16.09.2024 aktualisiert
verifiziert
100 % verfügbarIT-Security Consultant
Nassereith, Österreich
Deutschland +2
Skills
Netzwerk SicherheitsarchitekturSenior Project ManagerSenior IT ArchitektSecurity ArchitektDatenschutz-AuditEU Datenschutz Grundverordnung 2016/679
Skills
Zertifizierter ISB/CISO/ISO
Zertifizierter Datenschutz-Auditor
Auditor nach DIN ISO 1901
Senior Projektleiter
IPMA Project Manager Level C
Risk-Management ISO/IEC 27005
IT Service Management ITIL V3
Zertifizierter ISB/CISO/ISO
Zertifizierter Datenschutz-Auditor
Auditor nach DIN ISO 1901
Senior Projektleiter
IPMA Project Manager Level C
Risk-Management ISO/IEC 27005
IT Service Management ITIL V3
Sprachen
DeutschMutterspracheEnglischgut
Projekthistorie
Die Bereitstellung einer standardisierten Sicherheitsinfrastruktur auf Basis Stand der Sicherheitstechnik und Sicherheitsmethoden, sowie die Berücksichtigung der dazugehörigen regulatorischen Anforderungen. Die Automatisierung und Standardisierung der Bereitstellungsprozesse inklusive der Skalierbarkeit der Infrastruktur zur Reduktion der Durchlaufzeiten und Aufwände. Beginnend mit der Bestands- und Gab-Analyse der aktuellen Sicherheitsinfrastruktur - über das Design der neuen Infrastruktur und Prozessmodellierung - bis hin zur Implementierung und Migration alle Standorte auf den neu entwickelten Infrastrukturstandard.
- Strukturierung, Planung und fachliche Steuerung des Projektes
- Bestandserhebung mit Gab-Analyse
- Kalkulation der Capex, Perex und Opex Kosten
- Analyse und Planung der zukünftigen Sicherheitsinfrastruktur
- Grob und Feinkonzept Network Access Control
- Grob und Feinkonzept SD-WAN Anbindungen
- Grob und Feinkonzept Segmentierung
- Implementierung VPN Client
- Site to Side Wartungszugänge
- Steuerung der externen Dienstleister und Abnahme der Gewerke
- Abstimmung der Lieferobjekte mit Projektauftraggeber
- Definition und Modellierung der Bereitstellungsprozesse
- Migrationsplanung mit Roadmap, Rolloutplan und Rolloutmethodik
Unterstützung Transition und Transformation sowie Leitung Security Team im Auftrag der T-Systems International
- Sicherheits- und Netzwerk Architektur
- Auf Basis ISO/IEC 27001:2022
- Ausarbeitung Security und Netzwerk Konzepts
- Definition und Festlegung der Firewall Change Verfahren
- Security Incident Management
- Design und Aufbau Security Governance
- Schnittstellen zwischen Ticketsystemen
- Ausarbeitung und Dokumentation der Verfahren
- Tests und Abnahme
- Transition und Transformation
- Abstimmung Sicherheitsmaßnahmen
- Unterstützung der technischen Migration der Anwendungen und Middleware
- Koordinierung und Troubleshooting technischer Probleme Anbindungen und Schnittstellen
- Nacharbeitung und Optimierung der Verfahren
- Security Assessment und Prozeduren
- Auf Basis ISO/IEC 27001:2022
- Aufbau Security Governance und Verfahren
- Security Incident Management
- Risk Management
- Auf Basis ISO/IEC 27005:2022
- Definition Primary und Supporting Assets
- Design, Implementierung und Beschreibung Verfahren und Methoden
- Modellierung Default Risikos auf Basis ISO/IEC 27005 Threat Landscape
- Vulnerability Scanning
- Technisches und organisatorisches Design für eine Mehr-Mandaten-Implementierung
- Sicherheitstechnische Trennung der Mandanten
- Entwicklung Verfahren und Prozeduren
- SIEM Security Information and Event Management
- technisches Design und Anbindung der Infrastruktur
- Entwicklung Verfahren und Prozeduren
- Verification and Validation Plan
- Definition und Dokumentation der Testszenarien
- Festlegung der Test Verfahren
- Reporting und Review der Verfahren und Ergebnisse