freiberufler Berater IT Sicherheit & Datenschutz auf freelance.de

Berater IT Sicherheit & Datenschutz

offline
  • 100‐150€/Stunde
  • 22397 Hamburg
  • National
  • de  |  en
  • 22.03.2024

Kurzvorstellung

Meine Schwerpunkte liegen in den Bereichen Datenschutz (DSGVO), Informationssicherheit (ISO 2700x, KRITIS, BSI-Grundschutz, SITB), IT Sicherheit, Internes Kontrollsystem (IKS/ICS) & Risikomanagement.

Qualifikationen

  • Certified Information Systems Auditor12 J.
  • Datenschutz15 J.
  • Informationssicherheit6 J.
  • ISO / IEC 270014 J.
  • IT Sicherheit (allg.)15 J.
  • Projektmanagement (IT)5 J.
  • Schreiben von Dokumentation13 J.
  • Schulung / Training (IT)11 J.

Projekt‐ & Berufserfahrung

Teilprojektleiter Systembetrieb (Festanstellung)
Rewe Systems GmbH, Köln
1/2017 – 4/2021 (4 Jahre, 4 Monate)
Handel
Tätigkeitszeitraum

1/2017 – 4/2021

Tätigkeitsbeschreibung

Vorbereitung und Aufrechterhaltung einer Zertifizierung nach ISO 27001 mit KRITIS Hintergrund.

Eingesetzte Qualifikationen

ISO / IEC 27001, IT Sicherheit (allg.), Projektmanagement (IT)

Security Consultant
Transport und Logistikkonzern, Nordrhein-Westfalen
8/2016 – 5/2017 (10 Monate)
Logistikdienstleister
Tätigkeitszeitraum

8/2016 – 5/2017

Tätigkeitsbeschreibung

Erstellung von Sicherheitskonzepten, Durchführung von Risikoanalysen, Planung und Durchführung von Sicherheitsmaßnahmen, Erstellung Notfallkonzept.

Eingesetzte Qualifikationen

Certified Information Systems Auditor, Projektmanagement (IT), ISO / IEC 27001, Sicherheitskonzept

Berater Disaster Recovery
Gruner und Jahr GmbH & Co. KG, Hamburg
3/2016 – 7/2016 (5 Monate)
Medienbranche
Tätigkeitszeitraum

3/2016 – 7/2016

Tätigkeitsbeschreibung

Erstellung eines Disaster Recovery Handbuchs und eines Disaster Recovery Konzepts. Definition und Implementierung eines DR-Prozesses, Rollendefinition, Applikationsanalyse, Definition und Festlegung von DR-Klassen, Betrachtung von Gefährdungen, Bedrohungen und DR-Risiken, Erstellung von IT-Service Continuity Plänen. Integration in die bestehende Prozesslandschaft.

Eingesetzte Qualifikationen

ITIL, BSI-Standards, Informationssicherheit, Back up / Recovery, Schreiben von Dokumentation, It-Beratung, Dienstleistung (allg.)

Berater Informationssicherheit & Prozessdokumentation
Star Finanz GmbH, Hamburg
2/2016 – 7/2016 (6 Monate)
Banken
Tätigkeitszeitraum

2/2016 – 7/2016

Tätigkeitsbeschreibung

Maßnahmenplanung, -umsetzung und -tracking aus dem ISMS heraus (internes Audit) sowie Bearbeitung von Findings der IT-Revision. Schwerpunkte: Formulierung einer IT-Strategie, Erstellung eines Protokollierungskonzepts (Aufnahme und Analyse der Ist-Situation, Dokumentation), Erstellung und Erweiterung von Berechtigungskonzepten. Prozessdokumentation des Change Managements der Internen IT.

Eingesetzte Qualifikationen

BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, It-Beratung, Change Management, Management (allg.), Auditor

Berater Applikationssicherheit & Projektmanagement
VW FS AG, Braunschweig
9/2015 – 12/2015 (4 Monate)
Banken
Tätigkeitszeitraum

9/2015 – 12/2015

Tätigkeitsbeschreibung

Konzeption einer Application Security Strategie,
Erstellung von Richtlinien zur sicheren Anwendungsentwicklung,
Arbeitspaketleitung,
Implementierung IKS-Kontrollen,
Internationaler Roll-Out

Eingesetzte Qualifikationen

SAP Sicherheit (allg.), IT Sicherheit (allg.), Informationssicherheit, Projektmanagement (IT)

Berater Informationssicherheit & Prozessdokumentation
Star Finanz GmbH, Hamburg
1/2015 – 8/2015 (8 Monate)
IT Dienstleister (Banken)
Tätigkeitszeitraum

1/2015 – 8/2015

Tätigkeitsbeschreibung

Erstellung Störfall-Handbuch

Einführung "Sicherer IT-Betrieb"

Durchführung eines internen Audits

Eingesetzte Qualifikationen

Certified Information Systems Auditor, IT Sicherheit (allg.), Informationssicherheit, Schreiben von Dokumentation

Berater Informationssicherheit
W&W Informatik GmbH, Ludwigsburg
7/2014 – 12/2014 (6 Monate)
Banken
Tätigkeitszeitraum

7/2014 – 12/2014

Tätigkeitsbeschreibung

Unterstützung bei der Überarbeitung eines Managementsystems für Informationssicherheit.

Themen:
- Konzipierung und Implementierung eines Schwachstellenmanagements (Prozess)
- Prüfung der IT-Dokumentation
- Tätigkeiten im Bereich Schutzbedarfsanalyse und Gap-Analyse
- Erstellung von Maßnahmenkatalogen.

Eingesetzte Qualifikationen

Datenschutz, Certified Information Systems Auditor, IT Sicherheit (allg.), Informationssicherheit, Risikomanagement, Compliance management

Consultat Informationssicherheit
Star Finanz GmbH, Hamburg
4/2014 – 6/2014 (3 Monate)
IT Dienstleistungen (Banken)
Tätigkeitszeitraum

4/2014 – 6/2014

Tätigkeitsbeschreibung

Beratung im Bereich Informationssicherheit (ISMS).

Themen u.a.:
- "sicherer IT-Betrieb" (SIZ)
- Informationssicherheitsleitlinie
- Strukturanalyse
- Schutzbedarf
- Notfallkonzept
- Virenschutzkonzept
- Konzept Nutzerverwaltung

Eingesetzte Qualifikationen

Datenschutz, Certified Information Systems Auditor, IT Sicherheit (allg.), Informationssicherheit, Schreiben von Dokumentation

Datenschutzberater
Lüders Consulting, Hamburg
6/2013 – offen (11 Jahre, 7 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

6/2013 – offen

Tätigkeitsbeschreibung

Unterstützung des Datenschutzbeauftragten von verschiedenen Regionalclubs des ADAC.

Eingesetzte Qualifikationen

Datenschutz, Certified Information Systems Auditor, IT Sicherheit (allg.), Schulung / Training (IT), Schreiben von Dokumentation

IT Security Consultant
T-Systems International, Bonn
2/2012 – 12/2013 (1 Jahr, 11 Monate)
Telekommunikation
Tätigkeitszeitraum

2/2012 – 12/2013

Tätigkeitsbeschreibung

- Unterstützung bei der Organisation und Durchführung der IT-Kontrollen des Internen Kontrollsystems (IKS).
- Beurteilung der Near-/Offshorefähigkeit von Applikation
- Durchführung von IT Risiko Management Interviews

Eingesetzte Qualifikationen

Datenschutz, Certified Information Systems Auditor, IT Sicherheit (allg.), Informationssicherheit, Risikomanagement, Compliance management

IT Security Consultant
Deutsche Telekom AG, Bonn
1/2010 – 1/2012 (2 Jahre, 1 Monat)
Telekommunikation
Tätigkeitszeitraum

1/2010 – 1/2012

Tätigkeitsbeschreibung

- Beratung im Bereich Datenschutz und IT-Sicherheit
- Durchführung von IT Risiko Management Interviews
- Unterstützung bei der erfolgreichen Zertifizierung nach ISO 27001

Eingesetzte Qualifikationen

Datenschutz, IT Sicherheit (allg.), Informationssicherheit, Schreiben von Dokumentation, Risikomanagement, Compliance management

Zertifikate

PECB ISO / IEC 27001 Lead Auditor
2019
Prince2 Foundation
2015
Certified Information Systems Auditor (CISA)
2013
ITIL Foundation
2012
Datenschutzbeauftragter (TÜV)
2010

Ausbildung

Wirtschaftsmathematik
Diplom
2006
Universität Hamburg

Über mich

Für mich steht bei jedem Auftrag ein lösungs- und kundenorientiertes Vorgehen im Vordergrund. Die notwendige Diskretion bei sensiblen Themen ist für mich selbstverständlich. Wichtig ist mir eine vertrauensvolle Zusammenarbeit, die in einem guten Ergebnis für alle Seiten mündet.

Weitere Kenntnisse

Audit
Certified Information Systems Auditor (CISA)
ISO 27001
BSI-Grundschutz
Informationssicherheit
ISMS
Sicherer IT-Betrieb (SITB)
IT Sicherheitskonzept
Datenschutz
(externer) Datenschutzbeauftrager
Datenschutzberater
IT Sicherheit
Projektmanagement (Prince2 Foundation)
ITIL Foundation
COBIT
IT Risk Management
Datensicherheit
MS Office
Mathematische Optimierung

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
National
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
bevorzugt
Profilaufrufe
4274
Alter
44
Berufserfahrung
18 Jahre und 4 Monate (seit 08/2006)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden