Experte für IT/OT-Security

offline

Verfügbarkeit einsehen
3 Referenzen

auf Anfrage
12437 Berlin
Weltweit
de | en
12.12.2025
Contract ready

Kurzvorstellung

			Mit umfangreicher Erfahrung in der IT-Sicherheit und Expertise in Bereichen wie BSI-Grundschutz, KRITIS und ISO 27001, unterstütze und berate ich Organisationen bei der Umsetzung sicherheitsrelevanter Projekte und Standards.
		

Auszug Referenzen (3)

"Herr H. hat uns während seiner Tätigkeit gewissenhaft unterstützt."

IT-Security Berater

Kundenname anonymisiert

Details anzeigen

Tätigkeitszeitraum

4/2024 – 9/2025

Tätigkeitsbeschreibung

Umsetzung eines umfangreichen Projektes in der Bahnindustrie: CBTC
(Communication Based Train Control). Kommunikation zwischen verschiedenen
Stakeholdern auf Auftraggeber- und Auftragnehmer Seite zur Unterstützung des
Auftraggebers. Beratung und Problemlösung zur Umsetzung allgemeiner
Standards und Normen (BSI-Grundschutz, ISO 27001, IEC 62443, VDV 440) im
Einklang mit der Systemumgebung des Aufraggebers im Rahmen des
Teilprojektes IT-Security.

Eingesetzte Qualifikationen

Bahntechnik, BSI-Standards, Incident-Management, ISO / IEC 27001, IT-Infrastrukturspezialist, IT-Sicherheitsberater, Netzwerk-Sicherheit, Projektmanagement (IT), Risikoanalyse, Sicherheitskonzept

"Zuverlässige Zusammenarbeit mit Herrn H. während der gesamten Ausschreibung."

IT-Security Berater

Kundenname anonymisiert

Details anzeigen

Tätigkeitszeitraum

6/2022 – 4/2024

Tätigkeitsbeschreibung

Erstellen von Sicherheitsanforderungen als Teil der Leistungsbeschreibung für
die Ausschreibung des Projektes CBTC (Communication Based Train Control) im
Bahnsystem einer deutschen Metropole. Prüfen vorhandener- und Erstellen
von neuen Anforderungen anhand zentraler Vorgaben des Auftraggebers sowie
allgemeiner Standards und Normen (BSI-Grundschutz, ISO 27001, IEC 62443,
VDV 440) zum Erreichen des durch die KRITIS-Gesetzgebung geforderten
Schutzniveaus. Enge Zusammenarbeit mit verschiedenen internen Abteilungen
sowie Kommunikation mit potenziellen Anbieterfirmen.

Eingesetzte Qualifikationen

Bahntechnik, BSI-Standards, Firewalls, Incident-Management, ISO / IEC 27001, IT-Infrastrukturspezialist, IT-Sicherheitsberater, Netzwerk-Sicherheit

"Herr H. hat nach kurzer Einarbeitung, komplexe Zusammenhänge sehr schnell erkannt und die Einordnung in die IT-Security übernommen."

IT-Security Berater

Kundenname anonymisiert

Details anzeigen

Tätigkeitszeitraum

11/2021 – 9/2025

Tätigkeitsbeschreibung

Unterstützung des Fachbereichs Zugsicherung eines großen deutschen
ÖPNV-Betreibers bei der Umsetzung der vom BSI über die KRITIS Gesetzgebung
vorgeschriebenen Sicherheitsziele. Verfassen von Dokumentation
(Grundschutzcheck, Sicherheitskonzept nach BSI-Standard,
Systemdokumentation, etc.). Einführung und Durchführung eines Vulnerability- und Risiko-Managements.
Durchführen und begleiten interner Audits, Begleitung des BSI-Audits. SIEMIntegration.
Eingliederung der Prozesse in den zentralen ISMS-Prozess.

Eingesetzte Qualifikationen

Bahntechnik, BSI-Standards, Firewalls, Incident-Management, ISO / IEC 27001, IT-Infrastrukturspezialist, IT-Sicherheitsberater, Netzwerk-Sicherheit, Risikoanalyse, Sicherheitskonzept

Geschäftsdaten

Freiberuflich

Steuernummer bekannt

Berufshaftpflichtversicherung aktiv

Qualifikationen

		BSI-Standards3 J.
Risikoanalyse3 J.
Sicherheitskonzept3 J.
 Bahntechnik3 J.
 Firewalls3 J.
 Incident-Management3 J.
 ISO / IEC 270013 J.
 IT-Infrastrukturspezialist3 J.
 IT-Sicherheitsberater3 J.
 Netzwerk-Sicherheit4 J.

		

Projekt‐ & Berufserfahrung

IT-Security Berater 
									Kundenname anonymisiert, Berlin								

4/2024 – 9/2025 (1 Jahr, 6 Monate)

Details anzeigen

Tätigkeitszeitraum

4/2024 – 9/2025

Tätigkeitsbeschreibung

Eingesetzte Qualifikationen

Bahntechnik, BSI-Standards, Incident-Management, ISO / IEC 27001, IT-Infrastrukturspezialist, IT-Sicherheitsberater, Netzwerk-Sicherheit, Projektmanagement (IT), Risikoanalyse, Sicherheitskonzept

IT-Security Berater 
									Kundenname anonymisiert, Berlin								

6/2022 – 4/2024 (1 Jahr, 11 Monate)

Details anzeigen

Tätigkeitszeitraum

6/2022 – 4/2024

Tätigkeitsbeschreibung

Eingesetzte Qualifikationen

Bahntechnik, BSI-Standards, Firewalls, Incident-Management, ISO / IEC 27001, IT-Infrastrukturspezialist, IT-Sicherheitsberater, Netzwerk-Sicherheit

IT-Security Berater 
									Kundenname anonymisiert, Berlin								

11/2021 – 9/2025 (3 Jahre, 11 Monate)

Details anzeigen

Tätigkeitszeitraum

11/2021 – 9/2025

Tätigkeitsbeschreibung

Eingesetzte Qualifikationen

Bahntechnik, BSI-Standards, Firewalls, Incident-Management, ISO / IEC 27001, IT-Infrastrukturspezialist, IT-Sicherheitsberater, Netzwerk-Sicherheit, Risikoanalyse, Sicherheitskonzept

IT-Dienstleister 
									MH Hotelbetriebsgesellschaft mbH, Bad Lauterberg								

4/2021 – 5/2021 (2 Monate)

Details anzeigen

Tätigkeitszeitraum

4/2021 – 5/2021

Tätigkeitsbeschreibung

IP-Telefonanlage für Büros und ca. 150 Zimmer, VPN für Administration und
Remote Arbeitsplätze, Router mit Loadbalancer in 2 VMs auf einem Linux
Server. Einrichtung einer DMZ

Eingesetzte Qualifikationen

Demilitarized Zone (DMZ), Linux-Systemadministrator, SIP (Session Initiation Protocol), VPN, Virtualisierung (Allg.)

IT-Dienstleister 
									ARtec GmbH, Herzberg								

2/2021 – 2/2021 (1 Monat)

Details anzeigen

Tätigkeitszeitraum

2/2021 – 2/2021

Tätigkeitsbeschreibung

Einrichtung Windows Server und Domäne

Eingesetzte Qualifikationen

Active Directory, Windows Server 2016

IT-Dienstleister 
									ARtec GmbH, Herzberg								

1/2021 – 1/2021 (1 Monat)

Details anzeigen

Tätigkeitszeitraum

1/2021 – 1/2021

Tätigkeitsbeschreibung

Migration Exchange zu Cloud-Exchange/Office 365

Eingesetzte Qualifikationen

Microsoft Exchange, DNS, Cloud-Services, Microsoft Office 365

IT-Dienstleister 
									Praxis Levin, Bad Lauterberg								

1/2020 – 1/2020 (1 Monat)

Details anzeigen

Tätigkeitszeitraum

1/2020 – 1/2020

Tätigkeitsbeschreibung

Einrichtung Windows Server
Datenübernahme vom alten System

Eingesetzte Qualifikationen

Windows Server (allg.)

IT-Dienstleister 
									MH Hotelbetriebsgesellschaft mbH, Bad Lauterberg								

7/2018 – 8/2018 (2 Monate)

Details anzeigen

Tätigkeitszeitraum

7/2018 – 8/2018

Tätigkeitsbeschreibung

Rekonfiguration und Neuprogrammierung des Gäste-WLAN
Hotel WLAN zur Versorgung von ca. 150 Zimmern

Eingesetzte Qualifikationen

Netzwerkarchitektur, WLAN (Wireless Local Area Network)

IT-Dienstleister 
									Veruga GmbH, Osterode/Ballenstedt								

4/2017 – 7/2017 (4 Monate)

Details anzeigen

Tätigkeitszeitraum

4/2017 – 7/2017

Tätigkeitsbeschreibung

Planung und Umsetzung der IT auf dem Rockharz Open-Air
Vernetzung von Büros, Kassenbereichen, Gäste/Crew WLAN
Konfiguration von WLAN-Richtfunk

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Netzwerkarchitektur, WLAN (Wireless Local Area Network)

IT-Dienstleister 
									Hercynian Distilling Co., Zorge								

11/2014 – 12/2014 (2 Monate)

Details anzeigen

Tätigkeitszeitraum

11/2014 – 12/2014

Tätigkeitsbeschreibung

Einrichtung Windows Server und Domäne
Konfiguration von Backups

Eingesetzte Qualifikationen

Active Directory, Windows Server (allg.)

IT-Dienstleister 
									NOVECO GmbH, Herzberg								

3/2010 – 3/2010 (1 Monat)

Details anzeigen

Tätigkeitszeitraum

3/2010 – 3/2010

Tätigkeitsbeschreibung

Einrichtung und Konfiguration Windows Terminal-Server
Remote Arbeitsplätze für Außendienst Mitarbeiter

Eingesetzte Qualifikationen

Active Directory, Terminalserver, Windows Server (allg.)

IT-Dienstleister 
									Seniorenpflegeheim Neuer Hof, Bad Lauterberg								

8/2007 – 8/2007 (1 Monat)

Details anzeigen

Tätigkeitszeitraum

8/2007 – 8/2007

Tätigkeitsbeschreibung

Einrichtung Windows Server und Domäne
Konfiguration mit Hinsicht auf Datenschutz und Datensicherheit
Konfiguration von Backups

Eingesetzte Qualifikationen

Datenschutz, Netzwerk-Sicherheit, Active Directory, Windows Server (allg.)

Weitere Projekt‐ & Berufserfahrung anzeigen Weitere Projekt‐ & Berufserfahrung ausblenden

Zertifikate

							Offensive Security Certified Professional (OSCP)

								Offensive Security

2021

Ausbildung

Fachinformatiker Systemintegration

Ausbildung
Henkel Büro und Computer

2008

Pädagogium Gymnasium Bad Sachsa

Abitur

2001
Bad Sachsa

Über mich

			Als Berater für Cyber Security und IT-Experte habe ich umfassende Erfahrung in verschiedenen Bereichen der IT-Sicherheit, einschließlich BSI-Grundschutz, KRITIS, OT-Security, ISO 27001 und mehr. Meine Expertise umfasst die Umsetzung von Sicherheitskonzepten, Vulnerability Management, Risikoanalyse und die Einhaltung gesetzlicher Anforderungen. Ich habe auch umfangreiche Erfahrung in der Konfiguration und Verwaltung von Netzwerkelementen und in der Entwicklung von Sicherheitsanforderungen für Großprojekte in der kritischen Infrastruktur.
			

Weitere Kenntnisse

			Security (IEC 62443, VDV440) ISO 27001

Sicherheitskonzepte

Systemdokumentation

Vulnerability Management

Risikoanalyse SIEM (Splunk)

Business Continuity Management

Incident Managment

gesetzlicher Anforderungen (IT-SiG/NIS/NIS2, KRITIS, DSGVO)

OSCP (Offensive Security Certified Professional)

ITIL

Windows Server und Clients

Linux Server

Sicherheitsanforderungen für Ausschreibungen/Projekte

Konfiguration und Administration Netzwerk-Komponenten

Persönliche Daten

Sprache

							Deutsch (Muttersprache)
Englisch (Fließend)

Reisebereitschaft

Weltweit

Arbeitserlaubnis

							Europäische Union
Schweiz

Home-Office

bevorzugt

Profilaufrufe

254

Alter

Berufserfahrung

							20 Jahre und 8 Monate
							(seit 07/2005)
							

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden