1 von 91.893 IT- und Engineering-Profilen

Fachlicher Schwerpunkt dieses Freiberuflers

IT-Security Consulting, Security Engineering, Risikomanagement, Sicherheitskonzepte nach ISO 27001, Datenschutz, ext. Datenschutzbeauftragter

verfügbar ab
13.08.2018
verfügbar zu
100 %
davon vor Ort
100 %
PLZ-Gebiet, Land

Einsatzort unbestimmt

D0

D2

D3

D1

D4

D5

D6

D7

D8

D9

Österreich

Schweiz

Projekte

01/2016 - Heute

2 Jahre 7 Monate

IT-Security SSCP / CISSP / Security Engineer / Wirtschaftsinformatiker, Administrator für Server Sicherheit

Kunde
eigene Firma ( Name und URL gerne auf Anfrage)
Projektinhalte

Beschreibung:

Kern des Unternehmens ist die Dienstleistungserbringung im strategischen Security & Cyber-Security Consulting, Engineering und im Datenschutz und gem. DSGVO

 

Leistungen das Unternehmen derzeit anbieten kann

  • IT-Sicherheitskonzepte nach ISMS (ISO / IEC 27001)
  • Security Audit
  • prof. Malware Protection und Prävention
  • Managed Services Provider
  • IT-Compliance
  • Datenschutz
  • IT-Forensik, SWOT-Analysen
  • Audits und Awareness
  • End Point Security
  • Verschlüsselung jeglicher Art
  • Social Engineering
  • Security Cloud (eigene, URL auf Anfrage)
  • Risikomanagement
  • Sicherheitsanalysen
  • Externer Datenschutzbeauftragter nach EU-DSGVO / GDPR

 

Daneben existieren die technischen Anforderungen im Bereich des Security Engineering (z.B. Schwachstellenanalysen, Sicherheitstest, Audits und End Point Security) mit Anbindung der eigenen Firewall, Adele FireWall oder auch jede andere Firewall Technologie.

Zu Grunde gelegt werden die ISO / IEC 2700x Reihe, ISO 31010, OWASP Top 10, ModeSecurity (WAF), OSSTMM, PCI Security Standards, SANS Risikoliste TOP 20, sowie der Grundschutzkatalog des BSI

Projekthistorie

  • Installation Selena Dental & Medical Server in einer Gemeinschaftspraxis für Zahnärzte

  • Security- / GAP Analysen auf BASIS in Vorbereitung der EU-DSGVO / GDPR und ext. Datenschutzbeauftragter
  • Konzeptionelle Zweitmeinungen, Erstellung SLA / OLA, Erstellung Non Disclosure Agreement, Confidential Disclosure Agreement (CDA), für die Dentalbranche, Pharmabranche und Automobilbranche
  • Planung, Installation, Support, Maintenance mit verschiedenen Partnern aus der Software und Security Branche - Adele FireWall für KMU, Treuhänder, Spitäler und Ärzte.
  • (Sicherheits)- Konzept Entwicklung (ISO 2700x) für ICT Infrastruktur / Rückbau eines lokalen Anbieters und hin zu moderner Cloud Umgebung für Rationalität / Wirtschaftlichkeit, sowie Sicherheit und Transparenz für ein Architekturbüro und eine Druckerei, Planung, Installation, Support, Maintenance – Adele FireWall. Security Audits, vorgängig.
  • Sicherheits- / Forensik Analysen für Mobile Technologie auf Android Systemen, Interim Management, Einsatz von Cloud Levar - Schweizer Cloud -, Planung, Installation, Support, Maintenance - Adele FireWall. Social Engineering Audit und Einsatz Symantec Endpoint Protection, Krisenmanagement und Reorganisation der ICT Infrastruktur für 2 Reinigungsunternehmen und eine Regionalzeitung.
  • Umstellung von ca. 2000 Kunden im öffentlichen Bereich von Norman Antivirus auf Symantec Endpoint Protection, Software Firma im Bereich Gemeinden und Treuhand. Proof of Concept Entwicklung.
  • Proof of Concept Entwicklung für die Erhöhung der Sicherheitsstandards für Versicherungen.
  • Allgemein Security Audits für die Verbesserung der Infrastruktursicherheit, sowie im Organisatorischen
  • Reorganisation ICT Infrastrukturen für KMU Betriebe, sowie Implementation von Sicherheitskonzepten nach BestPractics und gleichzeitiger Umsetzung.
  • Vorträge in Informationssicherheit und Live Hacking auf Events
  • Allgemeine Referate zum Thema Sicherheit, z.B. Digitalisierung (Chancen und Risiken) des Mittelstandes
  • Allgemeines System Engineering / Support First- / Second Level

Branchen

  • Medizin
  • Pharma
  • Dental
  • KMU
  • öffentlicher Dienst

Kompetenzen

Produkte / Standards / Erfahrungen

Fachkompetenzen

  • Informations-Sicherheits- und Risiko Management [ISO/IEC 27001, 27005, 31010]
  • IT-Compliance
  • Kryptographie
  • Cyber-Security
  • Sicherheits- und Datenschutzkonzepte
  • Prozessmanagement
  • Projektleitung
  • ITILv3
  • Datenschutzbeauftragter

Sozialkompetenzen

  • Durchdacht
  • analytisch
  • systematisch
  • belastbar
  • auch unter Druck ruhig
  • sachlich
  • exakt
  • konzentriert
  • leistungsbereit
  • verantwortungsbewusst
  • präzise
  • kundenorientiert
  • kommunikativ
  • kreativ
  • strategisch

 

Besondere Eigenschaften

  • Entwicklung und Vertrieb einer eigenen Firewall

Produkt / Technik / Firewall / Antivirus / IT-Security

  • Firewall - eigene Entwicklung
  • IT Dokumentation
  • SonicWall
  • Fortinet D30, D60, D90
  • Zyxel USG 20 - 110
  • Symantec Endpoint Protection (Silver Partner)
  • Trend Micro
  • Kaspersky Antivirus / Rescue CD
  • F-Secure
  • G-DATA
  • BlueCoat
  • Public-Key-Infrastructure
  • ISO / IEC 27001, 27005, 31010
  • Sicherheitsdesign nach IT-Grundschutz
  • Strategie zum Schutz der Schweiz vor Cyber-Risiken (MELANI)
  • Datenschutz Deutschland / Schweiz
  • IT-Compliance
  • Verinice IT-Grundschutz (BSI Standard)

Produkt / Technik  / Software / DB / Sprachen

  • VMWare (ESX, VSphere Client)
  • Oracle 7, 8i, 9
  • SQL, MySQL
  • PHP / HTML / CSS
  • Bash skripting
  • Python 2.7, 3.3
  • XML, HTML, PHP
  • Monitoring Software (Nagios, Cacti)

Application Security

  • Anwendungsangriffe
    • Anwendungsangriffe (Cross-Site Scripting, Buffer Overflows)
  • Application-Firewall-Security

    • Soft- und Hardware
  • Email Sicherheit

    • Public Key Infrastruktur
  • Open Source Sicherheitstools und -Anwendungen
    • Speziell im Linux Bereich und Ausfallsicherheit planen
  • Sicherheit in Betriebssystemen
    • Systemhärtung
  • Social-Media-Sicherheitsrisiken und Echtzeit-Kommunikationssicherheit
    • Erkennung moderner Malware
    • Einsatz von verschiedenen Lösungen
    • Datenschutz
    • Malware Bekämpfung
  • Virtualisierungssicherheit Probleme und Bedrohungen
    • Sicherheit für virtuelle Server
  • Websicherheit
    • Malware Protection und Bekämpfung

IT-Sicherheits-Management

  • Grundschutzkataloge BSI: ISO 27001
  • Risikomanagement: ISO 27005, 31010
  • Compliance Thematiken: Compliance und Governance

Enterprise-Data-Protection

  • Datenanalyse
    • Risiken von Computer-Kriminalität
  • Datensicherheit
    • Daten in der Cloud
    • Datenschutz
    • Zertifikate
  • Laufwerks- und Dateiverschlüsselung
  • Data-Governance
    • Regeln und Gesetze
  • Identitätsdiebstahl und Datensicherheitsverletzungen
    • Vorteile und Risiken ermitteln

IAM

  • Strategien für Zweifaktor-und Multifaktor-Authentifizierung
  • Web-Authentifizierung und Access-Control
  • Identity-Management: Cloud-Dienste, Passwortschutz
  • Biometrie-Technologie: Datenschutz
  • Smart Card, PKI

Prozesse, Frameworks

Informationsmanagement

  • Management von IT Ressourcen
  • Risikomanagement in Verbindung auch mit ISO / IEC 27005 und 31010
  • Controlling im IT Bereich

Geschäftsprozessemodellierung

  • ARIS - Konzept

Projektmanagement

  • Qualitätsbewertung QBx
  • Konzept Planung

ISO 9001 und PDCA Modell

  • Qualitätsmanagement

SWOT-Analyse

  • strategische Neuausrichtung eines Unternehmens – Selbständige Tätigkeit

Proof of Concept

  • Software implementation

Sprachkenntnisse
CH Deutsch
Deutsch
Muttersprache
Englisch
gut
Portugiesisch
gut

Hardware
Firewall
Zyxel, SonicWall, Lancom, Fortinet, selbst entwickelte FireWall
Honeypot, Iron Box
IDS / IPS SNORT
Intrusion Detection System / Intrusion Prevention System, Angriffserkennungssystem
IPTables
LAN / WAN
Load Balancer
HP / OpenSource
Mainframe
HP und Intel
OSI-Modell
Open Systems Interconnection Model DoD-Schichtenmodell
Penetrationstesting
KaliLinux allgemein / Backtrack
Protokollanalyse
Wireshark, Nmap
Proxy
Storage
NAS (Qnap), SAN (Zyxel)
Switches/Router
3Com, FritzBox, LanCom Netgear, D-Link, HP
VPN

Betriebssysteme
Active Directory (AD)
Android, iOS
BackTrack, KaliLinux, diverse Tools für Sicherheitstests
OSX
Ubuntu, Debian, Fedora
Windows 2008 R2
Windows 2012 R2 + Exchange 2013
Windows 7, 8, 10, MS Office
Windows Server 2016
Windows Small Business Server 2011 + Exchange 2010

Ausbildungshistorie

Wesentliche Ausbildung:

  • Wirtschaftsinformatik
  • IT-Security SSCP / CISSP
  • ITILv3 Basis
  • Administrator für Serversicherheit

 

01/2016 – heute

Fachautor in Informationssicherheit, Augsburg

 

02/2014 – 05/2017

Wirtschaftsinformatik (Schweiz)

 

01/2012 – 07/2014

Chefredakteur und Fachautor in Informationssicherheit, Bonn

 

12/2011 – 01/2013

IT-Security SSCP / CISSP (Deutschland)

 

01/2011 – 12/2011

Geprüfter Administrator für Serversicherheit

 

01/2000 – 12/2004

System- und Netzwerkadministrator

×
×