LL.M., CISM | Cybersecurity | Strategie | Risikomanagement | Governance (ISMS, CSMS) | Compliance (NIS-2, CRA, DORA) | Datenschutz
- Verfügbarkeit einsehen
- 0 Referenzen
- 110€/Stunde
- 12165 Steglitz-Zehlendorf
- Weltweit
- de | en
- 23.03.2025
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
1/2025 – 1/2025
Tätigkeitsbeschreibung
Durchführung einer umfassenden Threat Analysis and Risk Assessment (TARA) für ein vernetztes Robotiksystem unter Anwendung der einschlägigen Normen und Standards wie ISA/IEC 62443, ISO/SAE 21434 und ISO 27005. Identifikation von Cyber-Risiken entlang des gesamten Produkt-Lifecycles sowie Ableitung technischer und organisatorischer Mitigationsmaßnahmen gemäß Best Practices für Secure Software Development Lifecycle (SSDLC), Supply Chain Security und Secure-by-Design-Prinzipien. Berücksichtigung regulatorischer Anforderungen des EU Cyber Resilience Act (CRA) und der Maschinenverordnung 2023/1230. Erstellung eines Management-Reports inklusive C-Level-tauglicher Präsentation zur transparenten Kommunikation der Cybersecurity-Risikolage und Handlungsempfehlungen zur Steigerung der Cyber
Resilience und Governance-Optimierung.
Cyber Security, Informationssicherheit
7/2024 – 11/2024
Tätigkeitsbeschreibung
Analyse und Bewertung bestehender technischer und organisatorischer
Sicherheitsmaßnahmen (TOMs) im Rahmen einer Gap-Analyse gemäß ISO/IEC 27001 und ISO/IEC 27002 sowie Erhebung der Cybersecurity-Maturity mittels risikobasierter Ansätze. Konzeption und Erstellung fehlender Informationssicherheitsrichtlinien und einer modularen Sicherheitsarchitektur nach Best Practices. Begleitung der Auditvorbereitung für das Zertifizierungsaudit, inklusive Definition eines risikoorientierten Maßnahmenkatalogs und Steuerung des ISMS-Rollouts mit Fokus auf kontinuierliche Verbesserung (PDCA-Zyklus) und Compliance-Sicherung.
ISO / IEC 27001, ISO/IEC 27002
5/2024 – 12/2024
TätigkeitsbeschreibungGanzheitliche Cybersecurity-Beratung im Kontext eines IT-Carve-Outs mit Entwicklung des Zielbilds für eine sichere Infrastruktur-Trennung und Begleitung der Migration kritischer Systeme. Durchführung von Supplier Security Risk Assessments unter Einbeziehung von Standards wie TISAX und NIST SP 800-53, Entwicklung skalierbarer Cybersecurity-Anforderungen für Lieferanten entlang der Supply Chain und Integration dieser in das Third-Party Risk Management (TPRM). Operative Unterstützung bei der Migration von APIs sowie der konzernweiten Einführung von Multi-Factor Authentication (MFA) für >30.000 Mitarbeitende an 40 Standorten in drei Ländern. Aufbau von zielgruppenspezifischen Cyber-Awareness-Materialien zur Stärkung der Security Culture sowie CIO-Beratung zur risikobasierten Priorisierung von Cybersecurity-Maßnahmen entlang des Zero Trust Ansatzes.
Eingesetzte QualifikationenAudits, Carve-Out, Certified Information Security Manager, Cyber Security, DevOps, Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002, Projektmanagement, Risikomanagement, Stakeholder-Analyse, Supply-Chain-Management (SCM)
2/2024 – 4/2024
Tätigkeitsbeschreibung
Evaluierung des Reifegrads bestehender Outsourcing- und Third-Party Risk
Management (TPRM)-Prozesse unter Berücksichtigung regulatorischer Anforderungen der Monetary Authority of Singapore (MAS) sowie branchenspezifischer Cybersecurity-Risiken. Optimierung des Escrow- und Treuhandmanagements zur Absicherung kritischer Daten und Applikationen im Rahmen von Business Continuity Management (BCM). Entwicklung einer Bewertungsmatrix zur Risikoquantifizierung von Outsourcing-Verträgen und Durchführung interdisziplinärer Stakeholder-Abstimmungen für ein resilienteres Supply Chain Risk Management.
Certified Information Security Manager, IT-Outsourcing-Konzepte, Outsourcing, Projektmanagement, Risikomanagement
6/2023 – 11/2024
Tätigkeitsbeschreibung
Übernahme der Funktion des Datenschutzbeauftragten (DSB) mit strategischer Beratung der Geschäftsführung und operativer Umsetzung datenschutzrechtlicher Vorgaben nach DSGVO, BDSG und internationalen Datenschutzregularien. Entwicklung und Implementierung technischer und organisatorischer Maßnahmen (TOMs) sowie Durchführung von Risikoanalysen, Data Protection Impact Assessments (DPIA) und
Sensibilisierungskampagnen zur Etablierung einer unternehmensweiten Privacy Culture. Koordination internationaler Stakeholder zur Harmonisierung globaler Datenschutz- und Informationssicherheitsprozesse (Deutschland, Niederlande, Schweiz, Spanien, USA, Singapur, China und Japan).
Cyber Security, Datenschutz
5/2023 – 6/2024
TätigkeitsbeschreibungAnalyse der Anforderungen der EU-Richtlinie NIS-2 und Ableitung praxisnaher Implikationen für kritische Infrastrukturen und Betreiber wesentlicher Dienste. Identifikation von Überschneidungen mit bestehenden Frameworks (BSI IT-Grundschutz, ISO/IEC 27001, Cyber Resilience Act) und Entwicklung zielgerichteter Handlungsempfehlungen für Sicherheitsarchitekturen, Informationssicherheitskonzepte und Business Continuity Management (BCM). Erarbeitung einer Roadmap zur ganzheitlichen Integration von NIS-2 in bestehende Governance-, Risk- und Compliance-Strukturen (GRC).
Eingesetzte QualifikationenCertified Information Security Manager, Cyber Security, Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002, Projektmanagement, Stakeholder-Analyse
3/2023 – 1/2024
TätigkeitsbeschreibungWeiterentwicklung der Produkt-Cybersecurity entlang des Secure Development Lifecycles (SDL) unter Einhaltung von internationalen Standards wie ISA/IEC 62443, ISO/SAE 21434, TISAX und NIST SP 800-53. Durchführung von Gap-Analysen zwischen bestehenden Schutzmaßnahmen und OEM-spezifischen Security Requirements. Optimierung der Sicherheitsarchitektur und der zugehörigen Informationssicherheitskonzepte zur Absicherung der Fahrzeug- und Entwicklungs-IT sowie Sicherstellung der Auditfähigkeit im Kontext automotive-spezifischer Cybersecurity-Anforderungen.
Eingesetzte QualifikationenCertified Information Security Manager, Cyber Security, Informationssicherheit, ISO / IEC 27001, Projektmanagement, Risikomanagement, Stakeholder-Analyse
5/2022 – 2/2023
TätigkeitsbeschreibungDurchführung einer umfassenden Cyber Risk Assessment und Reifegradbewertung nach CMMC mit Fokus auf die Anforderungen von NIST SP 800-53 und ISO/IEC 27001. Entwicklung einer globalen Cybersecurity-Strategie inklusive Target Operating Model (TOM) und Roadmap zur Absicherung der IT-Umgebungen. Optimierung des SIEM-gestützten Log Managements, Vulnerability Managements und Incident Response Prozesses zur Stärkung der Cyber Resilience. Erstellung von Entscheidungsvorlagen für das Top-Management zur Priorisierung von Security-Investitionen und Absicherung kritischer Applikationen und Geschäftsprozesse.
Eingesetzte QualifikationenCertified Information Security Manager, Cyber Security, Informationssicherheit, ISO / IEC 27001
5/2022 – 8/2022
TätigkeitsbeschreibungErfolgreiche Begleitung zur TISAX-Zertifizierung durch risikobasierte Gap-Analyse der bestehenden Informationssicherheitsarchitektur. Überarbeitung und Neudefinition von Informationssicherheitskonzepten gemäß VDA ISA sowie Etablierung eines Maßnahmenplans mit Fokus auf Effizienz, Audit-Readiness und nachhaltiger Cybersecurity-Optimierung. Durchführung der Projektplanung unter Berücksichtigung von Ressourcen, Risiken und regulatorischer Anforderungen.
Eingesetzte QualifikationenAudits, Cyber Security, Informationssicherheit
1/2022 – 4/2022
TätigkeitsbeschreibungAnalyse von Informationssicherheitskonzepten und Sicherheitsarchitektur sowie Festlegung des geplanten Umfangs für den Zielmaßnahmenkatalog und Identifikation der zu schließenden Lücken gegenüber MaRisk, BAIT sowie dem kundeneigenen Cybersecurity-Framework und (Penetrations)Testergebnissen. Prüfung möglicher Verbesserungsmaßnahmen bezüglich der Informationssicherheitskonzepte und Sicherheitsarchitektur und Vorbereitung des regulatorischen Audits zur Erlangung der Banklizenz.
Eingesetzte QualifikationenCyber Security, Informationssicherheit
5/2020 – 4/2022
TätigkeitsbeschreibungAufbau und Implementierung eines ganzheitlichen ISMS nach BSI IT-Grundschutz 200-X im KRITIS-Umfeld inklusive Business Continuity Management (BCM) und Notfallmanagement gemäß KritisV. Durchführung von Schutzbedarfsfeststellungen, Strukturanalysen und Risikobewertungen sowie Ableitung und Umsetzung von Sicherheitsmaßnahmen. Durchführung von IT-Grundschutz-Checks, Erstellung von Informationssicherheitskonzepten und Sicherheitsarchitekturen zur nachhaltigen Erhöhung der Cyber Resilience und Auditfähigkeit.
Eingesetzte QualifikationenBSI-Standards, Certified Information Security Manager, Cyber Security, Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002, Projektmanagement, Stakeholder-Analyse
3/2020 – 4/2020
TätigkeitsbeschreibungDurchführung einer Cybersecurity-Maturity-Analyse zur Vorbereitung auf das ISO/IEC 27001-Rezertifizierungsaudit, inklusive Review und Optimierung der bestehenden Informationssicherheitskonzepte und Sicherheitsarchitektur. Bewertung des Rechenzentrumsbetriebs hinsichtlich physischer und technischer Sicherheitsmaßnahmen sowie Ableitung von Optimierungen gemäß ISO/IEC 27001 Best Practices. Erstellung eines risikobasierten Maßnahmenplans zur Behebung auditkritischer Findings und Erhöhung der Audit-Readiness.
Eingesetzte QualifikationenAudits, Certified Information Security Manager, Cyber Security, Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002, Projektmanagement, Stakeholder-Analyse
1/2020 – 3/2020
TätigkeitsbeschreibungAuditierung KRITIS-relevanter Infrastrukturen gemäß BSI IT-Grundschutz-Kompendium mit besonderem Fokus auf physische Sicherheitsmaßnahmen und technische Informationssicherheitsarchitekturen. Durchführung einer Standortbegehung, Erhebung des Cybersecurity-Reifegrads und Erstellung eines Auditberichts mit spezifischen Maßnahmen zur Erhöhung der KRITIS-Compliance und Betriebssicherheit.
Eingesetzte QualifikationenAudits, BSI-Standards, Certified Information Security Manager, Cyber Security, Informationssicherheit, Projektmanagement, Risikomanagement, Stakeholder-Analyse
1/2020 – 1/2020
TätigkeitsbeschreibungDurchführung einer ganzheitlichen Cybersecurity-Auditierung kritischer Infrastrukturen (KRITIS) mit Fokus auf BSI IT-Grundschutz-Kompendium und physischer Sicherheit. Vor-Ort-Prüfung KRITIS-relevanter Anlagen, Bewertung der Sicherheitsarchitektur und Erstellung eines Auditberichts mit risikoorientierten Handlungsempfehlungen zur Optimierung der Cyber Resilience und Compliance.
Eingesetzte QualifikationenAudits, BSI-Standards, Certified Information Security Manager, Cyber Security, Informationssicherheit, Projektmanagement, Risikomanagement, Stakeholder-Analyse
6/2019 – 12/2019
TätigkeitsbeschreibungDurchführung eines umfassenden Cyber Risk Assessments gemäß ISO/IEC 27005 und ISO/IEC 27019 zur Identifikation von IT-spezifischen Risiken im Rahmen einer Unternehmensfusion. Durchführung von Schutzbedarfsanalysen, Definition von Mitigationsstrategien und Aufbau eines Asset Managements zur nachhaltigen Absicherung und Erhöhung der Cyber Resilience im Fusionsprozess sowie Aufdeckung von Synergiepotenzialen.
Eingesetzte QualifikationenAsset-Management, Certified Information Security Manager, Cyber Security, Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002, Projektmanagement, Stakeholder-Analyse
11/2018 – 5/2019
Tätigkeitsbeschreibung
Entwicklung einer globalen OT-Cybersecurity-Strategie basierend auf dem NIST Cybersecurity Framework und unter Einbindung internationaler Best Practices. Aufbau einer Sicherheitsarchitektur sowie Definition von Informationssicherheitskonzepten inklusive Entwicklung eines KPI-Frameworks zur Messung und Steuerung der OT-Cybersecurity-Performance. Erstellung von Entscheidungsvorlagen für das Top-
Management, Konzeptionierung eines Operating Models zur Strategieumsetzung und Entwicklung zielgerichteter Awareness-Maßnahmen zur nachhaltigen Etablierung einer Security Culture.
Certified Information Security Manager, Cyber Security, Informationssicherheit, Projektmanagement, Risikomanagement, Stakeholder-Analyse
10/2014 – 10/2018
Tätigkeitsbeschreibung
Projektmanagement sowie Projektcontrolling und Erstellung von
Entscheidungsvorlagen im Rahmen einer IT-Transformation sowie
Projekteinsätze als dualer Student (Projektcontrolling, Projektmanagement, Stakeholdermanagement und Proposalerstellung).
Projektmanagement (IT), Stakeholder-Analyse
Zertifikate
ISACA
TÜV NORD CERT
AXELOS Global Best Practice
AXELOS Global Best Practice
Egger Philips
Ausbildung
Frankfurt am Main
Ravensburg
Bielefeld
Über mich
Mit 8+ Jahren Erfahrung in der Unternehmensberatung und 6+ Jahren Erfahrung in der Informationssicherheit berate ich führende internationale Unternehmen. Ich konzentriere mich dabei auf mehr als nur Cybersecurity, sondern ganzheitlich auf Unternehmensstrategie und -Risiken an der Schnittstelle von Business, Technologie und Mitarbeiter. Ich verfüge über eine Erfolgsbilanz in der Durchführung von Projekten sowohl als Teammitglied als auch als Führungskraft.
Highlights:
Auslandserfahrung (Beruflich):
- USA
- Singapur
Auslandserfahrung (Bildung):
- Südkorea
- Australien
Abschlüsse:
- Master of M&A (LL.M.), Frankfurt School of Finance and Management
- Bachelor of Science in Wirtschaftsinformatik, DHBW
Fachlicher Fokus:
- Cybersecurity (Strategie, Governance, Risiko, Compliance, Auditierung, Datenschutz)
- Regulatorik: NIS-2, Cyber Resilience Act (CRA), Digital Operational Resilience Act (DORA)
- CIO-Consulting
- M&A
- Projekt- & Stakeholdermanagement
Zertifikate:
- Certified Information Security Manager® (CISM)
- Zertifizierter ISO/IEC 27001 Lead Implementer and Lead Auditor (BSI)
- Geprüfter IT-Grundschutz-Praktiker (Bundesamt für Sicherheit in der Informationstechnik)
- Datenschutzbeauftragter (TÜV®) gemäß DSGVO und BDSG-neu
- PRINCE 2® Foundation Certificate in Project Management
- ITIL® 4 Foundation Certificate in IT Service Management
- Open Negotiation according to the Harvard Concept
---
English:
With more than 8 years of experience in consulting and 6 years of experience in cybersecurity, I advise international clients that are leaders from their respective industry. I am always focused on more than just cybersecurity, but holistically on enterprise strategy and -risk at the intersection of business, technology and people. I have a proven track record of successfully and sustainably delivering projects as a team member and leader.
Highlights:
International work experience:
- USA
- Singapore
International experience (education):
- South Korea
- Australia
Education:
- Master of M&A (LL.M.), Frankfurt School of Finance and Management
- Bachelor of Science in Business Informatics, DHBW
Professional focus:
- Cybersecurity (Strategy, Governance, Risk, Compliance, Auditing, Data Protection)
- Regulatory: NIS-2, Cyber Resilience Act (CRA), Digital Operational Resilience Act (DORA)
- CIO-Consulting
- M&A
- Project- & Stakeholdermanagement
Certificates:
- Certified Information Security Manager® (CISM)
- Certified ISO/IEC 27001 Lead Implementer and Lead Auditor (BSI)
- Certified IT-Grundschutz-Practitioner (Federal Office for Information Security)
- Data Protection Officer (TÜV®) GDPR and BDSG-new
- PRINCE 2® Foundation Certificate in Project Management
- ITIL® 4 Foundation Certificate in IT Service Management
- Open Negotiation according to the Harvard Concept
Weitere Kenntnisse
- Regulatorik: NIS-2, Cyber Resilience Act (CRA), Digital Operational Resilience Act (DORA)
- Standards: ISO 27001, ISO 27002, ISO 27005, NIST, BSI IT-Grundschutz 200-1, 200-2, 200-3, 200-4
- CIO-Consulting
- M&A
- Projekt- & Stakeholdermanagement
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden