Cloud Security / DevOps Security / AWS / Hashicorp Vault
Aktualisiert am 02.04.2024
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 01.04.2024
Verfügbar zu: 100%
davon vor Ort: 100%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
deutsch
Muttersprache
englisch
Verhandlungssicher
türkisch
Muttersprache

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

3 Monate
2024-02 - 2024-04

YoPro Cloud DevOps Security

Cloud Security Consultant
Cloud Security Consultant

AWS:

  • Erstellen von IAM-Benutzer, IAM-Rollen und Policy sowie das sicherstellen von Sicherheitsstandards. 
  • Implementierung von Multi-Faktor-Authentifizierung, Passwortrichtlinien und Überprüfung von Berechtigungen. 
  • Migration von Storage, Datenbanken, sowohl innerhalb der Cloud als auch von on-premises in die Cloud. 
  • Zugriffssteuerung durch IAM Policies, Security Groups und ACLs. 
  • Versionierung von S3 Objekten und entwickeln von Backup Strategien. 
  • Auswahl der richtigen Datenbanken und dessen Skalierbarkeit, Performance und Hochverfügbarkeit.
  • Erstellen von Auto Scaling Groups, um Leistungsanforderungen von EC2 Instanzen dynamisch zu skalieren. Konfiguration von Scaling Policies. 
  • Entwerfen von ausfallsicherer Architektur mit Multi-Availability Zones, Failover und Disaster Recovery plans. Lastenverteilung mit Elastic Load Balancer.
  • Erstellung von DNS-Zonen und Routing von Datenverkehr sowie Health-Checks für AWS-Ressourcen. 
  • Einrichtung, Überwachung und Verwaltung von CloudWatch (für AWS-Ressourcen wie EC2, RDS, ELB, etc.), CloudTrail (für API-Integration, Compliance und Integritätsprüfungen). 
  • Konfiguration und Implementierung von Sicherheitsüberwachungen, erkennen von Anomalien. Implementierung von Playbooks. Härtung von AWS-Ressourcen und Netzwerkkonfiguration (VPC, NACL). Implementierung von DDOS-Schutz mit AWS Schield und AWS WAF. Überwachung und Kontrolle und Implementierung von GDPR, HIPPA; PCI DSS. 

 

Implementierung von Cloud Infrastruktur mit Terraform. Dazu zählen Implementierung von Sicherheitsgruppen und Netzwerkregeln, Integration von Security mit Terraform. Konfiguration von IAM-Rollen, IAM Policies und AWS-Ressourcen in Terraform. Automatisierung und Konfiguration von AWS-Ressourcen mit Ansible. Single Source of Truth mit GIT.

 

Installation und Konfiguration von Hashicorp Vault. Erstellung von Richtlinien und Zugriffskontrolle. Anwendung der Vault API und CLI und Automatisierung der Speicherung, Erzeugung, Replizierung und Authentifizierung. 

 

Implementierung und Verwaltung von Docker und Kubernetes. 

Umgang mit DevSecOps Tools im Bereich  SAST, DAST, SonarQube, Jenkins und Aqua (Trivy) an, um die Sicherheit von Anwendungen kontinuierlich zu gewährleisten.  Expertise in OWASP-Standards, um potenzielle Schwachstellen frühzeitig zu erkennen und zu beheben. Kubernetes-Operations Kube-bench, Istio sowie das Monitoring mit Prometheus und Grafana. Nutzung von Falco und KubeScan für die sicherstellung einer sicheren Kubernetes Infrastruktur. Verwendung von  HashiCorp Vault in Kubernetes, um sensible Daten effektiv zu schützen und zu verwalten.

München
9 Monate
2023-05 - 2024-01

Optimierung der IT Security im Credit Card Processing

Sicherheitsberater
Sicherheitsberater

Mitarbeit in der Credit Card Processing Abteilung. Mitwirkung am Schwachstellenmanagement Prozess. Verantwortlich fu?r die Identifikation und Behebung von Schwachstellen. Automatisierung der Berichterstattung (Reporting). Konzeption eines effektives Sicherheitskonzept auf Basis dieser Schwachstellenanalysen.

Verwaltung von IAM-Berechtigungsrollen (Rollen erstellt, zugewiesen und miteinander verknu?pft). Beteiligung an der Durchfu?hrung von PCI DSS Audits und Beitrag zur erfolgreichen Umstellung auf die neueste Version 4.0.

Zusa?tzlich die U?berpru?fung von Firewall-Regeln, um sicherzustellen, dass diese den Anforderungen und Sicherheitsstandards der Kunden entsprachen.

Münster
5 Jahre 10 Monate
2017-07 - 2023-04

Betrieb einer Google Cloud Workspace

IT Engineer
IT Engineer

Implementierung und Verwaltung von Google Cloud und Google Workspace Umgebungen. Aufsetzen neuer Nutzerprofile und der maßgeschneiderten Anpassung von Google Anwendungen fu?r diverse Organisationseinheiten. Integration und Konfiguration von Gmail, Google Drive, Google Calendar und anderen Workspace-Anwendungen. Verantwortlich fu?r die Entwicklung von Gruppenrichtlinien und Organisationseinheiten (OU) in Google Workspace, um eine effiziente und konsistente Verwaltung von Benutzerzugriffen und Berechtigungen sicherzustellen. Durchfu?hrung von Anpassungen an Reports und Dashboards zur U?berwachung von Nutzungsstatistiken und der Performance von Google- Anwendungen. Einrichtung und Verwaltung von Verbindungen zu Drittanbieteranwendungen u?ber Single Sign-On (SSO), einschließlich nahtloser Integrationen mit Anbietern wie Salesforce, Slack und Microsoft Office 365. Implementierung von SAML-basiertem SSO fu?r eine sichere und reibungslose Authentifizierungserfahrung. Fokus auf die Sicherheit in der Google Cloud, mit umfassender Expertise in Sicherheitskonfigurationen und -richtlinien zur Gewa?hrleistung eines geschu?tzten Arbeitsumfelds. Regelma?ßige Durchfu?hrung von Sicherheitsaudits, Anpassung von Firewalls und Zugriffskontrollen sowie Implementierung von Multi-Faktor- Authentifizierung (MFA) fu?r zusa?tzliche Sicherheitsebenen.

München

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2024-03 - heute

Certified Vault Associate

HashiCorp
HashiCorp
1 Monat
2024-03 - heute

Solution Architect Associate SCS-C02

AWS
AWS
1 Monat
2024-03 - heute

Certified Azure Fundamentals

Microsoft
Microsoft
1 Monat
2024-03 - heute

ITIL Foundation

Exin
Exin
2 Monate
2024-02 - heute

Security Specialist SCS-C02

AWS
AWS
3 Monate
2024-01 - heute

Security+ SY0-701

CompTIA
CompTIA
3 Jahre 6 Monate
2020-09 - 2024-02

Informatik Studium

IT-Sicherheit B.Sc., RUB
IT-Sicherheit B.Sc.
RUB

Auseinandersetzung mit aktuellen Bedrohungen und Schwachstellen in den Bereichen Systemsicherheit und Netzwerksicherheit. Detaillierte Analyse potenzieller Risiken in komplexen Netzwerkumgebungen. Entwicklung und Implementierung effektiver Sicherheitsmaßnahmen. Beteiligung an agilen Softwareentwicklungsprojekten, einschließlich Projektplanung, Design und Umsetzung von Softwarelo?sungen. Durchfu?hrung von Penetration Tests. Schwachstellenanalyse und Patching von Sicherheitslu?cken. Schwerpunkt auf der Implementierung von kryptographischen Protokollen. Vertieftes Versta?ndnis fu?r die Sicherheit von Datenu?bertragungen durch Implementierung bis hin zur mathematischen Lo?sung von kryptographischen Problemen.

Position

Position

Urspru?nglich aus dem Banken- und Finanzsektor stammend, habe ich mich nun in dem Bereich Cloud und DevOps Security spezialisiert. Meine Ta?tigkeiten umfassen die Architektur und Absicherung von Plattformen wie AWS, Azure und Kubernetes sowie die Implementierung von Opensource Security-Tools und HashiCorp Vault. Zu meinen Verantwortlichkeiten geho?ren ebenfalls die Einfu?hrung von Security-Prozessen wie Schwachstellenmanagement, die Einhaltung von Compliance-Standards, aber auch die aktive Mitarbeit in der Entwicklung und Betreuung der Plattformen. Meine Leidenschaft liegt in der Zusammenarbeit in modernen agilen Umgebungen und der Automatisierung von Prozessen (CICD).

Kompetenzen

Kompetenzen

Aufgabenbereiche

Cloud Security
DevOps Security
Cloud Architektur
Key Management System KMS
SSO Anbindung
Okta Integration

Produkte / Standards / Erfahrungen / Methoden

AWS
Cloud Security
Azure
Kubernetes
Jenkins
Hashcorp Vault
Aqua Security
Trivy
Falcon
Prometheus
Grafana
IAM Policies
Kubescan
Kube-bench
Container
Image
Docker
GCP
Security Governance
Cloud Security Architecture
Encryption
Network Security
AWS Security
Monitoring & Incident Response AWS
Infrastructure as Code IaC
Audit
Atlassian Stack
Confluence
Jira
G-Suite Google Workspace
M365 Office365
GIT
Schwachstellenmanagement Vulnerability Management
Secrets
Secretmanagement

Programmiersprachen

Ansible
Terraform
AWS Cloudformation
YAML
Helm
Python
Java
SQL
Bash

Design / Entwicklung / Konstruktion

CICD
Automatiserung
Pipelines
SSDLC
Agile
OWASP
Container Security
PCI DSS

Branchen

Branchen

Finanzbranche, Banken, IT Dienstleister

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

3 Monate
2024-02 - 2024-04

YoPro Cloud DevOps Security

Cloud Security Consultant
Cloud Security Consultant

AWS:

  • Erstellen von IAM-Benutzer, IAM-Rollen und Policy sowie das sicherstellen von Sicherheitsstandards. 
  • Implementierung von Multi-Faktor-Authentifizierung, Passwortrichtlinien und Überprüfung von Berechtigungen. 
  • Migration von Storage, Datenbanken, sowohl innerhalb der Cloud als auch von on-premises in die Cloud. 
  • Zugriffssteuerung durch IAM Policies, Security Groups und ACLs. 
  • Versionierung von S3 Objekten und entwickeln von Backup Strategien. 
  • Auswahl der richtigen Datenbanken und dessen Skalierbarkeit, Performance und Hochverfügbarkeit.
  • Erstellen von Auto Scaling Groups, um Leistungsanforderungen von EC2 Instanzen dynamisch zu skalieren. Konfiguration von Scaling Policies. 
  • Entwerfen von ausfallsicherer Architektur mit Multi-Availability Zones, Failover und Disaster Recovery plans. Lastenverteilung mit Elastic Load Balancer.
  • Erstellung von DNS-Zonen und Routing von Datenverkehr sowie Health-Checks für AWS-Ressourcen. 
  • Einrichtung, Überwachung und Verwaltung von CloudWatch (für AWS-Ressourcen wie EC2, RDS, ELB, etc.), CloudTrail (für API-Integration, Compliance und Integritätsprüfungen). 
  • Konfiguration und Implementierung von Sicherheitsüberwachungen, erkennen von Anomalien. Implementierung von Playbooks. Härtung von AWS-Ressourcen und Netzwerkkonfiguration (VPC, NACL). Implementierung von DDOS-Schutz mit AWS Schield und AWS WAF. Überwachung und Kontrolle und Implementierung von GDPR, HIPPA; PCI DSS. 

 

Implementierung von Cloud Infrastruktur mit Terraform. Dazu zählen Implementierung von Sicherheitsgruppen und Netzwerkregeln, Integration von Security mit Terraform. Konfiguration von IAM-Rollen, IAM Policies und AWS-Ressourcen in Terraform. Automatisierung und Konfiguration von AWS-Ressourcen mit Ansible. Single Source of Truth mit GIT.

 

Installation und Konfiguration von Hashicorp Vault. Erstellung von Richtlinien und Zugriffskontrolle. Anwendung der Vault API und CLI und Automatisierung der Speicherung, Erzeugung, Replizierung und Authentifizierung. 

 

Implementierung und Verwaltung von Docker und Kubernetes. 

Umgang mit DevSecOps Tools im Bereich  SAST, DAST, SonarQube, Jenkins und Aqua (Trivy) an, um die Sicherheit von Anwendungen kontinuierlich zu gewährleisten.  Expertise in OWASP-Standards, um potenzielle Schwachstellen frühzeitig zu erkennen und zu beheben. Kubernetes-Operations Kube-bench, Istio sowie das Monitoring mit Prometheus und Grafana. Nutzung von Falco und KubeScan für die sicherstellung einer sicheren Kubernetes Infrastruktur. Verwendung von  HashiCorp Vault in Kubernetes, um sensible Daten effektiv zu schützen und zu verwalten.

München
9 Monate
2023-05 - 2024-01

Optimierung der IT Security im Credit Card Processing

Sicherheitsberater
Sicherheitsberater

Mitarbeit in der Credit Card Processing Abteilung. Mitwirkung am Schwachstellenmanagement Prozess. Verantwortlich fu?r die Identifikation und Behebung von Schwachstellen. Automatisierung der Berichterstattung (Reporting). Konzeption eines effektives Sicherheitskonzept auf Basis dieser Schwachstellenanalysen.

Verwaltung von IAM-Berechtigungsrollen (Rollen erstellt, zugewiesen und miteinander verknu?pft). Beteiligung an der Durchfu?hrung von PCI DSS Audits und Beitrag zur erfolgreichen Umstellung auf die neueste Version 4.0.

Zusa?tzlich die U?berpru?fung von Firewall-Regeln, um sicherzustellen, dass diese den Anforderungen und Sicherheitsstandards der Kunden entsprachen.

Münster
5 Jahre 10 Monate
2017-07 - 2023-04

Betrieb einer Google Cloud Workspace

IT Engineer
IT Engineer

Implementierung und Verwaltung von Google Cloud und Google Workspace Umgebungen. Aufsetzen neuer Nutzerprofile und der maßgeschneiderten Anpassung von Google Anwendungen fu?r diverse Organisationseinheiten. Integration und Konfiguration von Gmail, Google Drive, Google Calendar und anderen Workspace-Anwendungen. Verantwortlich fu?r die Entwicklung von Gruppenrichtlinien und Organisationseinheiten (OU) in Google Workspace, um eine effiziente und konsistente Verwaltung von Benutzerzugriffen und Berechtigungen sicherzustellen. Durchfu?hrung von Anpassungen an Reports und Dashboards zur U?berwachung von Nutzungsstatistiken und der Performance von Google- Anwendungen. Einrichtung und Verwaltung von Verbindungen zu Drittanbieteranwendungen u?ber Single Sign-On (SSO), einschließlich nahtloser Integrationen mit Anbietern wie Salesforce, Slack und Microsoft Office 365. Implementierung von SAML-basiertem SSO fu?r eine sichere und reibungslose Authentifizierungserfahrung. Fokus auf die Sicherheit in der Google Cloud, mit umfassender Expertise in Sicherheitskonfigurationen und -richtlinien zur Gewa?hrleistung eines geschu?tzten Arbeitsumfelds. Regelma?ßige Durchfu?hrung von Sicherheitsaudits, Anpassung von Firewalls und Zugriffskontrollen sowie Implementierung von Multi-Faktor- Authentifizierung (MFA) fu?r zusa?tzliche Sicherheitsebenen.

München

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2024-03 - heute

Certified Vault Associate

HashiCorp
HashiCorp
1 Monat
2024-03 - heute

Solution Architect Associate SCS-C02

AWS
AWS
1 Monat
2024-03 - heute

Certified Azure Fundamentals

Microsoft
Microsoft
1 Monat
2024-03 - heute

ITIL Foundation

Exin
Exin
2 Monate
2024-02 - heute

Security Specialist SCS-C02

AWS
AWS
3 Monate
2024-01 - heute

Security+ SY0-701

CompTIA
CompTIA
3 Jahre 6 Monate
2020-09 - 2024-02

Informatik Studium

IT-Sicherheit B.Sc., RUB
IT-Sicherheit B.Sc.
RUB

Auseinandersetzung mit aktuellen Bedrohungen und Schwachstellen in den Bereichen Systemsicherheit und Netzwerksicherheit. Detaillierte Analyse potenzieller Risiken in komplexen Netzwerkumgebungen. Entwicklung und Implementierung effektiver Sicherheitsmaßnahmen. Beteiligung an agilen Softwareentwicklungsprojekten, einschließlich Projektplanung, Design und Umsetzung von Softwarelo?sungen. Durchfu?hrung von Penetration Tests. Schwachstellenanalyse und Patching von Sicherheitslu?cken. Schwerpunkt auf der Implementierung von kryptographischen Protokollen. Vertieftes Versta?ndnis fu?r die Sicherheit von Datenu?bertragungen durch Implementierung bis hin zur mathematischen Lo?sung von kryptographischen Problemen.

Position

Position

Urspru?nglich aus dem Banken- und Finanzsektor stammend, habe ich mich nun in dem Bereich Cloud und DevOps Security spezialisiert. Meine Ta?tigkeiten umfassen die Architektur und Absicherung von Plattformen wie AWS, Azure und Kubernetes sowie die Implementierung von Opensource Security-Tools und HashiCorp Vault. Zu meinen Verantwortlichkeiten geho?ren ebenfalls die Einfu?hrung von Security-Prozessen wie Schwachstellenmanagement, die Einhaltung von Compliance-Standards, aber auch die aktive Mitarbeit in der Entwicklung und Betreuung der Plattformen. Meine Leidenschaft liegt in der Zusammenarbeit in modernen agilen Umgebungen und der Automatisierung von Prozessen (CICD).

Kompetenzen

Kompetenzen

Aufgabenbereiche

Cloud Security
DevOps Security
Cloud Architektur
Key Management System KMS
SSO Anbindung
Okta Integration

Produkte / Standards / Erfahrungen / Methoden

AWS
Cloud Security
Azure
Kubernetes
Jenkins
Hashcorp Vault
Aqua Security
Trivy
Falcon
Prometheus
Grafana
IAM Policies
Kubescan
Kube-bench
Container
Image
Docker
GCP
Security Governance
Cloud Security Architecture
Encryption
Network Security
AWS Security
Monitoring & Incident Response AWS
Infrastructure as Code IaC
Audit
Atlassian Stack
Confluence
Jira
G-Suite Google Workspace
M365 Office365
GIT
Schwachstellenmanagement Vulnerability Management
Secrets
Secretmanagement

Programmiersprachen

Ansible
Terraform
AWS Cloudformation
YAML
Helm
Python
Java
SQL
Bash

Design / Entwicklung / Konstruktion

CICD
Automatiserung
Pipelines
SSDLC
Agile
OWASP
Container Security
PCI DSS

Branchen

Branchen

Finanzbranche, Banken, IT Dienstleister

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.