freiberufler Information Security Consultant auf freelance.de

Information Security Consultant

zuletzt online vor wenigen Tagen
  • auf Anfrage
  • 99102 Klettbach
  • National
  • de  |  en  |  ru
  • 15.11.2024

Kurzvorstellung

Strategische Informationssicherheit, IT-Security, IT-GRC, insbesondere für den KRITIS-Bereich.
(Beratung, Implementierung, Unterstützung, Analyse, Konzeption, Weiterentwicklung und Projektierung zum Informationssicherheits- und IT-Risikomanagement)

Qualifikationen

  • Informationssicherheit4 J.
  • It-Beratung1 J.
  • IT Sicherheit (allg.)7 J.
  • Sicherheitskonzept2 J.

Projekt‐ & Berufserfahrung

IT-Security Berater
Kundenname anonymisiert, Leipzig
4/2021 – 5/2022 (1 Jahr, 2 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

4/2021 – 5/2022

Tätigkeitsbeschreibung

Beratung und Unterstützung beim Aufbau und Optimierung des ISMS. Erstellung notwendiger Sicherheitskonzepte für die polizeiliche Infrastruktur und BOS-Digitalfunk sowie der Leitstellen

Eingesetzte Qualifikationen

IT Sicherheit (allg.)

IT-Security Architekt
Kundenname anonymisiert, Berlin
4/2020 – 3/2021 (1 Jahr)
Dienstleistungsbranche
Tätigkeitszeitraum

4/2020 – 3/2021

Tätigkeitsbeschreibung

Security-Architekt und Beratung beim Aufbau und Optimierung des ISMS. Erstellung notwendiger Sicherheitskonzepte und Regelwerksdokumente für die technische Basis der Netze des Bundes, BOS-Digitalfunk

Eingesetzte Qualifikationen

IT Sicherheit (allg.)

IT-Security Berater
Kundenname anonymisiert, Dresden
11/2017 – 3/2020 (2 Jahre, 5 Monate)
Innere und Äußere Sicherheit
Tätigkeitszeitraum

11/2017 – 3/2020

Tätigkeitsbeschreibung

Erstellung und Neustrukturierung der Sicherheitsrichtlinien gem. der neuen BSI Standards und des BSI-GS-Kompendiums. Konzeption und Anpassung des ISMS, Erstellung von Sicherheitskonzepten, Optimierung bestehender IS-Abläufe und Dokumentationen, Prüfen und Reviews von Technischen Konzepten, Unterstützung des ISM-Teams bei weitreichenden IS-Belangen

Eingesetzte Qualifikationen

IT Sicherheit (allg.)

IT-Security Berater
Kundenname anonymisiert, München
7/2017 – 3/2018 (9 Monate)
Finanzdienstleister
Tätigkeitszeitraum

7/2017 – 3/2018

Tätigkeitsbeschreibung

Erstellung und Neustrukturierung der Sicherheitsrichtlinien gem. EZB-Vorgaben, Soll-Ist-Abgleich, Dokumentation, Prüfen und Review weiterführender Sicherheitsrichtlinien, Unterstützung des ISM-Teams

Eingesetzte Qualifikationen

Informationssicherheit

Information Security Consultant
Kundenname anonymisiert, Erfurt
3/2016 – 5/2016 (3 Monate)
Banken
Tätigkeitszeitraum

3/2016 – 5/2016

Tätigkeitsbeschreibung

Konzeption und Erstellung einer neuen Schutzbedarfsleitlinie gemäß der Anforderungen des Sparkassenumfeldes. Definition und Kategorisierung der Schutzziele sowie Erstellung einer praktischen Anleitung und einer Dokumentationsgrundlage.

Eingesetzte Qualifikationen

Informationssicherheit, It-Beratung, IT Sicherheit (allg.)

Information Security Consultant
Kundenname anonymisiert, Biblis
2/2016 – 6/2017 (1 Jahr, 5 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

2/2016 – 6/2017

Tätigkeitsbeschreibung

Konzeption und Umsetzung der Schutzbedarfsanalyse, Soll-Ist-Abgleich der Sicherheitsmaßnahmen, Konzeption und Erstellung des Maßnahmen-kataloges entsprechend der Anforderungen der SEWD-RL IT des BMU. Erstellung der spezifischen IT-Sicherheitskonzepte.

Eingesetzte Qualifikationen

Informationssicherheit, It-Beratung, IT Sicherheit (allg.), Sicherheitskonzept

IT-Sicherheitsmanager
Stadtwerke Energie Jena-Pößneck GmbH, Jena
4/2015 – 9/2015 (6 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

4/2015 – 9/2015

Tätigkeitsbeschreibung

Head of zur Entwicklung und Implementierung eines ISMS nach ISO 27001 unter Berücksichtigung des IT-Sicherheitskataloges und EnWG. Beschreiben der Prozesse unter Berücksichtigung der Unternehmensstruktur.

Eingesetzte Qualifikationen

BSI-Standards, Informationssicherheit, Sicherheitsmanagement, DIN EN ISO 27001

IT-Sicherheitsmanager
Deutsche Bundesbank, Frankfurt am Main
3/2013 – 3/2015 (2 Jahre, 1 Monat)
Banken
Tätigkeitszeitraum

3/2013 – 3/2015

Tätigkeitsbeschreibung

Vollautomatisierte Filiale für die Bargeldbearbeitung und -Versorgung. Einsparung bzw. Zusammenschluss von 5 Filialen in NRW, als modernstes Bargeldbearbeitungszentrum Europas.

Head of für Umsetzung der IT-Sicherheit in der Ausschreibungs- und Pflichtenheftphase. Sicherheitsanalyse und Dokumentation sowie Beteiligung an der technischen Konzeption (inkl. Sicherheitskonzept) aus den Teilprojekten:
- technische Logistikkomponenten
- Videosysteme
- Gebäudeleittechnik
- Standard Business IT
- Technische Anbindung und Schnittstellen

Eingesetzte Qualifikationen

Gebäudeleittechnik, Informationssicherheit, IT Sicherheit (allg.), Anforderungsspezifikationen, Logistik (Allg.), Sicherheitskonzept, Sicherheitsmanagement, Technische Konzeption

Zertifikate

ISMS Spezialist & Lead Auditor ISO 27001
2015
ISICS - Cyber Security in industriellen Steuerungssystemen
2014
Sicherheitsmanagement mit BSI Grundschutz / ISO 27001
2013
SAP Certified – Associate Business Foundation & Integration with SAP ERP 6.0 EHP5
2012

Ausbildung

Angewandte Informatik - Wirtschaftsinformatik
B.Sc - Wirtschaftsinformatiker

Erfurt
IT-Systemelektroniker
Ausbildung

Erfurt

Über mich

Als Verfechter eines sinnvollen und effizienten Informationssicherheits-Risikomanagements mit ganzheitlicher Sichtweise auf die Informationssicherheit im Unternehmen, ist es mir ein persönliches Anliegen, Maßnahmen und Sicherheitskonzepte, kosteneffizient und pragmatisch zu gestalten. Dabei hilft mir meine strukturierte Vorgehensweise sowie meine hohe Lösungs- und Ergebnisorientierung, gepaart mit umfangreichem technischem Verständnis. Als zuverlässiger und vertrauensvoller Partner, bin ich am liebsten Teamplayer mit Vorliebe zur Prozess- und Konzeptgestaltung.

Für mich bedeutet: „Informationssicherheit ist ein Qualitätsmerkmal“!

Weitere Kenntnisse

Fachliche Schwerpunkte:

Zertifizierter ISMS Spezialist ISO 27001 | Zertifizierter Lead Auditor ISO 27001 | ganzheitliche Betrachtung der IT-Sicherheit | IT-Sicherheitsmanagement nach ISO 27001/BSI-Grundschutz | IS-Risikomanagement nach ISO 27005 | IT-GRC | KRITIS – kritische Infrastrukturen und VS-Bereich | SCADA / ICS / Industrie 4.0 IT-Sicherheit | Maßnahmen nach ISO 27002, TR ISO 27019, BSI-Grundschutz | IT-Sicherheitskatalog | Thread Modelling, Policies und Procedures | Entwicklung und Dokumentation von IT-Sicherheitskonzepten /-richtlinien | IT-Security & Risk Assessment | Schwachstellen-, Schutzbedarfs-, Struktur-, Risikoanalysen | KVP, PDCA | Notfallmanagement, BCM | Schwachstellenmanagement | Sicherheitsvorfallbearbeitung | Bedrohungsanalysen | Aufbau, Implementierung und Weiterentwicklung eines ISMS nach ISO 27001 | Awareness, Personalsicherheit | Projektmanagement (insbes. Leitung der IT-Sicherheit) | Changemanagement | Auditierung (Vorbereitung, interne Audits) | Normen/Standards (ISO 270XX, BSI IT-Grundschutz, PCI-DSS, ITIL, NIST, COBIT, VDI/VDE 2182 u.a.) | Compliance (BDSG, BASEL II, MaRisk, KonTraG, EnWG, IT-SiG u.a.)

Technische Kompetenzen:

Betriebssysteme: Windows 9x – Windows 8, NT – 2012, Linux, Android

Datenbanken: MS SQL, mySQL, Access

Programmiersprachen: C++, C#, VBA, Python

Hardware: PC, RS/6000, Workstation und Server verschiedenster Hersteller,

Datenkommunikation: Ethernet, TokenRing, FDDI, Fax, ISDN, LAN, WLAN, MPLS, Bluetooth, GPRS, UMTS, LTE

TCP/IP und deren Internet-Protokollfamilie (HTTPs, FTPs, SMTP, POP, SOCKS, TCP, IP, UDP, ICMP, NTP, RDP, SIP, SNMP, SSH, Telnet, TLS, IPsec, OSPF, RIP…)

ISO/OSI, Internet/Intranet, Windows Netzwerke

Netzwerksicherheit: Firewall, IDS/IPS, Portsecurity/NAC, VPN, WAF, DMZ, Zoning, Authentifizierung und Autorisierungsmethodik, Kerberos

Serversicherheit: Härtungskonzepte, Backupkonzeption, Redundanztechniken, Patch- und Lifecyclemanagement, Monitoring/Protokollierung, Benutzer-/Rollenkonzeption, Gruppenrichtlinien, Virtualisierungsstrategien, Sanitisierung

Clientsicherheit: Portsecurity, mobile Sicherheit, Patch- und Lifecyclemanagement, Sanitisierung, Benutzer-/Rollenkonzeption, Datenverschlüsselung, Richtlinien

ICS/SCADA Sicherheit: Fernwartungskonzepte, Feldsicherheit, Netzsegmentierung, physische Sicherheitskonzepte, Zoning, VLAN, Protokollsicherheit, Firewallkonzeption, Sanitisierung, Backup

Anwendungssicherheit Application-Firewall, Verschlüsselung, Sanitisierung, Testkonzeption,

Sanitisierung: Anti-Malware, White-, Grey-, Blacklisting, Patch/Update-Konzeption

Kryptografische Verfahren: Symmetrisch: DES, 3DES, AES, RC4
Asymmetrisch: DSA, RSA, ECC
Hash: MD5, SHA1,2,3

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
  • Russisch (Grundkenntnisse)
Reisebereitschaft
National
Home-Office
bevorzugt
Profilaufrufe
2714
Alter
46
Berufserfahrung
24 Jahre und 3 Monate (seit 09/2000)
Projektleitung
1 Jahr

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden