Senior Sicherheitsarchitekt

Unterstützung Und Beratung Von Kunden Bei Der Suche Nach Den Richtigen Geschäfts- Und Technologielösungen Durch Meine Arbeit Als Berater Bei Der Konzeption Wegweisender Sicherheitsarchitekturen.

Experte In Verschlusssachenanweisung (Vsa), Insbesondere In Den 4 Geheimhamltungsgrade, Vs-nfd, Vs-vertraulich, Geheim, Streng Geheim.

Kernthemen:

• Sichere Hardwareentwicklung (Layer 2 Netzwerkgeräte, Mobile Sicherheitslösungen)
• Sicherheitsarchitekturen Nach Vs-nfd-richtlinien
• Entwicklung Und Absicherung Mobiler Plattformen (Smartphones, Tablets)
• Schwachstellenanalyse Und Implementierung Von Schutzmaßnahmen
• Mehr Als 15 Jahre Erfahrung Als Analyst Mit Sicherheit Im Bereich It, Ot Usw.
• Ot - Managing Physical Operations
• Iot - Bridges The Two By Connecting Physical Devices (Ot) To Digital Systems (It)
• Kritis - Kritische Infrastrukturen – In Den Bereichen Informationstechnik Und Telekommunikation, Finanz- Und Versicherungswesen, Energie (Strom, Gas, Öl, Fernwärme), Oeffentlichen Bereichen, Militaer Umfeld
• Vsa- Verschlusssachenanweisungen Der Vier Geheimhaltungsgrade

Fachliche Stärken & Technologische Expertise – Beratung & Technische Umsetzung (Auswahl):

• Langjährige Erfahrung Als Zertifizierter Sicherheitsberater (Bsi 100–200, C5, Vsa Isms, Grc, Bcm, Hiscout Suite)
• Kritis Umsetzung Mit Einem Isms Im Bereich Risikomanagement Und Den Gemeinsamen Schutzzielen Von Verfügbarkeit, Vertraulichkeit Und Integrität Von Informationen Und Systemen Sicherzustellen
• Hands-on Projektleitung Und Technische Umsetzung In Soc, Siem, Soar (Splunk, Ibm Qradar, Exabeam, Thehive, Cortex, Arcsight)
• Einsatz Von Drivelock (Edr, Device & Application Control), Cyberark Epm, Pam, Psm, Beyondtrust, Zscaler U.v.m.
• Beratung Zur Verarbeitung Von Verschlusssachen Unter Vs-nfd-kriterien (National & International)
• Architektur Und Implementierung Von It-sicherheitslösungen In Behördenumfeld (Deutschland, Nato, Eu, Usa, Botschaften)
• Kritis Die Kritischen Infrastrukturen, Die Vor Cyberangriffen Und Systemausfällen Besonders Geschützt Werden Müssen, Um Stabilität Und Sicherheit Der Gesellschaft Zu Gewährleisten

Iam & Pam Expertise:

• Implementierung Von Abac-/rbac-lösungen In Verbindung Mit Identity & Access Management (Iam)
• Entwicklung Sicherer Zugriffsarchitekturen Für Cloud- Und Devops-umgebungen (Z.b. Cyberark Rest Api, Empowerid, Saviynt)
• Planung Und Integration Von Pki, Ssl-zertifikaten, Hsm, Ms Ndes, Safenet, Uvm.

Projekterfahrung & Rollen (Skill-schwerpunkte):

• Projektleitung, Pmo, Agile Coach, Technischer Projektmanager (Hands-on), Security Consultant
• Entwicklung Sicherer Produkte (Hard- Und Software), U.a. Mobiler Grenzscanner, Fingerabdrucklösungen, Sim-karten-basierte Authentifizierung
• Kundenfokus: Öffentlicher Sektor, Militär, Behörden, Banken, Versicherungen, Automotive, Energie Und Transport

Branchen-know-how & Regulatorik:

• Finanzbranche: Dora, Bait, Vait, Risiko- Und Compliance-management, Incident Response
• Industrie & Militär: Itscm, Netzwerksicherheit, Vs-nfd, Nato-standards, Bsi-grundschutz
• E-government: E-banking, Sichere Digitale Identitäten, Smartcard-authentifizierung

Technologie-stack (Auswahl):

• Security-tools: Splunk, Arcsight, Qradar, Wazuh, Exabeam, Thehive, Cortex, Misp, Nexpose, Zalert
• Penetration Testing: Wireshark, Metasploit, Acunetix, Burp Suite, Aircrack
• Cloud-plattformen: Aws, Azure, Strato, Telekom Cloud – Inkl. Cloud-security & Migration
• Scripting & Programmierung: Powershell, Batch, Vbs, Java, C++, Sql, .Net
• Os & Infrastruktur: Windows Server (2003–2022), Linux/unix, Rhel/openshift, Oracle
• Protokolle & Architektur: Vlan, Ngw, Ddi, Pap-strukturen, Sichere Segmentierung
• Blockchain & Quantum Security: Eigene Plattformentwicklungen & Forschung Seit 2020

Soft Skills & Arbeitsweise:

• Analytisches Und Strukturiertes Vorgehen
• Strategisches Denken Mit Fokus Auf Umsetzung
• Technisches Verständnis Auf Expertenniveau
• Teamleitung Bis 80 Personen, International & Remote
• Sehr Gute Dokumentations-, Schulungs- Und Präsentationsfähigkeiten

Hardware-kompetenz (25+ Jahre Erfahrung) – Sicherheits-hardware & Biometrie:

• Entwicklung Des Ersten Tragbaren Android-basierten Passport-scanners Mit Integrierter Multi-fingerabdruck-erkennung Für Grenzschutz, Polizei, Bka Und Banken
• Entwicklung Patentierter Biometrischer Systeme Auf Basis Von Fingerabdruckerkennung (Z. B. Nurugo-technologie)
• Integration Sicherer Sim- Und Sd-karten Zur Passwortlosen Authentifizierung Für Mobile Und Stationäre Sicherheitsanwendungen

Embedded Systems & Kryptografie:

• Erfahrung In Design Und Implementierung Sicherheitskritischer Embedded-hardware Mit Hardware-basierten Verschlüsselungsmechanismen (Aes-256, Diffie-hellman, Quantum Ready)
• Forschung Und Entwicklung Im Bereich Quantum-computing-basierter Verschlüsselung (Seit 2020)

Sicherheitskomponenten & Schnittstellen:

• Entwicklung Und Integration Von Nfc- Und Smartcard-technologie
• Hochsicherheitslösungen Für Transaktionen (Uaf, Biometriegestützt)
• Hardware-sicherheitsmodule (Hsm) & Key Management Systeme (Kms)
• Pap-architekturen (Paketfilter, Application Layer Gateway)

Produktion & Technische Umsetzung:

• Leitung Der Prototypenentwicklung, Produktionssteuerung Und Dokumentation Sicherheitskritischer Hardware
• Rollout Sicherheitszertifizierter Geräte In Zusammenarbeit Mit Behörden, Militär Und Zivilen Einrichtungen Weltweit

Software- Und Technologie-kompetenz – Cloud & Infrastruktur:

• Planung, Architektur Und Migration Von Cloud-umgebungen (Aws, Azure, Strato, Telekom Cloud)
• Aufbau Sicherer Cloud-plattformen Mit Marktplatzintegration Für Cloud-dienste (Xaas, Saas, Iaas)
• Virtualisierungs- Und Automatisierungslösungen (Vmware Vrealize, Vmware Cloud Foundation, Ansible)

Cybersecurity-lösungen:

• Siem/soc/edr: Splunk, Ibm Qradar, Exabeam, Hpe Arcsight, Elk/elastic Siem, Thehive, Cortex, Nexpose, Misp
• Endpoint Security: Fireeye, Sophos, Trendmicro, Drivelock (Device Control, Application Control, Verschlüsselung)
• Iam & Pam: Empowerid, Cyberark, Beyondtrust, Saviynt, Psm, Pvwa, Cpm, Abac/rbac-integration, Epm, Pam, Psm
• Pki & Zertifikatsmanagement: Ms Ndes, Safenet, Ssl/tls, Hsm-anbindung

Netzwerk & Sicherheit:

• Netzwerkanalyse Und Segmentierung: Vlan, Ngw, Ddi, Pap-architektur
• Penetration Testing: Metasploit, Burp Suite, Acunetix, Aircrack, Wireshark
• Sicherheitsarchitekturen Für Geheimhaltungsstufen: Vs-nfd, Vsa, Nato Secret/restricted, Usa/tc-standards

Softwareentwicklung & Scripting:

• Sprachen: Java, C++, .Net, Sql, Json
• Skripterstellung: Powershell, Vbs, Batch
• Quellcodeanalyse, Erweiterungen, Adaptionen & Korrekturen
• Versionsverwaltung & Devops: Git, Gitlab, Ci/cd-integration

Standards & Regulatorik:

• Iso/iec 27001, Bsi 200-2, Bsi C5, Nist, Enisa, Dsgvo, Dora, Bait, Vait
• Notfallmanagement Gemäß Bsi 100-4
• Risikomanagement, Grc, Business Continuity Management (Bcm)
• 5g-sicherheitstools, Palo Alto Networks, Zscaler Zero-trust, Cisco, Fortinet, Proofpoint

Rollen & Verantwortlichkeiten In Projekten – Projektleitung & Management:

• Projektmanager/pmo Für Komplexe It- Und Sicherheitsprojekte Mit Bis Zu 80 Teammitgliedern – Lokal Und International (Remote/on-site)
• Verantwortung Für Projektplanung, Budget, Zeitmanagement, Qualitäts- Und Risikosteuerung
• Anwendung Agiler Methoden (Scrum, Kanban, Safe), Zertifiziert In Jira & Atlassian Suite

Beratung & Technische Expertise:

• Enterprise Security Consultant Mit Fokus Auf Hochsicherheitsanforderungen In Staatlichen/militärischen Und Industriellen Umfeldern
• Analyse Und Beurteilung Bestehender Sicherheitsarchitekturen
• Entwicklung Maßgeschneiderter Sicherheitslösungen Gemäß Internationaler Standards
• Ansprechpartner Für Verschlusssachenprozesse (Vs-nfd, Nato, Eu, Usa, Botschaften)

Security Operations & Incident Response:

• Aufbau Und Betrieb Von Siem- Und Soc-umgebungen Inkl. Use Case-entwicklung, Playbooks, Eskalationsketten
• Beratung Und Technische Umsetzung Von Soar-automatisierung (Splunk, Cortex Etc.)
• Vulnerability Management & Schwachstellenbewertung Inkl. Cdc-schnittstelle Und Incident Documentation

Produktentwicklung & Innovation:

• Entwicklung Von Neuen Sicherheitsprodukten (Hard- & Software) Vom Konzept Bis Zur Markteinführung
• Technische Und Kommerzielle Leitung In Pre-sales- Und Vertriebssituationen
• Unterstützung Von Forschungsabteilungen Bei Trendanalysen Und Markteinführungen Innovativer It-sicherheitslösungen