Marcus Osterloh verfügbar

Marcus Osterloh

IT-Sicherheitsberater

verfügbar
Profilbild von Marcus Osterloh IT-Sicherheitsberater aus Hatten
  • 26209 Hatten Freelancer in
  • Abschluss: Master of Science - IT-Sicherheit
  • Stunden-/Tagessatz: nicht angegeben
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)
  • Letztes Update: 28.06.2020
SCHLAGWORTE
PROFILBILD
Profilbild von Marcus Osterloh IT-Sicherheitsberater aus Hatten
DATEIANLAGEN
Detaillierter CV - Deutsch

Diese Anzeige ist nur für angemeldete Nutzer möglich.

Detaillierter CV - Englisch

Diese Anzeige ist nur für angemeldete Nutzer möglich.

SKILLS
  • Durchführung von Penetration Tests nach Standards wie OWASP, PTES, BSI und PCI DSS
  • Aufbau IT-Security und Definition von IT-Security Strategien
  • IT-Forensik und Incident Response
  • Vulnerability Management
  • Erstellung von IT-Sicherheitskonzepten
  • Durchführung von Bedrohungsanalysen bzw. Threat Modeling
  • Aufbau eines Secure Software Development Life Cycles
  • Härtung von IT-Systemen
Detaillierte Informationen zu Projekten und Fähigkeiten können dem angehängten CV entnommen werden.
PROJEKTHISTORIE
  • 03/2019 - 06/2020

  • Senior Information Security Analyst
    • Penetration Testing von Web Applikation und Web Service von Microservices bis hin zu großen vernetzten Core-Payment-Systemen nach OWASP, PCI DSS, BSI und PTES
    • Internationale Koordination und Kommunikation der Projekte mit allen beteiligten Stakeholdern, von Management- bis Entwicklerebene
    • Penetration Tests der gesamten internen und externen Produktivumgebung, welches vom einfachen Webserver bis hin zur Windowsdomäne reichte
    • Betreuung des Remediation Prozesses zur Behebung der identifizierten Schwachstellen
    • Beratung zur Umsetzung von IT-Sicherheitsthemen für Entwickler zur Implementierung sicherer Software
    • Etablierung des Unternehmensweiten Netzwerk Penetration Test Prozesses
    • Beleuchtung und Evaluation von Anti-Phishing Verfahren zur frühzeitigen Prävention in Kooperation mit dem Security Operations Centers des Kunden
    • Risikobewertung von identifizierten Schwachstellen nach CVSSv3

  • 06/2019 - 10/2019

  • Implementierung Secure Software Development Lifecycle
    • Beratung bei der Implementierung eines Secure Software Development Life Cycles
    • Bewertung und Auswahl von SAST, DAST und IAST Produkten nach Effektivität und Nutzbarkeit, sowie die Empfehlung eines geeigneten Produktes
    • Auswahl der Projekte, welche als Early Adopters des Prozesses eingesetzt werden
    • Koordination und Planung mit den Early Adopter Teams

  • 10/2018 - 02/2019

  • Erstellung Systemhärtungs- und Rahmenkonzepte nach EZB- und Landesbanken-Standard
    • Bedarfs- und Bestandsanalyse der bestehenden Softwaresysteme und ihrer existierenden Versionen
    • Planung und Erstellung von Systemhärtungskonzeptionen unter Einhaltung und Zuordnung der vorgegebenen EZB- und Landesbankenstandards in Bezug auf IT-Sicherheit
    • Erstellung von Härtungskonzepten für die verwendete Microsoft- Umgebung, Web und Application Server, Datenbanken und Clientanwendungen
    • Die Härtungskonzepte bezogen sich auf die Standards BSI, NIST und CIS.
    • Priorisierung nach Kritikalität und Schutzbedarfsklassen

ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
Uneingeschränkte Reisebereitschaft
KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten: