI 100-4)
  • Erarbeitung von Maßnahmen zur Verbesserung der Sicherheitslage. Einführung und Etablierung des ISMS (Infrastruktur Sicherheits Management System)
ISO 27001 BSI-Grundschutz Office-Produkte Sicherheitsscanner/Pen-Test Werkzeuge.
5 Monate
2015-09 - 2016-01

Prozessdesign digitales Funknetz Luxemburg

ITIL Prozessengineer ITIL COBIT Office-Familie
ITIL Prozessengineer
  • Prozessdesign und Prozessberatung Luxemburg Projekt RENITA (digitales Funknetz, BORS-Umfeld)
  • ITIL Prozessdesign, Continual Service Improvement für bereits bestehende Prozesse, Einführung neu designeten Prozessen in den Produktionsbetrieb, Begleitung der Kunden-Akzeptanztests.
ITIL COBIT Office-Familie
Luxemburg
9 Monate
2015-01 - 2015-09

Projektleitung Servermigration

Projektleiter
Projektleiter
  • Projektleitung Servermiration bei einer Schweizer Bundesbehörde.
  • Ziel der Migration ist, alte Hardwareserver zu virtualisieren unter der neuesten Version des Serverbetriebssystem sowie Absicherung der Server.
  • Im Rahmen der Tätigkeit als Projektleiter wurden folgende Methoden und Werkzeuge verwendet:
    • HERMES 5; Microsoft Projekt, Microsoft Visio, MS Office-Suite.
Bundesverwaltung CH
Bern/CH
8 Monate
2015-01 - 2015-08

Sicherheitsanalyse Bundesbehörde CH

BSI-Grundschutz Berater
BSI-Grundschutz Berater
  • Sicherheitsanalyse bei einer Schweizer Bundesbehörde
  • Sicherheitsanalyse und Erarbeitung von einem Maßnahmenplan gegen die Sicherheitsschwachstellen
  • Erarbeitung von Maßnahmen zur regelmäßigen Analyse der Systeme.
  • Im Rahmen der Tätigkeit als Sicherheitsauditor als wurden folgende Methoden und Werkzeuge verwendet:
    • HERMES 5; BSI Grundschutz, ISO27001, Microsoft Project, Microsoft Visio, MS Office-Suite, NESSUS, WebInspect, Pen-Test-Tools.
Bundesverwaltung CH
Bern
1 Monat
2014-12 - 2014-12

Auditvorbereitung und Audit Behörde

Auditor / BSI Grundschutz
Auditor / BSI Grundschutz
  • Vorbereitung einer Behörde auf die ISO 27001 Zertifizierung und Durchführung eines Prezertifizierungs-Audits. Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmaßnahmen vor der Zertifizierung. Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmaßnahme
Zürich
2 Jahre
2013-01 - 2014-12

Administration/Sicherheitsanalyse WebPlattform Bundesverwaltung CH

Administrator und Sicherheitsberater
Administrator und Sicherheitsberater
  • Administration Webplattform in der schweizerischen Bundesverwaltung
  • Administration einer WebPlattform unter LAMP unter Server SLES 9,10,11
  • Regelmäßige Sicherheitsanalyse, Erarbeitung und Umsetzung von Sicherheitsmaßnahmen.
Bundesverwaltung CH
CH
1 Monat
2014-08 - 2014-08

Auditvorbereitung ISO 27001 Sicherheitsanalyse

ISO 27001 Auditor/BSI Grundschutz
ISO 27001 Auditor/BSI Grundschutz
  • Vorbereitung eines Unternehmens auf die ISO 27001 Zertifizierung sowie Durchführung eines Voraudits. Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmaßnahmen vor der Zertifizierung.
  • Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmaßnahme
Berlin
2 Monate
2014-04 - 2014-05

PreAudit ISO 27001

Auditor/BSI Grundschutz
Auditor/BSI Grundschutz
  • ISMS-Auditing und Vorbereitung eines Unternehmens auf die ISO 27001 Zertifizierung und PreAudit gem. BSI 100-1, BSI 100-2 und BSI 100-3.
  • Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmaßnahmen vor der Zertifizierung.
  • Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmaßnahme
Stuttgart
1 Jahr
2013-01 - 2013-12

Projektleitung Servermigration Bundesverwaltung CH

Projektleiter
Projektleiter
Technischer Projektleiter für Servermigration in der Schweizer Bundesverwaltung. Projektleitung für Servermigrationen; Im Rahmen der Tätigkeit als technischer Teilprojektleiter wurden folgende Methoden und Werkzeuge verwendet: HERMES 5; Microsoft Projekt, Microsoft Visio, MS Office-Suite.
Bundesverwaltung CH
Bern
1 Jahr
2012-01 - 2012-12

Administrator Linux Grossrechenzentrum

Administrator Linux Grossrechenzentrum
Administrator Linux Grossrechenzentrum
SLES Administration einer großen Serverfarm (ca. 500 Server) Administration SuSE Linux Enterprise Server, RPM-Packetierung; Skriptbasierte Installations und Konfiguration von Software mit CFEngine; Clustering in Linux: Pacemaker; XEN; Bash / Perl Skriptprogrammierung; MySQL Datenbanken; Sicherheitsanalyse von bestehenden und neuen System vor dem Go-Live und Erarbeitung von Massnahmen, um die Umgebung abzusichern. Sicherheitsanalyse und Pen-Testing bei neuen und vorhandenen Servern und Opitmierung gem. BSI Grundschutz
öffentlicher Sektor
München
2 Jahre 6 Monate
2009-07 - 2011-12

Administrator Linux

Administrator einer Serverfarm mit ca. 800 Servern
Administrator einer Serverfarm mit ca. 800 Servern
Administration einer SuSE Linux Enterprise Server basierten Serverfarm im öffentlichen Dienst. SLES Administration einer großen Serverfarm (ca. 800 Server) SuSE Linux Enterprise Server 8,9,10,11; Aufbau von Serverinstallationsverfahren und ?automatisierungen zur Installation (inkl. RPMPacketierung und Performancetests). Clustering in Linux mit heartbeat, heartbeat2 und Pacemaker Virtualisierung der Umgebung mit XEN Bash / Perl Skriptprogrammierung, Apache, MySQL, PostgreSQL, Tomcat Postfix, Mysql, Postfix Mailserver; Sicherheitsanalyse von bestehenden und neuen System vor dem Go-Live und Erarbeitung von Massnahmen, um die Umgebung abzusichern. Sicherheitsanalyse und Pen-Testing bei neuen und vorhandenen Servern, Optimierung gem. BSI Grundschutz.
öffentlicher Sektor
München
1 Jahr 6 Monate
2008-01 - 2009-06

Teilprojektleitung Migration 4 Standorte von 750 Standorten des Kunden

Projekleiter
Projekleiter
Teilprojektleitung und Erstellung der Migrationsfeinplanung im Rahmen einer deutschlandweiten Migration an 4 von 750 Standorten; Enge Zusammenarbeit mit dem Programmmanagement Erstellung von Migrationskonzepten und Abstimmung der Konzepte mit dem Kunden; Abnahmevorbereitung und Durchführung beim Kunden. Aufbau des Bereichs Qualitätssicherung; Definition von Abläufen, Maßnahmen und Prozessen zur Sicherung der Qualität innerhalb des Projekts. Erarbeitung der Prozesslandschaft in den 4 migrierten Standorten, Messung und Optimierung der Prozesse wo notwendig. Definition von Testszenarien, Kontrolle der Zuarbeit und fachliche Prüfung der Testszenarien; Abstimmung der Testszenarien innerhalb des Projekts, Kontrolle und Abstimmung der Abnahmetests mit dem Kunden
öffentlicher Sektor
Bonn/Berlin/München
1 Jahr 6 Monate
2008-01 - 2009-06

ITIL Berater CSI

ITIL Berater
ITIL Berater
Continual Service Improvement der bestehenden Prozesse bei einem mittelständischen Kunden Verwendete Werkzeuge: ITIL, PRINCE2, Produkte der Office-Produktfamilie (Visio, Project, Word, Excel, Access, PowerPoint)
öffentlicher Sektor
Bonn/Berlin/München
1 Jahr
2007-01 - 2007-12

Administration Tomcat Plattform

Apache Tomcat Administrator Apache Tomcat Apache Webserver SLES 9 ...
Apache Tomcat Administrator
Administration einer WebPlattform unter Apache TomCat und Apache Webserver unter SuSE Linux Enterprise Server SLES 9 und 10; Skriptprogrammierung mit Bash Regelmässige Sicherheitsanalyse und Erarbeitung von Massnahmenplänen für die betreuten Unternehmens-Server.
Apache Tomcat Apache Webserver SLES 9 SLES 10 Skriptprogrammierung BASH automatisierte Installationsverfahren Sicherheitsanalyse und Definition der Gegenmassnahmen
Bankenumfeld
Bonn
6 Monate
2006-07 - 2006-12

Standardisierung Linux-Server und automatisierte Installationsverfahren

Konzeptionierer und implementierender Administrator RedHat Linux SuSE Linux HP Altiris RapiDeployment Pack ...
Konzeptionierer und implementierender Administrator
Konzeptioneller Aufbau von standardisierten Linux-Server-Systemen unter RedHat Linux (Enterprise Server und Advanced Server), SuSE Linux Enterprise Server. Themengebiete: RedHat Linux und SLES, Altiris RapiDeployment Pack, Diverse Serverdienste (Postfix Mailservice, Samba-Server (Auch Authentifizierung über NIS), Apache Webserver, NIS-Server, rsh, rlogin, rexec, DHCP-Clientseitig, DNS-Clientseitig, Teaming-Bonding von Interfaces, Veritas Netbackup, NIS-Server, FTP-Server (vsftpd)) Hilfsplattform: VM Ware ESX-Server 2.x und 3 Automatische Betriebssystemkonfiguration und Konfiguration der Dienste in Abhängigkeit zum Standort.
RedHat Linux SuSE Linux HP Altiris RapiDeployment Pack NIS Postfix rsh Rlogin Samba-Server Apache Webserver LAN-Bonding Veritas Netbackup VSFTPD VMWare ESX Server VMWARE GSX Server
produzierende Industrie
Herzogenaurach
4 Monate
2006-03 - 2006-06

Teilprojektleitung bei Gesamtmigration in der T2P-Phase

Teilprojektleiter Projektmanagement HERMES Microsoft Office Suite ...
Teilprojektleiter
Unternehmen im Transportsektor ? öffentlicher Nah- und Fernverkehr Teilprojektleitung bei einem IT-Dienstleister in Bern/ Schweiz; Qualitätssicherung der Dokumentation; Fachliche Einarbeitung der Verbesserungswünsche des Kunden. Tracking und Kontrolle der Lieferungen auf Seiten des Kunden und des beauftragenden Kunden.
Projektmanagement HERMES Microsoft Office Suite Microsoft Project Microsoft Visio
Öffentlicher Nah- und Fernverkehr der Schweiz
Bern/Schweiz
1 Jahr 10 Monate
2004-02 - 2005-11

Projektleitung Migration Behördennetzwerk

technischer Teilprojekleiter, Konzepterstellung
technischer Teilprojekleiter, Konzepterstellung
Konzepterstellung für Migrationen der Dienste, Erstellung der Testkonzepte und Begleitung der Tests. Komplettmigration der Infrastruktur wurde durchgeführt von Windows NT nach Debian GNU Linux Serverseitig und Windows XP sowie Debian GNU Linux Serverseitig.
Köln und Bonn
1 Monat
2005-08 - 2005-08

Microsoft Operations Manager 2005 MOM

Konzepthersteller und Implementierender Administrator SQL-Server 2000 Microsoft Exchange 2000 Microsoft Active Directory ...
Konzepthersteller und Implementierender Administrator
Feinkonzeptionierung und Test-Implementierung und Implementierung im Produktivbetrieb von Microsoft Operations Manager 2005 Monitoring der Dienste Microsoft SQL-Server 2000, Microsoft Exchange Server 2000, Microsoft Active Directory (Windows Server 2003-basiert), Microsoft ISA-Server 2000, Microsoft Internet Information Service 6.0 (Microsoft Windows Server 2003-basiert) und Betriebssystem Windows Server 2003.
SQL-Server 2000 Microsoft Exchange 2000 Microsoft Active Directory MS ISA Server Windows 2003 Server Microsoft Operations Manager 2005
Potsdam
4 Monate
2005-03 - 2005-06

Konzeptionierung Migration Windows 2003

Konzepterstellung Konzepterstellung Windows Server 2003 Infrastrukturdienste ...
Konzepterstellung
Erstellen von Grob- und Feinkonzepten für eine Migration einer Server-Umgebung nach Microsoft Windows Server 2003 (Anwendungs- und Infrastrukturdienste). Konzeptionierung Aufbau der virtuellen Serverumgebung.
Konzepterstellung Windows Server 2003 Infrastrukturdienste DNS DHCP Active Directory Exchange Office 2003 Project 2003 Visio 2003 Windows Nt Microsoft SQL
Berlin
5 Monate
2003-10 - 2004-02

Migration Firmennetzwerk

Migration Windows NT Windows Server 2003 Active Directory ...
Migration
Migration Firmennetzwerks von Windows NT 4.0 Server und Client auf Windows Server 2003 und Windows XP inklusive Infrastrukturdienste sowie Virtualisierung der Dienste mit VMWare.
Windows NT Windows Server 2003 Active Directory VMWare Windows XP DNS DHCP Exchange Server Microsoft SQL Server
Hamburg
1 Jahr 4 Monate
1999-12 - 2001-03

Cheftrainer und Administrator bei einem Schulungsunternehmen

Trainer und Administrator Linux Apache Webserver Postfix ...
Trainer und Administrator
Durchführung von Seminaren in den Bereichen Linux, Linux Security, Windows, Windows-Security, Exchange und Microsoft SQL Database; Ausbildung von Trainern sowie Administration des Schulungsnetzes.
Linux Apache Webserver Postfix Samba Server unattended Setup-Routinen Server Hardware Microsoft Exchange Microsoft Active Directory Microsoft Services Microsoft Windows Server 2000 und 2003 LDAP DNS DCHP Fileservices SMB und NFS Mysql Postgresql
München
4 Monate
1999-12 - 2000-03

Einzelhändler Vor-Ort-Service

On-Site-Techniker Windows NT Windows 95 und 98 Office-Produkte ...
On-Site-Techniker
Unterstützende Zusammenarbeit mit einem Einzelhändler im Bereich EDV; Netzwerkbau, Lieferung und Vor-Ort-Support der Kunden.
Windows NT Windows 95 und 98 Office-Produkte Anwendersoftware PC Hardware Drucker DSL/ISDN Installationen Netzwerkverkabelung
Garmisch-Partenkrichen und Bayerisches Oberland bis München
9 Monate
1999-04 - 1999-12

Berater Lehrstuhl TU München

Administrator und Schulungsdozent Microsoft Office Windows NT Workstation Windows NT Server ...
Administrator und Schulungsdozent
Administration eines Studentenrechnerpools sowie Beratung und Schulung der Kommilitonen innerhalb eines Office-Projekts;
Microsoft Office Windows NT Workstation Windows NT Server SuSE Linux RedHat Linux
München
8 Monate
1999-01 - 1999-08

Administration Schulungsnetzwerk VHS

Administrator SuSE Linux Windows NT Windows NT Server ...
Administrator
SuSE Linux, Windows NT Server und Workstation, Administration des Bürorechnerpools
SuSE Linux Windows NT Windows NT Server Bürosoftware MS SQL
Garmisch-Partenkirchen
2 Monate
1998-07 - 1998-08

Linux-Server in heterogenen Netzwerken

Administrator Linux Administration SuSE Linux Samba
Administrator
Aufbau von Linux-Servern unter SuSE Linux und Integration in heterogene Netzwerke, PCService, Vor-Ort-Service beim Kunden.
Linux Administration SuSE Linux Samba
Garmisch-Partenkrichen

Aus- und Weiterbildung

Aus- und Weiterbildung

11/1998 ? 03/2000

Studium Elektrotechnik/Informationstechnik, TU München.


1998

Abitur am Werdenfels-Gymnasium Garmisch-Partenkirchen


ZERTIFIZIERUNGEN

KI-Manager, Compliance und Integrity Officer, ITIL Expert V3, ISO27001 Auditor/Lead Auditor, KRITIS Auditor und Berater, HERMES Adv. Swiss Project Manager, Cert. Ethical Hacker, Cert. Forensics Professional, MCSE Security und Messaging, MCDBA, LPIC3, RedHat Engineer und Examiner, MCT


ZERTIFIZIERUNGEN

  • KI-Manager
  • BSI Praktiker
  • CIO-Compliance und Integrity Officer
  • Datenschutzbeauftragter
  • Auditor nach §8a BSIG (KRITIS-Auditor und Berater)
  • Offensive Security Certified Professional
  • Cert. Ethical Hacker
  • IT-Forensik CERT Spezialist (IuK Forensik, Incident Response & IT-Recht)
  • PRINCE 2 Practitioner
  • HERMES Advanced Projektleiter
  • ISO 27001 ISMS Auditor/ ISMS Lead Auditor
  • HERMES HSPTP
  • ITIL Expert in Service Management
  • RedHat Certified Engineer (RHCE)
  • RedHat Certified Examiner (RHCX, z.Zt inaktiv)
  • Microsoft Certified Systems Engineer Windows
  • Microsoft Certified Trainer (MCT: 2002, 2003, 2004,2005)
  • Linux Professional Institute LPI Level 2
  • Microsoft Certified Systems Administrator
  • Microsoft Certified Systems Administrator Messaging
  • Microsoft Certified Systems Administrator on Windows Server
  • Microsoft ISA-Server 2000 certified
  • Microsoft Certified Systems Administrator Security
  • Microsoft Certified Systems Engineer Security
  • Microsoft Certified Database Administrator

Position

Position

  • Projektleiter
  • ITIL-Berater
  • IT-Sicherheitsberater
  • Pentester
  • Ethical Hacking-Spezialist
  • ISO-27001 Consultant
  • BSI Grundschutz-Berater
  • zert. IT-Forensiker
  • Ethischer Hacker
  • KI Manager
  • Durchführung schon Schwachstellen-Analysen
  • Datenschutz-Berater und Datenschutz-Beauftragter

Kompetenzen

Kompetenzen

Top-Skills

IT-Sicherheit IT-Forensik Penetration Testing Penetrationstest BSI Grundschutz ISO 27001 KRITIS Notfallkonzepte Risikomanagement IT-Governance IT-Compliance

Schwerpunkte

Ethical Hacking
IT-Forensik
Sicherheitskonzepte
NIST, BSI Grundschutz, VdS 10000, ISO 27001

Aufgabenbereiche

  • Projektmanagement
  • Teilprojektleitung
  • ITIL Beratung
  • ISO 27001 Auditing
  • BSI Grundschutz
  • IT Forensics
  • Ethical Hacking/ White Hat Hacking
  • Forensische Gutachten für Versicherungen und Gerichtsprozesse
  • Prozessberatung ITIL
  • ISO 27005/ 31000
  • ISMS Beratung
  • Ethical Hacking
  • IT-Forensik
  • Gerichtsverwertbare Gutachten

Produkte / Standards / Erfahrungen / Methoden

Gap-Analyse
IT Security
ITIL V3

MANAGEMENT-SKILLS:

  • ITIL Expert in Service Management
  • ISO 27001 ISMS Auditor/Lead-Auditor
  • KRITIS-Auditor
  • HERMES Advanced Swiss Project Manager
  • PRINCE 2 Practitioner
  • Geschäftsführer
  • Datenschutz-Beauftragter


TRAIN THE TRAINER:

  • Microsoft Train-the-Trainer (2001)
  • HPCompaq Train-the-Trainer (2002)


EINSATZBEREICHE:

  • KI Berater und KI-Manager
  • KRITIS Auditor und Berater
  • Pentester, Ethical Hacker
  • IT-Forensiker
  • Gutachter mit Berechtigung, gerichtsverwertbare Gutachten zu erstellen
  • Berater zur Mitigation von Sicherheitsvorfällen, Wiederanlauf
  • Berater BSI Grundschutz und Sicherheitskonzepte
  • Berater NIST Sicherheitskonzepte
  • Berater Konzepte nach ISO 27001
  • ITIL Berater und Service Manager
  • Change Management, Incident- und Problem-Mangement, Release Management.
  • Continual Service Improvement von Geschäftsprozessen und Services.
  • Designing und Optimierung der Prozesslandschaft
  • Messung der Effektivität der Unternehmensprozesse End-to-End
  • Einführung von Prozesse.
  • Projektleiter, und Teilprojektleiter und Programmmanagement.
  • Sicherheitsberater und Sicherheitsauditor nach ISO27001.
  • Voranalyse und Empfehlung von Maßnahmen zur Erreichung der ISO 27001 Zertifizierung.
  • Durchführung von Preaudits und Audits nach ISO27001.
  • Analyse von Umgebungen aus dem Gesichtspunkt der Sicherheit und Erarbeitung von Gegenmaßnahmen
  • Qualitätsmanagement und Qualitätssicherung in laufenden und kritischen Projekten
  • Business Analyse und Business Requirements Engineering;
  • Service Designing und Begleitung in der Transition Phase.
  • Service Level Management, Operation Level Management und Vereinbarungen.
  • Incident und Problemmanagement
  • Alle Tätigkeiten im ITIL-Umfeld über alle ITIL Prozesse
  • Interims Management von IT Abteilungen
  • Erstellung von gerichtsfesten IT-forensischen Gutachten
  • Pentesting (Ethical Hacking) von IT-Umgebung im Rahmen von Schwachstellen-Analysen
  • Beratung in allen Umsetzungsfragen zur EU-DSGVO (Europäische Datenschutz Grundverordnung)
  • Datenschutz-Beauftragter


BERUFLICHER WERDEGANG:

01/1999 ? 08/1999

Rolle: Dozent und Administrator des Schulungsnetzes

Kunde: Volkshochschule Garmisch-Partenkirchen

 

12/1999 ? 03/2000

Kunde: Unterstützende Zusammenarbeit mit Maurer Computerservice,  Grainau


Aufgaben:

Netzwerkbau, Lieferung und Vor-Ort-Support der Kunden

 

01/2000 ? 03/2001

Rolle: Leiter und Inhaber 

Kunde: auf Anfrage


Aufgaben:

Schwerpunkt IT-Schulung bei verschiedenen Bildungsträgern als externer IT-Dozent sowie Beratung, Netzwerksupport und Webseitengestaltung, Vorort-Service und Consulting im Bereich Linux

 

03/2001 ? 10/2002

Rolle: Serversupport, Beratung und Trainings in den Bereichen Microsoft, Linux und Securitylösungen unter Linux und Microsoft

Kunde: GFN Training GmbH & Co KG München

 

10/2002 ? aktuell

Rolle: Projektmanager, IITL Prozessberater, ISO27001 Berater, Ethischer Hacker, IT-Forensiker und Consultant in Projekten beim Kunden


01/2016 ? aktuell

Rolle: Geschäftsführender Gesellschafter und Berater

Kunde: auf Anfrage, Berlin

Branchen

Branchen

branchenübergreifend alle Branchen, gute und tiefe Erfahrung im Bereich öffentliche Verwaltung, Bundeseinrichtungen sowie Banken und Grossunternehmen (weltweit operierend) im produzierenden Sektor.

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

9 Monate
2024-03 - heute

Unterstützung bei der Ausgestaltung und Erfüllung der Vorgaben

Unterstützung einer Investment-Bank bei der Ausgestaltung und Erfüllung der Vorgaben aus DORA in Verzahnung mit ISO 27001
Mittelständler
10 Monate
2024-02 - heute

Unterstützung bei der Ausgestaltung und Erfüllung der Vorgaben

Unterstützung einer Investment-Bank bei der Ausgestaltung und Erfüllung der Vorgaben aus DORA in Verzahnung mit ISO 27001
Investment-Haus, Mittelständler
8 Monate
2024-05 - 2024-12

Implementierung ISMS ISO/IEC 27001

Implementierung ISMS ISO/IEC 27001 bei einem Softwaredienstleisters in der Schweiz.

  • Erstellung Richtlinien
  • Erstellung Prozesse
  • Erstellung des ISMS und der Reportings
  • Schulung Mitarbeiter
Softwaredienstleister
2 Jahre 9 Monate
2022-04 - 2024-12

Vorbereitung einer großen Hausverwaltung

Vorbereitung einer großen Hausverwaltung (ca. 60.000 Wohneinheiten) nach ISO 27001 und BSI IT-Grundschutz zur Erzielung der BSI IT-Grundschutz basierten ISO 27001 Zertifizierung (ISO 27001, BSI 200-1, 200-2, 200-3, 100-4 und 200-4); Enge Abstimmung mit den Datenschutz-Beauftragten sowie Erarbeitung von Datenschutz-Konzepten zur Vervollständigung der Sicherheitskonzepte aus Sicht von CON.5 Compliance und CON.2 Datenschutz.
2 Jahre 11 Monate
2022-02 - 2024-12

Erstellung von Informationssicherheits- und Datenschutzkonzepten

  • Erstellung von Informationssicherheits- und Datenschutzkonzepten nach Si001 IKT Grundschutz für ein Behördenprojekt in der Schweiz gem. Vorgaben der NCSC. Gruppierung der Schutzobjekte gem. NATO C3 Taxonomie.
  • Erstellung der ISDS-Konzepte für die Test- und Produktionsumgebung sowie beginnend Erstellung des Notfallkonzepts nach P042-Hi03 Notfallkonzept für die Produktion. Da es sich um ein Projekt in Releases handelt, werden die einzelnen ISDS-Konzepte mit allen Standarddokumenten und Lieferobjekten der Releaseplanung angepasst geliefert. 
  • Erstellte Lieferobjekte für die jeweiligen Schutzgruppen (Scopes) und Einzelobjekte, Erstellung nach Standard Dokument P042 für erweiterte Schutzanforderungen
    • Hi01 Schuban
    • Erweiterung RINA-Analyse (Prüfbericht RINA)
    • Rechtfertigung der Einstufung gem. Art.5, Art.6, Art.7 der Informationsschutzverordnung
    • Analyse der Einzelverfahren nach IKT Grundschutz P042-Hi01 IKT Grundschutz
    • Erstellung des Hi01-ISDS-Konzeptes
    • Hi02 Risikoanalyse gem. IKT Grundschutz
  • Beratung der Projektgruppen bzgl. den ISDS Vorgaben und Abfrage der jeweiligen Informationen bei den Fachgruppen.
  • Kommunikation mit dem ISBO und dessen Team mit Ziel, alle ISDS termingerecht verabschieden zu können.
  • Kommunikation mit der Projektleitung und Erstellung von Terminplänen für die Lieferung der Objekte;
  • Teilnahme an Planungsmeetings, Planung der Lieferungen per Release des Projekts (ges. 4 Releases);
  • Kommunikation mit den Projektgruppen, der Projektleitung, dem Entwicklungspartner zur Verbesserung des Projektfortschritts aus Sicht der konzeptionellen Informationssicherheit
  • Begleitung der Tests, Rückspielung von Findings in die Sicherheitskonzeption und beständiges Optimieren der konzeptionellen IT-Sicherheit.
Schweizer Bundesverwaltung
1 Jahr 4 Monate
2023-07 - 2024-10

Erstellung Sicherheits-, Risiko- und Notfallkonzepte

IT-Sicherheitsberater
IT-Sicherheitsberater
Erstellung Sicherheits-, Risiko- und Notfallkonzepte für eine deutschlandweit operierende Behörde in mehreren Standorten sowie Durchführung von Datenschutz-Folgenabschätzungen und Vervollständigung von Datenschutz-Konzepten. Erstellung Sicherheitskonzept und Risikoanalyse, Notfallkonzepte sowie Datenschutz-Folgeabschätzung; DSGVO, BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005
deutschlandweit operierende Behörde
10 Monate
2023-03 - 2023-12

Beratung für die Autobahnmeistereien

Überarbeitung der Dokumente gem. KRITIS; Überarbeitung und Konkretisierung der KRITIS-relevanten Dokumentation zur Vorbereitung des nächsten Audits. (ISO 27001, BSI 200-1, 200-2, 200-3, 100-4 und 200-4, KRITIS) 
IT-Dienstleisters
1 Jahr 4 Monate
2022-09 - 2023-12

Beratung nach IKT-Grundschutz

Beratung der Schweizer Bundesverwaltung nach IKT-Grundschutz, ISDS-Verantwortung für den Aufbau einer neuen Digitalisierungsplattform für die Schweizer Bundesverwaltung (IKT Grundschutz, Schweizer Datenschutz-Gesetz)
Schweizer Bundesverwaltung
3 Monate
2023-04 - 2023-06

Beratung

C5-Cloud-Security, BSI-IT Grundschutz-Sicherheitskonzepte nach BSI 200-2, BSI 200-3, Erstellung Datenschutz-Folgenabschätzung für die Cloud-Plattform, Fachkonzepte Backup, Softwareprogrammierung und Fachanalyse Windows 10-Systeme im Kiosk-Mode, Erstellung der Datenschutzkonzeption für den Einsatz der Cloud-Plattform.
Software- und Hardwarehersteller
10 Monate
2022-06 - 2023-03

Beratung

Beratung eines regionalen Transportunternehmens, Überarbeitung der Dokumente gem. KRITIS; Überarbeitung und Konkretisierung der KRITIS-relevanten Dokumentation zur Vorbereitung des nächsten KRITIS-Audits. (ISO 27001, BSI 200-1, 200-2, 200-3, 100-4 und 200-4, KRITIS) 
Transportunternehmen
1 Jahr 11 Monate
2021-02 - 2022-12

Erstellung Sicherheits-, Risiko- und Notfallkonzepte

IT-Sicherheitsberater
IT-Sicherheitsberater
Erstellung Sicherheits-, Risiko- und Notfallkonzepte für eine deutschlandweit operierende Behörde in mehreren Standorten; Erstellung Sicherheitskonzept und Risikoanalyse, Notfallkonzepte sowie Datenschutz-Folgeabschätzung; DSGVO, BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005
IT-Grundschutz Risikomanagement Business Continuity Management Business Impact Analyse Notfallkonzepte
deutschlandweit operierende Behörde
Remote und Köln
6 Monate
2022-04 - 2022-09

Review Sicherheitskonzepte

Review Sicherheitskonzepte, SFO, Richtlinien und Konzepte zur Vorbereitung eines §44 KWG Audits bei einer Bank in Berlin. ISO 27001, KRITIS, BSI-Grundschutz 200-(1,2,3,4), BAFIN, BAIT, §44 KWG
Bank
2 Monate
2022-04 - 2022-05

Erstellung Sicherheitskonzepte

Erstellung Sicherheitskonzepte für einen Softwarehersteller, C5-Cloud-Security, BSI-IT Grundschutz-Sicherheitskonzepte nach BSI 200-2, BSI 200-3, Erstellung Datenschutz-Folgenabschätzung für die Cloud-Plattform (AWS und MS Azure sowie RegioIT Aachen), ferner Erstellung der Bestandteile der Datenschutz-Konzepte für den Einsatz der Plattform
Softwarehersteller
3 Monate
2022-01 - 2022-03

Notfallmanagement und Notfallkonzept-Erstellung

Notfallmanagement und Notfallkonzept-Erstellung für einen Dienstleister im Versicherungswesen: Abrechnung von Krankenleistungen im öffentlichen Umfeld, ISO 27005, ISO31000, BSI 200-4
Dienstleister im Versicherungswesen
2 Monate
2021-11 - 2021-12

Review IT-Sicherheitsdokumentation

Review IT-Sicherheitsdokumentation für Grossrechenzentrum Bank, Vorbereitung für BAFIN Kreditwesengesetz §44 Audit (BAIT, MARISK, ISO 27001, BSI IT Grundschutz, DSGVO, Risikoanalyse, Notfallkonzepte, IT-Compliance)
BAIT MARISK ISO 27001 BSI IT Grundschutz DSGVO Risikoanalyse Notfallkonzepte IT-Compliance
Grossrechenzentrum Bank
Hannover, Remote
5 Monate
2021-08 - 2021-12

Erstellung Konzepte und Review Konzepte vor TISAX-Audit

Review Unterlagen und Erstellung Richtlinie Vorbereitung TISAX Audit für Prüforganisation

TISAX
Prüforganisation KFZ
Remote
6 Monate
2021-07 - 2021-12

Erstellung Datenschutz-Konzepte

Datenschutzfolgeabschätzung (DSFA) Neueinführung Verfahren zur Elektronischen Aktenhaltung in einem Ministerium (Erstellung Datenschutzfolgeabschätzung und Vorlage für die DSFA)

DSGVO Datenschutz-Folgenabschätzung
Ministerium
Hannover
2 Monate
2021-06 - 2021-07

IT-Sicherheitskonzept Hochschul-Software

IT-Sicherheitskonzept nach BSI-GS für die Einführung einer Anwendung zur Gesamtverwaltung einer Hochschule (ca. 3500 MA, 15000 Studierende), Sicherheitskonzept und Risikoanalyse

BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005

IT-Grundschutz ISO 27001 ISO 27005 BSI 200-3 BSI 200-2
Hochschule
Remote
4 Monate
2021-03 - 2021-06

Erstellung Zero Trust Architecture Konzept

Konzeption einer IT-Umgebung für ein Startup in Berlin (Finanzsektor) nach dem Modell  Zero Trust Architecture

Ansatz gem. NIST 800-207 Zero Trust Architecture

Zero Trust Architecture NIST 800-207 NIST
Startup
Berlin
2 Monate
2021-04 - 2021-05

IT-Sicherheitskonzept Server

April 2021 ? Mai 2021

IT-Sicherheitskonzept nach BSI-GS für eine karitative Einrichtung mit 60 Standorten für ca. 45 Server

BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005

IT-Grundschutz ISO 27001 ISO 27005
Remote
2 Monate
2020-12 - 2021-01

Sicherheitskonzept Gutachter-Software medizinisches Umfeld

Ersteller Sicherheitskonzept
Ersteller Sicherheitskonzept

Erstellung IT-Sicherheitskonzept für eine Anwendung für medizinische Gutachter

Erstellung Sicherheitskonzept und Risikoanalyse sowie Datenschutz-Folgeabschätzung;

DSGVO, BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005

IT-Grundschutz ISO 27001 Risikomanagement
Ärztekammer
Cottbus/Potsdam/Remote
11 Monate
2020-02 - 2020-12

Netzwerkzoning Konzept und Umsetzung

Konzeptersteller und Teilprojektleiter Realisierung
Konzeptersteller und Teilprojektleiter Realisierung

Entwicklung Netzwerk-Zoning Konzept

Absicherung der IT-Umgebung durch Umzoning des IT-Netzwerks, Konzepterstellung unter Berücksichtigung der Empfehlungen aus BSI-GS, ISO 27001 und NIST sowie Empfehlungen von Microsoft und CISCO;

Teilprojektleitung Erstellung Konzept, Erstellung IT-Sicherheitskonzept für die Umstellung auf ein neues Sicherheitszonen-Modell

Öffentlicher Rechtlicher TV- und Radio-Sender

 

Teilprojektleiter Mitigation von Findings aus mehreren Pentests sowie Beauftragung von Gegenmaßnahmen unter Forensischen Aspekten und Aspekten des Incident-Response;

Branche: Öffentlich-Rechtlicher TV- und Radiosender.

Abrechnungsdienstleister
Köln und Remote
7 Monate
2020-01 - 2020-07

Audit-Vorbereitung und Review aller Dokumente ISO 27001 für Bank

ISO 27001 Berater
ISO 27001 Berater

Bank: Vorbereitung ISO 27001 Audit basierend auf Grundschutz; Durchführung und Begleitung aller Maßnahmen zur Verbesserung der Compliance.

Migration von GS 15.EL auf GS Kompendium 2020, Vorbereitung und Review aller nach ISO 27001 geforderten Dokumenten und

Nachverfolgung BAFIN Audit und Formulierung von Gegenmaßnahmen sowie Beauftragung der Gegenmaßnahmen zur Verbesserung der Compliance

Analyse der bestehenden Prozesslandschaft, Optimierung und Verbesserung aller Unternehmensprozesse gem. ITIL.

Tools und Methoden: BSI Grundschutz, ISO 27001, Projektmanagement, COBIT, ITIL

Besonderes Augenmerk: Verwendung von Cloud-Diensten, Analyse nach BSI-GS

DocSet Minder ISO 27001 IT-Grundschutz
Bank
Dresden
2 Monate
2020-05 - 2020-06

Erstellung Sicherheitskonzept und Risikoanalyse Softwarehersteller

Berater IT-Grundschutz ISO 27001 Datensicherheit ...
Berater

Analyse einer Bibliothekslösung für einen Kunden; Erstellung Sicherheitskonzepte nach BSI Grundschutz;

BSI Sicherheitskonzept nach BSI GS Kompendium 2020

Risikoanalyse und Datenschutz-Folgeabschätzung nach ISO 27005, ISO 31000 und DSGVO.

Durchführung der Mitarbeiterschulung BSI Grundschutz im Auftrag des Kunden.

Besonderes Augenmerk: Verwendung von Cloud-Diensten, Analyse nach BSI-GS

IT-Grundschutz ISO 27001 Datensicherheit cloud-sicherheit Risikomanagement
Software-Hersteller
Remote
1 Monat
2019-11 - 2019-11

Schulung

  • Schulung Erstellung Sicherheitskonzepte nach BSI Grundschutz-Kompendium
  • Für Mitarbeiter eines Kunden, Schulungumfang 5 Tage
  • (inkl. Risikoanalyse, Notfallkonzept und Konzepterstellung über alle Phasen gem. BSI 200-1, 200-2, 200-3 und 100-4)
7 Monate
2019-04 - 2019-10

Sicherheitskonzept

Sicherheitskonzept (basierend auf BSI IT Grundschutz Kompendium Ausgabe Februar 2019) MS Windows Server 2016/2019 Rollout und Rollout Office 365 und MS Azure für eine Hochschule (Parttime)

  • Erstellung Sicherheitskonzepte und Review der bestehenden Prozesse
  • Erstellung Sicherheitskonzepte für Behandlung von Sicherheitsvorfällen
  • Erstellung der Antragsdokumente für die Genehmigung durch Personalrat.
1 Monat
2019-08 - 2019-08

Analyse aller Businessanforderungen

  • Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden;
  • Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen.
  • Koordination interner und externer Dienstleister und Abteilungen.
  • Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
Systemhaus
1 Monat
2019-08 - 2019-08

Pentest der Komponenten und Umsetzungsempfehlungen

  • Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden;
  • Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen.
  • Koordination interner und externer Dienstleister und Abteilungen.
  • Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
Unternehmen im Finanzsektor
5 Monate
2019-04 - 2019-08

verschiedene IT-Sicherheitsprojekte

IT-Sicherheitsberater
IT-Sicherheitsberater
  • Diverse Forensik-Einsätze (Beweis von Angriffen und Aufbereitung der Spuren für die Verwendung vor Gericht)
  • Ethical-Hacking Angriffe auf Unternehmen

Aus Gründen der Sensibilität können wir hier weder Branche noch Kundenname anführen, da wir zu Gunsten unserer Kunden eine strikte Non-Disclosure Policy durchführen.

2 Monate
2019-06 - 2019-07

Analyse aller Businessanforderungen

Ethischer Hacker Ethical Hacking
Ethischer Hacker
  • Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden;
  • Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen.
  • Koordination interner und externer Dienstleister und Abteilungen.
  • Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
Ethical Hacking
Produktionsbetrieb, Incident Response
Berlin
2 Monate
2019-06 - 2019-07

Sicherheitsanalyse

  • Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden;
  • Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen.
  • Koordination interner und externer Dienstleister und Abteilungen.
  • Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
Spedition
1 Monat
2019-05 - 2019-05

Setup aller DSGVO-Relevanten Dokumente

Setup aller DSGVO-Relevanten Dokumente und Prozesse als externer DS-Berater.

Groß-Architektur-Büro
1 Monat
2019-03 - 2019-03

Sicherheitsanalyse

  • Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden;
  • Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen.
  • Koordination interner und externer Dienstleister und Abteilungen.
  • Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
Klinik Incident Response
1 Jahr 3 Monate
2018-01 - 2019-03

IT-Sicherheits- und Prozessberatung für eine Bank

  • Erstellung Sicherheitsprozesse und Review der bestehenden Prozesse
  • Erstellung Sicherheitskonzepte für Behandlung von Sicherheitsvorfällen innerhalb des SOC
  • Review und Implementierungen innerhalb des gesamten SIEM und SOCs eines Bank-RZ mit über 40.000 Server und 25.000 Geldautomaten
  • Erstellung von forensischen Playbooks zur schnellen Remediation von Vorfällen
  • Erstellung von Sicherheitskonzepten
2 Monate
2017-11 - 2017-12

(Parttime): Tutoring für eine Gemeinde in Brandenburg

  • Review der Sicherheitskonzeption (durch hausinterne Mitarbeiter der Gemeinde erstellt), Begleitung der neu zu erstellenden Konzepte als Mentor.
5 Monate
2017-08 - 2017-12

(Parttime): Review und Optimierung des ISMS nach einem Jahr Laufzeit aus dem Projekt 04/2016 ? 07/2016

ISO 27001 BSI-Grundschutz und BSI Grundschutzkompendium Office-Produkte ...
  • Review und Optimierung des ISMS nach einem Jahr Laufzeit aus dem Projekt April 2016 – Juli 2016
  • Sicherheitsanalyse, Sicherheitskonzept und ISMS-Einführung für eine Hochschule.
  • Erarbeitet wird das Sicherheitskonzept basierend auf BSI 200-(1-3) sowie EU-DSGVO-
  • Erarbeitung von Maßnahmen zur Verbesserung der Sicherheitslage.
  • Einführung und Etablierung des ISMS (Infrastruktur Sicherheits Management System)
ISO 27001 BSI-Grundschutz und BSI Grundschutzkompendium Office-Produkte Sicherheitsscanner/Pen-Test Werkzeuge BSI 200-1 200-2 200-3
1 Jahr 6 Monate
2016-07 - 2017-12

Sicherheitsanalyse und Auditing im Transportwesen

  • BSI-Grundschutz-Beratung sowie Optimierung der getroffenen Maßnahmen im Webumfeld einer Direktbank.
  • Erstellung von Betriebskonzepten und Handbüchern für die Produkte eines Gesamtrollouts.
  • (Kundenfokus rd. 5 Millionen Mensch täglich)
11 Monate
2017-01 - 2017-11

diverse Projekte

Sicherheitsoffizier für 3 Projekte eines Programms (5 Projekte)
Sicherheitsoffizier für 3 Projekte eines Programms (5 Projekte)
  • Beratung nach BSI-Grundschutz, Analyse und Optimierung der Prozesse sowie Audit-Vorbereitung nach ISO 27001.
  • Risikoanalysen und Optimierungspotential definieren.
  • IT Grundschutz-Beratung und Beratung zur Optimierung nach PCI-DSS
  • IT-Sicherheitskonzeption für die 3 Projekte erstellen und bestehende Dokumente überarbeiten und nachschärfen.
  • IT-Sicherheitsprüfung und Auditierung nach BSI Grundschutz und PCI-DSS Standard

Beratungsansatz Deutschlandweit, Umfang des Projektes: 8 Millionen Euro

6 Monate
2016-06 - 2016-11

Sicherheitsanalyse und Auditing im Bankenumfeld

  • BSI-Grundschutz-Beratung sowie Optimierung der getroffenen Maßnahmen im Webumfeld einer Direktbank.
9 Monate
2016-01 - 2016-09

Sicherheitsanalyse Berlin/Brandenburger Gemeinden

IT Security Auditor/ IT Security Berater ISO 27001 BSI-Grundschutz Office-Produkte ...
IT Security Auditor/ IT Security Berater
  • Sicherheitsanalyse, Sicherheitskonzept und ISMS-Einführung für Gemeinden in Brandenburg.
  • Erarbeitet wird das Sicherheitskonzept basierend auf einer ISO 27001/BSI-Grundschutz-Analyse.
  • Erarbeitung von Maßnahmen zur Verbesserung der Sicherheitslage. Einführung und Etablierung des ISMS (Infrastruktur Sicherheits Management System)
ISO 27001 BSI-Grundschutz Office-Produkte Sicherheitsscanner/Pen-Test Werkzeuge.
Berlin/Brandenburg
4 Monate
2016-04 - 2016-07

Sicherheitsanalyse, Sicherheitskonzept und ISMS-Einführung für eine Hochschule

ISO 27001 BSI-Grundschutz Office-Produkte ...
  • Erarbeitet wird das Sicherheitskonzept basierend auf einer ISO 27001/BSI-Grundschutz-Analyse.(BSI 100-1,BSI 100-2, BSI 100-3, BSI 100-4)
  • Erarbeitung von Maßnahmen zur Verbesserung der Sicherheitslage. Einführung und Etablierung des ISMS (Infrastruktur Sicherheits Management System)
ISO 27001 BSI-Grundschutz Office-Produkte Sicherheitsscanner/Pen-Test Werkzeuge.
5 Monate
2015-09 - 2016-01

Prozessdesign digitales Funknetz Luxemburg

ITIL Prozessengineer ITIL COBIT Office-Familie
ITIL Prozessengineer
  • Prozessdesign und Prozessberatung Luxemburg Projekt RENITA (digitales Funknetz, BORS-Umfeld)
  • ITIL Prozessdesign, Continual Service Improvement für bereits bestehende Prozesse, Einführung neu designeten Prozessen in den Produktionsbetrieb, Begleitung der Kunden-Akzeptanztests.
ITIL COBIT Office-Familie
Luxemburg
9 Monate
2015-01 - 2015-09

Projektleitung Servermigration

Projektleiter
Projektleiter
  • Projektleitung Servermiration bei einer Schweizer Bundesbehörde.
  • Ziel der Migration ist, alte Hardwareserver zu virtualisieren unter der neuesten Version des Serverbetriebssystem sowie Absicherung der Server.
  • Im Rahmen der Tätigkeit als Projektleiter wurden folgende Methoden und Werkzeuge verwendet:
    • HERMES 5; Microsoft Projekt, Microsoft Visio, MS Office-Suite.
Bundesverwaltung CH
Bern/CH
8 Monate
2015-01 - 2015-08

Sicherheitsanalyse Bundesbehörde CH

BSI-Grundschutz Berater
BSI-Grundschutz Berater
  • Sicherheitsanalyse bei einer Schweizer Bundesbehörde
  • Sicherheitsanalyse und Erarbeitung von einem Maßnahmenplan gegen die Sicherheitsschwachstellen
  • Erarbeitung von Maßnahmen zur regelmäßigen Analyse der Systeme.
  • Im Rahmen der Tätigkeit als Sicherheitsauditor als wurden folgende Methoden und Werkzeuge verwendet:
    • HERMES 5; BSI Grundschutz, ISO27001, Microsoft Project, Microsoft Visio, MS Office-Suite, NESSUS, WebInspect, Pen-Test-Tools.
Bundesverwaltung CH
Bern
1 Monat
2014-12 - 2014-12

Auditvorbereitung und Audit Behörde

Auditor / BSI Grundschutz
Auditor / BSI Grundschutz
  • Vorbereitung einer Behörde auf die ISO 27001 Zertifizierung und Durchführung eines Prezertifizierungs-Audits. Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmaßnahmen vor der Zertifizierung. Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmaßnahme
Zürich
2 Jahre
2013-01 - 2014-12

Administration/Sicherheitsanalyse WebPlattform Bundesverwaltung CH

Administrator und Sicherheitsberater
Administrator und Sicherheitsberater
  • Administration Webplattform in der schweizerischen Bundesverwaltung
  • Administration einer WebPlattform unter LAMP unter Server SLES 9,10,11
  • Regelmäßige Sicherheitsanalyse, Erarbeitung und Umsetzung von Sicherheitsmaßnahmen.
Bundesverwaltung CH
CH
1 Monat
2014-08 - 2014-08

Auditvorbereitung ISO 27001 Sicherheitsanalyse

ISO 27001 Auditor/BSI Grundschutz
ISO 27001 Auditor/BSI Grundschutz
  • Vorbereitung eines Unternehmens auf die ISO 27001 Zertifizierung sowie Durchführung eines Voraudits. Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmaßnahmen vor der Zertifizierung.
  • Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmaßnahme
Berlin
2 Monate
2014-04 - 2014-05

PreAudit ISO 27001

Auditor/BSI Grundschutz
Auditor/BSI Grundschutz
  • ISMS-Auditing und Vorbereitung eines Unternehmens auf die ISO 27001 Zertifizierung und PreAudit gem. BSI 100-1, BSI 100-2 und BSI 100-3.
  • Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmaßnahmen vor der Zertifizierung.
  • Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmaßnahme
Stuttgart
1 Jahr
2013-01 - 2013-12

Projektleitung Servermigration Bundesverwaltung CH

Projektleiter
Projektleiter
Technischer Projektleiter für Servermigration in der Schweizer Bundesverwaltung. Projektleitung für Servermigrationen; Im Rahmen der Tätigkeit als technischer Teilprojektleiter wurden folgende Methoden und Werkzeuge verwendet: HERMES 5; Microsoft Projekt, Microsoft Visio, MS Office-Suite.
Bundesverwaltung CH
Bern
1 Jahr
2012-01 - 2012-12

Administrator Linux Grossrechenzentrum

Administrator Linux Grossrechenzentrum
Administrator Linux Grossrechenzentrum
SLES Administration einer großen Serverfarm (ca. 500 Server) Administration SuSE Linux Enterprise Server, RPM-Packetierung; Skriptbasierte Installations und Konfiguration von Software mit CFEngine; Clustering in Linux: Pacemaker; XEN; Bash / Perl Skriptprogrammierung; MySQL Datenbanken; Sicherheitsanalyse von bestehenden und neuen System vor dem Go-Live und Erarbeitung von Massnahmen, um die Umgebung abzusichern. Sicherheitsanalyse und Pen-Testing bei neuen und vorhandenen Servern und Opitmierung gem. BSI Grundschutz
öffentlicher Sektor
München
2 Jahre 6 Monate
2009-07 - 2011-12

Administrator Linux

Administrator einer Serverfarm mit ca. 800 Servern
Administrator einer Serverfarm mit ca. 800 Servern
Administration einer SuSE Linux Enterprise Server basierten Serverfarm im öffentlichen Dienst. SLES Administration einer großen Serverfarm (ca. 800 Server) SuSE Linux Enterprise Server 8,9,10,11; Aufbau von Serverinstallationsverfahren und ?automatisierungen zur Installation (inkl. RPMPacketierung und Performancetests). Clustering in Linux mit heartbeat, heartbeat2 und Pacemaker Virtualisierung der Umgebung mit XEN Bash / Perl Skriptprogrammierung, Apache, MySQL, PostgreSQL, Tomcat Postfix, Mysql, Postfix Mailserver; Sicherheitsanalyse von bestehenden und neuen System vor dem Go-Live und Erarbeitung von Massnahmen, um die Umgebung abzusichern. Sicherheitsanalyse und Pen-Testing bei neuen und vorhandenen Servern, Optimierung gem. BSI Grundschutz.
öffentlicher Sektor
München
1 Jahr 6 Monate
2008-01 - 2009-06

Teilprojektleitung Migration 4 Standorte von 750 Standorten des Kunden

Projekleiter
Projekleiter
Teilprojektleitung und Erstellung der Migrationsfeinplanung im Rahmen einer deutschlandweiten Migration an 4 von 750 Standorten; Enge Zusammenarbeit mit dem Programmmanagement Erstellung von Migrationskonzepten und Abstimmung der Konzepte mit dem Kunden; Abnahmevorbereitung und Durchführung beim Kunden. Aufbau des Bereichs Qualitätssicherung; Definition von Abläufen, Maßnahmen und Prozessen zur Sicherung der Qualität innerhalb des Projekts. Erarbeitung der Prozesslandschaft in den 4 migrierten Standorten, Messung und Optimierung der Prozesse wo notwendig. Definition von Testszenarien, Kontrolle der Zuarbeit und fachliche Prüfung der Testszenarien; Abstimmung der Testszenarien innerhalb des Projekts, Kontrolle und Abstimmung der Abnahmetests mit dem Kunden
öffentlicher Sektor
Bonn/Berlin/München
1 Jahr 6 Monate
2008-01 - 2009-06

ITIL Berater CSI

ITIL Berater
ITIL Berater
Continual Service Improvement der bestehenden Prozesse bei einem mittelständischen Kunden Verwendete Werkzeuge: ITIL, PRINCE2, Produkte der Office-Produktfamilie (Visio, Project, Word, Excel, Access, PowerPoint)
öffentlicher Sektor
Bonn/Berlin/München
1 Jahr
2007-01 - 2007-12

Administration Tomcat Plattform

Apache Tomcat Administrator Apache Tomcat Apache Webserver SLES 9 ...
Apache Tomcat Administrator
Administration einer WebPlattform unter Apache TomCat und Apache Webserver unter SuSE Linux Enterprise Server SLES 9 und 10; Skriptprogrammierung mit Bash Regelmässige Sicherheitsanalyse und Erarbeitung von Massnahmenplänen für die betreuten Unternehmens-Server.
Apache Tomcat Apache Webserver SLES 9 SLES 10 Skriptprogrammierung BASH automatisierte Installationsverfahren Sicherheitsanalyse und Definition der Gegenmassnahmen
Bankenumfeld
Bonn
6 Monate
2006-07 - 2006-12

Standardisierung Linux-Server und automatisierte Installationsverfahren

Konzeptionierer und implementierender Administrator RedHat Linux SuSE Linux HP Altiris RapiDeployment Pack ...
Konzeptionierer und implementierender Administrator
Konzeptioneller Aufbau von standardisierten Linux-Server-Systemen unter RedHat Linux (Enterprise Server und Advanced Server), SuSE Linux Enterprise Server. Themengebiete: RedHat Linux und SLES, Altiris RapiDeployment Pack, Diverse Serverdienste (Postfix Mailservice, Samba-Server (Auch Authentifizierung über NIS), Apache Webserver, NIS-Server, rsh, rlogin, rexec, DHCP-Clientseitig, DNS-Clientseitig, Teaming-Bonding von Interfaces, Veritas Netbackup, NIS-Server, FTP-Server (vsftpd)) Hilfsplattform: VM Ware ESX-Server 2.x und 3 Automatische Betriebssystemkonfiguration und Konfiguration der Dienste in Abhängigkeit zum Standort.
RedHat Linux SuSE Linux HP Altiris RapiDeployment Pack NIS Postfix rsh Rlogin Samba-Server Apache Webserver LAN-Bonding Veritas Netbackup VSFTPD VMWare ESX Server VMWARE GSX Server
produzierende Industrie
Herzogenaurach
4 Monate
2006-03 - 2006-06

Teilprojektleitung bei Gesamtmigration in der T2P-Phase

Teilprojektleiter Projektmanagement HERMES Microsoft Office Suite ...
Teilprojektleiter
Unternehmen im Transportsektor ? öffentlicher Nah- und Fernverkehr Teilprojektleitung bei einem IT-Dienstleister in Bern/ Schweiz; Qualitätssicherung der Dokumentation; Fachliche Einarbeitung der Verbesserungswünsche des Kunden. Tracking und Kontrolle der Lieferungen auf Seiten des Kunden und des beauftragenden Kunden.
Projektmanagement HERMES Microsoft Office Suite Microsoft Project Microsoft Visio
Öffentlicher Nah- und Fernverkehr der Schweiz
Bern/Schweiz
1 Jahr 10 Monate
2004-02 - 2005-11

Projektleitung Migration Behördennetzwerk

technischer Teilprojekleiter, Konzepterstellung
technischer Teilprojekleiter, Konzepterstellung
Konzepterstellung für Migrationen der Dienste, Erstellung der Testkonzepte und Begleitung der Tests. Komplettmigration der Infrastruktur wurde durchgeführt von Windows NT nach Debian GNU Linux Serverseitig und Windows XP sowie Debian GNU Linux Serverseitig.
Köln und Bonn
1 Monat
2005-08 - 2005-08

Microsoft Operations Manager 2005 MOM

Konzepthersteller und Implementierender Administrator SQL-Server 2000 Microsoft Exchange 2000 Microsoft Active Directory ...
Konzepthersteller und Implementierender Administrator
Feinkonzeptionierung und Test-Implementierung und Implementierung im Produktivbetrieb von Microsoft Operations Manager 2005 Monitoring der Dienste Microsoft SQL-Server 2000, Microsoft Exchange Server 2000, Microsoft Active Directory (Windows Server 2003-basiert), Microsoft ISA-Server 2000, Microsoft Internet Information Service 6.0 (Microsoft Windows Server 2003-basiert) und Betriebssystem Windows Server 2003.
SQL-Server 2000 Microsoft Exchange 2000 Microsoft Active Directory MS ISA Server Windows 2003 Server Microsoft Operations Manager 2005
Potsdam
4 Monate
2005-03 - 2005-06

Konzeptionierung Migration Windows 2003

Konzepterstellung Konzepterstellung Windows Server 2003 Infrastrukturdienste ...
Konzepterstellung
Erstellen von Grob- und Feinkonzepten für eine Migration einer Server-Umgebung nach Microsoft Windows Server 2003 (Anwendungs- und Infrastrukturdienste). Konzeptionierung Aufbau der virtuellen Serverumgebung.
Konzepterstellung Windows Server 2003 Infrastrukturdienste DNS DHCP Active Directory Exchange Office 2003 Project 2003 Visio 2003 Windows Nt Microsoft SQL
Berlin
5 Monate
2003-10 - 2004-02

Migration Firmennetzwerk

Migration Windows NT Windows Server 2003 Active Directory ...
Migration
Migration Firmennetzwerks von Windows NT 4.0 Server und Client auf Windows Server 2003 und Windows XP inklusive Infrastrukturdienste sowie Virtualisierung der Dienste mit VMWare.
Windows NT Windows Server 2003 Active Directory VMWare Windows XP DNS DHCP Exchange Server Microsoft SQL Server
Hamburg
1 Jahr 4 Monate
1999-12 - 2001-03

Cheftrainer und Administrator bei einem Schulungsunternehmen

Trainer und Administrator Linux Apache Webserver Postfix ...
Trainer und Administrator
Durchführung von Seminaren in den Bereichen Linux, Linux Security, Windows, Windows-Security, Exchange und Microsoft SQL Database; Ausbildung von Trainern sowie Administration des Schulungsnetzes.
Linux Apache Webserver Postfix Samba Server unattended Setup-Routinen Server Hardware Microsoft Exchange Microsoft Active Directory Microsoft Services Microsoft Windows Server 2000 und 2003 LDAP DNS DCHP Fileservices SMB und NFS Mysql Postgresql
München
4 Monate
1999-12 - 2000-03

Einzelhändler Vor-Ort-Service

On-Site-Techniker Windows NT Windows 95 und 98 Office-Produkte ...
On-Site-Techniker
Unterstützende Zusammenarbeit mit einem Einzelhändler im Bereich EDV; Netzwerkbau, Lieferung und Vor-Ort-Support der Kunden.
Windows NT Windows 95 und 98 Office-Produkte Anwendersoftware PC Hardware Drucker DSL/ISDN Installationen Netzwerkverkabelung
Garmisch-Partenkrichen und Bayerisches Oberland bis München
9 Monate
1999-04 - 1999-12

Berater Lehrstuhl TU München

Administrator und Schulungsdozent Microsoft Office Windows NT Workstation Windows NT Server ...
Administrator und Schulungsdozent
Administration eines Studentenrechnerpools sowie Beratung und Schulung der Kommilitonen innerhalb eines Office-Projekts;
Microsoft Office Windows NT Workstation Windows NT Server SuSE Linux RedHat Linux
München
8 Monate
1999-01 - 1999-08

Administration Schulungsnetzwerk VHS

Administrator SuSE Linux Windows NT Windows NT Server ...
Administrator
SuSE Linux, Windows NT Server und Workstation, Administration des Bürorechnerpools
SuSE Linux Windows NT Windows NT Server Bürosoftware MS SQL
Garmisch-Partenkirchen
2 Monate
1998-07 - 1998-08

Linux-Server in heterogenen Netzwerken

Administrator Linux Administration SuSE Linux Samba
Administrator
Aufbau von Linux-Servern unter SuSE Linux und Integration in heterogene Netzwerke, PCService, Vor-Ort-Service beim Kunden.
Linux Administration SuSE Linux Samba
Garmisch-Partenkrichen

Aus- und Weiterbildung

Aus- und Weiterbildung

11/1998 ? 03/2000

Studium Elektrotechnik/Informationstechnik, TU München.


1998

Abitur am Werdenfels-Gymnasium Garmisch-Partenkirchen


ZERTIFIZIERUNGEN

KI-Manager, Compliance und Integrity Officer, ITIL Expert V3, ISO27001 Auditor/Lead Auditor, KRITIS Auditor und Berater, HERMES Adv. Swiss Project Manager, Cert. Ethical Hacker, Cert. Forensics Professional, MCSE Security und Messaging, MCDBA, LPIC3, RedHat Engineer und Examiner, MCT


ZERTIFIZIERUNGEN

  • KI-Manager
  • BSI Praktiker
  • CIO-Compliance und Integrity Officer
  • Datenschutzbeauftragter
  • Auditor nach §8a BSIG (KRITIS-Auditor und Berater)
  • Offensive Security Certified Professional
  • Cert. Ethical Hacker
  • IT-Forensik CERT Spezialist (IuK Forensik, Incident Response & IT-Recht)
  • PRINCE 2 Practitioner
  • HERMES Advanced Projektleiter
  • ISO 27001 ISMS Auditor/ ISMS Lead Auditor
  • HERMES HSPTP
  • ITIL Expert in Service Management
  • RedHat Certified Engineer (RHCE)
  • RedHat Certified Examiner (RHCX, z.Zt inaktiv)
  • Microsoft Certified Systems Engineer Windows
  • Microsoft Certified Trainer (MCT: 2002, 2003, 2004,2005)
  • Linux Professional Institute LPI Level 2
  • Microsoft Certified Systems Administrator
  • Microsoft Certified Systems Administrator Messaging
  • Microsoft Certified Systems Administrator on Windows Server
  • Microsoft ISA-Server 2000 certified
  • Microsoft Certified Systems Administrator Security
  • Microsoft Certified Systems Engineer Security
  • Microsoft Certified Database Administrator

Position

Position

  • Projektleiter
  • ITIL-Berater
  • IT-Sicherheitsberater
  • Pentester
  • Ethical Hacking-Spezialist
  • ISO-27001 Consultant
  • BSI Grundschutz-Berater
  • zert. IT-Forensiker
  • Ethischer Hacker
  • KI Manager
  • Durchführung schon Schwachstellen-Analysen
  • Datenschutz-Berater und Datenschutz-Beauftragter

Kompetenzen

Kompetenzen

Top-Skills

IT-Sicherheit IT-Forensik Penetration Testing Penetrationstest BSI Grundschutz ISO 27001 KRITIS Notfallkonzepte Risikomanagement IT-Governance IT-Compliance

Schwerpunkte

Ethical Hacking
IT-Forensik
Sicherheitskonzepte
NIST, BSI Grundschutz, VdS 10000, ISO 27001

Aufgabenbereiche

  • Projektmanagement
  • Teilprojektleitung
  • ITIL Beratung
  • ISO 27001 Auditing
  • BSI Grundschutz
  • IT Forensics
  • Ethical Hacking/ White Hat Hacking
  • Forensische Gutachten für Versicherungen und Gerichtsprozesse
  • Prozessberatung ITIL
  • ISO 27005/ 31000
  • ISMS Beratung
  • Ethical Hacking
  • IT-Forensik
  • Gerichtsverwertbare Gutachten

Produkte / Standards / Erfahrungen / Methoden

Gap-Analyse
IT Security
ITIL V3

MANAGEMENT-SKILLS:

  • ITIL Expert in Service Management
  • ISO 27001 ISMS Auditor/Lead-Auditor
  • KRITIS-Auditor
  • HERMES Advanced Swiss Project Manager
  • PRINCE 2 Practitioner
  • Geschäftsführer
  • Datenschutz-Beauftragter


TRAIN THE TRAINER:

  • Microsoft Train-the-Trainer (2001)
  • HPCompaq Train-the-Trainer (2002)


EINSATZBEREICHE:

  • KI Berater und KI-Manager
  • KRITIS Auditor und Berater
  • Pentester, Ethical Hacker
  • IT-Forensiker
  • Gutachter mit Berechtigung, gerichtsverwertbare Gutachten zu erstellen
  • Berater zur Mitigation von Sicherheitsvorfällen, Wiederanlauf
  • Berater BSI Grundschutz und Sicherheitskonzepte
  • Berater NIST Sicherheitskonzepte
  • Berater Konzepte nach ISO 27001
  • ITIL Berater und Service Manager
  • Change Management, Incident- und Problem-Mangement, Release Management.
  • Continual Service Improvement von Geschäftsprozessen und Services.
  • Designing und Optimierung der Prozesslandschaft
  • Messung der Effektivität der Unternehmensprozesse End-to-End
  • Einführung von Prozesse.
  • Projektleiter, und Teilprojektleiter und Programmmanagement.
  • Sicherheitsberater und Sicherheitsauditor nach ISO27001.
  • Voranalyse und Empfehlung von Maßnahmen zur Erreichung der ISO 27001 Zertifizierung.
  • Durchführung von Preaudits und Audits nach ISO27001.
  • Analyse von Umgebungen aus dem Gesichtspunkt der Sicherheit und Erarbeitung von Gegenmaßnahmen
  • Qualitätsmanagement und Qualitätssicherung in laufenden und kritischen Projekten
  • Business Analyse und Business Requirements Engineering;
  • Service Designing und Begleitung in der Transition Phase.
  • Service Level Management, Operation Level Management und Vereinbarungen.
  • Incident und Problemmanagement
  • Alle Tätigkeiten im ITIL-Umfeld über alle ITIL Prozesse
  • Interims Management von IT Abteilungen
  • Erstellung von gerichtsfesten IT-forensischen Gutachten
  • Pentesting (Ethical Hacking) von IT-Umgebung im Rahmen von Schwachstellen-Analysen
  • Beratung in allen Umsetzungsfragen zur EU-DSGVO (Europäische Datenschutz Grundverordnung)
  • Datenschutz-Beauftragter


BERUFLICHER WERDEGANG:

01/1999 ? 08/1999

Rolle: Dozent und Administrator des Schulungsnetzes

Kunde: Volkshochschule Garmisch-Partenkirchen

 

12/1999 ? 03/2000

Kunde: Unterstützende Zusammenarbeit mit Maurer Computerservice,  Grainau


Aufgaben:

Netzwerkbau, Lieferung und Vor-Ort-Support der Kunden

 

01/2000 ? 03/2001

Rolle: Leiter und Inhaber 

Kunde: auf Anfrage


Aufgaben:

Schwerpunkt IT-Schulung bei verschiedenen Bildungsträgern als externer IT-Dozent sowie Beratung, Netzwerksupport und Webseitengestaltung, Vorort-Service und Consulting im Bereich Linux

 

03/2001 ? 10/2002

Rolle: Serversupport, Beratung und Trainings in den Bereichen Microsoft, Linux und Securitylösungen unter Linux und Microsoft

Kunde: GFN Training GmbH & Co KG München

 

10/2002 ? aktuell

Rolle: Projektmanager, IITL Prozessberater, ISO27001 Berater, Ethischer Hacker, IT-Forensiker und Consultant in Projekten beim Kunden


01/2016 ? aktuell

Rolle: Geschäftsführender Gesellschafter und Berater

Kunde: auf Anfrage, Berlin

Branchen

Branchen

branchenübergreifend alle Branchen, gute und tiefe Erfahrung im Bereich öffentliche Verwaltung, Bundeseinrichtungen sowie Banken und Grossunternehmen (weltweit operierend) im produzierenden Sektor.

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.