Upgrade Projekt einstellen
Profilbild von Anonymes Profil, Information Security Consultant
Frankfurt am Main
verfügbar

Letztes Update: 02.02.2024

Information Security Consultant

Abschluss: Master Uni Abschluss in “Ingegneria delle Telecomunicazioni” an der “Università di Napoli Federico II”
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (verhandlungssicher) | englisch (verhandlungssicher) | italienisch (Muttersprache)

Schlagwörter

Dateianlagen

Alessandro-Guida-CV-DE-0723_050723.pdf

Skills

  • Management und Strategie Beratung, Audit und Compliance, Projektmanagement, Anforderungsanalyse und Lösungsdesign für komplexe SW-Entwicklung, IT-Sicherheit und Telekommunikationsprojekte.
  • ISMS / Security Control Frameworks Assessment, Audit und Implementierung, Security Operations / SIEM / SOC
  • 20 Jahre Erfahrung im IT Security und Telekommunikations- Markt.
  • Internationale Karriere und Erfahrung beim Führen multikultureller Teams.

Projekthistorie

01/2023 - 03/2023
IT Sicherheit Prüfung nach §44 KWG
Deutscher Anbieter von Wertpapierservices für Finanzdienstleister (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)
  • Unterstützung der Bank Leitung bei der Vorbereitung und Durchführung eines Informationssicherheitsaudits nach §44 KWG (BaFin)
  • Bereitstellung von Fachwissen im Bereich Sicherheitsüberwachung und Reaktion auf Sicherheitsvorfälle
  • Teilnahme an Sitzungen mit Wirtschaftsprüfern und der Erstellung von Dokumentation für die Vorbereitung des Audits und die Beantwortung der Fragen der Wirtschaftsprüfer.
01/2022 - 12/2022
Security Monitoring für Bank Anwendungen (Behandlung einer Auditfeststellung)
Deutscher Anbieter von Wertpapierservices für Finanzdienstleister (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)
  • Implementierung eines Prozesses für die Sicherheitsüberwachung von Bank Anwendungen. Enthalten im Projektumfang war die Festlegung der zu überwachenden Anwendungen, die Definition der Überwachungsziele und den Aufbau von Policies sowie Governance und Steuerungsprozesse
  • Aufbau eines SIEM Platforms (Splunk) nach spezifischen Anforderungen der Anwendungsüberwachung.
  • Onboarding von Anwendungen und Datenquellen in das SIEM Platform.
  • Auswertung der anwendungsspezifischen Überwachungsanforderungen und Umsetzung der Use Cases anch den Überwachungszielen
  • Festlegung und Dokumentation von Analyse- und Antwortverfahren (Playbooks) für die Bearbeitung der SIEM Alarme.
04/2020 - 12/2021
Security Monitoring für die IT-Infrastruktur (Behandlung einer Auditfeststellung)
Deutscher Anbieter von Wertpapierservices für Finanzdienstleister (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)
  • Anforderungsanalyse und Management des Bieterverfahrens für das Outsourcing der Sicherheitsüberwachung der IT-Infrastruktur.
  • Steuerung und Zusammenarbeit mit dem Dienstleister für die Umsetzung des Sicherheitsüberwachung Programms
  • Entwicklung eines Modells zur Steuerung und Priorisierung von Use Cases Implementierung basierend auf bank-spezifischen Risikobewertungen und das MITRE ATT&CK Framework
  • Etablierung eines Prozesses zur Steuerung und Kontrolle aller bankinternen und Dienstleisteraktivitäten im Bereich Sicherheitsüberwachung der IT-Infrastruktur
08/2019 - 12/2019
Cyber Security Task Force - Konzeption und Implementation von Security Monitoring Use Cases
Versicherungsunternehmen mit Hauptsitz in Deutschland (Versicherungen, 5000-10.000 Mitarbeiter)
Rolle: Information Security Consultant / Blue Team
  • Implementation von use cases für die Erkennung von Cyberangriffen gemäss MITRE ATT&CK Framework Techniques.
  • Analyse und Dokumentation der Use Cases Anforderungen (Erkennen der benötigten Datenquellen, Aufstellen von Erkennungsregeln, Datenanreicherung etc...).
  • Erstellung von Prototypen und Testen der Use Case Funktionalität. Feinabstimmung von Erkennungsregeln.
  • Festlegung, Testen und Dokumentation von Analyse- und Antwortverfahren (Playbooks) für die Mitarbeiter des L1 und L2 Security Operation Centre.
11/2018 - 09/2019
Konzeption und Implementation von Use Cases für eine Cyber-Hygiene und Compliance Monitoring Initiative
Große internationale Bank mit Hauptsitz in Deutschland (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)
Rolle: Information Security Consultant / Blue Team
  • Framework für die Definition der zu implementierenden Use Cases.
  • Analyse und Dokumentation der Use Cases Anforderungen (Erkennen der benötigten Datenquellen, Aufstellen von Erkennungsregeln, Datenanreicherung etc...).
  • Erstellung von Prototypen und Testen der Use Case Funktionalität. Feinabstimmung von Erkennungsregeln.
  • Festlegung, Testen und Dokumentation von Analyse- und Antwortverfahren für die Mitarbeiter des Security Operation Centre.
11/2017 - 03/2019
Konzeption und Pilotimplementierung eines IT Security Incident Management Prozesses für Produktionsstandorte
Großes internationales Pharma und Chemie Unternehmen mit Hauptsitz in Deutschland (Pharma und Medizintechnik, >10.000 Mitarbeiter)
Rolle: Information Security Consultant / Project Manager
  • Festlegen und Dokumentation eines Prozesses für die Behandlung von IT Sicherheitsvorfällen bei den Produktionsstandorten.
  • Analyse von bestehenden Prozessen bei den Produktionsstandorten. Analyse von Sicherheitsmanagementsystemen im gesamten Konzern. Identifikation von beteiligten Gruppen und Funktionen bei den Produktionsstandorten und auf Konzernebene.
  • Abstimmung von Incident Management Prozessen mit dem Security Operation Centre (SOC). Dokumentation von Rollen und Schnittstellen zwischen den Produktionsstandorten und dem SOC.
  • Implementierung des Prozesses bei einigen Pilotstandorten. Dies beinhaltet unter anderem:
    • Planung einer Change-Management Kampagne.
    • Beratung für den Aufbau einer Service Desk Funktion.
    • Schulung für IT Administratoren und Experten der Produktionstechnologie.
    • Abstimmung von Eskalationsregeln mit dem Standortmanagement und den lokalen Notfallmanagementteams.
09/2017 - 09/2017
Prüfung und Weiterentwicklung von Sicherheitsrichtlinien für Automaten
Non-Profit-Gesellschaft mit Hauptsitz in Deutschland (Sonstiges, 50-250 Mitarbeiter)
Rolle: Information Security Consultant
  • Anpassung von bestehenden Sicherheitsrichtlinien für Automaten, um die Ergebnisse von verschiedenen Penetrationstests zu berücksichtigen.
  • Dokumentation von notwendigen technischen und organisatorischen Maßnahmen, um die Sicherheit der Automaten zu erhöhen.
04/2016 - 06/2017
Konzeption eines Target Operating Model für die Information Security Operations Abteilung
Große internationale Bank mit Hauptsitz in Deutschland (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)
Rolle: Information Security Consultant, Strategy Consultant
  • Beratung der Information Security Operations (ISO) auf Managementebene Abteilung für die Konzeption eines Target Operating Model (TOM). Der Projektscope beinhaltete folgende Tätigkeiten: 
    • Planung und Unterstützung von Change-Management Initiativen für die Transformation der ISO Abteilung in einer serviceorientierten Organisation.
    • Ausrichten von Zielen und Tätigkeiten der ISO Abteilung auf die Strategie des gesamten Chief Information Security Office (CISO) Bereichs.
    • Konzeption einer Service Taxonomie, um Dienste und Funktionen der ISO Abteilung zu dokumentieren.
    • Analyse von bestehenden Funktionen und Fähigkeiten. Auswertung gegenüber verschiedenen Standards wie das NIST Cyber Security Framework und die CIS Critical Security Controls. Festlegung von neu zu implementierenden Diensten.
    • Analyse von eingesetzten Produkten und Technologien, um die ISO Anforderungen zu erfüllen. Konzeption von strategischen Technologie Roadmaps.
11/2014 - 04/2016
Implementierung einer Big Data Analytics Plattform für die Erkennung und Analyse von komplexen Cyberangriffen (Advance Persistent Threats – APT)
Große internationale Bank mit Hauptsitz in Deutschland (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)
Rolle: Lead Business Analyst
  • Erstellung eines Lastenhefts für die Big Data Analytics Plattform und Dokumentation von Businessanforderungen, funktionale und non-funktionale Anforderungen.
  • Analyse von Datenquellen und Erkennungsregeln.
  • Erstellung eines Data Privacy Framework: Identifizierung von relevanten Risiken und Festlegung von Schutzmaßnahmen für die Erfüllung von gesetzlichen Anforderungen und die Einhaltung von internen Standards und Prozessen. 
  • Erstellung von Key Operating Procedures (KOP) für alle Prozesse rund um die Data Analytics Plattform: Erkennung und Analyse von Sicherheitsvorfällen, Onboarding von Datenquellen und Analytics, Zugangsmanagement, Revision der Analysten-Aktivitäten.
  • Definition von Testverfahren und Testfällen für die User Acceptance Tests, Koordination von Testern während der Testausführung.
  • Aufbau eines Teams von SOC Analysten für den Probebetrieb der Big Data Analytics-Plattform.

Zertifikate

ISO27001 Certified ISMS Lead Auditor
IBITGQ
2020
CISSP
ISC2
2014
PMP
PMI
2014

Reisebereitschaft

Verfügbar in den Ländern Deutschland
Profilbild von Anonymes Profil, Information Security Consultant Information Security Consultant
Registrieren