Über mich
AUSBILDUNG UND SCHWERPUNKTE
Erfahrung seit 1991
- Mehrere Rollen im Aufbau und Führung von kleinen und mittleren Sicherheitsunternehmen als Geschäftsführer inkl. Controlling und Buchhaltung
- Dipl.-Ing. (FH) Technische Informatik
- Graduated OPD (Programm der University of Texas in Dallas und Electronic Data Systems 18 Monate)
- Zertifizierter Sicherheitsmanager – AzISM (Programm der Maximilian Universität München und Illinois University Chicago)
- Geprüfter Datenschutzbeauftragter §
- Train-the-Trainer DIN ISO/IEC 27001:2005 und 27002
- Barracuda Security Engineer und Expert NGSE/NGSX (Phion PHSE/PHSX)
- Research Analyst
- Herausgeber des Sicherheitsmagazins Sectank
- Fachbuchautor bei Springer Scientific und Handelsblatt/Palo Alto und Forbes mit Schwerpunkt IT-Sicherheit und Wirtschaftsspionage (5 Bücher)
- PPL-A Land, AZF, JAR-FCL Night (EASA), English Proficiency Level 6
Fachliche/Technische Schwerpunkte und IT-Kenntnisse
- Informationssicherheitsmanagement
- Sicherheit für Digitalisierung IoT und IT (Kritis)
- Sicherheitsarchitektur digitaler Stellwerke und Verkehrsleitsysteme
- Datenschutz
- IT-und operationelles Risikomanagement
- IAM, PAM, Separation of Duties nach BAIT, MAIT und BaFin, Rollen- und Berechtigungskonzpte auch mittels Tools IIQ, Octa, Omada, Cyberark, SAP GRC, Dell-One-Identity
- Firewallspezialist (Firewall, WAF, IDS/IPS, Netzwerksicherheit) – Barracuda bevorzugt
- Pentesting
- OSCAR – Open Source Cruncher for Security and Reliability – Security Operations Center Elastic
- RZ-Aufbau, Umzug und Betrieb
- Plattformübergreifende IT-Sicherheitskenntnisse (Cloud, Windows, UNIX, OS/2, Netzwerk, SAP, Webserversysteme, Datenbanken, Mainframe, AS-400, Websphere uvm.)
- Private und Sealed Clouds (Nutanix, Uniscon)
- Information Security Policies und Specifications
- Erstellung von Sicherheitskonzepten
- IT-Governance und IT-Infrastruktur
- Mainframe RACF und ACF2, Systemprogrammierung und Installation von Sicherheitssoftware auf dem Mainframe, Konvertierungen RACF – ACF2 – RACF
- Absicherung von SCADA-Systemen (Siemens S5-S7)
- Programmierkenntnisse: REXX, JCL, HTML, XML, .net, C, Java, Python
- Research und Analyse
- Konzernsicherheit / Physische Sicherheit (auch CT-PAT, TAPA, Luftfracht, Seefracht und vieles mehr)
- 4 Sprachen vertragssicher