IT-Administration, Software-Entwicklung, Krisen- und Notfallmanagement (BCM) nach BSI IT-Grundschutz
Aktualisiert am 14.02.2025
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 14.02.2025
Verfügbar zu: 100%
davon vor Ort: 100%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Deutsch
Muttersprache
Englisch
verhandlungssicher (C2)
Schwedisch
Grundkenntnisse
Latein
Latinum

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

2024: verschiedene Projekte

Beratung BSI IT-Grundschutz

Kunde: Deutscher Rüstungskonzern

Aufgaben:
Informationssicherheit nach BSI IT-Grundschutz für zwei Projekte:
  • Modernisierung des Informationsverbundes im Gefechtsübungszentrum Heer mit Fokus auf die Schieß- und Gefechtsausbildungssimulatoren. Das Projekt umfasste die Umstellung des bisherigen Kommunikationssystems von TETRA-Funk auf eine 5G-Infrastruktur, um eine leistungsstarke und sichere Kommunikation zu gewährleisten.
  • Entwicklung eines Handlungstrainers für den Heavy Weapon Carrier, einschließlich Schieß- und Gefechtssimulatoren zur realistischen Ausbildung und Einsatzvorbereitung.
  • Beispielhafte Tätigkeiten und Verantwortlichkeiten:
    • Strukturanalyse und Schutzbedarfsfeststellung der vorhandenen Infrastruktur zur Identifikation von Sicherheits- und Modernisierungspotenzialen
    • Modellierung und Integration, sowie Übertragung der Ergebnisse in das Sicherheitsarchitekturmodell in SAVe sowie Durchführung von Grundschutzchecks
    • Erarbeitung einer fundierten Risikoanalyse und Definition von Maßnahmen zur Risikominimierung gemäß BSI 200-2 und 200-3 sowie militärischen Anforderungen (z. B. A960-1 ff.)
--------------------------------------------------------------------------------------------------------------
Digitale Transformation

Kunde: Stadtverwaltung Eisenhüttenstadt

Aufgaben:
  • Technische Teilprojektleitung bei der Einführung von elektronischer Rechnungsfreizeichnung innerhalb der Stadtverwaltung
  • Anforderungsmanagement und Begleitung von Server- und Softwarekonfigurationen
  • Konzeption und Durchführung eines Testzyklus der Fachanwendungen nach ISO 25010
  • Erstellung projektrelevanter Dokumente
  • Anforderungsmanagement bei der Einführung einer revisionssicheren Archivierung im Rechnungsworkflow, sowie die Implementierung der Anforderungen in den Software-Konfigurationen
  • Beratung des IT-Betriebes bei der technischen Umsetzung der Archivierung im kommunalen Datenzentrum
  • Konzeption und Durchführung von Schulungen der Angestellten im Umgang der neuen Fachanwendungen und der virtuellen Infrastruktur der Stadtverwaltung
  • Konzeption und Durchführung von Anwenderschulungen, inklusive der Erstellung von zielgruppenorientierten Anwenderhandbüchern
  • Konzeption einer zentralen Zertifikatsverwaltung für digitale Zertifikate
2024: Beratung Informationssicherheit

Kunde: Deutscher Branchenverband

Aufgaben:
  • Projektleitung bei der internen Konzeption und Durchführung eines branchenspezifischen Events zum Thema NIS-2
  • Konzeption und Durchführung eines Gesamtkonzepts als Event-Charakter, inklusive der fachspezifischen Ausarbeitung der Präsentationsinhalte
2023: verschiedene Projekte

Beratung BSI IT-Grundschutz

Kunde: Liveo Research AG

Aufgaben:
  • Teilprojektleitung bei der Einführung eines ISMS nach ISO 27001 auf Basis des BSI IT-Grundschutz
  • Erstellung von Sicherheitskonzepten (inkl. A.0 Dokumente)
  • Konzeption einer unternehmensweiten Mobile Device Strategie inklusive Umsetzung der Richtlinie
--------------------------------------------------------------------------------------------------------------
Beratung BSI IT-Grundschutz

Kunde: Northland Power, Nordsee One GmbH

Aufgaben:
  • Teilprojektleitung bei der IS-Revision für Geheimschutzdokumentation und Dokumente des Informationsverbundes analog zum BSI IT-Grundschutz
  • Erstellung von Sicherheitskonzepten nach BSI 200-2 Kompendium (Edition 2023)
  • Erstellung von Architektur- und Netzplänen
  • Implementierung eines BCM nach BSI 200-4
--------------------------------------------------------------------------------------------------------------
IT-Security Engineering (Zero Trust)

Kunde: Norddeutsches Industrieunternehmen

Aufgaben:
  • Zentrale Steuerung von Themen für Anfragen der Informationssicherheit (InfoSec) aus den Regionen LATAM und APAC
  • Durchführung von Compliance Assessments von neuen Lieferanten
  • Steuerung/Durchführung der notwendigen Prozesse für Kundenanfragen/ Kundenaudits bezüglich der DPDHL InfoSec Capabilities
  • Leitung von InfoSec-Projekten, d.h. Planung, Umsetzung, Reporting
2022 - 2024: Software-Entwicklung, IT-Administration

Kunde: auf Anfrage

Aufgaben:
  • Implementierung einer cloudbasierten, resilienten IT-Landschaft mit Fokus Konformität für eine Geheimschutz-Zertifizierung
  • Konzeption, Implementierung und Pflege der Endpoint Security Lösung, Netzwerk Monitoring und Threat Analysis
  • Entwicklung von Secure Software mit Fokus auf Web-APIs und Backend-Services (REST)
  • Konfiguration einer skalierbaren CI/CD Pipeline auf einer End-to-End Plattform
  • Konzeption und Umsetzung von Softwaretests für verschiedene Anforderungsszenarien
  • Umsetzung von unternehmensinterner technischer Sicherheitsmaßnahmen auf Basis des BSI IT-Grundschutzes

Aus- und Weiterbildung

Aus- und Weiterbildung

2000 - 2005
Studium - Psychologie
Georg-August-Universität, Göttingen,
Schwerpunkte: Wirtschafts- und Sozialpsychologie
Abschluss: Diplom

Zertifizierungen

2024
  • BSI IT-Grundschutz Praktiker
  • ISTQB Certified Tester Foundation (Prüfung ausstehend)

2023
GitLab Certified Git Associate

2022
Hasso-Plattner-Institut
  • Datenschutz nach DSGVO
  • Java und Sortieralgorithmen
2022
Linux Professional Institute (LPIC-1)

2021
TryHackMe.com
Advent of Cyber 2021

2019
Python I + II

Position

Position

CONSULTANT CYBER SECURITY & ISMS

Kompetenzen

Kompetenzen

Schwerpunkte

ISMS nach ISO 27001
BSI IT-Grundschutz
A960/1 IT-Administration
Software-Entwicklung

Produkte / Standards / Erfahrungen / Methoden

Tools
  • MS Office 365
  • SAVe
  • Jira, Confluence
  • LDAP (A-D)
  • Intune (MDM)
  • Azure Entra ID
  • Linux (Debian, RHEL, Arch)
  • Selenium

Standards
  • BSI IT-Grundschutz (200-1, 200-2, 200-3, 200-4)
  • ISO27001
  • ISO27002
  • NIST Cyber Security Framework
  • A-960/1

Gesetze
  • EU DatenschutzGrundverordnung (DSGVO)
  • Bundesdatenschutzgesetz (BDSG)
  • IT-Sicherheitsgesetz 2.0 (IT-SiG)
  • NIS 2 (Referentenentwurf), OZG

Methoden
  • Projektmanagement (klassisch & agil)
  • Reifegradmodelle
  • Prozessmanagement
  • Stakeholdermanagement

Gesetze
  • Rust
  • Python
  • Java
  • Script (Bash, Applescript)

beruflicher Werdegang

2022 - heute
Position: Consultant - Cyber Security & Software Development
Firma: auf Anfrage

2021 - 2023
Position: Fachinformatiker für Anwendungsentwicklung
Firma: Damago GmbH, Berlin

2018 - 2021
Position: Elternzeit & Weiterbildung
  • Secure Software Development
  • IT-Forensik

2012 - 2017
Position: HR Coordinator
Firma: Maersk Digital, Kopenhagen

2006 - 2012
Position: IT-Recruiter (selbstständig), Hamburg

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

2024: verschiedene Projekte

Beratung BSI IT-Grundschutz

Kunde: Deutscher Rüstungskonzern

Aufgaben:
Informationssicherheit nach BSI IT-Grundschutz für zwei Projekte:
  • Modernisierung des Informationsverbundes im Gefechtsübungszentrum Heer mit Fokus auf die Schieß- und Gefechtsausbildungssimulatoren. Das Projekt umfasste die Umstellung des bisherigen Kommunikationssystems von TETRA-Funk auf eine 5G-Infrastruktur, um eine leistungsstarke und sichere Kommunikation zu gewährleisten.
  • Entwicklung eines Handlungstrainers für den Heavy Weapon Carrier, einschließlich Schieß- und Gefechtssimulatoren zur realistischen Ausbildung und Einsatzvorbereitung.
  • Beispielhafte Tätigkeiten und Verantwortlichkeiten:
    • Strukturanalyse und Schutzbedarfsfeststellung der vorhandenen Infrastruktur zur Identifikation von Sicherheits- und Modernisierungspotenzialen
    • Modellierung und Integration, sowie Übertragung der Ergebnisse in das Sicherheitsarchitekturmodell in SAVe sowie Durchführung von Grundschutzchecks
    • Erarbeitung einer fundierten Risikoanalyse und Definition von Maßnahmen zur Risikominimierung gemäß BSI 200-2 und 200-3 sowie militärischen Anforderungen (z. B. A960-1 ff.)
--------------------------------------------------------------------------------------------------------------
Digitale Transformation

Kunde: Stadtverwaltung Eisenhüttenstadt

Aufgaben:
  • Technische Teilprojektleitung bei der Einführung von elektronischer Rechnungsfreizeichnung innerhalb der Stadtverwaltung
  • Anforderungsmanagement und Begleitung von Server- und Softwarekonfigurationen
  • Konzeption und Durchführung eines Testzyklus der Fachanwendungen nach ISO 25010
  • Erstellung projektrelevanter Dokumente
  • Anforderungsmanagement bei der Einführung einer revisionssicheren Archivierung im Rechnungsworkflow, sowie die Implementierung der Anforderungen in den Software-Konfigurationen
  • Beratung des IT-Betriebes bei der technischen Umsetzung der Archivierung im kommunalen Datenzentrum
  • Konzeption und Durchführung von Schulungen der Angestellten im Umgang der neuen Fachanwendungen und der virtuellen Infrastruktur der Stadtverwaltung
  • Konzeption und Durchführung von Anwenderschulungen, inklusive der Erstellung von zielgruppenorientierten Anwenderhandbüchern
  • Konzeption einer zentralen Zertifikatsverwaltung für digitale Zertifikate
2024: Beratung Informationssicherheit

Kunde: Deutscher Branchenverband

Aufgaben:
  • Projektleitung bei der internen Konzeption und Durchführung eines branchenspezifischen Events zum Thema NIS-2
  • Konzeption und Durchführung eines Gesamtkonzepts als Event-Charakter, inklusive der fachspezifischen Ausarbeitung der Präsentationsinhalte
2023: verschiedene Projekte

Beratung BSI IT-Grundschutz

Kunde: Liveo Research AG

Aufgaben:
  • Teilprojektleitung bei der Einführung eines ISMS nach ISO 27001 auf Basis des BSI IT-Grundschutz
  • Erstellung von Sicherheitskonzepten (inkl. A.0 Dokumente)
  • Konzeption einer unternehmensweiten Mobile Device Strategie inklusive Umsetzung der Richtlinie
--------------------------------------------------------------------------------------------------------------
Beratung BSI IT-Grundschutz

Kunde: Northland Power, Nordsee One GmbH

Aufgaben:
  • Teilprojektleitung bei der IS-Revision für Geheimschutzdokumentation und Dokumente des Informationsverbundes analog zum BSI IT-Grundschutz
  • Erstellung von Sicherheitskonzepten nach BSI 200-2 Kompendium (Edition 2023)
  • Erstellung von Architektur- und Netzplänen
  • Implementierung eines BCM nach BSI 200-4
--------------------------------------------------------------------------------------------------------------
IT-Security Engineering (Zero Trust)

Kunde: Norddeutsches Industrieunternehmen

Aufgaben:
  • Zentrale Steuerung von Themen für Anfragen der Informationssicherheit (InfoSec) aus den Regionen LATAM und APAC
  • Durchführung von Compliance Assessments von neuen Lieferanten
  • Steuerung/Durchführung der notwendigen Prozesse für Kundenanfragen/ Kundenaudits bezüglich der DPDHL InfoSec Capabilities
  • Leitung von InfoSec-Projekten, d.h. Planung, Umsetzung, Reporting
2022 - 2024: Software-Entwicklung, IT-Administration

Kunde: auf Anfrage

Aufgaben:
  • Implementierung einer cloudbasierten, resilienten IT-Landschaft mit Fokus Konformität für eine Geheimschutz-Zertifizierung
  • Konzeption, Implementierung und Pflege der Endpoint Security Lösung, Netzwerk Monitoring und Threat Analysis
  • Entwicklung von Secure Software mit Fokus auf Web-APIs und Backend-Services (REST)
  • Konfiguration einer skalierbaren CI/CD Pipeline auf einer End-to-End Plattform
  • Konzeption und Umsetzung von Softwaretests für verschiedene Anforderungsszenarien
  • Umsetzung von unternehmensinterner technischer Sicherheitsmaßnahmen auf Basis des BSI IT-Grundschutzes

Aus- und Weiterbildung

Aus- und Weiterbildung

2000 - 2005
Studium - Psychologie
Georg-August-Universität, Göttingen,
Schwerpunkte: Wirtschafts- und Sozialpsychologie
Abschluss: Diplom

Zertifizierungen

2024
  • BSI IT-Grundschutz Praktiker
  • ISTQB Certified Tester Foundation (Prüfung ausstehend)

2023
GitLab Certified Git Associate

2022
Hasso-Plattner-Institut
  • Datenschutz nach DSGVO
  • Java und Sortieralgorithmen
2022
Linux Professional Institute (LPIC-1)

2021
TryHackMe.com
Advent of Cyber 2021

2019
Python I + II

Position

Position

CONSULTANT CYBER SECURITY & ISMS

Kompetenzen

Kompetenzen

Schwerpunkte

ISMS nach ISO 27001
BSI IT-Grundschutz
A960/1 IT-Administration
Software-Entwicklung

Produkte / Standards / Erfahrungen / Methoden

Tools
  • MS Office 365
  • SAVe
  • Jira, Confluence
  • LDAP (A-D)
  • Intune (MDM)
  • Azure Entra ID
  • Linux (Debian, RHEL, Arch)
  • Selenium

Standards
  • BSI IT-Grundschutz (200-1, 200-2, 200-3, 200-4)
  • ISO27001
  • ISO27002
  • NIST Cyber Security Framework
  • A-960/1

Gesetze
  • EU DatenschutzGrundverordnung (DSGVO)
  • Bundesdatenschutzgesetz (BDSG)
  • IT-Sicherheitsgesetz 2.0 (IT-SiG)
  • NIS 2 (Referentenentwurf), OZG

Methoden
  • Projektmanagement (klassisch & agil)
  • Reifegradmodelle
  • Prozessmanagement
  • Stakeholdermanagement

Gesetze
  • Rust
  • Python
  • Java
  • Script (Bash, Applescript)

beruflicher Werdegang

2022 - heute
Position: Consultant - Cyber Security & Software Development
Firma: auf Anfrage

2021 - 2023
Position: Fachinformatiker für Anwendungsentwicklung
Firma: Damago GmbH, Berlin

2018 - 2021
Position: Elternzeit & Weiterbildung
  • Secure Software Development
  • IT-Forensik

2012 - 2017
Position: HR Coordinator
Firma: Maersk Digital, Kopenhagen

2006 - 2012
Position: IT-Recruiter (selbstständig), Hamburg

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.