Information Security Consultant
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 35614 Aßlar
- auf Anfrage
- de | en
- 23.12.2024
Kurzvorstellung
ISO mit umfassender Erfahrung in allen Aspekten der Informationssicherheit zum Schutz von Unternehmen vor Cyberangriffen. Erfolgreiche Entwicklung und Umsetzung von strategischen Informationssicherheitsprogrammen für Banken und Begleitung von Audits
Qualifikationen
Zertifikate
Generative AI Academy
2024
ISMS Lead Auditor (ISO 27001)
Qskills
Qskills
2017
Leadership/Management des BaTB
Sonnenholzer Beratung in Ottobrunn
Sonnenholzer Beratung in Ottobrunn
2017
Scrum Master
2016
Sophos Certified Engineer
2015
Solaris Sysadmin 1+2
2002
Ausbildung
Ausbildereignung
Ausbildung
Technikerschule Weilburg
2000
Über mich
Rollen:
Information Security Officer für mehrere Unternehmen im Finanzdienstleistungssektor
Mitglied eines globalen Information Security Teams
Aufgaben - Audits (IT/Sicherheitsbereiche):
Durchführung und Begleitung von Zertifizierungen und Audits im Bereich ISO/IEC 27001, Zahlungs- und ISMS-Lizenzierung, Finanz- und interne Audits sowie regulatorische Kontakte
Implementierung und Management eines globalen Information Security Management Systems (ISMS), einschließlich ISAE-3402/SOC1 (finanzielle Prozesse) und ISAE-3000/SOC2 (IT-Sicherheit) Audits; Audit-Umfang festlegen, auditierte Teams koordinieren und unterstützen, Definition und Kommunikation von Kontrollen, Systemdokumentation, Stakeholder-Koordination
Anlaufstelle für regulatorische Aufsichtsbehörden (Deutschland): Verwaltung von regulatorischen Anfragen, Bearbeitung von Anfragen von staatlichen Stellen, Meetings mit Regulierungsbehörden, Berichtserstattung an das Management und die übergeordnete Sicherheitsleitung
Aufgaben (IT/Sicherheitsbereiche):
Due Diligence bei Drittanbietern und Händlern, inklusive Unterstützung bei Sicherheits-Compliance-Anfragen und -Verhandlungen
Stakeholder für Produktzulassungen: Identifikation und Bewertung relevanter Sicherheitsrisiken auf Prozess- und technischer Ebene
Optimierung der Toolunterstützung für ISAE-Audits, mit dem Ziel, manuellen Aufwand zu reduzieren und die Sichtbarkeit der Auditergebnisse für das Management zu verbessern
Vorfallmanagement: Unterstützung der Rechtsabteilung bei der Bewertung von Vorfällen und deren Auswirkungen
Management des ISMS: Definition von Kontrollen in verschiedenen Bereichen wie z.B. Ausnahme- und Risikomanagement, Zugriffskontrollen und Lebenszyklus-Management in der Entwicklung
Identifikation und Zuordnung von regulatorischen Anforderungen (z.B. EBA, DSGVO, länderspezifische Vorgaben) und deren Auswirkungen auf die Organisation
Koordination von Informationssicherheits-Compliance-Themen mit verschiedenen Stakeholdern
Arbeit mit und Anwendung von Industriestandards für Informationssicherheit, Verständnis und Implementierung ihrer zugrunde liegenden Prinzipien und Vorgaben
Gestaltung von Informationssicherheitskontrollen für Cloud-Technologien
Information Security Officer für mehrere Unternehmen im Finanzdienstleistungssektor
Mitglied eines globalen Information Security Teams
Aufgaben - Audits (IT/Sicherheitsbereiche):
Durchführung und Begleitung von Zertifizierungen und Audits im Bereich ISO/IEC 27001, Zahlungs- und ISMS-Lizenzierung, Finanz- und interne Audits sowie regulatorische Kontakte
Implementierung und Management eines globalen Information Security Management Systems (ISMS), einschließlich ISAE-3402/SOC1 (finanzielle Prozesse) und ISAE-3000/SOC2 (IT-Sicherheit) Audits; Audit-Umfang festlegen, auditierte Teams koordinieren und unterstützen, Definition und Kommunikation von Kontrollen, Systemdokumentation, Stakeholder-Koordination
Anlaufstelle für regulatorische Aufsichtsbehörden (Deutschland): Verwaltung von regulatorischen Anfragen, Bearbeitung von Anfragen von staatlichen Stellen, Meetings mit Regulierungsbehörden, Berichtserstattung an das Management und die übergeordnete Sicherheitsleitung
Aufgaben (IT/Sicherheitsbereiche):
Due Diligence bei Drittanbietern und Händlern, inklusive Unterstützung bei Sicherheits-Compliance-Anfragen und -Verhandlungen
Stakeholder für Produktzulassungen: Identifikation und Bewertung relevanter Sicherheitsrisiken auf Prozess- und technischer Ebene
Optimierung der Toolunterstützung für ISAE-Audits, mit dem Ziel, manuellen Aufwand zu reduzieren und die Sichtbarkeit der Auditergebnisse für das Management zu verbessern
Vorfallmanagement: Unterstützung der Rechtsabteilung bei der Bewertung von Vorfällen und deren Auswirkungen
Management des ISMS: Definition von Kontrollen in verschiedenen Bereichen wie z.B. Ausnahme- und Risikomanagement, Zugriffskontrollen und Lebenszyklus-Management in der Entwicklung
Identifikation und Zuordnung von regulatorischen Anforderungen (z.B. EBA, DSGVO, länderspezifische Vorgaben) und deren Auswirkungen auf die Organisation
Koordination von Informationssicherheits-Compliance-Themen mit verschiedenen Stakeholdern
Arbeit mit und Anwendung von Industriestandards für Informationssicherheit, Verständnis und Implementierung ihrer zugrunde liegenden Prinzipien und Vorgaben
Gestaltung von Informationssicherheitskontrollen für Cloud-Technologien
Weitere Kenntnisse
Leadership und Coaching von Mitarbeitenden
Optimierung der Wertschöpfungskette (Value-Chain)
Effiziente Budgetoptimierung
Pragmatische und dennoch effektive Umsetzung von Compliance-Richtlinien
Optimierung der Wertschöpfungskette (Value-Chain)
Effiziente Budgetoptimierung
Pragmatische und dennoch effektive Umsetzung von Compliance-Richtlinien
Persönliche Daten
Sprache
- Deutsch (Muttersprache)
- Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
- Europäische Union
Home-Office
unbedingt
Profilaufrufe
30
Alter
48
Berufserfahrung
24 Jahre
(seit 01/2001)
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden