Fachlicher Schwerpunkt dieses Freiberuflers

IT-Security Konzepte, ISO/IEC 27001, DSGVO/GDPR, Audits, BSI Schutzbedarfsanalysen, Compliance Analysen, Endpoint Security, Certificate Lifecycle

verfügbar ab
01.11.2020
verfügbar zu
100 %
davon vor Ort
80 %
PLZ-Gebiet, Land

D0

D1

D2

D3

D4

D5

D6

D7

D8

D9

Österreich

Schweiz

Einsatzort unbestimmt

Städte
Munich
150 km
Kommentar

Hinweis: Umkreis München ist präferiert, aber nicht zwingend.

Weitere Länder: Österreich, Schweiz

Arbeitserlaubnis: Muß für die Schweiz beantragt werden. 

Position

Kommentar

Berater/Auditor/reviewer Cybersecurity Klauseln in Lieferverträgen.

Erstellen und optimieren von weltweiten Cybersecurity Vertrgsklauseln für Lieferverträge.

Berater/Auditor/Desig Zertifikatsmanagement Prozesse

Auditierung der globalen Zertifikatsmanagement Prozesse, erstellen von handlungsempfehlungen zur zentralisierung und Harmonisierung der globalen Zertifikats prozesse

Berater/Auditor IT-Infrastruktur von Arztpraxen, DSGVO Audit, Gap Analyse, erstellen der notwendigen Vorlagen und Dokumente für die DSGVO Compliance, Awareness Schulung Mitarbeiter, IT und GF

Auditor/Assessor Endpoint Security Management Infrastruktur ISO 27001 Risk Assessment, Review der vorhandenen IT-Prozesse nach ITIL. DSGVO compliance Assessment, Gap-Analyse, erstellen des Maßnahmenplans und der notwendigen Prozesse, Vorlagen und Dokumente, Awareness Schulung

Analyst und Security Architect Protection Concept Endpoint Security management Infrastruktur, ISO 27001 Risk Assessment, DSGVO Assessment für ext. Dienstleister, erstellen der GAP-Analyse, erstellen der Maßnahmenpläne und Timeline für die Umsetzung, implementieren der notwendigen Prozesse, erstellen der notwendigen Vorlagen und Dokumente, Awareness Schulung

Auditor/Assessor Security Incident Handling Prozesse bei externen Dienstleistern, ISO 27001, ITIL, DSGVO/Datenschutz Audit

Security Auditor Endpoint Security (McAfee/Intel, Trend Micro, Kaspersky)

IT Security Architect

Topic Lead Endpoint Security

Teamleiter Globales IT-Security Support Team (Indien - München)

Team Trainer

Selbstständig, IT-Manager/-Berater, Projektmanager, EDV-Sachverständiger, IT-Forensik

 

IT-Security Beratung

ISO 27001 pre Assessment

 

Fachlicher Schwerpunkt: IT-Security

Schutzbedarfsanalysen nach BSI, Mobile Device Security, BYOD, Virtual Systems Security, Awareness Workshops und Kampagnen, Endpoint-Security (Windows, Mac OS), E-Mail-Verschlüsselung, Festplattenverschlüsselung, Firewall (ZyXEL, SonicWall, Barracuda NG F300, Cyberoam NG UTM Firewall) AV-Lösungen (McAfee, Trend Micro, Sophos, Kaspersky), Konzeption, Projektleitung national und international. Schutzbedarfsanalysen, EDV-Gutachten, IT-Security Architect, Security Audits.

 

Betriebs- und Managementkonzept Global Endpoint Security

 

Mobile Security, Virenschutz für virtuelle Umgebungen.

Erstellen von Endpoint Security-Konzepten, E-Mail-

Verschlüsselung,

Tätigkeit als EDV-Gutachter, erstellen von EDV-Gutachten (Verbandsmitglied im VEGS), Awareness Workshops und Kampagnen im Unternehmen

Security Audits, Schutzbedarfsanalyse nach BSI

Information Security and Risk Management

Erstellen von AV-Konzepten für virtuelle Client/Server-  Umgebungen

VPN,

Beratung IT-Security Infrastruktur,

Erstellung/Ergänzung eines Betriebshandbuchs

Projektmanagement in großen Unternehmen, internationale

 

Projektleitung

    Mobile Device-Security BYOD nach BSI und BP

    Disaster Recovery Planning

    Transitions & Transformations

    Projektleiter

    Informationssicherheit

    Datenschutz

    IT-Grundschutz

    ITIL

    BSI-Grundschutz

    IT-Sicherheitskonzepte

    Frontend / Backend Security

    Teamleiter

    IT-Risikomanagement

    Antiviren Schutz Konzepte für VDI (virtuelle Umgebungen)

    Erstellen Backup Konzepte für AV Management-Systeme

    IT-Consultant

    Koordination

    IT-Security/Consultant

    Coaching/Training

    Backup Konzepte AV Managementsysteme

    R2P Security Services/Endpoint Security

    Outtasking

    ISO 27001 pre Assessments

 

 

Projekte

06/2020 - 08/2020

3 Monate

Cyber Security Klauseln in Lieferverträgen

Rolle
Reviwer
Einsatzort
München, Remote
Projektinhalte

Review der aktuellen Lieferverträge und ergänzung um aktuelle Cyber Security Klauseln. 

Kenntnisse

Agile

GDPR

Scrum

Cybersecurity

01/2020 - 06/2020

6 Monate

Certificate Lifecycle Management

Rolle
Teilprojektleiter, Architekt
Kunde
Versicherung
Einsatzort
München
Projektinhalte

Harmonisierung und Zentralisierung des globalen Zertifikatsmanagement.

CA Assessment, Tool assessment, erstellen, review der globalen Anforderungen, Auswahl Dienstleister, Kostenreduktion durch Prozessmonitoring und -optimierung.

Awarenestraining für Zertifikatsbesteller.

Optimirung der Domänenvalidierung vor Zertifikatserstellung, verbessern des Automatisierungsgrades vom Request bis zur Installation.

02/2019 - 12/2019

11 Monate

Globales Zertifikatsmanagement Prozessoptimierung

Rolle
Auditor / Berater
Kunde
Versicherung
Einsatzort
München
Projektinhalte

Optimierung/Erweiterung des globalen Zertifikatsmanagemnt

Prozess-Design - Emergency Escalation process certificate renewal, revocation, domain verification

Erstellen einer Vendor und CA score card zur finalen auswahl von Serviceprovider und CA.

Kenntnisse

Projektmanagement

Zertifikatsmanagement

07/2018 - 01/2019

7 Monate

Vulnerability Scan und -handling Policy Audit

Rolle
Auditor, Coach,
Kunde
Technologie Konzern
Einsatzort
München
Projektinhalte

Audit der vorhandenen Vulnberability Scan Policies zur Endpoint Protection, anpassen der Scans und Maßnahemen an aktuelle Verfahren und Prozesse, 

Verbesserung der Qualys Scans/Checks Dokumentation der aktuellen Policies und Exception Prozesse.

Kenntnisse

Auditor

Coaching

Security

Vulnerability Management

Produkte

Qualys

02/2018 - 05/2018

4 Monate

DSGVO Compliance

Rolle
Auditor DSGVO und ISO 27001
Kunde
Arztpraxis
Einsatzort
München
Projektinhalte

Gesamt-Assessment der vorhandenen IT-Infrastruktur hinsichtlich DSGVO, ISO 27001, ITIL. Erstellen von Risikoanalysen, Bereitstellen von Mitigations-Maßnahmeplänen, Zeitplan, vorbereiten der ADV Dokumente, erstellen Datenschutzfolgenabschätzung, Awarenessworkshop mit Geschäftsführung, Mitarbeitern, IT-Leitung.

Kenntnisse

ISO 27001

DSGVO

BSI-Grundschutz

Produkte

Diverse Tools und MS-Office

02/2018 - 03/2018

2 Monate

ISO 27001, DSGVO Assessment

Rolle
Auditor DSGVO und ISO 27001
Kunde
Health
Einsatzort
München
Projektinhalte

ISO 27001 und ISO 20000/ITIL Assessment auf IT Infrastruktur, DR-Prozesse, Datenschutz / DSGVO

Erstellen Risk Assessment Dokumentation und Maßnahmenplan, ACP Bewertung, BIA, Report ans IT Management, erstellen der Maßnahmenpläne und DSGVO Dokumente, durchführen Awareness Schulung für GF und Mitarbeiter

Kenntnisse

ISO 27001

DSGVO

Produkte

Diverse

Microsoft Office

06/2017 - 03/2018

10 Monate

Assessment/Review Protection Conept

Rolle
Auditor ISO 27001, Datenschutz
Kunde
Technologie Konzern / IT
Einsatzort
München
Projektinhalte

Review und Optimierung der globalen Endpoint und Gateway Security (Trend Micro, McAfee, Kaspersky), Patch Prozesse, Harmonisierung der globalen Monitoring und Reporting- und Incident Handling-Prozesse nach Best Practice und ITIL, Security/Prozess Assessment externer Service Provider, Assessment ISO 27001, BDSG und DSGVO  Relevanz (interne MA und Dienstleister), Mapping DSGVO zu Konzern DS Guidelines, Erstellen von Maßnahmenplänen, Einbinden Rechtsabteilung zu DSGVO Umsetzung, DS und IS Awareness Schulung

Kenntnisse

Assessment

ISO 27001

BDSG und DSGVO

Produkte

Diverse

MS-Office

10/2016 - 06/2017

9 Monate

Assessment Patchmanagement

Rolle
Auditor ISO 27001, ITSM/ITIL
Kunde
Versicherung
Einsatzort
München
Projektinhalte

ISO 27001 und ISO 20000 Assessment auf Patch Management von Middleware Applikationen

Review, anpassen, erstellen der Dokumente zum Patch Management, errichten der Compliance zur ISO 27001, Datenschutz und ITIL, Design des globalen Middleware Patch Prozess inkl. und Rollen, Tasks und Dokumentationen für EMEA, AMERICAS, APAC.

Awareness Training der Service-Verantwortlichen

Kenntnisse

ISO 27001

ITIL

Produkte

Diverse

MS Office

Projekthistorie

2018

Rolle: Selbstständig/Freiberufler

Branche: Health

Aufgaben:

Gesamt-Assessment der vorhandenen IT-Infrastruktur hinsichtlich DSGVO, ISO 27001, ITIL. Erstellen von Risikoanalysen, Bereitstellen von Mitigations-Maßnahmeplänen, Zeitplan, vorbereiten der ADV
Dokumente, erstellen Datenschutzfolgenabschätzung, Awarenessworkshop mit Geschäftsführung, Mitarbeitern, IT-Leitung

Skill Usage

Consulting
Analyst
Prozess Design


2018

Rolle: Selbstständig/Freiberufler

Branche: Health

Aufgaben:

ISO 27001 und ISO 20000/ITIL Assessment auf IT Infrastruktur, DR-Prozesse, Datenschutz / DSGVO
Erstellen Risk Assessment Dokumentation und Maßnahmenplan, ACP Bewertung, BIA, Report ans IT
Management, erstellen der Maßnahmenpläne und DSGVO Dokumente, durchführen Awareness_Schulung für GF und Mitarbeiter

Skill Usage

Assessor/Reviewer
Consulting
Analyst
Prozess Design


2017

Rolle: Selbstständig/Freiberufler

Branche: Technologie Konzern / IT

Aufgaben:

Review und Optimierung der globalen Endpoint und Gateway Security (Trend Micro, McAfee, Kaspersky), Patch Prozesse, Harmonisierung der globalen Monitoring und Reporting- und Incident Handling-Prozesse nach Best Practice und ITIL, Security/Prozess

Assessment externer Service Provider, Assessment ISO 27001, BDSG und DSGVO Relevanz, Erstellen von Maßnahmenplänen

Skill Usage

Consulting
Analyst
Assessor/Reviewer
Prozess Design


2016/2017

Rolle: Selbstständig/Freiberufler

Branche: Versicherung

Aufgaben:

ISO 27001 und ISO 20000 Assessment auf Patch Management von Middleware Applikationen
Review, anpassen, erstellen der Dokumente zum Patch Management, errichten der Compliance zur ISO 27001, Datenschutz und ITIL, Design des globalen Middleware Patch Prozess inkl. und Rollen, Tasks und Dokumentationen für EMEA, AMERICAS, APAC.

Awareness Training der Service-Verantwortlichen

Skill Usage

Consulting
Technische Beratung
IT-Security Architect
Assessor


2016

Rolle: Selbstständig/Freiberufler

Branche: IT

Aufgaben:

ISO 27001 und ISO 20000 Pre Assessment auf Entwicklungsumgebung und Schnittstellen, Interviews
zur Optimierung der bestehenden IT Prozesse und Access Management, Risk Assessment, Policy Review und Optimierung Endpoint Security (McAfee, Trend Micro), Audit auf Datenschutz / DSGVO-Relevanz

Skill Usage

Consulting
Technische Beratung
IT-Security Architect
Assessor


2016

Rolle: Selbstständig/Freiberufler

Branche: Versicherung

Aufgaben:

Teamleiter IT-Security global Support Team
Erstellen Security-Konzept Endpoint Security global, inkl. IHM Prozesse, Schulung der Team-Mitglieder in Indien und Deutschland, einleiten von CCRs zur Infrastuktur Sicherheit, Planen, Mitarbeit bei der Implementierung von Threat Prevention in DE, EN, US, SOP und SOW erstellen, Security Architekt extern für Endpoint-, Gateway Security. Security Audit Support.

Design Trend Micro Endpoint Security (Windows, SharePoint, Gateway, TMCM, IWSVA). 2nd and 3rd Level Support

ISO 27001 und ITIL compliance Check, Awareness Schulung

Skill Usage

Team Lead
Consulting
Technische Beratung
IT-Security Architect
Assessor
Schulung/Training/Coaching


2016

Rolle: Selbstständig/Freiberufler

Branche: Handel

Aufgaben:

ISO 27001 und ISO 20000 Pre Assessment auf Entwicklungsumgebung und Schnittstellen
Awareness Training IT Sicherheit für Entwickler

Skill Usage

Assessor
Awareness


2016

Rolle: Selbstständig/Freiberufler

Branche: Versicherung

Aufgaben:

Transition Lead/Coordinator for Endpoint Security, IWSVA Appliance (McAfee, Trend Micro) Coaching
Support Team in Indien.
Transition Lead Endpoint

Skill Usage

Security
Coach


2016

Rolle: Selbstständig/Freiberufler

Branche: Health

Aufgaben:

Redesign einer vorhandenen IT-/IT-Security Infrastruktur in einer international tätigen Arztpraxis. Migration von Windows 2003 auf „2008/2012, Firewall, Design Threat Prevention McAfee, Kaspersky, Erstellen Security- Konzept, Implementierung, erstellen der Security Policies für Endpoints und Mobile Devices (Apple/Android), Design/Implementierung Cyberoam NG
Firewall
Awareness Schulung IT-Security und Datenschutz für Mitarbeiter und GF

Skill Usage

Teamleiter
Consulting
IT-Security Architect
Technische Beratung
Schulung/Training/Coaching


2015

Rolle: Selbstständig/Freiberufler

Branche: Versicherung

Aufgaben:

Erstellen eines SOW inkl. SOP‘s zur Erbringung eines globalen Security Service im Bereich End Point- und Gateway-Security mit Trend Micro und McAfee.
Anpassen der globalen Incident Handling Prozesse, Threatprevention Implementierung, Aufwandskalkulation, Stuffing, Bewerberinterviews Team-Mitglieder Indien und Deutschland. Awarenesstraining IT-Security Support Team

Skill Usage

Team Lead
Consulting
Technische Beratung
Lösungsarchitekt


---Weitere Projeke auf Anfrage---

Branchen

  • IT-Dienstleistung
  • Banken / Versicherungen
  • Behörden / Öffentlicher Dienst
  • Technologie Konzerne
  • Automobil
  • Industrie
  • Handelskonzerne
  • Medizin/Pharma
  • Militär
  • Fertigungsbetriebe
  • Kanzleien
  • Telekommunikation

 

Kompetenzen

Programmiersprachen
C/C++
Grundkenntnisse
HTML
Grundkenntnisse
SQL-Script
Grundkenntnisse

Betriebssysteme
Dos
Mac OS
MAC OSx, Apple iOS
Windows
Window /10, Windows Server 2003 - 2012 R2

Datenbanken
Access
2.x - 2013
MS SQL Server
MySQL
Grundkenntnisse
ODBC
SQL

Sprachkenntnisse
Deutsch
Muttersprache
Englisch
Verhandlungssicher

Hardware
Apple
PC
Diverse Server- und PC-Hardware

Datenkommunikation
AppleTalk
Ethernet
ISDN
ISO/OSI
Router
SMTP
TCP/IP
VPN
Windows Netzwerk

PKI


Produkte / Standards / Erfahrungen
Agile
Auditor
BSI-Grundschutz
Coaching
DSGVO
ISO 27001
ITIL
Projektmanagement
Qualys
Scrum
Security
Vulnerability Management
Zertifikatsmanagement

Weitere Themen

  • ISO 27001 Audit und Risk Assessments
  • DSGVO Assessments und Umsetzungsmaßnahmen
  • Teamleiter IT-Sicherheit bisher (kommissarisch) Indien, USA, England
  • IT-Security Awareness Workshops
  • Endpoint Security - Protection Concepts
  • ITSM Infrastruktur
  • BSI
  • Compliance Audits
  • DSGVO Awareness Schulungen
  • EDV-Sachverständiger
  • IT-Forensik, IT-Forensik Gutachten
  • Coaching
  • IT-Security Architect
  • IT-Auditor
  • Pre Sales Support
  • Post Sales Support
  • Account-Management (kommissarisch)
  • BYOD Security
  • SoW Endpoint und Gateway Security
  • Netzwerksicherheit
  • Business Reporting

Rollen in Projekten

  • Reviewer IT-Security ISO 27001/ITIL Prozesse/Dokumentationen
  • Partner Manager
  • Solution Architect
  • Auditor/Reviewer und Endpoint Protection und Gatewway Security
  • Auditor Incident Management Prozesse Endpoint Security, Gateway Security
  • Auditor Incident Prozesse (ITIL/Service Management), EU-DSGVO
  • TP Leiter IT-Infrastruktur-Sicherheit
  • Security Infrastruktur – Beratung / Konzepte
  • Projektleiter und Team-Coach
  • IT-Security Risk Assessor
  • Projektmanager IT-Projekte international und national
  • Berater für Projektmanagement- und IT-Prozesse zur IT-Security
  • Krisenmanager / Mediation
  • IT-Controller
  • Awareness Workshops/Kampagnen
  • IT-Security Solutions Architect
  • Teamleiter IT-Security Teams (international)
  • Angebots- und Vertragsmanager
  • Produkt- und Projektdokumentationen
  • Sales- und Marketing Support
  • Testmanager
  • Implementer McAfee Endpoint Security Infrastruktur und Incident Prozesse
  • Account-Manager (kommissarisch)
  • Rolloutmanager (kommissarisch)
  • Seminarleiter
  • EDV-Gutachter

SYSTEMKENNTNISSE

  • MS-Windows XP - Win 8.1
  • Apple iOS
  • Google Android
  • Apple Mac OS X
  • MS-Exchange 5.x / 2003 / 2010 (G)*
  • LINUX - SuSE, Ubuntu, Debian (G)*
  • FTP/S-FTP
  • MS Windows Server 2000 - 2012 R2
  • MS-Virtual Machine 1.x
  • VMWare 4.x - 10.x

SONSTIGE APPLIKATIONEN

  • MS-SQL Server 2000 - 2008 R2
  • MS-Project 98/2013
  • MS-Office 97 - 2013
  • RAS/DFÜ
  • MS-Visio 2000/2013
  • Acronis Diskdirector Suite
  • Acronis Trueimage
  • Nova Backup Enterprise
  • FileZilla
  • MindJet MindManager
  • Wireshark

VIRENSCHUTZ-APPLIKATIONEN

  • McAfee VSE (VirusScan Enterprise)
  • McAfee MOVE AV
  • TrendMicro OfficeScan
  • Trend Micro Mobile Security Enterprise
  • Symantec Enterprise Scanengine
  • PCS-Scan 1.x
  • McAfee Active Virus Defense 7.x - 8.x
  • McAfee Total Virus Defense 4.x - 7.x
  • McAfee ePO 2.x - 4.6x
  • Symantec Antivirus
  • Clearswift Mailsweeper 4.x
  • F-Secure Security Suite
  • Sophos Antivirus Enterprise
  • Sophos Mobile Security 2.x
  • Kaspersky Open Space, Kaspersky Business Space
  • GFI Vipre Mobile

Firewall:

  • ZyXEL Zywall USG200/300
  • SonicWall NSA 2400
  • Cisco ASA (G)*
  • Barracuda NG F300
  • Cyberoam CR35iNG, CR50iNG

VPN Client:

  • IGEL Technology
  • NCP
  • SonicWall
  • GreenBow
  • Checkpoint

Design / Entwicklung / Konstruktion
HTML
Grundkenntnisse
XML
Grundkenntnisse

Schwerpunkte
BSI
Compliance Audits DSGVO/BDSG
Cybersecurity
DSGVO Schulungen
End Point Security - Protection Concepts
GDPR
ISO 27001 pre Assessments Infrastruktur und Prozesse
IT-Security Prozess Audits
ITSM Infrastruktur
Krisenmanagement
Slolution Design Endpoint Security
Teilprojektleitung
Topic Lead IT-Sicherheit

Ausbildungshistorie

Ausbildung:
Mittlere Reife
Abschluß als Energieanlagenelektroniker

WEITERBILDUNG
  • 2018 DSGVO WBT update
  • 2018 Trend Micro Cyber Security Concfernce
  • 2017 Vorbereitung ISO 27001 Auditor Zertifizierung
  • 2017 McAfee Partner Training
  • 2017 BSI Partner Info Tag
  • 2017 DSGVO WBT und Basis-Zertifizierung
  • 2016Success Coaching Training
  • 2016 ITIL WBT
  • 2016 DSGVO Basis Training
  • 2016 ISO 27001, 27034 WBT
  • 2016 McAfee Inner Circle for Partners
  • 2015 Business Marketing Einführung
  • 2015 ITIL Change Prozess
  • 2014 Cyberoam NG UTM Firewall Partner CCNSP Training
  • 2014 McAfee Inner Circle for Partners
  • 2013 Cyberoam NG UTM Firewall Partner Training
  • 2013 McAfee ePO 5.x technical Training
  • 2013 McAfee Inner Circle for Partners
  • 2013 Barracuda NG F300 Partnertraining
  • 2012 Zertifizierung IT-Forensik, forensische Gutachten
  • 2012 McAfee Inner Circle for Partners
  • 2012 Teilnahme VIST Security Forum
  • 2011 Zertifizierung als EDV-Sachverständiger
  • 2011Zertificon Z1 Mail Gateway Training
  • 20112014 ITIL Foundation Edition 2011 Zertifizierung
  • 2011 Ruckus Wireless Zertifizierung
  • 2011 Training HoneyBox - IDS System
  • 2011 SonicWall Training
  • 2011 McAfee Virus Scan 8 technical Training
  • 2011 Sophos End Point Security Training
  • 2011 Sophos Enterprise Security Training
  • 2011 ZyXel Zywall Zertifizierung - ZCNE Security Level 1 + 2
  • 2010 Sophos/Utimaco SafeGuard Festplattenverschlüsselung
  • 2009 Kaspersky Enterprise Security Training
  • 2009 Siemens - Project Manager (PM@Siemens)
  • 2007 McAfee ePO-Server 4.x
  • 2007 McAfee Network Intrusion Prevention
  • 2007 McAfee DLP Training
  • 2007 Trend Micro IWSA
  • 2007 Trend Micro Control Manager
  • 2007 Trend Micro Portalprotect
  • 2007Trend Micro OfficeScan
  • 2007 Symantec Gateway Security 5600 Series
  • 2006 Siemens - Project Manager (PM@Siemens)
  • 2006 Foundstone Enterprise Administrator Training
  • 2005 McAfee Groupshield Administration