Profilbild von Torben Klagge IT-Security Berater / Cyber Security Consultant / Penetrationtester & Ethical Hacker / Trainer aus Bruegge

Torben Klagge
Verifiziertes Profil

nicht verfügbar bis 07.03.2022
Kontakt

Letztes Update: 16.11.2021

IT-Security Berater / Cyber Security Consultant / Penetrationtester & Ethical Hacker / Trainer

Firma: Klagge Security Consulting
Abschluss: M.Sc. IT-Security, Dipl.-Ing.(FH) Elektrotechnik & Telekommunikation
Stunden-/Tagessatz: anzeigen
Kann je nach Projektrolle variieren.
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Dateianlagen

Klagge_GPEN-Cert_2018-2022.pdf
Klagge_GICSP-Cert_2019-2023.pdf
20210301_CV_TorbenKlagge.pdf

Skills

Meine Berufserfahrungen
  • Seit 01-2020: Freiberuflicher Berater IT-Security & Pentest
  • ca. 3,5 Jahre (2016-2019) als Manager IT-Security & Pentest bei Sopra Steria Consulting
  • ca. 3,5 Jahre (2012-2016) als Senior Consultant Pentest & Forensik bei der secunet security networks AG
Meine Ausbildung
  • M.Sc. IT-Security (mit Auszeichnung) der University of Liverpool (UK)
  • Dipl.-Ing.(FH) Elektrotechnik & Telekommunikation der Wilhelm-Büchner-Hochschule (Darmstadt)
Meine Zertifizierungen
  • Zertifizierter GIAC GPEN (GIAC Pentester)
  • Zertifiziert GIAC GICSP (Global Industrial Cyber Security Professional)
Meine Skills
  • IT-Security
  • Cyber Security
  • KRITIS (Kritische Infrastrukturen)
  • VAIT
  • Security-Awareness
  • Pentest / Penetrationstest
  • Informationssicherheit
  • ISMS
  • DevSecOps
  • Ethical Hacking
  • Reverse Engineering
  • Web Security (OWASP)
  • Mobile Security (iOS/Android)
  • ISO27001 / NIS
  • TISAX
  • BSI-Grundschutz
  • Network Information Security
  • IT-Security-Schulungen

Projekthistorie

06/2021 - bis jetzt
Div. Penetrationstests auf Infrastruktur (klassisch) sowie ICS/SCADA-Umgebungen
Automobilsektor (5000-10.000 Mitarbeiter)
Automobil und Fahrzeugbau

07/2020 - bis jetzt
Externer CISO (Central Information Security Officer) / ISB (Informationssicherheitsbeauftragter)
Externer CISO (Central Information Security Officer) / ISB (Informationssicherheitsbeauftragter) bei einer europäischen SE der Softwareentwicklung in der Versicherungsbranche. Aufgabenbereich u.a. Aufbau des ISMS nach ISO27001 sowie dessen Zertifizierung.

09/2020 - 10/2020
Penetrationstest auf den gesamten Internet-Footprint einer deutschen Aktiengesellschaft (Baubranche)

01/2012 - 06/2020
Projektleiter, Pentester
Logistikdienstleister (5000-10.000 Mitarbeiter)
Transport und Logistik
Div. Penetrationstests auf die IT- sowie Prozessleitsysteme eines Logistikdienstleisters

02/2018 - 12/2019
Security-Begleitung des Entwicklungsprozesses
Internationaler Logistikdienstleister (1000-5000 Mitarbeiter)
Transport und Logistik
Begleitung eines 1-jährigen Software-Entwicklungs- & Release-Prozesses mit DevOps / DevSecOps-Methoden durch regelmäßige interne Audits, (Security-)Schulungen der Entwickler und Sicherstellung der Qualitätslevel

01/2017 - 10/2019
Projektleiter, ISMS-Consultant
Div. (Uni)kliniken & Krankenhäuser in Deutschland (5000-10.000 Mitarbeiter)
Pharma und Medizintechnik
Umsetzung KRITIS (IT-Sicherheitsgesetz für Unternehmen der Kritischen Infrastrukturen bzw. EU
NIS-Richtlinie für Netzwerk- & Informationssicherheit) bei div. (Uni-)Kliniken & Krankenhäusern

01/2019 - 09/2019
Projektleiter, Pentester
Eine deutsche Berufsgenossenschaft (500-1000 Mitarbeiter)
Versicherungen
Div. Pentests auf die IT-Infrastruktur sowie die Endgeräte einer deutschen Berufsgenossenschaft

01/2018 - 07/2019
Interner Auditor, ISMS-Spezialist
Behördenumfeld
Öffentlicher Dienst
Begleitung/Durchführung div. interner Audits nach BSI-Grundschutz im Behördenumfeld

01/2016 - 07/2019
ICS-/OT-Spezialist, Pentester
Transportmittel-Hersteller (>10.000 Mitarbeiter)
Transport und Logistik
Architektur- und Security-Analysen & Penetrationstests der Produktionsanlagen bei einem
internationalen Maschinenbauer

01/2017 - 06/2019
Projektleiter, ICS-Spezialist
Transportmittel-Hersteller (>10.000 Mitarbeiter)
Transport und Logistik
Analyse und Ausarbeitung zur sicheren Netzwerkseparierung von heterogenen IT- & OT-Netzwerken mit
mehr als 40.000 Systemen und multiplen Standorten

01/2018 - 01/2019
Projektleiter, Pentester, ICS-Spezialist
Krankenhausverbund (5000-10.000 Mitarbeiter)
Pharma und Medizintechnik
Technischer Penetrationstest auf OT-Technik eines Krankenhausverbundes

01/2017 - 12/2018
Projektleiter, Tester, Berater
Transportmittel-Hersteller (>10.000 Mitarbeiter)
Transport und Logistik
Evaluation der im industriellen Umfeld nutzbaren Antivirus-Lösung für Produktionsanlagen mit
anschließender Ausarbeitung des Implementierungsplanes

01/2017 - 12/2018
Projektleiter, Pentester, Berater
Öffentlicher Dienst (1000-5000 Mitarbeiter)
Öffentlicher Dienst
Div. Penetrationstests auf die IoT- & Hausautomatisierungstechnik sowie die in der IT-Infrastruktur
eingebetteten OT-Geräte (Zugangskontrolle, Multifunktionsgeräte etc.) eines deutschen Ministeriums

01/2015 - 12/2017
ICS-Spezialist, Pentester, ISMS-Consultant
Div. Energieversorger / ÜNB (1000-5000 Mitarbeiter)
Energie, Wasser und Umwelt
Architekturanalyse, Netzstrukturplan nach BNetzA-Vorgaben und Technische Audits bei mehreren
deutschen Energieversogern/ÜNBs

01/2016 - 01/2017
Projektleiter, ISMS-Consultant & ICS-Spezialist
Div. Energieversorger & Stadtwerke (500-1000 Mitarbeiter)
Energie, Wasser und Umwelt
Umsetzung KRITIS (IT-Sicherheitsgesetz für Unternehmen der Kritischen Infrastrukturen bzw. EU
NIS-Richtlinie für Netzwerk- & Informationssicherheit) bei mehreren Energieversorgern & Stadtwerken

01/2014 - 12/2016
Teilprojektleiter, Pentester
Fahrzeughersteller (5000-10.000 Mitarbeiter)
Automobil und Fahrzeugbau
Technische Sicherheitsanalysen auf Fahrzeug-Prototypen eines deutschen Automobilherstellers

01/2013 - 12/2016
Projektleiter, Pentester
EU-Behörde (1000-5000 Mitarbeiter)
Sonstiges
Div. Penetrationstest auf die IT-Infrastruktur sowie Webportale einer EU-Behörde

01/2015 - 05/2015
Projektleiter, Pentester
Netzwerkausrüster (>10.000 Mitarbeiter)
Telekommunikation
Penetrationstests auf Prototypen von Netzwerk- und 4G-Routern, China

01/2014 - 08/2014
Projektleiter, Pentester
Netzwerkausrüster (>10.000 Mitarbeiter)
Telekommunikation
Greybox-Penetrationstests einer AWS-ähnlichen Cloud-Lösung in der Entwicklungsphase, China/BRD

Zeitliche und räumliche Verfügbarkeit

Verfügbarkeit
Aktuell projektbedingt zu ca. 80% vor Ort oder remote verfügbar, Zeiten aber recht variabel.

Reisebereitschaft
Vollständige Reisebereitschaft, aktuell projektbedingt bis ca. August 2020 eher auf den norddeutschen Raum beschränkt.

Sonstige Angaben

Torben Klagge (M.Sc. Computer Security, Dipl.-Ing.(FH) Elektrotechnik & Telekommunikation) ist seit knapp 10 Jahren in der IT-Security aktiv – zum einen für mehr als 3,5 Jahre als Senior Consultant Pentest & Forensik bei der secunet security networks AG, zum anderen für ebenso knapp 3,5 Jahre als Manager IT-Security & Pentest bei Sopra Steria Consulting.
In dieser Zeit hat er eine Vielzahl an Projekten durchgeführt, deren Spannweite die IT-Security “von beiden Seiten” angehen – sowohl “von oben” ausgehend mit der prozessual-organisatorischen Ebene (ISMS & co), aber auch “von unten” über die sehr technische Ebene (Pentests & technische Audits). Seit 2020 hat er sich damit freiberuflich selbstständig gemacht und berät und unterstützt nun Unternehmen bei einer Vielzahl von Themen der IT-Security – sei es als IT-Security Consultant, Interims-CISO, Pentester / technischer Auditor, Ethical Hacker, Schulungsleiter oder security researcher.

exali IT-Haftpflicht-Siegel (Sondertarif für Freelancermap-Mitglieder)

Das original exali IT-Haftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat. Diese Versicherung wurde zum Sondertarif für Freelancermap-Mitglieder abgeschlossen.

Versicherungsbeginn:
20.01.2020

Versicherungsende:
01.02.2023

Zum exali-Profil »


Kontaktformular

Kontaktinformationen