Dr. Dipl.Ing. Bernard Robert Bowitz

 CISSP, AISP, MCP, ITIL, BSI100,GDPR,EGDPR,ISO27001, Splunk,..

Ueberprueft Paragr. 7  LuftSIG, bis 2025

 Download CV as PDF

 

BBPP2

Derzeitige Anschrift


aktuell: 65185 Wiesbaden, Germany (German National)



Kontakte

Deutschland : +49-1711638089  / +4961169667879
Email:  bernardbowitz@gmail.com, 
robertbowitz@gmail.com   ,

info@securescrypt.com 

Webseite:   http://securescrypt.com  

 

Fuer Singapore: Phone +65-90090296 - PR ( Permanent Resident ) 757487 Singapore

 

Website/References                              Projekt Management – Cyber Sicherheit – Networks – Clouds   

http://securescrypt.com    http://sentosaxchange.com   http://isaan.live         http://marketplace.ehalal.io

References                          

Projekt Manager-Berater, Projekt Management Office, Technischer Projekt Manager, von Konzept Erstellung bis Anwendung

CORONA Information – waehrend den CORONA Beschraenkungen arbeiten wir in allen Projekten 100% remote unter Zuhilfenahme  von VPN Verbindungen und ZOOM Konferenze systemen. Hoechste Sicherheit gewaehrleistet. Fuer VPN und arbeits Applikationen, benutzen wir unsere Hochsicherheits MERP Blockchain Plattform.

Fachliche Schwerpunkte

Zusammenfassung

Mehr als 20 Jahre, arbeite (Mehrsprachig, Deutsch, English, basic Chinese) Operative und nicht Operative, Analytisch und Administativ, Development und Process Entwicklung, Projekt Leitung,

Fuehrung von mulltinationalen Teams jeder Groesse, langjaehrige Erfahrung  in unter anderen in Bereichen wie Rechenzentrum, Netzwerke, Mainframe, Oracle, Unix, Linux, Windows (Zertifiziert),

Infrastructure Management,  ISMS/ISO27001/27005-2013, BSI100..XX , Schulungen, CISSP, AISP, ISO certified, IT Consulting, IT / Cyber /Netzwerk Security ( Encryption, PKI), BSI 100, BSI Security Tools,

Grundschutz, Netzwerke (Mobil (LTE, 2G,3G,4G,…), Ethernet, Wireless), VoIP Netzwerke ( z.B. Avaya, Cisco...)

Cloud Sicherheit und Administration, oeffentliche Netzwerke, DOI, IVBB, IVBV, VPN,Project Management, Endpoint Security (Genua, Sina, Checkpoint…), SOC, Blockchain und eCoin, arbeite mit jeder Platform ( Windows, Mainframe, Unix, Linux, Oracle usw.), CyberArk, SOAR, SIEM, SiemPlify ( von Konzept bis Anwendung und Implementation), Qradar Konzept, Erweiterung, Anwendung, Clouds ...

Einzelheiten

Habe seit 2004 erfolgreich mehrere ISMS/ISO 27001/BSI 100 Zertifizierungen durchgefuert. Bin CISSP, CISA, MCP , AISP, BSI  und andere zertifiziert. Spreche English als 2. Muttersprache, sowie Chinesich Basic, Spanisch Umgangssprache.

Experte in RZ Migrationen, Hardware und Software, Entwicklung von Sicherheit basierend auf BSI Grundschutz. Vergangene Projekte

 

Referenzen: DB Netz, BAMF, BA, Atos, VWFS, CGI, LH Systems, OCBC, DBS, IBM, Credit Suisse Forst Boston, BSI, BDR, Cisco, Deutsche Bank, Bundesbank, EZB, Telefonica, NTT, Juniper, BWI  usw.

 

Fuehre Schulungen ueber den neusten Stand des Grundschutzes durch.

Prozess Erstellung für SOC, SIEM, SOAR, PAM, IAM,...

Ich bin ein leitender Netzwerksicherheit Fachmann  (CISSP)  mit einem breiten Verständnis der Technologie und der zugeordneten Applikationen . Meine Erfahrung erstreckt sich über beide Bereiche , Mobilfunknetze und traditionelle Netzwerke .

„State of the Art“ Security Architectures, BSI IT-Grundschutz, ISO 27001, ISO 80001, IT Sig, Relevant Security in Bundes Agenturen – SG – Bamf- EHR-BDR und andere, Enterprise Security……

Meine Schwerpunkte sind alle Aspekte rund um die IT und TK ( Telekommunikation) Sicherheit von Basistechnologie bis zur Anwendungsschicht . Das bedeutet, von der Hardware zur Software-Entwicklung und Consulting- und Beratungsdienstleistungen

Vor allem in den letzten Jahren arbeitete ich in der Infrastruktur und mobilen Sicherheitsumgebung von Big Data mit dem Ziel von  Analytics -Technologien für neue Analysekonzepte und zur aktiven Suche nach Sicherheit Anomalien um Angriffe zu verhindern und zu reduzieren.

Die besondere Staerke liegt in dem mobilen Bereich, Android/IOS , Entwicklung von sicheren Applikationen im Zahlungsverkehr und e-commerce sowie komplexen Netzwerk Strukturen, Big Data, Cloud Sicherheit, SIEM, Endpoint Security und vortschrittlicher Sicherheit, im praktischen wie im administrativen Umfeld.

 

 

Zertifikationen

CISSP,AISP,CISA,CISM,MCP,ITIL,Prince2,ISO27001,BSI GRUNDSCHUTZ,EGDPR, GDPR, CyberArk, Qradar, Cloud (AWS, Azure, private Clouds, Blockchain), Scrum Master, Sprint, Clarity, Jira, Diplom Ingenieur, PhD (Elektronik und Netzwerk Topology)

 

Ich nutze meine Stärken und sehr breite Erfahrungen für…

 

Industrie Erfahrung

           Source code analysis, adaptations, extensions, corrections

           Risk management, risk / residual risk analysis

           IBM (Qradar), HPe ArcSight, McAfee ePO, Kapersky, MicroSoft Security, CyberArk, Sophos, EndpointSecurity

           IT / TK technology - for large industry and consumers

           Large networks, industry and the public sector

           Wireless and mobile (Android, Windows) networks

           Creation of documentation, support solutions

           Prototype design, manufacturing management

           PMO/PM, Project Management, Big Data, Scrum, Kanban, MS

           Creation of test environments and necessary tools

 

Technology Fachwissen

·         - Experte für privilegierte Zugriffssicherheit (PAM, PSM, EPV, CPM, PVWA), eine kritische Schicht der IT-Sicherheit zum Schutz von Daten, Infrastruktur und Ressourcen im gesamten Unternehmen, in der Cloud und in der gesamten DevOps-Pipeline

·          - PKI, SSL , MS NDES, SafeNet Networks HSM

 

 Hardware Fachwissen

 

 

 

Rollen

            Enterprise Projektleiter / Projektmanager / MS-Project/ Scrum Master / Clarity PMT/ Sprint / Gitlab/

Agile /Jira-zertifiziert

            PMO / Administrator / Sicherheits Auditor (27001 /BSI)

            Technischer PM mit  „Hands On „

            DVSGO Berater nach EU Grundschutzlinien

Software-Entwicklung / Programmierung / Hardware design / Netzwerk Architektur

Beratung / Consulting / Hands On / Technischer PM

Projektmanagement / -leitung / Organisation / Koordination/ PMO

Teamleitung von Teams bis zu 80 Mitgliedern, Global, vor Ort und Remote

Penetration Tester, Test Manager

Engineering / IT-nahe Ingenieurdienstleistunge

Cloud Architekt

Blockchain Entwickler

 

Kommentar

Als Experte für IT Sicherheit in festen und mobilen Netzen, habe ich in den letzten Jahren Projekte unter BSI 100, ISO 27001 , zertifizierung von öffentlichen Netzen unter ISMS usw. durchgeführt. Mehr als 15 Jahre Erfahrung in IT Sicherheit , Projektleitung, Audit, Analyse usw. Speziell habe ich bei der Einrichtung mehrerer SOC/SIEM beraten und praktisch mitgearbeitet.

Detaillierte Kenntnisse in den Projekt Beschreibungen aktualisiert!

Ich habe tiefe Kentnisse des Geheimschutz Buches(GB) des BMWI sowie DSGVO , EUGDPR und baue viele meiner Projekte auf die Vorgaben des GB auf. Kenne die oeffentlichen netzwerke ,DOI, IVBB, BVN, IVBV

 

Projekte – berufliche Laufbahn

 

Februar 2020 – Current

Integrator eines completten CyberArk -IAM-PAM-PSM-Vault systems mit Integration / Onboarding von etwa 64 AWS (Banken Umfeld)

Verantwortlich fuer Migration, Neu Installation und  Integration und teilweise Administration, CyberArk Zugriffsschutz, Windows, Mainframe,Oracle Datenbanken, Enterprise Firewalls, Integration der OMADA (OIS) IAM/PAM Identity suite (Konzeption,Architektur und Implementation)

Verantwortlich fuer Planung, Ueberwachung, Technologie, Applikationen

Direkt verantwortlich gegenueber Geschaeftsfuehrung fuer alle Phasen einschlieslich operational.

Projekt Aufgaben mit direkter technischer Verantwortung und hands on:

·         CyberArk, Antivirus Solutions, PMS, Wallet, Vaults ….

·         Pentests im Enterprise WLan netzwerk

·         MS Windows Server 2012/2016, Windows 7+10 Clients, Mainframe, Linux, Oracle, SAP

·         Check point VPN , end2end, Citrix RDP

·         Microsoft Active Directory + ADFS, LDAP,…

·         TCP/IP, DNS, LAN/WAN, Client/Server, Monitoring

·         Scriptsprachen und Programmierung (z.B. Powershell, Perl, Python)

·         RedHat Enterprise Linux, Oracle, SAP

·         Omada Identity Suite im Windows Umfeld ( technische Beratung)

·         Azure / AWS Stack

·         Kompetenz (z.B. ITIL, ISO9001, IS rules, DevOps concept, Agile, Scrum, MS Office, Jira)

·         Migration der vorhandenen Test, Entwickler und Produktions Umgebung / Server von CyberArk 10.X nach CyberArk 11.X

·         Besondere Situation: Der laufende Produktionsbetrieb darf nicht gestoert werden, keine neue Hardware kan eingesetzt werden, Das vorhandene Testnetz wird zunaechst migrated und dann in die Produktion verschoben. Entwickler haben kein wirkliches separates Netz, sie haengen am Test Netz und muessen damit auskpmmen.

·         Das Netz ist voll redundant aufgestzt, nach CyberArk vorgegebener Architektur

·         64 angehanegte Geschaefts Einheiten mit Applikationen und Use cases muesen entweder migrated werden oder neu aufgenommen ( onboarded) werden.

·         Technische Hands on Arbeit, Ueberpruefung von Entwicklern und Schittstellen, Hilfe bei Scripten ist notwendig und muss durchgefuehrt werden

·         Dokumentation sind zu erstellen

 

 

 

10/2019 –  end Februar 2020

(externer) Teilprojekt Berater – SOAR Enterprise – technische Beratung -  Planung – Implementation von Siemplify und CyberArc Umgebungen (Luftfahrt und Logistik Umfeld)

Ueberprueft Paragr. 7  LuftSIG, bis 2025

      Direkt oder indirekter Kontakt mit Arbeitspaketen

·         Architektur Beratung

·         Definition der Prozesse

·         Setzen der notwendigne Penetration Tests auch im Cloud Umfeld

·         Festlegung der Koordination

·         Management des Aufbaus

·         Cloud Architektur – Aufbau in Azure

·         externe IT Provider (IBM,Telekom, Siemplify, Incman,Demisto)

·         Auswahl des SOAR Vendors Siemplify

·         Arbeiten mit Splunk, MicroFocus,Sentinel,Omada,CyberArk,HPServiceDesk, auf Linux,Unix,Windows Platform in Azure Cloud

·         SDLan, VPN Horizon

·         RFI, RFP, PoC

·          Aufbau in der Cloud (Azure)

·         PoC, Pilot, Sandbox, Betrieb

·         Planung des on boarding verschiedener BU

·         Erstellung der gesamten Dokumentation

·         Agile, Scrum, MS-Project, Jira, Clarity,Sprint, Gitlab

·         Aktive handson tägliche technische Arbeiten mit allen internen Abteilungen

·         Taegliche Status Meetings – C-level Reports

 

 

 

04/2019 – 10/2019

Hauptprojekt Leiter – Cyber Security (Cyber Ark, PAM, IAM, SIEM , SOC , Datacenter, Applications , – Planung – Implementation ( Oeffentliches Umfeld.Sicherheit)

Verantwortlich fuer 3 Teilprojekte, CyberArk Zugriffsschutz, Windows, Mainframe,Oracle Datenbanken, Enterprise Firewalls, Integration der OMADA (OIS) IAM/PAM Identity suite (Konzeption,Architektur und Implementation)

Verantwortlich fuer Budget Planung, Ueberwachung, Technologie, Applikationen

Von Planung bis Implementation, weltweit

Direkt verantwortlich gegenueber Geschaeftsfuehrung fuer alle Phasen einschlieslich operational.

Verhandlungssicher mit Lieferanten und Dienstleistern

Projekt Aufgaben mit direkter technischer Verantwortung und hands on:

·         CyberArk, Antivirus Solutions, PMS, Wallet, Vaults ….

·         Pentests mit Wireshark und Aircrack im Enterprise WLan netzwerk

·         MS Windows Server 2008 R2 and höher, Mainframe, Unix, Oracle, SAP

·         Microsoft Active Directory + ADFS, LDAP,…

·         TCP/IP, DNS, LAN/WAN, Client/Server, Monitoring

·         Scriptsprachen und Programmierung (z.B. Powershell, Perl, Python)

·         Arista, Netscaler

·         RedHat Enterprise Linux, QRadar, SAP

·         Omada Identity Suite im Windows Umfeld ( technische Beratung)

·         Einfuehrung des IAM/PAM NetIQ ( von MicroFocus)

·         Azure / AWS Stack

·         Hyper-V inkl. Storage Spaces direct, Microsoft SCOM, Oracle, SQL

·         Hardware X86/X64-basierend (RAID, LAN, etc. ) e.g. HPE Apollo Hardware

·         Kompetenz (z.B. ITIL, ISO9001, IS rules, DevOps concept, Agile, Scrum, MS Office, MS Project)

·         Erarbeitung einer SOAR Loesung fuer Cloud Betrieb

 

 

9/2018- 03/2019

Projektleiter, Technischer PM (Financial Industrie) – Planung und Implementation eines SOAR

Entwurf, Entwicklung Implementation eines Europa weiten Security System fuer die EZB im 4CB Netzwerk ( Zentral Banken Italien, Spanien, Franreich, Deutsche Bundesbank) mit zentraler SIEM SOC Anbindung  fuer die EZB und die 4CB Networks der Deutschen Bundesbank, Central Banks of Italy, Spain, France.

 

Integration und Anpassung an BAIT (Bankfachliche Anpassung an IT), beachtung der MaRisk Fassung von 2017 , laut Bafin definierte system relevanten Institute.

 

Betrieb in der Cloud

·         QRadar Konsole, zAlert,  SIEM  Interfaces UBA, NexPose, TheHive, DFIR, SIEM Console, SIEM Event Processor, Flow processor, CTI,SecLog, SecMon, beachtung von IDW audits, verschiedene Malware Scanner. ( Integration in das SOAR)

·         Vulnerability Scanner, APT, IDS/IPS, Network Security Monitoring, AV, VM, MISP, VAMP ,NetWork Insights.

·         Trendmicro Software implementation, BlueCoat (Symantec) CAS - Mainframe and Windows Infrastructure, Linux.

·         Hilfsmittel Micro Focus, Splunk, Fireeye- ArcSight, NetIQ. Verschiedene Audit Tools,  Script und Software Python, JS, Perl, Powershell, Java.

·         Komplette Erstellung in MS-Project. MS-Planning, WBS-Entwuerfe unter Verwendung von Word, Excel, Visio, SharePoint, unter zuhilfe von ITIL V3, PulseSecure, Tanium, Prince 2 und Sparx.

·         Planung der Penetration Tests fuer des Pentest team ( Burp Suite, MetaSploit)

·         Entwicklun eines SIEM Handbuch und Security Operation Manual

·         Hilfsmittel und Projekt Vendoren: AgileSI, BlueLiv, CheckPoint, CyberArc, Exabeam, Cylance, ForeScout, F5, Resilient (IBM), LasLine, LogRythm, PaloAlto, Nozomi Networks, ProofPoint, SIEMPLIFY, SecureMatters, Sophos, SkyHigh, Synack, Tenable, Vectra.

·         Schulungs Konzepte

·         Operativ und Administrativ

·         Aufbau des kompletten Testsystems mit Sandbox (Cuckoo)

·         Aufbau des 4 Region Europaeischen Central Bank Netzwerkes mit Anbindung an die Europaeische Zentral Bank.

·         System Zertifizierng nach BSI, 27001, 27002

·         Anschluss Projekt (Project Plan in MS Project):

·         Segmentierung der Infrastrycture Architektur fuer Cloud Migration

Vorbereitung zur Migration nach Azure und AWS cloud.

·         Proof of Concepts - Unterstützung und Beratung

·         Cloud Governance

·         Cloud-Readiness-Assessment

·         Cloud Vision und Strategie

·         Cloud Onboarding

·         Technische Implementierung

·         Abschluss Dokumentation

 

 

11/2017-10/2018

MNC , Global  Project Manager und PMO (Telco Industrie fortsetzung)

Architecture, planning, integrating of a complete global new DLP, ATP, EDR, AntiDDos system, over networks, clouds enterprise wide.

Implementing ISMS, SIEM with SOC. Vorbereitung einer cloud migration.

Using agile approach

Splunk

For all Platforms

·         Durchfuehrung von Soll und IST Status im Bereich IT Sicherheit – besonders O 365 –Cloud DLP, EDR, AntiDDoS

·         Anti Malware APT email, Data, Security Protection

·         Drafting eines neuen Sicherheits Konzeptes nach den neusten DSGVO und EUGDPR Richtlinien, ISO 27001, 27002

·         Einfuehrung der OMADA IAM Plattform fuer Cloud

·         Pentests im enterprice Umfeld

·         HLD Governance

·         Erstellen eines neuen Riskmanagement Framework

·         Pflege der vorhandenen Tools, Einfuehrung eines neue Tools ( Symantec, Check Point)

·         Beratung , Umsetzung, Implementation der neuen Tools

·         Erstellung von Reports

·         Komplettes Projekt Management

·         Training der internen Ressourcen

·         Vendor und Systems Integrator Management

PM fuer Projekt 2

Implemetierung und Konfiguration einer Priviledged Access Management Loesung und Cloud Migration

Skills:

·         Priviledged Access Management (PAM)

·         Identity and Access Managmenet (IAM)

·         NetIQ installation

·         Netzwerk und Infrastructur Architekt

·         CyberArk und/oder Beyond Trust

·         ISO und BSI Sicherheits Grundlagen/Zertifizierung

·         Prozessmodellierung

·         Erstellung von Dokumentationen

·         MS Project, Office

·         Retina Vulnerability Management oder anderer Tools

·         Discover network, web, mobile, cloud, virtual, Docker images and IoT Infrastructure

·         Profile asset configuration and risk management

·         Pinpoint vulnerabilities, malware and attacks

·         Manage SOC

·         Analyze threat potential and return on remediation

·         Remediate Vulnerabilities via integrated patch management

·         Report on vulnerabilities, compliance, benchmarks

·         Protect endpoints against client-side attacks

·         Make logical and analytical informed privileged decisions

Vorbereitung zur Azure Migration

·         Entwicklung und Migration zur Azure-Cloud

·         Konzeption, Planung, Beratung sowie Technischen Umsetzung und RollOut

·         Erstellen von Strukturen

·         Cloud Anbindung an Office 365, Mail Exchange

·         Decentralized identity ,DevOps, E-commerce, Sharepoint,

·         Openshift, Red Hat Container Application Platform

·         Kubernetes  open-source system for automating deployment, scaling, and management of containerized applications

·         Workshop and Training of internal resources

·         Documentation

 

2018-- Gruendungsmitglied und Board Member DEFENSOR, Die erste SaaS Blockchain Netzwerk Sicherheit NaaS / PaaS / Ddos Tools

 

Project Manager ( Telco Industry)

Einrichten eines neuen ISMS, Information Security Management System - part of the overall management system, based on business risk approach to establish, implement, operate, monitor, review, maintain and improve information security

Erstellen und Einfuehrung der neusten Sicherheits Richtlinien des “Geheimschutzhandbuch” des Ministeriums fuer Wirtschaft und Technology und der neusten Vorgaben des DSGVO und EUGDPR

(Beginn PM2)

 Erstellen einer Cloud Architecture,  Paas, IaaS, SaaS, Vorbereitung zur Azure Migration in Projekt 2

               Erstellen einer Blockchain Sicherheits Infrastrktur

·         Konzipierung des ISMS

·         Einführung eines (BC) Information Service Management Systems

·         Development of a BC Network Security Application

·         Development of the first Financial / Investment Banking Application Management Service

·         Sicherheits Konzept fuer die Einrichtung und Inbetriebnahme eines neuen Daten Zentrums. Angepasstes Sicherheits Konzept, Audit der vorhandenen Infrastruktur, Entwurf des neuen high Level Designs und Architectur. Abschliessende Beurteilung und Vorbereitung fuer notwendige Zertifizierungen.

·         Spezifikation aller Sicherheits Massnahmen

·         Zusammenarbewit mit internen Teams

·         Entwicklung von neuesten Sicherheits Komponenten

 

05/2017  (15 April 2018)  11 Monate ( Finanz Industrie)

Project Manager Security Compliance in Big Data (Bank / Government) Network

Erstellen eines Konzeptes fuer das ISMS unter Beachtung von DSGVO

Mainframe, Windows, Oracle, Solaris, Linux, DB-Unity, DB-Symphony, Remedy, CMBD, IBM-Maximo, Customer – Vendor Relations, confirmation of IBM Security products, Entwicklung eines SIEM

 

Security Compliance Management, IAM, SAM , AMR4V Process / Cloud Migration

Projektleiter für ein globales Netzwerk von ca. 25.000 Server und Datenbank

Einführung eines ISMS unter Beachtung der neusten DSGVO und EUGDPR Verordnungen

 

• Koordinierung und Entwicklung von Informationssicherheitsrichtlinien und -verfahren und Verbreitung der Nutzer Richtlinien

• Entwicklung und Anwendung eines ICS basierten patch und update Prozesses, im WIN 10, Mainframe, Unix und Linux Environment

• Implementation von Monitoring Tools zur Kontrolle der Stabilitaet und anderer Prozesse

• Endpoint Security (BM BigFix, Tanium, Checkpoint, GFI, HPE, Sophos, Kaspersky…)

• Penetration Tests im Wlan und cloud Netzwerk ( Aircrack, Wireshark, w3af)

• Sicherstellen, dass das Inventar des Informationssystems laufend aktualisiert wird, regelmaessige Scans und Pentests

• Sicherstellen, dass die Ergebnisse auf die Geschäftsauswirkungen regelmäßig durchgeführt und überprüft werden

• Arbeit mit System- und Anwendungseigentümern, um die Einhaltung von Informationssicherheitsbestimmungen zu beurteilen und Maßnahmen zur Risikominimierung zu planen, zu dokumentieren und umzusetzen

• Erstellen und Verwalten einer Risikotabelle, die alle Risiken für Informationsysteme identifiziert

• Sicherheitsbewertungen für neu entwickelte oder neu erworbene Unternehmen, Geschäftsprozesse, Systeme und Anwendungen durchführen

• Koordinierung und Entwicklung eines Bildungs- und Ausbildungsprogramms zur Informationssicherheit fuer interne und externe Mitarbeiter

• Entwickeln des Prozesses der Sicherheitsereignisverwaltung und dem zugehörigen SIEM-System

• Entwicklung und Verbesserung des Prozesses der Sicherheitsvorfälle, Remediation

• Audit externe Dienstleister, um die Einhaltung der Bestimmungen der Informationssicherheit zu gewährleisten

• Governance, Plan, Implementierung von Multi-Passwort-Zugriffssystemen mit hoher Verfügbarkeit (neu entwickelter Prozess neueste Technologie)

• SIEM, Erstellen eines SIEM Konzeptes basierend auf HP Arcsight 

• Arbeiten mit mehreren Anbietern, entwickeln maßgeschneiderte Sicherheit für Großrechner.

• Reorganisieren von Admin-Rechten (AMR4V)

• Budgets verwalten

• Hauptverantwortlich fuer RfP, RfS, SOW, RfI, Vendor Management

• Schaffung eines neuen SOC für globale Operationen

Erstellung von Testspezifikationen (Szenarien und Cases)

Evaluierung von Testdaten und –fällen

Integrations- und Abnahmetests

Test-Dokumentation

Ansprechpartner für Nutzer des Systems, Koordination mit SW  Hersteller

• Führen eines Team‘s von ca. 19 Sicherheits- und Netzwerkexperten auf allen Ebenen

 

 

 

 

09/2016 - 04/2017  8 Monate

Projektleiter -Senior Enterprise Security Architect (ESA) bei einem Internationalen Telekommunikations Unternehmen (IT security)

Projektinhalte

Dokumentation und Durchfuehrung von Sicherheits Vorgaben nach BSI 100 Grundschutz und ISO 27XXX – Beratung des  Konzerns bezuegich Cloud Migration

 

07/2016 - 08/2016 

Projektmanager -Entwicklung von Schulungskonzepten und Prozessen zur IT Sicherheit basierend auf BSI Grundschutz und ISO 27001

Workshops zum SOC und SIEM

Projektinhalte

 

02/2016 - 07/2016   6 Monate

Projektleiter/Manager - Projekt bei einer der groessten Transport und Beforederungsunternehmen

Projektinhalte

      * Planung und layout des vorgesehenen Real Estate, Planung notwendiger Hardware, Erstellung von Rahmenvetraegen fuer Lieferanten, People Management, Relevante Prozess neu strukturieren

      ** Monitor/Analyze Network Traffic, IDS Alarm,  Network Intrusion detection, Incident declaration, threat management ( Aufbau des SIEM), Monitor all relevant Network appliances and analyze logs fuer malicious activities. Entwicklung von Prozessen  aller art zur Optimierung von Incident Response Zeiten. Automatisiertes Melde System an die BNA und das BSI unter Vorschrift des ITSig. Documenten und Berichts Prozesse aller Vorfaelle. Prozesse zur Incident automatisierung.......

 

09/2015 - 02/2016    6 Monate

Projektleiter - Deutschland Projekt im oeffentlichen Dienst (BAMF Nürnberg)

Projektinhalte

 

02/2009 - 09/2015  6 Jahre 8 Monate ( Banken und Telekommunikations Umfeld – einschlieslich Herstellungs Management)

Director Projekt Management - SecureScrypt Neoi Pte. Ltd. (IT)

Job / Projektinhalte

** Planung von neuen Threat Monitor Prozessen, NOC und SOC ueberpruefungen und updates. Implementierung von IT Security Prozessen

 

01/2005 - 01/2009  4 Jahre 1 Monat ( Telekommunikation und IT Netzwerke)

CEO-CTO (Kombinierte Position), Soft-Hardware Entwicklung von Mobil Geräten (Mobil Technology, IT Security, Encryption)

Job / Aufgaben / Positionen

Projekt Manager - PIC Intl. Ltd. Hong Kong

Projektinhalte

 

08/2004 - 12/2004

5 Monate

Interims CTO - Elektronische , Entwicklung, Herstellung

Job Aufgaben

Projektleiter - Lintux Hong Kong Ltd.

Projektinhalte

 

11/2003 - 07/2004  9 Monate

Interims SVP – Die Entwicklung einer neuen Smart Mobile Platform MXI

Job Aufgaben

Goldtron Singapore

Projektinhalte

 

12/2000 - 10/2003  2 Jahre 11 Monate  ( Industrie Netwerke)

Taitoma Group – Taiwan ( HTC Gruppe) - in Taipet-Taiwan Interims CTO

Projektinhalte

 

10/1999 - 11/2000   1 Jahr 2 Monate

PIC Intl. Ltd. Eine Hong Kong Gruppe von Konsultants, Vertrags Ingenieuren / Projekt Manager

Job / Projektinhalte

 

02/1998 - 09/1999   1 Jahr 8 Monate

CREDIT SUISSE FIRST BOSTON, (UK based)

Job / Projektinhalte

Vertrags Vize Praesident IT – Leiter der Asia Paizifik Gruppe

 

01/1997 - 01/1998   1 Jahr 1 Monat

MERRILL LYNCH INTERNATIONAL INC., Hong Kong Senior Konsultant

Job / Projektinhalte

 

01/1988 - 12/1996   9 Jahre 

             KONSULTANT / SENIOR SYSTEMS Ingenieur

Job Aufgaben / Positionen

 

01/1985 - 12/1986   2 Jahre

PATHCOM Inc., USA / Tokyo – Radio Kommunikations Produkte

Job / Aufgaben

 

01/1984 - 12/1985   2 Jahre

Kundendienst fuer elektrische, elektronische Geraete

Unternehmen

SYNTHEX

Einsatzort

Deutschland

 

Branchen

Top of Form

Bundes Behoerden, Regierungen, Banken, DB Netz, Deutsche Bahn, BAMF, Enterprises, mitteler Unternehmen aller Branchen, Android Experte, Telekom Provider, Chemische Konzerne, Energie Firmen, Gross Unternehmen ( ISMS Zertifizierung)

Bottom of Form

 

Fremdsprachen

Top of Form

English

Deutsch

Chinesisch

Spanisch

Bottom of Form

Bottom of Form

Produkte / Standards / Erfahrungen

Top of Form

Kompetenzen

 

IT Kenntnisse

 

Hardware Kenntniesse

 

Software Sprachen / Kenntnisse

 

 

 

Ausbildung – Weiterbildung

Zertifizierunegn

CISSP,AISP,CISA,CISM,MCP,ITIL,Prince2,ISO27001,BSI GRUNDSCHUTZ,EGDPR, GDPR, Blockchain, Cloud

Princeton USA

PhD in Telekommunikation

Spezial Gebiet Verschluesselung von Satelliten Telefonen

Okt 1980 – Sep 1982
Studium TU Darmstadt Elektrik und Elektronik, Mathematik, Physik
Diplom Ingenieurr at Philip Reitz Polytechnikum Frankfurt/Main

Jan 1999 – Dez 2000
Fernstudium Princeton University USA, fuer Phd. Dr.

Okt 1975 – Aug 1980

Praktikum , Lehrstelle , Geselle , elektrischer Meister BEI Elektro, Wiesbaden

Jul 1975
Abitur Griebling Humanistic Gymnasium Wiesbaden
Result: 1,1; Mathematiks und English

 

 

White Papers ( copyright 2019 Dr. Bernhard Bowitz, download and copy not allowed)

IT Security planned, managed effectively  Build a SOC with Open source - Public Cloud Security - The art of IT error reporting - Process Modeling - ISMS Governance - DLP-Richtlinien - Cloud-IAM - An Overview of Cryptography - CyberSecurity vs. IT Security - Introduction of an ISMS under ISO 27001 (German) - ESA definition - Introduction of an ISMS under ISO 27001 (English) - MSS / Managed Security ServicesCASB - Security Information and Event Management - SIEM - SIEM-SCRUM - Telephone knowledge

 

Bottom of Form