ISO27001-Zertifizierung

Fachexperte für Zertifizierungen.

• Integration zwischen Qualys VMDR/CORE/PC/API und dem SNOW SecOps-Modul.
• Aufbau des Qualys TruRisk-Prozesses und Integration in das IRM-System zur Unterstützung bei der Implementierung eines Risikoregisters.

Analyse der Konformität mit NIS-2.

Fachexperte für Zertifizierung.

• Fachexperte für Patch-Management-Prozess und Implementierung
• Fachexperte für Penetrationstests - Umfang festlegen, Ausschreibung erstellen, Penetrationstest-Teams unterstützen, Berichte genehmigen und für das Management auf C-Ebene übersetzen
• Richtlinien-Compliance / Asset-Inventarisierung - Härtungsstandard
• Synchronisationsprojekt von Qualys und ServiceNow Vulnerability Response - Phase 2
• Fachexperte für die Integration und den Roll-out von CyberArk (IAM/PAM) für die Zertifizierung
• Cloud-Sicherheitsarchitektur (Azure, AWS)
• Entwurf und Implementierung von OT-Netzwerken (Secure Factory Designs)
• O365 Azure Security Center - Server-Härtung
• KnowB4 Mitarbeitersensibilisierungstraining und Phishing-Simulationen
• Integration und Konfiguration von PhishER Phishing-E-Mail-Schutz
• Fachexperte für Incident Response und Prävention

Fachexperte/Teamleiter für einen umfangreichen Penetrationstest.

vCISO-Berater und Fachexperte für Penetrationstest-Dienstleistungen.

• Konzipieren und Leiten des Vulnerability-Management-Transformationsprogramms für einen großen Kunden aus dem Baubereich
• Umsetzen verschiedener Roll-out-Strategien
• PoC einer Vulnerability-Management-Lösung - Qualys
• Projektmanager und Leiter für ein Team von über 10 Personen
• Erstellen und Implementieren maßgeschneiderter Dashboards, Widgets und Berichte nach Kundenanforderungen
• Abstimmen und Integrieren des Vulnerability-Management-Systems (Qualys) mit ServiceNow CMDB, NAC, SOAR und weiteren Lösungen
• Agieren als Eskalationsstufe für Troubleshooting oder Erstellen von kundenspezifischen Lösungen in Qualys
• Mitglied des Architektur-Boards des Kunden

Integrierte Security-Awareness-Schulung, maßgeschneidert für die verschiedenen Teams (Management, IT, Backoffice usw.) nach ISO-Standards.

Entwurf, Aufbau, Bereitstellung und Wissenstransfer von PKI-Systemen für Unternehmen.

• Teil des Operational-Resilience-Teams verantwortlich für die gesamte AXA-Einheit
• Fachexperte für DDoS-Themen
• DDoS-Schutzbewertung in über 50 Einheiten
• Überprüfung von DDoS-Schutztechnologien – volumetrische und Anwendungsschichten
• XDR – Anwendungsfälle für schnelle Isolation und Wiederherstellung
• Erstellen von Angriffsszenarien – Ransomware, DDoS, Datenlecks usw.
• Erstellung von Red-Button-Anwendungsfällen gemäß ISO-Standards.

Schulung des NRA-Pentester-Teams in OWASP TOP 10 / MITRE-Techniken.

• Zscaler-Administration
• Ausschreibung und Architektur des IAM-Systems - CyberArk
• Neue Schwachstellenarchitektur - Qualys
• Richtlinien-Compliance / Asset-Inventar - Hardening-Standard
• Security-Awareness-Programm - KB4/PhishER
• ServiceNow Vulnerability Response und Qualys-Integration - Architektur und Dokumentation (Phase1)
• SecureWorks XDR Taegis (RedCloak) - Ausschreibung, PoC, Bereitstellung und Verwaltung
• XDR SOC - Erstellung von Workflows, RACI, Runbooks
• O365 Azure Security Center - Server-Hardening
• Fachexperte für Netzwerksicherheitsarchitektur
• Cloud-Sicherheitsarchitektur (Azure, AWS)

CPoC-Lösungsarchitektur, Verwaltung kryptografischer Lösungen und Zertifizierungsdokumentation.

Architektur und Verwaltung von mehr als 10.000 Assets mit Nessus/Tenable. Integration in bestehende OP-Prozesse. Einbindung neuer Teams in den Prozess – DevOps, Digital Marketing.

Austausch der alten AV-Lösung gegen eine EDR-Lösung.

Cybersicherheits- und Penetrationstest-Dienstleistungen für den maritimen Sektor.

• Erstellung umfassender Penetrationstest-Szenarien für Kunden nach Compliance-Frameworks (SANS Top 25, OWASP Top 10, NIST)
• Planung und Durchführung von Penetrationstest-Services und Red-Team-Übungen
• Erstellung technischer und Management-Berichte
• Präsentation von geschäftsorientierten Ergebnissen vor Führungskräften beim Kunden
• Unterstützung der Kunden bei der Behebung von Schwachstellen
• Projektmanagement im Bereich Cybersicherheit
• Statische Code-Analyse
• SQLi, XSS, Buffer Overflows, DLL-Hijacking
• Schwachstellenmanagement (Nessus/Tenable, Qualys)
• Wi-Fi-Tests

Digitale Bank

• Externer Penetrationstest an der Netzwerkinfrastruktur, Exchange-Servern, Webservern, Webanwendungen, Blog und mehr.
• Recon-ng, Maltego, Burp, Dirbuster, Nessus/Tenable, sqlmap, XPath, XXE, XSS, File Inclusion, Fuzzing, DLL-Hijacking, Buffer Overflow, Metasploit, NMap, crackmapexec, BloodHound, Kerberoast
• Bash-/Python-Skripting

Rekrutierung und Beratung von Seeleuten.

• Fungieren als Ansprechpartner für EU-Bürger, Aufsichtsbehörden und interne Teams;
• Identifizieren und Bewerten der Datenverarbeitungsaktivitäten des Unternehmens;
• Beraten und Anleiten, wie man Datenschutz-Folgenabschätzungen (DSFA) durchführt;
• Überwachen der Datenmanagementverfahren und der Einhaltung im Unternehmen;
• Teilnahme an Besprechungen mit Führungskräften, um Privacy by Design auf allen Ebenen zu gewährleisten;
• Führen von Verarbeitungsverzeichnissen;
• Beantworten aller Anfragen von Betroffenen innerhalb der gesetzlichen Fristen;
• Zusammenarbeit mit anderen Organisationen, die Daten im Auftrag des Unternehmens verarbeiten;
• Erstellen und Aktualisieren detaillierter Leitfäden zu Datenschutzrichtlinien;
• Durchführen von Audits und Feststellen, ob unsere Verfahren geändert werden müssen, um Vorschriften einzuhalten;
• Anbieten von Beratung zum Umgang mit Datenschutzverletzungen;
• Organisation von Schulungen zur DSGVO-Compliance für Mitarbeiter;
• Verfolgen von Gesetzesänderungen und Aussprechen von Empfehlungen zur Gewährleistung der Einhaltung;

Ausschreibung, Integration und Verwaltung der Qualys-VM-Plattform.

Digital Bank (Fin-Tech-Unternehmen)

• Bewertung von Netzwerkleistungsproblemen, einschließlich Verfügbarkeit, Auslastung, Durchsatz und Latenz;
• Planung und Durchführung der Auswahl, Installation, Konfiguration und Prüfung von Geräten; Definition von Netzwerkrichtlinien und -verfahren; Einrichtung von Verbindungen und Firewalls;
• Absicherung des Netzwerks durch Entwicklung von Netzwerkzugriffs-, Überwachungs-, Steuerungs- und Evaluierungsmechanismen; Pflege der Dokumentation;
• Aktualisierung des Netzwerks durch Abstimmung mit Anbietern; Entwicklung, Test, Bewertung und Installation von Verbesserungen;
• Erstellung, Installation und Verwaltung von virtuellen Maschinen auf Hyper-V und VMware;
• Betrieb und Fehlerbehebung von Microsoft Active Directory, Microsoft DHCP- und DNS-Servern, Windows Server 2007 R2, Windows Server 2008 R1/R2, Windows Server 2012 R1/R2;
• Arbeit mit Linux-Servern – Debian und Ubuntu;
• Installation, Konfiguration und Wartung von Netzwerkausrüstung – Switches, Router, Access Points von Cisco und Fortinet;
• Einrichtung und Betrieb von VoIP-Servern und VoIP-Telefonen – FortiVoice, Freeswitch (FusionPBX) und Cisco Call Manager;
• Bash-Skripting
• Installation und Wartung von Monitoring.

Dienstleister für Ethernet-Services

• Tätigkeit als Sicherheitsbeauftragter für das Netzwerk;
• Empfehlung und Planung von Wartungs- und Reparaturarbeiten am LAN/WAN
• Aktualisierung, Installation und Fehlerbehebung von Netzwerken, Netzwerk-Hardwaregeräten und -Software;
• Festlegung von Netzwerkspezifikationen in Abstimmung mit den Anwendern;
• Analyse von Arbeitsabläufen sowie Zugriffs-, Informations- und Sicherheitsanforderungen;
• Auslegung der Routerverwaltung, einschließlich Schnittstellenkonfiguration und Routing-Protokolle;