Security Consulting und Auditing, Netzwerk-Sicherheit, Penetration Testing, ISO 27001, BSI Grundschutz, Kritis, Krisenmanagement, Awarenes
Aktualisiert am 29.04.2024
Profil
Freiberufler / Selbstständiger
Verfügbar ab: 31.12.2024
Verfügbar zu: 100%
davon vor Ort: 100%
Netzwerksicherheit
IT Security
ISO 27000
Prozessberatung
Penetrationstest
Krisenmanagement
BSI Grundschutz
Firewalls
Security Konzepte
Deutsch
Muttersprache
Englisch
verhandlungssicher

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
nicht möglich

Projekte

Projekte

4 Jahre 2 Monate
2020-03 - heute

Beratung und Prüfung im Bereich Cybersicherheit

Freiberuflicher Berater für Cybersicherheit
Freiberuflicher Berater für Cybersicherheit
Berlin
9 Monate
2020-07 - 2021-03

SOC Konzeption und Implementierung

Projektleiter
Projektleiter
Berlin
8 Monate
2020-07 - 2021-02

Incident Management Konzeption und Implementierung

Projektleiter Incident Management
Projektleiter
Incident Management
1 Jahr 4 Monate
2018-09 - 2019-12

Leitung Cyber Security Consulting Projekte

Senior Manager Cyber Security
Senior Manager Cyber Security

Beratung in den Bereichen kritische Infrastrukturen, Krisen-management, Cybersecurity Consulting und Roll-out Management

  • Cyber Security Projektleitung
  • KRITIS-Workshops und Implementierung
  • Cyber Krisenmanagement
Ernst & Young GmbH, Berlin
3 Monate
2018-04 - 2018-06

Konzeption von Cyber Security Trainings

Manager Cyber Training Academy
Manager Cyber Training Academy
RUAG GmbH, Berlin
8 Monate
2017-08 - 2018-03

Projektleitung von Cyber Defence Services

Senior Manager
Senior Manager
  • Projektleitung von Cyber Defence Services
  • Implementierung von Security-Lösungen
  • Cyber Krisenmanagement
Accenture GmbH, Berlin
1 Jahr 5 Monate
2016-01 - 2017-05

Cyber Defence und SOC/SIEM-Services

Manager
Manager
  • Durchführung von Kundenworkshops zu Cyber Defence Center Themen
  • Gap-Analysen im Bereich Cyber Security
  • Leitung von Penetrationstest- und Cyber Security Audit Projekten
Airbus Defence and Space GmbH, Berlin
1 Jahr
2015-01 - 2015-12

Konzeption und Implementierung von Cyber Insurance Lösungen

Managing Consultant
Managing Consultant
  • Entwicklung von Cyber Insurance Lösungen
  • Konzeption und Durchführung von Cyber
    Krisenübungen
HiSolutions AG, Berlin
14 Jahre 3 Monate
2000-07 - 2014-09

Projektleitung technischer Security-Audits

(Senior) Manager / (Senior) Consultant
(Senior) Manager / (Senior) Consultant
  • Konzeption und Durchführung technischer und prozessualer IT-Sicherheitsaudits
  • Ausbildung von Cyber Security Consultants
  • Entwicklung von Audit-Tools und Methoden im Bereich Cyber Security
  • Leitung von Kunden-Workshops zu Cyber Security Themen
  • Penetrationstests
  • Firewall-Infrastruktur-Audits
KPMG AG, Frankfurt and Berlin
1 Jahr 3 Monate
1999-04 - 2000-06

Internet-Server Administration

Administrator von Internet-Servern (Contractor)
Administrator von Internet-Servern (Contractor)
  • Konzeption und Implementierung von Internet-Services
  • Sicherheitsüberwachung des laufenden Betriebes
McCann Erickson, Frankfurt

Aus- und Weiterbildung

Aus- und Weiterbildung

Institution: Universität Kassel

Ausbildung: CAx

Abschluss: Diplom-Ingenieur Maschinenbau

Qualifikationen:

  • CISSP (Certified Information Systems Security Professional)
  • CISA (Certified Information Systems Auditor)
  • ISO 27001 Lead Auditor
  • ISO 22301 Lead Auditor
  • BSI Grundschutz Praktiker
  • Certified QAR-IT
  • COBIT Practitioner
  • ITIL FC

Position

Position

Cyber Securtiy Consultant

Moderator und Trainer

Internims CISO

Audit-Vorbereitung und  Begleitung

Kompetenzen

Kompetenzen

Top-Skills

Netzwerksicherheit IT Security ISO 27000 Prozessberatung Penetrationstest Krisenmanagement BSI Grundschutz Firewalls Security Konzepte

Produkte / Standards / Erfahrungen / Methoden

Incident Management

Technology:

Technische Sicherheits-Audits und Beratung

  • Penetration Testing
  • Vulnerability Scanning
  • Firewall Security Audits
  • Cloud und Mobile Security

Processes:

Compliance, Gap-Analysen und Audit-Begleitung

  • ISO 27001, BSI IT-GS, SOC
  • PCI-DSS, GxP, SIEM
  • Cyber Krisenmanagement

People:

Trainings, Weiterbildung, Workshops und Seminare

  • Security-Awareness Trainings
  • Moderation von Workshops

Profil:

Über 18 Jahre Berufserfahrung im Bereich Cyber Security. Im Auftrag von KPMG, Ernst & Young, Accenture, HiSolutions und Airbus Defence and Space. Mehr als 350 Projekte für Mandanten aller
Unternehmensgrößen und -Branchen angeleitet. Sehr umfangreiche Erfahrung mit Prüfung und Beratung zu den Themen Technology, Processes und People. Im Auftrag von Vorständen, Fachbereichen, IT und Internal/External Audit

Auslandserfahrung:

  • Algerien
  • Belgien
  • Frankreich
  • Luxemburg
  • Niederlande
  • Schweiz
  • Spanien
  • UK
  • Ungarn
  • USA
  • Österreich

Beruflicher Werdegang:

2010 - 2020:

Rolle: Freiberuflich

 

Aufgaben: 

  • DKB: Konzeption und Implementierung von SOC-Servcies, Schwerpunkte Incident Management, Konzeption von Playbooks und und Krisen-Management.
  • Cybergym: Durchführung von Trainings für SOC/SIEM-Umgebungen, Krisenstabsübungen und IT-Forensik.
  • Cyber Akademie: Durchführung von Seminaren im Umfeld von IT-Sicherheit und Management von Cyberkrisen.
  • ISACA: Durchführung von Cyberkrisen-Übungen im Rahmen des ?IT Expert? Seminars.

2010 - 2020:

Kunde: Ernst & Young

Aufgaben: 

  • SAP: Roll-out einer globalen DLP-Lösung einschließlich Stütz-Prozesse.
  • DKB: Erstellung von Richtlinien für Backup- und Recovery sowie für das Mobile Device Management.
  • ADAC: Coaching für ISO 27001 und KRITIS-Implementierung.
  • BSI KRITIS Trainings für EY-Consultants.

2010 - 2020:

Kunde: RUAG

Aufgaben: 

  • Konzeption von Trainings der Cyber Range.
  • Marketing von Cyber Krisen-Trainings.

2010 - 2020:

Kunde: Accenture

Aufgaben: 

  • SAP: Audit der globalen Security-Fähigkeiten und Implementierung von Cloud-Lösungen.
  • Chemieunternehmen: Assistenz bei der Bewältigung eines Hacker-Vorfalls.
  • Bundeswehr: Projektmanagement im Cyber Security Umfeld.

2010 - 2020:

Kunde: Airbus Defence and Space

Aufgaben:

Nennung von Kunden aufgrund von Verschwiegenheitserklärungen nicht gestattet. Primäre Tätigkeiten: Akquisition für Cyber Security-Dienstleistungen im deutschen Mittelstand.

2010 - 2020:

Kunde: HiSolutions

Aufgaben: 

  • BSI UP KRITIS: Konzeption und Durchführung der BSI Cyber Krisen-Übung 2015.
  • Hiscox: Entwicklung von Methoden für Cyber-Versicherungsanbieter im Industrieumfeld. Unterstützung von Sales-Aktivitäten der Underwriter.
  • Ecclesia und WGV: siehe Hiscos, nur für den Gesundheits- bzw. Öffentlichen Sektor.
  • Axel Springer, ARZ Haan and Helaba: Konzeption und Durchführung von Cyber Krisenübungen.

2010 - 2020:

Kunde: KPMG

Aufgaben:

  • Airbus: Begleitung der der PKI Root Key Ceremony.
  • Alstom: Netzwerk-Sicherheitsuntersuchungen von Office- und Produktionsnetzwerken.
  • BMW: Sicherheitsuntersuchungen von Netzwerken, Betriebssystemen, Applikationen und sicherheitsrelevanten Betriebsprozessen.
  • Bilfinger Berger: Entwicklung von Policies und Prozessen für das Mobile Device Management.
  • Burda: Konzeption von Mobile Device Management Policies und Prozessen.
  • Commerzbank: Security-Audits von VoIP-Installationen und Visualisierungsstrategien im Auftrag der Internen Revision.
  • Cyberport: Leitung und Umsetzung der PCI-DSS Implementierung.
  • Daimler: Audits der Netzwerk-Infrastrukturen.
  • Deutsche Bank: Projektleiter zur Bewertung der globalen Cyber Security Fähigkeiten im Auftrag des Aufsichtsrates.
  • Deutsche Bundesbank: Sicherheitsuntersuchungen von Firewall-Infrastrukturen und IT-Betriebsprozessen.
  • Deutsche Flugsicherung:
    • Sicherheitsuntersuchung von Netzwerken und Applikationen.
    • Begleitung des Krisenstabs im Rahmen von Übungen.
  • Deutsche Post: Security Audits neuer Produkte und Services.
  • Deutsche Telekom: Durchführung von Applikationstests im Rahmen von SOx-Attestations.
  • Fraport: Sicherheitsuntersuchung von Anwendungen und IT-Betriebsprozessen.
  • Europäische Zentralbank:
    • Sicherheitsüberprüfung von Web-Anwendungen und Firewall-Infrastrukturen.
    • Konzeption von IT-Betriebsprozessen
  • General Motors: IT Security Audits von Office- und Produktionsumgebungen im Auftrag der Internen Revision.
  • Jägermeister:
    • Sicherheitsuntersuchung exponierter Netzwerkkomponenten und Applikationen.
    • Cyberkrisen-Übungen
  • Media Saturn Holding:
    • Sicherheitsuntersuchungen von White Label Service Providern
    •  Sicherheitsuntersuchung der internen Netzwerke
    • Entwicklung von Secure Coding Guidelines
  • Merck: ISAE 3402 Attestestation.
  • Müller Milch: Sicherheitsuntersuchung von Produktionsnetzwerken.
  • Perdata: Cloud-Security-Analysen und Implementierung von sicherheitsrelevanten Betriebsprozessen.
  • Pfizer: Unterstützung bei der Bewältigung eines IT-Sicherheitsvorfalls, einschließlich Begleitung des Follow-ups und der Lessons learned.
  • RWE: Sicherheitsanalysen von zentralen Applikationen und Infrastrukturen.
  • SAP:
    • Security-Audits von Cloud-Diensten.
    • Penetration Testing.
    • ISAE 3402 Attestation.
    • Konzeption von IT-Betriebsprozessen.
  • Sage: Durchführung von Lasttests und Entwicklung von Coding-Guidelines für sichere Softwareentwicklung.
  • SGL Carbon: Sicherheitsuntersuchung von Produktionsnetzwerken.
  • Otto: Bewertung der Reifegrade von Start-ups im Rahmen von IT Due Diligences.
  • Villeroy & Boch: Netzwerk-Sicherheitsanalysen und Review von Betriebssystemen.

Branchen

Branchen

  • Finanzdienstleister
  • Produktionsbetriebe
  • Dienstleistungs-Sektor
  • Energie und Rohstoffe

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
nicht möglich

Projekte

Projekte

4 Jahre 2 Monate
2020-03 - heute

Beratung und Prüfung im Bereich Cybersicherheit

Freiberuflicher Berater für Cybersicherheit
Freiberuflicher Berater für Cybersicherheit
Berlin
9 Monate
2020-07 - 2021-03

SOC Konzeption und Implementierung

Projektleiter
Projektleiter
Berlin
8 Monate
2020-07 - 2021-02

Incident Management Konzeption und Implementierung

Projektleiter Incident Management
Projektleiter
Incident Management
1 Jahr 4 Monate
2018-09 - 2019-12

Leitung Cyber Security Consulting Projekte

Senior Manager Cyber Security
Senior Manager Cyber Security

Beratung in den Bereichen kritische Infrastrukturen, Krisen-management, Cybersecurity Consulting und Roll-out Management

  • Cyber Security Projektleitung
  • KRITIS-Workshops und Implementierung
  • Cyber Krisenmanagement
Ernst & Young GmbH, Berlin
3 Monate
2018-04 - 2018-06

Konzeption von Cyber Security Trainings

Manager Cyber Training Academy
Manager Cyber Training Academy
RUAG GmbH, Berlin
8 Monate
2017-08 - 2018-03

Projektleitung von Cyber Defence Services

Senior Manager
Senior Manager
  • Projektleitung von Cyber Defence Services
  • Implementierung von Security-Lösungen
  • Cyber Krisenmanagement
Accenture GmbH, Berlin
1 Jahr 5 Monate
2016-01 - 2017-05

Cyber Defence und SOC/SIEM-Services

Manager
Manager
  • Durchführung von Kundenworkshops zu Cyber Defence Center Themen
  • Gap-Analysen im Bereich Cyber Security
  • Leitung von Penetrationstest- und Cyber Security Audit Projekten
Airbus Defence and Space GmbH, Berlin
1 Jahr
2015-01 - 2015-12

Konzeption und Implementierung von Cyber Insurance Lösungen

Managing Consultant
Managing Consultant
  • Entwicklung von Cyber Insurance Lösungen
  • Konzeption und Durchführung von Cyber
    Krisenübungen
HiSolutions AG, Berlin
14 Jahre 3 Monate
2000-07 - 2014-09

Projektleitung technischer Security-Audits

(Senior) Manager / (Senior) Consultant
(Senior) Manager / (Senior) Consultant
  • Konzeption und Durchführung technischer und prozessualer IT-Sicherheitsaudits
  • Ausbildung von Cyber Security Consultants
  • Entwicklung von Audit-Tools und Methoden im Bereich Cyber Security
  • Leitung von Kunden-Workshops zu Cyber Security Themen
  • Penetrationstests
  • Firewall-Infrastruktur-Audits
KPMG AG, Frankfurt and Berlin
1 Jahr 3 Monate
1999-04 - 2000-06

Internet-Server Administration

Administrator von Internet-Servern (Contractor)
Administrator von Internet-Servern (Contractor)
  • Konzeption und Implementierung von Internet-Services
  • Sicherheitsüberwachung des laufenden Betriebes
McCann Erickson, Frankfurt

Aus- und Weiterbildung

Aus- und Weiterbildung

Institution: Universität Kassel

Ausbildung: CAx

Abschluss: Diplom-Ingenieur Maschinenbau

Qualifikationen:

  • CISSP (Certified Information Systems Security Professional)
  • CISA (Certified Information Systems Auditor)
  • ISO 27001 Lead Auditor
  • ISO 22301 Lead Auditor
  • BSI Grundschutz Praktiker
  • Certified QAR-IT
  • COBIT Practitioner
  • ITIL FC

Position

Position

Cyber Securtiy Consultant

Moderator und Trainer

Internims CISO

Audit-Vorbereitung und  Begleitung

Kompetenzen

Kompetenzen

Top-Skills

Netzwerksicherheit IT Security ISO 27000 Prozessberatung Penetrationstest Krisenmanagement BSI Grundschutz Firewalls Security Konzepte

Produkte / Standards / Erfahrungen / Methoden

Incident Management

Technology:

Technische Sicherheits-Audits und Beratung

  • Penetration Testing
  • Vulnerability Scanning
  • Firewall Security Audits
  • Cloud und Mobile Security

Processes:

Compliance, Gap-Analysen und Audit-Begleitung

  • ISO 27001, BSI IT-GS, SOC
  • PCI-DSS, GxP, SIEM
  • Cyber Krisenmanagement

People:

Trainings, Weiterbildung, Workshops und Seminare

  • Security-Awareness Trainings
  • Moderation von Workshops

Profil:

Über 18 Jahre Berufserfahrung im Bereich Cyber Security. Im Auftrag von KPMG, Ernst & Young, Accenture, HiSolutions und Airbus Defence and Space. Mehr als 350 Projekte für Mandanten aller
Unternehmensgrößen und -Branchen angeleitet. Sehr umfangreiche Erfahrung mit Prüfung und Beratung zu den Themen Technology, Processes und People. Im Auftrag von Vorständen, Fachbereichen, IT und Internal/External Audit

Auslandserfahrung:

  • Algerien
  • Belgien
  • Frankreich
  • Luxemburg
  • Niederlande
  • Schweiz
  • Spanien
  • UK
  • Ungarn
  • USA
  • Österreich

Beruflicher Werdegang:

2010 - 2020:

Rolle: Freiberuflich

 

Aufgaben: 

  • DKB: Konzeption und Implementierung von SOC-Servcies, Schwerpunkte Incident Management, Konzeption von Playbooks und und Krisen-Management.
  • Cybergym: Durchführung von Trainings für SOC/SIEM-Umgebungen, Krisenstabsübungen und IT-Forensik.
  • Cyber Akademie: Durchführung von Seminaren im Umfeld von IT-Sicherheit und Management von Cyberkrisen.
  • ISACA: Durchführung von Cyberkrisen-Übungen im Rahmen des ?IT Expert? Seminars.

2010 - 2020:

Kunde: Ernst & Young

Aufgaben: 

  • SAP: Roll-out einer globalen DLP-Lösung einschließlich Stütz-Prozesse.
  • DKB: Erstellung von Richtlinien für Backup- und Recovery sowie für das Mobile Device Management.
  • ADAC: Coaching für ISO 27001 und KRITIS-Implementierung.
  • BSI KRITIS Trainings für EY-Consultants.

2010 - 2020:

Kunde: RUAG

Aufgaben: 

  • Konzeption von Trainings der Cyber Range.
  • Marketing von Cyber Krisen-Trainings.

2010 - 2020:

Kunde: Accenture

Aufgaben: 

  • SAP: Audit der globalen Security-Fähigkeiten und Implementierung von Cloud-Lösungen.
  • Chemieunternehmen: Assistenz bei der Bewältigung eines Hacker-Vorfalls.
  • Bundeswehr: Projektmanagement im Cyber Security Umfeld.

2010 - 2020:

Kunde: Airbus Defence and Space

Aufgaben:

Nennung von Kunden aufgrund von Verschwiegenheitserklärungen nicht gestattet. Primäre Tätigkeiten: Akquisition für Cyber Security-Dienstleistungen im deutschen Mittelstand.

2010 - 2020:

Kunde: HiSolutions

Aufgaben: 

  • BSI UP KRITIS: Konzeption und Durchführung der BSI Cyber Krisen-Übung 2015.
  • Hiscox: Entwicklung von Methoden für Cyber-Versicherungsanbieter im Industrieumfeld. Unterstützung von Sales-Aktivitäten der Underwriter.
  • Ecclesia und WGV: siehe Hiscos, nur für den Gesundheits- bzw. Öffentlichen Sektor.
  • Axel Springer, ARZ Haan and Helaba: Konzeption und Durchführung von Cyber Krisenübungen.

2010 - 2020:

Kunde: KPMG

Aufgaben:

  • Airbus: Begleitung der der PKI Root Key Ceremony.
  • Alstom: Netzwerk-Sicherheitsuntersuchungen von Office- und Produktionsnetzwerken.
  • BMW: Sicherheitsuntersuchungen von Netzwerken, Betriebssystemen, Applikationen und sicherheitsrelevanten Betriebsprozessen.
  • Bilfinger Berger: Entwicklung von Policies und Prozessen für das Mobile Device Management.
  • Burda: Konzeption von Mobile Device Management Policies und Prozessen.
  • Commerzbank: Security-Audits von VoIP-Installationen und Visualisierungsstrategien im Auftrag der Internen Revision.
  • Cyberport: Leitung und Umsetzung der PCI-DSS Implementierung.
  • Daimler: Audits der Netzwerk-Infrastrukturen.
  • Deutsche Bank: Projektleiter zur Bewertung der globalen Cyber Security Fähigkeiten im Auftrag des Aufsichtsrates.
  • Deutsche Bundesbank: Sicherheitsuntersuchungen von Firewall-Infrastrukturen und IT-Betriebsprozessen.
  • Deutsche Flugsicherung:
    • Sicherheitsuntersuchung von Netzwerken und Applikationen.
    • Begleitung des Krisenstabs im Rahmen von Übungen.
  • Deutsche Post: Security Audits neuer Produkte und Services.
  • Deutsche Telekom: Durchführung von Applikationstests im Rahmen von SOx-Attestations.
  • Fraport: Sicherheitsuntersuchung von Anwendungen und IT-Betriebsprozessen.
  • Europäische Zentralbank:
    • Sicherheitsüberprüfung von Web-Anwendungen und Firewall-Infrastrukturen.
    • Konzeption von IT-Betriebsprozessen
  • General Motors: IT Security Audits von Office- und Produktionsumgebungen im Auftrag der Internen Revision.
  • Jägermeister:
    • Sicherheitsuntersuchung exponierter Netzwerkkomponenten und Applikationen.
    • Cyberkrisen-Übungen
  • Media Saturn Holding:
    • Sicherheitsuntersuchungen von White Label Service Providern
    •  Sicherheitsuntersuchung der internen Netzwerke
    • Entwicklung von Secure Coding Guidelines
  • Merck: ISAE 3402 Attestestation.
  • Müller Milch: Sicherheitsuntersuchung von Produktionsnetzwerken.
  • Perdata: Cloud-Security-Analysen und Implementierung von sicherheitsrelevanten Betriebsprozessen.
  • Pfizer: Unterstützung bei der Bewältigung eines IT-Sicherheitsvorfalls, einschließlich Begleitung des Follow-ups und der Lessons learned.
  • RWE: Sicherheitsanalysen von zentralen Applikationen und Infrastrukturen.
  • SAP:
    • Security-Audits von Cloud-Diensten.
    • Penetration Testing.
    • ISAE 3402 Attestation.
    • Konzeption von IT-Betriebsprozessen.
  • Sage: Durchführung von Lasttests und Entwicklung von Coding-Guidelines für sichere Softwareentwicklung.
  • SGL Carbon: Sicherheitsuntersuchung von Produktionsnetzwerken.
  • Otto: Bewertung der Reifegrade von Start-ups im Rahmen von IT Due Diligences.
  • Villeroy & Boch: Netzwerk-Sicherheitsanalysen und Review von Betriebssystemen.

Branchen

Branchen

  • Finanzdienstleister
  • Produktionsbetriebe
  • Dienstleistungs-Sektor
  • Energie und Rohstoffe

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.