freiberufler IT-Consultant Security u. OpenSource auf freelance.de

IT-Consultant Security u. OpenSource

zuletzt online vor wenigen Tagen
  • auf Anfrage
  • Rheinland-Pfalz
  • auf Anfrage
  • de  |  en  |  fr
  • 02.02.2024

Kurzvorstellung

Security- und Compliance-Lösungen; Administration Linux-/Windows-Server m. Schwerpunkt Security (Vulnerability-/Patch management); Automatisierung und Orchestrierung (SysOps/DevSecOps)
Temporäre Präsenz/on-site-Einsatz verhandelbar.

Qualifikationen

  • IT Sicherheit (allg.)
  • Red Hat Enterprise Linux (RHEL)
  • Vulnerability Management
  • Bash (Shell)
  • Debian
  • DIN ISO/IEC 27001
  • IT-Beratung (allg.)
  • PCI-DSS
  • Tripwire Enterprise (FIM)
  • Windows Server (allg.)

Projekt‐ & Berufserfahrung

Security Manager / Engineer (Festanstellung)
Kundenname anonymisiert, Frankfurt / remote
11/2022 – 1/2024 (1 Jahr, 3 Monate)
Finanzdienstleister
Tätigkeitszeitraum

11/2022 – 1/2024

Tätigkeitsbeschreibung

Verantwortlich für die technische Evaluation verschiedener technischer Lösungen für Security & Compliance innerhalb des "Cyber Defense Centers": EDR/XDR, FIM, VM mit Ziel hybrider Integration/Anbindung in/an ein neu implementiertes SIEM.
Automatisierungslösungen für EDR-, SIEM- und FIM-Software bzgl. Asset-Verwaltung und Monitoring/Alarmierung. Daten-Korrelation und Berichtswesen für interne und externe Audits.

Eingesetzte Qualifikationen

Datawarehouse / DWH, DIN ISO/IEC 27001, DIN ISO/IEC 27002, Fehleranalyse, IT Sicherheit (allg.), PostgreSQL, Red Hat Enterprise Linux (RHEL), Server-Monitoring, ServiceNow, Softwareauswahl (Evaluierung)

Security Manager / Analyst (Festanstellung)
Kundenname anonymisiert, Stuttgart / remote
5/2020 – 10/2022 (2 Jahre, 6 Monate)
Finanzdienstleister
Tätigkeitszeitraum

5/2020 – 10/2022

Tätigkeitsbeschreibung

Verantwortlich für die Optimierung der globalen SOC/SIEM- und FIM-Plattformen mit Ziel Synergien für Security und Compliance (PCI-DSS) innerhalb eines multinationalen Teams.
SDM für globale FIM (file integrity monitoring) Dienste.
Automatisierungslösungen für SIEM- und FIM-Produkte bzgl. Asset-Verwaltung und Monitoring/Alarmierung. Daten-Korrelation und Berichtswesen für interne und externe Audits.

Eingesetzte Qualifikationen

Datawarehouse / DWH, DIN ISO/IEC 27001, DIN ISO/IEC 27002, Fehleranalyse, IT-Beratung (allg.), ITIL, McAfee (allg.), PCI-DSS, Server-Monitoring, ServiceNow

Vulnerability Manager
Kundenname anonymisiert, Stuttgart
3/2019 – 12/2019 (10 Monate)
Banken
Tätigkeitszeitraum

3/2019 – 12/2019

Tätigkeitsbeschreibung

Verantwortlich für die Optimierung des Vulnerability-(Schwachstellen-)Managements mit Ziel Compliance / Einhaltung bankrechtlicher Vorgaben.
Konzeption neuer, interner und externer VM-Prozesse. Technische Implementierung von Automatisierungsmaßnahmen auf Grundlage vorhandener Datenquellen.

Eingesetzte Qualifikationen

Active Directory, Bash (Shell), CISM (Certified Information Security Manager), IT-Outsourcing-Konzepte, PostgreSQL, Red Hat Enterprise Linux (RHEL), Scripting, VMware vCenter, Windows Server 2012, Windows Server 2016

Senior Linux Administrator (Festanstellung)
Kundenname anonymisiert, Frankfurt / Main
2/2018 – 1/2019 (1 Jahr)
Banken
Tätigkeitszeitraum

2/2018 – 1/2019

Tätigkeitsbeschreibung

Implementierung Konfigurationsmanagement mit Ansible, Support Oracle-DB Operations, Audit-Unterstützung für PCI-DSS Re-Zeritifizierung, 3rd Level Support für den Bereich "OpenSystems" (Storage/DB/Applications)

Eingesetzte Qualifikationen

Oracle Database, PCI-DSS, Red Hat Enterprise Linux (RHEL), VMware vCenter, OpenVZ, Projekt-Konfigurationsmanagement

IT Consultant / Windows u. Linux Administrator
Kundenname anonymisiert, Koblenz
10/2017 – 1/2018 (4 Monate)
Gesundheitswesen
Tätigkeitszeitraum

10/2017 – 1/2018

Tätigkeitsbeschreibung

Windows- und Linux-Administration für die globale IT eines Providers für Medizin-Technik und -Software.
Verantwortlich für Betrieb und Support von IAAS-/ Managed Services Produkten im Hosting-Umfeld.

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Debian, Red Hat Enterprise Linux (RHEL), Ubuntu, Windows Server (allg.), Bash (Shell), VMware vCenter, IT-Beratung (allg.)

Interim Linux Administrator
Kundenname anonymisiert, Frankfurt / Main
7/2017 – 9/2017 (3 Monate)
Banken
Tätigkeitszeitraum

7/2017 – 9/2017

Tätigkeitsbeschreibung

Linux Server-Administration RHEL/CentOS, Monitoring und Logging, automatisiertes Konfigurations-/Patch-Management, DevOps Unterstützung

Eingesetzte Qualifikationen

PCI-DSS, Red Hat Enterprise Linux (RHEL), Server-Monitoring, Bash (Shell), Git, Jenkins, OpenVZ

Qualys Manager
Kundenname anonymisiert, Offenbach, Stuttgart
9/2016 – 12/2016 (4 Monate)
Banken
Tätigkeitszeitraum

9/2016 – 12/2016

Tätigkeitsbeschreibung

Implementierung eines PCI compliance / Vulnerability Management-Konzeptes für einen Finanzdienstleister.

Eingesetzte Qualifikationen

PCI-DSS, IT Sicherheit (allg.), UNIX, Windows Server (allg.), Bash (Shell), Konzeption (IT), Corporate Security, Compliance management

Qualys Unit Manager / Windows Administrator
Kundenname anonymisiert, Wesseling, Darmstadt, Essen
9/2014 – 8/2016 (2 Jahre)
Chemieindustrie
Tätigkeitszeitraum

9/2014 – 8/2016

Tätigkeitsbeschreibung

Verantwortlich für die standortübergreifende Vereinheitlichung des Schwachstellen- und Patchmanagements im operativen Server-Umfeld (EMEA).
Entwicklung und Implementierung von automatisierten Scans, Patch- und Monitoring-Lösungen nach internen Richtlinien und zur Unterstüzung von Audits.

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Windows Server (allg.), WSUS, Nagios, Active Directory, Bash (Shell), 2nd & 3rd Level Support, Systemadministration (allg.), Corporate Security, Compliance management

Web Developer / Administrator
Kundenname anonymisiert, Kapstadt
4/2014 – 1/2017 (2 Jahre, 10 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

4/2014 – 1/2017

Tätigkeitsbeschreibung

Veranwortlich für die Planung und Umsetzung von mehrsprachigen Webseiten und -applikationen inkl. Kontakt- und Mailingsystemen für SMB in Südafrika.

Eingesetzte Qualifikationen

mySQL, Sage ERP X3, Debian, postfix, Web Entwicklung (allg.)

Technical Project Manager
Kundenname anonymisiert, München
2/2011 – 11/2013 (2 Jahre, 10 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

2/2011 – 11/2013

Tätigkeitsbeschreibung

Verantwortlich für die Entwicklung und technische Implementierung einer OpenSource-Bildungsplattform in der public cloud. Ziel: Sicheres und plattformübergreifendes Arbeiten und Lehren zentral verwalten und von möglichst überall aus zu ermöglichen.

Eingesetzte Qualifikationen

PostgreSQL, mySQL, ERP Beratung (allg.), OpenVPN, SSL / TLS, IT Sicherheit (allg.), Debian, postfix, Apache, SSH (Secure Shell), VPN (Virtual Private Network), Xen, Web Entwicklung (allg.)

IT Consultant / Qualys Unit Manager
Kundenname anonymisiert, Köln
2/2010 – 5/2013 (3 Jahre, 4 Monate)
Handel
Tätigkeitszeitraum

2/2010 – 5/2013

Tätigkeitsbeschreibung

Verantwortlich für IT-SIcherheit (Vulnerability/Patch Management) und PCI Compliance. Datenschnittstellen-Entwicklung für ERP/WMS und Versand-Software im Einzel-/Großhandel.

Eingesetzte Qualifikationen

PCI-DSS, BSI-Standards, IT Sicherheit (allg.), Windows 7, Windows Mobile, Windows Server (allg.), SAP Beratung (allg.), 2nd & 3rd Level Support, Schnittstellenentwicklung, IT-Beratung (allg.)

IT Consultant
Kundenname anonymisiert, Frechen
8/2008 – 5/2013 (4 Jahre, 10 Monate)
Logistikdienstleister
Tätigkeitszeitraum

8/2008 – 5/2013

Tätigkeitsbeschreibung

Verantwortlich für Windows-Administration (Server/Client/Mobile) und Infrastruktur-Aufbau für Büros und Lager. Datenschnittstellen-Entwicklung für ERP/WMS und Versand-Software im Logistik-Umfeld. IT-Systemberatung.

Eingesetzte Qualifikationen

Datenbankadministration, Firebird, Netzwerk-Sicherheit, BSI-Standards, IT Sicherheit (allg.), Windows 7, Windows Mobile, Windows Server (allg.), Windows Server 2003, Windows Server 2008, Windows XP, WSUS, Active Directory, 1st Level Support / UHD, 2nd & 3rd Level Support, VMware vCenter, Schnittstellenentwicklung, WLAN (Wireless Local Area Network)

IT Services Provider
Kundenname anonymisiert, Köln
1/2007 – 8/2014 (7 Jahre, 8 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2007 – 8/2014

Tätigkeitsbeschreibung

System Analysis / data recovery
Server/Network Administration
[P|S]aaS Engineering
Web/Database Development

Eingesetzte Qualifikationen

PostgreSQL, mySQL, Microsoft SQL-Server (MS SQL), Serveradministration (allg.), Bash (Shell), Cloud Computing, WLAN (Wireless Local Area Network)

Zertifikate

ISO 27001 Lead Auditor
2018

Über mich

Mehrjährige Erfahrung mit Administration und Vulnerability Management im Enterprise-Umfeld, für Intranet und Webapplikationen.

Verantwortung für die Härtung von Systemen, automatisiertes Patch- und Konfigurationsmanagement

Zertifizierter ISO 27001 Lead Auditor (PECB).

Umsetzung von Datenverarbeitungslösungen und Bereitstellen von Schnittstellen für ERP/CRM/SCM in Handel und Logistik.

Mitarbeiterschulung für 1st/2nd Level Support.

Detailliertere Informationen oder Referenzen auf Anfrage bzw. im angehängten Profil (PDF).

Weitere Kenntnisse

- VMWare ESX(i) VCenter, XEN, KVM, OpenVZ/Virtuozzo
- QualysGuard Vulnerability Management
- OpenVAS / Nessus
- Windows Server-Systeme (Active Directory)
- RedHat(RHEL)/CentOS Linux (Server, Client)
- Gentoo Linux (Server, Client, Mobile)
- Debian/Ubuntu Linux (Server, Kali)
- virtuelle Container-Administration (OpenVZ, docker)
- Ansible / GIT für SysOps/DevSecOps
- hardened kernels (grsecurity, pax)
- Datenintegrität (Tripwire Enterprise)
- Monitoring (nagios, r/syslog, Zabbix)
- LUKS encryption
- Apache / Nginx web servers
- Postfix / Exim / Sendmail / Dovecot
- PGP / GnuPG
- Advanced Linux Shell-Scripting
- Basic PowerShell-Scripting
- Basic Python / Perl
- Open Source Web-Applikationen
- Databases (MySQL, PostgreSQL, SQLite, elasticsearch)

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Französisch (Grundkenntnisse)
  • Portugiesisch (Grundkenntnisse)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Home-Office
unbedingt
Profilaufrufe
3604
Alter
42
Berufserfahrung
16 Jahre und 8 Monate (seit 07/2007)
Projektleitung
2 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden