Information Security Consultant

Strategische Informationssicherheit, IT-Security, IT-GRC, insbesondere für den KRITIS-Bereich.
(Beratung, Implementierung, Unterstützung, Analyse, Konzeption, Weiterentwicklung und Projektierung zum Informationssicherheits- und IT-Risikomanagement)

• Informationssicherheit
• IT-Beratung (allg.)
• IT Sicherheit (allg.)
• Sicherheitskonzept

Als Verfechter eines sinnvollen und effizienten Informationssicherheits-Risikomanagements mit ganzheitlicher Sichtweise auf die Informationssicherheit im Unternehmen, ist es mir ein persönliches Anliegen, Maßnahmen und Sicherheitskonzepte, kosteneffizient und pragmatisch zu gestalten. Dabei hilft mir meine strukturierte Vorgehensweise sowie meine hohe Lösungs- und Ergebnisorientierung, gepaart mit umfangreichem technischem Verständnis. Als zuverlässiger und vertrauensvoller Partner, bin ich am liebsten Teamplayer mit Vorliebe zur Prozess- und Konzeptgestaltung.

Für mich bedeutet: „Informationssicherheit ist ein Qualitätsmerkmal“!

Fachliche Schwerpunkte:

Zertifizierter ISMS Spezialist ISO 27001 | Zertifizierter Lead Auditor ISO 27001 | ganzheitliche Betrachtung der IT-Sicherheit | IT-Sicherheitsmanagement nach ISO 27001/BSI-Grundschutz | IS-Risikomanagement nach ISO 27005 | IT-GRC | KRITIS – kritische Infrastrukturen und VS-Bereich | SCADA / ICS / Industrie 4.0 IT-Sicherheit | Maßnahmen nach ISO 27002, TR ISO 27019, BSI-Grundschutz | IT-Sicherheitskatalog | Thread Modelling, Policies und Procedures | Entwicklung und Dokumentation von IT-Sicherheitskonzepten /-richtlinien | IT-Security & Risk Assessment | Schwachstellen-, Schutzbedarfs-, Struktur-, Risikoanalysen | KVP, PDCA | Notfallmanagement, BCM | Schwachstellenmanagement | Sicherheitsvorfallbearbeitung | Bedrohungsanalysen | Aufbau, Implementierung und Weiterentwicklung eines ISMS nach ISO 27001 | Awareness, Personalsicherheit | Projektmanagement (insbes. Leitung der IT-Sicherheit) | Changemanagement | Auditierung (Vorbereitung, interne Audits) | Normen/Standards (ISO 270XX, BSI IT-Grundschutz, PCI-DSS, ITIL, NIST, COBIT, VDI/VDE 2182 u.a.) | Compliance (BDSG, BASEL II, MaRisk, KonTraG, EnWG, IT-SiG u.a.)

Technische Kompetenzen:

Betriebssysteme: Windows 9x – Windows 8, NT – 2012, Linux, Android

Datenbanken: MS SQL, mySQL, Access

Programmiersprachen: C++, C#, VBA, Python

Hardware: PC, RS/6000, Workstation und Server verschiedenster Hersteller,

Datenkommunikation: Ethernet, TokenRing, FDDI, Fax, ISDN, LAN, WLAN, MPLS, Bluetooth, GPRS, UMTS, LTE

TCP/IP und deren Internet-Protokollfamilie (HTTPs, FTPs, SMTP, POP, SOCKS, TCP, IP, UDP, ICMP, NTP, RDP, SIP, SNMP, SSH, Telnet, TLS, IPsec, OSPF, RIP…)

ISO/OSI, Internet/Intranet, Windows Netzwerke

Netzwerksicherheit: Firewall, IDS/IPS, Portsecurity/NAC, VPN, WAF, DMZ, Zoning, Authentifizierung und Autorisierungsmethodik, Kerberos

Serversicherheit: Härtungskonzepte, Backupkonzeption, Redundanztechniken, Patch- und Lifecyclemanagement, Monitoring/Protokollierung, Benutzer-/Rollenkonzeption, Gruppenrichtlinien, Virtualisierungsstrategien, Sanitisierung

Clientsicherheit: Portsecurity, mobile Sicherheit, Patch- und Lifecyclemanagement, Sanitisierung, Benutzer-/Rollenkonzeption, Datenverschlüsselung, Richtlinien

ICS/SCADA Sicherheit: Fernwartungskonzepte, Feldsicherheit, Netzsegmentierung, physische Sicherheitskonzepte, Zoning, VLAN, Protokollsicherheit, Firewallkonzeption, Sanitisierung, Backup

Anwendungssicherheit Application-Firewall, Verschlüsselung, Sanitisierung, Testkonzeption,

Sanitisierung: Anti-Malware, White-, Grey-, Blacklisting, Patch/Update-Konzeption

Kryptografische Verfahren: Symmetrisch: DES, 3DES, AES, RC4
Asymmetrisch: DSA, RSA, ECC
Hash: MD5, SHA1,2,3