freiberufler IT Security Consultant | Security Engineer auf freelance.de

IT Security Consultant | Security Engineer

zuletzt online vor wenigen Tagen
  • 80€/Stunde
  • 29738 Rincón de la Victoria (Málaga, Spanien)
  • Nähe des Wohnortes
  • de  |  en
  • 14.12.2023

Kurzvorstellung

Als Sicherheitsingenieur mit 9+ Jahren Erfahrung in Anwendungssicherheit und agile Softwareentwicklung suche ich Projekte, bei denen ich mein Fachwissen einbringen kann, um die Sicherheitsmaßnahmen zu verbessern und digitale Werte zu schützen.

Auszug Referenzen (4)

"H. K. hat die beschriebene Tätigkeit bei Barco erfolgreich ausgeübt. Er ist dabei systematisch und zielorientiert vorgegangen."
Product Owner „Team Argonauts“ (Festanstellung)
Thomas Kappler
Tätigkeitszeitraum

7/2020 – 8/2022

Tätigkeitsbeschreibung

managed the team backlog as proxy PO in a scaled scrum environment

Eingesetzte Qualifikationen

Agile Entwicklung, Confluence (Atlassian), SCRUM, Jira

"H. K. hat die beschriebene Tätigkeit bei Barco erfolgreich ausgeübt. Er ist dabei systematisch und zielorientiert vorgegangen."
Security Engineer (Festanstellung)
Thomas Kappler
Tätigkeitszeitraum

10/2018 – 8/2022

Tätigkeitsbeschreibung

AppSec Programm „Control Room Collaboration Systems”
- Integrated Security into Agile Software Development
- Aligned Security Practices across Teams & Barco Sites
Continuous Integration Pipeline „Control Room Collaboration Systems“
- Maintained the Tools and Infrastructure (Jenkins, VMware, Cisco Network, Server Hardware, TrueNAS)
- Established Security Controls in the CI/CD pipeline
Memeber of the „Security Council Enterprise Division“
- Defined the Barco Security Roadmap
- Standardized security tools and processes within Barco

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Agile Entwicklung, Serveradministration (allg.), Jenkins, Linux Entwicklung, VMware vCenter, Cisco Switch, VMware ESXi, VMware vSphere, VMware Workstation

"H. K. hat die beschriebene Tätigkeit bei Barco erfolgreich ausgeübt. Er ist dabei systematisch und zielorientiert vorgegangen."
Test Engineer Security (Festanstellung)
Thomas Kappler
Tätigkeitszeitraum

1/2014 – 9/2018

Tätigkeitsbeschreibung

- performed vulnerability scanning
- implemented Patch management "networked visualization systems"
- executed OS / service hardening on Debian based systems

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Betriebssysteme (allg.), Debian

"H. K. hat die beschriebene Tätigkeit bei Barco erfolgreich ausgeübt. Er ist dabei systematisch und zielorientiert vorgegangen."
Quality Engineer (Festanstellung)
Thomas Kappler
Tätigkeitszeitraum

9/2011 – 12/2013

Tätigkeitsbeschreibung

- Tested the software components of "Networked Visualization Systems"
- Setup and maintenance of the test lab / test network

Eingesetzte Qualifikationen

Betriebssysteme (allg.), Softwarequalität, Testautomatisierung, Testmanagement / Testkoordination (IT), Netzwerkadministration (allg.)

Qualifikationen

  • Agile Entwicklung
  • Betriebssysteme (allg.)
  • Continuous Delivery (CDE)
  • CVE
  • Cyber Security
  • DIN ISO/IEC 27002
  • Docker
  • Incident Management
  • Informationssicherheit
  • IT Sicherheit (allg.)
  • Jenkins
  • Qualys Certified Specialist (VMDR)

Projekt‐ & Berufserfahrung

Security Consultant (ISO27001 audit)
Barco Control Rooms GmbH, Karlsruhe
3/2023 – 11/2023 (9 Monate)
IT & Entwicklung
Tätigkeitszeitraum

3/2023 – 11/2023

Tätigkeitsbeschreibung

Conducted inventory and secret management in preparation for ISO27001 audit for a major control room product developed by 10 scrum teams in 3 locations worldwide

Eingesetzte Qualifikationen

Cyber Security, DIN ISO/IEC 27001, DIN ISO/IEC 27002, Informationssicherheit, IT Sicherheit (allg.)

Security Consultant
Barco Control Rooms GmbH, Karlsruhe
9/2022 – 11/2023 (1 Jahr, 3 Monate)
IT & Entwicklung
Tätigkeitszeitraum

9/2022 – 11/2023

Tätigkeitsbeschreibung

Oversaw security initiatives for 3 major control room products, collaboratively developed by 10 Scrum teams across 3 global locations.
Performed vulnerability assessments and contributed to incident response (PSIRT) efforts.
Implemented system and service hardening measures, ensuring compliance with CIS benchmarks and industry best practices.
Integrated security tools into the CI pipeline including automated dependency management.

Eingesetzte Qualifikationen

Betriebssysteme (allg.), Continuous Delivery (CDE), Cyber Security, Docker, Incident Management, IT Sicherheit (allg.), Jenkins

Product Owner „Team Argonauts“ (Festanstellung)
Barco Control Rooms GmbH, Karlsruhe
7/2020 – 8/2022 (2 Jahre, 2 Monate)
IT & Entwicklung
Tätigkeitszeitraum

7/2020 – 8/2022

Tätigkeitsbeschreibung

managed the team backlog as proxy PO in a scaled scrum environment

Eingesetzte Qualifikationen

Agile Entwicklung, Confluence (Atlassian), SCRUM, Jira

Security Engineer (Festanstellung)
Barco Control Rooms GmbH, Karlsruhe
10/2018 – 8/2022 (3 Jahre, 11 Monate)
IT & Entwicklung
Tätigkeitszeitraum

10/2018 – 8/2022

Tätigkeitsbeschreibung

AppSec Programm „Control Room Collaboration Systems”
- Integrated Security into Agile Software Development
- Aligned Security Practices across Teams & Barco Sites
Continuous Integration Pipeline „Control Room Collaboration Systems“
- Maintained the Tools and Infrastructure (Jenkins, VMware, Cisco Network, Server Hardware, TrueNAS)
- Established Security Controls in the CI/CD pipeline
Memeber of the „Security Council Enterprise Division“
- Defined the Barco Security Roadmap
- Standardized security tools and processes within Barco

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Agile Entwicklung, Serveradministration (allg.), Jenkins, Linux Entwicklung, VMware vCenter, Cisco Switch, VMware ESXi, VMware vSphere, VMware Workstation

Test Engineer Security (Festanstellung)
Barco Control Rooms GmbH, Karlsruhe
1/2014 – 9/2018 (4 Jahre, 9 Monate)
IT & Entwicklung
Tätigkeitszeitraum

1/2014 – 9/2018

Tätigkeitsbeschreibung

- performed vulnerability scanning
- implemented Patch management "networked visualization systems"
- executed OS / service hardening on Debian based systems

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Betriebssysteme (allg.), Debian

Quality Engineer (Festanstellung)
Barco Control Rooms GmbH, Karlsruhe
9/2011 – 12/2013 (2 Jahre, 4 Monate)
IT & Entwicklung
Tätigkeitszeitraum

9/2011 – 12/2013

Tätigkeitsbeschreibung

- Tested the software components of "Networked Visualization Systems"
- Setup and maintenance of the test lab / test network

Eingesetzte Qualifikationen

Betriebssysteme (allg.), Softwarequalität, Testautomatisierung, Testmanagement / Testkoordination (IT), Netzwerkadministration (allg.)

Display Engineer
Robert Bosch GmbH (Car Multimedia), Leonberg
11/2007 – 8/2011 (3 Jahre, 10 Monate)
Automobilindustrie
Tätigkeitszeitraum

11/2007 – 8/2011

Tätigkeitsbeschreibung

Specified and evaluated LC displays.
Conducted technical evaluations of quotations and prepared functional specifications.
Supported manufacturing plants with test engineering for series production.
Standardized, automated, and improved existing measurement procedures in the field of displays and optics.
Supervised the optics measurement laboratory.
Evaluated new measurement methods.

Eingesetzte Qualifikationen

CAN-Bus (controller area network), CANoe, Testautomatisierung, Testmanagement / Testkoordination (IT)

Internship “TFT-LCD switching times” (Festanstellung)
Johnson Controls, Durlach
6/2006 – 12/2006 (7 Monate)
Automobilindustrie
Tätigkeitszeitraum

6/2006 – 12/2006

Tätigkeitsbeschreibung

Conducted measurements of TFT-LCD switching times.
Implemented a circuit for switching time acceleration (FDD, RTC, Overdrive) on an FPGA board.

Eingesetzte Qualifikationen

Field Programmable Gate Array (FPGA), VHDL (VHSIC Hardware Description Language)

Ausbildung

Dipl.-Ing. Elektrotechnik, Karlsruher Institut für Technologie (KIT)
Dipl.-Ing. Elektrotechnik
Karlsruher Institut für Technologie (KIT)
2007
Karlsruhe

Über mich

Analytischer und lösungsorientierter IT-Sicherheitsberater mit fundierter Erfahrung in den Bereichen Anwendungssicherheit, Informationssicherheit und Cybersicherheit. Mit über 9 Jahren praktischer Erfahrung habe ich mich auf die Bereitstellung robuster Sicherheitslösungen spezialisiert, um die Vertraulichkeit, Integrität und Verfügbarkeit digitaler Assets sicherzustellen.
Meine Expertise umfasst unter anderem die Verwundbarkeits- und Patch-Verwaltung, Sicherheitsautomatisierung und den Schutz von IT-Infrastrukturen. Ich besitze ein umfassendes Verständnis für bewährte Verfahren der Branche, einschließlich ISO 27001 und anderer relevanter Standards. Im Laufe meiner Karriere habe ich erfolgreich Sicherheitsmaßnahmen in verschiedenen Umgebungen implementiert und die Lücke zwischen Sicherheit und Technologie geschlossen.
Ich verfolge einen proaktiven Ansatz in der Sicherheit und konzentriere mich auf die Identifizierung und Minimierung von Risiken durch effektive Sicherheitskontrollen und -prozesse. Mit einem tiefgreifenden Verständnis für Bedrohungslandschaften entwickle ich Strategien, um Organisationen vor Cyberbedrohungen zu schützen. Ich bin mit Sicherheitsframeworks und -methoden bestens vertraut und halte mich kontinuierlich über aufkommende Trends in der Branche auf dem Laufenden.
Neben meinen technischen Fähigkeiten zeichne ich mich durch exzellente Zusammenarbeit mit interdisziplinären Teams aus und stehe ihnen während des Softwareentwicklungslebenszyklus (SDLC) mit Sicherheitsberatung zur Seite. Ich habe eine nachgewiesene Erfolgsbilanz darin, Sicherheitspraktiken mit den Geschäftszielen in Einklang zu bringen und Sicherheit nahtlos in organisatorische Prozesse zu integrieren.
Durch die ständige Weiterentwicklung meiner Sicherheitspraktiken strebe ich danach, meinen Kunden Mehrwert zu bieten, indem ich effektive Sicherheitsmaßnahmen entwickle, die auf ihre spezifischen Anforderungen zugeschnitten sind. Ich bin bestrebt, die höchsten Standards für Vertraulichkeit, Integrität und Verfügbarkeit der digitalen Assets der Organisationen, mit denen ich zusammenarbeite, zu gewährleisten.

Weitere Kenntnisse

Security Skills:
• Information Security (ISO27001, NIST Cyber Security Framework)
• Cybersecurity (CIS Compliance, System & Service Hardening)
• Qualys Certified Specialist (Vulnerability Management Detection & Response)
• Application Security Testing (Rapid7 Nexpose, Tenable Nessus, OWASP ZAP, Invicti Acunetix, Burp)
• Secure SDLC (OpenSAMM, Threat Modelling, SAST, DAST, Vulnerability Management)
• PKI (X.509, PrimeKey EJBCA, Let's Encrypt, Smallstep, openssl)
• Identity & Access Management (Keycloak, OpenLDAP)

Software skills:
• Agile (Product Owner, Scaled Scrum)
• Development (Jenkins, Git, Jira, Bash, Debian Packaging, Ansible)
• Virtualisation (VMware vSphere/Workstation, Virtualbox, Docker)
• Storage (ZFS, SMB, NFS, iSCSI, TrueNAS)
• Network (Cisco IOS, Extreme Networks EXOS, DHCP)
• Operating systems (Linux, Windows)

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Nähe des Wohnortes
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
373
Berufserfahrung
16 Jahre und 5 Monate (seit 09/2007)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden