Cyber Security Consultant - Information Security Manager - IT-Security

1/2022 – 12/2022

Projektleitung Etablierung Governance
• Erstellung und Überarbeitung von Richtlinien und Prozessen der Informationssicherheit
• Abstimmung der Governance mit den nationalen und internationalen Stakeholdern
• Vorbereitung und Erstellung eines Toolkits zur Unterstützung der internationalen Standorte bei der Erfüllung der Governance


Projektleitung Weiterentwicklung EDR
• Ist-Analyse der aktuellen EDR Lösung
• Erstellung einer Konzeption im Hinblick Weiterentwicklung des EDR zu einem XDR

Projektleitung Aufbau eines SIEM/SOC
• Begleitung Anbieterauswahl
• Erstellung und Erweiterung Incident-Security Prozesse
• Erstellung von Playbook zum Incident Response
• Begleitung und Koordination der Anbindung der technischen Systeme an das SIEM
• Begleitung und Koordination bei der Erstellung und Implementierung der relevanten Use-Cases
• Begleitung und Koordination des Tuning der Use-Cases
• Erstellung von KPI Framework im Kontext SIEM/SOC
• Aufbau des Reportings zum SIEM/SOC

Informationssicherheit

12/2019 – 12/2021

Projektleitung Soll-Ist-Abgleich
• Analyse und Identifikation der aktuellen und relevanten Anwendungslandschaft
• Vorbereitung und Durchführung der Workshops mit den Anwendungsverantwortlichen
• Erstellung von Anforderungsprofilen für Anwendungen und IT-Systeme
• Durchführung von GAP-Analysen zur Protokollierung mit Risikobewertung
• Nachverfolgung und Berichterstattung über die abgestimmten Risikobehandlungsmaßnahmen
• Abgleich, Bewertung, Ableitung und Verfolgung der Umsetzung von relevanten Sicherheitsmaßnahmen
• Berichterstattung an Vorstand und Stakeholder


Projektleitung Protokollierung
• Erstellung der Vorgaben in Form eines Protokollierungskonzepts und Protokollierungssteckbriefen
• Analyse und Identifikation der aktuellen und relevanten Anwendungslandschaft
• Vorbereitung und Durchführung von Workshops zur Protokollierung
• Durchführung von GAP-Analysen zur Protokollierung mit Risikobewertung
• Nachverfolgung und Berichterstattung über die abgestimmten Risikobehandlungsmaßnahmen

Projektleitung Informationsverbund
• Vorbereitung und Durchführung der Workshops zum Thema Informationsverbund
• Erfassung der Assets auf den Ebenen der Informationen, Prozesse, Anwendungen, Systeme, Schnittstellen, Dienstleistungen
• Implementierung einer Vererbungslogik für den Schutzbedarf der jeweiligen Assets
• Erstellung der entsprechenden Richtlinien und Implementierung der Prozesse zur Erfassung und Pflege des Informationsverbundes

Informationssicherheit

4/2018 – 1/2019

• Erstellung eines Security Konzepts
o Beurteilung der IT-Security-Architektur
o Durchführung einer Gap-Analyse
o Erteilung Maßnahmenempfehlungen
o Begleitung der Umsetzung der identifizierten Maßnahmen

• Infrastruktur-Security
o Projektmanagement
o Koordination der Implementierung der Security-Services
o Anbindung Akamai (Content Delivery Network und Web Application Firewall)

• Beratung zur Cloud Compliance der Amazon AWS Cloud (mit Bezug zur ISO27001)
o Durchführung einer Strukturanalyse
o Schutzbedarfsfeststellung in der Cloud Umgebung
o Durchführung einer Gap-Analyse
o Erstellung Maßnahmenliste
o Begleitung der Umsetzung der identifizierten Maßnahmen

Informationssicherheit