Cloud Architektur (AWS); Risk Assessment; Audit ISO 27001; DevSecOps; CI/CD Pipelines; Container und Orchestrierung; Docker & Kubernetes
Aktualisiert am 22.07.2024
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 22.07.2024
Verfügbar zu: 100%
davon vor Ort: 100%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

5 Jahre
2019-12 - heute

Security Architecture einer CI/CD Pipeline

Security Solution Architect
Security Solution Architect

Entwerfen und aufbauen einer, auf Sicherheit ausgelegten, CI/CD Pipeline in einer Cloudumgebung. Dabei steht die Auswahl und Evaluation von Security Tools, welche mit den meistgenutzten CI/CD Tools harmonieren, im Vordergrund. Zudem ist die Ausarbeitung einer flexiblen Architektur für verschiedene Cloud Anbieter oder die Installation im eigenen Datencenter ein zentrales Kriterium

  • Härtung eines Linux Basis Images
  • Aufbau und Absicherung eines Kubernetes Clusters
  • Auswahl und Implementation von CI/CD Tools
  • Planung und Aufbau einer Cloud Environment mit Terraform
  • Implementation von Security Tools
Security Architecture Hardening Kubernetes Docker Artifactory GitLab GitHub Jenkins Anchore trivy Claire Azure GCP ITgration) Terraform RHEL CentOS AWS Cloud Service Provider (CSP) Linux Ubuntu
vertraulich
1 Jahr 6 Monate
2022-04 - 2023-09

Security Compliance der Firmenweiten Mutli-Cloud Infrastruktur

Cloud Security Engineer CIS-Benchmarks PCI DSS NIS CSP Best Practices
Cloud Security Engineer
Überprüfung der bestehenden und implementierten Compliance Checks auf Vollständigkeit. Weiterentwicklung der Compliance Checks und Implementierung dieser in ein vorhandenes Tool. 
AWS Turbot Terraform
CIS-Benchmarks PCI DSS NIS CSP Best Practices
Industrie
1 Jahr 2 Monate
2022-02 - 2023-03

Unterstützung der Second Line of Defense

Security Consultant BSI Grundschutz Three Lines of Defense Auslagerung
Security Consultant
Überprüfung der bestehenden Sicherheitsmaßnahmen und -erweiterung dieser. Erweiterung des IT-Risikomanagements und Aufbau einer First Line Security Organisation. 
SIEM
BSI Grundschutz Three Lines of Defense Auslagerung
Finanzen und Versicherung
3 Monate
2022-02 - 2022-04

Erstellung Ist-Analyse der bestehenden Cloud Security

Cloud Security Architect NIST Cybersecurity Framework CIS Controls / CIS Benchmarks
Cloud Security Architect
Konzeptionalisierung zur Erhebung, Speicherung und Archivierung von Log-Dateien innerhalb der Google Cloud-Platform unter Berücksichtigung der Organisations- und Projektstruktur 
Google Security Command Center
NIST Cybersecurity Framework CIS Controls / CIS Benchmarks
Handel
9 Monate
2021-07 - 2022-03

Planung und Implementierung einer zentralen Cloud Plattform

Cloud Security Architect, DevSecOps Team, Security Projekt Manager Infrastructure as Code GitOps Policy/Compliance as Code
Cloud Security Architect, DevSecOps Team, Security Projekt Manager
Um den Entwicklern, Testern und Software Architekten die Arbeit mit der Cloud möglichst einfach zu gestalten, wurde eine zentrale unternehmensweite, hybride Cloudplattform geplant und aufgebaut. Dazu wurde Terraform und CI/CD Pipelines bzw. GitOps Pipelines verwendet.  
GitLab Terraform Terraform Cloud
Infrastructure as Code GitOps Policy/Compliance as Code
2 Monate
2020-10 - 2020-11

Internal Audit nach ISO 27001

Auditor, Security Consultant
Auditor, Security Consultant

Durchführung des turnusmäßigen internal Audits im Rahmen der bestehenden ISO 27001 Zertifizierung

  • Durchführung des internal Audits mit Fokus auf dem Bereich Softwareentwicklung
  • Evaluation des Umsetzungsgrades der in der ISO Norm geforderten technischen und organisatorischen Maßnahmen
  • Dokumentation von Abweichungen und Ableitung von Handlungsempfehlungen
DKV Mobility Services Business Center GmbH & Co. KG, Ratingen
1 Monat
2020-07 - 2020-07

Internal Audit nach ISO 27001

Auditor, Security Consultant
Auditor, Security Consultant

Durchführung des turnusmäßigen internal Audits im Rahmen der bestehenden ISO 27001 Zertifizierung.

  • Durchführung des internal Audits mit Fokus auf dem Bereich Softwareentwicklung
  • Evaluation des Umsetzungsgrades der in der ISO Norm geforderten technischen und organisatorischen Maßnahmen
  • Dokumentation von Abweichungen und Ableitung von Handlungsempfehlungen
VMRay GmbH
1 Monat
2020-07 - 2020-07

Entwicklung Coding Standard

Auditor, IT-Sicherheitsarchitekt
Auditor, IT-Sicherheitsarchitekt

Entwicklung eines Coding Standards auf der Basis einer Unternehmensrichtlinie. Im Fokus stand der sichere Umgang mit Code, sowie Sicherheit bei der Entwicklung von Software und Code innerhalb des Unternehmens

  • Schreiben des Standards
  • Ermittlung aktueller Best Practices
  • Spezifizierung Sicherheitsrelevanter Aspekte des Entwicklungsprozesses
  • Verbesserung des Entwicklungsprozesses durch Automatisierung
IT-Sicherheitsarchitekt Secure Development Lifecycle OWASP Top 10 ENISA NIST Git Security Automation
Randstad Deutschland GmbH
1 Monat
2020-05 - 2020-05

Microsoft 365 Security Review

Pentester, Auditor
Pentester, Auditor

Untersuchen der Microsoft 365 Umgebung auf Fehlkonfigurationen in Bezug auf Sicherheit. Erstellung eines Testberichts und empfehlen von Maßnahmen zur Behebung der Fehlkonfigurationen.

  • Überprüfung der Konfigurationen
  • Schreiben des Reports
  • Maßnahmen definieren
  • Powershell abfragen automatisieren
CIS Benchmark Microsoft 365 CIS Benchmark Exchange PowerShell Microsoft 365 Best Pratices Microsoft Azure Admin Panel Exchange Admin Panel PowerShell Microsoft Office 365 CIS Benchmark
Fashion Digital GmbH & Co. KG
1 Jahr 8 Monate
2018-04 - 2019-11

Security Assurance , Assessment & Project Management

Consultant, Projekt Manager
Consultant, Projekt Manager

Durchführung von Security- und Risk Assessments sowie Datenschutzaudits für Produkte und Services im Customer und Enterprise Umfeld eines global agierenden Telekommunikationskonzerns, sowie Projektmanagement im Kontext von IT-Security. Insgesamt umfasste die Tätigkeit ca. 25 Einzelprojekte mit unterschiedlichen fachlichen und technologischen Schwerpunkten. Die Projektsprache war dabei stets Englisch.

  • Information Security Management, Risk Assessments und Datenschutzaudits unter Berücksichtigung interner und externer Richtlinien sowie allgemeiner Security Best-Practice wie ISO 27001, BSI IT-Grundschutz, OWASP, CIS, NIST, Common Criteria, DSGVO, Best Practices
  • Security Projekt Management und Consulting in strategischen Projekten inklusive Budgetkoordination und Abstimmung mit internationalen Stakeholdern bis Senior Management Level
  • Definition von Security Architekturen und Controls, Erstellung von Sicherheitskonzepten und Risk Registern, Prozessdefiniton und Implementierung, Konzeption und Einführung von Security Policies, Review von Solution Designs, Koordination von Penetrationstests, Ableitung von Handlungsempfehlungen und Maßnahmen zur Risikoreduzierung
  • Security Assurance in den Bereichen Telecommunications, Consumer und Enterprise mit diversen technologischen Schwerpunkten (u.a. Web- und Mobile Applications, Cloud Hosting, DevSecOps, CI/CD-Pipelines)
ISO 27001 BSI IT-Grundschutz OWASP CIS NIST Common Criteria Web Applications Mobile Applications (Android) Cloud Service Provider Amazon Web Services (AWS) Datenschutz DSGVO Shared Responsibility Models IT-Netze User Access Management CyberArk ArcSight Security Architecture & Engineering SCRUM Kanban Penetration Testing Virtualisierung DevSecOps Docker Kubernetes Rancher Jira Confluence Artifactory Security Operations IPS / IDS Kryptografie Prozessmanagement MS Office Tools
Vodafone Group Services GmbH, Düsseldorf
1 Jahr 8 Monate
2018-04 - 2019-11

CI/CD Pipeline as a Service

Consultant, Security Solution Architect, Security Champion
Consultant, Security Solution Architect, Security Champion

Entwicklung der Architektur einer Cloud gehostete CI/CD Pipeline basierend auf einem Kubernetes Cluster um High Availability zu gewährleisten. Der Service wurde zentral für verschiedene OpCos des Kunden sowie interne Projektteams angeboten und betrieben.

  • Implementierung und Sicherstellung der Berücksichtigung von Vodafone Security Controls, Policies und Standards
  • Evaluierung von Tools und Zusammenstellung einer sinnvollen Auswahl inklusive eines gesamtheitlichen Architektur Designs
  • Erarbeiten und umsetzen von Kubernetes Security Controls
  • Integration von Security Tools in die CI/CD Pipeline
  • Auswahl und Evaluation von Container Vulnernability Scannern sowie deren Konfiguration
  • Mitarbeit im Entwicklerteam als Security Ansprechpartner bezüglich Security Konfiguration und Programmierung
AWS Docker Kubernetes FreeIPA Sonarqube Artifactory Jenkins Anchore Testshell Spinnaker
Vodafone Group Services GmbH, Düsseldorf
3 Monate
2017-09 - 2017-11

Entwicklung eines Command Line Interfaces (CLI)

Entwickler
Entwickler

RIPS Technologies GmbH stellt eine Software zur Verfügung, welche PHP sowie Java Quellcode auf Schwachstellen scannt (sogenannte SAST Lösung). Kunden wünschten sich aus verschiedenen Gründen ein Kommandozeilenwerkzeug, welches mit der Cloud gehosteten Software kommuniziert um dort Befehle auszuführen oder Ergebnisse angezeigt zu bekommen.

Aufgaben
Um eine Kommandozeilenwerkzeug zu erstellen musste der Kandidat die bestehende Software anhand der vorhandenen Dokumentation verstehen und die grundlegenden Funktionen des Tools definieren. Nun wurde nach der Firmenvorgabe die Software in dem PHP Framework Symfony umgesetzt. Dabei musste er die vordefinierte API des Scanners nutzen und eine Ausgabe der API-Antworten auf eine Textbasierte Konsole anpassen.

Agile Softwareentwicklungsmethode PHP Symfony Bitbucket Jira Confluence Postman Swagger RIPS Scanner
RIPS Technologies GmbH

Aus- und Weiterbildung

Aus- und Weiterbildung

2023

AWS Solutions Architect Associate

    2022

    • ISO 27001 Foundation
    • Linux Foundation Certified IT Associate (LFCA)

      2021

      Certified Kubernetes Administrator (Zertifizierung ausstehend)

      2020

      • Linux Certified SysAdmin (Zertifizierung ausstehend)
      • Microsoft Azure Fundamentals (Zertifizierung ausstehend)
      • AWS Cloud Practitioner

      2011 ? 2017
      Bachelor IT-Sicherheit, Ruhr-Universität Bochum

      Kompetenzen

      Kompetenzen

      Aufgabenbereiche

      Docker
      Kryptografie
      Kubernetes
      Security Architecture
      Security Architecture & Engineering
      Security Automation
      Terraform

      Produkte / Standards / Erfahrungen / Methoden

      Amazon Web Services (AWS)
      Artifactory
      Artifactory
      AWS
      Azure
      Azure
      BSI IT-Grundschutz
      CIS
      CIS Benchmark
      Confluence
      DevSecOps
      DSGVO
      ENISA
      Git
      GitHub
      GitHub
      IPS / IDS
      ISO 27001
      IT-Sicherheitsarchitekt
      Jenkins
      Jenkins
      Kanban
      Microsoft Office 365
      NIST
      OWASP
      OWASP Top 10
      Penetration Testing
      Rancher
      User Access Management
      Web Applications

      KURZBESCHREIBUNG

      • Er ist ein engagierter Experte mit mehrjähriger Erfahrung im IT-Sicherheits Bereich als Security Consultant.
      • Sein Schwerpunkt liegt im Bereich technischer IT-Security mit dem Fokus auf Penetrations Tests und Architektur von Cloud Umgebungen und Continuous Integration/Continuous Deployment Pipelines.
      • Zudem zeichnet er sich durch sein exzellentes, aktuelles und praxiserprobtes Fachwissen sowie seine strukturierte und analytische Denk- sowie seine eigenständige Arbeitsweise aus.
      • Diese Fähigkeiten hat er in zahlreichen Projekten mit unterschiedlichen Aufgabenstellungen erfolgreich einsetzen können.

      AUFGABENGEBIETE

      • Information Security Management
      • Risk Assessments
      • Security Architecture & Engineering
      • Datenschutz & Datensicherheit
      • Cloud (AWS)
      • DevSecOps
      • CI/CD
      • SAST/DAST
      • ISO 27001 Audit

      Betriebssysteme

      CentOS
      Linux
      RHEL
      Ubuntu

      Programmiersprachen

      PowerShell

      Branchen

      Branchen

      • Telekommunikation
      • IT
      • Beratung
      • Logistik
      • Cyber Security
      • Personaldienstleister
      • Industrie
      • Finanzen und Versicherungen

      Einsatzorte

      Einsatzorte

      Deutschland
      möglich

      Projekte

      Projekte

      5 Jahre
      2019-12 - heute

      Security Architecture einer CI/CD Pipeline

      Security Solution Architect
      Security Solution Architect

      Entwerfen und aufbauen einer, auf Sicherheit ausgelegten, CI/CD Pipeline in einer Cloudumgebung. Dabei steht die Auswahl und Evaluation von Security Tools, welche mit den meistgenutzten CI/CD Tools harmonieren, im Vordergrund. Zudem ist die Ausarbeitung einer flexiblen Architektur für verschiedene Cloud Anbieter oder die Installation im eigenen Datencenter ein zentrales Kriterium

      • Härtung eines Linux Basis Images
      • Aufbau und Absicherung eines Kubernetes Clusters
      • Auswahl und Implementation von CI/CD Tools
      • Planung und Aufbau einer Cloud Environment mit Terraform
      • Implementation von Security Tools
      Security Architecture Hardening Kubernetes Docker Artifactory GitLab GitHub Jenkins Anchore trivy Claire Azure GCP ITgration) Terraform RHEL CentOS AWS Cloud Service Provider (CSP) Linux Ubuntu
      vertraulich
      1 Jahr 6 Monate
      2022-04 - 2023-09

      Security Compliance der Firmenweiten Mutli-Cloud Infrastruktur

      Cloud Security Engineer CIS-Benchmarks PCI DSS NIS CSP Best Practices
      Cloud Security Engineer
      Überprüfung der bestehenden und implementierten Compliance Checks auf Vollständigkeit. Weiterentwicklung der Compliance Checks und Implementierung dieser in ein vorhandenes Tool. 
      AWS Turbot Terraform
      CIS-Benchmarks PCI DSS NIS CSP Best Practices
      Industrie
      1 Jahr 2 Monate
      2022-02 - 2023-03

      Unterstützung der Second Line of Defense

      Security Consultant BSI Grundschutz Three Lines of Defense Auslagerung
      Security Consultant
      Überprüfung der bestehenden Sicherheitsmaßnahmen und -erweiterung dieser. Erweiterung des IT-Risikomanagements und Aufbau einer First Line Security Organisation. 
      SIEM
      BSI Grundschutz Three Lines of Defense Auslagerung
      Finanzen und Versicherung
      3 Monate
      2022-02 - 2022-04

      Erstellung Ist-Analyse der bestehenden Cloud Security

      Cloud Security Architect NIST Cybersecurity Framework CIS Controls / CIS Benchmarks
      Cloud Security Architect
      Konzeptionalisierung zur Erhebung, Speicherung und Archivierung von Log-Dateien innerhalb der Google Cloud-Platform unter Berücksichtigung der Organisations- und Projektstruktur 
      Google Security Command Center
      NIST Cybersecurity Framework CIS Controls / CIS Benchmarks
      Handel
      9 Monate
      2021-07 - 2022-03

      Planung und Implementierung einer zentralen Cloud Plattform

      Cloud Security Architect, DevSecOps Team, Security Projekt Manager Infrastructure as Code GitOps Policy/Compliance as Code
      Cloud Security Architect, DevSecOps Team, Security Projekt Manager
      Um den Entwicklern, Testern und Software Architekten die Arbeit mit der Cloud möglichst einfach zu gestalten, wurde eine zentrale unternehmensweite, hybride Cloudplattform geplant und aufgebaut. Dazu wurde Terraform und CI/CD Pipelines bzw. GitOps Pipelines verwendet.  
      GitLab Terraform Terraform Cloud
      Infrastructure as Code GitOps Policy/Compliance as Code
      2 Monate
      2020-10 - 2020-11

      Internal Audit nach ISO 27001

      Auditor, Security Consultant
      Auditor, Security Consultant

      Durchführung des turnusmäßigen internal Audits im Rahmen der bestehenden ISO 27001 Zertifizierung

      • Durchführung des internal Audits mit Fokus auf dem Bereich Softwareentwicklung
      • Evaluation des Umsetzungsgrades der in der ISO Norm geforderten technischen und organisatorischen Maßnahmen
      • Dokumentation von Abweichungen und Ableitung von Handlungsempfehlungen
      DKV Mobility Services Business Center GmbH & Co. KG, Ratingen
      1 Monat
      2020-07 - 2020-07

      Internal Audit nach ISO 27001

      Auditor, Security Consultant
      Auditor, Security Consultant

      Durchführung des turnusmäßigen internal Audits im Rahmen der bestehenden ISO 27001 Zertifizierung.

      • Durchführung des internal Audits mit Fokus auf dem Bereich Softwareentwicklung
      • Evaluation des Umsetzungsgrades der in der ISO Norm geforderten technischen und organisatorischen Maßnahmen
      • Dokumentation von Abweichungen und Ableitung von Handlungsempfehlungen
      VMRay GmbH
      1 Monat
      2020-07 - 2020-07

      Entwicklung Coding Standard

      Auditor, IT-Sicherheitsarchitekt
      Auditor, IT-Sicherheitsarchitekt

      Entwicklung eines Coding Standards auf der Basis einer Unternehmensrichtlinie. Im Fokus stand der sichere Umgang mit Code, sowie Sicherheit bei der Entwicklung von Software und Code innerhalb des Unternehmens

      • Schreiben des Standards
      • Ermittlung aktueller Best Practices
      • Spezifizierung Sicherheitsrelevanter Aspekte des Entwicklungsprozesses
      • Verbesserung des Entwicklungsprozesses durch Automatisierung
      IT-Sicherheitsarchitekt Secure Development Lifecycle OWASP Top 10 ENISA NIST Git Security Automation
      Randstad Deutschland GmbH
      1 Monat
      2020-05 - 2020-05

      Microsoft 365 Security Review

      Pentester, Auditor
      Pentester, Auditor

      Untersuchen der Microsoft 365 Umgebung auf Fehlkonfigurationen in Bezug auf Sicherheit. Erstellung eines Testberichts und empfehlen von Maßnahmen zur Behebung der Fehlkonfigurationen.

      • Überprüfung der Konfigurationen
      • Schreiben des Reports
      • Maßnahmen definieren
      • Powershell abfragen automatisieren
      CIS Benchmark Microsoft 365 CIS Benchmark Exchange PowerShell Microsoft 365 Best Pratices Microsoft Azure Admin Panel Exchange Admin Panel PowerShell Microsoft Office 365 CIS Benchmark
      Fashion Digital GmbH & Co. KG
      1 Jahr 8 Monate
      2018-04 - 2019-11

      Security Assurance , Assessment & Project Management

      Consultant, Projekt Manager
      Consultant, Projekt Manager

      Durchführung von Security- und Risk Assessments sowie Datenschutzaudits für Produkte und Services im Customer und Enterprise Umfeld eines global agierenden Telekommunikationskonzerns, sowie Projektmanagement im Kontext von IT-Security. Insgesamt umfasste die Tätigkeit ca. 25 Einzelprojekte mit unterschiedlichen fachlichen und technologischen Schwerpunkten. Die Projektsprache war dabei stets Englisch.

      • Information Security Management, Risk Assessments und Datenschutzaudits unter Berücksichtigung interner und externer Richtlinien sowie allgemeiner Security Best-Practice wie ISO 27001, BSI IT-Grundschutz, OWASP, CIS, NIST, Common Criteria, DSGVO, Best Practices
      • Security Projekt Management und Consulting in strategischen Projekten inklusive Budgetkoordination und Abstimmung mit internationalen Stakeholdern bis Senior Management Level
      • Definition von Security Architekturen und Controls, Erstellung von Sicherheitskonzepten und Risk Registern, Prozessdefiniton und Implementierung, Konzeption und Einführung von Security Policies, Review von Solution Designs, Koordination von Penetrationstests, Ableitung von Handlungsempfehlungen und Maßnahmen zur Risikoreduzierung
      • Security Assurance in den Bereichen Telecommunications, Consumer und Enterprise mit diversen technologischen Schwerpunkten (u.a. Web- und Mobile Applications, Cloud Hosting, DevSecOps, CI/CD-Pipelines)
      ISO 27001 BSI IT-Grundschutz OWASP CIS NIST Common Criteria Web Applications Mobile Applications (Android) Cloud Service Provider Amazon Web Services (AWS) Datenschutz DSGVO Shared Responsibility Models IT-Netze User Access Management CyberArk ArcSight Security Architecture & Engineering SCRUM Kanban Penetration Testing Virtualisierung DevSecOps Docker Kubernetes Rancher Jira Confluence Artifactory Security Operations IPS / IDS Kryptografie Prozessmanagement MS Office Tools
      Vodafone Group Services GmbH, Düsseldorf
      1 Jahr 8 Monate
      2018-04 - 2019-11

      CI/CD Pipeline as a Service

      Consultant, Security Solution Architect, Security Champion
      Consultant, Security Solution Architect, Security Champion

      Entwicklung der Architektur einer Cloud gehostete CI/CD Pipeline basierend auf einem Kubernetes Cluster um High Availability zu gewährleisten. Der Service wurde zentral für verschiedene OpCos des Kunden sowie interne Projektteams angeboten und betrieben.

      • Implementierung und Sicherstellung der Berücksichtigung von Vodafone Security Controls, Policies und Standards
      • Evaluierung von Tools und Zusammenstellung einer sinnvollen Auswahl inklusive eines gesamtheitlichen Architektur Designs
      • Erarbeiten und umsetzen von Kubernetes Security Controls
      • Integration von Security Tools in die CI/CD Pipeline
      • Auswahl und Evaluation von Container Vulnernability Scannern sowie deren Konfiguration
      • Mitarbeit im Entwicklerteam als Security Ansprechpartner bezüglich Security Konfiguration und Programmierung
      AWS Docker Kubernetes FreeIPA Sonarqube Artifactory Jenkins Anchore Testshell Spinnaker
      Vodafone Group Services GmbH, Düsseldorf
      3 Monate
      2017-09 - 2017-11

      Entwicklung eines Command Line Interfaces (CLI)

      Entwickler
      Entwickler

      RIPS Technologies GmbH stellt eine Software zur Verfügung, welche PHP sowie Java Quellcode auf Schwachstellen scannt (sogenannte SAST Lösung). Kunden wünschten sich aus verschiedenen Gründen ein Kommandozeilenwerkzeug, welches mit der Cloud gehosteten Software kommuniziert um dort Befehle auszuführen oder Ergebnisse angezeigt zu bekommen.

      Aufgaben
      Um eine Kommandozeilenwerkzeug zu erstellen musste der Kandidat die bestehende Software anhand der vorhandenen Dokumentation verstehen und die grundlegenden Funktionen des Tools definieren. Nun wurde nach der Firmenvorgabe die Software in dem PHP Framework Symfony umgesetzt. Dabei musste er die vordefinierte API des Scanners nutzen und eine Ausgabe der API-Antworten auf eine Textbasierte Konsole anpassen.

      Agile Softwareentwicklungsmethode PHP Symfony Bitbucket Jira Confluence Postman Swagger RIPS Scanner
      RIPS Technologies GmbH

      Aus- und Weiterbildung

      Aus- und Weiterbildung

      2023

      AWS Solutions Architect Associate

        2022

        • ISO 27001 Foundation
        • Linux Foundation Certified IT Associate (LFCA)

          2021

          Certified Kubernetes Administrator (Zertifizierung ausstehend)

          2020

          • Linux Certified SysAdmin (Zertifizierung ausstehend)
          • Microsoft Azure Fundamentals (Zertifizierung ausstehend)
          • AWS Cloud Practitioner

          2011 ? 2017
          Bachelor IT-Sicherheit, Ruhr-Universität Bochum

          Kompetenzen

          Kompetenzen

          Aufgabenbereiche

          Docker
          Kryptografie
          Kubernetes
          Security Architecture
          Security Architecture & Engineering
          Security Automation
          Terraform

          Produkte / Standards / Erfahrungen / Methoden

          Amazon Web Services (AWS)
          Artifactory
          Artifactory
          AWS
          Azure
          Azure
          BSI IT-Grundschutz
          CIS
          CIS Benchmark
          Confluence
          DevSecOps
          DSGVO
          ENISA
          Git
          GitHub
          GitHub
          IPS / IDS
          ISO 27001
          IT-Sicherheitsarchitekt
          Jenkins
          Jenkins
          Kanban
          Microsoft Office 365
          NIST
          OWASP
          OWASP Top 10
          Penetration Testing
          Rancher
          User Access Management
          Web Applications

          KURZBESCHREIBUNG

          • Er ist ein engagierter Experte mit mehrjähriger Erfahrung im IT-Sicherheits Bereich als Security Consultant.
          • Sein Schwerpunkt liegt im Bereich technischer IT-Security mit dem Fokus auf Penetrations Tests und Architektur von Cloud Umgebungen und Continuous Integration/Continuous Deployment Pipelines.
          • Zudem zeichnet er sich durch sein exzellentes, aktuelles und praxiserprobtes Fachwissen sowie seine strukturierte und analytische Denk- sowie seine eigenständige Arbeitsweise aus.
          • Diese Fähigkeiten hat er in zahlreichen Projekten mit unterschiedlichen Aufgabenstellungen erfolgreich einsetzen können.

          AUFGABENGEBIETE

          • Information Security Management
          • Risk Assessments
          • Security Architecture & Engineering
          • Datenschutz & Datensicherheit
          • Cloud (AWS)
          • DevSecOps
          • CI/CD
          • SAST/DAST
          • ISO 27001 Audit

          Betriebssysteme

          CentOS
          Linux
          RHEL
          Ubuntu

          Programmiersprachen

          PowerShell

          Branchen

          Branchen

          • Telekommunikation
          • IT
          • Beratung
          • Logistik
          • Cyber Security
          • Personaldienstleister
          • Industrie
          • Finanzen und Versicherungen

          Vertrauen Sie auf Randstad

          Im Bereich Freelancing
          Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

          Fragen?

          Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

          Das Freelancer-Portal

          Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.