Freelancerprofil: Z37707

Senior Berater IT-Security, IT-Sicherheit und Datenschutz

IT-Erfahrung seit:
1993
Position:
IT Beratung / Consulting
Management Summary:
Konzeptionelle Beratung für die Absicherung von Geschäftsprozessen
Beratung für die Planung und Umsetzung von Security-Projekten
Security- und Policy-Checks, Prozessoptimierungen, Notfallplanungen
Projektleitung und Interim-Management im Bereich der IT-Infrastruktur und Informationssicherheit
Projekte im Werdegang
10/2020 - 12/2020 Security-Architekt
Entwicklung eines Netzwerk-Segmentierungskonzeptes für zwei Rechenzentren auf Basis Cisco und VMware - IST-Aufnahme und Analyse der aktuellen Netzwerk-Architektur inklusive Projektinitiierung - Konzepterstellung für eine Mikro-Segmentierung im Rechenzentrum und Access-Netzwerk

05/2020 - Security Architekt
Infrastruktur- und Security-Architektur-Audit - IST-Aufnahme und Analyse der aktuellen Netzwerk-und Security-Architektur - Erstellung von Handlungsempfehlungen und Projekten die zur Optimierung der Infrastruktur beitragen

05/2020 - 12/2020 Security-Architekt
Security Architektur-Beratung Entwicklung einer zukünftigen IT-Infrastruktur und IT-Security Architektur - IST-Aufnahme der aktuellen IT-Architektur aller 23 Gesellschaften - Empfehlungen zur Optimierung der IT-Infrastruktur und Ausarbeitung eines Vergleichs von klassischem Perimeter-Security-Konzept versus Zero Trust Modell - Erstellung eines Security-Zonenkonzepts - Erstellung einer IT-Infrastruktur-Architektur in Abstimmung mit allen Gesellschaften

01/2010 - Weitere Projekte
WEITERE PROJEKTE IN EINEM TEXT ZUSAMMENGEFASST, DETAILS SIEHE IM CV ALS PDF-DOKUMENT 2018 - 2019: Stream-Lead im Cyber-Security-Programm der Deutschen Lufthansa AG Verantwortlich für die Konzeption und Implementierung von 9 Projekten aus dem Bereich IT-Security-Infrastructure und User-Access Management sowie Steuerung der Projektleiter und Experten: ? Network-Access-Control ? Network Segmentation ? Security Architecture ? Identity & Access Management ? Privileged Access Management ? Simplify User Authentication ? Mobile & Endpoint Security ? OT-Security ? E-enabled Aircraft 2018: Security Architektur-Beratung beim Kunden Deutsche Lufthansa AG ? Projektleitung für die Entwicklung, Evaluierung und des Managements der unternehmensweiten Informationssicherheitsarchitektur ? Entwicklung einer Sicherheitsstrategie und einer Roadmap zur Ausrichtung der Security-Architektur nach dem Zero Trust Modell ? Evaluierung der am Markt angebotenen Sicherheitslösungen, Services und Tools ? Definition der Anforderungen an RfPs und Bewertung der Angebote ? Entwicklung, Pflege und Überwachung von Sicherheitsarchitektur-Artefakten ? Durchführung von Sicherheitsbewertungen bestehender und neuer IT-Systeme und Sicherheitsservices 2018: ISMS-Beratung beim Kunden GLS IT Services GmbH ? Beratung in der Einführung und den initialen Betrieb eines ISMS auf Basis ISO27001 ? Auditierung der IT-Umgebungen der GLS Landesgesellschaften ? Analyse und Bewertung von IT-Sicherheitsrisiken und Ableiten erforderlicher Maßnahmen ? Erarbeitung von Lösungsvorschlägen in Abstimmung mit den relevanten Stakeholdern ? Durchführung des Projektmanagement und Übergabe des ISMS in den späteren Betrieb 2016 - 2018: Security Pre-Sales Consultant für den Kunden Cisco Systems GmbH ? Deutschlandweite strategische und konzeptionelle Beratung der Major Enterprise Kunden und der Finanz- und Versicherungskunden zu Cisco und Meraki-Security-Produkten und -Dienstleistungen? 2017 - 2018: Konzeption und Aufbau eines ISMS beim Kunden Verivox GmbH ? Durchführung verschiedener BIAs und GAP-Analysen ? Erstellung von Sicherheits-Richtlinien auf Basis ISO 2700x ? Übernahme der Interim-Rolle des Information Security Officer 2017: Erstellung eines Notfallkonzeptes für die VPV Lebensversicherungs-AG ? Prüfung und Aktualisierung des IT-Notfallhandbuchs 2016: Beratung und Projektleitungen für das Design der Cloud & Hosting Services beim Kunden Vodafone Group Services GmbH ? Analyse und Optimierung des Sell-Build-Run-Prozesses ? Erstellung von Detailed-Level-Designs zu Cloud-Produkten 2015 - 2016: Beratung und Projektleitung für den Aufbau eines IT-Security-Demand-Managements für die Corporate Security der Vodafone Deutschland GmbH ? Unterstützung des Information Security Officers ? Proof-of-concept einer WAF mit Anbindung an SIEM ? Sicherheitscheck der Top-10-Applikationen ? Sicherheitsprüfung einer Cloud-Lösung für ein internes DMS ? Sicherheitsaudit einer Rechenzentrumskopplung ? Migration des SOC von Kabel Deutschland nach Vodafone ? Festlegung von Sicherheitsparametern für eine VDI-Umgebung 2015: Erstellung eines Telefonanlagen-Sicherheitskonzeptes für die VPV Lebensversicherungs-AG 2014 / 2015: Beratung und verschiedene IT-Security-Projektleitungen für die Konzernsicherheit der Kabel Deutschland Vertrieb und Service GmbH ? Einführung von NAC im Unternehmensnetzwerk mit 4000 Endpoints auf Basis Cisco ISE und 802.1x als Vorbereitung für TrustSec-Microsegmentation ? Einführung eines Firewall-Policy-Tools auf Basis Tufin ? Optimierung der Prozesse und SIEM-Anbindungen auf Basis Arcsight ? Einführung eines Vulnerability-Scanners auf Basis Tripwire ? Einführung eines Mobile Device Management auf Basis SAP-Afaria ? Review und Abgleich der Sicherheitspolicies beider Unternehmen 2013: Optimierung der Build- und Changeprozesse für Server- und Netzwerkinfrastruktur in den Rechenzentren der Fiducia IT AG? Planung und Koordination einer Fileserver-Migration zwischen zwei Active Directory für die Bethmann Bank AG Neuaufbau von zwei DMZ und einer WAN-Verbindung für die United Nations Volunteers Planung des VoIP-Rollout für die Firma Bechtle bei der Areva NP GmbH 2012: Design einer MDM-Lösung und Planung des Rollouts von 450 iPhones Optimierung der IT-Prozesse und Dokumentationen in Anlehnung an ITIL. Review und Anpassung der Security-Policies, Erstellung einer einheitlichen Dokumentationsvorlage für das Policy-Framework Einführung einer Layer-2-Verschlüsselung auf zwei Gigabit-WAN-Strecken Design der RSA-Token-Infrastruktur zur Absicherung der VPN-Einwahl und Outlook Web-Access-Authentifizierung Einführung einer Network-Access-Control-Lösung im Unternehmensnetzwerk Einführung einer redundanten zweiten Firewall-Stufe an zwei Standorten 2011: Projektleitung für den Austausch der Firewall-Infrastruktur an 17 Standorten Projektleitung für die Planung und Durchführung des Umzugs einer Niederlassung mit 420 Arbeitsplätzen inklusive des Aufbaus eines ECBS-zertifizierten Tier-III Rechenzentrums und Installation einer neuen VoIP-Telefonanlage 2010: Austausch von 270 mobilen Geräten inklusive des Aufbaus einer PKI-Infrastruktur und Einführung einer MDM-Lösung

 
Branche
  Banken & Finanzen
Dienstleistungsbranche
Informationstechnologie & -dienste
Versicherungen
 
Kenntnisse
Hardware
Betriebssysteme
iOS (++++ (excellent), > 4 yrs.)
MAC-OS (++++ (excellent), > 4 yrs.)
Microsoft Windows (++++ (excellent), > 4 yrs.)
Programmiersprachen

Datenbanken

Datenkomm. / Netzwerk
Cisco (++++ (excellent), > 4 yrs.)
Firewall (++++ (excellent), > 4 yrs.)
Internet, Intranet (++++ (excellent), > 4 yrs.)
ISO/OSI (++++ (excellent), > 4 yrs.)
Netzwerk (++++ (excellent), > 4 yrs.)

Design / Entwicklung

SAP / ERP Module

Software / Tools

Standards / Prozesse
CISSP (Certified Information Systems Security Professional) (++++ (excellent), >4 yrs.)
ISMS (Information Security Management System) (++++ (excellent), >4 yrs.)
ISO27001 (++++ (excellent), >4 yrs.)
 
Ausbildung & Zertifikate
01/2016 - Liste der Zertifikate bei business-security GmbH
• Cisco Umbrella Technical Training • Cisco Umbrella Sales Training • Cisco Cyber Security Specialist Stage I Exam • Cisco Network Security Domain Fire Jumper Academy • Cisco Cloud, Web and Email Security Domain Fire Jumper Academy • Cisco Advanced Threat Security Domain Fire Jumper Academy • Cisco Visibility and Enforcement Security Domain Fire Jumper Academy • Cisco AMP for Endpoints Fundamentals • Cisco Threat Grid Fundamentals • Cisco AMP and Threat Grid Integration with Cisco Email Security • Cisco Understanding the Umbrella proposition - Distributor Assessment • Cisco CSS Stealthwatch and SOVA • Cisco Ransomware Defense Solution • Cisco Sales Compliance Phase 2- Compliant Alternatives to Off-book Funds Assessment

01/2013 - 12/2015 Liste der Zertifikate als Freiberufler
• Cisco CMNA Meraki-Training mit Zertifizierung • Cisco My Business Reports Test 1 • Cisco Sales Compliance Training Assessment • Cisco Safety Induction Training V2 • Cisco Compliance: Risk Assessment • Cisco German Specific EHS Legal Requirements and Procedures • Cisco Cisco Talos - the team that keeps us Cybersafe • Cisco The Road to Success with Cloud Networking • Cisco Cisco Tetration Analytics • Cisco Power update - Data and Analytics • Cisco Get some Cisco Spark in your life! • Cisco Security Baseline Assessment

01/2008 - 12/2012 Liste der Zertifikate bei Commerz Real AG
• CISSP-Training mit Zertifizierung • Update von Windows-Server 2003 auf 2008 • Neues Mitarbeiter-Beurteilungssystem • Projektmanagement für Projektleiter 1 – 4 • Visualisieren und Präsentieren

01/2002 - 12/2007 Liste der Zertifikate bei Com-Sys Gmbh
• Astaro Certified Administrator, Engineer, Expert und Sales Expert v7 • IT-Sicherheitskriterien im Vergleich (ITIL, BS2700x) • Realtech-Network-Management und Funkwerk UTM-Appliance • Avaya-Advanced 1st und 3rd-Level-Support • Enterasys PEN, IDS, IDS-Advanced mit Zertifizierung • Kobil SmartKey, SmartToken, SecOvid und mIDentity mit Zertifizierung • Varysys Packetalarm-Administrator • Enterasys Routing, VPN, UPN und IDS mit Zertifizierung

 
Sprachen
deutsch (++++)
englisch (+++)
französisch (+)


Sonstiges
 

für Freelancer

für Kunden

Kontakt

people4project GmbH
Lörenskogstr. 3
85748 Garching bei München
+49 (89) 55 29 39 - 40
Kontaktdaten anfordern
Image

Vereinbarung zur Verwendung von Cookies

Allgemeine Verwendung

Wir verwenden Cookies, Tracking Pixels und ähnliche Technologien auf unserer Website. Cookies sind kleine Dateien, die von uns erstellt und auf Ihrem Gerät gespeichert werden. Unsere Website verwendet Cookies, die von uns oder von Dritten zu verschiedenen Zwecken im Rahmen der Verwendung und Funktionalität einschließlich der Personalisierung unserer Website abgelegt werden. Es ist möglich, dass Cookies verwendet werden, um zu nachzuvollziehen, wie Sie die Website verwenden und so zielgerichtete Werbung anzuzeigen.

Dritt-Anbieter

Unsere Website nutzt verschiedene Dienste von Dritt-Anbietern. Wenn Sie auf unserer Website sind, können diese Dienste anonyme Cookies im Browser des Benutzers ablegen und diese Cookies mit in der Cookie-Datei des Besuchers speichern. Im folgenden eine Liste einiger derartiger Dienste: Google, Facebook, Twitter, Adroll, MailChimp, Sucuri, Intercom und andere soziale Netzwerke, Anzeigen-Agenturen, Sicherheits-Software wie z.B. Firewalls, Datenanalyse-Unternehmen und Anbieter von Internetzugängen. Diese Dienste sammeln möglicherweise auch anonyme Identifizierungsmerkmale wie die IP-Adresse, den HTTP-Referrer, die eindeutige Geräte-Kennung und andere nicht-persönliche Informationen zur Identifizierung sowie Server Logfiles.