freiberufler IT Security Analyst / Ethical Hacker auf freelance.de

IT Security Analyst / Ethical Hacker

offline
  • 185€/Stunde
  • 22305 Hamburg
  • Europa
  • de  |  en
  • 06.01.2024

Kurzvorstellung

IT-Security-Nerd, der obendrein auch mit Menschen reden kann. Technische Risikoanalyse, Penetration-Testing, Begleitung von Audits, Red Team. Starker Hintergrund in Software-Entwicklung, DevOps und IT-Betrieb. Ex-FH-Dozent. Mitglied im CCC und Mensa.

Qualifikationen

  • Certified Ethical Hacker (CEH)
  • Certified Information Systems Security Professional (CISSP)
  • Certified SW Security Lifecycle Professional CSSLP
  • Corporate Security
  • Datenbankentwicklung
  • DevOps (allg.)
  • Git
  • Hosting
  • Informationssicherheit
  • IT Sicherheit (allg.)
  • Node.js
  • Risikoanalyse
  • Social Engineering (Phishing etc.)
  • Symfony (Framework)

Projekt‐ & Berufserfahrung

IT Security Analyst
Carl Zeiss Meditec AG, Jena
4/2022 – 4/2023 (1 Jahr, 1 Monat)
Life Sciences
Tätigkeitszeitraum

4/2022 – 4/2023

Tätigkeitsbeschreibung

Anforderungen aus Cybersecurity-Regularien sowie Normen an Produkten aufnehmen und im Softwaredesign umsetzen
Beratung und Begleitung von Tests zur Verifizierung der Produktsicherheit
Beratung hinsichtlich Sicherheitsbewertung bestehender Software, Schwachstellenanalyse und -behebung
Beratung und Mitwirkung bei der Abarbeitung von Cybersecurity Incidents

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), Code Review, Cyber Security, Penetrationstest

Cybersecurity Analyst
Fresenius Medical Care (GDS), Bad Homburg
2/2021 – 2/2022 (1 Jahr, 1 Monat)
Life Sciences
Tätigkeitszeitraum

2/2021 – 2/2022

Tätigkeitsbeschreibung

Sicherstellung der Cybersecurity-Aspekte bei der Zertifizierung von Medizinsoftware nach Medical Device Regulation (MDR). Organisation, Ausschreibung, Begleitung und Abnahme von mehreren Penetration-Tests. Einführung von DevSecOps, insbesondere Foritfy und BlackDuck in den CI-Pipelines. Threat Modelling und Fuzzing zur Analyse der bestehenden Security-Posture. Vulnerability Management und Abstimmung mit Entwicklern und Projektleitung zur Priorisierung, Lösung und Test der Schwachstellen. Code-Reviews. Bewertung der Security-Aspekte von Anwendungen in Docker-Containern.

Eingesetzte Qualifikationen

Certified Ethical Hacker (CEH), Certified Information Systems Security Professional (CISSP), Code Review, Cyber Security, Penetrationstest

Cybersecurity Analyst
Fresenius Medical Care (CCM), Bad Homburg bei Frankfurt
1/2020 – 12/2020 (1 Jahr)
Life Sciences
Tätigkeitszeitraum

1/2020 – 12/2020

Tätigkeitsbeschreibung

Sicherstellung der Cybersecurity-Aspekte bei der Zertifizierung von Medizinprodukten nach Medical Device Regulation (MDR). Penetration-Testing, Threat Modelling, Security im Software Development Lifecycle (SDL), Dokumentation von Policies, Guidelines und Procedures. Vulnerability Management.

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Linux (Kernel), Penetrationstest

Unternehmer
SPF Guru GmbH / BC Software & Betrieb GmbH, Hamburg
10/2018 – 12/2019 (1 Jahr, 3 Monate)
IT & Entwicklung
Tätigkeitszeitraum

10/2018 – 12/2019

Tätigkeitsbeschreibung

Konzeption, Entwicklung von Web-Anwendungen und Führung von externen Entwicklern. Betrieb der Software im LAMP-Stack auf Root-Servern, Kubernetes-Clustern und in der Google-Cloud. Entwicklung mit Symfony auf eigener Gitlab-Instanz mit Continuous Integration / Continuous Delivery (CI/CD).

Entwickelte Produkte waren unter anderem "SPF Guru", einer Lösung zur Erkennung und Unterdrückung von gefälschten und betrügerischen Emails (Spoofing) z.B. beim Phishing oder President Fraud auf Basis von SPF, DKIM, DMARC und einem in NodeJS selbst entwickelten DNS-Server.

Eingesetzte Qualifikationen

Datenbankentwicklung, DevOps (allg.), Informationssicherheit, IT Sicherheit (allg.), Git, Node.js, Hosting, Symfony (Framework), Corporate Security

Security Analyst / Penetration-Testing (Festanstellung)
BCD Travel Services GmbH, Hamburg
1/2014 – 9/2018 (4 Jahre, 9 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2014 – 9/2018

Tätigkeitsbeschreibung

Risiko-Bewertung von bestehenden und geplanten IT-Systemen auf Sicherheit und Datenschutz. Penetration Testing von Web-Anwendungen und Mobile Apps, u.a. mit Burp Suite, OWASP Zed Attack Proxy (ZAP), HP WebInspect. Physical Pentest eines externen Rechenzentrums. Consulting bei Audits für ISO 27001 und PCI-DSS. Beratung von interner Anwendungsentwicklung und IT-Betrieb, sowohl in-house als auch auf der Amazon Cloud (AWS). Schreiben technischer Guidelines, z.B. für den Einsatz von und die Anforderungen an SSL/TLS, u.a. für F5 Big-IP LTM. Entwicklung eines Konzepts für die Integration von Security im Software Development Lifecycle (SDLC,), basieren auf Microsoft SDL und BSIMM. Durchführung von Phishing-Kampagnen gegen interne Mitarbeiter zum Validieren von Security Awareness Trainings.

Eingesetzte Qualifikationen

Certified Ethical Hacker (CEH), Cyber Security, Informationssicherheit, PCI-DSS, Red team, Web Security, DIN ISO/IEC 27001, Certified Information Systems Security Professional (CISSP), Risikoanalyse, Corporate Security

Entwickler & Unternehmer
Eigene Firma, Hamburg
7/2011 – 12/2013 (2 Jahre, 6 Monate)
IT & Entwicklung
Tätigkeitszeitraum

7/2011 – 12/2013

Tätigkeitsbeschreibung

Entwicklung von Web-Anwendungen, sowohl für eigene Produkte als auch als Freelancer für Software-Agenturen. Betrieb auf eigenen Linux-Servern.

Eingesetzte Qualifikationen

Datenbankentwicklung, DevOps (allg.), IT Sicherheit (allg.)

Hochschul-Dozent
Nordakademie gAG, Elmshorn
1/2009 – 12/2015 (7 Jahre)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

1/2009 – 12/2015

Tätigkeitsbeschreibung

Dozent der Vorlesung „Rechnernetze“ mit Schwerpunkt: Netzwerke & Protokolle auf Basis von TCP/IP, Security in Computern & Netzwerken. Netzwerk-Analyse mit Wireshark und MITM-Proxy.

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Netzwerkarchitektur, Telekommunikation / Netzwerke (allg.), Mobilfunk, Netzwerktechnik

Director Data Center Services (Festanstellung)
BCD Travel Services GmbH, Hamburg
7/2008 – 6/2011 (3 Jahre)
Dienstleistungsbranche
Tätigkeitszeitraum

7/2008 – 6/2011

Tätigkeitsbeschreibung

• Verantwortung für RZ-Betrieb für ca. 4.000 Anwender
• Personalverantwortung für Team von 16 Mitarbeitern
• RfP und Migration des RZ zu neuem Dienstleister
• Neuaufbau eines Infrastructure Monitorings
• Task Force für Major Incidents im Bereich IP-Telefonie

Eingesetzte Qualifikationen

Budgetierung, ITIL, Active Directory, Server-Monitoring, Hosting, Personalführung, AVA (Ausschreibung, Vergabe und Abrechnung)

Web-Entwicklung & -Betrieb
Eigene Firma, Hamburg
1/2007 – 6/2008 (1 Jahr, 6 Monate)
IT & Entwicklung
Tätigkeitszeitraum

1/2007 – 6/2008

Tätigkeitsbeschreibung

Entwicklung webbasierter Anwendungen, Betrieb von Web-Anwendungen und Web-Hosting

Eingesetzte Qualifikationen

mySQL, PostgreSQL, Debian, Linux (Kernel), Apache HTTP Server, Hosting, PHP

Anwendungsentwickler (Festanstellung)
ITERGO Informationstechnologie GmbH, München
5/2003 – 12/2006 (3 Jahre, 8 Monate)
Versicherungen
Tätigkeitszeitraum

5/2003 – 12/2006

Tätigkeitsbeschreibung

Mitarbeit im Migrations-Projekten der ERGO Versicherungsgruppe. Anwendungsentwicklung für Client/Server und Host-Anwendungen. Technischer Owner eines Textsystems.

Eingesetzte Qualifikationen

Datenbankentwicklung, IBM Großrechner

Ausbildung

Wirtschaftsinformatik
Diplom (FH)
2003
Elmshorn

Weitere Kenntnisse

Certified Information Systems Security Professional (CISSP)
Certified Software Security Lifecycle Professional (CSSLP)
Certified Ethical Hacker (CEH)
ECC Certified Security Analyst (ECSA)

Alle 4 oben stehenden Zertifizierungen habe ich zwischen 2014 und 2018 erfolgreich abgelegt. Die Zertifizierungen sind 2019 ausgelaufen, da ich die Bezahlung der jährlichen Verlängerungsgebühren eingestellt habe. Wenn für Ihr Projekt notwendig, kann ich die Zertifizierungen wieder aufleben lassen.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Europa
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
2685
Alter
43
Berufserfahrung
20 Jahre und 10 Monate (seit 05/2003)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden