Fachlicher Schwerpunkt dieses Freiberuflers

IT-Sicherheit, IT-Forensik, ethical Hacking, BSI Grundschutz, NIST, Schwachstellenanalyse, KRITIS, ISO 27001, VdS 10000, Sicherheitskonzepte

verfügbar ab
19.08.2019
verfügbar zu
100 %
davon vor Ort
100 %
PLZ-Gebiet, Land

D0

D1

D2

D3

D4

D5

D6

D7

D8

D9

Österreich

Schweiz

Einsatzort unbestimmt

Städte
London
200 km
Edinburgh
200 km
Berlin
200 km
Zürich
200 km

Position

Kommentar
  • Projektleiter
  • ITIL-Berater
  • IT-Sicherheitsberater
  • Pentester
  • Ethical Hacking-Spezialist
  • ISO-27001 Consultant
  • BSI Grundschutz-Berater
  • zert. IT-Forensiker
  • Ethischer Hacker
  • Durchführung schon Schwachstellen-Analysen

Projekte

04/2019 - 08/2019

5 Monate

verschiedene IT-Sicherheitsprojekte

Rolle
IT-Sicherheitsberater
Projektinhalte
  • Diverse Forensik-Einsätze (Beweis von Angriffen und Aufbereitung der Spuren für die Verwendung vor Gericht)
  • Ethical-Hacking Angriffe auf Unternehmen

Aus Gründen der Sensibilität können wir hier weder Branche noch Kundenname anführen, da wir zu Gunsten unserer Kunden eine strikte Non-Disclosure Policy durchführen.

06/2019 - 07/2019

2 Monate

Absicherung Produktion und Ethical Hacking nach Hackerangriff, Schwachstellenanalyse und -Management

Rolle
Ethischer Hacker
Kunde
mittelständischer Produktionsbetrieb
Einsatzort
Berlin
Projektinhalte

Incident Response

Wiederherstellung der IT-Umgebung, Bereinigung von Schadsoftware

Schwachstellen-Analyse 

Begleitung der Produktion

Setup neuer Firewalls und Virenscanner

Prüfung von Servern und Bereinigung

Prüfung der Gesamtumgebung mit Methoden des ethischen Hackings auf Schwachstellen

Kenntnisse

Ethical Hacking

01/2018 - 03/2019

1 Jahr 3 Monate

IT-Sicherheits- und Prozessberatung für eine Bank

Projektinhalte
  • Erstellung Sicherheitsprozesse und Review der bestehenden Prozesse
  • Erstellung Sicherheitskonzepte für Behandlung von Sicherheitsvorfällen innerhalb des SOC
  • Review und Implementierungen innerhalb des gesamten SIEM und SOCs eines Bank-RZ mit über 40.000 Server und 25.000 Geldautomaten
  • Erstellung von forensischen Playbooks zur schnellen Remediation von Vorfällen
  • Erstellung von Sicherheitskonzepten

11/2017 - 12/2017

2 Monate

(Parttime): Tutoring für eine Gemeinde in Brandenburg

Projektinhalte
  • Review der Sicherheitskonzeption (durch hausinterne Mitarbeiter der Gemeinde erstellt), Begleitung der neu zu erstellenden Konzepte als Mentor.

08/2017 - 12/2017

5 Monate

(Parttime): Review und Optimierung des ISMS nach einem Jahr Laufzeit aus dem Projekt 04/2016 – 07/2016

Projektinhalte
  • Review und Optimierung des ISMS nach einem Jahr Laufzeit aus dem Projekt April 2016 – Juli 2016
  • Sicherheitsanalyse, Sicherheitskonzept und ISMS-Einführung für eine Hochschule.
  • Erarbeitet wird das Sicherheitskonzept basierend auf BSI 200-(1-3) sowie EU-DSGVO-
  • Erarbeitung von Maßnahmen zur Verbesserung der Sicherheitslage.
  • Einführung und Etablierung des ISMS (Infrastruktur Sicherheits Management System)
Kenntnisse

ISO 27001

BSI-Grundschutz und BSI Grundschutzkompendium

Office-Produkte

Sicherheitsscanner/Pen-Test Werkzeuge

BSI 200-1

200-2

200-3

07/2016 - 12/2017

1 Jahr 6 Monate

Sicherheitsanalyse und Auditing im Transportwesen

Projektinhalte
  • BSI-Grundschutz-Beratung sowie Optimierung der getroffenen Maßnahmen im Webumfeld einer Direktbank.
  • Erstellung von Betriebskonzepten und Handbüchern für die Produkte eines Gesamtrollouts.
  • (Kundenfokus rd. 5 Millionen Mensch täglich)

01/2017 - 11/2017

11 Monate

diverse Projekte

Rolle
Sicherheitsoffizier für 3 Projekte eines Programms (5 Projekte)
Projektinhalte
  • Beratung nach BSI-Grundschutz, Analyse und Optimierung der Prozesse sowie Audit-Vorbereitung nach ISO 27001.
  • Risikoanalysen und Optimierungspotential definieren.
  • IT Grundschutz-Beratung und Beratung zur Optimierung nach PCI-DSS
  • IT-Sicherheitskonzeption für die 3 Projekte erstellen und bestehende Dokumente überarbeiten und nachschärfen.
  • IT-Sicherheitsprüfung und Auditierung nach BSI Grundschutz und PCI-DSS Standard

Beratungsansatz Deutschlandweit, Umfang des Projektes: 8 Millionen Euro

06/2016 - 11/2016

6 Monate

Sicherheitsanalyse und Auditing im Bankenumfeld

Projektinhalte
  • BSI-Grundschutz-Beratung sowie Optimierung der getroffenen Maßnahmen im Webumfeld einer Direktbank.

01/2016 - 09/2016

9 Monate

Sicherheitsanalyse Berlin/Brandenburger Gemeinden

Rolle
IT Security Auditor/ IT Security Berater
Einsatzort
Berlin/Brandenburg
Projektinhalte
  • Sicherheitsanalyse, Sicherheitskonzept und ISMS-Einführung für Gemeinden in Brandenburg.
  • Erarbeitet wird das Sicherheitskonzept basierend auf einer ISO 27001/BSI-Grundschutz-Analyse.
  • Erarbeitung von Maßnahmen zur Verbesserung der Sicherheitslage. Einführung und Etablierung des ISMS (Infrastruktur Sicherheits Management System)
Kenntnisse

ISO 27001

BSI-Grundschutz

Office-Produkte

Sicherheitsscanner/Pen-Test Werkzeuge.

04/2016 - 07/2016

4 Monate

Sicherheitsanalyse, Sicherheitskonzept und ISMS-Einführung für eine Hochschule

Projektinhalte
  • Erarbeitet wird das Sicherheitskonzept basierend auf einer ISO 27001/BSI-Grundschutz-Analyse.(BSI 100-1,BSI 100-2, BSI 100-3, BSI 100-4)
  • Erarbeitung von Maßnahmen zur Verbesserung der Sicherheitslage. Einführung und Etablierung des ISMS (Infrastruktur Sicherheits Management System)
Kenntnisse

ISO 27001

BSI-Grundschutz

Office-Produkte

Sicherheitsscanner/Pen-Test Werkzeuge.

09/2015 - 01/2016

5 Monate

Prozessdesign digitales Funknetz Luxemburg

Rolle
ITIL Prozessengineer
Einsatzort
Luxemburg
Projektinhalte
  • Prozessdesign und Prozessberatung Luxemburg Projekt RENITA (digitales Funknetz, BORS-Umfeld)
  • ITIL Prozessdesign, Continual Service Improvement für bereits bestehende Prozesse, Einführung neu designeten Prozessen in den Produktionsbetrieb, Begleitung der Kunden-Akzeptanztests.
Kenntnisse

ITIL

COBIT

Office-Familie

01/2015 - 09/2015

9 Monate

Projektleitung Servermigration

Rolle
Projektleiter
Kunde
Bundesverwaltung CH
Einsatzort
Bern/CH
Projektinhalte
  • Projektleitung Servermiration bei einer Schweizer Bundesbehörde.
  • Ziel der Migration ist, alte Hardwareserver zu virtualisieren unter der neuesten Version des Serverbetriebssystem sowie Absicherung der Server.
  • Im Rahmen der Tätigkeit als Projektleiter wurden folgende Methoden und Werkzeuge verwendet:
    • HERMES 5; Microsoft Projekt, Microsoft Visio, MS Office-Suite.

01/2015 - 08/2015

8 Monate

Sicherheitsanalyse Bundesbehörde CH

Rolle
BSI-Grundschutz Berater
Kunde
Bundesverwaltung CH
Einsatzort
Bern
Projektinhalte
  • Sicherheitsanalyse bei einer Schweizer Bundesbehörde
  • Sicherheitsanalyse und Erarbeitung von einem Maßnahmenplan gegen die Sicherheitsschwachstellen
  • Erarbeitung von Maßnahmen zur regelmäßigen Analyse der Systeme.
  • Im Rahmen der Tätigkeit als Sicherheitsauditor als wurden folgende Methoden und Werkzeuge verwendet:
    • HERMES 5; BSI Grundschutz, ISO27001, Microsoft Project, Microsoft Visio, MS Office-Suite, NESSUS, WebInspect, Pen-Test-Tools.

12/2014 - 12/2014

1 Monat

Auditvorbereitung und Audit Behörde

Rolle
Auditor / BSI Grundschutz
Einsatzort
Zürich
Projektinhalte
  • Vorbereitung einer Behörde auf die ISO 27001 Zertifizierung und Durchführung eines Prezertifizierungs-Audits. Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmaßnahmen vor der Zertifizierung. Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmaßnahme

01/2013 - 12/2014

2 Jahre

Administration/Sicherheitsanalyse WebPlattform Bundesverwaltung CH

Rolle
Administrator und Sicherheitsberater
Kunde
Bundesverwaltung CH
Einsatzort
CH
Projektinhalte
  • Administration Webplattform in der schweizerischen Bundesverwaltung
  • Administration einer WebPlattform unter LAMP unter Server SLES 9,10,11
  • Regelmäßige Sicherheitsanalyse, Erarbeitung und Umsetzung von Sicherheitsmaßnahmen.

08/2014 - 08/2014

1 Monat

Auditvorbereitung ISO 27001 Sicherheitsanalyse

Rolle
ISO 27001 Auditor/BSI Grundschutz
Einsatzort
Berlin
Projektinhalte
  • Vorbereitung eines Unternehmens auf die ISO 27001 Zertifizierung sowie Durchführung eines Voraudits. Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmaßnahmen vor der Zertifizierung.
  • Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmaßnahme

04/2014 - 05/2014

2 Monate

PreAudit ISO 27001

Rolle
Auditor/BSI Grundschutz
Einsatzort
Stuttgart
Projektinhalte
  • ISMS-Auditing und Vorbereitung eines Unternehmens auf die ISO 27001 Zertifizierung und PreAudit gem. BSI 100-1, BSI 100-2 und BSI 100-3.
  • Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmaßnahmen vor der Zertifizierung.
  • Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmaßnahme

01/2013 - 12/2013

1 Jahr

Projektleitung Servermigration Bundesverwaltung CH

Rolle
Projektleiter
Kunde
Bundesverwaltung CH
Einsatzort
Bern
Projektinhalte

Technischer Projektleiter für Servermigration in der Schweizer Bundesverwaltung.

Projektleitung für Servermigrationen;

Im Rahmen der Tätigkeit als technischer Teilprojektleiter wurden folgende Methoden und

Werkzeuge verwendet:

HERMES 5; Microsoft Projekt, Microsoft Visio, MS Office-Suite.

01/2012 - 12/2012

1 Jahr

Administrator Linux Grossrechenzentrum

Rolle
Administrator Linux Grossrechenzentrum
Kunde
öffentlicher Sektor
Einsatzort
München
Projektinhalte

SLES Administration einer großen Serverfarm (ca. 500 Server)

Administration SuSE Linux Enterprise Server, RPM-Packetierung; Skriptbasierte Installations und

Konfiguration von Software mit CFEngine; Clustering in Linux: Pacemaker; XEN; Bash / Perl

Skriptprogrammierung; MySQL Datenbanken;

Sicherheitsanalyse von bestehenden und neuen System vor dem Go-Live und Erarbeitung von

Massnahmen, um die Umgebung abzusichern.

Sicherheitsanalyse und Pen-Testing bei neuen und vorhandenen Servern und Opitmierung gem.

BSI Grundschutz

07/2009 - 12/2011

2 Jahre 6 Monate

Administrator Linux

Rolle
Administrator einer Serverfarm mit ca. 800 Servern
Kunde
öffentlicher Sektor
Einsatzort
München
Projektinhalte

Administration einer SuSE Linux Enterprise Server basierten Serverfarm im öffentlichen Dienst.

SLES Administration einer großen Serverfarm (ca. 800 Server)

SuSE Linux Enterprise Server 8,9,10,11;

Aufbau von Serverinstallationsverfahren und –automatisierungen zur Installation (inkl. RPMPacketierung

und Performancetests).

Clustering in Linux mit heartbeat, heartbeat2 und Pacemaker

Virtualisierung der Umgebung mit XEN

Bash / Perl Skriptprogrammierung, Apache, MySQL, PostgreSQL, Tomcat

Postfix, Mysql, Postfix Mailserver;

Sicherheitsanalyse von bestehenden und neuen System vor dem Go-Live und Erarbeitung von

Massnahmen, um die Umgebung abzusichern.

Sicherheitsanalyse und Pen-Testing bei neuen und vorhandenen Servern, Optimierung gem. BSI

Grundschutz.

01/2008 - 06/2009

1 Jahr 6 Monate

Teilprojektleitung Migration 4 Standorte von 750 Standorten des Kunden

Rolle
Projekleiter
Kunde
öffentlicher Sektor
Einsatzort
Bonn/Berlin/München
Projektinhalte

Teilprojektleitung und Erstellung der Migrationsfeinplanung im Rahmen einer deutschlandweiten

Migration an 4 von 750 Standorten; Enge Zusammenarbeit mit dem Programmmanagement

Erstellung von Migrationskonzepten und Abstimmung der Konzepte mit dem Kunden;

Abnahmevorbereitung und Durchführung beim Kunden.

Aufbau des Bereichs Qualitätssicherung; Definition von Abläufen, Maßnahmen und Prozessen zur

Sicherung der Qualität innerhalb des Projekts.

Erarbeitung der Prozesslandschaft in den 4 migrierten Standorten, Messung und Optimierung der

Prozesse wo notwendig. Definition von Testszenarien, Kontrolle der Zuarbeit und fachliche Prüfung

der Testszenarien; Abstimmung der Testszenarien innerhalb des Projekts, Kontrolle und

Abstimmung der Abnahmetests mit dem Kunden

01/2008 - 06/2009

1 Jahr 6 Monate

ITIL Berater CSI

Rolle
ITIL Berater
Kunde
öffentlicher Sektor
Einsatzort
Bonn/Berlin/München
Projektinhalte

Continual Service Improvement der bestehenden Prozesse bei einem mittelständischen Kunden

Verwendete Werkzeuge:

ITIL, PRINCE2, Produkte der Office-Produktfamilie (Visio, Project, Word, Excel, Access,

PowerPoint)

01/2007 - 12/2007

1 Jahr

Administration Tomcat Plattform

Rolle
Apache Tomcat Administrator
Kunde
Bankenumfeld
Einsatzort
Bonn
Projektinhalte

Administration einer WebPlattform unter Apache TomCat und Apache Webserver unter SuSE Linux

Enterprise Server SLES 9 und 10; Skriptprogrammierung mit Bash

Regelmässige Sicherheitsanalyse und Erarbeitung von Massnahmenplänen für die betreuten

Unternehmens-Server.

Kenntnisse

Apache Tomcat

Apache Webserver

SLES 9

SLES 10

Skriptprogrammierung BASH

automatisierte Installationsverfahren

Sicherheitsanalyse und Definition der Gegenmassnahmen

07/2006 - 12/2006

6 Monate

Standardisierung Linux-Server und automatisierte Installationsverfahren

Rolle
Konzeptionierer und implementierender Administrator
Kunde
produzierende Industrie
Einsatzort
Herzogenaurach
Projektinhalte

Konzeptioneller Aufbau von standardisierten Linux-Server-Systemen unter RedHat Linux

(Enterprise Server und Advanced Server), SuSE Linux Enterprise Server.

Themengebiete:

RedHat Linux und SLES, Altiris RapiDeployment Pack, Diverse Serverdienste (Postfix Mailservice,

Samba-Server (Auch Authentifizierung über NIS), Apache Webserver, NIS-Server, rsh, rlogin,

rexec, DHCP-Clientseitig, DNS-Clientseitig, Teaming-Bonding von Interfaces, Veritas Netbackup,

NIS-Server, FTP-Server (vsftpd))

Hilfsplattform: VM Ware ESX-Server 2.x und 3

Automatische Betriebssystemkonfiguration und Konfiguration der Dienste in Abhängigkeit zum

Standort.

Kenntnisse

RedHat Linux

SuSE Linux

HP Altiris RapiDeployment Pack

NIS

Postfix

rsh

Rlogin

Samba-Server

Apache Webserver

LAN-Bonding

Veritas Netbackup

VSFTPD

VMWare ESX Server

VMWARE GSX Server

03/2006 - 06/2006

4 Monate

Teilprojektleitung bei Gesamtmigration in der T2P-Phase

Rolle
Teilprojektleiter
Kunde
Öffentlicher Nah- und Fernverkehr der Schweiz
Einsatzort
Bern/Schweiz
Projektinhalte

Unternehmen im Transportsektor – öffentlicher Nah- und Fernverkehr

Teilprojektleitung bei einem IT-Dienstleister in Bern/ Schweiz;

Qualitätssicherung der Dokumentation; Fachliche Einarbeitung der Verbesserungswünsche des

Kunden. Tracking und Kontrolle der Lieferungen auf Seiten des Kunden und des beauftragenden

Kunden.

Kenntnisse

Projektmanagement

HERMES

Microsoft Office Suite

Microsoft Project

Microsoft Visio

02/2004 - 11/2005

1 Jahr 10 Monate

Projektleitung Migration Behördennetzwerk

Rolle
technischer Teilprojekleiter, Konzepterstellung
Einsatzort
Köln und Bonn
Projektinhalte

Konzepterstellung für Migrationen der Dienste, Erstellung der Testkonzepte und Begleitung der Tests. Komplettmigration der Infrastruktur wurde durchgeführt von Windows NT nach Debian GNU Linux Serverseitig und Windows XP sowie Debian GNU Linux Serverseitig.

08/2005 - 08/2005

1 Monat

Microsoft Operations Manager 2005 MOM

Rolle
Konzepthersteller und Implementierender Administrator
Einsatzort
Potsdam
Projektinhalte

Feinkonzeptionierung und Test-Implementierung und Implementierung im Produktivbetrieb von

Microsoft Operations Manager 2005

Monitoring der Dienste Microsoft SQL-Server 2000, Microsoft Exchange Server 2000, Microsoft

Active Directory (Windows Server 2003-basiert), Microsoft ISA-Server 2000, Microsoft Internet

Information Service 6.0 (Microsoft Windows Server 2003-basiert) und Betriebssystem Windows

Server 2003.

Kenntnisse

SQL-Server 2000

Microsoft Exchange 2000

Microsoft Active Directory

MS ISA Server

Windows 2003 Server

Microsoft Operations Manager 2005

03/2005 - 06/2005

4 Monate

Konzeptionierung Migration Windows 2003

Rolle
Konzepterstellung
Einsatzort
Berlin
Projektinhalte

Erstellen von Grob- und Feinkonzepten für eine Migration einer Server-Umgebung nach Microsoft

Windows Server 2003 (Anwendungs- und Infrastrukturdienste). Konzeptionierung Aufbau der

virtuellen Serverumgebung.

Kenntnisse

Konzepterstellung

Windows Server 2003

Infrastrukturdienste

DNS

DHCP

Active Directory

Exchange

Office 2003

Project 2003

Visio 2003

Windows Nt

Microsoft SQL

10/2003 - 02/2004

5 Monate

Migration Firmennetzwerk

Rolle
Migration
Einsatzort
Hamburg
Projektinhalte

Migration Firmennetzwerks von Windows NT 4.0 Server und Client auf Windows Server

2003 und Windows XP inklusive Infrastrukturdienste sowie Virtualisierung der Dienste mit

VMWare.

Kenntnisse

Windows NT

Windows Server 2003

Active Directory

VMWare

Windows XP

DNS

DHCP

Exchange Server

Microsoft SQL Server

12/1999 - 03/2001

1 Jahr 4 Monate

Cheftrainer und Administrator bei einem Schulungsunternehmen

Rolle
Trainer und Administrator
Einsatzort
München
Projektinhalte

Durchführung von Seminaren in den Bereichen Linux, Linux Security, Windows, Windows-Security, Exchange und Microsoft SQL Database; Ausbildung von Trainern sowie Administration des Schulungsnetzes.

Kenntnisse

Linux

Apache Webserver

Postfix

Samba Server

unattended Setup-Routinen

Server Hardware

Microsoft Exchange

Microsoft Active Directory

Microsoft Services

Microsoft Windows Server 2000 und 2003

LDAP

DNS

DCHP

Fileservices SMB und NFS

Mysql

Postgresql

12/1999 - 03/2000

4 Monate

Einzelhändler Vor-Ort-Service

Rolle
On-Site-Techniker
Einsatzort
Garmisch-Partenkrichen und Bayerisches Oberland bis München
Projektinhalte

Unterstützende Zusammenarbeit mit einem Einzelhändler im Bereich EDV; Netzwerkbau,

Lieferung und Vor-Ort-Support der Kunden.

Kenntnisse

Windows NT

Windows 95 und 98

Office-Produkte

Anwendersoftware

PC Hardware

Drucker

DSL/ISDN Installationen

Netzwerkverkabelung

04/1999 - 12/1999

9 Monate

Berater Lehrstuhl TU München

Rolle
Administrator und Schulungsdozent
Einsatzort
München
Projektinhalte

Administration eines Studentenrechnerpools sowie Beratung und Schulung der Kommilitonen innerhalb eines

Office-Projekts;

Kenntnisse

Microsoft Office

Windows NT Workstation

Windows NT Server

SuSE Linux

RedHat Linux

01/1999 - 08/1999

8 Monate

Administration Schulungsnetzwerk VHS

Rolle
Administrator
Einsatzort
Garmisch-Partenkirchen
Projektinhalte

SuSE Linux, Windows NT Server und Workstation, Administration des Bürorechnerpools

Kenntnisse

SuSE Linux

Windows NT

Windows NT Server

Bürosoftware

MS SQL

07/1998 - 08/1998

2 Monate

Linux-Server in heterogenen Netzwerken

Rolle
Administrator
Einsatzort
Garmisch-Partenkrichen
Projektinhalte

Aufbau von Linux-Servern unter SuSE Linux und Integration in heterogene Netzwerke, PCService,

Vor-Ort-Service beim Kunden.

Kenntnisse

Linux Administration

SuSE Linux

Samba

Branchen

branchenübergreifend alle Branchen, gute und tiefe Erfahrung im Bereich öffentliche Verwaltung, Bundeseinrichtungen sowie Banken und Grossunternehmen (weltweit operierend) im produzierenden Sektor.

Kompetenzen

Sprachkenntnisse
Englisch
fließend in Wort in Schrift (inkl. Technischem- und Business-Englisch)
Französisch
gute Kenntnisse
Niederländisch
Grundkenntnisse

Produkte / Standards / Erfahrungen
Gap-Analyse
IT Security
ITIL V3

MANAGEMENT-SKILLS:

  • ITIL Expert in Service Management
  • ISO 27001 ISMS Auditor/Lead-Auditor
  • HERMES Advanced Swiss Project Manager
  • PRINCE 2 Practitioner
  • Geschäftsführer

 

TRAIN THE TRAINER:

  • Microsoft Train-the-Trainer (2001)
  • HPCompaq Train-the-Trainer (2002)

 

EINSATZBEREICHE:

  • ITIL Berater und ServiceManager
  • Change Management, Incident- und Problemmanagement, Releasemanagement.
  • Continual Service Improvement von Geschäftsprozessen und Services.
  • Designing und Optimierung der Prozesslandschaft
  • Messung der Effektivität der Unternehmensprozesse End-to-End
  • Einführung von Prozesse.
  • Projektleiter, und Teilprojektleiter und Programmmanagement.
  • Sicherheitsberater und Sicherheitsauditor nach ISO27001.
  • Voranalyse und Empfehlung von Maßnahmen zur Erreichung der ISO 27001 Zertifizierung.
  • Durchführung von PreAudits und Audits nach ISO27001.
  • Analyse von Umgebungen aus dem Gesichtspunkt der Sicherheit und Erarbeitung von Gegenmaßnahmen
  • Qualitätsmanagement und Qualitätssicherung in laufenden und kritischen Projekten
  • Business Analyse und Business Requirements Engineering;
  • Service Designing und Begleitung in der Transition Phase.
  • ServiceLevel Management, Operation Level Management und Vereinbarungen.
  • Incident und Problemmanagement
  • Alle Tätigkeiten im ITIL-Umfeld über alle ITIL Prozesse
  • Interims-Management von IT Abteilungen
  • Erstellung von gerichtsfesten IT-forensischen Gutachten
  • Pentesting (Ethical Hacking) von IT-Umgebung im Rahmen von Schwachstellen-Analysen
  • Beratung in allen Umsetzungsfragen zur EU-DSGVO (Europäische Datenschutz Grundverordnung)

 

BERUFLICHER WERDEGANG:

 

01/1999 – 08/1999

Dozent und Administrator des Schulungsnetzes bei der Volkshochschule Garmisch-Partenkirchen

 

12/1999 – 03/2000

Unterstützende Zusammenarbeit mit Maurer Computerservice,  Grainau; Netzwerkbau, Lieferung und Vor-Ort-Support der Kunden.

 

01/2000 – 03/2001

Leiter und Inhaber der [Firma auf Anfrage]; Schwerpunkt IT-Schulung bei verschiedenen Bildungsträgern als externer IT-Dozent sowie Beratung, Netzwerksupport und Webseitengestaltung, Vorort-Service und Consulting im Bereich Linux.

 

03/2001 – 10/2002

GFN Training GmbH & Co KG München: Serversupport, Beratung und Trainings in den Bereichen Microsoft, Linux und Securitylösungen unter Linux und Microsoft.

 

10/2002 – aktuell

Projektmanager, IITL Prozessberater, ISO27001 Berater, Ethischer Hacker, IT-Forensiker und Consultant in Projekten beim Kunden.


Aufgabenbereiche
  • Projektmanagement
  • Teilprojektleitung
  • ITIL Beratung
  • ISO 27001 Auditing
  • BSI Grundschutz
  • IT Forensics
  • Ethical Hacking/ White Hat Hacking
  • Forensische Gutachten für Versicherungen und Gerichtsprozesse
  • Prozessberatung ITIL
  • ISO 27005/ 31000
  • ISMS Beratung
  • Ethical Hacking
  • IT-Forensik
  • Gerichtsverwertbare Gutachten

Schwerpunkte
Ethical Hacking
IT-Forensik
Sicherheitskonzepte
NIST, BSI Grundschutz, VdS 10000, ISO 27001

Ausbildungshistorie

 

11/1998 – 03/2000

Studium Elektrotechnik/Informationstechnik, TU München.

 

1998

Abitur am Werdenfels-Gymnasium Garmisch-Partenkirchen

 

ZERTIFIZIERUNGEN

  • Offensive Security Certified Professional
  • Cert. Ethical Hacker
  • IT-Forensik CERT Spezialist (IuK Forensik, Incident Response & IT-Recht)
  • PRINCE 2 Practitioner
  • HERMES Advanced Projektleiter
  • ISO 27001 ISMS Auditor/ ISMS Lead Auditor
  • HERMES HSPTP
  • ITIL Expert in Service Management
  • RedHat Certified Engineer (RHCE)
  • RedHat Certified Examiner (RHCX, z.Zt inaktiv)
  • Microsoft Certified Systems Engineer Windows
  • Microsoft Certified Trainer (MCT: 2002, 2003, 2004,2005)
  • Linux Professional Institute LPI Level 2
  • Microsoft Certified Systems Administrator
  • Microsoft Certified Systems Administrator Messaging
  • Microsoft Certified Systems Administrator on Windows Server
  • Microsoft ISA-Server 2000 certified
  • Microsoft Certified Systems Administrator Security
  • Microsoft Certified Systems Engineer Security
  • Microsoft Certified Database Administrator
×
×