Weitere Länder: gerne innerhalb der EU, wenn die Projektsprache Englisch oder Deutsch ist.
seit 04/2016
Kunde: Bank / Frankfurt
Position: Security Problem Manager
Aufgaben:
Entwicklung des ServiceNow Workflows für das Security Problem Management Team
Entwicklung eines Reporting-Framework für Security Problem Management unter Verwendung von SAP Business Intelligence
Bearbeitung von IT Security Problemen der Bank
Topics:
ServiceNow, SAP Business Intelligence, ITIL, Change Management, Problem Management, DLP, Firewalling, Root Cause Analysis, Entwicklung von Remediation Plänen und Tracking von Remediation-Schritten
seit 01/2016
Kunde: Bank / Frankfurt
Position: DLP Security Problem Manager
Aufgaben:
Ist-Aufnahme und Sicherheitsanalyse der bestehenden Data Leakage Prevention (DLP) Lösungen
Entwicklung eines DLP Konzepts
Planung der Konsolidierung und Optimierung der DLP Lösung; Aufbau ergänzender Kontrollen
Themen:
Symantec DLP, Workflow zur Verhinderung von Client Confidentiality Breaches, Chinese Walls
03/2016 - 04/2016
Kunde: Systemintegrator / Frankfurt
Position: Entwickler
Aufgaben:
Entwicklung eines Importmoduls für Fortinet FortiGate Konfigurationen
Themen:
FortiGate FortiOS 5.x, Parser, Normalisierung von Firewallkonfigurationen
01/2016 ? 02/2016
Kunde: Sicherheitsberatungsunternehmen / München
Position: System Analyst, Projektleiter
Aufgaben:
Migration einer Firewall auf Fortinet FortiGate inklusive Übernahme der bestehenden Konfiguration und Verbesserung der Netzwerksegmentierung.
Themen:
Fortinet FortiManager, FortiGate FortiOS 5.x
01/2015 ? 12/2015
Kunde: Bank / Frankfurt
Position: Security Problem Manager
Aufgaben:
Optimierung existierender Prozesse des Security Problem Management Teams
Bearbeitung der IT Sicherheitsprobleme der Bank weltweit
Themen:
Network security, end user security, host platform security, customer security, application security
seit 08/2014
Kunde: Systemhaus / Frankfurt
Position: Security Administrator
Aufgaben:
Implementierung Firewall-Regeln für ein VOICE-Projekt
Themen:
sip, Check Point, Routing, IPSEC
seit 08/2014
Kunde: Automobilhersteller / Deutschland
Position: Security Analyst
Aufgaben:
Entwicklung eines Konzepts für den Betrieb eines SOC (Security Operating Center) innerhalb der CERT-Gruppe, Planung des zugehörigen Ticket Systems
Themen:
Security Incident Handling, ISO 27035, NIST 800-61, RSA Archer Incident Management
05/2014 ? 08/2014
Customer: Automobilhersteller / Deutschland
Position: Security-Architekt
Aufgaben:
Design einer FireEye-Architektur für den zentralen Internet-Zugang des Netzwerks der Firmengruppe.
Themen:
FireEye NX and EX Appliances, Threat-Emulation, Sandboxing, Korrelation von Angriffsvektoren, Automatische Proxy-Konfiguration
03/2014 ? 05/2014
Kunde: Systemhaus / Frankfurt
Position: Security Engineer
Aufgaben:
Aufbau, Betrieb und Trouble-Shooting von IPSEC VPN Anbindungen
Themen:
IOS, IPSEC, IKE, Routing
04/2013 ? 02/2014
Kunde: Automobilhersteller / Deutschland
Position:Security Architect
Aufgaben:
Feinplanung und Aufbau eines Systems zur automatisierten IT-Security Compliance Prüfung. Ziel ist die Kontrolle aller Serversysteme im Netzwerk auf sichere Konfiguration sowohl auf Betriebssystem- als auch auf Applikationsebene.
Themen:
Compliance, Audit, Sicherheitsprüfungen, Automatisierung, Symantec Control Compliance Suite, Tripwire nCircle Configuration Compliance Manager, akquinet SAST GRC Suite SystemTrack (SAP), IIS, Hardening, Microsoft SQL Server
01/2013 ? 03/2013
Kunde: Systemhaus / Frankfurt
Position: Security Engineer
Aufgaben:
Migration diverser Firewall-Cluster auf neue Hardware (Check Point Appliances) sowie Updates von bestehenden Check Point Systemen (MDM, VSX). Skipting zur automatisierten Konvertierung alter Konfiguration auf neue GAiA-Syntax
Themen:
Check Point 12400 Appliance, Check Point 21400 Appliance, Check Point MDM R75.40VS, Check Point VSX R75.40VS, Check Point GAiA, Perl
02/2012 - 12/2012
Aufgaben:
Planung und Implementierung der IT Security Umgebung für einen weltweit agierenden Kunden.
Schwerpunkte:
Firewall, VPN, Hochverfügbarkeit, Routing.
03/2010 - 06/2011
Kunde: Telekommunikationsunternehmen, Frankfurt
Position: Teilprojektleiter IT Security Westeuropa
Aufgaben:
Planung und Implementierung der IT Security Umgebung für einen weltweit agierenden Kunden.
Schwerpunkte:
Firewall, VPN, Hochverfügbarkeit, Routing.
01/2009 ? 02/2010
Kunde: Systemintegrator / Rhein-Main
Position: Projektleiter VPN-Verbindungen
Aufgaben:
Planung, Implementierung und Entstörung der Internet-VPN-Verbindungen der Enterprise-Kunden.
Schwerpunkte:
Juniper/Netscreen NSM, ISG-2000, IPSec/IKE
8/2008 - 12/2008
Kunde: System / Rhein-Main
Position: Administrator Firewall-Umgebung
Aufgaben:
Change-Management und Trouble-Shooting in einer heterogenen Firewall-Umgebung für über 200 Kunden mit mehr als 250.000 Nutzern.
Schwerpunkte:
Check Point VPN-1, Crossbeam C25
Juniper/Netscreen NSM, IGS-2000
6/2008 ? 8/2008
Kunde: Systemhaus / Berlin
Position: Projektleiter
Aufgaben:
Review der Internet-DMZ-Umgebung eines Hochsicherheitsbereichs für ca. 30.000 Nutzer.
IT-Sicherheit: Beratung und Engineering im Bereich Netzwerksicherheit, Firewalling
Automatisierung Netzwerkkonfiguration, SDN
Weitere Länder: gerne innerhalb der EU, wenn die Projektsprache Englisch oder Deutsch ist.
seit 04/2016
Kunde: Bank / Frankfurt
Position: Security Problem Manager
Aufgaben:
Entwicklung des ServiceNow Workflows für das Security Problem Management Team
Entwicklung eines Reporting-Framework für Security Problem Management unter Verwendung von SAP Business Intelligence
Bearbeitung von IT Security Problemen der Bank
Topics:
ServiceNow, SAP Business Intelligence, ITIL, Change Management, Problem Management, DLP, Firewalling, Root Cause Analysis, Entwicklung von Remediation Plänen und Tracking von Remediation-Schritten
seit 01/2016
Kunde: Bank / Frankfurt
Position: DLP Security Problem Manager
Aufgaben:
Ist-Aufnahme und Sicherheitsanalyse der bestehenden Data Leakage Prevention (DLP) Lösungen
Entwicklung eines DLP Konzepts
Planung der Konsolidierung und Optimierung der DLP Lösung; Aufbau ergänzender Kontrollen
Themen:
Symantec DLP, Workflow zur Verhinderung von Client Confidentiality Breaches, Chinese Walls
03/2016 - 04/2016
Kunde: Systemintegrator / Frankfurt
Position: Entwickler
Aufgaben:
Entwicklung eines Importmoduls für Fortinet FortiGate Konfigurationen
Themen:
FortiGate FortiOS 5.x, Parser, Normalisierung von Firewallkonfigurationen
01/2016 ? 02/2016
Kunde: Sicherheitsberatungsunternehmen / München
Position: System Analyst, Projektleiter
Aufgaben:
Migration einer Firewall auf Fortinet FortiGate inklusive Übernahme der bestehenden Konfiguration und Verbesserung der Netzwerksegmentierung.
Themen:
Fortinet FortiManager, FortiGate FortiOS 5.x
01/2015 ? 12/2015
Kunde: Bank / Frankfurt
Position: Security Problem Manager
Aufgaben:
Optimierung existierender Prozesse des Security Problem Management Teams
Bearbeitung der IT Sicherheitsprobleme der Bank weltweit
Themen:
Network security, end user security, host platform security, customer security, application security
seit 08/2014
Kunde: Systemhaus / Frankfurt
Position: Security Administrator
Aufgaben:
Implementierung Firewall-Regeln für ein VOICE-Projekt
Themen:
sip, Check Point, Routing, IPSEC
seit 08/2014
Kunde: Automobilhersteller / Deutschland
Position: Security Analyst
Aufgaben:
Entwicklung eines Konzepts für den Betrieb eines SOC (Security Operating Center) innerhalb der CERT-Gruppe, Planung des zugehörigen Ticket Systems
Themen:
Security Incident Handling, ISO 27035, NIST 800-61, RSA Archer Incident Management
05/2014 ? 08/2014
Customer: Automobilhersteller / Deutschland
Position: Security-Architekt
Aufgaben:
Design einer FireEye-Architektur für den zentralen Internet-Zugang des Netzwerks der Firmengruppe.
Themen:
FireEye NX and EX Appliances, Threat-Emulation, Sandboxing, Korrelation von Angriffsvektoren, Automatische Proxy-Konfiguration
03/2014 ? 05/2014
Kunde: Systemhaus / Frankfurt
Position: Security Engineer
Aufgaben:
Aufbau, Betrieb und Trouble-Shooting von IPSEC VPN Anbindungen
Themen:
IOS, IPSEC, IKE, Routing
04/2013 ? 02/2014
Kunde: Automobilhersteller / Deutschland
Position:Security Architect
Aufgaben:
Feinplanung und Aufbau eines Systems zur automatisierten IT-Security Compliance Prüfung. Ziel ist die Kontrolle aller Serversysteme im Netzwerk auf sichere Konfiguration sowohl auf Betriebssystem- als auch auf Applikationsebene.
Themen:
Compliance, Audit, Sicherheitsprüfungen, Automatisierung, Symantec Control Compliance Suite, Tripwire nCircle Configuration Compliance Manager, akquinet SAST GRC Suite SystemTrack (SAP), IIS, Hardening, Microsoft SQL Server
01/2013 ? 03/2013
Kunde: Systemhaus / Frankfurt
Position: Security Engineer
Aufgaben:
Migration diverser Firewall-Cluster auf neue Hardware (Check Point Appliances) sowie Updates von bestehenden Check Point Systemen (MDM, VSX). Skipting zur automatisierten Konvertierung alter Konfiguration auf neue GAiA-Syntax
Themen:
Check Point 12400 Appliance, Check Point 21400 Appliance, Check Point MDM R75.40VS, Check Point VSX R75.40VS, Check Point GAiA, Perl
02/2012 - 12/2012
Aufgaben:
Planung und Implementierung der IT Security Umgebung für einen weltweit agierenden Kunden.
Schwerpunkte:
Firewall, VPN, Hochverfügbarkeit, Routing.
03/2010 - 06/2011
Kunde: Telekommunikationsunternehmen, Frankfurt
Position: Teilprojektleiter IT Security Westeuropa
Aufgaben:
Planung und Implementierung der IT Security Umgebung für einen weltweit agierenden Kunden.
Schwerpunkte:
Firewall, VPN, Hochverfügbarkeit, Routing.
01/2009 ? 02/2010
Kunde: Systemintegrator / Rhein-Main
Position: Projektleiter VPN-Verbindungen
Aufgaben:
Planung, Implementierung und Entstörung der Internet-VPN-Verbindungen der Enterprise-Kunden.
Schwerpunkte:
Juniper/Netscreen NSM, ISG-2000, IPSec/IKE
8/2008 - 12/2008
Kunde: System / Rhein-Main
Position: Administrator Firewall-Umgebung
Aufgaben:
Change-Management und Trouble-Shooting in einer heterogenen Firewall-Umgebung für über 200 Kunden mit mehr als 250.000 Nutzern.
Schwerpunkte:
Check Point VPN-1, Crossbeam C25
Juniper/Netscreen NSM, IGS-2000
6/2008 ? 8/2008
Kunde: Systemhaus / Berlin
Position: Projektleiter
Aufgaben:
Review der Internet-DMZ-Umgebung eines Hochsicherheitsbereichs für ca. 30.000 Nutzer.
IT-Sicherheit: Beratung und Engineering im Bereich Netzwerksicherheit, Firewalling
Automatisierung Netzwerkkonfiguration, SDN