Senior Consultant Information Security

offline

Verfügbarkeit einsehen
0 Referenzen

auf Anfrage
60329 Frankfurt am Main
National
de | en
03.06.2024

Kurzvorstellung

			Ich biete Erfahrungen im Projektmanagement als Projektleiter sowie als Fachexperte für spezifische InfoSec-Themengebiete. 

Falls Sie in der Information Security zeitweise Unterstütztung benötigen, können wir uns gern dazu austauschen.

Qualifikationen

		 BSI-Standards
 Business Process Model and Notation
 Certified Information Systems Security Professional (CISSP)
 Digital Operational Resilience Act
 Informationssicherheit
 ISO / IEC 270012 J.
 ISO/IEC 270025 J.
 ITIL
 MaRisk
 PRINCE2

		

Projekt‐ & Berufserfahrung

Projektleiter (Festanstellung)
									Motorenbauer, Friedrichshafen								

3/2023 – 12/2023 (10 Monate)

Details anzeigen

Tätigkeitszeitraum

3/2023 – 12/2023

Tätigkeitsbeschreibung

Entwicklung und Aufbau eines innovativen Informationssicherheits-managementsystems auf Grundlage der Normen und Standards ISO 27001, NIST 800-53A, BSI IT-Grundschutz und CIS, Aufbau der Sicherheitsorganisation

- Planung und Durchführung von Stakeholder-Interviews
- Erstellung und Durchführung der GAP-Analyse
- Entwicklung und Erstellung der ISMS-Richtlinien
- Entwicklung und Erstellung der ISMS-Prozesse
- Erstellung des Projektplans
- Planung und Management des Projektteams
- Erstellung und Berichterstattung der Projektstatus
- Erstellung des Forecasts für zukünftige Projektleistungen

Eingesetzte Qualifikationen

ISO / IEC 27001, ISO/IEC 27002

Berater (Festanstellung)
									Deutscher Autobauer, Stuttgart								

7/2022 – 12/2022 (6 Monate)

Details anzeigen

Tätigkeitszeitraum

7/2022 – 12/2022

Tätigkeitsbeschreibung

Prüfung von IT-Sicherheitskonzepten für den Abschluss des System-absicherungsprozesses für IT-Systeme, um die Risiken dafür zu managen und Schwachstellen angemessen behandeln zu können.

- Analyse der betroffenen IT-Systeme bzgl. Status der Sicherheitsmaßnahmen
- Erstellung der IT-Risikobetrachtungen zusammen mit den Stakeholdern
- Übergabe und Verteidigung der Risikodokumentationen an die Prüfgremien
- Prüfung von Sicherheitskonzepten anhand der IT-Sicherheitsrichtlinien
- Vorgehen nach KANBAN zur Durchführung der Prozesse
- Vorgehen nach TISAX und BSI IT-Grundschutz

Eingesetzte Qualifikationen

ISO / IEC 27001, ISO/IEC 27002, Kanban

Informationssicherheitsbeauftragter (Festanstellung)
									Sachsen Energie AG, Dresden								

4/2020 – 6/2022 (2 Jahre, 3 Monate)

Details anzeigen

Tätigkeitszeitraum

4/2020 – 6/2022

Tätigkeitsbeschreibung

Betreuung des Informationssicherheitsmanagements (ISMS) nach den Vorgaben des ISO 27001 Standards, des ISO 27019 Standards, des IT-Sicherheitskataloges (IT-SiKat) nach §1a EnWG und unter Berücksichtigung der KRITIS Anforderungen nach § 8a. Planung und Betreuung von internen und externen Audits sowie Awareness-Schulung von Mitarbeitern. Erstellung und Vorstellung des jährlichen Managementberichts bei den Geschäftsleitungen.
Interner Informationssicherheitsbeauftragter
• Review und Aktualisierung der ISMS-Prozesse
• Review und Aktualisierung Risikomanagement-Prozesse
• Review und Aktualisierung von ISMS-Richtlinien und Arbeitsanweisungen
• Review und Aktualisierung Schulungsmaterialien von Mitarbeitern
• Präsenz- und Online-Schulung von Mitarbeitern
• Management und Durchführung von internen ISMS-Audits
• Management und Betreuung von externen ISMS-Audits

Eingesetzte Qualifikationen

IT Sicherheit (allg.), ISO/IEC 27002, DIN EN ISO 27001

Externer Informationssicherheitsbeauftragter (ISB) (Festanstellung)
									Energieversorger, Dresden								

7/2019 – 4/2020 (10 Monate)

Details anzeigen

Tätigkeitszeitraum

7/2019 – 4/2020

Tätigkeitsbeschreibung

Betrieb des Informationssicherheitsmanagements (ISMS) nach den Vorgaben der ISO/IEC 27001, des ISO 27019 Standards, des IT-Sicherheitskataloges (IT-SiKat) nach §1a EnWG und unter Berücksichtigung der KRITIS Anforderungen nach § 8a. Planung und Betreuung von internen und externen Audits sowie Awareness-Schulung von Mitarbeitern. Erstellung und Vorstellung des jährlichen Managementberichts bei den Geschäftsleitungen.

• Review und Aktualisierung der ISMS-Prozesse
• Review und Aktualisierung Risikomanagement-Prozesse
• Review und Aktualisierung von ISMS-Richtlinien und Arbeitsanweisungen
• Review und Aktualisierung Schulungsmaterialien von Mitarbeitern
• Präsenz- und Online-Schulung von Mitarbeitern
• Management und Durchführung von internen ISMS-Audits
• Management und Betreuung von externen ISMS-Audits

Eingesetzte Qualifikationen

ISO/IEC 27002, DIN EN ISO 27001

Berater (Festanstellung)
									Wasserversorger, Dresden								

7/2019 – 3/2020 (9 Monate)

Details anzeigen

Tätigkeitszeitraum

7/2019 – 3/2020

Tätigkeitsbeschreibung

Planung und Umsetzung von spezifischen Sicherheitsmaßnahmen, wie Assetmanagement, Risikomanagement und Awareness-Schulungen.
Analyse der Geschäftsprozesse und Identifizierung der kritischen Assets.

- Geschäftsprozessanalyse und Visualisierung
- Aufbau Assetmanagement
- Aufbau Risikomanagement
- Planung und Durchführung von Awareness-Schulungen

Eingesetzte Qualifikationen

ISO / IEC 27001, ISO/IEC 27002

Projektleiter (Festanstellung)
									Krankenhaus, Dresden								

10/2018 – 6/2019 (9 Monate)

Details anzeigen

Tätigkeitszeitraum

10/2018 – 6/2019

Tätigkeitsbeschreibung

Aufbau eines Informationssicherheitsmanagements (ISMS) nach den Vorgaben der ISO/IEC 27001 und des B3S Health.

- Planung der ISMS-Prozesse
- Einführung eines Risikomanagements
- Definition von Rollen und Berechtigungen
- Erstellung von Richtlinien und Arbeitsanweisungen
- Planung und Unterstützung der externen Auditierung

Eingesetzte Qualifikationen

ISO / IEC 27001, ISO/IEC 27002

Weitere Projekt‐ & Berufserfahrung anzeigen Weitere Projekt‐ & Berufserfahrung ausblenden

Zertifikate

							CISSP (Certified Information Systems Security Professional)

								ISC²

2024

							PRINCE2 Foundation in Project Management

								PeopleCert

2022

							IT-Grundschutzpraktiker (TÜV) gemäß BSI IT-Grundschutz 200-x

								TÜV Nord Cert

2021

							Professionelle Kommunikation und Gesprächsführung

								Manager Institut

2020

							ISO 27001 Lead Implementer

								PECB

2019

							ISO 27001 Lead Auditor

								PECB

2019

							Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG

								TÜV Süd

2019

							ITIL Foundation Certificate in IT-Service Management

								PeopleCert

2018

							Informationssicherheitsbeauftragter nach ISO 27001

								GUTcert

2018

							Informationssicherheitsauditor nach ISO 27001

								GUTcert

2018

Ausbildung

Wirtschaftsinformatik

Bachelor of Science
Berufsakademie Dresden

2018
Dresden

Ausbildung zum staatl. geprüften Assistent für Informatik und Netzwerktechnik

Ausbildung
BSZT für Technik

2005

Über mich

			Meine Schwerpunkte liegen in der Entwicklung, dem Aufbau, der Implementierung, des Betriebes, der Verbesserung und der Auditierung von Informationssicherheitsmanagementsystemen (ISMS). Dabei gehe ich vorzugsweise nach der ISO/IEC 27001 vor und beziehe, je nach Anforderung, auch andere Standards ein, wie etwa BSI IT-Grundschutz, ISO 27019, B3S uvm. Neben den zahlreichen Bestandteilen eines ISMS und der damit verbundenen Maßnahmen biete ich Kenntnisse im Projektmanagement und der Geschäftsprozessoptimierung an. In Bezug auf Projektmanagement habe ich bereits selbstständig ISMS-Projekte geleitet und erfolgreich durchgeführt. Die Geschäftprozessoptimierung ist dabei oft ein Bestandteil. Hier wende ich verschiedene Modellierungsmethoden und Verfahren an. Von BPMN 2.0 über Swimlane bis hin zu eher weniger verbreiteten Methoden, wie etwa OBASHI. Wichtig ist hierbei die Übersichtlichkeit und Verständlichkeit für alle interessierten Parteien.

In meinen bisherigen Tätigkeiten hatte ich schon oft mit dem Management von Unternehmen zu tun und konnte erfolgreich Konzepte vorstellen bzw. verteidigen.

Weitere Kenntnisse

			Ich biete folgende weitere Kenntnisse an:

- KRITIS-Kompetenz

- §8a Prüfverfahrenkompetenz

- ISO/IEC 27001 Lead Implementer und Auditor

- ISB/CISO-Kompetenz

- IT-Grundschutzpraktiker gemäß BSI IT-Grundschutz 200-x

- ITIL-Foundation

- PRINCE2-Foundation

Persönliche Daten

Sprache

							Deutsch (Muttersprache)
Englisch (Fließend)

Reisebereitschaft

National

Arbeitserlaubnis

Europäische Union

Home-Office

bevorzugt

Profilaufrufe

170

Alter

Berufserfahrung

							18 Jahre und 10 Monate
							(seit 01/2006)
							

Projektleitung

2 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden