29.08.2025 aktualisiert
DE
100 % verfügbar
Senior Cyber Security Consultant, Informationssicherheitsbeauftragter
Wülfrath, Deutschland
Deutschland
Skills
FlutterHTMLJavascriptPHPActive DirectoryAndroidApple IOSPenetration TestingMicrosoft AzureBash ShellVoIPUbuntuCentosInformationssicherheitInformationssystemeContinuous DeliveryDebian LinuxLinuxDevopsDisaster RecoveryDNSElasticsearchIdentitätsmanagementVPNPythonWindows-ServerMysqlRoutingCitrix SystemsNginxOwaspWindows PowershellAzure Active DirectoryServer AdministrationSiemSUSE Linux Enterprise ServerSQLInformationssicherheits-ManagementsystemMitre Att&ckMalwareFirewallsKubernetesVcenterSicherheitsbestimmungenDockerVmware
Active Directory, Android, Apache, iOS, Azure AD, Bash, Betriebssysteme, CSS, CentOS, Citrix, Continuous Delivery, DNS, Datenbank, Debian, DevOps, Disaster Recovery, Docker, DHCP, ElasticSearch, Elastic Stack, Firewall, Flutter, Github, HTML, IIS, Access Management, IT-Infrastruktur, Informationstechnik, Informationssicherheit, IT-Security, Cyber Security, IT-Sicherheit, Cybersecurity, IT-Grundschutz, ISMS, Information Systems, Systemintegration, IT-Forensik, JavaScript, COBIT, Kubernetes, Linux, Malware, McAfee, Azure Cloud, Microsoft 365/Entra, Windows XP, Windows 7, Windows, MITRE ATT&CK, MySQL, nginx, OWASP, PHP, Penetration Testing, Penetrationstests, Penetration Tester, Python, RHEL, Routing, SQL, SLES, Serveradministration, Server Administrator, SIEM, Softwareentwicklung, Systemüberwachung, Ubuntu, VPN, Virtualisierung, VMware vCenter, VoIP, Webentwicklung, Wildfly, PowerShell, Windows Server 2008 R2
Sprachen
DeutschMutterspracheEnglischverhandlungssicherItalienischGrundkenntnisse
Projekthistorie
* Cyber Security, Informationssicherheit, Incident Response und
Forensik
Forensik
* Externer CISO für ein deutsches
Telekommunikationsunternehmen
* Konzeption und Planung des Cyber Security Programms
* Aufbau des Security Operations Centers (SOC)
* Entwicklung und Betrieb der SOC-Prozesse
* Weiterentwicklung/Neuaufbau des ISMS
* Begleitung ISO 27001 Audit
* Lieferantenbewertungen
* Implementierung der CIS Controls
* Weiterentwicklung des Schwachstellenmanagements
* Einführung eines Security Incident Response
* Penetration Testing Programm
* Konzeption der SIEM-Infrastruktur
* Inventarisierung der IT-Infrastruktur
* Security Training und Awareness-Kampagne
* Optimierung des Identity and Access Management
* Begleitung der Migration zu Azure AD / Microsoft 365
* Business Development für Dr. Michael Gorski Consulting:
* Konzeption und Ausarbeitung des Produktes
* erfolgreiche Qualifizierung durch das Bundesamt für Sicherheit
in der Informationstechnik (BSI) für Incident Response
Dienstleistung bei Advanced Persistent Threats
* Entwicklung der internen SOC und Forensik Infrastruktur mittels
Elastic Enterprise (Security, ML)
* Partner-Manager für Elastic Produkte
* Erstellen von Runbooks für IT-Forensische Untersuchungen
und Ransomware-Vorfälle
* Konzeptionierung von Mitarbeiter-Schulungen
* Implementierung und Betrieb von Microsoft 365
Telekommunikationsunternehmen
* Konzeption und Planung des Cyber Security Programms
* Aufbau des Security Operations Centers (SOC)
* Entwicklung und Betrieb der SOC-Prozesse
* Weiterentwicklung/Neuaufbau des ISMS
* Begleitung ISO 27001 Audit
* Lieferantenbewertungen
* Implementierung der CIS Controls
* Weiterentwicklung des Schwachstellenmanagements
* Einführung eines Security Incident Response
* Penetration Testing Programm
* Konzeption der SIEM-Infrastruktur
* Inventarisierung der IT-Infrastruktur
* Security Training und Awareness-Kampagne
* Optimierung des Identity and Access Management
* Begleitung der Migration zu Azure AD / Microsoft 365
* Business Development für Dr. Michael Gorski Consulting:
* Konzeption und Ausarbeitung des Produktes
* erfolgreiche Qualifizierung durch das Bundesamt für Sicherheit
in der Informationstechnik (BSI) für Incident Response
Dienstleistung bei Advanced Persistent Threats
* Entwicklung der internen SOC und Forensik Infrastruktur mittels
Elastic Enterprise (Security, ML)
* Partner-Manager für Elastic Produkte
* Erstellen von Runbooks für IT-Forensische Untersuchungen
und Ransomware-Vorfälle
* Konzeptionierung von Mitarbeiter-Schulungen
* Implementierung und Betrieb von Microsoft 365
* Unterstützung der Geschäftsführung bei der Erstellung von
Sicherheitsleitlinien
* Erstellung des Sicherheitskonzepts
* Berichterstattung an die Geschäftsführung
* Sensibilisierung und Schulung der Mitarbeiter zur
Informationssicherheit
* Leitung des Gremiums Informationssicherheit für die GUSO-
Gemeinschaft
* Abstimmung des Sicherheitsniveaus für Software-
Eigenentwicklungen und Services des Betriebsdienstleisters der
Unfallkassen
* Organisation von externen Penetrationstests
* Vertretung der GUSO-Gemeinschaft in IT- und Security
relevanten Gremien der Deutschen Gesetzlichen
Unfallversicherung (DGUV)
* Vertretung der Unfallkassen im öffentlichen
Ausschreibungsverfahren für ein zentrales Security
Management (Projektumfang von 10 Millionen € für ca. 25.000
Anwender)
IT-Leiter:
* Budgetverantwortung für die IT-Landschaft (IT-Budget 2
Millionen €)
* Priorisierung der Tätigkeiten innerhalb der Abteilung
* Beschaffung und Entsorgung von IT-Komponenten
* Schulung der Mitarbeiter
* Steuerung externer Dienstleister
* Schnittstelle zwischen Abteilungen
* Beratung der Entwicklungsprojekte
* Weiter- und Neuentwicklung der internen Services
* Leitung, Konzeption und Durchführung von IT-Projekten
* Erstellung/Prüfung von Konzepten, Dokumentation und
Berichten
* Einführung von ITIL-Prozessen: Incident-, Problem-, Change- und
Asset Management
* Durchführung von internen Schwachstellen- und
Penetrationstests
* Security-Monitoring der Infrastruktur (Elastic Stack)
Sicherheitsleitlinien
* Erstellung des Sicherheitskonzepts
* Berichterstattung an die Geschäftsführung
* Sensibilisierung und Schulung der Mitarbeiter zur
Informationssicherheit
* Leitung des Gremiums Informationssicherheit für die GUSO-
Gemeinschaft
* Abstimmung des Sicherheitsniveaus für Software-
Eigenentwicklungen und Services des Betriebsdienstleisters der
Unfallkassen
* Organisation von externen Penetrationstests
* Vertretung der GUSO-Gemeinschaft in IT- und Security
relevanten Gremien der Deutschen Gesetzlichen
Unfallversicherung (DGUV)
* Vertretung der Unfallkassen im öffentlichen
Ausschreibungsverfahren für ein zentrales Security
Management (Projektumfang von 10 Millionen € für ca. 25.000
Anwender)
IT-Leiter:
* Budgetverantwortung für die IT-Landschaft (IT-Budget 2
Millionen €)
* Priorisierung der Tätigkeiten innerhalb der Abteilung
* Beschaffung und Entsorgung von IT-Komponenten
* Schulung der Mitarbeiter
* Steuerung externer Dienstleister
* Schnittstelle zwischen Abteilungen
* Beratung der Entwicklungsprojekte
* Weiter- und Neuentwicklung der internen Services
* Leitung, Konzeption und Durchführung von IT-Projekten
* Erstellung/Prüfung von Konzepten, Dokumentation und
Berichten
* Einführung von ITIL-Prozessen: Incident-, Problem-, Change- und
Asset Management
* Durchführung von internen Schwachstellen- und
Penetrationstests
* Security-Monitoring der Infrastruktur (Elastic Stack)
Zertifikate
BSI Vorfall-Experte
-2022
CISSP
(ISC)²2021
IT-Security Auditor
TÜV2018
IT-Sicherheitsbeauftragter
TÜV2016