06.05.2024 aktualisiert
100 % verfügbar
OT-Security Consultant | IT-Security Consultant
Treuchtlingen, Deutschland
Deutschland +2
Skills
Penetration TestingAnwendungssicherheitPrüfungsrisikoRoboterschweißenCloud-SicherheitKommunikationssicherheitInformationssicherheitSteuerungssystemeDatensicherheitProjektplanungDevopsFunktionale SicherheitIso 2700XProduktionssystemeProjektauftragBlockchainPenetration ToolsRisikoanalyseSicherheitsrichtlinienSoftwareentwicklungVulnerability ManagementInformationssicherheits-ManagementsystemIndustrielle ProzesseDevsecops
Meine Expertise gründet sich auf eine langjährige Erfahrung in den Bereichen IT-Sicherheit und OT-Security. In der IT-Sicherheit habe ich einen breiten Erfahrungsschatz in der Durchführung von Risikoanalysen, Pentests und der Entwicklung von Sicherheitskonzepten erworben. Des Weiteren habe ich umfassende Kenntnisse im Aufbau von ISO 2700x-Zertifizierungen sowie Informationssicherheitsmanagementsystemen erlangt und war maßgeblich an der Begleitung von DevSecOps-Prozessen in der Softwareentwicklung beteiligt.
In der OT-Security verfüge ich über eine ebenso vielfältige Erfahrungspalette, darunter die Gestaltung und Umsetzung von Zertifizierungen, die Prüfung von Richtlinien, Beratung bei Softwareentwicklungsfragen und die Konzeptionierung von Sicherheitskonzepten. Zudem habe ich eine umfassende Expertise in der Durchführung von Risikoanalysen sowie umfangreiche Erfahrungen im Penetrationstesting von Produktionsanlagen.
Meine multidisziplinäre Erfahrung ermöglicht es mir, komplexe Sicherheitsprobleme zu verstehen und maßgeschneiderte Lösungen zu entwickeln, die die spezifischen Anforderungen und Herausforderungen sowohl der IT- als auch der OT-Umgebungen berücksichtigen.
Mit meiner langjährigen Erfahrung sowohl in der IT-Sicherheit als auch in der OT-Sicherheit bin ich das perfekte Bindeglied, um die Welten der IT- und OT-Sicherheit zusammenzubringen. Meine Expertise erstreckt sich über beide Bereiche, was es mir ermöglicht, ein tiefes Verständnis für die Herausforderungen und Anforderungen sowohl der traditionellen IT-Systeme als auch der industriellen Steuerungssysteme zu entwickeln. Diese einzigartige Positionierung ermöglicht es mir, effektive Sicherheitslösungen zu entwickeln, die die Anforderungen beider Welten berücksichtigen und eine nahtlose Integration und Zusammenarbeit zwischen IT-Sicherheit und OT-Sicherheit fördern. Mein Engagement für Exzellenz und meine Fähigkeit, komplexe technische Konzepte verständlich zu kommunizieren, machen mich zu einem wertvollen Partner für jedes Sicherheitsprojekt, das die Konvergenz von IT-Sicherheit und OT-Sicherheit erfordert.
In der OT-Security verfüge ich über eine ebenso vielfältige Erfahrungspalette, darunter die Gestaltung und Umsetzung von Zertifizierungen, die Prüfung von Richtlinien, Beratung bei Softwareentwicklungsfragen und die Konzeptionierung von Sicherheitskonzepten. Zudem habe ich eine umfassende Expertise in der Durchführung von Risikoanalysen sowie umfangreiche Erfahrungen im Penetrationstesting von Produktionsanlagen.
Meine multidisziplinäre Erfahrung ermöglicht es mir, komplexe Sicherheitsprobleme zu verstehen und maßgeschneiderte Lösungen zu entwickeln, die die spezifischen Anforderungen und Herausforderungen sowohl der IT- als auch der OT-Umgebungen berücksichtigen.
Mit meiner langjährigen Erfahrung sowohl in der IT-Sicherheit als auch in der OT-Sicherheit bin ich das perfekte Bindeglied, um die Welten der IT- und OT-Sicherheit zusammenzubringen. Meine Expertise erstreckt sich über beide Bereiche, was es mir ermöglicht, ein tiefes Verständnis für die Herausforderungen und Anforderungen sowohl der traditionellen IT-Systeme als auch der industriellen Steuerungssysteme zu entwickeln. Diese einzigartige Positionierung ermöglicht es mir, effektive Sicherheitslösungen zu entwickeln, die die Anforderungen beider Welten berücksichtigen und eine nahtlose Integration und Zusammenarbeit zwischen IT-Sicherheit und OT-Sicherheit fördern. Mein Engagement für Exzellenz und meine Fähigkeit, komplexe technische Konzepte verständlich zu kommunizieren, machen mich zu einem wertvollen Partner für jedes Sicherheitsprojekt, das die Konvergenz von IT-Sicherheit und OT-Sicherheit erfordert.
Sprachen
DeutschMutterspracheEnglischgut
Projekthistorie
- Entwicklung der Blockchain-Infrastruktur zur Erfassung, Verarbeitung und Speicherung von Erdbebendaten.
- Backend-Entwicklung für die Quakcore-Plattform, um Erdbebendaten von verschiedenen Quellen zu aggregieren, zu verarbeiten und zu analysieren.
- Konzeption und Entwicklung von IoT-Geräten zur Erdbebenerkennung, die Daten in Echtzeit an die Quakcore-Plattform senden.
- Entwicklung spezieller Algorithmen und Protokolle für die Echtzeitdatenübertragung, um eine schnelle Warnung vor Erdbeben zu ermöglichen.
- Integration von Warnsystemen in die Quakcore-Plattform, um automatische Warnungen an betroffene Gebiete zu senden.
- Zusammenarbeit mit Regierungsbehörden, Katastrophenschutzorganisationen und anderen relevanten Akteuren zur Integration der Quakcore-Plattform in bestehende Warnsysteme.
- Implementierung von Sicherheits- und Datenschutzmaßnahmen, um die sichere und vertrauliche Behandlung der erfassten Erdbebendaten sicherzustellen.
- Kontinuierliche Weiterentwicklung der Quakcore-Technologie durch Forschung und Entwicklung neuer Methoden zur Verbesserung der Erdbebenfrüherkennung und -warnung.
- Öffentlichkeitsarbeit und Aufklärung über die Quakcore-Initiative, um Bewusstsein für Erdbebenrisiken zu schaffen und die Nutzung der Plattform zu fördern.
- Durchführung von Sicherheitsaudits und -bewertungen, um Schwachstellen in bestehenden OT-Systemen und -Infrastrukturen zu identifizieren und Empfehlungen zur Verbesserung der Sicherheit zu geben.
- Unterstützung bei der Implementierung von Sicherheitslösungen und -technologien in OT-Umgebungen, einschließlich Firewalls, Intrusion Detection Systems (IDS), Security Information and Event Management (SIEM) und anderen Sicherheitskontrollen.
- Schulung und Sensibilisierung von Mitarbeitern und Kunden für Sicherheitsbest Practices und Richtlinien im Umgang mit OT-Systemen und -Daten.
- Durchführung von Sicherheitsbewertungen für Cloud-Infrastrukturen und -Dienste, um potenzielle Risiken zu identifizieren und zu bewerten.
- Entwicklung und Implementierung von Sicherheitsrichtlinien, -verfahren und -maßnahmen für die Cloud-Nutzung, um die Sicherheit von Daten und Anwendungen zu gewährleisten.
- Beratung von Kunden bei der Auswahl und Implementierung von Sicherheitslösungen für die Cloud, einschließlich Identity and Access Management (IAM), Verschlüsselung und Datenkontrolle.
- Unterstützung bei der Erstellung von Disaster-Recovery- und Business-Continuity-Plänen für OT-Systeme und -Anwendungen, um die Auswirkungen von Sicherheitsvorfällen zu minimieren und die Geschäftskontinuität sicherzustellen.
- Enge Zusammenarbeit mit internen Teams und externen Partnern, um Sicherheitsprobleme zu lösen und Best Practices in der IT-Sicherheit zu fördern.
- Unterstützung bei der Implementierung von Sicherheitslösungen und -technologien in OT-Umgebungen, einschließlich Firewalls, Intrusion Detection Systems (IDS), Security Information and Event Management (SIEM) und anderen Sicherheitskontrollen.
- Schulung und Sensibilisierung von Mitarbeitern und Kunden für Sicherheitsbest Practices und Richtlinien im Umgang mit OT-Systemen und -Daten.
- Durchführung von Sicherheitsbewertungen für Cloud-Infrastrukturen und -Dienste, um potenzielle Risiken zu identifizieren und zu bewerten.
- Entwicklung und Implementierung von Sicherheitsrichtlinien, -verfahren und -maßnahmen für die Cloud-Nutzung, um die Sicherheit von Daten und Anwendungen zu gewährleisten.
- Beratung von Kunden bei der Auswahl und Implementierung von Sicherheitslösungen für die Cloud, einschließlich Identity and Access Management (IAM), Verschlüsselung und Datenkontrolle.
- Unterstützung bei der Erstellung von Disaster-Recovery- und Business-Continuity-Plänen für OT-Systeme und -Anwendungen, um die Auswirkungen von Sicherheitsvorfällen zu minimieren und die Geschäftskontinuität sicherzustellen.
- Enge Zusammenarbeit mit internen Teams und externen Partnern, um Sicherheitsprobleme zu lösen und Best Practices in der IT-Sicherheit zu fördern.
- Unterstützung bei der Entwicklung von Sicherheitsprozessen für die Softwareentwicklung, einschließlich der Definition von Sicherheitsstandards, -richtlinien und -verfahren.
- Implementierung automatischer Scans während des Softwareentwicklungsprozesses, um potenzielle Sicherheitslücken und Schwachstellen frühzeitig zu erkennen und zu beheben.
- Durchführung von Risikoanalysen für zwei Softwareprodukte, um potenzielle Sicherheitsrisiken zu identifizieren und geeignete Maßnahmen zur Risikominderung zu empfehlen.
- Beratung und Unterstützung bei der Entwicklung eines Informationssicherheitsmanagementsystems (ISMS) speziell für den Softwareentwicklungsprozess, um sicherzustellen, dass Sicherheitsaspekte angemessen berücksichtigt werden.
- Erstellung von Richtlinien und Verfahren zur Integration von Sicherheitsaspekten in den gesamten Softwareentwicklungslebenszyklus, einschließlich Anforderungsanalyse, Design, Implementierung, Test und Bereitstellung.
- Zusammenarbeit mit anderen Teams und Abteilungen, einschließlich Entwicklern, Qualitätsmanagement und IT-Sicherheit, um Sicherheitsanforderungen zu koordinieren und sicherzustellen, dass sie effektiv umgesetzt werden.
- Implementierung automatischer Scans während des Softwareentwicklungsprozesses, um potenzielle Sicherheitslücken und Schwachstellen frühzeitig zu erkennen und zu beheben.
- Durchführung von Risikoanalysen für zwei Softwareprodukte, um potenzielle Sicherheitsrisiken zu identifizieren und geeignete Maßnahmen zur Risikominderung zu empfehlen.
- Beratung und Unterstützung bei der Entwicklung eines Informationssicherheitsmanagementsystems (ISMS) speziell für den Softwareentwicklungsprozess, um sicherzustellen, dass Sicherheitsaspekte angemessen berücksichtigt werden.
- Erstellung von Richtlinien und Verfahren zur Integration von Sicherheitsaspekten in den gesamten Softwareentwicklungslebenszyklus, einschließlich Anforderungsanalyse, Design, Implementierung, Test und Bereitstellung.
- Zusammenarbeit mit anderen Teams und Abteilungen, einschließlich Entwicklern, Qualitätsmanagement und IT-Sicherheit, um Sicherheitsanforderungen zu koordinieren und sicherzustellen, dass sie effektiv umgesetzt werden.