02.02.2024 aktualisiert
100 % verfügbar
Information Security Consultant
Frankfurt am Main, Deutschland
Deutschland
Master Uni Abschluss in “Ingegneria delle Telecomunicazioni” an der “Università di Napoli Federico II”Skills
Information Security ManagementSecurity OperationsSecurity Incident ManagementVulnerability ManagementSIEM/SOCRisk & GovernanceISO 27001Data ProtectionCyber securityIT-Security-Auditor
- Management und Strategie Beratung, Audit und Compliance, Projektmanagement, Anforderungsanalyse und Lösungsdesign für komplexe SW-Entwicklung, IT-Sicherheit und Telekommunikationsprojekte.
- ISMS / Security Control Frameworks Assessment, Audit und Implementierung, Security Operations / SIEM / SOC
- 20 Jahre Erfahrung im IT Security und Telekommunikations- Markt.
- Internationale Karriere und Erfahrung beim Führen multikultureller Teams.
Sprachen
DeutschverhandlungssicherEnglischverhandlungssicherItalienischMuttersprache
Projekthistorie
- Unterstützung der Bank Leitung bei der Vorbereitung und Durchführung eines Informationssicherheitsaudits nach §44 KWG (BaFin)
- Bereitstellung von Fachwissen im Bereich Sicherheitsüberwachung und Reaktion auf Sicherheitsvorfälle
- Teilnahme an Sitzungen mit Wirtschaftsprüfern und der Erstellung von Dokumentation für die Vorbereitung des Audits und die Beantwortung der Fragen der Wirtschaftsprüfer.
- Implementierung eines Prozesses für die Sicherheitsüberwachung von Bank Anwendungen. Enthalten im Projektumfang war die Festlegung der zu überwachenden Anwendungen, die Definition der Überwachungsziele und den Aufbau von Policies sowie Governance und Steuerungsprozesse
- Aufbau eines SIEM Platforms (Splunk) nach spezifischen Anforderungen der Anwendungsüberwachung.
- Onboarding von Anwendungen und Datenquellen in das SIEM Platform.
- Auswertung der anwendungsspezifischen Überwachungsanforderungen und Umsetzung der Use Cases anch den Überwachungszielen
- Festlegung und Dokumentation von Analyse- und Antwortverfahren (Playbooks) für die Bearbeitung der SIEM Alarme.
- Anforderungsanalyse und Management des Bieterverfahrens für das Outsourcing der Sicherheitsüberwachung der IT-Infrastruktur.
- Steuerung und Zusammenarbeit mit dem Dienstleister für die Umsetzung des Sicherheitsüberwachung Programms
- Entwicklung eines Modells zur Steuerung und Priorisierung von Use Cases Implementierung basierend auf bank-spezifischen Risikobewertungen und das MITRE ATT&CK Framework
- Etablierung eines Prozesses zur Steuerung und Kontrolle aller bankinternen und Dienstleisteraktivitäten im Bereich Sicherheitsüberwachung der IT-Infrastruktur