freiberufler IT-Security Consultant | (IT-) Projektmanager auf freelance.de

IT-Security Consultant | (IT-) Projektmanager

zuletzt online vor 1 Tagen
  • auf Anfrage
  • 35510 Butzbach
  • Nähe des Wohnortes
  • de  |  en
  • 20.12.2024

Kurzvorstellung

Über 8 Jahre Berufserfahrung | Spezialisiert im Bereich Penetration Test Management & (IT-) Projektmanagement | Certified Ethical Hacker (CEH) | Certified ScrumMaster® | ITIL® 4 Foundation | B.A. in Betriebswirtschaft

Qualifikationen

  • BSI-Standards4 J.
  • Certified Ethical Hacker (CEH)2 J.
  • Cyber Security4 J.
  • Datenschutz1 J.
  • Ethical Hacking4 J.
  • Forefront Threat Management Gateway Web Protection Services (TMG WPS)1 J.
  • Incident-Management4 J.
  • Informationssicherheit3 J.
  • IT Service Management (ITSM)2 J.
  • IT Sicherheit (allg.)4 J.
  • ITIL4 J.
  • Netzwerk-Sicherheit4 J.
  • Penetrationstest2 J.
  • Projektmanagement (IT)4 J.
  • Scrum
  • Security Operations Center (SOC)1 J.

Projekt‐ & Berufserfahrung

Security Analyst (CSIRT)
Hessische Zentrale für Datenverarbeitung, Wiesbaden
8/2023 – offen (1 Jahr, 5 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

8/2023 – offen

Tätigkeitsbeschreibung

• Recherche, Analyse und Bewertung von IT-Schwachstellen und IT-Bedrohungslagen
• Zielgruppengerechte Informationsaufbereitung und Bereitstellung von Handlungsempfehlungen von IT- Schwachstellen und IT-Bedrohungslagen
• Initiierung, Beratung zur Mitigation und Nachverfolgung bei Sicherheitsvorfällen
• Schwachstellenscans und -management (Nessus, Greenbone, Nuclei)
• Bearbeitung und Nachverfolgung von Security-Incidents (Remedy)
• Optimierung bestehender CSIRT-Prozesse
• Organisatorische Unterstützung bei IT-Krisenfällen

Eingesetzte Qualifikationen

BSI-Standards, Cyber Security, Datenschutz, Ethical Hacking, Forefront Threat Management Gateway Web Protection Services (TMG WPS), Incident-Management, Informationssicherheit, IT Sicherheit (allg.), ITIL, Netzwerk-Sicherheit, Security Operations Center (SOC)

IT-Security Specialist (Festanstellung)
DekaBank Deutsche Girozentrale, Frankfurt am Main
12/2020 – 6/2023 (2 Jahre, 7 Monate)
Banken
Tätigkeitszeitraum

12/2020 – 6/2023

Tätigkeitsbeschreibung

Projektarbeit
• Potentialermittlung für interne Prozessverbesserungen
• Projektinitiierung und Erarbeitung eines Blue-Prints zu Prozessautomatisierungen
• Analyse von internen und externen prozessunterstützenden Tools
• Verwaltung des Projektplans (Jira)
• Management von Red Team Aktivitäten
• Ermittlung des Test-Umfangs, der Milestones und der Ziel- Systeme im Rahmen eines simulierten Cyber-Angriffs (TIBER-DE)
• Koordination und Moderation von Daily Meetings
• Qualitätssicherung der Prüfergebnisse, sowie Zuweisung der abgeleiteten Maßnahmen an bestehende Projekte & Fachbereiche

Tagesgeschäft
• Verantwortung für das Themenfeld Penetrationtest mit einem jährl. Budget >1 Mio. EUR
• Koordination von jährlich über 150 Penetrationstests
• Moderation von Kick-Off und Daily Meetings
• On- und Offboarding von externen Penetrationtestern inkl. Berechtigungsmanagement (Omada IAM)
• Qualitätskontrolle von Ergebnissen aus Penetrationstests
• Schwachstellen- und Incident-Management (BMC Remedy ITSM, RADAR Cyber Security)
• Providermanagement
• Beauftragung und Steuerung von externen Dienstleistern
• Erfassung von KPIs & Anforderungen an die Dienstleister
• Aufwands-/Budgetcontrolling (MS Office, SAP)
• Zusammenarbeit mit dem Informationssicherheitsmanagement
• Mitwirkung bei Phishing-Kampagnen
• Enge Abstimmungen zu Risikoübernahmen aus Penetrationstests
• Beratung bei der Erstellung von Sicherheitskonzepten
• Zusammenarbeit mit dem Security Operation Center
• Erstellung und Erweiterungen von SIEM-Use-Cases aus Penetrationstests
• Purple-Team Abstimmungen zur Verbesserung von Detektions-Mechanismen

Eingesetzte Qualifikationen

BSI-Standards, Certified Ethical Hacker (CEH), Cyber Security, Ethical Hacking, Firewalls, Incident-Management, Informationssicherheit, IT Service Management (ITSM), IT Sicherheit (allg.), ITIL, Netzwerk-Sicherheit, Penetrationstest, PMO (IT), Projektmanagement (IT), Sicherheit von Webanwendungen

Steuerung Geschäftsservice & Regulatorik (Festanstellung)
DekaBank Deutsche Girozentrale, Frankfurt am Main
11/2018 – 12/2020 (2 Jahre, 2 Monate)
Banken
Tätigkeitszeitraum

11/2018 – 12/2020

Tätigkeitsbeschreibung

Projektarbeit
• Teilprojektleitung zur Ermittlung von Digitalisierungspotential bestehender Prozesse
• Koordination und Moderation von Statusterminen
• Erfassung und Nachhalten von Projektergebnissen und Meilensteine (MS Excel, Powerpoint)
Tagesgeschäft
• Abstimmung von Geldtransaktionen zwischen dem Depotsystem und der zentralen Orderplattform (SAP)
• Erstellung von Business Impact Analysen (BIA) und Geschäftsfortführungsplänen (GFP)

Eingesetzte Qualifikationen

Aktienhandel, Corporate Finance, PMO, Wertpapiere

KPMG (Festanstellung)
KPMG, Frankfurt am Main
3/2017 – 10/2018 (1 Jahr, 8 Monate)
Banken
Tätigkeitszeitraum

3/2017 – 10/2018

Tätigkeitsbeschreibung

• Mitarbeit im IT-Projektteam bei einem der führenden Asset Managern in Deutschland zur Einführung einer neuen Produktkategorie
• Erstellung, Aktualisierung und Tracking von Projektplänen (MS Project / Jira)
• Vorbereitung und Nachbereitung von Statusterminen
• Erstellung von detaillierten Protokollen und Statusberichten
• Qualitätssicherung und zeitliches Tracken von Fachkonzepten
• Recherche-Tätigkeiten und Datenanalysen

Eingesetzte Qualifikationen

It-Beratung, PMO (IT), Projektmanagement (IT)

Intern - Financial Services, Compliance (Festanstellung)
KPMG, Dortmund
7/2016 – 12/2016 (6 Monate)
Versicherungen
Tätigkeitszeitraum

7/2016 – 12/2016

Tätigkeitsbeschreibung

• Mitarbeit im PMO zur Einführung eines Compliance Management-Systems bei einer führenden Versicherungsgesellschaft
• Projektcontrolling (MS Excel)
• Koordination und Moderation von Status-Terminen
• Erstellung von Protokollen und Statusfolien (MS Word und Powerpoint)
• Recherche-Tätigkeiten zu Compliance-Themen
• Unterstützung bei der Erstellung eines Compliance-Handbuchs

Eingesetzte Qualifikationen

Projektassistenz (IT), Projektmanagement (IT)

Zertifikate

IT‐Grundschutz‐Praktiker
Hochschule Niederrhein
2024
Certified Ethical Hacker (CEH)
EC-Council
2023
ITIL® 4 Foundation
Axelos
2023
Certified ScrumMaster®
Scrum Alliance
2021

Ausbildung

Business Administration B. A.
Bachelor of Arts
Technische Hochschule Mittelhessen
2017
Gießen

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Nähe des Wohnortes
Home-Office
bevorzugt
Profilaufrufe
575
Alter
36
Berufserfahrung
8 Jahre und 5 Monate (seit 07/2016)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden