Profilbild von Anonymes Profil, IT-Consultant Cyber Security, Software Engineering und Secure Development
nicht verfügbar bis 30.06.2024

Letztes Update: 25.03.2024

IT-Consultant Cyber Security, Software Engineering und Secure Development

Firma: Qseidon GmbH
Abschluss: M.Sc. Wirtschaftsinformatik
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)

Skills

Skills und Erfahrungen
  • Cyber Security (CISSP, CISM, CEH)
  • Information Security Management (ISO 27001 Lead Implementer, Lead Auditor), ISMS und Risikomanagement
  • Software Engineering, Development und Projektmanagement
  • Machine Learning, Computer Vision und Data Science
  • Lösung betrieblicher Optimierungsprobleme mittels intelligenter Algorithmen (Computational Intelligence)

Projekthistorie

04/2022 - bis jetzt
Analyse und Optimierung von Information Security und IT-GRC Prozessen zur Erfüllung der KRITIS-Anforderungen
(Energie, Wasser und Umwelt, >10.000 Mitarbeiter)

• Analyse der bestehenden Service- und Prozesslandschaft und der bestehenden Bewertungsansätze
• Unterstützung bei Kritikalitäts- und Risiko-Assessments sowie bei Ableitung und Durchführung von Mitigationsmaßnahmen
• Prüfung der ISMS-Dokumentation hinsichtlich möglicher Lücken im Hinblick auf Konformität mit der ISO 27001
• Erarbeitung eines Konzepts zur Optimierung des Asset Managements
• Erarbeitung von Konzepten für IT-Notfallmanagement im Rahmen des BCM unter Anlehnung an BSI-Standard 200-4

04/2023 - bis jetzt
Aufbau eines Informationssicherheitsmanagementsystems (ISMS) und Vorbereitung auf TISAX-Assessment
(Automobil und Fahrzeugbau, 1000-5000 Mitarbeiter)

• Klärung organisatorischer Strukturen und Schaffung der notwendigen Voraussetzungen für ISMS
• Analyse des bestehenden Asset Management, Identifizierung von Ausbaupotenzialen und Unterstützung bei der Umsetzung
• Durchführung von Schutzbedarfsanalysen und Etablierung einer Methodik für das Risikomanagement
• Analyse der Incident- bzw. Notfallmanagement Prozesse und Identifizierung von Verbesserungspotenzialen
• Unterstützung bei der prozessualen Ausgestaltung von Change-, Patch- und Schwachstellenmanagement

01/2023 - bis jetzt
Revision, Überarbeitung und Aktualisierung des bestehenden ISMS im medizinischen KRITIS-Umfeld
(Pharma und Medizintechnik, 1000-5000 Mitarbeiter)

• Sichtung Anforderungsliste BSI und Erarbeitung eines Maßnahmenplans
• Analyse der bestehenden Prozesse im Rahmen des ISMS sowie der Schnittstellen zu anderen Systemen und Abteilungen
• Bearbeitung bestehender und Erstellung neuer Richtlinien im Rahmen des ISMS
• Erarbeitung eines Risikomanagementprozesses und Unterstützung bei Überführung in den Regelbetrieb
• Ausarbeitung von Notfallmanagementkonzepten
• Unterstützung bei Erstellung von Management Reports

09/2021 - 03/2023
Security-Analyse der bestehenden DevOps Prozesse für MedizingeräteSoftware und Erweiterung hinsichtlich DevSecOps
(Pharma und Medizintechnik, >10.000 Mitarbeiter)

• Untersuchung und Aufnahme des aktuellen Prozesses sowie GapAnalyse hinsichtlich Cybersecurity
• Definition und Abstimmung von Prozesserweiterungen und - ergänzungen mit Ziel DevSecOps, speziell für die Steuerungssoftware stationärer Medizingeräte
• Pflege der Security Dokumentation auf Prozessebene sowie Überprüfung der Einhaltung und Reporting
• Erstellung von Prozessvorgaben bzw. Guidelines zum DevSecOps Prozess
• Beratung und fachliche Mitwirkung im Bereich der Entwicklung, Absicherung und Betrieb bzgl. Prozesse und Tools

01/2021 - 12/2021
Konzeption und Design von Antimalware-Lösungen für Web-APIs
(Versicherungen, >10.000 Mitarbeiter)

• Planung und Entwicklung von kundenindividuellen Integrationsmöglichkeiten für Antimalware Lösungen für APIs • Interception von Dateitransfers zwecks Prüfung auf Malware
• Einbindung von Cloud-Sandbox-Lösungen zur Absicherung von Datei Uploads gegen mögliches Einschleusen von Malware
• Integration der Lösungen in die bestehende produktive Defense in Depth Landschaft sowie in den DevSecOps Prozess
• Konzeption und Ausarbeitung von Richtlinien und Arbeitsanweisungen zur obligatorischen Anwendung der Lösungen sowie Integration in das ISMS des Kunden

01/2020 - 12/2020
Entwicklung individueller Gateway-Security-Filter zur Härtung von Web-APIs
(Versicherungen, >10.000 Mitarbeiter)

• Absicherung von Web-APIs durch individuelle Erstellung von Amazon API-Gateway Policies, bspw. gegen Angriffsszenarien wie SQL- oder Code Injection
• Absicherung von GraphQL-APIs gegen Injektionsangriffe und Datenexfiltration durch Entwicklung individueller Parsing-Fähigkeiten auf Basis des API-Gateway
• Konzeption eines DevSecOps Prozesses für Entwicklung, Absicherung und Betrieb von Web-APIs innerhalb AWS-Cloud
• Aktualisierung der bestehenden ISMS-Richtlinien und Arbeitsanweisungen zur API-Absicherung

Zertifikate

CEH
2020
ISO 27001 Lead Implementer
2020
ISO 27001 Lead Auditor
2020
CISM
2017
CISSP
2016

Reisebereitschaft

In der Stadt Gütersloh mit einem Radius von 250 km verfügbar
Profilbild von Anonymes Profil, IT-Consultant Cyber Security, Software Engineering und Secure Development IT-Consultant Cyber Security, Software Engineering und Secure Development
Registrieren