freiberufler Cyber / IT Security Consultant auf freelance.de

Cyber / IT Security Consultant

zuletzt online vor 8 Tagen
  • auf Anfrage
  • 65760 Eschborn
  • auf Anfrage
  • de  |  en
  • 04.03.2024

Kurzvorstellung

Cyber Security Generalist, der tiefe technische Expertise mit zielgruppenorientierter Management-Kommunikation in Einklang bringt. Vertieftes Branchen-Knowhow im Bankenumfeld vorhanden.

Qualifikationen

  • Certified Ethical Hacker (CEH)
  • CISA (Certified Information Systems Auditor)
  • Cyber Security
  • DIN EN ISO 27001
  • DIN ISO/IEC 27001
  • IT Sicherheit (allg.)
  • Netzwerk-Sicherheit
  • Penetrationstest
  • Risikomanagement

Projekt‐ & Berufserfahrung

IT Security Consultant
Deutscher Hersteller für Wandfarben, Ober-Ramstadt
2/2020 – 1/2024 (4 Jahre)
Chemieindustrie
Tätigkeitszeitraum

2/2020 – 1/2024

Tätigkeitsbeschreibung

Zur Erhaltung sowie Verbesserung der Cyber Security Maßnahmen im Unternehmen führt die IT Governance verschiedene Projekte und Initiativen durch. TIS unterstützt das Team in den folgenden Schwerpunkten:
Durchführung von Security Assessments für neu eingeführte Softwareprodukte
Durchführung von System-Scans, Vulnerability Assessments sowie Penetrationstests
Optimierung und Erweiterung der EDR Lösung
Beratung zum Thema Design, Separierung sowie Sicherheit des Produktionsnetzwerks
Threat Intelligence und Marktbeobachtung
Cyber Incident Response, Malwareanalysen, SOC Tätigkeiten, forensische Analysen

Eingesetzte Qualifikationen

Incident Management, Cyber Security, Web Security, Penetrationstest, Corporate Security, DIN EN ISO 27001

Penetration Tester für Connected Car Apps
Automobilindustrie, Hannover
5/2018 – 6/2018 (2 Monate)
Automobilindustrie
Tätigkeitszeitraum

5/2018 – 6/2018

Tätigkeitsbeschreibung

Im Rahmen einer neuen Produktstrategie für Connected Car wurde eine App zur digitalen Fahrtenbucherfassung entwickelt. Im Rahmen eines Penetrationstests wurde ermittelt, inwiefern die App und das zugehörige Backend angegriffen werden können, unter anderem durch:
Angriffe auf das Certificate Pinning
Angriffe auf die Kunden-/Mandantentrennung
Manipulation von Fahrzeug- und GPS-Daten
Auslesen von Zugangsdaten von den Geräten

Eingesetzte Qualifikationen

Cyber Security, IT Sicherheit (allg.), Netzwerk-Sicherheit, DIN ISO/IEC 27001, Penetrationstest

Penetration Tester, Forensic Analyst, Security Berater
Einzelhandelskette, NRW
2/2018 – 1/2024 (6 Jahre)
Handel
Tätigkeitszeitraum

2/2018 – 1/2024

Tätigkeitsbeschreibung

Unterstützung der IT-Abteilung einer Supermarktkette bei folgenden Themen:
Durchführung von Advanced Adversary Simulationen und Red Team Penetrationstests inklusive Social Hacking Kampagnen
Unterstützung bei der Incident Response in verschiedenen Bereichen, unter anderem bei Malwarebefall sowie einer Schwachstelle in SAP
Durchführung forensischer Untersuchungen im Nachgang zu Vorfällen
Einführung von Cyber Security Maßnahmen inkl. Hersteller-Auswahl, Anforderungsdefinition und Optimierung

Eingesetzte Qualifikationen

Cyber Security, DIN ISO/IEC 27001, IT Sicherheit (allg.), Netzwerk-Sicherheit, Penetrationstest, Risikomanagement

IT Security Auditor und Berater
Landesbank, Frankfurt am Main
1/2018 – 9/2020 (2 Jahre, 9 Monate)
Banken
Tätigkeitszeitraum

1/2018 – 9/2020

Tätigkeitsbeschreibung

Um ein einheitliches Sicherheitsniveau in der Landesbank zu erhalten, werden durch die Abteilung Information Security Management regelmäßige Security Audits und Beratungen durchgeführt, um die Sicherheit von Anwendungen und Infrastrukturkomponenten zu erhalten und zu optimieren. Aufgaben im Projekt:
Durchführung von Security Audits, Sicherheitsanalysen
Durchführung von Penetrationstests
Erstellung von Sicherheitskonzepten, z.B. für iOS und MDM
Erstellung von Sicherheitsbewertungen
Erstellung von Stellungnahmen der Information Security
Repräsentation der Information Security im Rahmen des Netzwerk Re-Designs und der Erstellung eines neuen Zonen- und Netzwerksicherheitskonzeptes
Betrachtung von Netzwerksicherheitsaspekten bei der Einführung von Diensten wie Voice over IP

Eingesetzte Qualifikationen

Cyber Security, DIN ISO/IEC 27001, IT Sicherheit (allg.), Netzwerk-Sicherheit, Penetrationstest

SME für Security Remediation Programm
DAX Top 30 Bank, Frankfurt am Main
6/2017 – 12/2017 (7 Monate)
Banken
Tätigkeitszeitraum

6/2017 – 12/2017

Tätigkeitsbeschreibung

Um aufsichtsrechtliche Feststellungen zu beheben, wurde durch die Bank ein Security Remediation Programm aufgesetzt.

Aufgabe ist die Tätigkeit als SME in Form einer Durchführung von Gap-Analysen sowie der Beratung bei der Erstellung eines Ziel-Zustandes für die folgenden bankinternen Lösungen:
Penetration Testing
Vulnerability Scanning / Testing
Code Scanning
Monitoring / SIEM
Datenbanksicherheit

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Cyber Security, IT Sicherheit (allg.), DIN ISO/IEC 27001, Penetrationstest, Risikomanagement

IKS Analyst / Anforderungsmanager
IT-Dienstleister für Banken, München
1/2017 – 3/2017 (3 Monate)
Banken
Tätigkeitszeitraum

1/2017 – 3/2017

Tätigkeitsbeschreibung

Im Rahmen eines großen EZB-Finding-Remediationprogramms habe ich für den Kunden das interne Kontrollsystem für IT-Sicherheitsmanagement sowie IT-Risikomanagement neu aufgebaut. Die elementaren Projektschritte waren:
Aufnahme der Prozesslandschaft des Unternehmens
Aufnahme der Anforderungen von CISO und CRO an die Geschäftsprozesse
Entwicklung von Kontrollen für IT-Sicherheit sowie IT-Risikomanagement zur Einarbeitung ins Prozessframework
Übergabe der Kontrollen an die Prozessdesigner

Eingesetzte Qualifikationen

Cyber Security, DIN ISO/IEC 27001, Risikomanagement

Identity & Access SME
DAX Top 30 Bank, Frankfurt am Main
11/2016 – 2/2017 (4 Monate)
Banken
Tätigkeitszeitraum

11/2016 – 2/2017

Tätigkeitsbeschreibung

Um die steigenden regulatorischen Anforderungen an Identity & Access gerecht zu werden, mussten mögliche Lösungen für den Identity Lifecycle für Kunden-Benutzer in bankinternen Anwendungen identifiziert werden. Ergebnis des Projektes war eine Case Study mit 3 möglichen Lösungen sowie einer Entscheidungsvorlage für das seniore Management.

Eingesetzte Qualifikationen

Cyber Security, IT Sicherheit (allg.)

Lead Penetration Tester
Automobilindustrie, Ingolstadt
2/2016 – 3/2016 (2 Monate)
Automobilindustrie
Tätigkeitszeitraum

2/2016 – 3/2016

Tätigkeitsbeschreibung

Für die sichere Bereitstellung einer hochkritischen Anwendung hat der Kunde eine smartcardbasierte Authentifizierung durch den Hersteller der Anwendung implementieren lassen. Um sicherzustellen, dass kein unberechtigter Zugriff auf die Anwendung erfolgen kann, wurde ein Penetrationstest auf die diese Authentifizierungslösung durchgeführt. Dabei konnten verschiedene Schwachstellen im Zertifikatsmanagement, der Signaturprüfung sowie kryptographischer Sicherungsverfahren identifiziert werden, die sich in Summe dazu ausnutzen ließen, unberechtigten Zugriff auf die Anwendung zu erhalten. Im Anschluss wurden mögliche Verbesserungen an der Anwendung sowie dem Authentifizierungsverfahren mit dem Hersteller besprochen und nachgetestet.

Eingesetzte Qualifikationen

Certified Ethical Hacker (CEH), Cyber Security, Penetrationstest

IT Due Diligence SME
Medienbranche, München
7/2015 – 8/2015 (2 Monate)
Medienbranche
Tätigkeitszeitraum

7/2015 – 8/2015

Tätigkeitsbeschreibung

Im Rahmen einer M&A Transaktion für den Betreiber von Reiseportalen wurde eine IT Due Diligence durchgeführt.
Inhalte des Projektes waren:
Wertanalyse des Codes durch COCOMO II
Bewertung der IT-Sicherheitsmaßnahmen
Bewertung des Software Stacks
Bewertung der Skalierbarkeit der Lösung
Bewertung der Codequalität

Eingesetzte Qualifikationen

Cyber Security, IT Sicherheit (allg.), Risikomanagement

Lead Cyber Forensic Analyst
DAX Top 30 Chemiekonzern, Köln
8/2014 – 2/2015 (7 Monate)
Chemieindustrie
Tätigkeitszeitraum

8/2014 – 2/2015

Tätigkeitsbeschreibung

Durchführung einer forensischen Analyse zur Aufarbeitung eines Advanced Persistent Threat Cyberangriffes auf ein DAX Top 30 Unternehmen. Projektbestandteile waren unter anderem:
Malwareanalyse
Loganalysen
Root-Cause-Analysen
What-If-Analysen
Angriffspfadermittlung
Weiterhin wurden nach der Aufarbeitung des Vorfalls ein Penetrationstest sowie eine Schwachstellenanalyse zur Verhinderung weiterer Angriffe durchgeführt.

Eingesetzte Qualifikationen

Certified Ethical Hacker (CEH), Cyber Security, Penetrationstest

Lead Penetration Tester
Einzelhandelskette, remote
10/2013 – 9/2016 (3 Jahre)
Handel
Tätigkeitszeitraum

10/2013 – 9/2016

Tätigkeitsbeschreibung

Für eine große Einzelhandelskette wurden die Online Shops bei Inbetriebnahme sowie bei neuen Releases getestet. Die Penetrationstests umfassten unter anderem:
Information Gathering / Informationsbeschaffung
Schwachstellenanalyse (OWASP Top 10)
Prüfung der Checkout-Logik
Prüfung der Sicherheit der Paymentanbindungen

Eingesetzte Qualifikationen

Certified Ethical Hacker (CEH), Cyber Security, Penetrationstest

Technical IT Security Auditor
IT-Dienstleister für Banken, München
10/2013 – 9/2016 (3 Jahre)
Banken
Tätigkeitszeitraum

10/2013 – 9/2016

Tätigkeitsbeschreibung

Der Kunde unterliegt hohen regulatorischen Anforderungen an den IT-Betrieb sowie das Risikomanagement. Als Unterstützung der internen Revision habe ich über mehrere Jahre Prüfungen im Bereich IT-Sicherheit und IT-Risikomanagement durchgeführt, unter anderem in den Bereichen:
Mainframe z/OS
Netzwerkinfrastruktur
Systemsicherheit Windows und UNIX
Middleware, u.a. IBM WebSphere
Sicherheitsdesign
projektbegleitende IT-Prüfungen
Weiterhin habe ich das Unternehmen bei der Vorbereitung sowie während einer aufsichtsrechtlichen Prüfung der Europäischen Zentralbank unterstützt.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), Cyber Security, IT Sicherheit (allg.), Netzwerk-Sicherheit, Penetrationstest, DIN EN ISO 27001

Penetration Tester
Diverse Kunden, verschiedene Orte
11/2011 – 9/2013 (1 Jahr, 11 Monate)
diverse Branchen
Tätigkeitszeitraum

11/2011 – 9/2013

Tätigkeitsbeschreibung

Für diverse Kunden verschiedener Branchen (u.a. Banken, Unterhaltungsindustrie,
Automobilzulieferer) wurden verschiedene Penetrationstests
durchgeführt. Diese umfassten unter anderem:
Information Gathering / Informationsbeschaffung
Schwachstellenanalyse (OWASP Top 10 und andere)
Analyse möglicher Angriffswege für APT
Privilege Escalation

Eingesetzte Qualifikationen

Certified Ethical Hacker (CEH), Cyber Security, Penetrationstest

Zertifikate

Datenschutzbeauftragter nach Art. 37 DSGVO
2018
ISO 27001 Lead Auditor
2016
Certified Information Systems Auditor (CISA)
2015
Certified Ethical Hacker (CEH)
2012

Über mich

Ich arbeite herstellerunabhängig und berate daher auf Maßnahmen- und nicht auf Produktebene. Somit können Sie sicher sein, dass Sie immer die besten und passendsten Empfehlungen von mir erhalten.

Weitere Kenntnisse

Cyber Security & Defense
Cyber Forensic
Advanced Persistent Threat
Penetrationstests
Schwachstellenmanagement
SIEM und Anomalieerkennung
Security Awareness
Identity & Access
Mobile (App) Security
IT Audits
MaRisk, BAIT, PSD2, usw.
Informationssicherheit
ISO 27001 / ISO 27002
Social Media Security
Security Risk Management
Sicherheit von Sonderlösungen (z.B. PKI, Mainframe, usw.)
IT / Technical Due Diligence
IT Revision
z/OS Revision
Datenschutz

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
4944
Alter
36
Berufserfahrung
16 Jahre und 9 Monate (seit 06/2007)
Projektleitung
4 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden