Das Schweizer Taschenmesser der Informationssicherheit
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 55291 Saulheim
- Umkreis (bis 200 km)
- de | en | zh
- 22.01.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
10/2022 – offen
Tätigkeitsbeschreibung
Mein Kunde gehört zu den weltweit größten Unternehmen in der Produktion von Agraanlagen fü Nutztierhaltung.
Im Rahmen des Projekts soll die bestehende Endpoint Protection Lösung durch ein neues Produkt im managed service ersetzt (managed detection & response) werden (Stand 12/2022 abgeschlossen). Gleichzeitig interessiert sich der Kunde für eine Neuausrichtung seiner Security Operations Strategie.
Meine Aufgaben als Projektmanager:
- Definition der Projektparameter,
- Lastenheft,
- Vorauswahl geeigneter Dienstleister u.a. auf der ITSA in Nürnberg.
- Planung und Durchführung des PoV.
- Erstellen der Managementvorlagen.
Meine Aufgaben als Technical Consultant:
- Erstellen eines Threat-Models.
- Evaluation von TTPs aus MITRE ATT&CK.
- Erstellen von Heat-Maps zur Periodisierung von TTPS mit dem MITRe ATT&CK Navigator.
- Mapping von Data Sources & Mitigations.
- Implementierung einer Threat Informed Defense: Emulation der identifizierten TTPs via Atomic Red Team, MITRE Engenuity.
Verwendete Tools und Technologien:
MITRE ATT&CK, Navigator, Atomic Red Team, MITRE Caldera, OpenCTI, JIRA.
Cyber Security, Projektleitung / Teamleitung (IT)
7/2022 – offen
Tätigkeitsbeschreibung
Mein Kunde ist ein Krankenhaus der Regelversorgung im Rhein-Main Gebiet, das nicht in den Anwendungsbereichs des §8a Abs. 3 BSIG, KRITISV, fällt, aber sehr wohl den Regelungen §75c SGB V unterliegt.
In meiner Funktion als ISMS Auditor habe ich folgende Aufgaben übernommen:
- Planung eines Audits auf Grundlage des B3S für die Gesundheitsversorgung im Krankenhaus.
- Durchführung des Audits an zwei Tagen.
- Auswertung der Auditergebnisse und Maßnahmenempfehlungen.
- Dokumentation und Präsentation an C-Level.
In meiner Funktion als ISMS Consultant übernehme ich folgende Aufgaben:
- Beratung der Stakeholder zu allgemeinen und speziellen Fragen der Informationssicherheit.
- Design und Implementierung (beratend) von mitigierenden Maßnahmen, insbesondere in der IT.
Auditor, DIN EN ISO 27001, Medizinische Versorgung, Projektleitung / Teamleitung (IT)
5/2020 – offen
Tätigkeitsbeschreibung
Mit (m)einem tollen Team aus IT- und Information Security Expert:innen arbeite ich täglich daran, die IT gestützten Geschäftsprozesse meines Arbeitgebers gegen Angriffe aus dem Cyberraum zu schützen.
Dabei habe ich Personalverantwortung für bis zu 10 Personen und verwalte ein Budget im niedrigen siebenstelligen Bereich.
Mein Team und ich identifizieren sicherheitsrelevante Risiken und helfen unseren Kolleg:innen, geeignete Maßnahmen zur Mitigation zu implementieren. Darüber hinaus leiten wir Projekte mit Securitybezug wie z.B. die Durchführung Pentests.
Personal- und Budgetverantwortung.
Change Management, Controlling, Personalentwicklung, Personalführung, Projektleitung / Teamleitung (IT)
8/2019 – offen
TätigkeitsbeschreibungAuditierung von Information Security Management Systemen (ISMS) für die Standards TISAX und KRITIS, Schwerpunkt Gesundheitswesen.
Eingesetzte QualifikationenAuditor
8/2018 – 2/2019
Tätigkeitsbeschreibung
Krankenhaus der Supramaximalversorgung. 8000 Mitarbeitende, über 60 Kliniken und Institute, 800 Mio. € Umsatz im Jahr 2018.
• Betrieblicher Datenschutzbeauftragter.
• Ganzheitliches Datenschutzmanagement auf Grundlage des Standard-Datenschutzmodells.
• Prüfung von Verträgen, Dienstanweisungen und Beschlussvorlagen nach datenschutzrechtlichen Gesichtspunkten. Besondere Arbeitsschwerpunkte: Berechtigungskonzepte im KIS, Anwendung der OH-KIS, SAP ISH MED UI Logging, Fernwartung, AVV.
• Beratung und Schulung zu Datenschutzthemen.
• Schnittstelle zur C-Level Ebene, GF, Aufsichtsrat und Behörden.
Datenschutz
8/2018 – 2/2019
Tätigkeitsbeschreibung
Konzeption und Implementierung eines B3S konformen ISMS in einem Krankenhaus der Supramaximalversorgung.
8000 Mitarbeitende, über 60 Kliniken und Institute, 800 Mio. € Umsatz im Jahr 2018, offene Budgetverantwortung.
• Informationssicherheitsbeauftragter in der 2nd Line of Defense mit direktem Berichtsweg zum Vorstand.
• Leitende Funktion bei Design und Implementierung eines ISMS auf Grundlage des B3S für Krankenhäuser. Anwendung der ISO Standards 27001, 27002, 27005 sowie der branchenspezifischen Standards ISO 80001, ISO 27799 und MPG.
• Leitende Funktion bei der Ausarbeitung und Implementierung eines Konzepts zur Kontinuität kritischer IT-gestützter Geschäftsprozesse in der Krankenversorgung. Durchführung von Impactanalysen und Stutzbedarfsfeststellung unter Anwendung der Standards ISO 22301, ISO 27005 und ISO 31000.
• Beratung und Schulung zu Themen der Informationssicherheit und des technisch-organisatorischen Datenschutzes.
• Schnittstelle zur C-Level Ebene, GF, Aufsichtsrat, Betriebsrat und Behörden.
DIN EN ISO 27001, Projektmanagement (IT)
Zertifikate
PECB
Cloud Security Alliance (CSA)
ISACA
ISACA Chapter Germany e.V. / Frankfurt School of Business & Finance
Ausbildung
St. Ingbert
Weitere Kenntnisse
DSGVO konformes Datenschutzmanagement nach ISO 27701 und Standard-Datenschutzmodell 2.0, Auditierung von Managementsystemen für Informationssicherheit und Datenschutz, Prüfverfahren nach § 8 Abs. 3 BSI-Gesetz für KRITIS-Unternehmen, Technisch-Organisatorischer Datenschutz und Datensicherheit. Security Operations Management, SOC Management: EDR, NDR, XDR. SIEM: Splunk, Elastic. MITRE, MITRE ENGENUITY, NIST, OWASP.
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Chinesisch (Grundkenntnisse)
- Europäische Union
- Schweiz
- Vereinigte Staaten von Amerika
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden