Description

Als ISB as a Service schütze ich Ihre Organisation mit einem ISMS gemäß ISO 27001. Prävention, Detektion und Reaktion garantieren optimalen Schutz vor Cyberangriffen – NIS-2 konform und innovativ.

Als Ihr externer Informationssicherheitsbeauftragter biete ich Ihnen nicht nur umfassende technische und organisatorische Sicherheitslösungen, sondern auch die nötige Flexibilität, um Ihre IT-Sicherheitsstrategie kontinuierlich an neue Herausforderungen anzupassen. Mein Ziel ist es, Sie dabei zu unterstützen, ein Höchstmaß an Sicherheit zu erreichen, das Ihre Geschäftsprozesse schützt und Ihre Organisation nachhaltig gegen Cyberbedrohungen absichert. Lassen Sie uns gemeinsam Ihre IT-Sicherheit auf das nächste Level heben und die Zukunft Ihrer Organisation sicher gestalten.

Industry field of expertise

Languages

German
Native or bilingual
English
Fluent
Italian
Native or bilingual

Workplace preferences

Can work on-site

Hamburg (up to 50km)

Energie
Beratung und Implementierung von Azure Security Services
ENERGY AND UTILITIES
March 2024 - Today (2 years and 3 months)
Hamburg, Germany
In diesem Projekt habe ich ein Wasserwerk bei der Implementierung von Azure Security Services beraten und unterstützt. Ziel war es, die Sicherheit der Azure-Umgebung zu optimieren und Compliance-Anforderungen zu erfüllen.

Beratung und Implementierung von Azure Security Services:
Implementierung und Optimierung von Azure Security Services wie Azure Defender for Cloud und Azure Sentinel zur Überwachung und Sicherstellung der Cloud-Sicherheit.
 Threat Modeling und Risikobewertung:
Durchführung von Threat Modeling und Risikobewertungen, um potenzielle Sicherheitslücken zu identifizieren und geeignete Gegenmaßnahmen zu entwickeln.
 Anwendung von Cloud Security Frameworks:
Beratung zur Anwendung relevanter Cloud Security Frameworks und Standards, einschließlich BSI-Grundschutz, CIS Benchmarks und ISO 27001, um die Sicherheitsrichtlinien des Wasserwerks zu stärken.
 Erstellung von Dokumentationen:
Erstellung umfassender Dokumentationen, die den Auftragsgegenstand und die implementierten Sicherheitsmaßnahmen detailliert beschreiben und die Einhaltung der bankenaufsichtsrechtlichen Vorschriften wie MaRisk und BAIT gewährleisten.
Microsoft Azure ISO27001 Cloud Security Microsoft Sentinel BSI Grundschutz CIS Benchmarks Cloud-Sicherheit
Energie
Integration von Azure Security Center und Azure Sentinel zur Sicherheitsüberwachung
ENERGY AND UTILITIES
January 2024 - Today (2 years and 5 months)
Hamburg, Germany

In diesem Projekt habe ich die Integration von Azure Security Center und Azure Sentinel zur zentralen Sicherheitsüberwachung und Bedrohungserkennung für ein Wasserwerk geleitet.

 Einrichtung des Azure Security Centers:
Implementierung und Konfiguration des Azure Security Centers, um die Sicherheitslage von Azure-Ressourcen zu überwachen und zu verbessern.

 Integration von Azure Sentinel:
Einrichtung und Konfiguration von Azure Sentinel als zentrale Security Information and Event Management (SIEM) Lösung zur Erkennung, Analyse und Reaktion auf Bedrohungen.

 Erstellung von Sicherheitsrichtlinien:
Entwicklung und Implementierung von Sicherheitsrichtlinien und -praktiken zur Sicherstellung der Compliance und zur Minimierung von Sicherheitsrisiken.

 Endpoint Protection und EDR:
Implementierung von Endpoint Detection and Response (EDR) Lösungen zur Überwachung und Absicherung von Endpunkten gegen Bedrohungen.

 Mobile Device Management (MDM):
Integration und Verwaltung von Microsoft Intune zur Implementierung von MDM-Lösungen und Sicherstellung der Sicherheit mobiler Geräte in Verbindung mit Microsoft Defender.

 Schulung und Wissenstransfer:
Durchführung von Schulungen und Wissenstransfer für das IT-Team, um die Nutzung und Verwaltung der integrierten Sicherheitslösungen zu optimieren.

Dieses Projekt zeigt meine Vertrautheit mit Azure Services, insbesondere Azure Security Center und Azure Sentinel, sowie meine Erfahrung in der Implementierung und Verwaltung von EDR- und MDM-Lösungen zur umfassenden Sicherheitsüberwachung und Bedrohungserkennung.

EDR MDM Compliance IT-Compliance Compliance Management SIEM Azure Sentinel Bedrohungserkennung
Versicherung
Entwicklung eines umfassenden IT-Sicherheitskonzepts
CIVIC AND SOCIAL ORGANIZATIONS
January 2024 - Today (2 years and 5 months)
Hamburg, Germany
In diesem Projekt habe ich die Entwicklung und Implementierung eines IT-Sicherheitskonzepts für eine Versicherung geleitet. Der Fokus lag auf der Sicherstellung der Netzwerksicherheit und der Einhaltung gesetzlicher Anforderungen.
Sicherheitskonzepten Compliance Management IT-Compliance