Stephan Selnerat
IT-Sicherheitsmanager
Erfahrungen
Jan. 2024 - Dez. 2026
2 JahrenIT-Security Manager
Großer Industrie-Konzern mit mehreren internationalen Standorten
- Planung und Steuerung sämtlicher Projekte im Kontext der IT-Sicherheit
- Aufbau einer Cyber Security Incident Response Prozedur nach ISO/IEC 27035
- NIS2-Readiness: Betroffenheitsanalyse, Planung und Implementation der Konformität zu NIS2
- Management-Reporting anhand von KPIs
Jan. 2024 - Dez. 2026
2 JahrenGRC-Experte für Firewall- und Schwachstellenmanagement im Umfeld der PCI-DSS
KRITIS Dienstleister der Finanz- und Bankenbranche
- Firewall Policy Management, Ruleset-Optimierung
- Risikobetrachtung und Bewertung im Zuge des Schwachstellenmanagements nach CVSS
- Überwachung und Überprüfung der Konformität zu PCI-DSS sowie ISO/IEC 27001
- Umfangreiche Erfahrungen mit folgenden Produkten / Herstellern: PaloAlto FW, CheckPoint FW, Fortinet FW, F5 BigIP, QRadar, Tufin SecureTrack, Greenbone
Jan. 2024 - Dez. 2026
2 Jahren Deutschland
NIS2-Berater
Mehrere Kunden unterschiedlicher Branchen
- Betroffenheitsanalyse
- Erstellung von Gap-Analysen und Reifegradmodellen
- Planung und Implementation der notwendigen Maßnahmen zur Erlangung der NIS2-Konformität
- Begleitung und Steuerung des Projektes als Subject Matter Expert
Jan. 2021 - Dez. 2026
4 Jahren Schweden
ISMS-Berater ISO/IEC 27001
Mehrere Kunden unterschiedlicher Branchen
- Unterstützung der Kunden beim Aufbau eines Informationssicherheitsmanagementsystems
- Erstellung von Gap-Analysen, Reifegradmodellen, Richtlinien, Policies, Dokumentationen
- Überprüfung von Guidelines, Sicherheitsrichtlinien, Prozessen und Berichten
- Begleitung des Prozesses zur Erstzertifizierung gemäß ISO/IEC 27001
Jan. 2021 - Dez. 2025
3 JahrenExterner Informationssicherheitsbeauftragter und Business Continuity Beauftragter
KRITIS Telekommunikation Service Provider für bundesweite Warnmeldungen
- Aufbau eines ISMS gemäß Anforderungen der ISO 27001
- Erstzertifizierung gemäß ISO 27001 auf der Basis von IT-Grundschutz
- Aufbau eines Business Continuity Managementsystems gemäß BSI 200-4
- Planung und Auswahl eines zusätzlichen Datacenter-Standortes
- NIS2-Readiness: Betroffenheitsanalyse, Planung und Implementation der Konformität zu NIS2
- regelmäßige IT Security- und Awareness-Schulung der Mitarbeiter
- Umfangreiche Erfahrungen mit folgenden Produkten / Herstellern: PaloAlto FW, Cisco ESA, WithSecure AV, KnowBe4, Tennable SC, Splunk, CIS Benchmarks, checkmk, verinice
Jan. 2020 - Dez. 2025
4 Jahren Luxemburg
Externer IT-Security-Administrator
Deutschsprachige Bank
- Administration der Security Infrastruktur, Wartung und Pflege
- Administration der Firewall-Infrastruktur, Firewall Policy Management, Ruleset-Optimierung
- Schwachstellenmanagement zur Erkennung und Behebung von Sicherheitslücken
- IDS- und SIEM-Reporting
- Überwachung und Auswertung des LAN-Traffics zur Erkennung von Anomalien und Risiken
- Umfangreiche Erfahrungen mit folgenden Produkten / Herstellern: Forcepoint FW, CheckPoint FW, Fortinet FW, Cisco ESA, Clearswift ESG, SkyHigh WebGW, McAfee AV, Tufin SecureTrack, SentinelOne, Symantec DLP, Rapid7, QRadar
Jan. 2020 - Dez. 2022
2 Jahren Luxemburg
Aufbau einer IT-Infrastruktur für Gebäudetechnik
Facility Management Anbieter
- Neuaufbau einer IT-Infrastruktur für EMA/BMA, Videoüberwachung, Zeiterfassung, Leittechnik
- Migration der Services aus der alten Infrastruktur in die neue Architektur
- Umfangreiche Erfahrungen mit folgenden Produkten / Herstellern: Fortinet FW, Cisco Switches, Synology NAS, checkmk
März 2020 - Bis heute
5 Jahren 5 Monaten Saarlouis, Deutschland
Selbstständiger IT-Berater und Freelancer
IT-Beratung Stephan Selnerat
- Informationssicherheit
- Cyber Security Incident Management
- NIS2 Beratung
- Auditor for ISO/IEC 27001
- Auditor for BSI IT-Grundschutz
- Auditor for SWIFT CSP
- Business Continuity
- Datenschutz
Jan. 2020 - Dez. 2021
2 Jahren Luxemburg
Externer IT-Security- und Netzwerkadministrator
Internationale Bank
- Unterstützung der Administrationsteams für IT-Infrastruktur und Security
- Infrastruktur Downsizing sowie Migration der IT-Systeme und Services zum Mutterkonzern
- Entwicklung und Implementierung von Lösungsansätzen zur Vereinfachung der Infrastruktur
- Evaluierung und Inbetriebnahme einer NSPM-Lösung (Tufin SecureTrack, AlgoSec)
- Unterstützung des Informationssicherheits- und des Business Continuity Beauftragten
- Umfangreiche Erfahrungen mit folgenden Produkten / Herstellern: Fortinet FW, CheckPoint FW, Cisco ESA, Clearswift ESG, SkyHigh WebGW, Greenbone, F5 BigIP, Cisco ASA, Sophos AV, Microsoft ePO, Cisco LAN/WAN, Rohde&Schwarz WAF, Qradar SIEM
Jan. 2018 - Dez. 2020
3 Jahren Contern, Luxemburg
Security-Berater
dartalis S.A.
- IT-Projektmanagement
- Ausarbeitung von IT-Sicherheitsrichtlinien sowie Prozessen
- Technische und prozedurale Schwachstellenanalysen
- Security und Risk Assessments nach ISO 27001 sowie SWIFT CSP
- Ausarbeitung von Cyber Security Incident Response Richtlinien sowie Runbooks
- Healthchecks von IT-Sicherheitsinfrastrukturen (Gap-Analyse, Bewertung, Reporting)
- Projektkoordination von Datacenter-Umzügen
Jan. 2011 - Dez. 2017
6 Jahren Luxemburg
Teamleiter ICT Infrastruktur
Unicredit Luxembourg S.A.
- Aufbau, Betrieb und Weiterentwicklung der gesamten IT-Infrastruktur
- Auf- und Ausbau des hohen IT-Sicherheits- und Verfügbarkeitslevels
- Planung und Ausführung sämtlicher IT-Neubau- sowie Umzugsprojekte
- Aufbau eines ISMS nach ISO 27001
- Entwicklung, Einführung und Überprüfung von IT-Richtlinien
- IT Governance, IT Risk Management, IT Compliance (GRC)
- Business Continuity Management (BCM), Disaster Recovery Prozeduren (DRP)
- Unterstützung des Informationssicherheits- und des Business Continuity Beauftragten
Jan. 2004 - Dez. 2013
9 Jahren Luxemburg
Netzwerk- und Security-Administrator
Unicredit Luxembourg S.A. (zuvor HVB Luxembourg S.A.)
- Administration, Überwachung und Weiterentwicklung der gesamten IT-Sicherheit
- Vulnerability- und Patch Management
- Seminarleiter Schulungen "IPv4 advanced" und "Firewalling advanced"
Jan. 2001 - Dez. 2004
4 Jahren Hattersheim am Main, Deutschland
Netzwerk- und Security-Berater
Systemberatung Axel Dunkel GmbH
- Design und Aufbau von Netzwerkinfrastrukturen, Firewalls und IDS-Systemen
- Design und Aufbau von E-Mail- und Web-Sicherheitssystemen und Reverse Proxies
- Design und Aufbau von Verschlüsselungs- und Authentifizierungssystemen
- Pre-Sales und Consulting bei Projekten im Sicherheitsumfeld
- Seminarleiter Schulung "Firewalling mit WATCHGUARD"
- Setup und Management des BGP routed peering AS8520 am DE-CIX
Jan. 1999 - Dez. 2002
2 Jahren Bexbach, Deutschland
Leiter der IT-Abteilung und Datenschutzbeauftragter
Syborg Informationssysteme GmbH
- Planung und Ausführung sämtlicher IT-Neubau- sowie Umzugsprojekte
- Entwicklung, Einführung und Überprüfung von IT-Richtlinien
- Betrieb und Weiterentwicklung der gesamten IT-Infrastruktur und Applikationen
- Unterstützung von Kundenprojekten in Fragen der Netzwerk- und Firewallsicherheit
Jan. 1998 - Dez. 2000
3 Jahren Bexbach, Deutschland
Netzwerk- und Security-Administrator
Syborg Informationssysteme GmbH
- Aufbau, Betrieb und Weiterentwicklung der Netzwerk- und Security-Infrastruktur
- Unterstützung von Kundenprojekten in Fragen der Netzwerk- und Firewallsicherheit
- Seminarleiter Schulung "IPv4 advanced""
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Französisch
Fortgeschritten
Ausbildung
Okt. 1994 - Juni 1998
Fachhochschule HTWdS Saarbrücken
Praktische Informatik · Saarbrücken, Deutschland
Zertifikate & Bescheinigungen
Business Continuity Manager (ISO 22301, BSI 200-4)
Datenschutzbeauftragter (DSGVO, BDSG)
ISO/IEC 27001 Lead Auditor
IT Risk Manager (ISO 31000)
IT-Grundschutz Praktiker und Berater (BSI 200-1/2/3)
IT-Security Auditor (ISO 19011)
Information Security Manager (ISO 27001)
Lead Information Security Incident Manager (ISO 27035)
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.