Vladimir Mildenberger
Senior Security Analyst
Experience
Aug 2022 - Present
2 years 11 monthsSenior Security Analyst
Software-/Technologieunternehmen
- Entwicklung von Sicherheitsprozessen und Compliance-Dokumentationen sowie Durchführung von Risikobewertungen für eine SaaS-Applikation auf Basis von AWS, um Kunden, Partnern und Regulierungsbehörden einen umfassenden Überblick über Sicherheitsmaßnahmen und Compliance zu bieten.
- Erstellung und Pflege einer Sicherheits- und Compliance-Dokumentation basierend auf Standards wie ISO 27001, SOC 2, HIPAA, PCI DSS, speziell für eine SaaS-Applikation auf Basis von AWS.
- Analyse aktueller und aufkommender regulatorischer Anforderungen sowie Übersetzung in technische und organisatorische Maßnahmen für die AWS-gehostete SaaS-Plattform.
- Durchführung von Sicherheitsrisikobewertungen und Kontrollen, um sicherzustellen, dass die Risiken der Cloud-basierten SaaS-Applikation (AWS) erkannt und wirksam behandelt werden.
- Zusammenarbeit mit Business- und IT-Führungskräften zur Implementierung externer Sicherheits- und Compliance-Anforderungen in einem globalen SaaS-Umfeld.
- Pflege und Weiterentwicklung eines öffentlichen Trust Centers, das Transparenz über Sicherheitsmaßnahmen, Zertifizierungen und relevante Compliance-Dokumentation bietet.
- Kommunikation mit internen und externen Stakeholdern zu Sicherheits- und Compliance-Fragen, insbesondere in Bezug auf Sicherheitskontrollen, Datenschutzrichtlinien und die AWS-basierte SaaS-Infrastruktur.
Jan 2020 - Jul 2022
1 year 7 monthsRemote
Projektleitung Palo Alto Remote Access
Luftfahrt
- Konzeptionierung, Ausschreibung sowie Projektleitung der Implementierung einer Remote Access Lösung basierend auf Palo Alto Prisma Access und GlobalProtect. Dies beinhaltete ein umfassendes Redesign der bestehenden Netzwerkinfrastruktur nach dem Zero Trust-Prinzip und ein enges Stakeholder Management zur erfolgreichen Umsetzung.
- Entwicklung eines Konzepts für eine sichere und skalierbare Remote Access Lösung auf Basis von Palo Alto Prisma Access und GlobalProtect, unter Berücksichtigung des Zero Trust-Ansatzes für maximale Sicherheitskontrollen.
- Erstellung von Ausschreibungsunterlagen (RFP) und Bewertung der Anbieter im Rahmen eines strukturierten Auswahlprozesses.
- Redesign der Netzwerkinfrastruktur, um die Integration des Zero Trust Network Access (ZTNA)-Modells sicherzustellen.
- Leitung eines multidisziplinären Projektteams, inklusive Koordination von internen und externen Ressourcen.
- Durchführung von Workshops und Abstimmungen mit technischen, operativen und geschäftlichen Stakeholdern, um Anforderungen und Zielsetzungen zu definieren und abzustimmen.
- Sicherstellung der Einhaltung von Sicherheitsstandards und Unternehmensrichtlinien, speziell durch Anwendung der Zero Trust-Prinzipien bei der Umsetzung.
- Kontinuierliches Risiko- und Change-Management, um eine pünktliche und erfolgreiche Umsetzung des Projekts zu gewährleisten.
Aug 2020 - Dec 2020
5 monthsProjektunterstützung OT / ICS Security
Luftfahrt
- Konzeption und Implementierung von OT / ICS Security-Prozessen, Richtlinien und Best Practices. Durchführung von Workshops, Übernahme der Projektkoordination, um den Schutz der OT-Systeme im Unternehmen nachhaltig zu verbessern.
- Analyse der OT-Anforderungen des Unternehmens, einschließlich der spezifischen Sicherheitsherausforderungen im Zusammenhang mit Operational Technology (OT) und Industrial Control Systems (ICS).
- Evaluierung bestehender Sicherheitsprozesse sowie Entwicklung und Implementierung eines strategischen Ansatzes für OT / ICS Security.
- Aufbau einer umfassenden Projektorganisation, einschließlich Definition der Rollen und Verantwortlichkeiten, und erfolgreicher Projektstart mit klar definierten Meilensteinen.
- Konzeptionierung und Einführung der erforderlichen Prozesse, Richtlinien und Best Practices, angepasst an die spezifischen Bedürfnisse des Kunden.
- Anwendung etablierter Standards wie IEC 62443, NIST, CIS Controls und BSI-Grundschutz, um ein konformes und robustes Sicherheitsniveau sicherzustellen.
- Einführung von Asset- und Risikomanagement, einschließlich der Identifikation kritischer Assets, Bewertung von Risiken und Ableitung geeigneter Maßnahmen.
- Durchführung eines Pilotprojekts zur Validierung der entwickelten Sicherheitskonzepte und Operationalisierung der Prozesse.
- Leitung von Workshops mit internen und externen Stakeholdern, um Sicherheitsanforderungen abzustimmen, das Verständnis für OT-Sicherheit zu fördern und die Umsetzung der Maßnahmen zu unterstützen.
Feb 2020 - Jul 2020
6 monthsProjektunterstützung SD-WAN
Luftfahrt
- Implementierung der SD-WAN-Technologie inkl. Pilotaufbau, um eine skalierbare, performante und sichere Netzwerkarchitektur zu realisieren.
- Implementierung von SD-WAN zur Optimierung der Netzwerkarchitektur und Verbesserung der Verbindungssicherheit für verteilte Standorte.
- Evaluierung der Security-Anforderungen im Hinblick auf die Integration von SD-WAN-Technologie, einschließlich VPNs, Firewall-Regelungen und den Anforderungen an die Netzwerksicherheit.
- Entwurf eines Migrationskonzepts, das den nahtlosen Übergang von einer herkömmlichen Netzwerkarchitektur zu einem SD-WAN ermöglicht und gleichzeitig die Betriebs- und Sicherheitsstandards wahrt.
- Entwicklung eines Testkonzepts für die Validierung der neuen SD-WAN-Lösungen in einer realistischen Umgebung, um Leistung und Stabilität sicherzustellen.
- Steuerung der Provider und Zusammenarbeit mit externen Anbietern, um die besten SD-WAN-Lösungen für den Kunden auszuwählen und zu implementieren.
- Aufbau und Koordination des Pilotaufbaus, um die Funktionalität und Sicherheit der SD-WAN-Technologie vor der flächendeckenden Implementierung zu testen und zu verfeinern.
- Erstellung der umfassenden Dokumentation, die alle Schritte der Planung, Implementierung und Testergebnisse detailliert festhält.
Mar 2017 - Dec 2020
2 years 10 months Frankfurt, Germany
Management, Secure Information, Projektleiter, Führungskraft
Beratung
- Verantwortung für ein Team von Security Beratern sowie für die Kundenprojekte in der Region Mitte (Frankfurt am Main), einschließlich der fachlichen und disziplinarischen Führung, Projektsteuerung und Beratung im Bereich Cyber Security und Informationssicherheit.
- Fachliche und disziplinarische Führung des Security Consultant-Teams, inklusive Unterstützung der Mitarbeiter bei der beruflichen Entwicklung und der Förderung einer leistungsstarken Teamdynamik.
- Positionierung und Repräsentation des Security Portfolios, um sicherzustellen, dass das Unternehmen als kompetenter Partner im Bereich Cyber Security wahrgenommen wird.
- Verantwortung für die Leitung und Erfolgssteuerung der Security-Projekte in der Region Frankfurt am Main, mit einem besonderen Fokus auf Informationssicherheits- und Netzwerksicherheitslösungen.
- Fachliche Entwicklung, Recruiting und Aufbau des Berater-Teams zur Sicherstellung von Ressourcen, die mit den wachsenden Anforderungen des Marktes im Bereich Cyber Security Schritt halten können.
- Controlling und Reporting der relevanten KPIs sowie P&L Verantwortung zur Sicherstellung der Profitabilität und Effizienz der laufenden und geplanten Projekte.
- Beratung der Kunden zu Cyber Security Fragestellungen, z. B. zur Implementierung von Sicherheitslösungen, Risikomanagement und der Entwicklung von maßgeschneiderten Sicherheitskonzepten.
- Planung und Umsetzung von Projekten zur Implementierung von Sicherheitslösungen und Sicherheitskonzepten in komplexen Kundenumgebungen, wobei insbesondere die Normen wie ISO 27001 und BSI Grundschutz Anwendung fanden.
- Koordination und Durchführung der Projektkommunikation, auch auf CxO-Ebene, um eine enge Zusammenarbeit und strategische Abstimmung zwischen den Projektbeteiligten sicherzustellen.
- Fokus auf Netzwerksicherheit, Cyber Security und Informationssicherheit, einschließlich Beratung in den Bereichen ISO 27001, BSI-Grundschutz und anderen relevanten Sicherheitsstandards.
Dec 2011 - Feb 2017
5 years 3 monthsManagement der internationalen IT-Infrastruktur
Luftfahrt
- Verantwortlich für das Management der IT-Infrastruktur an Standorten in Europa, Afrika und Russland, einschließlich der GUS-Staaten, mit einem besonderen Fokus auf IT-Governance, Informationssicherheit und internationale Projektsteuerung.
- Fachliche Führung der Roll-out- und Projektteams zur erfolgreichen Implementierung und Inbetriebnahme der IT-Infrastruktur an den internationalen Standorten.
- Verantwortung für mehr als 3.000 internationale Arbeitsplätze sowie die Bereitstellung von IT-Services und die Sicherstellung eines reibungslosen Betriebs.
- Wahrnehmung der Business Information Security Officer (BISO)-Rolle, um die Einhaltung von IT-Sicherheitsstandards und Compliance-Vorgaben sicherzustellen und entsprechende Sicherheitsrichtlinien zu etablieren.
- Internationale Projektleitung in enger Zusammenarbeit mit globalen Teams und externen Dienstleistern, Eskalations- und Providermanagement, um eine effiziente Leistungserbringung sowie die Risikominimierung in komplexen IT-Umgebungen sicherzustellen.
- Überwachung der Einhaltung der Informationssicherheits- und IT-Governance-Richtlinien, um Compliance mit internationalen Standards wie ISO 27001 sowie branchenspezifischen Sicherheitsanforderungen sicherzustellen.
Summary
- 20+ Jahre Erfahrung in IT-Infrastruktur und IT-Sicherheit.
- IT-Sicherheits- und Compliance-Expertise in komplexen Umfeldern.
- Projektmanagement und Führung bei großen internationalen Security-Projekten.
- Branchenerfahrung in Luftfahrt, Technologie und Beratung.
- Technisches Fachwissen in Cloud (AWS), Zero Trust und Cloud-Sicherheit.
Sie suchen einen ergebnisorientierten Security Consultant und Projektleiter, der sich sicher im internationalen Konzernumfeld bewegt und umfangreiche Branchenerfahrung mitbringt?
Technologisches Verständnis, Managementkompetenz, Konfliktfähigkeit und Verantwortungsübernahme sind meine stärksten Kompetenzen, die ich im Tagesgeschäft mit Begeisterung für Ihren Erfolg einsetze.
Sie profitieren von meinen umfangreichen fachlichen Kenntnissen in unterschiedlichen Bereichen der Informationstechnologie und IT-Sicherheit. Von der Analyse der Anforderungen und einer zielgerichteten Gestaltung der Konzepte bis hin zur Entwicklung und Fertigstellung einer technischen Lösung.
Abgerundet werden die fachlichen Kenntnisse mit mehrjähriger Erfahrung in der disziplinarischen Führung von kleinen und großen Teams. Servant Leadership ist für mich eine Selbstverständlichkeit und ein wichtiges Kriterium für eine stets produktive und zielorientierte Zusammenarbeit mit Ihnen.
Die Kombination aus Leadership und dem fachlichen Fundament ermöglicht mir, Ihre Projekte aus Managementsicht zu beurteilen und auch die wichtigsten technischen Entscheidungen zu verstehen, die in Ihrem Unternehmen für den Erfolg Ihres Projekts erforderlich sind.
Languages
German
Native
English
Advanced
Education
Oct 2007 - Jun 2009
Lorem ipsum dolor sit amet
Master of Science · Informatik
Oct 2004 - Jun 2007
Lorem ipsum dolor sit amet
Bachelor of Science · Informatik
Certifications & licenses
Asana Workflow Specialist Certificate
AWS Certified Cloud Practitioner
Certificate of Cloud Security Knowledge (CCSK)
Aviatrix Certified Engineer (ACE) Multicloud Network Professional
Certified Cloud Security Professional (CCSP)
Similar Freelancers
Discover other experts with similar qualifications and experience