Senior Consultant - Identity & Cyber Security
Aktualisiert am 14.07.2025
Profil
Referenzen (2)
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 20.07.2025
Verfügbar zu: 50%
davon vor Ort: 10%
CyberArk
Consulting
Identity & Access Management
CyberArk Guardian
CISSP
CISM
Risk Management
Vulnerability Management
Privileged Access
BeyondTrust
SailPoint
ISO 27001
Identity Access Management
Authentifizierung
Analyse
Strategieberatung
Access Management
REST
PowerShell
Linux
Server
IAM
Deutsch
muttersprache
Englisch
fließend

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

2 Jahre 10 Monate
2022-10 - 2025-07

CyberArk Infrastruktur für Service Provider

Lead IAM Architect Atlassian JIRA Atlassian Confluence MS Teams ...
Lead IAM Architect

Für den Kunden wurde mit dessen internen Abteilungen eine skalierbare und resiliente CyberArk PAM (Privileged Access Management) Infrastruktur aufgebaut, welche sowohl interne Management Systeme als auch Managed-Systems von Kunden schützt.

Im Fokus standen regulatorische Anforderungen (BaFin, DORA, ISO27001, NIS2) des Kunden als auch die seiner Kunden. Eine weitere Besonderheit war, dass der Kunde die CyberArk Umgebung als Multi-Tennant System betreibt, so dass CyberArk als Service für seine Major Accounts anbieten kann.


Cyberark Active Directory
Atlassian JIRA Atlassian Confluence MS Teams BaFin Digital Operational Resilience Act NIS
T-Systems International GmbH
Remote
1 Jahr 4 Monate
2021-06 - 2022-09

Process-Manager Privileged Access

Technischer Projektleiter - Privileged Access Atlassian JIRA Atlassian Confluence MS Teams ...
Technischer Projektleiter - Privileged Access

Technische Projektleitung, Entwicklung und Einführung von Prozessen, Entwicklung des Architektur-Designs für die Einführung einer Privileged Access Managements (BeyondTrust) bei einer Versicherung.

BeyondTrust
Atlassian JIRA Atlassian Confluence MS Teams BaFin ISO 27001 IT-Grundschutz
Gothaer
Remote, Köln
2 Jahre 7 Monate
2019-11 - 2022-05

CyberArk Privileged ID

CyberArk Senior SME Ansible Cloud Session Monitoring ...
CyberArk Senior SME

Der Kunde möchte selbst CyberArk Partner werden und Managed Services anbieten. Zudem soll CyberArk intern verwendet werden und alte Prozesse und Tools ersetzen.

- Definition von Standards (Prozesse, Dokumente, Listen, Konfiguraitons-Defaults etc.)

- Configuration Management und Automatisierung mit Ansible

- Erarbeitung von Berechtiungskonzepten

- Unterstützung der internen CyberArk teams mit Knowhow

- High Level Design / Low Level Designs

- Unterstützung bei CyberArk relevanten Anfragen von Kunden des Kunden.

- Allgemeine Security Beratung

- Architektur-Beratung (On-prem, Cloud)

- SIEM Integration

- HSM Integration

- High Availability Konzept

- Disaster Recovery Konezpt

- PKI Key Handling Konzept

Ansible CyberArk Beyondtrust
Ansible Cloud Session Monitoring Threat Analytics
Deutsche Telekom Security
Berlin
1 Monat
2020-09 - 2020-09

Alpha - Identity & Access Management

Senior Berater - Privileged Access Management BaFin IT-Grundschutz ISO 27001
Senior Berater - Privileged Access Management

- Migration einer bestehenden Privileged Access Lösung

 

- Review von Prozessen and Architektur

- Beratung des operativen Teams (Betrieb)

- Integartion von 2FA und SIEM

- Onboarding Prozessintegration 

CyberArk Microsoft Teams Splunk RedHat Enterprise Linux Atlassian JIRA Atlassian Confluence
BaFin IT-Grundschutz ISO 27001
Hessische Landesbank
Remote und Offenbach am Main
7 Monate
2019-05 - 2019-11

Global Privileged Access Management

CyberArk Senior SME Kanban Microsoft Azure Cloud
CyberArk Senior SME

- Review der CyberArk Implementierung

- Prozessdefinition rund um Privileged Access

- Defintion von Standards und Prozessen für Privileged Account Management

- Allgemeine Beratung zum Thema Account Security für Betriebssysteme, Datenbanken, SAP und Netzwerkequipment

- Dokumentation

- Einführung von SCRUM Strukturen für externe Teams

- Durchführung von Analysen rund um Accounts

- Ist-Analyse weltweit (Europa, USA, Asien)

- High Availability Konzept

- Disaster Recovery Konezpt

- PKI Key Handling Konzept

- Namenskonventionen und Strukturen

SAP HANA Oracle MS-SQL Server Business Inteligence Microsoft Azure
Kanban Microsoft Azure Cloud
Munich Re
München
2 Jahre 5 Monate
2017-01 - 2019-05

Global CyberArk rollout

Senior Security Consultant / CyberArk SME CyberArk Teamleiter Business Analyse ...
Senior Security Consultant / CyberArk SME

- Konzeption einer globalen, verteilten CyberArk Infrastruktur

- 5 regional unabhängige Infrastukturen mit jeweils angepassten BCM und DR Konzepten.

- Integration in 5 global verteilte Prozesslandschaften

- Integration in 5 global verteilte Target-Systemlandschaften

- Entwicklung neuer Plattformen und Connection Components

- Schulung der Teams

- Coordination der Integration und Entwicklung

- stellvertretende Teamleitung

- CyberArk Integration in PowerBi Dashboards

- CyberArk Integration in SIEM und SOC Prozesse und Tools

- Desaster Recovery Prozesse

- Migration von Altsystemen

- Rollout Koordination

CyberArk SIEM SoC AWS Amazon Elastic Compute Cloud
CyberArk Teamleiter Business Analyse Prozess Design 3rd Level Support
AXA Group Security
Paris
2 Jahre 3 Monate
2014-11 - 2017-01

CyberArk Implementation NEDC

Senior Security Consultant / CyberArk SME Koordination IT-Security Vulnerability Management ...
Senior Security Consultant / CyberArk SME

  • Implementation and operational responsibility of CyberArk Enterprise Password Vault, CyberArk Privileged Session Manager, CyberArk Central Password Manager and CyberArk Privileged Session Manager Proxy for Region NESD (Germany and Belgium)

  • Developing customized CyberArk Platforms, Connection Components and Scripts

  • CyberArk related overall security consulting

  • Introducing CyberArk within the tech departments

  • Alter the CyberArk infrastructure to work within the hardened infrastructure. Configure it like it’s necessary to fit customer and user demand best
  • Troubleshooting for the entire CyberArk infrastructure and dependencies like network components, services, group policies and more.

  • Supporting the overall solution design for CyberArk.

  • Hosting several technical workshops

  • Coordinating technical topics related to privileged accounts and management access

  • Coordinating remediation activities based on penetration test findings. The ISO27001 based cookbooks give some further guidelines

  • Developing a Cryptographic baseline for the entire infrastructure

  • Vulnerability Management with Qualys to support penetration test activities and remediation
CyberArk Qualys Windows Server 2012 RedHat Enterprise Linux ArcSight SIEM
Koordination IT-Security Vulnerability Management Infrastrukturmanagement IT-Sicherheitsmanagement Technische Projektleitung SIEM Identity Access Management
AXA-Tech Deutschland GmbH
Köln
5 Monate
2013-12 - 2014-04

Remote Access with PKi für Management Smartphones

Technischer Teilprojektleiter Firewall Key User Support Technische Projektleitung
Technischer Teilprojektleiter
Konzeption, Aufbau und Betrieb einer Firewall-, VPN- und PKI-Infrastruktur für Management Smartphones und SmartMeter Tablets.
Cisco ASA Android PKI Remote Access Gateways
Firewall Key User Support Technische Projektleitung
T-Systems International GmbH
Hannover
2 Monate
2013-11 - 2013-12

Firewall Migration und Identiy Management

Senior IT Security Consultant
Senior IT Security Consultant
Migration von CheckPoint und Cisco Firewalls an ein neues LDAP System. Integration einer Safeword Authentifizierung. Anpassung des LDAP Schemas. Integration einer SSO (Single Sign On) Lösung via SAML an eine Cisco ASA Infrastruktur.
Cisco ASA LDAP RADIUS CheckPoint Remote Access Gateways
Hewlett Packard Enterprise Services GmbH
Würzburg und Remote

Aus- und Weiterbildung

Aus- und Weiterbildung

ISC2 CISSP
ISACA CISM

CyberArk Guardian & Partner

Position

Position

Senior Security Consultant
Senior CyberArk Expert

Kompetenzen

Kompetenzen

Top-Skills

CyberArk Consulting Identity & Access Management CyberArk Guardian CISSP CISM Risk Management Vulnerability Management Privileged Access BeyondTrust SailPoint ISO 27001 Identity Access Management Authentifizierung Analyse Strategieberatung Access Management REST PowerShell Linux Server IAM

Schwerpunkte

CyberArk
Experte
Identity Access Management
Experte
Privileged Access Management
Experte
Zero Trust
Fortgeschritten

Aufgabenbereiche

Analyse
Fortgeschritten
Strategische Beratung
Experte
Teamleiter
Experte
Technische Projektleitung
Experte

Produkte / Standards / Erfahrungen / Methoden

CyberArk
Experte
Identity & Access Management
Experte
Privileged Access Management
Experte
IT-Security
Experte
ISACA CISM
#1633730
ISC² CISSP
#552243

Betriebssysteme

Linux
Fortgeschritten
Windows Server
Fortgeschritten

Programmiersprachen

Ansible
Fortgeschritten
PowerShell
Fortgeschritten

Datenkommunikation

Firewalls
Fortgeschritten
TCP/IP
Fortgeschritten
VPN
Fortgeschritten

Branchen

Branchen

Energie
Versicherung
Provider

KRITIS Unternehmen

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

2 Jahre 10 Monate
2022-10 - 2025-07

CyberArk Infrastruktur für Service Provider

Lead IAM Architect Atlassian JIRA Atlassian Confluence MS Teams ...
Lead IAM Architect

Für den Kunden wurde mit dessen internen Abteilungen eine skalierbare und resiliente CyberArk PAM (Privileged Access Management) Infrastruktur aufgebaut, welche sowohl interne Management Systeme als auch Managed-Systems von Kunden schützt.

Im Fokus standen regulatorische Anforderungen (BaFin, DORA, ISO27001, NIS2) des Kunden als auch die seiner Kunden. Eine weitere Besonderheit war, dass der Kunde die CyberArk Umgebung als Multi-Tennant System betreibt, so dass CyberArk als Service für seine Major Accounts anbieten kann.


Cyberark Active Directory
Atlassian JIRA Atlassian Confluence MS Teams BaFin Digital Operational Resilience Act NIS
T-Systems International GmbH
Remote
1 Jahr 4 Monate
2021-06 - 2022-09

Process-Manager Privileged Access

Technischer Projektleiter - Privileged Access Atlassian JIRA Atlassian Confluence MS Teams ...
Technischer Projektleiter - Privileged Access

Technische Projektleitung, Entwicklung und Einführung von Prozessen, Entwicklung des Architektur-Designs für die Einführung einer Privileged Access Managements (BeyondTrust) bei einer Versicherung.

BeyondTrust
Atlassian JIRA Atlassian Confluence MS Teams BaFin ISO 27001 IT-Grundschutz
Gothaer
Remote, Köln
2 Jahre 7 Monate
2019-11 - 2022-05

CyberArk Privileged ID

CyberArk Senior SME Ansible Cloud Session Monitoring ...
CyberArk Senior SME

Der Kunde möchte selbst CyberArk Partner werden und Managed Services anbieten. Zudem soll CyberArk intern verwendet werden und alte Prozesse und Tools ersetzen.

- Definition von Standards (Prozesse, Dokumente, Listen, Konfiguraitons-Defaults etc.)

- Configuration Management und Automatisierung mit Ansible

- Erarbeitung von Berechtiungskonzepten

- Unterstützung der internen CyberArk teams mit Knowhow

- High Level Design / Low Level Designs

- Unterstützung bei CyberArk relevanten Anfragen von Kunden des Kunden.

- Allgemeine Security Beratung

- Architektur-Beratung (On-prem, Cloud)

- SIEM Integration

- HSM Integration

- High Availability Konzept

- Disaster Recovery Konezpt

- PKI Key Handling Konzept

Ansible CyberArk Beyondtrust
Ansible Cloud Session Monitoring Threat Analytics
Deutsche Telekom Security
Berlin
1 Monat
2020-09 - 2020-09

Alpha - Identity & Access Management

Senior Berater - Privileged Access Management BaFin IT-Grundschutz ISO 27001
Senior Berater - Privileged Access Management

- Migration einer bestehenden Privileged Access Lösung

 

- Review von Prozessen and Architektur

- Beratung des operativen Teams (Betrieb)

- Integartion von 2FA und SIEM

- Onboarding Prozessintegration 

CyberArk Microsoft Teams Splunk RedHat Enterprise Linux Atlassian JIRA Atlassian Confluence
BaFin IT-Grundschutz ISO 27001
Hessische Landesbank
Remote und Offenbach am Main
7 Monate
2019-05 - 2019-11

Global Privileged Access Management

CyberArk Senior SME Kanban Microsoft Azure Cloud
CyberArk Senior SME

- Review der CyberArk Implementierung

- Prozessdefinition rund um Privileged Access

- Defintion von Standards und Prozessen für Privileged Account Management

- Allgemeine Beratung zum Thema Account Security für Betriebssysteme, Datenbanken, SAP und Netzwerkequipment

- Dokumentation

- Einführung von SCRUM Strukturen für externe Teams

- Durchführung von Analysen rund um Accounts

- Ist-Analyse weltweit (Europa, USA, Asien)

- High Availability Konzept

- Disaster Recovery Konezpt

- PKI Key Handling Konzept

- Namenskonventionen und Strukturen

SAP HANA Oracle MS-SQL Server Business Inteligence Microsoft Azure
Kanban Microsoft Azure Cloud
Munich Re
München
2 Jahre 5 Monate
2017-01 - 2019-05

Global CyberArk rollout

Senior Security Consultant / CyberArk SME CyberArk Teamleiter Business Analyse ...
Senior Security Consultant / CyberArk SME

- Konzeption einer globalen, verteilten CyberArk Infrastruktur

- 5 regional unabhängige Infrastukturen mit jeweils angepassten BCM und DR Konzepten.

- Integration in 5 global verteilte Prozesslandschaften

- Integration in 5 global verteilte Target-Systemlandschaften

- Entwicklung neuer Plattformen und Connection Components

- Schulung der Teams

- Coordination der Integration und Entwicklung

- stellvertretende Teamleitung

- CyberArk Integration in PowerBi Dashboards

- CyberArk Integration in SIEM und SOC Prozesse und Tools

- Desaster Recovery Prozesse

- Migration von Altsystemen

- Rollout Koordination

CyberArk SIEM SoC AWS Amazon Elastic Compute Cloud
CyberArk Teamleiter Business Analyse Prozess Design 3rd Level Support
AXA Group Security
Paris
2 Jahre 3 Monate
2014-11 - 2017-01

CyberArk Implementation NEDC

Senior Security Consultant / CyberArk SME Koordination IT-Security Vulnerability Management ...
Senior Security Consultant / CyberArk SME

  • Implementation and operational responsibility of CyberArk Enterprise Password Vault, CyberArk Privileged Session Manager, CyberArk Central Password Manager and CyberArk Privileged Session Manager Proxy for Region NESD (Germany and Belgium)

  • Developing customized CyberArk Platforms, Connection Components and Scripts

  • CyberArk related overall security consulting

  • Introducing CyberArk within the tech departments

  • Alter the CyberArk infrastructure to work within the hardened infrastructure. Configure it like it’s necessary to fit customer and user demand best
  • Troubleshooting for the entire CyberArk infrastructure and dependencies like network components, services, group policies and more.

  • Supporting the overall solution design for CyberArk.

  • Hosting several technical workshops

  • Coordinating technical topics related to privileged accounts and management access

  • Coordinating remediation activities based on penetration test findings. The ISO27001 based cookbooks give some further guidelines

  • Developing a Cryptographic baseline for the entire infrastructure

  • Vulnerability Management with Qualys to support penetration test activities and remediation
CyberArk Qualys Windows Server 2012 RedHat Enterprise Linux ArcSight SIEM
Koordination IT-Security Vulnerability Management Infrastrukturmanagement IT-Sicherheitsmanagement Technische Projektleitung SIEM Identity Access Management
AXA-Tech Deutschland GmbH
Köln
5 Monate
2013-12 - 2014-04

Remote Access with PKi für Management Smartphones

Technischer Teilprojektleiter Firewall Key User Support Technische Projektleitung
Technischer Teilprojektleiter
Konzeption, Aufbau und Betrieb einer Firewall-, VPN- und PKI-Infrastruktur für Management Smartphones und SmartMeter Tablets.
Cisco ASA Android PKI Remote Access Gateways
Firewall Key User Support Technische Projektleitung
T-Systems International GmbH
Hannover
2 Monate
2013-11 - 2013-12

Firewall Migration und Identiy Management

Senior IT Security Consultant
Senior IT Security Consultant
Migration von CheckPoint und Cisco Firewalls an ein neues LDAP System. Integration einer Safeword Authentifizierung. Anpassung des LDAP Schemas. Integration einer SSO (Single Sign On) Lösung via SAML an eine Cisco ASA Infrastruktur.
Cisco ASA LDAP RADIUS CheckPoint Remote Access Gateways
Hewlett Packard Enterprise Services GmbH
Würzburg und Remote

Aus- und Weiterbildung

Aus- und Weiterbildung

ISC2 CISSP
ISACA CISM

CyberArk Guardian & Partner

Position

Position

Senior Security Consultant
Senior CyberArk Expert

Kompetenzen

Kompetenzen

Top-Skills

CyberArk Consulting Identity & Access Management CyberArk Guardian CISSP CISM Risk Management Vulnerability Management Privileged Access BeyondTrust SailPoint ISO 27001 Identity Access Management Authentifizierung Analyse Strategieberatung Access Management REST PowerShell Linux Server IAM

Schwerpunkte

CyberArk
Experte
Identity Access Management
Experte
Privileged Access Management
Experte
Zero Trust
Fortgeschritten

Aufgabenbereiche

Analyse
Fortgeschritten
Strategische Beratung
Experte
Teamleiter
Experte
Technische Projektleitung
Experte

Produkte / Standards / Erfahrungen / Methoden

CyberArk
Experte
Identity & Access Management
Experte
Privileged Access Management
Experte
IT-Security
Experte
ISACA CISM
#1633730
ISC² CISSP
#552243

Betriebssysteme

Linux
Fortgeschritten
Windows Server
Fortgeschritten

Programmiersprachen

Ansible
Fortgeschritten
PowerShell
Fortgeschritten

Datenkommunikation

Firewalls
Fortgeschritten
TCP/IP
Fortgeschritten
VPN
Fortgeschritten

Branchen

Branchen

Energie
Versicherung
Provider

KRITIS Unternehmen

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.