freelancer » Informations- und Kommunikationstechnologie » Projektleitung / -management (IT)
freiberufler IT- & Informationssicherheit für (regulierte) Unternehmen - optimal vorbereitet für ISO27001, KRITIS/CER & NIS-2 auf freelance.de

IT- & Informationssicherheit für (regulierte) Unternehmen - optimal vorbereitet für ISO27001, KRITIS/CER & NIS-2

offline
  • auf Anfrage
  • nicht angegeben
  • auf Anfrage
  • de  |  en
  • 11.12.2025
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

Ich unterstütze Unternehmen / Organisationen in den Themen IT- und Informationssicherheit, insbesondere in regulierten Branchen, in der Einhaltung regulatorischer Obligationen (bspw. KRITIS, NIS-2, CER, DORA).

Geschäftsdaten

 Berufshaftpflichtversicherung aktiv

Qualifikationen

  • BSI-Standards7 J.
  • Datenschutz1 J.
  • Informationssicherheit7 J.
  • ISO / IEC 270017 J.
  • It-Governance7 J.
  • IT Sicherheit (allg.)7 J.
  • kritis
  • nis-2
  • Projektleitung / Teamleitung (IT)6 J.
  • Projektmanagement2 J.
  • Projektmanagement (IT)4 J.
  • Prozessberatung2 J.
  • Schwachstellenmanagement

Projekt‐ & Berufserfahrung

Information Security Consultant
Kundenname anonymisiert, Wuppertal
2/2025 – offen (1 Jahr, 2 Monate)
Versicherungen
Tätigkeitszeitraum

2/2025 – offen

Tätigkeitsbeschreibung

Review und Support von Dokumenten und Prozessen in Vorbereitung auf die KRITIS Prüfung 2025

Erweiterte Qualitätssicherung der Dokumente, Prozesse und notwendigen Nachweise in Vorbereitung auf das zu
erfolgende KRITIS Audit 2025.
▪ Review und Kommentierung aller relevanten Dokumente
▪ Beratung der Ersteller und Dokumenteneigentümer bei Nachfragen und im Erstellungsprozess
▪ Unterstützung der Fachbereiche von IT-Sicherheitsanfragen
Verwendete Tools, Sprachen, Frameworks: MS Office, SharePoint, ISO27001/ff., NIS-2 (EU 2022/2555), B3S
(GKV-PV), BSIG / IT-SIG 2.0, BSI-KritisV, BSI-C5, BSI Grundschutz (200-2, 200-4), SzA, service now, RCE (EU
2022/2557), SGB (IV, V, X), DSGVO, Atlassian Jira, Atlassian Confluence, ISMS

Eingesetzte Qualifikationen

Datenschutz, It-Governance, BSI-Standards, Informationssicherheit, ISO / IEC 27001, IT Sicherheit (allg.)

Information Security Consultant
Kundenname anonymisiert, Köln
11/2024 – 3/2025 (5 Monate)
Banken
Tätigkeitszeitraum

11/2024 – 3/2025

Tätigkeitsbeschreibung

DORA-Umsetzungsprojekt

Mitwirkung in dem DORA Projekt innerhalb des Teilprojektes der operativen IT Sicherheit zur Umsetzung
notwendiger Maßnahmen zur Erreichung der regulatorischen Anforderungen.
Teilprojekt Informationsverbund & Schutzbedarf
▪ Konzepterstellung für Pflege und Erstellung der Schutzbedarfsanalyse und des Informationsverbundes
▪ Erstellen von Fachanweisungen (Informationsverbund, Schutzbedarfsfeststellung) basierend auf den
Richtlinien und Vorgaben.
▪ Modellieren des Soll Datenmodells und Architektur in einer High-Level-Darstellung
Teilprojekt IKT-Vorfallmanagement
▪ Mitarbeit und Optimierung der Prozessgestaltung für das Vorfallmanagement sowie IKT-Vorfallmanagement
▪ Mitwirkung bei der Erstellung von Handbüchern und Anweisungen
▪ Abstimmung und Definition von Prozessen und Vorgehen im IKT-Vorfallmanagement insbesondere bei der
Identifikation der Vorfalltypen
Verwendete Tools, Sprachen, Frameworks: MS Office, SharePoint, ISO27001/ff., DORA (EU 2022/2554), BAIT,
BSI Grundschutz, RiMaGo, SBIT, PSD2, ZAG, Atlassian Jira, Atlassian Confluence, ISMS

Eingesetzte Qualifikationen

BSI-Standards, It-Governance, Informationssicherheit, ISO / IEC 27001, IT Sicherheit (allg.)

Information Security Consultant
Kundenname anonymisiert, Wuppertal
7/2024 – offen (1 Jahr, 9 Monate)
Versicherungen
Tätigkeitszeitraum

7/2024 – offen

Tätigkeitsbeschreibung

bOnline KRITIS Readyness 2025

Begleitung der Migration „bOnline KRITIS Readyness 2025“ im Bereich der Online-Geschäftsstelle auf ein neues
AWS Zielbild in dem sichergestellt werden soll, dass die anstehende Kritis-Prüfung der Plattform erfolgreich
durchlaufen wird.
▪ Interviews mit Stakeholdern und angrenzenden Teams
▪ Workshops durchführen und Projekt-Teams zur Informationssicherheit beraten
▪ Aktuelle Prozesse, Controls, Dokumentationen und Arbeitsweisen analysieren und auf Wirksamkeit prüfen
▪ Verbesserung von Prozessen, Überarbeiten und Erstellen von Richtlinien, Rahmenwerken und dazugehörigen
Dokumenten
▪ Verbesserung von Prozessen insbesondere das Erkennen und Behandeln von Sicherheitsvorfällen
▪ Unterstützung bei der Beantwortung von IT-Sicherheitsanfragen
Seite - 4 - von - 17 - 24.04.2025
Verwendete Tools, Sprachen, Frameworks: MS Office, SharePoint, Atlassian Jira, Atlassian Confluence,
ISO27001/ff., NIS-2 (EU 2022/2555), B3S (GKV-PV), BSIG / IT-SIG 2.0, BSI-KritisV, SzA, BSI-C5, BSI Grundschutz
(200-2, 200-4), service now, KRITIS-DachG / RCE (EU 2022/2557), SGB (IV, V X), DSGVO, ISMS

Eingesetzte Qualifikationen

It-Governance, BSI-Standards, Datenschutz, Informationssicherheit, ISO / IEC 27001, IT Sicherheit (allg.)

OT Security Consultant
Kundenname anonymisiert, Bayreuth
4/2024 – 10/2024 (7 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

4/2024 – 10/2024

Tätigkeitsbeschreibung

Analyse und Definition von Maßnahmen im Bereich Asset Management Control Automation

Ziel ist es, die Controls zu identifizieren, die die Einheit "Asset Management" nicht effizient auswertet und
Maßnahmen zu definieren, um dieses Gap zu beheben. Weiterhin sollen die Schnittstellen zu den anderen
Abteilungen / Teams identifiziert und überprüft werden.
▪ Kommunikation mit internen Stakeholdern des Projekts
▪ Interviews mit Stakeholdern und angrenzenden Teams
▪ Workshops planen und durchführen
▪ Aktuelle Prozesse, Controls, Dokumentationen und Arbeitsweisen analysieren und auf Wirksamkeit prüfen
▪ Aktuelle Controls des Asset Managements analysieren, GAPs identifizieren und aufzeigen
▪ Maßnahmen ermitteln, dokumentieren und darstellen, um die identifizierten GAPs zu schließen
Verwendete Tools, Sprachen, Frameworks: MS Office, SharePoint, ISO27001/ff., ISO27019, IEC62443, IEC62351,
IT Sicherheitskatalog, IT-SiG 2.0, NIS-2 (EU 2022/2555), SzA, BSI-KritisV, NIST, BDEW Whitepaper, BNetzA, BSI-C5,
BSI Grundschutz (200-4), Atlassian Jira, Atlassian Confluence

Eingesetzte Qualifikationen

Informationssicherheit, It-Governance, Projektleitung / Teamleitung (IT), Projektmanagement (IT), BSI-Standards, ISO / IEC 27001, IT Sicherheit (allg.)

Projektleiter
Kundenname anonymisiert, Essen
11/2023 – 12/2023 (2 Monate)
Handel
Tätigkeitszeitraum

11/2023 – 12/2023

Tätigkeitsbeschreibung

Vorbereitung für die Ablösung und Außerbetriebsetzung von alten Linux-Umgebungen

Status Projekt gestoppt und verschoben
Job description:
Aufgrund unvorhergesehener Probleme im Budget wurde dieses Projekt gestoppt und verschoben.
Vorbereitung der Migration von zwei Typen von Linux-Servern, die Datenhub- und Archivierungsfunktionen für
eine Unternehmensgruppe an allen 70 Standorten in 8 Ländern bereitstellen, die bis 2024 durchgeführt werden
soll.
▪ Kommunikation mit internen Stakeholdern des Projekts
▪ Statusberichte und Präsentationen
▪ Koordination von und Governance für externe Auftragnehmer
▪ Eskalationsmanagement innerhalb des Programms zu den entsprechenden verantwortlichen (und/oder
rechenschaftspflichtigen) Rollen.
▪ Erstellung der Zeit- und Budgetplanung für das Projekt und des Rollout-Plans für die Usecases
▪ Definition einer Zielumgebung für die Archivierung und den Datahub
▪ Ermittlung der aktuellen Zugriffe und Berechtigungen auf den Altsystemen
▪ Abstimmung und Definition der Zugriffskontrolle und Autorisierung für das Zielbild sowie Integration der
Privilegienverwaltung in das bestehende PAM-System
▪ Abstimmung mit und Koordination von entsprechenden internen und externen Verantwortlichen Verwendete Tools,Sprachen, Frameworks: MS Office, SharePoint, Jira, ServiceNow, Atlassian Jira, Atlassian Confluence

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Projektmanagement (IT), Confluence, Jira, Microsoft SharePoint Server

Security Consultant
Kundenname anonymisiert, Osnabrück
10/2023 – 4/2024 (7 Monate)
Bauwirtschaft, Anlagen- und Schiffbau
Tätigkeitszeitraum

10/2023 – 4/2024

Tätigkeitsbeschreibung

Projekt: Netzwerk Segmentierung - Phase 1

In einem ersten, unmittelbaren Schritt nach der Bestandsaufnahme der Anlagen und der Netzinfrastruktur soll
eine effektive Trennung von IT & OT vollzogen werden. Darüber hinaus ist dieses Projekt die erste Phase einer
signifikanten Umgestaltung der IT- und Netzwerklandschaft.
Seite - 5 - von - 17 - 24.04.2025
▪ Überprüfung und Mitarbeit an dem RfP-Vorschlag und den entsprechenden Präsentationsfolien
▪ Vorbereitung und Durchführung von Vor-Ort-Workshops zur Ermittlung des Ist-Zustandes
▪ Mitwirkung bei der Schutzbedarfsanalyse
▪ Aufbau Schwachstellen Scanner mit entsprechenden Schwachstellen-Scans und -Analysen für im Betrieb
befindliche Server, Dienste und Applikationen mittels Greenbone / GVM
Verwendete Tools, Sprachen, Frameworks: MS Office, SharePoint, ISO27001/ff., IEC62443, NIS-2, BSI 200-2, Greenbone GVM, Atlassian Jira, Atlassian Confluence

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.), It-Governance, BSI-Standards, ISO / IEC 27001

Projektleiter
Kundenname anonymisiert, Essen
7/2023 – 12/2023 (6 Monate)
Handel
Tätigkeitszeitraum

7/2023 – 12/2023

Tätigkeitsbeschreibung

Ausschreibungsentwurf für Projekte nach dem Zentralisierungsprogramm

Ausarbeitung von Ausschreibungen für verschiedene Aktivitäten nach dem Projekt, einschließlich künftiger
MSP-Aktivitäten
▪ Abstimmung mit den beteiligten technischen Abteilungen und Teams hinsichtlich der besonderen
Anforderungen und Bedürfnisse
▪ Abstimmung mit der Beschaffungsabteilung für relevante Aktivitäten und allgemeine
Ausschreibungsbedingungen
▪ Abstimmung mit den an den Projektaktivitäten zu beteiligenden Akteuren
Verwendete Tools, Sprachen, Frameworks: MS Office, SharePoint, Jira, ServiceNow, Atlassian Jira, Atlassian Confluence

Eingesetzte Qualifikationen

Jira, Servicenow

Projektleiter
Kundenname anonymisiert, Essen
7/2023 – 10/2023 (4 Monate)
Handel
Tätigkeitszeitraum

7/2023 – 10/2023

Tätigkeitsbeschreibung

Programm zur Zentralisierung von Bestandsanwendungen

Aufgrund der krankheitsbedingten Abwesenheit des bisherigen Projektleiters habe ich das laufende Projekt
übernommen und beendet. Ziel war die Zentralisierung von (dezentral) vor Ort gehosteten Anwendungen auf
Azure gehostete Rechenzentren für eine Unternehmensgruppe (70 Standorte, 8 Länder) inklusive aller
Tochtergesellschaften. Berücksichtigung aller nicht aus technischen oder sicherheitsrelevanten Gründen zu
migrierenden Anwendungen und Übergabe des Betriebs an einen definierten MSP einschließlich der
Implementierung einer neuen Backup-Lösung.
▪ Leitung verwandter Teilprojekte zur Migration verschiedener Anwendungen in mehreren Ländern, die vor
Ort gehostet werden.
▪ Kommunikation mit internen Stakeholdern des Projekts
▪ Abstimmung und Koordinierung mit den entsprechenden internen und externen Verantwortlichen
▪ Statusbericht und Präsentation
▪ Koordinierung von und Governance für externe Auftragnehmer
▪ Eskalationsmanagement innerhalb des Programms an die entsprechenden verantwortlichen (und/oder
rechenschaftspflichtigen) Stellen.
▪ Verfolgung der zeitlichen und finanziellen Abwicklung des Projekts
Verwendete Tools, Sprachen, Frameworks: MS Office, SharePoint, Jira, ServiceNow, Atlassian Jira, Atlassian Confluence

Eingesetzte Qualifikationen

Jira, Microsoft Azure

Projektleiter
Kundenname anonymisiert, Essen
7/2023 – 10/2023 (4 Monate)
Handel
Tätigkeitszeitraum

7/2023 – 10/2023

Tätigkeitsbeschreibung

Stakeholder-Management für das Zentralisierungsprogramm
▪ Projekt wurde übernommen und abgeschlossen da der ursprüngliche Projektleiter den Kunden verlassen hat
▪ Identifizierung der zu beteiligende Stakeholder.
Seite - 6 - von - 17 - 24.04.2025
▪ Abstimmung mit den beteiligten oder zu beteiligenden Stakeholdern auf die Projektaktivitäten.
▪ Abstimmung und Dokumentation der Governance-Genehmigungen mit den Interessenvertretern für das
Programm/Projekt
▪ Pflege der Projektdokumentation zur Vorbereitung auf entsprechende und anstehende Migrationen
▪ Mitteilung an die Beteiligten über die geplanten Migrationen
Verwendete Tools, Sprachen, Frameworks: MS Office, SharePoint, ServiceNow, Atlassian Jira, Atlassian Confluence

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Projektmanagement (IT), Microsoft SharePoint Server

Security Consultant
Kundenname anonymisiert, Remote
5/2023 – 11/2023 (7 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

5/2023 – 11/2023

Tätigkeitsbeschreibung

Erstellung von Vorgaben und Richtlinien für die Informationssicherheit
▪ Definition von Strategien und Richtlinien gemäß bewährten Praktiken und verfügbarer Standards auf der
Grundlage der bewerteten Defizite des Unternehmens.
▪ Festlegung von Richtlinien und Vorgaben für SecSDL, Logging und SIEM, Patchmanagement, PAM/IAM, etc.
▪ Überprüfung und Überarbeitung von Politiken und Richtlinien
Verwendete Tools, Sprachen, Frameworks: ISMS, SzA, ISO27001/ff., NIST, OWSAP, SANS, MITRE ATT&CK, CIS,
BSI 200-2

Eingesetzte Qualifikationen

BSI-Standards, Informationssicherheit, IT Sicherheit (allg.), It-Governance, ISO / IEC 27001

Project Manager
Kundenname anonymisiert, Düsseldorf
1/2022 – 10/2022 (10 Monate)
Versicherungen
Tätigkeitszeitraum

1/2022 – 10/2022

Tätigkeitsbeschreibung

▪ Technical and procedural documentation of the changes and handover to operation
▪ Planning and evaluating of a suitable solution and implementation afterwards.
▪ Steering of and contact person for the external supplier in case of questions
▪ Planning of workshops & moderation
▪ Reporting to C-Level

Eingesetzte Qualifikationen

BSI-Standards, Informationssicherheit, It-Governance, ISO / IEC 27001, IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), Projektmanagement (IT), Prozessberatung

Project Manager
Kundenname anonymisiert, Düsseldorf
10/2021 – 10/2022 (1 Jahr, 1 Monat)
Versicherungen
Tätigkeitszeitraum

10/2021 – 10/2022

Tätigkeitsbeschreibung

▪ Contact person for suppliers and specialist groups in case of questions
▪ Collaboration in the planning of milestones and timeframes for the implementation of lifecycle topics
▪ Supporting the creation of highlevel and implementation procedures
▪ Verification of requirements and assumptions on the part of Customer
▪ Support of the pilot & tests for the implementation of the HW BLC replacement
▪ QA acceptance documentation
▪ Planning of migration waves (application groups) for migration of applications
▪ Planning of migration waves for migration of Windows2012 Servers to latest OS Gen.
▪ Control and follow-up of the implementations by PV / project team members
▪ QS reporting of progress
▪ Maintenance of necessary change data in CMDB, etc.
▪ Technical and procedural documentation of the changes and handover to Operation

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Projektmanagement (IT)

Project Manager
Kundenname anonymisiert, Essen
1/2021 – 6/2023 (2 Jahre, 6 Monate)
Handel
Tätigkeitszeitraum

