Zur Website
  • en
  • de

Bernhard B.

Senior Security-Architekt - Technical Consultant - Projekt Manager - Netzwerk Ingenieur

Wiesbaden, Deutschland

Erfahrungen

Feb. 2025 - Juni 2025
5 Monaten

Senior Security-Architekt

  • Interimsberatung in einem laufenden Projekt im Bereich IT-Sicherheitsarchitektur
  • Bisherigen Verlauf dokumentieren und weiteren Verlauf planen
  • Anwendung und Umsetzung des BSI IT-Grundschutzes
  • Aufbau und Pflege von Sicherheitsmanagementsystemen
  • Anwendung der ISO 27001 Normenreihe
  • Integration von ITIL-Prozessen in Sicherheitsarchitekturen
  • Zusammenarbeit mit öffentlichen Auftraggebern, Aufsichtsbehörden sowie internen und externen Dienstleistern
  • Status dokumentieren
Juli 2024 - Dez. 2024
6 Monaten

Security-Berater

  • Sicherheit in einem großen europaweiten Netzwerk (VS-NfD, KRITIS): Beratung, Planung, Überprüfung und Dokumentation
  • Technische Beratung im Netzwerkbereich, Migrationsplanung, Segmentierung, IP-Harmonisierung
  • Unterstützung im regulären Betrieb der Security-Infrastruktur auf Basis BSI C5 / BSI 200-2
  • Schwerpunkt auf SIEM/SOC-Plattform mit Generierung von Use Cases und Playbooks
  • Identifikation, Planung und selbständige Umsetzung von Projekten zur Aktualisierung oder Verbesserung der Security-Infrastruktur
  • Technisches, aktives Projektmanagement, Leitung interner Teams
  • Einhaltung von VS-NfD, VSA (Verschlusssachenanweisung), VSV Anforderungen
Jan. 2023 - Apr. 2024
1 Jahr 4 Monaten

Security-Projektmanager/Berater

  • Beratung, Planung und aktives hands-on Projektmanagement für ein geschlossenes On-Premises Hochsicherheitsnetzwerk (BSI, VS-NfD, VSA)
  • ITSCM mit Schwerpunkt SOC, SIEM, ISMS/KRITIS im Bereich OT/IoT
  • Technische Beratung im Netzwerk- und Datacenter-Bereich, Unterstützung des regulären Betriebs der Security-Infrastruktur und LAN/WAN
  • Weiterentwicklung von Use Cases und Playbooks auf Splunk
  • Eigenständige Umsetzung von Projekten zur Sicherheitsinfrastruktur im Rechenzentrum
  • Architektur- und Entwicklungsarbeiten in Windows- und Linux-Umgebungen; RHEL OpenShift Update
  • Netzwerksegmentierung sowie Prüfung und Erweiterung der LAN-/WLAN-Umgebung
  • Überprüfung und Aktualisierung der HPE/Aruba Switching-Plattform und Gateways, Implementierung und Fehlerbehebung
  • Einführung von EDR, Verschlüsselung von Wechseldatenträgern mit DriveLock; E-Mail-Sicherheit (DLP), Proofpoint Einführung/Update
  • Splunk Update, SharePoint Projektmanagement, Reporting ans C-Level und den Vorstand
  • Budgetplanung, Vorschläge zur Weiterentwicklung oder Neueinführung von Sicherheitsmaßnahmen
  • Führung der gesamten IT-Sicherheitsabteilung, aller Teams sowie Vendoren und Service Provider
  • Einhaltung von VS-NfD, VSA, VSV; BSI C5; Genua VPN Architektur Entwicklung und laufendes Update
  • Name des Kunden geschützt
Sept. 2022 - Jan. 2023
5 Monaten

Senior Netzwerk-IT-Sicherheitsingenieur

  • Beratung zur Architektur eines On-Premises Krankenhausnetzwerks
  • Erneuerung des Netzwerks nach B3S Sicherheitsstandard
  • Planung und Absicherung von Infrastruktur-Diensten (DNS, DHCP, RDP)
  • Beratung zu Sicherheitsvorschriften im Gesundheitsbereich
  • Einführung eines SIEM und einer SOC-Plattform
  • Beratung bei Ausschreibung und Umsetzung
  • Planung und aktives Projektmanagement für ein geschlossenes Hochsicherheitsnetzwerk
Jan. 2022 - Aug. 2022
8 Monaten

