IT-Sicherheit, IT-Forensik, ethical Hacking, BSI Grundschutz, NIST, Schwachstellenanalyse, KRITIS, ISO 27001,Sicherheitskonzepte, DS-Beauftragter

• Diverse Forensik-Einsätze (Beweis von Angriffen und Aufbereitung der Spuren für die Verwendung vor Gericht)
• Ethical-Hacking Angriffe auf Unternehmen

Aus Gründen der Sensibilität können wir hier weder Branche noch Kundenname anführen, da wir zu Gunsten unserer Kunden eine strikte Non-Disclosure Policy durchführen.

Incident Response

Wiederherstellung der IT-Umgebung, Bereinigung von Schadsoftware

Schwachstellen-Analyse 

Begleitung der Produktion

Setup neuer Firewalls und Virenscanner

Prüfung von Servern und Bereinigung

Prüfung der Gesamtumgebung mit Methoden des ethischen Hackings auf Schwachstellen

• Erstellung Sicherheitsprozesse und Review der bestehenden Prozesse
• Erstellung Sicherheitskonzepte für Behandlung von Sicherheitsvorfällen innerhalb des SOC
• Review und Implementierungen innerhalb des gesamten SIEM und SOCs eines Bank-RZ mit über 40.000 Server und 25.000 Geldautomaten
• Erstellung von forensischen Playbooks zur schnellen Remediation von Vorfällen
• Erstellung von Sicherheitskonzepten

• Review der Sicherheitskonzeption (durch hausinterne Mitarbeiter der Gemeinde erstellt), Begleitung der neu zu erstellenden Konzepte als Mentor.

• Review und Optimierung des ISMS nach einem Jahr Laufzeit aus dem Projekt April 2016 – Juli 2016
• Sicherheitsanalyse, Sicherheitskonzept und ISMS-Einführung für eine Hochschule.
• Erarbeitet wird das Sicherheitskonzept basierend auf BSI 200-(1-3) sowie EU-DSGVO-
• Erarbeitung von Maßnahmen zur Verbesserung der Sicherheitslage.
• Einführung und Etablierung des ISMS (Infrastruktur Sicherheits Management System)

• BSI-Grundschutz-Beratung sowie Optimierung der getroffenen Maßnahmen im Webumfeld einer Direktbank.
• Erstellung von Betriebskonzepten und Handbüchern für die Produkte eines Gesamtrollouts.
• (Kundenfokus rd. 5 Millionen Mensch täglich)

• Beratung nach BSI-Grundschutz, Analyse und Optimierung der Prozesse sowie Audit-Vorbereitung nach ISO 27001.

• Risikoanalysen und Optimierungspotential definieren.
• IT Grundschutz-Beratung und Beratung zur Optimierung nach PCI-DSS
• IT-Sicherheitskonzeption für die 3 Projekte erstellen und bestehende Dokumente überarbeiten und nachschärfen.
• IT-Sicherheitsprüfung und Auditierung nach BSI Grundschutz und PCI-DSS Standard

Beratungsansatz Deutschlandweit, Umfang des Projektes: 8 Millionen Euro

• BSI-Grundschutz-Beratung sowie Optimierung der getroffenen Maßnahmen im Webumfeld einer Direktbank.

• Sicherheitsanalyse, Sicherheitskonzept und ISMS-Einführung für Gemeinden in Brandenburg.
• Erarbeitet wird das Sicherheitskonzept basierend auf einer ISO 27001/BSI-Grundschutz-Analyse.
• Erarbeitung von Maßnahmen zur Verbesserung der Sicherheitslage. Einführung und Etablierung des ISMS (Infrastruktur Sicherheits Management System)

• Erarbeitet wird das Sicherheitskonzept basierend auf einer ISO 27001/BSI-Grundschutz-Analyse.(BSI 100-1,BSI 100-2, BSI 100-3, BSI 100-4)
• Erarbeitung von Maßnahmen zur Verbesserung der Sicherheitslage. Einführung und Etablierung des ISMS (Infrastruktur Sicherheits Management System)

• Prozessdesign und Prozessberatung Luxemburg Projekt RENITA (digitales Funknetz, BORS-Umfeld)
• ITIL Prozessdesign, Continual Service Improvement für bereits bestehende Prozesse, Einführung neu designeten Prozessen in den Produktionsbetrieb, Begleitung der Kunden-Akzeptanztests.

• Projektleitung Servermiration bei einer Schweizer Bundesbehörde.
• Ziel der Migration ist, alte Hardwareserver zu virtualisieren unter der neuesten Version des Serverbetriebssystem sowie Absicherung der Server.
• Im Rahmen der Tätigkeit als Projektleiter wurden folgende Methoden und Werkzeuge verwendet:
  • HERMES 5; Microsoft Projekt, Microsoft Visio, MS Office-Suite.

• Sicherheitsanalyse bei einer Schweizer Bundesbehörde
• Sicherheitsanalyse und Erarbeitung von einem Maßnahmenplan gegen die Sicherheitsschwachstellen
• Erarbeitung von Maßnahmen zur regelmäßigen Analyse der Systeme.
• Im Rahmen der Tätigkeit als Sicherheitsauditor als wurden folgende Methoden und Werkzeuge verwendet:
  • HERMES 5; BSI Grundschutz, ISO27001, Microsoft Project, Microsoft Visio, MS Office-Suite, NESSUS, WebInspect, Pen-Test-Tools.

• Vorbereitung einer Behörde auf die ISO 27001 Zertifizierung und Durchführung eines Prezertifizierungs-Audits. Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmaßnahmen vor der Zertifizierung. Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmaßnahme

• Administration Webplattform in der schweizerischen Bundesverwaltung
• Administration einer WebPlattform unter LAMP unter Server SLES 9,10,11
• Regelmäßige Sicherheitsanalyse, Erarbeitung und Umsetzung von Sicherheitsmaßnahmen.

• Vorbereitung eines Unternehmens auf die ISO 27001 Zertifizierung sowie Durchführung eines Voraudits. Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmaßnahmen vor der Zertifizierung.
• Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmaßnahme

• ISMS-Auditing und Vorbereitung eines Unternehmens auf die ISO 27001 Zertifizierung und PreAudit gem. BSI 100-1, BSI 100-2 und BSI 100-3.
• Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmaßnahmen vor der Zertifizierung.
• Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmaßnahme

Technischer Projektleiter für Servermigration in der Schweizer Bundesverwaltung.

Projektleitung für Servermigrationen;

Im Rahmen der Tätigkeit als technischer Teilprojektleiter wurden folgende Methoden und

Werkzeuge verwendet:

HERMES 5; Microsoft Projekt, Microsoft Visio, MS Office-Suite.

SLES Administration einer großen Serverfarm (ca. 500 Server)

Administration SuSE Linux Enterprise Server, RPM-Packetierung; Skriptbasierte Installations und

Konfiguration von Software mit CFEngine; Clustering in Linux: Pacemaker; XEN; Bash / Perl

Skriptprogrammierung; MySQL Datenbanken;

Sicherheitsanalyse von bestehenden und neuen System vor dem Go-Live und Erarbeitung von

Massnahmen, um die Umgebung abzusichern.

Sicherheitsanalyse und Pen-Testing bei neuen und vorhandenen Servern und Opitmierung gem.

BSI Grundschutz

Administration einer SuSE Linux Enterprise Server basierten Serverfarm im öffentlichen Dienst.

SLES Administration einer großen Serverfarm (ca. 800 Server)

SuSE Linux Enterprise Server 8,9,10,11;

Aufbau von Serverinstallationsverfahren und –automatisierungen zur Installation (inkl. RPMPacketierung

und Performancetests).

Clustering in Linux mit heartbeat, heartbeat2 und Pacemaker

Virtualisierung der Umgebung mit XEN

Bash / Perl Skriptprogrammierung, Apache, MySQL, PostgreSQL, Tomcat

Postfix, Mysql, Postfix Mailserver;

Sicherheitsanalyse von bestehenden und neuen System vor dem Go-Live und Erarbeitung von

Massnahmen, um die Umgebung abzusichern.

Sicherheitsanalyse und Pen-Testing bei neuen und vorhandenen Servern, Optimierung gem. BSI

Grundschutz.

Teilprojektleitung und Erstellung der Migrationsfeinplanung im Rahmen einer deutschlandweiten

Migration an 4 von 750 Standorten; Enge Zusammenarbeit mit dem Programmmanagement

Erstellung von Migrationskonzepten und Abstimmung der Konzepte mit dem Kunden;

Abnahmevorbereitung und Durchführung beim Kunden.

Aufbau des Bereichs Qualitätssicherung; Definition von Abläufen, Maßnahmen und Prozessen zur

Sicherung der Qualität innerhalb des Projekts.

Erarbeitung der Prozesslandschaft in den 4 migrierten Standorten, Messung und Optimierung der

Prozesse wo notwendig. Definition von Testszenarien, Kontrolle der Zuarbeit und fachliche Prüfung

der Testszenarien; Abstimmung der Testszenarien innerhalb des Projekts, Kontrolle und

Abstimmung der Abnahmetests mit dem Kunden

Continual Service Improvement der bestehenden Prozesse bei einem mittelständischen Kunden

Verwendete Werkzeuge:

ITIL, PRINCE2, Produkte der Office-Produktfamilie (Visio, Project, Word, Excel, Access,

PowerPoint)

Administration einer WebPlattform unter Apache TomCat und Apache Webserver unter SuSE Linux

Enterprise Server SLES 9 und 10; Skriptprogrammierung mit Bash

Regelmässige Sicherheitsanalyse und Erarbeitung von Massnahmenplänen für die betreuten

Unternehmens-Server.

Konzeptioneller Aufbau von standardisierten Linux-Server-Systemen unter RedHat Linux

(Enterprise Server und Advanced Server), SuSE Linux Enterprise Server.

Themengebiete:

RedHat Linux und SLES, Altiris RapiDeployment Pack, Diverse Serverdienste (Postfix Mailservice,

Samba-Server (Auch Authentifizierung über NIS), Apache Webserver, NIS-Server, rsh, rlogin,

rexec, DHCP-Clientseitig, DNS-Clientseitig, Teaming-Bonding von Interfaces, Veritas Netbackup,

NIS-Server, FTP-Server (vsftpd))

Hilfsplattform: VM Ware ESX-Server 2.x und 3

Automatische Betriebssystemkonfiguration und Konfiguration der Dienste in Abhängigkeit zum

Standort.

Unternehmen im Transportsektor – öffentlicher Nah- und Fernverkehr

Teilprojektleitung bei einem IT-Dienstleister in Bern/ Schweiz;

Qualitätssicherung der Dokumentation; Fachliche Einarbeitung der Verbesserungswünsche des

Kunden. Tracking und Kontrolle der Lieferungen auf Seiten des Kunden und des beauftragenden

Kunden.

Konzepterstellung für Migrationen der Dienste, Erstellung der Testkonzepte und Begleitung der Tests. Komplettmigration der Infrastruktur wurde durchgeführt von Windows NT nach Debian GNU Linux Serverseitig und Windows XP sowie Debian GNU Linux Serverseitig.

Feinkonzeptionierung und Test-Implementierung und Implementierung im Produktivbetrieb von

Microsoft Operations Manager 2005

Monitoring der Dienste Microsoft SQL-Server 2000, Microsoft Exchange Server 2000, Microsoft

Active Directory (Windows Server 2003-basiert), Microsoft ISA-Server 2000, Microsoft Internet

Information Service 6.0 (Microsoft Windows Server 2003-basiert) und Betriebssystem Windows

Server 2003.

Erstellen von Grob- und Feinkonzepten für eine Migration einer Server-Umgebung nach Microsoft

Windows Server 2003 (Anwendungs- und Infrastrukturdienste). Konzeptionierung Aufbau der

virtuellen Serverumgebung.

Migration Firmennetzwerks von Windows NT 4.0 Server und Client auf Windows Server

2003 und Windows XP inklusive Infrastrukturdienste sowie Virtualisierung der Dienste mit

VMWare.

Durchführung von Seminaren in den Bereichen Linux, Linux Security, Windows, Windows-Security, Exchange und Microsoft SQL Database; Ausbildung von Trainern sowie Administration des Schulungsnetzes.

Unterstützende Zusammenarbeit mit einem Einzelhändler im Bereich EDV; Netzwerkbau,

Lieferung und Vor-Ort-Support der Kunden.

Administration eines Studentenrechnerpools sowie Beratung und Schulung der Kommilitonen innerhalb eines

Office-Projekts;

SuSE Linux, Windows NT Server und Workstation, Administration des Bürorechnerpools

Aufbau von Linux-Servern unter SuSE Linux und Integration in heterogene Netzwerke, PCService,

Vor-Ort-Service beim Kunden.