Freelancer: Security Beratung

Freiberufler / Selbstst�ndiger

Remote-Arbeit

Verf�gbar ab: 15.03.2026

Verf�gbar zu: 100%

davon vor Ort: 20%

Top-Skills

IT-Sicherheitsarchitektur

Sicherheitsrisiken

Sicherheitswerkzeuge

Sicherheits-Audits

Sicherheitsdesign

Maleware-Erkennung

Incident Response

Cyber-Sicherheit

Cloud-Sicherheit

Umsetzung von Ma�nahmen

Informationssicherheitsbeauftragter

Sprachen

Deutsch

Englisch

Einsatzorte

L�nder

Deutschland

Remote-Arbeit

m�glich

Projekte

1 Jahr 9 Monate

2024-01 - 2025-09

Mitarbeit im Team operative Informationssicherheit

Information Security Officer

Rolle

Information Security Officer

Projektinhalte

Schwachstellenmanagement
Pentest-Koordination
Projektunterst�tzung
Auditunterst�tzung

Kunde

Versicherung

1 Jahr 5 Monate

2024-01 - 2025-05

Redesign Firewallumgebung (Cisco), Regelwerksbereinigung

Security Engineer Forti Manager Forti Analizer Palo Alto ...

Rolle

Security Engineer

Projektinhalte

Log Analyse und Troubleshooting bei Verbindungsproblemen
Anpasssung und Erstellung von Firewallregeln im IT und OT Umfeld
Troubleshooting von Netzwerkverbindungen
Regelwerksbereinigungen und Rezertifizierung

Kenntnisse

Forti Manager Forti Analizer Palo Alto Cisco Data Center und Standortvernetzung

Kunde

Energieversorger

3 Jahre 2 Monate

2022-01 - 2025-02

Planen und Umsetzung von Securityarchitekturen

Security Designer Forti Manager Forti Analizer Forti Client EMS ...

Rolle

Security Designer

Projektinhalte

Security Designer und Architekt u.a. f�r verschiedene Gro�kunden
Konzeption und Implementierung von kundenspezifischen L�sungen im Securityumfeld mit den Themenschwerpunkten Netzwerksicherheit und Cybersecurity
Beratung von Kunden bei der Umsetzung technischer Anforderungen
Mitarbeit bei der Bearbeitung von Sevice Requests und der Erstellung von Angeboten
Troubleshooting bei Problemen in Kommunikationsbeziehungen
Projektleitungen und Projektmitarbeit in interdisziplin�ren Themenstellungen
Last-Level-Support f�r Incidents und Problems
Produktverantwortung NDR (ExtraHop)
Log Analyse und Troubleshooting im Firewallkontext

Kenntnisse

Forti Manager Forti Analizer Forti Client EMS Palo Alto Cisco Checkpoint : Data Center MPLS und Site-2-Site VPN

Kunde

IT-Dienstleister

Einsatzort

Frankfurt

11 Monate

2023-03 - 2024-01

Umstellung NAC von MAB auf 802.1x

Security Engineer

Rolle

Security Engineer

Projektinhalte

Umstellung NAC von MAB auf 802.1x von 960 Devices
Anpasssung und Erstellung von Firewallregeln im IT und OT Umfeld
Troubleshooting von Netzwerkverbindungen
Regelwerksbereinigungen und Rezertifizierung

Kunde

Industrieunternehmen

Einsatzort

Essen

5 Jahre 9 Monate

2016-04 - 2021-12

Bereitstellung strategischer Einblicke und Erkenntnisse �ber die Cyber-Bedrohungslandschaft

Security Analyst Checkpoint Fortinet (Forti Manager / Forti Analyser) Palo Alto AlgoSec

Rolle

Security Analyst

Projektinhalte

Reaktion auf Sicherheitsvorf�lle und Koordination einer einheitlichen Reaktion, bei der verschiedene Teams eingebunden werden
Technischer Sicherheitsverantwortlicher bei Vorf�llen, Durchf�hrung einer methodischen Ursachenanalyse und Umsetzung proaktiver Ma�nahmen zur Vermeidung �hnlicher Vorf�lle in der Zukunft
Technische �berpr�fung von SIEM-Anwendungsf�llen, sowie Durchf�hrung von Gefahrenabwehrma�nahmen
Verbesserung der Prozesse in Zusammenarbeit mit dem IT-Sicherheitsteam
Bewertung der Auswirkungen von Sicherheitsbedrohungen, -risiken, -schwachstellen und -prozessen und Bereitstellung von L�sungen unter Ber�cksichtigung von aktuellen Sicherheitstrends
Koordination und Begleitung von Penetration Tests
Erstellung von Sicherheitskonzepten
Autor der Designdokumentation der Sicherheitsarchitektur und der daraus abgeleiteten Standardarbeitsanweisungen�
Einf�hrung der Verwendung von Sicherheitsmetriken zur Minderung von Schwachstellen durch Analyse historischer Bedrohungen, Behebung von Risiken/L�cken/Verst��en und Implementierung verbesserter Protokolle
�berwachung von sicherheitsrelevanten Tools, Ressourcen, Ger�ten und Funktionen�
Beratung und Bereitstellung von Input f�r die Sicherheits- und technischen Teams zu Empfehlungen f�r das Risikomanagement
Schulung der Mitarbeiter zu Netzwerk- und Informationssicherheitsverfahren
Bearbeitung von Falleskalationen mit hoher Priorit�t
Effektive Kommunikation mit unterschiedlichen Zielgruppen auf mehreren Ebenen des Unternehmens zur Unterst�tzung und Verbesserung der Informationssicherheit�
Mitarbeit in diversen Projekten (Zero-Trust, PAM, PIM, Mikrosegmentierung im Data Centerumfeld
Ausarbeitung eines Zonenmodells f�r die Cloudsegmentierung
Produktowner f�r ein Tool, um die Passwortsicherheit zu pr�fen (EPAS)�
Begleitung von Audits im Kontext ISO27001, VAIT, BSI-Grundschutz und DORA

Kenntnisse

Checkpoint Fortinet (Forti Manager / Forti Analyser) Palo Alto AlgoSec

Kunde

Versicherung

Einsatzort

K�ln

Projektinhalte

Internationaler Roll-Out einer 802.1X-L�sung
Leitung des Projektteams
Kontrolle von Budget und Ressourcen
Begleitung von Ausschreibungen zur Hardwarebeschaffung
Koordinierung des Rollouts
Bearbeitung von Falleskalationen mit hoher Priorit�t
Bearbeitung von Anfragen sowohl pers�nlich als auch �ber das Telefon�
Entwicklung und Implementierung von Online-Sicherheitsverfahren
Zusammenarbeit mit dem Management, um die Sicherheitshandb�cher zu aktualisieren und aktuelle Probleme zu l�sen
Implementierte Systemwiederherstellungsprozeduren, um Verluste im Falle eines Angriffs zu minimieren
Mitarbeit bei Audits im Kontext BAIT
Troubleshooting von Netzwerkverbindungen�

Kunde

Bank

Einsatzort

Braunschweig

Projektinhalte

Migration einzelner Cisco ASA-Kontexte auf eine neue Hardware-Plattform, Konfigurationstool: Cisco CSM
Migration von einem Checkpoint R70.30 auf VSX 77.20 mit verschiedenen Kundenkontexten
Installation und Konfiguration von Squid-Proxyservern
Erstellung eines LAN-Port-Sicherheits- und Betriebsdokuments f�r die Implementierung von 802.1x
Planen und umsetzen einer Cisco Ironport Mail ( jetzt Cisco ESA) Infrastruktur
Erstellung eines 3rd-Party-Connectivity-Konzepts
Fehlersuche bei Netzwerkproblemen, Analyse von Logdateien
Migration von Cisco Any Connect auf Pulse Secure SSL VPN mit Single-Sign -On

Kunde

IT-Dienstleister

Einsatzort

M�nchen

Rolle

Projektleiter

Projektinhalte

Unbundling-Projekt. Aufteilung eines Unternehmens in drei eigenst�ndige Unternehmen
Teilprojektleiter der Trennung auf Firewall-Ebene
Technische Koordination der Auslagerung an einen Dienstleister
Verwendete Technologien: Checkpoint auf Nokia-Plattformen, Algosec Rulebase Analyzer, Juniper-Appliances mit NSM-Management�

Kunde

IT-Dienstleister

Einsatzort

Stuttgart

6 Monate

2013-07 - 2013-12

Migration von Checkpoint NGX R62 auf R75

Projektleiter

Rolle

Projektleiter

Projektinhalte

Projektleiter f�r die Migration von Checkpoint NGX R62 auf R75
Projektleiter f�r die Migration von Nokia IP Appliances zu Checkpoint SPLAT

Kunde

Versicherung

Einsatzort

Mainz

Projektinhalte

3rd Level Support Checkpoint, Cisco ASA, RSA, Pulse Secure SSL VPN, Bluecoat Proxy-Systeme
Kollaboration im Kompetenzzentrum IT-Sicherheit
Teilprojektleitung bei der Planung und Durchf�hrung von Migrationen
Teilprojektleitung des Umzugs zu einem globalen WAN-Provider, SPOC f�r Service Provider und Kunden
Verantwortlich f�r die Pr�fung und Integration neuer Technologien in die bestehende Infrastruktur (Palo Alto, NAC 802.1x, Cisco ACS, Cisco Prime)
Vorbereitung und Durchf�hrung von Mitarbeiterschulungen im Sicherheitsumfeld
Teilnahme an Sicherheitsaudits nach den Vorgaben der Compliance�

Kunde

Industrie

Einsatzort

D�sseldorf

2012 - 2012: Microsoft f�r ein Outsourcing-Projekt

Einsatzort: Ludwigshafen
Rolle: Teilprojektleiter
Kunde: IT-Dienstleister

Aufgaben:

SPOC f�r Service Provider und Endkunde. Technische und logistische Planung des Umzugs
Definieren der technischen und funktionalen Anforderungen f�r das Projekt
Definieren der Prozesse f�r Change-, Incident- und Release-Management
Erstellung eines Grob- und Feinkonzeptes mit vorgeschalteter Soll - Ist - Analyse
Konzeption der einzelnen Teilbereiche wie AD, Exchange und File Services
Sizing der virtuellen Systeme f�r die entsprechenden Dienste
Migration der Dom�nenstruktur von 2003 auf 2008
Migration von Exchange 2003 auf Exchange 2010 mit HA-Funktionalit�t
Planung und Installation von Ironport-Appliances (Web und Mail) mit zentralem Management

2012 - 2012: MPLS-Anbindung von Servicestationen

Einsatzort: Bonn
Kunde: Hospitality

Aufgaben:

Teilprojektleitung f�r die MPLS-Anbindung von Servicestationen
Erstellung des Projektplans f�r die MPLS-Migration, in Absprache mit dem Service Provider
Erstellung einer Migrationsanleitung
Definieren Sie die Prozesse f�r Change-, Incident- und Release-Management
Migration von Exchange 2007 auf 2010
Betrieb einer Symantec Enterprise Vault-L�sung

2011 - 2011: Migrationspr�fpunkt

Einsatzort: Frankfurt
Kunde: Lebensmittelindustrie

Aufgaben:

Migrationspr�fpunkt von NGX R65 zu NGX R75
Erstellung des Migrationsplans
Zusammenarbeit im 3rd Level Support Netzwerk und Sicherheit
Aufbau einer Microsoft SCCM-Infrastruktur
Aufbau einer Microsoft Forefront Endpoint Protection-Infrastruktur auf Basis von SCCM

2009 - 2011: 3rd Level Support Checkpoint

Einsatzort: D�sseldorf
Kunde: Chemische Industrie

Aufgaben:

3rd Level Support Checkpoint, Cisco ASA, RSA, SSL VPN, Proxy-Systeme
Kollaboration im Kompetenzzentrum Sicherheit
Erstellung einer Soll - Ist - Analyse im Hinblick auf die anstehende Migration zu einem Outsourcing Partner. Die bestehenden Firewall-Cluster ( 16 ) m�ssen an den geplanten HUB-Standorten auf 3 reduziert werden.
Erstellung der technischen Voraussetzungen f�r die Migration.
Teilprojektleitung in einem Outsourcing-Projekt. Die Netzwerk- und Sicherheitsinfrastruktur wird zu einem externen Dienstleister migriert. Der Umfang betr�gt dabei 152 Standorte. Mitwirkung bei der Planung und Durchf�hrung der Migrationen.
Erstellung des Projektplans inklusive Zeitplan.
Mitwirkung bei Sicherheitsaudits nach den Vorgaben der Compliance-Abteilung.
Fehlersuche in komplexen Netzwerkinfrastrukturen.

2010 - 2010: Erstellung eines Grobkonzeptes

Einsatzort: D�sseldorf

Kunde: IT-Dienstleister

Aufgaben:

Erstellung eines Grobkonzeptes f�r die Migration einer Dom�nenstruktur auf Windows Server 2008, Exchange 2010, BES 5.0 und TMG 2010
Erstellung eines Detailkonzeptes f�r die Migration einer Dom�nenstruktur auf Windows Server 2008, Exchange 2010, BES 5.0 und TMG 2010
Planung und Migration der Dom�nenstruktur auf Windows Server 2008
Planung und Migration von Exchange 2003 auf Exchange 2010
Planung und Migration von BES 4.1 auf BES 5.0 im HA-Modus
Planung und Implementierung einer Microsoft TMG 2010 L�sung
Planung und Implementierung einer Squid-Proxy-L�sung
Planung und Implementierung einer HA Content Filtering L�sung auf Basis von Ironport mit zentralem Management

2009 - 2009: Insourcing-Projekt

Einsatzort: Ratingen

Rolle: Teilprojektleiter

Kunde: Finanzen

Aufgaben:

Durchf�hrung der Planung und Implementierung von Migrationen
Festlegung der funktionalen und technischen Anforderungen f�r die Auswahl von Rechenzentren. Rechenzentrumsfl�che wurde angemietet
Konzeption der neuen Umgebung
Einholung von Angeboten f�r die Beschaffung von Hardware und Dienstleistungen f�r das Insourcing
Aushandeln des vertraglichen Rahmens mit potenziellen Dienstleistern
Installation und Konfiguration von Checkpoint auf Nokia IP 390 und IP 690 Hardware
Installation und Konfiguration von SSL-VPN-Gateways auf Juniper-Hardware
Installation und Konfiguration von F5-Loadbalancern der BigIP-Serie
Installation und Konfiguration der Ironport Web- und Mail-Appliances
Installation und Konfiguration einer RSA Secure ID L�sung
Installation und Konfiguration einer PKI f�r die Authentifizierung von VPN-Verbindungen und den Windows Login ( SSO )
Installation und Konfiguration von Cisco-Switches der 35xx- und 45xx-Serie
Im Rahmen des Projekts wird eine L�sung f�r die elektronische Signatur implementiert
Umzug der vorhandenen Serversysteme in die neuen Rechenzentren, einschlie�lich Installation und Verkabelung
Mitarbeit bei Sicherheitsaudits nach den Vorgaben der internen Compliance-Abteilung in Vorbereitung auf die Zertifizierung nach PCI-Standard und Abnahme der Infrastruktur durch die BAFIN
Erstellung der Betriebshandb�cher und Netzpl�ne der neuen Infrastruktur
Definition der Prozesse f�r Incident-, Change- und Release Management nach dem ITIL Framework

Aus- und Weiterbildung

5 Monate

2026-01 - 2026-05

Experte f�r Informationssicherheit und Notfallvorsorge (BCM)

de-dsb GmbH

Institution, Ort

de-dsb GmbH

Schwerpunkt

ISO27001 Lead Auditor

Information Security Management Systems (ISMS)

BCM

IT-Grundschutz

ISO27001 Lead Implementer

Abschluss

Zertifikat

Institution, Ort

de-dsb GmbH

Schwerpunkt

- Einf�hrung, Grundlagen und rechtliche Rahmenbedingungen

- Normen und Standards der Informationssicherheit

- Einf�hrung IT-Grundschutz & IT-Grundschutz-Vorgehensweise

- Kompendium (�berblick und Praxis�bungen)

- Umsetzung der IT-Grundschutz-Vorgehensweise

- IT-Grundschutz-Check

- Risikomanagement BSI Standard 200-3

- Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von

ISO-27001

- Umsetzungsplanung, Aufrechterhaltung, kontinuierliche Verbesserung

� Notfallmanagement BSI Standard BCM 200-4

2 Monate

2026-01 - 2026-02

Informationssicherheitsbeauftragter (nach ISO/IEC 27001/27002 und BSI IT-Grundschutz)

Zertifikat, de-dsb GmbH

Abschluss

Zertifikat

Institution, Ort

de-dsb GmbH

Schwerpunkt

- Grundlagen der Informationssicherheit

- Rechtlicher Rahmen der IS (Gesetze, IT-SiG; DSGVO)

- Relevante Standards/Normen (ISO/IEC 27k, BSI IT-Grundschutz)

- Rollen der Informationssicherheit

- ISMS (Regelkreise, KVP, Struktur, Dokumentation,

Managementbewertungen, Managemententscheidungen)

- Initiierung und Implementierung eines ISMS

- ISMS im laufenden Betrieb

- Audit und Zertifizierung

- Betriebskontinuit�t

- Awareness und Sensibilisierung

Institution, Ort

Exper Teach GmbH

Position

Pers�nlich:

Kann Ideen und Argumente klar erkl�ren und pr�sentieren
Selbstmotiviert, mit der F�higkeit, sowohl im Team als auch selbstst�ndig zu arbeiten
Er kann schnell auf Vorf�lle reagieren
Er ist in der Lage, mit wichtigen Stakeholdern selbstbewusst umzugehen

Profil

Ein professioneller und zuverl�ssiger Sicherheitsanalytiker, der Erfahrung in der Bereitstellung ma�geschneiderter Sicherheitsdienstleistungen sowohl f�r den privaten, als auch den Unternehmenssektor hat.
Er hat eine Erfolgsbilanz bei der Sicherheitsberatung und dem Schutz, der sowohl eine glaubw�rdige Abschreckung f�r Kriminelle als auch eine angemessene Reaktion auf potenzielle Verluste eines Unternehmens darstellt.
Er hat die F�higkeit, Gesch�ftsanforderungen in Sicherheits- und Infrastrukturkonzepte zu interpretieren.
In seiner jetzigen Funktion arbeitet er mit verschiedenen Teams innerhalb des Unternehmens zusammen, um technische Beratung und Consulting aus der Sicherheitsperspektive anzubieten.
Auf pers�nlicher Ebene kann er kulturelle Unterschiede �berbr�cken und effektiv mit Teammitgliedern arbeiten, die �ber mehrere Standorte und Zeitzonen verteilt sind.
Neben seinen technischen Kompetenzen verf�gt er auch �ber die n�tigen Kommunikationsf�higkeiten, um Bedrohungen und Vorteile klar und �berzeugend zu erkl�ren.
Im Moment m�chte er sich einem Unternehmen anschlie�en, das seinen Kunden Sicherheit ohne Kompromisse bietet.

Professionell:

Aufrechterhaltung von aktuellem Wissen �ber aktuelle und zuk�nftige Sicherheitsbedrohungen und Schwachstellen.
Entwicklung von sicherheitsrelevanten Richtlinien, Verfahren und Standards, die bestehende und neu entwickelte gesetzliche Anforderungen erf�llen.
Kenntnisse �ber Verschl�sselungstechniken, Tools und Best Practices.
Erfahrung mit und ein tiefes Verst�ndnis von E-Mail-Sicherheitstechnologien.
Technische Daten f�r ein nicht-technisches Publikum verst�ndlich machen.
Sicherer Umgang mit MS Word, PowerPoint und verwandten Softwarepaketen.
Mitarbeit an Ausschreibungen und Auswertung der eingegangenen Angebote

Kompetenzen

Top-Skills

IT-Sicherheitsarchitektur Sicherheitsrisiken Sicherheitswerkzeuge Sicherheits-Audits Sicherheitsdesign Maleware-Erkennung Incident Response Cyber-Sicherheit Cloud-Sicherheit Umsetzung von Ma�nahmen Informationssicherheitsbeauftragter

Schwerpunkte

DORA

VAIT

BAIT

NIS

BSI IT-Grundschutz

CIS Benchmark

BCM

Information Security Management Systems (ISMS)

ISO 27001

Produkte / Standards / Erfahrungen / Methoden

Information Security

Sicherheitsrisiken

Sicherheitswerkzeuge

Security-Audits

Securitydesign

Security Architecture

Incident Response

Malware-Erkennung

Cyber-Sicherheit

Cloud-Sicherheit

Security Incident Management

Hardware

Cisco Router

Cisco Switches

Cisco Firewalls

Cisco ESA

Forti Manager

Forti Analyser

Forti Client EMS

Checkpoint

ProofPoint

EDR/XDR/NDR (Microsoft Defender for Endpoint)

EDR/XDR/NDR (Cyber Reason)

NDR (ExtraHop)

DLP (Symantec)

DLP (Microsoft Pureview)

Qualys

Tenable

Splunk

Branchen

Banken, Versicherungen, Industrieunternehmen, Energieversorger

Einsatzorte

L�nder

Deutschland

Remote-Arbeit

m�glich

Projekte

1 Jahr 9 Monate

2024-01 - 2025-09

Mitarbeit im Team operative Informationssicherheit

Information Security Officer

Rolle

Information Security Officer

Projektinhalte

Schwachstellenmanagement
Pentest-Koordination
Projektunterst�tzung
Auditunterst�tzung

Kunde

Versicherung

1 Jahr 5 Monate

2024-01 - 2025-05

Redesign Firewallumgebung (Cisco), Regelwerksbereinigung

Security Engineer Forti Manager Forti Analizer Palo Alto ...

Rolle

Security Engineer

Projektinhalte

Log Analyse und Troubleshooting bei Verbindungsproblemen
Anpasssung und Erstellung von Firewallregeln im IT und OT Umfeld
Troubleshooting von Netzwerkverbindungen
Regelwerksbereinigungen und Rezertifizierung

Kenntnisse

Forti Manager Forti Analizer Palo Alto Cisco Data Center und Standortvernetzung

Kunde

Energieversorger

3 Jahre 2 Monate

2022-01 - 2025-02

Planen und Umsetzung von Securityarchitekturen

Security Designer Forti Manager Forti Analizer Forti Client EMS ...

Rolle

Security Designer

Projektinhalte

Security Designer und Architekt u.a. f�r verschiedene Gro�kunden
Konzeption und Implementierung von kundenspezifischen L�sungen im Securityumfeld mit den Themenschwerpunkten Netzwerksicherheit und Cybersecurity
Beratung von Kunden bei der Umsetzung technischer Anforderungen
Mitarbeit bei der Bearbeitung von Sevice Requests und der Erstellung von Angeboten
Troubleshooting bei Problemen in Kommunikationsbeziehungen
Projektleitungen und Projektmitarbeit in interdisziplin�ren Themenstellungen
Last-Level-Support f�r Incidents und Problems
Produktverantwortung NDR (ExtraHop)
Log Analyse und Troubleshooting im Firewallkontext

Kenntnisse

Forti Manager Forti Analizer Forti Client EMS Palo Alto Cisco Checkpoint : Data Center MPLS und Site-2-Site VPN

Kunde

IT-Dienstleister

Einsatzort

Frankfurt

11 Monate

2023-03 - 2024-01

Umstellung NAC von MAB auf 802.1x

Security Engineer

Rolle

Security Engineer

Projektinhalte

Umstellung NAC von MAB auf 802.1x von 960 Devices
Anpasssung und Erstellung von Firewallregeln im IT und OT Umfeld
Troubleshooting von Netzwerkverbindungen
Regelwerksbereinigungen und Rezertifizierung

Kunde

Industrieunternehmen

Einsatzort

Essen

5 Jahre 9 Monate

2016-04 - 2021-12

Bereitstellung strategischer Einblicke und Erkenntnisse �ber die Cyber-Bedrohungslandschaft

Security Analyst Checkpoint Fortinet (Forti Manager / Forti Analyser) Palo Alto AlgoSec

Rolle

Security Analyst

Projektinhalte

Reaktion auf Sicherheitsvorf�lle und Koordination einer einheitlichen Reaktion, bei der verschiedene Teams eingebunden werden
Technischer Sicherheitsverantwortlicher bei Vorf�llen, Durchf�hrung einer methodischen Ursachenanalyse und Umsetzung proaktiver Ma�nahmen zur Vermeidung �hnlicher Vorf�lle in der Zukunft
Technische �berpr�fung von SIEM-Anwendungsf�llen, sowie Durchf�hrung von Gefahrenabwehrma�nahmen
Verbesserung der Prozesse in Zusammenarbeit mit dem IT-Sicherheitsteam
Bewertung der Auswirkungen von Sicherheitsbedrohungen, -risiken, -schwachstellen und -prozessen und Bereitstellung von L�sungen unter Ber�cksichtigung von aktuellen Sicherheitstrends
Koordination und Begleitung von Penetration Tests
Erstellung von Sicherheitskonzepten
Autor der Designdokumentation der Sicherheitsarchitektur und der daraus abgeleiteten Standardarbeitsanweisungen�
Einf�hrung der Verwendung von Sicherheitsmetriken zur Minderung von Schwachstellen durch Analyse historischer Bedrohungen, Behebung von Risiken/L�cken/Verst��en und Implementierung verbesserter Protokolle
�berwachung von sicherheitsrelevanten Tools, Ressourcen, Ger�ten und Funktionen�
Beratung und Bereitstellung von Input f�r die Sicherheits- und technischen Teams zu Empfehlungen f�r das Risikomanagement
Schulung der Mitarbeiter zu Netzwerk- und Informationssicherheitsverfahren
Bearbeitung von Falleskalationen mit hoher Priorit�t
Effektive Kommunikation mit unterschiedlichen Zielgruppen auf mehreren Ebenen des Unternehmens zur Unterst�tzung und Verbesserung der Informationssicherheit�
Mitarbeit in diversen Projekten (Zero-Trust, PAM, PIM, Mikrosegmentierung im Data Centerumfeld
Ausarbeitung eines Zonenmodells f�r die Cloudsegmentierung
Produktowner f�r ein Tool, um die Passwortsicherheit zu pr�fen (EPAS)�
Begleitung von Audits im Kontext ISO27001, VAIT, BSI-Grundschutz und DORA

Kenntnisse

Checkpoint Fortinet (Forti Manager / Forti Analyser) Palo Alto AlgoSec

Kunde

Versicherung

Einsatzort

K�ln

Projektinhalte

Internationaler Roll-Out einer 802.1X-L�sung
Leitung des Projektteams
Kontrolle von Budget und Ressourcen
Begleitung von Ausschreibungen zur Hardwarebeschaffung
Koordinierung des Rollouts
Bearbeitung von Falleskalationen mit hoher Priorit�t
Bearbeitung von Anfragen sowohl pers�nlich als auch �ber das Telefon�
Entwicklung und Implementierung von Online-Sicherheitsverfahren
Zusammenarbeit mit dem Management, um die Sicherheitshandb�cher zu aktualisieren und aktuelle Probleme zu l�sen
Implementierte Systemwiederherstellungsprozeduren, um Verluste im Falle eines Angriffs zu minimieren
Mitarbeit bei Audits im Kontext BAIT
Troubleshooting von Netzwerkverbindungen�

Kunde

Bank

Einsatzort

Braunschweig

Projektinhalte

Migration einzelner Cisco ASA-Kontexte auf eine neue Hardware-Plattform, Konfigurationstool: Cisco CSM
Migration von einem Checkpoint R70.30 auf VSX 77.20 mit verschiedenen Kundenkontexten
Installation und Konfiguration von Squid-Proxyservern
Erstellung eines LAN-Port-Sicherheits- und Betriebsdokuments f�r die Implementierung von 802.1x
Planen und umsetzen einer Cisco Ironport Mail ( jetzt Cisco ESA) Infrastruktur
Erstellung eines 3rd-Party-Connectivity-Konzepts
Fehlersuche bei Netzwerkproblemen, Analyse von Logdateien
Migration von Cisco Any Connect auf Pulse Secure SSL VPN mit Single-Sign -On

Kunde

IT-Dienstleister

Einsatzort

M�nchen

Rolle

Projektleiter

Projektinhalte

Unbundling-Projekt. Aufteilung eines Unternehmens in drei eigenst�ndige Unternehmen
Teilprojektleiter der Trennung auf Firewall-Ebene
Technische Koordination der Auslagerung an einen Dienstleister
Verwendete Technologien: Checkpoint auf Nokia-Plattformen, Algosec Rulebase Analyzer, Juniper-Appliances mit NSM-Management�

Kunde

IT-Dienstleister

Einsatzort

Stuttgart

6 Monate

2013-07 - 2013-12

Migration von Checkpoint NGX R62 auf R75

Projektleiter

Rolle

Projektleiter

Projektinhalte

Projektleiter f�r die Migration von Checkpoint NGX R62 auf R75
Projektleiter f�r die Migration von Nokia IP Appliances zu Checkpoint SPLAT

Kunde

Versicherung

Einsatzort

Mainz

Projektinhalte

3rd Level Support Checkpoint, Cisco ASA, RSA, Pulse Secure SSL VPN, Bluecoat Proxy-Systeme
Kollaboration im Kompetenzzentrum IT-Sicherheit
Teilprojektleitung bei der Planung und Durchf�hrung von Migrationen
Teilprojektleitung des Umzugs zu einem globalen WAN-Provider, SPOC f�r Service Provider und Kunden
Verantwortlich f�r die Pr�fung und Integration neuer Technologien in die bestehende Infrastruktur (Palo Alto, NAC 802.1x, Cisco ACS, Cisco Prime)
Vorbereitung und Durchf�hrung von Mitarbeiterschulungen im Sicherheitsumfeld
Teilnahme an Sicherheitsaudits nach den Vorgaben der Compliance�

Kunde

Industrie

Einsatzort

D�sseldorf

2012 - 2012: Microsoft f�r ein Outsourcing-Projekt

Einsatzort: Ludwigshafen
Rolle: Teilprojektleiter
Kunde: IT-Dienstleister

Aufgaben:

SPOC f�r Service Provider und Endkunde. Technische und logistische Planung des Umzugs
Definieren der technischen und funktionalen Anforderungen f�r das Projekt
Definieren der Prozesse f�r Change-, Incident- und Release-Management
Erstellung eines Grob- und Feinkonzeptes mit vorgeschalteter Soll - Ist - Analyse
Konzeption der einzelnen Teilbereiche wie AD, Exchange und File Services
Sizing der virtuellen Systeme f�r die entsprechenden Dienste
Migration der Dom�nenstruktur von 2003 auf 2008
Migration von Exchange 2003 auf Exchange 2010 mit HA-Funktionalit�t
Planung und Installation von Ironport-Appliances (Web und Mail) mit zentralem Management

2012 - 2012: MPLS-Anbindung von Servicestationen

Einsatzort: Bonn
Kunde: Hospitality

Aufgaben:

Teilprojektleitung f�r die MPLS-Anbindung von Servicestationen
Erstellung des Projektplans f�r die MPLS-Migration, in Absprache mit dem Service Provider
Erstellung einer Migrationsanleitung
Definieren Sie die Prozesse f�r Change-, Incident- und Release-Management
Migration von Exchange 2007 auf 2010
Betrieb einer Symantec Enterprise Vault-L�sung

2011 - 2011: Migrationspr�fpunkt

Einsatzort: Frankfurt
Kunde: Lebensmittelindustrie

Aufgaben:

Migrationspr�fpunkt von NGX R65 zu NGX R75
Erstellung des Migrationsplans
Zusammenarbeit im 3rd Level Support Netzwerk und Sicherheit
Aufbau einer Microsoft SCCM-Infrastruktur
Aufbau einer Microsoft Forefront Endpoint Protection-Infrastruktur auf Basis von SCCM

2009 - 2011: 3rd Level Support Checkpoint

Einsatzort: D�sseldorf
Kunde: Chemische Industrie

Aufgaben:

3rd Level Support Checkpoint, Cisco ASA, RSA, SSL VPN, Proxy-Systeme
Kollaboration im Kompetenzzentrum Sicherheit
Erstellung einer Soll - Ist - Analyse im Hinblick auf die anstehende Migration zu einem Outsourcing Partner. Die bestehenden Firewall-Cluster ( 16 ) m�ssen an den geplanten HUB-Standorten auf 3 reduziert werden.
Erstellung der technischen Voraussetzungen f�r die Migration.
Teilprojektleitung in einem Outsourcing-Projekt. Die Netzwerk- und Sicherheitsinfrastruktur wird zu einem externen Dienstleister migriert. Der Umfang betr�gt dabei 152 Standorte. Mitwirkung bei der Planung und Durchf�hrung der Migrationen.
Erstellung des Projektplans inklusive Zeitplan.
Mitwirkung bei Sicherheitsaudits nach den Vorgaben der Compliance-Abteilung.
Fehlersuche in komplexen Netzwerkinfrastrukturen.

2010 - 2010: Erstellung eines Grobkonzeptes

Einsatzort: D�sseldorf

Kunde: IT-Dienstleister

Aufgaben:

Erstellung eines Grobkonzeptes f�r die Migration einer Dom�nenstruktur auf Windows Server 2008, Exchange 2010, BES 5.0 und TMG 2010
Erstellung eines Detailkonzeptes f�r die Migration einer Dom�nenstruktur auf Windows Server 2008, Exchange 2010, BES 5.0 und TMG 2010
Planung und Migration der Dom�nenstruktur auf Windows Server 2008
Planung und Migration von Exchange 2003 auf Exchange 2010
Planung und Migration von BES 4.1 auf BES 5.0 im HA-Modus
Planung und Implementierung einer Microsoft TMG 2010 L�sung
Planung und Implementierung einer Squid-Proxy-L�sung
Planung und Implementierung einer HA Content Filtering L�sung auf Basis von Ironport mit zentralem Management

2009 - 2009: Insourcing-Projekt

Einsatzort: Ratingen

Rolle: Teilprojektleiter

Kunde: Finanzen

Aufgaben:

Durchf�hrung der Planung und Implementierung von Migrationen
Festlegung der funktionalen und technischen Anforderungen f�r die Auswahl von Rechenzentren. Rechenzentrumsfl�che wurde angemietet
Konzeption der neuen Umgebung
Einholung von Angeboten f�r die Beschaffung von Hardware und Dienstleistungen f�r das Insourcing
Aushandeln des vertraglichen Rahmens mit potenziellen Dienstleistern
Installation und Konfiguration von Checkpoint auf Nokia IP 390 und IP 690 Hardware
Installation und Konfiguration von SSL-VPN-Gateways auf Juniper-Hardware
Installation und Konfiguration von F5-Loadbalancern der BigIP-Serie
Installation und Konfiguration der Ironport Web- und Mail-Appliances
Installation und Konfiguration einer RSA Secure ID L�sung
Installation und Konfiguration einer PKI f�r die Authentifizierung von VPN-Verbindungen und den Windows Login ( SSO )
Installation und Konfiguration von Cisco-Switches der 35xx- und 45xx-Serie
Im Rahmen des Projekts wird eine L�sung f�r die elektronische Signatur implementiert
Umzug der vorhandenen Serversysteme in die neuen Rechenzentren, einschlie�lich Installation und Verkabelung
Mitarbeit bei Sicherheitsaudits nach den Vorgaben der internen Compliance-Abteilung in Vorbereitung auf die Zertifizierung nach PCI-Standard und Abnahme der Infrastruktur durch die BAFIN
Erstellung der Betriebshandb�cher und Netzpl�ne der neuen Infrastruktur
Definition der Prozesse f�r Incident-, Change- und Release Management nach dem ITIL Framework

Aus- und Weiterbildung

5 Monate

2026-01 - 2026-05

Experte f�r Informationssicherheit und Notfallvorsorge (BCM)

de-dsb GmbH

Institution, Ort

de-dsb GmbH

Schwerpunkt

ISO27001 Lead Auditor

Information Security Management Systems (ISMS)

BCM

IT-Grundschutz

ISO27001 Lead Implementer

Abschluss

Zertifikat

Institution, Ort

de-dsb GmbH

Schwerpunkt

- Einf�hrung, Grundlagen und rechtliche Rahmenbedingungen

- Normen und Standards der Informationssicherheit

- Einf�hrung IT-Grundschutz & IT-Grundschutz-Vorgehensweise

- Kompendium (�berblick und Praxis�bungen)

- Umsetzung der IT-Grundschutz-Vorgehensweise

- IT-Grundschutz-Check

- Risikomanagement BSI Standard 200-3

- Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von

ISO-27001

- Umsetzungsplanung, Aufrechterhaltung, kontinuierliche Verbesserung

� Notfallmanagement BSI Standard BCM 200-4

2 Monate

2026-01 - 2026-02

Informationssicherheitsbeauftragter (nach ISO/IEC 27001/27002 und BSI IT-Grundschutz)

Zertifikat, de-dsb GmbH

Abschluss

Zertifikat

Institution, Ort

de-dsb GmbH

Schwerpunkt

- Grundlagen der Informationssicherheit

- Rechtlicher Rahmen der IS (Gesetze, IT-SiG; DSGVO)

- Relevante Standards/Normen (ISO/IEC 27k, BSI IT-Grundschutz)

- Rollen der Informationssicherheit

- ISMS (Regelkreise, KVP, Struktur, Dokumentation,

Managementbewertungen, Managemententscheidungen)

- Initiierung und Implementierung eines ISMS

- ISMS im laufenden Betrieb

- Audit und Zertifizierung

- Betriebskontinuit�t

- Awareness und Sensibilisierung

Institution, Ort

Exper Teach GmbH

Position

Pers�nlich:

Kann Ideen und Argumente klar erkl�ren und pr�sentieren
Selbstmotiviert, mit der F�higkeit, sowohl im Team als auch selbstst�ndig zu arbeiten
Er kann schnell auf Vorf�lle reagieren
Er ist in der Lage, mit wichtigen Stakeholdern selbstbewusst umzugehen

Profil

Ein professioneller und zuverl�ssiger Sicherheitsanalytiker, der Erfahrung in der Bereitstellung ma�geschneiderter Sicherheitsdienstleistungen sowohl f�r den privaten, als auch den Unternehmenssektor hat.
Er hat eine Erfolgsbilanz bei der Sicherheitsberatung und dem Schutz, der sowohl eine glaubw�rdige Abschreckung f�r Kriminelle als auch eine angemessene Reaktion auf potenzielle Verluste eines Unternehmens darstellt.
Er hat die F�higkeit, Gesch�ftsanforderungen in Sicherheits- und Infrastrukturkonzepte zu interpretieren.
In seiner jetzigen Funktion arbeitet er mit verschiedenen Teams innerhalb des Unternehmens zusammen, um technische Beratung und Consulting aus der Sicherheitsperspektive anzubieten.
Auf pers�nlicher Ebene kann er kulturelle Unterschiede �berbr�cken und effektiv mit Teammitgliedern arbeiten, die �ber mehrere Standorte und Zeitzonen verteilt sind.
Neben seinen technischen Kompetenzen verf�gt er auch �ber die n�tigen Kommunikationsf�higkeiten, um Bedrohungen und Vorteile klar und �berzeugend zu erkl�ren.
Im Moment m�chte er sich einem Unternehmen anschlie�en, das seinen Kunden Sicherheit ohne Kompromisse bietet.

Professionell:

Aufrechterhaltung von aktuellem Wissen �ber aktuelle und zuk�nftige Sicherheitsbedrohungen und Schwachstellen.
Entwicklung von sicherheitsrelevanten Richtlinien, Verfahren und Standards, die bestehende und neu entwickelte gesetzliche Anforderungen erf�llen.
Kenntnisse �ber Verschl�sselungstechniken, Tools und Best Practices.
Erfahrung mit und ein tiefes Verst�ndnis von E-Mail-Sicherheitstechnologien.
Technische Daten f�r ein nicht-technisches Publikum verst�ndlich machen.
Sicherer Umgang mit MS Word, PowerPoint und verwandten Softwarepaketen.
Mitarbeit an Ausschreibungen und Auswertung der eingegangenen Angebote

Kompetenzen

Top-Skills

Schwerpunkte

DORA

VAIT

BAIT

NIS

BSI IT-Grundschutz

CIS Benchmark

BCM

Information Security Management Systems (ISMS)

ISO 27001

Produkte / Standards / Erfahrungen / Methoden

Information Security

Sicherheitsrisiken

Sicherheitswerkzeuge

Security-Audits

Securitydesign

Security Architecture

Incident Response

Malware-Erkennung

Cyber-Sicherheit

Cloud-Sicherheit

Security Incident Management

Hardware

Cisco Router

Cisco Switches

Cisco Firewalls

Cisco ESA

Forti Manager

Forti Analyser

Forti Client EMS

Checkpoint

ProofPoint

EDR/XDR/NDR (Microsoft Defender for Endpoint)

EDR/XDR/NDR (Cyber Reason)

NDR (ExtraHop)

DLP (Symantec)

DLP (Microsoft Pureview)

Qualys

Tenable

Splunk

Branchen

Banken, Versicherungen, Industrieunternehmen, Energieversorger

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Top-Skills

Schwerpunkte

Produkte / Standards / Erfahrungen / Methoden

Hardware

Branchen

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Top-Skills

Schwerpunkte

Produkte / Standards / Erfahrungen / Methoden

Hardware

Branchen

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.