IT Berater und Projekt Management
Schlagwörter
LAN
DDOS
Firewall
IDS
IT Security
Datenschutz
Sichere Informationssysteme
sicherer Betrieb
Sicherer IT Betrieb
Sicherheit IAM
Pentest Management
Konzeptberatung
Bedrohungs- und Schwachstellenanalyse
Bedrohungsanalysen
Bedrohungsanalysen (MS Threat Modelling; STRIDE)
Bedrohungsszenarien
Thread Intelligence
thread modelling
Threat Prevention
Threat Protection
Threatdetection
Breach Attack BAS
ISMS
ISMS Audit ISO 27001 / BSI Grundschutz
ISMS Consultant
ISMS Spezialist ISO 27001
ISMS-Coach
BSI - Grundschutz
BSI Grundschutzkatalogen
BSI 200-1
Skills
- Projektleitung in Compliance, Risiko- und Sicherheitsprojekten aus unterschiedlichsten Bereichen
- Steuerung von Bedrohungs-, Risiko- und Sicherheitsanalysen
- Erfahrungen in Prozessen des Risikomanagements und der Sicherheit im Allgemeinen
- Erstellen von Programmen zur Sicherheitsüberprüfung
- Definition und Implementierung von Sicherheitsüberwachungs- und Logginganalyse- Systemen (SIEM, Security Intelligence, Operational Intelligence, Vulnerability Scan, Pentest, Threatanalysise, IDS/IP, DDoS ) und deren Integration in ein SOC/CERT
- Anbieteranalysen und Auswahl, Projektsteuerung
- Projektmanagement und Steuerung von IT-Security und Compliance Projekten
- Projektmanagement Awareness-Kampagne
Projekthistorie
07/2010
-
bis jetzt
unterschiedlichen Funktionen und Bereichen
Verschiedene Aufgaben und Projekt Management für Kunden, u.a..Sicherheitsberatung,
Bestandsaufnahmen, Bedarfsanalysen, Konzeptentwicklung, Architekturberatung,
technische/architektonische Begleitung von Erweiterungen und IT Integrationen,
Projektleitung (siehe auch Projekterfahrungen).
Verschiedene Aufgaben und Projekt Management für Kunden, u.a..Sicherheitsberatung,
Bestandsaufnahmen, Bedarfsanalysen, Konzeptentwicklung, Architekturberatung,
technische/architektonische Begleitung von Erweiterungen und IT Integrationen,
Projektleitung (siehe auch Projekterfahrungen).
02/2020
-
10/2020
Pentestmanagement
HZD via T-Systems
Testmanagement, Erstellung von Pentestplänen und Penteskonzepten nach BSI,
Sicherheitsanalyse, Architekturanlyse, Definieren von Testarten und Testumfängen,
Managen von Pentest-Dienstleistern,
Sicherheitsanalyse, Architekturanlyse, Definieren von Testarten und Testumfängen,
Managen von Pentest-Dienstleistern,
07/2018
-
08/2019
Projektleiter Implementation und Erweiterung
SOC (Maschinenbau/Automotive)
Im Rahmen der ISMS Überarbeitung wurde ein Bedarf zur Ergänzung und Erweiterung der
SOC Prozesse erkannt. Es wurde eine Risikomodellierung zur Ermittlung des
Schutzbedarfes durchgeführt. Das Management wurde über die Ergebnisse der
Modellierung und des Schutzbedarfes gebrieft und ein Umsetzungsprojekt beauftragt.
Die erkannten Lücken wurden im Rahmen dieses Projektes adressiert.
Das Projekt umfasst:
* Fachliche Steuerung und Projektleitung
* Einbindung ergänzter IT Komponenten in das SIEM
* Anbieterauswahl PAM
* Anpassung der Prozesse
* Überarbeitung Playbooks
* Neueinbindung IAM / PAM
* Anpassung der Monitoringroutinen
* Neustrukturierung des Incidence Response Prozess,
* Einbindung externen Dienstleister für CERT/Forensik
* Onboarding für zahlreiche weitere IT Applikationen
* Gewährleistung Compliance und nachführen des ISMS nach ISO/IEC 27001
* Erstellung eines Budget- und Implementationsplanes für die strategische
Erweiterung bis Mitte 2020
SOC Prozesse erkannt. Es wurde eine Risikomodellierung zur Ermittlung des
Schutzbedarfes durchgeführt. Das Management wurde über die Ergebnisse der
Modellierung und des Schutzbedarfes gebrieft und ein Umsetzungsprojekt beauftragt.
Die erkannten Lücken wurden im Rahmen dieses Projektes adressiert.
Das Projekt umfasst:
* Fachliche Steuerung und Projektleitung
* Einbindung ergänzter IT Komponenten in das SIEM
* Anbieterauswahl PAM
* Anpassung der Prozesse
* Überarbeitung Playbooks
* Neueinbindung IAM / PAM
* Anpassung der Monitoringroutinen
* Neustrukturierung des Incidence Response Prozess,
* Einbindung externen Dienstleister für CERT/Forensik
* Onboarding für zahlreiche weitere IT Applikationen
* Gewährleistung Compliance und nachführen des ISMS nach ISO/IEC 27001
* Erstellung eines Budget- und Implementationsplanes für die strategische
Erweiterung bis Mitte 2020
12/2017
-
06/2018
IT Security Consultant Pentesting
Securitydienstleister
Im Rahmen der Tätigkeit für einen Dienstleister für IT-Sicherheit beriet Jens
Knobloch Kunden in den Segmenten Finanzdienstleister und Automotive bei der
Implementierung und Durchführung von regelmäßigen Sicherheitsüberprüfungen und zur
Nutzung externer SOC Dienste. Die Programme umfassten Überprüfungen sämtlicher
Komponenten der IT Umgebung der Kunden. In enger Abstimmung mit den Kunden wurden
Testpläne erstellt und umgesetzt sowie Kunden bei der Behebung von festgestellten
Mängeln unterstützt.
Weiterhin beriet Jens Knobloch Unternehmen bei der Überarbeitung und Umsetzung
einzelner Aspekte der ISMS Richtlinien.
* Definition von Schutzbedarfen
* Strategieentwicklung für die Durchführung von Sicherheitsanalysen
* Koordination- und Begleitung von Sicherheitsanalysen (Threat Analysen und
Penetrationstests)
* Erstellung von Konzepten zur Weiterentwicklung des Sicherheitsbereiches
* Steuerung von Analysen zur Aufnahme von Komponenten und Designs als Grundlage
von Standard Architekturen und Designs.
* Begleitung von diversen Infrastruktur- und Authentifizierungsprojekten (z. B.
sichere Administration, Netzwerksegmentierung)
Knobloch Kunden in den Segmenten Finanzdienstleister und Automotive bei der
Implementierung und Durchführung von regelmäßigen Sicherheitsüberprüfungen und zur
Nutzung externer SOC Dienste. Die Programme umfassten Überprüfungen sämtlicher
Komponenten der IT Umgebung der Kunden. In enger Abstimmung mit den Kunden wurden
Testpläne erstellt und umgesetzt sowie Kunden bei der Behebung von festgestellten
Mängeln unterstützt.
Weiterhin beriet Jens Knobloch Unternehmen bei der Überarbeitung und Umsetzung
einzelner Aspekte der ISMS Richtlinien.
* Definition von Schutzbedarfen
* Strategieentwicklung für die Durchführung von Sicherheitsanalysen
* Koordination- und Begleitung von Sicherheitsanalysen (Threat Analysen und
Penetrationstests)
* Erstellung von Konzepten zur Weiterentwicklung des Sicherheitsbereiches
* Steuerung von Analysen zur Aufnahme von Komponenten und Designs als Grundlage
von Standard Architekturen und Designs.
* Begleitung von diversen Infrastruktur- und Authentifizierungsprojekten (z. B.
sichere Administration, Netzwerksegmentierung)
01/2016
-
12/2016
Projektmanager
DDoS
Im Rahmen einer Portfolioerweiterung entschied sich der Hosting Anbieter, für Teile
seines Produktportfolios besonders gesicherte Webdienste mit hoher Verfügbarkeit
anzubieten. Die Umsetzung war zeitkritisch, da bereits Endkundenverträge
abgeschlossen waren. Jens Knobloch leitete das Projekt für den Hosting Provider. Die
Zielsetzungen des Projektes wurde aufgrund des ermittelten, realen,
businessorientierten Schutzbedarfes definiert. Daraufhin plante Jens Knobloch
gemeinsam mit dem IT Team des Anbieters und weiteren externen Consultants eine
Lösung mit Schutz vor DDos Angriffen, Load Balancing in einem verteilten Content
Delivery Network mit geografischer Redundanz im Hinblick auf die
Endkundenanforderungen. Es wurden die Anforderungen an Lösungsanbieter und interne
und externe Dienstleister festgelegt. Jens Knobloch übernahm im weiteren Verlauf
steuernde und bewertende Funktionen im Projekt. Seine Aufgaben in diesem Projekt
umfassten:
* Risiko- und Anforderungsanalyse
* Architekturentwicklung
* Netzwerksicherheitskonzept und Netzwerkdesign (RZ, LAN, WAN, 802.1x,
Firewall, IDS)
* Einbindung in Operational Intelligence & SIEM Systems
* Anbieterauswahl
* Produkte
* Dienstleister (Integration und Betrieb)
* Technisch/fachliche Bewertung von Angeboten und Lösungen von Drittanbietern
* Steuerung der externen Dienstleister
* Koordination mit den fachlichen Ansprechpartnern der Endkunden
seines Produktportfolios besonders gesicherte Webdienste mit hoher Verfügbarkeit
anzubieten. Die Umsetzung war zeitkritisch, da bereits Endkundenverträge
abgeschlossen waren. Jens Knobloch leitete das Projekt für den Hosting Provider. Die
Zielsetzungen des Projektes wurde aufgrund des ermittelten, realen,
businessorientierten Schutzbedarfes definiert. Daraufhin plante Jens Knobloch
gemeinsam mit dem IT Team des Anbieters und weiteren externen Consultants eine
Lösung mit Schutz vor DDos Angriffen, Load Balancing in einem verteilten Content
Delivery Network mit geografischer Redundanz im Hinblick auf die
Endkundenanforderungen. Es wurden die Anforderungen an Lösungsanbieter und interne
und externe Dienstleister festgelegt. Jens Knobloch übernahm im weiteren Verlauf
steuernde und bewertende Funktionen im Projekt. Seine Aufgaben in diesem Projekt
umfassten:
* Risiko- und Anforderungsanalyse
* Architekturentwicklung
* Netzwerksicherheitskonzept und Netzwerkdesign (RZ, LAN, WAN, 802.1x,
Firewall, IDS)
* Einbindung in Operational Intelligence & SIEM Systems
* Anbieterauswahl
* Produkte
* Dienstleister (Integration und Betrieb)
* Technisch/fachliche Bewertung von Angeboten und Lösungen von Drittanbietern
* Steuerung der externen Dienstleister
* Koordination mit den fachlichen Ansprechpartnern der Endkunden
02/2014
-
12/2015
National Projektmanager Security Vendor
Im Rahmen eines von der EU geförderten multinationalen Projektes wurden gemeinsam
dem mit dem Logistikdienstleister Prozesse im Hinblick auf Sicherheitsanforderungen
durch Interviews, Reviews und Simulationen untersucht. Jens Knobloch war dafür
verantwortlich, dass im Rahmen des Teilprojektes aufbauend auf dieser Evaluation
bestehende Risiken erfasst, potenzielle Gefährdungen durch Angreifer oder Prozess
Risiken definiert und daraus resultierend ein tatsächlicher,
real-business-orientierter Schutzbedarf abgeleitet wurden.
Hieraus wurden Empfehlungen für ein weiteres Vorgehen und den Umgang mit der
Sicherheitsarchitektur abgegeben und gemeinsam mit allen Stakeholdern die nächsten
Schritte als eine Grundlage einer umfassenden Security Strategie festgelegt. Zu
seinen Tätigkeiten zählten hier:
* Projektleitung Sicherheitsworkflow Management
* Definition von Sicherheits- und Architekturanforderungen
* Koordination mit den fachlichen Ansprechpartnern der Endkunden
* Abstimmung mit anderen Business Units
* Evaluations-Workshops mit verschiedenen Business-Units
* Durchführung von Bedrohungs- und Risikoanalysen
* Durchführung von Workshops zur Simulation bestehender und zum Testen neuer
Abläufe
dem mit dem Logistikdienstleister Prozesse im Hinblick auf Sicherheitsanforderungen
durch Interviews, Reviews und Simulationen untersucht. Jens Knobloch war dafür
verantwortlich, dass im Rahmen des Teilprojektes aufbauend auf dieser Evaluation
bestehende Risiken erfasst, potenzielle Gefährdungen durch Angreifer oder Prozess
Risiken definiert und daraus resultierend ein tatsächlicher,
real-business-orientierter Schutzbedarf abgeleitet wurden.
Hieraus wurden Empfehlungen für ein weiteres Vorgehen und den Umgang mit der
Sicherheitsarchitektur abgegeben und gemeinsam mit allen Stakeholdern die nächsten
Schritte als eine Grundlage einer umfassenden Security Strategie festgelegt. Zu
seinen Tätigkeiten zählten hier:
* Projektleitung Sicherheitsworkflow Management
* Definition von Sicherheits- und Architekturanforderungen
* Koordination mit den fachlichen Ansprechpartnern der Endkunden
* Abstimmung mit anderen Business Units
* Evaluations-Workshops mit verschiedenen Business-Units
* Durchführung von Bedrohungs- und Risikoanalysen
* Durchführung von Workshops zur Simulation bestehender und zum Testen neuer
Abläufe
04/2000
-
06/2010
Sales und Projektmanager
unterschiedlichen Rollen und Funktionen
Verschiedene Aufgaben: Projektleitung, Beratung, Bestandsaufnahmen, Bedarfsanalysen,
strategisches Account Management
Verschiedene Aufgaben: Projektleitung, Beratung, Bestandsaufnahmen, Bedarfsanalysen,
strategisches Account Management
09/1991
-
03/2000
Regional Manager Sales & Projects
Bosch Telecom GmbH
Akquise und Projektleitung für Großprojekte im Energiesektor und für die Deutsche
Bahn für Netzwerktechnik, Fachliche Kundenentwicklung, Projektmanagement,
Integration von IT-Lösungen mit Alt-Systemen,
Jens Knobloch blickt auf eine 28-jährige Laufbahn mit IT-, Management- und Beratungserfahrung
zurück. In dieser Zeit war er für verschiedene Integratoren, Betreiber von IT Infrastrukturen und
als Berater für IT Security in unterschiedlichen Aufgabenstellungen und Projekten erfolgreich tätig.
Nachfolgend finden sie daher einen repräsentativen Auszug aus seinen Erfahrungen.
Bahn für Netzwerktechnik, Fachliche Kundenentwicklung, Projektmanagement,
Integration von IT-Lösungen mit Alt-Systemen,
Jens Knobloch blickt auf eine 28-jährige Laufbahn mit IT-, Management- und Beratungserfahrung
zurück. In dieser Zeit war er für verschiedene Integratoren, Betreiber von IT Infrastrukturen und
als Berater für IT Security in unterschiedlichen Aufgabenstellungen und Projekten erfolgreich tätig.
Nachfolgend finden sie daher einen repräsentativen Auszug aus seinen Erfahrungen.
Reisebereitschaft
Verfügbar in den Ländern
Deutschland, Österreich und Schweiz
all Germany, Bundesweit,
travel all europe, other destinations depending on necessary prerequisites,
Availaible from March 2024 or on request
travel all europe, other destinations depending on necessary prerequisites,
Availaible from March 2024 or on request