Information Security Management, IT-Security Assurance, Informationssicherheit, IT-Sicherheit und Datenschutz
Aktualisiert am 22.07.2024
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 22.07.2024
Verfügbar zu: 100%
davon vor Ort: 100%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Deutsch
Muttersprache
Englisch
verhandlungssicher

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

2 Jahre 1 Monat
2022-09 - heute

Erstellung von AWS Cloud Security Guidelines

Senior Security Consultant Security Architect Security Architecture DevSecOps BSI Grundschutz BSI C5-Kriterienkatalog
Senior Security Consultant Security Architect
Im Fokus des Projektes stand die Erstellung und Dokumentation von Best Practice Guidelines zu AWS-Services um den Reifegrad der Informationssicherheit in der Cloud zu erhöhen. In diesem Rahmen erfolgte zugleich eine Konkretisierung und Definition von Muss- und Soll-Vorgaben zur sicheren Implementierung von IT-Systemen und Anwendungen innerhalb der AWS Public Cloud. 
Security Architecture DevSecOps BSI Grundschutz BSI C5-Kriterienkatalog
handel
4 Jahre 3 Monate
2020-07 - heute

Einführung, Konfiguration und Administration Jira und Confluence Cloud

Senior Security Consultant Jira Cloud Confluence Cloud User Access Management (UAM) ...
Senior Security Consultant

Im Fokus des Projekts stand zunächst die Einführung und Konfiguration von Jira und Confluence Cloud zur Generierung und Abbildung von internen Geschäftsprozessen (interne Workflows, Wissensmanagement, Verwendung zu Dokumentationszwecken u.a. des ISMS). Aufgrund wachsender Anforderungen und optimierter Prozesse erfolgt eine stetige Administration und Anpassungen an veränderte Rahmenbedingungen.

Aufgaben:

  • Gesamtkonzeption der Atlassian Umgebung mit Fokus auf Security Aspekten
  • Aufsetzen und Konfiguration der Umgebung sowie Durchführung eines Security Reviews
  • Definition und Implementierung des Berechtigungskonzepts in Confluence (globale Berechtigungen, Bereichskonfigurationen und Berechtigungen) sowie Jira Cloud (globale Berechtigungen, Projektberechtigung)
  • Implementierung einer sicheren Benutzerauthentifizierung im Zusammenspiel mit Azure AD
  • Evaluation Jira Classic vs. Next-Gen Project Features
  • Definition, Konfiguration und Implementierung von Jira Classic Projekten und zugehörigen Schemata (Felder, Workflows, Berechtigungen, Bildschirme, Benachrichtigungen)
  • Definition, Konfiguration und Implementierung von Jira Next-Gen Projekten (Projekt-Berechtigungen, Rollenkonfiguration)
  • Implementierung Jira Workflows (zum Teil mit Automatisierung)
  • Evaluation von Plugins unter funktionalen sowie nicht-funktionalen Aspekten
  • Inhaltlicher Aufbau eines Managementsystems für Informationssicherheit (ISMS) auf Basis der Confluence Umgebung
  • Erstellung von Templates zur Durchführung von Internal Audits nach ISO 27001
Jira Cloud Confluence Cloud User Access Management (UAM) Identity and Access Management (IAM) Azure AD ISMS ISO 27001 Audit Single Sign-On (SSO) Multifactor Authentication (MFA / 2FA)
4 Monate
2022-11 - 2023-02

Security Assurance, Assessment & Project Management

Security Analyst Information Security TISAX (Trusted Information Security Assessment Exchange)
Security Analyst
Im Projektzeitraum erfolgte die Unterstützung des Kunden in den Bereichen IT-GRC sowie technische Security. Im Fokus des Projektes standen sowohl strategische Aktivitäten im Bereich Governance, Risk & Compliance sowie unterstützende operative Tätigkeiten (Security Monitoring, Vulnerability Management). 
Alienvault SIEM CrowdStrike Falcon Complete Fortra Digital Defense
Information Security TISAX (Trusted Information Security Assessment Exchange)
Industrie
4 Monate
2022-05 - 2022-08

Cloud-Native-Backup-Lösung zur automatisierten Erstellung von Atlassian Jira Cloud und Confluence Cloud Backups

Senior Security Consultant Cloud Solutions Architect Security Architecture DevSecOps REST API Serverless
Senior Security Consultant Cloud Solutions Architect
Im Fokus des Projektes stand die Konzeptionierung, Design, Entwicklung und Implementierung einer Backup-Lösung zur automatisierten Erstellung von Backups von Atlassian Jira Cloud und Atlassian Confluence Cloud in AWS.  
Security Architecture DevSecOps REST API Serverless
3 Monate
2022-02 - 2022-04

Ist-Analyse der bestehenden Cloud-Security

Senior Security Consultant NIST Cybersecurity Framework CIS Controls / CIS Benchmarks GCP Best Practices
Senior Security Consultant
Im Projektzeitraum erfolgte eine Unterstützung des Cloud Plattform Teams des Kunden zur Evaluation und Verbesserung der Informationssicherheit der verwendeten Cloud Platform. 
Google Security Command Center VulnDB & NVD
NIST Cybersecurity Framework CIS Controls / CIS Benchmarks GCP Best Practices
Handel
10 Monate
2021-05 - 2022-02

Security Assurance, Assessment & Project Management

Senior Security Consultant TISAX ISO 27001 BSI IT-Grundschutz KRITIS
Senior Security Consultant

Durchführung von Security- und Risk Assessments für Produkte und Services im Umfeld eines deutschen Automobilherstellers. 

Insgesamt umfasste die Tätigkeit eine Vielzahl von Einzelprojekten mit unterschiedlichsten fachlichen und technologischen Schwerpunkten.  

TISAX ISO 27001 BSI IT-Grundschutz KRITIS
Automotive
1 Monat
2021-02 - 2021-02

Konzeptionierung eines IT-Notfallkonzepts und Geschäftsfortführungsplans

Senior Security Consultant IATF 16494 TISAX ISO 27001 ISO 27005
Senior Security Consultant

Das Projekt hatte die Neuerstellung und Erweiterung eines Notfallkonzepts sowie Geschäftsfortführungsplans für die IT.  

Die bereits vorliegende Dokumentation bildete die Basis zur Erstellung einer weiterführenden Dokumentation des IT-Notfallkonzepts sowie der Geschäftsfortführungspläne. Weiterführend standen sowohl die Erstellung von Dokumenten-Templates zur Erstellung von Wiederherstellungs- und Wiederanlaufplänen als auch weiterführende Beratung zum Risikomanagement und Informationssicherheitsmanagement-System. 

Microsoft Office Suite
IATF 16494 TISAX ISO 27001 ISO 27005
3 Monate
2020-10 - 2020-12

Entwicklung und Implementierung

Senior Security Consultant
Senior Security Consultant

Entwicklung und Implementierung eines VAIT-konformen Testbenutzerkonzept Im Fokus des Projektes stand die Entwicklung und Integration eines VAIT-konformen Testbenutzerkonzepts in die existierende IAM Systemlandschaft. Maßgebliche notwendige Aufgaben umfassten der Definition und Etablierung von Prozessen sowie zugehöriger Dokumentation und Berücksichtigung unternehmensinterner und regulatorischer Vorgaben der VAIT sowie der Planung, Durchführung und Kontrolle notwendiger Tätigkeiten zur Risikominderung.

  • Prozessdefinition zur Verlängerung von Testbenutzerkonten.
  • Prozessdefinition zur Vergabe, Prüfung und Kontrolle von Berechtigungen, Gültigkeitsdauer von Testbenutzerkonten.
  • Erstellung automatisierter Abfragen mittels Power Query zur automatisierten Auswertung von Compliance-Checklisten und Visualisierung definierter Metriken und KPIs zum Konformitätsstatus innerhalb Excel.
  • Definition und Implementierung von Excel-Formularen zur Erstellung und Änderung von Benutzerkonten spezifischer Zielsysteme.
  • Prozessdefinition und Einführung zur Unterstützung IAM Prozesse zu Erstellung und Änderung von Benutzerkonten.
VAIT Microsoft Excel Microsoft Power Query Microsoft Sharepoint Prozessmanagement BPMN
Zurich Gruppe Deutschland, Köln
4 Jahre 4 Monate
2016-03 - 2020-06

Security Assurance, Assessment & Project Management

Security Consultant, Projekt Manager
Security Consultant, Projekt Manager

Durchführung von Security- und Risk Assessments für Produkte und Services im Customer und Enterprise Umfeld eines global agierenden Telekommunikationskonzerns, sowie Projektmanagement im Kontext von IT-Security.
Insgesamt umfasste die Tätigkeit eine Vielzahl von Einzelprojekten mit unterschiedlichsten fachlichen und technologischen Schwerpunkten. Die Projektsprache war dabei stets Englisch.

  • Information Security Management sowie Risk Assessments unter Berücksichtigung interner und externer Richtlinien sowie allgemeiner Security Best-Practice (ISO 27001, BSI IT-Grundschutz, OWASP, CIS Benchmark, Common Criteria, DSGVO)
  • Security Projekt Management und Consulting in strategischen Projekten inklusive Budgetkoordination und Abstimmung mit internationalen Stakeholdern bis Senior Management Level
  • Definition von Security Architekturen und Controls, Erstellung von Sicherheitskonzepten und Risiko-Registern, Prozessdefinition und Implementierung, Konzeption und Einführung von Security Richtlinien, Review von Solution Designs, Koordination von Penetrationstests, Ableitung von Handlungsempfehlungen und Maßnahmen zur Risikoreduzierung
  • Security Assurance in den Bereichen Telecommunications, Consumer und Enterprise mit diversen technologischen Schwerpunkten (unter anderem Web- und Mobile Application, Network Communications, On-Premise-Services oder Cloud Solutions)
ISO 27001 BSI IT-Grundschutz OWASP CIS Benchmark Common Criteria Web Applications Mobile Applications (iOS und.Android) Cloud Service Provider Amazon Web Services (AWS) Datenschutz DSGVO Shared Responsibility Models Netzwerke User Access Management Security Architecture & Engineering Penetration Testing Virtualisierungs- und Container-Lösungen (VMware Docker Kubernetes Rancher) Jira Confluence Splunk Prozessmanagement MS Office Suite
Vodafone Group Services GmbH, Düsseldorf
2 Jahre
2017-09 - 2019-08

Cloud Migration eines Micro-Service Backend für eine Consumer Mobile Applikation

Security Consultant, Security Solution Architect
Security Consultant, Security Solution Architect

Review und Support zur Migration eines bestehenden On-Premise Micro-Services Backend zu einer in der Cloud gehosteten Kubernetes-Infrastruktur. Der Service wurde zentral für verschiedene OpCos des Kunden angeboten und betrieben.

  • Beratung und Sicherstellung der Berücksichtigung von Vodafone Security Controls, Policies und Standards
  • Evaluierung der ganzheitlichen Architektur, von Infrastruktur zur Instanz/Micro-Service-Ebene mit Kubernetes
  • Evaluierung von AWS Best Practice und Security Controls (Hardening, CIS Benchmark)
  • Erarbeiten und umsetzen von Kubernetes Security Controls
Cloud (AWS) Micro-Services Kubernetes Docker Java MongoDB nginx Apache httpd CIS Benchmark OWASP
Vodafone Group Services GmbH, Düsseldorf
9 Monate
2017-07 - 2018-03

DSGVO ? Datenschutzanalyse von Produkten und IT-Systemen

Security Consultant
Security Consultant

Durchführung einer Analyse von angebotenen Kunden-Produkten und Lösungen zur Identifikation von erhobenen personenbezogenen sowie personenbeziehbarer Daten.

  • Analyse angebotener Kunden-Produkte und Lösungen
  • Weiterführende Analyse von involvierten IT-Systemen und Identifikation von Abweichungen zu Vorgaben und Unternehmensrichtlinien
  • Bewertung bestehender Kontrollen, als auch Beratung zur Einführung oder Verbesserung von Sicherheitsmaßnahmen.
Excel-Templates Interviews Compliance-Checklisten
Vodafone GmbH, Düsseldorf
2 Monate
2017-02 - 2017-03

Schutzbedarfsfeststellung mobiler Applikationen (Android)

Security Consultant
Security Consultant

Threat Modeling für mobile Android-Applikationen unter Berücksichtigung von Security Best Practice Standards (OWASP Top 10). 

  • Identifikation potentieller Schwachstellen für Android-Applikationen
  • Erstellung konkreter Bedrohungsszenarien und generische Risikoanalyse
  • Konzeptionierung von Optionen zur Reduzierung oder Beseitigung identifizierter Schwachstellen
  • Schutzbedarfsfeststellung für Android-Applikationen
Excel
telexiom AG, Köln
10 Monate
2016-03 - 2016-12

Neuentwicklung einer bestehenden Consumer Mobile Applikation

Security Consultant
Security Consultant

Review und Security-Support zur Neuentwicklung einer bestehenden Mobile Application (Android und iOS).

  • Beratung und Sicherstellung der Berücksichtigung von Vodafone Security Controls, Policies und Standards
  • Evaluierung der Applikation gegenüber Best Practice Standards zur Entwicklung sicherer Mobiler Applikationen
  • Review der Integration mit bestehenden Backend-Systemen
Cloud (AWS) Micro-Services Java MongoDB nginx Apache httpd OWASP
Vodafone Group Services GmbH, Düsseldorf

Aus- und Weiterbildung

Aus- und Weiterbildung

2023

AWS Certified Cloud Solutions Architect Associate

2022

CCSK: Certificate of Cloud Security Knowledge

2021

  • AZ-900: Microsoft Azure Fundamental

  • AZ-500: Microsoft Azure Security Technologies

  • AWS Certified Cloud Practitioner

01/2020

  • ISO/IEC 27001 Practitioner ? Information Security Officer

02/2019

  • PRINCE2 Foundation

01/2018

  • ISO/IEC 27001 Foundation

10/2017

  • ITIL (2011) Foundation

2011 ? 2014
Studium der Wirtschaftsinformatik, Universität Siegen, Master of Science

2005 ? 2010
Studium der Wirtschaftsinformatik, Universität Duisburg-Essen, Standort Essen, Bachelor of Science

2001 ? 2004
Ausbildung zum Informationstechnischen Assistenten, Berufskolleg Hilden, Fachhochschulreife

Kompetenzen

Kompetenzen

Aufgabenbereiche

Cloud Security
Datenschutz
Information Security Management
Informationssicherheit
IT-GRC
IT-Sicherheit
Security Architecture & Engineering
Security Assurance
Web- & Mobile Application Security

Produkte / Standards / Erfahrungen / Methoden

Amazon Web Services (AWS)
Audit
Azure AD
BSI IT-Grundschutz
CIS Benchmark
Cloud (AWS)
Cloud Service Provider
Common Criteria
Confluence
Confluence Cloud
Datenschutz
Docker
DSGVO
Identity and Access Management (IAM)
ISMS
ISO 27001
Jira
Jira Cloud
Kubernetes
Micro-Services
Microsoft Excel
Microsoft Power Query
Microsoft Sharepoint
Mobile Applications (iOS und.Android)
MS Office Suite
Multifactor Authentication (MFA / 2FA)
nginx
OWASP
Penetration Testing
Prozessmanagement
Rancher)
Shared Responsibility Models
Single Sign-On (SSO)
Splunk
User Access Management
User Access Management (UAM)
VAIT
Virtualisierungs- und Container-Lösungen (VMware
Web Applications

KURZBESCHREIBUNG

  • Er hat sich als Consultant auf die Bereiche Informationssicherheit, IT-Sicherheit, IT-Risikomanagement, Informationsmanagement sowie Web und Mobile-Application Security spezialisiert.
  • In Projekten überzeugt er durch seine Teamfähigkeit, Flexibilität, Kundenorientiertheit und Lernbereitschaft.
  • Er zeichnet sich durch sein aktuelles Fachwissen sowie seine strukturierte und analytische Denk- und Arbeitsweise aus.
  • Diese Fähigkeiten hat er in Projekten, mit unterschiedlichen Aufgabenstellungen, erfolgreich einsetzen können.
  • Er übernimmt sowohl konzeptionelle, implementierende und beratende Aufgaben.

Programmiersprachen

BPMN
Java

Datenbanken

MongoDB

Branchen

Branchen

  • Beratung
  • IT
  • Telekommunikation
  • Versicherung
  • Automotive
  • Industrie
  • Finanzen und Versicherung

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

2 Jahre 1 Monat
2022-09 - heute

Erstellung von AWS Cloud Security Guidelines

Senior Security Consultant Security Architect Security Architecture DevSecOps BSI Grundschutz BSI C5-Kriterienkatalog
Senior Security Consultant Security Architect
Im Fokus des Projektes stand die Erstellung und Dokumentation von Best Practice Guidelines zu AWS-Services um den Reifegrad der Informationssicherheit in der Cloud zu erhöhen. In diesem Rahmen erfolgte zugleich eine Konkretisierung und Definition von Muss- und Soll-Vorgaben zur sicheren Implementierung von IT-Systemen und Anwendungen innerhalb der AWS Public Cloud. 
Security Architecture DevSecOps BSI Grundschutz BSI C5-Kriterienkatalog
handel
4 Jahre 3 Monate
2020-07 - heute

Einführung, Konfiguration und Administration Jira und Confluence Cloud

Senior Security Consultant Jira Cloud Confluence Cloud User Access Management (UAM) ...
Senior Security Consultant

Im Fokus des Projekts stand zunächst die Einführung und Konfiguration von Jira und Confluence Cloud zur Generierung und Abbildung von internen Geschäftsprozessen (interne Workflows, Wissensmanagement, Verwendung zu Dokumentationszwecken u.a. des ISMS). Aufgrund wachsender Anforderungen und optimierter Prozesse erfolgt eine stetige Administration und Anpassungen an veränderte Rahmenbedingungen.

Aufgaben:

  • Gesamtkonzeption der Atlassian Umgebung mit Fokus auf Security Aspekten
  • Aufsetzen und Konfiguration der Umgebung sowie Durchführung eines Security Reviews
  • Definition und Implementierung des Berechtigungskonzepts in Confluence (globale Berechtigungen, Bereichskonfigurationen und Berechtigungen) sowie Jira Cloud (globale Berechtigungen, Projektberechtigung)
  • Implementierung einer sicheren Benutzerauthentifizierung im Zusammenspiel mit Azure AD
  • Evaluation Jira Classic vs. Next-Gen Project Features
  • Definition, Konfiguration und Implementierung von Jira Classic Projekten und zugehörigen Schemata (Felder, Workflows, Berechtigungen, Bildschirme, Benachrichtigungen)
  • Definition, Konfiguration und Implementierung von Jira Next-Gen Projekten (Projekt-Berechtigungen, Rollenkonfiguration)
  • Implementierung Jira Workflows (zum Teil mit Automatisierung)
  • Evaluation von Plugins unter funktionalen sowie nicht-funktionalen Aspekten
  • Inhaltlicher Aufbau eines Managementsystems für Informationssicherheit (ISMS) auf Basis der Confluence Umgebung
  • Erstellung von Templates zur Durchführung von Internal Audits nach ISO 27001
Jira Cloud Confluence Cloud User Access Management (UAM) Identity and Access Management (IAM) Azure AD ISMS ISO 27001 Audit Single Sign-On (SSO) Multifactor Authentication (MFA / 2FA)
4 Monate
2022-11 - 2023-02

Security Assurance, Assessment & Project Management

Security Analyst Information Security TISAX (Trusted Information Security Assessment Exchange)
Security Analyst
Im Projektzeitraum erfolgte die Unterstützung des Kunden in den Bereichen IT-GRC sowie technische Security. Im Fokus des Projektes standen sowohl strategische Aktivitäten im Bereich Governance, Risk & Compliance sowie unterstützende operative Tätigkeiten (Security Monitoring, Vulnerability Management). 
Alienvault SIEM CrowdStrike Falcon Complete Fortra Digital Defense
Information Security TISAX (Trusted Information Security Assessment Exchange)
Industrie
4 Monate
2022-05 - 2022-08

Cloud-Native-Backup-Lösung zur automatisierten Erstellung von Atlassian Jira Cloud und Confluence Cloud Backups

Senior Security Consultant Cloud Solutions Architect Security Architecture DevSecOps REST API Serverless
Senior Security Consultant Cloud Solutions Architect
Im Fokus des Projektes stand die Konzeptionierung, Design, Entwicklung und Implementierung einer Backup-Lösung zur automatisierten Erstellung von Backups von Atlassian Jira Cloud und Atlassian Confluence Cloud in AWS.  
Security Architecture DevSecOps REST API Serverless
3 Monate
2022-02 - 2022-04

Ist-Analyse der bestehenden Cloud-Security

Senior Security Consultant NIST Cybersecurity Framework CIS Controls / CIS Benchmarks GCP Best Practices
Senior Security Consultant
Im Projektzeitraum erfolgte eine Unterstützung des Cloud Plattform Teams des Kunden zur Evaluation und Verbesserung der Informationssicherheit der verwendeten Cloud Platform. 
Google Security Command Center VulnDB & NVD
NIST Cybersecurity Framework CIS Controls / CIS Benchmarks GCP Best Practices
Handel
10 Monate
2021-05 - 2022-02

Security Assurance, Assessment & Project Management

Senior Security Consultant TISAX ISO 27001 BSI IT-Grundschutz KRITIS
Senior Security Consultant

Durchführung von Security- und Risk Assessments für Produkte und Services im Umfeld eines deutschen Automobilherstellers. 

Insgesamt umfasste die Tätigkeit eine Vielzahl von Einzelprojekten mit unterschiedlichsten fachlichen und technologischen Schwerpunkten.  

TISAX ISO 27001 BSI IT-Grundschutz KRITIS
Automotive
1 Monat
2021-02 - 2021-02

Konzeptionierung eines IT-Notfallkonzepts und Geschäftsfortführungsplans

Senior Security Consultant IATF 16494 TISAX ISO 27001 ISO 27005
Senior Security Consultant

Das Projekt hatte die Neuerstellung und Erweiterung eines Notfallkonzepts sowie Geschäftsfortführungsplans für die IT.  

Die bereits vorliegende Dokumentation bildete die Basis zur Erstellung einer weiterführenden Dokumentation des IT-Notfallkonzepts sowie der Geschäftsfortführungspläne. Weiterführend standen sowohl die Erstellung von Dokumenten-Templates zur Erstellung von Wiederherstellungs- und Wiederanlaufplänen als auch weiterführende Beratung zum Risikomanagement und Informationssicherheitsmanagement-System. 

Microsoft Office Suite
IATF 16494 TISAX ISO 27001 ISO 27005
3 Monate
2020-10 - 2020-12

Entwicklung und Implementierung

Senior Security Consultant
Senior Security Consultant

Entwicklung und Implementierung eines VAIT-konformen Testbenutzerkonzept Im Fokus des Projektes stand die Entwicklung und Integration eines VAIT-konformen Testbenutzerkonzepts in die existierende IAM Systemlandschaft. Maßgebliche notwendige Aufgaben umfassten der Definition und Etablierung von Prozessen sowie zugehöriger Dokumentation und Berücksichtigung unternehmensinterner und regulatorischer Vorgaben der VAIT sowie der Planung, Durchführung und Kontrolle notwendiger Tätigkeiten zur Risikominderung.

  • Prozessdefinition zur Verlängerung von Testbenutzerkonten.
  • Prozessdefinition zur Vergabe, Prüfung und Kontrolle von Berechtigungen, Gültigkeitsdauer von Testbenutzerkonten.
  • Erstellung automatisierter Abfragen mittels Power Query zur automatisierten Auswertung von Compliance-Checklisten und Visualisierung definierter Metriken und KPIs zum Konformitätsstatus innerhalb Excel.
  • Definition und Implementierung von Excel-Formularen zur Erstellung und Änderung von Benutzerkonten spezifischer Zielsysteme.
  • Prozessdefinition und Einführung zur Unterstützung IAM Prozesse zu Erstellung und Änderung von Benutzerkonten.
VAIT Microsoft Excel Microsoft Power Query Microsoft Sharepoint Prozessmanagement BPMN
Zurich Gruppe Deutschland, Köln
4 Jahre 4 Monate
2016-03 - 2020-06

Security Assurance, Assessment & Project Management

Security Consultant, Projekt Manager
Security Consultant, Projekt Manager

Durchführung von Security- und Risk Assessments für Produkte und Services im Customer und Enterprise Umfeld eines global agierenden Telekommunikationskonzerns, sowie Projektmanagement im Kontext von IT-Security.
Insgesamt umfasste die Tätigkeit eine Vielzahl von Einzelprojekten mit unterschiedlichsten fachlichen und technologischen Schwerpunkten. Die Projektsprache war dabei stets Englisch.

  • Information Security Management sowie Risk Assessments unter Berücksichtigung interner und externer Richtlinien sowie allgemeiner Security Best-Practice (ISO 27001, BSI IT-Grundschutz, OWASP, CIS Benchmark, Common Criteria, DSGVO)
  • Security Projekt Management und Consulting in strategischen Projekten inklusive Budgetkoordination und Abstimmung mit internationalen Stakeholdern bis Senior Management Level
  • Definition von Security Architekturen und Controls, Erstellung von Sicherheitskonzepten und Risiko-Registern, Prozessdefinition und Implementierung, Konzeption und Einführung von Security Richtlinien, Review von Solution Designs, Koordination von Penetrationstests, Ableitung von Handlungsempfehlungen und Maßnahmen zur Risikoreduzierung
  • Security Assurance in den Bereichen Telecommunications, Consumer und Enterprise mit diversen technologischen Schwerpunkten (unter anderem Web- und Mobile Application, Network Communications, On-Premise-Services oder Cloud Solutions)
ISO 27001 BSI IT-Grundschutz OWASP CIS Benchmark Common Criteria Web Applications Mobile Applications (iOS und.Android) Cloud Service Provider Amazon Web Services (AWS) Datenschutz DSGVO Shared Responsibility Models Netzwerke User Access Management Security Architecture & Engineering Penetration Testing Virtualisierungs- und Container-Lösungen (VMware Docker Kubernetes Rancher) Jira Confluence Splunk Prozessmanagement MS Office Suite
Vodafone Group Services GmbH, Düsseldorf
2 Jahre
2017-09 - 2019-08

Cloud Migration eines Micro-Service Backend für eine Consumer Mobile Applikation

Security Consultant, Security Solution Architect
Security Consultant, Security Solution Architect

Review und Support zur Migration eines bestehenden On-Premise Micro-Services Backend zu einer in der Cloud gehosteten Kubernetes-Infrastruktur. Der Service wurde zentral für verschiedene OpCos des Kunden angeboten und betrieben.

  • Beratung und Sicherstellung der Berücksichtigung von Vodafone Security Controls, Policies und Standards
  • Evaluierung der ganzheitlichen Architektur, von Infrastruktur zur Instanz/Micro-Service-Ebene mit Kubernetes
  • Evaluierung von AWS Best Practice und Security Controls (Hardening, CIS Benchmark)
  • Erarbeiten und umsetzen von Kubernetes Security Controls
Cloud (AWS) Micro-Services Kubernetes Docker Java MongoDB nginx Apache httpd CIS Benchmark OWASP
Vodafone Group Services GmbH, Düsseldorf
9 Monate
2017-07 - 2018-03

DSGVO ? Datenschutzanalyse von Produkten und IT-Systemen

Security Consultant
Security Consultant

Durchführung einer Analyse von angebotenen Kunden-Produkten und Lösungen zur Identifikation von erhobenen personenbezogenen sowie personenbeziehbarer Daten.

  • Analyse angebotener Kunden-Produkte und Lösungen
  • Weiterführende Analyse von involvierten IT-Systemen und Identifikation von Abweichungen zu Vorgaben und Unternehmensrichtlinien
  • Bewertung bestehender Kontrollen, als auch Beratung zur Einführung oder Verbesserung von Sicherheitsmaßnahmen.
Excel-Templates Interviews Compliance-Checklisten
Vodafone GmbH, Düsseldorf
2 Monate
2017-02 - 2017-03

Schutzbedarfsfeststellung mobiler Applikationen (Android)

Security Consultant
Security Consultant

Threat Modeling für mobile Android-Applikationen unter Berücksichtigung von Security Best Practice Standards (OWASP Top 10). 

  • Identifikation potentieller Schwachstellen für Android-Applikationen
  • Erstellung konkreter Bedrohungsszenarien und generische Risikoanalyse
  • Konzeptionierung von Optionen zur Reduzierung oder Beseitigung identifizierter Schwachstellen
  • Schutzbedarfsfeststellung für Android-Applikationen
Excel
telexiom AG, Köln
10 Monate
2016-03 - 2016-12

Neuentwicklung einer bestehenden Consumer Mobile Applikation

Security Consultant
Security Consultant

Review und Security-Support zur Neuentwicklung einer bestehenden Mobile Application (Android und iOS).

  • Beratung und Sicherstellung der Berücksichtigung von Vodafone Security Controls, Policies und Standards
  • Evaluierung der Applikation gegenüber Best Practice Standards zur Entwicklung sicherer Mobiler Applikationen
  • Review der Integration mit bestehenden Backend-Systemen
Cloud (AWS) Micro-Services Java MongoDB nginx Apache httpd OWASP
Vodafone Group Services GmbH, Düsseldorf

Aus- und Weiterbildung

Aus- und Weiterbildung

2023

AWS Certified Cloud Solutions Architect Associate

2022

CCSK: Certificate of Cloud Security Knowledge

2021

  • AZ-900: Microsoft Azure Fundamental

  • AZ-500: Microsoft Azure Security Technologies

  • AWS Certified Cloud Practitioner

01/2020

  • ISO/IEC 27001 Practitioner ? Information Security Officer

02/2019

  • PRINCE2 Foundation

01/2018

  • ISO/IEC 27001 Foundation

10/2017

  • ITIL (2011) Foundation

2011 ? 2014
Studium der Wirtschaftsinformatik, Universität Siegen, Master of Science

2005 ? 2010
Studium der Wirtschaftsinformatik, Universität Duisburg-Essen, Standort Essen, Bachelor of Science

2001 ? 2004
Ausbildung zum Informationstechnischen Assistenten, Berufskolleg Hilden, Fachhochschulreife

Kompetenzen

Kompetenzen

Aufgabenbereiche

Cloud Security
Datenschutz
Information Security Management
Informationssicherheit
IT-GRC
IT-Sicherheit
Security Architecture & Engineering
Security Assurance
Web- & Mobile Application Security

Produkte / Standards / Erfahrungen / Methoden

Amazon Web Services (AWS)
Audit
Azure AD
BSI IT-Grundschutz
CIS Benchmark
Cloud (AWS)
Cloud Service Provider
Common Criteria
Confluence
Confluence Cloud
Datenschutz
Docker
DSGVO
Identity and Access Management (IAM)
ISMS
ISO 27001
Jira
Jira Cloud
Kubernetes
Micro-Services
Microsoft Excel
Microsoft Power Query
Microsoft Sharepoint
Mobile Applications (iOS und.Android)
MS Office Suite
Multifactor Authentication (MFA / 2FA)
nginx
OWASP
Penetration Testing
Prozessmanagement
Rancher)
Shared Responsibility Models
Single Sign-On (SSO)
Splunk
User Access Management
User Access Management (UAM)
VAIT
Virtualisierungs- und Container-Lösungen (VMware
Web Applications

KURZBESCHREIBUNG

  • Er hat sich als Consultant auf die Bereiche Informationssicherheit, IT-Sicherheit, IT-Risikomanagement, Informationsmanagement sowie Web und Mobile-Application Security spezialisiert.
  • In Projekten überzeugt er durch seine Teamfähigkeit, Flexibilität, Kundenorientiertheit und Lernbereitschaft.
  • Er zeichnet sich durch sein aktuelles Fachwissen sowie seine strukturierte und analytische Denk- und Arbeitsweise aus.
  • Diese Fähigkeiten hat er in Projekten, mit unterschiedlichen Aufgabenstellungen, erfolgreich einsetzen können.
  • Er übernimmt sowohl konzeptionelle, implementierende und beratende Aufgaben.

Programmiersprachen

BPMN
Java

Datenbanken

MongoDB

Branchen

Branchen

  • Beratung
  • IT
  • Telekommunikation
  • Versicherung
  • Automotive
  • Industrie
  • Finanzen und Versicherung

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.