Freelancer: Sicherheit durch Sachverstand: Informationssicherheit / ISO 27001 / Gutachter

Freiberufler / Selbstständiger

Remote-Arbeit

Verfügbar ab: 01.01.2025

Verfügbar zu: 90%

davon vor Ort: 100%

Top-Skills

ISO 27001 Lead Auditor

ISO 27001 Lead Implementer

Cybercrime Resilience

BSI-Grundschutz

Incident-Response

forensische Analyse

Online-Banking

Cyber Security

EC- und Kreditkarten

Schutz vor Advanced Persistent Threats (APT)

Schutz vor DDoS

Threat Hunting

ö.b.u.v. Sachverständiger

KRITIS

ISO27001

ISO27017

ISO27018

ITGrundschutz

Sprachen

deutsch

englisch

französisch

Einsatzorte

Länder

Deutschland, Schweiz, Österreich

Remote-Arbeit

möglich

Projekte

1 Monat

2021-12 - 2021-12

ISO 27001 Audit

Auditor ISO 27001 ISO 27002

Rolle

Auditor

Projektinhalte

Prüfung der Referenzdokumente (Inhalt, Formalia, Aktualität)
Kontrolle von umgesetzten Maßnahmen (Stichproben)
Schreiben eines Audit-Berichts

Kenntnisse

ISO 27001 ISO 27002

Einsatzort

Aachen

4 Jahre 5 Monate

2017-08 - 2021-12

Cybercrime Resilience

Consultant BAIT Riskomanagement Analysefähigkeit

Rolle

Consultant

Projektinhalte

Analyse von APT-Angriffen
Workshops mit Asset Ownern zur Ermittlung von Risiken

Bewertung von Risiken
Entwicklung mitigierender Maßnahmen
Verfassen von Playbooks/Runbooks sowie Prozessbeschreibungen

Produkte

ServiceNow Atlassian Confluence

Kenntnisse

BAIT Riskomanagement Analysefähigkeit

Einsatzort

Nürnberg

7 Jahre 9 Monate

2014-04 - 2021-12

Schulungen und Workshops zum Thema Informationssicherheit

Referent, Seminarleiter ISO 27001 IT-Grundschutz KritisV ...

Rolle

Referent, Seminarleiter

Projektinhalte

IT-Security Beauftragter

IT-Security Manager

IT-Security-Auditor

Business Continuity Management

Security by Design

BSI-KritisV ? Verkehr

Social Engineering

Security-Awareness-Koordinator

ISO 27001/27002 ? Die wichtigsten Änderungen zum aktuellen Update

ISO 27001 auf Basis von IT-Grundschutz

Produkte

Powerpoint

Kenntnisse

ISO 27001 IT-Grundschutz KritisV ISO 22301

Kunde

TÜV Rheinland Akademie

Einsatzort

diverse & remote

7 Monate

2021-04 - 2021-10

Strategie Cybersecurity

Consultant Cybersicherheit ISO 27001 ISO 27002

Rolle

Consultant

Projektinhalte

Verfassen/Überarbeitung der Cyber-Strategie und der Informationssicherheits-Richtlinien bei einem deutschen Konzern des Energiesektors:

Informationssicherheit

OT-Security

Produktsicherheit

Kenntnisse

Cybersicherheit ISO 27001 ISO 27002

Einsatzort

Erlangen (remote)

8 Monate

2020-08 - 2021-03

ISO 27001 Implementierung

Consultant ISO 27001

Rolle

Consultant

Projektinhalte

Implementierung eines Informationssicherheits-Managementsystem nach ISO 27001 bei einem deutschen Konzern des Energiesektors

Produkte

Atlassian Confluence Git

Kenntnisse

ISO 27001

Einsatzort

Erlangen (remote)

6 Monate

2020-03 - 2020-08

Cloud-Security

Consultant ISO 27017 ISO 27018

Rolle

Consultant

Projektinhalte

Mapping der Cloud-Security-Standards ISO 27017 und 27018 auf interne Sicherheitsanforderungen bei einem deutschen Konzern der Chemiebranche:

Analyse der internen Sicherheitsanforderungen
Zuordnung der Sicherheitsanforderungen auf Maßnahmen der ISO 27017 und 27018
Ausarbeiten von Anforderungen, die Cloud-Dienstleister erfüllen müssen, um die internen Sicherheitsanforderungen zu erfüllen (je nach CIA-Level)

Kenntnisse

ISO 27017 ISO 27018

Einsatzort

Kassel (remote)

2021 - 2021: Cybercrime Resilience

Rolle: Berater

Aufgaben:

Cybercrime Resilience bei einer deutschen Bank (seit 2017): Analyse von APT-Angriffen, Workshops mit Asset Ownern zur Ermittlung von Risiken, Bewertung von Risiken, Entwicklung mitigierender Maßnahmen, Verfassen von Playbooks/Runbooks sowie Prozessbeschreibungen
Verfassen/Überarbeitung der Cyber-Strategie und der InformationssicherheitsRichtlinien bei einem deutschen Konzern des Energiesektors
Internes Audit nach ISO 27001 bei einer Software-Firma

2021 - 2021: Untersuchung

Rolle: Gutachter

Aufgaben:

Untersuchung von Transaktionen mit einer Girocard (2x)
Untersuchung von Transaktionen mit einer Kreditkarte
Analyse einer E-Mail
Untersuchung der Metadaten eines Fotos
Untersuchung von Transaktionen mit einer Sparkassen-Card
Untersuchung von Transaktionen mit einer VR-BankCard
Sicherheit des Smart-TAN-Verfahrens
Untersuchung von Transaktionen mit einer EC-Karte (2x)
Untersuchung von Transaktionen mit einer Debit-Card
Gutachten wg. Hochwasserschäden an EDV-Infrastruktur (2x)
Sicherheit des PushTAN-Verfahrens

2021 - 2021: Organisationshandbuch Netzwerksicherheit

Rolle: Autor

Aufgaben:

Organisationshandbuch Netzwerksicherheit (Autor und Herausgeber), WEKA Kissing

2021 - 2021: Seminar

Rolle: Schulungsreferent

Aufgaben:

Seminar Business Continuity Management, Live Virtual Classroom
Seminar IT-Security-Auditor, Live Virtual Classroom (7x)
Seminar IT-Forensik, Online-Schulung
Seminar IT-Security Beauftragter/ Manager, Live Virtual Classroom
Seminar IT-Sicherheitsmanagement (Augustdorf)
Seminar Security-Awareness-Koordinator, Live Virtual Classroom
Seminar ISO 27001/27002 ? Die wichtigsten Änderungen zum aktuellen Update, Live Virtual Classroom
Seminar Security by Design, Nürnberg
Seminar IT-Security-Beauftragter, Wuppertal
Seminar BSI-KritisV ? Verkehr (MS Teams)

2020 - 2020: Cybercrime Resilience

Rolle: Berater

Aufgaben:

Cybercrime Resilience bei einer deutschen Bank (seit 2017)
Implementierung eines Informationssicherheits-Managementsystem nach ISO 27001 bei einem deutschen Konzern des Energiesektors
Mapping der Cloud-Security-Standards ISO 27017 und 27018 auf interne Sicherheitsanforderungen bei einem deutschen Konzern der Chemiebranche

2020 - 2020: Fälschbarkeit von E-Mails

Rolle: Gutachter

Aufgaben:

Fälschbarkeit von E-Mails
Transaktionen mit einer Sparkassen-Card
Transaktionen mit einer Girokarte und einer Kreditkarte
Prüfung der Echtheit einer E-Mail
Fehlfunktionen eines Kassensystems
Transaktion mit einer Kreditkarte an einem POS-Terminal
Geldabhebungen mit einer EC-Karte

2020 - 2020: Organisationshandbuch Netzwerksicherheit

Rolle: Autor

Aufgaben:

Organisationshandbuch Netzwerksicherheit (Autor und Herausgeber), WEKA Kissing
Artikel Datenschutz PRAXIS: Post-Quanten-Kryptographie, WEKA Kissing
Artikel Datenschutz PRAXIS: Gut verschlüsselt?, WEKA Kissing

2020 - 2020: Seminar

Rolle: Schulungsreferent

Aufgaben:

Seminar Social Engineering, Heiligenstadt
Seminar IT-Security-Auditor, Berlin, Hannover, Köln, Live Virtual Classroom (4x)
Seminar Business Continuity Management, Köln
Seminar Security by Design, Nürnberg
Seminar IT-Security-Beauftragter, Köln, Live Virtual Classroom
Seminar IT-Security-Manager, Köln, Live Virtual Classroom
Seminar ISO 27001 auf Basis von IT-Grundschutz, Bonn
Seminar IT-Forensik, remote Veranstaltung

2019 - 2019: Funktionen und Kosten

Rolle: Gutachter

Aufgaben:

Funktionen und Kosten von Tankstellen-geeigneten Kassensystemen
Möglichkeiten des Rückbuchens eines Überweisungsauftrags
Bewertung der Sicherheit und Zuverlässigkeit eines Systems zur Identifikation illegaler Downloads
Möglichkeiten von DoS-Angriffen gegen einen Webserver
Analyse des Einsatzes von Bankkarten an verschiedenen Geldautomaten
Transaktionen mit einer Kreditkarte und einer Girokarte
Transaktionen mit zwei Kreditkarten an einem POS-Terminal
Transaktionen mit einer Sparkassen-Card (2x)

2019 - 2019: Cybercrime Resilience

Rolle: Berater

Aufgaben:

Cybercrime Resilience (Schutz vor Hacker-Angriffen und DDoS) bei einer deutschen Bank

2019 - 2019: Praxissoftware Quick Check Security Audit

Rolle: Autor

Aufgaben:

Praxissoftware Quick Check Security Audit (Autor und Herausgeber), WEKA Kissing
Organisationshandbuch Netzwerksicherheit (Autor und Herausgeber), WEKA Kissing
Artikel Datenschutz PRAXIS: Firewall-Audits für Datenschützer, WEKA Kissing

2019 - 2019: Seminar

Rolle: Schulungsreferent

Aufgaben:

Seminar BSI-Grundschutz, Fulda
Seminar Security by Design, Köln, Nürnberg (2x)
Seminar IT-Security-Auditor, Berlin (2x), Köln (2x), Paderborn, München (2x)
Seminar IT-Security-Beauftragter, Köln (3x), Frankfurt (2x)
Seminar IT-Security-Manager, Köln, Frankfurt
Seminar Business Continuity Management, Köln, Frankfurt
Seminar Sicherheit im Electronic Banking, Eppstein
Seminar IT-Forensik, München, Tübingen (2x)

2018 - 2018: Geldabhebungen mit einer Mastercard-Kreditkarte

Rolle: Gutachter

Aufgaben:

Geldabhebungen mit einer Mastercard-Kreditkarte (Gutachten & Ergänzungsgutachten)
Sicherheit von Bezahlvorgängen mit einer Lufthansa Miles & More Credit Card
Sicherheit von SmartTAN-optic
Sicherheit des iTAN-Verfahrens
Bewertung der Leistungen bei der Erbringung eines IT-Projekts
Geldabhebungen mit einer Mastercard-Kreditkarte
Sicherheit eines neu entwickelten Verschlüsselungssystems
Geldabhebungen mit einer ec-Karte sowie einer Mastercard-Kreditkarte
Geldabhebungen mit einer Kreditkarte
Bewertung der Sicherheit einer girocard
Bewertung der Installation einer 3CX-Telefonanlage
Untersuchung einer Kreditkarten-Transaktion an einem POS-Terminal

2018 - 2018: Cybercrime Resilience

Rolle: Berater

Aufgaben:

Cybercrime Resilience (Schutz vor APT und DDoS) bei einer deutschen Bank
Sicherheits-Review einer Netzwerk-Infrastruktur
Cybercrime Resilience (Schutz vor APT und DDoS) bei einer tschechischen Bank
Workshop ?Sicherheit eines Zonenkonzepts zur Anbindung von Diensten an das Internet?

