Markus Willems verfügbar

Markus Willems

ISO 27001 & KRITIS Auditor, Ethical Hacker, IT-Forensiker, Berater IT-Sicherheit

verfügbar
Profilbild von Markus Willems ISO 27001 & KRITIS Auditor, Ethical Hacker, IT-Forensiker, Berater IT-Sicherheit aus Berlin
  • 10707 Berlin Freelancer in
  • Abschluss: nicht angegeben
  • Stunden-/Tagessatz: nicht angegeben
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | französisch (gut) | niederländisch (Grundkenntnisse)
  • Letztes Update: 20.11.2019
SCHLAGWORTE
PROFILBILD
Profilbild von Markus Willems ISO 27001 & KRITIS Auditor, Ethical Hacker, IT-Forensiker, Berater IT-Sicherheit aus Berlin
DATEIANLAGEN
CV Markus Willems, 2019
Der Download dieser Datei ist nur mit einem kostenpflichtigen Account möglich.
SKILLS
Zertifizierungen
Auditor nach §8a BSIG (KRITIS-Auditor)
Offensive Security Certified Professional 
Cert. Ethical Hacker
IT-Forensik CERT Spezialist (IuK Forensik, Incident Response & IT-Recht)
PRINCE 2 Practitioner
HERMES Advanced Projektleiter
ISO 27001 ISMS Auditor/ ISMS Lead Auditor
HERMES HSPTP
ITIL Expert in Service Management 
RedHat Certified Engineer (RHCE)
RedHat Certified Examiner (RHCX, z.Zt inaktiv) 
Microsoft Certified Systems Engineer Windows
Microsoft Certified Trainer (MCT: 2002, 2003, 2004,2005)
Linux Professional Institute LPI Level 2  
Microsoft Certified Systems Administrator 
Microsoft Certified Systems Administrator Messaging
Microsoft Certified Systems Administrator on Windows Server 
Microsoft ISA-Server 2000 certified  
Microsoft Certified Systems Administrator Security 
Microsoft Certified Systems Engineer Security
Microsoft Certified Database Administrator 

Fremdsprachen:
Englisch fließend in Wort in Schrift (inkl. Technischem- und Business-Englisch)
Französisch (gute Kenntnisse)
Niederländisch (Grundkenntnisse)
Management-Skills:       
ITIL Expert in Service Management
ISO 27001 ISMS Auditor/Lead-Auditor
KRITIS-Auditor
HERMES Advanced Swiss Project Manager
PRINCE 2 Practitioner 
Geschäftsführer
Train The Trainer:
Microsoft Train-the-Trainer (2001)
HPCompaq Train-the-Trainer (2002)
Einsatzmodalitäten:
Einsatz zwischen 50-100% möglich, Einsatz deutschland- und europaweit möglich. Anfragen bitte für Einsätze als Projektleiter, Sicherheitsberater und Prozessberater, Technische Administration ist nicht mehr der Fokus meines Wirkens. Keine Position zur Festanstellung gewünscht. (Gründung einer Rechtsform ist geplant).
Einsatzbereiche:
- ITIL Berater und ServiceManager
- Change Management, Incident- und Problemmangement, Releasemanagement.
- Continual Service Improvement von Geschäftsprozessen und Services.
- Designing und Optimierung der Prozesslandschaft
- Messung der Effektivität der Unternehmensprozesse End-to-End
- Einführung von Prozesse.
- Projektleiter, und Teilprojektleiter und Programmmanagement.
- Sicherheitsberater und Sicherheitsauditor nach ISO27001.
- Voranalyse und Empfehlung von Massnahmen zur Erreichung der ISO 27001 Zertifizierung.
- Durchführung von PreAudits und Audits nach ISO27001.
- Analyse von Umgebungen aus dem Gesichtspunkt der Sicherheit und Erarbeitung von Gegenmassnahmen
- Qualitätsmanagement und Qualitätssicherung in laufenden und kritischen Projekten
- Business Analyse und Business Requirements Engineering;
- Service Designing und Begleitung in der Transition Phase.
- ServiceLevel Management, Operation Level Management und Vereinbarungen.
- Incident und Problemmanagement
- Alle Tätigkeiten im ITIL-Umfeld über alle ITIL Prozesse
- InterimsManagement von IT Abteilungen
- Erstellung von gerichtsfesten IT-forensischen Gutachten 
- Pentesting (Ethical Hacking) von IT-Umgebung im Rahmen von Schwachstellen-Analysen
- Beratung in allen Umsetzungsfragen zur EU-DSGVO (Europäische Datenschutz Grundverordnung)
PROJEKTHISTORIE
Projekteinsätze:

Weitere Einsätze:
  • Diverse Forensik-Einsätze (Beweis von Angriffen und Aufbereitung der Spuren für die Verwendung vor Gericht)
  • Ethical-Hacking Angriffe auf Unternehmen 
Aus Gründen der Sensibilität können wir hier weder Branche noch Kundenname anführen, da wir zu Gunsten unserer Kunden eine strikte Non-Disclosure Policy durchführen. 
Januar 2018-März 2019:
IT-Sicherheits- und Prozessberatung für eine Bank:
  • Erstellung Sicherheitsprozesse und Review der bestehenden Prozesse
  • Erstellung Sicherheitskonzepte für Behandlung von Sicherheitsvorfällen innerhalb des SOC
  • Review und Implementierungen innerhalb des gesamten SIEM und SOCs eines Bank-RZ mit über 40.000 Server und 25.000 Geldautomaten
  • Anwendung nach Richtlinien von MARISK und BAIT sowie IT-Forensik, Ethischem Hacking, PCI-DSS und ISO 27031.
November 2017 – Dezember (Parttime):
Tutoring für eine Gemeinde in Brandenburg:
Review der Sicherheitskonzeption (durch hausinterne Mitarbeiter der Gemeinde erstellt), Begleitung der neu zu erstellenden Konzepte als Mentor. 
August 2017 - Dezember 2017 (Parttime)
Review und Optimierung des ISMS nach einem Jahr Laufzeit aus dem Projekt April 2016 – Juli 2016 
Sicherheitsanalyse, Sicherheitskonzept und ISMS-Einführung für eine Hochschule.
Erarbeitet wird das Sicherheitskonzept basierend auf BSI 200-(1-3) sowie EU-DSGVO-
Erarbeitung von Maßnahmen zur Verbesserung der Sicherheitslage. Einführung und Etablierung des ISMS (Infrastruktur Sicherheits Management System)
Tools/Methoden: ISO 27001, BSI-Grundschutz und BSI Grundschutzkompendium, Office-Produkte, Sicherheitsscanner/Pen-Test Werkzeuge, BSI 200-1, 200-2, 200-3
Januar 2017-November 2017:
Sicherheitsoffizier für 3 Projekte eines Programms (5 Projekte gesamt).
  • Beratung nach BSI-Grundschutz, Analyse und Optimierung der Prozesse sowie Audit-Vorbereitung nach ISO 27001. 
  • Risikoanalysen und Optimierungspotential definieren. 
  • IT Grundschutz-Beratung und Beratung zur Optimierung nach PCI-DSS
  • IT-Sicherheitskonzeption für die 3 Projekte erstellen und bestehende Dokumente überarbeiten und nachschärfen.
  • IT-Sicherheitsprüfung und Auditierung nach BSI Grundschutz und PCI-DSS Standard
Beratungsansatz Deutschlandweit, Umfang des Projektes: 8 Millionen Euro
Juli 2016 – Dezember 2017
Sicherheitsanalyse und Auditing im Transportwesen
BSI-Grundschutz-Beratung sowie Optimierung der getroffenen Maßnahmen im Webumfeld einer Direktbank.
Erstellung von Betriebskonzepten und Handbüchern für die Produkte eines Gesamtrollouts.
(Kundenfokus rd. 5 Millionen Mensch täglich)
Juni 2016 – November 2016 
Sicherheitsanalyse und Auditing im Bankenumfeld.
BSI-Grundschutz-Beratung sowie Optimierung der getroffenen Maßnahmen im Webumfeld einer Direktbank.
April 2016 – Juli 2016 
Sicherheitsanalyse, Sicherheitskonzept und ISMS-Einführung für eine Hochschule.
Erarbeitet wird das Sicherheitskonzept basierend auf einer ISO 27001/BSI-Grundschutz-Analyse.(BSI 100-1,BSI 100-2, BSI 100-3, BSI 100-4)
Erabeitung von Massnahmen zur Verbesserung der Sicherheitslage. Einführung und Etablierung des ISMS (Infrastruktur Sicherheits Management System)
Tools/Methoden: ISO 27001, BSI-Grundschutz, Office-Produkte, Sicherheitsscanner/Pen-Test Werkzeuge.
Januar 2016 – September 2016 
Sicherheitsanalyse, Sicherheitskonzept und ISMS-Einführung für mehrere Gemeinden in Brandenburg.
Erarbeitet wird das Sicherheitskonzept basierend auf einer ISO 27001/BSI-Grundschutz-Analyse.(BSI 100-1,BSI 100-2, BSI 100-3, BSI 100-4)
Erabeitung von Massnahmen zur Verbesserung der Sicherheitslage. Einführung und Etablierung des ISMS (Infrastruktur Sicherheits Management System)
Tools/Methoden: ISO 27001, BSI-Grundschutz, Office-Produkte, Sicherheitsscanner/Pen-Test Werkzeuge.
September 2015-Januar 2016
Prozessdesign und Prozessberatung Luxemburg Projekt RENITA (digitales Funknetz, BORS-Umfeld)
ITIL Prozessdesign, Continual Service Improvement für bereits bestehende Prozesse, Einführung neu designeten Prozessen in den Produktionsbetrieb,Begleitung der Kunden-Akzeptanztests. 
Methoden und Tools: ITIL, COBIT, Office-Familie
Januar 2015 bis August 2015.
Sicherheitsanalyse und ISMS Einführung bei einer Schweizer Bundesbehörde mit ISO 27001 und COBIT
Sicherheitsanalyse und Erarbeitung von einem Massnahmenplan gegen die Sicherheitsschwachstellen; Erabeitung von Massnahmen zur regelmässigen Analyse der Systeme.
Im Rahmen der Tätigkeit als Sicherheitsauditor wurden folgende Methoden und Werkzeuge verwendet:
HERMES 5; BSI Grundschutz, ISO27001, COBIT, Microsoft Project, Microsoft Visio, MS Office-Suite, NESSUS, WebInspect, Pen-Test-Tools.
Januar 2015 bis September 2015
Projektleitung Servermigration bei einer schweizer Bundesbehörde.
Ziel der Migration ist, alte Hardwareserver zu virtualisieren unter der neuesten Version des Serverbetriebssystem sowie Absicherung der Server.
Im Rahmen der Tätigkeit als Projektleiter wurden folgende Methoden und Werkzeuge verwendet:
HERMES 5; Microsoft Projekt, Microsoft Visio, MS Office-Suite.
Dezember 2014 
ISMS-Auditing und Vorbereitung einer Behörde auf die ISO 27001 Zertifizierung und Durchführung eines Prezertifizierungs-Audits gem. BSI 100-1, BSI 100-2 und BSI 100-3.  Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmassnahmen vor der Zertifizierung. Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmassnahme
August 2014
ISMS Auditing und Vorbereitung eines Unternehmens auf die ISO 27001 Zertifizierung sowie Durchführung eines Voraudits gem. BSI 100-1, BSI 100-2 und BSI 100-3. Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmassnahmen vor der Zertifizierung. Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmassnahme
April/Mai 2014
ISMS-Auditing und Vorbereitung eines Unternehmens auf die ISO 27001 Zertifizierung und PreAudit gem. BSI 100-1, BSI 100-2 und BSI 100-3.  Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmassnahmen vor der Zertifizierung. Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmaßnahme
Januar 2013 bis Dezember 2014: 
Administration Webplattform in der schweizerischen Bundesverwaltung
Administration einer WebPlattform unter LAMP unter Server SLES 9,10,11
Regelmässige Sicherheitsanalyse, Erarbeitung und Umsetzung von Sicherheitsmassnahmen.
Januar 2013 bis Dezember 2013:
Technischer Projektleiter für Servermigration in der Schweizer Bundesverwaltung.
Projektleitung für Servermigrationen;  
Im Rahmen der Tätigkeit als technischer Teilprojektleiter wurden folgende Methoden und Werkzeuge verwendet:
HERMES 5; Microsoft Projekt, Microsoft Visio, MS Office-Suite.
Januar 2012 bis Dezember 2012:
SLES Administration einer großen Serverfarm (ca. 500 Server)
Administration SuSE Linux Enterprise Server, 
Sicherheitsanalyse und Pen-Testing bei neuen und vorhandenen Servern und Opitmierung gem. BSI Grundschutz
Juli 2009 bis Dezember 2011
Administration einer SuSE Linux Enterprise Server basierten Serverfarm im  öffentlichen Dienst.
SLES Administration einer großen Serverfarm (ca. 800 Server)

Sicherheitsanalyse und Pen-Testing bei neuen und vorhandenen Servern, Optimierung gem. BSI Grundschutz.

Januar 2008 bis Juni 2009: Behörden-Umfeld

Teilprojektleitung und Erstellung der Migrationsfeinplanung im Rahmen einer deutschlandweiten Migration an 4 von 750 Standorten; 
Januar 2008 bis Dezember 2009:
Continual Service Improvement der bestehenden Prozesse bei einem mittelständischen Kunden
Verwendete Werkzeuge: 
COBIT,ITIL, PRINCE2, Produkte der Office-Produktfamilie (Visio, Project, Word, Excel, Access, PowerPoint)

Januar 2007 bis Dezember 2007: Bankenumfeld 
Administration einer WebPlattform unter Apache TomCat und Apache Webserver unter SuSE Linux Enterprise Server SLES 9 und 10; 
Juli 2006 bis Dezember 2006: produzierende Industrie
Konzeptioneller Aufbau von standardisierten Linux-Server-Systemen unter RedHat Linux (Enterprise Server und Advanced Server), 
März 2006 bis Juni 2006: Unternehmen im Transportsektor – öffentlicher Nah- und Fernverkehr
Teilprojektleitung bei einem IT-Dienstleister in Bern/ Schweiz für ein Grossprojekt bei der SBB;

 
August 2005: Systemhaus
Feinkonzeptionierung und Test-Implementierung und Implementierung im Produktivbetrieb von Microsoft Operations Manager 2005

März 2005 bis Juni 2005: Systemhaus
Erstellen von Grob- und Feinkonzepten für eine Migration einer Server-Umgebung nach Microsoft Windows Server 2003 

Januar 2005 bis Dezember 2005: Systemhaus
Migration der Infrastruktur von NT 4.0 Server nach Windows Server 2003. 

Februar 2004 bis November 2005: Behördenumfeld
Projektleitung Gesamtmigration einer Behördenumgebung inkl Clients und Serverinfrastruktur bei einer deutschen Bundesbehörde
Oktober 2003 bis Februar 2004: produzierende Industrie
Migration eines Firmennetzwerks von Windows NT 4.0 Server und Client auf Windows Server 2003 und Windows XP inklusive Infrastrukturdienste sowie Virtualisierung der Dienste mit VMWare. 
März 2001 bis Oktober 2002
Trainer, Administrator (Windows- und Linux-Server), Consultant und Coach bei einem Schulungshaus/Beratungshaus.
Dezember 1999 bis März 2001
Projektrealisierung in kleinen und mittelständischen Firmen, Netzwerkplanung, Netzwerkbau und Wartung.


Dezember 1999 bis März 2000
Unterstützende Zusammenarbeit mit einem Einzelhändler im Bereich EDV; Netzwerkbau, Lieferung und Vor-Ort-Support der Kunden.


April 1999 bis Dezember 1999
Administration eines Studentenrechnerpools sowie Beratung der Kommilitonen innerhalb eines Office-Projekts 


Januar 1999 bis August 1999
Administration eines Schulungs- sowie Produktivnetzwerks einer Volkshochschule

Juli bis August 1998:
Aufbau von Linux-Servern unter SuSE Linux und Integration in heterogene Netzwerke, PC-Service, Vor-Ort-Service beim Kunden.
ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
- keine Einschränkungen, Raum Berlin/ Brandenburg gerne bevorzugt.
KONTAKTANFRAGE VERSENDEN

Ja, ich akzeptiere die AGB

Ja, ich akzeptiere die Datenschutzbestimmungen

Hinweis: der Versand ihrer Kontaktanfrage ist komplett kostenfrei

WEITERE PROFILE IM NETZ