Cyber Security Consultant

Profil Foto
Verfügbarkeit einsehen
auf Anfrage
de  |  en
auf Anfrage
60437 Frankfurt am Main
30.10.2018

Kurzvorstellung

Cyber Security Generalist, der tiefe technische Expertise mit zielgruppenorientierter Management-Kommunikation in Einklang bringt. Vertieftes Branchen-Knowhow im Bankenumfeld vorhanden.

Ich biete

IT, Entwicklung
  • IT Sicherheit (allg.)
  • Netzwerk-Sicherheit
  • Cyber Security
  • Penetrationstest
  • Certified Ethical Hacker (CEH)
  • CISA (Certified Information Systems Auditor)
  • DIN ISO/IEC 27001
Technik, Ingenieurwesen
  • DIN EN ISO 27001
Management, Unternehmen, Strategie
  • Risikomanagement

Projekt‐ & Berufserfahrung

Penetration Tester für Connected Car Apps
Automobilindustrie, Hannover
5/2018 – 6/2018 (2 Monate)
Automobilindustrie
Tätigkeitszeitraum

5/2018 – 6/2018

Tätigkeitsbeschreibung

Im Rahmen einer neuen Produktstrategie für Connected Car wurde eine App zur digitalen Fahrtenbucherfassung entwickelt. Im Rahmen eines Penetrationstests wurde ermittelt, inwiefern die App und das zugehörige Backend angegriffen werden können, unter anderem durch:
Angriffe auf das Certificate Pinning
Angriffe auf die Kunden-/Mandantentrennung
Manipulation von Fahrzeug- und GPS-Daten
Auslesen von Zugangsdaten von den Geräten

Eingesetzte Qualifikationen

Cyber Security, IT Sicherheit (allg.), Netzwerk-Sicherheit, DIN ISO/IEC 27001, Penetrationstest


Penetration Tester, Forensic Analyst, Security Berater
Einzelhandelskette, NRW
2/2018 – 4/2018 (3 Monate)
Handel
Tätigkeitszeitraum

2/2018 – 4/2018

Tätigkeitsbeschreibung

Um mögliche Angriffswege in das interne Netzwerk der Einzelhandelsgruppe zu identifizieren, wurde ein Red Team Penetrationstest durchgeführt. Nach dem Aufdecken möglicher Angriffswege werden nun forensische Analysen der betroffenen Server durchgeführt. Weiterhin erfolgt eine schrittweise Erstellung eines Maßnahmenplans im Rahmen von Workshops.

Eingesetzte Qualifikationen

Cyber Security, IT Sicherheit (allg.), Netzwerk-Sicherheit, DIN ISO/IEC 27001, Penetrationstest, Risikomanagement


IT Security Auditor und Berater
Landesbank, Frankfurt am Main
1/2018 – 7/2018 (7 Monate)
Banken
Tätigkeitszeitraum

1/2018 – 7/2018

Tätigkeitsbeschreibung

Um ein einheitliches Sicherheitsniveau in der Landesbank zu erhalten, werden durch die Abteilung Information Security Management regelmäßige Security Audits und Beratungen durchgeführt, um die Sicherheit von Anwendungen und Infrastrukturkomponenten zu erhalten und zu optimieren. Aufgaben im Projekt:
Durchführung von Security Audits und Penetration Tests
Erstellung von Sicherheitskonzepten, z.B. für iOS und MDM
Erstellung von Sicherheitsbewertungen
Erstellung von Stellungnahmen der Information Security

Eingesetzte Qualifikationen

Cyber Security, IT Sicherheit (allg.), Netzwerk-Sicherheit, DIN ISO/IEC 27001, Risikomanagement


SME für Security Remediation Programm
DAX Top 30 Bank, Frankfurt am Main
6/2017 – 12/2017 (7 Monate)
Banken
Tätigkeitszeitraum

6/2017 – 12/2017

Tätigkeitsbeschreibung

Um aufsichtsrechtliche Feststellungen zu beheben, wurde durch die Bank ein Security Remediation Programm aufgesetzt.

Aufgabe ist die Tätigkeit als SME in Form einer Durchführung von Gap-Analysen sowie der Beratung bei der Erstellung eines Ziel-Zustandes für die folgenden bankinternen Lösungen:
Penetration Testing
Vulnerability Scanning / Testing
Code Scanning
Monitoring / SIEM
Datenbanksicherheit

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Cyber Security, IT Sicherheit (allg.), DIN ISO/IEC 27001, Penetrationstest, Risikomanagement


IKS Analyst / Anforderungsmanager
IT-Dienstleister für Banken, München
1/2017 – 3/2017 (3 Monate)
Banken
Tätigkeitszeitraum

1/2017 – 3/2017

Tätigkeitsbeschreibung

Im Rahmen eines großen EZB-Finding-Remediationprogramms habe ich für den Kunden das interne Kontrollsystem für IT-Sicherheitsmanagement sowie IT-Risikomanagement neu aufgebaut. Die elementaren Projektschritte waren:
Aufnahme der Prozesslandschaft des Unternehmens
Aufnahme der Anforderungen von CISO und CRO an die Geschäftsprozesse
Entwicklung von Kontrollen für IT-Sicherheit sowie IT-Risikomanagement zur Einarbeitung ins Prozessframework
Übergabe der Kontrollen an die Prozessdesigner

Eingesetzte Qualifikationen

Cyber Security, DIN ISO/IEC 27001, Risikomanagement


Identity & Access SME
DAX Top 30 Bank, Frankfurt am Main
11/2016 – 2/2017 (4 Monate)
Banken
Tätigkeitszeitraum

11/2016 – 2/2017

Tätigkeitsbeschreibung

Um die steigenden regulatorischen Anforderungen an Identity & Access gerecht zu werden, mussten mögliche Lösungen für den Identity Lifecycle für Kunden-Benutzer in bankinternen Anwendungen identifiziert werden. Ergebnis des Projektes war eine Case Study mit 3 möglichen Lösungen sowie einer Entscheidungsvorlage für das seniore Management.

Eingesetzte Qualifikationen

Cyber Security, IT Sicherheit (allg.)


Lead Penetration Tester
Automobilindustrie, Ingolstadt
2/2016 – 3/2016 (2 Monate)
Automobilindustrie
Tätigkeitszeitraum

2/2016 – 3/2016

Tätigkeitsbeschreibung

Für die sichere Bereitstellung einer hochkritischen Anwendung hat der Kunde eine smartcardbasierte Authentifizierung durch den Hersteller der Anwendung implementieren lassen. Um sicherzustellen, dass kein unberechtigter Zugriff auf die Anwendung erfolgen kann, wurde ein Penetrationstest auf die diese Authentifizierungslösung durchgeführt. Dabei konnten verschiedene Schwachstellen im Zertifikatsmanagement, der Signaturprüfung sowie kryptographischer Sicherungsverfahren identifiziert werden, die sich in Summe dazu ausnutzen ließen, unberechtigten Zugriff auf die Anwendung zu erhalten. Im Anschluss wurden mögliche Verbesserungen an der Anwendung sowie dem Authentifizierungsverfahren mit dem Hersteller besprochen und nachgetestet.

Eingesetzte Qualifikationen

Certified Ethical Hacker (CEH), Cyber Security, Penetrationstest


IT Due Diligence SME
Medienbranche, München
7/2015 – 8/2015 (2 Monate)
Medienbranche
Tätigkeitszeitraum

7/2015 – 8/2015

Tätigkeitsbeschreibung

Im Rahmen einer M&A Transaktion für den Betreiber von Reiseportalen wurde eine IT Due Diligence durchgeführt.
Inhalte des Projektes waren:
Wertanalyse des Codes durch COCOMO II
Bewertung der IT-Sicherheitsmaßnahmen
Bewertung des Software Stacks
Bewertung der Skalierbarkeit der Lösung
Bewertung der Codequalität

Eingesetzte Qualifikationen

Cyber Security, IT Sicherheit (allg.), Risikomanagement


Lead Cyber Forensic Analyst
DAX Top 30 Chemiekonzern, Köln
8/2014 – 2/2015 (7 Monate)
Chemieindustrie
Tätigkeitszeitraum

8/2014 – 2/2015

Tätigkeitsbeschreibung

Durchführung einer forensischen Analyse zur Aufarbeitung eines Advanced Persistent Threat Cyberangriffes auf ein DAX Top 30 Unternehmen. Projektbestandteile waren unter anderem:
Malwareanalyse
Loganalysen
Root-Cause-Analysen
What-If-Analysen
Angriffspfadermittlung
Weiterhin wurden nach der Aufarbeitung des Vorfalls ein Penetrationstest sowie eine Schwachstellenanalyse zur Verhinderung weiterer Angriffe durchgeführt.

Eingesetzte Qualifikationen

Certified Ethical Hacker (CEH), Cyber Security, Penetrationstest


Lead Penetration Tester
Einzelhandelskette, remote
10/2013 – 9/2016 (3 Jahre)
Handel
Tätigkeitszeitraum

10/2013 – 9/2016

Tätigkeitsbeschreibung

Für eine große Einzelhandelskette wurden die Online Shops bei Inbetriebnahme sowie bei neuen Releases getestet. Die Penetrationstests umfassten unter anderem:
Information Gathering / Informationsbeschaffung
Schwachstellenanalyse (OWASP Top 10)
Prüfung der Checkout-Logik
Prüfung der Sicherheit der Paymentanbindungen

Eingesetzte Qualifikationen

Certified Ethical Hacker (CEH), Cyber Security, Penetrationstest


Technical IT Security Auditor
IT-Dienstleister für Banken, München
10/2013 – 9/2016 (3 Jahre)
Banken
Tätigkeitszeitraum

10/2013 – 9/2016

Tätigkeitsbeschreibung

Der Kunde unterliegt hohen regulatorischen Anforderungen an den IT-Betrieb sowie das Risikomanagement. Als Unterstützung der internen Revision habe ich über mehrere Jahre Prüfungen im Bereich IT-Sicherheit und IT-Risikomanagement durchgeführt, unter anderem in den Bereichen:
Mainframe z/OS
Netzwerkinfrastruktur, u.a. Citrix Netscaler, Juniper Firewalls, usw.
Systemsicherheit Windows und UNIX
Middleware, u.a. IBM WebSphere
Sicherheitsdesign
projektbegleitende IT-Prüfungen
Weiterhin habe ich das Unternehmen bei der Vorbereitung sowie während einer aufsichtsrechtlichen Prüfung der Europäischen Zentralbank unterstützt.

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Cyber Security, CISA (Certified Information Systems Auditor), IT Sicherheit (allg.), Penetrationstest, DIN EN ISO 27001


IT Security Auditor
Diverse Kunden der Finanzbranche, verschiedene Orte
11/2011 – 9/2013 (1 Jahr, 11 Monate)
Finanzbranche
Tätigkeitszeitraum

11/2011 – 9/2013

Tätigkeitsbeschreibung

Für diverse Kunden aus dem Finanzsektor (Banken, Versicherungen,
Leasinggesellschaften) wurden IT Security Audits in verschiedenen
Bereichen durchgeführt:
Überprüfung des Netzwerkdesigns
Durchführung von Architekturreviews
Sicherheit von Betriebssystemen (Windows, UNIX)

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Cyber Security, CISA (Certified Information Systems Auditor), IT Sicherheit (allg.), DIN ISO/IEC 27001


Penetration Tester
Diverse Kunden, verschiedene Orte
11/2011 – 9/2013 (1 Jahr, 11 Monate)
diverse Branchen
Tätigkeitszeitraum

11/2011 – 9/2013

Tätigkeitsbeschreibung

Für diverse Kunden verschiedener Branchen (u.a. Banken, Unterhaltungsindustrie,
Automobilzulieferer) wurden verschiedene Penetrationstests
durchgeführt. Diese umfassten unter anderem:
Information Gathering / Informationsbeschaffung
Schwachstellenanalyse (OWASP Top 10 und andere)
Analyse möglicher Angriffswege für APT
Privilege Escalation

Eingesetzte Qualifikationen

Certified Ethical Hacker (CEH), Cyber Security, Penetrationstest


Sicherer IT-Betrieb / Systemadministration
Diverse Kunden verschiedener Branchen, München
6/2007 – 10/2011 (4 Jahre, 5 Monate)
diverse Branchen
Tätigkeitszeitraum

6/2007 – 10/2011

Tätigkeitsbeschreibung

Für diverse Kunden verschiedener Branchen wurden IT-Systeme betrieben,
unter anderem:
Microsoft Windows
Microsoft Exchange
Linux Webserver / sicheres CMS-Hosting
Linux Mailserver
Optimierung der Sicherheit bestehender Systeme

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, IT Sicherheit (allg.), Systemadministration (allg.)


Zertifikate

Datenschutzbeauftragter nach Art. 37 DSGVO
April 2018

ISO 27001 Lead Auditor
April 2016

Certified Information Systems Auditor (CISA)
Dezember 2015

Certified Ethical Hacker (CEH)
Mai 2012

Qualifikationen

Cyber Security & Defense
Cyber Forensic
Advanced Persistent Threat
Penetrationstests
Schwachstellenmanagement
SIEM und Anomalieerkennung
Security Awareness
Identity & Access
Mobile (App) Security
IT Audits
MaRisk, BAIT, PSD2, usw.
Informationssicherheit
ISO 27001 / ISO 27002
Social Media Security
Security Risk Management
Sicherheit von Sonderlösungen (z.B. PKI, Mainframe, usw.)
IT / Technical Due Diligence
IT Revision
z/OS Revision
Datenschutz

Über mich

Ich arbeite herstellerunabhängig und berate daher auf Maßnahmen- und nicht auf Produktebene. Somit können Sie sicher sein, dass Sie immer die besten und passendsten Empfehlungen von mir erhalten.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
784
Alter
31
Berufserfahrung
11 Jahre und 6 Monate (seit 06/2007)
Projektleitung
4 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »