Matthias Steinmann - Senior Consultant Security (freiberuflich)

Q: Wo ist Matthias ansässig?

Matthias ist in Panketal, Deutschland ansässig und kann in On-Site -, Hybrid - und Remote -Arbeitsmodellen arbeiten.

Q: Welche Sprachen spricht Matthias?

Matthias spricht folgende Sprachen: Deutsch (Muttersprache), Englisch (Verhandlungssicher), Französisch (Grundkenntnisse) .

Q: Wie viele Jahre Erfahrung hat Matthias?

Matthias hat mindestens 45 Jahre Erfahrung. In dieser Zeit hat Matthias in mindestens 15 verschiedenen Rollen und für 10 verschiedene Firmen gearbeitet. Die durchschnittliche Dauer der einzelnen Projekte beträgt 2 Jahre und 10 Monate . Beachten Sie, dass Matthias möglicherweise nicht alle Erfahrungen geteilt hat und tatsächlich mehr Erfahrung hat.

Q: Was ist das neueste Projekt von Matthias?

Die neueste Position von Matthias ist Senior Consultant Security (freiberuflich) bei DVZ M-V .

Q: Für welche Unternehmen hat Matthias in den letzten Jahren gearbeitet?

In den letzten Jahren hat Matthias für DVZ M-V , DTBS , BMZ und Dataport gearbeitet.

Q: In welchen Industrien hat Matthias die meiste Erfahrung?

Matthias hat die meiste Erfahrung in Industrien wie Informationstechnologie (IT) , Kunst und Handwerk , Medien und Unterhaltung und Druck . Matthias hat auch etwas Erfahrung in Automotive , Fertigung und Regierung und öffentliche Verwaltung .

Q: In welchen Bereichen hat Matthias die meiste Erfahrung?

Matthias hat die meiste Erfahrung in Bereichen wie Informationstechnologie (IT) , Qualitätssicherung und Projektemanagement . Matthias hat auch etwas Erfahrung in Lieferkettenmanagement , Production und Logistik .

Q: In welchen Industrien hat Matthias kürzlich gearbeitet?

Matthias hat kürzlich in Industrien wie Informationstechnologie (IT) und Regierung und öffentliche Verwaltung gearbeitet.

Q: In welchen Bereichen hat Matthias kürzlich gearbeitet?

Matthias hat kürzlich in Bereichen wie Informationstechnologie (IT) , Revision und Projektemanagement gearbeitet.

Recommended expert

Panketal, Deutschland

Erfahrungen

Sept. 2023 - Bis heute

2 Jahren 6 Monate

Senior Consultant Security (freiberuflich)

DVZ M-V

ISMS und Sicherheitskonzept E-Akte Fabasoft nach BSI 200-1/2 u.a.
Strukturanalyse (A.1), Modellierung (A.3) sowie Grundschutzchecks (A.4)
Vorbereitung von OWASP-Penetrationstests, Incident-Response-Plan, Risikoanalyse
DevOps: Bitbucket, ARC42, IAM (Keycloak/AD), Mandantenkonzept, DMS, SOC
Notfallvorsorgekonzept BSI 200-4, Betriebs- und Servicekonzept (BSK), ITSM

Juni 2022 - Juni 2023

1 Jahr 1 Monat

Sicherheitsarchitekt BSI 200-2 und BSI 200-3 (freiberuflich)

DTBS

Durchführung der Strukturanalyse (A.1) sowie Grundschutzchecks (A.3) für ein Rechenzentrum/ISMS, TOMs
Erstellung und Aktualisierung der Risikoanalyse (A.5) gemäß BSI 200-3 Kompendium 2021/2022 sowie ISO 27001/27005 (UAN)
IT-Sicherheitsarchitektur und -analyse / Vorbereitung des Überwachungsaudits RZ
Konzepterstellung Richtlinie Rollen- und Berechtigungsmanagement (RuB) / AD

Okt. 2021 - Mai 2022

8 Monate

Senior Consultant Operative Sicherheit (freiberuflich)

BMZ

IT-Service Manager OPSEC / SOC-Betrieb / ISO 27001 IT-Grundschutz
Incident-Management / Incident-Response-Management und Reporting, SOC, SIEM, Macmon NAC/Zero Trust, FW/IDS/IPS, Trend Micro XDR/DER, OSSIM
Prozess- und Dokumentenmanagement Bereich OPSEC, Log4j-Maßnahmen
Konzepterstellung BSI 200-2 u.a. DER 2.1 und DER 4.0, CVE/CVSS, WSUS
Teamleitung, Disaster-Recovery-Plan, Abschalt-Wiederanlaufplanung, ITSM

Sept. 2020 - Sept. 2021

1 Jahr 1 Monat

Senior Consultant Security (freiberuflich)

Dataport

Projektleiter für das Zertifizierungsaudit der mandantenfähigen Anschlusszone Hamburg, Bremen und Land Schleswig-Holstein nach IT-Grundschutz/TZ5/TZ15 (Implementer)
Ausschreibung und Auswahl des Auditors
Erstellung des Sicherheitskonzepts A.1 bis A.5 nach IT-Grundschutz, ISMS
Durchführung von GSCs u.a. mit IT-GS HiScout / Support bei Vor- und Hauptaudit IV
Auditvorbereitung ISO 27001 IT-Grundschutz für den Fachbereich ITSM Betrieb/TQ3
Unterstützung bei GSC/RA im IT-Grundschutz mittels IT-GS HiScout
Konzepterstellung: Betriebskonzept, Notfallhandbuch, Protokollierungskonzept, Risikoanalyse 100-3/200-3, Berechtigungsmanagement u.a. AD/PAM
Support im Service Management auf Basis von ITIL sowie BMC Remedy ITSM Suite 19.02

Aug. 2017 - Aug. 2020

3 Jahren 1 Monat

IT-Security Manager

CANCOM on line GmbH

Lead Implementer für die Einführung von ISO 27001 (IT-Grundschutz) und KRITIS im Sektor Transport und Verkehr beim Landesbetrieb Mobilität Rheinland-Pfalz (LBM RP)
Erstellung der Sicherheitskonzeption (2018–2020) für den IT-Verbund des LBM einschließlich Vertriebsunterstützung, GS-Tool Infodas SAVe 5
Zentraler Büroverbund LBM/SAP LBM
Autobahntunnel und Leitstände
Netze und Infrastruktur
Etablierung eines zentralen ISMS: Security Incident Management, Patchmanagement, internes Audit, Asset Management, Risikomanagement, technisch-organisatorische Maßnahmen (TOMs), internes Audit SAP u.a.
Projektvorgehen entsprechend BSI-Grundschutz (100/200-xx)/ISO 27001/KRITIS
Strukturanalyse und Schutzbedarf/Prozesse/Assets, IT/OT
Modellierung nach IT-Grundschutz u.a. Baustein B 5.13 SAP, IT-Grundschutzcheck
Anwendung B3S Straßenverkehr (Signalanlagen)/Gefährdungen
Vorbereitung auf das Audit/Nachweis § 8a (3) BSIG (Sicherheitsaudit)

Sept. 2016 - Mai 2017

9 Monate

Senior Berater Informationssicherheit

secunet Security Networks AG

Sicherheitskonzept SAP-Verbund SAP-System DRV nach IT-Grundschutz, ISMS
Konsolidierung Basis-Sicherheitscheck/Soll-Ist-Vergleich
Ergänzende Sicherheits- und Risikoanalyse für die SAP-Applikation
Anwendung Baustein B 5.13 SAP nach IT-Grundschutz
Beratung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) Referat 33 Netze des Bundes, ISMS und Netzwerksicherheit/Ü2
Consulting und Revision Dokumentenmanagement und Anforderungsmanagement Netze des Bundes/IVBB
Support Projekt DRV-Infrastrukturbausteine: Kickoff, Strukturanalyse, GSC

Feb. 2015 - Aug. 2016

1 Jahr 7 Monate

Certified Ethical Hacker CEHv9

EC-Council / Firebrand Training

Penetrationstests / Schwachstellenanalyse
Web- und Cybersicherheit
Kryptographie und Social Engineering

Aug. 2010 - Jan. 2015

4 Jahren 6 Monate

Senior Projekt Manager / IT Security-Manager in Großprojekten

T-Systems International GmbH

Projekt DAVOS/Informationsverbund Berlin-Bonn (IVBB)/NdB, ITSM/RZ
IT-Security Management nach IT-Grundschutz in Teilprojekten des IVBB
IT-GS-Basischeck und Risikoanalyse
ITSM-Tool BMC Remedy, ISO 27001, TKG

Aug. 2009 - Juli 2010

1 Jahr

Programmmanager Nearshore und Offshore Regulation (NOR)

T-Systems International GmbH

Herstellung der IT-Sicherheits-Compliance in der Systemintegration (SI)/Ü2
Umsetzung und Unterstützung der Anforderungen zum Geheimschutz (GBS), Datenschutz (GPR) und rechtlichen Vorgaben (GLA)/TKG
Gewährleistung der NOR-Compliance in 102 Anwendungen der SI, u.a. SAP BMS-IT (P02), Umsetzung von Maßnahmen und teilweise Rückführung von Offshore-Kapazitäten

Mai 2007 - Jan. 2015

7 Jahren 9 Monate

Senior Consultant IT Security- und Prozessmanagement

T-Systems International GmbH

Interne Audits/Prüfung von 30 Top-Projekten im Projektmonitoring nach PM- und SE-Standards der TSI
Durchführung von ISO-27001-Bewertungen, Quality-Gates (Reviews) in Projekten und Services
Informationssicherheit und Datenschutz nach TSI-Standard NOR/IRON, TKG
Service-Management nach ITSM/ITIL, SLA
Interne Audits u.a. in Projekten der DB, DP, Fraport

Mai 2007 - Juli 2009

2 Jahren 3 Monate

Internationales Delivery Network (IDN) – Beratung (Near- und Offshoring)

T-Systems International GmbH

Rollout-Prozess-Projektmanagement (PM-Book)/Software-Engineering (SE-Book) in den SI-Landesgesellschaften (LG)
IDN-Projektmonitoring für Projekte u. a. in LG Frankreich, LG Spanien und LG Mexiko

Juni 2000 - Apr. 2007

6 Jahren 11 Monate

Consultant zentrale Qualitätssicherung / ISO 9001

T-Systems / Gedas Deutschland GmbH

Unterstützung beim SAP-Servicevertrag VW (ITSM/SLA/Servicekatalog) auf Basis von ITIL
Angebots- und Projekt-Review-Board/Dokumentenmanagement ISO 9001
Prozessmanager im Proposal-Review-Board sowie Projektmonitoring: Prozessanalyse und Prozessdesign/-modellierung in ARIS

Sept. 1999 - Mai 2000

9 Monate

SAP-Consultant für Materialwirtschaft (MM)

T-Systems / Gedas Deutschland GmbH

Projekt Zentrale Ersatzteillogistik der VW AG „Ersatzteile 2000“ (ET2000) in Kassel
Weltweiter Versand und Unterstützung von SAP-Materialstammdaten und Preisen (ALE)

Feb. 1998 - Aug. 1999

1 Jahr 7 Monate

SAP-Consultant für Controlling (CO/Teilprojektleitung)

T-Systems / Gedas Deutschland GmbH

Projekt SAP-Einführung Shanghai Volkswagen
Einführung des SAP-Moduls CO (Kostenstellenrechnung, CO-Aufträge, Produktkostenrechnung)

Aug. 1988 - Jan. 1998

9 Jahren 6 Monate

Freiberufliche Tätigkeit als Toningenieur und Studiomusiker

Sept. 1979 - Juli 1988

8 Jahren 11 Monate

Transporttechnologe

Kabelwerk Oberspree Berlin

Erarbeitung von Materialflussanalysen und Transporttechnologien

CISSP/CSSP – Qualifizierung

Fernschule Weber

Netzwerksicherheit, Zugangskontrolle, Physische Sicherheit, Anwendungssicherheit
Compliance-Management (COSO, COBIT), Geschäftskontinuität, Betriebssicherheit

IT-Sicherheitsmanager (ISMS/ISO 27001)

TÜV Rheinland Akademie GmbH

Informationssicherheits-Governance nach DIN ISO/IEC 27001, 27002:2013 inkl. IT-Sicherheitsverfahren, ISMS, Risikomanagement

Fähigkeiten

Entwurf/ Se
Red Hat Linux
Kali-linux
Github
Red Hat
Aris
Ms Visio
Bedrohungsmodellierung
Arc42
Vm/ Pm/ Test Se
V-modell
Cmmi
Itil
Itsm
Servicenow
Jira
Confluence
Mitre
F5 App.sec.
Isms-tool Verinice Xp (Sernet)
Save5 (Infodas)
Hiscout Nach Bsi It-grundschutz
Bcm
It-sicherheitsmanagement Iso 27001/ 27005
Cissp
Cehv9
Owasp
Bsi It-gs 200-x
Kritis
Nist
Nis2

Sprachen

Deutsch

Muttersprache

Englisch

Verhandlungssicher

Französisch

Grundkenntnisse

Ausbildung

Sept. 1975 - Juli 1979

Diplom-Ingenieurökonom · Betriebswirtschaftslehre, Spezialisierung Logistik

Sept. 1969 - Juli 1973

Gymnasium Güstrow

Abitur · Güstrow, Deutschland

Zertifikate & Bescheinigungen

Betrieblicher/ Behördlicher Datenschutzbeauftragter

Kommunales Bildungswerk e.V.

PECB Zertifizierter ISO/IEC 27001 Lead Auditor

PECB

Betrieblicher/ Behördlicher Datenschutzbeauftragter

Kommunales Bildungswerk e.V.

CEHv9 Ethical Hacker

EC-Council / Firebrand Training

ITIL Foundation Zertifikat V3

Capability Maturity Model Integration (CMMI V 1.2)

Project Management Professional (PMP PMI)

ITIL Foundation Zertifikat V2

Profil

Erstellt

Januar 2025

Stand

April 2025

Sie suchen Freelancer?Passende Kandidaten in Sekunden!

FRATCH GPT testen

Frequently asked questions

Sie haben Fragen? Hier finden Sie weitere Informationen.

Wo ist Matthias ansässig?

Matthias ist in Panketal, Deutschland ansässig und kann in On-Site-, Hybrid- und Remote-Arbeitsmodellen arbeiten.

Welche Sprachen spricht Matthias?

Matthias spricht folgende Sprachen: Deutsch (Muttersprache), Englisch (Verhandlungssicher), Französisch (Grundkenntnisse).

Wie viele Jahre Erfahrung hat Matthias?

Matthias hat mindestens 45 Jahre Erfahrung. In dieser Zeit hat Matthias in mindestens 15 verschiedenen Rollen und für 10 verschiedene Firmen gearbeitet. Die durchschnittliche Dauer der einzelnen Projekte beträgt 2 Jahre und 10 Monate. Beachten Sie, dass Matthias möglicherweise nicht alle Erfahrungen geteilt hat und tatsächlich mehr Erfahrung hat.

Für welche Rollen wäre Matthias am besten geeignet?

Basierend auf der jüngsten Erfahrung wäre Matthias gut geeignet für Rollen wie: Senior Consultant Security (freiberuflich), Sicherheitsarchitekt BSI 200-2 und BSI 200-3 (freiberuflich), Senior Consultant Operative Sicherheit (freiberuflich).

Was ist das neueste Projekt von Matthias?

Die neueste Position von Matthias ist Senior Consultant Security (freiberuflich) bei DVZ M-V.

Für welche Unternehmen hat Matthias in den letzten Jahren gearbeitet?

In den letzten Jahren hat Matthias für DVZ M-V, DTBS, BMZ und Dataport gearbeitet.

In welchen Industrien hat Matthias die meiste Erfahrung?

Matthias hat die meiste Erfahrung in Industrien wie Informationstechnologie (IT), Kunst und Handwerk, Medien und Unterhaltung und Druck. Matthias hat auch etwas Erfahrung in Automotive, Fertigung und Regierung und öffentliche Verwaltung.

In welchen Bereichen hat Matthias die meiste Erfahrung?

Matthias hat die meiste Erfahrung in Bereichen wie Informationstechnologie (IT), Qualitätssicherung und Projektemanagement. Matthias hat auch etwas Erfahrung in Lieferkettenmanagement, Production und Logistik.

In welchen Industrien hat Matthias kürzlich gearbeitet?

Matthias hat kürzlich in Industrien wie Informationstechnologie (IT) und Regierung und öffentliche Verwaltung gearbeitet.

In welchen Bereichen hat Matthias kürzlich gearbeitet?

Matthias hat kürzlich in Bereichen wie Informationstechnologie (IT), Revision und Projektemanagement gearbeitet.

Was ist die Ausbildung von Matthias?

Matthias hat einen Master in Betriebswirtschaftslehre, Spezialisierung Logistik.

Ist Matthias zertifiziert?

Matthias hat 8 Zertifikate. Darunter sind: Betrieblicher/ Behördlicher Datenschutzbeauftragter, PECB Zertifizierter ISO/IEC 27001 Lead Auditor und Betrieblicher/ Behördlicher Datenschutzbeauftragter.

Wie ist die Verfügbarkeit von Matthias?

Matthias ist sofort vollzeit verfügbar für passende Projekte.

Wie hoch ist der Stundensatz von Matthias?

Der Stundensatz von Matthias hängt von den spezifischen Projektanforderungen ab. Bitte verwenden Sie die Meet-Schaltfläche im Profil, um ein Meeting zu planen und die Details zu besprechen.

Wie kann man Matthias beauftragen?

Um Matthias zu beauftragen, klicken Sie auf die Meet-Schaltfläche im Profil, um ein Meeting anzufragen und Ihre Projektanforderungen zu besprechen.

Durchschnittlicher Tagessatz für ähnliche Positionen

Die Tagessätze basieren auf aktuellen Projekten und enthalten keine FRATCH-Marge.

1000

750

500

250

⌀ Markt: 790-950 €

Die angegebenen Tagessätze entsprechen der typischen Marktspanne für Freiberufler in dieser Position, basierend auf aktuellen Projekten auf unserer Plattform.

Die tatsächlichen Tagessätze können je nach Dienstalter, Erfahrung, Fachkenntnissen, Projektkomplexität und Auftragsdauer variieren.