Upgrade Projekt einstellen
Profilbild von Anonymes Profil, Information Security Officer / Security Administrator
Köln
teilweise verfügbar

Letztes Update: 24.05.2023

Information Security Officer / Security Administrator

Abschluss: B.Sc. technische Informatik, kurz vor Abschluss M.Eng IT-Sicherheit & Forenisk
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)

Schlagwörter

Skills

Schwachstellenmanagement:

Asset-Identifikation und -Management (Clients, Server, Netzwerkbereiche, Software)
Identifikation der Schwachstellen, Durchführung von Schwachstellenscans
Detaillierte Informationsbeschaffung durch Security Mailing Lists, Security Advisory, CVSS Datenbanken und manuelles Mapping auf das Mitre ATT&CK Framework
Analyse, Risikobewertung und Ableiten von Sicherheitsmaßnahmen
Steuerung und Priorisierung des Change Management 
Kontinuierliches Schwachstellenmanagement durch Automatisierung
Erstellung von Reports & KPIs
Patch- und Change Management:
Erstellung und Priorisierung von Changes in Jira & Confluence 
Koordination mit Stakeholder betroffener Fachabteilungen
Einspielen von Patches, Firm- und Softwareupdates

Incident Response:

Vorfallsanalyse
Auswertung von Logfiles
Forensische Untersuchung und Erstellung der Timeline
Einleitung von reaktiver Maßnahmen zur Behebung des Vorfalls

Cybersecurity:

Aufbau und Weiterentwicklung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001
Erstellung von Sicherheitsrichtlinien und -konzepten
Durchführung von internen Revisionen, Audits sowie die Steuerung von Penetrationstests
Überprüfung von Sicherheitsvorfällen
Ansprechpartner für Fragen rund um die IT-Sicherheit
Sensibilisieren von Mitarbeitern

Administration:

Linux (Debian, Centos, FreeBSD)
Windows Server (Active Directory)
Clients (Windows, Linux, Mac OS)
Webserver (Nginx, Apache)
Backup Veeam
AWS

Monitoring, Log- & Schwachstellenmanagement:
CheckMK, Icinga2
Graylog, ELK
Greenbone OpenVAS, Nessus

Virtualisierung:
VMware ESXi, Horizon View
Quemu, KVM, Proxmox
Docker, Kubernetes

Netzwerk:
LAN, VLAN, WLAN (Cisco, Aruba)
Firewall (Fortinet, Sophos, PF)
VPN (OpenVPN, SSL, IPsec)
EDR (Fortinet, Symantec)
Server (Dell)
Wireshark, Nmap, Netcat, iPerf, SSLyze, Testssl

Forensik:
Magnets Axiom
FTK , Sleuthkit , Autopsy

Projekthistorie

07/2019 - 02/2022
Information Security Officer / Security Administrator
Next Kraftwerke GmbH (Energie, Wasser und Umwelt, 50-250 Mitarbeiter)

  • Anforderungsanalysen und Kapazitätsplanungen

  • Systeminstallationen und Konfigurationen

  • Monitoring, Log- und Schwachstellenmanagement

  • Update und Incident-Handling (auch abends und nachts)

  • Dienstleisterbetreuung

  • Weiterentwicklung eines ISMS nach ISO 27001

  • Erstellung von Richtlinien

  • Audit Vor- und Nachbereitung

  • Firewall-, Netzwerk-, Linux Administration

  • Systemhärtung

  • Incident Response

  • Datenschutz

  • Führen von Bewerbungsgesprächen

01/2018 - 06/2019
Cloud Administrator
Serohtec GmbH (< 10 Mitarbeiter)

Aufbau einer AWS Cloud Infrastruktur.

  • VPC

  • VPN

  • EC2-Instanzen

  • Loadbalancing für Dockercontainer

  • Rollen- und Berechtigungsverwaltung

  • ELK-Stack

  • Einbindung von Git Repositories und Slack.

01/2017 - 12/2017
Systemadministrator
Betreuung und Administration von IT-Infrastrukturen kleiner Unternehmen.
12/2015 - 12/2016
Systemadministrator
Transfair e.V.

  • Administration, Überwachung und Wartung der gesamten IT-Infrastruktur, insbesondere:

  • Pflege und Erweiterung der Server- und Storage-Hardware

  • Administration der virtuellen Server- und Desktopsysteme

  • Verwaltung des Verzeichnisdienstes (Active Directory)

  • Überwachung und Wartung der Backup-Infrastruktur

  • Verwaltung der Netzwerk-Infrastruktur (Switche und Firewall)

  • Nachhaltige Störungsbehebung und Problemlösung

  • Konfiguration und Überwachung des System-Monitorings

  • Koordination IT-bezogener Aktivitäten mit externen Dienstleistern

     

  • IT-Projekte:

  • Unterstützung des IT-Managers bei der Auswahl und Implementierung geeigneter Technologien um Arbeitsprozesse und Serviceabläufe zu verbessern

  • Implementierung von internen IT-Projekten

     

  • 2nd und 3rd Level Support

  • Bearbeitung und Behebung von Störungen, auch in Zusammenarbeit mit externen Dienstleistern

  • Aufbau und Pflege einer Knowledgebase für den 1st level Support.

12/2009 - 06/2015
Netzwerk Architekt
cleverbridge AG (Internet und Informationstechnologie, 50-250 Mitarbeiter)

  • Installation, Konfiguration, Wartung, Optimierung und Überwachung der Serverlandschaft, der Netzwerkinfrastruktur und der Clientsysteme

  • Verantwortlich für einen reibungslosen Betrieb von Entwicklungs- und Produktionsservern in einer heterogenen Linux, Unix und Windows Umgebung

  • Evaluation, test und Integration neuer Soft- und Hardwarelösungen

  • Hardwarebeschaffung und Einkauf

  • Mitarbeit und Begleitung von Sicherheitsaudits

  • Erstellung und Pflege von technischen Dokumentationen

  • Interner Ansprechpartner und Berater für alle Fragen zum Thema IT

  • Unterstützung bei der Auswahl von Werkstudenten und Teilnahme an Bewerbungsgesprächen

  • Anleiten von Studenten und Führen von Mitarbeitergesprächen

  • Einweisen von Mitarbeitern

09/2008 - 12/2009
Werksstudent
NetCologne Gesellschaft für Telekommunikation mbH
- First & Second Level Support

- IT-Betreuer für Kölner Schulen

Reisebereitschaft

Verfügbar in den Ländern Deutschland
Bevorzugt Remote
Profilbild von Anonymes Profil, Information Security Officer / Security Administrator Information Security Officer / Security Administrator
Registrieren