AWS:
Implementierung von Cloud Infrastruktur mit Terraform. Dazu zählen Implementierung von Sicherheitsgruppen und Netzwerkregeln, Integration von Security mit Terraform. Konfiguration von IAM-Rollen, IAM Policies und AWS-Ressourcen in Terraform. Automatisierung und Konfiguration von AWS-Ressourcen mit Ansible. Single Source of Truth mit GIT.
Installation und Konfiguration von Hashicorp Vault. Erstellung von Richtlinien und Zugriffskontrolle. Anwendung der Vault API und CLI und Automatisierung der Speicherung, Erzeugung, Replizierung und Authentifizierung.
Implementierung und Verwaltung von Docker und Kubernetes.
Umgang mit DevSecOps Tools im Bereich SAST, DAST, SonarQube, Jenkins und Aqua (Trivy) an, um die Sicherheit von Anwendungen kontinuierlich zu gewährleisten. Expertise in OWASP-Standards, um potenzielle Schwachstellen frühzeitig zu erkennen und zu beheben. Kubernetes-Operations Kube-bench, Istio sowie das Monitoring mit Prometheus und Grafana. Nutzung von Falco und KubeScan für die sicherstellung einer sicheren Kubernetes Infrastruktur. Verwendung von HashiCorp Vault in Kubernetes, um sensible Daten effektiv zu schützen und zu verwalten.
Mitarbeit in der Credit Card Processing Abteilung. Mitwirkung am Schwachstellenmanagement Prozess. Verantwortlich fu?r die Identifikation und Behebung von Schwachstellen. Automatisierung der Berichterstattung (Reporting). Konzeption eines effektives Sicherheitskonzept auf Basis dieser Schwachstellenanalysen.
Verwaltung von IAM-Berechtigungsrollen (Rollen erstellt, zugewiesen und miteinander verknu?pft). Beteiligung an der Durchfu?hrung von PCI DSS Audits und Beitrag zur erfolgreichen Umstellung auf die neueste Version 4.0.
Zusa?tzlich die U?berpru?fung von Firewall-Regeln, um sicherzustellen, dass diese den Anforderungen und Sicherheitsstandards der Kunden entsprachen.
Implementierung und Verwaltung von Google Cloud und Google Workspace Umgebungen. Aufsetzen neuer Nutzerprofile und der maßgeschneiderten Anpassung von Google Anwendungen fu?r diverse Organisationseinheiten. Integration und Konfiguration von Gmail, Google Drive, Google Calendar und anderen Workspace-Anwendungen. Verantwortlich fu?r die Entwicklung von Gruppenrichtlinien und Organisationseinheiten (OU) in Google Workspace, um eine effiziente und konsistente Verwaltung von Benutzerzugriffen und Berechtigungen sicherzustellen. Durchfu?hrung von Anpassungen an Reports und Dashboards zur U?berwachung von Nutzungsstatistiken und der Performance von Google- Anwendungen. Einrichtung und Verwaltung von Verbindungen zu Drittanbieteranwendungen u?ber Single Sign-On (SSO), einschließlich nahtloser Integrationen mit Anbietern wie Salesforce, Slack und Microsoft Office 365. Implementierung von SAML-basiertem SSO fu?r eine sichere und reibungslose Authentifizierungserfahrung. Fokus auf die Sicherheit in der Google Cloud, mit umfassender Expertise in Sicherheitskonfigurationen und -richtlinien zur Gewa?hrleistung eines geschu?tzten Arbeitsumfelds. Regelma?ßige Durchfu?hrung von Sicherheitsaudits, Anpassung von Firewalls und Zugriffskontrollen sowie Implementierung von Multi-Faktor- Authentifizierung (MFA) fu?r zusa?tzliche Sicherheitsebenen.
Auseinandersetzung mit aktuellen Bedrohungen und Schwachstellen in den Bereichen Systemsicherheit und Netzwerksicherheit. Detaillierte Analyse potenzieller Risiken in komplexen Netzwerkumgebungen. Entwicklung und Implementierung effektiver Sicherheitsmaßnahmen. Beteiligung an agilen Softwareentwicklungsprojekten, einschließlich Projektplanung, Design und Umsetzung von Softwarelo?sungen. Durchfu?hrung von Penetration Tests. Schwachstellenanalyse und Patching von Sicherheitslu?cken. Schwerpunkt auf der Implementierung von kryptographischen Protokollen. Vertieftes Versta?ndnis fu?r die Sicherheit von Datenu?bertragungen durch Implementierung bis hin zur mathematischen Lo?sung von kryptographischen Problemen.
Urspru?nglich aus dem Banken- und Finanzsektor stammend, habe ich mich nun in dem Bereich Cloud und DevOps Security spezialisiert. Meine Ta?tigkeiten umfassen die Architektur und Absicherung von Plattformen wie AWS, Azure und Kubernetes sowie die Implementierung von Opensource Security-Tools und HashiCorp Vault. Zu meinen Verantwortlichkeiten geho?ren ebenfalls die Einfu?hrung von Security-Prozessen wie Schwachstellenmanagement, die Einhaltung von Compliance-Standards, aber auch die aktive Mitarbeit in der Entwicklung und Betreuung der Plattformen. Meine Leidenschaft liegt in der Zusammenarbeit in modernen agilen Umgebungen und der Automatisierung von Prozessen (CICD).
AWS:
Implementierung von Cloud Infrastruktur mit Terraform. Dazu zählen Implementierung von Sicherheitsgruppen und Netzwerkregeln, Integration von Security mit Terraform. Konfiguration von IAM-Rollen, IAM Policies und AWS-Ressourcen in Terraform. Automatisierung und Konfiguration von AWS-Ressourcen mit Ansible. Single Source of Truth mit GIT.
Installation und Konfiguration von Hashicorp Vault. Erstellung von Richtlinien und Zugriffskontrolle. Anwendung der Vault API und CLI und Automatisierung der Speicherung, Erzeugung, Replizierung und Authentifizierung.
Implementierung und Verwaltung von Docker und Kubernetes.
Umgang mit DevSecOps Tools im Bereich SAST, DAST, SonarQube, Jenkins und Aqua (Trivy) an, um die Sicherheit von Anwendungen kontinuierlich zu gewährleisten. Expertise in OWASP-Standards, um potenzielle Schwachstellen frühzeitig zu erkennen und zu beheben. Kubernetes-Operations Kube-bench, Istio sowie das Monitoring mit Prometheus und Grafana. Nutzung von Falco und KubeScan für die sicherstellung einer sicheren Kubernetes Infrastruktur. Verwendung von HashiCorp Vault in Kubernetes, um sensible Daten effektiv zu schützen und zu verwalten.
Mitarbeit in der Credit Card Processing Abteilung. Mitwirkung am Schwachstellenmanagement Prozess. Verantwortlich fu?r die Identifikation und Behebung von Schwachstellen. Automatisierung der Berichterstattung (Reporting). Konzeption eines effektives Sicherheitskonzept auf Basis dieser Schwachstellenanalysen.
Verwaltung von IAM-Berechtigungsrollen (Rollen erstellt, zugewiesen und miteinander verknu?pft). Beteiligung an der Durchfu?hrung von PCI DSS Audits und Beitrag zur erfolgreichen Umstellung auf die neueste Version 4.0.
Zusa?tzlich die U?berpru?fung von Firewall-Regeln, um sicherzustellen, dass diese den Anforderungen und Sicherheitsstandards der Kunden entsprachen.
Implementierung und Verwaltung von Google Cloud und Google Workspace Umgebungen. Aufsetzen neuer Nutzerprofile und der maßgeschneiderten Anpassung von Google Anwendungen fu?r diverse Organisationseinheiten. Integration und Konfiguration von Gmail, Google Drive, Google Calendar und anderen Workspace-Anwendungen. Verantwortlich fu?r die Entwicklung von Gruppenrichtlinien und Organisationseinheiten (OU) in Google Workspace, um eine effiziente und konsistente Verwaltung von Benutzerzugriffen und Berechtigungen sicherzustellen. Durchfu?hrung von Anpassungen an Reports und Dashboards zur U?berwachung von Nutzungsstatistiken und der Performance von Google- Anwendungen. Einrichtung und Verwaltung von Verbindungen zu Drittanbieteranwendungen u?ber Single Sign-On (SSO), einschließlich nahtloser Integrationen mit Anbietern wie Salesforce, Slack und Microsoft Office 365. Implementierung von SAML-basiertem SSO fu?r eine sichere und reibungslose Authentifizierungserfahrung. Fokus auf die Sicherheit in der Google Cloud, mit umfassender Expertise in Sicherheitskonfigurationen und -richtlinien zur Gewa?hrleistung eines geschu?tzten Arbeitsumfelds. Regelma?ßige Durchfu?hrung von Sicherheitsaudits, Anpassung von Firewalls und Zugriffskontrollen sowie Implementierung von Multi-Faktor- Authentifizierung (MFA) fu?r zusa?tzliche Sicherheitsebenen.
Auseinandersetzung mit aktuellen Bedrohungen und Schwachstellen in den Bereichen Systemsicherheit und Netzwerksicherheit. Detaillierte Analyse potenzieller Risiken in komplexen Netzwerkumgebungen. Entwicklung und Implementierung effektiver Sicherheitsmaßnahmen. Beteiligung an agilen Softwareentwicklungsprojekten, einschließlich Projektplanung, Design und Umsetzung von Softwarelo?sungen. Durchfu?hrung von Penetration Tests. Schwachstellenanalyse und Patching von Sicherheitslu?cken. Schwerpunkt auf der Implementierung von kryptographischen Protokollen. Vertieftes Versta?ndnis fu?r die Sicherheit von Datenu?bertragungen durch Implementierung bis hin zur mathematischen Lo?sung von kryptographischen Problemen.
Urspru?nglich aus dem Banken- und Finanzsektor stammend, habe ich mich nun in dem Bereich Cloud und DevOps Security spezialisiert. Meine Ta?tigkeiten umfassen die Architektur und Absicherung von Plattformen wie AWS, Azure und Kubernetes sowie die Implementierung von Opensource Security-Tools und HashiCorp Vault. Zu meinen Verantwortlichkeiten geho?ren ebenfalls die Einfu?hrung von Security-Prozessen wie Schwachstellenmanagement, die Einhaltung von Compliance-Standards, aber auch die aktive Mitarbeit in der Entwicklung und Betreuung der Plattformen. Meine Leidenschaft liegt in der Zusammenarbeit in modernen agilen Umgebungen und der Automatisierung von Prozessen (CICD).