Freelancer » IT, Entwicklung » Projektleitung / -management (IT)
freiberufler Senior IT Consultant auf freelance.de

Senior IT Consultant

zuletzt online vor wenigen Tagen
  • 100‐120€/Stunde
  • 32609 Hüllhorst
  • National
  • de  |  en
  • 03.04.2024
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

Senior IT-Security Consultant mit branchenübergreifender Erfahrung (u.A im Banken-, Automotive- und Logistik-Bereich). Themenschwerpunkte sind IT-Risikomanagement, IT-Compliance und Endpoint Security. Zert. ISO27001 Implementer & Projektmanager.

Auszug Referenzen (1)

"A. I. brachte das Projekt mit viel Engagement für die canacoon GmbH auf die Spur und führte es mit seinem Fachwissen zum Erfolg."
Projektkoordinator im IT-Security Projekt (Festanstellung)
Kundenname anonymisiert
Tätigkeitszeitraum

10/2019 – 9/2020

Tätigkeitsbeschreibung

Projektkoordination beim Aufbau eines Hardening Reportings für 48 Technologien. Definition von Arbeitspaketbeschreibungen. Koordination von 16 technologieverantwortlichen IT-Teams. Konzeption und Abstimmung von Vorgehensweisen zur Erfassung der
Härtungseinstellungen. Abgleich der gesetzten Härtungseinstellung mit Hardening Best Practices und Standards (CIS-Benchmarks, DISA STIG). Auswertung der Ergebnisse. Erstellung von Härtungsrichtlinien und Konzeption eines Prozesses zum jährlichen Review von diesen.

Eingesetzte Qualifikationen

Konfiguration, Projektmanagement - Benchmarking

Qualifikationen

  • Berechtigungskonzept
  • CISM (Certified Information Security Manager)
  • Cloud (allg.)
  • Cyber Security
  • DIN EN ISO 27001
  • Informationssicherheit
  • IT Sicherheit (allg.)
  • Microsoft Azure
  • Projektmanagement (IT)
  • Risikoanalyse
  • Systemadministration (allg.)

Projekt‐ & Berufserfahrung

Experte für Informationssicherheit (Festanstellung)
Kundenname anonymisiert, Frankfurt
1/2023 – offen (1 Jahr, 4 Monate)
Logistikdienstleister
Tätigkeitszeitraum

1/2023 – offen

Tätigkeitsbeschreibung

Erstellung von unternehmensweiten Controls auf Basis von ISO 27002, BSI-Anforderungen und Konzernrichtlinien. Internationaler Rollout eines IT-Risikomanagementverfahrens und einer GRC-Lösung. Durchführung von Bedrohungsanalysen. Überführung von Schwachstellen in das IT-Risikomanagement sowie Definition von risikomitigierenden Sicherheitsmaßnahmen. Anforderungsanalyse und -Definition für eine IAM-Lösung; Koordination der unternehmensweiten Rezertifizierung von Zugriffsberechtigungen. Definition eines Book of Standards für eingesetzte IT-Technologien. Ausgestaltung und Abschluss der Verträge zur Informationssicherheit mit Softwareherstellern sowie IT-Dienstleistern. Definition von nichtfunktionalen Anforderungen zur Informationssicherheit für die Beschaffung von IT-Produkten. Aufbau und Pflege eines Reportings zur Überwachung des Reifegrads im Hinblick auf die Informationssicherheit.

Eingesetzte Qualifikationen

DIN EN ISO 27001, Risikoanalyse

Experte für IT-Risikomanagement (Festanstellung)
Kundenname anonymisiert, Frankfurt
7/2021 – 12/2022 (1 Jahr, 6 Monate)
Logistikdienstleister
Tätigkeitszeitraum

7/2021 – 12/2022

Tätigkeitsbeschreibung

Etablierung eines IT-Risikomanagementverfahrens auf Grundlage von ISO 27005. Schulung von Stakeholdern zu dem neu eingeführten Verfahren. Anforderungsanalyse, Testen und unternehmensweite Einführung einer GRC-Lösung. Vorbereitung und Begleitung von KRITIS-Prüfungen sowie Revisionsaudits. Identifikation und Bewertung von IT-Risiken. Definition und Überwachung von Maßnahmen zur Risikomitigation. Erstellung des Informationssicherheitsberichts für den Unternehmensvorstand

Eingesetzte Qualifikationen

DIN ISO/IEC 27001, Risikomanagement

IT-Systemadministrator
Eberhardt Service GmbH, Berlin
7/2021 – offen (2 Jahre, 10 Monate)
Dienstleistungsbranchen (Service)
Tätigkeitszeitraum

7/2021 – offen

Tätigkeitsbeschreibung

Aufbau und Wartung von Linux und Windows Servern in der Microsoft Azure Umgebung des Kunden. Installation und Customizing von Open Source-Lösungen (Urlaubsverwaltung. Ticketsystem, Geotracking und Contract Management System). Aufbau einer Wissensdatenbank in Confluence. Schwachstellenscans sowie Compliance Checks mit Nessus Essentials und Microsoft Defender for Cloud. Behebung der Schwachstellen sowie Patchen der IT-Infrastruktur und Anwendungen. Migration von den Daten der On-Premise-Anwendungen in die Software-as-a-Service-Lösungen

Eingesetzte Qualifikationen

Cloud (allg.), Systemadministration (allg.)

Teilprojektleitung im IT-Security-Projekt (Festanstellung)
Kundenname anonymisiert, Braunschweig
10/2020 – 6/2021 (9 Monate)
Banken
Tätigkeitszeitraum

10/2020 – 6/2021

Tätigkeitsbeschreibung

Teilprojektleitung bei der Abmeldung von Feststellungen zum Thema „Härtung“ aus einer EZB-Sonderprüfung. Definition und Implementierung neuer Kontrollen in das Interne Kontrollsystem (IKS). Konzeption, Implementierung sowie Dokumentation von Vorgehen und Prozessen im Bereich „Härtung“. Anforderungsanalyse, Projektplanung und Erstellung von Statusberichten sowie weiteren Projektdokumenten. Identifikation und Bewertung von Bedrohungen und Risiken hinsichtlich nicht oder unzureichend gehärteter Systeme. Vorbereitung und Aufwandschätzung von weiteren Maßnahmen zur Mitigation des Risikos von unzureichend gehärteten IT-Systemen.

Eingesetzte Qualifikationen

Konfigurationsmanagement (KM), Projektmanagement (IT), Risikomanagement

Projektkoordinator im IT-Security Projekt (Festanstellung)
Kundenname anonymisiert, Braunschweig
10/2019 – 9/2020 (1 Jahr)
Banken
Tätigkeitszeitraum

10/2019 – 9/2020

Tätigkeitsbeschreibung

Projektkoordination beim Aufbau eines Hardening Reportings für 48 Technologien. Definition von Arbeitspaketbeschreibungen. Koordination von 16 technologieverantwortlichen IT-Teams. Konzeption und Abstimmung von Vorgehensweisen zur Erfassung der
Härtungseinstellungen. Abgleich der gesetzten Härtungseinstellung mit Hardening Best Practices und Standards (CIS-Benchmarks, DISA STIG). Auswertung der Ergebnisse. Erstellung von Härtungsrichtlinien und Konzeption eines Prozesses zum jährlichen Review von diesen.

Eingesetzte Qualifikationen

Konfiguration, Projektmanagement - Benchmarking

Projekt Management Office und Beratung IT-Sicherheit / IT-Architektur (Festanstellung)
Kundenname anonymisiert, Braunschweig
1/2018 – 8/2018 (8 Monate)
Banken
Tätigkeitszeitraum

1/2018 – 8/2018

Tätigkeitsbeschreibung

Evaluierung der IT-Architektur von einzuführender Software und die Bewertung der einzelnen Komponenten. Segmentierung der Softwarekomponenten gemäß Netzwerkzonenkonzept. Konzeption von Security-Prozessen. Erstellung und Überarbeitung von sicherheitsrelevanten Richtlinien und Vorgaben. Koordination und Steuerung des Softwareauswahlprozesses. Koordination von Security-Maßnahmen. Unterstützung bei diversen administrativen und organisatorischen Tätigkeiten

Eingesetzte Qualifikationen

Informationssicherheit, Netzwerkarchitektur, PMO (IT), System Architektur, Technische PMO

Weitere Projekt‐ & Berufserfahrung anzeigen

Zertifikate

Certified Information Security Manager (CISM)
ISACA
2023
AZ-900 Azure Fundamentals
Mircosoft
2023
ISO27001 Lead Implementer
PECB
2021
PRINCE2 Practitioner
Axelos
2019
PRINCE2 Foundation
Axelos
2019
Certified Professional for Requirements Engineering
IREB
2018
Professional Scrum Master
Scrum.org
2017

Ausbildung

Wirtschaftsinformatik
Master of Science
Technische Universität Braunschweig
2017
Braunschweig
Wirtschaftsinformatik
Bachelor of Science
Technische Universität Braunschweig
2015
Braunschweig

Über mich

Ich bin seit Mitte 2021 als Freiberufler tätig und war vorher bei diversen Beratungsunternehmen im IT-Umfeld angestellt. Als Senior IT Consultant liegen meine Schwerpunkte in den Bereichen Informationssicherheit und Compliance. In unterschiedlichen Projekten sammelte ich Erfahrung zu vielen technischen Themen und entsprechenden regulatorischen Vorgaben. Beispielhaft agierte ich bereits erfolgreich in den Feldern Netzwerksicherheit, Identity Access Management, IT-Risikomanagement sowie in der Härtung von diversen Technologien. Im Rahmen seiner Tätigkeit als IT-Architekt hab ich meine Kunden konzeptionell unterstützt und Erfahrungen mit verschiedenen Technologien und Architekturen gesammelt, und die Umsetzung von ISMS-Maßnahmen und -Kontrollen nach ISO 27001 vorbereitet. Durch die eigenverantwortliche Leitung von Teilprojekten sowie als Projektkoordinator habe ich sich umfangreiche Kenntnisse in der Steuerung von Aufgaben angeeignet. Neben meinen IT-Architektur- und Security-Kenntnissen besitzte ich ebenfalls Methodenkompetenz in diversen Bereichen. Zu diesen Methodenkompetenzen zählen u. A. Projektmanagement, Scrum sowie Requirement Engineering. Branchenerfahrungen sammelte ich bei großen internationalen Unternehmen, unter anderem bei drei großen BaFin bzw. EZB regulierten Banken, einem marktführenden und KRITIS-relevanten Transport & Logistikdienstleister sowie diversen mittelständischen Unternehmen.

Weitere Kenntnisse

 Teilprojektleitung bei der Härtung von diversen IT-Infrastrukturkomponenten
 Analyse, Etablierung und Optimierung operativer IT-Sicherheits- und Compliance-Prozesse
 Konzeption, Einführung sowie Durchführung eines IT-Risikomanagementverfahrens
 Durchführung von Bedrohungsanalyse und Ableitung von risikomitigierenden Maßnahmen
 Aufnahme, Analyse und Umsetzung von Anforderung an Softwarelösungen
 Evaluierung und Konzeption von IT-Architekturen
 Umsetzung von ISMS-Maßnahmen und -Kontrollen nach ISO 27001
 Unterstützung bei EZB-Sonderprüfung, Revisionsaudits sowie KRITS-Prüfungen

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
National
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
271
Alter
31
Berufserfahrung
11 Jahre und 7 Monate (seit 09/2012)
Projektleitung
2 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden