Freelancer » Informations- und Kommunikationstechnologie » Softwareentwicklung / -programmierung
freiberufler Berater Informationssicherheit, Compliance und Datenschutz auf freelance.de

Berater Informationssicherheit, Compliance und Datenschutz

online
  • auf Anfrage
  • 10719 Berlin
  • Europa
  • de  |  en
  • 11.11.2024
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

Als Experte für Informationssicherheit und digitale Transformation helfe ich Ihnen bei folgenden Zielen: Fehlervermeidung, Risikobewertung, Compliance, Datenschutz, Tool-Entwicklung, Bewusstseinsbildung, Betrieb eines ISMS (ISO 27001&IT-Grundschutz).

Qualifikationen

  • Agile Methodologie3 J.
  • Auditor3 J.
  • BSI-Standards5 J.
  • Certified Information Security Manager3 J.
  • Change Management
  • Cloud (allg.)3 J.
  • Compliance management5 J.
  • Datenschutz1 J.
  • Incident-Management1 J.
  • Informationssicherheit4 J.
  • ISO / IEC 270013 J.
  • It-Beratung
  • IT Service Management (ITSM)
  • IT Sicherheit (allg.)
  • ITIL
  • Kommunikation (allg.)1 J.
  • Projektdurchführung
  • Projektmanagement
  • Projektmanagement (IT)1 J.
  • Projektplanung / -vorbereitung3 J.
  • Prozessberatung
  • Qualitätsprüfung
  • Requirements Management4 J.
  • Risikoanalyse5 J.
  • Risikomanagement5 J.
  • Schulung / Training (IT)3 J.
  • Softwareentwicklung (allg.)3 J.

Projekt‐ & Berufserfahrung

Auditor (Softwareentwicklung)
Kundenname anonymisiert, Berlin
6/2023 – 12/2023 (7 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

6/2023 – 12/2023

Tätigkeitsbeschreibung

> Auditleitung
> Erarbeitung Auditkriterien auf Basis von OWASP SAMM mit der Integration re-
levanter Anforderungen der ISO/IEC 27001:2022 und Bausteine des IT-Grund-
schutzes des BSI
> Durchführung von Workshops und Interviews
> Erstellung Auditdokumentation und Auditbericht
> Erarbeitung Maßnahmenplan zur Behandlung der Feststellungen

Eingesetzte Qualifikationen

ISO / IEC 27001, Softwareentwicklung (allg.)

Themengebietsverantwortlicher Security Incident Management
Kundenname anonymisiert, Berlin
3/2023 – 9/2023 (7 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

3/2023 – 9/2023

Tätigkeitsbeschreibung

> fachliche Verantwortung für das Themengebiet
> Erstellung der Richtlinie zum Security Incident Management in einem Infra-structure-as-a-service-Umfeld
> Durchführung von Workshops (Prozessmodellierung, Abstimmungen mit Auftraggebern, u.a.)
> Berücksichtigung der verschiedene Stakeholder (Vertragsanforderungen, IT-Betrieb, Sicherheitsorganisation)

Eingesetzte Qualifikationen

Business Process Model and Notation, Informationssicherheit

ISMS Consultant
Kundenname anonymisiert, Berlin
2/2023 – 12/2023 (11 Monate)
Automobilindustrie
Tätigkeitszeitraum

2/2023 – 12/2023

Tätigkeitsbeschreibung

> Projektleitung
> Implementierung des ISMS‘ auf Basis der DIN ISO 27001
> Durchführung von Workshops (Geltungsbereich, BIA, Schutzbedarfe, etc.) und Steuerungssitzungen
> Erstellung aller notwendigen Richtlinien (Risikomanagement, Incident Manag-ment, Dienstleistersteuerung, etc.)

Eingesetzte Qualifikationen

Informationssicherheit, ISO / IEC 27001

ISMS- und BCM-Consultant
Kundenname anonymisiert, Berlin
1/2023 – 12/2023 (1 Jahr)
Gesundheitswesen
Tätigkeitszeitraum

1/2023 – 12/2023

Tätigkeitsbeschreibung

> Projektleitung (fachlich und organisatorisch)
> Implementierung des BCM auf Basis des BSI IT-Grundschutz (200-4)
> Durchführung von Workshops (BIA, Schutzbedarfe) und Steuerungssitzungen
> Durchführung von Awareness-Maßnahmen
> Konzeption Sicherheitsmaßnahmen und anschließende Umsetzung

Eingesetzte Qualifikationen

ISO / IEC 27001

Risikoanalyst
Kundenname anonymisiert, Berlin
11/2022 – 11/2022 (1 Monat)
Automobilindustrie
Tätigkeitszeitraum

11/2022 – 11/2022

Tätigkeitsbeschreibung

> Identifikation von Bedrohungen, Schwachstellen und Angriffsvektoren
> Durchführung der Risikoanalysen

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Risikoanalyse

Consultant BAIT und ITIL
Kundenname anonymisiert, Süddeutschland/remote
4/2022 – 11/2022 (8 Monate)
Banken
Tätigkeitszeitraum

4/2022 – 11/2022

Tätigkeitsbeschreibung

Ich war als Schnittstelle zw. IT und 2. LoD eingesetzt. Dabei lag der Fokus auf konformer Umsetzung von Vorgaben der 2. LoD in der IT, wobei ich als Vermittler fungierte, der sich fachlich in beiden Welten bewegen kann. Das ISMS basierte auf dem IT-Grundschutz des BSI'.
Weitere Aufgabe waren die Weiterentwicklung des IT-Servicemanagements (nach ITIL) hinsichtlich der Konformität zur 2. LoD und BAIT.
Ebenso fungierte ich als koordinierende Stelle bei der Bearbeitungen interner und externer Audits.

Eingesetzte Qualifikationen

Auditor, BSI-Standards, Change Management, Certified Information Security Manager, Compliance management, Incident-Management, Informationssicherheit, IT Service Management (ITSM), IT Sicherheit (allg.), ITIL, Kommunikation (allg.), Projektdurchführung, Projektmanagement (IT), Qualitätsprüfung

Berater ISMS im KritIs-Umfeld (Auditvorbereitung nach §8a BSIG)
Kundenname anonymisiert, remote
11/2021 – 1/2022 (3 Monate)
Logistikdienstleister
Tätigkeitszeitraum

11/2021 – 1/2022

Tätigkeitsbeschreibung

Unterstützung der 2nd Line of Defense beim Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 / Vorbereitung des nächsten §8a-Prüfzyklus (2023)

Eingesetzte Qualifikationen

Certified Information Security Manager, ISO / IEC 27001, ISO/IEC 27002, Risikoanalyse, Risikomanagement

Berater Informationssicherheit
Kundenname anonymisiert, Potsdam
9/2021 – 9/2021 (1 Monat)
Banken
Tätigkeitszeitraum

9/2021 – 9/2021

Tätigkeitsbeschreibung

Erstellung eines Sicherheitskonzeptes für eine Kasse mit Bargeldbestand:
> Erstellung des Konzeptes auf Basis BAIT
> Integration interner Vorgaben der Revision

Eingesetzte Qualifikationen

Auditor, BSI-Standards

Berater Informationssicherheit als Unterstützer des Informationssicherheitsbeauftragten
Kundenname anonymisiert, Potsdam
5/2021 – 12/2021 (8 Monate)
Banken
Tätigkeitszeitraum

5/2021 – 12/2021

Tätigkeitsbeschreibung

Unterstützung des Informationssicherheitsbeauftragten einer Bank:
> Erstellung von Richtlinien und anderer Dokumente
> Bearbeitung von Auditfeststellungen und deren Lösung

Eingesetzte Qualifikationen

Auditor, Certified Information Security Manager, Informationssicherheit, Kommunikation (allg.), Qualitätsmanagement / QS / QA (IT), Risikoanalyse, Risikomanagement

Berater für Informationssicherheit
Kundenname anonymisiert, remote
9/2020 – 2/2021 (6 Monate)
Telekommunikation
Tätigkeitszeitraum

9/2020 – 2/2021

Tätigkeitsbeschreibung

Erstellung eines Sicherheitskonzeptes für ein Unified Collaboration and Communication Systems:
> Erstellung des Konzeptes auf Basis BSI IT-Grundschutz
> Besonderer Fokus auf Datenschutz von Sozial- und Gesundheitsdaten

Eingesetzte Qualifikationen

Requirements Management, BSI-Standards, Cisco (allg.), Datenschutz, Informationssicherheit, Anforderungsspezifikationen, Projektmanagement

Berater für Informationssicherheit in der Softwareentwicklung (Security Engineer)
Kundenname anonymisiert, Berlin
9/2019 – 6/2023 (3 Jahre, 10 Monate)
Banken
Tätigkeitszeitraum

9/2019 – 6/2023

Tätigkeitsbeschreibung

Konzeption und Beratung zur Erfüllung der Compliance-Anforderungen an die sichere Softwareentwicklung:
> Prüfung und Beratung im Bereich Informationssicherheitsmanagement gemäß BAIT und ISO/IEC 27001 auf der Basis von IT-Grundschutz
> Konzeption und Umsetzung eines Informationsrisikomanagements
o als Bestandteil eines integrierten Managementsystems
o Erstellung von Vorgaben und Arbeitsmitteln
o Durchführung von Risikoanalysen (Threat Modelling)
> Identifikation und Integration datenschutzrechtlicher Anforderungen
> Unterstützung des Projektleiters und Teilprojektleitung

Eingesetzte Qualifikationen

Agile Methodologie, Requirements Management, BSI-Standards, Certified Information Security Manager, Cloud (allg.), Compliance management, ISO / IEC 27001, Projektplanung / -vorbereitung, Risikoanalyse, Risikomanagement, Schulung / Training (IT), Softwareentwicklung (allg.)

Externer Berater
Kundenname anonymisiert, Berlin
12/2018 – 12/2018 (1 Monat)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

12/2018 – 12/2018

Tätigkeitsbeschreibung

Begleitende Beratung zur Einführung eines Microsoft Exchange Systems:
> Unterstützung bei der Kommunikation mit dem Personalrat
> Erstellung der Risikoanalyse auf Basis BSI IT-Grundschutz
> Erstellung von Konzepten auf Basis BSI IT-Grundschutz

Eingesetzte Qualifikationen

BSI-Standards, Datenschutz, Informationssicherheit, Microsoft Exchange, Risikoanalyse, Risikomanagement

Berater für Informationssicherheit (Fachliche Projektleitung)
Kundenname anonymisiert, remote
8/2018 – 11/2018 (4 Monate)
Banken
Tätigkeitszeitraum

8/2018 – 11/2018

Tätigkeitsbeschreibung

Beratung und fachliche Projektleitung zur Auditvorbereitung im Bankenumfeld:
> Prüfungsschwerpunkte: Compliance zu Konzernvorgaben, die auf MaRisk, BAIT, PCI DSS und ISO/IEC 27001 basieren
> Fachliche Begleitung zur Erstellung notwendiger Richtlinien
> Qualitätssicherung und Umsetzung Verbesserungsmaßnahmen
> Fachliche Projektleitung

Eingesetzte Qualifikationen

BSI-Standards, Informationssicherheit, It-Governance, Projektmanagement (IT)

Teilprojektleiter (Festanstellung)
Kundenname anonymisiert, Berlin
2/2018 – 7/2018 (6 Monate)
IT & Entwicklung
Tätigkeitszeitraum

2/2018 – 7/2018

Tätigkeitsbeschreibung

Einführung eines ISMS auf Basis TISAX mit Fokus auf späterer ISO/IEC 27001-Zertifizierung:
> Teilprojektleitung
> Dokumentensichtung und anschließende Compliance-Prüfung
> Erarbeitung Verbesserungsmaßnahmen
> Sammlung von Nachweisen

Eingesetzte Qualifikationen

Requirements Management, Informationssicherheit, Projektleitung / Teamleitung (IT), Risikoanalyse, Risikomanagement

Berater für Informationssicherheit (ISMS)
Kundenname anonymisiert, remote
2/2018 – 5/2018 (4 Monate)
Prozessindustrie
Tätigkeitszeitraum

2/2018 – 5/2018

Tätigkeitsbeschreibung

Einführung eines ISMS auf Basis ISO/IEC 27001 und IT-Sicherheitskatalog für Energienetzbetreiber:
> Unterstützung des Projektleiters
> Zuarbeiten zu notwendigen Vorgabe- und Nachweisdokumenten
> Unterstützung bei der Erstellung des Bedrohungs- und Schwachstellenkatalo-ges
> ISMS wurde zertifiziert

Eingesetzte Qualifikationen

Auditor, BSI-Standards, Compliance management, DIN EN ISO 27001, ISO/IEC 27002, Risikoanalyse, Risikomanagement

Berater für Informationssicherheit im KritIs-Umfeld (ISMS)
Kundenname anonymisiert, remote
8/2017 – 11/2017 (4 Monate)
Prozessindustrie
Tätigkeitszeitraum

8/2017 – 11/2017

Tätigkeitsbeschreibung

Einführung eines ISMS auf Basis ISO/IEC 27001 und B3S für Aggregatoren:
> Unterstützung des Projektleiters
> Erstellung von Vorgaben
> Mitwirkung am Incident Management

Eingesetzte Qualifikationen

DIN EN ISO 27001, ISO/IEC 27002, Incident-Management, Informationssicherheit

Berater für Informationssicherheit (ISMS)
Kundenname anonymisiert, Berlin
7/2017 – 2/2018 (8 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

7/2017 – 2/2018

Tätigkeitsbeschreibung

Einführung eines ISMS auf Basis ISO/IEC 27001 :
> Unterstützung des Projektleiters
> Mitarbeit am ISMS-Handbuch
> Dokumentensichtung und anschließende Compliance-Prüfung
> ISMS wurde zertifiziert

Eingesetzte Qualifikationen

Auditor, BSI-Standards, Compliance management, DIN EN ISO 27001, ISO/IEC 27002, Informationssicherheit, Projektleitung / Teamleitung (IT)

Berater für Informationssicherheit im KritIs-Umfeld (ISMS)
Kundenname anonymisiert, Nürnberg
9/2016 – 6/2017 (10 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

9/2016 – 6/2017

Tätigkeitsbeschreibung

Einführung eines ISMS auf Basis ISO/IEC 27001 und IT-Sicherheitskatalog für Energienetzbetreiber:
> Unterstützung des Projektleiters
> Zuarbeiten zu notwendigen Vorgabe- und Nachweisdokumenten
> Mitarbeit bei der Entwicklung der Risikomanagementmethodik (unter Berück-sichtigung ISO/IEC 27001 und BSI IT-Grundschutz)
> ISMS wurde zertifiziert

Eingesetzte Qualifikationen

Auditor, Informationssicherheit, Qualitätsmanagement / QS / QA (IT), Risikoanalyse, Risikomanagement

Bearbeiter zur Erstellung eines Datenschutzkonzeptes
Kundenname anonymisiert, Berlin
8/2015 – 12/2015 (5 Monate)
Innere und Äußere Sicherheit
Tätigkeitszeitraum

8/2015 – 12/2015

Tätigkeitsbeschreibung

Erstellung eines Datenschutzkonzeptes für eine Ordnungsbehörde:
> Prozessanalyse
> Analyse vorhandener Rechtsgrundlagen, inkl. des Austausches mit dem Berli-ner Beauftragten für Datenschutz und Informationsfreiheit sowie behördlicher Datenschutzbeauftragter
> Zusammenführung aller Ergebnisse in einem Datenschutzkonzept

Eingesetzte Qualifikationen

Compliance management, Datenanalyse, Datenschutz, Prozessmanagement

Weitere Projekt‐ & Berufserfahrung anzeigen

Zertifikate

IT-Grundschutz Praktiker (BSI)
2022
Certified Information Security Manager (CISM/ISACA)
2021
ITILv4 Foundation (PeopleCert)
2021
ISO/IEC 27001:2013 Lead Auditor (Intertek)
2018

Ausbildung

Security Management
Master of Science (M.Sc.)
2016
Brandenburg an der Havel
Wirtschaftsinformatik
Bachelor of Science (B.Sc.)
2014
Berlin

Über mich

Über meine Arbeitsweise:
Mein Motto lautet: Mehr Sicherheit durch bessere Zusammenarbeit.

Kurzbeschreibung:
Ein breites Wissen im Bereich IT und Unternehmensorganisation eignete ich mir im Bachelorstudium der Wirtschaftsinformatik an. Anschließend spezialisierte ich mich im Masterstudium auf den Bereich Informationssicherheit. Nach meiner Ausbildung sammelte ich mehrjährige Praxiserfahrung in diversen Projekten bei der Einführung von Informationssicherheitsmanagement- und integrierten Management-Systemen auf der Basis der ISO/IEC 27001 und dem BSI IT-Grundschutz, teilweise als fachlicher Projektleiter. Anschließend weitete ich mein Tätigkeitsspektrum auf die Beratung zur Entwicklung sicherer Software im Bankenumfeld aus. Neben diesen langfristigen Schwerpunkten arbeitete ich immer wieder in kleineren Projekten mit. Meist behandelten diese die Themen Analyse sicherheitsrelevanter Anforderungen, einer darauf basierender Risikoanalyse und die Entwicklung risikoangemessener Sicherheitsmaßnahmen. Flankiert wurden diese Tätigkeiten durch Audits und der Erstellung von Umsetzungshilfen oder -vorgaben.

Weitere Kenntnisse

Standards und Methoden:
- BSI IT-Grundschutz
- Datensicherheitsstandard der Payment Card Industry (PCI DSS)
- ISO 22301
- ISO 27001 auf der Basis von IT-Grundschutz
- ISO 27001
- ISO 27002
- ISO 27005
- ISO 27019
- ISO 27701
- IT-Servicemanagement (ITIL)
- Standards zur Entwicklung sicherer Software (OWASP ASVS & MASVS)
- TISAX
- B3S Branchenspezifischer Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus
- B3S Branchenspezifischer Sicherheitsstandard für Anlagen oder Systeme zur Steuerung/Bündelung elektrischer Leistung (B3S Aggregatoren)
- IT-Sicherheitskatalog der BNetzA für Energienetzbetreiber

Gesetze und Regulation:
- Bankaufsichtliche Anforderungen an die IT (BAIT)
- BSI KritIsVO
- Datenschutz (DS-GVO, BDSG, SDM)
- Mindestanforderungen an das Risikomanagement (MaRisk)

Sicherheitsthemen:
- Agile Softwareentwicklung
- Anforderungsmanagement
- Awareness und Schulung
- Business Continuity Management, Notfallmanagement
- Compliance Management
- Geschäftsprozessmanagement/-analyse hinsichtlich Informationssicherheit (BPMN)
- Governance
- Informationssicherheitsmanagement (-systeme)
- IT-Dokumentation
- Projektmanagement
- Risikoanalyse
- Risikomanagement
- Threat Modeling

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
Europa
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
1273
Alter
37
Berufserfahrung
10 Jahre und 2 Monate (seit 09/2014)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden