07.02.2024 aktualisiert
Premiumkunde
100 % verfügbarIT / OT Security Architekt
Hallbergmoos, Deutschland
Deutschland +2
Diplom-WirtschaftsinformatikerSkills
Identity & AccessIdentity & Access ManagementAccess ManagementAccess GatewayPublic Key Infrastructure (PKI)AuthenticationAuthentifizierungMFAX.509 Zertifikateiot industrie 4.0Industrie 4.0ForgeRockOpenID Connect/OAuth 2.0OAuth 2.0SAML2SAML2/OAuth2/JWT/OpenConnect IDIDMIdentitätsmanagementOpenAMOpenIGNexus CMNexus PKIMicrosoft ADCSMicrosofrt AzureHardware Security ModuleHSMCertificate Authority (CA)NDESSCEPSmart Card
- Architektur für IIoT / IAM / PKI Lösungen
- Projektleitung für internationale Strategie- / Umsetzungsprojekte im IT / OT Security Bereich
- Erstellung von Scope- und Projektdokumentation
- Kalkulation der Projektkosten
- Abhängigkeitsverwaltung von Teilprojekten und Projektrisikoverwaltung
- Sicheres Netzwerkdesign für die Konvergenz von IT und OT (Produktion)
- Design von Netzwerken nach Purdue Model (ISA99 / IEC 62443)
- Risiko-basierte Definition von Netzwerkzonen mit Option der "gewollten Alterung" von legacy Devices
- Erstellung von Architekturen, die unterschiedliche Interessensgruppen ansprechen und deren Bedarf wiedergeben
- Sichere Anbindung von IIoT und IoT Devices and Cloud Applikationen
- Aufbau von einheitlichen Geräteidentitäten
- Provisionierung der Identitäten in Cloud Umgebungen / IoT Hubs
- Implementierung von Access Gateways zur Prüfung von Authentisierungstokens und Berechtigungsprofilen
- Sicherstellung von Datenvertraulichkeit und -integrität
- Fachliche und technische IAM Integration von Cloud Umgebungen in Unternehmensprozesse und -architekturen
- Zentrale und aufwandsoptimierte Verwaltung von Cloud-Identitäten von Benutzern und Geräten
- Aufbau von risiko-basierten Zugriffskonzepten zu on-premise und Cloud Anwendungen
- Identifikation von sinnvollen und benutzerfreundlichen Authentifizierungsverfahren für die tägliche Arbeit und in Notfallsituationen.
- Organisatorische und technische Implementierung von Security Lösungen
- Lösungsevaluierung und Proof of Concepts für neue, innovative Lösungen und deren Integration in die Geschäftsprozesse
Sprachen
DeutschMutterspracheEnglischverhandlungssicher
Projekthistorie
Erarbeitung von Cybersecurity Guidelines auf Basis von IEC 62443 für Produktionsstandorte um das interne CSMS des Unternehmens auf die OT zu erweitern. Definition der CSMS Anforderungen in pragmatischer Herangehensweise, damit die OT Engineers die Anforderungen pragmatisch angehen können.
Fokus der Guidelines lag im Projekt auf den Tehmen:
Mit Hilfe einer von uns entwickelten Anwendung in der M365 Umgebung (Powerapps, Power Automate, Sharepoint Online, Power BI) wurde der Fortschritt der eingebundenen Bereiche dokumentiert und durch weiterführende Informationen unterstützt. Das Management kann den Fortschritt tracken und sich über verschiedene Reports zu jedem Zeitpunkt ein Bild der Lage machen.
Fokus der Guidelines lag im Projekt auf den Tehmen:
- Asset Inventory / Management
- Access Control
- Network Design
- Business Continuity Management
- Value Stream Risk Management
- Supplier Management
Mit Hilfe einer von uns entwickelten Anwendung in der M365 Umgebung (Powerapps, Power Automate, Sharepoint Online, Power BI) wurde der Fortschritt der eingebundenen Bereiche dokumentiert und durch weiterführende Informationen unterstützt. Das Management kann den Fortschritt tracken und sich über verschiedene Reports zu jedem Zeitpunkt ein Bild der Lage machen.
Meine Aufgabe umfasste das Re-Design der vorhandenen Konzern-PKI mit dem Hinblick auf eine technische und prozessuale Harmonisierung der bestehenden Landschaft. Weiterhin sollten durch die Digitalisierung und Industrie 4.0 entstehenden Herausforderung und Möglichkeiten in das neue Design einfließen und im Design Berücksichtigung finden.
- Aufnahme und Bewertung aller vorhandenen Use Cases und deren technischer und prozessualer Implementierung
- Erstellung eines High Level Designs mit Aufnahme neuer, durch Digitalisierung entstehender Use Cases. Beschreibung der prozessualen und technischen Erwartung des Kunden an die Implementierung
- Durchführung einer Ausschreibung und Unterstützung des Kunden bei der Durchführung von Workshops und der fachlichen Bewertung der angebotenen Lösungen
- Beschreibung von PKI Use Cases für die "Connected Factory" zur sicheren und operativ effizienten Verwaltung von kryptografischen Schlüsseln und Zertifikaten
- High-level Design der Integration von OT Umgebungen in die IT- / Cloud-Applikationslandschaft des Kunden unter Berücksichtigung
- Geräteidentitäten
- Sicheres Netzwerkdesign nach ISA99 / IEC 62443
- Design sicherer Architekturen für Cloud Anbindung von OT Diensten / Geräten
- Sicherer und kontrollierter Zugriff von Mitarbeitern und Service Dienstleistern aus unsicheren Netzen
Meine Aufgabe umfasste die Analyse der Kundenvorhaben hinsichtlich einer Architektur zur effektiven Absicherung von Geräte- und Kundenidentitäten bei voll vernetzten Geräten in privaten Haushalten. Detailiertere Inhalte:
- Erstellung eines Designs für Geräteidentitäten und deren Verwaltung
- Erstellung einer PKI Architektur für den gesamten Lebenszyklus von Kunden-Geräten in privaten Haushalten
- Dokumentation der Architektur, zugehöriger Prozesse und technischer Anleitungen
- Begleitung der Ausschreibung für Lösungs- und Diensteanbieter zur Implementierung einer Hybrid-Infrastruktur für PKI / Access Mgmt.
- Design, Implementierung und Inbetriebnahme von sicheren Fabrik-Zertifizierungsstellen zur Provisionierung von Gerätezertifikaten beim Elektronikproduzenten
- Lifecycle Prozesse für die CA-Verwaltung vor, beim und bei Rückkehr der CA Geräte
- Design, Implementierung und Inbetriebnahme weiterer CAs und derer Lifecycle Prozesse für
- Integritätsschutz von Software Paketen zur Implementierung eines sicheren Update-Prozesses
- Zugriffsmöglichkeiten für Service Dienstleister auf Geräte im Kundenumfeld
- Authentifizierung von Geräten am Backend des Herstellers für einen sicheren Zugriff auf Geräteinhalte und -updates