22.09.2025 aktualisiert
Premiumkunde
100 % verfügbarIT Security Expert
Obersulm, Deutschland
Deutschland +5
Diplom MathematikerSkills
IT Security Penetration Testing Grundschutz BCM IT-NotfallITIL Projektmanagement ISMS KRITIS ISO27001NIS2Vulnerability ManagementSIEMPentest
Ich bin Senior Expert für IT Sicherheit und IT Infrastruktur mit über 10 Jahren Erfahrung in internationalen Groẞprojekten.
Technische Skills:
Meine technische Erfahrung wird durch starke Management Skills vervollständigt:
Technische Skills:
- Vulnerability Management / Penetration Testing
- Prozesse zum Finden, Bewerten und Beheben von Schwachstellen erarbeiten und im Konzern implementieren
- (Regelmäßige) Durchführung von Pentests, um Schwachstellen frühzeitig zu erkennen und zu beheben
- Beratung bei der Mitigierung von Schwachstellen
- Tools, u.a. Qualys, Tenable Nessus, Greenbone OpenVAS / GSM, nmap, metasploit, etc
- SOC / SIEM
- Begleitung des Aufbaus einer der weltweit größten SIEM Implementierungen
- Globale Splunk Installation und Betrieb
- Installation und Betrieb von Cribl als ESB zu Splunk
- Migration Splunk von On-Prem in die Cloud
- Erstellung von Use-Cases für SOC Betrieb
- Validierung und QA von Use-Cases
- Entwicklung von Prozessen für die Abwicklung von Alerts
- ISO 27001 / IT Grundschutz / ISO 21434 / R155
- Prüfung und Erstellung von Prozessen und Dokumenten
- Gap Analysen
- BCM / Notfallschutz (im Bereich KRITIS)
- Entwicklung
- Entwicklung von Exploits für x86/amd64
- Assembler/Maschinensprache für x86/amd64, ARM (embedded systems)
- Erstellung und Maintenance von Anwendungen in Python/Django, Go, C
- Tiefgehende Erfahrung in diversen Programmier- und Scriptsprachen
Meine technische Erfahrung wird durch starke Management Skills vervollständigt:
- Management Skills, z.B. Projekt- und Team-Lead, Projektmanagement inkl. Budget-Planung und Controlling, Aufbau von übergreifenden Programmen und Groẞprojekten
- Analytische Skills, z.B. Optimierung von technischen und organisatorischen Prozessen durch Erstellung von Modellen und Tools
- Technische Skills, z.B. Management und Betrieb von kompletten Netzwerken in Rechenzentren, Patches zu diversen Open Source Projekte (u.a. Kernel-Treiber im OpenBSD Betriebssystem)
- Qualitätsorientiert, z.B. diverse Qualitätsprobleme in Projekten gefunden und durch neue Initiativen behoben
- Team-Player, z.B. Coaching von junioren Projekmitarbeiter, diverse Team-Satisfaction-Initiativen ins Leben gerufen
Sprachen
DeutschMutterspracheEnglischMutterspracheFranzösischverhandlungssicherSpanischGrundkenntnisse
Projekthistorie
- Technical Project Lead for Vulnerability Management (VM)
- Technical Expert for OT Security Implementation Project
- Single Point of Contact (SPOC) for IT security related topics, e.g.
- Handling of security incidents
- NIS2
- Tracking (KPI, OKR, etc.)
- Coordination and consulting
Vulnerability Management
- Entwicklung von Tool zum Steuern von automatischen Schwachstellenscans (über 20'000'000 IPs)
- Managen von Vulnerabilities auf allen gefundenen Assets
- Managen von organisatorischen Einheiten (Assets, Subnets, Organizational Units, Plants)
- Begleitung des Aufbaus einer der weltweit größten SIEM Implementierungen
- Globale Splunk Installation und Betrieb
- Installation und Betrieb von Cribl als ESB zu Splunk
- Migration Splunk von On-Prem in die Cloud
- Erstellung von Use-Cases für SOC Betrieb
- Validierung und QA von Use-Cases
- Entwicklung von Prozessen für die Abwicklung von Alerts
- Conceptual consulting (e.g. implemention of an Information Security Management System, Disaster Recovery Strategy)
- Conceptual audits (e.g. security strategy regarding penetration testing, executive network audit, overall gap analysis for IT security in an organization)
- Various penetration tests and insider threat audits
Zertifikate
Cybersecurity Automotive Professional (ISO 21434 / UNECE R155)
TÜV2021