freiberufler Experte für Informationssicherheit & Risikomanagement & Compliance (ISO 27001 & KRITIS & DORA & NIST) auf freelance.de

Experte für Informationssicherheit & Risikomanagement & Compliance (ISO 27001 & KRITIS & DORA & NIST)

zuletzt online vor wenigen Stunden
  • auf Anfrage
  • 94036 Passau
  • Europa
  • de  |  en
  • 09.10.2024

Kurzvorstellung

*Führungskraft, Coach, Advisor - mehrere komplexe IT Projekte erfolgreich abgeschlossen im DACH Raum*

Informationssicherheit / Risikomanagement / Mitarbeiterawareness (Phishing/Cybercrime) / ISO 27001 & KRITIS & DORA Experte für Ihre Sicherheit!

Qualifikationen

  • BSI-Standards
  • Certified Information Security Manager
  • Compliance management6 J.
  • DIN EN ISO 270016 J.
  • Informationssicherheit7 J.
  • ISMS
  • Projektmanagement - Risikomanagement
  • Risikoanalyse2 J.
  • Risikomanagement8 J.
  • Risikomanagement (Finan.)2 J.

Projekt‐ & Berufserfahrung

Project Manager (Cybersecurity) Lead
Kundenname anonymisiert, Essen
5/2023 – offen (1 Jahr, 7 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

5/2023 – offen

Tätigkeitsbeschreibung

Implementierung der Cybersecurity Strategie für Renewable Energies

Eingesetzte Qualifikationen

Informationssicherheit

IS Berater
Kundenname anonymisiert, Köln
1/2023 – 4/2023 (4 Monate)
Konsumgüterindustrie
Tätigkeitszeitraum

1/2023 – 4/2023

Tätigkeitsbeschreibung

Beratung Hinsichtlich ISO 27001 und ISMS
Risikoanalyse und Verbesserung Risikomanagement & Matrix

Eingesetzte Qualifikationen

ISO / IEC 27001

CISO, Head Risk & Compliance (Festanstellung)
Kundenname anonymisiert, Zürich
1/2017 – 12/2022 (6 Jahre)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2017 – 12/2022

Tätigkeitsbeschreibung

Kompetenzen CISO:
Verantwortlich für den Aufbau und den Betrieb einer Organisationseinheit zur Umsetzung der Informationssicherheitsziele gem. ISO 27001

• Verantwortlich für die Weiterentwicklung und Pflege der Sicherheitsdokumentation, der Sicherheitsleitlinie und der
Sicherheitsrichtlinien; Leiter DSGVO
• Steuerung von Informationssicherheitsprojekten und externen
Dienstleistern

• Planung und Durchführung interner Audits, Begleitung von
Kunden- und Zertifizierungsaudits

• Koordination und Durchführung von Schulungs- und
Awareness- Massnahmen zu den Themen
Informationssicherheit und Compliance

Kompetenzen Risk Management & Compliance

• Verantwortlich für die Entwicklung, Umsetzung, Überprüfung
der Risikostrategie und risikobezogener Richtlinien sowie deren
Implementierung in Prozesse, Abläufe und Systeme

• Analyse und Monitoring aller Risikoparameter, potenzieller
Risiken sowie Gewährleistung entsprechender Maßnahmen zur
Risikoreduktion

• Verantwortlich für die strategische (Compliance) Ausrichtung
und für die Weiterentwicklung von Compliance-Systemen

Eingesetzte Qualifikationen

Compliance management, DIN EN ISO 27001, Informationssicherheit, Risikomanagement

Risikomanagement & Compliance
Kundenname anonymisiert, Vitznau
7/2014 – 12/2016 (2 Jahre, 6 Monate)
Finanzdienstleister
Tätigkeitszeitraum

7/2014 – 12/2016

Tätigkeitsbeschreibung

Aufbau, Umsetzung und Leitung des quantitativen und qualitativen Risikomanagements & Compliance der Schweizer Gruppe gemäss FINMA
• Lead für Unterstellungsgesuch KAG FINMA (Regulierter Asset Manager)
• Verantwortlich für das strategische Controlling für die Unternehmen der
XXX Gruppe Schweiz (u.a. Luxushotels, Immobilien)
• Führung des Risk, Compliance und Controlling Teams (3 FTE)

Eingesetzte Qualifikationen

Risikomanagement (Finan.), Risikomanagement, Risikoanalyse

Zertifikate

CISM
ISACA
2024
Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Digicomp Academy AG, Zürich
2023
Cybercrime & Digital Forensics
2022
ISO / IEC 27001 Foundation
Digicomp Academy AG, Zürich
2020
ISACA Cyber Security Foundation
ISACA
2020
CAS Compliance Management
2015

Ausbildung

Finance
MBA
2012
Los Angeles, California
Betriebswirtschaft
Dipl. Betriebswirt (FH)
2009
Rosenheim

Über mich

In meiner langjährigen Tätigkeit in der Informationssicherheit & Risikomanagement habe ich umfangreiche Erfahrungen in Beratungsprojekten gesammelt. Dabei lag mein Fokus insbesondere auf den Themen, ISO27001, KRITIS, DORA, NIST, TISAX, BSI IT-Grundschutz, KRITIS und BAIT, KAIT & VAIT.

Meine Expertise umfasst die Erstellung von IT-Sicherheitskonzepten (ISMS), Risikomanagement sowie bei der Umsetzung von Security & Audit-Maßnahmen. Darüber hinaus verfüge ich über umfassende Kenntnisse in den Bereichen Informationssicherheit, Sicherheitstechnologien, -verfahren und -standards.

Ich verfüge über weitreichende Erfahrung bei der Erstellung von Dokumentationen (Handbücher, Richtlinien, Policies, Procedures, Guidelines) sowie umfangreiche Kenntnisse im Disaster Recovery / Business Continuity Management (Notfallszenarien, Überprüfungen/Assessments, Reifegradermittlungen, Business Impact Analyse und Risikoanalyse etc.). Darüber hinaus verfüge ich über 10 Jahre Erfahrung in IT-Governance, Risk & Compliance (Optimierung von IT-Organisationen und Prozessen zur Unterstützung der IT-Ziele in Alignment mit der Unternehmensstrategie und Compliance-Anforderungen).

Ferner habe ich ein Tool (Sentinel) entwickelt, die Ihnen hilft bei der ISO27001 Zertifizierung und Management.

Allgemeine SKILLS
• Aufbau neuer Strukturen
• Risk & Compliance, Informationssicherheit
• Implementation neuer, komplexer Organisationseinheiten
• Finanzen & Controlling
• Proaktiver Self-starter
• Starker Kommunikator & verantwortungsbewusster Teamleiter

Ich freue mich von Ihnen zu hören!

Weitere Kenntnisse

Erfahrene Führungskraft für den Bereich Informationssicherheit, Risikomanagement & Compliance und Finance mit nachgewiesenen Erfolgsausweis bei der Entwicklung und Implementierung neuer (Informationssicherheits) Strategien

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Europa
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
bevorzugt
Profilaufrufe
949
Alter
43
Berufserfahrung
20 Jahre und 10 Monate (seit 01/2004)
Projektleitung
8 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden