Profilbild von Sebastian Fey Cyber Security Consultant aus NeuIsenburg

Sebastian Fey

verfügbar

Letztes Update: 18.03.2024

Cyber Security Consultant

Abschluss: nicht angegeben
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Skills

Produkte -und Lösungen
zScaler ZIA, Microsoft Intune MDM, Zertificon Z1 SecureMail Gateway,
HashiCorp Terraform, Veeam Backup &
Replication, Veeam Backup for Office 365, Tenable SC /
Nessus Vulnerability Scanner, Checkpoint Firewall, Sophos
UTM, Tufin, Cloudflare, baramundi, PRTG Monitor, VMware
vSphere, Ivanti Application Control (ehmals Lumension),
solarwinds - Access Rights Manager (ehmals 8MAN), Crowdstrike

Security
Microsoft Office 365 Security, Azure Security, Microsoft Defender for Cloud (ehmals - Azure Security Center), Microsoft Defender for Endpoint (MDE), Microsoft Defender for Identity (MDI), Microsoft Defender for Cloud Apps (ehmals - Microsoft Cloud App Security (MCAS)), Microsoft Sentinel, Windows Server Security, Active Directory Security, Azure AD Identity Governance (IAM)

Konzeption / Organisations
Skills

Network (Security) Architecture Design, Security Strategie,
Security Assestment und Configuration Audit, Cloud Security Architecture

Weitere Skills
Email Security - DKIM/DMARC/SPF/SMIME, Cloud
Security, IT-Infrastruktur Monitoring, Access Rights
Management (IAM), Network Security, SIEM, MITRE ATT&CK, ISO27001, NIST, CIS, PCI-DSS, KRITIS

Projekthistorie

07/2021 - bis jetzt
Azure Security
(Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

Konzeption sowie Implementierung des Microsoft Defender for Cloud (Azure Security

Centers) anhand von Unternehmensanforderungen und unter Berücksichtigung von regulatorischen Auflagen.

Entwicklung und Umsetzung von neuen MS365 Security Sicherheitsmaßnahmen anhand der Anforderungen.

Als neue Endpoint Security Maßnahme wurde der Microsoft Defender for Endpoint (for Server) gewählt. Im weiteren Verlauf des Projektes wurden diverse Security Hardening Maßnahmen innerhalb der MS365 Cloud Umgebung umgesetzt.

Microsoft Defender for Cloud (Azure Security Center)

  • Microsoft Defender for Endpoint and for Server
  • Azure RBAC and Role Management (Erstellung Berechtigungskonzept sowie Dokumentation)
  • Cloud Identity Access Management Prozesse
  • Microsoft Office 365 Security
  • Azure AAD Security Hardening's
 

Eingesetzte Skills: Azure Security, Microsoft Defender for

Endpoint (MDE), (Security) Configuration Audit, Microsoft

Office 365 Security, Security Strategie, Cloud Security


07/2021 - bis jetzt
zScaler ZIA
(Pharma und Medizintechnik, >10.000 Mitarbeiter)

Übername der Verantwortlichkeit des zScaler ZIA Web Proxy Operations. Casemanagement und Troubleshooting von Störungen und Fehlern. Zusammenarbeit mit dem SOC des Kunden und dem Hersteller (zScaler) zur Umsetzung und Prävention von aktuellen Security gefahren sowie die Umsetzung von Security Maßnahmen. Weiterentwicklung der bestehenden zScaler Umgebung und deren Sicherheitsfunktionen.
 


05/2022 - 05/2022
Microsoft Defender for Endpoint Konfiguration
(Konsumgüter und Handel, 500-1000 Mitarbeiter)

In diesem Projekt wurde mit dem Kunden die Anforderungen an Endpoint Protection Sicherheitsfunktionen abgestimmt und Empfehlungen hierzu dargelegt. Anschließend wurden der Microsoft Defender sowie dessen Sicherheitsfunktionen konfiguriert und auf die Clients ausgerollt.

  • Aufnahme der Kundenanforderungen
  • Onboarding der Windows 10 Clients über MEM (Endpoint Manager) sowie Server über GPO
  • Grundkonfiguration (Advanced Security Settings)
  • Konfiguration Web Protection
  • Konfiguration Vulnerability Management
  • Prüfung und Testing verschiedener Sicherheitsfeatures
  • Dokumentation der Umsetzung

12/2021 - 01/2022
Review Azure Cloud Security Konzepte
(Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)

In diesem Projekt wurden die Konzepte der in Azure gehosteten Anwendung hinsichtlich Best-Practices an IT Sicherheit sowie auf regulatorische Standards geprüft. Ebenso wurden Empfehlungen zum Architekturaufbau der Applikation und dessen Netzwerkumgebung gegeben.

  • Review Azure Cloud Security Konzepte
  • Review Azure IAM, Netzwerkdesign, PaaS Dienst Konfiguration
  • Technische und organisatorische Massnahmen rund um das Thema MS Azure Cloud aus der Security
  • Bewertung der eingesetzten Azure Architektur hinsichtlich des Datenschutzniveaus
  • Bewertung der eingesetzten Azure Architektur hinsichtlich IT-Sicherheitsstandards
  • Mapping auf den C5 Cloud Computing Compliance Controls Katalog

01/2021 - 03/2021
Implementierung des Vulnerability Management Systems
(Banken und Finanzdienstleistungen)

Team Größe: 2

Eingesetzte Skills: Network Architecture Design, Tenable SC /
Nessus Vulnerability Scanner

Implementierung des Vulnerability Management Systems -
Teanble SC
* Onboarding der zu scannenden Systeme via auth. Scans
sowie Agent Scans
* Erarbeitung einer Authentifizierung Richtlinie für Scans
* Definition der Scans sowie des Umfangs
* Erstellung diverser Reports
* Beseitigung erster Findings

03/2020 - 12/2020
Implementierung zScaler ZIA Cloud Web Proxy
(Banken und Finanzdienstleistungen)

Team Größe: 3

Eingesetzte Skills: Network Architecture Design, zScaler ZIA

Implementierung zScaler ZIA Cloud Web Proxy
* Anbindung Azure AAD/SSO via SAML
* Implementierung der Provisionierung der Benutzer über
SCIM
* Mapping bestehender On-Premise Proxy Settings
* Konfiguration URL Kategorien und Applikations Richtlinien
* Onboarding der User sowie Applikationen der
angebundenen Endpoints

09/2020 - 11/2020
Microsoft Azure Security Hardening
(Banken und Finanzdienstleistungen)

Eingesetzte Skills: Azure Security

Umsetzung diverser Sicherheitsmaßnahmen innerhalb von Azure
* Azure Monitor for MS SQL
* MS SQL (PaaS) Security Settings
* Azure ATP / Azure Analytics Workspace
* Subscription Security (Access via PIM)

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
Profilbild von Sebastian Fey Cyber Security Consultant aus NeuIsenburg Cyber Security Consultant
Registrieren