Cyber Security Expert, Interim CISO / CIO, Projektmanger, Trainer

freiberufler Cyber Security Expert, Interim CISO / CIO, Projektmanger, Trainer auf freelance.de
Referenzen
offline
Verfügbarkeit einsehen
auf Anfrage
de  |  en
150‐250€/Stunde
81379 München
12.03.2020

Kurzvorstellung

Mit über 15 Jahren Erfahrung im Bereich IT-Security sowohl auf technischer Projektleiterebene als auch auf strategischer C-Level Ebene, freue ich mich Sie und Ihr Unternehmen zu unterstützen.

Ich biete

IT, Entwicklung
  • Ethical Hacking
  • Penetrationstest
  • IT Sicherheit (allg.)
  • Cyber Security
  • Schulung / Training (IT)
  • Projektmanagement (IT)
  • Web Security
  • Netzwerk-Sicherheit
  • Informationssicherheit
  • Firewalls

Projekt‐ & Berufserfahrung

Senior Security Consultant
Kundenname anonymisiert, München
1/2020 – 3/2020 (3 Monate)
TIC
Tätigkeitszeitraum

1/2020 – 3/2020

Tätigkeitsbeschreibung

Projektziel
Aussagekräftige Einschätzung der aktuellen Gefährdungslage des Unternehmens hinsichtlich Cyber-Kriminalität.

Vorgehensweise
• Ermittlung der externen Angriffsfläche des Unternehmens
• Erstellung und Analyse möglicher Angriffspfade
• Durchführung einer Threat- und Risikoanalyse

Ergebnis Managementpräsentation mit detaillierter Risikoeinschätzung hinsichtlich der aktuellen Bedrohungslage des Unternehmens.

Eingesetzte Qualifikationen

Cyber Security, Ethical Hacking


Senior Security Consultant
Kundenname anonymisiert, Berlin
10/2019 – 11/2019 (2 Monate)
Finanzdienstleister
Tätigkeitszeitraum

10/2019 – 11/2019

Tätigkeitsbeschreibung

Projektziel
Entscheidungsvorlage für den Vorstand des Unternehmens, ob die Migration aller Systeme ins neue Rechenzentrum aus Security-Sicht stattfinden kann.

Vorgehensweise
• Review und Bewertung der Security-Architektur des neu geplanten Rechenzentrums
• Durchführung einer Threat- und Risikoanalyse
• Durchführung von Penetrationstests auf Netzwerk- und Applikationsebene

Ergebnis
Entscheidungsvorlage inklusive Risikoeinschätzung für den Vorstand sowie ein Maßnahmenplan zur Behebung der identifizierten Schwachstellen.

Eingesetzte Qualifikationen

Cyber Security


Senior Security Consultant
Kundenname anonymisiert, München
7/2019 – 10/2019 (4 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

7/2019 – 10/2019

Tätigkeitsbeschreibung

Projektziel
Sicherstellung der Cyber-Sicherheit der Geräte vor Markteinführung.

Vorgehensweise
• Durchführung von Penetrationstests auf das gesamte Ökosystem mehrerer smarter Geräte
• Hardware Penetration Testing
• Firmwareanalyse
• Protokollanalyse (Bluetooth)
• Analyse der mobilen App (Android, IOS)
• Analyse der Backend-Systeme
• Reverse Engineering von Binaries
• Unterstützung der internen Teams bei der Behebung der identifizierten Schwachstellen
• Durchführung von Re-Tests zur Verifikation der Beseitigung der identifizierten Schwachstellen
• Unterstützung der internen Teams bei der Integration von Security-Tests in den Entwicklungszyklus der Produkte

Ergebnis
Deutliche Verbesserung der Cyber-Sicherheit aller getesteten Geräte sowie die Verbesserung der Entwicklungsprozesse hinsichtlich Cyber-Sicherheit.

Eingesetzte Qualifikationen

Cyber Security, Ethical Hacking, IT Sicherheit (allg.)


Senior Security Consultant
Kundenname anonymisiert, München
5/2019 – 7/2020 (1 Jahr, 3 Monate)
Medizintechnik
Tätigkeitszeitraum

5/2019 – 7/2020

Tätigkeitsbeschreibung

Projektziel
Überblick über die regulatorischen und technischen Anforderungen im Bereich Cyber-Sicherheit für Medizintechnikhersteller.

Vorgehensweise
• Analyse der Produktpalette des Kunden hinsichtlich der Anfälligkeit für Cyber-Angriffe
• Durchführung eines Workshops zu regulatorischen Anforderungen (MDRs)
• Durchführung eines Workshops zu technischen Anforderungen gemäß UL-2900
• Erstellung eines Strategiepapiers zur Integration von Security Maßnahmen während des Produktionsprozesses (Security-by-Design)

Ergebnis
Umfangreicher Bericht mit den kundenspezifischen regulatorischen und technischen Anforderungen für die aktuellen und für die zukünftigen Produkte des Kunden.

Eingesetzte Qualifikationen

Cyber Security, IT Sicherheit (allg.)


Chief Technology Officer (CTO) (Festanstellung)
TÜV SÜD, München
4/2013 – 5/2018 (5 Jahre, 2 Monate)
TIC
Tätigkeitszeitraum

4/2013 – 5/2018

Tätigkeitsbeschreibung

Technische Geschäftsleitung der Sec-IT GmbH
Teamleitung des Security Teams
Durchführung von komplexen Security Beratungsprojekten
Durchführen von Kundenschulungen
Halten von Fachvorträgen

Eingesetzte Qualifikationen

Ethical Hacking, Projektleitung / Teamleitung (IT), Penetrationstest, Geschäftsfeldstrategie


Zertifikate

GIAC Exploit Reseacher and Advaned Penetration Tester (GXPN)
Oktober 2017

GIAC Peneter Tester (GPEN)
September 2016

Offensive Security Wireless Professional (OSWP)
Februar 2015

Offensive Security Certified Professional (OSCP)
Oktober 2014

Ausbildung

Informatik
(Master of Science)
Jahr: 2011
Ort: Hagen

Über mich

Vor meinem Schritt in die Selbstständigkeit war ich einige Jahre in Leitungspositionen bei renommierten, großen und international agierenden Unternehmen beschäftigt. Neben vielen technischen Kenntnissen, verfüge ich auch über viel Managementerfahrung und Mitarbeiterführung.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Home-Office
bevorzugt
Profilaufrufe
160
Alter
37
Berufserfahrung
12 Jahre und 7 Monate (seit 01/2008)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »