freelancer » Informations- und Kommunikationstechnologie » IT Sicherheit
freiberufler IT Security Consultant auf freelance.de

IT Security Consultant

zuletzt online vor 10 Tagen
  • 90€/Stunde
  • 88521 Ertingen
  • Nähe des Wohnortes
  • de  |  en
  • 25.02.2026
  • Contract ready
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

Meine Schwerpunkte liegen im Bereich SIEM/SOC (QRadar, Opensearch, Wazuh, Splunk) und Regulatorik, besonders BSI IT-Grundschutz (ISO 2700x) und TISAX sowie Linux. Aber auch im Cloud-Security-Umfeld (Azure, AWS) bin ich tätig.

Geschäftsdaten

 Freiberuflich
 Steuernummer bekannt
 Berufshaftpflichtversicherung aktiv

Qualifikationen

  • Informationssicherheitsbeauftragter
  • Security Incident and Event Management (SIEM)
  • BSI-Standards
  • Cloud Security
  • Informationssicherheit4 J.
  • ISO / IEC 27001
  • IT-Grundschutz nach BSI
  • QRadar
  • Security Operations Center (SOC)2 J.
  • Wazuh

Projekt‐ & Berufserfahrung

Informationssicherheit / BSI-IT-Grundschutz
Kundenname anonymisiert, -
11/2025 – 4/2026 (6 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

11/2025 – 4/2026

Tätigkeitsbeschreibung

- Berater BSI IT-Grundschutz
- ISO 27001
- (Re-)Zertifizierungen
- Grundschutzchecks, Risiko- und Bedrohungsanalysen
- Cloud-Security
- Betroffenheitsprüfung CVEs / Schwachstellen
Beschreibung: Unterstützung der Einhaltung des BSI IT-Grundschutzes im
agilen (Scrum) Entwicklungsumfeld einer Cloud-Umgebung

Eingesetzte Qualifikationen

IT-Berater, IT-Sicherheitsberater

SIEM / SOC
Kundenname anonymisiert, -
6/2025 – 11/2025 (6 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

6/2025 – 11/2025

Tätigkeitsbeschreibung

- Security-Engineer
- Security-Analyst
- Threat Hunting
- Correlation Rule Tuning
- Tools: OpenSearch, Suricata, Confluence, Linux
Beschreibung: Unterstützung im SIEM-Aufbau einer Bundesbehörde.
Sicherheitsanalyse, Threat Hunting, Empfehlungen und
Verbesserungsvorschläge

Eingesetzte Qualifikationen

IT-Berater, IT-Sicherheitsberater

SIEM / SOC
Kundenname anonymisiert, -
10/2024 – 7/2025 (10 Monate)
Finanzdienstleister
Tätigkeitszeitraum

10/2024 – 7/2025

Tätigkeitsbeschreibung

QRadar Anbindung von Logquellen
UseCases, DSM, Mapping
QRadar SIEM-Überwachung und Alarm-Analyse
Beschreibung: Logquellenanbindung an QRadar, Logquellenanalyse und
Entwicklung von UseCases. Dokumentation via Confluence, Agiles Arbeiten
mittels Jira; Anforderungen PCI 4.0 / PCD-DSS umsetzen.

Eingesetzte Qualifikationen

Confluence, Cyber Security, Cyber Security Engineer, Jira, Pci DSS, Security Operations Center (SOC)

Splunk Analyst / IT-Security Consultant
Kundenname anonymisiert, Frankfurt
7/2024 – 12/2024 (6 Monate)
Finanzdienstleister
Tätigkeitszeitraum

7/2024 – 12/2024

Tätigkeitsbeschreibung

Alarmbearbeitung, UseCases, sfO, BAIT, DORA

Eingesetzte Qualifikationen

Cyber Security, Cyber Security Practitioner (CSP), Security Operations Center (SOC)

Externer Informationssicherheitsbeauftragter (Non-Project)
Kundenname anonymisiert, diverse
4/2024 – offen (2 Jahre)
diverse
Tätigkeitszeitraum

4/2024 – offen

Tätigkeitsbeschreibung

Als externer obliegt mir für meine Festkunden die Betreuung und Pflege des Informationssicherheitsmanagementsystems sowie Vorbereitung auf die entsprechenden Audits und Beratung für alle Fragen zur Informationssicherheit.

Eingesetzte Qualifikationen

Informationssicherheit

ISB / TISAX
Kundenname anonymisiert, -
1/2024 – 6/2024 (6 Monate)
Logistikdienstleister
Tätigkeitszeitraum

1/2024 – 6/2024

Tätigkeitsbeschreibung

Implementierung TISAX / ISMS nach VDA ISA 5.1 from scratch

Eingesetzte Qualifikationen

Informationssicherheit

IT-/Informationssicherheitsbeauftragter
Kundenname anonymisiert, -
1/2023 – 12/2023 (1 Jahr)
Logistikdienstleister
Tätigkeitszeitraum

1/2023 – 12/2023

Tätigkeitsbeschreibung

SIEM, PoC Sicherheitslösungen, ISMS

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, Security Operations Center (SOC)

Vorbereitung TISAX
Kundenname anonymisiert, -
6/2022 – 12/2022 (7 Monate)
Automobilindustrie
Tätigkeitszeitraum

6/2022 – 12/2022

Tätigkeitsbeschreibung

Implementierung ISMS, Vorbereitung auf TISAX-Assessment

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit

SIEM
Kundenname anonymisiert, -
1/2022 – 6/2022 (6 Monate)
Medienbranche
Tätigkeitszeitraum

1/2022 – 6/2022

Tätigkeitsbeschreibung

Entwicklung Use Cases für QRadar, Bestehende prüfen und ggf. anpassen

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit

Central Logging AWS
Kundenname anonymisiert, -
4/2021 – 12/2021 (9 Monate)
Gesundheitswesen
Tätigkeitszeitraum

4/2021 – 12/2021

Tätigkeitsbeschreibung

Zusammenfürhung der Logs verschiedener AWS- und Clouddienste zur konsolidierten Überwachung und Auswertung

Eingesetzte Qualifikationen

Cyber Security, Amazon Web Services (AWS)

Einführung ISMS
Kundenname anonymisiert, -
9/2020 – 3/2021 (7 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

9/2020 – 3/2021

Tätigkeitsbeschreibung

Aufbau eines ISMS nach BSI IT-Grundschutz (bzw. ISO 2700x)

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, DIN EN ISO 27001

Security Researching / Bug Bounty
Kundenname anonymisiert, -
2/2019 – 8/2020 (1 Jahr, 7 Monate)
IT & Entwicklung
Tätigkeitszeitraum

2/2019 – 8/2020

Tätigkeitsbeschreibung

Bug Bounty hunting, prüfen von Internetseiten auch Sicherheitslücken

Eingesetzte Qualifikationen

Cyber Security

Weitere Projekt‐ & Berufserfahrung anzeigen

Zertifikate

IT-Security
Maxanit Academy
2023
Ethical Hacking Essentials
EC-Council
2023
Angriffsszenarien im Netzwerk
heise Academy
2023
Vorfall-Experte des BSI
Bechtle
2023
Informationssicherheitsbeauftragter
Bechtle
2023
Software-Developer
IHK
2019

Über mich

IT- und Informationssicherheit faszinieren mich seit meiner Jugend und seit einiger Zeit arbeite ich freiberuflich als IT-Security Consultant.

Meine Schwerpunkte liegen im Bereich SIEM/SOC (QRadar, Opensearch, Wazuh, Splunk) und Regulatorik, besonders BSI IT-Grundschutz (ISO 2700x) und TISAX sowie Linux. Aber auch im Cloud-Security-Umfeld (Azure, AWS) bin ich tätig.

Ich bin zertifizierter Informationssicherheitsbeauftragter nach BSI IT-Grundschutz.

Weitere Kenntnisse

Security: SIEM, Splunk, Wazuh, QRadar, Greenbone / OpenVAS, Security Onion, Suricata, OpenSearch, Cynet, Microsoft Sentinel, Microsoft Defender, Sentinel One, VisionOne, Crowdstrike, Netskope, Cloudflare, Zero Trust, MITRE ATTACK, Sigma Rules, Informationssicherheitsmanagementsysteme (ISMS), TARA, NDR, XDR, EDR, MDR, SOC, Antivirus, Darktrace, Cloudflare Area 1, Active Directory, Websecurity, Pentesting, Burp Suite, Kali, Metasploit,

Regulatorik: ISO27001, BSI IT-Grundschutz, DIN Spec 27076, VDA ISA, TISAX, BAIT, VAIT, PCI-DSS,

Cloud: Azure Cloud, Azure Entra ID, Amazon Cloud (AWS), AWS Cloudtrail, IAM, AWS Cloudwatch, RBAC, Microsoft 365, Sharepoint, Virtual Machines, NextCloud

Betriebssysteme: Linux, MacOS,

Development: C#, MySQL, Oracle SQL, Microsoft-SQL, RestAPI, Lobster_data, Gitlab, Github

Analytics & Reporting: Data Engineering, Microsoft PowerBI, Data Warehouse, Data Lake, SQL

Netzwerk: TCP, UDP, Monitoring, Routing, DHCP, DNS, Firewall, VPN

Sonstige: Confluence, Jira, ITIL, OTRS, TANSS, Zammad, MS-LDS, eGRC, GRASP, Projektsteuerung (PoC, Ablöse Sicherheitssysteme, Einführung Standards und Zertifizierungen)

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Nähe des Wohnortes
Arbeitserlaubnis
  • Europäische Union
Home-Office
unbedingt
Profilaufrufe
756
Alter
49
Berufserfahrung
7 Jahre und 2 Monate (seit 01/2019)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden