IT Sicherheit, BSI Grundschutz, Consulting und Durchführung von IT Projekten, VMware Design
Aktualisiert am 04.11.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 10.11.2024
Verfügbar zu: 100%
davon vor Ort: 100%
IT-Security
VMware Certified Professional
CEH
VMware Horizon
VMware ESX
Cloud Computing
Deutsch
Muttersprache
English
Verhandlungssicher

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

9 Monate
2024-03 - heute

Überprüfung Sicherheitskonzepte

Senior IT Security Verantwortlicher (IT-Sicherheitsbeauftragter)
Senior IT Security Verantwortlicher (IT-Sicherheitsbeauftragter)
  • Überprüfung verschiedenster Sicherheitskonzepte im Bereich der Datenkommunikation (mit hohem und sehr hohem Schutzbedarf)
  • Ansprechpartner zu Sicherheitsfragen, den Methodiken (z.B. SIA, ISMS) und Relevanten Aktivitäten (Pentests, Security Tests und Security Code Reviews, produktionsrelevante Abnahmen und Freigaben)
  • Erstellung der erforderlichen IT-sicherheitsrelevanten Dokumente (Bedrohungskatalog, Schutzbedarfsfeststellungen, SiKo)
  • Bewertung und Beurteilung von Sicherheitsrisiken
  • Erstellung von Maßnahmen und Aufgaben für das Umsetzungsteam
Kunde im Bereich Bund
3 Jahre 11 Monate
2021-01 - heute

DMZ-Architektur, IT Sicherheit, Datenverschlüsselung IT Compliance

  • IT Security Design und Aufbau einer DMZ
  • Third Level Support für DMZ Systeme wie LoadBalancer
  • Verschlüsselungsgateways
  • SOLR- und SQL-Cluster
WTS Group AG
5 Jahre 4 Monate
2019-08 - heute

Prozesse und Compliance

Senior IT Security
Senior IT Security
  • Ausarbeitung der IT-Strategie für die Geschäftsleitung
  • IT governance als operative Umsetzung der Strategie mit Steuerungs- und Überwachungsprozessen
  • Etablierung eines Informationsrisikomanagements durch Identifizierung und Bewertung von IT-Risiken [einschließlich Schutzanforderungen und -Maßnahmen].
  • Informationssicherheitsmanagement, Prozesskontrolle im IT-Sicherheitsumfeld
  • Steuerung und Überwachung von Projekten mit Risikobewertung und Zielkontrolle
  • Sicherung des IT-Betriebs, einschließlich Datensicherung [und -archivierung]
  • Klärung von Outsourcing und externer Beschaffung von IT-Dienstleistungen
  • Vorbereitung auf die Prüfung durch ernst&young mit externen Prüfern
KAIT
7 Jahre 11 Monate
2017-01 - heute

Virtualization

Datacenter Automation, Solution Architect Datacenter, Desktop Virtualization, IT Security, IT Compliance

  • Multi-Cloud-Konnektivität für bestimmte SaaSGeschäftsanwendungen.
  • Entwurf und Entwicklung einer mehrstufigen Sicherheitsarchitektur
  • Entwicklung von Sicherheitsstandards in der Multi-Cloud-Umgebung
  • Entwicklung und Leitung von Prozessen zur Verwaltung der Multi-Cloud
  • Migration von SaaS-Kerngeschäftsanwendungen
  • Etablierung von Standards in Gremien und Arbeitsprozessen
  • Übergabe der Standards an einen Anbieter
  • azure AD-Integration
  • Entwicklung von Richtlinien darüber, welche Informationen in der Cloud verwendet werden sollen
  • Identifizieren, welche Anwendung die Informationen verwaltet oder nutzt
  • welche Dienste oder Anwendungen auf die Informationen zugreifen dürfen Informationen
  • Einweisung in Single Sign-On (SSO) und Ermittlung, welche Anwendungen dafür geeignet sind
  • Einführung von MS 365/Office 365
  • Migration von Dateiservern in die Cloud (Unternehmen, Gruppe, persönliches Laufwerk)
  • Entwurf und Migrationsplan für den Übergang von Dateiserverdiensten zu Cloud- Diensten.
  • Vorbereitung auf den Produktiv Einsatz von Horizon 8 / vSphere 7
  • Migration zur aktuellen vSAN VxRail-Infrastruktur (vSphere 6.7)
  • Migration von VMware View zu Horizon 7
  • Migration VDI Desktop Windows 7 auf Windows 10 unter Berücksichtigung der KAIT BaFin-Verordnung
  • Migration der Groupware-Lösung auf MS Exchange Online unter Berücksichtigung der GDPR/DSGVO-Verordnung

2 Monate
2024-01 - 2024-02

Überprüfung Netzkontzepte

Senior IT Security Consultant / IT Security Architek
Senior IT Security Consultant / IT Security Architek
  • Überprüfung zweier Netz Konzepte
  • Kritische Windows Infrastrukturen und
  • Krisenfall Ransomware
  • Bewertung der Konzepte auf IT-Security und Technische Umsetzbarkeit
  • Bewertung und Beurteilung von Sicherheitsrisiken
  • Beratung bei der Auswahl von Dienstleistungen / Dienstleistern und technischen Lösungen
Kunde im Bereich der GKV
2 Jahre
2022-01 - 2023-12

IT Security VMware Host Hardening

IT Security Architekt, IT Compliance Consultant
IT Security Architekt, IT Compliance Consultant
  • Third Level Support für VMware vSphere und VMware vSAN Architektur als ein ?software defined Data Center?
  • Feststellen und Beseitigung von Schwachstellen am Server
  • Durchführen von Sicherheitstest inkl. Code Reviews
  • Systemhärtung nach CIS Benchmark
  • Businessprozesse nach ITIL optimieren
  • Incident Response Prozesse bearbeiten
IaaS-Architektur IT Security IT Compliance
2 Jahre 11 Monate
2021-02 - 2023-12

Einführung eines Cloud Service Broker (Verschlüsselungs-Lösung) Design DMZ

Senior IT Security Consultant / IT Security Architekt
Senior IT Security Consultant / IT Security Architekt
  • Planung DMZ-Struktur
  • Konzeptionelle Ausarbeitung der Anwendungs-Abhängigkeiten
  • Technische Umsetzung der Konzeption und Planung
  • Bewertung und Beurteilung von Sicherheitsrisiken
  • Betreuung der eingesetzten Systeme (Linux OS, Galera Cluster, apache Tomcat / SOLR Cluster)
  • PDCA Zyklus (Anwendungen + OS)
  • Multiplikatoren-Schulungen für Anwender und Administratoren
Int. Anwalts- Wirtschaftsberatung und Steuerkanzlei
9 Monate
2021-12 - 2022-08

Einführung eines ISMS

Senior IT Security Consultant / IT Security Architekt
Senior IT Security Consultant / IT Security Architekt
  • ISMS-Struktur planen
  • Konzeptionelle Ausarbeitung der ISMS Abhängigkeiten
  • Umsetzung des ISMS auf technischer Basis
  • Bewertung und Beurteilung von Sicherheitsrisiken
  • Zentralisierte Protokollierung und Ereignisverwaltung
  • Umstellung des Load Balancer auf nginx plus
  • Konfigurationsverwaltung (Ansible, MDM)
  • Planung einer atomisierten DMZ-Infrastruktur
Versicherung
1 Jahr 8 Monate
2020-12 - 2022-07

Datacenter Automation, Architecture, IT Security, IT Compliance

Senior IT Security Consultant / Security Architekt
Senior IT Security Consultant / Security Architekt
Entwurf und Erstellung des Blueprints und High-Level-Designs eines Enterprise´SIEM- und Log-Management-Stacks, um die Anforderungen der Sicherheitsstufen für KRITIS / BaFin regulierte Umgebungen zu erfüllen
  • Entwurf und Erstellung von Blueprints und High-Level-Designs eines Enterprise
  • SIEM- und Log-Management-Stacks, um die Anforderungen der Sicherheitsstufen für KRITIS / BAFin regulierte Umgebungen zu erfüllen
  • High-level Design für sicheren Zugang zu Windows-, Linux- und UNIX-Hosts Protokolle
  • Design zu PAM (Privileged Account Management)
  • High-level Cluster Design
  • High level Design zu PKI security vault / tokenization
  • Design zur hohen Verfügbarkeit und Notfallwiederherstellung von Systemen
  • Design zur Automation and Orchestration
  • Vulnerability Management
  • TCH Management
  • IT Security Incident Management (z. B. BSI-zertifizierter digitaler Ersthelfer)
  • Penetration Testing
  • Nessus/nmap scanning
  • Automation with ansible, Terraform and Pulumi
5 Monate
2021-12 - 2022-04

SDDC (Software Defined Data Center), Architecture, IT Security, IT Compliance

Senior IT Security Consultant / Security Architekt
Senior IT Security Consultant / Security Architekt
  • Logische Trennung der Netze unter besonderer Berücksichtigung von BAIT und VAIT
Filtration-Industrie
4 Monate
2021-09 - 2021-12

Cloud Computing

Cloud Computing, SDDC (Software Defined Data Center), Automation, Architecture, IT Security, IT Compliance

  • Logische Trennung der Netze unter besonderer Berücksichtigung von BAIT und VAIT

Versicherungskonzern
Germany
4 Monate
2021-09 - 2021-12

Microsoft 365, IT Security, IT Compliance

  • Workflowdesign für die Alarmbehandlung in Office 365
  • IT-Datenschutz unter Office 2016 gemäß GDPR
  • Entwurf eines Entscheidungspapiers für Stakeholder wie IT-Sicherheit, Datenschutz
Germany
3 Jahre
2018-01 - 2020-12

Begleitung als Sicherheitsbeauftragter beim Aufbau einer Risk Abteilung

Senior IT Security Consultant
Senior IT Security Consultant
  • Ausarbeitung der IT-Strategie für die Geschäftsleitung
  • IT Governance als operative Umsetzung der Strategie mit Steuerungs- und Überwachungsprozessen
  • Etablierung eines Informationsrisikomanagements durch Identifizierung und
  • Bewertung von IT-Risiken [einschließlich Schutzanforderungen und  Maßnahmen].
  • Informationssicherheitsmanagement, Prozesskontrolle im IT- Sicherheitsumfeld
  • Steuerung und Überwachung von Projekten mit Risikobewertung und Zielkontrolle
  • Sicherung des IT-Betriebs, einschließlich Datensicherung [und -archivierung]
  • Klärung von Outsourcing und externer Beschaffung von IT- Dienstleistungen
  • Vorbereitung auf die Prüfung durch Ernst & Young mit externen Prüfern
  • Planung Erstellung und Umsetzung Bedrohungskataloges, SiKo
  • Planung und Implementierung eines ISMS
  • Erarbeitung eines SIA
  • Durchführung PenTests, Security Test
  • Beurteilung der Sicherheitstests und Sicherheitsrelevanz von Backlog Items
Internationaler Finanzdienstleister
10 Jahre
2011-01 - 2020-12

Diverse IT Security Projekte

IT Director, IT Security Architekt
IT Director, IT Security Architekt
  • MS365 Secure Email (Exchange Online), MS Teams und OneDrive / Sharepoint.
  • Entwurf und Implementierung eines globalen Betriebsmodells für die Verschlüsselung von Daten während des Transports und im Ruhezustand
  • Schaffung einer sicheren Umgebung für den Betrieb der zentralisierten Verschlüsselungslösung
    • Definition der Arbeitsumgebung im Hinblick auf die Ausfallsicherheit
    • Sicherer Datenbankzugriff für Internet WebApp
    • Beratung und Planung einer sicheren WebApp-Infrastruktur
    • Berücksichtigung von Hochverfügbarkeit
    • Gewährleistung eines sicheren Datenzugriffs
    • Daten werden nur in Sessions im Zeitraum bereitgestellt
    • Keine Speicherung von Daten in der DMZ
  • WebApp-Sicherheit (WAF, API Gateway, LoadBalancer)
  • Reverse Proxy Server Entwicklung und Konfiguration
  • Endpunktschutz (Trennung von OS und APP - Userland, Userspace, userdata)
  • Technische Umsetzung eines DLP-Systems
  • Konzeptionelle Entwicklung von Arbeitsblättern zur Definition der Datenverantwortung und Klassifizierung der Datensicherheit
  • Entwicklung von DLP-Regeln gemäß den Arbeitsblättern
  • PAM-Eliminierung des Root-Zugriffs (technische Benutzer - privilegiert)
  • Revisionssichere Aufzeichnung von Admin-Zugriffen/Sitzungen
  • Revisionssichere Aufzeichnung von 3'd Party Supportern/Auftragnehmern
  • Trennung von regulären Benutzerzugängen und administrativen Zugängen
  • Einhaltung der dsgvo und KAIT-Anforderungen für den Datenzugriff
  • Rollenbasierter Zugriff für IAM-Benutzer (OTP)
  • Planung und Umsetzung unter Berücksichtigung der Anforderungen der RSA Solution Application Security (GPO, Trusted Ownership, ThinApp)
  • Arbeiten mit AppSense als Unternehmenslösung
  • Penetrationstests
  • Nessus-Scannen
  • nmap
  • Managementlösungen für sichere Benutzerumgebungen
  • Endpunktoptimierung und -schutz
  • Redundante HA-Firewall mit standortübergreifender Konnektivität
  • Effektiver Einsatz von Hochverfügbarkeits-Firewalls
  • Implementierung einer Standardlösung
  • Verteiltes WiFi für vertrauenswürdige mobile Clients und Gäste
  • Dedizierte Büroverbindungskanäle in 10GE-Standortkonnektivität
  • SIP-Trunking, dediziertes Telco-LAN
  • GBE-Desktop-LAN-Infrastruktur
  • Netz-Segmentierung
Internationaler Finanzdienstleister
17 Jahre 6 Monate
2003-07 - 2020-12

Einführung von Virtualisierung und zentralen Speichersystemen

IT-Director
IT-Director
  • Einführung von Virtualisierung und zentralen Speichersystemen für alle Standorte, Köln, New York, Atlanta
  • Re-Design des Netzes für global verfügbare Daten und Kerndienste
  • Vollständige Integration der Desktop-Virtualisierung (VMware View)
  • Einführung eines neuen Benutzerkonfigurations-Tool-sets für transparente Umstellung von einem Fat Client auf eine Remote-VDI-Sitzung mit AppSense
  • Bewertung von Co-Location- und Data Center IaaS-Lösungen Redundanz/Gesundheitscheck einer VMware ESXi 3.5-Umgebung
  • Implementierung von O365 (Microsoft 365) zur Ablösung der lokalen Office-, File-Server- und Groupware-Lösung (LOTUS Domino/Notes)
  • Vorbereitung und Begutachtung des Kunden zur Erfüllung der Anforderungen der Aufsichtsbehörde BAFin
  • MARisk (2017)
  • KAIT (2019)
auf Anfrage
1 Jahr 11 Monate
2019-01 - 2020-11

Einführung ISMS

IT Security Architekt
IT Security Architekt
  • ISMS-Struktur
  • konzeptionelle Ausarbeitung der ISMS-Abhängigkeiten
  • Umsetzung des ISMS auf technischer Basis
  • Zentralisierte Protokollierung und Ereignisverwaltung
  • Umstellung des Load Balancer auf nginx plus
  • Konfigurationsverwaltung (Ansible, MDM)
  • Planung einer atomisierten DMZ-Infrastruktur
Internationaler Finanzdienstleister
8 Monate
2017-11 - 2018-06

Aufbau Planung Konzeptionierung einer DMZ Speicherung sensibler Daten und Verschlüsselung

Senior Consulting Data Protection Regulation, IT Security, IT Compliance
Senior Consulting Data Protection Regulation, IT Security, IT Compliance

  • Analyse der Daten hinsichtlich ihres Sicherheitsniveaus
  • Festlegung der Zulässigkeit der Datenverarbeitung Datenschutzrechtliche Verträge: Pflicht zum Abschluss von Verträgen mit Dienstleistern, die Daten für das Unternehmen verarbeiten (Auftragsverarbeitungsverträge)
  • Ausgestaltung des Need-to-know-Prinzips
  • Sicherstellung der Vertraulichkeit, Verfügbarkeit und Integrität der Daten durch geeignete technische und organisatorische Maßnahmen
  • Erarbeitung eines Löschkonzeptes / Sicherheitskonzeptes für Konnektivität
  • Agiles ITSM
  • Change- und Release-Management: Änderungen so einfach wie der Austausch eines PCs oder so komplex wie die Einführung einer komplett neuen Software.
  • Einführung von Standards in Change-Prozessen
  • Asset Management von Objekttypen bis hin zu Lizenzen
  • Problem Management, Erkennen und Lösen von größeren strukturellen Problemen
  • Erfassung aller Beschwerden, Wünsche und Anfragen als Incident Management
  • Automatisierte Benutzer-Desktops und Umgebungen ? "click and run" Selbstinstallation über Management-Schnittstellen
  • E-Mail-Archivierung; Beratung bei der Implementierung eines gesetzlich vorgeschriebenen E-Mail-Archivierungssystems
  • Entwicklung einer E-Mail-Archivierungs-Policy, Recherche und Implementierung des am besten geeigneten Systems
  • PenTest; Security Test, Security Code Reviews

Internationaler Finanzdienstleister

Aus- und Weiterbildung

Aus- und Weiterbildung

2002

University DAA Düsseldorf

Wirtschaftsinformatiker


2000

University DAA Düsseldorf

BWL Fachrichtung Wirtschafts-Informatik (WI)


Zertifizierungen

2023

  • BSI Grundschutzpraktiker
  • VCP-DCV 2023


2021

  • CEH Certified Ethical Hacker (EC Council)
  • BSI Digitaler Ersthelfer
  • BSI Vorfall-Experte


2019

  • Hackattack - Hacking Web Application
  • Hackattack - Hacking Pro 2020
  • CertPro - Penetration Testing Specialist (PTS)
  • Bundesverband Investment & Assetmanagement (BVI) - KAIT Einführung (BAFin)
  • Heinlein Akademie - Sicherer POSTfix
  • VMware VCP6-DC (Recertification)


2017

  • Bundesverband Investment & Assetmanagement (BVI) - Datenschutz nach DS-GVO
  • VMware vSAN
  • DELL Full-Mashed DataCenter Switching VLTI


2016

  • VMware Horizon View Administrator
  • Hackattack - Hacking Mobile Devices


2014

  • Hackattack - Hacking Pro - Next Level
  • Hackattack - Sysec Monitoring (SNORT/IDS/IPS)


2013

  • Hackattack - Hacking Advanced


2012

  • VMware View (VDI) Administrator
  • IT-Sicherheitsbeauftragter TÜV Nord Akademie


2010

  • AppSense Certified Administrator (Re-Certification)
  • VMware vSphere 4 Troubleshooting


2009

  • VMware Certified Professional (VCP)


2007

  • VMware Certified Professional (VCP3) VI3
  • VMware Certified Professional (VCP) VI3


2005

  • Cisco ASA Firewall Administrator (CCNP)


2004

  • Citrix CCEA Metaframe XP / 3.0 (2004)


2001

  • RedHat Certified Engineer (RHCE)
  • Lotus Domino Administrator 4.6.X
  • Lotus Domino Designer


vor 2000

  • Microsoft Certified Professional of Exchange 5.5 (MCP)
  • Microsoft Exchange 5.5 Design und Implementation
  • Microsoft MCSE NT 4.0
  • IBM OS400 für AS400
  • IBM Shark
  • IBM s390/zOS
  • NOVELL System Administration at Novell (CNE)

Position

Position

Senior Manager

Kompetenzen

Kompetenzen

Top-Skills

IT-Security VMware Certified Professional CEH VMware Horizon VMware ESX Cloud Computing

Schwerpunkte

  • KritisV
  • Architecture
  • Zero Trust Architecture
  • Data Center
  • Cryptography
  • SDDC (Software Defined Data Center)
  • Resilience
    • High Availability
    • Disaster Recovery (DR)
    • Business Continuity Management (BCM)
  • Concept
  • Management
  • IT Security
  • IT Compliance
  • Automation/Orchestration
    • Infrastructure as a Code
    • Documentation as a Code
    • Compliance as a Code
  • Continuous Integration (CI)
  • Continuous Delivery (CD)
  • Cloud Computing
    • Microsoft Azure
  • Log Management
  • BSI Grundschutz
  • BaFin
    • BAIT (based on KWG (Kreditwesengesetz))
    • KAIT (based on KAGB (Kapitalanlagegesetzbuch))
    • VAIT (based on VAG (Versicherungsaufsichtsgesetz))
    • ZAIT (Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E-Geld-Instituten)
  • Conducting BaFin audit preparation
  • Data Privacy
    • GDPR (EU-DSGVO; BDSG neu)
    • California Consumer Privacy Act (CCPA)
  • ISO 17789
  • ISO 2700x series
  • IEC 62443
  • Internet of Things (IoT)
  • Industry
    • Industrial Internet of Things (IIoT)
    • Distributed Control System (DCS)
    • Supervisory Control and Data Acquisition (SCADA)
  • Payment Card Industry Data Security Standard (PCI-DSS)
  • Health Insurance Portability and Accountability Act of 1996 (HIPAA or the Kennedy?Kassebaum Act)
  • Medizinproduktegesetz (MPG)
  • VMware (e.g. VMware Cloud Foundation)
  • Vulnerability Management as a Service (VMaaS)
  • Requirements Engineering
  • Review / Audit / Assessment / Health Check

Produkte / Standards / Erfahrungen / Methoden

Profil

  • Mehr als 25 Jahre Berufserfahrung in der IT, Konzeption und Umsetzung von Projekten im Bereich Infrastruktur, IT-Sicherheit und IT
  • Erfahrungen im Bereich Finanzwesen, Versicherung (KAIT / VAIT / BAIT)


Expertise & besondere Fähigkeiten

  • Scrum (Scrum Master / Product Owner)
  • Kanban
  • ITIL (Zertifizierung ITIL v4 in Vorbereitung)
  • CI/CD
  • Shell Script (Bash)
  • Powershell
  • Ansible
  • VMware
  • LDAP
  • Jira
  • Confluence
  • laaS, PaaS, SaaS
  • TOGAF (The Open Group Architecture Framework)
  • ISO 27001 (Praxis u. Management)


Applikationen

  • Microsoft Office
  • LDAP
  • Libre Office
  • Linux KVM
  • Tomcat
  • Sphinx-doc
  • Microsoft Azure
  • VMware PowerCLI
  • Active Directory
  • OpenStack
  • VMware Orchestrator
  • Amazon AWS
  • SDDC (Software Defined Data Center)


Kompetenzen

  • BSI-Grundschutz
  • IT-Sicherheit, Strategie & Compliance
  • IT-Infrastruktur, Konzeption, Netzsegmentierung, Automatisierung
  • Ethical Hacking / Pentesting
  • IT-Virtualisierung
  • Rechenzentrum Aufbau & Betrieb


Projekterfahrung

  • Mitverantwortlicher Team Leader beim Aufbau einer Risk und Compliance Abteilung eines international agierenden Finanzdienstleisters
  • Verantwortliche Leitung der gesamtheitlichen (internationalen) IT im Hinblick auf Effizienz und Best Practice eines global eingesetztem CRM und Fondsmanagement System auf Basis SQL Datenbanken
  • Analyse & Konzeption für die organisatorischen Neuausrichtung der IT & Serviceorganisation inkl. Zusammenarbeitsmodell auf Basis eines produktorientierten Ansatzes
  • Konzeption und Realisierung eines wettbewerbsfähigen Kundenportals für einen Finanzdienstleister inkl. DSGVO konformer Datennutzung / Verschlüsselung und Anbindung an das lokale CRM-System sowie IT Security unter Einsatz von Firewall, WAF und Netztrennung
  • Design, Aufbau und Betrieb einer DMZ mit Netzsegmentierung zur Nutzung einer DSGVO konformen Datenverschlüsselung bei der Nutzung von Cloud-Diensten.
  • Entwicklung eines effizienten Netzkonzepts auf Grundlage Virtualisierung mit VMware
  • Cloud Integration ? Transformation M365 unter Erfüllung des Datenschutz nach DSGVO
  • Entwicklung einer neuen IT-Infrastruktur nach Maßgabe BSI Grundschutz mit Netzsegmentierung, Automatisierung und Dokumentation
  • Workflow Design für Alarmierung in M365, IT-Datenschutz unter Office 2016 nach GDPR, Entwurf eines Entscheidungspapiers für Stakeholder der ITSicherheit und Datenschutz


Network

  • Ethernet
  • Fibre Channel
  • TCP/IP


VMware

  • VMware vCenter (Server)
  • VMware Capacity Planner
  • VMware Center Appliances HA
  • VMware Cloud Foundation
  • VMware Consolidated Backup, vStorage API, vSphere Data Protection Advanced (VDPA)
  • VMware DRS (Distributed Resource Scheduler)
  • VMware ESX
  • VMware ESXi
  • VMware FT (Fault Tolerance)
  • VMware HA (High Availibility)
  • VMware Lab Manager
  • VMware NSX (NSX-V, NSX-T)
  • VMware Orchestrator
  • VMware PowerCLI
  • VMware Site Recovery Manager
  • VMware Update Manager (VUM)
  • VMware Validated Design (VVD)
  • VMware View (Horizon)
  • VMware vCloud Director (vCD)
  • VMware vRealize Automation (VRA)
  • VMware vRealize Log Insight (VRLI)
  • VMware vRealize Network Insight (VRNI)
  • VMware vRealize Operations (vROps)
  • VMware vSphere Suite


Tools

  • Microsoft Office
  • LDAP 
  • Libre Office 
  • Linux KVM 
  • Tomcat
  • Sphinx-doc 
  • Microsoft Azure 
  • VMware PowerCLI
  • Active Directory 
  • OpenStack 
  • VMware Orchestrator
  • Amazon AWS 
  • SDDC (Software Defined Data Center)


Methoden

  • Arc42
  • TOGAF (The Open Group Architecture Framework)
  • NAF (Nato Architecture Framework)


Prozesse

  • Agile
  • Scrum (Scrum Master / Product Owner)
  • PDCA iterative management
  • V-Model (XT)
  • Waterfall Model
  • GitOps
  • DevOps
  • DevSecOps
  • ITSM process management ITIL v1-v4


Andere Fertigkeiten

  • Ansible
  • Infrastructure as a Service (IaaS)
  • Platform as a Service (PaaS)
  • Software as a Service (SaaS)
  • Atlassian Confluence
  • Atlassian JIRA
  • Automation
  • Burp Suite
  • Infrastructure as a Service (IaaS)
  • Apache, MySQL
  • postfix
  • squid
  • DNS with Bind
  • Dansguardian
  • Monitoring with Nagios
  • Jenkins
  • Log Management
  • Penetration Testing
  • nessus scanning
  • nmap
  • NTP
  • OpenStack
  • Platform as a Service
  • SAN
  • Security
  • Audits
  • Software as a Service
  • SDDC (Software Defined Data Center)
  • Firewall (packet filtering, packet inspection)
  • Load Balancer such as HAProxy
  • Application Layer Gateway (ALG)


Kernkompetenzen

  • Seit 07/2003 bin ich für die Jamestown US-Immobilien GmbH als Leiter der IT tätig gewesen. Ich habe die IT des Unternehmens auf einen zukunftssicheren und skalierbaren Weg gebracht. Im Laufe der Jahre wurde so eine strukturierte IT Infrastruktur aufgebaut und ständig, an die aktuellen Anforderungen und Entwicklungen angepasst. Hierzu wurde in entscheidenden Projekten die Virtualisierung mittels VMware eingesetzt. 
  • Nachdem der Serverbetrieb vollständig virtualisiert war und immer noch erfolgreich betrieben wird, habe ich die Desktop-Virtualisierung eingeführt. Ziel der Strategie war es, einen zentralen Punkt der Datenhaltung und -verwaltung zu erreichen. Dazu gehörten auch verschiedene Teilprojekte, wie die Realisierung von Hochverfügbarkeits-Firewalls, hochverfügbarer Datenspeicher (SAN & vSAN), sowie ein hochverfügbares Netz. Nachdem das Unternehmen von der BaFin als regulierter Finanzdienstleister zertifiziert wurde, entstand ein neues Projekt für den Betrieb einer eigenen IT-Infrastruktur. Ziel dieses Projektes war es, die IT-Infrastruktur in einem Rechenzentrum weiterzuentwickeln, zu installieren und zu betreiben. Ich habe auf höchstmögliche Verfügbarkeit und Kosteneffizienz geachtet und somit einen reibungslosen Data Center Betrieb etabliert. Der Erfolg der Infrastruktur liegt hier eindeutig auf dem Fokus der Hochverfügbarkeit.
  • Das Projekt "Kundenportal" wurde ins Leben gerufen, um die Kundenbindung und -kommunikation zu verbessern. Ich spielte eine Schlüsselrolle bei der Konzeption der Infrastruktur, ihrer Installation und ihrer Sicherung. Die logische und sichere Datenkommunikation wurde strukturiert, entwickelt und umgesetzt. Das Projekt wurde erfolgreich abgeschlossen und das Portal in den Regelbetrieb überführt. Die Lösung ist nun seit mehr als fünf Jahren online und wird ständig durch neue und verbesserte Funktionen erweitert. Das Kundenportal verwaltet mehr als 10.000 Einzelkunden. Außerdem habe ich eng mit dem Risiko- und Compliance-Team zusammengearbeitet, um die Einhaltung aller rechtlichen und regulatorischen Anforderungen zu gewährleisten, sowie die Anforderungen des Datenschutzes zu erfüllen.
  • Cloud-Integrationen
    • Durch intensive Recherche wurde eine Möglichkeit geschaffen, die Office 365-Dienste (insbesondere Exchange online) unter Berücksichtigung der strengsten DSGVO, einzusetzen. 
    • Ein Gateway für die Verschlüsselung aller Exchange/Outlook Daten wurde in enger Zusammenarbeit mit dem Hersteller konzeptioniert und realisiert. Damit kann eine Cloud-Integration ohne funktionellen Einschränkungen durchgeführt werden. 
    • Seitdem sind alle Funktionen von Exchange Online verschlüsselt, so dass keine Klartextinformationen von oder in die Cloud gesendet werden können.
  • Durch meine langjährige Erfahrung im Linux-Umfeld wurde eine hochverfügbare Lösung in der DMZ realisiert. Gleichzeitig wurden zentrale (SMTP Gateways) Mail / Anti-Malware / und SPAM Server integriert.

Betriebssysteme

Apple macOS
previously Mac OS X and later OS X
Linux
Enterprise Linux RHEL, CentOS 5.x - 7.8/8.x, Ubuntu, Debian, SuSE
Windows
Windows NT 3.5.1 - Windows 2022
IBM AIX

Programmiersprachen

Shell-Scripts
bash
PowerShell
Restructured
Javascript
Ansible
Tower
Markdown

Datenbanken

MS-SQL Server
ORACLE MySQL / MariaDB
OpenSource

Hardware

Apple Macintosh
Dell, Dell PowerEdge Server
VxRail
DELL EMC CLARiiON
VNX Unified Storage SAN & VPLEX
PowerMAX
VMAX
DELL Equalogic SAN
VMware vSAN Ready Nodes

Branchen

Branchen

  • Bankwesen
  • Beratung
  • Energie
  • Finanzdienstleistungen
  • Gesundheitswesen
  • Industrie
  • Informationstechnologie
  • Versicherungswesen
  • Öffentlicher Sektor
  • Telekommunikation
  • Handel

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

9 Monate
2024-03 - heute

Überprüfung Sicherheitskonzepte

Senior IT Security Verantwortlicher (IT-Sicherheitsbeauftragter)
Senior IT Security Verantwortlicher (IT-Sicherheitsbeauftragter)
  • Überprüfung verschiedenster Sicherheitskonzepte im Bereich der Datenkommunikation (mit hohem und sehr hohem Schutzbedarf)
  • Ansprechpartner zu Sicherheitsfragen, den Methodiken (z.B. SIA, ISMS) und Relevanten Aktivitäten (Pentests, Security Tests und Security Code Reviews, produktionsrelevante Abnahmen und Freigaben)
  • Erstellung der erforderlichen IT-sicherheitsrelevanten Dokumente (Bedrohungskatalog, Schutzbedarfsfeststellungen, SiKo)
  • Bewertung und Beurteilung von Sicherheitsrisiken
  • Erstellung von Maßnahmen und Aufgaben für das Umsetzungsteam
Kunde im Bereich Bund
3 Jahre 11 Monate
2021-01 - heute

DMZ-Architektur, IT Sicherheit, Datenverschlüsselung IT Compliance

  • IT Security Design und Aufbau einer DMZ
  • Third Level Support für DMZ Systeme wie LoadBalancer
  • Verschlüsselungsgateways
  • SOLR- und SQL-Cluster
WTS Group AG
5 Jahre 4 Monate
2019-08 - heute

Prozesse und Compliance

Senior IT Security
Senior IT Security
  • Ausarbeitung der IT-Strategie für die Geschäftsleitung
  • IT governance als operative Umsetzung der Strategie mit Steuerungs- und Überwachungsprozessen
  • Etablierung eines Informationsrisikomanagements durch Identifizierung und Bewertung von IT-Risiken [einschließlich Schutzanforderungen und -Maßnahmen].
  • Informationssicherheitsmanagement, Prozesskontrolle im IT-Sicherheitsumfeld
  • Steuerung und Überwachung von Projekten mit Risikobewertung und Zielkontrolle
  • Sicherung des IT-Betriebs, einschließlich Datensicherung [und -archivierung]
  • Klärung von Outsourcing und externer Beschaffung von IT-Dienstleistungen
  • Vorbereitung auf die Prüfung durch ernst&young mit externen Prüfern
KAIT
7 Jahre 11 Monate
2017-01 - heute

Virtualization

Datacenter Automation, Solution Architect Datacenter, Desktop Virtualization, IT Security, IT Compliance

  • Multi-Cloud-Konnektivität für bestimmte SaaSGeschäftsanwendungen.
  • Entwurf und Entwicklung einer mehrstufigen Sicherheitsarchitektur
  • Entwicklung von Sicherheitsstandards in der Multi-Cloud-Umgebung
  • Entwicklung und Leitung von Prozessen zur Verwaltung der Multi-Cloud
  • Migration von SaaS-Kerngeschäftsanwendungen
  • Etablierung von Standards in Gremien und Arbeitsprozessen
  • Übergabe der Standards an einen Anbieter
  • azure AD-Integration
  • Entwicklung von Richtlinien darüber, welche Informationen in der Cloud verwendet werden sollen
  • Identifizieren, welche Anwendung die Informationen verwaltet oder nutzt
  • welche Dienste oder Anwendungen auf die Informationen zugreifen dürfen Informationen
  • Einweisung in Single Sign-On (SSO) und Ermittlung, welche Anwendungen dafür geeignet sind
  • Einführung von MS 365/Office 365
  • Migration von Dateiservern in die Cloud (Unternehmen, Gruppe, persönliches Laufwerk)
  • Entwurf und Migrationsplan für den Übergang von Dateiserverdiensten zu Cloud- Diensten.
  • Vorbereitung auf den Produktiv Einsatz von Horizon 8 / vSphere 7
  • Migration zur aktuellen vSAN VxRail-Infrastruktur (vSphere 6.7)
  • Migration von VMware View zu Horizon 7
  • Migration VDI Desktop Windows 7 auf Windows 10 unter Berücksichtigung der KAIT BaFin-Verordnung
  • Migration der Groupware-Lösung auf MS Exchange Online unter Berücksichtigung der GDPR/DSGVO-Verordnung

2 Monate
2024-01 - 2024-02

Überprüfung Netzkontzepte

Senior IT Security Consultant / IT Security Architek
Senior IT Security Consultant / IT Security Architek
  • Überprüfung zweier Netz Konzepte
  • Kritische Windows Infrastrukturen und
  • Krisenfall Ransomware
  • Bewertung der Konzepte auf IT-Security und Technische Umsetzbarkeit
  • Bewertung und Beurteilung von Sicherheitsrisiken
  • Beratung bei der Auswahl von Dienstleistungen / Dienstleistern und technischen Lösungen
Kunde im Bereich der GKV
2 Jahre
2022-01 - 2023-12

IT Security VMware Host Hardening

IT Security Architekt, IT Compliance Consultant
IT Security Architekt, IT Compliance Consultant
  • Third Level Support für VMware vSphere und VMware vSAN Architektur als ein ?software defined Data Center?
  • Feststellen und Beseitigung von Schwachstellen am Server
  • Durchführen von Sicherheitstest inkl. Code Reviews
  • Systemhärtung nach CIS Benchmark
  • Businessprozesse nach ITIL optimieren
  • Incident Response Prozesse bearbeiten
IaaS-Architektur IT Security IT Compliance
2 Jahre 11 Monate
2021-02 - 2023-12

Einführung eines Cloud Service Broker (Verschlüsselungs-Lösung) Design DMZ

Senior IT Security Consultant / IT Security Architekt
Senior IT Security Consultant / IT Security Architekt
  • Planung DMZ-Struktur
  • Konzeptionelle Ausarbeitung der Anwendungs-Abhängigkeiten
  • Technische Umsetzung der Konzeption und Planung
  • Bewertung und Beurteilung von Sicherheitsrisiken
  • Betreuung der eingesetzten Systeme (Linux OS, Galera Cluster, apache Tomcat / SOLR Cluster)
  • PDCA Zyklus (Anwendungen + OS)
  • Multiplikatoren-Schulungen für Anwender und Administratoren
Int. Anwalts- Wirtschaftsberatung und Steuerkanzlei
9 Monate
2021-12 - 2022-08

Einführung eines ISMS

Senior IT Security Consultant / IT Security Architekt
Senior IT Security Consultant / IT Security Architekt
  • ISMS-Struktur planen
  • Konzeptionelle Ausarbeitung der ISMS Abhängigkeiten
  • Umsetzung des ISMS auf technischer Basis
  • Bewertung und Beurteilung von Sicherheitsrisiken
  • Zentralisierte Protokollierung und Ereignisverwaltung
  • Umstellung des Load Balancer auf nginx plus
  • Konfigurationsverwaltung (Ansible, MDM)
  • Planung einer atomisierten DMZ-Infrastruktur
Versicherung
1 Jahr 8 Monate
2020-12 - 2022-07

Datacenter Automation, Architecture, IT Security, IT Compliance

Senior IT Security Consultant / Security Architekt
Senior IT Security Consultant / Security Architekt
Entwurf und Erstellung des Blueprints und High-Level-Designs eines Enterprise´SIEM- und Log-Management-Stacks, um die Anforderungen der Sicherheitsstufen für KRITIS / BaFin regulierte Umgebungen zu erfüllen
  • Entwurf und Erstellung von Blueprints und High-Level-Designs eines Enterprise
  • SIEM- und Log-Management-Stacks, um die Anforderungen der Sicherheitsstufen für KRITIS / BAFin regulierte Umgebungen zu erfüllen
  • High-level Design für sicheren Zugang zu Windows-, Linux- und UNIX-Hosts Protokolle
  • Design zu PAM (Privileged Account Management)
  • High-level Cluster Design
  • High level Design zu PKI security vault / tokenization
  • Design zur hohen Verfügbarkeit und Notfallwiederherstellung von Systemen
  • Design zur Automation and Orchestration
  • Vulnerability Management
  • TCH Management
  • IT Security Incident Management (z. B. BSI-zertifizierter digitaler Ersthelfer)
  • Penetration Testing
  • Nessus/nmap scanning
  • Automation with ansible, Terraform and Pulumi
5 Monate
2021-12 - 2022-04

SDDC (Software Defined Data Center), Architecture, IT Security, IT Compliance

Senior IT Security Consultant / Security Architekt
Senior IT Security Consultant / Security Architekt
  • Logische Trennung der Netze unter besonderer Berücksichtigung von BAIT und VAIT
Filtration-Industrie
4 Monate
2021-09 - 2021-12

Cloud Computing

Cloud Computing, SDDC (Software Defined Data Center), Automation, Architecture, IT Security, IT Compliance

  • Logische Trennung der Netze unter besonderer Berücksichtigung von BAIT und VAIT

Versicherungskonzern
Germany
4 Monate
2021-09 - 2021-12

Microsoft 365, IT Security, IT Compliance

  • Workflowdesign für die Alarmbehandlung in Office 365
  • IT-Datenschutz unter Office 2016 gemäß GDPR
  • Entwurf eines Entscheidungspapiers für Stakeholder wie IT-Sicherheit, Datenschutz
Germany
3 Jahre
2018-01 - 2020-12

Begleitung als Sicherheitsbeauftragter beim Aufbau einer Risk Abteilung

Senior IT Security Consultant
Senior IT Security Consultant
  • Ausarbeitung der IT-Strategie für die Geschäftsleitung
  • IT Governance als operative Umsetzung der Strategie mit Steuerungs- und Überwachungsprozessen
  • Etablierung eines Informationsrisikomanagements durch Identifizierung und
  • Bewertung von IT-Risiken [einschließlich Schutzanforderungen und  Maßnahmen].
  • Informationssicherheitsmanagement, Prozesskontrolle im IT- Sicherheitsumfeld
  • Steuerung und Überwachung von Projekten mit Risikobewertung und Zielkontrolle
  • Sicherung des IT-Betriebs, einschließlich Datensicherung [und -archivierung]
  • Klärung von Outsourcing und externer Beschaffung von IT- Dienstleistungen
  • Vorbereitung auf die Prüfung durch Ernst & Young mit externen Prüfern
  • Planung Erstellung und Umsetzung Bedrohungskataloges, SiKo
  • Planung und Implementierung eines ISMS
  • Erarbeitung eines SIA
  • Durchführung PenTests, Security Test
  • Beurteilung der Sicherheitstests und Sicherheitsrelevanz von Backlog Items
Internationaler Finanzdienstleister
10 Jahre
2011-01 - 2020-12

Diverse IT Security Projekte

IT Director, IT Security Architekt
IT Director, IT Security Architekt
  • MS365 Secure Email (Exchange Online), MS Teams und OneDrive / Sharepoint.
  • Entwurf und Implementierung eines globalen Betriebsmodells für die Verschlüsselung von Daten während des Transports und im Ruhezustand
  • Schaffung einer sicheren Umgebung für den Betrieb der zentralisierten Verschlüsselungslösung
    • Definition der Arbeitsumgebung im Hinblick auf die Ausfallsicherheit
    • Sicherer Datenbankzugriff für Internet WebApp
    • Beratung und Planung einer sicheren WebApp-Infrastruktur
    • Berücksichtigung von Hochverfügbarkeit
    • Gewährleistung eines sicheren Datenzugriffs
    • Daten werden nur in Sessions im Zeitraum bereitgestellt
    • Keine Speicherung von Daten in der DMZ
  • WebApp-Sicherheit (WAF, API Gateway, LoadBalancer)
  • Reverse Proxy Server Entwicklung und Konfiguration
  • Endpunktschutz (Trennung von OS und APP - Userland, Userspace, userdata)
  • Technische Umsetzung eines DLP-Systems
  • Konzeptionelle Entwicklung von Arbeitsblättern zur Definition der Datenverantwortung und Klassifizierung der Datensicherheit
  • Entwicklung von DLP-Regeln gemäß den Arbeitsblättern
  • PAM-Eliminierung des Root-Zugriffs (technische Benutzer - privilegiert)
  • Revisionssichere Aufzeichnung von Admin-Zugriffen/Sitzungen
  • Revisionssichere Aufzeichnung von 3'd Party Supportern/Auftragnehmern
  • Trennung von regulären Benutzerzugängen und administrativen Zugängen
  • Einhaltung der dsgvo und KAIT-Anforderungen für den Datenzugriff
  • Rollenbasierter Zugriff für IAM-Benutzer (OTP)
  • Planung und Umsetzung unter Berücksichtigung der Anforderungen der RSA Solution Application Security (GPO, Trusted Ownership, ThinApp)
  • Arbeiten mit AppSense als Unternehmenslösung
  • Penetrationstests
  • Nessus-Scannen
  • nmap
  • Managementlösungen für sichere Benutzerumgebungen
  • Endpunktoptimierung und -schutz
  • Redundante HA-Firewall mit standortübergreifender Konnektivität
  • Effektiver Einsatz von Hochverfügbarkeits-Firewalls
  • Implementierung einer Standardlösung
  • Verteiltes WiFi für vertrauenswürdige mobile Clients und Gäste
  • Dedizierte Büroverbindungskanäle in 10GE-Standortkonnektivität
  • SIP-Trunking, dediziertes Telco-LAN
  • GBE-Desktop-LAN-Infrastruktur
  • Netz-Segmentierung
Internationaler Finanzdienstleister
17 Jahre 6 Monate
2003-07 - 2020-12

Einführung von Virtualisierung und zentralen Speichersystemen

IT-Director
IT-Director
  • Einführung von Virtualisierung und zentralen Speichersystemen für alle Standorte, Köln, New York, Atlanta
  • Re-Design des Netzes für global verfügbare Daten und Kerndienste
  • Vollständige Integration der Desktop-Virtualisierung (VMware View)
  • Einführung eines neuen Benutzerkonfigurations-Tool-sets für transparente Umstellung von einem Fat Client auf eine Remote-VDI-Sitzung mit AppSense
  • Bewertung von Co-Location- und Data Center IaaS-Lösungen Redundanz/Gesundheitscheck einer VMware ESXi 3.5-Umgebung
  • Implementierung von O365 (Microsoft 365) zur Ablösung der lokalen Office-, File-Server- und Groupware-Lösung (LOTUS Domino/Notes)
  • Vorbereitung und Begutachtung des Kunden zur Erfüllung der Anforderungen der Aufsichtsbehörde BAFin
  • MARisk (2017)
  • KAIT (2019)
auf Anfrage
1 Jahr 11 Monate
2019-01 - 2020-11

Einführung ISMS

IT Security Architekt
IT Security Architekt
  • ISMS-Struktur
  • konzeptionelle Ausarbeitung der ISMS-Abhängigkeiten
  • Umsetzung des ISMS auf technischer Basis
  • Zentralisierte Protokollierung und Ereignisverwaltung
  • Umstellung des Load Balancer auf nginx plus
  • Konfigurationsverwaltung (Ansible, MDM)
  • Planung einer atomisierten DMZ-Infrastruktur
Internationaler Finanzdienstleister
8 Monate
2017-11 - 2018-06

Aufbau Planung Konzeptionierung einer DMZ Speicherung sensibler Daten und Verschlüsselung

Senior Consulting Data Protection Regulation, IT Security, IT Compliance
Senior Consulting Data Protection Regulation, IT Security, IT Compliance

  • Analyse der Daten hinsichtlich ihres Sicherheitsniveaus
  • Festlegung der Zulässigkeit der Datenverarbeitung Datenschutzrechtliche Verträge: Pflicht zum Abschluss von Verträgen mit Dienstleistern, die Daten für das Unternehmen verarbeiten (Auftragsverarbeitungsverträge)
  • Ausgestaltung des Need-to-know-Prinzips
  • Sicherstellung der Vertraulichkeit, Verfügbarkeit und Integrität der Daten durch geeignete technische und organisatorische Maßnahmen
  • Erarbeitung eines Löschkonzeptes / Sicherheitskonzeptes für Konnektivität
  • Agiles ITSM
  • Change- und Release-Management: Änderungen so einfach wie der Austausch eines PCs oder so komplex wie die Einführung einer komplett neuen Software.
  • Einführung von Standards in Change-Prozessen
  • Asset Management von Objekttypen bis hin zu Lizenzen
  • Problem Management, Erkennen und Lösen von größeren strukturellen Problemen
  • Erfassung aller Beschwerden, Wünsche und Anfragen als Incident Management
  • Automatisierte Benutzer-Desktops und Umgebungen ? "click and run" Selbstinstallation über Management-Schnittstellen
  • E-Mail-Archivierung; Beratung bei der Implementierung eines gesetzlich vorgeschriebenen E-Mail-Archivierungssystems
  • Entwicklung einer E-Mail-Archivierungs-Policy, Recherche und Implementierung des am besten geeigneten Systems
  • PenTest; Security Test, Security Code Reviews

Internationaler Finanzdienstleister

Aus- und Weiterbildung

Aus- und Weiterbildung

2002

University DAA Düsseldorf

Wirtschaftsinformatiker


2000

University DAA Düsseldorf

BWL Fachrichtung Wirtschafts-Informatik (WI)


Zertifizierungen

2023

  • BSI Grundschutzpraktiker
  • VCP-DCV 2023


2021

  • CEH Certified Ethical Hacker (EC Council)
  • BSI Digitaler Ersthelfer
  • BSI Vorfall-Experte


2019

  • Hackattack - Hacking Web Application
  • Hackattack - Hacking Pro 2020
  • CertPro - Penetration Testing Specialist (PTS)
  • Bundesverband Investment & Assetmanagement (BVI) - KAIT Einführung (BAFin)
  • Heinlein Akademie - Sicherer POSTfix
  • VMware VCP6-DC (Recertification)


2017

  • Bundesverband Investment & Assetmanagement (BVI) - Datenschutz nach DS-GVO
  • VMware vSAN
  • DELL Full-Mashed DataCenter Switching VLTI


2016

  • VMware Horizon View Administrator
  • Hackattack - Hacking Mobile Devices


2014

  • Hackattack - Hacking Pro - Next Level
  • Hackattack - Sysec Monitoring (SNORT/IDS/IPS)


2013

  • Hackattack - Hacking Advanced


2012

  • VMware View (VDI) Administrator
  • IT-Sicherheitsbeauftragter TÜV Nord Akademie


2010

  • AppSense Certified Administrator (Re-Certification)
  • VMware vSphere 4 Troubleshooting


2009

  • VMware Certified Professional (VCP)


2007

  • VMware Certified Professional (VCP3) VI3
  • VMware Certified Professional (VCP) VI3


2005

  • Cisco ASA Firewall Administrator (CCNP)


2004

  • Citrix CCEA Metaframe XP / 3.0 (2004)


2001

  • RedHat Certified Engineer (RHCE)
  • Lotus Domino Administrator 4.6.X
  • Lotus Domino Designer


vor 2000

  • Microsoft Certified Professional of Exchange 5.5 (MCP)
  • Microsoft Exchange 5.5 Design und Implementation
  • Microsoft MCSE NT 4.0
  • IBM OS400 für AS400
  • IBM Shark
  • IBM s390/zOS
  • NOVELL System Administration at Novell (CNE)

Position

Position

Senior Manager

Kompetenzen

Kompetenzen

Top-Skills

IT-Security VMware Certified Professional CEH VMware Horizon VMware ESX Cloud Computing

Schwerpunkte

  • KritisV
  • Architecture
  • Zero Trust Architecture
  • Data Center
  • Cryptography
  • SDDC (Software Defined Data Center)
  • Resilience
    • High Availability
    • Disaster Recovery (DR)
    • Business Continuity Management (BCM)
  • Concept
  • Management
  • IT Security
  • IT Compliance
  • Automation/Orchestration
    • Infrastructure as a Code
    • Documentation as a Code
    • Compliance as a Code
  • Continuous Integration (CI)
  • Continuous Delivery (CD)
  • Cloud Computing
    • Microsoft Azure
  • Log Management
  • BSI Grundschutz
  • BaFin
    • BAIT (based on KWG (Kreditwesengesetz))
    • KAIT (based on KAGB (Kapitalanlagegesetzbuch))
    • VAIT (based on VAG (Versicherungsaufsichtsgesetz))
    • ZAIT (Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E-Geld-Instituten)
  • Conducting BaFin audit preparation
  • Data Privacy
    • GDPR (EU-DSGVO; BDSG neu)
    • California Consumer Privacy Act (CCPA)
  • ISO 17789
  • ISO 2700x series
  • IEC 62443
  • Internet of Things (IoT)
  • Industry
    • Industrial Internet of Things (IIoT)
    • Distributed Control System (DCS)
    • Supervisory Control and Data Acquisition (SCADA)
  • Payment Card Industry Data Security Standard (PCI-DSS)
  • Health Insurance Portability and Accountability Act of 1996 (HIPAA or the Kennedy?Kassebaum Act)
  • Medizinproduktegesetz (MPG)
  • VMware (e.g. VMware Cloud Foundation)
  • Vulnerability Management as a Service (VMaaS)
  • Requirements Engineering
  • Review / Audit / Assessment / Health Check

Produkte / Standards / Erfahrungen / Methoden

Profil

  • Mehr als 25 Jahre Berufserfahrung in der IT, Konzeption und Umsetzung von Projekten im Bereich Infrastruktur, IT-Sicherheit und IT
  • Erfahrungen im Bereich Finanzwesen, Versicherung (KAIT / VAIT / BAIT)


Expertise & besondere Fähigkeiten

  • Scrum (Scrum Master / Product Owner)
  • Kanban
  • ITIL (Zertifizierung ITIL v4 in Vorbereitung)
  • CI/CD
  • Shell Script (Bash)
  • Powershell
  • Ansible
  • VMware
  • LDAP
  • Jira
  • Confluence
  • laaS, PaaS, SaaS
  • TOGAF (The Open Group Architecture Framework)
  • ISO 27001 (Praxis u. Management)


Applikationen

  • Microsoft Office
  • LDAP
  • Libre Office
  • Linux KVM
  • Tomcat
  • Sphinx-doc
  • Microsoft Azure
  • VMware PowerCLI
  • Active Directory
  • OpenStack
  • VMware Orchestrator
  • Amazon AWS
  • SDDC (Software Defined Data Center)


Kompetenzen

  • BSI-Grundschutz
  • IT-Sicherheit, Strategie & Compliance
  • IT-Infrastruktur, Konzeption, Netzsegmentierung, Automatisierung
  • Ethical Hacking / Pentesting
  • IT-Virtualisierung
  • Rechenzentrum Aufbau & Betrieb


Projekterfahrung

  • Mitverantwortlicher Team Leader beim Aufbau einer Risk und Compliance Abteilung eines international agierenden Finanzdienstleisters
  • Verantwortliche Leitung der gesamtheitlichen (internationalen) IT im Hinblick auf Effizienz und Best Practice eines global eingesetztem CRM und Fondsmanagement System auf Basis SQL Datenbanken
  • Analyse & Konzeption für die organisatorischen Neuausrichtung der IT & Serviceorganisation inkl. Zusammenarbeitsmodell auf Basis eines produktorientierten Ansatzes
  • Konzeption und Realisierung eines wettbewerbsfähigen Kundenportals für einen Finanzdienstleister inkl. DSGVO konformer Datennutzung / Verschlüsselung und Anbindung an das lokale CRM-System sowie IT Security unter Einsatz von Firewall, WAF und Netztrennung
  • Design, Aufbau und Betrieb einer DMZ mit Netzsegmentierung zur Nutzung einer DSGVO konformen Datenverschlüsselung bei der Nutzung von Cloud-Diensten.
  • Entwicklung eines effizienten Netzkonzepts auf Grundlage Virtualisierung mit VMware
  • Cloud Integration ? Transformation M365 unter Erfüllung des Datenschutz nach DSGVO
  • Entwicklung einer neuen IT-Infrastruktur nach Maßgabe BSI Grundschutz mit Netzsegmentierung, Automatisierung und Dokumentation
  • Workflow Design für Alarmierung in M365, IT-Datenschutz unter Office 2016 nach GDPR, Entwurf eines Entscheidungspapiers für Stakeholder der ITSicherheit und Datenschutz


Network

  • Ethernet
  • Fibre Channel
  • TCP/IP


VMware

  • VMware vCenter (Server)
  • VMware Capacity Planner
  • VMware Center Appliances HA
  • VMware Cloud Foundation
  • VMware Consolidated Backup, vStorage API, vSphere Data Protection Advanced (VDPA)
  • VMware DRS (Distributed Resource Scheduler)
  • VMware ESX
  • VMware ESXi
  • VMware FT (Fault Tolerance)
  • VMware HA (High Availibility)
  • VMware Lab Manager
  • VMware NSX (NSX-V, NSX-T)
  • VMware Orchestrator
  • VMware PowerCLI
  • VMware Site Recovery Manager
  • VMware Update Manager (VUM)
  • VMware Validated Design (VVD)
  • VMware View (Horizon)
  • VMware vCloud Director (vCD)
  • VMware vRealize Automation (VRA)
  • VMware vRealize Log Insight (VRLI)
  • VMware vRealize Network Insight (VRNI)
  • VMware vRealize Operations (vROps)
  • VMware vSphere Suite


Tools

  • Microsoft Office
  • LDAP 
  • Libre Office 
  • Linux KVM 
  • Tomcat
  • Sphinx-doc 
  • Microsoft Azure 
  • VMware PowerCLI
  • Active Directory 
  • OpenStack 
  • VMware Orchestrator
  • Amazon AWS 
  • SDDC (Software Defined Data Center)


Methoden

  • Arc42
  • TOGAF (The Open Group Architecture Framework)
  • NAF (Nato Architecture Framework)


Prozesse

  • Agile
  • Scrum (Scrum Master / Product Owner)
  • PDCA iterative management
  • V-Model (XT)
  • Waterfall Model
  • GitOps
  • DevOps
  • DevSecOps
  • ITSM process management ITIL v1-v4


Andere Fertigkeiten

  • Ansible
  • Infrastructure as a Service (IaaS)
  • Platform as a Service (PaaS)
  • Software as a Service (SaaS)
  • Atlassian Confluence
  • Atlassian JIRA
  • Automation
  • Burp Suite
  • Infrastructure as a Service (IaaS)
  • Apache, MySQL
  • postfix
  • squid
  • DNS with Bind
  • Dansguardian
  • Monitoring with Nagios
  • Jenkins
  • Log Management
  • Penetration Testing
  • nessus scanning
  • nmap
  • NTP
  • OpenStack
  • Platform as a Service
  • SAN
  • Security
  • Audits
  • Software as a Service
  • SDDC (Software Defined Data Center)
  • Firewall (packet filtering, packet inspection)
  • Load Balancer such as HAProxy
  • Application Layer Gateway (ALG)


Kernkompetenzen

  • Seit 07/2003 bin ich für die Jamestown US-Immobilien GmbH als Leiter der IT tätig gewesen. Ich habe die IT des Unternehmens auf einen zukunftssicheren und skalierbaren Weg gebracht. Im Laufe der Jahre wurde so eine strukturierte IT Infrastruktur aufgebaut und ständig, an die aktuellen Anforderungen und Entwicklungen angepasst. Hierzu wurde in entscheidenden Projekten die Virtualisierung mittels VMware eingesetzt. 
  • Nachdem der Serverbetrieb vollständig virtualisiert war und immer noch erfolgreich betrieben wird, habe ich die Desktop-Virtualisierung eingeführt. Ziel der Strategie war es, einen zentralen Punkt der Datenhaltung und -verwaltung zu erreichen. Dazu gehörten auch verschiedene Teilprojekte, wie die Realisierung von Hochverfügbarkeits-Firewalls, hochverfügbarer Datenspeicher (SAN & vSAN), sowie ein hochverfügbares Netz. Nachdem das Unternehmen von der BaFin als regulierter Finanzdienstleister zertifiziert wurde, entstand ein neues Projekt für den Betrieb einer eigenen IT-Infrastruktur. Ziel dieses Projektes war es, die IT-Infrastruktur in einem Rechenzentrum weiterzuentwickeln, zu installieren und zu betreiben. Ich habe auf höchstmögliche Verfügbarkeit und Kosteneffizienz geachtet und somit einen reibungslosen Data Center Betrieb etabliert. Der Erfolg der Infrastruktur liegt hier eindeutig auf dem Fokus der Hochverfügbarkeit.
  • Das Projekt "Kundenportal" wurde ins Leben gerufen, um die Kundenbindung und -kommunikation zu verbessern. Ich spielte eine Schlüsselrolle bei der Konzeption der Infrastruktur, ihrer Installation und ihrer Sicherung. Die logische und sichere Datenkommunikation wurde strukturiert, entwickelt und umgesetzt. Das Projekt wurde erfolgreich abgeschlossen und das Portal in den Regelbetrieb überführt. Die Lösung ist nun seit mehr als fünf Jahren online und wird ständig durch neue und verbesserte Funktionen erweitert. Das Kundenportal verwaltet mehr als 10.000 Einzelkunden. Außerdem habe ich eng mit dem Risiko- und Compliance-Team zusammengearbeitet, um die Einhaltung aller rechtlichen und regulatorischen Anforderungen zu gewährleisten, sowie die Anforderungen des Datenschutzes zu erfüllen.
  • Cloud-Integrationen
    • Durch intensive Recherche wurde eine Möglichkeit geschaffen, die Office 365-Dienste (insbesondere Exchange online) unter Berücksichtigung der strengsten DSGVO, einzusetzen. 
    • Ein Gateway für die Verschlüsselung aller Exchange/Outlook Daten wurde in enger Zusammenarbeit mit dem Hersteller konzeptioniert und realisiert. Damit kann eine Cloud-Integration ohne funktionellen Einschränkungen durchgeführt werden. 
    • Seitdem sind alle Funktionen von Exchange Online verschlüsselt, so dass keine Klartextinformationen von oder in die Cloud gesendet werden können.
  • Durch meine langjährige Erfahrung im Linux-Umfeld wurde eine hochverfügbare Lösung in der DMZ realisiert. Gleichzeitig wurden zentrale (SMTP Gateways) Mail / Anti-Malware / und SPAM Server integriert.

Betriebssysteme

Apple macOS
previously Mac OS X and later OS X
Linux
Enterprise Linux RHEL, CentOS 5.x - 7.8/8.x, Ubuntu, Debian, SuSE
Windows
Windows NT 3.5.1 - Windows 2022
IBM AIX

Programmiersprachen

Shell-Scripts
bash
PowerShell
Restructured
Javascript
Ansible
Tower
Markdown

Datenbanken

MS-SQL Server
ORACLE MySQL / MariaDB
OpenSource

Hardware

Apple Macintosh
Dell, Dell PowerEdge Server
VxRail
DELL EMC CLARiiON
VNX Unified Storage SAN & VPLEX
PowerMAX
VMAX
DELL Equalogic SAN
VMware vSAN Ready Nodes

Branchen

Branchen

  • Bankwesen
  • Beratung
  • Energie
  • Finanzdienstleistungen
  • Gesundheitswesen
  • Industrie
  • Informationstechnologie
  • Versicherungswesen
  • Öffentlicher Sektor
  • Telekommunikation
  • Handel

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.