freiberufler Senior IT-Security Consultant auf freelance.de

Senior IT-Security Consultant

zuletzt online vor wenigen Tagen
  • auf Anfrage
  • 50667 Köln
  • DACH-Region
  • de  |  en
  • 11.10.2024

Kurzvorstellung

D. hat umfassende Erfahrung in IT-Security, SIEM, Risikoanalyse und leitete die Security der Corona-Warn-App.

Qualifikationen

  • Certified Information Security Manager4 J.
  • Cyber Security7 J.
  • Incident-Management4 J.
  • Informationssicherheit7 J.
  • Risikoanalyse
  • SAP Beratung (allg.)
  • SAP Berechtigung / User Verwaltung

Projekt‐ & Berufserfahrung

Consulting SAP Enterprise Threat Detection Public Cloud (Festanstellung)
Kundenname anonymisiert, Walldorf
1/2021 – 5/2024 (3 Jahre, 5 Monate)
IT & Entwicklung
Tätigkeitszeitraum

1/2021 – 5/2024

Tätigkeitsbeschreibung

 Organisation und Periodisierung des Entwicklungsrückstandes und Beratung der Entwickler
 Planung und Aufbau von Sicherheitsdiensten für die Kunden
 Onboarding und kontinuierliche Verbesserung des Serviceteams
 Onboarding und Beratung von Kunden für die ETD Cloud. Überbrückung der Kommunikation und
Anforderungen zwischen Entwicklung, Serviceteam und Kunden, Beratung zu SAP Enterprise Threat
Detection Public Cloud
 Organisation und Periodisierung des Development Backlogs und Beratung der Entwickler
 Planung und Aufbau von Sicherheitsservices für die Kunden
 Onboarding und kontinuierliche Verbesserung des Serviceteams
 Onboarding und Beratung von Kunden für die ETD Cloud
 Überbrückung der Kommunikation und Anforderungen zwischen Entwicklung, Serviceteam und
Kunden
Kenntnisse: Incident Response - Security Information and Event Management (SIEM) -
Informationssicherheit - Cybersecurity - Sicherheit - SAP Enterprise Threat Detection - Log Management
- SAP

Eingesetzte Qualifikationen

Incident-Management, Certified Information Security Manager, Cyber Security, Informationssicherheit

Leading Workstream IT Security (Festanstellung)
Kundenname anonymisiert, Walldorf
6/2020 – 1/2021 (8 Monate)
IT & Entwicklung
Tätigkeitszeitraum

6/2020 – 1/2021

Tätigkeitsbeschreibung

 Anwendung zur Ermittlung von Kontaktpersonen, die eine Brücke zwischen Projektmanagement,
Entwicklung und BSI (nationale Beratungsstelle für öffentliche Sicherheit) bildet
 Verantwortung für die Gewährleistung der Sicherheit der Entwicklung und das Testen der Ergebnisse
 Leitung des Workstreams IT-Sicherheit für die deutsche CoronaWarnApp (Anwendung zur Ermittlung
von Kontaktpersonen) als Bindeglied zwischen Projektleitung, Entwicklung und BSI (Bundesamt für
Sicherheit in der Informationstechnik)
 Verantwortung für die Gewährleistung der Sicherheit der Entwicklung und das Testen der Ergebnisse.
Behandlung von Vorfällen und Anleitung zur Minderung offener Risiken
Kenntnisse: Incident Response - Security Information and Event Management (SIEM) -
Informationssicherheit - Cybersecurity - Sicherheit - SAP Enterprise Threat Detection - Log
Management – SAP

Eingesetzte Qualifikationen

Incident-Management, Certified Information Security Manager, Cyber Security, Informationssicherheit

Security Consultant (Festanstellung)
Kundenname anonymisiert, Walldorf
8/2016 – 7/2019 (3 Jahre)
IT & Entwicklung
Tätigkeitszeitraum

8/2016 – 7/2019

Tätigkeitsbeschreibung

 Unabhängige Bewertung und Bearbeitung von Sicherheitswarnungen
 Verbesserung und Anpassung von SIEM-Anwendungsfällen
 Co-Innovation mit dem Tool-Entwicklungsteam
 Prozessentwicklung und Leitung von SIEM Content Development Teams
 Unabhängige Bewertung und Bearbeitung von Sicherheitswarnungen
 Verbesserung und Anpassung von SIEM Usecases
 Co-Innovation mit dem Tool Development Team
 Prozessentwicklung und Leitung von SIEM Content Development Teams
Kenntnisse: Informationssicherheit - Cybersecurity - Sicherheit - SAP Enterprise Threat Detection -
SAP

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit

Ausbildung

Computational Mathematics
Bachelor of Science
Universität Kassel
2013
Kassel
Staatlich geprüfter Informationstechnischer Assitent
Ausbildung
Johann Conrad Schlauen Berufskolleg, Warburg
2006

Über mich

D. hat umfangreiche holistische Erfahrung in der IT und Cyber Security. Im Bereich Development Security hat er schon an Code-Scannern Schwachstellen-Suchmuster konzipiert, entwickelt und getestet. Hier zu hilft ihm ebenfalls die Kenntnis zu Ausnutzung von Schwachstellen sowie verschiedene hardening Möglichkeiten.
Die Kombination aus Softwarearchitektur, Risikoanalyse Methologie und Risikomanagement schießt diesen Skillbereich pragmatisch und gesamtheitlich ab.
Stark fundierte Kenntnisse im Bereich SIEM, Log- und Incidentmanagement hat er durch Tätigkeiten in einem Cybersecurity Team über Jahre verbessert und wurde täglich mit der aktuellen Angriffsbedrohung konfrontiert.
Hierbei ging es nicht nur um eine Loggingstrategie von Konzeption bis zu Umsetzung durchzuführen, sondern auch bis detaillierte Implementation von Angriffssuchmustern und Prozess Konzeption zur Bearbeitung daraus
resultierender Alarme, um eine gleichbleibend hohe Qualität der Risikomittigation zu gewährleisten.
Bei Projekten von nationalem Interesse wie der Corona Warnapp hat er durch die Leitung der Security, Projekt und Leitende Kompetenzen bewiesen. Hierbei wurde mit einem Team die Sicherheit der App gewährleistet und die Open Source Security mit verschiedenen Parteien incl. des BSI koordiniert, ohne den Projektplan
zeitlich zu gefährden.
Diese Security Kenntnis wurde auch durch mehrere öffentlich Konferenz Vor- und Beiträge anschaulich gemacht.

Weitere Kenntnisse

Security
 Coding Security
o Threatmoddelting
o Code Scanner
o Debugging
o Offensives Testen
 Methologie
o Risikoanalyse
o Mittigationsplanung
o Audits
o Segregation of Duty
o Berechtigungs Management
 Operational Securit
o Logmanagement & Analyse
o Incident Management
o SIEM
o Red/Blue Teaming
o Social Engeneering
Leadership
SAP-Security
Lösungsorientiere Pragmatische Kommunikation

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
DACH-Region
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
bevorzugt
Profilaufrufe
235
Alter
32
Berufserfahrung
10 Jahre und 4 Monate (seit 08/2014)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden