freiberufler IT Sicherheitsberatung, IT-Compliance, Compliance, IT-Forensik, Incident Response, Ethical Hacking, Pentesting, IT-Sicherheitskonzepte nach ISO 27001, BSI Grundschutz, NIST, RiskManagement, KRITIS Auditor und Berater auf freelance.de

IT Sicherheitsberatung, IT-Compliance, Compliance, IT-Forensik, Incident Response, Ethical Hacking, Pentesting,...

offline
  • auf Anfrage
  • 10707 Berlin
  • DACH-Region
  • de  |  en
  • 24.05.2022

Kurzvorstellung

Ich bin IT-Sicherheitsberater, ISO-27001 und KRITIS-Consultant, BSI Grundschutz-Berater, Berater im Bereich IT-Compliance und Compliance sowie Datenschutz-Berater. Abgerundet werden diese Themen durch ITIL sowie Projektleitung

Qualifikationen

  • BSI Grundschutz
  • Certified Ethical Hacker (CEH)
  • Cyber Security
  • DIN ISO/IEC 27001
  • DIN ISO/IEC 27002
  • Ethical Hacking
  • IT Sicherheit (allg.)
  • NIST

Projekt‐ & Berufserfahrung

Berater Zertifizierungs- und Auditvorbreitung
Bank, Hannover
10/2021 – 12/2021 (3 Monate)
Finanzdienstleister
Tätigkeitszeitraum

10/2021 – 12/2021

Tätigkeitsbeschreibung

Review IT-Sicherheitsdokumentation für Grossrechenzentrum Bank, Vorbereitung für Kreditwesengesetz §44 Audit (BAIT, MARISK, ISO 27001, BSI IT Grundschutz, DSGVO, Risikoanalyse, Notfallkonzepte, IT-Compliance)

Eingesetzte Qualifikationen

BSI-Standards, DIN EN ISO 27001, IT-Governance, IT Sicherheit (allg.)

Beratung Review und Auditvorbereitung TISAX
KFZ Prüforganisation, Essen
8/2021 – 12/2021 (5 Monate)
Automobilindustrie
Tätigkeitszeitraum

8/2021 – 12/2021

Tätigkeitsbeschreibung

Review Unterlagen und Erstellung Richtlinie Vorbereitung TISAX Audit für KFZ-Prüforganisation

Eingesetzte Qualifikationen

IT Sicherheit (allg.)

Berater Datenschutz
Öffentliche Verwaltung, Hannover
7/2021 – 12/2021 (6 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

7/2021 – 12/2021

Tätigkeitsbeschreibung

Datenschutzfolgeabschätzung (DSFA) Neueinführung Verfahren zur Elektronischen Aktenhaltung in einem Ministerium (Erstellung Datenschutzfolgeabschätzung und Vorlage für die DSFA)

Eingesetzte Qualifikationen

Datenschutz

Erstellung IT-Sicherheitskonzept für eine Anwendung
Hochschule Berlin, Berlin
6/2021 – 7/2021 (2 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

6/2021 – 7/2021

Tätigkeitsbeschreibung

IT-Sicherheitskonzept nach BSI-GS für die Einführung einer Anwendung zur Gesamtverwaltung einer Hochschule (ca. 3500 MA, 15000 Studierende), Sicherheitskonzept und Risikoanalyse
BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005

Eingesetzte Qualifikationen

BSI-Standards, DIN EN ISO 27001, DIN ISO/IEC 27002, Sicherheitskonzept

Sicherheitskonzept-Ersteller
karitative Einrichtung, Thüringen
4/2021 – 5/2021 (2 Monate)
Dienstleistungsbranchen (Service)
Tätigkeitszeitraum

4/2021 – 5/2021

Tätigkeitsbeschreibung

IT-Sicherheitskonzept nach BSI-GS für eine karitative Einrichtung mit 60 Standorten für ca. 45 Server
BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005

Eingesetzte Qualifikationen

Sicherheitskonzept

Konzepterstellung Zero Tolerance
Startup, Berlin
3/2021 – 6/2021 (4 Monate)
Finanzdienstleister
Tätigkeitszeitraum

3/2021 – 6/2021

Tätigkeitsbeschreibung

Konzeption einer IT-Umgebung für ein Startup in Berlin (Finanzsektor) nach dem Modell Zero Trust Architecture
Ansatz gem. NIST 800-207 Zero Trust Architecture

Eingesetzte Qualifikationen

Sicherheitskonzept

IT-Sicherheitsberater Behördenumfeld
Behörde, Berlin, Köln
2/2021 – 3/2022 (1 Jahr, 2 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

2/2021 – 3/2022

Tätigkeitsbeschreibung

IT-Sicherheitsberater Erstellung Sicherheits-, Risiko- und Notfallkonzepte für eine deutschlandweit operierende Behörde in mehreren Standorten
Erstellung Sicherheitskonzept und Risikoanalyse, Notfallkonzepte sowie Datenschutz-Folgeabschätzung;
DSGVO, BSI Grundschutz 200-2, 200-3 ISO 27001, ISO 27005

Eingesetzte Qualifikationen

BSI-Standards, Datenschutz, DIN ISO/IEC 27001, Risikoanalyse, Sicherheitskonzept

Pentester Webanwendung
Software-Entwickler, Berlin
1/2021 – 2/2021 (2 Monate)
Wohnungswirtschaft
Tätigkeitszeitraum

1/2021 – 2/2021

Tätigkeitsbeschreibung

Pentesting App und WebAnwendung
Pentesting auf mögliche Schwachstellen in Webanwendung und IOS/ Android App
Abstimmung und Beratung mögliche Lösungswege zur Behebung gefundener Schwachstellen
Security DevOps, Pentesting, Ethical Hacking

Eingesetzte Qualifikationen

Penetrationstest, Web Security

IT-Sicherheitsrevisor
Produzierendes Unternehmen Papierindustrie, Berlin
6/2020 – 6/2020 (1 Monat)
Metall-, Holz- und Papierindustrie
Tätigkeitszeitraum

6/2020 – 6/2020

Tätigkeitsbeschreibung

Untersuchung und Assessment der IT-Security Einstellungen eines mittelständischen produzierenden Betriebs. Optimierung der IT-Sicherheit

Eingesetzte Qualifikationen

Informationssicherheit, Netzwerk-Sicherheit

Berater IT-Sicherheitskonzeption
Softwarehersteller, Berlin
5/2020 – 6/2020 (2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

5/2020 – 6/2020

Tätigkeitsbeschreibung

Analyse einer Bibliothekslösung für einen Kunden; Erstellung Sicherheitskonzepte nach BSI Grundschutz;
BSI Sicherheitskonzept nach BSI GS Kompendium 2020
Risikoanalyse und Datenschutz-Folgeabschätzung nach ISO 27005, ISO 31000 und DSGVO.
Durchführung der Mitarbeiterschulung BSI Grundschutz im Auftrag des Kunden.
Besonderes Augenmerk: Verwendung von Cloud-Diensten, Analyse nach BSI-GS

Eingesetzte Qualifikationen

DIN EN ISO 27001

IT Berater Erstellung Sicherheitskonzept
Öffentlicher Rechtlicher TV- und Radiosender, Köln
1/2020 – 12/2020 (1 Jahr)
Medienbranche
Tätigkeitszeitraum

1/2020 – 12/2020

Tätigkeitsbeschreibung

Entwicklung Netzwerk-Zoning Konzept
Absicherung der IT-Umgebung durch Umzoning des IT-Netzwerks, Konzepterstellung unter Berücksichtigung der Empfehlungen aus BSI-GS, ISO 27001 und NIST sowie Empfehlungen von Microsoft und CISCO;
Teilprojektleitung Erstellung Konzept, Erstellung IT-Sicherheitkonzept für die Umstellung auf ein neues Sicherheitszonen-Modell
Öffentlicher Rechtlicher TV- und Radio-Sender

Teilprojektleiter Mitigation von Findings aus mehreren Pentests sowie Beauftragung von Gegenmaßnahmen unter Forensischen Aspekten und Aspekten des Incident-Response;
Branche: Öffentlich-Rechtlicher TV- und Radiosender.

