Meine Stärken für kritische Infrastrukturen und regulierte Bereiche wie Banken (z. B. ING-DiBa, Deutsche Wertpapier Service Bank AG) und Versicherungen (wie ERGO, HUK Coburg und Hannover Rückversicherungs AG) sind:
- IT-Sicherheit und IT-Compliance: Ich habe umfangreiche Erfahrung im Entwurf und in der Implementierung von IT-Sicherheitsrichtlinien und -maßnahmen für verschiedene kritische Infrastrukturen. Ich habe Sicherheitsrichtlinien für Patch-Management, Schwachstellen-Management, Protokoll-Management, TLS sowie Backup/Restore erstellt. Außerdem habe ich Erfahrung mit Audits und der Umsetzung von IT-Compliance-Richtlinien wie BSI-Grundschutz, BaFin (BAIT, VAIT und KAIT), ISO 27001 und DSGVO.
- Cloud Computing: Ich habe umfassende Expertise im Cloud Computing und habe Cloud-Architekturen für Plattformen wie Microsoft Azure, Amazon AWS und IBM Cloud entworfen und umgesetzt. Dabei habe ich Sicherheitsmaßnahmen für Cloud-Infrastrukturen berücksichtigt, wie rollenbasierte Zugriffskontrolle (RBAC), Firewall-Konfiguration und Lastverteilung.
- Incident Response und Wiederherstellung: Ich habe effektive Strategien zur Incident Response implementiert und Systeme wie VMware ESXi und Hyper-V nach erfolgreichen Ransomware-Angriffen wiederhergestellt.
- Container-Sicherheit: Ich habe Container-Sicherheitsaudits durchgeführt und Härtungskonzepte entwickelt, um Docker und Kubernetes sicher zu betreiben.
- Automatisierung und CI/CD-Pipelines: Ich habe CI/CD-Pipelines definiert, optimiert und automatisiert, um eine effiziente und sichere Bereitstellung von Anwendungen zu gewährleisten. Dabei habe ich Sicherheits-Tools in die Pipelines integriert, um statische Code-Analysen durchzuführen.
- Industrial Internet of Things (IIoT) und SCADA: Ich habe Sicherheitskonzepte für IIoT- und SCADA-Umgebungen erstellt und kenne die spezifischen Sicherheitsanforderungen solcher kritischer Infrastrukturen.
- Erfahrung in unterschiedlichen Unternehmen und Branchen: Ich habe mit Versorgungsunternehmen, Banken, Versicherungen, Herstellern und IT-Dienstleistern zusammengearbeitet und dadurch ein breites Verständnis für die Anforderungen und Herausforderungen in regulierten Bereichen erlangt. Insgesamt verfüge ich über ein großes Wissen in IT-Sicherheit, Cloud Computing, Automatisierung und Compliance, das für kritische Infrastrukturen und regulierte Sektoren wertvoll ist. Meine Erfahrung und Expertise ermöglichen es mir, effektive Sicherheitsrichtlinien und -maßnahmen zu entwickeln und umzusetzen, um die Integrität, Verfügbarkeit und Vertraulichkeit von Systemen in diesen Umgebungen sicherzustellen.