IT-Sicherheitsberater ISO 27001 / KRITIS
(Energie, Wasser und Umwelt, >10.000 Mitarbeiter)
Schlagwörter
IT Sicherheit
IT Security
Cyber security
cyber security consultant
Cyber Security Strategie
Pentest
Penetrationstests
Informationssicherheit
Informationssicherheitsrichtlinien
ethical hacking
Penetration Tester
Penetration Testing
ISMS
Information Security Management System
OWASP
GPEN
Ethical hacker
ISO 27001
Hacker
Berater
it-security berater
it-security consultant
Analyse
Metasploit
Nessus
Kritische Infrastrukturen (KRITIS)
Skills
Meine Berufserfahrungen
- Seit 01-2020: Freiberuflicher Berater IT-Security & Pentest
- ca. 3,5 Jahre (2016-2019) als Manager IT-Security & Pentest bei Sopra Steria Consulting
- ca. 3,5 Jahre (2012-2016) als Senior Consultant Pentest & Forensik bei der secunet security networks AG
- M.Sc. IT-Security (mit Auszeichnung) der University of Liverpool (UK)
- Dipl.-Ing.(FH) Elektrotechnik & Telekommunikation der Wilhelm-Büchner-Hochschule (Darmstadt)
- Zertifizierter ISO 27001 Senior Lead Implementer
PECB, Zertifikats-ID: ISSLI1123058-2023-03 - Zertifizierter GICSP
Global Industrial Cyber Security Professional (seit 2015) - Zertifizierter GPEN
GIAC Pentester (seit 2018) - Zusätzliche Prüfverfahrens-Kompetenz für § 8a (3) BSIG
ISACA, Zertifikats-ID: BSIG_230303-08
- IT-Security
- Cyber Security
- KRITIS (Kritische Infrastrukturen)
- VAIT
- Security-Awareness
- Pentest / Penetrationstest
- Informationssicherheit
- ISMS
- DevSecOps
- Ethical Hacking
- Reverse Engineering
- Web Security (OWASP)
- Mobile Security (iOS/Android)
- ISO 27001 & NIS
- TISAX
- BSI-Grundschutz
- Network Information Security
- IT-Security-Schulungen
Projekthistorie
01/2023
-
bis jetzt
ISMS nach ISO27001 sowie Vorbereitung des KRITIS-Audits
07/2020
-
03/2023
Externer CISO (Central Information Security Officer) / ISB (Informationssicherheitsbeauftragter)
(Versicherungen)
Externer CISO (Central Information Security Officer) / ISB (Informationssicherheitsbeauftragter) bei einer europäischen SE der Softwareentwicklung in der Versicherungsbranche. Aufgabenbereich u.a. Aufbau des ISMS nach ISO27001 sowie dessen Zertifizierung.
06/2021
-
12/2022
Div. Penetrationstests auf Infrastruktur (klassisch) sowie ICS/SCADA-Umgebungen
Automobilsektor
(Automobil und Fahrzeugbau, 5000-10.000 Mitarbeiter)
09/2020
-
10/2020
Penetrationstest auf den gesamten Internet-Footprint einer deutschen Aktiengesellschaft (Baubranche)
(Architektur und Bauwesen)
01/2012
-
06/2020
Projektleiter, Pentester
Logistikdienstleister
(Transport und Logistik, 5000-10.000 Mitarbeiter)
Div. Penetrationstests auf die IT- sowie Prozessleitsysteme eines Logistikdienstleisters
02/2018
-
12/2019
Security-Begleitung des Entwicklungsprozesses
Internationaler Logistikdienstleister
(Transport und Logistik, 1000-5000 Mitarbeiter)
Begleitung eines 1-jährigen Software-Entwicklungs- & Release-Prozesses mit DevOps / DevSecOps-Methoden durch regelmäßige interne Audits, (Security-)Schulungen der Entwickler und Sicherstellung der Qualitätslevel
01/2017
-
10/2019
Projektleiter, ISMS-Consultant
Div. (Uni)kliniken & Krankenhäuser in Deutschland
(Pharma und Medizintechnik, 5000-10.000 Mitarbeiter)
Umsetzung KRITIS (IT-Sicherheitsgesetz für Unternehmen der Kritischen Infrastrukturen bzw. EU
NIS-Richtlinie für Netzwerk- & Informationssicherheit) bei div. (Uni-)Kliniken & Krankenhäusern
NIS-Richtlinie für Netzwerk- & Informationssicherheit) bei div. (Uni-)Kliniken & Krankenhäusern
01/2019
-
09/2019
Projektleiter, Pentester
Eine deutsche Berufsgenossenschaft
(Versicherungen, 500-1000 Mitarbeiter)
Div. Pentests auf die IT-Infrastruktur sowie die Endgeräte einer deutschen Berufsgenossenschaft
01/2018
-
07/2019
Interner Auditor, ISMS-Spezialist
Behördenumfeld
(Öffentlicher Dienst)
Begleitung/Durchführung div. interner Audits nach BSI-Grundschutz im Behördenumfeld
01/2016
-
07/2019
ICS-/OT-Spezialist, Pentester
Transportmittel-Hersteller
(Transport und Logistik, >10.000 Mitarbeiter)
Architektur- und Security-Analysen & Penetrationstests der Produktionsanlagen bei einem
internationalen Maschinenbauer
internationalen Maschinenbauer
01/2017
-
06/2019
Projektleiter, ICS-Spezialist
Transportmittel-Hersteller
(Transport und Logistik, >10.000 Mitarbeiter)
Analyse und Ausarbeitung zur sicheren Netzwerkseparierung von heterogenen IT- & OT-Netzwerken mit
mehr als 40.000 Systemen und multiplen Standorten
mehr als 40.000 Systemen und multiplen Standorten
01/2018
-
01/2019
Projektleiter, Pentester, ICS-Spezialist
Krankenhausverbund
(Pharma und Medizintechnik, 5000-10.000 Mitarbeiter)
Technischer Penetrationstest auf OT-Technik eines Krankenhausverbundes
01/2017
-
12/2018
Projektleiter, Tester, Berater
Transportmittel-Hersteller
(Transport und Logistik, >10.000 Mitarbeiter)
Evaluation der im industriellen Umfeld nutzbaren Antivirus-Lösung für Produktionsanlagen mit
anschließender Ausarbeitung des Implementierungsplanes
anschließender Ausarbeitung des Implementierungsplanes
01/2017
-
12/2018
Projektleiter, Pentester, Berater
Öffentlicher Dienst
(Öffentlicher Dienst, 1000-5000 Mitarbeiter)
Div. Penetrationstests auf die IoT- & Hausautomatisierungstechnik sowie die in der IT-Infrastruktur
eingebetteten OT-Geräte (Zugangskontrolle, Multifunktionsgeräte etc.) eines deutschen Ministeriums
eingebetteten OT-Geräte (Zugangskontrolle, Multifunktionsgeräte etc.) eines deutschen Ministeriums
01/2015
-
12/2017
ICS-Spezialist, Pentester, ISMS-Consultant
Div. Energieversorger / ÜNB
(Energie, Wasser und Umwelt, 1000-5000 Mitarbeiter)
Architekturanalyse, Netzstrukturplan nach BNetzA-Vorgaben und Technische Audits bei mehreren
deutschen Energieversogern/ÜNBs
deutschen Energieversogern/ÜNBs
01/2016
-
01/2017
Projektleiter, ISMS-Consultant & ICS-Spezialist
Div. Energieversorger & Stadtwerke
(Energie, Wasser und Umwelt, 500-1000 Mitarbeiter)
Umsetzung KRITIS (IT-Sicherheitsgesetz für Unternehmen der Kritischen Infrastrukturen bzw. EU
NIS-Richtlinie für Netzwerk- & Informationssicherheit) bei mehreren Energieversorgern & Stadtwerken
NIS-Richtlinie für Netzwerk- & Informationssicherheit) bei mehreren Energieversorgern & Stadtwerken
01/2014
-
12/2016
Teilprojektleiter, Pentester
Fahrzeughersteller
(Automobil und Fahrzeugbau, 5000-10.000 Mitarbeiter)
Technische Sicherheitsanalysen auf Fahrzeug-Prototypen eines deutschen Automobilherstellers
01/2013
-
12/2016
Projektleiter, Pentester
EU-Behörde
(Sonstiges, 1000-5000 Mitarbeiter)
Div. Penetrationstest auf die IT-Infrastruktur sowie Webportale einer EU-Behörde
01/2015
-
05/2015
Projektleiter, Pentester
Netzwerkausrüster
(Telekommunikation, >10.000 Mitarbeiter)
Penetrationstests auf Prototypen von Netzwerk- und 4G-Routern, China
01/2014
-
08/2014
Projektleiter, Pentester
Netzwerkausrüster
(Telekommunikation, >10.000 Mitarbeiter)
Greybox-Penetrationstests einer AWS-ähnlichen Cloud-Lösung in der Entwicklungsphase, China/BRD
Zertifikate
Reisebereitschaft
Weltweit verfügbar
Verfügbarkeit
Aktuell projektbedingt zu ca. 80% vor Ort oder remote verfügbar, Zeiten aber recht variabel.
Reisebereitschaft
Vollständige Reisebereitschaft.
Aktuell projektbedingt zu ca. 80% vor Ort oder remote verfügbar, Zeiten aber recht variabel.
Reisebereitschaft
Vollständige Reisebereitschaft.
Sonstige Angaben
Torben Klagge (M.Sc. Computer Security, Dipl.-Ing.(FH) Elektrotechnik & Telekommunikation) ist seit knapp 10 Jahren in der IT-Security aktiv – zum einen für mehr als 3,5 Jahre als Senior Consultant Pentest & Forensik bei der secunet security networks AG, zum anderen für ebenso knapp 3,5 Jahre als Manager IT-Security & Pentest bei Sopra Steria Consulting.
In dieser Zeit hat er eine Vielzahl an Projekten durchgeführt, deren Spannweite die IT-Security “von beiden Seiten” angehen – sowohl “von oben” ausgehend mit der prozessual-organisatorischen Ebene (ISMS & co), aber auch “von unten” über die sehr technische Ebene (Pentests & technische Audits). Seit 2020 hat er sich damit freiberuflich selbstständig gemacht und berät und unterstützt nun Unternehmen bei einer Vielzahl von Themen der IT-Security – sei es als IT-Security Consultant, Interims-CISO, Pentester / technischer Auditor, Ethical Hacker, Schulungsleiter oder security researcher.
In dieser Zeit hat er eine Vielzahl an Projekten durchgeführt, deren Spannweite die IT-Security “von beiden Seiten” angehen – sowohl “von oben” ausgehend mit der prozessual-organisatorischen Ebene (ISMS & co), aber auch “von unten” über die sehr technische Ebene (Pentests & technische Audits). Seit 2020 hat er sich damit freiberuflich selbstständig gemacht und berät und unterstützt nun Unternehmen bei einer Vielzahl von Themen der IT-Security – sei es als IT-Security Consultant, Interims-CISO, Pentester / technischer Auditor, Ethical Hacker, Schulungsleiter oder security researcher.
exali IT-Haftpflicht-Siegel (Sondertarif für Freelancermap-Mitglieder)
Das original exali IT-Haftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat. Diese Versicherung wurde zum Sondertarif für Freelancermap-Mitglieder abgeschlossen.
Versicherungsbeginn:
20.01.2020
Versicherungsende:
01.02.2026
