Schlagwörter
Skills
- Seit 01-2020: Freiberuflicher Berater IT-Security & Pentest
- ca. 3,5 Jahre (2016-2019) als Manager IT-Security & Pentest bei Sopra Steria Consulting
- ca. 3,5 Jahre (2012-2016) als Senior Consultant Pentest & Forensik bei der secunet security networks AG
- M.Sc. IT-Security (mit Auszeichnung) der University of Liverpool (UK)
- Dipl.-Ing.(FH) Elektrotechnik & Telekommunikation der Wilhelm-Büchner-Hochschule (Darmstadt)
- Zertifizierter ISO 27001 Senior Lead Implementer
PECB, Zertifikats-ID: ISSLI1123058-2023-03 - Zertifizierter GICSP
Global Industrial Cyber Security Professional (seit 2015) - Zertifizierter GPEN
GIAC Pentester (seit 2018) - Zusätzliche Prüfverfahrens-Kompetenz für § 8a (3) BSIG
ISACA, Zertifikats-ID: BSIG_230303-08
- IT-Security
- Cyber Security
- KRITIS (Kritische Infrastrukturen)
- VAIT
- Security-Awareness
- Pentest / Penetrationstest
- Informationssicherheit
- ISMS
- DevSecOps
- Ethical Hacking
- Reverse Engineering
- Web Security (OWASP)
- Mobile Security (iOS/Android)
- ISO 27001 & NIS
- TISAX
- BSI-Grundschutz
- Network Information Security
- IT-Security-Schulungen
Projekthistorie
NIS-Richtlinie für Netzwerk- & Informationssicherheit) bei div. (Uni-)Kliniken & Krankenhäusern
internationalen Maschinenbauer
mehr als 40.000 Systemen und multiplen Standorten
anschließender Ausarbeitung des Implementierungsplanes
eingebetteten OT-Geräte (Zugangskontrolle, Multifunktionsgeräte etc.) eines deutschen Ministeriums
deutschen Energieversogern/ÜNBs
NIS-Richtlinie für Netzwerk- & Informationssicherheit) bei mehreren Energieversorgern & Stadtwerken
Zertifikate
Reisebereitschaft
Aktuell projektbedingt zu ca. 80% vor Ort oder remote verfügbar, Zeiten aber recht variabel.
Reisebereitschaft
Vollständige Reisebereitschaft.
Sonstige Angaben
In dieser Zeit hat er eine Vielzahl an Projekten durchgeführt, deren Spannweite die IT-Security “von beiden Seiten” angehen – sowohl “von oben” ausgehend mit der prozessual-organisatorischen Ebene (ISMS & co), aber auch “von unten” über die sehr technische Ebene (Pentests & technische Audits). Seit 2020 hat er sich damit freiberuflich selbstständig gemacht und berät und unterstützt nun Unternehmen bei einer Vielzahl von Themen der IT-Security – sei es als IT-Security Consultant, Interims-CISO, Pentester / technischer Auditor, Ethical Hacker, Schulungsleiter oder security researcher.
exali IT-Haftpflicht-Siegel (Sondertarif für Freelancermap-Mitglieder)
Das original exali IT-Haftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat. Diese Versicherung wurde zum Sondertarif für Freelancermap-Mitglieder abgeschlossen.
Versicherungsbeginn:
20.01.2020
Versicherungsende:
01.02.2026