Senior IT Security Consultant | KI-Sicherheit | ISMS (ISO 27001, BSI) | Secure SDLC (IEC 62443)
- Verfügbarkeit einsehen
- 7 Referenzen
- auf Anfrage
- Deutschland
- National
- de | en
- 13.11.2025
Kurzvorstellung
Auszug Referenzen (7)
"wir sind sehr zufrieden mit der kompetenten und schnellen Umsetzung, unter Beachtung unserer firmenspezifischen Besonderheiten."
9/2022 – 1/2023
TätigkeitsbeschreibungDie Beratung und Umsetzung einer sicheren Cloudinfrastruktur für ein KMU war der Kerninhalt dieses Projektes. Weiterhin wurde ein DSGVO konformes Datenschutzkonzept erstellt und die Aktualisierung der onsite Server inkl, Backup und VPN durchgeführt. Die Bewertung und Operationalisierung spezialisierter Applikationen und Prozesse war ebenfalls Projektaufgabe.
Eingesetzte QualifikationenBack up / Recovery, It-Beratung, IT Sicherheit (allg.), Konzeption (IT), Systemadministration (allg.)
"S. was professional, structured and knowledgable about sSDLC in the project. He's good both theoretically and hands-on. Totally recommended!"
3/2019 – 12/2019
TätigkeitsbeschreibungDie Optimierung des Secure Software Development Lifecycle war Aufgabe des Projektes.
Eingesetzte QualifikationenIT Sicherheit (allg.), Sicherheit von Webanwendungen, Application Development
"Sehr professionelle und engagierte Mitarbeit, im vereinbarten Zeitrahmen wurde daserwünschte Ergebnis erreicht - eine Bereicherung für unser Team."
10/2017 – 1/2018
TätigkeitsbeschreibungBeratung eines Enterprise Unternehmens bezüglich ICT/OT Security. Inhalte sind Anforderungs- und Systemmodellierung, Bedrohungs- und Risikoanalyse sowie eine technische Studie zu Gegenmaßnahmen.
Eingesetzte QualifikationenNetzwerk-Sicherheit, Transport Layer Security, Cyber Security, Ipsec
"Die Zusammenarbeit war hervorragend und wir würden gern jederzeit wieder auf Herrn H. zurückgreifen."
7/2017 – 8/2017
TätigkeitsbeschreibungIT Strategieberatung eines KMUs.
Eingesetzte QualifikationenNetzwerk-Sicherheit, Server Administration, Systemmigration, Cloud Computing, Virtualbox
"Die Zusammenarbeit mit Herrn [...] war sehr effektiv und angenehm."
1/2016 – 5/2016
Tätigkeitsbeschreibung
Anforderungs- und Systemmodellierung, Bedrohungs- und Risikoanalyse sowie technische Beratung waren Aufgabe des Projektes. Mit der Unterstützung der wissenschaftlichen Untersuchung konnte der Kunde eine optimale Technologieentscheidung treffen.
Untersuchte Technologien:
- VPN (IPsec, OpenVPN)
- NFC
- Bluetooth
- Local encryption (USB-Stick)
Netzwerk-Sicherheit, Transport Layer Security, IT Sicherheit (allg.), Ipsec, Informationssicherheit
"Sehr professioneller und zielorientierter Mitarbeiter."
1/2013 – 10/2015
Tätigkeitsbeschreibung
EU-FP7 Projekt: „OPTET“ operational trustwothiness enabling technologies
Lehre: „Secure software lifecycle management“ und „Pentest Projekte“
Netzwerk-Sicherheit, Datenschutz, IT Sicherheit (allg.), J2EE, Softwareentwicklung (allg.)
"- ausgezeichnetes Wissen im Bereich Softwareentwicklung, IT-Systembetreuung, IT-Sicherheit
- hervorragende Kooperation und Integration ins Team"
1/2010 – 1/2013
TätigkeitsbeschreibungDie Aufgaben waren die administration von Windows und Linux Server, den Entwicklungsumgebungen Git, Jenkins, JBoss und die Softwareentwicklung in C# , Java, Maven.
Eingesetzte QualifikationenOracle Database, Administration von Datenbanken, Netzwerk-Sicherheit, IT Sicherheit (allg.), C#, Java (allg.), CA ARCserve Backup
Qualifikationen
Projekt‐ & Berufserfahrung
8/2024 – 12/2024
TätigkeitsbeschreibungTechnische Beratung zur ISO 27001 BSI Zertifizierung
Eingesetzte QualifikationenIT-Sicherheitsberater, IT Sicherheit (allg.)
9/2022 – 1/2023
TätigkeitsbeschreibungDie Beratung und Umsetzung einer sicheren Cloudinfrastruktur für ein KMU war der Kerninhalt dieses Projektes. Weiterhin wurde ein DSGVO konformes Datenschutzkonzept erstellt und die Aktualisierung der onsite Server inkl, Backup und VPN durchgeführt. Die Bewertung und Operationalisierung spezialisierter Applikationen und Prozesse war ebenfalls Projektaufgabe.
Eingesetzte QualifikationenBack up / Recovery, It-Beratung, IT Sicherheit (allg.), Konzeption (IT), Systemadministration (allg.)
3/2022 – 6/2022
TätigkeitsbeschreibungDer Kerninhalt dieses Projektes war ein Konzept zur sicheren Kommunikation aus dem HomeOffice, inklusive der Sonderanforderungen an Citrixumgebungen.
Eingesetzte QualifikationenIT Sicherheit (allg.), Netzwerk-Sicherheit, Netzwerkarchitektur
12/2021 – 12/2021
TätigkeitsbeschreibungZiel des Projektes war ein Sicherheitsbericht über den aktuellen Stand der Bedrohungen und technischen Risiken beim Einsatz von Funkübertragung im Desktopbereich. Der Kunde ist Dienstleister im Finanzsektor.
Eingesetzte QualifikationenIT Sicherheit (allg.), Netzwerk-Sicherheit
12/2019 – offen
Tätigkeitsbeschreibung
Lehre: Software Engineering und Client/Server Programmierung
Forschung: Entwicklung von vertrauenswürdigen WebAPIs
IT Sicherheit (allg.), Softwareentwicklung (allg.), Software Quality
3/2019 – 12/2019
TätigkeitsbeschreibungDie Optimierung des Secure Software Development Lifecycle war Aufgabe des Projektes.
Eingesetzte QualifikationenIT Sicherheit (allg.), Sicherheit von Webanwendungen, Application Development
3/2018 – 12/2018
TätigkeitsbeschreibungTrainer für Secure Software Engineering im Cybersecurity Kontext der Fraunhofer Akademy
Eingesetzte QualifikationenInformationssicherheit, IT Sicherheit (allg.), Software Design, Software engineering / -technik, Prozessoptimierung, Schulung / Training (IT)
10/2017 – 1/2018
TätigkeitsbeschreibungBeratung eines Enterprise Unternehmens bezüglich ICT/OT Security. Inhalte sind Anforderungs- und Systemmodellierung, Bedrohungs- und Risikoanalyse sowie eine technische Studie zu Gegenmaßnahmen.
Eingesetzte QualifikationenNetzwerk-Sicherheit, Transport Layer Security, Cyber Security, Ipsec
8/2017 – 9/2017
TätigkeitsbeschreibungBeratung eines Enterprise Unternehmens der Pharmaindustrie bzgl. der EU-Datenschutz-Grundverordnung (DSGVO) 2018. Lead eines Projektes zum Verfahrensverzeichnis nach BDSG.
Eingesetzte QualifikationenDatenschutz, Projektmanagement (IT)
7/2017 – 8/2017
TätigkeitsbeschreibungIT Strategieberatung eines KMUs.
Eingesetzte QualifikationenNetzwerk-Sicherheit, Server Administration, Systemmigration, Cloud Computing, Virtualbox
1/2016 – 12/2016
TätigkeitsbeschreibungDie Hauptaufgabe bestand in der Bewertung von IT Enterprise Architekturlösungen bzgl. Sicherheit, Regelkonformität und Grundlagen der Architektur. Hierzu erfolgte die Auswertung von Dokumenten (Freigaben, Architekturdokumenten, Diagrammen, Stellungnahmen der IT Sicherheit). Weiterhin wurden Architekturberatung für Projekte (Best Practice, Besonderheiten des Unternehmens, Zonenkonzept, Secure Application Pattern) und Sicherheitsanforderungen durchgeführt. Optimierungen für den Bewertungsprozess wurden erarbeitet und zur Umsetzung vorgestellt.
Eingesetzte QualifikationenEnterprise Architect (EA), Software Design, System Architektur, Distributed Computing, Certified Information Systems Security Professional (CISSP), MS Office (Anwenderkenntnisse), Certified in Risk and Information Systems Control
1/2016 – 5/2016
Tätigkeitsbeschreibung
Anforderungs- und Systemmodellierung, Bedrohungs- und Risikoanalyse sowie technische Beratung waren Aufgabe des Projektes. Mit der Unterstützung der wissenschaftlichen Untersuchung konnte der Kunde eine optimale Technologieentscheidung treffen.
Untersuchte Technologien:
- VPN (IPsec, OpenVPN)
- NFC
- Bluetooth
- Local encryption (USB-Stick)
Netzwerk-Sicherheit, Transport Layer Security, IT Sicherheit (allg.), Ipsec, Informationssicherheit
1/2013 – 10/2015
Tätigkeitsbeschreibung
EU-FP7 Projekt: „OPTET“ operational trustwothiness enabling technologies
Lehre: „Secure software lifecycle management“ und „Pentest Projekte“
Netzwerk-Sicherheit, Datenschutz, IT Sicherheit (allg.), J2EE, Softwareentwicklung (allg.)
1/2010 – 1/2013
TätigkeitsbeschreibungDie Aufgaben waren die administration von Windows und Linux Server, den Entwicklungsumgebungen Git, Jenkins, JBoss und die Softwareentwicklung in C# , Java, Maven.
Eingesetzte QualifikationenOracle Database, Administration von Datenbanken, Netzwerk-Sicherheit, IT Sicherheit (allg.), C#, Java (allg.), CA ARCserve Backup
Ausbildung
TH Brandenburg
Brandenburg a.d.H.
FH Erfurt
Suhl
Über mich
Ich verbinde strategische Beratung mit technischem Tiefgang und helfe, robuste Sicherheits- und Compliance-Strukturen zu etablieren. Meine Expertise umfasst die Implementierung von ISMS nach ISO 27001/BSI (insb. in KRITIS-Branchen wie Energie), die Gestaltung des Secure Software Development Lifecycle (nach IEC 62443, OWASP) sowie die Durchführung von Risikoanalysen und Schulungen.
Ich bin Ihr Ansprechpartner für pragmatische, wirksame Sicherheitslösungen, die Innovation ermöglichen, statt sie zu blockieren.
Weitere Kenntnisse
* KI-Strategie & Governance: Entwicklung von Richtlinien, Risikoanalysen (nach NIST AI RMF) und sicheren Architekturen für den Einsatz von KI.
* ISMS & Compliance: Implementierung und Auditierung von Managementsystemen nach ISO 27001 und BSI IT-Grundschutz, insbesondere in KRITIS-Branchen wie dem Energiesektor.
* Secure Software Development: Beratung und Coaching von Entwicklungsteams zum gesamten Secure SDLC, basierend auf Standards wie OWASP SAMM und IEC 62443.
* Schulung & Enablement: Als erfahrener Dozent vermittle ich komplexe Sicherheitsthemen verständlich und praxisnah an Entwickler und Management.
Ich bin Ihr strategischer Partner für robuste, zukunftsfähige Sicherheitskonzepte – von der Architektur bis zur Umsetzung.
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Gut)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden