freiberufler IT-Security Consulting | Data Science | Python Programming auf freelance.de

IT-Security Consulting | Data Science | Python Programming

zuletzt online vor wenigen Tagen
  • auf Anfrage
  • Nordrhein-Westfalen
  • Weltweit
  • de  |  en
  • 25.09.2023

Kurzvorstellung

Ich bin der Geschäftsführer der Kung Foo Consulting GmbH (-Hyperlink entfernt-) und auch selber ein Kung Foo Fighter.

Wir sind ein junges wachsendes Team von Hackern/Nerds/Programmieren, die ihre Arbeit lieben.

Auszug Referenzen (1)

"Gerne wieder."
Softwareentwickler/Architekt/Teamlead
toni
Tätigkeitszeitraum

5/2022 – 8/2023

Tätigkeitsbeschreibung

Planen der SOA Architektur

Implemmentierung und Betrieb des Backends

Implementierung und Betrieb des Frontends

Aufbau eines Teams

Eingesetzte Qualifikationen

Architektur (allg.), Django, Docker, Git, Graphql, HTML5, Linux Entwicklung, Projektleitung / Teamleitung (IT), Projektmanagement (IT), React (JavaScript library), Syntactically Awesome Stylesheets (Sass), Typescript

Qualifikationen

  • Bash Shell3 J.
  • Data Science1 J.
  • DevOps (allg.)
  • IT Sicherheit (allg.)
  • Penetrationstest
  • Python9 J.
  • Softwareanforderungsanalyse1 J.
  • Softwareentwicklung (allg.)1 J.
  • System Architektur

Projekt‐ & Berufserfahrung

IT-Security Consultant/Analyst
Kundenname anonymisiert, Hamburg
8/2022 – 6/2023 (11 Monate)
Behörde
Tätigkeitszeitraum

8/2022 – 6/2023

Tätigkeitsbeschreibung

Erstellen eines Sicherheitskonzeptes:

Strukturanalyse und Modellierung nach BSI-Grundschutz

Erstellen eines Protokollierungskonzeptes, Rollen- und Berechtigungskonzeptes. Schnittstellenkonzeptes und Löschkonzeptes.

Begleitung Schutzbedarfsfeststellung und von Risikoanalysen.

Eingesetzte Qualifikationen

BSI-Standards, ISO / IEC 27001, Softwareanforderungsanalyse, Docker, Kubernetes, Risikoanalyse

Softwareentwickler/Architekt/Teamlead
Kung Foo Consulting GmbH, Hürth
5/2022 – 8/2023 (1 Jahr, 4 Monate)
IT & Entwicklung
Tätigkeitszeitraum

5/2022 – 8/2023

Tätigkeitsbeschreibung

Planen der SOA Architektur

Implemmentierung und Betrieb des Backends

Implementierung und Betrieb des Frontends

Aufbau eines Teams

Eingesetzte Qualifikationen

Architektur (allg.), Django, Docker, Git, Graphql, HTML5, Linux Entwicklung, Projektleitung / Teamleitung (IT), Projektmanagement (IT), React (JavaScript library), Syntactically Awesome Stylesheets (Sass), Typescript

IT Consultant
Kundenname anonymisiert, Berlin
4/2022 – 6/2022 (3 Monate)
Wirtschaftsprüfer
Tätigkeitszeitraum

4/2022 – 6/2022

Tätigkeitsbeschreibung

Entwicklung eines Konzeptes für das Betriebshandbuch für das Erstellen von VM-Images welche als Basis-Infrastruktur bei den Mandanten des Kunden verwendet werden. Konzept zur in Inbetriebnahme entsprechender Images.

Implementation und Dokumentation entsprechender Softwarekomponente.

Eingesetzte Qualifikationen

Red Hat Enterprise Linux (RHEL), Linux Entwicklung, Python, Konzeption (IT), Architektur (allg.)

IT-Security-Consultant
Kundenname anonymisiert, Köln
1/2021 – 12/2021 (1 Jahr)
Versicherungen
Tätigkeitszeitraum

1/2021 – 12/2021

Tätigkeitsbeschreibung

+ Analyse des vergangenen Rezertifizierungsprozesses
+ Planung und Kommunikation Verbesserungsmöglichkeiten
+ Begleitung der Rezertifizierung nach VAIT
+ Abschließende Umsetzung der Rezertifizierungsergebnisse

Technologie
Oracle Identity Analytics, Microsoft Excel, Python

Eingesetzte Qualifikationen

Identitätsmanagement, Microsoft Excel, Python

IT-Security Consultant
Kundenname anonymisiert, Köln
1/2021 – 12/2021 (1 Jahr)
Versicherungen
Tätigkeitszeitraum

1/2021 – 12/2021

Tätigkeitsbeschreibung

Entwicklung einer ETL-Pipeline zur Rezertifizierung nach Versicherungsaufsichtliche Anforderungen an die IT (VAIT)
der BaFin (Projektleitung für Scope-Erweiterung)

+ Analyse des Rezertifizierungsscopes
+ Aggregation der zu rezertifizierenden Berechtigungen über
alle bekannten Systeme
+ Implementation einer ETL-Toolchain und Etablierung eines
intermediären Dateiformates.
+ Erweiterung des Rezertifizierungsscopes durch Hinzufügen
weiterer Quellsysteme

Eingesetzte Qualifikationen

Active Directory, Data Science, IBM DB2, Java (allg.), Microsoft Excel, Pandas, Python, Representational State Transfer (REST), Softwareentwicklung (allg.)

It-Security Consultant
Kundenname anonymisiert, Köln
3/2020 – 12/2020 (10 Monate)
Versicherungen
Tätigkeitszeitraum

3/2020 – 12/2020

Tätigkeitsbeschreibung

Software Composition Analysis || Vulnerability Analysis ||
License Compliance Management

+ Erkennen und Beheben von fremdinduzierten Schwachstellen
+ Einführung eines Lizenzmanagements bezüglich
Open Source Lizenzen
+ Untersuchung von Softwarekomponenten auf bekannte
Schwachstellen (CVE)
+ Manuelle Analyse mittels Veracode Reports.
+ OSS-Lizenz Analyse
+ Konzeption (reaktiv und proaktiv)
+ Begleitung von Schwachstellen-/Penetrations-Tests
+ Implementierung einer ETL-Pipeline zu automatisierten
Erhebung und Verarbeitung

Eingesetzte Qualifikationen

Compliance management, Cyber Security, Data Science, Datenanalyse, Git, It-Governance, Jira, Continuous Integration, Microsoft SharePoint Server, Microsoft Excel, Pandas, Python, Representational State Transfer (REST), Softwareanforderungsanalyse, Software Quality, Web Services

SECURITY CONSULTANT (Festanstellung)
Cologne Intelligence Software Solutions GmbH, Köln
2/2019 – 2/2020 (1 Jahr, 1 Monat)
IT & Entwicklung
Tätigkeitszeitraum

2/2019 – 2/2020

Tätigkeitsbeschreibung

+ IT-Security-Konzepte und Beratung
+ Durchführung von Systemanalysen und Entwurf von System-
Architekturen
+ Unterstützung in der Erstellung von Sicherheitskonzepten
Mitarbeit in der Planung, Umsetzung und Härtung einer Build-
Pipeline mit automatisierten Security-Checks
+ Erstellung von Schutzbedarfsfeststellungen und -analysen nach
dem Standard des BSI IT-Grundschutz. Anschließende Übergabe
der System-Architektur, am Bedarf ausgerichtet, in der Rolle des
Security Champions an das Team
+ Implementierung eines Tools zur effizienteren Handhabung
des BSI IT-Grundschutzkatalogs

Eingesetzte Qualifikationen

Cyber Security, Apache Maven, Bash Shell, Docker, Jenkins, Python, Selenium

LINUX/UNIX CONSULTANT & TRAINER (Festanstellung)
Kundenname anonymisiert, Köln
12/2017 – 12/2018 (1 Jahr, 1 Monat)
Versicherungen
Tätigkeitszeitraum

12/2017 – 12/2018

Tätigkeitsbeschreibung

Untersützung des Linux-Administrations-Teams

+ Fehleranalyse
+ Entwicklung und Umsetzung individueller Monitoring-
Komponeten unterstützend zur Fehleranalyse
+ Begleitung des Patchings
+ Automation des Deployments
+ Migration von »Mission Critical« Java-Applikationen
+ Mitigation von Pentest-Funden

Eingesetzte Qualifikationen

OpenSuse, Red Hat Enterprise Linux (RHEL), Bash Shell, Python, Puppet, Vmware

LINUX/UNIX CONSULTANT & TRAINER (Festanstellung)
Kundenname anonymisiert, München
7/2017 – 9/2017 (3 Monate)
Finanzdienstleister
Tätigkeitszeitraum

7/2017 – 9/2017

Tätigkeitsbeschreibung

Planen und etablieren eines Zonenkonzeptes für eine verteilte Anwendung.

+ Erarbeiten eines Zonenkonzepts
+ Installation einer hochverfügbaren Firewall
+ Umsetzung der Kommunikationsmatrix
+ Integration in Netze diverser Partner

Eingesetzte Qualifikationen

Firewalls, Netzwerk-Sicherheit, Netzwerkarchitektur

LINUX/UNIX CONSULTANT & TRAINER (Festanstellung)
Kundenname anonymisiert, Bonn
6/2016 – 5/2017 (1 Jahr)
Lebensmittel
Tätigkeitszeitraum

6/2016 – 5/2017

Tätigkeitsbeschreibung

+ Firewall Administration
+ Fehleranalyse
+ Entwicklung und Umsetzung individueller Anforderungen
+ Installation diverser Monitoring-Lösungen
(SIEM/Threatmonitoring)
+ Wartung und Management von Intrusion-Detection/
Prevention-Instanzen
+ Betrieb eines Mailfilters

Eingesetzte Qualifikationen

Cyber Security, Firewalls, IPS (Intrusion Prevention System), Ipsec, Openvpn, Server-Monitoring, Bash Shell, Python, Ansible, Netzwerkadministration (allg.)

Softwareengineer (Festanstellung)
Kundenname anonymisiert, Köln
5/2012 – 2/2016 (3 Jahre, 10 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

5/2012 – 2/2016

Tätigkeitsbeschreibung

+ Entwicklung einer IOT-VPN-Lösung
+ Aufbau und Verwaltung der IT-Infrastruktur
+ Entwicklung von Embedded Linux-Komponenten
+ Automatisierung der Produktionsumgebung
+ Firewalling

Eingesetzte Qualifikationen

DevOps, Embedded Linux, Linux (Kernel), Software Architecture, Docker, Python, Ansible, VPN, KVM (Kernel-based Virtual Machine)

Zertifikate

Information Security Officer – TÜV DIN EN ISO/IEC 27001:2022
Tüv Süd
2023
ISO/IEC 27001 (2014) Foundation
APMG
2022
T.I.S.P TeleTrusT Information Security Professional
2019

Über mich

Eine genaue Beschreibung meiner Rolle fällt mir schwer und würde Sie als Leser sicherlich auch langweilen deshalb liste ich einfach die Einsatzgebiete auf, in denen ich gerne tätig bin:

* Spannende Projekte rund um IT-/Cyber-Security.
* Spannende Projekte bei denen Excel an seine Grenzen stößt und Python die Lösung ist.
* SIEM und SOC Themen.
* Automation von Penetrationstests.
* Definition/Etablieren von Security by Design Patterns (DevSecOps).
* System-/Software-Architektur.
* Herausforderungen.

Weitere Kenntnisse

Linux,
Python,
Java,
C/C++,
Javascript,
Ansible,
Bash,
Software Architecture,
Docker,
Selenium,
Unittests,
Linux/Unix,
Firewalling (pfSense),
VHDL,
Assembler (x86/x86_64 Linux),
Penetration Testing,
Fuzzing

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
2302
Berufserfahrung
12 Jahre und 6 Monate (seit 05/2012)
Projektleitung
1 Jahr

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden