freiberufler IT-Security Engineer auf freelance.de

IT-Security Engineer

offline
  • 70‐95€/Stunde
  • 76189 Karlsruhe
  • Weltweit
  • de  |  en  |  es
  • 13.04.2017

Kurzvorstellung

Ich bin auf der Suche nach neuen Herausforderungen im IT-Security / Information Security Umfeld und suche zeit begrenzte - 3/6/12/18 Monate - Projekte.

Auszug Referenzen (2)

"Herr [...] hob sich durch eine sehr gewissenhafte und fundierte Leistung hervor."
Client Softwaremanagement Konzept
Kundenname anonymisiert
Tätigkeitszeitraum

6/2016 – 7/2016

Tätigkeitsbeschreibung

Ausarbeitung und Erstellung eines "Client Softwaremanagement Konzept" mit Schwerpunkt Automatisierung und Sicherheit.

Eingesetzte Qualifikationen

Symantec, Windows Server 2012, Active Directory, System Center Configuration Manager, Application Virtualization

"Ich bedanke mich sehr herzlich bei Herrn [...] für die sehr guten Arbeitsergebnisse und wünsche ihm für die Zukunft alles Gute.

Alfred Schaub"
IT Security Architect & Software Test Manager
Alfred Schaub, Metafinanz Informationssysteme GmbH
Tätigkeitszeitraum

3/2016 – 12/2016

Tätigkeitsbeschreibung

Projektinhalt:„Product Evaluation and Integration"
Rolle im Projekt: IT Security Architect & Software Test Manager

Führung und Leitung eines Software-Test Teams, um die Durchführung von PoC's von Security Produkten in der "Blue Print" Firma durchzuführen.
Der Auftragnehmer berät das Team "Product Evaluation and Integration" in seiner Rolle als als Security (SW)-Tester. Zu seinen Aufgaben gehören unter anderem die Beratung bei der Durchführung und Dokumentation von Produkten aus dem Cyber Security Umfeld. Die Beratung bzgl. der Wartung und Aufbau der virtualisierten Testumgebung (genannt Blue Print) als Abbild der gemeinsamen Infrastruktur Komponenten der Kunden und Koordination der stetigen
Erweiterung und Verbesserung der Testumgebungen in Abstimmung mit dem DCSO Infrastruktur Verantwortlichen fallen ebenfalls in sein Aufgabengebiet.

Skills:

Erstellung der Testspezifikation basierend auf den vorher definierten
Software Requirements
Aufstellung der Testfälle
Requirementsengineering & Management
Testdurchführung
Dokumentation und Berichterstattung der Fehler
Methodisches Test-Know How ( ISTQB)
Fachliche Analyse von Anforderungsdokumenten für Software
und Hardwaresysteme im Hinblick auf deren Funktionalität,
Testbarkeit und mögliche Schwachstellen
IT Sicherheitskonzept für die Virtuelle Firma "BluePrint"
PKI
Konzept und Durchführung von "Mehrstufige Sicherheitsarchitektur für eine IT Test/Laborumgebung"


Endpoint protection:

Palo Alto Traps
Bit9/carbon black
Google Rapid Response
Menlo Security
Bromium
FireEye HX | EX
Tanium

Advanced Threat Protection
Check Point Threat Emulation Sofware Blade
TrendMicro DDAN.DDI,DDEI,
McAfee NS 9100,ATD 6000,Network Security Manager
FireEye EX
Lastline
Blue Coat Security Analytics

Authentication
SMS Passcode
RSA Authentication Manager


Mobile Device Management
Sophos Mobile Central

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, McAfee (allg.), Symantec Endpoint Protection, Check Point (allg.), IT Sicherheit (allg.), Firewalls, Test Management, Testen, Testdesign (IT), ISTQB, Telekommunikation / Netzwerke (allg.), SMS, Virtualisierung (Allg.), It-Beratung, Management (allg.), Öffentlichkeitsarbeit

Qualifikationen

  • Informationssicherheit
  • IT Sicherheit (allg.)3 J.

Projekt‐ & Berufserfahrung

IT Security Consultant
DCSO - Deutsche Cyber-Sicherheitsorganisation GmbH, Berlin
1/2017 – 3/2017 (3 Monate)
Telekommunikation
Tätigkeitszeitraum

1/2017 – 3/2017

Tätigkeitsbeschreibung

IT Security Consulting

Eingesetzte Qualifikationen

It-Beratung

Client Softwaremanagement Konzept
T-Systems, Karlsruhe
6/2016 – 7/2016 (2 Monate)
Telekommunikation
Tätigkeitszeitraum

6/2016 – 7/2016

Tätigkeitsbeschreibung

Ausarbeitung und Erstellung eines "Client Softwaremanagement Konzept" mit Schwerpunkt Automatisierung und Sicherheit.

Eingesetzte Qualifikationen

Symantec, Windows Server 2012, Active Directory, System Center Configuration Manager, Application Virtualization

IT Security Architect & Software Test Manager
metafinanz-Informationssysteme GmbH / DCSO, München
3/2016 – 12/2016 (10 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

3/2016 – 12/2016

Tätigkeitsbeschreibung

Projektinhalt:„Product Evaluation and Integration"
Rolle im Projekt: IT Security Architect & Software Test Manager

Führung und Leitung eines Software-Test Teams, um die Durchführung von PoC's von Security Produkten in der "Blue Print" Firma durchzuführen.
Der Auftragnehmer berät das Team "Product Evaluation and Integration" in seiner Rolle als als Security (SW)-Tester. Zu seinen Aufgaben gehören unter anderem die Beratung bei der Durchführung und Dokumentation von Produkten aus dem Cyber Security Umfeld. Die Beratung bzgl. der Wartung und Aufbau der virtualisierten Testumgebung (genannt Blue Print) als Abbild der gemeinsamen Infrastruktur Komponenten der Kunden und Koordination der stetigen
Erweiterung und Verbesserung der Testumgebungen in Abstimmung mit dem DCSO Infrastruktur Verantwortlichen fallen ebenfalls in sein Aufgabengebiet.

Skills:

Erstellung der Testspezifikation basierend auf den vorher definierten
Software Requirements
Aufstellung der Testfälle
Requirementsengineering & Management
Testdurchführung
Dokumentation und Berichterstattung der Fehler
Methodisches Test-Know How ( ISTQB)
Fachliche Analyse von Anforderungsdokumenten für Software
und Hardwaresysteme im Hinblick auf deren Funktionalität,
Testbarkeit und mögliche Schwachstellen
IT Sicherheitskonzept für die Virtuelle Firma "BluePrint"
PKI
Konzept und Durchführung von "Mehrstufige Sicherheitsarchitektur für eine IT Test/Laborumgebung"


Endpoint protection:

Palo Alto Traps
Bit9/carbon black
Google Rapid Response
Menlo Security
Bromium
FireEye HX | EX
Tanium

Advanced Threat Protection
Check Point Threat Emulation Sofware Blade
TrendMicro DDAN.DDI,DDEI,
McAfee NS 9100,ATD 6000,Network Security Manager
FireEye EX
Lastline
Blue Coat Security Analytics

Authentication
SMS Passcode
RSA Authentication Manager


Mobile Device Management
Sophos Mobile Central

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, McAfee (allg.), Symantec Endpoint Protection, Check Point (allg.), IT Sicherheit (allg.), Firewalls, Test Management, Testen, Testdesign (IT), ISTQB, Telekommunikation / Netzwerke (allg.), SMS, Virtualisierung (Allg.), It-Beratung, Management (allg.), Öffentlichkeitsarbeit

IT Security Consulting
Kundenname anonymisiert, Konstanz
11/2015 – 1/2016 (3 Monate)
Handel
Tätigkeitszeitraum

11/2015 – 1/2016

Tätigkeitsbeschreibung

Live Windows RAM Dump Analyse mit Hilfe von „Volatility“ und eigenen
Yara Signaturen. Gerichtsverwertbare Festplatten Forensik. Aufbau und
Beratung eines Sicherheitskonzept nach BSI IT Grudschutz.
Skills:
• Rolle im Projekt: IT Security Consulting
• Software auf Sicherheit testen
• Forensische Analyse (Volatility, Yara, Kali-Linux)
• Bedrohungsanalysen
• Gateway-Virenschutz, Content-Security (Sophos)
• TCP/IP-Protokolle (Wireshark)
• mehrere Betriebssysteme Linux, Windows)
• BSI IT Grundschutz

Eingesetzte Qualifikationen

BSI-Standards, IT Sicherheit (allg.), Linux (Kernel), Betriebssysteme, SAP Beratung (allg.), Router / Gateways, TCP / IP, It-Beratung, Sicherheitskonzept, Creo Elements/Pro (Pro/ENGINEER, Pro/E, ProE)

IT Security Architect
Kundenname anonymisiert, Hamburg
10/2015 – 10/2015 (1 Monat)
Telekommunikation
Tätigkeitszeitraum

10/2015 – 10/2015

Tätigkeitsbeschreibung

Projektinhalt: Aufbau und Konfiguration einer Sicherheitslösung im Hosting
Umfeld
Projektlaufzeit: 4 Wochen
Aufbau und Konfiguration von einem zentralen Jump-Host zur
Absicherung der Serversysteme. Aufbau und Installation eines zentralen
Logging-Server in einer heterogenen Serverlandschaft.
Skills:
• Rolle im Projekt: IT Security Architect
• Software auf Sicherheit testen
• TCP/IP-Protokolle
• mehrere Betriebssysteme Linux, Windows)
• Auditing und Logging
• Sicherheitsarchitekturen

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Linux (Kernel), Betriebssysteme, Qualitätsmanagement / QS / QA (IT), Konfiguration, Hosting, TCP / IP, Architektur (allg.), Installation / Montage / Wartung (allg.), Creo Elements/Pro (Pro/ENGINEER, Pro/E, ProE), Audits

Tecnical Security
1&1 Internet SE, Karlsruhe
5/2014 – 8/2015 (1 Jahr, 4 Monate)
Telekommunikation
Tätigkeitszeitraum

5/2014 – 8/2015

Tätigkeitsbeschreibung

Tecnical Security Vorevaluation, Verteilung und Nachverfolgung von
Pentest-Ergebnissen. Betrieb und Wartung einer Vulnerability
Management-Lösung (u.a. Qualys/ Burp-Suite) Etablierung einer Server
Monitoring-Lösung.
Skills:
• Rolle im Projekt: Tecnical Security Analyst
• Bedrohungs- und Schwachstellenanalyse (Qualys, Burp-Suite)
• Forensische Analyse (Kali-Linux, Sleuth Kit)
• Software auf Sicherheit testen (Penetration Tests)
• SAML, SSO (2fa Einführung)
• Benutzer- und Session Management
• mehrere Betriebssysteme (UNIX, SOLARIS, Linux, Windows)
• Kryptografie (PKI, SSL, IPSec)
• Sicherheitsanforderungen nach OWASP (Mitglied OWASP Karlsruhe)
• Gateway-Virenschutz, Content-Security (Sophos)
• Security-Assessment-Tools (Kali-Linux u.a.)
• Auditing und Logging
• IDS/IPS-Systeme (Snort, Checkpoint Firewall (Sophos))

Eingesetzte Qualifikationen

Transport Layer Security, Check Point (allg.), IT Sicherheit (allg.), Ipsec, IPS (Intrusion Prevention System), IDS (Intrusion Detection System), Firewalls, Linux (Kernel), UNIX, Betriebssysteme, Qualitätsmanagement / QS / QA (IT), Server-Monitoring, Router / Gateways, Öffentlichkeitsarbeit, Audits

Security administrator
, Remote
4/2013 – 9/2013 (6 Monate)
Bitcoin
Tätigkeitszeitraum

4/2013 – 9/2013

Tätigkeitsbeschreibung

(Open-Source Project) // Cryptocurrency
Bitcloud is a platform supporting a universal protocol with the intent to provide a massive distributed relational mutable database and a derived filesystem, or “virtual hard disk”, that can store data encrypted and signed data across all connected Nodes, protect privacy, and guarantee quality of service (QoS).

The easiest way to understand Bitcloud may be to think of it as a substitute for the actual web internet, in which applications are constructed upon a SQL database.

Eingesetzte Qualifikationen

IT Sicherheit (allg.)

Anti-Abuse Analyst
1&1 Internet AG, Karlsruhe
4/2008 – 5/2014 (6 Jahre, 2 Monate)
Telekommunikation
Tätigkeitszeitraum

4/2008 – 5/2014

Tätigkeitsbeschreibung

Analyse und Hilfestellung zur Absicherung von manipulierten bzw. angreifbaren Servern.
Malware-Analyse von Webspaces (Drive-By-Downloads / Trojan Downloader)
Code-Review von Kundensoftware auf Webspaces (dazu gehören: Erkennung und Hilfestellung zum Schließen von Sicherheitslücken)
Rückruf und Betreuung speziell von spanischen Kunden
Aufbau der internen Honeypot Systeme (Honeystats.info) zur Früherkennung von neuen Angriffsmustern und Malware.
Eigenständige Erarbeitung und Durchführung von Server-Schulungen für neue Anti-Abuse-Mitarbeiter.
Entwicklung, Begleitung und Testen neuer Server-Prozesse (Root-Server/V-Server/Cloud-Server)

Eingesetzte Qualifikationen

Systemadministration (allg.), Cloud Computing, Vserver (Linux), Forschung & Entwicklung

Über mich

Open-Source projects I am involved:
- Glastopf is a Honeypot which emulates thousands of vulnerabilities to gather data from attacks targeting web applications.
Whitepaper on Glastopf : _glastopf
HoneyNet - a central database for our HoneyNet: http://honeystats.info/
German Security+Honeypot Blog: http://blog.botnetzprovider.de
Bitcloud: 

Weitere Kenntnisse

Server security/administration - mostly Debian based system - ISP scale - Penetration-Tests
Forensic including post mortem analysis
Honeypots
Central logging

Persönliche Daten

Sprache
  • Englisch (Fließend)
  • Spanisch (Fließend)
  • Deutsch (Muttersprache)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
  • Vereinigte Staaten von Amerika
Home-Office
bevorzugt
Profilaufrufe
3364
Alter
41
Berufserfahrung
16 Jahre und 8 Monate (seit 04/2008)
Projektleitung
1 Jahr

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden