freiberufler IT/OT Security Consultant auf freelance.de

IT/OT Security Consultant

zuletzt online vor 3 Tagen
  • 105€/Stunde
  • 10713 Berlin
  • Weltweit
  • de  |  en
  • 13.09.2024

Kurzvorstellung

IT/OT-Sicherheitsberater mit mehrjähriger Erfahrung im Bereich Kritischer Infrastrukturen in der Energiebranche.

Beratung u. a. auf Basis ISO/IEC 27001/2/19, NIST Cybersecurity Framework, BDEW Whitepaper

Qualifikationen

  • Cyber Security3 J.
  • DIN ISO/IEC 270013 J.
  • DIN ISO/IEC 270023 J.
  • Informationssicherheit3 J.
  • IT-Beratung (allg.)
  • IT Sicherheit (allg.)3 J.
  • ITIL
  • Netzwerk-Sicherheit3 J.
  • Security Operations Center (SOC)
  • Sicherheitskonzept

Projekt‐ & Berufserfahrung

ICS/OT Security Consultant (Festanstellung)
Kundenname anonymisiert, Berlin
5/2021 – 7/2024 (3 Jahre, 3 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

5/2021 – 7/2024

Tätigkeitsbeschreibung

Auf Basis ausgewählter Funktionen und Subkategorie des NIST Cybersecurity Frameworks und den ICS Mitigations nach MITRE ATT&CK® wurden mehrere Technologiebereiche sogenannten Architecture-, Supply-Chain-Security-Review oder ICS Readiness Assessments bewertet. Im Rahmen dieser Untersuchungen wurden mehrere Workshop-Termine organisiert, Dokumente (unternehmensinterne Vorgaben und auch alle relevante technische Dokumentation)gesichtet, Fragenkataloge entwickelt und ggf. unter Hinzuziehung externer Zulieferer und Dienstleister des Kunden Interviews durchgeführt

Bei den Architecture-Reviews handelte es sich um IT/OT-Sicherheitsüberprüfungen, die überwiegend auf NIST-Subkategorie der Funktionen "Protect" und "Detect" basierten. Zu den überprüften Themen gehörte zum Beispiel der Einsatz sicherer Authentifizierungsverfahren, Härtungsmaßnahmen, Update-, Patch- und Schwachstellenmanagement.

In den Supply-Chain-Security-Reviews wurden Infrastrukturen und Betriebsprozesse auf die Berücksichtigung von Sicherheitsanforderungen in der Lieferkette untersucht. Hierbei wurden unternehmensinterne Vorgaben, Beschaffungsprozesse,Wartungsverträge sowie relevante Prozesse mit Bezug zur Dienstleistungserbringung durch Befragung der Zulieferer untersucht.

Im Rahmen der ICS-Readiness-Assessments wurden auf Basis der NIST-CSF-Funktionen "Respond" und "Recovery" die Fähigkeiten zur Wiederherstellung von Systemen und Prozessen sowie zur Sicherheitsvorfallsreaktion des Kunden und seine Zulieferer untersucht.

Abschließend wurden die Ergebnisse dokumentiert, nach definierten Kriterien bewertet und Maßnahmenempfehlungen abgeleitet. Das Gesamtergebnis wurde in einem Abschlussbericht dokumentiert.

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Auditor

ICS/OT Security Consultant (Festanstellung)
Kundenname anonymisiert, Berlin
5/2021 – 7/2024 (3 Jahre, 3 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

5/2021 – 7/2024

Tätigkeitsbeschreibung

Mehrere Übertragungsnetzbetreiber wurden bei der Ausschreibe- und/oder der Entwurfsphase für elektrische Einrichtungen wie zum Beispiel Offshore-Umspannstationen oder STATCOM-Anlagen unterstützt. Dazu gehörte die Definition von IT/OT-Sicherheitsanforderungen nach dem Stand der Technik und anerkannter Standards wie dem BDEW/OE Whitepaper. Gemäß der Anforderungsgrundlage und den Angeboten
bzw. Pflichtenheften wurden die Bieter und ihre angebotenen Lösungen kommentiert und beurteilt. Dabei wurden regelmäßige Interviews mit dem Kunden und den Bietern zur Abstimmung und Klärung von Rückfragen durchgeführt.

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, IT Sicherheit (allg.)

ICS/OT Security Consultant (Festanstellung)
Kundenname anonymisiert, Berlin
5/2021 – 7/2024 (3 Jahre, 3 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

5/2021 – 7/2024

Tätigkeitsbeschreibung

Durchführung von mehreren Informationssichereitsaudits bei Übertragungsnetzbetreibern auf Basis des Anhang A der ISO/IEC 27001 und weiteren Standards und IT/OT-Sicherheitsanforderungen wie ISO/IEC 27002, 27019, OPDE (Operational Planning Data environment) sowie unternehmensinterner Vorgaben und Vorgaben des IT-Sicherheitskatalogs gemäß § 11 Abs. 1a EnWG. Zum Auditgeltungsbereich gehörten Netzleitsysteme, Energiemarktapplikationen, PDV-Infrastrukturen, Schutz- und Leittechnik, Betriebstelefonie und Rechenzentren. Das Standardvorgehen beinhaltete die Dokumen-
tensichtung, Interview-Termine und ggf. Vor-Ort-Begehungen sowie die Berichtserstellung.

Eingesetzte Qualifikationen

Auditor, Cyber Security, DIN ISO/IEC 27001, DIN ISO/IEC 27002, Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit

Zertifikate

SecOps: Operative Informationssicherheit
ComComsult GmbH
2024
ISO/IEC 27001:2022 Transition Training for Auditors
DNV Business Assurance Academy
2023
ISO/IEC 27001:2013 Lead Auditor
CQI-IRCA
2021
ISTQB® Certified Tester Foundation Level
ISTQB®
2019
Incident Analysis-Schulung
ERNW INSIGHT Training
2018
Security Monitoring-Schulung
ERNW INSIGHT Training
2018
Hacking Fundamentals-Schulung
ERNW INSIGHT Training
2018
ITIL® Foundation Certificate in IT Service Management
EXIN
2017

Ausbildung

M.Sc.
Computer Science
Technische Universität Berlin
2021
Berlin

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
65
Alter
29
Berufserfahrung
3 Jahre und 4 Monate (seit 05/2021)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden