Informationssicherheit | IT Security | Cyber Security Consulting

freiberufler Informationssicherheit | IT Security | Cyber Security Consulting auf freelance.de
Referenzen
offline
Verfügbarkeit einsehen
National
de  |  en
auf Anfrage
Essen
16.09.2019

Kurzvorstellung

Ich bin freiberuflicher Consultant für IT Security, Cyber Security und Informationssicherheit mit über 15 Jahren Berufserfahrung. Meine Schwerpunkte sind Netzwerksicherheit, ISO27001, BSI, NIST und deren organisatorische, sowie technische Umsetzung.

Ich biete

IT, Entwicklung
  • Netzwerk-Sicherheit
  • IT Sicherheit (allg.)
  • Telekommunikation / Netzwerke (allg.)
  • BSI-Standards
  • Informationssicherheit
  • Active Directory
  • Projektmanagement (IT)
  • Windows Server (allg.)
  • Linux (Kernel)
  • Cyber Security
  • Dokumentation (IT)
  • Windows Server 2012
  • Big Data
  • Penetrationstest
  • Firewalls
Technik, Ingenieurwesen
  • DIN EN ISO 27001
  • Technisches Projektmanagement

Projekt‐ & Berufserfahrung

Netzwerkadministrator
Kundenname anonymisiert, Essen
1/2018 – 12/2018 (1 Jahr)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

1/2018 – 12/2018

Tätigkeitsbeschreibung

- Migration Cisco WLAN Controller 5520 inklusive Umstellung auf HA-Umgebung
- Konsolidierung der Konfiguration und Dokumentation von 300 weltweiten Cisco Routern.
- Erweiterung der Konfiguration (ACL, Routing, NAT) zur Anbindung an ZScaler Cloud Proxy Lösung
-Netzwerk Troubleshooting

Eingesetzte Qualifikationen

Cisco (allg.), Netzwerkadministration (allg.), WLAN (Wireless Local Area Network)


Auditor, Pentester
Kundenname anonymisiert, Essen
10/2017 – 12/2017 (3 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

10/2017 – 12/2017

Tätigkeitsbeschreibung

- Durchführung von Firewall Assessments und Audits (Ruleset Analyse)
- Pentest und Schwachstellenanalyse
- Aussprechen von Handlungsempfehlungen
- Umsetzung der genannten Empfehlungen

Eingesetzte Qualifikationen

Cyber Security, Firewalls, Netzwerk-Sicherheit, Penetrationstest


Berater, Projektleiter
Kundenname anonymisiert, Essen
9/2017 – 6/2019 (1 Jahr, 10 Monate)
Banken
Tätigkeitszeitraum

9/2017 – 6/2019

Tätigkeitsbeschreibung

Einführung des NIST Cybersecurity Frameworks | Projektleitung (30 Teilprojekte) | Umsetzung | Technische Implementierung:

-Ermittlung der lokalen Security Standards und Prozesse.
-Abgleich der lokal eingeführten Standards und Prozesse mit den Konzernvorgaben.
-GAP Analyse und Umsetzungsplanung
-Technische Einführung und Umsetzung von: Vulnerability Management, Patchmanagement, Malware Analyse und Response, Privileged Access Management, Risk Management, Incident Management, Logging und SIEM (Splunk)

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, Netzwerk-Sicherheit, IT-Governance, Projektmanagement (IT), Risikomanagement, DIN EN ISO 27001


Implementer, Splunk Infrastruktur
Telekommunikation, Müchen
8/2017 – 12/2017 (5 Monate)
Telekommunikation
Tätigkeitszeitraum

8/2017 – 12/2017

Tätigkeitsbeschreibung

Aufbau der Splunk Enterprise Server Infrastruktur (Linux):
1x Search Head, 3x Indexer (verteilt), 1x Deployment Server.

Grundinstallation und Konfiguration. Einbindung von Logquellen (Windows Server, Linux Server, Firewalls, Active Directory, Webserver, Proxyserver).

Erstellung von grundlegenden Dashboards.

Eingesetzte Qualifikationen

Big Data, Linux (Kernel), Windows Server (allg.), Active Directory


Consultant, Implementer, Public Key Infrastructure (PKI)
Kundenname anonymisiert, Hamburg
6/2017 – 12/2017 (7 Monate)
Logistikdienstleister
Tätigkeitszeitraum

6/2017 – 12/2017

Tätigkeitsbeschreibung

Erstberatung zum Aufbau einer Public Key Infrastruktur (PKI). Entwicklung eines Herstellerunabhängigen PKI Konzepts nach BSI Standards. Konzeption und Implementierung einer Microsoft Public Key Infrastructure auf Basis Microsoft Server 2012 R2.
Anwendungsbereich: Verschlüsselte Emailkommunikation via S/MIME (intern und extern), Dokumentensignierung nach der europäischen elektronischen Siganturverordnung (eIDAS), sichere Client und User Authentifizierung, sowie Erstellung von Webserver Zertifikaten.
Erstellung der Dokumentation und der Dokumente PKI Policy, Certificate Policy und Certificate Practice Statement (CPS).

Eingesetzte Qualifikationen

BSI-Standards, Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit, Windows Server 2012, Dokumentation (IT), Technisches Projektmanagement


Consultant, ISO27001
Kundenname anonymisiert, Dortmund
4/2017 – 6/2017 (3 Monate)
Gesundheitswesen
Tätigkeitszeitraum

4/2017 – 6/2017

Tätigkeitsbeschreibung

Erstberatung zum Aufbau eines ISMS nach ISO 27001.
Erstellung eines Projektplans und Checklisten zur Vorbereitung der notwendigen Dokumente.
Erstellung der notwendigen Standard-Dokumente: Anwendungsbereich des ISMS, Informationssicherheitsrichtlinie, Statement of Applicability/Erklärung zur Anwendbarkeit und IT Sicherheitskonzept.

Eingesetzte Qualifikationen

Informationssicherheit, Projektmanagement (IT), DIN ISO/IEC 27001, Dokumentation (IT)


Security Consultant, Websecurity
Kundenname anonymisiert, Bochum
3/2017 – 4/2017 (2 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

3/2017 – 4/2017

Tätigkeitsbeschreibung

Beratung zum Thema "Allgemeine Browsersicherheit". Bewertung aktueller Internet Browser in Bezug auf Schwachstellen und Sicherheitsrisiken. Erläuterung von aktuellen Angriffsmethoden auf Browser, bzw. auf Internetnutzer. Erstellung eines Whitepapers.

Erstellung und Umsetzung eines zentralen Speicher-/ und Backupkonzeptes (Fileservice)

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Dokumentation (IT), IT-Beratung (allg.), IT-Strategieberatung, Risikomanagement


Security Operations Manager (Festanstellung)
ifm electronic gmbh, Essen
8/2014 – 11/2016 (2 Jahre, 4 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

8/2014 – 11/2016

Tätigkeitsbeschreibung

Aufbau, Organisation und Leitung eines Security Operations Center inklusive Cybersecurity Incident Response Team. Entwicklung der notwendigen Prozesse (Incident Response, Eskalations-/, Schwachstellen-/ und Risikomanagement, etc.), Handbücher und Schnittstellen.

Entwicklung und Etablierung von Werkzeugen zur Erkennung und Analyse von Sicherheitsvorfällen und forensischen Analyse von Schadcode. Einführung eines Security Information and Event Managements (SIEM) auf Basis von Splunk.

Mithilfe bei der Weiterentwicklung des ISMS auf Basis ISO27001 und Durchführung von Audits und Assessments.
Schnittstelle zum Informationssicherheits-, Datenschutz- und Compliancebeauftragten.
Inhouse Beratung zu allen Fragen der IT- und Informationssicherheit.

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, DIN ISO/IEC 27001, Corporate Security


Lead Network Engineer (Festanstellung)
ifm electronic gmbh, Essen
10/2012 – 7/2014 (1 Jahr, 10 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

10/2012 – 7/2014

Tätigkeitsbeschreibung

Fachverantwortlicher Betrieb und Leitung des Bereiches Network Operations.
Projektleitung und Management von globalen IT Infrastrukturprojekten. Weiterentwicklung des globalen Corporate Networks, der Network Services und Ausbau der Data Center.

Verantwortung der globalen IT-Sicherheit und Entwicklung von technischen Sicherheitsstandards auf Basis des BSI Grundschutzkataloges. Monitoring und Analyse der IT Infrastruktur auf Sicherheitsvorfälle. Mitwirkung und Mithilfe bei Security Audits. Schnittstelle zum Informationssicherheits-, Datenschutz- und Compliancebeauftragten.

Eingesetzte Qualifikationen

ITIL, Service Management, Netzwerk-Sicherheit, BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Projektmanagement (IT), Projektleitung / Teamleitung (IT), DIN ISO/IEC 27001, Telekommunikation / Netzwerke (allg.), Netzwerkmanagement, Rechenzentrums-Organisation


Network Engineer (Festanstellung)
ifm electronic gmbh, Essen
1/2011 – 9/2012 (1 Jahr, 9 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

1/2011 – 9/2012

Tätigkeitsbeschreibung

Administration, Monitoring und Weiterentwicklung des globalen Cisco Corporate Networks (LAN, WAN, WLAN, VPN, MPLS, Security) an über 130 Standorten (Vertrieb, Produktion, Entwicklung) in 70 Ländern. Betrieb und Überwachung der dazugehörigen Netzdienste (LDAP, Active Directory, DNS, DHCP, Fileservices, Proxy, etc).

Betrieb, Ausbau und Überwachung der 4 deutschen redundanten Haupt-Data Center und 5 weltweiten Data Center.

Administration und Monitoring der Security Infrastruktur (Firewalls, IDS/IPS, PKI, Proxy, Application Gateways, etc.)

Projektmanagement und Verantwortung von betrieblichen Migrationen und Neuentwicklungen.

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Check Point (allg.), Cisco Firewalls, BSI-Standards, IT Sicherheit (allg.), Projektmanagement (IT), IT Service Management (ITSM), Active Directory, Telekommunikation / Netzwerke (allg.), Netzwerkadministration (allg.), Netzwerkmanagement, WLAN (Wireless Local Area Network), VPN (Virtual Private Network), Cisco Switch, Cisco Router, Rechenzentrums-Organisation


IT Systemadministrator (Festanstellung)
ifm electronic gmbh, Essen
1/2007 – 12/2010 (4 Jahre)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

1/2007 – 12/2010

Tätigkeitsbeschreibung

Ganzheitliche Administration und Weiterentwicklung der weltweiten IT Infrastruktur mit dem Fokus auf Data Center, Cisco Netzwerk (LAN (Switching), WAN (Routing), WLAN, VPN, Firewall), Serverhardware und Betriebssysteme (Windows, Linux, Unix), Netzdienste (LDAP, Active Directory, DNS, DHCP, Fileservice, PKI, Proxy, etc.), Storage (SAN, NAS) und Netzwerk-, sowie Serversicherheit.

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Check Point (allg.), Cisco Firewalls, IT Sicherheit (allg.), UNIX, Linux (Kernel), Windows Server (allg.), Server-Monitoring, Serveradministration (allg.), Active Directory, SAN / NAS, Telekommunikation / Netzwerke (allg.), Netzwerkadministration (allg.), Netzwerkmanagement, Cisco Switch, Cisco Router, IT-Systemmanagement, Rechenzentrums-Organisation


Zertifikate

Websecurity Expert | Skytale Online Akademie für IT-Sicherheit
Januar 2017

Cisco Wireless LAN Konfiguration und Management
Dezember 2012

Check Point Training „Check Point Security Administrator R70/71
Oktober 2011

CCNA - Cisco Certified Network Associate
Dezember 2010

Active Directory – Technologien Windows Server 2008
Juli 2010

Cisco Training „Securing Networks with PIX & ASA
November 2007

Ausbildung

Fachinformatiker Systemintegration
(Ausbildung)
Jahr: 2006
Ort: Essen

staatl. geprüfter Informationstechnischer Assistent
(Ausbildung)
Jahr: 2004
Ort: Essen

Qualifikationen

IT Security Prozesse
- Security Incident Response Prozesse (SIRT / CSIRT / CERT)
- Aufbau ISMS nach ISO 27001und BSI Grundschutz
- NIST und SWIFT Cybersecurity Framework
- Penetrationtesting und Schwachstellenanalyse
- Security Analytics und Forensik
- Security Operations Center
- Security Information and Event Management (SIEM)
- Vulnerability Management
- Security Playbooks
- Security Use Cases
- Splunk

Netzwerk / Security Infrastruktur
- Cisco Routing / Switching / Wireless LAN / ASA Firewall
- Checkpoint Firewall
- HP Enterprise Networking
- Cisco VPN (IPSec VPN, DMVPN, FlexVPN, SSLVPN, WebVPN, Anyconnect)
- Routing ( Static, PBR, EIGRP, OSPF, BGP, MPLS, VRF)
- Switching (Trunking, VLAN, Spanning Tree, Portchannel, Stacking, VSS, IRF...)
- Quality of Service (Qos / CoS)
- Load Balancing (Foundry/Brocade, Citrix Netscaler)
- Application Gateways (squid, Netscaler, Sophos)
- WAN Optimierung (Riverbed)

Microsoft Infrastruktur
- Microsoft Windows Server 20xx
- Microsoft Windows 95 - 10
- Microsoft Active Directory Services
- Microsoft Public Key Infrastruktur (PKI)
- Microsoft Forefront TMG

Data Center
- VMWare ESX (5.0/60)


Programmierung / Sonstiges
- Linux (SuSE, RedHat, Fedora, Ubuntu)
- Netzdienste (DNS, DHCP, LDAP, NTP, File-/Printservices, etc.)
- Bash/Shell, Batch, Python, Powershell, PHP Scripting

Über mich

Mit über 20 Jahren IT Erfahrung und davon 15 Jahren Berufserfahrung habe ich bisher jegliche Kernthemen der IT kennengelernt. Anfänglich als Generalist im Bereich Systemmanagement und Systemadministration mit den Schwerpunkten Data Center, Server, Storage, Virtualisierung, Netzwerk, Betriebsysteme und Security über eine weitere Spezialisierung auf Data Center, Netzwerk- / Netzwerkservices und Security. Darauf folgte der fachverantwortliche Betrieb eines globalen Corporate Networks als Lead Network Engineer. Zuletzt tätig als Security Operations Manager war ich verantwortlich für den Aufbau eines Security Operations Bereich und Cyber Security Incident Response Teams (CSIRT) , sowie der Entwicklung der dafür notwendigen Prozesse und Infrastrukturen.

Auf Grund meiner Erfahrung und meinen Kenntnissen habe ich mir immer den Blick über den "Tellerrand" hinaus bewahrt und bin daher immer wieder gefragter Ansprechpartner in allen Kernthemen der IT Infrastruktur. Hierbei gehe ich immer praxisorientiert vor.
Durch zahlreiche, weltweite Projekteinsätze habe ich mir nicht nur einen technischen sondern ebenso einen interkulturellen Blick erworben.

Ich würde mich freuen, mein Wissen weitergeben zu können und Sie bei Ihrem nächsten Projekt zu unterstützen.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
National
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
1558
Berufserfahrung
15 Jahre und 1 Monat (seit 09/2004)
Projektleitung
8 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »