Recommended expert

Rupesh Kumar Sendge

Berater für IT-Baseline-Compliance

Rupesh Kumar Sendge
München, Deutschland

Erfahrungen

Feb. 2023 - Bis heute
3 Jahren
Zürich, Schweiz

Berater für IT-Baseline-Compliance

Consultant

  • Überprüfung der Baseline-Compliance anhand der MAS-Audit-Ergebnisse
  • Erstellung eines technischen Architekturkonzepts für 30 Technologien zur Entwicklung von Hardening-Standardartefakten
  • Identifizierung und Umsetzung von Automatisierungsmöglichkeiten für gegebene Technologien auf Basis von CIS
  • Erstellung der Standard-Baseline-Konfiguration basierend auf internen Sicherheitsrichtlinien
  • Verantwortlich für die Erstellung von Architekturartefakten für die Cloud Native Application Protection Platform (CNAPP) auf Basis der Azure-Cloud-Plattform
  • Verantwortlich für RFQ und RFP für verschiedene CNAPP-Lösungen (Qualys Total Cloud, CrowdStrike, Azure Security Center)
  • Unterstützung der Compliance-Prüfung und -Validierung mittels automatisierter Skripte für eine Stichprobe von IT-Geräten und Instanzen
  • Verantwortlich für den gesamten Lifecycle des Schwachstellenmanagements mit Nexpose, Behebung, Reporting und Integration der Ergebnisse in Splunk, HPSM und Tableau
  • Unterstützung bei Audits für MAS
Sept. 2022 - Jan. 2023
5 Monaten
Beringen, Schweiz

Leitender Berater

Syntegon Packaging Systems AG

  • Führung eines Teams von 30 Sicherheitsanalysten Onshore und Offshore für die Migration und Transformation einer On-Premise-Lösung in die Azure-Cloud mit mehreren Rollouts der Technologien CrowdStrike, Azure Security und Qualys
  • Migration von Symantec-Sicherheitstechnologien zu O365 EDR für Rechenzentrums- und Unternehmens-IT-Geräte
  • Integration von ICS-Geräten in die Sicherheitslandschaft mit CrowdStrike
  • Erstellung eines Rollout-Plans und Unterstützung bei der reibungslosen Einführung von Microsoft-Sicherheitstechnologien anstelle alter Legacy-Sicherheitstools
  • Bereitstellung eines Security-Dashboards der gesamten Sicherheitsinformationslandschaft mit Kenna
  • Verantwortlich für den vollständigen Lifecycle des Schwachstellenmanagements, Behebung und Reporting mit Qualys
  • Integration von Sicherheitsgeräten in das GRC-Tool RSA Archer zur Erstellung einer Risiko- und Governance-Landschaft
Feb. 2020 - Sept. 2022
2 Jahren 8 Monaten
München, Deutschland

Cyber-Sicherheitsberater

Railsbank Technologies GmbH

  • Durchführung von IT-Sicherheitsprojekten: Krypto-Zonen-Infrastruktur (HSM, KMS)
  • Erstellung technischer Architekturartefakte für DLP-Lösungen unter Einsatz von Azure ATP und O365 EDR
  • Entwurf einer Krypto-Zonen-Architektur mit Fokus auf die Integration von Cloud- und On-Premise-HSM-Lösungen als Service mit AWS Cloud HSM, Azure Dedicated HSM und Cryptomathic Crypto Services
  • Durchführung von IT-Sicherheitsoperationen einschließlich Code-Basis-NSG-Review und MDR-Lösungen
  • Verantwortlich für den vollständigen Lifecycle des Schwachstellenmanagements, Behebung und Reporting für interne und externe (ASV) Scans mit Nessus
  • Migration von On-Premise auf Azure-Cloud von Symantec zu Defender
  • Beratung und Architektur führender IT-Sicherheitslösungen zur Unterstützung der Railsbank-Cloud-Infrastruktur und Aufbau einer CI/CD-Pipeline mit Security-Gates
  • Implementierung von Infrastruktur-Provisionierungsstrategien mit Fokus auf Automatisierung, Hochverfügbarkeit und Skalierbarkeit bei kontinuierlicher Beratung zu Cloud-Sicherheitsthemen
  • Erstellung von Sicherheitsarchitekturen auf Azure und AWS
  • Unterstützung bei Audits für PCI, ISAE und ISO 27001
Jan. 2019 - Jan. 2020
1 Jahr 1 Monate
München, Deutschland

Leitender Informationssicherheitsarchitekt

Wirecard Service Technologies GmbH

  • Durchführung von IT-Sicherheitsprojekten, einschließlich Implementierung einer DDoS-Lösung und eines Bot-Mitigation-Tools
  • Erstellung technischer Architekturartefakte für DLP-Lösungen mit Netskope
  • Mitglied des IT-Architekturbeirats, enge Zusammenarbeit mit Principal- und Enterprise-Architekten bei komplexen globalen Deliverables
  • Entwurf einer Krypto-Zonen-Architektur mit Fokus auf die Integration von Cloud- und On-Premise-HSM-Lösungen als Service
  • Beratung und Architektur führender IT-Sicherheitslösungen zur Unterstützung der Hybrid-Cloud-Infrastruktur
  • Implementierung von Infrastruktur-Provisionierungsstrategien mit Fokus auf Automatisierung, Hochverfügbarkeit, Skalierbarkeit und Rechenzentrum-Redesign
  • Erstellung einer Sicherheitsarchitektur unter Integration von Cisco ACI mit F5
  • Durchführung von IT-Sicherheitsoperationen, einschließlich automatisierter Firewall-Änderungen, Active Directory und SIEM (LogRhythm, Splunk)
  • Verantwortlich für den gesamten Lifecycle des Schwachstellenmanagements, Behebung und Reporting für interne und externe (ASV) Scans mit Qualys
  • Implementierung des CIS-Benchmark-Standards auf Infrastrukturebene
  • Durchführung von Schwachstellen- und Risikoanalysen sowie Gap-Analysen
  • Durchführung von Penetrationstests auf Webanwendungen und Netzwerkschicht
  • Integration des Qualys-Schwachstellentools in Azure Security Center und Archer GRC
  • Implementierung benutzerdefinierter Suchabfragen mit Search Processing Language (SPL)
  • Durchführung von Firewall-Reviews und statischer Codeanalyse von Anwendungen
  • Unterstützung bei Audits für BaFin, PCI, ISAE und ISO 27001
Sept. 2018 - Dez. 2019
1 Jahr 4 Monaten
München, Deutschland

Senior Informationssicherheitsanalyst

Wirecard Service Technologies GmbH

  • Durchführung von IT-Sicherheitsprojekten, einschließlich Integration von Cisco ACI mit Palo Alto-Firewall und VMware
  • Erstellung einer Sicherheitsarchitektur für Cisco ACI
  • Durchführung von IT-Sicherheitsoperationen, einschließlich Firewall-Änderungen, Active Directory und SIEM (LogRhythm, Splunk)
  • Definition und Steuerung der Umsetzung der PCI-DSS-Compliance
  • Verantwortlich für den gesamten Lifecycle des Schwachstellenmanagements, Behebung und Reporting für interne und externe (ASV) Scans
  • Implementierung des CIS-Benchmark-Standards im Infrastrukturbereich
  • Durchführung von Schwachstellen- und Risikoanalysen sowie Gap-Analysen
  • Durchführung von Penetrationstests auf Webanwendungen und Netzwerkschicht
  • Verwaltung von RFIs für die Integration von Drittanbieteranwendungen mit PCI-Anwendungen
  • Definition von KPI-Anforderungen und Implementierung von Dashboards in Qualys mit anderen Anbieterprodukten über API (Remedy)
  • Implementierung benutzerdefinierter Suchabfragen mit Search Processing Language (SPL)
  • Durchführung von Firewall- und Anwendungsreviews
  • Unterstützung bei Audits für BaFin, PCI, ISAE und ISO 27001
Okt. 2016 - Aug. 2018
1 Jahr 11 Monaten
München, Deutschland

Analyst für Informationssicherheit

Wirecard Technologies GmbH

  • Definierte und steuerte die Umsetzung der PCI-DSS-Konformität
  • Verantwortlich für das komplette Schwachstellenmanagement, die Behebung und die Berichterstattung für interne und externe Scans (ASV) sowie Benchmarking mit Qualys
  • Führte Schwachstellen- und Risikoanalysen durch
  • Führte Penetrationstests an Webanwendungen, mobilen Apps, IoT- und NFC-Geräten durch
  • Verwaltete RFIs zur Integration von Drittanbieteranwendungen in PCI-Anwendungen
  • Führte Firewall-Überprüfungen und statische Codeanalysen durch
  • Koordinierte mit externen Penetrationstestern externe und interne Tests sowie Nachbesserungsmaßnahmen
  • Beteiligt am gesamten PCI-DSS-Audit-Lebenszyklus, einschließlich Informationsbeschaffung, Bereitstellung von Nachweisen, Nachbesserungsmaßnahmen, ausgleichenden Kontrollen, ROC und AOC
März 2015 - Sept. 2016
1 Jahr 7 Monaten
München, Deutschland

IT-Sicherheitsadministrator

Wirecard Technologies GmbH

  • Setzte IT-Sicherheitsprojekte um, darunter Integration von Cisco ACI in Palo Alto Firewalls und NFC-Zahlungen
  • Entwarf die Sicherheitsarchitektur für Cisco ACI
  • Führte den IT-Sicherheitsbetrieb durch, einschließlich Firewall-Änderungen, Active Directory und SIEM
  • Verwaltete HSM und Schlüsselmanagement mit SafeNet und Thales
  • Implementierte einen Härtungsstandard für die Infrastruktur-Domäne basierend auf PCI, NIST und CIS
  • Verwaltete Zugangskontrollen, einschließlich Active Directory und User-ID-Verwaltung in Palo Alto Firewalls
  • Administrierte die SIEM-Systeme QRadar und LogRhythm, einschließlich der Migration von QRadar zu LogRhythm
  • Unterstützte Prüfungen für BaFin, PCI und ISAE
Sept. 2013 - Feb. 2015
1 Jahr 6 Monaten
München, Deutschland

Junior IT-Sicherheitsadministrator

Wirecard Technologies GmbH

  • Setzte IT-Sicherheitsprojekte um, darunter Integration von AD User-ID in Palo Alto Firewalls
  • Entwarf die Sicherheitsarchitektur: Proxy-Integration und SIEM-Implementierung
  • Führte den IT-Sicherheitsbetrieb durch, einschließlich Firewall-Änderungen, Active Directory und SIEM
  • Verwaltete HSM und Schlüsselmanagement mit SafeNet und Thales
  • Verwaltete Zugangskontrollen, einschließlich Active Directory und User-ID-Verwaltung in Palo Alto Firewalls
Jan. 2013 - Sept. 2013
9 Monaten
München, Deutschland

Linux-Systemadministrator

Novalnet AG

  • Entwarf und konfigurierte hochverfügbare Netzwerkinfrastruktur und Systemkonfigurationen
  • Verwaltete und wartete Firewalls
  • Definierte und steuerte die Umsetzung der PCI-DSS-Konformität
  • Bereitete den PCI-Selbsteinschätzungsfragebogen vor
  • Behebte Webserver basierend auf Schwachstellen in PCI-ASV-Scan-Berichten
  • Konfigurierte Lastverteilung mit Linux Virtual Server
  • Konfigurierte Architektur für Datenbank-Redundanz
  • Aktualisierte und pflegte den Disaster-Recovery-Plan
  • Führte Schwachstellenbewertungen und Penetrationstests mit Nexpose durch
März 2010 - Dez. 2012
2 Jahren 10 Monaten
München, Deutschland

Sicherheitsingenieur

Uniscon GmbH

  • Implementierte hochverfügbare Cluster für Webserver
  • Verwaltete die Sealed-Cloud-Proxy-Architektur
  • Erstellte und dokumentierte detaillierte Berichte über Sicherheitslücken und deren Behebung
  • Führte und prüfte Sicherheitsrisikobewertungen
  • Verwaltete Firewalls und Lastverteilung
  • Entwarf und implementierte ein anwendungsbasiertes Eindringungserkennungssystem für die Sealed-Cloud-Architektur
  • Entwarf und implementierte ein Modell zur fortlaufenden Verbesserung der Verteidigung
  • Richtete ein VPN-Netzwerk ein und stellte Zugriff für Home-Office-Benutzer bereit
  • Verwaltete Intrusion-Detection- und Prevention-Systeme (AlienVault)
Aug. 2007 - Dez. 2008
1 Jahr 5 Monaten
Hyderabad, Indien

Projektkoordinator/Mitgründer

G Logic Technologies Pvt Ltd

  • Unterstützte Offshore-Android-, BREW- und Symbian-Entwicklungs- und Testprojekte für Qvantel Technologies in Finnland
  • Schulte Mitarbeiter in Plattformen wie GSM, GPRS und UMTS sowie in Technologien wie BREW, Symbian und Android und leitete sie an
  • Unterstützte Mitarbeiter bei der Optimierung interner Tests und der Anwendungsentwicklung nach den 3GPP-, GCF- und OMA-Standards
  • Stellte Projektmitgliedern detaillierte Informationen zur Design- und Testphase des Projektlebenszyklus zur Verfügung
Mai 2006 - Juni 2007
1 Jahr 2 Monaten
München, Deutschland

Testsystem-Bediener

Cetecom GmbH

  • Führte SIM-, SIM Application Toolkit-, RF- und Bluetooth-Tests an GSM- und GPRS-Geräten durch
  • Führte Java-Anwendungstests mit den Testsystemen ORGA iT3, ANITE SAT8 und ANITE RAMS durch
  • Verwaltete die Datenbank mit Testergebnissen nach den GCF-Zertifizierungsvorgaben
  • Kalibrierte RF-Systeme und erstellte Berichte im ANITE RAMS
  • Kommunizierte mit Anbietern (Agilent, Anritsu, ORGA) bei technischen Einrichtungsproblemen
Juni 2001 - Okt. 2004
3 Jahren 5 Monaten
Hyderabad, Indien

Netzwerkadministrator/Mitgründer

Excel Media Private Ltd

  • Arbeitete im Netzwerkbetrieb im TAC-Team und bot L1- und L2-Support
  • Verwaltete Firewall-, Router- und Switch-Konfigurationen
  • Beriet Netzwerkbenutzer bei technischen Problemen
  • Diagnostizierte Hardware- und Softwareprobleme und tauschte defekte Komponenten aus
  • Verlegte und konfigurierte Netzwerkkabel, behob Verbindungsprobleme, legte Benutzer an und konfigurierte zugehörige Einstellungen

Zusammenfassung

  • Gute mündliche und schriftliche Kommunikationsfähigkeiten, gute Präsentations- und Management-Fähigkeiten.

  • Innovativ, analytisches Denken, zielorientiert, anpassungsfähig, flexibel, proaktiv.

Fähigkeiten

  • Kryptographische Standards: Pki, X.509, Ldap, Ssl, Kerberos, Ipsec
  • Sicherheitsgeräte: Smartcards, Biometrische Geräte, Tpm, Hsm (Thales, Safenet)
  • Datenbanken: Mysql, Mariadb, Percona Xtradb
  • Siem: Security Onion, Alienvault, Qradar, Logrhythm, Splunk
  • Skriptingsprachen: Bash, Python
  • Betriebssysteme: Linux (Ubuntu, Opensuse, Backtrack, Rhel), Microsoft Windows
  • Netzwerkprotokolle: Tcp/ip, Lan/wlan, Ipsec, Ssh, Gsm, Gprs, Cdma, Umts, Ble, Nfc
  • Sicherheitstools: Wireshark Network Analyzer, Nessus, Qualys, Rapid 7, Metasploit, Intrusion Detection System Mit Snort, Aide, Apparmor
  • Administration: Cisco 2900, 2960, Juniper Ssg 320, 350, Linksys Vpn Rv-082, Zywall 2000, Palo Alto
  • Webserver: Apache, Nginx
  • Projektmanagement: Itil V3
  • Sicherheitsstandards: Mas, Pci-dss, Tüv, Owasp, Sans, Itil, Iso 27001, Isaca

Sprachen

Marathi
Muttersprache
Englisch
Verhandlungssicher
Deutsch
Fortgeschritten

Ausbildung

Feb. 2008 - März 2010

Fachhochschule

Master of Science in Engineering im Studiengang Fortgeschrittenes Sicherheitsengineering · Fortgeschrittenes Sicherheitsengineering · Kapfenberg, Österreich

Zertifikate & Bescheinigungen

AWS Security Speciality

CEH

CISSP

Fundamentals Of Transaction Processing

Visa

ITIL Foundation

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Valeri Milke
Valeri Milke

Associate Partner - Informationssicherheitsberatung

Profil ansehen
Christian Decker
Christian Decker

Geschäftsführer und Senior-Berater

Profil ansehen
Pierre Gronau
Pierre Gronau

Ansible-Automatisierung, Windows Third-Level-Support

Profil ansehen
Bernhard Bowitz
Bernhard Bowitz

Senior Sicherheitsarchitekt

Profil ansehen
Mike Barthel
Mike Barthel

System- und Endpunkthärtung

Profil ansehen
Tezcan Dilshener
Tezcan Dilshener

Solution Architekt / Projektleiter

Profil ansehen
Federico Leefhelm
Federico Leefhelm

ISO – Senior Consultant Quality & Information Security

Profil ansehen
Stefan Radushev
Stefan Radushev

ISO27001-Zertifizierung

Profil ansehen
Lothar Hinsche
Lothar Hinsche

Solution Manager für die Untersuchung PoC sowie Austausch und Verfeinerung einer bestehenden Cloud- und IoT-Kraftwerkssteuerung

Profil ansehen
Vladimir Mildenberger
Vladimir Mildenberger

IT- & Cybersecurity-Projektleiter

Profil ansehen
Elias Vasiliadi
Elias Vasiliadi

Cloud-Architekt & Sicherheitsberater

Profil ansehen
Peter Weileder
Peter Weileder

Programm und Projekt Manager / Interner Auditor / CISO

Profil ansehen
Tan Pham
Tan Pham

DevOps Engineer im DevOps-Team

Profil ansehen
Sven Thiele
Sven Thiele

IT-Security Berater – Erstellung & Steuerung der IT-Security-Roadmap

Profil ansehen
Niels Aerts
Niels Aerts

Azure-Architekt

Profil ansehen
Zakaria Aoune
Zakaria Aoune

Vizepräsident Technologie

Profil ansehen
Alexander Sänn
Alexander Sänn

Inhaber und Geschäftsführer

Profil ansehen
Christian Gebhardt
Christian Gebhardt

Stellvertretender Chief Information Security Officer

Profil ansehen
Jan Kopia
Jan Kopia

Berater für Informationssicherheit & Auditor

Profil ansehen
Alexander Nagy
Alexander Nagy

Sicherheitsexperte

Profil ansehen
Dirk Meissner
Dirk Meissner

Projektmanager AOS

Profil ansehen
Robert Francia
Robert Francia

Interims Projektleiter

Profil ansehen
Oliver Frömel
Oliver Frömel

Senior IT Enterprise Security Architekt | Projekt Bankmigration

Profil ansehen
Henryk Orantek
Henryk Orantek

Sicherheitsberater

Profil ansehen
Gilbert Lintner
Gilbert Lintner

Cyber Security Experte

Profil ansehen
Alagi Mansaray
Alagi Mansaray

Senior Projektmanager S4HANA im Energiesektor

Profil ansehen
Markus Willems
Markus Willems

Berater KRITIS

Profil ansehen
Michael Lenz
Michael Lenz

Identity & PAM-Architekt

Profil ansehen
Kevin Engelhardt
Kevin Engelhardt

CISO als Service

Profil ansehen
Daniel Jüntgen
Daniel Jüntgen

Berater für Informationssicherheit

Profil ansehen