IT-Consultant Security u. OpenSource
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- Rheinland-Pfalz
- auf Anfrage
- de | en | fr
- 23.04.2024
Kurzvorstellung
Temporäre Präsenz/on-site-Einsatz verhandelbar.
Qualifikationen
Projekt‐ & Berufserfahrung
11/2022 – 2/2024
Tätigkeitsbeschreibung
Verantwortlich für die technische Evaluation verschiedener technischer Lösungen für Security & Compliance innerhalb des "Cyber Defense Centers": EDR/XDR, FIM, VM mit Ziel hybrider Integration/Anbindung in/an ein neu implementiertes SIEM.
Automatisierungslösungen für EDR-, SIEM- und FIM-Software bzgl. Asset-Verwaltung und Monitoring/Alarmierung. Daten-Korrelation und Berichtswesen für interne und externe Audits.
Datawarehouse / DWH, DIN ISO/IEC 27001, DIN ISO/IEC 27002, Fehleranalyse, IT Sicherheit (allg.), PostgreSQL, Red Hat Enterprise Linux (RHEL), Server-Monitoring, ServiceNow, Softwareauswahl (Evaluierung)
5/2020 – 10/2022
Tätigkeitsbeschreibung
Verantwortlich für die Optimierung der globalen SOC/SIEM- und FIM-Plattformen mit Ziel Synergien für Security und Compliance (PCI-DSS) innerhalb eines multinationalen Teams.
SDM für globale FIM (file integrity monitoring) Dienste.
Automatisierungslösungen für SIEM- und FIM-Produkte bzgl. Asset-Verwaltung und Monitoring/Alarmierung. Daten-Korrelation und Berichtswesen für interne und externe Audits.
Datawarehouse / DWH, DIN ISO/IEC 27001, DIN ISO/IEC 27002, Fehleranalyse, IT-Beratung (allg.), ITIL, McAfee (allg.), PCI-DSS, Server-Monitoring, ServiceNow
3/2019 – 12/2019
Tätigkeitsbeschreibung
Verantwortlich für die Optimierung des Vulnerability-(Schwachstellen-)Managements mit Ziel Compliance / Einhaltung bankrechtlicher Vorgaben.
Konzeption neuer, interner und externer VM-Prozesse. Technische Implementierung von Automatisierungsmaßnahmen auf Grundlage vorhandener Datenquellen.
Active Directory, Bash (Shell), CISM (Certified Information Security Manager), IT-Outsourcing-Konzepte, PostgreSQL, Red Hat Enterprise Linux (RHEL), Scripting, VMware vCenter, Windows Server 2012, Windows Server 2016
2/2018 – 1/2019
TätigkeitsbeschreibungImplementierung Konfigurationsmanagement mit Ansible, Support Oracle-DB Operations, Audit-Unterstützung für PCI-DSS Re-Zeritifizierung, 3rd Level Support für den Bereich "OpenSystems" (Storage/DB/Applications)
Eingesetzte QualifikationenOracle Database, PCI-DSS, Red Hat Enterprise Linux (RHEL), VMware vCenter, OpenVZ, Projekt-Konfigurationsmanagement
10/2017 – 1/2018
Tätigkeitsbeschreibung
Windows- und Linux-Administration für die globale IT eines Providers für Medizin-Technik und -Software.
Verantwortlich für Betrieb und Support von IAAS-/ Managed Services Produkten im Hosting-Umfeld.
IT Sicherheit (allg.), Debian, Red Hat Enterprise Linux (RHEL), Ubuntu, Windows Server (allg.), Bash (Shell), VMware vCenter, IT-Beratung (allg.)
7/2017 – 9/2017
TätigkeitsbeschreibungLinux Server-Administration RHEL/CentOS, Monitoring und Logging, automatisiertes Konfigurations-/Patch-Management, DevOps Unterstützung
Eingesetzte QualifikationenPCI-DSS, Red Hat Enterprise Linux (RHEL), Server-Monitoring, Bash (Shell), Git, Jenkins, OpenVZ
9/2016 – 12/2016
TätigkeitsbeschreibungImplementierung eines PCI compliance / Vulnerability Management-Konzeptes für einen Finanzdienstleister.
Eingesetzte QualifikationenPCI-DSS, IT Sicherheit (allg.), UNIX, Windows Server (allg.), Bash (Shell), Konzeption (IT), Corporate Security, Compliance management
9/2014 – 8/2016
Tätigkeitsbeschreibung
Verantwortlich für die standortübergreifende Vereinheitlichung des Schwachstellen- und Patchmanagements im operativen Server-Umfeld (EMEA).
Entwicklung und Implementierung von automatisierten Scans, Patch- und Monitoring-Lösungen nach internen Richtlinien und zur Unterstüzung von Audits.
IT Sicherheit (allg.), Windows Server (allg.), WSUS, Nagios, Active Directory, Bash (Shell), 2nd & 3rd Level Support, Systemadministration (allg.), Corporate Security, Compliance management
4/2014 – 1/2017
TätigkeitsbeschreibungVeranwortlich für die Planung und Umsetzung von mehrsprachigen Webseiten und -applikationen inkl. Kontakt- und Mailingsystemen für SMB in Südafrika.
Eingesetzte QualifikationenmySQL, Sage ERP X3, Debian, postfix, Web Entwicklung (allg.)
2/2011 – 11/2013
TätigkeitsbeschreibungVerantwortlich für die Entwicklung und technische Implementierung einer OpenSource-Bildungsplattform in der public cloud. Ziel: Sicheres und plattformübergreifendes Arbeiten und Lehren zentral verwalten und von möglichst überall aus zu ermöglichen.
Eingesetzte QualifikationenPostgreSQL, mySQL, ERP Beratung (allg.), OpenVPN, SSL / TLS, IT Sicherheit (allg.), Debian, postfix, Apache, SSH (Secure Shell), VPN (Virtual Private Network), Xen, Web Entwicklung (allg.)
2/2010 – 5/2013
TätigkeitsbeschreibungVerantwortlich für IT-SIcherheit (Vulnerability/Patch Management) und PCI Compliance. Datenschnittstellen-Entwicklung für ERP/WMS und Versand-Software im Einzel-/Großhandel.
Eingesetzte QualifikationenPCI-DSS, BSI-Standards, IT Sicherheit (allg.), Windows 7, Windows Mobile, Windows Server (allg.), SAP Beratung (allg.), 2nd & 3rd Level Support, Schnittstellenentwicklung, IT-Beratung (allg.)
8/2008 – 5/2013
TätigkeitsbeschreibungVerantwortlich für Windows-Administration (Server/Client/Mobile) und Infrastruktur-Aufbau für Büros und Lager. Datenschnittstellen-Entwicklung für ERP/WMS und Versand-Software im Logistik-Umfeld. IT-Systemberatung.
Eingesetzte QualifikationenDatenbankadministration, Firebird, Netzwerk-Sicherheit, BSI-Standards, IT Sicherheit (allg.), Windows 7, Windows Mobile, Windows Server (allg.), Windows Server 2003, Windows Server 2008, Windows XP, WSUS, Active Directory, 1st Level Support / UHD, 2nd & 3rd Level Support, VMware vCenter, Schnittstellenentwicklung, WLAN (Wireless Local Area Network)
1/2007 – 8/2014
Tätigkeitsbeschreibung
System Analysis / data recovery
Server/Network Administration
[P|S]aaS Engineering
Web/Database Development
PostgreSQL, mySQL, Microsoft SQL-Server (MS SQL), Serveradministration (allg.), Bash (Shell), Cloud Computing, WLAN (Wireless Local Area Network)
Zertifikate
Über mich
Verantwortung für die Härtung von Systemen, automatisiertes Patch- und Konfigurationsmanagement
Zertifizierter ISO 27001 Lead Auditor (PECB).
Umsetzung von Datenverarbeitungslösungen und Bereitstellen von Schnittstellen für ERP/CRM/SCM in Handel und Logistik.
Mitarbeiterschulung für 1st/2nd Level Support.
Detailliertere Informationen oder Referenzen auf Anfrage bzw. im angehängten Profil (PDF).
Weitere Kenntnisse
- QualysGuard Vulnerability Management
- OpenVAS / Nessus
- Windows Server-Systeme (Active Directory)
- RedHat(RHEL)/CentOS Linux (Server, Client)
- Gentoo Linux (Server, Client, Mobile)
- Debian/Ubuntu Linux (Server, Kali)
- virtuelle Container-Administration (OpenVZ, docker)
- Ansible / GIT für SysOps/DevSecOps
- hardened kernels (grsecurity, pax)
- Datenintegrität (Tripwire Enterprise)
- Monitoring (nagios, r/syslog, Zabbix)
- LUKS encryption
- Apache / Nginx web servers
- Postfix / Exim / Sendmail / Dovecot
- PGP / GnuPG
- Advanced Linux Shell-Scripting
- Basic PowerShell-Scripting
- Basic Python / Perl
- Open Source Web-Applikationen
- Databases (MySQL, PostgreSQL, SQLite, elasticsearch)
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Französisch (Grundkenntnisse)
- Portugiesisch (Grundkenntnisse)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden