a Randstad company

Konzeption von Sicherheitsrichtlinien und Implementierung von Normen wie ISO27001 & BSI-Standarts

Profil
Top-Skills
CyberSecurity OT-Security DevSecOps Cloud Infrastruktur Rechenzentrum ISO27001 agile ITIL ITSM ISMS Code-Analyse Web application security DevOps Network Security Firewall Security Konzepte Sicherheitsanalyse IT-Compliance IT-Governance Datensicherheit Informationssicherheit Netzwerkarchitektur
Verfügbar ab
30.11.2022
Aktuell verfügbar - Der Experte steht für neue Projektangebote zur Verfügung.
Verfügbar zu
100%
davon vor Ort
100%
Einsatzorte

PLZ-Gebiete
Länder
Ganz Deutschland, Österreich, Schweiz
Remote-Arbeit
möglich
Art des Profiles
Freiberufler / Selbstständiger
Der Experte ist als Einzelperson freiberuflich oder selbstständig tätig.

8 Monate

2022-01

2022-08

Zertifizierung von External Connections, Netzwerkdesign & IAM

API Security Expert & Projektmanager Governance Netzwerkarchitektur IT-Security IAM ...
Rolle
API Security Expert & Projektmanager Governance
Projektinhalte

  • Zertifizierung von External Connections (API)
  • Projektmanagement im IT-Umfeld (Netzwerk, Firewall)
  • Beratung IT Governance in der Compliance
  • Koordinationen zwischen verschiedenen internationalen Banken
  • Erstellen und Pflege von Dokumenten in SharePoint
  • Pflege der Assets im ServiceNow
  • Grafische Darstellung der Infrastruktur (Firewall, Proxy Systeme, Netzwerkkomponenten) via MS Visio
  • In logischen Funktionsbeschreibungen Angriffsvektoren gemäß IT- Policy Anforderungen identifizieren und dokumentieren 
  • Unterstützung im IAM -Team
  • Koordination, Planung und Durchführung von Security Reviews hinsichtlich der angemessenen Implementierung von Security Umfängen sowie der Einhaltung von Vorgaben

Produkte
ServiceNow Atlassian JIRA Atlassian Confluence MS Visio Netzwerk Asset Management System SharePoint
Kenntnisse
Netzwerkarchitektur IT-Security IAM IT-Governance Banking Security Konzepte Dokumentation Projektmanagement Governance Schnittstellendesign Audit Zertifizierung Migrationskonzept Netzwerk/Sicherheit
Kunde
ING-DiBa AG
Einsatzort
Nürnberg
7 Monate

2021-06

2021-12

Implementierung von Veracode, Einführung von Codeanalysen & DevOps

DevSevOps & Security Engineer Security Concept Pyhton DevOps ...
Rolle
DevSevOps & Security Engineer
Projektinhalte
  • Audit-Vorbereitung für C5 Katalog der BSI (Cloud Computing Compliance Controls Catalogue)
  • Integration von Veracode für SAST, DAST & SCA scanning in der CI/CD Pipeline (Gitlab/TFS)
  • Einrichtung, Administration und Optimierung von Pipelines für die Automatisierung von Scans (scripting mit Powershell & Bash)
  • Entwerfen von Sicherheitsschritten und -Methoden in einer CI/CD-Pipeline in Microsoft Azure & Gitlab
  • Administration der Veracode-Umgebung und deren Accounts
  • Security-by-Design und Defence-in-Depth in Software Development Life Cycle (SDLC) integrieren
  • Design von Netzwerk Architektur inkl. Änderungen der Firewall rules und technische Dokumentation im NetBox
  • Fachliche und technische Beratung bei der Überarbeitung des Zonenkonzeptes
  • Planung und Durchführung von Workshops
  • Asset Management und Datenpflege des ISMS-Tools Contechnet ? Incident- und Service Request Bearbeitung
  • Security Assessments
  • Hardening von Windows Servern mit Nessus
Produkte
Jira Confluence Veracode Netbox GitLab Azure Contechnet ISMS Nessus SonarQube Defender
Kenntnisse
Security Concept Pyhton DevOps Network Antiviren programm ISMS Audit Dokumentation C5 IT-Grundschutz Sicherheitsanalyse Vulnerability Code-Analyse Go Java PowerShell Scriptsprachen
Kunde
Brainloop AG
Einsatzort
remote
4 Monate

2020-11

2021-02

Standardisierung der Auslandsniederlassungen

IT Security Manager & international Governance Migration Projektmanagement/Projektleitung Datensicherheit ...
Rolle
IT Security Manager & international Governance
Projektinhalte
  • Management externer Rechenzentren und IT-Dienstleister
  • Strategische Betreuung und Planung der Auslandsniederlassungen
  • Rollouts und Einhaltung von IT Governance
  • Durchführung von Due Diligence Prozessen und Standardisierung
  • Erstellung von IT- Sicherheitskonzepten und Aufbau eines ISMS (Information Security Management System)
  • Bewertung von Incidents und Schwachstellen und Übernahme von Maßnahmenmanagement
  • Unterstützung des Kunden bei zentralen Fragen hinsichtlich der DSGVO und Erarbeitung von Datenschutzkonzepten
  • Im internationalen Umfeld Securitykonzepte mit Partnern des Kunden abstimmen
  • Beratung im Board- und Stakeholdermanagement
Produkte
Cisco Rechenzentrum ATOSS SharePoint SCCM
Kenntnisse
Migration Projektmanagement/Projektleitung Datensicherheit DSGVO Informationssicherheit ISMS Due-Diligence-Prüfung Incident Management internationale Erfahrung
Kunde
BLG Logistics Group AG & Co. KG
Einsatzort
Bremen
2 Jahre

2018-10

2020-09

IT/OT Security & DevOps

IT Consultant ISO 62443 ISO 27001 IT-Grundschutz ...
Rolle
IT Consultant
Projektinhalte

Cyber Security Consultant bei einem Luftfahrtunternehmen:

  • Durchführung des Analyseprozesses und Entwicklung von Sicherheitskonzepten für Operational Technology (OT)
  • Erarbeitung von Konzepten und Richtlinien auf Basis der Analyseergebnisse für ICS & SCADA
  • Entwicklung und Umsetzung von Sicherheitsstrategien, der Durchführung von Schutzbedarfsanalysen und Risikoassessments und dem Aufbau der Sicherheitsorganisation (ISO 27001/2 & IEC 62443)
  • Security-/Netzwerkanalysen für prozessnahe und leittechnische Systeme
  • Entwickeln Sicherheitskonzepte (Architekturen, Protokolle, Härtungsmaßnahmen)
  • Penetrationstests für OT-Komponenten und in industriellen Netzwerken (SQL Injection, Port Scan mit NMAP, Vulnerability Scan, DNS-Footprinting, Banner Grabbing)
  • Auswahl und Vergleich von verschiedenen Netzwerk Scanning- Anbietern (Anomalien-Erkennung, NDR, OT-Scanning)
  • Erstellen eines Kriterienkatalogs für Hersteller und externe Dienstleister
  • SPOC (Single-Point-of-conduct) für PoC
  • Erstellung von Steering Committee Slides

Test Automation / DevOps Engineering bei einer öffentlichen Verwaltung:

  • Analyse, Verbesserung und Implementierung von automatisierten Tests mit Java, Jenkins, Maven, TestNG und Selenium
  • Unterstützung beim Aufbau einer hochverfügbaren Service Plattform basierend auf Docker Container Orchestrierung wie Cloud Foundry
  • Wartung sowie Erweiterung automatisierter Tests
  • Spezifizieren und Planung von Testfällen anhand der Vorgaben aus Requirements
  • Unterstützung der Kunden-QA in agilen Entwicklungsteams vor Ort skalierbarer Cloud-Architekturen
  • Incident- und Service Request Bearbeitung
Produkte
Selenium Java Eclipse SCADA ICS Nmap SQL Maven Jenkins Cloud Foundry
Kenntnisse
ISO 62443 ISO 27001 IT-Grundschutz OT Security DevOps Vulnerability Netzwerkanalyse IREB Requirements Engineering Incident
Kunde
CGI Deutschland B.V. & Co. KG.

 Mit Erfahrung in Cybersecurity, Softwareentwicklung, Cloud Computing und künstlicher Intelligenz kombiniert mit agilen Methoden erhöhe ich die Produktivität meiner Projekte.

7 Monate

2022-05

heute

Microsoft Security, Compliance, and Identity Fundamentals SC-900

8 Monate

2022-04

heute

Microsoft Azure Fundamentals AZ-900

1 Jahr 9 Monate

2021-03

heute

IREB Requirements Engineering

1 Jahr 11 Monate

2021-01

heute

MLOps (Machine Learning Operations) Fundamentals

2 Jahre 4 Monate

2020-08

heute

SAP Gateway ? Building OData Services GW100

3 Jahre

2019-12

heute

TOGAF 9.2 Enterprise Architect

3 Jahre 1 Monat

2019-11

heute

ITIL Foundation Certificate in IT Service Management

3 Jahre 5 Monate

2019-07

heute

Certified Ethical Hacker (CEH)

3 Jahre 10 Monate

2019-02

heute

Professional Scrum Master (PSM I)

4 Jahre 4 Monate

2018-08

heute

Cloud Foundry Certified Developer (CFCD)

2 Jahre

2018-10

2020-09

M. Sc. Wirtschaftsinformatik

Master of Science, Nordakademie Graduate School, Hamburg
Abschluss
Master of Science
Institution, Ort
Nordakademie Graduate School, Hamburg
Schwerpunkt
  • Master Projekt: ?Smart Profile Management ? Konzeption und prototypische Implementierung eines Tools zur systematischen Erstellung von Beraterprofilen?
  • Master Thesis: ?Konzeption einer IoT-basierten Funktionalität in eine Remote-Collaboration-Plattform?
6 Monate

2018-09

2019-02

Bachelorand

Encoway GmbH
Institution, Ort
Encoway GmbH
Schwerpunkt
  • Konzeptionierung eines chat-bassierten Unterstützung zur Fehlerdiagnose &- Behebung bei industriellen Kunden

  • Bewertungs-Framework für die Evaluation von Chatbots operationalisieren

  • Marktanalyse und Recherche der aktuellen Lösungen

  • Validierung existierender Chatbot-Lösungen

3 Jahre

2015-10

2018-09

B. Sc. Wirtschaftsinformatik

Bachelor of Science, Universität Bremen
Abschluss
Bachelor of Science
Institution, Ort
Universität Bremen
Schwerpunkt

Schwerpunkt E-Business

  • Bachelor Projekt: „Existenzgründung und Entrepreneurship“
  • Eine Geschäftsmodellentwicklung auf Basis des Business Model Canvas
  • Bachelor Thesis: „Operationalisierung von Bewertungskriterien und Evaluation ausgewählter Chatbots“
6 Monate

2017-01

2017-06

Computer Engineering (Erasmus)

Bachelor of Science, Bo?aziçi University, Istanbul
Abschluss
Bachelor of Science
Institution, Ort
Bo?aziçi University, Istanbul
Schwerpunkt

Schwerpunkt Computer Applications

  • Auslandssemester gefördert durch Erasmus
  • Cloud Entwicklung und Software Engineering

Zertifikate & Bescheinigung

2018

  • SAP Leonardo Machine Learning Foundation

2017

  • Oracle Solaris Cloud

Freundlicher und dynamischer Cyber Security Engineer mit mehreren Jahren Berufserfahrung. Ich kombiniere exzellente analytische und technische Fähigkeiten mit meinem Business-Wissen, um Prozesse konzeptionell und operativ mit Hands-on-Mentalität zu unterstützen.

Deutsch Muttersprache
Englisch Fließend
Spanisch Grundkenntnisse
Türkisch Muttersprache

Top Skills
CyberSecurity OT-Security DevSecOps Cloud Infrastruktur Rechenzentrum ISO27001 agile ITIL ITSM ISMS Code-Analyse Web application security DevOps Network Security Firewall Security Konzepte Sicherheitsanalyse IT-Compliance IT-Governance Datensicherheit Informationssicherheit Netzwerkarchitektur
Produkte / Standards / Erfahrungen / Methoden
IT Security
Experte
ISO27001
Experte
BSI Grundschutz
Experte
Agile Entwicklung
Fortgeschritten
Cloud Foundry
Fortgeschritten
Git
Experte
JIRA
Experte
MS Office
Experte
Confluence
Experte
Scrum
Experte
Kanban
Experte
SharePoint
Experte
MS Project
Fortgeschritten
Teams
Experte
Stakeholder Management
Experte
GAP-Analysen
Experte
UML
Experte
Netzwerk
Experte
Visio
Experte
IAM
Fortgeschritten
Codeanalysen
Experte
Azure
Experte
Gitlab
Experte
Software Development Life Cycle (SDLC)
Experte
ISMS
Fortgeschritten
DSGVO
Experte
DevOps
Fortgeschritten

Profile:

Freundlicher und dynamischer IT-Professional mit mehreren Jahren Berufserfahrung. Ich kombiniere exzellente analytische und technische Fähigkeiten mit meinem Business-Wissen, um Prozesse konzeptionell und technisch mit Hands-on-Mentalität zu unterstützen.

Modellierung

  • Modellierung Unified Modeling Language (UML)
  • Petri Netze

Sonstige EDV Kenntnisse

  • Versionsverwaltung mit Git

  • Paketverwaltung mit Maven

  • Umgang mit MS Office + MS Project/Teams

  • Linux-Server und Docker

  • Nutzung von Projektmanagement Software/-Tools, wie z.B. JIRA, Evernote

Infrastruktur:

  • Rechenzentrum

  • Netzwerk

  • IT Security

  • OT/ICS Security

  • Cloud Foundry

Regularien:

  • DSGVO

  • ISO 27001/2

  • BSI -KRITIS

Programmiersprachen
CSS HTML Java Pyhton SQL Bash/Shell Git Maven Docker/Container Jenkins
Ihr Kontakt zu Gulp

Fragen? Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Jetzt bei GULP Direkt registrieren und Freelancer kontaktieren