Keywords
Skills
I am certified as:
Auditor § 8a BSIG (KRITIS-Auditor) German Federal Bundes IT Sicherheitsgesetz
Offensive Security Certified Professional
Cert. Ethical hacker
IT Forensics CERT Specialist (ICT Forensics, Incident Response & IT Law)
PRINCE 2 Practitioner
HERMES Advanced Project Manager
ISO 27001 ISMS Auditor / ISMS Lead Auditor
HERMES HSPTP
ITIL Expert in Service Management
RedHat Certified Engineer (RHCE)
RedHat Certified Examiner (RHCX, currently inactive)
Microsoft Certified Systems Engineer Windows
Microsoft Certified Trainer (MCT: 2002, 2003, 2004,2005)
Linux Professional Institute LPI Level 2
Microsoft Certified Systems Administrator
Microsoft Certified Systems Administrator Messaging
Microsoft Certified System Administrator on Windows Server
Microsoft ISA Server 2000 certified
Microsoft Certified Systems Administrator Security
Microsoft Certified Systems Engineer Security
Microsoft Certified Database Administrator
Foreign languages:
English fluently in word in writing (including technical and business English)
French (good knowledge)
Dutch (basic knowledge)
Management Skills:
ITIL Expert in Service Management
ISO 27001 ISMS Auditor / Lead Auditor
Auditor for Critical IT Infrastructure (KRITIS)
HERMES Advanced Swiss Project Manager
PRINCE 2 Practitioner
Managing Partner of a company
Train The Trainer:
Microsoft Train the Trainer (2001)
HPCompaq Train-the-Trainer (2002)
Skillset:
- ITIL Consultant and ServiceManager
- Change Management, Incident and Problem Management, Release Management.
- Continual service improvement of business processes and services.
- Designing and optimizing of process landscapes
- Measuring the effectiveness of business processes end-to-end
- Introduction of processes.
- Project Manager and Program Manager.
- Security consultant and security auditor according to ISO27001.
- Preliminary analysis and recommendation of measures to achieve ISO 27001 certification.
- Execution of PreAudits and audits according to ISO27001.
- Analysis of environments from the point of view of safety and development of countermeasures
- Quality management and quality assurance in ongoing and critical projects
- Business Analysis and Business Requirements Engineering;
- Service Designing and accompaniment in the transition phase.
- Service level management, operation level management and agreements.
- Incident and problem management
- All activities in the ITIL environment over all ITIL processes
- Interim management of IT departments
- Preparation of judicial IT forensic reports
- Pentesting (Ethical Hacking) of IT environment as part of vulnerability analysis
- Advice in all implementation questions to EU-GDPR (European Data Protection Regulation)
Auditor § 8a BSIG (KRITIS-Auditor) German Federal Bundes IT Sicherheitsgesetz
Offensive Security Certified Professional
Cert. Ethical hacker
IT Forensics CERT Specialist (ICT Forensics, Incident Response & IT Law)
PRINCE 2 Practitioner
HERMES Advanced Project Manager
ISO 27001 ISMS Auditor / ISMS Lead Auditor
HERMES HSPTP
ITIL Expert in Service Management
RedHat Certified Engineer (RHCE)
RedHat Certified Examiner (RHCX, currently inactive)
Microsoft Certified Systems Engineer Windows
Microsoft Certified Trainer (MCT: 2002, 2003, 2004,2005)
Linux Professional Institute LPI Level 2
Microsoft Certified Systems Administrator
Microsoft Certified Systems Administrator Messaging
Microsoft Certified System Administrator on Windows Server
Microsoft ISA Server 2000 certified
Microsoft Certified Systems Administrator Security
Microsoft Certified Systems Engineer Security
Microsoft Certified Database Administrator
Foreign languages:
English fluently in word in writing (including technical and business English)
French (good knowledge)
Dutch (basic knowledge)
Management Skills:
ITIL Expert in Service Management
ISO 27001 ISMS Auditor / Lead Auditor
Auditor for Critical IT Infrastructure (KRITIS)
HERMES Advanced Swiss Project Manager
PRINCE 2 Practitioner
Managing Partner of a company
Train The Trainer:
Microsoft Train the Trainer (2001)
HPCompaq Train-the-Trainer (2002)
Skillset:
- ITIL Consultant and ServiceManager
- Change Management, Incident and Problem Management, Release Management.
- Continual service improvement of business processes and services.
- Designing and optimizing of process landscapes
- Measuring the effectiveness of business processes end-to-end
- Introduction of processes.
- Project Manager and Program Manager.
- Security consultant and security auditor according to ISO27001.
- Preliminary analysis and recommendation of measures to achieve ISO 27001 certification.
- Execution of PreAudits and audits according to ISO27001.
- Analysis of environments from the point of view of safety and development of countermeasures
- Quality management and quality assurance in ongoing and critical projects
- Business Analysis and Business Requirements Engineering;
- Service Designing and accompaniment in the transition phase.
- Service level management, operation level management and agreements.
- Incident and problem management
- All activities in the ITIL environment over all ITIL processes
- Interim management of IT departments
- Preparation of judicial IT forensic reports
- Pentesting (Ethical Hacking) of IT environment as part of vulnerability analysis
- Advice in all implementation questions to EU-GDPR (European Data Protection Regulation)
Project history
Local Availability
Open to travel worldwide
- keine Einschränkungen, Raum Berlin/ Brandenburg gerne bevorzugt.
Other
Weitere Projekte:
November 2019 bis Januar 2000
November 2019:
Schulung Erstellung Sicherheitskonzepte nach BSI Grundschutz-Kompendium
Für Mitarbeiter eines Kunden, Schulungumfang 5 Tage
(inkl. Risikoanalyse, Notfallkonzept und Konzepterstellung über alle Phasen gem. BSI 200-1, 200-2, 200-3 und 100-4)
August 2019
Unternehmen im Finanzsektor
Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
August 2019
Systemhaus
Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
Gesamtanalyse, Security DevOps, IT-Security Beratung, Ethical Hacking
April 2019-Oktober 2019:
Sicherheitskonzept (basierend auf BSI IT Grundschutz Kompendium Ausgabe Februar 2019) MS Windows Server 2016/2019 Rollout und Rollout Office 365 und MS Azure für eine Hochschule (Parttime)
Produktionsbetrieb, Incident Response
Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
Juni/Juli 2019
Spedition
Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
Mai 2019:
Groß-Architektur-Büro:
Setup aller DSGVO-Relevanten Dokumente und Prozesse als externer DS-Berater.
März 2019
Klinik Incident Response
Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
März 2019
Facility-Services Unternehmen, deutschlandweit operierend
Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
Februar 2019-Mrz 2019
Mittelständisches Beratungshaus:
Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
Seit April 2018: Datenschutz-Berater und Externer Datenschutz-Beauftragter bei diversen Kunden im Einsatz in der Beratung nach EU-DSGVO
Januar 2018-März 2019:
IT-Sicherheits- und Prozessberatung für eine Bank:
Tutoring für eine Gemeinde in Brandenburg:
Review der Sicherheitskonzeption (durch hausinterne Mitarbeiter der Gemeinde erstellt), Begleitung der neu zu erstellenden Konzepten als Mentor.
August 2017 - Dezember 2017 (Parttime)
Review und Optimierung des ISMS nach einem Jahr Laufzeit aus dem Projekt April 2016 – Juli 2016
Sicherheitsanalyse, Sicherheitskonzept und ISMS-Einführung für eine Hochschule.
Erarbeitet wird das Sicherheitskonzept basierend auf BSI 200-(1-3) sowie EU-DSGVO-
Erarbeitung von Maßnahmen zur Verbesserung der Sicherheitslage. Einführung und Etablierung des ISMS (Infrastruktur Sicherheits- Management System)
Tools/Methoden: ISO 27001, BSI-Grundschutz und BSI Grundschutzkompendium, Office-Produkte, Sicherheitsscanner/Pen-Test Werkzeuge, BSI 200-1, 200-2, 200-3
Januar 2017-November 2017:
Sicherheitsberater für 3 Projekte eines Programms (5 Projekte gesamt).
Juli 2016 – Dezember 2017
Sicherheitsanalyse und Auditing im Transportwesen, Erstellung von IT-Sicherheitskonzepten.
Juni 2016 – November 2016
Sicherheitsanalyse und Auditing im Bankenumfeld.
BSI-Grundschutz-Beratung sowie Optimierung der getroffenen Maßnahmen im Webumfeld einer Direktbank.
BSI-Grundschutz-Beratung sowie Optimierung der getroffenen Maßnahmen im Webumfeld einer Direktbank.
Erstellung von Betriebskonzepten und Handbüchern für die Produkte eines Gesamtrollouts.
(Kundenfokus rd. 5 Millionen Mensch täglich)
April 2016 – Juli 2016
Sicherheitsanalyse, Sicherheitskonzept und ISMS-Einführung für eine Hochschule.
Erarbeitet wird das Sicherheitskonzept basierend auf einer ISO 27001/BSI-Grundschutz-Analyse. (BSI 100-1, BSI 100-2, BSI 100-3, BSI 100-4)
Erabeitung von Maßnahmen zur Verbesserung der Sicherheitslage. Einführung und Etablierung des ISMS (Infrastruktur Sicherheits- Management System)
Tools/Methoden: ISO 27001, BSI-Grundschutz, Office-Produkte, Sicherheitsscanner/Pen-Test Werkzeuge.
Januar 2016 – September 2016
Sicherheitsanalyse, Sicherheitskonzept und ISMS-Einführung für mehrere Gemeinden in Brandenburg.
Erarbeitet wird das Sicherheitskonzept basierend auf einer ISO 27001/BSI-Grundschutz-Analyse. (BSI 100-1, BSI 100-2, BSI 100-3, BSI 100-4)
Erabeitung von Maßnahmen zur Verbesserung der Sicherheitslage. Einführung und Etablierung des ISMS (Infrastruktur Sicherheits- Management System)
Tools/Methoden: ISO 27001, BSI-Grundschutz, Office-Produkte, Sicherheitsscanner/Pen-Test Werkzeuge.
September 2015-Januar 2016
Prozessdesign und Prozessberatung Luxemburg Projekt RENITA (digitales Funknetz, BORS-Umfeld)
ITIL Prozessdesign, Continual Service Improvement für bereits bestehende Prozesse, Einführung neu designten Prozessen in den Produktionsbetrieb, Begleitung der Kunden-Akzeptanztests.
Methode und Tools: ITIL, COBIT, Office-Familie
Januar 2015 bis August 2015. Schweizer Bundesbehörde
Sicherheitsanalyse und ISMS Einführung bei einer Schweizer Bundesbehörde mit ISO 27001 und COBIT
Sicherheitsanalyse und Erarbeitung von einem Maßnahmenplan gegen die Sicherheitsschwachstellen; Erabeitung von Maßnahmen zur regelmäßigen Analyse der Systeme.
Im Rahmen der Tätigkeit als Sicherheitsauditor wurden folgende Methoden und Werkzeuge verwendet:
HERMES 5; BSI Grundschutz, ISO27001, COBIT, Microsoft Project, Microsoft Visio, MS Office-Suite, NESSUS, WebInspect, Pen-Test-Tools.
Januar 2015 bis September 2015
Projektleitung Servermigration bei einer schweizer Bundesbehörde.
Ziel der Migration ist, alte Hardwareserver zu virtualisieren unter der neuesten Version des Serverbetriebssystem sowie Absicherung der Server.
Im Rahmen der Tätigkeit als Projektleiter wurden folgende Methoden und Werkzeuge verwendet:
HERMES 5; Microsoft Project, Microsoft Visio, MS Office-Suite.
Dezember 2014
ISMS-Auditing und Vorbereitung einer Behörde auf die ISO 27001 Zertifizierung und Durchführung eines Prezertifizierungs-Audits gem. BSI 100-1, BSI 100-2 und BSI 100-3. Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmaßnahmen vor der Zertifizierung. Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmaßnahme
August 2014
ISMS Auditing und Vorbereitung eines Unternehmens auf die ISO 27001 Zertifizierung sowie Durchführung eines Voraudits gem. BSI 100-1, BSI 100-2 und BSI 100-3. Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmaßnahmen vor der Zertifizierung. Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmaßnahme
April/Mai 2014 Schweizer Bundesverwaltung
ISMS-Auditing und Vorbereitung eines Unternehmens auf die ISO 27001 Zertifizierung und Preaudit gem. BSI 100-1, BSI 100-2 und BSI 100-3. Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmaßnahmen vor der Zertifizierung. Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmaßnahme
Januar 2013 bis Dezember 2014:
Administration Webplattform in der schweizerischen Bundesverwaltung
Administration einer Web Plattform unter LAMP unter Server SLES 9,10,11
Regelmäßige Sicherheitsanalyse, Erarbeitung und Umsetzung von Sicherheitsmaßnahmen.
Januar 2013 bis Dezember 2013:
Technischer Projektleiter für Servermigration in der Schweizer Bundesverwaltung.
Projektleitung für Servermigrationen;
Im Rahmen der Tätigkeit als technischer Teilprojektleiter wurden folgende Methoden und Werkzeuge verwendet:
HERMES 5; Microsoft Project, Microsoft Visio, MS Office-Suite.
Januar 2012 bis Dezember 2012 :
SLES Administration einer großen Serverfarm (ca. 500 Server) Administration SuSE Linux Enterprise Server,
Sicherheitsanalyse und Pen-Testing bei neuen und vorhandenen Servern und Optimierung gem. BSI Grundschutz
Juli 2009 bis Dezember 2011
Administration einer SuSE Linux Enterprise Server basierten Serverfarm im öffentlichen Dienst.
SLES Administration einer großen Serverfarm (ca. 800 Server)
Sicherheitsanalyse und Pen-Testing bei neuen und vorhandenen Servern, Optimierung gem. BSI Grundschutz.
Januar 2008 bis Juni 2009: Behörden-Umfeld
Teilprojektleitung und Erstellung der Migrationsfeinplanung im Rahmen einer deutschlandweiten Migration an 4 von 750 Standorten;
Januar 2008 bis Dezember 2009:
Continual Service Improvement der bestehenden Prozesse bei einem mittelständischen Kunden
Verwendete Werkzeuge: COBIT,ITIL, PRINCE2, Produkte der Office-Produktfamilie (Visio, Project, Word, Excel, Access, PowerPoint)
Januar 2007 bis Dezember 2007: Bankenumfeld Administration einer Web Plattform unter Apache Tomcat und Apache Webserver unter SuSE Linux Enterprise Server SLES 9 und 10;
Juli 2006 bis Dezember 2006: produzierende Industrie Konzeptioneller Aufbau von standardisierten Linux-Server-Systemen unter RedHat Linux (Enterprise Server und Advanced Server),
März 2006 bis Juni 2006: Unternehmen im Transportsektor – öffentlicher Nah- und Fernverkehr Teilprojektleitung bei einem IT-Dienstleister in Bern/ Schweiz für ein Großprojekt bei der SBB;
August 2005: Systemhaus Feinkonzeptionierung und Test-Implementierung und Implementierung im Produktivbetrieb von Microsoft Operations Manager 2005
März 2005 bis Juni 2005: Systemhaus Erstellen von Grob- und Feinkonzepten für eine Migration einer Server-Umgebung nach Microsoft Windows Server 2003
Januar 2005 bis Dezember 2005: Systemhaus Migration der Infrastruktur von NT 4.0 Server nach Windows Server 2003.
Februar 2004 bis November 2005: Behördenumfeld Projektleitung Gesamtmigration einer Behördenumgebung inkl. Clients und Serverinfrastruktur bei einer deutschen Bundesbehörde
Oktober 2003 bis Februar 2004: produzierende Industrie Migration eines Firmennetzwerks von Windows NT 4.0 Server und Client auf Windows Server 2003 und Windows XP inklusive Infrastrukturdienste sowie Virtualisierung der Dienste mit VMWare.
März 2001 bis Oktober 2002:
Trainer, Administrator (Windows- und Linux-Server), Consultant und Coach bei einem Schulungshaus/Beratungshaus.
Dezember 1999 bis März 2001
Projektrealisierung in kleinen und mittelständischen Firmen, Netzwerkplanung, Netzwerkbau und Wartung.
Dezember 1999 bis März 2000:
Unterstützende Zusammenarbeit mit einem Einzelhändler im Bereich EDV; Netzwerkbau, Lieferung und Vor-Ort-Support der Kunden.
April 1999 bis Dezember 1999:
Administration eines Studentenrechnerpools sowie Beratung der Kommilitonen innerhalb eines Office-Projekts
Januar 1999 bis August 1999:
Administration eines Schulungs- sowie Produktivnetzwerks einer Volkshochschule
Juli bis August 1998:
Aufbau von Linux-Servern unter SuSE Linux und Integration in heterogene Netzwerke, PC-Service, Vor-Ort-Service beim Kunden.
November 2019 bis Januar 2000
November 2019:
Schulung Erstellung Sicherheitskonzepte nach BSI Grundschutz-Kompendium
Für Mitarbeiter eines Kunden, Schulungumfang 5 Tage
(inkl. Risikoanalyse, Notfallkonzept und Konzepterstellung über alle Phasen gem. BSI 200-1, 200-2, 200-3 und 100-4)
August 2019
Unternehmen im Finanzsektor
Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
August 2019
Systemhaus
Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
Gesamtanalyse, Security DevOps, IT-Security Beratung, Ethical Hacking
April 2019-Oktober 2019:
Sicherheitskonzept (basierend auf BSI IT Grundschutz Kompendium Ausgabe Februar 2019) MS Windows Server 2016/2019 Rollout und Rollout Office 365 und MS Azure für eine Hochschule (Parttime)
- Erstellung Sicherheitskonzepte und Review der bestehenden Prozesse
- Erstellung Sicherheitskonzepte für Behandlung von Sicherheitsvorfällen
- Erstellung der Antragsdokumente für die Genehmigung durch Personalrat.
Produktionsbetrieb, Incident Response
Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
Juni/Juli 2019
Spedition
Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
Mai 2019:
Groß-Architektur-Büro:
Setup aller DSGVO-Relevanten Dokumente und Prozesse als externer DS-Berater.
März 2019
Klinik Incident Response
Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
März 2019
Facility-Services Unternehmen, deutschlandweit operierend
Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
Februar 2019-Mrz 2019
Mittelständisches Beratungshaus:
Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
Seit April 2018: Datenschutz-Berater und Externer Datenschutz-Beauftragter bei diversen Kunden im Einsatz in der Beratung nach EU-DSGVO
Januar 2018-März 2019:
IT-Sicherheits- und Prozessberatung für eine Bank:
- Erstellung Sicherheitsprozesse und Review der bestehenden Prozesse
- Erstellung Sicherheitskonzepte für Behandlung von Sicherheitsvorfällen innerhalb des SOC
- Auslegung der Sicherheitsprozesse und Konzeptionierung gem. MaRisk Anforderungen an die IT und BAIT
- Berücksichtigte Standards: COBIT, ITIL, ISO 27001/27002, PCI-DSS, BSI Grundschutz-Kompendium (Edition Februar 2018), NIST, MaRisk, BAIT, SOX, weitere Compliance-Standards
- Review und Implementierungen innerhalb des gesamten SIEM und SOCs eines Bank-RZ mit über 40.000 Server und 25.000 Geldautomaten
Tutoring für eine Gemeinde in Brandenburg:
Review der Sicherheitskonzeption (durch hausinterne Mitarbeiter der Gemeinde erstellt), Begleitung der neu zu erstellenden Konzepten als Mentor.
August 2017 - Dezember 2017 (Parttime)
Review und Optimierung des ISMS nach einem Jahr Laufzeit aus dem Projekt April 2016 – Juli 2016
Sicherheitsanalyse, Sicherheitskonzept und ISMS-Einführung für eine Hochschule.
Erarbeitet wird das Sicherheitskonzept basierend auf BSI 200-(1-3) sowie EU-DSGVO-
Erarbeitung von Maßnahmen zur Verbesserung der Sicherheitslage. Einführung und Etablierung des ISMS (Infrastruktur Sicherheits- Management System)
Tools/Methoden: ISO 27001, BSI-Grundschutz und BSI Grundschutzkompendium, Office-Produkte, Sicherheitsscanner/Pen-Test Werkzeuge, BSI 200-1, 200-2, 200-3
Januar 2017-November 2017:
Sicherheitsberater für 3 Projekte eines Programms (5 Projekte gesamt).
- Beratung nach BSI-Grundschutz, Analyse und Optimierung der Prozesse sowie Audit-Vorbereitung nach ISO 27001.
- Risikoanalysen und Optimierungspotential definieren.
- IT Grundschutz-Beratung und Beratung zur Optimierung nach PCI-DSS
- IT-Sicherheitskonzeption für die 3 Projekte erstellen und bestehende Dokumente überarbeiten und nachschärfen.
- IT-Sicherheitsprüfung und Auditierung nach BSI Grundschutz und PCI-DSS Standard
- IT Security in Cloud-basierten Umgebungen, Sicherheitskonzepte für Cloudbasierte Dienste.
Juli 2016 – Dezember 2017
Sicherheitsanalyse und Auditing im Transportwesen, Erstellung von IT-Sicherheitskonzepten.
Juni 2016 – November 2016
Sicherheitsanalyse und Auditing im Bankenumfeld.
BSI-Grundschutz-Beratung sowie Optimierung der getroffenen Maßnahmen im Webumfeld einer Direktbank.
BSI-Grundschutz-Beratung sowie Optimierung der getroffenen Maßnahmen im Webumfeld einer Direktbank.
Erstellung von Betriebskonzepten und Handbüchern für die Produkte eines Gesamtrollouts.
(Kundenfokus rd. 5 Millionen Mensch täglich)
April 2016 – Juli 2016
Sicherheitsanalyse, Sicherheitskonzept und ISMS-Einführung für eine Hochschule.
Erarbeitet wird das Sicherheitskonzept basierend auf einer ISO 27001/BSI-Grundschutz-Analyse. (BSI 100-1, BSI 100-2, BSI 100-3, BSI 100-4)
Erabeitung von Maßnahmen zur Verbesserung der Sicherheitslage. Einführung und Etablierung des ISMS (Infrastruktur Sicherheits- Management System)
Tools/Methoden: ISO 27001, BSI-Grundschutz, Office-Produkte, Sicherheitsscanner/Pen-Test Werkzeuge.
Januar 2016 – September 2016
Sicherheitsanalyse, Sicherheitskonzept und ISMS-Einführung für mehrere Gemeinden in Brandenburg.
Erarbeitet wird das Sicherheitskonzept basierend auf einer ISO 27001/BSI-Grundschutz-Analyse. (BSI 100-1, BSI 100-2, BSI 100-3, BSI 100-4)
Erabeitung von Maßnahmen zur Verbesserung der Sicherheitslage. Einführung und Etablierung des ISMS (Infrastruktur Sicherheits- Management System)
Tools/Methoden: ISO 27001, BSI-Grundschutz, Office-Produkte, Sicherheitsscanner/Pen-Test Werkzeuge.
September 2015-Januar 2016
Prozessdesign und Prozessberatung Luxemburg Projekt RENITA (digitales Funknetz, BORS-Umfeld)
ITIL Prozessdesign, Continual Service Improvement für bereits bestehende Prozesse, Einführung neu designten Prozessen in den Produktionsbetrieb, Begleitung der Kunden-Akzeptanztests.
Methode und Tools: ITIL, COBIT, Office-Familie
Januar 2015 bis August 2015. Schweizer Bundesbehörde
Sicherheitsanalyse und ISMS Einführung bei einer Schweizer Bundesbehörde mit ISO 27001 und COBIT
Sicherheitsanalyse und Erarbeitung von einem Maßnahmenplan gegen die Sicherheitsschwachstellen; Erabeitung von Maßnahmen zur regelmäßigen Analyse der Systeme.
Im Rahmen der Tätigkeit als Sicherheitsauditor wurden folgende Methoden und Werkzeuge verwendet:
HERMES 5; BSI Grundschutz, ISO27001, COBIT, Microsoft Project, Microsoft Visio, MS Office-Suite, NESSUS, WebInspect, Pen-Test-Tools.
Januar 2015 bis September 2015
Projektleitung Servermigration bei einer schweizer Bundesbehörde.
Ziel der Migration ist, alte Hardwareserver zu virtualisieren unter der neuesten Version des Serverbetriebssystem sowie Absicherung der Server.
Im Rahmen der Tätigkeit als Projektleiter wurden folgende Methoden und Werkzeuge verwendet:
HERMES 5; Microsoft Project, Microsoft Visio, MS Office-Suite.
Dezember 2014
ISMS-Auditing und Vorbereitung einer Behörde auf die ISO 27001 Zertifizierung und Durchführung eines Prezertifizierungs-Audits gem. BSI 100-1, BSI 100-2 und BSI 100-3. Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmaßnahmen vor der Zertifizierung. Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmaßnahme
August 2014
ISMS Auditing und Vorbereitung eines Unternehmens auf die ISO 27001 Zertifizierung sowie Durchführung eines Voraudits gem. BSI 100-1, BSI 100-2 und BSI 100-3. Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmaßnahmen vor der Zertifizierung. Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmaßnahme
April/Mai 2014 Schweizer Bundesverwaltung
ISMS-Auditing und Vorbereitung eines Unternehmens auf die ISO 27001 Zertifizierung und Preaudit gem. BSI 100-1, BSI 100-2 und BSI 100-3. Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmaßnahmen vor der Zertifizierung. Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmaßnahme
Januar 2013 bis Dezember 2014:
Administration Webplattform in der schweizerischen Bundesverwaltung
Administration einer Web Plattform unter LAMP unter Server SLES 9,10,11
Regelmäßige Sicherheitsanalyse, Erarbeitung und Umsetzung von Sicherheitsmaßnahmen.
Januar 2013 bis Dezember 2013:
Technischer Projektleiter für Servermigration in der Schweizer Bundesverwaltung.
Projektleitung für Servermigrationen;
Im Rahmen der Tätigkeit als technischer Teilprojektleiter wurden folgende Methoden und Werkzeuge verwendet:
HERMES 5; Microsoft Project, Microsoft Visio, MS Office-Suite.
Januar 2012 bis Dezember 2012 :
SLES Administration einer großen Serverfarm (ca. 500 Server) Administration SuSE Linux Enterprise Server,
Sicherheitsanalyse und Pen-Testing bei neuen und vorhandenen Servern und Optimierung gem. BSI Grundschutz
Juli 2009 bis Dezember 2011
Administration einer SuSE Linux Enterprise Server basierten Serverfarm im öffentlichen Dienst.
SLES Administration einer großen Serverfarm (ca. 800 Server)
Sicherheitsanalyse und Pen-Testing bei neuen und vorhandenen Servern, Optimierung gem. BSI Grundschutz.
Januar 2008 bis Juni 2009: Behörden-Umfeld
Teilprojektleitung und Erstellung der Migrationsfeinplanung im Rahmen einer deutschlandweiten Migration an 4 von 750 Standorten;
Januar 2008 bis Dezember 2009:
Continual Service Improvement der bestehenden Prozesse bei einem mittelständischen Kunden
Verwendete Werkzeuge: COBIT,ITIL, PRINCE2, Produkte der Office-Produktfamilie (Visio, Project, Word, Excel, Access, PowerPoint)
Januar 2007 bis Dezember 2007: Bankenumfeld Administration einer Web Plattform unter Apache Tomcat und Apache Webserver unter SuSE Linux Enterprise Server SLES 9 und 10;
Juli 2006 bis Dezember 2006: produzierende Industrie Konzeptioneller Aufbau von standardisierten Linux-Server-Systemen unter RedHat Linux (Enterprise Server und Advanced Server),
März 2006 bis Juni 2006: Unternehmen im Transportsektor – öffentlicher Nah- und Fernverkehr Teilprojektleitung bei einem IT-Dienstleister in Bern/ Schweiz für ein Großprojekt bei der SBB;
August 2005: Systemhaus Feinkonzeptionierung und Test-Implementierung und Implementierung im Produktivbetrieb von Microsoft Operations Manager 2005
März 2005 bis Juni 2005: Systemhaus Erstellen von Grob- und Feinkonzepten für eine Migration einer Server-Umgebung nach Microsoft Windows Server 2003
Januar 2005 bis Dezember 2005: Systemhaus Migration der Infrastruktur von NT 4.0 Server nach Windows Server 2003.
Februar 2004 bis November 2005: Behördenumfeld Projektleitung Gesamtmigration einer Behördenumgebung inkl. Clients und Serverinfrastruktur bei einer deutschen Bundesbehörde
Oktober 2003 bis Februar 2004: produzierende Industrie Migration eines Firmennetzwerks von Windows NT 4.0 Server und Client auf Windows Server 2003 und Windows XP inklusive Infrastrukturdienste sowie Virtualisierung der Dienste mit VMWare.
März 2001 bis Oktober 2002:
Trainer, Administrator (Windows- und Linux-Server), Consultant und Coach bei einem Schulungshaus/Beratungshaus.
Dezember 1999 bis März 2001
Projektrealisierung in kleinen und mittelständischen Firmen, Netzwerkplanung, Netzwerkbau und Wartung.
Dezember 1999 bis März 2000:
Unterstützende Zusammenarbeit mit einem Einzelhändler im Bereich EDV; Netzwerkbau, Lieferung und Vor-Ort-Support der Kunden.
April 1999 bis Dezember 1999:
Administration eines Studentenrechnerpools sowie Beratung der Kommilitonen innerhalb eines Office-Projekts
Januar 1999 bis August 1999:
Administration eines Schulungs- sowie Produktivnetzwerks einer Volkshochschule
Juli bis August 1998:
Aufbau von Linux-Servern unter SuSE Linux und Integration in heterogene Netzwerke, PC-Service, Vor-Ort-Service beim Kunden.
