Passende Schulungen
finden Sie hier:
↪ Python und Perl
↪ BSI/ ISO 27001-Projekte mit verinice
↪ IT Grundschutz intensiv (BSI) nach ISO 27001
↪ Hadoop und Python
↪ Multiprojektmanagement 2.0 - Projektportfolio Management

#ITPFL-2701

IT-Security Experte

J.K. 2013
Registrieren Sie sich jetzt kostenlos
um Ihre Anfrage versenden zu
können!

Oder loggen Sie sich ein!
Anfrage senden

Freelancerdetails
akademischer Grad Dr.
Verfügbar ab aktuell verfügbar
Verfügbarkeit vor Ort: Home Office
Interesse an Festanstellung Ja
Bietet Schulungsleistungen an Ja

Vorstellung

Spezialgebiete der letzten Jahre:

  • Auditierung und Beratung von KRITIS-Unternehmen im Rahmen von ISMS Einführungen und Zertifizierungen
  • ISMS-Einführung von ISMS auf Basis von BSI Grundschutz oder ISO 27001-nativ sowie Smart Metering auf Basis TR-03109.
  • Beratung von Kunden im Bereich TISAX (VDA)
  • Durchführen von Audits für ISO 9001 und ISO 27001 (u.a. im Bereich kritischer Infrastrukturen)
  • Umsetzung Technischer RIchtlinien für Hardware- und Softwareentwicklungsprodukte
  • Durchführung von IT-Security-Assessments, Penetration-Tests und Risikoanalysen
  • Erarbeitung von Sicherheitskonzepten für Netzwerkinfrastruktur und IT-Systeme (einschl. von IT-Architekturen und Softwareentwicklungs-Best-Practises, z.B. Secure Coding)
  • Aufbau von CIRTs und SOCs mit Einführung von Blue Team / Red Team-Prozessen sowie Tools (SIEM, IDS/IPS)
  • Veröffentlichen von Fachartikeln / Autor
  • Projektmanagement und Teamleitungstätigkeiten mit Personalverantwortung für Teams bis 30 Personen
  • IT-Projektleitung für komplexe IT-Projekte
  • Anforderungsanalysen und Schnittstelle fachliche Anforderung und IT-Umsetzung
  • Scrum-Master und Product-Owner für Produktentwicklungen
Profil

Die letzten Jahre waren geprägt von folgenden Aufgaben:

 

  • bau Security Operation Center (SOC) einschl. SIEM-Betrieb
  • Aufbau von Cyber Security Incident Response Teams und Prozessen (CSIRT)
  • Red Teaming und Blue Teaming-Begleitung (proaktives Angreifen und Simulieren von Angriffen von IT-Infrastrukturen und deren Verteidigung) 
  • Auditor für ISO 9001 und ISO 27001 (Kunden vornehmlich im Umfeld von Betreibern kritischer Infrastrukturen und Kunden für den Betrieb von Rechenzentren)
  • Beratung von Unternehmen der kritischen Infrastrukturen in Bezug auf Informationssicherheit und der Erfüllung des IT Sicherheitsgesetzes
  • Trainingstätigkeiten für die Normen ISO 27001, ISO 9001 und IT-Security
  • Beratung von Kunden im Rahmen von Informationssicherheit und IT-Sicherheit
  • Beratung von Unternehmen in Fragen von Zertifizierungen nach BSI Grundschutz BSI 100-1-4, ISO 9001, ISO 27001, Business Continuity Management, Cobit, ITIL und Risikomanagement
  • Security Assessments und Penetration-Testing von IT- und Netzwerkarchitekturen von Kunden
  • Projektleitertätigkeiten für Kunden
  • Auditierung von Kunden im Bereich ISO 9001 und 27001
  • Leitung des Software-Teams (12 Personen)
  • Organisation von Software-Entwicklungsprojekten im Bereich embedded und x86-Technologie
  • Enge Absprachen mit der Geschäftsleitung sowie Gesamtentwicklungsleitung
  • Prozessoptimierung der Produktentwicklung
  • Projektleitung bei der Entwicklung von Hardware- und Software
  • Leitung des IT-Security Projekts (gemäß Technischer Richtlinie)
    • Konzeption eines Sicherheitsmoduls (Hard- und Software)
    • Threat-Modelling der Architektur
    • Entscheidung über technische Umsetzung von kryptografischen Maßnahmen, sicherer Speicherung und Übertragung von Daten
    • Erstellen eines Security Targets angelehnt an Common Criteria
    • Audit-Vorbereitung für BSI-geprüfte IT-Sicherheit
  • Übernahme von Aufgaben des IT-Sicherheitsbeauftragten
    • Penetration-Testing der internen IT-Landschaft im Zuge regelmäßiger Security-Assessments
    • Konzeption von IT-Sicherheits-Lösungen mit der IT-Abteilung
    • Reverse Engineering von Software / Network-Forensik
    • Schreiben von Automatisierungs-Scripten (Bash, Perl/Python)
    • Vorbereitung auf eine ISO 9001- und ISO 27001-Zertifzierung sowie Maßnahmen des BSI-Grundschutzes
  • Übernahme von Aufgaben des IT-Sicherheitsbeauftragten
Sprachkenntnisse
Deutsch
Experte
Englisch
Profi
Kenntnisse & Fähigkeiten
Agilität
Profi
BSI
Experte
COBIT
Profi
hacking
Experte
ISO
Experte
ISO-27000-Reihe
Experte
ITIL
Profi
Mitarbeitermanagement
Experte
Multiprojektmanagement
Experte
Perl
Profi
Projektmanagement
Experte
Python
Profi