freiberufler zertifizierter IT-Sicherheitsbeauftragter/CISO gemäß ISO 27001, Consulting/Beratung Vorbereitung ISO 27001 Zertifizierung,IT-Projektmanagement, ITSM, ISO 9001:2015, IT-Allrounder auf freelance.de

zertifizierter IT-Sicherheitsbeauftragter/CISO gemäß ISO 27001, Consulting/Beratung Vorbereitung ISO 27001...

offline
  • auf Anfrage
  • 22145 Hamburg
  • Weltweit
  • de  |  en  |  da
  • 10.06.2024

Kurzvorstellung

Ich bin ein Lösungsfinder rund um das Thema IT. Zur Zeit berate ich Firmen zur ISO 9001 und 27001, bin Weltweit für eine Reederei unterwegs, um Netzwerke auf Schiffen zu planen und umzusetzen und arbeite an Projekten für die Marine.

Auszug Referenzen (6)

"Wir arbeiten bereits seit mehreren Jahren mit Herrn [...] zusammen, er hat für uns diverse IT - Projekte mit unterschiedlichsten Anforderungen erfolgreich umgesetzt.

Bei Fragen stehe ich Ihnen gerne zur Verfügung."
IT Engineer
Dennis Jahnhofen, ANS Active Network Sea Systems GmbH
Tätigkeitszeitraum

11/2016 – 4/2017

Tätigkeitsbeschreibung

Weltweite Vernetzung von Schiffs-IT Komponenten: Aufbau/Konfiguration einer Schiffs-IT Lösung auf Schiffen Weltweit(navarino infinity cube).
- Umsetzung des Baus von IT-Netzwerken im Namen des Kunden auf den Werften
- Anleitung der Werftarbeiter/Crew zum Bau der benötigten Infrastruktur
- Selbstständiges Handeln/Entscheiden im Namen des Kunden vor Ort(ggf. in Absprache mit den Verantwortlichen)
- Umsetzung der vom Kunden geplanten Infrastrukltur, ggf. mit hohem Improvisationsvermögen
- Troubleshooting
- Konfiguration der Satelliten Verbindung und Anbindung an die Schiffs-IT
- Konfiguration/Aufbau der Lösung nach Kundenvorgaben

Eingesetzte Qualifikationen

Firewalls, Server Administration, Anwendungsadministration, Router / Gateways, Telekommunikation / Netzwerke (allg.), Netzwerkadministration (allg.), Netzwerkmanagement, Netzwerktechnik

"Herr [...] ist eine hervorragende Arbeitskraft."
Consulting
Kundenname anonymisiert
Tätigkeitszeitraum

8/2016 – 11/2017

Tätigkeitsbeschreibung

Consulting ISO 27001:2015-03: Aufbau, Einführung eines zertifizierbaren Informationssicherheitsmanagemensystems.
- Implementierung des ISMS, Durchführung Interner Audits
- Erstellung und Optimierung von Konzepten, Prozessen, Leit- und Richtlinien
- Umsetzung von Maßnahmen(Controls)
- IT-Schwachstellenanalyse, -Risikoanalyse und Risikomanagement

Eingesetzte Qualifikationen

Datenschutz, ISO / IEC 27001, Server Administration, Compliance management

"Wir arbeiten mit Herrn [...] bereits seit mehreren Jahren, in unterschiedlichsten Kundenprojekten, erfolgreich zusammen.
Wir schätzen Herrn [...] als zuverlässigen, eigenständigen und lösungsorientierten Bestanteil unserer Projektteams."
IT-Consultant
Dennis Jahnhofen, ANS Active Network Systems GmbH
Tätigkeitszeitraum

4/2013 – 8/2016

Tätigkeitsbeschreibung

ANS Active Network Systems GmbH, Reinbek
Informationssicherheitsmanagement nach ISO 27001:2013: Aufbau und Einführung
Consulting bei Kundenunternehmen QMS nach ISO 9001:2015 und ISMS nach ISO 27001:2015-3.
Consulting/Konzeption von Kunden IT-Infrastrukturen.
Projektarbeit ANS Active Networks Sea Systems GmbH:
- Realisierung einer RFID-basierten Personenortung für
die Deutsche Marine und Offshore-Windkraftanlagen
Qualitätsmanagement nach ISO 9001:2008 für die gesamte ANS Holding: Aufbau und Aufrechterhaltung der Zertifikate

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, BSI-Standards, ISO / IEC 27001, Server Administration, Router / Gateways, Netzwerkadministration (allg.), Netzwerkmanagement, Technische Kommunikation, DIN EN ISO 9001

"Gute Projektarbeit und eigenständiges Arbeiten. Gerne wieder. Angenehme Zusammenarbeit."
IT-Consultant
Reiner Jünemann, Golf House Direktverkauf GmbH
Tätigkeitszeitraum

1/2010 – 7/2010

Tätigkeitsbeschreibung

Consulting CRM-Einführung: Erarbeitung Anforderungskatalog,
Auswahl der Softwarelösung, Lizenz-Management
- Installation und Konfiguration des CRM-Servers,
Aufsetzen der Basis-Datenbank
- Angleichung Arbeitsoberflächen und Datenbank(struktur)
- Mitarbeiterschulung und übergreifender Ansprechpartner

Eingesetzte Qualifikationen

Microsoft SQL-Server (MS SQL), Administration von Datenbanken, CRM Beratung (allg.)

"Gute und konstruktive Zusammenarbeit. Eigenständige Durchführung des Projektes. Gerne wieder."
Teilprojektleiter
Kundenname anonymisiert
Tätigkeitszeitraum

2/2007 – 9/2007

Tätigkeitsbeschreibung

EDV-gestützte Inventur aller informationstechnischen Einrichtungen:
- Bereitstellung und Konfiguration einer Open-Source-Plattform
- Konzeption des Inventurumfangs mit den Verantwortlichen des Kunden
- Koordination und Unterstützung der Technikereinsätze
- schriftliche Inventurauswertung mit Empfehlungen und Fazit
- webbasierte Bereitstellung der Daten als Grundlage für Asset-Management
Bedarfsfeststellung der Telekommunikationseinrichtungen:
- Sichtung aller vorliegenden TK-Verträge aller Standorte
- Machbarkeitsstudie über die Vereinheitlichung der TK (klassisch vs. VoIP)

Eingesetzte Qualifikationen

Projektmanagement (IT), Apache, Systemadministration (allg.)

"Wird bestätigt."
Teilprojektleiter
Lothar Knak, Hanse IT GmbH
Tätigkeitszeitraum

1/2006 – 10/2006

Tätigkeitsbeschreibung

Leitung des Teilprojektes (fachliche Verantwortung für 5 Mitarbeiter) Standardisierung/Internationalisierung von Software für die Einführung von Windows XP.
Evaluierung von Notebooks für den Tchibo Aussendienst, Anforderungsmanagement nach Tchibo Vorgaben, Vereinbarung von Teststellungen mit den Herstellern. Festlegen der Testbedingungen und Anforderungen, Durchführung der Tests (Hard und Software) - Präsentation der Ergebnisse bei den Verantwortlichen des Kunden.
Evaluierung von All-in-One Druckern für die Tchibo Filialen, Anforderungsmanagement nach Tchibo Vorgaben, Vereinbarung von Teststellungen mit den Herstellern. Festlegen der Testbedingungen und Anforderungen, Durchführung der Tests (Hard und Software) - Präsentation der Ergebnisse bei den Verantwortlichen des Kunden

Eingesetzte Qualifikationen

Betriebssysteme, Projektmanagement (IT), Projektleitung / Teamleitung (IT), Test Management, Systemadministration (allg.)

Qualifikationen

  • Anwendungsadministration24 J.
  • Apache HTTP Server24 J.
  • Apache Tomcat24 J.
  • Arbeitsstatione24 J.
  • BSI-Standards8 J.
  • Cisco Switch24 J.
  • Firewalls24 J.
  • Informationssicherheit5 J.
  • ISO / IEC 270014 J.
  • IT-Systemmanagement1 J.
  • IT Sicherheit (allg.)5 J.
  • Konzeption (IT)1 J.
  • Microsoft Windows (allg.)24 J.
  • NATO- InfoSec-Standards
  • Netzwerk-Sicherheit24 J.
  • Netzwerkadministration (allg.)24 J.
  • Netzwerkmanagement24 J.
  • Netzwerktechnik24 J.
  • Projektstudie1 J.
  • Rechnerarchitektur1 J.
  • Requirement Analyse1 J.
  • Router / Gateways24 J.
  • SAN / NAS24 J.
  • Server Administration24 J.
  • Vmware ESX Server24 J.
  • Windows Server (allg.)24 J.

Projekt‐ & Berufserfahrung

IT-Sec Consultant/Koordinator
Airbus Defence and Space GmbH, Immenstaad
5/2022 – offen (2 Jahre, 7 Monate)
IT & Entwicklung
Tätigkeitszeitraum

5/2022 – offen

Tätigkeitsbeschreibung

05/2022- IT-Security Koordinator gemäß BSI -IT GrundschutzBw/NATO Standards:
- Evaluierung des Dokumentationsstandes und der daraus resultierenden Arbeiten auch in der Kommunikation mit dem Kunden
- Koordination und Anleitung der Informationssicherheitsarbeiten für mobile Systemverbunde öffentlicher Auftraggeber
- Vertreter der Projekte in der Kommunikation mit dem Projekt/Kunden
/UAN/Akkreditoren/anderen Abteilungen bezüglich der Informationssicherheit
- Verfassen von Informationssicherheitskonzepten/Koordination der daraus resultierenden auszuführenden Anforderungen am Systemverbund mit den Fachabteilungen
- Befüllen und Bearbeiten der SAVe-DB und der InfoSec-Konzepte für den Systemverbund
- Erstellung und Optimierung (Vorschlagswesen) von Leit- und Richtlinien, Prozessen,
- Beratende Unterstützung bei der Umsetzung von Bausteinen und Anforderungen(Controls), hier ausnahmsweise auch der organisatorischen und personellen Anforderungen auf Wunsch des Kunden
- Evaluierung der IT-Schwachstellenanalyse,
- Ausführen der Risikoanalyse und des Risikomanagements

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.), Netzwerk-Sicherheit, BSI-Standards

IT-Berater Informationssicherheit
Thales Deutschland GmbH Naval, Kiel
9/2019 – 5/2022 (2 Jahre, 9 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

9/2019 – 5/2022

Tätigkeitsbeschreibung

IT-Security Consultant gemäß ZDv A-960/1 Stand: 03.2019 (Informationssicherheit)
- Einführung und Aufbau von Informationssicherheit in die Projekte der THALES Deutschland Naval z.B. für die Überarbeitung/Aufrüstung der Kommunikationsnetzwerke an Bord der Schiffe der deutschen Marine
- Beratung in IT-Security während der Angebotsphase. Einbringung von Abschätzungen Stunden/Aufwand/Umsetzungsvorschläge zu den relevanten Angebotsunterlagen
- Schreiben von Informationssicherheitskonzepten gemäß ZDv A-960/1 Stand: 03.2019
- Teilnahme am Aufbau einer neuen Abteilung und der Schaffung eines Bewusstseins für Informationssicherheit bei der THALES Deutschland in Kiel
- Verfassen des Informationssicherheitsplans (Konzept-, Arbeits- und Prozessplan für die IT-Security-Abteilung)
- IT-Schwachstellenanalyse, -Risikoanalyse und Risikomanagement gemäß ZDv A-960/1 Stand: 03.2019 und Modellierung nach dem GrundschutzhandbuchBw Stand: 05.2018

Eingesetzte Qualifikationen

BSI-Standards, Informationssicherheit, IT Sicherheit (allg.), Betriebssysteme, Confluence, DIN EN ISO 27001, Jira, Netzwerk-Sicherheit, Netzwerkmanagement

IT- Manager (Festanstellung)
Oldendorff Carriers Lübeck, Lübeck
12/2017 – 11/2018 (1 Jahr)
Logistikdienstleister
Tätigkeitszeitraum

12/2017 – 11/2018

Tätigkeitsbeschreibung

- Als IT Manager für den Betrieb und die Wartung der IT-Systeme an Bord der eigenen Flotte (ca.85 Schiffe) zuständig.
- Kommunikation mit/Koordination/Überwachung der(n) Dienstleister(n) und Ausschreiben/Einholen von Angeboten.
- Erarbeiten von Lösungen zu Fragestellungen die Schiffs-IT Systeme betreffend
- Vorbereitung von/und Unterstützung externer IT-Ingenieure beim Aufbau von IT-Systemen auf den Schiffen der eigenen Flotte
- Anforderungsmanagement und Mitarbeit bei den Planungen der Schiffsneubauabteilung und den Rückfragen der Werften. Betrachtung von funkdesigntechnischen Arrangements(Störungsfreier Funkbetrieb, Positionierung von Antennen auf Deck)
- Internationale Logistik der Computersysteme, Koordinierung der Logistikdienstleister und Agents
- Übertragung der Anforderungen in das Netzwerk-/IT-Systemdesign und Integration in die Baupläne der Schiffswerften
- Koordination der Anfragen (Hardware/Software) aus den(r) internen Abteilung(en)
- Internationale Reisetätigkeit
- Arbeit im internationalen Umfeld/Firmensprache Englisch

Eingesetzte Qualifikationen

ITIL, Computernetzwerke, Rechnerarchitektur, IT-Systemmanagement, Konzeption (IT), Projektstudie, Requirement Analyse, Rollout, Softwareauswahl (Evaluierung)

IT Engineer
Internationale Lübecker Reederei über ANS Active N, Südkorea, Indien
11/2016 – 4/2017 (6 Monate)
Logistikdienstleister
Tätigkeitszeitraum

11/2016 – 4/2017

Tätigkeitsbeschreibung

Weltweite Vernetzung von Schiffs-IT Komponenten: Aufbau/Konfiguration einer Schiffs-IT Lösung auf Schiffen Weltweit(navarino infinity cube).
- Umsetzung des Baus von IT-Netzwerken im Namen des Kunden auf den Werften
- Anleitung der Werftarbeiter/Crew zum Bau der benötigten Infrastruktur
- Selbstständiges Handeln/Entscheiden im Namen des Kunden vor Ort(ggf. in Absprache mit den Verantwortlichen)
- Umsetzung der vom Kunden geplanten Infrastrukltur, ggf. mit hohem Improvisationsvermögen
- Troubleshooting
- Konfiguration der Satelliten Verbindung und Anbindung an die Schiffs-IT
- Konfiguration/Aufbau der Lösung nach Kundenvorgaben

Eingesetzte Qualifikationen

Firewalls, Server Administration, Anwendungsadministration, Router / Gateways, Telekommunikation / Netzwerke (allg.), Netzwerkadministration (allg.), Netzwerkmanagement, Netzwerktechnik

Consulting
Pascal gesellschaft für Datenverarbeitung, Hamburg
8/2016 – 11/2017 (1 Jahr, 4 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

8/2016 – 11/2017

Tätigkeitsbeschreibung

Consulting ISO 27001:2015-03: Aufbau, Einführung eines zertifizierbaren Informationssicherheitsmanagemensystems.
- Implementierung des ISMS, Durchführung Interner Audits
- Erstellung und Optimierung von Konzepten, Prozessen, Leit- und Richtlinien
- Umsetzung von Maßnahmen(Controls)
- IT-Schwachstellenanalyse, -Risikoanalyse und Risikomanagement

Eingesetzte Qualifikationen

Datenschutz, ISO / IEC 27001, Server Administration, Compliance management

IT-Consultant
ANS ctive Networks Systems, Hamburg
4/2013 – 8/2016 (3 Jahre, 5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

4/2013 – 8/2016

Tätigkeitsbeschreibung

ANS Active Network Systems GmbH, Reinbek
Informationssicherheitsmanagement nach ISO 27001:2013: Aufbau und Einführung
Consulting bei Kundenunternehmen QMS nach ISO 9001:2015 und ISMS nach ISO 27001:2015-3.
Consulting/Konzeption von Kunden IT-Infrastrukturen.
Projektarbeit ANS Active Networks Sea Systems GmbH:
- Realisierung einer RFID-basierten Personenortung für
die Deutsche Marine und Offshore-Windkraftanlagen
Qualitätsmanagement nach ISO 9001:2008 für die gesamte ANS Holding: Aufbau und Aufrechterhaltung der Zertifikate

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, BSI-Standards, ISO / IEC 27001, Server Administration, Router / Gateways, Netzwerkadministration (allg.), Netzwerkmanagement, Technische Kommunikation, DIN EN ISO 9001

IT-Consultant
Schwarz-Cranz, Hamburg
1/2010 – 7/2010 (7 Monate)
Konsumgüterindustrie
Tätigkeitszeitraum

1/2010 – 7/2010

Tätigkeitsbeschreibung

Consulting CRM-Einführung: Erarbeitung Anforderungskatalog,
Auswahl der Softwarelösung, Lizenz-Management
- Installation und Konfiguration des CRM-Servers,
Aufsetzen der Basis-Datenbank
- Angleichung Arbeitsoberflächen und Datenbank(struktur)
- Mitarbeiterschulung und übergreifender Ansprechpartner

Eingesetzte Qualifikationen

Microsoft SQL-Server (MS SQL), Administration von Datenbanken, CRM Beratung (allg.)

Teilprojektleiter
Veolia Umweltservice, Hamburg
2/2007 – 9/2007 (8 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

2/2007 – 9/2007

Tätigkeitsbeschreibung

EDV-gestützte Inventur aller informationstechnischen Einrichtungen:
- Bereitstellung und Konfiguration einer Open-Source-Plattform
- Konzeption des Inventurumfangs mit den Verantwortlichen des Kunden
- Koordination und Unterstützung der Technikereinsätze
- schriftliche Inventurauswertung mit Empfehlungen und Fazit
- webbasierte Bereitstellung der Daten als Grundlage für Asset-Management
Bedarfsfeststellung der Telekommunikationseinrichtungen:
- Sichtung aller vorliegenden TK-Verträge aller Standorte
- Machbarkeitsstudie über die Vereinheitlichung der TK (klassisch vs. VoIP)

Eingesetzte Qualifikationen

Projektmanagement (IT), Apache, Systemadministration (allg.)

Teilprojektleiter
Tchibo, Hamburg
1/2006 – 10/2006 (10 Monate)
Konsumgüterindustrie
Tätigkeitszeitraum

1/2006 – 10/2006

Tätigkeitsbeschreibung

Leitung des Teilprojektes (fachliche Verantwortung für 5 Mitarbeiter) Standardisierung/Internationalisierung von Software für die Einführung von Windows XP.
Evaluierung von Notebooks für den Tchibo Aussendienst, Anforderungsmanagement nach Tchibo Vorgaben, Vereinbarung von Teststellungen mit den Herstellern. Festlegen der Testbedingungen und Anforderungen, Durchführung der Tests (Hard und Software) - Präsentation der Ergebnisse bei den Verantwortlichen des Kunden.
Evaluierung von All-in-One Druckern für die Tchibo Filialen, Anforderungsmanagement nach Tchibo Vorgaben, Vereinbarung von Teststellungen mit den Herstellern. Festlegen der Testbedingungen und Anforderungen, Durchführung der Tests (Hard und Software) - Präsentation der Ergebnisse bei den Verantwortlichen des Kunden

Eingesetzte Qualifikationen

Betriebssysteme, Projektmanagement (IT), Projektleitung / Teamleitung (IT), Test Management, Systemadministration (allg.)

IT Administrator
wandschneider + gutjahr ingenieurgesellschaft, Hamburg
5/2000 – offen (24 Jahre, 7 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

5/2000 – offen

Tätigkeitsbeschreibung

W+G ingenieurgesellschaft mbh / FiedlerBeck Ingenieure AG, Hamburg
(Gründung) Betreuung der gesamten IT, Hard- und Softwarelösungen und Support:
- Hardwarebeschaffung und Netzwerkadministration
- Betreuung des Webauftritts und der Telefonanlagen
- Installation Linux-Server (als Router, DHCP, File, DB)
2002 Inbetriebnahme Netzwerkstruktur einer neuen Immobilie (Erstbezug):
- Planung und Installation von Netzwerkdosen, Patchfeldern, Printserver etc.
2007 Inbetriebnahme einer vollständig umgebauten Immobilie:
- Planung und Koordination des Umzugs der IT-Struktur
- Feststellung des vorhandenen und künftigen IT- und TK-Bedarfs
- Planung des Netzwerkes inklusive aller aktiven und passiven Komponenten
- Ausschreibung Netzwerk und Telefonanlage, sowie
Auswertung der Angebote und Vergabe in Vollmacht des Kunden
- Vorlage und Verteidigung des Investitionsplanes
- Absprache und terminliche Koordination mit den ausführenden Dienstleistern

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Firewalls, Windows Server (allg.), Microsoft Windows (allg.), Server Administration, Apache Tomcat, Apache HTTP Server, Anwendungsadministration, Router / Gateways, SAN / NAS, Netzwerkadministration (allg.), Netzwerkmanagement, Cisco Switch, Vmware ESX Server, Arbeitsstatione, Netzwerktechnik

Zertifikate

BSI-IT-Grundschutz-Praktiker
DGI-AG
2024
Kryptographie Security Expert (DGI)
DGI-AG
2021
Lead-Auditor ISO 27001
DGI-AG
2020
Personenzertifikat IT-Sicherheitsbeauftragter/CISO gemäß ISO 27001
2019
Universitätszeugnis
2014

Ausbildung

Geschichte
Magister
2014
Hamburg

Über mich

Consulting/ Beratung bei der Umsetzung der ISO 27001 nach ISO 27002, BSI IT Grundschutz, ZDv A960/1 2019 und BaFin BAIT, Management der IT, des Dienstleistern, der internationalen Hardwarelogistik, des Supports der eigenen Flotte sowie Design/Anpassung der IT-Infrastruktur auf den Neubauten der Flotte. Ansprechpartner in allen technischen Fragen zur Schiffs-IT-Landschaft. ITSM, IT-Projektmanagement

Weitere Kenntnisse

Die angehängten Zeugnisse, Zertifikate und Personalgespräche zeigen die "offizielle" Qualifikation. Ich stelle auch gerne die Verbindung zu Ansprechpartnern aus vergangenen Projekten, die jederzeit bereit sind Auskunft über die Zusammenarbeit mit mir zu geben.
Offizielle Qualifikationen sagen jedoch nichts darüber aus, wie ein Mensch arbeitet und wie es um seine emotionale Intelligenz, Empathie sowie sein Auftreten gediehen ist. Dort habe ich meine Stärken, die für das Consulting im Informationssicherheitsbereich inhärent wichtig sind.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Dänisch (Grundkenntnisse)
  • Französisch (Grundkenntnisse)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
4149
Alter
51
Berufserfahrung
29 Jahre und 3 Monate (seit 08/1995)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden