Freelancer » Informations- und Kommunikationstechnologie » Qualitätsmanagement / Testing (IT)
freiberufler Senior Information Security Consultant mit C-Level Erfahrung auf freelance.de

Senior Information Security Consultant mit C-Level Erfahrung

offline
  • 150€/Stunde
  • 28844 Weyhe bei Bremen
  • Weltweit
  • de  |  en
  • 01.11.2022
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

Erfahrener Senior Consultant mit C-Level Erfahrung in Konzernumfeldern und Projektleitung in internationalen Security Projekten. Ausgewiesene Fachexpertise im Banken- und Versicherungsumfeld sowie TISAX.

Qualifikationen

  • BAIT
  • BSI-Standards
  • Certified Information Security Manager5 J.
  • Cobit
  • DIN EN ISO 270015 J.
  • ISO/IEC 27002
  • IT Sicherheit (allg.)
  • KRITIS
  • TISAX
  • VAIT

Projekt‐ & Berufserfahrung

Chief Operating Officer (Festanstellung)
CIPHRON GmbH - TÜV Austria Group, Hannover
6/2021 – 10/2022 (1 Jahr, 5 Monate)
IT & Entwicklung
Tätigkeitszeitraum

6/2021 – 10/2022

Tätigkeitsbeschreibung

Verantwortlich für das Operative Geschäft aus der Geschäftsleitung für einen IT-Security Dienstleister und IT Service Dienstleister. Starke Einbindung in operative Projekte und Senior Beratung strategisch wichtiger Accounts in Bank- und Versicherungsumfeld.

Eingesetzte Qualifikationen

Certified Information Security Manager, DIN EN ISO 27001

Head of Information Security (Festanstellung)
CIPRHON GmbH - TÜV Austria Group, Hannover
3/2020 – 6/2021 (1 Jahr, 4 Monate)
IT & Entwicklung
Tätigkeitszeitraum

3/2020 – 6/2021

Tätigkeitsbeschreibung

In der Position Head of Information Security bei der CIPHRON GmbH bin ich für die Unit Information
Security disziplinarisch und fachlich verantwortlich. Das Team Information Security besteht dabei aus
Consultants die in Europa Projekte mit dem Schwerpunkt der IT‑ und Information Security durchführen
und betreuen. In meiner Funktion als Head of dieser Unit, bin ich für die Themen Auslastung, Umsatz bzw.
Zielerreichung, Themenentwicklung, Personalentwicklung, etc. verantwortlich.
Zudem stehe auch ich als Unitleiter nach wie vor unseren Kunden als fachlicher Ansprechpartner und
Berater zur Verfügung. Dazu gehören eigene Projekte, welche ich aus meiner Tätigkeit als Senior
Consultant auch weiterhin fachlich betreue.

Eingesetzte Qualifikationen

Certified Information Security Manager, ISO / IEC 27001

Senior Consultant Information Security
Kundenname anonymisiert, Hamburg
9/2019 – 12/2022 (3 Jahre, 4 Monate)
Banken
Tätigkeitszeitraum

9/2019 – 12/2022

Tätigkeitsbeschreibung

Erneuerung der gesamten Schriftlich fixierten Ordnung einer 2nd Line (CISO Team)
in einer deutschen international agierenden Bank
Bestandsaufnahme und Analyse des vorhandenen schriftlichen Rahmenwerks. (Leitlinie, Richtlinien und
Prozesse im ISMS)
Anpassung der SfO an die Anforderungen geltender Standards und Regulatorischen Vorgaben (MaRisk,
BAIT, ISO27001, etc.)
Beratung des Vorstand zum Thema Human Awareness und Sensibilisierung von Mitarbeitern für das
Thema Informationssicherheit
Planung und Ausführung

Eingesetzte Qualifikationen

Certified Information Security Manager, DIN EN ISO 27001

Senior Consultant Information Security (Festanstellung)
CIPHRON GmbH - TÜV Austria Group, Hannover
9/2019 – 3/2020 (7 Monate)
IT & Entwicklung
Tätigkeitszeitraum

9/2019 – 3/2020

Tätigkeitsbeschreibung

Erneuerung der gesamten Schriftlich fixierten Ordnung einer 2nd Line (CISO Team)
in einer deutschen international agierenden Bank
Bestandsaufnahme und Analyse des vorhandenen schriftlichen Rahmenwerks. (Leitlinie, Richtlinien und
Prozesse im ISMS)
Anpassung der SfO an die Anforderungen geltender Standards und Regulatorischen Vorgaben (MaRisk,
BAIT, ISO27001, etc.)
Beratung des Vorstand zum Thema Human Awareness und Sensibilisierung von Mitarbeitern für das
Thema Informationssicherheit
Planung und Ausführung einer Phishing Kampagne zur Messung von Nutzerverhalten und Erhöhung der
Awareness

Eingesetzte Qualifikationen

Certified Information Security Manager, ISO / IEC 27001

Senior Consultant Information Security
Flughafen München, München
3/2019 – 9/2019 (7 Monate)
Luft- und Raumfahrtindustrie
Tätigkeitszeitraum

3/2019 – 9/2019

Tätigkeitsbeschreibung

Vorbereitung eines großen deutschen Flughafen im Bereich KRITIS
Erschaffung von KRITIS‑Readiness / Auditvorbereitung
Reifegradanalyse vorhandener Prozess‑ und Anlagendokumentation
Trainings‑ und Methoden Workshops zur Vorbereitung von Mitarbeiter‑/innen

Eingesetzte Qualifikationen

Certified Information Security Manager, DIN EN ISO 27001

Senior Consultant Information Security
Kundenname anonymisiert, München
11/2017 – 3/2019 (1 Jahr, 5 Monate)
Versicherungen
Tätigkeitszeitraum

11/2017 – 3/2019

Tätigkeitsbeschreibung

Reporting auf Gruppenlevel (weltweites Versicherungsunternehmen)
Erstellung und Implementierung eines unternehmensweiten Reporting‑Prozesses mit dem
Schwerpunkt COBIT5
Verantwortlich für das regelmäßige Nachhalten wöchentlicher / monatlicher Ergebnisse
Themenaufbereitung und Ergebnisdarstellung auf Vorstandsebene
Diverse Krisenstabsübung für IT Security Incidents (weltweites Versicherungsunternehmen, Behörde)
Durchführung von Krisenstabsübungen für verschiedene Behörden und Unternehmen
Sensibilisieren von Organisationen für den möglichen Fall eines Cyberangriffes und die damit
verbundenen Gefahren
Konzeption, Organisation und Durchführung einer auf die jeweilige Organisation abgestimmte Übung
IT Security Projekte (weltweiter Industrieversicherer)
Systematische Analyse von Toolchain Risiken im Software‑Lifecycle
Unternehmensweite Implementierung einer„Secure Toolchain“ – Guideline
Entwicklung eines SIEM Handling Prozess zur Erfüllung von internationalen Anforderungen
Nov 2017 - Feb 2019
Internal Investigation and Intelligence
Deutsche Lufthansa AG, Frankfurt am Main
Abteilung Intelligence & Investigations der Konzernsicherheit der Deutschen Lufthansa AG
Konzernweite Ermittlung von dolosen Sachverhalten, zur
Aufklärung und ggf. Erhebung einer Anzeige
Unterstützung der jeweiligen Fachbereiche in der
Analyse von Compliance‑Verstößen, Beratung und
Entscheidung weiterer Vorgehensweisen
Zum Einsatz kommen Kenntnisse in den Bereichen
Ermittlung, Analyse und NUIX
Apr 2016 - Sep

Eingesetzte Qualifikationen

Certified Information Security Manager, DIN EN ISO 27001

Weitere Projekt‐ & Berufserfahrung anzeigen

Über mich

After my studies in risk and security management, my biggest goal was to find a direct job entry. After a short time I succeeded in doing so, but with the restriction of leaving my familiar environment in Northern Germany and moving to Munich. Driven by the enthusiasm to consult classical security and crisis management and to expand my skills, I soon realized that this is no longer sufficient today. From my first day at work I found myself in information security. In the following years I was supposed to support large companies and their CISO's in the challenges of everyday life, learned to view crisis management with a focus on information security and built up a foundation of necessary expertise. Besides, I had the pleasure to work with people from different cultures, which I learned to appreciate tremendously. The year 2019 encouraged me to take the next step and move "back" to the North - which I finally managed. Today I am in a leading position in an ambitious company that is committed to improving itself every day and sees itself as a platform to give people the opportunity to learn and improve their skills. This enables us to deliver competent and pragmatic solutions for our customers day after day. We are engaged when it comes to delivering solutions.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
457
Alter
30
Berufserfahrung
12 Jahre und 3 Monate (seit 08/2012)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden