Über mich
Ich arbeite als IT-Spezialist im Bereich IT-Sicherheit und bringe eine schnelle Auffassungsgabe sowie ein Gespür für klare, fein abgestimmte Kommunikation mit. Besonders wichtig ist mir, komplexe Themen so zu vermitteln, dass alle Beteiligten sie nachvollziehen können – ob es darum geht, technische Risiken zu erklären, zwischen unterschiedlichen Interessen zu vermitteln oder pragmatische Lösungen bei Budgetfragen zu finden.
Neben der IT habe ich mir in den letzten Jahren Wissen in ganz unterschiedlichen Bereichen angeeignet – von E-Commerce über 3D-Druck bis hin zu Grafikdesign. Diese Vielfalt hilft mir, über den Tellerrand hinauszudenken und Projekte nicht nur aus technischer, sondern auch aus wirtschaftlicher und kreativer Perspektive zu betrachten. Genau diese Verknüpfung von Security-Expertise und interdisziplinären Skills macht meine Arbeit aus und erlaubt es mir, Probleme aus verschiedenen Blickwinkeln zu lösen.
Neugier, Vielseitigkeit und klare Kommunikation als Grundlage für nachhaltige Lösungen.
Werdegang
06/2024 - Jetzt
BVU Beratergruppe Verkehr + Umwelt, Freiburg, DE
Während meiner Zeit bei der BVU habe ich die IT-Infrastruktur umfassend modernisiert und sicherer gemacht. Neben Projektaufgaben war ich auch in der Administration tätig, habe Prozesse optimiert und konnte als zentraler Ansprechpartner im jungen IT-Team Wissen bündeln und weitergeben.
— Begleitung von Anforderungen und Audits nach ISO 27001
— Temporäre Übernahme der Rolle des Informationssicherheitsbeauftragten (ISB)
— Planung und Migration von einer Legacy Firewall zu einer Fortinet NGFW
— Aufbau und Betrieb eines Proxmox-basierten HCI-Clusters
— Einführung effizienterer Linux Betankung zur Erhöhung der Sicherheit
— Planung, Aufbau und Betrieb einer neuen Backuplösung
B.Sc. Allgemeine Informatik
10/2020 - 02/2024
Hochschule Furtwangen (HFU), Furtwangen, DE
Während meines Studiums der Allgemeinen Informatik mit der Vertiefungsrichtung „Netze und IT-Sicherheit" an der Hochschule Furtwangen habe ich mein theoretisches Wissen in der Informatik grundlegend aufgebaut und gezielt im Bereich der Cybersicherheit vertieft. Besonders stolz bin ich auf meine Abschlussarbeit zum Thema Drohnen und Informationssicherheit, die sogar als Beitrag auf dem 20. Deutschen Sicherheitskongress des BSI angenommen wurde. Diese Anerkennung hat mich bestärkt und gezeigt, dass ich die Herausforderungen in diesem komplexen Feld meistern kann.
— Annahme der Bachelorarbeit als Beitrag auf dem 20. Deutschen Sicherheitskongress des BSI.
— Teilnahme an offensiven IT-Sicherheitsworkshops ("Hack2Improve").
— Mehrfache Tutor-Tätigkeiten für die Fächer „Grundlagen der IT-Sicherheit“ und „Computernetze“.
— Eigeninitiative Planung, Durchführung und Begleitung eines offensiven IT-Sicherheitsevents (CTF) für Studenten.
— Abschlussnote 1,3
Computer Science (auslandssemester)
01/2023 - 04/2023
Queen's University, Kingston, Kanada
Mein Auslandssemester an der Queen's University in Kingston, Kanada, war eine wertvolle Erfahrung, die meinen Horizont, nicht nur beruflich erweitert hat. Es war spannend, die Informatik aus einer neuen, internationalen Perspektive zu erleben und meine englischen Sprachkenntnisse zu verbessern.
— Belegte Vorlesungen zu KI, systemnaher Programmierung und Mensch-Computer-Interaktion.
— Erwerb eines Intercultural Awareness Zertifikats
Forschung Lawful Interception (Praktikum)
08/2022 - 12/2022
Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS), München, DE
Bei meinem Praktikum im Forschungsbereich der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITIS) in München hatte ich die einmalige Gelegenheit, hinter die Kulissen der behördlichen IT-Sicherheit zu blicken. Es war eine sehr lehrreiche Zeit, die mir gezeigt hat, wie wichtig Detailarbeit und Präzision in diesem Feld sind.
— Entwicklung eines Wireshark C-Dissektors für ein ASN.1-basiertes Protokoll.
— Vorbereitung eines Messplatzes für Lawful Interception Datenübertragungstests.
— Teilnahme an einer Mastervorlesung an der Universität der Bundeswehr München und Unterstützung bei der Durchführung des zugehörigen Laborpraktikums.
IT-Security Analyst (Praktikum)
03/2020 - 05/2020
SEQA, Auckland, Neuseeland
Während meines Praktikums als IT Security Analyst bei SEQA in Auckland, Neuseeland, konnte ich die spannende Welt der Penetrationstests hautnah erleben. Es war faszinierend zu sehen, wie die Theorie der Informationssicherheit in der Praxis angewendet wird, um Unternehmen sicherer zu machen.
— Erstellung eines internen Netzwerk-Penetrationstest-Leitfadens für angehende IT Security Analysten.
— Überblick über die Gestaltung der Netzwerkinfrastruktur in Unternehmensnetzwerken.
— Einführung in die grundlegenden Arbeitsabläufe bei Penetrationstests.
IT-Support (Praktikum)
11/2019 - 01/2020
SEQA, Nelson, Neuseeland
In meinem Praktikum bei Blueberry IT in Nelson, Neuseeland, war ich im IT-Support tätig und habe vielseitige Erfahrungen gesammelt. Das coolste Projekt war jedoch die Möglichkeit, einen Penetrationstest des internen Netzwerks durchzuführen.
— Eigeninitiative durchführung eines Penetrationstests des internen Netzwerks.
— Service Desk Support und Incident Response.
— Einrichtung einer internen Knowledge Base mit Microsoft SharePoint.
Fachinformatiker für Systemintegration
09/2016 - 06/2019
Cancom GmbH, Stuttgart, DE
Meine Ausbildung zum Fachinformatiker für Systemintegration bei CANCOM in Stuttgart war die perfekte Grundlage für meine Karriere in der IT. Ich habe nicht nur gelernt, wie man Computer und Netzwerke einrichtet, sondern war auch in den Professional Services tätig und konnte in den Bereichen Sales und Marketing unterstützen. Meine Ausbildung habe ich schließlich mit einer Abschlussarbeit im zukunftsweisenden Bereich IT-Security und SD-WAN abgeschlossen, was mein Interesse an der Cybersicherheit weiter vertieft hat.
— Übernahme von Aufgaben als System Engineer, wie die Einrichtung eines Dell EMC Storage Systems, der Austausch einer Switchinfrastruktur und das Aufsetzen einer Microsoft AD Testumgebung.
— Durchführung von Vor-Ort-Einsätzen in verschiedenen Branchen, darunter Automobilindustrie, Finanzwesen, Gesundheitswesen, Bildungseinrichtungen und Verlagswesen.
— Durchführung von Hardwarereparaturen und Erwerb einer Zertifizierung als HP Service Techniker.
— Unterstützung im Vertrieb und Backoffice durch die Recherche über Neukunden und die Begleitung zu Kundenterminen.
— Erstellung von Hardwarekonfigurationen im Fachvertrieb auf Basis von Kundenanfragen.
Skills & Weiterbildungen
CompTIA
Security+ Certification
Security+ - CompTIA
Die CompTIA Security+-Zertifizierung ist ein anerkannter Nachweis meiner fundierten Kenntnisse in der IT-Security. Ich beherrsche die gängigen Sicherheitskonzepte, kann Netzwerkinfrastrukturen absichern und effektive Risikomanagement-Strategien umsetzen.
Themen: Risk Management, Network Security, Security Operations, Access Control, Cryptography
INE
Junior Penetration Tester
Junior Penetration Tester (eJPT) - INE
Als eJPT-zertifizierter Pentester habe ich die grundlegenden Techniken des Ethical Hacking in einer realen Laborumgebung gemeistert. Dieses Zertifikat validiert meine Kompetenz, systematisch Schwachstellen zu identifizieren und in die Systeme einzudringen.
Themen: Penetration Testing, Ethical Hacking, Network Reconnaissance, Exploitation.
ISACA
Cybersecurity Practioner
Cyber Security Practitioner (CSP) - ISACA
Dieses Zertifikat unterstreicht meine Fähigkeit, praxisnahe Cybersecurity-Strategien anzuwenden. Es bestätigt mein Können in den Kernfunktionen des NIST-Frameworks, von der Bedrohungsanalyse bis zur schnellen Reaktion auf Vorfälle.
Themen: Incident Response, Vulnerability Management, NIST-Framework, Security Controls.
Skills
Linux
Netzwerke
Pentesting
Kontakt
Hey! Schreib mir!
Ich freue mich über jede Mail.
ben@bensec.net
PGP: FAE6 38AE 4201 9D53 32A4 E85D F56C 130D 0963 5B8A
