ITSM, ITIL, ISO 2700x, KRITIS B3S, TR03145, TR-03109, Smart-Metering, PKI Enterprise Architecture, Cert-Life-Cycle-Mgmt, IT-Leitung, MA-Führung
Aktualisiert am 16.12.2025
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 01.01.2026
Verfügbar zu: 80%
davon vor Ort: 50%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Deutsch
Englisch
Französisch

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

5 Jahre
2021-01 - heute

verschiedene Projekte

Konzeption, Planung und Aufbau einer X.509 PKI Architektur from Scratch (MS Azure Hybrid) nach einem Sicherheitsvorfall. Absicherung aller Kommunikationskanäle und Services mit X.509. Starke X.509 Zwei-Faktor Authentifizierung und S/MIME im MS-Azure Hybrid Join. Anbindung der Mobile Devices Architektur per Allways-On over IPSEC mit Device- und User- Zertifikaten. Vollautomatisiertes X.509 Enrollment und Servicebinnding. X.509 Azure Device Management und Enrollment über Intune. Integration eines Certificate-Life-Cycle Management-System mit User Self-Service Portal. Anbindung von Public- und Private CAs (Let?s Encrypt, D-Trust, Internal). HSM und Tier-2 PKI OnPrem. KRITIS ISMS: Eine besondere Anforderung war die Integration der Gesamtarchitektur im ISMS (BSI-Grundschutz ISO 27001) des Endkunden. Hierbei wurden alle Aufgaben von der Strukturanalyse bis hin zur Realisierung der Maßnahmen durchgeführt. ISMS Dokumente: Initiale Risiko- und Strukturanalyse, PKI-Design-Guide, Step-by-Step-Integration Guide, CON 1. Kryptokonzept, Richtlinie zur Nutzung von kryptographischen Maßnahmen, Certificate Policy (CP), BCM - Notfallkonzept und Disaster-Recovery, X.509 Authentifizierung im Invormationsverbund, Schulung und Unterweisung.  
  • Anwendungsfall X.509 PKI
  • E-Mail (S/Mime, IMAPs)
  • Device Encryption Bitlocker (Datenwiederherstellungs-Agents)
  • SSL-Decryption, Inspection (Web-Proxy)
  • TLS-Kommunikationskanal absichern (Web, Server, Loadbalancer, Firewall usw.) PRIVATE CA
  • TLS-Kommunikationskanal absichern (Web, Server, Loadbalancer, Firewall usw.) PUBLIC CA
  • Mobile Device Management MDM (Airwatch + Intune
  • VPN-Kommunikation Allways-On (Side to Side, Side to Endside/User)
  • STARKE Identifikations- und Authentisierungsprozesse (virtual SmartCard, 2FA)
  • Network Access Control NAC (IEEE 802.1X LAN, WLAN)
  • REST & API Sicherheit
  • Cloud Management Gateway
  • Dokumentenverschlüsselung (PDFs) RMS Adobe PDF
  • Code-Signing
  • Encrypting File System (EFS)
  • Transaktionsabsicherung (Digitalisierung von Workflows ohne lästige Medienbrüche)
  • IoT Devices
  • PKI Based DRM - Digital Rights Management System

Meilensteine
  • X.509 Security Basline 09/2022
  • Azure AD Hybrid & Allway-On 09/2022
  • X.509 StartUp-Magic & DSC 08/2022
  • Thales IDPV virtual SmartCard 07/2022
  • Long-Time-Staging-Area 07/2022
  • D-Trust Integration 06/2022
  • Let?s Encrypt Integration 06/2022
  • MS-Tier 2 PKI inkl. Life-Cycle-Mgmt. 10/2021
  • ISMS BSI 2.0 Architektur und Integration 07/2021
auf Anfrage
5 Monate
2021-02 - 2021-06

TP-Leitung Enterprise PKI, BSI-Grundschutz 2.0, Certificate-Life-Cycle-Mgmt, CON 1. Kryptokonzept

Architektur, Planung, Einführung, Aufbau, Schulung, ISMS BSI Microsoft ADCS m2trust Utimaco ...
Architektur, Planung, Einführung, Aufbau, Schulung, ISMS BSI
  • Konzeption, Design, Planung und Aufbau einer zertifikatsbasierenden Multi-Faktor-Authentifizierungs-Infrastruktur im KRITIS-Umfeld (BSI-Grundschutz 2.0)
  • MS-Enterprise PKI (2-Tier), OCSP-Certificate-Status-Check, Utimaco HSM, Zertifikats-Life-Cycle-Management-System, Hybrid-Cloud mit AZURE AD, AD FS (Federation-Services), Hybrid Azure-AD joined Device mit Intune (Mobile-Device-Management) und Windows-Autopilot
  • Helo for Business: Device Registration (Hybrid Azure AD joined in Federated environments), Provisioning (Hybrid Azure AD joined provisioning in a synchronous Certificate Trust deployment in a Federated environment), Authentication (Hybrid Azure AD join authentication using a Certificate)
  • Bitlocker: Key Recovery Agent template aus interner PKI für Bitlocker Drive Encryption and Bitlocker Drive Recovery Agent, ACME-DNS für implace-TLS Certificate Enrollment mit öffentlichen Zertifikaten von LetsEncrypt, Anbindung einer öffentlichen CA für sMIME Zertifikate, Cert-Netzwerkauthentifizierung IEEE 802.1X
  • ISMS nach BSI-Grundschutz 2.0:
    • Initiale Risiko- und Strukturanalyse, Step-by-Step-Integration Guide, CON 1. Kryptokonzept, Richtlinie zur Nutzung von kryptographischen Maßnahmen, Certificate Policy (CP), BCM - Notfallkonzept und Disaster-Recovery, Schulung und Unterweisung, Sicherheitscheck und GoLive
  • Anwendungsfälle:
    • TLS- private PKI und public PKI, 802.1x, User-Cert auf virtual-SmartCard (TPM), Device-Cert, sMIME, virtual-SmartCard, Integration eines Certificate-LifeCycle-Management, Bitlocker, Allway Connect
Microsoft ADCS m2trust Utimaco MS AZURE ISMS PKI CLM IT-Leitung ITSM ISO 27001 BSI 2.0
Bundeswehr Fuhrpark Service, Aachen
2 Jahre 1 Monat
2018-12 - 2020-12

INSCOPE SERVICE SUITE

Planung, Leitung, Organisation MTG-Cara PKI Utimaco HSM m2trust CLM ...
Planung, Leitung, Organisation
  • Erster Service zur zentralen Verwaltung aller Zertifikatsmanagementprozesse
  • BSI-konforme Integration und Sicherung kritischer Device-Infrastrukturen (CLS, IoT) über einen transparenten Kanal zur zertifikatsbasierenden Authentifizierung gemäß interner/ externer Compliance-Vorgaben
  • Meilensteine
    • inScope A C L S 01/2020
    • Idee u. Urheberrecht inScope Services 12/2018
      • ?Automated Certificate Lifecycle Service
MTG-Cara PKI Utimaco HSM m2trust CLM Ansible Sharepoint IT-Leitung PKI-Enterprise Architektur PKI-CLM Service-Design Personalverantwortung IT-Management inScope A.C.L.S
Stadtwerke Saarbrücken GmbH
3 Jahre 11 Monate
2017-02 - 2020-12

HYBRID-CLOUD-INFRSTRUKTUR

IT-Leitung IT-Leitung Service-Design Netzwerk-Architektur ...
IT-Leitung
  • Microsoft Teams (AD FS Partnerident.) 02/2020
  • IPv6 Security u. Netzwerkarchitektur 03/2020
  • ITSM Prozessportal-Management 02/2020
  • ISMS Secure Hybrid Cloud 03/2020
  • 3. RZ Standort Sicherheitsniveau HOCH 06/2020
IT-Leitung Service-Design Netzwerk-Architektur ISMS Hochverfügbarkeitsarchitektur IPv6 Full-Integration RZ-Infrastruktur Azure Cloud Service Hybrid-Join
Stadtwerke Saarbrücken GmbH
4 Jahre 2 Monate
2016-11 - 2020-12

SMART ENERGY NETWORK (SEN)

IT-Leitung ISMS ISO 27001 BSI Grundschutz ...
IT-Leitung
Aufbau einer mandantenfähigen Plattform auf Basis einer cloudbasierenden Infrastrukturumgebung zur Vermarktung einer ganzheitlichen Komplettlösung für alle Aufgaben und Herausforderungen rund um die Planung, den Einbau und den Betrieb intelligenter Messsysteme mit dem Ziel, das Drittgeschäft zu einem wesentlichen Faktor für eine kosteneffiziente Nutzung der Systeme zu ermöglichen. Dabei definiert der Vertrieb dieser IT-Services sowie deren Vermarktung einen wesentlichen Anteil im Hauptgeschäftsfeld der Firma. Die Lösung ist im Rechenzentrum installiert und erfüllt alle gesetzlichen und regulatorischen Vorschriften:
  • Software- und Systemplattform als SaaS für Externe Marktteilnehmer und Gatewayadministration
  • Hosting und Security im Rechenzentrum inkl. Bereitstellung der Public Key Infrastructure (PKI) mit Sicherheitsniveau HOCH
  • Bereitstellung und Zugriff auf alle Services und Prozesse über ein User-Self-Service-Portal
  • ISO/IEC 27001:2013 zertifiziert (ISMS)
    • Die Zertifizierung umfasste: Bereitstellung von Managed Services (Business Process as a Service, Software as a Service, BSI Sub-CA) für die Smart Meter Gateway Administration (SMGWA) gemäß Messstellenbetriebsgesetz. Der Geltungsbereich umfasste die Fachprozesse des SMGWA gemäß BSI TR-03109-6 und der Sub-CA gemäß BSI TR-03145 sowie den Betrieb und die Bereitstellung der jeweils dazugehörigen ITK-Infrastruktur und Anwendungen.

Meilensteine
  • Wirkbetrieb SEN-Cloud Services 09/2018
  • SEN.CA Wirkbetrieb (PKI) 11/2017
  • BSI TR-03145 Konformität 01/2017
  • BSI TR-03109 Konformität 01/2017
  • ISO/IEC 27001 Zertifizierung (ISMS) 01/2017
  • Projektleitung/ Projektstart 12/2013
  • Idee u. Urheberrecht SEN 2012
ISMS ISO 27001 BSI Grundschutz ITSM Service-Design Service-Strategie Service-Architektur Personalverantwortung agiles Projektmanagement Automatisierung User-Self-Service Portal Ansible VDI (VM-Ware) x.509 PKI Smart-Card TR-03109 TR-03145 Smart-Metering (KRITIS) IPv6 Infrastruktur
co.met GmbH, Saarbrücken
1 Monat
2017-08 - 2017-08

STÖRUNGSMANAGEMENT SB

IT-Leitung Incident Management ISMS Scrum ...
IT-Leitung
  • Konzeption eines fachbereichsübergreifenden und transparenten Prozesses mit höchstmöglicher Prozessautomatisierung
  • Umsetzung und operative Betriebsaufnahme des fachbereichsübergreifenden Soll-Prozesses sowie Schulung der Prozessbeteiligten
  • Höchstmögliche Prozessautomatisierung
Incident Management ISMS Scrum Service-Architektur Service-Design
Saarbahn GmbH
4 Jahre 3 Monate
2012-11 - 2017-01

ISO/IEC 27001:2013 TR-03109 TR-3145

IT-Leitung ISMS ISO 27001 ITSM ...
IT-Leitung
  • Leitung, Planung Design ISMS Audit: ISO/IEC 27001:2013 zertifiziert (ISMS)
  • Die Zertifizierung umfasste: Bereitstellung von Managed Services (Business Process as a Service, Software as a Service, BSI Sub-CA) für die Smart Meter
  • Gateway Administration (SMGWA) gemäß Messstellenbetriebsgesetz. 
  • Der Geltungsbereich umfasste die Fachprozesse des SMGWA gemäß BSI TR-03109-6 und der Sub-CA gemäß BSI TR-03145 sowie den Betrieb und die Bereitstellung der jeweils dazugehörigen ITK-Infrastruktur und Anwendungen.
ISMS ISO 27001 ITSM ITIL COBIT IT-Leitung Servcie-Design KRITIS
Stadtwerke Saarbrücken GmbH
1 Jahr 9 Monate
2014-03 - 2015-11

IT INFRASTRUKTUR 2.0

IT-Leitung IT-Architekt IT-Infrastruktur IT-Rechenzentrum ...
IT-Leitung
  • Eingliederung und Abgleich des IT-Infrastrukturteils laufender und zukünftiger Projektvorhaben in den Konzerngesellschaften
  • Weiterentwicklung und Homogenisierung der IT-Infrastruktur zu einer konzernheitlichen ITSM-Plattform
  • Erhöhung der Wirtschaftlichkeit der IT-Infrastruktur durch serviceorientierten Betrieb.
IT-Architekt IT-Infrastruktur IT-Rechenzentrum Hochverfügbarkeitsarchitektur KRITIS Infrastruktur ITSM agiles Projektmanagement
Stadtwerke Saarbrücken GmbH
1 Monat
1998-11 - 1998-11

verschiedene Seminare

  • Introduction to Cisco Router Configuration
  • Windows NT

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2014-09 - 2014-09

Ausbildung - Fachinformatiker für Systemintegration

IHK geprüft,
IHK geprüft
1 Monat
2008-01 - 2008-01

CCSP ? CISCO Certified Security Professional

CISCO VPN Spezialist,
CISCO VPN Spezialist
1 Monat
2007-12 - 2007-12

CISCO VOICE OVER IP

CISCO IPS Spezialist,
CISCO IPS Spezialist
1 Monat
2005-06 - 2005-06

verschiedene Seminare

  • Wireless Lan Security
  • VPN & RADIUS
  • Aufbau einer ADS Sicherheitsinfrastruktur mit Windows 2003 PKI
1 Monat
1997-05 - 1997-05

Organisations-Programmierer

IHK Saarland
IHK Saarland
2 Jahre 2 Monate
1995-03 - 1997-04

Anwendungsprogrammierer für Client-Server-Systeme

BFW Saarland GmbH
BFW Saarland GmbH
2 Jahre 10 Monate
1986-09 - 1989-06

Staatlich geprüfter Techniker - Elektrotechnik/ Elektronik

Fachhochschule des Saarlandes FH
Fachhochschule des Saarlandes FH
1 Monat
1987-12 - 1987-12

Ausbilderprüfung der Ausbilder

IHK Saarland
IHK Saarland
3 Jahre 6 Monate
1983-08 - 1987-01

Ausbildung - Energie-Anlagenelektroniker

Stadtwerke Saarbrücken GmbH
Stadtwerke Saarbrücken GmbH
5 Jahre 11 Monate
1977-08 - 1983-06

Mittlere Reife

Realschule Heusweiler
Realschule Heusweiler
4 Jahre
1973-08 - 1977-07

Grundschulgang

Grundschule Eiweiler
Grundschule Eiweiler

Position

Position

CEO

Kompetenzen

Kompetenzen

Schwerpunkte

IT-Service-Management
Public Key Infrastructure
Informationssicherheit
ITIL
BSI Grundschutz
Microsoft Azure
Infrastrukturmanagement
ISO 27001
X.509 Digital-Identity-Management
IT-Leitung und Führung von Mitarbeitern
ISMS Informationssicherheits-Management-System
AS4
Certificate-Life-Cycle-Management

Aufgabenbereiche

ITIL
Service-Design
agile Project Management
BCM
Notfallmanagement
Führungserfahrung
Führungsverantwortung
ISO 27001, 2700c
IT-Leitung
IT-Management
Service-Architektur
KRITIS B3S
Cobit

Produkte / Standards / Erfahrungen / Methoden

Profil
Langjährige Erfahrung in Mitarbeiterführung, Aufbau- und Design hochverfügbarer IT-Services incl. Prozessautomatisierung, Leitung eines Dev-Ops Team, Aufbau und Betrieb ISMS 27001 im KRITIS-Sektor, Transformation einer internen IT zum Managed-IT-Service-Provider

PROJEKTE ALLGEMEIN
  • Mit meinem DevOps Team war ich maßgeblich am Aufbau und der Gestaltung der IT-Service- u. IT-Infrastruktur im Konzern beteiligt. Jährlich wurden hierbei etwa 5 - 10 größere und kleinere Projekte umgesetzt und als Service integriert.
  • Teamleitung und Teamaufbau lagen dabei ebenso in meinem Verantwortungsbereich wie die Weiterentwicklung und der hochverfügbare Betrieb der drei RZ-Standorte mit Sicherheitsniveau HOCH.
  • Einen wichtigen Beitrag zur Erfüllung der internen und gesetzlichen Compliance leistete hierbei der Betrieb eines ISMS und die Zertifizierung nach ISO/IEC 27001 (ISO/IEC 20000 i.A.), welche maßgeblich von mir initiiert, durchgeführt und gestaltet wurden.
  • Besondere Initiative galt dabei allen Themenschwerpunkten. welche das Zertifikatsmanagement und PKI-Infrastrukturen betrafen. Mein Faibel gehört dem IT-Service-Management und der Informationssicherheit im KRITIS-Umfeld (ISO/IEC 27001, BSI Reihe 200x). In meinem Wirken erachte ich somit den erfolgreichen Wandel einer internen IT hin zum nationalen IT-Service Provider als größten persönlichen Erfolg.
  • Letzte Aktivitäten und langfristige Ziele SW-GmbH:
    • Aufbau und Zertifizierung der inScope Service Suite
    • Vollständige Integration zertifikatsbasierender Zwei-Faktor-Authentifizierung für alle Devices und User
    • Aufbau einer Hybriden-Cloud-Security-Infrastruktur mit Prozessautomatisierungsportal und 2FA
    • ISO/IEC 27001 Zertifizierung (ISMS) aller IT-Services
    • ISO/IEC 20000 Zertifizierung (ITMS) aller IT-Services
    • ITIL-Konformität für alle ITSM-Prozesse und Services
EDV
  • IT-DESIGN/ARCHIECTURE
  • IT-Netzwerk
  • IT-Security
  • MICROSOFT AD/AZURE
  • LINUX/UNIX
  • MS-Office
  • ISMS BSI 2.0/ISO 27001
  • CMS-Systeme
  • PROGRAMMIERUNG/SCRIPTING
  • Programmiersprachen
  • PKI (Zertifikate, Digital Identity)
  • IDM-Systeme

Elektrotechnik
  • E-Technik

Normen
  • ISO 27001 (ISMS)
  • ISO 20000 (ITSM)
  • BSI Grundschutz 2.0
  • ITIL U. SIAM
  • COBIT VERISM
  • BSI-B3S U. GS
  • BSI TR-03109
  • Gateway Administration
  • BSI TR-3145
  • Betrieb einer SM-PKI
  • DS-GVO, ITSIG

Erfahrung
  • MA-Führung
  • Projektmanagement
  • SECURITY & COMPLIANCE
  • IT-SERVICE MANAGEMENT

beruflicher Werdegang

01/2021 ? heute
Firma: auf Anfrage
Position: CEO, Senior Solution Architect
  • Beratungs- und Technologiedienstleistung rund um die Themen Informationssicherheit und Digital Identity Serviceangebot: .key ISMS Cloud, .key INTELIGENT FLOW, .key DIGITAL IDENTITY, .key NETWORK, .key EXPERTISE
  • Aktuelle Projekte: Design und Konzeption einer BSI-konformen Public Key Infrastructure für einen großen Gesellschafter des Bundesministeriums der Verteidigung. (IT-Grundschutz 2.0 ? BSI Grundschutz 2.0, Enterprise PKI und Certificate-Life-Cycle-Management System)

01/2021 ? 02/2021
Position: Leiter Bereich ZIK Infrastruktur & Design
Firma: Universitätsklinikum des Saarlandes (UKS)
  • Leitung der Fachbereiche Infrastruktur, Server, Mobile Device Management und Security 2 RZ Standorte mit Sicherheitsniveau HOCH (ISMS KRITIS B3S)

12/2020 - 02/2021
Position: INFRASTRUKTUR & DESIGN
Firma: Universitätsklinikum des Saarlandes (UKS)
  • Leitung der Fachbereiche Infrastruktur, Server, Mobile Device Management und Security 2 RZ Standorte mit Sicherheitsniveau HOCH (ISMS KRITIS B3S)

11/2003 ? 01/2021
Position: Leitung Fachbereich VID IT Service Design & Infrastruktur
Firma: Stadtwerke Saarbrücken GmbH
  • Eigenständiger Aufbau der gesamten IT-Infrastruktur inkl. aller IT-Services der Stadtwerke Saarbrücken GmbH und der Services der Firma (100 % Tochtergesellschaft) Servicebereitstellung und Betrieb von KRITIS SmartEnergy-Services und einer BSI- zertifizierten SmartMetering SubCA für 150 Mandanten (meist Stadtwerke) deutschlandweit
  • IT Service Design und Service Management, 2nd und 3rd Level Support, Softwareentwicklung und Design, Service-Catalog-Management, Informations-Sicherheits-Management-System (ISMS KRITIS B3S), ITSM-Frameworks ITIL, SIAM, VeriSM, ISO/IEC 20000, COBIT, ISO/IEC 27001, KRITIS B3S, RZ-Design, - Infrastruktur und -Betrieb (3 RZ Standorte mit Sicherheitsniveau HOCH), Security- Architektur u. Design, IDM- PKI-Infrastruktur und -Betrieb, Backup- und Disaster-Recovery, Compliance TR-03145 PKI, TR-03109 GWA, Prozessautomatisierung, Projekt- und Risikomanagement, Notfallmanagement usw.

11/1996 ? 11/2003
Position: Systembetreuer Datenverarbeitung K13
Firma: Versorgungs- und Verkehrsgesellschaft Saarbrücken mbH
  • Network Security, Firewall Administration Design und Betrieb, Secure Communication & VPN, Telekommunikation, Netzwerksysteme und Netzwerkarchitekturen, DB Design & Administration, Prozessoptimierung, Auftragsbearbeitung und Betreuung spezieller Problemstellungen, Aufbau und Betrieb der redundanten RZ-Infrastruktur incl. IDM-System, Smartcard, 802.1x, 2FA und PKI, Projektmanagement usw.

09/1989 ? 09/1990
WEHRDIENST
  • Luftlandesanitätseinheit 210, Lebach 
  • Ausbildung Luftlande-Sanitäter SAN I
  • Ausbildung Luftlande-Sanitäter 01/1995 SAN II

12/1995 ? 05/1997
Position: Gruppenleiter HT7
Firma: Gesellschaft für Straßenbahnen im Saartal AG
  • Delegation und Arbeitseinteilung, Arbeitsvorbereitung und Arbeitskontrolle, Projektplanung- und -Ausführung, Prozessoptimierung, Projektmanagement, Fremdfirmenüberwachung, Rechnungskontrolle

06/1989
ELEKTRONISCHES PRAKTIKUM 

01/1987 - 1989
Position: Betriebselektriker T31
Firma: Gesellschaft für Straßenbahnen im Saartal AG
  • Instandhaltung aller innerbetrieblicher Anlagen, Maschinen und Geräte
  • eigenverantwortlich für elektrische Anlagen
  • Überwachung und Ausführung aller dazugehöriger Sicherheitsmaßnahmen (UVV-, VBG- und VDE-Vorschriften)
  • Aufrechterhaltung und Betreuung der Erdgastankstelle
  • Sachkundigen-Prüfung, Schaltberechtigung bis 10 KV

Design / Entwicklung / Konstruktion

CLM
Service-Design
Netzwerk-Architektur
inScope A.C.L.S

Riskmanagement

BSI 2.0
ISMS

Managementerfahrung in Unternehmen

IT-Architekt
Service-Strategie
Servcie-Design
IT-Management

Personalverantwortung

ADA
Service-Architektur
Personalverantwortung

Branchen

Branchen

  • Energie- und Versorgung
  • Smart-Metering
  • BSI und BMWi
  • Gesellschafter des Verteidigungsministerium
  • Health Care

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

5 Jahre
2021-01 - heute

verschiedene Projekte

Konzeption, Planung und Aufbau einer X.509 PKI Architektur from Scratch (MS Azure Hybrid) nach einem Sicherheitsvorfall. Absicherung aller Kommunikationskanäle und Services mit X.509. Starke X.509 Zwei-Faktor Authentifizierung und S/MIME im MS-Azure Hybrid Join. Anbindung der Mobile Devices Architektur per Allways-On over IPSEC mit Device- und User- Zertifikaten. Vollautomatisiertes X.509 Enrollment und Servicebinnding. X.509 Azure Device Management und Enrollment über Intune. Integration eines Certificate-Life-Cycle Management-System mit User Self-Service Portal. Anbindung von Public- und Private CAs (Let?s Encrypt, D-Trust, Internal). HSM und Tier-2 PKI OnPrem. KRITIS ISMS: Eine besondere Anforderung war die Integration der Gesamtarchitektur im ISMS (BSI-Grundschutz ISO 27001) des Endkunden. Hierbei wurden alle Aufgaben von der Strukturanalyse bis hin zur Realisierung der Maßnahmen durchgeführt. ISMS Dokumente: Initiale Risiko- und Strukturanalyse, PKI-Design-Guide, Step-by-Step-Integration Guide, CON 1. Kryptokonzept, Richtlinie zur Nutzung von kryptographischen Maßnahmen, Certificate Policy (CP), BCM - Notfallkonzept und Disaster-Recovery, X.509 Authentifizierung im Invormationsverbund, Schulung und Unterweisung.  
  • Anwendungsfall X.509 PKI
  • E-Mail (S/Mime, IMAPs)
  • Device Encryption Bitlocker (Datenwiederherstellungs-Agents)
  • SSL-Decryption, Inspection (Web-Proxy)
  • TLS-Kommunikationskanal absichern (Web, Server, Loadbalancer, Firewall usw.) PRIVATE CA
  • TLS-Kommunikationskanal absichern (Web, Server, Loadbalancer, Firewall usw.) PUBLIC CA
  • Mobile Device Management MDM (Airwatch + Intune
  • VPN-Kommunikation Allways-On (Side to Side, Side to Endside/User)
  • STARKE Identifikations- und Authentisierungsprozesse (virtual SmartCard, 2FA)
  • Network Access Control NAC (IEEE 802.1X LAN, WLAN)
  • REST & API Sicherheit
  • Cloud Management Gateway
  • Dokumentenverschlüsselung (PDFs) RMS Adobe PDF
  • Code-Signing
  • Encrypting File System (EFS)
  • Transaktionsabsicherung (Digitalisierung von Workflows ohne lästige Medienbrüche)
  • IoT Devices
  • PKI Based DRM - Digital Rights Management System

Meilensteine
  • X.509 Security Basline 09/2022
  • Azure AD Hybrid & Allway-On 09/2022
  • X.509 StartUp-Magic & DSC 08/2022
  • Thales IDPV virtual SmartCard 07/2022
  • Long-Time-Staging-Area 07/2022
  • D-Trust Integration 06/2022
  • Let?s Encrypt Integration 06/2022
  • MS-Tier 2 PKI inkl. Life-Cycle-Mgmt. 10/2021
  • ISMS BSI 2.0 Architektur und Integration 07/2021
auf Anfrage
5 Monate
2021-02 - 2021-06

TP-Leitung Enterprise PKI, BSI-Grundschutz 2.0, Certificate-Life-Cycle-Mgmt, CON 1. Kryptokonzept

Architektur, Planung, Einführung, Aufbau, Schulung, ISMS BSI Microsoft ADCS m2trust Utimaco ...
Architektur, Planung, Einführung, Aufbau, Schulung, ISMS BSI
  • Konzeption, Design, Planung und Aufbau einer zertifikatsbasierenden Multi-Faktor-Authentifizierungs-Infrastruktur im KRITIS-Umfeld (BSI-Grundschutz 2.0)
  • MS-Enterprise PKI (2-Tier), OCSP-Certificate-Status-Check, Utimaco HSM, Zertifikats-Life-Cycle-Management-System, Hybrid-Cloud mit AZURE AD, AD FS (Federation-Services), Hybrid Azure-AD joined Device mit Intune (Mobile-Device-Management) und Windows-Autopilot
  • Helo for Business: Device Registration (Hybrid Azure AD joined in Federated environments), Provisioning (Hybrid Azure AD joined provisioning in a synchronous Certificate Trust deployment in a Federated environment), Authentication (Hybrid Azure AD join authentication using a Certificate)
  • Bitlocker: Key Recovery Agent template aus interner PKI für Bitlocker Drive Encryption and Bitlocker Drive Recovery Agent, ACME-DNS für implace-TLS Certificate Enrollment mit öffentlichen Zertifikaten von LetsEncrypt, Anbindung einer öffentlichen CA für sMIME Zertifikate, Cert-Netzwerkauthentifizierung IEEE 802.1X
  • ISMS nach BSI-Grundschutz 2.0:
    • Initiale Risiko- und Strukturanalyse, Step-by-Step-Integration Guide, CON 1. Kryptokonzept, Richtlinie zur Nutzung von kryptographischen Maßnahmen, Certificate Policy (CP), BCM - Notfallkonzept und Disaster-Recovery, Schulung und Unterweisung, Sicherheitscheck und GoLive
  • Anwendungsfälle:
    • TLS- private PKI und public PKI, 802.1x, User-Cert auf virtual-SmartCard (TPM), Device-Cert, sMIME, virtual-SmartCard, Integration eines Certificate-LifeCycle-Management, Bitlocker, Allway Connect
Microsoft ADCS m2trust Utimaco MS AZURE ISMS PKI CLM IT-Leitung ITSM ISO 27001 BSI 2.0
Bundeswehr Fuhrpark Service, Aachen
2 Jahre 1 Monat
2018-12 - 2020-12

INSCOPE SERVICE SUITE

Planung, Leitung, Organisation MTG-Cara PKI Utimaco HSM m2trust CLM ...
Planung, Leitung, Organisation
  • Erster Service zur zentralen Verwaltung aller Zertifikatsmanagementprozesse
  • BSI-konforme Integration und Sicherung kritischer Device-Infrastrukturen (CLS, IoT) über einen transparenten Kanal zur zertifikatsbasierenden Authentifizierung gemäß interner/ externer Compliance-Vorgaben
  • Meilensteine
    • inScope A C L S 01/2020
    • Idee u. Urheberrecht inScope Services 12/2018
      • ?Automated Certificate Lifecycle Service
MTG-Cara PKI Utimaco HSM m2trust CLM Ansible Sharepoint IT-Leitung PKI-Enterprise Architektur PKI-CLM Service-Design Personalverantwortung IT-Management inScope A.C.L.S
Stadtwerke Saarbrücken GmbH
3 Jahre 11 Monate
2017-02 - 2020-12

HYBRID-CLOUD-INFRSTRUKTUR

IT-Leitung IT-Leitung Service-Design Netzwerk-Architektur ...
IT-Leitung
  • Microsoft Teams (AD FS Partnerident.) 02/2020
  • IPv6 Security u. Netzwerkarchitektur 03/2020
  • ITSM Prozessportal-Management 02/2020
  • ISMS Secure Hybrid Cloud 03/2020
  • 3. RZ Standort Sicherheitsniveau HOCH 06/2020
IT-Leitung Service-Design Netzwerk-Architektur ISMS Hochverfügbarkeitsarchitektur IPv6 Full-Integration RZ-Infrastruktur Azure Cloud Service Hybrid-Join
Stadtwerke Saarbrücken GmbH
4 Jahre 2 Monate
2016-11 - 2020-12

SMART ENERGY NETWORK (SEN)

IT-Leitung ISMS ISO 27001 BSI Grundschutz ...
IT-Leitung
Aufbau einer mandantenfähigen Plattform auf Basis einer cloudbasierenden Infrastrukturumgebung zur Vermarktung einer ganzheitlichen Komplettlösung für alle Aufgaben und Herausforderungen rund um die Planung, den Einbau und den Betrieb intelligenter Messsysteme mit dem Ziel, das Drittgeschäft zu einem wesentlichen Faktor für eine kosteneffiziente Nutzung der Systeme zu ermöglichen. Dabei definiert der Vertrieb dieser IT-Services sowie deren Vermarktung einen wesentlichen Anteil im Hauptgeschäftsfeld der Firma. Die Lösung ist im Rechenzentrum installiert und erfüllt alle gesetzlichen und regulatorischen Vorschriften:
  • Software- und Systemplattform als SaaS für Externe Marktteilnehmer und Gatewayadministration
  • Hosting und Security im Rechenzentrum inkl. Bereitstellung der Public Key Infrastructure (PKI) mit Sicherheitsniveau HOCH
  • Bereitstellung und Zugriff auf alle Services und Prozesse über ein User-Self-Service-Portal
  • ISO/IEC 27001:2013 zertifiziert (ISMS)
    • Die Zertifizierung umfasste: Bereitstellung von Managed Services (Business Process as a Service, Software as a Service, BSI Sub-CA) für die Smart Meter Gateway Administration (SMGWA) gemäß Messstellenbetriebsgesetz. Der Geltungsbereich umfasste die Fachprozesse des SMGWA gemäß BSI TR-03109-6 und der Sub-CA gemäß BSI TR-03145 sowie den Betrieb und die Bereitstellung der jeweils dazugehörigen ITK-Infrastruktur und Anwendungen.

Meilensteine
  • Wirkbetrieb SEN-Cloud Services 09/2018
  • SEN.CA Wirkbetrieb (PKI) 11/2017
  • BSI TR-03145 Konformität 01/2017
  • BSI TR-03109 Konformität 01/2017
  • ISO/IEC 27001 Zertifizierung (ISMS) 01/2017
  • Projektleitung/ Projektstart 12/2013
  • Idee u. Urheberrecht SEN 2012
ISMS ISO 27001 BSI Grundschutz ITSM Service-Design Service-Strategie Service-Architektur Personalverantwortung agiles Projektmanagement Automatisierung User-Self-Service Portal Ansible VDI (VM-Ware) x.509 PKI Smart-Card TR-03109 TR-03145 Smart-Metering (KRITIS) IPv6 Infrastruktur
co.met GmbH, Saarbrücken
1 Monat
2017-08 - 2017-08

STÖRUNGSMANAGEMENT SB

IT-Leitung Incident Management ISMS Scrum ...
IT-Leitung
  • Konzeption eines fachbereichsübergreifenden und transparenten Prozesses mit höchstmöglicher Prozessautomatisierung
  • Umsetzung und operative Betriebsaufnahme des fachbereichsübergreifenden Soll-Prozesses sowie Schulung der Prozessbeteiligten
  • Höchstmögliche Prozessautomatisierung
Incident Management ISMS Scrum Service-Architektur Service-Design
Saarbahn GmbH
4 Jahre 3 Monate
2012-11 - 2017-01

ISO/IEC 27001:2013 TR-03109 TR-3145

IT-Leitung ISMS ISO 27001 ITSM ...
IT-Leitung
  • Leitung, Planung Design ISMS Audit: ISO/IEC 27001:2013 zertifiziert (ISMS)
  • Die Zertifizierung umfasste: Bereitstellung von Managed Services (Business Process as a Service, Software as a Service, BSI Sub-CA) für die Smart Meter
  • Gateway Administration (SMGWA) gemäß Messstellenbetriebsgesetz. 
  • Der Geltungsbereich umfasste die Fachprozesse des SMGWA gemäß BSI TR-03109-6 und der Sub-CA gemäß BSI TR-03145 sowie den Betrieb und die Bereitstellung der jeweils dazugehörigen ITK-Infrastruktur und Anwendungen.
ISMS ISO 27001 ITSM ITIL COBIT IT-Leitung Servcie-Design KRITIS
Stadtwerke Saarbrücken GmbH
1 Jahr 9 Monate
2014-03 - 2015-11

IT INFRASTRUKTUR 2.0

IT-Leitung IT-Architekt IT-Infrastruktur IT-Rechenzentrum ...
IT-Leitung
  • Eingliederung und Abgleich des IT-Infrastrukturteils laufender und zukünftiger Projektvorhaben in den Konzerngesellschaften
  • Weiterentwicklung und Homogenisierung der IT-Infrastruktur zu einer konzernheitlichen ITSM-Plattform
  • Erhöhung der Wirtschaftlichkeit der IT-Infrastruktur durch serviceorientierten Betrieb.
IT-Architekt IT-Infrastruktur IT-Rechenzentrum Hochverfügbarkeitsarchitektur KRITIS Infrastruktur ITSM agiles Projektmanagement
Stadtwerke Saarbrücken GmbH
1 Monat
1998-11 - 1998-11

verschiedene Seminare

  • Introduction to Cisco Router Configuration
  • Windows NT

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2014-09 - 2014-09

Ausbildung - Fachinformatiker für Systemintegration

IHK geprüft,
IHK geprüft
1 Monat
2008-01 - 2008-01

CCSP ? CISCO Certified Security Professional

CISCO VPN Spezialist,
CISCO VPN Spezialist
1 Monat
2007-12 - 2007-12

CISCO VOICE OVER IP

CISCO IPS Spezialist,
CISCO IPS Spezialist
1 Monat
2005-06 - 2005-06

verschiedene Seminare

  • Wireless Lan Security
  • VPN & RADIUS
  • Aufbau einer ADS Sicherheitsinfrastruktur mit Windows 2003 PKI
1 Monat
1997-05 - 1997-05

Organisations-Programmierer

IHK Saarland
IHK Saarland
2 Jahre 2 Monate
1995-03 - 1997-04

Anwendungsprogrammierer für Client-Server-Systeme

BFW Saarland GmbH
BFW Saarland GmbH
2 Jahre 10 Monate
1986-09 - 1989-06

Staatlich geprüfter Techniker - Elektrotechnik/ Elektronik

Fachhochschule des Saarlandes FH
Fachhochschule des Saarlandes FH
1 Monat
1987-12 - 1987-12

Ausbilderprüfung der Ausbilder

IHK Saarland
IHK Saarland
3 Jahre 6 Monate
1983-08 - 1987-01

Ausbildung - Energie-Anlagenelektroniker

Stadtwerke Saarbrücken GmbH
Stadtwerke Saarbrücken GmbH
5 Jahre 11 Monate
1977-08 - 1983-06

Mittlere Reife

Realschule Heusweiler
Realschule Heusweiler
4 Jahre
1973-08 - 1977-07

Grundschulgang

Grundschule Eiweiler
Grundschule Eiweiler

Position

Position

CEO

Kompetenzen

Kompetenzen

Schwerpunkte

IT-Service-Management
Public Key Infrastructure
Informationssicherheit
ITIL
BSI Grundschutz
Microsoft Azure
Infrastrukturmanagement
ISO 27001
X.509 Digital-Identity-Management
IT-Leitung und Führung von Mitarbeitern
ISMS Informationssicherheits-Management-System
AS4
Certificate-Life-Cycle-Management

Aufgabenbereiche

ITIL
Service-Design
agile Project Management
BCM
Notfallmanagement
Führungserfahrung
Führungsverantwortung
ISO 27001, 2700c
IT-Leitung
IT-Management
Service-Architektur
KRITIS B3S
Cobit

Produkte / Standards / Erfahrungen / Methoden

Profil
Langjährige Erfahrung in Mitarbeiterführung, Aufbau- und Design hochverfügbarer IT-Services incl. Prozessautomatisierung, Leitung eines Dev-Ops Team, Aufbau und Betrieb ISMS 27001 im KRITIS-Sektor, Transformation einer internen IT zum Managed-IT-Service-Provider

PROJEKTE ALLGEMEIN
  • Mit meinem DevOps Team war ich maßgeblich am Aufbau und der Gestaltung der IT-Service- u. IT-Infrastruktur im Konzern beteiligt. Jährlich wurden hierbei etwa 5 - 10 größere und kleinere Projekte umgesetzt und als Service integriert.
  • Teamleitung und Teamaufbau lagen dabei ebenso in meinem Verantwortungsbereich wie die Weiterentwicklung und der hochverfügbare Betrieb der drei RZ-Standorte mit Sicherheitsniveau HOCH.
  • Einen wichtigen Beitrag zur Erfüllung der internen und gesetzlichen Compliance leistete hierbei der Betrieb eines ISMS und die Zertifizierung nach ISO/IEC 27001 (ISO/IEC 20000 i.A.), welche maßgeblich von mir initiiert, durchgeführt und gestaltet wurden.
  • Besondere Initiative galt dabei allen Themenschwerpunkten. welche das Zertifikatsmanagement und PKI-Infrastrukturen betrafen. Mein Faibel gehört dem IT-Service-Management und der Informationssicherheit im KRITIS-Umfeld (ISO/IEC 27001, BSI Reihe 200x). In meinem Wirken erachte ich somit den erfolgreichen Wandel einer internen IT hin zum nationalen IT-Service Provider als größten persönlichen Erfolg.
  • Letzte Aktivitäten und langfristige Ziele SW-GmbH:
    • Aufbau und Zertifizierung der inScope Service Suite
    • Vollständige Integration zertifikatsbasierender Zwei-Faktor-Authentifizierung für alle Devices und User
    • Aufbau einer Hybriden-Cloud-Security-Infrastruktur mit Prozessautomatisierungsportal und 2FA
    • ISO/IEC 27001 Zertifizierung (ISMS) aller IT-Services
    • ISO/IEC 20000 Zertifizierung (ITMS) aller IT-Services
    • ITIL-Konformität für alle ITSM-Prozesse und Services
EDV
  • IT-DESIGN/ARCHIECTURE
  • IT-Netzwerk
  • IT-Security
  • MICROSOFT AD/AZURE
  • LINUX/UNIX
  • MS-Office
  • ISMS BSI 2.0/ISO 27001
  • CMS-Systeme
  • PROGRAMMIERUNG/SCRIPTING
  • Programmiersprachen
  • PKI (Zertifikate, Digital Identity)
  • IDM-Systeme

Elektrotechnik
  • E-Technik

Normen
  • ISO 27001 (ISMS)
  • ISO 20000 (ITSM)
  • BSI Grundschutz 2.0
  • ITIL U. SIAM
  • COBIT VERISM
  • BSI-B3S U. GS
  • BSI TR-03109
  • Gateway Administration
  • BSI TR-3145
  • Betrieb einer SM-PKI
  • DS-GVO, ITSIG

Erfahrung
  • MA-Führung
  • Projektmanagement
  • SECURITY & COMPLIANCE
  • IT-SERVICE MANAGEMENT

beruflicher Werdegang

01/2021 ? heute
Firma: auf Anfrage
Position: CEO, Senior Solution Architect
  • Beratungs- und Technologiedienstleistung rund um die Themen Informationssicherheit und Digital Identity Serviceangebot: .key ISMS Cloud, .key INTELIGENT FLOW, .key DIGITAL IDENTITY, .key NETWORK, .key EXPERTISE
  • Aktuelle Projekte: Design und Konzeption einer BSI-konformen Public Key Infrastructure für einen großen Gesellschafter des Bundesministeriums der Verteidigung. (IT-Grundschutz 2.0 ? BSI Grundschutz 2.0, Enterprise PKI und Certificate-Life-Cycle-Management System)

01/2021 ? 02/2021
Position: Leiter Bereich ZIK Infrastruktur & Design
Firma: Universitätsklinikum des Saarlandes (UKS)
  • Leitung der Fachbereiche Infrastruktur, Server, Mobile Device Management und Security 2 RZ Standorte mit Sicherheitsniveau HOCH (ISMS KRITIS B3S)

12/2020 - 02/2021
Position: INFRASTRUKTUR & DESIGN
Firma: Universitätsklinikum des Saarlandes (UKS)
  • Leitung der Fachbereiche Infrastruktur, Server, Mobile Device Management und Security 2 RZ Standorte mit Sicherheitsniveau HOCH (ISMS KRITIS B3S)

11/2003 ? 01/2021
Position: Leitung Fachbereich VID IT Service Design & Infrastruktur
Firma: Stadtwerke Saarbrücken GmbH
  • Eigenständiger Aufbau der gesamten IT-Infrastruktur inkl. aller IT-Services der Stadtwerke Saarbrücken GmbH und der Services der Firma (100 % Tochtergesellschaft) Servicebereitstellung und Betrieb von KRITIS SmartEnergy-Services und einer BSI- zertifizierten SmartMetering SubCA für 150 Mandanten (meist Stadtwerke) deutschlandweit
  • IT Service Design und Service Management, 2nd und 3rd Level Support, Softwareentwicklung und Design, Service-Catalog-Management, Informations-Sicherheits-Management-System (ISMS KRITIS B3S), ITSM-Frameworks ITIL, SIAM, VeriSM, ISO/IEC 20000, COBIT, ISO/IEC 27001, KRITIS B3S, RZ-Design, - Infrastruktur und -Betrieb (3 RZ Standorte mit Sicherheitsniveau HOCH), Security- Architektur u. Design, IDM- PKI-Infrastruktur und -Betrieb, Backup- und Disaster-Recovery, Compliance TR-03145 PKI, TR-03109 GWA, Prozessautomatisierung, Projekt- und Risikomanagement, Notfallmanagement usw.

11/1996 ? 11/2003
Position: Systembetreuer Datenverarbeitung K13
Firma: Versorgungs- und Verkehrsgesellschaft Saarbrücken mbH
  • Network Security, Firewall Administration Design und Betrieb, Secure Communication & VPN, Telekommunikation, Netzwerksysteme und Netzwerkarchitekturen, DB Design & Administration, Prozessoptimierung, Auftragsbearbeitung und Betreuung spezieller Problemstellungen, Aufbau und Betrieb der redundanten RZ-Infrastruktur incl. IDM-System, Smartcard, 802.1x, 2FA und PKI, Projektmanagement usw.

09/1989 ? 09/1990
WEHRDIENST
  • Luftlandesanitätseinheit 210, Lebach 
  • Ausbildung Luftlande-Sanitäter SAN I
  • Ausbildung Luftlande-Sanitäter 01/1995 SAN II

12/1995 ? 05/1997
Position: Gruppenleiter HT7
Firma: Gesellschaft für Straßenbahnen im Saartal AG
  • Delegation und Arbeitseinteilung, Arbeitsvorbereitung und Arbeitskontrolle, Projektplanung- und -Ausführung, Prozessoptimierung, Projektmanagement, Fremdfirmenüberwachung, Rechnungskontrolle

06/1989
ELEKTRONISCHES PRAKTIKUM 

01/1987 - 1989
Position: Betriebselektriker T31
Firma: Gesellschaft für Straßenbahnen im Saartal AG
  • Instandhaltung aller innerbetrieblicher Anlagen, Maschinen und Geräte
  • eigenverantwortlich für elektrische Anlagen
  • Überwachung und Ausführung aller dazugehöriger Sicherheitsmaßnahmen (UVV-, VBG- und VDE-Vorschriften)
  • Aufrechterhaltung und Betreuung der Erdgastankstelle
  • Sachkundigen-Prüfung, Schaltberechtigung bis 10 KV

Design / Entwicklung / Konstruktion

CLM
Service-Design
Netzwerk-Architektur
inScope A.C.L.S

Riskmanagement

BSI 2.0
ISMS

Managementerfahrung in Unternehmen

IT-Architekt
Service-Strategie
Servcie-Design
IT-Management

Personalverantwortung

ADA
Service-Architektur
Personalverantwortung

Branchen

Branchen

  • Energie- und Versorgung
  • Smart-Metering
  • BSI und BMWi
  • Gesellschafter des Verteidigungsministerium
  • Health Care

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.