Senior Information Security Consultant mit C-Level Erfahrung
- Verfügbarkeit einsehen
- 0 Referenzen
- 150€/Stunde
- 28844 Weyhe bei Bremen
- Weltweit
- de | en
- 01.11.2022
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
6/2021 – 10/2022
TätigkeitsbeschreibungVerantwortlich für das Operative Geschäft aus der Geschäftsleitung für einen IT-Security Dienstleister und IT Service Dienstleister. Starke Einbindung in operative Projekte und Senior Beratung strategisch wichtiger Accounts in Bank- und Versicherungsumfeld.
Eingesetzte QualifikationenCertified Information Security Manager, DIN EN ISO 27001
3/2020 – 6/2021
Tätigkeitsbeschreibung
In der Position Head of Information Security bei der CIPHRON GmbH bin ich für die Unit Information
Security disziplinarisch und fachlich verantwortlich. Das Team Information Security besteht dabei aus
Consultants die in Europa Projekte mit dem Schwerpunkt der IT‑ und Information Security durchführen
und betreuen. In meiner Funktion als Head of dieser Unit, bin ich für die Themen Auslastung, Umsatz bzw.
Zielerreichung, Themenentwicklung, Personalentwicklung, etc. verantwortlich.
Zudem stehe auch ich als Unitleiter nach wie vor unseren Kunden als fachlicher Ansprechpartner und
Berater zur Verfügung. Dazu gehören eigene Projekte, welche ich aus meiner Tätigkeit als Senior
Consultant auch weiterhin fachlich betreue.
Certified Information Security Manager, ISO / IEC 27001
9/2019 – 12/2022
Tätigkeitsbeschreibung
Erneuerung der gesamten Schriftlich fixierten Ordnung einer 2nd Line (CISO Team)
in einer deutschen international agierenden Bank
Bestandsaufnahme und Analyse des vorhandenen schriftlichen Rahmenwerks. (Leitlinie, Richtlinien und
Prozesse im ISMS)
Anpassung der SfO an die Anforderungen geltender Standards und Regulatorischen Vorgaben (MaRisk,
BAIT, ISO27001, etc.)
Beratung des Vorstand zum Thema Human Awareness und Sensibilisierung von Mitarbeitern für das
Thema Informationssicherheit
Planung und Ausführung
Certified Information Security Manager, DIN EN ISO 27001
9/2019 – 3/2020
Tätigkeitsbeschreibung
Erneuerung der gesamten Schriftlich fixierten Ordnung einer 2nd Line (CISO Team)
in einer deutschen international agierenden Bank
Bestandsaufnahme und Analyse des vorhandenen schriftlichen Rahmenwerks. (Leitlinie, Richtlinien und
Prozesse im ISMS)
Anpassung der SfO an die Anforderungen geltender Standards und Regulatorischen Vorgaben (MaRisk,
BAIT, ISO27001, etc.)
Beratung des Vorstand zum Thema Human Awareness und Sensibilisierung von Mitarbeitern für das
Thema Informationssicherheit
Planung und Ausführung einer Phishing Kampagne zur Messung von Nutzerverhalten und Erhöhung der
Awareness
Certified Information Security Manager, ISO / IEC 27001
3/2019 – 9/2019
Tätigkeitsbeschreibung
Vorbereitung eines großen deutschen Flughafen im Bereich KRITIS
Erschaffung von KRITIS‑Readiness / Auditvorbereitung
Reifegradanalyse vorhandener Prozess‑ und Anlagendokumentation
Trainings‑ und Methoden Workshops zur Vorbereitung von Mitarbeiter‑/innen
Certified Information Security Manager, DIN EN ISO 27001
11/2017 – 3/2019
Tätigkeitsbeschreibung
Reporting auf Gruppenlevel (weltweites Versicherungsunternehmen)
Erstellung und Implementierung eines unternehmensweiten Reporting‑Prozesses mit dem
Schwerpunkt COBIT5
Verantwortlich für das regelmäßige Nachhalten wöchentlicher / monatlicher Ergebnisse
Themenaufbereitung und Ergebnisdarstellung auf Vorstandsebene
Diverse Krisenstabsübung für IT Security Incidents (weltweites Versicherungsunternehmen, Behörde)
Durchführung von Krisenstabsübungen für verschiedene Behörden und Unternehmen
Sensibilisieren von Organisationen für den möglichen Fall eines Cyberangriffes und die damit
verbundenen Gefahren
Konzeption, Organisation und Durchführung einer auf die jeweilige Organisation abgestimmte Übung
IT Security Projekte (weltweiter Industrieversicherer)
Systematische Analyse von Toolchain Risiken im Software‑Lifecycle
Unternehmensweite Implementierung einer„Secure Toolchain“ – Guideline
Entwicklung eines SIEM Handling Prozess zur Erfüllung von internationalen Anforderungen
Nov 2017 - Feb 2019
Internal Investigation and Intelligence
Deutsche Lufthansa AG, Frankfurt am Main
Abteilung Intelligence & Investigations der Konzernsicherheit der Deutschen Lufthansa AG
Konzernweite Ermittlung von dolosen Sachverhalten, zur
Aufklärung und ggf. Erhebung einer Anzeige
Unterstützung der jeweiligen Fachbereiche in der
Analyse von Compliance‑Verstößen, Beratung und
Entscheidung weiterer Vorgehensweisen
Zum Einsatz kommen Kenntnisse in den Bereichen
Ermittlung, Analyse und NUIX
Apr 2016 - Sep
Certified Information Security Manager, DIN EN ISO 27001
Über mich
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden