freiberufler Cyber Security Consulting auf freelance.de

Cyber Security Consulting

offline
  • auf Anfrage
  • 44879 Bochum
  • DACH-Region
  • de  |  en
  • 01.12.2024

Kurzvorstellung

Mit über 10 Jahren Erfahrung im KRITIS-Umfeld bin ich spezialisiert auf die Anwendung von Standards und Best Practices zur Cyber Security und angrenzenden Themenfeldern. Ich entwickle individuelle Lösungen basierend auf der jeweiligen Bedrohungslage.

Auszug Referenzen (3)

"Herr B. hat die Barmenia Versicherungen erfolgreich bei der Einführung eines IT- Risikomentmanagements federführend u.maßgeblich unterstützt"
IT-GRC Manager (Festanstellung)
Engelmann
Tätigkeitszeitraum

9/2021 – 3/2023

Tätigkeitsbeschreibung

Wesentliche Aufgaben:
- Konzeptioneller Aufbau und kontinuierliche Verbesserung des GRC-Managements
- Erstellung von Vorgaben, Bereitstellung von Methoden und Werkzeugen
- Beratung bei der konzeptionellen und operativen Umsetzung regulatorischer Anforderungen

Besondere Tätigkeiten:
Aufbau eines IT-Risikomanagementsystems und IT-Governance-Frameworks

Eingesetzte Qualifikationen

Compliance management, ISO / IEC 27001, Informationssicherheit, It-Governance, Risikomanagement

"Alle Anforderungen, in fachlicher wie auch persönlicher Hinsicht, wurden zur vollsten Zufriedenheit erfüllt."
IT Security Manager (Festanstellung)
Kundenname anonymisiert
Tätigkeitszeitraum

10/2014 – 9/2017

Tätigkeitsbeschreibung

Wesentliche Aufgaben:
- Beratung des IT-Managements zu Fragestellungen der IT-Sicherheit
- Ermittlung und Koordination der Umsetzung von IT-Sicherheitsanforderungen
- Steuerung der IT-Provider im Umfeld der IT-Sicherheit
- Koordination des IT-Notfallmanagements und Durchführung von Notfalltests
- Koordination des Risikomanagementprozesses für den IT-Bereich

Besondere Tätigkeiten und Projekte:
- Operational Risk Manager des Bereichs IT
- Projektleitung bei der Umsetzung einer Netzsegmentierung im LAN
- Anforderungskoordination und Beratung bei der Umsetzung von BAIT-Vorgaben
- Durchführung der Schutzbedarfsfeststellung für den Bereich IT

Eingesetzte Qualifikationen

BSI-Standards, Cyber Security, ISO / IEC 27001, Informationssicherheit, Risikomanagement

"Gute, stets professionelle Zusammenarbeit. Mit Empfehlung."
Senior-Berater Sicherheitsmanagement (Festanstellung)
Schlensog
Tätigkeitszeitraum

4/2012 – 9/2014

Tätigkeitsbeschreibung

Wesentliche Aufgaben:
- Entwicklung kundenspezifischer Sicherheitskonzepte
- Durchführung organisatorischer Sicherheits- und Risikoanalysen
- Einführung und Prüfung von Informationssicherheitsmanagementsystemen

Besondere Tätigkeiten und Projekte:
- Projektleitung verschiedener Sicherheitsanalysen in den Bereichen ISMS-Beratung und Mobile Security
- Projektmitarbeit bei der Zertifizierung und Akkreditierung eines Providers gemäß
 ISO 27001 nach IT-Grundschutz, De-Mail-Gesetz und BDSG

Eingesetzte Qualifikationen

BSI-Standards, Cyber Security, Datenschutz, Informationssicherheit, IT Sicherheit (allg.)

Qualifikationen

  • BSI-Standards8 J.
  • Business Continuity Management / Notfallmanagement
  • Cyber Security12 J.
  • DIN EN ISO 270011 J.
  • Informationssicherheit12 J.
  • ISO / IEC 270018 J.
  • It-Governance1 J.
  • IT Compliance
  • IT Service Management (ITSM)
  • KRITIS
  • Risikomanagement8 J.

Projekt‐ & Berufserfahrung

Projektmanager IT Security
Kundenname anonymisiert, Remote
10/2023 – 2/2024 (5 Monate)
Finanzdienstleister
Tätigkeitszeitraum

10/2023 – 2/2024

Tätigkeitsbeschreibung

- Projektmanagement bei der Schließung diverser Audit-Gaps im Bereich IT-Security
- Konzeptioneller Aufbau und Implementierung eines Informationssicherheitsmanagementsystems auf Basis von ISO / IEC 27001, - Erstellung von ISMS-Dokumenten- und Prozessen

Eingesetzte Qualifikationen

Informationssicherheit, It-Governance, IT Sicherheit (allg.), Projektmanagement (IT), Prozessberatung

Cyber Security Consultant
Kundenname anonymisiert, Remote
5/2023 – offen (1 Jahr, 8 Monate)
Banken
Tätigkeitszeitraum

5/2023 – offen

Tätigkeitsbeschreibung

- Beratung bei der Erstellung und Bearbeitung von Sicherheitskonzepten
- Beratung zu allgemeinen Themen der Informationssicherheit im Kontext der Anwendungsentwicklung und -bereitstellung
- Schulung von Mitarbeitern zu Themen der Informationssicherheit und anderen IT-Compliance-Themen
- Beratung zu IT-Regulatorik

Eingesetzte Qualifikationen

DIN EN ISO 27001, Informationssicherheit

IT-GRC Manager (Festanstellung)
Barmenia Versicherungen, Wuppertal
9/2021 – 3/2023 (1 Jahr, 7 Monate)
Versicherungen
Tätigkeitszeitraum

9/2021 – 3/2023

Tätigkeitsbeschreibung

Wesentliche Aufgaben:
- Konzeptioneller Aufbau und kontinuierliche Verbesserung des GRC-Managements
- Erstellung von Vorgaben, Bereitstellung von Methoden und Werkzeugen
- Beratung bei der konzeptionellen und operativen Umsetzung regulatorischer Anforderungen

Besondere Tätigkeiten:
Aufbau eines IT-Risikomanagementsystems und IT-Governance-Frameworks

Eingesetzte Qualifikationen

Compliance management, ISO / IEC 27001, Informationssicherheit, It-Governance, Risikomanagement

Risikomanager (Festanstellung)
Volkswagen Infotainment GmbH, Bochum
1/2021 – 8/2021 (8 Monate)
Automobilindustrie
Tätigkeitszeitraum

1/2021 – 8/2021

Tätigkeitsbeschreibung

Wesentliche Aufgaben:
- Steuerung, Optimierung und Operationalisierung des unternehmensweiten Risikomanagementprozesses
- Konzeptioneller Aufbau, Operationalisierung und kontinuierliche Verbesserung des IKS
- Planung und Umsetzung von Risiko-Workshops
- Koordination, Überwachung und Verfolgung von Maßnahmen zur Risikobehandlung
- Durchführung von Wirksamkeitskontrollen

Besondere Tätigkeiten und Projekte:
- Aufbau eines unternehmensweiten internen Kontrollsystems (IKS)

Eingesetzte Qualifikationen

Agile Methodologie, Qualitätsmanagement (allg.), Risikomanagement

Leiter IT-Sicherheits- und Risikomanagement sowie IT-Sicherheitsbeauftragter (Festanstellung)
Polizei NRW (LZPD NRW), Duisburg
10/2017 – 12/2020 (3 Jahre, 3 Monate)
Innere und Äußere Sicherheit
Tätigkeitszeitraum

10/2017 – 12/2020

Tätigkeitsbeschreibung

Wesentliche Aufgaben:
- Leitung und Steuerung des Teildezernats und Vertretung der Dezernatsleitung
- Beratung der Abteilungs- und Behördenleitung in Fragen der IT-Sicherheit
- Analyse und Bewertung der IT-Sicherheitslage
- Integration der IT-Sicherheit in organisationsweite Abläufe und Prozesse
- Aufbau und Optimierung des IT-Sicherheitsmanagements und bestehender Prozesse
- Entwicklung, Anpassung, Umsetzung und Kontrolle der IT-Sicherheitsrichtlinien

Besondere Tätigkeiten und Projekte:
- Zentrale Fachinstanz für die operative Informationssicherheit der Polizei NRW
- Mitglied der Kommission IT-Sicherheit (KomSi) des Unterausschusses IuK (UA IuK) des Arbeitskreises II (AKII) der Innenministerkonferenz
- Leitung einer IS-Revision bei einer anderen Landespolizei
- Etablierung eines Qualitätsmanagements für Sicherheitskonzepte nachgeordneter Behörden
- Projektleitung bei der Einführung des ISMS-Tools HiScout
- Projektleitung bei der Anpassung von Sicherheitskonzepten auf die BSI Standards 200-X

Eingesetzte Qualifikationen

BSI-Standards, Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Projektmanagement (IT), Qualitätsmanagement / QS / QA (IT), Risikomanagement

IT Security Manager (Festanstellung)
IKB Deutsche Industriebank AG, Düsseldorf
10/2014 – 9/2017 (3 Jahre)
Banken
Tätigkeitszeitraum

10/2014 – 9/2017

Tätigkeitsbeschreibung

Wesentliche Aufgaben:
- Beratung des IT-Managements zu Fragestellungen der IT-Sicherheit
- Ermittlung und Koordination der Umsetzung von IT-Sicherheitsanforderungen
- Steuerung der IT-Provider im Umfeld der IT-Sicherheit
- Koordination des IT-Notfallmanagements und Durchführung von Notfalltests
- Koordination des Risikomanagementprozesses für den IT-Bereich

Besondere Tätigkeiten und Projekte:
- Operational Risk Manager des Bereichs IT
- Projektleitung bei der Umsetzung einer Netzsegmentierung im LAN
- Anforderungskoordination und Beratung bei der Umsetzung von BAIT-Vorgaben
- Durchführung der Schutzbedarfsfeststellung für den Bereich IT

Eingesetzte Qualifikationen

BSI-Standards, Cyber Security, ISO / IEC 27001, Informationssicherheit, Risikomanagement

Senior-Berater Sicherheitsmanagement (Festanstellung)
secunet Security Networks AG, bundesweit
4/2012 – 9/2014 (2 Jahre, 6 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

4/2012 – 9/2014

Tätigkeitsbeschreibung

Wesentliche Aufgaben:
- Entwicklung kundenspezifischer Sicherheitskonzepte
- Durchführung organisatorischer Sicherheits- und Risikoanalysen
- Einführung und Prüfung von Informationssicherheitsmanagementsystemen

Besondere Tätigkeiten und Projekte:
- Projektleitung verschiedener Sicherheitsanalysen in den Bereichen ISMS-Beratung und Mobile Security
- Projektmitarbeit bei der Zertifizierung und Akkreditierung eines Providers gemäß
 ISO 27001 nach IT-Grundschutz, De-Mail-Gesetz und BDSG

Eingesetzte Qualifikationen

BSI-Standards, Cyber Security, Datenschutz, Informationssicherheit, IT Sicherheit (allg.)

Mitarbeiter in der Stabsstelle IT-Sicherheit (Festanstellung)
Commerzbank AG (vormals comdirect bank AG), Quickborn
5/2008 – 3/2012 (3 Jahre, 11 Monate)
Banken
Tätigkeitszeitraum

5/2008 – 3/2012

Tätigkeitsbeschreibung

Wesentliche Aufgaben:
- Bearbeitung von Sicherheitsfragestellungen
- Initiieren und Begleiten von Projekten zur IT-Sicherheit
- Konzeptionelle Weiterentwicklung der Sicherheitsinfrastruktur

Besondere Tätigkeiten und Projekte:
- Ständiger Teilnehmer der Projektgruppe Phishing des BdB
- Stellvertretender Datenschutzbeauftragter
- Projektleitung bei der Einführung einer Web Application Firewall
- Projektmitarbeit bei der Einführung der mobilen TAN
- Projektmitarbeit bei der Einführung von 3D Secure (Verified by Visa)

Eingesetzte Qualifikationen

Cyber Security, Datenschutz, ISO / IEC 27001, IT Sicherheit (allg.), Projektmanagement (IT), Service Management

Zertifikate

IT-Grundschutz-Praktiker
2023
Zusätzliche Prüfverfahrens-Kompetenz für § 8a (3) BSIG
2023
ISO 27001 Auditor „TÜViT ISMS-Auditor“
2014
Foundation Certificate in IT Service Management (ISO 20000)
2012
Certified Information Security Manager (CISM) [Status: Active]
2011

Ausbildung

Angewandte Informatik
Diplom-Informatiker
2008
Universität Siegen

Über mich

Seit mehr als 15 Jahren bin ich bereits im Umfeld der Cyber Security und angrenzenden Themengebieten tätig. Mein Anspruch ist es, meine Kunden partnerschaftlich mit zielgerichteten und passgenauen Beratungsleistungen zu unterstützen. Als ehemaliger IT-Sicherheitsbeauftragter verstehe ich die Herausforderungen meiner Kunden. Durch meine Erfahrung als Senior-Berater bei einem führenden Cyber-Security-Unternehmen greife ich auf unterschiedliche Lösungsansätze zurück und wende diese individuell an.

Weitere Kenntnisse

ISO 27001, BSI 200-X, ISO 22301, ISO 20000, ITIL
VAIT / BAIT, BSIG, DORA, VSA

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
DACH-Region
Home-Office
bevorzugt
Profilaufrufe
868
Alter
43
Berufserfahrung
16 Jahre und 7 Monate (seit 05/2008)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden