ISMS and compliance with BSI standards. I specialize in creating, managing, and optimizing security documentation, policies.
Aktualisiert am 13.05.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 10.05.2025
Verfügbar zu: 100%
davon vor Ort: 100%
Informationssicherheit
ISO 27001
IT-Grundschutz
Risikomanagement
Dokumentation
Anforderungsanalyse
SIEM
Splunk
Proofpoint
Deutsch
C1 - fließend
Englisch
B2 - fließend
Türkisch
Muttersprache

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

10 Monate
2024-08 - heute

Informationssicherheitsmanagementsystems (ISMS)

Information Security Officer
Information Security Officer
  • Verantwortlich für die Implementierung und den Betrieb eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und BSI-Standards
  • Durchführung umfassender Risikoanalysen, Entwicklung effektiver Sicherheitsrichtlinien und Sicherstellung der NIS2-Konformität
  • Integration von 8 Jahren Erfahrung in der Steuerprüfung zur Verbesserung der Informationssicherheitsprozesse und Unterstützung bei internen Audits
  • Aktive Mitwirkung an der Zertifizierung nach ISO 27001 und Unterstützung bei der kontinuierlichen Verbesserung des ISMS
CS Visor GmbH
8 Monate
2024-01 - 2024-08

Web- und Mail-Sicherheitssysteme

Cyber Security Analyst
Cyber Security Analyst
  • Sicherheitsinfrastrukturen kontinuierlich verwaltet und optimiert, einschließlich Firewall-Konfiguration und Überwachung von End Point Security sowie Web- und Mail-Sicherheitssystemen
  • Mit Tools wie Splunk und IBM QRadar sicherheitsrelevante Ereignisse analysiert und potenzielle Bedrohungen frühzeitig erkannt
  • EDR-Systeme wie CrowdStrike und SentinelOne für eine schnelle Reaktion auf Sicherheitsvorfälle effizient genutzt
  • Regelmäßige Schwachstellenbewertungen durchgeführt und Patches sowie Härtungsrichtlinien implementiert, um die Systemsicherheit zu verbessern.
  • Sicherheitsstrategien und Berechtigungskonzepte entwickelt und die Einhaltung von Sicherheitsrichtlinien gewährleistet
  • An Sicherheitsaudits und Penetrationstests teilgenommen, um Schwachstellen aufzudecken und Sicherheitsprozesse weiterzuentwickeln
  • Effektive Kommunikation mit anderen Abteilungen zur Sicherstellung einer umfassenden Sicherheitsstrategie
  • Log-Management-Prozesse optimiert und System-Tuning zur Maximierung der IT-Sicherheit unterstützt
NCG, Virginia, USA (Remote)
6 Monate
2023-09 - 2024-02

Duale Weiterbildung - Cybersecurity

  • Cloud-Sicherheit: Sicherstellung der Sicherheitsstandards und Schutzmaßnahmen für Cloud-Umgebungen
  • Netzwerksicherheit: Implementierung und Verwaltung von Next Generation Firewalls (NGFW), Überwachung der TCP/IP- und OSI-Schichten
  • Phishing-Analyse: Identifizierung und Bekämpfung von Phishing-Angriffen zur Sicherstellung der Datensicherheit
  • Malware-Analyse: Untersuchung und Bekämpfung von Malware mit modernen Analysetools
  • Incident Response: Schnelle Reaktion auf Sicherheitsvorfälle und Durchführung detaillierter Analysen mit SIEM-Systemen.
  • Data Loss Prevention (DLP) & Threat Hunting: Proaktive Erkennung und Verhinderung von Datenverlusten sowie gezielte Bedrohungserkennung
  • System- & Host-Sicherheit: Schutz von Systemen und Hosts durch geeignete Sicherheitsmaßnahmen und regelmäßige Überprüfungen
Cyber Now Labs
6 Monate
2023-01 - 2023-06

Cybersecurity (Bootcamp)

  • Umfassende Schulung in grundlegenden Cybersecurity-Prinzipien, Netzwerkarchitektur und verschiedenen Arten von Cyberangriffen
  • Kenntnisse über Netzwerkprotokolle, -konfiguration und -verwaltung
  • Erlernen von gängigen Cyberangriffen wie Phishing, DDoS, Malware und Social Engineering
  • Strategien zum Schutz vor Angriffen durch Firewalls, Intrusion Detection Systems (IDS) und andere Sicherheitsmaßnahmen
  • Durchführung von Angriffssimulationen und Sicherheitsanalysen in virtuellen Laborumgebungen
  • Kenntnisse in Netzwerk- und Cybersecurity-Sicherheit, ethischem Hacking, Python-Programmierung und Linux-Systemadministration
Infotech Academy
3 Jahre
2020-01 - 2022-12

Berufliche Neuorientierung, Karriereentwicklung

  • Teilnahme an verschiedenen Seminaren, Webinaren und Online-Workshops zu Themen wie Cybersicherheit und Netzwerksicherheit
  • Erfolgreiche Absolvierung mehrerer Online Bootcamps zu Cyber Security, organisiert von führenden IT-Sicherheitsanbietern
  • Teilnahme an Fachvorträgen und Diskussionsrunden zu neuesten Trends in der Informationssicherheit
  • Teilnahme an Deutschkursen zur kontinuierlichen Verbesserung der Sprachkompetenz
9 Jahre 9 Monate
2010-03 - 2019-11

Durchführung von Risikoanalysen

Analyst, Berater
Analyst, Berater
  • Durchführung von Risikoanalysen zur Identifizierung finanzieller Missbräuche
  • Erstellung detaillierter Berichte (Word, Azure) zur Vorlage bei der Geschäftsleitung
  • Analyse und Interpretation großer Datensätze, Erkennung von Anomalien und sichere Speicherung dieser Informationen
  • Enge Zusammenarbeit mit verschiedenen Abteilungen zur Risikominderung und Prozessverbesserung
  • Bei der Durchführung aller Aufgaben wird besonderes Augenmerk auf die Informationssicherheit gelegt
Management- Finanzministerium, Ankara (Türkei)

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2025-01 - 2025-01

BSI-IT Grundschutz Kompendium

Zertifikat, bsi.bund.de
Zertifikat
bsi.bund.de
1 Monat
2025-01 - 2025-01

SIEM Fundamentals

Microsoft
Microsoft
1 Monat
2024-12 - 2024-12

ISMS Lead Implementer

BBS
BBS
1 Monat
2024-09 - 2024-09

Vulnerability Management Detection and Response

Qualys
Qualys
1 Monat
2024-06 - 2024-06

Cyber Security Analyst Immersion Program

CS Visor & Cyber Now Labs.
CS Visor & Cyber Now Labs.
1 Monat
2024-05 - 2024-05

ISO 27001 ISMS

CS Visor & CyberNowLabs.
CS Visor & CyberNowLabs.
1 Monat
2024-04 - 2024-04

Introduction To Cybersecurity Tools & Cyber Attacks

IBM
IBM
1 Monat
2024-04 - 2024-04

Cybersecurity for Everyone

University of Maryland
University of Maryland
1 Monat
2024-03 - 2024-03

Cybersecurity Analyst Professional Certificate

IBM
IBM
1 Monat
2024-01 - 2024-01

CompTIA Security SYO 601

CompTIA
CompTIA
1 Monat
2023-07 - 2023-07

Cyber Security Analyst Course

InfoTech Academy
InfoTech Academy
1 Monat
2022-06 - 2022-06

Cyber Security Specialist Training

Bilisim Academy
Bilisim Academy
1 Jahr 10 Monate
2008-09 - 2010-06

Master-Studium

Kocatepe Universität, Türkei
Kocatepe Universität, Türkei
3 Jahre 11 Monate
2003-09 - 2007-07

Bachelor - Studium

Kocatepe Universität, Türkei
Kocatepe Universität, Türkei

Position

Position

IT-Sicherheit Specialist

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit ISO 27001 IT-Grundschutz Risikomanagement Dokumentation Anforderungsanalyse SIEM Splunk Proofpoint

Produkte / Standards / Erfahrungen / Methoden

Profil
Die Kandidatin verfügt über umfassende Erfahrungen im Bereich der Cyber- und IT-Sicherheit. Während ihres Praktikums konnte sie Erfahrungen in der Vorfalluntersuchung und -überwachung sammeln. Mit Hilfe von SIEM, EDR und OSINT-Tools führte sie tiefgehende Analysen durch und erstellte umfassende Berichte zu identifizierten Bedrohungen. Derzeit arbeitet sie im Bereich der Informationssicherheit. Dort führte sie Schulungen zur Sensibilisierung der Mitarbeiter durch und organisierte Sicherheits- Simulationen mit speziellen Tools. Zudem ist sie aktiv an der Gap-Analyse und der KPI-Erstellung beteiligt und entwickelt ein ISMS gemäß ISO 27001, wobei sie kontinuierliche Verbesserungen sicherstellt. Durch die Anwendung des Plan-Do-Check-Act-Zyklus überprüft sie Sicherheitskontrollen gemäß den CIA-Prinzipien (Vertraulichkeit, Integrität, Verfügbarkeit) und entwickelt effektive Lösungen.

TOOLS
  • SIEM: IBM QRadar, Splunk
  • EDR: CrowdStrike, SentinelOne
  • E-Mail-Sicherheit: Proofpoint
  • OSINT: IBM X-Force, Joesandbox, VirusTotal, AlienVault, Mx Toolbox, CentralOps, Shodan
  • Vulnerability Management: Qualys VMDR
  • Log-Analyse: Wireshark, IBM Resilient
  • Ticketing-Systeme: Jira Service Management
  • Instant 27001 for confluence

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

10 Monate
2024-08 - heute

Informationssicherheitsmanagementsystems (ISMS)

Information Security Officer
Information Security Officer
  • Verantwortlich für die Implementierung und den Betrieb eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und BSI-Standards
  • Durchführung umfassender Risikoanalysen, Entwicklung effektiver Sicherheitsrichtlinien und Sicherstellung der NIS2-Konformität
  • Integration von 8 Jahren Erfahrung in der Steuerprüfung zur Verbesserung der Informationssicherheitsprozesse und Unterstützung bei internen Audits
  • Aktive Mitwirkung an der Zertifizierung nach ISO 27001 und Unterstützung bei der kontinuierlichen Verbesserung des ISMS
CS Visor GmbH
8 Monate
2024-01 - 2024-08

Web- und Mail-Sicherheitssysteme

Cyber Security Analyst
Cyber Security Analyst
  • Sicherheitsinfrastrukturen kontinuierlich verwaltet und optimiert, einschließlich Firewall-Konfiguration und Überwachung von End Point Security sowie Web- und Mail-Sicherheitssystemen
  • Mit Tools wie Splunk und IBM QRadar sicherheitsrelevante Ereignisse analysiert und potenzielle Bedrohungen frühzeitig erkannt
  • EDR-Systeme wie CrowdStrike und SentinelOne für eine schnelle Reaktion auf Sicherheitsvorfälle effizient genutzt
  • Regelmäßige Schwachstellenbewertungen durchgeführt und Patches sowie Härtungsrichtlinien implementiert, um die Systemsicherheit zu verbessern.
  • Sicherheitsstrategien und Berechtigungskonzepte entwickelt und die Einhaltung von Sicherheitsrichtlinien gewährleistet
  • An Sicherheitsaudits und Penetrationstests teilgenommen, um Schwachstellen aufzudecken und Sicherheitsprozesse weiterzuentwickeln
  • Effektive Kommunikation mit anderen Abteilungen zur Sicherstellung einer umfassenden Sicherheitsstrategie
  • Log-Management-Prozesse optimiert und System-Tuning zur Maximierung der IT-Sicherheit unterstützt
NCG, Virginia, USA (Remote)
6 Monate
2023-09 - 2024-02

Duale Weiterbildung - Cybersecurity

  • Cloud-Sicherheit: Sicherstellung der Sicherheitsstandards und Schutzmaßnahmen für Cloud-Umgebungen
  • Netzwerksicherheit: Implementierung und Verwaltung von Next Generation Firewalls (NGFW), Überwachung der TCP/IP- und OSI-Schichten
  • Phishing-Analyse: Identifizierung und Bekämpfung von Phishing-Angriffen zur Sicherstellung der Datensicherheit
  • Malware-Analyse: Untersuchung und Bekämpfung von Malware mit modernen Analysetools
  • Incident Response: Schnelle Reaktion auf Sicherheitsvorfälle und Durchführung detaillierter Analysen mit SIEM-Systemen.
  • Data Loss Prevention (DLP) & Threat Hunting: Proaktive Erkennung und Verhinderung von Datenverlusten sowie gezielte Bedrohungserkennung
  • System- & Host-Sicherheit: Schutz von Systemen und Hosts durch geeignete Sicherheitsmaßnahmen und regelmäßige Überprüfungen
Cyber Now Labs
6 Monate
2023-01 - 2023-06

Cybersecurity (Bootcamp)

  • Umfassende Schulung in grundlegenden Cybersecurity-Prinzipien, Netzwerkarchitektur und verschiedenen Arten von Cyberangriffen
  • Kenntnisse über Netzwerkprotokolle, -konfiguration und -verwaltung
  • Erlernen von gängigen Cyberangriffen wie Phishing, DDoS, Malware und Social Engineering
  • Strategien zum Schutz vor Angriffen durch Firewalls, Intrusion Detection Systems (IDS) und andere Sicherheitsmaßnahmen
  • Durchführung von Angriffssimulationen und Sicherheitsanalysen in virtuellen Laborumgebungen
  • Kenntnisse in Netzwerk- und Cybersecurity-Sicherheit, ethischem Hacking, Python-Programmierung und Linux-Systemadministration
Infotech Academy
3 Jahre
2020-01 - 2022-12

Berufliche Neuorientierung, Karriereentwicklung

  • Teilnahme an verschiedenen Seminaren, Webinaren und Online-Workshops zu Themen wie Cybersicherheit und Netzwerksicherheit
  • Erfolgreiche Absolvierung mehrerer Online Bootcamps zu Cyber Security, organisiert von führenden IT-Sicherheitsanbietern
  • Teilnahme an Fachvorträgen und Diskussionsrunden zu neuesten Trends in der Informationssicherheit
  • Teilnahme an Deutschkursen zur kontinuierlichen Verbesserung der Sprachkompetenz
9 Jahre 9 Monate
2010-03 - 2019-11

Durchführung von Risikoanalysen

Analyst, Berater
Analyst, Berater
  • Durchführung von Risikoanalysen zur Identifizierung finanzieller Missbräuche
  • Erstellung detaillierter Berichte (Word, Azure) zur Vorlage bei der Geschäftsleitung
  • Analyse und Interpretation großer Datensätze, Erkennung von Anomalien und sichere Speicherung dieser Informationen
  • Enge Zusammenarbeit mit verschiedenen Abteilungen zur Risikominderung und Prozessverbesserung
  • Bei der Durchführung aller Aufgaben wird besonderes Augenmerk auf die Informationssicherheit gelegt
Management- Finanzministerium, Ankara (Türkei)

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2025-01 - 2025-01

BSI-IT Grundschutz Kompendium

Zertifikat, bsi.bund.de
Zertifikat
bsi.bund.de
1 Monat
2025-01 - 2025-01

SIEM Fundamentals

Microsoft
Microsoft
1 Monat
2024-12 - 2024-12

ISMS Lead Implementer

BBS
BBS
1 Monat
2024-09 - 2024-09

Vulnerability Management Detection and Response

Qualys
Qualys
1 Monat
2024-06 - 2024-06

Cyber Security Analyst Immersion Program

CS Visor & Cyber Now Labs.
CS Visor & Cyber Now Labs.
1 Monat
2024-05 - 2024-05

ISO 27001 ISMS

CS Visor & CyberNowLabs.
CS Visor & CyberNowLabs.
1 Monat
2024-04 - 2024-04

Introduction To Cybersecurity Tools & Cyber Attacks

IBM
IBM
1 Monat
2024-04 - 2024-04

Cybersecurity for Everyone

University of Maryland
University of Maryland
1 Monat
2024-03 - 2024-03

Cybersecurity Analyst Professional Certificate

IBM
IBM
1 Monat
2024-01 - 2024-01

CompTIA Security SYO 601

CompTIA
CompTIA
1 Monat
2023-07 - 2023-07

Cyber Security Analyst Course

InfoTech Academy
InfoTech Academy
1 Monat
2022-06 - 2022-06

Cyber Security Specialist Training

Bilisim Academy
Bilisim Academy
1 Jahr 10 Monate
2008-09 - 2010-06

Master-Studium

Kocatepe Universität, Türkei
Kocatepe Universität, Türkei
3 Jahre 11 Monate
2003-09 - 2007-07

Bachelor - Studium

Kocatepe Universität, Türkei
Kocatepe Universität, Türkei

Position

Position

IT-Sicherheit Specialist

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit ISO 27001 IT-Grundschutz Risikomanagement Dokumentation Anforderungsanalyse SIEM Splunk Proofpoint

Produkte / Standards / Erfahrungen / Methoden

Profil
Die Kandidatin verfügt über umfassende Erfahrungen im Bereich der Cyber- und IT-Sicherheit. Während ihres Praktikums konnte sie Erfahrungen in der Vorfalluntersuchung und -überwachung sammeln. Mit Hilfe von SIEM, EDR und OSINT-Tools führte sie tiefgehende Analysen durch und erstellte umfassende Berichte zu identifizierten Bedrohungen. Derzeit arbeitet sie im Bereich der Informationssicherheit. Dort führte sie Schulungen zur Sensibilisierung der Mitarbeiter durch und organisierte Sicherheits- Simulationen mit speziellen Tools. Zudem ist sie aktiv an der Gap-Analyse und der KPI-Erstellung beteiligt und entwickelt ein ISMS gemäß ISO 27001, wobei sie kontinuierliche Verbesserungen sicherstellt. Durch die Anwendung des Plan-Do-Check-Act-Zyklus überprüft sie Sicherheitskontrollen gemäß den CIA-Prinzipien (Vertraulichkeit, Integrität, Verfügbarkeit) und entwickelt effektive Lösungen.

TOOLS
  • SIEM: IBM QRadar, Splunk
  • EDR: CrowdStrike, SentinelOne
  • E-Mail-Sicherheit: Proofpoint
  • OSINT: IBM X-Force, Joesandbox, VirusTotal, AlienVault, Mx Toolbox, CentralOps, Shodan
  • Vulnerability Management: Qualys VMDR
  • Log-Analyse: Wireshark, IBM Resilient
  • Ticketing-Systeme: Jira Service Management
  • Instant 27001 for confluence

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.