Experte für Informationssicherheit & Risikomanagement & Compliance (ISO 27001 & KRITIS & DORA & NIST)
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 94036 Passau
- Europa
- de | en
- 09.10.2024
Kurzvorstellung
Informationssicherheit / Risikomanagement / Mitarbeiterawareness (Phishing/Cybercrime) / ISO 27001 & KRITIS & DORA Experte für Ihre Sicherheit!
Qualifikationen
Projekt‐ & Berufserfahrung
5/2023 – offen
TätigkeitsbeschreibungImplementierung der Cybersecurity Strategie für Renewable Energies
Eingesetzte QualifikationenInformationssicherheit
1/2023 – 4/2023
Tätigkeitsbeschreibung
Beratung Hinsichtlich ISO 27001 und ISMS
Risikoanalyse und Verbesserung Risikomanagement & Matrix
ISO / IEC 27001
1/2017 – 12/2022
Tätigkeitsbeschreibung
Kompetenzen CISO:
Verantwortlich für den Aufbau und den Betrieb einer Organisationseinheit zur Umsetzung der Informationssicherheitsziele gem. ISO 27001
• Verantwortlich für die Weiterentwicklung und Pflege der Sicherheitsdokumentation, der Sicherheitsleitlinie und der
Sicherheitsrichtlinien; Leiter DSGVO
• Steuerung von Informationssicherheitsprojekten und externen
Dienstleistern
• Planung und Durchführung interner Audits, Begleitung von
Kunden- und Zertifizierungsaudits
• Koordination und Durchführung von Schulungs- und
Awareness- Massnahmen zu den Themen
Informationssicherheit und Compliance
Kompetenzen Risk Management & Compliance
• Verantwortlich für die Entwicklung, Umsetzung, Überprüfung
der Risikostrategie und risikobezogener Richtlinien sowie deren
Implementierung in Prozesse, Abläufe und Systeme
• Analyse und Monitoring aller Risikoparameter, potenzieller
Risiken sowie Gewährleistung entsprechender Maßnahmen zur
Risikoreduktion
• Verantwortlich für die strategische (Compliance) Ausrichtung
und für die Weiterentwicklung von Compliance-Systemen
Compliance management, DIN EN ISO 27001, Informationssicherheit, Risikomanagement
7/2014 – 12/2016
Tätigkeitsbeschreibung
Aufbau, Umsetzung und Leitung des quantitativen und qualitativen Risikomanagements & Compliance der Schweizer Gruppe gemäss FINMA
• Lead für Unterstellungsgesuch KAG FINMA (Regulierter Asset Manager)
• Verantwortlich für das strategische Controlling für die Unternehmen der
XXX Gruppe Schweiz (u.a. Luxushotels, Immobilien)
• Führung des Risk, Compliance und Controlling Teams (3 FTE)
Risikomanagement (Finan.), Risikomanagement, Risikoanalyse
Zertifikate
ISACA
Digicomp Academy AG, Zürich
Digicomp Academy AG, Zürich
ISACA
Ausbildung
Los Angeles, California
Rosenheim
Über mich
Meine Expertise umfasst die Erstellung von IT-Sicherheitskonzepten (ISMS), Risikomanagement sowie bei der Umsetzung von Security & Audit-Maßnahmen. Darüber hinaus verfüge ich über umfassende Kenntnisse in den Bereichen Informationssicherheit, Sicherheitstechnologien, -verfahren und -standards.
Ich verfüge über weitreichende Erfahrung bei der Erstellung von Dokumentationen (Handbücher, Richtlinien, Policies, Procedures, Guidelines) sowie umfangreiche Kenntnisse im Disaster Recovery / Business Continuity Management (Notfallszenarien, Überprüfungen/Assessments, Reifegradermittlungen, Business Impact Analyse und Risikoanalyse etc.). Darüber hinaus verfüge ich über 10 Jahre Erfahrung in IT-Governance, Risk & Compliance (Optimierung von IT-Organisationen und Prozessen zur Unterstützung der IT-Ziele in Alignment mit der Unternehmensstrategie und Compliance-Anforderungen).
Ferner habe ich ein Tool (Sentinel) entwickelt, die Ihnen hilft bei der ISO27001 Zertifizierung und Management.
Allgemeine SKILLS
• Aufbau neuer Strukturen
• Risk & Compliance, Informationssicherheit
• Implementation neuer, komplexer Organisationseinheiten
• Finanzen & Controlling
• Proaktiver Self-starter
• Starker Kommunikator & verantwortungsbewusster Teamleiter
Ich freue mich von Ihnen zu hören!
Weitere Kenntnisse
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden