Information Security Consultant and Auditor
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 40211 Düsseldorf
- Weltweit
- de | en
- 11.05.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
3/2021 – 1/2024
Tätigkeitsbeschreibung
Mitwirkung bei der Einführung des weltweiten Global Security Programms in den Workstreams ISMS Governance:
- Verantwortlich für die Durchführung von internen ISMS-Audits in Europa, Asien und
Ozeanien, sowie von IT-Systemen, Lieferanten- und Prozessaudits
- Planung und Vorbereitung von Auditprogrammen für die Informationssicherheit nach ISO27001 und IEC62443
- Erstellung von Auditplänen
- Entwicklung zentraler Vorlagen für Auditoren und geprüfte Organisationseinheiten
- Berichterstattung und Überwachung der Auditfindings an die geprüften Bereiche
- Verantwortlich für die Entwicklung von Standards für die Innenrevision und die Qualitätssicherung der Audittätigkeit
- Verantwortlich für die Entwicklung von Prüfungsanforderungen für das interne Kontrollsystem des Unternehmens
- Anforderungserstellung, Anbieterbewertung und Implementierung eines GRC Tools
- Entwicklung und Durchführung von Risikoanalysen, Business Impact Analysen, sowie Business Continuity Management
- Verantwortlich für die Weiterentwicklung von Aspekten des globalen
Informationssicherheitsmanagementsystems
- Verantwortlich für die Erstellung, Optimierung und Umsetzung von Richtlinien, Konzepten, Plänen und Prozessen zur Informationssicherheit
- Unterstützung der operativen Abteilungen in Fragen der Informationssicherheit (Informationssicherheitsberatung)
und HR Security
- Entwicklung von Basisschulungen zur Informationssicherheit
- Schulungen zur Klassifizierung und Handhabung von Informationen
- Zielgruppenorientierte Schulungen für lokale Informationssicherheitsbeauftragte, Vorstand & Aufsichtsrat, IT- und Vertriebsmitarbeiter
- Durchführung von weltweiten Phishing-Simulationen.
- Konzepterstellung und Rollout der Backgroundscreening-Prozesse
Außerdem: Entwicklung der Krisenmanagementprozesse und aktive Rolle im Krisenmanagementteam mit regelmäßigen Krisenübungen
Auditor, Cyber Security
4/2020 – 4/2021
TätigkeitsbeschreibungLeitung und Steuerung des ISMS nach ISO 27001: Beaufsichtigung des externen Audits, Durchführung von internen Audits und Risikoanalysen, Koordination der am ISMS beteiligten Geschäftsbereiche, Sensibilisierung neuer Mitarbeiter in Bezug auf die Informationssicherheit, Messung von KPIs, Durchführung von Management Reviews, Beratung von Standorten in Bezug auf ISO 27001.
Eingesetzte QualifikationenInformationssicherheit, Auditor
9/2018 – 4/2020
TätigkeitsbeschreibungEntwurf und Überprüfung von Richtlinien, Teilnahme an Arbeitsgruppen zur Informationssicherheit, um eine starke Security Haltung im gesamten Unternehmen zu entwickeln, zu etablieren, zu implementieren, zu kontrollieren und zu überprüfen, Beantwortung von Kundenfragebögen, Moderation des Information Security Boards, als Global Administrator für das Awareness Training eLearning Tool Ansprechpartner der Sub-Administratoren für 19000 Nutzer (Videokampagnen und Phishing Simulationen)
Eingesetzte QualifikationenInformationssicherheit, Schulung / Training (IT)
Zertifikate
TÜV NORD
CQI | IRCA
Axelos
PersCert TÜV
Ausbildung
Universität Duisburg-Essen
Essen
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden