Expertenprofil

Foto

Stefan Peter

Dipl. Ing. IT

 Kontaktieren Sie den Experten, um die persönlichen Daten dieses Experten einzusehen.

 Heimatregion

21033 Hamburg
Deutschland

Executive Summary

Global Security Operations Manager and IT Security Manager EMEA

Ich biete fundierte Kenntnisse im Bereich Informationssicherheit, welche durch die CISSP Zertifizierung bestätigt wurden. Umfangreiches Knowhow im Sicherheits-Infrastruktur-Anwendungen mit Schwerpunkt Endpoint Security (McAfee, und weitere) gehören ebenso dazu wie der Aufbau und das Betreiben technischer IT-Sicherheitsarchitekturen, sowie Definition und Implementierung organisatorischer ‚Security Operation Center‘ (SOC) und ‚Critical Emergency Response Team‘ (CERT) Prozessen. Diese beinhalteten die Identifikation aussagekräftiger Kennzahlen der Sicherheitsorganisation, inklusive Reporting an die entsprechenden Verantwortlichen. Ich besitze zudem umfangreiche Erfahrung betreffend der Analyse internationaler Großkundenumgebungen und deren komplexen Zusammensetzungen, welche nach den Standard ISO27001 sowie dem BSI Grundschutz arbeiten. Zu meinen weiteren Kompetenzen gehören insbesondere die gesamtheitliche Betrachtung der Sicherheit (Vorgaben des BSI sowie der ISO 27001) in Unternehmensnetzen zum Schutz der Informationssicherheit sowohl durch externe als auch von internen Bedrohungen. Ich bin verantwortlich für die Planung und Durchführung interner und externer Trainings und Schulungen zum Thema Awareness, IT-Infrastruktur und Prozesse, damit Kunden den neuen Standards und Vorgaben nach BSI und ISO 2700x gerecht werden. An mich wurde die technische/fachliche Leitung eines globalen Teams bezüglich der Security Operations übertragen. Gemeinsam bearbeiten wir alle Themen rund um Governance, Risk, Compliance, sowie Datenschutz, Security Operations und Awareness. Die Steuerung externer Dienstleister ist bei der Umsetzung der Anforderung ein großer Bestandteil.

 Zertifikate & Abschlüsse

  • C|EH Certified Ethical Hacker (7/2016) - EC Council;  
  • CISSP (12/2020) - ISC2;  
  • Prince2 Practitioner (4/2019) - Peoplecert;  

 Ausbildung

  • 10/2006 - 9/2009
    Dipl. Ing. IT
    BA Glauchau
    Dual Studium
  • 8/1990 - 7/2006
    Abitur
    Joliot-Curie Gymnasium Röbel /Müritz

 Berufsstationen

  • seit 4/2021
    Global Security Operations Manager (Abteilungsleitung) bei Olympus Europa SE & Co. KG
    • Leiten der täglichen weltweiten Aktivitäten des IT Security Operations Towers, einschließlich, aber nicht begrenzt auf Vulnerability Management, Threat Management, Security Incidents und Event Monitoring, IDS&IPS, Patching, KPIs, etc.
    • Unterstützung der Steuerung von externen Dienstleistern durch Vorgaben zur Einhaltung der Informationssicherheit
    • Untersuchung von dringenden Security Fragen und neuen Angriffsvektoren
    • Verantwortlich für die Leitung des globalen IT Security Operations teams with direkten Mitarbeitern in den Regionen Amerika, EMEA, China, Japan und APAC
    • enge Zusammenarbeit mit den Bereichen Product Security sowie der Data Protection einschließlich dem Datenschutzbeauftragten
    • Begleitung von Penetrationstests, deren Zusammenfassung für das Management und Board, sowie die Einleitung der Mitigation der Ergebnisse
    • Implementierung, Durchführung und Weiterentwicklung eines europaweiten ISMS (nach ISO 27001) und Einführung als globalen Unternehmensstandard
    • Unterstützung der Durchführung von Schutzbedarfsfeststellungen und Risikobewertungen in Zusammenarbeit mit den Fachbereichen und Produktverantwortlichen
    • Erstellung von Schutzkonzepten, Anpassung der Information Security Governance und der daraus resultierenden Richtlinien
    • Planung und Durchführung von internen Audits in Zusammenarbeit mit der internen Revisionsabteilung
    Gesundheitswesen
    10.000 und mehr Beschäftigte
  • 1/2020 - 3/2021
    IT Security Manager (Teamleitung) bei Olympus Europa SE & Co. KG
    • Fachliche Führung eines globalen Teams (6 Personen: USA, China, Japan, APAC, EMEA) im Bereich Security Operations
    • Implementierung, Durchführung und Weiterentwicklung eines europaweiten ISMS (nach ISO 27001) und Einführung als globalen Unternehmensstandard
    • Unterstützung der Durchführung von Schutzbedarfsfeststellungen und Risikobewertungen in Zusammenarbeit mit den Fachbereichen und Produktverantwortlichen
    • Erstellung von Schutzkonzepten, Anpassung der Information Security Governance und der daraus resultierenden Richtlinien
    • Planung und Durchführung von internen Audits in Zusammenarbeit mit der internen Revisionsabteilung
    • Begleitung von Penetrationstests, deren Zusammenfassung für das Management und Board, sowie die Einleitung der Mitigation der Ergebnisse
    • Planung und Durchführung von IT Security Awareness Kampagnen für Mitarbeiter
    • Mitgestaltung von Prozessen hinsichtlich der Informationssicherheit enge Zusammenarbeit mit den Bereichen Product Security sowie der Data
    • Protection einschließlich dem Datenschutzbeauftragten
    • Unterstützung der Steuerung von externen Dienstleistern durch Vorgaben zur Einhaltung der Informationssicherheit
    Gesundheitswesen
    10.000 und mehr Beschäftigte
  • 10/2019 - 12/2019
    Managing Security Architect (Spezialist) bei Brandeis Digital GmbH
    • Beratung zur globalen IT Sicherheitsstrategie auf Bases ISO 27001
    • Erstellung techn. Konzeptionsdokument der IT Sicherheit
    • Schulung von Mitarbeitern und Management
    • Beratung bei der Konfiguration zu Steigerung der Effizienz und Sicherheit / Prüfung der umgesetzten Vorgaben (Security Controls)
    Erbringung von Dienstleistungen der Informationstechnologie
    10 - 19 Beschäftigte
  • 3/2017 - 9/2018
    Security Architect (Spezialist) bei Consort ST GmbH
    • Beratung zur globalen IT Sicherheitsstrategie auf Bases ISO 27001
    • Erstellung techn. Konzeptionsdokument der IT Sicherheit unter Beachtung der Produkte von McAfee
    • Schulung von Mitarbeitern und Management
    • Implementierung / Migration für McAfee Produktlinien/-versionen
    Erbringung von Dienstleistungen der Informationstechnologie
    10 - 19 Beschäftigte
  • 1/2012 - 2/2017
    Tier 3 Support / Engineering Operations (Spezialist) bei McAfee
    • Zusammenarbeit mit den Entwicklungsteams bei der Diagnose und Lösung von Problemen und zur Abstimmung spezifischer Kundenanforderungen
    • Erstellung von Produkthandbüchern und Nutzerdokumentation der kundenspezifischen Implementation
    • Eskalation von Fällen zur Entwicklung für Code-Lösungen
    • Leitung und Begleitung des kompletten Projekts zur Implementierung von der Konzeptionierung, Deployment, Test und Betreuung während des Betriebs
    • Konzeption: Strategie, Kennzahlen, technische Architekturen
    • Deployment: Roll-out, Lizenzverwaltung, Konfiguration
    • Betreuung: 2-3rd Level Support, Abstimmung kundenspezifischer Fragestellungen, Optimierung (Effizienz/Effektivität)
    • Analyse von internen Prozessen und deren Optimierung
    • (Produkt-) Schulung von Mitarbeitern und Kunden
    • Beratung zur IT Sicherheitsstrategie nach BSI und ISO 27001
    Informationsdienstleistungen
    1.000 - 4.999 Beschäftigte
  • 2/2008 - 12/2011
    Product Specialist / Technial Account Manager (Spezialist) bei McAfee
    • Zusammenarbeit mit dem SEO (Tier 3) und Engineering Teams zur Analyse von Problemen
    • Troubleshooting von IT Sicherheitsumgebungen
    • Arbeit mit international Großkunden
    • Schulungen von internen Teams
    • Beratung der Kunden zur IT Sicherheit und IT Sicherheit Strategie
    Informationsdienstleistungen
    1.000 - 4.999 Beschäftigte
  • 7/2007 - 1/2008
    Tier 2 Support (Spezialist) bei McAfee
    • Zusammenarbeit mit dem SEO (Tier 3) Team zur Analyse von Problemen
    • Troubleshooting von IT Sicherheitsumgebungen
    • Diskussionen Produktplatzierungen
    • Arbeit mit europäischen Klein- und
    Informationsdienstleistungen
    1.000 - 4.999 Beschäftigte
  • 12/2006 - 6/2007
    Tier 1 Support (Spezialist) bei McAfee
    Informationsdienstleistungen
    1.000 - 4.999 Beschäftigte

 Projektübersicht

  • 6/2019 - 9/2019
    IT Security Architect bei Öffentlicher Auftraggeber
    Projekttitel:
    Operative Security Optimierung
    Beschreibung:
    • Beratung zur globalen IT Sicherheitsstrategie auf Basis ISO 27001
    • Erstellung techn. Konzeptionsdokument der IT Sicherheit unter Beachtung der Produkte von McAfee
    • Schulung von Mitarbeitern und Management
    • Beratung bei der Konfiguration zu Steigerung der Effizienz und Sicherheit / Prüfung der umgesetzten Vorgaben (Security Controls)
    Meine Rolle:

    Erstellung einer Gesamt übersicht der McAfee Sicherheitslösung zur Integration in die Aris Dokumentation, von Ports über Protokolle und Abhängigkeiten der Produkte und einzelner Produkt Komponenten selbst.

    Methoden & Tolls:
    • McAfee
    • Aris
  • 7/2018 - 2/2019
    IT Security Architect bei Finanzdienstleister
    Projekttitel:
    Beratung zur globalen IT Sicherheitsstrategie nach ISO 27001
    Beschreibung:
    • Beratung zur globalen IT Sicherheitsstrategie nach ISO 27001
    • Erstellung IT Sicherheitskonzept
    • Risk-/Compliance Analyse
    • Projektleitung Security Vendor Strategie
    • Erstellung Migrationskonzept und Meilensteine (Security Controls)
    • Begleitende Leitung und Hilfestellung bei externem Security Audit
    Meine Rolle:

    Erstellung eines Sicherheitskonzepts unter Berücksichtigung der vorhandenen Security Lösungen und deren individuellen Konfiguration in der Landschaft;

    Erstellung eines Migrationskonzeptes einer Multi-Vendor Umgebung zu einer Single-/Multi-Vendor Strategy/Umgebung

    Methoden & Tolls:
    • McAfee
    • Trend Micro
    • MS Project
  • 3/2018 - 5/2018
    IT Security Architect bei Globaler Paketdienstleister
    Projekttitel:
    Projektberatung zur IT Sicherheitsstrategie
    Beschreibung:
    • Projektberatung zur IT Sicherheitsstrategie und Leitung des Migrationsprojekts
    • Fehlerbehebung und Konfiguration der Security Managementumgebung für
    • McAfee und Drittanbieter-Komponenten (McAfee SIA Partner)
    • Schulung von IT-Support-Mitarbeiter
    Meine Rolle:

    Strategische Beratung und Umsetzung bezüglich der Security Lösung, der Neukonfiguration, Erarbeitung einer Test Umgebung und Roll-Out der neuen Software und Richtlinien;

    Steigerung der Security Compliance von 75% auf 99,5% (tägliche Verteilung der AV Signaturen), Erhöhung des Sicherheitsniveaus durch Konfiguration, Test und Roll-Out neuer Produkt Features

    Methoden & Tolls:
    • McAfee
    • McAfee ePO (ePolicy Orchestrator)

 Fähigkeiten, Kompetenzen und Methoden

Skill Ausprägung Gruppe
Analytic Level 5 - Experte
Beratung Level 4 - Fortgeschritten
Change Management Level 4 - Fortgeschritten
CISSP Level 5 - Experte
Cloud Security Level 3 - Fundiert
Compliance Management Level 3 - Fundiert
Data Loss Prevention (DLP) Level 3 - Fundiert
Deutsch Level 5 - Experte
End-User Security Level 5 - Experte
Englisch Level 5 - Experte
GDPR Level 4 - Fortgeschritten
Incident Response Level 4 - Fortgeschritten
Intercultural Experience Level 4 - Fortgeschritten
ISO 27001 Level 4 - Fortgeschritten
Leadership Level 5 - Experte
Mail Security Level 3 - Fundiert
Network Security Level 4 - Fortgeschritten
Physical Security Level 3 - Fundiert
Presentation Creation Level 4 - Fortgeschritten
Prince 2 Level 4 - Fortgeschritten
Problem Management Level 4 - Fortgeschritten
Projektmanagement Level 3 - Fundiert
Proxy Level 3 - Fundiert
Public Speaker Level 1 - Basiswissen
Risiko Management Level 4 - Fortgeschritten
SABTA Level 5 - Experte
Security Architecture Level 4 - Fortgeschritten
Security Awareness Level 4 - Fortgeschritten
Security Operations Level 5 - Experte
Self Organisation Level 5 - Experte
Server Security Level 5 - Experte
SIEM Level 3 - Fundiert
Team Lead Level 4 - Fortgeschritten
Threat Management Level 4 - Fortgeschritten
Training Level 4 - Fortgeschritten
Vendor Management Level 4 - Fortgeschritten
Virtual Team / Remote Working Level 5 - Experte
Vulnerability Management Level 4 - Fortgeschritten
Zurück

Navigation