IT-Security, ISO 27001-Auditor, ISMS, KRITIS, ITSikat, Management, TISAX, SOC, SIEM,Datenschutz, Penetration Testing,Risikomanagement, Splunk, Elastic
Aktualisiert am 03.06.2026
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 03.06.2026
Verfügbar zu: 95%
davon vor Ort: 60%
ISMS
IT-Security
Informationssicherheit
SIEM
SOC
ISO 27001
TISAX
Risikomanagement
KRITIS
B3S
Penetration Testing
Auditor
Audits
OT-security
industrial security
§8a
NIST
IT-Grundschutz
BSI-Grundschutz
Security Operation Center
ISO 27019
Datenschutz
CISSP
Deutsch
muttersprache
Englisch
fließend
Italienisch
Anfänger

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

16 Jahre 5 Monate
2010-01 - heute

Aufbau von Teams und Infrastruktur

Selbständiger Berater für Informationssicherheit & Auditor
Selbständiger Berater für Informationssicherheit & Auditor
  • Operative Geschäftsführung des Unternehmens: Aufbau von Teams und Infrastruktur, Entwicklung von Produkten, Analysen und Umsetzung von IT-Sicherheitsmaßnahmen
  • Projekteinsätze im Umfeld der IT-Security mit Fokus auf der Etablierung von Blue Teaming- Aktivitäten (Defensive Prozesse und Technologien) zur Abwehr von Cyberangriffen.
  • Durchführung von Red Teaming-Prozessen, darunter Penetration Tests und Sicherheitsanalysen für Unternehmen.
  • Beratung beim Aufbau von Security Operation Centern und Einführung von SIEM-Systemen sowie Aufbau von Computer Incident Response Teams (CSIRT)
    • Sicherheitsevaluation von Systemen und Netzwerken für Betreiber von Anlagen
    • Beratung von Kunden der im Bankenbereich hinsichtlich DORA und Cyber Resiliance Act
    • Einführung von Managementsystemen auf Basis von ISO 27001, ISO 27019, KRITISV sowie nach §11 1a und 1b sowie BSI §8a
    • Beratung verschiedener Kunden in NIS2 sowie Schulungen dazu.
    • Beratung im Bereich TISAX, VDA ISA
    • Umsetzung eines Datenschutzmanagementsystems auf Basis ISO 27701
    • Entwicklung von Sicherheitskonzepten, u.a. basierend auf IT-Grundschutz, NATO/Defense, ISO und IEC-Standards
    • Beratung von Kunden im Bereich BSI C5 Implementierung sowie SOC2
    • Auditor für ISO 9001 und ISO 27001, §8a, ISO 27019, §11 1a EnWG, TISAX (Kunden vornehmlich im Umfeld von Betreibern kritischer Infrastrukturen und Kunden für den Betrieb von Rechenzentren)
    • Beratung von Unternehmen der kritischen Infrastrukturen in Bezug auf Informationssicherheit und der Erfüllung des IT-Sicherheitsgesetzes
    • IT-Sicherheits-Architektur, Erstellung, Bewertung, Umsetzung
    • Leitung von Projekten oder Teilprojekten im jeweiligen Themenkontext, Planung und Reporting auf Basis der Reporting-Strukturen und gemäß des Projektmodells
    • Aufbau SIEM / SOC-Prozesse sowie SOC-Analysten-Arbeit, Splunk, Elk-Stack
    • Integration von Daten in Monitorings Tools (Prometheus, Grafana)
    • Beratung von Kunden im Rahmen von Informationssicherheit und IT-Sicherheit
    • Beratung von Unternehmen in Fragen von Zertifizierungen nach BSI IT-Grundschutz, ISO 9001, ISO 27001, Business Continuity Management, ITIL und Risikomanagement
    • Security Assessments und Penetration-Testing von IT- und Netzwerkarchitekturen von Kunden Projektvorbereitung für die Auditierung von SOC1 und SOC2, BCM / ISO 22301 sowie ISO 27001, ISO 27017, ISO 27018
    • Projektleitertätigkeiten für Kunden
    • IT-Sicherheitsarchitektur einschl. Cloud-Security, Network-Security, Application-Security (Mitre Attack, OWASP, NIST, CIS, IT-Grundschutz)
    • Auditierung von Kunden im Bereich ISO 9001 und 27001, TISAX, KritisV, B3S
diverse
10 Monate
2025-06 - 2026-03

Erstellung eines technischen Projektplans

Technischer Projektleiter SOC
Technischer Projektleiter SOC
  • Erstellung eines technischen Projektplans inkl. Meilensteinplanung, Ressourcen- und Zeitplanung
  • Mitarbeit bei der SOC-Architektur
  • Anforderungsanalyse: Log-Quellen, Use Cases, Compliance-Anforderungen
  • Definition Richtlinien für das Logging
  • Aufbau eines technischen Risikoprojektregisters
  • Architektur und Sicherheitsarchitektur-Bewertung
  • Installation und Konfiguration von Splunk Enterprise / Splunk ES (Enterprise Security)
  • Einrichtung von Universal Forwardern und Heavy Forwardern auf Quellsystemen
  • Onboarding und Normalisierung von Log-Quellen (Windows Events, Syslog, API-Feeds, Cloud-Logs)
  • Konzeption Correlation Rules, Alert-Logik und Dashboards
  • Mitgestaltung SOC Use Cases
  • Tenable Nessus / Tenable. sc / Tenable. io ? Implementierung
  • Prozesse Schwachstellenmanagement und Beseitigung
  • Planung XDR Rollouts: Agent-Deployment-Strategie, Staging, Pilotgruppen
  • Technische Abstimmung mit internen Teams: IT-Infrastruktur, Netzwerk, Cloud, Compliance
  • Steuerung externer Dienstleister und Hersteller (Splunk Professional Services, Tenable Partner, XDR-Vendor)
  • Regelmäßiges technisches Reporting an Projektsteuerung und CISO
  • Change-Management-Koordination für produktionsrelevante Änderungen
  • Eskalationsmanagement bei technischen Blockern oder Ressourcenengpässen
Energiedienstleister
8 Monate
2025-05 - 2025-12

Gap-Analyse & Bestandsaufnahme

ISMS-Experte
ISMS-Experte
  • Risikobewertung & Risikobehandlung sowie Asset-Management und CMDB-Arbeit
  • Richtliniendefinition und Umsetzungsvorbereitungen
  • Operationalisierung von Vorgaben im Bereich der Kryptografie, der Geräte-Härtung, im SOC/MOC sowie Schwachstellenmanagement
  • Vorqualifikation gegen Compliance-Anforderungen und Standards wie ISO 27001
Krankenkasse
10 Monate
2024-08 - 2025-05

Sicherheitskonzeption Konzern-Endgeräte

Projekt/Themenleiter Security Fokus
Projekt/Themenleiter Security Fokus

  • Härtung Windows-Betriebssystem sowie mobile Betriebssysteme
  • CIS-Härtung sowie Security Baseline basierte Regel-Definition
  • Intune und GPO-Einstellung und Umsetzung
  • M365 Security Konzeption
  • Webbrowser-Security Vorgaben und Einrichtung
  • Office-Sicherheit-Konzeption

Endgeräte? Energiedienstleister
1 Jahr 8 Monate
2023-08 - 2025-03

Bedrohungsanalyse / Threat Modelling von IT-Anwendungen

Berater für Sicherheitsanalysen und Risikobewertung
Berater für Sicherheitsanalysen und Risikobewertung

  • Bedrohungsanalyse / Threat Modelling von IT-Anwendungen im Cloud-Umfeld sowie On-Premise
  • Risikoanalyse vorhandener Bedrohungen der Infrastruktur und IT-Architektur (Cloud / On-Premise)
  • Maßnahmenableitung für Risiken
  • Bewerten von Schwachstellen und Risiken in Infrastrukturen und Anwendungen auf Basis von Mitre Attack, Analyse-Tools, Regelwerkskonfigurationen und Angaben in CMDBs
  • Bewertung von Penetration-Testergebnissen und Schwachstellen-Scans
  • Schreiben von Sicherheitskonzepten
  • Durchführen von Workshops zur Erhöhung von Sicherheitsmaßnahmen

2 Jahre
2023-01 - 2024-12

Technische Leitung Implementierungsprojekte B3S Klinik

  • Planung, Umsetzung und Kontrolle von Informationssicherheitsmanagementsystemen im Klinik-Bereich
  • Übernahme der Projektsteuerung für die Projekte
  • Umsetzungsbegleitung von Risikoanalysen und Maßnahmen, u.a. aus dem B3S
  • Definieren von Richtlinien und Handlungsanweisungen
  • Bewertung von Konzepten, IT-Infrastrukturen und operativen Prozessen
  • Bewertung von Dienstleistern
  • Realisieren von Schulungen
  • Bearbeiten von Informationssicherheitsvorfällen
  • Aufbau von BCM-Maßnahmen einschl. Business Impact Analysen, Notfallplanung und Übungen
  • Durchführung interner Audits basierend auf ISO 27001 sowie B3S für die Gesundheitsversorgung im Krankenhaus

2 Jahre 4 Monate
2022-09 - 2024-12

Unterstützung bei der Architektur einer zentralen Logging-Infrastruktur

Security Berater
Security Berater
  • Unterstützung bei der Architektur einer zentralen Logging-Infrastruktur (Umgebung VS-NfD bzw. VSV)
  • Vorbereitung auf die Compliance-Prüfung einschl. Erfüllung der BSI-Vorgaben an zentrales Logging und SOC-Prozesse
  • Bearbeitung des Onboardings von Verfahren / Behörden
  • Dokumentation und Konzeption
  • Aufbau und Architektur eines zentralen Log-Managements
  • Erfüllung von Anforderungen seitens BSI zum zentralen Logging im Rahmen der Protokollierungsrichtlinie
  • Lösungsansätze für Anforderungen und Architekturumsetzungskonzeption hinsichtlich Sicherheitsanforderungen im Zusammenhang mit Elastic Stack und Splunk
  • Projektmanagement-Tätigkeiten im Rahmen der Projektdurchführung
  • Bewertung von IT-Grundschutz- und Datenschutzanforderungen
Behörde
3 Jahre
2022-01 - 2024-12

Konzeption und Aufbau eines übergreifenden Security Prozesses

Security Berater und Projektleiter
Security Berater und Projektleiter

  • Konzeption und Aufbau eines übergreifenden Security Prozesses im Rahmen der Einführung eines Security Operation Centers (SOC)
  • Erstellen und Dokumentieren von SIEM-Use Cases mit Fokus auf Elastic Stack
  • Optimierung von Incident-Response-Prozessen einschl. ITSCM-Ansätzen
  • Teilprojektleitung der Umsetzung des Business Continuity Managements
  • Umsetzungsunterstützung der DORA-Anforderungen
  • Anbindungsunterstützung von Umgebungen, wie Linux-, Windows, Citrix-Umgebung
  • Optimierung Infrastrukturthemen, u.a. PKI, Sicherheitsprodukte in der Infrastruktur etc.
  • Konzeption und Steuerung der Implementierung von Security Controls mit den Fachabteilungen basierend auf dem Standard gemäß DORA
  • Übernahme des internen Beauftragten für das integrierte Managementsystem (IMS) basierend auf ISO 9001 und ISO 27001
  • Begleitung von Fachthemen: Schwachstellenmanagement (Rapid7), IAM, Network Security (insb. IDS/IPS, WAF, Segmentierung), Data Protection / Datenschutz, Security Event Management

Bank
1 Jahr 6 Monate
2023-06 - 2024-11

Implementierung eines Informationssicherheitsmanagementsystem

Interims-CISO
Interims-CISO

  • Übernahme ?typischer? Aufgaben eines CISOs
  • Implementierung eines Informationssicherheitsmanagementsystem nach ISO 27001:2022
  • Erstellen und Freigaben von Richtlinien
  • Umsetzungsunterstützung in den Fachbereichen
  • GAB-Analyse bzgl. Stand und Status der Informationssicherheit
  • Reporting an Management / Stakeholder
  • Bewertung von Konzepten und Projektanforderungen
  • Durchführen von Risikoanalysen und Maßnahmendefinitionen
  • Dienstleister-Auditierung
  • Realisierung von IT-Sicherheitsarchitekturen einschl. Netzwerk-Sicherheit, Applikations-Sicherheit sowie Cloud-Sicherheit
  • Auditierung von Sicherheitseinstellungen einschl. Firewall-Regeln, Konfigurationen von Server-Systemen und Endgeräten
  • Durchführung Schulungen und Awareness-Trainings
  • Bewertung von Sicherheitsvorfällen
  • Unterstützung im BCM / ISO 22301 im Aufbau und Auditierung des Managementsystems
  • Vorbereitung auf TISAX-Zertifizierung
  • Mitgestaltung und Kontrolle Cloud-Security-Konzepten
  • Interne Auditierung

Verlag
1 Jahr 6 Monate
2023-04 - 2024-09

Aufbau eines BCMs basierend auf der ISO 22301

Berater Business Continuity Management
Berater Business Continuity Management
  • Aufbau eines BCMs basierend auf der ISO 22301 sowie teilweise BSI 200-4
  • Nutzung der Schnittstelle zum ISMS sowie der dortigen Risikoanalyse
  • Durchführung von Schutzbedarfsfeststellungen
  • Durchführen von Risikoanalysen
  • Definieren von Notfallorganisationen
  • Definieren von Notfallplänen
1 Jahr 3 Monate
2022-11 - 2024-01

Bewertung von Projekten auf Basis etablierter Standards

Sicherheitsarchitekt im Automotive-Umfeld
Sicherheitsarchitekt im Automotive-Umfeld

  • Einsatz von Methoden wie Threat Intelligence, Schwachstellen-Analysen, Risikoanalysen, Threat Modelling, OWASP-Top-10-Checks, Cloud-Security-Checks etc. zur Analyse von Schwächen in der Sicherheitskonzeption
  • Bewertung von Konfigurationen von Containers und virtualisierten Umgebungen sowie virtualisierten Netzwerk-Komponenten einschl. nicht virtualisierter Firewalls
  • Identifizierung von Schwachstellen in Quellcode und Konfigurationsdateien
  • Dokumentation und Ableitung von Handlungsempfehlungen in Sicherheitsprofilen einschl. Datenflussdiagramme / DFDs

2 Jahre 5 Monate
2021-08 - 2023-12

Beratung zu IT-Grundschutz, Risikoanalysen, Sicherheitskonzeption, HiScout-Tool-Einsatz

  • Strukturanalysen, Schutzbedarfsfeststellungen, Risikoanalysen auf Basis IT-Grundschutz für Behörden
  • Grundschutz-Checks für verschiedene Ministerien und Fachverfahren sowohl für Fachverfahren wie technische Verfahren
  • Sicherheitskonzeption und Analysen für technische Verfahren in der Rolle des Sicherheitsmanagers
  • Administration des GRC Tools HiScout, verinice

öffentliche Behörde
2 Jahre 1 Monat
2021-01 - 2023-01

GAB-Analyse

Projektleiter und temporärer CISO
Projektleiter und temporärer CISO

  • Übernahme der Projektleitung für die Umsetzung des ISMS
  • GAB-Analyse bzgl. Stand und Status der Informationssicherheit
  • Berichtsebene in Richtung Management / Stakeholder
  • Definition der Regelwerke für Informationssicherheit
  • Erstellen von Betriebsdokumentationen
  • Projektverantwortlich für den Aufbau des ISMS
  • Implementierung von ISO 27001, SOC2 sowie HIPAA, Begleitung der Zertifizierungen bzw. Auditierungen
  • Bewertung und Mitgestaltung PKI Konzept
  • IT-Sicherheitsarchitektur basierend auf C4 und anderen frameworks
  • Technische Schwachstellenbewertung, Penetration-Tests sowie Risikoanalysen der ITInfrastruktur bzw. Applikationen
  • Umsetzung von AWS-Security Maßnahmen, einschl. Tools wie Guard Duty, AWS Security Hub, AWS config, WAF, Shield und Cloud Watch
  • Integration von Ansichten und Alarmen in weitere Überwachungs-Tools wie PRTG / Grafana
  • Risikoanalysen im Rahmen des Managementsystems
  • Erstellung technischer Konzepte sowie Definition von Maßnahmen (AWS, Development Tool-Chain, Release/Deployment-Prozess)
  • Durchführung Schulungen und Awareness-Trainings
  • Bewertung von Sicherheitsvorfällen

4 Jahre 1 Monat
2019-01 - 2023-01

SIEM-Begleitung, Penetrationtests sowie Quell-Code-Analysen

  • Netzwerk- und Schwachstellen-Scans der Infrastruktur, u.a. zum Asset-Discovery im OTUmfeld
  • OWASP-Prüfungen von Schnittstellen und Web-Apps
  • Threat Analysis basierend auf gängigen Standards
  • Penetration-Tests von Infrastruktur-Landschaften (IT und OT)
  • Statische Code-Analysen auf Schwachstellen und IT-Security Fehlern
  • Threat-Modelling für IT-Systeme und Anwendungen
  • Risikoanalysen von IT- und OT-Infrastrukturen basierend auf diversen Standards, insb. MITRE ICS und Attack, IEC 62443, ISO 27034, NERC-CIP, CIS Critical Security Controls
  • Definition von Scope und Fokus von Penetration-Testing-Anforderungen
  • Unterstützung bei der Implementierung von SIEM-Systemen (hauptsächlich Splunk, ELK/Elastic Stack) sowie Erstellung von Analysen und Dashboards (Prometheus/Grafana sowie Inciga)
  • Bewertung von Security Event Management / SIEM-Prozessen im Rahmen kritischer Infrastrukturen

1 Jahr 2 Monate
2021-11 - 2022-12

Schutzbedarfsfeststellung, Risikoanalyse und Konzeption

  • Konzeption von Security Event Management Architektur basierend auf Splunk
  • Sicherheitsbewertung von Konzepten gegen BSI-IT-Grundschutz-Anforderungen
  • Grundschutz-Checks sowie Risikoanalysen von Applikationen im Konzern in Vorbereitung auf KRITIS-Audits
  • Anwendung von Industrial Control / IEC 62443, ISO 27001, KRITIS-Anforderungen Transport
Schienen-Transport-Unternehmen
1 Jahr 2 Monate
2020-12 - 2022-01

Einführung von Prozessen und Überwachung auf Basis der IEC 62443

Informationssicherheitsbeauftragter
Informationssicherheitsbeauftragter

  • Inhaltlich verantwortlich für die Aufgaben eines Informationssicherheitsbeauftragten
  • Einführung von Prozessen und Überwachung auf Basis der IEC 62443 unter Berücksichtigung der bestehenden Managementsysteme
  • Weiterentwicklung und Verbesserung des ISMS
  • Überarbeitung der Richtlinien und Betriebs-Dokumentationen
  • Basis: IT-Grundschutz

Wasserversorger
10 Monate
2020-10 - 2021-07

Sicherheitskonzepte 

Berater im Bereich IT-Grundschutz
Berater im Bereich IT-Grundschutz

  • Erstellen von IT-Sicherheitskonzepten für einen Rechenzentrumsbetreiber im Behördenumfeld
  • Risikoanalysen auf Basis IT-Grundschutz
  • Betriebskonzepte für Themen im Bereich Storage, Logging, Backup, Archivierung
  • IT-Architekturbetrachtungen bzgl. der Logging-Infrastruktur sowie weiterer Fachthemen
  • Infrastruktur-Fragen aus Sicherheitsperspektive hinsichtlich Netscaler, Proxy, Firewall
  • Begleitung in der Richtlinienentwicklung und Dokumentation der Betriebsprozesse
  • Workshops mit den Fachabteilungen
  • Maßnahmendefinition mit den Verantwortlichen auf Basis der Analyse

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2021-01 - 2021-01

Cloud Security, Datenschutz, IT-Grundschutz

  • SANS Public Cloud Security
  • Datenschutz-Beauftragter
  • IT-Grundschutz-Berater
  • Azure Pentester

Position

Position


Kompetenzen

Kompetenzen

Top-Skills

ISMS IT-Security Informationssicherheit SIEM SOC ISO 27001 TISAX Risikomanagement KRITIS B3S Penetration Testing Auditor Audits OT-security industrial security §8a NIST IT-Grundschutz BSI-Grundschutz Security Operation Center ISO 27019 Datenschutz CISSP

Schwerpunkte

  • Auditor ISO 27001, ISO 9001, Tisax, 8a
  • Aufbau ISMS
  • Integrierte Managementsysteme
  • IT-Security Konzepte
  • KRITIS und kritische Infrastrukturen (8a), IT-Sikat
  • Penetration Testing
  • Schreiben von Richtlinien
  • Security Operation Center / SOC

Aufgabenbereiche

  • 8a und IT-Kritis, ISMS (27001), QMS (9001), TISAX Auditor und Berater
  • Berater
    • Cyber Security Incident Response (CSIRT) und SIEM Erfahrung (Splunk etc.)
    • Secure Software Development
    • IT-Security Konzepte
    • BSI IT-Grundschutz
  • Durchführung
    • Business Impact Analysis
    • Interner und externer Audits
    • Penetration Testing (CEH, certifed ethical hacker)
    • CISSP
    • Certified EC-Council Instructor (CEI)
    • Riskmanagement
    • Security Assessments
    • Security Operation Center (SOC)
  • Entwicklungsumgebung PHP
  • Lead Auditor
    • ISO 27001
    • ISO 9001 
    • §11a
  • IT-Grundschutz Berater
  • Moderation von Workshops
  • Projektleitung - auch agiles Projektmanagement / SCRUM
  • TISAX - Berater und Auditor
  • Trainer und Trainings (u.a. ISMS, Awareness)

Produkte / Standards / Erfahrungen / Methoden

Apache Webserver
Business Continuity Management
COBIT
DSGVO
FireEye
Greenbone
Hacking bzw. Penetration-Testing
basierend auf LPT
Intrusion Detection System
Intrusion Prevention System
ISO 20000
ISO 27001
IT-Grundschutz
ITIL
McAfee Endpoint Protection
Nessus
OpenVAS
Project management professional
PMI
SIEM
unterschiedliche Hersteller
Splunk
TR-03109
Vulnerability Management
mithilfe unterschiedlicher Produkte
CISSP

Allgemeine Tätigkeiten

Audits und Informationssicherheit:

  • Audits für ISO 27001, §8a, ISO 27019, §11 1a EnWG, TISAX, ISO 9001
  • Entwicklung und Prüfung von Projekten, Strategien, Prozessen und Systemen im Bereich der Informationssicherheit und IT-Security
  • Schreiben von IT-Sicherheits Konzepten und Fachbeiträgen
  • Security-Assessments und Penetration-Testing
  • RZ-Betrieb und Bewertung
  • Beratung zur Einführung von ISMS auf Basis von ITGrundschutz (BSI 200-er) und nativer ISO 27001
  • Aufbau Security Operation Center / SIEM-Prozessen
  • Durchführung von Schulungen 

Spezialbereiche:
  • GRC-, Datenschutz- und Security Betrachtung und Konzeption von Lösungen
  • Projekte, z.B.:
    • Sicherheit in der Sofwareentwicklung und der ITArchitektur / Infrastruktur
    • Aufbau SOC / Incident Response und CSIRT
    • Cloud-Security
    • PKI und Netzwerk-Infrastruktur-Sicherheit
    • Red Teaming / Blue Teaming
    • Server- und Endgeräte-Härtung
    • Common Criteria-Zertifizierungen
    • Modellierung, Analyse und Optimierung von Prozessen
    • ?Prozess-Standards und Reifegradmodelle (BSI Grundschutz (BSI 200-1-4, ISO 9001, ISO 27001, CMMI, Risikomanagement)


Kernkompetenz:

  • Koordination
  • Beratung
  • T-Security


Persönlichkeit:

  • zielstrebig
  • diplomatisch
  • verantwortungsbewusst
  • vertrauensvoll


Allgemein:

Sicherheitsüberprüft nach SÜ1,SÜ2,SÜ3-Projektbasiert


IT-Security und Informationssicherheit:

Seit 2010: Erfahrung im Aufbau / Optimierung von sicheren Prozessen auf Basis unterschiedlicher Standards der IT- und Informationssicherheit. 

  • Security Assessments & Penetration Testing / OWASP, Mitre Attack
  • Umsetzung von Common Criteria-Zertifizierungsumfeld
  • Beratung von Unternehmen zur Einführung von Managementsystemen (ISMS / ISO 27001, ISO 9001, TISAX, kritische Infrastrukturen nach §8a und IT-Sikat)
  • ISO 27001 auf Basis BSI IT-Grundschutz
  • Durchführen von Schulungen in verschiedenen Themen, ISO 27001 /Awareness Trainings.
  • Bewertungen von Sicherheit im Industrie-Umfeld
  • Security Operation Center (SOC)-Aufbau und SIEMEinführung (u.a. ELK und Splunk-Erfahrung)
  • Sichere Software-Entwicklung (Secure Coding)
  • Cloud Security (Azure, AWS)
  • Bewertung und Konzeption von Rechenzentren im Rahmen von Informationssicherheit
  • Härtung von Systemen u.a. auf Basis von CIS-Standards
  • Vulnerability Management
  • Tool-Beispiele: Nessus, Rapid7,Splunk, ELK-Stack, Kali-Linux, Burp-Suite, Qualys, AWS-Security-Tools, Paloalto Soar, whireshark, Azure Security Tools, risk2value, hiscout, verinice, crowdstrike)


Auditerfahrung:

Ca. 8 Jahre Auditerfahrung (intern, wie extern) vornehmlich in den Bereichen kritischer Infrastrukturen, Produktentwicklung, Dienstleistung, Rechenzentrumsbetrieb ? Fokus ISO 27001, ISO 9001, §8a, ISO 27019, §11 1a EnWG, TISAX (im Auftrag, u.a. von TÜV Süd)


IT-Achitektur und Softwareentwicklungsprozesse:

  • IT-Architekturbewertung basierend auf Standards wie TOGAF, CORBA, EAP, NAF
  • Sicherheit in Softwareentwicklungsprozessen, statische Code-Analysen, Threat Modelling


SCRUM:

Zertifiziert als Scrum Master und Erfahrung in der Arbeit mit Scrum Teams


Projektmanagement:

15 Jahre Erfahrung im klassischen Projektmanagement, Projektplanung-, Steuerung und Controlling (u.a. gemäß PMIKnowledge-Areas)


Projektleitung und Coaching

Projektleitung und Teamleitungserfahrung in verschiedenen Projekten mit bis zu 30 Mitarbeitern auf Basis agiler Methoden, Prince2 sowie PMI.


Anforderungsanalyse, Prozessanalyse, Schreiben:

  • Erstellen von Lasten und Pflichtenheften
  • Analysieren von Prozessen und IT-Architekturen
  • Moderieren von Workshops
  • Autor von Fachartikel sowie Buchautor


Spezialgebiete der letzten Jahre:

  • ISMS-Einführung auf Basis von BSI Grundschutz oder ISO 27001-nativ
  • Auditor und Berater für die ISO 9001, ISO 27001, ISO 27019, §8a und TISAX, ISO/IEC 27701
  • Erfahrung mit dem NIST-Framework und NIST-Assessments
  • Aufbau Security Operation Center (SOC) sowie Cyber Security Incident Response Teams (CSIRT), Produkte u.a. Splunk, Greenbone, Nessus, Fireeye, Elastic Search, Elastic Security, Kabana etc.
  • SIEM / Splunk Experte
  • Umsetzung Technischer Richtlinien für Hardware- und Softwareentwicklungsprodukte (inkl. Common Criteria Zertifizierungen u.a. auch TR 03109)
  • Durchführung von Risikoanalysen, IT-Security-Assessments, Penetration-Tests, Vulnerability-Assessments
  • Erarbeitung von Sicherheitskonzepten für Netzwerkinfrastruktur und IT-Systeme (einschl. von IT-Architekturen und Softwareentwicklungs-Best-Practises, z.B. Secure Coding)
  • Veröffentlichen (auf Anfrage)
  • Projektmanagement und Teamleitungstätigkeiten mit Personalverantwortung für Teams bis 30 Personen
  • Projektleitung für komplexe Projekte (Anforderungsanalyse, Umsetzung, Qualitätssicherung)
  • Anforderungsanalysen und Schnittstelle fachliche Anforderung und IT-Umsetzung
  • Prozessoptimierung (ITIL, COBIT)
  • Erfahrungen als Scrum-Master und Product-Owner für Produktentwicklungen
  • Chinese Cyber Law-Erfahrung
  • DSGVO - Datenschutzgrundverordnung - externer Datenschutzbeauftragter

Sonstige Themen und Schlagworte in diesem Zusammenhang:

  • IT Security / Sicherheit / Krypographie / Common Critera / PKI Lösungen
  • Einführung von ISMS, u.a. im Bereich kritischer Infrastrukturen (Kritis-V)
  • Auditor for IT-Sicherheitskatalog gem. §11 Ia EnWG, Prüfnachweisen gem. §8a BSIG,
  • Vorbereitung und Audits nach BSI Grundschutz und Grunschutzkataloge
  • Beratung im Bereich Datenschutz / Datenschutzgrundverordnung /DSGVO)
  • Cloud Security (AWS)
  • ITIL, ISO 20000-Wissen sowie Erfahrung im Bereich COBIT
  • ISO 21434
  • ISO 22301 BCM
  • IT Security Manager (zertifziert)
  • Penetration Testing Erfahrung (Certified Ethical Hacker Zertifizierung)
  • IT Sicherheitsbeauftragter (zertifiziert)
  • Certified Ethical Hacker (CEH)
  • IT-Forensik-, Requirement Engineering-Erfahrung sowie Wissen in Malware Analysis
  • SCADA und Feldbussystem-Sicherheit, Industrie 4.0 Security
  • Incident Management und den Aufbau von CIRTs
  • Etablierung von Security Operations Center (SOC) einschl. notwendiger Systeme (SIEM, IDS/IPS, Vulnerability Management)
  • Agile Methoden inkl. Scaled Agile Framework SAFe
  • Multi Projektmanagement (PMI / PMP und SCRUM-Master zertifiziert) und PMO Aufbau
  • Automotive: SAE J3061, ISO/SAE 21434, TISAX

Tätigkeiten als Geschäftsführer:

  • Operative Geschäftsführung des Unternehmens: Aufbau von Teams und Infrastruktur, Entwicklung von Produkten und Marktauftritt
  • Projekteinsätze im Umfeld der IT-Security mit Fokus auf der Etablierung von Blue Teaming-Aktivitäten (Defensive Prozesse und Technologien) zur Abwehr von Cyberangriffen
  • Durchführung von Red Teaming-Prozessen, darunter Penetration Tests und Sicherheitsanalysen für Unternehmen.
  • Beratung beim Aufbau von Security Operation Centern und Einführung von SIEM-Systemen sowie Aufbau von Computer Incident Response Teams (CSIRT)

  • Branchen und Projekte:

    • Sicherheitsevaluation von Systemen und Netzwerken für Betreiber von Anlagen
    • Beratung von Kunden der FINTEC-Branche bei der Umsetzung von Compliance-Anforderungen
    • Umsetzung eines Datenschutzmanagementsystems auf Basis ISO 27701
    • ?Entwicklung von Sicherheitskonzepten, u.a. basierend auf IT-Grundschutz für einen Finanzdienstleister

Tätigkeiten in den Projekten:

  • Auditor für ISO 9001 und ISO 27001, §8a, ISO 27019, §11 1a EnWG, TISAX (Kunden vornehmlich im Umfeld von Betreibern kritischer Infrastrukturen und Kunden für den Betrieb von Rechenzentren)
  • Beratung von Unternehmen der kritischen Infrastrukturen in Bezug auf Informationssicherheit und der Erfüllung des IT-Sicherheitsgesetzes
  • Aufbau SIEM / SOC-Prozesse sowie SOC-Analysten-Arbeit
  • Beratung von Kunden im Rahmen von Informationssicherheit und IT-Sicherheit
  • Beratung von Unternehmen in Fragen von Zertifizierungen nach BSI IT-Grundschutz, ISO 9001, ISO 27001, Business Continuity Management, ITIL und Risikomanagement
  • Security Assessments und Penetration-Testing von IT- und Netzwerkarchitekturen von Kunden Projektvorbereitung für die Auditierung von SOC1 und SOC2, BCM / ISO 22301 sowie ISO 27001, ISO 27017, ISO 27018
  • Projektleitertätigkeiten für Kunden
  • Auditierung von Kunden im Bereich ISO 9001 und 27001, TISAX, KritisV, B3S


Projekterfahrung namentlich u.a. bei folgenden Kunden:

  • Öffentlicher Bereich
    • Deutsche Rentenversicherung AG
    • Dataport
    • Berliner Senat
    • KFW
    • Netze des Bundes
    • ITZBund
    • ITDZBerlin
  • Automotive / Logistik
    • VW AG
    • Porsche AG
    • Mercedes Benz
    • Deutsche Bahn AG
    • Flughafenbetreibergesellschaft BER
    • Starrag AG
    • MAERSK
    • Diverse Zulieferer
  • Finanzen / Banken / Versicherungen
    • Deutsche Leasing AG
    • LBS
    • DZ HYP
    • KFW
    • Hypatos GmbH
    • Realport GmbH
    • FI-TS
  • Energie / sonstige Produktions-Betriebe
    • EDIS Netz GmbH
    • e.discom GmbH
    • ENBW
    • Stromnetz Berlin GmbH
    • OWA Trinkwasser und Abwasser
  • Telekommunikation & Medien
    • Deutsche Gasfaser Holding GmbH
    • RedSeven Entertainment / ProSiebenSat.1
  • Gesundheitsbranche
    • Elisabeth Vinzenz Verbund
    • Hasomed GmbH
    • HEK Hanseatische Krankenkasse
    • Kreisspitalstiftung
    • Diverse Kliniken
  • Software-/Dienstleistung und sonstige Branchen
    • PricewaterhouseCoopers (PwC)
    • SAP AG
    • Fujitsu Deutschland
    • Effective Im?plementation of Management Systems, Springer Fachmedien Wiesbaden


Berufserfahrung:

05/2015 - heute:

Rolle: Berater für Informationssicherheit, Geschäftsführer Blueteam GmbH (Bis 2020)

Kunde: Kopiasonsulting GmbH


Aufgaben:

Projekte u.a. im Umfeld von KRITIS-Unternehmen gemäß BSIGesetz, im Behördenumfeld sowie im Bereich Banking und Cloud-Provider


10/2013 - 01/2016:

Rolle: Leiter Software / IT Security

Kunde: BallyWulff


04/2012 - 10/2013:

Rolle: Hauptabteilungsleiter IT

Kunde: Openlimit GmbH


10/2010 - 03/2012:

Kunde: Immobilienscout24

Rolle: IT-Projektmanager/Scrum Master


09/2007 - 10/2010:

Rolle: Unternehmensberater

Kunde: Partner Synthesos GmbH


05/2005 - 08/2007

Einsatzort: Berlin
Rolle: Consultant und Projektmanager
Kunde: DIS AG


Aufgaben:

Projekteinsätze u.a. bei: Axel Springer AG / Berlin als IT-Projekteiter Service Desk


11/2003 - 05/2005:

Rolle: Gesamtleiter der IT-Abteilung

Kunde: New Impact AG


11/2003 - 05/2005:

Rolle: IT-Berater und Softwareentwickler

Kunde: Yener Marketing & Vertrieb


03/2001 - 07/2001:

Einsatzort: London

Kunde: AMD Europe


Aufgaben:

Technischer Support

Betriebssysteme

Dos
SUN OS, Solaris
Unix
VMS
Windows
CE

Programmiersprachen

.NET
ASP.NET
Basic
C
C#
C++
Java
Java/J2EE
JavaScript
Pascal
Perl
PHP
Python
VRML

Datenbanken

Access
Lotus Notes
MS SQL Server
MySQL
Postgres
SQL

Datenkommunikation

CORBA
Ethernet
Internet, Intranet
ISO/OSI
LAN, LAN Manager

Hardware

Firewalls
Secure Boot von Betriebssystemen

Managementerfahrung in Unternehmen

Geschäftsführererfahrung
Interimsmanagement
für Abteilungsleitungspositionen
Leitung von Teams
bis 30 Personen
Projektmanagement
von Projekten unterschiedlicher Größe

Branchen

Branchen

  • Öffentlicher Bereich
  • Automotive / Logistik
  • Finanzen / Banken / Versicherungen
  • Energie / sonstige Produktions-Betriebe
  • Telekommunikation & Medien
  • Gesundheitsbranche
  • Software-/Dienstleistung und sonstige Branchen

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

16 Jahre 5 Monate
2010-01 - heute

Aufbau von Teams und Infrastruktur

Selbständiger Berater für Informationssicherheit & Auditor
Selbständiger Berater für Informationssicherheit & Auditor
  • Operative Geschäftsführung des Unternehmens: Aufbau von Teams und Infrastruktur, Entwicklung von Produkten, Analysen und Umsetzung von IT-Sicherheitsmaßnahmen
  • Projekteinsätze im Umfeld der IT-Security mit Fokus auf der Etablierung von Blue Teaming- Aktivitäten (Defensive Prozesse und Technologien) zur Abwehr von Cyberangriffen.
  • Durchführung von Red Teaming-Prozessen, darunter Penetration Tests und Sicherheitsanalysen für Unternehmen.
  • Beratung beim Aufbau von Security Operation Centern und Einführung von SIEM-Systemen sowie Aufbau von Computer Incident Response Teams (CSIRT)
    • Sicherheitsevaluation von Systemen und Netzwerken für Betreiber von Anlagen
    • Beratung von Kunden der im Bankenbereich hinsichtlich DORA und Cyber Resiliance Act
    • Einführung von Managementsystemen auf Basis von ISO 27001, ISO 27019, KRITISV sowie nach §11 1a und 1b sowie BSI §8a
    • Beratung verschiedener Kunden in NIS2 sowie Schulungen dazu.
    • Beratung im Bereich TISAX, VDA ISA
    • Umsetzung eines Datenschutzmanagementsystems auf Basis ISO 27701
    • Entwicklung von Sicherheitskonzepten, u.a. basierend auf IT-Grundschutz, NATO/Defense, ISO und IEC-Standards
    • Beratung von Kunden im Bereich BSI C5 Implementierung sowie SOC2
    • Auditor für ISO 9001 und ISO 27001, §8a, ISO 27019, §11 1a EnWG, TISAX (Kunden vornehmlich im Umfeld von Betreibern kritischer Infrastrukturen und Kunden für den Betrieb von Rechenzentren)
    • Beratung von Unternehmen der kritischen Infrastrukturen in Bezug auf Informationssicherheit und der Erfüllung des IT-Sicherheitsgesetzes
    • IT-Sicherheits-Architektur, Erstellung, Bewertung, Umsetzung
    • Leitung von Projekten oder Teilprojekten im jeweiligen Themenkontext, Planung und Reporting auf Basis der Reporting-Strukturen und gemäß des Projektmodells
    • Aufbau SIEM / SOC-Prozesse sowie SOC-Analysten-Arbeit, Splunk, Elk-Stack
    • Integration von Daten in Monitorings Tools (Prometheus, Grafana)
    • Beratung von Kunden im Rahmen von Informationssicherheit und IT-Sicherheit
    • Beratung von Unternehmen in Fragen von Zertifizierungen nach BSI IT-Grundschutz, ISO 9001, ISO 27001, Business Continuity Management, ITIL und Risikomanagement
    • Security Assessments und Penetration-Testing von IT- und Netzwerkarchitekturen von Kunden Projektvorbereitung für die Auditierung von SOC1 und SOC2, BCM / ISO 22301 sowie ISO 27001, ISO 27017, ISO 27018
    • Projektleitertätigkeiten für Kunden
    • IT-Sicherheitsarchitektur einschl. Cloud-Security, Network-Security, Application-Security (Mitre Attack, OWASP, NIST, CIS, IT-Grundschutz)
    • Auditierung von Kunden im Bereich ISO 9001 und 27001, TISAX, KritisV, B3S
diverse
10 Monate
2025-06 - 2026-03

Erstellung eines technischen Projektplans

Technischer Projektleiter SOC
Technischer Projektleiter SOC
  • Erstellung eines technischen Projektplans inkl. Meilensteinplanung, Ressourcen- und Zeitplanung
  • Mitarbeit bei der SOC-Architektur
  • Anforderungsanalyse: Log-Quellen, Use Cases, Compliance-Anforderungen
  • Definition Richtlinien für das Logging
  • Aufbau eines technischen Risikoprojektregisters
  • Architektur und Sicherheitsarchitektur-Bewertung
  • Installation und Konfiguration von Splunk Enterprise / Splunk ES (Enterprise Security)
  • Einrichtung von Universal Forwardern und Heavy Forwardern auf Quellsystemen
  • Onboarding und Normalisierung von Log-Quellen (Windows Events, Syslog, API-Feeds, Cloud-Logs)
  • Konzeption Correlation Rules, Alert-Logik und Dashboards
  • Mitgestaltung SOC Use Cases
  • Tenable Nessus / Tenable. sc / Tenable. io ? Implementierung
  • Prozesse Schwachstellenmanagement und Beseitigung
  • Planung XDR Rollouts: Agent-Deployment-Strategie, Staging, Pilotgruppen
  • Technische Abstimmung mit internen Teams: IT-Infrastruktur, Netzwerk, Cloud, Compliance
  • Steuerung externer Dienstleister und Hersteller (Splunk Professional Services, Tenable Partner, XDR-Vendor)
  • Regelmäßiges technisches Reporting an Projektsteuerung und CISO
  • Change-Management-Koordination für produktionsrelevante Änderungen
  • Eskalationsmanagement bei technischen Blockern oder Ressourcenengpässen
Energiedienstleister
8 Monate
2025-05 - 2025-12

Gap-Analyse & Bestandsaufnahme

ISMS-Experte
ISMS-Experte
  • Risikobewertung & Risikobehandlung sowie Asset-Management und CMDB-Arbeit
  • Richtliniendefinition und Umsetzungsvorbereitungen
  • Operationalisierung von Vorgaben im Bereich der Kryptografie, der Geräte-Härtung, im SOC/MOC sowie Schwachstellenmanagement
  • Vorqualifikation gegen Compliance-Anforderungen und Standards wie ISO 27001
Krankenkasse
10 Monate
2024-08 - 2025-05

Sicherheitskonzeption Konzern-Endgeräte

Projekt/Themenleiter Security Fokus
Projekt/Themenleiter Security Fokus

  • Härtung Windows-Betriebssystem sowie mobile Betriebssysteme
  • CIS-Härtung sowie Security Baseline basierte Regel-Definition
  • Intune und GPO-Einstellung und Umsetzung
  • M365 Security Konzeption
  • Webbrowser-Security Vorgaben und Einrichtung
  • Office-Sicherheit-Konzeption

Endgeräte? Energiedienstleister
1 Jahr 8 Monate
2023-08 - 2025-03

Bedrohungsanalyse / Threat Modelling von IT-Anwendungen

Berater für Sicherheitsanalysen und Risikobewertung
Berater für Sicherheitsanalysen und Risikobewertung

  • Bedrohungsanalyse / Threat Modelling von IT-Anwendungen im Cloud-Umfeld sowie On-Premise
  • Risikoanalyse vorhandener Bedrohungen der Infrastruktur und IT-Architektur (Cloud / On-Premise)
  • Maßnahmenableitung für Risiken
  • Bewerten von Schwachstellen und Risiken in Infrastrukturen und Anwendungen auf Basis von Mitre Attack, Analyse-Tools, Regelwerkskonfigurationen und Angaben in CMDBs
  • Bewertung von Penetration-Testergebnissen und Schwachstellen-Scans
  • Schreiben von Sicherheitskonzepten
  • Durchführen von Workshops zur Erhöhung von Sicherheitsmaßnahmen

2 Jahre
2023-01 - 2024-12

Technische Leitung Implementierungsprojekte B3S Klinik

  • Planung, Umsetzung und Kontrolle von Informationssicherheitsmanagementsystemen im Klinik-Bereich
  • Übernahme der Projektsteuerung für die Projekte
  • Umsetzungsbegleitung von Risikoanalysen und Maßnahmen, u.a. aus dem B3S
  • Definieren von Richtlinien und Handlungsanweisungen
  • Bewertung von Konzepten, IT-Infrastrukturen und operativen Prozessen
  • Bewertung von Dienstleistern
  • Realisieren von Schulungen
  • Bearbeiten von Informationssicherheitsvorfällen
  • Aufbau von BCM-Maßnahmen einschl. Business Impact Analysen, Notfallplanung und Übungen
  • Durchführung interner Audits basierend auf ISO 27001 sowie B3S für die Gesundheitsversorgung im Krankenhaus

2 Jahre 4 Monate
2022-09 - 2024-12

Unterstützung bei der Architektur einer zentralen Logging-Infrastruktur

Security Berater
Security Berater
  • Unterstützung bei der Architektur einer zentralen Logging-Infrastruktur (Umgebung VS-NfD bzw. VSV)
  • Vorbereitung auf die Compliance-Prüfung einschl. Erfüllung der BSI-Vorgaben an zentrales Logging und SOC-Prozesse
  • Bearbeitung des Onboardings von Verfahren / Behörden
  • Dokumentation und Konzeption
  • Aufbau und Architektur eines zentralen Log-Managements
  • Erfüllung von Anforderungen seitens BSI zum zentralen Logging im Rahmen der Protokollierungsrichtlinie
  • Lösungsansätze für Anforderungen und Architekturumsetzungskonzeption hinsichtlich Sicherheitsanforderungen im Zusammenhang mit Elastic Stack und Splunk
  • Projektmanagement-Tätigkeiten im Rahmen der Projektdurchführung
  • Bewertung von IT-Grundschutz- und Datenschutzanforderungen
Behörde
3 Jahre
2022-01 - 2024-12

Konzeption und Aufbau eines übergreifenden Security Prozesses

Security Berater und Projektleiter
Security Berater und Projektleiter

  • Konzeption und Aufbau eines übergreifenden Security Prozesses im Rahmen der Einführung eines Security Operation Centers (SOC)
  • Erstellen und Dokumentieren von SIEM-Use Cases mit Fokus auf Elastic Stack
  • Optimierung von Incident-Response-Prozessen einschl. ITSCM-Ansätzen
  • Teilprojektleitung der Umsetzung des Business Continuity Managements
  • Umsetzungsunterstützung der DORA-Anforderungen
  • Anbindungsunterstützung von Umgebungen, wie Linux-, Windows, Citrix-Umgebung
  • Optimierung Infrastrukturthemen, u.a. PKI, Sicherheitsprodukte in der Infrastruktur etc.
  • Konzeption und Steuerung der Implementierung von Security Controls mit den Fachabteilungen basierend auf dem Standard gemäß DORA
  • Übernahme des internen Beauftragten für das integrierte Managementsystem (IMS) basierend auf ISO 9001 und ISO 27001
  • Begleitung von Fachthemen: Schwachstellenmanagement (Rapid7), IAM, Network Security (insb. IDS/IPS, WAF, Segmentierung), Data Protection / Datenschutz, Security Event Management

Bank
1 Jahr 6 Monate
2023-06 - 2024-11

Implementierung eines Informationssicherheitsmanagementsystem

Interims-CISO
Interims-CISO

  • Übernahme ?typischer? Aufgaben eines CISOs
  • Implementierung eines Informationssicherheitsmanagementsystem nach ISO 27001:2022
  • Erstellen und Freigaben von Richtlinien
  • Umsetzungsunterstützung in den Fachbereichen
  • GAB-Analyse bzgl. Stand und Status der Informationssicherheit
  • Reporting an Management / Stakeholder
  • Bewertung von Konzepten und Projektanforderungen
  • Durchführen von Risikoanalysen und Maßnahmendefinitionen
  • Dienstleister-Auditierung
  • Realisierung von IT-Sicherheitsarchitekturen einschl. Netzwerk-Sicherheit, Applikations-Sicherheit sowie Cloud-Sicherheit
  • Auditierung von Sicherheitseinstellungen einschl. Firewall-Regeln, Konfigurationen von Server-Systemen und Endgeräten
  • Durchführung Schulungen und Awareness-Trainings
  • Bewertung von Sicherheitsvorfällen
  • Unterstützung im BCM / ISO 22301 im Aufbau und Auditierung des Managementsystems
  • Vorbereitung auf TISAX-Zertifizierung
  • Mitgestaltung und Kontrolle Cloud-Security-Konzepten
  • Interne Auditierung

Verlag
1 Jahr 6 Monate
2023-04 - 2024-09

Aufbau eines BCMs basierend auf der ISO 22301

Berater Business Continuity Management
Berater Business Continuity Management
  • Aufbau eines BCMs basierend auf der ISO 22301 sowie teilweise BSI 200-4
  • Nutzung der Schnittstelle zum ISMS sowie der dortigen Risikoanalyse
  • Durchführung von Schutzbedarfsfeststellungen
  • Durchführen von Risikoanalysen
  • Definieren von Notfallorganisationen
  • Definieren von Notfallplänen
1 Jahr 3 Monate
2022-11 - 2024-01

Bewertung von Projekten auf Basis etablierter Standards

Sicherheitsarchitekt im Automotive-Umfeld
Sicherheitsarchitekt im Automotive-Umfeld

  • Einsatz von Methoden wie Threat Intelligence, Schwachstellen-Analysen, Risikoanalysen, Threat Modelling, OWASP-Top-10-Checks, Cloud-Security-Checks etc. zur Analyse von Schwächen in der Sicherheitskonzeption
  • Bewertung von Konfigurationen von Containers und virtualisierten Umgebungen sowie virtualisierten Netzwerk-Komponenten einschl. nicht virtualisierter Firewalls
  • Identifizierung von Schwachstellen in Quellcode und Konfigurationsdateien
  • Dokumentation und Ableitung von Handlungsempfehlungen in Sicherheitsprofilen einschl. Datenflussdiagramme / DFDs

2 Jahre 5 Monate
2021-08 - 2023-12

Beratung zu IT-Grundschutz, Risikoanalysen, Sicherheitskonzeption, HiScout-Tool-Einsatz

  • Strukturanalysen, Schutzbedarfsfeststellungen, Risikoanalysen auf Basis IT-Grundschutz für Behörden
  • Grundschutz-Checks für verschiedene Ministerien und Fachverfahren sowohl für Fachverfahren wie technische Verfahren
  • Sicherheitskonzeption und Analysen für technische Verfahren in der Rolle des Sicherheitsmanagers
  • Administration des GRC Tools HiScout, verinice

öffentliche Behörde
2 Jahre 1 Monat
2021-01 - 2023-01

GAB-Analyse

Projektleiter und temporärer CISO
Projektleiter und temporärer CISO

  • Übernahme der Projektleitung für die Umsetzung des ISMS
  • GAB-Analyse bzgl. Stand und Status der Informationssicherheit
  • Berichtsebene in Richtung Management / Stakeholder
  • Definition der Regelwerke für Informationssicherheit
  • Erstellen von Betriebsdokumentationen
  • Projektverantwortlich für den Aufbau des ISMS
  • Implementierung von ISO 27001, SOC2 sowie HIPAA, Begleitung der Zertifizierungen bzw. Auditierungen
  • Bewertung und Mitgestaltung PKI Konzept
  • IT-Sicherheitsarchitektur basierend auf C4 und anderen frameworks
  • Technische Schwachstellenbewertung, Penetration-Tests sowie Risikoanalysen der ITInfrastruktur bzw. Applikationen
  • Umsetzung von AWS-Security Maßnahmen, einschl. Tools wie Guard Duty, AWS Security Hub, AWS config, WAF, Shield und Cloud Watch
  • Integration von Ansichten und Alarmen in weitere Überwachungs-Tools wie PRTG / Grafana
  • Risikoanalysen im Rahmen des Managementsystems
  • Erstellung technischer Konzepte sowie Definition von Maßnahmen (AWS, Development Tool-Chain, Release/Deployment-Prozess)
  • Durchführung Schulungen und Awareness-Trainings
  • Bewertung von Sicherheitsvorfällen

4 Jahre 1 Monat
2019-01 - 2023-01

SIEM-Begleitung, Penetrationtests sowie Quell-Code-Analysen

  • Netzwerk- und Schwachstellen-Scans der Infrastruktur, u.a. zum Asset-Discovery im OTUmfeld
  • OWASP-Prüfungen von Schnittstellen und Web-Apps
  • Threat Analysis basierend auf gängigen Standards
  • Penetration-Tests von Infrastruktur-Landschaften (IT und OT)
  • Statische Code-Analysen auf Schwachstellen und IT-Security Fehlern
  • Threat-Modelling für IT-Systeme und Anwendungen
  • Risikoanalysen von IT- und OT-Infrastrukturen basierend auf diversen Standards, insb. MITRE ICS und Attack, IEC 62443, ISO 27034, NERC-CIP, CIS Critical Security Controls
  • Definition von Scope und Fokus von Penetration-Testing-Anforderungen
  • Unterstützung bei der Implementierung von SIEM-Systemen (hauptsächlich Splunk, ELK/Elastic Stack) sowie Erstellung von Analysen und Dashboards (Prometheus/Grafana sowie Inciga)
  • Bewertung von Security Event Management / SIEM-Prozessen im Rahmen kritischer Infrastrukturen

1 Jahr 2 Monate
2021-11 - 2022-12

Schutzbedarfsfeststellung, Risikoanalyse und Konzeption

  • Konzeption von Security Event Management Architektur basierend auf Splunk
  • Sicherheitsbewertung von Konzepten gegen BSI-IT-Grundschutz-Anforderungen
  • Grundschutz-Checks sowie Risikoanalysen von Applikationen im Konzern in Vorbereitung auf KRITIS-Audits
  • Anwendung von Industrial Control / IEC 62443, ISO 27001, KRITIS-Anforderungen Transport
Schienen-Transport-Unternehmen
1 Jahr 2 Monate
2020-12 - 2022-01

Einführung von Prozessen und Überwachung auf Basis der IEC 62443

Informationssicherheitsbeauftragter
Informationssicherheitsbeauftragter

  • Inhaltlich verantwortlich für die Aufgaben eines Informationssicherheitsbeauftragten
  • Einführung von Prozessen und Überwachung auf Basis der IEC 62443 unter Berücksichtigung der bestehenden Managementsysteme
  • Weiterentwicklung und Verbesserung des ISMS
  • Überarbeitung der Richtlinien und Betriebs-Dokumentationen
  • Basis: IT-Grundschutz

Wasserversorger
10 Monate
2020-10 - 2021-07

Sicherheitskonzepte 

Berater im Bereich IT-Grundschutz
Berater im Bereich IT-Grundschutz

  • Erstellen von IT-Sicherheitskonzepten für einen Rechenzentrumsbetreiber im Behördenumfeld
  • Risikoanalysen auf Basis IT-Grundschutz
  • Betriebskonzepte für Themen im Bereich Storage, Logging, Backup, Archivierung
  • IT-Architekturbetrachtungen bzgl. der Logging-Infrastruktur sowie weiterer Fachthemen
  • Infrastruktur-Fragen aus Sicherheitsperspektive hinsichtlich Netscaler, Proxy, Firewall
  • Begleitung in der Richtlinienentwicklung und Dokumentation der Betriebsprozesse
  • Workshops mit den Fachabteilungen
  • Maßnahmendefinition mit den Verantwortlichen auf Basis der Analyse

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2021-01 - 2021-01

Cloud Security, Datenschutz, IT-Grundschutz

  • SANS Public Cloud Security
  • Datenschutz-Beauftragter
  • IT-Grundschutz-Berater
  • Azure Pentester

Position

Position


Kompetenzen

Kompetenzen

Top-Skills

ISMS IT-Security Informationssicherheit SIEM SOC ISO 27001 TISAX Risikomanagement KRITIS B3S Penetration Testing Auditor Audits OT-security industrial security §8a NIST IT-Grundschutz BSI-Grundschutz Security Operation Center ISO 27019 Datenschutz CISSP

Schwerpunkte

  • Auditor ISO 27001, ISO 9001, Tisax, 8a
  • Aufbau ISMS
  • Integrierte Managementsysteme
  • IT-Security Konzepte
  • KRITIS und kritische Infrastrukturen (8a), IT-Sikat
  • Penetration Testing
  • Schreiben von Richtlinien
  • Security Operation Center / SOC

Aufgabenbereiche

  • 8a und IT-Kritis, ISMS (27001), QMS (9001), TISAX Auditor und Berater
  • Berater
    • Cyber Security Incident Response (CSIRT) und SIEM Erfahrung (Splunk etc.)
    • Secure Software Development
    • IT-Security Konzepte
    • BSI IT-Grundschutz
  • Durchführung
    • Business Impact Analysis
    • Interner und externer Audits
    • Penetration Testing (CEH, certifed ethical hacker)
    • CISSP
    • Certified EC-Council Instructor (CEI)
    • Riskmanagement
    • Security Assessments
    • Security Operation Center (SOC)
  • Entwicklungsumgebung PHP
  • Lead Auditor
    • ISO 27001
    • ISO 9001 
    • §11a
  • IT-Grundschutz Berater
  • Moderation von Workshops
  • Projektleitung - auch agiles Projektmanagement / SCRUM
  • TISAX - Berater und Auditor
  • Trainer und Trainings (u.a. ISMS, Awareness)

Produkte / Standards / Erfahrungen / Methoden

Apache Webserver
Business Continuity Management
COBIT
DSGVO
FireEye
Greenbone
Hacking bzw. Penetration-Testing
basierend auf LPT
Intrusion Detection System
Intrusion Prevention System
ISO 20000
ISO 27001
IT-Grundschutz
ITIL
McAfee Endpoint Protection
Nessus
OpenVAS
Project management professional
PMI
SIEM
unterschiedliche Hersteller
Splunk
TR-03109
Vulnerability Management
mithilfe unterschiedlicher Produkte
CISSP

Allgemeine Tätigkeiten

Audits und Informationssicherheit:

  • Audits für ISO 27001, §8a, ISO 27019, §11 1a EnWG, TISAX, ISO 9001
  • Entwicklung und Prüfung von Projekten, Strategien, Prozessen und Systemen im Bereich der Informationssicherheit und IT-Security
  • Schreiben von IT-Sicherheits Konzepten und Fachbeiträgen
  • Security-Assessments und Penetration-Testing
  • RZ-Betrieb und Bewertung
  • Beratung zur Einführung von ISMS auf Basis von ITGrundschutz (BSI 200-er) und nativer ISO 27001
  • Aufbau Security Operation Center / SIEM-Prozessen
  • Durchführung von Schulungen 

Spezialbereiche:
  • GRC-, Datenschutz- und Security Betrachtung und Konzeption von Lösungen
  • Projekte, z.B.:
    • Sicherheit in der Sofwareentwicklung und der ITArchitektur / Infrastruktur
    • Aufbau SOC / Incident Response und CSIRT
    • Cloud-Security
    • PKI und Netzwerk-Infrastruktur-Sicherheit
    • Red Teaming / Blue Teaming
    • Server- und Endgeräte-Härtung
    • Common Criteria-Zertifizierungen
    • Modellierung, Analyse und Optimierung von Prozessen
    • ?Prozess-Standards und Reifegradmodelle (BSI Grundschutz (BSI 200-1-4, ISO 9001, ISO 27001, CMMI, Risikomanagement)


Kernkompetenz:

  • Koordination
  • Beratung
  • T-Security


Persönlichkeit:

  • zielstrebig
  • diplomatisch
  • verantwortungsbewusst
  • vertrauensvoll


Allgemein:

Sicherheitsüberprüft nach SÜ1,SÜ2,SÜ3-Projektbasiert


IT-Security und Informationssicherheit:

Seit 2010: Erfahrung im Aufbau / Optimierung von sicheren Prozessen auf Basis unterschiedlicher Standards der IT- und Informationssicherheit. 

  • Security Assessments & Penetration Testing / OWASP, Mitre Attack
  • Umsetzung von Common Criteria-Zertifizierungsumfeld
  • Beratung von Unternehmen zur Einführung von Managementsystemen (ISMS / ISO 27001, ISO 9001, TISAX, kritische Infrastrukturen nach §8a und IT-Sikat)
  • ISO 27001 auf Basis BSI IT-Grundschutz
  • Durchführen von Schulungen in verschiedenen Themen, ISO 27001 /Awareness Trainings.
  • Bewertungen von Sicherheit im Industrie-Umfeld
  • Security Operation Center (SOC)-Aufbau und SIEMEinführung (u.a. ELK und Splunk-Erfahrung)
  • Sichere Software-Entwicklung (Secure Coding)
  • Cloud Security (Azure, AWS)
  • Bewertung und Konzeption von Rechenzentren im Rahmen von Informationssicherheit
  • Härtung von Systemen u.a. auf Basis von CIS-Standards
  • Vulnerability Management
  • Tool-Beispiele: Nessus, Rapid7,Splunk, ELK-Stack, Kali-Linux, Burp-Suite, Qualys, AWS-Security-Tools, Paloalto Soar, whireshark, Azure Security Tools, risk2value, hiscout, verinice, crowdstrike)


Auditerfahrung:

Ca. 8 Jahre Auditerfahrung (intern, wie extern) vornehmlich in den Bereichen kritischer Infrastrukturen, Produktentwicklung, Dienstleistung, Rechenzentrumsbetrieb ? Fokus ISO 27001, ISO 9001, §8a, ISO 27019, §11 1a EnWG, TISAX (im Auftrag, u.a. von TÜV Süd)


IT-Achitektur und Softwareentwicklungsprozesse:

  • IT-Architekturbewertung basierend auf Standards wie TOGAF, CORBA, EAP, NAF
  • Sicherheit in Softwareentwicklungsprozessen, statische Code-Analysen, Threat Modelling


SCRUM:

Zertifiziert als Scrum Master und Erfahrung in der Arbeit mit Scrum Teams


Projektmanagement:

15 Jahre Erfahrung im klassischen Projektmanagement, Projektplanung-, Steuerung und Controlling (u.a. gemäß PMIKnowledge-Areas)


Projektleitung und Coaching

Projektleitung und Teamleitungserfahrung in verschiedenen Projekten mit bis zu 30 Mitarbeitern auf Basis agiler Methoden, Prince2 sowie PMI.


Anforderungsanalyse, Prozessanalyse, Schreiben:

  • Erstellen von Lasten und Pflichtenheften
  • Analysieren von Prozessen und IT-Architekturen
  • Moderieren von Workshops
  • Autor von Fachartikel sowie Buchautor


Spezialgebiete der letzten Jahre:

  • ISMS-Einführung auf Basis von BSI Grundschutz oder ISO 27001-nativ
  • Auditor und Berater für die ISO 9001, ISO 27001, ISO 27019, §8a und TISAX, ISO/IEC 27701
  • Erfahrung mit dem NIST-Framework und NIST-Assessments
  • Aufbau Security Operation Center (SOC) sowie Cyber Security Incident Response Teams (CSIRT), Produkte u.a. Splunk, Greenbone, Nessus, Fireeye, Elastic Search, Elastic Security, Kabana etc.
  • SIEM / Splunk Experte
  • Umsetzung Technischer Richtlinien für Hardware- und Softwareentwicklungsprodukte (inkl. Common Criteria Zertifizierungen u.a. auch TR 03109)
  • Durchführung von Risikoanalysen, IT-Security-Assessments, Penetration-Tests, Vulnerability-Assessments
  • Erarbeitung von Sicherheitskonzepten für Netzwerkinfrastruktur und IT-Systeme (einschl. von IT-Architekturen und Softwareentwicklungs-Best-Practises, z.B. Secure Coding)
  • Veröffentlichen (auf Anfrage)
  • Projektmanagement und Teamleitungstätigkeiten mit Personalverantwortung für Teams bis 30 Personen
  • Projektleitung für komplexe Projekte (Anforderungsanalyse, Umsetzung, Qualitätssicherung)
  • Anforderungsanalysen und Schnittstelle fachliche Anforderung und IT-Umsetzung
  • Prozessoptimierung (ITIL, COBIT)
  • Erfahrungen als Scrum-Master und Product-Owner für Produktentwicklungen
  • Chinese Cyber Law-Erfahrung
  • DSGVO - Datenschutzgrundverordnung - externer Datenschutzbeauftragter

Sonstige Themen und Schlagworte in diesem Zusammenhang:

  • IT Security / Sicherheit / Krypographie / Common Critera / PKI Lösungen
  • Einführung von ISMS, u.a. im Bereich kritischer Infrastrukturen (Kritis-V)
  • Auditor for IT-Sicherheitskatalog gem. §11 Ia EnWG, Prüfnachweisen gem. §8a BSIG,
  • Vorbereitung und Audits nach BSI Grundschutz und Grunschutzkataloge
  • Beratung im Bereich Datenschutz / Datenschutzgrundverordnung /DSGVO)
  • Cloud Security (AWS)
  • ITIL, ISO 20000-Wissen sowie Erfahrung im Bereich COBIT
  • ISO 21434
  • ISO 22301 BCM
  • IT Security Manager (zertifziert)
  • Penetration Testing Erfahrung (Certified Ethical Hacker Zertifizierung)
  • IT Sicherheitsbeauftragter (zertifiziert)
  • Certified Ethical Hacker (CEH)
  • IT-Forensik-, Requirement Engineering-Erfahrung sowie Wissen in Malware Analysis
  • SCADA und Feldbussystem-Sicherheit, Industrie 4.0 Security
  • Incident Management und den Aufbau von CIRTs
  • Etablierung von Security Operations Center (SOC) einschl. notwendiger Systeme (SIEM, IDS/IPS, Vulnerability Management)
  • Agile Methoden inkl. Scaled Agile Framework SAFe
  • Multi Projektmanagement (PMI / PMP und SCRUM-Master zertifiziert) und PMO Aufbau
  • Automotive: SAE J3061, ISO/SAE 21434, TISAX

Tätigkeiten als Geschäftsführer:

  • Operative Geschäftsführung des Unternehmens: Aufbau von Teams und Infrastruktur, Entwicklung von Produkten und Marktauftritt
  • Projekteinsätze im Umfeld der IT-Security mit Fokus auf der Etablierung von Blue Teaming-Aktivitäten (Defensive Prozesse und Technologien) zur Abwehr von Cyberangriffen
  • Durchführung von Red Teaming-Prozessen, darunter Penetration Tests und Sicherheitsanalysen für Unternehmen.
  • Beratung beim Aufbau von Security Operation Centern und Einführung von SIEM-Systemen sowie Aufbau von Computer Incident Response Teams (CSIRT)

  • Branchen und Projekte:

    • Sicherheitsevaluation von Systemen und Netzwerken für Betreiber von Anlagen
    • Beratung von Kunden der FINTEC-Branche bei der Umsetzung von Compliance-Anforderungen
    • Umsetzung eines Datenschutzmanagementsystems auf Basis ISO 27701
    • ?Entwicklung von Sicherheitskonzepten, u.a. basierend auf IT-Grundschutz für einen Finanzdienstleister

Tätigkeiten in den Projekten:

  • Auditor für ISO 9001 und ISO 27001, §8a, ISO 27019, §11 1a EnWG, TISAX (Kunden vornehmlich im Umfeld von Betreibern kritischer Infrastrukturen und Kunden für den Betrieb von Rechenzentren)
  • Beratung von Unternehmen der kritischen Infrastrukturen in Bezug auf Informationssicherheit und der Erfüllung des IT-Sicherheitsgesetzes
  • Aufbau SIEM / SOC-Prozesse sowie SOC-Analysten-Arbeit
  • Beratung von Kunden im Rahmen von Informationssicherheit und IT-Sicherheit
  • Beratung von Unternehmen in Fragen von Zertifizierungen nach BSI IT-Grundschutz, ISO 9001, ISO 27001, Business Continuity Management, ITIL und Risikomanagement
  • Security Assessments und Penetration-Testing von IT- und Netzwerkarchitekturen von Kunden Projektvorbereitung für die Auditierung von SOC1 und SOC2, BCM / ISO 22301 sowie ISO 27001, ISO 27017, ISO 27018
  • Projektleitertätigkeiten für Kunden
  • Auditierung von Kunden im Bereich ISO 9001 und 27001, TISAX, KritisV, B3S


Projekterfahrung namentlich u.a. bei folgenden Kunden:

  • Öffentlicher Bereich
    • Deutsche Rentenversicherung AG
    • Dataport
    • Berliner Senat
    • KFW
    • Netze des Bundes
    • ITZBund
    • ITDZBerlin
  • Automotive / Logistik
    • VW AG
    • Porsche AG
    • Mercedes Benz
    • Deutsche Bahn AG
    • Flughafenbetreibergesellschaft BER
    • Starrag AG
    • MAERSK
    • Diverse Zulieferer
  • Finanzen / Banken / Versicherungen
    • Deutsche Leasing AG
    • LBS
    • DZ HYP
    • KFW
    • Hypatos GmbH
    • Realport GmbH
    • FI-TS
  • Energie / sonstige Produktions-Betriebe
    • EDIS Netz GmbH
    • e.discom GmbH
    • ENBW
    • Stromnetz Berlin GmbH
    • OWA Trinkwasser und Abwasser
  • Telekommunikation & Medien
    • Deutsche Gasfaser Holding GmbH
    • RedSeven Entertainment / ProSiebenSat.1
  • Gesundheitsbranche
    • Elisabeth Vinzenz Verbund
    • Hasomed GmbH
    • HEK Hanseatische Krankenkasse
    • Kreisspitalstiftung
    • Diverse Kliniken
  • Software-/Dienstleistung und sonstige Branchen
    • PricewaterhouseCoopers (PwC)
    • SAP AG
    • Fujitsu Deutschland
    • Effective Im?plementation of Management Systems, Springer Fachmedien Wiesbaden


Berufserfahrung:

05/2015 - heute:

Rolle: Berater für Informationssicherheit, Geschäftsführer Blueteam GmbH (Bis 2020)

Kunde: Kopiasonsulting GmbH


Aufgaben:

Projekte u.a. im Umfeld von KRITIS-Unternehmen gemäß BSIGesetz, im Behördenumfeld sowie im Bereich Banking und Cloud-Provider


10/2013 - 01/2016:

Rolle: Leiter Software / IT Security

Kunde: BallyWulff


04/2012 - 10/2013:

Rolle: Hauptabteilungsleiter IT

Kunde: Openlimit GmbH


10/2010 - 03/2012:

Kunde: Immobilienscout24

Rolle: IT-Projektmanager/Scrum Master


09/2007 - 10/2010:

Rolle: Unternehmensberater

Kunde: Partner Synthesos GmbH


05/2005 - 08/2007

Einsatzort: Berlin
Rolle: Consultant und Projektmanager
Kunde: DIS AG


Aufgaben:

Projekteinsätze u.a. bei: Axel Springer AG / Berlin als IT-Projekteiter Service Desk


11/2003 - 05/2005:

Rolle: Gesamtleiter der IT-Abteilung

Kunde: New Impact AG


11/2003 - 05/2005:

Rolle: IT-Berater und Softwareentwickler

Kunde: Yener Marketing & Vertrieb


03/2001 - 07/2001:

Einsatzort: London

Kunde: AMD Europe


Aufgaben:

Technischer Support

Betriebssysteme

Dos
SUN OS, Solaris
Unix
VMS
Windows
CE

Programmiersprachen

.NET
ASP.NET
Basic
C
C#
C++
Java
Java/J2EE
JavaScript
Pascal
Perl
PHP
Python
VRML

Datenbanken

Access
Lotus Notes
MS SQL Server
MySQL
Postgres
SQL

Datenkommunikation

CORBA
Ethernet
Internet, Intranet
ISO/OSI
LAN, LAN Manager

Hardware

Firewalls
Secure Boot von Betriebssystemen

Managementerfahrung in Unternehmen

Geschäftsführererfahrung
Interimsmanagement
für Abteilungsleitungspositionen
Leitung von Teams
bis 30 Personen
Projektmanagement
von Projekten unterschiedlicher Größe

Branchen

Branchen

  • Öffentlicher Bereich
  • Automotive / Logistik
  • Finanzen / Banken / Versicherungen
  • Energie / sonstige Produktions-Betriebe
  • Telekommunikation & Medien
  • Gesundheitsbranche
  • Software-/Dienstleistung und sonstige Branchen

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.