freiberufler Informationssicherheit; Compliance & IT-Governance Senior Berater auf freelance.de

Informationssicherheit; Compliance & IT-Governance Senior Berater

zuletzt online vor wenigen Tagen
  • auf Anfrage
  • 44141 Dortmund
  • Umkreis (bis 200 km)
  • de
  • 15.11.2024

Kurzvorstellung

Sehr geehrte Damen und Herren,
in meiner langjährigen Erfahrung im Bereich Informationssicherheit hab ich vieles gesehen und vieles erlebt.
Seien Sie daher versichert, dass ich genau weiß, wie es NICHT geht. :-)

Viele Grüße
M. L.

Qualifikationen

  • Business Analysis5 J.
  • Business Process Model and Notation4 J.
  • Compliance management8 J.
  • Dokumentenmanagement1 J.
  • Informationssicherheit3 J.
  • ISMS
  • It-Governance2 J.
  • IT Sicherheit (allg.)4 J.
  • Schreiben von Dokumentation1 J.
  • Security Operations Center (SOC)1 J.

Projekt‐ & Berufserfahrung

Unterstützung des Chief Security Officers (CSO) und Chief Information Security Officers (CISO)
Creditplus Bank AG, Stuttgart
10/2022 – 6/2024 (1 Jahr, 9 Monate)
Banken
Tätigkeitszeitraum

10/2022 – 6/2024

Tätigkeitsbeschreibung

• Gestaltung des Informationssicherheits-Prozesses auf Basis ITIL-4.
• Gestaltung der ITIL-4 Incident und Change Management Prozesse.
• Erstellung von Informationssicherheitsrichtlinien für die Bank.
• Unterstützung im Projekt interner Audit Findings.
• Beratung beim Aufbau interner Kontrollsysteme (IKS) der Bank.
• Beratung zum Aufbau der IKS-Prozesse.
• Beratung und Support bei der Sicherheitsanalyse der bestehenden IT-Landschaft
• Beratung und Support bei der Sicherheitskonzeption der Assets der Bank.
• Beratung und Support bei Verträgen mit externen Dienstleistern zur Einhaltung der regulatorischen (BAIT; MaRisk; DORA) und informationssicherheitsrelevanten (DSGVO) Anforderungen der Bank.
• Unterstützung bei der Planung und Umsetzung eines SOC/SIEM.
• Unterstützung des SPAM-Mail Teams bei der Analyse und Bearbeitung der Incidents.

Eingesetzte Qualifikationen

Compliance management, Schreiben von Dokumentation, Dokumentenmanagement, Informationssicherheit, It-Governance, Prozessberatung

IO-IT-Compliance & Governance/ Aufbau Internes Kontrollsystem (IKS) / Audit Findings
Investitionsbank, Berlin
7/2022 – 2/2023 (8 Monate)
Banken
Tätigkeitszeitraum

7/2022 – 2/2023

Tätigkeitsbeschreibung

• Beratung beim Aufbau interner Kontrollsysteme der Bank
• Unterstützung beim Aufbau der IT-Compliance Abteilung der Bank
• Umstellung alter Verfahrenshandbücher auf Aktuelle Arbeitsanweiseungen
• Beratung zu Geschäftsprozessänderungen im Rahmen regulatorischer Anforderungen.
• Beratung zum Aufbau der IKS-Prozesse
• Steuerung der Bearbeitung regulatorischer Audit Findings in Zusammenarbeit mit der internen Revision.
• Prüfung der Umsetzung regulatorischer Anforderungen durch die IT.
• Prüfung der Evidenzen und Dokumentationen als Nachweis zur Umsetzung.
• Soll-Ist-Analyse der bestehenden Dokumentation und Verfahren.

Eingesetzte Qualifikationen

Compliance management, Informationssicherheit, It-Governance

Informationssicherheit / Aufbau SOC / SIEM Team / ITIL-Sec-Prozesse
Technikerkrankenkasse, Hamburg
4/2022 – 1/2023 (10 Monate)
Versicherungen
Tätigkeitszeitraum

4/2022 – 1/2023

Tätigkeitsbeschreibung

• Gestaltung des Informationssicherheits-Prozesses auf Basis ITIL-4
• Gestaltung der ITIL-4 Incident Prozesse
• Beratung ITSCM bei der Einführung des SOC Vorbereitung PoC.
• Evaluierung geeigneter Soll-Maßnahmen als Basis für die SOC-Level-1-Analyse.

Eingesetzte Qualifikationen

Incident-Management, Informationssicherheit, Prozessberatung, Security Operations Center (SOC)

Informationssicherheit / SOC Incident Management (L2 SOC Analyst) / SIEM / ITIL-Sec-Prozesse /
Bundesministerium, Berlin
3/2021 – 12/2021 (10 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

3/2021 – 12/2021

Tätigkeitsbeschreibung

Gestaltung des IT-Security- und ISMS-Prozesses; Aufbau MITRE ATT&CK
• Unterstützung im Projekt SOC/SIEM zur Anbindung des Azure Sentinel an die Netzwerk-Infrastruktur
• Analyse und Bewertung von Sicherheitswarnmeldungen im MS 365, Defender For Identity und Azure Umfeld
• Planung und Aufbau einer neuen CMDB
• Leitung des Sicherheitsvorfallteams; MITRE ATT&CK Analysen
• Security Awareness Schulungen der Mitarbeiter (interim / front-side)

Eingesetzte Qualifikationen

Security Operations Center (SOC), Business Analysis, Compliance management, Informationssicherheit, Projektmanagement (IT)

Information Security, Governance & Transition Manager
TCS GmbH, Bonn
1/2021 – 3/2021 (3 Monate)
Banken
Tätigkeitszeitraum

1/2021 – 3/2021

Tätigkeitsbeschreibung

Beratung und Erklärung meiner ehemaligen Projekte.
• Beratung für neue Kennzahl im ISMS Report
• Beratung Maßnahmenkatalog PKI

Eingesetzte Qualifikationen

Compliance management, Informationsmanagement

Security Operations Center Outsourcing Projekte (SOC / SIEM) Berater
RMPI-Austria; Innsbruck, Innsbruck
9/2020 – 12/2020 (4 Monate)
Finanzdienstleister
Tätigkeitszeitraum

9/2020 – 12/2020

Tätigkeitsbeschreibung

Backoffice RfP Gestaltung diverser Security Operations Center Outsourcing Projekte
• Gestaltung Ausschreibungsunterlagen (RfP)
• Backoffice
• Präsentationsgestaltung: Ausschreibung SOC inkl. SIEM, EDR, VulnMgmt und APT (Advanced Persistent Threat)/ATP (Advanced Threat Protection)

Eingesetzte Qualifikationen

Business Analysis, Compliance management, Informationssicherheit

Unterstützung im Big Data Umfeld Berater
Energieversorger, Düsseldorf
7/2020 – 8/2020 (2 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

7/2020 – 8/2020

Tätigkeitsbeschreibung

Erstellung von Bash Scripten mit Talend Open Studio für die Migration von Excel-Sheets und Oracle Datenbanken in den Snowflake Data Lake.
• Export von Daten nach Excel zur Auswertung.
• Vorbereitung Talend Pipeline Designer
• Korrektur der Frontendmasken zur Datenerfassung mit Bootstrap und Vue.js. Umgebung Microsoft Azure.
• Analyse zur Projektvorbereitung Einführung ISMS, SOC und SIEM

Eingesetzte Qualifikationen

Data Warehousing, Datenanalyse, IT Service Management (ITSM)

IT-Security & Compliance; Projekt Security Beauftragter
Deutsche Bank | Technology, Data And Innovation, Bonn
1/2020 – 5/2020 (5 Monate)
Banken
Tätigkeitszeitraum

1/2020 – 5/2020

Tätigkeitsbeschreibung

• Erstellung der Sicherheitsdokumente und der relevanten Kapitel in den Compliance Dokumenten (Fachfeinkonzept, Berechtigungskonzept, Betriebshandbuch)
• Einstufung der Kritikalität der Security Test Befunde der Postbank mit Blick auf den Gesamtkonzern der Deutschen Bank.
• Festlegung der Schutzmaßnahmen zur Erfüllung der Basic Controls.
• Compliance Evaluation in Zusammenarbeit mit den Bank-Fachseiten und den Application Ownern.
• Analyse der Anwendungen die von beiden Banken betroffen sind und Erstellung der Sicherheitskonzepte
• Abgleich zwischen den Sicherheitshandbüchern (ISMS) DeuBa und Postbank
• Abgleich des SOC und der SIEM Verfahren zwischen DeuBa und Postbank
• Prüfung des Einsatzes von MITRE ATT&CK.
• Kontrolle der Einhaltung gesetzlicher Vorgaben (ITSiG und EU-DSGVO)
• Abgleich umgesetzter Maßnahmen mit Technischer Richtlinie des BSI
• Bearbeitung bzw. Schließung von internen und externen (BaFin) Revisionsmoniten
• Erstellung und Evaluierung von Risikomeldungen auf Basis des Deutsche Bank Risk-Grids
• Unterstützung des Projektmanagements Managements zur Einhaltung der neu definierten Prozesse im Vorgehensmodell (Pre DeuBa)
• Schulung der Mitarbeiter auf den Projekten (interim)

Eingesetzte Qualifikationen

Business Analysis, Business Process Model and Notation, Compliance management, Informationssicherheit, IT Service Management (ITSM), IT Sicherheit (allg.)

IT-Security & Compliance; Projekt Security Beauftragter
Postbank Systems AG, Bonn
10/2015 – 1/2020 (4 Jahre, 4 Monate)
Banken
Tätigkeitszeitraum

10/2015 – 1/2020

Tätigkeitsbeschreibung

Prozessablauf Erstellung der Sicherheitsdokumente (ISMS) und Planung der Security Tests
• Unterstützung des SOC bezüglich MaSI beim Incident und Event Management (SIEM)
• Einstufung der Kritikalität der Security Test Befunde.
• Festlegung der Schutzmaßnahmen zur Erfüllung der Basic Controls.
• Beratung und Hilfe für Security Assessments (Einfluss BIA) mit der Bank-Fachseite
• Festlegen erweiterter Maßnahmen (Riskdriven Controls) als Ergebnis des Assessments (Einfluss BCM).
• Compliance Evaluation in Zusammenarbeit mit der Bank- Fachseite und / oder den Applikationsverantwortlichen.
• Analyse der Anwendungen und Erstellung von Sicherheitskonzepten
• Beratung Security Awareness unter dem Motto „Keine Angst vor Security“
• Vortrag „Sicherheitskonzept, einfach und schnell erklärt“.
• Unterstützung des ISM und SOC bei der Einführung DSGVO
• Bearbeitung bzw. Schließung von internen und externen (BaFin) Revisionsmoniten
• „Kampf“ zwischen ISO 27001 ISMS und Scrum. Es wurde versucht die Prozesslücken zwischen den beiden Systemen zu überbrücken.
• Entwicklung von Sicherheitsstrategien für Big-Data-Projekte, um Datenmängel und -brüche zu vermeiden; Zusammenfassung von Import- und Exportmethoden und Konsolidierung der Daten in einem „Data Lake“.
• Informationssicherheits-Schulungen im Bereich Entwicklung und DB-Umfeld

Eingesetzte Qualifikationen

Business Analysis, Business Process Model and Notation, Compliance management, IT Service Management (ITSM), IT Sicherheit (allg.)

Ausbildung

IT-Security-Beauftragter (TÜV)
Ausbildung
2020
Köln; Dortmund
CBAP
Ausbildung
2015
Aachen; Dortmund
IT-Security Coordinator
Ausbildung
2006
Dortmund

Über mich

Wenn Sie Erfahrung; Wissen und Lösungskompetenz suchen mit einer "Hands On" Mentalität, dann sind Sie bei mir richtig.
Ebenso kann ich Ihnen und Ihren Mitarbeitern komplexe Zusammenhänge bildhaft und in einfachen Worten erklären.
Wenn Sie "bedrucktes Papier" in Form von Zertifikaten suchen, dann sind Sie bei mir falsch.

Weitere Kenntnisse

Da die Qualifikationen in dem Freelance Profil, aus meiner Sicht, nicht spezifisch genug sind, folgt hier eine Liste meiner Schwerpunkte:
• BaFin (BAIT;MaRisk;VAIT; KAIT)
• BSI-Grundschutz 200-x; NIS2; DORA
• ITIL4; ISO/IEC 2700x
• Information Security Management Systems (ISMS); Security Operation Center (SOC); Security Information and Event Management (SIEM);
• Risikomanagement (Identifikation; Analyse; Behandlung; Risk-Grid; Übernahme Verfahren);
• Sicherheitskonzeption;
• Business Impact Analysis (BIA);

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
Reisebereitschaft
Umkreis (bis 200 km)
Arbeitserlaubnis
  • Europäische Union
Home-Office
unbedingt
Profilaufrufe
404
Alter
57
Berufserfahrung
26 Jahre und 11 Monate (seit 01/1998)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden