IT Security Consultant

Ich bin seit 14 Jahren IT-Sicherheitsberater mit dem Schwerpunkt BSI IT-Grundschutz, IT Forensik, Penetrationstest und Projektmanagement. Themen wie Incident-Management, ISO 27001 Audits / Implementierung und IoT sind ebenso Grundlagen.

• BSI-Standards12 J.
• IT Forensik
• IT Sicherheit (allg.)1 J.
• Active Directory
• BCM
• Cyber Security7 J.
• DIN EN ISO 270012 J.
• Incident-Management
• IPS (Intrusion Prevention System)
• ISO / IEC 270011 J.
• IT-Sicherheitsberater
• ITIL2 J.
• Konzeption (IT)3 J.
• Penetrationstest3 J.
• PRINCE22 J.
• Projektmanagement - Krisenmanagement1 J.
• Projektmanagement (IT)6 J.
• Server Administration5 J.
• Sicherheitskonzept
• Vserver (Linux)1 J.
• Windows Server (allg.)1 J.

Als IT-Sicherheitsberater war ich verantwortlich für die Entwicklung, Implementierung und Überwachung von IT-Sicherheitsstrategien und -maßnahmen, um die Informationssicherheit in Unternehmen zu gewährleisten.
Meine Rollen als IT Sicherheitsberater waren von CISO, Multiprojektmanager, Auditor, Revisor über Testmanager bis zum Penetrationstester und IT-Forensiker in allen Aspekten vertreten.
Zu meinen Schwerpunkten zählen:

- BSI IT-Grundschutz:
Beratung und Implementierung: Beratung von Unternehmen bei der Umsetzung der BSI IT-Grundschutz-Standards und Unterstützung bei der Implementierung geeigneter Sicherheitsmaßnahmen.
Schutzbedarfsfeststellung: Durchführung von Schutzbedarfsfeststellungen und Risikoanalysen, um die spezifischen Sicherheitsanforderungen eines Unternehmens zu ermitteln.
Sicherheitskonzepte: Erstellung und Pflege von Sicherheitskonzepten gemäß den Vorgaben des BSI IT-Grundschutzes.
Schulungen: Durchführung von Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter, um das Bewusstsein für IT-Sicherheit zu stärken.

- Projektmanagement:
Projektplanung: Planung und Koordination von IT-Sicherheitsprojekten, einschließlich der Festlegung von Zielen, Zeitplänen, Budgets sowie Vertragsprüfung.
Teamführung: Leitung von Projektteams und Sicherstellung der erfolgreichen Umsetzung von Projekten innerhalb der vorgegebenen Rahmenbedingungen.
Risikomanagement: Identifizierung und Bewertung von Projektrisiken und Entwicklung von Strategien zu deren Minimierung.
Kommunikation: Regelmäßige Kommunikation mit Stakeholdern, um den Fortschritt der Projekte zu berichten und sicherzustellen, dass alle Anforderungen erfüllt werden.

- ISO 27001 Audits:
Vorbereitung und Durchführung: Vorbereitung und Durchführung von internen und externen Audits gemäß ISO 27001, um die Einhaltung der Informationssicherheitsstandards zu überprüfen.
Dokumentation: Erstellung und Pflege der erforderlichen Dokumentation für ISO 27001 Audits, einschließlich Richtlinien, Verfahren und Berichte.
Beratung: Beratung von Unternehmen bei der Implementierung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001.
Kontinuierliche Verbesserung: Entwicklung und Implementierung von Maßnahmen zur kontinuierlichen Verbesserung des ISMS basierend auf den Ergebnissen der Audits.

- Penetrationstests:
Planung und Durchführung: Durchführung von Penetrationstests, um Schwachstellen in IT-Systemen und Netzwerken zu identifizieren.
Berichterstattung: Erstellung von Berichten über die Ergebnisse der Penetrationstests und Empfehlung von Maßnahmen zur Behebung identifizierter Schwachstellen.
Nachverfolgung: Überwachung der Umsetzung der empfohlenen Sicherheitsmaßnahmen und Durchführung von Nachtests, um deren Wirksamkeit zu überprüfen.

IT-Forensik:
Untersuchung von Sicherheitsvorfällen: Analyse und Untersuchung von Sicherheitsvorfällen, um die Ursache und den Umfang von Angriffen zu ermitteln.
Beweissicherung: Sicherstellung der Integrität und Verfügbarkeit von Beweismaterialien für rechtliche Zwecke.
Berichterstattung: Erstellung detaillierter Berichte über forensische Untersuchungen und Präsentation der Ergebnisse vor internen und externen Stakeholdern.
Prävention: Entwicklung von Maßnahmen zur Prävention zukünftiger Sicherheitsvorfälle basierend auf den Erkenntnissen aus forensischen Analysen.

Fähigkeiten und Qualifikationen:

Tiefgehende Kenntnisse in IT-Sicherheitsstandards und -best Practices, insbesondere BSI IT-Grundschutz (200 und 100) und ISO 27001.
Erfahrung in der Durchführung von IT-Forensik und Penetrationstests (Web und Infrastruktur).
Starke analytische und problemlösende Fähigkeiten.
Ausgezeichnete Kommunikations- und Präsentationsfähigkeiten.
Planung und Umsetzung von Netzwerken in Rechenzentrumsinfrastrukturen.
Fähigkeit, in einem dynamischen und schnelllebigen Umfeld zu arbeiten.
Durchführung von Anforderungsanalysen.
Implementierung von Verschlüsselungsinfrastruktur (PKI).
Härtung von Desktopsystemen, Netzwerkinfrastruktur, Servern und Rechenzentren.
Erstellung von Konzepten:
- IT Sicherheitskonzept
- Identitäts- und Berechtigungskonzept
- Penetrationstestkonzept
- Migrationskonzept
- BCM- Konzept / Notfallhandbuch
- FailOver-Konzept
- Kryptokonzept
- Awarenesskonzept


BSI-Standards 200-X / IT-Grundschutz, KRITIS, NIS 2, ISO 27001, OWASP, Kali Suite, Microsoft Betriebssysteme, Exchange Infrastruktur, AWS, Azure, Linux Distributionen, Android, IOS, IoT, forensische Analysen, Penetrationstest, Business Continuity Management, IPv4, IPv6, MPLS, VPN, IPSec, Next Generation Firewall, SIEM, IDS, PKI, Python, Java, PHP, C, C++.