Fachlicher Schwerpunkt dieses Freiberuflers

Identity and Access Management, Public Key Infrastructure, Security Architekt, Projektleiter

verfügbar ab
01.10.2019
verfügbar zu
100 %
davon vor Ort
80 %
PLZ-Gebiet, Land

D0

D1

D2

D3

D4

D5

D6

D7

D8

D9

Einsatzort unbestimmt

Kontaktwunsch

Ich möchte bevorzugt für Projekte in diesen Einsatzorten kontaktiert werden.

Position

Kommentar

IAM oder PKI Architekt

Projektleiter

Solution Architect

IAM Consultant

Implementierungsexperte

Projekte

07/2019 - 08/2019

2 Monate

PKI-Design für IoT Geräte

Rolle
Projektleiter & Lead Architekt
Einsatzort
München
Projektinhalte

Der Kunde benötigte ein PKI Design, welches seine smarten Consumer-Geräte in den Kundenhaushalten sicher mit seiner Backend Infrastruktur und weiteren Content Diensten verbinden soll und darüberhinaus flexible Anpassungen in der Zukunft erlauben muss (Crypto-Agilität).

  • Analyse eines ersten Designs und Optimierung der PKI nach operativen und Risko-Gesichtspunkten
  • Funktionales Design der PKI und aller benötigter Komponenten
  • Erstellung einer High-Level Architektur für die Integration der PKI in die smarten Produkte und ihr Ökosystem
  • Erstellung der unterschiedlichen use cases, bei denen Zertifikate für die Sicherung der Informationsvertraulichkeit sowie -integrität zum Einsatz kommen sollen
  • Erstellung eines High-Level technischen Konzeptes für die Implementierung der PKI Komponenten und als Basis für die weitere Projektplanung
  • Integration der PKI Komponenten in die DevOps Toolchain und Prozesse des Unternehmens
  • Sourcing Optionen für die verschiedenen Komponenten
  • Roadmap für Low-Level Design und Implementierungsprojekt
Kenntnisse

SAML

OAuth

TLS

PKI

X.509

Internet of Things

OCSP

LDAP

DevOps

JWT

Code-Signing

MS Office

Produkte

PrimeKey EJBCA

Gemalto HSM

Nexus Prime

Atlassian Confluence

09/2018 - 08/2019

1 Jahr

Initiierung eines IAM Programms

Rolle
Fachlicher Projektleiter
Einsatzort
Düsseldorf
Projektinhalte

Aufbau eines IAM Programms zur Implementierung von IAM Kontrollen nach VAIT Vorgaben und Sicherstellung der Digitalisierungsvorhaben des Unternehmens.

  • Analyse der vorhandenen IAM Kontrollen und Gap-Definition zu VAIT Anforderungen
  • Strukturierung des IAM Programms nach fachlichen Schwerpunkten, Definition von Workstreams, Lieferobjekten, Schätzung von Aufwänden und Zeiträumen für die Lieferung
  • Kommunikation der Anforderungen in der Kundenorganisation und Einholen von Stakeholder-Commitment 
  • Erstellung von Dokumentation für Managementfreigaben
  • Initiierung von Quick Wins, einfach umzusetzende Verbesserungen unmittelbar anzugehen und dadurch das Risiko des Unternehmens kontinuierlich zu senken
  • Architekturberatung für bestmögliche Integration der Lösungen und Sicherstellung der Anforderungserfüllung
  • Pragmatische Abwägung von Maßnahmen anhand ihrer Wichtigkeit und Dringlichkeit zur Senkung der Risiken und ihrer Unterstützung zur Umsetzung von Digitalisierungsvorhaben
Kenntnisse

IAM

IAM Prozesse

Rollendesign

Privilege Access Management

Multi-Factor Authentication

Active Directory

VAIT

Projektleiter

Projektplanung

Produkte

Sailpoint IIQ

CyberArk

Active Directory

Atlassian Confluence

Atlassian JIRA

02/2019 - 07/2019

6 Monate

IAM/PKI für die konnektierte Fabrik

Rolle
Architekt
Einsatzort
Düsseldorf
Projektinhalte

Eines der wichtigsten Ziele bei der Etablierung von IoT Diensten in Unternehmen ist die Transparenz ihrer Produktionsprozesse. Sie zielen auf Produktivitätssteigerungen und Kostensenkungen durch weniger, dafür aber deutlich präszisere Maintenance-Einsätze ab, welche die Produktion beeinträchtigen oder unterbrechen. IoT Plattformanbieter stellen zur Zeit hauptsächlich Möglichkeiten zur Verfügung, einzelne Geräte punktuell an die Plattform anzubinden - mit Hilfe von digitalen Zertifikaten oder pre-shared Keys.

Ziel des Projektes ist eine Architektur, die es ermöglicht bestehende IAM Prozesse und Lösungen für die Einbindung von IoT Geräten zu verwenden. Dabei geht es sowohl um die Verwaltung der Credentials (Zertifikate, Schlüssel), als auch die sichere Integration der Geräte in die Unternehmensnetze unter Berücksichtigung von Netzwerkarchitekturen (z.B. Purdue Model) zur Kapselung der Produktion.

  • Definition einer Architektur für das sichere Schlüsselmanagement von IoT Geräten in der Produktion durch eine Enterprise PKI
  • Integration von Authentisierungskomponenten an Netzwerkgrenzen
  • Anbindung des Identitätsdienstes für IoT Geräte mit IoT Plattformanbietern
  • Provisionierung von Identitäten, Credentials und Rechten an IoT Plattformanbieter
  • Integration der IoT Geräte in den IAM Lebenszyklus des Unternehmens
Kenntnisse

Industrial Internet of Things

Internet of Things

X.509

PKI

SSH

TLS

OAuth

SAML

SCIM

CMP

EST

SCEP

Smart Devices

JavaScript

NodeJS

Java

JWT

Code-signing

Produkte

Forgerock OpenAM

Forgerock OpenIDM

Forgerock OpenDJ

Forgerock OpenIG

Venafi TrustAuthority

Nexus SmartID

02/2019 - 06/2019

5 Monate

Durchführung eines Cyber Security Assessments

Rolle
Projektleiter
Einsatzort
München
Projektinhalte
  • Durchführung eines Cyber Security Assessments und Gap Analyse zur Generierung einer Roadmap für Implementierungen
  • Durchführung von Interviews mit Fachstellen für die unterschiedlichen Cyber Security Domänen
  • Nutzung eines Strategie-Frameworks von Deloitte für die Berechnung der Ergebnisse und Aufzeigen des Verbesserungspotenzials
  • Abstimmung mit den Fachstellen über Projektinhalte und Zeitachsen für die Umsetzung
  • Zusammenfassung der Ergebnisse für Management Präsentationen
Kenntnisse

IAM

DLP

Projektleitung

Security Architektur

PKI

S/MIME

X.509

SAML

OAuth

OpenIDConnect

TLS

Produkte

Deloitte Cyber Strategy Framework

08/2016 - 06/2018

1 Jahr 11 Monate

Aufbau einer nachhaltigen IAM Praxis

Rolle
Head of Identity and Access Management
Kunde
Deutsche Börse AG
Einsatzort
Eschborn, Taunus
Projektinhalte

Ich verantwortete die IAM Umgebung und deren Erfüllung interner und externer Vorgaben in der Deutsche Börse Gruppe in einem internationalen Team. Nebender Linienfunktion trug ich  Verantwortung für verschiedene IAM / PKI Projekte:

  • Implementierung und Rollout einer Access Governance Lösung ( Sailpoint IIQ)
  • Implementierung und Rollout einer Privilege Access Management Lösung CyberArk
  • Implementierung und Rollout einer Data Loss Prevention Lösung zur Klassifikation und Verhinderung des Verlustes schützenswerter Daten
  • Implementierung einer Sub CA zur Ausstellung von S/MIME Zertifikaten via Auto Enrollment (AD Certificate Services)
  • Implementierung eines Identity Providers für die Nutzung von SaaS Diensten und die Authentifizierung von APIs ( Forgerock OpenAM)
Kenntnisse

Projektleitung

IT-Architekt

Scrum

Teamleitung

Cyber Security Governance

IAM Prozesse

BAIT

Rollendesign

SAML

OAuth

OpenIDConnect

S/MIME

X.509

TLS

Multi-Factor Authentication

DLP

MS Azure

MS PKI

SHA2

JWT

Produkte

Sailpoint IIQ

Forgerock OpenAM

Forgerock OpenDJ

Active Directory

MS CA

MS Excel

MS Powerpoint

Atlassian JIRA

CyberArk

10/2012 - 07/2016

3 Jahre 10 Monate

Security Architektur & Strategie

Rolle
Senior Security Architekt (IAM & PKI)
Kunde
BASF
Einsatzort
Ludwigshafen am Rhein
Projektinhalte

Als Senior Security Architekt verantwortete ich die Architektur und Strategie der IAM und PKI Umgebungen der BASF Gruppe. Zu meinen Aufgaben gehörte das Schreiben von Governance Dokumenten, die Prozess Owner Verantwortung und das Leiten von Projekten in diesem Bereich.

  • Implementierung und Rollout einer Privilege Access Management Lösung (CyberArk)
  • Implementierung eines Identity Providers als Policy Decision Point für die Nutzung von SaaS Diensten und die Authentifizierung von APIs (NetIQ AM)
  • Implementierung einer Third Party IAM Lösung auf Basis bestehender Produkte und Konsolidierung globaler Prozesse
  • Implementierung einer Information Rights Mgmt . Lösung zur Klassifikation von Informationen und Kontrolle der Art der Nutzung (Azure Information Protection)
  • Implementierung eines Email Encryption Gateways (Totemo Secure Mail) und Migration der bestehenden Lösung
  • Verantwortung für die IAM Policies und Standards im Security Policy Framework der BASF Gruppe
  • Prozess Owner für IAM und PKI Prozesse
Kenntnisse

MS PKI

Projektleitung

Cyber Security Architektur

IAM Prozesse

Cyber Security Governance

Microsoft Office 2013

Privilege Access Management

SSH

RDP

X.509

OCSP

CRL

Public Key Cryptography Standards

MS PKI

S/MIME

PGP

SAML

SCIM

OAuth

OpenIDConnect

OTP

One-time Password

TLS

Smart Card

PowerShell

JavaScript

Java

PHP

Perl

JWT

SCEP

Auto-Enrollment

Code-Signing

Produkte

CyberArk

RSA SecurID

Gemalto SmartCard

MS Azure

Gemalto HSM

NetIQ Access Manager

Active Directory

AD Certificate Services

05/2007 - 09/2012

5 Jahre 5 Monate

IAM & PKI Engineering

Rolle
Security Solution Architekt (IAM & PKI)
Kunde
BASF
Einsatzort
Ludwigshafen am Rhein
Projektinhalte

Zu meinen Aufgaben gehörte das Design und die Implementierung von Security Lösungen im Bereich IAM und PKI, als auch die Verantwortung des Betriebs und die Serviceerbringung für die BASF Gruppe. In Projekten übernahm ich technische Projektleitung und Verantwortung für die Lösungsarchitektur und -implementierung.

  • Implementierung und Rollout einer Konzern PKI (Microsoft, Safenet Luna HSM) und Migration von bestehenden Zertifikaten (Entrust PKI)
  • Implementierung und Rollout einer globalen Unternehmens Smartcard als kombinierter Mitarbeiterausweis zur sicheren 2 Faktor Authentisierung und Verschlüsselung von Emails und Daten (Gemalto MyID)
  • Serviceverantwortung für die Unternehmens-Smartcard und PKI Services im Konzern
  • Entwicklung einer Registration Authority (RA) auf Basis von Powershell, PHP, JavaScript zur Umsetzung von TLS Zertifikat Lifecycle Prozessen
  • Implementierung einer Remote Access Lösung für Mitarbeiter (Juniper) und Ablösung der bestehenden Lösung (Nortel)
  • Architekturverantwortung für die Directory Landschaft der BASF Gruppe (Active Directory, NetIQ Directory)
  • Implementierung einer 2-Faktor Authentisierungslösung für Externe auf Basis von on demand Token per E Mail / SMS
  • Implementierung einer SIEM Lösung für das Security Monitoring der BASF Gruppe (ArcSight)
Kenntnisse

X.509

S/MIME

Smart Card

MS PKI

Gemalto MyID

Security Architektur

Security Engineering

PHP

JavaScript

Java

MySQL

Apache Tomcat

Apache

MS IIS

Windows Server

Linux

MS Office 2010

OTP

PGP

TLS/SSL

SHA1

Digitale Signatur

LanCrypt

SAML

Produkte

RSA SecurID

Safenet HSM

AD Certificate Services

Active Directory

Entrust PKI

NetIQ Directory

Juniper Networks

ArcSight ESM

10/2005 - 04/2007

1 Jahr 7 Monate

Migration der bestehenden Entrust PKI hin zu einer Microsoft PKI

Rolle
Security Engineer (IAM & PKI)
Kunde
F. Hoffmann La Roche Ltd
Projektinhalte

Als Teil der globalen Directory Services Einheit war ich verantwortlich für die Directory Infrastruktur, die PKI und Datenverschlüsselungslösungen der Gruppe.

  • Migration der bestehenden Entrust PKI hin zu einer Microsoft PKI
  • Implementierung einer Full Disk Encryption Lösung für Laptops
  • Implementierung einer File & Folder Encryption Lösung für Netzlaufwerke

10/2002 - 09/2005

3 Jahre

Programmierung eines Massensignaturservers

Rolle
Security Engineer
Kunde
BASF IT Services GmbH (BASF Group)
Projektinhalte

Als Teil des Cyber Security Teams arbeitete ich aktiv an Sicherheitslösungen für die BASF Gruppe mit.

  • Programmierung eines Massensignaturservers zur Erstellung von rechtskonformen digitalen Signaturen (Java, Telesec Sig Karte)
  • Implementierung der ersten Unternehmens PKI der BASF Gruppe ( Entrust) 
  • Implementierung einer File & Folder Encryption Lösung ( Safeguard LanCrypt

Kompetenzen

Produkte / Standards / Erfahrungen
Active Directory
Active Directory
AD Certificate Services
Apache
Apache Tomcat
ArcSight ESM
Atlassian Confluence
Atlassian JIRA
Auto-Enrollment
Azure Identity
Anbindung von Unternehmens-ADs and Azure AD
BAIT
CMP
Code-Signing
CRL
CyberArk
Projektleitung und Architekt für PAM Kontrollen
Deloitte Cyber Strategy Framework
Deloitte-internes Framework zur Abfrage und Auswertung von Cyber Security Entwicklungsständen in Unternehmen
DevOps
DLP
Entrust PKI
EST
Forgerock OpenAM
Forgerock OpenDJ
Forgerock OpenIDM
Forgerock OpenIG
Gemalto HSM
Gemalto MyID
Gemalto SmartCard
Hardware Security Modules
Architektur, Implementierung, Betrieb
IAM
IAM Prozesse
Juniper Networks
JWT
Key Management Systeme
Architektur und Projektleitung für effektive Umsetzung
LDAP
Microsoft Office 2013
Microsoft PKI
Implementierung und Architektur
MS Azure
MS Excel
MS IIS
MS Office
MS Office 2010
MS Powerpoint
NetIQ Access Manager
NetIQ Directory
Nexus Prime
Nexus SmartID
NodeJS
OAuth
OCSP
OpenIDConnect
OTP
PGP
PKI
PrimeKey EJBCA
Public Key Cryptography Standards
RDP
Rollendesign
RSA SecurID
S/MIME
Safenet HSM
Sailpoint IIQ
Projektleitung und Architekt für Integration
SAML
SCEP
SCIM
Scrum
Smart Card
SSH
TLS
VAIT
Venafi TrustAuthority

ÜBER MICH
Ich bin ein erfahrener Architekt im Bereich Identity & Access Management und
PKI. In der Vergangenheit habe ich hauptsächlich als Angestellter großer
Konzerne Lösungen in diesen Bereichen verantwortet. Ich habe sowohl Erfahrung
im Design und der Implementierung dieser Services, als auch Projektleitungs
und Strategieerfahrung in den Bereichen.
In den vergangenen 12 Monaten habe ich als Senior Manager eines großen
Beratungshauses IAM und PKI Themen weiterentwickelt und erfolgreich Projekte
bei unterschiedlichen Kunden aus verschiedenen Wirtschaftszweigen
implementiert.

Soft Skills

  • Projektarbeit
  • Projektleitung
  • Personalverantwortung
  • Team Work
  • Flexibilität
  • Kommunikation
  • Interkulturelle Kompetenz

IAM LÖSUNGEN

  • Forgerock
  • OpenAM
  • Forgerock
  • OpenIG
  • Forgerock
  • OpenIDM
  • Sailpoint
  • IIQ
  • CyberArk
  • Azure
  • Identity

PKI / KEY MGMT.

  • Microsoft PKI
  • Entrust
  • PKI
  • Venafi
  • TrustAuthority
  • Intercede
  • MyID
  • Gemalto
  • HSM

OFFICE TOOLS

  • MS Word
  • MS Excel
  • MS
  • Powerpoint
  • MS Visio
  • Atlassian
  • Jira
  • MS Projects


Betriebssysteme
Linux
Windows
Windows Server

Programmiersprachen
Java
Javascript
Perl
PHP
PowerShell
Skripte

Datenkommunikation
PGP
S/MIME
TLS/SSL
X.509

Schwerpunkte
Cyber Security Architektur
Industrial Internet of Things
Internet of Things
Privilege Access Management
Smart Devices

Aufgabenbereiche
Cyber Security Governance
Verantwortung für Prozesse und Policy Framework Struktur und Dokumente
IT-Architekt
Projektleiter
Initiierung, Planung und Leitung von Strategie- und Implementierungsprojekten
Projektleitung
Initiierung, Planung und Leitung von Strategie- und Implementierungsprojekten
Projektplanung
Strukturierung, Budgetplanung, Stakeholder-Management
Teamleitung

Datenbanken
GraphDB
MySQL

Aus- und Weiterbildung

10/1999 - 09/2002

3 Jahre

Wirtschaftsinformatik-Studium

Abschluss
Diplom-Wirtschaftsinformatiker
Institution, Ort
Duale Hochschule Mannheim

Ausbildungshistorie

2013 - ITIL Servicemanagement

2013 - Advanced Security AD Infrastructure

2016 - Sailpoint IIQ Administration

2017 - CyberArk PAS Administration

2018 - Forgerock OpenAM Core & Customization

2019 - Venafi TrustAuthority Administrator

×
×