2018 - 2018: Praxissoftware Quick Check Security Audit

Rolle: Autor

Aufgaben:

Praxissoftware Quick Check Security Audit (Autor und Herausgeber), WEKA Kissing
Organisationshandbuch Netzwerksicherheit (Autor und Herausgeber), WEKA Kissing
Artikel Datenschutz PRAXIS: Datenträger sicher entsorgen, WEKA Kissing

weitere Projekte auf Anfrage

Aus- und Weiterbildung

9 Jahre 6 Monate

2015-02 - 2024-07

ISO 27001 Implementer

Zertifizierter ISO 27001 Lead Implementer, PECB

Abschluss

Zertifizierter ISO 27001 Lead Implementer

Institution, Ort

PECB

9 Jahre 2 Monate

2014-01 - 2023-02

ISO 27001 Auditor

Zertifizierter ISO 27001 Lead Auditor, PECB

Abschluss

Zertifizierter ISO 27001 Lead Auditor

Institution, Ort

PECB

16 Jahre 11 Monate

2006-02 - 2022-12

Öffentlich bestellter und vereidigter Sachverständiger

IHK, Aachen

Institution, Ort

IHK, Aachen

Schwerpunkt

Bestellungstenor "Systeme und Anwendungen der Informationsverarbeitung, insbesondere im Bereich IT-Sicherheit"

6 Jahre 6 Monate

1985-02 - 1991-07

Promotion

Dr.-Ing. Elektrotechnik, RWTH Aachen

Abschluss

Dr.-Ing. Elektrotechnik

Institution, Ort

RWTH Aachen

Schwerpunkt

verteilte Rechnerarchitekturen
Robotersteuerung
Kollisionsvermeidung

6 Jahre 4 Monate

1978-10 - 1985-01

Studium Technische Informatik

Dipl.-Ing. Elektrotechnik, RWTH, Aachen

Abschluss

Dipl.-Ing. Elektrotechnik

Institution, Ort

RWTH, Aachen

Schwerpunkt

verteilte Rechnerarchitekturen

Kompetenzen

Top-Skills

ISO 27001 Lead Auditor ISO 27001 Lead Implementer Cybercrime Resilience BSI-Grundschutz Incident-Response forensische Analyse Online-Banking Cyber Security EC- und Kreditkarten Schutz vor Advanced Persistent Threats (APT) Schutz vor DDoS Threat Hunting ö.b.u.v. Sachverständiger KRITIS ISO27001 ISO27017 ISO27018 ITGrundschutz

Produkte / Standards / Erfahrungen / Methoden

Profil

Seit 2006 bin ich von der IHK Aachen öffentlich bestellter und vereidigter Sachverständiger mit dem Bestellungstenor "Systeme und Anwendungen der Informationsverarbeitung, insbesondere im Bereich IT-Sicherheit".

Ausbildung zum Diplom-Ingenieur Elektrotechnik mit Schwerpunkt Technische Informatik an der RWTH Aachen
Promotion auf dem Gebiet der verteilten Rechnerarchitekturen (RWTH Aachen)
anschließende Arbeit in der Industrie im Bereich Fertigungsautomatisierung und Netzwerke
seit 1.1.1997 freiberufliche Arbeit im Bereich IT-Sicherheit
seit 2014 zertifizierter ISO 27001 Lead Auditor (PECB-ISMSLA-100576)
seit 2015 zertifizierter ISO 27001 Lead Implementer (PECB-ISMSLI-100904)

Meine Kompetenzen

Beratung und Gutachten im Bereich der Informationssicherheit
Security Check/Audit/Review
Cybercrime Resilience: Definition, Implementierung und Optimierung von Prozessen zur Abwehr von Advanced Persistent Threats und DDoS-Angriffen
Sicherheitsanalyse von Netzwerken
Incident-Response und forensische Analyse von Computern und Smartphones
Sicherheitsanalyse von Internet-Shops und Webapplikationen
Sicherheitsanalyse und Härtung von Betriebssystemen und Applikationen (Windows, Linux, VMware, Citrix)
Einsatz von Kryptographie
Einsatz von Smartphones in Unternehmen
Audits und Prüfungen nach den Standards BSI-Grundschutzkataloge, ISO 27001/27002 sowie 27017 und 27018
Unterstützung bei der Implementierung eines InformationssicherheitsManagementsystem nach ISO 27001
Review des Regelwerks komplexer Firewall-Systeme
elektronische Zahlungssysteme (Online-Banking, Karten)
Workshops und Schulungen auf allen Gebieten der Informationssicherheit

Branchen

Banken
Versicherungen
Energieversorger
KRITIS-Unternehmen

Einsatzorte

Länder

Deutschland, Schweiz, Österreich

Remote-Arbeit

möglich

Projekte

1 Monat

2021-12 - 2021-12

ISO 27001 Audit

Auditor ISO 27001 ISO 27002

Rolle

Auditor

Projektinhalte

Prüfung der Referenzdokumente (Inhalt, Formalia, Aktualität)
Kontrolle von umgesetzten Maßnahmen (Stichproben)
Schreiben eines Audit-Berichts

Kenntnisse

ISO 27001 ISO 27002

Einsatzort

Aachen

4 Jahre 5 Monate

2017-08 - 2021-12

Cybercrime Resilience

Consultant BAIT Riskomanagement Analysefähigkeit

Rolle

Consultant

Projektinhalte

Analyse von APT-Angriffen
Workshops mit Asset Ownern zur Ermittlung von Risiken

Bewertung von Risiken
Entwicklung mitigierender Maßnahmen
Verfassen von Playbooks/Runbooks sowie Prozessbeschreibungen

Produkte

ServiceNow Atlassian Confluence

Kenntnisse

BAIT Riskomanagement Analysefähigkeit

Einsatzort

Nürnberg

7 Jahre 9 Monate

2014-04 - 2021-12

Schulungen und Workshops zum Thema Informationssicherheit

Referent, Seminarleiter ISO 27001 IT-Grundschutz KritisV ...

Rolle

Referent, Seminarleiter

Projektinhalte

IT-Security Beauftragter

IT-Security Manager

IT-Security-Auditor

Business Continuity Management

Security by Design

BSI-KritisV ? Verkehr

Social Engineering

Security-Awareness-Koordinator

ISO 27001/27002 ? Die wichtigsten Änderungen zum aktuellen Update

ISO 27001 auf Basis von IT-Grundschutz

Produkte

Powerpoint

Kenntnisse

ISO 27001 IT-Grundschutz KritisV ISO 22301

Kunde

TÜV Rheinland Akademie

Einsatzort

diverse & remote

7 Monate

2021-04 - 2021-10

Strategie Cybersecurity

Consultant Cybersicherheit ISO 27001 ISO 27002

Rolle

Consultant

Projektinhalte

Verfassen/Überarbeitung der Cyber-Strategie und der Informationssicherheits-Richtlinien bei einem deutschen Konzern des Energiesektors:

Informationssicherheit

OT-Security

Produktsicherheit

Kenntnisse

Cybersicherheit ISO 27001 ISO 27002

Einsatzort

Erlangen (remote)

8 Monate

2020-08 - 2021-03

ISO 27001 Implementierung

Consultant ISO 27001

Rolle

Consultant

Projektinhalte

Implementierung eines Informationssicherheits-Managementsystem nach ISO 27001 bei einem deutschen Konzern des Energiesektors

Produkte

Atlassian Confluence Git

Kenntnisse

ISO 27001

Einsatzort

Erlangen (remote)

6 Monate

2020-03 - 2020-08

Cloud-Security

Consultant ISO 27017 ISO 27018

Rolle

Consultant

Projektinhalte

Mapping der Cloud-Security-Standards ISO 27017 und 27018 auf interne Sicherheitsanforderungen bei einem deutschen Konzern der Chemiebranche:

Analyse der internen Sicherheitsanforderungen
Zuordnung der Sicherheitsanforderungen auf Maßnahmen der ISO 27017 und 27018
Ausarbeiten von Anforderungen, die Cloud-Dienstleister erfüllen müssen, um die internen Sicherheitsanforderungen zu erfüllen (je nach CIA-Level)

Kenntnisse

ISO 27017 ISO 27018

Einsatzort

Kassel (remote)

2021 - 2021: Cybercrime Resilience

Rolle: Berater

Aufgaben:

Cybercrime Resilience bei einer deutschen Bank (seit 2017): Analyse von APT-Angriffen, Workshops mit Asset Ownern zur Ermittlung von Risiken, Bewertung von Risiken, Entwicklung mitigierender Maßnahmen, Verfassen von Playbooks/Runbooks sowie Prozessbeschreibungen
Verfassen/Überarbeitung der Cyber-Strategie und der InformationssicherheitsRichtlinien bei einem deutschen Konzern des Energiesektors
Internes Audit nach ISO 27001 bei einer Software-Firma

2021 - 2021: Untersuchung

Rolle: Gutachter

Aufgaben:

Untersuchung von Transaktionen mit einer Girocard (2x)
Untersuchung von Transaktionen mit einer Kreditkarte
Analyse einer E-Mail
Untersuchung der Metadaten eines Fotos
Untersuchung von Transaktionen mit einer Sparkassen-Card
Untersuchung von Transaktionen mit einer VR-BankCard
Sicherheit des Smart-TAN-Verfahrens
Untersuchung von Transaktionen mit einer EC-Karte (2x)
Untersuchung von Transaktionen mit einer Debit-Card
Gutachten wg. Hochwasserschäden an EDV-Infrastruktur (2x)
Sicherheit des PushTAN-Verfahrens

2021 - 2021: Organisationshandbuch Netzwerksicherheit

Rolle: Autor

Aufgaben:

Organisationshandbuch Netzwerksicherheit (Autor und Herausgeber), WEKA Kissing

2021 - 2021: Seminar

Rolle: Schulungsreferent

Aufgaben:

Seminar Business Continuity Management, Live Virtual Classroom
Seminar IT-Security-Auditor, Live Virtual Classroom (7x)
Seminar IT-Forensik, Online-Schulung
Seminar IT-Security Beauftragter/ Manager, Live Virtual Classroom
Seminar IT-Sicherheitsmanagement (Augustdorf)
Seminar Security-Awareness-Koordinator, Live Virtual Classroom
Seminar ISO 27001/27002 ? Die wichtigsten Änderungen zum aktuellen Update, Live Virtual Classroom
Seminar Security by Design, Nürnberg
Seminar IT-Security-Beauftragter, Wuppertal
Seminar BSI-KritisV ? Verkehr (MS Teams)

2020 - 2020: Cybercrime Resilience

Rolle: Berater

Aufgaben:

Cybercrime Resilience bei einer deutschen Bank (seit 2017)
Implementierung eines Informationssicherheits-Managementsystem nach ISO 27001 bei einem deutschen Konzern des Energiesektors
Mapping der Cloud-Security-Standards ISO 27017 und 27018 auf interne Sicherheitsanforderungen bei einem deutschen Konzern der Chemiebranche

2020 - 2020: Fälschbarkeit von E-Mails

Rolle: Gutachter

Aufgaben:

Fälschbarkeit von E-Mails
Transaktionen mit einer Sparkassen-Card
Transaktionen mit einer Girokarte und einer Kreditkarte
Prüfung der Echtheit einer E-Mail
Fehlfunktionen eines Kassensystems
Transaktion mit einer Kreditkarte an einem POS-Terminal
Geldabhebungen mit einer EC-Karte

2020 - 2020: Organisationshandbuch Netzwerksicherheit

Rolle: Autor

Aufgaben:

Organisationshandbuch Netzwerksicherheit (Autor und Herausgeber), WEKA Kissing
Artikel Datenschutz PRAXIS: Post-Quanten-Kryptographie, WEKA Kissing
Artikel Datenschutz PRAXIS: Gut verschlüsselt?, WEKA Kissing

2020 - 2020: Seminar

Rolle: Schulungsreferent

Aufgaben:

Seminar Social Engineering, Heiligenstadt
Seminar IT-Security-Auditor, Berlin, Hannover, Köln, Live Virtual Classroom (4x)
Seminar Business Continuity Management, Köln
Seminar Security by Design, Nürnberg
Seminar IT-Security-Beauftragter, Köln, Live Virtual Classroom
Seminar IT-Security-Manager, Köln, Live Virtual Classroom
Seminar ISO 27001 auf Basis von IT-Grundschutz, Bonn
Seminar IT-Forensik, remote Veranstaltung

2019 - 2019: Funktionen und Kosten

Rolle: Gutachter

Aufgaben:

Funktionen und Kosten von Tankstellen-geeigneten Kassensystemen
Möglichkeiten des Rückbuchens eines Überweisungsauftrags
Bewertung der Sicherheit und Zuverlässigkeit eines Systems zur Identifikation illegaler Downloads
Möglichkeiten von DoS-Angriffen gegen einen Webserver
Analyse des Einsatzes von Bankkarten an verschiedenen Geldautomaten
Transaktionen mit einer Kreditkarte und einer Girokarte
Transaktionen mit zwei Kreditkarten an einem POS-Terminal
Transaktionen mit einer Sparkassen-Card (2x)

2019 - 2019: Cybercrime Resilience

Rolle: Berater

Aufgaben:

Cybercrime Resilience (Schutz vor Hacker-Angriffen und DDoS) bei einer deutschen Bank

2019 - 2019: Praxissoftware Quick Check Security Audit

Rolle: Autor

Aufgaben:

Praxissoftware Quick Check Security Audit (Autor und Herausgeber), WEKA Kissing
Organisationshandbuch Netzwerksicherheit (Autor und Herausgeber), WEKA Kissing
Artikel Datenschutz PRAXIS: Firewall-Audits für Datenschützer, WEKA Kissing

2019 - 2019: Seminar

Rolle: Schulungsreferent

Aufgaben:

Seminar BSI-Grundschutz, Fulda
Seminar Security by Design, Köln, Nürnberg (2x)
Seminar IT-Security-Auditor, Berlin (2x), Köln (2x), Paderborn, München (2x)
Seminar IT-Security-Beauftragter, Köln (3x), Frankfurt (2x)
Seminar IT-Security-Manager, Köln, Frankfurt
Seminar Business Continuity Management, Köln, Frankfurt
Seminar Sicherheit im Electronic Banking, Eppstein
Seminar IT-Forensik, München, Tübingen (2x)

2018 - 2018: Geldabhebungen mit einer Mastercard-Kreditkarte

Rolle: Gutachter

Aufgaben:

Geldabhebungen mit einer Mastercard-Kreditkarte (Gutachten & Ergänzungsgutachten)
Sicherheit von Bezahlvorgängen mit einer Lufthansa Miles & More Credit Card
Sicherheit von SmartTAN-optic
Sicherheit des iTAN-Verfahrens
Bewertung der Leistungen bei der Erbringung eines IT-Projekts
Geldabhebungen mit einer Mastercard-Kreditkarte
Sicherheit eines neu entwickelten Verschlüsselungssystems
Geldabhebungen mit einer ec-Karte sowie einer Mastercard-Kreditkarte
Geldabhebungen mit einer Kreditkarte
Bewertung der Sicherheit einer girocard
Bewertung der Installation einer 3CX-Telefonanlage
Untersuchung einer Kreditkarten-Transaktion an einem POS-Terminal

2018 - 2018: Cybercrime Resilience

Rolle: Berater

Aufgaben:

Cybercrime Resilience (Schutz vor APT und DDoS) bei einer deutschen Bank
Sicherheits-Review einer Netzwerk-Infrastruktur
Cybercrime Resilience (Schutz vor APT und DDoS) bei einer tschechischen Bank
Workshop ?Sicherheit eines Zonenkonzepts zur Anbindung von Diensten an das Internet?

2018 - 2018: Praxissoftware Quick Check Security Audit

Rolle: Autor

Aufgaben:

Praxissoftware Quick Check Security Audit (Autor und Herausgeber), WEKA Kissing
Organisationshandbuch Netzwerksicherheit (Autor und Herausgeber), WEKA Kissing
Artikel Datenschutz PRAXIS: Datenträger sicher entsorgen, WEKA Kissing

weitere Projekte auf Anfrage

Aus- und Weiterbildung

9 Jahre 6 Monate

2015-02 - 2024-07

ISO 27001 Implementer

Zertifizierter ISO 27001 Lead Implementer, PECB

Abschluss

Zertifizierter ISO 27001 Lead Implementer

Institution, Ort

PECB

9 Jahre 2 Monate

2014-01 - 2023-02

ISO 27001 Auditor

Zertifizierter ISO 27001 Lead Auditor, PECB

Abschluss

Zertifizierter ISO 27001 Lead Auditor

Institution, Ort

PECB

16 Jahre 11 Monate

2006-02 - 2022-12

Öffentlich bestellter und vereidigter Sachverständiger

IHK, Aachen

Institution, Ort

IHK, Aachen

Schwerpunkt

Bestellungstenor "Systeme und Anwendungen der Informationsverarbeitung, insbesondere im Bereich IT-Sicherheit"

6 Jahre 6 Monate

1985-02 - 1991-07

Promotion

Dr.-Ing. Elektrotechnik, RWTH Aachen

Abschluss

Dr.-Ing. Elektrotechnik

Institution, Ort

RWTH Aachen

Schwerpunkt

verteilte Rechnerarchitekturen
Robotersteuerung
Kollisionsvermeidung

6 Jahre 4 Monate

1978-10 - 1985-01

Studium Technische Informatik

Dipl.-Ing. Elektrotechnik, RWTH, Aachen

Abschluss

Dipl.-Ing. Elektrotechnik

Institution, Ort

RWTH, Aachen

Schwerpunkt

verteilte Rechnerarchitekturen

Kompetenzen

Top-Skills

Produkte / Standards / Erfahrungen / Methoden

Profil

Ausbildung zum Diplom-Ingenieur Elektrotechnik mit Schwerpunkt Technische Informatik an der RWTH Aachen
Promotion auf dem Gebiet der verteilten Rechnerarchitekturen (RWTH Aachen)
anschließende Arbeit in der Industrie im Bereich Fertigungsautomatisierung und Netzwerke
seit 1.1.1997 freiberufliche Arbeit im Bereich IT-Sicherheit
seit 2014 zertifizierter ISO 27001 Lead Auditor (PECB-ISMSLA-100576)
seit 2015 zertifizierter ISO 27001 Lead Implementer (PECB-ISMSLI-100904)

Meine Kompetenzen

Beratung und Gutachten im Bereich der Informationssicherheit
Security Check/Audit/Review
Cybercrime Resilience: Definition, Implementierung und Optimierung von Prozessen zur Abwehr von Advanced Persistent Threats und DDoS-Angriffen
Sicherheitsanalyse von Netzwerken
Incident-Response und forensische Analyse von Computern und Smartphones
Sicherheitsanalyse von Internet-Shops und Webapplikationen
Sicherheitsanalyse und Härtung von Betriebssystemen und Applikationen (Windows, Linux, VMware, Citrix)
Einsatz von Kryptographie
Einsatz von Smartphones in Unternehmen
Audits und Prüfungen nach den Standards BSI-Grundschutzkataloge, ISO 27001/27002 sowie 27017 und 27018
Unterstützung bei der Implementierung eines InformationssicherheitsManagementsystem nach ISO 27001
Review des Regelwerks komplexer Firewall-Systeme
elektronische Zahlungssysteme (Online-Banking, Karten)
Workshops und Schulungen auf allen Gebieten der Informationssicherheit

Branchen

Banken
Versicherungen
Energieversorger
KRITIS-Unternehmen

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Projekte

Aus- und Weiterbildung

Kompetenzen

Top-Skills

Produkte / Standards / Erfahrungen / Methoden

Branchen

Einsatzorte

Projekte

Aus- und Weiterbildung

Kompetenzen

Top-Skills

Produkte / Standards / Erfahrungen / Methoden

Branchen

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.