Pierre G.

Ansible-Automatisierung, Windows Third-Level-Support

Avatar placeholder
Köln, Deutschland

Erfahrungen

Dez. 2024 - März 2025
4 Monaten
Frankfurt, Deutschland

Ansible-Automatisierung, Windows Third-Level-Support

DB InfraGO AG

  • PRISMA-Projekt
  • Ansible-Automatisierung
  • Third-Level-Support für Windows NT, Windows 2000, Windows 2013, Windows 2016, Windows 2019
Sept. 2024 - Okt. 2024
2 Monaten
Frankfurt, Deutschland

IT-Sicherheit, IT-Compliance

OYAK Bank

  • Absicherung von Azure
  • Überprüfung von IT-Sicherheitsrichtlinien
  • BAIT-Compliance
Sept. 2024 - Sept. 2024
1 Monate
Frankfurt, Deutschland

IT-Sicherheit, IT-Compliance

Pictet Group

  • Überprüfung von IT-Sicherheitsrichtlinien
  • BAIT-Compliance
Apr. 2024 - Mai 2024
2 Monaten
München, Deutschland

IT-Sicherheit, IT-Compliance

MONTANA Energie Handel

  • Durchführung eines Audits für zwei VMware-Umgebungen mit HPE Omnistack SAN
  • Automatisierung mit Bash, PowerShell, PowerCLI, Ansible und Terraform
  • Schwachstellen-Scanning
  • SIEM mit Splunk
  • Penetrationstests
Apr. 2023 - Apr. 2025
2 Jahren 1 Monate
Wiesbaden, Deutschland

IT-Sicherheit, IT-Compliance

Stadtwerke Wiesbaden ESWE

  • Soll-Ist-Vergleich gemäß NIS-2
  • Entwurf einer Rechenzentrumsarchitektur für eine kritische Infrastruktur nach Arc42
  • Automatisierung einer Active Directory Tier 0-Umgebung
  • Härtung von Windows mit Ansible-Rollen
  • Härtung von Linux mit Ansible-Rollen
  • Härtung von Microsoft 365
  • Härtung von Microsoft Azure
  • Active-Directory-Härtung
  • Automatisierung mit Bash, Ansible und Terraform
  • Automatisierung mit Ansible für Linux
  • Automatisierung mit Ansible für Windows
  • Aufbau von CI/CD-Pipelines mit Jenkins unter Debian 11.x und 12.x
  • Implementierung von Configuration as Code (CasC)
  • Härtung von Debian 11.x und 12.x
  • Härtung von Windows 2019 und 2022
  • Software-Bereitstellung mit Chocolatey
  • Implementierung von Nitrokey-MFA mit ADFS
  • Aufbau einer VMware vSphere 8-Umgebung mit vSAN
  • Migration von VMs von vSphere 7 zu vSphere 8
  • Architektur gemäß Arc42
  • Automatisierung der Härtungskontrolle mit PingCastle, RusHound, BloodHound, Microsoft ARI, ScoutSuite, Monkey365, Prowler und Scuba Gear
  • Schwachstellen-Scanning
  • Erstellen und Analyse von SBOMs
  • Penetrationstests
  • SIEM mit Microsoft Sentinel
  • Log-Management mit Telegraf und InfluxDB
  • Automatisierung von Tier 0 gehärteten Active Directory-Umgebungen
  • Aufbau von Linux-Servern wie Debian Linux und Oracle Linux
  • Aufbau von Windows-Servern wie Windows NT, Windows 2008, Windows 2012R2, Windows 2016, Windows 2019 und Windows 2022
  • Migration eines IVU-Servers
  • Abspaltung einer bestehenden Active Directory in eine neue Tier 0 Active Directory-Umgebung
  • Entwurf einer Verschlüsselungslösung für Microsoft 365 mit eperi
Feb. 2023 - Mai 2023
4 Monaten
Vereinigte Staaten

Incident-Response-Team Ransomware

MKS Instruments

  • VMware-ESXi- und Hyper-V-Umgebung als Teil des Incident-Response-Teams nach einem erfolgreichen Ransomware-Angriff neu aufbauen
  • Automatisierung von CIS-gehärteten Windows-10- und Windows-11-Analysten-VMs auf AWS mit Pulumi, Terraform, Ansible und PowerShell
Jan. 2023 - März 2025
2 Jahren 3 Monaten
Nürnberg, Deutschland

Informationssicherheit

Bundesamt für Migration und Flüchtlinge

  • Durchführung eines Audits zur Container-Sicherheit (Peer Review)
  • Umsetzung einer rollenbasierten Zugriffskontrolle (RBAC)
  • Durchführung von IT-Compliance-Überprüfungen nach BSI "Grundschutz" (BSI Grundschutz)
  • Durchführung eines Soll-Ist-Vergleichs NIS-2
  • Absicherung der OpenShift-Nutzung (auf Basis von Kubernetes)
  • Automatisierung mit Bash, PowerShell, PowerCLI, Ansible und Terraform
  • Definition von CI/CD-Pipelines für Automatisierung
  • Optimierung und Automatisierung von CI/CD-Pipelines
  • Integration statischer Code-Analyse-Tools in CI/CD-Pipelines
  • Schwachstellenscans
  • Einführung und Implementierung von Software Bill of Materials (SBOM)
  • Einführung und Implementierung von Software Composition Analysis (SCA)
  • Durchführung von Penetrationstests
  • SIEM mit Splunk
  • Beratung für ein IPv6-Implementierungsprojekt
  • Beratung im Bereich IT-Umgebungen VS-NfD
  • Erstellung einer Sicherheitsrichtlinie für Patch-Management
  • Erstellung einer Sicherheitsrichtlinie für Schwachstellen-Management
  • Erstellung einer Sicherheitsrichtlinie für Log-Management
  • Erstellung einer Sicherheitsrichtlinie für TLS
  • Erstellung einer Sicherheitsrichtlinie für SSH
  • Erstellung einer Sicherheitsrichtlinie für Logging
  • Erstellung einer Sicherheitsrichtlinie für sichere Softwareentwicklung
  • Erstellung einer Sicherheitsrichtlinie für Verzeichnisdienste wie LDAP
  • Erstellung einer Sicherheitsrichtlinie für Backup und Restore
  • Erstellung einer Sicherheitsrichtlinie für Backup- und Restore-Nachweise
  • Erstellung von auditd-Regeln für spezifische Anwendungen und Dienste
  • Durchführung von Malware-Analysen für Symantec Protection und ClamAV
Nov. 2022 - Juni 2023
8 Monaten
Tuttlingen, Deutschland

Cloud-Computing-Audit für Azure

KARL STORZ

  • Durchführung eines Audits basierend auf dem CIS-Benchmark für Microsoft Azure und VMware On-Premise
  • Durchführung von Azure-Architektur-Reviews
  • Durchführung von IT-Sicherheits-Reviews
  • Schwachstellenscans
  • Durchführung von Penetrationstests
  • SIEM mit Splunk
  • Einführung und Implementierung von Software Bill of Materials (SBOM)
  • Einführung und Implementierung von Software Composition Analysis (SCA)
  • Erstellung von auditd-Regeln für spezifische Anwendungen und Dienste
  • Erstellung eines Konzepts zur Anonymisierung von Bildern und Videos
  • Erstellung einer Sicherheitsrichtlinie für Patch-Management
Juli 2022 - Nov. 2022
5 Monaten
Köln, Deutschland

Container-Sicherheit

Stadt Köln

  • Durchführung eines Audits zur Container-Sicherheit (Peer Review)
  • Umsetzung einer rollenbasierten Zugriffskontrolle (RBAC)
  • Durchführung von IT-Compliance-Überprüfungen nach BSI "Grundschutz" (BSI Grundschutz)
  • Schwachstellenscans
  • Durchführung von Penetrationstests
  • IT-Sicherheits-Hardening für Keycloak
  • Absicherung der Kubernetes-Nutzung
  • Definition von CI/CD-Pipelines für Automatisierung
  • Optimierung und Automatisierung von CI/CD-Pipelines
  • Einführung und Implementierung von Software Bill of Materials (SBOM)
  • Integration statischer Code-Analyse-Tools in CI/CD-Pipelines
  • Absicherung von VMware Tanzu
Feb. 2022 - März 2023
1 Jahr 2 Monaten
Schweden

Cloud-Computing-Audit für Azure und GCP

H&M

  • Durchführung eines Audits nach Best Practices des Kunden für Microsoft Azure (Peer Review)
  • Durchführung von Azure-Architektur-Reviews
  • Durchführung von IT-Sicherheits-Reviews
  • Schwachstellenscans
  • Durchführung von Penetrationstests
  • SIEM mit Splunk
  • IT-Compliance-Überprüfungen
  • Definition von CI/CD-Pipelines für Automatisierung
  • Durchführung eines Audits nach Best Practices des Kunden für Google Cloud (Peer Review)
  • Durchführung von Google-Cloud-Architektur-Reviews
  • Automatisierung mit Bash, Ansible und Terraform
  • Optimierung und Automatisierung von CI/CD-Pipelines
  • Einführung und Implementierung von Software Bill of Materials (SBOM)
  • Einführung und Implementierung von Software Composition Analysis (SCA)
  • Integration statischer Code-Analyse-Tools in CI/CD-Pipelines
Aug. 2021 - Dez. 2021
5 Monaten
Walldorf, Deutschland

VMware-Architektur

SAP

  • Überprüfung der VMware-Architektur
  • VMware-Außenansicht (Peer-Review)
Aug. 2021 - Nov. 2021
4 Monaten
Deutschland

KAIT-Beratung

Universal Investment

  • KAIT-BaFin-Prüfungsvorbereitung durchführen
  • Technische Dokumentation und Richtlinien überprüfen
  • KAIT-Konformität sicherstellen, insbesondere Auslagerung von IT-Dienstleistungen und zugehörigen Servicebeziehungen sowie getrennte Beschaffung von Hardware und Software
  • Analyse von IAM und PAM hinsichtlich Unternehmens-Compliance und fehlender Umsetzung der erforderlichen Kontrollen, Automatisierung und Segregation of Duties (SoD) gemäß Vorschriften (BSI Grundschutz ORP.4, KAIT 5.x, AGB, AIFM-VO, VerfOV, MaRisk, GmbHG, PrüfBV, KWG, WpHG, DSGVO)
  • GAP-Analyse im Benutzermanagement durchführen und Gegenmaßnahmen festlegen
  • Low-Level-Design entwerfen und festlegen, um Audit-Probleme zu beheben
  • Programmstruktur entwickeln, um Anforderungen in einer vollständig automatisierten End-to-End-Lösung umzusetzen
  • High-Level-Design für Compliance as Code zur vollständigen Dokumentation von Benutzerzugriffen (Geräte, Dienste, Transaktionen, Daten)
  • Bestehende IAM-Integration analysieren, um zentralisierte Commodity-Services zu nutzen
  • Handlungsleitfäden für den erweiterten Vorstand erstellen
Juli 2021 - Feb. 2022
8 Monaten
Saudi-Arabien

IT-Sicherheit, IT-Compliance

SABIC / Saudi Aramco

  • IT-Sicherheitsaudit
  • IT-Compliance
  • Industrie, Industrial Internet of Things (IIoT), Distributed Control System (DCS), SCADA
  • Vulnerability Management as a Service (VMaaS)
  • Schwachstellen-Scanning
  • SIEM mit IBM QRadar
  • Penetrationstests
  • RBAC-Überprüfung
  • Root-Cause-Analyse mit Wireshark, TCPdump, Ettercap
  • Automatisierung mit Bash, PowerShell, PowerCLI, Ansible und Terraform
  • Sicherheitsrichtlinie für Patch-Management erstellen
  • Sicherheitsrichtlinie für das Internet der Dinge erstellen
  • Sicherheitsrichtlinie für Backup und Restore erstellen
  • Sicherheitsrichtlinie für Backup- und Restore-Nachweise erstellen
Juli 2021 - Dez. 2021
6 Monaten
Deutschland

Microsoft 365, IT-Sicherheit, IT-Compliance

MANN + HUMMEL

  • Workflow für Alarmhandhabung in Office 365 entwerfen
  • IT-Datenschutz in Office 2016 gemäß DSGVO umsetzen
  • SOC Third-Level-Support
  • Implementierung von Microsoft Sentinel unterstützen
  • Entscheidungsvorlagen für Stakeholder wie IT-Sicherheit und Datenschutz erstellen
  • Sicherheitsrichtlinie für Office 365 erstellen
Mai 2021 - Dez. 2021
8 Monaten
Deutschland

Cloud Computing, SDDC, Automatisierung, Architektur, IT-Sicherheit, IT-Compliance

Debeka

  • IT-Architektur für Kubernetes entwerfen
  • IT-Sicherheit für Kubernetes und CI/CD-Pipelines sicherstellen
  • IT-Architektur für Service Mesh mit Istio auf Kubernetes entwerfen
  • IT-Dokumentation als Code implementieren
  • IT-Architektur für VMware basierend auf VMware Cloud Foundation entwerfen
  • rollenbasierte Zugriffskontrolle (RBAC) implementieren
  • Firewalls konfigurieren
  • Load Balancer konfigurieren
  • logische Netztrennung unter besonderer Berücksichtigung von BAIT und VAIT entwerfen
Nov. 2020 - Juli 2021
9 Monaten
Bonn, Deutschland

Cloud-Computing, SDDC, Automatisierung, Architektur, IT-Sicherheit, IT-Compliance

BWI GmbH

  • IT-Sicherheitsarchitektur für VMware Cloud Foundation entwerfen
  • IT-Sicherheitsarchitektur für VMware NSX-T entwerfen
  • Beratung für VS-NfD-IT-Umgebungen
  • Automatisierung mit Bash, PowerShell, PowerCLI, Ansible und Terraform
  • IBM QRadar (SIEM) integrieren
  • Linux-Server wie Red Hat Linux aufsetzen
  • Windows-Server wie Windows NT, Windows 2016, Windows 2019, Windows 2022 aufsetzen
  • Bedrohungsmodellierung durchführen
Juli 2020 - Dez. 2021
1 Jahr 6 Monaten
Amsterdam, Niederlande

Cloud-Computing, SDDC, Automatisierung, Architektur, IT-Sicherheit, IT-Compliance

Vattenfall AB

  • IT-Architektur für Kubernetes entwerfen
  • IT-Sicherheit für Kubernetes und CI/CD-Pipelines sicherstellen
  • IT-Architektur für Service Mesh mit Istio auf Kubernetes entwerfen
  • IT-Dokumentation als Code umsetzen
  • IT-Compliance als Code umsetzen
  • Microsoft Azure nutzen
  • ISO 17789- und ISO 27001-Konformität sicherstellen
  • KRITIS/NSI- und AtomG-Konformität sicherstellen
  • Bedrohungsmodellierung durchführen
  • Linux-Server wie Debian und Red Hat Linux aufsetzen
  • Windows-Server wie Windows NT, Windows 2012R2, Windows 2016, Windows 2019, Windows 2022 aufsetzen
  • Linux-Härtung
  • Kubernetes-Härtung
  • Istio-Härtung
  • Schwachstellen-Scans
  • SIEM mit Splunk
  • Penetrationstests
  • Automatisierung mit Bash, PowerShell, PowerCLI, Ansible und Terraform
  • statisches Application Security Testing (SAST)
  • CI/CD-Pipelines für Automatisierung definieren
  • CI/CD-Pipelines optimieren und automatisieren
  • Tools zur statischen Code-Analyse in CI/CD-Pipelines integrieren
  • Architektur und Sicherheit von VMware Tanzu und Kubernetes (k8s) vergleichen
  • Reverse Proxy und Application Layer Gateway (ALG) implementieren
  • Sicherheitsrichtlinien für Patch-Management, Internet der Dinge, Backup und Restore, Container, DHCP und DNS, IPv4 und IPv6 erstellen
Juli 2020 - Juni 2021
1 Jahr
Coburg, Deutschland

Cloud-Computing, SDDC, Automatisierung, Architektur, IT-Sicherheit, IT-Compliance

HUK Coburg

  • Cloud-Computing-IT-Strategie entwickeln
  • Sicherheitsprüfung für Cloud-Computing durchführen
  • VAIT- und BaFin-Audit-Vorbereitung durchführen
  • VAIT-Konformität sicherstellen, insbesondere Auslagerung von IT-Dienstleistungen und zugehörige Beziehungen sowie getrennte Beschaffung von Hardware und Software
  • BAIT-Konformität sicherstellen
  • EIOPA-Richtlinien zur Auslagerung an Cloud-Service-Anbieter anwenden
  • ISO 17789- und ISO 27001-Konformität sicherstellen
  • Bedrohungsmodellierung durchführen
  • Schwachstellen- und Patch-Management umsetzen
  • Ausgliederungsrichtlinie gemäß VAIT und BAIT umsetzen
  • IDW PS 860 und IDW PH 9.860.2 für Prüfungen kritischer Infrastrukturen anwenden
Sept. 2019 - März 2020
7 Monaten
München, Deutschland

Senior Security Consultant, Cloud-Computing, IT-Sicherheit, IT-Compliance

SWM Stadtwerke München

  • Windows 10 und Windows 2016 härten
  • Siemens-SCADA-Software WinCC härten
  • gehärteten VMware ESXi 6.7 Update 3-Cluster implementieren
  • VMware Health-Check für ca. 200 ESXi-Server durchführen
  • High-Level-Design für VMware ESXi 6.7 Update 3
  • Automatisierung mit PowerShell und PowerCLI
  • VMware Cloud Foundation, VMware Horizon und VMware vSAN nutzen
  • Penetrationstests durchführen
  • Vulnerability Management as a Service (VMaaS) bereitstellen
  • Patch-Management
  • Root-Cause-Analyse mit Wireshark, TCP Dump, Ettercap
Apr. 2019 - Juni 2020
1 Jahr 3 Monaten
Amsterdam, Niederlande

Cloud-Computing, SDDC, Automatisierung, Architektur, IT-Sicherheit, IT-Compliance

Vattenfall AB

  • Blueprint und High-Level-Design für ein SDDC mit VMware ESXi, NSX-T und OpenStack erstellen und Altsysteme in Microsoft Azure integrieren
  • Low-Level-Design für VMware ESXi 6.7 Update 3 und VMware NSX-T erstellen
  • High-Level- und Low-Level-Designs für Load Balancer, DNS, DHCP und IP (IPv4, IPv6), PAM, Cluster-Design, NTP, IPv6, Log-Management, PKI-Sicherheits-Tresor, Hochverfügbarkeit und Disaster Recovery, Automatisierung und Orchestrierung
  • Alle Anforderungen für Kritische Infrastrukturen erfüllen
  • Anforderungen für ein Disaster-Recovery-Konzept von vier neuen Rechenzentren definieren
  • Automatisierung mit Bash, PowerShell, PowerCLI, Pandoc, Sphinx
  • VMware Cloud Foundation, VMware Horizon und VMware vSAN nutzen
  • Penetrationstests durchführen
  • DAST und SAST durchführen
  • Vulnerability Management as a Service (VMaaS) und Schwachstellen-Scans bereitstellen
  • Patch-Management
  • Root-Cause-Analyse mit Wireshark, TCP Dump, Ettercap
  • ISO 17789, ISO 27001, IEC 62443, KRITIS/NSI, BSI-Grundschutz und AtomG-Konformität sicherstellen
  • CI/CD-Pipelines definieren und optimieren sowie statische Code-Analyse integrieren
  • In Industrieumgebungen mit IIoT, DCS und SCADA arbeiten
  • Bedrohungsmodellierung durchführen
Apr. 2019 - Juni 2019
3 Monaten
Düsseldorf, Deutschland

Senior Consulting Cloud Computing, IT-Compliance, IT-Sicherheit und Automatisierung

ERGO / ITERGO

  • Bedrohungsmodellierung mehrerer OpenShift- (Kubernetes-basierter) Umgebungen
  • Entwicklung von Härtungskonzepten für OpenShift, Docker-Container, VMware ESXi und NSX sowie CI/CD-Pipelines auf Basis von Jenkins und GitHub
  • Erstellung von Sicherheitskonzepten für OpenShift-Umgebungen
  • Ursachenanalyse mit Wireshark, tcpdump und Ettercap
  • Evidenztests für OpenShift-Umgebungen
  • Definition und Optimierung von CI/CD-Pipelines und Integration von statischen Code-Analyse-Tools
  • Vergleich von SIEM-Lösungen Splunk und Elasticsearch
  • Sicherstellung der VAIT-Konformität, insbesondere Auslagerung und Beschaffung von IT-Services
  • Sicherstellung der ISO-27001- und KRITIS/NSI-Konformität
  • Implementierung von Reverse Proxy und Application Layer Gateway (ALG)
  • Durchführung von Schwachstellenscans und Penetrationstests
Feb. 2019 - Mai 2019
4 Monaten
Vereinigte Staaten

KAIT-Consulting

Jamestown

  • Durchführung der KAIT BaFin-Auditvorbereitung
  • Sicherstellung der KAIT-Konformität, insbesondere Auslagerung von IT-Services und zugehörigen Service-Beziehungen sowie separate Beschaffung von Hardware und Software
  • Überprüfung technischer Dokumentationen und Richtlinien
Jan. 2019 - März 2019
3 Monaten
Köln, Deutschland

Cloud Computing, IT-Experte, IT-Compliance, IT-Sicherheit

Gothaer / Gothaer Systems

  • IT-Sicherheit unter Windows 10, Office 2016 und SCCM (Gruppenrichtlinienverwaltung, Firewall, OS-Erkennung) nach BSI und VAIT
  • Umsetzung des Datenschutzes unter Windows 10 und Office 2016 gemäß DSGVO
  • Arbeit mit TPM und UEFI
  • IT-Sicherheit für Citrix XenServer
  • Automatisierung mit PowerShell
  • Sicherstellung der VAIT-Konformität, insbesondere Auslagerung und Beschaffung von IT-Services
  • Sicherstellung der KRITIS/NSI-Konformität
Juli 2018 - Juni 2019
1 Jahr
Ditzingen, Deutschland

Evangelist, Cloud Computing, Automatisierung, IT-Sicherheit

TRUMPF

  • Beratung zur IT-Sicherheit für Office 365
  • Erstellung einer Sicherheitsrichtlinie für mobile Geräte wie Smartphones, Tablets und Laptops
  • Sicherstellung der ISO-17789- und ISO-27001-Konformität
Juli 2018 - Dez. 2018
6 Monaten
Niederlande

Evangelist, Cloud Computing, Automatisierung, IT-Sicherheit, IT-Compliance

ING (previous ING-DiBa)

  • Bedrohungsmodellierung einer OpenShift- (Kubernetes-basierten) und ELK-Umgebung
  • Arbeit mit Docker und Linux
  • Erstellung von Entscheidungs-Vorlagen
  • Skripting mit Ansible und Terraform
  • Implementierung einer CI/CD-Pipeline mit Jenkins
  • Schwachstellenscans und Penetrationstests
  • Durchführung von DAST und SAST
  • Ursachenanalyse mit Wireshark, tcpdump und Ettercap
  • Sicherstellung der ISO-17789-, ISO-27001-, KRITIS/NSI- sowie BaFin/BAIT-Konformität
  • Einhaltung der BAIT-Auslagerungs-Anforderungen
  • Implementierung von Reverse Proxy und Application Layer Gateway (ALG)
  • Aufbau von Linux-Servern (Debian, Red Hat) und Windows 2016, 2019, 2022
  • Erstellung einer Sicherheitsrichtlinie für Container
Feb. 2018 - Juli 2018
6 Monaten
München, Deutschland

Evangelist für Cloud Computing, Automatisierung, IT-Compliance und IT-Sicherheit

SWM Stadtwerke München

  • Azure IoT-Bedrohungsmodellierung
  • Azure IIoT-Bedrohungsmodellierung
  • Azure Compliance-Analyse
  • Entscheidungs-Templates erstellen
  • KRITIS-Compliance sicherstellen
  • BOStrab-Compliance sicherstellen (Straßenbahn-Bau- und Betriebsordnung)
Dez. 2017 - Dez. 2017
1 Monate
Augsburg, Deutschland

Senior Consultant für Cloud Computing, IT-Sicherheit und Automatisierung

KUMAVISION AG

  • Einen Windows-2000-Cluster mit SAP-Instanz virtualisieren
  • Skripte mit PowerShell und PowerCLI erstellen
Okt. 2017 - Jan. 2019
1 Jahr 4 Monaten
Spanien

Evangelist für Cloud Computing, Automatisierung, IT-Compliance und IT-Sicherheit

Coca Cola European Partners (CCEP)

  • Cloud-Computing- und Automatisierungsarchitektur für VMware Validated Design, Microsoft Azure und IBM Cloud entwerfen
  • Architektur von VMware Cloud Foundation 2.2 und VMware vRealize Automation 7.3 entwerfen
  • Mehrere Rechenzentren von den USA in die IBM Cloud migrieren
  • Skripte mit Bash, Ansible und Terraform schreiben
  • CI/CD-Pipelines mit Jenkins aufbauen und automatisieren
  • Statische Code-Analyse-Tools integrieren
  • Lifecycle mit Spacewalk, SUSE Manager, Red Hat Satellite und Foreman/Katello verwalten
  • Hardening-Richtlinien für PostgreSQL, MongoDB und Red Hat 7 erstellen
  • Automatisierung mit PowerShell und PowerCLI
  • High-Level- und Low-Level-Designs für NTP erstellen
  • Schwachstellenscans und Penetrationstests
  • RBAC implementieren
  • VMaaS und Patch-Management bereitstellen
  • Ursachenanalyse mit Wireshark, tcpdump und Ettercap
  • ISO-17789, ISO-27001 und KRITIS/NSI-Compliance sicherstellen
  • Bedrohungsmodellierung durchführen
  • Firewall, Reverse Proxy, ALG und Load Balancer konfigurieren
Feb. 2017 - Aug. 2017
7 Monaten
Niederlande

Senior Consultant für Cloud Computing, IT-Compliance, IT-Sicherheit und Automatisierungsarchitekt

ING (previous ING-DiBa)

  • Sicherheitskontrollen für Cloud Computing definieren und implementieren
  • ISPL4-Reviews und Sicherheitsberatung durchführen
  • Arbeiten mit vSphere 6.0 Update 3, Dell EMC VxRail, Pivotal Cloud Foundry und Dell EMC ECS
  • Automatisierung mit bosh, Ansible und Terraform
  • PowerCLI-Skripte für Compliance- und IT-Sicherheitsprüfungen entwickeln
  • CI/CD-Pipeline mit Jenkins implementieren
  • ELK und Kafka einsetzen
  • Entscheidungs-Templates erstellen
  • VMaaS und Schwachstellenscans bereitstellen
  • Penetrationstests und Patch-Management durchführen
  • ISO-17789, ISO-27001 und KRITIS/NSI-Compliance sicherstellen
  • Firewall, Reverse Proxy, ALG und Load Balancer konfigurieren
Jan. 2017 - Jan. 2017
1 Monate
Vierkirchen, Deutschland

Senior Consultant für Cloud Computing und VMware

MicroNova AG

  • VMware SAN-Health-Check für 9 ESX-Server mit IBM SVC durchführen
Juli 2016 - Dez. 2017
1 Jahr 6 Monaten

Senior-Berater Cloud Computing, Automatisierungsarchitekt, IT-Compliance, IT-Sicherheit

ERGO / ITERGO

  • Führe VMware VDI / XenDesktop- und Terminalserver-Gesundheitschecks durch
  • Upgrade ESX 5.0 auf ESX 5.5 U3 (>150 Hosts)
  • Nutze Docker mit Kubernetes
  • Entwerfe und migriere Amazon AWS- und Microsoft Azure-Architekturen
  • Nutze Microsoft Azure als Failover-Rechenzentrum für AWS
  • Arbeite mit vSphere Cloud, VMware vRealize Automation und VMware NSX
  • Erstelle High-Level- und Low-Level-Designs für NTP
  • Stelle ISO 27001-, BDSG-/DS-GVO-, VAG-, CSA-, BaFin- und KRITIS-Konformität sicher
  • ISPL3-Konzeption und ISPL4-Audits
  • Nutze TheForeman, ELK, Kafka
  • Biete Beratung für CISOs und begleite Audits
  • Implementiere DevSecOps-, SharePoint- und Windows-2016-Hardening-Konzepte
  • Führe Threat Modeling und Risikoanalysen durch
  • Behandle Datenschutzanfragen gemäß BDSG und DSGVO
  • Erstelle C-Level-Entscheidungsvorlagen
  • Scripte mit Bash und Ansible
  • Entwickle Sicherheitskonzepte für IoT/IIoT in Telekom- und Azure-Clouds
  • Biete VMaaS, Schwachstellen-Scans, Penetrationstests und Patch-Management
  • Stelle ISO 17789-, ISO 27001- und KRITIS/NSI-Konformität sicher
  • Konfiguriere Firewall, Reverse Proxy, ALG und Load Balancer
Apr. 2016 - Apr. 2016
1 Monate
München, Deutschland

Senior-Berater Cloud Computing und Exchange

b.i.t.s.

  • Erstelle ein Architekturkonzept für Exchange 2016 auf einer vSphere 6 U2-Virtualisierungsplattform mit iSCSI und Active/Active-Rechenzentren
Feb. 2016 - Juli 2016
6 Monaten
Köln, Deutschland

Senior-Berater Cloud Computing, Automatisierung, IT-Compliance, IT-Sicherheit

GALERIA Kaufhof GmbH

  • Führe einen Gesundheitscheck der ESX-Umgebung im PCI-DSS-Umfeld durch
Dez. 2015 - Nov. 2016
1 Jahr
Unterföhring, Deutschland

Senior-Berater Cloud Computing, Automatisierungsarchitekt, IT-Sicherheit

Vodafone Kabel Deutschland GmbH

  • Scrum Master und Scrum Coach für das DevOps-Team
  • Unterstütze die Einführung agiler Methoden
  • Unterstütze den automatisierten Rollout von Linux SLES11 über Jenkins
  • Puppet-Automatisierung
  • Definiere und optimiere CI/CD-Pipelines und integriere Tools zur statischen Code-Analyse
  • Jenkins-Integration
  • Linux SLES 11-Administration
  • Implementiere einen OAuth2-Server und eine Microservices-Architektur
  • Lifecycle-Management mit Spacewalk, SUSE Manager, Red Hat Satellite, Katello
  • Nutze AWS und ZEND Server
  • Führe PoC für Trendmicro auf VMware ESX-Hypervisoren durch
  • Nutze TheForeman und ELK
  • Biete VMaaS und Patch-Management
  • Stelle ISO 27001- und KRITIS/NSI-Konformität sicher
  • Führe Threat Modeling durch
  • Nutze Atlassian Bitbucket
Sept. 2015 - Sept. 2015
1 Monate
Frankfurt, Deutschland

Senior-Berater Cloud Computing, Automatisierungsarchitekt

DFV Deutsche Familien Versicherung AG

  • Optimiere das NTP-Konzept in Bezug auf Virtualisierung, Linux und Windows
Aug. 2014 - Okt. 2014
3 Monaten
Walldorf, Deutschland

Senior Consultant Cloud-Computing, Automatisierungsarchitekt

InterComponentWare AG (ICW)

  • VMware-Gesundheitscheck durchführen
  • iSCSI EqualLogic-Gesundheitscheck durchführen
  • SAN-Architektur entwickeln
Juli 2014 - Dez. 2014
6 Monaten
Dresden, Deutschland

Senior Consultant Cloud-Computing, Automatisierungsarchitekt

Cyberport GmbH

  • VMware-Gesundheitscheck durchführen
  • Neue VMware vSphere 5.5-Umgebung dimensionieren
  • Cloud-Computing- und Automatisierungsumgebung auf VMware-Basis entwerfen
Juli 2014 - Juli 2014
1 Monate
Frankfurt, Deutschland

Senior Consultant Cloud-Computing, Automatisierungsarchitekt

DFV Deutsche Familien Versicherung AG

  • Bestehende vSphere-5-Umgebung mit angebundenen NetApp-Filern bewerten
Feb. 2014 - Apr. 2014
3 Monaten
Bonn, Deutschland

Senior Consultant Cloud-Computing, Automatisierungsarchitekt

Deutsche Post AG

  • Architektur der geplanten Cloud-Computing-Umgebung evaluieren
  • Mit vSphere 5.1x arbeiten
  • Amazon Web Services nutzen
Nov. 2013 - Dez. 2015
2 Jahren 2 Monaten
Halle (Saale), Deutschland

Senior Consultant Cloud-Computing, Automatisierungsarchitekt, IT-Sicherheit, Disaster Recovery

Deutsch Bahn Connect GmbH (previous DB Rent GmbH)

  • Virtualisierungsarchitektur auf Basis von vSphere 5.5/6.0 und OpenStack Juno/Kilo erstellen und implementieren
  • vSphere 6 RC evaluieren und Migrationen zwischen den Versionen durchführen
  • Automatisierungsarchitektur auf Basis von VMware vRealize, Puppet und Foreman erstellen und implementieren
  • Docker-Entwicklungsprozess erstellen und implementieren
  • P2V- und V2V-Migrationen für Linux-Systeme durchführen
  • Disaster-Recovery-Architektur auf Basis von zwei Rechenzentren und neuen Netzwerkkonzepten entwerfen
  • Neues Sicherheitskonzept für die Virtualisierungsplattform entwerfen
  • Softwarearchitektur entwerfen (Load Balancer HAProxy, Proxy, Apache)
  • Als Scrum Product Owner für Software- und IT-Operations/DevOps-Projekte und als Scrum Master/Coach fungieren
  • Deployment-Pipelines mit Jenkins aufbauen
  • Rechenzentrumsmigration verwalten
  • Scripting mit VMware PowerCLI und Bash
  • Firewall, Reverse Proxy, ALG und Load Balancer konfigurieren
  • IBM Bluemix, Icinga2, Grafana, syslog-ng mit TLS, ELK nutzen
  • Docker mit Kubernetes und Microservices-Architektur nutzen
  • OAuth2-IAM-Architektur auf Basis von Keycloak entwerfen
  • Lifecycle-Management mit Foreman und Katello
  • VMware Orchestrator nutzen
  • VMaaS, Schwachstellen-Scanning, Penetrationstests und Patch-Management bereitstellen
  • Oracle-DB-Optimierung durchführen und MySQL/MariaDB administrieren
  • Root-Cause-Analyse mit Wireshark, TCPdump, Ettercap
Sept. 2013 - Nov. 2013
3 Monaten
Gütersloh, Deutschland

Senior Consultant Cloud Computing, Automatisierungsarchitekt

Arvato Systems GmbH

  • Architekturkonzept für Cloud Computing und Automatisierung auf Basis von OpenStack und Chef erstellen
Jan. 2012 - Juli 2012
7 Monaten
Deutschland

Senior Consultant für Disaster Recovery

R + V Versicherungs AG

  • Architekturkonzept für CommVault Simpana 9 erstellen
  • PoC für CommVault Simpana 9 erstellen
  • Architekturkonzept für CommVault Simpana 9 umsetzen
Dez. 2011 - Dez. 2011
1 Monate
Hockenheim, Deutschland

Senior Consultant Cloud Computing, Automatisierungsarchitekt

Suzuki International Europe GmbH

  • VMware ESX 5.0 Serverumgebung implementieren
  • LUN-Design erstellen
  • VMware ESX-Serverumgebung per iSCSI an Dell MD3220i anbinden
  • vCenter Server 5.0 mit vMotion, DRS und HA implementieren
Aug. 2011 - Sept. 2013
2 Jahren 2 Monaten
München, Deutschland

Senior Consultant Cloud Computing, Automatisierungsarchitekt

AutoScout24 GmbH

  • Als technischer Projektleiter und Cloud-Architekt fungieren
  • vSphere 5.1 und 5.5 Beta-Versionen bewerten
  • Architektur für Massenspeicher, Netzwerke, Sicherheit und vSphere 5 entwerfen
  • HP ProLiant G7- und Gen8-Server evaluieren und benchmarken
  • Konzept für Private Cloud basierend auf vSphere 5 und vCloud Director 1.5 erstellen
  • Mit SAN IBM SVC und Storwize V7000 arbeiten, einschließlich SVC-Plugin für VMware
  • Anbindung an Public Cloud
  • 12 HP c-Class 7000-Gehäuse mit 10 Gbit/s einrichten
  • Dell EqualLogic evaluieren und benchmarken
  • vCenter Server 5.0 Update 2 und 5.1 mit vMotion, HA und FT bereitstellen
  • Orchestrator-Umgebung und Workflows erstellen
  • Umgebung mit mehr als 200 ESX-Servern betreiben
  • Vorlagen für Windows 2003, 2008 R2 und 2012 erstellen
  • Lösungen für Disaster Recovery entwerfen
  • Test- und Abnahmekonzepte erstellen
  • IBM TSM-Backup mit VADP integrieren
  • vCenter Orchestrator und CI/CD-Pipelines mit TeamCity nutzen
  • P2V- und V2V-Migrationen skripten
  • Lab Manager zu vCloud Director migrieren
  • VMware Capacity Planner und vCenter Operations Manager nutzen
  • Hadoop Big-Data-Lösung virtualisieren
  • Trend Micro Deep Security Platform evaluieren
  • SAN IBM SVC und Storwize administrieren
  • Firewall, Reverse Proxy, ALG und Load Balancer implementieren
  • Puppet verwenden
  • VMaaS und Patch-Management bereitstellen
  • Ursachenanalyse mit Wireshark, TCPdump, Ettercap
  • Einhaltung der ISO 17789, ISO 27001 und KRITIS/NSI sicherstellen
Juni 2011 - Juni 2011
1 Monate
Hannover, Deutschland

Senior Consultant

Hannover Rückversicherungs AG

  • Health-Check der VMware- und SAN-Infrastruktur durchführen
Feb. 2011 - März 2011
2 Monaten
Berlin, Deutschland

Senior Consulting Cloud Computing, VMware, IT-Sicherheit

Berlin Hannoversche Hypothekenbank AG

  • Entwurf einer Private-Cloud-Umgebung basierend auf VMware vSphere ESXi 4.1 Update 1 (8 ESX-Server)
  • Anbindung der VMware ESX-Server-Umgebung an redundante SAN EVA 8400
  • Einrichtung von vCenter Server mit vMotion, HA und FT
  • Integration von Atempo Time Navigator Backup mit VADP
Dez. 2010 - Aug. 2011
9 Monaten
Hannover, Deutschland

Senior Consulting Cloud Computing, Automatisierungsarchitekt, IT-Sicherheit

Benecke-Kaliko AG / Continental AG

  • Technischer Projektleiter und Cloud-Architekt
  • Entwurf einer Private-Cloud-Umgebung basierend auf vSphere ESX 4.1 Update 1 für mehrere Standorte
  • Anbindung der ESX-Umgebung an SAN HP MSA2000 G3
  • Implementierung von vCenter Server mit vMotion, HA und FT
  • Virtualisierung vorhandener Server mit VMware 4.1
  • Erstellung eines Datenschutzkonzepts nach BSI
  • Implementierung von HP Data Protector 6.11 und 6.2
  • Kapazitätsplanung mit VMware Capacity Planner
  • Einsatz der Socomec JNC UPS-Software für vSphere
  • Root-Cause-Analyse mit Wireshark, TCPdump, Ettercap
Nov. 2010 - Nov. 2010
1 Monate
Koblenz, Deutschland
Hybrid

Senior Consulting Cloud Computing, VMware, IT-Sicherheit

CompuGroup Medical Deutschland GmbH

  • Fehlerbehebung in einer Hybrid-Cloud-Umgebung basierend auf VMware Lab Manager 4.01 unter vSphere 4
Okt. 2010 - Okt. 2010
1 Monate
Berlin, Deutschland

Senior Consulting Cloud Computing, VMware, IT-Sicherheit

Berlin Hannoversche Hypothekenbank AG

  • Entwicklung einer Private-Cloud mit vCenter Server 4.1 für die Datenmigration zu SAN EVA 8400
Juni 2010 - Dez. 2010
7 Monaten
Ludwigsburg, Deutschland

Senior Consulting Cloud Computing, Automatisierungsarchitekt, IT-Sicherheit, VMware

W&W Informatik GmbH

  • Entwurf der Cloud-Architektur und des Private-Cloud-Konzepts
  • Betriebssupport für ESX 4.0 Update 1 und Migration zu ESX 4.1
  • Betrieb von ESX 4.1, View 4.0 und Lab Manager 4.0
  • Betriebssupport für Lab Manager 4.02 und View 4.5
  • Einsatz von VMware Consolidated Backup mit IBM TSM
  • Arbeit mit SAN HDS (USPV) und EMC CX4
  • Migration zu vSphere 4.1 mit über 40 ESX-Servern
  • Erstellung von Templates für Windows 2008 R2 und Red Hat 5.5
  • Skript zur Konvertierung von virtuellen Netzwerkadaptern zu vmxnet3
  • Virtualisierung vorhandener Server auf ESXi 4.0 und 4.1
  • Extraktion von Lab Manager 4.02 in eine eigenständige Umgebung
  • Implementierung von VMware Capacity IQ und vCenter Orchestrator
  • Kapazitätsplanung mit VMware Capacity Planner
  • Bereitstellung von VMaaS und Patch-Management
März 2010 - Juni 2010
4 Monaten
Hannover, Deutschland

Senior-Berater

Hannover Rückversicherungs AG

  • Planung einer Private-Cloud-Umgebung mit mehr als 50 ESX-Servern und NetApp-SAN im Metro-Cluster
  • Entwurf von Architekturkonzepten für Massenspeicher, Netzwerk, Sicherheit und vSphere 4.1
  • Überprüfung der Umgebung
März 2010 - März 2010
1 Monate
Prag, Tschechische Republik

Senior VMware-Berater

Airport Prague

  • Durchführung eines Workshops zu VMware Site Recovery Manager 4.01 mit HDS- und IBM-SAN
  • Aufbau einer Testumgebung für VMware Site Recovery Manager 4.01
Feb. 2010 - Juni 2010
5 Monaten
Köln, Deutschland

Senior-Berater

DEVK Versicherungen

  • Erstellung eines Datensicherungskonzepts nach BSI mit Schwerpunkt auf SAP und Oracle RAC unter Linux SLES 10 SP3 mit NetApp MetroCluster, IBM SVC und vSphere
  • Erstellung eines Maßnahmenkatalogs auf Basis eines Soll-Ist-Vergleichs
Feb. 2010 - März 2010
2 Monaten
Mannheim, Deutschland

Senior-Berater

Sensus GmbH

  • Überprüfung von XenApp und XenDesktop
  • Erstellung eines Anforderungsprofils und Dimensionierung für 600 Benutzer
  • Bewertung von Dell EqualLogic
Feb. 2010 - Feb. 2010
1 Monate
Hamburg, Deutschland

Senior-Berater

H & R InfoTech GmbH

  • Überprüfung der ESX 3.5i-Umgebung mit IBM DS 4500- und IBM DS 4800-SAN
Feb. 2010 - Feb. 2010
1 Monate
Köln, Deutschland

Senior-Berater

Lufthansa Consulting GmbH

  • Implementieren von Veeam Backup & Replication 4.1.1
  • Patchen der VMware vSphere ESX 4.0 Update 1 Serverfarm
Dez. 2009 - Feb. 2010
3 Monaten
Weinheim, Deutschland

Senior-Berater

Freudenberg IT KG (Projekt Deutsche Wertpapier Service Bank AG)

  • Betreiben der VMware vSphere ESX 4.0 Update 1 Serverfarm (46 ESX-Server, ca. 150 VMs)
  • Anbinden der ESX-Farm an redundantes SAN EMC CX4-960
  • Überprüfung des VMware-Infrastrukturkonzepts
  • Implementieren von vCenter Server mit vMotion, HA und FT
  • Einrichten des HP c-Class 7000 Gehäuses mit redundanten Virtual Connects Flex 10
  • Integrieren von Cisco Nexus 1000V und PowerPath VE
  • Implementieren von vCenter Site Recovery Manager 4.0
  • Erstellen von Test- und Abnahmekonzepten
  • Integrieren der CommVault-Backup-Lösung mit VCB
Dez. 2009 - Dez. 2009
1 Monate
Köln, Deutschland
Lorem ipsum dolor sit amet

Lufthansa Consulting GmbH

  • Entwerfen der Virtualisierungsumgebung (High-Level und Low-Level)
  • Aufsetzen der VMware vSphere ESX 4.0 Update 1 Serverfarm
  • Anbinden der ESX-Farm an SAN Dell MD3000i
  • Implementieren von vCenter Server mit vMotion und HA
  • Virtualisieren bestehender Server unter VMware 4.0 Update 1
  • Bereitstellen von Windows 2003-Templates
  • Durchführen eines Workshops zu VMware vSphere ESX 4.0 Update 1 und vCenter Server 4.0 Update 1 mit vMotion und HA
Juni 2009 - Juni 2009
1 Monate
Hannover, Deutschland

Senior-Berater

DRK-Krankenhaus Clementinenhaus

  • Durchführen eines Health-Checks der ESX 3.5/VDI-View-Umgebung
März 2009 - März 2009
1 Monate
Stuttgart, Deutschland

Senior-Berater

Cardif Allgemeine Versicherung

  • Upgrade von ESX 3.5 Update 1 auf ESX 3.5 Update 3 einschließlich Patchens
  • Upgrade von Virtual Center 2.5 Update 1 auf Virtual Center 2.5 Update 4
  • Implementieren einer Performanceübersicht im Virtual Center
März 2009 - März 2009
1 Monate
Kempten, Deutschland

Senior-Berater

ESK Ceramics GmbH & Co. KG

  • Upgrade von Virtual Center 2.5 Update 1 auf 2.5 Update 4
  • Leistungsübersichtsfunktion im Virtual Center implementieren
  • Windows-2003-Vorlagen bereitstellen
  • CommVault-Backup in VCB integrieren

Zusammenfassung

Meine Stärken für kritische Infrastrukturen und regulierte Branchen wie Banken (z.B. ING-DiBa, Deutsche Wertpapier Service Bank AG) und Versicherungen (z.B. ERGO, HUK Coburg und Hannover Rückversicherungs AG) sind:

  • IT-Sicherheit und IT-Compliance: Ich habe umfangreiche Erfahrung in der Konzeption und Umsetzung von IT-Sicherheitsrichtlinien und -maßnahmen für verschiedene kritische Infrastrukturen. Ich habe Sicherheitsrichtlinien für Patch-Management, Schwachstellenmanagement, Log-Management, TLS und Backup/Restore erstellt. Außerdem habe ich Erfahrung mit Audits und der Implementierung von IT-Compliance-Anforderungen wie BSI Grundschutz, BaFin (BAIT, VAIT und KAIT), ISO 27001 und DSGVO.
  • Cloud-Computing: Ich verfüge über umfassende Expertise im Cloud-Computing und habe Cloud-Architekturen für Plattformen wie Microsoft Azure, Amazon AWS und IBM Cloud entworfen und implementiert. Dabei habe ich Sicherheitsmaßnahmen für Cloud-Infrastrukturen berücksichtigt, etwa rollenbasierte Zugriffskontrolle (RBAC), Firewall-Konfiguration und Lastverteilung.
  • Incident Response und Wiederherstellung: Ich habe effektive Strategien für die Incident Response umgesetzt und Systeme wie VMware ESXi und Hyper-V nach erfolgreichen Ransomware-Angriffen wiederhergestellt.
  • Container-Sicherheit: Ich habe Audits zur Containersicherheit durchgeführt und Härtungskonzepte entwickelt, um Docker und Kubernetes sicher zu nutzen.
  • Automatisierung und CI/CD-Pipelines: Ich habe CI/CD-Pipelines definiert, optimiert und automatisiert, um eine effiziente und sichere Anwendungsbereitstellung zu gewährleisten. Dabei habe ich Sicherheitstools in die Pipelines integriert, um statische Code-Analyse durchzuführen.
  • Industrial Internet of Things (IIoT) und SCADA: Ich habe Sicherheitskonzepte für IIoT- und SCADA-Umgebungen erstellt und kenne die speziellen Sicherheitsanforderungen solcher kritischer Infrastrukturen.
  • Erfahrung in verschiedenen Unternehmen und Branchen: Ich habe mit Versorgungsunternehmen, Banken, Versicherungen, Herstellern und IT-Dienstleistern zusammengearbeitet und so ein breites Verständnis für die Anforderungen und Herausforderungen in regulierten Branchen gewonnen.

Insgesamt verfüge ich über umfangreiches Wissen in IT-Sicherheit, Cloud-Computing, Automatisierung und Compliance, das für kritische Infrastrukturen und regulierte Branchen wertvoll ist. Meine Erfahrung befähigt mich, effektive Sicherheitsrichtlinien und -maßnahmen zu entwickeln und umzusetzen, um die Integrität, Verfügbarkeit und Vertraulichkeit von Systemen in solchen Umgebungen sicherzustellen.

Fähigkeiten

Schwerpunkte

  • Automatisierung/orchestrierung
  • Infrastructure As Code (Ansible, Terraform, Pulumi)
  • Dokumentation Als Code (Sphinx)
  • Compliance Als Code (Prevent, Detect And Remediate)
  • Kontinuierliche Integration (Ci)
  • Kontinuierliche Bereitstellung (Cd)
  • Casc (Configuration As Code)
  • Jcasc (Jenkins Configuration As Code)
  • Threat Modeling Als Code
  • Cloud-computing (Hyperscaler)
  • Ibm Cloud
  • Microsoft Azure
  • Google Cloud
  • Amazon Aws
  • Architektur
  • Zero-trust-architektur
  • Rechenzentrum
  • Sddc (Software Defined Data Center)
  • Resilienz
  • Hochverfügbarkeit
  • Disaster Recovery (Dr)
  • Business Continuity Management (Bcm)
  • Konzepte
  • Linux
  • Windows
  • Management
  • It-sicherheit
  • Active Directory-sicherheit
  • It-compliance
  • Kryptografie
  • Atomg
  • Bsi
  • Kritisv Kritische Infrastruktur
  • Bsi “Basic Protection” (German: Bsi Grundschutz)
  • Log-management
  • Siem (Security Information And Event Management)
  • Bafin
  • Bait (Basierend Auf Kwg (Kreditwesengesetz))
  • Kait (Basierend Auf Kagb (Kapitalanlagegesetzbuch))
  • Vait (Basierend Auf Vag (Versicherungsaufsichtsgesetz))
  • Zait (Zahlungsdiensteaufsichtliche Anforderungen An Die It Von Zahlungs- Und E-geld-instituten)
  • Vorbereitung Auf Bafin-audits
  • Digital Operational Resilience Act (Dora) – Verordnung (Eu) 2022/2554
  • European Cyber Resilience Act (Cra)
  • Nis-2-richtlinie (Eu) 2022/2555
  • Critical Entities Resilience Directive (Cer) (Eu) 2022/2557
  • Öffentlicher Personennahverkehr Und Schienenverkehr
  • Bostrab
  • Vdv 400 (Maßnahmen Für Personelle, Organisatorische Und Bauliche/physische Sicherheit Sowie Branchenspezifische Technik)
  • Vdv 4400
  • Datenschutz
  • Dsgvo (Eu-dsgvo; Bdsg Neu)
  • California Consumer Privacy Act (Ccpa)
  • California Privacy Rights Act (Cpra)
  • Iso 17789 (Cloud Computing - Reference Architecture)
  • Iso 2700x-reihe
  • Iec 62443
  • Vdi/vde 2182-richtlinien
  • Identity And Access Management (Iam)
  • Rollenbasierte Zugriffskontrolle (Rbac)
  • Payment Card Industry Data Security Standard (Pci-dss)
  • Hipaa (Health Insurance Portability And Accountability Act Von 1996)
  • Medizinproduktegesetz (Mpg)
  • Vmware (Z.b. Vmware Cloud Foundation)
  • Openstack
  • Kubernetes K8s (Auch Openshift)
  • Container (Z.b. Docker, Podman)
  • Root Cause Analysis
  • Internet Of Things (Iot)
  • Industry 4.0
  • Industrial Internet Of Things (Iiot)
  • Distributed Control System (Dcs)
  • Supervisory Control And Data Acquisition (Scada)
  • Vulnerability Management As A Service (Vmaas)
  • Vulnerability Scanning
  • Penetrationstests
  • Requirements Engineering
  • Review / Audit / Assessment / Health Check
  • Devsecops
  • Site Reliability Engineering (Sre)
  • Platform Engineering (Pe)
  • Prozessmodellierung
  • Secure Coding
  • Dast
  • Sast
  • Software Composition Analysis (Sca)

Sprachen

Deutsch
Muttersprache
Englisch
Verhandlungssicher
Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Alagi M.
Alagi M.

Senior Projektmanager S4HANA im Energiesektor

Profil ansehen
Frank J.
Frank J.

Lead-Projektmanager

Profil ansehen
Lothar H.
Lothar H.

Solution Manager für die Untersuchung PoC sowie Austausch und Verfeinerung einer bestehenden Cloud- und IoT-Kraftwerkssteuerung

Profil ansehen
Christian D.
Christian D.

Geschäftsführer und Senior-Berater

Profil ansehen
Jens R.
Jens R.

Technischer Product Owner

Profil ansehen
Daniel J.
Daniel J.

Berater für Informationssicherheit

Profil ansehen
Peter F.
Peter F.

Teilprojektleiter und Lösungsarchitekt - Microsoft 365 Transformation

Profil ansehen
David B.
David B.

Geschäftsführender Partner

Profil ansehen
Christian F.
Christian F.

Architekturmanagement

Profil ansehen
Nikolaus B.
Nikolaus B.

IKT-Risikomanagement und Informationssicherheit

Profil ansehen
Jin-ho Y.
Jin-ho Y.

Server-Migrationsberater

Profil ansehen
Valeri M.
Valeri M.

Associate Partner - Informationssicherheitsberatung

Profil ansehen
Samir S.
Samir S.

Projektmanager im Cybersecurity Department

Profil ansehen
Dirk B.
Dirk B.

Senior Consultant Datenbankadministration und SQL

Profil ansehen
Oliver F.
Oliver F.

Senior IT Enterprise Security Architekt | Projekt Bankmigration

Profil ansehen
Miguel S.
Miguel S.

Senior System- und Cloud-Ingenieur

Profil ansehen
Christoph H.
Christoph H.

Geschäftsführer; Senior Consultant IT-Infrastruktur, Cybersicherheit

Profil ansehen
Stanislav S.
Stanislav S.

Interim-CTO / IT-Berater (Cloud- & App-Sicherheit · KI & Web3)

Profil ansehen
Andreas F.
Andreas F.

Projektleiter & Portfolio-Owner für Infrastruktur (Automotive)

Profil ansehen
Christian G.
Christian G.

Stellvertretender Informationssicherheitsbeauftragter

Profil ansehen
Bernhard B.
Bernhard B.

Senior Sicherheitsarchitekt

Profil ansehen
Dimitry K.
Dimitry K.

Rollout Experte

Profil ansehen
Björn B.
Björn B.

Projektleiter NIS-2

Profil ansehen
Manuel R.
Manuel R.

Cloud-Architekt & Lead-Entwickler

Profil ansehen
Kai H.
Kai H.

Backend-Python-Entwickler

Profil ansehen
Andreas E.
Andreas E.

IT-Dienstleistung- Support & Automatisierung

Profil ansehen
Niels A.
Niels A.

Azure-Architekt

Profil ansehen
Sascha L.
Sascha L.

Geschäftsführer

Profil ansehen
Thorsten L.
Thorsten L.

IT-Architekt, Systemingenieur, VS-NfD-Berater

Profil ansehen
Michael L.
Michael L.

Identity & PAM-Architekt

Profil ansehen