Martin Junker verfügbar

Martin Junker

Senior IT Security Consultant

verfügbar
Profilbild von Martin Junker Senior IT Security Consultant aus Bonn
  • 53113 Bonn Freelancer in
  • Abschluss: CISSP
  • Stunden-/Tagessatz:
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)
  • Letztes Update: 02.06.2020
SCHLAGWORTE
PROFILBILD
Profilbild von Martin Junker Senior IT Security Consultant aus Bonn
DATEIANLAGEN
CV Martin Junker

Diese Anzeige ist nur für angemeldete Nutzer möglich.

SKILLS
Zertifizierungen:
CISSP, ISO 27001 Foundation, PRINCE2 Foundation 2017, ITILv4 Foundation, BSI IT-Grundschutz Experte
IT-Security Beauftragten (TÜV), Computer Hacker Forensics Investigator (CHFI)


Beratung und Entwicklung der Secure Development Lifecycle Prozesse (SDLC)
Durchführung von Penetration Tests einer blockchainbasierten Applikation (Javascript)
Zertifizierungsberatung & Entwicklung der notwendigen Prozesse (ISMS)
Integration von automatisierten Vulnerability Assessments in bestehende CI/CD-Prozesse
Secure Code Reviews (JavaScript)

Beratung, Entwicklung, Implementierung und Weiterentwicklung von Sicherheitskonzepten
(ISO 27001 (ISMS) resp. BSI-Standard 200-1 / EU-DSGVO) der Bundesbehörden und Bundeswehr
Teilprojektleiter für Cybersecurity & Datenschutz in der Migration von Bundesbehörden
Durchführung von Risiko- und Bedrohungsanalysen (technisch / organisatorisch)
Weiterentwicklung der Beratungsmethoden und -werkzeuge

Implementierung und Administration eines netzwerkbasierten IDS/IPS (McAfee Network Security
Platform)
sowie Anti-Malware (McAfee Endpoint Security / ePo)
Aufbau des Notfallmanagements (BIA / Erstellung von Wiederanlaufplänen) gem. BSI 100-4
Vulnerability Assessments / Penetration Tests der Infrastruktur (Qualys, Nessus, Metasploit)
Konzeption sicherheitsrelevanter Prozesse innerhalb des Mobile Device Managements (AirWatch)

Projektleitung für SIEM (RSA enVision), PIM (CyberArk Password Vault), DLP (Symantec Vontu)
biometrische Authentifizierung (Voice.Trust)
Durchführung von forensischen Analysen (EnCase)
Erarbeitung, Durchsetzung, Monitoring von Härtungsrichtlinien (SuSE Linux, Windows Server 2012)
Entwicklung von Schulungen/Workshops/E-Learnings für Mitarbeiter
Internes IT-Auditing

Projektleitung von technisch/organisatorischen Vorhaben der Informationssicherheit
Schnittstelle zwischen dem Management, der Geschäftsführung und den Fachbereichen
Konzeptionierung und Weiterentwicklung des ISMS auf Organisations-, Prozess- und
Technologieebene gem. ISO 27001 / BSI 200-1
Planung, Durchführung und Dokumentation von internen und externen Audits
Risikoeinschätzungen zu Bedrohungslagen
Web Application Penetration Tests (Burp Suite)
Erstellung von Konzepten, Richtlinien, Policies zu Network Security, IDS/IPS, Virenschutz
Prozessentwicklung Security-Incident-Management
Business Continuity Management gem. BSI 100-4
PROJEKTHISTORIE
  • 07/2019 - bis jetzt

    • C.CURE DATA CONSULTING MARTIN JUNKER
    • < 10 Mitarbeiter
    • Internet und Informationstechnologie
  • Freiberuflicher Consultant IT Security & Datenschutz
  • Beratung und Entwicklung der Secure Development Lifecycle Prozesse (SDLC)
    Durchführung von Penetration Tests einer blockchainbasierten Applikation (Javascript)
    Zertifizierungsberatung & Entwicklung der notwendigen Prozesse (ISMS)
    Integration von automatisierten Vulnerability Assessments in bestehende CI/CD-Prozesse
    Secure Code Reviews (JavaScript)


  • 03/2018 - 07/2019

    • BWI GMBH
    • 1000-5000 Mitarbeiter
    • Internet und Informationstechnologie
  • Senior IT Security Consultant
  • Beratung, Entwicklung, Implementierung und Weiterentwicklung von Sicherheitskonzepten (ISO 27001 (ISMS) resp. BSI-Standard 200-1 / EU-DSGVO) der Bundesbehörden und Bundeswehr
    Teilprojektleiter für Cybersecurity & Datenschutz in der Migration von Bundesbehörden
    Durchführung von Risiko- und Bedrohungsanalysen (technisch / organisatorisch)
    Weiterentwicklung der Beratungsmethoden und -werkzeuge

  • 01/2015 - 03/2017

    • C&A Services GmbH
    • 5000-10.000 Mitarbeiter
    • Konsumgüter und Handel
  • IT Security Spezialist
  • Implementierung und Administration eines netzwerkbasierten IDS/IPS (McAfee Network Security Platform) sowie Anti-Malware (McAfee Endpoint Security / ePo)
    Aufbau des Notfallmanagements (BIA / Erstellung von Wiederanlaufplänen) gem. BSI 100-4,
    Vulnerability Assessments / Penetration Tests der Infrastruktur (Qualys, Nessus, Metasploit)
    Konzeption sicherheitsrelevanter Prozesse innerhalb des Mobile Device Managements (AirWatch)

  • 09/2006 - 04/2014

    • HSBC Trinkaus & Burkhardt AG
    • 1000-5000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Business Information Risk Country Coordinator
  • Projektleitung für SIEM (RSA enVision), PIM (CyberArk Password Vault), DLP (Symantec Vontu) biometrische Authentifizierung (Voice.Trust)
    Durchführung von forensischen Analysen (EnCase)
    Erarbeitung, Durchsetzung, Monitoring von Härtungsrichtlinien (SuSE Linux, Windows Server 2012)
    Entwicklung von Schulungen/Workshops/E-Learnings für Mitarbeiter
    Internes IT-Auditing

ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
Verfügbarkeit: ab sofort, Großraum NRW, Frankfurt
KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten: