Freelancer » Informations- und Kommunikationstechnologie » Qualitätsmanagement / Testing (IT)
freiberufler IT Security Consultant auf freelance.de

IT Security Consultant

zuletzt online vor 2 Tagen
  • auf Anfrage
  • 88521 Ertingen
  • Nähe des Wohnortes
  • de  |  en
  • 12.12.2025
  • Contract ready
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

Meine Hauptkompetenzen erstrecken sich von Sicherheitsmonitoring mit SIEM-Lösungen wie Splunk, QRadar, MS Sentinel oder Wazuh über BSI IT-Grundschutz (ISO 2700x) und TISAX bis Identity- und Acesss-Management (IAM) sowie Cloud Security.

Geschäftsdaten

 Freiberuflich
 Steuernummer bekannt
 Berufshaftpflichtversicherung aktiv

Qualifikationen

  • BSI-Standards
  • Cloud Security
  • Cyber Security6 J.
  • Informationssicherheit4 J.
  • Informationssicherheitsbeauftragter
  • ISO / IEC 27001
  • IT-Grundschutz nach BSI
  • QRadar
  • Security Incident and Event Management (SIEM)
  • Splunk
  • TISAX

Projekt‐ & Berufserfahrung

Informationssicherheit / BSI-IT-Grundschutz
Kundenname anonymisiert, -
11/2025 – 4/2026 (6 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

11/2025 – 4/2026

Tätigkeitsbeschreibung

- Berater BSI IT-Grundschutz
- ISO 27001
- (Re-)Zertifizierungen
- Grundschutzchecks, Risiko- und Bedrohungsanalysen
- Cloud-Security
- Betroffenheitsprüfung CVEs / Schwachstellen
Beschreibung: Unterstützung der Einhaltung des BSI IT-Grundschutzes im
agilen (Scrum) Entwicklungsumfeld einer Cloud-Umgebung

Eingesetzte Qualifikationen

IT-Berater, IT-Sicherheitsberater

SIEM / SOC
Kundenname anonymisiert, -
6/2025 – 11/2025 (6 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

6/2025 – 11/2025

Tätigkeitsbeschreibung

- Security-Engineer
- Security-Analyst
- Threat Hunting
- Correlation Rule Tuning
- Tools: OpenSearch, Suricata, Confluence, Linux
Beschreibung: Unterstützung im SIEM-Aufbau einer Bundesbehörde.
Sicherheitsanalyse, Threat Hunting, Empfehlungen und
Verbesserungsvorschläge

Eingesetzte Qualifikationen

IT-Berater, IT-Sicherheitsberater

SIEM / SOC
Kundenname anonymisiert, -
10/2024 – 7/2025 (10 Monate)
Finanzdienstleister
Tätigkeitszeitraum

10/2024 – 7/2025

Tätigkeitsbeschreibung

QRadar Anbindung von Logquellen
UseCases, DSM, Mapping
QRadar SIEM-Überwachung und Alarm-Analyse
Beschreibung: Logquellenanbindung an QRadar, Logquellenanalyse und
Entwicklung von UseCases. Dokumentation via Confluence, Agiles Arbeiten
mittels Jira; Anforderungen PCI 4.0 / PCD-DSS umsetzen.

Eingesetzte Qualifikationen

Confluence, Cyber Security, Cyber Security Engineer, Jira, Pci DSS, Security Operations Center (SOC)

Splunk Analyst / IT-Security Consultant
Kundenname anonymisiert, Frankfurt
7/2024 – 12/2024 (6 Monate)
Finanzdienstleister
Tätigkeitszeitraum

7/2024 – 12/2024

Tätigkeitsbeschreibung

Alarmbearbeitung, UseCases, sfO, BAIT, DORA

Eingesetzte Qualifikationen

Cyber Security, Cyber Security Practitioner (CSP), Security Operations Center (SOC)

Externer Informationssicherheitsbeauftragter (Non-Project)
Kundenname anonymisiert, diverse
4/2024 – offen (1 Jahr, 9 Monate)
diverse
Tätigkeitszeitraum

4/2024 – offen

Tätigkeitsbeschreibung

Als externer obliegt mir für meine Festkunden die Betreuung und Pflege des Informationssicherheitsmanagementsystems sowie Vorbereitung auf die entsprechenden Audits und Beratung für alle Fragen zur Informationssicherheit.

Eingesetzte Qualifikationen

Informationssicherheit

ISB / TISAX
Kundenname anonymisiert, -
1/2024 – 6/2024 (6 Monate)
Logistikdienstleister
Tätigkeitszeitraum

1/2024 – 6/2024

Tätigkeitsbeschreibung

Implementierung TISAX / ISMS nach VDA ISA 5.1 from scratch

Eingesetzte Qualifikationen

Informationssicherheit

IT-/Informationssicherheitsbeauftragter
Kundenname anonymisiert, -
1/2023 – 12/2023 (1 Jahr)
Logistikdienstleister
Tätigkeitszeitraum

1/2023 – 12/2023

Tätigkeitsbeschreibung

SIEM, PoC Sicherheitslösungen, ISMS

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, Security Operations Center (SOC)

Vorbereitung TISAX
Kundenname anonymisiert, -
6/2022 – 12/2022 (7 Monate)
Automobilindustrie
Tätigkeitszeitraum

6/2022 – 12/2022

Tätigkeitsbeschreibung

Implementierung ISMS, Vorbereitung auf TISAX-Assessment

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit

SIEM
Kundenname anonymisiert, -
1/2022 – 6/2022 (6 Monate)
Medienbranche
Tätigkeitszeitraum

1/2022 – 6/2022

Tätigkeitsbeschreibung

Entwicklung Use Cases für QRadar, Bestehende prüfen und ggf. anpassen

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit

Central Logging AWS
Kundenname anonymisiert, -
4/2021 – 12/2021 (9 Monate)
Gesundheitswesen
Tätigkeitszeitraum

4/2021 – 12/2021

Tätigkeitsbeschreibung

Zusammenfürhung der Logs verschiedener AWS- und Clouddienste zur konsolidierten Überwachung und Auswertung

Eingesetzte Qualifikationen

Cyber Security, Amazon Web Services (AWS)

Einführung ISMS
Kundenname anonymisiert, -
9/2020 – 3/2021 (7 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

9/2020 – 3/2021

Tätigkeitsbeschreibung

Aufbau eines ISMS nach BSI IT-Grundschutz (bzw. ISO 2700x)

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, DIN EN ISO 27001

Security Researching / Bug Bounty
Kundenname anonymisiert, -
2/2019 – 8/2020 (1 Jahr, 7 Monate)
IT & Entwicklung
Tätigkeitszeitraum

2/2019 – 8/2020

Tätigkeitsbeschreibung

Bug Bounty hunting, prüfen von Internetseiten auch Sicherheitslücken

Eingesetzte Qualifikationen

Cyber Security

Weitere Projekt‐ & Berufserfahrung anzeigen

Zertifikate

IT-Security
Maxanit Academy
2023
Ethical Hacking Essentials
EC-Council
2023
Angriffsszenarien im Netzwerk
heise Academy
2023
Vorfall-Experte des BSI
Bechtle
2023
Informationssicherheitsbeauftragter
Bechtle
2023
Software-Developer
IHK
2019

Über mich

IT- und Informationssicherheit faszinieren mich seit meiner Jugend und seit einiger Zeit arbeite ich freiberuflich als IT-Security Consultant.

Meine Hauptkompetenzen erstrecken sich von Sicherheitsmonitoring mit SIEM-Lösungen wie Splunk, Wazuh, QRadar, MS Sentinel oder Wazuh über BSI IT-Grundschutz (ISO 2700x) und TISAX bis Identity- und Acesss-Management (IAM) sowie Cloud Security.

Ich bin zertifizierter Informationssicherheitsbeauftragter nach BSI IT-Grundschutz.

Weitere Kenntnisse

Cloud: Azure Cloud, Azure Entra ID, Amazon Cloud (AWS), AWS
Cloudtrail, IAM, AWS Cloudwatch, RBAC, Microsoft 365, Sharepoint,
Virtual Machines, NextCloud

Security: Websecurity, Pentesting, Burp Suite, Kali, Metasploit, SIEM,
Splunk, Wazuh, VisionOne, QRadar, Cynet, Microsoft Sentinel, Microsoft
Defender, Sentinel One, Crowdstrike, Netskope, Cloudflare, Zero Trust,
ISO27001, BSI IT-Grundschutz, DIN Spec 27076, BAIT, VAIT, VDA ISA,
TSAX, MITRE ATTACK, Sigma Rules, Informationssicherheitsmanage-
mentsysteme (ISMS), TARA, XDR, EDR, MDR, SOC, Antivirus, Darktrace,
Cloudflare Area 1, Active Directory, PCI 4.0, PCI-DSS

Betriebssysteme: Linux (Kali, Parrot Security, Debian, Ubuntu, Fedora,
Manjaro...), Linux Server, MacOS, iOS, iPadOS, Android, Windows, Windows
Server

Development: .Net Framework / C#, MySQL, Oracle SQL, T-SQL, RestAPI,
Lobster_data, Gitlab, Github

Analytics & Reporting: Data Engineering, Microsoft PowerBI, Data
Warehouse, Data Lake, SQL

Netzwerk: TCP, UDP, Monitoring, Routing, DHCP, DNS, Firewall, VPN

Sonstige: Confluence, Jira, ITIL, OTRS, TANSS, Zammad, MS-LDS, eGRC,
GRASP

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Nähe des Wohnortes
Arbeitserlaubnis
  • Europäische Union
Home-Office
unbedingt
Profilaufrufe
691
Alter
48
Berufserfahrung
6 Jahre und 11 Monate (seit 01/2019)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden