freiberufler Freiberuflicher Experte für Informationssicherheit auf freelance.de

Freiberuflicher Experte für Informationssicherheit

zuletzt online vor 1 Tagen
  • auf Anfrage
  • 57271 Hilchenbach, Siegerland
  • National
  • de  |  en
  • 14.12.2024

Kurzvorstellung

Projekte, Workshops, Konzepte und unabhängige Beratung zu Themen rund um Informationssicherheit, IT-Risikomanagement, ISMS, NIS-2, KRITIS etc.

Qualifikationen

  • Cyber Security
  • Informationssicherheit
  • ISO / IEC 2700111 J.
  • Risikomanagement11 J.

Projekt‐ & Berufserfahrung

Cyber Security Manager (Festanstellung) (Festanstellung)
DMG MORI Digital GmbH, Hilchenbach
11/2022 – 1/2025 (2 Jahre, 3 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

11/2022 – 1/2025

Tätigkeitsbeschreibung

Aufbau eines organisatorischen Rahmens zur Steuerung von Entwicklungsprozessen und Product-Security im Rahmen digitaler Produkte zum Einsatz in Werkzeugmaschinen. U.a. Implementierung eines Risikomanagementprozesses, Definition von Prozessen zu Schwachstellen-Management sowie Erstellung eines Anforderungskatalogs. Zertifizierungsfähige Umsetzung eines sicheren Entwicklungsprozess für digitale Produkte nach IEC 62443-4-1 und -4-2 zur Erfüllung des EU Cyber Resilience Acts.

Eingesetzte Qualifikationen

ISO / IEC 27001, Risikomanagement

Leitung ISMS des Trust Centers der Deutschen Telekom AG (Festanstellung) (Festanstellung)
Deutsche Telekom Security GmbH, Netphen
1/2020 – 10/2022 (2 Jahre, 10 Monate)
IT & Entwicklung
Tätigkeitszeitraum

1/2020 – 10/2022

Tätigkeitsbeschreibung

Transformation und Ausbau des ISMS von IT-Grundschutz nach ISO 27001. Beratung des Managements und Ansprechpartner von Kunden zu Fragen der Informationssicherheit. Fachliche Führung der Sicherheitskoordinatoren. Koordination und Begleitung externer Auditierungen und Zertifizierungen.

Fachliche Leitung des ISMS-Teams sowie Budgetverantwortung.

Eingesetzte Qualifikationen

ISO / IEC 27001, Risikomanagement, Teamleiter

PL: Implementierung eines ISMS nach ISO 27001
Deutsche Holding einer internationalen Unternehmen, NRW
1/2019 – 12/2019 (1 Jahr)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2019 – 12/2019

Tätigkeitsbeschreibung

Rolle: Projektleiter

Projektinhalte: Einführung eines zertifizierungsfähigen ISMS nach ISO 27001. U.a. Erstellung von Leit- und Richtlinien, Definition und Einführung ISMS Prozessen sowie Implementierung von notwendigen Schnittstellen.

Begleitung der Betriebsphase und Unterstützung bei der anschl. Auditierung u. Zertifizierung.

Eingesetzte Qualifikationen

ISO / IEC 27001, Risikomanagement

PL: Implementierung eines ISMS nach ISO 27001
Mittelständisches Unternehmen, Lebensmittel, NRW
2/2018 – 12/2019 (1 Jahr, 11 Monate)
Lebensmittel
Tätigkeitszeitraum

2/2018 – 12/2019

Tätigkeitsbeschreibung

Rolle: Projektleiter

Projektinhalte: Einführung eines ISMS unter spezieller Beachtung von Anforderungen der EU-DSGVO. U.a. Erstellung von Leit- und Richtlinien, Definition und Einführung ISMS Prozessen sowie Implementierung von notwendigen Schnittstellen. Beratung von Geschäftsführung und IT-Management.

