a Randstad company

Beratung IT-Security

Profil
Top-Skills
IT-Security Projektleitung ISO 2700x Design NAC Programm-Management Netzwerk-Sicherheit Cisco Segmentierung analytische und konzeptionelle Fähigkeiten Konzeption Architektur IT-Sicherheit IT-Sicherheitsarchitektur
Verfügbar ab
01.01.2023
Aktuell verfügbar - Der Experte steht für neue Projektangebote zur Verfügung.
Verfügbar zu
80%
davon vor Ort
20%
Einsatzorte

Städte
Frankfurt am Main (+50km) Darmstadt (+50km) Aschaffenburg (+50km)
PLZ-Gebiete
Länder
Ganz Deutschland, Österreich, Schweiz
Remote-Arbeit
möglich
Art des Profiles
Freiberufler / Selbstständiger
Der Experte ist als Einzelperson freiberuflich oder selbstständig tätig.

2020 - 2023: Diverse Projekte bei verschiedenen Kunden

Aufgaben:

  • Erstellung und Prüfung von Whitepaper für Infrastruktur- und Security-Architekturen für das Deutsche Luft- und Raumfahrtzentrum
  • Konzepterstellung für die technische und prozessuale Modernisierung eines Desaster-Recovery-Plans für die United Nations Volunteers
  • Konzepterstellung für die Verlagerung von Messdaten in eine Cloud-Umgebung, Einführung von Network Access Control und Durchführung einer Awareness-Schulung für die Digid GmbH
  • Konzepterstellung für eine Netzwerksegmentierung für die DZ Hyp AG
  • Konzepterstellung für eine Netzwerksegmentierung für die Bundesagentur für Arbeit
  • Vulnerability-Scan und Penetration-Test eines WebFrontends für den Kunden ifi GmbH
  • Projektleitung für die Einführung einer Network-AccessControl-Lösung und einer Makro-Segmentierung für den Kunden Vaillant Group GmbH
  • Upgrade und Optimierung der LAN- und WLAN-Infrastruktur für den Kunden United Nations Volunteers
  • Entwicklung eines Soll-Konzepts für die Modernisierung der IT-Security-Infrastruktur bestehend aus der DMZ, den Internetzugängen, den Admin- und Management-Netzen und dem Wireless LAN für die Bundesanstalt für Geowissenschaften und Rohstoffe.
  • Erstellung eines Mikrosegmentierungs-Konzepts auf Basis Cisco DNA und SGT für die Union Investment IT-Services GmbH
  • Überprüfung und Aktualisierung der ISMS-Level-3- Richtlinien und Erstellung von Verfahrensanweisungen für den Kunden Software AG
  • Projektleitung für das weltweite Tec-Refresh-Projekt Meraki WLAN 2.0, Koordinierung des Outsourcings der LAN/WLAN-Infrastruktur zu einem Managed Service Dienstleister und Erstellung eines WLAN-Konzept für automated guided vehicles beim Kunden Heraeus Infosystems GmbH
  • Projektleitung und fachliche Unterstützung für das Projekt ?Transition des SIEM/SOC Services? eines Kunden in eine shared Umgebung und Übernahme der Interim-Rolle Head of Security Operations beim Kunden Datagroup SE
  • Workshop für eine zukünftige Implementierung eines Mobile Device Managements beim Kunden Allgeier Experts Go GmbH
  • Teilprojektleitung zur Einführung eines Regelmanagement Tools für Firewalls und zur Rezertifizierung von NAC Endpoints auf Basis 802.1x und MAB beim Kunden Union Investment IT-Services GmbH

__________________________________________________________________________________________________________________________________________

2020: Entwicklung eines Netzwerk-Segmentierungskonzeptes


Kunde: Aareon AG


Aufgaben:

  • Entwicklung eines Netzwerk-Segmentierungskonzeptes für zwei Rechenzentren auf Basis Cisco und VMware
  • IST-Aufnahme und Analyse der aktuellen Netzwerk Architektur inklusive Projektinitiierung
  • Konzepterstellung für eine Mikro-Segmentierung im Rechenzentrum und Access-Netzwerk Infrastruktur- und Security-Architektur-Audit beim Kunden Stuttgarter Versicherung AG Analyse der IT-Infrastruktur- und IT-Security Architektur im Bezug auf Konfiguration der Netzwerk- und Security-Komponenten. Zusätzliche Überprüfung der Verträge, Prozess-Beschreibungen und Handbücher auf Vollständigkeit. Erarbeitung von Empfehlungen zur Verbesserung der Stabilität und des Betriebs der Infrastruktur. Erstellung eines Netzwerk - Segmentierung Konzepts und Projektleitung zur Umsetzung der Maßnahmen aus dem Analyse-Projekt.

________________________________________________________________________________________________________________________________________

2020: Beratung beim Aufbau eines ISMS-Light


Kunden: Josera foodforplanet GmbH & Co. KG


Aufgaben:

Security Architektur-Beratung beim Kunden Datagroup SE Entwicklung einer zukünftigen IT-Infrastruktur und IT Security Architektur

IST-Aufnahme der aktuellen IT-Architektur aller 23 Gesellschaften

Empfehlungen zur Optimierung der IT-Infrastruktur und Ausarbeitung eines Vergleichs von klassischem Perimeter-Security-Konzept versus Zero Trust Modell

Erstellung eines Security-Zonenkonzepts

Erstellung einer IT-Infrastruktur-Architektur in Abstimmung mit allen Gesellschaften

___________________________________________________________________________________________________________________________________________

2018 - 2019: Stream-Lead im Cyber-Security-Programm


Kunde: Deutschen Lufthansa AG


Aufgaben:

Verantwortlich für die Konzeption und Implementation von 9 Projekten aus dem Bereich IT-Security-Infrastructure und User-Access Management:

  • Network-Access-Control
  • Network Segmentation
  • Security Architecture
  • Identity & Access Management
  • Privileged Access Management
  • Simplify User Authentication
  • Mobile & Endpoint Security
  • OT-Security
  • E-enabled Aircraft

____________________________________________________________________________________________________________________________________________

2018: Security Architektur-Beratung


Kunden: Deutsche Lufthansa AG


Aufgaben:

  • Projektleitung für die Entwicklung, Evaluierung und des Managements der unternehmensweiten Informationssicherheitsarchitektur
  • Entwicklung einer Sicherheitsstrategie und einer Roadmap
  • Evaluierung der am Markt angebotenen Sicherheitslösungen, Services und Tools
  • Definition der Anforderungen an RfPs und Bewertung der Angebote
  • Entwicklung, Pflege und Überwachung von Sicherheitsarchitektur-Artefakten
  • Durchführung von Sicherheitsbewertungen bestehender und neuer IT-Systeme und Sicherheitsservices

_________________________________________________________________________________________________________________________________________

2018: ISMS-Beratung


Kunden: GLS IT Services GmbH


Aufgaben:

  • Beratung in der Einführung und den initialen Betrieb eines ISMS auf Basis ISO27001
  • Auditierung der IT-Umgebungen der GLS Landesgesellschaften
  • Analyse und Bewertung von IT-Sicherheitsrisiken und Ableiten erforderlicher Maßnahmen
  • Erarbeitung von Lösungsvorschlägen in Abstimmung mit den relevanten Stakeholdern
  • Durchführung des Projektmanagement und Übergabe des ISMS in den späteren Betrieb

__________________________________________________________________________________________________________________________________________

2017 - 2018: Konzeption und Aufbau eines ISMS

Kunden : Verivox GmbH


Aufgaben:

  • Durchführung verschiedener BIAs und GAP-Analysen
  • Erstellung von Sicherheits-Richtlinien auf Basis ISO 2700x
  • Übernahme der Interim-Rolle des Information Security Officer

__________________________________________________________________________________________________________________________________________

2016 - 2018: strategische und konzeptionelle Beratung


Rolle: Security Pre-Sales Consultant

Kunden: Cisco Systems GmbH


Aufgaben:

  • Deutschlandweite strategische und konzeptionelle Beratung der Major Enterprise Kunden und der Finanz- und Versicherungskunden zu Cisco-Security-Produkten und - Dienstleistungen

__________________________________________________________________________________________________________________________________

2017: Erstellung eines Notfallkonzeptes


Kunde: VPV Lebensversicherungs-AG


Aufgaben:

  • Prüfung und Aktualisierung des IT-Notfallhandbuchs

___________________________________________________________________________________________________________________________________

2016: Beratung und Projektleitungen für das Design der Cloud & Hosting Services


Kunden: Vodafone Group Services GmbH


Aufgaben:

  • Analyse und Optimierung des Sell-Build-Run-Prozesses
  • Erstellung von Detailed-Level-Designs zu Cloud-Produkten

______________________________________________________________________________________________________________________________________

2015 - 2016: Beratung und Projektleitung für den Aufbau eines IT-Security-Demand-Managements für die Corporate Security


Kunde: Vodafone Deutschland GmbH


Aufgaben:

  • Unterstützung des Information Security Officers
  • Proof-of- Concept einer WAF mit Anbindung an SIEM
  • Sicherheitscheck der Top-10-Applikationen
  • Sicherheitsprüfung einer Cloud-Lösung für ein internes DMS
  • Sicherheitsaudit einer Rechenzentrumskopplung
  • Migration des SOC von Kabel Deutschland nach Vodafone
  • Festlegung von Sicherheitsparametern für eine VDI-Umgebung

__________________________________________________________________________________________________________________________________

2015: Erstellung eines Telefonanlagen-Sicherheitskonzeptes


Kunde: VPV Lebensversicherungs-AG

_______________________________________________________________________________________________________________________________________

2014 - 2015: Beratung und verschiedene IT-Security-Projektleitungen für die Konzernsicherheit


Kunde: Kabel Deutschland Vertrieb und Service GmbH


Aufgaben:

  • Einführung von NAC im Unternehmensnetzwerk mit 4000 Endpoints auf Basis Cisco ISE und 802.1x als Vorbereitung für TrustSec-Microsegmentation
  • Einführung eines Firewall-Policy-Tools auf Basis Tufin
  • Optimierung der Prozesse und SIEM-Anbindungen auf Basis Arcsight
  • Einführung eines Vulnerability-Scanners auf Basis Tripwire
  • Einführung eines Mobile Device Management auf Basis SAP-Afaria
  • Review und Abgleich der Sicherheitspolicies beider Unternehmen

_________________________________________________________________________________________________________________________________________

2013: Optimierung der Build- und Changeprozesse für Server- und Netzwerkinfrastruktur in den Rechenzentren


Kunde: Fiducia IT AG


Aufgaben:

Planung und Koordination einer Fileserver-Migration zwischen zwei Active Directory für die Bethmann Bank AG

Neuaufbau von zwei DMZ und einer WAN-Verbindung für die United Nations Volunteers

Planung des VoIP-Rollout für die Firma Bechtle bei der Areva NP GmbH

____________________________________________________________________________________________________________________________________________

2012: Design einer MDM-Lösung und Planung des Rollouts von 450 iPhones


Aufgaben:

Optimierung der IT-Prozesse und Dokumentationen in Anlehnung an ITIL. Review und Anpassung der Security-Policies, Erstellung einer einheitlichen Dokumentationsvorlage für das Policy-Framework

Einführung einer Layer-2-Verschlüsselung auf zwei Gigabit-WAN-Strecken

Design der RSA-Token-Infrastruktur zur Absicherung der VPN-Einwahl und Outlook Web-Access-Authentifizierung

Einführung einer Network-Access-Control-Lösung im Unternehmensnetzwerk

Einführung einer redundanten zweiten Firewall-Stufe an zwei Standorten

Weiterbildungen und Zertifizierungen

2016 - heute

Kunde: auf Anfrage
Rolle: Geschäftsführer und Senior-Berater

  • Cisco Umbrella Technical Training
  • Cisco Umbrella Sales Training
  • Cisco Cyber Security Specialist Stage I Exam
  • Cisco Network Security Domain Fire Jumper Academy
  • Cisco Cloud, Web and Email Security Domain Fire Jumper Academy
  • Cisco Advanced Threat Security Domain Fire Jumper Academy
  • Cisco Visibility and Enforcement Security Domain Fire Jumper Academy
  • Cisco AMP for Endpoints Fundamentals
  • Cisco Threat Grid Fundamentals
  • Cisco AMP and Threat Grid Integration with Cisco Email Security
  • Cisco Understanding the Umbrella proposition - Distributor Assessment
  • Cisco CSS Stealthwatch and SOVA
  • Cisco Ransomware Defense Solution
  • Cisco Sales Compliance Phase 2- Compliant Alternatives to Off-book Funds Assessment


2013 - 2016

Kunde: christiandecker, Groß-Umstadt
Rolle: Freiberuflicher Berater IT-Infrastruktur und IT-Security

  • Cisco CMNA Meraki-Training mit Zertifizierung
  • Cisco My Business Reports Test 1
  • Cisco Sales Compliance Training Assessment
  • Cisco Safety Induction Training V2
  • Cisco Compliance: Risk Assessment
  • Cisco German Specific EHS Legal Requirements and Procedures
  • Cisco Cisco Talos - the team that keeps us Cybersafe
  • Cisco The Road to Success with Cloud Networking
  • Cisco Cisco Tetration Analytics
  • Cisco Power update - Data and Analytics
  • Cisco Get some Cisco Spark in your life!
  • Cisco Security Baseline Assessment


2008 - 2013

Kunde: Commerz Real AG, Wiesbaden
Rolle: Abteilungsleiter Infrastruktur & Security und Servicedesk / Information Security Officer

  • CISSP-Training mit Zertifizierung
  • Update von Windows-Server 2003 auf 2008
  • Neues Mitarbeiter-Beurteilungssystem
  • Projektmanagement für Projektleiter 1 ? 4
  • Visualisieren und Präsentieren


2000 - 2002

Kunde: Deutsche Telekom AG, Frankfurt/Main
Rolle: Teamleiter IP-Netzwerkmanagement

  • CISCO: ICND, BSCN, BCMSN, BCRAN, CVOICE, CIT, CID, CATM, AOSPF, ABGP, SNAM und CCIE-VB mit Zertifizierung


2006 - 2008

Kunde: Com-Sys Gesellschaft für Netzwerktechnik mbH, Egelsbach
Rolle: Abteilungsleiter Technik


Aufgaben:

  • Astaro Certified Administrator, Engineer, Expert und Sales Expert v7
  • IT-Sicherheitskriterien im Vergleich (ITIL, BS2700x)
  • Realtech-Network-Management und Funkwerk UTM-Appliance

2002 - 2006

Kunde: Com-Sys Gesellschaft für Netzwerktechnik mbH, Egelsbach
Rolle: Senior-Support-Engineer


Aufgaben:

  • Avaya-Advanced 1st und 3rd-Level-Support
  • Enterasys PEN, IDS, IDS-Advanced mit Zertifizierung
  • Kobil SmartKey, SmartToken, SecOvid und mIDentity mit Zertifizierung
  • Varysys Packetalarm-Administrator
  • Enterasys Routing, VPN, UPN und IDS mit Zertifizierung

1999 - 2000

Kunde: Fraport AG, Frankfurt/Main
Rolle: Mitarbeiter Netzwerk-Planung und Design

1997 - 1999

Kunde: Fraport AG, Frankfurt/Main
Rolle: Mitarbeiter Network-Operation-Center

1996 - 1997

Kunde: Fraport AG, Frankfurt/Main
Rolle: Mitarbeiter Network-Installation-Service


1993 - 1996

Kunde: Fraport AG, Frankfurt/Main
Berufsausbildung zum Kommunikationselektroniker mit der Fachrichtung Telekommunikation

Deutsch
Englisch Verhandlungssicher
Französisch Grundkenntnisse

Top Skills
IT-Security Projektleitung ISO 2700x Design NAC Programm-Management Netzwerk-Sicherheit Cisco Segmentierung analytische und konzeptionelle Fähigkeiten Konzeption Architektur IT-Sicherheit IT-Sicherheitsarchitektur
Schwerpunkte
IT, EDV

MS-Windows Client (3.11 bis 10), Server (NT bis 2012), Linux (Red Hat, Suse), Unix (Sun Solaris), iOS, MacOS, DOS (IBM, MS), MS-Office inkl. Outlook, Project und Visio 

Cisco, Dell, HP, Sun/Oracle, RSA, Bluecoat, Enterasys, Extreme Networks, Juniper, Netscreen, Nortel, Alcatel, Ubitexx, Kobil, Expand Networks, Astaro/Sophos, Apple, MobileIron, ATMedia, Safenet, SAP Afaria, RIM Blackberry, IDS/IPS, Rittal, A10, Imperva 

Exchange-Server 2003 und 2007, ISA, IIS, CA, Active Directory, LDAP, VMware ESX, Realtech Service- und Change-Management, OpManager, Trendmicro, Cryptocard, Arcsight, Tufin, Cisco ISE


Fachliche Schwerpunkte 

  • Konzeptionelle und planerische Beratung für IT-Infrastruktur und IT-Security
  • Unterstützung bei der Planung und Umsetzung von Projekten
  • Projekt-, Team- und Abteilungsleitung, Interim-Management
  • Prozessoptimierungen, Notfallplanungen, Security- und Policy-Checks
Produkte / Standards / Erfahrungen / Methoden

Profil

  • Konzeptionelle Beratung für die Absicherung von Geschäftsprozessen
  • Beratung für die Planung und Umsetzung von Security-Projekten
  • Security- und Policy-Checks, Prozessoptimierungen, Notfallplanungen
  • Projektleitung und Interim-Management im Bereich der Informationssicherheit

Anwender-Software:

  • MS-Office-Produktfamilie inkl. Outlook
  • Project und Visio
  • Jira

Sonstige Hersteller:

  • Cisco, Meraki, CyberArk,
  • Thycotic, Balabit, ArcSight,
  • Ping, Beta Systems, Okta, RSA,
  • Bluecoat, Extreme Networks,
  • Juniper, Kobil, Astaro, MobileIron,
  • AirWatch, Fortinet, Dell, HP, Sun/Oracle

Domänen:

  • Privileged Access Management (PAM)
  • Identity Management (IdM)
  • Multi-Factor-Authentication (MFA, 2FA)
  • Single-Sign-On (SSO)
  • Mobil Device Management (MDM)
  • Enterprise Mobility Management (EMM)
  • Security-Architecture, Endpoint Security
  • Network-Security
  • Security Information and Event Management (SIEM)
  • Security Operating (SOC)
  • Network Access Control (NAC)
  • Operation Technology (OT)
  • Internet of things (IoT)
  • Micro-Segmentation
  • Cloud-Security
  • Access-Management
  • Vulnerability Management
  • Patch Management
  • Information Security Management Systems (ISMS)
  • ISO2700x
Betriebssysteme
iOS Linux MacOS Unix Windows
Managementerfahrung in Unternehmen
0 - 2,5 Mio. Euro Umsatz
Personalverantwortung
1 - 15 Mitarbeiter

Teamleitung, Abteilungsleitung, Projektleitung

 

Referenzen auf Anfrage


  • Mobilfunk-Provider
  • Kabel-Provider
  • Versicherungen
  • Rechenzentrumsbetreiber
  • Finanzdienstleister/Bank
  • IT-Systemhaus
  • Festnetz-Provider
  • Flughafenbetreiber

Ihr Kontakt zu Gulp

Fragen? Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Jetzt bei GULP Direkt registrieren und Freelancer kontaktieren