Daniel Jüntgen

Berater für Informationssicherheit

Mülheim an der Ruhr, Deutschland
Erfahrungen
Feb. 2025 - Bis heute
6 Monaten

Berater für Informationssicherheit

Jüntgen Consulting

  • Erweiterte Qualitätssicherung der Dokumente, Prozesse und notwendigen Nachweise in Vorbereitung auf das KRITIS-Audit 2025.
  • Review und Kommentierung aller relevanten Dokumente.
  • Beratung der Ersteller und Dokumenteneigentümer bei Nachfragen und im Erstellungsprozess.
  • Unterstützung der Fachbereiche bei IT-Sicherheitsanfragen.
  • Tools/Frameworks: MS Office, SharePoint, Jira, Confluence, ISO27001/ff., NIS-2 (EU 2022/2555), B3S (GKV-PV), BSIG/IT-SIG 2.0, BSI-KritisV, BSI-C5, BSI Grundschutz (200-2, 200-4), ServiceNow, RCE (EU 2022/2557), SGB, DSGVO
Nov. 2024 - Bis heute
9 Monaten

Berater für Informationssicherheit

Jüntgen Consulting

  • Mitwirkung im DORA-Projekt im Teilprojekt Operative IT-Sicherheit zur Umsetzung regulatorischer Anforderungen.
  • Erstellung der Schutzbedarfsanalyse und des Informationsverbunds.
  • Erstellen von Fachanweisungen zu Informationsverbund und Schutzbedarfsfeststellung.
  • Modellierung des Soll-Datenmodells und der Architektur in High-Level-Darstellung.
  • Mitarbeit und Optimierung der Prozessgestaltung für Vorfallmanagement und IKT-Vorfallmanagement.
  • Erstellung von Handbüchern und Anweisungen.
  • Abstimmung und Definition von Prozessen im IKT-Vorfallmanagement.
  • Tools/Frameworks: MS Office, SharePoint, ISO27001/ff., DORA (EU 2022/2554), BAIT, BSI Grundschutz, RiMaGo, SBIT, PSD2, ZAG
Juli 2024 - Bis heute
1 Jahr 1 Monate

Berater für Informationssicherheit

Jüntgen Consulting

  • Begleitung der Migration „bOnline KRITIS Readyness 2025“ auf ein neues AWS-Zielbild.
  • Interviews mit Stakeholdern und angrenzenden Teams.
  • Durchführung von Workshops und Beratung der Projektteams zu Informationssicherheit.
  • Analyse und Wirksamkeitsprüfung aktueller Prozesse, Controls, Dokumentationen und Arbeitsweisen.
  • Überarbeitung und Erstellung von Richtlinien, Rahmenwerken und Dokumenten.
  • Verbesserung der Prozesse zur Erkennung und Behandlung von Sicherheitsvorfällen.
  • Unterstützung bei IT-Sicherheitsanfragen.
  • Tools/Frameworks: MS Office, SharePoint, Jira, Confluence, ISO27001/ff., NIS-2 (EU 2022/2555), B3S (GKV-PV), BSIG/IT-SIG 2.0, BSI-KritisV, BSI-C5, BSI Grundschutz (200-2, 200-4), ServiceNow, KRITIS-DachG/RCE (EU 2022/2557), SGB, DSGVO
Apr. 2024 - Okt. 2024
7 Monaten

OT-Sicherheitsberater

Jüntgen Consulting

  • Identifikation ineffizient ausgewerteter Controls in der Einheit Asset Management und Definition von Maßnahmen zur Schließung der Lücken.
  • Identifikation und Überprüfung der Schnittstellen zu anderen Abteilungen und Teams.
  • Kommunikation mit internen Stakeholdern sowie Interviews und Workshops mit angrenzenden Teams.
  • Analyse und Wirksamkeitsprüfung aktueller Prozesse, Controls, Dokumentationen und Arbeitsweisen.
  • Dokumentation und Darstellung ermittelter Maßnahmen zur Behebung identifizierter Gaps.
  • Tools/Frameworks: MS Office, SharePoint, ISO27001/ff., ISO27019, IEC62443, IEC62351, IT-SiG, NIS-2 (EU 2022/2555), KRITIS, NIST, BDEW Whitepaper, BNetzA, BSI-C5, BSI Grundschutz (200-4)
Nov. 2023 - Dez. 2023
2 Monaten

Projektleiter

Jüntgen Consulting

  • Vorbereitung der Migration und Außerbetriebsetzung alter Linux-Serverumgebungen für eine Unternehmensgruppe mit 70 Standorten in 8 Ländern.
  • Kommunikation mit internen Stakeholdern, Erstellung von Statusberichten und Präsentationen.
  • Koordination und Governance für externe Auftragnehmer sowie Eskalationsmanagement.
  • Erstellung von Zeit- und Budgetplanung sowie Rollout-Plan für Usecases.
  • Definition einer Zielumgebung für Archivierung und Datahub.
  • Ermittlung und Abstimmung von Zugriffskontrollen und Autorisierung, Integration in das bestehende PAM-System.
  • Tools: MS Office, SharePoint, Jira, ServiceNow
Zusammenfassung

Rollen:

  • Management-/Prozess-/Berater
  • Schwachstellen-/Patch-/Projektmanager
  • Strategieberater
  • Berater für IT-Sicherheit und SIEM
  • Scrum Master & Product Owner
  • Test Manager & Koordinator
  • Business Analyst & Requirements Engineer
  • Incident- & Defect Manager

Schwerpunktbereich:

  • Sicherheitsinformationen und Ereignisverwaltung
  • Schwachstellen- und Patch-Management
  • Informationssicherheit nach ISO 27001
  • Anforderungsanalyse & technische Konzeption
  • Testentwicklung, -konzeption und -planung

Branchenkenntnisse:

  • Telekommunikation
  • Öffentlicher Dienst
  • Medienbranche
  • Einzelhandel
  • Banken & Versicherungen
  • Dienstleister/-anbieter
  • Bauwirtschaft
  • Energiewirtschaft
Sprachen
Deutsch
Verhandlungssicher
Englisch
Verhandlungssicher
Zertifikate & Bescheinigungen

PECB Zertifizierter Lead Implementer NIS-2-Richtlinie

PECB

Industrial Cybersecurity Foundation (Level 1) nach IEC 62443

PECB Zertifizierter ISO/IEC 27001 Lead Auditor

PECB

Zusätzliche Prüfverfahrenskompetenz für § 8a (3) BSIG/IT-SIG 2.0

IT Information Security Practitioner (IT ISP)

ISACA

Tenable – Nessus Befähigungsnachweis

Tenable

ISO 27001 – Foundation Level

ISO 27001 – Information Security Officer

Professioneller Scrum Master

Scrum.org

Professioneller Scrum Product Owner

Scrum.org

ISTQB – Certified Tester Advanced Level – Test Manager

ISTQB

ISTQB – Zertifizierter Tester Foundation Level

ISTQB

TMap NEXT® Test Engineer

IT-Fachinformatiker Systemintegration

IHK

Zertifizierter Informationssicherheitsbeauftragter (TÜV) nach ISO/IEC 27001

TÜV

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen