Zur Website
  • en
  • de

Sven T.

IT-Security Architekt | Prozessanalyst

Weimar, Deutschland

Erfahrungen

Jan. 2025 - Dez. 2025
1 Jahr

IT-Security Berater

Diehl Aviation

  • Analyse und Strukturierung spezifischer IT-Security-Anforderungen
  • Aufbau eines strukturierten Anforderungs-Backlogs als Grundlage für IT-Security-Vorhaben des Teilkonzerns (inkl. Abgrenzung zu gruppenweiten Programmen)
  • Durchführung eines systematischen Delta-Abgleichs mit konzernweiten IT-Sicherheitsanforderungen zur Identifikation offener Bedarfe und Abhängigkeiten
  • Entwicklung einer mehrstufigen IT-Security-Roadmap inkl. Umsetzungs- und Projektplanung, abgestimmt mit internen und externen Stakeholdern
  • Fachliche Projektsteuerung auf Programm-Ebene, inkl. Statusanalyse, Risikomanagement, Maßnahmenverfolgung und Zielkontrolle
  • Koordination von internen Fachbereichen und externen Dienstleistern, inkl. Kommunikationsplanung und Steuerung regelmäßiger Statusformate
Jan. 2024 - Dez. 2025
2 Jahren

IT-Security-Berater – SIEM-Bereitschaft & PCI/BAIT/KRITIS-Compliance

  • Weiterentwicklung des SIEM-Systems (QRadar) inkl. Konzeption und Umsetzung der Log-Anbindung für kritische Assets (PCI-relevant, BAIT/KRITIS-konform)
  • Definition und Umsetzung PCI-relevanter Use Cases zur Erkennung sicherheitskritischer Vorfälle
  • Projektplanung & Meilensteinsteuerung für die Audit-Vorbereitung (inkl. Erstellung von Zeitplänen und Zuweisung von Verantwortlichkeiten)
  • Anforderungsmanagement für SOC-Services, Durchführung von RfI/RfP-Verfahren und Bewertung externer Anbieter
  • Erstellung revisionssicherer Richtlinien und Prozessdokumentationen (z. B. Log-Onboarding, Use Case Lifecycle, Incident Detection)
  • Durchführung von Workshops zur Log-Anbindung mit Fachabteilungen und Ableitung technischer Anforderungen
  • Auditvorbereitung & Begleitung (PCI, BAIT, KRITIS) inkl. Maßnahmenverfolgung auf Basis identifizierter Findings
Jan. 2024 - Dez. 2024
1 Jahr

IT-Security-Berater – Maßnahmenkoordination und Umsetzung der Anforderungen BAIT & DORA

  • Ableitung und Detaillierung regulatorischer Maßnahmen (BAIT, DORA), Einbindung ins ISMS
  • Erstellung und Review von Richtlinien (z. B. Use Case Lifecycle, Incident Handling)
  • Steuerung des Ausschreibungsprozesses für SIEM/SOC (RFI, RfP, Bewertung, PoC-Begleitung)
  • Fachliche Bewertung und Auswahl externer Dienstleister für CDC-Betrieb
  • Strategische Weiterentwicklung des Application Monitoring entlang MITRE ATT&CK
  • Abstimmung mit Fachbereichen, Risikomanagement und IT-Security
Jan. 2023 - Dez. 2024
2 Jahren

Cyber-Defense-Berater – Aufbau der IT-Security-Prozessarchitektur & Toolintegration

  • Konzeption und Aufbau der gesamten Prozesslandschaft für Security Incidents, Use Case Management, Schwachstellenmanagement, Playbooks und SIEM-Betrieb inkl. vollständiger BPMN 2.0-Modellierung mit Adonis und Integration in das ISMS
  • Toolauswahl, Integration und Operationalisierung von Tenable, SIEM & SOAR, inkl. Definition der Anwendungsfälle und Schnittstellen zu IT-Betrieb und Risiko-Management
  • Etablierung zentraler Steuerungsprozesse in ServiceNow, inkl. Workflowdesign und Automatisierung der Security-Prozesskette
  • Koordination aller beteiligten Referate und Einheiten zur Harmonisierung sicherheitsrelevanter Abläufe
  • Pflege & Ausbau einer zentralen Change-Management-Datenbank zur Steuerung von Sicherheitsmaßnahmen und Release-Zyklen
  • Reifegradanalyse & Prozessveröffentlichung im Rahmen regulatorischen Anforderungen (BSI, NIS2, KRITIS)
Jan. 2023 - Dez. 2024
2 Jahren

SIEM-Onboarding-Manager – OT-Monitoring & Mandantenintegration

  • Entwurf einer konzernweiten Onboarding-Strategie zur Überwachung und Integration von OT-Komponenten in das zentrale SIEM (Splunk)
  • Gestaltung und Etablierung des organisatorischen Onboarding-Prozesses für Bahn-interne Mandanten (CDC-Anbindung)
  • Durchführung technischer Workshops mit Mandanten, inkl. Identifikation relevanter OT-Assets, Bewertung der Anbindungsfähigkeit und Klärung der Logformate
  • Definition und Priorisierung von Use Cases zur Abdeckung sicherheitsrelevanter OT-Ereignisse in kritischen Umgebungen
  • Erstellung technischer Anbindungskonzepte (z. B. via Syslog, API, Agenten) in Abstimmung mit SIEM- und SOC-Verantwortlichen
  • Enge Zusammenarbeit mit Security Operations & CDC, um Mandantenanforderungen in Use Cases und Alarmprozesse zu überführen
Jan. 2023 - Dez. 2024
2 Jahren

Security Analyst – Operationalisierung VM & Incident Response

  • Auswahl, Implementierung und Konfiguration eines Schwachstellenmanagement-Tools (Tenable), inkl. Definition von Rollen, Verantwortlichkeiten und Auswertungszyklen
  • Begleitung der Einführung und Optimierung der Endpoint Protection (Palo Alto Cortex XDR, CrowdStrike) sowie Integration in bestehende Analyseprozesse
  • First Line Incidentbearbeitung & Optimierung der Detection-Prozesse, inkl. Analyse, Eskalationslogik und Übergabe an L2/L3
  • Coaching und Befähigung des SOC-Teams, inkl. operativer Schulung, Prozessklärung und Optimierung des Ticketsystems
  • Mitwirkung an der Operationalisierung von Use Case Prozessen und Alarmierungs-Workflows, abgestimmt auf KRITIS-relevante Anforderungen
  • Dokumentation und Einbettung der neuen Prozesse in das ISMS, inkl. unterstützender Guidelines für Incident Handling und Schwachstellenbewertung
Jan. 2022 - Dez. 2023
2 Jahren

IT-Security Officer – Umsetzung Enterprise Security Use Cases

Deutsche Förderbank FFM

  • Entwicklung und Implementierung von Standard Use Cases im Splunk Enterprise Security System
  • Testen der entwickelten Use-Cases zur Sicherstellung der Funktionalität und Qualität
  • Dokumentation der Use Cases und Prozesse in den entsprechenden Tools
  • Erstellung von Playbooks zur Unterstützung des operativen Betriebs im SOC
Jan. 2021 - Dez. 2022
2 Jahren

IT-Security Consultant für Security Operation Prozesse

Deutsche Privatbank

  • Entwicklung von Prozessen zur technischen Anbindung von Infrastruktur- und Anwendungskomponenten an ein Splunk SIEM System in der AWS Cloud
  • Abstimmung der Prozesse mit internen Verantwortlichen und relevanten Stakeholdern
  • Detaillierte Prozessdokumentation sowie Sicherstellung und Erstellung von übergreifenden Richtlinien
  • Begleitung der Prozessimplementierung inkl. Workshops
  • Anbindung der Infrastrukturkomponenten und Entwicklung von Use CasesEinrichtung von Überwachungs- und Alarmierungsprozessen für das SIEM-System
Jan. 2021 - Dez. 2022
2 Jahren

IT-Security Maßnahmenbewertung, Handlungsempfehlungen

Genossenschaftsbank

  • Erfassung und Bewertung des Projektstatus zu identifizierten IT-Sicherheitsschwachstellen
  • Analyse und Bewertung der von den Fachabteilungen definierten Maßnahmen zur Schwachstellenbehebung
  • Dokumentation des Fortschritts und Erstellung eines Überblicks über weitere notwendige Schritte
  • Koordination der Auditvorbereitung und Zusammenführung der relevanten Informationen und Maßnahmen in einem detaillierten Projektplan
  • Erarbeitung von Handlungsempfehlungen zur Schwachstellenbehebung und Optimierung der Sicherheitsmaßnahmen
Jan. 2020 - Dez. 2021
2 Jahren

IT-Security Consultant – Prozessanalyse, Monitoringkonzepte, Dienstleistersteuerung

  • Analyse der Prozessstrukturen zweier global agierender IT-Sicherheitsdienstleister
  • Identifikation und Entwicklung von Ansätzen zur Standardisierung der Dienstleister-Steuerung
  • Definition von standardisierten "Reason Codes" zur einheitlichen Klassifizierung von IT-Sicherheitsvorfällen
  • Entwicklung von Grundstrukturen für ein konsistentes KPI-Reporting über verschiedene IT-Security-Bereiche hinweg
  • Ableitung und Umsetzung von Maßnahmen zur Verbesserung der Dienstleistersteuerung und -überwachung
Jan. 2019 - Dez. 2020
2 Jahren

Analyse IT-Security-Prozesslandkarte, Mitarbeit SOC

E-Commerce

  • Katalogisierung der Prozesse des Sicherheitsbetriebs und Identifikation bestehender Lücken
  • Definition der notwendigen Prozesse zur Schließung dieser Lücken
  • Fokus auf Angriffsmöglichkeiten im Webshop und deren Absicherung
  • Log-Analyse und gemeinsame Erstellung von Anwendungsfällen mit internen Verantwortlichen
  • Priorisierung und Umsetzung der Anwendungsfälle sowie Integration ins SIEM-System
  • Erstellung notwendiger Playbooks zur Unterstützung des operativen SOC-Betriebs
Jan. 2018 - Dez. 2019
2 Jahren

Product Owner Prozessanalyse und CIS Checks

Konzern Halbleiterbranche

  • Übernahme der Rolle des Product Owners für ein internes Scrum-Team im agilen Projektumfeld
  • Analyse, Dokumentation und Clusterung bestehender IT-Sicherheitsprozesse
  • Identifikation von Prozess- und Systemlücken sowie Erarbeitung notwendiger Maßnahmen zur Schließung dieser Lücken (Fokus auf die AWS-basierte Systemlandschaft und deren sicherheitstechnische Optimierung)
  • Implementierung eines Alarmsystems für CIS-Checks in AWS zur Benachrichtigung von Sicherheitsexperten in Cloud-Projekten

Zusammenfassung

Ich habe meine Karriere damit aufgebaut, IT-Sicherheitsstrategien und -prozesse in verschiedenen Branchen zu entwerfen und umzusetzen, von Luftfahrt und Bankenwesen bis hin zu E-Commerce und Halbleiterindustrie. Ich konzentriere mich auf eine klare, strukturierte Anforderungsanalyse sowie die Entwicklung und Integration von SIEM-, Incident-Response- und Compliance-Frameworks. Ich nutze praktische Erfahrung mit regulatorischen Vorgaben wie PCI, BAIT, DORA und KRITIS, um robuste Sicherheitsarchitekturen zu schaffen.

Meine Expertise erstreckt sich auf die bereichsübergreifende Koordination und die Begleitung bei Auswahl und Einführung technischer Sicherheitslösungen. Ich kombiniere analytische Prozessanalyse mit effektivem Projekt- und Change-Management, um kritische Assets zu schützen und einen zuverlässigen Sicherheitsbetrieb zu gewährleisten.

Sprachen

Deutsch
Muttersprache
Englisch
Verhandlungssicher

Ausbildung

Otto von Guericke Universität Magdeburg

Master of Science · Wirtschaftsingenieurwesen

Zertifikate & Bescheinigungen

AWS Practitioner

IT-Grundschutzpraktiker (BSI)

Informationssicherheitsbeauftragter ISO 27001

Product Owner

Professional Scrum Master PSM II

Professional Scrum Product Owner PSPO I

Scrum Master

Six Sigma

Six Sigma Green Belt

Splunk Administrator

Splunk Power User 27001, BSI, BAIT, NIST, DORA, KRITIS, PCI

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Federico L.

ISO – Senior Berater Qualitäts- & Informationssicherheit

Profil ansehen
Henryk O.

Sicherheitsberater

Profil ansehen
Manfred L.

Unterstützung des Chief Security Officers (CSO) und Chief Information Security Officers (CISO)

Profil ansehen
Alagi M.

Projektleiter & IT-Security-Architekt Logging & Monitoring für QRadar & Splunk, ISO 27001

Profil ansehen
Dirk M.

Projektleiter

Profil ansehen
Vladimir M.

Senior Sicherheitsanalyst

Profil ansehen
Stephan H.

IT Sicherheits Consultant

Profil ansehen
Stephan S.

IT-Sicherheitsmanager

Profil ansehen
Matthias S.

Senior Consultant Security (freiberuflich)

Profil ansehen
Valeri M.

DORA Readiness – Gap-Analyse und Implementierung für Banken

Profil ansehen
Björn B.

Prüfer

Profil ansehen
Guido S.

Business Analyst/Requirements Engineer

Profil ansehen
Thomas U.

Senior Consultant / PM Infrastructure Services & Workplace Migration – Transport & Logistik, Personenverkehr

Profil ansehen
Daniel J.

Berater für Informationssicherheit

Profil ansehen
Christian D.

Geschäftsführer und Senior-Berater

Profil ansehen
fratch Part of Bitkom logo
linkedIncrunchbaseyoutube
  • English
  • Deutsch

2025 © FRATCH.IO GmbH. All rights reserved.