freiberufler Consulting auf freelance.de

Consulting

offline
  • auf Anfrage
  • 10551 Berlin
  • Weltweit
  • de  |  en
  • 21.01.2024

Kurzvorstellung

Sehr geehrte Damen und Herren,
ich verfüge über 5 Jahre Erfahrung im Bereich It -Sicherheit als Informationssicherheitsbeauftragter. ISO 27001 und BSI GS.
Ebenfalls biete ich Erfahrung im Bereich Rechenzemtrumsumbau und Zertifizierung nach TSI.

Qualifikationen

  • Ablauforganisation8 J.
  • Auditor8 J.
  • BSI-Standards8 J.
  • Cyber Security8 J.
  • Datenschutz8 J.
  • Informationssicherheit8 J.
  • IT Sicherheit (allg.)8 J.
  • Pci DSS8 J.
  • Projektmanagement
  • Risikoanalyse8 J.

Projekt‐ & Berufserfahrung

Sachverständiger/ Auditor für Rechenzentren & Informationstechnologie (Repräsent (Festanstellung)
TÜV Saarland e.V. Gruppe/ Tekit Consult Bonn GmbH, Berlin, Bundesweit
9/2016 – offen (8 Jahre, 3 Monate)
IT & Entwicklung
Tätigkeitszeitraum

9/2016 – offen

Tätigkeitsbeschreibung

• Audits:
o Rechenzentrum
o Datenschutz (technischer Teil)
o Online Portal
• Projektbegleitende und Baubegleitende Zertifizierung
• Risikoanalysen/ Gutachten

Eingesetzte Qualifikationen

BSI-Standards, Cyber Security, Datenschutz, Informationssicherheit, IT Sicherheit (allg.), Pci DSS, Ablauforganisation, Auditor, Risikoanalyse

IT Sicherheitsbeauftragter
Bundesdruckerei Konzerngruppe/D-Trust GmbH, Berlin
4/2010 – 10/2014 (4 Jahre, 7 Monate)
Innere und Äußere Sicherheit
Tätigkeitszeitraum

4/2010 – 10/2014

Tätigkeitsbeschreibung

Sicherheitsüberprüft („Ü1“) nach § 8 SÜG.
• Mitarbeit in den Prozessen des ISMS.
• Kontinuierliche Erweiterung des ISMS und Verfassen von
Konzepten im Bereich Informationssicherheit.
• Fortschreiben von Sicherheitsrichtlinien und –konzepten.
• Durchführung interner Revisionen.
• Maßnahmenverfolgung
• Durchführung von Mitarbeiterschulungen und
–sensibilisierungen.
• Vorbereitung und Durchführung ISMT
• Betreuung der Informationssicherheitsaspekte hoheitlicher
Infrastrukturen im Rahmen nPA/eID und ePass.
• Betreuung des PKI Betriebs rund um die angebotenen
Produkte der D-Trust/Bundesdruckerei im privaten als auch
hoheitlichen Bereich.
• Vorbereitung und Durchführung von teilen des ISO 27001
Audits.
• Betreuung „Update“ ISO 27001-2005 auf 27001-2013
• Beratung der IT-Abteilung/IT-Leitung/GF zu Aspekten der
Informationssicherheit.
• Beteiligung an der Ausarbeitung von Vorschlägen zur
Reorganisation der Betriebsprozesse nach ITIL.
• Bewertung, Verfolgung und Auswertung von
Sicherheitsvorfällen.
• Betreuung von Teilaspekten der Thematik BCM (BSI
100-4/ Notfallvorsorge)
o Planung, Durchführung u. Auswertung einer
Notfallübung im Trust Center/RZ „Black Building Test“
• Sanierung des Rechenzentrums im Rahmen der Anhebung
des Rechenzentrums auf das Level Trusted Site
Infrastructure Level III (TSI III).
o Projektleitung
o Zeit -, Budget - und Projektcontrolling
o Projektierung/Ermittlung der erforderlichen
Arbeiten/Beschaffungen anhand des Prüfkataloges
TSI III.
o Beschaffung, Angebote und Freigabe
o Koordinierung und Steuerung der eingebundenen
externen Dienstleister.
o Budgetverantwortung ~250 tsd. Euro.
Gesamtbudget für den Umbau 1,7 Millionen Euro.
o Erfolgreiche Durchführung der Auditierung TSI III
nach Fertigstellung der RZ Sanierung.
o Reorganisation des gesamten Bereiches
„Infrastruktur“ bei D-Trust.
1. Organisation, Ablauf und Dokumentation
2. Zutrittskontrollanlage des Trust Center
3. Alarmanlage des Trust Center
4. Energie und Klimaversorgung RZ
• Eigenverantwortliche Vorbereitung und Durchführung der
jährlichen Audits im Bereich Trust Center/Infrastruktur (TSI
III).
• Funktion als Schnittstelle für den Bereich Infrastruktur in
Richtung Bundesdruckerei.
• Teilnahme an der Rufbereitschaft ITSicherheit/
Infrastruktur.
• Unterstützung des Vertriebs
o Prüfung und Kommentierung von Angebotsvorlagen
o Kostenschätzungen
o Aufwandsschätzungen
o Erstellung/Bewertung von Konzepten für den Vertrieb
• Urlaubsvertretung des Qualitätsmanagementbeauftragten.
• Prüfkataloge: SigG/SigV, ETSI, Webtrust, ISO 27001, BSI
GS

Eingesetzte Qualifikationen

Konzeption (IT), Risikomanagement, Compliance management

Zertifikate

Prince Practitioner
2014
Tele Trust Information Security Professional
2013
ITIL Foundation v3
2013
ISO 27001 Lead Auditor
2012
Geprüfter fachkundiger IT-Sicherheitsbeautragter
2012
Lean Six Sigma Green Belt
2011

Ausbildung

Fachinformatiker -Systemintegration
Ausbildung
2003
Berlin

Weitere Kenntnisse

PRINCE 2, ISO 27001, TSI, Rechenzentrumsbau, Data Center, BSI, Grundschutz, DIN EN 50600, ISO 27701, ISO 22301, BCM, Risikoanalysen, ISO 22237

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
2020
Alter
44
Berufserfahrung
24 Jahre und 3 Monate (seit 08/2000)
Projektleitung
10 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden