freiberufler Senior Consultant Information Security auf freelance.de

Senior Consultant Information Security

offline
  • auf Anfrage
  • 60329 Frankfurt am Main
  • National
  • de  |  en
  • 03.06.2024

Kurzvorstellung

Ich biete Erfahrungen im Projektmanagement als Projektleiter sowie als Fachexperte für spezifische InfoSec-Themengebiete.
Falls Sie in der Information Security zeitweise Unterstütztung benötigen, können wir uns gern dazu austauschen.

Qualifikationen

  • BSI-Standards
  • Business Process Model and Notation
  • Certified Information Systems Security Professional (CISSP)
  • Digital Operational Resilience Act
  • Informationssicherheit
  • ISO / IEC 270012 J.
  • ISO/IEC 270025 J.
  • ITIL
  • MaRisk
  • PRINCE2

Projekt‐ & Berufserfahrung

Projektleiter (Festanstellung)
Motorenbauer, Friedrichshafen
3/2023 – 12/2023 (10 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

3/2023 – 12/2023

Tätigkeitsbeschreibung

Entwicklung und Aufbau eines innovativen Informationssicherheits-managementsystems auf Grundlage der Normen und Standards ISO 27001, NIST 800-53A, BSI IT-Grundschutz und CIS, Aufbau der Sicherheitsorganisation

- Planung und Durchführung von Stakeholder-Interviews
- Erstellung und Durchführung der GAP-Analyse
- Entwicklung und Erstellung der ISMS-Richtlinien
- Entwicklung und Erstellung der ISMS-Prozesse
- Erstellung des Projektplans
- Planung und Management des Projektteams
- Erstellung und Berichterstattung der Projektstatus
- Erstellung des Forecasts für zukünftige Projektleistungen

Eingesetzte Qualifikationen

ISO / IEC 27001, ISO/IEC 27002

Berater (Festanstellung)
Deutscher Autobauer, Stuttgart
7/2022 – 12/2022 (6 Monate)
Automobilindustrie
Tätigkeitszeitraum

7/2022 – 12/2022

Tätigkeitsbeschreibung

Prüfung von IT-Sicherheitskonzepten für den Abschluss des System-absicherungsprozesses für IT-Systeme, um die Risiken dafür zu managen und Schwachstellen angemessen behandeln zu können.

- Analyse der betroffenen IT-Systeme bzgl. Status der Sicherheitsmaßnahmen
- Erstellung der IT-Risikobetrachtungen zusammen mit den Stakeholdern
- Übergabe und Verteidigung der Risikodokumentationen an die Prüfgremien
- Prüfung von Sicherheitskonzepten anhand der IT-Sicherheitsrichtlinien
- Vorgehen nach KANBAN zur Durchführung der Prozesse
- Vorgehen nach TISAX und BSI IT-Grundschutz

Eingesetzte Qualifikationen

ISO / IEC 27001, ISO/IEC 27002, Kanban

Informationssicherheitsbeauftragter (Festanstellung)
Sachsen Energie AG, Dresden
4/2020 – 6/2022 (2 Jahre, 3 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

4/2020 – 6/2022

Tätigkeitsbeschreibung

Betreuung des Informationssicherheitsmanagements (ISMS) nach den Vorgaben des ISO 27001 Standards, des ISO 27019 Standards, des IT-Sicherheitskataloges (IT-SiKat) nach §1a EnWG und unter Berücksichtigung der KRITIS Anforderungen nach § 8a. Planung und Betreuung von internen und externen Audits sowie Awareness-Schulung von Mitarbeitern. Erstellung und Vorstellung des jährlichen Managementberichts bei den Geschäftsleitungen.
Interner Informationssicherheitsbeauftragter
• Review und Aktualisierung der ISMS-Prozesse
• Review und Aktualisierung Risikomanagement-Prozesse
• Review und Aktualisierung von ISMS-Richtlinien und Arbeitsanweisungen
• Review und Aktualisierung Schulungsmaterialien von Mitarbeitern
• Präsenz- und Online-Schulung von Mitarbeitern
• Management und Durchführung von internen ISMS-Audits
• Management und Betreuung von externen ISMS-Audits

Eingesetzte Qualifikationen

IT Sicherheit (allg.), ISO/IEC 27002, DIN EN ISO 27001

Externer Informationssicherheitsbeauftragter (ISB) (Festanstellung)
Energieversorger, Dresden
7/2019 – 4/2020 (10 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

7/2019 – 4/2020

Tätigkeitsbeschreibung

Betrieb des Informationssicherheitsmanagements (ISMS) nach den Vorgaben der ISO/IEC 27001, des ISO 27019 Standards, des IT-Sicherheitskataloges (IT-SiKat) nach §1a EnWG und unter Berücksichtigung der KRITIS Anforderungen nach § 8a. Planung und Betreuung von internen und externen Audits sowie Awareness-Schulung von Mitarbeitern. Erstellung und Vorstellung des jährlichen Managementberichts bei den Geschäftsleitungen.

• Review und Aktualisierung der ISMS-Prozesse
• Review und Aktualisierung Risikomanagement-Prozesse
• Review und Aktualisierung von ISMS-Richtlinien und Arbeitsanweisungen
• Review und Aktualisierung Schulungsmaterialien von Mitarbeitern
• Präsenz- und Online-Schulung von Mitarbeitern
• Management und Durchführung von internen ISMS-Audits
• Management und Betreuung von externen ISMS-Audits

Eingesetzte Qualifikationen

ISO/IEC 27002, DIN EN ISO 27001

Berater (Festanstellung)
Wasserversorger, Dresden
7/2019 – 3/2020 (9 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

7/2019 – 3/2020

Tätigkeitsbeschreibung

Planung und Umsetzung von spezifischen Sicherheitsmaßnahmen, wie Assetmanagement, Risikomanagement und Awareness-Schulungen.
Analyse der Geschäftsprozesse und Identifizierung der kritischen Assets.

- Geschäftsprozessanalyse und Visualisierung
- Aufbau Assetmanagement
- Aufbau Risikomanagement
- Planung und Durchführung von Awareness-Schulungen

Eingesetzte Qualifikationen

ISO / IEC 27001, ISO/IEC 27002

Projektleiter (Festanstellung)
Krankenhaus, Dresden
10/2018 – 6/2019 (9 Monate)
Gesundheitswesen
Tätigkeitszeitraum

10/2018 – 6/2019

Tätigkeitsbeschreibung

Aufbau eines Informationssicherheitsmanagements (ISMS) nach den Vorgaben der ISO/IEC 27001 und des B3S Health.

- Planung der ISMS-Prozesse
- Einführung eines Risikomanagements
- Definition von Rollen und Berechtigungen
- Erstellung von Richtlinien und Arbeitsanweisungen
- Planung und Unterstützung der externen Auditierung

Eingesetzte Qualifikationen

ISO / IEC 27001, ISO/IEC 27002

Zertifikate

CISSP (Certified Information Systems Security Professional)
ISC²
2024
PRINCE2 Foundation in Project Management
PeopleCert
2022
IT-Grundschutzpraktiker (TÜV) gemäß BSI IT-Grundschutz 200-x
TÜV Nord Cert
2021
Professionelle Kommunikation und Gesprächsführung
Manager Institut
2020
ISO 27001 Lead Implementer
PECB
2019
ISO 27001 Lead Auditor
PECB
2019
Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG
TÜV Süd
2019
ITIL Foundation Certificate in IT-Service Management
PeopleCert
2018
Informationssicherheitsbeauftragter nach ISO 27001
GUTcert
2018
Informationssicherheitsauditor nach ISO 27001
GUTcert
2018

Ausbildung

Wirtschaftsinformatik
Bachelor of Science
Berufsakademie Dresden
2018
Dresden
Ausbildung zum staatl. geprüften Assistent für Informatik und Netzwerktechnik
Ausbildung
BSZT für Technik
2005

Über mich

Meine Schwerpunkte liegen in der Entwicklung, dem Aufbau, der Implementierung, des Betriebes, der Verbesserung und der Auditierung von Informationssicherheitsmanagementsystemen (ISMS). Dabei gehe ich vorzugsweise nach der ISO/IEC 27001 vor und beziehe, je nach Anforderung, auch andere Standards ein, wie etwa BSI IT-Grundschutz, ISO 27019, B3S uvm. Neben den zahlreichen Bestandteilen eines ISMS und der damit verbundenen Maßnahmen biete ich Kenntnisse im Projektmanagement und der Geschäftsprozessoptimierung an. In Bezug auf Projektmanagement habe ich bereits selbstständig ISMS-Projekte geleitet und erfolgreich durchgeführt. Die Geschäftprozessoptimierung ist dabei oft ein Bestandteil. Hier wende ich verschiedene Modellierungsmethoden und Verfahren an. Von BPMN 2.0 über Swimlane bis hin zu eher weniger verbreiteten Methoden, wie etwa OBASHI. Wichtig ist hierbei die Übersichtlichkeit und Verständlichkeit für alle interessierten Parteien.
In meinen bisherigen Tätigkeiten hatte ich schon oft mit dem Management von Unternehmen zu tun und konnte erfolgreich Konzepte vorstellen bzw. verteidigen.

Weitere Kenntnisse

Ich biete folgende weitere Kenntnisse an:

- KRITIS-Kompetenz
- §8a Prüfverfahrenkompetenz
- ISO/IEC 27001 Lead Implementer und Auditor
- ISB/CISO-Kompetenz
- IT-Grundschutzpraktiker gemäß BSI IT-Grundschutz 200-x
- ITIL-Foundation
- PRINCE2-Foundation

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
National
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
181
Alter
38
Berufserfahrung
18 Jahre und 11 Monate (seit 01/2006)
Projektleitung
2 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden