Mike Barthel

System und Endpunkt Hardening

Meuselwitz, Germany

Experience

Jan 2024 - Nov 2024
11 months
Germany

System und Endpunkt Hardening

CLAAS

Evaluierung und Bewertung der aktuellen IST-Zustände, Vorbereitung und Durchführung von Sicherheitsaudits, Schwachstellencharakterisierung und Risikoanalysen, Bewertung, Koordination und Überführung der ermittelten Schwachstellen in SOLL-Zustände, Koordination der Stakeholder Interessen, Entwicklung und Implementierung IT-Sicherheitsstrategie für OT und IoT (continuous risk assessment and risk management, awareness, multi-layered security solutions, regular security audits, access restrictions), organisatorische und technische Dokumentationen, Präsentationen, Workshops

Oct 2023 - Dec 2025
1 year 3 months
Germany

Vulnerability Management, GPO and Endpoint Hardening

Thales

Identifizierung, Bewertung und Priorisierung von Schwachstellen im Windows und Linux Server und Client Umfeld, Implementierung der Stakeholder und Remediation Prozesse, Remediation Confirmation, Reporting, CIS System und Anwendungshärtung, Rapid7 Nexpose / InsightVM Life Cycle Management, Implementierung CIS Controls mit CIS Community Defense Model v2 und CIS GPO Benchmarks für Browser, Windows Server / Client, SQL Server, Anwendung von Microsoft Security Compliance Toolkit und Security Baselines und integrierten Tools gegen vorhandene GPO (compare, test, inject), Erstellung technischer und organisatorischer Dokumentationen

Aug 2022 - Dec 2025
2 years 5 months
Germany

Azure, Defender and Microsoft 365 Administrator

DEKRA

Einrichtung sicherer File Sharings und Kollaboration mit Microsoft Teams, Planung und Konfiguration Ransomware Schutz in Microsoft 365, Bereitstellung und Konfiguration Remotearbeitsplätze, Konfiguration Datenschutz und Sicherheit für Microsoft 365 Copilot, Konfiguration und Administration von Microsoft SharePoint und OneDrive, Auditierung Microsoft 365 Sicherheit und Compliance, Zero Trust Identitäten und Gerätezugriffskonfiguration, Implementierung SIEM und XDR mit Microsoft 365 Sentinel und Defender für OT und IoT Endpunkte, DLP Risikomanagement und Datenklassifizierung in Microsoft Pureview, Migration Kasperski AV zu Microsoft Defender for Endpoint, Office 365, Cloud Apps, Administration Azure AD, Intune, M365 Security Center, EDR Monitoring, SIEM Sentinel Forensik, Incident Management, Workshops, Präsentationen und Dokumentation

Aug 2022 - Jul 2023
1 year
Germany

Trend Micro Products Administrator

Cancom

Rollout und Management von Trend Micro Produkten, Apex One, Apex Central

Oct 2021 - Dec 2023
2 years 3 months
Germany

IT Security Consultant

Enervie

Windows und Linux Hotfix und Security Patch Management der Endpunkte im Leitstellenverbund, Trellix Endpunkt und ePo Administration, Bedrohungs- und Schwachstellen Management, Optimierung von Reaktionsmaßnahmen, Asset und Netzwerkinventarisierung mit DocuSnap, Reporting, Dokumentation

Jan 2020 - Jun 2021
6 months
Germany

Endpoint Security Architect

Olympus

Planung und Re-Design der Symantec Endpoint Protection Infrastruktur mit über 10.000 Windows und Linux Endpunkten inklusive Modellierung und Anpassung der Richtlinien nach Compliance Vorgaben sowie Administration und Management der Endpoint Security Lösung. Antimalware Schutz, Incident Response, forensische Analysen, Malware Analysen, Lifecycle und Patchmanagement, Berichterstellung sowie die Zusammenarbeit mit involvierten Fachbereichen im 2nd und 3rd Level Support

Oct 2020 - Dec 2020
3 months
Germany

System Administrator

Schmersal

Verwaltung des Hyper-V Data Centers und McAfee Endpoint Security mit ePo. Infrastruktur Re-Design mit Migration der on-premise McAfee Endpoint Security nach Microsoft Defender. Strategieplanung, Präsentationen, Workshops, Absicherung der Microsoft 365 Dienste, Richtlinienkonfigurationen und Systemhärtung

Jan 2015 - Dec 2025
9 years
Germany

Security Consultant

Sparkassen Finanz Informatik

Cybersecurity / Defense, Compliance, Information Security Management, Business Continuity, Cloud Security, Azure Entra ID, IT-Service Management, Auditierungen, Regulatorik, Lizenzmanagement, Produkt Lifecycle, Security Infrastruktur Design und Support.

Planung und Umsetzung einer Microsoft Azure Security Architektur:

  • SOLL / IST Analyse der bestehenden Infrastruktur im Security Umfeld von Azure
  • Verifizierung der ermittelten Entitäten
  • Konzeptionierung und Design der Azure Security Architektur mit Microsoft Defender
  • Projektierung und Implementierung in Zusammenarbeit mit den involvierten Stakeholdern
  • Validierung
  • Operations und Lifecycle

Azure Entra ID Identity und Access Management, Pureview Konzeption, Data Loss Prevention Management, Microsoft 365 Security Management, Qualys Vulnerability Management, Security Audits, Reports, Endpunkt Härtung, Product Lifecycle Management, Incident/Change/Problem Management in ServiceNow, Architekturdesign von Sicherheitslösungen, Präsentationen und Workshops

Dec 2014 - Sep 2020
5 years 10 months
Wolfsburg, Germany

McAfee Enterprise Security Manager

Volkswagen AG

Management der Verschlüsselung und VS Signaturen auf Endpunkten, Migration ePo 4 nach Version 5, Evaluierung und Implementierung von MOVE AV in Citrix VDI, Domänen Controller Sicherheit mit McAfee Change/Application Control, SIEM Management, Migration von F-Secure und Symantec zu McAfee, Gateway Administration, technische Dokumentationen, Incident/Eskalationsmanagement, Monitoring, Patch/Release Management, Support

Dec 2014 - Sep 2020
5 years 10 months
Braunschweig, Germany

McAfee Enterprise Security Manager

Volkswagen Financial Services

Management der Verschlüsselung und VS Signaturen auf Endpunkten, Migration ePo 4 nach Version 5, Evaluierung und Implementierung von MOVE AV in Citrix VDI, Domänen Controller Sicherheit mit McAfee Change/Application Control, SIEM Management, Migration von F-Secure und Symantec zu McAfee, Gateway Administration, technische Dokumentationen, Incident/Eskalationsmanagement, Monitoring, Patch/Release Management, Support

Jan 2011 - Jul 2014
2 years 7 months
Hamburg, Germany

Enterprise Security Manager

Wincor-Nixdorf

Zentrale Verwaltung der McAfee ePolicy Orchestrator Server, API/SQL Scripting, Migrationen und Updates, Policy Management, Firewall-Automatisierung, Vulnerability Management, Systemverschlüsselung, IT-Notfallplanung, Reporting, Migration von Version 4.x nach 5.x, Aufbau mandantenunabhängiges zentrales Virenschutzmanagementsystem

Jan 2010 - Dec 2013
2 years
Munich, Germany

2nd/3rd Level Support Engineer

Unisys

Technische und administrative Unterstützung bei Migration von Windows XP/Office 2003/Server 2003 nach Windows 7/Office 2010/Server 2008 R2. Anwender-/Rollenverwaltung, Gruppenrichtlinien, standortübergreifende Integration, Patch/Release Management, Monitoring mit Nagios/Microsoft System Center. Server-/Clientadministration, Exchange, SQL, Virtualisierung (VMware/Citrix)

Sep 2009 - Dec 2010
1 year 4 months
Coburg, Germany

McAfee ePolicy Orchestrator Administrator

Brose Automotive

Zentrale Verwaltung von ca. 10.000 Clients und 1000 Servern mit McAfee Produkten. Migration von ePolicy Orchestrator 3.x nach 4.x, Active Directory Integration, Security Incident Response, SQL Server Administration, Support für internationale Standorte

Jul 2009 - Aug 2009
2 months
St. Gallen, Switzerland

Infrastructure Migration Specialist

Migration Windows Server 2000/2003 nach 2008, VMware ESX 4.0 Konsolidierung, Active Directory Services, Terminal Services, DFS Implementation, TrendMicro Integration, Backup mit CA Arcserve

Feb 2005 - Jun 2008
3 years 5 months
Germany

IT Infrastructure Manager

Group4Securicor

Hardware Beschaffung, Active Directory Design, SQL Server Setup, Windows Migration, Terminal Services, Citrix, Exchange, Monitoring, Security, VMware Infrastructure

Jan 2004 - Jan 2005
1 year 1 month
Germany

Infrastructure Architect

G4F Deutschland

Windows Terminal Server, Citrix Metaframe Farm, Active Directory, Firebird DB, Cash-Logistic-Center Migration, ITIL Dokumentation, Security, Exchange Server, SQL Server

Apr 2003 - Dec 2004
9 months
Germany

Documentation Specialist

Mehler Bau GmbH

System- und Netzwerkdokumentation für ISO 9000 Zertifizierung

Oct 2002 - Feb 2003
5 months
Meuselwitz, Germany

Network Engineer

Stadtverwaltung Meuselwitz

WLAN Implementation zwischen Standorten, Security Setup und Performance Monitoring

May 2002 - Aug 2002
4 months
Borna, Germany

Network Infrastructure Planner

Gymnasium Borna Am Breiten Teich

Linux Server Deployment, Firewall Setup, Netzwerksicherheit, Dokumentation

Summary

With over two decades of experience in IT security and infrastructure, I specialize in system and endpoint hardening, vulnerability management, and IT security strategy development. My expertise spans Windows, Linux, Azure, and Microsoft 365 environments, with a focus on implementing CIS benchmarks, Zero Trust architectures, and multi-layered security solutions.

I have a proven track record in designing and managing large-scale security infrastructures, including endpoint protection for over 10,000 devices, SIEM and XDR implementation, and compliance-driven policy management. My work includes vulnerability assessments, risk analysis, and remediation processes, ensuring robust protection for OT, IoT, and cloud environments.

Skilled in tools like Rapid7 Nexpose, Microsoft Security Compliance Toolkit, and Trend Micro, I deliver tailored solutions for secure collaboration, ransomware protection, and data loss prevention. I also excel in technical documentation, workshops, and stakeholder coordination to align security goals with business needs.

Languages

German
Native
English
Intermediate

Education

Mar 1996 - Dec 2002

TSG Stuttgart

Verwaltung/EDV · Stuttgart, Germany

Jan 1986 - Dec 1995

TGB Peres

Verwaltung/EDV · Germany

Jul 1984 - Dec 1986

TGB G.-Dreieck

MSR-Technik · Germany

Certifications & licenses

Mcafee Application Control

Basic Administration For Citrix XenApp 6

Microsoft Certified Database Administrator

Microsoft

Microsoft Certified Professional

Microsoft

Microsoft Certified System Engineer

Microsoft