Senior IT Infrastructure Security Specialist Lebenslauf Beispiel

Eintritt in die Gesundheitsgruppe als Teil der zentralen KIS-Systemplanung und -implementierung für 4 Krankenhäuser. Hauptaufgaben sind:

1. Bewertung der Sicherheitslage der Infrastruktur und der Bereitschaft für das neue KIS-System
2. Bewertung der internen und externen Kommunikationskanäle für Infrastruktur und Anwendungen
3. Überprüfung und Aktualisierung der System- und Anwendungssicherheitsverfahren in Übereinstimmung mit den HIPPA/DHA-Anforderungen für den Gesundheitssektor
4. Implementierung von Edge Security für das E-Mail-Kommunikationssystem (Barracuda Email Security Gateway)
5. Datenkategorisierung und -auswertung für medizinische und administrative Dienste. RBAC-Implementierung und Durchsetzung
6. Entwurf und Implementierung von Methoden zur Härtung von Infrastrukturen und Anwendungen (Server, Speicher, Netzwerk, Datenspeicher, Endpunkte, Benutzer), einschließlich minimaler Privilegien, Firewall-Richtlinien, Zugriffskontrolle, SSO, IAM, IPS, Verschlüsselung....etc.

Wichtigste Beiträge:

1. Überprüfen und Aktualisieren der Informationssicherheitsrichtlinien und -verfahren des Unternehmens in Übereinstimmung mit internationalen und staatlichen Standards (ISO27k, NEESA).
2. Zusammenarbeit mit der Geschäftsleitung zur Durchsetzung und Anwendung von Informationssicherheitsstandards
3. Teilnahme an BIA mit den Leitern der wichtigsten Geschäftsfunktionen. Festlegung von Prioritäten, Abhängigkeiten, Schlüsselsystemen und tolerierbaren Ausfallzeiten.
4. Risikobewertung. Zuweisung und Überprüfung von Sicherheitskontrollen zur Abschwächung, Vermeidung oder Akzeptanz der auferlegten Risiken.
5. DR-Planung und Technologieevaluierung und -tests zur Erreichung der erforderlichen RPOs und RTOs. Ich habe daran mitgewirkt, mit kontinuierlicher Replikationstechnologie eine Hot Site mit nahezu null Ausfallzeiten zu erreichen.
6. Überprüfung und Härtung der Infrastruktur auf verschiedenen physischen und technischen Ebenen, um die erforderlichen Anforderungen an Vertraulichkeit, Verfügbarkeit und Integrität zu erfüllen: (CCTV, Biometrie, AAA, starke Authentifizierung, Firewall, IPS, SWG, Anti-Malware, Anti-Ransomware, Backup und Wiederherstellung, Komponentenredundanz und FT, SEIM, Schwachstellenmanagement, RBAC, Patching und Baseline Enforcement, HA, Verschlüsselung, SSL, interne und öffentliche PKI, Cloud, SaaS, ...usw.)
7. Entwicklung eines Verfahrens zur Reaktion auf Vorfälle, das die Erkennung, Kommunikation, Kontamination, Behebung, Wiederherstellung und Berichterstattung erleichtert. Koordinierung mit dem nationalen CERT der VAE für Benachrichtigungen und Warnungen.
8. Regelmäßige Durchführung von Schwachstellenscans und Pen-Tests. Berichterstattung über die Ergebnisse sowohl auf technischer als auch auf Managementebene. Weiterverfolgung von und Beteiligung an Abhilfeplänen mit Infrastruktur- und Anwendungsteams.
9. Implementierung einer vollständig getrennten Test- und Entwicklungsumgebung zur Erleichterung von Change- und Release-Management-Verfahren. Sicherstellung reibungsloser und dokumentierter Übergänge für Aktualisierungen und Erweiterungen vor der Überführung in die Produktion.
10. Vollständige DC HA (Stromversorgung, Kühlung, Verkabelung, Server, Hypervisor, Betriebssystem- und Anwendungs-Clustering, RAID, Mutli-Pathing)
11. Durchführung von Sicherheitsschulungen für Endbenutzer und IT-Mitarbeiter.

Al Foah ist der führende Akteur in der Dattelpalmenindustrie und das größte Dattelannahme- und -verarbeitungsunternehmen der Welt, das sich im Besitz von Senaat, dem Industriezweig der Regierung von Abu Dhabi, befindet.

Wichtige Beiträge:

1. Neugestaltung und Verwaltung der Active Directory-Infrastruktur (2008, 2008R2, 2012R2, 2016), Einführung von Direct Access und Windows Hello für Unternehmen.
2. Entwurf und Implementierung von Microsoft Exchange Server 2007 SP3 in einem HA SCC mit Cloud-basiertem SPAM-Management und BES,BESX-Integration.
3. Überwindung der alten physischen Platzbeschränkung im Rechenzentrum des Unternehmens durch schrittweise Verlagerung aller physischen Server-Workloads auf 100% virtuelle (Hyper-V2/SCVMM) und vSphere einschließlich P2V und V2V mit minimalen Ausfallzeiten. Dies führte zu einer Verdreifachung der Servicekapazität der IT-Infrastruktur des Unternehmens.
4. Einführung des RBAC-Modells bei wichtigen Interessengruppen. Einrichtung automatisierter und sicherer Benutzerverwaltungs- und Berichtsmethoden in AD, Datei- und Druckdiensten, Self Service, LOBs und Workflows (GPOs, verschachtelte Gruppen, AD Manager Plus, AD Audit).
5. Planung und Durchführung einer schrittweisen Migration von Exchange Server vor Ort zu Office365 Enterprise Cloud als eine der ersten Organisationen im Nahen Osten.
6. Verringerung der Service-Desk-Anrufe um fast 50% durch die Einführung und Implementierung einer sicheren Self-Service-Lösung für Mitarbeiter, Auftragnehmer und Auszubildende (ME AD Self Service).
7. Entwurf, Implementierung, Installation und Dokumentation von SCCM 2007, SCOM 2007 (Patch-Management, OSD, SW-Verteilung, Baseline Enforcement, Leistungsüberwachung usw.).
8. Sicherheitshärtung der Infrastruktur auf verschiedenen Ebenen (physisch, operativ und technisch), einschließlich Endpunkte Trend Micro® Office Scan (9, 10, 11) Enterprise Server (Virus Scan, Device Access Control, Anti Ransomware ...) und VMware-Infrastruktur Trend Micro® Deep Security.
9. Überwachung und Teilnahme am Rated-3-Projekt für ein redundantes Rechenzentrum des Unternehmens, einschließlich der Kapazitätsplanung der Einrichtung (physischer Standort, Stromversorgung, intelligente USV, Kühlung, Verkabelung) und der IT-Infrastruktur (Cisco UCS M3 Blades, FI, EMC VNX SAN mit FAST, Zoning und Multipathing, Server Profile, Installation und Konfiguration der VMware vCloud Suite, Booten vom SAN, HA- und DRS-Cluster, VM-Templates, Veeam-Backup und -Replikation) sowie stufenweise Migration der Arbeitslast des alten Rechenzentrums mit nahezu null Ausfallzeiten.
10. Erreichen einer hohen Transparenz der Infrastruktur, Überwachung, Alarmierung und Berichterstattung (Solarwind NPM, IPAM, NCM, Netflow,...), vROPS und AD Audit Plus für IT-, Anwendungs- und Dateneigentümer.
11. Aktive Beteiligung an der Entwicklung und Implementierung von Al Foahs IT-Sicherheitsrichtlinien und -verfahren.

ADNH ist Eigentümer einiger der renommiertesten und bekanntesten Hotels im Emirat und darüber hinaus: The Ritz-Carlton Abu Dhabi, Grand Canal; Park Hyatt Abu Dhabi Hotel and Villas; Sheraton Abu Dhabi Hotel & Resort; Le Meridien Abu Dhabi; Hilton Abu Dhabi; Hilton Al Ain; Sofitel Dubai Jumeirah Beach.

Wichtige Beiträge:

1. Entwicklung und Verwaltung der Active Directory-Infrastruktur für das ADNH-Hauptquartier und die AL Diar Hotels in den gesamten Vereinigten Arabischen Emiraten, einschließlich der Migration von 2003 auf 2008 in Übereinstimmung mit den Geschäfts- und Sicherheitsanforderungen des Tourismusministeriums.
2. Implementierung, Verwaltung und Überwachung von Microsoft Exchange Server 2007 (CCR, Message Labs, BES-Integration, Richtlinien für E-Mail-Adressen, Automatisierung von E-Mail-Signaturen)
3. Verwaltung und Pflege der kompletten McAfee-Sicherheitssuite mit Anti-Malware (ePO), Schwachstellenmanagement (Foundstone, Hercules), SWG (Webwasher) für ADNH HQ und Hotels.
4. Entwicklung von Dokumentationen auf hoher und niedriger Ebene für die gesamte verteilte Infrastruktur.
5. Bereitstellung von 2nd-Level-Support und Mentoring für das IT-Personal von ADNH.
6. Verfassen von Benutzerhandbüchern und Schulungen.

Eines der weltweit führenden Beratungsunternehmen für Technik, Management und Entwicklung. Bei meinem ersten Job in der Golfregion konnte ich umfangreiche Erfahrungen mit praktisch allen IT-Aspekten und in einer körperlich und geistig anspruchsvollen Umgebung in den Büros in den VAE, Katar und Indien sammeln.

Hauptverantwortlichkeiten:

1. Verwaltung und Administration des Abu Dhabi Mott MacDonald Netzwerks (LAN, Switches, Arupa® Secure Wireless, Verkabelung, physische Installation von Racks und Servern).
2. Beauftragung mit der Verwaltung von AD, FIle, Print, Exchange Serve und BES in den Vereinigten Arabischen Emiraten.
3. Konfigurieren und Überwachen von Backup-Diensten über Symantec Backup Exec für die Mott MacDonald-Niederlassungen im Nahen Osten und in Indien.
4. Bereitstellung, Verwaltung und Administration des Lizenzservers für die Anwendungen der Öl- und Gasabteilung.
5. Bereitstellung von Endbenutzer-Support innerhalb des Servicedesk-Systems (Altiris).

3 Jahre Militärdienst unter extremen Bedingungen, Technologiekonzentration bei großen Verteidigungsunternehmen wie Lockheed Martin und Northrop Grumman.

Hauptaufgaben:

1. Radarsysteme Luftverfolgungssteuerung.
2. Einsatz der Oracle-Datenbank 10g für Windows-Umgebung.
3. Testen, Betreiben und Verwalten der Radar Systems Tracking Datenbank durch Oracle 10g Enterprise Manager.
4. Überwachung der Datenbankleistung und Backups.

BSc. Computer- und Kontrollsysteme.

Windows Server 2003 Nachrichtenübermittlung (Exchange 2007)

Unternehmensverwalter unter Windows Server 2008

Rechenzentrum-Virtualisierung 5.1

ITIL Stiftung V3

Certified Data Center Professional Lizenz 5346150.20393223

Zertifizierter Rechenzentrumsspezialist CDCS

Leiter der IT-Infrastruktur

IT-Leiter