IT-Sicherheit, Informationssicherheit, IT-Security, Netzwerksicherheit, ISMS, ISO27001, IT-Grundschutz, Risikoanalysen, Audits, CarIT Security
Aktualisiert am 12.04.2023
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 30.06.2023
Verfügbar zu: 100%
davon vor Ort: 100%
20 Jahre Erfahrung Informationssicherheit
Cybersecurity - Informationssicherheit
ISO27001-BSI IT-Grundschutz
technische Informationssicherheit
Informationssicherheit
organisatorische Informationssicherheit
Risikomanagement
BAIT
Deutsch
Muttersprache
Englisch
fließend in Wort und Schrift

Einsatzorte

Einsatzorte

München (+100km)
Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

1 Jahr 9 Monate
2021-10 - 2023-06

Aufbau/Optimierung ISMS nach BSI IT-Grundschutz und ISO/IEC 27001

Teilprojektleiter BSI IT-Grundschutz ISO/IEC 27001
Teilprojektleiter
  • Entwicklung von Informationssicherheitsrichtlinien
  • Entwicklung des Risikomanagementsystems
  • Unterstützung des Bereichs Netzwerk bei der Entwicklung von sicheren Architekturen
  • Umsetzung der Anforderungen der Informationssicherheit für den Personalbereich
  • Umsetzung der Sicherheitsanforderungen im Bereich Einkauf. Durchführung von Audits (GSCs)
BSI IT-Grundschutz ISO/IEC 27001
9 Monate
2021-01 - 2021-09

Unterstützung des CISOs einer Bank bei Umsetzung BAIT

Unterstützung des CISO IT-Grundschutz ISO/IEC 27001
Unterstützung des CISO
  • Entwicklung/Optimierung von Sicherheitsrichtlinien
  • Entwicklung einer Methodik zur Risikoanalyse
  • Durchführung von Risikoanalysen
  • Durchführung von Schutzbedarfsanalysen
  • Umsetzung der Dokumentationsanforderungen im Tool Fuentis
Fuentis
IT-Grundschutz ISO/IEC 27001
1 Jahr 6 Monate
2019-01 - 2020-06

Aufbau Risikomanagement, Unterstützung des CISO

Projektmitarbeiter ISMS Mindestanforderungen an das Risikomanagement Sicherheitsrichtlinien ...
Projektmitarbeiter

Im Rahmen des Projektes wurden die Infomrationssicherheitsrichtlinien überarbeitet. Folgende Aufgaben warent die Aufgaben des Teilprojektes

  • Entwicklung von Sicherheitsrichtlinien Informationssklassifizierung und Risikomanagement, Abstimmung.
  • Durchführung von Risikoanalysen
  • Auswahl, Integration des Toos füt das Risikomanagement. Steuerung des Dienstleisters für die Integration des Tools (Jira)
  • Integration des Risikomanagement in das Bank-interne Risikomanagement
  • Unterstützung des CISOs bei verschiedenen Tätigkeiten (z.B. Lieferantenmanagement, Vorgaben für den Einkauf, Prozessentwicklung und Dokumentation, ISAE 3402 Audit/Control Definition)

Projektsprache: Englisch

Atlassian JIRA Atlassian Confluence
ISMS Mindestanforderungen an das Risikomanagement Sicherheitsrichtlinien ISAE 3402 ISO 27001
IT Dienstleister einer Online-Bank
München
6 Monate
2018-08 - 2019-01

Prozessentwicklung ?Security Patching?

Projektmitarbeiter ISMS ISO 27001
Projektmitarbeiter

Im Rahmen einer Konzernweiten Initiative zur Weiterentwicklung der Informationssicherheit wurden die Prozesse für das Security Patching der IT Systeme für den gesamten Konzern erfasst und als „Blueprint“ zu SOLL-Prozessen entwickelt, dokumentiert und abgestimmt. Projektmitarbeit im Teilprojekt „Prozesse“.

yED
ISMS ISO 27001
Internationaler Mischkonzern
München
1 Jahr 7 Monate
2015-08 - 2017-02

Unterstützung des CISO

Pricipal Consultant Kritische Infrastrukturen ISMS ISO27001
Pricipal Consultant
  • Optimierung ISMS (Richtlinien, Risikomanagement, …)
  • Planung, Kostenschätzung der Umsetzung „Kritische Infrastruktur“
  • Planung, Kostenschätzung der Umsetzung „IT Sicherheitskatalog“.
Kritische Infrastrukturen ISMS ISO27001
Luftfahrtunternehmung
9 Monate
2016-02 - 2016-10

Unterstützung bei der Auswahl eines WAN Providers

Principal Consultant Ausschreibungen LAN / WAN adaptive Anforderungsanalyse
Principal Consultant

Ausschreibung, Bietergespräche, Bewertungsschema.

Ausschreibungen LAN / WAN adaptive Anforderungsanalyse
Düsseldorf
5 Monate
2015-08 - 2015-12

Sicherheitsaudit Internetumgebung und Storage Infrastruktur

Principal Consultant, Auditor
Principal Consultant, Auditor

Audit der DMZ Umgebung des kommunalen Unternehmens: Physikalische Sicherheit, Betriebsprozesse, Netzwerke, Storage Umgebung.

Stadtwerke einer deutschen Großstadt
9 Monate
2015-03 - 2015-11

Sicherheitsaudit der Netzwerkinfrastruktur bzgl. PCI DSS

Audit der Netzwerkinfrastruktur.
Entwicklung von alternativen Netzwerkarchitekturen unter Berücksichtigung von PCI DSS Anforderungen.

Optimierung der PCI DSS Auditierbarkeit der Umgebung.

Kreditkartenabwickler
3 Monate
2015-08 - 2015-10

Analyise eine großflächigen Ausfalls von Storage Systemen

Principal Consultant Storage Systeme Virtualisierung Netzwerk ...
Principal Consultant

Analyse des Ausfalls von Storage Systemen und in Folge von Virtualisierungsinfrastruktur.

Bewertung der Infrastruktur, Bewertung der Betriebsprozesse, Empfehlung von Maßnahmen, Ergebnispräsentation auf Konzern-Management Ebene.

Storage Systeme Virtualisierung Netzwerk Betriebsprozesse
1 Jahr 1 Monat
2014-08 - 2015-08

Sicherheitsberater für ein Private Cloud Projekt

Sicherheitsberater eines Cloudprojektes (Zielgröße: >10.000 virtuelle Maschinen), Entwicklung und Dokumentation des Sicherheitskonzepts. Präsentation und Abstimmung des Sicherheitskonzepts mit den Sicherheitsverantwortlichen der Nutzer der Cloud.

IT Dienstleister im Bankenumfeld
2 Jahre 7 Monate
2011-02 - 2013-08

Umfassende Dokumentation der Kundeninfrastruktur

Projektleitung
Projektleitung

Im Rahmen der Vorbereitung eines §25a KWG BaFin Audits wurde die Kundendokumentation überarbeitet.

  • Entwicklung der Dokumentationsvorgaben
  • kontinuierliche Verbesserung der Projektabwicklung
  • Terminsteuerung
  • Koordination der Unterstützung zur Erstellung der Dokumentation und
  • Koordination der Risikoanalysen,
  • ca. 120 dokumentierte Anwendungen/Systeme
  • 10 Projektmitarbeiter.
IT Dienstleister im Bankenumfeld
2 Monate
2012-02 - 2012-03

Analyse eines großflächigen Netzwerkausfalls

Senior Consultant
Senior Consultant

Organisatorische und technische Analyse eines großflächigen Netzwerkausfalls. Präsentation der Ergebnisse vor der Geschäftsleitung.

1 Jahr 1 Monat
2010-08 - 2011-08

Interims CISO für eine Privatbank

CISO der Bank
CISO der Bank

Vertretungsweise Erfüllung aller Aufgaben eines Chief Information Security Officers.

Bayerische Privatbank
7 Monate
2010-02 - 2010-08

Bewertung der Effizienz Firewallbetrieb

Senior Consultant
Senior Consultant

Analyse zur Bewertung der Effizienz des IT-Betriebes (Plan-Build-Run) einer Abteilung (Firewall Design/Betrieb) mit ca. 35 Mitarbeitern. Präsentation der Ergebnisse bei der Geschäftsleitung des Unternehmens.

IT Dienstleister im Bankenumfeld

Aus- und Weiterbildung

Aus- und Weiterbildung

21 Jahre 3 Monate
2003-01 - heute

Aufbau und Auditierung von Informationssicherheits-Managementsystemen nach ISO 17799 bzw. BS7799

Aufbau und Auditierung von Informationssicherheits-Managementsystemen nach ISO 17799 bzw. BS7799, TÜV IT GmbH
Aufbau und Auditierung von Informationssicherheits-Managementsystemen nach ISO 17799 bzw. BS7799
TÜV IT GmbH
BS7799 ist der Vorgänger von ISO/IEC 27001
15 Jahre 1 Monat
2001-01 - 2016-01

IT-Grundschutz Auditor

"Lizenzierter IT Grundschutz Auditor" bzw. "ISO 27001-Auditor für Audits auf der Basis von ITGrundschutz", Bundesamt für die Sicherheit in der Informationstechnik
"Lizenzierter IT Grundschutz Auditor" bzw. "ISO 27001-Auditor für Audits auf der Basis von ITGrundschutz"
Bundesamt für die Sicherheit in der Informationstechnik
4 Jahre 1 Monat
2004-10 - 2008-10

CCNA

Cisco Certified Network Associate ? CCNA,
Cisco Certified Network Associate ? CCNA
7 Jahre 8 Monate
1990-10 - 1998-05

Technische Informatik

Diplom Informatiker (FH), TU München, FH-München
Diplom Informatiker (FH)
TU München, FH-München

Position

Position

Projektleiter, Architekt, Auditor, Informationssicherheit, Interim CISO

Kompetenzen

Kompetenzen

Top-Skills

20 Jahre Erfahrung Informationssicherheit Cybersecurity - Informationssicherheit ISO27001-BSI IT-Grundschutz technische Informationssicherheit Informationssicherheit organisatorische Informationssicherheit Risikomanagement BAIT

Produkte / Standards / Erfahrungen / Methoden

Atlassian Confluence
Atlassian JIRA
Ausschreibungen
BAIT
ISAE 3402
ISMS - Informationssicherheits Management System
ISO 27001
ISO 27001
Kritische Infrastrukturen
Mindestanforderungen an das Risikomanagement
Sicherheitsrichtlinien
yED

Fähigkeiten und Erfahrungen
Methodisch
Sicherheitsmanagement

  • Durchführung verschiedener Projekte mit Übernahme der Aufgaben eines Sicherheitsverantwortlichen.
  • Entwicklung von an die Anforderung angepassten, insbesondere effizienten Sicherheitslösungen (technisch/organisatorisch).


BSI Grundschutzhandbuch / ISO 27001

  • Beratung, Einführung, Auditierung, Zertifizierungsvorbereitung vonISMS nach ISO 27001. Richtlinienerstellung.
  • Beratung Risikomanagement: Beratung von Kunden zur Einführung von Risikomanagementsystemen (entsprechend ISO 27005).
  • Erstellung von Sicherheitskonzepten, Durchführung von Risikoanalysen.
  • Entwicklung von normengerechten Dokumentationsprozessen.
  • Audits im Bereich ISO 27001


Projekt Management

  • Fähigkeit, große, komplexe Projekte unter herausfordernden Rahmenbedingungen, in der vorgegebenen Zeit und im vorgegebenen Budget abzuschließen.
  • Wesentliches Erfolgskriterium ist eine strukturierte Arbeitstechnik, tiefe fachlich, technische Einarbeitung bzw. Erfahrung, intensive Analyse und klare Kommunikation und Delegation
    von Aufgaben.

Präsentationsfähigkeiten

  • Auf allen Unternehmensebenen bis Managementebene
  • Entscheidungen Vor- und Aufbereitung.
  • Präsentation im Rahmen von Marketingveranstaltungen.
  • Durchführung von Schulungen. U.A. zur Sensibilisierung von Sicherheitsthemen, Sicherheitsmanagement.


Mitarbeiterführung

  • Führung von Mitarbeitern im kooperativen Stil durch Vertrauen und Weitergabe von Verantwortung.
  • Im Rahmen von Projekten: Führung von Teams mit mehr als 50 Projektmitarbeitern.

Betriebsprozesse

  • Erstellung von Ausschreibungen für IT Services.
  • ITIL.
  • Reifegradmodelle.

Gremienarbeit

  • Bitkom
  • VD TÜV

Technisch
Cloud Computing

  • Analyse, Bewertung und Beratung bezüglich technischen Cloud
  • Architekturen bezüglich Sicherheit der verarbeiteten Informationen.
  • Entwicklung von Verbesserungsvorschlägen zur Optimierung der Infrastruktur.
  • Kenntnisse der Möglichkeiten der Amazon Cloud (AWS).


Industrie 4.0

  • Erfahrungen im Bereich der Vernetzung von Produktionsanlagen und Haussteuerungen (IoT). Kenntnis der Architektur von Backend Systemen zur Auswertung von IoT Meldungen (Big
    Data) auch in der Cloud.


Anwendungsarchitektur

  • Technische Beratung und Bewertung von Anwendungsarchitekturen bezüglich Sicherheit und
    Betreibbarkeit.
  • Analyse, Audit von Sicherheitsvorfällen auf technischer und organisatorischer Ebene.


Netzwerkarchitektur

  • Sehr breite Erfahrung bezüglich Netzwerkarchitektur und Netzwerkdesign in großen und sehr großen Netzen, Netzwerkzonierung.
  • Langjährige Erfahrung bezüglich Sicherheitsmaßnahmen in Netzwerken: Firewalls, IPS, Verschlüsselung, Authentisierung, etc.
  • Entwicklung von Zonierungskonzepten.
  • Bewertung von Netzwerkarchitekturen (Audit).
  • Bewertung von Cloud Netzwerk-Architekturen.
  • Produktkenntnisse vieler Produkte der führenden Hersteller z.B. Cisco, Check Point, Juniper


Storage, Storage Area Networks

  • Analyse von Storage-Systemen und Storage Area Networks bezüglich Ausfallsicherheit, Risikobewertung, Fehleranalyse.


VPN/Remote Access/Mobile Computing

  • Expertenwissen VPN/Remote Access Techniken: IPsec, SSL VPN.
  • Expertenwissen bezüglich Mobile Computing Lösungen.
  • Produktkenntnisse vieler Produkte der führenden Hersteller z.B. Cisco, Check Point, Juniper

Netzwerkprotokolle

  • Sehr tiefes Wissen bezüglich der TCP/IP Protokollfamilie.
  • Entwicklung von Konzepten, Auditierung, Implementierung, Fehlersuche
  • LAN/WAN


Authentisierung

  • Detailwissen bezüglich PKI Infrastrukturen, X.509 und Authentisierungssystemen wie Radius, Kerberos, etc.
  • Produktkenntnis: Microsoft IAS, Microsoft Certificate Services, RSA SecureID.


Security Event Monitoring

  • Expertenwissen bezüglich der Techniken, Prozesse, Methoden.
  • Content Security
  • Expertenwissen bezüglich Design und Betrieb von großen bis sehr großen Content Security Systemen.


Car IT Security

  • Entwicklung von ganzheitlichen Standards für die Automobilindustrie zur Sicherung der IT in Fahrzeugen und an den Schnittstellen zu Fahrzeugen.
  • Kenntnisse der wesentlichen Kommunikationsschnittstellen, Kommunikationsprotokolle und technischen Anforderungen im Fahrzeug.


SAP

  • Basiswissen über Architektur und Rechtekonzept.

Betriebssysteme

Container Technologie
Linux
Microsoft Windows
Windows 7/10, Windows Server 2008/2012, Active Directory

Branchen

Branchen

  • Banken und Finanzinstitute
  • Automotive
  • Luftfahrt
  • öffentlicher Dienst

Einsatzorte

Einsatzorte

München (+100km)
Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

1 Jahr 9 Monate
2021-10 - 2023-06

Aufbau/Optimierung ISMS nach BSI IT-Grundschutz und ISO/IEC 27001

Teilprojektleiter BSI IT-Grundschutz ISO/IEC 27001
Teilprojektleiter
  • Entwicklung von Informationssicherheitsrichtlinien
  • Entwicklung des Risikomanagementsystems
  • Unterstützung des Bereichs Netzwerk bei der Entwicklung von sicheren Architekturen
  • Umsetzung der Anforderungen der Informationssicherheit für den Personalbereich
  • Umsetzung der Sicherheitsanforderungen im Bereich Einkauf. Durchführung von Audits (GSCs)
BSI IT-Grundschutz ISO/IEC 27001
9 Monate
2021-01 - 2021-09

Unterstützung des CISOs einer Bank bei Umsetzung BAIT

Unterstützung des CISO IT-Grundschutz ISO/IEC 27001
Unterstützung des CISO
  • Entwicklung/Optimierung von Sicherheitsrichtlinien
  • Entwicklung einer Methodik zur Risikoanalyse
  • Durchführung von Risikoanalysen
  • Durchführung von Schutzbedarfsanalysen
  • Umsetzung der Dokumentationsanforderungen im Tool Fuentis
Fuentis
IT-Grundschutz ISO/IEC 27001
1 Jahr 6 Monate
2019-01 - 2020-06

Aufbau Risikomanagement, Unterstützung des CISO

Projektmitarbeiter ISMS Mindestanforderungen an das Risikomanagement Sicherheitsrichtlinien ...
Projektmitarbeiter

Im Rahmen des Projektes wurden die Infomrationssicherheitsrichtlinien überarbeitet. Folgende Aufgaben warent die Aufgaben des Teilprojektes

  • Entwicklung von Sicherheitsrichtlinien Informationssklassifizierung und Risikomanagement, Abstimmung.
  • Durchführung von Risikoanalysen
  • Auswahl, Integration des Toos füt das Risikomanagement. Steuerung des Dienstleisters für die Integration des Tools (Jira)
  • Integration des Risikomanagement in das Bank-interne Risikomanagement
  • Unterstützung des CISOs bei verschiedenen Tätigkeiten (z.B. Lieferantenmanagement, Vorgaben für den Einkauf, Prozessentwicklung und Dokumentation, ISAE 3402 Audit/Control Definition)

Projektsprache: Englisch

Atlassian JIRA Atlassian Confluence
ISMS Mindestanforderungen an das Risikomanagement Sicherheitsrichtlinien ISAE 3402 ISO 27001
IT Dienstleister einer Online-Bank
München
6 Monate
2018-08 - 2019-01

Prozessentwicklung ?Security Patching?

Projektmitarbeiter ISMS ISO 27001
Projektmitarbeiter

Im Rahmen einer Konzernweiten Initiative zur Weiterentwicklung der Informationssicherheit wurden die Prozesse für das Security Patching der IT Systeme für den gesamten Konzern erfasst und als „Blueprint“ zu SOLL-Prozessen entwickelt, dokumentiert und abgestimmt. Projektmitarbeit im Teilprojekt „Prozesse“.

yED
ISMS ISO 27001
Internationaler Mischkonzern
München
1 Jahr 7 Monate
2015-08 - 2017-02

Unterstützung des CISO

Pricipal Consultant Kritische Infrastrukturen ISMS ISO27001
Pricipal Consultant
  • Optimierung ISMS (Richtlinien, Risikomanagement, …)
  • Planung, Kostenschätzung der Umsetzung „Kritische Infrastruktur“
  • Planung, Kostenschätzung der Umsetzung „IT Sicherheitskatalog“.
Kritische Infrastrukturen ISMS ISO27001
Luftfahrtunternehmung
9 Monate
2016-02 - 2016-10

Unterstützung bei der Auswahl eines WAN Providers

Principal Consultant Ausschreibungen LAN / WAN adaptive Anforderungsanalyse
Principal Consultant

Ausschreibung, Bietergespräche, Bewertungsschema.

Ausschreibungen LAN / WAN adaptive Anforderungsanalyse
Düsseldorf
5 Monate
2015-08 - 2015-12

Sicherheitsaudit Internetumgebung und Storage Infrastruktur

Principal Consultant, Auditor
Principal Consultant, Auditor

Audit der DMZ Umgebung des kommunalen Unternehmens: Physikalische Sicherheit, Betriebsprozesse, Netzwerke, Storage Umgebung.

Stadtwerke einer deutschen Großstadt
9 Monate
2015-03 - 2015-11

Sicherheitsaudit der Netzwerkinfrastruktur bzgl. PCI DSS

Audit der Netzwerkinfrastruktur.
Entwicklung von alternativen Netzwerkarchitekturen unter Berücksichtigung von PCI DSS Anforderungen.

Optimierung der PCI DSS Auditierbarkeit der Umgebung.

Kreditkartenabwickler
3 Monate
2015-08 - 2015-10

Analyise eine großflächigen Ausfalls von Storage Systemen

Principal Consultant Storage Systeme Virtualisierung Netzwerk ...
Principal Consultant

Analyse des Ausfalls von Storage Systemen und in Folge von Virtualisierungsinfrastruktur.

Bewertung der Infrastruktur, Bewertung der Betriebsprozesse, Empfehlung von Maßnahmen, Ergebnispräsentation auf Konzern-Management Ebene.

Storage Systeme Virtualisierung Netzwerk Betriebsprozesse
1 Jahr 1 Monat
2014-08 - 2015-08

Sicherheitsberater für ein Private Cloud Projekt

Sicherheitsberater eines Cloudprojektes (Zielgröße: >10.000 virtuelle Maschinen), Entwicklung und Dokumentation des Sicherheitskonzepts. Präsentation und Abstimmung des Sicherheitskonzepts mit den Sicherheitsverantwortlichen der Nutzer der Cloud.

IT Dienstleister im Bankenumfeld
2 Jahre 7 Monate
2011-02 - 2013-08

Umfassende Dokumentation der Kundeninfrastruktur

Projektleitung
Projektleitung

Im Rahmen der Vorbereitung eines §25a KWG BaFin Audits wurde die Kundendokumentation überarbeitet.

  • Entwicklung der Dokumentationsvorgaben
  • kontinuierliche Verbesserung der Projektabwicklung
  • Terminsteuerung
  • Koordination der Unterstützung zur Erstellung der Dokumentation und
  • Koordination der Risikoanalysen,
  • ca. 120 dokumentierte Anwendungen/Systeme
  • 10 Projektmitarbeiter.
IT Dienstleister im Bankenumfeld
2 Monate
2012-02 - 2012-03

Analyse eines großflächigen Netzwerkausfalls

Senior Consultant
Senior Consultant

Organisatorische und technische Analyse eines großflächigen Netzwerkausfalls. Präsentation der Ergebnisse vor der Geschäftsleitung.

1 Jahr 1 Monat
2010-08 - 2011-08

Interims CISO für eine Privatbank

CISO der Bank
CISO der Bank

Vertretungsweise Erfüllung aller Aufgaben eines Chief Information Security Officers.

Bayerische Privatbank
7 Monate
2010-02 - 2010-08

Bewertung der Effizienz Firewallbetrieb

Senior Consultant
Senior Consultant

Analyse zur Bewertung der Effizienz des IT-Betriebes (Plan-Build-Run) einer Abteilung (Firewall Design/Betrieb) mit ca. 35 Mitarbeitern. Präsentation der Ergebnisse bei der Geschäftsleitung des Unternehmens.

IT Dienstleister im Bankenumfeld

Aus- und Weiterbildung

Aus- und Weiterbildung

21 Jahre 3 Monate
2003-01 - heute

Aufbau und Auditierung von Informationssicherheits-Managementsystemen nach ISO 17799 bzw. BS7799

Aufbau und Auditierung von Informationssicherheits-Managementsystemen nach ISO 17799 bzw. BS7799, TÜV IT GmbH
Aufbau und Auditierung von Informationssicherheits-Managementsystemen nach ISO 17799 bzw. BS7799
TÜV IT GmbH
BS7799 ist der Vorgänger von ISO/IEC 27001
15 Jahre 1 Monat
2001-01 - 2016-01

IT-Grundschutz Auditor

"Lizenzierter IT Grundschutz Auditor" bzw. "ISO 27001-Auditor für Audits auf der Basis von ITGrundschutz", Bundesamt für die Sicherheit in der Informationstechnik
"Lizenzierter IT Grundschutz Auditor" bzw. "ISO 27001-Auditor für Audits auf der Basis von ITGrundschutz"
Bundesamt für die Sicherheit in der Informationstechnik
4 Jahre 1 Monat
2004-10 - 2008-10

CCNA

Cisco Certified Network Associate ? CCNA,
Cisco Certified Network Associate ? CCNA
7 Jahre 8 Monate
1990-10 - 1998-05

Technische Informatik

Diplom Informatiker (FH), TU München, FH-München
Diplom Informatiker (FH)
TU München, FH-München

Position

Position

Projektleiter, Architekt, Auditor, Informationssicherheit, Interim CISO

Kompetenzen

Kompetenzen

Top-Skills

20 Jahre Erfahrung Informationssicherheit Cybersecurity - Informationssicherheit ISO27001-BSI IT-Grundschutz technische Informationssicherheit Informationssicherheit organisatorische Informationssicherheit Risikomanagement BAIT

Produkte / Standards / Erfahrungen / Methoden

Atlassian Confluence
Atlassian JIRA
Ausschreibungen
BAIT
ISAE 3402
ISMS - Informationssicherheits Management System
ISO 27001
ISO 27001
Kritische Infrastrukturen
Mindestanforderungen an das Risikomanagement
Sicherheitsrichtlinien
yED

Fähigkeiten und Erfahrungen
Methodisch
Sicherheitsmanagement

  • Durchführung verschiedener Projekte mit Übernahme der Aufgaben eines Sicherheitsverantwortlichen.
  • Entwicklung von an die Anforderung angepassten, insbesondere effizienten Sicherheitslösungen (technisch/organisatorisch).


BSI Grundschutzhandbuch / ISO 27001

  • Beratung, Einführung, Auditierung, Zertifizierungsvorbereitung vonISMS nach ISO 27001. Richtlinienerstellung.
  • Beratung Risikomanagement: Beratung von Kunden zur Einführung von Risikomanagementsystemen (entsprechend ISO 27005).
  • Erstellung von Sicherheitskonzepten, Durchführung von Risikoanalysen.
  • Entwicklung von normengerechten Dokumentationsprozessen.
  • Audits im Bereich ISO 27001


Projekt Management

  • Fähigkeit, große, komplexe Projekte unter herausfordernden Rahmenbedingungen, in der vorgegebenen Zeit und im vorgegebenen Budget abzuschließen.
  • Wesentliches Erfolgskriterium ist eine strukturierte Arbeitstechnik, tiefe fachlich, technische Einarbeitung bzw. Erfahrung, intensive Analyse und klare Kommunikation und Delegation
    von Aufgaben.

Präsentationsfähigkeiten

  • Auf allen Unternehmensebenen bis Managementebene
  • Entscheidungen Vor- und Aufbereitung.
  • Präsentation im Rahmen von Marketingveranstaltungen.
  • Durchführung von Schulungen. U.A. zur Sensibilisierung von Sicherheitsthemen, Sicherheitsmanagement.


Mitarbeiterführung

  • Führung von Mitarbeitern im kooperativen Stil durch Vertrauen und Weitergabe von Verantwortung.
  • Im Rahmen von Projekten: Führung von Teams mit mehr als 50 Projektmitarbeitern.

Betriebsprozesse

  • Erstellung von Ausschreibungen für IT Services.
  • ITIL.
  • Reifegradmodelle.

Gremienarbeit

  • Bitkom
  • VD TÜV

Technisch
Cloud Computing

  • Analyse, Bewertung und Beratung bezüglich technischen Cloud
  • Architekturen bezüglich Sicherheit der verarbeiteten Informationen.
  • Entwicklung von Verbesserungsvorschlägen zur Optimierung der Infrastruktur.
  • Kenntnisse der Möglichkeiten der Amazon Cloud (AWS).


Industrie 4.0

  • Erfahrungen im Bereich der Vernetzung von Produktionsanlagen und Haussteuerungen (IoT). Kenntnis der Architektur von Backend Systemen zur Auswertung von IoT Meldungen (Big
    Data) auch in der Cloud.


Anwendungsarchitektur

  • Technische Beratung und Bewertung von Anwendungsarchitekturen bezüglich Sicherheit und
    Betreibbarkeit.
  • Analyse, Audit von Sicherheitsvorfällen auf technischer und organisatorischer Ebene.


Netzwerkarchitektur

  • Sehr breite Erfahrung bezüglich Netzwerkarchitektur und Netzwerkdesign in großen und sehr großen Netzen, Netzwerkzonierung.
  • Langjährige Erfahrung bezüglich Sicherheitsmaßnahmen in Netzwerken: Firewalls, IPS, Verschlüsselung, Authentisierung, etc.
  • Entwicklung von Zonierungskonzepten.
  • Bewertung von Netzwerkarchitekturen (Audit).
  • Bewertung von Cloud Netzwerk-Architekturen.
  • Produktkenntnisse vieler Produkte der führenden Hersteller z.B. Cisco, Check Point, Juniper


Storage, Storage Area Networks

  • Analyse von Storage-Systemen und Storage Area Networks bezüglich Ausfallsicherheit, Risikobewertung, Fehleranalyse.


VPN/Remote Access/Mobile Computing

  • Expertenwissen VPN/Remote Access Techniken: IPsec, SSL VPN.
  • Expertenwissen bezüglich Mobile Computing Lösungen.
  • Produktkenntnisse vieler Produkte der führenden Hersteller z.B. Cisco, Check Point, Juniper

Netzwerkprotokolle

  • Sehr tiefes Wissen bezüglich der TCP/IP Protokollfamilie.
  • Entwicklung von Konzepten, Auditierung, Implementierung, Fehlersuche
  • LAN/WAN


Authentisierung

  • Detailwissen bezüglich PKI Infrastrukturen, X.509 und Authentisierungssystemen wie Radius, Kerberos, etc.
  • Produktkenntnis: Microsoft IAS, Microsoft Certificate Services, RSA SecureID.


Security Event Monitoring

  • Expertenwissen bezüglich der Techniken, Prozesse, Methoden.
  • Content Security
  • Expertenwissen bezüglich Design und Betrieb von großen bis sehr großen Content Security Systemen.


Car IT Security

  • Entwicklung von ganzheitlichen Standards für die Automobilindustrie zur Sicherung der IT in Fahrzeugen und an den Schnittstellen zu Fahrzeugen.
  • Kenntnisse der wesentlichen Kommunikationsschnittstellen, Kommunikationsprotokolle und technischen Anforderungen im Fahrzeug.


SAP

  • Basiswissen über Architektur und Rechtekonzept.

Betriebssysteme

Container Technologie
Linux
Microsoft Windows
Windows 7/10, Windows Server 2008/2012, Active Directory

Branchen

Branchen

  • Banken und Finanzinstitute
  • Automotive
  • Luftfahrt
  • öffentlicher Dienst

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.