Matthias Steinmann
Senior Consultant Security (freiberuflich)
Erfahrungen
Sept. 2023 - Bis heute
1 Jahr 11 MonatenDeutschland
Senior Consultant Security (freiberuflich)
DVZ M-V
- ISMS und Sicherheitskonzept E-Akte Fabasoft nach BSI 200-1/2 u.a. Strukturanalyse (A.1), Modellierung (A.3) sowie Grundschutzchecks (A.4)
- Vorbereitung Penetrationstest OWASP, Incident Response Plan, Risikoanalyse
- DevOps Bitbucket, ARC42, IAM Keycloak/ AD, Mandantenkonzept, DMS, SOC
- Notfallvorsorgekonzept BSI 200-4, Betriebs- und Servicekonzept (BSK), ITSM
- Qualifizierung: Update ISO/IEC 27001:2022 – DQS/ EA TOGAF Standard - udemy
Juni 2022 - Juni 2023
1 Jahr 1 MonateSecurity Architect BSI 200-2 und BSI 200-3 (freiberuflich)
DTBS
- Durchführung der Strukturanalyse (A.1) sowie Grundschutzchecks (A.3) für ein Rechenzentrum/ ISMS, TOMs
- Erstellung und Aktualisierung der Risikoanalyse (A.5) gemäß BSI 200-3 Kompendium 2021/2022 sowie ISO 27001/ 27005 (UAN)
- IT-Security Architektur und -Analyse / Vorbereitung Überwachungsaudit RZ
- Konzepterstellung Richtlinie Rollen und Berechtigungsmanagement (RuB)/ AD
Okt. 2021 - Mai 2022
8 MonatenSenior Consultant Operative Security (freiberuflich)
BMZ
- IT-Service Manager OPSEC / SOC-Betrieb / ISO 27001 IT-Grundschutz
- Incident Management / Incident Response Management und Reporting, SOC, SIEM, Macmon NAC/ Zero Trust, FW/IDS/IPS, Trend Micro XDR/DER, OSSIM
- Prozess- und Dokumentenmanagement Bereich OPSEC, Log4j Maßnahmen
- Konzepterstellung BSI 200-2 u.a. DER 2.1 und DER 4.0, CVE/CVSS, WSUS
- Teamleitung, Disaster Recovery Plan, Abschalt-Wiederanlaufplanung, ITSM
Sept. 2020 - Sept. 2021
1 Jahr 1 MonateHamburg, Deutschland
Senior Consultant Security (freiberuflich)
Dataport
- Projektleiter Zertifizierungsaudit Mandantenfähige Anschlusszone Hamburg, Bremen und Land Schleswig-Holstein nach IT-Grundschutz /TZ5/TZ15 (Implementer)
- Ausschreibung und Auswahlverfahren Auditor
- Erstellung Sicherheitskonzept A.1 bis A.5 nach IT-Grundschutz, ISMS
- Durchführung von GSCs u.a. mit IT-GS HiScout/ Support Voraudit / Hauptaudit IV
- Auditvorbereitung ISO 27001 IT-Grundschutz des Fachbereichs ITSM Betrieb/ TQ3
- Unterstützung IT-Grundschutz GSC/ RA Verwendung IT-GS HiScout,
- Konzepterstellung Betriebskonzept, Notfallhandbuch, Protokollierungskonzept, Risikoanalyse 100-3/ 200-3, Berechtigungsmanagement u.a. AD/ PAM
- Support Service Management auf Basis ITIL sowie BMC Remedy ITSM Suite 19.02
- Qualifizierung: ISACA Cyber Security Practitioner, Isaca German Chapter
Aug. 2017 - Aug. 2020
3 Jahren 1 MonateDeutschland
IT-Security Manager
Cancom on line GmbH
- a) Lead Implementer Einführung ISO 27001 IT-Grundschutz und KRITIS Sektor Transport und Verkehr im Landesbetrieb für Mobilität Reinland-Pfalz (LBM RP)
- Erstellung der Sicherheitskonzeption (2018 – 2020) für den IT-Verbund des LBM einschließlich Vertriebsunterstützung, GS-Tool Infodas SAVe 5
- Zentraler Büroverbund LBM / SAP LBM
- Autobahntunnel und Leitstände
- Netze und Infrastruktur
- Etablierung eines zentralen ISMS: u.a. Security Incident Management, Patchmanagement, internes Audit, Asset Management, Risikomanagement, technisch-organisatorische Maßnahmen (TOMs), internes Audit SAP u.a.
- Projektvorgehen entsprechend BSI-Grundschutz (100/200-xx) /ISO 27001/ KRITIS:
- Strukturanalyse und Schutzbedarf / Prozesse / Assets, IT/OT
- Modellierung nach IT-Grundschutz u.a. Baustein B 5.13 SAP, IT-Grundschutzcheck
- Anwendung B3S Straßenverkehr (Signalanlagen)/ Gefährdungen
- Vorbereitung auf das Audit/Nachweis §8a (3) BSIG (Sicherheitsaudit)
- b) Erstellung von Sicherheitskonzept und BCM Konzepten nach dem Standard BSI 100/200-xx für Berliner Schulen/Senatsverwaltung Berlin, u.a. ISMS, Leitlinie, Sicherheits- und Notfallkonzept LUSD (Client- und Netzwerkmanagement), Notfallhandbuch SenBJF, Standardausweichverfahren, Prozesse, BIA
- c) Auditvorbereitung ISO 27001 IT-Grundschutz in 2018 Cancom online GmbH
- Update IT-Grundschutzcheck / Risikoanalyse
- Toolauswahl und Einführung IT-Grundschutztool verinice XP / Import der Daten
- d) ISO 27001 Konzernsicherheit CANCOM-SE: ISMS, Berechtigungskonzept /AD CS
- GRC Tool, MaRisk, SOA, Interne Audits / Vorbereitung Audit in 2018
- Qualifizierung: PECB Certified ISO/IEC 27001 Lead Auditor (03/2019)
- Zusätzliche Prüfverfahrenskompetenz §8a (3) BSIG-IT-Sicherheitsaudits bei KRITIS-Betreibern /Bitkom Akademie (mit Zertifikat 06/2019)
Sept. 2016 - Mai 2017
9 MonatenDeutschland
Senior Berater Informationssicherheit
secunet Security Networks AG
- Sicherheitskonzept SAP-Verbund SAP-System DRV nach IT-Grundschutz, ISMS
- Konsolidierung Basis-Sicherheitscheck/Soll-Ist-Vergleich
- Ergänzende Sicherheits- und Risikoanalyse für die SAP-Applikation
- Anwendung Baustein B 5.13 SAP nach IT-Grundschutz
- Beratung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) Referat 33 Netze des Bundes, ISMS und Netzwerksicherheit / Ü2
- Consulting und Revision Dokumentenmanagement und Anforderungsmanagement Netze des Bundes/ IVBB
- Support Projekt DRV-Infrastrukturbausteine: Kickoff, Strukturanalyse, GSC
- Qualifizierung:
- Zertifizierter betrieblicher/ Behördlicher Datenschutzbeauftragter - Kommunales Bildungswerk e.V. (11/2016 und 10/2019)
- SAP-Revision – Training IBS Schreiber GmbH (5 Tage/ 06/2017)
Feb. 2015 - Aug. 2016
1 Jahr 7 MonatenCertified Ethical Hacker CEHv9
EC-Council / Firebrand Training
- Penetration Testing / Vulnerability Assessment, Web und Cybersecurity, Cryptography and Social Engineering
Feb. 2015 - Aug. 2016
1 Jahr 7 MonatenCISSP/CSSP – Qualifizierung
Fernschule Weber
- Network Security, Access Control, Physical Security, Application Security
- Compliance Management (COSO, COBIT), Business Continuity, Operation Security
Feb. 2015 - Aug. 2016
1 Jahr 7 MonatenIT-Security Manager (ISMS/ISO 27001)
TÜV Rheinland Akademie GmbH
- Informationssicherheits-Governance nach DIN ISO/IEC 27001, 27002:2013 inkl. IT-Sicherheitsverfahren, ISMS, Risikomanagement
Aug. 2010 - Jan. 2015
4 Jahren 6 MonatenDeutschland
Senior Projekt Manager / IT Security-Manager in Großprojekten (50%)
T-Systems International GmbH (TSI)
- Projekt DAVOS/ Informationsverbund Berlin-Bonn (IVBB)/ NdB, ITSM/RZ
- IT-Security Management nach IT-Grundschutz in Teilprojekten des IVBB/ IT- GS-Basischeck und Risikoanalyse, ITSM-Tool BMC Remedy, ISO 27001, TKG
Sept. 2009 - Jan. 2015
5 Jahren 5 MonatenDeutschland
Senior Consultant IT Security- und Prozessmanagement (50 %)
T-Systems International GmbH (TSI)
- Interne Audits/Check von 30 Top-Projekten im Projekt Monitoring nach den Standards für Projektmanagement (PM) und Softwareengineering (SE) der TSI, Durchführung von ISO 27001 Assessments, Quality-Gates (Reviews) in Projekten und Services, Informationssicherheit und Datenschutz nach TSI-Standard NOR/IRON, TKG, Service Management nach ITSM/ITIL, SLA, interne Audits u.a. Projekte DB, DP, Fraport u.a.
Aug. 2009 - Juli 2010
1 JahrDeutschland
Program Manager Nearshore und Offshore Regulation (NOR)
T-Systems International GmbH (TSI)
- Herstellung der IT Security-Compliance in der Systems Integration (SI) / Ü2
- Umsetzung und Support der Anforderungen des Geheimschutzes (GBS), Privacy (GPR) und Legal (GLA) / TKG /Teamleitung
- Herstellung der NOR-Compliance in 102 Applikationen der SI u.a. SAP BMS-IT (P02), Maßnahmenumsetzung und teilweise Rückführung von Offshore-Kapazitäten
Mai 2007 - Juli 2009
2 Jahren 3 MonatenDeutschland
International Delivery Network (IDN) - Consulting (Near- and Offshoring)
T-Systems International GmbH (TSI)
- IDN Process Rollout Project Management (PM)- Book/ Software Engineering (SE)-Book in den SI- Landesgesellschaften (LG)
- IDN-Projektmonitoring Projekte u.a. LG Frankreich, LG Spanien, LG Mexico u.a.
Juni 2000 - Apr. 2007
6 Jahren 11 MonatenDeutschland
Consultant zentrale Qualitätssicherung / ISO 9001
T-Systems / Gedas Deutschland GmbH
- Support SAP-Servicevertrag VW ITSM/ SLA/ Servicekatalog auf Basis ITIL
- Proposal- und Projekt Reviewboard / Dokumentenmanagement ISO 9001
- Prozessmanager Proposal Review Board sowie Projektmonitoring: Durchführung von Prozessanalyse und Prozessdesign /Prozessmodellierung in ARIS
Sept. 1999 - Mai 2000
9 MonatenKassel, Deutschland
SAP-Consultant für Materialwirtschaft (MM)
T-Systems / Gedas Deutschland GmbH
- Projekt Zentrale Ersatzteillogistik VW AG „Ersatzteile 2000“ (ET2000) Kassel
- Weltweiter Versand und Support von SAP-Materialstammdaten und Preisen (ALE)
Feb. 1998 - Aug. 1999
1 Jahr 7 MonatenShanghai, China
SAP-Consultant für Controlling (CO/Teilprojektleitung)
T-Systems / Gedas Deutschland GmbH
- Projekt SAP-Einführung Shanghai Volkswagen
- Einführung des SAP-Moduls CO (Kostenstellenrechnung, CO-Aufträge, Produktkostenrechnung)
Aug. 1988 - Jan. 1998
9 Jahren 6 MonatenToningenieur und Studiomusiker
Freiberuflich
Sept. 1979 - Juli 1988
8 Jahren 11 MonatenBerlin, Deutschland
Transporttechnologe
Kabelwerk Oberspree Berlin
- Erarbeitung von Materialflussanalysen und Transporttechnologien
Sprachen
Deutsch
MutterspracheEnglisch
VerhandlungssicherFranzösisch
GrundkenntnisseAusbildung
Sept. 1975 - Juli 1979
Lorem ipsum dolor sit amet
Diplom–Ingenieurökonom, Spezialisierung Logistik · Betriebswirtschaftslehre
Sept. 1969 - Juli 1973
Gymnasium Güstrow
Abitur · Güstrow, Deutschland
Zertifikate & Bescheinigungen
Zertifizierter betrieblicher/ Behördlicher Datenschutzbeauftragter
Kommunales Bildungswerk e.V.
Zusätzliche Prüfverfahrenskompetenz §8a (3) BSIG-IT-Sicherheitsaudits bei KRITIS-Betreibern
Bitkom Akademie
PECB Certified ISO/IEC 27001 Lead Auditor
PECB
Zertifizierter betrieblicher/ Behördlicher Datenschutzbeauftragter
Kommunales Bildungswerk e.V.
CEHv9 Ethical Hacker
EC-Council / Firebrand Training
ITIL Foundation Zertifikat V3
Capability Maturity Model Integration (CMMI V 1.2)
Project Management Professional (PMP PMI)
PMI
ITIL Foundation Zertifikat V2
Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testenWeitere Aktionen
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
