Im IT Bereich kann ich folgende Referenzen vorweisen

  • 2024 Mitarbeit in einem globalen IT / OT Security Team als Senior IT/OT Security Analyst (Arbeitgeber ist ein Unternehmen aus dem Bereich der “Grünen Energien”).
  • 2024 Mitarbeit als Checkpoint VSX Firewall Experte als Interim Engineer (Kunde ist ein Unternehmen für Zahlungs- und Transaktionsdienstleistungen).
  • 2023 Mitarbeit in einem Team als IT / OT Security Experte während der Einführung einer Zero-Trust Architektur im Netzwerk (Kunde ist ein international operierender Hersteller von Kunststoff Halbzeugen)
  • 2023 Redesign eines Netzwerkkonzeptes für dezentrale Produktionsanlagen im Bereich “Grüne Energien”. Einführung einer Mikrosegmentierung nach dem n-tier Application Layer Modell, strikte Trennung von IT- und OT-Komponenten (Kunde ist ein Hersteller von Turbinen für dezentrale Energieanlagen).
  • 2023 Betriebsunterstützung im Security Bereich für ein mittelständisches Unternehmen
  • 2021 – 2022 Mitarbeit als Netzwerk Architekt im Bereich Security. Aufgabenstellung ist die Evaluation einer geeigneten Lösung um eine gewachsene Rechenzentrumsumgebung mit großen Netzen nachträglich zu mikrosegmentieren. Die Evaluation soll technologieoffen durchgeführt werden:
    • Klassische Mikrosegmentierung über  VLANs
    • Toolunterstützte Mikrosegmentierung
    • Mikrosegmentierung über PVLAN

Zum Projektumfang gehört neben der Evaluierung auch die Durchführung eines PoC/PoV sowie die spätere Implementierung. Dabei fällt mir die Aufgabe des PM zu, es sind zwei Dienstleister zu steuern und die interne Stakeholder zu koordinieren. Auch die Abnahme der Dokumentation, die durch den Dienstleister erstellt wird, gehört zur Aufgabe im Projekt. Das Reporting zum Projektmanagement erfolgt durch einen internen Mitarbeiter (Kunde ist ein Transport- und Verkehrsunternehmen)

  • 2020 – 2021: Mitarbeit in einem Team als Senior Administrator für im Enterprise-Umfeld genutzte Groupware Lösungen im Sinne von OX Suite/ Kopano Web/Kolab oder vergleichbarer Lösungen einschließlich aller notwendigen Front-, Middle- und Backendkomponenten für 50.0000 User oder mehr. Die Groupware Lösung wird auf Linux Servern betrieben. Erwartet werden langjährige Erfahrungen im Second- und Thirdlevel Betrieb, Entwicklung und Einführung von Betriebsprozessen, Erstellung von Betriebshandbüchern und Leistungskatalogen ebenso wie die laufende Überwachung der Systemumgebungen inkl. Durchführung von Systems Management Aufgaben, Problemanalyse und -behebung, ggf. in Absprache mit anderen zuständigen Stellen, Erstellung von Dokumentationen der Systeminfrastrukturen sowie Wissensvermittlung im Team.
    Mitarbeit als Architekt für im Enterprise-Umfeld benutzte Open-Source Lösungen. Dies betrifft den Kompletten Applikationsstack aus Messaging Audio-Video, Filesharing und Weboffice sowie Groupware. Teilbereiche sind u.a. Authentisierung, Netzwerk- und Applikationssecurity, Skalierung, Installation des Gesamtstacks in einem sicheren Rechenzentrum sowie in einer Cloud Umgebung (Kunde ist eine Anstalt des öffentlichen Rechts).
  • 2019 – 2020: Mitarbeit als Netzwerk Architekt bei der Umsetzung eines Cloud Netzwerk Konzeptes: Anbindung von IaaS Clouds verschiedener Anbieter (u.a. Azure, AWS) mit den Teilaspekten: Betrachtung von Express Route / Direct Access Anbindungen als Alternative oder Ergänzung zu VPN Anbindungen, Bereitstellung einer Performanten und Sicheren Anbindung zwischen verschiedenen IaaS Clouds und zu den OnPrem Systemen und Mitarbeit bei der Planung und Umsetzung einer “Carrier Hotel” Lösung; Umsetzung eines flexiblen, bedarfsgerechten Netzwerkskonzeptes innerhalb der IaaS Clouds verschiedener Anbieter, inkl. IP Adressierung, Security Zonen, Getrennter Netzwerk und Server Administration; Berücksichtigung der definierten Anforderungen aus dem Kundenspezifischen Cloud Projekt; Konfiguration und Einrichtung des Konzeptes in Zusammenarbeit mit den Providern. Weiterhin Aktualisierung des Netzwerk Security Konzepts und Erweiterung für Cloud Nutzung basierend auf einem “High Level Security Policy” Dokument aus dem Jahre 2010. Diese soll geprüft und überarbeitet werden, Verschiedene Cloud Nutzungen (SaaS, PaaS und IaaS) sind zu berücksichtigen; Evaluierung verschiedener DDI-Tools, da der Kunde ein inzwischen nicht mehr aktiv weiterentwickeltes DDI-Tool verwendet. Weiterhin werden Maßnahmen zur Steigerung der Video Konferenz Nutzung ergriffen, wie Erweiterung der Dokumentation, u.a. um Kundenspezifische User Guides sowie Erstellung von weiterem Material für Veröffentlichungen, u.a. Intranet Artikel (Kunde ist ein international tätiges Transport- und Verkehrsunternehmen)
  • 2019: Weiterentwicklung und Optimierung der Security Infrastruktur als externer Consultant sowie als Netzwerk und IT-Security Architekt: Weiterentwicklung und Optimierung der Security Infrastruktur, Erstellung eines Grobkonzeptes für einen neuen Service der Kunden „Security as a Service“ unter Berücksichtung und Einbeziehung vorhandener Securitylösungen, Major Release Upgrade des CheckPoint Firewallclusters und der Threat Emulation Appliances, Konzeptionierung für die Einführung einer CheckPoint VSX (Virtual System Extension) Firewall als Managed- und Co-Managed Firewall für Kunden des Auftraggebers, Evaluierung und Einführung eines IP-Adress Management Tools, Evaluierung und Einführung eines Security Information and Event Management Tools (SIEM), Überarbeitung Netzwerkzonenkonzept als Maßnahme zur Erhöhung der IT Sicherheit unter Berücksichtigung regulatorischer Vorgaben, Betrieb und Weiterentwicklung der Internet- und Sicherheitsinfrastruktur sowie zugehöriger Securitykomponenten wie z.B. Firewall, Proxy und IDS, Sicherstellen der Verfügbarkeit, Performance und Sicherheit durch Monitoring, Problemanalyse und proaktive Maßnahmen, Einbindung der Security-Infrastruktur in Automatisierungs- und Orchestrierungswerkzeuge mithilfe von Skripten und Programmen, Betrieb und Weiterentwicklung von Firewall, Netzwerk- sowie Sicherheitskomponenten und Last-Level-Fehleranalyse sowie Lösungsverfolgung von Systemen und Services, Durchführen von Schwachstellenanalyse der betreuten Systeme im eigenen Aufgabengebiet, 2nd/3rd Level Support bei Problemstellungen des laufenden Sicherheits-Infrastrukturbetriebes (Kunde ist ein kommunales Versorgungsunternehmen)
  • 2017 – 2018: Externe Unterstützung eines IT-Security Teams: Re-Design Security Infrastruktur, Unterstützung der IT Enterprise Architekten als IT-Security Architekt, Unterstützung verschiedener Fachabteilungen des Kunden um PCI DSS auditierbar zu werden, Konzeption und verantwortlicher Projektmanager für das Projekt „zweistufiger Firewall“, Erstellung eines Zonenkonzepts hinsichtlich des Schutzbedarfs der Serversysteme des Kunden, Evaluation verschiedener Perimeter Firewalls hinsichtlich der Einsetzbarkeit in einem mehrstufigen Firewallkonzept, Planung und Durchführung eines PoC im Projekt „zweistufiger Firewall“, Planung und verantwortlich für die Durchführung der Installation der „zweistufiger Firewall“, Bereitstellung Know-How für den Aufbau und die Inbetriebnahme eines Infoblox IPAM-Grids, Konzeption und verantwortlicher Projektmanager für das Projekt „Vorstudie IP-Adress Management Tool“, Auswahl eines IPAM Tools, das auf hohe Akzeptanz bei den Fachabteilungen für Unix- und Windows-Server stößt,  Erarbeiten von Richtlinien zur Einführung des IPAM Tools, Durchführung eines Proof of Concepts als Entscheidungshilfe für die Einführung eines geeigneten IPAM Tools, Zertifikatsbasierte VPN-Anbindung von Cisco Dial-Up Routern an das Netz des Kunden, Unterstützung des Teams in anderen Projekten, wie beispielsweise Netzwerk Re-Design oder „mobiles Arbeiten“, Firewall Regelbasis Review und Bereinigung, Unterstützung des Teams im laufenden Betrieb (Kunde ist eine mittelständische Bank)
  • 2016 – 2017: Arbeit in einem Team von externen Consulants.  Konfiguration, Review, Dokumentation und Betrieb von Security Devices (TMG/Juniper/Checkpoint/CISCO/F5), Dokumentation der VLANs und Netze im Security Center und NESSUS, Überprüfung der bestehenden Firewallregeln und Sicherstellung der Anforderungskonformität vom CERT, Reporting der Verfügbarkeit der Systeme, curl Powershell Scripting, Durchführung von Fehleranalysen, Konfiguration und Anpassung von IT Systemen im LAN, DNS und FC, Beratung bei relevanten Systemdokumentationen wie Berechtigungskonzept, sowie der ggf. zugehörigen mit geltender Dokumente für die System LAN, DNS und FC (Kunde aus dem Bereich Finanzdienstleistungen)
  • 2012 – 2015: Arbeit in einem Consulting Team, Knowledge Transfer, Dokumentation (NTT Com Security Deutschland GmbH, formerly Integralis Deutschland GmbH, Ismaning)
  • 2003 – 2012: Security Operating in einem Security Operation Centre, Second- und Third Tier sowie Rufbereitschaft im SOC, Rollout von E-Mail AntiSpam Lösung Postini, Rollout von neuen Security Devices und Übernahme in den Betrieb (Integralis Services GmbH, Ismaning)
  • 2001 – 2003: Erstellen eines embedded Linux mit einer Kioskanwendung für den mobilen Einsatz in Reisezügen (Vossloh IT, Karlsfeld)
  • 2001: Systemadministrator für Unix Systeme (Cable & Wireless Deutschland GmbH, München)
  • 1999 – 2001: Web-, Post- und Hostmaster sowie System Administrator (NCI GmbH, München)