SECURITY DESIGNER
Dienstleister
(Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)
Schlagwörter
Skills
- Aufrechterhaltung von aktuellem Wissen über aktuelle und zukünftige Sicherheitsbedrohungen und Schwachstellen.
- Entwicklung von sicherheitsrelevanten Richtlinien, Verfahren und Standards, die bestehende und neu entwickelte gesetzliche Anforderungen erfüllen.
- Kenntnisse über Verschlüsselungstechniken, Tools und Best Practices.
- Erfahrung mit und ein tiefes Verständnis von E-Mail-Sicherheitstechnologien.
- Technische Daten für ein nicht-technisches Publikum verständlich machen.
- Sicherer Umgang mit MS Word, PowerPoint und verwandten Softwarepaketen.
- Mitarbeit an Ausschreibungen und Auswertung der eingegangenen Angebote
Sicherheitsrisiken
Sicherheitswerkzeuge
Sicherheits-Audits
Sicherheitsdesign
Malware-Erkennung
Incident Response
Umsetzung von Maßnahmen
Cyber-Sicherheit
Cloud-Sicherheit
SOC
Security Incident Management
TECHNOLOGIEN
Cisco Router und Switches
Cisco Firewalls
Cisco ESA
Checkpoint
Fortigate
F5
ProofPoint
EDR/XDR/NDR
DLP
Kubernetes
ZERTIFIZIERUNG
CISSP
Datenschutzbeauftragter (extern)
ITIL-Stiftung v2
CCNP (2002 nicht rezertifiziert)
CCSE (2002 nicht rezertifiziert)
Projekthistorie
01/2023
-
bis jetzt
Verantwortlich für das Planen und die Umsetzung von Securityarchitekturen beim Endkunden
04/2016
-
12/2021
SECURITY ANALYST
Versicherung
(Versicherungen, >10.000 Mitarbeiter)
Verantwortlich für die Bereitstellung strategischer Einblicke und Erkenntnisse über die Cyber-Bedrohungslandschaft und potenzielle Risiken für das Geschäft eines Kunden.
Aufgaben:
Aufgaben:
- Untersuchung von routinemäßigen sicherheitsrelevanten Verstößen und Vorfällen.
- Erteilen von Zugriffsrechten an neue Benutzer und Ändern von Berechtigungen für vorhandene Benutzer.
- Autor der Designdokumentation der Sicherheitsarchitektur und der Standardarbeitsanweisungen (z.B. Cisco ESA Infrastruktur)
- Einführung der Verwendung von Sicherheitsmetriken zur Minderung von Schwachstellen durch Analyse historischer Bedrohungen, Behebung von Risiken/Lücken/Verstößen und Implementierung verbesserter Protokolle.
- Überwachung von sicherheitsrelevanten Tools, Ressourcen, Geräten und Funktionen.
- Beratung und Bereitstellung von Input für die Sicherheits- und technischen Teams zu Empfehlungen für das Risikomanagement.
- Schulung der Mitarbeiter zu Netzwerk- und Informationssicherheitsverfahren.
- Bearbeitung von Falleskalationen mit hoher Priorität.
- Bearbeitung von Anfragen sowohl persönlich als auch über das Telefon.
- Berichterstattung an leitende Angestellte über Leistungsprobleme der eingesetzten Sicherheitssystems.
- Analyse von Sicherheits- und Protokolldaten, um potenzielle Bedrohungen oder Schwachstellen zu identifizieren.
- Mitarbeit im Bereich IDM mit den Produkten IBM SIM und IBM SDS
- Produktverantwortlich für ein Produkt, um die Passwort Robustness zu prüfen.
05/2015
-
03/2016
PROJEKTLEITUNG
Bank
(Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)
- Internationaler Roll-Out einer 802.1X-Lösung
- Leitung des Projektteams
- Direkte Berichterstattung an den Programmleiter
- Kontrolle von Budget und Ressourcen
- Begleitung von Ausschreibungen zur Hardwarebeschaffung
- Koordinierung des Rollouts
- Bearbeitung von Falleskalationen mit hoher Priorität.
- Bearbeitung von Anfragen sowohl persönlich als auch über das Telefon.
- Entwicklung und Implementierung von Online-Sicherheitsverfahren.
- Arbeitete mit dem Management zusammen, um die Sicherheitshandbücher zu aktualisieren und aktuelle Probleme zu lösen.
- Implementierte Systemwiederherstellungsprozeduren, um Verluste im Falle eines Angriffs zu minimieren.
- Mitarbeit beiu Audits im Kontext BAIT.
Reisebereitschaft
Nur Remote verfügbar
