Tobias Feldmann

Profil

Seit nunmehr über 20 Jahren bin ich in der IT tätig. Ich begann als Administrator und habe mich im Laufe meiner Karriere stetig weiterentwickelt. Dabei habe ich gelernt, dass Technik alleine nur ein Teil der Lösung ist, denn den entscheidenden Unterschied macht das Zusammenspiel vieler Disziplin. Das Schlagwort „Ende zu Ende” wird zwar häufig verwendet, bleibt aber meist eine leere Floskel. Ich habe mir zu eigen gemacht, die Bereiche der (IT)-Governance, der IT-Security und die des Daten- und Informationsschutzes konsequent miteinander zu verbinden und darauf ganzheitliche Lösungen zu kreieren - Security by Design!


Meine Sporen habe ich mir in der Luftfahrt und bei einem Mobilfunk-, DSL- und Kabelprovider verdient. Auf Basis meines Erfahrungsschatzes gestalte ich derzeit aktiv die IT-Security der Deutschen Bahn mit, als Experte für mobile Endgeräte und deren Sicherheit. Dabei kommen mir insbesondere meine analytische Denkweise, mein ausgeprägtes Verantwortungsbewusstsein und mein Anspruch zu Gute, komplexe Themen verständlich, pragmatisch und zeitgleich wirksam umzusetzen.


Die nachfolgenden Übersichten stellen selbstverständlich nur Spotlights auf einzelne meiner Erfahrungen dar. Ich habe durchweg in hochkomplexen Umgebungen gearbeitet, in denen es nicht möglich war, seine Verantwortung an der Grenze des eigenen Systems oder Bereiches enden zu lassen. Genau darin sehe ich eine meiner großen Stärken - Themen ganzheitlich zu betrachten und Lösungen, auch systemübergreifend, umzusetzen.

Erfahrung

DB Systel GmbH

Frankfurt am Main

Experte Mobile Security

11 / 2019 - Heute

  • Tätigkeit im Auftrag des CISO DB für den kompletten DB Konzern
  • Governance - Erstellung sicherheitsrelevanter Vorgaben für den Betrieb mobiler Endgeräte (Smartphones / Tablets) im Enterprise Umfeld
  • Stellvertretender IT-Sicherheitsbeauftragter für den DB-Konzern inkl. Weisungsbefugnis im Falle von IT-Security für mobile Endgeräte
  • Lead Auditor für die Auditierung der Organisation / Prozesse und Techniken für die Sicherheit mobiler Endgeräte
  • Beratung zu Schwachstellen, Bedrohungslagen, Design und Architektur für mobile Endgeräte oder Geschäftsprozesse, mit Schwerpunkt auf mobile Endgeräten
  • Unterstützung polizeiliche Untersuchungen mit Schwerpunkt mobile Endgeräte
  • Beratungsleistung Einführung und Entwicklungsunterstützung der Corona Warn App
  • Mitarbeit im Krisenstab des DB Konzern
  • Ehrenamtlicher Regionaler Betreuungsleiter für die Betreuung von Reisenden bei Großschadensereignissen (#Carenet)
  • iOS
  • Android
  • iPhone
  • iPad
  • ADR
  • Security
  • Agile

Lufthansa Group AG

Frankfurt am Main

Senior Enterprise IT Security Architect

10 / 2018 - 11 / 2019

  • Mitarbeit in relevanten Projekten mit dem Fokus der IT Security Architektur
  • Grundlegende Designentscheidung bei der Einführung von Microsoft Azure im eigenen Tenant in Bezug auf IT-Security inkl. Identifizierung und Bewertung von Restrisiken
  • Erstellung von IT Security Architektur Principles für die Durchführung eines unternehmensweiten „Cyber Security Programms“
  • Erstellung IT Architektur für ein zentrales, zertifikatsbasiertes Authentifizierungssystem für mobile Endgeräte
  • Leitung und Umsetzung von Projekten zur Einführung eines unternehmensweiten Access Management Systems, abgestimmt auf die Bedürfnisse aller Bereiche und im Einklang mit den Richtlinien zur Umsetzung von „Security by Design“
  • Einführung eines unternehmenweit genutzten Password-Managers
  • Architect
  • Security
  • Mobile
  • iOS
  • Cloud
  • Microsoft
  • Azure

Vodafone GmbH

Düsseldorf

Security Demand Manager

09 / 2016 - 09 / 2018

  • Mitarbeit in sämtlichen, relevanten Projekten innerhalb von Vodafone Deutschland im Hinblick auf Sicherheitsaspekte für die Bereiche Datenschutz, Physikalische Sicherheit, Information Security, Lawful Interception & Fraud
  • Analyse laufender Projekte nach internen Sicherheitskriterien, gesetzlichen Vorgaben, Datenschutzkriterien und Best Practice
  • Analyse von Kundenvertriebsportalen, Risikoanalyse und Auditierung der damit einhergehenden Systeme in der Rolle des Lead-Auditors
  • Durchführung von Risk Assessments für bestehende Systeme sowie im Rahmen der Mitarbeit in laufenden Projekten
  • Koordinierung von in- und externen Experten
  • Single Point of Contact für Mitarbeiter von Vodafone Deutschland, anderen Vodafone Landesgesellschaften, der Vodafone Group sowie Lieferanten für Belange der Corporate- und Technical Security
  • Durchführung von Schulungen im Bestellwesen
  • Erstellung eines Security-Defnitions-Dokumentes für den Mobilfunkstandard 5G in der Rolle des „Document Owners“, dazu zählt:
  • Aquise von Experten aus mind. 4 Landesgesellschaften und 3 Herstellern
  • Koordinierung von herstellerübergreifenden Arbeitsgruppen
  • Adaption bestehender Lösungen und Best Practices
  • Stetiger Abgleich mit den Ergebnissen der Standardisierung durch die 3GPP
  • IT-Security
  • Mobilfunk
  • DSL
  • Kabel
  • Lawful Interception
  • Datenschutz
  • Informationsschutz
  • physische Sicherheit
  • 3GPP
  • Audit
  • Auditor

Vodafone GmbH

Düsseldorf

AAA Engineer

10 / 2011 - 08 / 2016

  • Verantwortung für zentrales AAA System
  • Einführung LTE (Architektur, IT-Umsetzung, Testkonzept)
  • Einführung VoLTE - Voice over LTE (Architektur, IT-Umsetzung, Testkonzept)
  • Einführung VoWiFi - Voice over WiFi (Architektur, IT-Umsetzung, Testkonzept)
  • Einführung LTE Roaming (Architektur, IT-Umsetzung, Testkonzept)
  • Auswahl Lieferant inkl. Verhandlungsführung über Umfang, Preis und Architektur für AAA System)
  • Erstellung und Optimierung logischer Operationen bei Anmeldung (Rad-Type-Change) und IP-Adressvergabe mit Umsetzung von Carrier-grade NAT (CGNAT)
  • IT-Security
  • Mobilfunk
  • DSL
  • Kabel
  • AAA
  • HSS
  • GX
  • GY
  • SS7
  • Diameter
  • Radius
  • Nokia
  • NSN
  • Nokia Siemens Network
  • PGW
  • SGW
  • VoWiFi
  • VoLTE
  • CGNAT
  • IPv6
photo of me

Skills

    • IT-Security
    • Mobile Security
    • iOS
    • Android
    • Google
    • Apple
    • Enterprise
    • Linux
    • Smarthome
      IT Architektur
    • Ende zu Ende
    • Mobilfunk
    • Provider
    • Kritis
    • Mobile Security
    • Security by Design
      Datenschutz
    • DSGVO
    • Rechtliche Grundlagen
    • Abgleich mit IT
    • Praktische Umsetzung
      Misc
    • Verantwortungsübernahme
    • Selbstorganisation
    • Sicheres Auftreten
    • Teamführung
    • Agile Arbeitsweise
    • Projekterfahrung
    • Teamplayer
      Ehrenamt
    • Carenet - Betreuung Reisender bei Großschadensereignissen
      (vor Ort & zentral als Koordinator)

Sprachen

  • Deutsch
    Native
  • English
    Verhandlungssicher

Interessen

  • Kaffee
  • Golf
  • Selfhosting
  • Linux
  • Löten
  • Schreiben