Senior Beratung, IT-Security (ISO 27001, BSI IT-Grundschutz), Datenschutz, ITIL-konforme Dokumentation. Verinice.Partner
Aktualisiert am 19.09.2024
Profil
Referenzen (1)
Freiberufler / Selbstständiger
Verfügbar ab: 01.12.2024
Verfügbar zu: 95%
davon vor Ort: 90%
BSI IT-Grundschutz
IT-Security
Datenschutz
Deutsch
Englisch
(read only)

Einsatzorte

Einsatzorte

Berlin (+300km)
Deutschland
nicht möglich

Projekte

Projekte

4 Jahre
2019-01 - 2022-12

Sicherheitsmanagement und Sicherheitsberatung

Senior Consultant IT-Grundschutz BSI Standards 200-x
Senior Consultant
  • Sicherheitsmanagement im Bereich Infrastruktur, Rechenzentrum, Netz
  • Durchführung von Grundschutzchecks nach BSI IT-Grundschutz
  • Erstellung von Risikoanalysen nach BSI Standard 200-3
  • Qualitätssicherung von Sicherheitskonzepten und übergreifenden Richtlinien
  • Einführung eine ISMS im Kundenauftrag
  • Beratung zur Erstellung von Sicherheitskonzepten in Kundenprojekten
HiScout verinice
IT-Grundschutz BSI Standards 200-x
öffentliche Verwaltung
Hamburg
1 Jahr 6 Monate
2017-07 - 2018-12

Sicherheits- und Policymanagement

Senior Consultant BSI IT-Grundschutz
Senior Consultant
  • Sicherheitsmanagement im Bereich Infrastruktur, Rechenzentrum, Netz
  • Durchführung von Basissicherheitschecks nach BSI IT-Grundschutz
  • Erstellung von Risikoanalysen nach BSI Standard 100-3 und 200-3
  • Qualitätssicherung von Sicherheitskonzepten und übergreifenden Richtlinien
  • Bearbeitung von Sicherheitsvorfällen
  • Erstellung und Fortschreibung einer Generalpolicy für ein Mehrländerrechenzentrum
  • Einführung eine ISMS im Kundenauftrag
GSTOOL
BSI IT-Grundschutz
IT-Dienstleister
Hamburg
6 Monate
2018-01 - 2018-06

Modernisierung eines ISMS

Senior Consultant BSI IT-Grundschutz
Senior Consultant
Teilzeittätigkeit in einem Projekt zur Modernisierung eines ISMS.

  • Richtlinie und Konzept zur Erstellung von Risikoanalysen nach BSI Standard 200-3
  • Durchführung von Risikoanalysen nach BSI Standard 200-3
  • Durchführung von Basissicherheitschecks nach BSI IT-Grundschutz.
VerinicePro
BSI IT-Grundschutz
IT-Dienstleister
Potsdam
6 Monate
2017-01 - 2017-06

Sicherheitskonzeption / Risikoanalysen

ISO 27005
  • Sicherheitskonzeption und Risikoanalysen für Fachverfahren und Services nach spezieller Vorgehensweise des Kunden.
verinice
ISO 27005
IT-Dienstleister
Hannover
1 Jahr 9 Monate
2015-04 - 2016-12

Sicherheits- und Policymanagement

Senior Consultant BSI IT-Grundschutz, ITIL
Senior Consultant
  • Sicherheitsmanagement im Bereich Infrastruktur, Rechenzentrum, Netz
  • Planung und Umsetzung von Sicherheitskonzepten nach BSI IT-Grundschutz
  • Durchführung von Basissicherheitschecks nach BSI IT-Grundschutz
  • Erstellung von Risikoanalysen und Notfallkonzepten
  • Qualitätssicherung von Sicherheitskonzepten und übergreifenden Richtlinien
  • Bearbeitung von Sicherheitsvorfällen
  • Policymanagement
BSI IT-Grundschutz, ITIL
IT-Dienstleister
Kiel
3 Monate
2014-10 - 2014-12

Sicherheitsberatung im Bereich Rechenzentrum, Infrastruktur und Netz

Senior Consultant ISMS, BSI IT-Grundschutz, ISO 27001
Senior Consultant
  • Planung von Sicherheitskonzepten nach BSI-Grundschutz
  • Definition und Abgrenzung des Informationsverbundes
  • Erstellung einer Strukturanalyse und Netzplänen für ein Audit nach ISO 27001 auf Basis von BSI IT-Grundschutz
  • Qualitätssicherung von Sicherheitskonzepten und übergreifenden Richtlinien
VerinicePRO
ISMS, BSI IT-Grundschutz, ISO 27001
Internet Service Provider
Karlsruhe
2 Jahre 6 Monate
2012-01 - 2014-06

Sicherheitsmanagement Infrastruktur

BSI IT-Grundschutz GSTool ISMS ...
  • Sicherheitsmanagement im Bereich Infrastruktur, Rechenzentrum, Netz
  • Planung und Umsetzung von Sicherheitskonzepten nach BSI-Grundschutz
  • Erstellung von Sicherheitsnachweisen und Netzplänen für Audits nach ISO 27001
  • auf Basis von BSI IT-Grundschutz
  • Durchführung von Basissicherheitschecks nach BSI IT-Grundschutz
  • Erstellung von Risikoanalysen und Notfallkonzepten
  • Qualitätssicherung von Sicherheitskonzepten und übergreifenden Richtlinien
  • Bearbeitung von Sicherheitsvorfällen
BSI IT-Grundschutz GSTool ISMS Basissicherheitschecks (Sicherheitsüberprüfung nach §34 HmbSÜG)
Öffentliche Verwaltung
1 Jahr 9 Monate
2010-04 - 2011-12

Sicherheitsmanagement für Netzthemen

BSI IT-Grundschutz GSTool ISMS ...
  • Sicherheitsmanagement im Bereich Netzwerk und digitaler Behördenfunk (BOS)
  • Planung und Umsetzung von Sicherheitskonzepten nach BSI-Grundschutz, Vorgaben
  • der BD-BOS und des Geheimschutzes
  • Unterstützung des Sicherheitsmanagements im Netzbereich
  • Erstellung von Notfallhandbüchern und Wiederanlaufplänen
  • Outsourcingkonzept für den Betrieb eines Übertragungsnetzes Themen
  • Übergreifende Aspekte, Outsourcing, Infrastruktur, IT-Systeme und Netze
BSI IT-Grundschutz GSTool ISMS Basissicherheitscheck (Sicherheitsüberprüfung nach §34 HmbSÜG)
Öffentliche Verwaltung
5 Monate
2009-11 - 2010-03

IT-Security-Consulting, Datenschutz

  • IT-Security-Consulting - IT-Dienstleister eines Telekommunikationsunternehmens
  • Erstellung von IT-Sicherheitskonzepten und Risikoanalysen nach
  • Konzernvorgaben und auf Basis von ISO 27001.
  • Erstellung von Datenschutzkonzepten nach Konzernvorgabe und BDSG.
  • Erstellung von Security-Requirements.
Unix Oracle SAP Windows Server 200x.
Telekomunikation
6 Monate
2009-03 - 2009-08

Erstellung eines IT-Sicherheitskonzepts

Erstellung eines IT-Sicherheitskonzepts fr eine laufenden IT-Betrieb

  • Grundsätzliche System und Verfahrensbeschreibung.
  • Beschreibung einer zu schaffenden IT-Sicherheitsorganisation.
  • Beschreibung des IT-Verbunds nach BSI Grundschutz.
  • Modellierung des IT-Verbunds.
  • Schutzbedarfsfeststellung und -analyse.
  • Durchführung eines Basis-Sicherheitschecks.
  • Erstellung eines Umsetzungsplans.
  • Vorbereitung einer erweiterten Risikoanalyse.
  • Datenschutz und Datensicherheit.
HP-UX 10.x Windows XP Windows 200x Citrix VMWare Standard Software und Spezialverfahren. OpenOffice Visio 2007 Verinice.
Gesundheitswesen
4 Monate
2009-02 - 2009-05

Linux System- und Patchmanagement

  • Linux System- und Patchmanagement im Mobile Business
  • Patchmanagement für Novell SLES 9/10 und RedHat EL4/5
  • System- und Konfigurationsmanagement für Linux
RedHat EL4/5 Novell SLES 9/10 OS-Tools Novell ZLM SCC conf2html.
Telekommunikation
7 Monate
2008-05 - 2008-11

Aufbau eines Informations-Sicherheits-Management-System

Planung und Aufbau eines ISMS für eine eGovernment-Plattform:

  • Planung einer Sicherheitsorganisation nach BSI-Standard (ISO27001).
  • Beschreibung der Rollen und Funktionen einer IT-Sicherheitsorganisation nach BSI-Standard.
  • Aufbau einer übergreifenden IT-Sicherheitsorganisation.
  • Erstellung einer IT-Sicherheitleitlinie.
  • Erstellung weiterer IT-Sicherheitsrichtlinien und Konzepte.
  • Sensibilisierung und Schulung im Bereich IT-Sicherheit.
  • Vorübergehende Wahrnehmung der Funktion des IT-Sicherheitsbeauftragten.
  • Vorübergehende Wahrnehmung der Funktion des Datenschutzbeauftragten.
  • Erstellung einer erweiterten Risikoanalyse nach BSI Standard 100-3.
9 Monate
2007-08 - 2008-04

Erstellung eines Betriebs- und Sicherheitskonzepts

Erstellung eines Betriebskonzepts für eine eGovernment Plattform:

  • Beschreibung der Plattform mit Ihren Hard- und Softwarekomponenten.
  • Beschreibung der räumlichen und netztechnischen Infrastruktur.
  • Beschreibung ITIL-konformer Prozesse im Servicemanagement.
  • Beschreibung und Darstellung von Geschäftsprozessen.

 

Erstellung eines Sicherheitskonzepts für eine eGovernment-Plattform:

  • Grundsätzliche System und Verfahrensbeschreibung.
  • Beschreibung einer zu schaffenden IT-Sicherheitsorganisation.
  • Erstellung eines detaillierten Netzplans aus Sicht der IT-Sicherheit.
  • Beschreibung des IT-Verbunds nach BSI Grundschutzhandbuch.
  • Modellierung des IT-Verbunds.
  • Komplexreduzierung und Erstellung eine reduzierten Netzplans.
  • Schutzbedarfsfeststellung und -analyse.
  • Durchführung eines Basis-Sicherheitschecks.
  • Vorbereitung einer erweiterten Risikoanalyse (Restrisikoanalyse).
  • Erstellung eines Umsetzungsplans
Sun Solaris Oracle RAC OAS OID OCS OpenOffice Visio 2007 ViFlow SemTalk GSTOOL
4 Monate
2007-03 - 2007-06

VoIP Testaufbau

  • Aufbau einer Testumgebung für VoIP über SIP und ISDN.
  • Test der Möglichkeiten und Einschränkungen von SIP und der Anlagensoftware Asterisk.
  • Testinstallation eines ENUM-Servers.
  • Betrachtung der Sicherheitsaspekte vom VoIP und Risikoanalyse (grob).
Ubuntu-Linux Debian-Linux Asterisk PBX 1.2 und 1.4.
1 Jahr 5 Monate
2006-02 - 2007-06

Internetzugang - Projektmitarbeit

  • Planung und Koordination redundanter Internetzugänge über verschiedene Provider.
  • Der zentrale Internetzugang der öffentlichen Verwaltung (622 MBit) wurde aus Redundanzgründen über vier Standorte und zwei unabhängige Provider verteilt.
  • Lastverteilung sowie Ausfallscenarien wurden erstellt und getestet.
  • Eine Sicherheitsbetrachtung für den BSI-konformen Betrieb der Firewall durch den Netzanbieter wurde erstellt.
2 Jahre 6 Monate
2004-09 - 2007-02

Webfilter

Projektleitung
Projektleitung
  • Planung und Aufbau eines zentralen Webfilters für die gesamte Verwaltung.
  • Der vorhandene zentrale Proxycluster wurde um die Funktion eines Webfilters für Werbung, Pornografie und Extremismus erweitert. Den einzelnen Dienststellen wurde dabei die Wahlfreiheit zwischen gefiltertem und ungefiltertem Zugang ermöglicht.
  • Aufbau umfangreicher Testscenarien zur Ermittlung von Last- und Durchsatzverhalten.
  • Der Proxy/Webfilter verarbeitet eine Last von täglich ca. 100 Mio. Anfragen mit einem Volumen von ca. 600 GB.
Linux (SLES9) Squid SquidGuard freie Filterlisten diverse Test- Log- und Statistiktools.
2 Jahre 10 Monate
2003-03 - 2005-12

HTTP-Proxy

Projektleitung
Projektleitung
  • Planung und Aufbau einer HTTP-/HTTPS-Proxy Infrastruktur (Linux/Squid).
  • Es wurde ein hochverfügbarer zentraler Proxycluster für ca. 70.000 Nutzer in ca. 2000 Dienststellen für den Zugang in unterschiedliche private Netze sowie über eine zentrale Firewall in das Internet geplant, installiert und betrieben. Eine Zugangsregelung für Nutzer wurde implementiert.
  • Kapazitäts- und Ressourcenplanung, Lasttests.
Linux (SLES9) Squid Linux Virtual Server (vrrpd; ucarp)
2 Jahre 8 Monate
2001-04 - 2003-11

DNS Infrastruktur - Projektmitarbeit

  • Aufbau einer DNS-Infrastruktur für die öffentliche Verwaltung bestehend aus zentralen root-Servern (Linux/BIND8) für die Domänen der Verwaltung und einer z.T. verteilten DNS Infrastruktur in ca. 100 Dienststellen.
  • Administrativer Ansprechpartner für die Domänen bei DENIC.
UN Solaris Linux (SuSE; Mandrake) BIND 4 BIND 8

Aus- und Weiterbildung

Aus- und Weiterbildung

Zertifizierungen:

  • DSB - Zertifizierter Datenschutzbeauftragter (TÜV)
  • IT-SiBe - Zertifizierter IT-Sicherheitsbeauftragter (TÜV)
  • ITIL - Foundation Certificate in IT Service Management (TÜV/EXIN)
  • CLP 9,10 - Novell Certified Linux Professional (Novell/SLES)
  • CLE 9,10 - Novell Certified Linux Engineer (Novell/SLES)
  • LPIC1 - Linux Professional Institute Certfied Level 1 (LPI)
  • Linux Professional Institute (LPIC1)
  • Prüfverfahrenskompetenz für § 8a BSIG (KRITIS)

Position

Position

  • Betrieblicher Datenschutzbeauftragter
  • Betrieblicher IT-Sicherheitsbeauftragter

Kompetenzen

Kompetenzen

Top-Skills

BSI IT-Grundschutz IT-Security Datenschutz

Produkte / Standards / Erfahrungen / Methoden

alle gängigen Linux/Unix Netzwerkdienste
Fortgeschritten
GSTOOL
Fortgeschritten
ISO 27000
Fortgeschritten
ITIL Foundation
Fortgeschritten
Projektmanagement
Fortgeschritten
Telekommunikation/Nachrichtentechnik
Basics
Testmanagement
Basics
VerinicePro
Experte
verninice Partner
Experte
BSI IT-Grundschutz
Experte
ISMS
Experte

Unternehmensberatung und Projektarbeit:

  • Über 15 jährige Erfahrung in Unternehmensberatung und Projektarbeit im Bereich IT-Sicherheit und Datenschutz.
  • Langjährige praktische Erfahrung im IT-Betrieb (Netzwerk und Infrastrukturdienste).

Dienstleistungen:

  • Consulting, Support, Training, Projekte
  • Umfangreiche Projekterfahrung, Projektleitung, Projektdokumentation.
  • Erstellung von ITIL-konformen Betriebskonzepten und Betriebshandbüchern.
  • Erstellung von BSI IT-Grundschutz bzw. ISO27000-konformen Sicherheitskonzepten.
  • IT-Security, Risikomanagement, Restrisikoanalysen, BSI 100-3/200-3, ISO 27005.
  • IT-Sicherheit/IT-Grundschutz nach BSI-Standards 100-x/200-x.
  • BSI IT Grundschutz Kompendium (modernisierter Grundschutz).
  • Darstellung und Analyse von Geschäftsprozessen.

 

Eingesetzte Methoden und Standards und Tools:

  • Projektmanagement nach V-Modell (V-Modell XT)
  • Prozessvisualisierung nach UML, EPK, BPMN, BPEL, Mindmapping (Visio, Vi-Flow, SemTalk, Freemind, Dia, ..)
  • IT-Sicherheit nach BSI Grundschutz-Katalog/Komendium (GSTOOL, Verinice, HiScout)
  • BSI-Standard 100-1 bis 100-4 und 200-1 bis 200-4)
  • ISO Normen: ISO 27001, ISO 27002, ISO 27003, ISO 17799 / BS 7799

 


Betriebssysteme

CP/M
Mein erstes Betriebssystem
DOS
Fundierte Grundenntnisse
Linux/Unix
Fortgeschritten
Novell
Basics
OS/2
Basics
Windows
Fortgeschritten

Programmiersprachen

Basic
Basics
JavaScript
Basics
Pascal
Basics
Perl
Basics
PHP
Basics
Scriptsprachen
Basics
Shell
Fortgeschritten
TeX, LaTeX
Fortgeschritten
Keine reine Programmiererfahrung, aber Grundkenntnisse in den o.g. Sprachen, insbesondere in der Shell-Prgrammierung unter Linux/Unix.

Datenbanken

Kenntnisse in Datenbank-Installation und -Administration (hauptsächlich MySQL) im Rahmen von Anwendungen. Keine reine Datenbankprogrammierung.

Datenkommunikation

Banyan
Ethernet
Fax
Internet, Intranet
ISDN
ISO/OSI
LAN, LAN Manager
NetBeui
NetBios
Novell
OS/2 Netzwerk
Router
SIP, RTP, VoIP
SMTP
SNMP
TCP/IP
Voice
Windows Netzwerk
X.400 X.25 X.225 X.75...

Branchen

Branchen

  • Elektrizitätswirtschaft
  • Automobilbranche
  • Telekommunikation
  • Rechenzentrum
  • IT-Dienstleistung
  • Energieversorgung
  • Forschung, Entwicklung, UNI
  • Handel
  • Post
  • Behörden
  • sonstige Industrie
  • Kommunalwesen
  • öffentliche Verwaltung

Einsatzorte

Einsatzorte

Berlin (+300km)
Deutschland
nicht möglich

Projekte

Projekte

4 Jahre
2019-01 - 2022-12

Sicherheitsmanagement und Sicherheitsberatung

Senior Consultant IT-Grundschutz BSI Standards 200-x
Senior Consultant
  • Sicherheitsmanagement im Bereich Infrastruktur, Rechenzentrum, Netz
  • Durchführung von Grundschutzchecks nach BSI IT-Grundschutz
  • Erstellung von Risikoanalysen nach BSI Standard 200-3
  • Qualitätssicherung von Sicherheitskonzepten und übergreifenden Richtlinien
  • Einführung eine ISMS im Kundenauftrag
  • Beratung zur Erstellung von Sicherheitskonzepten in Kundenprojekten
HiScout verinice
IT-Grundschutz BSI Standards 200-x
öffentliche Verwaltung
Hamburg
1 Jahr 6 Monate
2017-07 - 2018-12

Sicherheits- und Policymanagement

Senior Consultant BSI IT-Grundschutz
Senior Consultant
  • Sicherheitsmanagement im Bereich Infrastruktur, Rechenzentrum, Netz
  • Durchführung von Basissicherheitschecks nach BSI IT-Grundschutz
  • Erstellung von Risikoanalysen nach BSI Standard 100-3 und 200-3
  • Qualitätssicherung von Sicherheitskonzepten und übergreifenden Richtlinien
  • Bearbeitung von Sicherheitsvorfällen
  • Erstellung und Fortschreibung einer Generalpolicy für ein Mehrländerrechenzentrum
  • Einführung eine ISMS im Kundenauftrag
GSTOOL
BSI IT-Grundschutz
IT-Dienstleister
Hamburg
6 Monate
2018-01 - 2018-06

Modernisierung eines ISMS

Senior Consultant BSI IT-Grundschutz
Senior Consultant
Teilzeittätigkeit in einem Projekt zur Modernisierung eines ISMS.

  • Richtlinie und Konzept zur Erstellung von Risikoanalysen nach BSI Standard 200-3
  • Durchführung von Risikoanalysen nach BSI Standard 200-3
  • Durchführung von Basissicherheitschecks nach BSI IT-Grundschutz.
VerinicePro
BSI IT-Grundschutz
IT-Dienstleister
Potsdam
6 Monate
2017-01 - 2017-06

Sicherheitskonzeption / Risikoanalysen

ISO 27005
  • Sicherheitskonzeption und Risikoanalysen für Fachverfahren und Services nach spezieller Vorgehensweise des Kunden.
verinice
ISO 27005
IT-Dienstleister
Hannover
1 Jahr 9 Monate
2015-04 - 2016-12

Sicherheits- und Policymanagement

Senior Consultant BSI IT-Grundschutz, ITIL
Senior Consultant
  • Sicherheitsmanagement im Bereich Infrastruktur, Rechenzentrum, Netz
  • Planung und Umsetzung von Sicherheitskonzepten nach BSI IT-Grundschutz
  • Durchführung von Basissicherheitschecks nach BSI IT-Grundschutz
  • Erstellung von Risikoanalysen und Notfallkonzepten
  • Qualitätssicherung von Sicherheitskonzepten und übergreifenden Richtlinien
  • Bearbeitung von Sicherheitsvorfällen
  • Policymanagement
BSI IT-Grundschutz, ITIL
IT-Dienstleister
Kiel
3 Monate
2014-10 - 2014-12

Sicherheitsberatung im Bereich Rechenzentrum, Infrastruktur und Netz

Senior Consultant ISMS, BSI IT-Grundschutz, ISO 27001
Senior Consultant
  • Planung von Sicherheitskonzepten nach BSI-Grundschutz
  • Definition und Abgrenzung des Informationsverbundes
  • Erstellung einer Strukturanalyse und Netzplänen für ein Audit nach ISO 27001 auf Basis von BSI IT-Grundschutz
  • Qualitätssicherung von Sicherheitskonzepten und übergreifenden Richtlinien
VerinicePRO
ISMS, BSI IT-Grundschutz, ISO 27001
Internet Service Provider
Karlsruhe
2 Jahre 6 Monate
2012-01 - 2014-06

Sicherheitsmanagement Infrastruktur

BSI IT-Grundschutz GSTool ISMS ...
  • Sicherheitsmanagement im Bereich Infrastruktur, Rechenzentrum, Netz
  • Planung und Umsetzung von Sicherheitskonzepten nach BSI-Grundschutz
  • Erstellung von Sicherheitsnachweisen und Netzplänen für Audits nach ISO 27001
  • auf Basis von BSI IT-Grundschutz
  • Durchführung von Basissicherheitschecks nach BSI IT-Grundschutz
  • Erstellung von Risikoanalysen und Notfallkonzepten
  • Qualitätssicherung von Sicherheitskonzepten und übergreifenden Richtlinien
  • Bearbeitung von Sicherheitsvorfällen
BSI IT-Grundschutz GSTool ISMS Basissicherheitschecks (Sicherheitsüberprüfung nach §34 HmbSÜG)
Öffentliche Verwaltung
1 Jahr 9 Monate
2010-04 - 2011-12

Sicherheitsmanagement für Netzthemen

BSI IT-Grundschutz GSTool ISMS ...
  • Sicherheitsmanagement im Bereich Netzwerk und digitaler Behördenfunk (BOS)
  • Planung und Umsetzung von Sicherheitskonzepten nach BSI-Grundschutz, Vorgaben
  • der BD-BOS und des Geheimschutzes
  • Unterstützung des Sicherheitsmanagements im Netzbereich
  • Erstellung von Notfallhandbüchern und Wiederanlaufplänen
  • Outsourcingkonzept für den Betrieb eines Übertragungsnetzes Themen
  • Übergreifende Aspekte, Outsourcing, Infrastruktur, IT-Systeme und Netze
BSI IT-Grundschutz GSTool ISMS Basissicherheitscheck (Sicherheitsüberprüfung nach §34 HmbSÜG)
Öffentliche Verwaltung
5 Monate
2009-11 - 2010-03

IT-Security-Consulting, Datenschutz

  • IT-Security-Consulting - IT-Dienstleister eines Telekommunikationsunternehmens
  • Erstellung von IT-Sicherheitskonzepten und Risikoanalysen nach
  • Konzernvorgaben und auf Basis von ISO 27001.
  • Erstellung von Datenschutzkonzepten nach Konzernvorgabe und BDSG.
  • Erstellung von Security-Requirements.
Unix Oracle SAP Windows Server 200x.
Telekomunikation
6 Monate
2009-03 - 2009-08

Erstellung eines IT-Sicherheitskonzepts

Erstellung eines IT-Sicherheitskonzepts fr eine laufenden IT-Betrieb

  • Grundsätzliche System und Verfahrensbeschreibung.
  • Beschreibung einer zu schaffenden IT-Sicherheitsorganisation.
  • Beschreibung des IT-Verbunds nach BSI Grundschutz.
  • Modellierung des IT-Verbunds.
  • Schutzbedarfsfeststellung und -analyse.
  • Durchführung eines Basis-Sicherheitschecks.
  • Erstellung eines Umsetzungsplans.
  • Vorbereitung einer erweiterten Risikoanalyse.
  • Datenschutz und Datensicherheit.
HP-UX 10.x Windows XP Windows 200x Citrix VMWare Standard Software und Spezialverfahren. OpenOffice Visio 2007 Verinice.
Gesundheitswesen
4 Monate
2009-02 - 2009-05

Linux System- und Patchmanagement

  • Linux System- und Patchmanagement im Mobile Business
  • Patchmanagement für Novell SLES 9/10 und RedHat EL4/5
  • System- und Konfigurationsmanagement für Linux
RedHat EL4/5 Novell SLES 9/10 OS-Tools Novell ZLM SCC conf2html.
Telekommunikation
7 Monate
2008-05 - 2008-11

Aufbau eines Informations-Sicherheits-Management-System

Planung und Aufbau eines ISMS für eine eGovernment-Plattform:

  • Planung einer Sicherheitsorganisation nach BSI-Standard (ISO27001).
  • Beschreibung der Rollen und Funktionen einer IT-Sicherheitsorganisation nach BSI-Standard.
  • Aufbau einer übergreifenden IT-Sicherheitsorganisation.
  • Erstellung einer IT-Sicherheitleitlinie.
  • Erstellung weiterer IT-Sicherheitsrichtlinien und Konzepte.
  • Sensibilisierung und Schulung im Bereich IT-Sicherheit.
  • Vorübergehende Wahrnehmung der Funktion des IT-Sicherheitsbeauftragten.
  • Vorübergehende Wahrnehmung der Funktion des Datenschutzbeauftragten.
  • Erstellung einer erweiterten Risikoanalyse nach BSI Standard 100-3.
9 Monate
2007-08 - 2008-04

Erstellung eines Betriebs- und Sicherheitskonzepts

Erstellung eines Betriebskonzepts für eine eGovernment Plattform:

  • Beschreibung der Plattform mit Ihren Hard- und Softwarekomponenten.
  • Beschreibung der räumlichen und netztechnischen Infrastruktur.
  • Beschreibung ITIL-konformer Prozesse im Servicemanagement.
  • Beschreibung und Darstellung von Geschäftsprozessen.

 

Erstellung eines Sicherheitskonzepts für eine eGovernment-Plattform:

  • Grundsätzliche System und Verfahrensbeschreibung.
  • Beschreibung einer zu schaffenden IT-Sicherheitsorganisation.
  • Erstellung eines detaillierten Netzplans aus Sicht der IT-Sicherheit.
  • Beschreibung des IT-Verbunds nach BSI Grundschutzhandbuch.
  • Modellierung des IT-Verbunds.
  • Komplexreduzierung und Erstellung eine reduzierten Netzplans.
  • Schutzbedarfsfeststellung und -analyse.
  • Durchführung eines Basis-Sicherheitschecks.
  • Vorbereitung einer erweiterten Risikoanalyse (Restrisikoanalyse).
  • Erstellung eines Umsetzungsplans
Sun Solaris Oracle RAC OAS OID OCS OpenOffice Visio 2007 ViFlow SemTalk GSTOOL
4 Monate
2007-03 - 2007-06

VoIP Testaufbau

  • Aufbau einer Testumgebung für VoIP über SIP und ISDN.
  • Test der Möglichkeiten und Einschränkungen von SIP und der Anlagensoftware Asterisk.
  • Testinstallation eines ENUM-Servers.
  • Betrachtung der Sicherheitsaspekte vom VoIP und Risikoanalyse (grob).
Ubuntu-Linux Debian-Linux Asterisk PBX 1.2 und 1.4.
1 Jahr 5 Monate
2006-02 - 2007-06

Internetzugang - Projektmitarbeit

  • Planung und Koordination redundanter Internetzugänge über verschiedene Provider.
  • Der zentrale Internetzugang der öffentlichen Verwaltung (622 MBit) wurde aus Redundanzgründen über vier Standorte und zwei unabhängige Provider verteilt.
  • Lastverteilung sowie Ausfallscenarien wurden erstellt und getestet.
  • Eine Sicherheitsbetrachtung für den BSI-konformen Betrieb der Firewall durch den Netzanbieter wurde erstellt.
2 Jahre 6 Monate
2004-09 - 2007-02

Webfilter

Projektleitung
Projektleitung
  • Planung und Aufbau eines zentralen Webfilters für die gesamte Verwaltung.
  • Der vorhandene zentrale Proxycluster wurde um die Funktion eines Webfilters für Werbung, Pornografie und Extremismus erweitert. Den einzelnen Dienststellen wurde dabei die Wahlfreiheit zwischen gefiltertem und ungefiltertem Zugang ermöglicht.
  • Aufbau umfangreicher Testscenarien zur Ermittlung von Last- und Durchsatzverhalten.
  • Der Proxy/Webfilter verarbeitet eine Last von täglich ca. 100 Mio. Anfragen mit einem Volumen von ca. 600 GB.
Linux (SLES9) Squid SquidGuard freie Filterlisten diverse Test- Log- und Statistiktools.
2 Jahre 10 Monate
2003-03 - 2005-12

HTTP-Proxy

Projektleitung
Projektleitung
  • Planung und Aufbau einer HTTP-/HTTPS-Proxy Infrastruktur (Linux/Squid).
  • Es wurde ein hochverfügbarer zentraler Proxycluster für ca. 70.000 Nutzer in ca. 2000 Dienststellen für den Zugang in unterschiedliche private Netze sowie über eine zentrale Firewall in das Internet geplant, installiert und betrieben. Eine Zugangsregelung für Nutzer wurde implementiert.
  • Kapazitäts- und Ressourcenplanung, Lasttests.
Linux (SLES9) Squid Linux Virtual Server (vrrpd; ucarp)
2 Jahre 8 Monate
2001-04 - 2003-11

DNS Infrastruktur - Projektmitarbeit

  • Aufbau einer DNS-Infrastruktur für die öffentliche Verwaltung bestehend aus zentralen root-Servern (Linux/BIND8) für die Domänen der Verwaltung und einer z.T. verteilten DNS Infrastruktur in ca. 100 Dienststellen.
  • Administrativer Ansprechpartner für die Domänen bei DENIC.
UN Solaris Linux (SuSE; Mandrake) BIND 4 BIND 8

Aus- und Weiterbildung

Aus- und Weiterbildung

Zertifizierungen:

  • DSB - Zertifizierter Datenschutzbeauftragter (TÜV)
  • IT-SiBe - Zertifizierter IT-Sicherheitsbeauftragter (TÜV)
  • ITIL - Foundation Certificate in IT Service Management (TÜV/EXIN)
  • CLP 9,10 - Novell Certified Linux Professional (Novell/SLES)
  • CLE 9,10 - Novell Certified Linux Engineer (Novell/SLES)
  • LPIC1 - Linux Professional Institute Certfied Level 1 (LPI)
  • Linux Professional Institute (LPIC1)
  • Prüfverfahrenskompetenz für § 8a BSIG (KRITIS)

Position

Position

  • Betrieblicher Datenschutzbeauftragter
  • Betrieblicher IT-Sicherheitsbeauftragter

Kompetenzen

Kompetenzen

Top-Skills

BSI IT-Grundschutz IT-Security Datenschutz

Produkte / Standards / Erfahrungen / Methoden

alle gängigen Linux/Unix Netzwerkdienste
Fortgeschritten
GSTOOL
Fortgeschritten
ISO 27000
Fortgeschritten
ITIL Foundation
Fortgeschritten
Projektmanagement
Fortgeschritten
Telekommunikation/Nachrichtentechnik
Basics
Testmanagement
Basics
VerinicePro
Experte
verninice Partner
Experte
BSI IT-Grundschutz
Experte
ISMS
Experte

Unternehmensberatung und Projektarbeit:

  • Über 15 jährige Erfahrung in Unternehmensberatung und Projektarbeit im Bereich IT-Sicherheit und Datenschutz.
  • Langjährige praktische Erfahrung im IT-Betrieb (Netzwerk und Infrastrukturdienste).

Dienstleistungen:

  • Consulting, Support, Training, Projekte
  • Umfangreiche Projekterfahrung, Projektleitung, Projektdokumentation.
  • Erstellung von ITIL-konformen Betriebskonzepten und Betriebshandbüchern.
  • Erstellung von BSI IT-Grundschutz bzw. ISO27000-konformen Sicherheitskonzepten.
  • IT-Security, Risikomanagement, Restrisikoanalysen, BSI 100-3/200-3, ISO 27005.
  • IT-Sicherheit/IT-Grundschutz nach BSI-Standards 100-x/200-x.
  • BSI IT Grundschutz Kompendium (modernisierter Grundschutz).
  • Darstellung und Analyse von Geschäftsprozessen.

 

Eingesetzte Methoden und Standards und Tools:

  • Projektmanagement nach V-Modell (V-Modell XT)
  • Prozessvisualisierung nach UML, EPK, BPMN, BPEL, Mindmapping (Visio, Vi-Flow, SemTalk, Freemind, Dia, ..)
  • IT-Sicherheit nach BSI Grundschutz-Katalog/Komendium (GSTOOL, Verinice, HiScout)
  • BSI-Standard 100-1 bis 100-4 und 200-1 bis 200-4)
  • ISO Normen: ISO 27001, ISO 27002, ISO 27003, ISO 17799 / BS 7799

 


Betriebssysteme

CP/M
Mein erstes Betriebssystem
DOS
Fundierte Grundenntnisse
Linux/Unix
Fortgeschritten
Novell
Basics
OS/2
Basics
Windows
Fortgeschritten

Programmiersprachen

Basic
Basics
JavaScript
Basics
Pascal
Basics
Perl
Basics
PHP
Basics
Scriptsprachen
Basics
Shell
Fortgeschritten
TeX, LaTeX
Fortgeschritten
Keine reine Programmiererfahrung, aber Grundkenntnisse in den o.g. Sprachen, insbesondere in der Shell-Prgrammierung unter Linux/Unix.

Datenbanken

Kenntnisse in Datenbank-Installation und -Administration (hauptsächlich MySQL) im Rahmen von Anwendungen. Keine reine Datenbankprogrammierung.

Datenkommunikation

Banyan
Ethernet
Fax
Internet, Intranet
ISDN
ISO/OSI
LAN, LAN Manager
NetBeui
NetBios
Novell
OS/2 Netzwerk
Router
SIP, RTP, VoIP
SMTP
SNMP
TCP/IP
Voice
Windows Netzwerk
X.400 X.25 X.225 X.75...

Branchen

Branchen

  • Elektrizitätswirtschaft
  • Automobilbranche
  • Telekommunikation
  • Rechenzentrum
  • IT-Dienstleistung
  • Energieversorgung
  • Forschung, Entwicklung, UNI
  • Handel
  • Post
  • Behörden
  • sonstige Industrie
  • Kommunalwesen
  • öffentliche Verwaltung

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.