a Randstad company

Informationssicherheit, IT-Sicherheit, Datenschutz, Projektmanagement, ISO 27001, Web-Security

Profil
Top-Skills
IT Sicherheit CISSP Informationssicherheit CCSP ISO 27001 IT Grundschutz IT Architektur Penetrationstest oscp Azure Offensive Security Microsoft 365 SecOps Incident Management Threat Modelling Security Konzepte SIEM Security Operations Sicherheitsmanagement Web-Security IT-Sicherheit IT-Sicherheitsarchitektur
Verfügbar ab
19.09.2022
Aktuell verfügbar - Der Experte steht für neue Projektangebote zur Verfügung.
Verfügbar zu
100%
davon vor Ort
0%
Einsatzorte

Städte
Kassel (+200km) Berlin (+20km) Hamburg (+20km) Hannover (+20km) Paderborn (+20km) Göttingen (+20km) Frankfurt am Main (+50km)
PLZ-Gebiete
Länder
Ganz Deutschland
Remote-Arbeit
möglich
Art des Profiles
Freiberufler / Selbstständiger
Der Experte ist als Einzelperson freiberuflich oder selbstständig tätig.

2 Jahre 3 Monate

2020-08

2022-10

Einführung SOC / ISMS / Cloud-Security (Azure)

Cyber Security Architect
Rolle
Cyber Security Architect
Einsatzort
Kassel
8 Monate

2020-01

2020-08

Cloud Security Architecture

SME / Architect Cloud Security
Rolle
SME / Architect Cloud Security
Produkte
AWS OnePlatform Azure
Einsatzort
Karlsruhe (Baden)
6 Monate

2019-05

2019-10

Einführung eines Security Demand Management

Freelance Consultant Informationssicherheit Informationsecurity BSI Grundschutz ...
Rolle
Freelance Consultant
Kenntnisse
Informationssicherheit Informationsecurity BSI Grundschutz ISO 27001
Einsatzort
Unterföhring
5 Monate

2019-02

2019-06

Implementierung IT-Grundschutz

IT Security Consultant Informationssicherheit Data Security BSI Grundschutz ...
Rolle
IT Security Consultant
Projektinhalte

Im Projekt wird für einen Teilabschnitt des Unternehmensnetzwerk eine Umsetzung von IT-Grundschutz nach BSI und ISO 27001-konformen Maßnahmen entwickelt. Diese fügen sich am Ende in ein größeres Teilprojekt zur Erlangung des BSI-Grundschutz-Zertifikats bzw. einer ISO 27001-Zertifizierung ein. Über die Modellierung von IT-Grundschutz mit verinice hinaus werden auch praktische und organisatorische Maßnahmen wie Windows-Group Policies, Firewall-Regeln, Client- und Server-Hardening umgesetzt.

Produkte
verinice
Kenntnisse
Informationssicherheit Data Security BSI Grundschutz IT Grundschutz ISO 27001 IT Security nach BSI IT Security
Kunde
Rüstungsindustrie

2016-2018: Aufbau eines gruppenweiten IT-Controlling und IT-Risk-Management

Branche: Energie

Rolle: IT-Architekt

Aufgaben:

Da die gruppenweite IT bisher über gewachsene Prozesse verfügte fehlte sowohl ein übergreifendes IT-Controlling mittels IT-Balanced-Scorecard sowie ein zentrales IT-Risikomanagement. In diesem Projekt wurde ein entsprechender Prozessrahmen aufgebaut und in den aktiven Einsatz gebracht.

  • Teamgröße: 1 Person + 3 externe Berater
  • Gesamtprojektverantwortung
  • Definition von IT-Controlling-Zielen, Leitlinien und KPI
  • Aufbau eines IT-Risikokatalogs
  • Implementierung kontinuierlicher Mess- und Feedbackprozesse

2017-2018:  Entwurf eines ISMS

Branche: Energie

Rolle: IT-Architekt

Aufgaben:

Da die gruppenweite IT bisher über gewachsene Prozesse verfügte fehlte sowohl ein übergreifendes IT-Controlling über Betriebs- und Projektkosten sowie ein zentrales IT-Risikomanagement. In diesem Projekt wurde mit vorwiegend externen Kräften ein entsprechender Prozessrahmen aufgebaut und in den aktiven Einsatz gebracht.

  • Teamgröße: 3 Personen

  • Verknüpfung des ISMS mit implementierten Risk-Management und Controlling-Mechanismen
  • Anpassen der IT-Sicherheits-Richtlinien auf die Gruppenerfordernisse

2015-2016: Post-Merger-Integration

Branche: Energie

Rolle: IT-Projektmanager

Aufgaben:

Nach erfolgtem Carve-Out der IT-Umgebung der Unternehmensgruppe wurde angestrebt, sich in die neue Konzern-IT möglichst zu integrieren. Hierfür war es wiederum erforderlich unter anderem neue Infrastruktur nach dem Konzernstandard zu beziehen und in Betrieb zu nehmen sowie die Systeme abermals umzuziehen. In diesem Rahmen wurden unter anderem ein Plattformwechsel übernommen und notwendige Upgrades der Datenbank-Infrastruktur vollzogen.

  • Teamgröße: Gesamtteam ca. 80 Personen, Teilprojekt 6 Personen

  • Begleitende Verhandlung als Repräsentant der Unternehmensgruppe zwischen den Projekt-Partnern
  • Teilprojektverantwortung Abrechnungs-IT im Gesamtprojekt PMI
  • Anforderungsmanagement
  • Wiederaufbau der Systeme in neuer IT-Umgebung 
  • Anpassen der internen Prozesse
  • Entwurf von Sicherheitsrichtlinien 
  • Compliance-Management

Technologien:

IBM AIX 7.1, RedHat Enterprise Linux, Oracle DBMS 11, Oracle DBMS 12, Steria Mummert (heute: Sopra Steria) GAS-X, JavaEE, XML, Apache Tomcat


2014-2015: Carve-Out aus einem internationalen Chemiekonzern

Branche: Energie

Rolle: IT-Projektmanager

Aufgaben:

Nach dem Verkauf der Unternehmensgruppe durch den Mutterkonzern an neue int. Shareholder musste kurzfristig die bisher eng mit dem Gesamtkonzern verwobene Gruppen-IT herausgelöst und in einer neuen Umgebung wiederaufgebaut werden. Dieses hochgradig geschäftskritische Projekt fand in einem sehr unsicheren und sich über die folgenden Monate deutlich über die üblichen Maße hinaus verändernden Umfeld statt und wurde zwischenzeitlich aufgrund weltpolitischer Verwerfungen sogar ganz ausgesetzt. Dennoch konnte im Projektzeitraum eine vollständig autarke IT-Umgebung inkl. Auditing, K-Fall-Absicherung und eigenen Prozessen durch die Gruppe aufgebaut werden.

  • Teamgröße: Gesamtteam ca. 120 Personen, Teilprojekt 11 Personen

  • Verhandlung von Konditionen für neu zu beziehenden Leistungen mit Drittdienstleistern
  • Teilprojektverantwortung Abrechnungs-IT im Gesamtprojekt Carve-Out
  • Anforderungsmanagement
  • Aufbau der Systeme in neuer IT-Umgebung und Migration der Altsysteme und -Datenbanken

Technologien:

IBM AIX 7.1, Oracle DBMS 11, Steria Mummert (heute: Sopra Steria) GAS-X, JavaEE, XML, Apache Tomcat


weitere auf Anfrage

5 Jahre

2003-10

2008-09

Informatik-Studium

Diplom-Informatiker, Universität Kassel
Abschluss
Diplom-Informatiker
Institution, Ort
Universität Kassel
Schwerpunkt

Software Engineering + Security

ZERTIFIKATE

03/2020                                Offensive Security Certified Professional (OSCP)

09/2019                                Certified Cloud Security Professional (CCSP), ISC²
09/2019                                ITIL 4 Foundation (Axelos)

05/2019                                ISO/IEC 27001 Practitioner - Information Security Officer (APMG)

12/2018                                Certified Information System Security Professional (CISSP), ISC²

09/2017                                Qualifizierter IT-Risk Manager, DGI Akademie

06/2017                                TOGAF 9 Certified, Open Group

02/2017                                PRINCE2 Foundation, Maxpert

09/2010                                Zertifizierter Projektmanager - IPMA Level D, GPM

08/2009                                Certified Professional for Requirements Engineering, IREB

12/2008                                General-Management-Programm Kassel, UNIKIMS

Senior Consultant IT-Security (CISSP, OSCP, IT-Projektmanager)

Deutsch Muttersprache
Englisch Verhandlungssicher
Französisch Grundkenntnisse
Russisch Grundkenntnisse

Top Skills
IT Sicherheit CISSP Informationssicherheit CCSP ISO 27001 IT Grundschutz IT Architektur Penetrationstest oscp Azure Offensive Security Microsoft 365 SecOps Incident Management Threat Modelling Security Konzepte SIEM Security Operations Sicherheitsmanagement Web-Security IT-Sicherheit IT-Sicherheitsarchitektur
Schwerpunkte
Cybersecurity Informationssicherheit ISO 27001 IT-Security IT-Sicherheit ITIL Projektmanagement Web-Security
Aufgabenbereiche
IT-Governance IT-Koordination Strategische Beratung SW Development Life cycle Systems Development LifeCycle
Produkte / Standards / Erfahrungen / Methoden
BSI Grundschutz Informationsecurity

Ihr Kontakt zu Gulp

Fragen? Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Jetzt bei GULP Direkt registrieren und Freelancer kontaktieren