Projektmanager Netzwerkarchitektur

  • On-Premises Netzwerk: Architektur, Konzeption, Implementierung eines vollständigen Neuaufbaus einer Drittanbindungsplattform und Datenschleuse für mehrere tausend Nutzer (VS-NfD, bis NATO-Sicherheitsstufe)
  • Integration von Deep Security Enterprise Lösungen (Opswat, Infodas SDoT)
  • IoT/OT Dokumentation und Schwachstellenanalyse
  • Einführung von IAM/PAM/LDAP im Behördennetz unter KRITIS-Vorgaben des BSI
  • Einbindung von Thin Client, SINA, Terminal Services, ReCoBS im VS-NfD Umfeld
  • Bedarfserhebung und PoC/PoV für Datenschleuse und Anbindungen; Auswertung und Konsolidierung von Anforderungen, Kostenaufstellung
  • Splunk SOC-Bedarfserhebung, Erstellung von Use Cases und Playbooks
  • Skriptentwicklung (PowerShell, VBS, Batch), Ansible
  • Architektur im Behördenumfeld gemäß ISMS – BSI 200-2; BCM-GRC mit HiScout Suite
  • Einhaltung von VSA, EU/NATO/MISSION Anforderungen; BSI C5
  • Technische Implementation für mehr als 2000 Nutzer
  • Audited Projektdokumentation, Trainings-Workshops
  • Kunden geschützt (öffentlicher Kunde Finanzbereich; Kunde Luftfahrt)
Nov. 2020 - Jan. 2022
1 Jahr 3 Monaten

Netzwerk- und Sicherheitsarchitekt

  • Netzwerkarchitektur nach BSI-Grundschutz, On-Premises
  • Vollständiger Neuaufbau eines SIEM (Splunk, Wazuh) mit Planung zur Erweiterung eines SOAR/SOC/CDC, IAM/PAM
  • Entwicklung einer Cybersecurity-Strategie (On-Premises und Cloud)
  • Begleitung der DriveLock-Implementierung von Design bis Produktion
  • Automatisierte Threat-Mitigation, SOC/SOAR mit Use Cases und Playbooks (Wazuh)
  • Integration von Deep Security Enterprise (Opswat, Infodas SDoT, Trend Micro)
  • UE2 zertifiziertes Projekt mit europäischem Standard; georedundantes Rechenzentrum
  • Neueinführung von Elastic SIEM mit Siemplify SOAR und Wazuh
  • Proofpoint installiert; Kubernetes Container Management
  • Support/Konfiguration Security-Tools; SIEM NetIQ Management/Update
  • Design von Playbooks und Use Cases zur Angreifererkennung; Roadmaps, Vulnerability Assessments, Penetrationstests
  • Planung Incident Response; Kooperation mit CERT; Einführung IAM/PAM (CyberArk REST API, Omada, Saviynt, EmpowerID)
  • Stormshield und Cisco Firewalls; getrennte private Netzwerke
  • ITSCM Einführung, PDCA-Zyklus
  • Installation/Konfiguration Trend Micro Deep Security; Schnittstellen zu Splunk und DLP; E-Mail-Sicherheit (Attachment-Scanning)
  • RHEL OpenShift
  • Abschluss mit Implementierung und Übergabe in den Betrieb
Juli 2020 - Okt. 2020
4 Monaten

Fachexperte Vertrieb/Pre-Sales (Blockchain-Sicherheitsplattform)

SecureScrypt Pte. Ltd.

  • Vorbereitung einer neuen Blockchain-basierten Sicherheitsplattform (PAM/IAM/SIEM/SOC/SOAR) mit Wazuh als Komplettpaket für interne und externe Einheiten in Singapore/Südostasien
  • Leitung des Verkaufsteams, technisches Training und Argumentationsentwicklung
  • Akquise potenzieller Kunden außerhalb der Firmengruppe
  • Kommerzielle und technische Unterstützung; Leitung des technischen Pre-Sales-Teams
  • Architektur und kundenspezifische Konzepte; Angebotserstellung angepasst an Kundeninfrastrukturen
  • Unterstützung bei Einführung, Inbetriebnahme und Betriebsphase
  • Erstellung kompletter Dokumentation und Übergabe an internen Vertrieb
  • Technologien: IAM/IDM/PAM auf Blockchain-Technologie, SOC, SIEM
Apr. 2020 - Okt. 2020
7 Monaten

Architekt für Cloud-Management-Plattform / Entwicklungsleiter

SecureScrypt Pte. Ltd.

  • Entwicklung einer Cloud-Management-Plattform mit Payment Gateway für SaaS-Verkauf; Regierungsprojekt in Asien mit SecureScrypt Team
  • Architektur einer nicht öffentlichen Cloud ohne Verbindung zu öffentlichen Cloud-Diensten
  • Entwicklung des Payment Gateways SentosaXchange für Marketplace-Transaktionen
  • Nutzung einer ERP/SCM Plattform zur Bereitstellung von Cloud-Diensten; SEPA-fähiges Gateway
  • Vorbereitung auf zukünftige Blockchain-Dienste
  • Einführung von Splunk als Sicherheitsplattform (SOC Use Cases und Playbooks)
  • Berücksichtigung von Magnet, Nuix, Griffeye, X-Ways
  • Integration von IAM und PAM (SaaS) auf der Plattform
  • Anforderungen: NIST, Docker, Linux, Red Hat, ISO17789, IAM, PAM, SaaS, Cloud-Systeme, Cloud-Management, regionale Kataloge
  • Cloud-Sicherheit in Enterprise-Netzwerken; Training des Personals; Dokumentation
Feb. 2020 - Aug. 2021
1 Jahr 7 Monaten

Projektmanager – Integrator EPM/IAM/PAM/PSM/Vault (Öffentlicher Dienst)

  • Öffentlicher Dienst: PM und technischer Konsultant für On-Premises Netzwerk, Integrator eines kompletten EPM/IAM/PAM/PSM/Vault-Systems mit Onboarding von ca. 64 AWS-Einheiten (Militärumfeld)
  • Aufbau eines neuen Systems mit Sicherheitsgateways, HSM, DDI, IAM, PKI, ITSCM; Umsetzung BSI/BMWi Vorgaben, NATO Level
  • Integration des vorhandenen SOC mit Anpassung von Use Cases und Playbooks; Aufbau DriveLock Endpoint Security
  • Konzept der BTU-Struktur in Rechenzentren
  • Migration von BeyondTrust zu CyberArk REST API; RHEL OpenShift Installation/Integration/Administration
  • CyberArk Zugriffsschutz (Windows, Mainframe, Oracle), Enterprise Firewalls
  • Integration OMADA (OIS) Identity Suite (Konzeption, Architektur, Implementation)
  • Planung, Überwachung, Technologie-/Applikationsverantwortung; SOC/SOAR Integration
  • Proofpoint für E-Mail-Sicherheit aktualisiert
  • Hands-on Aufgaben, Skripting (PowerShell, VBS, Batch), Ansible
  • Vorbereitung Pre/Sales Teams für Produktvertrieb an Tochterunternehmen
  • Technologien: ISMS/KRITIS, Pentests im Enterprise WLAN, MS Windows Server, Mainframe, Linux, Oracle, SAP, AD/LDAP, VPN, Citrix RDP, TCP/IP/DNS/LAN/WAN, Monitoring, Azure/AWS, ITIL, ISO9001, DevOps, Agile, Jira
  • Migration CyberArk 10.x auf 11.x im Test/Entwickler/Produktionsumfeld ohne Betriebsunterbrechung; redundante Architektur; Onboarding/Migration von 64 Geschäftseinheiten
  • Entwickler- und Schnittstellenprüfung, Unterstützung bei Scripten; vollständige Dokumentation
Jan. 2020 - Dez. 2023
4 Jahren

Blockchain-Sicherheitsingenieur/Architekt

SecureScrypt Pte. Ltd.

  • Entwicklung einer Blockchain-Sicherheitsstruktur mit Verschlüsselung mittels QKD (Quantum Key Distribution) über Glasfaser zwischen zwei Rechenzentren
  • Hochsicherheitsentwicklung für finanzielle Anwendungen in Asien
  • Teamarbeit innerhalb SecureScrypt; Projekt unter hoher Geheimhaltung
Apr. 2019 - Okt. 2019
7 Monaten

Hauptprojektleiter/Berater – Cyber Security (Automotive)

  • Leitung von drei Teilprojekten zur Cybersecurity in Embedded Automotive Platforms (VWFS Umfeld)
  • CyberArk (EPM, PAM, PSM) Zugriffsschutz; Pentests; SOC-Sicherheit
  • Windows, Mainframe, Oracle, Entwicklung; Container Management (Kubernetes)
  • Enterprise Firewalls; Integration OMADA (OIS) IAM/PAM Identity Suite
  • Budgetplanung, Technologie-/Applikationsüberwachung; Angebotserstellung für externe Kunden; weltweite Planung bis Implementation
  • Lieferanten-/Dienstleisterverhandlungen; direkte Verantwortung gegenüber Geschäftsführung
  • Technologien: CyberArk REST API, Antivirus, Wallet/Vaults, Proofpoint Mail Security, Pentests (Wireshark, Aircrack), MS Windows Server, Unix, Oracle, SAP, AD/ADFS/LDAP, TCP/IP/DNS/LAN/WAN, Scripting (PowerShell, Perl, Python), Arista, Netscaler, RHEL, QRadar, NetIQ IAM/PAM, Azure/AWS, Hyper-V, SCOM, Oracle/SQL, HPE Apollo Hardware, ITIL/ISO/DevOps/Agile/Scrum, ISO 27001/BSI 100/200; SOAR-Lösung für Cloud-Betrieb
Jan. 2019 - März 2020
1 Jahr 3 Monaten

Teilprojektberater SOC/SOAR (Luftfahrt/Logistik)

  • Externer Teilprojektberater: Einführung SOC/SOAR, technische Beratung, Planung und Implementierung von Siemplify, Splunk und Wazuh, CyberArk-Umgebungen
  • Vorbereitung des Pre-/Sales-Teams zum Verkauf an Tochterunternehmen
  • Architekturberatung, Prozessdefinition, Anbieter-/SLA-Verhandlungen, Kundengespräche
  • Einführung ITSCM, ISMS im KRITIS-Umfeld
  • Cloud-Architektur in Azure (SaaS); Zusammenarbeit mit externen Providern (IBM, Telekom, Siemplify, IncMan, Demisto)
  • Auswahl des SOAR-Anbieters (Siemplify), Pilotkunden, strategische Verkaufsunterstützung
  • Arbeit mit Splunk, Micro Focus, Sentinel, Omada, CyberArk, HP Service Desk auf Linux/Unix/Windows in Azure
  • SD-LAN, VPN Horizon; RFI, RFP, PoC; Skripte mit PowerShell
  • PoC, Pilot, Sandbox, Betrieb; Onboarding-Planung; vollständige Dokumentation
  • Agile, Scrum, MS Project, Jira, Clarity, Sprint, GitLab, Kanban; tägliche praktische Arbeit; Berichte für das C-Level
Sept. 2018 - März 2019
7 Monaten

Projektleiter/Technischer Projektmanager (Finanzen – SOAR/SOC)

  • Entwurf, Entwicklung und Implementierung eines europaweiten Sicherheitssystems für die EZB im 4-CB-Netzwerk (Deutsche Bundesbank, Zentralbanken Italiens, Spaniens, Frankreichs) mit zentraler SIEM/SOC-Anbindung
  • Integration/Anpassung an BAIT, MaRisk; HiScout GRC im Rahmen BSI-Grundschutz
  • Vollständige technische und kommerzielle Dokumentation
  • Technologien (Cloud-Betrieb): QRadar, zAlert, UBA, NexPose, TheHive, DFIR, CTI, SecLog, SecMon, IDW-Prüfungen, Proofpoint; Vulnerability Scanner, APT, IDS/IPS, NSM, AV, VM, MISP, VAMP, Network Insights
  • TrendMicro, BlueCoat (Symantec) CAS; Mainframe/Windows/Linux; Micro Focus, Splunk, FireEye, ArcSight, NetIQ; Python, JS, Perl, PowerShell, Java
  • MS Project/Planning, WBS; Word, Excel, Visio, SharePoint; ITIL v3, PulseSecure, Tanium, Prince2, Sparx
  • Pentestplanung (Burp Suite, Metasploit); SIEM-Handbuch und Betriebshandbuch für Security Operations
  • Anbieter: AgileSI, BlueLiv, Check Point, CyberArk, Exabeam, Cylance, SAFe, ForeScout, F5, Resilient, Lastline, LogRhythm, Palo Alto, Nozomi, Proofpoint, Siemplify, SecureMatters, Sophos, SkyHigh, Synack, Tenable, Vectra
  • Aufbau eines Testsystems mit Sandbox (Cuckoo); Aufbau eines 4-Regionen-Netzwerks mit EZB-Anbindung
  • Zertifizierungen nach BSI 200-2, ISO 27001/27002; Vorbereitung der Cloud-Migration (Azure/AWS); PoC, Governance, Readiness, Strategie, Onboarding; technische Implementierung; Abschlussdokumentation
Nov. 2017 - Okt. 2018
1 Jahr

Globaler Projektmanager (Telekommunikationsbranche)

  • Leitung von drei Teilprojekten in der Telekommunikationsbranche: Audit aller Systeme/Dienste; Architektur, Planung und Integration eines globalen DLP-, ATP-, EDR- und Anti-DDoS-Systems über Netzwerke und Clouds
  • Implementierung von ISMS und SIEM mit SOC; Vorbereitung der Cloud-Migration; agiler Ansatz; Splunk für alle Teilprojekte und Plattformen
  • O365-Cloud-DLP, EDR, Anti-DDoS; DSGVO/EUGDPR- und ISO 27001/27002-konformes Sicherheitskonzept
  • Einführung von OMADA IAM für die Cloud; Pentests im Enterprise-Umfeld; HLD-Governance; neues Risikomanagement-Framework
  • Pflege und Einführung neuer Tools (Symantec, Check Point); SOC-Anwendungsfälle und Leitfäden; Berichte; Schulung interner Ressourcen; Anbieter-/Systemintegrator-Management
  • Konzeption und Einführung des ISMS; Geheimschutzhandbuch sowie DSGVO/EUGDPR-Richtlinien
  • Cloud-Architektur (PaaS/IaaS/SaaS), Vorbereitung der Azure-Migration; Sicherheitsinfrastruktur für Blockchain
  • PAM, IAM, NetIQ-Installation; LANCOM VPN/LANCOM 9100-Gateway; CyberArk REST API/BeyondTrust
  • Prozesse und Dokumentation; MS Project/Office; Retina Vulnerability Management
  • SOC-Management; Behebung von Schwachstellen; Endpoint-Schutz; Anbindung an die Azure-Cloud (O365, Exchange); DevOps, E-Commerce, SharePoint; OpenShift, Kubernetes; Workshops und Schulungen; Dokumentation
Mai 2017 - Apr. 2018
1 Jahr

Projektteammitglied Sicherheit und Compliance im Big-Data-Bereich

Deutsche Bank

  • Erstellung eines ISMS-Konzepts unter Beachtung von DSGVO/EUGDPR
  • Mitarbeit an der Entwicklung eines globalen Netzwerks (~25.000 Server/Datenbanken)
  • Entwicklung eines SIEM auf Basis von Splunk; Management von Sicherheits-Compliance; IAM, SAM, AMR4V; Cloud-Migration
  • Koordination und Entwicklung von Sicherheitsrichtlinien und -verfahren; Benutzerrichtlinien, Anwendungsfälle, Leitfäden
  • ICS-basierter Patch-/Update-Prozess (Win10, Mainframe, Unix, Linux); Monitoring-Tools
  • Endpoint-Security (BigFix, Tanium, Check Point, GFI, HPE, Sophos, Kaspersky)
  • WLAN-/Cloud-Penetrationstests (Aircrack, Wireshark, w3af)
  • Risikomanagement: Risikotabelle, Sicherheitsbewertungen, Maßnahmenplanung und -umsetzung
  • Bildungs- und Ausbildungsprogramm zur Informationssicherheit
  • Entwicklung von SIEM-Prozessen und Vorfallmanagement/Behebung
  • Audit externer Dienstleister; Governance; Multi-Passwort-Zugriffssysteme mit hoher Verfügbarkeit
  • SIEM-Konzept basierend auf HP ArcSight; Testsystem; Übergabe an den Betrieb
  • RfP, RfS, SOW, RfI, Anbieter­management; Budgetverwaltung; Aufbau eines SOC für globale Operationen
  • Testspezifikationen, Integrations- und Abnahmetests, Testdokumentation; Nutzerkoordination
  • Teamunterweisung (~19 Sicherheits- und Netzwerkexperten)
Sept. 2016 - Apr. 2017
8 Monaten

Senior Enterprise-Sicherheitsarchitekt (Telekommunikation)

  • Dokumentation und Umsetzung von Sicherheitsvorgaben nach BSI 100-Grundschutz und ISO 27xxx
  • Beratung zur 3G/5G-Netzwerksicherheit; Risikoanalyse; 3rd-Level-Support
  • Projektierung eines neuen bzw. erweiterten SOC/ISMS
  • Entwicklung eines VMware-/SaaS-Konzepts; Einsatz von Ansible/Terraform
  • SIEM-Prozessentwicklung; Neugestaltung des Windows-10-Update-/Patch-Prozesses
  • Prozessmanagement (HPE ArcSight, McAfee ePO); Unternehmens-Governance
  • Erstellung des ISMS und Beratung zur Zertifizierung; Konzept für Penetrationstests; Vorbereitung ISO 27001
  • ESA End-to-End; Netzwerksegmentierung; Verschlüsselungsvorschläge (Cloud, Rechenzentrum, mobile Endgeräte, Endpunkte)
  • Bedrohungsanalysen; Sicherheitskatalog; modernes Enterprise-RAS-Konzept
  • SCRUM-Dokumentation; Prozessabbildung und Modellierung
  • Dokumentation eingebetteter Software (Linux/Android); Sicherheitsprozesse für mobile und feste Netze; 5G
  • Anleitungen/Handbücher; Trainingskonzepte; kryptografische Lösungen im mobilen Umfeld
  • Test- und Entwicklungsumgebungen (Windows, Android, iOS) nach Common Criteria; Übergabe in den Regelbetrieb
Juli 2016 - Aug. 2016
2 Monaten

IT-Sicherheitstrainer/Berater (Energie, Chemie/Pharma)

  • Entwicklung von Schulungskonzepten und Prozessen zur IT-Sicherheit basierend auf BSI-Grundschutz und ISO 27001
  • Workshops zu SOC und SIEM; Projektdokumentation
  • Schulung des Teams; Technologien zur Erkennung gezielter Angriffe
  • Aufbau des ISMS; Projektierung von NOC/SOC; Detektions- und Verteidigungsmaßnahmen
  • Betriebssicherheitskontrollen und Prozesse; Angriffsanalysen und Handlungsempfehlungen
  • Penetrationstests und Sicherheitsanalysen; Dokumentation
  • Leitlinien für IT-Sicherheit; Einsatz von Wireshark
  • Sicherheits-Notfallkonzepte; Administration von Firewalls, Content Security, SSL-VPN, IPS/IDS (Juniper, Check Point, Cisco, SINA, Genua, DoI)
  • Standards: ISO 27000 ff., PCI, Common Criteria
  • IT-Infrastrukturen (Netzwerke, Client-Server, Virtualisierung, Zugangskontrollen)
  • SOC-Konzeption; Windows-10/Mobile; SAN/NAS, SANE
  • Abschließende Bewertung und praktische Umsetzung des Sicherheitskonzepts
Feb. 2016 - Juli 2016
6 Monaten

Teammitglied/Berater (Logistik und Transport)

  • Erweiterung und Absicherung eines GSM-A-Netzes; Planung der Übergabe an LTE
  • Audit von Systemen und Services; Standortlayout; Hardwareplanung; Rahmenverträge mit Lieferanten
  • Personalführung; Restrukturierung von Prozessen
  • Netzwerkverkehrsüberwachung und -analyse; IDS-Alarme; Eindringungserkennung; Vorfallserklärung; Bedrohungsmanagement; Aufbau von SOC/SIEM
  • Automatisierte Meldesysteme an BNetzA und BSI gemäß IT-SiG; Dokumentations- und Berichtsprozesse; Incident-Automatisierung
  • Einführung eines ISMS im GSM-R-Netz nach BSI-Grundschutz und IT-SiG
  • Ausbau von NOC zu SOC; Netzwerkstrukturplan (GSM-A)
  • SOC-Planung und Implementierung; Use Cases/Playbooks-Framework
  • Ressourcen-, Risiko- und Change-Management; Workshops mit Stakeholdern
  • Governance und Asset Management; Bedrohungsanalyse (ISO 27001, BNA 109)
  • Koordination von Penetrationstests; Risikomanagement und Restrisikoabschätzung; Sicherheitszertifizierung
  • Standards: BSI-Grundschutz, ISF, COBIT, BNA, ITU 1501; Analyse von GSM-R und Schnittstellen
  • Übergabe in den Regelbetrieb
Sept. 2015 - Feb. 2016
6 Monaten

Teilprojekt/Teammitglied (Öffentlicher Dienst – Rechenzentrums-Migration)

  • Neuaufbau des Rechenzentrums; Erweiterung und Migration; Anbindung externer Klienten (Polizei, Zoll, BAMF) über Black Fibre
  • Planung, Implementierung und Übergabe in den Regelbetrieb
  • Systemanalyse; ISMS-Konzept; SOC-Umstrukturierung und SIEM-Erweiterung
  • Moderation von Workshops; Vorbereitung von Windows-/Unix-Umgebungen für die Rechenzentrums-Migration
  • MS CA-Migration/Definition (PoC); Migration von SSL SHA-1 zu SHA-2; ADS-Patching
  • Umgang mit HSM (SINA, SafeNet); Dokumentation des Schlüssel-Lifecycles; MS NDES und PKI-Komponenten
  • Außerbetriebnahme nach Updates/Patches; vollständige Prozessdokumentation
  • Übergabe in die Produktion; Schulung des Teams
  • Big-Data-Projektmanagement (Kanban, Scrum); Berechnung des SAN-Speichers
  • Schwachstellenanalyse; Risikomanagement und Restrisiko; Empfehlungen zur Hochverfügbarkeit
  • Migration von NOC/SOC in ein neues SOC gemäß IT-SiG und BSI 100/ISO 27001
  • Implementierung eines neuen bahnbetrieblichen SOC; IT/TK-Anpassung an mobile Netze; Entwicklung spezieller Android-Apps
  • Empfehlungen für Hardwarelieferanten; Lieferantenmanagement; Budget und Rahmenverträge; minimale Betriebsunterbrechungen
  • Ziel: Reduzierung möglicher Angriffe um 50–60 %; verschlüsseltes VoIP/Fax
  • Redundanz- und Latenzanalyse; operative Verbesserung; Dokumentation; Schulungen; C-Level-Präsentationen; Übergabe an interne Administratoren
Feb. 2009 - Sept. 2015
6 Jahren 8 Monaten
Singapur

Technischer Direktor

Neoi Pte. Ltd.

  • Leitung der Telekommunikation und der Smartphone-Produktion; Software- und Hardware-Entwicklung; PCB-Layout
  • Entwicklung von Sicherheitskonzepten und Prozessen (Windows/Unix); Entwurf von SLAs; Planung und Überwachung der Fertigung; IPR-Kontrolle
  • Planung neuer Bedrohungsüberwachungsprozesse
  • Direktor (Mobile IT/Cybersicherheit) der Consulting-Gruppe; Erwerb von SecureScrypt durch PIC Technology
  • Zuständiger Direktor für lokale Vorschriften; Vertragsführung; Personal- und Lieferantenmanagement (120 Consultants)
  • IT-Personalwesen; Leitung des Cybersecurity-Teams
  • Entwicklung moderner Verschlüsselungen im militärischen und Regierungsbereich
  • Entwicklung einer TV-/Streaming-App (eLauncher/eNtertain) für Amazon (WM 2014)
  • Android-Entwicklungen für Unternehmensanwendungen, E-Commerce und Zahlungsverkehr; iOS/Windows
  • Technologien: Eclipse IDE/ADT, Scrum, Java, Agile, Kanban, C/C++, JavaScript; Android SDK/NDK, Titan Mobile SDK, HyperAPI, Adobe Air, HAC, jQTouch, HTML5/CSS3, LungoJS
  • IT- und Cybersicherheits-Architektur; Teammanagement und Schulung; Softwareentwurf und -entwicklung
  • Management einer internationalen Entwicklergruppe (100+)
  • Umsetzung neuer Netzwerk- und Internet-Sicherheitsplattformen (SINA, AVDA); eigene Algorithmen
  • Migration von Enterprise-Telefonanlagen zu IP/VoIP; Videokonferenzen; Verschlüsselung von VoIP/IP
  • Cloud-Sicherung mit PKI-basierter Sicherheit; verschlüsselte Festplatten
  • UAF-basierte Authentifizierung und Identifizierung; dedizierte Zugriffe
  • Systemupdates auf die neueste Sicherheitstechnik; Vorträge zu Risikomanagement und Cybersicherheit
  • Marketing-Management; Kundenberatung und Analyse; Lösungsvorschläge für Vertrieb und Marketing
Jan. 2005 - Jan. 2009
4 Jahren 1 Monate
Hongkong

Telekommunikation und IT Netzwerke – Support und Services

PIC Pte. Ltd.

  • Leitung von 200 technischen Mitarbeitern in Hongkong, China, Südamerika
  • Führung der Niederlassungen und Vertragspartner; Mitarbeiterschulung/Anleitung
  • Entwurf neuer IT-Sicherheits- und Netzwerklösungen; Design/Implementierung anspruchsvoller IP/VoIP-Systeme für Service Provider und Unternehmen
  • Häufige Reisen; IT-Risikomanagement, Analyse, Vorträge, Schulungen
  • Spezielle Ausbildung für Investmentbank-IT-Personal (Risikomanagement, 4 Monate)
  • Interims CTO Elektronische Entwicklungen – Lintux Hong Kong Ltd.: Neukundengewinnung, Koordination mit chinesischen Fabriken, Mitarbeiterschulung, Entwicklung von IP-Systemen
  • SVP Goldtron Group Singapore Pte. Ltd.: Leitung Entwicklergruppe in Singapur; Koordination mit Hongkong; Entwurf MXI Plattform (Mobile/VoIP-Dienste); Installation erstes VoIP-Netz in Malaysia; Portfolio-Management-Software
  • Entwickler Taitoma Group – Taipei – Taiwan: Entwicklung/Konstruktion von Software/Hardware; Projektmanagementmethoden; IT-Sicherheit und Risikominimierung; Qualitätskontrolle für Großprojekte in APAC/Greater China; Technologien: Java, SQL, Python, Cobol, C++
Jan. 2000 - Dez. 2000
1 Jahr
Hongkong

VP/IT – Leiter der Asien-Pazifik Gruppe

Credit Suisse First Boston

  • Mitglied des Hong Kong Global Engineering and Infrastructure Support Teams
  • Verantwortlich für die Kommunikation zwischen technischen und Helpdesk-Gruppen weltweit
  • Analyse bestehender Netzwerke und Identifikation von Sicherheitsrisiken; Entwicklung neuer Risk-Lösungen
  • Entwicklung von Lösungen für existierende Netzwerke; Migration bestehender Systeme nach Windows
  • Technologien: Microsoft Windows

Elektrischer Kundendienst / Büroverwaltung / Mitarbeiterführung

  • Berufspraktikum nach Studienabschluss: elektrischer Kundendienst, Büroverwaltung, Mitarbeiterführung
  • Studium: TU Darmstadt (Elektrik, Elektronik, Mathematik, Physik); Diplom Ingenieur – Philipp Reitz Polytechnikum Frankfurt; Mitarbeiterführung, Wirtschaftswissenschaften, Marketing
  • Abschluss Meister Elektrik: Lehrling, Geselle, Meisterprüfung Wiesbaden
  • Abitur Humanistisches Gymnasium Wiesbaden (Durchschnitt 1.1): Mathematik, Englisch
  • Fernstudium USA – PhD Telekommunikation

Senior Systems Ingenieur (Engineering – 5G Funknetze)

  • Netzwerkplanung und Umsetzung für Kunden u. a. Bank of America, Deutsche Bank, BSI Machinery Germany, Indonesian Government, Thai Farmers Bank, Hoechst Chemicals Taiwan/Thailand, Anderson Singapore, SAP Germany
  • Erfahrungen in der Finanzwelt, chemischer Industrie und weiteren Branchen
  • Planung von 5G Mobilfunknetzen und Sicherheitsaspekten gemäß 3GPP; Abrechnungssysteme für Inmarsat; Up-/Downlink-Schnittstellen zu LANs
  • Planung/Installation von Terminal-Server-Netzwerken für eine Schweizer Bankengruppe zur Verbesserung langsamer Verbindungen und Kostensenkung; Modernisierung älterer PCs/Notebooks für NT/W2000/XP
  • Erfahrung in Packet Protocol (Basis späterer GSM-Mobiltelefonsysteme); Installation/Implementierung
  • Spezialprojekte: Verkauf/Installation landesweiter UHF-Kommunikationsnetze (Vorläufer heutiger mobiler Kommunikation) im Nahen Osten und Asien
  • Entwicklung/Herstellung von UHF-Komponenten; Entwicklung erster „Handies“ (ETACS, AMPS)
  • Erfahrungen mit A-Netz Autotelefonen; Entwicklung erstes Satellitentelefon im Attachékoffer; Verschlüsselung mobiler Geräte
Hongkong

Senior Konsultant

Merrill Lynch International Inc.

  • Netzwerk-Migrationen und Einrichtung des IP-Netzwerks
  • Entwicklung von Investment-Applikationen zum Monitoring des Aktienmarktes
  • Komplettsysteme: Installation und Implementierung
  • Migration von Novell auf Windows und Transaction Server
  • Service, Schulung lokaler Ingenieure; Systemanalyse; TK-Konnektivität; Router (3Com, Transcend, Cisco)
  • TCP/IP, DHCP, WINS, Ethernet; Vertrauensbeziehungen mit Netzwerken in den USA und Europa
  • Integration von NT 4 mit BLITZ (SQL/Excel-basiertes Preismodell und Trendmanager für Portfoliohandel)
  • Entwicklung neuer Anwendungen (Ladungsrechner, IROS, Pagepool) für Aktien, Anleihen und Portfolio-Trading
  • Erstellung zahlreicher Excel-Makros mit Live-Feeds (Reuters, Bloomberg, Börsenkanal) und kundenspezifischen Anwendungen; Vorreiter von IP-basiertem TV
  • Installation von Anwendungen für Kauf/Verkauf, Messaging/Benachrichtigung für einzelne Aktien/Anleihen/Portfolios (RAM Excel, RAM Add-Ins, Newport, Loan-Manager, Anleihemanager, IORS, K-Tek, PDD, DDE)
  • Umsetzung erster Sicherheitsbestimmungen für Banken im Investment-Business

Vertrags Ingenieur

PIC International Hong Kong

  • Entwicklung und Konstruktion von Software und Hardware als Fremdleistungen asiatischer Hersteller
  • Langzeitstationierung für Projektumsetzungen im Irak, Libanon, Syrien, Saudi-Arabien und weiteren Ländern (Installation kompletter Radio-Kommunikationsnetzwerke)
  • Komplettsysteme: Installation und Implementierung
  • Entwicklung des ersten verschlüsselten Satellitentelefons für eine deutsche Gruppe, später Einsatz im öffentlichen Dienst und auf Schiffen
  • Fernstudium Princeton University USA, Abschluss PhD Dr.
  • Technologien: VHF/UHF, Verschlüsselung von Telekommunikation
Vereinigte Staaten

RF Entwicklungsingenieur

Pathcom Inc. / Minthorne International Inc. / Pathcom Ltd.

  • Entwicklung von CB- und UHF-Funkanlagen; weltweite Kundenbetreuung
  • Überwachung der Herstellung in USA und Japan
  • Entwicklung des ersten freien CB-Funksystems; erste FTZ-Genehmigung in Darmstadt; CB-Funk-Standards gesetzt
  • Technologieentwicklung neuer Datenkommunikationsprodukte in USA und Yokohama/Japan; Herstellungssteuerung und Unterweisung
  • Entwicklung des ersten asiatisch hergestellten Radio-Synthesizers, VHF-/UHF-Transceiver und Bündel-Handy; Systementwicklung und Fertigung der Pathcom Kommunikationsprodukte

Zusammenfassung

Mehr als 30 Jahre Erfahrung als technischer Projektmanager/IT-Ingenieur, Analyst und Architekt.

Sprachen

Deutsch
Muttersprache
Englisch
Muttersprache
Spanisch
Grundkenntnisse
Chinesisch
Grundkenntnisse

Ausbildung

Lorem ipsum dolor sit amet

Master in Elektrotechnik · Elektrotechnik

Princeton University

Promotion (PhD) · Telekommunikation · Vereinigte Staaten

Humanistisches Gymnasium Wiesbaden

Abitur · Deutschland · 1,1

Zertifikate & Bescheinigungen

AISP

BSI GRUNDSCHUTZ

CISA

CISM

CISSP

Clarity

CyberArk

EGDPR

Fireeye

GDPR

ISO27001

ITILv3

Jira

LSÜ2

MCP

Prince2

QRadar

RHEL Openshift

Scrum Master

Sprint

VS-NfD

Ü2

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Christian D.

Geschäftsführer und Senior-Berater

Profil ansehen
Vladimir M.

Senior-Sicherheitsanalyst

Profil ansehen
Federico L.

ISO – Senior Berater Qualitäts- & Informationssicherheit

Profil ansehen
Dirk M.

Projektleiter

Profil ansehen
Stephan S.

IT-Sicherheitsmanager

Profil ansehen
Valeri M.

DORA Readiness – Gap-Analyse und Implementierung für Banken

Profil ansehen
Oliver F.

Senior IT Enterprise Security Architect | Projekt Bankmigration

Profil ansehen
Steffen M.

Principal Consulting Partner – Freiberuflich

Profil ansehen
Stephan H.

IT Sicherheits Consultant

Profil ansehen
David B.

Geschäftsführender Partner

Profil ansehen
Manfred L.

Unterstützung des Chief Security Officers (CSO) und Chief Information Security Officers (CISO)

Profil ansehen
Christian G.

DORA-Umsetzungsprojekt

Profil ansehen
Andreas A.

Projektmanager für Netzwerk- und Infrastrukturprojekt-Migration EU/US/MEX

Profil ansehen
Thoralf T.

Berater Digital Operational Resilience Act (DORA)

Profil ansehen
Sergey K.

Direktor, Leiter der Konzern-Cybersicherheit

Profil ansehen
fratch Part of Bitkom logo
linkedIncrunchbaseyoutube
  • English
  • Deutsch

2025 © FRATCH.IO GmbH. All rights reserved.