Projekt:

CERT / CSIRT ( Computer Emergency Response Team )

Zeitraum: 07.11- 09.19

Branche: Spezial Chemiekonzern

Ausführliche
Aufgabenbeschreibung:

Beratung und Aufbau eines CERT / CSIRT

Projektauftrag

- Bereitstellung von bewerteten Sicherheitsmeldungen zu Lücken aller im Hause gängigen Software-Produkte als Basis für ein geregeltes Patch-Management

- Bereitstellung von bewerteten Sicherheitsmeldungen zu Malware

- Bereitstellung von Management-Reports zur Lage der IT-Sicherheit

- Unterstützung und Beratung bei Fragen rund um die IT-Sicherheit

- Bearbeitung und Koordination von Sicherheitsvorfällen

- Erarbeitung technischer Analysen zu Sicherheitslücken

- Beurteilung von Aussagen zur IT-Sicherheit

- Durchführung von Sicherheitsübungen

- Bereitstellung von Material zur Bildung eines Sicherheitsbewusstseins

- Bereitstellung von Best Practices rund um die CERT-Arbeit

- Anpassen, Optimieren von IT-Security-Policies,Prozessen und Kontrollmaßnahmen

- Vulnerability-Management ( primär Qualys und alternativer Scanner Nessus )

- Planung und Durchführung von Penetrationstest

- Hardening Guides

- Policy Compliance

- CIS Benchmark

- Incident Response

 

Technische Umgebung:

QUALYS, Nessus, QIP, ArcSight, LogLogic, Cisco ASA, McAfee EPO, McAfee IDS/IPS, BlueCoat SG Proxy, WebWasher, Barracuda WAF, Assyst, RSA SecureID, Microsoft W2k3, W2K8, MySQL, VMWare

Projekt:
Betrieb der IT-Security-Systeme und systemtechnische Beratung und Support der
IT-Infrastruktur

Zeitraum: 01.08-07.11       
Branche:  öffentlicher Dienst
Rolle im Projekt: Projekt- / Teilprojektleitung und Projektmitarbeiter

Ausführliche
Aufgabenbeschreibung:
Unterstützen bei der Erstellung und Umsetzung von unternehmensweiten
IT Security-Policies, Prozessen und Kontrollmaßnahmen.
Engineering, Implementation und Betrieb der IT-Security-Systeme und Messaging-Systeme.

Projektauftrag:

- Erstellen, Anpassen, Optimieren von IT-Security-Policies, Prozessen und

  Kontrollmaßnahmen

- Engineering und Implementation von IT-Security-Systemen

- Systemtechnische Beratung, Support und Betrieb der Firewall-, Proxy-, Mailrelay-,

  AntiSpam- und AntiVirus-Infrastruktur.

- Integration von PostFix-Grey-Listing und AntiSPAM ExpureGate Appliance

- Einführung Release-Management für alle Security-Systeme

- Upgrade Nokia Appliances von IPSO 3.8 auf 4.2

- Upgrade von NG AI R55 auf NGX R65

- Migration CISCO PIX, IPTABLES zu Checkpoint Firewall I

- Migration Cisco VPN-Konzentratoren zu CISCO ASA 

- Upgrade Nokia Appliances von IPSO 4.2 auf IPSO 6.2

- Upgrade Checkpoint NGX R65 auf NGX R71.10

- Konsolidieren und optimieren der Firewall Rulesets

- Planung, Engineering, Migration und Implementation von Checkpoint SmartCenter zu

  Checkpoint Provider I NGX R71.30

- Planung, Engineering und Einführung eines SIEM-Systems

- Integration BlueCoat Web Appliances

- Migration NetContinuum WAF zu Barracuda WAF

- Anbindung IPad, IPhone und weitere SmartPhones über Checkpoint MobileAccess

  an Microsoft Exchange

Projekt:
Erstellen von IT-Security-Policies sowie Engineering und Implementation
von IT-Security-Systemen und systemtechnische Beratung und Support der
IT-Infrastruktur

Zeitraum: 06.07-12.07      
Branche:  Banken
Rolle im Projekt: Projektleitung

Ausführliche
Aufgabenbeschreibung:
Unterstützen bei der Erstellung und Umsetzung von unternehmensweiten
IT Security-Policies, Prozessen und Kontrollmaßnahmen.
Engineer, Implementation von IT-Security-Systemen.

Technische Umgebung:
Checkpoint Provider I, Checkpoint Firewall I, Nokia und Resilience Appliances,
SUN Solaris, Peregrine Service Center, Peregrine Asset Center, QIP,
RSA SecureID, Juniper, MRTG, Secure Entry Server, Webwasher, Tectia SSH

Zeitraum: 04.06-05.07      
Branche:  Consulting
Rolle im Projekt: Projektleitung

Ausführliche
Aufgabenbeschreibung:
Planung von unternehmensweiten IT Security-Policies und Kontrollmaßnahmen.
Implementation von IT-Security-Systemen.

Technische Umgebung:
Checkpoint Firewall I, Nokia Appliances, Astaro, BlueCoat, SUN Solaris, MRTG,
Squid, NMAP, Nessus, Microsoft Windows Server, McAfee ePolicy Orchestra, McAfee VirusScan Entreprice, Checkpoint Zonelarm Extreme Security, Checkpoint EndPointSecurity


Projekt: Outsourcing IT-Security-, Web- und ASP Infrastruktur
Zeitraum: 04.05-03.06      
Branche: Luft- und Raumfahrt
Rolle im Projekt: Projektleitung

Ausführliche
Aufgabenbeschreibung:
Planung und Übergabe des Betriebs der IT-Security-, Web- und
ASP Infrastruktur ins RZ des Outsourcing Partners

Projektleiter IT-Security und VPN Infrastruktur
Projektleiter Web-Infrastruktur
Teilprojektleiter ASP Infrastruktur

Technische Umgebung:
Checkpoint Firewall I / Nokia, AIX, Windows 2000 Server , Linux,
Novell Netware, Citrix Metaframe 1.8 for AIX und Windows als HA-
und Load-Balancing-Lösungen, Apache, Tomcat, MQ-Series,
SNORT, SQUID, Lotus Domino/Notes, MS Exchange, Cisco,
Enterasys, OpenRadius, MS IIS, Peregrine, Ingres DB,
Documentum, mySAP


Projekt:
Planung, Implementation und Betrieb LAN/WAN, Workgroup- und
IT-Security-Systeme sowie der Web- und ASP- Infrastruktur.

Zeitraum: 10.01-03.05
Branche: Luft- und Raumfahrt
Rolle im Projekt: Projektleiter und Teilprojektleiter sowie Mitarbeiter

Ausführliche
Aufgabenbeschreibung:
Teilprojektleiter für die Implementation des CMS und Portalsystems.
Projektleiter:
Migration der Windows basierenden CITRIX Umgebung auf Citrix Metaframe for AIX
im HA-Betrieb
Projektleiter: Planung, Aufbau und Betrieb der HA Firewall Umgebung
Projektleiter: Performance Tuning und Aufbau eines netzwerk-basierenden IDS-Systems
Teilprojektleiter:
Implementation der VPN-Infrastruktur zur Anbindung von 20 internationalen
Airlines an das Dispatch Operation System,
Projektleiter: Aufbau des Lotus-Domino und Apache basierenden
Customer Service Systems
Mitarbeiter:  HA-LAN Infrastruktur Aufbau und Betrieb

Technische Umgebung:
AIX, Windows 2000, Linux,  Citrix Metaframe for W2K
Citrix Metaframe 1.8 for AIX und Windows als HA- und Load-Balancing-Lösungen,
Apache, Tomcat, Nokia Appliances with Checkpoint Firewall 1 NG/VPN1,
Lotus Domino/Notes, MS Exchange, OTRS, Cisco, Enterasys, Peregrine,
OpenRADIUS, MS IIS, IngresDB, MySQL, MS SQL, MQSeries,


Projekt:
Systemtechnische Beratung, Betreuung und Optimierung sowie
Erweiterung und Performance-Tuning der ASP-Umgebung

Zeitraum: 08.00-09.01
Branche:  IT-Consulting    

Rolle im Projekt: Projektleitung

Technische Umgebung:
AIX, Windows, Citrix Metaframe for W2K inkl Loadbalacing und HA,
Apache, Oracle, Checkpoint Firewall I AI, Cisco Router und Switche

Projekt:
Planung, Aufbau, Betrieb und Betreuung der Citrix Winframe-,
Novell Netware- MS Windows- und Lotus Domino/Notes Server sowie
Betreuung und Schulung der Mitarbeiter

Zeitraum: 03.96-07.00
Branche:  Handel
Rolle im Projekt: Projektleitung

Ausführliche
Aufgabenbeschreibung:
Planung, Erstellen und Umsetzen des IT-Sicherheitskonzepts
Anbindung der Vertragspartner an das Händler-ERP-und Informations-System
das aufgesetzt wurde mit Citrix Winframe
Planung und Installation des Novell Netzwerks         
Migration des Token-Ring-Netzwerks auf Ethernet-Topologie
Umstellung der AS/400-Terminals auf PC´s
Schulung der Mitarbeiter in den Office-Anwendungen

Technische Umgebung:
AS/400, Windows, Linux, Citrix Winframe, Novell Netware
Checkpoint Firewall 1, SQUID, CISCO, Pandacom,
Lotus Domino/Notes, DB2/400, KADES, Token-Ring, IPX/SPX, TCPIP

Projekt:
Implementation SAP R/3

Zeitraum: 03.94-12.95
Branche:  Energieversorger
Rolle im Projekt: Teilprojektleiter und Mitarbeiter

Ausführliche
Aufgabenbeschreibung:
Umstellung des BNC-Verkabelung auf Twisted-Pair-Verkabelung.
Anbindung der 5 Verkaufsniederlassungen ans Mutterhaus.
Anbindung der Clients an die SAP R/3-Server im RZ.
Administration der SAP R/3 Zugriffsberechtigungen.
Schulung der Mitarbeiter SAP R/3 Basis und Office-Anwendungen.
Planung, Installation und Betrieb der Lotus Notes Server

Technischer Umgebung:
Novell Netware 3.12, Windows for Workgroups, AVM Netways,Netware for SAA,
SAP R/3