IT/OT-Sicherheitsberatung auf Basis von ISO/IEC 27001 und NIST Cybersecurity Framework
Aktualisiert am 30.09.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 30.09.2024
Verfügbar zu: 100%
davon vor Ort: 100%
Informationssicherheitsberatung
ISO/IEC 27001
OT-Sicherheit
BDEW Whitepaper
NIST Cybersecurity Framework und BSI IT-Grundschutz
Informationssicherheitsaudits
Informationssicherheitsmanagement
Englisch
Gut in Wort und Schrift
Französisch
Grundkenntnisse
Chinesisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Berlin (+50km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

3 Jahre 3 Monate
2021-05 - 2024-07

Informationssicherheitsberatung in verschiedenen Projekten

ICS/OT Security Consultant ISO/IEC 27001
ICS/OT Security Consultant
  • Sicherheitsaudits auf Basis von ISO/IEC 27001/2/19, NIST Cybersecurity Framework
    • Dokumentensichtung, Interviews, Berichtserstellung, Ableitung von Empfehlungen
  • Systemspezifische Risikoanalysen (z. B. auf Basis des BDEWWhitepapers oder kundenspezifischer Risikoanalysemethodiken)
  • Sicherheitstechnische Bewertung von Pflichtenheften / DesignSpezifikationen in der Ausschreibungs- oder Design-Phase
  • BSI-IT-Grundschutz-Baustein-basierte Audits
ISO/IEC 27001
GAI NetConsult GmbH
1 Jahr 5 Monate
2019-10 - 2021-02

Diverse Tätigkeiten

Masterand
Masterand
secunet Security Networks AG
1 Jahr 1 Monat
2019-09 - 2020-09

Softwareentwicklung im Bereich eingebette Systeme

Werkstudent
Werkstudent
  • Softwareentwicklung im Bereich eingebette Systeme im Software Development and Verification Team
  • Portierung eines Linux-Treibers in C in Ada/SPARK
  • Entwicklung von zwei Treibern in Ada/SPARK
  • Allgemeine Arbeiten im Build-System, Compiler-Updates und Compiler-Bug Reporting
secunet Security Networks AG
10 Monate
2017-12 - 2018-09

Industrial Security / Cyber Defense

Technology Specialist
Technology Specialist
  • Entwicklung von Informationssicherheitsrichtlinien für die Produktion eines DAX30 Unternehmens
  • Kurzfirmware-Analyse einer linuxbasierten Firewall
  • Erweiterung eines Demokoffers mit industriellen Steuergeräten und Netzwerk(sicherheits)geräten
  • Teilnahme an zahlreichen IT-Sicherheitsschulungen
Computacenter AG & Co. oHG
2 Monate
2017-10 - 2017-11

Geringfügige Beschäftigung

P3 communications GmbH
1 Jahr 1 Monat
2016-09 - 2017-09

Entwicklung eines Sicherheitstestkataloges

Werkstudententätigkeit
Werkstudententätigkeit
  • Entwicklung eines Sicherheitstestkataloges für vernetzten (industrielle) eingebettete Systeme
  • Technische Sicherheitstests an (industriellen) eingebetten Systemen1
  • Forschungsprojekte:
    • SEnCom: ?Systemsicherheit von Energieversorgungsnetzen bei Einbindung von Informations- und Kommunikationstechnologien?
    • BERCOM: ?Blueprint for Pan-European Resilient Critical Infrastructures based on LTE Communications?
  • Geschäftsfeldentwicklung im Bereich Informationssicherheitsmanagement in kritischen Infrastrukturen (ISO/IEC 2700x, BSI ITGrundschutz, IT-Sicherheitsgesetz)
P3 communications GmbH
4 Monate
2015-04 - 2015-07

Werkstudententätigkeit

DGI Deutsche Gesellschaft für Informationssicherheit AG
3 Monate
2015-02 - 2015-04

Berufspraktikum

DGI Deutsche Gesellschaft für Informationssicherheit AG

Aus- und Weiterbildung

Aus- und Weiterbildung

3 Jahre 5 Monate
2017-12 - 2021-04

Studium der Informatik

Master, Abschlussnote 1,2, Technische Universität Berlin
Master, Abschlussnote 1,2
Technische Universität Berlin
  • Spezialisierung: Embedded Systems and Computer Architectures
  • Persönliche Fokussierung auf IT-Sicherheitsmodulen aus sämtlichen Studiengebieten
  • Masterarbeit auf Anfrage
1 Monat
2018-03 - 2018-03

Incident Analysis-Schulung

ERNW INSIGHT Training
ERNW INSIGHT Training
1 Monat
2018-02 - 2018-02

Security Monitoring-Schulung

ERNW INSIGHT Training
ERNW INSIGHT Training
1 Monat
2018-02 - 2018-02

Hacking Fundamentals-Schulung

ERNW INSIGHT Training
ERNW INSIGHT Training

Position

Position

IT/OT-Sicherheitsberater

IT/OT-Security Manager

Auditor

Koordinator/Projektleiter IT/OT-Sicherheit

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheitsberatung ISO/IEC 27001 OT-Sicherheit BDEW Whitepaper NIST Cybersecurity Framework und BSI IT-Grundschutz Informationssicherheitsaudits Informationssicherheitsmanagement

Produkte / Standards / Erfahrungen / Methoden

IT-Kenntnisse:
  • GNU/Linux (Serveradministration), QubesOS, Separation kernel (Muen), QubesOS, Windows-Sicherheit
  • C, Ada/SPARK, Python, Shellskripting, Java, LaTeX, HTML, CSS,
  • PHP, Haskell, R, x86/x64/ARM-Assembler
  • Sicherheitsanalysen (u. a. Schwachstellenanalysen), OWASP, Firmwareanalysen

Branchen

Branchen

  • Energie (Netzbetreiber, vor allem Übertragungsnetzbetreiber)

Einsatzorte

Einsatzorte

Berlin (+50km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

3 Jahre 3 Monate
2021-05 - 2024-07

Informationssicherheitsberatung in verschiedenen Projekten

ICS/OT Security Consultant ISO/IEC 27001
ICS/OT Security Consultant
  • Sicherheitsaudits auf Basis von ISO/IEC 27001/2/19, NIST Cybersecurity Framework
    • Dokumentensichtung, Interviews, Berichtserstellung, Ableitung von Empfehlungen
  • Systemspezifische Risikoanalysen (z. B. auf Basis des BDEWWhitepapers oder kundenspezifischer Risikoanalysemethodiken)
  • Sicherheitstechnische Bewertung von Pflichtenheften / DesignSpezifikationen in der Ausschreibungs- oder Design-Phase
  • BSI-IT-Grundschutz-Baustein-basierte Audits
ISO/IEC 27001
GAI NetConsult GmbH
1 Jahr 5 Monate
2019-10 - 2021-02

Diverse Tätigkeiten

Masterand
Masterand
secunet Security Networks AG
1 Jahr 1 Monat
2019-09 - 2020-09

Softwareentwicklung im Bereich eingebette Systeme

Werkstudent
Werkstudent
  • Softwareentwicklung im Bereich eingebette Systeme im Software Development and Verification Team
  • Portierung eines Linux-Treibers in C in Ada/SPARK
  • Entwicklung von zwei Treibern in Ada/SPARK
  • Allgemeine Arbeiten im Build-System, Compiler-Updates und Compiler-Bug Reporting
secunet Security Networks AG
10 Monate
2017-12 - 2018-09

Industrial Security / Cyber Defense

Technology Specialist
Technology Specialist
  • Entwicklung von Informationssicherheitsrichtlinien für die Produktion eines DAX30 Unternehmens
  • Kurzfirmware-Analyse einer linuxbasierten Firewall
  • Erweiterung eines Demokoffers mit industriellen Steuergeräten und Netzwerk(sicherheits)geräten
  • Teilnahme an zahlreichen IT-Sicherheitsschulungen
Computacenter AG & Co. oHG
2 Monate
2017-10 - 2017-11

Geringfügige Beschäftigung

P3 communications GmbH
1 Jahr 1 Monat
2016-09 - 2017-09

Entwicklung eines Sicherheitstestkataloges

Werkstudententätigkeit
Werkstudententätigkeit
  • Entwicklung eines Sicherheitstestkataloges für vernetzten (industrielle) eingebettete Systeme
  • Technische Sicherheitstests an (industriellen) eingebetten Systemen1
  • Forschungsprojekte:
    • SEnCom: ?Systemsicherheit von Energieversorgungsnetzen bei Einbindung von Informations- und Kommunikationstechnologien?
    • BERCOM: ?Blueprint for Pan-European Resilient Critical Infrastructures based on LTE Communications?
  • Geschäftsfeldentwicklung im Bereich Informationssicherheitsmanagement in kritischen Infrastrukturen (ISO/IEC 2700x, BSI ITGrundschutz, IT-Sicherheitsgesetz)
P3 communications GmbH
4 Monate
2015-04 - 2015-07

Werkstudententätigkeit

DGI Deutsche Gesellschaft für Informationssicherheit AG
3 Monate
2015-02 - 2015-04

Berufspraktikum

DGI Deutsche Gesellschaft für Informationssicherheit AG

Aus- und Weiterbildung

Aus- und Weiterbildung

3 Jahre 5 Monate
2017-12 - 2021-04

Studium der Informatik

Master, Abschlussnote 1,2, Technische Universität Berlin
Master, Abschlussnote 1,2
Technische Universität Berlin
  • Spezialisierung: Embedded Systems and Computer Architectures
  • Persönliche Fokussierung auf IT-Sicherheitsmodulen aus sämtlichen Studiengebieten
  • Masterarbeit auf Anfrage
1 Monat
2018-03 - 2018-03

Incident Analysis-Schulung

ERNW INSIGHT Training
ERNW INSIGHT Training
1 Monat
2018-02 - 2018-02

Security Monitoring-Schulung

ERNW INSIGHT Training
ERNW INSIGHT Training
1 Monat
2018-02 - 2018-02

Hacking Fundamentals-Schulung

ERNW INSIGHT Training
ERNW INSIGHT Training

Position

Position

IT/OT-Sicherheitsberater

IT/OT-Security Manager

Auditor

Koordinator/Projektleiter IT/OT-Sicherheit

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheitsberatung ISO/IEC 27001 OT-Sicherheit BDEW Whitepaper NIST Cybersecurity Framework und BSI IT-Grundschutz Informationssicherheitsaudits Informationssicherheitsmanagement

Produkte / Standards / Erfahrungen / Methoden

IT-Kenntnisse:
  • GNU/Linux (Serveradministration), QubesOS, Separation kernel (Muen), QubesOS, Windows-Sicherheit
  • C, Ada/SPARK, Python, Shellskripting, Java, LaTeX, HTML, CSS,
  • PHP, Haskell, R, x86/x64/ARM-Assembler
  • Sicherheitsanalysen (u. a. Schwachstellenanalysen), OWASP, Firmwareanalysen

Branchen

Branchen

  • Energie (Netzbetreiber, vor allem Übertragungsnetzbetreiber)

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.