Manfred Liebetrau

Senior Consultant Information Security

Manfred Liebetrau
Dortmund, Germany

Experience

Oct 2022 - Jul 2024
1 year 10 months
Stuttgart, Germany

Senior Consultant Information Security

Creditplus Bank AG

  • Gestaltung des Informationssicherheits-Prozesses auf Basis ITIL-4
  • Gestaltung der ITIL-4 Incident und Change Management Prozesse
  • Erstellung von Informationssicherheitsrichtlinien für die Bank
  • Unterstützung im Projekt interner Audit Findings
  • Beratung beim Aufbau interner Kontrollsysteme (IKS) der Bank
  • Beratung zum Aufbau der IKS-Prozesse
  • Beratung und Support bei der Sicherheitsarchitektur und Risikoanalyse der bestehenden IT-Landschaft inclusive IT-Sicherheitsarchitektur, Data Management, Data Compliance & Gebäudeschutz
  • Beratung und Projektleitung bei der Sicherheitskonzeption der Assets der Bank
  • Beratung und Support bei Verträgen mit externen Dienstleistern zur Einhaltung der regulatorischen (BAIT, MaRisk, DORA, NIS2, DSGVO) und informationssicherheitsrelevanten Anforderungen der Bank
  • Unterstützung bei der Planung und Umsetzung eines SOC/SIEM und des Risikomanagements
  • Unterstützung des SPAM-Mail Teams bei der Analyse und Bearbeitung der Incidents
Jul 2022 - Feb 2023
8 months
Berlin, Germany

IO-IT Compliance Consultant

Investitionsbank

  • Beratung beim Aufbau interner Kontrollsysteme der Bank
  • Unterstützung beim Aufbau der IT-Compliance Abteilung der Bank und der Reorganisation der bestehenden Risikoanalyse (MaRisk)
  • Umstellung alter Verfahrenshandbücher auf aktuelle Arbeitsanweisungen
  • Beratung zu Geschäftsprozessänderungen im Rahmen regulatorischer Anforderungen
  • Rezertifizierung der Berechtigungen und Konzepte (BRK)
  • Beratung zum Aufbau der IKS-Prozesse
  • Steuerung der Bearbeitung regulatorischer Audit Findings in Zusammenarbeit mit der internen Revision (BAIT)
  • Prüfung der Umsetzung regulatorischer Anforderungen durch die IT und die Gebäudesicherheit
  • Prüfung der Evidenzen und Dokumentationen als Nachweis zur Umsetzung
  • Soll-Ist-Analyse der bestehenden Dokumentation und Verfahren
Apr 2022 - Jan 2023
10 months
Hamburg, Germany

Information Security Consultant

Technikerkrankenkasse

  • Gestaltung des Informationssicherheits-Prozesses auf Basis ITIL-4 in Zusammenarbeit mit dem Risikomanagement (MaRisk, Risikoanalyse)
  • Gestaltung der ITIL-4 Incident Prozesse
  • Beratung ITSCM bei der Einführung des SOC Vorbereitung PoC auf basis VAIT
  • Sicherheitsarchitektur, Schwachstellen- und Patchmanagement
  • Evaluierung geeigneter Soll-Maßnahmen als Basis für die SOC-Level-1-Analyse
Mar 2021 - Dec 2021
10 months
Berlin, Germany

SOC Incident Management L2 SOC Analyst

Bundesministerium

  • Gestaltung des IT-Security- und ISMS-Prozesses, Aufbau MITRE ATT&CK
  • Unterstützung im Projekt SOC/SIEM zur Anbindung des Azure Sentinel an die Netzwerk-Infrastruktur
  • Sicherheitsarchitektur, Schwachstellen- und Patchmanagement
  • Analyse und Bewertung von Sicherheitswarnmeldungen im MS 365, Defender For Identity und Azure Umfeld
  • Planung und Aufbau einer neuen CMDB
  • Planung Gebäudesicherheit Rechenzentrum, Zugangskontrolle
  • Leitung des Sicherheitsvorfallteams, MITRE ATT&CK Analysen
  • Security Awareness Schulungen der Mitarbeiter
Jan 2020 - Mar 2021
3 months
Bonn, Germany

Information Security Consultant

TCS GmbH / Postbank

  • Beratung und Erklärung ehemaliger Projekte
  • Überprüfung der regulatorischen Korrektheit der Daten (Data Governance)
  • Beratung für neue Kennzahl im ISMS Report für Risikomanagement (MaRisk, Risikoanalyse)
  • Beratung Maßnahmenkatalog PKI
  • Beratung Berechtigungskonzepte
Sep 2020 - Dec 2020
4 months
Innsbruck, Austria

Security Consultant

RMPI-Austria

  • Backoffice RfP Gestaltung diverser Security Operations Center Outsourcing Projekte
  • Gestaltung Ausschreibungsunterlagen (RfP)
  • Präsentationsgestaltung: Ausschreibung SOC inkl. SIEM, EDR, Schwachstellen- und Patchmanagement und APT (Advanced Persistent Threat)/ATP (Advanced Threat Protection)
Jul 2020 - Aug 2020
2 months
Düsseldorf, Germany

Big Data Consultant

Energie Versorger

  • Erstellung von Bash Scripten mit Talend Open Studio für die Migration von Excel-Sheets und Oracle Datenbanken in den Snowflake Data Lake
  • Export von Daten nach Excel zur Auswertung als Vorbereitung und Planung eines Data Management und Data Governance Projektes
  • Vorbereitung Talend Pipeline Designer
  • Korrektur der Frontendmasken zur Datenerfassung mit Bootstrap und Vue.js, Umgebung Microsoft Azure
  • Projektleitung Analyse zur Projektvorbereitung Einführung ISMS, SOC und SIEM
  • Analyse der Sicherheitsarchitektur
Jan 2020 - May 2020
5 months
Bonn, Germany

Security Project Lead

Deutsche Bank | Technology, Data And Innovation

  • Erstellung der Sicherheitsdokumente und der relevanten Kapitel in den Compliance Dokumenten (Fachfeinkonzept, Berechtigungskonzept, Betriebshandbuch)
  • Einstufung der Kritikalität der Security Test Befunde der Postbank mit Blick auf den Gesamtkonzern der Deutschen Bank
  • Festlegung der Schutzmaßnahmen zur Erfüllung der Basic Controls
  • Compliance Evaluation in Zusammenarbeit mit den Bank-Fachseiten und den Application Ownern
  • Analyse der Anwendungen und Rechenzentren (Gebäudesicherheit) die von beiden Banken betroffen sind und Erstellung der Sicherheitskonzepte
  • Abgleich zwischen den Sicherheitshandbüchern (ISMS) DeuBa und Postbank
  • Abgleich des SOC und der SIEM Verfahren zwischen DeuBa und Postbank
  • Prüfung des Einsatzes von MITRE ATT&CK
  • Kontrolle der Einhaltung gesetzlicher Vorgaben (BAIT, MaRisk, ITSiG und EU-DSGVO)
  • Abgleich umgesetzter Maßnahmen mit Technischer Richtlinie des BSI
  • Bearbeitung bzw. Schließung von internen und externen (BaFin) Revisionsmoniten
  • Erstellung und Evaluierung von Risikoanalysen und -meldungen auf Basis des Deutsche Bank Risk-Grids
  • Unterstützung des Projektmanagements zur Einhaltung der neu definierten Prozesse im Vorgehensmodell (Pre DeuBa)
  • Schulung der Mitarbeiter auf den Projekten
Oct 2015 - Jan 2020
4 years 4 months
Bonn, Germany

Security Team Lead

Postbank Systems AG

  • Prozessablauf Erstellung der Sicherheitsdokumente (ISMS) und Planung der Security Tests
  • Unterstützung des SOC bezüglich MaSI beim Incident und Event Management (SIEM)
  • Einstufung der Kritikalität der Security Test Befunde
  • Festlegung der Schutzmaßnahmen zur Erfüllung der Basic Controls
  • Beratung und Hilfe für Security Assessments (Einfluss BIA) mit der Bank-Fachseite
  • Festlegen erweiterter Maßnahmen (Riskdriven Controls) als Ergebnis des Assessments (Einfluss BCM)
  • Beratung für Berechtigungskonzepte (BRK)
  • Compliance Evaluation in Zusammenarbeit mit der Bank-Fachseite und den Applikationsverantwortlichen
  • Analyse der Anwendungen und Erstellung von Sicherheitskonzepten (BAIT)
  • Mitarbeit an der Sicherheitsarchitektur der Middleware-Plattform
  • Beratung Security Awareness
  • Unterstützung des ISM und SOC bei der Einführung DSGVO
  • Bearbeitung bzw. Schließung von internen und externen (BaFin) Revisionsmoniten
  • Entwicklung von Sicherheitsstrategien für Big-Data-Projekte
  • Informationssicherheits-Schulungen im Bereich Entwicklung und DB-Umfeld
  • Dokumentenmanagement der abteilungsinternen Dokumente
Jan 2015 - Jan 2020
5 years 1 month
Bonn, Germany

Security Assessment Lead

Deutsche Post DHL AG

  • Festlegen der Assets
  • Beratung in der Bewertung der Assets
  • Bewertung der Assets
  • Beantwortung der Sicherheitsfragen als Empfehlung an den Fachbereich
  • Abgleich mit dem Fachbereich zur Risikoanalyse
  • Vorbereitung zur Sicherheitsabnahme
  • Schulung der Fachbereiche zum Self Assessment
Nov 2014 - Mar 2015
5 months
Prague, Czech Republic

Security Consultant

DHL International

  • Strukturierung der Anwendungen hinsichtlich it-sicherheitstechnischer Belange
  • Bedrohungsmodellierung auf Basis von MS SDL
  • Abgleich des MS SDL Modells mit dem ISMS in Excel
  • Erstellung des Sicherheitskonzepts
  • Abgleich mit der Konzernsicherheit
  • Vorbereitung der Sicherheitsfreigabe
Oct 2011 - Jan 2019
7 years 4 months
Bonn, Germany

IT Security & Compliance Consultant

Deutsche Post DHL AG

  • Strukturierung der Anwendungen hinsichtlich it-sicherheitstechnischer Belange
  • Bedrohungsmodellierung auf Basis von UML oder MS SDL
  • Prüfung juristischer Grundlagen die Anwendung betreffend
  • Erarbeitung nicht funktionaler Sicherheitsanforderungen
  • Ermittlung von Bedrohungen
  • Erstellung von Maßnahmen
  • Einhaltung von Security Standards
  • Erstellung und Einführung von Security Standards (ISMS)
  • Schulung der Mitarbeiter in den Security Standards
Jan 2005 - Oct 2011
5 years 10 months
Germany

IT Security Consultant

Einführung von IT-Sicherheitsstandards, Revision und Dokumentation der IT-Systeme, Erstellung von E-Commerce Lösungen

Jan 2004 - Mar 2005
3 months
Plettenberg, Germany

IT Security Consultant

Vollmerhaus Oberflächentechnik GmbH

Softwareeinführung, Sicherheitsberatung, Einführung des ISO/TS 16949 Standards

Sep 2004 - Dec 2004
4 months
Mönchengladbach, Germany

IT Security Consultant

Flughafen Mönchengladbach

Untersuchung und Optimierung der Oracle Daten, Sicherheits- & IT-Beratung, Entwicklung

Mar 2002 - Aug 2004
2 years 6 months
Ratingen, Germany

Security Consultant

AIM-Systems GmbH

Sicherheits- & IT-Beratung, Entwicklung, Projektmanagement, Dozent

Dec 2001 - Feb 2002
3 months
Bochum, Germany

Dozent

Agentur für Arbeit

Dozent für Schulung in HTML und Javascript

Jul 2001 - Nov 2001
5 months
Cologne, Germany

IT Security Consultant

Asstel Versicherungen

Sicherheits- & IT-Beratung, Ist-Analyse der bestehenden Plattform, Konzept der Frontendmasken, Optimierung der Usability Abläufe, Analyse der IT-Sicherheitslücken, Empfehlung von Sicherheitsstrategien

May 2001 - Jun 2001
2 months
Bonn, Germany

Security Consultant

T-Mobile

Sicherheits- & IT-Beratung, Konzept des Frontends, Analyse der Sicherheitsanforderung

Aug 2000 - Apr 2001
9 months
Zürich, Switzerland

IT Security Consultant

Vontobel Bank

Konzept und Entwicklung des Frontends unter Einhaltung der Sicherheitsanforderungen, Teilprojektmanagement "Swiss Payment", Verantwortlich für das MA Intranet

Languages

German
Native
English
Advanced
Dutch
Elementary
French
Elementary

Certifications & licenses

Cbap

Cism

Cissp

It-Security Coordinator

It-Security-Beauftragter

TÜV