-
Entwicklung und Weiterentwicklung der IT-Security-Architektur nach dem Zero-Trust-Prinzip
Integration und Konvergenz auf die Microsoft-Security-Suite (MS-Defender, MS-Entra, MS-Intune, MS-Sentinel)
Aufbau und Pflege von SOC- und Security-Runbooks
Sicherheitsarchitektur für Produktionssysteme (OPC/UA, MES, SCADA, IdentPro)
Schwachstellenanalysen, Penetrationstests und Vulnerability-Management
Bearbeitung von Security-Incidents inklusive Threat Hunting
Hardening von Windows-Clients, Servern und Cloud-Ressourcen
Aufbau von Alarmierungsregeln und Automatisierungen (SOAR)
Weiterentwicklung von Security-Policies und Standards
Sicherstellung regulatorischer Anforderungen (z. B. NIS2, Datenschutz)
Begleitung interner und externer Audits
Aufbau eines KPI-basierten Security-Reportings
Beratung und Unterstützung in IT-Projekten
Risikobewertung externer Anbieter und Arbeitsmittel
