Profilbild von Torben Klagge IT-Security Berater / Cyber Security Consultant / Penetrationtester & Ethical Hacker / Trainer aus Bruegge

Torben Klagge

nicht verfügbar bis 20.01.2025

Letztes Update: 21.08.2024

IT-Security Berater / Cyber Security Consultant / Penetrationtester & Ethical Hacker / Trainer

Firma: Klagge Security Consulting
Abschluss: M.Sc. IT-Security, Dipl.-Ing.(FH) Elektrotechnik & Telekommunikation
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: Deutsch (Muttersprache) | Englisch (verhandlungssicher)

Dateianlagen

Klagge_GPEN-Cert_2018-2022.pdf
Klagge_GICSP-Cert_2019-2023.pdf
ISACA-Germany-BSIG-Zertifikat-Torben-Klagge_210323.pdf
PECB-SeniorLeadImplementer-Certificate-TorbenKlagge-202303_210323.pdf
20230321-CV-TorbenKlagge_210323.pdf

Skills

Meine Berufserfahrungen
  • Seit 01-2020: Freiberuflicher Berater IT-Security & Pentest
  • ca. 3,5 Jahre (2016-2019) als Manager IT-Security & Pentest bei Sopra Steria Consulting
  • ca. 3,5 Jahre (2012-2016) als Senior Consultant Pentest & Forensik bei der secunet security networks AG
Meine Ausbildung
  • M.Sc. IT-Security (mit Auszeichnung) der University of Liverpool (UK)
  • Dipl.-Ing.(FH) Elektrotechnik & Telekommunikation der Wilhelm-Büchner-Hochschule (Darmstadt)
Meine Zertifizierungen
  • Zertifizierter ISO 27001 Senior Lead Implementer
    PECB, Zertifikats-ID: ISSLI1123058-2023-03
  • Zertifizierter GICSP
    Global Industrial Cyber Security Professional (seit 2015)
  • Zertifizierter GPEN
    GIAC Pentester (seit 2018)
  • Zusätzliche Prüfverfahrens-Kompetenz für § 8a (3) BSIG
    ISACA, Zertifikats-ID: BSIG_230303-08
Meine Skills
  • IT-Security
  • Cyber Security
  • KRITIS (Kritische Infrastrukturen)
  • VAIT
  • Security-Awareness
  • Pentest / Penetrationstest
  • Informationssicherheit
  • ISMS
  • DevSecOps
  • Ethical Hacking
  • Reverse Engineering
  • Web Security (OWASP)
  • Mobile Security (iOS/Android)
  • ISO 27001 & NIS
  • TISAX
  • BSI-Grundschutz
  • Network Information Security
  • IT-Security-Schulungen

Projekthistorie

01/2023 - bis jetzt
IT-Sicherheitsberater ISO 27001 / KRITIS
(Energie, Wasser und Umwelt, >10.000 Mitarbeiter)

ISMS nach ISO27001 sowie Vorbereitung des KRITIS-Audits

07/2020 - 03/2023
Externer CISO (Central Information Security Officer) / ISB (Informationssicherheitsbeauftragter)
(Versicherungen)

Externer CISO (Central Information Security Officer) / ISB (Informationssicherheitsbeauftragter) bei einer europäischen SE der Softwareentwicklung in der Versicherungsbranche. Aufgabenbereich u.a. Aufbau des ISMS nach ISO27001 sowie dessen Zertifizierung.

06/2021 - 12/2022
Div. Penetrationstests auf Infrastruktur (klassisch) sowie ICS/SCADA-Umgebungen
Automobilsektor (Automobil und Fahrzeugbau, 5000-10.000 Mitarbeiter)


09/2020 - 10/2020
Penetrationstest auf den gesamten Internet-Footprint einer deutschen Aktiengesellschaft (Baubranche)
(Architektur und Bauwesen)


01/2012 - 06/2020
Projektleiter, Pentester
Logistikdienstleister (Transport und Logistik, 5000-10.000 Mitarbeiter)

Div. Penetrationstests auf die IT- sowie Prozessleitsysteme eines Logistikdienstleisters

02/2018 - 12/2019
Security-Begleitung des Entwicklungsprozesses
Internationaler Logistikdienstleister (Transport und Logistik, 1000-5000 Mitarbeiter)

Begleitung eines 1-jährigen Software-Entwicklungs- & Release-Prozesses mit DevOps / DevSecOps-Methoden durch regelmäßige interne Audits, (Security-)Schulungen der Entwickler und Sicherstellung der Qualitätslevel

01/2017 - 10/2019
Projektleiter, ISMS-Consultant
Div. (Uni)kliniken & Krankenhäuser in Deutschland (Pharma und Medizintechnik, 5000-10.000 Mitarbeiter)

Umsetzung KRITIS (IT-Sicherheitsgesetz für Unternehmen der Kritischen Infrastrukturen bzw. EU
NIS-Richtlinie für Netzwerk- & Informationssicherheit) bei div. (Uni-)Kliniken & Krankenhäusern

01/2019 - 09/2019
Projektleiter, Pentester
Eine deutsche Berufsgenossenschaft (Versicherungen, 500-1000 Mitarbeiter)

Div. Pentests auf die IT-Infrastruktur sowie die Endgeräte einer deutschen Berufsgenossenschaft

01/2018 - 07/2019
Interner Auditor, ISMS-Spezialist
Behördenumfeld (Öffentlicher Dienst)

Begleitung/Durchführung div. interner Audits nach BSI-Grundschutz im Behördenumfeld

01/2016 - 07/2019
ICS-/OT-Spezialist, Pentester
Transportmittel-Hersteller (Transport und Logistik, >10.000 Mitarbeiter)

Architektur- und Security-Analysen & Penetrationstests der Produktionsanlagen bei einem
internationalen Maschinenbauer

01/2017 - 06/2019
Projektleiter, ICS-Spezialist
Transportmittel-Hersteller (Transport und Logistik, >10.000 Mitarbeiter)

Analyse und Ausarbeitung zur sicheren Netzwerkseparierung von heterogenen IT- & OT-Netzwerken mit
mehr als 40.000 Systemen und multiplen Standorten

01/2018 - 01/2019
Projektleiter, Pentester, ICS-Spezialist
Krankenhausverbund (Pharma und Medizintechnik, 5000-10.000 Mitarbeiter)

Technischer Penetrationstest auf OT-Technik eines Krankenhausverbundes

01/2017 - 12/2018
Projektleiter, Tester, Berater
Transportmittel-Hersteller (Transport und Logistik, >10.000 Mitarbeiter)

Evaluation der im industriellen Umfeld nutzbaren Antivirus-Lösung für Produktionsanlagen mit
anschließender Ausarbeitung des Implementierungsplanes

01/2017 - 12/2018
Projektleiter, Pentester, Berater
Öffentlicher Dienst (Öffentlicher Dienst, 1000-5000 Mitarbeiter)

Div. Penetrationstests auf die IoT- & Hausautomatisierungstechnik sowie die in der IT-Infrastruktur
eingebetteten OT-Geräte (Zugangskontrolle, Multifunktionsgeräte etc.) eines deutschen Ministeriums

01/2015 - 12/2017
ICS-Spezialist, Pentester, ISMS-Consultant
Div. Energieversorger / ÜNB (Energie, Wasser und Umwelt, 1000-5000 Mitarbeiter)

Architekturanalyse, Netzstrukturplan nach BNetzA-Vorgaben und Technische Audits bei mehreren
deutschen Energieversogern/ÜNBs

01/2016 - 01/2017
Projektleiter, ISMS-Consultant & ICS-Spezialist
Div. Energieversorger & Stadtwerke (Energie, Wasser und Umwelt, 500-1000 Mitarbeiter)

Umsetzung KRITIS (IT-Sicherheitsgesetz für Unternehmen der Kritischen Infrastrukturen bzw. EU
NIS-Richtlinie für Netzwerk- & Informationssicherheit) bei mehreren Energieversorgern & Stadtwerken

01/2014 - 12/2016
Teilprojektleiter, Pentester
Fahrzeughersteller (Automobil und Fahrzeugbau, 5000-10.000 Mitarbeiter)

Technische Sicherheitsanalysen auf Fahrzeug-Prototypen eines deutschen Automobilherstellers

01/2013 - 12/2016
Projektleiter, Pentester
EU-Behörde (Sonstiges, 1000-5000 Mitarbeiter)

Div. Penetrationstest auf die IT-Infrastruktur sowie Webportale einer EU-Behörde

01/2015 - 05/2015
Projektleiter, Pentester
Netzwerkausrüster (Telekommunikation, >10.000 Mitarbeiter)

Penetrationstests auf Prototypen von Netzwerk- und 4G-Routern, China

01/2014 - 08/2014
Projektleiter, Pentester
Netzwerkausrüster (Telekommunikation, >10.000 Mitarbeiter)

Greybox-Penetrationstests einer AWS-ähnlichen Cloud-Lösung in der Entwicklungsphase, China/BRD

Zertifikate

Zusätzliche Prüfverfahrens-Kompetenz für § 8a (3) BSIG
2023
ISO/IEC 27001 Senior Lead Implementer
2023
GICSP (Global Industrial Cyber Security Professional)
2019
GIAC Pentester
2018

Reisebereitschaft

Weltweit verfügbar
Verfügbarkeit
Aktuell projektbedingt zu ca. 80% vor Ort oder remote verfügbar, Zeiten aber recht variabel.

Reisebereitschaft
Vollständige Reisebereitschaft.

Sonstige Angaben

Torben Klagge (M.Sc. Computer Security, Dipl.-Ing.(FH) Elektrotechnik & Telekommunikation) ist seit knapp 10 Jahren in der IT-Security aktiv – zum einen für mehr als 3,5 Jahre als Senior Consultant Pentest & Forensik bei der secunet security networks AG, zum anderen für ebenso knapp 3,5 Jahre als Manager IT-Security & Pentest bei Sopra Steria Consulting.
In dieser Zeit hat er eine Vielzahl an Projekten durchgeführt, deren Spannweite die IT-Security “von beiden Seiten” angehen – sowohl “von oben” ausgehend mit der prozessual-organisatorischen Ebene (ISMS & co), aber auch “von unten” über die sehr technische Ebene (Pentests & technische Audits). Seit 2020 hat er sich damit freiberuflich selbstständig gemacht und berät und unterstützt nun Unternehmen bei einer Vielzahl von Themen der IT-Security – sei es als IT-Security Consultant, Interims-CISO, Pentester / technischer Auditor, Ethical Hacker, Schulungsleiter oder security researcher.

exali IT-Haftpflicht-Siegel (Sondertarif für Freelancermap-Mitglieder)

Das original exali IT-Haftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat. Diese Versicherung wurde zum Sondertarif für Freelancermap-Mitglieder abgeschlossen.

Versicherungsbeginn:
20.01.2020

Versicherungsende:
01.02.2026

Profilbild von Torben Klagge IT-Security Berater / Cyber Security Consultant / Penetrationtester & Ethical Hacker / Trainer aus Bruegge IT-Security Berater / Cyber Security Consultant / Penetrationtester & Ethical Hacker / Trainer
Registrieren