Senior Berater Informationssicherheit & Datenschutz
- Verfügbarkeit einsehen
- 0 Referenzen
- 165€/Stunde
- 74613 Öhringen
- Weltweit
- de | en
- 16.04.2025
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
7/2024 – offen
Tätigkeitsbeschreibung
Standort: Hauptsitz oder zentrale Verwaltung (mit gelegentlicher Reisetätigkeit)
Berichtslinie: An die Geschäftsführung oder den IT-Leiter / CISO
Bereich: Informationssicherheit & IT-Compliance
Ziel der Position:
Der Informationssicherheitsbeauftragte (ISB) ist verantwortlich für die Organisation, Umsetzung, Weiterentwicklung und Überwachung des Informationssicherheitsmanagementsystems (ISMS) gemäß ISO/IEC 27001 innerhalb des Unternehmens. Er stellt sicher, dass Informationen, IT-Systeme, Kommunikationsprozesse und Geschäftsabläufe des Logistikdienstleisters wirksam gegen interne und externe Risiken geschützt sind. Der ISB agiert als zentrale Schnittstelle zwischen IT, Geschäftsleitung, Fachbereichen, externen Auditoren sowie Aufsichts- und Kontrollinstanzen.
Hauptaufgaben und Verantwortlichkeiten:
Betrieb und Weiterentwicklung des ISMS
Operative Verantwortung für das bestehende, zertifizierte ISMS nach ISO/IEC 27001
Pflege der ISMS-Dokumentation (z. B. Leitlinie, Risikobewertung, Maßnahmenkatalog, Berichte)
Koordination interner Sicherheitsprozesse und kontinuierlicher Verbesserungsmaßnahmen
Nachweisführung zur Wirksamkeit des ISMS im Rahmen interner und externer Audits
Risikomanagement & Schutzbedarfsanalyse
Durchführung und Aktualisierung von Risikoanalysen in Zusammenarbeit mit IT, Fachabteilungen und Prozessverantwortlichen
Identifikation von Schutzbedarfen für Daten, Systeme und logistische Kernprozesse (z. B. Sendungsverfolgung, Datenübertragung, Kundenschnittstellen)
Bewertung von Bedrohungen und Schwachstellen, Planung und Nachverfolgung geeigneter Maßnahmen
Informationssicherheitsrichtlinien & Awareness
Erstellung und Pflege von Sicherheitsrichtlinien, Regelwerken und Handlungsanweisungen
Initiierung und Durchführung von Schulungen, Awareness-Kampagnen und internen Informationsveranstaltungen
Sensibilisierung der Mitarbeitenden für sicherheitsrelevante Themen, insbesondere im Umgang mit Kundendaten und logistischen IT-Systemen
Koordination externer Anforderungen
Betreuung und Koordination von Zertifizierungen (ISO/IEC 27001) und Kundenaudits
Ansprechpartner für externe Prüfer, Kundenanforderungen und Informationssicherheits-Fragebögen
Einhaltung von Datenschutz- und Sicherheitsanforderungen in enger Abstimmung mit dem Datenschutzbeauftragten (DSB)
Sicherheitsvorfälle & Notfallmanagement
Unterstützung bei der Identifikation, Dokumentation und Bearbeitung von Sicherheitsvorfällen
Weiterentwicklung von Notfallkonzepten und Durchführung von Tests zur Notfallwiederherstellung (Business Continuity, IT-Desaster-Recovery)
Koordination mit IT und externen Dienstleistern bei Sicherheitsvorfällen
Interne Schnittstellenarbeit
Enge Zusammenarbeit mit der IT-Abteilung zur Auswahl und Umsetzung technischer Sicherheitsmaßnahmen (z. B. Firewalls, VPN, Endpoint-Security, SIEM)
Begleitung von IT-Projekten aus Sicht der Informationssicherheit (z. B. Cloud-Einführung, Schnittstellenanbindungen, Automatisierungen)
Beratung der Geschäftsführung und des IT-Leiters bei strategischen Sicherheitsentscheidungen
Certified Information Security Manager, Informationssicherheit, ISO / IEC 27001
1/2023 – offen
Tätigkeitsbeschreibung
Der Chief Information Security Officer (CISO) verantwortet die strategische und operative Steuerung der Informationssicherheit innerhalb der gesamten Unternehmensgruppe. Ziel ist der konzernweite Schutz von Informationen, Systemen und Prozessen gemäß der Anforderungen des VDA Information Security Assessment (VDA ISA), mit besonderem Fokus auf die Erfüllung der TISAX-Anforderungen gegenüber OEMs, Partnern und Kunden. Der CISO etabliert und betreibt ein gruppenweites Informationssicherheitsmanagementsystem (ISMS) in Einklang mit ISO/IEC 27001 sowie unter Berücksichtigung branchenspezifischer Anforderungen der Automobilindustrie.
Hauptaufgaben und Verantwortlichkeiten:
Strategische Steuerung der Informationssicherheit
Entwicklung, Umsetzung und kontinuierliche Weiterentwicklung einer gruppenweiten Informationssicherheitsstrategie in Abstimmung mit Unternehmenszielen und regulatorischen Vorgaben.
Abstimmung und Integration von Informationssicherheitsanforderungen in Geschäftsprozesse, IT-Strategien und Produktentwicklung (Security by Design, Secure Development Lifecycle).
Verantwortung für VDA ISA / TISAX
Aufbau, Pflege und Weiterentwicklung des konzernweiten ISMS auf Basis des VDA ISA-Katalogs.
Vorbereitung, Durchführung und Begleitung von TISAX-Assessments für zentrale Einheiten und Produktionsstandorte.
Sicherstellung der Nachweispflichten gegenüber Kunden, insbesondere im Rahmen von OEM-Audits und Kundenanforderungen.
Governance und Richtlinienmanagement
Etablierung und Pflege konzernweiter Sicherheitsrichtlinien, Leitlinien und Verfahrensanweisungen.
Steuerung der Umsetzung durch die lokalen Sicherheitsverantwortlichen (Information Security Officers, ISOs) an den Standorten.
Einführung eines gruppenweiten Rollenkonzepts und Regelung der Verantwortlichkeiten.
Risikomanagement & Security Monitoring
Durchführung gruppenweiter Risikoanalysen, Schutzbedarfsfeststellungen und Maßnahmenplanung.
Aufbau und Betrieb eines zentralen Reportings zur Informationssicherheitslage, inkl. Key Risk Indicators (KRI).
Überwachung von Sicherheitsereignissen, Koordination bei Vorfällen, Schnittstelle zum Incident Response Team.
Security Awareness und Schulung
Entwicklung und Umsetzung von Schulungskonzepten für Mitarbeitende, Führungskräfte und spezifische Zielgruppen.
Förderung einer Sicherheitskultur innerhalb der Organisation.
Koordination und Kommunikation
Fachliche Führung der lokalen ISOs in Werken und Tochtergesellschaften (Matrixorganisation).
Kommunikation mit internen und externen Stakeholdern (z. B. Geschäftsleitung, Betriebsrat, Datenschutz, Audit, Kunden).
Vertretung des Unternehmens bei Branchengremien, in Kundenprojekten und gegenüber Auditoren.
Technisch-organisatorische Zusammenarbeit
Enge Zusammenarbeit mit IT-Security, Datenschutz, Compliance und Qualitätssicherung.
Abstimmung mit der IT zur Absicherung von Netzwerken, Produktionssystemen (OT/ICS), Cloud-Diensten und Entwicklungsumgebungen.
Bewertung von Sicherheitsarchitekturen, Bedrohungsanalysen und technischen Schutzmaßnahmen.
Certified Information Security Manager, Cyber Security, Informationssicherheit, Projektleitung / Teamleitung
Zertifikate
Heise
TÜV Süd
ISACA Germany
EC-Council
Vorest AG
PÜG
PÜG
TÜV Süd
TÜV Süd
Ausbildung
Hochschule Furtwangen University
Furtwangen
Über mich
Ich begleite mittelständische Unternehmen, öffentliche Stellen sowie Cloud-Dienstleister bei der Einführung und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS), der Durchführung von Risikoanalysen, der Erstellung von Schutzkonzepten sowie bei der Erarbeitung und Umsetzung praxisnaher Richtlinien und Betriebsvereinbarungen.
Durch meine fundierte Erfahrung mit Microsoft 365, Azure, modernen Security-Stacks (u.a. Fortinet, Enginsight), Netzwerksicherheit, Endpoint-Protection, SIEM-Integration und Managed Security Services unterstütze ich zunehmend auch im Bereich technischer IT-Security und Security Automation.
Meine Schwerpunkte im Überblick:
DSGVO-Beratung, Datenschutzkonzepte, DSFA
Einführung und Auditbegleitung ISO/IEC 27001 und TISAX
Erstellung von ISMS-Dokumentation, Richtlinien und Konzepten
Aufbau und Betreuung von Security-Lösungen (M365, SIEM, Firewall, Endpoint)
Betriebsvereinbarungen zu digitalen Arbeitsumgebungen (insb. M365)
Cloud Security, SaaS-Absicherung und C5-Anforderungen
Sensibilisierung und Schulung zu Datenschutz und Informationssicherheit
Ich lege großen Wert auf praxisorientierte, verständliche Lösungen, die den betrieblichen Alltag sinnvoll unterstützen – mit klarer Dokumentation, nachvollziehbarer Risikobewertung und einem Blick für technische Details.
Ich freue mich auf neue Herausforderungen und Projekte, bei denen ich meine Expertise und mein strukturiertes Vorgehen einbringen kann.
Weitere Kenntnisse
Ich unterstütze Organisationen beim Aufbau und der Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO/IEC 27001, einschließlich aller dazugehörigen Prozesse wie Risikoanalysen, Assetmanagement, Maßnahmenplanung, Notfallmanagement sowie der Etablierung technischer und organisatorischer Schutzmaßnahmen (TOMs). Dabei setze ich auf einen pragmatischen, praxisnahen Ansatz, der sowohl die Managementebene als auch die operativen IT-Strukturen berücksichtigt.
Im Bereich Datenschutz begleite ich meine Kunden bei der datenschutzkonformen Ausgestaltung ihrer Prozesse, der Erstellung und Bewertung von Datenschutz-Folgenabschätzungen (DSFA), der Einführung von Datenschutzrichtlinien sowie beim Aufbau eines Datenschutzmanagementsystems (DSMS). Besondere Erfahrung bringe ich bei der datenschutzgerechten Einführung und Absicherung cloudbasierter Plattformen (z. B. Microsoft 365, Azure) mit, inklusive der Abstimmung mit Betriebsrat und Datenschutzaufsichtsbehörden.
Ein weiterer Fokus liegt auf der technischen Umsetzung von Sicherheitsmaßnahmen, insbesondere in Cloud- und hybriden IT-Umgebungen. Ich verfüge über fundierte Kenntnisse im Einsatz von Firewalls (u. a. Fortinet), Netzwerksegmentierung, Endpoint Protection, Zugriffsmanagement (inkl. MFA und kontextbasierter Authentifizierung), verschlüsselter Kommunikation sowie der sicheren Anbindung von Außenstellen mittels VPN. In diesem Kontext unterstütze ich auch bei der Auswahl und Einführung von Security-Lösungen und der Dokumentation von Schutzkonzepten.
Im Bereich Security Monitoring und SIEM-Betrieb begleite ich sowohl die Planung als auch die operative Umsetzung. Ich arbeite mit Plattformen wie Enginsight (Managed Security Services), Microsoft Sentinel und anderen SIEM-Lösungen. Dabei unterstütze ich sowohl bei der Auswahl relevanter Logquellen, der Definition von Use Cases, der Integration in bestehende Security-Prozesse als auch bei der Auswertung von Alerts und der Ableitung von Maßnahmen. Ein besonderes Augenmerk liegt auf der Verbindung von SIEM-Daten mit Schwachstellenscans, Anomalieerkennung, Asset-Tracking und der Umsetzung datenschutzkonformer Logging-Strategien.
Im Bereich Penetration Testing verfüge ich über praktische Erfahrung in der Durchführung und Koordination von Schwachstellenanalysen und Sicherheitstests – sowohl intern mit eigenen Tools als auch in Zusammenarbeit mit spezialisierten Dienstleistern. Dabei unterstütze ich bei der Vorbereitung und Zieldefinition, der Risikoabwägung, der rechtssicheren Durchführung sowie bei der Auswertung und Umsetzung empfohlener Maßnahmen. Ich kenne die Anforderungen technischer Tests aus der Sicht des Informationssicherheitsbeauftragten und bringe entsprechende Erfahrungen bei der Integration in das ISMS ein.
Zusätzlich bin ich erfahren in der Erstellung von Schulungs- und Sensibilisierungskonzepten, der Entwicklung und Einführung von Sicherheitsrichtlinien (z. B. Passwortmanagement, Patchmanagement, Umgang mit personenbezogenen Daten, IT-Notfallvorsorge) sowie der Begleitung interner und externer Audits. Auch die Erstellung von Betriebsvereinbarungen, insbesondere zur Nutzung digitaler Arbeitsmittel wie Microsoft 365, führe ich regelmäßig in Abstimmung mit Datenschutzbeauftragten, Personalräten und IT-Sicherheitsverantwortlichen durch.
Meine Arbeitsweise zeichnet sich durch hohe Verlässlichkeit, methodische Kompetenz, ein gutes technisches Verständnis und die Fähigkeit aus, komplexe Anforderungen in umsetzbare Maßnahmen zu überführen.
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden