freiberufler Cybersecurity Strategy Consultant auf freelance.de

Cybersecurity Strategy Consultant

offline
  • auf Anfrage
  • 56244 Freirachdorf
  • Europa
  • de  |  nl  |  en
  • 05.09.2024

Kurzvorstellung

Cybersecurity strategist, trainer, and speaker. Expertise in Zero Trust, ISO 27001, and IT-Grundschutz. Develops robust security concepts and fosters strong security culture. Engages audiences at international conferences and corporate events.

Auszug Referenzen (2)

"Danke für die gute Zusammenarbeit!"
Vice President Product Management (Festanstellung)
Christoph Kloid
Tätigkeitszeitraum

5/2020 – 3/2021

Tätigkeitsbeschreibung

Bei der CGM führe ich als Teamleiterin ein Team mit 8 wunderbaren und talentierten Mitarbeitern. Wir haben die neusten Innovationen und gesetzlichen Anforderungen in Deutschlands kundenstärkste Arztsoftwaren umgesetzt. Durch meine Tätigkeit bei der CGM habe ich das deutsche Gesundheitssystem intensiv kennengelernt und kenne ich gut mit den Anforderungen an Arztsoftware aus inklusive Selektivverträge und andere Sonderkonstrukten der gesetzlichen Krankenkassen in Deutschland. Auch im Bereich ePA, Medical Device Registration (MDR) und Digitale Gesundheitsanwendungen (DIGA) habe ich eine breite Erfahrung aufbauen dürfen.

Eingesetzte Qualifikationen

Confluence, Jira, MS Office (Anwenderkenntnisse), Produktmanagement, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Scrum

"Es war stets angenehm mit I. zusammenzuarbeiten. Zielorientierung kombiniert mit angenehmer Arbeitsatmosphäre"
Projektmanager (Festanstellung)
Michael Kaufmann
Tätigkeitszeitraum

11/2017 – 4/2020

Tätigkeitsbeschreibung

Für die 1&1 habe ich an der strategischen Weiterentwicklung der internen Customer Care Software besonders im Bereich Multi Channel Management gearbeitet. Als Scrum Product Owner und Agile Coach durfte ich das Unternehen auch auf seinem Weg hin zur Agilität begleiten.Besonderen Fokus hatte in meiner Zeit bei der 1&1 auch Produkte die den Datenschutz für Customer Care betreffen und die sichere Datenverarbeitung für unsere Kunden gewährleistet hat.Für meine Tätigkeit war eine gute Vernetzung und Zusammenarbeit mit den Partnerabteilungen essentiell.Auch bei der 1&1 habe ich mit JIRA und Confluence sowie mit Signavio gearbeitet.

Eingesetzte Qualifikationen

Confluence, Jira, Microsoft Excel, MS Office (Anwenderkenntnisse), Microsoft Powerpoint, Product Owner, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Scrum

Qualifikationen

  • BSI-Standards1 J.
  • Consulting
  • Cyber Security
  • Informationssicherheit1 J.
  • ISO / IEC 27001
  • Product Owner7 J.
  • Security Culture
  • Sicherheitsmanagement1 J.
  • Training - Coaching-Kompetenzen1 J.
  • Zero Trust

Projekt‐ & Berufserfahrung

Application Security Consultant
Bundesdruckerei, Berlin
4/2024 – 8/2024 (5 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

4/2024 – 8/2024

Tätigkeitsbeschreibung

As an Application Security Consultant at Bundesdruckerei in the eGovernance department, I have significantly contributed to the development and implementation of comprehensive security strategies. My focus has been on optimizing processes in the field of Application Security and fostering a strong security culture.
I have successfully created and delivered numerous lectures on the topic of Zero Trust, covering various aspects such as:
Introduction to Zero Trust principles and concepts
Zero Trust architecture design and components
Practical implementation of Zero Trust in enterprise environments
Zero Trust maturity models and measuring the effectiveness of Zero Trust deployments
Additionally, I have extensive experience in instructing and facilitating Threat Modeling workshops. These interactive sessions aim to identify, analyze, and prioritize potential security threats to applications and systems. By guiding development teams through the Threat Modeling process, I have helped organizations proactively address security risks and enhance the overall security posture of their products.
My expertise in Zero Trust and Threat Modeling has been instrumental in successfully guiding projects and driving the adoption of these critical security practices within the organization.

Consultant Information Security, Bundesdruckerei (07.22 - 01.24)
As an Information Security Consultant within the eGovernance project group at Bundesdruckerei, I took on the central task of building the project group's information security team, which became the backbone of our project's integrity. My primary responsibilities included developing and implementing strategies to strengthen our security culture, introducing and integrating Business Zero Trust concepts, and orchestrating a comprehensive risk process tailored to the specific needs of our project group.
I played a key role in reviewing security concepts for compliance with ISO 27001:2022 and IT Grundschutz, providing suggestions for improvement.

Eingesetzte Qualifikationen

Cyber Security, Training - Coaching-Kompetenzen

Consultant Information Security
Bundesdruckerei, Berlin
7/2022 – 1/2024 (1 Jahr, 7 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

7/2022 – 1/2024

Tätigkeitsbeschreibung

As an Information Security Consultant within the eGovernance project group at Bundesdruckerei, I took on the central task of building the project group's information security team, which became the backbone of our project's integrity. My primary responsibilities included developing and implementing strategies to strengthen our security culture, introducing and integrating Business Zero Trust concepts, and orchestrating a comprehensive risk process tailored to the specific needs of our project group.
I played a key role in reviewing security concepts for compliance with ISO 27001:2022 and IT Grundschutz, providing suggestions for improvement.

Eingesetzte Qualifikationen

Berechtigungskonzept, BSI-Standards, DIN EN ISO 27001, ISO/IEC 27002, Informationssicherheit, Product Owner, Sicherheitskonzept, Sicherheitsmanagement

Product Developer eHealth Products
Groundworkers, Freirachdorf
10/2021 – 7/2022 (10 Monate)
Gesundheitswesen
Tätigkeitszeitraum

10/2021 – 7/2022

Tätigkeitsbeschreibung

At Groundworkers, I spearheaded the development of eHealth products, notably an online course for physiotherapy patients. I managed the project, led a small team, and drove marketing and sales efforts.
I crafted an engaging and informative online course, ensuring its accessibility to the target audience. To enhance the learning experience, I delivered the course content through live webinars, enabling direct interaction with participants and providing personalized guidance.

Eingesetzte Qualifikationen

Schulung / Coaching (allg.), Schulungskonzepte, Training - Coaching-Kompetenzen, Gesundheitsmanagement, Medizinische Versorgung, Product Owner, Produktdesign, Produktmanagement

Vice President Product Management (Festanstellung)
CGM, Koblenz
5/2020 – 3/2021 (11 Monate)
IT & Entwicklung
Tätigkeitszeitraum

5/2020 – 3/2021

Tätigkeitsbeschreibung

Bei der CGM führe ich als Teamleiterin ein Team mit 8 wunderbaren und talentierten Mitarbeitern. Wir haben die neusten Innovationen und gesetzlichen Anforderungen in Deutschlands kundenstärkste Arztsoftwaren umgesetzt. Durch meine Tätigkeit bei der CGM habe ich das deutsche Gesundheitssystem intensiv kennengelernt und kenne ich gut mit den Anforderungen an Arztsoftware aus inklusive Selektivverträge und andere Sonderkonstrukten der gesetzlichen Krankenkassen in Deutschland. Auch im Bereich ePA, Medical Device Registration (MDR) und Digitale Gesundheitsanwendungen (DIGA) habe ich eine breite Erfahrung aufbauen dürfen.

Eingesetzte Qualifikationen

Confluence, Jira, MS Office (Anwenderkenntnisse), Produktmanagement, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Scrum

Projektmanager (Festanstellung)
1&1, Montabaur
11/2017 – 4/2020 (2 Jahre, 6 Monate)
Telekommunikation
Tätigkeitszeitraum

11/2017 – 4/2020

Tätigkeitsbeschreibung

Für die 1&1 habe ich an der strategischen Weiterentwicklung der internen Customer Care Software besonders im Bereich Multi Channel Management gearbeitet. Als Scrum Product Owner und Agile Coach durfte ich das Unternehen auch auf seinem Weg hin zur Agilität begleiten.Besonderen Fokus hatte in meiner Zeit bei der 1&1 auch Produkte die den Datenschutz für Customer Care betreffen und die sichere Datenverarbeitung für unsere Kunden gewährleistet hat.Für meine Tätigkeit war eine gute Vernetzung und Zusammenarbeit mit den Partnerabteilungen essentiell.Auch bei der 1&1 habe ich mit JIRA und Confluence sowie mit Signavio gearbeitet.

Eingesetzte Qualifikationen

Confluence, Jira, Microsoft Excel, MS Office (Anwenderkenntnisse), Microsoft Powerpoint, Product Owner, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Scrum

Produktmanager (Festanstellung)
Amparex GmbH, Leinfelden-Echterdingen
8/2015 – 10/2017 (2 Jahre, 3 Monate)
IT & Entwicklung
Tätigkeitszeitraum

8/2015 – 10/2017

Tätigkeitsbeschreibung

Bei Amparex habe ich als Software Produktmanager die strategische Weiterentwicklung der B2B ERP Software (SaaS) verantwortet. In meiner Zeit bei Amparex haben wir das agile Projektmanagement eingeführt und ich habe als Agile Coach diese Entwicklung geplant und begleitet sowie als Trainer unterrichtet. Amparex macht hervorragende Software für Akustiker, Optiker und Therapeuten und ist im Bereich der Akustik Marktführer in Deutschland. Wir haben die gesamte ERP Landschaft zum Management von Akustik und Optikläden angeboten. Ein wichtiger Teil hierin ist die Abrechnung der Leistungen mit den gesetzlichen Krankenkassen. Daher habe ich viel Erfahrung mit dem Thema Heil- und Hilfsmittelabrechnung mit deutschen gesetzlichen Krankenkassen. In meiner Zeit bei Amparex habe ich natürlich auch alle anderen Anbieter für Akustik-, Optik- und Therapiesoftware kennen gelernt und kenne ich mit diesem aufstrebenden Markt sehr gut aus. Als JIRA und Confluence Experte habe ich bei Amparex die Einführung der beiden Produkte und deren Administration übernommen.

Eingesetzte Qualifikationen

Confluence, Jira, Product Owner, Produktmanagement, Projektmanagement (IT), Scrum

Physiotherapeut
Physio Praxen, Darmstadt
12/2013 – 7/2014 (8 Monate)
Gesundheitswesen
Tätigkeitszeitraum

12/2013 – 7/2014

Tätigkeitsbeschreibung

Ich bin psychosomatische Physiotherapeutin mit der Spezialisierung in Beckenphysiotherapie. Ich behandle immer durch ganzheitliche Behandlung auf wissenschaftlicher Basis. Ich helfe meinen Kunden auch gerne im Bereich Prävention, da ich glaube, dass Prävention der bessere Weg ist und Behandlungen unnötig macht. Die Arbeit als Therapeutin hat es mir ermöglicht, das Gesundheitssystem Deutschlands und der Niederlande von der "anderen Seite" zu erleben und als Therapeut aktiv mit Therapie- und Abrechnungssoftware zu Arbeiten.

Eingesetzte Qualifikationen

Physiotherapie

Consultant (Festanstellung)
Ideora Training & Consulting, Tilburg
5/2011 – 11/2013 (2 Jahre, 7 Monate)
Gesundheitswesen
Tätigkeitszeitraum

5/2011 – 11/2013

Tätigkeitsbeschreibung

Im niederländischen Gesundheitssystem besteht für Physiotherapiepraxen eine hohe und komplexe Verpflichtung zur Behandlungsdokumentation. Als Audit Coach, Consultant und Trainer habe ich den Praxen geholfen diese Dokumentationspflich zu verstehen und Anzuwenden. Ich habe die Praxen auf dem Weg zu ihren perpflichteten Audits beraten und durch die selbst gewählten Plus-Audits gecoacht. Diese waren kleine Einzelpraxen bis hin zu großen Praxen mit mehreren Standorten. Mit meinen selbst entwickelten Kursen und meinem engagierten Coaching habe ich alle Audits meiner Kunden zum Erfolg gebracht.In meiner eigenen Firma Ideora habe ich dabei für die Kundenakquise gesorgt.Durch meine Arbeit bei Ideora kenne ich das Niederländischen Gesundheitssystem im Bezug auf Heil- und Hilfsmittel sehr gut.

Eingesetzte Qualifikationen

Auditor, CRM Beratung (allg.), Projektmanagement - Audits

Produktmanager (Festanstellung)
Abakus BV, Ede
5/2010 – 8/2011 (1 Jahr, 4 Monate)
Gesundheitswesen
Tätigkeitszeitraum

5/2010 – 8/2011

Tätigkeitsbeschreibung

Abakus ist ein spezialisiertes Produkt zur physiotherapeutischen Behandlungsdokumentation. Es war das erste SaaS Produkt dieser Art auf dem Niederländischen Markt für Physiotherapeuten. Da Abakus zum damaligen Zeitpunkt sehr klein war habe ich dort zusammen mit zwei Kolleginnen sowohl das Sales als auch das Training der Kunden sowie auch das Produktmanagement verantwortet.

Eingesetzte Qualifikationen

Produktmanagement

Projektmanager Implementation (Festanstellung)
Epic Systems, Den Bosch
10/2008 – 8/2009 (11 Monate)
Gesundheitswesen
Tätigkeitszeitraum

10/2008 – 8/2009

Tätigkeitsbeschreibung

Epic ist der größte und patientenstärkste Hersteller für Krankenhaussoftware weltweit. Ich hatte die Ehre Judy Faulkner persönlich kennen zu lernen und habe bei Epic alles gelernt, was mich fachlich und auch ethisch in den nächsten Jahren geprägt hat. Hier habe ich als Projektmanager und Implementation Consultant für Epic Ambulatory sowohl das amerikanische Gesundheitssystem als auch das Niederländische ambulante Gesundheitssystem gut kennen gelernt. Bei Epic habe ich das Project Management von der Pike auf gelernt und in mehreren Projekten in den Niederlanden umgesetzt.

Eingesetzte Qualifikationen

Projektmanagement (IT)

Zertifikate

T-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO) nach ISO/IEC 27001/27002 und BSI IT-Grundschutz
Bitkom
2024
Scrum Product Owner
2017
Projektmanager
2008

Ausbildung

Physiotherapie
Bachelor
2013
Breda
Politische Wissenschaft
Magister
2008
Aachen

Über mich

I. H. is a seasoned cybersecurity consultant, trainer, and public speaker dedicated to helping organizations protect their information systems and foster a strong security culture. As a certified CISO (Chief Information Security Officer) in accordance with ISO 27001 and BSI IT-Grundschutz standards, I. possesses the expertise to guide organizations through the complexities of implementing robust security strategies.

I.'s commitment to the Zero Trust principle of "Understand the Business" allows her to align security measures with organizational goals, ensuring that information systems are protected without compromising operational efficiency. Through her engaging workshops, training sessions, and lectures, I. empowers employees at all levels to become active participants in maintaining the security of their organization.

As a sought-after public speaker, I. has been invited to present at prestigious international conferences, including the OWASP World Conference in Lisbon 2024 and the Swiss Cyber Storm Conference 2024 in Bern. Her informative and captivating presentations on various cybersecurity topics have earned her recognition and positive feedback from industry professionals and conference organizers.

Throughout her career, I. has held various roles, including Application Security Consultant at Bundesdruckerei and Information Security Consultant within the eGovernance project group, consistently demonstrating her ability to develop and implement comprehensive security strategies tailored to each organization's unique needs.

With a strong foundation in cybersecurity consulting, training, and public speaking, combined with her dedication to staying at the forefront of industry developments, I. H. is well-equipped to help organizations navigate the complex world of cybersecurity and build resilient, secure systems for the future.

Weitere Kenntnisse

- Cybersecurity Strategy Consulting
- Certified CISO (ISO 27001, IT-Grundschutz)
- Expertise in Zero Trust and security culture
- Risk management and business continuity
- Developing and implementing comprehensive security strategies
- Optimizing processes in Application Security

- Training and Workshops
- Conducting lectures and workshops on Zero Trust security and Threat Modeling
- Creating engaging learning experiences
- Enabling participants to grasp complex concepts and apply them in practical situations
- Developing comprehensive lesson materials tailored to audience needs
- Empowering employees to become active participants in maintaining organizational security

- Public Speaking
- Invited speaker at international cybersecurity conferences
- OWASP World Conference (Lisbon, 2024)
- Swiss Cyber Storm Conference (Bern, 2024)
- Preparing and delivering compelling speeches on cybersecurity topics
- Engaging corporate audiences on agile methodologies and Zero Trust security concepts
- Received positive feedback for informative and captivating presentations

- Instructor and Coach
- Guiding companies and teams in adopting agile methodologies
- Coaching and training healthcare professionals on effective software use (Epic Ambulatory, Abakus)
- Mentoring physiotherapy practices in navigating documentation requirements and preparing for audits
- Fostering a collaborative learning environment that encourages growth and development

- Cybersecurity Projects
- Implementing security culture measures and Zero Trust concepts at Bundesdruckerei
- Developing networks within information security to facilitate collaboration
- Introducing KIM (Communication in Medicine) and related sub-projects (ePA, eAU, e-prescription, e-doctor's letter)
- Ensuring GDPR-compliant customer service processes and software at 1&1

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Niederländisch (Muttersprache)
  • Englisch (Fließend)
  • Französisch (Grundkenntnisse)
Reisebereitschaft
Europa
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
741
Alter
40
Berufserfahrung
16 Jahre und 2 Monate (seit 10/2008)
Projektleitung
8 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden