Freiberuflicher Experte für Informationssicherheit
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 57271 Hilchenbach, Siegerland
- National
- de | en
- 14.12.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
11/2022 – 1/2025
TätigkeitsbeschreibungAufbau eines organisatorischen Rahmens zur Steuerung von Entwicklungsprozessen und Product-Security im Rahmen digitaler Produkte zum Einsatz in Werkzeugmaschinen. U.a. Implementierung eines Risikomanagementprozesses, Definition von Prozessen zu Schwachstellen-Management sowie Erstellung eines Anforderungskatalogs. Zertifizierungsfähige Umsetzung eines sicheren Entwicklungsprozess für digitale Produkte nach IEC 62443-4-1 und -4-2 zur Erfüllung des EU Cyber Resilience Acts.
Eingesetzte QualifikationenISO / IEC 27001, Risikomanagement
1/2020 – 10/2022
Tätigkeitsbeschreibung
Transformation und Ausbau des ISMS von IT-Grundschutz nach ISO 27001. Beratung des Managements und Ansprechpartner von Kunden zu Fragen der Informationssicherheit. Fachliche Führung der Sicherheitskoordinatoren. Koordination und Begleitung externer Auditierungen und Zertifizierungen.
Fachliche Leitung des ISMS-Teams sowie Budgetverantwortung.
ISO / IEC 27001, Risikomanagement, Teamleiter
1/2019 – 12/2019
Tätigkeitsbeschreibung
Rolle: Projektleiter
Projektinhalte: Einführung eines zertifizierungsfähigen ISMS nach ISO 27001. U.a. Erstellung von Leit- und Richtlinien, Definition und Einführung ISMS Prozessen sowie Implementierung von notwendigen Schnittstellen.
Begleitung der Betriebsphase und Unterstützung bei der anschl. Auditierung u. Zertifizierung.
ISO / IEC 27001, Risikomanagement
2/2018 – 12/2019
Tätigkeitsbeschreibung
Rolle: Projektleiter
Projektinhalte: Einführung eines ISMS unter spezieller Beachtung von Anforderungen der EU-DSGVO. U.a. Erstellung von Leit- und Richtlinien, Definition und Einführung ISMS Prozessen sowie Implementierung von notwendigen Schnittstellen. Beratung von Geschäftsführung und IT-Management.
Datenschutz, ISO / IEC 27001, Risikomanagement
6/2017 – 12/2019
TätigkeitsbeschreibungSingle Point of Contact für alle Anfragen aus dem Themenbereich ISMS (u.a. auch KRITIS/IT-Sicherheitsgesetz). Beratung von Account und Vertrieb. Unterstützung bei Angebotserstellung und Evaluierung von Kundenwünschen. Fachliche Führung von 35 Kollegen sowie Supervision.
Eingesetzte QualifikationenProjektmanagement (IT), ISO / IEC 27001, Supervisor, Teamleiter
1/2016 – 12/2019
Tätigkeitsbeschreibung
Entwicklung eines Sets von standardisierten Kunden-Workshops zu diversen Teilgebieten von Informationssicherheits-Management Systemen.
Durchführung der Workshops zur Vertiefung von ISMS-Themen, Weiterentwicklung und Pflege der Workshop-Materialien.
ISO / IEC 27001, Workshop - Kundenorientierung
1/2014 – 7/2018
Tätigkeitsbeschreibung
Übernahme der Rolle des Sicherheitsbeauftragten (ab 04/2017; vorher in Stv.) des unternehmenseigenen Trust Centers. Betrieb und Weiterentwicklung des ISMS nach ISO 27001 auf Basis IT-Grundschutz.
Beratung des Managements und Ansprechpartner von Kunden zu Fragen der Informationssicherheit. Fachliche Führung der Sicherheitskoordinatoren. Koordination und Begleitung externer Auditierungen und Zertifizierungen.
ISO / IEC 27001, Risikomanagement
2/2013 – 6/2013
Tätigkeitsbeschreibung
Rolle: Projektleiter
Projektinhalte: Erarbeitung eines rechtssicheren Weges zum Auslesen, Kopieren und Übertragen von Dokumenten und E-Mails im Rahmen behördlicher Ermittlungen.
Architektur geeigneter technischer Rahmenbedingungen und Etablierung eines organisatorischen Prozesses.
Kundenberater
9/2012 – 3/2013
Tätigkeitsbeschreibung
Rolle: Projektleiter
Projektinhalte: Konzeptionelles Design eines Security Event Monitorings für die Voice over IP Systeme der Bank. Definition von Szenarien und deren Mapping auf einzelne Events bzw. Event-Folgen. Definition geeigneter Architekturen. Steuerung von Vendoren und Service Provider. Senior
Management Reporting.
Kundenberater
6/2012 – 3/2013
Tätigkeitsbeschreibung
Rolle: Projektleiter
Projektinhalte: Erstellung von Leit- und Richtlinien, Definition und Einführung ISMS Prozessen sowie Implementierung von Schnittstellen zu vorhandenen Unternehmensprozessen. Entwicklung eines kundenspezifischen Werkzeugs zur Risikobehandlung.
ISO / IEC 27001
4/2012 – 8/2012
Tätigkeitsbeschreibung
Rolle: Projektleiter
Projektinhalte: Erstellung von Leit- und Richtlinien als Grundlage für ein Managementsystem für Informationssicherheit (ISMS) nach ISO 27001.
Bereitstellung von ISMS-Basisprozessen. Koordination von Kunden- Workshops zur inhaltlichen Abstimmung.
ISO / IEC 27001
10/2011 – 3/2012
Tätigkeitsbeschreibung
Rolle: Projektleiter
Projektinhalte. Konzeption und Entwicklung eines individuellen Risiko-Bewertungsprozesses für Applikationen als zusätzliches Werkzeug für das vorhandene ISMS.
Erstellung von Fragenkatalogen und Bewertungsschemata. Durchführung eines exemplarischen Assessments an der Hauptanwendung des Kunden.
Cyber Security, Risikomanagement
10/2011 – 3/2012
Tätigkeitsbeschreibung
Rolle: Projektleiter
Projektinhalte: Konzeption und Durchführung einer IT-Security Awareness-Kampagne für alle Mitarbeiter sowie die Geschäftsführung des Kunden.
Inhaltliche und organisatorische Planung, Konzepterstellung sowie Steuerung der Durchführung.
Kundenberater, Projektmanagement (IT)
4/2011 – 10/2011
Tätigkeitsbeschreibung
Rolle: Projektmitarbeiter
Projektinhalte: Steuerung und Koordination aller externere Dienstleister, die für das „Voice Engineering“ der Bank arbeiten.
Single Point of Contact für jegliche (fachliche) Kommunikation zwischen Dienstleistern und Bank.
Planung, Moderation und Koordination regelmäßiger Meetings. Reporting an das Senior Management.
Kundenberater, Moderator
Zertifikate
TÜV SÜD Akademie
GPM Deutsche Gesellschaft für Projektmanagement e.V.
itSMF Deutschland e.V.
ISACA
Ausbildung
Universität Siegen
Siegen
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden