IT-Security Consultant | (IT-) Projektmanager

8/2023 – offen

• Recherche, Analyse und Bewertung von IT-Schwachstellen und IT-Bedrohungslagen
• Zielgruppengerechte Informationsaufbereitung und Bereitstellung von Handlungsempfehlungen von IT- Schwachstellen und IT-Bedrohungslagen
• Initiierung, Beratung zur Mitigation und Nachverfolgung bei Sicherheitsvorfällen
• Schwachstellenscans und -management (Nessus, Greenbone, Nuclei)
• Bearbeitung und Nachverfolgung von Security-Incidents (Remedy)
• Optimierung bestehender CSIRT-Prozesse
• Organisatorische Unterstützung bei IT-Krisenfällen

BSI-Standards, Cyber Security, Datenschutz, Ethical Hacking, Forefront Threat Management Gateway Web Protection Services (TMG WPS), Incident Management, Informationssicherheit, IT Sicherheit (allg.), ITIL, Netzwerk-Sicherheit, Security Operations Center (SOC)

12/2020 – 6/2023

Projektarbeit
• Potentialermittlung für interne Prozessverbesserungen
• Projektinitiierung und Erarbeitung eines Blue-Prints zu Prozessautomatisierungen
• Analyse von internen und externen prozessunterstützenden Tools
• Verwaltung des Projektplans (Jira)
• Management von Red Team Aktivitäten
• Ermittlung des Test-Umfangs, der Milestones und der Ziel- Systeme im Rahmen eines simulierten Cyber-Angriffs (TIBER-DE)
• Koordination und Moderation von Daily Meetings
• Qualitätssicherung der Prüfergebnisse, sowie Zuweisung der abgeleiteten Maßnahmen an bestehende Projekte & Fachbereiche

Tagesgeschäft
• Verantwortung für das Themenfeld Penetrationtest mit einem jährl. Budget >1 Mio. EUR
• Koordination von jährlich über 150 Penetrationstests
• Moderation von Kick-Off und Daily Meetings
• On- und Offboarding von externen Penetrationtestern inkl. Berechtigungsmanagement (Omada IAM)
• Qualitätskontrolle von Ergebnissen aus Penetrationstests
• Schwachstellen- und Incident-Management (BMC Remedy ITSM, RADAR Cyber Security)
• Providermanagement
• Beauftragung und Steuerung von externen Dienstleistern
• Erfassung von KPIs & Anforderungen an die Dienstleister
• Aufwands-/Budgetcontrolling (MS Office, SAP)
• Zusammenarbeit mit dem Informationssicherheitsmanagement
• Mitwirkung bei Phishing-Kampagnen
• Enge Abstimmungen zu Risikoübernahmen aus Penetrationstests
• Beratung bei der Erstellung von Sicherheitskonzepten
• Zusammenarbeit mit dem Security Operation Center
• Erstellung und Erweiterungen von SIEM-Use-Cases aus Penetrationstests
• Purple-Team Abstimmungen zur Verbesserung von Detektions-Mechanismen

BSI-Standards, Certified Ethical Hacker (CEH), Cyber Security, Ethical Hacking, Firewalls, Incident Management, Informationssicherheit, IT Service Management (ITSM), IT Sicherheit (allg.), ITIL, Netzwerk-Sicherheit, Penetrationstest, PMO (IT), Projektmanagement (IT), Web Security

11/2018 – 12/2020

Projektarbeit
• Teilprojektleitung zur Ermittlung von Digitalisierungspotential bestehender Prozesse
• Koordination und Moderation von Statusterminen
• Erfassung und Nachhalten von Projektergebnissen und Meilensteine (MS Excel, Powerpoint)
Tagesgeschäft
• Abstimmung von Geldtransaktionen zwischen dem Depotsystem und der zentralen Orderplattform (SAP)
• Erstellung von Business Impact Analysen (BIA) und Geschäftsfortführungsplänen (GFP)

Aktienhandel, Corporate Finance, PMO, Wertpapierhandel