1/2021 – 6/2023

Tätigkeitsbeschreibung

Centralization of decentral hosted fileservers in each of the regional companies used for providing user home
shares, collaboration data and application data within the stand-alone-companies to cloud based central service
in Microsoft environment. The new TOM for user home drive is OneDrive to which the personal data will be
migrated to, for the collaboration data the data will be migrated to SharePoint Online with a new Role Based Access Control Model based on the obtained data in cooperation with the (national) IT and HR departments. For the application
data the azure file server is planned to use in a lift and shift approach with probably post project transformations
▪ More than 70 locations in 8 countries with approx. 90 TB of Data
▪ Migration to MS OneDrive and SharePoint Online
▪ Gathering as is information from country- & subsidiaries and local responsibles
▪ Working on and creating organizational structures and orgcharts for new RBAC Implementation
▪ Tracking of the timely processing of the project
▪ Working on project tenders for contractors
▪ Evaluation of contractors based on tenders
▪ Status reporting and presentation
▪ Coordination of migration “rollouts”
▪ Coordination and Governance for external contractors
▪ Coordination of tasks and decisions with the country subsidiaries.
▪ Planning of workshops & moderation
▪ Documentation of as is situation and working out a migration path

Eingesetzte Qualifikationen

Microsoft SharePoint Server, Projektleitung / Teamleitung (IT), Projektmanagement

Vulnerability- & Patch Manager and Strategy & Process Consultant
Kundenname anonymisiert, Düsseldorf
10/2020 – 9/2021 (1 Jahr)
Versicherungen
Tätigkeitszeitraum

10/2020 – 9/2021

Tätigkeitsbeschreibung

▪ Enhancing manual and legacy processes. Driving processes to be automated and increasing effectiveness by
decreasing manual effort.
▪ Support building up new Vulnerability Management Group in I&O to work on vulnerabilities found by Security & Vulnerability Scan department.
▪ Support Teams to decrease found vulnerabilities by driving escalations and doing overarching coordination
work within i&o and security if needed.
▪ Consultancy of leadership with personal & vulnerability strategic decisions.
▪ Reporting of measurements and vulnerabilities

Eingesetzte Qualifikationen

It-Governance, IT Sicherheit (allg.), Workflows, Prozessberatung, Prozessmanagement

Consultant / Project Manager
Kundenname anonymisiert, Essen
9/2020 – 1/2021 (5 Monate)
Handel
Tätigkeitszeitraum

9/2020 – 1/2021

Tätigkeitsbeschreibung

▪ Design and definition of new processes in context of the MS Exchange implementation such as request of
permissions for (shared) mailboxes and general mailboxes for users or distribution lists and further.
▪ Operationalizing of defined processes and implementation in ITSM environment
▪ Creation of RBAC concept and documentation
▪ Hands on doing in project (creation of rules within owa, etc)
▪ Coordination of tasks and decisions with the country subsidiaries.

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Projektmanagement (IT)

Process & Strategy Consultant, Patch Manager
Kundenname anonymisiert, Düsseldorf
6/2020 – 8/2020 (3 Monate)
Versicherungen
Tätigkeitszeitraum

6/2020 – 8/2020

Tätigkeitsbeschreibung

▪ Analysis of old processes in patch management topics and the target of patch management is to be applied
in the future.
▪ Design and definition of new processes to enhance patch management workflows. Enabling old processes
which are not in place and enhancement of those.
▪ Alignment of new processes with Global IT Security - Vulnerability Management Team to ensure
sustainability of the processes defined.

Eingesetzte Qualifikationen

BSI-Standards, Informationssicherheit, IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), ISO / IEC 27001, Prozessberatung, Prozessoptimierung

Project Manager
Kundenname anonymisiert, Düsseldorf
3/2020 – 10/2022 (2 Jahre, 8 Monate)
Versicherungen
Tätigkeitszeitraum

3/2020 – 10/2022

Tätigkeitsbeschreibung

▪ Creation of a business case to illustrate the possible options in terms of implementation time and the
associated costs and risks.
▪ Realization of the business case with the goal to dismantle all Windows 2008 legacy systems to the expiry
date of the ESU licenses in 01/23.
▪ Coordination of inhouse operation staff and sourcing provider.

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Projektmanagement (IT)

Vulnerability-, Patch- & Compliance Manager on the staff of the Board (C-Level)
Kundenname anonymisiert, Düsseldorf
1/2020 – 12/2021 (2 Jahre)
Versicherungen
Tätigkeitszeitraum

1/2020 – 12/2021

Tätigkeitsbeschreibung

▪ Developing and providing support all I&O departments on security breaches, vulnerability remediation,
security patch management and security compliance
▪ Define product vision by translating the technology and business strategy into a consistent set of product
objectives and targets with specific focus on security and risk reduction in order to protect I&O
infrastructure, products and ser-vices from internal/external cyber-at-tacks
▪ Manage the product evangelization, presales and post-sales, defining product direction based on the
changing security threat landscape /technology/ market adoption/evolution in collaboration with customers
and tech. leadership
▪ Own and participate in the creation of the technology vision for I&O from a Security PoV.
▪ Identify journeys’ / product key capabilities and features required to evolve towards the technology vision
and deliver expected strategy outcomes, facilitate Product Line teams.
▪ E2E ownership of the “Infrastructure Vulnerability Management” measures to be taken by I&O based on
Group IT Security vulnerability reports and findings (analyze findings, define and align measures with
operations line of business and Security
▪ C-level Consulting

Eingesetzte Qualifikationen

BSI-Standards, Informationssicherheit, ISO / IEC 27001, It-Governance, IT Sicherheit (allg.), Management (allg.)

Project Manager
Kundenname anonymisiert, Düsseldorf
8/2019 – 1/2020 (6 Monate)
Versicherungen
Tätigkeitszeitraum

8/2019 – 1/2020

Tätigkeitsbeschreibung

Increase vulnerability scanning effectiveness by rolling out scan agents in the Windows and Linux server
infrastructure (~5,000 servers) across all zones and stages of the enterprise, while reducing network load and
usage of highly privileged users for the remote scanner infrastructure.
▪ Requirements engineering
▪ Coordination of the implementation (stagebased deployment / rollout) and the team
▪ Coordination of the VM procurement
▪ Development and implementation of necessary processes
Tools used, languages: MS Office, tenable Nessus Manager, Tenable

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), Projektmanagement (IT)

Vulnerability & Patch Manager, Process & Strategy Consultant
Kundenname anonymisiert, Düsseldorf
7/2019 – 12/2019 (6 Monate)
Versicherungen
Tätigkeitszeitraum

7/2019 – 12/2019

Tätigkeitsbeschreibung

▪ Determining solutions for processing and closing of audit findings
▪ Determining solutions for closing vulnerabilities (Findings vulnerabilities scanner)
▪ Establishment of sustainable processes
▪ Patch management/-optimization
Process tasks
▪ Requirements assessment of processes in the area of vulnerability and incident management
▪ Process design and redesign in the area of vulnerability and incident management
▪ Introduction and establishment of more effective ways of working in different groups
e.g. transparency about and reduction of work-in-progress for IT operations
Coordinative tasks
▪ Mediation between IT security and IT operations
▪ Review of vulnerability reports
▪ Identification of asset managers
▪ Assignment of the vulnerabilities to the identified asset managers
▪ Tracking of the timely processing of vulnerabilities
▪ Coordination of mitigation rollouts / configuration adjustments
▪ Creation of status reports
▪ Incident & Problem Management
▪ Planning of workshops & moderation
▪ Evaluation of a vulnerability management solution
Operational and technical tasks (in cooperation with other external service providers)
▪ Examination and evaluation of vulnerabilities for false positives
▪ Examination of the applicability of recommended remedial actions
▪ If necessary, consideration of alternative remedial measures
▪ Test/documentation of the respective remedial measures
▪ Implementation of remedial measures or application for risk acceptance

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), BSI-Standards, Governance, Informationssicherheit, ISO / IEC 27001, It-Governance, IT Sicherheit (allg.)

IT Security Consultant
Kundenname anonymisiert, Düsseldorf
2/2019 – 6/2019 (5 Monate)
Versicherungen
Tätigkeitszeitraum

2/2019 – 6/2019

Tätigkeitsbeschreibung

▪ Evaluation of a suitable visualization framework (RStudio)
▪ Definition & coordination of key figures with the ISO organization
▪ Definition & coordination of threshold values and measures with the ISO organization
▪ Professional and technical conception on the basis of the requirements
▪ Topics for ComplianceGate: Vulnerabilities Scan, DLP, IAM, PAM, Asset Inventory, etc.
▪ Security concept incl. threat modelling
▪ Documentation/compilation of operating manual
▪ Implementation of data aggregations (Kibana)

Eingesetzte Qualifikationen

BSI-Standards, Informationssicherheit, It-Governance, ISO / IEC 27001, IT Sicherheit (allg.)

IT Security Consultant
Kundenname anonymisiert, Düsseldorf
9/2018 – 2/2019 (6 Monate)
Versicherungen
Tätigkeitszeitraum

9/2018 – 2/2019

Tätigkeitsbeschreibung

▪ Development of a network infrastructure for the provision of services: Vulnerabilities Scan and penetration
testing to reduce network load and increase efficiency (coverage of previously known and tested network
segments increased by direct access to all VLANs)
▪ Process consulting and design
▪ Project and network documentation
▪ Documentation/ Preparation of operating and installation manual
▪ Security Concept incl. Threat Modelling

Eingesetzte Qualifikationen

BSI-Standards, Business Analysis, Informationssicherheit, ISO / IEC 27001, It-Governance, IT Sicherheit (allg.)

Consultant IT Security & SIEM
Kundenname anonymisiert, Düsseldorf
2/2018 – 10/2018 (9 Monate)
Versicherungen
Tätigkeitszeitraum

2/2018 – 10/2018

Tätigkeitsbeschreibung

▪ Definition & coordination of key figures with business unit and business owner (VulScan, DLP, IAM, PAM,..)
▪ Definition & coordination of measured values for the presentation of compliance (VulScan, DLP, IAM, PAM,..)
▪ requirements analysis
▪ Professional and technical conception on the basis of the requirements (VulScan, DLP, IAM, PAM,..)
▪ Technical implementation
▪ Formulation of Compliance & Security Use Cases (VulScan, DLP, IAM, PAM,.. )
▪ Implementation of data aggregations with ElasticSearch
▪ Visualization of data aggregations with Kibana
▪ Evaluation & connection of data suppliers to the log platform
▪ Enhancement of Python Scripts
▪ Development of Bash / Shell scripts
▪ Log data analysis
▪ Development of threshold logics and evaluations using Elastic Watcher & Painless Script

Eingesetzte Qualifikationen

BSI-Standards, Governance, Informationssicherheit, ISO / IEC 27001, It-Governance, IT Sicherheit (allg.)

IT Security Consultant, Vulnerability / Schwachstellen Management
Kundenname anonymisiert, Düsseldorf
11/2017 – 6/2019 (1 Jahr, 8 Monate)
Versicherungen
Tätigkeitszeitraum

11/2017 – 6/2019

Tätigkeitsbeschreibung

▪ Maintenance, operation and further development of the vulnerability scanner
▪ Vulnerability management
▪ Vulnerability scans
▪ Vulnerability analysis
▪ Security Incident Management
▪ Reporting
▪ Documentation (creation/maintenance of the installation and operating manual)
▪ Process consulting and optimization
▪ Connection to central log management

Eingesetzte Qualifikationen

BSI-Standards, ISO / IEC 27001, Informationssicherheit, It-Governance, IT Sicherheit (allg.)

Business Analyst / Consultant / Subproject Manager
Kundenname anonymisiert, Düsseldorf
12/2016 – 11/2017 (1 Jahr)
Versicherungen
Tätigkeitszeitraum

12/2016 – 11/2017

Tätigkeitsbeschreibung

▪ Requirements analysis
▪ Creation of technical and functional concepts
▪ Test management
▪ Test analysis & conception
▪ Mobile testing (iOS)
▪ Document testing
▪ End2End testing
▪ Reporting test state
▪ Test process improvement
▪ Consulting in agile work according to SCRUM

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Business Analysis, Testdesign (IT)

Consultant / Test Analyst / Business Analyst
Kundenname anonymisiert, Mülheim
7/2015 – 11/2016 (1 Jahr, 5 Monate)
Handel
Tätigkeitszeitraum

7/2015 – 11/2016

Tätigkeitsbeschreibung

▪ Requirements analysis
▪ Preparation of technical / solution concepts for requirements
▪ Creation of Release Notes and User Manuals
▪ Test case identification and test specification/design according to ISQTB
▪ Determination of regression tests
▪ Execution, documentation and analysis of the software tests
▪ Bug tracking
▪ Test Status Reporting
▪ Acceptance test support
▪ Consulting test approach, test procedure, test process (improvement)

Eingesetzte Qualifikationen

Business Analysis, Testdesign (IT)

Consultant / Test Analyst
Kundenname anonymisiert, Unterföhring
4/2015 – 12/2017 (2 Jahre, 9 Monate)
Medienbranche
Tätigkeitszeitraum

4/2015 – 12/2017

Tätigkeitsbeschreibung

▪ Test case identification and test specification/design according to ISQTB
▪ Test documentation
▪ Execution and analysis of the software tests
▪ Bug tracking
▪ Mobile testing (iOS)
▪ Test status reporting

Eingesetzte Qualifikationen

Testdesign (IT), Testen

Consultant / Test Manager
Kundenname anonymisiert, Ingolstadt
4/2015 – 7/2015 (4 Monate)
Handel
Tätigkeitszeitraum

4/2015 – 7/2015

Tätigkeitsbeschreibung

▪ Test management / test coordination
▪ Control of nearshore test teams (Romania)
▪ Control test team & test orders
▪ Creation of documentation and user manuals
▪ Bug tracking
▪ Test status reporting
▪ Acceptance test support
▪ Test environment coordination

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Test Management

Consultant / Test Manager
Kundenname anonymisiert, Düsseldorf
12/2014 – 3/2015 (4 Monate)
Telekommunikation
Tätigkeitszeitraum

12/2014 – 3/2015

Tätigkeitsbeschreibung

▪ Release Test Management
▪ Test Status Reporting
▪ Control Test Manager & Offshore Test Team
▪ Control (offshore) Test projects (India)
▪ Test environment management / coordination / planning
▪ Bug tracking
▪ QS/test planning
▪ Load test coordination

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Test Management

Weitere Projekt‐ & Berufserfahrung anzeigen

Zertifikate

PECB Certified NIS 2 Directive Lead Implementer
PECB
2025
PECB Certified ISO/IEC 27001 Lead Auditor
PECB
2025
PECB Certified ISO 22301 Lead Auditor
PECB
2025
Industrial Cybersecurity Foundation (Level 1) nach IEC 62443
TÜV Süd
2024
Zusätzliche Prüfverfahrenskompetenz für § 8a (3) BSIG
TÜV Süd
2024
ISACA – IT Information Security Practitioner (IT ISP)
2018
Tenable – Nessus Certificate of Proficiency
2018
Scrum.org - Professional Scrum Master
2016
Scrum.org - Professional Scrum Product Owner
2016
ISO 27001 - Foundation Level
2016
ISO 27001 - Information Security Officer
2016
ISTQB - Certified Tester Advanced Level - Test Manager
2013
TMap NEXT® Test Engineer
2011
ISTQB - Certified Tester Foundation Level
2011

Ausbildung

Fachinformatiker Systemintegration
Ausbildung
2008
Duisburg

Über mich

Mein Schwerpunkt liegt in der Unterstützung von Organisationen im Bereich kritischer Dienstleistungen mit dem Ziel diese strukturiert und prüfungssicher auf die Anforderungen aus der KRITIS-Verordnung (KRITIS-V) sowie der neuen NIS-2-Richtlinie vorzubereiten. Der Fokus liegt dabei auf der gezielten Analyse bestehender Prozesse, Dokumentationen und Sicherheitsmaßnahmen, sowie deren Bewertung im Hinblick auf Wirksamkeit und Prüfbarkeit.
Dank meiner umfassenden Erfahrung mit relevanten Rahmenwerken und regulativer Obligationen wie bspw.: ISO/IEC 27001, IT-SiG 2.0, BSIG, BSI IT-Grundschutz, DSGVO, NIS-2 und meiner operativen Nähe zu Themen wie IT-Security, Schwachstellenmanagement und SIEM, biete ich nicht nur strategische Beratung, sondern auch hands-on Umsetzung – etwa bei der Schutzbedarfsanalyse, der Optimierung des Vorfallmanagements oder der Entwicklung prüfsicherer Prozesse und der Erstellung geeigneter Dokumentationen für das Nachweisverfahren.
Wenn Ihre Organisation vor der Herausforderung steht, KRITIS- oder NIS-2-ready zu werden, freue ich mich auf einen Austausch im persönlichen Gespräch.

Branchenerfahrung: Banken/Versicherung/Insurance, Einzelhandel/Retail(div.), Telekommunikation/ISP, Multimedia/VoD, Public Service/ öffentlicher Dienst, Energiewirtschaft, Bauwirtschaft

Weitere Kenntnisse

ISO2700x, ISO27001, ISO27002, ISO27006, ISO27019, ISO27005, IEC62443, CSC CIS, BAIT, VAIT, DORA (EU 2022/2554), DSGVO, EU-DSGVO, BDSG, Schwachstellenscan, Schwachstellenanalyse, Schwachstellenmanagement, IT Governance, IT Compliance, IT-Sicherheit, IT-Security, BSI Grundschutz 200-1, 200-2, NIS2, NIS-2 (EU 2022/2555), KRITIS/Kritische Infrastrukturen, RCE (EU 2022/2557), §8a BSIG,  IT-SIG 2.0, Prüfkompetenz §8a (3) BSIG, Beratung, Assessments, Audit, Projektleitung/Projektmanagement, Infrastrukturprojekte, Migrationsprojekte, DORA (EU 2022/254), Informationssicherheit, ISMS, Informationssicherheits Richtlinien, Information Security Policies, Revision, BSI C5, SGB, OZG, Branchenspezifische Sicherheitsstandards (B3S), BDEW Whitepaper, Informationsverbund, Atlassian Jira + Confluence, Reporting, Review, Assessments, Kommunikation, C-Level Beratung, Prozessberatung, servicenow/snow, Qualitätssicherung, SzA, IKT-Vorfallmanagement

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
  • Vereinigte Staaten von Amerika
Home-Office
bevorzugt
Profilaufrufe
1854
Alter
38
Berufserfahrung
17 Jahre und 9 Monate (seit 06/2008)
Projektleitung
10 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden