freiberufler Information Security Consultant auf freelance.de

Information Security Consultant

offline
  • 100€/Stunde
  • Frankfurt am Main
  • Weltweit
  • de  |  en
  • 22.04.2023

Kurzvorstellung

Ich bin Berater im Bereich Informationssicherheit bzw. IT-Security. Neben meinen Schwerpunkte Security Audits und Web Application Penetration Testing habe ich mich auf die Bereiche Identity & Access Management sowie vor allem ISO27001 spezialisiert.

Qualifikationen

  • Certified Information Systems Security Professional (CISSP)
  • Cyber Security
  • DIN EN ISO 27001
  • Informationssicherheit
  • IT Sicherheit (allg.)
  • Netzwerk-Sicherheit
  • Penetrationstest
  • Technisches Projektmanagement
  • Web Security

Projekt‐ & Berufserfahrung

Identity & Access / Security Consultant
Kundenname anonymisiert, Düsseldorf
3/2017 – 12/2017 (10 Monate)
Banken
Tätigkeitszeitraum

3/2017 – 12/2017

Tätigkeitsbeschreibung

Überarbeitung der Identity & Access Prozess- und Toollandschaft zur Verbesserung des Schutzniveaus in der Berechtigungsvergabe und Rezertifizierung von Berechtigungen.
eilprojektleitung für die Überarbeitung der Prozess- und Toollandschaft im Bereich Identity & Access Management. Dies umfasst den gesamten Zyklus von Berechtigungsbeantragung über Berechtigungsvergabe und Rezertifizierung bis hin zum Berechtigungsentzug.
- Analyse der bestehenden Prozess- und Toollandschaft hinsichtlich Verbesserungsbedarf aufgrund bestehender Audit Issues (intern und extern) und Anforderungen aus Unternehmensstandards und Vorgaben.
- Konzeption und Umsetzung von Lösungsoptionen hinsichtlich Behebung von Audit Issues.
- Prüfung der bestehenden Prozesse und Tools hinsichtlich Erfüllung der Unternehmensstandards und Vorgaben (z.B. Sicherheitsrichtlinien der globalen Gruppe). Konzeption und Umsetzung von Verbesserungsmaßnahmen für die identifizierten Lücken.
- Anbindung aller kritischen Applikationen an die lokalen Tools zur Berechtigungsvergabe und Rezertifizierung. Zudem Anbindung aller kritischen Applikationen an den Password Vault zur sicheren Verwaltung und Administration von privilegierten Accounts.

Eingesetzte Qualifikationen

Informationssicherheit, Projektmanagement (IT)

Information Security Risk Specialist (Festanstellung)
Kundenname anonymisiert, Frankfurt a.M.
3/2015 – 12/2016 (1 Jahr, 10 Monate)
Banken
Tätigkeitszeitraum

3/2015 – 12/2016

Tätigkeitsbeschreibung

Aufbau und Durchführung zentraler Reporting-Plattform für sowohl (Informationssicherheits-) Risikomanagement und Risikoanalyse, als auch die Berechnung eines Key Risk Indicators (KRI) für Operational Risk Management (ORM).
Anforderungsanalyse, Design und Implementierung einer zentralen und automatisierten Plattform als Data Warehouse und Reporting-Lösung für Informationssicherheit, sowie technisches Projektmanagement. Teile des Reporting umfassen kontextbasierte Risikoanalysen (Identifikation von Sicherheitsrisiken aufgrund bestimmten Kombinationen von Rechten und Ausnahmen) und die Berechnung eines Key Risk Indicators (KRI) im Zuge des AMA1 (Advanced Measurement Approach) Ansatzes für Operational Risk Management (ORM).
- Design und Entwicklung eines Data Warehouse Prototypen, sowie Prototypen für kontextbasierte Risikoanalysen und KRI Berechnung (Proof of concept)
- Anforderungsanalyse, Spezifikation und Implementierung des zentralen Data Warehouse und Anbindung verschiedener Reportings im Bereich Informationssicherheit (z.B. Balanced Scorecard für Informationssicherheit)
- Automatisierung der Anbindung verschiedenster Datenquellen innerhalb der Bank
- Automatisierung des monatlichen Reporting sowie der monatlichen Berechnung des KRI für ORM
- Technische Evaluation und auch Implementierung von third-party Software zur Realisierung der komplexen Anforderungen an Reporting, statistischen Analysen und Anomalie-Berechnungen
- Design und Konzeption eines Sicherheitskonzeptes zur Anonymisierung von benutzerspezifischen Daten (Personal Identifiable Information) zur Sicherstellung von Vertraulichkeitsanforderungen von seitens Group Data Protection und Human Resources
- Weitere Anwendungsfälle sind eine “Risk Appetite” Berechnung auf Level von einzelnen Unternehmenseinheiten für verschiedene Risikobereiche, darunter „Technical Security“ und „Identity & Access Management“

Eingesetzte Qualifikationen

Informationssicherheit, Projektmanagement (IT), Requirement Analyse, Certified Information Systems Security Professional (CISSP), Technische Projektleitung / Teamleitung, Risikomanagement, Balanced Scorecard

Information Security Specialist (Festanstellung)
Kundenname anonymisiert, Frankfurt a.M.
1/2015 – 8/2015 (8 Monate)
Banken
Tätigkeitszeitraum

1/2015 – 8/2015

Tätigkeitsbeschreibung

Prüfung (Audit) der Informationssicherheitsmanagementsysteme (ISMS) der einzelnen Konzernbereiche nach ISO/IEC 27001:2013.
Unterstützung der Konzernbereiche (z.B. Human Resources, IT, Banking) bei der Erstellung und Einführung ihrer ISMS mit anschließender Prüfung auf Vollständigkeit und Übereinstimmung mit zentralen Vorgaben.
- Unterstützung der Konzernbereiche bei der Erstellung und darauffolgender Genehmigung/Freigabe ihrer ISMS (nach ISO/IEC 27001:2013) durch das zentrale Informationssicherheits-Komitee
- Prüfung der ISMS der einzelnen Konzernbereiche auf Vollständigkeit, Qualität und Übereinstimmung mit zentralen Vorschriften und internen Richtlinien sowie Erfüllung der Vorgaben des ISO/IEC 27001:2013 Standards

Eingesetzte Qualifikationen

Informationssicherheit, Projektmanagement (IT), DIN ISO/IEC 27001, Projektmanagement - Audits

Information Security Specialist (Festanstellung)
Kundenname anonymisiert, Frankfurt a.M.
10/2014 – 12/2016 (2 Jahre, 3 Monate)
Banken
Tätigkeitszeitraum

10/2014 – 12/2016

Tätigkeitsbeschreibung

Informationssicherheitsmanagement (Governance) und Reporting

Zentrales Management (Governance) und Reporting für Informationssicherheit weltweit.
- Monatliches Reporting von Key Performance Indicators (KPI) und Key Compliance Indicators (KCI) zur aktuellen Sicherheitslage und bestehenden Problemen
- Management, und Reporting von „Security Exceptions“ (z.B. lokale Adminrechte, USB Schreibrechte, Webfilter Ausnahmen) weltweit
- Monatliche bzw. vierteljährige Aufbereitung aktueller Informationssicherheitsthemen für das zentrale Information Security Committee Group Operating Committee
- Bearbeitung von Anfragen externer und interner Auditoren und Regulatoren bezüglich Informationssicherheitsmanagement, Prozessen und Aktivitäten (z.B. Internal Audit, Federal Reserve, Europäische Zentralbank)
- Entwicklung von weltweiten webbasierten und papierbasierten (z.B. Flyer) Mitarbeiterschulungen und -trainings bezüglich Informationssicherheit (User Awareness Training)

Eingesetzte Qualifikationen

Reporting, Projektmanagement (IT), IT-Governance, Anforderungsmanagement, Corporate Governance

Information Security Consultant (Festanstellung)
Kundenname anonymisiert, München
9/2012 – 1/2013 (5 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

9/2012 – 1/2013

Tätigkeitsbeschreibung

Planung und Durchführung von Security Audits für die Kundenportale (Webanwendungen) der Stadtwerke München.
Sicherheitsaudits (Security Audits) für die Webanwendungen bzw. Kundenportale
- Planung und Koordination der Security Audits mit den entsprechenden Verantwortlichen (Genehmigungen, Testsysteme, Zugänge, Notfallpläne)
- Durchführung der Security Audits mithilfe von teils automatisierten Security Tools
- Dokumentation, Bewertung und Vorstellung der Ergebnisse, sowie Erarbeitung möglicher Maßnahmen zur Reduzierung des Risikos aufgrund gefundener Schwachstellen

Eingesetzte Qualifikationen

Penetrationstest, Projektmanagement - Audits

Information Security Consultant (Festanstellung)
Kundenname anonymisiert, München
4/2012 – 9/2014 (2 Jahre, 6 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

4/2012 – 9/2014

Tätigkeitsbeschreibung

Störungsbehebung und Betrieb des Kundenportals für Privatkunden, sowie Weiterentwicklung nach Kundenanforderungen.
Störungsmanagement, Betrieb, Pflege und Weiterentwicklung des Privatkundenportals
- Analyse, Aufwandsschätzung und Konzepterstellung zur Behebung von Störungen im Betrieb, sowie für neue Anforderungen im Rahmen der Weiterentwicklung in enger Abstimmung mit dem Fachbereich
- Konzeption, Implementierung (Programmierung) und Integration von Änderungen und Erweiterungen zur Verbesserung der Funktionalität und Benutzerfreundlichkeit
- Umsetzung von Maßnahmen aus Security Audits zur Erhöhung der Sicherheit des Privatkundenportals
- Umsetzung und Pflege von Schnittstellen zu Backend-Systemen, darunter SAP

Eingesetzte Qualifikationen

Software Design, J2EE (Java EE), Requirement Analyse

Associate Consultant IT-Security (Festanstellung)
Kundenname anonymisiert, Karlsruhe
2/2011 – 6/2011 (5 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

2/2011 – 6/2011

Tätigkeitsbeschreibung

Durchführung von Sicherheitsaudits und Erstellung von Sicherheitskonzepten im Bereich Elektromobilität und Intelligenter Stromzähler.
- Erstellung von Systemdokumentationen und Sicherheitskonzepten für die Entwicklungsumgebung und -infrastruktur im Bereich iOS und Android Entwicklung
- Durchführung von Security Audits und Erstellung von Sicherheitskonzepten für die mobilen Anwendungen auf iOS und Android Basis für intelligente Stromzähler und Ladesäulensteuerung
- Durchführung von Security Audits und Erstellung von Sicherheitskonzepten und Risikoanalysen für die öffentlich und privat aufgestellten Ladesäulen für Elektrofahrzeuge (inkl. Netzwerksicherheitsanalysen)

Eingesetzte Qualifikationen

Cyber Security, Corporate Security, Projektmanagement - Audits

IT Consultant (Festanstellung)
Kundenname anonymisiert, Penzberg
7/2010 – 10/2010 (4 Monate)
Life Sciences
Tätigkeitszeitraum

7/2010 – 10/2010

Tätigkeitsbeschreibung

Technische Teilprojektleitung bei der Implementierung und Integration einer SingleSignOn Lösung für eine intern genutzte webbasierte Software.
Entwicklung und Einführung einer SingleSignOn Lösung für die Webanwendung „PipelinePlanner“ zur Integration in das Firmennetz des Kunden.
- Analyse, Anpassung und Test der hauseigenen Portfolio und Controlling Software „PipelinePlanner“ auf Kompatibilität mit dem IIS 7.5 auf Windows Server 2008 R2
- Integration der Webanwendung bzw. des Server in die interne IT-Landschaft und Active Directory des Kunden mit SingleSignOn Authentifizierung über die Windows-Authentifizierung des IIS 7.5

Eingesetzte Qualifikationen

Projektmanagement (IT), Requirement Analyse

IT Consultant (Festanstellung)
Kundenname anonymisiert, München
3/2010 – 10/2010 (8 Monate)
Chemieindustrie
Tätigkeitszeitraum

3/2010 – 10/2010

Tätigkeitsbeschreibung

Technische Teilprojektleitung bei der Entwicklung und Roll-Out einer Anwendung zum Stage Gate Prozess für die Produktforschung und -entwicklung.
Entwicklung, Implementierung und Roll-Out (Installation/Integration) eines Stage Gate Prozesses zum Ideenmanagement.
- Requirements Engineering, Analyse, Planung, Koordination, Durchführung, Entwicklung und Dokumentation des Roll-Out der neuen Software beim Kunden vor Ort
- Installation und Integration in die bestehende Infrastruktur des Kunden und technischer Support
- Workshops und Schulungen der Mitarbeiter des Kunden zur Einführung der neuen Software
- Analyse und Abbildung des Stage Gate Prozesses zur Unterstützung der Produktentwicklung von der Idee bis zur Fertigung auf ein webbasiertes Tool
- Analyse und Abstimmung der Anforderungen des Kunden und technischen Möglichkeiten der Software sowie den Konzepten des Stage Gate Prozesses
- Entwurf und Entwicklung bzw. Anpassung der hauseigenen Portfoliomanagementsoftware “PipelinePlanner“ an die Anforderungen

Eingesetzte Qualifikationen

Projektmanagement (IT), Software engineering / -technik, Requirement Analyse

IT Consultant (Festanstellung)
Kundenname anonymisiert, Ludwigshafen
10/2009 – 5/2010 (8 Monate)
Chemieindustrie
Tätigkeitszeitraum

10/2009 – 5/2010

Tätigkeitsbeschreibung

Technische Teilprojektleitung bei der Entwicklung und Einführung einer Ressourcenplanungs- und Controlling-Software.
Entwicklung und Einführung eines webbasierten Tools zur Ressourcenplanung und Kapazitätsanalyse in Forschungsprojekten.
- Entwurf und Design eines webbasierten Tools zur Kapazitätsplanung und Kontrolle im Forschungsbereich mit Kapazitätsreporting und Controlling (Personal, Räume und Labore, Equipment)
- Requirements Engineering, Analyse und Umsetzung der Anforderungen in Zusammenarbeit mit den verschiedenen involvierten Bereichen des Kunden
- Entwicklung, Umsetzung und Installation der Webanwendung in der IT-Infrastruktur des Kunden vor Ort
- Roll-Out (Planung, Koordination, Durchführung und Dokumentation) und Anwenderschulungen in den beteiligten Bereichen beim Kunden vor Ort

Eingesetzte Qualifikationen

Projektmanagement (IT), Agile Entwicklung, Software engineering / -technik, PHP, Requirement Analyse

Junior Consultant (Festanstellung)
Kundenname anonymisiert, Frankfurt a.M.
2/2009 – 9/2009 (8 Monate)
Luft- und Raumfahrtindustrie
Tätigkeitszeitraum

2/2009 – 9/2009

Tätigkeitsbeschreibung

Technische Teilprojektleitung bei der Analyse, Konzeption und Entwicklung eines webbasierten Tools zur Unterstützung des IT-SCM.
Teilprojekt mit Konzeption und Entwicklung eines webbasierten Tools zur Unterstützung des IT-Service Continuity Managements (IT-SCM) im Rahmen der eines ISMS nach ISO 27001 und BSI-Standard 100-1 bis 100-4.
- Analyse und Ausarbeitung der IT-Service Continuity Management Prozesse (IT-SCM) im Rahmen des Business Continuity Management (Risikomanagements)
- Requirements Engineering, Prozessmodellierung und Abbildung der fachlichen Prozesse auf die IT (Business Analyst)
- Entwurf und Entwicklung eines webbasierten Tools zur Unterstützung und Automatisierung der IT-SCM Prozesse (u.a. zur Durchführung und Automatisierung von Business Impact Analysen und Gap-Analysen)
- Installation und Integration der Anwendungen in die Systemlandschaft mit entsprechender Anwenderschulung

Eingesetzte Qualifikationen

BSI-Standards, DIN ISO/IEC 27001

Zertifikate

PECB Certified ISO/IEC 27001 Lead Implementer
2017
GIAC Security Expert (GSE)
2016
Certified Information Systems Security Professional (CISSP)
2015
GIAC Critical Controls Certification (GCCC) – Gold Status
2015
GIAC Systems and Network Auditor (GSNA)
2014
GIAC Certified Forensic Analyst (GCFA)
2013
GIAC Certified Project Manager (GCPM)
2012
GIAC Certified Incident Handler (GCIH)
2012
GIAC Web Application Penetration Tester (GWAPT)
2011
GIAC Certified Intrusion Analyst (GCIA) – Gold Status
2011
GIAC Security Essentials (GSEC) – Gold Status
2010

Ausbildung

Information Security Engineering
Master of Science
2017
Bethesda, Maryland (USA)
Wirtschaftsinformatik
Bachelor of Science
2009
Mannheim, Deutschland

Über mich

Neben meiner fachlichen Expertise biete ich ausgeprägte kommunikative Fahigkeiten und Teamwork. Aufgrund meiner analytischen Vorgehensweise hinterfrage ich die Dinge und bin stets bestrebt eine sinnvolle und nachhaltige Lösung für den Kunden zu finden.

Weitere Kenntnisse

Security Audits, Web-Application Penetration Testing, Risikomanagement, Sicherheitsanalysen und Design für IT-Architekturen und Infrastrukturen inkl. Penetration Tests, ISO27001 (ISMS), Identity & Access Management, IT-Service Continuity Management und Business Continuity Management, Incident Handling, Intrusion Detection (inkl. Perimeter/Firewall Security), Digital Forensics, Security Policies, Risikoanalysen, Netzwerkprotokolle, Betriebssystem- und Netzwerksicherheit, SamuraiWTF, Metasploit framework, Burp Suite, WireShark, Java (Spring, JUnit), PHP (Symfony PHP Web Framework, PHPUnit), JavaScript (GWT, ExtJS, JQuery), HTML/CSS, SQL, XML, JSON

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
2562
Berufserfahrung
17 Jahre und 6 Monate (seit 09/2006)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden