Freelancer » Informations- und Kommunikationstechnologie » Qualitätsmanagement / Testing (IT)
freiberufler IT Security Consultant auf freelance.de

IT Security Consultant

zuletzt online vor 1 Tagen
  • auf Anfrage
  • 88521 Ertingen
  • Nähe des Wohnortes
  • de  |  en
  • 10.01.2025
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

Meine Hauptkompetenzen erstrecken sich von Sicherheitsmonitoring mit SIEM-Lösungen wie Splunk, QRadar, MS Sentinel oder Wazuh über BSI IT-Grundschutz (ISO 2700x) und TISAX bis Identity- und Acesss-Management (IAM) sowie Cloud Security.

Qualifikationen

  • BSI-Standards
  • Cloud Security
  • Cyber Security5 J.
  • Informationssicherheitsbeauftragter
  • ISO / IEC 27001
  • IT-Grundschutz nach BSI
  • QRadar
  • Security Incident and Event Management (SIEM)
  • Splunk
  • TISAX

Projekt‐ & Berufserfahrung

SIEM / SOC
Kundenname anonymisiert, -
10/2024 – 3/2025 (6 Monate)
Finanzdienstleister
Tätigkeitszeitraum

10/2024 – 3/2025

Tätigkeitsbeschreibung

QRadar Anbindung von Logquellen
UseCases, DSM, Mapping
QRadar SIEM-Überwachung und Alarm-Analyse
Beschreibung: Logquellenanbindung an QRadar, Logquellenanalyse und
Entwicklung von UseCases. Dokumentation via Confluence, Agiles Arbeiten
mittels Jira; Anforderungen PCI 4.0 / PCD-DSS umsetzen.

Eingesetzte Qualifikationen

Confluence, Cyber Security, Cyber Security Engineer, Jira, Pci DSS, Security Operations Center (SOC)

Splunk Analyst / IT-Security Consultant
Kundenname anonymisiert, Frankfurt
7/2024 – 12/2024 (6 Monate)
Finanzdienstleister
Tätigkeitszeitraum

7/2024 – 12/2024

Tätigkeitsbeschreibung

Alarmbearbeitung, UseCases, sfO, BAIT, DORA

Eingesetzte Qualifikationen

Cyber Security, Cyber Security Practitioner (CSP), Security Operations Center (SOC)

ISB / TISAX
Kundenname anonymisiert, -
1/2024 – 6/2024 (6 Monate)
Logistikdienstleister
Tätigkeitszeitraum

1/2024 – 6/2024

Tätigkeitsbeschreibung

Implementierung TISAX / ISMS nach VDA ISA 5.1 from scratch

Eingesetzte Qualifikationen

Informationssicherheit

IT-/Informationssicherheitsbeauftragter
Kundenname anonymisiert, -
1/2023 – 12/2023 (1 Jahr)
Logistikdienstleister
Tätigkeitszeitraum

1/2023 – 12/2023

Tätigkeitsbeschreibung

SIEM, PoC Sicherheitslösungen, ISMS

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, Security Operations Center (SOC)

Vorbereitung TISAX
Kundenname anonymisiert, -
6/2022 – 12/2022 (7 Monate)
Automobilindustrie
Tätigkeitszeitraum

6/2022 – 12/2022

Tätigkeitsbeschreibung

Implementierung ISMS, Vorbereitung auf TISAX-Assessment

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit

SIEM
Kundenname anonymisiert, -
1/2022 – 6/2022 (6 Monate)
Medienbranche
Tätigkeitszeitraum

1/2022 – 6/2022

Tätigkeitsbeschreibung

Entwicklung Use Cases für QRadar, Bestehende prüfen und ggf. anpassen

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit

Central Logging AWS
Kundenname anonymisiert, -
4/2021 – 12/2021 (9 Monate)
Gesundheitswesen
Tätigkeitszeitraum

4/2021 – 12/2021

Tätigkeitsbeschreibung

Zusammenfürhung der Logs verschiedener AWS- und Clouddienste zur konsolidierten Überwachung und Auswertung

Eingesetzte Qualifikationen

Cyber Security, Amazon Web Services (AWS)

Einführung ISMS
Kundenname anonymisiert, -
9/2020 – 3/2021 (7 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

9/2020 – 3/2021

Tätigkeitsbeschreibung

Aufbau eines ISMS nach BSI IT-Grundschutz (bzw. ISO 2700x)

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, DIN EN ISO 27001

Security Researching / Bug Bounty
Kundenname anonymisiert, -
2/2019 – 8/2020 (1 Jahr, 7 Monate)
IT & Entwicklung
Tätigkeitszeitraum

2/2019 – 8/2020

Tätigkeitsbeschreibung

Bug Bounty hunting, prüfen von Internetseiten auch Sicherheitslücken

Eingesetzte Qualifikationen

Cyber Security

Weitere Projekt‐ & Berufserfahrung anzeigen

Zertifikate

IT-Security
Maxanit Academy
2023
Ethical Hacking Essentials
EC-Council
2023
Angriffsszenarien im Netzwerk
heise Academy
2023
Vorfall-Experte des BSI
Bechtle
2023
Informationssicherheitsbeauftragter
Bechtle
2023
Software-Developer
IHK
2019

Über mich

IT- und Informationssicherheit faszinieren mich seit meiner Jugend und seit einiger Zeit arbeite ich freiberuflich als IT-Security Consultant.

Meine Hauptkompetenzen erstrecken sich von Sicherheitsmonitoring mit SIEM-Lösungen wie Splunk, Wazuh, QRadar, MS Sentinel oder Wazuh über BSI IT-Grundschutz (ISO 2700x) und TISAX bis Identity- und Acesss-Management (IAM) sowie Cloud Security.

Ich bin zertifizierter Informationssicherheitsbeauftragter nach BSI IT-Grundschutz.

Weitere Kenntnisse

Cloud: Azure Cloud, Azure Entra ID, Amazon Cloud (AWS), AWS
Cloudtrail, IAM, AWS Cloudwatch, RBAC, Microsoft 365, Sharepoint,
Virtual Machines, NextCloud

Security: Websecurity, Pentesting, Burp Suite, Kali, Metasploit, SIEM,
Splunk, Wazuh, VisionOne, QRadar, Cynet, Microsoft Sentinel, Microsoft
Defender, Sentinel One, Crowdstrike, Netskope, Cloudflare, Zero Trust,
ISO27001, BSI IT-Grundschutz, DIN Spec 27076, BAIT, VAIT, VDA ISA,
TSAX, MITRE ATTACK, Sigma Rules, Informationssicherheitsmanage-
mentsysteme (ISMS), TARA, XDR, EDR, MDR, SOC, Antivirus, Darktrace,
Cloudflare Area 1, Active Directory, PCI 4.0, PCI-DSS

Betriebssysteme: Linux (Kali, Parrot Security, Debian, Ubuntu, Fedora,
Manjaro...), Linux Server, MacOS, iOS, iPadOS, Android, Windows, Windows
Server

Development: .Net Framework / C#, MySQL, Oracle SQL, T-SQL, RestAPI,
Lobster_data, Gitlab, Github

Analytics & Reporting: Data Engineering, Microsoft PowerBI, Data
Warehouse, Data Lake, SQL

Netzwerk: TCP, UDP, Monitoring, Routing, DHCP, DNS, Firewall, VPN

Sonstige: Confluence, Jira, ITIL, OTRS, TANSS, Zammad, MS-LDS, eGRC,
GRASP

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Nähe des Wohnortes
Arbeitserlaubnis
  • Europäische Union
Home-Office
unbedingt
Profilaufrufe
451
Alter
48
Berufserfahrung
6 Jahre (seit 01/2019)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden