A. Khaled Baha-Eddin
Freiberuflich, Senior Cyber Security Expert, IT-Sicherheitsberatungen
Helmbrechts, Deutschland
Werdegang
Berufserfahrung von A. Khaled Baha-Eddin
Bis heute 1 Jahr, seit Juni 2023
Senior Cyber Security Expert
IT-Sicherheitsberatungen
5 Monate, Jan. 2023 - Mai 2023
Senior Information Security Consultant
DCSO Deutsche Cyber-Sicherheitsorganisation GmbH• Definition einer Cyber-Security-Defense- und Response Strategie • Konzeption und Aufbau eines SOC (inkl. SIEM) einschließlich Prozessen für System Monitoring und Incident Response • Krisenkonzepte (Notfall- und Reaktionspläne) für verschiedene Krisenszenarien • Übergreifende Harmonisierung und Professionalisierung des Disaster Recovery Capabilities • Koordination von technischer Bedrohungs- und Schwachstellenanalysen • Sicherheitskonzeption für Cloud-, Infrastruktur, Applikations-, und Systemlösungen
1 Jahr und 1 Monat, Sep. 2019 - Sep. 2020
Sr. Cyber Security Professional (SOC Berater)
Finanz Informatik Technologie Services
• Unterstützung in der Konzeption und Umsetzung von IT-Sicherheitsarchitekturen im Bereich Security Operations Center (SOC) • Unterstützung bei der Koordination und Dokumentation der technischen Response von Sicherheitsvorfällen • Mitarbeit bei der Definition und Auswahl von Anwendungsfällen und deren Erprobung, Identifikation von Schnittstellen zu anderen Abteilungen ...
1 Jahr und 7 Monate, Feb. 2018 - Aug. 2019
Cyber Security & IT-Risk Officer (CISO)
Consors Finanz BNP Paribas• Beratung der Geschäftsleitung bei der Entwicklung, Implementierung und Wartung eines Sicherheitsprogramms und einer starken Infrastruktur für den Datenschutz und die Datensicherheit, einschließlich Netzwerkzugriffe und Überwachungsrichtlinien. • Überwachung der Sicherheitsstandards, -richtlinien und -verfahren des Unternehmens; Entwicklung von Verfahren zur Reaktion auf Sicherheitsvorfälle
7 Monate, Juli 2017 - Jan. 2018
Senior Cyber Security Manager (Rimpl Consulting)
Endkunde: HSBC Deutschland
Übernahme der Rolle als TOM Manager (Target Operating Model) innerhalb des Teams: • Bewertung des lokalen Standes der IT-Sicherheitsfunktionen gegenüber regulatorischen, qualitäts- und globalen Anforderungen • Analyse des Aufwands und der Kosten; Standortstrategie einschließlich Ausbau von Ressourcen • Identifizierung von den wichtigsten Lücken in der Sicherheitslage der Bank • Optimierung und Nutzung von globalen Cyber-Sicherheitsressourcen, Prozessen und Technologien
1 Jahr und 6 Monate, Jan. 2016 - Juni 2017
Technical Information Security Officer (Rimpl Consulting)
Endkunde: Deutsche Bank AG
Cyber Security – Information Vulnerability Management: • Risiko- und Gefährdungsanalysen für die Vermögenswerte (Assets) • Beratung operativen Teams über Sicherheitsfragen (Incident Handling) • Kontrolle der Einhaltung von IT-Sicherheitsrichtlinien und Eskalationsprozess • Koordination und verfolgen von Pen-Tests und Scan-Prozesse • Disaster Recovery Pläne (Erstellen/Prüfen) & Test Teilnahme • Pflege-Strategie mit Schwerpunkt auf regulatorische und Compliance
7 Monate, Juni 2015 - Dez. 2015
Information Security Architect (Rimpl Consulting)
Endkunde: Deutsche Bank AG
Sicherheitsberatungen für Architektur & Design in der IT-Infrastruktur (Netzwerkssicherheit) bei der deutschen Bank: • Definition von IT Sicherheitsrichtlinien (Risiko- & Compliance getrieben) innerhalb der Bank • Design & Implementierungen von Sicherheitskontrollen (Detektive- & Präventive Kontrollen) zur internen Netzwerkkommunikation • Aufbau einer Monitoring-Lösung (mit Korrelation) innerhalb der IT-Infrastruktur / Einführung von Host-basierten Sicherheits-kontrollen
8 Monate, Aug. 2014 - März 2015
Portal Analyst / Solution Architect (CSC Deutschland)
Endkunde: Network Rail
Civil Strategic Asset Management System (NETWORK RAIL / UK): Erstellung eines Konzeptes für das eingesetzte WebSphere-Portal, dass darauf fokussiert ist, wie darunter eine sichere und effiziente Web Seite gebaut werden sollte/musste. Dabei werden (u. a.) folgende sicherheitsrelevante Themen berücksichtigt: Security Configuration, Authentication, Authorization, Session Management, HTTPS, and external Security Managers.
10 Monate, Okt. 2013 - Juli 2014
Projektleiter, IT Sicherheitsberater (CSC Deutschland)
Endkunde ist vertraulich!
Unterstützung bei der strukturierten Einführung von Sicherheitsaspekten in die eigene Anwendungsentwicklung: • Festlegung des Schutzbedarfs (Methodik für die Bank technologieunabhängig) • Bewertung der potenziellen IT-Risiken & Feststellung von Maßnahmen • Definition des "Standard-Sicherheits-Levels" in der Anwendungsentwicklung • Durchführung von diversen Sicherheitstests (Review der Architektur und des Quelltexts, funktionale- und Penetrations- Tests)
7 Monate, März 2013 - Sep. 2013
Projektleiter, Applikation Architekt (CSC Deutschland)
Endkunde: AMB Generali
Im diesem Projekt wurde die vorhandene Schnittstelle erweitert um Java Stored Procedures und eine neue API programmiert. So kann Mandatsmanagement für Banken und Kreditoren Fremdprodukte SEPA-konforme Mandantenverwaltung anbieten. •Ziele-Spezifikation, Aufwandsschätzungen, PL & Controlling • Beratung bei der Optimierung der SW-Architektur (Refactoring) • Unterstützung bei der Implementierung einer neuen API • Durchführung von Code- und Security-Reviews
7 Monate, Aug. 2012 - Feb. 2013
Qualitätsmanager im Bereich IAM (CSC Deutschland)
Endkunde: Münchener Rückversicherung
Durchführung von Qualitätssicherungen & Tests im Bereich "Identity and Access Management (IAM)": • Durchführung von Workshops mit den Fachbereichen • Qualitätssicherung der implementierten IAM-Prozessen • Unterstützung bei der Erstellung von Test-Szenarien & Test-Cases • Einrichtung der Test-Umgebungen im “Quality Center” • Durchführung der definierten Test-Fällen • Dokumentieren der Test-Ergebnisse (inkl. Test-Defects) • Sicherstellen der Funktionalitäten von den modifizierten Modulen
7 Monate, Jan. 2012 - Juli 2012
Projektleiter, IT Sicherheitsberater (CSC Deutschland)
Endkunde: Münchener Rückversicherung
Security in Applications (Beratung & Support): Das Ziel war die Anwendungslandschaft der MR hinsichtlich Security- und Compliance-Anforderungen zu überprüfen, Maßnahmen zur Sicherstellung dieser Anforderungen zu definieren und umzusetzen. Security in Application Lifecycle / Security Plan for Applications / Business Impact Analysis / Data Protection Measures (Datenschutzmaßnahmen)
1 Jahr, Jan. 2011 - Dez. 2011
Servicemanager / Anwendungssicherheit (CSC Deutshland)
Endkunde: Münchener Rückversicherung
• Beratung der IT-Projekte (Anwendungsentwicklung) zur Information Security • Initiieren und koordinieren von spezifischen Security-Konzepten (inkl. Reviews) • Planung, Beauftragung, Koordinierung, Follow-Up von Risk Assessments &Penetration-Tests • Incident Handling in der Anwendungsentwicklung ( Bearbeitung von Sicherheitsvorfällen ) • Durchführung von Security Code Reviews & Security Awarenessmassnahmen • Unterstützung bei der Implementierung und Weiterentwicklung eines ISMS nach ISO 27001
9 Monate, Apr. 2010 - Dez. 2010
Produktmanager /IAM-Beratung (CSC Deutschland)
Endkunde: Münchener Rückversicherung
• Bearbeitung der Anfragen von "Global User Access Rights Distribution" • Unterstützung der Fachbereiche bzgl. neuen Anbindungen • Guard Webseiten-Überwachungen durch den OpsManager • Security Themen (Umstellung der Kommunikation mit Guard auf HTTPS) • Diverse andere Unterstützungsaufgaben (z.B. Tool Installationen, Dokumentationen, Klärungsarbeit, Bearbeitung von I3S Tickets)
8 Monate, Aug. 2009 - März 2010
IT System Architekt / Projekt-Koordinator (CSC Deutschland)
Endkunde: Universal Music Group
Global SAP FICO Template Implementation (UK Pilot Rollout): • Integration von EAI (Enterprise Application Integration) mit SUN CAPS • Implementierung & Tests von etwa 10 Schnittstellen (SAP-Inbound & -Outbound) • Überwachung des Schnittstellen-Ablaufs zwischen SAP und nicht-SAP Systemen • Koordination und Kommunikation zwischen dem SAP Projektteam und dem EAI-Team • Code & System Security Monitoring
1 Jahr und 1 Monat, März 2008 - März 2009
Projektleiter, Applikation Architekt (CSC Deutschland)
Endkunde: BMW AG Niederlassung München
• Konzeption von Softwarearchitekturen sowie Modellierung von Geschäftsprozessen (Storage on Demand für BMW) • Beratung und Betreuung des Kunden hinsichtlich fachlicher und technischer Fragestellungen • Programmierung einer Webschnittstelle, die den Status, freie Kapazitäten, Storage-Volumina, Verfügbarkeiten, bestehende Anbindungen und die benötigten SAN Infrastruktur aller SUN Storage-Systeme bei BMW darstellt. • Umsetzung der geltenden Code- & Architektur-Sicherheitsmaßnahmen innerhalb BMW
5 Monate, Okt. 2007 - Feb. 2008
Projektleiter, Senior Anwendungsentwickler (CSC Deutschland)
Endkunde: AMB Generali
Umsetzen der fachlichen Anforderungen bzgl. der Erweiterung des Systems LeiMIS (Workflowunterstützung in der Berufsunfähigkeitsversicherung) Erweiterung der LeiMIS-Basisversion um die neuen Anforderungen, Ergänzung von bilanzrelevanten Daten, Erhöhung der Qualität von Informationen und Daten, Kontrolle der Auszahlungen, Manuelle Fehlerkorrektur, Beschleunigung der Arbeitsschritte, Anpassung an VVG-Reform
6 Monate, Apr. 2007 - Sep. 2007
Software Architekt, Cryptographic analyst (CSC Deutschland)
Endkunde: Beschaffungsamt des Bundesministeriums des Innern
Entwicklung einer Kommunikationsplattform für ein vereinfachtes Ausschreibungsverfahren: • Durchführung von Anforderungsanalysen, Erstellung eines Implementierungskonzepts, Management von Change Requests • Weiterentwicklung und Pflege einer bestehenden digitalen Signatur-komponenten zur rechtssicheren Abwicklung (rechtsgültig wie die eigenhändige Unterschrift).
5 Monate, Sep. 2006 - Jan. 2007
Projektleiter, Senior Anwendungsentwickler
Infineon Technologies AG, Munich
• Konzeption und Entwicklung eines webbasierten Moduls, das für die Erfassung und Verfolgung aller Anforderungen des Kunden zuständig ist. • Unterstützung bei der Entwicklung und Bereitstellung neuer Features im Tool zusammen mit einem externen Team und Koordination der Arbeiten. • Weiterentwicklung eines bestehenden Dienstes zum automatischen Versand der E-Mails • Code-Anpassungen bei der Migration von .NET1 auf .NET2 • Unterstützung bei der Umstellung des VCS von Visual SourceSafe auf Subversion
Ausbildung von A. Khaled Baha-Eddin
Diplom Informatik (FHT-Mannheim)
Sprachen
Deutsch
Fließend
Englisch
Fließend
Arabisch
Muttersprache