freiberufler IT-Sicherheitsexperte auf freelance.de

IT-Sicherheitsexperte

offline
  • auf Anfrage
  • Saarland
  • auf Anfrage
  • de  |  en
  • 15.01.2024

Kurzvorstellung

IT-Sicherheitsexperte mit umfassender Erfahrung in Netzwerksicherheit, Penetrationstests und Bedrohungsanalyse. Biete maßgeschneiderte Lösungen zur Stärkung Ihrer Cyberabwehr.

Ich freue mich darauf, mit Ihnen zusammenzuarbeiten.

Auszug Referenzen (9)

"Vielen Dank für die interimsmäßige Übernahme des Schwachstellenmanagements!"
IT-Security Specialist für Schwachstellenmanagement
Thomas Hauck
Tätigkeitszeitraum

7/2023 – 10/2023

Tätigkeitsbeschreibung

• Planung, Durchführung und Nachverfolgung von Sicherheitsanalysen, Penetrationstests sowie Schwachstellenscans (tenable.sc)
• Bewertung von Sicherheitsvorfällen und entsprechende Reaktion im Hinblick auf die Integrität der Systeme und Prozesse
• Evaluierung und Etablierung von Sicherheitsmaßnahmen mit Schwerpunkt Cyberabwehrlösungen (u.a. SOC, SIEM, IPS)
• Schnittstelle zwischen CISO und den Fachbereichen der Group IT
• Allgemein verantwortlich für Fragen bezüglich der IT-Security

Eingesetzte Qualifikationen

Corporate Security, Cyber Security, Informationssicherheit, IPS (Intrusion Prevention System), IT Sicherheit (allg.), Netzwerk-Sicherheit, Penetrationstest, Security Operations Center (SOC)

"Da S. uns schon im ersten Projekt überzeugt hat, haben wir ihn natürlich auch für ein weiteres Projekt wieder "mit ins Boot" geholt."
Senior Cyber Security Analyst
Britt Fleischmann
Tätigkeitszeitraum

4/2023 – 5/2023

Tätigkeitsbeschreibung

• Breach and Attack Simulation (BAS) mit Cymulate und Infection Monkey
• Simulation einer erfolgreichen Attacke auf die IT-Infrastruktur
• Alle Phasen der Cyber Kill Chain (Lateral Movement, Data Exfiltration, etc.)
• Bewertung der Ergebnisse, Erstellung und Präsentation des Abschlussberichts

Eingesetzte Qualifikationen

BSI-Standards, Cyber Security, Ethical Hacking, Friendly Hacking, Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit, Penetrationstest, Dokumentation (IT), IT-Beratung (allg.), Konzeption (IT), Sicherheitskonzept

"S. hat einen sehr wichtigen Beitrag zu unserem Projekt geleistet. Wir waren mit dem Ablauf und den Ergebnissen mehr als nur zufrieden."
Berater für IT-Netzwerksicherheit - KRITIS-Maßnahmen
Britt Fleischmann
Tätigkeitszeitraum

9/2022 – 12/2022

Tätigkeitsbeschreibung

• Initiale Netzwerkscans und Analyse der vorhandenen System-Umgebung (Auswertung der vorhandenen Router, Switches, VLANs)
• Firewall-Review hinsichtlich Netzwerkaufbau (VLANs, Netzwerk-Zonen etc.)
• Durchführen erster Vulnerability Scans (Offene Ports, Schwachstellen etc.)
• Beratung/Unterstützung bei der Weiterentwicklung der internen Security-Anforderungen und Sicherheitsmanagement- Themen (ISO 27001, BSI IT-Grundschutz, etc.)

Eingesetzte Qualifikationen

BSI-Standards, Corporate Security, Cyber Security, DIN ISO/IEC 27001, Firewalls, Informationssicherheit, IT-Beratung (allg.), IT Sicherheit (allg.), Netzwerk-Sicherheit, Netzwerkarchitektur, Penetrationstest, Sicherheitsmanagement, Stärken- / Schwächenanalyse, Web Security

"Herr S. hat zuverlässig unsere Projekte unterstützt."
Analysieren von Systemen und Systemkomponenten im Bereich Netzwerk und Sicherheit (LAN/WAN/WIFI/Firewall)
Oliver Schlüter
Tätigkeitszeitraum

7/2021 – 6/2022

Tätigkeitsbeschreibung

• Auswertung von Firewall-Regeln und Netzwerkzonen
• Erstellung und Überprüfen von Netzwerksicherheitskonzepten
• Unterstützung bei der Umsetzung von IT-Sicherheitsstandards

Eingesetzte Qualifikationen

DIN ISO/IEC 27001, IT Sicherheit (allg.), Netzwerk-Sicherheit, Penetrationstest, Sicherheitskonzept

"Produktevaluation, Kommunikation mit Anbietern, Beschreibung von Lösungen"
IT-Security – Experte im Bereich Securityprodukte
Kundenname anonymisiert
Tätigkeitszeitraum

5/2021 – 7/2021

Tätigkeitsbeschreibung

• Installation und Konfiguration von Security-Produkten zu Testzwecken
• Durchführung von Produkttests im Team
• Arbeit an Produktsteckbriefen und Testberichten, sowie Review von Ergebnisdokumenten

Eingesetzte Qualifikationen

Dokumentation (IT), IT-Beratung (allg.), IT Sicherheit (allg.), Testing (IT)

"Sehr zuverlässige und erfolgreiche Bearbeitung der angefallenen Aufgaben. Höchste Zufriedenheit und gerne wieder!"
Administration von ~40 R80 Check Point NGX Firewalls (Multi Domain Management)
Kundenname anonymisiert
Tätigkeitszeitraum

9/2020 – 9/2022

Tätigkeitsbeschreibung

Administration der firmeneigenen Check Point Firewalls inkl. zentralem Multi Domain Management – R80.20 – R80.40

Eingesetzte Qualifikationen

Check Point (allg.), Firewalls, Netzwerk-Sicherheit

"Danke für die tolle Zusammenarbeit! Ich weiß Ihre Kompetenz sehr zu schätzen und freue mich auf ein neues Projekt."
Penetration Test einer PCI-DSS Infrastruktur
Kundenname anonymisiert
Tätigkeitszeitraum

6/2020 – 6/2020

Tätigkeitsbeschreibung

Penetration Test einer PCI-DSS Infrastruktur

Eingesetzte Qualifikationen

IT Sicherheit (allg.), PCI-DSS, Penetrationstest

"Danke für die tolle Zusammenarbeit! Ich freue mich jedes Mal, auf ein neues Projekt mit Ihnen."
Verantwortlich für die unternehmensweit eingesetzten Check Point Firewalls R77.30 – R80.30
Kundenname anonymisiert
Tätigkeitszeitraum

3/2018 – 12/2020

Tätigkeitsbeschreibung

• Verantwortlich für die Administration von fünf Firewall Clustern inkl. zentralem Management (IPS, Threat Detection, VPN, Application Control, Mobile Access) - R77.30
• Konfiguration des Remote Access VPN (Check Point Remote Access Client und SSL-VPN) und der Site-to-Site VPNs
• Administration eines Check Point Firewall Cluster inkl. zentralem Management - R80.20

Eingesetzte Qualifikationen

Check Point (allg.), IT Sicherheit (allg.)

"Vielen Dank für die gute Zusammenarbeit!"
Sicherheitsüberprüfung / Penetration Test einer Netzwerkinfrastruktur
Kundenname anonymisiert
Tätigkeitszeitraum

2/2015 – 12/2020

Tätigkeitsbeschreibung

Prüfung der Netzwerkinfrastruktur und WebAnwendungen auf Sicherheitsprobleme (Serveranzahl >100)

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Penetrationstest

Qualifikationen

  • IT Sicherheit (allg.)11 J.
  • Netzwerk-Sicherheit3 J.
  • Penetrationstest9 J.
  • BSI-Standards1 J.
  • Check Point (allg.)4 J.
  • Cyber Security1 J.
  • DIN ISO/IEC 270011 J.
  • Ethical Hacking
  • Firewalls3 J.
  • IPS (Intrusion Prevention System)1 J.
  • Netzwerkarchitektur1 J.
  • PCI-DSS5 J.
  • Sicherheitskonzept1 J.
  • Sicherheitsmanagement1 J.

Projekt‐ & Berufserfahrung

Berater für Cybersicherheit - Erstellung Konzept „Einführung Penetration Test oder Bug Bounty Programm“
Kundenname anonymisiert, Stuttgart (Homeoffice)
12/2023 – 12/2023 (1 Monat)
Automobilindustrie
Tätigkeitszeitraum

12/2023 – 12/2023

Tätigkeitsbeschreibung

• Erstellung Konzept – Einführung regelmäßiger Penetration Test oder Bug Bounty Programm
• Vor- und Nachteile von Penetration Test und Bug Bounty Programmen
• Erstellung einer Präsentation zur Entscheidungsfindung

Eingesetzte Qualifikationen

Analyse der Markt- / Wettbewerbsposition, Business Analyse, Cyber Security, Dokumentation (IT), Ethical Hacking, Friendly Hacking, Informationssicherheit, IT-Governance, IT Sicherheit (allg.), Penetrationstest, Projektmanagement (IT), SSL / TLS, Vertriebswege

Penetrationtest eines VSOC
Kundenname anonymisiert, Stuttgart (Homeoffice)
11/2023 – 11/2023 (1 Monat)
Automobilindustrie
Tätigkeitszeitraum

11/2023 – 11/2023

Tätigkeitsbeschreibung

• Planung und Durchführung eines Penetration Test für ein VSOC
• Identifikation von Sicherheitsrisiken und Empfehlungen von passenden Abwehrmechanismen
• Durchführung einer Risikoanalyse
• Durchführung von Schwachstellenscans und Bewertung der Risiken

Eingesetzte Qualifikationen

Automobilhandel, Cyber Security, Dokumentation (IT), Ethical Hacking, Fahrzeugdesign / Automobildesign, Friendly Hacking, Informationssicherheit, IT-Rahmenplanung, IT Sicherheit (allg.), Penetrationstest, Projektmanagement (IT), Red team, Web Security

Berater für IT-Netzwerksicherheit
Kundenname anonymisiert, Frankfurt (Homeoffice)
9/2023 – 11/2023 (3 Monate)
Logistikdienstleister
Tätigkeitszeitraum

9/2023 – 11/2023

Tätigkeitsbeschreibung

• KRITIS-Maßnahme – „Erstellung Konzept Netzwerkadministration“
• Themenbereichen IDS und IPS-Systeme, Firewalls, Jump-Host und administrative Zugriffe, Verschlüsselung,
• Abstimmung der Maßnahmenumsetzung mit allen beteiligten Stakeholdern (CIO-Bereich, Fachbereich, CISO)
• Koordination der Maßnahmenumsetzung mit den anderen beteiligten Architekten
• Risikoanalyse nach BSI IT-Grundschutz

Eingesetzte Qualifikationen

Incident Management, Access Management, Benutzerverwaltung, Berechtigungskonzept, BSI-Standards, Cyber Security, Datenschutz, Identitätsmanagement (IDM), Informationssicherheit, IT Sicherheit (allg.), Kryptographie, Netzwerk-Sicherheit, Rollen und Berechtigungen, SSL / TLS, IT-Governance, Dokumentation (IT), Krisenmanagement

OT/IT Security-Architekt im Netzwerkbereich
Kundenname anonymisiert, Bonn (Homeoffice)
7/2023 – 12/2023 (6 Monate)
Logistikdienstleister
Tätigkeitszeitraum

7/2023 – 12/2023

Tätigkeitsbeschreibung

• Durchführung von Bedrohungsanalysen, Auswertung der Ergebnisse (u.a. Risikoeinstufung nach Eintrittswahrscheinlichkeit und Schadenpotenzial)
• Konkrete Definition von Maßnahmen zur Risiko Mitigation
• Konzeption, Planung und Design von IT-Sicherheitslösungen
• Erstellung von Empfehlungen für IT-Architekturentwicklungen unter Berücksichtigung von Sicherheitsanforderungen
• Darstellung funktionaler Architektur, IT-Systemarchitektur, IT-Aufwand und Kosten
• Erstellung von Konzepten, Projektdokumentationen und weiteren Unterlagen (z.B. Handlungsanweisungen)
• Review der vorhandenen Konzepte zur Mikrosegmentierung in Maschinennetz
• Erarbeitung einer Security Architektur (Zielklassifizierung: Segmented Out)
• Konzeption einer resilienten Netztrennung / Segmentierung zur Mitigation von Risiken im OT-Bereich (Fokus Maschinennetze) unter Berücksichtigung von Kosten / Nutzen, Kritikalität, Sicherheitszonen und vorgegebener Infrastruktur
• Erstellung eines übergreifenden Netzwerkplans für OT, um Wartungszugänge zu standardisieren und das Patchmanagement zu verbessern
• Erstellung eines übergreifenden Netzwerkplans für Gebäudetechnik, um Wartungszugänge zu standardisieren und das Patchmanagement zu verbessern.

Eingesetzte Qualifikationen

Cyber Security, Datenschutz, Demilitarized Zone (DMZ), Dokumentation (IT), Firewalls, Informationssicherheit, IT-Beratung (allg.), IT-Governance, IT-Strategieberatung, IT Sicherheit (allg.), Kryptographie, Netzwerk-Sicherheit, Netzwerkarchitektur, Projektdurchführung, Projektmanagement (IT)

IT-Security Specialist für Schwachstellenmanagement
Kundenname anonymisiert, Dortmund (Homeoffice)
7/2023 – 10/2023 (4 Monate)
IT & Entwicklung
Tätigkeitszeitraum

7/2023 – 10/2023

Tätigkeitsbeschreibung

• Planung, Durchführung und Nachverfolgung von Sicherheitsanalysen, Penetrationstests sowie Schwachstellenscans (tenable.sc)
• Bewertung von Sicherheitsvorfällen und entsprechende Reaktion im Hinblick auf die Integrität der Systeme und Prozesse
• Evaluierung und Etablierung von Sicherheitsmaßnahmen mit Schwerpunkt Cyberabwehrlösungen (u.a. SOC, SIEM, IPS)
• Schnittstelle zwischen CISO und den Fachbereichen der Group IT
• Allgemein verantwortlich für Fragen bezüglich der IT-Security

Eingesetzte Qualifikationen

Corporate Security, Cyber Security, Informationssicherheit, IPS (Intrusion Prevention System), IT Sicherheit (allg.), Netzwerk-Sicherheit, Penetrationstest, Security Operations Center (SOC)

Senior Cyber Security Analyst / Cyber Network Defender
Kundenname anonymisiert, Bremen (Homeoffice)
5/2023 – 8/2023 (4 Monate)
Recycling-, Entsorgungs- und Reinigungsunternehmen (KRITIS)
Tätigkeitszeitraum

5/2023 – 8/2023

Tätigkeitsbeschreibung

• Informationen zu aktuellem Stand aufnehmen und bewerten
• Leistungsbeschreibung für externe Dienstleister
• Risikoanalysen und Ableitung von Maßnahmen zur Behebung
• Systemhärtung nach Vorgabe der CIS-Benchmarks (Windows)

Eingesetzte Qualifikationen

BSI-Standards, Corporate Security, Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit, SSL / TLS, System Analyse, Windows Server (allg.)

Senior Cyber Security Analyst / Cyber Network Defender
Kundenname anonymisiert, München (Homeoffice)
5/2023 – 6/2023 (2 Monate)
Medienbranche
Tätigkeitszeitraum

5/2023 – 6/2023

Tätigkeitsbeschreibung

• Vorfallanalyse im Kontext von Cyberspionage
• Analyse der IT-Systeme auf Spuren eines möglichen Angriffs
• Unterstützung bei der digitalforensischen Beweissicherung
• Bewertung der Ergebnisse, Erstellung und Präsentation des Abschlussberichts

Eingesetzte Qualifikationen

BSI-Standards, Cyber Security, Datenschutz, Ethical Hacking, Identitätsmanagement (IDM), Informationssicherheit, IT Sicherheit (allg.), Projekt-Dokumentation

Senior Cyber Security Analyst
Kundenname anonymisiert, Illingen
4/2023 – 5/2023 (2 Monate)
Medienbranche
Tätigkeitszeitraum

4/2023 – 5/2023

Tätigkeitsbeschreibung

• Breach and Attack Simulation (BAS) mit Cymulate und Infection Monkey
• Simulation einer erfolgreichen Attacke auf die IT-Infrastruktur
• Alle Phasen der Cyber Kill Chain (Lateral Movement, Data Exfiltration, etc.)
• Bewertung der Ergebnisse, Erstellung und Präsentation des Abschlussberichts

Eingesetzte Qualifikationen

BSI-Standards, Cyber Security, Ethical Hacking, Friendly Hacking, Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit, Penetrationstest, Dokumentation (IT), IT-Beratung (allg.), Konzeption (IT), Sicherheitskonzept

Berater für IT-Netzwerksicherheit - KRITIS-Maßnahmen
Kundenname anonymisiert, Remote
9/2022 – 12/2022 (4 Monate)
Medien, Distribution, Logistik
Tätigkeitszeitraum

9/2022 – 12/2022

Tätigkeitsbeschreibung

• Initiale Netzwerkscans und Analyse der vorhandenen System-Umgebung (Auswertung der vorhandenen Router, Switches, VLANs)
• Firewall-Review hinsichtlich Netzwerkaufbau (VLANs, Netzwerk-Zonen etc.)
• Durchführen erster Vulnerability Scans (Offene Ports, Schwachstellen etc.)
• Beratung/Unterstützung bei der Weiterentwicklung der internen Security-Anforderungen und Sicherheitsmanagement- Themen (ISO 27001, BSI IT-Grundschutz, etc.)

Eingesetzte Qualifikationen

BSI-Standards, Corporate Security, Cyber Security, DIN ISO/IEC 27001, Firewalls, Informationssicherheit, IT-Beratung (allg.), IT Sicherheit (allg.), Netzwerk-Sicherheit, Netzwerkarchitektur, Penetrationstest, Sicherheitsmanagement, Stärken- / Schwächenanalyse, Web Security

Penetration Test einer IT-Infrastruktur
CSA Complex Software Application GmbH, Homeoffice
2/2022 – 3/2022 (2 Monate)
IT & Entwicklung
Tätigkeitszeitraum

2/2022 – 3/2022

Tätigkeitsbeschreibung

• Penetration Test einer IT-Infrastruktur (5 IT-Systeme) + Web-Anwendung
• Erstellung Abschlussreport
• Empfehlungen für System Hardening

Eingesetzte Qualifikationen

Dokumentation (IT), Ethical Hacking, Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit, Penetrationstest, Web Security

Penetration Test einer Windows Terminalserver Infrastruktur (Azure)
Kundenname anonymisiert, Homeoffice
2/2022 – 2/2022 (1 Monat)
Fertigungsindustrie
Tätigkeitszeitraum

2/2022 – 2/2022

Tätigkeitsbeschreibung

• Penetration Test einer Windows Terminalserver Infrastruktur mit RemoteApp (5 IT-Systeme)
• Erstellung Abschlussreport
• Empfehlungen für System Hardening

Eingesetzte Qualifikationen

DIN EN ISO 27001, Informationssicherheit, IT-Beratung (allg.), IT Sicherheit (allg.), Microsoft Azure, Netzwerk-Sicherheit, Penetrationstest, Sicherheitsmanagement

IT-Sicherheitsberater
Kundenname anonymisiert, Düsseldorf (Homeoffice)
1/2022 – 6/2022 (6 Monate)
Telekommunikation
Tätigkeitszeitraum

1/2022 – 6/2022

Tätigkeitsbeschreibung

• Verbesserung der Sicherheit des Remote Access-Zugriffs für internetbasierte Dienste und Systeme
• Technische Bewertung von internetfähigen Diensten/Anwendungen/Seiten hinsichtlich Zugriffsmöglichkeiten, Identitätsbereitstellung (WAF, Active Directory, LDAP ...), Traffic-Verschlüsselung und Vorhandensein von Multi-Faktor Authentifizierung
• GAP-Analyse der Remote Access Konfiguration im Hinblick auf Cybersicherheitsgrundsätze und -richtlinien
• WAF-Baselining

Eingesetzte Qualifikationen

Fernwartung / Remote Service, Firewalls, IT Sicherheit (allg.), Netzwerk-Sicherheit, Risikomanagement

Berater für IT-Netzwerksicherheit - KRITIS-Maßnahmen (Teilzeit)
Kundenname anonymisiert, Homeoffice
11/2021 – 1/2023 (1 Jahr, 3 Monate)
Logistikdienstleister
Tätigkeitszeitraum

11/2021 – 1/2023

Tätigkeitsbeschreibung

• Erstellung der Dokumentationen für die KRITIS-Maßnahmen
• Themenbereichen IDS und IPS-Systeme, Firewalls
• Abstimmung der Maßnahmenumsetzung mit allen beteiligten Stakeholdern (CIO-Bereich, Fachbereich, CISO)
• Koordination der Maßnahmenumsetzung mit den anderen beteiligten Architekten

Eingesetzte Qualifikationen

BSI-Standards, DIN ISO/IEC 27001, IDS (Intrusion Detection System), IPS (Intrusion Prevention System), IT Sicherheit (allg.), Netzwerk-Sicherheit, Netzwerkarchitektur, Sicherheitskonzept, Sicherheitsmanagement

Security Consultant
Kundenname anonymisiert, Homeoffice
8/2021 – 10/2021 (3 Monate)
IT & Entwicklung
Tätigkeitszeitraum

8/2021 – 10/2021

Tätigkeitsbeschreibung

• Planung und Einführen der Security Awareness Platform „KnowBe4“
• Planung und Durchführung von Phishing Kampagnen
• Planung und Durchführung von Security Awareness Trainings

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Schulung / Training (IT)

Analysieren von Systemen und Systemkomponenten im Bereich Netzwerk und Sicherheit (LAN/WAN/WIFI/Firewall)
Kundenname anonymisiert, Homeoffice
7/2021 – 6/2022 (1 Jahr)
Fertigungsindustrie
Tätigkeitszeitraum

7/2021 – 6/2022

Tätigkeitsbeschreibung

• Auswertung von Firewall-Regeln und Netzwerkzonen
• Erstellung und Überprüfen von Netzwerksicherheitskonzepten
• Unterstützung bei der Umsetzung von IT-Sicherheitsstandards

Eingesetzte Qualifikationen

DIN ISO/IEC 27001, IT Sicherheit (allg.), Netzwerk-Sicherheit, Penetrationstest, Sicherheitskonzept

Forensische Analyse eines Laptops nach einem Erpressungsversuch
Privatperson, Illingen
6/2021 – 6/2021 (1 Monat)
IT & Entwicklung
Tätigkeitszeitraum

6/2021 – 6/2021

Tätigkeitsbeschreibung

• Untersuchung eines Laptops auf Schadsoftware
• Überprüfung des E-Mail-Kontos
• Absichern des Laptops gegen Angriff und Schadsoftware
• Unterstützung bei der Anzeige bei der Polizei

Eingesetzte Qualifikationen

IT Sicherheit (allg.)

IT-Security – Experte im Bereich Securityprodukte
DCSO Deutsche Cyber-Sicherheitsorganisation GmbH, Homeoffice
5/2021 – 7/2021 (3 Monate)
IT & Entwicklung
Tätigkeitszeitraum

5/2021 – 7/2021

Tätigkeitsbeschreibung

• Installation und Konfiguration von Security-Produkten zu Testzwecken
• Durchführung von Produkttests im Team
• Arbeit an Produktsteckbriefen und Testberichten, sowie Review von Ergebnisdokumenten

Eingesetzte Qualifikationen

Dokumentation (IT), IT-Beratung (allg.), IT Sicherheit (allg.), Testing (IT)

Unterstützung bei der Administration der firmeneigenen Check Point Firewalls (Multi Domain Management)
BASF AG, Ludwigshafen am Rhein (Homeoffice)
2/2021 – 7/2021 (6 Monate)
Chemieindustrie
Tätigkeitszeitraum

2/2021 – 7/2021

Tätigkeitsbeschreibung

• Unterstützung der Mitarbeiter im Bereich Check Point und Netzwerksicherheit
• Unterstützung bei der Administration der firmeneigenen Check Point Firewalls mit Multi Domain Management – R80.20 – R80.40

Eingesetzte Qualifikationen

Check Point (allg.), IT Sicherheit (allg.), Netzwerk-Sicherheit

Administration von ~40 R80 Check Point NGX Firewalls (Multi Domain Management)
Kundenname anonymisiert, Homeoffice
9/2020 – 9/2022 (2 Jahre, 1 Monat)
Fertigungsindustrie
Tätigkeitszeitraum

9/2020 – 9/2022

Tätigkeitsbeschreibung

Administration der firmeneigenen Check Point Firewalls inkl. zentralem Multi Domain Management – R80.20 – R80.40

Eingesetzte Qualifikationen

Check Point (allg.), Firewalls, Netzwerk-Sicherheit

Penetration Test einer PCI-DSS Infrastruktur
Kundenname anonymisiert, St. Ingbert
6/2020 – 6/2020 (1 Monat)
IT & Entwicklung
Tätigkeitszeitraum

6/2020 – 6/2020

Tätigkeitsbeschreibung

Penetration Test einer PCI-DSS Infrastruktur

Eingesetzte Qualifikationen

IT Sicherheit (allg.), PCI-DSS, Penetrationstest

Hauptverantwortlicher Ansprechpartner für die PCI-DSS Infrastruktur
Kundenname anonymisiert, Homeoffice
6/2019 – offen (5 Jahre, 2 Monate)
IT & Entwicklung
Tätigkeitszeitraum

6/2019 – offen

Tätigkeitsbeschreibung

• Durchführung der vierteiljährlichen PCI-DSS AVS-Scans
• Durchführung des SAQ
• Überwachung und Einhaltung der PCI-DSS Vorgaben

Eingesetzte Qualifikationen

IT Sicherheit (allg.), PCI-DSS, Penetrationstest

Verantwortlich für die unternehmensweit eingesetzten Check Point Firewalls R77.30 – R80.30
Kundenname anonymisiert, St. Ingbert
3/2018 – 12/2020 (2 Jahre, 10 Monate)
IT & Entwicklung
Tätigkeitszeitraum

3/2018 – 12/2020

Tätigkeitsbeschreibung

• Verantwortlich für die Administration von fünf Firewall Clustern inkl. zentralem Management (IPS, Threat Detection, VPN, Application Control, Mobile Access) - R77.30
• Konfiguration des Remote Access VPN (Check Point Remote Access Client und SSL-VPN) und der Site-to-Site VPNs
• Administration eines Check Point Firewall Cluster inkl. zentralem Management - R80.20

Eingesetzte Qualifikationen

Check Point (allg.), IT Sicherheit (allg.)

Sicherheitsüberprüfung / Penetration Test einer Netzwerkinfrastruktur
Kundenname anonymisiert, St. Ingbert
2/2015 – 12/2020 (5 Jahre, 11 Monate)
IT & Entwicklung
Tätigkeitszeitraum

2/2015 – 12/2020

Tätigkeitsbeschreibung

Prüfung der Netzwerkinfrastruktur und WebAnwendungen auf Sicherheitsprobleme (Serveranzahl >100)

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Penetrationstest

Chief Security Officer
Kundenname anonymisiert, Homeoffice
1/2015 – 1/2022 (7 Jahre, 1 Monat)
IT & Entwicklung
Tätigkeitszeitraum

1/2015 – 1/2022

Tätigkeitsbeschreibung

• Verantwortlicher Ansprechpartner für die IT-Sicherheit im Unternehmen
• Erstellung und Überwachung der Einhaltung der
Sicherheitsrichtlinien

Eingesetzte Qualifikationen

IT Sicherheit (allg.)

IT-Forensiker
Forensische Analyse nach einem Sicherheitsvorfall, Saarbrücken
2/2014 – 5/2014 (4 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

2/2014 – 5/2014

Tätigkeitsbeschreibung

Unterstützung eines Kunden, nach der Entdeckung von externen Angreifern im internen Netzwerk, bei der Analyse des Angriffs und der Dokumentation

IT-Forensiker (Festanstellung)
EY - Ernst & Young, Saarbrücken
10/2012 – 1/2014 (1 Jahr, 4 Monate)
IT & Entwicklung
Tätigkeitszeitraum

10/2012 – 1/2014

Tätigkeitsbeschreibung

Erstellung von gerichtsverwertbaren Gutachten für die Strafverfolgungsbehörden

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Wirtschaftskriminalitäts-Gutachten

Security Consultant Industrial-IT
Schwachstellensuche in Webanwendungen (Web Applica, Saarbrücken
4/2012 – 9/2012 (6 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

4/2012 – 9/2012

Tätigkeitsbeschreibung

Suche nach Schwachstellen in Webanwendungen und Veröffentlichung der Security Advisories

Security Consultant Industrial-IT (Festanstellung)
Koramis GmbH, Saarbrücken
4/2012 – 9/2012 (6 Monate)
Energieversorger
Tätigkeitszeitraum

4/2012 – 9/2012

Tätigkeitsbeschreibung

- Planung & Implementierung einer Industrial Defender IT-Security Infrastruktur für kritische Infrastrukturen und Konfiguration der betroffenen Switche und Interfaces

- Schulungen im Bereich IT-Sicherheit

Eingesetzte Qualifikationen

Firewalls, IT Sicherheit (allg.), Schulung / Training (IT)

Security Consultant Industrial-IT
Penetration Testing (Web Application Security), Saarbrücken
4/2012 – 9/2012 (6 Monate)
Energieversorger
Tätigkeitszeitraum

4/2012 – 9/2012

Tätigkeitsbeschreibung

Prüfung der Kundenwebseite auf Sicherheitslücken

Security Consultant
Betreuung der internen IT-Security Infrastruktur, Saarbrücken
1/2007 – 3/2012 (5 Jahre, 3 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2007 – 3/2012

Tätigkeitsbeschreibung

Betreuung der internen IT-Security Infrastruktur:

- Administration mehrere Check Point Security Gateways (Cluster)
- Administration der firmeneigenen Intrusion Detection / Prevention Systeme von Tipping Point und Check Point
- Administration der firmeneigenen Blue Coat Proxy SG und Blue Coat ProxyAV Systeme

Security Consultant
Forensische Analyse nach einem Sicherheitsvorfall, Saarbrücken
1/2007 – 3/2012 (5 Jahre, 3 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2007 – 3/2012

Tätigkeitsbeschreibung

Forensische Analyse von Kundensystemen wegen dem Verdacht des Ausspähenes von Daten durch interne Mitarbeiter

Zertifikate

CCPE - Check Point Certified Pen Testing Expert - Web Hacking
2023
Foundation Training TISAX Assessment
2022
TÜV SÜD Akademie - Information Security Foundation according to ISO/IEC 27001
2022
found in certificate text 3 found in certificate text 3 Check Point - 156-411 - Check Point Jump Start
2022
Securing Networks with Cisco Firepower Next-Generation IPS
2022
Windows Penetration Testing Essentials, CODERED from EC-COUNCIL
2022
Practical Cyber Threat Intelligence, CODERED from EC-COUNCIL
2021
OWASP Top 10 Security Fundamentals, CODERED from EC-COUNCIL
2021
Blue Team Boot Camp: Defending Against Hackers, CODERED from EC-COUNCIL
2021
Qualys -Vulnerability Management
2021
Qualys -Endpoint Detection and Response (EDR) - Foundation
2021
Qualys - Vulnerability Management Detection and Response (VMDR)
2021
Nessus Fundamentals
2021
CODERED from EC-COUNCIL - Getting Started with Vulnerability Analysis and Management
2021
CODERED from EC-COUNCIL - Common Cybersecurity Attacks and Defense Strategies
2021
PCI DSS Security Awareness Online Training
2021
Offensive Security Certified Professional (OSCP)
2014
FireEye Junior Systems Engineer
2014
SecurityTube Wi-Fi Security Expert
2013
CYBER 169-W - Incident Analysis and Response
2013
CYBER 173-W - Information Security Basics
2013
CYBER 139-W - Digital Forensics Basics
2013
ALISON - Fundamentals of Network Security
2013
Cisco Certified Network Associate Security
2012
Cisco Certified Network Associate
2012
CPTEngineer - Certified Penetration Testing Engineer
2011
found in certificate text 26 found in certificate text 26 CompTIA Security+ (2008 Edition)
2009
found in certificate text 27 found in certificate text 27 MCSE 070-214 – Microsoft Windows 2000 Server
2003
LPI Level 1 Exam 101
2003

Ausbildung

Microsoft Azure Security
Ausbildung
Golem Karrierewelt
2023
Zusätzliche Prüfverfahrenskompetenz für § 8a (3) BSIG, TÜV SÜD Akademie
Ausbildung
2023
Remote
Official (ISC)2 CBK Training Seminar for the CISSP, (ISC)2
Ausbildung
2023
Remote
Hacking and Securing Cloud Infrastructure, Cloud Security (CCPE)
Ausbildung
Check Point, Certified Online Training
2023
Official (ISC)2 CBK Training Seminar for the CISSP
Ausbildung
International Information System Security Certification Consortium (ISC)2
2023
Certified Network Defender (C|ND)
Ausbildung
EC-COUNCIL, Certified Online Training
2023
Netzwerksicherheit und Firewall Schulung für IT-Sicherheitsbeauftragte / Informationssicherheitsbeau
Ausbildung
TÜV-NORD, Online Training
2023
Erstellung von Sicherheitskonzepten nach BSI IT-Grundschutz
Ausbildung
TÜV-NORD
2023
BSI-Vorfall-Experte des Cyber-Sicherheitsnetzwerks (CSN)
Ausbildung
TÜV Rheinland Akademie GmbH
2023
Certified Cybersecurity Technician (CCT)
Ausbildung
EC-Council|Learning
2023
Securing Networks with Cisco Firepower Next-Generation IPS
Ausbildung
2022
Cisco Online Training
Foundation Training TISAX Assessment, TÜV SÜD
Ausbildung
2022
Certified Online Training
Identity Management mit AD FS 4.0 - Lösungen für die Hybrid Cloud, ExperTeach GmbH
Ausbildung
2022
Online Training
Dark Web Forensics (Redacted Edition), EC-COUNCIL
Ausbildung
2022
Online Training
Information Security Foundation according to ISO/IEC 27001, TÜV SÜD
Ausbildung
2022
Certified Online Training
Hacking-Kenntnisse für Auditoren, Datenschutz- und IT-Experten, TÜV SÜD
Ausbildung
2022
Online Training
Cybersecurity - IT-Sicherheit für Medizinprodukte, TÜV SÜD
Ausbildung
2022
Online Training
Check Point Jump Start: Network Security
Ausbildung
2022
udemy Online Training
Nessus Fundamentals, Tenable University
Ausbildung
2021
Certified Online Training
PCI DSS Security Awareness Online Training, TÜV SÜD
Ausbildung
2021
Online Training
Secure and Protect Your Organization , Microsoft Azure
Ausbildung
2021
Microsoft Security Virtual Training Day
Penetration Testing Specialist, Pentester Academy
Ausbildung
2021
Online Training
Was ist ein ISMS nach der Norm ISO 27001?, VOREST AG
Ausbildung
2021
Online Training
Security Foundation based on ISO/IEC 27001, certnow
Ausbildung
2021
Online Training
Common Cybersecurity Attacks and Defense Strategies, CODERED from EC-COUNCIL
Ausbildung
2021
Certified Online Training
Getting Started with Vulnerability Analysis and Management, CODERED from EC-COUNCIL
Ausbildung
2021
Certified Online Training
Offensive Security Certified Professional (OSCP)
Ausbildung
2014
Illingen
The Basics of Ethical Hacking and Penetration Testing, Attack-Secure
Ausbildung
2013
Online Training
Wi-Fi Security Expert (SWSE), SecurityTube
Ausbildung
2013
Certified Online Training
Penetration Testing Specialist, Com Center
Ausbildung
2010
Saarbrücken
Check Point Workshop „Hands-On R70“, afnAkademie für Netzwerksicherhei
Ausbildung
2009
Frankfurt
found in education study 31 found in education study 26 found in education study 16 CompTIA Security
Ausbildung
2009
Saarbrücken
Cisco Certified Network Associate Security, self-study
Ausbildung
2009
Saarbrücken
Cisco Certified Network Associate, Global Knowledge
Ausbildung
2008
Frankfurt
Aufbau und Management von Windows 2003 Active Directory, NT Systems
Ausbildung
2005
Böblingen
Systemadministrator, ZWF GmbH / itAkademie
Ausbildung
2003
Saarbrücken

Über mich

Hallo und herzlich willkommen auf meinem Profil!

Ich bin ein erfahrener Freelancer im Bereich IT- und Cybersicherheit mit 15 Jahren Berufserfahrung. Ich spezialisiere mich auf die Entwicklung und Umsetzung von robusten Sicherheitsstrategien, die darauf abzielen, digitale Assets und Daten in einer zunehmend vernetzten Welt zu schützen.

Meine Expertise umfasst ein breites Spektrum an Sicherheitsdisziplinen, darunter Netzwerksicherheit, Bedrohungsanalyse, Penetrationstests, Incident Response und Compliance. Ich habe ein tiefes Verständnis für die aktuellsten Sicherheitstechnologien und -praktiken sowie für die sich ständig entwickelnde Bedrohungslandschaft.

Mein Ziel ist es, Unternehmen dabei zu unterstützen, ihre Cybersicherheitsmaßnahmen zu stärken und sich gegen vielfältige Bedrohungen zu verteidigen. Ich biete maßgeschneiderte Lösungen, die auf die spezifischen Bedürfnisse und Herausforderungen meiner Kunden zugeschnitten sind.

Ich freue mich darauf, mit Ihnen zusammenzuarbeiten und Ihre IT-Sicherheitsanforderungen zu erfüllen.

Beste Grüße

Weitere Kenntnisse

Über mich:

Beruf: Freelancer in IT- und Cybersicherheit
Standort: Illingen, Saar
Erfahrung: 15 Jahre

Als passionierter und erfahrener IT-Sicherheitsexperte helfe ich Unternehmen, ihre digitalen Assets durch fortschrittliche Sicherheitsstrategien und -technologien zu schützen. Mein Fachwissen erstreckt sich über verschiedene Bereiche der Cybersicherheit, einschließlich Netzwerksicherheit, Penetrationstests, Sicherheitsanalyse, Incident Response und Compliance.

Fähigkeiten und Spezialisierungen:

- Netzwerksicherheit
- Penetrationstests und Schwachstellenbewertung
- Bedrohungsanalyse und Risikomanagement
- Incident Response und Notfallmanagement
- Compliance und Sicherheitsaudits
- Entwicklung und Implementierung von Sicherheitsrichtlinien
- Autodidaktisches Lernen

Warum mich wählen:

Ich biete maßgeschneiderte, effektive Lösungen, die auf die spezifischen Sicherheitsbedürfnisse Ihres Unternehmens zugeschnitten sind. Mein Ziel ist es, Ihre IT-Infrastruktur gegen die neuesten Cyberbedrohungen zu schützen und Ihre Daten sicher zu halten.

Zuverlässigkeits-/Sicherheitsüberprüfung:

2023 - Zuverlässigkeitsprüfung gemäß §7 Luftsicherheitsgesetz (LuftSiG)
2012 - Sicherheitsüberprüfung (“Ü1”) nach § 8 SÜG mit der Einstufung “VS-VERTRAULICH”

Kenntnisse:

+ Betriebssysteme +
OpenBSD, Linux, Windows NT4, Windows 2000 Server, Windows 2000 Professional, Windows Server 2003, Windows Small Business Server 2003, Windows XP, Windows 7, Windows Server 2008

+ Breach and Attack Simulation +
Cymulate

+ External Attack Management +
SOCRadar, Findalyze, Greenhats

+ Security-Appliances +
Check Point Security Gateway Version R60 – R80, Check Point UTM-1 Edge, Check Point Safe@Office Appliances, FortiGate, Industrial Defender, Astaro Security Gateway

+ Firewall-Orchestrierung +
Tufin

+ IPS/IDS-Systeme +
Tipping Point Intrusion Prevention System, Snort

+ Proxy-Systeme +
Blue Coat ProxySG, Blue Coat ProxyAV, Squid Proxy

+ Penetration Testing +
Metasploit, Kali Linux

+ Security-Scanner +
Netsparker – Web Application Security Scanner, Qualys, Burp Suite Professional, Acunetix Web Vulnerability Scanner, OpenVAS, Nessus (tenable.io)

+ Computer-Forensik +
X-Ways Forensics, Internet Evidence Finder

+ PCI-DSS +
PCI-DSS AVS-Scans und PCI-DSS Penetration Test

+ IT-Sicherheit +
Erstellung von Konzepten und Sicherheitsrichtlinien, Firewall-Review, Projektmanagement, IT-Security Awareness, OneTrust Datenschutzmanagement

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
3697
Alter
46
Berufserfahrung
20 Jahre und 9 Monate (seit 10/2003)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden