20.08.2025 aktualisiert

**** ******** ****
40 % verfügbar

IT Security Manager - Cloud Security Specialist

Garbsen, Deutschland
Garbsen +25 km
Garbsen, Deutschland
Garbsen +25 km

Profilanlagen

Waldemar_Focht_-_Cloud_Security_Specialist.pdf

Skills

Amazon Web ServicesAuditsBash ShellBurp SuiteCloud-SicherheitCloud-EngineeringInformationssicherheitKontinuierliche ÜberwachungVerzeichnisdienstIdentitätsmanagementISO / IEC 27001NmapOauthOpen Source IntelligenceOPSECWindows PowershellAzure Active DirectoryPhishingSamlSql-InjectionScriptingNational Institute Of Standards And Technology (NIST)MetasploitISO/IEC 27002
  • Amazon Web Services (AWS)
    • Architekturelle Planung von Projekten
    • Absicherung von Organizations und Accounts nach Best Practices von AWS / BSI / NIST / CIS
    • Implementierung Landing Zone bzw. Control Tower 
  • Entra ID (ehemalig Azure AD) / M365
    • Directory Services Experte
    • Absicherung von Tenants nach Best Practices von Microsoft / BSI / NIST / CIS
    • Implementierung einer Cross-Tenant-Architektur
    • Sicherheitsrelevanten Funktionen von Entra ID und M365  
      • Conditional Access
      • MFA
      • Password Policy
      • Privileged Identity Management (PIM)
      • SSO über OpenID / oAuth2 / SAML / SCIM
      • LogAnalytics
      • M365 Defender + M365 Defender for Cloud
      • M365 Compliance Center (inkl. aller für europäische Unternehmen relevanten Richtlinien) 
  • IT Sicherheitsmanagement
    • alle relevanten Themen der ISO 27001 und ISO 27002. Angefangen beim Definieren der Verantwortlichkeiten und Richtlinien, über die operative Umsetzung dieser Richtlinien und wie man die hohen Standards einhalten kann, bishin zur Bildung eines ISRTs und der Implementierung relevanter Prozesse wie Risikobehandlung.
    • Durchführung von IT-Audits nach der ISO 27001 / ISO 27002 / DORA
    • Durchführung von Awareness Maßnahmen
      • Phishing Kampagne
      • Anwendungsentwickler Training zur Sicheren Entwicklung 
      • Anwendertraining zum Thema IT-Sicherheit
    • Durchführen von Penetrationstest
      • Überprüffung der Applikationen / Umgebungen auf bekannte Schwachstellen
      • Überprüffung auf gängige Angriffsszenarien wie z.B.:
        • Content Discovery
        • Subdomain Enumeration
        • Authentication Bypass
        • IDOR
        • File Inclusion
        • SSRF
        • Cross-Site Scripting
        • Command Injection
        • SQL Injection
        • Privilege Escalation
        • Remote Code Execution
      • Mehrere Jahre Erfahrung im Umgang mit gängigen Penetrationstest-Tools z.B.: 
        • Burp Suite
        • nmap
        • OpenVAS
        • Hydra
        • hashcat
        • mimikatz
        • SQLMap
        • LotL - (PowerShell/CMD/Bash)
        • Metasploit
        • OSINT / SN1PER
    • Schwachstellenmanagement
      • Implementierung eines Schwachstellenmanagements inkl. Prozesse und Tools. z.B.:
        • OpenVAS
        • Rapid7
        • Wazuh
        • CrowdStrike
  • Operational Security
    • Erkennen und operatives behandeln von Sicherheitsereignissen bzw. Sicherheitsvorfällen
  • Halten von IT Sicherheitsvorträgen
    • Letzter Vortrag war bei den Versicherungsforen in Leipzig zum Thema "mögliche operative Umsetzung von Zero Trust". (2022)

Sprachen

DeutschMutterspracheEnglischverhandlungssicherRussischMuttersprache

Projekthistorie

Cloud Security Spezialist / Auslandsplattform

Versicherungen

5000-10.000 Mitarbeiter

  • Internationaler Aufbau eines Directory Services inkl. SSO und Shared Services auf basis von Cloudtechnologien unter beachtung der für das jewelige Land geltenden Regulatorien
  • Anbindung alle Relevanten Applikationen über OpenID / oAuth2 / SAML / SCIM an das SSO
  • Einführung eines zentrallen, international gültigen und dynamischen Cloudportales, zum registrieren aller Cloudvorhaben
  • Definition einer Compliance / Governance und OnBoarding-Richtlinie für Cloudvorhaben
  • Definition einer Exit-Strategie für Cloudservices
  • Absicherung mehrere Entra ID (ehemaliog Azure AD) und M365 Tenants
    • Durchführen von Security Checkups 
    • Definition und Umsetzung von Sicherheitsrichtlinien für jeden einzelnen Service
    • Definition und Umsetzung von Conditional Access und MFA 
    • Einführung von Privileged Identity Management
    • Erfassen und automatisiertes als auch manuelles analysieren sicherheitsrelevanter Logs
  • Absicherung einer AWS Organization 
    • Mitwirken an der Entwicklung einer AWS Landing Zone Solution
    • Planung und Mitwerken an der Migration von AWS Landing Zone zu AWS Control Tower
    • Definietion und Umsetzung von Sicherheitsrichtlinien für Projekt/Kunden Accounts
    • Implementierung von AWS SSO mit ADFS mit anschließender Umsetellung auf AWS IAM Identity Center mit Entra ID über mehrere internationale Tenants
    • Implementierung und operatives arbeiten mit AWS Sicherheitsfeatures
      • Logging: AWS CloudTrail, AWS VPC Flowlogs, AWS Config Logs, AWS Cloud Watch / Amazon Athena / Amazon S3 Server Access Logs / AWS Cloud Watch Server logs
      • AWS Security Hub
      • AWS Inspector
      • AWS GuardDuty
      • AWS Systems Manager / AWS Patch Manager
      • AWS Incident Detection and Response

IT Security Manager

VHV Gruppe, Hannover

Versicherungen

5000-10.000 Mitarbeiter

  • Beratung des eines KRITIS Unternehmens zu IT Security Fragen
  • IT Security Unterstützung von IT-Großprojekten
  • Erstellen von Vorgaben für die Härtung von IT-Systemen und Services anhand von Best Practice (BSI, NIST, OWASP, TeleTrust)
  • Behandlung von Sicherheitsvorfällen
  • Durchführen von Penetrationstests
  • Begleitung und Auswertung von Penetrationstests
  • Erstellen und Einführen von unternehmsweit geltenden IT-Sicherheitsrichtlinien nach ISO 2700X
  • Erarbeiten und definieren der anstehenden Herausforderungen anhand des Digital Operational Resilience Act (DORA)
  • Mitarbeit im Information Security Response Team (ISRT)
  • Definition und Abgleich von dem Stand der Technik
  • Durchführen von Cyber Thread Intelligence (CTI)
  • Identifizieren und Anwenden der Anforderungen aus den Versicherungsaufsichtliche Anforderungen an die IT (VAIT)
  • Durchführen von umfangreichen IT-Audits nach ISO 27001/27002
  • Planung und Durchführung von Awarnessmaßnahmen
    • Phishing-Kampagne
    • Schulung der Entwickler zur sicheren Anwendungsentwicklung
    • Durchführen von interaktiven Security Schulungen und Trainings für die IT

System Engineer / Operation Security (OpSec)

Versicherungen

5000-10.000 Mitarbeiter

  • Beratung zu Fragen mit Technik-, Cloud- und Sicherheitsbezug
  • Erarbeiten von Cloud-Konzeptes für unterschiedlichste Lösungsansätze
  • Einführung und Umsetzung von Innovationsprojekten in der AWS und Azure Cloud
  • Verwaltung und Betreuung der gesammten M365 Services 
  • Härtung von IT-Systemen und Services (Windows/Linux, Applikationen sowie Web-Applikationen)
  • Gründung und Mitarbeit in einem Operations Security Team (OpSec)
  • Durchführen von Cyber Thread Intelligence (CTI)
  • Operatives Reagieren auf anfallende Sicherheitsvorfälle
  • Einführung einer Endpoint Detection and Response (EDR) Lösung
  • Auswertung von Sicherheitsrelevanten Logs 
  • Erkennen von Angriffsmustern und Angriffsszenarien

Zertifikate

CompTIA CASP+

CompTIA

2024

CompTIA CySa+

CompTIA

2023

CompTIA Security+

CompTIA

2023

Microsoft Azure Architect Design

Microsoft

2021

AWS Certified Solutions Architect - Associate

Amazon Web Services (AWS)

2021

ITIL v3

ITIL

2016

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden