Profilbild von Denny Schmidt IT Security Consultant aus Treuchtlingen

Denny Schmidt

verfügbar

Letztes Update: 07.09.2022

IT Security Consultant

Firma: Denny Schmidt
Abschluss: nicht angegeben
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)

Dateianlagen

CV_29.08.2022.pdf

Skills

TCP, Wireshark, IT-Security, Cloud Security, Cloud, API, ISO27001, Gateways Office, CRM-System Office, CRM-System, Shopware, IMS, WP, AWS, Amazon Web Services, AWS Architecture, AWS - Amazon Web Services, EC2, Elastic Cloud, Amazon Web Services Config &, AMI, Cloud Formatio, Amazon Web Services Monitoring, Cloud Watch, Trail, Amazon Web Services Networking, Virtual Private Cloud, VPC, Amazon Web Services Resource Management, Trusted Advisor, AWS - Amazon Web Services Scaling, Elastic Load Balancing, Route53, Elastic Block Storage (EBS), S3, DevOps, Microsoft Azure Key Vault, Microsoft, Azure Kubernetes Service (AKS), Microsoft Azure RBAC, Microsoft Azure Solutions, Red Hat Openshift Scrum/Agile, Amazon Web Services AWS Architecture, Amazon Web Services Computing, Amazon Web Services Config, Cloud Trail, Virtual Private Cloud (VPC, Amazon Web Services Scaling, AWS - Amazon Web Services Storage, CYBERARK CyberArk Enterprise Password Vault (EPV) DOCKER, Docker, MICROSOFT AZURE, Microsoft Azure Active Directory - AD, Microsoft Azure AD Connect, Microsoft Azure Backup, Microsoft Azure Content Delivery Network - CDN, Microsoft Azure Data Lake Storage, Microsoft Azure DNS, Microsoft Azure DS, Microsoft Azure Governance, Microsoft Azure IoT, Microsoft Azure Kubernetes Service (AKS), Microsoft Azure Load Balancer, Microsoft Azure Log Analytics, Logic Apps, Microsoft Azure Multi-Factory Authentication - MFA, Microsoft Azure RemoteApp, Microsoft Azure Resource Manager, Microsoft Azure Rights Management - RMS, Microsoft Azure Site Recovery, Microsoft Azure SQL, Microsoft Azure Storage, Microsoft Azure Traffic Manager, Microsoft Azure Virtual Machines, Microsoft Azure Virtual Network - VPN, Microsoft Windows Virtual Desktop, Grafana, OpenBSD, Python, RED HAT Red Hat Openshift

Projekthistorie

04/2022 - 08/2022
Durchführung von Hardwareprüfungen
Audi AG (Automobil und Fahrzeugbau, >10.000 Mitarbeiter)

  • Prüfung vorhandener Netzwerkdienste (aktiv, z. B. Portscan), Netzwerkverkehrs (passiv, z. B. TCP-Dump/Wireshark), Schwachstellen, Hardware-Schnittstellen (z. B. USB-Ports), Zeitsynchronisierung, Logging-Funktionalität, Zugriffsschutz und Benutzerverwaltung, Netzwerkprotokolle, Integritätsschutzes, Ausfallschutzes • Durchführung von möglichen Prüfungen von Kommunikationsverbindungen, Zertifikatsverwaltung und -handling, Authentifizierung, Verschlüsselung.
  • Protokollierung von Befunden (Schwachstellen und Regelabweichungen gemäß MgU) inklusive eingesetzter Methoden und Darstellung der Vorgehensweise.
  • Aufbau notwendiger Komponenten für den Test.

09/2021 - 05/2022
OT Kritis Risk Assessments
Deutsche Bahn AG (Transport und Logistik, >10.000 Mitarbeiter)

  • Anfertigung von IT-Security Konzepten
  • Identifikation der Abweichungen Kritis Risk Assessment und Aufzeigen der Risiken inklusive Einschätzung Schweregrad (niedrig bis sehr hoch/kritisch) und Empfehlungen zur Mitigation.
  • Übergabe der Risiken  in den RAC-Prozess

Fernwartungszugriff für OT

 

  • Anfertigung von IT-Security Konzepten
  • Freigabe des Fernwartungszugriffs

02/2021 - 05/2022
Cloud Security Applikation Risikobewertungen
Audi Business Innovation GmbH (Automobil und Fahrzeugbau, 500-1000 Mitarbeiter)

  • Anfertigung von IT-Security Konzepten für neu entwickelte Applikationen.
  • Identifikation der Abweichungen vom IT-Security Regelwerk und Aufzeigen der Risiken inklusive Einschätzung Schweregrad (niedrig bis sehr hoch/kritisch) und Empfehlungen zur Mitigation.
  • Bei Bedarf Unterstützung bei der Erstellung der
    Datenklassifikation.
  • Übergabe der Risiken in den RAC-Prozess

12/2019 - 05/2022
Durchführung von Risikoanalysen
Audi AG (Automobil und Fahrzeugbau, >10.000 Mitarbeiter)

  • Anfertigung von IT-Security Konzepten für neu entwickelte Applikationen.
  • Identifikation der Abweichungen vom IT-Security Regelwerk und Aufzeigen der Risiken inklusive Einschätzung Schweregrad (niedrig bis sehr hoch/kritisch) und Empfehlungen zur Mitigation.
  • Bei Bedarf Unterstützung bei der Erstellung der
    Datenklassifikation.
  • Übergabe der Risiken in den RAC-Prozess

02/2022 - 04/2022
Durchführung von Risikoanalysen
DRV (Versicherungen, >10.000 Mitarbeiter)

 

  • Anfertigung von IT-Security Konzepten
  • Identifikation der Abweichungen vom BSI IT-Grundschutz und Aufzeigen der Risiken inklusive Einschätzung Schweregrad (niedrig bis sehr hoch/kritisch) und Empfehlungen zur Mitigation.
  • Bei Bedarf Unterstützung bei der Erstellung der Datenklassifikation.
  • Übergabe der Risiken in den RAC-Prozess

 


09/2017 - 12/2019
Rest API Penetrationstest
Trade Republic (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)

  • Prüfung vorhandener Netzwerkdienste, Schwachstellen, Zugriffsschutz und Benutzerverwaltung, Integritätsschutzes, Logging-Funktionalität.
Prüfungen von Kommunikationsverbindungen, Zertifikatsverwaltung und -handling, Authentifizierung, Verschlüsselung
Aufbau notwendiger Komponenten für den Test

09/2017 - 12/2019
ISO 27001 Zertifizierung
Edira Holding GmbH (Banken und Finanzdienstleistungen, 10-50 Mitarbeiter)

  • Anfertigung von Security Konzepten und IT-Security Regelwerken.
  • Identifikation und Aufzeigen der Risiken inklusive Einschätzung Schweregrad (niedrig bis sehr hoch/kritisch) und Empfehlungen zur Mitigation.
  • Übergabe der Risiken in den RAC-Prozess
  • Begleitung der Abnahme ISO27001 Zertifizierung
  • Planung und Durchführung von Sensibilisierungsmaßnahmen (Schulungen, Workshops, Printmedien)

06/2017 - 07/2017
Smart Meter Gateway
Bundesministerium für Wirtschaft und Energie (Öffentlicher Dienst, 250-500 Mitarbeiter)

  • Technische Security Beratung bei der Einsetzung von Smart Meter Gateways Energie Dienstleister.
  • Identifikation und Aufzeigen der Risiken inklusive Einschätzung Übergabe der Risiken in den RAC-Prozess

12/2016 - 06/2017
Aufbau ISO 27001 & Weiterentwicklung CRM-System
meistro ENERGIE GmbH (Energie, Wasser und Umwelt, 50-250 Mitarbeiter)

  • Anfertigung von Security Konzepten und IT-Security Regelwerken.
  • Durchführung von Penetration tests.
  • Identifikation der Abweichungen von ISO27001 Normen und IT-Security Regelwerk und Aufzeigen der Risiken inklusive Einschätzung Schweregrad (niedrig bis sehr hoch/kritisch) und Empfehlungen zur Mitigation.
  • Bei Bedarf Unterstützung bei der Erstellung der
    Datenklassifikation.
  • Übergabe der Risiken in den RAC-Prozess
  • Begleitung der Abnahme ISO27001 Zertifizierung
  • Aufklärung Datenschutz
  • Planung und Durchführung von Sensibilisierungsmaßnahmen (Schulungen, Workshops, Printmedien)
  • Entwicklung von Plugins (CRM-System)
  • Anbindung von Applikationen (API) an das CRM-System

06/2014 - 01/2016
ISO 27001 Zertifizierung
Euro Industrie Consulting (Automobil und Fahrzeugbau, 10-50 Mitarbeiter)

  • Aufbau einer Netzwerkinfrastruktur
  • Aufbau einer Serverinfrastruktur
  • Aufbau eines ISMS-Systems
  • Erstellen der Kontrollen, der Tests und notwendigen Dokumentation
  • Audit Vorbereitung und Unterstützung der WP beim Audit.
  • Planung und Durchführung von Sensibilisierungsmaßnahmen
(Schulungen, Workshops, Printmedien)

Reisebereitschaft

Weltweit verfügbar
Profilbild von Denny Schmidt IT Security Consultant aus Treuchtlingen IT Security Consultant
Registrieren