Top Angebote Seminare mit bereits angemeldeten Teilnehmer bei it-schulungen.com.

#ITPFL-2411

Security Consultant

A.R. 110 €/h - 880 €/d (Sätze verhandelbar)
Registrieren Sie sich jetzt kostenlos
um Ihre Anfrage versenden zu
können!

Oder loggen Sie sich ein!
Anfrage senden

Freelancerdetails
akademischer Grad Dipl.-Wirt.-Ing.
Ausbildung/Studium Ingenieur/in - technische Informatik
Verfügbar ab aktuell verfügbar
Verfügbarkeit vor Ort: 100%
Interesse an Festanstellung Nein
Bietet Schulungsleistungen an Nein

Vorstellung

Normal 0 21 false false false DE X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Normale Tabelle"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:8.0pt; mso-para-margin-left:0cm; line-height:107%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri",sans-serif; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi; mso-fareast-language:EN-US;}

Herr González Robles verfügt, zusätzlich zu seinem technischen Hintergrund und langjährigen Erfahrung im IT-Security Umfeld, über eine hohe Umsetzungskompetenz. Insbesondere in der Versicherungs-Branche, Luftfahrtindustrie, Cloud und Elektromobilität (e-Mobility) hat er ganzheitlich angelegte Projekte konzipiert und geleitet.  Die Projekte umfassten von der physischen Zugangskontrolle bis hin zur IT-Security all Aspekte. Er hat sowohl technische Umsetzungen wie auch Audit Aufgaben eigenverantwortlich übernommen. Er hat tiefes und umfassendes Wissen in der IT-Sicherheit, Expertise in Identification, Authentication und Privacy.

 

Profil

Normal 0 21 false false false DE X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Normale Tabelle"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:8.0pt; mso-para-margin-left:0cm; line-height:107%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri",sans-serif; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi; mso-fareast-language:EN-US;}

Methodisches Wissen                

Anforderungsanalyse, high-level design, low-level designs, BSI IT-Grundschutz, symmetrisch und public key Kryptographie, Härtung nach DISA und CIS, BaFin, BAIT, MaRisk, KWG, DSGVO.

Fachliches Wissen                          

Internet/Intranet-Security, IT-Betrieb, Network Design, public key Kryptographie, Public Key Infrastruktur, Zertifikate, neue deutsche Personalausweis (nPA), Bundesdruckerei PKI, Privacy Schutz, DSGVO.

Datenbanken                                  

SQL, INFORMIX 6.0, ACCESS.

Standard Products                         

Proxy Server (Netscape, Microsoft, CSM, Squid), Mail Server, (Netscape, Exchange), WEB (Apache), Linux (PHP, MySQL, Apache), eGroupware, TrendMicro, MIMEsweeper, ClamAV, Amavis, EJBCA, Asterisk, VMware (WS, Player), VirtualBox, NETMON, ISDN-Monitor, (Cisco Catalyst), Nagios, nmap, Wireshark.

Betriebssysteme                            

Windows, (Solaris), OpenBSD, Linux (CentOS 5/6, Debian), NOVELL (3.12, 4.10, 4.11).

 

Referenzen
seit Apr. 2018

VDI TZ

GDPR/DSGVI

  • On the 25.05.2018 the new GDPR starts.
  • Established processes where customer and employee personal data is treated must be reviewed.

Aufgaben:

  • Review of diverse processes regarding GDPR/EU-DSGVO and work out of the necessary solutions to achieve compliance.



Nov. 2017 - Dez. 2017

Restrisikoabschätzung und Empfehlung

Rolle: Security Consultant

Für das Bankenumfeld wurde eine Restrisikoabschätzung für den Einsatz des Produktes EVERNOTE im Sparkassen- und Bankenumfeld durchgeführt und abschließend eine Empfehlung ausgesprochen.

Die Restrisikoabschätzung wurde basierend auf BSI IT-Grundschutz und unter anderem unter Hinzunahme des IT-Grundschutzkompendiums durchgeführt. Die Ausarbeitungsergebnisse sollten danach in eine ISO27001 Zertifizierung einfließen. Im Vorfeld wurden die BAIT der BaFin, das Kreditwesengesetz (KWG) und Mindestanforderungen an das Risikomanagement der Banken (MaRisk) zur Erfüllung Branchenspezifischer Sicherheitsstandards durchgearbeitet. Zurzeit führt die BaFin die Konsultation für den VAIT durch.


Jul. 2016 - Nov. 2016

Telexiom AG

Project preparatory work and requirements specification

Rolle: Security Consultant

  • Changing circumstances at a finance customer require the creation and review of existing technical measures.
  • Furthermore, the widening of the product portfolio of the consultancy company require product definitions.

Aufgaben:

  • Creation and review of measure catalogues according to DISA, CIS, BSI and accompanying technical specifications for hardening IT Systems of a finance customer.
  • Active design of portfolio for Information and IT Security especially focusing in Public Key Infrastructure and eID-Service (nPA, German identity card).



Jul. 2015 - Jun. 2016

Research project of Federal Ministry of Education and Research BMBF

Doubtless Identification and Privacy of User in Cloud Systems

Rolle: Project leader, IT Security expert, Leading of the project team, coordination with project partners, project management and university administration.

Beschreibung:

  • One challenge in the context of cloud system provider is to doubtless identify user and at the same time maintain their privacy.
  • For this purpose, the research project was granted in the area of secure electronic identity in the cloud.

Aufgaben:

  • Project sketch and request are based on an own paper.
  • Modelling, requirement planning, security analysis, concept realization and documentation. Interim reports and publication.



Feb. 2012 - Feb. 2015

Research project Federal Ministry for Economic Affairs and Energy (BMWi)

IT Security as cross-sectional technology in electromobility

Rolle: Project leader, IT Security expert, Leading of the project team, coordination of project partners, project management and university administration

Beschreibung:

  • In the context of electromobility as part of the Smart Car, Smart Grid and SmartTraffic environment the IT Security was considered as necessary crosssectional technology

Aufgaben:

  • Modelling, requirement planning, security analysis, requirement planning, security analysis, concept realization, documentation.
  • PKI conception. Interims reports and publication.



Nov. 2011 - Dez. 2011

Verizon Business Deutschland GmbH

Security Operation Center for SIEM Customers

Rolle: Specialist - Network & Information Security in the SOC


  • Follow the sun Security Operation Center environment where customer SIEM Systems are maintained and monitored continuously.

Aufgaben:

  • Analysis and evaluation of security incidents in IDS.
  • Analysis and error correction in health monitoring systems.
  • Maintenance of firewalls, antivirus systems and IDS of different manufacturer (beside others Cisco, Juniper, Checkpoint, Trend Micro, LogLogic etc.)



Mai 2007 - Jul. 2011

Ruhr Universität Bochum

Scientific assistants at the computation center of the RUB

Rolle: Technical consulting, planning and implementatio


  • Internal university projects with emphasis Linux server and Linux Database Server.
  • Services for faculties and other university sectors.


Aufgaben:

  • Evaluation and introduction of software products e.g. eGroupware.
  • Administration of LAMP customer web space, Linux Database Server, Software Server and eGroupware Server.
  • Connection of server and application to central Identity Management and VMware cluster.

Sprachkenntnisse
Deutsch
Experte
Englisch
Profi
Spanisch
Experte
Branchenspezifische Kenntnisse
Banken und Finanzdienstleister
Profi
Öffentlicher Dienst
Profi
Kenntnisse & Fähigkeiten
Access
Grundkentnisse
Access Gateway
Fortgeschritten
Asterisk
Gut
BSI
Experte
CheckPoint
Fortgeschritten
CISCO
Profi
ClamAV
Grundkentnisse
eGroupware
Fortgeschritten
Exchange 2013
Grundkentnisse
Exchange 2016
Fortgeschritten
INFORMIX 4GL
Fortgeschritten
Informix Dynamic Server
Grundkentnisse
Linux
Grundkentnisse
LINUX DEBIAN
Profi
MySQL
Gut
Nagios
Profi
OPENBSD
Grundkentnisse
Oracle Solaris
Gut
PHP
Grundkentnisse
Solr
Fortgeschritten
SQL
Grundkentnisse
SUN Solaris
Grundkentnisse
Synapse
Profi
Wireshark
Fortgeschritten