Vladimir Mildenberger
Senior Security Analyst
Experience
Aug 2022 - Present
2 years 7 monthsSenior Security Analyst
Software/Technology Company
- Erstellung und Pflege einer Sicherheits- und Compliance-Dokumentation basierend auf Standards wie ISO 27001, SOC 2, HIPAA, PCI DSS, speziell für eine SaaS-Applikation auf Basis von AWS
- Analyse aktueller und aufkommender regulatorischer Anforderungen sowie Übersetzung in technische und organisatorische Maßnahmen für die AWS-gehostete SaaS-Plattform
- Durchführung von Sicherheitsrisikobewertungen und Kontrollen, um sicherzustellen, dass die Risiken der Cloud-basierten SaaS-Applikation (AWS) erkannt und wirksam behandelt werden
- Zusammenarbeit mit Business- und IT-Führungskräften zur Implementierung externer Sicherheits- und Compliance-Anforderungen in einem globalen SaaS-Umfeld
- Pflege und Weiterentwicklung eines öffentlichen Trust Centers, das Transparenz über Sicherheitsmaßnahmen, Zertifizierungen und relevante Compliance-Dokumentation bietet
- Kommunikation mit internen und externen Stakeholdern zu Sicherheits- und Compliance-Fragen, insbesondere in Bezug auf Sicherheitskontrollen, Datenschutzrichtlinien und die AWS-basierte SaaS-Infrastruktur
Jan 2020 - Jul 2022
1 year 7 monthsRemote
Project Manager Palo Alto Remote Access
Aviation Company
- Entwicklung eines Konzepts für eine sichere und skalierbare Remote Access Lösung auf Basis von Palo Alto Prisma Access und GlobalProtect, unter Berücksichtigung des Zero Trust-Ansatzes für maximale Sicherheitskontrollen
- Erstellung von Ausschreibungsunterlagen (RFP) und Bewertung der Anbieter im Rahmen eines strukturierten Auswahlprozesses
- Redesign der Netzwerkinfrastruktur, um die Integration des Zero Trust Network Access (ZTNA)-Modells sicherzustellen
- Leitung eines multidisziplinären Projektteams, inklusive Koordination von internen und externen Ressourcen
- Durchführung von Workshops und Abstimmungen mit technischen, operativen und geschäftlichen Stakeholdern
- Sicherstellung der Einhaltung von Sicherheitsstandards und Unternehmensrichtlinien
- Kontinuierliches Risiko- und Change-Management
Aug 2020 - Dec 2020
5 monthsOT/ICS Security Project Support
Aviation Company
- Analyse der OT-Anforderungen des Unternehmens, einschließlich der spezifischen Sicherheitsherausforderungen im Zusammenhang mit Operational Technology (OT) und Industrial Control Systems (ICS)
- Evaluierung bestehender Sicherheitsprozesse sowie Entwicklung und Implementierung eines strategischen Ansatzes für OT/ICS Security
- Aufbau einer umfassenden Projektorganisation, einschließlich Definition der Rollen und Verantwortlichkeiten
- Konzeptionierung und Einführung der erforderlichen Prozesse, Richtlinien und Best Practices
- Anwendung etablierter Standards wie IEC 62443, NIST, CIS Controls und BSI-Grundschutz
- Einführung von Asset- und Risikomanagement
- Durchführung eines Pilotprojekts zur Validierung der entwickelten Sicherheitskonzepte
- Leitung von Workshops mit internen und externen Stakeholdern
Feb 2020 - Jul 2020
6 monthsSD-WAN Project Support
Aviation Company
- Implementierung von SD-WAN zur Optimierung der Netzwerkarchitektur und Verbesserung der Verbindungssicherheit für verteilte Standorte
- Evaluierung der Security-Anforderungen im Hinblick auf die Integration von SD-WAN-Technologie
- Entwurf eines Migrationskonzepts
- Entwicklung eines Testkonzepts für die Validierung der neuen SD-WAN-Lösungen
- Steuerung der Provider und Zusammenarbeit mit externen Anbietern
- Aufbau und Koordination des Pilotaufbaus
- Erstellung der umfassenden Dokumentation
Mar 2017 - Dec 2020
2 years 10 months Frankfurt, Germany
Security Manager
Consulting Company
- Fachliche und disziplinarische Führung des Security Consultant-Teams
- Positionierung und Repräsentation des Security Portfolios
- Verantwortung für die Leitung und Erfolgssteuerung der Security-Projekte in der Region Frankfurt am Main
- Fachliche Entwicklung, Recruiting und Aufbau des Berater-Teams
- Controlling und Reporting der relevanten KPIs sowie P&L Verantwortung
- Beratung der Kunden zu Cyber Security Fragestellungen
- Planung und Umsetzung von Projekten zur Implementierung von Sicherheitslösungen
- Koordination und Durchführung der Projektkommunikation auf CxO-Ebene
- Fokus auf Netzwerksicherheit, Cyber Security und Informationssicherheit
Dec 2011 - Feb 2017
5 years 3 monthsInternational IT Infrastructure Manager
Aviation Company
- Fachliche Führung der Roll-out- und Projektteams zur erfolgreichen Implementierung und Inbetriebnahme der IT-Infrastruktur an den internationalen Standorten
- Verantwortung für mehr als 3.000 internationale Arbeitsplätze sowie die Bereitstellung von IT-Services
- Wahrnehmung der Business Information Security Officer (BISO)-Rolle
- Internationale Projektleitung in enger Zusammenarbeit mit globalen Teams und externen Dienstleistern
- Überwachung der Einhaltung der Informationssicherheits- und IT-Governance-Richtlinien
Summary
Sie suchen einen ergebnisorientierten Security Consultant und Projektleiter, der sich sicher im internationalen Konzernumfeld bewegt und umfangreiche Branchenerfahrung mitbringt?
Technologisches Verständnis, Managementkompetenz, Konfliktfähigkeit und Verantwortungsübernahme sind meine stärksten Kompetenzen, die ich im Tagesgeschäft mit Begeisterung für Ihren Erfolg einsetze.
Sie profitieren von meinen umfangreichen fachlichen Kenntnissen in unterschiedlichen Bereichen der Informationstechnologie und IT-Sicherheit. Von der Analyse der Anforderungen und einer zielgerichteten Gestaltung der Konzepte bis hin zur Entwicklung und Fertigstellung einer technischen Lösung.
Abgerundet werden die fachlichen Kenntnisse mit mehrjähriger Erfahrung in der disziplinarischen Führung von kleinen und großen Teams. Servant Leadership ist für mich eine Selbstverständlichkeit und ein wichtiges Kriterium für eine stets produktive und zielorientierte Zusammenarbeit mit Ihnen.
Die Kombination aus Leadership und dem fachlichen Fundament ermöglicht mir, Ihre Projekte aus Managementsicht zu beurteilen und auch die wichtigsten technischen Entscheidungen zu verstehen, die in Ihrem Unternehmen für den Erfolg Ihres Projekts erforderlich sind.
Languages
German
Native
English
Advanced
Education
Oct 2007 - Jun 2009
Lorem ipsum dolor sit amet
Master of Science (M.Sc.) · Informatik
Oct 2004 - Jun 2007
Lorem ipsum dolor sit amet