Evaluierung und Bewertung der aktuellen IST-Zustände, Vorbereitung und Durchführung von Sicherheitsaudits, Schwachstellencharakterisierung und Risikoanalysen, Bewertung, Koordination und Überführung der ermittelten Schwachstellen in SOLL-Zustände, Koordination der Stakeholder Interessen, Entwicklung und Implementierung IT-Sicherheitsstrategie für OT und IoT (continuous risk assessment and risk management, awareness, multi-layered security solutions, regular security audits, access restrictions), organisatorische und technische Dokumentationen, Präsentationen, Workshops
Identifizierung, Bewertung und Priorisierung von Schwachstellen im Windows und Linux Server und Client Umfeld, Implementierung der Stakeholder und Remediation Prozesse, Remediation Confirmation, Reporting, CIS System und Anwendungshärtung, Rapid7 Nexpose / InsightVM Life Cycle Management, Implementierung CIS Controls mit CIS Community Defense Model v2 und CIS GPO Benchmarks für Browser, Windows Server / Client, SQL Server, Anwendung von Microsoft Security Compliance Toolkit und Security Baselines und integrierten Tools gegen vorhandene GPO (compare, test, inject), Erstellung technischer und organisatorischer Dokumentationen
Einrichtung sicherer File Sharings und Kollaboration mit Microsoft Teams, Planung und Konfiguration Ransomware Schutz in Microsoft 365, Bereitstellung und Konfiguration Remotearbeitsplätze, Konfiguration Datenschutz und Sicherheit für Microsoft 365 Copilot, Konfiguration und Administration von Microsoft SharePoint und OneDrive, Auditierung Microsoft 365 Sicherheit und Compliance, Zero Trust Identitäten und Gerätezugriffskonfiguration, Implementierung SIEM und XDR mit Microsoft 365 Sentinel und Defender für OT und IoT Endpunkte, DLP Risikomanagement und Datenklassifizierung in Microsoft Pureview, Migration Kasperski AV zu Microsoft Defender for Endpoint, Office 365, Cloud Apps, Administration Azure AD, Intune, M365 Security Center, EDR Monitoring, SIEM Sentinel Forensik, Incident Management, Workshops, Präsentationen und Dokumentation
Rollout und Management von Trend Micro Produkten, Apex One, Apex Central
Windows und Linux Hotfix und Security Patch Management der Endpunkte im Leitstellenverbund, Trellix Endpunkt und ePo Administration, Bedrohungs- und Schwachstellen Management, Optimierung von Reaktionsmaßnahmen, Asset und Netzwerkinventarisierung mit DocuSnap, Reporting, Dokumentation
Planung und Re-Design der Symantec Endpoint Protection Infrastruktur mit über 10.000 Windows und Linux Endpunkten inklusive Modellierung und Anpassung der Richtlinien nach Compliance Vorgaben sowie Administration und Management der Endpoint Security Lösung. Antimalware Schutz, Incident Response, forensische Analysen, Malware Analysen, Lifecycle und Patchmanagement, Berichterstellung sowie die Zusammenarbeit mit involvierten Fachbereichen im 2nd und 3rd Level Support
Verwaltung des Hyper-V Data Centers und McAfee Endpoint Security mit ePo. Infrastruktur Re-Design mit Migration der on-premise McAfee Endpoint Security nach Microsoft Defender. Strategieplanung, Präsentationen, Workshops, Absicherung der Microsoft 365 Dienste, Richtlinienkonfigurationen und Systemhärtung
Cybersecurity / Defense, Compliance, Information Security Management, Business Continuity, Cloud Security, Azure Entra ID, IT-Service Management, Auditierungen, Regulatorik, Lizenzmanagement, Produkt Lifecycle, Security Infrastruktur Design und Support.
Planung und Umsetzung einer Microsoft Azure Security Architektur:
Azure Entra ID Identity und Access Management, Pureview Konzeption, Data Loss Prevention Management, Microsoft 365 Security Management, Qualys Vulnerability Management, Security Audits, Reports, Endpunkt Härtung, Product Lifecycle Management, Incident/Change/Problem Management in ServiceNow, Architekturdesign von Sicherheitslösungen, Präsentationen und Workshops
Management der Verschlüsselung und VS Signaturen auf Endpunkten, Migration ePo 4 nach Version 5, Evaluierung und Implementierung von MOVE AV in Citrix VDI, Domänen Controller Sicherheit mit McAfee Change/Application Control, SIEM Management, Migration von F-Secure und Symantec zu McAfee, Gateway Administration, technische Dokumentationen, Incident/Eskalationsmanagement, Monitoring, Patch/Release Management, Support
Management der Verschlüsselung und VS Signaturen auf Endpunkten, Migration ePo 4 nach Version 5, Evaluierung und Implementierung von MOVE AV in Citrix VDI, Domänen Controller Sicherheit mit McAfee Change/Application Control, SIEM Management, Migration von F-Secure und Symantec zu McAfee, Gateway Administration, technische Dokumentationen, Incident/Eskalationsmanagement, Monitoring, Patch/Release Management, Support
Zentrale Verwaltung der McAfee ePolicy Orchestrator Server, API/SQL Scripting, Migrationen und Updates, Policy Management, Firewall-Automatisierung, Vulnerability Management, Systemverschlüsselung, IT-Notfallplanung, Reporting, Migration von Version 4.x nach 5.x, Aufbau mandantenunabhängiges zentrales Virenschutzmanagementsystem
Technische und administrative Unterstützung bei Migration von Windows XP/Office 2003/Server 2003 nach Windows 7/Office 2010/Server 2008 R2. Anwender-/Rollenverwaltung, Gruppenrichtlinien, standortübergreifende Integration, Patch/Release Management, Monitoring mit Nagios/Microsoft System Center. Server-/Clientadministration, Exchange, SQL, Virtualisierung (VMware/Citrix)
Zentrale Verwaltung von ca. 10.000 Clients und 1000 Servern mit McAfee Produkten. Migration von ePolicy Orchestrator 3.x nach 4.x, Active Directory Integration, Security Incident Response, SQL Server Administration, Support für internationale Standorte
Migration Windows Server 2000/2003 nach 2008, VMware ESX 4.0 Konsolidierung, Active Directory Services, Terminal Services, DFS Implementation, TrendMicro Integration, Backup mit CA Arcserve
Hardware Beschaffung, Active Directory Design, SQL Server Setup, Windows Migration, Terminal Services, Citrix, Exchange, Monitoring, Security, VMware Infrastructure
Windows Terminal Server, Citrix Metaframe Farm, Active Directory, Firebird DB, Cash-Logistic-Center Migration, ITIL Dokumentation, Security, Exchange Server, SQL Server
System- und Netzwerkdokumentation für ISO 9000 Zertifizierung
WLAN Implementation zwischen Standorten, Security Setup und Performance Monitoring
Linux Server Deployment, Firewall Setup, Netzwerksicherheit, Dokumentation
With over two decades of experience in IT security and infrastructure, I specialize in system and endpoint hardening, vulnerability management, and IT security strategy development. My expertise spans Windows, Linux, Azure, and Microsoft 365 environments, with a focus on implementing CIS benchmarks, Zero Trust architectures, and multi-layered security solutions.
I have a proven track record in designing and managing large-scale security infrastructures, including endpoint protection for over 10,000 devices, SIEM and XDR implementation, and compliance-driven policy management. My work includes vulnerability assessments, risk analysis, and remediation processes, ensuring robust protection for OT, IoT, and cloud environments.
Skilled in tools like Rapid7 Nexpose, Microsoft Security Compliance Toolkit, and Trend Micro, I deliver tailored solutions for secure collaboration, ransomware protection, and data loss prevention. I also excel in technical documentation, workshops, and stakeholder coordination to align security goals with business needs.
Discover other experts with similar qualifications and experience