Grandhomme ist der Weblog von Martin Grossmann; einem wissenshungrigen IT-Freelancer aus dem Rhein-Main-Gebiet. Ich versuche Kunden im In- und Ausland bei Projekten zu unterstuetzen, bei denen ein agiler und sicherer Ansatz gefragt ist und moderne Technologien Anwendung finden.


Training

  • SANS DEV540 Secure DevOps & Cloud Application Security
  • SANS SEC575 Mobile Device Security and Ethical Hacking
  • Ausbildung zum betrieblichen / behördlichen Datenschutzbeauftragten gemäß DSGVO und BDSG (Bitkom / Deutsche Gesellschaft fuer Informationssicherheit) Zertifikat DGIAG-DSB-2019B1435
  • Ausbildung zum BSI IT-Grundschutz-Experten gemäß BSI IT-Grundschutz-Kompendium und BSI-Standards (Bitkom / Deutsche Gesellschaft fuer Informationssicherheit) Zertifikat DGIAG-GSE-2019B1452
  • Cyber Security / Pentest Workshop (ThinkCyber, Tel Aviv)
  • ITIL 4 Foundation Zertifiziert
  • Professional Scrum Master I (mar.19) Zertifizierung ausstehend
  • Docker Certified Associate (apr.19) Zertifizierung ausstehend
  • Certified Kubernetes Administrator (apr.19) Zertifizierung ausstehend
  • IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO) gemäß ISO/IEC 27001 und BSI IT-Grundschutz (jun.19) Zertifizierung ausstehend
  • IT-Sicherheitsaudits bei KRITIS-Betreibern – Zusätzliche Prüfverfahrens-Kompetenz für § 8a (3) BSIG (jun.19)Zertifizierung ausstehend

Interessensgebiete

  • Automatisierung IT-Operations und Aufloesung der traditionellen Trennung zwischen Infrakstruktur und Code
  • Hybride IT-Landschaften im Virtualisierungs-/ Containerisierungsumfeld
  • Multi-Cloud-Infrastruktur
  • Host- und Netzwerksicherheit (Purple Team Perspektive)
  • SIEM Verteidung mit taktischer Ausrichtung
  • Projektleitung im agilen Umfeld
  • Informationssicherheit und Datenschutz (DSGVO, BSIG, MaRisk, BAIT)

Technische Kenntnisse

  • Programmierung: Python, Golang, Javascript, Powershell, Bash inklusive gaengiger Dateiformate (JSON, YAML, YARA)
  • Infrastuktur: Windows sowie RedHat/CentOS inklusive minimaler Versionen (CoreOS, Atomic), Docker, Kata, VMWare, HyperV
  • DevOps: Terraform, Ansible, Git/Gitea, Lambda, Jenkins, CodeDeploy, Kubernetes, Puppet, Heptio, Istio
  • Monitoring: Grafana, Prometheus, ELK Stack, Splunk, Check_MK
  • Storage: Ceph, Gluster, S3, EBS
  • DB: MySQL, MariaDB, PostGreSQL, MongoDB, Oracle
  • Cloud: AWS, OpenStack/OpenShift, Google Cloud
  • PM: Scrum, SAFe, ITIL, Prince2
  • Sec: Wireshark, Checkpoint, TCPDump, Nmap, Nessus, OpenVAS, Snort, Bro, Infection Monkey, CyberArk, etc.

Referenzen

Auf qualifizierte Anfrage