{"id":12,"date":"2020-02-05T15:43:33","date_gmt":"2020-02-05T14:43:33","guid":{"rendered":"http:\/\/ksec-consulting.de\/fresh\/?page_id=12"},"modified":"2022-11-29T16:37:53","modified_gmt":"2022-11-29T15:37:53","slug":"referenzen","status":"publish","type":"page","link":"https:\/\/ksec-consulting.de\/?page_id=12","title":{"rendered":"Referenzen"},"content":{"rendered":"\n

Hinweis<\/strong>: einen Gro\u00dfteil der unten stehenden Projekte habe ich in meiner Zeit als Senior Consultant Pentest bei der secunet Security Networks AG<\/a> (2012 – 2016) sowie als Manager IT-Security & Pentest by Sopra Steria Consulting<\/a> (2016 – 2019) erbracht. Eine explizite Namensnennung der Kunden ist daher nicht m\u00f6glich.<\/p>\n\n\n\n

IT-Security Consulting<\/h2>\n\n\n\n
  • seit 2020: Externer CISO (Central Information Security Officer) \/ ISB (Informationssicherheitsbeauftragter) bei einer europ\u00e4ischen SE der Softwareentwicklung<\/li>
  • 2017 – 2019: Projektleiter, ISMS-Consultant & ICS-Spezialist
    • Umsetzung KRITIS (IT-Sicherheitsgesetz f\u00fcr Unternehmen der Kritischen Infrastrukturen bzw. EU NIS-Richtlinie f\u00fcr Netzwerk- & Informationssicherheit) bei div. (Uni-)Kliniken & Krankenh\u00e4usern<\/li><\/ul><\/li>
    • 2017 – 2019: Projektleiter, ICS-Spezialist
      • Analyse und Ausarbeitung zur sicheren Netzwerkseparierung von heterogenen IT- & OT-Netzwerken mit mehr als 40.000 Systemen und multiplen Standorten<\/li><\/ul><\/li>
      • 2017 – 2018: Projektleiter, Tester
        • Evaluation der im industriellen Umfeld nutzbaren Antivirus-L\u00f6sung f\u00fcr Produktionsanlagen mit anschlie\u00dfender Ausarbeitung des Implementierungsplanes<\/li><\/ul><\/li>
        • 2016 – 2017: Projektleiter, ISMS-Consultant & ICS-Spezialist
          • Umsetzung KRITIS (IT-Sicherheitsgesetz f\u00fcr Unternehmen der Kritischen Infrastrukturen bzw. EU NIS-Richtlinie f\u00fcr Netzwerk- & Informationssicherheit) bei mehreren Energieversorgern & Stadtwerken<\/li><\/ul><\/li>
          • 2015 – 2017: ICS-Spezialist, Pentester, ISMS-Consultant
            • Architekturanalyse, Netzstrukturplan nach BNetzA-Vorgaben und Technische Audits bei mehreren deutschen Energieversogern\/\u00dcNBs<\/li><\/ul><\/li><\/ul>\n\n\n\n

              Pentesting<\/h2>\n\n\n\n
              • 2020: Projektleiter, Pentester
                • Penetrationstest auf den gesamten Internet-Footprint einer deutschen Aktiengesellschaft (Baubranche)<\/li>
                • Firewall-Rule-Audit der Perimeter-Firewalls und Firewall-Cluster<\/li><\/ul><\/li>
                • 2020: Projektleiter, Pentester
                  • Externer Penetrationstest in einem Unternehmen der Gesundheits-\/Pflegebranche<\/li><\/ul><\/li>
                  • 2019: Projektleiter, Pentester
                    • Div. Pentests auf die IT-Infrastruktur sowie die Endger\u00e4te einer deutschen Berufsgenossenschaft<\/li><\/ul><\/li>
                    • 2018 – 2019: Projektleiter, Pentester, ICS-Spezialist
                      • Technischer Penetrationstest auf OT-Technik eines Krankenhausverbundes [NDA-Projekt] <\/li><\/ul><\/li>
                      • 2016 – 2019: ICS-Spezialist, Pentester
                        • Architektur- und Security-Analysen & Penetrationstest der Produktionsanlagen bei einem internationalen Maschinenbauer [NDA-Projekt]<\/li><\/ul><\/li>
                        • 2012 – 2019: Projektleiter, Pentester
                          • Div. Penetrationstests auf die IT- sowie Prozessleitsysteme eines Logistikdienstleisters <\/li><\/ul><\/li>
                          • 2017 – 2018: Projektleiter, Pentester
                            • Div. Penetrationstests auf die IoT- & Hausautomatisierungstechnik sowie die in der IT-Infrastruktur eingebetteten OT-Ger\u00e4te (Zugangskontrolle, Multifunktionsger\u00e4te etc.) eines deutschen Ministeriums<\/li><\/ul><\/li>
                            • 2015: Projektleiter, Pentester
                              • Penetrationstests auf Prototypen von Netzwerk- und 4G-Routern, China [NDA-Projekt] <\/li><\/ul><\/li>
                              • 2014: Projektleiter, Pentester
                                • Greybox-Penetrationstests einer AWS-\u00e4hnlichen Cloud-L\u00f6sung in der Entwicklungsphase, China\/BRD [NDA-Projekt] <\/li><\/ul><\/li>
                                • 2014 – 2016: Teilprojektleiter, Pentester
                                  • Technische Sicherheitsanalysen auf Fahrzeug-Prototypen eines deutschen Automobilherstellers [NDA]<\/li><\/ul><\/li>
                                  • 2013 – 2016: Projektleiter, Pentester
                                    • Div. Penetrationstest auf die IT-Infrastruktur sowie Webportale einer EU-Beh\u00f6rde<\/li><\/ul><\/li><\/ul>\n\n\n\n

