11/2016 -

IT-Security Architect

Entwicklung eines globalen Patch, Monitoring und Reporting Prozesses

10/2016 - 12/2016

Assessor

ISO 27001 Risk based Pre Assessment

06/2016 - 09/2016

Transition Manager Endpoint Security

04/2015 - 06/2016

IT Security Architect

01/2015 - 09/2016

Selbstständiger Unternehmer

Rolle: Technische Leitung des Endpoint Security Teams (onsite und offshore)

Konzepterstellung für eine virtuelle Testumgebung, überarbeiten der vorhandenen Prozessdokumente, Testdesign für neue Securityprodukte, Reporting (Woche, Monat) an Kunden, Eskalationsmanagement.

01/2015 - 06/2015

Selbstständiger Unternehmer

Rolle: Auditor, Berater

Planung IT-Umzug einer PR-Agentur

Umzug der Apple Client- und Server-Infrastruktur

Planung/Implementation einer Kaspersky Endpoint Security

07/2014 - 12/2014

Selbstständiger Unternehmer

Rolle: Auditor, Berater

Audit der vorhandenen Endpoint Security management Lösung von McAfee.

Bewerten der vorhandenen Security Policies, erarbeiten einer Performanceoptimierung für virtuelle Systeme. Erstellen des SoW für den Betrieb der Lösung durch einen externen Dienstleister. Erstellen/Review der SOP Dokumente.

Erstellen und begleiten R2P für die McAfee management Lösung.

Workshop/Schulung der Offshore Mitarbeiter in Pune (Indien) vor Ort.

Erstellung eines Patchkonzeptes inkl. Testumgebung und DR Konzept für den McAfee ePO Management Server.

04/2014 - 06/2014

Selbstständiger Unternehmer

Rolle: Berater

Migration von Windows Vista auf Windows 7 mit Anbindung einer zentralen NAS Lösung.

Erstellen eines Backup-/Restore Konzepts. Planung/Implementation der Kaspersky Enterprise Security.

02/2014 - 04/2014

Selbstständiger Unternehmer

Rolle: Auditor, Berater

Audit der vorhandenen Mobile Device Infrastruktur, erstellen von Schutzbedarfsanalyse mit Verinice Tool nach BSI Katalogen, erstellen eines Betriebskonzeptes für Anbindung und DR von Mobile Devices der Außendienstmitarbeiter, erstellen und implementieren von Firewall Policies, Betriebskonzept MDM Lösung für Android und Apple Devices.

12/2013 - 02/2014

Selbstständiger Unternehmer

Rolle: Auditor, Berater

Erweiterung der vorhanden Mobile Device Security auf Android Devices. Audit und anpassen der vorhandenen Security Policies und Betriebs-Prozesse. Erstellen der DR Dokumente für das Betriebshandbuch

09/2013 - 12/2013

Selbstständiger Unternehmer

Rolle: Auditor, Berater
Audit auf Infrastruktursicherheit und Mobile Device Sicherheit
Migration Windows XP auf Windows 7, Upgrade auf aktuelle McAfee Endpoint Security (Client, Server, Mobile Devices),

08/2013 - 09/2013

Selbstständiger Unternehmer

Rolle: Solutions Architect

Konzeption und Implementierung Endpoint Security für Client-/Server-Systeme und Mobile Devices. Testen von Fallback Szenarien. Migration/Installation einer Sonicwall Firewall, Audit der vorhandenen IT-Infrstruktur, Entwurf eines neuen Securitykonzeptes (BSI), Anbindung von Branch-Offices per VPN an die Kundenzentrale.
Installation der Endpoint Security Produkte (Server, Clients, Mobile Devices) von McAfee.

09/2012 - 07/2013

Selbstständig/Freiberufler

Review, Optimierung, Ertellungn und konsolidieren von IT-Sicherheits-Service Betriebsdokumentationen (Betriebshandbuch IT-Sicherheit)

Marktanalyse, Bewertung von Trends und Produkten zur Mobile Security, Design und Implementation von Virtual Security Applikationen

Erstellung Testszenarien Endpoint Security für VDI

Evaluierung Mobile Device Security produkte für Android/iOS

Erstellen Datensicherungskonzept für AV management Lösungen (McAfee, Trend Micro)

07/2012 - 09/2012

Selbstständig/Freiberufler

Virenschutzkonzept, AV-Architekturdesign für eine virtuelle Client/Server Umgebung mit 20.000 Systemen.

Produkt: McAfee VSE, McAfee MOVE,

Mobile Device Security - Solution design, Prozessdefinition, Betreibshandbuch erstellen/ergänzen

07/2012 - 09/2012

Selbstständig/Freiberufler

Security Audit und Schutzbedarfsanalyse nach BSI und Best Practice (BP) zr Einführung von BYOD

06/2012 - 07/2012

Selbstständig/Freiberufler

Upgrade Rollout McAfee Endpoint Security, Planung/ Unterstützung für Test, Pilot, Rollout des McAfee Virenscanners VSE 8.7i auf Servern und Clients

04/2012 - 06/2012

Selbstständig/Freiberufler

IT-Sicherheit, BYOD, Awareness Workshop (4-Teilig), Lösungsberatung, Managebarkeit von Mobile Devices von unterschiedlichen Herstellern.

02/2012 - 06/2012

Selbstständig/Freiberufler

Support bei der Erstellung einer neuen ITSecurity
Policy, Review auf Compliance Rules,
Endpoint Security, Prozesse, Unterweisung der
Mitarbeiter, Awareness Workshop zum Thema IT-Sicherheit,
BYOD Sicherheit

01/2012 - 03/2012

Selbstständig/Freiberufler

• Rollout Kaspersky Endpoint Security
• Installationn und Konfiguration Kaspersky Security Center
• Policy erstellen

12/2011 - 02/2012

Selbstständig/Freiberufler

VPN Anbindung von Home Offices an?s Behörden Netz.

Planung und Testsdurchführung Anbindung IGEL Client und NCP VPN Client an CheckPoint Firewall

Test Checpoint Client

Netzwerkdokumentation

12/2011 - 02/2012

Selbstständig/Freiberufler

• Konzeption einer W-LAN Lösung mit RuckusWireless Produkten
• Konzeption
• Installation
• Konfiguration des Managementsystems ZD1100
• Einrichten der Security Policy

12/2011

Selbstständig/Freiberufler

• Rollout McAfee Endpoint Security
• McAfee Antivirus, McAfee ePO Policy erstellen

10/2011

Selbstständig/Freiberufler

Projektsupport

• Implementation E-Mail-Gateway Zertificon Z1
• Definition und Implementation der der E-Mail-/Zertifikatspolicy.

Seit 10/2010

Als Selbstständiger Unternehmer/Freiberufler

• IT-Security Konzepte
• Projektmanagement für mittelständische Unternehmen (bis 1.600 Ma)
• IT-Security Awareness Workshops und Awareness Kampagnen
• IT-Themen Beratung
• Consulting zu Infrastrukturthemen
• IT-Security- Prozesse
• Dokumentationserstellung
• Changemanagement
• Rolloutmanagement
• Awareness-Workshops und -Kampagnen
• EDV-Gutachten
• Implementation von AV-Lösungen (McAfee, Kaspersky, Trend Micro, Sophos)
• Konzept und Installation Wireless-LAN Lösungen (Ruckus Wireless)
• Kofiguration Firewal-Systeme (SonicWall, ZyXEL)
• IT-Forenik Beweissicherung und Gutachten

Von 08 - 09/2010

Migrations- und Rolloutplanung IMO-Client auf FMO Client bei einem international agierenden Unternehmen.

Rolle im Projekt: Projektleiter FMO Client, Rolloutplanung, stellv. Teamleiter

• Planung der Migration und des Rollouts des FMO Clients inkl. Trend Micro OfficeScan. Erstellen eines Softwarekataloges für ein zentrales Ordermanagement beim Kunden.

Von 05 - 09/2010

Erstellen des Migrationskonzeptes zur Ablösung von Sophos AV durch McAfee AV Enterprise

Rolle im Projekt: Lösungsarchitekt Architekt, Teilprojektleiter, Teamleiter

• Konzeption und Design. Erstellung eines Migrationskonzepts, erstellen der Testszenarien und der Rolloutplanung.

Von 06/2009 - 06/2010

Angebotserstellung und technische Konzeption/Lösungsdesign zur Zentralisierung der Konzerndienste

Rolle im Projekt: Lösungsarchitekt, Teilprojektleiter

• Konzeption und Lösungsdesign für die Bereiche IT-Security, E-Mail, Backup/Restore, Datei- und Druckdienste, Kundendienst

Von 06/2007 - 12/2008

Erstellung eines Betriebshandbuchs für den globalen IT-Security Betrieb

Rolle im Projekt: Senior System Architect, Teamleiter, Teilprojektleiter

• Beschreibung aller Prozesse und Verfahren um einen globalen Virenschutz, bzw. eine globale IT-Infrastruktursecurity zu betreiben. Festlegen der Minimalanforderungen an LAN (Bandbreite, Geschwindigkeit, Latenz, etc.). Adminkonzept, Testumgebung, Support, Rolloutplan, Budgetierung, Personalplanung, Prozessbeschreibungen, SLAs

Von 06/2007 - 12/2008

Prozessentwicklung /-beschreibung für ein Betriebshandbuch zum Betrieb einer länderübergreifenden Antiviren-/Spamschutzschutzlösung

Rolle im Projekt: Lösungsarchitekt Architekt, Teilprojektleiter, Teamleiter

• Beschreibung aller Prozesse und Prozeduren, Dokumentation aller für den Betrieb einer globalen AV-Lösung notwendigen Bestandteile. Darstellung der notwendigen IT-Infrastruktur-Sicherheit, der Netzwerkanforderungen (Bandbreite, Latenzzeiten, etc.). Administrationskonzept, Testumgebung, Roll out Plan, Personal, Support.

Von 06/2007 - 12/2007

Entwicklung eines Betriebskonzeptes für den globalen Konzern-Virenschutz

Rolle im Projekt: Teilprojektleiter, Lösungsarchitekt, Teamleiter

• Beschreibung aller notwendigen Kommunikationsschnittstellen zwischen den internationalen Unternehmenseinheiten.
• Erstellen und Testen eines Disaster Recovery Plans für den zentralen ePO-Admin Server.
• Definition der Zugriffsrechte über Gruppenrechte im AD.
• Erstellen des Betriebs- und Administrationskonzepts, entwickeln von Testszenarien für Signaturrollout und fall-back für McAfee- und Symantec AV-Produkte, Konzept für die Verteilung der dezentralen Signaturdepots, Kundentraining.

Von 04/ 2007 - 12/2007

Definition eines Infrastruktur-Client auf Basis von Windows XP inkl. Der IT-Sicherheit

Rolle im Projekt: Lösungsdesigner, Teilprojektleiter IT-Sicherheit, Teamleiter

• Definition eines neuen Standard-Clients unter dem Aspekt der IT-Sicherheit im Unternehmens-Netzwerk.
• Planung von Roll out, Patchmanagement, Definition der Testszenarien, Entwurf eines Migrationskonzepts, erstellen der Sicherheitsrichtlinien, des Administrationskonzepts, Durchführung des Kundentrainings.

Von 01/2007 - 10/2007

Entwurf und Realisierung eines Partnervertrages zwischen Siemens und McAfee

Rolle im Projekt: Projektsupport, Consultant

• Aktive Unterstützung bei Entwurf/Design des Partnervertrages zum Thema IT-Netzwerksicherheit zwischen der Siemens AG and McAfee GmbH, erarbeiten der Inhalte eines Rahmenvertrages, Bestimmung/Auswahl der notwendigen Zertifizierungen für die Partnerstufen, veranlassen der notwendigen Vertriebs- und Mitarbeiterschulungen.

Von 06/2006 - 12/2006

Test TM IWSA Scan via ICAP

Rolle im Projekt: Teamleiter, Projekt-Support

• Test und Support Trend Micro IWSA (HTTP Scan via ICAP)
• Test/Produktevaluierung Trend Micro IWSA (Appliance) HTTP-Scan über das ICAP Protokoll

Von 07/2006 - 02/2007

Entwurf eines Lösungsdesigns und Sicherheitskonzepts für Virenschutz und Gateway Security, etc.)

Rolle im Projekt: Teilprojektleiter, Lösungsarchitekt Designer

• Planung, Einführung neuer AV-Lösungen und Optimierung der vorhandenen IT Security Infrastruktur.
• Planung/Unterstützung bei der Einführung eines Managementkonzepts auf der Basis von McAfee ePO Server 3.6x
• Planung des Roll out der AV-Signaturen, Testszenarien für Signaturtests, beschreiben des Eskalationsprozesses, erarbeiten eines Betriebskonzepts.

Von 07/2006 - 09/2006

Implementation/Roll out des McAfee Foundstone Compliance Scanner Appliance

Rolle im Projekt: Projektunterstützung, erarbeiten der notwendigen technischen Prozesse. Teamleiter

• Technischer Support bei der Konzeption des globalen Rollouts der McAfee Foundstone Appliances FS 800 and FS 1000. Implementation und Feintuning der Compliance Richtlinien.
• Performancetests im globalen LAN inkl. Der externen Sites.

Von 09/2005 - 05/2009

Mitglied im MS-Vista/Windows 7 SWAT Team der SIS

Rolle im Projekt: Teammitglied

• Testen der diversen Securityfeatures wie Datenverschlüsselung, Virenschutz, Firewall, Kompatibilität zu aktuellen AV-Produkten.

Von 04/2005 - 05/2007

Einführung neuer AV-Produkte im Kundennetzwerk

Rolle im Projekt: Projektleitung extern, Lösungsarchitekt Designer, Teamleiter, Teilprojektleiter

• Verantwortlich für die Evaluierung neuer AV-Software. Entwurf der Testszenarien für die Produkte von McAfee, Symantec, Trend Micro.
• Testen der AV-Produkte und die Managebarkeit über den McAfee ePO Management-Server.
• Test des Policy- und Signatur-Rollout, der Fall-back Szenarien, Dokumentation der Ergebnisse, finale Empfehlung an den Kunden. Diese Tests wurden im Rahmen des IT-Sicherheit-Projektes durchgeführt.

Von01/2005 - 07/2005

Definition von einheitlichen Sicherheits- und Konfigurationsrichtlinien für einen international (EMEA) aufgestelltes Unternehmen

Rolle im Projekt: Lösungsarchitekt, Teamleiter, Teilprojektleiter

• Entwurf der Policies und Sicherheitsrichtlinien für die AV-Lösungen auf Server und Clients.

Von02/2004 - 12/2004

Entwicklung einer Antivirenlösung für ein global aufgestelltes Unternehmen

Rolle im Projekt: Projektmanager, Lösungsdesigner, Teamleiter

• Entwicklung/Konzeption eines globalen AV-Schutzkonzepts für eine McAfee AV-Lösung. Das Management erfolgt zentral über den McAfee ePO-Management-Server. Konzeption für die Verteilung der AV-Signaturdepots.

• Erstellen/testen und Implementierung der Policies für den ePO-Server.
• Erstellen/testen Autorisationskonzepts für die Signaturdepots.
• Design und Test verschiedener Desaster-Recovery-Pläne für den ePO-Server. Überprüfen der globalen Auswirkung der Nichterreichbarkeit des ePO-Management-Servers.
• Verantwortung des Troubleshooting der AV-Produkte auf Servern (W2K and W2K3) in Deutschland und teilweise in Europa.
• Beratung bei strategischen Entscheidungen zu AV-Produkten.
• Design des Patchmanagements für die verschiedenen AV-Produkte in Abstimmung mit dem Downtime Management für Server.
• Betrieb der AV Produkte und den Management Servern.

Von 04/2002 - 12/2003

Malware-Schutz Implementation mit McAfee und Trend Micro Lösungen.

Rolle im Projekt: Lösungsarchitekt Designer, Projektsupport, Teamleiter, Teilprojektleiter

• Verantwortlich für Konzeption und Tests der AV-Produkte NAI-McAfee, Trendmicro, für den Virenschutz auf Windows 2000 Servern (Exchange, File Servern, SPPS, NetApp-Filer). Erstellen der Testszenarien, erstellen der step-by-step Anleitungen.

Von 02/2002 - 04/2002

Migration testing and Implementation of Windows 2000

Rolle im Projekt: Projekt Support, Berater, Teamleiter

• Projektmitarbeit bei der Usermigration von NT4 auf Windows 2000 mit Fastlane Tools, erstellen der step-by-step Anleitungen. Testen der Migration.

Von 2001 - 2002

Roll out Windows 2000

Rolle im Projekt: Projekt Support, Berater, stellv. Teamleiter

• Entwurf eines Betriebskonzepts und Übergabe an den Produktivbetrieb.
• Planung des 24x7 Support mit allen notwendigen Administrationsberechtigungen. (Gruppenkonzept)
• Definition und Einführung von GPOs auf DC und Member-Servern

In 2001

Einführung von Windows 2000

Rolle im Projekt: Teilprojektleiter

• Definition von Serverklassen für die Einführung von Windows 2000
• Planung der User-/Datenmigration von Windows NT4.0 nach Windows 2000
• Definition of worldwide server classes for installation of W2K
• Mitarbeit bei der Entwicklung eines Datensicherungskonzepts für Windows 2000.

In 2000

Windows 2000 Migrationsplanung

Rolle im Projekt: Projektconsultant

• Unterstützung bei der Erstellung eines Migrationskonzepts von NT4/Novell Netware 4.x nach Windows 2000, für ca. 250 Server und 4.600 Clients
• Kalkulation des Budgets für die notwendige Hardware- und Softwarebeschaffung

• Planung der AD und OU Struktur, des Sitemanagements, des Administrationsmodells und der Delegationen. Festlegen der Namenskonventionen, erstellen der Gruppenrichtlinien, des DNS-Konzepts.
• Test Back-up und Restore des AD.
• Planung der notwendigen Anzahl von DC, GC und Member-Servern
• Evaluierung der Anforderungen für die Aufnahme von Exchange 2000 ins AD.
• Testen der vorgefertigten MMCs zur Client Administration durch die CSC-Admins.

Von 01/1997 - 06/2000

Novell Netware 3.x Betrieb, und Migration nach Windows 2000

Rolle im Projekt: Rolle im Projekt: Projekt-Consultant, stellv. Teamleiter.

• Unterstützung bei der Erstellung eines Migrationskonzepts von Novell Netware 3.x nach Windows 2000

• Kalkulation des Budgets für die notwendige Hardware- und Softwarebeschaffung

• Planung/Anpassung der AD und OU Struktur, fürs  Sitemanagement, des Administrationsmodells.

• Definition der Namenskonventionen, erstellen der Gruppenrichtlinien, des DNS-Konzepts.
• Test des Fall-Back Szenarios.

Von 01/1994 - 06/1997

Migration von Windows 3.x auf NT 4, Anwenderschulung

Rolle im Projekt: Rolle im Projekt: Projektconsultant, Supporter 2nd und 3rd Level.

• Projektmitarbeit bei der Usermigration von Windows 3.x auf NT4, erstellen der step-by-step Anleitungen. Testen der Migration, erstellen und testen von Fall-Back Szenarien. Schulung der Anwender auf Windows NT 4.

Von 10/1988 - 12/1993

Netzwerkverkabelungen, Installation und Test von LAN Verkabelungen und aktiven Netzwerkkomponenten

Rolle im Projekt: stellv. Teamleiter, Projektmitarbeiter

• Planung und Realisierung von LAN-Verkabelungen, Kundenberatung. Erstellen von Dokumentationen und Messprotokollen.