Stephan S. - IT-Sicherheitsmanager

Zur Website

Saarlouis, Deutschland

Erfahrungen

Jan. 2024 - Dez. 2025

2 Jahren

IT-Security Manager

Großer Industrie-Konzern mit mehreren internationalen Standorten

Planung und Steuerung sämtlicher Projekte im Kontext der IT-Sicherheit
Aufbau einer Cyber Security Incident Response Prozedur nach ISO/IEC 27035
NIS2-Readiness: Betroffenheitsanalyse, Planung und Implementation der Konformität zu NIS2
Management-Reporting anhand von KPIs

Jan. 2024 - Dez. 2025

2 Jahren

GRC-Experte für Firewall- und Schwachstellenmanagement im Umfeld der PCI-DSS

KRITIS Dienstleister der Finanz- und Bankenbranche

Firewall Policy Management, Ruleset-Optimierung
Risikobetrachtung und Bewertung im Zuge des Schwachstellenmanagements nach CVSS
Überwachung und Überprüfung der Konformität zu PCI-DSS sowie ISO/IEC 27001
Umfangreiche Erfahrungen mit folgenden Produkten / Herstellern: PaloAlto FW, CheckPoint FW, Fortinet FW, F5 BigIP, QRadar, Tufin SecureTrack, Greenbone

Jan. 2024 - Dez. 2025

2 Jahren

Deutschland

NIS2-Berater

Mehrere Kunden unterschiedlicher Branchen

Betroffenheitsanalyse
Erstellung von Gap-Analysen und Reifegradmodellen
Planung und Implementation der notwendigen Maßnahmen zur Erlangung der NIS2-Konformität
Begleitung und Steuerung des Projektes als Subject Matter Expert

Jan. 2022 - Dez. 2025

4 Jahren

Schweden

ISMS-Berater ISO/IEC 27001

Mehrere Kunden unterschiedlicher Branchen

Unterstützung der Kunden beim Aufbau eines Informationssicherheitsmanagementsystems
Erstellung von Gap-Analysen, Reifegradmodellen, Richtlinien, Policies, Dokumentationen
Überprüfung von Guidelines, Sicherheitsrichtlinien, Prozessen und Berichten
Begleitung des Prozesses zur Erstzertifizierung gemäß ISO/IEC 27001

Jan. 2022 - Dez. 2024

3 Jahren

Externer Informationssicherheitsbeauftragter und Business Continuity Beauftragter

KRITIS Telekommunikation Service Provider für bundesweite Warnmeldungen

Aufbau eines ISMS gemäß Anforderungen der ISO 27001
Erstzertifizierung gemäß ISO 27001 auf der Basis von IT-Grundschutz
Aufbau eines Business Continuity Managementsystems gemäß BSI 200-4
Planung und Auswahl eines zusätzlichen Datacenter-Standortes
NIS2-Readiness: Betroffenheitsanalyse, Planung und Implementation der Konformität zu NIS2
regelmäßige IT Security- und Awareness-Schulung der Mitarbeiter
Umfangreiche Erfahrungen mit folgenden Produkten / Herstellern: PaloAlto FW, Cisco ESA, WithSecure AV, KnowBe4, Tennable SC, Splunk, CIS Benchmarks, checkmk, verinice

Jan. 2021 - Dez. 2024

4 Jahren

Luxemburg

Externer IT-Security-Administrator

Deutschsprachige Bank

Administration der Security Infrastruktur, Wartung und Pflege
Administration der Firewall-Infrastruktur, Firewall Policy Management, Ruleset-Optimierung
Schwachstellenmanagement zur Erkennung und Behebung von Sicherheitslücken
IDS- und SIEM-Reporting
Überwachung und Auswertung des LAN-Traffics zur Erkennung von Anomalien und Risiken
Umfangreiche Erfahrungen mit folgenden Produkten / Herstellern: Forcepoint FW, CheckPoint FW, Fortinet FW, Cisco ESA, Clearswift ESG, SkyHigh WebGW, McAfee AV, Tufin SecureTrack, SentinelOne, Symantec DLP, Rapid7, QRadar

Jan. 2021 - Dez. 2022

2 Jahren

Luxemburg

Aufbau einer IT-Infrastruktur für Gebäudetechnik

Facility Management Anbieter

Neuaufbau einer IT-Infrastruktur für EMA/BMA, Videoüberwachung, Zeiterfassung, Leittechnik
Migration der Services aus der alten Infrastruktur in die neue Architektur
Umfangreiche Erfahrungen mit folgenden Produkten / Herstellern: Fortinet FW, Cisco Switches, Synology NAS, checkmk

März 2020 - Bis heute

5 Jahren 10 Monaten

Saarlouis, Deutschland

Selbstständiger IT-Berater und Freelancer

IT-Beratung Stephan Selnerat

Informationssicherheit
Cyber Security Incident Management
NIS2 Beratung
Auditor for ISO/IEC 27001
Auditor for BSI IT-Grundschutz
Auditor for SWIFT CSP
Business Continuity
Datenschutz

Jan. 2020 - Dez. 2021

2 Jahren

Luxemburg

Externer IT-Security- und Netzwerkadministrator

Internationale Bank

Unterstützung der Administrationsteams für IT-Infrastruktur und Security
Infrastruktur Downsizing sowie Migration der IT-Systeme und Services zum Mutterkonzern
Entwicklung und Implementierung von Lösungsansätzen zur Vereinfachung der Infrastruktur
Evaluierung und Inbetriebnahme einer NSPM-Lösung (Tufin SecureTrack, AlgoSec)
Unterstützung des Informationssicherheits- und des Business Continuity Beauftragten
Umfangreiche Erfahrungen mit folgenden Produkten / Herstellern: Fortinet FW, CheckPoint FW, Cisco ESA, Clearswift ESG, SkyHigh WebGW, Greenbone, F5 BigIP, Cisco ASA, Sophos AV, Microsoft ePO, Cisco LAN/WAN, Rohde&Schwarz WAF, Qradar SIEM

Jan. 2018 - Dez. 2020

3 Jahren

Contern, Luxemburg

Security-Berater

dartalis S.A.

IT-Projektmanagement
Ausarbeitung von IT-Sicherheitsrichtlinien sowie Prozessen
Technische und prozedurale Schwachstellenanalysen
Security und Risk Assessments nach ISO 27001 sowie SWIFT CSP
Ausarbeitung von Cyber Security Incident Response Richtlinien sowie Runbooks
Healthchecks von IT-Sicherheitsinfrastrukturen (Gap-Analyse, Bewertung, Reporting)
Projektkoordination von Datacenter-Umzügen

Jan. 2012 - Dez. 2017

6 Jahren

Luxemburg

Teamleiter ICT Infrastruktur

Unicredit Luxembourg S.A.

Aufbau, Betrieb und Weiterentwicklung der gesamten IT-Infrastruktur
Auf- und Ausbau des hohen IT-Sicherheits- und Verfügbarkeitslevels
Planung und Ausführung sämtlicher IT-Neubau- sowie Umzugsprojekte
Aufbau eines ISMS nach ISO 27001
Entwicklung, Einführung und Überprüfung von IT-Richtlinien
IT Governance, IT Risk Management, IT Compliance (GRC)
Business Continuity Management (BCM), Disaster Recovery Prozeduren (DRP)
Unterstützung des Informationssicherheits- und des Business Continuity Beauftragten

Jan. 2004 - Dez. 2012

9 Jahren

Luxemburg

Netzwerk- und Security-Administrator

Unicredit Luxembourg S.A. (zuvor HVB Luxembourg S.A.)

Administration, Überwachung und Weiterentwicklung der gesamten IT-Sicherheit
Vulnerability- und Patch Management
Seminarleiter Schulungen "IPv4 advanced" und "Firewalling advanced"

Jan. 2001 - Dez. 2004

4 Jahren

Hattersheim am Main, Deutschland

Netzwerk- und Security-Berater

Systemberatung Axel Dunkel GmbH

Design und Aufbau von Netzwerkinfrastrukturen, Firewalls und IDS-Systemen
Design und Aufbau von E-Mail- und Web-Sicherheitssystemen und Reverse Proxies
Design und Aufbau von Verschlüsselungs- und Authentifizierungssystemen
Pre-Sales und Consulting bei Projekten im Sicherheitsumfeld
Seminarleiter Schulung "Firewalling mit WATCHGUARD"
Setup und Management des BGP routed peering AS8520 am DE-CIX

Jan. 2000 - Dez. 2001

2 Jahren

Bexbach, Deutschland

Leiter der IT-Abteilung und Datenschutzbeauftragter

Syborg Informationssysteme GmbH

Planung und Ausführung sämtlicher IT-Neubau- sowie Umzugsprojekte
Entwicklung, Einführung und Überprüfung von IT-Richtlinien
Betrieb und Weiterentwicklung der gesamten IT-Infrastruktur und Applikationen
Unterstützung von Kundenprojekten in Fragen der Netzwerk- und Firewallsicherheit

Jan. 1998 - Dez. 2000

3 Jahren

Bexbach, Deutschland

Netzwerk- und Security-Administrator

Syborg Informationssysteme GmbH

Aufbau, Betrieb und Weiterentwicklung der Netzwerk- und Security-Infrastruktur
Unterstützung von Kundenprojekten in Fragen der Netzwerk- und Firewallsicherheit
Seminarleiter Schulung "IPv4 advanced""