freiberufler IT Security Consultant auf freelance.de

IT Security Consultant

zuletzt online vor 7 Tagen
  • auf Anfrage
  • Dresden
  • Weltweit
  • de  |  en  |  es  |  it
  • 01.02.2025

Kurzvorstellung

Ich bin seit 14 Jahren IT-Sicherheitsberater mit dem Schwerpunkt BSI IT-Grundschutz, IT Forensik, Penetrationstest und Projektmanagement. Themen wie Incident-Management, ISO 27001 Audits / Implementierung und IoT sind ebenso Grundlagen.

Qualifikationen

  • BSI-Standards12 J.
  • IT Forensik
  • IT Sicherheit (allg.)1 J.
  • Active Directory
  • BCM
  • Cyber Security7 J.
  • DIN EN ISO 270012 J.
  • Incident-Management
  • IPS (Intrusion Prevention System)
  • ISO / IEC 270011 J.
  • IT-Sicherheitsberater
  • ITIL2 J.
  • Konzeption (IT)3 J.
  • Penetrationstest3 J.
  • PRINCE22 J.
  • Projektmanagement - Krisenmanagement1 J.
  • Projektmanagement (IT)6 J.
  • Server Administration5 J.
  • Sicherheitskonzept
  • Vserver (Linux)1 J.
  • Windows Server (allg.)1 J.

Projekt‐ & Berufserfahrung

IT Sicherheitsberater / Dozent
Kundenname anonymisiert, Dresden
7/2024 – offen (9 Monate)
IT & Entwicklung
Tätigkeitszeitraum

7/2024 – offen

Tätigkeitsbeschreibung

- Durchführung von Penetrationstests
- Schulung zum BSI IT-Grundschutz (200-1, 200-2, 200-3, 200-4) / ISO 27001
- Schulung zum Aufbau und der Konzeption von IT Netzen / Domänen / IT Infrastruktur
- Awareness Schulung
- Schulung zu SQL, Python, Java, IPv4, IPv6, Netzwerktopologien, Active Directory, LDAP, IAM, PAM, IDS, DLP, SIEM
- Schulung zu Projektmanagement / Vertragsmanagement
- Schulung zu IT Sicherheit (allgemein)

Eingesetzte Qualifikationen

IT-Sicherheitsberater, BSI-Standards, Cyber Security, IPS (Intrusion Prevention System), ISO / IEC 27001, Active Directory, Server Administration, Sicherheitskonzept

IT Sicherheitsberater
Kundenname anonymisiert, Wiesbaden
1/2023 – 7/2024 (1 Jahr, 7 Monate)
IT & Entwicklung
Tätigkeitszeitraum

1/2023 – 7/2024

Tätigkeitsbeschreibung

Erstellung von Sicherheitskonzepten nach BSI IT-Grundschutz
- Entwicklung eines Projektplans zur Umsetzung von einem Zertifizierungsvorhaben nach ISO 27001 BSI IT-Grundschutz
- Umsetzung von Zertifizierungsvorhaben nach ISO 27001 BSI IT-Grundschutz
- Erstellung und Überarbeitung von Sicherheitskonzepten nach BSI IT-Grundschutz (200-X)
- Durchführung von Schutzbedarfsfeststellung / Modellierung / Grundschutz-Check / Risikoanalyse etc.

Eingesetzte Qualifikationen

BSI-Standards, DIN EN ISO 27001, IT Sicherheit (allg.), Konzeption (IT), Projektmanagement - Krisenmanagement, Vserver (Linux), Windows Server (allg.)

IT Sicherheitsberater
Kundenname anonymisiert, Dresden
4/2022 – 1/2023 (10 Monate)
IT & Entwicklung
Tätigkeitszeitraum

4/2022 – 1/2023

Tätigkeitsbeschreibung

Entwicklung von Konzepten
- Entwicklung von Konzepten für Fachverfahren
- Erstellung von Feinkonzept mit detaillierter Darstellung der Infrastruktur
- Überarbeitung der Datenbank und Netzwerkinfrastruktur

Eingesetzte Qualifikationen

BSI-Standards, ITIL, Konzeption (IT)

IT Sicherheitsberater / Dozent
Kundenname anonymisiert, Dresden
7/2021 – 4/2022 (10 Monate)
IT & Entwicklung
Tätigkeitszeitraum

7/2021 – 4/2022

Tätigkeitsbeschreibung

Dozent in selbstständiger Tätigkeit.
- IT Sicherheitsschulung zu BSI IT-Grundschutz
- Netzwerksicherheit
- Netzwerktopologie
- ISO 9001 / ISO 27001 / ITIL
- Netzwerkaufbau /-konfiguration

Eingesetzte Qualifikationen

BSI-Standards, DIN EN ISO 9001, ISO / IEC 27001, ITIL, Konzeption (IT)

IT-Sicherheitsberater (Festanstellung)
Kundenname anonymisiert, Dresden
1/2019 – 6/2021 (2 Jahre, 6 Monate)
IT & Entwicklung
Tätigkeitszeitraum

1/2019 – 6/2021

Tätigkeitsbeschreibung

In dem Zeitraum war ich in unterschiedlichen Projekten tätig und mit folgenden Aufgaben betreut:
- forensische Analyse nach Angriffen
- Erstellung von IT-Sicherheitskonzepten
- IT Projektmanagement
- Schulungen zur IT-Sicherheit
- Schwachstellenmanagement

Eingesetzte Qualifikationen

Requirements Management, BSI-Standards, Penetrationstest, PRINCE2, Risikoanalyse, System Analyse

IT-Sicherheitsberater (Festanstellung)
Kundenname anonymisiert, Dresden
4/2018 – 12/2018 (9 Monate)
IT & Entwicklung
Tätigkeitszeitraum

4/2018 – 12/2018

Tätigkeitsbeschreibung

In dem Zeitraum war ich im Bereich der IS-Revision nach ISO 27001 (BSI IT-Grundschutz) tätig.

Eingesetzte Qualifikationen

DIN EN ISO 27001

IT-Sicherheitsberater (Festanstellung)
Kundenname anonymisiert, Dresden
5/2017 – 3/2018 (11 Monate)
IT & Entwicklung
Tätigkeitszeitraum

5/2017 – 3/2018

Tätigkeitsbeschreibung

In dem Zeitraum war ich mit folgenden Aufgaben betreut:
- Projekt- / Servicemanagement
- Penetrationstest
- Schwachstellenmanagement

Eingesetzte Qualifikationen

ITIL, Service Management

IT-Sicherheitsberater (Festanstellung)
Kundenname anonymisiert, Dresden
7/2016 – 4/2017 (10 Monate)
IT & Entwicklung
Tätigkeitszeitraum

7/2016 – 4/2017

Tätigkeitsbeschreibung

In dem Zeitraum war ich mit folgenden Aufgaben betreut:
- Penetrationstest (Infra, Web, IoT)
- Schwachstellenmanagement

Eingesetzte Qualifikationen

Penetrationstest

IT-Sicherheitsberater (Festanstellung)
Kundenname anonymisiert, Deutschland
1/2010 – 6/2016 (6 Jahre, 6 Monate)
Innere und Äußere Sicherheit
Tätigkeitszeitraum

1/2010 – 6/2016

Tätigkeitsbeschreibung

In der Zeit im öffentlichen Dienst war ich mit folgenden Aufgaben betreut:
- Audits nach BSI
- Erstellung IT-Sicherheitskonzept
- Umsetzung VSA
- IT-Projektmanagement
- Netzwerkadministration
- IT-Sicherheitsschulung
- Beratung zum Themen des Datenschutz

Eingesetzte Qualifikationen

Auditor, BSI-Standards, Cyber Security, Debian Linux, Microsoft Windows (allg.), Projektmanagement (IT)

IT Administrator (Festanstellung)
Kundenname anonymisiert, Weiden i.d.O.
1/2006 – 12/2010 (5 Jahre)
Innere und Äußere Sicherheit
Tätigkeitszeitraum

1/2006 – 12/2010

Tätigkeitsbeschreibung

- IT Administration von Microsoft AD
- Programmierung mit C, SQL, VB
- 1st, 2nd, 3rd Level Support
- Installation und Support von Hard- und Software (Microsoft Server / Ubuntu / Debian)
- Aufbau Netzwerkinfrastruktur (Switche, Router etc.)
- Firewallkonfiguration

Eingesetzte Qualifikationen

Cisco (allg.), Firewalls, Server Administration

Zertifikate

IT-Grundschutz-Praktiker
2023
ITIL Expert
2016
ISO 27001 Auditor
2016
PRINCE2
APMG
2016

Ausbildung

IT-Forensik/Cybercrime
Bachelor of Science
2020
Mittweida
IT Business Management
Bachelor Professional
2015
Hof

Über mich

Als IT-Sicherheitsberater war ich verantwortlich für die Entwicklung, Implementierung und Überwachung von IT-Sicherheitsstrategien und -maßnahmen, um die Informationssicherheit in Unternehmen zu gewährleisten.
Meine Rollen als IT Sicherheitsberater waren von CISO, Multiprojektmanager, Auditor, Revisor über Testmanager bis zum Penetrationstester und IT-Forensiker in allen Aspekten vertreten.
Zu meinen Schwerpunkten zählen:

- BSI IT-Grundschutz:
Beratung und Implementierung: Beratung von Unternehmen bei der Umsetzung der BSI IT-Grundschutz-Standards und Unterstützung bei der Implementierung geeigneter Sicherheitsmaßnahmen.
Schutzbedarfsfeststellung: Durchführung von Schutzbedarfsfeststellungen und Risikoanalysen, um die spezifischen Sicherheitsanforderungen eines Unternehmens zu ermitteln.
Sicherheitskonzepte: Erstellung und Pflege von Sicherheitskonzepten gemäß den Vorgaben des BSI IT-Grundschutzes.
Schulungen: Durchführung von Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter, um das Bewusstsein für IT-Sicherheit zu stärken.

- Projektmanagement:
Projektplanung: Planung und Koordination von IT-Sicherheitsprojekten, einschließlich der Festlegung von Zielen, Zeitplänen, Budgets sowie Vertragsprüfung.
Teamführung: Leitung von Projektteams und Sicherstellung der erfolgreichen Umsetzung von Projekten innerhalb der vorgegebenen Rahmenbedingungen.
Risikomanagement: Identifizierung und Bewertung von Projektrisiken und Entwicklung von Strategien zu deren Minimierung.
Kommunikation: Regelmäßige Kommunikation mit Stakeholdern, um den Fortschritt der Projekte zu berichten und sicherzustellen, dass alle Anforderungen erfüllt werden.

- ISO 27001 Audits:
Vorbereitung und Durchführung: Vorbereitung und Durchführung von internen und externen Audits gemäß ISO 27001, um die Einhaltung der Informationssicherheitsstandards zu überprüfen.
Dokumentation: Erstellung und Pflege der erforderlichen Dokumentation für ISO 27001 Audits, einschließlich Richtlinien, Verfahren und Berichte.
Beratung: Beratung von Unternehmen bei der Implementierung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001.
Kontinuierliche Verbesserung: Entwicklung und Implementierung von Maßnahmen zur kontinuierlichen Verbesserung des ISMS basierend auf den Ergebnissen der Audits.

- Penetrationstests:
Planung und Durchführung: Durchführung von Penetrationstests, um Schwachstellen in IT-Systemen und Netzwerken zu identifizieren.
Berichterstattung: Erstellung von Berichten über die Ergebnisse der Penetrationstests und Empfehlung von Maßnahmen zur Behebung identifizierter Schwachstellen.
Nachverfolgung: Überwachung der Umsetzung der empfohlenen Sicherheitsmaßnahmen und Durchführung von Nachtests, um deren Wirksamkeit zu überprüfen.

IT-Forensik:
Untersuchung von Sicherheitsvorfällen: Analyse und Untersuchung von Sicherheitsvorfällen, um die Ursache und den Umfang von Angriffen zu ermitteln.
Beweissicherung: Sicherstellung der Integrität und Verfügbarkeit von Beweismaterialien für rechtliche Zwecke.
Berichterstattung: Erstellung detaillierter Berichte über forensische Untersuchungen und Präsentation der Ergebnisse vor internen und externen Stakeholdern.
Prävention: Entwicklung von Maßnahmen zur Prävention zukünftiger Sicherheitsvorfälle basierend auf den Erkenntnissen aus forensischen Analysen.

Weitere Kenntnisse

Fähigkeiten und Qualifikationen:

Tiefgehende Kenntnisse in IT-Sicherheitsstandards und -best Practices, insbesondere BSI IT-Grundschutz (200 und 100) und ISO 27001.
Erfahrung in der Durchführung von IT-Forensik und Penetrationstests (Web und Infrastruktur).
Starke analytische und problemlösende Fähigkeiten.
Ausgezeichnete Kommunikations- und Präsentationsfähigkeiten.
Planung und Umsetzung von Netzwerken in Rechenzentrumsinfrastrukturen.
Fähigkeit, in einem dynamischen und schnelllebigen Umfeld zu arbeiten.
Durchführung von Anforderungsanalysen.
Implementierung von Verschlüsselungsinfrastruktur (PKI).
Härtung von Desktopsystemen, Netzwerkinfrastruktur, Servern und Rechenzentren.
Erstellung von Konzepten:
- IT Sicherheitskonzept
- Identitäts- und Berechtigungskonzept
- Penetrationstestkonzept
- Migrationskonzept
- BCM- Konzept / Notfallhandbuch
- FailOver-Konzept
- Kryptokonzept
- Awarenesskonzept


BSI-Standards 200-X / IT-Grundschutz, KRITIS, NIS 2, ISO 27001, OWASP, Kali Suite, Microsoft Betriebssysteme, Exchange Infrastruktur, AWS, Azure, Linux Distributionen, Android, IOS, IoT, forensische Analysen, Penetrationstest, Business Continuity Management, IPv4, IPv6, MPLS, VPN, IPSec, Next Generation Firewall, SIEM, IDS, PKI, Python, Java, PHP, C, C++.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Spanisch (Grundkenntnisse)
  • Italienisch (Grundkenntnisse)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
804
Alter
40
Berufserfahrung
20 Jahre und 2 Monate (seit 01/2005)
Projektleitung
15 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden