IT-Security Consultant
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 86316 Friedberg, Bayern
- Umkreis (bis 200 km)
- de | en | es
- 22.04.2023
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
3/2018 – offen
Tätigkeitsbeschreibung
• Konzeption und Einführung eines Secure Development Lifecycles
• Auswahl und Analyse von Security Testing Tools (SAST, DAST, IAST, Threatmodelling)
• Integration von Security-Testing Tools in CI/CD pipelines
• Erweiterung der bestehenden QA-Prozesse um Security-Testing
• Neben der technischen auch strategische Planung: Erarbeitung und Anpassungen von Prozessbeschreibungen, Verantwortlichkeiten, KPI-Metrik Definitionen
• Trainings für Entwickler zur sicheren Programmierung, Organisation und Planung interner Security-Meetups
• Begleitung und Security-Beratung im Rahmen einer Cloud-Transformation (Fokus AWS)
Cyber Security
8/2017 – 10/2017
TätigkeitsbeschreibungUntersuchung eines kompromittierten Linux-Servers, Absicherung der Serverumgebung, Malware-Analyse, Firewallkonfiguration, Code-Reviews der Webapplikationen
Eingesetzte QualifikationenSicherheit von Webanwendungen, Firewalls, PHP
8/2017 – 8/2017
TätigkeitsbeschreibungWorkshop Vulnerability Scanning, Handhabung des Scanners, Aufbau einer verteilen Scanning-Umgebung in Microsoft Azure, Auswertung der Ergebnisse.
Eingesetzte QualifikationenCyber Security
7/2016 – 3/2018
TätigkeitsbeschreibungAbsicherung eines internationalen Onlineshops. Umsetzung von Maßnahmen nach ISO 27001, Etablierung von ISMS-Prozessen, Analyse nach BSI-Grundschutz, Pentesting der Shopsoftware und Systeme, Regelmäßiges Vulnerability-Scanning und Auswertung von Vulnerability-Reports, Beratung im Bereich Webapp-Security und Server-Security, Erstellung von Reports und Incident-Analysen. Beratung bei Infrastruktur-Fragen, Aufbau von Incident-Response-Prozessen, Berichterstellung und Dokumentation. Steuerung von externen Dienstleistern, Hostern und Entwicklungsteams, Durchführung von Schulungen zu Sicherheitsthemen für Entwickler. Erarbeitung von Entwicklerrichtlinien (OWASP-ASVS), Einführung eines Secure Development Lifecycles, Ausbau Monitoring mit Splunk, Einführung von HTTPS, Firewall-Konfigurationen und Anpassung von ModSecurity. Begleitung der Einführung von Docker und Virtualisierungslösungen hinsichtlich Security-Fragen, Begleitung der Umstellung auf eine Microservice-Architektur, Authentifizierungs und Autorisierungskonzepte
Eingesetzte QualifikationenPostgresql, Oracle Database, Netzwerk-Sicherheit, BSI-Standards, IT Sicherheit (allg.), It-Governance, Software Design, Java (allg.), Spring Framework, Risikomanagement
1/2014 – 8/2016
TätigkeitsbeschreibungPortierung einer bestehenden Infrastruktur nach Microsoft Azure. Portierung von Webapplikationen, Einrichtung von VPN-Netzwerken, Beratung bzgl. Sicherheit und Netzwerkstruktur. Powershell-Scripting von Deployment-Prozessen. Beratung hinsichtlich IT-Security-Anforderungen, OSCI-Protokoll, Verschlüsselung. Implementierung von Softwarelösungen in Java, PHP, Python, Bash und Powershell.
Eingesetzte QualifikationenOracle Database, Netzwerk-Sicherheit, Sicherheit von Webanwendungen, IT Sicherheit (allg.), Softwareentwicklung (allg.), PHP
1/2013 – 12/2016
TätigkeitsbeschreibungAbsicherung von Webapplikationen und Serversystemen, Wartung, Einspielung von Updates, Beratung bei der Umsetzung von Softwareprojekten, Steuerung von Dienstleistern
Eingesetzte QualifikationenMysql, Netzwerk-Sicherheit, Sicherheit von Webanwendungen, IT Sicherheit (allg.), Bash Shell, Vserver (Linux), PHP
3/2009 – 3/2013
Tätigkeitsbeschreibung
Freiberuflicher Softwareentwickler und IT-Berater für verschiedene kleinere und größere Kunden (u.a. Handelsblatt, IQMedien, TAUW GmbH, diverse Medienagenturen im Kölner Raum)
Entwicklung von Individualsoftware auf Basis von PHP, Java, Python, Bash, SQL, Android, C. Serverwartung und Sicherheitsempfehlungen. Datenbanken u.a. Oracle 11g, MySQL, MaraiDB, Postgresql, PostGIS.
Android Entwicklung, Hibernate (Java), Java (allg.), Linux Entwicklung, Spring Framework, XML, Vserver (Linux), Symfony, HTML5, Json, JavaScript, PHP
Zertifikate
Ausbildung
Siegen
Siegen
Fernuni Hagen
Über mich
Weitere Kenntnisse
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Spanisch (Grundkenntnisse)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden