Chief Information Security Officer - Senior Security Berater
- Verfügbarkeit einsehen
- 0 Referenzen
- 150‐220€/Stunde
- 79650 Schopfheim
- DACH-Region
- de | en
- 12.01.2022
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
11/2019 – offen
Tätigkeitsbeschreibung
Übernahme der Gesamtverantwortung für Informationssicherheit in der Unternehmensgruppe.
- Strategieerstellung
- Etablierung von Policies, Standards und Richtlinien
- Aufbau und Umsetzung des Cyber Security Programs (ISMS)
- Aufbau der Security Organisation
- Einführung eines SOC
- Durchführung von Awarenessveranstaltungen
Certified in Risk and Information Systems Control, Certified Information Systems Security Professional (CISSP), Certified Information Systems Auditor, Certified Information Security Manager, ISO / IEC 27001
4/2015 – 10/2019
TätigkeitsbeschreibungVerantwortlich für die Organisation und Steuerung der externen und internen Revision; Sicherstellung und Unterstützung bei der Behebung von Auditfeststellungen; Aufbau und Betrieb des IT-bezogenen IKS in der gesamten Gruppe; Aufbau und Weiterentwicklung des IT-Riskmanagements; Verantwortlich für die Erstellung von Kontrollberichten (ISAE3402); Kon-zeption des IT-Service Continuity Managements; Sicherstellung der IT-Compliance; Vertretung des CISO der Baloise Group in diversen Gremien; fachliche Steuerung und Führung im Rahmen gruppenweiter Projekte; konzeptioneller und strategischer Aufbau des ISMS orientiert an gängigen Standards; Erstellung von Security Weisungen; Durchführung, Design, Rollout und Betrieb von Awareness Schulungen; Durchführung von Security Audits
Eingesetzte QualifikationenCertified in Risk and Information Systems Control, Certified Information Systems Security Professional (CISSP), Certified Information Systems Auditor, Certified Information Security Manager, ISO / IEC 27001
10/2013 – 3/2015
TätigkeitsbeschreibungBeratungsprojekte zur Beurteilung und Optimierung des Informationssicherheitsmanagementsystems (ISMS); Vorbereitung und laufender Support von ISO 27001 Zertifizierungen; diverse Projekte im Bereich FINMA Rundschreiben 2008/21 Anhang 3 (Kundendatensicherheit); ISO 27001 Äquivalenzprüfungen; ISO 27001 Rezertifizierungsprüfungen; Beurteilung von Notfallkonzepten und Business Impact Analysen im Rahmen regulatorischer Prüfungen; Betreuung von Kunden in sämtlichen Fragen zur Informationssicherheit; diverse IT-Audits im Banken und Versicherungssektor; fachliches Führen von Audit und Beratungsteams
Eingesetzte QualifikationenCertified in Risk and Information Systems Control, Certified Information Systems Security Professional (CISSP), Certified Information Systems Auditor, Certified Information Security Manager
1/2012 – 9/2013
TätigkeitsbeschreibungEinführung, Weiterentwicklung und Konzeption eines Informationssicherheitsmanagementsystems (ISMS) orientiert an ISO 27001/27002 sowie eines Business Continuity Management Konzeptes (BSI 100-4); Weiterentwicklung und Einführung von Informationssicherheitsvorgaben und –konzepten; Aufbau einer ISMS-Organisation; Aufbau eines Asset Managements; Durchführung von IT-Sicherheits-relevanten Maßnahmen und Projekten (insbesondere Entwicklung von Berechtigungskonzepten, Durchführung von IT-Notfallübungen und informations-sicherheitstechnische Bewertung von IT-Projekten) im internationalen Umfeld; Durchführung von IT-Sicherheitsaudits bei Tochtergesellschaften und Lieferanten
Eingesetzte QualifikationenCertified Information Systems Auditor, Certified Information Security Manager
10/2007 – 12/2011
TätigkeitsbeschreibungPrüfung von IT-Prozessen (Changemanagement, Benutzermanagement, Physische Sicherheit, IT-Operations) und genereller IT-Kontrollen (ITGC); Durchführung von IKS und Geschäftsprozessprüfungen; Anleitung neuer Mitarbeiter; Coaching; Prüfungs- und Projektplanungen
Eingesetzte QualifikationenCertified Information Systems Auditor
Zertifikate
Ausbildung
Villingen-Schwenningen
Grenzach
Über mich
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden