ISO27001 Zertifizierung

Fachgebietsexperte für die Zertifizierung.

• Integration zwischen Qualys VMDR/CORE/PC/API und SNOW SecOps-Modul
• Aufbau des Qualys TruRisk-Prozesses und Integration mit IRM-System zum Aufbau eines Risikoregisters.

Analyse der Übereinstimmung mit NIS2.

Fachgebietsexperte für die Zertifizierung.

• Patch-Management-Prozess und Umsetzung SME
• Penetration-Testing SME – Umfang definieren, Ausschreibung erstellen, Pen-Testing-Teams betreuen, Berichte abnehmen und für das C-Level übersetzen.
• Policy Compliance / Asset Inventory – Hardening-Standards
• Qualys- und ServiceNow-Vulnerability-Response-Synchronisation – Phase 2
• CyberArk (IAM/PAM) Integration und Roll-out SME für Zertifizierung
• Cloud-Sicherheitsarchitektur (Azure, AWS)
• OT-Netzwerkdesign und -Implementierung (Secure Factory Design)
• O365 Azure Security Center – Server-Hardening
• KnowBe4 Awareness-Schulungen und Phishing-Simulationen
• PhishER Phishing-Schutz-Integration und -Konfiguration
• SME für Incident Response und Prävention

Fachgebietsexperte / Teamleiter für einen umfangreichen Penetrationstest.

vCISO-Beratung und SME für Penetrationstests.

• Konzeption und Leitung des Vulnerability-Management-Transformationsprogramms bei einem großen Kunden im Bauwesen
• Implementierung verschiedener Roll-out-Strategien
• Proof of Concept einer Vulnerability-Management-Lösung – Qualys
• Projektleitung für ein Team von 10+ Personen
• Erstellung und Implementierung kundenspezifischer Dashboards, Widgets und Berichte
• Abstimmung und Integration des Vulnerability-Management-Systems (Qualys) mit ServiceNow CMDB, NAC, SOAR und anderen Lösungen
• Letzte Support-Ebene für Troubleshooting und Custom-Lösungen in Qualys
• Mitglied im Architekturboard des Kunden

Integriertes Security-Awareness-Programm, maßgeschneidert für verschiedene Teams (Management, IT, Backoffice etc.) nach ISO-Standards.

Design, Aufbau, Rollout und Wissenstransfer von Enterprise-PKI-Systemen.

• Teil des Operational Resilience Teams für die gesamte AXA-Einheit
• DDoS-Experte
• DDoS-Schutzbewertung für 50+ Einheiten
• Bewertung von DDoS-Schutztechnologien – volumetrisch und Applikationslayer
• XDR – schnelle Isolations- und Wiederherstellungs-Use Cases
• Erstellung von Angriffsszenarien – Ransomware, DDoS, Datenleck etc.
• Erstellung von Red-Button-Use Cases nach ISO-Standards

Schulung des NRA-Pen-Testing-Teams in OWASP Top 10 / MITRE-Techniken.

• Zscaler-Administration
• IAM-System-Ausschreibung und Architektur – CyberArk
• Neue Vulnerability-Architektur – Qualys
• Policy Compliance / Asset Inventory – Hardening-Standard
• Security-Awareness-Programm – KB4/PhishER
• ServiceNow Vulnerability Response und Qualys-Integration – Architektur und Dokumentation (Phase 1)
• SecureWorks XDR Taegis (RedCloak) – Ausschreibung, PoC, Deployment und Administration
• XDR-SOC – Workflows, RACI, Runbooks
• O365 Azure Security Center – Server-Hardening
• Netzwerk-Sicherheitsarchitektur SME
• Cloud-Sicherheitsarchitektur (Azure, AWS)

CPoC-Lösungsarchitektur, Kryptolösungsmanagement und Zertifizierungsdokumentation.

Architektur und Management von über 10.000 Assets mit Nessus/Tenable. Integration in vorhandene Betriebsprozesse. Einbindung neuer Teams – DevOps, Digital Marketing.

Ersetzung der alten AV-Lösung durch eine EDR-Lösung.

Cybersecurity- und Penetration-Testing-Services für den maritimen Sektor.

• Erstellung umfassender Penetration-Testing-Szenarien für Compliance-Frameworks (SANS Top 25, OWASP Top 10, NIST)
• Planung und Durchführung von Penetrationstests und Red Team Exercises
• Erstellung technischer und Management-Berichte
• Präsentation geschäftsorientierter Ergebnisse vor Kundenführung
• Unterstützung bei der Fehlerbehebung
• Projektmanagement für Cyber Security
• Static Code Analysis
• SQLi, XSS, Overflows, DLL-Hijacking
• Vulnerability Management (Nessus/Tenable, Qualys)
• Wi-Fi-Tests

Digitalbank

• Externer Penetrationstest an Netzwerkinfrastruktur, Exchange-Servern, Webservern, Webanwendungen, Blog uvm.
• Recon-ng, Maltego, Burp, Dirbuster, Nessus/Tenable, sqlmap, XPath, XXE, XSS, File Inclusion, Fuzzing, DLL-Hijacking, Buffer Overflow, Metasploit, NMap, crackmapexec, BloodHound, Kerberoast
• Bash-/Python-Scripting

Seefahrtspersonal-Rekrutierung und Beratung.

• Ansprechpartner für EU-Bürger, Aufsichtsbehörden und interne Teams
• Identifizierung und Bewertung der Datenverarbeitungsprozesse
• Beratung und Anleitung zu Datenschutz-Folgenabschätzungen (DPIAs)
• Überwachung der Datenmanagement-Verfahren und Compliance
• Teilnahme an Meetings mit Führungskräften zur privacy by design-Umsetzung
• Pflege der Verarbeitungsverzeichnisse
• Beantwortung von Anfragen Betroffener fristgerecht
• Zusammenarbeit mit Dienstleistern
• Erstellung und Aktualisierung von Datenschutzrichtlinien
• Durchführung von Audits und Anpassung der Prozesse
• Beratung bei Datenschutzverletzungen
• Organisation von DSGVO-Schulungen
• Verfolgung von Gesetzesänderungen und Empfehlungen zur Compliance

Ausschreibung, Integration und Management der Qualys VM-Plattform.

Digitalbank (Fin-Tech)

• Analyse von Netzwerk-Performance (Verfügbarkeit, Auslastung, Durchsatz, Latenz)
• Planung und Installation von Equipment, Definition von Netzwerkrichtlinien, Aufbau von Verbindungen und Firewalls
• Netzwerksicherheit durch Zugangskontrolle, Monitoring und Dokumentation
• Upgrades im Austausch mit Anbietern, Tests und Installation von Verbesserungen
• Erstellung und Verwaltung von VMs auf Hyper-V und VMware
• Administration von Microsoft Active Directory, DHCP, DNS, Windows Server-Versionen
• Arbeit mit Linux-Servern (Debian, Ubuntu)
• Installation und Wartung von Cisco- und Fortinet-Netzwerkgeräten
• VoIP-Server und -Telefone (FortiVoice, Freeswitch FusionPBX, Cisco Call Manager)
• Bash-Scripting
• Einrichtung und Wartung von Monitoring

Ethernet-Dienstleister

• Sicherheitsbeauftragter für das Netzwerk
• Planung und Koordination von LAN/WAN-Reparaturen
• Installation, Upgrade und Troubleshooting von Netzwerken und Hardware
• Festlegung von Netzwerkspezifikationen mit den Anwendern
• Analyse von Workflows, Zugriffs- und Sicherheitsanforderungen
• Router-Administration: Schnittstellenkonfiguration und Routing-Protokolle