Freelancer » Informations- und Kommunikationstechnologie » IT Sicherheit
freiberufler Cyber Security Consultant auf freelance.de

Cyber Security Consultant

zuletzt online vor wenigen Tagen
  • auf Anfrage
  • Dinslaken
  • Weltweit
  • de  |  tr  |  en
  • 06.11.2024
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

Hallo! Ich bin ein erfahrener Berater im IT-Sicherheitsbereich. Mit über 10 Jahren Erfahrung biete ich Beratung in Informationssicherheit, Netzwerksicherheit und Risikomanagement an.

Qualifikationen

  • BSI-Standards1 J.
  • Certified Information Security Manager3 J.
  • Cyber Security6 J.
  • ISO / IEC 270011 J.
  • IT Sicherheit (allg.)2 J.
  • Projektleitung / Teamleitung (IT)2 J.
  • Security Operations Center (SOC)6 J.

Projekt‐ & Berufserfahrung

Senior Cyber Security Analyst
Finanz Informatik, Hannover
6/2023 – 12/2023 (7 Monate)
Banken
Tätigkeitszeitraum

6/2023 – 12/2023

Tätigkeitsbeschreibung

Projekt: Cyber Defense Center/CERT

• Überwachung und Bewertung von Security Events im SIEM
• Aufnahme und Bearbeitung von Security Meldungen über Hotline oder Ticketsystem
• Identifikation, Dokumentation und vollumfängliche Analyse von Security Incidents
• Erarbeitung von Gegenmaßnahmen und Einleiten der Incident Response
• Unterstützung bei der Weiterentwicklung und Wartung von Use Cases und Playbooks
• Kooperation in den Bereichen Threat Intelligence, Threat Content Development und anderen sicherheitsrelevanten Querschnittsbereichen
• Unterstützung in Projekten im Umfeld Cyber Defense
• Selbstständige Weiterbildung im Verständnis von Angriffstechniken/-taktiken

Eingesetzte Qualifikationen

Incident-Management, Cyber Security, Security Operations Center (SOC)

Projektleiter Penetration Testing / Red Teaming
Hessische Zentrale für Datenverarbeitung (HZD), Wiesbaden
1/2023 – offen (2 Jahre)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2023 – offen

Tätigkeitsbeschreibung

• Verantwortlich für die Weiterentwicklung der Red Teaming und Penetration Testing Aktivitäten

• Leitung von Projekten im Bereich Red Teaming / Penetration Testing

• Weiterentwicklung von Metriken zur Effektivität von Penetration Tests / Red Team Assessments

• Weiterbildung von Mitarbeiter im Bereich Offensive Security

• Qualitätssicherung von durchgeführten Penetrationstests / Red Teams innerhalb der Hessichen Ministerien

• Zuständig für die Weiterentwicklung der internen, präventiven Suchmethoden für Schwachstellen

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Projektleitung / Teamleitung (IT)

Cyber Security Manager (Festanstellung)
ALDI SÜD, Mülheim an der Ruhr
4/2021 – 1/2023 (1 Jahr, 10 Monate)
Konsumgüterindustrie
Tätigkeitszeitraum

4/2021 – 1/2023

Tätigkeitsbeschreibung

Projekt: AHEAD - Die Digitalisierung des Einzelhandels
• Koordination internationaler IT-Projekte im Bereich IT-Sicherheit und Richtlinien
• Erstellung von Konzepten sowie Pflege internationaler Sicherheitsrichtlinien
• Durchführung von Schutzbedarfs-, Business Impact- und Risikoanalysen
• Design, Implementierung und Optimierung von Security Monitoring-Lösungen
• Unterstützung im Aufbau eines Security Operation Centers
• Unterstützung bei der Vorbereitung und Durchführung von Audits und Penetrationstests
• Need For Protection: IT-Kronjuwelen identifizieren, analysieren und Schutzbedarf
dokumentieren
• Security Maturity Assessment: Erstellung und Durchführung von Gap-Analysen basierend auf
Policies, Best Practices und BSI IT-Grundschutz Anforderungen
• Fachliche Anwenderberatung im Tagesgeschäft sowie im Projekt

Eingesetzte Qualifikationen

Certified Information Security Manager, Cyber Security, Security Operations Center (SOC)

Senior Cyber Security Consultant (Festanstellung)
Ernst & Young, Düsseldorf
10/2020 – 4/2021 (7 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

10/2020 – 4/2021

Tätigkeitsbeschreibung

Projekt: Bundescloud für das Informationstechnikzentrum Bund (extern)
• Konsolidierung von über 1200 Rechenzentren der Bundes-Ministerien in drei redundante Rechenzentren
• Beratung in Planung und Aufbau der Rechenzentren nach aktuellen Sicherheitsrichtlinien und BSI IT-Grundschutz
• Projektziel: Vorbereitung und Etablierung eines ISMS nach ISO 27001 auf der Basis von IT- Grundschutz

Eingesetzte Qualifikationen

BSI-Standards, Certified Information Security Manager, Cyber Security, ISO / IEC 27001

Cyber Security Consultant (Festanstellung)
PwC, Düsseldorf
11/2019 – 10/2020 (1 Jahr)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2019 – 10/2020

Tätigkeitsbeschreibung

Projekt: Smart Cyber Defense Prototype (intern)
• Implementierung von Security-Lösungen (Arcsight, Sailpoint, Cortex XSOAR etc.)
• Entwicklung von automatisierten Security-Prozessen
• Projektziel: Sicherheitsvorfälle priorisieren, standardisieren und automatisieren

Projekt: ISMS für die Landesoberbehörde IT Baden-Württemberg (extern)
• Analysieren und optimieren aktueller Prozesse im Kontext des BSI IT-Grundschutz und der Normen ISO 27001
• Projektziel: Aufbau eines ISMS nach ISO 27001 auf der Basis von IT-Grundschutz

Eingesetzte Qualifikationen

BSI-Standards, Certified Information Security Manager, Cyber Security, ISO / IEC 27001, Security Operations Center (SOC)

Cyber Security Engineer (Festanstellung)
Deutsche Telekom AG, Bonn
10/2016 – 11/2019 (3 Jahre, 2 Monate)
Telekommunikation
Tätigkeitszeitraum

10/2016 – 11/2019

Tätigkeitsbeschreibung

Projektverantwortung: Security Information and Event Management
• Ausarbeitung von fachlichen und technischen Anforderungen für die Anbindung von IT-
Anwendungen an das SIEM-System
• Analyse und Eskalation von IT-Sicherheitsvorfällen
• Untersuchung von SIEM-Meldungen und die laufende Verbesserung bei der Konfiguration
• Content Engineering: Erstellung und Implementierung von Usescases und Regeln
• Technische Anbindung von IT-Anwendungen an das SIEM
• Entwicklung von Scripten und Parser in Java, XML und Python
• Ausarbeitung von Runbooks für das Security Operation Center

Eingesetzte Qualifikationen

Cyber Security, Security Operations Center (SOC)

Weitere Projekt‐ & Berufserfahrung anzeigen

Zertifikate

Certified Information Security Manager (CISM)
2022
Cambridge Business Vantage (BEC Vantage)
2022
Certified Scrum Master
2021
Certified Scrum Product Owner
2021
Certified ISMS Practitioner
2020
Certified IT-Grundschutz Practitioner
2020

Ausbildung

Applied Computer Science
Bachelor of Science
2019
Leipzig

Weitere Kenntnisse

ISMS, BSI IT-Grundschutz, Security Information and Event Management System (SIEM), Python, ISO 27001, Business Impact Analyse, Risikoanalyse, IT-Security, IT Risk Management, IT Security Governance

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Türkisch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
998
Alter
28
Berufserfahrung
8 Jahre und 2 Monate (seit 10/2016)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden