Projekterfahrungen

Ausbildung und Projekterfahrung

Hier sind meine Projekterfahrungen und Fertigkeiten stichpunktartig zusammengefasst.
(Stand Januar 2025)

Ausbildung

  1. Diplom-Biologe
    Carl von Ossietzky Uni Oldenburg
  2. Software-Entwickler Technik
    Bundestechnologiezentrum f. Elektro- und Informationstechnik

Zusatzausbildungen und Zertifizierungen

  • PRINCE2 ™ Practioneer Certfication
  • Datenschutzbeauftragter [DSGVO / BDSG-neu] (TÜV-Zertifikat 44-02-DSB-21.02.2019-DE02-1590541)
  • Zertifizierter ISO 27001:2005 Lead Auditor
  • Zertifizierter Auditteamleiter für ISO 27001-Audits auf Basis von IT-Grundschutz
  • Foundation Certificate in IT Service Management (ITIL)
  • Check Point VPN-1/FW-1 NG Certification
  • Sophos Antivirus & Enterprise Manager
  • Cobion Certified Engineer
  • T/Bone SecureMail Gateway (jetzt Zertificon)
  • Certified Radware Intelligent Application Switching Engineer
  • Tripwire Certified Professional
  • SUN Enterprise Computing Certification
  • SUN Workgroup Computing Certification
  • SAP Business Workflow
  • Certified Netware Administrator

Projekte

Ein kurzer und unvollständiger Abriss meiner bisherigen Projekterfahrungen:

  • Beratung zur Umsetzung des branchenspezifischen Sicherheitsstandards für Krankenhäuser (KRITIS)
  • Beratung zur DSGVO-Umsetzung im kommunalen Bereich und in Krankenhäusern
  • IT-Sicherheitskonzeptionen für Voice-over-IP Umgebungen mit Alcatel, Cisco und Unify
  • Informationssicherheitsrevision von Speichernetzen
  • Konzeption der Migration von Sicherheitsgateways in Forschung und Lehre und der öffentlichen Verwaltung
  • Projektmanagement in der öffentlichen Verwaltung, Migration eines Content Security Systems von Open Source Systemen auf Appliances für 150.000 User
  • Entwickeln eines Qualitätssicherungshandbuchs für IT-Sicherheitskonzeptionen auf Basis von IT-Grundschutz / BSI Standard 100-2
  • IT-Sicherheitskonzeption des WAN Netzes einer Landesrundfunkanstalt
  • Konzeption sicherer Netzübergänge (Firewalls, Content Security Systeme etc) für Behörden und Industrieunternehmen
    ( Check Point )
  • Erstellen verbindlicher Richtlinien zur Projektplanung, -umsetzung und -dokumentation sowie des IT-Sicherheitsmanagements für ein Grossunternehmen.
  • Entwicklung eines Benutzerkonzepts für einen Datennetzbetreiber
  • Systemadministration von SUN Solaris- und LINUX Serversystemen eines Dienstleistungs-Rechenzentrums
  • Entwicklung einer IT-Security Policy für einen Energieversorger
  • Entwicklung von Betriebskonzepten und Definition von Service Level Agreements für partielles Outsourcing von IT Security Infrastrukturen
  • Konzeptionelle und technische Unterstützung beim Aufbau des Bereichs „Internet Service Providing“ im Rechenzentrum eines grossen, deutschen Telekommunikationsunternehmens.
  • Projektkoordination und Projektleitung im IT-Security Bereich
  • Konzeption, Aufbau und Betrieb eines Internet Service Provider-Betriebs für ein mittelständisches Unternehmen
  • Betreuung von Internet-Servern (WWW, E-Mail, FTP) unter UNIX und Windows NT im Rahmen eines mehrjährigen, globalen Grossprojekts
  • Konzeption von „virtual private networks“ für Banken, Behörden und Industrieunternehmen
  • Kaufmännisches IT- Management für individuelle Applikationserstellung
  • Migrationen von IT-Security Infrastrukturen
  • Konzeption und Implementierung einer Sicherheits-Infrastruktur im Gesundheitswesen
  • Erstellung eines IT-Sicherheitskonzepts für eine mehrfach redundante Microsoft Exchange Umgebung ( über 30.000 User ).
  • Teilprojektleitung bei der Einführung eines CRM Systems
  • Schwachstellenscan des internen Netzes eines Finanzinstituts
  • IT Security Policy in der öffentlichen Verwaltung- Coaching, fachliche Beratung und Redaktion
  • Konzeption der technischen Betriebsführung für SAP R/3 für ein Dienstleistungsrechenzentrum
  • Sicherheitsanalysen und Einführung von Firewallsystemen ( Watchguard ) in verschiedenen Unternehmen
  • Analyse und Optimierung von heterogenen Netzwerken
  • Aufbau eines ISMS gemäß VDS 10000 bei einem kommunalen Rechenzentrum
  • Durchführung von IT-Sicherheitsprojekten unter Anwendung der BSI Standards 100-1, 100-2, 100-3,200-1, 200-2, 300-3 bei Rundfunk- und Fernsehanstalten, Universitäten, Rechenzentren und für verschiedene Landes- und Bundesministerien und -betriebe. Schwerpunkte waren dabei Fachanwendungen, VoIP, Active Directory, Exchange, PKI, Netze (LAN, WAN) und Hosting-Areas.
  • Konzeption von Intranet und Internet-Anbindung eines grossen Geldinstituts
  • Aufbau eines Intranets für ein mittelständiges Unternehmen