Cybersecurity Strategy Consultant
- Verfügbarkeit einsehen
- 2 Referenzen
- auf Anfrage
- 56244 Freirachdorf
- Europa
- de | nl | en
- 05.09.2024
Kurzvorstellung
Auszug Referenzen (2)
"Danke für die gute Zusammenarbeit!"
5/2020 – 3/2021
TätigkeitsbeschreibungBei der CGM führe ich als Teamleiterin ein Team mit 8 wunderbaren und talentierten Mitarbeitern. Wir haben die neusten Innovationen und gesetzlichen Anforderungen in Deutschlands kundenstärkste Arztsoftwaren umgesetzt. Durch meine Tätigkeit bei der CGM habe ich das deutsche Gesundheitssystem intensiv kennengelernt und kenne ich gut mit den Anforderungen an Arztsoftware aus inklusive Selektivverträge und andere Sonderkonstrukten der gesetzlichen Krankenkassen in Deutschland. Auch im Bereich ePA, Medical Device Registration (MDR) und Digitale Gesundheitsanwendungen (DIGA) habe ich eine breite Erfahrung aufbauen dürfen.
Eingesetzte QualifikationenConfluence, Jira, MS Office (Anwenderkenntnisse), Produktmanagement, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Scrum
"Es war stets angenehm mit I. zusammenzuarbeiten. Zielorientierung kombiniert mit angenehmer Arbeitsatmosphäre"
11/2017 – 4/2020
TätigkeitsbeschreibungFür die 1&1 habe ich an der strategischen Weiterentwicklung der internen Customer Care Software besonders im Bereich Multi Channel Management gearbeitet. Als Scrum Product Owner und Agile Coach durfte ich das Unternehen auch auf seinem Weg hin zur Agilität begleiten.Besonderen Fokus hatte in meiner Zeit bei der 1&1 auch Produkte die den Datenschutz für Customer Care betreffen und die sichere Datenverarbeitung für unsere Kunden gewährleistet hat.Für meine Tätigkeit war eine gute Vernetzung und Zusammenarbeit mit den Partnerabteilungen essentiell.Auch bei der 1&1 habe ich mit JIRA und Confluence sowie mit Signavio gearbeitet.
Eingesetzte QualifikationenConfluence, Jira, Microsoft Excel, MS Office (Anwenderkenntnisse), Microsoft Powerpoint, Product Owner, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Scrum
Qualifikationen
Projekt‐ & Berufserfahrung
4/2024 – 8/2024
Tätigkeitsbeschreibung
As an Application Security Consultant at Bundesdruckerei in the eGovernance department, I have significantly contributed to the development and implementation of comprehensive security strategies. My focus has been on optimizing processes in the field of Application Security and fostering a strong security culture.
I have successfully created and delivered numerous lectures on the topic of Zero Trust, covering various aspects such as:
Introduction to Zero Trust principles and concepts
Zero Trust architecture design and components
Practical implementation of Zero Trust in enterprise environments
Zero Trust maturity models and measuring the effectiveness of Zero Trust deployments
Additionally, I have extensive experience in instructing and facilitating Threat Modeling workshops. These interactive sessions aim to identify, analyze, and prioritize potential security threats to applications and systems. By guiding development teams through the Threat Modeling process, I have helped organizations proactively address security risks and enhance the overall security posture of their products.
My expertise in Zero Trust and Threat Modeling has been instrumental in successfully guiding projects and driving the adoption of these critical security practices within the organization.
Consultant Information Security, Bundesdruckerei (07.22 - 01.24)
As an Information Security Consultant within the eGovernance project group at Bundesdruckerei, I took on the central task of building the project group's information security team, which became the backbone of our project's integrity. My primary responsibilities included developing and implementing strategies to strengthen our security culture, introducing and integrating Business Zero Trust concepts, and orchestrating a comprehensive risk process tailored to the specific needs of our project group.
I played a key role in reviewing security concepts for compliance with ISO 27001:2022 and IT Grundschutz, providing suggestions for improvement.
Cyber Security, Training - Coaching-Kompetenzen
7/2022 – 1/2024
Tätigkeitsbeschreibung
As an Information Security Consultant within the eGovernance project group at Bundesdruckerei, I took on the central task of building the project group's information security team, which became the backbone of our project's integrity. My primary responsibilities included developing and implementing strategies to strengthen our security culture, introducing and integrating Business Zero Trust concepts, and orchestrating a comprehensive risk process tailored to the specific needs of our project group.
I played a key role in reviewing security concepts for compliance with ISO 27001:2022 and IT Grundschutz, providing suggestions for improvement.
Berechtigungskonzept, BSI-Standards, DIN EN ISO 27001, ISO/IEC 27002, Informationssicherheit, Product Owner, Sicherheitskonzept, Sicherheitsmanagement
10/2021 – 7/2022
Tätigkeitsbeschreibung
At Groundworkers, I spearheaded the development of eHealth products, notably an online course for physiotherapy patients. I managed the project, led a small team, and drove marketing and sales efforts.
I crafted an engaging and informative online course, ensuring its accessibility to the target audience. To enhance the learning experience, I delivered the course content through live webinars, enabling direct interaction with participants and providing personalized guidance.
Schulung / Coaching (allg.), Schulungskonzepte, Training - Coaching-Kompetenzen, Gesundheitsmanagement, Medizinische Versorgung, Product Owner, Produktdesign, Produktmanagement
5/2020 – 3/2021
TätigkeitsbeschreibungBei der CGM führe ich als Teamleiterin ein Team mit 8 wunderbaren und talentierten Mitarbeitern. Wir haben die neusten Innovationen und gesetzlichen Anforderungen in Deutschlands kundenstärkste Arztsoftwaren umgesetzt. Durch meine Tätigkeit bei der CGM habe ich das deutsche Gesundheitssystem intensiv kennengelernt und kenne ich gut mit den Anforderungen an Arztsoftware aus inklusive Selektivverträge und andere Sonderkonstrukten der gesetzlichen Krankenkassen in Deutschland. Auch im Bereich ePA, Medical Device Registration (MDR) und Digitale Gesundheitsanwendungen (DIGA) habe ich eine breite Erfahrung aufbauen dürfen.
Eingesetzte QualifikationenConfluence, Jira, MS Office (Anwenderkenntnisse), Produktmanagement, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Scrum
11/2017 – 4/2020
TätigkeitsbeschreibungFür die 1&1 habe ich an der strategischen Weiterentwicklung der internen Customer Care Software besonders im Bereich Multi Channel Management gearbeitet. Als Scrum Product Owner und Agile Coach durfte ich das Unternehen auch auf seinem Weg hin zur Agilität begleiten.Besonderen Fokus hatte in meiner Zeit bei der 1&1 auch Produkte die den Datenschutz für Customer Care betreffen und die sichere Datenverarbeitung für unsere Kunden gewährleistet hat.Für meine Tätigkeit war eine gute Vernetzung und Zusammenarbeit mit den Partnerabteilungen essentiell.Auch bei der 1&1 habe ich mit JIRA und Confluence sowie mit Signavio gearbeitet.
Eingesetzte QualifikationenConfluence, Jira, Microsoft Excel, MS Office (Anwenderkenntnisse), Microsoft Powerpoint, Product Owner, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Scrum
8/2015 – 10/2017
TätigkeitsbeschreibungBei Amparex habe ich als Software Produktmanager die strategische Weiterentwicklung der B2B ERP Software (SaaS) verantwortet. In meiner Zeit bei Amparex haben wir das agile Projektmanagement eingeführt und ich habe als Agile Coach diese Entwicklung geplant und begleitet sowie als Trainer unterrichtet. Amparex macht hervorragende Software für Akustiker, Optiker und Therapeuten und ist im Bereich der Akustik Marktführer in Deutschland. Wir haben die gesamte ERP Landschaft zum Management von Akustik und Optikläden angeboten. Ein wichtiger Teil hierin ist die Abrechnung der Leistungen mit den gesetzlichen Krankenkassen. Daher habe ich viel Erfahrung mit dem Thema Heil- und Hilfsmittelabrechnung mit deutschen gesetzlichen Krankenkassen. In meiner Zeit bei Amparex habe ich natürlich auch alle anderen Anbieter für Akustik-, Optik- und Therapiesoftware kennen gelernt und kenne ich mit diesem aufstrebenden Markt sehr gut aus. Als JIRA und Confluence Experte habe ich bei Amparex die Einführung der beiden Produkte und deren Administration übernommen.
Eingesetzte QualifikationenConfluence, Jira, Product Owner, Produktmanagement, Projektmanagement (IT), Scrum
12/2013 – 7/2014
TätigkeitsbeschreibungIch bin psychosomatische Physiotherapeutin mit der Spezialisierung in Beckenphysiotherapie. Ich behandle immer durch ganzheitliche Behandlung auf wissenschaftlicher Basis. Ich helfe meinen Kunden auch gerne im Bereich Prävention, da ich glaube, dass Prävention der bessere Weg ist und Behandlungen unnötig macht. Die Arbeit als Therapeutin hat es mir ermöglicht, das Gesundheitssystem Deutschlands und der Niederlande von der "anderen Seite" zu erleben und als Therapeut aktiv mit Therapie- und Abrechnungssoftware zu Arbeiten.
Eingesetzte QualifikationenPhysiotherapie
5/2011 – 11/2013
TätigkeitsbeschreibungIm niederländischen Gesundheitssystem besteht für Physiotherapiepraxen eine hohe und komplexe Verpflichtung zur Behandlungsdokumentation. Als Audit Coach, Consultant und Trainer habe ich den Praxen geholfen diese Dokumentationspflich zu verstehen und Anzuwenden. Ich habe die Praxen auf dem Weg zu ihren perpflichteten Audits beraten und durch die selbst gewählten Plus-Audits gecoacht. Diese waren kleine Einzelpraxen bis hin zu großen Praxen mit mehreren Standorten. Mit meinen selbst entwickelten Kursen und meinem engagierten Coaching habe ich alle Audits meiner Kunden zum Erfolg gebracht.In meiner eigenen Firma Ideora habe ich dabei für die Kundenakquise gesorgt.Durch meine Arbeit bei Ideora kenne ich das Niederländischen Gesundheitssystem im Bezug auf Heil- und Hilfsmittel sehr gut.
Eingesetzte QualifikationenAuditor, CRM Beratung (allg.), Projektmanagement - Audits
5/2010 – 8/2011
TätigkeitsbeschreibungAbakus ist ein spezialisiertes Produkt zur physiotherapeutischen Behandlungsdokumentation. Es war das erste SaaS Produkt dieser Art auf dem Niederländischen Markt für Physiotherapeuten. Da Abakus zum damaligen Zeitpunkt sehr klein war habe ich dort zusammen mit zwei Kolleginnen sowohl das Sales als auch das Training der Kunden sowie auch das Produktmanagement verantwortet.
Eingesetzte QualifikationenProduktmanagement
10/2008 – 8/2009
TätigkeitsbeschreibungEpic ist der größte und patientenstärkste Hersteller für Krankenhaussoftware weltweit. Ich hatte die Ehre Judy Faulkner persönlich kennen zu lernen und habe bei Epic alles gelernt, was mich fachlich und auch ethisch in den nächsten Jahren geprägt hat. Hier habe ich als Projektmanager und Implementation Consultant für Epic Ambulatory sowohl das amerikanische Gesundheitssystem als auch das Niederländische ambulante Gesundheitssystem gut kennen gelernt. Bei Epic habe ich das Project Management von der Pike auf gelernt und in mehreren Projekten in den Niederlanden umgesetzt.
Eingesetzte QualifikationenProjektmanagement (IT)
Zertifikate
Bitkom
Ausbildung
Breda
Aachen
Über mich
I.'s commitment to the Zero Trust principle of "Understand the Business" allows her to align security measures with organizational goals, ensuring that information systems are protected without compromising operational efficiency. Through her engaging workshops, training sessions, and lectures, I. empowers employees at all levels to become active participants in maintaining the security of their organization.
As a sought-after public speaker, I. has been invited to present at prestigious international conferences, including the OWASP World Conference in Lisbon 2024 and the Swiss Cyber Storm Conference 2024 in Bern. Her informative and captivating presentations on various cybersecurity topics have earned her recognition and positive feedback from industry professionals and conference organizers.
Throughout her career, I. has held various roles, including Application Security Consultant at Bundesdruckerei and Information Security Consultant within the eGovernance project group, consistently demonstrating her ability to develop and implement comprehensive security strategies tailored to each organization's unique needs.
With a strong foundation in cybersecurity consulting, training, and public speaking, combined with her dedication to staying at the forefront of industry developments, I. H. is well-equipped to help organizations navigate the complex world of cybersecurity and build resilient, secure systems for the future.
Weitere Kenntnisse
- Certified CISO (ISO 27001, IT-Grundschutz)
- Expertise in Zero Trust and security culture
- Risk management and business continuity
- Developing and implementing comprehensive security strategies
- Optimizing processes in Application Security
- Training and Workshops
- Conducting lectures and workshops on Zero Trust security and Threat Modeling
- Creating engaging learning experiences
- Enabling participants to grasp complex concepts and apply them in practical situations
- Developing comprehensive lesson materials tailored to audience needs
- Empowering employees to become active participants in maintaining organizational security
- Public Speaking
- Invited speaker at international cybersecurity conferences
- OWASP World Conference (Lisbon, 2024)
- Swiss Cyber Storm Conference (Bern, 2024)
- Preparing and delivering compelling speeches on cybersecurity topics
- Engaging corporate audiences on agile methodologies and Zero Trust security concepts
- Received positive feedback for informative and captivating presentations
- Instructor and Coach
- Guiding companies and teams in adopting agile methodologies
- Coaching and training healthcare professionals on effective software use (Epic Ambulatory, Abakus)
- Mentoring physiotherapy practices in navigating documentation requirements and preparing for audits
- Fostering a collaborative learning environment that encourages growth and development
- Cybersecurity Projects
- Implementing security culture measures and Zero Trust concepts at Bundesdruckerei
- Developing networks within information security to facilitate collaboration
- Introducing KIM (Communication in Medicine) and related sub-projects (ePA, eAU, e-prescription, e-doctor's letter)
- Ensuring GDPR-compliant customer service processes and software at 1&1
Persönliche Daten
- Deutsch (Muttersprache)
- Niederländisch (Muttersprache)
- Englisch (Fließend)
- Französisch (Grundkenntnisse)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden