Senior Cloud Security Expert
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 6330 Cham
- Nähe des Wohnortes
- de | ru | en | fr | es
- 28.03.2025
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
1/2023 – 12/2024
Tätigkeitsbeschreibung
- Erstellung von Cloud Sicherheitsrichtlinien
- Anforderungen und Cloud Assessment
- Anforderungen an die Cloud Security
- Compliance mit ESCB/SMM, VSA- und BSI-Regelwerken
- Kritische Infrastrukturen
- Stakeholder & Mitarbeiter Workshops
- Anwendung von BSI C5 & IT-Grundschutz
- Einführung und Compliance von Cloud-Services
- Erstellung von Guidelines für die Cloud Transformation
- Planung, Migration und Betrieb
- Interne Audits
Cloud Spezialist, Sicherheitsexperte
7/2022 – 9/2022
Tätigkeitsbeschreibung
- Erstellung von Security Richtlinien
- u.a. Vulnerability, Pentesting, Cloud/On-Premise Netze, Endpoint, uvm.
- Definition der Prozesse und Abläufe für neue Richtlinien
- Optimierung bestehender Prozesse
- Abstimmung mit Stakeholdern
Sicherheitsexperte
7/2022 – offen
Tätigkeitsbeschreibung
- Entwicklung und Implementierung umfassender Sicherheitsarchitekturen für Multi-Cloud-Umgebungen
- Dual Vendor Strategy (AWS, Azure)
- Lösungen für Threat Detection, Vulnerability Management & Prevention
- Berücksichtigung einer Vielzahl von AWS & Azure Services
- Konformität zu ISO 27001, 27017, 27018, TISAX, DSGVO, NIST
- Risikobewertung und strategische Ausrichtung (Security Posture & Budgets)
- Durchführung von Sicherheitsaudits zur Identifikation von Schwachstellen
- Aufbau von Security-Monitoring-Systemen mit SIEM-Integration
- Einführung einer CASB & SSPM Lösung
- Beratung von Führungskräften zu Compliance-Anforderungen
- Support von Security-Incident-Response-Teams bei der Bewältigung kritischer
- Sicherheitsvorfälle
- Dokumentation und Workshops
Cloud Spezialist, Sicherheitsexperte
10/2021 – 6/2022
Tätigkeitsbeschreibung
- Sicherheitsbedarfsanalyse IT-Infrastruktur
- Enge Zusammenarbeit mit internem Security Management
- Vorbereitung und Durchführung von Compliance Audits (Soll-/Ist-Abgleich)
- GAP Analyse, Risk Assessment, Behandlung
- Beratung hinsichtlich Prävention & Sicherheitsmaßnahmen
- Operative und konzeptionelle Beratung
- Berichterstattung an Projektleitung (KPI)
Sicherheitsexperte
5/2021 – 6/2022
Tätigkeitsbeschreibung
- Beratung Security Management (ISO 27001, AWS Cloud Services)
- Bewertung der Compliance mit ISO 27001/2, ISO27017, ISO27018
- Aufbau des ISMS, Optimierung von Richtlinien & Prozessen
- Beratung der Stakeholder und Umsetzung von Sicherheitsmaßnahmen
- Dokumentation von Qualitäts-, Sicherheits- und Datenschutzregister (Taxonomie)
- Due Diligence Prüfung und Risiko Assessment
- ISO 27001 Audit Vorbereitung und Durchführung
- Präsentation an Projektsponsoren (MDs, SVPs, CTO)
Cloud Spezialist, Sicherheitsexperte
6/2019 – 12/2021
Tätigkeitsbeschreibung
- Projektmanagement im Auftrag der Vodafone Group Services
- Projekte in ganz Europa
- Homogenisierung von technischen Lösungen in unterschiedlichen Märkten
- Erarbeitung eines Cloud Lösungskonzepts (AWS/Azure)
- Support des Genehmigungsprozesses durch SteerCo (PMOs/CTO)
- Migration von On-Premise zu AWS/Azure Cloud basierten Diensten
- IT-Konsolidierung von Geschäftsnetzen (> 20K Mitarbeiter)
- Kundenmigration zu neuen Technologien und Produkten (> 10M Kunden)
- Budgetplanung and Management (> 15.5M €)
- Zuliefererkoordination während Integrations-/Migrationsphase
- Ressourcenüberwachung, Berichten von Meilensteinen (Jira Kanban, M&A Central)
- Produkt Testkoordination und Qualitätssicherheit
- Pentesting Support des In-house Security Teams
- Rollout- & Incident Management
- Evaluierung von Nutzererfahrung & Net Promoter Score
Projektmanagement (IT), Systemmigration
8/2018 – 7/2019
Tätigkeitsbeschreibung
- IT-Modernisierung & Kapazitätserweiterung in RZs
- Testkoordination
- Endkundenmigration (> 20K) zu neuen Systemlandschaften
- Gerätekonsolidierung RZ
Projektmanagement (IT)
6/2014 – 7/2019
Tätigkeitsbeschreibung
- Erstellung Solution Design inkl. Sicherheitskonzept
- Service-Implementierung (On-Premise & Cloud)
- Authentifizierungskonzepte
- Identitäts- & Zugriffsmanagement
Sicherheitsexperte
Über mich
- Entwicklung und Implementierung umfassender Sicherheitsarchitekturen für Multi-Cloud-Umgebungen
- Risikobewertung und strategische Ausrichtung (Security Posture)
- Durchführung von Sicherheitsaudits zur Identifikation von Schwachstellen
- Aufbau von Security-Monitoring-Systemen mit SIEM-Integration
- Beratung von Führungskräften zu Compliance-Anforderungen (DSGVO, ISO 27001, BSI C5, IT-Grundschutz, NIST, NIS2, TISAX, BAIT/KAIT,VAIT)
- Support von Security-Incident-Response-Teams bei der Bewältigung kritischer Sicherheitsvorfälle
Erfahrung in Branchen:
- Automobil
- Behörden
- Finanzen
- Telekommunikation
- Pharma & Life Science
Weitere Kenntnisse
- Zero-Trust-Architekturen und Identity & Access Management
- Cloud-Native Security Tools
- Security Automation und CI/CD-Pipelines
- Netzwerksicherheit
- CASB & SSPM
- Threat Hunting und Incident Response
- Infrastructure as Code
- Container-Sicherheit
Persönliche Daten
- Deutsch (Muttersprache)
- Russisch (Muttersprache)
- Englisch (Fließend)
- Französisch (Grundkenntnisse)
- Spanisch (Grundkenntnisse)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden