Stephan Selnerat

IT-Security Manager

Saarlouis, Deutschland

Erfahrungen

Jan. 2024 - Dez. 2026
2 Jahren

IT-Security Manager

Großer Industrie-Konzern mit mehreren internationalen Standorten

  • Planung und Steuerung sämtlicher Projekte im Kontext der IT-Sicherheit
  • Aufbau einer Cyber Security Incident Response Prozedur nach ISO/IEC 27035
  • NIS2-Readiness: Betroffenheitsanalyse, Planung und Implementation der Konformität zu NIS2
  • Management-Reporting anhand von KPIs
Jan. 2024 - Dez. 2026
2 Jahren

GRC-Experte für Firewall- und Schwachstellenmanagement im Umfeld der PCI-DSS

KRITIS Dienstleister der Finanz- und Bankenbranche

  • Firewall Policy Management, Ruleset-Optimierung
  • Risikobetrachtung und Bewertung im Zuge des Schwachstellenmanagements nach CVSS
  • Überwachung und Überprüfung der Konformität zu PCI-DSS sowie ISO/IEC 27001
  • Umfangreiche Erfahrungen mit folgenden Produkten / Herstellern: PaloAlto FW, CheckPoint FW, Fortinet FW, F5 BigIP, QRadar, Tufin SecureTrack, Greenbone
Jan. 2024 - Dez. 2026
2 Jahren
Deutschland

NIS2-Berater

Mehrere Kunden unterschiedlicher Branchen

  • Betroffenheitsanalyse
  • Erstellung von Gap-Analysen und Reifegradmodellen
  • Planung und Implementation der notwendigen Maßnahmen zur Erlangung der NIS2-Konformität
  • Begleitung und Steuerung des Projektes als Subject Matter Expert
Jan. 2021 - Dez. 2026
4 Jahren
Schweden

ISMS-Berater ISO/IEC 27001

Mehrere Kunden unterschiedlicher Branchen

  • Unterstützung der Kunden beim Aufbau eines Informationssicherheitsmanagementsystems
  • Erstellung von Gap-Analysen, Reifegradmodellen, Richtlinien, Policies, Dokumentationen
  • Überprüfung von Guidelines, Sicherheitsrichtlinien, Prozessen und Berichten
  • Begleitung des Prozesses zur Erstzertifizierung gemäß ISO/IEC 27001
Jan. 2021 - Dez. 2025
3 Jahren

Externer Informationssicherheitsbeauftragter und Business Continuity Beauftragter

KRITIS Telekommunikation Service Provider für bundesweite Warnmeldungen

  • Aufbau eines ISMS gemäß Anforderungen der ISO 27001
  • Erstzertifizierung gemäß ISO 27001 auf der Basis von IT-Grundschutz
  • Aufbau eines Business Continuity Managementsystems gemäß BSI 200-4
  • Planung und Auswahl eines zusätzlichen Datacenter-Standortes
  • NIS2-Readiness: Betroffenheitsanalyse, Planung und Implementation der Konformität zu NIS2
  • regelmäßige IT Security- und Awareness-Schulung der Mitarbeiter
  • Umfangreiche Erfahrungen mit folgenden Produkten / Herstellern: PaloAlto FW, Cisco ESA, WithSecure AV, KnowBe4, Tennable SC, Splunk, CIS Benchmarks, checkmk, verinice
Jan. 2020 - Dez. 2025
4 Jahren
Luxemburg

Externer IT Security Administrator

Deutschsprachige Bank

  • Administration der Security Infrastruktur, Wartung und Pflege
  • Administration der Firewall-Infrastruktur, Firewall Policy Management, Ruleset-Optimierung
  • Schwachstellemanagement zur Erkennung und Behebung von Sicherheitslücken
  • IDS- und SIEM-Reporting
  • Überwachung und Auswertung des LAN-Traffics zur Erkennung von Anomalien und Risiken
  • Umfangreiche Erfahrungen mit folgenden Produkten / Herstellern: Forcepoint FW, CheckPoint FW, Fortinet FW, Cisco ESA, Clearswift ESG, SkyHigh WebGW, McAfee AV, Tufin SecureTrack, SentinelOne, Symantec DLP, Rapid7, QRadar
Jan. 2020 - Dez. 2022
2 Jahren
Luxemburg

Aufbau einer IT-Infrastruktur für Gebäudetechnik

Facility Management Anbieter

  • Neuaufbau einer IT-Infrastruktur für EMA/BMA, Videoüberwachung, Zeiterfassung, Leittechnik
  • Migration der Services aus der alten Infrastruktur in die neue Architektur
  • Umfangreiche Erfahrungen mit folgenden Produkten / Herstellern: Fortinet FW, Cisco Switches, Synology NAS, checkmk
März 2020 - Bis heute
5 Jahren 4 Monaten
Saarlouis, Deutschland

Selbstständiger IT-Berater und Freelancer

IT-Beratung Stephan Selnerat

  • Informationssicherheit
  • Cyber Security Incident Management
  • NIS2 Beratung
  • Auditor for ISO/IEC 27001
  • Auditor for BSI IT-Grundschutz
  • Auditor for SWIFT CSP
  • Business Continuity
  • Datenschutz
Jan. 2020 - Dez. 2021
2 Jahren
Luxemburg

Externer IT-Security- und Netzwerkadministrator

Internationale Bank

  • Unterstützung der Administrationsteams für IT-Infrastruktur und Security
  • Infrastruktur Downsizing sowie Migration der IT-Systeme und Services zum Mutterkonzern
  • Entwicklung und Implementierung von Lösungsansätzen zur Vereinfachung der Infrastruktur
  • Evaluierung und Inbetriebnahme einer NSPM-Lösung (Tufin SecureTrack, AlgoSec)
  • Unterstützung des Informationssicherheits- und des Business Continuity Beauftragten
  • Umfangreiche Erfahrungen mit folgenden Produkten / Herstellern: Fortinet FW, CheckPoint FW, Cisco ESA, Clearswift ESG, SkyHigh WebGW, Greenbone, F5 BigIP, Cisco ASA, Sophos AV, Microsoft ePO, Cisco LAN/WAN, Rohde&Schwarz WAF, Qradar SIEM
Jan. 2018 - Dez. 2020
3 Jahren
Contern, Luxemburg

Security Consultant

dartalis S.A.

  • IT-Projektmanagement
  • Ausarbeitung von IT-Sicherheitsrichtlinien sowie Prozessen
  • Technische und prozedurale Schwachstellenanalysen
  • Security und Risk Assessments nach ISO 27001 sowie SWIFT CSP
  • Ausarbeitung von Cyber Security Incident Response Richtlinien sowie Runbooks
  • Healthchecks von IT-Sicherheitsinfrastrukturen (Gap-Analyse, Bewertung, Reporting)
  • Projektkoordination von Datacenter-Umzügen
Jan. 2011 - Dez. 2017
6 Jahren
Luxemburg

Teamleiter ICT Infrastruktur

Unicredit Luxembourg S.A.

  • Aufbau, Betrieb und Weiterentwicklung der gesamten IT-Infrastruktur
  • Auf- und Ausbau des hohen IT-Sicherheits- und Verfügbarkeitslevels
  • Planung und Ausführung sämtlicher IT-Neubau- sowie Umzugsprojekte
  • Aufbau eines ISMS nach ISO 27001
  • Entwicklung, Einführung und Überprüfung von IT-Richtlinien
  • IT Governance, IT Risk Management, IT Compliance (GRC)
  • Business Continuity Management (BCM), Disaster Recovery Prozeduren (DRP)
  • Unterstützung des Informationssicherheits- und des Business Continuity Beauftragten
Jan. 2004 - Dez. 2013
9 Jahren
Luxemburg

Netzwerk und Security Administrator

Unicredit Luxembourg S.A. (zuvor HVB Luxembourg S.A.)

  • Administration, Überwachung und Weiterentwicklung der gesamten IT Sicherheit
  • Vulnerability- und Patch Management
  • Seminarleiter Schulungen "IPv4 advanced" und "Firewalling advanced"
Jan. 2001 - Dez. 2004
4 Jahren
Hattersheim am Main, Deutschland

Netzwerk und Security Consultant

Systemberatung Axel Dunkel GmbH

  • Design und Aufbau von Netzwerkinfrastrukturen, Firewalls und IDS Systemen
  • Design und Aufbau von E-Mail und Web Sicherheitssystemen und Reverse Proxies
  • Design und Aufbau von Verschlüsselungs- und Authentifizierungssystemen
  • Pre-Sales und Consulting bei Projekten im Sicherheitsumfeld
  • Seminarleiter Schulung "Firewalling mit WATCHGUARD"
  • Setup und Management des BGP routed peering AS8520 am DE-CIX
Jan. 1999 - Dez. 2002
2 Jahren
Bexbach, Deutschland

Leiter der IT-Abteilung und Datenschutzbeauftragter

Syborg Informationssysteme GmbH

  • Planung und Ausführung sämtlicher IT-Neubau- sowie Umzugsprojekte
  • Entwicklung, Einführung und Überprüfung von IT-Richtlinien
  • Betrieb und Weiterentwicklung der gesamten IT-Infrastruktur und Applikationen
  • Unterstützung von Kundenprojekten in Fragen der Netzwerk- und Firewallsicherheit
Jan. 1998 - Dez. 2000
3 Jahren
Bexbach, Deutschland

Netzwerk und Security Administrator

Syborg Informationssysteme GmbH

  • Aufbau, Betrieb und Weiterentwicklung der Netzwerk- und Security-Infrastruktur
  • Unterstützung von Kundenprojekten in Fragen der Netzwerk- und Firewallsicherheit
  • Seminarleiter Schulung "IPv4 advanced"

Sprachen

Deutsch
Muttersprache
Englisch
Verhandlungssicher
Französisch
Fortgeschritten

Ausbildung

Okt. 1994 - Juni 1998

Fachhochschule HTWdS Saarbrücken

Praktische Informatik · Saarbrücken, Deutschland

Zertifikate & Bescheinigungen

Business Continuity Manager (ISO 22301, BSI 200-4)

Datenschutzbeauftragter (DSGVO, BDSG)

ISO/IEC 27001 Lead Auditor

IT Risk Manager (ISO 31000)

IT-Grundschutz Praktiker und Berater (BSI 200-1/2/3)

IT-Security Auditor (ISO 19011)

Information Security Manager (ISO 27001)

Lead Information Security Incident Manager (ISO 27035)

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.