Jan (G. e.) Kopia
Berater für Informationssicherheit & Auditor
Erfahrungen
Berater für Informationssicherheit & Auditor
Kopiasonsulting GmbH
Operative Geschäftsführung des Unternehmens: Aufbau von Teams und Infrastruktur, Entwicklung von Produkten, Analysen und Umsetzung von IT-Sicherheitsmaßnahmen
Projekteinsätze im Umfeld der IT-Sicherheit mit Fokus auf der Etablierung von Blue Teaming-Aktivitäten (Defensive Prozesse und Technologien) zur Abwehr von Cyberangriffen
Durchführung von Red Teaming-Prozessen, darunter Penetrationstests und Sicherheitsanalysen für Unternehmen
Beratung beim Aufbau von Security Operation Centern und Einführung von SIEM-Systemen sowie Aufbau von Computer Incident Response Teams (CSIRT)
Auditor für ISO 9001 und ISO 27001, §8a, ISO 27019, §11 1a EnWG, TISAX
Beratung von Unternehmen der kritischen Infrastrukturen bezüglich Informationssicherheit und Erfüllung des IT-Sicherheitsgesetzes
Aufbau von SIEM/SOC-Prozessen sowie SOC-Analysten-Arbeit (Splunk, ELK-Stack)
Integration von Daten in Monitoring-Tools (Prometheus, Grafana)
Beratung in Fragen von BSI IT-Grundschutz, ISO 9001, ISO 27001, BCM, ITIL und Risikomanagement
Sicherheitsbewertungen und Penetrationstests von IT- und Netzwerkarchitekturen
Teamleiter Software und Projektleiter IT-Security
BallyWulff Games & Entertainment GmbH
Leitung des Software-Teams (12 Personen)
Organisation von Software-Entwicklungsprojekten im Bereich Embedded- und x86-Technologie
Prozessoptimierung der Produktentwicklung einschließlich Produktionsstraße der Hardwaregeräte
Projektleitung bei Entwicklung von Hardware- und Software im Embedded-Bereich (u. a. nach ISA99/IEC62443)
Konzeption eines Sicherheitsmoduls (Hard- und Software), Bedrohungsmodellierung und Entscheidung über kryptografische Maßnahmen
Erstellung eines Security Targets angelehnt an Common Criteria und Audit-Vorbereitung für BSI-geprüfte IT-Sicherheit
Penetrationstests der internen IT-Landschaft und Sicherheitsbewertungen
Reverse Engineering, Netzwerkforensik und Automatisierungsskripte (Bash, Perl, Python)
Hauptabteilungsleiter / Assistent der Geschäftsführung
OpenLimit SignCubes GmbH
Operative Leitung der IT-Abteilung (35 IT-Fachkräfte, 5 Direktunterstellte)
Einführung und Umstellung der Entwicklungsmethodologie auf einen agilen Prozess nach Scrum
Projektleitung für Common Criteria-Zertifizierungen und Begleitung von ISO 27001/ISO 9001 Zertifizierungen
Erstellung von Risikomanagement- und IT-Konzepten im Sicherheitsbereich für Embedded-Systeme
Bedrohungsmodellierung, Sicherheitsbewertungen und Penetrationstests der Lösungen
Entwicklung von Abwehrstrategien für DDoS-Angriffe und Umsetzung von BSI-Grundschutz-Forderungen
Senior Projektmanager und Scrum Master
Immobilienscout24
Tätigkeit als Scrum Master für ein heterogenes Team (1–2 Teams, je 7 Personen)
Einführung des CRM-Systems Salesforce.com für 500 Mitarbeiter
Konzeption und Einführung eines externen Eventmanagement-Systems in Unternehmensprozesse
Evaluierung und Einführung eines Enterprise Service Bus (ESB) mit SOA-Architektur und Einrichtung von BPM
Einführung eines Social Media/Enterprise 2.0-Intranets
Migration eines BI-Tools und Einführung eines neuen Business Intelligence-Systems
Partner
Synthesos Wirtschaftsberatungs-GmbH
Beratung und Coaching von Kunden in IT-Prozessen, Finanzierung und Personalführung
Sicherheitsbewertungen und Penetrationstests
Entwicklung mobiler Apps (iOS, Android) und Schreiben von Fachartikeln
Konzeption von Businessplänen und Vorträgen auf Netzwerkveranstaltungen
Leiter Consulting & Projektmanagement
DIS AG
Entwicklung und Umsetzung von Vertriebsideen und Geschäftsbereichsstrategie für Beratung und Projektmanagement
Beratung zu Unternehmensprozessen (CMMI, ITIL, ISO 20000, Informationssicherheit) und IT-Entscheidungen (SOA, Outsourcing, Migration)
Angebotskalkulation und Erstellung im Rahmen von Personaleinsätzen
Interims-Einsätze als Manager und Freelancer bei Kunden wie Axel Springer AG, BP und Cornelsen
Leiter IT
New Impact AG
Disziplinarische Leitung der IT-Abteilung (20 Mitarbeiter)
Ressourcenplanung und operative Verantwortung für IT-Prozesse nach ITIL inkl. Security-Aspekte
Projektmanagement (Lasten-/Pflichtenhefte, Workshops, Controlling) auf Basis Hermes
Kundenberatung und Architekturentscheidungen (OOA/OOD mit UML)
IT-Berater
Yener Marketing & Vertrieb
Design und Implementierung eines automatisierten E-Business-Systems
Koordination weiterer Entwickler und Kundenberatung
Anforderungsanalyse, Angebotserstellung und technische Spezifikationen
Projektleitung und Entwicklung eines B2B-Systems (PHP, MySQL, Linux, Apache)
Fähigkeiten
Allgemeine Tätigkeiten
- Audits Für Iso 27001, §8a, Iso 27019, §11 1a Enwg, Tisax, Iso 9001
- Entwicklung Und Prüfung Von Projekten, Strategien, Prozessen Und Systemen Im Bereich Der Informationssicherheit Und It-sicherheit
- Schreiben Von It-sicherheitskonzepten Und Fachbeiträgen
- Sicherheitsbewertungen Und Penetrationstests
- Projektleitung (Pmi, Scrum)
- Beratung Zur Einführung Von Isms Auf Basis Von It-grundschutz (Bsi 200-er) Und Nativer Iso 27001
- Aufbau Von Security Operation Center / Siem-prozessen
- Durchführung Von Schulungen
Spezialbereiche
- Grc-, Datenschutz- Und Security-personalien, Betrachtung Und Konzeption Von Lösungen
- Sicherheit In Der Softwareentwicklung Und Der It-architektur / Infrastruktur
- Beratung
- Aufbau Soc / Incident Response Und Csirt
- It-sicherheit
- Cloud-sicherheit
- Pki Und Netzwerk-infrastruktursicherheit
- Red Teaming / Blue Teaming
- Server- Und Endgeräte-härtung
- Common Criteria-zertifizierungen
- Modellierung, Analyse Und Optimierung Von Prozessen
- Prozess-standards Und Reifegradmodelle (Bsi Grundschutz (Bsi 200-1-4, Iso 9001, Iso 27001, Cmmi, Risikomanagement)
- Coaching Und Trainings
Kernkompetenzen Und Persönlichkeit
- Koordination Komplexer It- Und Security-themen
- Aufbau Von Soc / Incident Response Und Csirt-strukturen
- Zielstrebig
- Diplomatisch
- Verantwortungsbewusst
- Vertrauensvoll
Erfahrungsbereiche Und Fachliche Schwerpunkte
- Sicherheitsbewertungen & Penetrationstests / Owasp, Mitre Att&ck
- Umsetzung Im Common Criteria-zertifizierungsumfeld
- Beratung Von Unternehmen Zur Einführung Von Managementsystemen (Isms / Iso 27001, Iso 9001, Tisax, Kritische Infrastrukturen Nach §8a Und It-sicherheitskatalog)
- Iso 27001 Auf Basis Bsi It-grundschutz
- Durchführung Von Schulungen In Verschiedenen Themen, Iso 27001 / Awareness-trainings
- Bewertungen Von Sicherheit Im Industrie-umfeld
- Security Operation Center (Soc)-aufbau Und Siem-einführung (U. A. Elk Und Splunk-erfahrung)
- Sichere Programmierung (Secure Coding)
- Cloud-sicherheit (M365, Azure, Aws)
- Bewertung Und Konzeption Von Rechenzentren Im Rahmen Der Informationssicherheit
- Härtung Von Systemen, U. A. Auf Basis Von Cis-standards
- Schwachstellenmanagement
- Einsatz Von Tools Wie Nessus, Rapid7, Splunk, Elk-stack, Kali-linux, Burp-suite, Qualys, Aws-security-tools, Paloalto Soar, Whireshark, Azure Security Tools, Risk2value, Hiscout, Verinice, Crowdstrike
- It-architekturbewertung Basierend Auf Standards Wie Togaf, Corba, Eap, Naf
- Sicherheit In Softwareentwicklungsprozessen, Statische Code-analysen, Bedrohungsmodellierung
- Zertifizierter Scrum Master Und Erfahrung In Der Arbeit Mit Scrum-teams
- Projektmanagement Gemäß Pmi-wissensgebieten, Klassische Und Agile Methoden
- Projektleitung Und Teamleitung In Projekten Mit Bis Zu 30 Mitarbeitern (Agile Methoden, Prince2, Pmi)
- Anforderungsanalyse Und Prozessanalyse
- Erstellen Von Lasten- Und Pflichtenheften
- Analysieren Von Prozessen Und It-architekturen
- Moderation Von Workshops
- Autor Von Fachartikeln Sowie Buchautor
Sprachen
Ausbildung
MBA – Master of Business Administration · Betriebswirtschaftslehre
Bachelor of Science · Informatik · Abschluss mit Auszeichnung
Promotion · Managementsysteme
Zertifikate & Bescheinigungen
SOC-200
CISSP (ISC2)
ISC2
ITIL v4 Update-Schulung
ISO 27001 Lead Auditor
IRCA
ISO 9001 Lead Auditor
IRCA
Scrum Master Zertifizierung
Scrum Alliance
Azure Pentester
CMMI
Certified Ethical Hacker (CEH)
Certified Security Analyst (ECSA)
Datenschutz-Beauftragter
ISO 22301
ISO 27001:2022
ISO 27017/27018
ISO 27701 Auditor
IT-Grundschutz Praktiker
ITIL
PMP – Project Management Professional
PMI
Product Owner-Weiterbildung
SANS Public Cloud Security Provider
Splunk Advanced Power User
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
Inhaber und Geschäftsführer
Berater KRITIS
ISO – Senior Consultant Qualitäts- und Informationssicherheit
Geschäftsführer und Senior-Berater
Sicherheitsberater
Senior Consultant Security (freiberuflich)
IT-Security Berater – Erstellung & Steuerung der IT-Security-Roadmap
System- und Endpunkthärtung
Projektmanager AOS
Stellvertretender Chief Information Security Officer
Ansible-Automatisierung, Windows Third-Level-Support
IKT-Risikomanagement und Informationssicherheit
Informationssicherheitsbeauftragter
Senior Sicherheitsarchitekt
IT-Sicherheitsmanager
Interims-CISO (Deutschland, Österreich, USA, APAC), Auditor
CISO als Service
Projektleiter NIS-2
Leitender Auditor
Berater für Informationssicherheit
Senior Projektmanager S4HANA im Energiesektor
ISO27001-Zertifizierung
IT-Beratung / IT-Neuaufbau
Associate Partner - Informationssicherheitsberatung
CRISC
Senior Consultant / PM Infrastrukturdienste & Arbeitsplatzmigration
IT- & Cybersecurity-Projektleiter
ITIL 4-Meister
Geschäftsführer; Datenschutzbeauftragter; Informationssicherheitsbeauftragter
