freiberufler IT-Security Consultant auf freelance.de

IT-Security Consultant

zuletzt online vor wenigen Tagen
  • auf Anfrage
  • 86316 Friedberg, Bayern
  • Umkreis (bis 200 km)
  • de  |  en  |  es
  • 22.04.2023

Kurzvorstellung

IT-Security Consultant mit Schwerpunkten in Application-Security (OWASP ASVS, Code-Reviews, Penetration-Testing, Reverse-Engineering, Secure Software Development), Cloud-Security, ISO 27001 (ISMS) und Vulnerability-Management.

Qualifikationen

  • BSI-Standards
  • Cyber Security
  • DIN ISO/IEC 27001
  • Disassembler
  • IDS (Intrusion Detection System)
  • Informationssicherheit
  • IT Sicherheit (allg.)
  • Penetrationstest
  • SSL / TLS
  • Web Security

Projekt‐ & Berufserfahrung

Application Security Program Manager
Kundenname anonymisiert, München
3/2018 – offen (6 Jahre, 1 Monat)
Telekommunikation
Tätigkeitszeitraum

3/2018 – offen

Tätigkeitsbeschreibung

• Konzeption und Einführung eines Secure Development Lifecycles
• Auswahl und Analyse von Security Testing Tools (SAST, DAST, IAST, Threatmodelling)
• Integration von Security-Testing Tools in CI/CD pipelines
• Erweiterung der bestehenden QA-Prozesse um Security-Testing
• Neben der technischen auch strategische Planung: Erarbeitung und Anpassungen von Prozessbeschreibungen, Verantwortlichkeiten, KPI-Metrik Definitionen
• Trainings für Entwickler zur sicheren Programmierung, Organisation und Planung interner Security-Meetups
• Begleitung und Security-Beratung im Rahmen einer Cloud-Transformation (Fokus AWS)

Eingesetzte Qualifikationen

Cyber Security

Security Analyst
Kundenname anonymisiert, Hamburg
8/2017 – 10/2017 (3 Monate)
Telekommunikation
Tätigkeitszeitraum

8/2017 – 10/2017

Tätigkeitsbeschreibung

Untersuchung eines kompromittierten Linux-Servers, Absicherung der Serverumgebung, Malware-Analyse, Firewallkonfiguration, Code-Reviews der Webapplikationen

Eingesetzte Qualifikationen

Web Security, Firewalls, PHP

Trainer
Liebherr, Kempten
8/2017 – 8/2017 (1 Monat)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

8/2017 – 8/2017

Tätigkeitsbeschreibung

Workshop Vulnerability Scanning, Handhabung des Scanners, Aufbau einer verteilen Scanning-Umgebung in Microsoft Azure, Auswertung der Ergebnisse.

Eingesetzte Qualifikationen

Cyber Security

IT-Security Consultant
Bonprix Handelsgesellschaft mbH, Hamburg
7/2016 – 3/2018 (1 Jahr, 9 Monate)
eCommerce
Tätigkeitszeitraum

7/2016 – 3/2018

Tätigkeitsbeschreibung

Absicherung eines internationalen Onlineshops. Umsetzung von Maßnahmen nach ISO 27001, Etablierung von ISMS-Prozessen, Analyse nach BSI-Grundschutz, Pentesting der Shopsoftware und Systeme, Regelmäßiges Vulnerability-Scanning und Auswertung von Vulnerability-Reports, Beratung im Bereich Webapp-Security und Server-Security, Erstellung von Reports und Incident-Analysen. Beratung bei Infrastruktur-Fragen, Aufbau von Incident-Response-Prozessen, Berichterstellung und Dokumentation. Steuerung von externen Dienstleistern, Hostern und Entwicklungsteams, Durchführung von Schulungen zu Sicherheitsthemen für Entwickler. Erarbeitung von Entwicklerrichtlinien (OWASP-ASVS), Einführung eines Secure Development Lifecycles, Ausbau Monitoring mit Splunk, Einführung von HTTPS, Firewall-Konfigurationen und Anpassung von ModSecurity. Begleitung der Einführung von Docker und Virtualisierungslösungen hinsichtlich Security-Fragen, Begleitung der Umstellung auf eine Microservice-Architektur, Authentifizierungs und Autorisierungskonzepte

Eingesetzte Qualifikationen

PostgreSQL, Oracle Database, Netzwerk-Sicherheit, BSI-Standards, IT Sicherheit (allg.), IT-Governance, Software Design, Java (allg.), Spring, Risikomanagement

IT-Berater Security und Infrastruktur
Landesamt für Natur, Umwelt und Verbraucherschutz, Düsseldorf
1/2014 – 8/2016 (2 Jahre, 8 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

1/2014 – 8/2016

Tätigkeitsbeschreibung

Portierung einer bestehenden Infrastruktur nach Microsoft Azure. Portierung von Webapplikationen, Einrichtung von VPN-Netzwerken, Beratung bzgl. Sicherheit und Netzwerkstruktur. Powershell-Scripting von Deployment-Prozessen. Beratung hinsichtlich IT-Security-Anforderungen, OSCI-Protokoll, Verschlüsselung. Implementierung von Softwarelösungen in Java, PHP, Python, Bash und Powershell.

Eingesetzte Qualifikationen

Oracle Database, Netzwerk-Sicherheit, Web Security, IT Sicherheit (allg.), Softwareentwicklung (allg.), PHP

IT-Berater, Software-Entwickler und Serveradministrator
Institut der deutschen Wirtschaft Köln, Köln
1/2013 – 12/2016 (4 Jahre)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

1/2013 – 12/2016

Tätigkeitsbeschreibung

Absicherung von Webapplikationen und Serversystemen, Wartung, Einspielung von Updates, Beratung bei der Umsetzung von Softwareprojekten, Steuerung von Dienstleistern

Eingesetzte Qualifikationen

mySQL, Netzwerk-Sicherheit, Web Security, IT Sicherheit (allg.), Bash (Shell), Vserver (Linux), PHP

IT-Berater und Softwareentwickler
Diverse, Bergisch Gladbach
3/2009 – 3/2013 (4 Jahre, 1 Monat)
eCommerce, Bildung, Umwelt
Tätigkeitszeitraum

3/2009 – 3/2013

Tätigkeitsbeschreibung

Freiberuflicher Softwareentwickler und IT-Berater für verschiedene kleinere und größere Kunden (u.a. Handelsblatt, IQMedien, TAUW GmbH, diverse Medienagenturen im Kölner Raum)
Entwicklung von Individualsoftware auf Basis von PHP, Java, Python, Bash, SQL, Android, C. Serverwartung und Sicherheitsempfehlungen. Datenbanken u.a. Oracle 11g, MySQL, MaraiDB, Postgresql, PostGIS.

Eingesetzte Qualifikationen

Android Entwicklung, Hibernate (Java), Java (allg.), Linux Entwicklung, Spring, XML, Vserver (Linux), Symfony (Framework), HTML5, JavaScript Object Notation (JSON), JavaScript, PHP

Zertifikate

Zertifizierter IT Security Auditor (TÜV)
2017
Zeritifizierter IT-Security Manager (TÜV Rheinland)
2016
CompTIA Security+
2016
Zertifizierter IT-Security Beauftragter (TÜV Rheinland)
2016
Zertifikat IT-Sicherheit FernUniversität Hagen
2014
ZCE
2011
SCJP
2009

Ausbildung

Analytische Philosophie
Master of Arts
2009
Siegen
Literatur-, Kultur- und Medienwissenschaften
Bachelor of Arts
2006
Siegen
Mathematik und Informatik
Bachelor of Arts

Fernuni Hagen

Über mich

Ich bin IT-Security-Consultant mit Hintergrund in der Softwareentwicklung und Systemadministration. Ich arbeite sowohl auf technischer als auch auf organisatorischer Ebene. Organisatorisch habe ich Erfahrung mit ISO 27001 und BSI Grundschutz und berate bei der Implementierung eines ISMS-Systems. Ich übernehme das Management in IT-Security bezogenen Projekten und sorge für die Behebung von Sicherheitslücken (Vulnerability-Management). Technisch liegen meine Schwerpunkte im Bereich Applikationssicherheit (Web-Application Security) und Server-Sicherheit. Ich führe selbst Vulnerability-Scans, Code-Reviews und Pentests durch, analysiere Exploit-Techniken und Malware, bin in der Lage, Schadsoftware mittels Reverse Engineering zu untersuchen (IDA Pro, BinarayNinja, Radare2) und habe darüber hinaus Kenntnisse im Bereich Netzwerksicherheit (Firewalls, WAF, ModSecurity). Ich kenne mich mit modernen Entwicklungsumgebungen aus (Docker, Virtualisierung, PaaS, Azure Cloud), führe Schulungen zu Sicherheitsthemen für Entwickler und Projektmanager durch (z.B. sichere Softwareentwicklung, WebApp-Hacking, Malware-Analyse), berate beim Aufbau eines Secure Software Development Lifecylces und erstelle Richtlinien und Berechtigungskonzepte. Ich arbeite mit gängigen Softwareprodukten und Standards (Nessus, Splunk, Burp, VeriNice, Jira, Git etc., OWASP ASVS, Secure Development Lifecycle) und erstelle Reports und Analysen für Geschäftsführung und Management. Ich verfolge aktuelle Entwicklungen im Bereich der IT-Sicherheit, blogge zu Sicherheitsthemen und veröffentliche OpenSource-Software auf GitHub. Aufgrund meiner Erfahrung als Entwickler beherrsche ich zudem die Programmiersprachen Java, PHP, Python (sehr gute Kenntnisse), sowie C, Powershell, Assembler (x86) und Go (grundlegende Kenntnisse).

Weitere Kenntnisse

ISO 27001, BSI Grundschutz, Vulnerability Analysis, Web Application Security, Pentesting, Android, Application Security, Malware Analyse, Linux, Unix, Windows Server, OWASP, Code Reviews, ASVS, Incident Response, Monitoring, Splunk, Java, PHP, Android, Reverse Engineering, C, Python, Cloud Computing, Microsoft Azure, Powershell, Bash, Kali Linux

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Spanisch (Grundkenntnisse)
Reisebereitschaft
Umkreis (bis 200 km)
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
4208
Alter
40
Berufserfahrung
15 Jahre (seit 03/2009)
Projektleitung
2 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden