A. Khaled Baha-Eddin

• Definition einer Cyber-Security-Defense- und Response Strategie • Konzeption und Aufbau eines SOC (inkl. SIEM) einschließlich Prozessen für System Monitoring und Incident Response • Krisenkonzepte (Notfall- und Reaktionspläne) für verschiedene Krisenszenarien • Übergreifende Harmonisierung und Professionalisierung des Disaster Recovery Capabilities • Koordination von technischer Bedrohungs- und Schwachstellenanalysen • Sicherheitskonzeption für Cloud-, Infrastruktur, Applikations-, und Systemlösungen

• Unterstützung in der Konzeption und Umsetzung von IT-Sicherheitsarchitekturen im Bereich Security Operations Center (SOC) • Unterstützung bei der Koordination und Dokumentation der technischen Response von Sicherheitsvorfällen • Mitarbeit bei der Definition und Auswahl von Anwendungsfällen und deren Erprobung, Identifikation von Schnittstellen zu anderen Abteilungen ...

• Beratung der Geschäftsleitung bei der Entwicklung, Implementierung und Wartung eines Sicherheitsprogramms und einer starken Infrastruktur für den Datenschutz und die Datensicherheit, einschließlich Netzwerkzugriffe und Überwachungsrichtlinien. • Überwachung der Sicherheitsstandards, -richtlinien und -verfahren des Unternehmens; Entwicklung von Verfahren zur Reaktion auf Sicherheitsvorfälle

Übernahme der Rolle als TOM Manager (Target Operating Model) innerhalb des Teams: • Bewertung des lokalen Standes der IT-Sicherheitsfunktionen gegenüber regulatorischen, qualitäts- und globalen Anforderungen • Analyse des Aufwands und der Kosten; Standortstrategie einschließlich Ausbau von Ressourcen • Identifizierung von den wichtigsten Lücken in der Sicherheitslage der Bank • Optimierung und Nutzung von globalen Cyber-Sicherheitsressourcen, Prozessen und Technologien

Cyber Security – Information Vulnerability Management: • Risiko- und Gefährdungsanalysen für die Vermögenswerte (Assets) • Beratung operativen Teams über Sicherheitsfragen (Incident Handling) • Kontrolle der Einhaltung von IT-Sicherheitsrichtlinien und Eskalationsprozess • Koordination und verfolgen von Pen-Tests und Scan-Prozesse • Disaster Recovery Pläne (Erstellen/Prüfen) & Test Teilnahme • Pflege-Strategie mit Schwerpunkt auf regulatorische und Compliance

Sicherheitsberatungen für Architektur & Design in der IT-Infrastruktur (Netzwerkssicherheit) bei der deutschen Bank: • Definition von IT Sicherheitsrichtlinien (Risiko- & Compliance getrieben) innerhalb der Bank • Design & Implementierungen von Sicherheitskontrollen (Detektive- & Präventive Kontrollen) zur internen Netzwerkkommunikation • Aufbau einer Monitoring-Lösung (mit Korrelation) innerhalb der IT-Infrastruktur / Einführung von Host-basierten Sicherheits-kontrollen

Civil Strategic Asset Management System (NETWORK RAIL / UK): Erstellung eines Konzeptes für das eingesetzte WebSphere-Portal, dass darauf fokussiert ist, wie darunter eine sichere und effiziente Web Seite gebaut werden sollte/musste. Dabei werden (u. a.) folgende sicherheitsrelevante Themen berücksichtigt: Security Configuration, Authentication, Authorization, Session Management, HTTPS, and external Security Managers.

Unterstützung bei der strukturierten Einführung von Sicherheitsaspekten in die eigene Anwendungsentwicklung: • Festlegung des Schutzbedarfs (Methodik für die Bank technologieunabhängig) • Bewertung der potenziellen IT-Risiken & Feststellung von Maßnahmen • Definition des "Standard-Sicherheits-Levels" in der Anwendungsentwicklung • Durchführung von diversen Sicherheitstests (Review der Architektur und des Quelltexts, funktionale- und Penetrations- Tests)

Im diesem Projekt wurde die vorhandene Schnittstelle erweitert um Java Stored Procedures und eine neue API programmiert. So kann Mandatsmanagement für Banken und Kreditoren Fremdprodukte SEPA-konforme Mandantenverwaltung anbieten. •Ziele-Spezifikation, Aufwandsschätzungen, PL & Controlling • Beratung bei der Optimierung der SW-Architektur (Refactoring) • Unterstützung bei der Implementierung einer neuen API • Durchführung von Code- und Security-Reviews

Durchführung von Qualitätssicherungen & Tests im Bereich "Identity and Access Management (IAM)": • Durchführung von Workshops mit den Fachbereichen • Qualitätssicherung der implementierten IAM-Prozessen • Unterstützung bei der Erstellung von Test-Szenarien & Test-Cases • Einrichtung der Test-Umgebungen im “Quality Center” • Durchführung der definierten Test-Fällen • Dokumentieren der Test-Ergebnisse (inkl. Test-Defects) • Sicherstellen der Funktionalitäten von den modifizierten Modulen

Security in Applications (Beratung & Support): Das Ziel war die Anwendungslandschaft der MR hinsichtlich Security- und Compliance-Anforderungen zu überprüfen, Maßnahmen zur Sicherstellung dieser Anforderungen zu definieren und umzusetzen. Security in Application Lifecycle / Security Plan for Applications / Business Impact Analysis / Data Protection Measures (Datenschutzmaßnahmen)

• Beratung der IT-Projekte (Anwendungsentwicklung) zur Information Security • Initiieren und koordinieren von spezifischen Security-Konzepten (inkl. Reviews) • Planung, Beauftragung, Koordinierung, Follow-Up von Risk Assessments &Penetration-Tests • Incident Handling in der Anwendungsentwicklung ( Bearbeitung von Sicherheitsvorfällen ) • Durchführung von Security Code Reviews & Security Awarenessmassnahmen • Unterstützung bei der Implementierung und Weiterentwicklung eines ISMS nach ISO 27001

• Bearbeitung der Anfragen von "Global User Access Rights Distribution" • Unterstützung der Fachbereiche bzgl. neuen Anbindungen • Guard Webseiten-Überwachungen durch den OpsManager • Security Themen (Umstellung der Kommunikation mit Guard auf HTTPS) • Diverse andere Unterstützungsaufgaben (z.B. Tool Installationen, Dokumentationen, Klärungsarbeit, Bearbeitung von I3S Tickets)

Global SAP FICO Template Implementation (UK Pilot Rollout): • Integration von EAI (Enterprise Application Integration) mit SUN CAPS • Implementierung & Tests von etwa 10 Schnittstellen (SAP-Inbound & -Outbound) • Überwachung des Schnittstellen-Ablaufs zwischen SAP und nicht-SAP Systemen • Koordination und Kommunikation zwischen dem SAP Projektteam und dem EAI-Team • Code & System Security Monitoring

• Konzeption von Softwarearchitekturen sowie Modellierung von Geschäftsprozessen (Storage on Demand für BMW) • Beratung und Betreuung des Kunden hinsichtlich fachlicher und technischer Fragestellungen • Programmierung einer Webschnittstelle, die den Status, freie Kapazitäten, Storage-Volumina, Verfügbarkeiten, bestehende Anbindungen und die benötigten SAN Infrastruktur aller SUN Storage-Systeme bei BMW darstellt. • Umsetzung der geltenden Code- & Architektur-Sicherheitsmaßnahmen innerhalb BMW

Umsetzen der fachlichen Anforderungen bzgl. der Erweiterung des Systems LeiMIS (Workflowunterstützung in der Berufsunfähigkeitsversicherung) Erweiterung der LeiMIS-Basisversion um die neuen Anforderungen, Ergänzung von bilanzrelevanten Daten, Erhöhung der Qualität von Informationen und Daten, Kontrolle der Auszahlungen, Manuelle Fehlerkorrektur, Beschleunigung der Arbeitsschritte, Anpassung an VVG-Reform

Entwicklung einer Kommunikationsplattform für ein vereinfachtes Ausschreibungsverfahren: • Durchführung von Anforderungsanalysen, Erstellung eines Implementierungskonzepts, Management von Change Requests • Weiterentwicklung und Pflege einer bestehenden digitalen Signatur-komponenten zur rechtssicheren Abwicklung (rechtsgültig wie die eigenhändige Unterschrift).

• Konzeption und Entwicklung eines webbasierten Moduls, das für die Erfassung und Verfolgung aller Anforderungen des Kunden zuständig ist. • Unterstützung bei der Entwicklung und Bereitstellung neuer Features im Tool zusammen mit einem externen Team und Koordination der Arbeiten. • Weiterentwicklung eines bestehenden Dienstes zum automatischen Versand der E-Mails • Code-Anpassungen bei der Migration von .NET1 auf .NET2 • Unterstützung bei der Umstellung des VCS von Visual SourceSafe auf Subversion