Bei diesem Projekt mussten sensible Systeme rund um die Lohn- und Gehaltsabrechnung
gehärtet und separat abgesichert werden. Die Server und Clients wurden physikalisch und
logisch von der restlichen Infrastruktur getrennt, mussten aber weiterhin durch die ITAbteilung
gewartet werden können, ohne Zugriff auf die eigentlichen Applikationsdaten zu
ermöglichen.
Die Server wurden nach DISA STIG gehärtet und eine Just-In-Time Administration eingefu?hrt,
um die Zugriffe genau zu steuern und zu protokollieren. Diese Lösung wurde and das SIEM
angebunden und durch das interne SOC u?berwacht.
Vor Inbetriebnahme der Lösung wurde ein Penetration Test von mir und einer externen Firma
durchgefu?hrt.
Parallel dazu war ich fu?r den CISO als Consultant tätig und beriet ihn bei akuten Incident
Response Fällen (Pre und Post Breach), aber auch bei Projekten rund um IT Security. Die
Schwerpunkte waren Active Directory / Azure AD, Credential Theft, Endpoint Protection,
Security Awareness Trainings, Vulnerability Management und Risk Management.
Für den Kunden härtete ich klassifizierte Active Directories und Windows Systeme nach DISA STIG und auch darüber hinaus. Hier wurde der Fokus auf die persistente und automatisierte Implementierung der Härtungsmaßnahmen gelegt, um eine übergreifende Compliance aller Umgebungen gewährleisten zu können. Dabei musste stets der Betrieb der hochsensiblen Hard- und Software gewährleistet werden.
Da es sich um air-gapped Umgebungen handelte, also komplett von der Außenwelt abgeschottete Netzwerke, war ein zentrales Management technisch nicht möglich. Die Herausforderung lag darin, alle Umgebungen möglichst effizient und mit geringem Aufwand stets auf dem gleichen Integrations-Fortschritt zu halten. Dies beinhaltete die gesamte Bandbreite eines klassischen Infrastruktur- und Securit-Management, wie z.B. Application- und Patch-Management, Vulnerability- und Compliance Scanning, Identity Management, etc.
Mit den technischen Verantwortlichen wurden CI/CD Lifecycle Prozesse etabliert, um jegliche Änderungen strukturiert zu testen, aber auch persistent in allen Umgebungen ident integrieren zu können. Hierfür entwickelte ich Orchestrierungs-Tools in PowerShell, die ein voll-automatisiertes Deployment und Management ermöglichten. Das Projektteam wurde von mir auf die Prozesse und Verwendung der Tools eingeschult und trainiert.
Der Kunde musste unter großem Zeitdruck und mit begrenzten Ressourcen einen vollständigen IT Carve-Out durchführen. Im Zuge dessen, wurde die gesamte IT Infrastruktur modernisiert und die Server-Landschaft in mehrere Public Cloud Rechenzentren migriert.
Der Schwerpunkt meiner Aufgabe lag darin, das Active Directory und andere Identitätsdienste wie AD FS, AD CS (PKI) und Azure AD zu trennen und ein vollständiges Konzept für die neuen Anforderungen auszuarbeiten, als auch umzusetzen. Die Koordinierung und Kommunikation mit vielen Akteuren und externen Dienstleistern spielte hier eine zentrale Rolle, da es verschiedene Interessen und etliche Altlasten gab. Nach der Trennung wurden massive Aufräumprozesse gestartet, um verwaiste Objekte zu identifizieren und schlussendlich auch zu entfernen. Dies ebnete den Weg zur Umstrukturierung in die neue Architektur.
Migrierte Business-Applikationen und Infrastruktur-Dienste wurden in das eigens konzipierte Rechte- und Rollenkonzept eingegliedert, um den neuen Sicherheitsstandards gerecht zu werden. Sensible Systeme wurden gehärtet und administrative Konten mittels Mehrfachauthentifizierung geschützt. Dies inkludierte auch ServiceNow als ITSM Tool, welches zur automatisierten Orchestrierung von AD Objekten herangezogen wurde.
In meiner Funktion als IT Security Consultant, wurden etliche IT Prozesse entwickelt und auch etabliert. Weiters wurde eine Zertifizierung nach ISO 27001 und TISAX angestoßen, bei der ich dem CISO beratend unterstützte. Die größte Herausforderung hierbei war, der sich laufend wandelnden Infrastruktur nicht hinterherzuhinken und neue Systeme, in die erst sich formenden Sicherheitskonzepte und Maßnahmen einzubinden. Dies inkludierte natürlich auch die Durchführung des IT Security Risikomanagement.
Die bestehende Version des Kanzleiorganisationssystems wurde in eine Web Version portiert um unabhängig der Betriebssystem Plattform und den Endgeräten zu sein. Es wurde stark mit Behörden, dem Bundesrechenzentrum und mit einer Treuhand Bank zusammengearbeitet um vorhandene Schnittstellen anzugleichen und zusammenzuführen. Die Schwierigkeit lag darin die drei Hauptakteure, die Entwicklungsfirma, die Supportfirma und die Lizenzfirma aufeinander abzustimmen und gegenseitig zufrieden zu stellen. Ich nahm ebenfalls an den Meetings des Arbeitskreises Rechtsinformatik teil um mit Partnern der Branche den Kontakt aufrecht zu erhalten. Das Produkt wurde dahin gelenkt um sehr flexibel den Anforderungen der Notare, sowohl als auch der Banken und Bundesbehörden gerecht zu werden und ihnen passende Schnittstellen (Middleware) zu bieten.
Zertifizierungen
Microsoft: MCP, MCTS, MCITP
Meine Schwerpunkte sind im Bereich IT Security für Infrastruktur. Aufbau von Hochsicherheitsumgebungen, Architektur und Design, Server Hardening, Konzeptionierung, Penetration Testing etc.
Berufstätigkeit
02/2009 ? heute
Rolle:
Freiberuflicher IT Security Consultant
Kunde:
NSA IT Consulting e.U. / Wien
Aufgaben
11/2012 - 09/2013
Rolle:
Chief Executive Officer (CEO)
Kunde:
compLex Software GmbH / Salzburg
Aufgaben
Geschäftsführer für den Marktführer in Kanzleiorganisations-systemen im österreichischen Notariat, Koordinierung der beiden Standorte Wien und Salzburg, Kundenakquise sowie Vertrieb von Softwarelösungen und Schulungen in ganz Österreich, technischer Konsulent für das österreichische Notariat und eine Treuhand Bank
07/2012 - 10/2012
Rolle:
Chief Technical Officer (CTO)
Kunde:
compLex Software GmbH / Wien
Aufgaben
Technische Leitung mit Personalverantwortung für den Marktführer in Kanzleiorganisationssystemen im österreichischen Notariat, Koordinierung der Support-Hotline und technischen Einsätze Österreichweit, Design und Controlling der IT-Infrastrukturen von Notariatskanzleien in ganz Österreich, Hauptverantwortlicher für die Wartung einer hochverfügbaren Cloud für gehostete Kanzleien und Datenbanken des Kanzleiorganisationssystems mit Anbindung an den Web-ERV (Elektronischen Rechts Verkehr)
04/2009 - 03/2012
Rolle:
System Engineer / T4O EDV
Kunde:
Consulting und HGmbH / Wien
Aufgaben
Technische Leitung mit Personalverantwortung für die Entwicklungsfirma des führenden Kanzleiorganisationssystems im österreichischen Notariat, Design, Installation und Wartung der IT-Infrastrukturen von Notariatskanzleien in Wien, Niederösterreich, Burgenland, Steiermark, Salzburg und Tirol. Design, Installation und Wartung einer hochverfügbaren Cloud für gehostete Kanzleien und Datenbanken des Kanzleiorganisationssystems mit Anbindung an den Web-ERV (Elektronischen Rechts Verkehr)
11/2008 - 02/2009
Rolle:
System Engineer
Kunde:
T-Systems Austria GmbH / Wien
Aufgaben
Software Delivery für Fremdfirmen, Erstellen von Deployment Paketen von Microsoft und 3rd-party Software sowie Patch Management von Microsoft Betriebssystemen, Verwaltung des Deployment Servers mittels Microsoft System Center Configuration Manager, Unterstützung für den 3rd-Level Support
06/2008 - 10/2008
Rolle:
System Engineer
Kunde:
General Motors Austria GmbH - IS&S / Wien
Aufgaben
System Engineer für interne Firmensoftware und IT Prozesse im Verwaltungsgebäude, Erstellung von Prozessen, internen Formularen und Datenbanken auf Basis von Microsoft Access
11/2007 - 05/2008
Rolle:
System Engineer
Kunde:
F.O.C.U.S. ON Business Services GmbH / Wien
Aufgaben
Wartung und Optimierung der internen IT-Infrastruktur auf Microsoft Basis mit mobilen Endgeräten, Support Abwicklung für Microsoft Client Systeme, Administration des Windows Servers
02/2007 - 10/2007
Rolle:
Rettungssanitäter
Kunde:
ASBÖ Gruppe Floridsdorf-Donaustadt / Wien
Aufgaben
Ableistung des Präsenzdienstes als Rettungssanitäter nach 2 monatiger Ausbildung, durchführen von Krankentransporten, Überlandtransporten, Ambulanz- und Rettungsdiensten
10/2006 - 01/2007
Rolle:
Projektmitarbeiter
Kunde:
General Motors Austria GmbH - IS&S / Wien
Aufgaben
Erstellung einer internen Datenbank auf Basis von Microsoft Access für über 1000 Produktionssteuerungen der Produktionshalle mit Verknüpfung einer eigens erstellten Microsoft Visio Plan-Zeichnung der Produktionshalle inklusive Web Einbindung in das lokale Intranet
08/2006 - 08/2006
Rolle:
Ferialpraktikant
Kunde:
General Motors Austria GmbH - Typisierung / Wien
Aufgaben
Digitale Erfassung der täglichen Anfragen, Erstellung von Formularen für Rechnungen und internen Prozessen mit Anbindung an Händler und Kunden Datenbanken
08/2005 - 08/2005
Rolle:
Ferialpraktikant
Kunde:
General Motors Austria GmbH - I&V / Wien
Aufgaben
Digitale Erfassung der täglichen Anträge, Erstellung von Formularen für interne Prozesse
08/2004 - 08/2004
Rolle:
Ferialpraktikant
Kunde:
General Motors Austria GmbH - Einkauf / Wien
Aufgaben
Digitale Erfassung der täglichen Anfragen mit SAP
09/2003 - 06/2004
Rolle:
Projekt Co-Leiter
Kunde:
BORG Polgarstraße / Wien
Aufgaben
Schulprojekt in Verbindung mit Siemens, Bank Austria und ETC Errichten einer WLAN-Wolke mit 18 Accesspoints über das gesamte Schulgelände, 2-tägig Einschulung durch Siemens auf LANCOM Accesspoints, Vermessung der Standorte für Accesspoints, Montage und Verkabelung der Accesspoints, Abstimmung der Signalstärken, Konfiguration der Accesspoints inklusive Roaming, Einrichtung eines Microsoft ISA Servers mit RADIUS Authentifizierung für Schüler und Lehrkörper, Bericht in einer Zeitung und Interview mit dem ORF
08/2003 - 08/2003
Rolle:
Ferialpraktikant
Kunde:
Stadt Wien - MA14 IKT / Wien
Aufgaben
Digitale Erfassung der täglichen Anfragen, Erstellung des Pensionierungs-Abschiedsgeschenks für den Leiter der MA14: Designen eines Organigramms aller Angestellten der MA14 und einfügen einzelner, auf Urlaub gewesener, Mitarbeiter in fertige Abteilungsfotos mit Adobe Photoshop
Pharma & Chemie
Halbleiter Industrie
Österreichisches Notariat
Notare
Rechtsanwälte
Ärzte
Finanzdienstleister
Bei diesem Projekt mussten sensible Systeme rund um die Lohn- und Gehaltsabrechnung
gehärtet und separat abgesichert werden. Die Server und Clients wurden physikalisch und
logisch von der restlichen Infrastruktur getrennt, mussten aber weiterhin durch die ITAbteilung
gewartet werden können, ohne Zugriff auf die eigentlichen Applikationsdaten zu
ermöglichen.
Die Server wurden nach DISA STIG gehärtet und eine Just-In-Time Administration eingefu?hrt,
um die Zugriffe genau zu steuern und zu protokollieren. Diese Lösung wurde and das SIEM
angebunden und durch das interne SOC u?berwacht.
Vor Inbetriebnahme der Lösung wurde ein Penetration Test von mir und einer externen Firma
durchgefu?hrt.
Parallel dazu war ich fu?r den CISO als Consultant tätig und beriet ihn bei akuten Incident
Response Fällen (Pre und Post Breach), aber auch bei Projekten rund um IT Security. Die
Schwerpunkte waren Active Directory / Azure AD, Credential Theft, Endpoint Protection,
Security Awareness Trainings, Vulnerability Management und Risk Management.
Für den Kunden härtete ich klassifizierte Active Directories und Windows Systeme nach DISA STIG und auch darüber hinaus. Hier wurde der Fokus auf die persistente und automatisierte Implementierung der Härtungsmaßnahmen gelegt, um eine übergreifende Compliance aller Umgebungen gewährleisten zu können. Dabei musste stets der Betrieb der hochsensiblen Hard- und Software gewährleistet werden.
Da es sich um air-gapped Umgebungen handelte, also komplett von der Außenwelt abgeschottete Netzwerke, war ein zentrales Management technisch nicht möglich. Die Herausforderung lag darin, alle Umgebungen möglichst effizient und mit geringem Aufwand stets auf dem gleichen Integrations-Fortschritt zu halten. Dies beinhaltete die gesamte Bandbreite eines klassischen Infrastruktur- und Securit-Management, wie z.B. Application- und Patch-Management, Vulnerability- und Compliance Scanning, Identity Management, etc.
Mit den technischen Verantwortlichen wurden CI/CD Lifecycle Prozesse etabliert, um jegliche Änderungen strukturiert zu testen, aber auch persistent in allen Umgebungen ident integrieren zu können. Hierfür entwickelte ich Orchestrierungs-Tools in PowerShell, die ein voll-automatisiertes Deployment und Management ermöglichten. Das Projektteam wurde von mir auf die Prozesse und Verwendung der Tools eingeschult und trainiert.
Der Kunde musste unter großem Zeitdruck und mit begrenzten Ressourcen einen vollständigen IT Carve-Out durchführen. Im Zuge dessen, wurde die gesamte IT Infrastruktur modernisiert und die Server-Landschaft in mehrere Public Cloud Rechenzentren migriert.
Der Schwerpunkt meiner Aufgabe lag darin, das Active Directory und andere Identitätsdienste wie AD FS, AD CS (PKI) und Azure AD zu trennen und ein vollständiges Konzept für die neuen Anforderungen auszuarbeiten, als auch umzusetzen. Die Koordinierung und Kommunikation mit vielen Akteuren und externen Dienstleistern spielte hier eine zentrale Rolle, da es verschiedene Interessen und etliche Altlasten gab. Nach der Trennung wurden massive Aufräumprozesse gestartet, um verwaiste Objekte zu identifizieren und schlussendlich auch zu entfernen. Dies ebnete den Weg zur Umstrukturierung in die neue Architektur.
Migrierte Business-Applikationen und Infrastruktur-Dienste wurden in das eigens konzipierte Rechte- und Rollenkonzept eingegliedert, um den neuen Sicherheitsstandards gerecht zu werden. Sensible Systeme wurden gehärtet und administrative Konten mittels Mehrfachauthentifizierung geschützt. Dies inkludierte auch ServiceNow als ITSM Tool, welches zur automatisierten Orchestrierung von AD Objekten herangezogen wurde.
In meiner Funktion als IT Security Consultant, wurden etliche IT Prozesse entwickelt und auch etabliert. Weiters wurde eine Zertifizierung nach ISO 27001 und TISAX angestoßen, bei der ich dem CISO beratend unterstützte. Die größte Herausforderung hierbei war, der sich laufend wandelnden Infrastruktur nicht hinterherzuhinken und neue Systeme, in die erst sich formenden Sicherheitskonzepte und Maßnahmen einzubinden. Dies inkludierte natürlich auch die Durchführung des IT Security Risikomanagement.
Die bestehende Version des Kanzleiorganisationssystems wurde in eine Web Version portiert um unabhängig der Betriebssystem Plattform und den Endgeräten zu sein. Es wurde stark mit Behörden, dem Bundesrechenzentrum und mit einer Treuhand Bank zusammengearbeitet um vorhandene Schnittstellen anzugleichen und zusammenzuführen. Die Schwierigkeit lag darin die drei Hauptakteure, die Entwicklungsfirma, die Supportfirma und die Lizenzfirma aufeinander abzustimmen und gegenseitig zufrieden zu stellen. Ich nahm ebenfalls an den Meetings des Arbeitskreises Rechtsinformatik teil um mit Partnern der Branche den Kontakt aufrecht zu erhalten. Das Produkt wurde dahin gelenkt um sehr flexibel den Anforderungen der Notare, sowohl als auch der Banken und Bundesbehörden gerecht zu werden und ihnen passende Schnittstellen (Middleware) zu bieten.
Zertifizierungen
Microsoft: MCP, MCTS, MCITP
Meine Schwerpunkte sind im Bereich IT Security für Infrastruktur. Aufbau von Hochsicherheitsumgebungen, Architektur und Design, Server Hardening, Konzeptionierung, Penetration Testing etc.
Berufstätigkeit
02/2009 ? heute
Rolle:
Freiberuflicher IT Security Consultant
Kunde:
NSA IT Consulting e.U. / Wien
Aufgaben
11/2012 - 09/2013
Rolle:
Chief Executive Officer (CEO)
Kunde:
compLex Software GmbH / Salzburg
Aufgaben
Geschäftsführer für den Marktführer in Kanzleiorganisations-systemen im österreichischen Notariat, Koordinierung der beiden Standorte Wien und Salzburg, Kundenakquise sowie Vertrieb von Softwarelösungen und Schulungen in ganz Österreich, technischer Konsulent für das österreichische Notariat und eine Treuhand Bank
07/2012 - 10/2012
Rolle:
Chief Technical Officer (CTO)
Kunde:
compLex Software GmbH / Wien
Aufgaben
Technische Leitung mit Personalverantwortung für den Marktführer in Kanzleiorganisationssystemen im österreichischen Notariat, Koordinierung der Support-Hotline und technischen Einsätze Österreichweit, Design und Controlling der IT-Infrastrukturen von Notariatskanzleien in ganz Österreich, Hauptverantwortlicher für die Wartung einer hochverfügbaren Cloud für gehostete Kanzleien und Datenbanken des Kanzleiorganisationssystems mit Anbindung an den Web-ERV (Elektronischen Rechts Verkehr)
04/2009 - 03/2012
Rolle:
System Engineer / T4O EDV
Kunde:
Consulting und HGmbH / Wien
Aufgaben
Technische Leitung mit Personalverantwortung für die Entwicklungsfirma des führenden Kanzleiorganisationssystems im österreichischen Notariat, Design, Installation und Wartung der IT-Infrastrukturen von Notariatskanzleien in Wien, Niederösterreich, Burgenland, Steiermark, Salzburg und Tirol. Design, Installation und Wartung einer hochverfügbaren Cloud für gehostete Kanzleien und Datenbanken des Kanzleiorganisationssystems mit Anbindung an den Web-ERV (Elektronischen Rechts Verkehr)
11/2008 - 02/2009
Rolle:
System Engineer
Kunde:
T-Systems Austria GmbH / Wien
Aufgaben
Software Delivery für Fremdfirmen, Erstellen von Deployment Paketen von Microsoft und 3rd-party Software sowie Patch Management von Microsoft Betriebssystemen, Verwaltung des Deployment Servers mittels Microsoft System Center Configuration Manager, Unterstützung für den 3rd-Level Support
06/2008 - 10/2008
Rolle:
System Engineer
Kunde:
General Motors Austria GmbH - IS&S / Wien
Aufgaben
System Engineer für interne Firmensoftware und IT Prozesse im Verwaltungsgebäude, Erstellung von Prozessen, internen Formularen und Datenbanken auf Basis von Microsoft Access
11/2007 - 05/2008
Rolle:
System Engineer
Kunde:
F.O.C.U.S. ON Business Services GmbH / Wien
Aufgaben
Wartung und Optimierung der internen IT-Infrastruktur auf Microsoft Basis mit mobilen Endgeräten, Support Abwicklung für Microsoft Client Systeme, Administration des Windows Servers
02/2007 - 10/2007
Rolle:
Rettungssanitäter
Kunde:
ASBÖ Gruppe Floridsdorf-Donaustadt / Wien
Aufgaben
Ableistung des Präsenzdienstes als Rettungssanitäter nach 2 monatiger Ausbildung, durchführen von Krankentransporten, Überlandtransporten, Ambulanz- und Rettungsdiensten
10/2006 - 01/2007
Rolle:
Projektmitarbeiter
Kunde:
General Motors Austria GmbH - IS&S / Wien
Aufgaben
Erstellung einer internen Datenbank auf Basis von Microsoft Access für über 1000 Produktionssteuerungen der Produktionshalle mit Verknüpfung einer eigens erstellten Microsoft Visio Plan-Zeichnung der Produktionshalle inklusive Web Einbindung in das lokale Intranet
08/2006 - 08/2006
Rolle:
Ferialpraktikant
Kunde:
General Motors Austria GmbH - Typisierung / Wien
Aufgaben
Digitale Erfassung der täglichen Anfragen, Erstellung von Formularen für Rechnungen und internen Prozessen mit Anbindung an Händler und Kunden Datenbanken
08/2005 - 08/2005
Rolle:
Ferialpraktikant
Kunde:
General Motors Austria GmbH - I&V / Wien
Aufgaben
Digitale Erfassung der täglichen Anträge, Erstellung von Formularen für interne Prozesse
08/2004 - 08/2004
Rolle:
Ferialpraktikant
Kunde:
General Motors Austria GmbH - Einkauf / Wien
Aufgaben
Digitale Erfassung der täglichen Anfragen mit SAP
09/2003 - 06/2004
Rolle:
Projekt Co-Leiter
Kunde:
BORG Polgarstraße / Wien
Aufgaben
Schulprojekt in Verbindung mit Siemens, Bank Austria und ETC Errichten einer WLAN-Wolke mit 18 Accesspoints über das gesamte Schulgelände, 2-tägig Einschulung durch Siemens auf LANCOM Accesspoints, Vermessung der Standorte für Accesspoints, Montage und Verkabelung der Accesspoints, Abstimmung der Signalstärken, Konfiguration der Accesspoints inklusive Roaming, Einrichtung eines Microsoft ISA Servers mit RADIUS Authentifizierung für Schüler und Lehrkörper, Bericht in einer Zeitung und Interview mit dem ORF
08/2003 - 08/2003
Rolle:
Ferialpraktikant
Kunde:
Stadt Wien - MA14 IKT / Wien
Aufgaben
Digitale Erfassung der täglichen Anfragen, Erstellung des Pensionierungs-Abschiedsgeschenks für den Leiter der MA14: Designen eines Organigramms aller Angestellten der MA14 und einfügen einzelner, auf Urlaub gewesener, Mitarbeiter in fertige Abteilungsfotos mit Adobe Photoshop
Pharma & Chemie
Halbleiter Industrie
Österreichisches Notariat
Notare
Rechtsanwälte
Ärzte
Finanzdienstleister
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.