Senior Consultant Information Security
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 60329 Frankfurt am Main
- National
- de | en
- 03.06.2024
Kurzvorstellung
Falls Sie in der Information Security zeitweise Unterstütztung benötigen, können wir uns gern dazu austauschen.
Qualifikationen
Projekt‐ & Berufserfahrung
3/2023 – 12/2023
Tätigkeitsbeschreibung
Entwicklung und Aufbau eines innovativen Informationssicherheits-managementsystems auf Grundlage der Normen und Standards ISO 27001, NIST 800-53A, BSI IT-Grundschutz und CIS, Aufbau der Sicherheitsorganisation
- Planung und Durchführung von Stakeholder-Interviews
- Erstellung und Durchführung der GAP-Analyse
- Entwicklung und Erstellung der ISMS-Richtlinien
- Entwicklung und Erstellung der ISMS-Prozesse
- Erstellung des Projektplans
- Planung und Management des Projektteams
- Erstellung und Berichterstattung der Projektstatus
- Erstellung des Forecasts für zukünftige Projektleistungen
ISO / IEC 27001, ISO/IEC 27002
7/2022 – 12/2022
Tätigkeitsbeschreibung
Prüfung von IT-Sicherheitskonzepten für den Abschluss des System-absicherungsprozesses für IT-Systeme, um die Risiken dafür zu managen und Schwachstellen angemessen behandeln zu können.
- Analyse der betroffenen IT-Systeme bzgl. Status der Sicherheitsmaßnahmen
- Erstellung der IT-Risikobetrachtungen zusammen mit den Stakeholdern
- Übergabe und Verteidigung der Risikodokumentationen an die Prüfgremien
- Prüfung von Sicherheitskonzepten anhand der IT-Sicherheitsrichtlinien
- Vorgehen nach KANBAN zur Durchführung der Prozesse
- Vorgehen nach TISAX und BSI IT-Grundschutz
ISO / IEC 27001, ISO/IEC 27002, Kanban
4/2020 – 6/2022
Tätigkeitsbeschreibung
Betreuung des Informationssicherheitsmanagements (ISMS) nach den Vorgaben des ISO 27001 Standards, des ISO 27019 Standards, des IT-Sicherheitskataloges (IT-SiKat) nach §1a EnWG und unter Berücksichtigung der KRITIS Anforderungen nach § 8a. Planung und Betreuung von internen und externen Audits sowie Awareness-Schulung von Mitarbeitern. Erstellung und Vorstellung des jährlichen Managementberichts bei den Geschäftsleitungen.
Interner Informationssicherheitsbeauftragter
• Review und Aktualisierung der ISMS-Prozesse
• Review und Aktualisierung Risikomanagement-Prozesse
• Review und Aktualisierung von ISMS-Richtlinien und Arbeitsanweisungen
• Review und Aktualisierung Schulungsmaterialien von Mitarbeitern
• Präsenz- und Online-Schulung von Mitarbeitern
• Management und Durchführung von internen ISMS-Audits
• Management und Betreuung von externen ISMS-Audits
IT Sicherheit (allg.), ISO/IEC 27002, DIN EN ISO 27001
7/2019 – 4/2020
Tätigkeitsbeschreibung
Betrieb des Informationssicherheitsmanagements (ISMS) nach den Vorgaben der ISO/IEC 27001, des ISO 27019 Standards, des IT-Sicherheitskataloges (IT-SiKat) nach §1a EnWG und unter Berücksichtigung der KRITIS Anforderungen nach § 8a. Planung und Betreuung von internen und externen Audits sowie Awareness-Schulung von Mitarbeitern. Erstellung und Vorstellung des jährlichen Managementberichts bei den Geschäftsleitungen.
• Review und Aktualisierung der ISMS-Prozesse
• Review und Aktualisierung Risikomanagement-Prozesse
• Review und Aktualisierung von ISMS-Richtlinien und Arbeitsanweisungen
• Review und Aktualisierung Schulungsmaterialien von Mitarbeitern
• Präsenz- und Online-Schulung von Mitarbeitern
• Management und Durchführung von internen ISMS-Audits
• Management und Betreuung von externen ISMS-Audits
ISO/IEC 27002, DIN EN ISO 27001
7/2019 – 3/2020
Tätigkeitsbeschreibung
Planung und Umsetzung von spezifischen Sicherheitsmaßnahmen, wie Assetmanagement, Risikomanagement und Awareness-Schulungen.
Analyse der Geschäftsprozesse und Identifizierung der kritischen Assets.
- Geschäftsprozessanalyse und Visualisierung
- Aufbau Assetmanagement
- Aufbau Risikomanagement
- Planung und Durchführung von Awareness-Schulungen
ISO / IEC 27001, ISO/IEC 27002
10/2018 – 6/2019
Tätigkeitsbeschreibung
Aufbau eines Informationssicherheitsmanagements (ISMS) nach den Vorgaben der ISO/IEC 27001 und des B3S Health.
- Planung der ISMS-Prozesse
- Einführung eines Risikomanagements
- Definition von Rollen und Berechtigungen
- Erstellung von Richtlinien und Arbeitsanweisungen
- Planung und Unterstützung der externen Auditierung
ISO / IEC 27001, ISO/IEC 27002
Zertifikate
ISC²
PeopleCert
TÜV Nord Cert
Manager Institut
PECB
PECB
TÜV Süd
PeopleCert
GUTcert
GUTcert
Ausbildung
Berufsakademie Dresden
Dresden
BSZT für Technik
Über mich
In meinen bisherigen Tätigkeiten hatte ich schon oft mit dem Management von Unternehmen zu tun und konnte erfolgreich Konzepte vorstellen bzw. verteidigen.
Weitere Kenntnisse
- KRITIS-Kompetenz
- §8a Prüfverfahrenkompetenz
- ISO/IEC 27001 Lead Implementer und Auditor
- ISB/CISO-Kompetenz
- IT-Grundschutzpraktiker gemäß BSI IT-Grundschutz 200-x
- ITIL-Foundation
- PRINCE2-Foundation
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden