IT & Cyber Security Experte, NIST, NIS, Information Security, ISO27001, OT-Security, Audit
Aktualisiert am 10.07.2024
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 10.07.2024
Verfügbar zu: 100%
davon vor Ort: 100%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters

Einsatzorte

Einsatzorte

Frankfurt am Main (+500km)
Deutschland
möglich

Projekte

Projekte

1 Jahr 3 Monate
2022-10 - 2023-12

CISO Referent

Referent für CISO und Teil des Risk Management Teams ? NIST NIST 2 Gap Analysen DRATA ...
Referent für CISO und Teil des Risk Management Teams

?  Projekt- und Task Management

o    Teamübergreifende Planung von Projekten und Tasks

o    Koordination und Moderation von Meetings

o    Erstellen von Arbeitspaketen

?  Prozessdesign

o    Entwickeln von Proessdiagrammen in BPMN Standard nach Vorlage von Highlevel Dokumentationen

o    Erarbeiten von Prozessen basierend auf Interviews

?  Risk Assessment

o    Aufstellen von Risk Registern nach Kunden Vorgabe und Planung von Mitigation Maßnahmen

o    Betreuung von Projekten und analysieren von relevanten Risiken

o    Vulnerability Management

?  OT/PS Assessment

o    Analyse vorhandener OT/PS Infrastruktur

o    Durchführen von Vor Assessments im Rechenzentrums Bereich

o    Planung von Konzepten zur Erfüllung von Standards

?  Vorbereitung ISO Zertifizierung

o    Unterstützung bei der Erstellung von Standards

o    Unterstützung bei GAP Projekten

Planung einer globalen Awareness Kampagne
ISO 27001 IT-Grundschutz
? NIST NIST 2 Gap Analysen DRATA Risk Recon DCSO CVE ServiceNOW ? ISO 270xx BSI MITTR BDS/DSVGO MITRE ATT&CK-Framework CIA
2 Jahre 2 Monate
2020-09 - 2022-10

Senior IT Experte (IT Leitung)

Senior IT Experte (IT Leitung) ? ISO 270xx BSI MITTR ...
Senior IT Experte (IT Leitung)

?  Beratung der Geschäftsführung

o    Strategische Planung der Infrastruktur, dazu gehörte die Budgetplanung für das Geschäftsjahr, Vorstellung möglicher Innovationen und das Informieren über aktuelle Bedrohungen

?  Sicherheits-GAP Analyse und Maßnahmen Planung

o    Struktur- und Schutzbedarfsanalyse

o    Risiko Self Assessement der Asset Owner

o    Implementierung der Sicherheitskontrolles

?  Risikomanagement

o    Bewerten von Ausfallzeiten diverser IT Assets (RTO, RPO) im Rahmen der BCM Analyse

o    Entwickeln von entsprechenden Gegenmaßnahmen

?  Umsetzung der zentralen IT SOP Anforderungen

o    Informieren und Durchführen global vereinbarter IT SOPs

o    Beauftragen und Begleiten eines Pentests zur Evaluierung der Sicherheitsbaselines. Anschließend Interpretieren der Ergebnisse, definieren eines Maßnahmenplans.

o    Reaktion auf eventuell auftretende Situation in Folge der Umsetzung und Ausarbeiten entsprechender Alternativen

o    IAM Usermanagement und Firewall Rezertifikation

?  Beratung der Fachabteilung hinsichtlich Anforderungen, Security by Design & IT Lösungen

o    Anwendungsreview (SDLC) und Code Scanning

o    Remediation management und Risk Akzeptanz

o    Empfehlen von Lösungen und entsprechende Einweisung

?  Modernisierung Rechenzentrum

o    Bestandsaufnahme des bestehenden Rechenzentrums

Planen und Umsetzen hinsichtlich IT Sicherheitsanforderung
? ISO 270xx BSI MITTR BDS/DSVGO MITRE ATT&CK-Framework ? C# Java T/PL SQL Powershell Python SAP
5 Jahre
2015-09 - 2020-08

IT Experte Monitoring & Support

IT-Plattform und Sicherheitsexperte Management ? C# Java T/PL SQL ...
IT-Plattform und Sicherheitsexperte Management

?  Asset Management

o    Asset Inventare inkl. Rolen und Verantwortung (ownership)

o    Planen und Umsetzen von Patch und EOL Lifecyle

o    Mangement of Zero-Day Patches

?  Mobile Device Management

o    Prüfen der Mobil Devices auf Compliance Konformität

o    Reagieren auf Sicherheitsvorfälle und Vorbeugung dieser

?  Threat Detection und SIEM Use Cases

o    Auswerten diverser Binaries über das Corporate Netzwerk und klassifizieren der Anwendung mit Hilfe interner und externer Quellen

o    Konfigurieren von Alerts und SIEM use cases

o    Anbindung der Event-Logs der Infrastruktur und Applikationen

o    Aufbau der Indexes und Reports

?  IT Security Awareness Training

o    Informieren von Mitarbeitenden auf aktuelle Sicherheitsbedrohungen

?  Incident Response

o    Koordination des 1st und 2nd Level Supports

o    Priorisierung von eingehenden Incidents

?  Proaktives Client Monitoring

o    Management of End Point Protection

o    Prüfen von Anwendungsverhalten auf Metrik Basis.

o    Erkennen von Mustern und Situationen anhand von vorliegenden Daten

Splunk Enterprise Nessus Scanner Kaspresky Endpoint Sec Sophos Barracuda ? Nexthink
? C# Java T/PL SQL Powershell Python SAP Basis ? ISO 270xx BSI MITTR BDS/DSVGO MITRE ATT&CK-Framework

Aus- und Weiterbildung

Aus- und Weiterbildung

Position

Position

IT Security Manager (IHK)

Unser Mitarbeiter ist ein erfahrener Experte für IT-Technik und Cyber Security. Sein tiefgreifendes technisches IT-Verständnis hat ihn immer wieder in Schlüsselpositionen seiner Teams rücken lassen, die sich in allen Belangen auf ihn verlassen können. Sein sicheres Auftreten macht ihn zu einem idealen Ansprechpartner für sowohl Geschäftsführung, Fachabteilung und IT. Er arbeitet strukturiert und zuverlässig, ist sehr kommunikativ und umgänglich. Gleichzeitig vertritt er gewissenhaft die Security Policy Vorgaben des Unternehmens und setzt diese durch. Sehr gute Kommunikationsfähigkeiten in Englisch und Deutsch runden sein Profil ab.

Kompetenzen

Kompetenzen

Aufgabenbereiche

IT-Infrastrukturberatung, Virtualisierung & Aufbereitung
Fortgeschritten
Schwachstellenanalyse & Remediation Management
Fortgeschritten
SIEM Aufbau und Management
Fortgeschritten
GAP Analyse IT-Sicherheit und Maßnahmen Planung
Fortgeschritten
Systemhärtung und Penetration Testing
Fortgeschritten
Mobile Device Management
Fortgeschritten
Netzwerkaufbau, -segmentierung und -optimierung in IT/OT Cloud
Fortgeschritten
Plattform Migration
Fortgeschritten
Firewall Regelzertifizierungen
Fortgeschritten
Detection & Analyse
Fortgeschritten
Monitoring und Support
Fortgeschritten

Produkte / Standards / Erfahrungen / Methoden

ISO 270xx
Experte
BSI Grundschutz
Experte
NIST
Experte
NIS
Experte
MITRE ATT&CK
Fortgeschritten

Programmiersprachen

HTML/s
FTP/s
TCP/UDP
SQL
NXQL
XML
SMNP
SYSLOG
SMTP
STP
IPv4/6
SMB
JAVA
C#
Javascript
Python

Branchen

Branchen

Industrie

Einzelhandel

Medezintechnik

Einsatzorte

Einsatzorte

Frankfurt am Main (+500km)
Deutschland
möglich

Projekte

Projekte

1 Jahr 3 Monate
2022-10 - 2023-12

CISO Referent

Referent für CISO und Teil des Risk Management Teams ? NIST NIST 2 Gap Analysen DRATA ...
Referent für CISO und Teil des Risk Management Teams

?  Projekt- und Task Management

o    Teamübergreifende Planung von Projekten und Tasks

o    Koordination und Moderation von Meetings

o    Erstellen von Arbeitspaketen

?  Prozessdesign

o    Entwickeln von Proessdiagrammen in BPMN Standard nach Vorlage von Highlevel Dokumentationen

o    Erarbeiten von Prozessen basierend auf Interviews

?  Risk Assessment

o    Aufstellen von Risk Registern nach Kunden Vorgabe und Planung von Mitigation Maßnahmen

o    Betreuung von Projekten und analysieren von relevanten Risiken

o    Vulnerability Management

?  OT/PS Assessment

o    Analyse vorhandener OT/PS Infrastruktur

o    Durchführen von Vor Assessments im Rechenzentrums Bereich

o    Planung von Konzepten zur Erfüllung von Standards

?  Vorbereitung ISO Zertifizierung

o    Unterstützung bei der Erstellung von Standards

o    Unterstützung bei GAP Projekten

Planung einer globalen Awareness Kampagne
ISO 27001 IT-Grundschutz
? NIST NIST 2 Gap Analysen DRATA Risk Recon DCSO CVE ServiceNOW ? ISO 270xx BSI MITTR BDS/DSVGO MITRE ATT&CK-Framework CIA
2 Jahre 2 Monate
2020-09 - 2022-10

Senior IT Experte (IT Leitung)

Senior IT Experte (IT Leitung) ? ISO 270xx BSI MITTR ...
Senior IT Experte (IT Leitung)

?  Beratung der Geschäftsführung

o    Strategische Planung der Infrastruktur, dazu gehörte die Budgetplanung für das Geschäftsjahr, Vorstellung möglicher Innovationen und das Informieren über aktuelle Bedrohungen

?  Sicherheits-GAP Analyse und Maßnahmen Planung

o    Struktur- und Schutzbedarfsanalyse

o    Risiko Self Assessement der Asset Owner

o    Implementierung der Sicherheitskontrolles

?  Risikomanagement

o    Bewerten von Ausfallzeiten diverser IT Assets (RTO, RPO) im Rahmen der BCM Analyse

o    Entwickeln von entsprechenden Gegenmaßnahmen

?  Umsetzung der zentralen IT SOP Anforderungen

o    Informieren und Durchführen global vereinbarter IT SOPs

o    Beauftragen und Begleiten eines Pentests zur Evaluierung der Sicherheitsbaselines. Anschließend Interpretieren der Ergebnisse, definieren eines Maßnahmenplans.

o    Reaktion auf eventuell auftretende Situation in Folge der Umsetzung und Ausarbeiten entsprechender Alternativen

o    IAM Usermanagement und Firewall Rezertifikation

?  Beratung der Fachabteilung hinsichtlich Anforderungen, Security by Design & IT Lösungen

o    Anwendungsreview (SDLC) und Code Scanning

o    Remediation management und Risk Akzeptanz

o    Empfehlen von Lösungen und entsprechende Einweisung

?  Modernisierung Rechenzentrum

o    Bestandsaufnahme des bestehenden Rechenzentrums

Planen und Umsetzen hinsichtlich IT Sicherheitsanforderung
? ISO 270xx BSI MITTR BDS/DSVGO MITRE ATT&CK-Framework ? C# Java T/PL SQL Powershell Python SAP
5 Jahre
2015-09 - 2020-08

IT Experte Monitoring & Support

IT-Plattform und Sicherheitsexperte Management ? C# Java T/PL SQL ...
IT-Plattform und Sicherheitsexperte Management

?  Asset Management

o    Asset Inventare inkl. Rolen und Verantwortung (ownership)

o    Planen und Umsetzen von Patch und EOL Lifecyle

o    Mangement of Zero-Day Patches

?  Mobile Device Management

o    Prüfen der Mobil Devices auf Compliance Konformität

o    Reagieren auf Sicherheitsvorfälle und Vorbeugung dieser

?  Threat Detection und SIEM Use Cases

o    Auswerten diverser Binaries über das Corporate Netzwerk und klassifizieren der Anwendung mit Hilfe interner und externer Quellen

o    Konfigurieren von Alerts und SIEM use cases

o    Anbindung der Event-Logs der Infrastruktur und Applikationen

o    Aufbau der Indexes und Reports

?  IT Security Awareness Training

o    Informieren von Mitarbeitenden auf aktuelle Sicherheitsbedrohungen

?  Incident Response

o    Koordination des 1st und 2nd Level Supports

o    Priorisierung von eingehenden Incidents

?  Proaktives Client Monitoring

o    Management of End Point Protection

o    Prüfen von Anwendungsverhalten auf Metrik Basis.

o    Erkennen von Mustern und Situationen anhand von vorliegenden Daten

Splunk Enterprise Nessus Scanner Kaspresky Endpoint Sec Sophos Barracuda ? Nexthink
? C# Java T/PL SQL Powershell Python SAP Basis ? ISO 270xx BSI MITTR BDS/DSVGO MITRE ATT&CK-Framework

Aus- und Weiterbildung

Aus- und Weiterbildung

Position

Position

IT Security Manager (IHK)

Unser Mitarbeiter ist ein erfahrener Experte für IT-Technik und Cyber Security. Sein tiefgreifendes technisches IT-Verständnis hat ihn immer wieder in Schlüsselpositionen seiner Teams rücken lassen, die sich in allen Belangen auf ihn verlassen können. Sein sicheres Auftreten macht ihn zu einem idealen Ansprechpartner für sowohl Geschäftsführung, Fachabteilung und IT. Er arbeitet strukturiert und zuverlässig, ist sehr kommunikativ und umgänglich. Gleichzeitig vertritt er gewissenhaft die Security Policy Vorgaben des Unternehmens und setzt diese durch. Sehr gute Kommunikationsfähigkeiten in Englisch und Deutsch runden sein Profil ab.

Kompetenzen

Kompetenzen

Aufgabenbereiche

IT-Infrastrukturberatung, Virtualisierung & Aufbereitung
Fortgeschritten
Schwachstellenanalyse & Remediation Management
Fortgeschritten
SIEM Aufbau und Management
Fortgeschritten
GAP Analyse IT-Sicherheit und Maßnahmen Planung
Fortgeschritten
Systemhärtung und Penetration Testing
Fortgeschritten
Mobile Device Management
Fortgeschritten
Netzwerkaufbau, -segmentierung und -optimierung in IT/OT Cloud
Fortgeschritten
Plattform Migration
Fortgeschritten
Firewall Regelzertifizierungen
Fortgeschritten
Detection & Analyse
Fortgeschritten
Monitoring und Support
Fortgeschritten

Produkte / Standards / Erfahrungen / Methoden

ISO 270xx
Experte
BSI Grundschutz
Experte
NIST
Experte
NIS
Experte
MITRE ATT&CK
Fortgeschritten

Programmiersprachen

HTML/s
FTP/s
TCP/UDP
SQL
NXQL
XML
SMNP
SYSLOG
SMTP
STP
IPv4/6
SMB
JAVA
C#
Javascript
Python

Branchen

Branchen

Industrie

Einzelhandel

Medezintechnik

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.