Vladimir Mildenberger
Senior Security Analyst
Erfahrungen
Aug. 2022 - Bis heute
2 Jahren 7 MonatenSenior Security Analyst
Software/Technology Company
- Erstellung und Pflege einer Sicherheits- und Compliance-Dokumentation basierend auf Standards wie ISO 27001, SOC 2, HIPAA, PCI DSS, speziell für eine SaaS-Applikation auf Basis von AWS
- Analyse aktueller und aufkommender regulatorischer Anforderungen sowie Übersetzung in technische und organisatorische Maßnahmen für die AWS-gehostete SaaS-Plattform
- Durchführung von Sicherheitsrisikobewertungen und Kontrollen, um sicherzustellen, dass die Risiken der Cloud-basierten SaaS-Applikation (AWS) erkannt und wirksam behandelt werden
- Zusammenarbeit mit Business- und IT-Führungskräften zur Implementierung externer Sicherheits- und Compliance-Anforderungen in einem globalen SaaS-Umfeld
- Pflege und Weiterentwicklung eines öffentlichen Trust Centers, das Transparenz über Sicherheitsmaßnahmen, Zertifizierungen und relevante Compliance-Dokumentation bietet
- Kommunikation mit internen und externen Stakeholdern zu Sicherheits- und Compliance-Fragen, insbesondere in Bezug auf Sicherheitskontrollen, Datenschutzrichtlinien und die AWS-basierte SaaS-Infrastruktur
Jan. 2020 - Juli 2022
1 Jahr 7 MonatenRemote
Project Manager Palo Alto Remote Access
Aviation Company
- Entwicklung eines Konzepts für eine sichere und skalierbare Remote Access Lösung auf Basis von Palo Alto Prisma Access und GlobalProtect, unter Berücksichtigung des Zero Trust-Ansatzes für maximale Sicherheitskontrollen
- Erstellung von Ausschreibungsunterlagen (RFP) und Bewertung der Anbieter im Rahmen eines strukturierten Auswahlprozesses
- Redesign der Netzwerkinfrastruktur, um die Integration des Zero Trust Network Access (ZTNA)-Modells sicherzustellen
- Leitung eines multidisziplinären Projektteams, inklusive Koordination von internen und externen Ressourcen
- Durchführung von Workshops und Abstimmungen mit technischen, operativen und geschäftlichen Stakeholdern
- Sicherstellung der Einhaltung von Sicherheitsstandards und Unternehmensrichtlinien
- Kontinuierliches Risiko- und Change-Management
Aug. 2020 - Dez. 2020
5 MonatenOT/ICS Security Project Support
Aviation Company
- Analyse der OT-Anforderungen des Unternehmens, einschließlich der spezifischen Sicherheitsherausforderungen im Zusammenhang mit Operational Technology (OT) und Industrial Control Systems (ICS)
- Evaluierung bestehender Sicherheitsprozesse sowie Entwicklung und Implementierung eines strategischen Ansatzes für OT/ICS Security
- Aufbau einer umfassenden Projektorganisation, einschließlich Definition der Rollen und Verantwortlichkeiten
- Konzeptionierung und Einführung der erforderlichen Prozesse, Richtlinien und Best Practices
- Anwendung etablierter Standards wie IEC 62443, NIST, CIS Controls und BSI-Grundschutz
- Einführung von Asset- und Risikomanagement
- Durchführung eines Pilotprojekts zur Validierung der entwickelten Sicherheitskonzepte
- Leitung von Workshops mit internen und externen Stakeholdern
Feb. 2020 - Juli 2020
6 MonatenSD-WAN Project Support
Aviation Company
- Implementierung von SD-WAN zur Optimierung der Netzwerkarchitektur und Verbesserung der Verbindungssicherheit für verteilte Standorte
- Evaluierung der Security-Anforderungen im Hinblick auf die Integration von SD-WAN-Technologie
- Entwurf eines Migrationskonzepts
- Entwicklung eines Testkonzepts für die Validierung der neuen SD-WAN-Lösungen
- Steuerung der Provider und Zusammenarbeit mit externen Anbietern
- Aufbau und Koordination des Pilotaufbaus
- Erstellung der umfassenden Dokumentation
März 2017 - Dez. 2020
2 Jahren 10 Monaten Frankfurt, Germany
Security Manager
Consulting Company
- Fachliche und disziplinarische Führung des Security Consultant-Teams
- Positionierung und Repräsentation des Security Portfolios
- Verantwortung für die Leitung und Erfolgssteuerung der Security-Projekte in der Region Frankfurt am Main
- Fachliche Entwicklung, Recruiting und Aufbau des Berater-Teams
- Controlling und Reporting der relevanten KPIs sowie P&L Verantwortung
- Beratung der Kunden zu Cyber Security Fragestellungen
- Planung und Umsetzung von Projekten zur Implementierung von Sicherheitslösungen
- Koordination und Durchführung der Projektkommunikation auf CxO-Ebene
- Fokus auf Netzwerksicherheit, Cyber Security und Informationssicherheit
Dez. 2011 - Feb. 2017
5 Jahren 3 MonatenInternational IT Infrastructure Manager
Aviation Company
- Fachliche Führung der Roll-out- und Projektteams zur erfolgreichen Implementierung und Inbetriebnahme der IT-Infrastruktur an den internationalen Standorten
- Verantwortung für mehr als 3.000 internationale Arbeitsplätze sowie die Bereitstellung von IT-Services
- Wahrnehmung der Business Information Security Officer (BISO)-Rolle
- Internationale Projektleitung in enger Zusammenarbeit mit globalen Teams und externen Dienstleistern
- Überwachung der Einhaltung der Informationssicherheits- und IT-Governance-Richtlinien
Zusammenfassung
Sie suchen einen ergebnisorientierten Security Consultant und Projektleiter, der sich sicher im internationalen Konzernumfeld bewegt und umfangreiche Branchenerfahrung mitbringt?
Technologisches Verständnis, Managementkompetenz, Konfliktfähigkeit und Verantwortungsübernahme sind meine stärksten Kompetenzen, die ich im Tagesgeschäft mit Begeisterung für Ihren Erfolg einsetze.
Sie profitieren von meinen umfangreichen fachlichen Kenntnissen in unterschiedlichen Bereichen der Informationstechnologie und IT-Sicherheit. Von der Analyse der Anforderungen und einer zielgerichteten Gestaltung der Konzepte bis hin zur Entwicklung und Fertigstellung einer technischen Lösung.
Abgerundet werden die fachlichen Kenntnisse mit mehrjähriger Erfahrung in der disziplinarischen Führung von kleinen und großen Teams. Servant Leadership ist für mich eine Selbstverständlichkeit und ein wichtiges Kriterium für eine stets produktive und zielorientierte Zusammenarbeit mit Ihnen.
Die Kombination aus Leadership und dem fachlichen Fundament ermöglicht mir, Ihre Projekte aus Managementsicht zu beurteilen und auch die wichtigsten technischen Entscheidungen zu verstehen, die in Ihrem Unternehmen für den Erfolg Ihres Projekts erforderlich sind.
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Ausbildung
Okt. 2007 - Juni 2009
Lorem ipsum dolor sit amet
Master of Science (M.Sc.) · Informatik
Okt. 2004 - Juni 2007
Lorem ipsum dolor sit amet