Aufbau von Angriffserkennungssystemen (SIEM & SOC, XDR, EDR), ausgeprägte Erfahrung mit KRITIS, EnWG, ISO 27001 (Lead Auditor), TISAX, DORA, VAIT BAIT
Aktualisiert am 01.10.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 15.10.2024
Verfügbar zu: 100%
davon vor Ort: 100%
Security Konzepte
SIEM
IT-Sicherheitsarchitektur
Security Operations
Zero Trust
ISO 27001
IT-Grundschutz
TISAX
VAIT
BAIT
DORA
NIS2
Englisch

Einsatzorte

Einsatzorte

60313 (+50km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

1 Jahr 11 Monate
2023-01 - heute

Entwicklung der Informationssicherheits-Teilstrategie

Senior Consultant
Senior Consultant
  • Entwicklung der Informationssicherheits-Teilstrategie (Fünf-Jahres-Horizont) für die Sicherstellung von Governance für BSI Grundschutz & ISO 27001 Zertifizierungen
BWI GmbH
Bonn
2 Jahre 11 Monate
2022-01 - heute

Geschäftsführung

Geschäftsführer/Managing Consultant
Geschäftsführer/Managing Consultant
  • Implementierung von netzwerkbasierten und applikationsbasierten Zero Trust Lösungen im private Cloud Umfeld sowie Mobility Management (NetFoundry, ZScaler)
  • Datenanalysen von Netzwerkverkehr zur Feststellung von Daten- und Identitätszugriffen (Data Discovery) in virtualisierten Infrastrukturen. Anschließende Regelimplementierung für Zero Trust.
  • Implementierung von Identity and Access Management Lösungen für den Einsatz mit echten Zero Trust Infrastrukturen. (no open ports, least privilege principles)
auf Anfrage
2 Jahre 1 Monat
2021-01 - 2023-01

Implementierung von Secure Infrastructure as Code

Security Consultant
Security Consultant
  • Implementierung von Secure Infrastructure as Code sowie Configuration Management as Code für automatisierte Deployments von Cloud Infrastrukturen (Google Cloud, M365, AWS) mit Terraform
  • Entwicklung von Security und Compliance SIEM Regeln in verteilten SIEM Systemen sowie Microservices für Angriffserkennung, Compliance as Code, Perimeter Security für Data-Centric Security
  • Linux Server Installationen und Debugging von TCP/UDP/TLS Logs mit tcpdump, ncat, wireshark
KfW Bankengruppe
Frankfurt am Main
2 Jahre 1 Monat
2021-01 - 2023-01

Entwicklung eines Konzepts für Continuous Monitoring

Security Consultant
Security Consultant
  • Entwicklung eines Konzepts für Continuous Monitoring zur Absicherung der Google Cloud und Microsoft Cloud Umgebungen durch Zero Trust und Überwachung
  • Administration und Betrieb von produktiven SIEM Clustern im Swift Zahlungsverkehr, darunter Implementierung von Logging in virtualisierten Infrastrukturen und Container Security
  • Entwicklung von Mechanismen zur Erkennung von Compliance&Security Verstößen im Swift Kontext
  • Technischer Betrieb von hochskalierter Infrastruktur zur Angriffserkennung (>2TB RAM, >2PB Speicher) Airbus SE, Security Consultant ? 2021 - 2022 ? München, Deutschland
  • Aufbau einer groß angelegten SIEM-Infrastruktur und Parser-Entwicklung für das deutsche Verteidigungsministerium in Zusammenarbeit mit Airbus
Commerzbank AG
Frankfurt am Main
3 Jahre 3 Monate
2018-07 - 2021-09

Durchführung von Requirements Engineering

2nd Level SOC Analyst, Dual Studies
2nd Level SOC Analyst, Dual Studies
  • Durchführung von Requirements Engineering für Zero Trust Endpoints sowie Zero Trust Networking im Tier1 Automobilumfeld
  • Reverse Engineering von Schadsoftware (Emotet, BlackEnergy) und internationale Sicherheitsberatung für Cybervorfälle (Polen, Brasilien, Indien, China)
  • Analyse von Alarmen in produktiven SIEM Umgebungen mit 160000+ Benutzern
ZF Friedrichshafen AG
Friedrichshafen

Aus- und Weiterbildung

Aus- und Weiterbildung

2023:

Lead Auditor


2022:

MicroFocus Certified Expert


2018 - 2021:

Informatik/IT-Security

B.Sc.

Duale Hochschule Baden-Württemberg

Kompetenzen

Kompetenzen

Top-Skills

Security Konzepte SIEM IT-Sicherheitsarchitektur Security Operations Zero Trust ISO 27001 IT-Grundschutz TISAX VAIT BAIT DORA NIS2

Produkte / Standards / Erfahrungen / Methoden

Profil:

  • Der Freiberufler blickt zurück auf weitreichende Erfahrung in der Entwicklung und Implementierung von Lösungen für Informationssicherheit für Organisationen im zivilen sowie militärischen Sektor.
  • Seine technische Expertise erlangte er durch die Implementierung von Zero Trust Lösungen und Detection/Response Systemen bei Commerzbank, KfW Bankengruppe, Airbus, ADAC, Traton (MAN Truck & Bus), ZF Friedrichshafen, BWI und dem Bundesministerium des Innern und für Heimat.  Der Freiberufler ist außerdem zert. ISO 27001 Lead Auditor.


Wissen

  • Detection & Response
  • Zero Trust
  • Cloud Security
  • Infrastructure as Code
  • Netzwerksicherheit
  • Kryptografie
  • SIEM, SOC


Weitere Skills

  • MS Office
  • Projektmanagement

Einsatzorte

Einsatzorte

60313 (+50km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

1 Jahr 11 Monate
2023-01 - heute

Entwicklung der Informationssicherheits-Teilstrategie

Senior Consultant
Senior Consultant
  • Entwicklung der Informationssicherheits-Teilstrategie (Fünf-Jahres-Horizont) für die Sicherstellung von Governance für BSI Grundschutz & ISO 27001 Zertifizierungen
BWI GmbH
Bonn
2 Jahre 11 Monate
2022-01 - heute

Geschäftsführung

Geschäftsführer/Managing Consultant
Geschäftsführer/Managing Consultant
  • Implementierung von netzwerkbasierten und applikationsbasierten Zero Trust Lösungen im private Cloud Umfeld sowie Mobility Management (NetFoundry, ZScaler)
  • Datenanalysen von Netzwerkverkehr zur Feststellung von Daten- und Identitätszugriffen (Data Discovery) in virtualisierten Infrastrukturen. Anschließende Regelimplementierung für Zero Trust.
  • Implementierung von Identity and Access Management Lösungen für den Einsatz mit echten Zero Trust Infrastrukturen. (no open ports, least privilege principles)
auf Anfrage
2 Jahre 1 Monat
2021-01 - 2023-01

Implementierung von Secure Infrastructure as Code

Security Consultant
Security Consultant
  • Implementierung von Secure Infrastructure as Code sowie Configuration Management as Code für automatisierte Deployments von Cloud Infrastrukturen (Google Cloud, M365, AWS) mit Terraform
  • Entwicklung von Security und Compliance SIEM Regeln in verteilten SIEM Systemen sowie Microservices für Angriffserkennung, Compliance as Code, Perimeter Security für Data-Centric Security
  • Linux Server Installationen und Debugging von TCP/UDP/TLS Logs mit tcpdump, ncat, wireshark
KfW Bankengruppe
Frankfurt am Main
2 Jahre 1 Monat
2021-01 - 2023-01

Entwicklung eines Konzepts für Continuous Monitoring

Security Consultant
Security Consultant
  • Entwicklung eines Konzepts für Continuous Monitoring zur Absicherung der Google Cloud und Microsoft Cloud Umgebungen durch Zero Trust und Überwachung
  • Administration und Betrieb von produktiven SIEM Clustern im Swift Zahlungsverkehr, darunter Implementierung von Logging in virtualisierten Infrastrukturen und Container Security
  • Entwicklung von Mechanismen zur Erkennung von Compliance&Security Verstößen im Swift Kontext
  • Technischer Betrieb von hochskalierter Infrastruktur zur Angriffserkennung (>2TB RAM, >2PB Speicher) Airbus SE, Security Consultant ? 2021 - 2022 ? München, Deutschland
  • Aufbau einer groß angelegten SIEM-Infrastruktur und Parser-Entwicklung für das deutsche Verteidigungsministerium in Zusammenarbeit mit Airbus
Commerzbank AG
Frankfurt am Main
3 Jahre 3 Monate
2018-07 - 2021-09

Durchführung von Requirements Engineering

2nd Level SOC Analyst, Dual Studies
2nd Level SOC Analyst, Dual Studies
  • Durchführung von Requirements Engineering für Zero Trust Endpoints sowie Zero Trust Networking im Tier1 Automobilumfeld
  • Reverse Engineering von Schadsoftware (Emotet, BlackEnergy) und internationale Sicherheitsberatung für Cybervorfälle (Polen, Brasilien, Indien, China)
  • Analyse von Alarmen in produktiven SIEM Umgebungen mit 160000+ Benutzern
ZF Friedrichshafen AG
Friedrichshafen

Aus- und Weiterbildung

Aus- und Weiterbildung

2023:

Lead Auditor


2022:

MicroFocus Certified Expert


2018 - 2021:

Informatik/IT-Security

B.Sc.

Duale Hochschule Baden-Württemberg

Kompetenzen

Kompetenzen

Top-Skills

Security Konzepte SIEM IT-Sicherheitsarchitektur Security Operations Zero Trust ISO 27001 IT-Grundschutz TISAX VAIT BAIT DORA NIS2

Produkte / Standards / Erfahrungen / Methoden

Profil:

  • Der Freiberufler blickt zurück auf weitreichende Erfahrung in der Entwicklung und Implementierung von Lösungen für Informationssicherheit für Organisationen im zivilen sowie militärischen Sektor.
  • Seine technische Expertise erlangte er durch die Implementierung von Zero Trust Lösungen und Detection/Response Systemen bei Commerzbank, KfW Bankengruppe, Airbus, ADAC, Traton (MAN Truck & Bus), ZF Friedrichshafen, BWI und dem Bundesministerium des Innern und für Heimat.  Der Freiberufler ist außerdem zert. ISO 27001 Lead Auditor.


Wissen

  • Detection & Response
  • Zero Trust
  • Cloud Security
  • Infrastructure as Code
  • Netzwerksicherheit
  • Kryptografie
  • SIEM, SOC


Weitere Skills

  • MS Office
  • Projektmanagement

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.