a Randstad company

Information Security Management, IT-Security Assurance, Informationssicherheit, IT-Sicherheit und Datenschutz

Profil
Verfügbar ab
01.09.2022
Noch verfügbar - Schnell sein lohnt sich: Der Experte kann bereits für Projekte vorgesehen sein.
Verfügbar zu
100%
davon vor Ort
100%
Einsatzorte

PLZ-Gebiete
Länder
Ganz Deutschland, Österreich, Schweiz
Remote-Arbeit
möglich
Art des Profiles
Mitarbeiter eines Dienstleisters
Der Experte ist ein festangestellter Mitarbeiter eines Unternehmens aus dem IT- und Engineering-Bereich.

2 Jahre 3 Monate

2020-07

heute

Einführung, Konfiguration und Administration Jira und Confluence Cloud

Senior Security Consultant Jira Cloud Confluence Cloud User Access Management (UAM) ...
Rolle
Senior Security Consultant
Projektinhalte

Im Fokus des Projekts stand zunächst die Einführung und Konfiguration von Jira und Confluence Cloud zur Generierung und Abbildung von internen Geschäftsprozessen (interne Workflows, Wissensmanagement, Verwendung zu Dokumentationszwecken u.a. des ISMS). Aufgrund wachsender Anforderungen und optimierter Prozesse erfolgt eine stetige Administration und Anpassungen an veränderte Rahmenbedingungen.

Aufgaben:

  • Gesamtkonzeption der Atlassian Umgebung mit Fokus auf Security Aspekten
  • Aufsetzen und Konfiguration der Umgebung sowie Durchführung eines Security Reviews
  • Definition und Implementierung des Berechtigungskonzepts in Confluence (globale Berechtigungen, Bereichskonfigurationen und Berechtigungen) sowie Jira Cloud (globale Berechtigungen, Projektberechtigung)
  • Implementierung einer sicheren Benutzerauthentifizierung im Zusammenspiel mit Azure AD
  • Evaluation Jira Classic vs. Next-Gen Project Features
  • Definition, Konfiguration und Implementierung von Jira Classic Projekten und zugehörigen Schemata (Felder, Workflows, Berechtigungen, Bildschirme, Benachrichtigungen)
  • Definition, Konfiguration und Implementierung von Jira Next-Gen Projekten (Projekt-Berechtigungen, Rollenkonfiguration)
  • Implementierung Jira Workflows (zum Teil mit Automatisierung)
  • Evaluation von Plugins unter funktionalen sowie nicht-funktionalen Aspekten
  • Inhaltlicher Aufbau eines Managementsystems für Informationssicherheit (ISMS) auf Basis der Confluence Umgebung
  • Erstellung von Templates zur Durchführung von Internal Audits nach ISO 27001
Kenntnisse
Jira Cloud Confluence Cloud User Access Management (UAM) Identity and Access Management (IAM) Azure AD ISMS ISO 27001 Audit Single Sign-On (SSO) Multifactor Authentication (MFA / 2FA)
3 Monate

2020-10

2020-12

Entwicklung und Implementierung

Senior Security Consultant
Rolle
Senior Security Consultant
Projektinhalte

Entwicklung und Implementierung eines VAIT-konformen Testbenutzerkonzept Im Fokus des Projektes stand die Entwicklung und Integration eines VAIT-konformen Testbenutzerkonzepts in die existierende IAM Systemlandschaft. Maßgebliche notwendige Aufgaben umfassten der Definition und Etablierung von Prozessen sowie zugehöriger Dokumentation und Berücksichtigung unternehmensinterner und regulatorischer Vorgaben der VAIT sowie der Planung, Durchführung und Kontrolle notwendiger Tätigkeiten zur Risikominderung.

  • Prozessdefinition zur Verlängerung von Testbenutzerkonten.
  • Prozessdefinition zur Vergabe, Prüfung und Kontrolle von Berechtigungen, Gültigkeitsdauer von Testbenutzerkonten.
  • Erstellung automatisierter Abfragen mittels Power Query zur automatisierten Auswertung von Compliance-Checklisten und Visualisierung definierter Metriken und KPIs zum Konformitätsstatus innerhalb Excel.
  • Definition und Implementierung von Excel-Formularen zur Erstellung und Änderung von Benutzerkonten spezifischer Zielsysteme.
  • Prozessdefinition und Einführung zur Unterstützung IAM Prozesse zu Erstellung und Änderung von Benutzerkonten.
Produkte
VAIT Microsoft Excel Microsoft Power Query Microsoft Sharepoint Prozessmanagement BPMN
Kunde
Zurich Gruppe Deutschland, Köln
4 Jahre 4 Monate

2016-03

2020-06

Security Assurance, Assessment & Project Management

Security Consultant, Projekt Manager
Rolle
Security Consultant, Projekt Manager
Projektinhalte

Durchführung von Security- und Risk Assessments für Produkte und Services im Customer und Enterprise Umfeld eines global agierenden Telekommunikationskonzerns, sowie Projektmanagement im Kontext von IT-Security.
Insgesamt umfasste die Tätigkeit eine Vielzahl von Einzelprojekten mit unterschiedlichsten fachlichen und technologischen Schwerpunkten. Die Projektsprache war dabei stets Englisch.

  • Information Security Management sowie Risk Assessments unter Berücksichtigung interner und externer Richtlinien sowie allgemeiner Security Best-Practice (ISO 27001, BSI IT-Grundschutz, OWASP, CIS Benchmark, Common Criteria, DSGVO)
  • Security Projekt Management und Consulting in strategischen Projekten inklusive Budgetkoordination und Abstimmung mit internationalen Stakeholdern bis Senior Management Level
  • Definition von Security Architekturen und Controls, Erstellung von Sicherheitskonzepten und Risiko-Registern, Prozessdefinition und Implementierung, Konzeption und Einführung von Security Richtlinien, Review von Solution Designs, Koordination von Penetrationstests, Ableitung von Handlungsempfehlungen und Maßnahmen zur Risikoreduzierung
  • Security Assurance in den Bereichen Telecommunications, Consumer und Enterprise mit diversen technologischen Schwerpunkten (unter anderem Web- und Mobile Application, Network Communications, On-Premise-Services oder Cloud Solutions)
Produkte
ISO 27001 BSI IT-Grundschutz OWASP CIS Benchmark Common Criteria Web Applications Mobile Applications (iOS und.Android) Cloud Service Provider Amazon Web Services (AWS) Datenschutz DSGVO Shared Responsibility Models Netzwerke User Access Management Security Architecture & Engineering Penetration Testing Virtualisierungs- und Container-Lösungen (VMware Docker Kubernetes Rancher) Jira Confluence Splunk Prozessmanagement MS Office Suite
Kunde
Vodafone Group Services GmbH, Düsseldorf
2 Jahre

2017-09

2019-08

Cloud Migration eines Micro-Service Backend für eine Consumer Mobile Applikation

Security Consultant, Security Solution Architect
Rolle
Security Consultant, Security Solution Architect
Projektinhalte

Review und Support zur Migration eines bestehenden On-Premise Micro-Services Backend zu einer in der Cloud gehosteten Kubernetes-Infrastruktur. Der Service wurde zentral für verschiedene OpCos des Kunden angeboten und betrieben.

  • Beratung und Sicherstellung der Berücksichtigung von Vodafone Security Controls, Policies und Standards
  • Evaluierung der ganzheitlichen Architektur, von Infrastruktur zur Instanz/Micro-Service-Ebene mit Kubernetes
  • Evaluierung von AWS Best Practice und Security Controls (Hardening, CIS Benchmark)
  • Erarbeiten und umsetzen von Kubernetes Security Controls
Produkte
Cloud (AWS) Micro-Services Kubernetes Docker Java MongoDB nginx Apache httpd CIS Benchmark OWASP
Kunde
Vodafone Group Services GmbH, Düsseldorf
9 Monate

2017-07

2018-03

DSGVO ? Datenschutzanalyse von Produkten und IT-Systemen

Security Consultant
Rolle
Security Consultant
Projektinhalte

Durchführung einer Analyse von angebotenen Kunden-Produkten und Lösungen zur Identifikation von erhobenen personenbezogenen sowie personenbeziehbarer Daten.

  • Analyse angebotener Kunden-Produkte und Lösungen
  • Weiterführende Analyse von involvierten IT-Systemen und Identifikation von Abweichungen zu Vorgaben und Unternehmensrichtlinien
  • Bewertung bestehender Kontrollen, als auch Beratung zur Einführung oder Verbesserung von Sicherheitsmaßnahmen.
Produkte
Excel-Templates Interviews Compliance-Checklisten
Kunde
Vodafone GmbH, Düsseldorf
2 Monate

2017-02

2017-03

Schutzbedarfsfeststellung mobiler Applikationen (Android)

Security Consultant
Rolle
Security Consultant
Projektinhalte

Threat Modeling für mobile Android-Applikationen unter Berücksichtigung von Security Best Practice Standards (OWASP Top 10). 

  • Identifikation potentieller Schwachstellen für Android-Applikationen
  • Erstellung konkreter Bedrohungsszenarien und generische Risikoanalyse
  • Konzeptionierung von Optionen zur Reduzierung oder Beseitigung identifizierter Schwachstellen
  • Schutzbedarfsfeststellung für Android-Applikationen
Produkte
Excel
Kunde
telexiom AG, Köln
10 Monate

2016-03

2016-12

Neuentwicklung einer bestehenden Consumer Mobile Applikation

Security Consultant
Rolle
Security Consultant
Projektinhalte

Review und Security-Support zur Neuentwicklung einer bestehenden Mobile Application (Android und iOS).

  • Beratung und Sicherstellung der Berücksichtigung von Vodafone Security Controls, Policies und Standards
  • Evaluierung der Applikation gegenüber Best Practice Standards zur Entwicklung sicherer Mobiler Applikationen
  • Review der Integration mit bestehenden Backend-Systemen
Produkte
Cloud (AWS) Micro-Services Java MongoDB nginx Apache httpd OWASP
Kunde
Vodafone Group Services GmbH, Düsseldorf

01/2020

  • ISO/IEC 27001 Practitioner ? Information Security Officer

02/2019

  • PRINCE2 Foundation

01/2018

  • ISO/IEC 27001 Foundation

10/2017

  • ITIL (2011) Foundation

2011 ? 2014
Studium der Wirtschaftsinformatik, Universität Siegen, Master of Science

2005 ? 2010
Studium der Wirtschaftsinformatik, Universität Duisburg-Essen, Standort Essen, Bachelor of Science

2001 ? 2004
Ausbildung zum Informationstechnischen Assistenten, Berufskolleg Hilden, Fachhochschulreife

Deutsch Muttersprache
Englisch verhandlungssicher

Aufgabenbereiche
Cloud Security Datenschutz Information Security Management Informationssicherheit IT-GRC IT-Sicherheit Security Architecture & Engineering Security Assurance Web- & Mobile Application Security
Produkte / Standards / Erfahrungen / Methoden
Amazon Web Services (AWS) Audit Azure AD BSI IT-Grundschutz CIS Benchmark Cloud (AWS) Cloud Service Provider Common Criteria Confluence Confluence Cloud Datenschutz Docker DSGVO Identity and Access Management (IAM) ISMS ISO 27001 Jira Jira Cloud Kubernetes Micro-Services Microsoft Excel Microsoft Power Query Microsoft Sharepoint Mobile Applications (iOS und.Android) MS Office Suite Multifactor Authentication (MFA / 2FA) nginx OWASP Penetration Testing Prozessmanagement Rancher) Shared Responsibility Models Single Sign-On (SSO) Splunk User Access Management User Access Management (UAM) VAIT Virtualisierungs- und Container-Lösungen (VMware Web Applications

KURZBESCHREIBUNG

  • Er hat sich als Consultant auf die Bereiche Informationssicherheit, IT-Sicherheit, IT-Risikomanagement, Informationsmanagement sowie Web und Mobile-Application Security spezialisiert.
  • In Projekten überzeugt er durch seine Teamfähigkeit, Flexibilität, Kundenorientiertheit und Lernbereitschaft.
  • Er zeichnet sich durch sein aktuelles Fachwissen sowie seine strukturierte und analytische Denk- und Arbeitsweise aus.
  • Diese Fähigkeiten hat er in Projekten, mit unterschiedlichen Aufgabenstellungen, erfolgreich einsetzen können.
  • Er übernimmt sowohl konzeptionelle, implementierende und beratende Aufgaben.
Programmiersprachen
BPMN Java
Datenbanken
MongoDB

  • Beratung
  • IT
  • Telekommunikation
  • Versicherung
Ihr Kontakt zu Gulp

Fragen? Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Jetzt bei GULP Direkt registrieren und Freelancer kontaktieren