freiberufler Senior IT-Security Consultant (CISSP, CISA, CISM) auf freelance.de

Senior IT-Security Consultant (CISSP, CISA, CISM)

zuletzt online vor wenigen Tagen
  • auf Anfrage
  • 85386 Eching, Kreis Freising
  • DACH-Region
  • de  |  en
  • 04.09.2023

Kurzvorstellung

Business aligned IT-Security mehr unter -Hyperlink entfernt-

Qualifikationen

  • It-Beratung
  • IT Sicherheit (allg.)1 J.

Projekt‐ & Berufserfahrung

Interim CISO
IDnow, München
2/2020 – 6/2020 (5 Monate)
IT & Entwicklung
Tätigkeitszeitraum

2/2020 – 6/2020

Tätigkeitsbeschreibung

Interim CISO für IDnow. Sie bietet Ihren Kunden eine eIDAS-Konforme Authentifizierung von Benut-zern an, um online rechtsverbindliche Verträge abzuschließen.

Eingesetzte Qualifikationen

Certified in Risk and Information Systems Control, Certified Information Systems Auditor, ISO / IEC 27001, Identitätsmanagement, Konzeption (IT), Penetrationstest, Projektmanagementberatung, Risikoanalyse

IT-Security Consultant
Unterliegt Geheimhaltung nach VS-NfD, München
9/2018 – 4/2019 (8 Monate)
Innere und Äußere Sicherheit
Tätigkeitszeitraum

9/2018 – 4/2019

Tätigkeitsbeschreibung

Projektdetails unterliegen der Geheimhaltung nach VS NfD.

Eingesetzte Qualifikationen

DIN EN ISO 27001, Identitätsmanagement, Informationsmanagement, Internet of Things (IoT), Konzeption (IT), Projektmanagementberatung, Risikoanalyse

IT-Security Architect
Sky Deutschland AG, Unterföhringen
1/2018 – 8/2018 (8 Monate)
Medienbranche
Tätigkeitszeitraum

1/2018 – 8/2018

Tätigkeitsbeschreibung

IT-Security Consulting für verschiedene Projekte. Diese reichen von der Managementberatung bis hin zu den einfachen technischen Projekten. Dazu wurde vom mir ein neue IT-Security Konzepte und Standards für Projekte entwickelt und umgesetzt. Zudem wurden von mir Risikoanalysen erstellt und anschließend die Risiken gemanaged.

Eingesetzte Qualifikationen

Certified in Risk and Information Systems Control, Certified Information Systems Security Professional (CISSP), Certified Information Systems Auditor, Cyber Security, Informationssicherheit, Projektmanagement (IT)

IT-Sicherheitsberater PKI
Fiducia & GAD IT AG, Münster
12/2014 – 1/2017 (2 Jahre, 2 Monate)
Banken
Tätigkeitszeitraum

12/2014 – 1/2017

Tätigkeitsbeschreibung

Projekt mit dem Schwerpunkt eine bestehende Public Key Infrastruktur(PKI) WebTrustkonform zu betreiben. Dies umfasste die Erfassung der Anforderungen, die in den Standards, die vom WebTrust-Konsortium und dem CA/Browser-Forum definiert wurden. Anschließend habe ich die benötigten Dokumente wie CP/CPSe und Arbeitsanweisungen um die Anforderungen ergänzt. Die dabei definierten Prozesse wurden von mir in Schulungen den verschiedenen Rollenträger und in der Form von Anforderungen an das sich anschließende Softwareprojekt kommuniziert.

Stichworte: WebTrust for CA; WebTrust und CAB-Foum Baseline Requirements; CAB-Foum EV SSL Certificate Guidelines; BPMN 2.0; CP/CPS; Anforderungsmanagement;

Eingesetzte Qualifikationen

ITIL, Transport Layer Security, Certified Information Security Manager, Certified Information Systems Auditor, Certified Information Systems Security Professional (CISSP), Requirements Management, DIN EN ISO 27001

Projektleiter
Schwarzer.de Software + Internet GmbH, München
2/2013 – 8/2014 (1 Jahr, 7 Monate)
Telekommunikation
Tätigkeitszeitraum

2/2013 – 8/2014

Tätigkeitsbeschreibung

Mitwirkung in verschiedenen Softwareentwicklungsprojekten. Dies umfasste den Secure Development Lifecycle genauso wie die Planung und das Architekturdesign. All diese Prozesse wurden von mir stark struktuiert und mit einer ausführlichen Dokumentation versehen.

Eingesetzte Qualifikationen

Projektmanagement (IT)

Penetrationstester
Verschiedene, München
8/2012 – 11/2012 (4 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

8/2012 – 11/2012

Tätigkeitsbeschreibung

Anwendungspenetrationstest mehrer Webanwendungen auf Basis von Java, PHP, ASP .Net. Für diese Tests wurde eine erweitere Form des OWASP Testing Guides verwendet. Besonderes Augenmerk wurde daraufgelegt, das der Report gut verständlich ist und es den Entwicklern so möglich ist die Schwachstellen schnell zu überarbeiten.

Im Rahmen der Tätigkeit bei der OPTIMAbit GmbH.

Eingesetzte Qualifikationen

Testen, Java (allg.), ASP, ASP.NET, PHP

Softwareentwickler IT-Sicherheit
Volkswagen AG, Wolfsburg
5/2011 – 3/2012 (11 Monate)
Automobilindustrie
Tätigkeitszeitraum

5/2011 – 3/2012

Tätigkeitsbeschreibung

PKI-Beratung für einen großen Wolfsburger Automobilkonzern. In diesem Projekt werden die Sicherheitstechniken des Konzerns modernisiert. Zudem werden die Anforderungen an die Systeme definiert, die dem Life Cycle Management als Datenbasis dienen sollen. Zudem wurden Strategien für das Autoenrollment von Zertifikaten entwickelt und die nötigen Schritte für die Implementierung identifiziert. Im Folgenden sollten Zukunftsvisionen für die PKI entwickelt werden.

Im Rahmen der Tätigkeit bei der Secardeo GmbH.

Eingesetzte Qualifikationen

It-Beratung, IT-Strategieberatung

Softwareentwickler IT-Sicherheit
Verschiedene, Ismaning
11/2010 – 3/2011 (5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2010 – 3/2011

Tätigkeitsbeschreibung

Schulungen in der Erwachsenenbildung zur Einweisung der Kunden in das Produkt certBox, sowie die erfolgreiche Inbetriebnahme.

Im Rahmen der Tätigkeit bei der Secardeo GmbH.

Eingesetzte Qualifikationen

Schulung / Training (IT)

Softwareentwicker IT-Sicherheit
Im Rahmen der Tätigkeit bei der Secardeo GmbH, Ismaning
6/2010 – 3/2012 (1 Jahr, 10 Monate)
Telekommunikation
Tätigkeitszeitraum

6/2010 – 3/2012

Tätigkeitsbeschreibung

Fertigstellung der Version 2.0 der certBox. Die certBox ist eine Appliance, die es Benutzern und Anwendungen ermöglicht Zertifikate zu finden. Dabei können interne Benutzer in einer Vielzahl von externen LDAP, HKP oder http-Verzeichnissen nach Zertifikaten suchen. Externe Partner können die Zertifikate zu internen Personen suchen. Diese können sowohl auf der certBox als auch auf internen LDAP-Verzeichnissen hinterlegt sein. Zudem habe ich das Konzept und die Software für das Erstellen von Ad Hoc Zertifikaten und Schlüsseln erstellt, die automatisiert an Kommunikationspartner ausgeben werden, die keine Schlüssel zu Verfügung stellen. Zudem ich die technische Umsetzung eines Dienstes übernommen, die es ermöglicht auf Gültigkeit überprüfte Zertifikate so zu transformieren, das sie gegen eine interne CA geführt werden.

Produktpflege für die Secardeo certEP Proxylösung, die Zertifizierungsanfragen des Windows Certificate Enrolment Dienstes an verschiedene Webbasierte CAs weiterleiten kann. Dazu wurden RPC Interfaces des Active Directory Certificate Services durch den certEP ersetzt.

Im Rahmen der Tätigkeit bei der Secardeo GmbH.

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Active Directory, RPC (Remote Procedure Call), Hypertext Transfer Protocols (HTTP), Technische Konzeption, Dienstleistung (allg.)

Zertifikate

ISACA CISA - Certified Information Systems Auditor
2016
ISACA CISM - Certified Information Security Manager
2016
(ISC)² CISSP® - Certified Information Systems Security Professional
2016

Ausbildung

Master Informatik
Master Of Science
2009
Hochschule Darmstadt
Bachelor Informatik - Technische Informatik
Bachelor Of Science
2005
Hochschule Darmstadt

Weitere Kenntnisse

IT Security Consulting
IT Security Management
IT Security Audit

PKI-Beratung
Penetrationstest
IT-Sicherheitsmanagement
Social Engineering Penetrationstests
Awareness Trainings
WebTrust
Webanwendungspenetrationstests
OWASP Testing Guide v4
Code und Architektur Reviews
Projektmanagement
Secure Software Development Life Cycle
Secure Software Development
Certificate Transparency
Processdesign
BPMN 2.0
Public-Key-Infrastruktur
Cyber Security
COBIT 5
ISO 27001

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
DACH-Region
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
3950
Alter
45
Berufserfahrung
14 Jahre und 6 Monate (seit 06/2010)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden