Upgrade Projekt einstellen
Profilbild von Carsten Schwant IT / OT Security Architekt aus Hallbergmoos

Carsten Schwant

Hallbergmoos
verfügbar

Letztes Update: 07.02.2024

IT / OT Security Architekt

Abschluss: Diplom-Wirtschaftsinformatiker
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Schlagwörter

Dateianlagen

2023-04-BxC-CV-CarstenSchwant_120523.pdf
2023-11-BxC-CV-CarstenSchwant_070224.pdf

Skills

  • Architektur für IIoT / IAM / PKI Lösungen
  • Projektleitung für internationale Strategie- / Umsetzungsprojekte im IT / OT Security Bereich
    • Erstellung von Scope- und Projektdokumentation
    • Kalkulation der Projektkosten
    • Abhängigkeitsverwaltung von Teilprojekten und Projektrisikoverwaltung
  • Sicheres Netzwerkdesign für die Konvergenz von IT und OT (Produktion)
    • Design von Netzwerken nach Purdue Model (ISA99 / IEC 62443)
    • Risiko-basierte Definition von Netzwerkzonen mit Option der "gewollten Alterung" von legacy Devices
    • Erstellung von Architekturen, die unterschiedliche Interessensgruppen ansprechen und deren Bedarf wiedergeben
  • Sichere Anbindung von IIoT und IoT Devices and Cloud Applikationen
    • Aufbau von einheitlichen Geräteidentitäten
    • Provisionierung der Identitäten in Cloud Umgebungen / IoT Hubs
    • Implementierung von Access Gateways zur Prüfung von Authentisierungstokens und Berechtigungsprofilen
    • Sicherstellung von Datenvertraulichkeit und -integrität
  • Fachliche und technische IAM Integration von Cloud Umgebungen in Unternehmensprozesse und -architekturen
    • Zentrale und aufwandsoptimierte Verwaltung von Cloud-Identitäten von Benutzern und Geräten
    • Aufbau von risiko-basierten Zugriffskonzepten zu on-premise und Cloud Anwendungen
    • Identifikation von sinnvollen und benutzerfreundlichen Authentifizierungsverfahren für die tägliche Arbeit und in Notfallsituationen.
  • Organisatorische und technische Implementierung von Security Lösungen
  • Lösungsevaluierung und Proof of Concepts für neue, innovative Lösungen und deren Integration in die Geschäftsprozesse

Projekthistorie

04/2022 - bis jetzt
Senior Security Architekt für OT
Manufacturing Industry - Energy Sector (Energie, Wasser und Umwelt, >10.000 Mitarbeiter)
Erarbeitung von Cybersecurity Guidelines auf Basis von IEC 62443 für Produktionsstandorte um das interne CSMS des Unternehmens auf die OT zu erweitern. Definition der CSMS Anforderungen in pragmatischer Herangehensweise, damit die OT Engineers die Anforderungen pragmatisch angehen können.
Fokus der Guidelines lag im Projekt auf den Tehmen:
  • Asset Inventory / Management
  • Access Control
  • Network Design
  • Business Continuity Management
  • Value Stream Risk Management
  • Supplier Management
Im weiteren Verlauf wurden Workshops mit den Pilotbereichen durchgeführt um das Verständnis der Guidelines zu prüfen und bei Bedarf nachzuschärfen. Weiterhin gaben wir aktiv Unterstützung bei der Erstellung erster Projekte zur Addressierung von Anforderungen.
Mit Hilfe einer von uns entwickelten Anwendung in der M365 Umgebung (Powerapps, Power Automate, Sharepoint Online, Power BI) wurde der Fortschritt der eingebundenen Bereiche dokumentiert und durch weiterführende Informationen unterstützt. Das Management kann den Fortschritt tracken und sich über verschiedene Reports zu jedem Zeitpunkt ein Bild der Lage machen.
01/2020 - bis jetzt
Senior Security Architekt für die chemische Industrie
(Sonstiges, >10.000 Mitarbeiter)
Meine Aufgabe umfasste das Re-Design der vorhandenen Konzern-PKI mit dem Hinblick auf eine technische und prozessuale Harmonisierung der bestehenden Landschaft. Weiterhin sollten durch die Digitalisierung und Industrie 4.0 entstehenden Herausforderung und Möglichkeiten in das neue Design einfließen und im Design Berücksichtigung finden. 
  • Aufnahme und Bewertung aller vorhandenen Use Cases und deren technischer und prozessualer Implementierung
  • Erstellung eines High Level Designs mit Aufnahme neuer, durch Digitalisierung entstehender Use Cases. Beschreibung der prozessualen und technischen Erwartung des Kunden an die Implementierung
  • Durchführung einer Ausschreibung und Unterstützung des Kunden bei der Durchführung von Workshops und der fachlichen Bewertung der angebotenen Lösungen
  • Beschreibung von PKI Use Cases für die "Connected Factory" zur sicheren und operativ effizienten Verwaltung von kryptografischen Schlüsseln und Zertifikaten
  • High-level Design der Integration von OT Umgebungen in die IT- / Cloud-Applikationslandschaft des Kunden unter Berücksichtigung 
    • Geräteidentitäten
    • Sicheres Netzwerkdesign nach ISA99 / IEC 62443
    • Design sicherer Architekturen für Cloud Anbindung von OT Diensten / Geräten
    • Sicherer und kontrollierter Zugriff von Mitarbeitern und Service Dienstleistern aus unsicheren Netzen
10/2019 - bis jetzt
PKI / IAM Architekt für IoT Geräte
(Konsumgüter und Handel, >10.000 Mitarbeiter)
Meine Aufgabe umfasste die Analyse der Kundenvorhaben hinsichtlich einer Architektur zur effektiven Absicherung von Geräte- und Kundenidentitäten bei voll vernetzten Geräten in privaten Haushalten. Detailiertere Inhalte:
  • Erstellung eines Designs für Geräteidentitäten und deren Verwaltung
  • Erstellung einer PKI Architektur für den gesamten Lebenszyklus von Kunden-Geräten in privaten Haushalten
  • Dokumentation der Architektur, zugehöriger Prozesse und technischer Anleitungen
  • Begleitung der Ausschreibung für Lösungs- und Diensteanbieter zur Implementierung einer Hybrid-Infrastruktur für PKI / Access Mgmt.
  • Design, Implementierung und Inbetriebnahme von sicheren Fabrik-Zertifizierungsstellen zur Provisionierung von Gerätezertifikaten beim Elektronikproduzenten
    • Lifecycle Prozesse für die CA-Verwaltung vor, beim und bei Rückkehr der CA Geräte
  • Design, Implementierung und Inbetriebnahme weiterer CAs und derer Lifecycle Prozesse für
    • Integritätsschutz von Software Paketen zur Implementierung eines sicheren Update-Prozesses
    • Zugriffsmöglichkeiten für Service Dienstleister auf Geräte im Kundenumfeld
    • Authentifizierung von Geräten am Backend des Herstellers für einen sicheren Zugriff auf Geräteinhalte und -updates
03/2021 - 03/2023
Implementierung einer Privilege Access Management Lösung
Financial Service Solution Provider (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)
  • Design und Architektur der PAM Kontrollen
  • Erstellung eines Prozessdesigns für effektive PAM Kontrollen
  • Erstellung technischer Dokumente zur Implementierungsarchitektur
  • Implementierung der Lösung im 3-stage Modell
  • Priorisierung des Onboarding kritischer Bereiche beim Rollout
  • Überführung der Lösung in die Betriebseinheiten mit entsprechender Schulung
  • Steuerung weiterer Dienstleister für technische Zuarbeiten während der Implementierung / Test / Rollout
11/2019 - 04/2020
PKI Architekt und Engineer für eine Unternehmens-CA
(Automobil und Fahrzeugbau, >10.000 Mitarbeiter)
Ich war für das Design und die Implementierung einer Unternehmens-CA verantwortlich, welche Zertifikate für Benutzer, Softwarekomponenten und Geräte verwaltet. 
Zu meinen Aufgaben zählten:
  • Erstellung eines Designs
  • Schreiben der nötigen Policy und Prozessdokumente (CP, CPS)
  • Technische Implementierung der CA und Zertifikatsformate
  • Testen der Zertifikate in der Serviceumgebung
  • Übergabe an den Betrieb des verantwortlichen Dienstleisters
09/2018 - 09/2019
IAM Architekt + Projektleiter
(Versicherungen, >10.000 Mitarbeiter)
  • Analyse der internen und externen regulatorischen Anforderungen mit Hilfe differenzierter Assessments
  • Erstellung einer Gap-Analyse und Aufsetzen eines IAM Programms zur Schließung identifizierter Gaps und Harmonisierung von existierenden Prozessen und Implementierungen
  • Insbesondere Fokus auf
    • Zentrale Verwaltung aller Konzernidentitäten mit homogenisierten Prozessen über die Gruppengesellschaften hinweg
    • Aufbau eines einheitlichen Rollen- und Berechtigungskonzeptes für Business und Privilegierte Benutzergruppen
    • Erstellung und Ausrollen von Berechtigungskonzepten für Konzernapplikationen
    • Implementierung einer konzernweiten Access Governance Lösung
    • Aufbau einer Privilege Access Management (PAM) Lösung 
  • Kommunikation aller Key-Stakeholder
  • Erstellung und Überwachung eines Projektphasenplans 
    • Tracking von Meilensteinen
    • Projektkalkulation und -controlling
08/2016 - 07/2018
Head of Identity & Access Management
Deutsche Börse Group (Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)
Carsten leitete den Bereich Identity & Access Management als Teil der CISO Organisation der Deutsche Börse Group. Seine Aufgaben beinhalteten die Analyse der regulatorischen Anforderungen von internationalen Gruppengesellschaften und Schaffung eines konzernweiten Programms zur Einhaltung der regulatorischen Anforderungen. Darüberhinaus etablierte er eine flexible und zukunftsfähige Architektur zur Unterstützung innovativer Geschäftsmodelle. Der intensive Austausch mit den Geschäftsbereichen des Konzerns, sowie den unterschiedlichen Compliance-Einheiten der Gruppengesellschaften sicherte den Erfolg der Maßnahmen.
Einige Beispiele für Projekte, bei denen er als Projektleiter und leitender Architekt Verantwortung übernahm:
  • Einführung einer Identity & Access Governance Lösung
    Definition von Ende-zu-Ende Prozessen für die nachhaltige Verwaltung von Identitäten und deren Zugriffsprofilen. Implementierung von Sailpoint IIQ als technische Lösung und Integration der Lösung zur Provisionierung und Kontrolle von Identitäten und Berechtigungen in einem diversen Applikationsumfeld. Schaffung von regelmäßigen Überprüfungsmaßnahmen, zur Sicherung von "Least Privilege" Modellen in Business Applikationen und auf technischen Komponenten.
  • Einführung einer Privilege Access Management Lösung
    Erstellung einer Architektur und Implementierung der CyberArk Suite zur Trennung von privilegiertem Zugriff auf IT Infrastruktur und Business Applikationen. Schaffung von Prozessen für den effektiven Zugriff auf IT Assets im täglichen Betrieb und während Notfallmaßnahmen. Sicherstellung der Überwachungsfunktionen, die von regulatorischer Seite gefordert sind. Integration der PAM Lösung in das konzernweite SIEM zur Überwachung von Aktivitäten und Ergreifung erforderlicher Maßnahmen bei Abweichung von bekannten Mustern.
  • Implementierung einer Access Management Plattform
    Design und Implementierung von Forgerock OpenAM und OpenIG zum anforderungskonformen Zugriff auf interne und externe (Cloud-) Applikationen. Weiterhin Einbindung von APIs in die Access Management Landschaft und Abindung einer API Mgmt. Plattform. Umsetzung von risikobaisertem Zugriff von Business usern und technischen Komponenten mit unterschiedlichen Authentisierungsverfahren und unter Nutzung von Step-Up Authentisierung (Zertifikate, Mobile Push, OTP, etc.).
  • Umsetzung einer Data Loss Prevention Lösung
    Erstellung eines Klassifizierungsmodells und Implementierung technischer Lösungen zur Klassifizierung von unstrukturierten Daten. Etablierung von technischen Kontrollen am Perimeter zur Verhinderung von Abfluss schützenswerter, klassifizierter Informationen in unterschiedlichen Kommunikationskanälen (z.B. Email, Web).

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
Profilbild von Carsten Schwant IT / OT Security Architekt aus Hallbergmoos IT / OT Security Architekt
Registrieren