freiberufler Information Security Consultant, CISSP, CCSP, ISO 27001 ISMS Lead Auditor, PMP auf freelance.de

Information Security Consultant, CISSP, CCSP, ISO 27001 ISMS Lead Auditor, PMP

offline
  • auf Anfrage
  • nicht angegeben
  • National
  • it  |  de  |  en
  • 11.08.2024

Kurzvorstellung

Management und Strategie Beratung, Audit und Compliance, Projektmanagement, Anforderungsanalyse und Lösungsdesign für komplexe SW-Entwicklung, IT-Sicherheit und Telekommunikationsprojekte.

Qualifikationen

  • Certified Cloud Security Professional (CCSP)
  • Certified Information Systems Security Professional (CISSP)
  • ISO 27001 Certified ISMS Lead Auditor (CIS LA)
  • Project Management Professional (PMP)

Projekt‐ & Berufserfahrung

Information Security Consultant
Anbieter von Wertpapierservices, Frankfurt am Main
1/2023 – 3/2023 (3 Monate)
Finanzdienstleister
Tätigkeitszeitraum

1/2023 – 3/2023

Tätigkeitsbeschreibung

• Unterstützung der Bank Leitung bei der Vorbereitung und Durchführung eines Informationssicherheitsaudits nach §44 KWG (BaFin)
• Bereitstellung von Fachwissen im Bereich Sicherheitsüberwachung und Reaktion auf Sicherheitsvorfälle
• Teilnahme an Sitzungen mit Wirtschaftsprüfern und der Erstellung von Dokumentation für die Vorbereitung des Audits und die Beantwortung der Fragen der Wirtschaftsprüfer.

Eingesetzte Qualifikationen

BSI-Standards, Cyber Security, Datenschutz, Security Operations Center (SOC)

Information Security Consultant
Anbieter von Wertpapierservices, Frankfurt am Main
1/2022 – 12/2022 (1 Jahr)
Finanzdienstleister
Tätigkeitszeitraum

1/2022 – 12/2022

Tätigkeitsbeschreibung

• Implementierung eines Prozesses für die Sicherheitsüberwachung von Bank Anwendungen. Enthalten im Projektumfang war die Festlegung der zu überwachenden Anwendungen, die Definition der Überwachungsziele und den Aufbau von Policies sowie Governance und Steuerungsprozesse
• Aufbau eines SIEM Platforms (Splunk) nach spezifischen Anforderungen der Anwendungsüberwachung.
• Onboarding von Anwendungen und Datenquellen in das SIEM Platform.
• Auswertung der anwendungsspezifischen Überwachungsanforderungen und Umsetzung der Use Cases anch den Überwachungszielen
• Festlegung und Dokumentation von Analyse- und Antwortverfahren (Playbooks) für die Bearbeitung der SIEM Alarme.

Eingesetzte Qualifikationen

BSI-Standards, Cyber Security, Security Operations Center (SOC)

Information Security Consultant
Anbieter von Wertpapierservices, Frankfurt am Main
4/2020 – 12/2021 (1 Jahr, 9 Monate)
Finanzdienstleister
Tätigkeitszeitraum

4/2020 – 12/2021

Tätigkeitsbeschreibung

• Anforderungsanalyse und Management des Bieterverfahrens für das Outsourcing der Sicherheitsüberwachung der IT-Infrastruktur.
• Steuerung und Zusammenarbeit mit dem Dienstleister für die Umsetzung des Sicherheitsüberwachung Programms
• Entwicklung eines Modells zur Steuerung und Priorisierung von Use Cases Implementierung basierend auf bank-spezifischen Risikobewertungen und das MITRE ATT&CK Framework
• Etablierung eines Prozesses zur Steuerung und Kontrolle aller bankinternen und Dienstleisteraktivitäten im Bereich Sicherheitsüberwachung der IT-Infrastruktur

Eingesetzte Qualifikationen

BSI-Standards, Cyber Security, Security Operations Center (SOC)

Information Security Consultant / Blue Team
Versicherungsunternehmen mit Hauptsitz in Deutschl, Düsseldorf
8/2019 – 12/2019 (5 Monate)
Versicherungen
Tätigkeitszeitraum

8/2019 – 12/2019

Tätigkeitsbeschreibung

• Implementation von Use Cases für die Erkennung von Cyberangriffen gemäß MITRE ATT&CK Framework Techniques.
• Analyse und Dokumentation der Use Cases Anforderungen (Erkennen der benötigten Datenquellen, Aufstellen von Erkennungsregeln, Datenanreicherung etc...).
• Erstellung von Prototypen und Testen der Use Case Funktionalität. Feinabstimmung von Erkennungsregeln.
• Festlegung, Testen und Dokumentation von Analyse- und Antwortverfahren (Playbooks) für die Mitarbeiter des L1 und L2 Security Operation Centre.

Eingesetzte Qualifikationen

Cyber Security, Security Operations Center (SOC)

Information Security Consultant / Cyber Hygiene und Compliance
Internationale Bank mit Hauptsitz in Deutschland, Frankfurt am Main
11/2018 – 9/2019 (11 Monate)
Banken
Tätigkeitszeitraum

11/2018 – 9/2019

Tätigkeitsbeschreibung

• Framework für die Definition der zu implementierenden Use Cases.
• Analyse und Dokumentation der Use Cases Anforderungen (Erkennen der benötigten Datenquellen, Aufstellen von Erkennungsregeln, Datenanreicherung etc...).
• Erstellung von Prototypen und Testen der Use Case Funktionalität. Feinabstimmung von Erkennungsregeln.
• Festlegung, Testen und Dokumentation von Analyse- und Antwortverfahren für die Mitarbeiter des Security Operation Centre.

Eingesetzte Qualifikationen

Cyber Security, Security Operations Center (SOC)

Information Security Consultant, Project Manager
Internationales Pharma und Chemie Unternehmen, Leverkusen
11/2017 – 3/2019 (1 Jahr, 5 Monate)
Chemieindustrie
Tätigkeitszeitraum

11/2017 – 3/2019

Tätigkeitsbeschreibung

• Festlegen und Dokumentation eines Prozesses für die Behandlung von IT Sicherheitsvorfällen bei den Produktionsstandorten.
• Analyse von bestehenden Prozessen bei den Produktionsstandorten. Analyse von Sicherheitsmanagementsystemen im gesamten Konzern. Identifikation von beteiligten Gruppen und Funktionen bei den Produktionsstandorten und auf Konzernebene.
• Abstimmung von Incident Management Prozessen mit dem Security Operation Centre (SOC). Dokumentation von Rollen und Schnittstellen zwischen den Produktionsstandorten und dem SOC.
• Implementierung des Prozesses bei einigen Pilotstandorten. Dies beinhaltet unter anderem:
• Planung einer Change-Management Kampagne.
• Beratung für den Aufbau einer Service Desk Funktion.
• Schulung für IT Administratoren und Experten der Produktionstechnologie.
• Abstimmung von Eskalationsregeln mit dem Standortmanagement und den lokalen Notfallmanagementteams.

Eingesetzte Qualifikationen

Cyber Security, Incident-Management, Security Operations Center (SOC)

Information Security Consultant, Strategy Consultant
Internationale Bank mit Hauptsitz in Deutschland, Frankfurt
4/2016 – 6/2017 (1 Jahr, 3 Monate)
Banken
Tätigkeitszeitraum

4/2016 – 6/2017

Tätigkeitsbeschreibung

• Beratung der Information Security Operations (ISO) Abteilung auf Managementebene für die Konzeption eines Target Operating Model (TOM). Der Projektumfang beinhaltete folgende Tätigkeiten:
• Planung und Unterstützung von Change-Management Initiativen für die Transformation der ISO Abteilung in einer serviceorientierten Organisation.
• Ausrichten von Zielen und Tätigkeiten der ISO Abteilung auf die Strategie des gesamten Chief Information Security Office (CISO) Bereichs.
• Konzeption einer Service Taxonomie, um Dienste und Funktionen der ISO Abteilung zu dokumentieren.
• Analyse von bestehenden Funktionen und Fähigkeiten. Auswertung gegenüber verschiedenen Standards wie dem NIST (Cyber Security Framework) und dem CIS (Critical Security Controls). Festlegung von neu zu implementierenden Diensten.
• Analyse von eingesetzten Produkten und Technologien, um die ISO Anforderungen zu erfüllen. Konzeption von strategischen Technologie Roadmaps.

Eingesetzte Qualifikationen

Cyber Security, Security Operations Center (SOC), Strategische Unternehmensplanung

Lead Business Analyst
Internationale Bank mit Hauptsitz in Deutschland, Frankfurt am Main
11/2014 – 4/2016 (1 Jahr, 6 Monate)
Banken
Tätigkeitszeitraum

11/2014 – 4/2016

Tätigkeitsbeschreibung

• Erstellung eines Lastenhefts für die Big Data Analytics Plattform und Dokumentation von Businessanforderungen, funktionale und non-funktionale Anforderungen.
• Analyse von Datenquellen und Erkennungsregeln.
• Erstellung eines Data Privacy Framework: Identifizierung von relevanten Risiken und Festlegung von Schutzmaßnahmen für die Erfüllung von gesetzlichen Anforderungen und die Einhaltung von internen Standards und Prozessen.
• Erstellung von Key Operating Procedures (KOP) für alle Prozesse rund um die Data Analytics Plattform: Erkennung und Analyse von Sicherheitsvorfällen, Onboarding von Datenquellen und Analytics, Zugangsmanagement, Revision der Analysten-Aktivitäten.
• Definition von Testverfahren und Testfällen für die User Acceptance Tests, Koordination von Testern während der Testausführung.
• Aufbau eines Teams von SOC Analysten für den Probebetrieb der Big Data Analytics-Plattform.
• Parallel zum Big Data Analytics-Projekt, habe ich den Kunden in der Dokumentation eines Servicekatalogs für die Umstrukturierung der gesamten Abteilung Cyber Security Operations nach einem serviceorientierten Modell unterstützt.

Eingesetzte Qualifikationen

Big Data, Cyber Security, Datenschutz

Ausbildung

Ingegneria delle Telecomunicazioni
Master
Università di Napoli Federico II
1997
Napoli, Italien

Über mich

• ISMS / Security Control Frameworks Assessment, Audit und Implementierung, Security Operations / SIEM / SOC
• 20 Jahre Erfahrung im IT Security und Telekommunikations- Markt.
• Internationale Karriere und Erfahrung beim Führen multikultureller Teams.

Weitere Kenntnisse

• Cyber Security und Threat Intelligence
• Processes and Procedures for the operation of a Cyber Security Defence Centre
• Threat Intelligence, OSINT
• Cyber Forensics, Malware Analysis
• Penetration testing and vulnerability management
• Malware Protection, Data Loss Prevention, File Integrity Monitoring
• IT Security Standards
• Cybersecurity: ISO 27001, BSI IT Grundschutz, NIST Cybersecurity Framework, CIS CSC, NIST SP 800-53, MITRE ATT&CK, OWASP
• Regulatorische Standards: MaRisk, BAIT, IT-SiG 2.0, KRITIS, MAS TRM, Sarbanes-Oxley (SOX), PCI DSS, TISAX
• Data Privacy: OECD Privacy Principles, EU General Data Protection Regulation (GPDR), Bundesdatenschutzgesetz (BGSD)
• Data und Content Management Lösungen:
• Big Data Analytics and SIEM (Splunk, ArcSight, Elastic Stack, CyberReveal)
• Relational Databases (e.g. SQL, Oracle Exadata, Sybase, IBM DB2, JustOneDB)
• Big Data and No SQL databases (e.g. Hadoop, HBase, Accumulo, Impala, Splunk, Rainstor, Mongo DB, Coppereye)
• Search Engines (e.g. Lucene/Solr, Elastic Search, Attivio, Exalead, Endeca, Fast/Microsoft)
• Cloud Infrastruktur und Virtualisierung
• Network Function Virtualisation (NFV)
• Container Technology / Kubernetes / Cloud Services (AWS, Microsoft Azure)

Persönliche Daten

Sprache
  • Italienisch (Muttersprache)
  • Deutsch (Fließend)
  • Englisch (Fließend)
Reisebereitschaft
National
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
519
Alter
52
Berufserfahrung
26 Jahre und 1 Monat (seit 10/1998)
Projektleitung
18 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden