freiberufler IT Security Consultant auf freelance.de

IT Security Consultant

offline
  • auf Anfrage
  • 75391 Gechingen (Kreis Calw)
  • National
  • de  |  en
  • 01.06.2024

Kurzvorstellung

Ich bin seit 15 Jahren als Berater mit Fokus auf IT-Security sowohl auf Prozess- (ISO27K/IT-Grundschutz) sowie Technik-Ebene (Penetrationstests) tätig und zertifziert (CEH Master, eCPPT, ISO, DSB, IT-Grundschutz Praktiker, IT-Security-Auditor etc.).

Qualifikationen

  • BSI-Standards3 J.
  • IT Sicherheit (allg.)5 J.
  • Penetrationstest
  • Certified Ethical Hacker (CEH)
  • Datenschutz4 J.
  • DIN EN ISO 270014 J.
  • Informationssicherheit3 J.
  • Infrastrukturarchitektur
  • Medizinische Versorgung5 J.
  • Netzwerk-Sicherheit5 J.
  • Netzwerkarchitektur

Projekt‐ & Berufserfahrung

Berater IT-Sicherheit Satellitenkommunikation
Kundenname anonymisiert, Koblenz
6/2023 – offen (1 Jahr, 6 Monate)
Verteidigung
Tätigkeitszeitraum

6/2023 – offen

Tätigkeitsbeschreibung

- Auswertung und detaillierte Prüfung von Angeboten bzgl. IT-Sicherheit für neue Kommunikationssatelliten
- Technische Beurteilung der angebotenen Lösung sowohl für Raum- als auch Bodensegment
- Prüfung der Netzwerk-Architektur und vorgesehenen Prozesse bzgl. Vorgaben ZDv A-960/1 und BSI IT-Grundschutz
- Mitwirkung an Verhandlungen

Eingesetzte Qualifikationen

BSI-Standards, Informationssicherheit

Penetrationstester Web-Anwendung
Kundenname anonymisiert, Nürtingen
1/2023 – 3/2023 (3 Monate)
IT & Entwicklung
Tätigkeitszeitraum

1/2023 – 3/2023

Tätigkeitsbeschreibung

- Durchführung eines Black-Box Penetrationstests einer komplexen Web-Anwendung zur Auffindung von Schwachstellen
- Erstellung entsprechender Handlungsempfehlungen

Verwendete Tools: u.a. Burp Suite Pro, OWASP ZAP

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Penetrationstest, Sicherheit von Webanwendungen

Penetrationstester und Auditor
Kundenname anonymisiert, Leinfelden-Echterdingen
7/2022 – 11/2022 (5 Monate)
IT & Entwicklung
Tätigkeitszeitraum

7/2022 – 11/2022

Tätigkeitsbeschreibung

- Aufdeckung von technischen und prozessbezogenen Schwachstellen mit besonderem Fokus auf der Netzwerktechnik
- Durchführung eines Penetrationstests inkl. Schwachstellenscans
- Auditierung einzelner Bausteine nach IT-Grundschutz
- Erstellung und Priorisierung von Handlungsempfehlungen unter Beachtung betriebswirtschaftlicher Zielsetzungen

Verwendete Tools: Verinice, Nessus Professional, Nmap, Kali

Eingesetzte Qualifikationen

BSI-Standards, Informationssicherheit, Infrastrukturarchitektur, IT Sicherheit (allg.), Netzwerk-Sicherheit, Penetrationstest

Teilprojektleiter Netzwerk-Modellierung NATO Framework
Kundenname anonymisiert, Remote
7/2021 – 4/2022 (10 Monate)
Verteidigung
Tätigkeitszeitraum

7/2021 – 4/2022

Tätigkeitsbeschreibung

Modellierung der Netzwerk- und Medientechnik nach NATO Architecture Framework (NAF) mit Sparx Enterprise Architect im Rahmen eines Neubauprojekts, Branche: Verteidigung
- Abstimmungen Netzwerk-Architektur bzgl. Vorgaben IT-Sicherheit nach BSI IT-Grundschutz
- Durchführung von Workshops zur Abstimmung der Vorgaben aus Netzwerktechnik, IT-Sicherheit und NATO-Framework

Verwendete Tools: Sparx Enterprise Architect

Eingesetzte Qualifikationen

Datenmodelierung, Enterprise Architect (EA), IT Sicherheit (allg.)

Datenschutzbeauftragter
Kundenname anonymisiert, Remote, Leinfelden-Echterdingen
5/2021 – offen (3 Jahre, 7 Monate)
Bauwirtschaft, Anlagen- und Schiffbau
Tätigkeitszeitraum

5/2021 – offen

Tätigkeitsbeschreibung

Externer Datenschutzbeauftragter, Branche: Ingenieurwesen
- Datenschutzberatung zu sämtlichen Themen im Zusammenhang mit der DSGVO
- Datenschutzaudits
- Überprüfung der datenschutzkonformen Umsetzung von IT-Sicherheitsanforderungen
- Erstellung von DSFAs
- Vor-Ort Workshops zur Ermittlung und Bewertung der Datenschutzrisiken sowie IT-Sicherheitserfordernissen

Eingesetzte Qualifikationen

Datenschutz, IT Sicherheit (allg.)

Sicherheitsberater IT-Grundschutz
Kundenname anonymisiert, Remote
8/2020 – 5/2021 (10 Monate)
IT & Entwicklung
Tätigkeitszeitraum

8/2020 – 5/2021

Tätigkeitsbeschreibung

Beratung zu BSI IT-Grundschutz-konformen Planung von medientechnischen Geräten, die im Grundschutz-Kompendium nicht direkt abgebildet werden, insbesondere zur Anwendung in der öffentlichen Verwaltung, Branche: Ingenieurwesen
- Erstellung von Sicherheitsvorgaben für Medientechnische Geräte nach BSI IT-Grundschutz
- Ergänzung bestehender Grundschutz-Bausteine um spezifische Vorgaben medientechnischer Geräte im Tool Verinice
- Durchführung von Workshops zur Ermittlung und Bewertung spezifischer Erfordernisse (sowohl Vor-Ort als auch Remote)

Eingesetzte Qualifikationen

BSI-Standards, IT Sicherheit (allg.)

Datenschutzbeauftragter
Kundenname anonymisiert, Remote, Nürtingen
5/2020 – offen (4 Jahre, 7 Monate)
IT & Entwicklung
Tätigkeitszeitraum

5/2020 – offen

Tätigkeitsbeschreibung

Externer Datenschutzbeauftragter, Branche: IT-Plattform-Anbieter
- Datenschutzberatung zu sämtlichen Themen im Zusammenhang mit der DSGVO
- Durchführung von Datenschutzfolgeabschätzungen
- Datenschutzaudits
- Erstellung von DSFAs
- Unterstützung bei der Umsetzung eines IT-Sicherheitskonzepts nach BSI IT-Grundschutz sowie ISO 27000
- Vor-Ort Workshops zur Ermittlung und Bewertung der Datenschutzrisiken sowie IT-Sicherheitserfordernissen

Eingesetzte Qualifikationen

Datenschutz, DIN EN ISO 27001, IT Sicherheit (allg.)

Teilprojektleiter IT-Sicherheitskonzept IT-Grundschutz
Kundenname anonymisiert, Remote
1/2020 – 4/2021 (1 Jahr, 4 Monate)
Verteidigung
Tätigkeitszeitraum

1/2020 – 4/2021

Tätigkeitsbeschreibung

Erstellung eines IT-Sicherheitskonzept nach BSI IT-Grundschutz, Branche: Verteidigung
- Formalisierung mit dem Tool Infodas SAVe
- Erstellung der Referenzdokumente (Sicherheitskonzept inkl. Protokollierung und Auditing Konzept, IT-Notfallvorosrgekonzept, Rollen- und Rechtekonzept, Konfigurations- und Härtungskonzept, Patchmanagement-Konzept) nach ZDv A-960/1
- Abstimmung Anforderungen zentraler Vorgaben auf Bundesebene
- Modellierung Systemsteckbrief (NAF) mittels Sparx Enterprise Architect

Verwendete Tools: Sparx Enterprise Architect, Infodas SAVe

Eingesetzte Qualifikationen

BSI-Standards, Enterprise Architect (EA), Informationssicherheit, IT Sicherheit (allg.)

Sicherheitsberater
Kundenname anonymisiert, Großraum Stuttgart
6/2019 – offen (5 Jahre, 6 Monate)
Gesundheitswesen
Tätigkeitszeitraum

6/2019 – offen

Tätigkeitsbeschreibung

Begleitende Beratung zu datenschutzrechtlichen Aspekten sowie IT-Sicherheits-Themen, Branche: Gesundheitswesen
- Bestandsaufnahme und Prüfung bestehender IT-Komponenenten
- Handlungsempfehlungen zur Erhöhung der IT-Sicherheit
- Kommunikation mit IT-Dienstleister

Eingesetzte Qualifikationen

Medizinische Versorgung, IT Sicherheit (allg.), Netzwerk-Sicherheit

Zertifikate

Certified Web Application Penetration Tester (eWPT)
2023
Certified Threat Hunting Professional (eCTHP)
2022
Certified Professional Penetration Tester (eCPPTv2)
2022
IT-Security-Auditor (TÜV)
2021
Certified Ethical Hacker Master (EC-Council)
2021
IT-Grundschutz-Praktiker (BSI)
2021
Externer Datenschutzbeauftragter (TÜV)
2019
Information Security Officer (TÜV)
2018

Ausbildung

Verteilte Künstliche Intelligenz
Dr.
2018
Stuttgart-Hohenheim
Informationswirtschaft
M.Sc.
2011
Karlsruher Insitut für Technologie (KIT)
Informationswirtschaft
B.Sc.
2009
Universität Karlsruhe

Über mich

Seit 15 Jahren bin ich als IT-Berater in den Bereichen Netzwerktechnik, IT-Sicherheit sowie Datenschutz tätig. Mein Einsatzgebiet umfasst sowohl Unternehmen als auch öffentliche Auftraggeber. Neben der Tätigkeit als externer Datenschutzbeauftragter, liegen meine Schwerpunkte sowohl in der technischen als auch in der prozessorientierten IT-Sicherheit. Insbesondere habe ich umfassende Erfahrung mit der Durchführung von externen Audits und der Erstellung von Sicherheitskonzepten nach BSI IT-Grundschutz. Da neben der prozessorientierten IT-Sicherheit des IT-Grundschutzes bzw. ISO 27000 auch die technische IT-Sicherheit einen wesentlichen Beitrag zu einem ganzheitlichen Konzept leistet, bilde ich mich in beiden Teilbereichen umfassend weiter und bin entsprechend zertifziert: CEH Master (EC-Council), Certified Professional Penetration Tester (eCPPTv2), Certified Threat Hunting Professional (eCTHP), Informationssicherheitsbeauftragter (TÜV), (Externer)Datenschutzbeauftragter (TÜV), IT-Grundschutz Praktiker (BSI). Durch meine zusätzliche Erfahrung im wissenschaftlichen Bereich, bin ich sowohl mit der Planung und Umsetzung von Forschungsprojekten als auch mit didaktischen Tätigkeiten (Schulungen etc.) vertraut.

Weitere Kenntnisse

Allgemein
Datenschutz, ISO 27000, BSI IT-Grundschutz, Penetrationstests, Netzwerktechnik, Threat Hunting

Betriebssysteme
Windows, Linux (insb. Kali)

Tools ISMS
Verinice, Infodas SAVe

Tools Penetrationstests:
Wireshark, Nmap, Nessus Pro, OpenVAS, BurpSuite Pro, OWASP ZAP, Metasploit, etc.

Tools Threat Hunting:
Splunk, ELK, Wazuh

Tools Sonstiges:
Sparx Enterprise Architect, Revit, KNX ETS

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
National
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
1388
Alter
38
Berufserfahrung
15 Jahre und 8 Monate (seit 03/2009)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden