freiberufler IT-Compliance, Informationssicherheit, Datenschutz, IT-Sicherheit auf freelance.de

IT-Compliance, Informationssicherheit, Datenschutz, IT-Sicherheit

zuletzt online vor wenigen Stunden
  • 70‐100€/Stunde
  • 01187 Dresden
  • National
  • de  |  en  |  fr
  • 22.12.2024

Kurzvorstellung

Ich bin langjähriger Experte in den Bereichen Datenschutz und Informationssicherheit und unterstütze gern im Rahmen von externen Stellenbesetzungen sowie Projekten private und öffentliche Kunden unterschiedlichster Größe themenübergreifend.

Qualifikationen

  • Datenschutz4 J.
  • Informationssicherheit5 J.
  • IT-Sicherheit
  • Auditor2 J.
  • BSI-Standards3 J.
  • ISO / IEC 270011 J.
  • It-Governance1 J.
  • Projektmanagement3 J.
  • Risikomanagement3 J.
  • Sicherheitskonzept2 J.

Projekt‐ & Berufserfahrung

IT-Sicherheitsberater
Planungsgruppe M+M AG, remote
2/2024 – offen (11 Monate)
IT & Entwicklung
Tätigkeitszeitraum

2/2024 – offen

Tätigkeitsbeschreibung

Aufbau eines ISMS nach ISO 27001
- Aufbau eines Informationssicherheitsmanagementsystems nach ISO 27001
- Beratung zu IT-sicherheitsbezogenen Fragestellungen
- Erstellung von Fachdokumentation (bspw. IT-Sicherheitskonzepte, technische Fachkonzepte)

Eingesetzte Qualifikationen

Prozessmanagement, Risikomanagement, DIN EN ISO 27001, Sicherheitskonzept, Sicherheitsmanagement, Informationssicherheit, IT Sicherheit (allg.)

IT-Sicherheitsberater
pdv-systeme Sachsen GmbH, Dresden, remote
11/2023 – offen (1 Jahr, 2 Monate)
IT & Entwicklung
Tätigkeitszeitraum

11/2023 – offen

Tätigkeitsbeschreibung

IT-Sicherheitskonzeption auf Basis von BSI IT-Grundschutz
Erstellung von Fachdokumentation im Rahmen des Business Continuity Manage-ment

Eingesetzte Qualifikationen

BSI-Standards, DIN EN ISO 27001, Informationssicherheit, It-Governance, IT Sicherheit (allg.), Sicherheitskonzept

IT-Sicherheitsberater
Leitstelle für IT der sächsischen Justiz, remote
2/2023 – 6/2023 (5 Monate)
IT & Entwicklung
Tätigkeitszeitraum

2/2023 – 6/2023

Tätigkeitsbeschreibung

Durchführung von Marktanalysen zu ISMS-Tools
- Beratung hinsichtlich der Anwendbarkeit von verschiedenen GRC-Tools
- Einsatzerprobung von u. a. HiScout, Verinice, DocSetMinder
- Erstellung eines Anforderungskatalogs

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.)

IT-Sicherheitsmanager
Vetter Consulting, Dresden, remote
12/2022 – offen (2 Jahre, 1 Monat)
IT & Entwicklung
Tätigkeitszeitraum

12/2022 – offen

Tätigkeitsbeschreibung

Schulung und Unterstützung
- Anwendung aktueller Standards: NIS-2-Richtlinie, BSI-KritisV, CER-Richtlinie und DORA-Verordnung
- Beratung öffentlicher und privater Auftraggeber
- Einarbeitung und Koordination von Mitarbeitern zu Themen der Informationssicherheit
- Etablierung und Begleitung von Prozessen, Organisationsveränderungen und Aufgaben

Eingesetzte Qualifikationen

AVA (Ausschreibung, Vergabe und Abrechnung), Auditor, BSI-Standards, Datenschutz, DIN EN ISO 27001, Informationssicherheit, IT Sicherheit (allg.), Projektmanagement, Prozessmanagement, Risikomanagement, Sicherheitskonzept, Sicherheitsmanagement

IT-Sicherheitsberater
Stadtverwaltung Radeburg, remote
12/2022 – offen (2 Jahre, 1 Monat)
IT & Entwicklung
Tätigkeitszeitraum

12/2022 – offen

Tätigkeitsbeschreibung

Informationssicherheitsberatung IT-Grundschutz
- Anwendung von NIS-2 und ISiMap
- Aufbereitung von Schulungsmaterial
- Beratung zu allen Fragen zur Informationssicherheit
- Umsetzung des IT-Grundschutz-Profils für Kommunalverwaltungen

Eingesetzte Qualifikationen

BSI-Standards, Datenschutz, Schulung / Training (IT), Prozessmanagement, Risikomanagement, Sicherheitskonzept, Sicherheitsmanagement, Informationssicherheit, IT Sicherheit (allg.)

IT-Sicherheitsberater (Festanstellung)
Fujitsu Technology Solutions GmbH, Dresden, remote
7/2022 – 7/2023 (1 Jahr, 1 Monat)
IT & Entwicklung
Tätigkeitszeitraum

7/2022 – 7/2023

Tätigkeitsbeschreibung

Ausschreibungen und Beratungsleistungen
- Beratung interner und externer Stakeholder zur Informationssicherheit
- Einarbeitung und Koordination von Mitarbeitern zu Themen der Informationssicherheit
- Teilnahme an öffentlichen Ausschreibungen

Eingesetzte Qualifikationen

BSI-Standards, Projektmanagement (IT), ISO / IEC 27001, Prozessmanagement, Risikomanagement, AVA (Ausschreibung, Vergabe und Abrechnung), Sicherheitskonzept, Sicherheitsmanagement, Informationssicherheit, IT Sicherheit (allg.), Schulung / Training (IT)

IT-Sicherheitskoordinator
Dataport AöR, Hamburg, remote
3/2022 – 7/2023 (1 Jahr, 5 Monate)
IT & Entwicklung
Tätigkeitszeitraum

3/2022 – 7/2023

Tätigkeitsbeschreibung

OZG-Umsetzung für das Bundesland Schleswig-Holstein und bundesweit im Rahmen von sog. „Einer für Alle“-Dienste
- Durchführung von Schulungen und Workshops zu Datenschutz- und IT-Sicherheitsthemen
- Erstellung von Sicherheitskonzepten auf Basis von BSI IT-Grundschutz mit HiScout
- Etablierung und Begleitung von Prozessen

Eingesetzte Qualifikationen

BSI-Standards, Projektmanagement (IT), Prozessmanagement, Risikomanagement, DIN EN ISO 27001, Sicherheitskonzept, Sicherheitsmanagement, Datenschutz, Informationssicherheit, IT Sicherheit (allg.)

IT-Sicherheitskoordinator, Datenschutzberater (Festanstellung)
Dataport AöR, Halle, Hamburg, remote
8/2021 – offen (3 Jahre, 5 Monate)
IT & Entwicklung
Tätigkeitszeitraum

8/2021 – offen

Tätigkeitsbeschreibung

Datenschutz- und IT-Sicherheitsberatung
- Beratung und Begleitung von digitalen Lösungen von der Projektidee bis zum Release
- Konzeption von IT-Sicherheits- und Datenschutzdokumentation (HiScout)
- Prüfung auf Konformität zum Datenschutz und IT-Sicherheitsgesetzen
- Vorbereitung, Begleitung, Nachbereitung des Audits zur Erlangung der ISO 27001-Zertifizierung auf Basis von IT-Grundschutz

Eingesetzte Qualifikationen

Audition, BSI-Standards, Prozessmanagement, Risikomanagement, Projektmanagement, Sicherheitsüberwachung, DIN EN ISO 27001, Sicherheitsmanagement, Datenschutz, Informationssicherheit, IT Sicherheit (allg.)

IT-Sicherheitsberater
Land Sachsen-Anhalt, Magdeburg, remote
7/2020 – 7/2023 (3 Jahre, 1 Monat)
IT & Entwicklung
Tätigkeitszeitraum

7/2020 – 7/2023

Tätigkeitsbeschreibung

Einführung eines Informationssicherheitsmanagementsystems (ISMS) auf Landesebene
- Etablierung und Begleitung von Prozessen, Organisationsveränderungen und Aufgaben
- Koordination und Entwicklung von Richtlinien und IT-Sicherheitsdokumentation auf Zertifizierungsniveau
- Planung und Umsetzung eines ISMS für drei Ministerien und ressortübergreifend

Eingesetzte Qualifikationen

Datenschutz, Informationssicherheit, IT Sicherheit (allg.)

Wissenschaftler, IT-Sicherheitsberater, Projektleiter
Deutsches Zentrum für Schienenverkehrsforschung, Dresden, remote
7/2020 – 7/2021 (1 Jahr, 1 Monat)
Öffentliche Verwaltung
Tätigkeitszeitraum

7/2020 – 7/2021

Tätigkeitsbeschreibung

Forschungsprojekt „Kritische Infrastruktur – Planung eines Security Operation Center (SOC)“
- Ableitung von technischen und organisatorischen Handlungsempfehlungen zum Betriebserhalt
- Definition und Etablierung von Prozessen für ein SOC
- Entwicklung einer generischen Methodik zur Bewältigung von Sicherheitsvorfällen

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.)

Wissenschaftler, IT-Sicherheitsberater, Projektleiter (Festanstellung)
CERSS, Dresden, remote
4/2019 – 6/2022 (3 Jahre, 3 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

4/2019 – 6/2022

Tätigkeitsbeschreibung

Informationssicherheitsberatung und Ausschreibungen
- Durchführung von Schulungen und Workshops zu Bahnsicherungs- und IT-Sicherheitsthemen
- Erstellung von Ausschreibungsunterlagen
- Teilnahme an Forschungsprojekten in begleitender und leitender Funktion

Eingesetzte Qualifikationen

Eisenbahnbau, Informationssicherheit, Ingenieurwissenschaft, IT Sicherheit (allg.)

Wissenschaftler, Teilprojektleiter
Thales Group, Berlin, Dresden, remote
4/2019 – 4/2020 (1 Jahr, 1 Monat)
Dienstleistungsbranche
Tätigkeitszeitraum

4/2019 – 4/2020

Tätigkeitsbeschreibung

Validierung Fachdokumentation digitales Stellwerk
- Anforderungsanalyse und Kundenberatung
- Projektmanagement und internes Rechnungswesen
- Sicherheitsbetrachtung von technischer Dokumentation internationaler Kunden

Eingesetzte Qualifikationen

Eisenbahnbau, Ingenieurwissenschaft, Prozessvalidierung

Wissenschaftler, Teilprojektleiter (Festanstellung)
TU Dresden, Dresden
7/2018 – 3/2019 (9 Monate)
IT & Entwicklung
Tätigkeitszeitraum

7/2018 – 3/2019

Tätigkeitsbeschreibung

Unterstützung in Forschungsprojekten
- Begleitung und Koordination von Forschungsprojekten im Bereich autonomes Fahren
- Entwicklung mathematischer Verfahren
- Programmierung komplexer IT-Lösungen zur Verarbeitung von Big Data
- Projektmanagement

Eingesetzte Qualifikationen

Big Data, Ingenieurwissenschaft, Objektorientierte Software-Entwicklung, Schulung / Coaching (allg.)

Wissenschaftler, Teilprojektleiter
Sächsische Aufbaubank, Dresden
7/2018 – 3/2019 (9 Monate)
Banken
Tätigkeitszeitraum

7/2018 – 3/2019

Tätigkeitsbeschreibung

Synchrone Mobilität 2023
- Entwicklung von Algorithmen und ihrer programmierseitigen Umsetzung in Java
- Projektmanagement
- Schnittstellenprogrammierung zur Datenübertragung bei automatisierten Fahrzeugen

Eingesetzte Qualifikationen

Ingenieurwissenschaft

Wissenschaftler (Festanstellung)
Fakultät Verkehrswissenschaften, TU Dresden, Dresden, remote
1/2017 – 6/2018 (1 Jahr, 6 Monate)
IT & Entwicklung
Tätigkeitszeitraum

1/2017 – 6/2018

Tätigkeitsbeschreibung

Forschungsvorhaben Lokalisierungstechnologien
- Entwicklung und Implementierung von Algorithmen zu Lokalisierungstechnologien
- Mitarbeit in Forschungsprojekten zur Objekt- und Personenidentifikation auf Sensordatenbasis
- Planung und praktische Umsetzung komplexer Testszenarien

Eingesetzte Qualifikationen

Ingenieurwissenschaft, Big Data, Objektorientierte Software-Entwicklung

Wissenschaftler (Festanstellung)
Fakultät Verkehrswissenschaften, TU Dresden, Dresden, remote
2/2012 – 12/2016 (4 Jahre, 11 Monate)
IT & Entwicklung
Tätigkeitszeitraum

2/2012 – 12/2016

Tätigkeitsbeschreibung

Informations- und Navigationstechnik
- Aufbereitung von Forschungsdaten
- Durchführung virtueller und physischer Testreihen mit Satellitennavigationsdaten
- Programmierung von Tools zum Testen von Algorithmen (Java, MATLAB, LabVIEW, Python)

Eingesetzte Qualifikationen

Ingenieurwissenschaft, Big Data

Zertifikate

NIS-2, KRITIS, CER, CRA
TÜV NORD Akademie
2024
Beauftragter nach dem Hinweisgeberschutzgesetz
LUTOP Datenschutz Akademie
2024
Externer Datenschutzbeauftragter
LUTOP Datenschutz Akademie
2024
Datenschutzauditor
LUTOP Datenschutz Akademie
2024
IT-Sicherheitsbeauftragter
LUTOP Datenschutz Akademie
2024
Grundlagenkurs Scrum - Agiles Projektmanagement für die Praxis
Volkshochschule Köln
2024
Zusätzliche Prüfverfahrenskompetenz nach §8a BSIG
HiSolutions AG
2024
Datenschutzbeauftragter
LUTOP Datenschutz Akademie
2023
ITIL ® 4 Foundation
MAXPERT
2022
HiScout Grundschutz
HiScout
2022
PRINCE2 Agile
MAXPERT
2021
Modernisierter BSI IT-Grundschutz - ISMS Umsetzung mit verinice
SoftEd
2021
Telekommunikationsnetze
Dr. Lutz Schade
2021
COBIT ® 2019 Foundation
MAXPERT
2021
IT-Grundschutz-Praktiker
SoftEd
2020

Ausbildung

Verkehrsingenieurwesen
Diplom
TU Dresden
2018
Dresden

Über mich

Als langjähriger Experte in den Bereichen Datenschutz und Informationssicherheit konnte ich bei zahlreichen Kunden im öffentlichen sowie privaten Bereich Erfahrungen sammeln und diese im Rahmen von praktischen Umsetzungen sowie Forschungsprojekten verwirklichen. Je nach Unternehmens- bzw. Organisationsgröße ergeben sich unterschiedliche Herausforderungen bei der Umsetzung, welche entsprechend durch Erfahrung bei KMU bzw. Kommunen bis hin zu Großunternehmen und Landesministerien berücksichtigt und zielführend bewältigt werden.

Diese Tätigkeiten führe ich als Freiberufler gern im Rahmen von externen Rollenbesetzungen (bspw. Informationssicherheitsbeauftragter) oder im Rahmen von Projekten durch.

Gern berate ich themenübergreifend in den Gebieten Informationssicherheit (bspw. BSI IT-Grundschutz, ISO 27001, NIS-2, als Informationssicherheitsbeauftragter, Informationssicherheitsmanagementsysteme, IT-Sicherheitskonzeption), Datenschutz (bspw. Audits, Datenschutzmanagementsysteme), Projektmanagement und Prozessmanagement.

Weitere Kenntnisse

Expertise:

Datenschutz
Informationssicherheit
IT-Betrieb
Projektmanagement
Prozessmanagement
Risikomanagement

Zertifizierungen:

Beauftragter Hinweisgeberschutzgesetz
Externer Datenschutzbeauftragter
Datenschutzauditor
IT-Sicherheitsbeauftragter
Datenschutzbeauftragter
ITIL ® 4 Foundation
IT-Grundschutz-Praktiker

Fachliche Fortbildungen (Auszug):

Prozessmanagement
Telekommunikationsnetze – Prinzipien, Aufbau, Trends
Modellierung von Verkehrsangebot und Verkehrsnachfrage
Projektmanagement Grundlagen
NIS-2, KRITIS, CER, CRA und Co. – Cyber Security Weiterbildung
Jira Software Anwenderschulung
Grundlagen der Digitalisierung
HiScout Grundschutz
PRINCE2 Agile ® Foundation
Modernisierter BSI IT-Grundschutz - ISMS Umsetzung mit verinice und verinicePro
COBIT ® 2019 Foundation

Software- und IT-Kenntnisse:

Office 365: sehr gut
Microsoft Visio: sehr gut
Verinice: gut
HiScout: gut
Confluence: gut
Jira: gut
GitLab: gut
AutoCAD: Grundkenntnisse
Matlab: Grundkenntnisse
LabVIEW: Grundkenntnisse

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Französisch (Fließend)
  • Japanisch (Grundkenntnisse)
Reisebereitschaft
National
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
347
Alter
35
Berufserfahrung
12 Jahre und 10 Monate (seit 02/2012)
Projektleitung
4 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden