freiberufler CISO | IT Security Director und Manager | Hacker | Offensive Penetrationtester auf freelance.de

CISO | IT Security Director und Manager | Hacker | Offensive Penetrationtester

zuletzt online vor 7 Tagen
  • 120‐150€/Stunde
  • 81479 München
  • Weltweit
  • de  |  en
  • 14.11.2024

Kurzvorstellung

IT Sicherheitsspezialist mit offensiven und defensiven IT Sicherheitskenntnissen. Hacker, Red Teamer und Penetrationstester - aber auch Threat Hunter und Security Incident Responder, sowie IT Leiter und CISO mit den entsprechenden Management Skills.

Qualifikationen

  • Certified Ethical Hacker (CEH)
  • Certified Information Security Manager
  • Certified Information Systems Security Professional (CISSP)
  • Ethical Hacking
  • Firewalls2 J.
  • IT-Strategieberatung
  • Netzwerk-Sicherheit8 J.
  • Penetrationstest7 J.
  • Red Team (Netzsicherheit)
  • Security Operations Center (SOC)3 J.

Projekt‐ & Berufserfahrung

Director Security Operations (Festanstellung)
Eurofins, Weltweit
5/2022 – 9/2024 (2 Jahre, 5 Monate)
Life Sciences
Tätigkeitszeitraum

5/2022 – 9/2024

Tätigkeitsbeschreibung

• Leitung und Aufbau das internen, weltweiten Security Operations Centres (SOC) von 10 auf ca. 80 Mitarbeiter weltweit (Deutschland, Polen, Costa Rica, Malaysia und Indien)
• Budgetverantwortung über ca. 10 Mio€/Jahr, Verantwortlich für Personalkosten sowie auch Softwarelizenzen und Einkaufsprozess
• Aufbau der einzelnen SOC-Funktionen, wie Incident Response, SIEM/SOAR Betrieb, Anti-Malware/EDR, Purple/Red-Teaming, Security Intelligence und Threat Hunting
• Anbindung und Onboarding aller internen Unternehmenseinheiten an das SOC (ca. 800 Firmen, insgesamt über 100.000 IT Systeme)
• Technische Unterstützung bei IT Security Vorfällen
• Warroom und Krisismanagement
• Entwickelung der entsprechenden IT Security Prozesse, sowie Guidelines und Prozeduren/Handlungsempfehlungen
• Due Dilligence für IT Security während Firmenübernahmen
• Setup und Leitung des öffentlichen Bug Bounty / Vulnerability Management Prozesses
• Entwickelung von entsprechenden Erkennungsregeln auf Basis von MITRE ATT&CK zur Erkennung von Sicherheitsverstößen
• Durchführungen, Teilnahme und Unterstützung an internen und externen IT-Audits
• Etablierung von regelmäßigen Cybersecurity Tabletop Übungen zur Schärfung der entsprechenden Abläufe
• Migration der kompletten SOC IT Umgebung (ca. 100 Systeme) von on-premise zu einem Cloud Anbieter

Eingesetzte Qualifikationen

Budgetierung, IT Sicherheit (allg.), Netzwerk-Sicherheit, Security Operations Center (SOC), Penetrationstest, Interim Management, Krisenmanagement, Management (allg.), Sicherheitsmanagement

Senior Information Security Manager (Festanstellung)
Eurofins, Weltweit
4/2021 – 4/2022 (1 Jahr, 1 Monat)
Life Sciences
Tätigkeitszeitraum

4/2021 – 4/2022

Tätigkeitsbeschreibung

• Verantwortlich für den Betrieb der Anti-Malware/EDR Lösung für ca. 75.000 IT Systeme
• Optimierung der IT-Infrastruktur und IT-Architektur für bessere Lastverteilung und Ausfallsicherheit
• Migration der bestehenden EDR Lösung auf ein neues Produkt; Projektabschluss innerhalb von 12 Monaten, direkte Kostenersparnis von 0.5 Mio€/Jahr
• Anbindung der Anti-Malware/EDR an das interne SIEM Systeme, sowie Entwicklung entsprechender Erkennungsregeln
• Täglicher Betrieb der Anti-Malware Lösung, Unterstützung bei IT Incidents
• Optimierung der Anti-Malware/EDR Lösung, Erhöhung der Erkennungsrate, Reduzierung von False-Positives

Eingesetzte Qualifikationen

IT Sicherheit (allg.), McAfee (allg.), Mcafee Virusscan, Netzwerk-Sicherheit, Security Operations Center (SOC), Management (allg.)

Senior Program Manager (Festanstellung)
Eurofins, Weltweit
1/2019 – 3/2021 (2 Jahre, 3 Monate)
Life Sciences
Tätigkeitszeitraum

1/2019 – 3/2021

Tätigkeitsbeschreibung

• Leitung des internen Netzwerkarchitekturteams („Infra Build“)
• Konzeptionierung und Optimierung des internen Netzwerks
• Design und Build eines neuen Next-Generation Firewallstandards und Migration von 150 Firewalls
• Upgrade des Netzwerkbackbones auf 10 GbE
• Routingoptimierungen und Netzwerkupgrades um großflächig VPN Einwahl und Work-from-Home zu ermöglichen (10.000 User)
• Etablieren von neuen Netzwerkstandards (unter anderem IDS/IPS, aber auch 802.1x WIFI Authentifizierung)

Eingesetzte Qualifikationen

Check Point (allg.), Cisco Firewalls, Cyber Security, Firewalls, Incident-Management, IT Sicherheit (allg.), Management (allg.), Netzwerkarchitektur, WLAN (Wireless Local Area Network)

Head of Delivery (Festanstellung)
T-Systems, Munsbach
7/2013 – 12/2018 (5 Jahre, 6 Monate)
IT & Entwicklung
Tätigkeitszeitraum

7/2013 – 12/2018

Tätigkeitsbeschreibung

• Gesamtverantwortlich für den operativen Betrieb der Landeseinheit
• Aufbau von zwei neuen Rechenzentren inkl. entsprechender Netzwerkanbindung
• Ansprechpartner für die luxemburger Bankenaufsicht
• Verantwortlich für interne und externe IT- und Unternehmensaudits
• Account Management für Kunden
• Erstellung von Kundenreports
• Betrieb von Firewalls, Serversystemen, Monitoringinfrastruktur, Netzwerkinfrastruktur
• Systemhardening; Erkennung und Abwehr von Angriffsversuchen

Eingesetzte Qualifikationen

Check Point (allg.), Cisco Firewalls, Cyber Security, IT Sicherheit (allg.), Netzwerk-Sicherheit, IT Service Management (ITSM), It-Governance, Penetrationstest, Netzwerkadministration (allg.), IT-Outsourcing-Konzepte, Data Centers, Management (allg.)

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
68
Alter
39
Berufserfahrung
17 Jahre und 9 Monate (seit 02/2007)
Projektleitung
10 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden