IT Security Consultant | Security Engineer
- Verfügbarkeit einsehen
- 4 Referenzen
- 100€/Stunde
- 29738 Rincón de la Victoria (Málaga, Spanien)
- Nähe des Wohnortes
- de | en
- 18.12.2024
Kurzvorstellung
Auszug Referenzen (4)
"H. K. hat die beschriebene Tätigkeit bei Barco erfolgreich ausgeübt. Er ist dabei systematisch und zielorientiert vorgegangen."
7/2020 – 8/2022
Tätigkeitsbeschreibungmanaged the team backlog as proxy PO in a scaled scrum environment
Eingesetzte QualifikationenAgile Methodologie, Confluence, Scrum, Jira
"H. K. hat die beschriebene Tätigkeit bei Barco erfolgreich ausgeübt. Er ist dabei systematisch und zielorientiert vorgegangen."
10/2018 – 8/2022
Tätigkeitsbeschreibung
AppSec Programm „Control Room Collaboration Systems”
- Integrated Security into Agile Software Development
- Aligned Security Practices across Teams & Barco Sites
Continuous Integration Pipeline „Control Room Collaboration Systems“
- Maintained the Tools and Infrastructure (Jenkins, VMware, Cisco Network, Server Hardware, TrueNAS)
- Established Security Controls in the CI/CD pipeline
Memeber of the „Security Council Enterprise Division“
- Defined the Barco Security Roadmap
- Standardized security tools and processes within Barco
Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Agile Methodologie, Server Administration, Jenkins, Linux Entwicklung, VMware vCenter, Cisco Switch, Vmware ESX Server, Vmware Vsphere, Arbeitsstatione
"H. K. hat die beschriebene Tätigkeit bei Barco erfolgreich ausgeübt. Er ist dabei systematisch und zielorientiert vorgegangen."
1/2014 – 9/2018
Tätigkeitsbeschreibung
- performed vulnerability scanning
- implemented Patch management "networked visualization systems"
- executed OS / service hardening on Debian based systems
Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Betriebssysteme, Debian Linux
"H. K. hat die beschriebene Tätigkeit bei Barco erfolgreich ausgeübt. Er ist dabei systematisch und zielorientiert vorgegangen."
9/2011 – 12/2013
Tätigkeitsbeschreibung
- Tested the software components of "Networked Visualization Systems"
- Setup and maintenance of the test lab / test network
Betriebssysteme, Software Quality, Test Automation, Test Management, Netzwerkadministration (allg.)
Qualifikationen
Projekt‐ & Berufserfahrung
1/2024 – offen
Tätigkeitsbeschreibung
Risk management and elimination of compliance violations
Further development of monitoring and reporting methods
Maintenance of scan policies on the basis of CIS benchmarks
Advice on the selection, implementation and configuration of new tools for the SOC.
Servicenow, Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Security Operations Center (SOC)
3/2023 – 11/2023
TätigkeitsbeschreibungConducted inventory and secret management in preparation for ISO27001 audit for a major control room product developed by 10 scrum teams in 3 locations worldwide
Eingesetzte QualifikationenCyber Security, ISO / IEC 27001, ISO/IEC 27002, Informationssicherheit, IT Sicherheit (allg.)
9/2022 – 11/2023
Tätigkeitsbeschreibung
Oversaw security initiatives for 3 major control room products, collaboratively developed by 10 Scrum teams across 3 global locations.
Performed vulnerability assessments and contributed to incident response (PSIRT) efforts.
Implemented system and service hardening measures, ensuring compliance with CIS benchmarks and industry best practices.
Integrated security tools into the CI pipeline including automated dependency management.
Betriebssysteme, Continuous Delivery, Cyber Security, Docker, Incident-Management, IT Sicherheit (allg.), Jenkins
7/2020 – 8/2022
Tätigkeitsbeschreibungmanaged the team backlog as proxy PO in a scaled scrum environment
Eingesetzte QualifikationenAgile Methodologie, Confluence, Scrum, Jira
10/2018 – 8/2022
Tätigkeitsbeschreibung
AppSec Programm „Control Room Collaboration Systems”
- Integrated Security into Agile Software Development
- Aligned Security Practices across Teams & Barco Sites
Continuous Integration Pipeline „Control Room Collaboration Systems“
- Maintained the Tools and Infrastructure (Jenkins, VMware, Cisco Network, Server Hardware, TrueNAS)
- Established Security Controls in the CI/CD pipeline
Memeber of the „Security Council Enterprise Division“
- Defined the Barco Security Roadmap
- Standardized security tools and processes within Barco
Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Agile Methodologie, Server Administration, Jenkins, Linux Entwicklung, VMware vCenter, Cisco Switch, Vmware ESX Server, Vmware Vsphere, Arbeitsstatione
1/2014 – 9/2018
Tätigkeitsbeschreibung
- performed vulnerability scanning
- implemented Patch management "networked visualization systems"
- executed OS / service hardening on Debian based systems
Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Betriebssysteme, Debian Linux
9/2011 – 12/2013
Tätigkeitsbeschreibung
- Tested the software components of "Networked Visualization Systems"
- Setup and maintenance of the test lab / test network
Betriebssysteme, Software Quality, Test Automation, Test Management, Netzwerkadministration (allg.)
11/2007 – 8/2011
Tätigkeitsbeschreibung
Specified and evaluated LC displays.
Conducted technical evaluations of quotations and prepared functional specifications.
Supported manufacturing plants with test engineering for series production.
Standardized, automated, and improved existing measurement procedures in the field of displays and optics.
Supervised the optics measurement laboratory.
Evaluated new measurement methods.
CAN-Bus (controller area network), Canoe Software, Test Automation, Test Management
6/2006 – 12/2006
Tätigkeitsbeschreibung
Conducted measurements of TFT-LCD switching times.
Implemented a circuit for switching time acceleration (FDD, RTC, Overdrive) on an FPGA board.
FPGA, Hardwarebeschreibungssprache
Ausbildung
Karlsruher Institut für Technologie (KIT)
Karlsruhe
Über mich
Meine Expertise umfasst unter anderem die Verwundbarkeits- und Patch-Verwaltung, Sicherheitsautomatisierung und den Schutz von IT-Infrastrukturen. Ich besitze ein umfassendes Verständnis für bewährte Verfahren der Branche, einschließlich ISO 27001 und anderer relevanter Standards. Im Laufe meiner Karriere habe ich erfolgreich Sicherheitsmaßnahmen in verschiedenen Umgebungen implementiert und die Lücke zwischen Sicherheit und Technologie geschlossen.
Ich verfolge einen proaktiven Ansatz in der Sicherheit und konzentriere mich auf die Identifizierung und Minimierung von Risiken durch effektive Sicherheitskontrollen und -prozesse. Mit einem tiefgreifenden Verständnis für Bedrohungslandschaften entwickle ich Strategien, um Organisationen vor Cyberbedrohungen zu schützen. Ich bin mit Sicherheitsframeworks und -methoden bestens vertraut und halte mich kontinuierlich über aufkommende Trends in der Branche auf dem Laufenden.
Neben meinen technischen Fähigkeiten zeichne ich mich durch exzellente Zusammenarbeit mit interdisziplinären Teams aus und stehe ihnen während des Softwareentwicklungslebenszyklus (SDLC) mit Sicherheitsberatung zur Seite. Ich habe eine nachgewiesene Erfolgsbilanz darin, Sicherheitspraktiken mit den Geschäftszielen in Einklang zu bringen und Sicherheit nahtlos in organisatorische Prozesse zu integrieren.
Durch die ständige Weiterentwicklung meiner Sicherheitspraktiken strebe ich danach, meinen Kunden Mehrwert zu bieten, indem ich effektive Sicherheitsmaßnahmen entwickle, die auf ihre spezifischen Anforderungen zugeschnitten sind. Ich bin bestrebt, die höchsten Standards für Vertraulichkeit, Integrität und Verfügbarkeit der digitalen Assets der Organisationen, mit denen ich zusammenarbeite, zu gewährleisten.
Weitere Kenntnisse
• Information Security (ISO27001, NIST Cyber Security Framework)
• Cybersecurity (CIS Compliance, System & Service Hardening)
• Qualys Certified Specialist (Vulnerability Management Detection & Response)
• Application Security Testing (Rapid7 Nexpose, Tenable Nessus, OWASP ZAP, Invicti Acunetix, Burp)
• Secure SDLC (OpenSAMM, Threat Modelling, SAST, DAST, Vulnerability Management)
• PKI (X.509, PrimeKey EJBCA, Let's Encrypt, Smallstep, openssl)
• Identity & Access Management (Keycloak, OpenLDAP)
Software skills:
• Agile (Product Owner, Scaled Scrum)
• Development (Jenkins, Git, Jira, Bash, Debian Packaging, Ansible)
• Virtualisation (VMware vSphere/Workstation, Virtualbox, Docker)
• Storage (ZFS, SMB, NFS, iSCSI, TrueNAS)
• Network (Cisco IOS, Extreme Networks EXOS, DHCP)
• Operating systems (Linux, Windows)
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden