Beratung des Bereiches IT System Technology mit Schwerpunkten Netzwerk, Firewalls, Hardware und Betriebssysteme. Abarbeitung von Change Requests und Projekt Requests sowie Major Incident Management soweit es die Systemtechnik betrifft und Unterstützung der IT-Sicherheit zur Beseitigung von regulatorischen Abweichungen inklusive Kontrolle und Optimierung der Prozesse. Spezifizierung von Anforderungen zur Beschaffung und Überwachung von externen Beratern und Dienstleistern. Umsetzung und Steuerung von neuen Projekten und Maßnahmen zur Erhöhung des Sicherheitsniveaus.

Beratung und Unterstützung der IT-Sicherheit zur Beseitigung von regulatorischen Abweichungen inklusive Kontrolle und Optimierung der Prozesse. Spezifizierung von Anforderungen zur Beschaffung und Überwachung von externen Beratern und Dienstleistern. Umsetzung und Steuerung von neuen Projekten und Maßnahmen zur Erhöhung des Sicherheitsniveaus. Durchführung von regelmäßigen Steuerungstermine inklusive Reporting und Sicherstellung der Einhaltung von Fristen. Aktualisierung der vorhanden Dokumentationen und Unterstützung bei internen und externen Prüfungen.

Erstellung eines DNS-Konzept inklusive Beratung zur DNS-Strategie und -Technology, zum DNS-Design, zu DNS-Security, Load Balancing, Reverse Lookup Zonen und zur Automatisierung. Erstellung eines DHCP-Konzept inklusive Beratung zum DHCP-Design, zum zentrales DHCP Management System und zur Automatisierung. Beratung zum jeweiligen Betrieb der genannten Produkte, den Betriebsprozessen und Anpassung der IT-Dokumentation und IT-Servicebeschreibung.

Ist-Analyse und Bewertung der von den Providern etablierten Netzwerk-und Securityinfrastruktur hinsichtlich der Gesamtarchitektur bestehend aus dem Design und der Komponenten. Konzeption von Lösungsvorschlägen zur Verbesserung des aktuellen Betriebs zur Performance- und Sicherheitsmaximierung sowie zur Komplexitätsreduktion. Präsentation der Ergebnisse im C-Level, ihren Ursachen und den möglichen Lösungswegen inkl. notwendiger Entscheidungsvorlagen.

Design und Implementierung von Palo Alto Firewalls inklusive der Migration von Cisco ASA Firewalls. Physikalische Installation und Verkabelung, Firewall-Regelwerk- und IDS/IPS-Migration, Implementierung von Content-Filtern und Regelwerken. Erstellung eines High Level und Low Level Design-Dokuments.

Beratung zur Cisco ISE TrustSec Implementierung im DNA-Umfeld inklusive der Erstellung der Onboarding-Prozesse, Lost-and-stolen-Prozesse und Umstellung der externen Consultants von PEAP auf Webauth oder BYOD mit Zertifikaten.

Beratung zur Weiterentwicklung der bestehenden Cisco ISE NAC Infrastruktur hin zu Trustsec inklusive Aufbau eines Test-Equipments, Durchführung von Workshops, Rollout-Planung, Dokumentation und  Begleitung der Pilot-Installation.

Beratung zur Behebung von Befunden einen IT-Security-Audits. Entwicklung einer neuen IT-Security-Architektur nach den Prinzipien der Zero-Trust-Architecture. Beratung der Fachbereiche IT-Infrastruktur und IT-Security zu aktuellen Themen der IT-Sicherheit.

Beratung zur Konsolidierung und Implementierung einer neuen Firewall-Infrastruktur auf Basis von Fortinet-Produkten. Migration und Dokumentation der weltweiten Standorte inklusive Einführung eines zentralen Managements und Überführung in den Betrieb.

Architekturberatung im Umfeld des Großprojekts zur Modernisierung der IT-Sicherheit im User-Access-Bereich im Auftrag der Cisco Systems GmbH zu Themengebieten der Netzwerksegmentierung, Benutzer- und Geräte-Authentifizierung und weiteren Sicherheits-Lösungen zur Verbesserung des Sicherheits-Niveaus.

Unterstützung bei der Einführung und Fortschreibung von ISMS-Prozessen (ISO27001), insbesondere Asset-Management und IT-Risikomanagement sowie bei der Definition und dem toolgestützten Onboarding der Fachbereiche in grundlegende ITIL-Prozesse, insbesondere Change Management, Problem Management, Incident Management und Service Request Management.

Erstellung eines Konzeptes zur Einführung einer Mikrosegmentierungs-Architektur. Beratung zur Umsetzung des Konzeptes.

Beratung zum Aufbau eines SOC Dienstes, EDR/Secure Webgateway, Log Korrelation in ein SIEM, Unabhängige Überwachung der vorhandenen Firewall-Infrastruktur, Empfehlungen von Aktivitäten zur Abwehr von Cyber-Angriffen und zur Schadensbegrenzung, Erarbeitung und Konzeptionierung von Systemoptimierungen, Erstellung eines Konzepts zur Sicherstellung der optimalen Verfügbarkeit der Security-Landschaft inkl. Konzeptumsetzung

Beratung und Unterstützung bei der Implementierung einer neuen Netzwerk- und IT-Security-Architektur. Unterstützung bei der Netzwerk-Restrukturierung, beim Aufbau eines VPN-Dienstes, der Anbindung der SAP-Cloud und weiteren Security-Themen.

Interim Projektleitung und Beratung zu IT-Infrastruktur-Themen.  Überprüfung und Erstellung von Infrastrukturkonzepten und Cloudarchitekturen. Ausarbeitung von Handlungsempfehlungen zur Risikominimierung. Design und Weiterentwicklung der Firewall- und Security Infrastruktur in Verbindung mit dem Netzwerkdesign. Beratung bzgl. Netzwerk- und Security-Fragestellungen oder Projektleitung, insbesondere hinsichtlich der Ableitung von Security Richtlinien.

Erstellung eines IT-Infrastruktur-Konzepts zur Modernisierung der vorhandenen Systeme und Neuausrichtung auf eine cloudbasierende Speicherung und Verarbeitung von Messdaten. Unterstützung bei der Auswahl neuer Lösungen aus dem Umfeld Netzwerk, Security und Mobile Device Management.

Unterstützung beim Demandmanagement und der technischen Bewertung von Anforderungen im Themengebiet der IT-Infrastruktur. Erstellung von Standards, Konzepten und Architekturen für neue Lösungen. Beratung zur Optimierung der Bereitstellungs-Prozesse und Entwicklung von Entscheidungsvorlagen zur Optimierung der IT-Infrastruktur.

Architekturberatung und technischer Third-Level-Support für die Themengebiete Lotus Domino, Intranet, Internet, WAS-Services, PKI und Linux-Betriebssysteme und -Services. Architektur- und Design-Erstellung im Umfeld von Docker, GIT und LDAP.

Architekturberatung für laufende und anstehene Projekte im Umfeld Security und Networking zur technischen Umsetzbarkeit und Machbarkeit von vorgegebenen Anforderungen des BSI. Überführung der Ergebnisse in Konzepte sowie Dokumentation der Ergebnisse und Empfehlungen.

Strategieberatung zur Einführung eines ISMS. Review der bisherigen Implementation. Design des Reporting-Prozesses und Erstellung unterschiedlicher Dokumente des Framworks, wie z.B. Information security management system, Information Security Target Model, Continuous improvement, Compliance, Reporting, Risk management, Third parties IS management, Objectives und Threat analysis.

Entwicklung eines Soll-Konzepts für die Modernisierung der IT-Security-Infrastruktur bestehend aus der DMZ, den Internetzugängen, den Admin- und Management-Netzen und dem Wireless LAN.

Vulnerability-Scan und Penetration-Test der Webseite zaehlerableser.de und eines FTP-Servers.

Projektleitung und Architektur-Beratung für die Einführung von Network Access Control und Netzwerksegmentierung. Erstellung eines Frameworks und einer Meilensteinplanung. Begleitung der Umsetzung durch den Dienstleister des Kunden.

Erstellung von Level-3-Guidelines zum Betrieb von Firewalls und Netzwerken.
Erstellung einer Verfahrensanweisung für den Betrieb der Firewalls.

Koordinierung des Outsourcing der LAN/WLAN-Infrastruktur zu einem Managed Service Dienstleister.
Projektleitung für das Tech-Refresh-Projekt WLAN 2.0.
Konzepterstellung für eine neue WLAN-Architektur unter Berücksichtigung der Anforderungen aus der OT-Umgebung.

Projektleitung und fachliche Unterstützung für das Projekt „Transition des SIEM/SOC Services“ des Kunden in eine shared Umgebung. Erfassen des IST-Zustandes der Serviceerbringung in Richtung Endkunde. Planung des Projektes und Steuerung der Teilprojekte zusammen mit dem Head of Security Operations. Beratung, Anpassung und Entwicklung von UseCases bei der Überführung.

Workshop für eine zukünftige Implementierung eines Mobile Device Managements.
Neuaufbau, Architektur und Implementierung einer Workspace One Instanz.

Unterstützung bei unterschiedlichen Aufgaben in der Office-IT der Praxen. Analyse der bestehenden Infrastruktur. Empfehlungen zur Optimierung und Fehlersuche.

Teilprojektleitung zur Einführung eines Regelmanagement-Tools für Firewalls. Teilprojektleitung zur Rezertifizierung von NAC-Endpoints auf Basis 802.1x und MAB. Erstellung eines Konzeptes zur Einführung einer Mikrosegmentierungs-Architektur. Teilprojektleitung zur Zonierung der SAP und non-SAP-Umgebungen bei den Dienstleistern des Kunden.

Teilprojektleitung Service Defined Network im Projekt „Rechenzentrumsumzug“. Review des Architektur-Designs und Steuerung der internen und externen Dienstleister. Kontinuierliche Überprüfung des Projektes bezügliche Zeiten, Effizienz und Budget.

Analyse der IT-Infrastruktur- und IT-Security-Architektur im Bezug auf Konfiguration der Netzwerk- und Security-Komponenten. Zusätzliche Überprüfung der Verträge, Prozess-Beschreibungen und Handbücher auf Vollständigkeit. Erarbeitung von Empfehlungen zur Verbesserung der Stabilität und des Betriebs der Infrastruktur. Projektleitung zur Umsetzung der Maßnahmen aus dem Analyse-Projekt.

Erstellung eines Konzeptes zur Mikro-Segmentierung einer Kundeninfrastruktur inklusive Applikations-Monitoring. IST-Aufnahme der aktuellen IT-Infrastruktur-Architektur und Analyse der am Markt befindlichen Hersteller und Lösungen. Ausarbeitung einer Hersteller- und Lösungs-Empfehlung.

Analyse und Aufnahme der IT-Infrastruktur- und IT-Security-Architektur des Kundennetzwerkes inklusive Ausarbeitung von Optimierungmöglichkeiten.

Analyse und Aufnahme der IT-Infrastruktur- und IT-Security-Architektur aller Gesellschaften der Datagroup. Erstellung einer zukünftigen gemeinsamen Architektur für IT-Infrastruktur und IT-Security. Beratung in der Umsetzung und Empfehlung zu möglichen Quick-Wins.

Erweiterung und Optimierung mehrerer Firewall-Regelwerke auf Hardware der Hersteller Fortinet, Palo Alto, Checkpoint, Barracuda und Juniper

Übernahme der Interim-Position des Head of Information Security Services

Beratung zu Incident Response Prozessen und Verhandlungen mit Erpressern im Rahmen von Verschlüsselungs-Malware

Prüfung der DPA eines niederländischen Dienstleisters gegen deutsche Gesetzgebung und GDPR. Erstellung der TOMs in Abstimmung mit dem CISO.

Umsetzung der regulatorischen Vorgaben zu Identity und Access Management unter Sicherstellung der technischen und prozessualen Vorbedingungen sowie Definition der Vorgehensweise zur fachlichen Rollenmodellierung.
Beratung zur Security-Architektur im Bezug auf den Umzug der Rechenzentren und den Neuaufbau der Infrastruktur.

Beratung in der Einführung und den initialen Betrieb eines ISMS auf Basis ISO27001
Auditierung der IT-Umgebungen der GLS Landesgesellschaften
Analyse und Bewertung von IT-Sicherheitsrisiken und Ableiten erforderlicher Maßnahmen
Erarbeitung von Lösungsvorschlägen in Abstimmung mit den relevanten Stakeholder
Durchführung des Projektmanagement
Übergabe des ISMS in den späteren Betrieb

Security-Beratung in den Themengebieten des Cisco Security Hardware-, Software- und Dienstleistungsportfolios für die deutschlandweiten Major-Enterprise-Kunden aus dem Segment der Finanz- und Versicherungs-Branche und der Central Region Germany

Beratung in der Konzeption und Aufbau eines ISMS
Durchführung verschiedener BIAs
Erstellung von Sicherheits-Richtlinien und Übernahme der Interim-Rolle des Information Security Officers

Beratung und Projektleitung für den Aufbau eines IT-Security-Demand-Managements
Prüfung einer Cloud-Lösung für ein Dokumenten Management System
Review und Abgleich der Sicherheitspolicies der Kabel Deutschland und Vodafone
Migration des Kabel Deutschland-Security Operation Centers in die Vodafone
Migration des Kabel Deutschland-Prozesses für Sicherheitsfreigaben in die Vodafone

Durchführung eines Proof-of-concept einer WAF mit Anbindung an SIEM
Sicherheitscheck der Top-10-Web-Applikationen
Definition von Sicherheitsparametern für eine VDI-Umgebung
Konzept und Erstellung der Sicherheitsanforderungen für ein Mobile Device Management
Review und Abgleich der Sicherheitspolicies
Projektleitung zur Einführung von NAC im Unternehmensnetzwerk
Projektleitung zur Einführung eines Firewall-Policy-Tools
Projektleitung zur Einführung eines Vulnerability-Scanners

Projektplanung und Projektleitung einer Neuinstallation zweier DMZ und einer WAN-Verbindung.

Fehleranalyse im Umfeld von Core-LAN, WLAN, DHCP und Firewall-Management

Erstellung eines Desaster-Recovery-Konzeptes auf Grund der Abschaltungen des Backup-Rechenzentrums

Optimierung des Bereitstellungs- und Changeprozesses für Systeme in den Rechenzentren eines IT-Dienstleisters für Banken und Sparkassen