Steffen Müller

Berufserfahrung von Steffen Müller

• Bis heute 3 Jahre, seit Mai 2021

  Senior Security Architect & Advisor Cloud Transformation

  Gothaer-Systems

• Bis heute 24 Jahre und 11 Monate, seit Juni 1999

  TISO & Enterprise Security Architect - CISSP,CCSP,CISA,Prince2 Practitioner

  Infosec-Freelancer.de

  Externer (C)ISO ((Chief) Information Security Officer) bzw. TISO (Technical Information Security Officer) und Security Architect. Beratung & Coaching zu IT Governance/Security Management,Security Architektur & Infrastrukturberatung),Beratung Senior Management bei Audit Bewertung, Management Action Planning.

• Bis heute 24 Jahre und 11 Monate, seit Juni 1999

  IT-Ausfälle, Sicherheitslücken und Datenklau mit Durchblick wirksam verhindern.

  Infosec-Freelancer.de

  Der be@ware! Ansatz etabliert eine durchgängige Strategie und Sicherheitsarchitektur mit Durchblick, die Angriffe auf die IT-Infrastruktur früher entdeckt, den Schaden abmildert und schneller zum Normalablauf zurückführt.

• 4 Monate, März 2021 - Juni 2021

  Senior Security Advisor & Security Architect PAM & PKI

  HCoB

• 10 Monate, März 2020 - Dez. 2020

  Senior Security Advisor & Security Architect PKI

  KfW Bankengruppe

  Tätigkeiten: • Fachliche Beratung zur Verbesserung der Governance über digitale Zertifikate. • Fachliche Unterstützung zur Erlangung von Nutzungsevidenzen von digitalen Zertifikaten. • Fachliche Beratung zur Ausgestaltung eines neuen Zielbilds für eine neu zu gestaltende PKI. • Architekturberatung/Review zu verbundenen Themen wie Kryptografie allgemein sowie Zertifikats Lifecycle Prozesse.

• 3 Monate, Dez. 2019 - Feb. 2020

  Freelance Senior Security Advisor / Security Architect

  DP/DHL

  Fachliche Beratung zur Migration der Online Frankierung in die Azure Cloud auf Basis Containerisierung von Microservices (Docker, K8s). • Review und Fortschreibung der Sicherheitskonzepte im Hinblick auf Schutz personenbezogener Daten der zu Grunde liegenden Datenbanken. • Architekturberatung/Review zu verbundenen Themen wie Virtualisierung, Microservices, Security & Activity Monitoring, Credential Vault Nutzung und Key Management.

• 10 Monate, Nov. 2018 - Aug. 2019

  Stream Lead Security Architecture & Managing GRC Consultant

  BASF

  TISO und Lead Security Architect für das Re-Design der PKI Umgebung unter Berücksichtigung neuer Herausforderungen im Konzern. • Stream Lead für den Move mehrerer SubCAs in ein neues Rechenzentrum als Interimslösung und Startpunkt. • Stream Lead für die Neugestaltung der Vendor Security Governance mit Prozessdefinition und Dokumentation.

• 1 Jahr und 7 Monate, Juni 2017 - Dez. 2018

  Freelance Senior Security Advisor & Security Architect

  DP/DHL

  Beratung zur Security Architektur ALL IP Umstellung.

• 4 Monate, Feb. 2017 - Mai 2017

  Freelance Senior Security Advisor & Security Architect

  DP/DHL

  Beratung zu Sicherheitskonzepten und Applikation Governance & Compliance

• 2 Monate, Nov. 2016 - Dez. 2016

  Freelance Senior Security Consultant

  DP/DHL

  Erstellung Sicherheitskonzept virtuelle Firewalls in VMware/physical Server Umgebung

• 3 Monate, Aug. 2016 - Okt. 2016

  Freelance Senior Security Advisor

  Agentur f. digitale Medienproduktion & e-Learning

  Fachliche Begleitung einer Security und Datenschutz Awareness Kampagne (e-Learning) zum sicheren und Datenschutz konformen Umgang mit Patientendaten

• 4 Monate, März 2016 - Juni 2016

  Freelance Senior Security Advisor & IT Risk Manager

  Deutsche Bank AG

• 1 Monat, Jan. 2016 - Jan. 2016

  Freelance Senior IT/Information Security Specialist & Advisor (interim)

  BT Germany

  Senior IT/Information Security Specialist & Advisor for a dedicated customer transition to BT

• 2 Monate, Nov. 2015 - Dez. 2015

  Freelance Senior Security Solutions Architect (CISO Division)

  Deutsche Bank AG

• 1 Jahr und 6 Monate, Mai 2014 - Okt. 2015

  Freelance Security Architect, Security Execution Manager TABM/AMR4V

  Deutsche Bank AG

  Security Architect and TISO Security Execution Management

• 3 Jahre und 6 Monate, Okt. 2010 - März 2014

  Freelance TISO Global Security Execution & IT Risk Management (DeuBa<->IBM)

  Deutsche Bank

  Senior Security Advisor & TISO GSR (Global Security & Risk) & IES (Information Enterprise Services): responsible for ensuring the compliance with the Information Security Policy and the subordinate documents. TISO : technology specialist for applications or infrastructure with an in-depth knowledge of the technologies used in particular area, as well as having a clear understanding of the IT Security and control issues that may be in place. Security Execution Manager DeuBa <-> IBM.

• 4 Monate, Juni 2010 - Sep. 2010

  Freelance Project Security Manager

  Telekom

  Project Security Manager - Koordination der Anbindung von Zielssystemen and zentrales Identity Management. Prüfung der Sicherheits- und Datenschutzkonzepte.

• 5 Monate, Feb. 2010 - Juni 2010

  Freelance Regional IT Security Manager - Europe (central)

  DTAG

  Senior Consultant Information Security, Regional IT Security Manager Europe (Freelancer).

• 1 Jahr und 2 Monate, Okt. 2008 - Nov. 2009

  Freelance Senior Security Consultant

  Europäische Zentralbank/n.runs

  Konsolidierung des Policy Frameworks, Erarbeitung von Sicherheitsspezifikationen für die Bereiche Operational Security, UNIX sowie allgemeiner Ansprechpartner für Fragen rund um Netzwerksicherheit und Netzwerkdesign. Fachliche Begleitung von Awareness Kampagnen.

• 1 Jahr und 7 Monate, März 2007 - Sep. 2008

  Freelance Berater Informationssicherheit, Information Security Officer

  Deutsche Post AG