Freelancer » Informations- und Kommunikationstechnologie » Qualitätsmanagement / Testing (IT)
freiberufler Senior Projektleiter & Security/GRC Experte | ISMS • BCMS • BSI • ISO 27001 • NIS2 auf freelance.de

Senior Projektleiter & Security/GRC Experte | ISMS • BCMS • BSI • ISO 27001 • NIS2

zuletzt online vor 1 Tagen
  • 100‐150€/Stunde
  • 77815 Bühl (Baden)
  • Weltweit
  • de  |  fr  |  en
  • 25.11.2025
  • Contract ready
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

Senior Projektleiter und Security/GRC-Experte mit Schwerpunkt ISMS (ISO 27001/BSI), BCMS und Risikomanagement. Langjährige Erfahrung in Healthcare, Versicherungen und Automotive. Stark in Audit, Governance, Prozessen und Team-Coaching.

Auszug Referenzen (2)

"D. ist ein sehr kompetenter Ansprechpartner in Security- und Datenschutzhemen."
Security Manager ODP / CarData / FleetData
Hanspeter Hagg
Tätigkeitszeitraum

1/2020 – 3/2021

Tätigkeitsbeschreibung

Erstellung eines IT-Sicherheitskonzeptes für die AWS OpenDataPlattform und den Anwendungen CarData und FleetData im ConnectedDrive Umfeld.
Anbindung der ODP Plattform an das BMW SOC
Pentest, SAST, IAST
Security Audit nach ISO 27001 und BMW Standard

Eingesetzte Qualifikationen

Amazon Web Services (AWS), Certified Information Systems Auditor, Informationssicherheit

"Mr. [...] leveraged properly his management skills to align with all customers and to manage delivery teams for proper and timely delivery."
AIT Coordinator Allianz B2B2C
Kundenname anonymisiert
Tätigkeitszeitraum

1/2018 – 4/2019

Tätigkeitsbeschreibung

Koordination des Rollouts der Allianz Information Transformation (AIT) Projekte für die Allianz Partners in der APAC Region.

Eingesetzte Qualifikationen

Projektmanagement (IT), Mehrprojektmanagement

Geschäftsdaten

 Gewerbetreibend
 Steuernummer bekannt
 Berufshaftpflichtversicherung aktiv

Qualifikationen

  • Certified Data Privacy Solution Engineer
  • Certified Information Systems Auditor6 J.
  • Informationssicherheit6 J.
  • Auditor4 J.
  • BSI-Standards3 J.
  • Certified in Risk and Information Systems Control
  • Certified in the Governance of Enterprise IT (CGEIT)
  • Cloud Computing
  • Datenschutz
  • ISO / IEC 27001
  • IT-Sicherheitsberater4 J.
  • Spezialist Informationssicherheit4 J.

Projekt‐ & Berufserfahrung

Projektleiter AOS
BMW AG, München
5/2024 – 3/2025 (11 Monate)
Automobilindustrie
Tätigkeitszeitraum

5/2024 – 3/2025

Tätigkeitsbeschreibung

Re-orga whole project team, established QM processes for DevOps Team, improve overall operations and incident handling. Rollout of new Feature Release to US, KR and RoW.

Eingesetzte Qualifikationen

Agile Coach, DevOps, Projektadministrator

Security Matter Expert BMW Cloud Security
BMW AG, München
1/2023 – offen (3 Jahre)
Automobilindustrie
Tätigkeitszeitraum

1/2023 – offen

Tätigkeitsbeschreibung

- Define security concept for all relevant applications running on the platform.
- Connect applications to BMW central SOC / Splunk.
- Regular Pen tests, IAST / SAST / DAST scans.
- Assure compliance with BMW regulations.

Eingesetzte Qualifikationen

Certified Information Systems Auditor, Informationssicherheit

Interim IT-Security Manager EMEA
Evident Scientific Europe GmbH, Hamburg
12/2022 – 8/2023 (9 Monate)
Gesundheitswesen
Tätigkeitszeitraum

12/2022 – 8/2023

Tätigkeitsbeschreibung

Interim CISO with full line function responsibility
- Conduct ISO 27001 Assessment
- Implement 3rd party risk management 
- define IT-Security policies 
- Support DPO

Eingesetzte Qualifikationen

Certified Information Systems Auditor, Datenschutz, Informationssicherheit

Information Security / Cloud Vendor Auditor
DCSO GmbH, Berlin
1/2022 – offen (4 Jahre)
IT & Entwicklung
Tätigkeitszeitraum

1/2022 – offen

Tätigkeitsbeschreibung

Cloud Vendor Assessments (CVA) based on DCSO defined security domains (NIST/ISO)

Eingesetzte Qualifikationen

Certified Information Systems Auditor, Auditor

Leitung Fachgruppe Informationssicherheit
ISACA Chapter Germany e.V., Berlin
11/2021 – offen (4 Jahre, 2 Monate)
Verband der IT Auditoren
Tätigkeitszeitraum

11/2021 – offen

Tätigkeitsbeschreibung

Leitung der Fachgruppe Informationssicherheit, weitere Informationen unter -Hyperlink entfernt-

Eingesetzte Qualifikationen

IT-Sicherheitsberater, Spezialist Informationssicherheit

Information Security Assessment Cloud Data Center
Bechtle AG, Heilbronn
10/2021 – 1/2022 (4 Monate)
IT & Entwicklung
Tätigkeitszeitraum

10/2021 – 1/2022

Tätigkeitsbeschreibung

- Conduct ISO 27001:2021 control assessment.
- Conduct BSI C5 control assessment.
- Define risk-based technical and organizational measurements to improve overall Cyber Security maturity level and resilience.

Eingesetzte Qualifikationen

Certified Information Systems Auditor, Informationssicherheit, Management-Informationssysteme

Senior Project Manager ISMS
Ottobock, Duderstadt
1/2020 – 12/2023 (4 Jahre)
Gesundheitswesen
Tätigkeitszeitraum

1/2020 – 12/2023

Tätigkeitsbeschreibung

Aufbau eines ISMS nach ISO 27001 und NIST CSF
Aufbau eines CERT / SOC
Erstellung eines IT-Sicherheitskonzeptes für die Einführung von O365

Eingesetzte Qualifikationen

Certified Information Systems Auditor, Informationssicherheit, IT Sicherheit (allg.), Projektmanagement (IT)

Security Manager ODP / CarData / FleetData
BMW AG, München
1/2020 – 3/2021 (1 Jahr, 3 Monate)
Automobilindustrie
Tätigkeitszeitraum

1/2020 – 3/2021

Tätigkeitsbeschreibung

Erstellung eines IT-Sicherheitskonzeptes für die AWS OpenDataPlattform und den Anwendungen CarData und FleetData im ConnectedDrive Umfeld.
Anbindung der ODP Plattform an das BMW SOC
Pentest, SAST, IAST
Security Audit nach ISO 27001 und BMW Standard

Eingesetzte Qualifikationen

Amazon Web Services (AWS), Certified Information Systems Auditor, Informationssicherheit

AIT Coordinator Allianz B2B2C
Allianz SE, Bangkok
1/2018 – 4/2019 (1 Jahr, 4 Monate)
Versicherungen
Tätigkeitszeitraum

1/2018 – 4/2019

Tätigkeitsbeschreibung

Koordination des Rollouts der Allianz Information Transformation (AIT) Projekte für die Allianz Partners in der APAC Region.

Eingesetzte Qualifikationen

Projektmanagement (IT), Mehrprojektmanagement

Program Manager Allianz Virtual Client
Allianz SE, Muenchen
3/2016 – 12/2018 (2 Jahre, 10 Monate)
Versicherungen
Tätigkeitszeitraum

3/2016 – 12/2018

Tätigkeitsbeschreibung

Leitung des AVC Workplace Programms für die Allianz SE mit 140.000 Benutzern.

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Portfolio-Optimierung, Projektsteuerung (Projektcontrolling)

Senior Security Consultant
BMW AG, München
3/2016 – 9/2016 (7 Monate)
Automobilindustrie
Tätigkeitszeitraum

3/2016 – 9/2016

Tätigkeitsbeschreibung

Erstellung eines IT-Sicherheitkonzeptes für alle SAP System der BMW Group weltweit.

Eingesetzte Qualifikationen

IT Sicherheit (allg.), SAP Sicherheit (allg.)

IT Sicherheitsbeauftragter
ZfP Südwürttemberg, Bad Schussenried
1/2016 – 12/2018 (3 Jahre)
Gesundheitswesen
Tätigkeitszeitraum

1/2016 – 12/2018

Tätigkeitsbeschreibung

Einführung eines ISMS auf Basis BSI 100-x

Eingesetzte Qualifikationen

BSI-Standards, Projektleitung / Teamleitung (IT)

Weitere Projekt‐ & Berufserfahrung anzeigen

Zertifikate

KRITIS Prüfverfahrenskompetenz §8a (3) BSIG
TÜV Süd
2024
Certified Data Privacy Solution Engineer (CDPSE)
2021
Datenschutzbeauftragter (Tüv-Süd)
2016
Certified Information Systems Auditor (CISA)
2015
ISACA Cyber Security Practitioner
2015
IT-Risk Practitioner
2015
IT-Governance and Compliance Practitioner
2014
Security Manager Projects (SMP)
2014
ITPM Trainer
2007

Über mich

Senior Projektleiter und Security/GRC-Experte mit langjähriger Erfahrung in regulierten Branchen wie Healthcare, Versicherungen und Automotive. Spezialisiert auf ISMS (ISO 27001/BSI), BCMS, Risikomanagement und Compliance. Leite komplexe Transformations- und Sicherheitsprojekte, unterstütze bei Audits und Nachweisen und entwickle klare Prozesse, Policies und Governance-Strukturen für nachhaltige Sicherheit.

Weitere Kenntnisse

Umfassende Kenntnisse in ISO 27001/2, BSI 200-x/100-x, NIS2, DORA, TISAX, NIST 800-x, CIS Controls, ITIL und COBIT. Erfahrung in SOC/MDR, SIEM, Cloud Security (Azure/AWS), GRC-Frameworks, BCM/TCM, Data Privacy (GDPR/CDPSE), Audit & Compliance, Risikoanalyse, DevSecOps, Architekturberatung sowie Multi-Projekt- und Stakeholder-Management auf C-Level.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Französisch (Fließend)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
3543
Alter
54
Berufserfahrung
32 Jahre und 4 Monate (seit 08/1993)
Projektleitung
22 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden