CEO
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 64347 Griesheim, Hessen
- DACH-Region
- de | en
- 24.10.2023
Kurzvorstellung
und Pentesting.
Seit März 2023 Geschäftsführer eines Start-Ups mit den Schwerpunkten Informationssicherheit und Pentesting. ISO 27001, 13485, 9001, BSI 200-1/2
Qualifikationen
Projekt‐ & Berufserfahrung
9/2022 – 10/2022
Tätigkeitsbeschreibung
- Durchführung eines Sicherheitsaudits nach vorheriger Kundenabsprache
- Überprüfung der Netzwerkkomponenten vor Ort auf Konfiguration und Schwachstellen
- Analyse der eingesetzten Betriebssysteme und Applikationen
- Prüfung der eingesetzten Verschlüsselungsmechanismen
- Bewertung von Zugriffskontrollen
- Beurteilung des Backupkonzepts und Durchführung von Disaster Recoveries
- Prüfung der bereits vorhandenen Dokumentationen und Prozesse
- Wirksamkeit von Zutrittsbeschränkungen
- Social Engineering
- Sicherstellung der Website Security (Verschlüsselung und CMS)
- Erstellung eines qualifizierten Reports mit Empfehlungen und anschließende Abschlussbesprechung mit dem Kunden
Auditor, BSI-Standards, Cyber Security, IT Sicherheit (allg.)
4/2022 – 1/2023
Tätigkeitsbeschreibung
• Unitleiter Infrastruktur und Informationssicherheitsbeauftragter (04/2022 – 01.2023):
- Vorbereitung und erfolgreiche Durchführung der Erstzertifizierung zur ISO 27001 unter Zuhilfenahme des IT-Grundschutzes (BSI) 200-1, 200-2
- Erstellung von Risikoanalysen
- Erstellung und Dokumentation von Prozessen, Richtlinien und Arbeitsanweisungen
- Einführung eines neuen Rechtemanagements
- Einführung eines Mobilen Device Managements (MDM)
- Erstellung eines Business Continuity Managements (BCM)
- Erstellung einer Business Impact Analyse (BIA)
- Erstellung von Notfallplänen
- Erstellung eines Incident Managements
- Compliance
- Überarbeitung des Asset Managements
- Anpassung der Backupstrategien und Disaster Recoveries
- Erstellung und Überprüfung eines ISMS
- Umstrukturierung des Ticketsystems zur ISO 27001 Konformität
- Prozessoptimierung
- Lizenzmanagement
- Zutrittsverwaltung
- Gebäudesicherheit
- Datenschutz
- Auditplanung in Absprache mit externen Auditoren
Back up / Recovery, BSI-Standards, Cisco Firewalls, Cyber Security, DIN EN ISO 27001, Lizenzmanagement, Netzwerk-Sicherheit, Prozessmanagement
7/2021 – 11/2021
Tätigkeitsbeschreibung
• Projektleiter Infrastruktur (07/2021 - 11/2022):
- Einführung eines von Grund auf neuen Diabetes Portals inklusive dazugehöriger Mobile Apps.
- Digitale Gesundheitsanwendung (DiGA) nach Vorgabe des Bundesinstituts für Arzneimittel und Medizinprodukte
- Koordination der interdisziplinären Zusammenarbeit verschiedener Teams
- Prüfung der die Infrastruktur betreffenden Compliance Anforderung
- Auswahl des Cloudanbieters und Bereitstellung von Ressourcen in MS Azure und der Open Telekom Cloud
- Härtung der Systeme
- Überprüfung der Cloudkomponenten auf Schwachstellen
- Schwachstellenanalyse der mobilen Apps für Android und iOS
- Erarbeitung und Umsetzung Technischer und Organisatorischer Maßnahmen (TOMs)
- Absprache mit Drittparteien
BSI-Standards, Cyber Security, IT Sicherheit (allg.), Penetrationstest, System Architektur
Zertifikate
it-schulungen.com
Microsoft
Johner Institut
Heise
Microsoft
Weitere Kenntnisse
IT Sicherheit
Netzwerk-Sicherheit
Informationssicherheit
Pentesting
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden