Daniel Jüntgen - Berater für Informationssicherheit

Q: Wo ist Daniel ansässig?

Daniel ist in Mülheim an der Ruhr, Deutschland ansässig und kann in On-Site -, Hybrid - und Remote -Arbeitsmodellen arbeiten.

Q: Welche Sprachen spricht Daniel?

Daniel spricht folgende Sprachen: German (Verhandlungssicher), English (Verhandlungssicher) .

Q: Wie viele Jahre Erfahrung hat Daniel?

Daniel hat mindestens 19 Jahre Erfahrung. In dieser Zeit hat Daniel in mindestens 25 verschiedenen Rollen gearbeitet. Die durchschnittliche Dauer der einzelnen Projekte beträgt 1 Jahr und 6 Monate . Beachten Sie, dass Daniel möglicherweise nicht alle Erfahrungen geteilt hat und tatsächlich mehr Erfahrung hat.

Q: Was ist das neueste Projekt von Daniel?

Die neueste Position von Daniel ist Berater für Informationssicherheit .

Q: In welchen Industrien hat Daniel die meiste Erfahrung?

Daniel hat die meiste Erfahrung in Industrien wie Informationstechnologie (IT) , Bank- und Finanzwesen , Medien und Unterhaltung und Druck . Daniel hat auch etwas Erfahrung in Professionelle Dienstleistungen , Einzelhandel und Telekommunikation .

Q: In welchen Bereichen hat Daniel die meiste Erfahrung?

Daniel hat die meiste Erfahrung in Bereichen wie Informationstechnologie (IT) , Qualitätssicherung und Projektemanagement . Daniel hat auch etwas Erfahrung in Betrieb , Produktentwicklung und Strategie und Planung .

Q: In welchen Industrien hat Daniel kürzlich gearbeitet?

Daniel hat kürzlich in Industrien wie Informationstechnologie (IT) , Bank- und Finanzwesen und Professionelle Dienstleistungen gearbeitet.

Q: In welchen Bereichen hat Daniel kürzlich gearbeitet?

Daniel hat kürzlich in Bereichen wie Informationstechnologie (IT) , Projektemanagement und Qualitätssicherung gearbeitet.

Q: Ist Daniel zertifiziert?

Daniel hat 14 Zertifikate . Darunter sind: Pecb Certified Nis 2 Directive Lead Implementer , Industrial Cybersecurity Foundation (Level 1) Nach Iec 62443 und Pecb Certified Iso/Iec 27001 Lead Auditor .

Empfohlener Experte

Mülheim an der Ruhr, Deutschland

Erfahrungen

Feb. 2025 - Bis heute

1 Jahr 2 Monate

Berater für Informationssicherheit

Erweiterte Qualitätssicherung der Dokumente, Prozesse und notwendigen Nachweise in Vorbereitung auf das zu erfolgende KRITIS Audit 2025.
Überprüfung und Kommentierung aller relevanten Dokumente.
Beratung der Ersteller und Dokumenteneigentümer bei Nachfragen und im Erstellungsprozess.
Unterstützung der Fachbereiche bei IT-Sicherheitsanfragen.
Eingesetzte Tools/Frameworks: MS Office, SharePoint, Jira, Confluence, ISO27001/ff., NIS-2 (EU 2022/2555), B3S (GKV-PV), BSIG / IT-SIG 2.0, BSI-KritisV, BSI-C5, BSI Grundschutz (200-2, 200-4), ServiceNow, RCE (EU 2022/2557), SGB, DSGVO.

Nov. 2024 - Bis heute

1 Jahr 5 Monate

Berater für Informationssicherheit

Mitwirkung im DORA Projekt innerhalb des Teilprojektes der operativen IT-Sicherheit zur Umsetzung notwendiger Maßnahmen zur Erreichung der regulatorischen Anforderungen.
Konzepterstellung für Pflege und Erstellung der Schutzbedarfsanalyse und des Informationsverbundes.
Erstellen von Fachanweisungen (Informationsverbund, Schutzbedarfsfeststellung) basierend auf den Richtlinien und Vorgaben.
Modellieren des Soll-Datenmodells und der Architektur in einer High-Level-Darstellung im Teilprojekt Informationsverbund & Schutzbedarf.
Mitarbeit und Optimierung der Prozessgestaltung für das Vorfallmanagement sowie IKT-Vorfallmanagement.
Mitwirkung bei der Erstellung von Handbüchern und Anweisungen.
Abstimmung und Definition von Prozessen und Vorgehen im IKT-Vorfallmanagement, insbesondere bei der Identifikation der Vorfalltypen.
Eingesetzte Tools/Frameworks: MS Office, SharePoint, ISO27001/ff., DORA (EU 2022/2554), BAIT, BSI Grundschutz, RiMaGo, SBIT, PSD2, ZAG.

Juli 2024 - Bis heute

1 Jahr 9 Monate

Berater für Informationssicherheit

Begleitung der Migration „bOnline KRITIS Readyness 2025“ im Bereich der Online-Geschäftsstelle auf ein neues AWS Zielbild, um eine erfolgreiche KRITIS-Prüfung der Plattform sicherzustellen.
Durchführung von Interviews mit Stakeholdern und angrenzenden Teams.
Durchführung von Workshops und Beratung der Projekt-Teams zur Informationssicherheit.
Analyse aktueller Prozesse, Kontrollen, Dokumentationen und Arbeitsweisen sowie Prüfung auf Wirksamkeit.
Verbesserung von Prozessen sowie Überarbeiten und Erstellen von Richtlinien, Rahmenwerken und zugehörigen Dokumenten.
Verbesserung von Prozessen insbesondere zum Erkennen und Behandeln von Sicherheitsvorfällen.
Unterstützung bei der Beantwortung von IT-Sicherheitsanfragen.
Eingesetzte Tools/Frameworks: MS Office, SharePoint, Jira, Confluence, ISO27001/ff., NIS-2 (EU 2022/2555), B3S (GKV-PV), BSIG / IT-SIG 2.0, BSI-KritisV, BSI-C5, BSI Grundschutz (200-2, 200-4), ServiceNow, KRITIS-DachG / RCE (EU 2022/2557), SGB, DSGVO.

Apr. 2024 - Okt. 2024

7 Monate

OT-Sicherheitsberater

Identifikation der Kontrollen, die die Einheit Asset Management nicht effizient auswertet, und Definition von Maßnahmen zur Schließung dieser Lücken.
Identifikation und Überprüfung der Schnittstellen zu anderen Abteilungen und Teams.
Kommunikation mit internen Stakeholdern des Projekts.
Durchführung von Interviews mit Stakeholdern und angrenzenden Teams.
Planung und Durchführung von Workshops.
Analyse aktueller Prozesse, Kontrollen, Dokumentationen und Arbeitsweisen sowie Prüfung auf Wirksamkeit.
Analyse der bestehenden Kontrollen des Asset Managements, Identifikation und Aufzeigen von Lücken.
Ermittlung, Dokumentation und Darstellung von Maßnahmen zur Schließung der identifizierten Lücken.
Eingesetzte Tools/Frameworks: MS Office, SharePoint, ISO27001/ff., ISO27019, IEC62443, IEC62351, IT-Sicherheitskatalog (IT-SiG), NIS-2 (EU 2022/2555), KRITIS, NIST, BDEW Whitepaper, BNetzA, BSI-C5, BSI Grundschutz (200-4).

Nov. 2023 - Dez. 2023

2 Monate

Projektleiter

Vorbereitung der Migration von zwei Typen von Linux-Servern mit Datenhub- und Archivierungsfunktionen für eine Unternehmensgruppe an 70 Standorten in 8 Ländern.
Erstellung der Zeit- und Budgetplanung für das Projekt sowie des Rollout-Plans für die Anwendungsfälle.
Definition einer Zielumgebung für Archivierung und Data-Hub.
Ermittlung der aktuellen Zugriffe und Berechtigungen auf den Altsystemen.
Abstimmung und Definition der Zugriffskontrolle und Autorisierung für das Zielbild.
Integration der Privilegienverwaltung in das bestehende PAM-System.
Kommunikation mit internen Stakeholdern des Projekts.
Erstellung von Statusberichten und Präsentationen.
Koordination und Governance für externe Auftragnehmer.
Eskalationsmanagement innerhalb des Programms zu den verantwortlichen bzw. rechenschaftspflichtigen Rollen.
Abstimmung mit und Koordination von internen und externen Verantwortlichen.
Eingesetzte Tools: MS Office, SharePoint, Jira, ServiceNow.

Okt. 2023 - Apr. 2024

7 Monate

IT-Sicherheitsberater

Unterstützung bei der Umsetzung einer effektiven Trennung von IT und OT nach Bestandsaufnahme der Anlagen und Netzinfrastruktur.
Mitwirkung in der ersten Phase einer umfassenden Umgestaltung der IT- und Netzwerklandschaft.
Überprüfung und Mitarbeit am RfP-Vorschlag und den Präsentationsfolien.
Vorbereitung und Durchführung von Vor-Ort-Workshops zur Ermittlung des Ist-Zustandes.
Mitwirkung bei der Schutzbedarfsanalyse.
Aufbau eines Schwachstellen-Scanners und Durchführung entsprechender Schwachstellen-Scans und -Analysen für im Betrieb befindliche Server, Dienste und Applikationen mit Greenbone / GVM.
Verwendete Tools/Rahmenwerke MS Office, SharePoint, ISO27001/ff., IEC62443, NIS-2, BSI 200-2, Greenbone GVM.

Juli 2023 - Dez. 2023

6 Monate

Berater

Ausarbeitung von Ausschreibungen für verschiedene Aktivitäten nach dem Zentralisierungsprojekt, einschließlich zukünftiger MSP-Aktivitäten.
Abstimmung mit beteiligten technischen Abteilungen und Teams zu besonderen Anforderungen und Bedürfnissen.
Abstimmung mit der Beschaffungsabteilung zu relevanten Aktivitäten und allgemeinen Ausschreibungsbedingungen.
Abstimmung mit den an den Projektaktivitäten zu beteiligenden Akteuren.
Verwendete Tools MS Office, SharePoint, Jira, ServiceNow.

Juli 2023 - Okt. 2023

4 Monate

Projektleiter

Übernahme und Abschluss eines laufenden Projekts zur Zentralisierung dezentral vor Ort gehosteter Anwendungen auf Azure-gehostete Rechenzentren für eine Unternehmensgruppe (70 Standorte, 8 Länder) inklusive aller Tochtergesellschaften.
Sicherstellung der Berücksichtigung aller aus nicht technischen oder sicherheitsrelevanten Gründen nicht zu migrierenden Anwendungen.
Übergabe des Betriebs an einen definierten MSP einschließlich Implementierung einer neuen Backup-Lösung.
Leitung verwandter Teilprojekte zur Migration verschiedener lokal gehosteter Anwendungen in mehreren Ländern.
Kommunikation mit internen Stakeholdern des Projekts.
Abstimmung und Koordinierung mit internen und externen Verantwortlichen.
Erstellung von Statusberichten und Präsentationen.
Koordinierung und Governance für externe Auftragnehmer.
Eskalationsmanagement innerhalb des Programms an verantwortliche bzw. rechenschaftspflichtige Stellen.
Verfolgung der zeitlichen und finanziellen Abwicklung des Projekts.
Verwendete Tools MS Office, SharePoint, Jira, ServiceNow.

Juli 2023 - Okt. 2023

4 Monate

Projektleiter

Übernahme und Abschluss des Projekts aufgrund des Ausscheidens des ursprünglichen Projektleiters.
Identifizierung der zu beteiligenden Stakeholder.
Abstimmung mit beteiligten bzw. zu beteiligenden Stakeholdern zu Projektaktivitäten.
Abstimmung und Dokumentation der Governance-Genehmigungen mit den Interessenvertretern für Programm und Projekt.
Pflege der Projektdokumentation zur Vorbereitung anstehender Migrationen.
Information der Beteiligten über geplante Migrationen.
Verwendete Tools MS Office, SharePoint, Jira, ServiceNow.

Mai 2023 - Nov. 2023

7 Monate

IT-Sicherheitsberater

Definition von Strategien und Richtlinien gemäß Best Practices und verfügbaren Standards auf Basis bewerteter Defizite des Unternehmens.
Festlegung von Richtlinien und Vorgaben für SecSDL, Logging und SIEM, Patchmanagement, PAM/IAM und weitere Themen.
Überprüfung und Überarbeitung bestehender Policies und Richtlinien.
Verwendete Rahmenwerke ISO27001/ff., NIST, OWSAP, SANS, MITRE ATT&CK, CIS, BSI 200-2.

Jan. 2022 - Okt. 2022

10 Monate

Projektleiter, Stream-Leiter

Ermittlung von Zugangsdaten außerhalb der Credential-Vaults mit Ablage in Codes, SharePoints oder Confluence Spaces.
Ableitung und Umsetzung von Verbesserungen im Bereich Identitätsmanagement und Authentifizierung.
Technische und verfahrenstechnische Dokumentation der Änderungen und Übergabe an den Betrieb.
Planung und Evaluierung einer geeigneten Lösung und anschließende Umsetzung.
Steuerung und Ansprechpartner für den externen Lieferanten.
Planung und Moderation von Workshops.
Berichterstattung an die C-Ebene.
Verwendete Frameworks VAIT, ISO27001/ff.

Okt. 2021 - Okt. 2022

1 Jahr 1 Monat

Projektleiter

Ansprechpartner für Lieferanten und Fachgruppen bei Fragen zum Lebenszyklus von HP Blade Center Systemen und Windows 2012.
Mitarbeit bei der Planung von Meilensteinen und Zeitplänen für die Umsetzung von Lebenszyklusthemen.
Unterstützung bei der Erstellung von Verfahren auf hoher Ebene und deren Umsetzung.
Überprüfung von Anforderungen und Annahmen auf Kundenseite.
Unterstützung des Pilotprojekts und von Tests für die Einführung des Hardware-BLC-Ersatzes.
Erstellung von QA-Abnahmedokumentation.
Planung von Migrationswellen (Anwendungsgruppen) zur Migration von Anwendungen.
Planung von Migrationswellen zur Migration von Windows 2012 Servern auf die neueste Betriebssystem-Generation.
Kontrolle und Nachverfolgung der Umsetzungen durch PV-/Projektteammitglieder.
QS-Berichterstattung über Fortschritte.
Pflege erforderlicher Änderungsdaten in der CMDB.
Technische und verfahrenstechnische Dokumentation der Änderungen und Übergabe an den Betrieb.

Jan. 2021 - Juni 2023

2 Jahren 6 Monate

Projektleiter

Zentralisierung dezentral gehosteter Fileserver in Regionalgesellschaften zu einem cloudbasierten zentralen Dienst in der Microsoft-Umgebung.
Migration von Benutzer-Home-Shares nach OneDrive.
Migration von Kollaborationsdaten nach SharePoint mit neuem rollenbasiertem Zugriffskontrollmodell (RBAC) in Zusammenarbeit mit NIT und HR.
Planung der Nutzung von Azure File Servers für Anwendungsdaten im Lift-and-Shift-Ansatz.
Betreuung von mehr als 70 Standorten in 8 Ländern mit ca. 90 TB Datenvolumen.
Einholung von Informationen von Landes- und Tochtergesellschaften sowie NIT.
Erstellung von Organisationsstrukturen und Organigrammen für die neue RBAC-Implementierung.
Verfolgung der fristgerechten Projektbearbeitung.
Bearbeitung von Projektausschreibungen für Auftragnehmer und Bewertung der Auftragnehmer anhand der Ausschreibungen.
Erstellung von Statusberichten und Präsentationen.
Koordinierung der Migrationseinführung.
Ausarbeitung einer bedarfsgerechten Zugriffskontrolle auf Basis von RBAC und Need-to-know-Prinzip.
Koordinierung und Governance für externe Auftragnehmer.
Koordinierung von Aufgaben und Entscheidungen mit den Landesgesellschaften.
Planung und Moderation von Workshops.
Dokumentation des Ist-Zustandes und Ausarbeitung eines Migrationspfades.

Okt. 2020 - Sept. 2021

1 Jahr

Schwachstellen- & Patch-Manager und Strategie- & Prozessberater

Verbesserung manueller und veralteter Patch-Management-Prozesse.
Erstellung und Entwicklung von Patch-Management-Konzepten.
Automatisierung von Prozessen und Steigerung der Effektivität durch Reduktion manuellen Aufwands.
Unterstützung beim Aufbau einer neuen Gruppe für das Management von Schwachstellen in der I&O-Abteilung.
Unterstützung der Teams bei der Beseitigung gefundener Schwachstellen durch Eskalationen und bereichsübergreifende Koordination.
Beratung von Führungskräften bei strategischen Entscheidungen im Schwachstellen- und Patch-Management.
Berichterstattung von Messergebnissen und Schwachstellen an Direktoren und die C-Ebene.
Verwendete Rahmenwerke VAIT, ISO27001/ff., ITIL, NIST, CSC CIS, BSI KritisV.

Sept. 2020 - Jan. 2021

5 Monate

Berater

Unterstützung auf der Zielgeraden des MS Exchange-Einführungs- und Migrationsprojekts zur Abarbeitung offener Punkte.
Entwurf und Definition neuer Prozesse im Rahmen der MS Exchange-Implementierung, z.B. für die Beantragung von Berechtigungen für (gemeinsame) Postfächer, allgemeine Postfächer, Verteilerlisten.
Operationalisierung der definierten Prozesse und Implementierung im ITSM-Umfeld.
Erstellung des RBAC-Konzepts und der zugehörigen Dokumentation.
Praktische Mitarbeit im Projekt, z.B. Erstellung von Regeln innerhalb OWA.
Koordinierung von Aufgaben und Entscheidungen mit den Landesgesellschaften.

Juni 2020 - Sept. 2020

4 Monate

Prozess- und Strategieberater

Analyse bestehender Prozesse im Patchmanagement und der zukünftigen Zielsetzung.
Konzeption neuer Patchmanagement-Prozesse auf Basis der Zielsetzung.
Entwurf und Definition neuer Prozesse zur Verbesserung der Patch-Management-Workflows.
Einführung und Verbesserung bislang fehlender oder unzureichender Prozesse.
Abgleich der neuen Prozesse mit dem globalen IT-Sicherheits- und Schwachstellenmanagement-Team zur Sicherstellung der Nachhaltigkeit.
Verwendete Rahmenwerke VAIT, ISO27001/ff., ITIL, NIST, CSC CIS, Kritis.

März 2020 - Okt. 2022

2 Jahren 8 Monate

Projektleiter

Übernahme und Abschluss des Projekts zur Migration von Windows 2008 Systemen nach Ausscheiden des ursprünglichen Projektleiters.
Erstellung eines Business Case mit Optionen hinsichtlich Umsetzungszeit, Kosten und Risiken.
Realisierung des Business Case mit dem Ziel, alle Windows 2008-Altsysteme bis zum Ablauf der ESU-Lizenzen (01/23) abzubauen.
Koordinierung des internen Betriebspersonals und des Beschaffungsdienstleisters.

Jan. 2020 - Dez. 2021

2 Jahren

Schwachstellen- und Compliance-Manager im Stab der Geschäftsleitung (C-Ebene)

Entwicklung und Unterstützung aller I&O-Abteilungen bei Sicherheitsverletzungen, Schwachstellenbehebung, Verwaltung von Sicherheitspatches und Einhaltung von Sicherheitsvorschriften.
Definition der Produktvision durch Umsetzung der Technologie- und Geschäftsstrategie in Produktziele mit Fokus auf Sicherheit und Risikominderung.
Verwaltung von Produktevaluierungen und Festlegung von Produktimplementierungen und -verbesserungen auf Basis der Sicherheitsbedrohungslandschaft, Technologieentwicklung, Marktakzeptanz und -entwicklung.
Mitwirkung an der Entwicklung der technologischen Vision für I&O aus Sicherheitssicht, inklusive Maßnahmen zur Reduzierung potenzieller Schäden.
Ausarbeitung und Beratung zu Konzepten im Bereich Patch Management für verschiedene Anwendungen und Dienste.
Identifizierung von Kernfähigkeiten und -funktionen von Journeys/Produkten zur Erreichung strategischer Ziele und Unterstützung der Produktlinien-Teams.
End-to-End-Verantwortung für Maßnahmen im Infrastructure Vulnerability Management basierend auf ISED-Schwachstellenberichten und -feststellungen.
Analyse von Feststellungen und Definition sowie Abstimmung von Maßnahmen mit dem operativen Bereich und ISED.
C-Level-Beratung.
Verwendete Rahmenwerke VAIT, ISO27001/ff., ITIL, NIST, CSC CIS, BSI Kritis, BSI Grundschutz (200-2), BCM.

Aug. 2019 - Jan. 2020

6 Monate

Projektkoordinator

Steigerung der Effektivität von Schwachstellen-Scans durch Einführung von Scan-Agenten in Windows- und Linux-Server-Infrastrukturen (~5.000 Server) in allen Zonen und Stufen.
Reduktion der Netzwerklast und des Einsatzes hoch privilegierter Benutzer für Remote-Scanner.
Anforderungsmanagement.
Koordination der Umsetzung (stufenweiser Rollout) und des beteiligten Teams.
Koordinierung der VM-Beschaffung.
Entwicklung und Umsetzung notwendiger Prozesse.
Verwendete Tools und Sprachen MS Office, Tenable Nessus Manager, Tenable Agents.

Juli 2019 - Dez. 2019

6 Monate

Schwachstellen-Manager, Prozess- und Strategieberater

Festlegung von Lösungen zur Bearbeitung und zum Abschluss von Prüfungsfeststellungen.
Ermittlung von Lösungen zur Schließung von Schwachstellen (Schwachstellenscanner).
Ermittlung von Schutzbedarfen und Bewertung potenzieller Schäden zur Priorisierung von Maßnahmen.
Etablierung nachhaltiger Prozesse auf Basis des Patch-Management-Konzepts.
Konzeption und Optimierung von Patch-Management-Prozessen.
Anforderungsbewertung von Prozessen im Bereich Schwachstellen- und Störfallmanagement.
Entwurf und Neugestaltung von Prozessen im Schwachstellen- und Störfallmanagement.
Einführung und Etablierung effektiverer Arbeitsweisen (z.B. Reduktion von Work-in-Progress im IT-Betrieb).
Koordinative Aufgaben und Vermittlung zwischen IT-Sicherheit und IT-Betrieb.
Überprüfung von Schwachstellenberichten, Identifizierung von Asset-Ownern und Zuordnung von Schwachstellen.
Verfolgung der fristgerechten Bearbeitung von Schwachstellen.
Koordinierung der Umsetzung von Abhilfemaßnahmen und Konfigurationsanpassungen.
Erstellung von Statusberichten.
Management von Vorfällen und Problemen.
Planung und Moderation von Workshops.
Bewertung von Lösungen für das Schwachstellenmanagement.
Operative und technische Aufgaben in Zusammenarbeit mit anderen externen Dienstleistern.
Prüfung von Schwachstellen auf Fehlalarme sowie der Anwendbarkeit der empfohlenen Abhilfemaßnahmen.
Prüfung alternativer Abhilfemaßnahmen, Dokumentation und Durchführung bzw. Antrag auf Risikoübernahme.
Verwendete Rahmenwerke VAIT, ISO27001/ff., ITIL, NIST, CSC CIS, Kritis.
Verwendete Tools und Sprachen MS Office, Sharepoint, MS SQL, Tenable.SC, BMC Artrium (CMDB), BMC Remedy, BMC SmartIT, BMC myIT.

Feb. 2019 - Juni 2019

5 Monate

IT-Sicherheitsberater

Evaluierung eines geeigneten Visualisierungsrahmens (RStudio) für Compliance Gate (SIEM) in der Zielarchitektur.
Festlegung und Koordinierung von Kennzahlen mit der ISO-Organisation.
Definition und Abstimmung von Grenzwerten und Maßnahmen mit der ISO-Organisation.
Fachliche und technische Konzeption auf Basis der Anforderungen zu Themen wie Schwachstellen-Scan, DLP, IAM, PAM, Asset Inventory.
Erstellung eines Sicherheitskonzepts inklusive Bedrohungsmodellierung.
Dokumentation und Erstellung eines Betriebshandbuchs.
Implementierung von Datenaggregationen (Kibana).
Verwendete Rahmenwerke CSC CIS, VAIT, ISO27001/ff., CSA, STRIDE, Kritis.
Verwendete Tools und Sprachen MS Office, ELK, Elastic Search, Sharepoint, Painless, Watcher Logic (Kibana), MS SQL, RStudio, Shiny (RStudio), Microsoft Threat Modelling Tool.

Sept. 2018 - Feb. 2019

6 Monate

IT-Sicherheitsberater

Entwicklung einer Netzinfrastruktur zur Bereitstellung von Diensten für Schwachstellen-Scan und Penetrationstests.
Reduktion der Netzbelastung und Steigerung der Effizienz durch direkten Zugang zu allen VLANs.
Prozessberatung und -gestaltung.
Projekt- und Netzdokumentation.
Erstellung eines Betriebs- und Installationshandbuchs.
Erstellung eines Sicherheitskonzepts inklusive Bedrohungsmodellierung.
Verwendete Rahmenwerke STRIDE, ITIL.
Verwendete Tools und Sprachen SM9, Infoblox, MS Office, Microsoft Threat Modelling Tool.

Feb. 2018 - Okt. 2018

9 Monate

Berater IT-Sicherheit & SIEM

Definition und Koordination von Kennzahlen mit der Geschäftseinheit und dem Geschäftsinhaber für VulScan, DLP, IAM, PAM.
Definition und Koordination von Messwerten für die Darstellung der Compliance.
Anforderungsanalyse.
Fachliche und technische Konzeption auf Basis der Anforderungen (VulScan, DLP, IAM, PAM).
Technische Umsetzung.
Formulierung von Anwendungsfällen für Compliance und Sicherheit.
Implementierung von Datenaggregationen mit ElasticSearch.
Visualisierung von Datenaggregationen mit Kibana.
Auswertung und Anbindung von Datenlieferanten an die Log-Plattform.
Verbesserung von Python-Skripten.
Entwicklung von Bash-/Shell-Skripten.
Analyse von Protokolldaten.
Entwicklung von Schwellenlogiken und Auswertungen mit Elastic Watcher und Painless Script.
Verwendete Rahmenwerke CSC CIS, NIST, ISO27001/ff., BSI Grundschutz, DSGVO, VAIT, Kritis.
Verwendete Tools und Sprachen RHEL 7.x, Tenable Nessus Network Monitor, ELK, Elastic Search, Kibana, Bash, Pyhton, json, XML, MS Office, Sharepoint, Painless, Watcher Logic (Kibana).

Dez. 2017 - Juni 2019

1 Jahr 7 Monate

IT-Sicherheitsberater

Wartung, Betrieb und Weiterentwicklung des Vulnerability Scanners.
Management von Schwachstellen und Durchführung von Schwachstellen-Scans.
Analyse von Schwachstellen.
Management von Sicherheitsvorfällen.
Erstellung von Berichten.
Dokumentation, inklusive Erstellung und Wartung von Installations- und Betriebshandbuch.
Prozessberatung und -optimierung.
Anbindung an die zentrale Protokollverwaltung.
Verwendete Frameworks SM9, BMC Remedy mit Smart IT, Tenable SecurityCenter, Tenable Nessus, Tenable Nessus Manager, MS Office, ASG-Remote, vSphere Client, Windows Server, RHEL 7.x, centOS 7.x, Tenable.SC, Kritis.

Dez. 2016 - Nov. 2017

1 Jahr

Business Analyst / Berater / Teilprojektleiter

Analyse von Anforderungen im Bereich Software für Lebensversicherungen.
Erstellung technischer und funktionaler Konzepte.
Verwaltung von Tests.
Testanalyse und -konzeption.
Durchführung mobiler Tests (iOS).
Prüfung von Dokumenten.
End-to-End-Tests.
Meldung des Teststatus.
Verbesserung der Testverfahren.
Beratung zum agilen Arbeiten nach Scrum.
Verwendete Werkzeuge ClearQuest, HP ALM, MS Office, Eigenentwicklungen, Dopix, msg.life, TFS (Scrum Board).

Juli 2015 - Nov. 2016

1 Jahr 5 Monate

Berater / Testanalyst / Business Analyst

Analyse der Anforderungen im Merchandise Management.
Erstellung von Fach- und Lösungskonzepten.
Erstellung von Release Notes und Benutzerhandbüchern.
Identifizierung von Testfällen und Testspezifikation/-entwurf gemäß ISQTB.
Bestimmung von Regressionstests.
Durchführung, Dokumentation und Auswertung von Softwaretests.
Fehlerverfolgung.
Teststatus-Berichterstattung.
Unterstützung bei Abnahmetests.
Beratung zum Testansatz, Testverfahren und Testprozessverbesserung.
Verwendete Tools Atlassian Jira + Zephyr, Atlassian Confluence, MS Office, XML, SQL, MS SSMS, Eigenentwicklungen (CRM, Warenwirtschaft, Auftragsverwaltung, Wareneingang und -ausgang).

Apr. 2015 - Dez. 2017

2 Jahren 9 Monate

Berater / Testanalyst

Identifizierung von Testfällen und Testspezifikation/-entwurf gemäß ISQTB für Maxdome VOD.
Erstellung von Testdokumentation.
Durchführung und Auswertung von Softwaretests.
Fehlerverfolgung.
Durchführung mobiler Tests (iOS).
Berichterstattung über den Teststatus.
Verwendete Tools Atlassian Jira + Zephyr, Atlassian Confluence, MS Office.

Apr. 2015 - Juli 2015

4 Monate

Berater / Test Manager

Testmanagement und Testkoordination interimistisch für ein Release im Customer Order Management.
Steuerung von Nearshore-Testteams (Rumänien).
Steuerung von Testteam und Testaufträgen.
Erstellung von Dokumentation und Benutzerhandbüchern.
Fehlerverfolgung.
Berichterstattung über den Teststatus.
Unterstützung bei Abnahmetests.
Koordination der Testumgebung.
VBA (Makro) Scripting.
Verwendete Tools Atlassian Jira, HP QualityCenter/ALM, MS Office, XML, Aroma, S.A.L.D.O.3, Masterdata, ESB, VBA.

Dez. 2014 - März 2015

4 Monate

Berater / Test Manager

Testmanagement für das Major Release März 2015 im Telekommunikationsumfeld.
Erstellung von Testfreigaben.
Teststatus-Berichterstattung.
Leitung der Kontrollprüfung und des Offshore-Testteams.
Steuerung von Offshore-Testprojekten (Indien).
Verwaltung, Koordination und Planung der Testumgebung.
Fehlerverfolgung.
QS- und Testplanung.
Koordinierung von Belastungstests.
VBA (Makro) Scripting.
Verwendete Tools HP Quality Center/ALM, DDTS Bugtracking, MS Office, VBA.

Nov. 2014 - Nov. 2014

1 Monat

Administrator / Migrationsspezialist / Business Analyst

Analyse des Ist-Zustandes und der Datenstrukturen bei der Migration Sage 2.1 (GS-Bestellung) auf Sage Professional 2014.
Erstellung eines Benutzerhandbuchs.
Migration von dBase/Clipper-Datenstrukturen nach MS SQL Enterprise 2012.
Anpassung von Sage CRM.
Test und Inbetriebnahme der Sage CRM Softwarelösung nach der Migration.
Server-Wartung (Windows 2012R2 / HyperV).
Migration eines physischen Windows XP-Computers zu HyperV.
Programmierung von VBA-Skripten für Outlook.
Verwendete Tools Windows 2012 R2, HyperV, SageCRM, Sage 2.1 (GS-Bestellung), MS Office, SQL (MS), MS SSMS, dBase/Clipper, VBA.

Mai 2014 - Nov. 2014

7 Monate

Berater / Testautomatisierung / Testanalyst

Evaluierung eines Testautomatisierungswerkzeugs und Einführung von SoapUI mit Groovy Script für Backend & Logistik Outbound.
Automatisierung des Regressionstests für die MailGenerationApplication mit SoapUI und Groovy Script.
VBA (Makro) Scripting.
Identifizierung von Testfällen und Testspezifikation/-entwurf gemäß ISQTB.
Erstellung von Testdokumentation.
Analyse der Anforderungen.
Durchführung und Auswertung der Tests.
Fehlerverfolgung.
Teststatus-Berichterstattung.
Begleitung der Abnahme durch die Fachabteilung.
Verwendete Tools HP Quality Center/ALM, IBM Clearquest, Atlassian Confluence, interne Tools und Programme (Wizard CRM, Cockpit), SoapUI, Groovy, SQL (Oracle), XML, MS Office, PuTTY, TOAD, Eclipse, Solaris, VBA.

Feb. 2014 - Apr. 2014

3 Monate

Berater / Testmanager

Test der Konzeption für M1SS / Mini-One-Stop-Shop.
Analyse der Anforderungen.
Bewertung von Testwerkzeugen.
Qualitätssicherung und Testplanung.
HPQC-Schulung, Einrichtung und Anpassung.
Verwendete Tools HP Quality Center/ALM, MS Office, Sharepoint.

Jan. 2013 - Jan. 2014

1 Jahr 1 Monat

Berater / Testanalyst

Ableitung von Testfällen aus Anwendungsspezifikationen für SEPA, Fraud, WBCI.
Testfallermittlung und Testspezifikation nach ISQTB.
Erstellung von Testdokumentation.
Durchführung und Auswertung von Softwaretests.
Fehlerverfolgung.
Teststatusbericht und Projektfortschrittsberichte.
Schulung zu HP QC.
VBA (Makro) Scripting.
Begleitung der Abnahme durch die Fachabteilung.
Testdurchführung an CRM-System, Handels-, Web- und Vertriebsportalen, Schnittstellen (SAP, Billing, interne Programme/Dienste, InfPort43), Betrugsverwaltungstool, WBCI-Portierungstool.
Verwendete Tools HP Quality Center/ALM, IBM Clearquest, interne Tools und Programme (Wizard CRM, Cockpit), SoapUI, SQL (Oracle), MS Office, TOAD, InfPort43, Solaris, Atlassian Confluence.

Nov. 2012 - Dez. 2012

2 Monate

Testautomatisierung

Ableitung von Testfällen aus der Anwendungsspezifikation für Demo VKB Online.
Aufzeichnung von Testfällen (Regressionstests) mit Silktest.
Modularisierung von Testfallabschnitten.
Auslagerung von Testdaten aus Testskripten.
Implementierung logischer Protokollierungsroutinen.
Durchführung und Auswertung der Softwaretests.
Verwendete Werkzeuge Silktest, SQL, Quick Test Pro, HP Quality Center ALM.

Sept. 2011 - Okt. 2012

1 Jahr 2 Monate

Berater / Testanalyst / Testkoordinator

Planung und Koordination von Prüfaufträgen als Test-Koordinator für Columbus3a.
Koordination der Testumgebung.
Testunterstützung für Oracle CRM Siebel.
Erstellung von Testdokumentation.
Fehlerverfolgung.
Teststatus-Berichterstattung.
Optimierung des nächtlichen Testprozesses.
Testfallermittlung und Testspezifikation/-entwurf nach TMAP.
Durchführung von Tests für Schnittstellen (Venice, RoMA, SAP, Vistream, Etronix, Telekom, Creditreform), Dokumente (Briefe, E-Mails, Anbindung an Poststelle), Rechnungen und Siebel (Vertrieb, E-Commerce/Selbstbedienung, Abrechnung).
Fehlerverfolgung und Berichterstattung.
Verwendete Tools Atlassian Jira, PuTTY, WinSCP, IBM Rational Quality Manager/RQM, SoapUI, MS Office, OpenProject, RoMA, Venedig, Oracle Siebel CRM (Vertrieb, E-Commerce/Selbstbedienung, Rechnungsstellung).

Juli 2011 - Aug. 2011

2 Monate

Berater / Software-Tester

Testfallermittlung auf Basis fachlicher und technischer Spezifikationen im Release-Team Columbus3.
Testspezifikation nach TMAP.
Durchführung von Tests in Siebel (Vertrieb, Fakturierung), Clarify, OnlineService sowie Schnittstellen (SAP, RoMA, Venedig).
Fehlerverfolgung und Berichterstattung.
Verwendete Tools Atlassian Jira, PuTTY, WinSCP, IBM Rational Quality Manager/RQM, SoapUI, MS Office, OpenProject, MS Visio, Clarify, RoMA, Venedig, Serena Dimensions, Oracle Siebel CRM (Vertrieb, Rechnungsstellung).

Sept. 2010 - Juni 2011

10 Monate

Operator: First-Level-Support

Erfassen, Dokumentieren und Beheben von Fehlern bei Telekom-Mitarbeitern.
Unterstützung durch Techniker vor Ort, einschließlich Zuweisung und Einrichtung neuer Installationen sowie Softwareverwaltung.
Erkennung von Hardware-Problemen und Initiierung von Hardware-Austauschprozessen.
Verwendete Tools und Systeme ARS Remedy, Windows XP und 7, MS Windows Server 2003/2008, MS Office, Matrix42 Empirum Software Management.

Nov. 2008 - Juni 2009

8 Monate

Operator: First-/Second-Level-Support

First- und Second-Level-Support sowie Incidentmanagement im Rahmen der Einführung und des Rollouts von Windows Vista.
Benutzerverwaltung.
Verwendete Werkzeuge iET TTS, Windows XP und Vista, MS Windows Server 2003/2008, MS Office.

Aug. 2005 - Juni 2008

2 Jahren 11 Monate

Administrator

Konzeption, Installation, Verwaltung und Betreuung von Infrastruktur bei verschiedenen Kunden und Projekten.
Programmierung in VB Classic.
Erstellung von Batch-Skripten und VBA-Makros.
Erstellung datenbankgestützter Webanwendungen.
Verwendete Werkzeuge Windows 2000 Server/Workstation, Windows 2003 Server, Windows XP, Windows Vista, Active Directory Domänen und Netzwerke, Linux, MS Office, MS Visio, PHP/HTML/CSS, MySQL-Datenbank, AutoIT.

Branchenerfahrung

Sehen Sie, in welchen Branchen dieser Freiberufler den Großteil seiner beruflichen Laufbahn verbracht hat.

Erfahren in Informationstechnologie (IT), Bank- und Finanzwesen, Medien, Unterhaltung und Druck, Professionelle Dienstleistungen, Einzelhandel und Versicherung.

Informationstechnologie (IT)

Bank- und Finanzwesen

Medien, Unterhaltung und Druck

Professionelle Dienstleistungen

Einzelhandel

Versicherung

Erfahrung nach Fachbereich

Zeigt, in welchen Abteilungen und Funktionen dieser Freelancer am meisten mitgewirkt hat.

Erfahren in Informationstechnologie (IT), Qualitätssicherung, Projektemanagement, Betrieb, Produktentwicklung und Strategie und Planung.

Informationstechnologie (IT)

Qualitätssicherung

Projektemanagement

Betrieb

Produktentwicklung

Strategie und Planung

Fähigkeiten

Rollen:

Management-/ Prozess-/ Berater
Schwachstellen-/patch-/projektmanager
Strategieberater
Berater Für It-sicherheit Und Siem
Scrum Master & Product Owner
Test Manager & Koordinator
Business Analyst & Requirements Engineer
Incident- & Defect Manager

Schwerpunktbereich:

Sicherheitsinformationen Und Ereignisverwaltung
Schwachstellen- Und Patch-management
Informationssicherheit Nach Iso 27001
Anforderungsanalyse & Technische Konzeption
Testentwicklung, -Konzeption Und -Planung

Branchenkenntnisse:

Telekommunikation
Öffentlicher Dienst
Medienbranche
Einzelhandel
Banken & Versicherungen
Dienstleister/-anbieter
Bauwirtschaft
Energiewirtschaft

Methoden, Standards Und Skriptsprachen:

Incident-management
Strategie Beratung
Business Analyse
Projektleitung
Prozessberatung
Schwachstellenmanagement
Patchmanagement
Scrum / Agile Arbeitsweisen
Überprüfungen Und Dokumentenprüfung
Anforderungsanalyse & Technische Konzeption
Siem / Logmanagement & Loganalyse
Iso/iec 27001/2 (+Weitere)
Bsi-it-grundschutz / C5
Nis-2 (Eu 2022/2555)
Cis, Nist, Vait, Dsgvo
Iec62443, Iec62351
Kritis & Rce (Eu 2022/2557) / §8a Bsig / It-sig 2.0
Vait/bait
Dora (Eu 2022/2554)
B3s Branchenstandards (Gkv/pkv, Energie)
Sbit

Werkzeuge Und Software:

Atlassian Jira (+ Zephyr)
Bmc Suite (Itsm, Cmdb, Truesight, Schwachstellenmanagement)
Atlassian Confluence
Servicenow
Greenbone / Gvm
Microsoft Office
Ms Visio
Tenable.sc / Security Center
Tenable Nessus-scanner
Tenable Nessus Manager
Tenable Netzwerk Monitor
Elastic Search
Kibana
Elk
Ms Threat Modelling Tool
Rimago

Sprachen

Deutsch

Verhandlungssicher

Englisch

Verhandlungssicher

Zertifikate & Bescheinigungen

Pecb Certified Nis 2 Directive Lead Implementer

Industrial Cybersecurity Foundation (Level 1) Nach Iec 62443

Pecb Certified Iso/Iec 27001 Lead Auditor

Zusätzliche Prüfverfahrenskompetenz Für § 8a (3) Bsig / It-Sig 2.0

Isaca - It Information Security Practitioner (It Isp)

Tenable - Nessus Befähigungsnachweis

Iso 27001 - Foundation Level

Iso 27001 - Information Security Officer

Scrum.org - Professioneller Scrum Master

Scrum.org - Professioneller Scrum Product Owner

Istqb - Certified Tester Advanced Level - Test Manager

Istqb - Zertifizierter Tester Foundation Level

Tmap Next® Test Engineer

Ihk - It Fachinformatiker Systemintegration

Statistiken

Erfahrung

Positionen gesamt 39

Erfahrung in Informationstechnologie (IT) 14.5 J.

Durchschn. Dauer 10 M.

Längste Erfahrung 2 J. 10 M.

Fachkenntnisse

Aktuelle Rollen Berater für Informationssicherheit, OT-Sicherheitsberater, Projektleiter

Hauptbranchen Informationstechnologie (IT), Bank- und Finanzwesen, Medien, Unterhaltung und Druck

Hauptfachbereiche Informationstechnologie (IT), Qualitätssicherung, Projektemanagement

Qualifikationen

Zertifikate erworben 14

Profil

Erstellt

April 2025

Sie suchen Freelancer?Passende Kandidaten in Sekunden!

FRATCH GPT testen

Frequently Asked Questions

Sie haben Fragen? Hier finden Sie weitere Informationen

Wo ist Daniel ansässig?

Daniel ist in Mülheim an der Ruhr, Deutschland ansässig und kann in On-Site-, Hybrid- und Remote-Arbeitsmodellen arbeiten.

Welche Sprachen spricht Daniel?

Daniel spricht folgende Sprachen: German (Verhandlungssicher), English (Verhandlungssicher).

Wie viele Jahre Erfahrung hat Daniel?

Daniel hat mindestens 19 Jahre Erfahrung. In dieser Zeit hat Daniel in mindestens 25 verschiedenen Rollen gearbeitet. Die durchschnittliche Dauer der einzelnen Projekte beträgt 1 Jahr und 6 Monate. Beachten Sie, dass Daniel möglicherweise nicht alle Erfahrungen geteilt hat und tatsächlich mehr Erfahrung hat.

Für welche Rollen wäre Daniel am besten geeignet?

Basierend auf der jüngsten Erfahrung wäre Daniel gut geeignet für Rollen wie: Berater für Informationssicherheit, OT-Sicherheitsberater, Projektleiter.

Was ist das neueste Projekt von Daniel?

Die neueste Position von Daniel ist Berater für Informationssicherheit.

In welchen Industrien hat Daniel die meiste Erfahrung?

Daniel hat die meiste Erfahrung in Industrien wie Informationstechnologie (IT), Bank- und Finanzwesen, Medien und Unterhaltung und Druck. Daniel hat auch etwas Erfahrung in Professionelle Dienstleistungen, Einzelhandel und Telekommunikation.

In welchen Bereichen hat Daniel die meiste Erfahrung?

Daniel hat die meiste Erfahrung in Bereichen wie Informationstechnologie (IT), Qualitätssicherung und Projektemanagement. Daniel hat auch etwas Erfahrung in Betrieb, Produktentwicklung und Strategie und Planung.

In welchen Industrien hat Daniel kürzlich gearbeitet?

Daniel hat kürzlich in Industrien wie Informationstechnologie (IT), Bank- und Finanzwesen und Professionelle Dienstleistungen gearbeitet.

In welchen Bereichen hat Daniel kürzlich gearbeitet?

Daniel hat kürzlich in Bereichen wie Informationstechnologie (IT), Projektemanagement und Qualitätssicherung gearbeitet.

Ist Daniel zertifiziert?

Daniel hat 14 Zertifikate. Darunter sind: Pecb Certified Nis 2 Directive Lead Implementer, Industrial Cybersecurity Foundation (Level 1) Nach Iec 62443 und Pecb Certified Iso/Iec 27001 Lead Auditor.

Wie ist die Verfügbarkeit von Daniel?

Daniel ist sofort vollzeit verfügbar für passende Projekte.

Wie hoch ist der Stundensatz von Daniel?

Der Stundensatz von Daniel hängt von den spezifischen Projektanforderungen ab. Bitte verwenden Sie die Meet-Schaltfläche im Profil, um ein Meeting zu planen und die Details zu besprechen.

Wie kann man Daniel beauftragen?

Um Daniel zu beauftragen, klicken Sie auf die Meet-Schaltfläche im Profil, um ein Meeting anzufragen und Ihre Projektanforderungen zu besprechen.

Durchschnittlicher Tagessatz für ähnliche Positionen

Die Tagessätze basieren auf aktuellen Projekten und enthalten keine FRATCH-Marge.

1200

900

600

300

⌀ Markt: 940-1100 €

Die angegebenen Tagessätze entsprechen der typischen Marktspanne für Freiberufler in dieser Position, basierend auf aktuellen Projekten auf unserer Plattform.

Die tatsächlichen Tagessätze können je nach Dienstalter, Erfahrung, Fachkenntnissen, Projektkomplexität und Auftragsdauer variieren.