freiberufler IT-Security Beratung, IT-Audits, IT-Security Konzepte auf freelance.de

IT-Security Beratung, IT-Audits, IT-Security Konzepte

offline
  • auf Anfrage
  • 75397 Simmozheim
  • Weltweit
  • de  |  en
  • 16.05.2016

Kurzvorstellung

Ich bin freiberuflicher IT-Berater / Security Analyst für diverse Branchen (z.B. FDL, Automotive, Behörden, etc.) mit Schwerpunkt IT-Security (15 Jahre Erfahrung), IT-Audits, Incident Management. Zertifikation als CISA, CISSP sowie ITIL.

Qualifikationen

Projekt‐ & Berufserfahrung

IT-Security Consultant
Allianz SE, München u. Stuttgart
11/2012 – 5/2015 (2 Jahre, 7 Monate)
Versicherungen
Tätigkeitszeitraum

11/2012 – 5/2015

Tätigkeitsbeschreibung

Freiberuflicher IT- (Security) Consultant
Projekt AVC (Allianz Virtual Client) bei der Allianz AG (AMOS) in München

Teilverantwortung und Mitarbeit als Project Security Officer im Team QMS (Quality Management and Security – QSM) zur Sicherstellung der spezifischen Konzernvorgaben im Zuge der Einführung des Allianz Virtual Client (AVC/ACC – Cloud Client) Programms.
U.a. Security Reviews, Erstellen/Vervollständigen der Security-SpecificationDokumentation, Risk Assessments, Pen-/VulnerabilityTests (QualysGuard), Umsetzung/Kontrolle von Compliance Vorgaben, Massnahmen zum sicheren Betrieb, Koordinieren der sicherheitsrelevanten Abläufe mit Entwicklungs- und Operations-Team aus Indien (z.B. Patch/Prozess, AntiMalware Betrieb, Client-Firewall, Security-Reports).
Prozess-Optimierung für Qualitätssicherung „Bereitstellung eines monatlichen virtuellen Desktop Images“.
Programmierung von kleinen Powershell-Scripten zur Software-Inventur.
Einsatz des SNARE-Agents zum Event-Forwarding ans ArcSight-SIEM System.
Monitoring u. Reporting von privilegierten Zugangsrechten.
Betreuung und Know-how Transfer der nachfolgenden indischen und nearshore IT-Security Analysten.
Best-Practise Übergabe QSM samt Doku an Outsourcer Fa. CSC .

Eingesetzte Qualifikationen

Reporting, IT Sicherheit (allg.), Firewalls, Qualitätsmanagement / QS / QA (IT), PowerShell, Prozessoptimierung, IT-Beratung (allg.), Nearshoring, Outsourcing, Qualitätsmanagement (allg.)

Senior IT-Security Consultant (Festanstellung)
Cancom AG, München
2/2012 – 7/2012 (6 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

2/2012 – 7/2012

Tätigkeitsbeschreibung

Deutschlandweiter Einsatz Beratung Mittelstandskunden in allen Fragen der IT/IS-Sicherheit samt Datenschutz und ISO 27000 Zertifizierung samt ISMS. Mitarbeit an internem Projekt Cisco Gold Audit Partnerzertifizierung im Cancom Managed Services Umfeld. Unterstützung Marketing und Fachvertrieb bei Planung/Erstellung der Cancom Initiative GRC (Governance, Risk, Compliance) sowie Vorbereitung MDM workshop (Mobile Device Management).

Teilprojektleitung SIEM Implementierung
Deutsche Bank AG, Frankfurt
6/2011 – 1/2012 (8 Monate)
Banken
Tätigkeitszeitraum

6/2011 – 1/2012

Tätigkeitsbeschreibung

Teilprojektleitung Security Incident und Event Management (SIEM) mit HP/Arcsight Tool samt Anforderungsanalyse und Umsetzung der Konzernvorgaben im Umfeld mit Serviceprovider IBM und dem indischen Entwicklungsteam.

IT-Security Beratung
Walbusch GmbH, Solingen
1/2011 – 3/2011 (3 Monate)
Handel
Tätigkeitszeitraum

1/2011 – 3/2011

Tätigkeitsbeschreibung

Sicherheitsüberprüfung (Security Assessment) eines mittelständischen Unternehmens

Zertifikate

CISA (ISACA Certified Information Systems Auditor
2011
BSI ISMS ISO27001 Lead Auditor
2008
ITIL/ITSM Foundation
2007
GCIH GIAC Certified Incident Handler (SANS-GIAC)
2007
CISSP Certified Information Systems Security Professional
2003

Ausbildung

Medizinische Informatik
Diplom-Informatiker der Medizin
1979
Heilbronn/Heidelberg

Über mich

- Selbstständigkeit (3-jährige Mitarbeit im weltweiten HP Security Incident Management Team mit 24x7 Schichtbetrieb)
- Kommunikationsstärke (Mitarbeit in internationalem Umfeld bei HP-Outsourcing Kunden sowie Delivery-Teams in EMEA/Indien)
- Teamfähigkeit (als Security Officer Team-Member des Customer Service Delivery Teams, Koordinierung der Einführung von Security-Tools)
- Eigeninitiative (Verbesserungsvorschläge, Kosteneffizienz wie z.B. das kundenübergreifende Security-Dashboard)
- Flexibilität (virtuelle Teams, häufige Umorganisationen)
- Zielstrebigkeit (Projekte im Zeit- und Budgetrahmen abschliessen)

Weitere Kenntnisse

- IT-Sicherheit (ISMS, Konzepte, Policies, Assessments, Incident Mgmnt., Risiko-Analysen)
- IT/IS Audit (ISO 27001, BSI Grundschutz)
- Betriebssysteme Unix/Linux (HP-UX), MS-Windows
- Openview Suite von Hewlett-Packard, ArcSight SIEM System
- Checkpoint u.a. Firewallsysteme

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
  • Vereinigte Staaten von Amerika
Profilaufrufe
2395
Alter
70
Berufserfahrung
44 Jahre und 6 Monate (seit 09/1979)
Projektleitung
15 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden