Consultant für IT Service Management FLS/SLS Support, Incident Manager, Knowledge Management, Complaint Management
Aktualisiert am 30.03.2020
Profil
Mitarbeiter eines Dienstleisters
Verfügbar ab: 01.04.2020
Verfügbar zu: 100%
davon vor Ort: 100%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters

Einsatzorte

Einsatzorte

Deutschland
nicht möglich

Projekte

Projekte

7 Jahre 9 Monate
2016-07 - heute

Bearbeitung von Security-Incidents, Security Schwachstellen, Vulnerabilities

IT Security Analyst, Pentester SAP-Security Kryptographie Infrastructure ...
IT Security Analyst, Pentester

Im Rahmen Projekts für einen namenhaften deutschen Automobilkonzern war ich für die Bearbeitung von Security-Incidents, Security Schwachstellen, Vulnerabilities gemäß IT-Sicherheitsrichtlinie, Konzernrichtlinien bzw. nach ISMS-Konzept und dem definierten Schwachstellenmanagement verantwortlich. Die Securityschwachstellen stammten aus der Infrastruktur und der Application.
Ein weiterer Verantwortungsbereich lag in den Penetrationtests sowie durchgeführten Risikoanalysen und Business Impact Analysen (BIA). Die Überwachung der Umsetzung von Maßnahmen lag hierbei bei den Fachbereichen. Zusätzlich waren die Beurteilung der Lösungsansätze zur Risikomitigierung der festgestellten Schwachstellen und die Pflege einer Übersicht aller offenen Empfehlungen/Maßnahmen ein obligatorischer Teil des Projekts.   

  • ISMS Maßnahmenverfolgung von festgestellten Schwachstellen hinsichtlich Verfügbarkeit, Integrität und Vertraulichkeit aus durchgeführten Risikoanalysen und Penetrationstests in Form von Tickets in Atlassian JIRA und nach ISO 2700x ISMS, der Sicherheitsorganisation des Konzerns.
  • Kommunikation mit den betroffenen Fachbereichen (MA, Abteilungsleiter sowie Hauptabteilungsleitern, Admins, Softwareentwicklern, externen Partnern).
  • Bewertung/Beurteilung von Proxy, Firewall und generischen Anträge auf Sicherheitsschwachstellen sowie Nachverfolgung der Mitigierung von Risiken bei den Fachbereichen eines angeschlossenen Tochterunternehmens.
  • Allgemeine Beratung zur IT-Sicherheit und relevanten IT-Sicherheitsthemen.
  • Verbesserungsvorschläge für einen effizienteren Einsatz der eingesetzten Lösung.
  • SIEM Analysen in IBM QRadar (Analyse/Bewertung/Beurteilung) von Security Incidents aus verschiedenen Logquellen.
Atlassian JIRA Atlassian Confluence BMC Remedy F5 Loadbalancer Oracle DB Blue Coat ProxySG Checkpoint Firewall Cisco ASA Cisco IronPort VPN OpenVPN OpenSSL TLS/SSL AES RSA MDA5 SHA2 OWASP TOP 10 XSS SQLi LDAP Kerberos
SAP-Security Kryptographie Infrastructure Application und Webapplication Security Session Poisoning Evens/Incidents Business Continuity False Positives Disaster Recovery Privileged Identity Management (PIM) Data Leak Preventage ISMS ISO 2700x ITSM SLA OLA
Automotive
Deutschland
7 Monate
2015-12 - 2016-06

Mitaufbau einer neuen internen Abteilung "Testmanagement Security"

Testmanager IT Security SAP-Security (RFC SNC)
Testmanager IT Security

Testmanagement Security/Mitaufbau einer neuen internen Abteilung "Testmanagement Security"/Begleitung von IT-Projekten im Bankenumfeld mit dem Schwerpunkt auf Security Assessments für Baseline Security und Risk Driven Controls für Applikationsgruppen (Netzwerkinfrastrukturen, Datenbanken, Server, Kommunikationsverbindungen und SIEM-Systeme) und Penetrationstests sowie Security Tests im Bereich klassischer und agiler Softwareentwicklung.

  • Planung, Steuerung und Koordination von technischen Systemintegratoren und fachlichen Testprofessionals.
  • Review und Abstimmung von erstellten Sicherheitskonzepten samt Anlage (Baselinecontrols, Risk Driven Controls sowie Pentests) mit den Project Security Begleitern.
  • Erstellung von Testplänen, Durchführung von Aufwandsabschätzungen, fachliche Begleitung von technischen und fachlichen Testern bei der Testdurchführung, Statusreporting an Projektleitung.
  • Erstellung von Testendeberichten.
  • Kommunikation mit verschiedenen Projektstakeholdern (Project Security Begleitern, fachliche Testmanager, Systemintegratoren und Testprofessionals sowie Projektleitern und PMOs).
  • Erstellung von Pflichtenheften für Penetrationstests, Einholung und Auswahl von externen Dienstleistern (Pentests).
  • Begleitung von Secure Source Code Reviews in SOX-relevanten Projekten.
  • Schwachstellenscans mit Nessus Professional Feed.
  • Allgemeine Beratung zur IT-Sicherheit.
  • Formulierung von Verbesserungsvorschlägen im Prozess für die Durchführung von Sicherheitstests.
Microsoft Excel Microsoft Word HP ALM Microsoft One Note Tenable Nessus Professional Feed Wireshark HP ArcSight Apache Tomcat TLS/SSL AES RSA MDA5 SHA2 Bladelogic Weblogic
SAP-Security (RFC SNC)
Finanzdienstleister & Bank
Deutschland
1 Jahr 2 Monate
2014-11 - 2015-12

Überprüfung geplanter IT-Projekte

Junior Business Analyst
Junior Business Analyst

Überprüfung geplanter IT-Projekte auf die IT-Sicherheit mit den intern vorgegebenen IT-Sicherheitsrichtlinien mit dem Fokus auf Systemarchitektur und Design, User und Accountmanagement, Netzwerk, Data Management, Backup Management, Business Continuity Planing, Fraud Prevention, Mobile Security, Third Party & Remote Access, Monitoring & Logging.

  • Validierung der Vorgaben der Projektverantwortlichen & IT-Abteilungen mit Hilfe eines Baseline Security Requirement-Kataloges.
  • Überprüfung auf Logik und Nachvollziehbarkeit.
  • Sichtung der technischen System- und Projektliteratur.
Microsoft Excel Microsoft Word
Telekommunikation
Deutschland
1 Jahr 3 Monate
2014-08 - 2015-10

Durchführung eines Penetrationstests

IT-Auditor, Pentester IT-Grundschutz BSI
IT-Auditor, Pentester

Durchführung eines Penetrationstests (Vulnerability Scan) der externen IT-Infrastruktur (Blackboxtest) mit den Modulen Network Surveying (Netzwerkauswertung), Portscanning (Service und System Identification, OS Fingerprinting, Vulnerability Research und Evaluation (Mögliche Schwachstellenanalyse), Analyse der Firewall auf Härtung, Intrusion Detection System Testing. Durchführung eines Penetrationstests der WLAN-Infrastruktur (Whiteboxtest).

  • Vorbereitung und Durchführung der Sicherheitsüberprüfung.
  • Durchführung der Schwachstellenanalyse und Bewertung des Risikos.
  • Erstellung einer Risikomatrix mit der Eintrittswahrscheinlichkeit.
  • Erstellung des Abschlussberichtes und Erstellung der Management Summary.
  • Vorstellung der Ergebnisse den Stakeholder/Fachverantwortlichen.
Nessus Nmap Wireshark
IT-Grundschutz BSI
Handel
Deutschland

Aus- und Weiterbildung

Aus- und Weiterbildung

2016

Vorbereitung auf CISSP-Zertifizierung

2014

Seminar: Einführung in die IT-Revision (HGB, BDSG, GoB - GoBS, IDW FAIT 1, FAIT 2 und FAIT 3, ISO 27000, BSI-Grundschutz, WAN, LAN, WLAN, PKI, ISO/OSl-Referenzmodell, TCP/IP, UDP, DHCP, DNS, Proxies, Firewalls, IDS/IPS, SIEM, symmetrische und asymmetrische Verschlüsselung, Gruppenrichtlinien, IT-Forensik Grundlagen, NGFW, BOYD)

2007 ? 2013

Studium Wirtschaftsinformatik, Hochschule Niederrhein, Mönchengladbach, Diplom (FH)

Kompetenzen

Kompetenzen

Aufgabenbereiche

Application und Webapplication Security
Data Leak Preventage
Disaster Recovery
Evens/Incidents
ISMS
Privileged Identity Management (PIM)
SAP-Security
SAP-Security (RFC SNC)

Produkte / Standards / Erfahrungen / Methoden

Apache
Atlassian Confluence
Atlassian JIRA
Bladelogic
Blue Coat ProxySG
BMC Remedy
BSI
Business Continuity
Checkpoint Firewall
Cisco ASA
Cisco IronPort
F5 Loadbalancer
False Positives
HP ALM
HP ArcSight
Infrastructure
ISO 2700x
IT-Grundschutz
ITSM
Kerberos
Kryptographie
LDAP
MDA5
Microsoft Excel
Microsoft One Note
Microsoft Word
Nessus
Nmap
OLA
OpenSSL
OpenVPN
OWASP TOP 10
RSA
Session Poisoning
SHA2
SLA
SQLi
Tenable Nessus Professional Feed
TLS/SSL
Tomcat
VPN
Weblogic
Wireshark
XSS

Datenbanken

Oracle DB

Personalverantwortung

AES

Branchen

Branchen

Handel

Energie

Telekommunikation

Informationstechnologie

Bildung

Finanzen

Einsatzorte

Einsatzorte

Deutschland
nicht möglich

Projekte

Projekte

7 Jahre 9 Monate
2016-07 - heute

Bearbeitung von Security-Incidents, Security Schwachstellen, Vulnerabilities

IT Security Analyst, Pentester SAP-Security Kryptographie Infrastructure ...
IT Security Analyst, Pentester

Im Rahmen Projekts für einen namenhaften deutschen Automobilkonzern war ich für die Bearbeitung von Security-Incidents, Security Schwachstellen, Vulnerabilities gemäß IT-Sicherheitsrichtlinie, Konzernrichtlinien bzw. nach ISMS-Konzept und dem definierten Schwachstellenmanagement verantwortlich. Die Securityschwachstellen stammten aus der Infrastruktur und der Application.
Ein weiterer Verantwortungsbereich lag in den Penetrationtests sowie durchgeführten Risikoanalysen und Business Impact Analysen (BIA). Die Überwachung der Umsetzung von Maßnahmen lag hierbei bei den Fachbereichen. Zusätzlich waren die Beurteilung der Lösungsansätze zur Risikomitigierung der festgestellten Schwachstellen und die Pflege einer Übersicht aller offenen Empfehlungen/Maßnahmen ein obligatorischer Teil des Projekts.   

  • ISMS Maßnahmenverfolgung von festgestellten Schwachstellen hinsichtlich Verfügbarkeit, Integrität und Vertraulichkeit aus durchgeführten Risikoanalysen und Penetrationstests in Form von Tickets in Atlassian JIRA und nach ISO 2700x ISMS, der Sicherheitsorganisation des Konzerns.
  • Kommunikation mit den betroffenen Fachbereichen (MA, Abteilungsleiter sowie Hauptabteilungsleitern, Admins, Softwareentwicklern, externen Partnern).
  • Bewertung/Beurteilung von Proxy, Firewall und generischen Anträge auf Sicherheitsschwachstellen sowie Nachverfolgung der Mitigierung von Risiken bei den Fachbereichen eines angeschlossenen Tochterunternehmens.
  • Allgemeine Beratung zur IT-Sicherheit und relevanten IT-Sicherheitsthemen.
  • Verbesserungsvorschläge für einen effizienteren Einsatz der eingesetzten Lösung.
  • SIEM Analysen in IBM QRadar (Analyse/Bewertung/Beurteilung) von Security Incidents aus verschiedenen Logquellen.
Atlassian JIRA Atlassian Confluence BMC Remedy F5 Loadbalancer Oracle DB Blue Coat ProxySG Checkpoint Firewall Cisco ASA Cisco IronPort VPN OpenVPN OpenSSL TLS/SSL AES RSA MDA5 SHA2 OWASP TOP 10 XSS SQLi LDAP Kerberos
SAP-Security Kryptographie Infrastructure Application und Webapplication Security Session Poisoning Evens/Incidents Business Continuity False Positives Disaster Recovery Privileged Identity Management (PIM) Data Leak Preventage ISMS ISO 2700x ITSM SLA OLA
Automotive
Deutschland
7 Monate
2015-12 - 2016-06

Mitaufbau einer neuen internen Abteilung "Testmanagement Security"

Testmanager IT Security SAP-Security (RFC SNC)
Testmanager IT Security

Testmanagement Security/Mitaufbau einer neuen internen Abteilung "Testmanagement Security"/Begleitung von IT-Projekten im Bankenumfeld mit dem Schwerpunkt auf Security Assessments für Baseline Security und Risk Driven Controls für Applikationsgruppen (Netzwerkinfrastrukturen, Datenbanken, Server, Kommunikationsverbindungen und SIEM-Systeme) und Penetrationstests sowie Security Tests im Bereich klassischer und agiler Softwareentwicklung.

  • Planung, Steuerung und Koordination von technischen Systemintegratoren und fachlichen Testprofessionals.
  • Review und Abstimmung von erstellten Sicherheitskonzepten samt Anlage (Baselinecontrols, Risk Driven Controls sowie Pentests) mit den Project Security Begleitern.
  • Erstellung von Testplänen, Durchführung von Aufwandsabschätzungen, fachliche Begleitung von technischen und fachlichen Testern bei der Testdurchführung, Statusreporting an Projektleitung.
  • Erstellung von Testendeberichten.
  • Kommunikation mit verschiedenen Projektstakeholdern (Project Security Begleitern, fachliche Testmanager, Systemintegratoren und Testprofessionals sowie Projektleitern und PMOs).
  • Erstellung von Pflichtenheften für Penetrationstests, Einholung und Auswahl von externen Dienstleistern (Pentests).
  • Begleitung von Secure Source Code Reviews in SOX-relevanten Projekten.
  • Schwachstellenscans mit Nessus Professional Feed.
  • Allgemeine Beratung zur IT-Sicherheit.
  • Formulierung von Verbesserungsvorschlägen im Prozess für die Durchführung von Sicherheitstests.
Microsoft Excel Microsoft Word HP ALM Microsoft One Note Tenable Nessus Professional Feed Wireshark HP ArcSight Apache Tomcat TLS/SSL AES RSA MDA5 SHA2 Bladelogic Weblogic
SAP-Security (RFC SNC)
Finanzdienstleister & Bank
Deutschland
1 Jahr 2 Monate
2014-11 - 2015-12

Überprüfung geplanter IT-Projekte

Junior Business Analyst
Junior Business Analyst

Überprüfung geplanter IT-Projekte auf die IT-Sicherheit mit den intern vorgegebenen IT-Sicherheitsrichtlinien mit dem Fokus auf Systemarchitektur und Design, User und Accountmanagement, Netzwerk, Data Management, Backup Management, Business Continuity Planing, Fraud Prevention, Mobile Security, Third Party & Remote Access, Monitoring & Logging.

  • Validierung der Vorgaben der Projektverantwortlichen & IT-Abteilungen mit Hilfe eines Baseline Security Requirement-Kataloges.
  • Überprüfung auf Logik und Nachvollziehbarkeit.
  • Sichtung der technischen System- und Projektliteratur.
Microsoft Excel Microsoft Word
Telekommunikation
Deutschland
1 Jahr 3 Monate
2014-08 - 2015-10

Durchführung eines Penetrationstests

IT-Auditor, Pentester IT-Grundschutz BSI
IT-Auditor, Pentester

Durchführung eines Penetrationstests (Vulnerability Scan) der externen IT-Infrastruktur (Blackboxtest) mit den Modulen Network Surveying (Netzwerkauswertung), Portscanning (Service und System Identification, OS Fingerprinting, Vulnerability Research und Evaluation (Mögliche Schwachstellenanalyse), Analyse der Firewall auf Härtung, Intrusion Detection System Testing. Durchführung eines Penetrationstests der WLAN-Infrastruktur (Whiteboxtest).

  • Vorbereitung und Durchführung der Sicherheitsüberprüfung.
  • Durchführung der Schwachstellenanalyse und Bewertung des Risikos.
  • Erstellung einer Risikomatrix mit der Eintrittswahrscheinlichkeit.
  • Erstellung des Abschlussberichtes und Erstellung der Management Summary.
  • Vorstellung der Ergebnisse den Stakeholder/Fachverantwortlichen.
Nessus Nmap Wireshark
IT-Grundschutz BSI
Handel
Deutschland

Aus- und Weiterbildung

Aus- und Weiterbildung

2016

Vorbereitung auf CISSP-Zertifizierung

2014

Seminar: Einführung in die IT-Revision (HGB, BDSG, GoB - GoBS, IDW FAIT 1, FAIT 2 und FAIT 3, ISO 27000, BSI-Grundschutz, WAN, LAN, WLAN, PKI, ISO/OSl-Referenzmodell, TCP/IP, UDP, DHCP, DNS, Proxies, Firewalls, IDS/IPS, SIEM, symmetrische und asymmetrische Verschlüsselung, Gruppenrichtlinien, IT-Forensik Grundlagen, NGFW, BOYD)

2007 ? 2013

Studium Wirtschaftsinformatik, Hochschule Niederrhein, Mönchengladbach, Diplom (FH)

Kompetenzen

Kompetenzen

Aufgabenbereiche

Application und Webapplication Security
Data Leak Preventage
Disaster Recovery
Evens/Incidents
ISMS
Privileged Identity Management (PIM)
SAP-Security
SAP-Security (RFC SNC)

Produkte / Standards / Erfahrungen / Methoden

Apache
Atlassian Confluence
Atlassian JIRA
Bladelogic
Blue Coat ProxySG
BMC Remedy
BSI
Business Continuity
Checkpoint Firewall
Cisco ASA
Cisco IronPort
F5 Loadbalancer
False Positives
HP ALM
HP ArcSight
Infrastructure
ISO 2700x
IT-Grundschutz
ITSM
Kerberos
Kryptographie
LDAP
MDA5
Microsoft Excel
Microsoft One Note
Microsoft Word
Nessus
Nmap
OLA
OpenSSL
OpenVPN
OWASP TOP 10
RSA
Session Poisoning
SHA2
SLA
SQLi
Tenable Nessus Professional Feed
TLS/SSL
Tomcat
VPN
Weblogic
Wireshark
XSS

Datenbanken

Oracle DB

Personalverantwortung

AES

Branchen

Branchen

Handel

Energie

Telekommunikation

Informationstechnologie

Bildung

Finanzen

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.