Schlagwörter
Skills
MCSE Cloud Platform & Infrastructure, Certified Security Master: Advanced Windows Security 2020, CompTIA Security+, CompTIA Pentest+
Consulting:
Enterprise Security
Enterprise Architecture
Administration of:
Windows Server 2003+
Exchange 2003+
System Center 2012+
Sharepoint 2013
for more, see references.
Projekthistorie
- Incident Handling im Rahmen von potenziellen und eingetretenen Sicherheitsvorfällen
- Forensik im Rahmen von Sicherheitsvorfällen
- Bewertung von 0Days und Beratung zu mitigierenden Maßnahmen
- Bewertung von APT Aktivitäten, insbesondere im Finanzsektor
- Konzepte für Einführung von Angriffserkennung und Sicherheitsmonitoring bei Banken
- Ansprechpartner für IT-Security Abteilungen von Banken
- Optimierung der verwendeten Überwachungs- und Analysemethoden
- Ausbau von Methoden bei der Erhebung von OSINT
- Bewertung von Methoden und Taktiken von Angreifern und Mapping gegen MITRE ATTACK.
- Steuerung der Etablierung neuer Schutzmaßnahmen
- Beratung bei der Auswahl, Implementierung und Konfiguration der IT-Unterstützung für das CDC
- Entwicklung von Incident Response Plänen (Playbooks, SOPs) zur Unterstützung der Security Analysten bei der Reaktion auf IT-Sicherheitsereignisse
- Steuerung der Bearbeitung von Lessons Learned Ergebnissen innerhalb des CDC
- Unterstützung des Operativen Provider Managers bei der Auslagerung von CDC Leistungen und Ausbau und Verbesserung derselben, bei der Gestaltung der Schnittstelle zu den Lieferanten von CDC Leistungen und dem Design neuer CDC Produkte
- Security Engineering zur Resilience Steigerung der gesamten Infrastruktur
- Empfehlungsrecht gegenüber Entscheidern zu proaktiven und reaktiven Prozessen und Maßnahmen der operativen Sicherheit
- Kontinuierliche Verbesserung der CDC Prozesse
- Kontinuierliche Fortschreibung der Maßnahmen zur Begegnung der Bedrohungslage sowie Verbesserung der Reaktionsfähigkeit unter Berücksichtigung aufsichtsrechtlicher & regulatorischer Anforderungen (BAIT, MaRisk, MaGo etc.)
- Audit Begleitung und Audit Defense
- Projektsteuerung Strukturanalyse
- Freigabe von Strukturanalyse
- Analyse von IT Umsetzung von Geschäftsprozessen end-2-end
- Validierung von Angaben rund um Sensitivität,Schutzbedarf, Anwendungen, Assets und Kommunikationsverbindungen
- Projektsteuerung für den Import in ein Enterprise Architect System AdoIT von BOC
- Migration von Strukuranalysen nach AdoIT
- Unterstützung bei Etablierung von Pflegeprozess
- Projektsteuerung für Umsetzung Netzsegmentierung
- Begleitung für Umsetzungskonzept
- Steuerung der Umsetzung
- Steuerung und Überwachung eines PoC
- Konzeption der Überwachung von Netzgrenzen
- Konzeption Schnittstellen zu SIEM und SOC
- Begleitung bei der Umsetzung
- Beratung rund um Themen der IT Sicherheit
- Management und CISO Beratung rund um Stand der Technik
- Evaluierung von Sicherheitsmaßnahmen zur Mitigation von Risiken
- Beratung zu Sicherheitskonzepten
- Konzeption eines Projektes zu Strukturanalyse
- Projektsteuerung Strukturanalyse
- Malware Schutz
- Client- und Serverhärtung
- SIEM / Splunk
- SOC (Security Operations Center)
- Netzwerksegmentierung
- Vorgabengestaltung
- SITB (Sicherer IT-Betrieb)
- VAIT / BAIT
- KRITIS Auditbegleitung für kritische Dienstleistung gemäß IT-Sicherheitsgesetz
- VAIT Auditvorbereitung
- BSI C5
- Schwachstellenmanagement
- Migration in den Corporate Forest mit eigenem Tree & Child Domains
- Konzeption
- Projektsteuerung
- Installation und Konfiguration Tree & Child Domain Controller
- Begleitung Migration
- Quest AD Migration Manager
- Migration Exchange Postfächer cross-forest in Corporate Exchange Organisation
- Troubleshooting
- IT Management Consulting
- Incident Management
- Change Management
- Change Manager
- Windows Server Hardening
- GPOs & Security Policies
- Koordination externer Ressourcen
- Koodination interner Ressourcen
- Transformation Server OS 2003->2008R2->2012R2/2016
- Evaluierung neuer Software & Tools
- Troubleshooting komplexer Probleme
- Evaluierung bestehender Prozesse und Anwendungen
- Evaluierung Konfiguration von OS, AD, DB, Frontends,
- Scheduled Tasks, etc.
- Insourcing kritische Applikation OpenTAS inkl. Aufbau von HA Infrastruktur
- Monitoring mit System Center Operations Manager 2012R2 (SCOM)
- Datacore SANSymphony-V
- Microsoft Windows Server 2003 / 2003R2
- Microsoft Windows Server 2008 / 2008R2 / 2012 /R2 /2016
- Microsoft SQL Server Cluster 2008R2 / 2012
- Terminal Server Clustering
- SQL Server Clustering
- ESXi 6.5 / VMware
- Netapp
- Dell Server Hardware
- Veeam Backup
- Symantec Backup Exec
Reisebereitschaft
exali IT-Haftpflicht-Siegel (Sondertarif für Freelancermap-Mitglieder)
Das original exali IT-Haftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat. Diese Versicherung wurde zum Sondertarif für Freelancermap-Mitglieder abgeschlossen.
Versicherungsbeginn:
01.01.2016
Versicherungsende:
01.01.2025