IT-Security Consultant
Aktualisiert am 29.04.2025
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 01.05.2025
Verfügbar zu: 50%
davon vor Ort: 5%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters

Einsatzorte

Einsatzorte

Deutschland, Österreich
möglich

Projekte

Projekte

2025: SIEM-Implementierung & Optimierung

Aufgaben:
Ich begleitete die Einführung und Feinkonfiguration von Splunk zur Erkennung und Analyse von Sicherheitsereignissen in Echtzeit. Ergänzend entwickelte ich File Integrity Monitoring (FIM)-Regeln und IDS-Signaturen zur frühzeitigen Anomalie-Erkennung im Netzwerk. Die besondere Herausforderung bestand in der Balance zwischen Erkennungsgenauigkeit und Alarm-Frequenz, die durch gezielte Feinanpassung der Regeln erreicht wurde.
  • SIEM-Konfiguration
  • FIM-Regeln & IDS-Signaturen
  • Anomalie-Erkennung & Realtime-Monitoring
2024 - 2025: Red Teaming & Offensive Sicherheitsengagements

Aufgaben:
Ich führte mehrere Red Teaming Assessments durch, bei denen realitätsnahe Angriffsszenarien auf Netzwerke, Systeme und Mitarbeitende simuliert wurden. Ziel war es, Schwachstellen in Infrastruktur, Konfiguration und Awareness zu identifizieren. Neben Social Engineering und Phishing-Kampagnen kamen auch gezielte technische Angriffe (z. B. Lateral Movement, Credential Harvesting) zum Einsatz. Die Ergebnisse flossen direkt in Härtungsmaßnahmen und Awareness-Trainings ein.
  • Red Teaming & Angriffssimulationen
  • Social Engineering & Phishing
  • Offensive Security Tools & TTPs (z. B. Cobalt Strike, MITRE ATT&CK)
  • Reporting & Maßnahmenableitung
2024: Firewall-Implementierung

Aufgaben:
Im Rahmen eines Infrastrukturprojekts übernahm ich die vollständige Konzeption, Konfiguration und Inbetriebnahme einer Next-Gen Firewall. Neben der Definition von Zonen und Regeln stand die Segmentierung interner Netzbereiche sowie die Einrichtung von Sicherheitsrichtlinien im Fokus. Die Umsetzung erfolgte in enger Abstimmung mit der IT-Leitung und unter Berücksichtigung der ISO 27001-Anforderungen.
  • Firewall-Konfiguration & Regelwerk
  • Netzsegmentierung & Zonenmodell
  • Next-Gen Firewall (NGFW)
2024: Webanwendungsentwicklung für Netzwerksicherheitsdaten

Aufgaben:
Ich entwickelte eine Webanwendung zur Visualisierung und Analyse von Netzwerksicherheitsdaten auf Basis von React und Node.js. Ziel war die nutzerfreundliche Darstellung sicherheitsrelevanter Informationen zur Unterstützung des internen SOC. Die Herausforderung bestand in der Aufbereitung großer Datenmengen und der intuitiven Visualisierung, die durch dynamische Dashboards und API-Anbindung realisiert wurde.
  • React/ Node.js Entwicklung
  • Sicherheitsdatenvisualisierung
  • APIs & Dashboard-Design
2023 - 2024: Implementierung von Technologien zur E-Mail-Sicherheit

Aufgaben:
Ich unterstützte ein mittelständisches Unternehmen bei der Einführung moderner E-Mail-Sicherheitslösungen, darunter SPF, DKIM und DMARC, zur Abwehr von Phishing- und Spoofing-Angriffen. Ziel war der Aufbau einer verlässlichen E-Mail-Infrastruktur mit nachvollziehbaren Zustellprozessen und besserer Benutzerwarnung. Die Herausforderung lag in der Integration in bestehende Systeme und Mailflows, was durch gezielte Konfiguration und Monitoring erfolgreich gelöst wurde.
  • SPF, DKIM, DMARC-Konfiguration
  • E-Mail-Sicherheit & Phishing-Abwehr
  • Systemintegration & Monitoring

Aus- und Weiterbildung

Aus- und Weiterbildung

bis 02/2027
Studium - Informatik

Weiterbildungen
  • CS50x ? Introduction to Computer Science (Harvard/ edX)
    • Grundlagenkurs in Informatik und Softwareentwicklung mit Fokus auf Algorithmen, Datenstrukturen und systemnahes Verständnis
  • mITSM ? IT Risk Management
    • Praxisnahe Schulung zum IT-Risikomanagement nach ISO/IEC 27005 mit Schwerpunkt auf Identifikation, Bewertung und Behandlung von IT-Risiken

Position

Position

IT-Security Consultant

Kompetenzen

Kompetenzen

Schwerpunkte

  • SIEM-Management & Echtzeitüberwachung
    • Konfiguration und Optimierung von SIEM-Systemen zur automatisierten Ereigniserkennung und Alarmierung
  • Anomalieerkennung & FIM/IDS-Regeln
    • Entwicklung von File Integrity Monitoring und IDS-Signaturen zur frühzeitigen Erkennung von System- und Netzwerkabweichungen
  • Red Teaming & Offensive Security
    • Planung und Durchführung realistischer Angriffssimulationen inklusive Social Engineering und TTPs nach MITRE ATT&CK
  • Security Operations & Schwachstellenanalysen
    • Unterstützung von SOC-Prozessen inkl. Detection Rules, Incident Handling und Ableitung technischer Maßnahmen
  • Firewall- & Regelwerkmanagement
    • Konzeption und Umsetzung von NGFW-Regelwerken inkl. Netzwerksegmentierung und Zonenmodell nach ISO 27001
  • Netzwerksicherheit & Infrastrukturhärtung
    • Analyse und Absicherung interner Strukturen gegen laterale Bewegungen und interne/externe Angriffsvektoren
  • E-Mail-Sicherheit & Anti-Phishing-Maßnahmen
    • Umsetzung von SPF, DKIM, DMARC und Benutzerwarnungen zur Abwehr von Phishing- und Spoofing-Angriffen
  • Security Awareness & Trainingskampagnen
    • Entwicklung und Durchführung von Sensibilisierungsmaßnahmen basierend auf realen Bedrohungsszenarien
  • Webentwicklung für Security-Dashboards
    • Umsetzung interaktiver Dashboards mit React & Node.js zur Analyse sicherheitsrelevanter Netzwerkdaten
  • Reporting & Maßnahmenableitung
    • ?Dokumentation technischer Findings, Erstellung von Reports und Ableitung umsetzbarer Sicherheitsmaßnahmen

Produkte / Standards / Erfahrungen / Methoden

Profil
Der Mitarbeiter ist ein engagierter IT- und Cybersecurity-Enthusiast mit umfassender Erfahrung in den Bereichen Softwareentwicklung, Netzwerksicherheit und Red Teaming. Seine Stärke liegt in der Entwicklung robuster Sicherheitslösungen und der proaktiven Identifikation von Schwachstellen in komplexen IT-Systemen. Mit fundierten Kenntnissen in der Implementierung und Verwaltung von SIEM-Systemen, der Durchführung von Penetrationstests sowie der Planung und Optimierung von Netzwerkinfrastrukturen entwickelt er innovative Strategien zur Absicherung moderner IT-Umgebungen. Dank seiner praktischen Erfahrung in der Analyse und Härtung von Netzwerken sowie der Entwicklung sicherheitsrelevanter Softwarelösungen kann er sowohl defensive als auch offensive Sicherheitsstrategien wirkungsvoll umsetzen.

Skills
  • Anomalieerkennung/ IDS/ FIM
  • E-Mail-Sicherheit (SPF, DKIM, DMARC)
  • Firewall- & Regelwerkmanagement
  • Netzwerksicherheit & Infrastrukturhärtung
  • Red Teaming & Offensive Security
  • Security Awareness & Phishing-Abwehr
  • Security Operations/ SOC
  • SIEM-Management und -Integration

Einsatzorte

Einsatzorte

Deutschland, Österreich
möglich

Projekte

Projekte

2025: SIEM-Implementierung & Optimierung

Aufgaben:
Ich begleitete die Einführung und Feinkonfiguration von Splunk zur Erkennung und Analyse von Sicherheitsereignissen in Echtzeit. Ergänzend entwickelte ich File Integrity Monitoring (FIM)-Regeln und IDS-Signaturen zur frühzeitigen Anomalie-Erkennung im Netzwerk. Die besondere Herausforderung bestand in der Balance zwischen Erkennungsgenauigkeit und Alarm-Frequenz, die durch gezielte Feinanpassung der Regeln erreicht wurde.
  • SIEM-Konfiguration
  • FIM-Regeln & IDS-Signaturen
  • Anomalie-Erkennung & Realtime-Monitoring
2024 - 2025: Red Teaming & Offensive Sicherheitsengagements

Aufgaben:
Ich führte mehrere Red Teaming Assessments durch, bei denen realitätsnahe Angriffsszenarien auf Netzwerke, Systeme und Mitarbeitende simuliert wurden. Ziel war es, Schwachstellen in Infrastruktur, Konfiguration und Awareness zu identifizieren. Neben Social Engineering und Phishing-Kampagnen kamen auch gezielte technische Angriffe (z. B. Lateral Movement, Credential Harvesting) zum Einsatz. Die Ergebnisse flossen direkt in Härtungsmaßnahmen und Awareness-Trainings ein.
  • Red Teaming & Angriffssimulationen
  • Social Engineering & Phishing
  • Offensive Security Tools & TTPs (z. B. Cobalt Strike, MITRE ATT&CK)
  • Reporting & Maßnahmenableitung
2024: Firewall-Implementierung

Aufgaben:
Im Rahmen eines Infrastrukturprojekts übernahm ich die vollständige Konzeption, Konfiguration und Inbetriebnahme einer Next-Gen Firewall. Neben der Definition von Zonen und Regeln stand die Segmentierung interner Netzbereiche sowie die Einrichtung von Sicherheitsrichtlinien im Fokus. Die Umsetzung erfolgte in enger Abstimmung mit der IT-Leitung und unter Berücksichtigung der ISO 27001-Anforderungen.
  • Firewall-Konfiguration & Regelwerk
  • Netzsegmentierung & Zonenmodell
  • Next-Gen Firewall (NGFW)
2024: Webanwendungsentwicklung für Netzwerksicherheitsdaten

Aufgaben:
Ich entwickelte eine Webanwendung zur Visualisierung und Analyse von Netzwerksicherheitsdaten auf Basis von React und Node.js. Ziel war die nutzerfreundliche Darstellung sicherheitsrelevanter Informationen zur Unterstützung des internen SOC. Die Herausforderung bestand in der Aufbereitung großer Datenmengen und der intuitiven Visualisierung, die durch dynamische Dashboards und API-Anbindung realisiert wurde.
  • React/ Node.js Entwicklung
  • Sicherheitsdatenvisualisierung
  • APIs & Dashboard-Design
2023 - 2024: Implementierung von Technologien zur E-Mail-Sicherheit

Aufgaben:
Ich unterstützte ein mittelständisches Unternehmen bei der Einführung moderner E-Mail-Sicherheitslösungen, darunter SPF, DKIM und DMARC, zur Abwehr von Phishing- und Spoofing-Angriffen. Ziel war der Aufbau einer verlässlichen E-Mail-Infrastruktur mit nachvollziehbaren Zustellprozessen und besserer Benutzerwarnung. Die Herausforderung lag in der Integration in bestehende Systeme und Mailflows, was durch gezielte Konfiguration und Monitoring erfolgreich gelöst wurde.
  • SPF, DKIM, DMARC-Konfiguration
  • E-Mail-Sicherheit & Phishing-Abwehr
  • Systemintegration & Monitoring

Aus- und Weiterbildung

Aus- und Weiterbildung

bis 02/2027
Studium - Informatik

Weiterbildungen
  • CS50x ? Introduction to Computer Science (Harvard/ edX)
    • Grundlagenkurs in Informatik und Softwareentwicklung mit Fokus auf Algorithmen, Datenstrukturen und systemnahes Verständnis
  • mITSM ? IT Risk Management
    • Praxisnahe Schulung zum IT-Risikomanagement nach ISO/IEC 27005 mit Schwerpunkt auf Identifikation, Bewertung und Behandlung von IT-Risiken

Position

Position

IT-Security Consultant

Kompetenzen

Kompetenzen

Schwerpunkte

  • SIEM-Management & Echtzeitüberwachung
    • Konfiguration und Optimierung von SIEM-Systemen zur automatisierten Ereigniserkennung und Alarmierung
  • Anomalieerkennung & FIM/IDS-Regeln
    • Entwicklung von File Integrity Monitoring und IDS-Signaturen zur frühzeitigen Erkennung von System- und Netzwerkabweichungen
  • Red Teaming & Offensive Security
    • Planung und Durchführung realistischer Angriffssimulationen inklusive Social Engineering und TTPs nach MITRE ATT&CK
  • Security Operations & Schwachstellenanalysen
    • Unterstützung von SOC-Prozessen inkl. Detection Rules, Incident Handling und Ableitung technischer Maßnahmen
  • Firewall- & Regelwerkmanagement
    • Konzeption und Umsetzung von NGFW-Regelwerken inkl. Netzwerksegmentierung und Zonenmodell nach ISO 27001
  • Netzwerksicherheit & Infrastrukturhärtung
    • Analyse und Absicherung interner Strukturen gegen laterale Bewegungen und interne/externe Angriffsvektoren
  • E-Mail-Sicherheit & Anti-Phishing-Maßnahmen
    • Umsetzung von SPF, DKIM, DMARC und Benutzerwarnungen zur Abwehr von Phishing- und Spoofing-Angriffen
  • Security Awareness & Trainingskampagnen
    • Entwicklung und Durchführung von Sensibilisierungsmaßnahmen basierend auf realen Bedrohungsszenarien
  • Webentwicklung für Security-Dashboards
    • Umsetzung interaktiver Dashboards mit React & Node.js zur Analyse sicherheitsrelevanter Netzwerkdaten
  • Reporting & Maßnahmenableitung
    • ?Dokumentation technischer Findings, Erstellung von Reports und Ableitung umsetzbarer Sicherheitsmaßnahmen

Produkte / Standards / Erfahrungen / Methoden

Profil
Der Mitarbeiter ist ein engagierter IT- und Cybersecurity-Enthusiast mit umfassender Erfahrung in den Bereichen Softwareentwicklung, Netzwerksicherheit und Red Teaming. Seine Stärke liegt in der Entwicklung robuster Sicherheitslösungen und der proaktiven Identifikation von Schwachstellen in komplexen IT-Systemen. Mit fundierten Kenntnissen in der Implementierung und Verwaltung von SIEM-Systemen, der Durchführung von Penetrationstests sowie der Planung und Optimierung von Netzwerkinfrastrukturen entwickelt er innovative Strategien zur Absicherung moderner IT-Umgebungen. Dank seiner praktischen Erfahrung in der Analyse und Härtung von Netzwerken sowie der Entwicklung sicherheitsrelevanter Softwarelösungen kann er sowohl defensive als auch offensive Sicherheitsstrategien wirkungsvoll umsetzen.

Skills
  • Anomalieerkennung/ IDS/ FIM
  • E-Mail-Sicherheit (SPF, DKIM, DMARC)
  • Firewall- & Regelwerkmanagement
  • Netzwerksicherheit & Infrastrukturhärtung
  • Red Teaming & Offensive Security
  • Security Awareness & Phishing-Abwehr
  • Security Operations/ SOC
  • SIEM-Management und -Integration

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.