07.02.2024 aktualisiert

**** ******** ****
Premiumkunde
100 % verfügbar

IT / OT Security Architekt

Hallbergmoos, Deutschland
Deutschland +2
info: Deutschland, Österreich, Schweiz
Diplom-Wirtschaftsinformatiker
Hallbergmoos, Deutschland
Deutschland +2
info: Deutschland, Österreich, Schweiz
Diplom-Wirtschaftsinformatiker

Profilanlagen

2023-04_BxC_CV_CarstenSchwant.pdf
2023-11_BxC_CV_CarstenSchwant.pdf

Skills

Identity & AccessIdentity & Access ManagementAccess ManagementAccess GatewayPublic Key Infrastructure (PKI)AuthenticationAuthentifizierungMFAX.509 Zertifikateiot industrie 4.0Industrie 4.0ForgeRockOpenID Connect/OAuth 2.0OAuth 2.0SAML2SAML2/OAuth2/JWT/OpenConnect IDIDMIdentitätsmanagementOpenAMOpenIGNexus CMNexus PKIMicrosoft ADCSMicrosofrt AzureHardware Security ModuleHSMCertificate Authority (CA)NDESSCEPSmart Card
  • Architektur für IIoT / IAM / PKI Lösungen
  • Projektleitung für internationale Strategie- / Umsetzungsprojekte im IT / OT Security Bereich
    • Erstellung von Scope- und Projektdokumentation
    • Kalkulation der Projektkosten
    • Abhängigkeitsverwaltung von Teilprojekten und Projektrisikoverwaltung
  • Sicheres Netzwerkdesign für die Konvergenz von IT und OT (Produktion)
    • Design von Netzwerken nach Purdue Model (ISA99 / IEC 62443)
    • Risiko-basierte Definition von Netzwerkzonen mit Option der "gewollten Alterung" von legacy Devices
    • Erstellung von Architekturen, die unterschiedliche Interessensgruppen ansprechen und deren Bedarf wiedergeben
  • Sichere Anbindung von IIoT und IoT Devices and Cloud Applikationen
    • Aufbau von einheitlichen Geräteidentitäten
    • Provisionierung der Identitäten in Cloud Umgebungen / IoT Hubs
    • Implementierung von Access Gateways zur Prüfung von Authentisierungstokens und Berechtigungsprofilen
    • Sicherstellung von Datenvertraulichkeit und -integrität
  • Fachliche und technische IAM Integration von Cloud Umgebungen in Unternehmensprozesse und -architekturen
    • Zentrale und aufwandsoptimierte Verwaltung von Cloud-Identitäten von Benutzern und Geräten
    • Aufbau von risiko-basierten Zugriffskonzepten zu on-premise und Cloud Anwendungen
    • Identifikation von sinnvollen und benutzerfreundlichen Authentifizierungsverfahren für die tägliche Arbeit und in Notfallsituationen.
  • Organisatorische und technische Implementierung von Security Lösungen
  • Lösungsevaluierung und Proof of Concepts für neue, innovative Lösungen und deren Integration in die Geschäftsprozesse
Website

Sprachen

DeutschMutterspracheEnglischverhandlungssicher

Projekthistorie

Senior Security Architekt für OT

Manufacturing Industry - Energy Sector

Energie, Wasser und Umwelt

>10.000 Mitarbeiter

Erarbeitung von Cybersecurity Guidelines auf Basis von IEC 62443 für Produktionsstandorte um das interne CSMS des Unternehmens auf die OT zu erweitern. Definition der CSMS Anforderungen in pragmatischer Herangehensweise, damit die OT Engineers die Anforderungen pragmatisch angehen können.
Fokus der Guidelines lag im Projekt auf den Tehmen:
  • Asset Inventory / Management
  • Access Control
  • Network Design
  • Business Continuity Management
  • Value Stream Risk Management
  • Supplier Management
Im weiteren Verlauf wurden Workshops mit den Pilotbereichen durchgeführt um das Verständnis der Guidelines zu prüfen und bei Bedarf nachzuschärfen. Weiterhin gaben wir aktiv Unterstützung bei der Erstellung erster Projekte zur Addressierung von Anforderungen.
Mit Hilfe einer von uns entwickelten Anwendung in der M365 Umgebung (Powerapps, Power Automate, Sharepoint Online, Power BI) wurde der Fortschritt der eingebundenen Bereiche dokumentiert und durch weiterführende Informationen unterstützt. Das Management kann den Fortschritt tracken und sich über verschiedene Reports zu jedem Zeitpunkt ein Bild der Lage machen.

Senior Security Architekt für die chemische Industrie

Sonstiges

>10.000 Mitarbeiter

Meine Aufgabe umfasste das Re-Design der vorhandenen Konzern-PKI mit dem Hinblick auf eine technische und prozessuale Harmonisierung der bestehenden Landschaft. Weiterhin sollten durch die Digitalisierung und Industrie 4.0 entstehenden Herausforderung und Möglichkeiten in das neue Design einfließen und im Design Berücksichtigung finden. 
  • Aufnahme und Bewertung aller vorhandenen Use Cases und deren technischer und prozessualer Implementierung
  • Erstellung eines High Level Designs mit Aufnahme neuer, durch Digitalisierung entstehender Use Cases. Beschreibung der prozessualen und technischen Erwartung des Kunden an die Implementierung
  • Durchführung einer Ausschreibung und Unterstützung des Kunden bei der Durchführung von Workshops und der fachlichen Bewertung der angebotenen Lösungen
  • Beschreibung von PKI Use Cases für die "Connected Factory" zur sicheren und operativ effizienten Verwaltung von kryptografischen Schlüsseln und Zertifikaten
  • High-level Design der Integration von OT Umgebungen in die IT- / Cloud-Applikationslandschaft des Kunden unter Berücksichtigung 
    • Geräteidentitäten
    • Sicheres Netzwerkdesign nach ISA99 / IEC 62443
    • Design sicherer Architekturen für Cloud Anbindung von OT Diensten / Geräten
    • Sicherer und kontrollierter Zugriff von Mitarbeitern und Service Dienstleistern aus unsicheren Netzen

PKI / IAM Architekt für IoT Geräte

Konsumgüter und Handel

>10.000 Mitarbeiter

Meine Aufgabe umfasste die Analyse der Kundenvorhaben hinsichtlich einer Architektur zur effektiven Absicherung von Geräte- und Kundenidentitäten bei voll vernetzten Geräten in privaten Haushalten. Detailiertere Inhalte:
  • Erstellung eines Designs für Geräteidentitäten und deren Verwaltung
  • Erstellung einer PKI Architektur für den gesamten Lebenszyklus von Kunden-Geräten in privaten Haushalten
  • Dokumentation der Architektur, zugehöriger Prozesse und technischer Anleitungen
  • Begleitung der Ausschreibung für Lösungs- und Diensteanbieter zur Implementierung einer Hybrid-Infrastruktur für PKI / Access Mgmt.
  • Design, Implementierung und Inbetriebnahme von sicheren Fabrik-Zertifizierungsstellen zur Provisionierung von Gerätezertifikaten beim Elektronikproduzenten
    • Lifecycle Prozesse für die CA-Verwaltung vor, beim und bei Rückkehr der CA Geräte
  • Design, Implementierung und Inbetriebnahme weiterer CAs und derer Lifecycle Prozesse für
    • Integritätsschutz von Software Paketen zur Implementierung eines sicheren Update-Prozesses
    • Zugriffsmöglichkeiten für Service Dienstleister auf Geräte im Kundenumfeld
    • Authentifizierung von Geräten am Backend des Herstellers für einen sicheren Zugriff auf Geräteinhalte und -updates

Implementierung einer Privilege Access Management Lösung

Financial Service Solution Provider

Banken und Finanzdienstleistungen

1000-5000 Mitarbeiter

  • Design und Architektur der PAM Kontrollen
  • Erstellung eines Prozessdesigns für effektive PAM Kontrollen
  • Erstellung technischer Dokumente zur Implementierungsarchitektur
  • Implementierung der Lösung im 3-stage Modell
  • Priorisierung des Onboarding kritischer Bereiche beim Rollout
  • Überführung der Lösung in die Betriebseinheiten mit entsprechender Schulung
  • Steuerung weiterer Dienstleister für technische Zuarbeiten während der Implementierung / Test / Rollout

PKI Architekt und Engineer für eine Unternehmens-CA

Automobil und Fahrzeugbau

>10.000 Mitarbeiter

Ich war für das Design und die Implementierung einer Unternehmens-CA verantwortlich, welche Zertifikate für Benutzer, Softwarekomponenten und Geräte verwaltet. 
Zu meinen Aufgaben zählten:
  • Erstellung eines Designs
  • Schreiben der nötigen Policy und Prozessdokumente (CP, CPS)
  • Technische Implementierung der CA und Zertifikatsformate
  • Testen der Zertifikate in der Serviceumgebung
  • Übergabe an den Betrieb des verantwortlichen Dienstleisters

IAM Architekt + Projektleiter

Versicherungen

>10.000 Mitarbeiter

  • Analyse der internen und externen regulatorischen Anforderungen mit Hilfe differenzierter Assessments
  • Erstellung einer Gap-Analyse und Aufsetzen eines IAM Programms zur Schließung identifizierter Gaps und Harmonisierung von existierenden Prozessen und Implementierungen
  • Insbesondere Fokus auf
    • Zentrale Verwaltung aller Konzernidentitäten mit homogenisierten Prozessen über die Gruppengesellschaften hinweg
    • Aufbau eines einheitlichen Rollen- und Berechtigungskonzeptes für Business und Privilegierte Benutzergruppen
    • Erstellung und Ausrollen von Berechtigungskonzepten für Konzernapplikationen
    • Implementierung einer konzernweiten Access Governance Lösung
    • Aufbau einer Privilege Access Management (PAM) Lösung 
  • Kommunikation aller Key-Stakeholder
  • Erstellung und Überwachung eines Projektphasenplans 
    • Tracking von Meilensteinen
    • Projektkalkulation und -controlling

Head of Identity & Access Management

Deutsche Börse Group

Banken und Finanzdienstleistungen

5000-10.000 Mitarbeiter

Carsten leitete den Bereich Identity & Access Management als Teil der CISO Organisation der Deutsche Börse Group. Seine Aufgaben beinhalteten die Analyse der regulatorischen Anforderungen von internationalen Gruppengesellschaften und Schaffung eines konzernweiten Programms zur Einhaltung der regulatorischen Anforderungen. Darüberhinaus etablierte er eine flexible und zukunftsfähige Architektur zur Unterstützung innovativer Geschäftsmodelle. Der intensive Austausch mit den Geschäftsbereichen des Konzerns, sowie den unterschiedlichen Compliance-Einheiten der Gruppengesellschaften sicherte den Erfolg der Maßnahmen.
Einige Beispiele für Projekte, bei denen er als Projektleiter und leitender Architekt Verantwortung übernahm:
  • Einführung einer Identity & Access Governance Lösung
    Definition von Ende-zu-Ende Prozessen für die nachhaltige Verwaltung von Identitäten und deren Zugriffsprofilen. Implementierung von Sailpoint IIQ als technische Lösung und Integration der Lösung zur Provisionierung und Kontrolle von Identitäten und Berechtigungen in einem diversen Applikationsumfeld. Schaffung von regelmäßigen Überprüfungsmaßnahmen, zur Sicherung von "Least Privilege" Modellen in Business Applikationen und auf technischen Komponenten.
  • Einführung einer Privilege Access Management Lösung
    Erstellung einer Architektur und Implementierung der CyberArk Suite zur Trennung von privilegiertem Zugriff auf IT Infrastruktur und Business Applikationen. Schaffung von Prozessen für den effektiven Zugriff auf IT Assets im täglichen Betrieb und während Notfallmaßnahmen. Sicherstellung der Überwachungsfunktionen, die von regulatorischer Seite gefordert sind. Integration der PAM Lösung in das konzernweite SIEM zur Überwachung von Aktivitäten und Ergreifung erforderlicher Maßnahmen bei Abweichung von bekannten Mustern.
  • Implementierung einer Access Management Plattform
    Design und Implementierung von Forgerock OpenAM und OpenIG zum anforderungskonformen Zugriff auf interne und externe (Cloud-) Applikationen. Weiterhin Einbindung von APIs in die Access Management Landschaft und Abindung einer API Mgmt. Plattform. Umsetzung von risikobaisertem Zugriff von Business usern und technischen Komponenten mit unterschiedlichen Authentisierungsverfahren und unter Nutzung von Step-Up Authentisierung (Zertifikate, Mobile Push, OTP, etc.).
  • Umsetzung einer Data Loss Prevention Lösung
    Erstellung eines Klassifizierungsmodells und Implementierung technischer Lösungen zur Klassifizierung von unstrukturierten Daten. Etablierung von technischen Kontrollen am Perimeter zur Verhinderung von Abfluss schützenswerter, klassifizierter Informationen in unterschiedlichen Kommunikationskanälen (z.B. Email, Web).

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden