Der Download dieser Datei ist nur mit einem kostenpflichtigen Business- oder Enterpriseaccount möglich.
Portfolio
Skills
CISO, Azure Cloud, Microsoft 365
Projekthistorie
01/2023
-
bis jetzt
Cloud Security Consultant
(Versicherungen, 1000-5000 Mitarbeiter)
Projekt: Sicherheitsbewertung und Compliance in einer Multi-Cloud-Umgebung
In meiner Position als Cloud Security Consultant leitete ich ein Projekt zur Sicherheitsbewertung und Einhaltung von Compliance-Anforderungen in einer komplexen Multi-Cloud-Umgebung. Die Hauptfokusse dieses Projekts umfassten:
Umfassende Analyse der bestehenden Multi-Cloud-Infrastruktur, um Sicherheitslücken und Risiken zu identifizieren.
Durchführung einer umfassenden Risikobewertung und Bewertung der aktuellen Sicherheitskontrollen.
Entwicklung und Implementierung von Sicherheitsrichtlinien und technischen Konzepten, um die Sicherheit der Cloud-Infrastruktur zu erhöhen.
Beratung und Unterstützung der Teams bei der Umsetzung von Sicherheitsmaßnahmen in Übereinstimmung mit IT-Sicherheitsstandards wie ISO 27001, BSI-Grundschutz und NIST Cybersecurity Framework.
Verantwortung für die Umsetzung von Sicherheitsempfehlungen von Cloud-Anbietern, insbesondere Microsoft Azure und deren Diensten wie Defender for Cloud und Purview.
Schulung der internen Teams und Fachbereiche zu Cloud-Sicherheitskonzepten und Best Practices.
Überwachung der Einhaltung von Compliance-Anforderungen wie VAIT, BAIT und anderen relevanten Standards.
Dieses Projekt unterstreicht meine Fähigkeiten in der Analyse, Bewertung und Verbesserung der Sicherheit und Compliance in einer Multi-Cloud-Umgebung unter Berücksichtigung internationaler IT-Sicherheitsstandards.
08/2019
-
09/2023
Cloud Security Manager
(Energie, Wasser und Umwelt, 1000-5000 Mitarbeiter)
Projekt: Implementierung eines umfassenden Cloud-Sicherheitsrahmens
In meiner Position als Cloud Security Manager führte ich ein Projekt zur Implementierung eines
umfassenden Cloud-Sicherheitsrahmens in einem Unternehmen durch. Die Hauptaufgaben des
Projekts umfassten:
Die Analyse der bestehenden Cloud-Infrastruktur, um Schwachstellen und Sicherheitsrisiken identifizieren.
Die Entwicklung eines detaillierten Sicherheitsrahmens für die Cloud, der Sicherheitsrichtlinien, technische Maßnahmen und Compliance-Anforderungen umfasste.
Die Einführung von Sicherheitsrichtlinien und -verfahren, um den sicheren Betrieb der Cloud- Infrastruktur zu gewährleisten.
Die Schulung und Sensibilisierung der Mitarbeiter für die Einhaltung von Sicherheitsbest practices in der Cloud.
Die regelmäßige Überprüfung und Aktualisierung des Sicherheitsrahmens, um auf neue Bedrohungen und Anforderungen zu reagieren.
Die Zusammenarbeit mit internen Teams und externen Partnern, um sicherzustellen, dass die Cloud-Sicherheitsstandards eingehalten werden.
Die Dokumentation aller Sicherheitsmaßnahmen und deren Kommunikation an das Management.
Dieses Projekt betonte meine Fähigkeiten in der Entwicklung und Implementierung von Cloud-Sicherheitsstrategien sowie meine Erfahrung in der Zusammenarbeit mit verschiedenen Teams und Partnern, um ein hohes Maß an Sicherheit in der Cloud zu gewährleisten.
01/2020
-
09/2023
Cloud Security Consultant
(Industrie und Maschinenbau, 1000-5000 Mitarbeiter)
Projekt: Sicherheitsbewertung und Compliance-Management für Cloud-Umgebungen
Als Cloud Security Consultant leitete ich ein Projekt zur Sicherheitsbewertung und zum Compliance-Management für Cloud-Umgebungen in einem Unternehmen. Die Schlüsselaspekte dieses Projekts waren:
Die Durchführung einer umfassenden Sicherheitsbewertung der bestehenden Cloud-Infrastruktur, um Schwachstellen und Risiken zu identifizieren.
Die Erarbeitung von Empfehlungen und Maßnahmen zur Beseitigung von Sicherheitslücken und zur Verbesserung der Compliance mit relevanten Standards und Vorschriften (z. B. ISO 27001, GDPR).
Die Umsetzung von Sicherheitsmaßnahmen und die Überwachung der Einhaltung von Compliance-Richtlinien in der Cloud.
Die Entwicklung und Implementierung von KPIs zur Bewertung und Skalierung des Sicherheits- und Compliance-Status.
Die Schulung der Mitarbeiter in Bezug auf die Sicherheits- und Compliance-Anforderungen der Cloud.
Die enge Zusammenarbeit mit internen Compliance-Teams und externen Auditoren, um sicherzustellen, dass alle Anforderungen erfüllt werden.
Die regelmäßige Berichterstattung an das Management über den Sicherheits- und Compliance-Status der Cloud-Umgebung. Während dieses Projekts lag der Fokus auf der Gewährleistung eines hohen Maßes an Sicherheit und Compliance in der Cloud-Infrastruktur des Unternehmens. Dies beinhaltete die Entwicklung von klaren Sicherheitsrichtlinien und die enge Zusammenarbeit mit Compliance-Teams.
01/2022
-
12/2022
Cloud Security Advisor
(Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)
Projekt: Beratung und Umsetzung von Cloud-Sicherheitsmaßnahmen in einer Finanzinstituts-Cloud
Als Cloud Security Advisor war ich an einem Projekt zur Beratung und Umsetzung von Cloud-Sicherheitsmaßnahmen in einer Cloud-Umgebung für ein Finanzinstitut beteiligt. Die Schwerpunkte dieses Projekts waren:
Analyse der spezifischen Sicherheitsanforderungen und -risiken im Finanzsektor und deren Anwendung auf die Cloud-Infrastruktur.
Entwicklung einer maßgeschneiderten Sicherheitsstrategie und -architektur für die Cloud-Umgebung unter Berücksichtigung von Vorschriften wie VAIT und BAIT.
Umsetzung von Sicherheitsmaßnahmen in Microsoft Azure, einschließlich der Konfiguration von Azure Security Center, Defender for Cloud und anderen relevanten Diensten.
Integration von Security Information and Event Management (SIEM) und Security Orchestration, Automation and Response (SOAR) Lösungen zur Erkennung und Reaktion auf Sicherheitsvorfälle.
Beratung und Schulung der internen Teams und Fachbereiche hinsichtlich Cloud-Sicherheitsbewusstsein und -praktiken.
Kontinuierliche Überwachung der Cloud-Umgebung, Aktualisierung von Sicherheitsrichtlinien und Berichterstattung an das Management.
Dieses Projekt betonte meine Expertise in der Beratung und Umsetzung von Cloud-Sicherheitsmaßnahmen in einem hochregulierten Umfeld wie dem Finanzwesen.
01/2021
-
12/2021
Azure Cloud Architect
(Versicherungen, 1000-5000 Mitarbeiter)
Projekt: Aufbau einer skalierbaren Azure-Umgebung und Implementierung von Sicherheitsmaßnahmen
In meiner Rolle als Azure Cloud Architect führte ich ein Projekt zur Konzeption und zum Aufbau einer großen Azure-Umgebung in einem Unternehmen durch. Die Hauptaufgaben und Erfolge dieses Projekts umfassten:
Die Analyse der bestehenden IT-Infrastruktur, um Anforderungen für die Azure-Migration zu identifizieren.
Die Planung und Konzeption einer skalierbaren Azure-Systemarchitektur, die die Anforderungen des Unternehmens erfüllt.
Die Erstellung eines umfassenden Migrationsplans, der die schrittweise Migration von On-Premise-Ressourcen in die Azure-Umgebung festlegte.
Die Implementierung von Sicherheitsrichtlinien und Maßnahmen in der Azure-Infrastruktur, einschließlich der Einhaltung von Compliance-Standards.
Die Einführung von Azure-Überwachungs- und Log-Analytics-Lösungen zur Sicherstellung einer effektiven Infrastrukturüberwachung.
Die Fehleranalyse und Optimierung der Azure-Infrastruktur, um die Leistung und Effizienz zu maximieren.
Die Schulung der internen Teams in der Verwaltung und Wartung der Azure-Ressourcen.
Die Erstellung von Betriebsprozessen und -richtlinien für die Azure- und Hybridumgebungen.
Dieses Projekt unterstrich meine umfassenden Fähigkeiten im Aufbau großer Azure-Systemarchitekturen, in der Migration von On- Premise- Ressourcen nach Azure und in der Umsetzung von Sicherheits- und Compliance-Richtlinien in der Cloud.
01/2019
-
07/2019
Azure Cloud Consultant
(Transport und Logistik)
Projekt: Migration von On- Premise nach Azure und Implementierung von M365
Als Azure Cloud Consultant führte ich ein Projekt zur Migration von On- Premise- Ressourcen in die Azure-Cloud und zur Implementierung von Microsoft 365 in einem Unternehmen durch. Die wichtigsten Aufgaben und Erfolge dieses Projekts waren:
Die Planung und Konzeption einer umfassenden Azure-Migrationsstrategie, einschließlich der Erstellung von Migrationskonzepten und Infrastrukturkonzepten.
Die schrittweise Migration von On- Premise-Systemen, einschließlich Servern und Anwendungen, in die Azure-Cloud.
Die Implementierung von Microsoft 365-Diensten wie SharePoint Online, Teams und Exchange Online.
Die Umsetzung von Sicherheitsrichtlinien und Maßnahmen in Azure und Microsoft 365, um die Datensicherheit und Compliance sicherzustellen.
Die Planung und Einrichtung von Betriebsprozessen in Azure und Hybridumgebungen.
Die Schulung der Mitarbeiter in der Verwaltung und Nutzung von Azure- und Microsoft 365-Ressourcen.
Die regelmäßige Überwachung, Optimierung und Aktualisierung des Azure- und Microsofts 365-Umgebungen, um eine optimale Leistung sicherzustellen.
Dieses Projekt betonte meine Erfahrung in der Planung und Durchführung von komplexen Azure-Migrationsprojekten, in der Implementierung von Microsoft 365-Diensten und in der Einhaltung von Sicherheits- und Compliance-Anforderungen in der Cloud.
08/2018
-
01/2019
Azure Architekt
(Transport und Logistik, 1000-5000 Mitarbeiter)
Projekt: Implementierung einer Citrix-on-Azure-Lösung für flexible Desktop-Bereitstellung
Die Zusammenarbeit mit Kunden, um die Geschäftsanforderungen zu verstehen und die passende Citrix-on-Azure-Architektur zu entwerfen.
Die Konfiguration von Citrix Virtual Apps and Desktops in Azure, um sichere und skalierbare virtuelle Desktop-Infrastrukturen bereitzustellen.
Die Integration von Azure Active Directory zur Verwaltung von Benutzeridentitäten und Zugriffssteuerung.
Die Implementierung von Netzwerkkonnektivität, einschließlich Virtual Networks und VPN, um eine sichere Kommunikation zu gewährleisten.
Die enge Abstimmung mit internen IT-Teams, um eine reibungslose Bereitstellung und Nutzung der Citrix-Lösung sicherzustellen.
Die Durchführung von Performance-Tests und Optimierungen, um eine hohe Benutzererfahrung zu gewährleisten.
Die Bereitstellung von Schulungen und Support, um die Mitarbeiter bei der Nutzung der neuen virtuellen Desktop- und Anwendungsumgebung zu unterstützen.
Dieses Projekt hebt meine Fähigkeiten als Citrix on Azure Specialist hervor und zeigt meine Expertise in der Implementierung von Citrix-Lösungen in der Azure-Cloud.