
IT Security Consultant
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- Dresden
- Weltweit
- de | en | es | it
- 01.02.2025
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
7/2024 – offen
Tätigkeitsbeschreibung
- Durchführung von Penetrationstests
- Schulung zum BSI IT-Grundschutz (200-1, 200-2, 200-3, 200-4) / ISO 27001
- Schulung zum Aufbau und der Konzeption von IT Netzen / Domänen / IT Infrastruktur
- Awareness Schulung
- Schulung zu SQL, Python, Java, IPv4, IPv6, Netzwerktopologien, Active Directory, LDAP, IAM, PAM, IDS, DLP, SIEM
- Schulung zu Projektmanagement / Vertragsmanagement
- Schulung zu IT Sicherheit (allgemein)
IT-Sicherheitsberater, BSI-Standards, Cyber Security, IPS (Intrusion Prevention System), ISO / IEC 27001, Active Directory, Server Administration, Sicherheitskonzept
1/2023 – 7/2024
Tätigkeitsbeschreibung
Erstellung von Sicherheitskonzepten nach BSI IT-Grundschutz
- Entwicklung eines Projektplans zur Umsetzung von einem Zertifizierungsvorhaben nach ISO 27001 BSI IT-Grundschutz
- Umsetzung von Zertifizierungsvorhaben nach ISO 27001 BSI IT-Grundschutz
- Erstellung und Überarbeitung von Sicherheitskonzepten nach BSI IT-Grundschutz (200-X)
- Durchführung von Schutzbedarfsfeststellung / Modellierung / Grundschutz-Check / Risikoanalyse etc.
BSI-Standards, DIN EN ISO 27001, IT Sicherheit (allg.), Konzeption (IT), Projektmanagement - Krisenmanagement, Vserver (Linux), Windows Server (allg.)
4/2022 – 1/2023
Tätigkeitsbeschreibung
Entwicklung von Konzepten
- Entwicklung von Konzepten für Fachverfahren
- Erstellung von Feinkonzept mit detaillierter Darstellung der Infrastruktur
- Überarbeitung der Datenbank und Netzwerkinfrastruktur
BSI-Standards, ITIL, Konzeption (IT)
7/2021 – 4/2022
Tätigkeitsbeschreibung
Dozent in selbstständiger Tätigkeit.
- IT Sicherheitsschulung zu BSI IT-Grundschutz
- Netzwerksicherheit
- Netzwerktopologie
- ISO 9001 / ISO 27001 / ITIL
- Netzwerkaufbau /-konfiguration
BSI-Standards, DIN EN ISO 9001, ISO / IEC 27001, ITIL, Konzeption (IT)
1/2019 – 6/2021
Tätigkeitsbeschreibung
In dem Zeitraum war ich in unterschiedlichen Projekten tätig und mit folgenden Aufgaben betreut:
- forensische Analyse nach Angriffen
- Erstellung von IT-Sicherheitskonzepten
- IT Projektmanagement
- Schulungen zur IT-Sicherheit
- Schwachstellenmanagement
Requirements Management, BSI-Standards, Penetrationstest, PRINCE2, Risikoanalyse, System Analyse
4/2018 – 12/2018
TätigkeitsbeschreibungIn dem Zeitraum war ich im Bereich der IS-Revision nach ISO 27001 (BSI IT-Grundschutz) tätig.
Eingesetzte QualifikationenDIN EN ISO 27001
5/2017 – 3/2018
Tätigkeitsbeschreibung
In dem Zeitraum war ich mit folgenden Aufgaben betreut:
- Projekt- / Servicemanagement
- Penetrationstest
- Schwachstellenmanagement
ITIL, Service Management
7/2016 – 4/2017
Tätigkeitsbeschreibung
In dem Zeitraum war ich mit folgenden Aufgaben betreut:
- Penetrationstest (Infra, Web, IoT)
- Schwachstellenmanagement
Penetrationstest
1/2010 – 6/2016
Tätigkeitsbeschreibung
In der Zeit im öffentlichen Dienst war ich mit folgenden Aufgaben betreut:
- Audits nach BSI
- Erstellung IT-Sicherheitskonzept
- Umsetzung VSA
- IT-Projektmanagement
- Netzwerkadministration
- IT-Sicherheitsschulung
- Beratung zum Themen des Datenschutz
Auditor, BSI-Standards, Cyber Security, Debian Linux, Microsoft Windows (allg.), Projektmanagement (IT)
1/2006 – 12/2010
Tätigkeitsbeschreibung
- IT Administration von Microsoft AD
- Programmierung mit C, SQL, VB
- 1st, 2nd, 3rd Level Support
- Installation und Support von Hard- und Software (Microsoft Server / Ubuntu / Debian)
- Aufbau Netzwerkinfrastruktur (Switche, Router etc.)
- Firewallkonfiguration
Cisco (allg.), Firewalls, Server Administration
Zertifikate
APMG
Ausbildung
Mittweida
Hof
Über mich
Meine Rollen als IT Sicherheitsberater waren von CISO, Multiprojektmanager, Auditor, Revisor über Testmanager bis zum Penetrationstester und IT-Forensiker in allen Aspekten vertreten.
Zu meinen Schwerpunkten zählen:
- BSI IT-Grundschutz:
Beratung und Implementierung: Beratung von Unternehmen bei der Umsetzung der BSI IT-Grundschutz-Standards und Unterstützung bei der Implementierung geeigneter Sicherheitsmaßnahmen.
Schutzbedarfsfeststellung: Durchführung von Schutzbedarfsfeststellungen und Risikoanalysen, um die spezifischen Sicherheitsanforderungen eines Unternehmens zu ermitteln.
Sicherheitskonzepte: Erstellung und Pflege von Sicherheitskonzepten gemäß den Vorgaben des BSI IT-Grundschutzes.
Schulungen: Durchführung von Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter, um das Bewusstsein für IT-Sicherheit zu stärken.
- Projektmanagement:
Projektplanung: Planung und Koordination von IT-Sicherheitsprojekten, einschließlich der Festlegung von Zielen, Zeitplänen, Budgets sowie Vertragsprüfung.
Teamführung: Leitung von Projektteams und Sicherstellung der erfolgreichen Umsetzung von Projekten innerhalb der vorgegebenen Rahmenbedingungen.
Risikomanagement: Identifizierung und Bewertung von Projektrisiken und Entwicklung von Strategien zu deren Minimierung.
Kommunikation: Regelmäßige Kommunikation mit Stakeholdern, um den Fortschritt der Projekte zu berichten und sicherzustellen, dass alle Anforderungen erfüllt werden.
- ISO 27001 Audits:
Vorbereitung und Durchführung: Vorbereitung und Durchführung von internen und externen Audits gemäß ISO 27001, um die Einhaltung der Informationssicherheitsstandards zu überprüfen.
Dokumentation: Erstellung und Pflege der erforderlichen Dokumentation für ISO 27001 Audits, einschließlich Richtlinien, Verfahren und Berichte.
Beratung: Beratung von Unternehmen bei der Implementierung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001.
Kontinuierliche Verbesserung: Entwicklung und Implementierung von Maßnahmen zur kontinuierlichen Verbesserung des ISMS basierend auf den Ergebnissen der Audits.
- Penetrationstests:
Planung und Durchführung: Durchführung von Penetrationstests, um Schwachstellen in IT-Systemen und Netzwerken zu identifizieren.
Berichterstattung: Erstellung von Berichten über die Ergebnisse der Penetrationstests und Empfehlung von Maßnahmen zur Behebung identifizierter Schwachstellen.
Nachverfolgung: Überwachung der Umsetzung der empfohlenen Sicherheitsmaßnahmen und Durchführung von Nachtests, um deren Wirksamkeit zu überprüfen.
IT-Forensik:
Untersuchung von Sicherheitsvorfällen: Analyse und Untersuchung von Sicherheitsvorfällen, um die Ursache und den Umfang von Angriffen zu ermitteln.
Beweissicherung: Sicherstellung der Integrität und Verfügbarkeit von Beweismaterialien für rechtliche Zwecke.
Berichterstattung: Erstellung detaillierter Berichte über forensische Untersuchungen und Präsentation der Ergebnisse vor internen und externen Stakeholdern.
Prävention: Entwicklung von Maßnahmen zur Prävention zukünftiger Sicherheitsvorfälle basierend auf den Erkenntnissen aus forensischen Analysen.
Weitere Kenntnisse
Tiefgehende Kenntnisse in IT-Sicherheitsstandards und -best Practices, insbesondere BSI IT-Grundschutz (200 und 100) und ISO 27001.
Erfahrung in der Durchführung von IT-Forensik und Penetrationstests (Web und Infrastruktur).
Starke analytische und problemlösende Fähigkeiten.
Ausgezeichnete Kommunikations- und Präsentationsfähigkeiten.
Planung und Umsetzung von Netzwerken in Rechenzentrumsinfrastrukturen.
Fähigkeit, in einem dynamischen und schnelllebigen Umfeld zu arbeiten.
Durchführung von Anforderungsanalysen.
Implementierung von Verschlüsselungsinfrastruktur (PKI).
Härtung von Desktopsystemen, Netzwerkinfrastruktur, Servern und Rechenzentren.
Erstellung von Konzepten:
- IT Sicherheitskonzept
- Identitäts- und Berechtigungskonzept
- Penetrationstestkonzept
- Migrationskonzept
- BCM- Konzept / Notfallhandbuch
- FailOver-Konzept
- Kryptokonzept
- Awarenesskonzept
BSI-Standards 200-X / IT-Grundschutz, KRITIS, NIS 2, ISO 27001, OWASP, Kali Suite, Microsoft Betriebssysteme, Exchange Infrastruktur, AWS, Azure, Linux Distributionen, Android, IOS, IoT, forensische Analysen, Penetrationstest, Business Continuity Management, IPv4, IPv6, MPLS, VPN, IPSec, Next Generation Firewall, SIEM, IDS, PKI, Python, Java, PHP, C, C++.
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Spanisch (Grundkenntnisse)
- Italienisch (Grundkenntnisse)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden