Freelancer » IT, Entwicklung » Weitere IT-Qualifikationen
freiberufler Manager, LL.M., CISM | Cybersecurity, CIO- & Managementberatung, Risikomanagement auf freelance.de

Manager, LL.M., CISM | Cybersecurity, CIO- & Managementberatung, Risikomanagement

zuletzt online vor 7 Tagen
  • 125€/Stunde
  • 12165 Steglitz-Zehlendorf
  • Weltweit
  • de  |  en
  • 09.09.2024
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

Ich verfüge über 8+ Jahre Erfahrung in Top-Unternehmensberatungen wie Accenture, Deloitte, PwC und Eraneos sowie 6 Jahre fokussierter Erfahrung im Bereich Cybersecurity und habe ein leistungsorientiertes Mindset mit fundierten Hard- und Softskills.

Qualifikationen

  • CIO
  • CISM (Certified Information Security Manager)2 J.
  • Cyber Security3 J.
  • Datenschutz
  • DIN ISO/IEC 270012 J.
  • DIN ISO/IEC 27005
  • Informationssicherheit6 J.
  • IT-Strategieberatung
  • KRITIS
  • Risikomanagement1 J.

Projekt‐ & Berufserfahrung

CIO & Cybersecurity Consultant (Festanstellung)
Nutzfahrzeughersteller, Portland
5/2024 – offen (5 Monate)
Automobilindustrie
Tätigkeitszeitraum

5/2024 – offen

Tätigkeitsbeschreibung

- CIO-Support (strategisch sowie operativ)
- Auditvorbereitung
- Auditbegleitung
- Mitigation von Audit-Findings
- Erstellung von Awareness Trainings
- Erstellung eines Physical Security Self-Assessments
- Prozessoptimierung
- Entwicklung von Third Party Cybersecurity Requirements
- Kontinuierliche Verbesserung von Cybersecurity-Maßnahmen

Eingesetzte Qualifikationen

CISM (Certified Information Security Manager), Cyber Security, Informationssicherheit, IT-Strategieberatung, Produktionstechnik (allg.)

Cybersecurity, Outsourcing und Risikomanagement Consultant (Festanstellung)
Internationale Bank, Singapur
2/2024 – 5/2024 (4 Monate)
Banken
Tätigkeitszeitraum

2/2024 – 5/2024

Tätigkeitsbeschreibung

- Feststellung des Outsourcing-Reifegrads
- Aufbau eines Escrow Managements gemäß Anforderungen der Monetary Authority of Singapore (MAS)
- Erstellung einer Berechnungsmatrix zur Bewertung des Escrow-Bedarfs
- Ableitung von Optimierungspotential im Bereich Outsourcing- und Escrow Management

Eingesetzte Qualifikationen

CISM (Certified Information Security Manager), IT-Outsourcing-Konzepte, Outsourcing, Projektmanagement, Risikomanagement, Risikomanagement (Finan.)

Cybersecurity Engineering Consultant (Festanstellung)
Automobilzulieferer, Berlin
3/2023 – 1/2024 (11 Monate)
Automobilindustrie
Tätigkeitszeitraum

3/2023 – 1/2024

Tätigkeitsbeschreibung

- Projektplanung und -Leitung
- Cybersecurity requirements engineering sowie alignment der Cybersecurity Produktanforderungen des OEM mit denen des Zulieferers
- ISO 21434 Mapping
- Stakeholdermanagement
- Soll-Ist-Abgleich organisationsspezifischer Anforderungen zu Cybersecurity Standards und best practices
- Bewertung organisationsinterner Ansätze im Umfeld der IT-Sicherheit

Eingesetzte Qualifikationen

Automotive SPICE, CISM (Certified Information Security Manager), Cyber Security, DIN ISO/IEC 27002, Informationssicherheit

Cybersecurity Strategie Consultant (Festanstellung)
Automobilhersteller (DAX 40), Berlin, Wolfsburg
5/2022 – 2/2023 (10 Monate)
Automobilindustrie
Tätigkeitszeitraum

5/2022 – 2/2023

Tätigkeitsbeschreibung

- Projektplanung und -Leitung
- Erfassung organisationsspezifischer Anforderungen (Soll-Ist-Abgleich)
- Sichtung organisationsinterner Ansätze im Umfeld der IT-Sicherheit
- Entwicklung einer Cyber Strategie
- Entwicklung eines Target Operating Models
- Entwicklung einer Logging & Monitoring-Lösung
- Entwicklung einer Roadmap zur Umsetzung des vorgenannten

Eingesetzte Qualifikationen

DIN ISO/IEC 27001, Risikomanagement, CISM (Certified Information Security Manager), Cyber Security, Informationssicherheit, Strategische Unternehmensplanung

Cybersecurity ISMS Consultant (Festanstellung)
Bundesamt, Berlin
10/2020 – 4/2022 (1 Jahr, 7 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

10/2020 – 4/2022

Tätigkeitsbeschreibung

- Projektplanung und -Leitung
- Implementierung eines ISMS und eines NMS (BSI IT-Grundschutz)
- Erfassung organisationsspezifischer Anforderungen (Soll-Ist-Abgleich)
- Bewertung organisationsinterner Ansätze im Umfeld der IT-Sicherheit
- Durchführung einer Inventarisierung sowie Vereinheitlichung des Asset Managements
- Festlegung des Geltungsbereiches
- Modellierung des Informationsverbundes
- Durchführung von IT-Grundschutzchecks
- Erstellung von Sicherheitsrichtlinien
- Tools: Asana, Idoit, MS Office

Eingesetzte Qualifikationen

BSI-Standards, Informationssicherheit

Cybersecurity Consultant (BSI IT- Grundschutz) (Festanstellung)
Landesamt, Berlin
5/2020 – 9/2020 (5 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

5/2020 – 9/2020

Tätigkeitsbeschreibung

- Durchführung von IT-Grundschutzchecks basierend auf vorab definierter Modellierung
- Erstellung von Sicherheitsrichtlinien
- Tools: MS Office

Eingesetzte Qualifikationen

BSI-Standards, Informationssicherheit

Cybersecurity Consultant (Festanstellung)
Cloud-Dienstleister, Berlin
3/2020 – 4/2020 (2 Monate)
IT & Entwicklung
Tätigkeitszeitraum

3/2020 – 4/2020

Tätigkeitsbeschreibung

- Auditvorbereitung (ISO 27001)
- Bewertung von Dokumenten sowie Strukturierung der Auditanforderungen
- Begehung des Standorts zur Identifikation etwaiger Findings
- Erstellung des Auditberichts
- Tools: MS Office

Eingesetzte Qualifikationen

DIN ISO/IEC 27002, DIN ISO/IEC 27001, Informationssicherheit

KRITIS-Auditierung (BSI IT-Grundschutz) (Festanstellung)
Bundesamt, Berlin
1/2020 – 3/2020 (3 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

1/2020 – 3/2020

Tätigkeitsbeschreibung

- Bewertung von Dokumenten
- Durchführung von Auditinterviews
- Virtuelle Standortbegehung
- Erstellung des Auditberichts
- Tools: MS Office

Eingesetzte Qualifikationen

BSI-Standards, Informationssicherheit

Pre-Merger Cyber Security Assessment (ISO 27001, ISO 27005) (Festanstellung)
Energieversorgungsunternehmen (DAX 30), Essen
6/2019 – 12/2019 (7 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

6/2019 – 12/2019

Tätigkeitsbeschreibung

- Durchführung von anwendungs- sowie prozessbasierten Schutzbedarfs- und Risikoanalysen
- Identifikation und Bewertung von Cyber- Risiken hinsichtlich des Business Impacts
- Definition von Mitigationsmaßnahmen
- Aufbau eines Asset Managements
- Tools: MS Office, Trello, LeanIX

Eingesetzte Qualifikationen

DIN ISO/IEC 27001, Informationssicherheit

Entwicklung konzernweiter Cyber Strategie im Produktionsumfeld (NIST Cyber Security Framework) (Festanstellung)
Automobilhersteller (DAX 30), Berlin
11/2018 – 5/2019 (7 Monate)
Automobilindustrie
Tätigkeitszeitraum

11/2018 – 5/2019

Tätigkeitsbeschreibung

- Entwicklung einer Cyber Security Strategie auf operations technology (OT) / Werksebene
- Entwicklung eines unterstützenden KPI- Frameworks mit Berechnungslogiken, Visualisierungen und Ableitung von Handlungsempfehlungen zur Bestimmung von Zielgrößen und zur Mess- und Vergleichbarkeit von Cyber Security Maßnahmen
- Analyse globaler Organisationsstrukturen und OT-Infrastruktur zur Ableitung einer Gap-Analyse und zur Bestimmung von Zielgrößen
- Erstellung von Kommunikations / Entscheidungs- und Reportingvorlagen unter Berücksichtigung aller Stakeholder
- Konzeptionierung eines Rollenkonzeptes zur prozessualen Umsetzung der Cyber Security Strategie
- Konzeptionierung von Awareness- / Sensibilierungsmaßnahmen
- Tools: MS Office

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit

Weitere Projekt‐ & Berufserfahrung anzeigen

Zertifikate

Certified Information Security Manager® (CISM)
ISACA
2023
Datenschutzbeauftragter / Data Protection Officer (TÜV®) gemäß DSGVO und BDSG-neu
TÜV NORD CERT
2023
PRINCE 2® Foundation Certificate in Project Management
AXELOS Global Best Practice
2021
ITIL® 4 Foundation Certificate in IT Service Management
AXELOS Global Best Practice
2021
Open Negotiation according to the Harvard Concept
Egger Philips
2021
Geprüfter IT-Grundschutz-Praktiker (Bundesamt für Sicherheit in der Informationstechnik)
2020
Implementing an Information Security Program (LinkedIn)
2019
Zertifizierter ISO/IEC 27001 Lead Implementer and Lead Auditor (BSI)
2019

Ausbildung

Master of Mergers & Acquisitions
Master of Laws (LL.M.)
2022
Frankfurt am Main
Wirtschaftsinformatik
Bachelor of Science
2017
Ravensburg
Automobilkaufmann (Daimler AG & IHK)
Ausbildung
2014
Bielefeld

Über mich

Please see English version below.

Mit mehr als 8 Jahren Erfahrung in der Unternehmensberatung und mehr als 6 Jahren Erfahrung in der Informationssicherheit berate ich führende internationale Unternehmen. Ich konzentriere mich dabei auf mehr als nur Cybersicherheit, sondern ganzheitlich auf Unternehmensstrategie und -Risiken an der Schnittstelle von Business, Technologie und Mitarbeiter. Ich verfüge über eine Erfolgsbilanz in der Durchführung von Projekten sowohl als Teammitglied als auch als Führungskraft.

Highlights:

Auslandserfahrung (Beruflich):
- USA
- Singapur

Auslandserfahrung (Bildung):
- Südkorea
- Australien

Abschlüsse:
- Master of M&A (LL.M.), Frankfurt School of Finance and Management
- Bachelor of Science in Wirtschaftsinformatik, DHBW

Fachlicher Fokus:
- (Cyber) Strategie/Managementberatung
- Target Operating Model-Optimierung
- Risikomanagement
- Informationssicherheit
- Datenschutz
- M&A
- ISO 27001/2, ISO 27005, ISO 21434
- BSI IT-Grundschutz
- NIST
- Projektmanagement
- Stakeholdermanagement

Zertifikate:

- Certified Information Security Manager® (CISM)
- Zertifizierter ISO/IEC 27001 Lead Implementer and Lead Auditor (BSI)
- Geprüfter IT-Grundschutz-Praktiker (Bundesamt für Sicherheit in der Informationstechnik)
- Datenschutzbeauftragter (TÜV®) gemäß DSGVO und BDSG-neu
- PRINCE 2® Foundation Certificate in Project Management
- ITIL® 4 Foundation Certificate in IT Service Management
- Open Negotiation according to the Harvard Concept

---

English:

With more than 8 years of experience in consulting and 6 years of experience in cybersecurity, I advise international clients that are leaders from their respective industry. I am always focused on more than just cybersecurity, but holistically on enterprise strategy and -risk at the intersection of business, technology and people. I have a proven track record of successfully and sustainably delivering projects as a team member and leader.

Highlights:

International work experience:
- USA
- Singapore

International experience (education):
- South Korea
- Australia

Education:
- Master of M&A (LL.M.), Frankfurt School of Finance and Management
- Bachelor of Science in Business Informatics, DHBW

Professional focus:
- (Cyber) Strategy / Management Consutling
- Target Operating Model-Optimization
- Risk Management
- Information Security
- Data Protection
- M&A
- ISO 27001/2, ISO 27005, ISO 21434
- BSI IT-Grundschutz
- NIST
- Project Management
- Stakeholder Management

Certificates:

- Certified Information Security Manager® (CISM)
- Certified ISO/IEC 27001 Lead Implementer and Lead Auditor (BSI)
- Certified IT-Grundschutz-Practitioner (Federal Office for Information Security)
- Data Protection Officer (TÜV®) GDPR and BDSG-new
- PRINCE 2® Foundation Certificate in Project Management
- ITIL® 4 Foundation Certificate in IT Service Management
- Open Negotiation according to the Harvard Concept

Weitere Kenntnisse

- (Cyber) Strategie/Managementberatung
- Target Operating Model-Optimierung
- Risikomanagement
- Informationssicherheit
- Datenschutz
- M&A
- ISO 27001/2, ISO 27005, ISO 21434
- BSI IT-Grundschutz
- NIST
- Projektmanagement
- Stakeholdermanagement

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
929
Alter
36
Berufserfahrung
9 Jahre und 11 Monate (seit 10/2014)
Projektleitung
4 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden