Manfred Liebetrau - Senior Consultant Information Security

Dortmund, Germany

Experience

Oct 2022 - Jul 2024

1 year 10 months

Stuttgart, Germany

Senior Consultant Information Security

Creditplus Bank AG

Gestaltung des Informationssicherheits-Prozesses auf Basis ITIL-4
Gestaltung der ITIL-4 Incident und Change Management Prozesse
Erstellung von Informationssicherheitsrichtlinien für die Bank
Unterstützung im Projekt interner Audit Findings
Beratung beim Aufbau interner Kontrollsysteme (IKS) der Bank
Beratung zum Aufbau der IKS-Prozesse
Beratung und Support bei der Sicherheitsarchitektur und Risikoanalyse der bestehenden IT-Landschaft inclusive IT-Sicherheitsarchitektur, Data Management, Data Compliance & Gebäudeschutz
Beratung und Projektleitung bei der Sicherheitskonzeption der Assets der Bank
Beratung und Support bei Verträgen mit externen Dienstleistern zur Einhaltung der regulatorischen (BAIT, MaRisk, DORA, NIS2, DSGVO) und informationssicherheitsrelevanten Anforderungen der Bank
Unterstützung bei der Planung und Umsetzung eines SOC/SIEM und des Risikomanagements
Unterstützung des SPAM-Mail Teams bei der Analyse und Bearbeitung der Incidents

Jul 2022 - Feb 2023

8 months

Berlin, Germany

IO-IT Compliance Consultant

Investitionsbank

Beratung beim Aufbau interner Kontrollsysteme der Bank
Unterstützung beim Aufbau der IT-Compliance Abteilung der Bank und der Reorganisation der bestehenden Risikoanalyse (MaRisk)
Umstellung alter Verfahrenshandbücher auf aktuelle Arbeitsanweisungen
Beratung zu Geschäftsprozessänderungen im Rahmen regulatorischer Anforderungen
Rezertifizierung der Berechtigungen und Konzepte (BRK)
Beratung zum Aufbau der IKS-Prozesse
Steuerung der Bearbeitung regulatorischer Audit Findings in Zusammenarbeit mit der internen Revision (BAIT)
Prüfung der Umsetzung regulatorischer Anforderungen durch die IT und die Gebäudesicherheit
Prüfung der Evidenzen und Dokumentationen als Nachweis zur Umsetzung
Soll-Ist-Analyse der bestehenden Dokumentation und Verfahren

Apr 2022 - Jan 2023

10 months

Hamburg, Germany

Information Security Consultant

Technikerkrankenkasse

Gestaltung des Informationssicherheits-Prozesses auf Basis ITIL-4 in Zusammenarbeit mit dem Risikomanagement (MaRisk, Risikoanalyse)
Gestaltung der ITIL-4 Incident Prozesse
Beratung ITSCM bei der Einführung des SOC Vorbereitung PoC auf basis VAIT
Sicherheitsarchitektur, Schwachstellen- und Patchmanagement
Evaluierung geeigneter Soll-Maßnahmen als Basis für die SOC-Level-1-Analyse

Mar 2021 - Dec 2021

10 months

Berlin, Germany

SOC Incident Management L2 SOC Analyst

Bundesministerium

Gestaltung des IT-Security- und ISMS-Prozesses, Aufbau MITRE ATT&CK
Unterstützung im Projekt SOC/SIEM zur Anbindung des Azure Sentinel an die Netzwerk-Infrastruktur
Sicherheitsarchitektur, Schwachstellen- und Patchmanagement
Analyse und Bewertung von Sicherheitswarnmeldungen im MS 365, Defender For Identity und Azure Umfeld
Planung und Aufbau einer neuen CMDB
Planung Gebäudesicherheit Rechenzentrum, Zugangskontrolle
Leitung des Sicherheitsvorfallteams, MITRE ATT&CK Analysen
Security Awareness Schulungen der Mitarbeiter

Jan 2020 - Mar 2021

3 months

Bonn, Germany

Information Security Consultant

TCS GmbH / Postbank

Beratung und Erklärung ehemaliger Projekte
Überprüfung der regulatorischen Korrektheit der Daten (Data Governance)
Beratung für neue Kennzahl im ISMS Report für Risikomanagement (MaRisk, Risikoanalyse)
Beratung Maßnahmenkatalog PKI
Beratung Berechtigungskonzepte

Sep 2020 - Dec 2020

4 months

Innsbruck, Austria

Security Consultant

RMPI-Austria

Backoffice RfP Gestaltung diverser Security Operations Center Outsourcing Projekte
Gestaltung Ausschreibungsunterlagen (RfP)
Präsentationsgestaltung: Ausschreibung SOC inkl. SIEM, EDR, Schwachstellen- und Patchmanagement und APT (Advanced Persistent Threat)/ATP (Advanced Threat Protection)

Jul 2020 - Aug 2020

2 months

Düsseldorf, Germany

Big Data Consultant

Energie Versorger

Erstellung von Bash Scripten mit Talend Open Studio für die Migration von Excel-Sheets und Oracle Datenbanken in den Snowflake Data Lake
Export von Daten nach Excel zur Auswertung als Vorbereitung und Planung eines Data Management und Data Governance Projektes
Vorbereitung Talend Pipeline Designer
Korrektur der Frontendmasken zur Datenerfassung mit Bootstrap und Vue.js, Umgebung Microsoft Azure
Projektleitung Analyse zur Projektvorbereitung Einführung ISMS, SOC und SIEM
Analyse der Sicherheitsarchitektur

Jan 2020 - May 2020

5 months

Bonn, Germany

Security Project Lead

Deutsche Bank | Technology, Data And Innovation

Erstellung der Sicherheitsdokumente und der relevanten Kapitel in den Compliance Dokumenten (Fachfeinkonzept, Berechtigungskonzept, Betriebshandbuch)
Einstufung der Kritikalität der Security Test Befunde der Postbank mit Blick auf den Gesamtkonzern der Deutschen Bank
Festlegung der Schutzmaßnahmen zur Erfüllung der Basic Controls
Compliance Evaluation in Zusammenarbeit mit den Bank-Fachseiten und den Application Ownern
Analyse der Anwendungen und Rechenzentren (Gebäudesicherheit) die von beiden Banken betroffen sind und Erstellung der Sicherheitskonzepte
Abgleich zwischen den Sicherheitshandbüchern (ISMS) DeuBa und Postbank
Abgleich des SOC und der SIEM Verfahren zwischen DeuBa und Postbank
Prüfung des Einsatzes von MITRE ATT&CK
Kontrolle der Einhaltung gesetzlicher Vorgaben (BAIT, MaRisk, ITSiG und EU-DSGVO)
Abgleich umgesetzter Maßnahmen mit Technischer Richtlinie des BSI
Bearbeitung bzw. Schließung von internen und externen (BaFin) Revisionsmoniten
Erstellung und Evaluierung von Risikoanalysen und -meldungen auf Basis des Deutsche Bank Risk-Grids
Unterstützung des Projektmanagements zur Einhaltung der neu definierten Prozesse im Vorgehensmodell (Pre DeuBa)
Schulung der Mitarbeiter auf den Projekten

Oct 2015 - Jan 2020

4 years 4 months

Bonn, Germany

Security Team Lead

Postbank Systems AG

Prozessablauf Erstellung der Sicherheitsdokumente (ISMS) und Planung der Security Tests
Unterstützung des SOC bezüglich MaSI beim Incident und Event Management (SIEM)
Einstufung der Kritikalität der Security Test Befunde
Festlegung der Schutzmaßnahmen zur Erfüllung der Basic Controls
Beratung und Hilfe für Security Assessments (Einfluss BIA) mit der Bank-Fachseite
Festlegen erweiterter Maßnahmen (Riskdriven Controls) als Ergebnis des Assessments (Einfluss BCM)
Beratung für Berechtigungskonzepte (BRK)
Compliance Evaluation in Zusammenarbeit mit der Bank-Fachseite und den Applikationsverantwortlichen
Analyse der Anwendungen und Erstellung von Sicherheitskonzepten (BAIT)
Mitarbeit an der Sicherheitsarchitektur der Middleware-Plattform
Beratung Security Awareness
Unterstützung des ISM und SOC bei der Einführung DSGVO
Bearbeitung bzw. Schließung von internen und externen (BaFin) Revisionsmoniten
Entwicklung von Sicherheitsstrategien für Big-Data-Projekte
Informationssicherheits-Schulungen im Bereich Entwicklung und DB-Umfeld
Dokumentenmanagement der abteilungsinternen Dokumente

Jan 2015 - Jan 2020

5 years 1 month

Bonn, Germany

Security Assessment Lead

Deutsche Post DHL AG

Festlegen der Assets
Beratung in der Bewertung der Assets
Bewertung der Assets
Beantwortung der Sicherheitsfragen als Empfehlung an den Fachbereich
Abgleich mit dem Fachbereich zur Risikoanalyse
Vorbereitung zur Sicherheitsabnahme
Schulung der Fachbereiche zum Self Assessment

Nov 2014 - Mar 2015

5 months

Prague, Czech Republic

Security Consultant

DHL International

Strukturierung der Anwendungen hinsichtlich it-sicherheitstechnischer Belange
Bedrohungsmodellierung auf Basis von MS SDL
Abgleich des MS SDL Modells mit dem ISMS in Excel
Erstellung des Sicherheitskonzepts
Abgleich mit der Konzernsicherheit
Vorbereitung der Sicherheitsfreigabe

Oct 2011 - Jan 2019

7 years 4 months

Bonn, Germany

IT Security & Compliance Consultant

Deutsche Post DHL AG

Strukturierung der Anwendungen hinsichtlich it-sicherheitstechnischer Belange
Bedrohungsmodellierung auf Basis von UML oder MS SDL
Prüfung juristischer Grundlagen die Anwendung betreffend
Erarbeitung nicht funktionaler Sicherheitsanforderungen
Ermittlung von Bedrohungen
Erstellung von Maßnahmen
Einhaltung von Security Standards
Erstellung und Einführung von Security Standards (ISMS)
Schulung der Mitarbeiter in den Security Standards

Jan 2005 - Oct 2011

5 years 10 months

Germany

IT Security Consultant

Einführung von IT-Sicherheitsstandards, Revision und Dokumentation der IT-Systeme, Erstellung von E-Commerce Lösungen

Jan 2004 - Mar 2005

3 months

Plettenberg, Germany

IT Security Consultant

Vollmerhaus Oberflächentechnik GmbH

Softwareeinführung, Sicherheitsberatung, Einführung des ISO/TS 16949 Standards

Sep 2004 - Dec 2004

4 months

Mönchengladbach, Germany

IT Security Consultant

Flughafen Mönchengladbach

Untersuchung und Optimierung der Oracle Daten, Sicherheits- & IT-Beratung, Entwicklung

Mar 2002 - Aug 2004

2 years 6 months

Ratingen, Germany

Security Consultant

AIM-Systems GmbH

Sicherheits- & IT-Beratung, Entwicklung, Projektmanagement, Dozent

Dec 2001 - Feb 2002

3 months

Bochum, Germany

Dozent

Agentur für Arbeit

Dozent für Schulung in HTML und Javascript

Jul 2001 - Nov 2001

5 months

Cologne, Germany

IT Security Consultant

Asstel Versicherungen

Sicherheits- & IT-Beratung, Ist-Analyse der bestehenden Plattform, Konzept der Frontendmasken, Optimierung der Usability Abläufe, Analyse der IT-Sicherheitslücken, Empfehlung von Sicherheitsstrategien

May 2001 - Jun 2001

2 months

Bonn, Germany

Security Consultant

T-Mobile

Sicherheits- & IT-Beratung, Konzept des Frontends, Analyse der Sicherheitsanforderung

Aug 2000 - Apr 2001

9 months

Zürich, Switzerland

IT Security Consultant

Vontobel Bank

Konzept und Entwicklung des Frontends unter Einhaltung der Sicherheitsanforderungen, Teilprojektmanagement "Swiss Payment", Verantwortlich für das MA Intranet