freiberufler LL.M., CISM | Cybersecurity | Strategie | Risikomanagement | Governance (ISMS, CSMS) | Compliance (NIS-2, CRA, DORA) | Datenschutz auf freelance.de

LL.M., CISM | Cybersecurity | Strategie | Risikomanagement | Governance (ISMS, CSMS) | Compliance (NIS-2, CRA, DORA) | Datenschutz

online
  • 100€/Stunde
  • 12165 Steglitz-Zehlendorf
  • Weltweit
  • de  |  en
  • 11.12.2024

Kurzvorstellung

Ich verfüge über 8+ Jahre Erfahrung in Top-Unternehmensberatungen wie Accenture, Deloitte, PwC und Eraneos sowie 6 Jahre fokussierter Erfahrung im Bereich Cybersecurity und habe ein leistungsorientiertes Mindset mit fundierten Hard- und Softskills.

Qualifikationen

  • Certified Information Security Manager6 J.
  • Cyber Resilience Act (CRA)
  • Cyber Security6 J.
  • Datenschutz
  • Digital Operational Resilience Act (DORA)
  • Informationssicherheit6 J.
  • ISO / IEC 270011 J.
  • IT-Strategieberatung
  • KRITIS
  • NIS2

Projekt‐ & Berufserfahrung

ISMS-Aufbau und Vorbereitung einer ISO 27001-Zertifizierung (Festanstellung)
Unternehmensberatung, Berlin
7/2024 – 11/2024 (5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

7/2024 – 11/2024

Tätigkeitsbeschreibung

Sichtung und Bewertung bestehender technisch- und organisatorischer
Cybersecurity- und Datenschutzmaßnahmen sowie Durchführung einer Gap-Analyse zur Feststellung von Soll-Ist-Abweichungen zur ISO 27001/ISO 27002. Durchführung von Risikoanalysen und Erstellung fehlender Sicherheitsrichtlinien. Vorbereitung eines externen Audits und Bearbeitung von Findings sowie allgemein Sicherstellung der korrekten Implementierung des ISMS.

Eingesetzte Qualifikationen

ISO / IEC 27001, ISO/IEC 27002

(Cybersecurity) Carve-Out Beratung (Festanstellung)
Nutzfahrzeughersteller, Portland
5/2024 – 12/2024 (8 Monate)
Automobilindustrie
Tätigkeitszeitraum

5/2024 – 12/2024

Tätigkeitsbeschreibung

Cybersecurity-Auditvorbereitung und -Begleitung sowie Mitigation von
Auditergebnissen. Entwicklung von (angemessenen) Cybersicherheitsanforderungen für Zulieferer unterschiedlicher Größe unter
Berücksichtigung der Lieferantenkritikalität bzw. durch Risikobewertung der Lieferantenabhängigkeit und unter Einbeziehung organisationsspezifischer / branchenüblicher Anforderungen (TISAX und NIST) und Einbindung der Anforderungen in das Cybersecurity-Lieferantenmanagement. Kontinuierliche ISMS-Optimierung nach ISO 27001 und NIST. Entwicklung von zielgruppen-spezifischem Cybersecurity-Awarenessmaterial. IT-Carve-Out-Beratung im Umfeld einer IT-Abspaltung mit Definition des Zielbildes und eines Projektplans sowie operativ im Bereich einer API-Migration und der agilen Einführung von MFA-Zugangsausweisen für >30.000 Mitarbeiter an 40 Standorten in 3 Ländern. CIO-Unterstützung zur Budgetallokation und thematischer bzw. risikobasierter Priorisierung von Cybersecurity-Themen.

Eingesetzte Qualifikationen

Audits, Carve-Out, Certified Information Security Manager, Cyber Security, DevOps, Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002, Projektmanagement, Risikomanagement, Stakeholder-Analyse, Supply-Chain-Management (SCM)

Outsourcing- und Risikomanagement Optimierung (Festanstellung)
Internationale Bank, Singapur
2/2024 – 4/2024 (3 Monate)
Banken
Tätigkeitszeitraum

2/2024 – 4/2024

Tätigkeitsbeschreibung

Bewertung des Outsourcing-Reifegrads und der damit verbundenen Risiken; Einführung eines Treuhandmanagements (Escrow) unter Einhaltung der Anforderungen der Monetary Authority of Singapore (MAS) sowie Entwicklung einer Berechnungsmatrix für die Bewertung des Treuhandbedarfs und Aufzeigen von Optimierungsmöglichkeiten der Outsourcing- und Treuhandverwaltungsprozesse.

Eingesetzte Qualifikationen

Certified Information Security Manager, IT-Outsourcing-Konzepte, Outsourcing, Projektmanagement, Risikomanagement

NIS-2 Analyse (Festanstellung)
Unternehmensberatung, Berlin
5/2023 – 6/2024 (1 Jahr, 2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

5/2023 – 6/2024

Tätigkeitsbeschreibung

Analyse der NIS-2-Anforderungen hinsichtlich Überschneidungen zu ISO
27001 und Auswirkungen auf die Einhaltung der Compliance in Unternehmen. Identifikation kritischer Bereiche bzw. neuer oder veränderter Anforderungen und Implikationen sowie Erstellung von Leitlinien für die Angleichung bestehender Sicherheitsrichtlinien an NIS-2 und Entwicklung von Empfehlungen zur Gewährleistung einer nahtlosen NIS-2 Integration.

Eingesetzte Qualifikationen

Projektmanagement, Stakeholder-Analyse, Certified Information Security Manager, Cyber Security, Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002

Optimierung der Cybersecurity im Entwicklungsbereich (Festanstellung)
Automobilzulieferer, Lippstadt
3/2023 – 1/2024 (11 Monate)
Automobilindustrie
Tätigkeitszeitraum

3/2023 – 1/2024

Tätigkeitsbeschreibung

Optimierung der Cybersecurity des Unternehmens / der Unternehmensprodukte durch Sicherstellung der Einhaltung von
Cybersecurity-Standards (ISO 27001, TISAX, NIST & ISO 21434) und
Abgleich von bereits vorhandenen Cybersecurity-Maßnahmen mit OEM-
Anforderungen sowie Definition von Maßnahmen zur Erfüllung der OEM-
Anforderungen.

Eingesetzte Qualifikationen

Projektmanagement, Stakeholder-Analyse, Certified Information Security Manager, Cyber Security, Informationssicherheit, ISO / IEC 27001, Risikomanagement

Entwicklung einer Cybersecurity-Strategie (Festanstellung)
Automobilhersteller, Wolfsburg
5/2022 – 2/2023 (10 Monate)
Automobilindustrie
Tätigkeitszeitraum

5/2022 – 2/2023

Tätigkeitsbeschreibung

Durchführung einer umfassenden Risikoanalyse durch einen Soll-Ist-Vergleich der unternehmensspezifischen Anforderungen nach NIST und ISO 27001 sowie Entwicklung einer integrierten Cybersicherheitsstrategie (und Erstellung entsprechender Entscheidungsvorlagen für das Top Management), einem Target Operating Model, Optimierung des Logging & Monitorings und Erstellung eines detaillierten Implementierungsplans zur Stärkung der operativen Cybersicherheit und der Cyberresilienz sowie Mitigation konkreter Applikations- und Prozessschwachstellen.

Eingesetzte Qualifikationen

Certified Information Security Manager, Cyber Security, ISO / IEC 27001, Informationssicherheit

TISAX Zertifizierung (inklusive Auditbegleitung) (Festanstellung)
Unternehmensberatung, Hamburg
5/2022 – 8/2022 (4 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

5/2022 – 8/2022

Tätigkeitsbeschreibung

Erfolgreiches Erreichen der TISAX Zertifizierung durch Durchführung einer
Gap-Analyse der TISAX Anforderungen mit bestehenden Cybersecuritystrukturen sowie Umsetzung nicht erfüllter Anforderungen durch Erstellung zusätzlicher Sicherheitskonzepte. Erstellung eines Projektplans unter Berücksichtigung der Umsetzungskomplexität und entsprechender risiko-basierter Priorisierung.

Eingesetzte Qualifikationen

Cyber Security, Audits, Informationssicherheit

Aufbau eines ISMS nach BSI IT-Grundschutz (Festanstellung)
Bundesamt, Berlin
5/2020 – 4/2022 (2 Jahre)
Öffentliche Verwaltung
Tätigkeitszeitraum

5/2020 – 4/2022

Tätigkeitsbeschreibung

Implementierung eines ISMS inklusive eines Notfallmanagementsystems im KRITIS-Umfeld (ISO 27001, BSI IT-Grundschutz 200-1, 200-2, 200-3, 200-4, KritisV) mit Definition des Geltungsbereichs, Modellierung des Informationsverbundes und Ermittlung des Schutzbedarfs. Durchführung einer Soll-Ist-Bewertung der bestehenden Cybersecuritymaßnahmen, Ableitung von Empfehlungen und Entwicklung eines Sicherheitskonzepts zur Verbesserung der Cybersecurity sowie Abstimmung mit zahlreichen Stakeholdern.

Eingesetzte Qualifikationen

Projektmanagement, Stakeholder-Analyse, BSI-Standards, Certified Information Security Manager, Cyber Security, Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002

Cybersecurity Auditvorbereitung nach ISO 27001 (Festanstellung)
IT-Dienstleister, Berlin
3/2020 – 4/2020 (2 Monate)
IT & Entwicklung
Tätigkeitszeitraum

3/2020 – 4/2020

Tätigkeitsbeschreibung

Bewertung des Reifegrads der Dokumentation und Begehung des Standorts sowie Strukturierung der Auditanforderungen zur Auditvorbereitung im Rahmen eines ISO 27001 Re-Zertifizierungsaudits und Ableitung von Handlungsempfehlungen auf Basis des vorherigen Auditberichts sowie Erstellung und Optimierung von Sicherheitsrichtlinien zur Erfüllung der ISO 27001-Anforderungen.

Eingesetzte Qualifikationen

Projektmanagement, Stakeholder-Analyse, Audits, Certified Information Security Manager, Cyber Security, Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002

Cybersecurity Auditierung im KRITIS-Umfeld
Infrastrukturbetreiber, Berlin
1/2020 – 3/2020 (3 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

1/2020 – 3/2020

Tätigkeitsbeschreibung

Bewertung des Reifegrades von Sicherheitsrichtlinien sowie physischer
Sicherheit vor Ort im Rahmen einer Auditierung KRITIS-relevanter Anlagen
inklusive Standortbegehung und Erstellung eines Auditberichts.

Eingesetzte Qualifikationen

Projektmanagement, Stakeholder-Analyse, Audits, BSI-Standards, Certified Information Security Manager, Cyber Security, Informationssicherheit, Risikomanagement

Cybersecurity Auditierung im KRITIS-Umfeld (Festanstellung)
Bundesministerium, Berlin
1/2020 – 1/2020 (1 Monat)
Öffentliche Verwaltung
Tätigkeitszeitraum

1/2020 – 1/2020

Tätigkeitsbeschreibung

Bewertung des Reifegrades von Sicherheitsrichtlinien sowie physischer
Sicherheit vor Ort im Rahmen einer Auditierung KRITIS-relevanter Anlagen
inklusive Standortbegehung und Erstellung eines Auditberichts.

Eingesetzte Qualifikationen

Projektmanagement, Stakeholder-Analyse, Audits, BSI-Standards, Certified Information Security Manager, Cyber Security, Informationssicherheit, Risikomanagement

Pre-Merger Cybersecurity Assessment (Festanstellung)
Energieversorgungsunternehmen, Essen
6/2019 – 12/2019 (7 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

6/2019 – 12/2019

Tätigkeitsbeschreibung

Durchführung von anwendungs- und prozessbasierten Schutzbedarfs- und Risikoanalysen gemäß ISO 27005 zur Identifikation und Bewertung von Cybersecurity-Risiken, Festlegung gezielter Mitigationsmaßnahmen und Identifikation von Synergien während einer Unternehmensfusion sowie Aufbau eines Asset Managements.

Eingesetzte Qualifikationen

Projektmanagement, Stakeholder-Analyse, Asset-Management, Certified Information Security Manager, Cyber Security, Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002

Entwicklung einer Cybersecurity-Strategie (Festanstellung)
Nutzfahrzeughersteller, Berlin
11/2018 – 5/2019 (7 Monate)
Automobilindustrie
Tätigkeitszeitraum

11/2018 – 5/2019

Tätigkeitsbeschreibung

Entwicklung einer umfangreichen und globalen Cybersecurity Strategie im OT-Umfeld in Anlehnung an das NIST Cybersecurity Framework und Entwicklung eines KPI-Frameworks mit Berechnungslogiken, Visualisierungen und Ableitung von Handlungsempfehlungen zur Bestimmung von Zielgrößen und deren Mess- und Vergleichbarkeit, um Cybersecurity-Maßnahmen messbar zu machen, KPIs auswerten sowie unter gezielter Ableitung von Verbesserungsbedarf kontinuierlich zu verbessern. Erstellung von Kommunikations-, Entscheidungs- und Reportingvorlagen sowie Konzeptionierung eines Operating Models zur Strategieumsetzung und Konzeptionierung von Awareness- / Sensibilisierungsmaßnahmen.

Eingesetzte Qualifikationen

Projektmanagement, Stakeholder-Analyse, Certified Information Security Manager, Cyber Security, Informationssicherheit, Risikomanagement

IT Business Analyst & Dualer Student
Automobilhersteller / Mischkonzern, Wolfsburg & Neckarsulm
10/2014 – 10/2018 (4 Jahre, 1 Monat)
Automobilindustrie
Tätigkeitszeitraum

10/2014 – 10/2018

Tätigkeitsbeschreibung

Projektmanagement sowie Projektcontrolling und Erstellung von
Entscheidungsvorlagen im Rahmen einer IT-Transformation sowie
Projekteinsätze als dualer Student (Projektcontrolling, Projektmanagement, Stakeholdermanagement und Proposalerstellung).

Eingesetzte Qualifikationen

Projektmanagement (IT), Stakeholder-Analyse

Zertifikate

Certified Information Security Manager® (CISM)
ISACA
2023
Datenschutzbeauftragter / Data Protection Officer (TÜV®) gemäß DSGVO und BDSG-neu
TÜV NORD CERT
2023
PRINCE 2® Foundation Certificate in Project Management
AXELOS Global Best Practice
2021
ITIL® 4 Foundation Certificate in IT Service Management
AXELOS Global Best Practice
2021
Open Negotiation according to the Harvard Concept
Egger Philips
2021
Geprüfter IT-Grundschutz-Praktiker (Bundesamt für Sicherheit in der Informationstechnik)
2020
Implementing an Information Security Program (LinkedIn)
2019
Zertifizierter ISO/IEC 27001 Lead Implementer and Lead Auditor (BSI)
2019

Ausbildung

Master of Mergers & Acquisitions
Master of Laws (LL.M.)
2022
Frankfurt am Main
Wirtschaftsinformatik
Bachelor of Science
2017
Ravensburg
Automobilkaufmann (Daimler AG & IHK)
Ausbildung
2014
Bielefeld

Über mich

Please see English version below.

Mit 8+ Jahren Erfahrung in der Unternehmensberatung und 6+ Jahren Erfahrung in der Informationssicherheit berate ich führende internationale Unternehmen. Ich konzentriere mich dabei auf mehr als nur Cybersecurity, sondern ganzheitlich auf Unternehmensstrategie und -Risiken an der Schnittstelle von Business, Technologie und Mitarbeiter. Ich verfüge über eine Erfolgsbilanz in der Durchführung von Projekten sowohl als Teammitglied als auch als Führungskraft.

Highlights:

Auslandserfahrung (Beruflich):
- USA
- Singapur

Auslandserfahrung (Bildung):
- Südkorea
- Australien

Abschlüsse:
- Master of M&A (LL.M.), Frankfurt School of Finance and Management
- Bachelor of Science in Wirtschaftsinformatik, DHBW

Fachlicher Fokus:
- Cybersecurity (Strategie, Governance, Risiko, Compliance, Auditierung, Datenschutz)
- Regulatorik: NIS-2, Cyber Resilience Act (CRA), Digital Operational Resilience Act (DORA)
- CIO-Consulting
- M&A
- Projekt- & Stakeholdermanagement

Zertifikate:

- Certified Information Security Manager® (CISM)
- Zertifizierter ISO/IEC 27001 Lead Implementer and Lead Auditor (BSI)
- Geprüfter IT-Grundschutz-Praktiker (Bundesamt für Sicherheit in der Informationstechnik)
- Datenschutzbeauftragter (TÜV®) gemäß DSGVO und BDSG-neu
- PRINCE 2® Foundation Certificate in Project Management
- ITIL® 4 Foundation Certificate in IT Service Management
- Open Negotiation according to the Harvard Concept

---

English:

With more than 8 years of experience in consulting and 6 years of experience in cybersecurity, I advise international clients that are leaders from their respective industry. I am always focused on more than just cybersecurity, but holistically on enterprise strategy and -risk at the intersection of business, technology and people. I have a proven track record of successfully and sustainably delivering projects as a team member and leader.

Highlights:

International work experience:
- USA
- Singapore

International experience (education):
- South Korea
- Australia

Education:
- Master of M&A (LL.M.), Frankfurt School of Finance and Management
- Bachelor of Science in Business Informatics, DHBW

Professional focus:
- Cybersecurity (Strategy, Governance, Risk, Compliance, Auditing, Data Protection)
- Regulatory: NIS-2, Cyber Resilience Act (CRA), Digital Operational Resilience Act (DORA)
- CIO-Consulting
- M&A
- Project- & Stakeholdermanagement

Certificates:

- Certified Information Security Manager® (CISM)
- Certified ISO/IEC 27001 Lead Implementer and Lead Auditor (BSI)
- Certified IT-Grundschutz-Practitioner (Federal Office for Information Security)
- Data Protection Officer (TÜV®) GDPR and BDSG-new
- PRINCE 2® Foundation Certificate in Project Management
- ITIL® 4 Foundation Certificate in IT Service Management
- Open Negotiation according to the Harvard Concept

Weitere Kenntnisse

- Cybersecurity (Strategie, Governance, Risiko, Compliance, Auditierung, Datenschutz)
- Regulatorik: NIS-2, Cyber Resilience Act (CRA), Digital Operational Resilience Act (DORA)
- Standards: ISO 27001, ISO 27002, ISO 27005, NIST, BSI IT-Grundschutz 200-1, 200-2, 200-3, 200-4
- CIO-Consulting
- M&A
- Projekt- & Stakeholdermanagement

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
1031
Alter
36
Berufserfahrung
10 Jahre und 2 Monate (seit 10/2014)
Projektleitung
4 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden