freiberufler IT Security Expert / Cloud Architect auf freelance.de

IT Security Expert / Cloud Architect

offline
  • auf Anfrage
  • nicht angegeben
  • Weltweit
  • de  |  en
  • 01.01.2024

Kurzvorstellung

IT-Berater mit Schwerpunkt IT-Security, Penetration Testing und Cloud Architectur

Qualifikationen

  • Cloud (allg.)
  • Cloud Computing
  • Cyber Security
  • IT Sicherheit (allg.)
  • Penetrationstest

Projekt‐ & Berufserfahrung

Cloud Security Specialist
Kundenname anonymisiert, Esch-sur-Alzette
10/2021 – offen (2 Jahre, 5 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

10/2021 – offen

Tätigkeitsbeschreibung

Leitung und technische Umsetzung von Sicherheitsfragen im Rahmen einer
Cloud-Migration. Implementierung eins DevSecOps-Prozesses basierend auf OWASP SAMM mit folgenden Schwerpunkten:
-Developer: Pre-commit-Hooks, IDE Plugins, Linters
- Secrets Management: Token based secret management service
- CI/CD Server: Static Application Security Testing (SAST)
- Software Composition Analysis (SCA)
- QA/Staging: Dynamic Application Security Testing (DAST), Vulnera-
bility Management
- Production: Compliance as Code, Security in IaaC, Vulnerability As-
sessment, Pentesting, Windows und Linux Hardening, Business Logic Flaws
- Monitoring: Alerting und Überwachung der bereitgestellten Instanzen
gegen Schwachstellen der OWASP Top 10

Eingesetzte Qualifikationen

Cloud Computing, Cyber Security, Penetrationstest

Cloud Architect (Festanstellung)
Porsche Informatik GmbH, Wien
6/2021 – offen (2 Jahre, 9 Monate)
Automobilindustrie
Tätigkeitszeitraum

6/2021 – offen

Tätigkeitsbeschreibung

Design und Aufbau von Anwendungen bzw. Infrastrukturen in Cloudumge-
bungen (AWS, Azure), CI/CD (Codebuild), Infrastruktur-Automation (Ter-
raform, Cloudformation), Secure Coding, Containertechnolgien (Docker, Far-
gate, Kubernetes) Configuration Management (Ansible), Performance Moni-
toring (ELK Stack, X-Ray), Cloud Security bzw. Penetration Testing

Eingesetzte Qualifikationen

Cloud (allg.), Cyber Security, Penetrationstest

IT Security Expert (Festanstellung)
voestalpine group-IT GmbH, Wien
4/2019 – 5/2021 (2 Jahre, 2 Monate)
Metall-, Holz- und Papierindustrie
Tätigkeitszeitraum

4/2019 – 5/2021

Tätigkeitsbeschreibung

Stabsstelle für Security Operations - Beratung der Geschäftsführung und
Management in diversen Sicherheitsfragen. Operative Themenschwer-
punkte: Cloud-Security und Architektur (AWS, Azure), Hybrid-Cloud Solu-
tions und Migration, IT/OT Security, OS Hardening, Red Teaming, Penetration Testing, Se-
cure Coding, Incident Response und Security Hardening.

Eingesetzte Qualifikationen

Cloud (allg.), Cyber Security, Penetrationstest

Senior IT Security Consultant (Festanstellung)
Ernst & Young Management Consulting GmbH, Wien
8/2017 – 3/2019 (1 Jahr, 8 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

8/2017 – 3/2019

Tätigkeitsbeschreibung

Beratung im Bereich IT-Security mit Schwerpunkt Planung und Durchführung
von Penetration Tests in den Bereichen Netzwerk, Web Applikationen,
WLAN, Mobile Apps, Code Reviews, Social Engineering, Red Teaming und
Secure Coding. Weitere Themenschwerpunkte sind u.a die Umsetzung der
PCI-DSS Vorgaben, Smart Meter Security, Firewall- und Netzwerkarchitektur-
Assessments.

Eingesetzte Qualifikationen

Cloud (allg.), Penetrationstest, Web Security

Penetration Tester / IT Security Consultant (Festanstellung)
CSC Computer Sciences Consulting Austria GmbH, Wien
4/2013 – 7/2017 (4 Jahre, 4 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

4/2013 – 7/2017

Tätigkeitsbeschreibung

Beratung im Bereich IT-Security mit Fokus auf Planung und Durchführung von
Penetration Tests (u.a. Netzwerk, Web Applikationen, WLAN, Mobile Apps,
Code Reviews und Social Engineering. Forensische Beweissicherung von
Servern und Desktops und Analyse von Schadsoftware.

Eingesetzte Qualifikationen

Cyber Security, Penetrationstest, Web Security

Information Security Officer (Festanstellung)
Erste Group Bank AG, Wien
6/2011 – 12/2012 (1 Jahr, 7 Monate)
Banken
Tätigkeitszeitraum

6/2011 – 12/2012

Tätigkeitsbeschreibung

Mitarbeiter in der Group Security mit den Themenschwerpunkten DLP (Real-
isierung eines DLP Piloten), Planung und Begleitung von Penetrationstests,
Vulnerability Management. Konzeption und Entwicklung einer Webanwen-
dung für die Erstellung von Incident Response Berichten.

Eingesetzte Qualifikationen

Cyber Security

Zertifikate

AWS Security Specialty
2021
AWS Solution Architect
2020
Offensive Security Certified Expert (OSCE)
2019
ISO 27001 Lead Auditor
2018
Offensive Security Certified Professional (OSCP)
2017

Ausbildung

Informationsmanagement und Computersicherheit
Master of Science in Engineering
2016
Wien
Sichere Informationssysteme
Bachelor of Science in Engineering
2012
Linz

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
  • Vereinigte Staaten von Amerika
Home-Office
bevorzugt
Profilaufrufe
909
Berufserfahrung
12 Jahre und 8 Monate (seit 06/2011)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden