07.02.2025 aktualisiert
100 % verfügbar
Information Security Architect and Consultant
Fuldatal, Deutschland
Weltweit
Skills
Microsoft AzureCertified Information Systems Security ProfessionalInformationssicherheitSicherheitstechnikMicrosoft Security EssentialsSicherheitsüberwachungSicherheitsanforderungenSiemCIS-Benchmarks
• Erfahrung in IT-Projekten für KMUs, Enterprise- und KRITIS-Unternehmen mit unterschiedlichen Compliance- und Sicherheitsanforderungen
• Design und Implementierung sicherheitsoptimierter M365- und Azure-Umgebungen nach Best Practices und Industriestandards
• Entwicklung maßgeschneiderter RBAC- und Zero-Trust-Strategien mit Entra ID, PIM und Conditional Access
• Durchführung von Microsoft Security Workshops zu Diensten wie MDO, MDI, MDCA, MDC und Sentinel
• Implementierung von Sicherheitsüberwachung mit Microsoft Sentinel und Defender zur Erkennung und Reaktion auf Bedrohungen
• Optimierung und Einführung der Microsoft Defender Suite, Sentinel und M365-Sicherheitsfunktionen
• Design und Implementierung sicherheitsoptimierter M365- und Azure-Umgebungen nach Best Practices und Industriestandards
• Entwicklung maßgeschneiderter RBAC- und Zero-Trust-Strategien mit Entra ID, PIM und Conditional Access
• Durchführung von Microsoft Security Workshops zu Diensten wie MDO, MDI, MDCA, MDC und Sentinel
• Implementierung von Sicherheitsüberwachung mit Microsoft Sentinel und Defender zur Erkennung und Reaktion auf Bedrohungen
• Optimierung und Einführung der Microsoft Defender Suite, Sentinel und M365-Sicherheitsfunktionen
Sprachen
DeutschMutterspracheEnglischverhandlungssicher
Projekthistorie
Das Projekt beinhaltete die Einführung von Microsoft 365 für ein KRITIS-Unternehmen der Luftfahrt. Dies umfasste die Beratung und Unterstützung des IT-Security-Teams zur Einhaltung spezieller KRITIS-Sicherheitsanforderungen bei der Implementierung von Cloud-Ressourcen. Zudem wurden Microsoft 365 für rund 10.000 User bereitgestellt, ausgerollt und der Betrieb unterstützt, um einen sicheren und geregelten Übergang in den produktiven Betrieb zu gewährleisten.
Mehrwert des Projektes:
Das Unternehmen konnte eine KRITIS-konforme, sichere Einführung von Microsoft 365 gewährleisten, wodurch die Modern Workplace-Umgebung nutzbringend eingesetzt und höchste Sicherheitsanforderungen erfüllt werden konnten.
Mehrwert des Projektes:
Das Unternehmen konnte eine KRITIS-konforme, sichere Einführung von Microsoft 365 gewährleisten, wodurch die Modern Workplace-Umgebung nutzbringend eingesetzt und höchste Sicherheitsanforderungen erfüllt werden konnten.
Das Projekt umfasste die Analyse einer Ransomware-Attacke auf Microsoft 365 Cloud-Ressourcen und die Identifizierung des Angriffsvektors. Eine umfassende Analyse der Umgebung wurde durchgeführt, um mögliche Datenexfiltration, Datenverschlüsselung oder Persistenz zu identifizieren und die Umgebung durch Quick Wins abzusichern. Die Lösung beinhaltete die Analyse von Anmeldeprotokollen, Unified Audit Logs, Mail-Flows und Cloud Security Policies sowie die Erstellung eines umfassenden Berichts über die durchgeführten Maßnahmen und Erkenntnisse.
Mehrwert des Projektes:
Der Kunde profitierte von der Identifizierung des Angriffsvektors, der Gewissheit, dass keine weiteren Sicherheitsvorfälle vorliegen, und der erhöhten Sicherheit in der Microsoft 365-Umgebung.
Mehrwert des Projektes:
Der Kunde profitierte von der Identifizierung des Angriffsvektors, der Gewissheit, dass keine weiteren Sicherheitsvorfälle vorliegen, und der erhöhten Sicherheit in der Microsoft 365-Umgebung.
Das Projekt umfasste die Einführung von Microsoft Azure durch praxisorientierte Schulungsworkshops, gefolgt von der Aufnahme und Analyse der Anforderungen. In der Konzeptphase wurde eine Workload mit mehreren Azure Services implementiert, unter Berücksichtigung des Microsoft Azure Cloud Adoption Frameworks. Abschließend erfolgte die Übergabe in den Betrieb des Kunden.
Mehrwert des Projektes:
Durch die Einführung einer modernen, cloud-nativen Infrastruktur wurde eine skalierbare und dynamische Bereitstellung der Workload ermöglicht. Dies führte zu einer transparenten und nachvollziehbaren Kostenstruktur.
Mehrwert des Projektes:
Durch die Einführung einer modernen, cloud-nativen Infrastruktur wurde eine skalierbare und dynamische Bereitstellung der Workload ermöglicht. Dies führte zu einer transparenten und nachvollziehbaren Kostenstruktur.