Freelancer: Informationssicherheits-Experte f�r ISO 27001 und Cyber Security (ISO 21434, ISA 62443)

Freiberufler / Selbstst�ndiger

Remote-Arbeit

Verf�gbar ab: 06.02.2023

Verf�gbar zu: 80%

davon vor Ort: 20%

Top-Skills

Penetration Testing

ISO 27001

BSI Grundschutz

Security Concept

Common Criteria for Information Technology Security Evaluation

IT Security nach BSI

Sprachen

Deutsch

Englisch

Japanisch

Einsatzorte

L�nder

Deutschland, �sterreich, Schweiz

Remote-Arbeit

m�glich

Projekte

2 Jahre 5 Monate

2021-11 - heute

Privater Sektor ?Gesundheit-

ISMS Prozessowner & stellv. ISB ISO 27001 IT-Grundschutz B3S Gesundheit

Rolle

ISMS Prozessowner & stellv. ISB

Projektinhalte

Durchf�hrung Risk Assessment nach ISO 27001 und B3S Gesundheit
Ermittlung der SOLL Ma�nahmen zur Umsetzung der B3S Gesundheitsanforderungen
Einf�hrung ISMS & B3S Gesundheit

Kenntnisse

ISO 27001 IT-Grundschutz B3S Gesundheit

2 Jahre 5 Monate

2021-11 - heute

Milit�rischer Bereich

Berater Informationssicherheit

Rolle

Berater Informationssicherheit

Projektinhalte

Durchf�hrung Risiko Management nach IT-Grundschutz 200-3 bzw. A960
Erstellung von Sicherheitskonzepten nach IT-Grundschutz und A960
Durchf�hrung IT Security Workshops f�r BSI IT-Grundschutz 200-x, IT Security Architekturen
Ermittlung der Schutzbedarfe
�berpr�fung von Schwachstellenanalysen
Erstellung und Pr�fung von Richtlinien, Prozeduren und Guidelines
Durchf�hrung internen und Provider-Audits

Produkte

SAVe Verinice

3 Jahre 3 Monate

2021-01 - heute

Privater Sektor ?Finanz-

IT Sicherheitsbeauftragter MaRisk BAIT IT-Grundschutz ...

Rolle

IT Sicherheitsbeauftragter

Projektinhalte

�bernahme des IT-Risiko und Sicherheitsmanagement
Schutzbedarfsanalyse und Erstellung / Anpassung der Sicherheitsstrategie
Sicherheitskonzepte nach Sicherheitsstandards ISO 2700x / BSI Grundschutz, sowie BAIT, BaFin und EZB IT Sicherheitsvorgaben
Vorbereitung und Aufrechterhaltung ISO 27001 Zertifizierungen f�r Organisation und Produkte
Regelm��ige Pr�fung auf Schwachstellen mit Schwachstellenanalyse-L�sungen und eingehendere Analyse der gefundenen Schwachstellen auf Ihre Risikoklassifizierung
Ermittlung der Schutzbedarfe und aufzeigen geeigneter Sicherheitsl�sungen
�berpr�fen der Security SLAs
Projektmanagement zur Einf�hrung eines Providers zur Angriffserkennung durch ein Security Operation Centers�
Umsetzung von Kontrollen der privilegierten Berechtigungen (PAM)
Pr�fung und Optimierung der BCM und ITSCM Prozesse
�berpr�fung und Anpassung der Netzwerksicherheit
Pr�fung von durchgef�hrten Penetration Tests
Durchf�hrung von Schwachstellenanalysen
Pr�fung von durchgef�hrten Schwachstellenanalysen externer Dienstleister
Erstellung und Pr�fung von Richtlinien, Prozeduren und Guidelines
Durchf�hrung internen und Provider-Audits

Kenntnisse

MaRisk BAIT IT-Grundschutz ISO 27001 ISO 22301 BCM ITSCM BaFin

9 Jahre 1 Monat

2015-03 - heute

Penetration Testing

Penetration Tester Penetration Testing

Rolle

Penetration Tester

Projektinhalte

Durchf�hrung von Penetration Tests bei einem Kunden aus dem Automotive Bereich

Produkte

Kali Linux Metasploit Qualys Nessus

Kenntnisse

Penetration Testing

9 Jahre 11 Monate

2014-05 - heute

Security Management

Security Manager Penetrations-Test Schwachstellen-Analyse Security ...

Rolle

Security Manager

Projektinhalte

Erstellung von Security Konzepten auf Basis von ISO27001 und ISO27002 Durchf�hrung von Penetrations-Tests Durchf�hrung von Schwachstellen-Analysen Durchf�hrung und Beratung von Datenschutz Durchf�hrung und Beratung Informationsschutz Durchf�hrung Security Management im Projekt Durchf�hrung und Beratung Risk Management

Produkte

Metasploit Burp Suite Kali Linux Linux Linux Mint Ubuntu WPScan

Kenntnisse

Penetrations-Test Schwachstellen-Analyse Security Datenschutz ISO 27001 ISO 27002 BSI SMP Risk Management Informationsschutz

Kunde

BMW AG

Einsatzort

M�nchen

7 Monate

2020-09 - 2021-03

�ffentlicher Bereich

IT Grundschutz Berater IT-Grundschutz ISO 27001

Rolle

IT Grundschutz Berater

Projektinhalte

� Zertifizierungsberatung zur Erlangung des Zertifikats ISO 27001 nach IT-Grundschutz (200-x)

� Ermittlung des Informationsverbundes

� Erstellung der Informationssicherheitsleitlinie

� Durchf�hrung Reifegrad-Analyse f�r ISO 27001 nach IT-Grundschutz

� Durchf�hrung IT Security Workshops f�r Datenschutz, BSI IT-Grundschutz 200-x, IT Security Architekturen

� Ermittlung und Erstellung der ben�tigten Richtlinien zur Erreichung des Zertifikats

� Ermittlung der Schutzbedarfe

� Erstellung und Pr�fung von Richtlinien, Prozeduren und Guidelines

Durchf�hrung internen und Provider-Audits

Kenntnisse

IT-Grundschutz ISO 27001

3 Monate

2020-09 - 2020-11

�ffentlicher Bereich

IT Grundschutz Berater IT-Grundschutz Risikomanagement ISO 27001

Rolle

IT Grundschutz Berater

Projektinhalte

Durchf�hrung Risiko Management nach IT Grundschutz 200-3
Durchf�hrung Reifegrad-Analyse f�r ISO 27001 nach IT Grundschutz
Durchf�hrung IT Security Workshops f�r Datenschutz, BSI Grundschutz 200-x, IT Security Architekturen
Ermittlung der Schutzbedarfe
�berpr�fung von Schwachstellenanalysen
Erstellung und Pr�fung von Richtlinien, Prozeduren und Guidelines
Durchf�hrung internen und Provider-Audits

Kenntnisse

IT-Grundschutz Risikomanagement ISO 27001

5 Monate

2014-10 - 2015-02

Penetration Testing & Vulnerability Assessment

Penetration Tester Penetration Testing Security Assessment

Rolle

Penetration Tester

Projektinhalte

Durchf�hrung von Penetration Tests bei einem Kunden aus dem Automotive Bereich, Beratung des Kunden nach Abschluss des Penetration Testing �ber M�glichkeiten der Absicherung

Produkte

Kali Linux Metasploit PTA Nessus Core Impact BeeF

Kenntnisse

Penetration Testing Security Assessment

4 Monate

2014-06 - 2014-09

Penetration Testing

Penetration Tester Penetration Testing

Rolle

Penetration Tester

Projektinhalte

Penetration Testing bei einem Finanzdienstleister

Produkte

Kali Linux Metrasploit BeeF Nessus

Kenntnisse

Penetration Testing

6 Monate

2014-04 - 2014-09

Projekt Managment CRM

Projekt Manager Projektmanagement Dynamics CRM Workshops ...

Rolle

Projekt Manager

Projektinhalte

Planung und �berwachung eines internationalen Dynamics CRM Rollouts mit �ber 20.000 Anwendern Koordination der Architektur und Entwicklungsteams in Deutschland, Schweiz, USA und Indien Budget- und Zeitmanagement Koordination mit dem Kunden und den internen Stakeholdern Durchf�hrung von Workshops f�r die Einf�hrung der L�sung

Produkte

Dynamics CRM Windows 2008 Windows 2012 MS SQL Server 2008 R2 MS SQL Server 2012 MS SQL Server Analysis Services

Kenntnisse

Projektmanagement Dynamics CRM Workshops ADFS

Kunde

Daimler AG

Einsatzort

Stuttgart

Zeitraum�� :� Juni 2011 - M�rz 2013

Firma/Institut:� Internationaler Automobilbauer
Projekt�� :� Proxy und SSL VPN Support

� Migration der ISA Server auf Microsoft TMG 2010

� Migration der NetCache auf Microsoft TMG 2010

� Integration von Cisco Ironport Web Appliance

� Erstellung von neuen SSL VPN Rollen

� Migration auf Squid Proxy Server

�� Beratung, Plannung und Implementierung der L�sungen

�� Projekt-Planung und -durchf�hrung

Software�� :� Windows 2003/2008 R2, SQL Server 2008, Cisco Ironport, Bluecoat NetCache,

�� Microsoft ISA Server 2006, Microsoft TMG 2010, Squid

�

Zeitraum�� :� Juli 2011 - heute

Firma/Institut:� Internationaler Automobilzulieferer
Projekt�� :� Security Audit

� Durchf�hrung Security Audit des gesamten Netzwerks

� Beratung f�r die Erh�hung der Sicherheit an Hand der Audit-Reports

�� Beratung, Plannung und Durchf�hrung der Audits

�� Projekt-Planung und -durchf�hrung

Software�� :� BackTrack, KaliLinux, Metasploit, NMAP, GFI, weitere

�� Sicherheits-Audit-Tools, Windows 2008/2008 R2

�

Zeitraum�� :� Juli 2011 - heute

Firma/Institut:� Internationaler Maschinenbauer
Projekt�� :� Security Audit

� Durchf�hrung Security Audit des gesamten Netzwerks

� Beratung f�r die Erh�hung der Sicherheit an Hand der Audit-Reports

�� Beratung, Plannung und Durchf�hrung der Audits

�� Projekt-Planung und -durchf�hrung

Software�� :� BackTrack, KaliLinux, Metasploit, NMAP, GFI, weitere

�� Sicherheits-Audit-Tools, Windows 2008/2008 R2

�

Zeitraum�� :� Januar 2011 - Dezember 2011

Firma/Institut:� Unternehmensberatung
Projekt�� :� Security Audit

� Durchf�hrung Security Audit des gesamten Netzwerks

� Beratung f�r die Erh�hung der Sicherheit an Hand der Audit-Reports

�� Beratung, Plannung und Durchf�hrung der Audits

�� Projekt-Planung und -durchf�hrung

Software�� :� BackTrack, KaliLinux, Metasploit, NMAP, GFI, weitere

�� Sicherheits-Audit-Tools, Windows 2008/2008 R2

�

Zeitraum�� :� Januar 2011 - Dezember 2011

Firma/Institut:� Unternehmensberatung
Projekt�� :� Security Audit

� Durchf�hrung Security Audit des gesamten Netzwerks

� Beratung f�r die Erh�hung der Sicherheit an Hand der Audit-Reports

�� Beratung, Plannung und Durchf�hrung der Audits

�� Projekt-Planung und -durchf�hrung

Software�� :� BackTrack, KaliLinux, Metasploit, NMAP, GFI, weitere

�� Sicherheits-Audit-Tools, Windows 2008/2008 R2

�

Zeitraum�� :� Januar 2011 - Dezember 2011

Firma/Institut:� Finanzdienstleister
Projekt�� :� Security Audit

� Durchf�hrung Security Audit des gesamten Netzwerks

� Beratung f�r die Erh�hung der Sicherheit an Hand der Audit-Reports

�� Beratung, Plannung und Durchf�hrung der Audits

�� Projekt-Planung und -durchf�hrung

Software�� :� BackTrack, KaliLinux, Metasploit, NMAP, GFI, weitere

�� Sicherheits-Audit-Tools, Windows 2008/2008 R2

�

Zeitraum�� :� Juni 2012 - heute

Firma/Institut:� Unternehmensberatung
Projekt�� :� Cloud-Migration

�� Migration der vorhandenen Infrastruktur zu einem Cloud-Dienstleister

�� Beratung, Plannung und Implementierung der L�sungen

�� Projekt-Planung und -durchf�hrung

Software�� :� Windows 2008 R2, SQL Server 2008/2008 R2, Microsoft TMG 2010, Microsoft

�� Exchange 2010, Dynamics CRM 2011, Microsoft NAV 2011,

�

Zeitraum�� :� Januar 2010 - Februar 2011
Firma/Institut:� Dienstleistungsunternehmen
Projekt�� :� Erstellung, Einf�hrung, Monitoring SLA Management

� Einf�hrung eines SLA Managements nah ITIL in einem internationalen

� Dienstleistungskonzern

Software�� :� MS Project, MS Visio

�

Zeitraum�� :� Januar 2010 - Februar 2011
Firma/Institut:� Dienstleistungsunternehmen
Projekt�� :� Einf�hrung Risk Management

� Einf�hrung eines Risk Managements in einem internationalen

� Dienstleistungsunternehmen

Software�� :� MS Project, MS Visio

�

Zeitraum�� :� Januar 2009 - April 2011
Firma/Institut:� Internationaler Maschinenbau
Projekt�� :� Migration Infrastruktur

� Migration der vorhandenen Microsoft Infrastruktur von Windows 2003 auf

� Windows 2008/2008 R2, sowie Migration aller alten Software Produkte auf

� Aktuelle Software Versionen, MS Exchange 2003 -> 2010, SQL 2005 -> 2008

�� Beratung, Plannung und Implementierung der L�sungen

Software�� :� Windows 2008/2008 R2, Dynamics CRM 4.0/2011, MS Project, SQL Server 2008

�

Zeitraum�� :� Januar 2009 - Februar 2011
Firma/Institut:� Internationaler Maschinenbau
Projekt�� :� Einf�hrung CRM System

��Aufbau einer zentralen Customer Relationship Management L�sung

��Zugriff aus allen Gesch�ftsstellen via Intranet

��f�r die Kunden-Aquise und Kundenbetreuung

��Beratung, Plannung und Implementierung der CRM L�sung

Software�� :� Windows 2008/2008 R2, Dynamics CRM 4.0/2011, MS Project, SQL Server 2008

�

Zeitraum�� :� Januar 2009 - Mai 2011
Firma/Institut:� Internationaler Maschinenbau
Projekt�� :� Einf�hrung CRM System

��Aufbau einer zentralen Customer Relationship Management L�sung

��Zugriff aus allen Gesch�ftsstellen via Intranet

��f�r die Kunden-Aquise und Kundenbetreuung

��Beratung, Plannung und Implementierung der CRM L�sung

Software�� :� Windows 2008/2008 R2, Dynamics CRM 4.0/2011, MS Project,

�� SQL Server�� 2005/2008

�

Zeitraum�� :� Januar 2008 - August 2010
Firma/Institut:� Finanzdienstleister
Projekt�� :� Einf�hrung CRM System

��Aufbau einer zentralen Customer Relationship Management L�sung

��Zugriff aus allen Gesch�ftsstellen via Intranet

��f�r die Asset-Bearbeitung im Wertpapier und Fonds Handel

��Beratung, Plannung und Implementierung der CRM L�sung und Abl�sung des

� bisherigen Siebel Systems

Software�� :� Windows 2003, Dynamics CRM 4.0, MS Project, SQL Server 2005

Zeitraum�� :� Oktober 2007 - M�rz 2008
Firma/Institut:� Unternehmensberatung
Projekt�� :� Einf�hrung CRM System

��Aufbau einer zentralen Customer Relationship Management L�sung

��Zugriff aus allen Gesch�ftsstellen via Intranet/VPN

��Beratung, Plannung und Implementierung der CRM L�sung

��Schulung der Mitarbeiter

��Beratung, Plannung und Implementierung einer Virtualisierungsstrategie

��Beratung, Plannung und Implementierung einer Service Oriented Architecture

Software�� :� Windows 2003, Dynamics CRM 4.0, MS Project, SQL Server 2005

Zeitraum�� :� Oktober 2006 - M�rz 2008
Firma/Institut:� Unternehmensberatung
Projekt�� :� IT Infrastruktur Outsourcing

��Projektleiter zur Aufrechterhaltung und Weiterentwicklung der des IT Betriebes

��Zugriff aus allen Gesch�ftsstellen via Intranet/VPN

��Planung und Einf�hrung von ITIL Prozessen

��Planung und Einf�hrung von Virtualisierungsstrategien

��Beratung, Plannung und Implementierung

��Schulung der Mitarbeiter

Software�� :� Windows 2003, SQL Server 2005. Exchange 2003

Zeitraum�� :� Dezember 2007 - M�rz 2008
Firma/Institut:� Serviceprovider
Projekt�� :� Abbildung einer Hochverf�gbarkeitsl�sung

��Projektleiter f�r de Aufbau einer Hochverf�gbarkeitsl�sung

��Zugriff aus allen Gesch�ftsstellen via WAN

��Beratung, Plannung und Implementierung einer Virtualisierungsstrategie

��Beratung, Plannung und Implementierung einer Service Oriented Architecture(SOA) nach ITIL

��Beratung, Plannung und Implementierung einer Software as a Service/SaaS Strategie

Software�� :� Windows 2003, SQL Server 2005, Failover Cluster

Zeitraum�� :� Oktober 2007 - Januar 2008
Firma/Institut:� Finanzdienstleiter
Projekt�� :� Abbildung einer Hochverf�gbarkeitsl�sung

��Projektleiter f�r de Aufbau einer Hochverf�gbarkeitsl�sung

��Zugriff aus allen Gesch�ftsstellen via WAN

��f�r die Asset-Bearbeitung im Wertpapier und Fonds Handel

��Beratung, Plannung und Implementierung

��Beratung, Plannung und Implementierung einer Service Oriented Architecture(SOA) nach ITIL

��Beratung, Plannung und Implementierung einer Software as a Service/SaaS Strategie

Software�� :� Windows 2003, SQL Server 2005, Failover Cluster, Exchange Server 2003

Zeitraum�� :� July 2007 - Oktober 2007
Firma/Institut:� Finanzdienstleiter
Projekt�� :� Abbildung einer Hochverf�gbarkeitsl�sung

��Projektleiter f�r de Aufbau einer Hochverf�gbarkeitsl�sung

��Zugriff aus allen Gesch�ftsstellen via WAN

��Beratung, Plannung und Implementierung

Software�� :� Windows 2003, SQL Server 2005, Failover Cluster

Zeitraum�� :� Januar 2007 - Mai 2007
Firma/Institut:� Finanzdienstleister
Projekt�� :� Einf�hrung CRM System

��Aufbau einer zentralen Customer Relationship Management L�sung

��Zugriff aus allen Gesch�ftsstellen via Internet/VPN

��Beratung, Plannung und Implementierung der CRM L�sung

��Beratung, Plannung und Implementierung einer Virtualisierungsstrategie

��Beratung, Plannung und Implementierung einer Service Oriented Architecture(SOA) nach ITIL

Software�� :� Windows 2003, Dynamics CRM 3.0, MS Project, SQL Server 2005

Zeitraum�� :� Dezember 2007 - April 2007
Firma/Institut:� Finanzdienstleister
Projekt�� :� Einf�hrung CRM System

��Aufbau einer zentralen Customer Relationship Management L�sung

��Zugriff aus allen Gesch�ftsstellen via Internet/VPN

��f�r den Fonds Handel und Versicherungshandel

��Beratung, Plannung und Implementierung der CRM L�sung

Software�� :� Windows 2003, Dynamics CRM 3.0, MS Project, SQL Server 2005

Zeitraum�� :� Dezember 2006 - April 2007
Firma/Institut:� Unternehmensberatung
Projekt�� :� Einf�hrung System Center 2007

��Aufbau einer zentralen IT Management L�sung

��Zugriff aus und zu allen Gesch�ftsstellen via VPN

��Beratung, Plannung und Implementierung der System Center 2007 L�sung

Software�� :� Windows 2003, System Center 2007, MS Project, SQL Server 2005

Zeitraum�� :� Oktober 2006 - Dezember 2006
Firma/Institut:� Sicherheitsunternehmen
Projekt�� :� Einf�hrung IT Infrastruktur

��Aufbau einer zentralen IT Infrastruktur

��Zugriff aus allen Gesch�ftsstellen via VPN

��Beratung, Plannung und Implementierung der IT Infrastruktur L�sung

Software�� :� Windows 2003, Exchange 2003, MS Project, SQL Server 2005, ISA Server 2006

Zeitraum�� :� Juli 2006 - Oktober 2006
Firma/Institut:� Bauunternehmen
Projekt�� :� Einf�hrung IT Infrastruktur (internationales Projekt)

��Aufbau einer zentralen IT Infrastruktur

��Zugriff vom Tochterunternehmen auf den Mutterkonzern via VPN

��Beratung, Plannung und Implementierung der IT Infrastruktur L�sung

��Aufbau von Administratorenteams vor Ort

��Beratung, Plannung und Implementierung einer Virtualisierungsstrategie

��Beratung, Plannung und Implementierung einer Service Oriented Architecture(SOA) nach ITIL

��Beratung, Plannung und Implementierung einer Software as a Service/SaaS Strategie

Software�� :� Windows 2003, Exchange 2003, MS Project, SQL Server 2005, ISA Server 2006

Zeitraum�� :� M�rz 2006 - Juni 2006
Firma/Institut:� Bauunternehmen
Projekt�� :� Einf�hrung IT Infrastruktur (internationales Projekt)

��Aufbau einer zentralen IT Infrastruktur

��Zugriff vom Tochterunternehmen auf den Mutterkonzern via VPN

��Beratung, Plannung und Implementierung der IT Infrastruktur L�sung

��Aufbau von Administratorenteams vor Ort

��Beratung, Plannung und Implementierung einer Virtualisierungsstrategie

��Beratung, Plannung und Implementierung einer Service Oriented Architecture(SOA) nach ITIL

��Beratung, Plannung und Implementierung einer Software as a Service/SaaS Strategie

Software�� :� Windows 2003, Exchange 2003, MS Project, SQL Server 2005, ISA Server 2006

Zeitraum�� :� Oktober 2005 - Februar 2006
Firma/Institut:� Bauunternehmen
Projekt�� :� Einf�hrung IT Infrastruktur (internationales Projekt)

��Aufbau einer zentralen IT Infrastruktur

��Zugriff vom Tochterunternehmen auf den Mutterkonzern via VPN

��Beratung, Plannung und Implementierung der IT Infrastruktur L�sung

��Aufbau von Administratorenteams vor Ort

��Beratung, Plannung und Implementierung einer Virtualisierungsstrategie

��Beratung, Plannung und Implementierung einer Service Oriented Architecture(SOA) nach ITIL

��Beratung, Plannung und Implementierung einer Software as a Service/SaaS Strategie

Software�� :� Windows 2003, Exchange 2003, MS Project, SQL Server 2004, ISA Server 2006

Zeitraum�� :� Oktober 2005 - Dezember 2005
Firma/Institut:� Serviceunternehmen
Projekt�� :� Migration IT Infrastruktur (internationales Projekt)

��Migration einer bestehenden IT Infrastruktur

��Zugriff aus allen Gesch�ftsstellen via Internet/VPN

��Beratung, Plannung und Implementierung der IT Infrastruktur L�sung

��Beratung, Plannung und Implementierung einer Virtualisierungsstrategie

��Beratung, Plannung und Implementierung einer Service Oriented Architecture(SOA) nach ITIL

��Beratung, Plannung und Implementierung einer Software as a Service/SaaS Strategie

Software�� :� Windows 2003, Exchange 2003, MS Project, SQL Server 2005, ISA Server 2004, SAP

Zeitraum�� :� Oktober 2003 - September 2005
Firma/Institut:� Landesverwaltung
Projekt�� :� Betreuung und Weiterentwicklung der IT Infrastruktur

��Beratung, Plannung und Implementierung einer SQL Server Hochverf�gbarkeits Infrastruktur

��Beratung, Plannung und Implementierung einer Hochverf�gbarkeitsinfrastruktur (File, Print, Mail)

��Beratung, Plannung und Implementierung einer Backup L�sung f�r h�chste Datensicherheit

��Beratung, Plannung und Implementierung der IT Infrastruktur L�sungen

��Zugriff aus allen Gesch�ftsstellen via Internet/VPN

��Beratung, Plannung und Implementierung der IT Infrastruktur L�sung

Software�� :� Windows 2003, Exchange 2003, MS Project, SQL Server 2000, ISA Server 2000, SAP

Zeitraum�� :� Juni 2003 - September 2005
Firma/Institut:� Gesundheitskasse
Projekt�� :� Migration IT Infrastruktur (internationales Projekt)

��Migration einer bestehenden IT Infrastruktur

��Zugriff aus allen Gesch�ftsstellen via Internet/VPN

Security Manager im Projekt, BMW Group

Abschluss

Security Manager im Projekt

Institution, Ort

BMW Group

Abschluss

ITIL Foundation v3

Institution, Ort

EXIM

1 Monat

2014-01 - 2014-01

Certified Information Systems Security Professional (CISSP)

Certified Information Systems Security Professional (CISSP), (ISC)�

Abschluss

Certified Information Systems Security Professional (CISSP)

Institution, Ort

(ISC)�

1 Monat

2014-01 - 2014-01

Project Management Professional

Project Management Professional, PMI Org

Abschluss

Project Management Professional

Institution, Ort

PMI Org

1 Monat

2014-01 - 2014-01

Microsoft� Certified Solutions Associate 2012

Microsoft� Certified Solutions Associate 2012, Microsoft Corp.

Abschluss

Microsoft� Certified Solutions Associate 2012

Institution, Ort

Microsoft Corp.

1 Monat

2013-01 - 2013-01

Microsoft� Certified Solutions Associate 2008

Microsoft� Certified Solutions Associate 2008, Microsoft Corp.

Abschluss

Microsoft� Certified Solutions Associate 2008

Institution, Ort

Microsoft Corp.

5 Jahre 10 Monate

2007-02 - 2012-11

Betriebswirtschaftslehre

Diplom-Betriebswirt, AKAD Privathochschule Stuttgart

Abschluss

Diplom-Betriebswirt

Institution, Ort

AKAD Privathochschule Stuttgart

Ausbildung zum Fachinformatiker Systemintegration
Abschlu�: Fachinformatiker Systemintegration

Studium der Betriebswirtschaft an der AKAD Privathochschule
Abschlu�: Diplom Betriebswirt

�

Zertifizierungen

Certified�Chief�Information�Security�Officer,�EC�Council
CISSP�Certified�Information�System�Security�Professional,�EC�Council
ISA�Information�Security�Architect,�Daimler�AG
CEH�Certified�Ethical�Hacker�v6,�v7,�v8,�EC�Council
CHFI�Computer�Hacking�Forensic�Investigator,�EC�Council
CSA�Certified�Security�Analyst�ECSA,�EC�Council
LPT�Licensed�Penetration�Tester�ECSA,�EC�Council
C)PTE�Certified�Penetration�Testing�Engineer,�mile2
C)PTC�Certified�Penetration�Testing,�mile2
Certified�Information�Systems�Auditor�(CISA)�by�ISACA
Certified�Information�Security�Manager�(CISM)�by�ISACA
Certified�Information�Systems�Security�Professional�(CISSP)�by�(ISC)�
Offensive�Security�Certified�Professional�certification�(OSCP)�by�Offensive�Security
Offensive�Security�Wireless�Professional�(OSWP)�by�Offensive�Security
Offensive�Security�Certified�Expert�(OSCE)�by�Offensive�Security
Offensive�Security�Exploitation�Expert�(OSEE)�by�Offensive�Security
Offensive�Security�Web�Expert�(OSWE)�by�Offensive�Security
Metasploit�Certified�Specialist,�Rapid7
Project�Management�Professional,�PMI�Org.�
ITIL�Foundation�v3
Security�Manager�im�Projekt,�BMW
CRM�4.0�Installation�and�Deployment�for�Microsoft�Dynamics��CRM�4.0
Microsoft�Dynamics��CRM�4.0�Applications
Microsoft�Dynamics��CRM�4.0�Customization�and�Configuration
Combit�eCRM5
Microsoft�Certified�System�Engineer�2000,�2003,�Microsoft�Corp.
Microsoft��Certified�Solutions�Associate�2008/2012
Cisco�Certified�Network�Associate,�Cisco�Corp.

Weitere Kenntnisse

BSI, ISO 27001, IT Governance, IT Strategy, SaaS, SOA

Position

Penetration Testing

Cyber Security

Vulnerability Assessment

Certified Information Systems Security Professional (CISSP) by (ISC)�

Certified Ethical Hacker v6, v7, v8, EC Council

Offensive Security Certified Professional(OSCP) by Offensive Security

Offensive Security Wireless Professional (OSWP) by Offensive Security

Offensive Security Certified Expert (OSCE) by Offensive Security

Offensive Security Exploitation Expert (OSEE) by Offensive Security

Offensive Security Web Expert (OSWE) by Offensive Security

Metasploit Certified Specialist, Rapid7

Security Manager im Projekt

Security-Management

Security Konzepte

ISO27001

ISO27002

BSI

BSI Audit

A 960/1

NIST

�

Kompetenzen

Top-Skills

Penetration Testing ISO 27001 BSI Grundschutz Security Concept Common Criteria for Information Technology Security Evaluation IT Security nach BSI

Produkte / Standards / Erfahrungen / Methoden

Windows NT, 2000, XP, Vista, 7
Windows 2000, 2003, 2008, 2008 R2, 2012
Windows�2000, 2003, 2008, 2008 R2, 2012 Web/Server/Enterprise/Datacenter Edition
Active Directory Service
DNS / DHCP / WINS / GPO / IIS / WSUS / DFS
Microsoft SQL Server 7.0/2000/2005/2008/2012
Exchange Server 5.5/2000/2003/2007/2013
Windows 2000 / 2003 / 2008 & R2 / 2012 Cluster / NLB
Microsoft Dynamics CRM 3.0, 4.0 & 2011
Microsoft ISA 2000 / 2004 / 2006 Server
Microsoft TMG 2010
ArcServe f�r Windows und Veritas Backup Exec
Sicherheits�berpr�fungssoftware
Security Konzeptionen nach ITSEC, TCSEC, BSI und ISO 27001
Citrix Metaframe Presentation Server 3.0 und 4.0
Sophos, Symantec , McAffee, und TrendMicro Antivirus
Office 2000 / 2003 / 2007, Visio 2000 / 2002 / 2007, Project 2000 / XP / 2007
Tobit David Pro 6.x und David One
Remotemanagement-Tools (VNC, PCDuo, PC Anywhere, etc.)
Daten und Disaster Recovery
Virtualisierungsstrategien und Umsetzungen
LAN/WAN,VPN, TCP/IP, Firewall Management
Cisco Komponenten
Cisco IronPort Security Appliances
Linux Kenntnisse (Debian, Ubuntu, BackTrack, KaliLinux)
Security Audit (GFI, ISS, Metasploit, Wireshark, NMAP, etc.)
Dell Server, Desktops und Laptops
Intel basierende Hardware (CPU, RAM, SCSI, RAID, etc.)
HP/Compaq, Dell. Fujitsu Siemens und IBM Hardware
ITIL
PMP
Strategisches IT Management
IT Governance
Service Oriented Architecture (SOA)
Software as a Service (SaaS)
CISA
�2 Securitycheck
Prozesse, Organisation, Strategie

Betriebssysteme

Linux

MS-DOS

Unix

Windows

Programmiersprachen

C++

Scriptsprachen

Datenbanken

Access

Gupta, Centura

MS SQL Server

MySQL

Oracle

Postgres

RDB

SQL

Datenkommunikation

ATM

Bus

Ethernet

FDDI

Internet, Intranet

LAN, LAN Manager

Microsoft Dynamics

NAV 5

Navision

NetBeui

NetBios

PC-Anywhere

RFC

Router

RPC

SMTP

SNMP

TCP/IP

Token Ring

Windows Netzwerk

X.400 X.25 X.225 X.75...

Hardware

Bus

CD-Writer / Brenner

Data General

Drucker

Iomega

Modem

Scanner

Tandem

Branchen

Automatisierung
IT/EDV-Dienstleister
Tourismus
Automotive/Automobil
Engineering
Energieversorger
Transport
Banken
Finanzdienstleister/Banken
Verlag
Baubranche
Handel
Versicherungen
Börse
Industrie
Verwaltungen
Chemie
Logistik
Computer-Hersteller
Medien
Pharma
Dienstleistungen
Telekommunikation

Einsatzorte

L�nder

Deutschland, �sterreich, Schweiz

Remote-Arbeit

m�glich

Projekte

2 Jahre 5 Monate

2021-11 - heute

Privater Sektor ?Gesundheit-

ISMS Prozessowner & stellv. ISB ISO 27001 IT-Grundschutz B3S Gesundheit

Rolle

ISMS Prozessowner & stellv. ISB

Projektinhalte

Durchf�hrung Risk Assessment nach ISO 27001 und B3S Gesundheit
Ermittlung der SOLL Ma�nahmen zur Umsetzung der B3S Gesundheitsanforderungen
Einf�hrung ISMS & B3S Gesundheit

Kenntnisse

ISO 27001 IT-Grundschutz B3S Gesundheit

2 Jahre 5 Monate

2021-11 - heute

Milit�rischer Bereich

Berater Informationssicherheit

Rolle

Berater Informationssicherheit

Projektinhalte

Durchf�hrung Risiko Management nach IT-Grundschutz 200-3 bzw. A960
Erstellung von Sicherheitskonzepten nach IT-Grundschutz und A960
Durchf�hrung IT Security Workshops f�r BSI IT-Grundschutz 200-x, IT Security Architekturen
Ermittlung der Schutzbedarfe
�berpr�fung von Schwachstellenanalysen
Erstellung und Pr�fung von Richtlinien, Prozeduren und Guidelines
Durchf�hrung internen und Provider-Audits

Produkte

SAVe Verinice

3 Jahre 3 Monate

2021-01 - heute

Privater Sektor ?Finanz-

IT Sicherheitsbeauftragter MaRisk BAIT IT-Grundschutz ...

Rolle

IT Sicherheitsbeauftragter

Projektinhalte

�bernahme des IT-Risiko und Sicherheitsmanagement
Schutzbedarfsanalyse und Erstellung / Anpassung der Sicherheitsstrategie
Sicherheitskonzepte nach Sicherheitsstandards ISO 2700x / BSI Grundschutz, sowie BAIT, BaFin und EZB IT Sicherheitsvorgaben
Vorbereitung und Aufrechterhaltung ISO 27001 Zertifizierungen f�r Organisation und Produkte
Regelm��ige Pr�fung auf Schwachstellen mit Schwachstellenanalyse-L�sungen und eingehendere Analyse der gefundenen Schwachstellen auf Ihre Risikoklassifizierung
Ermittlung der Schutzbedarfe und aufzeigen geeigneter Sicherheitsl�sungen
�berpr�fen der Security SLAs
Projektmanagement zur Einf�hrung eines Providers zur Angriffserkennung durch ein Security Operation Centers�
Umsetzung von Kontrollen der privilegierten Berechtigungen (PAM)
Pr�fung und Optimierung der BCM und ITSCM Prozesse
�berpr�fung und Anpassung der Netzwerksicherheit
Pr�fung von durchgef�hrten Penetration Tests
Durchf�hrung von Schwachstellenanalysen
Pr�fung von durchgef�hrten Schwachstellenanalysen externer Dienstleister
Erstellung und Pr�fung von Richtlinien, Prozeduren und Guidelines
Durchf�hrung internen und Provider-Audits

Kenntnisse

MaRisk BAIT IT-Grundschutz ISO 27001 ISO 22301 BCM ITSCM BaFin

9 Jahre 1 Monat

2015-03 - heute

Penetration Testing

Penetration Tester Penetration Testing

Rolle

Penetration Tester

Projektinhalte

Durchf�hrung von Penetration Tests bei einem Kunden aus dem Automotive Bereich

Produkte

Kali Linux Metasploit Qualys Nessus

Kenntnisse

Penetration Testing

9 Jahre 11 Monate

2014-05 - heute

Security Management

Security Manager Penetrations-Test Schwachstellen-Analyse Security ...

Rolle

Security Manager

Projektinhalte

Produkte

Metasploit Burp Suite Kali Linux Linux Linux Mint Ubuntu WPScan

Kenntnisse

Penetrations-Test Schwachstellen-Analyse Security Datenschutz ISO 27001 ISO 27002 BSI SMP Risk Management Informationsschutz

Kunde

BMW AG

Einsatzort

M�nchen

7 Monate

2020-09 - 2021-03

�ffentlicher Bereich

IT Grundschutz Berater IT-Grundschutz ISO 27001

Rolle

IT Grundschutz Berater

Projektinhalte

� Zertifizierungsberatung zur Erlangung des Zertifikats ISO 27001 nach IT-Grundschutz (200-x)

� Ermittlung des Informationsverbundes

� Erstellung der Informationssicherheitsleitlinie

� Durchf�hrung Reifegrad-Analyse f�r ISO 27001 nach IT-Grundschutz

� Durchf�hrung IT Security Workshops f�r Datenschutz, BSI IT-Grundschutz 200-x, IT Security Architekturen

� Ermittlung und Erstellung der ben�tigten Richtlinien zur Erreichung des Zertifikats

� Ermittlung der Schutzbedarfe

� Erstellung und Pr�fung von Richtlinien, Prozeduren und Guidelines

Durchf�hrung internen und Provider-Audits

Kenntnisse

IT-Grundschutz ISO 27001

3 Monate

2020-09 - 2020-11

�ffentlicher Bereich

IT Grundschutz Berater IT-Grundschutz Risikomanagement ISO 27001

Rolle

IT Grundschutz Berater

Projektinhalte

Durchf�hrung Risiko Management nach IT Grundschutz 200-3
Durchf�hrung Reifegrad-Analyse f�r ISO 27001 nach IT Grundschutz
Durchf�hrung IT Security Workshops f�r Datenschutz, BSI Grundschutz 200-x, IT Security Architekturen
Ermittlung der Schutzbedarfe
�berpr�fung von Schwachstellenanalysen
Erstellung und Pr�fung von Richtlinien, Prozeduren und Guidelines
Durchf�hrung internen und Provider-Audits