08.10.2025 aktualisiert
100 % verfügbar
IT-Security Experte
Berlin, Deutschland
Weltweit
AbiturSkills
IT-Security, BSI-Grundschutz, ISO27001, IEC 62443, ITSM, Vulnerabilitymanagement, SIEM, Nofall/Buisiness-Continuity Management, Riskomanagement, Netzwerke, Firewalls, Systemhärtung, Windows und Linux, VPN
Sprachen
DeutschMutterspracheEnglischverhandlungssicher
Projekthistorie
Umsetzung eines umfangreichen Projektes in der Bahnindustrie CBTC
(Communication Based Train Control). Kommunikation zwischen verschiedenen
Stakeholdern auf Auftraggeber- und Auftragnehmer Seite zur Unterstützung des
Auftraggebers. Beratung und Problemlösung zur Umsetzung allgemeiner
Standards und Normen (BSI-Grundschutz, ISO 27001, IEC 62443, VDV 440) im
Einklang mit der Systemumgebung des Aufraggebers im Rahmen des
Teilprojektes IT-Security.
(Communication Based Train Control). Kommunikation zwischen verschiedenen
Stakeholdern auf Auftraggeber- und Auftragnehmer Seite zur Unterstützung des
Auftraggebers. Beratung und Problemlösung zur Umsetzung allgemeiner
Standards und Normen (BSI-Grundschutz, ISO 27001, IEC 62443, VDV 440) im
Einklang mit der Systemumgebung des Aufraggebers im Rahmen des
Teilprojektes IT-Security.
Unterstützung der Abteilung „Zugsicherung U-Bahn“ eines großen deutschen
ÖPNV-Betreibers bei der Umsetzung der vom BSI über die KRITIS Gesetzgebung
vorgeschriebenen Sicherheitsziele. Verfassen von Dokumentation
(Grundschutzcheck, Sicherheitskonzept nach BSI-Standard,
Systemdokumentation, etc.). Einführung eines Vulnerability-Managements.
Durchführen und begleiten interner Audits, Begleitung des BSI-Audits. SIEMIntegration.
Eingliederung der Prozesse in den zentralen ISMS-Prozess.
ÖPNV-Betreibers bei der Umsetzung der vom BSI über die KRITIS Gesetzgebung
vorgeschriebenen Sicherheitsziele. Verfassen von Dokumentation
(Grundschutzcheck, Sicherheitskonzept nach BSI-Standard,
Systemdokumentation, etc.). Einführung eines Vulnerability-Managements.
Durchführen und begleiten interner Audits, Begleitung des BSI-Audits. SIEMIntegration.
Eingliederung der Prozesse in den zentralen ISMS-Prozess.
Erstellen von Sicherheitsanforderungen als Teil der Leistungsbeschreibung für
die Ausschreibung des Projektes CBTC (Communication Based Train Control) im
U-Bahnsystem einer deutschen Metropole. Prüfen vorhandener- und Erstellen
von neuen Anforderungen anhand zentraler Vorgaben des Auftraggebers sowie
allgemeiner Standards und Normen (BSI-Grundschutz, ISO 27001, IEC 62443,
VDV 440) zum Erreichen des durch die KRITIS-Gesetzgebung geforderten
Schutzniveaus. Enge Zusammenarbeit mit verschiedenen internen Abteilungen
sowie Kommunikation mit potenziellen Anbieterfirmen.
die Ausschreibung des Projektes CBTC (Communication Based Train Control) im
U-Bahnsystem einer deutschen Metropole. Prüfen vorhandener- und Erstellen
von neuen Anforderungen anhand zentraler Vorgaben des Auftraggebers sowie
allgemeiner Standards und Normen (BSI-Grundschutz, ISO 27001, IEC 62443,
VDV 440) zum Erreichen des durch die KRITIS-Gesetzgebung geforderten
Schutzniveaus. Enge Zusammenarbeit mit verschiedenen internen Abteilungen
sowie Kommunikation mit potenziellen Anbieterfirmen.