Senior Security Consultant - CISSP

freiberufler Senior Security Consultant - CISSP auf freelance.de
Verfügbarkeit einsehen
Umkreis (bis 200 km)
de  |  en  |  fr
auf Anfrage
64291 Darmstadt
11.09.2019

Kurzvorstellung

Herr [...] ist geprüft als CISSP und hat nach seinem Abschluss als Diplom Informatiker seit 2005 in verschiedenen Konzernen Projekte im Bereich IT Security als Berater, Analyst und Projektleiter durchgeführt: Themenschwerpunkte IAM und ISMS.

Ich biete

IT, Entwicklung
  • Informationssicherheit
  • Cyber Security
  • IT-Beratung (allg.)
  • Certified Information Systems Security Professional (CISSP)
  • Identitätsmanagement (IDM)
  • ITIL
Management, Unternehmen, Strategie
  • Risikomanagement
  • Service-Level-Management (SLA)

Projekt‐ & Berufserfahrung

Lead Autor (ISO/IEC 27001)
Kundenname anonymisiert, Düsseldorf
3/2019 – 7/2019 (5 Monate)
Banken
Tätigkeitszeitraum

3/2019 – 7/2019

Tätigkeitsbeschreibung

Im Rahmen des Aufbaus eines Informationssicherheitsmanagementsystems nach ISO / IEC 27001:
Lead Autor bei der Erstellung der Informationssicherheitsrichtlinie, der Managementrichtlinie, sowie zugehöriger Prozesse, bspw. Schnittstelle zum internen Risikomanagement.

Eingesetzte Qualifikationen

DIN ISO/IEC 27001, DIN ISO/IEC 27002, Certified Information Systems Security Professional (CISSP), Prozess- / Workflow, Risikomanagement


Projektleiter & Subject Matter Expert (IAM)
Deutsche Bank, Eschborn
2/2015 – 2/2019 (4 Jahre, 1 Monat)
Banken
Tätigkeitszeitraum

2/2015 – 2/2019

Tätigkeitsbeschreibung

Im Rahmen der Beschäftigten fanden mehrere Projekte (teilweise parallel statt):
- Projekt Manager für File Share Access Management, dies umfasste unter anderem das Deployment einer Access-Scanning Lösung auf der vom Vendor gemanagten Infrastruktur
- Projektleitung für die Implementierung einer Security Monitoring Lösung für Websphere MQ
- Definition und Implementierung eines Managed Service zum Thema "Audit Finding Response & Remediation"
- Experte für Identity Management Prozesse
- Experte für Access-Rezertifizierung im Kontext des Service-Providers
- Behandlung von Schwachstellen in Bezug auf Rezertifizierung und Identity & Access in Bezug auf Infrastruktur des Service Providers

Eingesetzte Qualifikationen

Cyber Security, Identitätsmanagement (IDM), Informationssicherheit, DIN ISO/IEC 27001, Certified Information Systems Security Professional (CISSP), Prozess- / Workflow, Risikomanagement, Auditor


Security Consultant (ISMS)
Lidl, Neckarsulm
5/2013 – 1/2015 (1 Jahr, 9 Monate)
Handel
Tätigkeitszeitraum

5/2013 – 1/2015

Tätigkeitsbeschreibung

Externer Mitarbeiter im Bereich "Informationssicherheit International" eines großen deutschen Handelsunternehmens. Im Rahmen der Tätigkeit wurde das Informationssicherheitsmanagementsystem für ein KRITIS-Unternehmen aufgebaut.
Meine Tätigkeiten:
- Erstellung des IT-SCM Prozesses
- Miterstellung verschiedener spezifischer Informationssicherheitsrichtlinien (z.B. Datenbanken und Housing)
- Betreuung und Awareness der Landes-Informationssicherheitsbeauftragten
- Monitoring der kontinuierlichen Verbesserung
- Erstellung des Ausnahmenbehandlungsprozesses (sowie der notwendigen Tools und Templates)

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, DIN ISO/IEC 27001, DIN ISO/IEC 27002, Certified Information Systems Security Professional (CISSP), Risikomanagement


Teilprojektleitung, Management-Consultant
Kundenname anonymisiert, Darmstadt
1/2013 – 4/2013 (4 Monate)
Life Sciences
Tätigkeitszeitraum

1/2013 – 4/2013

Tätigkeitsbeschreibung

Das Projekt diente der Erstellung eines Ausschreibung für den IT-Betrieb an einen Cloud-Dienstleister (inkl. Messaging, Communication und Collaboration).
Die Ausschreibung umfasste die Bestandteile Implementierung, Migration und Betrieb.
Meine Aufgaben:
- Erstellung der Ausschreibungsunterlagen für den Bereich IT-Security: Identity & Access, SSO, PKI, Verschlüsselung und Compliance

Eingesetzte Qualifikationen

Cyber Security, Identitätsmanagement (IDM), Informationssicherheit, Projektleitung / Teamleitung (IT), IT-Beratung (allg.), Compliance management, Service-Level-Management (SLA)


IT-Architekt und Testverantwortlicher
BMW, Remote
5/2012 – 1/2013 (9 Monate)
Automobilindustrie
Tätigkeitszeitraum

5/2012 – 1/2013

Tätigkeitsbeschreibung

Im Rahmen des Projekts wurde ein neues Release der Identity-Management-Lösung beim Kunden (Omada mit > 400.000 Identitäten) konzpetioniert und eingeführt. Hierbei musste insbesondere die Nutzung des bisherigen und in der neuen Version ebenfalls benötigten Custom-Codes berücksichtigt werden.
Meine Aufgaben:
- Erstellung IT-Konzept
- Entwicklung Custom-Code Komponenten
- Konzeption und Durchführung der Tests

Eingesetzte Qualifikationen

Identitätsmanagement (IDM), Informationssicherheit, Software Architektur / Modellierung, IT-Beratung (allg.)


Servicelevelmanager
DB Personenverkehr, Frankfurt
5/2011 – 3/2012 (11 Monate)
Logistikdienstleister
Tätigkeitszeitraum

5/2011 – 3/2012

Tätigkeitsbeschreibung

Servicelevelmanager des Reisendeninformationssystems (RIS):
- Ansprechpartner im Risikomanagementprozess
- Sicherstellung der fachlichen Betriebsführung und des störungsfreien Betriebs
- operativer Ansprechpartner für Incident-, Problem- und Change-Management
- Anforderungsmanagement und Releasesteuerung

Eingesetzte Qualifikationen

ITIL, IT-Beratung (allg.), Risikomanagement, Service-Level-Management (SLA)


Projektleiter
Kundenname anonymisiert, Darmstadt
1/2011 – 5/2011 (5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2011 – 5/2011

Tätigkeitsbeschreibung

Management eines RfIs und RfPs, zur Vergabe eines Rahmenvertrages (Volumen: 1.000 Personenjahre), an welchem der Kunde teilnahm.
Hauptaufgaben:
- Steuerung und Koordinierung
- Unternehmensinterne Kommunikation
- Einbindung der notwendigen Stakeholder (inkl. GF)

Eingesetzte Qualifikationen

Projektmanagement (IT), Stakeholder-Analyse


Compliance Consultant
Deutsche Bahn, Frankfurt
9/2010 – 12/2010 (4 Monate)
Logistikdienstleister
Tätigkeitszeitraum

9/2010 – 12/2010

Tätigkeitsbeschreibung

Erstellung eines PoC für einen Risikomanagementprozess basierend auf ISO/IEC 27001 & 27002.
Durchführung des Prozesses und Abstimmung mit dem CISO des Tochterunternehmens.
Erstellung von Schwachstellen- und Risikoanalysen sowie Vorbereitungen zur Durchführung von Restrisikodeklarationen.

Eingesetzte Qualifikationen

Informationssicherheit, DIN ISO/IEC 27001, DIN ISO/IEC 27002, Compliance management, Risikomanagement


IT-Consultant
DB Systel, Frankfurt
7/2010 – 9/2010 (3 Monate)
Logistikdienstleister
Tätigkeitszeitraum

7/2010 – 9/2010

Tätigkeitsbeschreibung

Das Projekt umfasste die Steuerung der Überarbeitung aller Betriebssystemhandbücher.
- Erstellung von Templates (Betriebshandbücher)
- Design eines Überarbeitungs- und Review-Prozesses
- Unterstützung bei der stichprobenhaften Umsetzung

Eingesetzte Qualifikationen

IT-Beratung (allg.)


IT-Auditor
Kundenname anonymisiert, Frankfurt
4/2010 – 11/2010 (8 Monate)
Telekommunikation
Tätigkeitszeitraum

4/2010 – 11/2010

Tätigkeitsbeschreibung

Auditor zur Gewährleistung eines korrekten und sicheren Vorgehens beim Aufsetzen einer großen PKI für einen weltweit tätigen Telekommunikationsdienstleister.

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, Auditor


Projektleiter
Kundenname anonymisiert, Hamburg
3/2010 – 7/2010 (5 Monate)
Konsumgüterindustrie
Tätigkeitszeitraum

3/2010 – 7/2010

Tätigkeitsbeschreibung

Projektleiter für das komplette Redesign einer IdM-Lösung.
Das Ziel war der Rollout und die Neukonzeption einer Identity Management Lösung sowie die Anbindung und Implementierung der folgenden Funktionalitäten:
• Einfache und nachvollziehbare Anbindung externer Mitarbeiter
• Passwort Self-Service

Eingesetzte Qualifikationen

Cyber Security, Identitätsmanagement (IDM), Projektmanagement (IT)


IT-Architekt
DB Systel, Frankfurt
10/2009 – 11/2009 (2 Monate)
Logistikdienstleister
Tätigkeitszeitraum

10/2009 – 11/2009

Tätigkeitsbeschreibung

Fein-Konzeption für eine Anwendung, über die Service-Einrichtungen für Kunden im Internet dargestellt und gebucht werden können.
- Erstellung der Nichtfunktionalen Anforderungen
- Miterstellung IT-Konzept und Datenmodell

Eingesetzte Qualifikationen

Software Architektur / Modellierung, IT-Beratung (allg.)


IT-Consultant
Nokia Siemens Networks, München
1/2009 – 6/2009 (6 Monate)
Telekommunikation
Tätigkeitszeitraum

1/2009 – 6/2009

Tätigkeitsbeschreibung

Im Rahmen des Austauschs aller Telefongeräte innerhalb des Unternehmens (nach einem Joint Venture) von ISDN nach VoIP:
- Aufbau des Bereichs End-User-Kommunikation für das Projekt
- Aufbau der Projekthotline
- Etablierung des Order Managements

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), IT-Beratung (allg.)


IT-Consultant
BMW, München
8/2007 – 12/2008 (1 Jahr, 5 Monate)
Automobilindustrie
Tätigkeitszeitraum

8/2007 – 12/2008

Tätigkeitsbeschreibung

Wartung, Pflege und Support eines Datawarehouses auf Basis eines LDAP-Directories (BMW Connect).

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Software Architektur / Modellierung


Security Consultant
BMW, München
3/2005 – 12/2008 (3 Jahre, 10 Monate)
Automobilindustrie
Tätigkeitszeitraum

3/2005 – 12/2008

Tätigkeitsbeschreibung

Produktverantwortung für Verschlüsselungslösungen:
Festplattenverschlüsselung, Datei- und E-Mailverschlüsselung
Aufgaben umfassten:
- Evaluation neuer Softwareversionen
- Produktpflege
- Wartung und Betrieb
- 3rd Level Support

Eingesetzte Qualifikationen

Informationssicherheit, Projektmanagement (IT), IT-Support (allg.), IT-Beratung (allg.)


Zertifikate

CISSP
Juli 2019

ITIL Foundation
September 2011

Prince 2 Foundation
März 2010

ISTQB Certified Tester
Juli 2009

Ausbildung

Informatik
(Diplom)
Jahr: 2004
Ort: Darmstadt

Qualifikationen

Herr [...] ist geprüft als CISSP und hat nach seinem Abschluss als Diplom Informatiker seit 2005 in verschiedenen Konzernen Projekte im Bereich IT Security als Berater, Analyst und Projektleiter durchgeführt.
Herr [...] ist erfahren im Aufbau und in der Anwendung von ISO2700x, er hat mehrfach die Erstellung und Umsetzung von Sicherheitsrichtlinien unterstützt. Vor seinem aktuellen Projekt war er vier Jahre im Governancebereich einer deutschen Großbank für Securitythemen in der Vendorsteuerung tätig. Hierbei insbesondere im Bereich I&A und bei der Bearbeitung von IS-Risiken.

Über mich

Herr [...] verfügt über ein seriöses und sicheres Auftreten gegenüber allen Projektbeteiligten und überzeugt durch seine Fähigkeit zur schnellen Einarbeitung in neue Themenbereiche.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Französisch (Grundkenntnisse)
  • Spanisch (Grundkenntnisse)
Reisebereitschaft
Umkreis (bis 200 km)
Profilaufrufe
172
Alter
40
Berufserfahrung
14 Jahre und 6 Monate (seit 03/2005)
Projektleitung
8 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »