Senior Berater Informationssicherheit verfügbar

Senior Berater Informationssicherheit

verfügbar
Profilbild von Anonymes Profil, Senior Berater Informationssicherheit
  • 86919 Utting Freelancer in
  • Abschluss: Diplom Informatiker (FH)
  • Stunden-/Tagessatz: nicht angegeben
    Abhängig von Ort des Projektes (wg. Reisekosten)
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)
  • Letztes Update: 02.07.2019
SCHLAGWORTE
SKILLS
  • Fast 20 Jahre Berufserfahrung als Berater im Bereich Informationssicherheit.
  • Technische und Organisatorische Kenntnisse im Bereich Informationssicherheit.


Methodische Fähigkeiten:
  • Sicherheitsmanagement
    Durchführung verschiedener Projekte mit Übernahme der Aufgaben eines Sicherheitsverantwortlichen (CISO).
    Entwicklung von an die Anforderung angepassten, insbesondere effizienten Sicherheitslösungen (technisch/organisatorisch).
    Berücksichtigung verschiedener Anforderungskataloge (z.B. PCI-DSS, BSI-GSHB, ISO 2700x, DSGVO)
  • BSI Grundschutzhandbuch / ISO 2700x
    Beratung, Einführung, Auditierung, Zertifizierungsvorbereitung von ISMS nach ISO 27001.
    Richtlinienerstellung.
    Beratung Risikomanagement: Beratung von Kunden zur Einführung von Risikomanagementsystemen (entsprechend ISO 27005).
    Erstellung von Sicherheitskonzepten, Durchführung von Risikoanalysen.
    Entwicklung von normengerechten Dokumentationsprozessen.
    Audits im Bereich ISO 27001
  • Projekt Management
    Fähigkeit, große, komplexe Projekte unter herausfordernden Rahmenbedingungen, in der vorgegebenen Zeit und im vorgegebenen Budget abzuschließen.
    Strukturierte Arbeitstechnik, tiefe fachlich, technische Einarbeitung bzw. Erfahrung, intensive Analyse und klare Kommunikation und Delegation von Aufgaben.
  • Präsentationsfähigkeiten
    Auf allen Unternehmensebenen bis Managementebene Entscheidungen Vor- und Aufbereitung.
    Durchführung von Schulungen. U.A. zur Sensibilisierung von Sicherheitsthemen, Sicherheitsmanagement.
  • Betriebsprozesse
    Erstellung von Ausschreibungen für IT Services.
    ITIL.
    Reifegradmodelle.
  • Gremienarbeit           .


Technische Kenntnisse
  • Cloud Computing
    Analyse, Bewertung und Beratung bezüglich technischen Cloud Architekturen bezüglich Sicherheit der verarbeiteten Informationen.
    Entwicklung von Verbesserungsvorschlägen zur Optimierung der Infrastruktur.
    Kenntnisse der Möglichkeiten der Amazon Cloud (AWS).
  • Industrie 4.0
    Erfahrungen im Bereich der Vernetzung von Produktionsanlagen und Haussteuerungen (IoT). Kenntnis der Architektur von Backend Systemen zur Auswertung von IoT Meldungen (Big Data) auch in der Cloud.
  • Anwendungsarchitektur
    Technische Beratung und Bewertung von Anwendungsarchitekturen bezüglich Sicherheit und Betreibbarkeit in verschiedenen Branchen.
    Analyse, Audit von Sicherheitsvorfällen auf technischer und organisatorischer Ebene.
  • Netzwerkarchitektur
    Sehr breite Erfahrung bezüglich Netzwerkarchitektur und Netzwerkdesign in großen und sehr großen Netzen, Netzwerkzonierung.
    Langjährige Erfahrung bezüglich Sicherheitsmaßnahmen in Netzwerken: Firewalls, IPS, Verschlüsselung, Authentisierung, etc.
    Entwicklung von Zonierungskonzepten.
    Bewertung von Netzwerkarchitekturen (Audit und Risikobewertung).
    Bewertung von Cloud Netzwerk-Architekturen.
    Produktkenntnisse vieler Produkte der führenden Hersteller, z.B. Cisco, Check Point, Juniper
  • Storage, Storage Area Networks (SAN), Storage Architekturen
    Analyse von Storage-Systemen und Storage Area Networks bezüglich Ausfallsicherheit, Risikobewertung, Fehleranalyse.
  • VPN/Remote Access/Mobile Computing
    Expertenwissen VPN/Remote Access Techniken: IPsec, SSL VPN.
    Expertenwissen bezüglich Mobile Computing Lösungen.Produktkenntnisse vieler Produkte der führenden Hersteller: z.B. Cisco, Check Point, Juniper
  • Netzwerkprotokolle
    Sehr tiefes Wissen bezüglich der TCP/IP Protokollfamilie.
    Entwicklung von Konzepten, Auditierung, Implementierung, Fehlersuche
    LAN/WAN
  • Authentisierung 
    Detailwissen bezüglich PKI Infrastrukturen, X.509 und Authentisierungssystemen wie Radius, Kerberos, etc.
    Produktkenntnise: Microsoft Active Directory, Microsoft NPS, Microsoft Certificate Services, RSA SecureID.
  • Security Incident Event Monitoring (SIEM)
    Expertenwissen bezüglich der Techniken, Prozesse, Methoden.
  • Content Security
    Expertenwissen bezüglich Design und Betrieb von großen bis sehr großen Content Security Systemen.
  • Car IT Security
    Entwicklung von ganzheitlichen Standards für die Automobilindustrie zur Sicherung der IT in Fahrzeugen und an den Schnittstellen zu Fahrzeugen.
    Kenntnisse der wesentlichen Kommunikationsschnittstellen, Kommunikationsprotokolle und technischen Anforderungen im Fahrzeug.
  • Betriebssysteme
    Detaillierte Kenntnis der Microsoft Windows Betriebssysteme und zugehörigen Services (Windows 7/10, Windows Server 2012/2016, Active Directory).
    Detaillierte Kenntnis von Linux Betriebssystemen
PROJEKTHISTORIE
Arbeitshistorie
2000-2014: Mitglied der Geschäftsleitung, Senior Berater Informationsicherheit Secaron AG
2014-2017: Principal Consultant TÜV Rheinland i-sec GmbH
2017-2018: nachvertragliches Wettbewerbsverbot
 

Management Projekte (Auszug)

Ausschreibung, Auswahl WAN Provider
Weltweit aktiver Hersteller von elektronischen Geräten, 2016
Unterstützung bei der Auswahl eines WAN Providers: Ausschreibung, Bietergespräche, Bewertungsschema.

Führender Berater ISMS bei einem deutschen Flughafen
Großer deutscher Flughafen, 2015 - 2017
Beratung des Chief Information Security Officers in den Themen
  • Optimierung ISMS (Richtlinien, Risikomanagement, …)
  • Planung, Kostenschätzung der Umsetzung „Kritische Infrastruktur“
  • Planung, Kostenschätzung der Umsetzung „IT Sicherheitskatalog“ für den Netzbetreiber des Flughafens.

Bewertung der „Fitness“ der IT-Infrastruktur
Touristikunternehmen, IT Tochterunternehmen, 2014
Bewertung der „Fitness“ der IT-Infrastruktur des Unternehmens – Technik und Prozesse.
Basis der Bewertung: Gartner „IT Infrastructure and Operations Maturity Model“

Optimierung der Sicherheitsorganisation
Automobilverband, 2014-2015
Unterstützung des IT Managements bei der Entwicklung einer Struktur zur Optimierung der Sicherheitsorganisation bei gegebener komplexer rechtlicher Struktur.

Interims Chief Information Officer
Rennomierte Privatbank, 2010-2011
Interims Chief Information Security Officer.

Bewertung der Effizienz des Firewall-Betriebes
IT-Dienstleister im Bankensektor I, 2010
Durchführung einer Analyse zur Bewertung der Effizienz des IT-Betriebes (Plan-Build-Run) einer Abteilung (Firewall Design/Betrieb) mit ca. 35 Mitarbeitern.
Präsentation der Ergebnisse bei der Geschäftsleitung des Unternehmens.

IT Infrastruktur Projekte (Auszug)

Analyse eines Storage Ausfalls
Touristikunternehmen, IT Tochterunternehmen, 2015
Analyse des großflächigen Ausfalls von Storage und Virtualisierungsinfrastruktur, Bewertung der Infrastruktur, Bewertung der Betriebsprozesse, Empfehlung von Maßnahmen, Ergebnispräsentation auf Konzern-Management Ebene.

Sicherheitsberatung für die Architektur einer Private Cloud
IT Dienstleister im Bankenumfeld I, 2014-2015
Sicherheitsberater eines Cloudprojektes (Zielgröße: >10.000 virtuelle Maschinen),
Entwicklung und Dokumentation des Sicherheitskonzepts. Präsentation und Abstimmung des Sicherheitskonzepts mit den Sicherheitsverantwortlichen der Nutzer der Cloud.

Analyse eines großflächigen Netzwerkausfalls
IT Dienstleister im Bankenumfeld II, 2012
Organisatorische und technische Analyse eines großflächigen Netzwerkausfalls. Präsentation der Ergebnisse vor der Geschäftsleitung.

Evaluierung von Firewallsystemen für das Backbone
Bayerischer Automobilhersteller, 2011
Evaluierung von Firewallsystemen zum Einsatz im Corporate Backbone. Projektleitung.

Anforderungsanalyse, Erstellung der Ausschreibung Remote Access
Deutscher Automobilhersteller, 2010
Anforderungsanalyse für ein neues, weltweites Remote Access System (40.000 Benutzer).
Erstellung der Ausschreibungsunterlagen.
Definition der Anforderungen an den Service Level, Informationssicherheit, Projektvorgehen, etc..

Entwicklung eines Zonierungsmodells für externe Anbindungen
Bayerischer Automobilhersteller I, 2009
Entwicklung eines Zonierungsmodells für die strukturierte, sichere Anbindung der ca. 2000 externen Partner des Automobilherstellers.
 
Auditprojekte (Auszug)

Audit der DMZ Infrastruktur
Stadtwerke einer deutschen Großstadt, 2015
 Führender Auditor. Audit der DMZ Umgebung des kommunalen Unternehmens: Physikalische Sicherheit, Betriebsprozesse, Netzwerke, Storage Umgebung.

Audit der Netzwerkarchitektur, Entwicklung alternativer Zonierungsmöglichkeiten
IT Dienstleister der Finanzindustrie: Kreditkartenabwicklung, 2015
Audit der Netzwerkinfrastruktur.
Entwicklung von alternativen Netzwerkarchitekturen unter Berücksichtigung von PCI-DSS Anforderungen

Projektleitung: Entwicklung Dokumentationsprozesse, Risikoanalysen und Umsetzungn (BaFin konform)
IT Dienstleister der Finanzindustrie II, 2011-2013
Projektleitung Projekt „Umfassende Dokumentation der Kunden-Infrastruktur“ zur Vorbereitung eines §25a KWG BaFin Audits.
  • Entwicklung der Dokumentationsvorgaben, kontinuierliche Verbesserung
  • Terminsteuerung
  • Koordination der Unterstützung zur Erstellung der Dokumentation und Risikoanalysen
  • ca. 120 dokumentierte Anwendungen/Systeme, 10 Projektmitarbeiter.
ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
Verfügbar ab 01.02.2019, ganz Deutschland, Österreich, Schweiz
SONSTIGE ANGABEN
Kontaktaufnahme über behnke@sec3.de, +49 162 8195205
KONTAKTANFRAGE VERSENDEN

Ja, ich akzeptiere die AGB

Ja, ich akzeptiere die Datenschutzbestimmungen

Hinweis: der Versand ihrer Kontaktanfrage ist komplett kostenfrei