IT-Consultant Security u. OpenSource
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- Rheinland-Pfalz
- auf Anfrage
- de | en | fr
- 15.08.2024
Kurzvorstellung
Temporäre Präsenz/on-site-Einsatz verhandelbar.
Qualifikationen
Projekt‐ & Berufserfahrung
11/2022 – 2/2024
Tätigkeitsbeschreibung
Verantwortlich für die technische Evaluation verschiedener technischer Lösungen für Security & Compliance innerhalb des "Cyber Defense Centers": EDR/XDR, FIM, VM mit Ziel hybrider Integration/Anbindung in/an ein neu implementiertes SIEM.
Automatisierungslösungen für EDR-, SIEM- und FIM-Software bzgl. Asset-Verwaltung und Monitoring/Alarmierung. Daten-Korrelation und Berichtswesen für interne und externe Audits.
Data Warehousing, ISO / IEC 27001, ISO/IEC 27002, Fehleranalyse, IT Sicherheit (allg.), Postgresql, Red Hat Enterprise Linux (RHEL), Server-Monitoring, Servicenow, Softwareauswahl (Evaluierung)
5/2020 – 10/2022
Tätigkeitsbeschreibung
Verantwortlich für die Optimierung der globalen SOC/SIEM- und FIM-Plattformen mit Ziel Synergien für Security und Compliance (PCI-DSS) innerhalb eines multinationalen Teams.
SDM für globale FIM (file integrity monitoring) Dienste.
Automatisierungslösungen für SIEM- und FIM-Produkte bzgl. Asset-Verwaltung und Monitoring/Alarmierung. Daten-Korrelation und Berichtswesen für interne und externe Audits.
Data Warehousing, ISO / IEC 27001, ISO/IEC 27002, Fehleranalyse, It-Beratung, ITIL, McAfee (allg.), Pci DSS, Server-Monitoring, Servicenow
3/2019 – 12/2019
Tätigkeitsbeschreibung
Verantwortlich für die Optimierung des Vulnerability-(Schwachstellen-)Managements mit Ziel Compliance / Einhaltung bankrechtlicher Vorgaben.
Konzeption neuer, interner und externer VM-Prozesse. Technische Implementierung von Automatisierungsmaßnahmen auf Grundlage vorhandener Datenquellen.
Active Directory, Bash Shell, Certified Information Security Manager, IT-Outsourcing-Konzepte, Postgresql, Red Hat Enterprise Linux (RHEL), Scripting, VMware vCenter, Windows Server 2012, Windows Server 2016
2/2018 – 1/2019
TätigkeitsbeschreibungImplementierung Konfigurationsmanagement mit Ansible, Support Oracle-DB Operations, Audit-Unterstützung für PCI-DSS Re-Zeritifizierung, 3rd Level Support für den Bereich "OpenSystems" (Storage/DB/Applications)
Eingesetzte QualifikationenOracle Database, Pci DSS, Red Hat Enterprise Linux (RHEL), VMware vCenter, OpenVZ, Projekt-Konfigurationsmanagement
10/2017 – 1/2018
Tätigkeitsbeschreibung
Windows- und Linux-Administration für die globale IT eines Providers für Medizin-Technik und -Software.
Verantwortlich für Betrieb und Support von IAAS-/ Managed Services Produkten im Hosting-Umfeld.
IT Sicherheit (allg.), Debian Linux, Red Hat Enterprise Linux (RHEL), Ubuntu, Windows Server (allg.), Bash Shell, VMware vCenter, It-Beratung
7/2017 – 9/2017
TätigkeitsbeschreibungLinux Server-Administration RHEL/CentOS, Monitoring und Logging, automatisiertes Konfigurations-/Patch-Management, DevOps Unterstützung
Eingesetzte QualifikationenPci DSS, Red Hat Enterprise Linux (RHEL), Server-Monitoring, Bash Shell, Git, Jenkins, OpenVZ
9/2016 – 12/2016
TätigkeitsbeschreibungImplementierung eines PCI compliance / Vulnerability Management-Konzeptes für einen Finanzdienstleister.
Eingesetzte QualifikationenPci DSS, IT Sicherheit (allg.), UNIX, Windows Server (allg.), Bash Shell, Konzeption (IT), Corporate Security, Compliance management
9/2014 – 8/2016
Tätigkeitsbeschreibung
Verantwortlich für die standortübergreifende Vereinheitlichung des Schwachstellen- und Patchmanagements im operativen Server-Umfeld (EMEA).
Entwicklung und Implementierung von automatisierten Scans, Patch- und Monitoring-Lösungen nach internen Richtlinien und zur Unterstüzung von Audits.
IT Sicherheit (allg.), Windows Server (allg.), Wsus, Nagios, Active Directory, Bash Shell, 2nd & 3rd Level Support, Systemadministration (allg.), Corporate Security, Compliance management
4/2014 – 1/2017
TätigkeitsbeschreibungVeranwortlich für die Planung und Umsetzung von mehrsprachigen Webseiten und -applikationen inkl. Kontakt- und Mailingsystemen für SMB in Südafrika.
Eingesetzte QualifikationenMysql, Sage ERP, Debian Linux, Postfix, Web Entwicklung
2/2011 – 11/2013
TätigkeitsbeschreibungVerantwortlich für die Entwicklung und technische Implementierung einer OpenSource-Bildungsplattform in der public cloud. Ziel: Sicheres und plattformübergreifendes Arbeiten und Lehren zentral verwalten und von möglichst überall aus zu ermöglichen.
Eingesetzte QualifikationenPostgresql, Mysql, Enterprise Resource Planning, Openvpn, Transport Layer Security, IT Sicherheit (allg.), Debian Linux, Postfix, Apache, SSH (Secure Shell), VPN, Xen, Web Entwicklung
2/2010 – 5/2013
TätigkeitsbeschreibungVerantwortlich für IT-SIcherheit (Vulnerability/Patch Management) und PCI Compliance. Datenschnittstellen-Entwicklung für ERP/WMS und Versand-Software im Einzel-/Großhandel.
Eingesetzte QualifikationenPci DSS, BSI-Standards, IT Sicherheit (allg.), Windows 7, Microsoft Windows Mobile, Windows Server (allg.), SAP Beratung (allg.), 2nd & 3rd Level Support, Schnittstellenentwicklung, It-Beratung
8/2008 – 5/2013
TätigkeitsbeschreibungVerantwortlich für Windows-Administration (Server/Client/Mobile) und Infrastruktur-Aufbau für Büros und Lager. Datenschnittstellen-Entwicklung für ERP/WMS und Versand-Software im Logistik-Umfeld. IT-Systemberatung.
Eingesetzte QualifikationenAdministration von Datenbanken, Firebird, Netzwerk-Sicherheit, BSI-Standards, IT Sicherheit (allg.), Windows 7, Microsoft Windows Mobile, Windows Server (allg.), Windows Server 2003, Windows Server 2008, Windows XP, Wsus, Active Directory, 1st Level Support / UHD, 2nd & 3rd Level Support, VMware vCenter, Schnittstellenentwicklung, WLAN (Wireless Local Area Network)
1/2007 – 8/2014
Tätigkeitsbeschreibung
System Analysis / data recovery
Server/Network Administration
[P|S]aaS Engineering
Web/Database Development
Postgresql, Mysql, Microsoft SQL-Server (MS SQL), Server Administration, Bash Shell, Cloud Computing, WLAN (Wireless Local Area Network)
Zertifikate
Über mich
Verantwortung für die Härtung von Systemen, automatisiertes Patch- und Konfigurationsmanagement
Zertifizierter ISO 27001 Lead Auditor (PECB).
Umsetzung von Datenverarbeitungslösungen und Bereitstellen von Schnittstellen für ERP/CRM/SCM in Handel und Logistik.
Mitarbeiterschulung für 1st/2nd Level Support.
Detailliertere Informationen oder Referenzen auf Anfrage bzw. im angehängten Profil (PDF).
Weitere Kenntnisse
- QualysGuard Vulnerability Management
- OpenVAS / Nessus
- Windows Server-Systeme (Active Directory)
- RedHat(RHEL)/CentOS Linux (Server, Client)
- Gentoo Linux (Server, Client, Mobile)
- Debian/Ubuntu Linux (Server, Kali)
- virtuelle Container-Administration (OpenVZ, docker)
- Ansible / GIT für SysOps/DevSecOps
- hardened kernels (grsecurity, pax)
- Datenintegrität (Tripwire Enterprise)
- Monitoring (nagios, r/syslog, Zabbix)
- LUKS encryption
- Apache / Nginx web servers
- Postfix / Exim / Sendmail / Dovecot
- PGP / GnuPG
- Advanced Linux Shell-Scripting
- Basic PowerShell-Scripting
- Basic Python / Perl
- Open Source Web-Applikationen
- Databases (MySQL, PostgreSQL, SQLite, elasticsearch)
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Französisch (Grundkenntnisse)
- Portugiesisch (Grundkenntnisse)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden