IT-Security Consultant mit mehr als 10 Jahren Erfahrung in der IT

1/2025 – offen

Ich bin freiberuflicher IT-Sicherheitsberater. Ich habe umfassende Erfahrung in den folgenden Themen:

**** Beratung und IT-Sicherheitskonzeption
- Erstellung von Sicherheitskonzepten gemäß BSI IT-Grundschutz und Spezialstandards.
- Entwicklung von Konzepten für Datenschutz, Rollen- und Berechtigungsmanagement, Protokollierung und Notfallmanagement.
- Unterstützung bei Systemakkreditierungen und IT-Sicherheitsprüfungen.

**** ISMS-Implementierung
- Einführung von Managementsystemen zur Informationssicherheit (ISMS) für Behörden und Unternehmen.
- Durchführung von Strukturanalysen, Grundschutzchecks und Risikoanalysen.
- Erstellung von notwendigen Dokumentationen und Konzeptdokumenten.
- Nutzung von ISMS-Tools wie SAVe und verinice.

**** IT-Projektleitung
- Leitung zahlreicher sicherheitskritischer Projekte für Bundesbehörden und Landesbehörden.
- Aufbau von sicheren Netzwerken, Anbindung an besonders schützenswerte Behördennetze und Optimierung von IT-Betriebsprozessen.

**** Schulungen und Weiterbildungen
- Leitung von Schulungen zu ISMS-Tools und BSI IT-Grundschutz-Zertifizierungen.
- Vermittlung von Grundlagen der Informationssicherheit.

BSI-Standards, IT-Sicherheitsberater, Risikoanalyse

11/2018 – 12/2024

Im Rahmen meiner Festanstellung habe ich eine Vielzahl an Kunden zu unterschiedlichen Aspekten der Informationssicherheit beraten:

*** Aufbau und Implementierung eines Informationssicherheitsmanagementsystems (ISMS) ***
Planung, Einführung und Optimierung von ISMS nach den Vorgaben des BSI IT-Grundschutzes.
Entwicklung und Implementierung von Prozessen zur Einhaltung der Anforderungen des IT-Grundschutz-Kompendiums.
Unterstützung bei der Zertifizierung und Begleitung von Audits.

*** Erstellung von Konzepten und Richtlinien ***
Entwicklung von Sicherheitsrichtlinien und Betriebskonzepten zur Sicherstellung eines effizienten und sicheren IT-Betriebs.
Anpassung und Optimierung der Richtlinien an aktuelle regulatorische und unternehmerische Anforderungen.

*** Risikoanalysen und Risikomanagement ***
Durchführung von Risikoanalysen zur Identifikation, Bewertung und Behandlung von Sicherheitsrisiken.
Unterstützung bei der Entwicklung und Umsetzung von Maßnahmen zur Risikominderung und deren Integration in das übergeordnete Risikomanagement.

*** Auditvorbereitung ***
Planung und Durchführung von Vorbereitungen für interne und externe Audits im Rahmen des BSI IT-Grundschutzes.
Unterstützung von Kunden bei der Dokumentation und Prüfung auf Audit-Konformität.

*** Netzwerksicherheit ***
Entwicklung von Netzsegmentierungskonzepten zur Minimierung von Sicherheitsrisiken und zur Einhaltung des Schutzbedarfs.
Absicherung von IT-Infrastrukturen und Netzwerken mit hohem Schutzbedarf durch geeignete technische und organisatorische Maßnahmen.

*** Schulungen und Awareness ***
Durchführung von internen und externen Schulungen zur Informationssicherheit, insbesondere zur Vorbereitung auf die Zertifizierung zum BSI-Grundschutz-Praktiker.
Förderung des Sicherheitsbewusstseins durch gezielte Awareness-Maßnahmen und praxisnahe Trainings.

IT-Berater, IT-Sicherheitsbeauftragter, IT-Sicherheitsberater, Netzwerk-Sicherheit, Risikomanagement, Schulung / Training (IT), Sicherheitskonzept

2/2013 – 7/2018

Leitung und Organisation des IT-Betriebs.

IT-Projektleiter