Diego Salgado Llamas

Background

About

IT-Sicherheitsarchitekt mit Fokus auf Microsoft-Cloud-Sicherheit, Identität und privilegiertes Zugriffsmanagement (PAM). Erfahrung in technischer Konzeption und Implementierung von Entra-, Intune- und Defender-gestützten Sicherheitslösungen sowie in der Entwicklung belastbarer Betriebs- und Governance-Modelle für komplexe Unternehmensumgebungen. Technische Gesamtverantwortung von der Abstimmung mit Fachbereichen bis zur Umsetzung.

Work Experience

Manager (IT-Sicherheit), secida AG
Oct, 2024 - Present
Leitete Microsoft-Sicherheits- und IAM-Projekte von der Konzeption bis zur Umsetzung und übernahm fachliche wie disziplinarische Führung durch Mentoring, Fachvorträge und Teamverantwortung.
Berater (IT-Sicherheit), secida AG
Jun, 2022 - Sep, 20242 years 3 months
Konzipierte und implementierte Microsoft-zentrierte Sicherheitslösungen für Identität, Endpunkte und PAM inklusive AD- und Zugriffsarchitekturen, M365-Schutzrichtlinien sowie Incident- und Vulnerability-Management.

Projects Experience

Enterprise-PAM-Programm
Jan, 2025 - Present
Entwicklung eines integrierten Ansatzes für privilegierte Zugriffe in einer sehr grossen Unternehmenslandschaft.
- PAM-Konzeption für Umgebungen mit über 4000 Systemen.
- Verzahnung von Berechtigungsmodell und Lebenszyklusmanagement von Assets.
- Umsetzung kundenspezifischer Integrationen per Skripting und API-Anbindungen.
Ransomware-Wiederherstellung und Sicherheitsneuausrichtung
Jun, 2025 - Oct, 20247 months
Technische Leitung für Wiederaufbau und Härtung einer kompromittierten Kundenumgebung nach Ransomware-Vorfall.
- Ende-zu-Ende-Verantwortung von der Management-Abstimmung bis zur technischen Umsetzung.
- Wiederherstellung und Sicherung einer Umgebung mit ca. 80 Nutzern und unter 10 Servern.
- Einführung robuster Identitäts- und Endpunktsicherheitsmassnahmen in der Microsoft-Welt.
AD-Tiering und Neuausrichtung von Zugriffsrichtlinien
Jan, 2023 - May, 20252 years 4 months
Neuausrichtung der AD-Sicherheitsarchitektur und Zugriffsgovernance in einer globalen Organisation.
- Entwurf eines AD-Tiering-Konzepts für hohe Sicherheitsanforderungen.
- Neudefinition von Zugriffsmanagement-Richtlinien für alle Server.
- Zielbild für mehr als 2000 IT-Administratoren in multinationalem Umfeld.

Skills

Microsoft Identitäts- und Zugriffssicherheit
Microsoft Entra ID

Conditional Access

Privileged Identity Management (PIM)

RBAC-Konzepte

Namenskonventionen

Enterprise Access Model

Active Directory
Endpunktsicherheit (Microsoft)
Intune-Sicherheitsbaselines

Defender for Endpoint

Endpunkthärtung

Privileged Access Workstations
M365 Sicherheit und Bedrohungsschutz
Exchange Online Protection

Safe Links

Anti-Phishing-Richtlinien

Anti-Spam-Richtlinien

Quarantäne-Richtlinien

Sicherheitsalarmierung
Cloud-Sicherheitsarchitektur und PAM
Technische Konzeption

Sicherheits-Blueprints

PAM-Strategien

One Identity Safeguard

Delinea

Architekturberatung

Skripting

API-Integrationen
Automatisierung und Werkzeuge
PowerShell

Microsoft Graph

Python

Git

GitHub

Bitbucket

Azure DevOps

Terraform

Bicep
Vorfalls-, Schwachstellen- und SOC-Betrieb
Vorfallsmanagement-Framework

Schwachstellenmanagement-Framework

Unterstützung bei Ransomware-Wiederherstellung

Microsoft Sentinel (gutes Verständnis, begrenzte Praxiserfahrung)

SIEM/SOC-Grundlagen
Compliance und Governance
ISO 27001 (Grundlagen)

NIS2 (Grundlagen)

Visio

draw.io

Jira

Confluence

Education

Physik, Master of Science, Johannes Gutenberg-Universität
Apr, 2019 - Jun, 2022
Thesis: Time-informed variational autoencoders for molecular simulation analysis
Physik, Bachelor of Science, Johannes Gutenberg-Universität
Apr, 2014 - Jan, 2019
Thesis: Tuning of the MuPix8 High-Voltage Active Pixel Sensor

Certificates

Microsoft Certified: Azure Security Engineer Associate (AZ-500), Microsoft
Issued on: Sep 24, 2023

Interests

Technik und Sicherheit
Cloud-SicherheitIdentitätssicherheitSystem- und NetzwerkverwaltungSelbst gehostete AnwendungenKontinuierliche Weiterbildung in neuen Sicherheitstechnologien