Fachliche Beratung, Optimierung und Unterstützung beim Betrieb betr der vorhandenen Trellix-Umgebung, in der die ca. 6000 Server- und 10.000+ Client-Systeme (Windows, Linux, Netapp) unterschiedlicher Kunden verwaltet und geschützt werden.
inkl.
- Analyse / Bewertung von Sicherheitsereignissen / Events
- Prüfung / Anpassung / Konfiguration
- Troubleshooting
- Pflege / Update / Rollout / Dokumentation
- Weiterentwicklung / Optimierung der Umgebung und Abläufe
- Fachliche Beratung der Applikationsverantwortlichen
Review der aktuellen Umgebung, Empfehlungen
Anpassung Policies, Tasks, Einstellungen
Aktualisierung der Umgebung
Workshop DLP Endpoint / Device Control
Migration McAfee-Umgebung auf aktuellen Stand. Optimierung der vorhandenen Umgebung. Workshop / Schulung.
MIgration / Aufbau der neuen E-Mail-Verschlüsselung, die durch eine Migration der E-Mail-Umgebung notwendig wurde.
Abstimmung Fachapteilungen, Konzern.
Basis Symantec Encryption Management Server mit Desktop Encryption / Ende-zu-Ende-Verschlüsselung.
Migration der vorhandenen ePO-Umgebung inkl. VSE auf ein neues System und Upgrade auf aktuelle Version
Migration der vorhandenen Firewall/VPN-Installationen (Site-to-Site und Client-2-Site) aller Standorte zu einer neuen, einheitlichen Lösung basierend auf Barracuda Cloudgen/NG Firewall.
Review/Apnassung/Erweiterung vorhandener Konfigurationen und Regeln.
Unterstützung Barracuda NG Firewall, Betrieb und Implementierung für interne und externe Kunden.
Migration der bestehenden VirusScan Enterprise / HIPS Installationen zu aktueller Endpoint Security (ENS)
MIgration McAfee Drive Encryption / Festplattenverschlüsselung
Migration und Upgrade des vorhandenen McAfee ePO Servers (Hardware und Software-Version)
Konzeption, Installation, Konfiguration und Test McAfee DLP Endpoint / Device Control.
Evaluierung einer neuen Firewall/VPN-Lösung und anschließende Migration der vorhandenen Lösung um den aktuellen Anforderungen u.A. bzgl. Sicherheit und Verwaltbarkeit/Features gerecht zu werden. Überarbeitung/Konzept Anbindung der Filialen/Standorte, SDWAN.
Installation und Integration McAfee Drive Encryption. Upgrade der vorhandenen ePO-Umgebung auf kompatible Version. Konfiguration der Richtlinien nach Vorgabe/Absprache. Integration in vorhandene Umgebung. Test und Rollout.
Ablösung der vorhandenen Backup-Lösung (Symantec BackupExec) durch Barracuda Backup Server.
Aufbau der neuen Umgebung zur E-Mail-Verschlüsselung. MIgration vorhandener Schlüssel/Zertifikate. Abstimmung mit Fachabteilungen. Test und Rollout. Dokumentation.
Projektauswahl:
Projekt:
Integration / Migration Symantec Encryption Management Server / Encryption Desktop
Zeitraum:
11/2017
Position:
IT Security Consultant
Branche:
defense
Technik:
Symantec Encryption Management Server (SEMS), Encryption Desktop
Beschreibung:
Installation/Konfiguration der neuen Umgebung und Migration vorhandener Schlüssel(PGP) und Zertifikate (S/MIME) um Zugriff auf Altdaten sicherzustellen.
Projekt:
Migration/Ablösung WLAN
Zeitraum:
03/2017
Position:
IT Security Consultant
Branche:
Industrie
Technik:
Ruckus
Beschreibung:
Migration Sonicwall WLAN zu Ruckus. Integration in Umgebung. Guest-Ticktes etc.
Projekt:
Migration/Ablösung Firewall und VPN
Zeitraum:
03/2017
Position:
IT Security Consultant
Branche:
Industrie
Technik:
Barracuda NG Firewall
Beschreibung:
Migration von Sonicwall Firewall/VPN zu Barracuda. Nutzung zusätzlicher Features wie Application Control oder QoS/Traffic Shaping, Advanced Malware Protection
Projekt:
Evaluierung CylancePROTECT vs. McAfee vs. Klassicher Malware-Schutz
Zeitraum:
02/2017
Position:
IT Security Consultant
Branche:
IT
Technik:
Cylance, McAfee, Advanced Malware Protection / Advanced Threat Detection
Beschreibung:
Evaluierung neuer Wege beim Malware-Schutz.
Projekt:
Migration Symantec Endpoint Protection (SEP) zu McAfee
Begleitung des Betriebs / Optimierung
Zeitraum:
08/2014 - 06/2016
Position:
IT Security Consultant
Branche:
Industrie
Technik:
McAfee ePO, Virus Scan Enterprise (VSE), Host Intrusion Prevention (HIPS), MOVE AV, VirusScan for Storage (VSES). McAfee Endpoint Protection Suite (EPS)
Beschreibung:
Migration von vorhandener AV Lösung (SEP) McAfee basierende Lösung für ca. 6000 Server.
Konzeption, Proof Of Concept, Abstimmung mit den Fachbereichen / Teams, Testing, Rollout-Planung / -Begleitung. Durchführung von Schlungen und Workshops.
Projekt:
Evaluierung Lumension Device Control
Zeitraum:
05/2016
Position:
IT Security Consultant
Branche:
Industrie
Technik:
Lumension Device Control
Beschreibung:
Installation Lumensuin Device Control. Konfiguration gem. Anforderungen. Einführung/Workshop.
Projekt:
Absicherung Windows Server 2003 mit McAfee Application Control (Solidcore)
Begleitung des Betriebs / Optimierung
Zeitraum:
03/2015 - 06/2016
Position:
IT Security Consultant
Branche:
Industrie
Technik:
McAfee ePO, Application Control (Solid Core), HIPS (IPS, Host Firewall)
Beschreibung:
Nach dem Support-Ende für Windows Server 2003 müssen ca. 300 Server weiter betrieben werden. Um die Sicherheit dennoch zu gewährleisten, werden die Systeme mit Application Control (Whitelisting), sowie Host Intrusion Prevention (IPS, Host Firewall) ausgestattet.
Projekt:
McAfee MOVE AV für Citrix Serverfarm
Zeitraum:
01/2016
Position:
IT Security Consultant
Branche:
Bank
Technik:
McAfee ePO, MOVE AV, Citrix, vSphere
Beschreibung:
Virenschutz für virtuellen Citrix Terminalserver mit McAfee MOVE AV und Integration in die vorhandene ePO-Umgebung.
Projekt:
Migration ePO 4.6 auf 5.3, VirusScan Enterprise (VSE), Host Intrusion Prevention (HIPS)
Test Kompatibilität Windows 10
Zeitraum:
01/2016
Position:
IT Security Consultant
Branche:
Bau
Technik:
McAfee ePO, VSE, HIPS
Beschreibung:
Migration der vorhandenen Umgebung auf aktuelle Version inkl. der verwalteten Produkte (VSE, HIPS) und Test im Zusammenhang mit Windows 10 Pilot.
Projekt:
Upgrade McAfee ePO 4.6 auf 5.3
Troubleshooting VirusScan Enterprise (VSE), File and Removable Media Protection (FRP) / Data Loss Prevention Endpoint (DLP), Device Control
Anpassung Auswertungen / Reports
Zeitraum:
11/2015
Position:
IT Security Consultant
Branche:
Bank
Technik:
McAfee ePO, VSE FRP, DLP
Beschreibung:
Upgrade der vorhandenen McAfee ePO-UMgebung von 4.6 auf 5.3, sowie der vorhandenen Produkte auf eine kompatible Version. Troubleshooting und Anpassung im Bereich FRP/DLP, Device Control (Schnittstellen-/Geräteabsicherung) und VSE, sowie Review/Anpassung der Richtlinien und Auswertungen/Reports.
Projekt:
Support Lumension Device Control
Zeitraum:
06/2015
Position:
IT Security Consultant
Branche:
Industrie
Technik:
Lumension Device Control
Beschreibung:
Support / Troubleshooting bestehende Umgebung. Update auf aktuellste Version.
Projekt:
Migration / Upgrade McAfee Encryption for PC / Drive Encryption
Zeitraum:
07/2014 -12/2014
Position:
IT Security Consultant
Branche:
Industrie
Technik:
McAfee ePO, Drive Encryption / Encryption for PC (EEPC)
Beschreibung
Aktualisierung der vorhandenen älteren Versionen auf die aktuellste, sowie Migration des bisherigen ePO Servers auf einen neuen, gemeinsamen. ca. 20.000 Clients.
Konzeption, Testing, Rollout-Planung / -Begleitung, Abstimmung mit den Fachbereichen / Teams sowie Durchführung von Schulungen/Workshops.
Projekt:
Migration Firewall, Proxy, VPN
Zeitraum:
03/2014
Position:
IT Security Consultant
Branche:
Consulting / Recht
Technik:
Barracuda NG Firewall, Webproxy, Application Control, VPN
Fachliche Beschreibung:
Die vorhandene Cisco Firewall wird durch eine Lösung von Barracuda Networks eresetzt. Im zweiten Step werden die erweiterten Funktionen wie VPN, Proxy und Application Control ggf. vorhandene Lösungen ablösen bzw die vorhandenen Maßnahmen ergänzen.
Technische Beschreibung:
Cisco ASA (Firewall, VPN), Squid durch Barracuda NG esetzt. Vorhandene VPN Clients werden weiter verwendet. Neue SSL VPN Funktion u.a. für Outlook Web Access oder WebDAV-Resourcen.
Projekt:
Evaluierung McAfee Application Control
Zeitraum:
02/2014
Position:
IT Security Consultant
Branche:
Industrie, Entwicklung
Technik:
McAfee ePO, Application Control (Solidcore), Microsoft Windows
Fachliche Beschreibung:
Auch nach dem Ende des Supports müssen einige Clients weiter mit Windows XP betrieben werden, teils für interne Testzwecke, teils wegen bestehender Abhängigkeiten zu Herstellern wie Software für Maschinensteuerung etc. Um diese Abzusichern soll Application Control eingeführt werden.
Technische Beschreibung:
Evaluierung, ob mit McAfee Application Control die gewünschte Absicherung erreicht werden kann und gleichzeitig alle nötigen Funktionalitäten gewährleistet bleiben.
Installation, Konfiguration des Systems, Rollout Test-Clients, Troubleshooting
Projekt:
Update / Migration CenterTools DriveLock
Zeitraum:
12/2013
Position:
IT Security Consultant
Branche:
Dienstleistung
Technik:
DriveLock
Fachliche Beschreibung:
Migration auf aktuelle Version. Anpassung/Optimierung entspr. Anforderungen
Projekt:
Migration Verschlüsselung
Zeitraum:
06-11/2013
Position:
IT Security Consultant
Branche:
Technologie / Rüstung
Technik:
CryptoEx, Symantec Encryption Management Server, PGP Encryption Desktop, Blackberry
Fachliche Beschreibung:
Migration / Ablösung vorhandener Verschlüsselungslösung zu Sicherstellung der Kompatibilität mit neuen Clients/Betriebssystem und MS Office Versionen. Entwicklung von Test-Szenarien.
Technische Beschreibung:
Migration der alten CryptoEx-Umgebung und verschlüsselten Daten (E-Mail, Dateien, Container) in neue Symantec Encryption Umgebung. Sicherstellung des Zugriffs auf alte Daten / Schlüssel. Migration der Anwender auf neue Schlüssel die akt. Anforderungen entsprechen.
Projekt:
Migration McAfee ePolicy Orchestrator (ePO) / VirusScan Enterprise (VSE)
Zeitraum:
08/2013
Position:
IT Security Consultant
Branche:
Öffentliche Verwaltung
Technik:
McAfee ePO 4.x, VSE 8.7/8.8
Fachliche Beschreibung:
Migration der McAfee Umgebung auf ein neues System sowie eine aktuelle Version. Review und Optimierung der vorhandenen Policies und Einstellungen.
Technische Beschreibung:
Migration neuen Applikationsserver sowie neuen Datenbankserver und Update ePO 4.5/VSE 8.7. auf ePO 4.6 (MA 4.8) / VSE 8.8 inkl. Umzug/Übernahme der Clients. Optimierung der Policies / Troubleshooting
Projekt:
Migration McAfee ePolicy Orchestrator (ePO) / VirusScan Enterprise (VSE)
Zeitraum:
07/2013
Position:
IT Security Consultant
Branche:
Handel
Technik:
McAfee ePO 4.x, VSE 8.7/8.8
Fachliche Beschreibung:
Migration der McAfee Umgebung auf aktuelle Version. Review und Optimierung der vorhandenen Policies und Einstellungen.
Technische Beschreibung:
Migration ePO 4.5/VSE 8.7. auf ePO 4.6 (MA 4.8) / VSE 8.8 inkl. Umzug/Übernahme der Clients. Optimierung der Policies / Troubleshooting
Projekt:
Einführung E-Mail-Verschlüsselung Symantec PGP
Zeitraum:
12/2012
Position:
IT Security Consultant
Branche:
Dienstleister
Technik:
Symantec PGP Universal Server, Gateway E-Mail, PGP Desktop
Fachliche Beschreibung:
Einführung E-Mail-Verschlüsselung
Technische Beschreibung:
E-Mail-Verschlüsselung Gateway-zu-Gateway und Ende-zu-Ende.
Projekt:
Einführung Festplattenverschlüsselung McAfee Endpoint Encryption
Zeitraum:
11/2012
Position:
IT Security Consultant
Branche:
Industrie
Technik:
McAfee ePO, Endpoint Encryption for PC 6.x (EEPC)
Fachliche Beschreibung:
Konzeption, Rolloutplanung und Test Festplattenverschlüsselung für 700+ Clients
Technische Beschreibung:
McAfee ePO, EEPC unter Windows 7. Konzeption, Integration, Troubleshooting
Projekt:
McAfee ePO, VirusScan Enterprise (VSE), EEPC
Zeitraum:
07-08/2012
Position:
IT Security Consultant / Projektleiter
Branche:
Gesundheitswesen
Technik:
McAfee ePO, VSE, Endpoint Encryption for PC (EEPC)
Fachliche Beschreibung:
Einführung zentralen Virschutz und Verschlüsselung an allen Standorten
Technische Beschreibung:
McAfee ePO, VSE, EEPC. Konzeption, Integration, Troubleshooting
Projekt:
SYMANTEC / PGP Netshare
Zeitraum:
07/2012
Position:
IT Security Consultant
Branche:
Industrie
Technik:
Symantec PGP Netshare
Fachliche Beschreibung:
Einführung PGP Netshare: Verschlüsselung von Dateien/Ordnern auf Netzlaufwerken
Technische Beschreibung:
Symantec PGP Netshare
Projekt:
SYMANTEC Endpoint Protection SBE
Zeitraum:
04/2012
Position:
IT Security Consultant / Projektleiter
Branche:
Handel
Technik:
Symantec Endpoint Protection SBE
Fachliche Beschreibung:
Ablösung des vorhendenen Virschnutz durch Symantec Endpoint Protection SBE
Technische Beschreibung:
Symantec Endpoint Protection 12 SBE
Projekt:
SYMANTEC / PGP GATEWAY EMAIL, PGP Desktop
Zeitraum:
10/2011
Position:
IT Security Consultant
Branche:
Industrie
Technik:
Symantec / PGP Universal Server, Gateway Email, PGP Desktop E-Mail, Netshare, Citrix
Fachliche Beschreibung:
Migration und Troubleshooting. Kontakt zum Hesteller.
Technische Beschreibung:
Analyse aktuell bestehender Probleme. Konzept/Lösung der Probleme. Hilfestellung Migration.
Projekt:
SYMANTEC / PGP
Zeitraum:
11/2011-08/2012
Position:
IT Security Consultant / Projektleiter
Branche:
Medien / interner IT-Dienstleister
Technik:
Symantec / PGP Universal Server, Gateway Email, PGP Desktop, Netshare, Whole Disk Encryption, CA / PKI, Zertifikate S/MIME, openPGP Keys
Fachliche Beschreibung:
Migration und Troubleshooting. Know-How-Transfer / Schulung der zuständigen Mitarbeiter. MIgrationsplanung.
Optimierung der Prozesse. Koordination und Vermittlung bei aktuellen Problemen und Fragestellungen mit dem Hersteller und den Fachabteilungen.
Technische Beschreibung:
Analyse Cluster-Probleme, Anbindung externe CA, Aufbau, verbesserung Testumgebung, Vorbereitung / Test Update/Migration auf aktuelle Version.
Projekt:
SYMANTEC / PGP GATEWAY EMAIL, PGP Desktop
Zeitraum:
10/2011
Position:
IT Security Consultant
Branche:
Industrie
Technik:
Symantec / PGP Universal Server, Gateway Email, PGP Desktop E-Mail, Netshare, Citrix
Fachliche Beschreibung:
Migration und Troubleshooting. Kontakt zum Hesteller.
Technische Beschreibung:
Analyse aktuell bestehender Probleme. Konzept/Lösung der Probleme. Hilfestellung Migration.
Projekt:
SUPPORT SYMANTEC ENDPOINT PROTECTION 11, PGP Universal Server
Zeitraum:
09/2011
Position:
IT Security Consultant (Support)
Branche:
Industrie
Technik:
Symantec / PGP Universal Server, Endpoint Protection
Fachliche Beschreibung:
Support, Troubleshooting. Kontakt zum Hesteller.
Technische Beschreibung:
Analyse aktuell bestehender Probleme und Lösung.
Projekt:
SYMANTEC / PGP GATEWAY EMAIL, Totemo
Zeitraum:
06-10/2011
Position:
IT Security Consultant / Projektleiter
Branche:
Medien / interner IT-Dienstleister
Technik:
Symantec / PGP Universal Server, Gateway Email, Totemo, BlackBerry, Zertifikate S/MIME, openPGP Keys
Fachliche Beschreibung:
Migration und Troubleshooting. Know-How-Transfer / Schulung der zuständigen Mitarbeiter.
Optimierung der Prozesse. Koordination und Vermittlung bei aktuellen Problemen und Fragestellungen mit dem Hersteller und den Fachabteilungen.
Technische Beschreibung:
Migration der vorhandenen Totemo-Lösung auf PGP Universal Server. Troubleshooting BlackBerry-Support. Optimierung PGP-Umgebung hinsichtlich der Konfiguration und Abläufe. Dokumentation und Schulung der Administratoren / Helpdesk.
Projekt:
SYMANTEC / PGP Migration
Zeitraum:
08/2011
Position:
IT Security Consultant / Projektleiter
Branche:
Energie / IT-Dienstleister
Technik:
Symantec / PGP Universal Server, PGP Desktop
Fachliche Beschreibung:
Migration / Aufbau einer identischen Umgebung. Dokumentation und Schulung.
Technische Beschreibung:
Übernahme / Aufbau einer identischen Umgebung in vollständig neuere IT-Umgebung bedingt durch Aufspaltung des Unternehmens. Dokumentation und Schulung.
Projekt:
SYMANTEC / PGP GATEWAY EMAIL
Zeitraum:
05/2011
Position:
IT Security Consultant / Berater
Branche:
Industrie
Technik:
Symantec / PGP Universal Server, Gateway Email
Fachliche Beschreibung:
Wartung und Migration auf aktuelle Version.
Technische Beschreibung:
Migration von v2.x auf 3.1.2. Überprüfung aktueller Konfiguration. Troubleshooting Verified Directory.
Projekt:
CONSULTING BERECHTIGUNGSMANAGEMENT
Zeitraum:
02/2011
Position:
IT Security Consultant / Berater
Branche:
Statdwerke
Technik:
Protected Networks 8Man
Fachliche Beschreibung:
Bestandsaufnehme Ist-Situation Berechtigungen auf Fileservern / Freigaben. Einführung einer künftig besseren Verwaltung und Nachvollziehbarkeit von Berechtigungen und Berechtigungsvergaben.
Technische Beschreibung:
Mit Hilfe von 8Man Analyse der aktuellen Berechtigungen. Bereinigung / Vereinfachung. Optinierung inkl. automatischer Dokumentation von Berechtigungsvergaben-/Änderungen.
Projekt:
CONSULTING LUMENSION DEVICE CONTROL
Zeitraum:
01/2011
Position:
IT Security Consultant / Berater
Branche:
Statdwerke
Technik:
Lumension Device Control
Fachliche Beschreibung:
Migration der bereits rudimentär vorhandenen Umgebung auf eine aktuelle Version. Überarbeitung der Policies insbesondere hinsichtlich Verschlüsselung. Konzeption und Durchführung Rollout.
Technische Beschreibung:
Migration auf aktuelle Version von Lumension Device Control. Überarbeitung Policies insbesondere im Bereich Mobile Datenträger und Verschlüsselung. Rolloutplanung und Durchführung.
Projekt:
SYMANTEC / PGP WHOLE DISK ENCRYPTION
Zeitraum:
12/2010
Position:
IT Security Consultant / Berater
Branche:
Industrie / Technologie
Technik:
Symantec / PGP Universal Server, Whole Disk Encryption
Fachliche Beschreibung:
Einführung einer zentral verwalteten Verschlüsselung für Notebooks.
Technische Beschreibungkonzept. PGP Whole Disk Encryption.
Projekt:
EVALULIERUNG PGP VERSCHLÜSSELUNG
Zeitraum:
11/2010
Position:
IT Security Consultant / Berater
Branche:
Industrie / Automobilzulieferer
Technik:
Symantec / PGP Universal Server, Gateway Email, Whole Disk Encryption
Fachliche Beschreibung:
Beratung bei der Evaluierung der Lösung um vorhandene Lösung abzulösen und die Verschlüsselung auch auf E-Mail und Netzwerkfreigaben auszudehnen.
Technische Beschreibung:
Symantec / PGP Universal Server, Gateway Email, PGP Desktop, Netshare.
Rollout- und Recovery-Szenarien
Projekt:
EINFÜHRUNG SINGLE SIGN ON (SSO)
Zeitraum:
11/2010
Position:
IT Security Consultant / Berater
Branche:
Behörde
Technik:
Imprivata OneSign (SSO), Vasco
Fachliche Beschreibung:
Beratung für die Einführung einer SSO-Lösung. Schulung der Mitarbeiter.
Technische Beschreibung:
Imprivata OneSign Single Sign On mit Vasco OTP in Windows und Citrix-Umfeld.
Erstellung der Anwendungsprofile. Rollout-Planung
Projekt:
MIGRATION MCAFEE ENDPOINT ENCRYPTION
Zeitraum:
11/2010
Position:
IT Security Consultant / Berater
Branche:
Technologie
Technik:
SafeBoot Endpoint Encryption, McAfee Endpoint Encryption
Fachliche Beschreibung:
Migration der vorhandenen Umgebung im Bereich Festplattenverschlüsselung auf eine aktuelle Version. Beratung zu Optimierung der vorhanden Umgebung, speziellen Szenarien und Recovery.
Technische Beschreibung:
Migration SafeBoot Endpoint Encryption for PC auf McAfee Endpoint Encryption. Recovery und Disaster Recovery Szenarien. Optimierung Workflow und Policies.
Projekt:
IT SECURITY CONSULTING DEVICE CONTROL
Zeitraum:
10/2010
Position:
IT Security Consultant / Berater
Branche:
Unternehmensberatung
Technik:
McAfee Device Control, Lumension Device Control, Windows, ActiveDirectory
Fachliche Beschreibung:
Beratung und Unterstützung bei der Auswahl einer geeigneten Device-/Port-Control-Lösung. Ziel ist eine einheitliche Policy die das Anschließen externer Geräte und Datenträger an Unternehmensrechner durchsetzt und kontrolliert, um sowohl die Sicherheit der internen IT (Malware) zu erhöhen, als auch den Verlust von Daten (USB-Stickts etc.) zu verhindern. Die Lösung soll sich in die gewohnten Arbeitsabläufe und die vorhandene IT-Umgebung nahtlos integrieren.
Technische Beschreibung:
Kontrolle der Ports (USB, Firewire, seriell, ...) an Untermehmensrechnern um das Anschließen unerlaubter Geräte zu unterbinden und für erlaubte Geräte die Art und Umfang der Nutzung festlegen. Zwangsweise verschlüsselung externer/mobiler Datenträger, sofern auf diese geschreiben wird. Protokollierung des Zugriffs auf Geräte. Management der Berechtigungen über AD-Gruppen.
Projekt:
MIGRATION DEVICE CONTROL
Zeitraum:
09/2010
Position:
IT Security Consultant / Berater
Branche:
Automobil / Hersteller
Technik:
Lumension Device Control, MS SQL Server, Active Directory
Fachliche Beschreibung:
Migration der bestehenden Installationa auf neue Server. Trennung Applikations- und Datenbank-Server. Abstimmung mit Fachabteilungen. Planung, Test und Upgrade/Rollout aktuelle Version.
Technische Beschreibung:
Migration auf neue Serverumgebung. Ablösung der Datenbank auf Basis von MS SQL Express 2005 durch SQL Server 2008. Testszenatien und Rollout-Planung für Upgrade auf aktuelle Version. Rollout/Upgrade und Überwachung / Troubleshooting.
Projekt:
MCAFEE VIRUSSCAN ENTERPRISE (VSE), DLP
Zeitraum:
04-07/2010
Position:
IT Security Consultant
Branche:
Finanzen / Bank
Technik:
McAfee ePO, VSE, DLP, Device Control
Fachliche Beschreibung:
Konzeption und Einführung des zentralen Virenschutz, sowie Gerätekontrolle i.a. des IT-Dienstleisters für den Endkunden. Überprüfung des Konzepts. Planung und Begleitung des Rollouts. Dokumentation und Schulung der Mitarbeiter.
Technische Beschreibung:
Einführung McAfee ePO/VSE inkl. DLP/Device Control. Testszanario inkl. Eigenentwicklungen, Anpassungen der Policies, Performance-Tuning, Script-Scanning.
Projekt:
Update/Einführung Aladdin Token Management System
Zeitraum:
03/2010
Position:
IT Security Consultant
Branche:
Technologie / Maschienenbau
Technik:
Safenet / Aladdin TMS, eToken, Microsoft CA / PKI, Smart Card, Zertifikate
Beschreibung:
Einrichtung des Token Management Systems, Anpassung CA/PKI, Zertifikat Templates, Rollout-Test, Anbindung McAfee/SafeBoot Festplattenverschlüsselung zur Verwendung mit Token/Zertifikatsanmeldung
Projekt:
KONZEPTION E-MAIL-VERSCHLÜSSELUNG KLINIKEN
Zeitraum:
03/2010
Position:
IT Security Consultant / Berater
Branche:
Gesundheitswesen / Kliniken
Technik:
PGP Universal Server, PGP Gateway E-Mail, PGP Desktop Mail, E-Mail-Verschlüsselung, Ironport, Lotus Notes
Fachliche Beschreibung:
Gemeinsam mit dem internen Dienstleister Planung und Evaluierung einer geeigneten Lösung zur Verschlüsselung der E-Mail-Kommunikation. Klärung der Rahmenbedingungen, Anforderungen der Abteilungen / Kliniken. Technische Voraussetzungen und Anforderungen. Kosten.
Technische Beschreibung:
Beratung und Planung / Konzeption mit internem IT-Dienstleister. Integration in bestehende Umgebung mit Ironport, AV, Lotus Notes. Konzeption Anbindung der deutschlandweit verteilten Standorte. Proof of Conecept. Planung Testphase.
Projekt:
ABLÖSUNG DEVICE CONTROL UTIMACO / VERSCHLÜSSELUNG BANK
Zeitraum:
01/2010
Position:
IT Security Consultant / Berater, Projektleitung
Branche:
Finanzen / Bank
Technik:
Utimaco, McAfee Endpoint Encryption, Lumension Device Control, PGP, Windows 7
Fachliche Beschreinung:
Da die bisher eingesetzte Software von Utimaco nicht mit Windows 7 kompatibel ist und die Migration auf Windows 7 bereits gestartet ist, muß kurzfristig eine neue Lösung gefunden werden. Zu beachten sind dabei die preislichen Aspekte, sowie die Kompatibilität zu den weiteren eingesetzten Produkten. Nach Auswahl eines Herstellers/Produkt, müssen Testszenarien geplant und überprüft werden. Planung des Rollouts und Schulung der zuständigen Administratoren. Dokumentation.
Technische Beschreibung:
Vergleich der Produkte von McAfee, Lumension, PGP hinsichtlich Preis, Funktion und Integration in die bereits eingesetzte Festplatten- und Ordnerverschlüsselung von McAfee (SafeBoot). Überprüfung der Kompatibilität zu Windows 7, sowie der eingesetzten Software-Verteilung (Matrix42 / Empirum). Konzeption, Tests und Rollout-Planung.
Projekt:
MIGRATION WINDOWS SERVER / EXCHANGE 2000 / SBS 2008
Zeitraum:
11/2009
Position:
Berater / Technical Engineer
Branche:
Handel / Großbäckerei
Technik:
Microsoft Windows Server 2000, Exchange 2000, Small Business Server 2008, Netzwerk, Active Directory, VMWare
Fachliche Beschreibung:
Ablösung des vorhanden Servers durch neue Hardware inkl. Migration auf eine aktuelle Software-Version. Besondere Anforderungen: Minimale Downtime und eigens entwickelte Branchensoftware, die auch in der neuen Umgebung eignesetzt werden muß.
Technische Beschreibung:
Ersetzen des einzigen Servers (DC, Exchange, Fileserver, DB-Server) durch leistungsfähigere Hardware unter Beibehaltung des alten Servernamens und IP-Adresse. Dabei gleichzeitige Migration von Server 2000 / Exhange 2000 auf SBS 2008. Aus organisatorischen Gründen die "Umschaltung" nur ohne nenenswerte Downtime (< 1 Std.) möglich - d.h. Tausch im Produktivbetrieb.
03/2007-04/2007
Projekt: Online Kursverwaltung und Kursbuchung wür Internet-Portal (Modul)
Beschreibung:
Planung und Entwicklung eines Moduls für die Anzeige, Verwaltung und Buchung von
Kursen. Integration in ein bestehendes Internet-Portal / CMS, sowie Realisierung
der Schnittstellen zur vorhandenen Verwaltungssoftware.
Besondere Anforderungen:
a) Beachtung / Übernahme vorhandener (Verwaltungs-)Strukturen
b) Integration in ein bestehendes Portal und CMS
c) Schnittstellen zur vorhandenen Verwaltungssoftware unter Windows
Techniken / Produkte:
Abakurs
Php / mySQL (unter Linux/Apache)
Content Management System (CMS)
Branche: Bildungseinrichtung
(802.11i (auch für Point-to-Point-Strecken), WPA, 802.1x, LEPS, ACL, VLAN, etc.)
c) Einfache, zentrale Administration
Rollout / Migration / Umstellung
Windows NT -> Windows 2003, Exhange 5 -> Exchange 2003
Teil II
sowie Neuorganisation / Integration von
- Datensicherung / Backup
- Firewall
- zentraler Virenschutz
- Anbindung externer Mitarbeiter via VPN
McAfee ePO, VirusScan Enterprise (VSE), Data Protection, Solid Core / Application Control, Change Control, Endpoint Encryption
SafeBoot
Lumension Device Control
Aladdin TMS
Symantec STS / PGP PCT
Securepoint Certified Partner: Cerfificate Level 1. Securepoint Firewall & VPN Server
Securepoint Certified Expert: Certificate Level 2. Securepoint Firewall & VPN Server, Securepoint VPN Extended
weitere
Fachliche Beratung, Optimierung und Unterstützung beim Betrieb betr der vorhandenen Trellix-Umgebung, in der die ca. 6000 Server- und 10.000+ Client-Systeme (Windows, Linux, Netapp) unterschiedlicher Kunden verwaltet und geschützt werden.
inkl.
- Analyse / Bewertung von Sicherheitsereignissen / Events
- Prüfung / Anpassung / Konfiguration
- Troubleshooting
- Pflege / Update / Rollout / Dokumentation
- Weiterentwicklung / Optimierung der Umgebung und Abläufe
- Fachliche Beratung der Applikationsverantwortlichen
Review der aktuellen Umgebung, Empfehlungen
Anpassung Policies, Tasks, Einstellungen
Aktualisierung der Umgebung
Workshop DLP Endpoint / Device Control
Migration McAfee-Umgebung auf aktuellen Stand. Optimierung der vorhandenen Umgebung. Workshop / Schulung.
MIgration / Aufbau der neuen E-Mail-Verschlüsselung, die durch eine Migration der E-Mail-Umgebung notwendig wurde.
Abstimmung Fachapteilungen, Konzern.
Basis Symantec Encryption Management Server mit Desktop Encryption / Ende-zu-Ende-Verschlüsselung.
Migration der vorhandenen ePO-Umgebung inkl. VSE auf ein neues System und Upgrade auf aktuelle Version
Migration der vorhandenen Firewall/VPN-Installationen (Site-to-Site und Client-2-Site) aller Standorte zu einer neuen, einheitlichen Lösung basierend auf Barracuda Cloudgen/NG Firewall.
Review/Apnassung/Erweiterung vorhandener Konfigurationen und Regeln.
Unterstützung Barracuda NG Firewall, Betrieb und Implementierung für interne und externe Kunden.
Migration der bestehenden VirusScan Enterprise / HIPS Installationen zu aktueller Endpoint Security (ENS)
MIgration McAfee Drive Encryption / Festplattenverschlüsselung
Migration und Upgrade des vorhandenen McAfee ePO Servers (Hardware und Software-Version)
Konzeption, Installation, Konfiguration und Test McAfee DLP Endpoint / Device Control.
Evaluierung einer neuen Firewall/VPN-Lösung und anschließende Migration der vorhandenen Lösung um den aktuellen Anforderungen u.A. bzgl. Sicherheit und Verwaltbarkeit/Features gerecht zu werden. Überarbeitung/Konzept Anbindung der Filialen/Standorte, SDWAN.
Installation und Integration McAfee Drive Encryption. Upgrade der vorhandenen ePO-Umgebung auf kompatible Version. Konfiguration der Richtlinien nach Vorgabe/Absprache. Integration in vorhandene Umgebung. Test und Rollout.
Ablösung der vorhandenen Backup-Lösung (Symantec BackupExec) durch Barracuda Backup Server.
Aufbau der neuen Umgebung zur E-Mail-Verschlüsselung. MIgration vorhandener Schlüssel/Zertifikate. Abstimmung mit Fachabteilungen. Test und Rollout. Dokumentation.
Projektauswahl:
Projekt:
Integration / Migration Symantec Encryption Management Server / Encryption Desktop
Zeitraum:
11/2017
Position:
IT Security Consultant
Branche:
defense
Technik:
Symantec Encryption Management Server (SEMS), Encryption Desktop
Beschreibung:
Installation/Konfiguration der neuen Umgebung und Migration vorhandener Schlüssel(PGP) und Zertifikate (S/MIME) um Zugriff auf Altdaten sicherzustellen.
Projekt:
Migration/Ablösung WLAN
Zeitraum:
03/2017
Position:
IT Security Consultant
Branche:
Industrie
Technik:
Ruckus
Beschreibung:
Migration Sonicwall WLAN zu Ruckus. Integration in Umgebung. Guest-Ticktes etc.
Projekt:
Migration/Ablösung Firewall und VPN
Zeitraum:
03/2017
Position:
IT Security Consultant
Branche:
Industrie
Technik:
Barracuda NG Firewall
Beschreibung:
Migration von Sonicwall Firewall/VPN zu Barracuda. Nutzung zusätzlicher Features wie Application Control oder QoS/Traffic Shaping, Advanced Malware Protection
Projekt:
Evaluierung CylancePROTECT vs. McAfee vs. Klassicher Malware-Schutz
Zeitraum:
02/2017
Position:
IT Security Consultant
Branche:
IT
Technik:
Cylance, McAfee, Advanced Malware Protection / Advanced Threat Detection
Beschreibung:
Evaluierung neuer Wege beim Malware-Schutz.
Projekt:
Migration Symantec Endpoint Protection (SEP) zu McAfee
Begleitung des Betriebs / Optimierung
Zeitraum:
08/2014 - 06/2016
Position:
IT Security Consultant
Branche:
Industrie
Technik:
McAfee ePO, Virus Scan Enterprise (VSE), Host Intrusion Prevention (HIPS), MOVE AV, VirusScan for Storage (VSES). McAfee Endpoint Protection Suite (EPS)
Beschreibung:
Migration von vorhandener AV Lösung (SEP) McAfee basierende Lösung für ca. 6000 Server.
Konzeption, Proof Of Concept, Abstimmung mit den Fachbereichen / Teams, Testing, Rollout-Planung / -Begleitung. Durchführung von Schlungen und Workshops.
Projekt:
Evaluierung Lumension Device Control
Zeitraum:
05/2016
Position:
IT Security Consultant
Branche:
Industrie
Technik:
Lumension Device Control
Beschreibung:
Installation Lumensuin Device Control. Konfiguration gem. Anforderungen. Einführung/Workshop.
Projekt:
Absicherung Windows Server 2003 mit McAfee Application Control (Solidcore)
Begleitung des Betriebs / Optimierung
Zeitraum:
03/2015 - 06/2016
Position:
IT Security Consultant
Branche:
Industrie
Technik:
McAfee ePO, Application Control (Solid Core), HIPS (IPS, Host Firewall)
Beschreibung:
Nach dem Support-Ende für Windows Server 2003 müssen ca. 300 Server weiter betrieben werden. Um die Sicherheit dennoch zu gewährleisten, werden die Systeme mit Application Control (Whitelisting), sowie Host Intrusion Prevention (IPS, Host Firewall) ausgestattet.
Projekt:
McAfee MOVE AV für Citrix Serverfarm
Zeitraum:
01/2016
Position:
IT Security Consultant
Branche:
Bank
Technik:
McAfee ePO, MOVE AV, Citrix, vSphere
Beschreibung:
Virenschutz für virtuellen Citrix Terminalserver mit McAfee MOVE AV und Integration in die vorhandene ePO-Umgebung.
Projekt:
Migration ePO 4.6 auf 5.3, VirusScan Enterprise (VSE), Host Intrusion Prevention (HIPS)
Test Kompatibilität Windows 10
Zeitraum:
01/2016
Position:
IT Security Consultant
Branche:
Bau
Technik:
McAfee ePO, VSE, HIPS
Beschreibung:
Migration der vorhandenen Umgebung auf aktuelle Version inkl. der verwalteten Produkte (VSE, HIPS) und Test im Zusammenhang mit Windows 10 Pilot.
Projekt:
Upgrade McAfee ePO 4.6 auf 5.3
Troubleshooting VirusScan Enterprise (VSE), File and Removable Media Protection (FRP) / Data Loss Prevention Endpoint (DLP), Device Control
Anpassung Auswertungen / Reports
Zeitraum:
11/2015
Position:
IT Security Consultant
Branche:
Bank
Technik:
McAfee ePO, VSE FRP, DLP
Beschreibung:
Upgrade der vorhandenen McAfee ePO-UMgebung von 4.6 auf 5.3, sowie der vorhandenen Produkte auf eine kompatible Version. Troubleshooting und Anpassung im Bereich FRP/DLP, Device Control (Schnittstellen-/Geräteabsicherung) und VSE, sowie Review/Anpassung der Richtlinien und Auswertungen/Reports.
Projekt:
Support Lumension Device Control
Zeitraum:
06/2015
Position:
IT Security Consultant
Branche:
Industrie
Technik:
Lumension Device Control
Beschreibung:
Support / Troubleshooting bestehende Umgebung. Update auf aktuellste Version.
Projekt:
Migration / Upgrade McAfee Encryption for PC / Drive Encryption
Zeitraum:
07/2014 -12/2014
Position:
IT Security Consultant
Branche:
Industrie
Technik:
McAfee ePO, Drive Encryption / Encryption for PC (EEPC)
Beschreibung
Aktualisierung der vorhandenen älteren Versionen auf die aktuellste, sowie Migration des bisherigen ePO Servers auf einen neuen, gemeinsamen. ca. 20.000 Clients.
Konzeption, Testing, Rollout-Planung / -Begleitung, Abstimmung mit den Fachbereichen / Teams sowie Durchführung von Schulungen/Workshops.
Projekt:
Migration Firewall, Proxy, VPN
Zeitraum:
03/2014
Position:
IT Security Consultant
Branche:
Consulting / Recht
Technik:
Barracuda NG Firewall, Webproxy, Application Control, VPN
Fachliche Beschreibung:
Die vorhandene Cisco Firewall wird durch eine Lösung von Barracuda Networks eresetzt. Im zweiten Step werden die erweiterten Funktionen wie VPN, Proxy und Application Control ggf. vorhandene Lösungen ablösen bzw die vorhandenen Maßnahmen ergänzen.
Technische Beschreibung:
Cisco ASA (Firewall, VPN), Squid durch Barracuda NG esetzt. Vorhandene VPN Clients werden weiter verwendet. Neue SSL VPN Funktion u.a. für Outlook Web Access oder WebDAV-Resourcen.
Projekt:
Evaluierung McAfee Application Control
Zeitraum:
02/2014
Position:
IT Security Consultant
Branche:
Industrie, Entwicklung
Technik:
McAfee ePO, Application Control (Solidcore), Microsoft Windows
Fachliche Beschreibung:
Auch nach dem Ende des Supports müssen einige Clients weiter mit Windows XP betrieben werden, teils für interne Testzwecke, teils wegen bestehender Abhängigkeiten zu Herstellern wie Software für Maschinensteuerung etc. Um diese Abzusichern soll Application Control eingeführt werden.
Technische Beschreibung:
Evaluierung, ob mit McAfee Application Control die gewünschte Absicherung erreicht werden kann und gleichzeitig alle nötigen Funktionalitäten gewährleistet bleiben.
Installation, Konfiguration des Systems, Rollout Test-Clients, Troubleshooting
Projekt:
Update / Migration CenterTools DriveLock
Zeitraum:
12/2013
Position:
IT Security Consultant
Branche:
Dienstleistung
Technik:
DriveLock
Fachliche Beschreibung:
Migration auf aktuelle Version. Anpassung/Optimierung entspr. Anforderungen
Projekt:
Migration Verschlüsselung
Zeitraum:
06-11/2013
Position:
IT Security Consultant
Branche:
Technologie / Rüstung
Technik:
CryptoEx, Symantec Encryption Management Server, PGP Encryption Desktop, Blackberry
Fachliche Beschreibung:
Migration / Ablösung vorhandener Verschlüsselungslösung zu Sicherstellung der Kompatibilität mit neuen Clients/Betriebssystem und MS Office Versionen. Entwicklung von Test-Szenarien.
Technische Beschreibung:
Migration der alten CryptoEx-Umgebung und verschlüsselten Daten (E-Mail, Dateien, Container) in neue Symantec Encryption Umgebung. Sicherstellung des Zugriffs auf alte Daten / Schlüssel. Migration der Anwender auf neue Schlüssel die akt. Anforderungen entsprechen.
Projekt:
Migration McAfee ePolicy Orchestrator (ePO) / VirusScan Enterprise (VSE)
Zeitraum:
08/2013
Position:
IT Security Consultant
Branche:
Öffentliche Verwaltung
Technik:
McAfee ePO 4.x, VSE 8.7/8.8
Fachliche Beschreibung:
Migration der McAfee Umgebung auf ein neues System sowie eine aktuelle Version. Review und Optimierung der vorhandenen Policies und Einstellungen.
Technische Beschreibung:
Migration neuen Applikationsserver sowie neuen Datenbankserver und Update ePO 4.5/VSE 8.7. auf ePO 4.6 (MA 4.8) / VSE 8.8 inkl. Umzug/Übernahme der Clients. Optimierung der Policies / Troubleshooting
Projekt:
Migration McAfee ePolicy Orchestrator (ePO) / VirusScan Enterprise (VSE)
Zeitraum:
07/2013
Position:
IT Security Consultant
Branche:
Handel
Technik:
McAfee ePO 4.x, VSE 8.7/8.8
Fachliche Beschreibung:
Migration der McAfee Umgebung auf aktuelle Version. Review und Optimierung der vorhandenen Policies und Einstellungen.
Technische Beschreibung:
Migration ePO 4.5/VSE 8.7. auf ePO 4.6 (MA 4.8) / VSE 8.8 inkl. Umzug/Übernahme der Clients. Optimierung der Policies / Troubleshooting
Projekt:
Einführung E-Mail-Verschlüsselung Symantec PGP
Zeitraum:
12/2012
Position:
IT Security Consultant
Branche:
Dienstleister
Technik:
Symantec PGP Universal Server, Gateway E-Mail, PGP Desktop
Fachliche Beschreibung:
Einführung E-Mail-Verschlüsselung
Technische Beschreibung:
E-Mail-Verschlüsselung Gateway-zu-Gateway und Ende-zu-Ende.
Projekt:
Einführung Festplattenverschlüsselung McAfee Endpoint Encryption
Zeitraum:
11/2012
Position:
IT Security Consultant
Branche:
Industrie
Technik:
McAfee ePO, Endpoint Encryption for PC 6.x (EEPC)
Fachliche Beschreibung:
Konzeption, Rolloutplanung und Test Festplattenverschlüsselung für 700+ Clients
Technische Beschreibung:
McAfee ePO, EEPC unter Windows 7. Konzeption, Integration, Troubleshooting
Projekt:
McAfee ePO, VirusScan Enterprise (VSE), EEPC
Zeitraum:
07-08/2012
Position:
IT Security Consultant / Projektleiter
Branche:
Gesundheitswesen
Technik:
McAfee ePO, VSE, Endpoint Encryption for PC (EEPC)
Fachliche Beschreibung:
Einführung zentralen Virschutz und Verschlüsselung an allen Standorten
Technische Beschreibung:
McAfee ePO, VSE, EEPC. Konzeption, Integration, Troubleshooting
Projekt:
SYMANTEC / PGP Netshare
Zeitraum:
07/2012
Position:
IT Security Consultant
Branche:
Industrie
Technik:
Symantec PGP Netshare
Fachliche Beschreibung:
Einführung PGP Netshare: Verschlüsselung von Dateien/Ordnern auf Netzlaufwerken
Technische Beschreibung:
Symantec PGP Netshare
Projekt:
SYMANTEC Endpoint Protection SBE
Zeitraum:
04/2012
Position:
IT Security Consultant / Projektleiter
Branche:
Handel
Technik:
Symantec Endpoint Protection SBE
Fachliche Beschreibung:
Ablösung des vorhendenen Virschnutz durch Symantec Endpoint Protection SBE
Technische Beschreibung:
Symantec Endpoint Protection 12 SBE
Projekt:
SYMANTEC / PGP GATEWAY EMAIL, PGP Desktop
Zeitraum:
10/2011
Position:
IT Security Consultant
Branche:
Industrie
Technik:
Symantec / PGP Universal Server, Gateway Email, PGP Desktop E-Mail, Netshare, Citrix
Fachliche Beschreibung:
Migration und Troubleshooting. Kontakt zum Hesteller.
Technische Beschreibung:
Analyse aktuell bestehender Probleme. Konzept/Lösung der Probleme. Hilfestellung Migration.
Projekt:
SYMANTEC / PGP
Zeitraum:
11/2011-08/2012
Position:
IT Security Consultant / Projektleiter
Branche:
Medien / interner IT-Dienstleister
Technik:
Symantec / PGP Universal Server, Gateway Email, PGP Desktop, Netshare, Whole Disk Encryption, CA / PKI, Zertifikate S/MIME, openPGP Keys
Fachliche Beschreibung:
Migration und Troubleshooting. Know-How-Transfer / Schulung der zuständigen Mitarbeiter. MIgrationsplanung.
Optimierung der Prozesse. Koordination und Vermittlung bei aktuellen Problemen und Fragestellungen mit dem Hersteller und den Fachabteilungen.
Technische Beschreibung:
Analyse Cluster-Probleme, Anbindung externe CA, Aufbau, verbesserung Testumgebung, Vorbereitung / Test Update/Migration auf aktuelle Version.
Projekt:
SYMANTEC / PGP GATEWAY EMAIL, PGP Desktop
Zeitraum:
10/2011
Position:
IT Security Consultant
Branche:
Industrie
Technik:
Symantec / PGP Universal Server, Gateway Email, PGP Desktop E-Mail, Netshare, Citrix
Fachliche Beschreibung:
Migration und Troubleshooting. Kontakt zum Hesteller.
Technische Beschreibung:
Analyse aktuell bestehender Probleme. Konzept/Lösung der Probleme. Hilfestellung Migration.
Projekt:
SUPPORT SYMANTEC ENDPOINT PROTECTION 11, PGP Universal Server
Zeitraum:
09/2011
Position:
IT Security Consultant (Support)
Branche:
Industrie
Technik:
Symantec / PGP Universal Server, Endpoint Protection
Fachliche Beschreibung:
Support, Troubleshooting. Kontakt zum Hesteller.
Technische Beschreibung:
Analyse aktuell bestehender Probleme und Lösung.
Projekt:
SYMANTEC / PGP GATEWAY EMAIL, Totemo
Zeitraum:
06-10/2011
Position:
IT Security Consultant / Projektleiter
Branche:
Medien / interner IT-Dienstleister
Technik:
Symantec / PGP Universal Server, Gateway Email, Totemo, BlackBerry, Zertifikate S/MIME, openPGP Keys
Fachliche Beschreibung:
Migration und Troubleshooting. Know-How-Transfer / Schulung der zuständigen Mitarbeiter.
Optimierung der Prozesse. Koordination und Vermittlung bei aktuellen Problemen und Fragestellungen mit dem Hersteller und den Fachabteilungen.
Technische Beschreibung:
Migration der vorhandenen Totemo-Lösung auf PGP Universal Server. Troubleshooting BlackBerry-Support. Optimierung PGP-Umgebung hinsichtlich der Konfiguration und Abläufe. Dokumentation und Schulung der Administratoren / Helpdesk.
Projekt:
SYMANTEC / PGP Migration
Zeitraum:
08/2011
Position:
IT Security Consultant / Projektleiter
Branche:
Energie / IT-Dienstleister
Technik:
Symantec / PGP Universal Server, PGP Desktop
Fachliche Beschreibung:
Migration / Aufbau einer identischen Umgebung. Dokumentation und Schulung.
Technische Beschreibung:
Übernahme / Aufbau einer identischen Umgebung in vollständig neuere IT-Umgebung bedingt durch Aufspaltung des Unternehmens. Dokumentation und Schulung.
Projekt:
SYMANTEC / PGP GATEWAY EMAIL
Zeitraum:
05/2011
Position:
IT Security Consultant / Berater
Branche:
Industrie
Technik:
Symantec / PGP Universal Server, Gateway Email
Fachliche Beschreibung:
Wartung und Migration auf aktuelle Version.
Technische Beschreibung:
Migration von v2.x auf 3.1.2. Überprüfung aktueller Konfiguration. Troubleshooting Verified Directory.
Projekt:
CONSULTING BERECHTIGUNGSMANAGEMENT
Zeitraum:
02/2011
Position:
IT Security Consultant / Berater
Branche:
Statdwerke
Technik:
Protected Networks 8Man
Fachliche Beschreibung:
Bestandsaufnehme Ist-Situation Berechtigungen auf Fileservern / Freigaben. Einführung einer künftig besseren Verwaltung und Nachvollziehbarkeit von Berechtigungen und Berechtigungsvergaben.
Technische Beschreibung:
Mit Hilfe von 8Man Analyse der aktuellen Berechtigungen. Bereinigung / Vereinfachung. Optinierung inkl. automatischer Dokumentation von Berechtigungsvergaben-/Änderungen.
Projekt:
CONSULTING LUMENSION DEVICE CONTROL
Zeitraum:
01/2011
Position:
IT Security Consultant / Berater
Branche:
Statdwerke
Technik:
Lumension Device Control
Fachliche Beschreibung:
Migration der bereits rudimentär vorhandenen Umgebung auf eine aktuelle Version. Überarbeitung der Policies insbesondere hinsichtlich Verschlüsselung. Konzeption und Durchführung Rollout.
Technische Beschreibung:
Migration auf aktuelle Version von Lumension Device Control. Überarbeitung Policies insbesondere im Bereich Mobile Datenträger und Verschlüsselung. Rolloutplanung und Durchführung.
Projekt:
SYMANTEC / PGP WHOLE DISK ENCRYPTION
Zeitraum:
12/2010
Position:
IT Security Consultant / Berater
Branche:
Industrie / Technologie
Technik:
Symantec / PGP Universal Server, Whole Disk Encryption
Fachliche Beschreibung:
Einführung einer zentral verwalteten Verschlüsselung für Notebooks.
Technische Beschreibungkonzept. PGP Whole Disk Encryption.
Projekt:
EVALULIERUNG PGP VERSCHLÜSSELUNG
Zeitraum:
11/2010
Position:
IT Security Consultant / Berater
Branche:
Industrie / Automobilzulieferer
Technik:
Symantec / PGP Universal Server, Gateway Email, Whole Disk Encryption
Fachliche Beschreibung:
Beratung bei der Evaluierung der Lösung um vorhandene Lösung abzulösen und die Verschlüsselung auch auf E-Mail und Netzwerkfreigaben auszudehnen.
Technische Beschreibung:
Symantec / PGP Universal Server, Gateway Email, PGP Desktop, Netshare.
Rollout- und Recovery-Szenarien
Projekt:
EINFÜHRUNG SINGLE SIGN ON (SSO)
Zeitraum:
11/2010
Position:
IT Security Consultant / Berater
Branche:
Behörde
Technik:
Imprivata OneSign (SSO), Vasco
Fachliche Beschreibung:
Beratung für die Einführung einer SSO-Lösung. Schulung der Mitarbeiter.
Technische Beschreibung:
Imprivata OneSign Single Sign On mit Vasco OTP in Windows und Citrix-Umfeld.
Erstellung der Anwendungsprofile. Rollout-Planung
Projekt:
MIGRATION MCAFEE ENDPOINT ENCRYPTION
Zeitraum:
11/2010
Position:
IT Security Consultant / Berater
Branche:
Technologie
Technik:
SafeBoot Endpoint Encryption, McAfee Endpoint Encryption
Fachliche Beschreibung:
Migration der vorhandenen Umgebung im Bereich Festplattenverschlüsselung auf eine aktuelle Version. Beratung zu Optimierung der vorhanden Umgebung, speziellen Szenarien und Recovery.
Technische Beschreibung:
Migration SafeBoot Endpoint Encryption for PC auf McAfee Endpoint Encryption. Recovery und Disaster Recovery Szenarien. Optimierung Workflow und Policies.
Projekt:
IT SECURITY CONSULTING DEVICE CONTROL
Zeitraum:
10/2010
Position:
IT Security Consultant / Berater
Branche:
Unternehmensberatung
Technik:
McAfee Device Control, Lumension Device Control, Windows, ActiveDirectory
Fachliche Beschreibung:
Beratung und Unterstützung bei der Auswahl einer geeigneten Device-/Port-Control-Lösung. Ziel ist eine einheitliche Policy die das Anschließen externer Geräte und Datenträger an Unternehmensrechner durchsetzt und kontrolliert, um sowohl die Sicherheit der internen IT (Malware) zu erhöhen, als auch den Verlust von Daten (USB-Stickts etc.) zu verhindern. Die Lösung soll sich in die gewohnten Arbeitsabläufe und die vorhandene IT-Umgebung nahtlos integrieren.
Technische Beschreibung:
Kontrolle der Ports (USB, Firewire, seriell, ...) an Untermehmensrechnern um das Anschließen unerlaubter Geräte zu unterbinden und für erlaubte Geräte die Art und Umfang der Nutzung festlegen. Zwangsweise verschlüsselung externer/mobiler Datenträger, sofern auf diese geschreiben wird. Protokollierung des Zugriffs auf Geräte. Management der Berechtigungen über AD-Gruppen.
Projekt:
MIGRATION DEVICE CONTROL
Zeitraum:
09/2010
Position:
IT Security Consultant / Berater
Branche:
Automobil / Hersteller
Technik:
Lumension Device Control, MS SQL Server, Active Directory
Fachliche Beschreibung:
Migration der bestehenden Installationa auf neue Server. Trennung Applikations- und Datenbank-Server. Abstimmung mit Fachabteilungen. Planung, Test und Upgrade/Rollout aktuelle Version.
Technische Beschreibung:
Migration auf neue Serverumgebung. Ablösung der Datenbank auf Basis von MS SQL Express 2005 durch SQL Server 2008. Testszenatien und Rollout-Planung für Upgrade auf aktuelle Version. Rollout/Upgrade und Überwachung / Troubleshooting.
Projekt:
MCAFEE VIRUSSCAN ENTERPRISE (VSE), DLP
Zeitraum:
04-07/2010
Position:
IT Security Consultant
Branche:
Finanzen / Bank
Technik:
McAfee ePO, VSE, DLP, Device Control
Fachliche Beschreibung:
Konzeption und Einführung des zentralen Virenschutz, sowie Gerätekontrolle i.a. des IT-Dienstleisters für den Endkunden. Überprüfung des Konzepts. Planung und Begleitung des Rollouts. Dokumentation und Schulung der Mitarbeiter.
Technische Beschreibung:
Einführung McAfee ePO/VSE inkl. DLP/Device Control. Testszanario inkl. Eigenentwicklungen, Anpassungen der Policies, Performance-Tuning, Script-Scanning.
Projekt:
Update/Einführung Aladdin Token Management System
Zeitraum:
03/2010
Position:
IT Security Consultant
Branche:
Technologie / Maschienenbau
Technik:
Safenet / Aladdin TMS, eToken, Microsoft CA / PKI, Smart Card, Zertifikate
Beschreibung:
Einrichtung des Token Management Systems, Anpassung CA/PKI, Zertifikat Templates, Rollout-Test, Anbindung McAfee/SafeBoot Festplattenverschlüsselung zur Verwendung mit Token/Zertifikatsanmeldung
Projekt:
KONZEPTION E-MAIL-VERSCHLÜSSELUNG KLINIKEN
Zeitraum:
03/2010
Position:
IT Security Consultant / Berater
Branche:
Gesundheitswesen / Kliniken
Technik:
PGP Universal Server, PGP Gateway E-Mail, PGP Desktop Mail, E-Mail-Verschlüsselung, Ironport, Lotus Notes
Fachliche Beschreibung:
Gemeinsam mit dem internen Dienstleister Planung und Evaluierung einer geeigneten Lösung zur Verschlüsselung der E-Mail-Kommunikation. Klärung der Rahmenbedingungen, Anforderungen der Abteilungen / Kliniken. Technische Voraussetzungen und Anforderungen. Kosten.
Technische Beschreibung:
Beratung und Planung / Konzeption mit internem IT-Dienstleister. Integration in bestehende Umgebung mit Ironport, AV, Lotus Notes. Konzeption Anbindung der deutschlandweit verteilten Standorte. Proof of Conecept. Planung Testphase.
Projekt:
ABLÖSUNG DEVICE CONTROL UTIMACO / VERSCHLÜSSELUNG BANK
Zeitraum:
01/2010
Position:
IT Security Consultant / Berater, Projektleitung
Branche:
Finanzen / Bank
Technik:
Utimaco, McAfee Endpoint Encryption, Lumension Device Control, PGP, Windows 7
Fachliche Beschreinung:
Da die bisher eingesetzte Software von Utimaco nicht mit Windows 7 kompatibel ist und die Migration auf Windows 7 bereits gestartet ist, muß kurzfristig eine neue Lösung gefunden werden. Zu beachten sind dabei die preislichen Aspekte, sowie die Kompatibilität zu den weiteren eingesetzten Produkten. Nach Auswahl eines Herstellers/Produkt, müssen Testszenarien geplant und überprüft werden. Planung des Rollouts und Schulung der zuständigen Administratoren. Dokumentation.
Technische Beschreibung:
Vergleich der Produkte von McAfee, Lumension, PGP hinsichtlich Preis, Funktion und Integration in die bereits eingesetzte Festplatten- und Ordnerverschlüsselung von McAfee (SafeBoot). Überprüfung der Kompatibilität zu Windows 7, sowie der eingesetzten Software-Verteilung (Matrix42 / Empirum). Konzeption, Tests und Rollout-Planung.
Projekt:
MIGRATION WINDOWS SERVER / EXCHANGE 2000 / SBS 2008
Zeitraum:
11/2009
Position:
Berater / Technical Engineer
Branche:
Handel / Großbäckerei
Technik:
Microsoft Windows Server 2000, Exchange 2000, Small Business Server 2008, Netzwerk, Active Directory, VMWare
Fachliche Beschreibung:
Ablösung des vorhanden Servers durch neue Hardware inkl. Migration auf eine aktuelle Software-Version. Besondere Anforderungen: Minimale Downtime und eigens entwickelte Branchensoftware, die auch in der neuen Umgebung eignesetzt werden muß.
Technische Beschreibung:
Ersetzen des einzigen Servers (DC, Exchange, Fileserver, DB-Server) durch leistungsfähigere Hardware unter Beibehaltung des alten Servernamens und IP-Adresse. Dabei gleichzeitige Migration von Server 2000 / Exhange 2000 auf SBS 2008. Aus organisatorischen Gründen die "Umschaltung" nur ohne nenenswerte Downtime (< 1 Std.) möglich - d.h. Tausch im Produktivbetrieb.
03/2007-04/2007
Projekt: Online Kursverwaltung und Kursbuchung wür Internet-Portal (Modul)
Beschreibung:
Planung und Entwicklung eines Moduls für die Anzeige, Verwaltung und Buchung von
Kursen. Integration in ein bestehendes Internet-Portal / CMS, sowie Realisierung
der Schnittstellen zur vorhandenen Verwaltungssoftware.
Besondere Anforderungen:
a) Beachtung / Übernahme vorhandener (Verwaltungs-)Strukturen
b) Integration in ein bestehendes Portal und CMS
c) Schnittstellen zur vorhandenen Verwaltungssoftware unter Windows
Techniken / Produkte:
Abakurs
Php / mySQL (unter Linux/Apache)
Content Management System (CMS)
Branche: Bildungseinrichtung
(802.11i (auch für Point-to-Point-Strecken), WPA, 802.1x, LEPS, ACL, VLAN, etc.)
c) Einfache, zentrale Administration
Rollout / Migration / Umstellung
Windows NT -> Windows 2003, Exhange 5 -> Exchange 2003
Teil II
sowie Neuorganisation / Integration von
- Datensicherung / Backup
- Firewall
- zentraler Virenschutz
- Anbindung externer Mitarbeiter via VPN
McAfee ePO, VirusScan Enterprise (VSE), Data Protection, Solid Core / Application Control, Change Control, Endpoint Encryption
SafeBoot
Lumension Device Control
Aladdin TMS
Symantec STS / PGP PCT
Securepoint Certified Partner: Cerfificate Level 1. Securepoint Firewall & VPN Server
Securepoint Certified Expert: Certificate Level 2. Securepoint Firewall & VPN Server, Securepoint VPN Extended
weitere
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.