Daniel Jüntgen
Berater für Informationssicherheit
Erfahrungen
Feb. 2025 - Bis heute
6 MonatenBerater für Informationssicherheit
Jüntgen Consulting
- Erweiterte Qualitätssicherung der Dokumente, Prozesse und notwendigen Nachweise in Vorbereitung auf das KRITIS-Audit 2025.
- Review und Kommentierung aller relevanten Dokumente.
- Beratung der Ersteller und Dokumenteneigentümer bei Nachfragen und im Erstellungsprozess.
- Unterstützung der Fachbereiche bei IT-Sicherheitsanfragen.
- Tools/Frameworks: MS Office, SharePoint, Jira, Confluence, ISO27001/ff., NIS-2 (EU 2022/2555), B3S (GKV-PV), BSIG/IT-SIG 2.0, BSI-KritisV, BSI-C5, BSI Grundschutz (200-2, 200-4), ServiceNow, RCE (EU 2022/2557), SGB, DSGVO
Nov. 2024 - Bis heute
9 MonatenBerater für Informationssicherheit
Jüntgen Consulting
- Mitwirkung im DORA-Projekt im Teilprojekt Operative IT-Sicherheit zur Umsetzung regulatorischer Anforderungen.
- Erstellung der Schutzbedarfsanalyse und des Informationsverbunds.
- Erstellen von Fachanweisungen zu Informationsverbund und Schutzbedarfsfeststellung.
- Modellierung des Soll-Datenmodells und der Architektur in High-Level-Darstellung.
- Mitarbeit und Optimierung der Prozessgestaltung für Vorfallmanagement und IKT-Vorfallmanagement.
- Erstellung von Handbüchern und Anweisungen.
- Abstimmung und Definition von Prozessen im IKT-Vorfallmanagement.
- Tools/Frameworks: MS Office, SharePoint, ISO27001/ff., DORA (EU 2022/2554), BAIT, BSI Grundschutz, RiMaGo, SBIT, PSD2, ZAG
Juli 2024 - Bis heute
1 Jahr 1 MonateBerater für Informationssicherheit
Jüntgen Consulting
- Begleitung der Migration „bOnline KRITIS Readyness 2025“ auf ein neues AWS-Zielbild.
- Interviews mit Stakeholdern und angrenzenden Teams.
- Durchführung von Workshops und Beratung der Projektteams zu Informationssicherheit.
- Analyse und Wirksamkeitsprüfung aktueller Prozesse, Controls, Dokumentationen und Arbeitsweisen.
- Überarbeitung und Erstellung von Richtlinien, Rahmenwerken und Dokumenten.
- Verbesserung der Prozesse zur Erkennung und Behandlung von Sicherheitsvorfällen.
- Unterstützung bei IT-Sicherheitsanfragen.
- Tools/Frameworks: MS Office, SharePoint, Jira, Confluence, ISO27001/ff., NIS-2 (EU 2022/2555), B3S (GKV-PV), BSIG/IT-SIG 2.0, BSI-KritisV, BSI-C5, BSI Grundschutz (200-2, 200-4), ServiceNow, KRITIS-DachG/RCE (EU 2022/2557), SGB, DSGVO
Apr. 2024 - Okt. 2024
7 MonatenOT-Sicherheitsberater
Jüntgen Consulting
- Identifikation ineffizient ausgewerteter Controls in der Einheit Asset Management und Definition von Maßnahmen zur Schließung der Lücken.
- Identifikation und Überprüfung der Schnittstellen zu anderen Abteilungen und Teams.
- Kommunikation mit internen Stakeholdern sowie Interviews und Workshops mit angrenzenden Teams.
- Analyse und Wirksamkeitsprüfung aktueller Prozesse, Controls, Dokumentationen und Arbeitsweisen.
- Dokumentation und Darstellung ermittelter Maßnahmen zur Behebung identifizierter Gaps.
- Tools/Frameworks: MS Office, SharePoint, ISO27001/ff., ISO27019, IEC62443, IEC62351, IT-SiG, NIS-2 (EU 2022/2555), KRITIS, NIST, BDEW Whitepaper, BNetzA, BSI-C5, BSI Grundschutz (200-4)
Nov. 2023 - Dez. 2023
2 MonatenProjektleiter
Jüntgen Consulting
- Vorbereitung der Migration und Außerbetriebsetzung alter Linux-Serverumgebungen für eine Unternehmensgruppe mit 70 Standorten in 8 Ländern.
- Kommunikation mit internen Stakeholdern, Erstellung von Statusberichten und Präsentationen.
- Koordination und Governance für externe Auftragnehmer sowie Eskalationsmanagement.
- Erstellung von Zeit- und Budgetplanung sowie Rollout-Plan für Usecases.
- Definition einer Zielumgebung für Archivierung und Datahub.
- Ermittlung und Abstimmung von Zugriffskontrollen und Autorisierung, Integration in das bestehende PAM-System.
- Tools: MS Office, SharePoint, Jira, ServiceNow
Zusammenfassung
Rollen:
- Management-/Prozess-/Berater
- Schwachstellen-/Patch-/Projektmanager
- Strategieberater
- Berater für IT-Sicherheit und SIEM
- Scrum Master & Product Owner
- Test Manager & Koordinator
- Business Analyst & Requirements Engineer
- Incident- & Defect Manager
Schwerpunktbereich:
- Sicherheitsinformationen und Ereignisverwaltung
- Schwachstellen- und Patch-Management
- Informationssicherheit nach ISO 27001
- Anforderungsanalyse & technische Konzeption
- Testentwicklung, -konzeption und -planung
Branchenkenntnisse:
- Telekommunikation
- Öffentlicher Dienst
- Medienbranche
- Einzelhandel
- Banken & Versicherungen
- Dienstleister/-anbieter
- Bauwirtschaft
- Energiewirtschaft
Sprachen
Deutsch
Verhandlungssicher
Englisch
Verhandlungssicher
Zertifikate & Bescheinigungen
PECB Zertifizierter Lead Implementer NIS-2-Richtlinie
PECB
Industrial Cybersecurity Foundation (Level 1) nach IEC 62443
PECB Zertifizierter ISO/IEC 27001 Lead Auditor
PECB
Zusätzliche Prüfverfahrenskompetenz für § 8a (3) BSIG/IT-SIG 2.0
IT Information Security Practitioner (IT ISP)
ISACA
Tenable – Nessus Befähigungsnachweis
Tenable
ISO 27001 – Foundation Level
ISO 27001 – Information Security Officer
Professioneller Scrum Master
Scrum.org
Professioneller Scrum Product Owner
Scrum.org
ISTQB – Certified Tester Advanced Level – Test Manager
ISTQB
ISTQB – Zertifizierter Tester Foundation Level
ISTQB
TMap NEXT® Test Engineer
IT-Fachinformatiker Systemintegration
IHK
Zertifizierter Informationssicherheitsbeauftragter (TÜV) nach ISO/IEC 27001
TÜV
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.