freiberufler Information Security / Risk Management Consultant auf freelance.de

Information Security / Risk Management Consultant

zuletzt online vor wenigen Stunden
  • auf Anfrage
  • 74564 Crailsheim
  • Umkreis (bis 200 km)
  • de  |  en
  • 22.10.2024

Kurzvorstellung

Erfahrung seit 2017 im Entwickeln und Aufbauen von Vorgabenmanagementsystemen für die Informationssicherheit, Risikomanagement und Maßnahmenmanagement, 9 Jahre Erfahrung als Netzwerkadministrator, davon 6 Jahre mit den Schwerpunkten IT- Sicherheit

Auszug Referenzen (4)

"Mit B. zusammenzuarbeiten macht Spaß und ist effizient. Seine Kenntnisse überzeugen und waren ausschlaggebend im Projekt."
Risikomanager Hardwarekomponenten
Kundenname anonymisiert
Tätigkeitszeitraum

11/2023 – 2/2024

Tätigkeitsbeschreibung

Initiale Risikobewertung für die Hardwarekomponenten und hardwarenahen Softwarekomponenten der Cloud-Umgebung,
Erarbeitung von risikominimierenden Maßnahmen für die Hardware- und Softwarekomponenten,
Risikobewertung der Hardware- und Softwarekomponenten nach Umsetzung der definierten Maßnahmen

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), Certified Information Security Manager, Microsoft Excel, Microsoft Powerpoint, Risikoanalyse, Risikomanagement

"Sehr gute Zusammenarbeit"
Ersteller Konzept / Ersteller Lastenheft
Nico Werner
Tätigkeitszeitraum

6/2023 – 10/2023

Tätigkeitsbeschreibung

Erarbeitung SOLL- Konzepte und SOLL- Prozesse,
Abstimmung SOLL- Konzepte und SOLL- Prozesse mit Stakeholdern,
Erstellung Lastenheft,
Qualitätssicherung

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), Certified Information Security Manager, MS Office (Anwenderkenntnisse), Risikoanalyse, Risikomanagement, Risikomanagement (Finan.)

"Kompetenter und erfahrener Berater im Bereich IT Sicherheit und Informationssicherheit."
Projektleiter
Kundenname anonymisiert
Tätigkeitszeitraum

1/2020 – 12/2021

Tätigkeitsbeschreibung

IST-Analyse Bestandsprozesse,
Abstimmung SOLL- Konzepte und SOLL- Prozesse mit Stakeholdern,
Definieren von geeigneten KPIs je Komponentenklasse,
Aufbau eines regelmäßigen KPI- Reportings für die einzelnen Komponenten

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), It-Governance, Risikomanagement, Servicenow

"Technisch sehr kompetenter Berater."
Projektleiter
Kundenname anonymisiert
Tätigkeitszeitraum

10/2018 – 5/2019

Tätigkeitsbeschreibung

IST-Analyse Bestandsprozesse,
Abstimmung SOLL- Konzept und SOLL- Prozess mit Stakeholdern,
Implementierung der technischen Prozesse,
Vorstellung der neuen Methodik, der neuen Prozesse und des neuen ISMS
Definieren der ersten Vorgaben

Eingesetzte Qualifikationen

Confluence, Projektleitung / Teamleitung (IT), Projektmanagement (IT), ISO / IEC 27001, Jira, Certified Information Systems Security Professional (CISSP)

Qualifikationen

  • BSI-Standards
  • Certified Information Security Manager1 J.
  • Certified Information Systems Security Professional (CISSP)4 J.
  • ISO / IEC 27001
  • IT Sicherheit (allg.)
  • Pci DSS
  • Projektleitung / Teamleitung (IT)2 J.
  • Projektmanagement (IT)2 J.
  • Risikoanalyse
  • Risikomanagement2 J.

Projekt‐ & Berufserfahrung

Information Security Consultant
Kundenname anonymisiert, Neuss
10/2024 – 5/2025 (8 Monate)
IT & Entwicklung
Tätigkeitszeitraum

10/2024 – 5/2025

Tätigkeitsbeschreibung

Bewerten bestehender Prozesse und Anpassung an die Vorgaben aus DORA, VAIT und ISO 27001 aus den Bereichen IT-Risikomanagement, Vorfallmanagement und Open Source Software Einsatz

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), Critical Incident Stress Management (CISM), Cyber Security Engineer

Information Security Consultant
Kundenname anonymisiert, Ellwangen
9/2024 – 4/2025 (8 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

9/2024 – 4/2025

Tätigkeitsbeschreibung

Betreuung des Security-Tools "Crowdstrike";
Digitalisierung und Zentralisierung der Prozesse und Vorgaben der IT-Sicherheit in Confluence;
Ablösen bestehender Prozesse und Überführung nach Jira;
Bewerten von Firewall-Requests

Eingesetzte Qualifikationen

Cyber Security Engineer, IT-Sicherheitsberater, Cyber Security, Security Operations Center (SOC), Certified Information Systems Security Professional (CISSP)

Risikomanager Hardwarekomponenten
BWI GmbH, Bonn
11/2023 – 2/2024 (4 Monate)
IT & Entwicklung
Tätigkeitszeitraum

11/2023 – 2/2024

Tätigkeitsbeschreibung

Initiale Risikobewertung für die Hardwarekomponenten und hardwarenahen Softwarekomponenten der Cloud-Umgebung,
Erarbeitung von risikominimierenden Maßnahmen für die Hardware- und Softwarekomponenten,
Risikobewertung der Hardware- und Softwarekomponenten nach Umsetzung der definierten Maßnahmen

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), Certified Information Security Manager, Microsoft Excel, Microsoft Powerpoint, Risikoanalyse, Risikomanagement

Ersteller Konzept / Ersteller Lastenheft
Kundenname anonymisiert, Plauen
6/2023 – 10/2023 (5 Monate)
Finanzdienstleister
Tätigkeitszeitraum

6/2023 – 10/2023

Tätigkeitsbeschreibung

Erarbeitung SOLL- Konzepte und SOLL- Prozesse,
Abstimmung SOLL- Konzepte und SOLL- Prozesse mit Stakeholdern,
Erstellung Lastenheft,
Qualitätssicherung

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), Certified Information Security Manager, MS Office (Anwenderkenntnisse), Risikoanalyse, Risikomanagement, Risikomanagement (Finan.)

Projektleiter
Kundenname anonymisiert, Fellbach
5/2022 – 12/2022 (8 Monate)
Finanzdienstleister
Tätigkeitszeitraum

5/2022 – 12/2022

Tätigkeitsbeschreibung

IST-Analyse Bestandsprozesse,
Erarbeitung SOLL- Konzepte und SOLL- Prozesse,
Abstimmung SOLL- Konzepte und SOLL- Prozesse mit Stakeholdern,
Erstellung Budget-Entscheidungsvorlage,
Qualitätssicherung

Eingesetzte Qualifikationen

Budgetierung, Certified Information Systems Security Professional (CISSP), Certified Information Security Manager, Pci DSS, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Risikomanagement (Finan.)

Projektleiter
Kundenname anonymisiert, Heilbronn
1/2020 – 12/2021 (2 Jahre)
IT & Entwicklung
Tätigkeitszeitraum

1/2020 – 12/2021

Tätigkeitsbeschreibung

IST-Analyse Bestandsprozesse,
Abstimmung SOLL- Konzepte und SOLL- Prozesse mit Stakeholdern,
Definieren von geeigneten KPIs je Komponentenklasse,
Aufbau eines regelmäßigen KPI- Reportings für die einzelnen Komponenten

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), It-Governance, Risikomanagement, Servicenow

Projektleiter
Kundenname anonymisiert, Heilbronn
10/2018 – 5/2019 (8 Monate)
IT & Entwicklung
Tätigkeitszeitraum

10/2018 – 5/2019

Tätigkeitsbeschreibung

IST-Analyse Bestandsprozesse,
Abstimmung SOLL- Konzept und SOLL- Prozess mit Stakeholdern,
Implementierung der technischen Prozesse,
Vorstellung der neuen Methodik, der neuen Prozesse und des neuen ISMS
Definieren der ersten Vorgaben

Eingesetzte Qualifikationen

Confluence, Projektleitung / Teamleitung (IT), Projektmanagement (IT), ISO / IEC 27001, Jira, Certified Information Systems Security Professional (CISSP)

Teilprojektleiter
Kundenname anonymisiert, Koulikoro
3/2014 – 8/2014 (6 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

3/2014 – 8/2014

Tätigkeitsbeschreibung

Planung der aktiven Netzwerkkomponenten,
Planung der Kabelwege,
Koordinierung der Implementierung,
Projektleitung

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Netzwerkadministration (allg.), Netzwerkarchitektur, Netzwerkmanagement, Projektleitung / Teamleitung (IT)

Projektleiter
Kundenname anonymisiert, Würzburg
6/2012 – 2/2013 (9 Monate)
Metall-, Holz- und Papierindustrie
Tätigkeitszeitraum

6/2012 – 2/2013

Tätigkeitsbeschreibung

Planung und Konzeption der Prozesse,
Konzeption der unterstützenden Technologie,
Koordinierung der Implementierung,
Projektleitung

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Netzwerkadministration (allg.), Netzwerkarchitektur, Netzwerkmanagement, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Prozesskostenrechnung, Vollkostenrechnung

Zertifikate

IT Grundschutz-Praktiker
TÜV Nord
2024
Certified Cloud Security Professional (CCSP)
(ISC)²
2024
found in certificate text 0 Payment Card Industry Professional (PCIP) #1007-227
PCI Security Standards Council, LLC
2022
found in certificate text 1 Certified Information Security Manager (CISM) #2161513
ISACA
2021
found in certificate text 2 PECB ISO/IEC 27001 Lead Implementer #ISLI1052312-2019-12
PECB
2019
found in certificate text 3 Certified Information System Security Professional (CISSP) #632719
(ISC)²
2018
found in certificate text 4 Microsoft Certified Solutions Expert: Cloud Platform and Infrastructure (MCSE) #G847-5093
Microsoft
2018

Ausbildung

Fernstudium Master Of Computer Science
ohne Abschluss
ZFH (Hochschule Trier)
2018
Trier
Weiterbildung zum Operativer Professional, geprüfter IT- Projektleiter (IHK)
Ausbildung
IHK Nürnberg
2013
Ausbildung der Ausbilder (IHK)
Ausbildung
IHK Nürnberg
2013
Fachinformatiker FR Systemintegration
Ausbildung
IHK Hannover
2005

Über mich

Beratungen und Schulungen im Bereich Informationssicherheit,
Beratungen und Schulungen im Bereich Risikomanagement und Maßnahmenmanagement,
Beratungen und Schulungen im Bereich IT- Sicherheit,
Beratungen und Schulungen im Bereich Umsetzung der ISO 27001 und des IT- Grundschutz nach BSI,
Mitglied im Prüfungsausschuss Fachinformatiker der IHK Heilbronn- Franken,
Mitglied im Prüfungsausschuss IT- Projektleiter der IHK Heilbronn- Franken

Weitere Kenntnisse

Erfahrung als Teamleiter,
Erfahrung als Projektleiter,
Planen und Einführen eines Informationsmanagementsystems nach ISO 27001,
Risikomanagement bei Bestands- und Neusystemen
Kenntnisse im Anwenden des BSI- IT- Grundschutz

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Umkreis (bis 200 km)
Arbeitserlaubnis
  • Europäische Union
Home-Office
unbedingt
Profilaufrufe
261
Alter
38
Berufserfahrung
19 Jahre und 4 Monate (seit 07/2005)
Projektleitung
6 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden