Information Security Consultant verfügbar

Information Security Consultant

verfügbar
Profilbild von Anonymes Profil, Information Security Consultant
  • 60599 Frankfurt am Main Freelancer in
  • Abschluss: Master Uni Abschluss in “Ingegneria delle Telecomunicazioni” an der “Università di Napoli Federico II”
  • Stunden-/Tagessatz: nicht angegeben
  • Sprachkenntnisse: deutsch (verhandlungssicher) | englisch (verhandlungssicher) | italienisch (Muttersprache)
  • Letztes Update: 16.01.2020
SCHLAGWORTE
SKILLS
  • CISSP – Certified Information Systems Security Professional
  • PMP – Project Management Professional
  • Technologie Experte mit hervorragenden Kenntnissen und Erfahrung im Management Bereich
  • Projektmanagement, Produktmanagement, Anforderungsanalyse und Lösungsdesign für komplexe SW-Entwicklung, IT-Sicherheit und Telekommunikationsprojekte
  • Unterstützung von Unternehmen bei den strategischen Übergängen, Neupositionierung des Produktportfolios und Erschließung neuer Absatzmärkte
  • 20 Jahre Erfahrung im Telekommunikations- und IT-Markt. Mehr als 10 Jahre Erfahrung im Überwachungs- und Cyber-Security-Markt
  • Internationale Karriere und Erfahrung beim Führen multikultureller Teams
PROJEKTHISTORIE
  • 08/2019 - 12/2019

    • Versicherungsunternehmen mit Hauptsitz in Deutschland
    • 5000-10.000 Mitarbeiter
    • Versicherungen
  • Cyber Security Task Force - Konzeption und Implementation von Security Monitoring Use Cases
  • Rolle: Information Security Consultant / Blue Team
    • Implementation von use cases für die Erkennung von Cyberangriffen gemäss MITRE ATT&CK Framework Techniques.
    • Analyse und Dokumentation der Use Cases Anforderungen (Erkennen der benötigten Datenquellen, Aufstellen von Erkennungsregeln, Datenanreicherung etc...).
    • Erstellung von Prototypen und Testen der Use Case Funktionalität. Feinabstimmung von Erkennungsregeln.
    • Festlegung, Testen und Dokumentation von Analyse- und Antwortverfahren (Playbooks) für die Mitarbeiter des L1 und L2 Security Operation Centre.

  • 11/2018 - 09/2019

    • Große internationale Bank mit Hauptsitz in Deutschland
    • >10.000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Konzeption und Implementation von Use Cases für eine Cyber-Hygiene und Compliance Monitoring Initiative
  • Rolle: Information Security Consultant / Blue Team
    • Framework für die Definition der zu implementierenden Use Cases.
    • Analyse und Dokumentation der Use Cases Anforderungen (Erkennen der benötigten Datenquellen, Aufstellen von Erkennungsregeln, Datenanreicherung etc...).
    • Erstellung von Prototypen und Testen der Use Case Funktionalität. Feinabstimmung von Erkennungsregeln.
    • Festlegung, Testen und Dokumentation von Analyse- und Antwortverfahren für die Mitarbeiter des Security Operation Centre.

  • 11/2017 - 03/2019

    • Großes internationales Pharma und Chemie Unternehmen mit Hauptsitz in Deutschland
    • >10.000 Mitarbeiter
    • Pharma und Medizintechnik
  • Konzeption und Pilotimplementierung eines IT Security Incident Management Prozesses für Produktionsstandorte
  • Rolle: Information Security Consultant / Project Manager
    • Festlegen und Dokumentation eines Prozesses für die Behandlung von IT Sicherheitsvorfällen bei den Produktionsstandorten.
    • Analyse von bestehenden Prozessen bei den Produktionsstandorten. Analyse von Sicherheitsmanagementsystemen im gesamten Konzern. Identifikation von beteiligten Gruppen und Funktionen bei den Produktionsstandorten und auf Konzernebene.
    • Abstimmung von Incident Management Prozessen mit dem Security Operation Centre (SOC). Dokumentation von Rollen und Schnittstellen zwischen den Produktionsstandorten und dem SOC.
    • Implementierung des Prozesses bei einigen Pilotstandorten. Dies beinhaltet unter anderem:
      • Planung einer Change-Management Kampagne.
      • Beratung für den Aufbau einer Service Desk Funktion.
      • Schulung für IT Administratoren und Experten der Produktionstechnologie.
      • Abstimmung von Eskalationsregeln mit dem Standortmanagement und den lokalen Notfallmanagementteams.

  • 09/2017 - 09/2017

    • Non-Profit-Gesellschaft mit Hauptsitz in Deutschland
    • 50-250 Mitarbeiter
    • Sonstiges
  • Prüfung und Weiterentwicklung von Sicherheitsrichtlinien für Automaten
  • Rolle: Information Security Consultant
    • Anpassung von bestehenden Sicherheitsrichtlinien für Automaten, um die Ergebnisse von verschiedenen Penetrationstests zu berücksichtigen.
    • Dokumentation von notwendigen technischen und organisatorischen Maßnahmen, um die Sicherheit der Automaten zu erhöhen.

  • 04/2016 - 06/2017

    • Große internationale Bank mit Hauptsitz in Deutschland
    • >10.000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Konzeption eines Target Operating Model für die Information Security Operations Abteilung
  • Rolle: Information Security Consultant, Strategy Consultant
    • Beratung der Information Security Operations (ISO) auf Managementebene Abteilung für die Konzeption eines Target Operating Model (TOM). Der Projektscope beinhaltete folgende Tätigkeiten: 
      • Planung und Unterstützung von Change-Management Initiativen für die Transformation der ISO Abteilung in einer serviceorientierten Organisation.
      • Ausrichten von Zielen und Tätigkeiten der ISO Abteilung auf die Strategie des gesamten Chief Information Security Office (CISO) Bereichs.
      • Konzeption einer Service Taxonomie, um Dienste und Funktionen der ISO Abteilung zu dokumentieren.
      • Analyse von bestehenden Funktionen und Fähigkeiten. Auswertung gegenüber verschiedenen Standards wie das NIST Cyber Security Framework und die CIS Critical Security Controls. Festlegung von neu zu implementierenden Diensten.
      • Analyse von eingesetzten Produkten und Technologien, um die ISO Anforderungen zu erfüllen. Konzeption von strategischen Technologie Roadmaps.

  • 11/2014 - 04/2016

    • Große internationale Bank mit Hauptsitz in Deutschland
    • >10.000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Implementierung einer Big Data Analytics Plattform für die Erkennung und Analyse von komplexen Cyberangriffen (Advance Persistent Threats – APT)
  • Rolle: Lead Business Analyst
    • Erstellung eines Lastenhefts für die Big Data Analytics Plattform und Dokumentation von Businessanforderungen, funktionale und non-funktionale Anforderungen.
    • Analyse von Datenquellen und Erkennungsregeln.
    • Erstellung eines Data Privacy Framework: Identifizierung von relevanten Risiken und Festlegung von Schutzmaßnahmen für die Erfüllung von gesetzlichen Anforderungen und die Einhaltung von internen Standards und Prozessen. 
    • Erstellung von Key Operating Procedures (KOP) für alle Prozesse rund um die Data Analytics Plattform: Erkennung und Analyse von Sicherheitsvorfällen, Onboarding von Datenquellen und Analytics, Zugangsmanagement, Revision der Analysten-Aktivitäten.
    • Definition von Testverfahren und Testfällen für die User Acceptance Tests, Koordination von Testern während der Testausführung.
    • Aufbau eines Teams von SOC Analysten für den Probebetrieb der Big Data Analytics-Plattform.

KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten: