Markus Schmitt

Herr Schmitt verfügt über mehr als 25 Jahre Berufserfahrung als Administrator und Berater im Bereich Informationssicherheit und operativer Sicherheit. In dieser Zeit hat er umfangreiche Kenntnisse in der Planung, Implementierung und Wartung komplexer IT-Infrastrukturen erworben. Darüber hinaus hat er zahlreiche Projekte zur Optimierung von Sicherheitsarchitekturen geleitet. Seine Expertise erstreckt sich über verschiedene Branchen, in denen er maßgeschneiderte Sicherheitskonzepte entwickelt und erfolgreich umgesetzt hat. Dank seiner tiefgehenden technischen Kenntnisse und seines strategischen Verständnisses ist Herr Schmitt ein gefragter Experte für die Absicherung von IT-Systemen gegen moderne Bedrohungen.
 

Seine Philosophie

Gute IT-Sicherheit besteht aus mehreren Ebenen. Das bedeutet nicht nur Sicherheit der Technik, wie etwa durch Firewalls, Zugangsschutz und regelmäßige Updates, sondern auch das Vorhandensein von durchdachten Prozessen und einem kompetenten Management, die kontinuierlich auf ihre Wirksamkeit überprüft und angepasst werden müssen. Eine starke Sicherheitskultur erfordert zudem die Schulung und Sensibilisierung aller Mitarbeiter, um menschliche Fehler als Sicherheitsrisiko zu minimieren. Es ist unmöglich, jeden Angriff auf die IT abzuwehren, da die Bedrohungslage ständig im Wandel ist, aber jede zusätzliche Hürde erschwert es dem Angreifer, erfolgreich zu sein. Selbst wenn alle Schutzmaßnahmen überwunden werden, müssen robuste und flexible Prozesse sowie ein reaktionsschnelles Management bereitstehen, um die Folgen effektiv abzufedern, Schäden zu begrenzen und eine rasche Wiederherstellung des Normalbetriebs zu gewährleisten. Eine gute IT-Sicherheitsstrategie beinhaltet zudem eine kontinuierliche Risikoanalyse und Anpassung an neue Bedrohungen, um stets einen Schritt voraus zu sein.

Übersicht typischer Projekte

  • Durchführung von internen und externen Security Audits  
  • Begleitung und Durchführung von Zertifizierungen (Datenschutz und Datensicherheit) 
  • Source Code Audits, 
  • Penetration Tests und Reverse Engineering diverser Anwendungen zur Feststellung möglicher Sicherheitslücken, 
  • Datenschutz-Konformität und Manipulationssicherheit 
  • Prüfung und Abnahme hochfrequentierter eCommerce Webseiten und Webservices vor der Live-Stellung
  • Beratung und Unterstützung bei der Datenschutz/Datensicherheit Zertifizierbarkeit verschiedener Unternehmen im Bereich Banken, Handel, Versicherungen usw. 
  • Durchführung von Entwickler-Workshops und Schulungen 
  • Durchführung externer und interner Penetrationstests bei verschiedenen internationalen Banken, Versicherungs- und Industrieunternehmen 
  • Entwicklung von Methodiken für Sicherheitsüberprüfungen von IT-Systemen 
  • Projektleitung und Koordination von Security Audits 
  • Entwicklung von Sicherheitskonzepten, Risikoanalysen, Bedrohungsanalysen und Kommunikationsmatrizen
  • Analyse und Auswertung von Netflow Traffic im Rahmen eines SOCs
  • Durchführung von forensischen Untersuchungen (DFIR)
  • Security Monitoring kritischer Infrastrukturen auf möglichen Missbrauch und Sicherheitslücken 
  • Einführung und Betreiben von SIEM-Lösungen 
  • Durchführung von Schulungen im Bereich Cyber Security
  • Analyse und Auswertung von Security Events 
  • Erstellung von Advisory’s 
  • Einführung von BSI Grundschutz
  • Konzeptionierung und Einführung von VS-IT Projekten
  • Unterstützung von Behörden bei der Migration von Anwendungen in die Bundescloud
  • Konzeptionierung einer Datenschleuse
     

Branchenerfahrungen

  • Logistik
  • Banken / Finanzen / Versicherungen, FinTech
  • Beratung / Prüfung / Zertifizierung
  • IT / Internet / EDV / Software, IT-Dienstleister / Rechenzentrum
  • Telekommunikation / Mobilfunk
  • Touristik / Reisen
  • Automobilhersteller / -zulieferer / Automotive
  • Bildung / Schulung / Training
  • Handel
  • Hardware-Hersteller, Elektrotechnik- / Elektronik-Hersteller
  • Medien / Kommunikation / Verlag, Druck / Papier / Verpackungsindustrie
  • Verwaltung / Behörden / Ämter
     

Zertifizierungen

  • Offensive Security Certified Penetrationtester (OSCP)
  • BSI Grundschutz Praktiker (TÜV zertifiziert)
  • ITIL v3 Foundation
  • Reverse Engineering
  • Linux Administration

©Urheberrecht. Alle Rechte vorbehalten.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.

Datenschutzeinstellungen

Website-Übersetzer

Datenschutzeinstellungen

Mit diesen Einstellungen aktivieren oder deaktivieren Sie die Datenerfassung von Funktionalitäten die auf dieser Website eingesetzt werden.

Alle Dienste auswählen
Website-Übersetzer
Mehr
Einstellungen speichern