Markus W. - IT-Sicherheitsberater

Zur Website

Berlin, Deutschland

Erfahrungen

Mai 2024 - Dez. 2024

8 Monaten

Schweiz

IT-Sicherheitsberater

Softwaredienstleister

Implementierung ISMS ISO/IEC 27001.
Erstellung von Richtlinien und Prozessen.
Erstellung des ISMS und der Reportings.
Schulung von Mitarbeitern.

März 2024 - Aug. 2024

6 Monaten

IT-Sicherheitsberater

Investment-Bank (Mittelständler)

Unterstützung bei der Ausgestaltung und Erfüllung der Vorgaben aus DORA in Verzahnung mit ISO 27001.

Feb. 2024 - Bis heute

1 Jahr 8 Monaten

IT-Sicherheitsberater

Investment-Bank (Mittelständler)

Unterstützung bei der Ausgestaltung und Erfüllung der Vorgaben aus DORA in Verzahnung mit ISO 27001.

Juli 2023 - Okt. 2024

1 Jahr 4 Monaten

IT-Sicherheitsberater

Deutschlandweit operierende Behörde

Erstellung von Sicherheits-, Risiko- und Notfallkonzepten.
Durchführung von Datenschutz-Folgenabschätzungen.
DSGVO, BSI Grundschutz 200-2, 200-3, ISO 27001, ISO 27005.

Apr. 2023 - Juni 2023

3 Monaten

Berater

Software- und Hardwarehersteller

Beratung zu C5-Cloud-Security und BSI-IT Grundschutz-Sicherheitskonzepten nach BSI 200-2, BSI 200-3.
Erstellung von Datenschutz-Folgenabschätzungen.
Fachkonzepte für Backup und Softwareprogrammierung.
Fachanalyse von Windows 10-Systemen im Kiosk-Mode.
Erstellung von Datenschutzkonzeptionen für Cloud-Plattformen.

März 2023 - Dez. 2023

10 Monaten

IT-Sicherheitsberater

IT-Dienstleister für Autobahnmeistereien

Überarbeitung der Dokumente gemäß KRITIS.
Vorbereitung der KRITIS-relevanten Dokumentation für das nächste Audit.
ISO 27001, BSI 200-1, 200-2, 200-3, 100-4, 200-4.

Sept. 2022 - Dez. 2023

1 Jahr 4 Monaten

Schweiz

IT-Sicherheitsberater

Schweizer Bundesverwaltung

Beratung und Aufbau einer neuen Digitalisierungsplattform.
Anwendung des IKT-Grundschutzes und Schweizer Datenschutzgesetz.

Juni 2022 - März 2023

10 Monaten

IT-Sicherheitsberater

Regionaler Transportunternehmen

Überarbeitung der KRITIS-relevanten Dokumente zur Vorbereitung des KRITIS-Audits.
ISO 27001, BSI 200-1, 200-2, 200-3, 100-4, 200-4.

Apr. 2022 - Dez. 2024

2 Jahren 9 Monaten

Deutschland

IT-Sicherheitsberater

Große Hausverwaltung

Vorbereitung nach ISO 27001 und BSI IT-Grundschutz zur Erzielung der BSI IT-Grundschutz-basierten ISO 27001-Zertifizierung.
Abstimmung mit Datenschutzbeauftragten und Erarbeitung von Datenschutz-Konzepten.

Apr. 2022 - Sept. 2022

6 Monaten

IT-Sicherheitsberater

Bank

Security Review von Sicherheitskonzepten und Richtlinien.
Vorbereitung eines § 44 KWG-Audits.
ISO 27001, KRITIS, BSI-Grundschutz, BAFIN, BAIT.

Apr. 2022 - Mai 2022

2 Monaten

IT-Sicherheitsberater

Softwarehersteller

Erstellung von C5-Cloud-Security- und BSI-IT-Grundschutz-Sicherheitskonzepten.
Datenschutz-Folgenabschätzung für Cloud-Plattformen (AWS und MS Azure).
Erstellung von Bestandteilen für Datenschutz-Konzepte.

Feb. 2022 - Dez. 2024

2 Jahren 11 Monaten

Schweiz

IT-Sicherheitsberater

Schweizer Bundesverwaltung

Erstellung von Informationssicherheits- und Datenschutzkonzepten nach Si001 IKT-Grundschutz für ein Behördenprojekt.
Gruppierung der Schutzobjekte gemäß NATO C3 Taxonomie.
Erstellung der ISDS-Konzepte für Test- und Produktionsumgebungen sowie Notfallkonzepte nach P042-Hi03.
Erweiterung der RINA- und Risikoanalyse gemäß IKT-Grundschutz.
Kommunikation und Abstimmung mit Projektgruppen und ISBO.
Optimierung der konzeptionellen IT-Sicherheit.

Jan. 2022 - März 2022

3 Monaten

Berater

Dienstleister im Versicherungswesen

Erstellung von Notfallmanagement- und Notfallkonzept.
ISO 27005, ISO 31000, BSI 200-4.

Nov. 2021 - Dez. 2021

2 Monaten

IT-Sicherheitsberater

Großrechenzentrum Bank

Review der IT-Sicherheitsdokumentation.
Vorbereitung für BAFIN Kreditwesengesetz § 44-Audit.
BAIT, MaRisk, ISO 27001, BSI IT-Grundschutz, DSGVO, Risikoanalyse, Notfallkonzepte, IT-Compliance.

Aug. 2021 - Dez. 2021

5 Monaten

Berater

Prüforganisation

Review von Unterlagen und Erstellung von Richtlinien zur Vorbereitung des TISAX-Audits.

Juli 2021 - Dez. 2021

6 Monaten

Berater

Ministerium

Datenschutz-Folgenabschätzung für ein Verfahren zur elektronischen Aktenhaltung.
Erstellung von Vorlagen für DSFA.

Juni 2021 - Juli 2021

2 Monaten

IT-Sicherheitsberater

Hochschule

Erstellung von IT-Sicherheitskonzepten für die Gesamtverwaltung.
Sicherheitskonzept und Risikoanalyse.
Einsatz einer Private Cloud (NextCloud).
BSI Grundschutz 200-2, 200-3, ISO 27001, ISO 27005.

Apr. 2021 - Mai 2021

2 Monaten

IT-Sicherheitsberater

Karitative Einrichtung

Erstellung von IT-Sicherheitskonzepten für eine karitative Einrichtung mit 60 Standorten und ca. 45 Servern.
BSI Grundschutz 200-2, 200-3, ISO 27001, ISO 27005.

März 2021 - Juni 2021

4 Monaten

Deutschland

Berater

Startup (Finanzsektor)

Konzeption einer IT-Umgebung nach dem Zero-Trust-Architecture-Modell.
Ansatz gemäß NIST 800-207 Zero Trust Architecture, PCI-DSS.

Feb. 2021 - Dez. 2022

1 Jahr 11 Monaten

IT-Sicherheitsberater

Deutschlandweit operierende Behörde

Erstellung und Optimierung von Sicherheits-, Risiko- und Notfallkonzepten.
DSGVO, BSI Grundschutz 200-2, 200-3, ISO 27001, ISO 27005.

Jan. 2021 - Jan. 2021

1 Monate

Pentester

Web-/Mobile App

Pentesting und Schwachstellenanalyse für Webanwendungen und iOS/Android-Apps.
Abstimmung und Beratung zur Behebung gefundener Schwachstellen.
Security DevOps, Ethical Hacking, Schwachstellenanalyse.

Dez. 2020 - Jan. 2021

2 Monaten

IT-Sicherheitsberater

Medizinischer Gutachter

Erstellung von Sicherheitskonzepten und Risikoanalysen.
Erstellung einer Datenschutz-Folgenabschätzung.
DSGVO, BSI Grundschutz 200-2, 200-3, ISO 27001, ISO 27005.

Juli 2020 - Okt. 2020

4 Monaten

IT-Sicherheitsberater

Bank

Review und Überarbeitung von Sicherheitskonzepten.
Interim Management.
ISO 27001, BSI Grundschutz.

Juni 2020 - Juni 2020

1 Monate

Berater

Mittelständischer Betrieb

Untersuchung und Assessment der IT-Security-Einstellungen.
Optimierung der IT-Sicherheit.

Mai 2020 - Juni 2020

2 Monaten

Berater

Bibliothekslösung

Erstellung von Sicherheitskonzepten nach BSI-Grundschutz.
Risikoanalyse und Datenschutz-Folgenabschätzung gemäß ISO 27005, ISO 31000 und DSGVO.
Besonderes Augenmerk auf Cloud-Dienste wie AWS und MS Azure.
Schulung von Mitarbeitern.

Feb. 2020 - Dez. 2020

11 Monaten

Teilprojektleiter

Öffentlicher TV-/Radio-Sender

Erstellung des IT-Sicherheitskonzeptes nach BSI-Grundschutz und ISO-Standards.
Mitigation von Findings aus Pentests und Schwachstellenanalysen.
Teilprojektleitung für das Sicherheitszonierungskonzept.

Jan. 2020 - Juni 2020

6 Monaten

IT-Sicherheitsberater

Bank

Vorbereitung des ISO 27001-Audits basierend auf Grundschutz.
Migration zum Grundschutz-Kompendium 2020.
Nachverfolgung BAFIN § 44 KWG-Audit.
Analyse von Cloud-Diensten und CMDB-Untersuchung mit i-doIT.

Sept. 2019 - Dez. 2019

4 Monaten

Berater

Rechenzentrum

Erstellung und Review aller relevanten Dokumente.
Vorbereitung der ISO 27001-Preaudits (IT-Grundschutz-Kompendium).

Aug. 2019 - Aug. 2019

1 Monate

Incident Response

Systemhaus

Sicherheitsanalyse und praktische Umsetzung nach Hackerangriff.
Pentesting und DevOps-Security.

Aug. 2019 - Aug. 2019

1 Monate

Incident Response

Unternehmen im Finanzsektor

Wiederherstellung der IT nach Hackerangriff.
Sicherheitsanalyse und Umsetzung von Empfehlungen.

Juni 2019 - Juli 2019

2 Monaten

Incident Response

Produktionsbetrieb

Sicherheitsanalyse und Wiederherstellung nach Hackerangriff.
Pentesting.

Juni 2019 - Juli 2019

2 Monaten

Incident Response

Spedition

Wiederherstellung der IT und Sicherheitsanalyse nach Hackerangriff.
Schwachstellenanalysen und praktische Handlungsempfehlungen.

Mai 2019 - Mai 2019

1 Monate

Datenschutzberater

Großarchitekturbüro

Einrichtung von DSGVO-relevanten Dokumenten und Prozessen.

Apr. 2019 - Okt. 2019

7 Monaten

Berater

Hochschule

Konzeption und Erstellung von Sicherheitskonzepten (Windows-Rollout und Office 365).
Antragsdokumente zur Genehmigung durch den Personalrat.

März 2019 - März 2019

1 Monate

Deutschland

Incident Response

Facility Services Unternehmen

Sicherheitsanalyse und Katalog von Maßnahmen.
Pentesting und praktische Implementierung.

März 2019 - März 2019

1 Monate

Incident Response

Klinik

Wiederherstellung der IT nach Hackerangriff.
Sicherheitsanalyse und praktische Maßnahmen.

Feb. 2019 - März 2019

2 Monaten

Deutschland

Incident Response

Mittelständisches Beratungshaus

Wiederherstellung der Infrastruktur nach Hackerangriff.
Schwachstellenanalyse und Sicherheitsaudit.

Sprachen

Englisch

Verhandlungssicher

Deutsch

Fortgeschritten

Französisch

Fortgeschritten

Niederländisch

Grundkenntnisse

Zertifikate & Bescheinigungen

Microsoft Certified Trainer

Train the Trainer: HP Compaq Train-the-Trainer

Train the Trainer: Microsoft Train-the-Trainer

Auditor nach § 8a BSIG

BSI Praktiker

Certified Ethical Hacker

Certified Forensics Professional

Compliance und Integrity Officer

Datenschutzbeauftragter

Hermes Advanced Projektleiter

Hermes Advanced Swiss Project Manager

Hermes HSPTP

ISO 27001 ISMS Auditor

ISO 27001 ISMS Lead Auditor

ISO27001 Auditor/Lead Auditor

IT-Forensik CERT Spezialist

ITIL Expert V3

ITIL Expert in Service Management

KRITIS Auditor und Berater

Ki-Manager

LPIC-3

Linux Professional Institute LPI Level 2

MCDBA

MCSE Messaging

MCSE Security

Microsoft Certified Database Administrator

Microsoft Certified Systems Administrator

Microsoft Certified Systems Administrator Messaging

Microsoft Certified Systems Administrator Security

Microsoft Certified Systems Administrator on Windows Server

Microsoft Certified Systems Engineer Security

Microsoft Certified Systems Engineer Windows

Microsoft Certified Trainer

Microsoft ISA-Server 2000 certified

Offensive Security Certified Professional

PRINCE2 Practitioner

RedHat Certified Engineer

RedHat Certified Engineer (RHCE)

RedHat Certified Examiner

RedHat Certified Examiner (RHCX)

Sie suchen Freelancer?Passende Kandidaten in Sekunden!

FRATCH GPT testen