                                      Awareness & Schulungen<\/h2>\n\n\n\n
                                      • 2016 – 2019: Autor & Referent
                                        • Ca. 35 durchgef\u00fchrte Live-Hacking-Veranstaltungen „IT-Security Gefahren f\u00fcr Klein- & Mittelst\u00e4ndler im Tagesgesch\u00e4ft“ f\u00fcr einen internationalen Versicherungskonzern<\/li><\/ul><\/li>
                                        • 2016 – 2019: Schulungsleiter & Referent
                                          • Div. IT-Security Awareness-Schulungen (2h bis 3 Tage) in den Bereichen Gesundheitssektor sowie Energieversorger mit verschiedenen Zielruppen (Entwickler, Administratoren, Management) und Themen<\/li><\/ul><\/li>
                                          • 2015 – 2016: Autor & Referent
                                            • Vortrag: Industrielles LiveHacking (ICS \/ SCADA)<\/li><\/ul><\/li><\/ul>\n\n\n\n

                                              Vortr\u00e4ge & Ver\u00f6ffentlichungen<\/h2>\n\n\n\n
                                              • DMEA 2019
                                                • „Den vernetzten Patienten auf dem Radar behalten – IT-Sicherheit nach KRITIS im hochautomatisierten Klinikumfeld“ [Vortrag]<\/li><\/ul><\/li>
                                                • ETIM 2019
                                                  • „KRITIS meets Big Data & AI – loving union or forced marriage?“ [Vortrag]<\/li><\/ul><\/li>
                                                  • Europ\u00e4ischer Polizeikongress 2018
                                                    • „Cyber-Sicherheit – Dynamische Cyber-Abwehr (Fachforum 2B Cyber-Sicherheit: Pr\u00e4vention & Repression)“ [Vortrag \/ Fachgespr\u00e4ch]<\/li><\/ul><\/li>
                                                    • PROTEKT 2018
                                                      • „IT-Sicherheit nach KRITIS im hochautomatisierten Klinikumfeld“ [Vortrag]<\/li><\/ul><\/li>
                                                      • Krankenhaus Technik & Management, 2017
                                                        • „Penetrationstest im Krankenhaus: Ein Patient wird ungeplant zum White Hat Hacker“ [Ver\u00f6ffentlichung]<\/li><\/ul><\/li>
                                                        • HAMEK 2017
                                                          • „Die Herausforderungen von KRITIS im Gesundheitssektor“ [Vortrag]<\/li><\/ul><\/li>
                                                          • AKMT (Arbeitskreis Medizintechnik) NRW 2017
                                                            • „KRITIS @ Health“ [Vortrag]<\/li><\/ul><\/li>
                                                            • Management-Kompass 2\/2017
                                                              • \u201eKritische Infrastrukturen \u2013 Mehr Security statt nur Safety\u201c [Ver\u00f6ffentlichung]<\/li><\/ul><\/li>
                                                              • KES 1\/2016
                                                                • \u201eSicherheit f\u00fcr industrielle IT: Penetrationstests in industriellen Umgebungen\u201c [Ver\u00f6ffentlichung]<\/li><\/ul><\/li><\/ul>\n\n\n\n

                                                                  <\/p>\n","protected":false},"excerpt":{"rendered":"

                                                                  Hinweis: einen Gro\u00dfteil der unten stehenden Projekte habe ich in meiner Zeit als Senior Consultant Pentest bei der secunet Security Networks AG (2012 – 2016) sowie als Manager IT-Security & Pentest by Sopra Steria Consulting (2016 – 2019) erbracht. Eine explizite Namensnennung der Kunden ist daher nicht m\u00f6glich. IT-Security Consulting seit 2020: Externer CISO (Central […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-12","page","type-page","status-publish","czr-hentry"],"_links":{"self":[{"href":"https:\/\/ksec-consulting.de\/index.php?rest_route=\/wp\/v2\/pages\/12","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ksec-consulting.de\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/ksec-consulting.de\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/ksec-consulting.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ksec-consulting.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12"}],"version-history":[{"count":27,"href":"https:\/\/ksec-consulting.de\/index.php?rest_route=\/wp\/v2\/pages\/12\/revisions"}],"predecessor-version":[{"id":427,"href":"https:\/\/ksec-consulting.de\/index.php?rest_route=\/wp\/v2\/pages\/12\/revisions\/427"}],"wp:attachment":[{"href":"https:\/\/ksec-consulting.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}