freiberufler Informationssicherheit, IT-Security, BCM, IT-Risk, IT-Compliance Consultant auf freelance.de

Informationssicherheit, IT-Security, BCM, IT-Risk, IT-Compliance Consultant

zuletzt online vor wenigen Tagen
  • auf Anfrage
  • 10405 Berlin
  • National
  • de
  • 01.12.2024

Kurzvorstellung

7 Jahre Erfahrung in der Informationssicherheit / IT-Sicherheit und 8 Jahre Erfahrung in der operativen IT

Qualifikationen

  • Access Management6 J.
  • Auditor4 J.
  • bcm
  • Certified Information Systems Auditor1 J.
  • DIN EN ISO 270012 J.
  • Identitätsmanagement6 J.
  • Informationssicherheit5 J.
  • It-Governance
  • IT Sicherheit (allg.)4 J.
  • itscm
  • Krisenkommunikation1 J.
  • Krisenmanagement1 J.
  • Qualitätsrichtlinien2 J.
  • Schreiben von Dokumentation4 J.

Projekt‐ & Berufserfahrung

BCM & ISMS Berater
Kundenname anonymisiert, Deutschland
3/2023 – offen (1 Jahr, 10 Monate)
Finanzdienstleister
Tätigkeitszeitraum

3/2023 – offen

Tätigkeitsbeschreibung

• Einführung eines neuen Notfallmanagement Tools
• Abarbeitung von BaFin Feststellungen aus einer § 44 KWG Prüfung zum Business Continuity Management (BCM)
• Erstellung und Qualitätssicherung von Richtlinien, Projektunterlagen und Templates
• Erstellung von Szenario-Notfallkonzepten
• Erstellung und Durchführung eines BCM-Auditplans
• Erstellung von Richtlinien und Dokumenten zum Aufbau eines Informationssicherheitsmanagementsystem (ISMS)
• Aufbau des Informationssicherheitsmanagements
• DORA GAP-Analyse BCM und ISMS

Eingesetzte Qualifikationen

Auditor, Certified Information Systems Auditor, Informationssicherheit, Krisenkommunikation, Krisenmanagement

IT-Sicherheitsbeauftragter
Krankenkasse, Berlin
12/2022 – offen (2 Jahre, 1 Monat)
Gesundheitswesen
Tätigkeitszeitraum

12/2022 – offen

Tätigkeitsbeschreibung

• Projektleiter NIS-2 / KRITIS
• Erstellung von Richtlinien und Dokumenten zum Aufbau eines Informationssicherheitsmanagementsystem (ISMS)
• Erstellung von Richtlinien und Dokumenten zum Aufbau eines BCMS
• Beratung der IT und Fachbereiche hinsichtlich IT-Sicherheit
• Erstellung und Durchführung von Sensibilisierungsmaßnahmen für Mitarbeiter zu IT-Sicherheit

Eingesetzte Qualifikationen

Schreiben von Dokumentation, Informationssicherheit, IT Sicherheit (allg.), Qualitätsrichtlinien

Teamkoordinator IT-Governance, Risk & Compliance (IT-Governance Manager) (Festanstellung)
Genossenschaftliche Bank, Berlin
2/2022 – 11/2022 (10 Monate)
Banken
Tätigkeitszeitraum

2/2022 – 11/2022

Tätigkeitsbeschreibung

- Applikationsregulatorik
- I&AM
- Koordination und Umsetzungen von regulatorischen Feststellungen
- ISMS
- BCM
- IDV

Eingesetzte Qualifikationen

Access Management, Identitätsmanagement, Informationssicherheit, It-Governance, Compliance management, Auditor

IT-Compliance Manager (Festanstellung)
Genossenschaftliche Bank, Berlin
12/2019 – 1/2022 (2 Jahre, 2 Monate)
Banken
Tätigkeitszeitraum

12/2019 – 1/2022

Tätigkeitsbeschreibung

Projektleitung

Eingesetzte Qualifikationen

DIN EN ISO 27001, Access Management, Auditor, Compliance management, Schreiben von Dokumentation, Identitätsmanagement, Informationssicherheit, IT Sicherheit (allg.), Projektmanagement, Prozessmanagement

Business Analyst (Festanstellung)
Automobilbank, München
10/2018 – 10/2019 (1 Jahr, 1 Monat)
Banken
Tätigkeitszeitraum

10/2018 – 10/2019

Tätigkeitsbeschreibung

- I&AM
- ISMS

Eingesetzte Qualifikationen

Access Management, Identitätsmanagement, Projektmanagement (IT)

Projektleitung (Festanstellung)
Bausparkasse, München
4/2016 – 9/2018 (2 Jahre, 6 Monate)
Banken
Tätigkeitszeitraum

4/2016 – 9/2018

Tätigkeitsbeschreibung

Regulatorik
- Rechte und Rollenmanagement
- Protokollierung und Auswertung
- Nachweis der administrativen Tätigkeiten

Eingesetzte Qualifikationen

Access Management, Identitätsmanagement

Ausbildung

Geprüfter IT-Projektleiter
Meister
IHK München
2017
München

Über mich

Kenntnisse in regulatorischen Vorgabe
- DORA
- KRITIS
- NIS-2
- BAIT
- KAIT
- MaRisk

BCM - Notfallmanagement
- BCM Strategie
- Ermittlung der zeitkritischen Geschäftsprozesse und Ressourcen anhand der Business Impact Analyse (BIA)
- Implementierung und Durchführung der BCM Risikoanalyse (RIA)
- Ausarbeitung und Test von Notfall- und Wiederanlaufplänen
- Überprüfung/Aktualisierung der BCM-Dokumentation und -Verfahren
- Sensibilisierungsmaßnahmen zum Notfallmanagement
- Tests & Übungen
- DORA GAP-Analyse BCM
- Toolkentnisse: Alive-IT

Information Risk & Security Management
- Informationssicherheit, Richtlinien und Sicherheitsprozesse (ISO27001, BSI-Grundschutz)
- DORA GAP-Analyse ISMS
- Awareness Maßnahmen
- IT-Risikomanagement
- Identity and Access Management (I&AM, PAM)
- Toolkentnisse: OneTrust, bit MaRisk, Beta Systems, Omada

IT-Compliance
- KRITIS NIS-2 Anforderungen
- DORA - BAIT Abgleich
- Richtlinien und Prozesse
- Überwachung, Kontrolle und Dokumentation von IT-Systemen und -Prozessen
- Programmeinsatzverfahren
- Koordination von IT-Prüfungen (intern/extern)
- GoBD

Audit
- Planung und Durchführung von internen Audits (Einhaltung von Richtlinien, Verfahren und gesetzlichen Anforderungen)
- Analyse und Bewertung des internen Kontrollsystems (IKS) und der Risikomanagementprozesse
- Erstellung von Audit-Berichten
- Nachverfolgung und Umsetzung von Audits/Festellungen

IT-Governance
- IT-Strategie & KPI´s

IT-Projektmanagement / Teamleitung

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
Reisebereitschaft
National
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
319
Alter
33
Berufserfahrung
8 Jahre und 8 Monate (seit 04/2016)
Projektleitung
2 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden