freiberufler IT Security Analyst auf freelance.de

IT Security Analyst

zuletzt online vor wenigen Tagen
  • auf Anfrage
  • Deutschland
  • National
  • de  |  en
  • 27.02.2024

Kurzvorstellung

Ich biete Beratung zu sicherer Softwareentwicklung, Risiko- und Bedrohungsanalysen, IT-Sicherheitslösungen sowie Data Science mit Machine Learning und Large Language Modellen.

Auszug Referenzen (7)

"wir sind sehr zufrieden mit der kompetenten und schnellen Umsetzung, unter Beachtung unserer firmenspezifischen Besonderheiten."
IT Security Consultant
Oertel
Tätigkeitszeitraum

9/2022 – 1/2023

Tätigkeitsbeschreibung

Die Beratung und Umsetzung einer sicheren Cloudinfrastruktur für ein KMU war der Kerninhalt dieses Projektes. Weiterhin wurde ein DSGVO konformes Datenschutzkonzept erstellt und die Aktualisierung der onsite Server inkl, Backup und VPN durchgeführt. Die Bewertung und Operationalisierung spezialisierter Applikationen und Prozesse war ebenfalls Projektaufgabe.

Eingesetzte Qualifikationen

Back up / Recovery, IT-Beratung (allg.), IT Sicherheit (allg.), Konzeption (IT), Systemadministration (allg.)

"S. was professional, structured and knowledgable about sSDLC in the project. He's good both theoretically and hands-on. Totally recommended!"
Secure SLDC Consultant
Noroozi
Tätigkeitszeitraum

3/2019 – 12/2019

Tätigkeitsbeschreibung

Die Optimierung des Secure Software Development Lifecycle war Aufgabe des Projektes.

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Web Security, Application Development

"Sehr professionelle und engagierte Mitarbeit, im vereinbarten Zeitrahmen wurde daserwünschte Ergebnis erreicht - eine Bereicherung für unser Team."
IT Security Analyst
Lausch
Tätigkeitszeitraum

10/2017 – 1/2018

Tätigkeitsbeschreibung

Beratung eines Enterprise Unternehmens bezüglich ICT/OT Security. Inhalte sind Anforderungs- und Systemmodellierung, Bedrohungs- und Risikoanalyse sowie eine technische Studie zu Gegenmaßnahmen.

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, SSL / TLS, Cyber Security, IPSec

"Die Zusammenarbeit war hervorragend und wir würden gern jederzeit wieder auf Herrn H. zurückgreifen."
IT Berater
Könnecke
Tätigkeitszeitraum

7/2017 – 8/2017

Tätigkeitsbeschreibung

IT Strategieberatung eines KMUs.

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Serveradministration (allg.), Migration, Cloud Computing, VM VirtualBox (Oracle)

"Die Zusammenarbeit mit Herrn [...] war sehr effektiv und angenehm."
Sicherheitsanalyse von Übertragungstechnologien
Dr. Holl
Tätigkeitszeitraum

1/2016 – 5/2016

Tätigkeitsbeschreibung

Anforderungs- und Systemmodellierung, Bedrohungs- und Risikoanalyse sowie technische Beratung waren Aufgabe des Projektes. Mit der Unterstützung der wissenschaftlichen Untersuchung konnte der Kunde eine optimale Technologieentscheidung treffen.
Untersuchte Technologien:

- VPN (IPsec, OpenVPN)
- NFC
- Bluetooth
- Local encryption (USB-Stick)

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, SSL / TLS, IT Sicherheit (allg.), IPSec, Informationssicherheit

"Sehr professioneller und zielorientierter Mitarbeiter."
akademischer Mitarbeiter (Festanstellung)
Prof. Dr. Paulus
Tätigkeitszeitraum

1/2013 – 10/2015

Tätigkeitsbeschreibung

EU-FP7 Projekt: „OPTET“ operational trustwothiness enabling technologies
Lehre: „Secure software lifecycle management“ und „Pentest Projekte“

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Datenschutz, IT Sicherheit (allg.), J2EE (Java EE), Softwareentwicklung (allg.)

"- ausgezeichnetes Wissen im Bereich Softwareentwicklung, IT-Systembetreuung, IT-Sicherheit
- hervorragende Kooperation und Integration ins Team"
IT-Administrator und Softwareentw (Festanstellung)
Kundenname anonymisiert
Tätigkeitszeitraum

1/2010 – 1/2013

Tätigkeitsbeschreibung

Die Aufgaben waren die administration von Windows und Linux Server, den Entwicklungsumgebungen Git, Jenkins, JBoss und die Softwareentwicklung in C# , Java, Maven.

Eingesetzte Qualifikationen

Oracle Database, Datenbankadministration, Netzwerk-Sicherheit, IT Sicherheit (allg.), C#, Java (allg.), CA ARCserve Backup

Qualifikationen

  • Blockchain (allg.)
  • Generative AI
  • Identitätsmanagement (IDM)
  • IT Sicherheit (allg.)
  • Netzwerk-Sicherheit
  • Risikoanalyse
  • Sicherheitskonzept
  • Sicherheitsmanagement
  • Software Design
  • Softwareentwicklung (allg.)
  • Softwarequalität

Projekt‐ & Berufserfahrung

IT Security Consultant
Kundenname anonymisiert, Berlin
9/2022 – 1/2023 (5 Monate)
Innere und Äußere Sicherheit
Tätigkeitszeitraum

9/2022 – 1/2023

Tätigkeitsbeschreibung

Die Beratung und Umsetzung einer sicheren Cloudinfrastruktur für ein KMU war der Kerninhalt dieses Projektes. Weiterhin wurde ein DSGVO konformes Datenschutzkonzept erstellt und die Aktualisierung der onsite Server inkl, Backup und VPN durchgeführt. Die Bewertung und Operationalisierung spezialisierter Applikationen und Prozesse war ebenfalls Projektaufgabe.

Eingesetzte Qualifikationen

Back up / Recovery, IT-Beratung (allg.), IT Sicherheit (allg.), Konzeption (IT), Systemadministration (allg.)

IT Security Analyst
Kundenname anonymisiert, Berlin
3/2022 – 6/2022 (4 Monate)
Innere und Äußere Sicherheit
Tätigkeitszeitraum

3/2022 – 6/2022

Tätigkeitsbeschreibung

Der Kerninhalt dieses Projektes war ein Konzept zur sicheren Kommunikation aus dem HomeOffice, inklusive der Sonderanforderungen an Citrixumgebungen.

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Netzwerk-Sicherheit, Netzwerkarchitektur

IT Security Analyst
Kundenname anonymisiert, Remote
12/2021 – 12/2021 (1 Monat)
Banken
Tätigkeitszeitraum

12/2021 – 12/2021

Tätigkeitsbeschreibung

Ziel des Projektes war ein Sicherheitsbericht über den aktuellen Stand der Bedrohungen und technischen Risiken beim Einsatz von Funkübertragung im Desktopbereich. Der Kunde ist Dienstleister im Finanzsektor.

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Netzwerk-Sicherheit

akademischer Mitarbeiter (Festanstellung)
HWR Berlin, Berlin
12/2019 – offen (4 Jahre, 4 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

12/2019 – offen

Tätigkeitsbeschreibung

Lehre: Software Engineering und Client/Server Programmierung
Forschung: Entwicklung von vertrauenswürdigen WebAPIs

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Softwareentwicklung (allg.), Softwarequalität

Secure SLDC Consultant
Wirecard, Aschheim
3/2019 – 12/2019 (10 Monate)
Finanzdienstleister
Tätigkeitszeitraum

3/2019 – 12/2019

Tätigkeitsbeschreibung

Die Optimierung des Secure Software Development Lifecycle war Aufgabe des Projektes.

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Web Security, Application Development

Trainer Secure Software Engineering (Festanstellung)
TH Brandenburg, Brandenburg a.d.H.
3/2018 – 12/2018 (10 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

3/2018 – 12/2018

Tätigkeitsbeschreibung

Trainer für Secure Software Engineering im Cybersecurity Kontext der Fraunhofer Akademy

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.), Software Design, Software engineering / -technik, Prozessoptimierung, Schulung / Training (IT)

IT Security Analyst
Kundenname anonymisiert, Hamburg
10/2017 – 1/2018 (4 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

10/2017 – 1/2018

Tätigkeitsbeschreibung

Beratung eines Enterprise Unternehmens bezüglich ICT/OT Security. Inhalte sind Anforderungs- und Systemmodellierung, Bedrohungs- und Risikoanalyse sowie eine technische Studie zu Gegenmaßnahmen.

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, SSL / TLS, Cyber Security, IPSec

IT Berater
Roche Diabetes Care GmbH, Mannhem
8/2017 – 9/2017 (2 Monate)
Pharma
Tätigkeitszeitraum

8/2017 – 9/2017

Tätigkeitsbeschreibung

Beratung eines Enterprise Unternehmens der Pharmaindustrie bzgl. der EU-Datenschutz-Grundverordnung (DSGVO) 2018. Lead eines Projektes zum Verfahrensverzeichnis nach BDSG.

Eingesetzte Qualifikationen

Datenschutz, Projektmanagement (IT)

IT Berater
appucations GmbH, Berlin
7/2017 – 8/2017 (2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

7/2017 – 8/2017

Tätigkeitsbeschreibung

IT Strategieberatung eines KMUs.

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Serveradministration (allg.), Migration, Cloud Computing, VM VirtualBox (Oracle)

IT Security Architekt (m/w) Schwerpunkt Cyber Security
Operational Services GmbH & Co KG, Wolfsburg
1/2016 – 12/2016 (1 Jahr)
Automobilindustrie
Tätigkeitszeitraum

1/2016 – 12/2016

Tätigkeitsbeschreibung

Die Hauptaufgabe bestand in der Bewertung von IT Enterprise Architekturlösungen bzgl. Sicherheit, Regelkonformität und Grundlagen der Architektur. Hierzu erfolgte die Auswertung von Dokumenten (Freigaben, Architekturdokumenten, Diagrammen, Stellungnahmen der IT Sicherheit). Weiterhin wurden Architekturberatung für Projekte (Best Practice, Besonderheiten des Unternehmens, Zonenkonzept, Secure Application Pattern) und Sicherheitsanforderungen durchgeführt. Optimierungen für den Bewertungsprozess wurden erarbeitet und zur Umsetzung vorgestellt.

Eingesetzte Qualifikationen

Enterprise Architect (EA), Software Design, System Architektur, Verteilte Systeme, Certified Information Systems Security Professional (CISSP), MS Office (Anwenderkenntnisse), Certified in Risk and Information systems Control (CRISC)

Sicherheitsanalyse von Übertragungstechnologien
Schüngel/Holl-Projektentwicklung, Berlin
1/2016 – 5/2016 (5 Monate)
Automobilindustrie
Tätigkeitszeitraum

1/2016 – 5/2016

Tätigkeitsbeschreibung

Anforderungs- und Systemmodellierung, Bedrohungs- und Risikoanalyse sowie technische Beratung waren Aufgabe des Projektes. Mit der Unterstützung der wissenschaftlichen Untersuchung konnte der Kunde eine optimale Technologieentscheidung treffen.
Untersuchte Technologien:

- VPN (IPsec, OpenVPN)
- NFC
- Bluetooth
- Local encryption (USB-Stick)

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, SSL / TLS, IT Sicherheit (allg.), IPSec, Informationssicherheit

akademischer Mitarbeiter (Festanstellung)
TH Brandenburg, Brandenburg a.d.H.
1/2013 – 10/2015 (2 Jahre, 10 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

1/2013 – 10/2015

Tätigkeitsbeschreibung

EU-FP7 Projekt: „OPTET“ operational trustwothiness enabling technologies
Lehre: „Secure software lifecycle management“ und „Pentest Projekte“

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Datenschutz, IT Sicherheit (allg.), J2EE (Java EE), Softwareentwicklung (allg.)

IT-Administrator und Softwareentw (Festanstellung)
Kisters AG, Meiningen
1/2010 – 1/2013 (3 Jahre, 1 Monat)
Versorgungswirtschaft
Tätigkeitszeitraum

1/2010 – 1/2013

Tätigkeitsbeschreibung

Die Aufgaben waren die administration von Windows und Linux Server, den Entwicklungsumgebungen Git, Jenkins, JBoss und die Softwareentwicklung in C# , Java, Maven.

Eingesetzte Qualifikationen

Oracle Database, Datenbankadministration, Netzwerk-Sicherheit, IT Sicherheit (allg.), C#, Java (allg.), CA ARCserve Backup

Ausbildung

Security Management
Master of Science
TH Brandenburg
2012
Brandenburg a.d.H.
Angewandte Informatik
Bachelor of Science
2008
FH Erfurt
IT Systemkaufmann
Ausbildung
2004
Suhl

Über mich

S. H. ist ein engagierter Sicherheitsanalytiker mit Softwareentwicklungshintergrund und Erfahrung in sicheren IT-Infrastrukturen. Er unterstützt derzeit IT-Sicherheitsprojekte als Fachexperte und berät Entscheider mit Sicherheitsanalysen und Konzepten. Seine Erfahrung als Trainer für sichere Softwareentwicklung, sichere Netzwerke und Pentesting konnte er in mehrere Projekte einbringen. Darüber hinaus ist er, durch seine wissenschaftliche Arbeitsweise, sehr akribisch und kundenorientiert. Sein Forschungsschwerpunkt ist die Vertrauenswürdigkeit von WebAPIs und KI-Systemen.

Weitere Kenntnisse

Risk Rating +++, threat assessment +++, secure software design +++, Black- und whiteboxtesting +++, Pentest intern/extern ++
MS SDL ++, Secure Pattern ++, BDSG ++, ISO 27034 ++, Common Criteria +, UML ++, VPN ++, Kryptographie ++, PKI ++, Projektmanagement ++, Microservices ++, OWASP CLASP ++,
Design Pattern +, webapplications +, mobile apps +, Systemarchitektur +, ISO 27001 +, EnWG +, TOGAF +, DevOps +, BigData +, ICT Security +

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
National
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
3764
Berufserfahrung
20 Jahre und 2 Monate (seit 01/2004)
Projektleitung
4 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden