Senior Information Security & Compliance Expert
- Verfügbarkeit einsehen
- 0 Referenzen
- 80‐95€/Stunde
- 8072 Sankt Ulrich am Waasen
- DACH-Region
- de | en
- 18.03.2025
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
12/2020 – offen
Tätigkeitsbeschreibung
- Aufbau und Weiterentwicklung der IT-Security im Unternehmen
- Gewährleistung der Einhaltung der Vorgaben der internationalen Kreditkartenorganisationen (PCI DSS)
- Weiterentwicklung des ISMS (ISO27001) und Durchführung von Risiko Prüfungen (ISO27005)
- Technische Vorbereitung, Durchführung und Nachbetreuung von externen und internen Audits
- Ausführung von Penetrationstests, Netzwerkscans, Code-Reviews und andere IT Sicherheitsüberprüfungen
- Durchführung von IT Security Workshops und Schulungen
- Durchführung diverser IT-Sicherheitsprojekte
Cyber Security, ISO / IEC 27001, Pci DSS
11/2019 – 12/2020
Tätigkeitsbeschreibung
- Aufbau, Verantwortung und Leitung der Information Security & Compliance
- Einführung und Weiterentwicklung des ISMS (ISO27001) sowie Durchführung von Risiko Überprüfungen (ISO27005)
- Dokumentation Konzeption der IT Landschaft
- Durchführung diverser IT-Sicherheitsprojekte sowie IT Sicherheitsüberprüfungen
- Koordination diverser Fachbereiche im Unternehmen
- Durchführung von IT Security Workshops und Schulungen
- Implementierung von IT Security Prozessen im gesamten Unternehmen
Datenschutz, ISO / IEC 27001, Pci DSS
1/2019 – 10/2020
Tätigkeitsbeschreibung
- Aufbau und Leitung des IT-Security Teams
- Gewährleistung der Einhaltung der gesetzlichen Bestimmungen (EU-Datenschutzgrundverordnung), der Vorgaben der internationalen Kreditkartenorganisationen (PCI DSS)
- Weiterentwicklung des ISMS (ISO27001) und Durchführung von Risiko Prüfungen (ISO27005)
- Technische Vorbereitung, Durchführung und Nachbetreuung von externen und internen Audits
- Ausführung von Penetrationstests, Netzwerkscans, Code-Reviews und andere IT Sicherheitsüberprüfungen
- Durchführung von IT Security Workshops und Schulungen
- Durchführung diverser IT-Sicherheitsprojekte
Datenschutz, ISO / IEC 27001, Pci DSS
9/2018 – 9/2018
TätigkeitsbeschreibungSetup & Configuration of Nagios Monitoring System
Eingesetzte QualifikationenNagios
3/2016 – 8/2017
Tätigkeitsbeschreibung
- Neuentwicklung des Kundenportals sowie Bearbeitung und Behebung von Incidents
- Management von IT-Projekten und deren Mitgliedern
- Analyse und Optimierung von Geschäftsprozessen (Digitalisierung von Geschäftsprozessen)
- Requirements Engineering und Design von System- bzw. Softwarearchitekturen
- Begleitung der agilen Implementationsphase und Koordination von Abnahmetests
Projektmanagement (IT), Web Entwicklung, Sicherheit von Webanwendungen
Zertifikate
TÜV
ISC²
Ausbildung
Kapfenberg
Graz
Über mich
• Sicherstellung der Einhaltung von ISO 27001, ISO 27005, NIS 2, DORA, PCI DSS und EU-DSGVO, Reduzierung regulatorischer Risiken und Stärkung der Governance. Aufbau, Verbesserung und Optimierung von ISMS-Frameworks.
• Leitung und Entwicklung von IT-Sicherheitsstrategien, Integration von Sicherheitsmaßnahmen in Unternehmensprozesse und Definition von Sicherheitsprogrammen für regulatorische und betriebliche Anforderungen.
• Entwicklung und Implementierung von Risikobewertungsrahmen zur Abstimmung der Sicherheitsstrategie mit den Unternehmenszielen.
• Vorbereitung und Durchführung interner und externer Audits (ISO 27001, PCI DSS, NIS 2, DORA), Identifikation und Minderung von Compliance-Risiken.
• Konzeption und Durchführung von Schulungen und Workshops zu Security Awareness, Secure Coding und Incident Response.
• Entwicklung von Incident-Response-Strategien, Krisenmanagementplänen und Post-Incident-Analysen zur Stärkung der organisatorischen Resilienz.
• Durchführung von Third-Party-Risk-Assessments, Minimierung von Lieferkettenrisiken und Sicherstellung der Einhaltung von Sicherheitsstandards.
Technische Sicherheitskompetenzen
• Durchführung von Penetrationstests, Schwachstellenscans, Sicherheitsüberprüfungen und forensischen Analysen mit Tools wie Kali Linux, Burp Suite, Acunetix, Qualys, Tenable, Nmap, Wireshark, Metasploit, Nessus und OWASP ZAP.
• Umsetzung von Sicherheitsmaßnahmen im Software Development Life Cycle (SSDLC) unter Berücksichtigung der OWASP Top 10, ASVS und CWE-Standards. Analyse von Quellcode mit SonarQube, Fortify und Burp Suite zur Identifikation und Behebung von Sicherheitslücken.
• Architektur und Verwaltung von Identity & Access Management (IAM) mit RBAC, PAM, SSO und Privileged Access Management zur Sicherstellung von sicheren Zugriffsrechten und regulatorischer Compliance.
• Verwaltung und Optimierung von Security Operations Centers (SOC), Implementierung und Betrieb von SIEM-Lösungen (Splunk, Wazuh) für Echtzeitüberwachung, Log-Analyse und Bedrohungserkennung.
• Absicherung von AWS, Azure und Office365 unter Anwendung von Zero Trust Architecture (ZTA), Firewalls, IDS/IPS, VPNs und Network Access Control (NAC).
• Entwicklung und Implementierung von kryptographischen Sicherheitslösungen (PKI, TLS, AES, HSM) zur Sicherstellung von Datenschutz, Integrität und regulatorischer Compliance.
• Programmierung und sichere Entwicklung mit Java (Spring) und Python (Django).
Weitere Kenntnisse
DORA
ISO 27001:2022
ISO 27005 - Risiko Management
EU-GDPR
IT Security
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden