a Randstad company

IT-Sicherheit, ISO 27001, IT-Sicherheit Prozessdesign, Incident Response Prozess Design, Datenschutz/DSGVO, Audits

Profil
Verfügbar ab
09.01.2023
Aktuell verfügbar - Der Experte steht für neue Projektangebote zur Verfügung.
Verfügbar zu
100%
davon vor Ort
80%
Einsatzorte

Städte
Munich (+100km)
PLZ-Gebiete
Länder
Ganz Deutschland, Österreich, Schweiz

Hinweis: Umkreis München ist präferiert, aber nicht zwingend.

Weitere Länder: Österreich, Schweiz

Arbeitserlaubnis: Muß für die Schweiz beantragt werden. 

Remote-Arbeit
Nicht möglich
Art des Profiles
Freiberufler / Selbstständiger
Der Experte ist als Einzelperson freiberuflich oder selbstständig tätig.

7 Monate

2018-07

2019-01

Vulnerability Scan und -handling Policy Audit

Auditor, Coach, Auditor Coaching Security ...
Rolle
Auditor, Coach,
Projektinhalte

Audit der vorhandenen Vulnberability Scan Policies zur Endpoint Protection, anpassen der Scans und Maßnahemen an aktuelle Verfahren und Prozesse, 

Verbesserung der Qualys Scans/Checks Dokumentation der aktuellen Policies und Exception Prozesse.

Produkte
Qualys
Kenntnisse
Auditor Coaching Security Vulnerability Management
Kunde
Technologie Konzern
Einsatzort
München
4 Monate

2018-02

2018-05

DSGVO Compliance

Auditor DSGVO und ISO 27001 ISO 27001 DSGVO BSI-Grundschutz
Rolle
Auditor DSGVO und ISO 27001
Projektinhalte

Gesamt-Assessment der vorhandenen IT-Infrastruktur hinsichtlich DSGVO, ISO 27001, ITIL. Erstellen von Risikoanalysen, Bereitstellen von Mitigations-Maßnahmeplänen, Zeitplan, vorbereiten der ADV Dokumente, erstellen Datenschutzfolgenabschätzung, Awarenessworkshop mit Geschäftsführung, Mitarbeitern, IT-Leitung.

Produkte
Diverse Tools und MS-Office
Kenntnisse
ISO 27001 DSGVO BSI-Grundschutz
Kunde
Arztpraxis
Einsatzort
München
2 Monate

2018-02

2018-03

ISO 27001, DSGVO Assessment

Auditor DSGVO und ISO 27001 ISO 27001 DSGVO
Rolle
Auditor DSGVO und ISO 27001
Projektinhalte

ISO 27001 und ISO 20000/ITIL Assessment auf IT Infrastruktur, DR-Prozesse, Datenschutz / DSGVO

Erstellen Risk Assessment Dokumentation und Maßnahmenplan, ACP Bewertung, BIA, Report ans IT Management, erstellen der Maßnahmenpläne und DSGVO Dokumente, durchführen Awareness Schulung für GF und Mitarbeiter

Produkte
Diverse Microsoft Office
Kenntnisse
ISO 27001 DSGVO
Kunde
Health
Einsatzort
München
10 Monate

2017-06

2018-03

Assessment/Review Protection Conept

Auditor ISO 27001, Datenschutz Assessment ISO 27001 BDSG und DSGVO
Rolle
Auditor ISO 27001, Datenschutz
Projektinhalte

Review und Optimierung der globalen Endpoint und Gateway Security (Trend Micro, McAfee, Kaspersky), Patch Prozesse, Harmonisierung der globalen Monitoring und Reporting- und Incident Handling-Prozesse nach Best Practice und ITIL, Security/Prozess Assessment externer Service Provider, Assessment ISO 27001, BDSG und DSGVO  Relevanz (interne MA und Dienstleister), Mapping DSGVO zu Konzern DS Guidelines, Erstellen von Maßnahmenplänen, Einbinden Rechtsabteilung zu DSGVO Umsetzung, DS und IS Awareness Schulung

Produkte
Diverse MS-Office
Kenntnisse
Assessment ISO 27001 BDSG und DSGVO
Kunde
Technologie Konzern / IT
Einsatzort
München
9 Monate

2016-10

2017-06

Assessment Patchmanagement

Auditor ISO 27001, ITSM/ITIL ISO 27001 ITIL
Rolle
Auditor ISO 27001, ITSM/ITIL
Projektinhalte

ISO 27001 und ISO 20000 Assessment auf Patch Management von Middleware Applikationen

Review, anpassen, erstellen der Dokumente zum Patch Management, errichten der Compliance zur ISO 27001, Datenschutz und ITIL, Design des globalen Middleware Patch Prozess inkl. und Rollen, Tasks und Dokumentationen für EMEA, AMERICAS, APAC.

Awareness Training der Service-Verantwortlichen

Produkte
Diverse MS Office
Kenntnisse
ISO 27001 ITIL
Kunde
Versicherung
Einsatzort
München

2018

Rolle: Selbstständig/Freiberufler

Branche: Health

Aufgaben:

Gesamt-Assessment der vorhandenen IT-Infrastruktur hinsichtlich DSGVO, ISO 27001, ITIL. Erstellen von Risikoanalysen, Bereitstellen von Mitigations-Maßnahmeplänen, Zeitplan, vorbereiten der ADV
Dokumente, erstellen Datenschutzfolgenabschätzung, Awarenessworkshop mit Geschäftsführung, Mitarbeitern, IT-Leitung

Skill Usage

Consulting
Analyst
Prozess Design


2018

Rolle: Selbstständig/Freiberufler

Branche: Health

Aufgaben:

ISO 27001 und ISO 20000/ITIL Assessment auf IT Infrastruktur, DR-Prozesse, Datenschutz / DSGVO
Erstellen Risk Assessment Dokumentation und Maßnahmenplan, ACP Bewertung, BIA, Report ans IT
Management, erstellen der Maßnahmenpläne und DSGVO Dokumente, durchführen Awareness_Schulung für GF und Mitarbeiter

Skill Usage

Assessor/Reviewer
Consulting
Analyst
Prozess Design


2017

Rolle: Selbstständig/Freiberufler

Branche: Technologie Konzern / IT

Aufgaben:

Review und Optimierung der globalen Endpoint und Gateway Security (Trend Micro, McAfee, Kaspersky), Patch Prozesse, Harmonisierung der globalen Monitoring und Reporting- und Incident Handling-Prozesse nach Best Practice und ITIL, Security/Prozess

Assessment externer Service Provider, Assessment ISO 27001, BDSG und DSGVO Relevanz, Erstellen von Maßnahmenplänen

Skill Usage

Consulting
Analyst
Assessor/Reviewer
Prozess Design


2016/2017

Rolle: Selbstständig/Freiberufler

Branche: Versicherung

Aufgaben:

ISO 27001 und ISO 20000 Assessment auf Patch Management von Middleware Applikationen
Review, anpassen, erstellen der Dokumente zum Patch Management, errichten der Compliance zur ISO 27001, Datenschutz und ITIL, Design des globalen Middleware Patch Prozess inkl. und Rollen, Tasks und Dokumentationen für EMEA, AMERICAS, APAC.

Awareness Training der Service-Verantwortlichen

Skill Usage

Consulting
Technische Beratung
IT-Security Architect
Assessor


2016

Rolle: Selbstständig/Freiberufler

Branche: IT

Aufgaben:

ISO 27001 und ISO 20000 Pre Assessment auf Entwicklungsumgebung und Schnittstellen, Interviews
zur Optimierung der bestehenden IT Prozesse und Access Management, Risk Assessment, Policy Review und Optimierung Endpoint Security (McAfee, Trend Micro), Audit auf Datenschutz / DSGVO-Relevanz

Skill Usage

Consulting
Technische Beratung
IT-Security Architect
Assessor


2016

Rolle: Selbstständig/Freiberufler

Branche: Versicherung

Aufgaben:

Teamleiter IT-Security global Support Team
Erstellen Security-Konzept Endpoint Security global, inkl. IHM Prozesse, Schulung der Team-Mitglieder in Indien und Deutschland, einleiten von CCRs zur Infrastuktur Sicherheit, Planen, Mitarbeit bei der Implementierung von Threat Prevention in DE, EN, US, SOP und SOW erstellen, Security Architekt extern für Endpoint-, Gateway Security. Security Audit Support.

Design Trend Micro Endpoint Security (Windows, SharePoint, Gateway, TMCM, IWSVA). 2nd and 3rd Level Support

ISO 27001 und ITIL compliance Check, Awareness Schulung

Skill Usage

Team Lead
Consulting
Technische Beratung
IT-Security Architect
Assessor
Schulung/Training/Coaching


2016

Rolle: Selbstständig/Freiberufler

Branche: Handel

Aufgaben:

ISO 27001 und ISO 20000 Pre Assessment auf Entwicklungsumgebung und Schnittstellen
Awareness Training IT Sicherheit für Entwickler

Skill Usage

Assessor
Awareness


2016

Rolle: Selbstständig/Freiberufler

Branche: Versicherung

Aufgaben:

Transition Lead/Coordinator for Endpoint Security, IWSVA Appliance (McAfee, Trend Micro) Coaching
Support Team in Indien.
Transition Lead Endpoint

Skill Usage

Security
Coach


2016

Rolle: Selbstständig/Freiberufler

Branche: Health

Aufgaben:

Redesign einer vorhandenen IT-/IT-Security Infrastruktur in einer international tätigen Arztpraxis. Migration von Windows 2003 auf ?2008/2012, Firewall, Design Threat Prevention McAfee, Kaspersky, Erstellen Security- Konzept, Implementierung, erstellen der Security Policies für Endpoints und Mobile Devices (Apple/Android), Design/Implementierung Cyberoam NG
Firewall
Awareness Schulung IT-Security und Datenschutz für Mitarbeiter und GF

Skill Usage

Teamleiter
Consulting
IT-Security Architect
Technische Beratung
Schulung/Training/Coaching


2015

Rolle: Selbstständig/Freiberufler

Branche: Versicherung

Aufgaben:

Erstellen eines SOW inkl. SOP?s zur Erbringung eines globalen Security Service im Bereich End Point- und Gateway-Security mit Trend Micro und McAfee.
Anpassen der globalen Incident Handling Prozesse, Threatprevention Implementierung, Aufwandskalkulation, Stuffing, Bewerberinterviews Team-Mitglieder Indien und Deutschland. Awarenesstraining IT-Security Support Team

Skill Usage

Team Lead
Consulting
Technische Beratung
Lösungsarchitekt


---Weitere Projeke auf Anfrage---

Ausbildung:
Mittlere Reife
Abschluß als Energieanlagenelektroniker

WEITERBILDUNG
  • 2018 DSGVO WBT update
  • 2018 Trend Micro Cyber Security Concfernce
  • 2017 Vorbereitung ISO 27001 Auditor Zertifizierung
  • 2017 McAfee Partner Training
  • 2017 BSI Partner Info Tag
  • 2017 DSGVO WBT und Basis-Zertifizierung
  • 2016Success Coaching Training
  • 2016 ITIL WBT
  • 2016 DSGVO Basis Training
  • 2016 ISO 27001, 27034 WBT
  • 2016 McAfee Inner Circle for Partners
  • 2015 Business Marketing Einführung
  • 2015 ITIL Change Prozess
  • 2014 Cyberoam NG UTM Firewall Partner CCNSP Training
  • 2014 McAfee Inner Circle for Partners
  • 2013 Cyberoam NG UTM Firewall Partner Training
  • 2013 McAfee ePO 5.x technical Training
  • 2013 McAfee Inner Circle for Partners
  • 2013 Barracuda NG F300 Partnertraining
  • 2012 Zertifizierung IT-Forensik, forensische Gutachten
  • 2012 McAfee Inner Circle for Partners
  • 2012 Teilnahme VIST Security Forum
  • 2011 Zertifizierung als EDV-Sachverständiger
  • 2011Zertificon Z1 Mail Gateway Training
  • 20112014 ITIL Foundation Edition 2011 Zertifizierung
  • 2011 Ruckus Wireless Zertifizierung
  • 2011 Training HoneyBox - IDS System
  • 2011 SonicWall Training
  • 2011 McAfee Virus Scan 8 technical Training
  • 2011 Sophos End Point Security Training
  • 2011 Sophos Enterprise Security Training
  • 2011 ZyXel Zywall Zertifizierung - ZCNE Security Level 1 + 2
  • 2010 Sophos/Utimaco SafeGuard Festplattenverschlüsselung
  • 2009 Kaspersky Enterprise Security Training
  • 2009 Siemens - Project Manager (PM@Siemens)
  • 2007 McAfee ePO-Server 4.x
  • 2007 McAfee Network Intrusion Prevention
  • 2007 McAfee DLP Training
  • 2007 Trend Micro IWSA
  • 2007 Trend Micro Control Manager
  • 2007 Trend Micro Portalprotect
  • 2007Trend Micro OfficeScan
  • 2007 Symantec Gateway Security 5600 Series
  • 2006 Siemens - Project Manager (PM@Siemens)
  • 2006 Foundstone Enterprise Administrator Training
  • 2005 McAfee Groupshield Administration
 

Berater/Auditor IT-Infrastruktur von Arztpraxen, DSGVO Audit, Gap Analyse, erstellen der notwendigen Vorlagen und Dokumente für die DSGVO Compliance, Awareness Schulung Mitarbeiter, IT und GF

Auditor/Assessor Endpoint Security Management Infrastruktur ISO 27001 Risk Assessment, Review der vorhandenen IT-Prozesse nach ITIL. DSGVO compliance Assessment, Gap-Analyse, erstellen des Maßnahmenplans und der notwendigen Prozesse, Vorlagen und Dokumente, Awareness Schulung

Analyst und Security Architect Protection Concept Endpoint Security management Infrastruktur, ISO 27001 Risk Assessment, DSGVO Assessment für ext. Dienstleister, erstellen der GAP-Analyse, erstellen der Maßnahmenpläne und Timeline für die Umsetzung, implementieren der notwendigen Prozesse, erstellen der notwendigen Vorlagen und Dokumente, Awareness Schulung

Auditor/Assessor Security Incident Handling Prozesse bei externen Dienstleistern, ISO 27001, ITIL, DSGVO/Datenschutz Audit

Security Auditor Endpoint Security (McAfee/Intel, Trend Micro, Kaspersky)

IT Security Architect

Topic Lead Endpoint Security

Teamleiter Globales IT-Security Support Team (Indien - München)

Team Trainer

Selbstständig, IT-Manager/-Berater, Projektmanager, EDV-Sachverständiger, IT-Forensik

 

IT-Security Beratung

ISO 27001 pre Assessment

 

Fachlicher Schwerpunkt: IT-Security

Schutzbedarfsanalysen nach BSI, Mobile Device Security, BYOD, Virtual Systems Security, Awareness Workshops und Kampagnen, Endpoint-Security (Windows, Mac OS), E-Mail-Verschlüsselung, Festplattenverschlüsselung, Firewall (ZyXEL, SonicWall, Barracuda NG F300, Cyberoam NG UTM Firewall) AV-Lösungen (McAfee, Trend Micro, Sophos, Kaspersky), Konzeption, Projektleitung national und international. Schutzbedarfsanalysen, EDV-Gutachten, IT-Security Architect, Security Audits.

 

Betriebs- und Managementkonzept Global Endpoint Security

 

Mobile Security, Virenschutz für virtuelle Umgebungen.

Erstellen von Endpoint Security-Konzepten, E-Mail-

Verschlüsselung,

Tätigkeit als EDV-Gutachter, erstellen von EDV-Gutachten (Verbandsmitglied im VEGS), Awareness Workshops und Kampagnen im Unternehmen

Security Audits, Schutzbedarfsanalyse nach BSI

Information Security and Risk Management

Erstellen von AV-Konzepten für virtuelle Client/Server-  Umgebungen

VPN,

Beratung IT-Security Infrastruktur,

Erstellung/Ergänzung eines Betriebshandbuchs

Projektmanagement in großen Unternehmen, internationale

 

Projektleitung

    Mobile Device-Security BYOD nach BSI und BP

    Disaster Recovery Planning

    Transitions & Transformations

    Projektleiter

    Informationssicherheit

    Datenschutz

    IT-Grundschutz

    ITIL

    BSI-Grundschutz

    IT-Sicherheitskonzepte

    Frontend / Backend Security

    Teamleiter

    IT-Risikomanagement

    Antiviren Schutz Konzepte für VDI (virtuelle Umgebungen)

    Erstellen Backup Konzepte für AV Management-Systeme

    IT-Consultant

    Koordination

    IT-Security/Consultant

    Coaching/Training

    Backup Konzepte AV Managementsysteme

    R2P Security Services/Endpoint Security

    Outtasking

    ISO 27001 pre Assessments

 

 

Deutsch Muttersprache
Englisch Verhandlungssicher

Schwerpunkte
BSI Compliance Audits DSGVO/BDSG DSGVO Schulungen End Point Security - Protection Concepts ISO 27001 pre Assessments Infrastruktur und Prozesse IT-Security Prozess Audits ITSM Infrastruktur Krisenmanagement Slolution Design Endpoint Security Teilprojektleitung Topic Lead IT-Sicherheit
Produkte / Standards / Erfahrungen / Methoden
Auditor BSI-Grundschutz Coaching DSGVO ISO 27001 ITIL Qualys Security Vulnerability Management

Weitere Themen

  • ISO 27001 Audit und Risk Assessments
  • DSGVO Assessments und Umsetzungsmaßnahmen
  • Teamleiter IT-Sicherheit bisher (kommissarisch) Indien, USA, England
  • IT-Security Awareness Workshops
  • Endpoint Security - Protection Concepts
  • ITSM Infrastruktur
  • BSI
  • Compliance Audits
  • DSGVO Awareness Schulungen
  • EDV-Sachverständiger
  • IT-Forensik, IT-Forensik Gutachten
  • Coaching
  • IT-Security Architect
  • IT-Auditor
  • Pre Sales Support
  • Post Sales Support
  • Account-Management (kommissarisch)
  • BYOD Security
  • SoW Endpoint und Gateway Security
  • Netzwerksicherheit
  • Business Reporting

Rollen in Projekten

  • Reviewer IT-Security ISO 27001/ITIL Prozesse/Dokumentationen
  • Partner Manager
  • Solution Architect
  • Auditor/Reviewer und Endpoint Protection und Gatewway Security
  • Auditor Incident Management Prozesse Endpoint Security, Gateway Security
  • Auditor Incident Prozesse (ITIL/Service Management), EU-DSGVO
  • TP Leiter IT-Infrastruktur-Sicherheit
  • Security Infrastruktur ? Beratung / Konzepte
  • Projektleiter und Team-Coach
  • IT-Security Risk Assessor
  • Projektmanager IT-Projekte international und national
  • Berater für Projektmanagement- und IT-Prozesse zur IT-Security
  • Krisenmanager / Mediation
  • IT-Controller
  • Awareness Workshops/Kampagnen
  • IT-Security Solutions Architect
  • Teamleiter IT-Security Teams (international)
  • Angebots- und Vertragsmanager
  • Produkt- und Projektdokumentationen
  • Sales- und Marketing Support
  • Testmanager
  • Implementer McAfee Endpoint Security Infrastruktur und Incident Prozesse
  • Account-Manager (kommissarisch)
  • Rolloutmanager (kommissarisch)
  • Seminarleiter
  • EDV-Gutachter

SYSTEMKENNTNISSE

  • MS-Windows XP - Win 8.1
  • Apple iOS
  • Google Android
  • Apple Mac OS X
  • MS-Exchange 5.x / 2003 / 2010 (G)*
  • LINUX - SuSE, Ubuntu, Debian (G)*
  • FTP/S-FTP
  • MS Windows Server 2000 - 2012 R2
  • MS-Virtual Machine 1.x
  • VMWare 4.x - 10.x

SONSTIGE APPLIKATIONEN

  • MS-SQL Server 2000 - 2008 R2
  • MS-Project 98/2013
  • MS-Office 97 - 2013
  • RAS/DFÜ
  • MS-Visio 2000/2013
  • Acronis Diskdirector Suite
  • Acronis Trueimage
  • Nova Backup Enterprise
  • FileZilla
  • MindJet MindManager
  • Wireshark

VIRENSCHUTZ-APPLIKATIONEN

  • McAfee VSE (VirusScan Enterprise)
  • McAfee MOVE AV
  • TrendMicro OfficeScan
  • Trend Micro Mobile Security Enterprise
  • Symantec Enterprise Scanengine
  • PCS-Scan 1.x
  • McAfee Active Virus Defense 7.x - 8.x
  • McAfee Total Virus Defense 4.x - 7.x
  • McAfee ePO 2.x - 4.6x
  • Symantec Antivirus
  • Clearswift Mailsweeper 4.x
  • F-Secure Security Suite
  • Sophos Antivirus Enterprise
  • Sophos Mobile Security 2.x
  • Kaspersky Open Space, Kaspersky Business Space
  • GFI Vipre Mobile

Firewall:

  • ZyXEL Zywall USG200/300
  • SonicWall NSA 2400
  • Cisco ASA (G)*
  • Barracuda NG F300
  • Cyberoam CR35iNG, CR50iNG

VPN Client:

  • IGEL Technology
  • NCP
  • SonicWall
  • GreenBow
  • Checkpoint
Betriebssysteme
Dos Mac OS
MAC OSx, Apple iOS
Windows
Window /10, Windows Server 2003 - 2012 R2
Programmiersprachen
C/C++
Grundkenntnisse
HTML
Grundkenntnisse
SQL-Script
Grundkenntnisse
Datenbanken
Access
2.x - 2013
MS SQL Server MySQL
Grundkenntnisse
ODBC SQL
Datenkommunikation
AppleTalk Ethernet ISDN ISO/OSI Router SMTP TCP/IP VPN Windows Netzwerk

PKI

Hardware
Apple PC
Diverse Server- und PC-Hardware
Design / Entwicklung / Konstruktion
HTML
Grundkenntnisse
XML
Grundkenntnisse

  • IT-Dienstleistung
  • Banken / Versicherungen
  • Behörden / Öffentlicher Dienst
  • Technologie Konzerne
  • Automobil
  • Industrie
  • Handelskonzerne
  • Medizin/Pharma
  • Militär
  • Fertigungsbetriebe
  • Kanzleien
  • Telekommunikation

 

Ihr Kontakt zu Gulp

Fragen? Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Jetzt bei GULP Direkt registrieren und Freelancer kontaktieren