freiberufler Cybersecurity Consulting und Red Teaming auf freelance.de

Cybersecurity Consulting und Red Teaming

offline
  • auf Anfrage
  • 84032 Altdorf, Markt
  • DACH-Region
  • de  |  en
  • 23.09.2024

Kurzvorstellung

Die Themenschwerpunkte sind Information Security, Cyber Security Assessments, Cloud Security und Active Directory/Azure Active Directory.
Bestehende Berufserfahrung in der Versicherungsbranche, dem Payment Card Sektor und der Immobilienbranche.

Qualifikationen

  • Active Directory3 J.
  • Certified Ethical Hacker (CEH)5 J.
  • Certified Information Security Manager7 J.
  • Certified Information Systems Security Professional (CISSP)8 J.
  • Datenschutz2 J.
  • Ethical Hacking
  • Internet of Things (IoT)
  • ISO / IEC 270011 J.
  • Microsoft Azure5 J.
  • Penetrationstest4 J.
  • Red Team (Netzsicherheit)5 J.

Projekt‐ & Berufserfahrung

Red Team Consultant (Festanstellung)
Kundenname anonymisiert, München
2/2023 – offen (1 Jahr, 11 Monate)
IT & Entwicklung
Tätigkeitszeitraum

2/2023 – offen

Tätigkeitsbeschreibung

Die Themenschwerpunkte sind Cybersecurity Security und Information Security Management:
IAM & Assessment (Active Directory / Azure Active Directory)
Cyber Sicherheitsmanagement & Assessment
Active Directory und Azure Red Team Assessments und Penetration Tests
Active Directory Assessment (Forest und Domain Enumeration, ACL Scanning undAssessment)

Eingesetzte Qualifikationen

Active Directory, Certified Ethical Hacker (CEH), Certified Information Systems Security Professional (CISSP), Certified Information Security Manager, ISO / IEC 27001, Microsoft Azure, Penetrationstest, Red Team (Netzsicherheit)

Cybersecurity Officer (Festanstellung)
Allianz Real Estate, Munich
5/2022 – 2/2023 (10 Monate)
Wohnungswirtschaft
Tätigkeitszeitraum

5/2022 – 2/2023

Tätigkeitsbeschreibung

Cybersecurity Officer
Implementierung eines Cybersecurity Managementsystems
Erstellung der ersten Cybersecurity Policy für Smart/IoT Systeme
Smart Device Security Mangement (IoT und IIoT)
Smart Building Assessments

Eingesetzte Qualifikationen

Certified Ethical Hacker (CEH), Certified Information Systems Security Professional (CISSP), Critical Incident Stress Management (CISM), Internet of Things (IoT), Microsoft Azure, Penetrationstest

Red Team Consultant mit Fokus auf Active Directory und Azure AD (Festanstellung)
Kundenname anonymisiert, München
1/2021 – 4/2022 (1 Jahr, 4 Monate)
Versicherungen
Tätigkeitszeitraum

1/2021 – 4/2022

Tätigkeitsbeschreibung

Planung des Umfangs und Einsatzdauer mit den Kunden.
Umsetzung des Auftrags in Abstimmung mit dem Blue Team/SOCdes Kunden.
Dokumentation der Erkenntnisse.
Empfehlungen zur Verbesserung skizzieren.

Eingesetzte Qualifikationen

Active Directory, Microsoft Azure, Penetrationstest

Cybersecurity Consultant (Festanstellung)
Kundenname anonymisiert, München
3/2019 – 4/2022 (3 Jahre, 2 Monate)
Versicherungen
Tätigkeitszeitraum

3/2019 – 4/2022

Tätigkeitsbeschreibung

Die Themenschwerpunkte sind IT Security und Information Security Management:
IAM (Active Directory / Azure Active Directory)
IT Sicherheitsmanagement
ISO/IEC 27001 Implementierung
Vorbereitung von Red Team Assessments und Penetration Tests
Active Directory Enumeration (Forest und Domain Enumeration, ACL Scanning undAssessment)
Active Directory-Tests (Privilege Escalation und Lateral Movement)
Definieren von Empfehlungen

Eingesetzte Qualifikationen

Certified Ethical Hacker (CEH), Certified Information Systems Security Professional (CISSP), Certified Information Security Manager, DIN EN ISO 27001, Microsoft Azure, Pci DSS, Red Team (Netzsicherheit)

Technical Manager (Festanstellung)
Amadeus IT Group, München
4/2018 – 3/2019 (1 Jahr)
Tourismus und Freizeitwirtschaft
Tätigkeitszeitraum

4/2018 – 3/2019

Tätigkeitsbeschreibung

Technical Manager

PCI/DSS Compliance

Innerhalb des Security Programms, Leitung des weltweiten PCI DSS Projekts und diverser Teilprojekte u.a. TLS 1.2 Migration, VPN Diffie Hellman. Planung weiterer Projekte im Rahmen des Security Programms u.a. FIM, DSM QRADAR Log Management.
Die Aufgabe beinhaltete die PCI DSS Anforderungsanalyse und Umsetzung, Schwachstellen Analyse, Durchführung von > 50 Technology Audits etc.
Eingesetzte Kenntnisse: Security Management, PCI DSS etc.

Eingesetzte Qualifikationen

DIN EN ISO 27001, Identitätsmanagement, Netzwerk-Sicherheit, Pci DSS, Penetrationstest, Projektmanagement (IT)

Senior Information Security Consultant & Information Security Officer & Data Pri (Festanstellung)
internationales Unternehmen, München
8/2015 – 3/2018 (2 Jahre, 8 Monate)
Versicherungen
Tätigkeitszeitraum

8/2015 – 3/2018

Tätigkeitsbeschreibung

Cyber Risk Assessments:

Risikoanalyse von der Cyber Exposure von diversen DAX-Konzernen
Technische Assessments


Information Security Officer:

Implementierung eines ISMS in Anlehnung an ISO/IEC 27001
Überarbeitung diverser Security Richtlinien
Anpassungen der Access Control Rahmenbedingungen im Zusammenspiel mit dem Business Owner.
Anpassungen im Kontext der physischen und technischen Sicherheit.


Data Privacy:

o Beratung und Hinwirken im Rahmen der Datenschutzgesetze und
Anforderungen der Informationssicherheit
o Erster Ansprechpartner der Geschäftsführung im Kontext des
Datenschutzes
o Berichtsführung und Erstellung des
Verfahrensverzeichnisses/Verarbeitungsübersicht inkl. TOM
o Unterstützung der Business und Process Owner im Rahmen von
Privacy Impact Assessment
o Schulung der Mitarbeiter
o Überprüfung der Einhaltung des Datenschutzes
o Erster Ansprechpartner bei der Konzipierung und Planung neuer Systeme
o Umsetzung der Anforderungen im Sinne der EU-DSGVO

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), Certified Information Security Manager, Datenschutz, Identitätsmanagement, Projektmanagement (IT), Risikomanagement (Finan.)

Zertifikate

Offensive Security Certified Professional (OSCP)
Offensive Security
2023
Microsoft Certified Azure Administrator Associate (AZ-104)
2022
Certified Azure Red Team Professional
2022
Microsoft Certified Cybersecurity Architect (SC-100)
2022
Microsoft Certified Identity and Access Administrator Associate (SC-300)
2022
Microsoft Certified Security Operations Analyst Associate (SC-200)
2022
Certified Red Team Expert
2022
Certified Penetration Tester
2022
Certified Ethical Hacker
2021
Microsoft Certified Azure Security Engineer Associate (AZ-500)
2021
Certified Information Security Manager (CISM)
2019
Certified Information System Security Professional (CISSP)
2018
Lead Auditor acc. ISO/IEC 27001
2017
Project Management Professional (PMP)
2017
Cobit 5
2017
Zertifizierter Datenschutzbeauftragter (TüV)
2016
ITIL Service Management
2016

Ausbildung

Wirtschaftsinformatik
Master of Science
2017
Wismar
Wirtschaftsrecht
Wirtschaftsjurist, LL.B.
2015
Hamburg

Weitere Kenntnisse

Operation Systems: Windows /Linux/MacOS
Office: Microsoft 365
Coud Plattform: Azure
Scripting: PowerShell, Python
Penetration Testing & Red Teaming:
Tools: cobalt strike, metasploit, burp suite, nessus etc.
Fokus: Active Directory / Azure AD
Information Security Management:
ISO 27000
PCI-DSS
NIST 800-53
Risk Management (Cyber & IT)
Security Management und Assessments (Risk, Assessments, IAM, PKI, Asset, Network etc.)
Data Privacy (BDSG/GDPR) inkl. Zertifizierung als Datenschutzbeauftragter

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
DACH-Region
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
3995
Alter
45
Berufserfahrung
18 Jahre und 9 Monate (seit 03/2006)
Projektleitung
4 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden