Fabian Weber

B.Sc. Informatik
Feiberuflicher Berater
für IT-und Informationssicherheit

ISEC Weber

Erlenmooer Straße 20/1
88416 Ochsenhausen

Telefon 015111219890

ISO/IEC 27001 Information-Sicherheit Auditor

 

weber@novitec.info

Schwerpunkte im Freiberuf (laufend)

  • Awareness
  • Cloud Security
  • ISO 27001 (Aufbauberatung, Auditierung, Workshops)
  • Incident Handling
  • Mobile Security Konzepte
  • Security Audit

Managementssysteme Erfahrung

  • Abschlussthesis über ISO 27001
  • 5 Jahre CISO bei einer mittelständischen Firmengruppe (IT-Dienstleister)
  • 2,5 Jahre Corporate IT-Security Auditor einer internationalen Unternehmensgruppe
  • Integrierte Managementsysteme nach ISO 9001:2015, ISO 13485, ISO 20000-1:2011, ISO 27001:2013, TISAX
  • KRITIS und IT-SIG 2.0 Expertise (B3S Labor)
  • Interner Auditor für SMBs mit dem Schwerpunkt Appentwicklung
  • Aufbauberatung für ISO 27001 und ISMS Workshops
  • SOC 2 und IT DD

Fachkenntnisse

  • Atlassian – Confluence & Jira
  • Beyond Trust – Remote Access
    (PAM / Privileged Remote Access)
  • Cisco – ASA ASDM & E-Mail Security Appliance
  • ISACA Cyber Security Practicioner
  • ITILv3
  • Microsoft Azure und Azure Active Directory
  • Microsoft 365 Enterprise E5
    (z.B. M365 Standarddienste und Microsoft Defender for Cloud, Endpoint, Identity)
  • Microsoft – Exchange, Sharepoint 2016 und Sharepoint Online, SCCM, Windows Server 2019 (AD, CA, ADFS, MFA, RDS, WAF)
  • Microsoft SC-300T00 und Microsoft SC-900T00
    (Identity and Access Administrator)
  • MobileIron (MDM)
  • Tenable Nessus (Vulnerability Scanner)
  • Omninet-Omnitracker
  • Veeam-Backup & Replication Enterprise
  • VMWare-VCenter

Berufserfahrung

2020 - bis heute
Fabian Weber-ISEC Weber

Freiberuflicher Berater für
IT- und Informationssicherheit

2019 - 2022
Liebherr IT-Service GmbH

Corporate IT-Security und
Interne Revision             

2014 - 2019
SCALTEL AG

CISO und Teamleiter-IT

Projekterfahrungen

Aufbau von Managementsystemen für

  • Startups (Schwerpunkt Appentwicklung)
  • KRITIS / Laborsektor
  • Medizinprodukte
  • Mittelständische IT-Dienstleister und Security Operations Center

Auditerfahrung

0

Audittage im Auftrag namhafter Zertifizierer.

Projektleitung

  • Aufbau von Auditorenkonzepten
  • Aufbau von Awarenesskonzepten
  • Arbeitsplatzmodernisierung / Digitalisierungsstrategie
  • Cloudsecurity und-backupkonzepte
  • Forensikkonzepte
  • Integration und Zusammenführung von IT-Infrastrukturen
  • IT-Strategie und IT-Service Desk Einführung
  • Microsoft Azure AD und M365 Hardening
  • Microsoft Defender for Cloud,Endpoint, Identity
  • Microsoft Windowshardening
  • Remote Accesslösungen
  • Technische IT-Security Audits
  • Mobiledevice Management
  • Virtualisierungskonzepte

Andre Dubsky

Mehr über mich

Chris Wahl

Mehr über mich

Götz Blechschmidt

Mehr über mich

Ulrich Merz

Mehr über mich