Manfred Liebetrau
Senior Consultant Information Security
Erfahrungen
Okt. 2022 - Juli 2024
1 Jahr 10 Monaten Stuttgart, Germany
Senior Consultant Information Security
Creditplus Bank AG
- Gestaltung des Informationssicherheits-Prozesses auf Basis ITIL-4
- Gestaltung der ITIL-4 Incident und Change Management Prozesse
- Erstellung von Informationssicherheitsrichtlinien für die Bank
- Unterstützung im Projekt interner Audit Findings
- Beratung beim Aufbau interner Kontrollsysteme (IKS) der Bank
- Beratung zum Aufbau der IKS-Prozesse
- Beratung und Support bei der Sicherheitsarchitektur und Risikoanalyse der bestehenden IT-Landschaft inclusive IT-Sicherheitsarchitektur, Data Management, Data Compliance & Gebäudeschutz
- Beratung und Projektleitung bei der Sicherheitskonzeption der Assets der Bank
- Beratung und Support bei Verträgen mit externen Dienstleistern zur Einhaltung der regulatorischen (BAIT, MaRisk, DORA, NIS2, DSGVO) und informationssicherheitsrelevanten Anforderungen der Bank
- Unterstützung bei der Planung und Umsetzung eines SOC/SIEM und des Risikomanagements
- Unterstützung des SPAM-Mail Teams bei der Analyse und Bearbeitung der Incidents
Juli 2022 - Feb. 2023
8 Monaten Berlin, Germany
IO-IT Compliance Consultant
Investitionsbank
- Beratung beim Aufbau interner Kontrollsysteme der Bank
- Unterstützung beim Aufbau der IT-Compliance Abteilung der Bank und der Reorganisation der bestehenden Risikoanalyse (MaRisk)
- Umstellung alter Verfahrenshandbücher auf aktuelle Arbeitsanweisungen
- Beratung zu Geschäftsprozessänderungen im Rahmen regulatorischer Anforderungen
- Rezertifizierung der Berechtigungen und Konzepte (BRK)
- Beratung zum Aufbau der IKS-Prozesse
- Steuerung der Bearbeitung regulatorischer Audit Findings in Zusammenarbeit mit der internen Revision (BAIT)
- Prüfung der Umsetzung regulatorischer Anforderungen durch die IT und die Gebäudesicherheit
- Prüfung der Evidenzen und Dokumentationen als Nachweis zur Umsetzung
- Soll-Ist-Analyse der bestehenden Dokumentation und Verfahren
Apr. 2022 - Jan. 2023
10 Monaten Hamburg, Germany
Information Security Consultant
Technikerkrankenkasse
- Gestaltung des Informationssicherheits-Prozesses auf Basis ITIL-4 in Zusammenarbeit mit dem Risikomanagement (MaRisk, Risikoanalyse)
- Gestaltung der ITIL-4 Incident Prozesse
- Beratung ITSCM bei der Einführung des SOC Vorbereitung PoC auf basis VAIT
- Sicherheitsarchitektur, Schwachstellen- und Patchmanagement
- Evaluierung geeigneter Soll-Maßnahmen als Basis für die SOC-Level-1-Analyse
März 2021 - Dez. 2021
10 Monaten Berlin, Germany
SOC Incident Management L2 SOC Analyst
Bundesministerium
- Gestaltung des IT-Security- und ISMS-Prozesses, Aufbau MITRE ATT&CK
- Unterstützung im Projekt SOC/SIEM zur Anbindung des Azure Sentinel an die Netzwerk-Infrastruktur
- Sicherheitsarchitektur, Schwachstellen- und Patchmanagement
- Analyse und Bewertung von Sicherheitswarnmeldungen im MS 365, Defender For Identity und Azure Umfeld
- Planung und Aufbau einer neuen CMDB
- Planung Gebäudesicherheit Rechenzentrum, Zugangskontrolle
- Leitung des Sicherheitsvorfallteams, MITRE ATT&CK Analysen
- Security Awareness Schulungen der Mitarbeiter
Jan. 2020 - März 2021
3 Monaten Bonn, Germany
Information Security Consultant
TCS GmbH / Postbank
- Beratung und Erklärung ehemaliger Projekte
- Überprüfung der regulatorischen Korrektheit der Daten (Data Governance)
- Beratung für neue Kennzahl im ISMS Report für Risikomanagement (MaRisk, Risikoanalyse)
- Beratung Maßnahmenkatalog PKI
- Beratung Berechtigungskonzepte
Sept. 2020 - Dez. 2020
4 Monaten Innsbruck, Austria
Security Consultant
RMPI-Austria
- Backoffice RfP Gestaltung diverser Security Operations Center Outsourcing Projekte
- Gestaltung Ausschreibungsunterlagen (RfP)
- Präsentationsgestaltung: Ausschreibung SOC inkl. SIEM, EDR, Schwachstellen- und Patchmanagement und APT (Advanced Persistent Threat)/ATP (Advanced Threat Protection)
Juli 2020 - Aug. 2020
2 Monaten Düsseldorf, Germany
Big Data Consultant
Energie Versorger
- Erstellung von Bash Scripten mit Talend Open Studio für die Migration von Excel-Sheets und Oracle Datenbanken in den Snowflake Data Lake
- Export von Daten nach Excel zur Auswertung als Vorbereitung und Planung eines Data Management und Data Governance Projektes
- Vorbereitung Talend Pipeline Designer
- Korrektur der Frontendmasken zur Datenerfassung mit Bootstrap und Vue.js, Umgebung Microsoft Azure
- Projektleitung Analyse zur Projektvorbereitung Einführung ISMS, SOC und SIEM
- Analyse der Sicherheitsarchitektur
Jan. 2020 - Mai 2020
5 Monaten Bonn, Germany
Security Project Lead
Deutsche Bank | Technology, Data And Innovation
- Erstellung der Sicherheitsdokumente und der relevanten Kapitel in den Compliance Dokumenten (Fachfeinkonzept, Berechtigungskonzept, Betriebshandbuch)
- Einstufung der Kritikalität der Security Test Befunde der Postbank mit Blick auf den Gesamtkonzern der Deutschen Bank
- Festlegung der Schutzmaßnahmen zur Erfüllung der Basic Controls
- Compliance Evaluation in Zusammenarbeit mit den Bank-Fachseiten und den Application Ownern
- Analyse der Anwendungen und Rechenzentren (Gebäudesicherheit) die von beiden Banken betroffen sind und Erstellung der Sicherheitskonzepte
- Abgleich zwischen den Sicherheitshandbüchern (ISMS) DeuBa und Postbank
- Abgleich des SOC und der SIEM Verfahren zwischen DeuBa und Postbank
- Prüfung des Einsatzes von MITRE ATT&CK
- Kontrolle der Einhaltung gesetzlicher Vorgaben (BAIT, MaRisk, ITSiG und EU-DSGVO)
- Abgleich umgesetzter Maßnahmen mit Technischer Richtlinie des BSI
- Bearbeitung bzw. Schließung von internen und externen (BaFin) Revisionsmoniten
- Erstellung und Evaluierung von Risikoanalysen und -meldungen auf Basis des Deutsche Bank Risk-Grids
- Unterstützung des Projektmanagements zur Einhaltung der neu definierten Prozesse im Vorgehensmodell (Pre DeuBa)
- Schulung der Mitarbeiter auf den Projekten
Okt. 2015 - Jan. 2020
4 Jahren 4 Monaten Bonn, Germany
Security Team Lead
Postbank Systems AG
- Prozessablauf Erstellung der Sicherheitsdokumente (ISMS) und Planung der Security Tests
- Unterstützung des SOC bezüglich MaSI beim Incident und Event Management (SIEM)
- Einstufung der Kritikalität der Security Test Befunde
- Festlegung der Schutzmaßnahmen zur Erfüllung der Basic Controls
- Beratung und Hilfe für Security Assessments (Einfluss BIA) mit der Bank-Fachseite
- Festlegen erweiterter Maßnahmen (Riskdriven Controls) als Ergebnis des Assessments (Einfluss BCM)
- Beratung für Berechtigungskonzepte (BRK)
- Compliance Evaluation in Zusammenarbeit mit der Bank-Fachseite und den Applikationsverantwortlichen
- Analyse der Anwendungen und Erstellung von Sicherheitskonzepten (BAIT)
- Mitarbeit an der Sicherheitsarchitektur der Middleware-Plattform
- Beratung Security Awareness
- Unterstützung des ISM und SOC bei der Einführung DSGVO
- Bearbeitung bzw. Schließung von internen und externen (BaFin) Revisionsmoniten
- Entwicklung von Sicherheitsstrategien für Big-Data-Projekte
- Informationssicherheits-Schulungen im Bereich Entwicklung und DB-Umfeld
- Dokumentenmanagement der abteilungsinternen Dokumente
Jan. 2015 - Jan. 2020
5 Jahren 1 Monate Bonn, Germany
Security Assessment Lead
Deutsche Post DHL AG
- Festlegen der Assets
- Beratung in der Bewertung der Assets
- Bewertung der Assets
- Beantwortung der Sicherheitsfragen als Empfehlung an den Fachbereich
- Abgleich mit dem Fachbereich zur Risikoanalyse
- Vorbereitung zur Sicherheitsabnahme
- Schulung der Fachbereiche zum Self Assessment
Nov. 2014 - März 2015
5 Monaten Prague, Czech Republic
Security Consultant
DHL International
- Strukturierung der Anwendungen hinsichtlich it-sicherheitstechnischer Belange
- Bedrohungsmodellierung auf Basis von MS SDL
- Abgleich des MS SDL Modells mit dem ISMS in Excel
- Erstellung des Sicherheitskonzepts
- Abgleich mit der Konzernsicherheit
- Vorbereitung der Sicherheitsfreigabe
Okt. 2011 - Jan. 2019
7 Jahren 4 Monaten Bonn, Germany
IT Security & Compliance Consultant
Deutsche Post DHL AG
- Strukturierung der Anwendungen hinsichtlich it-sicherheitstechnischer Belange
- Bedrohungsmodellierung auf Basis von UML oder MS SDL
- Prüfung juristischer Grundlagen die Anwendung betreffend
- Erarbeitung nicht funktionaler Sicherheitsanforderungen
- Ermittlung von Bedrohungen
- Erstellung von Maßnahmen
- Einhaltung von Security Standards
- Erstellung und Einführung von Security Standards (ISMS)
- Schulung der Mitarbeiter in den Security Standards
Jan. 2005 - Okt. 2011
5 Jahren 10 Monaten Germany
IT Security Consultant
Einführung von IT-Sicherheitsstandards, Revision und Dokumentation der IT-Systeme, Erstellung von E-Commerce Lösungen
Jan. 2004 - März 2005
3 Monaten Plettenberg, Germany
IT Security Consultant
Vollmerhaus Oberflächentechnik GmbH
Softwareeinführung, Sicherheitsberatung, Einführung des ISO/TS 16949 Standards
Sept. 2004 - Dez. 2004
4 Monaten Mönchengladbach, Germany
IT Security Consultant
Flughafen Mönchengladbach
Untersuchung und Optimierung der Oracle Daten, Sicherheits- & IT-Beratung, Entwicklung
März 2002 - Aug. 2004
2 Jahren 6 Monaten Ratingen, Germany
Security Consultant
AIM-Systems GmbH
Sicherheits- & IT-Beratung, Entwicklung, Projektmanagement, Dozent
Dez. 2001 - Feb. 2002
3 Monaten Bochum, Germany
Dozent
Agentur für Arbeit
Dozent für Schulung in HTML und Javascript
Juli 2001 - Nov. 2001
5 Monaten Cologne, Germany
IT Security Consultant
Asstel Versicherungen
Sicherheits- & IT-Beratung, Ist-Analyse der bestehenden Plattform, Konzept der Frontendmasken, Optimierung der Usability Abläufe, Analyse der IT-Sicherheitslücken, Empfehlung von Sicherheitsstrategien
Mai 2001 - Juni 2001
2 Monaten Bonn, Germany
Security Consultant
T-Mobile
Sicherheits- & IT-Beratung, Konzept des Frontends, Analyse der Sicherheitsanforderung
Aug. 2000 - Apr. 2001
9 Monaten Zürich, Switzerland
IT Security Consultant
Vontobel Bank
Konzept und Entwicklung des Frontends unter Einhaltung der Sicherheitsanforderungen, Teilprojektmanagement "Swiss Payment", Verantwortlich für das MA Intranet
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Französisch
Grundkenntnisse
Niederländisch
Grundkenntnisse