a Randstad company

Informationssicherheit, IT-Sicherheit, Risikomanagement, Notfallmanagement, Penetrationstest, Geheimschutz, Datenschutz

Profil
Top-Skills
Informationssicherheit IT-Grundschutz ISO 27001 Notfallmanagement Genua secunet Security Networks Hiscout Geheimschutz Datensicherheit DSGVO BDSG OZG KRITIS Penetrationstest ISO 22301 BSI-Standard 200-1 BSI-Standard 200-2 BSI-Standard 200-3 BSI-Standard 200-4 IS-Revision Rohde & Schwarz ECOS Hochsicherheit
Verfügbar ab
08.08.2022
Noch verfügbar - Schnell sein lohnt sich: Der Experte kann bereits für Projekte vorgesehen sein.
Verfügbar zu
100%
davon vor Ort
10%
Einsatzorte

PLZ-Gebiete
Länder
Ganz Deutschland, Österreich, Schweiz
Remote-Arbeit
möglich
Art des Profiles
Freiberufler / Selbstständiger
Der Experte ist als Einzelperson freiberuflich oder selbstständig tätig.

3 Jahre 11 Monate

2019-02

2022-12

Informationssicherheitsberater öffentliche Verwaltung

Senior IT/Inf.-Sicherheitsberater IT-Grundschutz BSI-Standard ISO 22301
Rolle
Senior IT/Inf.-Sicherheitsberater
Projektinhalte

·       Beratung zum Aufbau eines Informationssicherheits-, Geheimschutz und Datenschutz Referats

·       Beratung zum P-D-C-A-Zyklus in der Informationssicherheit

·       Etablierung eines betrieblichen Sicherheitsmanagements

·       Beratung zum materiellen Geheimschutz nach VSA n.F.

·       Durchführung von Revisionen nach BSI-Leitfaden IS-Revision

·       Durchführung von Revisionen nach materiellen Geheimschutz VSA

·       Berücksichtigung der BSI Standards 200-1 bis 200-3 und 100-4

·       Berücksichtigung technischer Regelwerke von der Koordinierungsstelle für IT-Standards (KoSIT)

·       Schaffung von grundlegenden Voraussetzungen von eGovernment und OZG

·       Aufbau IT-Notfallmanagement gemäß BSI-Standard 100-4

·       Durchführung von Business Impact Analysen auf die Geschäftsprozesse und Zielobjekt-Cluster

·       Durchführung von Risk Impact Analysen auf Geschäftsprozesse und Zielobjekt-Cluster

·       Erstellung eines Notfallvorsorgekonzepts

·       Erstellung und Etablierung der Notfallvorsorge-Prozesse

·       Erstellung eines Notfallvorsorgebewältigungskonzept

·       Durchführung von Notfallübungen

·       Durchführung von internen Audits zum Notfallmanagement nach BSI Standard 100-4

·       Schnittstelle zwischen Geheimschutzbeauftragter und Referat

·       Wahrnehmung der Bewertung von geheimschutzrelevanten Anforderungen nach VSA (materiell und personell)

·       Auditierung von VS-V Umgebungen nach Einsatz- und Betriebsbestimmungen (EUBB)

·       Erstellung einer Sicherheitsbereichsanweisung nach VSA

·       Erstellung einer Einstufungsliste für die AN nach GHB unter Berücksichtigung der VSA

·       Planung zur Etablierung von Hiscout Version 3.2 für das Projektumfeld

·       Befüllung des HiScout mit internen Anforderungen aus Richtlinien

·       Verweis im HiScout von Maßnahmen auf geltende Konzepte

·       Pflege von Anforderungen im Hiscout

Produkte
HiScout Genua secunet Security Networks Cisco
Kenntnisse
IT-Grundschutz BSI-Standard ISO 22301
Kunde
BDBOS
Einsatzort
Berlin
1 Jahr

2021-04

2022-03

Unified Communication Service Manager

Senior IT/Inf.-Sicherheitsberater ISO 27001 ISO 27005 IT-Grundschutz
Rolle
Senior IT/Inf.-Sicherheitsberater
Projektinhalte

·       Erstellung Sicherheitskonzept nach ISO27001 unter Berücksichtigung des BSI-Standard 200-2 (Vorgehensweise)

·       Planung und Etablierung eines IS-Risikomanagement nach ISO27005 unter Berücksichtigung des BSI-Standard 200-3 (Vorgehensweise)

·       Erstellung eines projektspezifischen Framework inkl. Härtungsrichtlinien zur Softwareentwicklung

·       Durchführung von Schutzbedarfsfeststellungen Anhand der Strukturanalyse

·       Durchführung der Modellierung Anhand des erstellten Framework

·       Durchführung eines Soll-IST-Abgleich Anhand des erstellten Framework

·       Durchführung einer Risikoanalyse Anhand des erstellten Framework

Kenntnisse
ISO 27001 ISO 27005 IT-Grundschutz
Kunde
ESA
Einsatzort
Remote
6 Monate

2021-04

2021-09

Penetrationstestkonzept

Senior IT/Inf.-Sicherheitsberater Penetrationstest
Rolle
Senior IT/Inf.-Sicherheitsberater
Projektinhalte

·       Planung und Etablierung eines Penetrationstest-Management

o   Erstellung eines Dokumentensets zum Penetrationstest-Management

o   Erstellung eines Penetrationsprogramm mit einer Vorausplanung von 3 Jahren

o   Erstellung von Penetrationstest-Steckbriefe

·       Berücksichtigung OWASP

·       Erstellung einer Richtlinie zur Berücksichtigung des BSI-Leitfaden zu Penetrationstest und Webchecks

·       Erstellung eines Penetrationstestkonzept

·       Erstellung einer spezifischen Risikoanalyse zur Durchführung von Penetrationstest

·       Erstellung und Etablierung eines Prozess für regelmäßige Schwachstellen-Scans und deren Auswertung.

·       Erstellung und Etablierung eines Prozess zur Anmeldung von Penetrationstest

Produkte
OWASP
Kenntnisse
Penetrationstest
Kunde
DKB Code Factory
Einsatzort
Remote
2 Jahre 1 Monat

2019-09

2021-09

Unterstützungsleistungen Informationssicherheitsbeauftragter

Senior IT/Inf.-Sicherheitsberater BAIT MaRisk IT-Grundschutz ...
Rolle
Senior IT/Inf.-Sicherheitsberater
Projektinhalte

·       Etablierung des Informationsrisikomanagement nach BAIT Kapitel 3.

·       Aufbau einer Informationssicherheitsorganisation nach BAIT Kapitel 4.

·       Berücksichtigung des BSI-Grundschutzkompendium

·       Aufbau eines Informationssicherheitsmanagementsystem nach BSI-Standard 200-1 inkl. 200-3 unter Berücksichtigung der BAIT Kapitel 4.

·       Koordinierung von Abnahmen der Revision

·       Erstellung einer Auditrichtlinien inkl. Auditplan und -steckbrief

·       Erstellung einer Schwachstellenrichtlinie

·       Beratung zur Einführung eines SIEM

Produkte
DocSetMinder
Kenntnisse
BAIT MaRisk IT-Grundschutz ISO 27001
Kunde
TAB
Einsatzort
Remote
3 Jahre 8 Monate

2015-09

2019-04

Aufbau Hochverfügbarkeitsinfrastruktur

Senior IT-Sicherheitsarchitekt IT-Grundschutz BSI-Standard
Rolle
Senior IT-Sicherheitsarchitekt
Projektinhalte

·       Konzeptionelle Planung für einen öffentlichen Auftraggeber mit besonderen Anforderungen:

·       Lösungsdesign und Konzeptentwicklung eines Hochsicherheitsnetzes und dessen Managementnetzes

·       Netzdesign nach IT-Grundschutz und erweiterten Anforderungen

·       Aufbau und Integration von Security Gateway Lösungen

·       Beratung und Unterstützung der Sicherheitsorganisation

·       Eingesetzte Technologien:

·       Genuagate Firewalls

·       Genuscreen Paketfilter und IPSec-Gateways

·       Cisco Router/Switche

·       Trustwave Malwarescanner

·       Software Kenntnisse:

o   Windows

o   Linux

o   Unix

·       Umsetzung von Einsatz- und Betriebsbestimmungen (EUBB) für die Hersteller Secunet, Genua und Secusmart

·       Umsetzung der Verschlusssachenanweisung an Auftraggeber Standorten

·       Planung, Konzeption und Aufbau von Hochsicherheitsinfrastrukturen

·       Inbetriebnahme und Absicherung von Hochsicherheitsinfrastrukturen

·       Planung, Konzeption und Aufbau von kryptographischen Komponenten

·       Mitwirkung und Gestaltung von Security Incident Management Prozessen

·       technische Umsetzung der Incident Fachkonzepte

·       Maßnahmen Modellierung und Umsetzung nach BSI-IT-Grundschutz 15 El. aus Baustein:

o   B.3.301

o   B.3.302

o   B.4.2

o   B.2.12

o   B.2.9

o   B.1.7

Erstellung von Dokumentation mit den Tools MS-Office (Word, Excel, Powerpoint), MS Visio, MS Project, Adobe Acrobat

Produkte
Cisco Genua secunet Security Networks Unix Linux Windows
Kenntnisse
IT-Grundschutz BSI-Standard
Kunde
T-Systems International GmbH
Einsatzort
Berlin
3 Jahre 2 Monate

2016-01

2019-02

IT-Sicherheitsbeauftragter und Teamleiter

Senior IT/Inf.-Sicherheitsberater IT-Grundschutz Geheimschutz BSI-Standard
Rolle
Senior IT/Inf.-Sicherheitsberater
Projektinhalte

·       Wahrnehmung der Aufgabentätigkeiten des IT-Sicherheitsbeauftragten

·       Verantwortung des Informationssicherheitsrisikomanagement nach BSI Grundschutz Standard 100-3 und ISO 27005

·       Verantwortung des Informationssicherheitsmanagement Anforderungsmanagement nach dem Sophis-Modell

·       Teamleitung der Operationalisierung des Informationssicherheitsmanagementsystems

·       Beratung anderer Teilprojekte im Bereich Informationssicherheit

·       Beratung und Anwendung zum materiellen Geheimschutz nach GHB

·       Erstellung der Leitlinie Informationssicherheit nach BSI-IT-Grundschutz

·       Erstellung von Informationssicherheitsrichtlinien nach BSI-IT-Grundschutz

·       Beratung zur EU-DSGVO

·       Erstellung eines Projektplan "Weg zur Zertifizierung nach ISO27001"

·       Erstellung eines Projektplan EU-DSGVO

·       Koordination bei der Erstellung

·       Sicherheitsberatung in verschiedene Abteilungen

·       Geheimschutzberatung in verschiedenen Abteilungen

·       Prüfung von Einsatz- und Betriebsbestimmungen (EUBB) für die Hersteller Secunet, Genua und Secusmart

·       Erstellung eines Notfallvorsorgekonzepts

·       Erstellung eines Notfallbewältigungskonzepts

·       Erstellung und Etablierung eines Notfallordners zur Notfallbewältigung

·       Erstellung eines Schulungskonzepts zum Notfallmanagement

·       Durchführung von Schulungs- und Sensibilisierungsmaßnahmen

·       Planung zur Etablierung von Verinice für das Projektumfeld

·       Befüllung des Verinice mit internen Anforderungen aus Richtlinien

·       Verweis im Verinice von Maßnahmen auf geltende Konzepte

Kenntnisse
IT-Grundschutz Geheimschutz BSI-Standard
Kunde
T-Systems International GmbH
Einsatzort
Berlin
1 Monat

2015-02

2015-02

Sicherheitsaudit Überprüfung MDM System

IT-Forensiker, IT-Consulter
Rolle
IT-Forensiker, IT-Consulter
Projektinhalte
Überprüfung der Systeme Überprüfung der Sicherheitsmaßnahmen und der Sicherheitsmechanismen Überprüfung der Applikationen
Einsatzort
Köln
6 Monate

2014-05

2014-10

Consultant NUIX eDiscovery

Berater
Rolle
Berater
Projektinhalte
Einarbeitung in die Unternehmensprozesse in London Standort übergreifendes arbeiten Analysieren von Daten nach Kundenaufgabenstellung Präsentation zu den erhobenen Falldaten Berichterstellung
Einsatzort
Frankfurt a. Main / London
4 Monate

2013-12

2014-03

Systemadministration Netzwerkinfrastruktur

Administration Netzwerkinfrastruktur
Rolle
Administration Netzwerkinfrastruktur
Projektinhalte
Beratung, Administration des Netzwerkes un der Server Jahresfinanzplanung Administration Netzwerkstrukturen Email Device Manegement
Einsatzort
Leipzig
1 Jahr

2013-01

2013-12

Analyse Sicherheitsrisiken nach OWASP

Berater
Rolle
Berater
Projektinhalte
ASVS - Durchführung von Sicherheitsverifizierung auf Applikationsebene ESAPI - Enterprise Security API XSSer - Erkennen, Ausnutzen und Melden von Cross-Site-Scripting OWASP Mantra Security Framework
Einsatzort
Erfurt
6 Monate

2012-03

2012-08

Analyse SIEM

Analyse IT-Infrastruktur n. 27k
Rolle
Analyse IT-Infrastruktur n. 27k
Projektinhalte
Aufnahme der IST-Infrastruktur Erstellung eines SIEM Konzeptes nach ISO 27001 Konzept Planung Einsetzung ArcSight ESM Budget Planung
Einsatzort
Köln
5 Monate

2011-08

2011-12

Audit Mobile Device Management

Berater / IT-Forensiker
Rolle
Berater / IT-Forensiker
Projektinhalte
Analyse zur Sicherheit des MDM System auf mobilen Smartdevices
Einsatzort
Berlin

1 Monat

2021-08

2021-08

Certified genuscreen Specialist

1 Monat

2021-06

2021-06

Certified genugate Specialist

1 Monat

2020-03

2020-03

IT-Grundschutz Praktiker

1 Monat

2019-04

2019-04

ITIL v3 Foundation

1 Monat

2018-10

2018-10

IT-Sicherheitsaudits bei KRITIS-Betreibern - Zusätzliche Prüfverfahrens-Kompetenz für § 8a (3) BSIG

1 Monat

2018-06

2018-06

ISO 27001 Auditor

1 Monat

2018-06

2018-06

Secunet SINA Basic

1 Monat

2017-10

2017-10

Weiterbildung EU-DSGVO

Weiterbildung EU-DSGVO, TÜV Rheinland
Abschluss
Weiterbildung EU-DSGVO
Institution, Ort
TÜV Rheinland
1 Monat

2017-08

2017-08

IT-Grundschutz-Experte

1 Monat

2015-07

2015-07

ext. Datenschutzbeauftragter

ext. Datenschutzbeauftragter, TÜV Rheinland
Abschluss
ext. Datenschutzbeauftragter
Institution, Ort
TÜV Rheinland
1 Monat

2015-05

2015-05

Information Security Officer ISO 27001

Information Security Officer, MITSM München
Abschluss
Information Security Officer
Institution, Ort
MITSM München
1 Monat

2015-03

2015-03

ISO27001 Foundation

ISO27001 Foundation, MITSM Münschen
Abschluss
ISO27001 Foundation
Institution, Ort
MITSM Münschen
1 Monat

2013-10

2013-10

Mobile-Forensiker

Mobile-Fornsiker, DESAG, Berlin
Abschluss
Mobile-Fornsiker
Institution, Ort
DESAG, Berlin
1 Monat

2013-05

2013-05

IT-Forensiker

IT-Forensiker, DESAG, Berlin
Abschluss
IT-Forensiker
Institution, Ort
DESAG, Berlin
1 Monat

2013-02

2013-02

EDV-Sachverständiger

EDV-Sachverständiger, DESAG, Berlin
Abschluss
EDV-Sachverständiger
Institution, Ort
DESAG, Berlin
1 Monat

2011-10

2011-10

Microsoft Certifed IT Professional

MCITP, Augsburg
Abschluss
MCITP
Institution, Ort
Augsburg
3 Monate

2011-07

2011-09

Cisco Certifed Network Administrator

CCNA, Erfurt
Abschluss
CCNA
Institution, Ort
Erfurt

Mitarbeiteranzahl: 11

Rollen:

  • Senior IT/Inf.-Sicherheitsberater

  • Senior IT-Sicherheitsarchitekt

  • IT-Projektmanager

  • IT/Inf.-Sicherheitsberater

  • Penetrationstester

Deutsch Muttersprache
Englisch Verhandlungssicher
Ungarisch Muttersprache

Top Skills
Informationssicherheit IT-Grundschutz ISO 27001 Notfallmanagement Genua secunet Security Networks Hiscout Geheimschutz Datensicherheit DSGVO BDSG OZG KRITIS Penetrationstest ISO 22301 BSI-Standard 200-1 BSI-Standard 200-2 BSI-Standard 200-3 BSI-Standard 200-4 IS-Revision Rohde & Schwarz ECOS Hochsicherheit
Schwerpunkte
ISO 27001
Experte
ISO 27005
Experte
BSI-Standard 200-1
Experte
BSI-Standard 200-2
Experte
BSI-Standard 200-3
Experte
BSI-Standard 100-4
Experte
BSI-Standard 200-4
Fortgeschritten
ISO 22301
Experte
Notfallmanagement
Experte
Informationssicherheitsmanagementsystem
Experte
IT-Sicherheitskonzept
Experte
Penetrationstest
Experte
Schwachstellenscan
Experte
Genua
Experte
Secunet SINA
Experte
Hiscout
Fortgeschritten
DocSetMinder
Experte
Verinice
Fortgeschritten
Managementerfahrung in Unternehmen
Projektmanagement
Experte
Projektleiter
Experte

  • öffentliche Verwaltung

  • Banken

  • Versicherung

  • Telekommunikation

  • Gesundheitswesen

Ihr Kontakt zu Gulp

Fragen? Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Jetzt bei GULP Direkt registrieren und Freelancer kontaktieren