Manager, LL.M., CISM | Cybersecurity, CIO- & Managementberatung, Risikomanagement
- Verfügbarkeit einsehen
- 0 Referenzen
- 100€/Stunde
- 12165 Steglitz-Zehlendorf
- Weltweit
- de | en
- 02.12.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
5/2024 – 12/2024
Tätigkeitsbeschreibung
Cybersecurity-Auditvorbereitung und -Begleitung sowie Mitigation von
Auditergebnissen. Entwicklung von Cybersicherheitsanforderungen für
Zulieferer unter Berücksichtigung organisationsspezifischer sowie
branchenüblicher Anforderungen (TISAX und NIST) sowie kontinuierliche
ISMS-Optimierung nach ISO 27001 und NIST. Entwicklung von zielgruppen-spezifischem Cybersecurity-Awarenessmaterial. IT-Carve-Out-Beratung im Umfeld einer IT-Abspaltung mit Definition des Zielbildes und eines Projektplans sowie operativ im Bereich einer API-Migration und der agilen Einführung von MFA-Zugangsausweisen für >30.000 Mitarbeiter an 40 Standorten in 3 Ländern. CIO-Unterstützung zur Budgetallokation und thematischer bzw. risikobasierter Priorisierung von Cybersecurity-Themen.
Projektmanagement, Stakeholder-Analyse, Audits, Carve-Out, Certified Information Security Manager, Cyber Security, DevOps, Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002, Risikomanagement, Supply-Chain-Management (SCM)
2/2024 – 4/2024
TätigkeitsbeschreibungBewertung des Outsourcing-Reifegrads und der damit verbundenen Risiken; Einführung eines Treuhandmanagements (Escrow) unter Einhaltung der Anforderungen der Monetary Authority of Singapore (MAS) sowie Entwicklung einer Berechnungsmatrix für die Bewertung des Treuhandbedarfs und Aufzeigen von Optimierungsmöglichkeiten der Outsourcing- und Treuhandverwaltungsprozesse.
Eingesetzte QualifikationenCertified Information Security Manager, IT-Outsourcing-Konzepte, Outsourcing, Projektmanagement, Risikomanagement
5/2023 – 6/2024
Tätigkeitsbeschreibung
Analyse der NIS-2-Anforderungen hinsichtlich Überschneidungen zu ISO
27001 und Auswirkungen auf die Einhaltung der Compliance in Unternehmen. Identifikation kritischer Bereiche bzw. neuer oder veränderter Anforderungen und Implikationen sowie Erstellung von Leitlinien für die Angleichung bestehender Sicherheitsrichtlinien an NIS-2 und Entwicklung von Empfehlungen zur Gewährleistung einer nahtlosen NIS-2 Integration.
Projektmanagement, Stakeholder-Analyse, Certified Information Security Manager, Cyber Security, Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002
3/2023 – 1/2024
Tätigkeitsbeschreibung
Optimierung der Cybersecurity des Unternehmens / der Unternehmensprodukte durch Sicherstellung der Einhaltung von
Cybersecurity-Standards (ISO 27001, TISAX, NIST & ISO 21434) und
Abgleich von bereits vorhandenen Cybersecurity-Maßnahmen mit OEM-
Anforderungen sowie Definition von Maßnahmen zur Erfüllung der OEM-
Anforderungen.
Projektmanagement, Stakeholder-Analyse, Certified Information Security Manager, Cyber Security, Informationssicherheit, ISO / IEC 27001, Risikomanagement
5/2022 – 2/2023
TätigkeitsbeschreibungDurchführung einer umfassenden Risikoanalyse durch einen Soll-Ist-Vergleich der unternehmensspezifischen Anforderungen nach NIST und ISO 27001 sowie Entwicklung einer integrierten Cybersicherheitsstrategie (und Erstellung entsprechender Entscheidungsvorlagen für das Top Management), einem Target Operating Model, Optimierung des Logging & Monitorings und Erstellung eines detaillierten Implementierungsplans zur Stärkung der operativen Cybersicherheit und der Cyberresilienz sowie Mitigation konkreter Applikations- und Prozessschwachstellen.
Eingesetzte QualifikationenCertified Information Security Manager, Cyber Security, ISO / IEC 27001, Informationssicherheit
5/2022 – 8/2022
Tätigkeitsbeschreibung
Erfolgreiches Erreichen der TISAX Zertifizierung durch Durchführung einer
Gap-Analyse der TISAX Anforderungen mit bestehenden Cybersecuritystrukturen sowie Umsetzung nicht erfüllter Anforderungen durch Erstellung zusätzlicher Sicherheitskonzepte. Erstellung eines Projektplans unter Berücksichtigung der Umsetzungskomplexität und entsprechender risiko-basierter Priorisierung.
Cyber Security, Audits, Informationssicherheit
5/2020 – 4/2022
TätigkeitsbeschreibungImplementierung eines ISMS inklusive eines Notfallmanagementsystems im KRITIS-Umfeld (ISO 27001, BSI IT-Grundschutz 200-1, 200-2, 200-3, 200-4, KritisV) mit Definition des Geltungsbereichs, Modellierung des Informationsverbundes und Ermittlung des Schutzbedarfs. Durchführung einer Soll-Ist-Bewertung der bestehenden Cybersecuritymaßnahmen, Ableitung von Empfehlungen und Entwicklung eines Sicherheitskonzepts zur Verbesserung der Cybersecurity sowie Abstimmung mit zahlreichen Stakeholdern.
Eingesetzte QualifikationenProjektmanagement, Stakeholder-Analyse, BSI-Standards, Certified Information Security Manager, Cyber Security, Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002
3/2020 – 4/2020
TätigkeitsbeschreibungBewertung des Reifegrads der Dokumentation und Begehung des Standorts sowie Strukturierung der Auditanforderungen zur Auditvorbereitung im Rahmen eines ISO 27001 Re-Zertifizierungsaudits und Ableitung von Handlungsempfehlungen auf Basis des vorherigen Auditberichts sowie Erstellung und Optimierung von Sicherheitsrichtlinien zur Erfüllung der ISO 27001-Anforderungen.
Eingesetzte QualifikationenProjektmanagement, Stakeholder-Analyse, Audits, Certified Information Security Manager, Cyber Security, Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002
1/2020 – 3/2020
Tätigkeitsbeschreibung
Bewertung des Reifegrades von Sicherheitsrichtlinien sowie physischer
Sicherheit vor Ort im Rahmen einer Auditierung KRITIS-relevanter Anlagen
inklusive Standortbegehung und Erstellung eines Auditberichts.
Projektmanagement, Stakeholder-Analyse, Audits, BSI-Standards, Certified Information Security Manager, Cyber Security, Informationssicherheit, Risikomanagement
1/2020 – 1/2020
Tätigkeitsbeschreibung
Bewertung des Reifegrades von Sicherheitsrichtlinien sowie physischer
Sicherheit vor Ort im Rahmen einer Auditierung KRITIS-relevanter Anlagen
inklusive Standortbegehung und Erstellung eines Auditberichts.
Projektmanagement, Stakeholder-Analyse, Audits, BSI-Standards, Certified Information Security Manager, Cyber Security, Informationssicherheit, Risikomanagement
6/2019 – 12/2019
TätigkeitsbeschreibungDurchführung von anwendungs- und prozessbasierten Schutzbedarfs- und Risikoanalysen gemäß ISO 27005 zur Identifikation und Bewertung von Cybersecurity-Risiken, Festlegung gezielter Mitigationsmaßnahmen und Identifikation von Synergien während einer Unternehmensfusion sowie Aufbau eines Asset Managements.
Eingesetzte QualifikationenProjektmanagement, Stakeholder-Analyse, Asset-Management, Certified Information Security Manager, Cyber Security, Informationssicherheit, ISO / IEC 27001, ISO/IEC 27002
11/2018 – 5/2019
TätigkeitsbeschreibungEntwicklung einer umfangreichen und globalen Cybersecurity Strategie im OT-Umfeld in Anlehnung an das NIST Cybersecurity Framework und Entwicklung eines KPI-Frameworks mit Berechnungslogiken, Visualisierungen und Ableitung von Handlungsempfehlungen zur Bestimmung von Zielgrößen und deren Mess- und Vergleichbarkeit, um Cybersecurity-Maßnahmen messbar zu machen, KPIs auswerten sowie unter gezielter Ableitung von Verbesserungsbedarf kontinuierlich zu verbessern. Erstellung von Kommunikations-, Entscheidungs- und Reportingvorlagen sowie Konzeptionierung eines Operating Models zur Strategieumsetzung und Konzeptionierung von Awareness- / Sensibilisierungsmaßnahmen.
Eingesetzte QualifikationenProjektmanagement, Stakeholder-Analyse, Certified Information Security Manager, Cyber Security, Informationssicherheit, Risikomanagement
10/2014 – 10/2018
Tätigkeitsbeschreibung
Projektmanagement sowie Projektcontrolling und Erstellung von
Entscheidungsvorlagen im Rahmen einer IT-Transformation sowie
Projekteinsätze als dualer Student (Projektcontrolling, Projektmanagement, Stakeholdermanagement und Proposalerstellung).
Projektmanagement (IT), Stakeholder-Analyse
Zertifikate
ISACA
TÜV NORD CERT
AXELOS Global Best Practice
AXELOS Global Best Practice
Egger Philips
Ausbildung
Frankfurt am Main
Ravensburg
Bielefeld
Über mich
Mit 8+ Jahren Erfahrung in der Unternehmensberatung und 6+ Jahren Erfahrung in der Informationssicherheit berate ich führende internationale Unternehmen. Ich konzentriere mich dabei auf mehr als nur Cybersecurity, sondern ganzheitlich auf Unternehmensstrategie und -Risiken an der Schnittstelle von Business, Technologie und Mitarbeiter. Ich verfüge über eine Erfolgsbilanz in der Durchführung von Projekten sowohl als Teammitglied als auch als Führungskraft.
Highlights:
Auslandserfahrung (Beruflich):
- USA
- Singapur
Auslandserfahrung (Bildung):
- Südkorea
- Australien
Abschlüsse:
- Master of M&A (LL.M.), Frankfurt School of Finance and Management
- Bachelor of Science in Wirtschaftsinformatik, DHBW
Fachlicher Fokus:
- Cybersecurity (Strategie, Governance, Risiko, Compliance, Auditierung, Datenschutz)
- Regulatorik: NIS-2, Cyber Resilience Act (CRA), Digital Operational Resilience Act (DORA)
- CIO-Consulting
- M&A
- Projekt- & Stakeholdermanagement
Zertifikate:
- Certified Information Security Manager® (CISM)
- Zertifizierter ISO/IEC 27001 Lead Implementer and Lead Auditor (BSI)
- Geprüfter IT-Grundschutz-Praktiker (Bundesamt für Sicherheit in der Informationstechnik)
- Datenschutzbeauftragter (TÜV®) gemäß DSGVO und BDSG-neu
- PRINCE 2® Foundation Certificate in Project Management
- ITIL® 4 Foundation Certificate in IT Service Management
- Open Negotiation according to the Harvard Concept
---
English:
With more than 8 years of experience in consulting and 6 years of experience in cybersecurity, I advise international clients that are leaders from their respective industry. I am always focused on more than just cybersecurity, but holistically on enterprise strategy and -risk at the intersection of business, technology and people. I have a proven track record of successfully and sustainably delivering projects as a team member and leader.
Highlights:
International work experience:
- USA
- Singapore
International experience (education):
- South Korea
- Australia
Education:
- Master of M&A (LL.M.), Frankfurt School of Finance and Management
- Bachelor of Science in Business Informatics, DHBW
Professional focus:
- Cybersecurity (Strategy, Governance, Risk, Compliance, Auditing, Data Protection)
- Regulatory: NIS-2, Cyber Resilience Act (CRA), Digital Operational Resilience Act (DORA)
- CIO-Consulting
- M&A
- Project- & Stakeholdermanagement
Certificates:
- Certified Information Security Manager® (CISM)
- Certified ISO/IEC 27001 Lead Implementer and Lead Auditor (BSI)
- Certified IT-Grundschutz-Practitioner (Federal Office for Information Security)
- Data Protection Officer (TÜV®) GDPR and BDSG-new
- PRINCE 2® Foundation Certificate in Project Management
- ITIL® 4 Foundation Certificate in IT Service Management
- Open Negotiation according to the Harvard Concept
Weitere Kenntnisse
- Regulatorik: NIS-2, Cyber Resilience Act (CRA), Digital Operational Resilience Act (DORA)
- Standards: ISO 27001, ISO 27002, ISO 27005, NIST, BSI IT-Grundschutz 200-1, 200-2, 200-3, 200-4
- CIO-Consulting
- M&A
- Projekt- & Stakeholdermanagement
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden