Security Consultant and Architect on the carve-in side of a major transition project for a german energy operator out of an international energy major. Security conception for a hybrid DC+cloud approach set up on Microsoft Azure and Azure Stack HCI, conception for landing zone, Identity and Access management using Microsoft Entra ID and Microsoft Enterprise Access Model (Tiers/Planes), Endpoint Security for Windows and Linux, Endpoint provisioning and enrollment, process setup for SOC/MOC, Mobile Device Management, Encryption Services/PKI, Network Zoning, Segmentation and Firewalling, Anomaly Detection, IDS IPS, Asset Inventory and Discovery, Deception/Honeypots.
Senior Security Consultant + Security Engineer for a banking client. Consulting service concerning service migration to the cloud (AWS), security monitoring and event management in Fidelis, Tanium and zScaler. Tanium and zScaler implementation and operation. Security Reporting and consulting regarding infrastructure security aligned with policies of parent banking conglomerate. Member of Security Incident Response Team and Vulnerability Manager. Internal audit coordination.
Im Projekt wird für einen Teilabschnitt des Unternehmensnetzwerk eine Umsetzung von IT-Grundschutz nach BSI und ISO 27001-konformen Maßnahmen entwickelt. Diese fügen sich am Ende in ein größeres Teilprojekt zur Erlangung des BSI-Grundschutz-Zertifikats bzw. einer ISO 27001-Zertifizierung ein. Über die Modellierung von IT-Grundschutz mit verinice hinaus werden auch praktische und organisatorische Maßnahmen wie Windows-Group Policies, Firewall-Regeln, Client- und Server-Hardening umgesetzt.
2016-2018: Aufbau eines gruppenweiten IT-Controlling und IT-Risk-Management
Branche: Energie
Rolle: IT-Architekt
Aufgaben:
Da die gruppenweite IT bisher über gewachsene Prozesse verfügte fehlte sowohl ein übergreifendes IT-Controlling mittels IT-Balanced-Scorecard sowie ein zentrales IT-Risikomanagement. In diesem Projekt wurde ein entsprechender Prozessrahmen aufgebaut und in den aktiven Einsatz gebracht.
2017-2018: Entwurf eines ISMS
Branche: Energie
Rolle: IT-Architekt
Aufgaben:
Da die gruppenweite IT bisher über gewachsene Prozesse verfügte fehlte sowohl ein übergreifendes IT-Controlling über Betriebs- und Projektkosten sowie ein zentrales IT-Risikomanagement. In diesem Projekt wurde mit vorwiegend externen Kräften ein entsprechender Prozessrahmen aufgebaut und in den aktiven Einsatz gebracht.
Teamgröße: 3 Personen
2015-2016: Post-Merger-Integration
Branche: Energie
Rolle: IT-Projektmanager
Aufgaben:
Nach erfolgtem Carve-Out der IT-Umgebung der Unternehmensgruppe wurde angestrebt, sich in die neue Konzern-IT möglichst zu integrieren. Hierfür war es wiederum erforderlich unter anderem neue Infrastruktur nach dem Konzernstandard zu beziehen und in Betrieb zu nehmen sowie die Systeme abermals umzuziehen. In diesem Rahmen wurden unter anderem ein Plattformwechsel übernommen und notwendige Upgrades der Datenbank-Infrastruktur vollzogen.
Teamgröße: Gesamtteam ca. 80 Personen, Teilprojekt 6 Personen
Technologien:
IBM AIX 7.1, RedHat Enterprise Linux, Oracle DBMS 11, Oracle DBMS 12, Steria Mummert (heute: Sopra Steria) GAS-X, JavaEE, XML, Apache Tomcat
2014-2015: Carve-Out aus einem internationalen Chemiekonzern
Branche: Energie
Rolle: IT-Projektmanager
Aufgaben:
Nach dem Verkauf der Unternehmensgruppe durch den Mutterkonzern an neue int. Shareholder musste kurzfristig die bisher eng mit dem Gesamtkonzern verwobene Gruppen-IT herausgelöst und in einer neuen Umgebung wiederaufgebaut werden. Dieses hochgradig geschäftskritische Projekt fand in einem sehr unsicheren und sich über die folgenden Monate deutlich über die üblichen Maße hinaus verändernden Umfeld statt und wurde zwischenzeitlich aufgrund weltpolitischer Verwerfungen sogar ganz ausgesetzt. Dennoch konnte im Projektzeitraum eine vollständig autarke IT-Umgebung inkl. Auditing, K-Fall-Absicherung und eigenen Prozessen durch die Gruppe aufgebaut werden.
Teamgröße: Gesamtteam ca. 120 Personen, Teilprojekt 11 Personen
Technologien:
IBM AIX 7.1, Oracle DBMS 11, Steria Mummert (heute: Sopra Steria) GAS-X, JavaEE, XML, Apache Tomcat
weitere auf Anfrage
Software Engineering + Security
ZERTIFIKATE
03/2020 Offensive Security Certified Professional (OSCP)
09/2019 Certified Cloud Security Professional (CCSP), ISC²
09/2019 ITIL 4 Foundation (Axelos)
05/2019 ISO/IEC 27001 Practitioner - Information Security Officer (APMG)
12/2018 Certified Information System Security Professional (CISSP), ISC²
09/2017 Qualifizierter IT-Risk Manager, DGI Akademie
06/2017 TOGAF 9 Certified, Open Group
02/2017 PRINCE2 Foundation, Maxpert
09/2010 Zertifizierter Projektmanager - IPMA Level D, GPM
08/2009 Certified Professional for Requirements Engineering, IREB
12/2008 General-Management-Programm Kassel, UNIKIMS
Senior Consultant IT-Security (CISSP, OSCP, IT-Projektmanager)
Security Consultant and Architect on the carve-in side of a major transition project for a german energy operator out of an international energy major. Security conception for a hybrid DC+cloud approach set up on Microsoft Azure and Azure Stack HCI, conception for landing zone, Identity and Access management using Microsoft Entra ID and Microsoft Enterprise Access Model (Tiers/Planes), Endpoint Security for Windows and Linux, Endpoint provisioning and enrollment, process setup for SOC/MOC, Mobile Device Management, Encryption Services/PKI, Network Zoning, Segmentation and Firewalling, Anomaly Detection, IDS IPS, Asset Inventory and Discovery, Deception/Honeypots.
Senior Security Consultant + Security Engineer for a banking client. Consulting service concerning service migration to the cloud (AWS), security monitoring and event management in Fidelis, Tanium and zScaler. Tanium and zScaler implementation and operation. Security Reporting and consulting regarding infrastructure security aligned with policies of parent banking conglomerate. Member of Security Incident Response Team and Vulnerability Manager. Internal audit coordination.
Im Projekt wird für einen Teilabschnitt des Unternehmensnetzwerk eine Umsetzung von IT-Grundschutz nach BSI und ISO 27001-konformen Maßnahmen entwickelt. Diese fügen sich am Ende in ein größeres Teilprojekt zur Erlangung des BSI-Grundschutz-Zertifikats bzw. einer ISO 27001-Zertifizierung ein. Über die Modellierung von IT-Grundschutz mit verinice hinaus werden auch praktische und organisatorische Maßnahmen wie Windows-Group Policies, Firewall-Regeln, Client- und Server-Hardening umgesetzt.
2016-2018: Aufbau eines gruppenweiten IT-Controlling und IT-Risk-Management
Branche: Energie
Rolle: IT-Architekt
Aufgaben:
Da die gruppenweite IT bisher über gewachsene Prozesse verfügte fehlte sowohl ein übergreifendes IT-Controlling mittels IT-Balanced-Scorecard sowie ein zentrales IT-Risikomanagement. In diesem Projekt wurde ein entsprechender Prozessrahmen aufgebaut und in den aktiven Einsatz gebracht.
2017-2018: Entwurf eines ISMS
Branche: Energie
Rolle: IT-Architekt
Aufgaben:
Da die gruppenweite IT bisher über gewachsene Prozesse verfügte fehlte sowohl ein übergreifendes IT-Controlling über Betriebs- und Projektkosten sowie ein zentrales IT-Risikomanagement. In diesem Projekt wurde mit vorwiegend externen Kräften ein entsprechender Prozessrahmen aufgebaut und in den aktiven Einsatz gebracht.
Teamgröße: 3 Personen
2015-2016: Post-Merger-Integration
Branche: Energie
Rolle: IT-Projektmanager
Aufgaben:
Nach erfolgtem Carve-Out der IT-Umgebung der Unternehmensgruppe wurde angestrebt, sich in die neue Konzern-IT möglichst zu integrieren. Hierfür war es wiederum erforderlich unter anderem neue Infrastruktur nach dem Konzernstandard zu beziehen und in Betrieb zu nehmen sowie die Systeme abermals umzuziehen. In diesem Rahmen wurden unter anderem ein Plattformwechsel übernommen und notwendige Upgrades der Datenbank-Infrastruktur vollzogen.
Teamgröße: Gesamtteam ca. 80 Personen, Teilprojekt 6 Personen
Technologien:
IBM AIX 7.1, RedHat Enterprise Linux, Oracle DBMS 11, Oracle DBMS 12, Steria Mummert (heute: Sopra Steria) GAS-X, JavaEE, XML, Apache Tomcat
2014-2015: Carve-Out aus einem internationalen Chemiekonzern
Branche: Energie
Rolle: IT-Projektmanager
Aufgaben:
Nach dem Verkauf der Unternehmensgruppe durch den Mutterkonzern an neue int. Shareholder musste kurzfristig die bisher eng mit dem Gesamtkonzern verwobene Gruppen-IT herausgelöst und in einer neuen Umgebung wiederaufgebaut werden. Dieses hochgradig geschäftskritische Projekt fand in einem sehr unsicheren und sich über die folgenden Monate deutlich über die üblichen Maße hinaus verändernden Umfeld statt und wurde zwischenzeitlich aufgrund weltpolitischer Verwerfungen sogar ganz ausgesetzt. Dennoch konnte im Projektzeitraum eine vollständig autarke IT-Umgebung inkl. Auditing, K-Fall-Absicherung und eigenen Prozessen durch die Gruppe aufgebaut werden.
Teamgröße: Gesamtteam ca. 120 Personen, Teilprojekt 11 Personen
Technologien:
IBM AIX 7.1, Oracle DBMS 11, Steria Mummert (heute: Sopra Steria) GAS-X, JavaEE, XML, Apache Tomcat
weitere auf Anfrage
Software Engineering + Security
ZERTIFIKATE
03/2020 Offensive Security Certified Professional (OSCP)
09/2019 Certified Cloud Security Professional (CCSP), ISC²
09/2019 ITIL 4 Foundation (Axelos)
05/2019 ISO/IEC 27001 Practitioner - Information Security Officer (APMG)
12/2018 Certified Information System Security Professional (CISSP), ISC²
09/2017 Qualifizierter IT-Risk Manager, DGI Akademie
06/2017 TOGAF 9 Certified, Open Group
02/2017 PRINCE2 Foundation, Maxpert
09/2010 Zertifizierter Projektmanager - IPMA Level D, GPM
08/2009 Certified Professional for Requirements Engineering, IREB
12/2008 General-Management-Programm Kassel, UNIKIMS
Senior Consultant IT-Security (CISSP, OSCP, IT-Projektmanager)