freiberufler vCISO, Interim-CISO, CISO, Informationssicherheitsbeauftragter auf freelance.de

vCISO, Interim-CISO, CISO, Informationssicherheitsbeauftragter

zuletzt online vor 8 Tagen
  • 95‐110€/Stunde
  • 69469 Weinheim
  • DACH-Region
  • de  |  en
  • 29.10.2024

Kurzvorstellung

Als CISO ist es mir wichtig, neben Risiken auch Geschäftschancen für Unternehmen durch eine nachhaltige Sicherheitspolitik zu sehen und zu ergreifen. Bin sowohl technisch als auch organisatorisch bewandert. Erfolge: z. B. erfolgreiche TISAX-Projekte

Qualifikationen

  • Auditor
  • Certified Information Systems Security Professional (CISSP)8 J.
  • Cyber Security
  • Informationssicherheit8 J.
  • ISMS
  • IT Sicherheit (allg.)8 J.
  • Risikomanagement
  • TISAX

Projekt‐ & Berufserfahrung

Informationssicherheitsbeauftragter (Festanstellung)
Kundenname anonymisiert, Stuttgart
6/2019 – 3/2024 (4 Jahre, 10 Monate)
Automobilindustrie
Tätigkeitszeitraum

6/2019 – 3/2024

Tätigkeitsbeschreibung

Einführung ISMS, Vorbereitung mehrere TISAX-Audits in mehreren Gesellschaften der Holding. Einführung Securitymonitoring und weiterer technischer und organisatorischer Maßnahmen

Eingesetzte Qualifikationen

Incident-Management, Informationssicherheit, IT Sicherheit (allg.), Security Operations Center (SOC), Certified Information Systems Security Professional (CISSP)

Mitarbeiter Informationssicherheit (Festanstellung)
KPMG Wirtschaftsprüfungsgesellschaft, Berlin
2/2015 – 9/2018 (3 Jahre, 8 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

2/2015 – 9/2018

Tätigkeitsbeschreibung

Bewertung IT-Security-Betriebs- und Architektur-Konzepte, Einführung Third-Party-Risk-Management und Vulnerability-Management, Überprüfung von Dienstleistern und Lieferanten

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.), Certified Information Systems Security Professional (CISSP)

Zertifikate

Fachkraft für Datenschutz
DEKRA
2023
Cyber Leadership Program
Cyber Leadership Institute
2020
PECB ISO 27001 Lead Auditor
PECB
2019
Certified Cloud Security Professional (CCSP)
(isc)2
2017
Certified Cloud Security Professional (CISSP)
(isc)2
2015

Über mich

Sicherheit ist kein Selbstzweck. Daher ist es mir wichtig, einen guten Überblick über Anforderungen (insb. von Kunden) und Risiken zu erhalten und den Aufwand sowie den Nutzen möglicher Maßnahmen zu bewerten.
Viele Jahre habe ich (Lieferanten)-Unternehmen im Auftrag von Konzernen auf Sicherheitsaspekte hin überprüft. Daher beziehe ich beziehe ich auch gerne Sales und Marketing in das Thema Informationssicherheit mit ein, damit das Thema nicht erst 2 Tage vor dem geplanten Vertragsabschluss mit Enterprise-Unternehmen als möglicher Blocker im Weg steht.
Auch von außen sollte z. B. durch die Webseite und öffentlich für jeden durchführbare Securitychecks keine Anhaltspunkte finden lassen, dass das Thema Sicherheit nicht gelebt wird.

Weitere Kenntnisse

Risikomanagement, ISMS, TISAX, ISO 27001, Cloud-Security, Implementierung technischer und organisatorischer Maßnahmen, Datenschutz,

Tiefgehendere technische Kenntnisse insb. beim Thema E-Mail-Security, wie z.B. SPF, DKIM, DMARC

Auswahl Zertifikate:
CISSP seit 2015, CCSP seit 2017, ISO 27001 Lead Auditor seit 2019, CCSK seit 2022,…

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
DACH-Region
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
bevorzugt
Profilaufrufe
192
Alter
39
Berufserfahrung
18 Jahre und 3 Monate (seit 08/2006)
Projektleitung
15 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden