Germany
Als IT Consultant im Bereich Cybersecurity Infrastructure arbeite ich an der Schnittstelle zwischen IT-Infrastruktur und IT-Governance im Enterprise-Umfeld. Mein Tätigkeitsbereich umfasst das technische Security Consulting für globale Geschäftseinheiten, die Durchführung von Cyber-Sicherheits-Assessments für Cloud- und SaaS-Lösungen sowie die Steuerung von Risikominderungsmaßnahmen nach ISO 27001, NIST und BSI-Grundschutz. Ein wesentlicher Schwerpunkt meiner Arbeit ist das globale Management von Public-Key-Infrastrukturen (PKI). In meiner aktuellen Rolle bin ich für den operativen Betrieb, die Wartung (Maintenance) und die strategische Weiterentwicklung der internen sowie externen PKI-Dienste verantwortlich. In diesem Zuge habe ich das technische Rollout und die Inbetriebnahme der PKI-Cluster sowie der zugehörigen Hardware-Sicherheitsmodule (HSMs) in den Core-Rechenzentren erfolgreich durchgeführt. In meiner vorherigen Position als Specialist Information & Cyber Security Automotive IT bei der Continental Automotive GmbH lag mein Fokus auf dem Software Design und der Systemarchitektur. Hierbei habe ich die Konzeption, Entwicklung und das technische Lifecycle-Management des Projekts „Trust Center Services Security Layer“ umgesetzt – einer API-basierten Zugriffsschicht für die PKI-Infrastruktur. Dabei habe ich die Architektur definiert und die Steuerung externer Entwicklerteams bis zur produktiven Implementierung übernommen. ⌲ SCHWERPUNKTE • Cyber Security Consulting, Cloud-Sicherheit & SaaS-Assessments • Enterprise PKI (Public-Key-Infrastructure), Maintenance & globaler Service-Betrieb • Software Design, Security-Architektur & Steuerung externer Entwicklerteams • Informationssicherheitsrichtlinien (ISO/IEC 27001, NIST, BSI-Grundschutz)
⌲ Security Consulting Durchführung von Cyber-Sicherheits-Assessments und Erteilung von Freigaben für Infrastruktur-, Cloud-Lösungen (SaaS) und Applikationen auf Basis von Konzernregeln und Cybersecurity-Standards. ⌲ Infrastruktur & PKI Verantwortlich für den weltweiten Aufbau und Betrieb der konzernweiten internen PKI-Infrastruktur sowie das Management der externen PKI. ⌲ Cyber Risk Management Identifikation, Bewertung, Klassifizierung und Konsolidierung von IT-Sicherheitsrisiken in enger Abstimmung mit Service Ownern und Spezialisten. ⌲ Mitigation & Exceptions Nachverfolgung und Überprüfung eingeleiteter Maßnahmen zur Risikominderung sowie Evaluierung und Bearbeitung von Cybersecurity-Ausnahmeanträgen (Exception Requests). ⌲ Governance & Reporting Mitwirkung beim Design interner Informationssicherheitsrichtlinien (ISO 27000, NIST, BSI-Grundschutz) und zielgruppengerechte Risiko-Berichterstattung an das IT-Management. ⌲ Stakeholder-Management Bereichsübergreifende Zusammenarbeit mit internen Einheiten wie dem Enterprise-Risikomanagement, Cyber Defense Center und Vulnerability Management. ⌲ Projekterfolg Konzeption, Entwicklung und erfolgreiche Implementierung des strategischen Projekts „interne PKI“ für den gesamten Konzern.
⌲ Cyber Risk Management Identifikation, Bewertung und Konsolidierung von IT-Sicherheitsrisiken auf Konzernebene; Nachverfolgung von Risikominderungsmaßnahmen und Bearbeitung von Exception Requests im Rahmen der Enterprise-Governance. ⌲ Konzernübergreifende Schnittstelle Steuerung und Harmonisierung von Risiko-Assessments zwischen den verschiedenen Automotive- und Rubber-Divisionen des Gesamtkonzerns.
⌲ Projektleitung Konzeption, Entwicklung und kontinuierliche technische Weiterentwicklung des strategischen Projekts „Trust Center Services Security Layer“ als zentrale API-Zugriffsschicht für die globale PKI-Infrastruktur ⌲ Betriebssicherung Technische Beratung und Gewährleistung des operativen Betriebs sowie der Geschäftskontinuität (Business Continuity) für weltweite Enterprise-PKI-Infrastrukturen. ⌲ Schnittstellenfunktion Koordination und enge Zusammenarbeit mit internen Partnern sowie externen Lieferanten und Dienstleistern. ⌲ Kryptografische Governance Übergreifende Steuerung des kryptografischen Managements unter Nutzung von Hardware-Sicherheitsmodulen (HSMs), einschließlich der Bereitstellung synchroner/asynchroner Schlüsselstrukturen und zertifikatsbasierter Komponenten. ⌲ ITSM & Dokumentation Erstellung und Pflege technischer Dokumentationen sowie Schulungsunterlagen unter Einhaltung des Service Managements nach ITIL-Standards.
⌲ Agiles Produktmanagement Tätigkeit als Product Owner bei der Konzeption und Entwicklung einer individualisierbaren Jobmarktsoftware unter Verwendung globaler Suchtechnologien. ⌲ Lösungskonzeption Technische Betreuung, Erarbeitung von Lösungskonzepten sowie operative Planung und Steuerung von strategischen Online-Kooperationen und Allianzprojekten in der DACH-Region. ⌲ Projektmanagement Steuerung eines EU-weiten Migrationsprojekts für Allianzen auf eine neue Plattform sowie Projektleitung für internationale Systemintegrationen (SaaS). ⌲ Technisches Consulting Beratung von Kunden, Kooperationspartnern und internen Abteilungen zur Abbildung von Geschäftsprozessen während der gesamten Implementierungsphase. ⌲ Schnittstellenmanagement Betreuung und Konfiguration von Webservice-Schnittstellen (SOAP, XML) und Multiposting-Modulen.
IT-Consulting-Startup ⌲ IT-Consulting Beratung, Vertrieb und technischer Support im Bereich Hard- und Softwarelösungen für den Netzwerk- und Serverbetrieb. ⌲ Infrastrukturmanagement Installation und Konfiguration von Windows Server-Systemen mit Active Directory sowie Linux-Administration für Web-, Datenbank- und Backup-Lösungen.
⌲ Technischer Support Case Resolution sowie 1st- und 2nd-Level-Support im Bereich der Netzwerktechnik für Geschäftskunden. ⌲ Vertriebssupport Durchführung von Produkttests und technische Unterstützung des Vertriebs.