freiberufler Cyber Security Consultant - Information Security Manager - IT-Security auf freelance.de

Cyber Security Consultant - Information Security Manager - IT-Security

zuletzt online vor 4 Tagen
  • auf Anfrage
  • Hessen
  • National
  • de  |  bs  |  en
  • 21.05.2023

Kurzvorstellung

Ich biete Unterstützung in den verschiedensten Themen der Informationssicherheit. Von der Umsetzung einer ISO 27001 bis hin zum Aufbau und Betrieb eines SIEM/SOC.

Qualifikationen

  • BAIT
  • Cyber Security
  • DIN EN ISO 27001
  • Informationssicherheit
  • IT Sicherheit (allg.)
  • Risikomanagement
  • Security Consulting
  • Security Operations Center (SOC)
  • VAIT

Projekt‐ & Berufserfahrung

Group Information Security Manager (Festanstellung)
Kundenname anonymisiert, Ober-Ramstadt
1/2022 – 12/2022 (1 Jahr)
Chemieindustrie
Tätigkeitszeitraum

1/2022 – 12/2022

Tätigkeitsbeschreibung

Projektleitung Etablierung Governance
• Erstellung und Überarbeitung von Richtlinien und Prozessen der Informationssicherheit
• Abstimmung der Governance mit den nationalen und internationalen Stakeholdern
• Vorbereitung und Erstellung eines Toolkits zur Unterstützung der internationalen Standorte bei der Erfüllung der Governance


Projektleitung Weiterentwicklung EDR
• Ist-Analyse der aktuellen EDR Lösung
• Erstellung einer Konzeption im Hinblick Weiterentwicklung des EDR zu einem XDR

Projektleitung Aufbau eines SIEM/SOC
• Begleitung Anbieterauswahl
• Erstellung und Erweiterung Incident-Security Prozesse
• Erstellung von Playbook zum Incident Response
• Begleitung und Koordination der Anbindung der technischen Systeme an das SIEM
• Begleitung und Koordination bei der Erstellung und Implementierung der relevanten Use-Cases
• Begleitung und Koordination des Tuning der Use-Cases
• Erstellung von KPI Framework im Kontext SIEM/SOC
• Aufbau des Reportings zum SIEM/SOC

Eingesetzte Qualifikationen

Informationssicherheit

Informationssicherheitsbeauftragter (Festanstellung)
Kundenname anonymisiert, Frankfurt am Main
12/2019 – 12/2021 (2 Jahre, 1 Monat)
Banken
Tätigkeitszeitraum

12/2019 – 12/2021

Tätigkeitsbeschreibung

Projektleitung Soll-Ist-Abgleich
• Analyse und Identifikation der aktuellen und relevanten Anwendungslandschaft
• Vorbereitung und Durchführung der Workshops mit den Anwendungsverantwortlichen
• Erstellung von Anforderungsprofilen für Anwendungen und IT-Systeme
• Durchführung von GAP-Analysen zur Protokollierung mit Risikobewertung
• Nachverfolgung und Berichterstattung über die abgestimmten Risikobehandlungsmaßnahmen
• Abgleich, Bewertung, Ableitung und Verfolgung der Umsetzung von relevanten Sicherheitsmaßnahmen
• Berichterstattung an Vorstand und Stakeholder


Projektleitung Protokollierung
• Erstellung der Vorgaben in Form eines Protokollierungskonzepts und Protokollierungssteckbriefen
• Analyse und Identifikation der aktuellen und relevanten Anwendungslandschaft
• Vorbereitung und Durchführung von Workshops zur Protokollierung
• Durchführung von GAP-Analysen zur Protokollierung mit Risikobewertung
• Nachverfolgung und Berichterstattung über die abgestimmten Risikobehandlungsmaßnahmen

Projektleitung Informationsverbund
• Vorbereitung und Durchführung der Workshops zum Thema Informationsverbund
• Erfassung der Assets auf den Ebenen der Informationen, Prozesse, Anwendungen, Systeme, Schnittstellen, Dienstleistungen
• Implementierung einer Vererbungslogik für den Schutzbedarf der jeweiligen Assets
• Erstellung der entsprechenden Richtlinien und Implementierung der Prozesse zur Erfassung und Pflege des Informationsverbundes

Eingesetzte Qualifikationen

Informationssicherheit

Senior Information Security Consultant
Kundenname anonymisiert, Oberursel
4/2018 – 1/2019 (10 Monate)
Tourismus und Freizeitwirtschaft
Tätigkeitszeitraum

4/2018 – 1/2019

Tätigkeitsbeschreibung

• Erstellung eines Security Konzepts
o Beurteilung der IT-Security-Architektur
o Durchführung einer Gap-Analyse
o Erteilung Maßnahmenempfehlungen
o Begleitung der Umsetzung der identifizierten Maßnahmen

• Infrastruktur-Security
o Projektmanagement
o Koordination der Implementierung der Security-Services
o Anbindung Akamai (Content Delivery Network und Web Application Firewall)

• Beratung zur Cloud Compliance der Amazon AWS Cloud (mit Bezug zur ISO27001)
o Durchführung einer Strukturanalyse
o Schutzbedarfsfeststellung in der Cloud Umgebung
o Durchführung einer Gap-Analyse
o Erstellung Maßnahmenliste
o Begleitung der Umsetzung der identifizierten Maßnahmen

Eingesetzte Qualifikationen

Informationssicherheit

Senior Information Security Consultant
Kundenname anonymisiert, Neu-Isenburg
9/2017 – 3/2018 (7 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

9/2017 – 3/2018

Tätigkeitsbeschreibung

Branche Energie
• Umsetzungsverantwortung der konzernweiten Vorgaben zur Cyber Security
o Konzeption und Implementierung des IT-Notfallmanagements
o Konzeption und Implementierung des Security Incident Managements
o Aufbau eines Patch- und Schwachstellen-Managements
o Aufbau eines Security Incident Managements und Automatisierung des Tools (Jira Service Desk)
o Aufbau eines IT-Notfall Managements
o Durchführung von internen und externen Audits
o Koordination von Datenschutzaufgaben


• Mitwirkung bei der Zertifizierung eines ISMS nach ISO27001 im KRITIS Umfeld
o Erstellung und Bearbeitung von Sicherheitsrichtlinien
o Auditierung von Versorgungsanlagen
o Erstellung einer Maßnahmenliste
o Management der Notfall- und Wiederanlaufpläne

Eingesetzte Qualifikationen

Informationssicherheit

Zertifikate

IT-Security Beauftragter (TÜV)
2019
ITIL Foundation in IT Service Management
2018

Ausbildung

Informatik
Master
2019
Darmstadt

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Bosnisch (Muttersprache)
Reisebereitschaft
National
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
801
Alter
34
Berufserfahrung
6 Jahre und 6 Monate (seit 09/2017)
Projektleitung
2 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden