Description

Über 7 Jahre Berufserfahrung und seit 2023 Freelancer. Meine Spezialiserung liegt im Bereich Penetration Test Management & (IT-) Projektmanagement.

Durch meine bisherige Berufserfahrung (Consultant bei KPMG & IT-Security Specialist bei der DekaBank), besitze ich weitreichende Kenntnisse über Geschäftsprozesse und IT-Landschaften von Finanzinstituten.

Ich habe einen Bachelor in Betriebswirtschaft, bin Certified Ethical Hacker (CEH), Certified ScrumMaster® und besitze die ITIL® 4 Foundation Zertifizierung.

Industry field of expertise

Languages

German
Native or bilingual
English
Fluent
Russian
Conversational

Workplace preferences

Remote only

Primarily works remotely

Hessische Zentrale für Datenverarbeitung
Security Incident Manager (CSIRT)
PUBLIC SECTOR
August 2023 - Today (2 years and 10 months)
Wiesbaden, Germany
• Recherche, Analyse und Bewertung von IT-Schwachstellen und IT-Bedrohungslagen
• Zielgruppengerechte Informationsaufbereitung und Bereitstellung von Handlungsempfehlungen von IT- Schwachstellen und IT-Bedrohungslagen
• Initiierung, Beratung zur Mitigation und Nachverfolgung bei Sicherheitsvorfällen
• Schwachstellenscans und -management (Nessus, Greenbone, Nuclei)
• Bearbeitung und Nachverfolgung von Security-Incidents (Remedy)
• Optimierung bestehender CSIRT-Prozesse
• Organisatorische Unterstützung bei IT-Krisenfällen
CSIRT Incident Management IT-Security BSI IT-Grundschutz Schwachstellenanalyse Vulnerability Management
DekaBank Deutsche Girozentrale
IT-Security Specialist
BANKING AND INSURANCE
December 2020 - June 2023 (2 years and 7 months)
Frankfurt, Germany
Penetration Test Manager | DekaBank
Frankfurt am Main | Dezember 2020 – Juni 2023
Projektarbeit
Potentialermittlung für interne Prozessverbesserungen
Projektinitiierung und Erarbeitung eines Blue-Prints zu Prozessautomatisierungen
Analyse von internen und externen prozessunterstützenden Tools
Verwaltung des Projektplans (Jira)
Management von Red Team Aktivitäten im agilen Stil
Ermittlung des Test-Umfangs, der Milestones und der Ziel-Systeme im Rahmen eines simulierten Cyber-Angriffs
Koordination und Moderation von Daily Meetings
Qualitätssicherung der Prüfergebnisse, sowie Zuweisung der abgeleiteten Maßnahmen an bestehende Projekte & Linien
Tagesgeschäft

Verantwortung für das Themenfeld Penetrationtest mit einem jährl. Budget >1 Mio. EUR
Koordination von jährlich über 150 Penetrationstests
Moderation von Kick-Off und Daily Meetings
On- und Offboarding von externen Penetrationtestern inkl. Berechtigungsmanagement (Omada IAM)
Qualitätskontrolle von Ergebnissen aus Penetrationstests
Schwachstellen- und Incident-Management (BMC Remedy ITSM, RADAR Cyber Security)
Providermanagement
Beauftragung und Steuerung von externen Dienstleistern
Erfassung von KPIs & Anforderungen an die Dienstleister
Aufwands- /Budgetcontrolling (MS Office, SAP)
Zusammenarbeit mit dem Informationssicherheitsmanagement
Mitwirkung bei Phishing-Kampagnen
Enge Abstimmungen zu Risikoübernahmen aus Penetrationstests
Beratung bei der Erstellung von Sicherheitskonzepten
Zusammenarbeit mit dem Security Operation Center
Erstellung und Erweiterungen von SIEM-Use-Cases aus Penetrationstests
Purple-Team Abstimmungen zur Verbesserung von Detektions-Mechanismen
IT-Sicherheit IT-Security PenTest pentest management Projektmanagement Scrum Cybersicherheit Cybersecurity ITIL
DekaBank Deutsche Girozentrale
Steuerung Geschäftsservice & Regulatorik
BANKING AND INSURANCE
November 2018 - November 2020 (2 years)
Steuerung Geschäftsservice & Regulatorik | DekaBank
Frankfurt am Main | November 2018 – November 2020

Projektarbeit

Teilprojektleitung zur Ermittlung von Digitalisierungspotential bestehender Prozesse
Koordination und Moderation von Statusterminen
Erfassung und Nachhalten von Projektergebnissen und Meilensteine (MS Excel, Powerpoint)

Tagesgeschäft

Abstimmung von Geldtransaktionen zwischen dem Depotsystem und der zentralen Orderplattform (SAP)
Projektmanagement Buchhaltung Controlling