freiberufler Security Consultant auf freelance.de

Security Consultant

offline
  • auf Anfrage
  • 15827 Blankenfelde-Mahlow
  • auf Anfrage
  • de  |  en  |  ru
  • 13.02.2024

Kurzvorstellung

Interim Security Manager, Security Consultant,
Information Security Officer, IT Risk-Manager, ISMS Lead-Implementer, Lead Auditor ISO 27001, BSI IT-Grundschutz Experte, Business Continuity Manager, Cyber Security Incident Manager, Tech. Sec Analyst

Qualifikationen

  • Certified Information Systems Security Professional (CISSP)
  • Informationssicherheit9 J.
  • Risikomanagement3 J.
  • BSI-Standards
  • Cyber Security4 J.
  • DIN EN ISO 27001
  • IT Sicherheit (allg.)6 J.
  • Penetrationstest1 J.
  • Schulung / Training (IT)4 J.
  • Strategisches Management7 J.

Projekt‐ & Berufserfahrung

Security Consultant
Alte Leipziger Lebensversicherung, Oberursel
7/2023 – 2/2024 (8 Monate)
Finanzdienstleister
Tätigkeitszeitraum

7/2023 – 2/2024

Tätigkeitsbeschreibung

- Erstellung und Überarbeitung von Leitdokumenten und Konzepten
- Unterstützung bei der Bearbeitung von BaFin-Findings
- Festlegung und Ausgestaltung von Sicherheitsmaßnahmen
- Unterstützung bei der Entscheidungsfindung in Sicherheitsprozessen
- Erstellung von Reports und Berichten

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.), Risikomanagement, Risikoanalyse

Technisches Security Assessment
HABA Familygroup, Berlin/ Bad Rodach
7/2022 – 12/2022 (6 Monate)
Fertigungsindustrie
Tätigkeitszeitraum

7/2022 – 12/2022

Tätigkeitsbeschreibung

Projektsteuerung:
- diverse, interne und externe Schwachstellen-Scans
- Penetrationstests für kritische IT-Systeme
- Re-Checks, Re-Scans Re-Tests
- Maßnahmenempfehlungen
- Report-Erstellung und Präsentation auf Managementebene

Eingesetzte Qualifikationen

Cyber Security, Penetrationstest, Projektleitung / Teamleitung (IT)

Technisches Security Assessment
Messe Berlin, Berlin
4/2022 – 12/2022 (9 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

4/2022 – 12/2022

Tätigkeitsbeschreibung

Projektsteuerung:
- diverse, interne und externe Schwachstellen-Scans
- Penetrationstests für kritische IT-Systeme
- Re-Checks, Re-Scans Re-Tests
- Maßnahmenempfehlungen
- Report-Erstellung und Präsentation auf Managementebene

Eingesetzte Qualifikationen

Cyber Security, Penetrationstest, Projektleitung / Teamleitung (IT)

Interim CISO
HABA Familygroup, Berlin/ Bad Rodach
3/2022 – 9/2022 (7 Monate)
Fertigungsindustrie
Tätigkeitszeitraum

3/2022 – 9/2022

Tätigkeitsbeschreibung

Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
o Schaffung von Prozessen und Strukturen
o Erstellung von Leit- und Richtlinien sowie Sicherheitsanforderungen und -konzepten
- Behandlung von Informationssicherheitsvorfällen
- Bewertung und Erhöhung des allgemeinen Informationssicherheitsniveaus
- Entwicklung eines Schulungs- und Awareness-Programms sowie Durchführung von Awareness-Maßnahmen
- Entwicklung von Härtungsmaßnahmen von Systemen
- Beschaffung eines Managed Incident Response Services (SOC+SIEM as a Service)

Eingesetzte Qualifikationen

BSI-Standards, ISO / IEC 27001, Informationssicherheit, Management (allg.)

IT- und IT-Sicherheitsaudit
Messe Berlin GmbH, Berlin
7/2021 – 12/2021 (6 Monate)
Medienbranche
Tätigkeitszeitraum

7/2021 – 12/2021

Tätigkeitsbeschreibung

- Bewertung der Strukturen des IT-Bereiches auf Grundlage der ISO 20000
- Bewertung der technischen IT-Sicherheit
- Bewertung der physischen Sicherheitsmaßnahmen
- Entwicklung von Verbesserungs- und Optimierungsansätzen
- Report-Erstellung und Ergebnispräsentation

Eingesetzte Qualifikationen

Auditor, IT Service Management (ITSM), IT Sicherheit (allg.)

Security Consulting und IT-Projektmanagement
Daimler AG, Berlin
11/2020 – 9/2021 (11 Monate)
Automobilindustrie
Tätigkeitszeitraum

11/2020 – 9/2021

Tätigkeitsbeschreibung

Ablösung einer Legacy-Anwendung auf Cobol-Basis

Eingesetzte Qualifikationen

Informationssicherheit, Projektmanagement (IT)

Informationssicherheitsbeauftragter
Messe Berlin GmbH, Berlin
11/2020 – offen (4 Jahre, 1 Monat)
Veranstaltungsbranche
Tätigkeitszeitraum

11/2020 – offen

Tätigkeitsbeschreibung

interim Management: Wahrnehmung aller Aufgaben eines Informationssicherheitsbeauftragten:
- Incident Resaponse
- Bearbeitung von Informationssicherheitsfällen
- Umsetzung von Risikobehandlungsmaßnahmen

Eingesetzte Qualifikationen

Informationssicherheit

Hochschuldozent Informationssicherheit
Hochschule für Technik und Wirtschaft Berlin, Berlin
10/2020 – offen (4 Jahre, 2 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

10/2020 – offen

Tätigkeitsbeschreibung

Hochschullehre zu IT- und Daten-Compliance, Datenschutz und Informationssicherheit

Eingesetzte Qualifikationen

Schulung / Training (IT)

ISMS Lead Implementer
Messe Berlin GmbH, Berlin
3/2020 – 10/2020 (8 Monate)
Veranstaltungsbranche
Tätigkeitszeitraum

3/2020 – 10/2020

Tätigkeitsbeschreibung

Einführung eines Informationssicherheitsmanagementsystems (ISMS)

Eingesetzte Qualifikationen

Informationssicherheit

Security Berater
Versicherungskammer Bayern, München
1/2020 – 6/2020 (6 Monate)
Versicherungen
Tätigkeitszeitraum

1/2020 – 6/2020

Tätigkeitsbeschreibung

Beratung zu allgemeinen Security Themen

Eingesetzte Qualifikationen

Cyber Security, IT Sicherheit (allg.), Penetrationstest

Projektmanager für Krypto-Projekte
Zertificon Solutions GmbH, Berlin
9/2019 – 1/2021 (1 Jahr, 5 Monate)
IT & Entwicklung
Tätigkeitszeitraum

9/2019 – 1/2021

Tätigkeitsbeschreibung

Begleitung von Rollout-Projekten, Entwicklung eines Projektmanagementansatzes, Datenschutzberatung, PenTest-Begleitung

Eingesetzte Qualifikationen

Datenschutz, Projektmanagement (IT)

Risk Manager
Versicherungskammer Bayern, München
3/2019 – 1/2020 (11 Monate)
Versicherungen
Tätigkeitszeitraum

3/2019 – 1/2020

Tätigkeitsbeschreibung

Einführung eines VAIT-konformen Risikomanagements

Eingesetzte Qualifikationen

Risikomanagement

Security Berater
Douglas, Hamm
3/2019 – 9/2019 (7 Monate)
Handel
Tätigkeitszeitraum

3/2019 – 9/2019

Tätigkeitsbeschreibung

Beratung zu allgemeinen Sicherheitsthemen, Cloud, Cyber-Versicherung, ISMS-Einführung

Eingesetzte Qualifikationen

Cyber Security, ISO / IEC 27001, ISO/IEC 27002

Business-Line-Manager (Festanstellung)
Consist Software Solutions GmbH, Kiel
8/2016 – 2/2019 (2 Jahre, 7 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

8/2016 – 2/2019

Tätigkeitsbeschreibung

Akquise, Besetzung und Steuerung von Cyber-Security-Projekten, Subunternehmereinkauf, Geschäftsfeldentwicklung

Eingesetzte Qualifikationen

Projekteinkauf, Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Projektmanagement (IT), Recruiting, Geschäftsfeldstrategie

IT Account Manager (Festanstellung)
Ferchau Engineering GmbH, Berlin
6/2015 – 7/2016 (1 Jahr, 2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

6/2015 – 7/2016

Tätigkeitsbeschreibung

Akquise, Besetzung und Steuerung von IT-Projekten

Eingesetzte Qualifikationen

Projekteinkauf, Vollkostenrechnung, Projektmanagement (IT), Recruiting, Vertrieb (allg.)

Hochschuldozent
Beuth Hochschule für Technik und Hochschule für Wi, Berlin
10/2014 – 5/2020 (5 Jahre, 8 Monate)
akademische Lehre
Tätigkeitszeitraum

10/2014 – 5/2020

Tätigkeitsbeschreibung

Unternehmensführung, Betriebs- und Personalführung, Organizational Design, Change Management

Eingesetzte Qualifikationen

Change Management, Strategische Unternehmensplanung, Strategisches Management

Account Manager (Festanstellung)
euro engineering AG, Berlin
1/2014 – 5/2015 (1 Jahr, 5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2014 – 5/2015

Tätigkeitsbeschreibung

Akquise, Besetzung und Steuerung von Ingenieur- und IT-Projekten

Eingesetzte Qualifikationen

Projekteinkauf, Projektmanagement (IT), Recruiting, Vertrieb (allg.)

wissenschaftliche Projektarbeit
Institut für Wertorientierte Unternehmensführung, Berlin
1/2013 – 12/2015 (3 Jahre)
akademische Lehre
Tätigkeitszeitraum

1/2013 – 12/2015

Tätigkeitsbeschreibung

Fachvorträge und Präsentationen halten, wissenschaftliche Forschung

Eingesetzte Qualifikationen

Strategische Unternehmensplanung, Strategisches Management, Unternehmenskommunikation

Tutor
Hochschule für Wirtschaft und Recht Berlin, Berlin
10/2010 – 9/2012 (2 Jahre)
akademische Schulung
Tätigkeitszeitraum

10/2010 – 9/2012

Tätigkeitsbeschreibung

Training und Schulung für Finanzbuchhaltung und Kosten-und Leistungsrechnung

Eingesetzte Qualifikationen

Finanzbuchhaltung, Kostenrechnung

IT-Leiter (Festanstellung)
Luftwaffe, Holzdorf
7/2008 – 8/2010 (2 Jahre, 2 Monate)
Militär
Tätigkeitszeitraum

7/2008 – 8/2010

Tätigkeitsbeschreibung

Führung von IT-Support- und IT-Sicherheits-Prozessen, -Projekten und -Personal

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), IT-Support (allg.), Prozessmanagement

Dienststellenleiter ITK (Festanstellung)
Streitkräftebasis, Berlin
12/2006 – 6/2008 (1 Jahr, 7 Monate)
Militär
Tätigkeitszeitraum

12/2006 – 6/2008

Tätigkeitsbeschreibung

Führung und Aufösung einer Fernmelde und Telekommunikationsdienststelle, Projektmanagement/Projektleitung

Eingesetzte Qualifikationen

Telekommunikation / Netzwerke (allg.), Projektleitung / Teamleitung

Software-Entwickler (Festanstellung)
Luftwaffe, Birkenfeld
7/2003 – 11/2006 (3 Jahre, 5 Monate)
Militär
Tätigkeitszeitraum

7/2003 – 11/2006

Tätigkeitsbeschreibung

Objektorientierte Programmierung mit Java, Prozedurale Programmierung mit ADA

Eingesetzte Qualifikationen

Objektorientierte Analyse und Design (OOAD), Objektorientierte Software-Entwicklung, J2EE

Offizier der Luftwaffensicherungstruppe (Festanstellung)
Bundeswehr, Roth
10/2001 – 6/2003 (1 Jahr, 9 Monate)
Militär
Tätigkeitszeitraum

10/2001 – 6/2003

Tätigkeitsbeschreibung

Objektschutz, Anlagensicherung, Ausbildung

Eingesetzte Qualifikationen

Risikomanagement

Zertifikate

certified Cyber Security Incident Manager
2022
certified Technical Security Analyst (TSA)
2022
certified Business Continuity Manager (BCM)
2020
ISO 27001 Lead Auditor
2020
zertifizierter IT Risk-Manager
2020
certified ISMS Lead Implementer
2019
zertifizierter CISO und ISB
2019
zertifizierter BSI-Grundschutz Experte
2019
certified Information Security Officer ISO/IEC 27001
2018
Certified Information Systems Security Professional - CISSP
2018
agilePM
2018
Information Technology Infrastructure Library - ITIL
2016
SCRUM
2016

Ausbildung

Wirtschaftsingenieurwesen
Master of Science
2013
Berlin
IT-Offizier der Streitkräfte
Ausbildung
2006
Lagerlechfeld
Datenverarbeitungs- und Programmieroffizier
Ausbildung
2003
Lagerlechfeld
Offizier der Luftwaffensicherungstruppe
Ausbildung
2000
Hammelburg

Über mich

Managementberater mit gut funktionierendem Kooperationsnetz

Weitere Kenntnisse

Steuerung von Cyber Security Projekten
- Aufbau von Informationssicherheitsmanagementsystemen (ISMS), Erstellung von Sicherheitskonzepten
- Informationsrisikomanagement; Aufbau eines BAIT- bzw. VAIT-konformen Risikomanagements
- Projektmanagement bei SOC-Implementationen
- Beratung: SIEM und SOAR, Identity Management und Privileged Access Management, Cloud Security etc.
- Beratung: ISMS – ISO/IEC 27001, BSI IT-Grundschutz, ZDv A 960/1, CISIS12
- Interne Audits, Awareness Trainings Schutzbedarfs- und Schutzniveauerfassung, Strukturanalysen
- Prozessdesign und -modellierung
- Agiles Projektmanagement
- Management- und Organisationskonzepte
- BAIT-, KAIT- und VAIT-Compliance

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Russisch (Grundkenntnisse)
  • Polnisch (Grundkenntnisse)
Reisebereitschaft
auf Anfrage
Home-Office
bevorzugt
Profilaufrufe
2927
Alter
45
Berufserfahrung
26 Jahre und 2 Monate (seit 09/1998)
Projektleitung
7 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden