freiberufler IT Security Consultant | Security Engineer auf freelance.de

IT Security Consultant | Security Engineer

zuletzt online vor 3 Tagen
  • 100€/Stunde
  • 29738 Rincón de la Victoria (Málaga, Spanien)
  • Nähe des Wohnortes
  • de  |  en
  • 18.12.2024

Kurzvorstellung

Als Sicherheitsingenieur mit 9+ Jahren Erfahrung in Anwendungssicherheit und agile Softwareentwicklung suche ich Projekte, bei denen ich mein Fachwissen einbringen kann, um die Sicherheitsmaßnahmen zu verbessern und digitale Werte zu schützen.

Auszug Referenzen (4)

"H. K. hat die beschriebene Tätigkeit bei Barco erfolgreich ausgeübt. Er ist dabei systematisch und zielorientiert vorgegangen."
Product Owner „Team Argonauts“ (Festanstellung)
Thomas Kappler
Tätigkeitszeitraum

7/2020 – 8/2022

Tätigkeitsbeschreibung

managed the team backlog as proxy PO in a scaled scrum environment

Eingesetzte Qualifikationen

Agile Methodologie, Confluence, Scrum, Jira

"H. K. hat die beschriebene Tätigkeit bei Barco erfolgreich ausgeübt. Er ist dabei systematisch und zielorientiert vorgegangen."
Security Engineer (Festanstellung)
Thomas Kappler
Tätigkeitszeitraum

10/2018 – 8/2022

Tätigkeitsbeschreibung

AppSec Programm „Control Room Collaboration Systems”
- Integrated Security into Agile Software Development
- Aligned Security Practices across Teams & Barco Sites
Continuous Integration Pipeline „Control Room Collaboration Systems“
- Maintained the Tools and Infrastructure (Jenkins, VMware, Cisco Network, Server Hardware, TrueNAS)
- Established Security Controls in the CI/CD pipeline
Memeber of the „Security Council Enterprise Division“
- Defined the Barco Security Roadmap
- Standardized security tools and processes within Barco

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Agile Methodologie, Server Administration, Jenkins, Linux Entwicklung, VMware vCenter, Cisco Switch, Vmware ESX Server, Vmware Vsphere, Arbeitsstatione

"H. K. hat die beschriebene Tätigkeit bei Barco erfolgreich ausgeübt. Er ist dabei systematisch und zielorientiert vorgegangen."
Test Engineer Security (Festanstellung)
Thomas Kappler
Tätigkeitszeitraum

1/2014 – 9/2018

Tätigkeitsbeschreibung

- performed vulnerability scanning
- implemented Patch management "networked visualization systems"
- executed OS / service hardening on Debian based systems

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Betriebssysteme, Debian Linux

"H. K. hat die beschriebene Tätigkeit bei Barco erfolgreich ausgeübt. Er ist dabei systematisch und zielorientiert vorgegangen."
Quality Engineer (Festanstellung)
Thomas Kappler
Tätigkeitszeitraum

9/2011 – 12/2013

Tätigkeitsbeschreibung

- Tested the software components of "Networked Visualization Systems"
- Setup and maintenance of the test lab / test network

Eingesetzte Qualifikationen

Betriebssysteme, Software Quality, Test Automation, Test Management, Netzwerkadministration (allg.)

Qualifikationen

  • Agile Methodologie3 J.
  • Betriebssysteme7 J.
  • Continuous Delivery1 J.
  • CVE
  • Cyber Security10 J.
  • Docker1 J.
  • Incident-Management1 J.
  • Informationssicherheit10 J.
  • ISO/IEC 27002
  • IT Sicherheit (allg.)10 J.
  • Jenkins5 J.
  • Qualys Certified Specialist (VMDR)
  • Security Operations Center (SOC)1 J.

Projekt‐ & Berufserfahrung

IT Security Consultant
IT service provider for the financial sector, München
1/2024 – offen (1 Jahr)
IT & Entwicklung
Tätigkeitszeitraum

1/2024 – offen

Tätigkeitsbeschreibung

Risk management and elimination of compliance violations
Further development of monitoring and reporting methods
Maintenance of scan policies on the basis of CIS benchmarks
Advice on the selection, implementation and configuration of new tools for the SOC.

Eingesetzte Qualifikationen

Servicenow, Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Security Operations Center (SOC)

IT Security Consultant (ISO27001 audit)
Barco Control Rooms GmbH, Karlsruhe
3/2023 – 11/2023 (9 Monate)
IT & Entwicklung
Tätigkeitszeitraum

3/2023 – 11/2023

Tätigkeitsbeschreibung

Conducted inventory and secret management in preparation for ISO27001 audit for a major control room product developed by 10 scrum teams in 3 locations worldwide

Eingesetzte Qualifikationen

Cyber Security, ISO / IEC 27001, ISO/IEC 27002, Informationssicherheit, IT Sicherheit (allg.)

IT Security Consultant
Barco Control Rooms GmbH, Karlsruhe
9/2022 – 11/2023 (1 Jahr, 3 Monate)
IT & Entwicklung
Tätigkeitszeitraum

9/2022 – 11/2023

Tätigkeitsbeschreibung

Oversaw security initiatives for 3 major control room products, collaboratively developed by 10 Scrum teams across 3 global locations.
Performed vulnerability assessments and contributed to incident response (PSIRT) efforts.
Implemented system and service hardening measures, ensuring compliance with CIS benchmarks and industry best practices.
Integrated security tools into the CI pipeline including automated dependency management.

Eingesetzte Qualifikationen

Betriebssysteme, Continuous Delivery, Cyber Security, Docker, Incident-Management, IT Sicherheit (allg.), Jenkins

Product Owner „Team Argonauts“ (Festanstellung)
Barco Control Rooms GmbH, Karlsruhe
7/2020 – 8/2022 (2 Jahre, 2 Monate)
IT & Entwicklung
Tätigkeitszeitraum

7/2020 – 8/2022

Tätigkeitsbeschreibung

managed the team backlog as proxy PO in a scaled scrum environment

Eingesetzte Qualifikationen

Agile Methodologie, Confluence, Scrum, Jira

Security Engineer (Festanstellung)
Barco Control Rooms GmbH, Karlsruhe
10/2018 – 8/2022 (3 Jahre, 11 Monate)
IT & Entwicklung
Tätigkeitszeitraum

10/2018 – 8/2022

Tätigkeitsbeschreibung

AppSec Programm „Control Room Collaboration Systems”
- Integrated Security into Agile Software Development
- Aligned Security Practices across Teams & Barco Sites
Continuous Integration Pipeline „Control Room Collaboration Systems“
- Maintained the Tools and Infrastructure (Jenkins, VMware, Cisco Network, Server Hardware, TrueNAS)
- Established Security Controls in the CI/CD pipeline
Memeber of the „Security Council Enterprise Division“
- Defined the Barco Security Roadmap
- Standardized security tools and processes within Barco

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Agile Methodologie, Server Administration, Jenkins, Linux Entwicklung, VMware vCenter, Cisco Switch, Vmware ESX Server, Vmware Vsphere, Arbeitsstatione

Test Engineer Security (Festanstellung)
Barco Control Rooms GmbH, Karlsruhe
1/2014 – 9/2018 (4 Jahre, 9 Monate)
IT & Entwicklung
Tätigkeitszeitraum

1/2014 – 9/2018

Tätigkeitsbeschreibung

- performed vulnerability scanning
- implemented Patch management "networked visualization systems"
- executed OS / service hardening on Debian based systems

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Betriebssysteme, Debian Linux

Quality Engineer (Festanstellung)
Barco Control Rooms GmbH, Karlsruhe
9/2011 – 12/2013 (2 Jahre, 4 Monate)
IT & Entwicklung
Tätigkeitszeitraum

9/2011 – 12/2013

Tätigkeitsbeschreibung

- Tested the software components of "Networked Visualization Systems"
- Setup and maintenance of the test lab / test network

Eingesetzte Qualifikationen

Betriebssysteme, Software Quality, Test Automation, Test Management, Netzwerkadministration (allg.)

Display Engineer
Robert Bosch GmbH (Car Multimedia), Leonberg
11/2007 – 8/2011 (3 Jahre, 10 Monate)
Automobilindustrie
Tätigkeitszeitraum

11/2007 – 8/2011

Tätigkeitsbeschreibung

Specified and evaluated LC displays.
Conducted technical evaluations of quotations and prepared functional specifications.
Supported manufacturing plants with test engineering for series production.
Standardized, automated, and improved existing measurement procedures in the field of displays and optics.
Supervised the optics measurement laboratory.
Evaluated new measurement methods.

Eingesetzte Qualifikationen

CAN-Bus (controller area network), Canoe Software, Test Automation, Test Management

Internship “TFT-LCD switching times” (Festanstellung)
Johnson Controls, Durlach
6/2006 – 12/2006 (7 Monate)
Automobilindustrie
Tätigkeitszeitraum

6/2006 – 12/2006

Tätigkeitsbeschreibung

Conducted measurements of TFT-LCD switching times.
Implemented a circuit for switching time acceleration (FDD, RTC, Overdrive) on an FPGA board.

Eingesetzte Qualifikationen

FPGA, Hardwarebeschreibungssprache

Ausbildung

Dipl.-Ing. Elektrotechnik, Karlsruher Institut für Technologie (KIT)
Dipl.-Ing. Elektrotechnik
Karlsruher Institut für Technologie (KIT)
2007
Karlsruhe

Über mich

Analytischer und lösungsorientierter IT-Sicherheitsberater mit fundierter Erfahrung in den Bereichen Anwendungssicherheit, Informationssicherheit und Cybersicherheit. Mit über 9 Jahren praktischer Erfahrung habe ich mich auf die Bereitstellung robuster Sicherheitslösungen spezialisiert, um die Vertraulichkeit, Integrität und Verfügbarkeit digitaler Assets sicherzustellen.
Meine Expertise umfasst unter anderem die Verwundbarkeits- und Patch-Verwaltung, Sicherheitsautomatisierung und den Schutz von IT-Infrastrukturen. Ich besitze ein umfassendes Verständnis für bewährte Verfahren der Branche, einschließlich ISO 27001 und anderer relevanter Standards. Im Laufe meiner Karriere habe ich erfolgreich Sicherheitsmaßnahmen in verschiedenen Umgebungen implementiert und die Lücke zwischen Sicherheit und Technologie geschlossen.
Ich verfolge einen proaktiven Ansatz in der Sicherheit und konzentriere mich auf die Identifizierung und Minimierung von Risiken durch effektive Sicherheitskontrollen und -prozesse. Mit einem tiefgreifenden Verständnis für Bedrohungslandschaften entwickle ich Strategien, um Organisationen vor Cyberbedrohungen zu schützen. Ich bin mit Sicherheitsframeworks und -methoden bestens vertraut und halte mich kontinuierlich über aufkommende Trends in der Branche auf dem Laufenden.
Neben meinen technischen Fähigkeiten zeichne ich mich durch exzellente Zusammenarbeit mit interdisziplinären Teams aus und stehe ihnen während des Softwareentwicklungslebenszyklus (SDLC) mit Sicherheitsberatung zur Seite. Ich habe eine nachgewiesene Erfolgsbilanz darin, Sicherheitspraktiken mit den Geschäftszielen in Einklang zu bringen und Sicherheit nahtlos in organisatorische Prozesse zu integrieren.
Durch die ständige Weiterentwicklung meiner Sicherheitspraktiken strebe ich danach, meinen Kunden Mehrwert zu bieten, indem ich effektive Sicherheitsmaßnahmen entwickle, die auf ihre spezifischen Anforderungen zugeschnitten sind. Ich bin bestrebt, die höchsten Standards für Vertraulichkeit, Integrität und Verfügbarkeit der digitalen Assets der Organisationen, mit denen ich zusammenarbeite, zu gewährleisten.

Weitere Kenntnisse

Security Skills:
• Information Security (ISO27001, NIST Cyber Security Framework)
• Cybersecurity (CIS Compliance, System & Service Hardening)
• Qualys Certified Specialist (Vulnerability Management Detection & Response)
• Application Security Testing (Rapid7 Nexpose, Tenable Nessus, OWASP ZAP, Invicti Acunetix, Burp)
• Secure SDLC (OpenSAMM, Threat Modelling, SAST, DAST, Vulnerability Management)
• PKI (X.509, PrimeKey EJBCA, Let's Encrypt, Smallstep, openssl)
• Identity & Access Management (Keycloak, OpenLDAP)

Software skills:
• Agile (Product Owner, Scaled Scrum)
• Development (Jenkins, Git, Jira, Bash, Debian Packaging, Ansible)
• Virtualisation (VMware vSphere/Workstation, Virtualbox, Docker)
• Storage (ZFS, SMB, NFS, iSCSI, TrueNAS)
• Network (Cisco IOS, Extreme Networks EXOS, DHCP)
• Operating systems (Linux, Windows)

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Nähe des Wohnortes
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
615
Berufserfahrung
17 Jahre und 3 Monate (seit 09/2007)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden