29.10.2025 aktualisiert
Premiumkunde
100 % verfügbarIT-Security Consultant | Penetration Test Management | (IT-) Projektmanagement
Butzbach, Deutschland
Butzbach +50 km
Bachelor of Arts, Business AdministrationSkills
InformationssicherheitProjektmanagementScrumRed Team (Netzsicherheit)Test ManagementSchwachstellenanalyseIt-sicherheitslösungenTenable NessusNessusSchwachstellen-ScannerAnalyse der Schwachstellen
- Projektmanagement
- Scrum
- IT- Security
- Penetrationstest
- Projektmanagementoffice
- PMOSupport
- ITSicherheitsmanagement
- Cybersecurity
- Pentestmanagement
Sprachen
DeutschMutterspracheEnglischverhandlungssicherRussischgut
Projekthistorie
• Recherche, Analyse und Bewertung von IT-Schwachstellen und IT-Bedrohungslagen
• Zielgruppengerechte Informationsaufbereitung und Bereitstellung von Handlungsempfehlungen von IT- Schwachstellen und IT-Bedrohungslagen
• Initiierung, Beratung zur Mitigation und Nachverfolgung bei Sicherheitsvorfällen
• Schwachstellenscans und -management (Nessus, Greenbone, Nuclei)
• Bearbeitung und Nachverfolgung von Security-Incidents (Remedy)
• Optimierung bestehender CSIRT-Prozesse
• Organisatorische Unterstützung bei IT-Krisenfällen
• Zielgruppengerechte Informationsaufbereitung und Bereitstellung von Handlungsempfehlungen von IT- Schwachstellen und IT-Bedrohungslagen
• Initiierung, Beratung zur Mitigation und Nachverfolgung bei Sicherheitsvorfällen
• Schwachstellenscans und -management (Nessus, Greenbone, Nuclei)
• Bearbeitung und Nachverfolgung von Security-Incidents (Remedy)
• Optimierung bestehender CSIRT-Prozesse
• Organisatorische Unterstützung bei IT-Krisenfällen
Penetration Test Manager | DekaBank
Frankfurt am Main | Dezember 2020 – Juni 2023
Projektarbeit
Frankfurt am Main | Dezember 2020 – Juni 2023
Projektarbeit
- Potentialermittlung für interne Prozessverbesserungen
- Projektinitiierung und Erarbeitung eines Blue-Prints zu Prozessautomatisierungen
- Analyse von internen und externen prozessunterstützenden Tools
- Verwaltung des Projektplans (Jira)
- Management von Red Team Aktivitäten im agilen Stil
- Ermittlung des Test-Umfangs, der Milestones und der Ziel-Systeme im Rahmen eines simulierten Cyber-Angriffs
- Koordination und Moderation von Daily Meetings
- Qualitätssicherung der Prüfergebnisse, sowie Zuweisung der abgeleiteten Maßnahmen an bestehende Projekte & Linien
- Verantwortung für das Themenfeld Penetrationtest mit einem jährl. Budget >1 Mio. EUR
- Koordination von jährlich über 150 Penetrationstests
- Moderation von Kick-Off und Daily Meetings
- On- und Offboarding von externen Penetrationtestern inkl. Berechtigungsmanagement (Omada IAM)
- Qualitätskontrolle von Ergebnissen aus Penetrationstests
- Schwachstellen- und Incident-Management (BMC Remedy ITSM, RADAR Cyber Security)
- Providermanagement
- Beauftragung und Steuerung von externen Dienstleistern
- Erfassung von KPIs & Anforderungen an die Dienstleister
- Aufwands- /Budgetcontrolling (MS Office, SAP)
- Zusammenarbeit mit dem Informationssicherheitsmanagement
- Mitwirkung bei Phishing-Kampagnen
- Enge Abstimmungen zu Risikoübernahmen aus Penetrationstests
- Beratung bei der Erstellung von Sicherheitskonzepten
- Zusammenarbeit mit dem Security Operation Center
- Erstellung und Erweiterungen von SIEM-Use-Cases aus Penetrationstests
- Purple-Team Abstimmungen zur Verbesserung von Detektions-Mechanismen
Steuerung Geschäftsservice & Regulatorik | DekaBank
Frankfurt am Main | November 2018 – November 2020
Projektarbeit
Frankfurt am Main | November 2018 – November 2020
Projektarbeit
- Teilprojektleitung zur Ermittlung von Digitalisierungspotential bestehender Prozesse
- Koordination und Moderation von Statusterminen
- Erfassung und Nachhalten von Projektergebnissen und Meilensteine (MS Excel, Powerpoint)
- Abstimmung von Geldtransaktionen zwischen dem Depotsystem und der zentralen Orderplattform (SAP)
- Erstellung von Business Impact Analysen (BIA) und Geschäftsfortführungsplänen (GFP)