Steffen Müller

Externer (C)ISO ((Chief) Information Security Officer) bzw. TISO (Technical Information Security Officer) und Security Architect. Beratung & Coaching zu IT Governance/Security Management,Security Architektur & Infrastrukturberatung),Beratung Senior Management bei Audit Bewertung, Management Action Planning.

Der be@ware! Ansatz etabliert eine durchgängige Strategie und Sicherheitsarchitektur mit Durchblick, die Angriffe auf die IT-Infrastruktur früher entdeckt, den Schaden abmildert und schneller zum Normalablauf zurückführt.

Tätigkeiten: • Fachliche Beratung zur Verbesserung der Governance über digitale Zertifikate. • Fachliche Unterstützung zur Erlangung von Nutzungsevidenzen von digitalen Zertifikaten. • Fachliche Beratung zur Ausgestaltung eines neuen Zielbilds für eine neu zu gestaltende PKI. • Architekturberatung/Review zu verbundenen Themen wie Kryptografie allgemein sowie Zertifikats Lifecycle Prozesse.

Fachliche Beratung zur Migration der Online Frankierung in die Azure Cloud auf Basis Containerisierung von Microservices (Docker, K8s). • Review und Fortschreibung der Sicherheitskonzepte im Hinblick auf Schutz personenbezogener Daten der zu Grunde liegenden Datenbanken. • Architekturberatung/Review zu verbundenen Themen wie Virtualisierung, Microservices, Security & Activity Monitoring, Credential Vault Nutzung und Key Management.

TISO und Lead Security Architect für das Re-Design der PKI Umgebung unter Berücksichtigung neuer Herausforderungen im Konzern. • Stream Lead für den Move mehrerer SubCAs in ein neues Rechenzentrum als Interimslösung und Startpunkt. • Stream Lead für die Neugestaltung der Vendor Security Governance mit Prozessdefinition und Dokumentation.

Beratung zur Security Architektur ALL IP Umstellung.

Beratung zu Sicherheitskonzepten und Applikation Governance & Compliance

Erstellung Sicherheitskonzept virtuelle Firewalls in VMware/physical Server Umgebung

Fachliche Begleitung einer Security und Datenschutz Awareness Kampagne (e-Learning) zum sicheren und Datenschutz konformen Umgang mit Patientendaten

Senior IT/Information Security Specialist & Advisor for a dedicated customer transition to BT

Security Architect and TISO Security Execution Management

Senior Security Advisor & TISO GSR (Global Security & Risk) & IES (Information Enterprise Services): responsible for ensuring the compliance with the Information Security Policy and the subordinate documents. TISO : technology specialist for applications or infrastructure with an in-depth knowledge of the technologies used in particular area, as well as having a clear understanding of the IT Security and control issues that may be in place. Security Execution Manager DeuBa <-> IBM.

Project Security Manager - Koordination der Anbindung von Zielssystemen and zentrales Identity Management. Prüfung der Sicherheits- und Datenschutzkonzepte.

Senior Consultant Information Security, Regional IT Security Manager Europe (Freelancer).

Konsolidierung des Policy Frameworks, Erarbeitung von Sicherheitsspezifikationen für die Bereiche Operational Security, UNIX sowie allgemeiner Ansprechpartner für Fragen rund um Netzwerksicherheit und Netzwerkdesign. Fachliche Begleitung von Awareness Kampagnen.