freiberufler Consultant for ISMS, Data Privacy and Service Management auf freelance.de

Consultant for ISMS, Data Privacy and Service Management

offline
  • auf Anfrage
  • 81245 München
  • Weltweit
  • de  |  en
  • 29.04.2024

Kurzvorstellung

Seit 8,5 Jahren bin ich als gewerbetreibender Einzelunternehmer tätig. Ich habe vielen Unternehmen dabei geholfen sich zu entwickeln.

Qualifikationen

  • Cyber Security3 J.
  • GDPR
  • ISO27001
  • CISO
  • Cloud (allg.)2 J.
  • DIN EN ISO 270013 J.
  • ITIL
  • Management (allg.)1 J.
  • Microsoft Azure1 J.
  • PRINCE2
  • Projektleitung / Teamleitung (IT)
  • Risikoanalyse5 J.
  • Risikomanagement5 J.
  • Security Operations Center (SOC)
  • TISAX

Projekt‐ & Berufserfahrung

(G)ISO Chemieerzeugungs- und Handelsunternehmen in Hamburg
Kundenname anonymisiert, Hamburg
4/2024 – offen (9 Monate)
Chemieindustrie
Tätigkeitszeitraum

4/2024 – offen

Tätigkeitsbeschreibung

- Ist Analyse Assessment
- Aufbau eines ISMS nach ISO27001 weltweit
- Implementierung von TISAX
- Zertifizierungsbegleitung TISAX und ISO27001
- Tätigkeitsbereich als CISO (Global ISO) für das Unternehmen

Eingesetzte Qualifikationen

ITIL, Cloud (allg.), Microsoft Azure, Management (allg.), Risikomanagement, Risikoanalyse, DIN EN ISO 27001

IT KOORDINATION UND TISAX LEVEL 3 PROTOTYPENSCHUTZ EINFÜHRUNG BEI EINEN AUOMOBILZULIEFERER
Kundenname anonymisiert, Halle
1/2023 – 12/2023 (1 Jahr)
Automobilindustrie
Tätigkeitszeitraum

1/2023 – 12/2023

Tätigkeitsbeschreibung

 Interim IT Koordination
 Implementierung TISAX Level 3 Prototypenschutz
 Zertifizierungsreife erreicht, Audit auf Kundenseite geleitet
 Risikomanagement
 Informationssicherheit
 Datenschutz
 Prototypenschutz, OT Security
 SAP4Hana Cloud Administration und SAP Security-Consulting
 SAP ERP, DMC, BTP, For Me
 Industrie 4.0 Sicherheitsupgrade
 O365 Pflege und Security Implementierung

Eingesetzte Qualifikationen

Auditor, Cyber Security, Datenschutz, DIN EN ISO 27001, Microsoft Azure, Risikoanalyse, Risikomanagement, SAP Cloud Platform, SAP Sicherheit (allg.)

Manager M. S.
Kundenname anonymisiert, München
8/2022 – 12/2022 (5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

8/2022 – 12/2022

Tätigkeitsbeschreibung

 Risikomanagement
 Umstrukturierung des Unternehmens
 Businessplan 2023
 Schulungsmaßnahmen
 Erstellung eines ISMS nach ISO 27001

Eingesetzte Qualifikationen

Management (allg.)

INFORMATION SECURITY MANAGER EINER BANK IN MÜNCHEN
Kundenname anonymisiert, München
5/2022 – 7/2022 (3 Monate)
Banken
Tätigkeitszeitraum

5/2022 – 7/2022

Tätigkeitsbeschreibung

 Aktualisierung der Vorgaben orientiert an gängigen Standards (ISO27001, MaRisk, BAIT, etc.)
 Durchführung von internen Audits gemäß ISO27001, SWIFT, etc.
 Auswertung des SIEM
 Lieferantenmanagement aus Sicht der Informationssicherheit
 Unterstützung bei Prüfungen der Bank
 Steuerung des Risikomanagements im Bereich der Informationssicherheit
 Aufbereitung Reporting an den Vorstand der Bank
 Selbstständige Abstimmung mit der „first line of defense“
 Unternehmenssprache Englisch

Eingesetzte Qualifikationen

Bankwesen (allg.), DIN EN ISO 27001, Management (allg.), Risikomanagement

ISMS CONSULTANT EINES INTERNATIONALEN FINTECH KREDITKARTEN UNTERNEHMENS
Kundenname anonymisiert, Rotterdam
1/2022 – 4/2022 (4 Monate)
Finanzdienstleister
Tätigkeitszeitraum

1/2022 – 4/2022

Tätigkeitsbeschreibung

 Unterstützung bei einem Audit
 Überarbeitung des ISMS nach ISO 27001
 Implementierung von Prozessen und SOP
 Unternehmenssprache Englisch, Sitz des Ansprechpartners in den Niederlanden

Eingesetzte Qualifikationen

Bankwesen (allg.), ISO / IEC 27001, Auditor

INFORMATION SECURITY MANAGER (AUTOMOTIVE, KRITIS)/ DATENSCHUTZ CONSULTANT (TELEKOMMUNIKATIONSUNTERNEHMEN)
Kundenname anonymisiert, München
8/2021 – 10/2021 (3 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

8/2021 – 10/2021

Tätigkeitsbeschreibung

 Lead Projektmanager
 Implementation Manager für ein Informations-Sicherheits-Management-System nach ISO27001 und TISAX
 Vorbereitung des Zertifizierungsprozesses des Geschäftsbereiches im Scope des ISMS nach ISO27001 und TISAX
 Umsetzung KRITIS Anforderungen

Eingesetzte Qualifikationen

Datenschutz, Projektmanagement (IT), DIN EN ISO 27001

INFORMATION SECURITY MANAGEMENT SYSTEM MANAGER BEI EINEN GLASFASER UND RECHENZENTRUMSANBIETER DER KRITIS RELEVANT IST.
Kundenname anonymisiert, Saarlouis
8/2020 – 6/2021 (11 Monate)
Telekommunikation
Tätigkeitszeitraum

8/2020 – 6/2021

Tätigkeitsbeschreibung

 Implementation Manager für ein Informations-Sicherheits-Management-System nach ISO27001
 Vorbereitung des Zertifizierungsprozesses des Geschäftsbereiches im Scope des ISMS nach ISO27001
 Enterprise Architektur, Bebauungsplanung
 Koordination von Security Projekten
 KRITIS, Telekommunikationsgesetz
 TK-Sicherheit
 OT Security
 Aufbau eines Risikomanagements, SIEM SPLUNK, SOC, CSIRT
 Lieferantenmanagement

Eingesetzte Qualifikationen

Cyber Security, Datenschutz, Security Operations Center (SOC), ISO / IEC 27001, Enterprise Architect (EA), Telekommunikation / Netzwerke (allg.), Data Centers, Auditor

INFORMATION SECURITY MANAGEMENT SYSTEM MANAGER BEI EINEN FINTECH UNTERNEHMEN
Kundenname anonymisiert, München
4/2019 – 6/2020 (1 Jahr, 3 Monate)
Finanzdienstleister
Tätigkeitszeitraum

4/2019 – 6/2020

Tätigkeitsbeschreibung

 Implementation Manager für ein Informations-Sicherheits-Management-System nach ISO27001
 Leitung des Zertifizierungsprozesses des Geschäftsbereiches im Scope des ISMS nach ISO27001
 Enterprise Architektur, Bebauungsplanung, Sicherheitsarchitektur
 Internal Audit der Legal Entity in Dubai
 Koordination von Security Projekten
 Auswertung der SIEM Ergebnisse
 Audit des Management Systems
 OT Security
 KRITIS Zertifizierungsunterstützung
 Dokumentation und Geschäftssprache Englisch

Eingesetzte Qualifikationen

Cyber Security, Datenschutz, Projektmanagement (IT), ISO / IEC 27001, Cloud (allg.), Data Centers, Auditor

DATENSCHUTZBEAUFTRAGTER UND -MANAGER BEI EINEN MEDIZINPRODUKTE UNTERNEHMEN
Kundenname anonymisiert, Berlin
9/2018 – 4/2019 (8 Monate)
Gesundheitswesen
Tätigkeitszeitraum

9/2018 – 4/2019

Tätigkeitsbeschreibung

 Implementierung der Datenschutzgrundverordnung (EU-DSGVO)
 Implementierung von Informationssicherheit
 Durchführung einer Risiko- und Schutzbedarfsanalyse
 Schulung von Mitarbeitern

Eingesetzte Qualifikationen

Auditor, Datenschutz, Risikoanalyse, Risikomanagement, Schulung / Training (IT)

INFORMATIONSSICHERHEITS- UND DATENSCHUTZCONSULTANT BEI EINEN DEUTSCHEN PRIVATEN FERNSEHSENDER
Kundenname anonymisiert, München
3/2018 – 9/2018 (7 Monate)
Medienbranche
Tätigkeitszeitraum

3/2018 – 9/2018

Tätigkeitsbeschreibung

 Technische Bewertung der IT-Infrastruktur, Identifikation von IT-Risiken mit dem Business Verantwortlichen
 Strukturierte und systematische Verbesserung der Informationssicherheit
 Planung und Koordination der Umsetzung von Vorbeugungs- und Verbesserungsvorschlägen inkl. Interner Schulungsmaßnahmen
 Integration der Informationssicherheit in die Geschäftsprozesse
 Messung und Analyse KPI/ISMS Prozesse
 Implementierung der Datenschutzgrundverordnung (EU-DSGVO)

Eingesetzte Qualifikationen

Cyber Security, Datenschutz, Informationssicherheit, Risikomanagement, Risikoanalyse

INFORMATIONSSICHERHEITSCONSULTANT BEI EINER BANK IN FRANKFURT
Kundenname anonymisiert, Frankfurt
1/2017 – 12/2017 (1 Jahr)
Banken
Tätigkeitszeitraum

1/2017 – 12/2017

Tätigkeitsbeschreibung

 Technischer Projektleiter
 IT Security Lieferanten-Management
 Erstellung eines Tools zur risikobasierten Erstellung eines Vertragsanhangs für IT Security Minimum Anforderungen
 Überarbeitung und Erstellung von IT-Security Minimum Standards
 Umsetzung der Anforderungen des MaRisk, KWG, GwG und weiterer Richtlinien
 Erweiterung der IT Security Anforderungen um GDPR/EU-DSGVO
 Stakeholder Management

Eingesetzte Qualifikationen

Lieferantenanalyse, Lieferantenbewertung, Projektmanagement (IT), Risikomanagement, Risikoanalyse, DIN EN ISO 27001

ISMS CONSULTANT BEI EINEN KRITIS RELEVANTEN ENERGIELIEFERANTEN IN DÜSSELDORF
Kundenname anonymisiert, Düsseldorf
8/2016 – 12/2016 (5 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

8/2016 – 12/2016

Tätigkeitsbeschreibung

 Erstellung von Prozessen nach der ISO 27000 Reihe
 Erstellung von Vorgaben und Richtlinien
 Stakeholder Management
 Implementierung der Dokumente
 Lieferantenmanagement
 Risikoanalysen, -betrachtungen,-mitigierung
 Erstellung von Konzepten, z.B. Virenschutzkonzept

Eingesetzte Qualifikationen

Lieferantenbewertung, ISO / IEC 27001, Risikomanagement, Stakeholder-Analyse, Kraftwerkstechnik, Risikoanalyse

ISMS IMPLEMENTATION MANAGER BEI EINEN SAP SYSTEMHAUS IN MÜNCHEN
Kundenname anonymisiert, München
5/2016 – 7/2016 (3 Monate)
IT & Entwicklung
Tätigkeitszeitraum

5/2016 – 7/2016

Tätigkeitsbeschreibung

 Erstellung eines Informationssicherheits-Managementsystems nach
 ISO 27001:2013
 Steuerung der Erstellung der Dokumente
 Erstellung von Prozessen, Vorgaben und Richtlinien
 Awareness Maßnahmen im Unternehmen für das ISMS
 Implementierung der Dokumente
 Start der PDCA Maßnahmen
 Stakeholder Management
 Initiierung der Zertifizierung

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), ISO / IEC 27001, Auditor

INFORMATION SECURITY CONSULTANT BEI EINEN MOBILEPAYMENT ANBIETER EINER BANK
Kundenname anonymisiert, Erlangen
10/2015 – 2/2016 (5 Monate)
Banken
Tätigkeitszeitraum

10/2015 – 2/2016

Tätigkeitsbeschreibung

 Erstellung der Informationssicherheitsleitlinien;
 Einführung einer Risikoanalyse,
 Einführung einer Schutzbedarfsanalyse,
 Schulung von Mitarbeitern in Deutsch und Englisch
 Erstellung des Notfallmanagementplans

Eingesetzte Qualifikationen

ISO / IEC 27001, Schulung / Training (IT), Risikomanagement, Risikoanalyse

INFORMATION SECURITY MANAGER BEI EINEM AUTOMOBILHERSTELLER IN MÜNCHEN
Kundenname anonymisiert, München
4/2015 – 11/2015 (8 Monate)
Automobilindustrie
Tätigkeitszeitraum

4/2015 – 11/2015

Tätigkeitsbeschreibung

 Schreiben von Security Konzepten in englischer Sprache.
 Klärung der erfolgten Maßnahmen und der daraus entstehenden Risiken.
 Risiko mitregieren,
 Bewertung der Risiken der internationalen Standorte
 DWH Implementierung von Japan nach Deutschland
 Stakeholder Management

Eingesetzte Qualifikationen

Data Warehousing, Datenschutz, ISO / IEC 27001, Risikomanagement, Risikoanalyse

Information Security Consultant Depot Bank (Festanstellung)
Kundenname anonymisiert, München
10/2014 – 1/2015 (4 Monate)
Banken
Tätigkeitszeitraum

10/2014 – 1/2015

Tätigkeitsbeschreibung

- Implementierung Security Management nach ISO 27001
- MARisk Management

Eingesetzte Qualifikationen

ISO / IEC 27001

Zertifikate

ITIL Strategy
EXIN
2017
ITIL Service Design
EXIN
2017
ITIL Service Operation
APMG International
2016
ITIL Service Transition
APMG International
2016
Prince 2 Foundation
APMG International
2016
Datenschutzauditor
Tüv Süd
2015
ISO 27001 Lead Auditor
BSI Group
2015
Datenschutzbeauftragter
DESAG
2013
ISO 27001 Internal Auditor
BSI Group
2011
ISO 27001 Implementation
BSI Group
2011
ITIL Foundation V3
APMG International
2011
Berufs- und arbeitspädagogische Eignung
Handwerkskammer
1999

Über mich

#SIEM
#SOC
#ITIL
#CSIRT
#OT Security
#KRITIS
#Buiness Continuity Management
#ISO27001 Information Security
#TISAX
#ISO27005 Risk Management
#COBIT
#MaRisk
#GDPR
#Enterprise architecture
#KRITIS und mehr

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
276
Alter
45
Berufserfahrung
25 Jahre und 5 Monate (seit 07/1999)
Projektleitung
15 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden