IT-Consultant Security u. OpenSource
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- Rheinland-Pfalz
- auf Anfrage
- de | en | fr | pt
- 01.03.2026
Kurzvorstellung
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
8/2024 – offen
TätigkeitsbeschreibungVerantwortlicher Manager für Informationssicherheit für alle globalen Standorte. Implementierung der Härtungsmaßnahmen im Infrastruktur- und Applikationsumfeld. Überwachung der Richtlinien des ISMS nach VDA/TISAX.
Eingesetzte QualifikationenActive Directory, Certified Information Security Manager, Corporate Security, ISO / IEC 27001, Postgresql, Security Operations Center (SOC), Ubuntu, VDA 6.x, Windows Server (allg.)
11/2022 – 2/2024
Tätigkeitsbeschreibung
Verantwortlich für die technische Evaluation verschiedener technischer Lösungen für Security & Compliance innerhalb des "Cyber Defense Centers": EDR/XDR, FIM, VM mit Ziel hybrider Integration/Anbindung in/an ein neu implementiertes SIEM.
Automatisierungslösungen für EDR-, SIEM- und FIM-Software bzgl. Asset-Verwaltung und Monitoring/Alarmierung. Daten-Korrelation und Berichtswesen für interne und externe Audits.
Pci DSS, Data Warehousing, Fehleranalyse, ISO / IEC 27001, ISO/IEC 27002, IT Sicherheit (allg.), Postgresql, Red Hat Enterprise Linux (RHEL), Server-Monitoring, Servicenow, Softwareauswahl (Evaluierung)
5/2020 – 10/2022
Tätigkeitsbeschreibung
Verantwortlich für die Optimierung der globalen SOC/SIEM- und FIM-Plattformen mit Ziel Synergien für Security und Compliance (PCI-DSS) innerhalb eines multinationalen Teams.
SDM für globale FIM (file integrity monitoring) Dienste.
Automatisierungslösungen für SIEM- und FIM-Produkte bzgl. Asset-Verwaltung und Monitoring/Alarmierung. Daten-Korrelation und Berichtswesen für interne und externe Audits.
Data Warehousing, ISO / IEC 27001, ISO/IEC 27002, Fehleranalyse, It-Beratung, ITIL, McAfee (allg.), Pci DSS, Server-Monitoring, Servicenow
3/2019 – 12/2019
Tätigkeitsbeschreibung
Verantwortlich für die Optimierung des Vulnerability-(Schwachstellen-)Managements mit Ziel Compliance / Einhaltung bankrechtlicher Vorgaben.
Konzeption neuer, interner und externer VM-Prozesse. Technische Implementierung von Automatisierungsmaßnahmen auf Grundlage vorhandener Datenquellen.
Windows Server (allg.), Active Directory, Bash Shell, Certified Information Security Manager, IT-Outsourcing-Konzepte, Postgresql, Red Hat Enterprise Linux (RHEL), Scripting, VMware vCenter
2/2018 – 1/2019
TätigkeitsbeschreibungImplementierung Konfigurationsmanagement mit Ansible, Support Oracle-DB Operations, Audit-Unterstützung für PCI-DSS Re-Zeritifizierung, 3rd Level Support für den Bereich "OpenSystems" (Storage/DB/Applications)
Eingesetzte QualifikationenOracle Database, Pci DSS, Red Hat Enterprise Linux (RHEL), VMware vCenter, OpenVZ, Projekt-Konfigurationsmanagement
10/2017 – 1/2018
Tätigkeitsbeschreibung
Windows- und Linux-Administration für die globale IT eines Providers für Medizin-Technik und -Software.
Verantwortlich für Betrieb und Support von IAAS-/ Managed Services Produkten im Hosting-Umfeld.
IT Sicherheit (allg.), Debian Linux, Red Hat Enterprise Linux (RHEL), Ubuntu, Windows Server (allg.), Bash Shell, VMware vCenter, It-Beratung
7/2017 – 9/2017
TätigkeitsbeschreibungLinux Server-Administration RHEL/CentOS, Monitoring und Logging, automatisiertes Konfigurations-/Patch-Management, DevOps Unterstützung
Eingesetzte QualifikationenPci DSS, Red Hat Enterprise Linux (RHEL), Server-Monitoring, Bash Shell, Git, Jenkins, OpenVZ
9/2016 – 12/2016
TätigkeitsbeschreibungImplementierung eines optimierten PCI-DSS compliance / Vulnerability Management-Konzeptes für einen Finanzdienstleister.
Eingesetzte QualifikationenBash Shell, Compliance management, Corporate Security, IT Sicherheit (allg.), Konzeption (IT), Pci DSS, UNIX, Windows Server (allg.)
9/2014 – 8/2016
Tätigkeitsbeschreibung
Verantwortlich für die standortübergreifende Vereinheitlichung des Schwachstellen- und Patchmanagements im operativen Server-Umfeld (EMEA).
Entwicklung und Implementierung von automatisierten Scans, Patch- und Monitoring-Lösungen nach internen Richtlinien und zur Unterstüzung von Audits.
2nd & 3rd Level Support, Active Directory, Bash Shell, Compliance management, Corporate Security, IT Sicherheit (allg.), Nagios, Systemadministration (allg.), Windows Server (allg.), Wsus
4/2014 – 1/2017
TätigkeitsbeschreibungVeranwortlich für die Planung und Umsetzung von mehrsprachigen Webseiten und -applikationen inkl. Kontakt- und Mailingsystemen für SMB/KMU in Südafrika.
Eingesetzte QualifikationenCRM Beratung (allg.), Debian Linux, Mysql, Postfix, Sage ERP, Web Entwicklung
2/2011 – 11/2013
TätigkeitsbeschreibungVerantwortlich für die Entwicklung und technische Implementierung einer OpenSource-Bildungsplattform in der public cloud. Ziel: Sicheres und plattformübergreifendes Arbeiten und Lehren zentral verwalten und von überall aus zu ermöglichen.
Eingesetzte QualifikationenApache, Debian Linux, Enterprise Resource Planning, IT Sicherheit (allg.), Mysql, Openvpn, Postfix, Postgresql, SSH (Secure Shell), Transport Layer Security, VPN, Web Entwicklung, Xen
2/2010 – 5/2013
TätigkeitsbeschreibungVerantwortlich für IT-SIcherheit (Vulnerability/Patch Management) und PCI Compliance. Datenschnittstellen-Entwicklung für ERP/WMS und Versand-Software im Einzel-/Großhandel.
Eingesetzte Qualifikationen2nd & 3rd Level Support, BSI-Standards, It-Beratung, IT Sicherheit (allg.), Microsoft Windows Mobile, Pci DSS, SAP Beratung (allg.), Schnittstellenentwicklung, Windows 7, Windows Server (allg.)
8/2008 – 5/2013
TätigkeitsbeschreibungVerantwortlich für Windows-Administration (Server/Client/Mobile) und Infrastruktur-Aufbau für Büros und Lager. Datenschnittstellen-Entwicklung für ERP/WMS und Versand-Software im Logistik-Umfeld. IT-Systemberatung.
Eingesetzte QualifikationenAdministration von Datenbanken, Firebird, Netzwerk-Sicherheit, BSI-Standards, IT Sicherheit (allg.), Windows 7, Microsoft Windows Mobile, Windows Server (allg.), Windows Server 2003, Windows Server 2008, Windows XP, Wsus, Active Directory, 1st Level Support / UHD, 2nd & 3rd Level Support, VMware vCenter, Schnittstellenentwicklung, WLAN (Wireless Local Area Network)
1/2007 – 8/2014
Tätigkeitsbeschreibung
System Analysis / data recovery
Server/Network Administration
[P|S]aaS Engineering
Web/Database Development
Postgresql, Mysql, Microsoft SQL-Server (MS SQL), Server Administration, Bash Shell, Cloud Computing, WLAN (Wireless Local Area Network)
Zertifikate
Über mich
Verantwortung für die Härtung von Systemen, ua. durch automatisiertes Patch- und Konfigurationsmanagement sowie die Sicherstellung der Anwendung von Richtlinien.
Langjährige Erfahrung mit EDR-/SIEM-Plattformen für das Security-Monitoring (Endpoint / Identity).
Zertifizierter Lead Auditor (PECB) für ISO/IEC 27001. Erfahrung im Betrieb und der Implementierung von ISMS (Informationssicherheitsmanagement-Systemen).
Detailliertere Informationen oder Referenzen auf Anfrage bzw. im angehängten Profil (PDF).
Weitere Kenntnisse
- QualysGuard Vulnerability Management
- OpenVAS / Nessus
- Windows Server-Systeme (Active Directory)
- RedHat(RHEL)/CentOS Linux (Server, Client)
- Gentoo Linux (Server, Client, Mobile)
- Debian/Ubuntu Linux (Server, Kali)
- virtuelle Container-Administration (OpenVZ, docker)
- Ansible / GIT für SysOps/DevSecOps
- hardened kernels (grsecurity, pax)
- Datenintegrität (Tripwire Enterprise)
- Monitoring (nagios, r/syslog, Zabbix)
- LUKS encryption
- Apache / Nginx web servers
- Postfix / Exim / Sendmail / Dovecot
- PGP / GnuPG
- Advanced Linux Shell-Scripting
- Basic PowerShell-Scripting
- Basic Python / Perl
- Open Source Web-Applikationen
- Databases (MySQL, PostgreSQL, SQLite, elasticsearch)
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Französisch (Grundkenntnisse)
- Portugiesisch (Grundkenntnisse)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden