CISO, Informationssicherheitsbeauftragter, Berater IT-Sicherheit

zuletzt online vor wenigen Tagen

Verfügbarkeit einsehen
0 Referenzen

auf Anfrage
16816 Neuruppin
auf Anfrage
de | en
02.10.2024

Kurzvorstellung

			Ich bin IT- und Informationssicherheits-Experte, langjähriger BSI-Grundschutz-Auditor (auf Basis ISO 27001) mit belastbaren Referenzen als CISO und Berater in den Branchen IT & Software (für Banken), Medizinversorger und öffentliche Verwaltung.
		

Qualifikationen

		 Informationssicherheit22 J.
 IT Sicherheit (allg.)23 J.
 Netzwerk-Sicherheit1 J.
 SAP Sicherheit (allg.)
 Sicherheitskonzept3 J.
 Sicherheitsmanagement8 J.
 Sicherheitssysteme

		

Projekt‐ & Berufserfahrung

CISO 
									Kundenname anonymisiert, DE								

1/2021 – offen (3 Jahre, 11 Monate)

Details anzeigen

Tätigkeitszeitraum

1/2021 – offen

Tätigkeitsbeschreibung

- Verantwortung für die Informationssicherheit der Gesamtorganisation
- Aufbau und Betrieb eines zertifizierten ISMS nach ISO 27001
- Aufbau und Betrieb eines geprüften IKS (Prüfnachweise gem. ISAE 3402/ IDW PS 951)
- Etablierung eines integrierten Managementsystems (IMS), aktive Unterstützung des Datenschutzes
- Neuorganisation Verzeichnis der Verarbeitungstätigkeiten (VVT)
- Bereitstellung der ISM-Dokumentationslage zur DSFA

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.), Sicherheitskonzept, Sicherheitsmanagement

CISO / Leiter Stabsstelle Informationssicherheit (Festanstellung)
									Charité - Universitätsmedizin Berlin, Berlin								

1/2018 – 12/2020 (3 Jahre)

Details anzeigen

Tätigkeitszeitraum

1/2018 – 12/2020

Tätigkeitsbeschreibung

- Verantwortung für die Informationssicherheit der Gesamtorganisation (18.700 Beschäftigte, 8.077 Studierende) inklusive Töchter und Mehrheitsbeteiligungen bei durchgehend mindestens hohem Schutzbedarf (Gesundheitsdaten)
- Leitung, thematische und personelle Entwicklung einer neu gegründeten Stabsstelle
- Aufbau und Betrieb eines prüffähigen ISMS nach ISO 27001 / BSI-Grundschutz
- Etablierung einer konzernweiten Sicherheitspolitik (inkl. Versorgungstechnik und Medizintechnik) sowie einer zentralen Schulungs- und Sensibilisierungsplattform
- Erfolgreiche Nachweisführung zur Wirksamkeit (gemäß § 8a BSIG; KRITIS-Verordnung) im Juni 2019
- Charité-interne Beratung und Unterstützung zu Plattform- und Infrastruktursicherheit in laufenden Projekten, methodisches und fachliches Coaching, Erstellung von Sicherheitskonzepten
- aktive Unterstützung des Datenschutzes (Bereitstellung der ISM-Dokumentationslagen zur DSFA gemäß DSGVO)

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.), Sicherheitsmanagement

Berater Informationssicherheit und BSI-lizenzierter Auditor (Festanstellung)
									Bundesdruckerei GmbH, Berlin								

1/2016 – 12/2017 (2 Jahre)

Details anzeigen

Tätigkeitszeitraum

1/2016 – 12/2017

Tätigkeitsbeschreibung

- BDr-interne und externe Beratungsprojekte im Kundenauftrag
- Etablierung von prüffähigen ISMS nach ISO 27001 / BSI-Grundschutz bei KRITIS-betroffenen Gesundheitsversorgern
- Beratungen zu Plattform- und Infrastruktursicherheit im RZ-Umfeld (TSI 4.0/EN 50600)
- Erstellung von standardkonformen Sicherheitskonzepten
- Zertifizierungsaudits und Auditvorbereitungen nach ISO 27001 auf Basis von IT-Grundschutz in komplexen Umgebungen sowie im Hochsicherheitsumfeld
- IS-Revisionen, Schwachstellen-/Risikoanalysen, Standardisierung von Risikomanagement-Vorgehensweisen
- Externer IT-Sicherheitsbeauftragter (CISO/ISB) im Kundenauftrag
- Personalentwicklung, methodisches und fachliches Coaching

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.), Sicherheitsmanagement

IT-Sicherheitsberater, Auditor, Trainer (Festanstellung)
									Computer Sciences Corporation (CSC), Berlin								

1/2009 – 12/2015 (7 Jahre)

Details anzeigen

Tätigkeitszeitraum

1/2009 – 12/2015

Tätigkeitsbeschreibung

- Beratungsprojekte zur Einführung von ISMS nach ISO 27001 auf Basis von IT-Grundschutz
- Infrastruktur-Sicherheitsberatungen im sicherheitsrelevanten Umfeld (unter anderem für Netze des Bundes (NdB), die Landespolizeien Brandenburg und Rheinland-Pfalz, die Bundespolizei und den Digitalfunk BOS)
- Zertifizierungsaudits und Auditvorbereitungen nach ISO 27001 auf Basis von IT-Grundschutz
- IS-Revisionen, Schwachstellen-/Risikoanalysen, Erstellung von standardkonformen Sicherheitskonzepten
- Externer IT-Sicherheitsbeauftragter (CISO/ISB) in Kundenaufträgen
- Personalentwicklung, methodisches und fachliches Coaching

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.)

Trainer und Berater für IT-Infrastrukturen und IT-Sicherheit (Festanstellung)
									T-Systems GEI, Berlin								

1/2002 – 12/2008 (7 Jahre)

Details anzeigen

Tätigkeitszeitraum

1/2002 – 12/2008

Tätigkeitsbeschreibung

- Durchführungsverantwortung für IT-Sicherheits-Beratungsprojekte in sicherheitsrelevanten Umgebungen
- Erstellung von standardkonformen IT-Sicherheitskonzepten auf Basis von IT-Grundschutz
- Pilotierung von Gateway-basierten Mail-Verschlüsselungslösungen im Enterprise-Umfeld (>100.000 Konten)
- Schwachstellenanalysen, aktive Mitarbeit im Computer Emergency Response Team (CERT, -Hyperlink entfernt-)
- Durchführung von technischen Experten-Trainings, methodisches und fachliches Coaching

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.)

IT-Projektleiter 
									SPM GmbH (jetzt SAP.SI), Berlin								

1/2001 – 12/2001 (1 Jahr)

Details anzeigen

Tätigkeitszeitraum

1/2001 – 12/2001

Tätigkeitsbeschreibung

▪ Konzeption und Inbetriebnahme von Sicherheits-Infrastrukturdiensten
- Erstellung von Benutzer- und Berechtigungskonzepten (zur Microsoft ActiveDirectory-Migration)
- VLAN-Konzepte, Evaluierung von Port-basierter Sicherheitslösungen
- Beratungsprojekte im Kundenauftrag zum Schwerpunkt netzbasierte Sicherheit

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Netzwerk-Sicherheit

Weitere Projekt‐ & Berufserfahrung anzeigen Weitere Projekt‐ & Berufserfahrung ausblenden

Zertifikate

Zulassung nach § 4 Abs. 3 VSA (ITZBund, bis 12/2024)

2019

ITILv3 Foundation (2016)

2016

							found in certificate text 2
BSI-zertifizierter IS-Revisor, BSI-ZISR-[...] (2014-2018)

2014

							found in certificate text 3
BSI-lizenzierter Auditteamleiter für ISO 27001-Audits auf Basis IT-Grundschutz, BSI-ZIG-[...] (2012-2018)

2012

							found in certificate text 4
CISSP (Certified Information Systems Security Professional, 2008-2020)

2008

							diverse Hersteller Zertifizierungen (u.a. Microsoft Certified Trainer, MCSE seit 1999)

1999

Ausbildung

Wirtschaftsinformatiker

Informatik-Betriebswirt (VWA)

2001
VWA / TU Berlin

Über mich

			Ich stehe mit meiner langjährigen Berufserfahrung zur Verfügung als

- (externer) Beauftragter für IT-/Informationssicherheit bzw. CISO

- Berater IT-/Informationssicherheit

Weitere Kenntnisse

			- BSI-zertifizierter IS-Revisor, BSI-ZISR-[...] (2014-2018)

- BSI-lizenzierter Auditteamleiter für ISO 27001-Audits auf Basis IT-Grundschutz, BSI-ZIG-[...] (2012-2018)

- CISSP (Certified Information Systems Security Professional, 2008-2020)

- ITILv3 Foundation (2016)

- Wirtschaftsinformatiker (Informatik-Betriebswirt (VWA) an der TU Berlin, 2001)

- diverse Hersteller Zertifizierungen (u.a. Microsoft Certified Trainer, MCSE seit 1999)

- Zulassung nach § 4 Abs. 3 VSA (ITZBund, bis 12/2024)

Persönliche Daten

Sprache

							Deutsch (Muttersprache)
Englisch (Gut)

Reisebereitschaft

auf Anfrage

Arbeitserlaubnis

Europäische Union

Home-Office

bevorzugt

Profilaufrufe

2441

Alter

Berufserfahrung

							34 Jahre und 10 Monate
							(seit 01/1990)
							

Projektleitung

15 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden