André Beran - Externe Angriffsflächenbewertung und...

Q: Wo ist André ansässig?

André ist in Berlin, Deutschland ansässig.

Q: Welche Sprachen spricht André?

André spricht folgende Sprachen: German (Muttersprache), English (Verhandlungssicher) .

Q: Wie viele Jahre Erfahrung hat André?

André hat mindestens 10 Jahre Erfahrung. In dieser Zeit hat André in mindestens 9 verschiedenen Rollen und für 8 verschiedene Firmen gearbeitet. Die durchschnittliche Dauer der einzelnen Projekte beträgt 1 Jahr und 2 Monate . Beachten Sie, dass André möglicherweise nicht alle Erfahrungen geteilt hat und tatsächlich mehr Erfahrung hat.

Q: Was ist das neueste Projekt von André?

Die neueste Position von André ist Externe Angriffsflächenbewertung & Cybersecurity-Bereitschaftsprüfungen bei Graydaxe Cybersecurity GmbH .

Q: Für welche Unternehmen hat André in den letzten Jahren gearbeitet?

In den letzten Jahren hat André für Graydaxe Cybersecurity GmbH , Energieversorger , Evotec SE und German Edge Cloud gearbeitet.

Q: In welchen Industrien hat André die meiste Erfahrung?

André hat die meiste Erfahrung in Industrien wie Informationstechnologie (IT) , Professionelle Dienstleistungen und Biotechnologie . André hat auch etwas Erfahrung in Energie und Bank- und Finanzwesen .

Q: In welchen Bereichen hat André die meiste Erfahrung?

André hat die meiste Erfahrung in Bereichen wie Informationstechnologie (IT) , Revision und Projektemanagement . André hat auch etwas Erfahrung in Produktentwicklung , Forschung und Entwicklung (F&E) und Strategie und Planung .

Q: In welchen Industrien hat André kürzlich gearbeitet?

André hat kürzlich in Industrien wie Informationstechnologie (IT) , Biotechnologie und Energie gearbeitet.

Q: In welchen Bereichen hat André kürzlich gearbeitet?

André hat kürzlich in Bereichen wie Informationstechnologie (IT) , Revision und Projektemanagement gearbeitet.

Empfohlener Experte

Berlin, Deutschland

Erfahrungen

Aug. 2025 - Feb. 2026

7 Monate

Externe Angriffsflächenbewertung & Cybersecurity-Bereitschaftsprüfungen

Graydaxe Cybersecurity GmbH

Durchführung von Cybersecurity-Bereitschaftsprüfungen auf Basis einer eigenen Prüfungsmethodik
Analyse der externen Angriffsfläche mittels Graydaxe EASM-Plattform
Reifegradbewertung und Ableitung priorisierter Handlungsempfehlungen

Juli 2025 - Feb. 2026

8 Monate

Berlin, Deutschland

Cybersecurity Architekt

Energieversorger

Konzipierung von Passwordless-Authentifizierung
Konzeption und Umsetzung eines IT-/OT-Zonenmodells auf Basis des Microsoft Enterprise Access Model und Zero-Trust-Prinzipien
Erstellung von Abhängigkeitsanalysen für kritische Tier-0-Services im Rahmen von Business Continuity Management (BCM) und Disaster Recovery (DR)
Härtung von Active-Directory-Umgebungen
Aufbau und Optimierung von Network Security Monitoring
Einführung und Weiterentwicklung von Application Controls
Implementierung passwortloser Authentifizierung
Audit und Neu-Konzeption einer Next-Generation-SIEM-Architektur
Konzipierung von Network Access Control (NAC)

Aug. 2024 - Bis heute

1 Jahr 8 Monate

Dallgow-Döberitz, Deutschland

Mitgründer

Graydaxe Cybersecurity GmbH

Mitgründung und strategische Weiterentwicklung einer KI-gestützten SaaS-Cybersicherheitsplattform für externe Angriffsflächenerkennung und Internet-Intelligence
Konzeption und Aufbau von Lösungen mit Fokus auf Internet-Intelligence, Sicherheitsarchitektur, KI-gestützten Cybersicherheitsanalysen und satellitengestützter Sicherheitsbewertung
Durchführung regelmäßiger Sicherheitsprüfungen für diverse Kunden unter Einsatz der Graydaxe-Plattform und ergänzender Beratungs- und Analyseleistungen, insbesondere zur Bewertung externer Angriffsflächen und sicherheitsrelevanter Risiken

Sept. 2023 - Juni 2025

1 Jahr 10 Monate

Toulouse, Frankreich

Enterprise-Cybersicherheitsarchitekt

Evotec SE

Konzeption und Umsetzung einer ganzheitlichen Sicherheitsarchitektur auf Basis etablierter Frameworks und Standards (u. a. NIST CSF, NIST SP 800-53/207, BSI IT-Grundschutz, OWASP Top 10, MITRE ATT&CK)
Architekturverantwortung für zentrale IT-Domänen, inkl. Applikationssicherheit, Endgerätesicherheit, Netzwerk- und Perimeter-Architektur, Identitäts- und Zugriffsmanagement, PKI, DNS-Sicherheit, Virtualisierung und Hochleistungsrechnen
Umsetzung von Schwachstellenmanagement, externer Angriffsflächenverwaltung und Bedrohungsinformationen, inkl. Integration zentraler Sicherheits-Tools
Leitung und Umsetzung von OT- und IT-Sicherheitsmaßnahmen nach einem Ransomware-Vorfall, inkl. sicherer Migration GxP-regulierter Laborsysteme, OT-Härtung, Segmentierung und risikobasierter Zugriffskonzepte in enger Zusammenarbeit mit IT, OT und QA
Unterstützung sicherer Softwareentwicklung durch Definition von Sicherheitsanforderungen, Architektur-Reviews, Integration von DevSecOps-Prinzipien und Bedrohungsmodellierung (STRIDE)
Aufbau und Betrieb zentraler Sicherheitsprozesse und Plattformen (u. a. Schwachstellenmanagement, XDR, SIEM, Firewall-Änderungsmanagement, Angriffsflächenmanagement, Branding Intelligence)
Konzeption und Aufbau eines hybriden SOC (Cloud & On-Premise), inkl. Definition von Anwendungsfällen, Alarmierungsketten und Auswahl externer SOC-Betreiber
Definition und Umsetzung von Betriebssystem-Härtung nach CIS Benchmarks für On-Premise- und Cloud-Umgebungen

Aug. 2020 - Aug. 2023

3 Jahren 1 Monat

Berlin, Deutschland

CISO & SOC-Teamleiter

German Edge Cloud

Technische Verantwortung als CISO für einen Cloud-Provider mit ca. 170 Mitarbeitenden
Organisatorische und technische Leitung des Security Operations Center (agiles Team mit internen und externen Spezialisten, Blue- & Red-Team)
Konzeption, Aufbau und Betrieb eines SOC inklusive XDR, Schwachstellenmanagement, SIEM, Threat Intelligence und Threat Hunting
Gestaltung und Durchführung von Vorfallserkennung und -reaktion sowie Definition und Etablierung entsprechender Prozesse
Sicherheitsbetrieb mit Schwerpunkt auf Endpoint Detection, Malware-Analyse (Phishing), OSINT und Threat Hunting
Durchführung von Bedrohungsmodellierung, Risikoanalysen und Aufbau entsprechender Prozesse (STRIDE, MITRE ATT&CK)
Durchführung von Machbarkeitsnachweisen für Endpoint- und XDR-Lösungen
Projektmanagement externer Sicherheitsprüfungen (Penetrationstests, DDoS-Tests)
Unterstützung von Management und ISB bei der Umsetzung und Weiterentwicklung des ISMS nach ISO/IEC 27001
Begleitung interner und externer Audits (Kunden, ISO 27001, BSI C5)

Okt. 2019 - Aug. 2020

11 Monate

Eschborn, Deutschland

CISO

Innovo Cloud

Mitgründung und strategische Weiterentwicklung einer AI-gestützten SaaS-Cybersecurity-Plattform
Konzeption und Aufbau einer Plattform mit Fokus auf Threat Intelligence und External Attack Surface Management
Entwicklung der fachlichen Security-Logik, Use Cases und Bewertungsmethodiken
Technische Architektur, Tool-Integration und Automatisierung von Analyse-Workflows
Verbindung datenbasierter Analyse mit sicherheitsarchitektonischer Beratung

Juni 2019 - Sept. 2019

4 Monate

Frankfurt am Main, Deutschland

Cybersecurity Architekt/Berater

Helaba

Mitarbeit an der Konzeption, Weiterentwicklung und Prüfung (Audit) eines gruppenweiten Security-Frameworks für den Bankensektor
Review bestehender Sicherheitsarchitekturen und -vorgaben
Abstimmung der Sicherheitsanforderungen und -konzepte mit relevanten Stakeholdern

Aug. 2018 - Mai 2019

10 Monate

Walldorf, Deutschland

Cloud Security Architekt

SAP

Validierung und Weiterentwicklung von Security-Automation-Templates gemäß SAP Security Framework für private und öffentliche Cloud-Umgebungen
Integration der Security-Templates in zentrale SAP-Security-Automatisierungsprozesse für Plattformen wie Ariba, Concur, Fieldglass und Cloud Foundry sowie AWS und Azure
Schwerpunkt auf Betriebssystem-Hardening für Linux- und Windows-Server gemäß interner Sicherheitsvorgaben
Analyse und Validierung von Scan-Ergebnissen
Technisches Projektmanagement beim Roll-out der Security-Automation-Templates, inklusive Koordination zwischen Security- und Automation-Team

Nov. 2015 - Juni 2018

2 Jahren 8 Monate

Berlin, Deutschland

Senior IT-Auditor und IT-Security Consultant

Mazars

Durchführung von IT-Audits und Risikobewertungen von Anwendungen, Geschäftsprozessen und IT-Infrastrukturen im Rahmen von Jahresabschlussprüfungen (IDW PS 261, 330)
Prüfung und Beratung in regulierten Umgebungen, u. a. nach MaRisk, BaFin, BAIT, ISO/IEC 27001 sowie SOC I und II
Durchführung und Begleitung von Zertifizierungen nach ISAE 3402 und IDW PS 951
Projektbegleitende Compliance- und Security-Prüfungen bei Migrationen und Systemeinführungen (IDW PS 850) sowie Softwarezertifizierungen (IDW PS 880)
SAP-Security-Beratung und IT-Audits im SAP-Umfeld, insbesondere Berechtigungsmanagement
Durchführung multidimensionaler Datenanalysen in ERP-Systemen zur Unterstützung von IKS- und Fraud-Prüfungen

Branchenerfahrung

Sehen Sie, in welchen Branchen dieser Freiberufler den Großteil seiner beruflichen Laufbahn verbracht hat.

Erfahren in Informationstechnologie (IT), Professionelle Dienstleistungen, Biotechnologie, Energie und Bank- und Finanzwesen.

Informationstechnologie (IT)

Professionelle Dienstleistungen

Biotechnologie

Energie

Bank- und Finanzwesen

Erfahrung nach Fachbereich

Zeigt, in welchen Abteilungen und Funktionen dieser Freelancer am meisten mitgewirkt hat.

Erfahren in Informationstechnologie (IT), Revision, Projektemanagement, Produktentwicklung, Forschung und Entwicklung (F&E) und Strategie und Planung.

Informationstechnologie (IT)

Revision

Projektemanagement

Produktentwicklung

Forschung und Entwicklung (F&E)

Strategie und Planung

Zusammenfassung

Erfahrener Cybersecurity-Experte mit software- und technologie-agnostischem Ansatz und tiefgreifender Fachkenntnis in der Absicherung komplexer IT- und OT-Landschaften. Langjährige Tätigkeit in unterschiedlichen Rollen, darunter Cybersecurity Architect, Security Consultant, Vulnerability- und Attack-Surface-Manager, technischer CISO, SOC-Teamleiter sowie Auditor für technische und regulatorische Sicherheitsanforderungen. Fundierte Erfahrung in der Konzeption, Bewertung und praktischen Umsetzung moderner Sicherheitsarchitekturen, sowohl auf technischer als auch auf organisatorischer Ebene. Branchenübergreifende Projekterfahrung in KRITIS-Umgebungen (Energie, Pharma, Finanzwesen), bei IT- und Cloud-Dienstleistern sowie in regulierten Unternehmensumfeldern. Zusammenarbeit mit mittelständischen Unternehmen und internationalen Konzernen.

Fähigkeiten

Kernqualifikationen

Cybersecurity Architekturen Für It- Und Ot-umgebungen
Onprem Und Cloud-native Security Architekturen, Hybrid- Und Multi-cloud
Security Workflows Und Prozesse
Identity And Access Management
External Attack Surface Management
Vulnerability Management & Exposure Reduction
Security Für Ai-gestützte Systeme, Machine-learning Und Datengetriebene Anwendungen
Security Für Satellitengestützte Systeme Und Zugehörige Bodeninfrastruktur
Incident Detection & Response (Prozesse, Playbooks, Architektur)
Siem-konzeption, Optimierung, Audit, Multi-siem
Cybersecurity Für Satelliten
Netzwerk Security Monitoring
Application Controls
Security Assessments & Audit-nahe Prüfungen
Technische Security-beratung & Projektleitung
Pragmatische Isms-umsetzung & Weiterentwicklung (Technisch & Organisatorisch)

Branchenerfahrungen

Kritis-umgebungen Wie Energieversorgung, Pharma, Finanzwesen
Cloud- Und It-dienstleister
Industrie
Kmu Und Enterprise-organisation
Regulierte Branchen Mit Hohen Compliance-anforderungen

Technologien

Cloud: Azure, Aws
Cloud-native & Devsecops: Openstack, Kubernetes, Container Security, Gitlab Ci/cd, Infrastructure As Code
Identity & Access: Entra Id, Active Directory, Pam/pim, Passwordless (X.509, Whfb, Fido2, Passkeys)
Siem & Detection: Microsoft Sentinel, Elastic Siem, Splunk Enterprise Security, Alient Vault Ossim
Endpoint & Xdr: Microsoft Defender Xdr, Palo Alto Cortex Xdr, Palo Alto Cortex Xsiam, Bitdefender, Thor (Apt Scanner)
Vulnerability & Exposure Management: Rapid7 Insightvm, Tenable.io, Tenable.sc, Qualys, Nuclei, Greenbone/openvas
Attack Surface & Internet Intelligence: Shodan, Censys, Greynoise, Graydaxe
Security Automation & Scripting: Python, Powershell, Bash
Netzwerk: Network Security Monitoring, Dns-security (Ddi), Cisco Sna, Suricata, Zeek, Palo Alto, Firewall Change Management
Ki: Openai Gpt-4, Claude, Gemini, Mistral Zur Code-generierung Und Code-reviews Für Security Automatisierung, Api-integration, Anomalieerkennung, Experimentelle Llm-nutzung Für Recon, Risikoeinstufung, Klassifizierung Nach Risikotypen (Software Vulnerability, Unsichere Protokollen, Remote Access Etc.)

Frameworks Und Standards

Iso/iec 27001
Nist Cybersecurity Framework
Nist Sp 800-53
Nist Sp 800-207
Nist Sp 800-82
Bsi It-grundschutz
Bsi C5
Nis2
Essential Eight
Mitre Att&ck, Stride (Threat Modelling)

Sonstiges

Entwicklung Und Betrieb Einer Eigenen Plattform Für Externe Angriffsflächenmanagement Und Internet Intelligence

Sprachen

Deutsch

Muttersprache

Englisch

Verhandlungssicher

Ausbildung

Sept. 2008 - Aug. 2012

Technische Hochschule Nürnberg Georg Simon Ohm

Bachelor Wirtschaftsinformatik & Controlling · Wirtschaftsinformatik & Controlling · Nürnberg, Deutschland

Sept. 1996 - Aug. 2002

Belarusische Nationaltechnische Universität, Minsk

Diplom in Elektrotechnik · Elektrotechnik · Minsk, Weißrussland

Zertifikate & Bescheinigungen

Security Operations & Defensive Analysis (Soc-200)

Offensive Security

Aws Certified Solutions Architect – Associate

A Cloud Guru

Certificate Of Cloud Security Knowledge (CcsK / Csa V4)

Cloud Security Alliance

Sap Security – Prüfung- Und Auditpraxis

Ibs Schreiber, Hamburg

Kritis-Schulung Nach §8A (3) Bsig

Isaca

Certified Information Systems Auditor (Cisa)

Isaca

Micromaster Cybersecurity

Rochester Institute Of Technology

Statistiken

Erfahrung

Positionen gesamt 9

Erfahrung in Informationstechnologie (IT) 6 J.

Durchschn. Dauer 1 J. 4 M.

Längste Erfahrung 3 J.

Globale Erfahrung

Länder gearbeitet 2 (Deutschland, Frankreich)

Hauptland Deutschland

Fachkenntnisse

Aktuelle Rollen Externe Angriffsflächenbewertung & Cybersecurity-Bereitschaftsprüfungen, Cybersecurity Architekt, Mitgründer

Hauptbranchen Informationstechnologie (IT), Professionelle Dienstleistungen, Biotechnologie

Hauptfachbereiche Informationstechnologie (IT), Revision, Projektemanagement

Qualifikationen

Höchster Abschluss Bachelor

Zertifikate erworben 7

Profil

Erstellt

Februar 2026

Stand

März 2026

Sie suchen Freelancer?Passende Kandidaten in Sekunden!

FRATCH GPT testen

Häufig gestellte Fragen

Sie haben Fragen? Hier finden Sie weitere Informationen

Wo ist André ansässig?

André ist in Berlin, Deutschland ansässig.

Welche Sprachen spricht André?

André spricht folgende Sprachen: German (Muttersprache), English (Verhandlungssicher).

Wie viele Jahre Erfahrung hat André?

André hat mindestens 10 Jahre Erfahrung. In dieser Zeit hat André in mindestens 9 verschiedenen Rollen und für 8 verschiedene Firmen gearbeitet. Die durchschnittliche Dauer der einzelnen Projekte beträgt 1 Jahr und 2 Monate. Beachten Sie, dass André möglicherweise nicht alle Erfahrungen geteilt hat und tatsächlich mehr Erfahrung hat.

Für welche Rollen wäre André am besten geeignet?

Basierend auf der jüngsten Erfahrung wäre André gut geeignet für Rollen wie: Externe Angriffsflächenbewertung & Cybersecurity-Bereitschaftsprüfungen, Cybersecurity Architekt, Mitgründer.

Was ist das neueste Projekt von André?

Die neueste Position von André ist Externe Angriffsflächenbewertung & Cybersecurity-Bereitschaftsprüfungen bei Graydaxe Cybersecurity GmbH.

Für welche Unternehmen hat André in den letzten Jahren gearbeitet?

In den letzten Jahren hat André für Graydaxe Cybersecurity GmbH, Energieversorger, Evotec SE und German Edge Cloud gearbeitet.

In welchen Industrien hat André die meiste Erfahrung?

André hat die meiste Erfahrung in Industrien wie Informationstechnologie (IT), Professionelle Dienstleistungen und Biotechnologie. André hat auch etwas Erfahrung in Energie und Bank- und Finanzwesen.

In welchen Bereichen hat André die meiste Erfahrung?

André hat die meiste Erfahrung in Bereichen wie Informationstechnologie (IT), Revision und Projektemanagement. André hat auch etwas Erfahrung in Produktentwicklung, Forschung und Entwicklung (F&E) und Strategie und Planung.

In welchen Industrien hat André kürzlich gearbeitet?

André hat kürzlich in Industrien wie Informationstechnologie (IT), Biotechnologie und Energie gearbeitet.

In welchen Bereichen hat André kürzlich gearbeitet?

André hat kürzlich in Bereichen wie Informationstechnologie (IT), Revision und Projektemanagement gearbeitet.

Was ist die Ausbildung von André?

André hat einen Bachelor in Wirtschaftsinformatik & Controlling von Technische Hochschule Nürnberg Georg Simon Ohm und einen Bachelor in Elektrotechnik von Belarusische Nationaltechnische Universität, Minsk.

Ist André zertifiziert?

André hat 7 Zertifikate. Darunter sind: Security Operations & Defensive Analysis (Soc-200), Aws Certified Solutions Architect – Associate und Certificate Of Cloud Security Knowledge (CcsK / Csa V4).

Wie ist die Verfügbarkeit von André?

André ist sofort vollzeit verfügbar für passende Projekte.

Wie hoch ist der Stundensatz von André?

Der Stundensatz von André hängt von den spezifischen Projektanforderungen ab. Bitte verwenden Sie die Meet-Schaltfläche im Profil, um ein Meeting zu planen und die Details zu besprechen.

Wie kann man André beauftragen?

Um André zu beauftragen, klicken Sie auf die Meet-Schaltfläche im Profil, um ein Meeting anzufragen und Ihre Projektanforderungen zu besprechen.

Durchschnittlicher Tagessatz für ähnliche Positionen

Die Tagessätze basieren auf aktuellen Projekten und enthalten keine FRATCH-Marge.

1000

750

500

250

⌀ Markt: 704-864 €

Die angegebenen Tagessätze entsprechen der typischen Marktspanne für Freiberufler in dieser Position, basierend auf aktuellen Projekten auf unserer Plattform.

Die tatsächlichen Tagessätze können je nach Dienstalter, Erfahrung, Fachkenntnissen, Projektkomplexität und Auftragsdauer variieren.