Geschäftsführer
Phone +49 178 8680259

Kurzprofil

Erfahrener Cyber Security Architekt mit Schwerpunkt auf Absicherung von Unternehmensinfrastrukturen, Durchführung von Security Assessments sowie Aufbau und Optimierung von Sicherheitsprozessen. Ich unterstütze Unternehmen dabei, ihre Informationssicherheit messbar zu erhöhen, regulatorische Anforderungen zu erfüllen und Cyber-Risiken pragmatisch zu reduzieren.

Schwerpunkte: Penetrationstests, Security Audits, SIEM/SOC, Incident Response und Awareness-Maßnahmen. Verfügbar für freiberufliche Projekte

Kernkompetenzen

Security Assessments & Audits
  • Schwachstellenanalysen (Network, Web, Application)
  • Technische und organisatorische Sicherheitsreviews
  • Gap-Analysen zu ISO 27001 / BSI-Grundschutz / NIST
Penetration Testing
  • Interne und externe Penetrationstests
  • Web-Application- und API-Tests
  • Reporting inkl. Handlungsempfehlungen auf Management- und Fachebene
Security Operations & Incident Response
  • Analyse von Sicherheitsvorfällen & forensische Erstbewertung
  • Log-Analyse, SIEM-Use-Case-Definition (z.B. Splunk, QRadar, Sentinel, …)
  • Aufbau und Optimierung von SOC-Prozessen (Runbooks, Playbooks)
Cloud & Infrastruktur-Sicherheit
  • Security-Design und Härtung von On-Prem- und Cloud-Umgebungen (z.B. Azure, AWS)
  • Identity & Access Management (IAM), Rollen- und Berechtigungskonzepte
  • Netzwerksegmentierung, Zero-Trust-Ansätze
Governance, Risk & Compliance
  • Unterstützung bei ISO-27001-Einführung und internen Audits
  • Erstellung von Richtlinien, Konzepten und Sicherheitsprozessen
Security Awareness & Beratung
  • Konzeption und Durchführung von Awareness-Trainings
  • Workshops für IT, Management und Fachbereiche
  • Beratung zu sicheren Entwicklungs- und Betriebsprozessen

Dienstleistungen für Auftraggeber

  • Durchführung von Penetrationstests und Schwachstellenanalysen
  • Erstellung von Security-Konzepten
  • Vorbereitung und Begleitung von Zertifizierungen (ISO 27001, BSI-Grundschutz)
  • Aufbau/Optimierung von SOC/SIEM-Umgebungen
  • Beratung in IT-Security-Projekten (Angebotsphase, Architektur, Umsetzung)
  • Erstellung verständlicher Berichte und Management-Präsentationen

Projekterfahrung

Projekt 3: Aufbau / Optimierung eines SOC & SIEM

Rolle: Cyber Security Consultant

Kunde: Mittelständische Einkaufsgenossenschaft

Zeitraum: 07/2023 – 03/2024

  • Analyse bestehender Monitoring- und Logging-Landschaft
  • Design und Implementierung von SIEM-Use-Cases (z.B. Erkennung von Angriffsmustern)
  • Definition von Playbooks und Incident-Response-Prozessen
  • Coaching des SOC-Teams und Know-how-Transfer
  • Unterstützung bei der Integration von Threat-Intelligence-Quellen
Projekt 2: Penetrationstests & Schwachstellenmanagement

Rolle: Penetration Tester / Cyber Security Consultant

Kunde: Nürenberg Software Solutions GmbH

Zeitraum: 02/2023 – 03/2023

  • Planung und Durchführung von internen und externen Penetrationstests
  • Test von Webapplikationen und APIs inkl. Ausnutzung identifizierter Schwachstellen
  • Erstellung detaillierter Berichte mit Priorisierung nach Risiko und konkreten Maßnahmen
  • Vorstellung der Ergebnisse in Management-Meetings und technischen Runden
  • Unterstützung beim Aufbau eines strukturierten Vulnerability-Management-Prozesses
Projekt 1: Einführung eines Informationssicherheits-Managementsystems (ISMS)

Rolle: Cyber Security Consultant

Kunde: Internationale Genossenschaft ( ~ 600 Mitarbeiter)

Zeitraum: 01/2022 – 02/2021

  • Durchführung einer initialen ISMS Reifegrad- & Gap-Analyse gegen ISO 27001/27002
  • Definition der Sicherheitsziele und Unterstützung bei der ISMS-Struktur nach ISO 27001
  • Erarbeitung von Richtlinien, Prozessen und Rollen für Informationssicherheit
  • Vorbereitung von internen Audits und Begleitung des Zertifizierungsprozesses
  • Schulung von Mitarbeitenden und Management zu ISO 27001-Anforderungen

Berufserfahrung

Selbstständiger Cyber Security Consultant

Unternehmen: Stadix | Detmold

Seit: 04/2024

  • Beratung von Kunden zu technischen und organisatorischen Aspekten der Cyber Security
  • Planung und Durchführung von Sicherheitsprojekten und Assessments
  • Enge Zusammenarbeit mit IT, Fachbereichen, Management und externen Dienstleistern
Cyber Security Architekt

Unternehmen: NTT | Frankfurt am Main

Zeitraum: 09/2024 – heute

  • Entwurf und Konzeption von Sicherheitsarchitekturen
  • Firewall-Administration mit Palo Alto Firewalls
  • Projektleitung bei der Einführung eines neuen Sicherheitssystems
  • Konfiguration und Administration von Aruba-Switches
Cyber Security Consultant

Unternehmen: EK Germany | Bielefeld

Zeitraum: 08/2020 – 09/2024

  • Firewall-Administration mit FortiGate Firewalls
  • Einführung und Aufbau eines Informationssicherheits-Managementsystems (ISMS)
  • Durchführung von Schwachstellenanalysen
  • Einführung und Aufbau eines Security Operations Centers (SOC)
  • Einführung eines Network Access Control (NAC) Systems
  • Netzwerkadministration und -härtung