Freelancer » Informations- und Kommunikationstechnologie » IT Sicherheit
freiberufler Senior IT-Security Consultant auf freelance.de

Senior IT-Security Consultant

online
  • 150€/Stunde
  • 71034 Böblingen
  • National
  • de  |  en
  • 21.01.2025
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

IT-Security-Spezialist mit 8 Jahren Erfahrung, Abschluss in IT-Security und Zertifikaten wie OSEP, OSCP, OSWA und OSTH. Experte für Threat Intelligence, Threat Hunting, Red-/Purple-Teaming und Schwachstellen-Management von Konzernen mit über 150.000.

Qualifikationen

  • Consultant
  • Cyber Security
  • Cyber Security Engineer
  • IT-Sicherheitsberater
  • Malware Analyse
  • Penetrationstest
  • Red Team (Netzsicherheit)
  • Schwachstellen-Manager
  • Security Operations Center (SOC)
  • Threat Intelligence

Projekt‐ & Berufserfahrung

Vulnerability-Manager
Großkonzern / Mittelständisches Unternehmen, Böblingen
2/2021 – 1/2025 (4 Jahre)
Automobilindustrie
Tätigkeitszeitraum

2/2021 – 1/2025

Tätigkeitsbeschreibung

IT-Security Experte mit umfassender Erfahrung in Threat Intelligence und Security Engineering
1. Threat Intelligence Engineer (3,5 Jahre):
IoC-Extraktion: Identifikation und Extraktion von Indicators of Compromise (IoCs) in Malware.
Threat Landscape Analyse: Beobachtung, Analyse und Dokumentation von Taktiken, Techniken und Prozeduren (TTPs) der Bedrohungslandschaft.
Automatisierung: Entwicklung und Implementierung von Automatisierungslösungen mittels Python zur Effizienzsteigerung.
Berichterstellung: Erstellung von Threat Intelligence Assessments für Stakeholder und Entscheidungsträger.
Plattform-Collaboration: Zusammenarbeit und Austausch von Informationen auf Plattformen wie AlienVault und MISP.
YARA-Regeln: Erstellung, Implementierung und Aktivierung von YARA-Regeln zur Unterstützung von Threat Hunting-Aktivitäten.
Vulnerability Research: Identifikation und Analyse von Schwachstellen.
Zusätzliche Kompetenzen in Threat Intelligence:
Open-Source Intelligence (OSINT) zur Bereicherung von Analysen.
Entwicklung und Pflege von Playbooks für Incident Response.
Integration von Bedrohungsfeeds in SIEM- und SOAR-Plattformen.
Erstellung von Reports und Handlungsempfehlungen basierend auf CTI (Cyber Threat Intelligence).
2. Security Engineer (4 Jahre):
Vulnerability Management: Planung, Implementierung und Nutzung einer Vulnerability-Management-Plattform sowie Etablierung effizienter Prozesse.
Security Policies: Entwicklung und Implementierung von Sicherheitsrichtlinien für Organisationen.
System Hardening: Verbesserung der Sicherheit in Windows- und Linux-Umgebungen.
Offensive Security: Auswertung von IT-Dienstleistern, Planung- und Durchführung von Penetration Tests, Eigenständige Penetrationstests durchgeführt, ausgewertet und Gegenmaßnahmen eingeleitet.
Patch-Management:
Analyse und Optimierung der Effektivität des Patch-Managements.
Konzeptentwicklung und Umsetzung eines neuen Patch-Management-Prozesses.
Erstellung und Auswertung von KPIs zur Erfolgsmessung.
Automatisierung: Nutzung von Infrastructure as Code (Ansible, Terraform) zur Prozessautomatisierung.
E-Mail Security:
Implementierung von SPF, DKIM und DMARC zur Absicherung von E-Mail-Kanälen.
Einsatz von Hornetsecurity für umfassende Schutzfunktionen, wie z. B. Spam- und Malware-Schutz, Advanced Threat Protection (ATP), und Phishing-Abwehr.
Analyse und Interpretation von DMARC-Reports zur Verbesserung der E-Mail-Sicherheit.
Security-Awareness Trainings eingeleitet und ausgewertet, entsprechende Schulungen konzeptioniert und implementiert.
Technische Expertise:
Malware-Analyse und -Prävention.
Schwachstellenmanagement und Risikobewertung.
Sicherheitsautomatisierung und Skripterstellung.
Strategisches Sicherheitsmanagement:
Entwicklung und Umsetzung von Sicherheitsrichtlinien.
Beratung und Schulung von Stakeholdern.
Integration von Sicherheitslösungen in bestehende IT-Infrastrukturen.
Werkzeuge & Technologien:
SIEM-Systeme (z. B. Splunk, QRadar).
Threat Intelligence Plattformen (MISP, AlienVault).
Automatisierungs-Tools (Python, Ansible, Terraform).
E-Mail-Sicherheitsprotokolle (SPF, DKIM, DMARC).

Eingesetzte Qualifikationen

Kundenberater

Zertifikate

Offensive Security Experienced Penetration Tester
Offsec
2024
Offensive Security Certified Professional
Offsec
2023
Tenable One Specialist
Tenable
2021

Ausbildung

Bachelor of Science
IT-Security
Hochschule Albstadt
2020
Albstadt

Über mich

IT-Security-Spezialist mit 8 Jahren Erfahrung, Abschluss in IT-Security und Zertifikaten wie OSEP, OSCP, OSWA und OSTH. Ich unterstütze Unternehmen bei der Erkennung und Behebung von Schwachstellen, strategische Entscheidungen und Maßnahmen, der Absicherung sensibler Daten und der Abwehr von Cyberangriffen. Ob es um die Analyse verdächtiger Aktivitäten, die Verbesserung der Sicherheitsarchitektur oder die Umsetzung eines effektiven Schwachstellen-Managements geht – ich biete maßgeschneiderte Lösungen. Selbst für Nicht-Techniker erkläre ich komplexe Themen verständlich und helfe bei Herausforderungen wie der Vermeidung von Datendiebstahl, der Absicherung vor Hackern oder der Skalierung sicherer IT-Infrastrukturen. Mein Ziel: Ihr Unternehmen vor Cyberbedrohungen zu schützen und nachhaltig sicher zu machen.

Weitere Kenntnisse

Zusätzlich zu meinen Schwerpunkten bringe ich umfassende Erfahrung in folgenden Bereichen mit:
1. Mail Security: Schutz vor Phishing, Spam und gezielten Angriffen durch Konfiguration von sicheren E-Mail-Gateways und Awareness-Schulungen.
2. Backup & Recovery: Entwicklung und Umsetzung robuster Backup-Strategien, um Datenverlust vorzubeugen und schnelle Wiederherstellungen zu gewährleisten.
3. Security-Standards & Compliance: Umsetzung und Auditierung von Standards wie ISO 27001, NIST und BSI-Grundschutz in Unternehmen verschiedener Größen.
4. Endpoint Security: Absicherung von Endgeräten durch EDR/XDR-Lösungen, Härtung von Systemen und Schutz vor Malware-Angriffen.
5. Netzwerksicherheit: Konfiguration von Firewalls, VPNs und Intrusion Detection/Prevention-Systemen zur Sicherung von Unternehmensnetzwerken.
6. Identity & Access Management: Aufbau sicherer IAM-Lösungen, Implementierung von Multifaktor-Authentifizierung und Verwaltung privilegierter Zugriffe.
7. Cloud Security: Absicherung von Cloud-Infrastrukturen (AWS, Azure, GCP) gegen unbefugten Zugriff und Fehlkonfigurationen.

In diesen Bereichen habe ich umfangreiche Projekte in mittelständischen und großen Unternehmen geleitet und umgesetzt. Mein Fokus liegt stets auf praktikablen und skalierbaren Lösungen, die Sicherheitsrisiken minimieren und den Geschäftsbetrieb schützen.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
National
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
22
Alter
32
Berufserfahrung
7 Jahre und 5 Monate (seit 08/2017)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden