freiberufler IT/OT Security Consultant auf freelance.de

IT/OT Security Consultant

zuletzt online vor 6 Tagen
  • auf Anfrage
  • 10713 Berlin
  • Weltweit
  • de  |  en
  • 28.11.2024

Kurzvorstellung

IT/OT-Sicherheitsberater mit mehrjähriger Erfahrung im Bereich Kritischer Infrastrukturen in der Energiebranche.

Beratung u. a. auf Basis ISO/IEC 27001/2/19, NIST Cybersecurity Framework, BDEW Whitepaper

Qualifikationen

  • Cyber Security3 J.
  • Informationssicherheit4 J.
  • ISO / IEC 270013 J.
  • ISO/IEC 270023 J.
  • It-Beratung
  • IT Sicherheit (allg.)4 J.
  • ITIL
  • Netzwerk-Sicherheit3 J.
  • Security Operations Center (SOC)
  • Sicherheitskonzept

Projekt‐ & Berufserfahrung

ICS/OT Security Consultant (Festanstellung)
Kundenname anonymisiert, Berlin
5/2021 – 7/2024 (3 Jahre, 3 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

5/2021 – 7/2024

Tätigkeitsbeschreibung

Auf Basis ausgewählter Funktionen und Subkategorie des NIST Cybersecurity Frameworks und den ICS Mitigations nach MITRE ATT&CK® wurden mehrere Technologiebereiche sogenannten Architecture-, Supply-Chain-Security-Review oder ICS Readiness Assessments bewertet. Im Rahmen dieser Untersuchungen wurden mehrere Workshop-Termine organisiert, Dokumente (unternehmensinterne Vorgaben und auch alle relevante technische Dokumentation)gesichtet, Fragenkataloge entwickelt und ggf. unter Hinzuziehung externer Zulieferer und Dienstleister des Kunden Interviews durchgeführt

Bei den Architecture-Reviews handelte es sich um IT/OT-Sicherheitsüberprüfungen, die überwiegend auf NIST-Subkategorie der Funktionen "Protect" und "Detect" basierten. Zu den überprüften Themen gehörte zum Beispiel der Einsatz sicherer Authentifizierungsverfahren, Härtungsmaßnahmen, Update-, Patch- und Schwachstellenmanagement.

In den Supply-Chain-Security-Reviews wurden Infrastrukturen und Betriebsprozesse auf die Berücksichtigung von Sicherheitsanforderungen in der Lieferkette untersucht. Hierbei wurden unternehmensinterne Vorgaben, Beschaffungsprozesse,Wartungsverträge sowie relevante Prozesse mit Bezug zur Dienstleistungserbringung durch Befragung der Zulieferer untersucht.

Im Rahmen der ICS-Readiness-Assessments wurden auf Basis der NIST-CSF-Funktionen "Respond" und "Recovery" die Fähigkeiten zur Wiederherstellung von Systemen und Prozessen sowie zur Sicherheitsvorfallsreaktion des Kunden und seine Zulieferer untersucht.

Abschließend wurden die Ergebnisse dokumentiert, nach definierten Kriterien bewertet und Maßnahmenempfehlungen abgeleitet. Das Gesamtergebnis wurde in einem Abschlussbericht dokumentiert.

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Auditor

ICS/OT Security Consultant (Festanstellung)
Kundenname anonymisiert, Berlin
5/2021 – 7/2024 (3 Jahre, 3 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

5/2021 – 7/2024

Tätigkeitsbeschreibung

Mehrere Übertragungsnetzbetreiber wurden bei der Ausschreibe- und/oder der Entwurfsphase für elektrische Einrichtungen wie zum Beispiel Offshore-Umspannstationen oder STATCOM-Anlagen unterstützt. Dazu gehörte die Definition von IT/OT-Sicherheitsanforderungen nach dem Stand der Technik und anerkannter Standards wie dem BDEW/OE Whitepaper. Gemäß der Anforderungsgrundlage und den Angeboten
bzw. Pflichtenheften wurden die Bieter und ihre angebotenen Lösungen kommentiert und beurteilt. Dabei wurden regelmäßige Interviews mit dem Kunden und den Bietern zur Abstimmung und Klärung von Rückfragen durchgeführt.

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, IT Sicherheit (allg.)

ICS/OT Security Consultant (Festanstellung)
Kundenname anonymisiert, Berlin
5/2021 – 7/2024 (3 Jahre, 3 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

5/2021 – 7/2024

Tätigkeitsbeschreibung

Durchführung von mehreren Informationssichereitsaudits bei Übertragungsnetzbetreibern auf Basis des Anhang A der ISO/IEC 27001 und weiteren Standards und IT/OT-Sicherheitsanforderungen wie ISO/IEC 27002, 27019, OPDE (Operational Planning Data environment) sowie unternehmensinterner Vorgaben und Vorgaben des IT-Sicherheitskatalogs gemäß § 11 Abs. 1a EnWG. Zum Auditgeltungsbereich gehörten Netzleitsysteme, Energiemarktapplikationen, PDV-Infrastrukturen, Schutz- und Leittechnik, Betriebstelefonie und Rechenzentren. Das Standardvorgehen beinhaltete die Dokumen-
tensichtung, Interview-Termine und ggf. Vor-Ort-Begehungen sowie die Berichtserstellung.

Eingesetzte Qualifikationen

Auditor, Cyber Security, ISO / IEC 27001, ISO/IEC 27002, Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit

Werkstudent, hardwarenahe Softwareentwicklung (Festanstellung)
secunet Security Networks AG, Berlin
9/2019 – 9/2020 (1 Jahr, 1 Monat)
IT & Entwicklung
Tätigkeitszeitraum

9/2019 – 9/2020

Tätigkeitsbeschreibung

• Softwareentwicklung im Bereich eingebette Systeme im Software
Development and Verification Team
• Portierung eines Linux-Treibers in C in Ada/SPARK
• Treiberentwicklung in Ada/SPARK
• Allgemeine Arbeiten im Build-System, Compiler-Updates und
Compiler-Bug Reporting

Eingesetzte Qualifikationen

C (Programmiersprache), IT Sicherheit (allg.), Ada, Software engineering / -technik, Softwareentwickler Embedded Systems, Sicherheitssysteme

Technology Specialist (Industrial Security / Cyber Defense) (Festanstellung)
Computacenter AG & Co. oHG, Berlin
12/2017 – 9/2018 (10 Monate)
IT & Entwicklung
Tätigkeitszeitraum

12/2017 – 9/2018

Tätigkeitsbeschreibung

Entwicklung von Informationssicherheitsrichtlinien für die Pro-
duktion eines DAX30-Unternehmens (Chemiebranche)
• Erweiterung eines Demokoffers mit industriellen Steuergeräten
und Netzwerk(sicherheits)geräten
• Teilnahme an zahlreichen IT-Sicherheitsschulungen

Eingesetzte Qualifikationen

Informationssicherheit

Zertifikate

SecOps: Operative Informationssicherheit
ComComsult GmbH
2024
BSI IT-Grundschutz-Praktiker
Carmao GmbH
2024
ISO/IEC 27001:2022 Transition Training for Auditors
DNV Business Assurance Academy
2023
ISO/IEC 27001:2013 Lead Auditor
CQI-IRCA
2021
ISTQB® Certified Tester Foundation Level
ISTQB®
2019
Incident Analysis-Schulung
ERNW INSIGHT Training
2018
Security Monitoring-Schulung
ERNW INSIGHT Training
2018
Hacking Fundamentals-Schulung
ERNW INSIGHT Training
2018
ITIL® Foundation Certificate in IT Service Management
EXIN
2017

Ausbildung

M.Sc.
Computer Science
Technische Universität Berlin
2021
Berlin

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
187
Alter
30
Berufserfahrung
3 Jahre und 7 Monate (seit 05/2021)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden