Christian Decker

• Konzeptionelle Beratung für die Absicherung von Geschäftsprozessen
• Beratung für die Planung und Umsetzung von IT- und IT-Security-Projekten
• Security- und Policy-Checks, Prozessoptimierungen, Notfallplanungen
• Projektleitung und Interim-Management im Bereich der IT-Infrastruktur und Informationssicherheit

Übersicht der relevanten Projekte:

• 2025: Beratung zu einem DLP-Konzept und zur für die Digid GmbH.
• 2025: Beratung eines Kunden nach einem Cybersecurity-Angriff, bei dem die IT-Infrastruktur kompromittiert wurde und der Angreifer M365-Tenant-Admin-Rechte erlangt hat. Untersuchung der IT-Infrastruktur und Widerherstellung der IT-Infrastruktur. Erstellung von Handlungsempfehlungen zur Erhöhung der IT-Sicherheit.
• 2025: Fortführung der unten genannten Projekte für die Thyssenkrupp Marine Systems und die Norddeutsche Landesbank.
• 2024: Erstellung eines DNS-Konzept inklusive Beratung zur DNS-Strategie und -Technology, zum DNS-Design, zu DNS-Security, Load Balancing, Reverse Lookup Zonen und zur Automatisierung. Erstellung eines DHCP-Konzepts inklusive Beratung zum DHCP-Design, zum zentrales DHCP Management System und zur Automatisierung. Beratung zum jeweiligen Betrieb der genannten Produkte, den Betriebsprozessen und Anpassung der IT-Dokumentation und IT-Servicebeschreibung für die Thyssenkrupp Marine Systems.
• 2024: Ist-Analyse und Bewertung der von den Providern etablierten Netzwerk-und Security-Infrastruktur hinsichtlich der Gesamtarchitektur bestehend aus dem Design und der Komponenten. Konzeption von Lösungsvorschlägen zur Verbesserung des aktuellen Betriebs zur Performance- und Sicherheitsmaximierung sowie zur Komplexitätsreduktion. Präsentation der Ergebnisse im C-Level, ihren Ursachen und den möglichen Lösungswegen inkl. notwendiger Entscheidungsvorlagen. Ausarbeitung eines SASE-Konzepts auf Basis einer Zero-Trust-Architektur für die Norddeutsche Landesbank.
• 2024: Fortführung der unten genannten Projekte für die Atlas GmbH und die Deutsche Vermögensberatung AG.
• 2023: Beratung zur Behebung von Findings aus einem IT-Security-Assessment der IT-Infrastruktur, Durchführung von Proof-of-concepts für DDoS-Protection, Digital Experience Monitoring (DEM) mit Zscaler (ZIA, ZPA & ZDX), Erstellung einer neuen Security-Architektur auf Basis von Zero Trust, Redesign einer Cisco ISE-Implementierung und Konzeption einer DNS-Security-Lösung zur Absicherung der Gäste und Vermögensberater für die Atlas GmbH / Deutsche Vermögensberatung AG.
• 2023: Fortführung der unten genannten Projekte für die Digid GmbH, die Vaillant Group GmbH (bis 09/2023), die Bundesanstalt für Geowissenschaften und Rohstoffe (bis 05/2023) und die Union Investment IT-Services GmbH (bis 07/2023).
• 2022: Erstellung und Prüfung von Whitepaper für Infrastruktur- und Security-Architekturen, Planung neuer Netzwerkinfrastrukturen für das Deutsche Luft- und Raumfahrtzentrum.
• 2022: Konzepterstellung für die technische und prozessuale Modernisierung eines Desaster-Recovery-Plans für die United Nations Volunteers.
• 2022: Konzepterstellung für die Verlagerung von Messdaten in eine Cloud-Umgebung, Einführung von Network Access Control und Durchführung einer Awareness-Schulung für die Digid GmbH.
• 2022: Konzepterstellung für eine Netzwerksegmentierung für die DZ Hyp AG.
• 2022: Konzepterstellung für eine Netzwerksegmentierung für die Bundesagentur für Arbeit.
• 2021: Konzepterstellung einer neuen Loadbalancer-Architektur für die Bundeswehr Fuhrparkservices GmbH.
• 2021: Vulnerability-Scan und Penetration-Test eines Web-Frontends inklusive Auswertung und Erstellung von Behebungsempfehlungen unter Berücksichtigung des Risikos und der Eintrittswahrscheinlichkeit für den Kunden ifi GmbH.
• 2021: Beratung, Konzeption und Teilprojektleitung für die Einführung einer Network-Access-Control-Lösung (Zertifikatsauthentifizierung und MAC-Adress-Bypass) und einer Makro-Segmentierung (Area- und Zonen-Konzept auf Basis dynamischer Zuordnung der Endgeräte) im Bereich Office und Produktions-IT für den Kunden Vaillant Group GmbH.
• 2021: Upgrade und Optimierung der LAN- und WLAN-Infrastruktur für den Kunden United Nations Volunteers.
• 2021: Entwicklung eines Soll-Konzepts für die Modernisierung der IT-Security-Infrastruktur bestehend aus der DMZ (Cisco Switche, Firewalls, WSA, ESA, SMA), den Internetzugängen, den Admin- und Management-Netzen und dem Wireless LAN inkl. Begleitung der Umsetzung für die Bundesanstalt für Geowissenschaften und Rohstoffe.
• 2021: Erstellung eines Mikrosegmentierungs-Konzepts auf Basis Cisco DNA und SGT und Zero-Trust für die Union Investment IT-Services GmbH.
• 2021: Überprüfung und Aktualisierung der ISMS-Level-3-Richtlinien und Erstellung von Verfahrensanweisungen für den Kunden Software AG.
• 2021: Projektleitung für das weltweite Tec-Refresh-Projekt Meraki WLAN 2.0, Koordinierung des Outsourcings der LAN/WLAN-Infrastruktur zu einem Managed Service Dienstleister und Erstellung eines WLAN-Konzept für automated guided vehicles beim Kunden Heraeus Infosystems GmbH.
• 2021: Projektleitung und fachliche Unterstützung für das Projekt „Transition des SIEM/SOC Services“ eines Kunden in eine shared Umgebung und Übernahme der Interim-Rolle Head of Security Operations beim Kunden Datagroup SE.
• 2021: Workshop für eine zukünftige Implementierung eines Mobile Device Managements beim Kunden Allgeier Experts Go GmbH.
• 2021: Teilprojektleitung zur Einführung eines Regelmanagement-Tools für Firewalls und zur Rezertifizierung von NAC-Endpoints auf Basis 802.1x und MAB beim Kunden Union Investment IT-Services GmbH.
• 2020: Entwicklung eines Netzwerk-Segmentierungskonzeptes für zwei Rechenzentren auf Basis Cisco und VMware für die Aareon AG.
• IST-Aufnahme und Analyse der aktuellen Netzwerk-Architektur inklusive Projektinitiierung.
• Konzepterstellung für eine Mikro-Segmentierung im Rechenzentrum und Access-Netzwerk.
• 2020: Infrastruktur- und Security-Architektur-Audit beim Kunden Stuttgarter Versicherung AG.
• Analyse der IT-Infrastruktur- und IT-Security-Architektur in Bezug auf Konfiguration der Netzwerk- und Security-Komponenten. Zusätzliche Überprüfung der Verträge, Prozess-Beschreibungen und Handbücher auf Vollständigkeit. Erarbeitung von Empfehlungen zur Verbesserung der Stabilität und des Betriebs der Infrastruktur. Erstellung eines Netzwerk-Segmentierungs-Konzepts und Projektleitung zur Umsetzung der Maßnahmen aus dem Analyse-Projekt.
• 2020: Beratung beim Aufbau eines ISMS-Light beim Kunden Josera foodforplanet GmbH & Co. KG.
• 2020: Security Architektur-Beratung beim Kunden Datagroup SE.
• Entwicklung einer zukünftigen IT-Infrastruktur und IT-Security Architektur.
• IST-Aufnahme der aktuellen IT-Architektur aller 23 Gesellschaften.
• Empfehlungen zur Optimierung der IT-Infrastruktur und Ausarbeitung eines Vergleichs von klassischem Perimeter-Security-Konzept versus Zero Trust Modell.
• Erstellung eines Security-Zonenkonzepts.
• Erstellung einer IT-Infrastruktur-Architektur in Abstimmung mit allen Gesellschaften.
• 2018 - 2019: Stream-Lead im Cyber-Security-Programm der Deutschen Lufthansa AG.
• Verantwortlich für die Konzeption und Implementierung von 9 Projekten aus dem Bereich IT-Security-Infrastructure und User-Access Management sowie Steuerung der Projektleiter und Experten.
• Projektbereich: Network Segmentation and Access-Control.
• Projektbereich: Security Architecture.
• Projektbereich: Privileged, Identity & Access Management.
• Projektbereich: Simplify User Authentication (MFA).
• Projektbereich: Mobile & Endpoint Security.
• Projektbereich: OT-Security.
• Projektbereich: E-enabled Aircraft.
• 2018: Security Architektur-Beratung beim Kunden Deutsche Lufthansa AG.
• Projektleitung für die Entwicklung, Evaluierung und des Managements der unternehmensweiten Informationssicherheitsarchitektur.
• Entwicklung einer Sicherheitsstrategie und einer Roadmap zur Ausrichtung der Security-Architektur nach dem Zero Trust Modell.
• Evaluierung der am Markt angebotenen Sicherheitslösungen, Services und Tools.
• Definition der Anforderungen an RfPs und Bewertung der Angebote.
• Entwicklung, Pflege und Überwachung von Sicherheitsarchitektur-Artefakten.
• Durchführung von Sicherheitsbewertungen bestehender und neuer IT-Systeme und Sicherheitsservices.
• 2018: ISMS-Beratung beim Kunden GLS IT Services GmbH.
• Beratung in der Einführung und den initialen Betrieb eines ISMS auf Basis ISO27001.
• Auditierung der IT-Umgebungen der GLS-Landesgesellschaften.
• Analyse und Bewertung von IT-Sicherheitsrisiken und Ableiten erforderlicher Maßnahmen.
• Erarbeitung von Lösungsvorschlägen in Abstimmung mit den relevanten Stakeholdern.
• Durchführung des Projektmanagement und Übergabe des ISMS in den späteren Betrieb.
• 2016 - 2018: Security Pre-Sales Consultant für den Kunden Cisco Systems GmbH.
• Deutschlandweite strategische und konzeptionelle Beratung der Major Enterprise Kunden und der Finanz- und Versicherungskunden zu Cisco und Meraki-Security-Produkten und -Dienstleistungen wie z.B. Firepower, WSA, ESA, Stealthwatch, ISE.
• 2017 - 2018: Konzeption und Aufbau eines ISMS beim Kunden Verivox GmbH.
• Durchführung verschiedener BIAs und GAP-Analysen.
• Erstellung von Sicherheits-Richtlinien auf Basis ISO 2700x.
• Übernahme der Interim-Rolle des Information Security Officer.
• 2017: Erstellung eines Notfallkonzeptes für die VPV Lebensversicherungs-AG.
• Prüfung und Aktualisierung des IT-Notfallhandbuchs.
• 2016: Beratung und Projektleitungen für das Design der Cloud & Hosting Services beim Kunden Vodafone Group Services GmbH.
• Analyse und Optimierung des Sell-Build-Run-Prozesses.
• Erstellung von Detailed-Level-Designs zu Cloud-Produkten.

• Update von Windows-Server 2003 auf 2008.
• Neues Mitarbeiter-Beurteilungssystem.
• Projektmanagement für Projektleiter 1 – 4.
• Visualisieren und Präsentieren.

• Avaya-Advanced 1st und 3rd-Level-Support.
• Erfahrung mit Enterasys PEN, IDS, IDS-Advanced.
• Erfahrung mit Kobil SmartKey, SmartToken, SecOvid und mIDentity.
• Varysys Packetalarm-Administrator.
• Erfahrung mit Enterasys Routing, VPN, UPN und IDS.

• Flughafenmanagement.
• Cisco Routerkonfigurationen auf IOS-Basis.
• Konfliktmanagement, Moderieren und Präsentieren.