freiberufler IT Security Analyst & Engineer auf freelance.de

IT Security Analyst & Engineer

zuletzt online vor 4 Tagen
  • auf Anfrage
  • Deutschland
  • Europa
  • de  |  en
  • 28.08.2021

Kurzvorstellung

Ich biete Beratung, Entwicklung und Coaching in den Bereichen sichere Softwareentwicklung, Risiko- und Architekturanalysen, sowie IT-Sicherheitslösungen an.

Auszug Referenzen (6)

"S. was professional, structured and knowledgable about sSDLC in the project. He's good both theoretically and hands-on. Totally recommended!"
Secure SLDC Consultant
Noroozi
Tätigkeitszeitraum

3/2019 – 12/2019

Tätigkeitsbeschreibung

Die Optimierung des Secure Software Development Lifecycle war Aufgabe des Projektes.

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Web Security, Application Development

"Sehr professionelle und engagierte Mitarbeit, im vereinbarten Zeitrahmen wurde daserwünschte Ergebnis erreicht - eine Bereicherung für unser Team."
IT Security Analyst
Lausch
Tätigkeitszeitraum

10/2017 – 1/2018

Tätigkeitsbeschreibung

Beratung eines Enterprise Unternehmens bezüglich ICT/OT Security. Inhalte sind Anforderungs- und Systemmodellierung, Bedrohungs- und Risikoanalyse sowie eine technische Studie zu Gegenmaßnahmen.

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, SSL / TLS, Cyber Security, IPSec

"Die Zusammenarbeit war hervorragend und wir würden gern jederzeit wieder auf Herrn H. zurückgreifen."
IT Berater
Könnecke
Tätigkeitszeitraum

7/2017 – 8/2017

Tätigkeitsbeschreibung

IT Strategieberatung eines KMUs.

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Serveradministration (allg.), Migration, Cloud Computing, VM VirtualBox (Oracle)

"Die Zusammenarbeit mit Herrn [...] war sehr effektiv und angenehm."
Sicherheitsanalyse von Übertragungstechnologien
Dr. Holl
Tätigkeitszeitraum

1/2016 – 5/2016

Tätigkeitsbeschreibung

Anforderungs- und Systemmodellierung, Bedrohungs- und Risikoanalyse sowie technische Beratung waren Aufgabe des Projektes. Mit der Unterstützung der wissenschaftlichen Untersuchung konnte der Kunde eine optimale Technologieentscheidung treffen.
Untersuchte Technologien:

- VPN (IPsec, OpenVPN)
- NFC
- Bluetooth
- Local encryption (USB-Stick)

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, SSL / TLS, IT Sicherheit (allg.), IPSec, Informationssicherheit

"Sehr professioneller und zielorientierter Mitarbeiter."
akademischer Mitarbeiter (Festanstellung)
Prof. Dr. Paulus
Tätigkeitszeitraum

1/2013 – 10/2015

Tätigkeitsbeschreibung

EU-FP7 Projekt: „OPTET“ operational trustwothiness enabling technologies
Lehre: „Secure software lifecycle management“ und „Pentest Projekte“

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Datenschutz, IT Sicherheit (allg.), J2EE (Java EE), Softwareentwicklung (allg.)

"- ausgezeichnetes Wissen im Bereich Softwareentwicklung, IT-Systembetreuung, IT-Sicherheit
- hervorragende Kooperation und Integration ins Team"
IT-Administrator und Softwareentw (Festanstellung)
Kundenname anonymisiert
Tätigkeitszeitraum

1/2010 – 1/2013

Tätigkeitsbeschreibung

Die Aufgaben waren die administration von Windows und Linux Server, den Entwicklungsumgebungen Git, Jenkins, JBoss und die Softwareentwicklung in C# , Java, Maven.

Eingesetzte Qualifikationen

Oracle Database, Datenbankadministration, Netzwerk-Sicherheit, IT Sicherheit (allg.), C#, Java (allg.), CA ARCserve Backup

Ich biete

  • Informationssicherheit
  • IT Sicherheit (allg.)
  • Mobile Entwicklung (allg.)
  • Netzwerk-Sicherheit
  • Schulung / Training (IT)
  • Sicherheitsmanagement
  • Softwareentwicklung (allg.)
  • Softwarequalität
  • Webservices

Projekt‐ & Berufserfahrung

akademischer Mitarbeiter (Festanstellung)
HWR Berlin, Berlin
12/2019 – offen (1 Jahr, 10 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

12/2019 – offen

Tätigkeitsbeschreibung

Lehre: Software Engineering und Client/Server Programmierung
Forschung: Entwicklung von vertrauenswürdigen WebAPIs

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Softwareentwicklung (allg.), Softwarequalität

Secure SLDC Consultant
Wirecard, Aschheim
3/2019 – 12/2019 (10 Monate)
Finanzdienstleister
Tätigkeitszeitraum

3/2019 – 12/2019

Tätigkeitsbeschreibung

Die Optimierung des Secure Software Development Lifecycle war Aufgabe des Projektes.

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Web Security, Application Development

Trainer Secure Software Engineering (Festanstellung)
TH Brandenburg, Brandenburg a.d.H.
3/2018 – 12/2018 (10 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

3/2018 – 12/2018

Tätigkeitsbeschreibung

Trainer für Secure Software Engineering im Cybersecurity Kontext der Fraunhofer Akademy

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.), Software Design, Software engineering / -technik, Prozessoptimierung, Schulung / Training (IT)

IT Security Analyst
Kundenname anonymisiert, Hamburg
10/2017 – 1/2018 (4 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

10/2017 – 1/2018

Tätigkeitsbeschreibung

Beratung eines Enterprise Unternehmens bezüglich ICT/OT Security. Inhalte sind Anforderungs- und Systemmodellierung, Bedrohungs- und Risikoanalyse sowie eine technische Studie zu Gegenmaßnahmen.

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, SSL / TLS, Cyber Security, IPSec

IT Berater
Roche Diabetes Care GmbH, Mannhem
8/2017 – 9/2017 (2 Monate)
Pharma
Tätigkeitszeitraum

8/2017 – 9/2017

Tätigkeitsbeschreibung

Beratung eines Enterprise Unternehmens der Pharmaindustrie bzgl. der EU-Datenschutz-Grundverordnung (DSGVO) 2018. Lead eines Projektes zum Verfahrensverzeichnis nach BDSG.

Eingesetzte Qualifikationen

Datenschutz, Projektmanagement (IT)

IT Berater
appucations GmbH, Berlin
7/2017 – 8/2017 (2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

7/2017 – 8/2017

Tätigkeitsbeschreibung

IT Strategieberatung eines KMUs.

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Serveradministration (allg.), Migration, Cloud Computing, VM VirtualBox (Oracle)

IT Security Architekt (m/w) Schwerpunkt Cyber Security
Operational Services GmbH & Co KG, Wolfsburg
1/2016 – 12/2016 (1 Jahr)
Automobilindustrie
Tätigkeitszeitraum

1/2016 – 12/2016

Tätigkeitsbeschreibung

Die Hauptaufgabe bestand in der Bewertung von IT Enterprise Architekturlösungen bzgl. Sicherheit, Regelkonformität und Grundlagen der Architektur. Hierzu erfolgte die Auswertung von Dokumenten (Freigaben, Architekturdokumenten, Diagrammen, Stellungnahmen der IT Sicherheit). Weiterhin wurden Architekturberatung für Projekte (Best Practice, Besonderheiten des Unternehmens, Zonenkonzept, Secure Application Pattern) und Sicherheitsanforderungen durchgeführt. Optimierungen für den Bewertungsprozess wurden erarbeitet und zur Umsetzung vorgestellt.

Eingesetzte Qualifikationen

Enterprise Architect (EA), Software Design, System Architektur, Verteilte Systeme, Certified Information Systems Security Professional (CISSP), MS Office (Anwenderkenntnisse), Certified in Risk and Information systems Control (CRISC)

Sicherheitsanalyse von Übertragungstechnologien
Schüngel/Holl-Projektentwicklung, Berlin
1/2016 – 5/2016 (5 Monate)
Automobilindustrie
Tätigkeitszeitraum

1/2016 – 5/2016

Tätigkeitsbeschreibung

Anforderungs- und Systemmodellierung, Bedrohungs- und Risikoanalyse sowie technische Beratung waren Aufgabe des Projektes. Mit der Unterstützung der wissenschaftlichen Untersuchung konnte der Kunde eine optimale Technologieentscheidung treffen.
Untersuchte Technologien:

- VPN (IPsec, OpenVPN)
- NFC
- Bluetooth
- Local encryption (USB-Stick)

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, SSL / TLS, IT Sicherheit (allg.), IPSec, Informationssicherheit

akademischer Mitarbeiter (Festanstellung)
TH Brandenburg, Brandenburg a.d.H.
1/2013 – 10/2015 (2 Jahre, 10 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

1/2013 – 10/2015

Tätigkeitsbeschreibung

EU-FP7 Projekt: „OPTET“ operational trustwothiness enabling technologies
Lehre: „Secure software lifecycle management“ und „Pentest Projekte“

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Datenschutz, IT Sicherheit (allg.), J2EE (Java EE), Softwareentwicklung (allg.)

IT-Administrator und Softwareentw (Festanstellung)
Kisters AG, Meiningen
1/2010 – 1/2013 (3 Jahre, 1 Monat)
Versorgungswirtschaft
Tätigkeitszeitraum

1/2010 – 1/2013

Tätigkeitsbeschreibung

Die Aufgaben waren die administration von Windows und Linux Server, den Entwicklungsumgebungen Git, Jenkins, JBoss und die Softwareentwicklung in C# , Java, Maven.

Eingesetzte Qualifikationen

Oracle Database, Datenbankadministration, Netzwerk-Sicherheit, IT Sicherheit (allg.), C#, Java (allg.), CA ARCserve Backup

Ausbildung

Security Management
(Master of Science)
Jahr: 2012
Ort: Brandenburg a.d. Havel
Angewandte Informatik
(Bachelor of Science)
Jahr: 2008
Ort: FH Erfurt
IT Systemkaufmann
(Ausbildung)
Jahr: 2004
Ort: Suhl

Qualifikationen

Risk Rating +++, threat assessment +++, secure software design +++, Black- und whiteboxtesting +++, Pentest intern/extern ++
MS SDL ++, Secure Pattern ++, BDSG ++, ISO 27034 ++, Common Criteria +, UML ++, VPN ++, Kryptographie ++, PKI ++, Projektmanagement ++, Microservices ++, OWASP CLASP ++,
Design Pattern +, webapplications +, mobile apps +, Systemarchitektur +, ISO 27001 +, EnWG +, TOGAF +, DevOps +, BigData +, ICT Security +



Über mich

Ich biete Beratung, Entwicklung und Coaching in den Bereichen sichere Softwareentwicklung, Risiko- und Architekturanalysen, sowie IT-Sicherheitslösungen an.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
Europa
Arbeitserlaubnis
  • Europäische Union
Home-Office
unbedingt
Profilaufrufe
2275
Berufserfahrung
17 Jahre und 8 Monate (seit 01/2004)
Projektleitung
2 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden