Henryk Orantek
Security Consultant
Erfahrungen
Juni 2024 - Bis heute
1 Jahr 1 MonateSecurity Consultant
Daimler AG
- Entwicklung einer Cloud Security Strategy
- Einführung einer Cloud Security Governance zur Einhaltung der ISO/IEC 27017 und CSA CCM
- Erstellung eines Managementsystems zur Steuerung der Cloud Security mit Fokus auf Prozessdesign sowie Rollen- und Verantwortungsstrukturen
- Festlegung von Sicherheitsmaßnahmen zur Absicherung der Cloud-Lösungen
- Durchführung von Anforderungsanalysen und Definition des Geltungsbereichs für Cloud-Sicherheitsprojekte
- Erfolge: Aufbau einer effektiven, NIS2-konformen Cloud Security Governance, welche branchenspezifische Anforderungen erfüllt und Cloud-Sicherheitsrisiken gezielt minimiert
Mai 2024 - Juni 2024
2 MonatenSecurity Consultant
Thyssenkrupp AG
- Anforderungsanalyse und Konzepterstellung für eine Security Master Data Platform
- Stakeholder-Management
- Erfolge: Systematische Erfassung der relevanten Anforderungen und Erstellung eines klaren Konzepts zur zentralisierten Verwaltung sicherheitsrelevanter Daten
Nov. 2023 - Bis heute
1 Jahr 8 Monaten Berlin, Deutschland
Hochschuldozent
Hochschule für Technik und Wirtschaft
- Information Security, Data Governance, Data Security and Privacy (eng.)
Nov. 2023 - Bis heute
1 Jahr 8 MonatenStrategic Business Advisor
Kertos GmbH
- Beratung beim Design und der Entwicklung eines ISMS-Tools zur Unterstützung der Sicherheitsprozesse
- Entwicklung von Templates für Leitdokumente
- Erfolge: Mitgestaltung eines praxistauglichen ISMS-Tools, das Unternehmen bei der effizienten Einführung von Sicherheitsmanagementsystemen unterstützt
Juli 2023 - Feb. 2024
8 MonatenSecurity Consultant
Alte Leipziger Lebensversicherung
- Bearbeitung von Findings aus einem BaFin-Audit und Durchführung von Verbesserungsmaßnahmen
- Erstellung und Überarbeitung von Leitdokumenten zur Erfüllung regulatorischer Anforderungen
- Beratung des Managements bei der sicherheitsrelevanten Entscheidungsfindung
- Erfolge: Verbesserung der Audit-Konformität durch klare Leitlinien und effiziente Umsetzung von Sicherheitsmaßnahmen
Nov. 2022 - März 2024
1 Jahr 5 Monaten Berlin, Deutschland
Security Consultant
Messe Berlin GmbH
- Integration eines Managed Incident Response Services (SOC+SIEM as a Service)
- Lastenhefterstellung und Begleitung der Ausschreibung sowie Auswahl geeigneter Anbieter
- Planung und Koordination der Implementierung des neuen Services
- Erfolge: Einführung eines effizienten Incident-Response-Systems, das die Sicherheitsüberwachung erheblich verbesserte
Juli 2022 - Dez. 2022
6 MonatenSecurity Consultant
HABA Group B.V. & Co.KG
- Durchführung interner und externer Schwachstellenscans
- Durchführung von Penetrationstests und anschließende Maßnahmenempfehlungen
- Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
- Ergebnispräsentation auf Managementebene
- Erfolge: Stärkung der IT-Sicherheitsinfrastruktur durch detaillierte Schwachstellenanalysen und gezielten Maßnahmen
Apr. 2022 - Bis heute
3 Jahren 3 Monaten Berlin, Deutschland
Koordinator
Messe Berlin GmbH
- Entwicklung eines Technischen Assessment Programms bestehend aus internen und externen Schwachstellen-Scans, Penetrationstests und technischen Sicherheitsaudits sowie Re-Checks, Re-Scans Re-Tests
- Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
- Maßnahmenempfehlungen
- Report-Erstellung und Präsentation auf Managementebene
- Erstellung eines risikobasierten Jahresberichtes
- Erfolge: Herstellung der Sichtbarkeit der gesamten IT-Angriffsfläche und Erzeugung eines guten Problemverständnisses im Senior Management sowie Aufzeigen von Handlungsoptionen
Apr. 2022 - Dez. 2022
9 Monaten Berlin, Deutschland
Security Consultant
Messe Berlin GmbH
- Durchführung von internen und externen Schwachstellenscans
- Planung und Durchführung von Penetrationstests kritischer Systeme mit anschließender Maßnahmenempfehlung
- Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
- Präsentation der Ergebnisse auf Managementebene
- Erfolge: Identifizierung und Behebung kritischer Schwachstellen zur Erhöhung der IT-Sicherheit
März 2022 - Sept. 2022
7 MonatenInterim Manager – CISO
HABA Group B.V. & Co.KG
- Aufbau und Implementierung eines Informationssicherheitsmanagementsystems (Schaffung von Prozessen und Strukturen, Erstellung von Richtlinien und Sicherheitskonzepten)
- Behandlung von Sicherheitsvorfällen
- Durchführung von Penetrationstests zur Identifikation und Behebung von Schwachstellen
- Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
- Bewertung und Erhöhung des allgemeinen Informationssicherheitsniveaus
- Entwicklung eines Schulungs- und Awareness-Programms sowie Durchführung von Awareness Maßnahmen
- Entwicklung von Härtungsmaßnahmen von Systemen
- Beschaffung eines Managed Incident Response Services (SOC+SIEM as a Service)
- Erfolge: Erfolgreicher Aufbau eines strukturierten ISMS, dass die IT-Sicherheit nachhaltig verbesserte und klare Verantwortlichkeiten schuf
März 2022 - März 2022
1 Monate Berlin, Deutschland
Security Consultant
DIB der Messe Berlin GmbH
- Planung und Durchführung eines Penetrationstests einer Web-Plattform gemäß OWASP
- Erstellung von Maßnahmenkatalogen und Ergebnisberichten
- Umsetzung des Programms in Kooperation mit dem Tester, Pavel Andreyeu
- Erfolge: Identifikation kritischer Schwachstellen und Entwicklung von Abwehrmaßnahmen zur Erhöhung der Sicherheit
Okt. 2021 - Okt. 2021
1 Monate Berlin, Deutschland
Security Consultant
Smart Country Convention (Messe Berlin GmbH)
- Durchführung eines individuellen technischen Testes zur Prüfung der eingesetzten IT
- Aufdeckung und Bewertung von Schwachstellen
- Empfehlung von Gegenmaßnahmen
- Erfolge: Umfassende Penetration Tests mit Schwachstellenbewertung
Juli 2021 - Dez. 2021
6 Monaten Berlin, Deutschland
Security Consultant
Messe Berlin GmbH
- Entwicklung eines individuellen, maßgeschneiderten Auditformates
- Bewertung der technischen und physischen Strukturen des IT-Bereiches auf Grundlage der ISO 20000
- Entwicklung von Verbesserungs- und Optimierungsansätzen
- Erstellung eines individuellen Reports entsprechend den Kundenbedürfnissen und Ergebnispräsentation
- Erfolge: Identifizierung von Verbesserungsmaßnahmen und Optimierung des IT-Bereichs durch maßgeschneiderte Audits
Nov. 2020 - Sept. 2021
11 MonatenSecurity Consultant, IT-Projektmanager
Daimler AG
- Ablösung einer auf COBOL-basierten Legacy-Anwendung (Zeit- und Leistungswirtschaftssystem)
- Entwicklung sicherheitstechnischer Anforderungen
- Begleitung des Ausschreibungsprozesses und der POCs, Angebotsbewertung und Beratung zur Anbieterauswahl, Unterstützung bei der Vertragsgestaltung
- Unterstützung bei der Einführung einer Cloud-basierten Zeitwirtschaft
- Beratung zur Cloud-Security und Begleitung des Cloud-Risk-Prozesses
- Erfolge: Erfolgreiche Einführung einer sicheren Cloud-Lösung
Okt. 2020 - Sept. 2023
3 Jahren Berlin, Deutschland
Informationssicherheitsbeauftragter
Messe Berlin GmbH
- Behandlung von Informationssicherheitsvorfällen und Entwicklung eines umfassenden Incident-Response-Prozesses
- Konzeption und Umsetzung eines Awareness-Programms zur Schulung der Mitarbeiter
- Beratung des Senior Managements in Belangen der Informationssicherheit und Unterstützung bei der Entscheidungsfindung
- Erfolge: Aufbau einer Sicherheitskultur, die zu spürbaren Verbesserungen im Sicherheitsniveau führte
März 2020 - Dez. 2023
3 Jahren 10 Monaten Berlin, Deutschland
Security Consultant
Messe Berlin GmbH
- Aufbau einer Governance-Struktur für Informationssicherheit (Rollenstrukturen und Prozesse) gem. ISO/IEC 27001 und BSI IT-Grundschutz
- Aufbau weiterer Managementsystemkomponenten u.a.
- Risikomanagement
- Business Continuity Management
- IT-Notfallmanagement
- Awareness Management
- Auditing und Testmanagement
- Durchführung von Schulungen und Workshops
- Erfolge: Aufbau einer effektiven Informationssicherheits-Governance, welche branchenspezifische Anforderungen erfüllt und Sicherheitsrisiken gezielt minimiert
Feb. 2020 - Apr. 2020
3 Monaten München, Deutschland
Security Consultant
Versicherungskammer Bayern
- Begleitung des Aufbaus eines Security Operations Centers (SOC)
- Schreiben und Qualitätssichern von Runbooks
- Ausschreibungsbegleitung und Anbieterauswahl
- Koordinierung und Planungsunterstützung von Penetrationstests
- Erfolge: Erfolgreiche Begleitung beim Aufbau eines SOC
Sept. 2019 - Dez. 2020
1 Jahr 4 MonatenSecurity Consultant
Zertificon Solutions GmbH
- Leitung von Kryptographie-Projekten zur sicheren Datenübertragung und Verschlüsselung
- Implementierung einer Projektmanagementstruktur zur effizienten Abwicklung von IT-Sicherheitsprojekten
- Vorbereitung von VS-Zulassungen und CC-Zertifizierungen für sicherheitskritische IT-Systeme
- Erfolge: Erfolgreiche Optimierung von Sicherheitsarchitekturen durch klare Projektsteuerung und zuverlässige Verschlüsselungslösungen
März 2019 - Bis heute
6 Jahren 4 Monaten Blankenfelde-Mahlow, Deutschland
Selbstständiger Sicherheitsberater
APASEC Consulting
- Beratung zu den Themen Informationssicherheit und Cyber Security
- Security Interim Management
- Security Coaching
- Begleitung von Einkaufs- und IT-Projekten
- Koordinierung von Security Tests
März 2019 - Jan. 2020
11 Monaten München, Deutschland
Interim Management – Risk Manager
Versicherungskammer Bayern
- Aufbau eines VAIT-konformen Risikomanagements mit klaren Rollen und Prozessen
- Durchführung von Schutzbedarfsanalysen und Erstellung strukturierter Risikoberichte
- Begleitung eines KRITIS-Audits und Implementierung entsprechender Sicherheitsmaßnahmen
- Erfolge: Etablierung eines robusten Risikomanagementsystems, das regulatorische Anforderungen erfüllte und Sicherheitsprozesse optimierte
März 2019 - Aug. 2019
6 MonatenSecurity Consultant
Douglas / Softline Solutions GmbH
- Implementierung eines ISMS
- Erstellung von Sicherheitsrichtlinien und Durchführung von Workshops
- Beratung zu Cloud Security und Cyber Policen
- Erfolge: Erfolgreiche Einführung eines ISMS zur Optimierung der Sicherheitsprozesse
Okt. 2018 - Aug. 2019
11 Monaten Berlin, Deutschland
Hochschuldozent
Hochschule für Wirtschaft und Recht in Berlin
- Organizational Design (eng.)
Aug. 2016 - Feb. 2019
2 Jahren 7 Monaten Kiel, Deutschland
Sales-Management Cyber Security
Consist Software Solutions GmbH
- Entwicklung eines Leistungsportfolios
- Kundenbetreuung
- Vertragsverhandlung und Abschluss
Juni 2015 - Juli 2016
1 Jahr 2 Monaten Berlin, Deutschland
IT Account Manager
Ferchau Engineering GmbH
- Mitarbeitergewinnung und -führung
- Kundenbetreuung
- Vertragsverhandlung und Abschluss
Okt. 2014 - Aug. 2018
3 Jahren 11 Monaten Berlin, Deutschland
Hochschuldozent
Beuth Hochschule für Technik in Berlin
- Grundlagen der Unternehmensführung
- Betriebs- und Personalführung
Jan. 2014 - Mai 2015
1 Jahr 5 Monaten Berlin, Deutschland
Account Manager
Euro Engineering AG
- Mitarbeitergewinnung und -führung
- Kundenbetreuung
- Vertragsverhandlung und Abschluss
Jan. 2013 - Dez. 2015
3 Jahren Berlin, Deutschland
Wissenschaftliche Projektarbeit
Institut für Wertorientierte Unternehmensführung, Beuth Hochschule für Technik, Nordatlantische Doktorandenakademie
- Im Bereich Unternehmensführung (nebenberuflich)
Okt. 2010 - Sept. 2012
2 Jahren Berlin, Deutschland
Tutor für Finanzbuchhaltung sowie Kosten- und Leistungsrechnung
Hochschule für Wirtschaft und Recht in Berlin
Sept. 1998 - Aug. 2010
12 Jahren Deutschland
Offizier der Bundesluftwaffe (Hauptmann)
Bundeswehr
- IT-Offizier
- Datenverarbeitungs- und Programmieroffizier
- Offizier der Luftwaffensicherungstruppe
Zusammenfassung
- Steuerung von Cyber Security Projekten
- Aufbau von Informationssicherheitsmanagementsystemen (ISMS)
- Erstellung von Sicherheitskonzepten
- Informationsrisikomanagement; Aufbau BAIT- bzw. VAIT-konformes Risikomanagement
- Projektmanagement bei SOC-Implementierungen
- Beratung: SIEM und SOAR, Identity Management und Privileged Access Management, Cloud Security etc.
- Beratung: ISMS – ISO/IEC 27001, BSI IT Grundschutz, ZDv A 960/1, CISIS12
- Interne Audits, Awareness Trainings, Schutzbedarfs- und Schutzniveauerfassung, Strukturanalysen
- Prozessdesign und -modellierung
- Agiles Projektmanagement
- Management- und Organisationskonzepte
- BAIT-, KAIT- und VAIT-Compliance
- DORA-, NIS2-, KRITIS-Compliance
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Ausbildung
Okt. 2012 - Juni 2013
Beuth Hochschule für Technik in Berlin
Master of Science · Wirtschaftsingenieurwesen Maschinenbau · Berlin, Deutschland
Okt. 2009 - Sept. 2012
Hochschule für Wirtschaft und Recht in Berlin in Kooperation mit der Beuth Hochschule für Technik in Berlin
Bachelor of Engineering · Wirtschaftsingenieurwesen Umwelt und Nachhaltigkeit, Verfahrenstechnik · Berlin, Deutschland
Zertifikate & Bescheinigungen
AgilePM (DSDM)
Certified Cyber Security Incident Manager SOC/CDC CERT/CSIM
Certified ISMS-Lead Implementer ISO/IEC 27001
Certified IT-Risk Manager ISO/IEC 27005/31000
Certified Information Security Officer ISO/IEC 27001
Certified Information Systems Security Professional (CISSP)
Certified Lead Auditor ISO/IEC 27001
Certified TISAX Implementer
Certified TISAX Lead Auditor
Certified TISAX Professional
Certified Technical Security Analyst CERT/TSA
DORA Foundation
ITIL
SCRUM
Zertifizierter BSI IT-Grundschutz-Experte
Zertifizierter Business Continuity Manager ISO 22301/27031
Zertifizierter CISO
Zertifizierter ITSiBe
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.