07.11.2025 aktualisiert
verifiziert
Premiumkunde
100 % verfügbarSenior IT-Security- und Identity & Access Management (IAM) Experte
London, Großbritannien B.Sc Software Engineering & Artificial Intelligence
Über mich
Erfahrener Technologieexperte mit über 20 Jahren Erfahrung in IT-Security, IAM und Cloud-Transformation. Spezialisiert auf Zero Trust, PKI, Pentesting und Compliance (ISO 27001, PCI DSS). Praktische Expertise in Linux, Windows und Entwicklung (Golang, Python, TypeScript).
Skills
JavaJavascriptPHPAmazon Web ServicesArchitekturAutomatisierungTest AutomationMicrosoft AzureTelekommunikationBiotechnologieBiologieUnternehmenstransformationCloud ComputingCloud-SicherheitComplianceInformationssicherheitContinuous IntegrationIngenieurwesenFinanzenSteuerungNetviewIdentitätsmanagementInfrastrukturPythonOpenshiftPharmaziePingPublic-Key-InfrastrukturSoftwareentwicklungStandardisierungStrategische AusrichtungTypescriptSicherheitsstrategienOktaCyberarkTeam BuildingCustomer Identity Access ManagementContainerisierungSelinuxKubernetesBerechtigungsmanagementCoaching und MentoringSailPointDevsecopsDockerGolang
- Identity & Access Management (IAM): 20+ Jahre Erfahrung in globalen Projekten (SailPoint, Okta, ForgeRock, Ping, CyberArk, Microsoft, IBM Tivoli, One Identity). Architektur, Implementierung, Governance, PAM, CIAM, Zero-Trust-Modelle.
- IT-Sicherheit & Cloud-Security: Entwicklung und Umsetzung von Sicherheitsstrategien in regulierten Branchen (Finance, Pharma, Biotech). Expertise in NIST/CIS-Standards, OS-Hardening, SELinux, PKI, MFA, DevSecOps.
- Softwareentwicklung: Tiefgehende Kenntnisse in Golang, Python, Java, TypeScript, PHP, JavaScript. Entwicklung von Sicherheits-Frameworks, Integrationen und maßgeschneiderten Tools. Erfahrung mit CI/CD, Testautomatisierung, Code-Qualität.
- Cloud & Infrastruktur: Architektur und Betrieb von skalierbaren Lösungen auf AWS, Azure, GCP. Containerisierung (Docker, Kubernetes, OpenShift), Infrastructure as Code, Monitoring, Automatisierung.
- DevSecOps & Plattform-Engineering: Aufbau sicherer CI/CD-Pipelines, Integration von Security in Entwicklungs- und Betriebsprozesse, Automatisierung von Zugriffs- und Berechtigungsmanagement.
- Strategie & Transformation: Leitung globaler Transformationsprojekte (u.a. Mastercard, EY, Lonza). Verbindung von technischer Tiefe mit strategischer Ausrichtung. Einführung von Governance-Modellen, Standardisierung, Automatisierung.
- Führung & Teamaufbau: Führung internationaler Teams in Architektur, Entwicklung, Operations und Compliance. Erfahrung in Aufbau von High-Performance-Teams, Coaching und Mentoring.
- Branchenerfahrung: Finance, Biotech, Life Sciences, Pharma, Energie, Telekommunikation, öffentlicher Sektor.
Sprachen
DanishMutterspracheGermanverhandlungssicherEnglishMutterspracheFrenchgut
Projekthistorie
Bei Lonza war ich als technischer Projektleiter im Bereich Identity & Access Management (IAM) verantwortlich für die Weiterentwicklung und Automatisierung der globalen IAM-Plattform auf Basis von SailPoint IIQ. Ich leitete Architektur, Entwicklung und Qualitätssicherung und stellte die Einhaltung der GxP- und Compliance-Anforderungen sicher. Ein Schwerpunkt war die Transition der Implementierung vom externen Integrator zum internen Team, inklusive Aufbau von Governance-, Sicherheits- und Automatisierungsprozessen. Zudem entwickelte ich CI/CD- und DevOps-Strukturen, integrierte SailPoint IIQ mit geschäftskritischen Systemen und verantwortete die technische Dokumentation sowie den stabilen Betrieb der Plattform.
Bei Mastercard leitete ich die Konzeption, Architektur und Umsetzung einer vollständigen Transformation der Linux-Authentifizierung und -Autorisierung mit Schwerpunkt auf IT-Security, PKI und Compliance. Ich entwickelte eine Lösung, die Active Directory, SSSD, SELinux und CyberArk integrierte, um ein Zero-Trust-konformes Berechtigungskonzept zu etablieren. Dazu gehörte die zentrale Verwaltung von sudo-Policies in AD, automatisierte Enrollment-Prozesse über Chef, sowie die Einführung sicherer Privilege-Escalation-Mechanismen. Das System wurde erfolgreich pengetestet, PKI-Schlüsselmanagement integriert und auf Skalierbarkeit für den weltweiten Einsatz ausgelegt. Meine Arbeit trug wesentlich zur Härtung der Linux-Infrastruktur, zur Erhöhung der Transparenz und zur Reduktion administrativer Risiken bei.
Bei BEC verantwortete ich Sicherheitsarchitektur, Penetration Testing, Schwachstellenmanagement und den Aufbau sicherer PKI-Infrastrukturen. Ich leitete Projekte zur Einführung moderner Security-Lösungen, analysierte bestehende Systeme auf Schwachstellen und entwickelte Maßnahmen zur Risikominimierung. Zudem war ich an der Gestaltung und Implementierung von Sicherheitsrichtlinien, Netzwerksegmentierung und Identity-Access-Strukturen beteiligt. Mein Fokus lag auf der Integration von Security-Mechanismen in bestehende Systeme, um Compliance, Transparenz und Betriebssicherheit nachhaltig zu stärken.