freiberufler Chief Information Security Officer - Senior Security Berater auf freelance.de

Chief Information Security Officer - Senior Security Berater

offline
  • 150‐220€/Stunde
  • 79650 Schopfheim
  • DACH-Region
  • de  |  en
  • 12.01.2022

Kurzvorstellung

Als Chief Information Security Officer - Senior Security Berater unterstütze ich Sie in allen strategischen und taktischen Security Fragestellungen, stehe als Sparringspartner zur Verfügung oder biete CISO as a Service an.

Qualifikationen

  • Certified in Risk and Information Systems Control11 J.
  • Certified Information Security Manager12 J.
  • Certified Information Systems Auditor17 J.
  • Certified Information Systems Security Professional (CISSP)11 J.
  • Cyber Security
  • ISO / IEC 270019 J.
  • It-Governance
  • IT-Outsourcing-Konzepte
  • IT-Strategieberatung
  • ITIL
  • Security Operations Center (SOC)

Projekt‐ & Berufserfahrung

CISO (Chief Information Security Officer) (Festanstellung)
Kundenname anonymisiert, Region Basel
11/2019 – offen (5 Jahre, 1 Monat)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

11/2019 – offen

Tätigkeitsbeschreibung

Übernahme der Gesamtverantwortung für Informationssicherheit in der Unternehmensgruppe.
- Strategieerstellung
- Etablierung von Policies, Standards und Richtlinien
- Aufbau und Umsetzung des Cyber Security Programs (ISMS)
- Aufbau der Security Organisation
- Einführung eines SOC
- Durchführung von Awarenessveranstaltungen

Eingesetzte Qualifikationen

Certified in Risk and Information Systems Control, Certified Information Systems Security Professional (CISSP), Certified Information Systems Auditor, Certified Information Security Manager, ISO / IEC 27001

IT-Compliance Manager & Stv. CISO (Festanstellung)
Baloise Group, Basel
4/2015 – 10/2019 (4 Jahre, 7 Monate)
Versicherungen
Tätigkeitszeitraum

4/2015 – 10/2019

Tätigkeitsbeschreibung

Verantwortlich für die Organisation und Steuerung der externen und internen Revision; Sicherstellung und Unterstützung bei der Behebung von Auditfeststellungen; Aufbau und Betrieb des IT-bezogenen IKS in der gesamten Gruppe; Aufbau und Weiterentwicklung des IT-Riskmanagements; Verantwortlich für die Erstellung von Kontrollberichten (ISAE3402); Kon-zeption des IT-Service Continuity Managements; Sicherstellung der IT-Compliance; Vertretung des CISO der Baloise Group in diversen Gremien; fachliche Steuerung und Führung im Rahmen gruppenweiter Projekte; konzeptioneller und strategischer Aufbau des ISMS orientiert an gängigen Standards; Erstellung von Security Weisungen; Durchführung, Design, Rollout und Betrieb von Awareness Schulungen; Durchführung von Security Audits

Eingesetzte Qualifikationen

Certified in Risk and Information Systems Control, Certified Information Systems Security Professional (CISSP), Certified Information Systems Auditor, Certified Information Security Manager, ISO / IEC 27001

Senior Berater Information Security (Festanstellung)
Ernst & Young, Basel, Zürich
10/2013 – 3/2015 (1 Jahr, 6 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

10/2013 – 3/2015

Tätigkeitsbeschreibung

Beratungsprojekte zur Beurteilung und Optimierung des Informationssicherheitsmanagementsystems (ISMS); Vorbereitung und laufender Support von ISO 27001 Zertifizierungen; diverse Projekte im Bereich FINMA Rundschreiben 2008/21 Anhang 3 (Kundendatensicherheit); ISO 27001 Äquivalenzprüfungen; ISO 27001 Rezertifizierungsprüfungen; Beurteilung von Notfallkonzepten und Business Impact Analysen im Rahmen regulatorischer Prüfungen; Betreuung von Kunden in sämtlichen Fragen zur Informationssicherheit; diverse IT-Audits im Banken und Versicherungssektor; fachliches Führen von Audit und Beratungsteams

Eingesetzte Qualifikationen

Certified in Risk and Information Systems Control, Certified Information Systems Security Professional (CISSP), Certified Information Systems Auditor, Certified Information Security Manager

Information Security Officer / Projektleiter IT-Sicherheit
Porsche Financial Services, Bietigheim-Bissingen
1/2012 – 9/2013 (1 Jahr, 9 Monate)
Finanzdienstleister
Tätigkeitszeitraum

1/2012 – 9/2013

Tätigkeitsbeschreibung

Einführung, Weiterentwicklung und Konzeption eines Informationssicherheitsmanagementsystems (ISMS) orientiert an ISO 27001/27002 sowie eines Business Continuity Management Konzeptes (BSI 100-4); Weiterentwicklung und Einführung von Informationssicherheitsvorgaben und –konzepten; Aufbau einer ISMS-Organisation; Aufbau eines Asset Managements; Durchführung von IT-Sicherheits-relevanten Maßnahmen und Projekten (insbesondere Entwicklung von Berechtigungskonzepten, Durchführung von IT-Notfallübungen und informations-sicherheitstechnische Bewertung von IT-Projekten) im internationalen Umfeld; Durchführung von IT-Sicherheitsaudits bei Tochtergesellschaften und Lieferanten

Eingesetzte Qualifikationen

Certified Information Systems Auditor, Certified Information Security Manager

Consultant im Bereich IT- und Process Assurance
PricewaterhouseCoopers AG WPG, Stuttgart
10/2007 – 12/2011 (4 Jahre, 3 Monate)
Finanzdienstleister
Tätigkeitszeitraum

10/2007 – 12/2011

Tätigkeitsbeschreibung

Prüfung von IT-Prozessen (Changemanagement, Benutzermanagement, Physische Sicherheit, IT-Operations) und genereller IT-Kontrollen (ITGC); Durchführung von IKS und Geschäftsprozessprüfungen; Anleitung neuer Mitarbeiter; Coaching; Prüfungs- und Projektplanungen

Eingesetzte Qualifikationen

Certified Information Systems Auditor

Zertifikate

CISSP
2017
IT Risk Practitioner (ISACA)
2016
IT-Compliance Manager (ISACA)
2016
CRISC
2015
ISO 2001 Lead Implementer
2014
CISM
2011
CISA
2010

Ausbildung

Wirtschaftsinformatik
Bachelor
2010
Villingen-Schwenningen
Informatikkaufmann
Ausbildung
2007
Grenzach

Über mich

Informationssicherheit / IT-Security / ISMS / Risikomanagement / CISSP / ISO27001/ / KRITIS / CISO / Risikoanalysen / Richtlinien / Policies/ Audit / IKS / Security Strategie / Provider Management

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
DACH-Region
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Profilaufrufe
543
Alter
41
Berufserfahrung
20 Jahre und 2 Monate (seit 09/2004)
Projektleitung
8 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden