Consultant - IT-Sicherheit, Governance, Risk & Compliance (GRC), Anforderungsmanagement, Penetrationstest, Schwachstellenmanagement
Aktualisiert am 19.03.2024
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 15.03.2024
Verfügbar zu: 100%
davon vor Ort: 100%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Deutsch
Englisch

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

1 Jahr 1 Monat
2023-12 - 2024-12

Validierung und Stärkung der Cyber Resilience für die Unternehmenssicherheit

Cybersecurity Consultant PENTERA Automated Security Validation Platform
Cybersecurity Consultant
Ziel des Projekts ist die Validierung und nachhaltige Verbesserung der Cyber Resilience des Kunden, um damit einen signifikanten Beitrag zur Unternehmenssicherheit auf Basis hochautomatisierter regelmäßiger Penetrationstests inklusive Threat Intelligence und Anti-Malware Szenarien zu gewährleisten.
  • Technischer Ansprechpartner
  • technische Unterstützung des Kunden zur Durchführung der kontinuierlichen automatisierten Penetrationstests
  • Beratung zur Ableitung von Maßnahmen, welche aus Schwachstellen- und Penetrationstest aufkommen

Projektmeilensteine
  • Phase 1: Durchführung eines Schwachstellenscans im kompletten Netzwerk, um eine Forderung aus einer §44er-Prüfung mithilfe von syracom Hardware zu leisten
  • Phase 2: Migration auf eigenständige Hardware
  • Phase 3: Sukzessiver Ausbau der Szenarien sowie Etablierung einer Regelmäßigkeit
    • Individuelle und regelmäßige Blackbox Penetrationstests (verteilt auf Standorte oder Abteilungen)
    • Individuelle und regelmäßige Greybox Penetrationstests (verteilt auf Standorte oder Abteilungen)
    • Individuelle und regelmäßige Passwort-Stärke-Prüfungen der produktiven Passwörter
    • Individuelle und regelmäßige Anti-Malware Kampagnen
    • Individuelle und regelmäßige Threat-Intelligence Kampagnen
  • Vermittlung von Best-Practice-Ansätzen
  • Unterstützung bei Priorisierung der Mitigation
PENTERA Automated Security Validation Platform
Förderbank
1 Jahr 3 Monate
2023-10 - 2024-12

Security Validation - Pentera

Cybersecurity Consultant Go Python PENTERA Automated Security Validation Platform ...
Cybersecurity Consultant
Ziel des Projektes ist die Validierung und nachhaltige Verbesserung der bestehenden Cyber-Resilienz, sowie der Schutz vor Cyber-Risiken im Unternehmen. Im Rahmen der Security Validation werden Schwachstellenscans, sowie regelmäßige hochautomatisierte Penetrationstests durchgeführt. Diese umfassen eine breite Abdeckung von Threat-Intelligence und verschiedener Ransomware-Szenarien. Hierdurch wurden Intrusion Detection (IDS) und Prevention (IPS), sowie Endpoint Detection und Response (EDR) gestresst. Basierend darauf wurden Maßnahmen abgeleitet, priorisiert und umgesetzt.
  • Installation und Modifizierung eines Ubuntu Servers
  • Einbindung von Pentera (Installation, Netzkonfiguration und Wartung)
  • Planung und Durchführung von Schwachstellenscans
  • Analyse und Priorisierung der Ergebnisse aus den Schwachstellenscans sowie Pentest und Ableitung von Maßnahmen
  • Erstellung von priorisierten Maßnahmenplänen zur Behebung der Schwachstellen
  • Beratung und Coaching der IT-Infrastruktur zur Behebung der Feststellung aus Pentetrationstests und Schwachstellenscans
  • Nachverfolgung des Umsetzungsstatus im Rahmen der Feststellungsbehebung
  • Entwicklung von Skripten zur Optimierung von Datenextraktionen (ETL)
  • Beratung hinsichtlich Penetrationstest-Szenarien und Ausführung von kontinuierlichen automatisierten Pentests
  • Prüfung bestehender kryptographischer Verfahren von Anwendungen nach NIST, OWASP und CIS und Kategorisierung Data at Rest, Data in Motion und Data in Use

Projektmeilensteine
  • Migration und Aufbau der Infrastruktur, damit der Ablauf und die Aktualisierungen von Pentera stabil und in Echtzeit durchgeführt werden kann
  • Durchführung der Schwachstellenscans für das interne Netzwerk und Behebung der im Rahmen der Schwachstellenanalyse festgestellten Schwachstellen.
  • Sukzessiven Ausbau der Szenarien sowie die Etablierung einer individuellen und regelmäßigen Durchführung von Blackbox- und Greybox-Penetrationstests
  • Passwort-Stärke-Prüfungen der produktiven Passwörter im Unternehmen
  • Durchführung von Anti-Malware- und Threat-Intelligence-Kampagnen
  • Entwicklung von Pentest-Szenarien, um einen kontinuierlichen Prozess zu ermöglichen (täglicher oder wöchentlicher Pentest)
  • Behebung der Findings aus Penetrationstests gemäß ihrer Kritikalität
Go Python PENTERA Automated Security Validation Platform On-premises Active Directory (AD) und Azure AD Metasploit Nmap OpenVAS
Beratungsunternehmen
1 Jahr 6 Monate
2022-03 - 2023-08

Cybersecurity Lieferkette

Cybersecurity Consultant ServiceNow GRC Excel S&P Global IQ ...
Cybersecurity Consultant
Durchführung von Risikoevaluation im Auftrag einer US-amerikanischen Energiebehörde, insbesondere die Risikoanalyse von Lieferketten auf der Grundlage von Rahmenwerken wie NIST 800-53 und ISO-27001/2, mit dem Ziel, potenzielle Risiken und Sicherheitslücken im Zusammenhang mit der Nutzung von verschiedenen Drittanbietern und deren Produkten zu identifizieren. Darüber hinaus sollten regulatorische und fachliche Anforderungen gemäß FISMA erfüllt werden.
  • Erstellung von Business Impact Analyse- und Risikoanalyse-Templates
  • Durchführung von BIAs und Risikoanalysen
  • Aufnahme von fachlichen Anforderungen mir internen Stakeholdern
  • Ausarbeitung von fachlichen Konzepten zur Umsetzung der Anforderungen
  • Entwicklung und Ausarbeitung eines QS-Prozesses
  • Sicherstellung der Qualität der BIAs und Risikoanalysen im Rahmen eines QS-Reviews
  • Erstellung von Ergebnispräsentation
  • Regelmäßige Stakeholder-Ergebnispräsentation zum Status der Risikoanalysen für Drittanbieter
  • Automatisierung wiederkehrender manueller Prozesse durch Python-Skripte

Projektmeilensteine
  • Entwurf von aktualisierten Prozessen zur Einhaltung von Bundesrichtlinien wie NIST SP 800.161
  • Erstellung von Vorlagen zur Durchführung von Risikoanalysen
  • Durchführung von Business Impact Analysen (BIA) von Drittanbietern
  • Durchführung Risikoanalysen von Drittanbietern
  • Ableiten von Maßnahmenplänen zur Behebung der Feststellungen
ServiceNow GRC Excel S&P Global IQ Python
Beratungsunternehmen
8 Monate
2020-02 - 2020-09

Open Payments Helpdesk

Mitarbeiter ServiceNow Confluence Jira ...
Mitarbeiter
1st and 2nd Level Support für die Open Payments Datenbankapplikation (d.h. Offenlegungsprogramm für Zahlungsvorgänge im amerikanischen Gesundheitssystem) in einem der weltweit größten multinationalen IT-Beratungs- und Systemintegrationsunternehmen
  • Unterstützung im Bereich Identity Access Management
  • Compliance-Coaching für Anwender
  • Prozessoptimierung durch Marktanalysen und User Experience
  • Qualitätssicherung der bestehenden IT-Prozesse mit Fokus auf Identity Access Management

Projektmeilensteine
  • Erfüllung regulatorischer und fachlicher Anforderungen so wie Open Payments Sunshine Act
  • Erweiterung des föderalen Helpdesks zur Erfüllung des SUPPORT Act
ServiceNow Confluence Jira Excel CSV
IT-Dienstleister

Aus- und Weiterbildung

Aus- und Weiterbildung

MBA (Schwerpunkte Data Anlaytics, Cybersecurity, Informationssysteme)

Zertifikate
  • CompTIA Security+

Position

Position

  • Consultant
  • Business Analyst
  • Business Consultant
  • Cyber Security Engineer
  • IT Security Consultant

Kompetenzen

Kompetenzen

Schwerpunkte

Governance, Risk & Compliance (GRC)
Penetrationstest
IT-Sicherheit
Anforderungsmanagement
Schwachstellenmanagement

Produkte / Standards / Erfahrungen / Methoden

Profil
Der Mitarbeiter ist ein erfahrener Berater mit Expertise in den Bereichen Cyber Security, Risikomanagement sowie Risikoanalyse und IT-Sicherheit. Er kann auf umfassende Projekterfahrungen in agilen Projektsituationen zurückgreifen. Sein hervorragendes Cyber-Security-Verständnis, gepaart mit seiner Fähigkeit zur Automatisierung von Prozessen und Aufmerksamkeit für Details, wird von unseren Kunden sehr geschätzt.

Kompetenzen und Kenntnisse
  • Bankfachwissen
    • Fördergeschäft
  • Regulatorik
    • FISMA
  • Governance
    • Governance, Risk & Compliance (GRC)
    • IT-Auslagerungsmanagement
  • Security
    • ISO 2700X
    • IT-Sicherheit
    • Metasploit
    • Nmap
    • OpenVAS
    • Penetrationstest
    • Pentera
    • Schwachstellenmanagement
  • Business Kompetenzen
    • Agile Methoden
    • Konzeption und Durchführung von Schulungsmaßnahmen
    • Marktanalyse
    • Scrum
    • Supply-Chain-Management (SCM)
  • Geschäftsprozessmanagement
    • Prozessanalyse
    • Prozessautomatisierung
    • Prozessoptimierung
  • Programm- und Projektmanagement
    • Anforderungsmanagement
    • Qualitätsmanagement
    • Risiko- und Chancenmanagement
  • IT Skills
    • Dokumentenmanagement
  • Cloud
    • Azure
  • Anwendungssoftware und Entwicklertools
    • Atlassian Confluence
    • Docker
    • Git
    • Go
    • Java
    • JavaScript
    • Microsoft Access
    • Microsoft Excel
    • Microsoft PowerPoint
    • Microsoft Word
    • Python
    • SQL
  • Allgemeine und soziale Kompetenzen und Kenntnisse
    • Belastbarkeit
    • Durchsetzungsvermögen
    • Eigeninitiative
    • Innovationsfähigkeit
    • Kommunikationsfähigkeit
    • Konzeptionelles und strukturiertes Vorgehen
    • Lösungsorientierung
    • Präsentationskompetenz
    • Teamfähigkeit

Datenbanken

MySQL
PostgreSQL

Branchen

Branchen

  • Behörden/ Staatliche Institutionen/ Verwaltung
  • Beratung
  • Energie
  • Gesundheitswesen
  • Pharma

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

1 Jahr 1 Monat
2023-12 - 2024-12

Validierung und Stärkung der Cyber Resilience für die Unternehmenssicherheit

Cybersecurity Consultant PENTERA Automated Security Validation Platform
Cybersecurity Consultant
Ziel des Projekts ist die Validierung und nachhaltige Verbesserung der Cyber Resilience des Kunden, um damit einen signifikanten Beitrag zur Unternehmenssicherheit auf Basis hochautomatisierter regelmäßiger Penetrationstests inklusive Threat Intelligence und Anti-Malware Szenarien zu gewährleisten.
  • Technischer Ansprechpartner
  • technische Unterstützung des Kunden zur Durchführung der kontinuierlichen automatisierten Penetrationstests
  • Beratung zur Ableitung von Maßnahmen, welche aus Schwachstellen- und Penetrationstest aufkommen

Projektmeilensteine
  • Phase 1: Durchführung eines Schwachstellenscans im kompletten Netzwerk, um eine Forderung aus einer §44er-Prüfung mithilfe von syracom Hardware zu leisten
  • Phase 2: Migration auf eigenständige Hardware
  • Phase 3: Sukzessiver Ausbau der Szenarien sowie Etablierung einer Regelmäßigkeit
    • Individuelle und regelmäßige Blackbox Penetrationstests (verteilt auf Standorte oder Abteilungen)
    • Individuelle und regelmäßige Greybox Penetrationstests (verteilt auf Standorte oder Abteilungen)
    • Individuelle und regelmäßige Passwort-Stärke-Prüfungen der produktiven Passwörter
    • Individuelle und regelmäßige Anti-Malware Kampagnen
    • Individuelle und regelmäßige Threat-Intelligence Kampagnen
  • Vermittlung von Best-Practice-Ansätzen
  • Unterstützung bei Priorisierung der Mitigation
PENTERA Automated Security Validation Platform
Förderbank
1 Jahr 3 Monate
2023-10 - 2024-12

Security Validation - Pentera

Cybersecurity Consultant Go Python PENTERA Automated Security Validation Platform ...
Cybersecurity Consultant
Ziel des Projektes ist die Validierung und nachhaltige Verbesserung der bestehenden Cyber-Resilienz, sowie der Schutz vor Cyber-Risiken im Unternehmen. Im Rahmen der Security Validation werden Schwachstellenscans, sowie regelmäßige hochautomatisierte Penetrationstests durchgeführt. Diese umfassen eine breite Abdeckung von Threat-Intelligence und verschiedener Ransomware-Szenarien. Hierdurch wurden Intrusion Detection (IDS) und Prevention (IPS), sowie Endpoint Detection und Response (EDR) gestresst. Basierend darauf wurden Maßnahmen abgeleitet, priorisiert und umgesetzt.
  • Installation und Modifizierung eines Ubuntu Servers
  • Einbindung von Pentera (Installation, Netzkonfiguration und Wartung)
  • Planung und Durchführung von Schwachstellenscans
  • Analyse und Priorisierung der Ergebnisse aus den Schwachstellenscans sowie Pentest und Ableitung von Maßnahmen
  • Erstellung von priorisierten Maßnahmenplänen zur Behebung der Schwachstellen
  • Beratung und Coaching der IT-Infrastruktur zur Behebung der Feststellung aus Pentetrationstests und Schwachstellenscans
  • Nachverfolgung des Umsetzungsstatus im Rahmen der Feststellungsbehebung
  • Entwicklung von Skripten zur Optimierung von Datenextraktionen (ETL)
  • Beratung hinsichtlich Penetrationstest-Szenarien und Ausführung von kontinuierlichen automatisierten Pentests
  • Prüfung bestehender kryptographischer Verfahren von Anwendungen nach NIST, OWASP und CIS und Kategorisierung Data at Rest, Data in Motion und Data in Use

Projektmeilensteine
  • Migration und Aufbau der Infrastruktur, damit der Ablauf und die Aktualisierungen von Pentera stabil und in Echtzeit durchgeführt werden kann
  • Durchführung der Schwachstellenscans für das interne Netzwerk und Behebung der im Rahmen der Schwachstellenanalyse festgestellten Schwachstellen.
  • Sukzessiven Ausbau der Szenarien sowie die Etablierung einer individuellen und regelmäßigen Durchführung von Blackbox- und Greybox-Penetrationstests
  • Passwort-Stärke-Prüfungen der produktiven Passwörter im Unternehmen
  • Durchführung von Anti-Malware- und Threat-Intelligence-Kampagnen
  • Entwicklung von Pentest-Szenarien, um einen kontinuierlichen Prozess zu ermöglichen (täglicher oder wöchentlicher Pentest)
  • Behebung der Findings aus Penetrationstests gemäß ihrer Kritikalität
Go Python PENTERA Automated Security Validation Platform On-premises Active Directory (AD) und Azure AD Metasploit Nmap OpenVAS
Beratungsunternehmen
1 Jahr 6 Monate
2022-03 - 2023-08

Cybersecurity Lieferkette

Cybersecurity Consultant ServiceNow GRC Excel S&P Global IQ ...
Cybersecurity Consultant
Durchführung von Risikoevaluation im Auftrag einer US-amerikanischen Energiebehörde, insbesondere die Risikoanalyse von Lieferketten auf der Grundlage von Rahmenwerken wie NIST 800-53 und ISO-27001/2, mit dem Ziel, potenzielle Risiken und Sicherheitslücken im Zusammenhang mit der Nutzung von verschiedenen Drittanbietern und deren Produkten zu identifizieren. Darüber hinaus sollten regulatorische und fachliche Anforderungen gemäß FISMA erfüllt werden.
  • Erstellung von Business Impact Analyse- und Risikoanalyse-Templates
  • Durchführung von BIAs und Risikoanalysen
  • Aufnahme von fachlichen Anforderungen mir internen Stakeholdern
  • Ausarbeitung von fachlichen Konzepten zur Umsetzung der Anforderungen
  • Entwicklung und Ausarbeitung eines QS-Prozesses
  • Sicherstellung der Qualität der BIAs und Risikoanalysen im Rahmen eines QS-Reviews
  • Erstellung von Ergebnispräsentation
  • Regelmäßige Stakeholder-Ergebnispräsentation zum Status der Risikoanalysen für Drittanbieter
  • Automatisierung wiederkehrender manueller Prozesse durch Python-Skripte

Projektmeilensteine
  • Entwurf von aktualisierten Prozessen zur Einhaltung von Bundesrichtlinien wie NIST SP 800.161
  • Erstellung von Vorlagen zur Durchführung von Risikoanalysen
  • Durchführung von Business Impact Analysen (BIA) von Drittanbietern
  • Durchführung Risikoanalysen von Drittanbietern
  • Ableiten von Maßnahmenplänen zur Behebung der Feststellungen
ServiceNow GRC Excel S&P Global IQ Python
Beratungsunternehmen
8 Monate
2020-02 - 2020-09

Open Payments Helpdesk

Mitarbeiter ServiceNow Confluence Jira ...
Mitarbeiter
1st and 2nd Level Support für die Open Payments Datenbankapplikation (d.h. Offenlegungsprogramm für Zahlungsvorgänge im amerikanischen Gesundheitssystem) in einem der weltweit größten multinationalen IT-Beratungs- und Systemintegrationsunternehmen
  • Unterstützung im Bereich Identity Access Management
  • Compliance-Coaching für Anwender
  • Prozessoptimierung durch Marktanalysen und User Experience
  • Qualitätssicherung der bestehenden IT-Prozesse mit Fokus auf Identity Access Management

Projektmeilensteine
  • Erfüllung regulatorischer und fachlicher Anforderungen so wie Open Payments Sunshine Act
  • Erweiterung des föderalen Helpdesks zur Erfüllung des SUPPORT Act
ServiceNow Confluence Jira Excel CSV
IT-Dienstleister

Aus- und Weiterbildung

Aus- und Weiterbildung

MBA (Schwerpunkte Data Anlaytics, Cybersecurity, Informationssysteme)

Zertifikate
  • CompTIA Security+

Position

Position

  • Consultant
  • Business Analyst
  • Business Consultant
  • Cyber Security Engineer
  • IT Security Consultant

Kompetenzen

Kompetenzen

Schwerpunkte

Governance, Risk & Compliance (GRC)
Penetrationstest
IT-Sicherheit
Anforderungsmanagement
Schwachstellenmanagement

Produkte / Standards / Erfahrungen / Methoden

Profil
Der Mitarbeiter ist ein erfahrener Berater mit Expertise in den Bereichen Cyber Security, Risikomanagement sowie Risikoanalyse und IT-Sicherheit. Er kann auf umfassende Projekterfahrungen in agilen Projektsituationen zurückgreifen. Sein hervorragendes Cyber-Security-Verständnis, gepaart mit seiner Fähigkeit zur Automatisierung von Prozessen und Aufmerksamkeit für Details, wird von unseren Kunden sehr geschätzt.

Kompetenzen und Kenntnisse
  • Bankfachwissen
    • Fördergeschäft
  • Regulatorik
    • FISMA
  • Governance
    • Governance, Risk & Compliance (GRC)
    • IT-Auslagerungsmanagement
  • Security
    • ISO 2700X
    • IT-Sicherheit
    • Metasploit
    • Nmap
    • OpenVAS
    • Penetrationstest
    • Pentera
    • Schwachstellenmanagement
  • Business Kompetenzen
    • Agile Methoden
    • Konzeption und Durchführung von Schulungsmaßnahmen
    • Marktanalyse
    • Scrum
    • Supply-Chain-Management (SCM)
  • Geschäftsprozessmanagement
    • Prozessanalyse
    • Prozessautomatisierung
    • Prozessoptimierung
  • Programm- und Projektmanagement
    • Anforderungsmanagement
    • Qualitätsmanagement
    • Risiko- und Chancenmanagement
  • IT Skills
    • Dokumentenmanagement
  • Cloud
    • Azure
  • Anwendungssoftware und Entwicklertools
    • Atlassian Confluence
    • Docker
    • Git
    • Go
    • Java
    • JavaScript
    • Microsoft Access
    • Microsoft Excel
    • Microsoft PowerPoint
    • Microsoft Word
    • Python
    • SQL
  • Allgemeine und soziale Kompetenzen und Kenntnisse
    • Belastbarkeit
    • Durchsetzungsvermögen
    • Eigeninitiative
    • Innovationsfähigkeit
    • Kommunikationsfähigkeit
    • Konzeptionelles und strukturiertes Vorgehen
    • Lösungsorientierung
    • Präsentationskompetenz
    • Teamfähigkeit

Datenbanken

MySQL
PostgreSQL

Branchen

Branchen

  • Behörden/ Staatliche Institutionen/ Verwaltung
  • Beratung
  • Energie
  • Gesundheitswesen
  • Pharma

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.