Freelancer: IT-, Cyber-Sicherheit, IT-Sicherheitsmanagement, Risikomanagement, ISO 27001, BSI und weitere Standards

Freiberufler / Selbstst�ndiger

Remote-Arbeit

Verf�gbar ab: 02.12.2024

Verf�gbar zu: 100%

davon vor Ort: 20%

Top-Skills

IT- und Cyber-Sicherheit

IT-Sicherheitsmanagement und Risikomanagement

ISO 27001 und BSI sowie weitere Standards

Cloud-Sicherheit

IT-Sicherheitsstrategien und ?leitlinien

Kontinuit�ts- und Notfallmanagement

Betriebssystemsicherheit

IT- Forensik

IT-Auditor(BSI/27001) und Revisor

DSGVO

CC (ISO 15408)

Sprachen

Deutsch

Polnisch

Englisch

Russisch

Spanisch

Einsatzorte

L�nder

Deutschland

Remote-Arbeit

m�glich

Projekte

11 Monate

2024-01 - heute

Neuausrichtung und Anpassung der IT-Sicherheit

Projektmanager BSI Kompendium (200) ISO 27000ff DORA und NIS2 ...

Rolle

Projektmanager

Projektinhalte

Neuausrichtung und Anpassung der IT-Sicherheit und des�Datenschutzes an neue Gesetze und Verordnungen

Ist das Unternehmen von DORA betroffen und wenn ja, wie und in welchen Bereichen
Konsultationen zum Technical Standards
Handlungsfelder bezgl. der DORA Implementierung identifizieren
Neue Verantwortungsbereiche identifizieren
Kontrollfunktion f�r IKT-Risikomanagement definieren und erg�nzen
Konkretisierung der Testszenarien im BCM
�berpr�fung des IKT-Rahmenwerkes
Pr�fung der Kritikalit�t von kritischen IKT-Drittdienstleistern

Kenntnisse

BSI Kompendium (200) ISO 27000ff DORA und NIS2 Jira SAP Oracle MS Azure Juniper Linux VM Ware AAD MS- Office SharePoint Confluence Azure

Kunde

Landesbeh�rde und Landkreise

1 Jahr 7 Monate

2022-06 - 2023-12

VS-Einstufung

keine Angaben (VS-Einstufung) Informationssicherheitsbeauftragte (ITSiBe) BSI Kompendium ISO 27000ff ...

Rolle

keine Angaben (VS-Einstufung)

Projektinhalte

keine Angaben (VS-Einstufung)

Kenntnisse

Informationssicherheitsbeauftragte (ITSiBe) BSI Kompendium ISO 27000ff ISO 31000 und NIS2 keine Angaben (VS-Einstufung)

Kunde

Bundesbeh�rde / IKT Konzern

6 Monate

2022-01 - 2022-06

Diverse Projekte

Nach Cybersecurity Enhancement Act.

Projektinhalte

keine Angaben (Confidential)

Kenntnisse

Nach Cybersecurity Enhancement Act.

Kunde

Milit�rtechnik, Luft- und Raumfahrt

1 Jahr 10 Monate

2020-03 - 2021-12

IT-Security mit Personalverantwortung

Lead of IT-Security mit Personalverantwortung BSI Grundschutz (100) BSI Kompendium (200) ISO 27000ff und ZDv A-960/1ff ...

Rolle

Lead of IT-Security mit Personalverantwortung

Projektinhalte

T�tigkeiten erfolgen in Zusammenarbeit mit dem BSI streng nach IT-Grundschutz (100/200 sowie ZDv A-960/1 ff)

Kenntnisse

BSI Grundschutz (100) BSI Kompendium (200) ISO 27000ff und ZDv A-960/1ff Jira SAP MS Azure AAD MS-Office SharePoint Confluence

Kunde

R�stungskonzern mit Aktivit�ten in Milit�rtechnik, Luft- und Raumfahrt

4 Monate

2021-07 - 2021-10

Umbau des IT-Sicherheitsmanagements

Interim CISO (Chief Information Security Officer) ISO 27KK ff. und dem BSI nach IT-Grundschutz Kompendium ISO 27000ff ISO 31000 ...

Rolle

Interim CISO (Chief Information Security Officer)

Projektinhalte

Umbau des IT-Sicherheitsmanagements, Anpassung an Gesetzeslage, MaRisk und BAIT/KAIT. Vorbereitung einer ISO 27001 Rezertifizierung

Entwicklung und Implementierung von Informationssicherheitsstrategien
Entwicklung, Erg�nzug, Anpassung und Implementierung von Informationssicherheitsrichtlinien
Vertraulichkeit, Integrit�t und Verf�gbarkeit von Informationen zu pr�fen
Identifizierung von Sicherheitsrisiken
�berwachung und Beseitigung von Bedrohungen
Durchf�hrung von internen und Begleitung externer Sicherheitsaudits
Einhaltung gesetzlicher und regulatorischer Anforderungen
Enge Zusammenarbeit mit anderen F�hrungskr�ften
Effektive Integration von Sicherheitsinitiativen und - ma�nahmen in die Gesch�ftsstrategie
F�rderung einer Kultur des Sicherheitsbewusstseins innerhalb der Organisation

Kenntnisse

ISO 27KK ff. und dem BSI nach IT-Grundschutz Kompendium ISO 27000ff ISO 31000 BAIT/VAIT/KAIT ISMS IAM SOC Jira MS Teams MS Azure AAD MS-Office Confluence HiScout GRC

Kunde

Bankensektor

3 Jahre

2017-10 - 2020-09

ISM und Cybersicherheit, MaRisk und BAIT

Senior ISM und Cyber-Security Consulting ISO 2700ff ISO 31000 SAP ...

Rolle

Senior ISM und Cyber-Security Consulting

Projektinhalte

Begleitung der Struktur- und Risikoanalyse sowie laufende Aktualisierung des Bedrohungskatalogs
Validierung der Schutzbedarfsanalyse von Anwendungen und Prozessen
Management von Risikobehandlungen
Anpassung, Umsetzung und Durchsetzung von Sicherheitsvorgaben
Erstellung eines j�hrlichen Auditprogramms und dessen�Planung
Selbstst�ndige Durchf�hrung von Audits und Security Checks in den Fachabteilungen
J�hrliche Berichterstattung an interne und externe�Adressaten
Teilnahme an (konzern-)internen Gremien
ISO 27001, MaRisk/BAIT/VAIT
Seit 03.07.2017 Wechsel zur Konzernsicherheit

Kenntnisse

ISO 2700ff ISO 31000 SAP Oracle Linux VM Ware Firewall MS-Office

Kunde

Bankensektor

2 Jahre 1 Monat

2018-03 - 2020-03

Netzkonsolidierung des Bundes

Solution Architekt Security, dann ICT-Sicherheitsmanager BSI Grundschutz (100-1 bis 100-4) Kompendium (200-1 bis 200-3) SAP ...

Rolle

Solution Architekt Security, dann ICT-Sicherheitsmanager

Projektinhalte

Beratung, Entwicklung und Implementierung mehrerer Solution-Pakete:

PKI und Verschl�sselung
Segmentierung (nach Security Gesichtspunkten)
ISM (IT-Sicherheitsmanagement)
Audit von IT-Sicherheitskonzepten, BCM und Risikomanagement
Audit von Identity & Access Management
Joint Force Team mit BSI

Ab 06/2019 Wechsel zum neuen Projekt: Projektverantwortung f�r die Auswahl eines ISMS-Tools

Ausschreibungsdokumente pr�fen
Anforderungserstellung
Auswahl eines geeignetes ISMS-Tools
Beaufsichtigung des Aufbaus des neuen ISMS Systems

Kenntnisse

BSI Grundschutz (100-1 bis 100-4) Kompendium (200-1 bis 200-3) SAP Oracle MS Azure MS-Office SharePoint Confluence Webex Jabber

Kunde

Staatsunternehmen des Bundes

3 Jahre 9 Monate

2016-06 - 2020-02

ICT-Sicherheitsmanagement und Datenschutz

Consulting in der Informationssicherheit ISO 27K ISO 31000 BS 7799-1f ...

Rolle

Consulting in der Informationssicherheit

Projektinhalte

Sicherheitsberatung zu Information Security Risiken und Controls
Konzeption und Implementierung von Information Security Management Systems (Security Policies, Standards, Controls und Guidelines), gem�� ISO 27001 und BSI Grundschutz
Analyse, Design und Implementierung von Security�Prozessen in klassischen ICT Gesch�ft (z.B. Outsourcing�Deals)
ICT Security Technology Consulting f�r Infrastrukturen und Applikationen mit Schwerpunkt auf Beratung zu Security-Technologien wie Cloud Security
Security Information & Event Monitoring (SIEM)
IDS/IPS
Advanced Malware Detection�
Data Loss Prevention�
Identity & Access Management Public Key Infrastructures�
Network Security
Encryption
VoIP Security
IT-Forensik
Cyber Security Consulting
Design und Implementierung von Security Operation Center (Architektur & Prozesse),
Fachliche Beratung bei Security Incidents�
Information Security Management Consulting
Sicherheitsberatung zu Information Security Risks und
Controls
Konzeption und Implementierung von Information Security Management Systems (Security Policies, Standards,Controls gem�� ISO 27001 und BSI Grundschutz)
Analyse, Design und Implementierung von Security Prozessen im klassischen ICT
Erstellung von IT Sicherheits- und Datenschutzkonzepten

Kenntnisse

ISO 27K ISO 31000 BS 7799-1f OWASP COBIT ITIL Oracle Linux Windows ABAP VM Ware Zabbix Umbrella Meraki MS-Office Kubernetes weitere

Kunde

IKT Konzern

7 Monate

2016-07 - 2017-01

Revision der Netzwerk- und IT-Sicherheit

Senior IT-Sicherheitsmanager und Revisor ISO 2700ff ISO 31000 BSI Grundschutz 100 ...

Rolle

Senior IT-Sicherheitsmanager und Revisor

Projektinhalte

Revision des gesamten nationalen und internationalen Netzwerkbereichs
Revision der IT-Sicherheitsprozesse�
Revision der Vertr�ge mit Dienstleistern�
Revision der SLA's
Weiterentwicklung des Risikomanagements
Revision IT-Sicherheitskonzepte und - Sicherheitsma�nahmen
Revision Kontinuit�ts- und Notfallmanagement
Revision des zu zertifizierenden ISMS
�berpr�fung rechtlicher Aspekte (Basel II und ITSiG)

Kenntnisse

ISO 2700ff ISO 31000 BSI Grundschutz 100 COBIT Audimex Galileo Wireshark MS BPA MS-Office

Kunde

Bankensektor

1 Jahr

2016-01 - 2016-12

Beratung und Prozesserstellung f�r ISO27001 Zertifizierung

Senior IT-Sicherheitsmanager ISO 27K und BSI Grundschutzkataloge (Projekt wird in 2017 fortgef�hrt)

Rolle

Senior IT-Sicherheitsmanager

Projektinhalte

Feststellung des IST-Zustands
Einleitung und Erarbeitung M�glicher Zertifizierungswege und Vorschl�ge f�r eine Prozessanpassung
IT-Sicherheitskonzepte und ?Sicherheitsma�nahmen
Kontinuit�ts- und Notfallmanagement
Ereignismanagement
�berpr�fung rechtlicher Aspekte
�berpr�fung rechtlicher Aspekte unter der Ber�cksichtigung des Kirchenrechts

Kenntnisse

ISO 27K und BSI Grundschutzkataloge (Projekt wird in 2017 fortgef�hrt)

Kunde

Gesundheitswesen und Krankenh�user

1 Jahr

2015-10 - 2016-09

Einf�hrung eines ISMS. ISO 27001 Zertifizierung

Management Autorit�t und Interim-CISO ISO 2700ff ISO 31000 BSI Grundschutz 100 ...

Rolle

Management Autorit�t und Interim-CISO

Projektinhalte

Entwicklung und Einf�hrung von Sicherheitsleitlinien
Entwicklung und Einf�hrung der Sicherheitsrichtlinien
Neukonzeption und Einf�hrung eines IT- Sicherheitsmanagements
Entwicklung und Einf�hrung eines Risikomanagements (ISO�31000)
IT-Sicherheitskonzepte und -Sicherheitsma�nahmen
Kontinuit�ts- und Notfallmanagement
Ereignismanagement
Auswahl und Einf�hrung eines ISMS Tools (ISO 27001)
�berpr�fung rechtlicher Aspekte
Bildung einer IT-Sicherheits-Abteilung (mit Ausbildung und Zertifizierung)
Fortwehrende Pr�fung der Prozesse

Kenntnisse

ISO 2700ff ISO 31000 BSI Grundschutz 100 Verschiedene Betriebssysteme SAP VM Ware Firewall MS-Office

Kunde

Maschinenbauer im Bereich Medizintechnik

6 Monate

2015-04 - 2015-09

Erstellung und Etablierung von IT-Sicherheitsrichtlinien

IT-Sicherheitsmanager ISO 2700ff ISO 31000 BSI Grundschutz 100 ...

Rolle

IT-Sicherheitsmanager

Projektinhalte

IT-Sicherheitsmanagement
Erstellung neuer Handlungs- und Ausf�hrungsvorschriften f�r einen Konzernweiten Umgang mit Containern.

Kenntnisse

ISO 2700ff ISO 31000 BSI Grundschutz 100 Verschiedene Betriebssysteme SAP Firewall MS-Office

Kunde

Versandhandel

2014 - 2014: Entwicklung neuer und Abl�sung alter WiFi-Infrastruktur

Rolle: Projektmanager, Technische Design Autorit�t

Kunde: Deutsche Gro�bank

Aufgaben:

Technisches IT-Sicherheitskonzept
Konzeption einer Sicheren Service Area
Konzeption einer sicheren WiFi-Infrastruktur
Auswahl geeigneter Hardware
Einf�hrung verschiedener DMZ?s
Ber�cksichtigung der BSI-Grundschutzkataloge: Schwerpunkt M 4.449

Kenntnisse:

Zonenkonzeption, Datenbank-Pentest?s, Microsoft OS-Pentest?s, H�rtung Netzwerk, Server und Workstation?s (Imagehartung), ISO 31000

2014 - 2014: Weiterentwicklung und Optimierung der IT-Sicherheitsstrategie

Rolle: Projektleiter, Management Autorit�t

Kunde: Internationale Gro�bank

Aufgaben:

Weiterentwicklung und Erweiterung der Sicherheitsleitlinien und -richtlinien
Weiterentwicklung des bestehenden IT-Sicherheitsmanagements
Weiterentwicklung eines Risikomanagements
�berpr�fung und Weiterentwicklung bestehende IT-Sicherheitskonzepte und ?Sicherheitsma�nahmen
Erstellung und Einf�hrung des Kontinuit�ts- und Notfallmanagements
Ereignismanagement (�berarbeitung des ISMS)
�berpr�fung rechtlicher Aspekte

Kenntnisse:

ISO 27K, ISO 31000 und H�rtungsvorschl�ge, Best Practice

2013 - 2013: Betriebshandbuch Erstellung

Rolle: Projektleiter, Technische Autorit�t

Kunde: Milit�rischer Bereich

Aufgaben:

Leitung des Projekts in Eigenverantwortung
Definition von Vorgaben einer Dokumentation
Qualit�tssicherung (ITIL/COBIT)
Ber�cksichtigung der BSI Grundschutzkataloge, ISO 27K und ISO 31000
Erstellung eines Betriebshandbuchs f�r ein mobiles mandantenf�higes Netzwerk zur �bertragung verschiedener Daten (Sprache, Viedeo, Daten)

Kenntnisse:

Routing, Switching, VoIP, MPLS

2013 - 2013: IT-Forensik

Rolle: Senior IT-Security Consultant

Kunde: Milit�rischer Bereich

Aufgaben:

Forensische Untersuchungen
Definition von Vorgaben f�r die Dokumentation
Qualit�tssicherung und H�rtungsvorschl�ge
ISO 27037

Kenntnisse:

ISO 27037, COBIT/ITIL

2013 - 2013 (5 Monate): Neuausrichtung der IT Sicherheit nach einem Sicherheitsvorfall

Rolle: Interims CISO

Kunde: Internationales Unternehmen im Maschinenbau

Aufgaben

Koordination der Forensik-Untersuchungen
Schwachstellenanalyse
Kontrolle und �berarbeitung bestehender IT-Sicherheitskonzepte
Reporting an die Gesch�ftsf�hrung
Ausbildung und Etablierung eines internen CISO

Kenntnisse

ITIL, COIT, ISO 27K, ISO 31000, ISO 27037

weitere Projekte auf Anfrage

Aus- und Weiterbildung

2 Jahre 10 Monate

2013-08 - 2016-05

IT-Informationssicherheit

Bachelor of Science (B.Sc.), Wilhelm B�chner Hochschule, Darmstadt

Abschluss

Bachelor of Science (B.Sc.)

Institution, Ort

Wilhelm B�chner Hochschule, Darmstadt

Abschluss

Diplom

Institution, Ort

Fern-Universit�t Hagen

Position

IT- Sicherheitsmanager
Senior Solutions Consultant Security
CISM
Datenschutzbeauftragter
CISO
Audit

Kompetenzen

Top-Skills

IT- und Cyber-Sicherheit IT-Sicherheitsmanagement und Risikomanagement ISO 27001 und BSI sowie weitere Standards Cloud-Sicherheit IT-Sicherheitsstrategien und ?leitlinien Kontinuit�ts- und Notfallmanagement Betriebssystemsicherheit IT- Forensik IT-Auditor(BSI/27001) und Revisor DSGVO CC (ISO 15408)

Schwerpunkte

IT-Strategieberatung

IT-Sicherheit

IT-Risikomanagement

Aufgabenbereiche

Fachberatung:

Beratung zur Auswirkung von (ICTSicherheits)�L�sungen auf die Gesch�ftsprozesse�von Unternehmen

Planung:

Durchf�hrung von detaillierten Analysen der�Netzwerkinfrastruktur
Untersuchungen des Wachstums und der Anforderungen des Unternehmens sowie Erstellung von Empfehlungen f�r kurz- und langfristige Strategien
Planung und Pr�fung von Entwicklungen und von�Konfigurationen von Microsoft-Technologien
Forschung und Entwicklung von Best-Practice�Verfahren f�r deren Einsatz
Security-Policys, Security-Concepts, Internetworking-Security, ITCompliance, ISMS (ISO/IEC 27001f und BSI Grundschutz 100-200), Risikomanagement (ISO/IEC 31000f)

Design:

Entwicklung von komplexen Infrastrukturen, im Besonderen f�r sicherheitsrelevante Anforderungen
Mitwirken an Microsoft Active Directory Entw�rfen�f�r multinationale Firmen mit 10.000 bis 50.000 Benutzern
Integration von Microsoft Exchange- und SharePoint-L�sungen in vorhandene oder neue Active Directory Infrastrukturen
Schreiben von den Abschnitten der Active Directory logischen- und Sicherheitsstruktur f�r Architekturdokumente von Unternehmen
ISMS (ISO/IEC 27001f und BSI Grundschutz), Risikomanagement (ISO/IEC 31000f)

Implementierung:

Projektmanagement, physische Implementierung und vollst�ndige Dokumentation von Netzwerken
H�rtung von Komponenten (Server, Workstations, Router usw). Implementierung komplexer Messaging und Kollaborationsl�sungen basierend auf Microsoft Exchange, SharePoint und Lync Technologien in gro�en heterogenen IT Landschaften
Etablieren von Sicherheitsgrenzen (Security-Boundaries) sowie Perimeter/Edge-Sicherheit

Betriebsunterst�tzung:

Netzwerkmanagement und Betriebsunterst�tzung durch SNMP basierte Managementsysteme
Netzwerkanalysen f�r LAN und WAN Technologien unter Verwendung von Netzanalysewerkzeugen (Packet Sniffer). Last Level Betriebsunterst�tzung,
Fehlersuche und Fehlerbehebung sowie Hersteller und Produktuntersuchungen
Erstellung von Betriebs- und Ausbildungskonzepten f�r den Betrieb komplexer IT und Netzwerkstrukturen, ISMS (ISO/IEC 27001f und BSI Grundschutz), Risikomanagement (ISO/EC 27005, BSI-Standard 100-3 und 3100f), Internetworking-Security, Security-Audit, Mobile-Security, Security Awareness, Security-Assessment, IT-Compliance, Public-Key-Infrastruktur, Security-Concepts, Penetration-Tests, Web-Security, Principles and Best Practices for Microsoft Produkts (OS- SharePoint- etc.), Security-Policys, Security- and Malware Forensic

Training:

Planung, Konzeption, Design, Erstellung und Durchf�hrung von Ausbildungs-Ma�nahmen im IT, Sicherheits- und Netzwerkumfeld, Standard Microsoft und Novell, als auch Erweiterte IT Security-Kurse
Security-Coaching und IT Sicherheitsmanagement

Produkte / Standards / Erfahrungen / Methoden

Komplexe Netzwerk Infrastrukturen

IT- und Cyber-Sicherheit

Cloud-Sicherheit

IT-Risikomanagement

IT-Sicherheitsstrategien und ?leitlinien

Kontinuit�ts- und Notfallmanagement

Betriebssystemsicherheit

Microsoft

Linux

Novell

ISO 27000f

ISO 31000f

BSI-Grundschutz

IT-Forensik

IT-Sicherheit Auditor

DSGVO

Profil:

IT Erfahrung seit 1984

Protokolle:

TCP/IP
SNA (Transport)
OSPF
RIP
IGRP
EIGRP
ISIS
IPSec
HTTP
SNMP
SMTP
DNS

LAN Topologien

Ethernet
Token Ring
ATM
LAN Switching

WAN Topologien:

MPLS incl. VPN
ATM
FrameRelay
ISDN

Konvergenz:

IP Telefonie

Content Networking:

Content Caching
Server Load Balancing
Global Server Load Balancing
Content Routing

Hardwareplattformen:

Cisco
- Router
- Catalyst Switches
- PIX Firewall, ASA, FWSM
- VPN Konzentrator
Checkpoint Firewall-1
Sophos UTM 9
Linux
- Ubuntu
- Suse
- OES
Microsoft
- Windows XP, 7, 8, 10, 11
- Windows Server 2012, 2016, 2019, 2022
- Exchange 2007, 2010, 2013, 2016, 2019
- SharePoint 2007, 2010, 2013, 2016, 2019
Novell
- Alle Systeme
F5 Networks
- Alle Systeme

Werkzeuge:

Unterst�tzungssoftware:
- CiscoWorks
- RMON
- VMWare
- HyperV
- Docker
- VNC
- Adobe Software
- (Open)LDAP
- Microsoft Office
- F5 BIG-IP u.s.w.
Scanning und Snifing Tools:
- Nmap
- Amap
- TCPdump
- Portbunny
- Wireshark
- Hping
- Netcat
- unicorn und andere
Web App Testing Tools:
- WebScrab
- Burp
- w3af
- wapiti
- sqlmap
- wsfuzzer
- grendel
- RefSpoof
- FireBug und andere
Assessment Tools:
- Metasploit
- IRPAS
- VNCCrack
- Probe2
- Hydra
- Cain & Abel
- Parasite
- TeeNet
- scapy und weitere

Relevante Normen und�Standards

ISO 27000ff - Expert

BSI Grundschutz (100)� - Expert
BSI Kompendium (200)� - Expert
ISO 3100� - Expert
ISO 21434�- Professional
ISO 62443� - Expert
ISO 15408 (CC)� - Expert
MaRisk� - Expert
BAIT/VAIT/KAIT/ZAIT� - Expert
DORA - Professional
NIS/NIS2� - Expert

Beruflicher Werdegang

11/2014 - heute

Rolle: Head-Cybersecurity, ICT-Sicherheitsmanager, Pentester/ Auditor

Kunde: auf Anfrage

09/2012 ? 10/2014

Rolle: Managing Consultant, Senior IT-Security Consultant

Kunde: n.runs professionals GmbH (vormals n.runs AG)

1993 - 2012

Rolle: Selbstst�ndig, Inhaber und Gesch�ftsf�hrer, IT-Security Consultant

Kunde: auf Anfrage

1987 - 1993

Kunde: House of Computers (IBM Tochter)

Betriebssysteme

Cisco IOS

Linux

Windows

Novell

MS-DOS

Programmiersprachen

JavaScript

php

shell script

perl

.NET

C++

Branchen

Banken und Versicherungen
Telekommunikationsunternehmen
IKT-Service Provider
Maschienenbau
Luft- und Raumfahrtunternehmen
R�stungsindustrie
�ffentliche Institutionen
Energiewirtschaft
Gesundheitswesen

Einsatzorte

L�nder

Deutschland

Remote-Arbeit

m�glich

Projekte

11 Monate

2024-01 - heute

Neuausrichtung und Anpassung der IT-Sicherheit

Projektmanager BSI Kompendium (200) ISO 27000ff DORA und NIS2 ...

Rolle

Projektmanager

Projektinhalte

Neuausrichtung und Anpassung der IT-Sicherheit und des�Datenschutzes an neue Gesetze und Verordnungen

Ist das Unternehmen von DORA betroffen und wenn ja, wie und in welchen Bereichen
Konsultationen zum Technical Standards
Handlungsfelder bezgl. der DORA Implementierung identifizieren
Neue Verantwortungsbereiche identifizieren
Kontrollfunktion f�r IKT-Risikomanagement definieren und erg�nzen
Konkretisierung der Testszenarien im BCM
�berpr�fung des IKT-Rahmenwerkes
Pr�fung der Kritikalit�t von kritischen IKT-Drittdienstleistern

Kenntnisse

BSI Kompendium (200) ISO 27000ff DORA und NIS2 Jira SAP Oracle MS Azure Juniper Linux VM Ware AAD MS- Office SharePoint Confluence Azure

Kunde

Landesbeh�rde und Landkreise

1 Jahr 7 Monate

2022-06 - 2023-12

VS-Einstufung

keine Angaben (VS-Einstufung) Informationssicherheitsbeauftragte (ITSiBe) BSI Kompendium ISO 27000ff ...

Rolle

keine Angaben (VS-Einstufung)

Projektinhalte

keine Angaben (VS-Einstufung)

Kenntnisse

Informationssicherheitsbeauftragte (ITSiBe) BSI Kompendium ISO 27000ff ISO 31000 und NIS2 keine Angaben (VS-Einstufung)

Kunde

Bundesbeh�rde / IKT Konzern

6 Monate

2022-01 - 2022-06

Diverse Projekte

Nach Cybersecurity Enhancement Act.

Projektinhalte

keine Angaben (Confidential)

Kenntnisse

Nach Cybersecurity Enhancement Act.

Kunde

Milit�rtechnik, Luft- und Raumfahrt

1 Jahr 10 Monate

2020-03 - 2021-12

IT-Security mit Personalverantwortung

Lead of IT-Security mit Personalverantwortung BSI Grundschutz (100) BSI Kompendium (200) ISO 27000ff und ZDv A-960/1ff ...

Rolle

Lead of IT-Security mit Personalverantwortung

Projektinhalte

T�tigkeiten erfolgen in Zusammenarbeit mit dem BSI streng nach IT-Grundschutz (100/200 sowie ZDv A-960/1 ff)

Kenntnisse

BSI Grundschutz (100) BSI Kompendium (200) ISO 27000ff und ZDv A-960/1ff Jira SAP MS Azure AAD MS-Office SharePoint Confluence

Kunde

R�stungskonzern mit Aktivit�ten in Milit�rtechnik, Luft- und Raumfahrt

4 Monate

2021-07 - 2021-10

Umbau des IT-Sicherheitsmanagements

Interim CISO (Chief Information Security Officer) ISO 27KK ff. und dem BSI nach IT-Grundschutz Kompendium ISO 27000ff ISO 31000 ...

Rolle

Interim CISO (Chief Information Security Officer)

Projektinhalte

Umbau des IT-Sicherheitsmanagements, Anpassung an Gesetzeslage, MaRisk und BAIT/KAIT. Vorbereitung einer ISO 27001 Rezertifizierung

Entwicklung und Implementierung von Informationssicherheitsstrategien
Entwicklung, Erg�nzug, Anpassung und Implementierung von Informationssicherheitsrichtlinien
Vertraulichkeit, Integrit�t und Verf�gbarkeit von Informationen zu pr�fen
Identifizierung von Sicherheitsrisiken
�berwachung und Beseitigung von Bedrohungen
Durchf�hrung von internen und Begleitung externer Sicherheitsaudits
Einhaltung gesetzlicher und regulatorischer Anforderungen
Enge Zusammenarbeit mit anderen F�hrungskr�ften
Effektive Integration von Sicherheitsinitiativen und - ma�nahmen in die Gesch�ftsstrategie
F�rderung einer Kultur des Sicherheitsbewusstseins innerhalb der Organisation

Kenntnisse

ISO 27KK ff. und dem BSI nach IT-Grundschutz Kompendium ISO 27000ff ISO 31000 BAIT/VAIT/KAIT ISMS IAM SOC Jira MS Teams MS Azure AAD MS-Office Confluence HiScout GRC

Kunde

Bankensektor

3 Jahre

2017-10 - 2020-09

ISM und Cybersicherheit, MaRisk und BAIT

Senior ISM und Cyber-Security Consulting ISO 2700ff ISO 31000 SAP ...

Rolle

Senior ISM und Cyber-Security Consulting

Projektinhalte

Begleitung der Struktur- und Risikoanalyse sowie laufende Aktualisierung des Bedrohungskatalogs
Validierung der Schutzbedarfsanalyse von Anwendungen und Prozessen
Management von Risikobehandlungen
Anpassung, Umsetzung und Durchsetzung von Sicherheitsvorgaben
Erstellung eines j�hrlichen Auditprogramms und dessen�Planung
Selbstst�ndige Durchf�hrung von Audits und Security Checks in den Fachabteilungen
J�hrliche Berichterstattung an interne und externe�Adressaten
Teilnahme an (konzern-)internen Gremien
ISO 27001, MaRisk/BAIT/VAIT
Seit 03.07.2017 Wechsel zur Konzernsicherheit

Kenntnisse

ISO 2700ff ISO 31000 SAP Oracle Linux VM Ware Firewall MS-Office

Kunde

Bankensektor

2 Jahre 1 Monat

2018-03 - 2020-03

Netzkonsolidierung des Bundes

Solution Architekt Security, dann ICT-Sicherheitsmanager BSI Grundschutz (100-1 bis 100-4) Kompendium (200-1 bis 200-3) SAP ...

Rolle

Solution Architekt Security, dann ICT-Sicherheitsmanager

Projektinhalte

Beratung, Entwicklung und Implementierung mehrerer Solution-Pakete:

PKI und Verschl�sselung
Segmentierung (nach Security Gesichtspunkten)
ISM (IT-Sicherheitsmanagement)
Audit von IT-Sicherheitskonzepten, BCM und Risikomanagement
Audit von Identity & Access Management
Joint Force Team mit BSI

Ab 06/2019 Wechsel zum neuen Projekt: Projektverantwortung f�r die Auswahl eines ISMS-Tools

Ausschreibungsdokumente pr�fen
Anforderungserstellung
Auswahl eines geeignetes ISMS-Tools
Beaufsichtigung des Aufbaus des neuen ISMS Systems

Kenntnisse

BSI Grundschutz (100-1 bis 100-4) Kompendium (200-1 bis 200-3) SAP Oracle MS Azure MS-Office SharePoint Confluence Webex Jabber

Kunde

Staatsunternehmen des Bundes

3 Jahre 9 Monate

2016-06 - 2020-02

ICT-Sicherheitsmanagement und Datenschutz

Consulting in der Informationssicherheit ISO 27K ISO 31000 BS 7799-1f ...

Rolle

Consulting in der Informationssicherheit

Projektinhalte

Sicherheitsberatung zu Information Security Risiken und Controls
Konzeption und Implementierung von Information Security Management Systems (Security Policies, Standards, Controls und Guidelines), gem�� ISO 27001 und BSI Grundschutz
Analyse, Design und Implementierung von Security�Prozessen in klassischen ICT Gesch�ft (z.B. Outsourcing�Deals)
ICT Security Technology Consulting f�r Infrastrukturen und Applikationen mit Schwerpunkt auf Beratung zu Security-Technologien wie Cloud Security
Security Information & Event Monitoring (SIEM)
IDS/IPS
Advanced Malware Detection�
Data Loss Prevention�
Identity & Access Management Public Key Infrastructures�
Network Security
Encryption
VoIP Security
IT-Forensik
Cyber Security Consulting
Design und Implementierung von Security Operation Center (Architektur & Prozesse),
Fachliche Beratung bei Security Incidents�
Information Security Management Consulting
Sicherheitsberatung zu Information Security Risks und
Controls
Konzeption und Implementierung von Information Security Management Systems (Security Policies, Standards,Controls gem�� ISO 27001 und BSI Grundschutz)
Analyse, Design und Implementierung von Security Prozessen im klassischen ICT
Erstellung von IT Sicherheits- und Datenschutzkonzepten

Kenntnisse

ISO 27K ISO 31000 BS 7799-1f OWASP COBIT ITIL Oracle Linux Windows ABAP VM Ware Zabbix Umbrella Meraki MS-Office Kubernetes weitere

Kunde

IKT Konzern

7 Monate

2016-07 - 2017-01

Revision der Netzwerk- und IT-Sicherheit

Senior IT-Sicherheitsmanager und Revisor ISO 2700ff ISO 31000 BSI Grundschutz 100 ...

Rolle

Senior IT-Sicherheitsmanager und Revisor

Projektinhalte

Revision des gesamten nationalen und internationalen Netzwerkbereichs
Revision der IT-Sicherheitsprozesse�
Revision der Vertr�ge mit Dienstleistern�
Revision der SLA's
Weiterentwicklung des Risikomanagements
Revision IT-Sicherheitskonzepte und - Sicherheitsma�nahmen
Revision Kontinuit�ts- und Notfallmanagement
Revision des zu zertifizierenden ISMS
�berpr�fung rechtlicher Aspekte (Basel II und ITSiG)

Kenntnisse

ISO 2700ff ISO 31000 BSI Grundschutz 100 COBIT Audimex Galileo Wireshark MS BPA MS-Office

Kunde

Bankensektor

1 Jahr

2016-01 - 2016-12

Beratung und Prozesserstellung f�r ISO27001 Zertifizierung

Senior IT-Sicherheitsmanager ISO 27K und BSI Grundschutzkataloge (Projekt wird in 2017 fortgef�hrt)

Rolle

Senior IT-Sicherheitsmanager

Projektinhalte

Feststellung des IST-Zustands
Einleitung und Erarbeitung M�glicher Zertifizierungswege und Vorschl�ge f�r eine Prozessanpassung
IT-Sicherheitskonzepte und ?Sicherheitsma�nahmen
Kontinuit�ts- und Notfallmanagement
Ereignismanagement
�berpr�fung rechtlicher Aspekte
�berpr�fung rechtlicher Aspekte unter der Ber�cksichtigung des Kirchenrechts

Kenntnisse

ISO 27K und BSI Grundschutzkataloge (Projekt wird in 2017 fortgef�hrt)

Kunde

Gesundheitswesen und Krankenh�user

1 Jahr

2015-10 - 2016-09

Einf�hrung eines ISMS. ISO 27001 Zertifizierung

Management Autorit�t und Interim-CISO ISO 2700ff ISO 31000 BSI Grundschutz 100 ...

Rolle

Management Autorit�t und Interim-CISO

Projektinhalte

Entwicklung und Einf�hrung von Sicherheitsleitlinien
Entwicklung und Einf�hrung der Sicherheitsrichtlinien
Neukonzeption und Einf�hrung eines IT- Sicherheitsmanagements
Entwicklung und Einf�hrung eines Risikomanagements (ISO�31000)
IT-Sicherheitskonzepte und -Sicherheitsma�nahmen
Kontinuit�ts- und Notfallmanagement
Ereignismanagement
Auswahl und Einf�hrung eines ISMS Tools (ISO 27001)
�berpr�fung rechtlicher Aspekte
Bildung einer IT-Sicherheits-Abteilung (mit Ausbildung und Zertifizierung)
Fortwehrende Pr�fung der Prozesse

Kenntnisse

ISO 2700ff ISO 31000 BSI Grundschutz 100 Verschiedene Betriebssysteme SAP VM Ware Firewall MS-Office

Kunde

Maschinenbauer im Bereich Medizintechnik

6 Monate

2015-04 - 2015-09

Erstellung und Etablierung von IT-Sicherheitsrichtlinien

IT-Sicherheitsmanager ISO 2700ff ISO 31000 BSI Grundschutz 100 ...

Rolle

IT-Sicherheitsmanager

Projektinhalte

IT-Sicherheitsmanagement
Erstellung neuer Handlungs- und Ausf�hrungsvorschriften f�r einen Konzernweiten Umgang mit Containern.

Kenntnisse

ISO 2700ff ISO 31000 BSI Grundschutz 100 Verschiedene Betriebssysteme SAP Firewall MS-Office

Kunde

Versandhandel

2014 - 2014: Entwicklung neuer und Abl�sung alter WiFi-Infrastruktur

Rolle: Projektmanager, Technische Design Autorit�t

Kunde: Deutsche Gro�bank

Aufgaben:

Technisches IT-Sicherheitskonzept
Konzeption einer Sicheren Service Area
Konzeption einer sicheren WiFi-Infrastruktur
Auswahl geeigneter Hardware
Einf�hrung verschiedener DMZ?s
Ber�cksichtigung der BSI-Grundschutzkataloge: Schwerpunkt M 4.449

Kenntnisse:

Zonenkonzeption, Datenbank-Pentest?s, Microsoft OS-Pentest?s, H�rtung Netzwerk, Server und Workstation?s (Imagehartung), ISO 31000

2014 - 2014: Weiterentwicklung und Optimierung der IT-Sicherheitsstrategie

Rolle: Projektleiter, Management Autorit�t

Kunde: Internationale Gro�bank

Aufgaben:

Weiterentwicklung und Erweiterung der Sicherheitsleitlinien und -richtlinien
Weiterentwicklung des bestehenden IT-Sicherheitsmanagements
Weiterentwicklung eines Risikomanagements
�berpr�fung und Weiterentwicklung bestehende IT-Sicherheitskonzepte und ?Sicherheitsma�nahmen
Erstellung und Einf�hrung des Kontinuit�ts- und Notfallmanagements
Ereignismanagement (�berarbeitung des ISMS)
�berpr�fung rechtlicher Aspekte

Kenntnisse:

ISO 27K, ISO 31000 und H�rtungsvorschl�ge, Best Practice

2013 - 2013: Betriebshandbuch Erstellung

Rolle: Projektleiter, Technische Autorit�t

Kunde: Milit�rischer Bereich

Aufgaben:

Leitung des Projekts in Eigenverantwortung
Definition von Vorgaben einer Dokumentation
Qualit�tssicherung (ITIL/COBIT)
Ber�cksichtigung der BSI Grundschutzkataloge, ISO 27K und ISO 31000
Erstellung eines Betriebshandbuchs f�r ein mobiles mandantenf�higes Netzwerk zur �bertragung verschiedener Daten (Sprache, Viedeo, Daten)

Kenntnisse:

Routing, Switching, VoIP, MPLS

2013 - 2013: IT-Forensik

Rolle: Senior IT-Security Consultant

Kunde: Milit�rischer Bereich

Aufgaben:

Forensische Untersuchungen
Definition von Vorgaben f�r die Dokumentation
Qualit�tssicherung und H�rtungsvorschl�ge
ISO 27037

Kenntnisse:

ISO 27037, COBIT/ITIL

2013 - 2013 (5 Monate): Neuausrichtung der IT Sicherheit nach einem Sicherheitsvorfall

Rolle: Interims CISO

Kunde: Internationales Unternehmen im Maschinenbau

Aufgaben

Koordination der Forensik-Untersuchungen
Schwachstellenanalyse
Kontrolle und �berarbeitung bestehender IT-Sicherheitskonzepte
Reporting an die Gesch�ftsf�hrung
Ausbildung und Etablierung eines internen CISO

Kenntnisse

ITIL, COIT, ISO 27K, ISO 31000, ISO 27037

weitere Projekte auf Anfrage

Aus- und Weiterbildung

2 Jahre 10 Monate

2013-08 - 2016-05

IT-Informationssicherheit

Bachelor of Science (B.Sc.), Wilhelm B�chner Hochschule, Darmstadt

Abschluss

Bachelor of Science (B.Sc.)

Institution, Ort

Wilhelm B�chner Hochschule, Darmstadt

Abschluss

Diplom

Institution, Ort

Fern-Universit�t Hagen

Position

IT- Sicherheitsmanager
Senior Solutions Consultant Security
CISM
Datenschutzbeauftragter
CISO
Audit

Kompetenzen

Top-Skills

Schwerpunkte

IT-Strategieberatung

IT-Sicherheit

IT-Risikomanagement

Aufgabenbereiche

Fachberatung:

Beratung zur Auswirkung von (ICTSicherheits)�L�sungen auf die Gesch�ftsprozesse�von Unternehmen

Planung:

Durchf�hrung von detaillierten Analysen der�Netzwerkinfrastruktur
Untersuchungen des Wachstums und der Anforderungen des Unternehmens sowie Erstellung von Empfehlungen f�r kurz- und langfristige Strategien
Planung und Pr�fung von Entwicklungen und von�Konfigurationen von Microsoft-Technologien
Forschung und Entwicklung von Best-Practice�Verfahren f�r deren Einsatz
Security-Policys, Security-Concepts, Internetworking-Security, ITCompliance, ISMS (ISO/IEC 27001f und BSI Grundschutz 100-200), Risikomanagement (ISO/IEC 31000f)

Design:

Entwicklung von komplexen Infrastrukturen, im Besonderen f�r sicherheitsrelevante Anforderungen
Mitwirken an Microsoft Active Directory Entw�rfen�f�r multinationale Firmen mit 10.000 bis 50.000 Benutzern
Integration von Microsoft Exchange- und SharePoint-L�sungen in vorhandene oder neue Active Directory Infrastrukturen
Schreiben von den Abschnitten der Active Directory logischen- und Sicherheitsstruktur f�r Architekturdokumente von Unternehmen
ISMS (ISO/IEC 27001f und BSI Grundschutz), Risikomanagement (ISO/IEC 31000f)

Implementierung:

Projektmanagement, physische Implementierung und vollst�ndige Dokumentation von Netzwerken
H�rtung von Komponenten (Server, Workstations, Router usw). Implementierung komplexer Messaging und Kollaborationsl�sungen basierend auf Microsoft Exchange, SharePoint und Lync Technologien in gro�en heterogenen IT Landschaften
Etablieren von Sicherheitsgrenzen (Security-Boundaries) sowie Perimeter/Edge-Sicherheit

Betriebsunterst�tzung:

Netzwerkmanagement und Betriebsunterst�tzung durch SNMP basierte Managementsysteme
Netzwerkanalysen f�r LAN und WAN Technologien unter Verwendung von Netzanalysewerkzeugen (Packet Sniffer). Last Level Betriebsunterst�tzung,
Fehlersuche und Fehlerbehebung sowie Hersteller und Produktuntersuchungen
Erstellung von Betriebs- und Ausbildungskonzepten f�r den Betrieb komplexer IT und Netzwerkstrukturen, ISMS (ISO/IEC 27001f und BSI Grundschutz), Risikomanagement (ISO/EC 27005, BSI-Standard 100-3 und 3100f), Internetworking-Security, Security-Audit, Mobile-Security, Security Awareness, Security-Assessment, IT-Compliance, Public-Key-Infrastruktur, Security-Concepts, Penetration-Tests, Web-Security, Principles and Best Practices for Microsoft Produkts (OS- SharePoint- etc.), Security-Policys, Security- and Malware Forensic

Training:

Planung, Konzeption, Design, Erstellung und Durchf�hrung von Ausbildungs-Ma�nahmen im IT, Sicherheits- und Netzwerkumfeld, Standard Microsoft und Novell, als auch Erweiterte IT Security-Kurse
Security-Coaching und IT Sicherheitsmanagement

Produkte / Standards / Erfahrungen / Methoden

Komplexe Netzwerk Infrastrukturen

IT- und Cyber-Sicherheit

Cloud-Sicherheit

IT-Risikomanagement

IT-Sicherheitsstrategien und ?leitlinien

Kontinuit�ts- und Notfallmanagement

Betriebssystemsicherheit

Microsoft

Linux

Novell

ISO 27000f

ISO 31000f

BSI-Grundschutz

IT-Forensik

IT-Sicherheit Auditor

DSGVO

Profil:

IT Erfahrung seit 1984

Protokolle:

TCP/IP
SNA (Transport)
OSPF
RIP
IGRP
EIGRP
ISIS
IPSec
HTTP
SNMP
SMTP
DNS

LAN Topologien

Ethernet
Token Ring
ATM
LAN Switching

WAN Topologien:

MPLS incl. VPN
ATM
FrameRelay
ISDN

Konvergenz:

IP Telefonie

Content Networking:

Content Caching
Server Load Balancing
Global Server Load Balancing
Content Routing

Hardwareplattformen:

Cisco
- Router
- Catalyst Switches
- PIX Firewall, ASA, FWSM
- VPN Konzentrator
Checkpoint Firewall-1
Sophos UTM 9
Linux
- Ubuntu
- Suse
- OES
Microsoft
- Windows XP, 7, 8, 10, 11
- Windows Server 2012, 2016, 2019, 2022
- Exchange 2007, 2010, 2013, 2016, 2019
- SharePoint 2007, 2010, 2013, 2016, 2019
Novell
- Alle Systeme
F5 Networks
- Alle Systeme

Werkzeuge:

Unterst�tzungssoftware:
- CiscoWorks
- RMON
- VMWare
- HyperV
- Docker
- VNC
- Adobe Software
- (Open)LDAP
- Microsoft Office
- F5 BIG-IP u.s.w.
Scanning und Snifing Tools:
- Nmap
- Amap
- TCPdump
- Portbunny
- Wireshark
- Hping
- Netcat
- unicorn und andere
Web App Testing Tools:
- WebScrab
- Burp
- w3af
- wapiti
- sqlmap
- wsfuzzer
- grendel
- RefSpoof
- FireBug und andere
Assessment Tools:
- Metasploit
- IRPAS
- VNCCrack
- Probe2
- Hydra
- Cain & Abel
- Parasite
- TeeNet
- scapy und weitere

Relevante Normen und�Standards

ISO 27000ff - Expert

BSI Grundschutz (100)� - Expert
BSI Kompendium (200)� - Expert
ISO 3100� - Expert
ISO 21434�- Professional
ISO 62443� - Expert
ISO 15408 (CC)� - Expert
MaRisk� - Expert
BAIT/VAIT/KAIT/ZAIT� - Expert
DORA - Professional
NIS/NIS2� - Expert

Beruflicher Werdegang

11/2014 - heute

Rolle: Head-Cybersecurity, ICT-Sicherheitsmanager, Pentester/ Auditor

Kunde: auf Anfrage

09/2012 ? 10/2014

Rolle: Managing Consultant, Senior IT-Security Consultant

Kunde: n.runs professionals GmbH (vormals n.runs AG)

1993 - 2012

Rolle: Selbstst�ndig, Inhaber und Gesch�ftsf�hrer, IT-Security Consultant

Kunde: auf Anfrage

1987 - 1993

Kunde: House of Computers (IBM Tochter)

Betriebssysteme

Cisco IOS

Linux

Windows

Novell

MS-DOS

Programmiersprachen

JavaScript

php

shell script

perl

.NET

C++

Branchen

Banken und Versicherungen
Telekommunikationsunternehmen
IKT-Service Provider
Maschienenbau
Luft- und Raumfahrtunternehmen
R�stungsindustrie
�ffentliche Institutionen
Energiewirtschaft
Gesundheitswesen

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Top-Skills

Schwerpunkte

Aufgabenbereiche

Produkte / Standards / Erfahrungen / Methoden

Betriebssysteme

Programmiersprachen

Branchen

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Top-Skills

Schwerpunkte

Aufgabenbereiche

Produkte / Standards / Erfahrungen / Methoden

Betriebssysteme

Programmiersprachen

Branchen

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.