Eingesetzte Qualifikationen

Konzeption (IT)

Berater ISMS
Kundenname anonymisiert, Dresden
1/2020 – 6/2020 (6 Monate)
Banken
Tätigkeitszeitraum

1/2020 – 6/2020

Tätigkeitsbeschreibung

Bank: Vorbereitung ISO 27001 Audit basierend auf Grundschutz; Durchführung und Begleitung aller Maßnahmen zur Verbesserung der Compliance.
Migration von GS 15.EL auf GS Kompendium 2020, Vorbereitung und Review aller nach ISO 27001 geforderten Dokumenten und
Nachverfolgung BAFIN Audit und Formulierung von Gegenmaßnahmen sowie Beauftragung der Gegenmaßnahmen zur Verbesserung der Compliance
Analyse der bestehenden Prozesslandschaft, Optimierung und Verbesserung aller Unternehmensprozesse gem. ITIL.
Tools und Methoden: BSI Grundschutz, ISO 27001, Projektmanagement, COBIT, ITIL
Besonderes Augenmerk: Verwendung von Cloud-Diensten, Analyse nach BSI-GS

Eingesetzte Qualifikationen

BSI-Standards

ISMS Berater
Kundenname anonymisiert, Berlin
6/2019 – 12/2019 (7 Monate)
IT & Entwicklung
Tätigkeitszeitraum

6/2019 – 12/2019

Tätigkeitsbeschreibung

Aufbau ISMS für ein Rechenzentrum in Belrin

Eingesetzte Qualifikationen

DIN EN ISO 27001

IT-Sicherheitsberater
Kundenname anonymisiert, Berlin, Brandenburg
4/2019 – 8/2019 (5 Monate)
diverse Branchen
Tätigkeitszeitraum

4/2019 – 8/2019

Tätigkeitsbeschreibung

- Diverse Forensik-Einsätze (Beweis von Angriffen und Aufbereitung der Spuren für die Verwendung vor Gericht)
- Ethical-Hacking Angriffe auf Unternehmen
Aus Gründen der Sensibilität können wir hier weder Branche noch Kundenname anführen, da wir zu Gunsten unserer Kunden eine strikte Non-Disclosure Policy durchführen.

Eingesetzte Qualifikationen

Cyber Security, Ethical Hacking

IT-Sicherheitsberater und Forensiker
Bank, Hannover/Berlin
1/2018 – 3/2019 (1 Jahr, 3 Monate)
Banken
Tätigkeitszeitraum

1/2018 – 3/2019

Tätigkeitsbeschreibung

- Erstellung Sicherheitsprozesse und Review der bestehenden Prozesse
- Erstellung Sicherheitskonzepte für Behandlung von Sicherheitsvorfällen innerhalb des SOC
- Review und Implementierungen innerhalb des gesamten SIEM und SOCs eines Bank-RZ mit über 40.000 Server und 25.000 Geldautomaten

Eingesetzte Qualifikationen

Cyber Security

IT-Security Tutor und Berater
Gemeinde in Brandenburg, Brandenburg
11/2017 – 12/2017 (2 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

11/2017 – 12/2017

Tätigkeitsbeschreibung

Review der Sicherheitskonzeption (durch hausinterne Mitarbeiter der Gemeinde erstellt), Begleitung der neu zu erstellenden Konzepte als Mentor.

Eingesetzte Qualifikationen

Cyber Security

IT-Sicherheitsberater Hochschul-RZ
Hochschule in Berlin, Berlin
8/2017 – 12/2017 (5 Monate)
Hochschule
Tätigkeitszeitraum

8/2017 – 12/2017

Tätigkeitsbeschreibung

Review und Optimierung des ISMS nach einem Jahr Laufzeit aus dem Projekt April 2016 – Juli 2016
Sicherheitsanalyse, Sicherheitskonzept und ISMS-Einführung für eine Hochschule.
Erarbeitet wird das Sicherheitskonzept basierend auf BSI 200-(1-3) sowie EU-DSGVO-
Erarbeitung von Maßnahmen zur Verbesserung der Sicherheitslage. Einführung und Etablierung des ISMS (Infrastruktur Sicherheits Management System)
Tools/Methoden: ISO 27001, BSI-Grundschutz und BSI Grundschutzkompendium, Office-Produkte, Sicherheitsscanner/Pen-Test Werkzeuge, BSI 200-1, 200-2, 200-3

Eingesetzte Qualifikationen

BSI-Standards, Cyber Security, Konzeption (IT), DIN EN ISO 27001

IT-Sicherheitsberater Mautsystem
Mautdienstlesiter LKW Maut, Berlin
1/2017 – 12/2017 (1 Jahr)
LKW Maut
Tätigkeitszeitraum

1/2017 – 12/2017

Tätigkeitsbeschreibung

Sicherheitsoffizier für 3 Projekte eines Programms (5 Projekte gesamt).
- Beratung nach BSI-Grundschutz, Analyse und Optimierung der Prozesse sowie Audit-Vorbereitung nach ISO 27001.
- Risikoanalysen und Optimierungspotential definieren.
- IT Grundschutz-Beratung und Beratung zur Optimierung nach PCI-DSS
- IT-Sicherheitskonzeption für die 3 Projekte erstellen und bestehende Dokumente überarbeiten und nachschärfen.
- IT-Sicherheitsprüfung und Auditierung nach BSI Grundschutz und PCI-DSS Standard
Beratungsansatz Deutschlandweit, Umfang des Projektes: 8 Millionen Euro

Eingesetzte Qualifikationen

BSI-Standards, Cyber Security, Konzeption (IT), DIN EN ISO 27001

IT-Sicherheitsberater IT-Sicherheitskonzepte
regionaler Dienstleister im ÖPNV, Berlin
7/2016 – 12/2017 (1 Jahr, 6 Monate)
Logistikdienstleister
Tätigkeitszeitraum

7/2016 – 12/2017

Tätigkeitsbeschreibung

Sicherheitsanalyse und Auditing im Transportwesen, Erstellung von IT-Sicherheitskonzepten

Eingesetzte Qualifikationen

BSI-Standards, Konzeption (IT), DIN EN ISO 27001

IT-Sicherheitsberater Pentesting Bank
Direktbank, Nürnberg
6/2016 – 12/2016 (7 Monate)
Banken
Tätigkeitszeitraum

6/2016 – 12/2016

Tätigkeitsbeschreibung

Sicherheitsanalyse und Auditing im Bankenumfeld.
BSI-Grundschutz-Beratung sowie Optimierung der getroffenen Maßnahmen im Webumfeld einer Direktbank.
BSI-Grundschutz-Beratung sowie Optimierung der getroffenen Maßnahmen im Webumfeld einer Direktbank.
Erstellung von Betriebskonzepten und Handbüchern für die Produkte eines Gesamtrollouts.
(Kundenfokus rd. 5 Millionen Mensch täglich)

Eingesetzte Qualifikationen

Certified Ethical Hacker (CEH), Penetrationstest

IT-Sicherheitsberater Hochschul_RZ
Hochschule Berlin, Berlin
6/2016 – 8/2016 (3 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

6/2016 – 8/2016

Tätigkeitsbeschreibung

Sicherheitsanalyse, Sicherheitskonzept und ISMS-Einführung für eine Hochschule.
Erarbeitet wird das Sicherheitskonzept basierend auf einer ISO 27001/BSI-Grundschutz-Analyse.(BSI 100-1,BSI 100-2, BSI 100-3, BSI 100-4)
Erabeitung von Massnahmen zur Verbesserung der Sicherheitslage. Einführung und Etablierung des ISMS (Infrastruktur Sicherheits Management System)
Tools/Methoden: ISO 27001, BSI-Grundschutz, Office-Produkte, Sicherheitsscanner/Pen-Test Werkzeuge.

Eingesetzte Qualifikationen

BSI-Standards, Penetrationstest, DIN EN ISO 27001

Sicherheitskonzept in Anlehnung an ISO 27001, Gemeinde in Brandenburg
Gemeinde in Brandenburg, Gemeinde in Brandenburg
1/2016 – 9/2016 (9 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

1/2016 – 9/2016

Tätigkeitsbeschreibung

Sicherheitsanalyse, Sicherheitskonzept und ISMS-Einführung für mehrere Gemeinden in Brandenburg.
Erarbeitet wird das Sicherheitskonzept basierend auf einer ISO 27001/BSI-Grundschutz-Analyse.(BSI 100-1,BSI 100-2, BSI 100-3, BSI 100-4)
Erabeitung von Massnahmen zur Verbesserung der Sicherheitslage. Einführung und Etablierung des ISMS (Infrastruktur Sicherheits Management System)
Tools/Methoden: ISO 27001, BSI-Grundschutz, Office-Produkte, Sicherheitsscanner/Pen-Test Werkzeuge.

Eingesetzte Qualifikationen

BSI-Standards, Konzeption (IT), DIN EN ISO 27001

Prozessberatung ITIL Aufbau digitales Funknetz
Behördenfunknetz in Luxemburg, Luxemburg
9/2015 – 1/2016 (5 Monate)
Telekommunikation
Tätigkeitszeitraum

9/2015 – 1/2016

Tätigkeitsbeschreibung

Prozessdesign und Prozessberatung Luxemburg Projekt RENITA (digitales Funknetz, BORS-Umfeld)
ITIL Prozessdesign, Continual Service Improvement für bereits bestehende Prozesse, Einführung neu designeten Prozessen in den Produktionsbetrieb, Begleitung der Kunden-Akzeptanztests.
Methoden und Tools: ITIL, COBIT, Office-Familie

Eingesetzte Qualifikationen

ITIL, Projektleitung / Teamleitung (IT), Projektmanagement (IT)

IT-Projektleiter und IT-Sicherheitsberater in Schweizer Behörden
Schweizer Bundesverwaltung, Bern
1/2015 – 9/2015 (9 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

1/2015 – 9/2015

Tätigkeitsbeschreibung

Januar 2015 bis August 2015.
Sicherheitsanalyse und ISMS Einführung bei einer Schweizer Bundesbehörde mit ISO 27001 und COBIT
Sicherheitsanalyse und Erarbeitung von einem Massnahmenplan gegen die Sicherheitsschwachstellen; Erabeitung von Massnahmen zur regelmässigen Analyse der Systeme.
Im Rahmen der Tätigkeit als Sicherheitsauditor wurden folgende Methoden und Werkzeuge verwendet:
HERMES 5; BSI Grundschutz, ISO27001, COBIT, Microsoft Project, Microsoft Visio, MS Office-Suite, NESSUS, WebInspect, Pen-Test-Tools.


Januar 2015 bis September 2015
Projektleitung Servermigration bei einer schweizer Bundesbehörde.
Ziel der Migration ist, alte Hardwareserver zu virtualisieren unter der neuesten Version des Serverbetriebssystem sowie Absicherung der Server.
Im Rahmen der Tätigkeit als Projektleiter wurden folgende Methoden und Werkzeuge verwendet:
HERMES 5; Microsoft Projekt, Microsoft Visio, MS Office-Suite.


Dezember 2014
ISMS-Auditing und Vorbereitung einer Behörde auf die ISO 27001 Zertifizierung und Durchführung eines Prezertifizierungs-Audits gem. BSI 100-1, BSI 100-2 und BSI 100-3. Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmassnahmen vor der Zertifizierung. Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmassnahme

August 2014
ISMS Auditing und Vorbereitung eines Unternehmens auf die ISO 27001 Zertifizierung sowie Durchführung eines Voraudits gem. BSI 100-1, BSI 100-2 und BSI 100-3. Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmassnahmen vor der Zertifizierung. Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmassnahme

April/Mai 2014
ISMS-Auditing und Vorbereitung eines Unternehmens auf die ISO 27001 Zertifizierung und PreAudit gem. BSI 100-1, BSI 100-2 und BSI 100-3. Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmassnahmen vor der Zertifizierung. Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmaßnahme

Eingesetzte Qualifikationen

Certified Ethical Hacker (CEH), Cyber Security, Ethical Hacking, Projektmanagement (IT)

IT-Admin Linux Webplattform
Bundesverwaltung Schweiz, Bern
1/2013 – 12/2014 (2 Jahre)
Öffentliche Verwaltung
Tätigkeitszeitraum

1/2013 – 12/2014

Tätigkeitsbeschreibung

Administration Webplattform in der schweizerischen Bundesverwaltung
Administration einer WebPlattform unter LAMP unter Server SLES 9,10,11
Regelmässige Sicherheitsanalyse, Erarbeitung und Umsetzung von Sicherheitsmassnahmen.

Eingesetzte Qualifikationen

WordPress, Red Hat Enterprise Linux (RHEL), Apache HTTP Server, Apache Tomcat

IT-Admin Linux, verschiedene IT-Umgebungen unter Linux und Microsoft
Kundenname anonymisiert, Deutschland
1/1998 – 12/2012 (15 Jahre)
verschiedene Branchen
Tätigkeitszeitraum

1/1998 – 12/2012

Tätigkeitsbeschreibung

Januar 2012 bis Dezember 2012
:
SLES Administration einer großen Serverfarm (ca. 500 Server)
Administration SuSE Linux Enterprise Server,
Sicherheitsanalyse und Pen-Testing bei neuen und vorhandenen Servern und Opitmierung gem. BSI Grundschutz

Juli 2009 bis Dezember 2011

Administration einer SuSE Linux Enterprise Server basierten Serverfarm im öffentlichen Dienst.
SLES Administration einer großen Serverfarm (ca. 800 Server)

Sicherheitsanalyse und Pen-Testing bei neuen und vorhandenen Servern, Optimierung gem. BSI Grundschutz.

Januar 2008 bis Juni 2009: Behörden-Umfeld

Teilprojektleitung und Erstellung der Migrationsfeinplanung im Rahmen einer deutschlandweiten Migration an 4 von 750 Standorten;

Januar 2008 bis Dezember 2009:
Continual Service Improvement der bestehenden Prozesse bei einem mittelständischen Kunden
Verwendete Werkzeuge: 
COBIT,ITIL, PRINCE2, Produkte der Office-Produktfamilie (Visio, Project, Word, Excel, Access, PowerPoint)


Januar 2007 bis Dezember 2007: Bankenumfeld 
Administration einer WebPlattform unter Apache TomCat und Apache Webserver unter SuSE Linux Enterprise Server SLES 9 und 10;

Juli 2006 bis Dezember 2006: produzierende Industrie
Konzeptioneller Aufbau von standardisierten Linux-Server-Systemen unter RedHat Linux (Enterprise Server und Advanced Server),

März 2006 bis Juni 2006: Unternehmen im Transportsektor – öffentlicher Nah- und Fernverkehr
Teilprojektleitung bei einem IT-Dienstleister in Bern/ Schweiz für ein Grossprojekt bei der SBB;


August 2005: Systemhaus
Feinkonzeptionierung und Test-Implementierung und Implementierung im Produktivbetrieb von Microsoft Operations Manager 2005


März 2005 bis Juni 2005: Systemhaus
Erstellen von Grob- und Feinkonzepten für eine Migration einer Server-Umgebung nach Microsoft Windows Server 2003

Januar 2005 bis Dezember 2005: Systemhaus
Migration der Infrastruktur von NT 4.0 Server nach Windows Server 2003.

Februar 2004 bis November 2005: Behördenumfeld
Projektleitung Gesamtmigration einer Behördenumgebung inkl Clients und Serverinfrastruktur bei einer deutschen Bundesbehörde

Oktober 2003 bis Februar 2004: produzierende Industrie
Migration eines Firmennetzwerks von Windows NT 4.0 Server und Client auf Windows Server 2003 und Windows XP inklusive Infrastrukturdienste sowie Virtualisierung der Dienste mit VMWare.


März 2001 bis Oktober 2002:
Trainer, Administrator (Windows- und Linux-Server), Consultant und Coach bei einem Schulungshaus/Beratungshaus.

Dezember 1999 bis März 2001

Projektrealisierung in kleinen und mittelständischen Firmen, Netzwerkplanung, Netzwerkbau und Wartung.



Dezember 1999 bis März 2000:
Unterstützende Zusammenarbeit mit einem Einzelhändler im Bereich EDV; Netzwerkbau, Lieferung und Vor-Ort-Support der Kunden.



April 1999 bis Dezember 1999:
Administration eines Studentenrechnerpools sowie Beratung der Kommilitonen innerhalb eines Office-Projekts 



Januar 1999 bis August 1999:
Administration eines Schulungs- sowie Produktivnetzwerks einer Volkshochschule


Juli bis August 1998:
Aufbau von Linux-Servern unter SuSE Linux und Integration in heterogene Netzwerke, PC-Service, Vor-Ort-Service beim Kunden.


Eingesetzte Qualifikationen

OpenSuse, Red Hat Enterprise Linux (RHEL)

Zertifikate

Compliance und Integrity Officer
2020

Ausbildung

ITIL Expert
Ausbildung
2000
.
Ethical Hacker
Ausbildung

.
ISO 27001 Auditor/Lead-Auditor
Ausbildung

.
KRITIS Auditor $8a
Ausbildung

.
Offensive Security Certified Professional
Ausbildung

.
IT-Forensik CERT Spezialist (IuK Forensik, Incident Response & IT-Recht)
Ausbildung

.
HERMES Adv. SwissProject Manager
Ausbildung

.
Datenschutzbeauftragter
Ausbildung

.

Weitere Kenntnisse

ZERTIFIZIERUNGEN
Cert. Ethical Hacker, Cert. Forensics Professional, ITIL Expert V3, ISO27001 Auditor/LeadAuditor, HERMES Adv. SwissProject Manager, MCSE Security und Messaging, MCDBA, LPIC3, RedHat Engineer und Examiner, MCT
EINSATZLÄNDER
Europaweit, bevorzugt CH-D-A, Benelux, Norwegen, Schweden, Finnland, Dänemark und GB (inkl. Scotland und Ireland)
ZERTIFIZIERUNGEN

Auditor nach §8a BSIG (KRITIS-Auditor)
Offensive Security Certified Professional
Cert. Ethical Hacker
IT-Forensik CERT Spezialist (IuK Forensik, Incident Response & IT-Recht)
PRINCE 2 Practitioner
HERMES Advanced Projektleiter
ISO 27001 ISMS Auditor/ ISMS Lead Auditor
HERMES HSPTP
ITIL Expert in Service Management
RedHat Certified Engineer (RHCE)
RedHat Certified Examiner (RHCX, z.Zt inaktiv)
Microsoft Certified Systems Engineer Windows
Microsoft Certified Trainer (MCT: 2002, 2003, 2004,2005)
Linux Professional Institute LPI Level 2
Microsoft Certified Systems Administrator
Microsoft Certified Systems Administrator Messaging
Microsoft Certified Systems Administrator on Windows Server
Microsoft ISA-Server 2000 certified
Microsoft Certified Systems Administrator Security
Microsoft Certified Systems Engineer Security
Microsoft Certified Database Administrator

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
DACH-Region
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Profilaufrufe
4312
Alter
47
Berufserfahrung
26 Jahre und 2 Monate (seit 01/1998)
Projektleitung
15 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden