freiberufler Berater für IT- und Informationssicherheit, zertifizierter Auditor ISO/IEC 27001 und IT-Sicherheitskatalog auf freelance.de

Berater für IT- und Informationssicherheit, zertifizierter Auditor ISO/IEC 27001 und IT-Sicherheitskatalog

offline
  • auf Anfrage
  • 91598 Colmberg
  • Weltweit
  • de  |  en  |  ru
  • 15.03.2020

Kurzvorstellung

Mein Name ist André S.. Ich bin seit 2015 selbständiger IT-Berater und zertifizierter Lead-Auditor für ISMS nach ISO/IEC 27001 und IT-Sicherheitskatalog. Ich berate meine Kunden beim Aufbau eines ISMS und führe Audits durch.

Qualifikationen

  • IT Sicherheit (allg.)6 J.
  • Projektleitung / Teamleitung (IT)

Projekt‐ & Berufserfahrung

Senior Key Expert für Cyber Security im Umfeld der Schutz- und Stationsleittechn
Siemens AG, Nürnberg
1/2011 – 11/2014 (3 Jahre, 11 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

1/2011 – 11/2014

Tätigkeitsbeschreibung

Koordination der Aktivitäten zum Thema Cyber Security im Bereich der Produkte der Schutz- und Stationsleittechnik sowie Power Quality-Anwendungen
Vertretung der Siemens AG in nationalen und internationalen Gremien, wie zum Beispiel IEC, DKE und CIGRE sowie in der Expertengruppe der Europäischen Kommission

Eingesetzte Qualifikationen

Embedded Entwicklung / hardwarenahe Entwicklung, IT Sicherheit (allg.)

Produkt-Manager
Siemens AG, Nürnberg
2/2008 – 11/2014 (6 Jahre, 10 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

2/2008 – 11/2014

Tätigkeitsbeschreibung

Verantwortlich für die Produkte SICAM Station Unit und SICAM SCC
Bearbeitung von IT Security-Themen im Umfeld Energieautomatisierung, insbesondere der Schutz und Stationsleittechnik
Fachliche Beratung im Umfeld Spectrum PowerCC
Trainer für Produkte der Stationsleittechnik im Trainings-Center der Siemens AG

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Schulung / Training (IT), It-Beratung, Produktmanagement, Öffentlichkeitsarbeit

Project-Manager
Siemens AG, Nürnberg
1/2004 – 4/2008 (4 Jahre, 4 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

1/2004 – 4/2008

Tätigkeitsbeschreibung

Leitung von Entwicklungsprojekten der Kategorie A
Leitung von Kundenspezifischen Entwicklungen
Leitung eines internationalen Projektteams von ca. 12 Mitarbeitern an 4 Entwicklungsstandorten (Nürnberg, Zürich, Minneapolis, Bangalore)
Verantwortlich für Pflege der Kommunikationskomponenten von Spectrum PowerCC (ELCOM, OPC und CFE, IEC 61850, CIM-Datenmodell)

Eingesetzte Qualifikationen

Opc-Server, Computer-Integrated Manufacturing, Management (allg.), Kommunikation (allg.), Öffentlichkeitsarbeit, Pflege, Forschung & Entwicklung

Software-Entwickler
Siemens AG, Nürnberg
1/2000 – 1/2004 (4 Jahre, 1 Monat)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

1/2000 – 1/2004

Tätigkeitsbeschreibung

- Entwicklung der Prozess-Ankopplung „CFE“ für das Netzleitstellen-Produkt Spectrum PowerCC für die Kommunikationsprotokolle: IEC 60870-5-101, IEC 60870-5-103. IEC 60870-5-104, DNP3, Modbus. Profibus und SINAUT 8FW.
- Aufgaben: Entwurf, OOA/OOD, Konzepterstellung (Hochverfügbarkeit, Redundanz), Implementierung in C/C++, Visual Basic, C#, Testplanung und -Durchführung, Pflege

Eingesetzte Qualifikationen

Testdesign (IT), Objektorientierte Design (OOD), Objektorientierte Analyse (OOA), Visual Basic, Softwareentwicklung (allg.), C, C#, C++, Kommunikation (allg.), Pflege, Forschung & Entwicklung

Software-Entwickler
Schaeffler AG, Herzogenaurach
9/1995 – 12/1999 (4 Jahre, 4 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

9/1995 – 12/1999

Tätigkeitsbeschreibung

•Softwareentwickler für Dokumenten- und Workflow-Managementsysteme
•Entwicklung grafischer Editoren
•CORBA-Implementierung, inkl. IDL-Compiler und Kommunikationskomponenten

Eingesetzte Qualifikationen

Softwareentwicklung (allg.), CORBA, Workflows, Management (allg.), Kommunikation (allg.), Forschung & Entwicklung

Zertifikate

Auditor IT-Sicherheitskatalog der BNetzA nach EnWG §11 1a
2017
Lead-Auditor/Auditor ISO/IEC 27001
2017

Ausbildung

Informatik
Diplom-Informatiker
1995
Technische Universität Chemnitz

Über mich

Diplominformatiker, seit über 20 Jahren im Bereich IT tätig. In den vergangenen 15 Jahren war ich bei einem namhaften Hersteller für Produkte und Systeme der Energieversorgungssysteme tätig.
Ich verfüge über praktische Erfahrungen bei der objektorientierten Softwareentwicklung mit C++ und C# auf unterschiedlichen Betriebssystemen und Hardwareplattformen, für Systeme mit Echtzeitanforderungen und hoher Verfügbarkeit. Mein Schwerpunkt liegt bei der Entwicklung von Softwarekomponenten für Kommunikation, Visualisierung und Automatisierung, bei denen auch Aspekte der IT-Sicherheit Berücksichtigung finden.
Darüber hinaus habe ich Erfahrung als Projektmanager in der Softwareentwicklung mit international aufgestellten Entwicklungsteams in verteilten Entwicklungsstandorten (D-A-CH, USA, Indien). Gerne unterstütze ich Projektmanager und -Teams als Coach in herausfordernden Projektphasen. Egal ob Wasserfallmodell oder agile Vorgehensweisen.
Seit Januar 2015 bin ich als selbstständiger IT-Berater tätig. Mit meinem Wissen, meiner Erfahrungen und meinen möchte ich meinen Kunden, Beratungsleistung, Softwareentwicklungen und individuell zugeschnittenen Schulungen in den Bereichen IT-Security, den dazugehörigen Standards, Secure Coding, Softwareentwicklung mit C/C++ insbesondere im Bereich IP-basierter Kommunikation, Automatisierungs- und Visualisierungskomponenten anbieten. Meine Kunden profitieren dabei von meinen langjährigen Erfahrungen in der Netz- und Stationsleittechnik im Bereich der Energieautomatisierung insbesondere im Umfeld kritischer Infrastrukturen. Durch meine aktive Mitarbeit in nationalen und internationalen Standardisierungsgremien beim DKE und IEC halte ich mich regelmäßig auf dem neuesten Stand bezüglich Standards und Technologien und lasse diesen auch in meine Arbeit einfließen.

Weitere Kenntnisse

Cyber Security
• Kommunikationssicherheit und Verschlüsselungstechnologien
• Entwurf und Roll-out von Secure Coding
• IT-Security Management Systeme
• Erfahrungen im Umgang mit Anforderungen gemäß BDEW Whitepaper, NERC CIP, WIB 2.0 und anderen kundenspezifischen Anforderungskatalogen – Entwicklung konformer Produkte
• Erfahrungen mit Security-Testtools, Hacking-Tools, z.B. Nessus, OpenVAS, nmap, mz, Metasploit u.a.
• System-Hardening
• Kenntnisse branchen-spezifischer Standards, z.B. IEC 62443, IEC 62351, ISO/IEC 27019
Software-Entwicklung
• 20 Jahre Erfahrung in der Softwareentwicklung
• Entwicklung von Kommunikationssoftware für redundante und hochverfügbare Systeme
• Entwicklung graphischer Editoren
• Erfahrungen mit proprietären und standardisierten Middleware-Technologien wie CORBA und DCOM
• Automatisierungs- und Visualisierungssoftware
• Datenbanken
• WEB-Applikationen
• Objektorientierte Analyse, Design und Implementierung (UML, C++, C#, Java)
• Weitere Programmiersprachen und Technologien: C, Visual Basic, Perl, HTML, CSS, Javascript, Pascal
• Entwicklung plattformunabhängiger Software für unterschiedliche Betriebssystem- und Hardwareplattformen
• Qualitätsmanagement gemäß ISO 9001
• Versionsverwaltung/Konfigurationsmanagement mit ClearCase, CVS, SVN, Git
• Compiler, Bibliotheken: Visual Studio C,C#, VB, GNU GCC/G++, STL, MFC, .Net-Framework, ATL, QT, OpenSSL, u.a.
• Betriebssysteme: Windows, Windows Embedded, Linux, Oracle Solaris, IBM AIX, diverse ältere Unix-Derivate
• Technologie: OOA/OOD, COM/DCOM, TCP/IP, UDP/IP, SSL/TLS, DTLS, XML, HTML, CSS, Javascript, Apache, IIS, CIM, Multithreading, Datenbanken (MS SQL Server, MySQL, Oracle, Sybase)
• Sonstige Werkzeuge für Entwurf und Dokumentation: Rational Rose, MS Office MS Visio
Projektmanagement
• Leitung internationaler Projektteams mit verteilten Standorten
• Vorgehensmodell: Agil und Wasserfallmodell
• Planung und Fortschrittskontrolle mit MS Project, Projekt-Reporting mit Excel und Powerpoint, Kosten-Controlling, Stundenschreibung, externe Auftragsvergabe und Rechnungsverwaltung mit SAP
Domainwissen
• 15 Jahre Erfahrung auf dem Gebiet der Schutz- und Stations- sowie Netzleittechnik
• Kritische Infrastrukturen
• Kenntnisse der entsprechenden Standards:
o Kommunikation: IEC 60870-5, IEC 60870-6 (ICCP), IEEE 1815 (DNP3), Modbus, OPC
o CIM IEC 61986 / IEC 61970
o ISO/IEC 2700x, insbesondere 27019
o IEC 62351, IEC 62443
Internationale Einsätze
• Kundenpräsentation in Deutschland, Europa, USA, Südamerika, Asien und Saudi-Arabien
• Projektmanagement internationaler Teams (USA, Indien, Schweiz, Österreich)
• Vorträge, Dokumentationen und Veröffentlichungen in Deutsch und Englisch
• Präsenz in internationalen Standardisierungsgremien
Trainer / Coach
• Inhouse-Kurse für Software-Entwickler für C und C++
• Security-Trainings für Vertriebsmitarbeiter, Projektleiter und Mitarbeiter
• Produktbezogene Schulungen für Kunden
• Coaching von Projektmanagern und -mitarbeitern

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Russisch (Grundkenntnisse)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
2323
Alter
55
Berufserfahrung
29 Jahre und 3 Monate (seit 09/1995)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden