Dipl.Ing.Dr.Bernhard Bowitz
Nationalitaet: Deutsch Anschrift: Mainzerstr.
18A 65185 Wiesbaden, Deutschland Telephone: +49 611
3608 4392 Mobile: +49 171
163 8089 E-mail address: bernardbowitz@gmail.com
info@securescrypt.com Internet:
https://securescrypt.com
Ausbildung, Erfahrung: Netzwerk
Ingenieur, Datacenter, Entwickler, Projekt Manager ...mehr Zertifikationen: CISSP,AISP,CISA,CISM,MCP,ITIL,Prince2,ISO27001,BSI GRUNDSCHUTZ,EGDPR, GDPR, CyberArk, Qradar, Cloud (AWS, Azure,
private Clouds, Blockchain), Scrum Master, Sprint, Clarity, Jira, Diplom
Ingenieur, PhD (Elektronik und Netzwerk Topology) Sprachen: Deutsch (Muttersprache 1) English (Mother tongue 2) Referenzen: DB Netz, BAMF, BA, Atos,
VWFS, CGI, LH Systems, OCBC, DBS, IBM, Credit Suisse First Boston, BSI, BDR,
Cisco, Citrix, Deutsche Bank, Bundesbank, EZB, Telefonica, NTT, Juniper,
Siemplify,Demisto,CyberArk, Systel, Chemo Ind. Energy Ind,
Inhaltsverzeichnis – Links
...mehr
Zusammenfassung – Kurz Information:
Mehr als 20 Jahre arbeiten als technischer
PM, Analyst
...mehr Staerken und Erfahrung: Hilfe und Support für Kunden die
richtigen Geschäfts- und Technologielösungen zu finden, durch die Arbeit als
Berater und Konsultant fuer Design trend-setting security architectures ....mehr Industrie Erfahrung - Rollen: Technologie Konzerne, Finanz Industrie,
Internationale Konzerne, Logistik
....mehr Technologie –
Hardware – Software Fachwissen :
....mehr Rollen: Technischer
Projektleiter, Administrator, Auditor, Analyst, Dokumenten Schreiber,
Entwickler, Architekt
...mehr
Positionen-Projekte-Karriere: 1988 -
2020 (laufend)
Schule-Ausbildung-Studium: ....mehr Staerken und Erfahrungen Ich nutze
meine Stärken und sehr breite Erfahrungen für…
Industrie Erfahrung
Technologie – Hardware – Software
Fachwissen Technology
Fachwissen
·
- Experte für privilegierte Zugriffssicherheit (PAM, PSM,
EPV, CPM, PVWA), eine kritische Schicht der IT-Sicherheit zum Schutz von Daten,
Infrastruktur und Ressourcen im gesamten Unternehmen, in der Cloud und in der
gesamten DevOps-Pipeline
·
Netzwerk Segmentierung, NGW, VLAN Sicherheitskonzepte,
·
Vendor Mangement, zertifiziert mit vielen Dienstleistern und
Aplikations Anbietern
·
PKI, SSL , MS NDES,
SafeNet Networks HSM
Hardware
Fachwissen
·
Enterprise Projektleiter / Projektmanager / MS-Project/
Scrum Master / Clarity PMT/ Sprint / Gitlab/
·
Agile /Jira-zertifiziert
·
PMO / Administrator / Sicherheits Auditor (27001 /BSI)
·
Technischer PM mit
„Hands On „
·
DVSGO Berater nach EU Grundschutzlinien
·
Software-Entwicklung / Programmierung / Hardware design /
Netzwerk Architektur
·
Beratung / Consulting / Hands On / Technischer PM
·
Projektmanagement / -leitung / Organisation / Koordination/
PMO
·
Teamleitung von Teams bis zu 80 Mitgliedern,
·
Global, vor Ort und Remote Penetration Tester, Test Manager
·
Engineering / IT-nahe Ingenieurdienstleistunge
·
Cloud Architekt
·
Blockchain Entwickler Zusammenfassung – Kurz Information
·
Projekt Manager-Berater, Projekt Management Office, Technischer Projekt
Manager, von Konzept Erstellung bis Anwendung
·
CORONA Information – waehrend den CORONA Beschraenkungen arbeiten wir in
allen Projekten 100% remote unter Zuhilfenahme
von VPN Verbindungen und ZOOM Konferenze systemen. Hoechste Sicherheit
gewaehrleistet. Fuer VPN und arbeits Applikationen, benutzen wir unsere
Hochsicherheits MERP Blockchain Plattform.
·
Mehr als 20 Jahre, arbeite (Mehrsprachig, Deutsch, English, basic
Chinese) Operative und nicht Operative, Analytisch und Administativ,
Development und Process Entwicklung, Projekt Leitung,
·
Fuehrung von mulltinationalen Teams jeder Groesse, langjaehrige
Erfahrung unter anderen in Bereichen wie Rechenzentrum,
Netzwerke, Mainframe, Oracle, Unix, Linux, Windows (Zertifiziert), ....
·
Infrastructure Management, ISMS/ISO27001/27005-2013, BSI100..XX ,
Schulungen, CISSP, AISP, ISO certified, IT
Consulting, IT / Cyber /Netzwerk Security (
Encryption, PKI), BSI 100, BSI Security Tools,
·
Grundschutz, Netzwerke (Mobil (LTE, 2G,3G,4G,…), Ethernet, Wireless),
VoIP Netzwerke ( z.B. Avaya, Cisco...)
·
Cloud Sicherheit und Administration, oeffentliche Netzwerke, DOI, IVBB,
IVBV, VPN,Project Management, Endpoint Security
·
(Genua, Sina, Checkpoint…), SOC, Blockchain und eCoin, arbeite mit jeder
Platform ( Windows, Mainframe, Unix, Linux, Oracle usw.),
·
CyberArk, SOAR, SIEM, SiemPlify ( von Konzept bis Anwendung und
Implementation), Qradar Konzept, Erweiterung, Anwendung, Clouds ...
·
Habe seit 2004 erfolgreich
mehrere ISMS/ISO 27001/BSI 100 Zertifizierungen durchgefuert. Bin CISSP, CISA,
MCP , AISP, BSI und andere zertifiziert.
·
Spreche English als 2.
Muttersprache, sowie Chinesich Basic, Spanisch Umgangssprache.
·
Experte in RZ Migrationen,
Hardware und Software, Entwicklung von Sicherheit basierend auf BSI
Grundschutz. Vergangene Projekte
·
Fuehre Schulungen
ueber den neusten Stand des Grundschutzes durch
·
Prozess Erstellung für SOC,
SIEM, SOAR, PAM, IAM,...
·
Ich bin ein leitender
Netzwerksicherheit Fachmann (CISSP) mit einem breiten Verständnis
der Technologie und der zugeordneten Applikationen . Meine Erfahrung erstreckt
sich über beide Bereiche , Mobilfunknetze und traditionelle Netzwerke .
·
State of the
Art“ Security Architectures, BSI IT-Grundschutz, ISO
27001, ISO 80001, IT Sig, Relevant Security in Bundes
Agenturen – SG – Bamf-
EHR-BDR und andere, Enterprise Security……
·
Meine Schwerpunkte sind alle
Aspekte rund um die IT und TK ( Telekommunikation) Sicherheit von
Basistechnologie bis zur Anwendungsschicht . Das bedeutet, von der Hardware zur
Software-Entwicklung und Consulting- und Beratungsdienstleistungen
·
Vor allem in den letzten Jahren
arbeitete ich in der Infrastruktur und mobilen Sicherheitsumgebung von Big Data
mit dem Ziel von Analytics -Technologien für neue Analysekonzepte und zur
aktiven Suche nach Sicherheit Anomalien um Angriffe zu verhindern und zu
reduzieren.
·
Die besondere Staerke liegt in
dem mobilen Bereich, Android/IOS , Entwicklung von sicheren Applikationen im
Zahlungsverkehr und e-commerce
·
sowie komplexen Netzwerk
Strukturen, Big Data, Cloud Sicherheit,
·
SIEM, Endpoint Security und
vortschrittlicher Sicherheit, im praktischen wie im administrativen Umfeld. Positionen – Projekte - Karriere IT - Finance Industry - Bank
02/2020
– 07/2020 Oeffentlicher
Dienst - PM - Integrator eines completten CyberArk -IAM-PAM-PSM-Vault systems
mit Integration / Onboarding von etwa 64 AWS (Banken Umfeld)
·
Verantwortlich fuer Migration,
·
Neu Installation und Integration und teilweise Administration,
·
CyberArk Zugriffsschutz, Windows, Mainframe,Oracle Datenbanken, Enterprise
Firewalls,
·
Integration der OMADA (OIS) IAM/PAM Identity suite (Konzeption,Architektur
und Implementation)
·
Verantwortlich fuer Planung, Ueberwachung, Technologie, Applikationen
·
Direkt verantwortlich gegenueber Geschaeftsfuehrung fuer alle Phasen
einschlieslich operational.
·
Projekt Aufgaben mit direkter technischer Verantwortung und hands on Technologies
employed:
·
CyberArk, Antivirus Solutions, PMS, Wallet, Vaults ….
·
Pentests im Enterprise WLan netzwerk
·
MS Windows Server 2012/2016,
Windows 7+10 Clients, Mainframe, Linux, Oracle, SAP
·
Check point VPN , end2end, Citrix
RDP
·
Microsoft Active Directory +
ADFS, LDAP,…
·
TCP/IP, DNS, LAN/WAN,
Client/Server, Monitoring
·
Scriptsprachen und Programmierung (z.B. Powershell, Perl, Python)
·
RedHat Enterprise Linux, Oracle, SAP
·
Omada Identity Suite im Windows Umfeld ( technische Beratung)
·
Azure / AWS Stack
·
Kompetenz (z.B. ITIL, ISO9001, IS rules, DevOps concept, Agile, Scrum, MS Office, Jira)
·
Migration der vorhandenen Test, Entwickler und Produktions Umgebung /
Server von CyberArk 10.X nach CyberArk 11.X
·
Besondere Situation: Der laufende Produktionsbetrieb darf nicht gestoert
werden, keine neue Hardware kan eingesetzt werden, Das vorhandene Testnetz wird
zunaechst migrated und dann in die Produktion verschoben. Entwickler haben kein
wirkliches separates Netz, sie haengen am Test Netz und muessen damit
auskpmmen.
·
Das Netz ist voll redundant aufgestzt, nach CyberArk vorgegebener
Architektur
·
64 angehanegte Geschaefts Einheiten mit Applikationen und Use cases muesen
entweder migrated werden oder neu aufgenommen ( onboarded) werden.
·
Technische Hands on Arbeit, Ueberpruefung von Entwicklern und
Schittstellen, Hilfe bei Scripten ist notwendig und muss durchgefuehrt werden
·
Dokumentation sind zu erstellen IT- Logistic-Transport
10/2019 – 03/2020 (externer) Teilprojekt Berater – SOAR
Enterprise – technische Beratung -
Planung – Implementation von Siemplify und CyberArc Umgebungen
(Luftfahrt und Logistik Umfeld) Ueberprueft Paragr.
7 LuftSIG,
bis 2025
•
Architektur
- Beratung
•
Technische
Unterstuetzung
•
Projekt Management Einfuehrung SOAR
•
Definition der Prozesse Technologies
employed:
·
Direkt oder indirekter Kontakt mit
Arbeitspaketen
·
Setzen der notwendigne Penetration
Tests auch im Cloud Umfeld
·
Festlegung der Koordination
·
Management des Aufbaus
·
Cloud Architektur – Aufbau in Azure
·
externe IT Provider (IBM,Telekom,
Siemplify, Incman,Demisto)
·
Auswahl des SOAR Vendors Siemplify
·
Arbeiten mit Splunk,
MicroFocus,Sentinel,Omada,CyberArk,HPServiceDesk, auf Linux,Unix,Windows
Platform in Azure Cloud
·
SDLan, VPN Horizon
·
RFI, RFP, PoC
·
Aufbau in der Cloud (Azure)
·
PoC, Pilot, Sandbox, Betrieb
·
Planung des on boarding verschiedener
BU
·
Erstellung der gesamten Dokumentation
·
Agile, Scrum, MS-Project, Jira, Clarity,Sprint, Gitlab
·
Aktive handson tägliche technische
Arbeiten mit allen internen Abteilungen
·
Taegliche Status Meetings – C-level Reports Sicherheit – Oeffentlicher Sektor
04/2019 – 10/2019 Hauptprojekt Leiter – Cyber Security (Cyber
Ark, PAM, IAM, SIEM , SOC , Datacenter, Applications , – Planung –
Implementation ( Oeffentliches Umfeld.Sicherheit)
·
Verantwortlich fuer 3 Teilprojekte,
·
CyberArk Zugriffsschutz,
·
Windows, Mainframe,Oracle Datenbanken,
·
Enterprise Firewalls, Integration der OMADA
(OIS) IAM/PAM Identity suite (Konzeption,Architektur und Implementation)
·
Verantwortlich fuer Budget Planung,
Ueberwachung, Technologie, Applikationen
·
Von Planung bis Implementation, weltweit
·
Direkt verantwortlich gegenueber
Geschaeftsfuehrung fuer alle Phasen einschlieslich operational.
·
Verhandlungssicher mit Lieferanten und Dienstleistern
·
Projekt Aufgaben mit direkter technischer
Verantwortung und hands on: Technologies
employed:
·
CyberArk, Antivirus Solutions, PMS, Wallet, Vaults ….
·
Pentests mit Wireshark und Aircrack im Enterprise WLan netzwerk
·
MS Windows Server 2008 R2 and höher, Mainframe, Unix, Oracle, SAP
·
Microsoft Active Directory +
ADFS, LDAP,…
·
TCP/IP, DNS, LAN/WAN,
Client/Server, Monitoring
·
Scriptsprachen und Programmierung (z.B. Powershell, Perl, Python)
·
Arista, Netscaler
·
RedHat Enterprise Linux, QRadar, SAP
·
Omada Identity Suite im Windows Umfeld ( technische Beratung)
·
Einfuehrung des IAM/PAM NetIQ ( von MicroFocus)
·
Azure / AWS Stack
·
Hyper-V inkl.
Storage Spaces direct, Microsoft SCOM, Oracle, SQL
·
Hardware X86/X64-basierend (RAID,
LAN, etc. ) e.g. HPE Apollo Hardware
·
Kompetenz (z.B. ITIL, ISO9001, IS rules, DevOps concept, Agile, Scrum, MS Office, MS Project)
·
Erarbeitung einer SOAR Loesung fuer Cloud Betrieb IT – Enterprises - Finance
09/2018 – 03/2019 Projektleiter, Technischer PM (Financial Industrie) – Planung und Implementation eines SOAR
·
Entwurf, Entwicklung Implementation eines
Europa weiten Security System fuer die EZB im 4CB Netzwerk ( Zentral Banken
Italien, Spanien, Franreich, Deutsche Bundesbank)
·
mit zentraler SIEM SOC Anbindung fuer die EZB und die 4CB Networks der
Deutschen Bundesbank, Central Banks of Italy, Spain, France.
·
Integration und Anpassung an BAIT
(Bankfachliche Anpassung an IT), beachtung der MaRisk Fassung von 2017 , laut
Bafin definierte system relevanten Institute. Technologies
employed: Betrieb
in der Cloud
·
QRadar Konsole, zAlert, SIEM
Interfaces UBA, NexPose, TheHive, DFIR, SIEM Console, SIEM Event
Processor, Flow processor, CTI,SecLog, SecMon, beachtung von IDW audits,
verschiedene Malware Scanner. ( Integration in das SOAR)
·
Vulnerability Scanner, APT, IDS/IPS,
Network Security Monitoring, AV, VM, MISP, VAMP ,NetWork Insights.
·
Trendmicro Software implementation, BlueCoat (Symantec)
CAS - Mainframe and Windows Infrastructure, Linux.
·
Hilfsmittel Micro Focus, Splunk, Fireeye-
ArcSight, NetIQ. Verschiedene
Audit Tools, Script
und Software Python, JS, Perl, Powershell, Java.
·
Komplette Erstellung in MS-Project.
MS-Planning, WBS-Entwuerfe unter Verwendung von Word, Excel, Visio, SharePoint,
unter zuhilfe von ITIL V3, PulseSecure, Tanium, Prince 2 und Sparx.
·
Planung der Penetration Tests fuer
des Pentest team ( Burp Suite, MetaSploit)
·
Entwicklun eines SIEM Handbuch und
Security Operation Manual
·
Hilfsmittel und Projekt Vendoren:
AgileSI, BlueLiv, CheckPoint, CyberArc, Exabeam, Cylance, ForeScout, F5,
Resilient (IBM), LasLine, LogRythm, PaloAlto, Nozomi Networks, ProofPoint,
SIEMPLIFY, SecureMatters, Sophos, SkyHigh, Synack, Tenable, Vectra.
·
Schulungs Konzepte
·
Operativ und Administrativ
·
Aufbau des kompletten Testsystems
mit Sandbox (Cuckoo)
·
Aufbau des 4 Region Europaeischen
Central Bank Netzwerkes mit Anbindung an die Europaeische Zentral Bank.
·
System Zertifizierng nach BSI,
27001, 27002
·
Anschluss Projekt (Project Plan in
MS Project):
·
Segmentierung der Infrastrcture
Architektur fuer Cloud Migration Vorbereitung
zur Migration nach Azure und AWS cloud.
·
Proof of Concepts - Unterstützung
und Beratung
·
Cloud Governance
·
Cloud-Readiness-Assessment
·
Cloud Vision und Strategie
·
Cloud Onboarding
·
Technische Implementierung
·
Abschluss Dokumentation Telco Industry
11/2017 – 10/2018 MNC, Global Projekt Manager fuer 3 Teilprojekte in Telco Industry
•
Architecture, planning, integrating of a complete global new DLP, ATP,
EDR, AntiDDos system, over networks, clouds
enterprise wide.
•
Implementing ISMS, SIEM with SOC. Vorbereitung einer cloud
migration.
•
Agiler
Ansatz, Splunk fuer alle Teilprojekte und Platformen Technologies
employed:
·
Durchfuehrung von Soll und IST Status im Bereich IT
Sicherheit – besonders O 365 –Cloud DLP, EDR, AntiDDoS
·
Anti Malware APT email, Data, Security
Protection
·
Drafting eines neuen Sicherheits Konzeptes nach den
neusten DSGVO und EUGDPR Richtlinien, ISO 27001, 27002
·
Einfuehrung der OMADA IAM Plattform fuer Cloud
·
Pentests im enterprise Umfeld
·
HLD Governance
·
Erstellen eines neuen Riskmanagement Framework
·
Pflege der vorhandenen Tools, Einfuehrung eines neue
Tools ( Symantec, Check Point)
·
Beratung , Umsetzung, Implementation der neuen Tools
·
Erstellung von Reports
·
Komplettes Projekt Management
·
Training der internen Ressourcen
·
Vendor und Systems Integrator Management Einrichten eines neuen ISMS, Information Security Management System - part
of the overall management system, based on business risk approach to establish,
implement, operate, monitor, review, maintain and improve information security Erstellen und
Einfuehrung der neusten Sicherheits Richtlinien des “Geheimschutzhandbuch” des
Ministeriums fuer Wirtschaft und Technology und der neusten Vorgaben des DSGVO
und EUGDPR (Beginn PM2) Erstellen einer Cloud Architecture, Paas, IaaS, SaaS, Vorbereitung zur Azure
Migration in Projekt 2 Erstellen einer
Blockchain Sicherheits Infrastrktur
·
Konzipierung des
ISMS
·
Einführung eines
(BC) Information Service Management Systems
·
Development
of a BC Network Security Application
·
Development of
the first Financial / Investment Banking Application Management
ServiceSicherheits Konzept fuer die Einrichtung und Inbetriebnahme eines neuen
Daten Zentrums. Angepasstes Sicherheits Konzept, Audit der vorhandenen
Infrastruktur, Entwurf des neuen high Level Designs und Architectur.
Abschliessende Beurteilung und Vorbereitung fuer notwendige Zertifizierungen.
·
Spezifikation
aller Sicherheits Massnahmen
·
Zusammenarbewit
mit internen Teams
·
Entwicklung von
neuesten Sicherheits Komponenten Teilprojekt 2 Implemetierung und Konfiguration einer Priviledged Access
Management Loesung und Cloud Migration Skills:
·
Priviledged Access
Management (PAM)
·
Identity and
Access Managmenet (
·
NetIQ
installation
·
Netzwerk und
Infrastructur Architekt
·
CyberArk und/oder
Beyond Trust
·
ISO und BSI
Sicherheits Grundlagen/Zertifizierung
·
Prozessmodellierung
·
Erstellung von
Dokumentationen
·
MS Project,
Office
·
Retina
Vulnerability Management oder anderer
Tools
·
Discover
network, web, mobile, cloud, virtual, Docker images
and IoT Infrastructure
·
Profile
asset configuration and risk management
·
Pinpoint
vulnerabilities, malware and attacks
·
Manage SOC
·
Analyze
threat potential and return on remediation
·
Remediate
Vulnerabilities via integrated patch management
·
Report on
vulnerabilities, compliance, benchmarks
·
Protect
endpoints against client-side attacks
·
Make logical and analytical informed privileged
decisions Vorbereitung zur
Azure Migration
·
Entwicklung und
Migration zur Azure-Cloud
·
Konzeption,
Planung, Beratung sowie Technischen Umsetzung und RollOut
·
Erstellen von
Strukturen
·
Cloud Anbindung an Office 365, Mail Exchange
·
Decentralized
identity ,DevOps, E-commerce, Sharepoint,
·
Openshift, Red Hat
Container Application Platform
·
Kubernetes open-source system for automating deployment,
scaling, and management of containerized applications
·
Workshop and
Training of internal resources
·
Documentation IT - Bank
05/2017 – 04/2018 Project
Team Security Compliance in Big Data (Bank / Government) Network Erstellen eines Konzeptes fuer das ISMS unter Beachtung
von DSGVO Mainframe, Windows, Oracle,
Solaris, Linux, DB-Unity, DB-Symphony, Remedy, CMBD, IBM-Maximo Vendor Relations, confirmation of
IBM Security products, Entwicklung eines SIEM
·
Security Compliance Management, IAM, SAM ,
AMR4V Process / Cloud Migration
·
Team member für die Entwicklung eines globalen
Netzwerk von ca. 25.000 Server und Datenbanken
·
Einführung eines ISMS unter Beachtung der neusten
DSGVO und EUGDPR Verordnungen Technologies
employed: · Koordinierung und Entwicklung von Informationssicherheitsrichtlinien und -verfahren und Verbreitung der Nutzer Richtlinien · Entwicklung und Anwendung eines ICS basierten patch und update Prozesses, im WIN 10, Mainframe, Unix und Linux Environment · Implementation von Monitoring Tools zur Kontrolle der Stabilitaet und anderer Prozesse
·
Endpoint
Security (BM BigFix, Tanium,
Checkpoint, GFI, HPE, Sophos, Kaspersky…)
·
Penetration Tests im Wlan und
cloud Netzwerk ( Aircrack, Wireshark, w3af) · Sicherstellen, dass das Inventar des Informationssystems laufend aktualisiert wird, regelmaessige Scans und Pentests · Sicherstellen, dass die Ergebnisse auf die Geschäftsauswirkungen regelmäßig durchgeführt und überprüft werden · Arbeit mit System- und Anwendungseigentümern, um die Einhaltung von Informationssicherheitsbestimmungen zu beurteilen und Maßnahmen zur Risikominimierung zu planen, zu dokumentieren und umzusetzen · Erstellen und Verwalten einer Risikotabelle, die alle Risiken für Informationsysteme identifiziert · Sicherheitsbewertungen für neu entwickelte oder neu erworbene Unternehmen, Geschäftsprozesse, Systeme und Anwendungen durchführen · Koordinierung und Entwicklung eines Bildungs- und Ausbildungsprogramms zur Informationssicherheit fuer interne und externe Mitarbeiter · Entwickeln des Prozesses der Sicherheitsereignisverwaltung und dem zugehörigen SIEM-System · Entwicklung und Verbesserung des Prozesses der Sicherheitsvorfälle, Remediation · Audit externe Dienstleister, um die Einhaltung der Bestimmungen der Informationssicherheit zu gewährleisten · Governance, Plan, Implementierung von Multi-Passwort-Zugriffssystemen mit hoher Verfügbarkeit (neu entwickelter Prozess neueste Technologie) · SIEM, Erstellen eines SIEM Konzeptes basierend auf HP Arcsight · Arbeiten mit mehreren Anbietern, entwickeln maßgeschneiderte Sicherheit für Großrechner. · Reorganisieren von Admin-Rechten (AMR4V) · Budgets verwalten · Hauptverantwortlich fuer RfP, RfS, SOW, RfI, Vendor Management · Schaffung eines neuen SOC für globale Operationen · Erstellung von Testspezifikationen (Szenarien und Cases) · Evaluierung von Testdaten und –fällen · Integrations- und Abnahmetests · Test-Dokumentation · Ansprechpartner für Nutzer des Systems, Koordination mit SW Hersteller · Unterweisen und helfen eines Team‘s von ca. 19 Sicherheits- und Netzwerkexperten auf allen Ebenen Enterprise IT - Telco
09/2016 – 04/2017 Senior
Enterprise Security Architect (ESA) bei einem Internationalen Telekommunikations Unternehmen
(IT security)
•
Dokumentation
und Durchfuehrung von Sicherheits Vorgaben nach BSI 100 Grundschutz und ISO
27XXX
•
Beratung
des Konzerns bezuegich Cloud Migration
•
Risk
Analyst
•
Level
3 Suppor Technologies
employed: · Projektierung eines neuen / erweiterten SOC /ISMS · Prozess Erstellung fuer ein SIEM · Neugestaltung des WIN 10 Update und Patch Prozesses · Process Management Konzepte Hpe ArcSioght, McAfee ePO · Erstellung einer Governance im Enterprise Umfeld- · Erstellung eines ISMS und Beratung zur zertifizierung- · Erstellung eines Penetration Test Konzepts · Vorbereitung zur ISMS / ISO 27001 zertifizierung- · Beratung und Presentation – Risk Analyse
·
ESA
end-to-end , Netzwerk
Segregations, etc. · Encryption Vorschlaege für das gesamt Projekt, Cloud, Data Center, Mobile, Laptop, Desktop · Bedrohungsanalysen und Erstellung eines Sicherheits Katalogs · Empfehlungen fuer ein modernes Enterprise RAS Konzept · Dokumentation im SCRUM Umfeld · Abbildung und Entwicklung von Prozessen · Modellierung verschiedener Konzepte · Dokumentaion von Embedded Software unter Linux/Android · Dokumentation von Sicherheits Prozessen und Funktionen im Mobilen und festen Netzwerk Bereich · Erstellung von Manuals / Handbuechern · Dokumentation vorhandener Software fuer den Systembetrieb · Erstellung von Trainings Konzepten im Betriebs Umfeld · Erstellung Kryptographischer Loesungen im Mobilen Umfeld · Dokumentation / Entwicklung von Test und Entwicklungs Umgebungen-Configuration auf verschiedenen Platformen, Winodws, Android, IOS unter Common Criteria Evaluation · Übergabe in den Regelbetrieb am Projekt Ende IT – Energy und Chemie/ Pharma
07/2016 – 08-2016 Entwicklung
von Schulungskonzepten und Prozessen zur IT Sicherheit basierend auf BSI
Grundschutz und ISO 27001 Workshops zum
SOC und SIEM
•
Projekt Dokumentation Erstellung Technologies
employed: Schulungs Inhalte · Einfuehrung in die Schulung von Teams · Konzeption und Betrieb von Technologien zur Erkennung von gezielten Angriffen auf Unternehmensnetzwerke · Wie erstelle ich ein ISMS · Projektierung der NOC und SOC · Entwickeln von innovativen Detektions- und Verteidigungsmaßnahmen · Kontrollen und Prozesse zur Sicherheit im laufenden Betrieb · Eigenverantwortliches Analysieren von Angriffen und Erstellen von Handlungs¬empfehlungen · Durchführung von Penetrationstests und Sicherheitsanalysen inklusive Aus¬arbeitung von Angriffsszenarien und Dokumentation von Arbeits¬ergebnissen · Erstellung von Leitlinien fuer IT Sicherheit · Verwendung von Wireshark Penetration Software · Erstellen von Sicherheits Notfallkonzepten · Erfahrung in der Administration und Absicherung von Firewalls (z.B.Juniper, Checkpoint, Cisco), Content Security Systemen, SSL-VPN Gateways, IPS/IDS, Sina, Genua, Doi ... etc. · Kenntnisse der wichtigsten Standards der IT-Sicherheit (ISO 27000 ff, PCI, Common Criteria) · IT Infrastrukturen (Netzwerke, Client-Server Systeme, Virtualisierung, Zugriffskontrolle etc.) · Konzeption eines darauf basierenden SOC · Die neusten Kentnisse in Windows 10 und Windows mobile · Sicherheit von SAN und NAS, SANE (storage area network encryption) · Abschliessende Beurteilung eines gesamt Sicherheitskonzeptes mit praktischer Implementierung Logistic und Transport
02/2016 – 07/2016 Team
member - Projekt bei einem des groessten Transport und Beforederungsunternehmen
in Europa (Deutschland) – Erweiterung und Absicherung des vorhandene GSM-A
Netzwerkes – Planung von Uebergabe an ein neues LTE Netzwerk
•
Planung
und layout des vorgesehenen Real Estate,
•
Planung
notwendiger Hardware, Erstellung von Rahmenvetraegen fuer Lieferanten,
•
People
Management, Relevante Prozess neu strukturieren
•
Monitor/Analyze
Network Traffic, IDS Alarm,
•
Network Intrusion detection, Incident declaration, threat management ( Aufbau des SIEM),
•
Monitor all relevant Network
appliances and analyze logs fuer malicious
activities. Entwicklung von Prozessen
aller art zur Optimierung von Incident Response Zeiten.
•
Automatisiertes
Melde System an die BNA und das BSI unter Vorschrift des ITSig. Documenten und
Berichts Prozesse aller Vorfaelle. Prozesse zur Incident automatisierung Technologies
employed: · Einführung eines ISMS unter den betrieblichen Bedingungen im GSM-R Netzwerk und BSI Grundschutz unter ITSig · Vorarbeiten zum erweitern des vorhandenen NOC in ein SOC · Erstellung eines Netzwerkstruktur Plans (GSM-A Standard) · Planung und Implementation * eines SOC (Security Operation Center) , zusammengefasst fuer die Verschiedenen Abteilungen (Systel, TK, LST usw..)** · Fokus und Planung, Ressourcen, Risiko und Change Management. · Workshops mit Teams aus verschiedenen Fachbereichen und Stakeholders · Erstellung der Governance · Erstellung des Asset Managements · Bedrohungs Analyse nach ISO 27001 und BNA 109 · Pentest durchfuehrung mit Pentest team (extern) · Riskmanagement, Risiko Analyse · Gefärdungs Analyse mit Restrisiko Abschätzung · Planung der Sicherheits Zertifizierung · BSI Grundschutz, ISF, Cobit, BNA, ITU 1501 · Analyse des GSM-R Networks und Schnittstellen zu Systel ,LST… · Verständnis von neuen Planungen, IP Networks und Re-investment Projekts, LTE updates ….. · Praktische implementation aller Ergebnisse und Process in ein SOC · Planung der Übergabe in den Regelbetrieb IT – Oeffentlicher Dienst
09/2015 – 02/2016 Teilproject – Team Member – Data Center Migration und Erweiterung – Neuaufbau des Rechenzentrums – Neu aufbau der externen Klienten ( Polizei – Zoll- BAMF) Anschluss an Black Fibre
•
Planung
•
Implementation
•
Uebergabe in den Regelbetrieb Technologies
employed: · Komplette System Analyse · Erstellung eines ISMS Konzeptes · Umstrukturierung des vorhanden SOC und Erweiterung des SIEM · Moderation von Kunden/Internen/ Externen Workshops · Übergabe in den Regelbetrieb · Reparatur und Vorbereitung der derzeitigen ( Windows/Unix) Umgebung zur Migration in ein neues RZ
·
Migration
and definition of MS CA, POC · SSL – SHA1 nach SHA-2 migration · ADS patching · Umgang mit HSM, Hardware Security Modules ( SINA, SafeNet), documentation des Key lifecycle · MS NDES, Installation, implementation von PKI componenten · Decommisioning nach updates und patches installation · Dokumentation des gesamten Prozesses · Uebergabe in die Produktion und local Team training · BIG Data Projekt Manager, (Kanban, Scrum), MS,… · Berechnung von Daten Speicherung (SAN) in einem neuen RZ · Analyse von vorhandenen schwach Stellen ( Sicherheit) · Riskmanagement und Restrisiko Analyse · Analysieren von verdächtigem Verhalten · Analysieren und Empfehlung zur hoch Verfügbarkeit des neuen Netzwerkes · Planung der Migration des vorhandenen NOC/ SOC in ein neues SOC gemaess ITSig und BSI 100/ISO 27001 Vorgaben · Implementation eines komplett neuen bb (bahn betrieblich) SOC · IT und TK Anpassung an das mobile ( Android, IOS) Netzwerk, Entwicklung von speziellen Android Applikationen · Empfehlung von Hardware Lieferanten · Vendor Management, Budget Erstellung, Rahmenvetraege · Migration mit minimalen Betriebsunterbrechnungen · Ziel, reduzieren möglicher Angriffe von 50%-60% · Integration von encrypted VoIP und Fax Verkehr · Analyse von Redundanz und Latenz, operationelle Verbesserung · Erstellung kompletter Dokumentation · Schulung des Fachpersonals · Präsentationen für die oberste Geschäftsleitung · Übergabe an interne Administratoren, Schulung IT – Industry – Entwicklung Herstellung
02/2009 – 09 /2015
- 6 Jahre 8 Monate Auslands Aufenthalt ( Asien / Singapore PR ) Telecommunications – MNC- Intl. Banken – Fabriken – China Herstellungs Management von Telecommunication und Smartphones – Director Neoi Pte. Ltd.
•
Software
Entwicklung
•
Hardware
Entwicklung
•
PCB layout
•
Entwicklung von Sicherheits Konzepten
und Processen im Windows und Unix Umfeld
•
SLA Entwuerfe, Fabrikations Planung
und Ueberwachung
•
Kontrolle von Ipr’s
•
Planung von neuen Threat Monitor
Prozessen Technologies and
responsibilities: · Direktor (Mobile IT - Cyber Security – Unterstützung, Management, Konsultant) Professionelle Konsulting Gruppe, Securescrypt erworben von PIC -Technologie im Jahr 2009 · Verantwortlicher Direktor fuer Firmen Leitung unter lokalen Vorschriften, Vertrags Position · People Management ( 120 Konsultants), Vendor Management, Rahmenvetraege · Konsultant und Projekt Manager, IT HR ** · Manager Team Cyber Security · Entwicklung moderner Verschl“sselungen im mil./Regierungsbereich · 2014 fuer die Fussball WM, Entwicklung einer Ferseh applikation die es erlaubt Online Streams von verschiedenen Laendern in einer eLauncher – eNtertain applikation zusammen zufassen. Die Entwicklung wurde fuer Amazon gemacht ( sehen Sie unter Amazon „elauncher“) · Android Entwicklungen im Enterprise Umfeld, Commerce und Zahlungs Applikationen · Riskmanagement, Risiko Analyse, Riskasessments · Spezielle Software Kentnisse : Eclipse IDE mit ADT, Scrum, Java, Agile , Kanban, Android Platform Tools, C, C++, Java Script,
·
Android
SDK, NDK, Titan Mobile SDK, Hyper,API, Adobe Air, HyperNext Android Creator (HAC), jQtouch,
HTML5, CSS3, LungoJS
·
Entwicklung Android Applikationen,
IOS, Windows · Cyber / IT Informations System Architektur / Sicherheit · Mitarbeiter Management und Schulung · IT-Sicherheit -Software Entwurf und Entwicklung · Management der internationalen Entwickler Gruppe von 100+ · Umsetzung einer neuen Netzwerk und Internet Sicherheits Plattform mit SINA und AVDA sowie eigener Entwicklung von Algorythmen · Übergang / Umwandlung von traditionellen Enterprise- Telefonanlagen auf IP / VoIP , IP - Videokonferenzen , VoIP / IP- Verschlüsselung · Entwurf und Entwicklung von IT / Cyber Security / IP / VoIP-Lösungen in mobilen Systemen , für alle Plattformen (Windows, iOS, Android , Blackberry etc.) · Sicherung von Clouds mit neuer PKI- basierten Sicherheit und spezielle verschlüsselten Festplattenlaufwerken · Verschlüsselung kritischer Daten mit kundenspezifischem UAF Authentifizierung’s und Identifizierung’s Faktor , dediziertem Zugriff auf bestimmte ausgewählte Einzelpersonen und Gruppen · Aktualisierung der bestehenden Systeme auf die neueste Sicherheitstechnik · Ausbildung und öffentliche Vorträge über Risikomanagement und Cyber Sicherheit · Verwalte und Manage das Marketing des Unternehmens · Beratung , Projekte, Analyse der Kundenanforderungen mit Vorschlägen für Änderungen und Lösungen , so dass Vertrieb das Marketing unterstützen kann und neue Kunden gewinnen MNC Electronic – Telco-
Engineering
01/2005 – 01/2009 Telekommunikation und IT Netzwerke – Support und Services - PIC Pte. Ltd. Hong Kong
•
Mitarbeiter
Schulung
•
Risk
Mangement
•
Netzwerk Architektur Technologies
/ Responsibilities: · Leitung vonn 200 technischen Mitarbeitern in Hong Kong, China, South America · Mitarbeiter Schulung und Anleitung · Leitung der Niederlassungen und Vertragspartner vor Ort · Entwurf neuer IT Sicherheits und Netzwerk Lösungen · Design und Implementierung anspruchsvoller IP / VoIP-Systeme für Service Provider und Unternehmen · Häufige Reisen · IT-Risikomanagement , Analyse , Vorträge, Schulungen · Spezielle Ausbildung für Investitionsbank IT- Personal Schulung ueber Risikomanagement 08/2004 – 12/2004 Interims CTO Elektronische Entwicklungen – Lintux Hong Kong Ltd.
·
Neukunden Gewinnung
·
Auftrags Koordinierung mit Chinesichen Fabriken
·
Schulung der technischen Mitarbeiter
·
Exoertise und transfer von Erfahrung
·
Entwicklung von IP Systemen (Das Unternehmen wurde später von
Lintux Hongkong erworben) Technologies
employed: Drahtlose Kommunikation 11/2003 –
7/2004 SVP Goldtron
Group Singapore Pte. Ltd.
·
Leiter der Singapur –Entwicklergruppe - Hauptkoordinator mit dem
Entwicklungsteam Hongkong - Entwurf der MXI Platform ( kombinierte Mobil- und
VoIP-Dienste)
·
Installation desr ersten VoIP-Netzes in Malaysia
·
Speziall Platform fuer Portfolio Management Software Technologies
employed: GSM Technology – Europa Standard 12/2000 – 10/2003 Entwickler Taitoma Group – Taipei – Taiwan – Industrie Netzwerke
·
Verantwortlich für die Entwicklung und Konstruktion von Software
und Hardware als Fremdleistungen asiatischer Hersteller
·
Verantwortlich für die Entwicklung und Projektmanagementmethoden
Umsetzung von Prozesse, Verfahren , Berichterstattung , strategische Leitung
·
Entwicklung von Lösungen für IT-Sicherheit und Risikominimierung
·
Qualitätskontrolle welche fuer Großprojektn verwendet werden,
innerhalb der Asien-Pazifik & Greater China Regionen, oder / und Industrie
vertikale Schaubild Strategien , um die Konstruktion und Entwicklungs Dienst
des Teams und dem Unternehmen in der Region für die Titoma Gruppe zu
gewaehrleisten Technologies
employed: Java, SQL, Python, Cobol, C++,.... 10/1999 – 11/2000 Vertrags
Ingenieur PIC Intl. Hong Kong
·
Verantwortlich für die Entwicklung und Konstruktion von Software
und Hardware als Fremdleistungen asiatischer Hersteller
·
Stationiert für längere Zeit für Projektumsetzungen im Irak ,
Libanon, Syrien , Saudi-Arabien und einigen anderen Ländern ( Installation von
kompetten Radio Kommunikations Netzwerken )
·
Komplettsysteme Installation und Implementierung
·
Entwickelte das erste verschluesselte Satelliten Telefon fuer
eine deutsche Gruppe, welches dann vom oeffentlichen Diensten und Schiffen
verwendet wurde.
·
Nebenbei Fernstudium
Princeton University USA , Abschluss Phd. Dr. Technologies employed: VHF-UHF
Technologien – Verschluesselung von Telecommunication IT – Banken
– Investment Industrie
02/1998 – 11/2000 Credit
Suisse First Boston (Hong Kong) – VP / IT – Leiter der Asien Pacific Gruppe
·
Hong Kong Global Engineering and
Infrastructure Support Team
·
Verantwortlich fuer die Kommunikation zwischen den technischen
und Helpdesk Gruppen weltweit
·
Analyse der bestehenden Netzwerke und die Suche nach
Sicherheitsrisiken ; Entwicklung neuer Risk Loesungen
·
Entwicklung von Lösungen für existierende Netzwerke- Migration
von bestehenden Systemen nach Windows
·
Technologies
employed: MicroSoft
Windows 01/1997 – 01/1998 Senior
Konsultant MERRILL LYNCH Internatioal
Inc. Hong Kong
•
Netzwerk
Migrationen
•
Einrichtung
des IP Netwerkes
•
Entwicklung von Investment
Applikationen zum monitoring des Akyien Marktes Technologies
employed:
·
Komplettsysteme Installation und Implementierung
·
Netzwerk- Migration von Novell auf Windows und
Transaction Server
·
Service, Schulung lokaler Ingenieure , Systemanalyse
, Telekommunikation Konnektivität, Router ( 3Com, Transcend , Cisco )
·
TCP / IP , DHCP , WINS, Ethernet,
Vertrauensbeziehungen mit Netzwerken in den USA und Europa .
·
Integration von NT 4 mit BLITZ ( eines SQL /
Excel-basierten Preismodell und Trendmanager für Portfoliohandel ) .
·
Entwickelt neuer Anwendungen wie Ladungsrechner,
IROS und Pagepool für Aktien , Schuldverschreibungen und Portfolio-Trading
·
Schrieb für zahlreiche Excel-Makros Modelle mit
Live-Feeds von Reuters, Bloomberg , Börsenkanal und kundenspezifische
Anwendungen von Merrill Lynch in New York und London die Preisgestaltung (
Vorreiter von IP basiertem TV)
·
Installierte Anwendungen für den Kauf und Verkauf
der Produkte , Messaging- und Benachrichtigungs für einzelne Aktien, Anleihen,
Portfolios. Mit : RAM Excel , RAM -Add-Ins , Newport, Loan -Manager ,
Anleihemanager , IORS , K- Tek , PDD , DDE .
·
Die Umsetzung der ersten Sicherheitsbestimmungen für
Banken im Investment Business ENGINEERING - Mobilfunk - Netzwerke
01/1988 – 12/1996 Senior
Systems Ingenieur
•
Entwicklungen
•
Umsetzungen
•
Installationen Technologies
employed:
·
Kunden unter anderem BOA, Deutsche Bank,
BSI Machinery Germany, Indonesian Government, Thai Farmers Bank, Hoechst
Chemicals Taiwan und Thailand, Anderson Singapore, SAP Germany. · Meistens Netzwerkplanung und Umsetzung. Erfahrungen in der Finanzwelt sowie die chemische Industrie und andere Branchen · Es gab auch eine Menge Telekommunikation Aufgaben , einschließlich der Planung von Mobilfunknetzen , Abrechnungssysteme für Inmarsat , Up-Down- Link -Schnittstellen zu LANs . · Planung und Installation von Terminal-Server- Netzwerk für eine führende Schweizer Bankengruppe , um langsame Netzwerkverbindungen zu überwinden und die Kosten zu senken , indem ältere PCs und Notebooks für den Anschluss an NT / W 2000 / XP –Netzwerke aufgebessert wurden · Erfahrung in Packet Protocol , ein Protokoll, das später die Basis für das GSM- Mobiltelefon -Systeme Installation und Implementierung angwendet wurde · Spezial Projekte, Verkauf und Installation von landesweiten UHF Kommunikations Netzen, als Vorlaeufer der heutigen Mobile Kommunikation. Kunden im nahen Osten und Asien. · Entwicklung und Herstellung der UHF Komponenten, unter anderem Entwicklung des ersten „Handies“ ETACS, AMPS. · Erfahrungen mit A-Netz Autotelefonen, Entwicklung des ersten Satelliten Telefon im Attache Koffer, Verschluesselung von Mobile Geraeten 01-1985 – 12/1986 PATHCOM
Inc. Las Vegas USA – Minthorne Intl. Inc. New York . Pathcom Ltd. Tokyo, Japan
•
Entwicklung
von CB und UHF Funkanlagen
•
Ueberwachung
der Herstellung in USA und Japan
•
Weltweite Kunden Betreuung Technologies
employed: · RF Entwicklungs Ingenieur fuer die Pathcom Gruppe in USA, mit Sitz in Deutschland. · Entwickelte das erste frei CB Funk System, bekam die erste jemals ausgegebene Genehmigung des FTZ in Darmstadt, setzte Standards fuer den CB Funk · Technologie Entwicklung neuer Datenkommunikations Produkte in den USA und Yokohama JapanHerstellungs Kontrolle und Unterweisung · Entwickelte den ersten asiatisch hergestellten Radio Synthesizer , VHF- und UHF- Transceiver und Bündel Handy,System Entwicklung und Fertigen der Pathcom Kommunikationsprodukte Schule-Ausbildung-Studium 01/1984 – 12/1985 Berufs Praktikum nach Studienabschluss
•
Elektrischer
Kundendienst
•
Buero
Verwaltung
•
Mitarbeiter Fuehrung 10/1980 – 09/1984 Studium
•
TU
Darmstadt Elektrik,Elektronik, Mthematik, Physik
•
Diplom
Ingenieur – Philipp Reitz Polytechnikum - Frankurt
•
Mitarbeiter Fuehrung 10/1975 – 08/1980 Abschluss Meister Elektrik
•
Lehrling
•
Geselle
•
Meister Pruefung - Wiesbaden 07/1975 Abitur Humanistic Gymnasium Wiesbaden , Durchschnitt 1.1
•
Mathematik
•
Englich 01/1999 – 10/2000 Fernstudium Princeton USA – Phd.
Dr. Telecommunication
|
||