Vulnerability Managment Qualys
Hardening and Policy Compliance based by CIS Benchmark
Incident Response
Cyber AI, Threat intellegence
Software-Lifecycle-Management
Bereitstellung von bewerteten Sicherheitsmeldungen als Basis für ein geregeltes Patch-Management
- Unterstützung und Beratung bei Fragen rund um die IT-Sicherheit
- Erarbeitung technischer Analysen zu Sicherheitslücken
- Bereitstellung von Best Practices
- Anpassen, Optimieren von IT-Security-Policies,Prozessen und Kontrollmaßnahmen
- Vulnerability-Management
Bereitstellung von bewerteten Sicherheitsmeldungen als Basis für ein geregeltes Patch-Management
- Unterstützung und Beratung bei Fragen rund um die IT-Sicherheit
- Erarbeitung technischer Analysen zu Sicherheitslücken
- Bereitstellung von Best Practices
- Anpassen, Optimieren von IT-Security-Policies,Prozessen und Kontrollmaßnahmen
- Vulnerability-Management
- Bereitstellung von bewerteten Sicherheitsmeldungen zu Lücken aller im Hause gängigen Software-Produkte als Basis für ein geregeltes Patch-Management
- Bereitstellung von bewerteten Sicherheitsmeldungen zu Malware
- Bereitstellung von Management-Reports zur Lage der IT-Sicherheit
- Unterstützung und Beratung bei Fragen rund um die IT-Sicherheit
- Bearbeitung und Koordination von Sicherheitsvorfällen
- Erarbeitung technischer Analysen zu Sicherheitslücken
- Beurteilung von Aussagen zur IT-Sicherheit
- Durchführung von Sicherheitsübungen
- Bereitstellung von Material zur Bildung eines Sicherheitsbewusstseins
- Bereitstellung von Best Practices rund um die CERT-Arbeit
- Anpassen, Optimieren von IT-Security-Policies,Prozessen und Kontrollmaßnahmen
- Vulnerability-Management ( primär Qualys und alternativer Scanner Nessus )
- Planung und Durchführung von Penetrationstest
- Hardening Guides
- Policy Compliance
- CIS Benchmark
- Incident Response
Technische Umgebung:
QUALYS, Nessus, QIP, ArcSight, LogLogic, Cisco ASA, McAfee EPO, McAfee IDS/IPS, BlueCoat SG Proxy, WebWasher, Barracuda WAF, Assyst, RSA SecureID, Microsoft W2k3, W2K8, MySQL, VMWare
Projektauftrag:
- Erstellen, Anpassen, Optimieren von IT-Security-Policies, Prozessen und
Kontrollmaßnahmen
- Engineering und Implementation von IT-Security-Systemen
- Systemtechnische Beratung, Support und Betrieb der Firewall-, Proxy-, Mailrelay-,
AntiSpam- und AntiVirus-Infrastruktur.
- Integration von PostFix-Grey-Listing und AntiSPAM ExpureGate Appliance
- Einführung Release-Management für alle Security-Systeme
- Upgrade Nokia Appliances von IPSO 3.8 auf 4.2
- Upgrade von NG AI R55 auf NGX R65
- Migration CISCO PIX, IPTABLES zu Checkpoint Firewall I
- Migration Cisco VPN-Konzentratoren zu CISCO ASA
- Upgrade Nokia Appliances von IPSO 4.2 auf IPSO 6.2
- Upgrade Checkpoint NGX R65 auf NGX R71.10
- Konsolidieren und optimieren der Firewall Rulesets
- Planung, Engineering, Migration und Implementation von Checkpoint SmartCenter zu
Checkpoint Provider I NGX R71.30
- Planung, Engineering und Einführung eines SIEM-Systems
- Integration BlueCoat Web Appliances
- Migration NetContinuum WAF zu Barracuda WAF
- Anbindung IPad, IPhone und weitere SmartPhones über Checkpoint MobileAccess
an Microsoft Exchange
1989 Ausbildung: Elektroinstallateur
1993 Fortbildung: Ausbildereignungsprüfung
1994 Fortbildung: staatl. gepr. Techniker Schwerpunkt Elektrotechnik Fachrichtung Datenverarbeitungstechnik
1996 Fortbildung: Checkpoint Firewall I Ver. 3.0b
1997 Fortbildung: Lotus Notes 4.5 System-Administraton I
1997 Fortbildung: Lotus Notes 4.5 DB-Entwicklung I
1997 Fortbildung: Lotus Notes 4.5 DB-Entwicklung II
1998 Fortbildung: Introduction to Cisco Router Configurations
2001 Fortbildung: techn. Betriebswirt
2001 Fortbildung: Zielorientierte Arbeitssystematik
2001 Fortbildung: Enterasys SmartSwitchRouter Configuration
2003 Fortbildung: WebPublisher ( SAP eBase CMS )
2003 Fortbildung: eBase SAP Portal
2003 Fortbildung: CheckPoint Manag. VPN/Firewall I NG AI on Nokia IP Security Platforms
2005 Fortbildung: Offizieller Berater "Deutschland sicher im Netz"
2007 Fortbildung: RSA Certified Administrator
2007 Fortbildung: RSA Certified Engineer
2008 Fortbildung: NetContinuum Web Application Firewall Administration / Engineering
2008 Fortbildung: Secure Computing SideWinder Firewall Administration / Engineering
2009 Fortbildung: CheckPoint Firewall I / Provider I NGX R71.10 on SmartCenter
2011 Workshop: CheckPoint IPS NGX R75
2012 Fortbildung: ISO 27001 Lead Auditor
2014 Fortbildung: TRANSITS I
2016 Fortbildung: TRANSITS II
2019 Fortbildung: EC-Council ECSA
CERT/CSIRT (Computer Emergency Response Team / Computer Security Incident Response Team) Beratung,
Security Threat & Vulnerability Management, Content-Security, Penetration-Tests (PEN-Tests), Web-Application-Scanning, Web Entry & End Point Security, IT-Security-Management, Mitigation Planing, Vulnerability Assessement, CIS Benchmark, NIST
IT-Security Engineering, IT-Security Consulting, Security-Audit, IT-Sicherheitsberatung,
Netzwerksicherheit, BSI, IT-Grundschutz, Risikoanalysen, ITIL, Vulnerability-Management, ISO 27001
Planung, Realisierung, Migration und Administration von komplexen Netzwerk- und System-Infrastrukturen,
Projektleiter, Koordination, IT Organisation, Erkennung und Bewertung von Ereignissen im Infrastrukturbereich, Standardisierung, Virtualisierung,
Konzepte, Richtlinien, Policies, IT Netzwerkdesign, IT-Architekt und Konzeption
Application Level Gateways, Firewall, Router, VPN, IDS, Wirless, Netzwerk-und Systemadministration, Virtualisierung, Betrieb- und Applikations-Hardening
Checkpoint SPLAT, Nokia IPSO
DynaMibs, GSN3
Ich suche neue Herausforderungen.
Mitarbeit in interessanten IT-Projekten / freiberuflich.
Vulnerability Managment Qualys
Hardening and Policy Compliance based by CIS Benchmark
Incident Response
Cyber AI, Threat intellegence
Software-Lifecycle-Management
Bereitstellung von bewerteten Sicherheitsmeldungen als Basis für ein geregeltes Patch-Management
- Unterstützung und Beratung bei Fragen rund um die IT-Sicherheit
- Erarbeitung technischer Analysen zu Sicherheitslücken
- Bereitstellung von Best Practices
- Anpassen, Optimieren von IT-Security-Policies,Prozessen und Kontrollmaßnahmen
- Vulnerability-Management
Bereitstellung von bewerteten Sicherheitsmeldungen als Basis für ein geregeltes Patch-Management
- Unterstützung und Beratung bei Fragen rund um die IT-Sicherheit
- Erarbeitung technischer Analysen zu Sicherheitslücken
- Bereitstellung von Best Practices
- Anpassen, Optimieren von IT-Security-Policies,Prozessen und Kontrollmaßnahmen
- Vulnerability-Management
- Bereitstellung von bewerteten Sicherheitsmeldungen zu Lücken aller im Hause gängigen Software-Produkte als Basis für ein geregeltes Patch-Management
- Bereitstellung von bewerteten Sicherheitsmeldungen zu Malware
- Bereitstellung von Management-Reports zur Lage der IT-Sicherheit
- Unterstützung und Beratung bei Fragen rund um die IT-Sicherheit
- Bearbeitung und Koordination von Sicherheitsvorfällen
- Erarbeitung technischer Analysen zu Sicherheitslücken
- Beurteilung von Aussagen zur IT-Sicherheit
- Durchführung von Sicherheitsübungen
- Bereitstellung von Material zur Bildung eines Sicherheitsbewusstseins
- Bereitstellung von Best Practices rund um die CERT-Arbeit
- Anpassen, Optimieren von IT-Security-Policies,Prozessen und Kontrollmaßnahmen
- Vulnerability-Management ( primär Qualys und alternativer Scanner Nessus )
- Planung und Durchführung von Penetrationstest
- Hardening Guides
- Policy Compliance
- CIS Benchmark
- Incident Response
Technische Umgebung:
QUALYS, Nessus, QIP, ArcSight, LogLogic, Cisco ASA, McAfee EPO, McAfee IDS/IPS, BlueCoat SG Proxy, WebWasher, Barracuda WAF, Assyst, RSA SecureID, Microsoft W2k3, W2K8, MySQL, VMWare
Projektauftrag:
- Erstellen, Anpassen, Optimieren von IT-Security-Policies, Prozessen und
Kontrollmaßnahmen
- Engineering und Implementation von IT-Security-Systemen
- Systemtechnische Beratung, Support und Betrieb der Firewall-, Proxy-, Mailrelay-,
AntiSpam- und AntiVirus-Infrastruktur.
- Integration von PostFix-Grey-Listing und AntiSPAM ExpureGate Appliance
- Einführung Release-Management für alle Security-Systeme
- Upgrade Nokia Appliances von IPSO 3.8 auf 4.2
- Upgrade von NG AI R55 auf NGX R65
- Migration CISCO PIX, IPTABLES zu Checkpoint Firewall I
- Migration Cisco VPN-Konzentratoren zu CISCO ASA
- Upgrade Nokia Appliances von IPSO 4.2 auf IPSO 6.2
- Upgrade Checkpoint NGX R65 auf NGX R71.10
- Konsolidieren und optimieren der Firewall Rulesets
- Planung, Engineering, Migration und Implementation von Checkpoint SmartCenter zu
Checkpoint Provider I NGX R71.30
- Planung, Engineering und Einführung eines SIEM-Systems
- Integration BlueCoat Web Appliances
- Migration NetContinuum WAF zu Barracuda WAF
- Anbindung IPad, IPhone und weitere SmartPhones über Checkpoint MobileAccess
an Microsoft Exchange
1989 Ausbildung: Elektroinstallateur
1993 Fortbildung: Ausbildereignungsprüfung
1994 Fortbildung: staatl. gepr. Techniker Schwerpunkt Elektrotechnik Fachrichtung Datenverarbeitungstechnik
1996 Fortbildung: Checkpoint Firewall I Ver. 3.0b
1997 Fortbildung: Lotus Notes 4.5 System-Administraton I
1997 Fortbildung: Lotus Notes 4.5 DB-Entwicklung I
1997 Fortbildung: Lotus Notes 4.5 DB-Entwicklung II
1998 Fortbildung: Introduction to Cisco Router Configurations
2001 Fortbildung: techn. Betriebswirt
2001 Fortbildung: Zielorientierte Arbeitssystematik
2001 Fortbildung: Enterasys SmartSwitchRouter Configuration
2003 Fortbildung: WebPublisher ( SAP eBase CMS )
2003 Fortbildung: eBase SAP Portal
2003 Fortbildung: CheckPoint Manag. VPN/Firewall I NG AI on Nokia IP Security Platforms
2005 Fortbildung: Offizieller Berater "Deutschland sicher im Netz"
2007 Fortbildung: RSA Certified Administrator
2007 Fortbildung: RSA Certified Engineer
2008 Fortbildung: NetContinuum Web Application Firewall Administration / Engineering
2008 Fortbildung: Secure Computing SideWinder Firewall Administration / Engineering
2009 Fortbildung: CheckPoint Firewall I / Provider I NGX R71.10 on SmartCenter
2011 Workshop: CheckPoint IPS NGX R75
2012 Fortbildung: ISO 27001 Lead Auditor
2014 Fortbildung: TRANSITS I
2016 Fortbildung: TRANSITS II
2019 Fortbildung: EC-Council ECSA
CERT/CSIRT (Computer Emergency Response Team / Computer Security Incident Response Team) Beratung,
Security Threat & Vulnerability Management, Content-Security, Penetration-Tests (PEN-Tests), Web-Application-Scanning, Web Entry & End Point Security, IT-Security-Management, Mitigation Planing, Vulnerability Assessement, CIS Benchmark, NIST
IT-Security Engineering, IT-Security Consulting, Security-Audit, IT-Sicherheitsberatung,
Netzwerksicherheit, BSI, IT-Grundschutz, Risikoanalysen, ITIL, Vulnerability-Management, ISO 27001
Planung, Realisierung, Migration und Administration von komplexen Netzwerk- und System-Infrastrukturen,
Projektleiter, Koordination, IT Organisation, Erkennung und Bewertung von Ereignissen im Infrastrukturbereich, Standardisierung, Virtualisierung,
Konzepte, Richtlinien, Policies, IT Netzwerkdesign, IT-Architekt und Konzeption
Application Level Gateways, Firewall, Router, VPN, IDS, Wirless, Netzwerk-und Systemadministration, Virtualisierung, Betrieb- und Applikations-Hardening
Checkpoint SPLAT, Nokia IPSO
DynaMibs, GSN3
Ich suche neue Herausforderungen.
Mitarbeit in interessanten IT-Projekten / freiberuflich.
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.
"[...] Der Consultant verfügt über ein profundes Wissen in der IT Architektur. Er hat das Projekt in alles Phasen von der Spezifikation über die Entwicklungs- und Testphase bis hin zur Inbetriebnahme begleitet. Neben seiner fachlichen Qualifikation ist sein besonderes Engagement hervorzuheben. Wir möchten uns an dieser Stelle dafür bedanken."
— Projekt Betrieb der IT-Security-Systeme sowie systemtechnische Beratung und Support der IT-Security-Infrastruktur, 01.08 - 7.11
Referenz durch Abteilungsleiter Netzwerk-IT-Security-Infrastruktur, IT-Dienstleister einer Landesverwaltung, vom 07.05.12