MM
teilweise verfügbar

Letztes Update: 24.11.2023

Projektleitung, Security, SIEM, Viren- / Malwareschutz, Migration, PMO, Vulnerability Management

Firma: IT-Service Münzberg
Abschluss: Dipl.-Ingenieur (FH)
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: englisch (gut)

Skills

Projekterfahrung 2015 - 2017
IT-Sicherheitsbeauftragter
Risikokoordinator
Patchmanagement
Providersteuerung
Audits
IT Security Officer

2013 - 2015
Entflechtung Emailgateways
Entflechtung Verschlüsselungsgateways
Risikoanalysen
Email AntiSpam / Antivirus
Blue Coat Antivirus

2011 - 2013
AV Migration
Teilprojektleitung Migration Antivirus
Projektleitung Migration Antivirus
Test/Evaluierung
Erstellung Dokumentation / Handbücher

2011
MS Office 2010 Schulungen




Aus- und Weiterbildungen
------------------------

2016

    Information Security Officer according to ISO/IEC 27001

 
2015

    Hacking Advanced

 

2015

    ISO/IEC 27001 Foundation

 

2014

    ITIL Foundation

 

2013

    Zertificon Z1 Basic & Advanced

 

2011

    ISTQB Certified Tester Foundation Level

 

2010

    Trend Micro, OSCE Officescan 10
    TrendMicro, Serverprotect für NetApp Filer 5.8

 

2009

    McAfee, Antivirus Management mit VirusScan 8.7i
    ePolicy Orchestrator 4.0

 

2008

    Trend Micro, Control Manager 5.0

 

2007

    Trend Micro, OSCE Officescan Antivirus 8.0 Corporate Edition

 

2006

    Trend Micro, SPLX Serverprotect Antivirus für Linux
    Trend Micro, SPNT Serverprotect Antivirus für Microsoft und Novell Server
    Trend Micro, OSCE Officescan 7.3 Antivirus Corporate Edition

 

2004

    Microsoft Windows Sever 2003 für Administratoren
    F-Secure, Policy Manager
    F-Secure, Anti-Virus
    F-Secure, Distributed Firewall
    F-Secure, FileCrypto

 

2003

 McAfee, Antivirus Management mit VirusScan,

 Netshield und dem ePolicy Orchestrator 3.0

 

2002

    Microsoft Exchange 5.5
    Microsoft Visual Basic 6
    Red Hat Linux Systemadministration
    Red Hat Linux Netzwerk & Sicherheit

 

2001

    CA Software Delivery Option
    CA Asset Management Option
    CA Remote Control Option
    CA Inoculan und eTrust Antivirus
    Microsoft Certified Professional (MCP)
    Microsoft Certified System Engineer (MCSE)


 

Projekthistorie

01/2019 - bis jetzt
Projekt im Bereich IT-Security
Bank (Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)

- Durchführung einer Standortbestimmung / Risikoanalyse
- Entwicklung Zielbild
- Erstellung des Konzern Malwareschutzkonzeptes
- Entwicklung von Quick Wins
- PoC Analyseumgebung, Vorbereitung, Durchführung und Auswertung
- Definierung von Härtungsmaßnahmen
- Einführung von Healthchecks
- Entwicklung und Einführung konzernweites Reporting (Service Now)
- Einführung Smart Scan
- Einführung Analyseumgebung
- Umsetzung des Malwareschutzkonzeptes
- Planung und Umsetzung Providermigration der Securitysysteme
- Testplanung, Umsetzung, Abnahme
- Planung und Umsetzung des Agent rollout
- Definition von ScanExclusions incl. Prozessdesign
- Vulnerability Response, Umsetzung von Auswertung und Nachverfolgung in Service Now

07/2017 - 12/2018
Projektleiter Bereich IT-Security
Bank (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

- Schließung von BaFin Findings
- Durchführung von Standortbestimmungen im Bereich IT Sicherheit, Entwicklung des Zielbildes
- Einführung von Cisco Advanced Malware Protection (AMP)
- Einführung Trend Micro Smart Protection für ScanMail 12 & Upgrade der Control Manager auf Version 6
- Optimierung der vorhandenen McAfee HIPS Infrastruktur
- Steuerung des Projektteams und der IT Dienstleister
- Erstellung von Entscheidungsvorlagen
- Erstellung von technischen Präsentationen
- Planung und Aufbau der neuen Architektur

05/2015 - 06/2017
IT-Sicherheitsbeauftragter
Bank (Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)

- Risikokoordinator: Risikoidentifikation, Risikobewertung, Risikoklassifizierung, Risikosteuerung, Risikodokumentation
- Reporting: Definition von KPI´s, Entwicklung und Erstellung von Security - Reports
- SIEM: Erstellung / Entwicklung von SIEM Usecases in enger Zusammenarbeit mit dem Provider
- Patchmanagement: Nachhaltung/Steuerung des Ausrollens von Sicherheitspatchen, Tracking der Provider, Entwicklung von Baselines für eingesetzte Komponenten und Software
- CERT: Bearbeitung und Einwertung von CERT Meldungen, Providersteuerung bei kritischen Meldungen
- Bewertung von Sicherheitslücken und Durchführung von Risikoanalysen
- OpSec: Operative IT-Sicherheit, Bearbeitung von Events, Security Alerts, Incideterstellung und Bearbeitung,
- Bearbeitung von Anfragen der verschiedenen Fachbereiche
- Providersteuerung: Überprüfung und Kontrolle der IT-Provider, Begleitung der Umsetzung von SecurityAnforderungen
- Audits: Vorbereitung und Durchführung interner Audits bei den Providern
- Review von sicherheitsrelevanten Dokumenten hinsichtlich Einhaltung der (Konzern-) Sicherheitsrichtlinien, Beratung bei der Erstellung
- Regelmäßige Vertretung der IT-Sicherheit in Governance Boards
- Wahrnehmung der Rolle des IT- Sicherheitsbeauftragten

07/2013 - 04/2015
Entflechtung Planung Neuaufbau, Risikoanalysen, AntiSpam AntiVirus, E-Mail-Verschlüsselung
Versicherung (Versicherungen, 5000-10.000 Mitarbeiter)

- Teilprojektleitung Entflechtung der Email- und Verschlüsselungsgateways
- Planung, Neuaufbau und Umzug der E-Mail und Verschlüsselungsgateways, AntiSpam sowie Mail und Proxy AntiVirus Infrastruktur
- Vulnerability Management: Selbständige Durchführung von Risikoanalysen im Informationssicherheitsumfeld basierend auf festgelegten Fragenkatalogen (Sicherheitsstandards), Bewertung von identifizierten Risiken gemäß festgelegter Methodik, Bewertung / Bearbeitung von CERT Meldungen, Security Alerts, Security Indicent Response Meldungen, Durchführung von Interviews mit relevanten Ansprechpartnern in der IT und Geschäftsbereichen, rollouttracking von Sicherheitspatchen
- Bewertung von Vireninfektionen, Mitarbeit im Arbeitskreis Antivirus
- Administration und Verwaltung von S/MIME, TLS und SSL Zertifikaten, Erstellung von CSR´s für Zertifikate
- Betriebsunterstützung / Überführung in den Regelbetrieb der E-Mail- und Verschlüsselungsgateways

06/2013 - 06/2013
Malwareschutz Migration, Optimierung
Thüringer Energie AG (Energie, Wasser und Umwelt, 1000-5000 Mitarbeiter)

- Migration der vorhandenen Infrastruktur auf aktuelle OfficeScan Version
- Durchführung qualitätssichernder Maßnahmen /technische Tests von Servicepacks, Patchen und Scanengines 
- Entwicklung des technischen Rolloutplans unter Berücksichtigung der Netzwerk Infrastruktur
- Erstellung von Dokumentationen, Betriebshandbüchern und technischen Konzepten

05/2013 - 05/2013
Malwareschutz Implementierung, Optimierung
Vodafone (Telekommunikation, 5000-10.000 Mitarbeiter)

- OfficeScan Implementierung für Sondernetz
- Erstellung von Dokumentationen, Betriebshandbüchern und technischen Konzepten

05/2005 - 04/2013
Betrieb AV Infrastruktur, Migration, Evaluierung
E.ON (Energie, Wasser und Umwelt, 5000-10.000 Mitarbeiter)

- Migration der vorhandenen Weltweiten Trend Micro Infrastruktur auf McAfee ePO / McAfee VirusScan Enterprise
- Test / Evaluierung der neuen Virenschutz-Versionen, Optimierung von Scan-Exclusions
- Durchführung qualitätssichernder Maßnahmen /technische Tests von Servicepacks, Patchen und Scanengines 
- Entwicklung des technischen Rolloutplans unter Berücksichtigung der Netzwerk Infrastruktur
- Projektleitung für Migration Trend Micro Serverprotect für NetApp Filer auf McAfee VirusScan Enterprise for Storage
- Führung eines internationalen Teams
- Vulnerability Scanning Netz / Endpunkte
- Analyse und Bewertung von Bedrohungsereignissen sowie Umsetzung von Maßnahmen bei der Beseitigung
- Analyse und Bewertung von Virenvorfällen und Umsetzung von Maßnahmen bei der Beseitigung
- Erstellung von Dokumentationen, Betriebshandbüchern und technischen Konzepten
- Enge Zusammenarbeit mit Information Security zum Thema BSI Grundschutz
- Migration der vorhandenen Infrastruktur auf Control Manager
- Durchführung qualitätssichernder Maßnahmen /technische Tests von Servicepacks, Patchen und Scanengines 
- Erstellung/Weiterführung von Dokumentationen und Betriebshandbüchern 
- Pflege der zentralen Administrationssysteme sowie Überwachung, Wartung und Pflege der versorgten IT-Systeme mit Virenschutz sowie der Virenschutzinfrastruktur selbst
- Selbstständige Analyse und Beseitigung von Fehlern im laufenden Virenschutzbetrieb gemäß dem standardisierten Incidentmanagementprozess des Kunden
- Pflege der zu den Programmen gehörigen Dokumentationen
- Umsetzung von ServiceRequests nach Vorgabe des Auftraggebers 
- Umsetzung von Änderungen nach Vorgabe gemäß dem standardisierten Changemanagementprozess des Kunden
- Test / Evaluierung der neuen Virenschutz-Versionen
- Interaktion mit TrendMicro Premium Support zur Lösung von Problemen
- Teilprojektleitung für Migration auf OfficeScan 7.3, 8.0 und 10, Führung eines internationalen Teams
- Rolloutplanung der Endpunkte für Server und Clients
- Projektleitung für Migration Serverprotect Linux 2.5
- Projektleitung für Migration Serverprotect für NetApp Filer 5.8
- Erstellung von Dokumentationen, Betriebshandbüchern und technischen Konzepten

Reisebereitschaft

Verfügbar in den Ländern Deutschland
Bevorzugt im Rhein Main Gebiet

exali IT-Haftpflicht-Siegel (Sondertarif für Freelancermap-Mitglieder)

Das original exali IT-Haftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat. Diese Versicherung wurde zum Sondertarif für Freelancermap-Mitglieder abgeschlossen.

Versicherungsbeginn:
01.01.2019

Versicherungsende:
01.01.2027

Profilbild von Anonymes Profil, Projektleitung, Security, SIEM, Viren- / Malwareschutz, Migration, PMO, Vulnerability Management Projektleitung, Security, SIEM, Viren- / Malwareschutz, Migration, PMO, Vulnerability Management
Registrieren