Profilbild von Lars Kuehnl Senior Security Consultant, Lead Auditor ISO 27001 & 22301, Cybersecurity ISO/SAE 21434, ISA 62443 aus SchwaebischHall

Lars Kühnl

verfügbar

Letztes Update: 01.08.2023

Senior Security Consultant, Lead Auditor ISO 27001 & 22301, Cybersecurity ISO/SAE 21434, ISA 62443

Firma: SEIKUKEN UG (haftungsbeschränkt)
Abschluss: Dipl.-Betriebswirt (FH)
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: chinesisch (Grundkenntnisse) | deutsch (Muttersprache) | englisch (verhandlungssicher) | japanisch (gut)

Dateianlagen

20230821-CV-KuehnlLars-SEIKUKEN-ger-mit-Projekten_010823.pdf
20230801-CV-KuehnlLars-SEIKUKEN-eng-with-Projects_010823.pdf

Skills

Lead Auditor ISO 27001 & 22301
Zusätzliche Prüfverfahrens-Kompetenz für § 8a (3) BSIG
BSI-Praktiker für IT Grundschutz
Cybersecurity Engineer (ISO/SAE 21434)
ISA/IEC 62443 Cybersecurity Fundamentals Specialist
 
  • Guter Teamplayer und zielorientiertes Vorgehen
  • Sehr große Expertise in den Themen IT Security, Schwachstellenanalysen und Penetration Tests
  • Sehr große Expertise in Risiko Management Themen wie ISO 27005, BSI, NIST 800-37, MaRisk
  • Sehr große Expertise in der Beratung und Umsetzungsbegleitung von Cyber Security Initativen nach ISA 62443 und ISO/SAE 21434
  • Sehr große Expertise im Bereich Projekt Management und agiles Projekt Management (SCRUM)
  • Große Expertise im Bereich der IT-Beratung, IT-Strategieentwicklung, ITIL Prozess- und Organisationsberatung bei KMUs
  • Erfahren in der Planung und Umsetzung von kleinen bis großen nationalen und internationalen Projekten mit internationalen Teams
  • Sehr große Expertise im Bereich IT Infrastrukturplanung und –umsetzung
  • Große Expertise im Bereich Active Directory Implementierungs-Methoden
  • Große Expertise im Bereich CRM Implementierungs-Methoden
  • Sehr große Expertise in den Themen IT Planung und Mitarbeiterführung
  • Sehr hohe Expertise bei der SOA und ITIL-Umsetzung
  • Sehr hohe Expertise im Bereich der Beratung von IT-Governance, IT-Strategie, IT-Sicherheit
  •  Sehr hohe Expertise im Bereich der Beratung von Informationssicherheit und Cyber Security
  • Sehr hohe Expertise in der IT-Serviceberatung (ITIL)
  • Sehr hohe Expertise in der Beratung von IT-Sicherheit nach ISO 27001, BSI (Grundschutz 100x, 200-x, IT-Grundschutz-Kompendium), § 8a (3) BSIG, ISA/IEC 62443, ISO/SAE 21434
  • Sehr hohe Expertise in der Auditierung von IT-Sicherheit nach ISO 27001, BSI (Grundschutz 100x, 200-x, IT-Grundschutz-Kompendium), § 8a (3) BSIG und ISA / IEC 62443
  • Sehr hohe Expertise in der Beratung und Implementierungsbegleitung der Automotive Cyber Security nach ISO/SAE 21434
  • Sehr hohe Expertise in der Beratung und Auditierung von IT-Sicherheit nach A-960/1, ehemals ZDv 54/100
  • Sehr hohe Expertise in der Beratung und Auditierung von Business Continuity Management System (BCMS) Implementierungen und Auditierungen
  • Sehr hohe Expertise in der Durchführung von ZDV-A-1130/2 und CPM-Projekten
  • Sehr hohe Expertise in komplexen IT-Enterprise Umgebungen
  • Sehr hohe Expertise in Beratungen von BackOffice-Services
  • Durchführung von Schwachstellenanalysen und Penetration Tests
  • Sehr hohe Expertise in Active Directory
  • Vertiefende Kenntnisse mit Betriebssystemen für Server, Clients und Mobility Geräten
  • Potentialanalysen und Business Case
  • Change Management (Psychologisches Veränderungsmanagement) Beratung und Umsetzung
  • Programm- und Projektmanagement auf Basis der Methoden PMP und Prince2
  • Ganzheitliche Planung und Durchführung von nationalen und internationalen IT-Veränderungsinitiativen
  • Reorganisations- und Veränderungsprojekten mit der CRM Lösungen Microsoft Dynamics CRM
  • Moderation, Präsentation, Trainings, Coaching
  • Sicherheitsüberprüfungssoftware GFI, Metasploit, Backtrack, KaliLinux, BackBox und ISS etc.
  • Informationsschutz Konzeptionen nach ITSEC, TCSEC, BSI und ISO17799, ISO27001, ISO27002, A-960/1, ehemals  ZDv 54/100
  • Cyber Sicherheitskonzepte und Erarbeitung der Maßnahmen nach ISA/IEC 62443 und ISO/SAE 21434
  • Security Audits nach BSI, ISO27001, ISO27002, OSSTMM
  • BSI-Grundschutz nach Standards 100-1, 100-2, 100-3, 100-4 sowie 200-1, 200-2, 200-3
  • Penetration Tests (BSI, ISO27001, OWASP, ITSEC, TCSEC, OSSTMM)
  • INFODAS SAVe
  • INFODAS SAVe militärische Modul
  • verinice. und verinice.PRO
  • HiScout Grundschutz-Modul
  • HiScout ISM
  • HiScout Datenschutz
  • HiScout BCM 
  • Microsoft Architekturen
  • Open Source Architekturen
  • Windows Client Editionen
  • Windows 2000 / 2003 / 2008 / 2012 /2016 Server Editionen
  • Active Directory Service
  • DNS / DHCP / WINS / GPO / IIS / WSUS / DFS
  • Direct Access / IPAM
  • Microsoft SQL Server 7.0/2000/2005/2008
  • Microsoft Dynamics CRM 3.0, 4.0 und 2011
  • Combit cRM
  • Exchange Server 5.5/2000/2003/2007/2010/2013
  • Windows 2000 / 2003 / 2008 / 2012 /2016 Cluster / NLB
  • Microsoft ISA 2000 / 2004 / 2006 Server
  • Microsoft Hyper-V
  • VMware xSphere und ESX/ESXi
  • ArcServe für Windows und Veritas Backup Exec
  • Citrix Metaframe Presentation Server 3.0 und 4.0
  • Sophos, Symantec , McAffee, und TrendMicro Antivirus
  • Kaspersky Anti-Virus
  • Microsoft Office Versionen
  • Microsoft Visio
  • Microsoft Project
  • Remotemanagement-Tools (VNC, PCDuo, PC Anywhere, etc.)
  • Daten und Disaster Recovery
  • Virtualisierungsstrategien (Server-, Desktop- und Anwendungsvirtualisierung)
  • Cloud Computing Strategien und Implementierung (Private, Public, Hybrid)
  • Monitoring Tools (System Center Operations Manager, Nagios)
  • LAN/WAN,VPN, TCP/IP, Firewall Management
  • Cisco Komponenten
  • Ironport Security Appliances
  • Linux Kenntnisse
  • Reporting Services
  • Atlassian Jira
  • Atlassian Confluence

Projekthistorie

11/2021 - bis jetzt
Privater Sektor –Gesundheit-
(Pharma und Medizintechnik, 250-500 Mitarbeiter)

Rolle: IT-Sicherheitsbeauftragter

Aufgaben:

  • Durchführung Risk Assessment nach ISO 27001 und B3S Gesundheit
  • Ermittlung der SOLL Maßnahmen zur Umsetzung der B3S Gesundheitsanforderungen

Zertifikate

Automotive Cybersecurity Engineer (ISO/SAE 21434)
TÜV Nord
2022
ISA/IEC 62443 Cybersecurity Fundamentals Specialist
ISA
2022
BSI Praktiker für IT Grundschutz
BSI
2022
ISMS Auditor/Lead Auditor ISO 27001 (IRCA A17608)
IRCA
2021
ISMS Auditor/Lead Auditor ISO 22301 (IRCA A17633)
IRCA
2021
Certified Information Systems Security Professional (CISSP)
(ISC)²
2018

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
Profilbild von Lars Kuehnl Senior Security Consultant, Lead Auditor ISO 27001 & 22301, Cybersecurity ISO/SAE 21434, ISA 62443 aus SchwaebischHall Senior Security Consultant, Lead Auditor ISO 27001 & 22301, Cybersecurity ISO/SAE 21434, ISA 62443
Registrieren