08.03.2025 aktualisiert
100 % verfügbar
IT-Berater Informationssicherheit, BCMS, NIS2, OT-Security
Nienburg/Weser, Deutschland
Weltweit
Skills
Penetration TestingBusiness Continuity And Disaster RecoveryInformationssicherheitNotfallmanagementIt-RisikomanagementISO / IEC 27001It Service ManagementRed Team (Netzsicherheit)SicherheitsrichtlinienInformationssicherheits-ManagementsystemTenable NessusNessusEpic ECSASplunk
Informationssicherheitsbeauftragter, CISO, ISO 27001 Implementer and Auditor, Praktische Erfahrung im Aufbau eines ISMS im behördlichen Umfeld sowie im Konzernumfeld.
Erarbeitung und Einführung von IT-Sicherheitskonzepten (Administrationskonzept, Sicherer IT-Betrieb, Patch- und Schwachstellenmanagement, Netzwerkzonenkonzept, zentrales Logmanagement, Konzept zum Schutz vor Schadsoftware, IT-Notfallmanagement).
Aufbau und Betrieb eines technischen Schwachstellenmanagement (mehrjährige Erfahrung mit Tenable Security Center sowie Nessus Manager).
Aufbau und Betrieb eines zentralen Logmanagement (mehrjährige Erfahrung mit linuxbasierten Syslog-Hubs sowie Splunk Enterprise).
Aufbau eines Kennzahlenmanagementsystems für die Informationssicherheit sowie die Reifegradermittlung des ISMS.
Fachliche Mitgestaltung und Begleitung mehrerer EU-weiter Ausschreibungen zu den Aspekten der Informationssicherheit (ganzheitliches IT-Outsourcing einer Behörde, Rahmenvertag Pentesting sowie Rahmenvertrag Red Team Assessments eines Großkonzerns).
Durchführung von Penetrationstests - Juniorlevel (ECSA und CEH Zertifizierung).
BCMS nach BSI-Standard 200-4 (BSI-zertifizierte Schulung als BCM-Praktiker). Projekterfahrung im Aufbau von IT-Notfallmanagement angelehnt an den BSI-Standard 200-4 (1x im Behördenumfeld und 1x bei einem Energieversorger).
Erstellung einer Richtlinie zum Notfallmanagement + Erarbeitung von Notfallplänen für zentrale IT-Services (Wiederanlaufplan, Wiederherstellungsplan).
COSP - Certified OT-Security Practitioner sowie COSM - Certified OT-Security Manager (TÜV Austria Academy und Limes Security).
Erarbeitung und Einführung von IT-Sicherheitskonzepten (Administrationskonzept, Sicherer IT-Betrieb, Patch- und Schwachstellenmanagement, Netzwerkzonenkonzept, zentrales Logmanagement, Konzept zum Schutz vor Schadsoftware, IT-Notfallmanagement).
Aufbau und Betrieb eines technischen Schwachstellenmanagement (mehrjährige Erfahrung mit Tenable Security Center sowie Nessus Manager).
Aufbau und Betrieb eines zentralen Logmanagement (mehrjährige Erfahrung mit linuxbasierten Syslog-Hubs sowie Splunk Enterprise).
Aufbau eines Kennzahlenmanagementsystems für die Informationssicherheit sowie die Reifegradermittlung des ISMS.
Fachliche Mitgestaltung und Begleitung mehrerer EU-weiter Ausschreibungen zu den Aspekten der Informationssicherheit (ganzheitliches IT-Outsourcing einer Behörde, Rahmenvertag Pentesting sowie Rahmenvertrag Red Team Assessments eines Großkonzerns).
Durchführung von Penetrationstests - Juniorlevel (ECSA und CEH Zertifizierung).
BCMS nach BSI-Standard 200-4 (BSI-zertifizierte Schulung als BCM-Praktiker). Projekterfahrung im Aufbau von IT-Notfallmanagement angelehnt an den BSI-Standard 200-4 (1x im Behördenumfeld und 1x bei einem Energieversorger).
Erstellung einer Richtlinie zum Notfallmanagement + Erarbeitung von Notfallplänen für zentrale IT-Services (Wiederanlaufplan, Wiederherstellungsplan).
COSP - Certified OT-Security Practitioner sowie COSM - Certified OT-Security Manager (TÜV Austria Academy und Limes Security).
Sprachen
DeutschMuttersprache
Projekthistorie
- Erstellung einer Richtlinie zum IT-Notfallmanagement (IT-SCM)
- Erarbeitung von IT-Notfallplänen (Wiederanlauf, Wiederherstellung)
- Netzwerk
- Storage
- Datensicherung
- Virtualisierung
- Neuaufsetzen sämtlicher Clients
- TK-Anlage
- Sizing und Abstimmung eines Notbetriebs im Unternehmen
GAP-Analyse des vorhandenen ISMS zur NIS2 Richtlinie
Abstimmung des Geltungsbereichs
Aufbau des erforderlichen Meldewesens in der Organisation
Umsetzung der Anforderungen aus §30 des deutschen Umsetzungsgesetzes
Abstimmung des Geltungsbereichs
Aufbau des erforderlichen Meldewesens in der Organisation
Umsetzung der Anforderungen aus §30 des deutschen Umsetzungsgesetzes
Zertifikate
Sichere Webanwendungen
Cyber Akademie2017
ITIL Foundation
ITSM Consulting AG2014
Deploying Cisco ASA VPN Solutions
Fastlane2010