freiberufler IT Manager Informationssicherheit auf freelance.de

IT Manager Informationssicherheit

zuletzt online vor 7 Tagen
  • 97€/Stunde
  • 53117 Bonn
  • auf Anfrage
  • de  |  en
  • 14.11.2024

Kurzvorstellung

Seit mehr als 20 Jahren berate ich Unternehmen rund um IT Sicherheit und Datenschutz unter Berücksichtigung aktueller Sicherheitsstandards (BSI IT-Grundschutz, ISO27001, VAIT, BAIT, MaRisk sowie weiterer gesetzlichen Regelungen.

Qualifikationen

  • Certified Information Systems Security Professional (CISSP)15 J.
  • Datenschutz
  • DIN EN ISO 270019 J.
  • ISMS
  • IT Grundschutz-Praktiker
  • IT Sicherheit (allg.)
  • MaRisk
  • VAIT

Projekt‐ & Berufserfahrung

ISMS Berater, IT Revisor, Berater Informationssicherheit
Kundenname anonymisiert, Berlin
11/2019 – 3/2021 (1 Jahr, 5 Monate)
Innere und Äußere Sicherheit
Tätigkeitszeitraum

11/2019 – 3/2021

Tätigkeitsbeschreibung

Unterstützung des IS-Revisionsteams für mehrere Informationsverbünde als Revisionsteamleiter und Revisor. Gegenstand sind IS Revisionen/Audits gemäß BSI Revisionsleitfaden V2 und V3. Von der Planung, Vorbereitung sowie Durchführung und Nachbearbeitung werden alle Phasen der IS-Revision durchlaufen. Die Rolle als Revisionsteamleiter beinhaltet die Hauptverantwortung für jeweilige IS-Revisionen sowie die Führung eines Revisorenteams. Nachbereitungen, Korrektur- und Vorbeugemaßnahmen erarbeiten und an die ISMS Leitung kommunizieren gehören ebenfalls zu den Aufgaben dieser Rolle. Zudem werde ich aktiv in die Aktualisierungen von Dokumenten zur Planung und Durchführung von Revisionen (Richtlinien, Konzepte, operative Dokumente wie Prüfplan, Prüflisten, etc.) eingebunden.

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), DIN EN ISO 27001

ISMS Berater
Kundenname anonymisiert, Düsseldorf
1/2019 – 7/2019 (7 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2019 – 7/2019

Tätigkeitsbeschreibung

Projektleiter und Berater für die IT Abteilung zur Einführung eines zertifizierungsfähigen ISMS. Risikoanalysen, Geltungsbereiche festlegen und abgrenzen, Informationssicherheitsleitlinie erstellen und abstimmen, SoA erstellen, Sicherheitsrichtlinien erstellen, Sicherheitskonzepte erstellen und deren Umsetzung steuern. Grundlage ist der ISO 27001 und 27002 von 2017. Unternehmen hatte bisher Richtlinien auf Basis der Goldenen Regeln des BSI erstellt und diese müssen auf die ISO 27001 migriert werden.

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), DIN EN ISO 27001

Berater Informationssicherheit
Kundenname anonymisiert, Ludwigsburg
7/2014 – 12/2014 (6 Monate)
Versicherungen
Tätigkeitszeitraum

7/2014 – 12/2014

Tätigkeitsbeschreibung

Informationssicherheitsmanagement (ISMS) im Bereich Service Level Management (SLM). Gestaltung von SLAs unter Berücksichtigung von ISMS Anforderungen bzgl. der drei Schutzziele Verfügbarkeit, Vertraulichkeit und Integrität. Überprüfung von ISMS Vorgabenkatalogen.
Neugestaltung von internen sowie externen SLA unter Berücksichtigung der Themen Informationssicherheit, Datenschutz, Notfallvorsorge, Security Incident- und Problemmanagement. Relevante Standards sind das KWG, MaRisk, ISO 27001, ISO 27002, BSI, ITIL, etc. und müssen den Anforderungen der Bundesbank bzw. der BaFin entsprechen.

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), DIN EN ISO 27001

Berater Informationssicherheit
Kundenname anonymisiert, Deutschlandweit
1/2012 – 3/2021 (9 Jahre, 3 Monate)
Telekommunikation
Tätigkeitszeitraum

1/2012 – 3/2021

Tätigkeitsbeschreibung

Unterstützung in diversen Behördenprojekten, Erstellung von Sicherheitskonzepten nach BSI Grundschutz sowie BSI Standards 100-x, 200-x (analog zu ISO 27001, 27002, 2700x) Erstellung von Notfall-, Virenschutz, Datenschutz- sowie Datensicherungskonzepten. Organisation und Durchführung von Business Impact Analysen (Notfall- sowie Risikomanagement). Projektleitung Informationssicherheit, Teamleitung Informationssicherheit, Kontakt zu Behörden und Dienststellen. Themen waren Netzanbindungen an BDBOS, Servermigration und -rollout.

Im Speziellem:
- Client- und Server Migration von mehr als 4000 Server für eine Landesregierung, Security Verantwortung mit Mitarbeitern, Planung IT Verbund, Anforderungen an Serverkonfigurationen, Service Level Management aus Sicht IT Sicherheit, Abstimmungen mit Service Level Management auch in Bezug auf Berichtswesen, Erstellung Sicherheitskonzept nach IT Grundschutz für den Server Rollout bzw. der Migration. Projekt wurde nach 100 Tagen politisch wieder dem alten Service Betreiber übergeben. Alle Projektmeilensteine wurden erfüllt. (2014 bis 2015)

- Seit mehr als 7 Jahren erstelle ich permanent für neue Architekturen, Migrationen neuer Services, Netzinfrastrukturen Sicherheits-, Datenschutz und Berechtigungskonzepte, die benötigt werden, um eine Freigabe für diesen Service etc. zu ermöglichen. Hierbei entsteht eine enge Bindung an das Projekt (Entwicklung, Projektleitung, externe Dienstleister, RZ-Betreiber und den zukünftigen Betrieb. Die Dokumentationen werden dann der Konzernsicherheit und dem -Datenschutz vorgelegt und abgenommen. Erst danach geht der neue Service in den Betrieb.

- Die meisten Projekte wurden von mir als Teilprojektleiter (mit und ohne weitere Mitarbeiter) als Teil der Gesamtprojektleitung durchgeführt. Abstimmungsmeetings, kritische Diskussionen und Vorbereiten von Präsentationen oder Reports gehörten entsprechend zu den Aufgaben.

- Erstellung von Sicherheits-, Berechtigungs- und Datenschutzkonzepten für Client Virtualisierung und deren verschiedener Nutzungseinsätze. Interne wie auch externe Zugriffe auf die Nutzung von virtuellen Clients werden mit betrachtet. Für neue Anwendungsfälle oder Kunden, die dann diese virtuelle Plattform nutzen wollen, muss zur Freigabe des Service erst ein abgenommenes Sicherheits-, Berechtigungs- und Datenschutzkonzept vorgelegt werden. 2015 bis 06/2019)

- Teilprojektleiter (mit Mitarbeitern) Sicherheitsberatung und Erstellung Sicherheits-, Datenschutz- sowie Berechtigungskonzepte für eine Automatisierungsplattform (Servicemanagement-, Support- sowie administrative Prozesse). Die Automationsplattform wird genutzt und mehr als 30000 Server zu administrieren und automatisiert Patches auszurollen. Eingesetzte Tools von HPE wie HPE-CSA, HPE-OO, HPE-SA, HPE-NA, HPE-DMA, etc. (2015 bis 10/2018)

- Teilprojektleiter (mit Mitarbeitern) Sicherheitsberatung und Erstellung Sicherheitskonzepte auf Basis IT-Grundschutz und ISO27001. Sehr umfangreiches Projekt projektiert bis Ende 2018. Neben Beratung und Erstellung von Dokumentationen auch die Modellierung und gesamte Erfassung von Zielobjekten sowie Durchführung von Risikoanalysen und Basissicherheitschecks. (10/2016 BIS 12/2018)

- Teilprojektleiter Sicherheitsberatung und Erstellung Sicherheitskonzepte auf Basis IT-Grundschutz NEU und ISO27001. Unterstützung bei der Migration des Grundschutz ALT auf NEU, Erstellung der Strukturanalyse, Modellierung und IT Grundschutz Checks nach Grundschutz NEU, Risikoanalyse nach Grundschutz NEU. Erstellung des Sicherheitskonzeptes nach Grundschutz NEU. (01/2019 BIS 06/2019)

- Erfahrungen im öffentlichen Sektor sowie deren Server – und Rechenzentrumsinfrastrukturen von mehr als 3 Jahren.

- Durchführung von Audits, BSC und Revisionen von ganzen Standorten inkl. deren Rechenzentren und Infrastruktur Services (Einbruchmeldeanlagen, Brandmeldeanlagen, Zutrittsschutz sowie Gebäudeüberwachung (Strom, Klima, etc.) Erfahrungen mehr als 3 Jahre in unterschiedlichen Projekten (hauptsächlich öffentlicher Sektor und Privatwirtschaft)

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), DIN EN ISO 27001

Berater Informationssicherheit
Kundenname anonymisiert, Hannover
1/2011 – 3/2012 (1 Jahr, 3 Monate)
Telekommunikation
Tätigkeitszeitraum

1/2011 – 3/2012

Tätigkeitsbeschreibung

Unterstützung in einem Kundenprojekt (Energiewirtschaft), International Governance Themen, Prüfen IT Service Verträge gegen IT Security Policy Compliance, Erstellen von verschiedenen Prozessen zur Serviceübernahme wie z.B. Incident-, Change-, Patch- Audit-, Reporting Management, etc.

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP)

Berater Informationssicherheit
Kundenname anonymisiert, Bonn
7/2005 – 12/2010 (5 Jahre, 6 Monate)
Telekommunikation
Tätigkeitszeitraum

7/2005 – 12/2010

Tätigkeitsbeschreibung

Teilprojekt A: Unterstützung im Bereich Absicherung von Mobilfunk-Netzwerken, Umstellung auf neue Netzwerk-Technologien (HLR), Evaluierung von neuen technischen Lösungen, Audits in sämtlichen sicherheitsrelevanten Bereichen, etc. Viele Projekte mit NatCo Beteiligungen

Teilprojekt B: Koordinierung von Testreihen, Betreuung externer Entwicklungsabteilungen, Einberufungen von Teambesprechungen, Projektplanung, etc.

