Executive Snapshot
- Erfahrung: über 12 Jahre
- Level: Experte mit Führungserfahrung
- Arbeitsmodell: Nicht angegeben
- Verfügbarkeit: Nicht angegeben
- Region: Deutschland / EU
- Fokus: Informationssicherheit, Cloud Security, DevSecOps, Netzwerksicherheit
Auf einen Blick
Profil-ID
DP-17662
Rolle
IT-Sicherheitsmanager, Lead Auditor, Cybersecurity Berater
Level
Experte mit Führungserfahrung
Erfahrung
über 12 Jahre
Arbeitsmodell
Nicht angegeben
Verfügbarkeit
Nicht angegeben
Region
Deutschland / EU
Sprachen
Nicht angegeben
Einsatzmodelle
Cybersecurity / Security, Consulting / Stakeholder / Leadership, Security / Expert Witness / Technical Investigation, Consulting / Leadership / Stakeholder Management
Richtwert
Nicht angegeben
Kurzprofil
Erfahrener Cybersecurity Architekt mit über einem Jahrzehnt Expertise in der Konzeption, Implementierung und Wartung von Sicherheitslösungen für mittlere und große Unternehmensnetzwerke. Spezialisiert auf Cloud-Sicherheit, DevSecOps-Integration und Governance-Frameworks. Nachweisliche Fähigkeiten in Bedrohungsmodellierung, Schwachstellenmanagement, Incident Response und Compliance mit Industriestandards wie ISO 27001, NIST, HIPAA und PCI-DSS. Zertifiziert als CISSP, Microsoft Cybersecurity Architect Expert und ISO 27001 Lead Auditor.
Schwerpunkte (Domänen)
InformationssicherheitCloud SecurityDevSecOpsNetzwerksicherheitSoftwareentwicklungssicherheitSoftwareSecurityManagementconsultant
Kompetenzen (Skills)
Security Architektur DesignCloud Security ControlsGovernance FrameworksDevSecOps Best PracticesThreat ModelingVulnerability ManagementIncident ManagementIdentity and Access Management (IAM)NetzwerksicherheitAsset SecuritySoftware Development SecurityCompliance Management (HIPAAPCI-DSSGDPRNISTCISISO Standards)Cybersecurity
Tools & Technologien
F5 BIG-IP ASMPalo Alto Networks (PCNSE)Fortinet (NSE7)Zscaler Zero TrustCisco (CCNP SecurityISE)Microsoft Azure SecurityOPSWATCybersecuritySecuritySoftware
Praxis & Projekt-Highlights
Konzeption und Implementierung robuster Sicherheitsarchitekturen für Cloud- und On-Premise-Umgebungen unter Einhaltung von Industriestandards (NIST, ISO 27001). Integration von DevSecOps-Praktiken in den SDLC zur Verbesserung der Sicherheit durch automatisierte Schwachstellenscans und Bedrohungsmodellierung. Management von Incident-Response-Verfahren, einschließlich forensischer Analyse und Berichterstattung nach Vorfällen. Entwicklung und Pflege von IAM-Richtlinien und -Verfahren zur Verbesserung der Zugriffskontrolle. Regelmäßige Durchführung von Sicherheitsaudits und Penetrationstests zur Identifizierung und Behebung kritischer Schwachstellen. Implementierung und Verwaltung von Netzwerksicherheitslösungen wie Firewalls (Palo Alto, Fortinet), IDS/IPS und VPNs. Konfiguration und Wartung von F5 BIG-IP ASM für Webanwendungssicherheit und Lastverteilung. Design und Bereitstellung sicherer Netzwerksegmente und Rechenzentren.