Eingesetzte Qualifikationen

Datenschutz, ISO / IEC 27001, Risikomanagement

Leiter Competence Cluster ISMS (Festanstellung) (Festanstellung)
T-Systems International GmbH, Netphen
6/2017 – 12/2019 (2 Jahre, 7 Monate)
IT & Entwicklung
Tätigkeitszeitraum

6/2017 – 12/2019

Tätigkeitsbeschreibung

Single Point of Contact für alle Anfragen aus dem Themenbereich ISMS (u.a. auch KRITIS/IT-Sicherheitsgesetz). Beratung von Account und Vertrieb. Unterstützung bei Angebotserstellung und Evaluierung von Kundenwünschen. Fachliche Führung von 35 Kollegen sowie Supervision.

Eingesetzte Qualifikationen

Projektmanagement (IT), ISO / IEC 27001, Supervisor, Teamleiter

Produktverantwortlicher (Festanstellung) (Festanstellung)
T-Systems International GmbH, Netphen
1/2016 – 12/2019 (4 Jahre)
IT & Entwicklung
Tätigkeitszeitraum

1/2016 – 12/2019

Tätigkeitsbeschreibung

Entwicklung eines Sets von standardisierten Kunden-Workshops zu diversen Teilgebieten von Informationssicherheits-Management Systemen.

Durchführung der Workshops zur Vertiefung von ISMS-Themen, Weiterentwicklung und Pflege der Workshop-Materialien.

Eingesetzte Qualifikationen

ISO / IEC 27001, Workshop - Kundenorientierung

Sicherheitsbeauftragter Trust Center (Festanstellung) (Festanstellung)
T-Systems International GmbH, Netphen
1/2014 – 7/2018 (4 Jahre, 7 Monate)
IT & Entwicklung
Tätigkeitszeitraum

1/2014 – 7/2018

Tätigkeitsbeschreibung

Übernahme der Rolle des Sicherheitsbeauftragten (ab 04/2017; vorher in Stv.) des unternehmenseigenen Trust Centers. Betrieb und Weiterentwicklung des ISMS nach ISO 27001 auf Basis IT-Grundschutz.

Beratung des Managements und Ansprechpartner von Kunden zu Fragen der Informationssicherheit. Fachliche Führung der Sicherheitskoordinatoren. Koordination und Begleitung externer Auditierungen und Zertifizierungen.

Eingesetzte Qualifikationen

ISO / IEC 27001, Risikomanagement

PL: Design eines rechtsverbindlichen Prozesses zur Übermittlung von Dokumenten und E-Mails an behördliche Stellen
Deutsche Großbank, Hessen
2/2013 – 6/2013 (5 Monate)
Banken
Tätigkeitszeitraum

2/2013 – 6/2013

Tätigkeitsbeschreibung

Rolle: Projektleiter

Projektinhalte: Erarbeitung eines rechtssicheren Weges zum Auslesen, Kopieren und Übertragen von Dokumenten und E-Mails im Rahmen behördlicher Ermittlungen.

Architektur geeigneter technischer Rahmenbedingungen und Etablierung eines organisatorischen Prozesses.

Eingesetzte Qualifikationen

Kundenberater

PL: Design eines Security Event Monitorings für die VoIP Systeme
Deutsche Großbank, Hessen
9/2012 – 3/2013 (7 Monate)
Banken
Tätigkeitszeitraum

9/2012 – 3/2013

Tätigkeitsbeschreibung

Rolle: Projektleiter

Projektinhalte: Konzeptionelles Design eines Security Event Monitorings für die Voice over IP Systeme der Bank. Definition von Szenarien und deren Mapping auf einzelne Events bzw. Event-Folgen. Definition geeigneter Architekturen. Steuerung von Vendoren und Service Provider. Senior
Management Reporting.

Eingesetzte Qualifikationen

Kundenberater

PL: Implementierung eines ISMS nach ISO 27001
Gemeinnützige Gesellschaft; Automobilzulieferer, Hessen
6/2012 – 3/2013 (10 Monate)
Automobilindustrie
Tätigkeitszeitraum

6/2012 – 3/2013

Tätigkeitsbeschreibung

Rolle: Projektleiter

Projektinhalte: Erstellung von Leit- und Richtlinien, Definition und Einführung ISMS Prozessen sowie Implementierung von Schnittstellen zu vorhandenen Unternehmensprozessen. Entwicklung eines kundenspezifischen Werkzeugs zur Risikobehandlung.

Eingesetzte Qualifikationen

ISO / IEC 27001

PL: Erstellung von Richtlinien und Prozessen als Grundlage für ein ISMS
Internationales Biotechnik-Unternehmen, Hessen
4/2012 – 8/2012 (5 Monate)
Chemieindustrie
Tätigkeitszeitraum

4/2012 – 8/2012

Tätigkeitsbeschreibung

Rolle: Projektleiter

Projektinhalte: Erstellung von Leit- und Richtlinien als Grundlage für ein Managementsystem für Informationssicherheit (ISMS) nach ISO 27001.

Bereitstellung von ISMS-Basisprozessen. Koordination von Kunden- Workshops zur inhaltlichen Abstimmung.

Eingesetzte Qualifikationen

ISO / IEC 27001

PL: Einführung eines Risiko-Bewertungsprozesses für Applikationen
Mittelständischer Finanzdienstleister, Bayern
10/2011 – 3/2012 (6 Monate)
Finanzdienstleister
Tätigkeitszeitraum

10/2011 – 3/2012

Tätigkeitsbeschreibung

Rolle: Projektleiter

Projektinhalte. Konzeption und Entwicklung eines individuellen Risiko-Bewertungsprozesses für Applikationen als zusätzliches Werkzeug für das vorhandene ISMS.

Erstellung von Fragenkatalogen und Bewertungsschemata. Durchführung eines exemplarischen Assessments an der Hauptanwendung des Kunden.

Eingesetzte Qualifikationen

Cyber Security, Risikomanagement

PL: Security Awareness Kampagne
Mittelständischer Finanzdienstleister, Bayern
10/2011 – 3/2012 (6 Monate)
Finanzdienstleister
Tätigkeitszeitraum

10/2011 – 3/2012

Tätigkeitsbeschreibung

Rolle: Projektleiter

Projektinhalte: Konzeption und Durchführung einer IT-Security Awareness-Kampagne für alle Mitarbeiter sowie die Geschäftsführung des Kunden.

Inhaltliche und organisatorische Planung, Konzepterstellung sowie Steuerung der Durchführung.

Eingesetzte Qualifikationen

Kundenberater, Projektmanagement (IT)

Projektmitarbeiter: External Vendor Management
Deutsche Großbank, Hessen
4/2011 – 10/2011 (7 Monate)
Banken
Tätigkeitszeitraum

4/2011 – 10/2011

Tätigkeitsbeschreibung

Rolle: Projektmitarbeiter

Projektinhalte: Steuerung und Koordination aller externere Dienstleister, die für das „Voice Engineering“ der Bank arbeiten.

Single Point of Contact für jegliche (fachliche) Kommunikation zwischen Dienstleistern und Bank.

Planung, Moderation und Koordination regelmäßiger Meetings. Reporting an das Senior Management.

Eingesetzte Qualifikationen

Kundenberater, Moderator

Zertifikate

ISO/IEC 27001 Foundation
TÜV SÜD Akademie
2014
IPMA Level D
GPM Deutsche Gesellschaft für Projektmanagement e.V.
2014
ITIL v3 Foundation
itSMF Deutschland e.V.
2011
Cobit Practitioner
ISACA
2009

Ausbildung

Studium der Wirtschaftsinformatik
Diplom Wirtschaftsinformatik
Universität Siegen
2010
Siegen

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
National
Home-Office
bevorzugt
Profilaufrufe
45
Alter
44
Berufserfahrung
14 Jahre und 8 Monate (seit 04/2010)
Projektleitung
13 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden