• Zentraler Verantwortlicher für alle Fragen bzgl. Informationssicherheit
• Bewertung
  und Genehmigung von Firewall-Changes
• Klärung von vertraglichen Vereinbarungen in Bezug auf Informationssicherheit
• Konzeptionierung und Aufbau eines CERT
  Planung und Vorbereitung der Einführung eines ISMS gemäß ISO/IEC 2700x

• Durchführung von Workshops und Beratung im Umfeld des Aufbaus von ISMS gemäß ISO/IEC 27001
• Begleitung von Unternehmen zur Zertifizierung gemäß ISO/IEC 27001
• Durchführung von Audits von ISMS

Erfolge:

09/2016 - 12/2017 

• Stadtwerke Vilsbiburg: Beratung Einführung ISMS und
  Begleitung zu erfolgreicher ISO2700x Zertifizierung gemäß IT-Sicherheitskatalog

09/2016 - 12/2017

• Stadtwerke Landau a. d. Isar: Beratung Einführung ISMS und
  Begleitung zu erfolgreicher ISO2700x Zertifizierung gemäß IT-Sicherheitskatalog

09/2016 - 01/2018

• Stadtwerke Dingolfing: Beratung Einführung ISMS und
  Begleitung zu erfolgreicher ISO2700x Zertifizierung gemäß IT-Sicherheitskatalog

01/2017 - 03/2017

• EnBW Mainfrankenpark GmbH: Erstellung Gutachten zum
  Bestand von Telekommunikations- und elektronischen Datenverarbeitungssystemen
  für den sicheren Netzbetrieb

09/2016 - 03/2018

• Stadtwerke Pfarrkirchen: Beratung Einführung ISMS und
  Begleitung zu erfolgreicher ISO2700x Zertifizierung gemäß IT-Sicherheitskatalog

08/2017 – 10/20182017

• Stadtwerke Elektrizitätswerk Wörth a. d. Donau Rupert
  Heider & Co.KG: Beratung Einführung ISMS und Begleitung zu erfolgreicher ISO2700x Zertifizierung gemäß IT-Sicherheitskatalog

• Zentraler Ansprechpartner des Bereichs Service Technology für alle LAN/WAN- und Security-Komponenten
• Im Rahmen dessen verantwortlich, um Anforderungen aus den Planungsabteilungen und laufenden Projekten mit den Vorgaben der Security- und Betriebsabteilungen in Einklang zu bringen
• Weiterhin verantwortlich für die Steuerung externer Dienstleister, die in weiten Bereichen die tatsächlichen Konfigurationsänderungen an den Systemen vornehmen

• Aufbau und Betreuung von IT security-Komponenten.
• Heterogene Umgebung von Firewalls (Checkpoint, Cisco), Authentifizierungslösungen (RSA), SSL-VPN’s Virenscannern, Content-Filtern, Anti-SPAM, Load Balancer BigIP von F5
• Durchführung von Incident-Handling und Change-management nach ITIL v3

• Planung, Umsetzung, Betreuung und Training neuer Securityumgebungen bei Kunden der Kontron GmbH  (VPN, Firewalls, Virenscanner, Content-Scanner, SPAM-Filter, IDS/IPS, Authentifizierungsserver, SSO, Smartcards, PKI)
• Durchführung von Security Audits und Penetration-Tests

• Einführung neuer Technologien im Rechenzentrum für einen der Bestandskunden der IBM. Implementierung und Betreuung komplexer Unix-Umgebung (600 Oracle Linux). Betrieb der Unix-Serverumgebung und der OracleGrid-Systeme
• Erstellung und Pflege von Skripten und Tools zur Standardisierung der betrieblichen Tätigkeiten und des Monitorings und Reportings
• DV-technische und organisatorische Umsetzung der Geschäftsprozesse
• Incident- und Change-Management nach ITIL

• Firewalls von Business-Kunden der Telefonica werden in den Regelbetrieb bei einem neuen Dienstleister übertragen
• Koordination der Betriebsübergabe
• Erstellung von Prozessplänen und Dokumentationen
• Erstellung eines Monitoringskonzepts und Anleitung zur Implementierung des Monitoring (basieren auf PRTG)
• Schulung der Mitarbeiter für 7x24-Betreib
• Erstellung und Umsetzung eines Disaster-Recovery Konzepts
• Einführung des Incident- und Change-Management nach ITIL v3

• Einführung neuer Technologien im Rechenzentrum
• Implementierung und Betreuung komplexer Unix-Umgebung (400 Server Solaris, 150 HP-UX, 20 AIX und 300 RedHat Linux)
• Betrieb der Unix-Serverumgebung. Migration von RZ-Segmenten (Server, LAN, SAN) zu dezentralen Rechenzentren
• Aufbau neuer Enterprise-Serversysteme (z.B.: E6900, rx8640).
• Erstellung und Pflege von Skripten und Tools zur Standardisierung der betrieblichen Tätigkeiten und des Monitorings und Reportings
• Betrieb der Load-Balancer (F5 BIG-IP), LDAP-Server (Sun One)
• Schulung der Mitarbeiter
• Planung und Einführung neuer Firewall-Versionen
• DV-technische und organisatorische Umsetzung der Geschäftsprozesse
• Incident- und Change-Management nach ITIL

• Betrieb und Überwachung weltweit verteilter IT-Securityumgebungen von Kunden der Integralis AG
• Heterogene Umgebung von Firewalls (Checkpoint, Cisco, FortiGate, Juniper), Authentifizierungslösungen (RSA, Authenticode), SSL-VPN’s Virenscannern, Content-Filtern, Anti-SPAM
• Durchführung von Incident-Handling und Change-management nach ITIL v3

• Leitung des Projekts Festplattenverschlüsselung weltweit auszurollen
• Leitung des Projekts unternehmensweit Verzeichnisverschlüsselung einzuführen
• Steuerung eines weltweit verteilten Teams von Security Officers zur Koordination des Rollouts der Clients-Software
• Unterstützung bei Behebung technischer Probleme und Kommunikationsschnittstelle für Support zu Dienstleistern und Hersteller

• Einführung neuer Technologien im Rechenzentrum, Konzeptionierung neuer Firewallsysteme und VPN-Devices
• Planung und Einführung neuer Firewall-Versionen
• Konzeption, Aufbau und Betreuung eines weltweiten Firewall-Verbunds bestehend aus ca. 50 Standorten
• Aufbau und Betrieb des Monitoring des Firewall- und VPN-Verbunds (Cacti, Nagios, HP Openview)
• Erstellung und Betrieb von Web-Anwendungen basierend auf Ruby on Rails, MySQL, MongoDB und Apache. Aufbau und Betreuung der Datenbank-Cluster (heartbeat, OpenAIS, pacemaker, LVS)
• DV-technische und organisatorische Umsetzung der Geschäftsprozesse der Siemens A&D
• Aufbau und Betreuung von Windows Servern (Windows 2003 und Windows 2008 R2)
• Support und Installation von Windows-Server Komponenten (AD, Exchange, DNS, DHCP), Verwaltung von Policies und Usern und System in AD
• Verwaltung und Organisation von Abteilungsressourcen im SharePoint
• Durchführung von Incidentmanagement und Change-management nach Itil v3 (Tool ARS Remedy)

• Beratung und Erstellung von Konzepten zur Einführung neuer Open-Source basierter Technologien
• Durchführung von Installations- und Konfigurationstätigkeiten beim Aufbau von Firewall (iptables) und Mail-Servern (postfix)
• Automatisierung der Prozesse mit Hilfe von Puppet

• Planung, Umsetzung, Betreuung und Training neuer Securityumgebungen bei Kunden der Kontron GmbH  (VPN, Firewalls, Virenscanner, Content-Scanner, SPAM-Filter, IDS/IPS, Authentifizierungsserver, SSO, Smartcards, PKI)

• Betreuung eines Teams von 12 Technikern
• Betreuung mehrere Vertriebsmitarbeiter bei Angebotserstellung und Akquise
• Planung, Umsetzung, Betreuung und Training neuer Securityumgebungen bei diversen Kunden der am professional services GmbH (VPN, Firewalls, Virenscanner, Content-Scanner, SPAM-Filter, IDS/IPS, Authentifizierungsserver, SSO, Smartcards, PKI)
• Durchführung von Security Audits und Penetration-Tests
• Abstimmung mit Lieferanten und Herstellern über Produktportfolio. Evaluierung neuer Produkte
• Organisation von Messeständen
• Planung des Budgets und Abstimmung mit Steuerberatung über Bilanzen, Buchhaltung und Lohnbuchhaltung

• Planung, Umsetzung, Betreuung und Training neuer Securityumgebungen bei diversen Kunden der Articon Integralis GmbH (VPN, Firewalls, Virenscanner, Content-Scanner, SPAM-Filter, IDS/IPS, Authentifizierungsserver, SSO, Smartcards, PKI)
• Leitung der Ausbildung eines Teams von fünf neuen Technikern