Bei einer Entfernung bis maximal 150km sind vor Ort Termine bei Bedarf realisierbar - sonst ausschließlich remote.
TISO und ESA für Aufbau der Cloud Application Plattform mit den fachlichen Schwerpunkten Kryptografie & Secret/Key Management, PAM und Security Architecture allgemein. Neben der konzeptionellen Arbeit, auch fachlicher Input bei der Erstellung der jeweiligen Sicherheitskonzepte als Mittler zwischen den Plattformspezialisten und dem ISMS Team als primärer Ansprechpartner und Teamcoach.
TISO und ESA für Aufbau der DevOps LCM Plattform in Azure mit den fachlichen Schwerpunkten Kryptografie & Secret/Key Management, PAM und Security Architecture allgemein. Neben der konzeptionellen Arbeit, auch fachlicher Input bei der Erstellung der jeweiligen Sicherheitskonzepte als Mittler zwischen den Plattformspezialisten und dem ISMS Team als primärer Ansprechpartner und Teamcoach.
Fachliche Beratung zur Einführung einer PAM Lösung im Rahmen der Transformation der IT in die IBM Cloud & Azure Cloud
Fachliche Steuerung des Dienstleisters IBM
Aufnahme des aktuellen Maturitätsgrades und Erarbeitung einer darauf abgestimmten Transitionsstrategie
Architekturberatung/Review zu verbundenen Themen wie Kryptografie allgemein sowie Zertifikats Lifecycle Prozesse im Gesamtumfeld (z.B. Anbindung Umsysteme)
Erstellung von Zielgruppen Workshops und Dokumentation zum Thema PAM und PKI
Fachlicher Sparingspartner für die Programmleitung.
Fachliche Beratung zur Verbesserung der Governance über digitale Zertifikate.
Fachliche Unterstützung zur Erlangung von Nutzungsevidenzen von digitalen Zertifikaten.
Fachliche Beratung zur Ausgestaltung eines neuen Zielbilds für eine neu zu gestaltende mandantenfähigen PKI.
Architekturberatung/Review zu verbundenen Themen wie Kryptografie allgemein sowie Zertifikats Lifecycle Prozesse im Gesamtumfeld (z.B. Anbindung Umsysteme, Codesigning, Evaluierung Venafi TPP Einbindung in bestehende CI/CD Pipelines über Venafi Vcert Utility anstatt aufwändiger API Calls).
Erstellung einer Markterhebung mit Empfehlungen und der Entscheidungsvorlagen für das Senior Management.
Erstellung von Workshops und Dokumentation zum Thema PKI und Governance von Zertifikaten & SSH Keys.
Fachlicher Sparingspartner für die Programmleitung.
TISO und Lead Security Architect für das Re-Design der BASF PKI Umgebung unter Berücksichtigung neuer Herausforderungen des Konzerns.
Evaluierung Zertifikatemanagement für Sensorik/Aktoren u.a. im Bereich OT (u.a Venafi TPP, PrimeKey EJBCA)
Stream Lead für den Move mehrerer SubCAs in ein neues Rechenzentrum als Interimslösung und Startpunkt.
Stream Lead für die Neugestaltung der Vendor Security Governance mit Prozessdefinition für das Security Operations Center (SOC) und Dokumentation
Primärer Ansprechpartner für die internen Enterprise (Security) Architekten in Bezug auf Security & Design-fragen für verschiedene Projekte, welche auf PKI Services angewiesen sein werden.
Fachliche Beratung als Mittler zwischen Solution Architect und CISO Abteilung bei der Einführung einer verteilten Authentisierung
Security Architect und Beratung während einer IoT (Internet of Things) Narrow Band Network Evaluation (SigFox) für zukünftige Tracking-Lösungen
Erstellung des grundlegenden Sicherheitskonzeptes und der architektonischen Schnittstelle zwischen DP/DHL und Tracking Device/Chipset-Anbieter (initiale Provisionierung der Trusted Device IDs, Evaluierung zur Einbindung in IoT Management)
Fachliche Beratung als Mittler zwischen Solution Architect und CISO Abteilung bei der Einführung einer verteilten Authentisierung. Neuerstellung, Review und Fortschreibung der Sicherheitskonzepte als Weiterführung des Auftrags von 02/2017 – 05/2017 DP/DHL.
Projekt litt unter einer internen Reorganisationsinitiative. Linien Management des
Bereichs wurde in mehreren Ebenen ausgetauscht. Verantwortlichkeiten und
Berichtslinie danach bis zur jährlichen „Mandatory Time Away“ (Pflichtabwesenheitszeit)
Ende Dezember nicht zu klären.
Projekt endete daher vertragsgemäß mit Pflichtabwesenheitszeit am 17. Dezember
2015
Senior Security Architect & Advisor Verantwortlich für Design des AMR4V technischen Unterbaus. AMR4V (Administrative Minimal Rights for vendors) ist eine Insider Threat Management Plattform die weit über eine klassische PAM Lösung hinaus geht. Sie ermöglichst eine umfassende Sichtbarkeit und einen vollständigen Kontext von Benutzer- und Datenaktivitäten über Endpunkte und sogar die Cloud hinweg über eine einfache, visuelle und klar verständliche textuelle Zeitachse. Durch proaktive Erkennung werden die wertvollsten Ressourcen des Unternehmens geschützt, indem Insider- Bedrohungen - sowohl böswillige als auch zufällige - schnell identifiziert und gezielt auf Absichten und Ursachen reagiert werden kann.
Organisatorische Unterstützung des Senior Information Security Advisor und seines Teams
Fachliche und organisatorische Unterstützung des Chief Information Security Officer (CISO) Fachliche Betreuung und Unterstützung bei Web Application Scans. Security Advisor für Fachabteilungen
weitere Projekte gerne auf Anfrage
Technischer Assistent Informatik
Principal Consultant Information Security Management & Security
Architecture CISSP, CCSP, CISA sowie PRINCE2 Practitioner
Erfahrung:
EDV Erfahrung seit 1980 bereits während der Schulzeit
Praktische Erfahrung Rechenzentren (Netzwerke, Datenbanken, Operating, AV)
Consulting Erfahrung seit 1993
Interkulturelle Kompetenz durch Mitarbeit in multinational besetzten Projekten
1995 Einstieg beim deutschen Internet Pionier Xlink als Netzwerkspezialist
Schwerpunkt VPN und Informationssicherheit seit 1996
Aufbau und Leitung des Teams Internettechnik der Xlink Consulting Division in Köln ab 1997
Seit 1999 freiberuflicher Security Consultant als externer Informationssicherheitsbeauftragter mit tiefgehendem technischem Hintergrund, z.B. in der Rolle als TISO (Technical Information Security Officer) oder als strategischer Ansprechpartner für die Einführung IT Security relevanter Infrastrukturen als Enterprise Security Architect
Fachlicher Ansprech-/Sparingspartner von Projekt- oder Programmleitern und Vermittler zwischen Dienstleistern, technischen Abteilungen und dem Senior Management des Auftraggebers in zentraler fachlicher Schnittstellenfunktion
Umfangreiche Erfahrung als Coach von Nachwuchskräften im Bereich IT Security
Persönliche Stärken:
Lösungsorientierter und kooperativer Ansatz
Zuverlässigkeit, Offenheit, Geradlinigkeit, Engagement
Überzeugendes Auftreten und gute Präsentationsfähigkeit
Information Security Management:
Sicherheitsprüfungen und Beratung zu Infrastruktur
Design/Implementierung InfoSec Management (ISMS) & GRC (Governance, Risk, Compliance)
Beratung zur Anforderungsbestimmung und Analyse
Richtlinien, Verfahren, Prüfungen/Expertisen
IT-Governance, Risk & Compliance:
Bedrohungsanalysen und Risikobewertung
Performance-Messung (KPIs)
IT Steuerung - Profiling/Optimierung
Ermittlung relevanter Prozesse
Ermittlung kritischer Erfolgsfaktoren für wirksame Kontrollmechanismen
Schaffung Business Awareness bei Management und Mitarbeitern
Durchführung Benchmarking (Unternehmensvergleich)
Ermittlung mittel- und langfristiger Maßnahmen
Technische Beratung & Risiko bewusste Enterprise Information Security Architekturen ? SABSA® Model
Sicherheitsüberwachung und Auditierung (SOC):
Privileged Activity Monitoring: Aufzeichnung/ Auswertung/Korrelation privilegierter Nutzer
Security Information & Event Monitoring (SIEM)
(Insider) Threat Detection/Intelligence, Incident & Vulnerability Management
Etablierung der erforderlichen Sicherheitsrichtlinien
Definition klarer Demarkationslinien zwischen Dienstleistern wie z.B. MSSPs (Managed Security Services Provider), Incident Management und neutraler Kontrollinstanzen
Enterprise Security Architektur & interim TISO:
(Privileged) Identity & Access Management
Federated Identity Management:
Ein- und Anbindung externer Benutzer mit Hilfe von z.B. SAML, OpenIDConnect
Verzeichnisdienste, Public Key Infrastrukturen, Single Sign On, Smartcards, eToken
Security Prüfungen/Expertisen:
Audit-Berater ? als Subject Matter Expert (fachlich kompetenter Experte) und Mittler zwischen Audit Problem Eigentümer und Auditoren/Assessoren nach den ISO 27000, ISACA CobiT, PCI-DSS, PSD2 und BSI Grundschutz Rahmenwerken mit eigenen situationsgerechten Anpassungen
Mitarbeit im AK KRITIS der Gesellschaft für Informatik e. V.
Pragmatische Ausrichtung der Prozesse an ITIL-Prinzipien
Expertisen/Gutachten: Bewertungen von Security-Konzepten und Beratung zu effektiven Handlungsoptionen
Security Operations/GRC:
Privileged Activity Monitoring: Aufzeichnung/ Auswertung/Korrelation privilegierter Nutzer
Security Information & Event Monitoring (SIEM)
(Insider) Threat Detection/Intelligence, Network based Detection & Response (NDR), Incident & Vulnerability Management
Etablierung der erforderlichen Sicherheitsrichtlinien
Definition klarer Demarkationslinien zwischen Dienstleistern wie z.B. MSSPs (Managed Security Services Provider), Incident Management und neutraler Kontrollinstanzen
Weitere technische Kenntnisse:
Digitale Signaturen & Crypto Governance (u.a Venafi TPP & TrustAuthority) ? Training als VSA
Netzwerk- und Systemsicherheit
OT Netze
IoT allgemein
Netzwerk-Design
AAA (Authentifizierung, Autorisierung und Accounting)
VPNs & Mobile Computing
Rechenzentrumssicherheit
KUNDENSTIMMEN auf Anfrage
Banken
Chemie
Pharma
Dienstleister
Logistik
Luftfahrt
Telekommunikation/ISPs
Versicherungen
Bei einer Entfernung bis maximal 150km sind vor Ort Termine bei Bedarf realisierbar - sonst ausschließlich remote.
TISO und ESA für Aufbau der Cloud Application Plattform mit den fachlichen Schwerpunkten Kryptografie & Secret/Key Management, PAM und Security Architecture allgemein. Neben der konzeptionellen Arbeit, auch fachlicher Input bei der Erstellung der jeweiligen Sicherheitskonzepte als Mittler zwischen den Plattformspezialisten und dem ISMS Team als primärer Ansprechpartner und Teamcoach.
TISO und ESA für Aufbau der DevOps LCM Plattform in Azure mit den fachlichen Schwerpunkten Kryptografie & Secret/Key Management, PAM und Security Architecture allgemein. Neben der konzeptionellen Arbeit, auch fachlicher Input bei der Erstellung der jeweiligen Sicherheitskonzepte als Mittler zwischen den Plattformspezialisten und dem ISMS Team als primärer Ansprechpartner und Teamcoach.
Fachliche Beratung zur Einführung einer PAM Lösung im Rahmen der Transformation der IT in die IBM Cloud & Azure Cloud
Fachliche Steuerung des Dienstleisters IBM
Aufnahme des aktuellen Maturitätsgrades und Erarbeitung einer darauf abgestimmten Transitionsstrategie
Architekturberatung/Review zu verbundenen Themen wie Kryptografie allgemein sowie Zertifikats Lifecycle Prozesse im Gesamtumfeld (z.B. Anbindung Umsysteme)
Erstellung von Zielgruppen Workshops und Dokumentation zum Thema PAM und PKI
Fachlicher Sparingspartner für die Programmleitung.
Fachliche Beratung zur Verbesserung der Governance über digitale Zertifikate.
Fachliche Unterstützung zur Erlangung von Nutzungsevidenzen von digitalen Zertifikaten.
Fachliche Beratung zur Ausgestaltung eines neuen Zielbilds für eine neu zu gestaltende mandantenfähigen PKI.
Architekturberatung/Review zu verbundenen Themen wie Kryptografie allgemein sowie Zertifikats Lifecycle Prozesse im Gesamtumfeld (z.B. Anbindung Umsysteme, Codesigning, Evaluierung Venafi TPP Einbindung in bestehende CI/CD Pipelines über Venafi Vcert Utility anstatt aufwändiger API Calls).
Erstellung einer Markterhebung mit Empfehlungen und der Entscheidungsvorlagen für das Senior Management.
Erstellung von Workshops und Dokumentation zum Thema PKI und Governance von Zertifikaten & SSH Keys.
Fachlicher Sparingspartner für die Programmleitung.
TISO und Lead Security Architect für das Re-Design der BASF PKI Umgebung unter Berücksichtigung neuer Herausforderungen des Konzerns.
Evaluierung Zertifikatemanagement für Sensorik/Aktoren u.a. im Bereich OT (u.a Venafi TPP, PrimeKey EJBCA)
Stream Lead für den Move mehrerer SubCAs in ein neues Rechenzentrum als Interimslösung und Startpunkt.
Stream Lead für die Neugestaltung der Vendor Security Governance mit Prozessdefinition für das Security Operations Center (SOC) und Dokumentation
Primärer Ansprechpartner für die internen Enterprise (Security) Architekten in Bezug auf Security & Design-fragen für verschiedene Projekte, welche auf PKI Services angewiesen sein werden.
Fachliche Beratung als Mittler zwischen Solution Architect und CISO Abteilung bei der Einführung einer verteilten Authentisierung
Security Architect und Beratung während einer IoT (Internet of Things) Narrow Band Network Evaluation (SigFox) für zukünftige Tracking-Lösungen
Erstellung des grundlegenden Sicherheitskonzeptes und der architektonischen Schnittstelle zwischen DP/DHL und Tracking Device/Chipset-Anbieter (initiale Provisionierung der Trusted Device IDs, Evaluierung zur Einbindung in IoT Management)
Fachliche Beratung als Mittler zwischen Solution Architect und CISO Abteilung bei der Einführung einer verteilten Authentisierung. Neuerstellung, Review und Fortschreibung der Sicherheitskonzepte als Weiterführung des Auftrags von 02/2017 – 05/2017 DP/DHL.
Projekt litt unter einer internen Reorganisationsinitiative. Linien Management des
Bereichs wurde in mehreren Ebenen ausgetauscht. Verantwortlichkeiten und
Berichtslinie danach bis zur jährlichen „Mandatory Time Away“ (Pflichtabwesenheitszeit)
Ende Dezember nicht zu klären.
Projekt endete daher vertragsgemäß mit Pflichtabwesenheitszeit am 17. Dezember
2015
Senior Security Architect & Advisor Verantwortlich für Design des AMR4V technischen Unterbaus. AMR4V (Administrative Minimal Rights for vendors) ist eine Insider Threat Management Plattform die weit über eine klassische PAM Lösung hinaus geht. Sie ermöglichst eine umfassende Sichtbarkeit und einen vollständigen Kontext von Benutzer- und Datenaktivitäten über Endpunkte und sogar die Cloud hinweg über eine einfache, visuelle und klar verständliche textuelle Zeitachse. Durch proaktive Erkennung werden die wertvollsten Ressourcen des Unternehmens geschützt, indem Insider- Bedrohungen - sowohl böswillige als auch zufällige - schnell identifiziert und gezielt auf Absichten und Ursachen reagiert werden kann.
Organisatorische Unterstützung des Senior Information Security Advisor und seines Teams
Fachliche und organisatorische Unterstützung des Chief Information Security Officer (CISO) Fachliche Betreuung und Unterstützung bei Web Application Scans. Security Advisor für Fachabteilungen
weitere Projekte gerne auf Anfrage
Technischer Assistent Informatik
Principal Consultant Information Security Management & Security
Architecture CISSP, CCSP, CISA sowie PRINCE2 Practitioner
Erfahrung:
EDV Erfahrung seit 1980 bereits während der Schulzeit
Praktische Erfahrung Rechenzentren (Netzwerke, Datenbanken, Operating, AV)
Consulting Erfahrung seit 1993
Interkulturelle Kompetenz durch Mitarbeit in multinational besetzten Projekten
1995 Einstieg beim deutschen Internet Pionier Xlink als Netzwerkspezialist
Schwerpunkt VPN und Informationssicherheit seit 1996
Aufbau und Leitung des Teams Internettechnik der Xlink Consulting Division in Köln ab 1997
Seit 1999 freiberuflicher Security Consultant als externer Informationssicherheitsbeauftragter mit tiefgehendem technischem Hintergrund, z.B. in der Rolle als TISO (Technical Information Security Officer) oder als strategischer Ansprechpartner für die Einführung IT Security relevanter Infrastrukturen als Enterprise Security Architect
Fachlicher Ansprech-/Sparingspartner von Projekt- oder Programmleitern und Vermittler zwischen Dienstleistern, technischen Abteilungen und dem Senior Management des Auftraggebers in zentraler fachlicher Schnittstellenfunktion
Umfangreiche Erfahrung als Coach von Nachwuchskräften im Bereich IT Security
Persönliche Stärken:
Lösungsorientierter und kooperativer Ansatz
Zuverlässigkeit, Offenheit, Geradlinigkeit, Engagement
Überzeugendes Auftreten und gute Präsentationsfähigkeit
Information Security Management:
Sicherheitsprüfungen und Beratung zu Infrastruktur
Design/Implementierung InfoSec Management (ISMS) & GRC (Governance, Risk, Compliance)
Beratung zur Anforderungsbestimmung und Analyse
Richtlinien, Verfahren, Prüfungen/Expertisen
IT-Governance, Risk & Compliance:
Bedrohungsanalysen und Risikobewertung
Performance-Messung (KPIs)
IT Steuerung - Profiling/Optimierung
Ermittlung relevanter Prozesse
Ermittlung kritischer Erfolgsfaktoren für wirksame Kontrollmechanismen
Schaffung Business Awareness bei Management und Mitarbeitern
Durchführung Benchmarking (Unternehmensvergleich)
Ermittlung mittel- und langfristiger Maßnahmen
Technische Beratung & Risiko bewusste Enterprise Information Security Architekturen ? SABSA® Model
Sicherheitsüberwachung und Auditierung (SOC):
Privileged Activity Monitoring: Aufzeichnung/ Auswertung/Korrelation privilegierter Nutzer
Security Information & Event Monitoring (SIEM)
(Insider) Threat Detection/Intelligence, Incident & Vulnerability Management
Etablierung der erforderlichen Sicherheitsrichtlinien
Definition klarer Demarkationslinien zwischen Dienstleistern wie z.B. MSSPs (Managed Security Services Provider), Incident Management und neutraler Kontrollinstanzen
Enterprise Security Architektur & interim TISO:
(Privileged) Identity & Access Management
Federated Identity Management:
Ein- und Anbindung externer Benutzer mit Hilfe von z.B. SAML, OpenIDConnect
Verzeichnisdienste, Public Key Infrastrukturen, Single Sign On, Smartcards, eToken
Security Prüfungen/Expertisen:
Audit-Berater ? als Subject Matter Expert (fachlich kompetenter Experte) und Mittler zwischen Audit Problem Eigentümer und Auditoren/Assessoren nach den ISO 27000, ISACA CobiT, PCI-DSS, PSD2 und BSI Grundschutz Rahmenwerken mit eigenen situationsgerechten Anpassungen
Mitarbeit im AK KRITIS der Gesellschaft für Informatik e. V.
Pragmatische Ausrichtung der Prozesse an ITIL-Prinzipien
Expertisen/Gutachten: Bewertungen von Security-Konzepten und Beratung zu effektiven Handlungsoptionen
Security Operations/GRC:
Privileged Activity Monitoring: Aufzeichnung/ Auswertung/Korrelation privilegierter Nutzer
Security Information & Event Monitoring (SIEM)
(Insider) Threat Detection/Intelligence, Network based Detection & Response (NDR), Incident & Vulnerability Management
Etablierung der erforderlichen Sicherheitsrichtlinien
Definition klarer Demarkationslinien zwischen Dienstleistern wie z.B. MSSPs (Managed Security Services Provider), Incident Management und neutraler Kontrollinstanzen
Weitere technische Kenntnisse:
Digitale Signaturen & Crypto Governance (u.a Venafi TPP & TrustAuthority) ? Training als VSA
Netzwerk- und Systemsicherheit
OT Netze
IoT allgemein
Netzwerk-Design
AAA (Authentifizierung, Autorisierung und Accounting)
VPNs & Mobile Computing
Rechenzentrumssicherheit
KUNDENSTIMMEN auf Anfrage
Banken
Chemie
Pharma
Dienstleister
Logistik
Luftfahrt
Telekommunikation/ISPs
Versicherungen
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.