Spezialist: (Security) Projektmanagement, Managementsysteme f�r Informationssicherheit (ISMS), Awareness-Schulungen, Risikomanagement, Penetration Testing

Mitarbeiter eines Dienstleisters

Verf�gbar ab: 22.07.2024

Verf�gbar zu: 100%

davon vor Ort: 80%

Corporate-Profil

Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters

Einsatzorte

L�nder

Deutschland, �sterreich

Remote-Arbeit

nicht m�glich

Projekte

1 Jahr 11 Monate

2023-02 - heute

Weiterentwicklung eines ISMS

Security Consultant Informationssicherheitsmanagement (ISMS) Security-Governance ISO 27001 ...

Rolle

Security Consultant

Projektinhalte

Erstellung, Anpassung und Einf�hrung von relevanten Dokumenten und Ma�nahmen zur praktischen Umsetzung und Nachjustierung eines Information-Security-Management-Systems (ISMS) nach ISO 27001�

Produkte

MS Office 365 Confluence simpleshow

Kenntnisse

Informationssicherheitsmanagement (ISMS) Security-Governance ISO 27001 ISO 27005

1 Jahr 5 Monate

2023-04 - 2024-08

Erreichung eines TISAX-konformen Sicherheitsniveaus zur Vorbereitung eines TISAX-Assessments

Security Consultant Teilprojektleitung Risikomanagement ISO 27001 TISAX Informationssicherheitsmanagement (ISMS) ...

Rolle

Security Consultant Teilprojektleitung Risikomanagement

Projektinhalte

Beratung bei der Umsetzung von Informationssicherheits-Ma�nahmen zur Unterst�tzung der Informationssicherheit�

Produkte

MS Office 365 (Word Excel Outlook Teams) Confluence

Kenntnisse

ISO 27001 TISAX Informationssicherheitsmanagement (ISMS) IS Policy Risikomanagement

5 Monate

2023-01 - 2023-05

Schulung von Security Richtlinien und Standards

Projektmanagement Trainer Referent Informationssicherheitsmanagement (ISMS) Threat- and Vulnerability Management Supplier Management

Rolle

Projektmanagement Trainer Referent

Projektinhalte

Erstellung, Organisation und Durchf�hrung von Webinaren�

Produkte

Jira Confluence Gantt Chart

Kenntnisse

Informationssicherheitsmanagement (ISMS) Threat- and Vulnerability Management Supplier Management

2 Jahre

2020-11 - 2022-10

Forschungsprojekt zur Verbesserung von statischen Schwachstellenscannern

Projektmanagement konzeptionelle Planung Softwareentwicklung Java-Bytecode NIST Software Assurance Reference Dataset (SARD) Brainstorming ...

Rolle

Projektmanagement konzeptionelle Planung Softwareentwicklung

Projektinhalte

Forschung und Entwicklung an Verbesserungen f�r statische Schwachstellenscanner f�r Android- und Java-Anwendungen�

Produkte

Maven Eclipse Git Oracle JDK SQL FlowDroid Schwachstellenscanner

Kenntnisse

Java-Bytecode NIST Software Assurance Reference Dataset (SARD) Brainstorming Projektmanagement

1 Monat

2022-07 - 2022-07

Fiktiver Hacking-Angriff f�r Video-Dreh

Projektmanagement Konzeptionelle Planung ISO 27001 Projektmanagement Social Engineering ...

Rolle

Projektmanagement Konzeptionelle Planung

Projektinhalte

Im Rahmen einer Security Awareness Kampagne wurde ein Hacking-Angriff auf ein Unternehmen nachgestellt. Das Angriffsszenario wurde so konzipiert, dass es sowohl realistisch als auch f�r Fernsehzuschauer:innen verst�ndlich und nachvollziehbar ist.�

Produkte

Git Flussdiagramm

Kenntnisse

ISO 27001 Projektmanagement Social Engineering Threat Modeling Security Awareness

11 Monate

2021-08 - 2022-06

Vergleich automatischer Schwachstellenscans mit manuellen Software-Penetrationstests zur Sicherheitspr�fung beh�rdlicher Software

Inhaltliche Durchf�hrung und Dokumentation der Studie Secure Software Development Lifecycle ISO 27001

Rolle

Inhaltliche Durchf�hrung und Dokumentation der Studie

Projektinhalte

Ziel der Studie war, zu untersuchen, ob die automatische Schwachstellenanalyse eingesetzt werden kann, um Sicherheitsprobleme bei neu eingesetzten beh�rdlichen Anwendungen zu erkennen. Insbesondere sollte festgestellt werden, inwieweit die automatische Analyse eine Alternative zu manuellen Testverfahren sein kann.

Produkte

Projektmanagement Schwachstellenscan SonarQube VUSC Pentest LaTeX Overleaf

Kenntnisse

Secure Software Development Lifecycle ISO 27001

Aus- und Weiterbildung

Kompetenzen

Schwerpunkte

Awareness von Mitarbeitenden

Informationssicherheit

Produkte / Standards / Erfahrungen / Methoden

Security Awareness

Governance

Softwareentwicklung

PRINCE2

ISO 27001

Penetration Testing

MS Office 365 (Word, Excel, Outlook, Teams)

OWASP Top 10

Projektmanagement

MS Office 365

Confluence

Informationssicherheitsmanagement (ISMS)

ISO 27005

Security-Governance

Risikomanagement

TISAX

IS Policy

Jira

Webinare

Threat- and Vulnerability Management

Notfallkonzept

Supplier Management

GitLab CI/CD

Oracle JDK

Java Anwendungen

SQL

VUSC

Schwachstellenscanner

SonarQube

Overleaf

Einsatzorte

L�nder

Deutschland, �sterreich

Remote-Arbeit

nicht m�glich

Projekte

1 Jahr 11 Monate

2023-02 - heute

Weiterentwicklung eines ISMS

Security Consultant Informationssicherheitsmanagement (ISMS) Security-Governance ISO 27001 ...

Rolle

Security Consultant

Projektinhalte

Erstellung, Anpassung und Einf�hrung von relevanten Dokumenten und Ma�nahmen zur praktischen Umsetzung und Nachjustierung eines Information-Security-Management-Systems (ISMS) nach ISO 27001�

Produkte

MS Office 365 Confluence simpleshow

Kenntnisse

Informationssicherheitsmanagement (ISMS) Security-Governance ISO 27001 ISO 27005

1 Jahr 5 Monate

2023-04 - 2024-08

Erreichung eines TISAX-konformen Sicherheitsniveaus zur Vorbereitung eines TISAX-Assessments

Security Consultant Teilprojektleitung Risikomanagement ISO 27001 TISAX Informationssicherheitsmanagement (ISMS) ...

Rolle

Security Consultant Teilprojektleitung Risikomanagement

Projektinhalte

Beratung bei der Umsetzung von Informationssicherheits-Ma�nahmen zur Unterst�tzung der Informationssicherheit�

Produkte

MS Office 365 (Word Excel Outlook Teams) Confluence

Kenntnisse

ISO 27001 TISAX Informationssicherheitsmanagement (ISMS) IS Policy Risikomanagement

5 Monate

2023-01 - 2023-05

Schulung von Security Richtlinien und Standards

Projektmanagement Trainer Referent Informationssicherheitsmanagement (ISMS) Threat- and Vulnerability Management Supplier Management

Rolle

Projektmanagement Trainer Referent

Projektinhalte

Erstellung, Organisation und Durchf�hrung von Webinaren�

Produkte

Jira Confluence Gantt Chart

Kenntnisse

Informationssicherheitsmanagement (ISMS) Threat- and Vulnerability Management Supplier Management

2 Jahre

2020-11 - 2022-10

Forschungsprojekt zur Verbesserung von statischen Schwachstellenscannern

Projektmanagement konzeptionelle Planung Softwareentwicklung Java-Bytecode NIST Software Assurance Reference Dataset (SARD) Brainstorming ...

Rolle

Projektmanagement konzeptionelle Planung Softwareentwicklung

Projektinhalte

Forschung und Entwicklung an Verbesserungen f�r statische Schwachstellenscanner f�r Android- und Java-Anwendungen�

Produkte

Maven Eclipse Git Oracle JDK SQL FlowDroid Schwachstellenscanner

Kenntnisse

Java-Bytecode NIST Software Assurance Reference Dataset (SARD) Brainstorming Projektmanagement

1 Monat

2022-07 - 2022-07

Fiktiver Hacking-Angriff f�r Video-Dreh

Projektmanagement Konzeptionelle Planung ISO 27001 Projektmanagement Social Engineering ...

Rolle

Projektmanagement Konzeptionelle Planung

Projektinhalte

Produkte

Git Flussdiagramm

Kenntnisse

ISO 27001 Projektmanagement Social Engineering Threat Modeling Security Awareness

11 Monate

2021-08 - 2022-06

Vergleich automatischer Schwachstellenscans mit manuellen Software-Penetrationstests zur Sicherheitspr�fung beh�rdlicher Software

Inhaltliche Durchf�hrung und Dokumentation der Studie Secure Software Development Lifecycle ISO 27001

Rolle

Inhaltliche Durchf�hrung und Dokumentation der Studie

Projektinhalte

Produkte

Projektmanagement Schwachstellenscan SonarQube VUSC Pentest LaTeX Overleaf

Kenntnisse

Secure Software Development Lifecycle ISO 27001

Aus- und Weiterbildung

Kompetenzen

Schwerpunkte

Awareness von Mitarbeitenden

Informationssicherheit

Produkte / Standards / Erfahrungen / Methoden

Security Awareness

Governance

Softwareentwicklung

PRINCE2

ISO 27001

Penetration Testing

MS Office 365 (Word, Excel, Outlook, Teams)

OWASP Top 10

Projektmanagement

MS Office 365

Confluence

Informationssicherheitsmanagement (ISMS)

ISO 27005

Security-Governance

Risikomanagement

TISAX

IS Policy

Jira

Webinare

Threat- and Vulnerability Management

Notfallkonzept

Supplier Management

GitLab CI/CD

Oracle JDK

Java Anwendungen

SQL

VUSC

Schwachstellenscanner

SonarQube

Overleaf

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Einsatzorte

Projekte

Projekte

Weiterentwicklung eines ISMS

Erreichung eines TISAX-konformen Sicherheitsniveaus zur Vorbereitung eines TISAX-Assessments

Schulung von Security Richtlinien und Standards

Forschungsprojekt zur Verbesserung von statischen Schwachstellenscannern

Fiktiver Hacking-Angriff f�r Video-Dreh

Vergleich automatischer Schwachstellenscans mit manuellen Software-Penetrationstests zur Sicherheitspr�fung beh�rdlicher Software

Aus- und Weiterbildung

Aus- und Weiterbildung

Kompetenzen

Kompetenzen

Schwerpunkte

Produkte / Standards / Erfahrungen / Methoden

Einsatzorte

Einsatzorte

Projekte

Projekte

Weiterentwicklung eines ISMS

Erreichung eines TISAX-konformen Sicherheitsniveaus zur Vorbereitung eines TISAX-Assessments

Schulung von Security Richtlinien und Standards

Forschungsprojekt zur Verbesserung von statischen Schwachstellenscannern

Fiktiver Hacking-Angriff f�r Video-Dreh

Vergleich automatischer Schwachstellenscans mit manuellen Software-Penetrationstests zur Sicherheitspr�fung beh�rdlicher Software

Aus- und Weiterbildung

Aus- und Weiterbildung

Kompetenzen

Kompetenzen

Schwerpunkte

Produkte / Standards / Erfahrungen / Methoden

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.