Information Security Experte
Aktualisiert am 02.09.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 02.09.2024
Verfügbar zu: 50%
davon vor Ort: 0%
Business Continuity Management
Risikomanagement
Informationssicherheit
Vulnerability
Security Konzepte
Infrastruktur
Infrastrukturberatung
ISO 27000
IT-Grundschutz
Sicherheitsanforderung
Sicherheitsmaßnahme
Sicherheitsmanagement
Sicherheitsanalyse
ITIL V3
ITIL Zertifizierung
IT-Infrastruktur
Cisco
Firewall
IAM
DLP
IT-Governance
Cloud Computing
Microsoft

Einsatzorte

Einsatzorte

Wien (+50km)
Österreich
möglich

Projekte

Projekte

4 Monate
2024-06 - 2024-09

DORA

Senior-Consultant IT-Organisation & IT-Security DORA ISO 27000 IT-Grundschutz ...
Senior-Consultant IT-Organisation & IT-Security
 - Aufsichtrechtliche Vorgaben nach DORA
 - Erstellung IT-Security Policies
 - Phishing Simulationen
 - Virtueller CISO
 - Technische Dokumentation
 - IT Riskomanagement
 - Business Continuity Management, BIA
 - Organisation & Prozess Optimierung
DORA ISO 27000 IT-Grundschutz Risikomanagement Security Konzepte Good Policing Practices
Remote
1 Jahr 7 Monate
2022-11 - 2024-05

Information Security

Information Security Officer NIS ISO 27000 IT-Grundschutz ...
Information Security Officer
 - Bearbeitung Fraud/Phishing Fälle
 - Lieferantensteuerung und Review Servicescheine (DLP, SOC)
 - Erstellung Konzept DLP Rollout
 - Review Dokumentation
 - Einsatz von Multi-Faktor-Authentifizierung
 - NIS 2.0
 - Organisation Penetration Test
 - Vulnerability Management
 - Durchführung Business-Impact-Analysen
 - Erkennung von Fraud und Phishing

 - Kryptographie und Sicherheitsmaßnahmen

 - Erstellung Security Policies

Microsoft
NIS ISO 27000 IT-Grundschutz Sicherheitsanforderung Sicherheitsmanagement Sicherheitsmaßnahme
Wien
2 Jahre 3 Monate
2020-08 - 2022-10

Service Manager Support

Senior Consultant IT-Security Sicherheitsanforderung Sicherheitsanalyse Sicherheitsmanagement ...
Senior Consultant IT-Security
 - Konsortialführung (Aufbau eines Konsortiums mit 19 Partnern) im Forschungsprojekt sowie Technischer Lead über das gesamte Projekt
 - Technische Beratung (Planung, technische Projektleitung/Abwicklung, Qualitätssicherung) von IT und TK-Projekten als Projektleiter und Projektmitglied
 - Sicherstellung des fristgerechten, erstmaligen Nachweises der Erfüllung der Sicherheitsanforderungen gem. NISG gegenüber dem BM.I. (Risikomanagement, Qualitätssicherung, IT-Security Anforderungen, Informationssicherheitskonzept)
 - Technische Deep-Dives (Prüfung der IT/TK Systeme) zur Sicherstellung des NISG

 - Unterstützung bei der Konzeption und Implementierung von IT- und Netzwerk Sicherheitssystemen (z.B. PKI, Key Management System, SIEM, SOC)

 - Erstellung eines Business Case, als Grundlage für weitere Entscheidungen zu einer öffentlichen Vergabe

 - Erstellung von Ausschreibungsunterlagen (Lastenheft, Leistungsbeschreibung, Leistungsverzeichnis) als Grundlage für öffentliche Vergaben

 - Identifikation und Steuerung der Umsetzung von Maßnahmen zur Verbesserung der Informationssicherheit

 - Beratung zu Sicherheitsarchitekturen und umzusetzenden Schutzmaßnahmen

 - Expertise im Bahnbereich (ETCS Level 2, X25, X.25, RaSTA, KMS, Safety)

 - Anforderungsmanagement (Erstellen von Anforderungen)

 - Projektmanagement (Projektleitung, Projektplanung, Projektsteuerung, Protokolle, Ressourcenmanagement, Workshops, Arbeitssitzungen, Abstimmungen, Jour-Fixes)

 - Mitglied des internen IT-Boards

CRISAM MS Project Microsoft MS Visio Atlassian Confluence Atlassian JIRA Microsoft Sharepoint
Sicherheitsanforderung Sicherheitsanalyse Sicherheitsmanagement Sicherheitsmaßnahme Risikomanagement ISO 27000 IT-Grundschutz NIS
Wien
9 Monate
2019-11 - 2020-07

IT-Security

Information Security Expert Atlassian Confluence Atlassian JIRA MS Visio ...
Information Security Expert
 - Sourcing Prozess (Onboarding neuer IT Assets)
 - Operational Resilience (Verfügbarkeit, Redundanz, kritische Prozesse)
 - IT-Asset Governance (Kontrollen, Rezertifizierungen, Anwendungsdokumentation)
 - Security Incident Handling (Phishing, Malware, CEO Fraud)
 - Vulnerability Management (Pentest Findings, Nessus Scans, Responsible Disclosure)
 - Business Continuity Management, BCM-Koordinator, Krisenkoordinator ING Österreich während der COVID-19 Krise
 - APT Workshops (Identifikation von zusätzlichem Monitoring für IT-Assets)
 - Teilnahme an DDOS Tests (Online-Banking, App, Webseite) mit Akamai
 - Application State Monitoring (Unternehmens kritische IT Assets)
 - Technical State Compliance Monitoring (Monitoring von Dateien, Qradar Security Monitoring)
 - Statische und Dynamische Code-Analyse (Micro Focus Fortify und WebInspect)
 - Reporting (Vulnerability Status Report, Key Risk Indicator)
Cyberark Fortify WebInspect Micro Focus Nessus
Atlassian Confluence Atlassian JIRA MS Visio MS Project Sicherheitsanalyse Sicherheitsanforderung Sicherheitsmanagement Sicherheitsmaßnahme
Wien

Aus- und Weiterbildung

Aus- und Weiterbildung

6 Jahre 1 Monat
2008-01 - 2014-01

Informatik-Studium

Doktorat, Universität Wien
Doktorat
Universität Wien
VoIP Security
2 Jahre 1 Monat
2006-01 - 2008-01

Informatik-Studium

Master of Science, Fachhochschule Technikum Wien
Master of Science
Fachhochschule Technikum Wien
Computersicherheit
4 Jahre 1 Monat
2002-01 - 2006-01

Informatik-Studium

Diplomingenieur, Fachhochschule Technikum Wien
Diplomingenieur
Fachhochschule Technikum Wien
Informationsmanagement

Position

Position

Senior Consultant IT-Organisation & IT-Security

Branchen

Branchen

Banken

Logistik

KRITIS

Kritische Infrastrukturen

Flughafen

Bahnbetreiber

Autobahngesellschaft

Einsatzorte

Einsatzorte

Wien (+50km)
Österreich
möglich

Projekte

Projekte

4 Monate
2024-06 - 2024-09

DORA

Senior-Consultant IT-Organisation & IT-Security DORA ISO 27000 IT-Grundschutz ...
Senior-Consultant IT-Organisation & IT-Security
 - Aufsichtrechtliche Vorgaben nach DORA
 - Erstellung IT-Security Policies
 - Phishing Simulationen
 - Virtueller CISO
 - Technische Dokumentation
 - IT Riskomanagement
 - Business Continuity Management, BIA
 - Organisation & Prozess Optimierung
DORA ISO 27000 IT-Grundschutz Risikomanagement Security Konzepte Good Policing Practices
Remote
1 Jahr 7 Monate
2022-11 - 2024-05

Information Security

Information Security Officer NIS ISO 27000 IT-Grundschutz ...
Information Security Officer
 - Bearbeitung Fraud/Phishing Fälle
 - Lieferantensteuerung und Review Servicescheine (DLP, SOC)
 - Erstellung Konzept DLP Rollout
 - Review Dokumentation
 - Einsatz von Multi-Faktor-Authentifizierung
 - NIS 2.0
 - Organisation Penetration Test
 - Vulnerability Management
 - Durchführung Business-Impact-Analysen
 - Erkennung von Fraud und Phishing

 - Kryptographie und Sicherheitsmaßnahmen

 - Erstellung Security Policies

Microsoft
NIS ISO 27000 IT-Grundschutz Sicherheitsanforderung Sicherheitsmanagement Sicherheitsmaßnahme
Wien
2 Jahre 3 Monate
2020-08 - 2022-10

Service Manager Support

Senior Consultant IT-Security Sicherheitsanforderung Sicherheitsanalyse Sicherheitsmanagement ...
Senior Consultant IT-Security
 - Konsortialführung (Aufbau eines Konsortiums mit 19 Partnern) im Forschungsprojekt sowie Technischer Lead über das gesamte Projekt
 - Technische Beratung (Planung, technische Projektleitung/Abwicklung, Qualitätssicherung) von IT und TK-Projekten als Projektleiter und Projektmitglied
 - Sicherstellung des fristgerechten, erstmaligen Nachweises der Erfüllung der Sicherheitsanforderungen gem. NISG gegenüber dem BM.I. (Risikomanagement, Qualitätssicherung, IT-Security Anforderungen, Informationssicherheitskonzept)
 - Technische Deep-Dives (Prüfung der IT/TK Systeme) zur Sicherstellung des NISG

 - Unterstützung bei der Konzeption und Implementierung von IT- und Netzwerk Sicherheitssystemen (z.B. PKI, Key Management System, SIEM, SOC)

 - Erstellung eines Business Case, als Grundlage für weitere Entscheidungen zu einer öffentlichen Vergabe

 - Erstellung von Ausschreibungsunterlagen (Lastenheft, Leistungsbeschreibung, Leistungsverzeichnis) als Grundlage für öffentliche Vergaben

 - Identifikation und Steuerung der Umsetzung von Maßnahmen zur Verbesserung der Informationssicherheit

 - Beratung zu Sicherheitsarchitekturen und umzusetzenden Schutzmaßnahmen

 - Expertise im Bahnbereich (ETCS Level 2, X25, X.25, RaSTA, KMS, Safety)

 - Anforderungsmanagement (Erstellen von Anforderungen)

 - Projektmanagement (Projektleitung, Projektplanung, Projektsteuerung, Protokolle, Ressourcenmanagement, Workshops, Arbeitssitzungen, Abstimmungen, Jour-Fixes)

 - Mitglied des internen IT-Boards

CRISAM MS Project Microsoft MS Visio Atlassian Confluence Atlassian JIRA Microsoft Sharepoint
Sicherheitsanforderung Sicherheitsanalyse Sicherheitsmanagement Sicherheitsmaßnahme Risikomanagement ISO 27000 IT-Grundschutz NIS
Wien
9 Monate
2019-11 - 2020-07

IT-Security

Information Security Expert Atlassian Confluence Atlassian JIRA MS Visio ...
Information Security Expert
 - Sourcing Prozess (Onboarding neuer IT Assets)
 - Operational Resilience (Verfügbarkeit, Redundanz, kritische Prozesse)
 - IT-Asset Governance (Kontrollen, Rezertifizierungen, Anwendungsdokumentation)
 - Security Incident Handling (Phishing, Malware, CEO Fraud)
 - Vulnerability Management (Pentest Findings, Nessus Scans, Responsible Disclosure)
 - Business Continuity Management, BCM-Koordinator, Krisenkoordinator ING Österreich während der COVID-19 Krise
 - APT Workshops (Identifikation von zusätzlichem Monitoring für IT-Assets)
 - Teilnahme an DDOS Tests (Online-Banking, App, Webseite) mit Akamai
 - Application State Monitoring (Unternehmens kritische IT Assets)
 - Technical State Compliance Monitoring (Monitoring von Dateien, Qradar Security Monitoring)
 - Statische und Dynamische Code-Analyse (Micro Focus Fortify und WebInspect)
 - Reporting (Vulnerability Status Report, Key Risk Indicator)
Cyberark Fortify WebInspect Micro Focus Nessus
Atlassian Confluence Atlassian JIRA MS Visio MS Project Sicherheitsanalyse Sicherheitsanforderung Sicherheitsmanagement Sicherheitsmaßnahme
Wien

Aus- und Weiterbildung

Aus- und Weiterbildung

6 Jahre 1 Monat
2008-01 - 2014-01

Informatik-Studium

Doktorat, Universität Wien
Doktorat
Universität Wien
VoIP Security
2 Jahre 1 Monat
2006-01 - 2008-01

Informatik-Studium

Master of Science, Fachhochschule Technikum Wien
Master of Science
Fachhochschule Technikum Wien
Computersicherheit
4 Jahre 1 Monat
2002-01 - 2006-01

Informatik-Studium

Diplomingenieur, Fachhochschule Technikum Wien
Diplomingenieur
Fachhochschule Technikum Wien
Informationsmanagement

Position

Position

Senior Consultant IT-Organisation & IT-Security

Branchen

Branchen

Banken

Logistik

KRITIS

Kritische Infrastrukturen

Flughafen

Bahnbetreiber

Autobahngesellschaft

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.