Manager, LL.M., CISM | Cybersecurity, CIO- & Managementberatung, Risikomanagement
- Verfügbarkeit einsehen
- 0 Referenzen
- 125€/Stunde
- 12165 Steglitz-Zehlendorf
- Weltweit
- de | en
- 09.09.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
5/2024 – offen
Tätigkeitsbeschreibung
- CIO-Support (strategisch sowie operativ)
- Auditvorbereitung
- Auditbegleitung
- Mitigation von Audit-Findings
- Erstellung von Awareness Trainings
- Erstellung eines Physical Security Self-Assessments
- Prozessoptimierung
- Entwicklung von Third Party Cybersecurity Requirements
- Kontinuierliche Verbesserung von Cybersecurity-Maßnahmen
CISM (Certified Information Security Manager), Cyber Security, Informationssicherheit, IT-Strategieberatung, Produktionstechnik (allg.)
2/2024 – 5/2024
Tätigkeitsbeschreibung
- Feststellung des Outsourcing-Reifegrads
- Aufbau eines Escrow Managements gemäß Anforderungen der Monetary Authority of Singapore (MAS)
- Erstellung einer Berechnungsmatrix zur Bewertung des Escrow-Bedarfs
- Ableitung von Optimierungspotential im Bereich Outsourcing- und Escrow Management
CISM (Certified Information Security Manager), IT-Outsourcing-Konzepte, Outsourcing, Projektmanagement, Risikomanagement, Risikomanagement (Finan.)
3/2023 – 1/2024
Tätigkeitsbeschreibung
- Projektplanung und -Leitung
- Cybersecurity requirements engineering sowie alignment der Cybersecurity Produktanforderungen des OEM mit denen des Zulieferers
- ISO 21434 Mapping
- Stakeholdermanagement
- Soll-Ist-Abgleich organisationsspezifischer Anforderungen zu Cybersecurity Standards und best practices
- Bewertung organisationsinterner Ansätze im Umfeld der IT-Sicherheit
Automotive SPICE, CISM (Certified Information Security Manager), Cyber Security, DIN ISO/IEC 27002, Informationssicherheit
5/2022 – 2/2023
Tätigkeitsbeschreibung
- Projektplanung und -Leitung
- Erfassung organisationsspezifischer Anforderungen (Soll-Ist-Abgleich)
- Sichtung organisationsinterner Ansätze im Umfeld der IT-Sicherheit
- Entwicklung einer Cyber Strategie
- Entwicklung eines Target Operating Models
- Entwicklung einer Logging & Monitoring-Lösung
- Entwicklung einer Roadmap zur Umsetzung des vorgenannten
DIN ISO/IEC 27001, Risikomanagement, CISM (Certified Information Security Manager), Cyber Security, Informationssicherheit, Strategische Unternehmensplanung
10/2020 – 4/2022
Tätigkeitsbeschreibung
- Projektplanung und -Leitung
- Implementierung eines ISMS und eines NMS (BSI IT-Grundschutz)
- Erfassung organisationsspezifischer Anforderungen (Soll-Ist-Abgleich)
- Bewertung organisationsinterner Ansätze im Umfeld der IT-Sicherheit
- Durchführung einer Inventarisierung sowie Vereinheitlichung des Asset Managements
- Festlegung des Geltungsbereiches
- Modellierung des Informationsverbundes
- Durchführung von IT-Grundschutzchecks
- Erstellung von Sicherheitsrichtlinien
- Tools: Asana, Idoit, MS Office
BSI-Standards, Informationssicherheit
5/2020 – 9/2020
Tätigkeitsbeschreibung
- Durchführung von IT-Grundschutzchecks basierend auf vorab definierter Modellierung
- Erstellung von Sicherheitsrichtlinien
- Tools: MS Office
BSI-Standards, Informationssicherheit
3/2020 – 4/2020
Tätigkeitsbeschreibung
- Auditvorbereitung (ISO 27001)
- Bewertung von Dokumenten sowie Strukturierung der Auditanforderungen
- Begehung des Standorts zur Identifikation etwaiger Findings
- Erstellung des Auditberichts
- Tools: MS Office
DIN ISO/IEC 27002, DIN ISO/IEC 27001, Informationssicherheit
1/2020 – 3/2020
Tätigkeitsbeschreibung
- Bewertung von Dokumenten
- Durchführung von Auditinterviews
- Virtuelle Standortbegehung
- Erstellung des Auditberichts
- Tools: MS Office
BSI-Standards, Informationssicherheit
6/2019 – 12/2019
Tätigkeitsbeschreibung
- Durchführung von anwendungs- sowie prozessbasierten Schutzbedarfs- und Risikoanalysen
- Identifikation und Bewertung von Cyber- Risiken hinsichtlich des Business Impacts
- Definition von Mitigationsmaßnahmen
- Aufbau eines Asset Managements
- Tools: MS Office, Trello, LeanIX
DIN ISO/IEC 27001, Informationssicherheit
11/2018 – 5/2019
Tätigkeitsbeschreibung
- Entwicklung einer Cyber Security Strategie auf operations technology (OT) / Werksebene
- Entwicklung eines unterstützenden KPI- Frameworks mit Berechnungslogiken, Visualisierungen und Ableitung von Handlungsempfehlungen zur Bestimmung von Zielgrößen und zur Mess- und Vergleichbarkeit von Cyber Security Maßnahmen
- Analyse globaler Organisationsstrukturen und OT-Infrastruktur zur Ableitung einer Gap-Analyse und zur Bestimmung von Zielgrößen
- Erstellung von Kommunikations / Entscheidungs- und Reportingvorlagen unter Berücksichtigung aller Stakeholder
- Konzeptionierung eines Rollenkonzeptes zur prozessualen Umsetzung der Cyber Security Strategie
- Konzeptionierung von Awareness- / Sensibilierungsmaßnahmen
- Tools: MS Office
Cyber Security, Informationssicherheit
Zertifikate
ISACA
TÜV NORD CERT
AXELOS Global Best Practice
AXELOS Global Best Practice
Egger Philips
Ausbildung
Frankfurt am Main
Ravensburg
Bielefeld
Über mich
Mit mehr als 8 Jahren Erfahrung in der Unternehmensberatung und mehr als 6 Jahren Erfahrung in der Informationssicherheit berate ich führende internationale Unternehmen. Ich konzentriere mich dabei auf mehr als nur Cybersicherheit, sondern ganzheitlich auf Unternehmensstrategie und -Risiken an der Schnittstelle von Business, Technologie und Mitarbeiter. Ich verfüge über eine Erfolgsbilanz in der Durchführung von Projekten sowohl als Teammitglied als auch als Führungskraft.
Highlights:
Auslandserfahrung (Beruflich):
- USA
- Singapur
Auslandserfahrung (Bildung):
- Südkorea
- Australien
Abschlüsse:
- Master of M&A (LL.M.), Frankfurt School of Finance and Management
- Bachelor of Science in Wirtschaftsinformatik, DHBW
Fachlicher Fokus:
- (Cyber) Strategie/Managementberatung
- Target Operating Model-Optimierung
- Risikomanagement
- Informationssicherheit
- Datenschutz
- M&A
- ISO 27001/2, ISO 27005, ISO 21434
- BSI IT-Grundschutz
- NIST
- Projektmanagement
- Stakeholdermanagement
Zertifikate:
- Certified Information Security Manager® (CISM)
- Zertifizierter ISO/IEC 27001 Lead Implementer and Lead Auditor (BSI)
- Geprüfter IT-Grundschutz-Praktiker (Bundesamt für Sicherheit in der Informationstechnik)
- Datenschutzbeauftragter (TÜV®) gemäß DSGVO und BDSG-neu
- PRINCE 2® Foundation Certificate in Project Management
- ITIL® 4 Foundation Certificate in IT Service Management
- Open Negotiation according to the Harvard Concept
---
English:
With more than 8 years of experience in consulting and 6 years of experience in cybersecurity, I advise international clients that are leaders from their respective industry. I am always focused on more than just cybersecurity, but holistically on enterprise strategy and -risk at the intersection of business, technology and people. I have a proven track record of successfully and sustainably delivering projects as a team member and leader.
Highlights:
International work experience:
- USA
- Singapore
International experience (education):
- South Korea
- Australia
Education:
- Master of M&A (LL.M.), Frankfurt School of Finance and Management
- Bachelor of Science in Business Informatics, DHBW
Professional focus:
- (Cyber) Strategy / Management Consutling
- Target Operating Model-Optimization
- Risk Management
- Information Security
- Data Protection
- M&A
- ISO 27001/2, ISO 27005, ISO 21434
- BSI IT-Grundschutz
- NIST
- Project Management
- Stakeholder Management
Certificates:
- Certified Information Security Manager® (CISM)
- Certified ISO/IEC 27001 Lead Implementer and Lead Auditor (BSI)
- Certified IT-Grundschutz-Practitioner (Federal Office for Information Security)
- Data Protection Officer (TÜV®) GDPR and BDSG-new
- PRINCE 2® Foundation Certificate in Project Management
- ITIL® 4 Foundation Certificate in IT Service Management
- Open Negotiation according to the Harvard Concept
Weitere Kenntnisse
- Target Operating Model-Optimierung
- Risikomanagement
- Informationssicherheit
- Datenschutz
- M&A
- ISO 27001/2, ISO 27005, ISO 21434
- BSI IT-Grundschutz
- NIST
- Projektmanagement
- Stakeholdermanagement
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden