Cyber-Security / IT-Sicherheit Beratung, Risikomanagement / IT-Audit / Datenschutz Vulnerability Mgmt / Red Teaming (TIBER-DE) / Third Party Security
Aktualisiert am 19.02.2024
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 19.02.2024
Verfügbar zu: 100%
davon vor Ort: 100%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Deutsch
Muttersprache
Englisch
Verhandlungssicher

Einsatzorte

Einsatzorte

Mülheim an der Ruhr (+300km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

5 Jahre 3 Monate
2019-01 - heute

Vulnerability Management Operations Lead

Vulnerability Management Operations Lead

Betrieb und Weiterentwicklung der Vulnerability Scanning Plattform tenable.sc / Nessus

Design und Implementierung zugehöriger Prozesse sowie Metriken zur Steuerung des Vulnerability Managements

Koordination von Maßnahmen zur nachhaltigen Schwachstellenbehebung sowie Optionen zur Risikomitigierung

Prozessdesign sowie Umsetzung eines Schutzmaßnahmenkatalogs gemäß des Schutzbedarfs von Assets

Entwicklung von Schutzkonzepten, Durchführung von Gap Analysen und Initiierung von Maßnahmen zur Schließung identifizierter Defizite

Durchführung und von Root Cause Analysen zur Steigerung des Schutzniveaus von Assets

6 Jahre 1 Monat
2013-01 - 2019-01

Beratungsprojekte

Berater
Berater

SECURITY OPERATIONS CENTER Banken ? Mitarbeiter

Beteiligung Red & Blue Team Assessments im Rahmen von TIBER-DE

Weiterführende Analyse von Cyber Security Vorfällen

Koordinierung und Einleitung von Maßnahmen zur Eindämmung von identifizierten Sicherheitsvorfällen

Onboarding und Integration von Logquellen der Informationssystemlandschaft in eine zentralisierte SIEM-Lösung

GANZHEITLICHE CYBERSECURITY PROJEKTBEGLEITUNG Banken ? Mitarbeiter

Beratungsleistung für verschiedene Projekte mit Fokus auf Umsetzungshinweise für den sicheren Betrieb von Systemen oder Datenmigration anhand des SDLC

Durchführung von Assessments mit Fokus auf Sicherheit von Informationssystemen und Behebung von identifizierten Problemen in enger Zusammenarbeit mit den beteiligten Abteilungen

Direkter Ansprechpartner für das IT-Infrastrukturteam bei der Erörterung cybersicherheitsrelevanter Änderungen und Handlungsempfehlungen

PROVIDERSTEUERUNG Banken - Projektverantwortlicher

Steuerung und Überwachung von Providern mit Fokus auf Cyber Security relevanten Themen

Management des Tagesgeschäfts zur langfristigen und nachhaltigen Verbesserung des Cybersecurity Reifegrades

Verbesserung und Entwicklung von Prozessen im Rahmen der Cybersecurity Services

FRAMEWORK ZUM SCHUTZ UNTERNEHMENSKRITISCHER ASSET Mittelstand / Industrie / Versorger / Handel - Berater

Prozessdesign sowie Umsetzung eines Schutzmaßnahmenkatalogs gemäß des identifizierten Schutzbedarfs von Assets

Entwicklung von Schutzkonzepten, Durchführung von Gap Analysen und Initiierung von Maßnahmen zur Schließung identifizierter Defizite

Durchführung und Moderation von Root Cause Analysen zur nachhaltigen Steigerung des Schutzniveaus von Assets

IT SERVICE CONTINUITY MANAGEMENT (ITSCM) Mittelstand / Industrie / Versorger / Handel - Berater

Analyse und Bewertung von geschäftskritischen Services und IT-Systemen mittels Business Impact Analysen (BIA)

Moderation von Workshops zur Identifikation von IT- Abhängigkeiten und Ableitung von Wiederanlaufplänen gemäß identifizierter Schadensszenarien

Implementierung eines Tools zum Management von IT- Notfällen, Abbildung der unternehmensweiten IT-Services sowie Infrastruktur

Design und Umsetzung der Prozesse zum Alarmmanagement sowie Implementierung des Alarmierungstools

CYBERSECURITY REIFEGRAD ANALYSE FRAMEWORK Mittelstand / Industrie / Versorger / Handel - Berater

Design und Implementierung eines Frameworks zur Beurteilung und kontinuierlicher Verbesserung des Cybersecurity Reifergrades

Ableitung von Maßnahmenkatalogen zur Verbesserung des Cybersecurity Reifegrades

PENETRATION TESTING Mittelstand / Industrie / Versorger / Handel - Berater

Planung und Ausführung von Penetrationstests und Schwachstellenanalysen von iOS-, Webapplikationen sowie Infrastrukturen

Management von Penetration Testing Programmen

Aus- und Weiterbildung

Aus- und Weiterbildung

Kompetenzen

Kompetenzen

Schwerpunkte

Tenable Nessus / tenable.sc
Experte
Kenna Security
Experte
Burp Suite Pro
Experte
Kali Linux (z.B. nmap, metasploit, Nikto oder Hydra)
Experte
Menlo Security
Experte
Splunk / CrowdStrike
Experte
Phantom / MISP
Experte
INDART IT- Notfallmanagement
Experte
IDA Pro / x64dbg / Hopper Disassembler
Experte
Assembler (x86 / x64) / Python / C / JavaCard OS
Experte
  • Tenable Nessus / tenable.sc

  • Kenna Security

  • Burp Suite Pro

  • Kali Linux (z.B. nmap, metasploit, Nikto oder Hydra)

  • Menlo Security

  • Splunk / CrowdStrike

  • Phantom / MISP

  • INDART IT- Notfallmanagement

  • IDA Pro / x64dbg / Hopper Disassembler

  • Assembler (x86 / x64) / Python / C / JavaCard OS

Aufgabenbereiche

Vulnerability Management
Experte
Cyber Security Maturity Assessments
Experte
Analyse und Behebung von Cyber Security Vorfällen
Experte
Cyber Security Outsourcing und Providermanagement
Experte
Third Party Security
Experte
Penetration Testing
Experte
Ganzheitliche Cyber Security Beratung
Experte

Vulnerability Management

Cyber Security Maturity Assessments

Analyse und Behebung von Cyber Security Vorfällen

Cyber Security Outsourcing und Providermanagement

Third Party Security

Penetration Testing

Ganzheitliche Cyber Security Beratung

Produkte / Standards / Erfahrungen / Methoden

CISSP - Certified Information Systems Security Professional
Experte
CCSP ? Certified Cloud Security Professional
Experte
CISM - Certified Information Security Manager
Experte
Splunk Core Certified User
Experte
ISO 27001 Lead Implementer
Experte
ISO 27001 Lead Auditor
Experte
  • CISSP - Certified Information Systems Security Professional (CISSP)

  • CCSP ? Certified Cloud Security Professional

  • CISM - Certified Information Security Manager

  • Splunk Core Certified User

  • ISO 27001 Lead Implementer

  • ISO 27001 Lead Auditor

Branchen

Branchen

Banken / Handel / Industrie

Einsatzorte

Einsatzorte

Mülheim an der Ruhr (+300km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

5 Jahre 3 Monate
2019-01 - heute

Vulnerability Management Operations Lead

Vulnerability Management Operations Lead

Betrieb und Weiterentwicklung der Vulnerability Scanning Plattform tenable.sc / Nessus

Design und Implementierung zugehöriger Prozesse sowie Metriken zur Steuerung des Vulnerability Managements

Koordination von Maßnahmen zur nachhaltigen Schwachstellenbehebung sowie Optionen zur Risikomitigierung

Prozessdesign sowie Umsetzung eines Schutzmaßnahmenkatalogs gemäß des Schutzbedarfs von Assets

Entwicklung von Schutzkonzepten, Durchführung von Gap Analysen und Initiierung von Maßnahmen zur Schließung identifizierter Defizite

Durchführung und von Root Cause Analysen zur Steigerung des Schutzniveaus von Assets

6 Jahre 1 Monat
2013-01 - 2019-01

Beratungsprojekte

Berater
Berater

SECURITY OPERATIONS CENTER Banken ? Mitarbeiter

Beteiligung Red & Blue Team Assessments im Rahmen von TIBER-DE

Weiterführende Analyse von Cyber Security Vorfällen

Koordinierung und Einleitung von Maßnahmen zur Eindämmung von identifizierten Sicherheitsvorfällen

Onboarding und Integration von Logquellen der Informationssystemlandschaft in eine zentralisierte SIEM-Lösung

GANZHEITLICHE CYBERSECURITY PROJEKTBEGLEITUNG Banken ? Mitarbeiter

Beratungsleistung für verschiedene Projekte mit Fokus auf Umsetzungshinweise für den sicheren Betrieb von Systemen oder Datenmigration anhand des SDLC

Durchführung von Assessments mit Fokus auf Sicherheit von Informationssystemen und Behebung von identifizierten Problemen in enger Zusammenarbeit mit den beteiligten Abteilungen

Direkter Ansprechpartner für das IT-Infrastrukturteam bei der Erörterung cybersicherheitsrelevanter Änderungen und Handlungsempfehlungen

PROVIDERSTEUERUNG Banken - Projektverantwortlicher

Steuerung und Überwachung von Providern mit Fokus auf Cyber Security relevanten Themen

Management des Tagesgeschäfts zur langfristigen und nachhaltigen Verbesserung des Cybersecurity Reifegrades

Verbesserung und Entwicklung von Prozessen im Rahmen der Cybersecurity Services

FRAMEWORK ZUM SCHUTZ UNTERNEHMENSKRITISCHER ASSET Mittelstand / Industrie / Versorger / Handel - Berater

Prozessdesign sowie Umsetzung eines Schutzmaßnahmenkatalogs gemäß des identifizierten Schutzbedarfs von Assets

Entwicklung von Schutzkonzepten, Durchführung von Gap Analysen und Initiierung von Maßnahmen zur Schließung identifizierter Defizite

Durchführung und Moderation von Root Cause Analysen zur nachhaltigen Steigerung des Schutzniveaus von Assets

IT SERVICE CONTINUITY MANAGEMENT (ITSCM) Mittelstand / Industrie / Versorger / Handel - Berater

Analyse und Bewertung von geschäftskritischen Services und IT-Systemen mittels Business Impact Analysen (BIA)

Moderation von Workshops zur Identifikation von IT- Abhängigkeiten und Ableitung von Wiederanlaufplänen gemäß identifizierter Schadensszenarien

Implementierung eines Tools zum Management von IT- Notfällen, Abbildung der unternehmensweiten IT-Services sowie Infrastruktur

Design und Umsetzung der Prozesse zum Alarmmanagement sowie Implementierung des Alarmierungstools

CYBERSECURITY REIFEGRAD ANALYSE FRAMEWORK Mittelstand / Industrie / Versorger / Handel - Berater

Design und Implementierung eines Frameworks zur Beurteilung und kontinuierlicher Verbesserung des Cybersecurity Reifergrades

Ableitung von Maßnahmenkatalogen zur Verbesserung des Cybersecurity Reifegrades

PENETRATION TESTING Mittelstand / Industrie / Versorger / Handel - Berater

Planung und Ausführung von Penetrationstests und Schwachstellenanalysen von iOS-, Webapplikationen sowie Infrastrukturen

Management von Penetration Testing Programmen

Aus- und Weiterbildung

Aus- und Weiterbildung

Kompetenzen

Kompetenzen

Schwerpunkte

Tenable Nessus / tenable.sc
Experte
Kenna Security
Experte
Burp Suite Pro
Experte
Kali Linux (z.B. nmap, metasploit, Nikto oder Hydra)
Experte
Menlo Security
Experte
Splunk / CrowdStrike
Experte
Phantom / MISP
Experte
INDART IT- Notfallmanagement
Experte
IDA Pro / x64dbg / Hopper Disassembler
Experte
Assembler (x86 / x64) / Python / C / JavaCard OS
Experte
  • Tenable Nessus / tenable.sc

  • Kenna Security

  • Burp Suite Pro

  • Kali Linux (z.B. nmap, metasploit, Nikto oder Hydra)

  • Menlo Security

  • Splunk / CrowdStrike

  • Phantom / MISP

  • INDART IT- Notfallmanagement

  • IDA Pro / x64dbg / Hopper Disassembler

  • Assembler (x86 / x64) / Python / C / JavaCard OS

Aufgabenbereiche

Vulnerability Management
Experte
Cyber Security Maturity Assessments
Experte
Analyse und Behebung von Cyber Security Vorfällen
Experte
Cyber Security Outsourcing und Providermanagement
Experte
Third Party Security
Experte
Penetration Testing
Experte
Ganzheitliche Cyber Security Beratung
Experte

Vulnerability Management

Cyber Security Maturity Assessments

Analyse und Behebung von Cyber Security Vorfällen

Cyber Security Outsourcing und Providermanagement

Third Party Security

Penetration Testing

Ganzheitliche Cyber Security Beratung

Produkte / Standards / Erfahrungen / Methoden

CISSP - Certified Information Systems Security Professional
Experte
CCSP ? Certified Cloud Security Professional
Experte
CISM - Certified Information Security Manager
Experte
Splunk Core Certified User
Experte
ISO 27001 Lead Implementer
Experte
ISO 27001 Lead Auditor
Experte
  • CISSP - Certified Information Systems Security Professional (CISSP)

  • CCSP ? Certified Cloud Security Professional

  • CISM - Certified Information Security Manager

  • Splunk Core Certified User

  • ISO 27001 Lead Implementer

  • ISO 27001 Lead Auditor

Branchen

Branchen

Banken / Handel / Industrie

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.