IT Security Consultant
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 75391 Gechingen (Kreis Calw)
- National
- de | en
- 01.06.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
6/2023 – offen
Tätigkeitsbeschreibung
- Auswertung und detaillierte Prüfung von Angeboten bzgl. IT-Sicherheit für neue Kommunikationssatelliten
- Technische Beurteilung der angebotenen Lösung sowohl für Raum- als auch Bodensegment
- Prüfung der Netzwerk-Architektur und vorgesehenen Prozesse bzgl. Vorgaben ZDv A-960/1 und BSI IT-Grundschutz
- Mitwirkung an Verhandlungen
BSI-Standards, Informationssicherheit
1/2023 – 3/2023
Tätigkeitsbeschreibung
- Durchführung eines Black-Box Penetrationstests einer komplexen Web-Anwendung zur Auffindung von Schwachstellen
- Erstellung entsprechender Handlungsempfehlungen
Verwendete Tools: u.a. Burp Suite Pro, OWASP ZAP
IT Sicherheit (allg.), Penetrationstest, Sicherheit von Webanwendungen
7/2022 – 11/2022
Tätigkeitsbeschreibung
- Aufdeckung von technischen und prozessbezogenen Schwachstellen mit besonderem Fokus auf der Netzwerktechnik
- Durchführung eines Penetrationstests inkl. Schwachstellenscans
- Auditierung einzelner Bausteine nach IT-Grundschutz
- Erstellung und Priorisierung von Handlungsempfehlungen unter Beachtung betriebswirtschaftlicher Zielsetzungen
Verwendete Tools: Verinice, Nessus Professional, Nmap, Kali
BSI-Standards, Informationssicherheit, Infrastrukturarchitektur, IT Sicherheit (allg.), Netzwerk-Sicherheit, Penetrationstest
7/2021 – 4/2022
Tätigkeitsbeschreibung
Modellierung der Netzwerk- und Medientechnik nach NATO Architecture Framework (NAF) mit Sparx Enterprise Architect im Rahmen eines Neubauprojekts, Branche: Verteidigung
- Abstimmungen Netzwerk-Architektur bzgl. Vorgaben IT-Sicherheit nach BSI IT-Grundschutz
- Durchführung von Workshops zur Abstimmung der Vorgaben aus Netzwerktechnik, IT-Sicherheit und NATO-Framework
Verwendete Tools: Sparx Enterprise Architect
Datenmodelierung, Enterprise Architect (EA), IT Sicherheit (allg.)
5/2021 – offen
Tätigkeitsbeschreibung
Externer Datenschutzbeauftragter, Branche: Ingenieurwesen
- Datenschutzberatung zu sämtlichen Themen im Zusammenhang mit der DSGVO
- Datenschutzaudits
- Überprüfung der datenschutzkonformen Umsetzung von IT-Sicherheitsanforderungen
- Erstellung von DSFAs
- Vor-Ort Workshops zur Ermittlung und Bewertung der Datenschutzrisiken sowie IT-Sicherheitserfordernissen
Datenschutz, IT Sicherheit (allg.)
8/2020 – 5/2021
Tätigkeitsbeschreibung
Beratung zu BSI IT-Grundschutz-konformen Planung von medientechnischen Geräten, die im Grundschutz-Kompendium nicht direkt abgebildet werden, insbesondere zur Anwendung in der öffentlichen Verwaltung, Branche: Ingenieurwesen
- Erstellung von Sicherheitsvorgaben für Medientechnische Geräte nach BSI IT-Grundschutz
- Ergänzung bestehender Grundschutz-Bausteine um spezifische Vorgaben medientechnischer Geräte im Tool Verinice
- Durchführung von Workshops zur Ermittlung und Bewertung spezifischer Erfordernisse (sowohl Vor-Ort als auch Remote)
BSI-Standards, IT Sicherheit (allg.)
5/2020 – offen
Tätigkeitsbeschreibung
Externer Datenschutzbeauftragter, Branche: IT-Plattform-Anbieter
- Datenschutzberatung zu sämtlichen Themen im Zusammenhang mit der DSGVO
- Durchführung von Datenschutzfolgeabschätzungen
- Datenschutzaudits
- Erstellung von DSFAs
- Unterstützung bei der Umsetzung eines IT-Sicherheitskonzepts nach BSI IT-Grundschutz sowie ISO 27000
- Vor-Ort Workshops zur Ermittlung und Bewertung der Datenschutzrisiken sowie IT-Sicherheitserfordernissen
Datenschutz, DIN EN ISO 27001, IT Sicherheit (allg.)
1/2020 – 4/2021
Tätigkeitsbeschreibung
Erstellung eines IT-Sicherheitskonzept nach BSI IT-Grundschutz, Branche: Verteidigung
- Formalisierung mit dem Tool Infodas SAVe
- Erstellung der Referenzdokumente (Sicherheitskonzept inkl. Protokollierung und Auditing Konzept, IT-Notfallvorosrgekonzept, Rollen- und Rechtekonzept, Konfigurations- und Härtungskonzept, Patchmanagement-Konzept) nach ZDv A-960/1
- Abstimmung Anforderungen zentraler Vorgaben auf Bundesebene
- Modellierung Systemsteckbrief (NAF) mittels Sparx Enterprise Architect
Verwendete Tools: Sparx Enterprise Architect, Infodas SAVe
BSI-Standards, Enterprise Architect (EA), Informationssicherheit, IT Sicherheit (allg.)
6/2019 – offen
Tätigkeitsbeschreibung
Begleitende Beratung zu datenschutzrechtlichen Aspekten sowie IT-Sicherheits-Themen, Branche: Gesundheitswesen
- Bestandsaufnahme und Prüfung bestehender IT-Komponenenten
- Handlungsempfehlungen zur Erhöhung der IT-Sicherheit
- Kommunikation mit IT-Dienstleister
Medizinische Versorgung, IT Sicherheit (allg.), Netzwerk-Sicherheit
Zertifikate
Ausbildung
Stuttgart-Hohenheim
Karlsruher Insitut für Technologie (KIT)
Universität Karlsruhe
Über mich
Weitere Kenntnisse
Datenschutz, ISO 27000, BSI IT-Grundschutz, Penetrationstests, Netzwerktechnik, Threat Hunting
Betriebssysteme
Windows, Linux (insb. Kali)
Tools ISMS
Verinice, Infodas SAVe
Tools Penetrationstests:
Wireshark, Nmap, Nessus Pro, OpenVAS, BurpSuite Pro, OWASP ZAP, Metasploit, etc.
Tools Threat Hunting:
Splunk, ELK, Wazuh
Tools Sonstiges:
Sparx Enterprise Architect, Revit, KNX ETS
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden