Senior Security Consultant - CISSP, CISM, CISA, CRISC, ISO 27001 IA
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 64291 Darmstadt
- Umkreis (bis 200 km)
- de | en | fr
- 17.01.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
11/2019 – 12/2020
Tätigkeitsbeschreibung
Erstellung der spezifischen Leitlinien der operativen und technischen Informationssicherheit zur Umsetzung der
Informationssicherheitsanforderungen nach ISO 27001 im Unternehmen. Berücksichtigung der KRITIS
relevanten Anwendungen und Systeme.
Identitätsmanagement (IDM), Informationssicherheit, IT-Strategieberatung, Kryptographie, Projektmanagement (IT)
3/2019 – 7/2019
Tätigkeitsbeschreibung
Im Rahmen des Aufbaus eines Informationssicherheitsmanagementsystems nach ISO / IEC 27001:
Lead Autor bei der Erstellung der Informationssicherheitsrichtlinie, der Managementrichtlinie, sowie zugehöriger Prozesse, bspw. Schnittstelle zum internen Risikomanagement.
DIN ISO/IEC 27001, DIN ISO/IEC 27002, Certified Information Systems Security Professional (CISSP), Prozess- / Workflow, Risikomanagement
2/2015 – 2/2019
Tätigkeitsbeschreibung
Im Rahmen der Beschäftigten fanden mehrere Projekte (teilweise parallel statt):
- Projekt Manager für File Share Access Management, dies umfasste unter anderem das Deployment einer Access-Scanning Lösung auf der vom Vendor gemanagten Infrastruktur
- Projektleitung für die Implementierung einer Security Monitoring Lösung für Websphere MQ
- Definition und Implementierung eines Managed Service zum Thema "Audit Finding Response & Remediation"
- Experte für Identity Management Prozesse
- Experte für Access-Rezertifizierung im Kontext des Service-Providers
- Behandlung von Schwachstellen in Bezug auf Rezertifizierung und Identity & Access in Bezug auf Infrastruktur des Service Providers
Cyber Security, Identitätsmanagement (IDM), Informationssicherheit, DIN ISO/IEC 27001, Certified Information Systems Security Professional (CISSP), Prozess- / Workflow, Risikomanagement, Auditor
5/2013 – 1/2015
Tätigkeitsbeschreibung
Externer Mitarbeiter im Bereich "Informationssicherheit International" eines großen deutschen Handelsunternehmens. Im Rahmen der Tätigkeit wurde das Informationssicherheitsmanagementsystem für ein KRITIS-Unternehmen aufgebaut.
Meine Tätigkeiten:
- Erstellung des IT-SCM Prozesses
- Miterstellung verschiedener spezifischer Informationssicherheitsrichtlinien (z.B. Datenbanken und Housing)
- Betreuung und Awareness der Landes-Informationssicherheitsbeauftragten
- Monitoring der kontinuierlichen Verbesserung
- Erstellung des Ausnahmenbehandlungsprozesses (sowie der notwendigen Tools und Templates)
Cyber Security, Informationssicherheit, DIN ISO/IEC 27001, DIN ISO/IEC 27002, Certified Information Systems Security Professional (CISSP), Risikomanagement
1/2013 – 4/2013
Tätigkeitsbeschreibung
Das Projekt diente der Erstellung eines Ausschreibung für den IT-Betrieb an einen Cloud-Dienstleister (inkl. Messaging, Communication und Collaboration).
Die Ausschreibung umfasste die Bestandteile Implementierung, Migration und Betrieb.
Meine Aufgaben:
- Erstellung der Ausschreibungsunterlagen für den Bereich IT-Security: Identity & Access, SSO, PKI, Verschlüsselung und Compliance
Cyber Security, Identitätsmanagement (IDM), Informationssicherheit, Projektleitung / Teamleitung (IT), IT-Beratung (allg.), Compliance management, Service-Level-Management (SLA)
5/2012 – 1/2013
Tätigkeitsbeschreibung
Im Rahmen des Projekts wurde ein neues Release der Identity-Management-Lösung beim Kunden (Omada mit > 400.000 Identitäten) konzpetioniert und eingeführt. Hierbei musste insbesondere die Nutzung des bisherigen und in der neuen Version ebenfalls benötigten Custom-Codes berücksichtigt werden.
Meine Aufgaben:
- Erstellung IT-Konzept
- Entwicklung Custom-Code Komponenten
- Konzeption und Durchführung der Tests
Identitätsmanagement (IDM), Informationssicherheit, Software Architektur / Modellierung, IT-Beratung (allg.)
5/2011 – 3/2012
Tätigkeitsbeschreibung
Servicelevelmanager des Reisendeninformationssystems (RIS):
- Ansprechpartner im Risikomanagementprozess
- Sicherstellung der fachlichen Betriebsführung und des störungsfreien Betriebs
- operativer Ansprechpartner für Incident-, Problem- und Change-Management
- Anforderungsmanagement und Releasesteuerung
ITIL, IT-Beratung (allg.), Risikomanagement, Service-Level-Management (SLA)
1/2011 – 5/2011
Tätigkeitsbeschreibung
Management eines RfIs und RfPs, zur Vergabe eines Rahmenvertrages (Volumen: 1.000 Personenjahre), an welchem der Kunde teilnahm.
Hauptaufgaben:
- Steuerung und Koordinierung
- Unternehmensinterne Kommunikation
- Einbindung der notwendigen Stakeholder (inkl. GF)
Projektmanagement (IT), Stakeholder-Analyse
9/2010 – 12/2010
Tätigkeitsbeschreibung
Erstellung eines PoC für einen Risikomanagementprozess basierend auf ISO/IEC 27001 & 27002.
Durchführung des Prozesses und Abstimmung mit dem CISO des Tochterunternehmens.
Erstellung von Schwachstellen- und Risikoanalysen sowie Vorbereitungen zur Durchführung von Restrisikodeklarationen.
Informationssicherheit, DIN ISO/IEC 27001, DIN ISO/IEC 27002, Compliance management, Risikomanagement
7/2010 – 9/2010
Tätigkeitsbeschreibung
Das Projekt umfasste die Steuerung der Überarbeitung aller Betriebssystemhandbücher.
- Erstellung von Templates (Betriebshandbücher)
- Design eines Überarbeitungs- und Review-Prozesses
- Unterstützung bei der stichprobenhaften Umsetzung
IT-Beratung (allg.)
4/2010 – 11/2010
TätigkeitsbeschreibungAuditor zur Gewährleistung eines korrekten und sicheren Vorgehens beim Aufsetzen einer großen PKI für einen weltweit tätigen Telekommunikationsdienstleister.
Eingesetzte QualifikationenCyber Security, Informationssicherheit, Auditor
3/2010 – 7/2010
Tätigkeitsbeschreibung
Projektleiter für das komplette Redesign einer IdM-Lösung.
Das Ziel war der Rollout und die Neukonzeption einer Identity Management Lösung sowie die Anbindung und Implementierung der folgenden Funktionalitäten:
• Einfache und nachvollziehbare Anbindung externer Mitarbeiter
• Passwort Self-Service
Cyber Security, Identitätsmanagement (IDM), Projektmanagement (IT)
10/2009 – 11/2009
Tätigkeitsbeschreibung
Fein-Konzeption für eine Anwendung, über die Service-Einrichtungen für Kunden im Internet dargestellt und gebucht werden können.
- Erstellung der Nichtfunktionalen Anforderungen
- Miterstellung IT-Konzept und Datenmodell
Software Architektur / Modellierung, IT-Beratung (allg.)
1/2009 – 6/2009
Tätigkeitsbeschreibung
Im Rahmen des Austauschs aller Telefongeräte innerhalb des Unternehmens (nach einem Joint Venture) von ISDN nach VoIP:
- Aufbau des Bereichs End-User-Kommunikation für das Projekt
- Aufbau der Projekthotline
- Etablierung des Order Managements
Projektleitung / Teamleitung (IT), IT-Beratung (allg.)
8/2007 – 12/2008
TätigkeitsbeschreibungWartung, Pflege und Support eines Datawarehouses auf Basis eines LDAP-Directories (BMW Connect).
Eingesetzte QualifikationenProjektleitung / Teamleitung (IT), Software Architektur / Modellierung
3/2005 – 12/2008
Tätigkeitsbeschreibung
Produktverantwortung für Verschlüsselungslösungen:
Festplattenverschlüsselung, Datei- und E-Mailverschlüsselung
Aufgaben umfassten:
- Evaluation neuer Softwareversionen
- Produktpflege
- Wartung und Betrieb
- 3rd Level Support
Informationssicherheit, Projektmanagement (IT), IT-Support (allg.), IT-Beratung (allg.)
Zertifikate
Ausbildung
Darmstadt
Über mich
Weitere Kenntnisse
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Französisch (Grundkenntnisse)
- Spanisch (Grundkenntnisse)
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden