Informationssicherheitsexperte - ISMS ISO 27001, Business Continuity (BCM), NIS2
- Verfügbarkeit einsehen
- 3 Referenzen
- auf Anfrage
- 48167 Münster
- National
- de | en | fr
- 02.12.2024
Kurzvorstellung
-25 Jahre Berufserfahrung im IT-Sicherheitsmanagement.
-Langjährige IT-Leitungs- und Projektleitungserfahrung.
Auszug Referenzen (3)
"T. S. war und ist federführend bei der Planung und Einführung der ISO 27001 in unserem Haus sowie der Einführung eines Risikomanagements."
12/2023 – 5/2024
Tätigkeitsbeschreibung
Die IT-Abteilung des Verlages soll konform der ISO 27001 : 2022 aufgestellt werden. Weiterhin soll BSI-Basisschutz, BSI-Kernabsicherung erfolgen.
Hierbei wird die von mir vertriebene Software auf Basis von Atlassian Confluence und Jira genutzt.
Es geht auch um ein Update der 2017 bereits begonnenen :2013er Umsetzung auf die aktuelle :2022
Umsetzung der Anforderungen und Maßnahmen des Annex A
Erstellung der SWOT Analyse, Stakeholder Analyse, Definition der Rollen und Funktionen
Schulungsunterlagen
Risikobewertung
Referenzierung der Risiken und Maßnahmen
Erstellung von Richtlinien
Erstellung von Verfahren / Prozessen
Einbindung von Assets, Lieferanten
DSGVO Verzeichnis
Change Management mit Jira
Incident Management mit Jira
Definition und Überwachung der Kennzahlen
Internes Audit
Managementbewertung
Integration der BSI Grundschutz Kataloge
Prüfung der BSI Anforderungen
BSI-Standards, DIN EN ISO 27001
"Sehr gute externe Unterstützung. Hat uns schnell und kompetent weitergebracht."
1/2022 – 3/2022
Tätigkeitsbeschreibung
Beratung und Konzeption zur Einführung von Microsoft 365.
- Einführung der M365 Premium Features
- Beratung zu Sicherheitsmaßnahmen
- Exchange Online Anti Malware Maßnahmen
- Client Security mit Windows Defender für Windows und Mac OS
- Intune Client Policies
- Prüfen der Konformitäten
Certified Information Security Manager, Microsoft Azure
"Dienstleister geht sehr professionell und strukturiert vor. Grosser Vorteil, das er eigenes Tooling mitbringt sowie gutes Prozess und IT Know-How."
8/2021 – 5/2022
Tätigkeitsbeschreibung
Einführung ISO 27001 + Zertifizierung
Einführung DSGVO Management und externer Datenschutzbeauftragter
Beratung IT-Security Maßnahmen
Microsoft 365 Security + Windows Defender + Mac Defender
Jira + Confluence
Confluence, Datenschutz, ISO / IEC 27001, IT Service Management (ITSM), IT Sicherheit (allg.), Jira, Microsoft Office 365, Projektleitung / Teamleitung
Qualifikationen
Projekt‐ & Berufserfahrung
3/2024 – 3/2025
Tätigkeitsbeschreibung
-Neuaufbau des IT-Operations Bereiches sowie des Cybersecurity Managements.
-Dienstleistersteuerung und Personalverantwortung
-Budgetverantwortung
Certified Information Security Manager, Cyber Security, Leiter IT
1/2024 – 12/2024
Tätigkeitsbeschreibung
Der Kunde benötigt IT-Security Management Kompetenz in folgenden Bereichen:
- Auswertung KPI Erhebung der verwendeten IT-Sicherheits-Tools
- Diskussion über Verbesserungen mit den Administratoren
- Bewertung und Verbesserung des M365 Secure Scores
- Diskussion und Bewertung der vorgeschlagenen Maßnahmen von Microsoft mit den Fachabteilungen und Dienstleistern
- Testen und Nachverfolgen der Umsetzung der Maßnahmen
- Durchführung des Schwachstellenscannings (Tenable)
- Sicherstellung der priorisierten Bearbeitung von Schwachstellen
- Einführung von DevSecOps Code Analyse in den Entwicklungseinheiten (SnyK)
- Einführung oder Erweiterung weiterer Security Tools
Active Directory, Certified Information Security Manager, DevOps, Microsoft Azure, Security Operations Center (SOC)
12/2023 – 5/2024
Tätigkeitsbeschreibung
Die IT-Abteilung des Verlages soll konform der ISO 27001 : 2022 aufgestellt werden. Weiterhin soll BSI-Basisschutz, BSI-Kernabsicherung erfolgen.
Hierbei wird die von mir vertriebene Software auf Basis von Atlassian Confluence und Jira genutzt.
Es geht auch um ein Update der 2017 bereits begonnenen :2013er Umsetzung auf die aktuelle :2022
Umsetzung der Anforderungen und Maßnahmen des Annex A
Erstellung der SWOT Analyse, Stakeholder Analyse, Definition der Rollen und Funktionen
Schulungsunterlagen
Risikobewertung
Referenzierung der Risiken und Maßnahmen
Erstellung von Richtlinien
Erstellung von Verfahren / Prozessen
Einbindung von Assets, Lieferanten
DSGVO Verzeichnis
Change Management mit Jira
Incident Management mit Jira
Definition und Überwachung der Kennzahlen
Internes Audit
Managementbewertung
Integration der BSI Grundschutz Kataloge
Prüfung der BSI Anforderungen
BSI-Standards, DIN EN ISO 27001
2/2023 – 12/2024
Tätigkeitsbeschreibung
In einem der größten Medienunternehmen Deutschlands führe ich das Business Continuity Management ein.
Die Gefahr vor Verschlüsselung durch Ransomware Banden und einem Verlust der Produktivität in dem Wiederherstellungszeitraum benötig einen guten Notfall Plan für alle Produktionskritischen Bereiche des Unternehmens.
Mein Job ist der Aufbau einer Notfallorganisation, Aufnahme der kritischen Prozesse, Entwicklung von Notfalls Betriebsszenarien, Übungen und kontinuiierliche Verbesserung.
Einführung eines neuen BCMS nach BSI 200-4
Business Impact Analyse BIA
Prozessaufnahmen der kritischen Geschäftsbereiche
individuelle Notfallplanungen
Notfallübungen
Notfallhandbuch mit Confluence
Kommunikationsstrukturen
BSI-Standards, IT Service Management (ITSM), PMO (IT)
9/2022 – 2/2023
Tätigkeitsbeschreibung
Das Unternehmen wollte vor Cyber Angriffen geschützt sein.
Eine 24/7 Echtzeit Angriffsreaktion sollte implementiert werden.
Ein internes 24/7 Cyber Abwehrteam oder ein externes SOCs lagen außerhalb des dafür erwarteten Budgets.
Lösung war die Implementierung eines KI und Anomalie basierten Systems, welches in der Lage ist innerhalb von Sekunden Angriffe zu erkennen und zu unterbrechen.
Auswahl des Systems
Testing / Proof of Concept
Verhandlung
Implementierungsprojektleitung
Anbindung an das Kern Netzwerk, Server Infrastruktur, Firewalls, Salesforce, M365, Tenable
Kontinuierliches Monitoring und Verbesserung
Netzwerk-Sicherheit, Security Operations Center (SOC)
6/2022 – 2/2023
Tätigkeitsbeschreibung
Der bestehende Defender Lizensierung wurde auf Premium / E5 upgedatet.
Die Clients und Server sollten somit besser gegen Cyber Attacken geschützt werden.
Dazu wurde die Microsoft M365 Security Suite genutzt.
Die Clients wurden ins Intune eingebunden und mit Windows bzw. Mac Defender ausgestattet.
Während des Projekts wurden hunderte Sicherheitsempfehlungen umgesetzt. ASR Regeln, Netzwerk Regeln, usw. abgestimmt und umgesetzt.
Der Secure Score wurde enorm gesteigert und alle Risiken mitigiert.
Weiterhin wurden alle Server Systeme mit dem Defender ausgestattet.
Das gesamt Schwachstellenmanagement und den benötigen Patchmanagement Systemen wurde redesigned,
- Einführung Microsoft Defender auf Microsoft Defender Plan 2 (E5) bzw. M365 Premium
- Einführung Intune Device Management
- Einführung Application Protection Policies / DLP
- Migration SCCM auf Intune / hybrid Setup
- Management Präsentationen zum Risikostand
- Management Risikobehandlungsplan
- Projektplanung der Umsetzung verschiedenster Security Maßnahmen
Active Directory, System Center Configuration Manager, Certified Information Security Manager, Microsoft Azure
1/2022 – 3/2022
Tätigkeitsbeschreibung
Beratung und Konzeption zur Einführung von Microsoft 365.
- Einführung der M365 Premium Features
- Beratung zu Sicherheitsmaßnahmen
- Exchange Online Anti Malware Maßnahmen
- Client Security mit Windows Defender für Windows und Mac OS
- Intune Client Policies
- Prüfen der Konformitäten
Certified Information Security Manager, Microsoft Azure
12/2021 – 12/2022
Tätigkeitsbeschreibung
Die IT-Dokumenation sollte konsolidiert und zu großen Teilen erstellt werden.
Es sollte transparent werden, welche IT-Service Owner welche Services verwalten.
Qualitätsauswertungen sollten ermöglicht werden. Sind die IT-Services ausreichend besetzt?
Sind die Kritikalitäten der Services klar? Welche SLAs liegen auf den Services.
Welche Lieferanten werden genutzt?
Welche Geschäftsprozesse nutzen die IT-Services? Usw.
Hierzu wurde eine Standard IT-Server Dokumentationstemplate erstellt.
Als Basis wurde Atlassian Confluence genutzt.
Confluence, Portfolio-Optimierung, IT Service Management (ITSM), It-Governance, Compliance management
8/2021 – 5/2022
Tätigkeitsbeschreibung
Einführung ISO 27001 + Zertifizierung
Einführung DSGVO Management und externer Datenschutzbeauftragter
Beratung IT-Security Maßnahmen
Microsoft 365 Security + Windows Defender + Mac Defender
Jira + Confluence
Confluence, Datenschutz, ISO / IEC 27001, IT Service Management (ITSM), IT Sicherheit (allg.), Jira, Microsoft Office 365, Projektleitung / Teamleitung
10/2019 – 10/2020
Tätigkeitsbeschreibung
Der Konzern setzte eine proprietäre Antiviren Software ein, die durch die bereits mit lizensierte Microsoft Defender Lösung ersetzt werden sollte.
Das Projekt beinhaltete auch das Onboarding auf Microsoft 365, erste Intune Versuche. Insbesondere der M365 Security Stack sollte voll ausgenutzt werden.
- Windows Clients
- Windows Server
- Apple Mac Clients
-
Certified Information Security Manager, Cyber Security, Microsoft Azure
1/2019 – 12/2023
Tätigkeitsbeschreibung
Leitung der IT Abteilung (45 Mitarbeiter)
- Digital Strategie
- IT Service Management
- Projekt Controlling
- IT Security Management
- Online Entwicklung
- ERP CRM Systeme
- IT Service Desk
- Rechenzentrumsbetrieb
- Cloud Migrationen
Projektmanagement (IT), Compliance management, Informationssicherheit, IT Service Management (ITSM), IT Sicherheit (allg.), ITIL, Microsoft Office 365, Projektleitung / Teamleitung (IT), Salesforce.Com
6/2017 – 11/2018
Tätigkeitsbeschreibung
ISMS Einführung in der Unternehmens IT
Erstellung der IT-Richtlinien
Erstellung des Risikomanagements
Datenklassifizierungsmethodik
Dokumentationsstruktur
Schulungsunterlagen
DIN EN ISO 27001, IT Sicherheit (allg.)
Zertifikate
Traicen
Microsoft
Microsoft
APM Group
Bertelsmann Management Development
Ausbildung
Münster
Bergische Universität Wuppertal
WUPPERTAL
Über mich
Durchsetzungsvermögen
Zertifizierter ISO 27001 Auditor und Implementierer
Zertifizierter ISACA CISM
Zertifizierter DSGVO Datenschutzexperte
Weitere Kenntnisse
Schwachstellenscanning
Pentesting von Webseiten
DevSecOps Einführung mit Snyk
M365 Security Spezialist
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Französisch (Grundkenntnisse)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden