Stephan S.
IT-Sicherheitsmanager
Erfahrungen
Jan. 2024 - Dez. 2025
2 JahrenIT-Security Manager
Großer Industrie-Konzern mit mehreren internationalen Standorten
- Planung und Steuerung sämtlicher Projekte im Kontext der IT-Sicherheit
- Aufbau einer Cyber Security Incident Response Prozedur nach ISO/IEC 27035
- NIS2-Readiness: Betroffenheitsanalyse, Planung und Implementation der Konformität zu NIS2
- Management-Reporting anhand von KPIs
Jan. 2024 - Dez. 2025
2 JahrenGRC-Experte für Firewall- und Schwachstellenmanagement im Umfeld der PCI-DSS
KRITIS Dienstleister der Finanz- und Bankenbranche
- Firewall Policy Management, Ruleset-Optimierung
- Risikobetrachtung und Bewertung im Zuge des Schwachstellenmanagements nach CVSS
- Überwachung und Überprüfung der Konformität zu PCI-DSS sowie ISO/IEC 27001
- Umfangreiche Erfahrungen mit folgenden Produkten / Herstellern: PaloAlto FW, CheckPoint FW, Fortinet FW, F5 BigIP, QRadar, Tufin SecureTrack, Greenbone
Jan. 2024 - Dez. 2025
2 JahrenDeutschland
NIS2-Berater
Mehrere Kunden unterschiedlicher Branchen
- Betroffenheitsanalyse
- Erstellung von Gap-Analysen und Reifegradmodellen
- Planung und Implementation der notwendigen Maßnahmen zur Erlangung der NIS2-Konformität
- Begleitung und Steuerung des Projektes als Subject Matter Expert
Jan. 2022 - Dez. 2025
4 JahrenSchweden
ISMS-Berater ISO/IEC 27001
Mehrere Kunden unterschiedlicher Branchen
- Unterstützung der Kunden beim Aufbau eines Informationssicherheitsmanagementsystems
- Erstellung von Gap-Analysen, Reifegradmodellen, Richtlinien, Policies, Dokumentationen
- Überprüfung von Guidelines, Sicherheitsrichtlinien, Prozessen und Berichten
- Begleitung des Prozesses zur Erstzertifizierung gemäß ISO/IEC 27001
Jan. 2022 - Dez. 2024
3 JahrenExterner Informationssicherheitsbeauftragter und Business Continuity Beauftragter
KRITIS Telekommunikation Service Provider für bundesweite Warnmeldungen
- Aufbau eines ISMS gemäß Anforderungen der ISO 27001
- Erstzertifizierung gemäß ISO 27001 auf der Basis von IT-Grundschutz
- Aufbau eines Business Continuity Managementsystems gemäß BSI 200-4
- Planung und Auswahl eines zusätzlichen Datacenter-Standortes
- NIS2-Readiness: Betroffenheitsanalyse, Planung und Implementation der Konformität zu NIS2
- regelmäßige IT Security- und Awareness-Schulung der Mitarbeiter
- Umfangreiche Erfahrungen mit folgenden Produkten / Herstellern: PaloAlto FW, Cisco ESA, WithSecure AV, KnowBe4, Tennable SC, Splunk, CIS Benchmarks, checkmk, verinice
Jan. 2021 - Dez. 2024
4 JahrenLuxemburg
Externer IT-Security-Administrator
Deutschsprachige Bank
- Administration der Security Infrastruktur, Wartung und Pflege
- Administration der Firewall-Infrastruktur, Firewall Policy Management, Ruleset-Optimierung
- Schwachstellenmanagement zur Erkennung und Behebung von Sicherheitslücken
- IDS- und SIEM-Reporting
- Überwachung und Auswertung des LAN-Traffics zur Erkennung von Anomalien und Risiken
- Umfangreiche Erfahrungen mit folgenden Produkten / Herstellern: Forcepoint FW, CheckPoint FW, Fortinet FW, Cisco ESA, Clearswift ESG, SkyHigh WebGW, McAfee AV, Tufin SecureTrack, SentinelOne, Symantec DLP, Rapid7, QRadar
Jan. 2021 - Dez. 2022
2 JahrenLuxemburg
Aufbau einer IT-Infrastruktur für Gebäudetechnik
Facility Management Anbieter
- Neuaufbau einer IT-Infrastruktur für EMA/BMA, Videoüberwachung, Zeiterfassung, Leittechnik
- Migration der Services aus der alten Infrastruktur in die neue Architektur
- Umfangreiche Erfahrungen mit folgenden Produkten / Herstellern: Fortinet FW, Cisco Switches, Synology NAS, checkmk
März 2020 - Bis heute
5 Jahren 6 MonatenSaarlouis, Deutschland
Selbstständiger IT-Berater und Freelancer
IT-Beratung Stephan Selnerat
- Informationssicherheit
- Cyber Security Incident Management
- NIS2 Beratung
- Auditor for ISO/IEC 27001
- Auditor for BSI IT-Grundschutz
- Auditor for SWIFT CSP
- Business Continuity
- Datenschutz
Jan. 2020 - Dez. 2021
2 JahrenLuxemburg
Externer IT-Security- und Netzwerkadministrator
Internationale Bank
- Unterstützung der Administrationsteams für IT-Infrastruktur und Security
- Infrastruktur Downsizing sowie Migration der IT-Systeme und Services zum Mutterkonzern
- Entwicklung und Implementierung von Lösungsansätzen zur Vereinfachung der Infrastruktur
- Evaluierung und Inbetriebnahme einer NSPM-Lösung (Tufin SecureTrack, AlgoSec)
- Unterstützung des Informationssicherheits- und des Business Continuity Beauftragten
- Umfangreiche Erfahrungen mit folgenden Produkten / Herstellern: Fortinet FW, CheckPoint FW, Cisco ESA, Clearswift ESG, SkyHigh WebGW, Greenbone, F5 BigIP, Cisco ASA, Sophos AV, Microsoft ePO, Cisco LAN/WAN, Rohde&Schwarz WAF, Qradar SIEM
Jan. 2018 - Dez. 2020
3 JahrenContern, Luxemburg
Security-Berater
dartalis S.A.
- IT-Projektmanagement
- Ausarbeitung von IT-Sicherheitsrichtlinien sowie Prozessen
- Technische und prozedurale Schwachstellenanalysen
- Security und Risk Assessments nach ISO 27001 sowie SWIFT CSP
- Ausarbeitung von Cyber Security Incident Response Richtlinien sowie Runbooks
- Healthchecks von IT-Sicherheitsinfrastrukturen (Gap-Analyse, Bewertung, Reporting)
- Projektkoordination von Datacenter-Umzügen
Jan. 2012 - Dez. 2017
6 JahrenLuxemburg
Teamleiter ICT Infrastruktur
Unicredit Luxembourg S.A.
- Aufbau, Betrieb und Weiterentwicklung der gesamten IT-Infrastruktur
- Auf- und Ausbau des hohen IT-Sicherheits- und Verfügbarkeitslevels
- Planung und Ausführung sämtlicher IT-Neubau- sowie Umzugsprojekte
- Aufbau eines ISMS nach ISO 27001
- Entwicklung, Einführung und Überprüfung von IT-Richtlinien
- IT Governance, IT Risk Management, IT Compliance (GRC)
- Business Continuity Management (BCM), Disaster Recovery Prozeduren (DRP)
- Unterstützung des Informationssicherheits- und des Business Continuity Beauftragten
Jan. 2004 - Dez. 2012
9 JahrenLuxemburg
Netzwerk- und Security-Administrator
Unicredit Luxembourg S.A. (zuvor HVB Luxembourg S.A.)
- Administration, Überwachung und Weiterentwicklung der gesamten IT-Sicherheit
- Vulnerability- und Patch Management
- Seminarleiter Schulungen "IPv4 advanced" und "Firewalling advanced"
Jan. 2001 - Dez. 2004
4 JahrenHattersheim am Main, Deutschland
Netzwerk- und Security-Berater
Systemberatung Axel Dunkel GmbH
- Design und Aufbau von Netzwerkinfrastrukturen, Firewalls und IDS-Systemen
- Design und Aufbau von E-Mail- und Web-Sicherheitssystemen und Reverse Proxies
- Design und Aufbau von Verschlüsselungs- und Authentifizierungssystemen
- Pre-Sales und Consulting bei Projekten im Sicherheitsumfeld
- Seminarleiter Schulung "Firewalling mit WATCHGUARD"
- Setup und Management des BGP routed peering AS8520 am DE-CIX
Jan. 2000 - Dez. 2001
2 JahrenBexbach, Deutschland
Leiter der IT-Abteilung und Datenschutzbeauftragter
Syborg Informationssysteme GmbH
- Planung und Ausführung sämtlicher IT-Neubau- sowie Umzugsprojekte
- Entwicklung, Einführung und Überprüfung von IT-Richtlinien
- Betrieb und Weiterentwicklung der gesamten IT-Infrastruktur und Applikationen
- Unterstützung von Kundenprojekten in Fragen der Netzwerk- und Firewallsicherheit
Jan. 1998 - Dez. 2000
3 JahrenBexbach, Deutschland
Netzwerk- und Security-Administrator
Syborg Informationssysteme GmbH
- Aufbau, Betrieb und Weiterentwicklung der Netzwerk- und Security-Infrastruktur
- Unterstützung von Kundenprojekten in Fragen der Netzwerk- und Firewallsicherheit
- Seminarleiter Schulung "IPv4 advanced""
Sprachen
Deutsch
MutterspracheEnglisch
VerhandlungssicherFranzösisch
FortgeschrittenAusbildung
Okt. 1994 - Juni 1998
Fachhochschule HTWdS Saarbrücken
Praktische Informatik · Saarbrücken, Deutschland
Zertifikate & Bescheinigungen
Business Continuity Manager (ISO 22301, BSI 200-4)
Datenschutzbeauftragter (DSGVO, BDSG)
ISO/IEC 27001 Lead Auditor
IT Risk Manager (ISO 31000)
IT-Grundschutz Praktiker und Berater (BSI 200-1/2/3)
IT-Security Auditor (ISO 19011)
Information Security Manager (ISO 27001)
Lead Information Security Incident Manager (ISO 27035)
Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testenWeitere Aktionen
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
- English
- Deutsch
2025 © FRATCH.IO GmbH. All rights reserved.