MB

Mike Barthel

verfügbar

Letztes Update: 06.09.2022

Cyber Security Architekt, System- und Netzwerkadministrator, Cloud Architekt

Abschluss: MCSE / MCDBA
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Dateianlagen

CV_CSA.docx
CV_SYSADM02.docx

Skills

Cyber Security, Azure, Cloud Security, Office 365, Symantec Endpoint Security, McAfee ePO, Trend Micro apex One, Windows 10, Windows Server 2016/2019, Cloud, Backup, ITSM, BCM, KRITIS, C5, Microsoft Defender, Windows Server 2019, McAfee, McAfee Application Control, McAfee Device Control, Data Protection, Enterprise Device Control, DLP Endpoint Email Gateway, Endpoint Protection Suite Enterprise, Firewall, Microsoft Exchange, Microsoft SharePoint, SiteAdvisor Enterprise, VirusScan Enterprise, Vulnerability Manager Web Gateway, Symantec Endpoint Protection Manager Symantec Endpoint Protection, Symantec Protection Engine for NAS, Datacenter, Symantec, SIEM, IT Security, Splunk, MSSQL-Server, CyberArk, NetApp, ONTAP, Administration Windows Server, Windows, Symantec Endpoint Protection, Ubuntu, SLES, RHEL, Hyper-V, Hyper-V Data Center Cluster Administration, McAfee Endpoint Security Management, Konzepterstellung, Microsoft Defender ATP, Z-Scaler, Citrix, Microsoft Azure, Microsoft Windows, Qualys, Nessus, Nagios, Netscaler, Symantec Endpoint Protection Management Server, Symantec Datacenter Security, Microsoft Defender for Endpoint, Microsoft Security Center, Google, Protection, McAfee TIE, BlueCoat Proxy, Citrix Netscaler, SQL, PowerShell, F-Secure, Release Management, SCOM, Intrusion Detection, ITSM BMC Remedy, NetApp ONTAP, Windows Server 2016 / 2019, Security for Microsoft SharePoint, Change Control, Application Control, Data, Encryption, Firewall Enterprise, System Center Operations Manager 2012, Configuration Manager, Virtual Machine, Server 2008-2012, SQL Server 2012-2014, Windows 7-10, Exchange 2010, SharePoint 2013, Active Directory, Gruppenrichtlinien, Qualys Vulnerability Management, Nexpose Rapid 7, HP Service Manager, VMware, Planta, Sophos AV, TrendMicro, Avast, Avira, Kaspersky, Panda, IBM Security, VS, Rapid 7 / Qualys / Nessus, IBM, Microsoft System Center, Datenbanken, Oracle, DB2 MSSQL Server Administration, SQL Cluster, Virenschutz-, Intrusion, Version 5.x mit, ePO Server, verwalteten, ITIL, Datenbank, MSSQL, Antivirus, Microsoft SQL Server 2005, Microsoft SQL Server 2008 R2, Windows Server 2008 R2 Cluster, SQL Servers, ODBC, MS Powershell, Management Studio, konfiguriere Server/Client, SCCM, XenApp, Windows Server 2008 R2, Citrix Application Virtualization, Windows Server Patchmanagement, System Center, MS SQL Server, Windows XP, MS Office 2003 / Server 2003, Windows 7, MS Office 2010 / Server 2008 R2, Microsoft System Center Produkten, Windows 8, Exchange, SiteAdvisor, Active Directory Schema, SQL Server 2005/2008, MS SQL Server Datenbanken, MS, SQL Server Datenbanken, Microsoft Windows Server 2008 R2, iSCSI, HP Proliant DL 385, Microsoft Virtual Machine Manager 2008 R2, Windows Storage Server 2008, Server 2000 / 2003, Windows Server 2008, VMware ESX, vSphere, Windows Server 2008 ADDS, DFS / DFS-R, HP Tape Library, CA, Arcserve, DFS, Robocopy, exe, SID, CRM, CA Arcserve Backup 12.5 Patchlevel Server 2008, Active Directory Services, Suse Linux Enterprise Server 10, Windows Server 2003 R2 und 2008, virtuellen Exchange Server 2007 Infrastruktur, McAfee VirusScan 8.5 Enterprise, MS Office, MS-SQL Server 2008, Migration Windows XP nach Vista, ESX Server, Citrix Metaframe Anwendungsverteilung, Drupal, CMS, PHP, MS SQL Server 2005, Exchange Server 2003, Active Directory Management, LAN, WAN, WLAN, Content Management Systems, Windows 2000/XP nach XP/Vista, Windows Server 2000/2003, Windows Server 2003/2008, x, OTRS, Ticket System, Active Directory Administration, Microsoft Office, Citrix Metaframe Console, SonicWall, Cisco, MS SQL Server 2000/2005/2008, Dell, HP, MS-SQL Server 2000, Windows 2000, Windows XP/Windows Server 2003/R2, Terminalservices Administration, MS-TS, Citrix Metaframe, SQL Server Administration, Exchange Server, Client, NSS, Windows Terminal Server, Load Balancing, Firebird Datenbank Server, 32 Bit, VPN, eTrust Antivirus Enterprise Security, MS Exchange Server Administration, Small Business Server 2003 Infrastruktur, MS Exchange Server 2003, Mobile Remote, Implementierung Microsoft Software, MOM, MS SQL 2000, Linux, Firewalls, ISO 29001 BSI KRITIS BSI C5, Microsoft Windows Server 100%, Windows 10 100%, Linux 80, Mac 50% Android 90, Siemens, Plotter, Proprietäre HW, Scanner, Sensoren, Single, Multi CPU Systeme, Steuer, Regelsysteme, Streamer, Alarm-Management-Systeme, 27.09.2021 11 von 15, Sonic Wall, LinkSys, Diva Server, Adapters, BayStack, AVM, Devices, Microsoft, Unix Netware MS-DOS, Serve, Mobile, Macintosh, Visual Basic, C++ C#, Java, Perl, HTML, PL/SQL, Shell, MS Access, mySQL, Ethernet, HDSL, Intranet, ISDN, SCSI, SAN, NAS, DAS, OSI, MPLS, IPX/SPX, 27.09.2021 12 von 15, Routing, RPC, RS232, TCP/IP, Winsock, X.400, X.25, Citrix XenApp 6, Windows Client- und Server-Betriebssysteme / alle Produkte (Migration, Rollout, Verteilung, Administration, Management, Microsoft System Center Produktsuite (Bereitstellung, BMC Remedy, iET IT-Service Management, Assyst, ARS, Microsoft Office Suite, Migration, Dokumentenmanagement, Anwendungsverteilung, Sicherheit, Usability, Microsoft Share Point Portal Server, Planung, Design, Exchange Server Kommunikations-Infrastruktur, Postfächer, Transport, Connectoren, Außenstellen, OWA, Windows Mobile Push, Policy, Microsoft Windows Active Directory Services, Organisationsentwurf, Group Policy, Rechtemanagement, Server Management, VMware Infrastructure Services, VMware ESX/ESXi Server, VMware Workstation, VMware Server, Microsoft SQL Server, MS Access (Design und Implementierung, Access, SQL Server, Performance, Überwachung, Tuning, Ausfallsicherheit, Programmierung, Business Intelligence, Wiederherstellung, Reporting, DBMS Administration, Microsoft Terminal Server, Citrix Metaframe Presentation Server, ThinPrint, Linux/Unix-Derivate (Debian, RadHat, Suse, BSD, Novell Netware, Suse Linux Enterprise Server (Samba, Apache, CRM vtiger, CMS Drupal, 7x24, MS Office-Applikationen, Druckermanagement, Active Directory Passwort- und Rechtemanagement, Ticketmanagement, Rufbereitschaft, SMTP, Windows Server, Update Services, WSUS, MS Systems Management Server, Microsoft Operations Manager, Backup Lösungen Arcserve, BackupExec, VLAN, RADIUS, AlliedTelesyn, LanCom, dLAN, Fiber Channel, Microsoft Internet Information Server, Control

Projekthistorie

01/2016 - 10/2021
Cyber Security Consultant

Kunde: Banken und Versicherungen
Einsatzort: Stuttgart
Projektinhalte:
Cyber Security Consultant im Banken und Versicherungssektor, Microsoft Defender Konzepte und
Administration, Azure Cloud Security, Office 365 Security, Administration von Symantec Endpoint
Security, McAfee ePO, Trend Micro apex One, Virtualisierungsbasierte Sicherheit von Windows 10 und
Windows Server 2016/2019, Umsetzung KRITIS Anforderungen, Umsetzung Leitrichtlinien aus BSI Standard
200_x, Technische Dokumentationen, Durchführung und Begleitung von Audits, Umsetzung
Kriterienkatalog C5 Cloud Computing, BSI IT Grundschutz, Design von Wiederanlaufplänen, Backup und
Disaster Recovery, ITSM, BCM

09/2021 - 09/2021
Symantec Live Update Administrator
Enterprise Security Architect

Datacenter Security Server
Symantec Live Update Administrator
Symantec Advanced Threat Protection
Cloud Security
Kenntnisse: SIEM, Incident Security Management, McAfee En, McAfee TIE, Priviledged Access Management, Service
NOW, Cloud Computing, IT Security nach BSI
Eingesetzte Produkte: Splunk, McAfee ePO, MSSQL-Server, CyberArk, NetApp, ONTAP, Administration Windows Server, Windows

01/2012 - 09/2021
System Center Operations Manager
Enterprise Security Architect

2010, SharePoint 2013, Active Directory, Gruppenrichtlinien, Qualys Vulnerability Management,
Nexpose Rapid 7, Nessus, HP Service Manager, CyberArk, Alcatel-Lucent VitalQIP, VMware, Citrix,
Planta, Symantec Endpoint Protection, F-Secure, Sophos AV, TrendMicro, Avast, Avira, Kaspersky,
Panda, IBM Security QRadar Security and Event Monitoring.

01/2016 - 12/2020
Consultant Finanz Informatik
Cyber Security

In den vergangenen fünf Jahren war ich als Senior Cyber Security Consultant und Cyber Securtiy
Architekt im Finanzdienstleistungs- und Versicherungsektor für die Finanz Informatik an mehreren
Standorten in Deutschland tätig. Hierbei unterstütze ich mit meiner Expertise beratend und
administrativ in allen Belangen zu den Themen Risk und Compliance Manangement, Business Continuity
Manangement, Endpoint und Cloud Security und ITSM. Dabei konnte ich mein Knowhow nicht nur
erfolgreich in die bestehenden Prozesse einbringen, sondern diese auch kontinuierlich
weiterentwickeln und verbessern.


Die Basis meiner Beratungsdienstleistungen gründet in der strukturierten Analyse etablierter
Technologien, Prozesse und Workflows, deren ergebnisorientierten Benchmarking und Überführung in
Matrixe und Präsentationen zur Verwendung in den einschlägigen Gremien und Management Boards. Die
zweite Säule stützt sich auf ein Fundament aus einem umfangreichen Knowhow in der Administration und
dem Management von Sicherheitslösungen in Microsoft Windows Infrastrukturen.


Schwerpunkte meiner Tätigkeit waren u.a. die Vorbereitung, Durchführung und Begleitung von internen
und externen Security Audits zu regulatorischen Compliance Anforderungen durch Prüfungsinstitutionen
und die Umsetzung der daraus resultierenden Feststellungen. Parallel dazu begleitete ich die
Administrationvon Endpoint Security Lösungen und weiterer Sicherheitsinfrastrukturkomponenten.
Fundierte Kenntnisse der geltenden Rahmenregelwerke wie ISO 27001, BSI Grundschutz, BSI C5, KRITIS,
BSI Standard 200_x, BITCOM und weiterer Leitfäden sind souveräne und wesentliche


27.09.2021 3 von 15



Eckfeiler meiner Beratungsleistungen.


Im Umfeld der technischen Administration verwaltete ich diverse Security Lösungen von Symantec,
McAfee, TrendMicro, Qualys, Nessus, Checkpoint, Splunk, Nagios, Netscaler, CyberArk, verantwortete
das Produkt Lifecycle Management und erarbeitete Infrastrukturkonzepte für Migrationen. Außerdem
nahmen Incident und Event Monitoring und deren Implementierung einen wesentlichen Teil meiner
administrativen Tätigkeiten ein. In Aufbau und Re-Design der bestehenden ITSM und PAM Lösungen war
ich maßgeblich involviert.


In diesem Umfang erstellte ich u.a. das Cloud Konzept für die Migration der Windows 10 Clients nach
Microsoft Azure Defender for Endpoint, weitere Konzepte zu Office 365 Security, der Endpunkt Härtung
und der Netzwerksicherheit. Forensische Analysen und Threat Defense leistete ich in Microsoft 365
Security Center, Microsoft Sentinel und on-premise Tools in enger Zusammenarbeit mit dem internen
Security Operations Center und dem Risk- and Compliance Management.


Maintenance, Change- und Problem Management, ThirdLevel Support, Reportings, Produkt-Screening, die
Erstellung von Betriebshandbüchern, technischen und organisatorischen Dokumenten, Architekturdesign
und die Durchführung von Präsentationen und Workshops runden meine Skills ab.


Skills:
Symantec Endpoint Protection Management Server, Symantec Endpoint Protection, Symantec Protection
Engine for NAS, Symantec Datacenter Security, Symantec Cloud Workload Protection, Symantec Endpoint
Security, Symantec Live Update Administrator, Microsoft Azure, Microsoft Defender for Endpoint,
Sentinel, Microsoft Security Center, Google Cloud Platform, McAfee ePolicy Orchestrator, McAfee
Enterprise Security Management, Advanced Theat Protection, McAfee TIE, BlueCoat Proxy, Citrix
Netscaler, SQL und PowerShell Scriptentwicklung, KPI Reporting, Migration F-Secure / TrendMicro nach
Symantec, Trend Micro Apex One, Patch und Release Management, Splunk SIEM Anbindung, Qualys
Vulnerability Scans und Reporting, Erstellen von Betriebshandbüchern, technische und
organisatorische Dokumentationen, Enterprise Security Architekturdesign und Beratung zu
Sicherheitsanforderungen im Cloud Computing für den Finanz Sektor, EZB/TüVSec Audits und Reporting,
Erstellen von Sicherheitskonzepten, Lizenz-, Berechtiguns- und Richtlinienmanagement, Privileged
Access Management mit CyberArk, Event Monitoring / Reporting in Splunk, Nagios und SCOM, Gemeinsame
Analyse und Bewertung von S-CERT Meldungen, Verwundbarkeitsmethoden und Sicherheitsvorfällen mit
SOC, Erstellen von FAQ's und Verfahrensbeschreibungen, Produktweiterentwicklung, Marked and Product
Screening, Benchmarking, RestAPI, BSI KRITIS, BSI Standard, BSI C5, ISO 27001, Intrusion Detection,
Security Incident Response-, Change und Problem Management mit ITSM BMC Remedy und Service NOW,
Mitarbeit in weiteren Migrationsprojekten (NetApp ONTAP, Windows Server 2016 / 2019, Windows 10),
2nd und 3rd Level Support, Maintenance und Störungsbeseitigung, Rufbereitschaften

11/2017 - 12/2019
Cyber Security Consultant
McAfee Enterprise Security Management

Kunde: WDR
Einsatzort: Köln
Projektinhalte: Erweiterung der McAfee Strategie
Kenntnisse: McAfee
Eingesetzte Produkte: McAfee ePolicy Orchestrator, McAfee Endpoint Security, McAfee Application Control, McAfee Device
Control

08/2009 - 08/2017
Security Consultant
Enterprise Security Architect

8 Jahre 1 Monat

Rolle: Security Consultant
Kunde: Verschiedene
Einsatzort: DACH
Projektinhalte:
Advanced Threat Defense
Application Control
ChangeControl
Complete Data Protection
Complete Endpoint Protection Enterprise
Device Control
DLP Endpoint
Email Gateway
Endpoint Protection Suite
Enterprise Mobility Management
ePolicy Orchestrator
Firewall Enterprise
Global Threat Intelligence Proxy
Host Intrusion Prevention for Desktop / Server
Next Generation Firewall
One Time Password
Policy Auditor
Real Time Command
Security for Microsoft Exchange
Security for Microsoft SharePoint
SiteAdvisor Enterprise
VirusScan Enterprise
Vulnerability Manager
Web Gateway
Symantec Endpoint Protection Manager
Symantec Endpoint Protection
Symantec Protection Engine for NAS

01/2012 - 07/2014
Backoffice
Enterprise Security Wincor-Nixdorf Hamburg

Skills:
Arbeiten mit den Managementplattformen von McAfee, Symantec und TrendMicro, Migration SEP zu McAfee,
Verwaltung und Konfiguration der Endgerätesicherheit, Überwachung und Berichterstellung, Verwalten
von Datenbanken und Storage, Vermeiden von Bedrohungen, Finden von Bedrohungen, Analyse und
Anpassung des Schutzes, Produkt Evaluierung und Release Management, Lizenz Management, Sicherung,
Wiederherstellung und Notfallplanung, Technische Dokumentation,
Oracle, DB2 MSSQL Server Administration, Storage Design und Management, SQL Cluster, Sicherheit,
Patch und Release Management, Dokumentation

Kernpunkte meines Schaffens sind die zentrale Verwaltung der McAfee ePolicy Orchestrator Server und
der darin abgebildeten Systeminfrastruktur, die Unterstützung der Organisation und Endkunden im
Tagesgeschäft und Gewährleistung von Integrität und Vertraulichkeit, die Durchführung von
Migrationen und Updates, Richtlinien-, Task-, Virenschutz-, Intrusion-, Firewall,- Vulnerability-
und Systemverschlüsselungsmanagement, IT-Notfallplanung und Notfallmanagement, Durchsetzung und
Neubewertung von geltenden Unternehmensrichtlinien sowie die Erstellung von Reports und
Testumgebungen.

Erst kürzlich erfolgte die erfolgreiche Fertigstellung der Migration von McAfee ePolicy Orchestrator
Version 4.x nach Version 5.x mit dem Ziel, des Aufbaues eines mandantenunabhängigen zentralen
Virenschutzmanagementsystems und Überführung der bisherigen ePO Server und verwalteten Systeme in
die neue Umgebung. Erschwerend hinzu kam die teilweise Heterogenität der Systemlandschaft. Ein
Neukunde verwendet in einer Größenordnung von ca. 5000 installierten Einheiten Symantec Endpoint
Protection, wobei es galt, diese durch McAfee Virusscan und McAfee Move AV zu ersetzen, als auch
struktur- und richtlinienkonform zu übertragen.
Dazu bedurfte es der engen Zusammenarbeit mit den Fachgruppen Server/Virtualisierung,
Netzwerk/Firewall, Datenbanken und Security/Change Management, da alle Anforderungen ITIL
Prozesskonformen Genehmigungsverfahren unterlagen. Hierbei konnte ich durch meine Unabhängigkeit und
Kommunikationsstärke überzeugen.
Da die Migration gleichzeitig in ein neues Rechenzentrum und Netzwerk Zonenkonzept erfolgte,
bedurfte es einer intensiven Test- und Vorbereitungsphase, da die Umsetzung verschiedener
Konfigurationsparameter zur Gewährleistung der erfolgreichen Kommunikation zwischen ePO Server,
Datenbank und Endsystemen (Portfreischaltungen für Vulnerability Manager, AgentenHandler, VMware
vShpere, MSSQL) erforderlich wurde.

Ferner erfolgte die Einführung eines neuen Produktes - McAfee Move Antivirus Multiplattform - dessen
Evaluierung und Überführung in den produktiven Status meiner Verantwortlichkeit unterlag. Die
Überlegungen, wie Performance Probleme und die daraus resultierende wachsende Anzahl von Datei-,
Prozess- und Verzeichnisausschlüssen auf virtualisierten Endsystemen begegnet werden und
gleichzeitig eine Basis für die Einführung einer VDI Infrastruktur geschaffen werden kann, führten
in enger Abstimmung mit den Fachabteilungen und den Endkunden zu diesem Entschluss. Im Ergebnis
konnten wir den administrativen Aufwand senken, einen messbaren Leistungsgewinn von ca. 30-50%
erzielen und letztendlich wesentliche negativ auf die Unternehmensrichtlinien wirkende Faktoren
beseitigen.

Die Migration der ePO Plattform zu Version 5 hatte auch Einfluss auf den Fortbestand des bisher zu


27.09.2021 5 von 15



Grunde liegenden Datenbankmanagementsystems Microsoft SQL Server 2005, in nativer Installation pro
ePO Server. Ziel war es, den dadurch entstandenen erhöhten Administrationsaufwand mit einer einzigen
skalierbaren Hochverfügbarkeitslösung zu ersetzten. Dazu entschieden wir uns in gemeinsamer Beratung
mit der Fachgruppe für Microsoft SQL Server 2008 R2 auf einem Windows Server 2008 R2 Cluster. Mit
dieser Lösung konnten alle vertraglich vereinbarten Kundenanforderungen in Bezug auf Verfügbarkeit,
Skalierbarkeit, Mandantenunabhängigkeit und Zukunftsicherheit erfüllt werden. Das Management und die
Administration des SQL Servers und der Datenbank liegt in meinen Händen. Ich konfiguriere ODBC,
Benutzer, Sicherheit, Rollen, Rechte, Wartungspläne, spezielle Konfigurationsparameter und bin
verantwortlich für die Notfallplanung und Notfallwiederherstellung, generiere Abfragen, überwache
die Performance mit MS Powershell, Management Studio und SQL Monitor, erstelle Reports und
Auswertungen für Fachabteilungen, Management und Endkunden.

Im Tagesbetrieb kontrolliere ich mit McAfee Vulnerability Manager die Einhaltung der Compliance
Anforderungen, betreibe die Schwachstellenanalyse und die Erfassung von Endgeräten sowie den aktiven
Netzwerkschutz. Auf dieser Grundlager reagiere ich auf neue Bedrohungen, führe Audits durch und
erstelle umfassende Berichte und kommuniziere diese in die Fachbereiche, pflege
Produktdokumentationen und Wissensdatenbank. Ich aktualisiere Endgeräte mit VirusScan Enterprise,
Move AntiVirus, führe benutzerdefinierte Scans aus, kontrolliere Systemlogs, löse Incidents, behebe
Störungen, ermittle Fehlerursachen, informiere mich über neue Sicherheitsschwachstellen und
Bedrohungen, verantworte Lifecycle, Lizenzen und Zertifikate Management der ePO Server, lege
Benutzer und Berechtigungssätze an, konfiguriere Server/Client Tasks und Policies sowie automatische
Antworten, konfiguriere mit Site Advisor Enterprise Richtlinien für Internet Portale, erstelle mit
Installation Designer Packete und Anleitungen für die SCCM Software Verteilung, eskaliere Probleme
an McAfee Support und evaluiere Signatur Updates und neue Produkte in Testumgebungen.

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
Profilbild von Mike Barthel Cyber Security Architekt, System- und Netzwerkadministrator, Cloud Architekt aus Meuselwitz Cyber Security Architekt, System- und Netzwerkadministrator, Cloud Architekt
Registrieren