Upgrade Post project
DS

Denny Schmidt

Treuchtlingen
available

Last update: 25.04.2024

OT-Security Consultant | IT-Security Consultant

Graduation: not provided
Hourly-/Daily rates: show
Languages: German (Native or Bilingual) | English (Limited professional)

Keywords

Computer Security Risk Analysis Security Policies Penetration Testing Application Security Audit Risk Robot Welding Cloud Computing Security Communications Security Control Systems + 14 more keywords

Skills

Meine Expertise gründet sich auf eine langjährige Erfahrung in den Bereichen IT-Sicherheit und OT-Security. In der IT-Sicherheit habe ich einen breiten Erfahrungsschatz in der Durchführung von Risikoanalysen, Pentests und der Entwicklung von Sicherheitskonzepten erworben. Des Weiteren habe ich umfassende Kenntnisse im Aufbau von ISO 2700x-Zertifizierungen sowie Informationssicherheitsmanagementsystemen erlangt und war maßgeblich an der Begleitung von DevSecOps-Prozessen in der Softwareentwicklung beteiligt.
In der OT-Security verfüge ich über eine ebenso vielfältige Erfahrungspalette, darunter die Gestaltung und Umsetzung von Zertifizierungen, die Prüfung von Richtlinien, Beratung bei Softwareentwicklungsfragen und die Konzeptionierung von Sicherheitskonzepten. Zudem habe ich eine umfassende Expertise in der Durchführung von Risikoanalysen sowie umfangreiche Erfahrungen im Penetrationstesting von Produktionsanlagen.
Meine multidisziplinäre Erfahrung ermöglicht es mir, komplexe Sicherheitsprobleme zu verstehen und maßgeschneiderte Lösungen zu entwickeln, die die spezifischen Anforderungen und Herausforderungen sowohl der IT- als auch der OT-Umgebungen berücksichtigen.
 
Mit meiner langjährigen Erfahrung sowohl in der IT-Sicherheit als auch in der OT-Sicherheit bin ich das perfekte Bindeglied, um die Welten der IT- und OT-Sicherheit zusammenzubringen. Meine Expertise erstreckt sich über beide Bereiche, was es mir ermöglicht, ein tiefes Verständnis für die Herausforderungen und Anforderungen sowohl der traditionellen IT-Systeme als auch der industriellen Steuerungssysteme zu entwickeln. Diese einzigartige Positionierung ermöglicht es mir, effektive Sicherheitslösungen zu entwickeln, die die Anforderungen beider Welten berücksichtigen und eine nahtlose Integration und Zusammenarbeit zwischen IT-Sicherheit und OT-Sicherheit fördern. Mein Engagement für Exzellenz und meine Fähigkeit, komplexe technische Konzepte verständlich zu kommunizieren, machen mich zu einem wertvollen Partner für jedes Sicherheitsprojekt, das die Konvergenz von IT-Sicherheit und OT-Sicherheit erfordert.

Project history

04/2022 - Present
Non-Profit / Chief Technology Officer
Quakecore Network Foundation (Internet and Information Technology, 10-50 employees)
  • Entwicklung der Blockchain-Infrastruktur zur Erfassung, Verarbeitung und Speicherung von Erdbebendaten.
  • Backend-Entwicklung für die Quakcore-Plattform, um Erdbebendaten von verschiedenen Quellen zu aggregieren, zu verarbeiten und zu analysieren.
  • Konzeption und Entwicklung von IoT-Geräten zur Erdbebenerkennung, die Daten in Echtzeit an die Quakcore-Plattform senden.
  • Entwicklung spezieller Algorithmen und Protokolle für die Echtzeitdatenübertragung, um eine schnelle Warnung vor Erdbeben zu ermöglichen.
  • Integration von Warnsystemen in die Quakcore-Plattform, um automatische Warnungen an betroffene Gebiete zu senden.
  • Zusammenarbeit mit Regierungsbehörden, Katastrophenschutzorganisationen und anderen relevanten Akteuren zur Integration der Quakcore-Plattform in bestehende Warnsysteme.
  • Implementierung von Sicherheits- und Datenschutzmaßnahmen, um die sichere und vertrauliche Behandlung der erfassten Erdbebendaten sicherzustellen.
  • Kontinuierliche Weiterentwicklung der Quakcore-Technologie durch Forschung und Entwicklung neuer Methoden zur Verbesserung der Erdbebenfrüherkennung und -warnung.
  • Öffentlichkeitsarbeit und Aufklärung über die Quakcore-Initiative, um Bewusstsein für Erdbebenrisiken zu schaffen und die Nutzung der Plattform zu fördern.
12/2019 - Present
IT-Security Consultant
Computacenter AG & Co. oHG (Internet and Information Technology, >10.000 employees)
- Durchführung von Sicherheitsaudits und -bewertungen, um Schwachstellen in bestehenden OT-Systemen und -Infrastrukturen zu identifizieren und Empfehlungen zur Verbesserung der Sicherheit zu geben.
- Unterstützung bei der Implementierung von Sicherheitslösungen und -technologien in OT-Umgebungen, einschließlich Firewalls, Intrusion Detection Systems (IDS), Security Information and Event Management (SIEM) und anderen Sicherheitskontrollen.
- Schulung und Sensibilisierung von Mitarbeitern und Kunden für Sicherheitsbest Practices und Richtlinien im Umgang mit OT-Systemen und -Daten.
- Durchführung von Sicherheitsbewertungen für Cloud-Infrastrukturen und -Dienste, um potenzielle Risiken zu identifizieren und zu bewerten.
- Entwicklung und Implementierung von Sicherheitsrichtlinien, -verfahren und -maßnahmen für die Cloud-Nutzung, um die Sicherheit von Daten und Anwendungen zu gewährleisten.
- Beratung von Kunden bei der Auswahl und Implementierung von Sicherheitslösungen für die Cloud, einschließlich Identity and Access Management (IAM), Verschlüsselung und Datenkontrolle.
- Unterstützung bei der Erstellung von Disaster-Recovery- und Business-Continuity-Plänen für OT-Systeme und -Anwendungen, um die Auswirkungen von Sicherheitsvorfällen zu minimieren und die Geschäftskontinuität sicherzustellen.
- Enge Zusammenarbeit mit internen Teams und externen Partnern, um Sicherheitsprobleme zu lösen und Best Practices in der IT-Sicherheit zu fördern.
05/2023 - 10/2023
IT-Security Consultant
Uhlmann Pac-Systeme GmbH & Co. KG (Pharmaceuticals and medical technology, 1000-5000 employees)
- Unterstützung bei der Entwicklung von Sicherheitsprozessen für die Softwareentwicklung, einschließlich der Definition von Sicherheitsstandards, -richtlinien und -verfahren.
- Implementierung automatischer Scans während des Softwareentwicklungsprozesses, um potenzielle Sicherheitslücken und Schwachstellen frühzeitig zu erkennen und zu beheben.
- Durchführung von Risikoanalysen für zwei Softwareprodukte, um potenzielle Sicherheitsrisiken zu identifizieren und geeignete Maßnahmen zur Risikominderung zu empfehlen.
- Beratung und Unterstützung bei der Entwicklung eines Informationssicherheitsmanagementsystems (ISMS) speziell für den Softwareentwicklungsprozess, um sicherzustellen, dass Sicherheitsaspekte angemessen berücksichtigt werden.
- Erstellung von Richtlinien und Verfahren zur Integration von Sicherheitsaspekten in den gesamten Softwareentwicklungslebenszyklus, einschließlich Anforderungsanalyse, Design, Implementierung, Test und Bereitstellung.
- Zusammenarbeit mit anderen Teams und Abteilungen, einschließlich Entwicklern, Qualitätsmanagement und IT-Sicherheit, um Sicherheitsanforderungen zu koordinieren und sicherzustellen, dass sie effektiv umgesetzt werden.
01/2017 - 12/2018
IT-Security Consultant / Geschäftsführer
Secure7 GmbH (Internet and Information Technology, < 10 employees)
- Planung, Koordination und Durchführung von ISO 27001-Zertifizierungsprojekten für Kunden, einschließlich Erstellung von Sicherheitsrichtlinien, -verfahren und -kontrollen.
- Beratung und Unterstützung von Kunden bei der Implementierung und Aufrechterhaltung von Informationssicherheitsmanagementsystemen gemäß den Anforderungen der ISO 27001.
- Durchführung von IT-Security-Risikoanalysen für Unternehmen, um potenzielle Schwachstellen und Risiken in IT-Infrastrukturen, Anwendungen und Prozessen zu identifizieren.
- Entwicklung und Umsetzung von Maßnahmenplänen zur Minimierung von Risiken und zur Verbesserung der Informationssicherheit für Kunden.
- Durchführung von Penetrationstests und Sicherheitsaudits, um Schwachstellen in Netzwerken, Systemen und Anwendungen aufzudecken und zu beheben.
- Erstellung von detaillierten Berichten und Empfehlungen basierend auf den Ergebnissen von Risikoanalysen, Penetrationstests und Sicherheitsaudits.
- Schulung von Mitarbeitern und Führungskräften zu Themen der Informationssicherheit und Sensibilisierung für Sicherheitsrisiken und Best Practices.
- Entwicklung von Sicherheitsrichtlinien, -verfahren und -standards für Kunden, um die Einhaltung gesetzlicher Vorschriften und branchenspezifischer Anforderungen sicherzustellen.
- Überwachung der sich entwickelnden Bedrohungslandschaft und Bereitstellung von Empfehlungen für Sicherheitsverbesserungen basierend auf aktuellen Bedrohungen und Trends.
- Aufbau und Pflege von Kundenbeziehungen durch professionelle Kommunikation, Qualitätsservice und kundenorientierte Lösungen.
03/2018 - 08/2018
Penetrationstester / IT-Security Consultant
Kalweit ITS GmbH (Internet and Information Technology, 10-50 employees)
- Durchführung von Penetrationstests für verschiedene Webanwendungen, einschließlich Identifizierung von Schwachstellen und potenziellen Sicherheitslücken.
- Bewertung der Sicherheitsarchitektur von Webanwendungen, um potenzielle Angriffsvektoren zu identifizieren und zu bewerten.
- Entwicklung und Durchführung von Testszenarien, um die Wirksamkeit der Authentifizierungs- und Autorisierungsmechanismen von Webanwendungen zu überprüfen.
- Analyse von REST-API-Endpunkten auf potenzielle Sicherheitsrisiken wie Injection-Angriffe, Broken Authentication, CSRF, etc.
- Durchführung von automatisierten und manuellen Tests, um Schwachstellen in REST-APIs zu identifizieren und zu bewerten.
- Erstellung von detaillierten Berichten über die gefundenen Sicherheitslücken und Empfehlungen zur Behebung dieser Lücken.
- Zusammenarbeit mit Entwicklern und anderen Teams, um sicherzustellen, dass identifizierte Sicherheitslücken effektiv behoben werden.
02/2016 - 12/2016
IT-Projektleiter
meistro Energie GmbH (Energy, water and environment, 50-250 employees)
- Planung und Koordination des Aufbaus der ISO 27001 Zertifizierung das Informationssicherheitsmanagementsystem.
- Durchführung von Risikoanalysen und Identifizierung von Sicherheitslücken in den bestehenden IT-Systemen.
- Entwicklung und Implementierung von Sicherheitsrichtlinien, -verfahren und -kontrollen gemäß den Anforderungen der ISO 27001.
- Schulung der Mitarbeiter zur Einhaltung der Sicherheitsrichtlinien und zur Sensibilisierung für Informationssicherheit.
- Durchführung von internen Audits und Überprüfungen, um die Konformität mit den ISO 27001-Standards sicherzustellen.
- Zusammenarbeit mit externen Auditoren und Zertifizierungsstellen während des Zertifizierungsprozesses.
- Kontinuierliche Überwachung und Aktualisierung des Informationssicherheitsmanagementsystems, um die Einhaltung der ISO 27001 aufrechtzuerhalten
- Analyse der Anforderungen an das CRM-System und Identifizierung der gewünschten Features.
- Konzeption und Design neuer Funktionen und Erweiterungen für das CRM-System.
- Programmierung und Implementierung der neuen Features gemäß den Anforderungen des Unternehmens.
- Integration neuer Funktionen in das bestehende CRM-System und Gewährleistung der Kompatibilität mit vorhandenen Prozessen.
- Schulung der Mitarbeiter zur Nutzung der neuen Features und Bereitstellung von Support bei Fragen oder Problemen.
- Durchführung von Tests und Qualitätssicherung, um sicherzustellen, dass die neuen Features einwandfrei funktionieren.
- Kontinuierliche Optimierung und Weiterentwicklung des CRM-Systems basierend auf dem Feedback der Benutzer und den sich ändernden Anforderungen des Unternehmens.
03/2016 - 04/2016
IT-Security Consultant
Bundesministerium für Wirtschaft und Klimaschutz der Bundesrepublik Deutschland (Internet and Information Technology, 10-50 employees)
- Durchführung von Sicherheitsanalysen des Smart Meter Gateway (SMGW)-Systems, um potenzielle Schwachstellen zu identifizieren und zu bewerten.
- Beratung bei der Definition von Sicherheitsanforderungen und -richtlinien für das SMGW-System gemäß den gesetzlichen Vorschriften und Standards.
- Bewertung der Sicherheitsarchitektur des SMGW-Systems und Empfehlung von Verbesserungen zur Gewährleistung einer robusten Sicherheitsinfrastruktur.
- Entwicklung von Sicherheitskonzepten und -strategien für den Schutz der Datenintegrität, Vertraulichkeit und Verfügbarkeit im SMGW-System.
- Unterstützung bei der Auswahl und Implementierung von Sicherheitstechnologien und -lösungen für das SMGW-System, einschließlich Verschlüsselung, Authentifizierung und Zugriffskontrolle.
- Aktive Teilnahme an Sicherheitsaudits, Überprüfungen und Zertifizierungsverfahren zur Sicherstellung der Einhaltung von gesetzlichen Anforderungen und Branchenstandards.
01/2012 - 02/2016
IT-Experte
Volkswagen Group Services GmbH (Automotive and vehicle construction, 1000-5000 employees)
- Ausführung von operativen Aufgaben gemäß den definierten Prozessen und Richtlinien
- Aufbau von Dashboards und Berichtssystemen für das Management
- Verantwortung für die Dokumentation von Prozessen und Arbeitsschritten
- Enge Zusammenarbeit mit anderen Teammitgliedern zur Erfüllung von Projektzielen
- Monitoring überwachen, Ereignisse auslösen und Eskalationen einleiten
- Entwicklung und Implementierung von Überwachungssystemen für weltweite Produktionsanlagen
02/2015 - 08/2015
WAGNER Spezialschmierstoffe GmbH & Co. KG
WAGNER Spezialschmierstoffe GmbH & Co. KG (Automotive and vehicle construction, 10-50 employees)
- Planung und Konzeption des Online-Shops unter Berücksichtigung der geschäftlichen Anforderungen
- Einrichtung und Konfiguration der Shopware-Software gemäß den Anforderungen des Unternehmens
- Anpassung des Shopware-Themas an das Corporate Design und die Markenidentität des Unternehmens
- Implementierung von Zahlungs- und Versandmethoden entsprechend den branchenüblichen Standard
- Entwicklung von maßgeschneiderten Funktionen und Erweiterungen, um spezifische Anforderungen zu erfüllen
-Integration von SEO-Maßnahmen zur Verbesserung der Sichtbarkeit und Auffindbarkeit des Online-Shops in Suchmaschinen
- Durchführung von Tests und Qualitätssicherung, um sicherzustellen, dass der Online-Shop reibungslos funktioniert und fehlerfrei ist
- Schulung des Teams in der Verwendung des Shopware-Backends zur Pflege von Produkten, Bestellungen und anderen Shopdaten
02/2014 - 12/2014
IT-Experte
EURO-Industrie Consulting GmbH (Automotive and vehicle construction, 10-50 employees)
- Aufbau und Einrichtung der IT-Infrastruktur gemäß den Anforderungen der VDA-Sicherheitszertifizierung
- Entwicklung und Implementierung von Sicherheitsrichtlinien und -verfahren, um die Einhaltung der VDA-Vorgaben sicherzustellen
- Identifizierung von Sicherheitslücken in der bestehenden IT-Landschaft und Umsetzung von Maßnahmen zur Behebung dieser Lücken
- Konfiguration und Einrichtung von Sicherheitssoftware und -tools zur Überwachung und Kontrolle des Netzwerkverkehrs und der Datenintegrität
- Schulung der Mitarbeiter in Bezug auf Sicherheitsbewusstsein und die Einhaltung der VDA-Richtlinien
- Durchführung von internen Audits und Sicherheitsüberprüfungen, um die Konformität mit den VDA-Anforderungen sicherzustellen
- Zusammenarbeit mit externen Prüfern und Zertifizierungsstellen während des Zertifizierungsprozesses
- Dokumentation aller durchgeführten Maßnahmen und Prozesse zur Sicherstellung einer transparenten und nachvollziehbaren Zertifizierungsvorbereitung

Local Availability

Only available in these countries: Germany, Austria und Switzerland
Profileimage by Denny Schmidt OT-Security Consultant | IT-Security Consultant from Treuchtlingen OT-Security Consultant | IT-Security Consultant
Register