Rupesh Kumar Sendge - Berater für IT-Baseline-Compliance

Q: Wo ist Rupesh ansässig?

Rupesh ist in München, Deutschland ansässig.

Q: Welche Sprachen spricht Rupesh?

Rupesh spricht folgende Sprachen: Marathi (Muttersprache), English (Verhandlungssicher), German (Fortgeschritten) .

Q: Wie viele Jahre Erfahrung hat Rupesh?

Rupesh hat mindestens 22 Jahre Erfahrung. In dieser Zeit hat Rupesh in mindestens 13 verschiedenen Rollen und für 10 verschiedene Firmen gearbeitet. Die durchschnittliche Dauer der einzelnen Projekte beträgt 2 Jahre und 8 Monate . Beachten Sie, dass Rupesh möglicherweise nicht alle Erfahrungen geteilt hat und tatsächlich mehr Erfahrung hat.

Q: Was ist das neueste Projekt von Rupesh?

Die neueste Position von Rupesh ist Berater für IT-Baseline-Compliance bei Consultant .

Q: Für welche Unternehmen hat Rupesh in den letzten Jahren gearbeitet?

In den letzten Jahren hat Rupesh für Consultant , Syntegon Packaging Systems AG und Railsbank Technologies GmbH gearbeitet.

Q: In welchen Industrien hat Rupesh die meiste Erfahrung?

Rupesh hat die meiste Erfahrung in Industrien wie Informationstechnologie (IT) , Bank- und Finanzwesen , Medien und Unterhaltung und Druck . Rupesh hat auch etwas Erfahrung in Telekommunikation und Fertigung .

Q: In welchen Bereichen hat Rupesh die meiste Erfahrung?

Rupesh hat die meiste Erfahrung in Bereichen wie Informationstechnologie (IT) , Betrieb und Revision . Rupesh hat auch etwas Erfahrung in Qualitätssicherung und Projektemanagement .

Q: In welchen Industrien hat Rupesh kürzlich gearbeitet?

Rupesh hat kürzlich in Industrien wie Informationstechnologie (IT) , Bank- und Finanzwesen und Fertigung gearbeitet.

Q: In welchen Bereichen hat Rupesh kürzlich gearbeitet?

Rupesh hat kürzlich in Bereichen wie Informationstechnologie (IT) , Revision und Betrieb gearbeitet.

Empfohlener Experte

München, Deutschland

Erfahrungen

Feb. 2023 - Bis heute

3 Jahren 2 Monate

Zürich, Schweiz

Berater für IT-Baseline-Compliance

Consultant

Überprüfung der Baseline-Compliance anhand der MAS-Audit-Ergebnisse
Erstellung eines technischen Architekturkonzepts für 30 Technologien zur Entwicklung von Hardening-Standardartefakten
Identifizierung und Umsetzung von Automatisierungsmöglichkeiten für gegebene Technologien auf Basis von CIS
Erstellung der Standard-Baseline-Konfiguration basierend auf internen Sicherheitsrichtlinien
Verantwortlich für die Erstellung von Architekturartefakten für die Cloud Native Application Protection Platform (CNAPP) auf Basis der Azure-Cloud-Plattform
Verantwortlich für RFQ und RFP für verschiedene CNAPP-Lösungen (Qualys Total Cloud, CrowdStrike, Azure Security Center)
Unterstützung der Compliance-Prüfung und -Validierung mittels automatisierter Skripte für eine Stichprobe von IT-Geräten und Instanzen
Verantwortlich für den gesamten Lifecycle des Schwachstellenmanagements mit Nexpose, Behebung, Reporting und Integration der Ergebnisse in Splunk, HPSM und Tableau
Unterstützung bei Audits für MAS

Sept. 2022 - Jan. 2023

5 Monate

Beringen, Schweiz

Leitender Berater

Syntegon Packaging Systems AG

Führung eines Teams von 30 Sicherheitsanalysten Onshore und Offshore für die Migration und Transformation einer On-Premise-Lösung in die Azure-Cloud mit mehreren Rollouts der Technologien CrowdStrike, Azure Security und Qualys
Migration von Symantec-Sicherheitstechnologien zu O365 EDR für Rechenzentrums- und Unternehmens-IT-Geräte
Integration von ICS-Geräten in die Sicherheitslandschaft mit CrowdStrike
Erstellung eines Rollout-Plans und Unterstützung bei der reibungslosen Einführung von Microsoft-Sicherheitstechnologien anstelle alter Legacy-Sicherheitstools
Bereitstellung eines Security-Dashboards der gesamten Sicherheitsinformationslandschaft mit Kenna
Verantwortlich für den vollständigen Lifecycle des Schwachstellenmanagements, Behebung und Reporting mit Qualys
Integration von Sicherheitsgeräten in das GRC-Tool RSA Archer zur Erstellung einer Risiko- und Governance-Landschaft

Feb. 2020 - Sept. 2022

2 Jahren 8 Monate

München, Deutschland

Cyber-Sicherheitsberater

Railsbank Technologies GmbH

Durchführung von IT-Sicherheitsprojekten: Krypto-Zonen-Infrastruktur (HSM, KMS)
Erstellung technischer Architekturartefakte für DLP-Lösungen unter Einsatz von Azure ATP und O365 EDR
Entwurf einer Krypto-Zonen-Architektur mit Fokus auf die Integration von Cloud- und On-Premise-HSM-Lösungen als Service mit AWS Cloud HSM, Azure Dedicated HSM und Cryptomathic Crypto Services
Durchführung von IT-Sicherheitsoperationen einschließlich Code-Basis-NSG-Review und MDR-Lösungen
Verantwortlich für den vollständigen Lifecycle des Schwachstellenmanagements, Behebung und Reporting für interne und externe (ASV) Scans mit Nessus
Migration von On-Premise auf Azure-Cloud von Symantec zu Defender
Beratung und Architektur führender IT-Sicherheitslösungen zur Unterstützung der Railsbank-Cloud-Infrastruktur und Aufbau einer CI/CD-Pipeline mit Security-Gates
Implementierung von Infrastruktur-Provisionierungsstrategien mit Fokus auf Automatisierung, Hochverfügbarkeit und Skalierbarkeit bei kontinuierlicher Beratung zu Cloud-Sicherheitsthemen
Erstellung von Sicherheitsarchitekturen auf Azure und AWS
Unterstützung bei Audits für PCI, ISAE und ISO 27001

Jan. 2019 - Jan. 2020

1 Jahr 1 Monat

München, Deutschland

Leitender Informationssicherheitsarchitekt

Wirecard Service Technologies GmbH

Durchführung von IT-Sicherheitsprojekten, einschließlich Implementierung einer DDoS-Lösung und eines Bot-Mitigation-Tools
Erstellung technischer Architekturartefakte für DLP-Lösungen mit Netskope
Mitglied des IT-Architekturbeirats, enge Zusammenarbeit mit Principal- und Enterprise-Architekten bei komplexen globalen Deliverables
Entwurf einer Krypto-Zonen-Architektur mit Fokus auf die Integration von Cloud- und On-Premise-HSM-Lösungen als Service
Beratung und Architektur führender IT-Sicherheitslösungen zur Unterstützung der Hybrid-Cloud-Infrastruktur
Implementierung von Infrastruktur-Provisionierungsstrategien mit Fokus auf Automatisierung, Hochverfügbarkeit, Skalierbarkeit und Rechenzentrum-Redesign
Erstellung einer Sicherheitsarchitektur unter Integration von Cisco ACI mit F5
Durchführung von IT-Sicherheitsoperationen, einschließlich automatisierter Firewall-Änderungen, Active Directory und SIEM (LogRhythm, Splunk)
Verantwortlich für den gesamten Lifecycle des Schwachstellenmanagements, Behebung und Reporting für interne und externe (ASV) Scans mit Qualys
Implementierung des CIS-Benchmark-Standards auf Infrastrukturebene
Durchführung von Schwachstellen- und Risikoanalysen sowie Gap-Analysen
Durchführung von Penetrationstests auf Webanwendungen und Netzwerkschicht
Integration des Qualys-Schwachstellentools in Azure Security Center und Archer GRC
Implementierung benutzerdefinierter Suchabfragen mit Search Processing Language (SPL)
Durchführung von Firewall-Reviews und statischer Codeanalyse von Anwendungen
Unterstützung bei Audits für BaFin, PCI, ISAE und ISO 27001

Sept. 2018 - Dez. 2019

1 Jahr 4 Monate

München, Deutschland

Senior Informationssicherheitsanalyst

Wirecard Service Technologies GmbH

Durchführung von IT-Sicherheitsprojekten, einschließlich Integration von Cisco ACI mit Palo Alto-Firewall und VMware
Erstellung einer Sicherheitsarchitektur für Cisco ACI
Durchführung von IT-Sicherheitsoperationen, einschließlich Firewall-Änderungen, Active Directory und SIEM (LogRhythm, Splunk)
Definition und Steuerung der Umsetzung der PCI-DSS-Compliance
Verantwortlich für den gesamten Lifecycle des Schwachstellenmanagements, Behebung und Reporting für interne und externe (ASV) Scans
Implementierung des CIS-Benchmark-Standards im Infrastrukturbereich
Durchführung von Schwachstellen- und Risikoanalysen sowie Gap-Analysen
Durchführung von Penetrationstests auf Webanwendungen und Netzwerkschicht
Verwaltung von RFIs für die Integration von Drittanbieteranwendungen mit PCI-Anwendungen
Definition von KPI-Anforderungen und Implementierung von Dashboards in Qualys mit anderen Anbieterprodukten über API (Remedy)
Implementierung benutzerdefinierter Suchabfragen mit Search Processing Language (SPL)
Durchführung von Firewall- und Anwendungsreviews
Unterstützung bei Audits für BaFin, PCI, ISAE und ISO 27001

Okt. 2016 - Aug. 2018

1 Jahr 11 Monate

München, Deutschland

Analyst für Informationssicherheit

Wirecard Technologies GmbH

Definierte und steuerte die Umsetzung der PCI-DSS-Konformität
Verantwortlich für das komplette Schwachstellenmanagement, die Behebung und die Berichterstattung für interne und externe Scans (ASV) sowie Benchmarking mit Qualys
Führte Schwachstellen- und Risikoanalysen durch
Führte Penetrationstests an Webanwendungen, mobilen Apps, IoT- und NFC-Geräten durch
Verwaltete RFIs zur Integration von Drittanbieteranwendungen in PCI-Anwendungen
Führte Firewall-Überprüfungen und statische Codeanalysen durch
Koordinierte mit externen Penetrationstestern externe und interne Tests sowie Nachbesserungsmaßnahmen
Beteiligt am gesamten PCI-DSS-Audit-Lebenszyklus, einschließlich Informationsbeschaffung, Bereitstellung von Nachweisen, Nachbesserungsmaßnahmen, ausgleichenden Kontrollen, ROC und AOC

März 2015 - Sept. 2016

1 Jahr 7 Monate

München, Deutschland

IT-Sicherheitsadministrator

Wirecard Technologies GmbH

Setzte IT-Sicherheitsprojekte um, darunter Integration von Cisco ACI in Palo Alto Firewalls und NFC-Zahlungen
Entwarf die Sicherheitsarchitektur für Cisco ACI
Führte den IT-Sicherheitsbetrieb durch, einschließlich Firewall-Änderungen, Active Directory und SIEM
Verwaltete HSM und Schlüsselmanagement mit SafeNet und Thales
Implementierte einen Härtungsstandard für die Infrastruktur-Domäne basierend auf PCI, NIST und CIS
Verwaltete Zugangskontrollen, einschließlich Active Directory und User-ID-Verwaltung in Palo Alto Firewalls
Administrierte die SIEM-Systeme QRadar und LogRhythm, einschließlich der Migration von QRadar zu LogRhythm
Unterstützte Prüfungen für BaFin, PCI und ISAE

Sept. 2013 - Feb. 2015

1 Jahr 6 Monate

München, Deutschland

Junior IT-Sicherheitsadministrator

Wirecard Technologies GmbH

Setzte IT-Sicherheitsprojekte um, darunter Integration von AD User-ID in Palo Alto Firewalls
Entwarf die Sicherheitsarchitektur: Proxy-Integration und SIEM-Implementierung
Führte den IT-Sicherheitsbetrieb durch, einschließlich Firewall-Änderungen, Active Directory und SIEM
Verwaltete HSM und Schlüsselmanagement mit SafeNet und Thales
Verwaltete Zugangskontrollen, einschließlich Active Directory und User-ID-Verwaltung in Palo Alto Firewalls

Jan. 2013 - Sept. 2013

9 Monate

München, Deutschland

Linux-Systemadministrator

Novalnet AG

Entwarf und konfigurierte hochverfügbare Netzwerkinfrastruktur und Systemkonfigurationen
Verwaltete und wartete Firewalls
Definierte und steuerte die Umsetzung der PCI-DSS-Konformität
Bereitete den PCI-Selbsteinschätzungsfragebogen vor
Behebte Webserver basierend auf Schwachstellen in PCI-ASV-Scan-Berichten
Konfigurierte Lastverteilung mit Linux Virtual Server
Konfigurierte Architektur für Datenbank-Redundanz
Aktualisierte und pflegte den Disaster-Recovery-Plan
Führte Schwachstellenbewertungen und Penetrationstests mit Nexpose durch

März 2010 - Dez. 2012

2 Jahren 10 Monate

München, Deutschland

Sicherheitsingenieur

Uniscon GmbH

Implementierte hochverfügbare Cluster für Webserver
Verwaltete die Sealed-Cloud-Proxy-Architektur
Erstellte und dokumentierte detaillierte Berichte über Sicherheitslücken und deren Behebung
Führte und prüfte Sicherheitsrisikobewertungen
Verwaltete Firewalls und Lastverteilung
Entwarf und implementierte ein anwendungsbasiertes Eindringungserkennungssystem für die Sealed-Cloud-Architektur
Entwarf und implementierte ein Modell zur fortlaufenden Verbesserung der Verteidigung
Richtete ein VPN-Netzwerk ein und stellte Zugriff für Home-Office-Benutzer bereit
Verwaltete Intrusion-Detection- und Prevention-Systeme (AlienVault)

Aug. 2007 - Dez. 2008

1 Jahr 5 Monate

Hyderabad, Indien

Projektkoordinator/Mitgründer

G Logic Technologies Pvt Ltd

Unterstützte Offshore-Android-, BREW- und Symbian-Entwicklungs- und Testprojekte für Qvantel Technologies in Finnland
Schulte Mitarbeiter in Plattformen wie GSM, GPRS und UMTS sowie in Technologien wie BREW, Symbian und Android und leitete sie an
Unterstützte Mitarbeiter bei der Optimierung interner Tests und der Anwendungsentwicklung nach den 3GPP-, GCF- und OMA-Standards
Stellte Projektmitgliedern detaillierte Informationen zur Design- und Testphase des Projektlebenszyklus zur Verfügung

Mai 2006 - Juni 2007

1 Jahr 2 Monate

München, Deutschland

Testsystem-Bediener

Cetecom GmbH

Führte SIM-, SIM Application Toolkit-, RF- und Bluetooth-Tests an GSM- und GPRS-Geräten durch
Führte Java-Anwendungstests mit den Testsystemen ORGA iT3, ANITE SAT8 und ANITE RAMS durch
Verwaltete die Datenbank mit Testergebnissen nach den GCF-Zertifizierungsvorgaben
Kalibrierte RF-Systeme und erstellte Berichte im ANITE RAMS
Kommunizierte mit Anbietern (Agilent, Anritsu, ORGA) bei technischen Einrichtungsproblemen

Juni 2001 - Okt. 2004

3 Jahren 5 Monate

Hyderabad, Indien

Netzwerkadministrator/Mitgründer

Excel Media Private Ltd

Arbeitete im Netzwerkbetrieb im TAC-Team und bot L1- und L2-Support
Verwaltete Firewall-, Router- und Switch-Konfigurationen
Beriet Netzwerkbenutzer bei technischen Problemen
Diagnostizierte Hardware- und Softwareprobleme und tauschte defekte Komponenten aus
Verlegte und konfigurierte Netzwerkkabel, behob Verbindungsprobleme, legte Benutzer an und konfigurierte zugehörige Einstellungen

Branchenerfahrung

Sehen Sie, in welchen Branchen dieser Freiberufler den Großteil seiner beruflichen Laufbahn verbracht hat.

Erfahren in Informationstechnologie (IT), Bank- und Finanzwesen, Medien, Unterhaltung und Druck, Telekommunikation und Fertigung.

Informationstechnologie (IT)

Bank- und Finanzwesen

Medien, Unterhaltung und Druck

Telekommunikation

Fertigung

Erfahrung nach Fachbereich

Zeigt, in welchen Abteilungen und Funktionen dieser Freelancer am meisten mitgewirkt hat.

Erfahren in Informationstechnologie (IT), Betrieb, Revision, Qualitätssicherung und Projektemanagement.

Informationstechnologie (IT)

Betrieb

Revision

Qualitätssicherung

Projektemanagement

Zusammenfassung

Gute mündliche und schriftliche Kommunikationsfähigkeiten, gute Präsentations- und Management-Fähigkeiten.
Innovativ, analytisches Denken, zielorientiert, anpassungsfähig, flexibel, proaktiv.

Fähigkeiten

Kryptographische Standards: Pki, X.509, Ldap, Ssl, Kerberos, Ipsec
Sicherheitsgeräte: Smartcards, Biometrische Geräte, Tpm, Hsm (Thales, Safenet)
Datenbanken: Mysql, Mariadb, Percona Xtradb
Siem: Security Onion, Alienvault, Qradar, Logrhythm, Splunk
Skriptingsprachen: Bash, Python
Betriebssysteme: Linux (Ubuntu, Opensuse, Backtrack, Rhel), Microsoft Windows
Netzwerkprotokolle: Tcp/ip, Lan/wlan, Ipsec, Ssh, Gsm, Gprs, Cdma, Umts, Ble, Nfc
Sicherheitstools: Wireshark Network Analyzer, Nessus, Qualys, Rapid 7, Metasploit, Intrusion Detection System Mit Snort, Aide, Apparmor
Administration: Cisco 2900, 2960, Juniper Ssg 320, 350, Linksys Vpn Rv-082, Zywall 2000, Palo Alto
Webserver: Apache, Nginx
Projektmanagement: Itil V3
Sicherheitsstandards: Mas, Pci-dss, Tüv, Owasp, Sans, Itil, Iso 27001, Isaca

Sprachen

Marathi

Muttersprache

Englisch

Verhandlungssicher

Deutsch

Fortgeschritten

Ausbildung

Feb. 2008 - März 2010

Fachhochschule

Master of Science in Engineering im Studiengang Fortgeschrittenes Sicherheitsengineering · Fortgeschrittenes Sicherheitsengineering · Kapfenberg, Österreich

Zertifikate & Bescheinigungen

AWS Security Speciality

CEH

CISSP

Fundamentals Of Transaction Processing

Visa

ITIL Foundation

Statistiken

Erfahrung

Positionen gesamt 13

Erfahrung in Informationstechnologie (IT) 15 J.

Durchschn. Dauer 1 J. 8 M.

Längste Erfahrung 3 J. 4 M.

Globale Erfahrung

Länder gearbeitet 3 (Deutschland, Schweiz, Indien)

Hauptland Deutschland

Fachkenntnisse

Aktuelle Rollen Berater für IT-Baseline-Compliance, Leitender Berater, Cyber-Sicherheitsberater

Hauptbranchen Informationstechnologie (IT), Bank- und Finanzwesen, Medien, Unterhaltung und Druck

Hauptfachbereiche Informationstechnologie (IT), Betrieb, Revision

Qualifikationen

Höchster Abschluss Master

Zertifikate erworben 5

Profil

Erstellt

Januar 2026

Sie suchen Freelancer?Passende Kandidaten in Sekunden!

FRATCH GPT testen

Frequently Asked Questions

Sie haben Fragen? Hier finden Sie weitere Informationen

Wo ist Rupesh ansässig?

Rupesh ist in München, Deutschland ansässig.

Welche Sprachen spricht Rupesh?

Rupesh spricht folgende Sprachen: Marathi (Muttersprache), English (Verhandlungssicher), German (Fortgeschritten).

Wie viele Jahre Erfahrung hat Rupesh?

Rupesh hat mindestens 22 Jahre Erfahrung. In dieser Zeit hat Rupesh in mindestens 13 verschiedenen Rollen und für 10 verschiedene Firmen gearbeitet. Die durchschnittliche Dauer der einzelnen Projekte beträgt 2 Jahre und 8 Monate. Beachten Sie, dass Rupesh möglicherweise nicht alle Erfahrungen geteilt hat und tatsächlich mehr Erfahrung hat.

Für welche Rollen wäre Rupesh am besten geeignet?

Basierend auf der jüngsten Erfahrung wäre Rupesh gut geeignet für Rollen wie: Berater für IT-Baseline-Compliance, Leitender Berater, Cyber-Sicherheitsberater.

Was ist das neueste Projekt von Rupesh?

Die neueste Position von Rupesh ist Berater für IT-Baseline-Compliance bei Consultant.

Für welche Unternehmen hat Rupesh in den letzten Jahren gearbeitet?

In den letzten Jahren hat Rupesh für Consultant, Syntegon Packaging Systems AG und Railsbank Technologies GmbH gearbeitet.

In welchen Industrien hat Rupesh die meiste Erfahrung?

Rupesh hat die meiste Erfahrung in Industrien wie Informationstechnologie (IT), Bank- und Finanzwesen, Medien und Unterhaltung und Druck. Rupesh hat auch etwas Erfahrung in Telekommunikation und Fertigung.

In welchen Bereichen hat Rupesh die meiste Erfahrung?

Rupesh hat die meiste Erfahrung in Bereichen wie Informationstechnologie (IT), Betrieb und Revision. Rupesh hat auch etwas Erfahrung in Qualitätssicherung und Projektemanagement.

In welchen Industrien hat Rupesh kürzlich gearbeitet?

Rupesh hat kürzlich in Industrien wie Informationstechnologie (IT), Bank- und Finanzwesen und Fertigung gearbeitet.

In welchen Bereichen hat Rupesh kürzlich gearbeitet?

Rupesh hat kürzlich in Bereichen wie Informationstechnologie (IT), Revision und Betrieb gearbeitet.

Was ist die Ausbildung von Rupesh?

Rupesh hat einen Master in Fortgeschrittenes Sicherheitsengineering from Fachhochschule.

Ist Rupesh zertifiziert?

Rupesh hat 5 Zertifikate. Darunter sind: AWS Security Speciality, CEH und CISSP.

Wie ist die Verfügbarkeit von Rupesh?

Rupesh ist sofort verfügbar für passende Projekte.

Wie hoch ist der Stundensatz von Rupesh?

Der Stundensatz von Rupesh hängt von den spezifischen Projektanforderungen ab. Bitte verwenden Sie die Meet-Schaltfläche im Profil, um ein Meeting zu planen und die Details zu besprechen.

Wie kann man Rupesh beauftragen?

Um Rupesh zu beauftragen, klicken Sie auf die Meet-Schaltfläche im Profil, um ein Meeting anzufragen und Ihre Projektanforderungen zu besprechen.

Durchschnittlicher Tagessatz für ähnliche Positionen

Die Tagessätze basieren auf aktuellen Projekten und enthalten keine FRATCH-Marge.

1000

750

500

250

⌀ Markt: 810-970 €

Die angegebenen Tagessätze entsprechen der typischen Marktspanne für Freiberufler in dieser Position, basierend auf aktuellen Projekten auf unserer Plattform.

Die tatsächlichen Tagessätze können je nach Dienstalter, Erfahrung, Fachkenntnissen, Projektkomplexität und Auftragsdauer variieren.