Teilprojekt C: Mitarbeit Projekt Neuentwicklung Aufbau eines CERTs (Computer Emergency Responsing Team) sowie 5 Jahre operativ tätig als CERT Officer international. Aufbau einer Schwachstellenanalyse-Infrastruktur u.a. mit Hilfe von Qualys Guard. Qualys Einsatz z.b. zur Darstellung und Transparenz von Netzsegmenten, Security Compliance, Überprüfung Hardening und Patchlevel, PCI DSS Compliance, SOX Compliance, individuellen Netzwerk Audits, Unterstützung Security Reporting als Auftragnehmer, etc. Qualys als wichtiges Instrument des Cyber Defence Center.

Teilprojekt D: Evaluierung von Firewall Lösungen für den Betrieb

Teilprojekt E: Evaluierung von Rack-Monitoring-Systemen (physische Sicherheit von Netzwerk Elementen)

Teilprojekt F: Sicherheitsrelevante Abnahme von Netzwerk-Architekturen für den Betrieb (auch TMO NatCos)

Teilprojekt G: Security Verantwortung DVB-H Technologie Projekt. Internationales Projekt mit Eplus, Vodafone und T-Mobile)

Teilprojekt H: Security Unterstützung bei der Einführung neuer Technologien wie IMS-Systemplattformen im Mobilfunkbereich, etc.

Teilprojekt I: Security Verantwortung Long Term Evolution (LTE) Standardkonforme Entwicklung einer neuen internationalen Mobilfunktechnik.

Teilprojekt J: Security Verantwortung für die Entwicklung von biometrischen Bezahlstandards

Teilprojekt K: Security Unterstützung bei Anschaltung fremder Netze

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP)

IT Sicherheitsberatung, Rechenzentrum Auditor
Kundenname anonymisiert, Baden Württemberg
6/2005 – 7/2005 (2 Monate)
Automobilindustrie
Tätigkeitszeitraum

6/2005 – 7/2005

Tätigkeitsbeschreibung

Ausarbeitung eines Prüfberichts sowie einer Checkliste aufgrund des ersten Interviews gemäß Best-Practises und IT-Grundschutz Anforderungen
Unternehmensspezifische gesetzliche Anforderungen, baurechtliche Anforderungen, Audit der Anforderungen aufgrund von SLA und anderer Verträge
Abschlußbericht mit Empfehlungen von Maßnahmen

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP)

Zertifikate

CISSP (Certified Information Systems Security Professional) seit 2008
2020
IT-Grundschutz-Praktiker
2020
PECB Certified ISO/IEC 27001 Lead Auditor seit 2014
2020
PECB Certified ISO/IEC 27001 Lead Implementer. seit 2015
2018

Über mich

• Ausgeprägte Projektmanagement-Kenntnisse seit vielen Jahren als Projektleiter für Informationssicherheit
• S-O-S Projektmanagement Methodik, S-O-S PM Audits
• Know-how Sicherheitsmanagement ISO 27001, ISO 27002, BSI IT-Grundschutz Alt / Neu Grundschutz Kompendium, ITIL, ISMS, PDCA Zyklus
• Know-how Rechenzentrumssicherheit (ISO 2700x, BSI, Audits, IS-Revisionen von ganzen Standorten, etc.)
• Know-how Risiko-Management und der Maßnahmenplanung
• Erstellung konzernweiter Sicherheitsrichtlinien, Durchführung von IT-Sicherheit Audits
• Know-how Datenschutz / DSGVO / BDSG / Löschkonzepte
• Know-how in der Begleitung von Abnahmeprozesse für neue Plattformen oder Services (Erstellung von Sicherheits- und Datenschutz- und Berechtigungskonzepten vor Servicefreigabe auch durch Konzernsicherheit bzw. IT-SiBe / ISB
• Know-how IT Sicherheitsgesetz (IT SiG) und kritische Infrastrukturen (KRITIS)
• Know-how VAIT, BAIT, MaRisk
• Know-how MS-Office bzw. O365: Word, Excel, Visio, Powerpoint oder SINA Client Anwendungen (Linux)

Weitere Kenntnisse

• Hochschulabschluss Diplom-Betriebswirt FH
• ITIL Foundation Zertifizierung
• CISSP (Certified Information Systems Security Professional) (Re-Zertifizierung
erfolgreich in 2011, 2014, 2017, 2020 abgeschlossen)
• ISO 27001 Lead Auditor / ISO 27001 Lead Implementer
• Datenschutzbeauftragter (DEKRA)
• BSI IT-Grundschutz-Praktiker

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
auf Anfrage
Profilaufrufe
1704
Alter
59
Berufserfahrung
24 Jahre und 10 Monate (seit 01/2000)
Projektleitung
10 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden