freiberufler Senior Consultant Information Security und Datenschutz auf freelance.de

Senior Consultant Information Security und Datenschutz

zuletzt online vor wenigen Tagen
  • auf Anfrage
  • 80939 München
  • Umkreis (bis 200 km)
  • de  |  en
  • 19.04.2024

Kurzvorstellung

ISO/IEC 27001 - TISAX - DSGVO - Privacy by Design and Default - Löschkonzepte nach DIN 66398 - CISA - CDPSE - 7 Jahre Erfahrung in der Informationssicherheits- und Datenschutzberatung - > 900 Personentage Projekttätigkeiten

Qualifikationen

  • CDPSE
  • CISA (Certified Information Systems Auditor)
  • Datenschutz
  • Datenschutzbeauftragter
  • DIN 66398
  • DIN ISO/IEC 27001
  • Informationssicherheit
  • IT-Governance
  • Management (allg.)
  • Projektleitung / Teamleitung
  • Projektleitung / Teamleitung (IT)
  • TISAX

Projekt‐ & Berufserfahrung

Projektleiter
Ausgründung international agierender Automobilhers, Bayern
1/2022 – 7/2022 (7 Monate)
Automobilindustrie
Tätigkeitszeitraum

1/2022 – 7/2022

Tätigkeitsbeschreibung

- Projektleitung, Steuerung des Teams, Budgetcontrolling
- Aufbau eines holistischen ISMS nach TISAX Anforderungen
- Support beim Rollout der Prozesse beim Kunden
- Erstellung eines Risikomanagementframeworks und Durchführung des ersten Risikomanagementlaufs
- Schulung aller Verantwortlichen beim Kunden
- Teilnahme am erfolgreichen TISAX Assessment

Eingesetzte Qualifikationen

Datenschutz, DIN ISO/IEC 27001, Informationssicherheit, Projektleitung / Teamleitung

Konzerndatenschutzbeauftragter
Internationaler Hersteller intelligenter Verkehrss, Weltweit
1/2022 – offen (2 Jahre, 5 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

1/2022 – offen

Tätigkeitsbeschreibung

- Konzerndatenschutzbeauftragter für alle Legal Entitites
- Übernahme aller Notwendigen Aufgaben des Datenschutzbeauftragten
- Enge Zusammenarbeit mit Cyber Security Department für den technischen Datenschutz
- Aufbau einer konzernweiten Datenschutz-Governance, Awareness und Meldeprozesse

Eingesetzte Qualifikationen

Datenschutz, Informationssicherheit, IT-Governance

Team Lead and Product Owner Information Security (Anstellungsverhältnis)
secjur GmbH, München
12/2021 – offen (2 Jahre, 6 Monate)
IT & Entwicklung
Tätigkeitszeitraum

12/2021 – offen

Tätigkeitsbeschreibung

- Führung des Information Security Teams und Aufbau des Beratungsgeschäftes
- Betreuung von Kunden bei der Implementierung von Informationssicherheitsmanagementsystemen
- Aufbau einer ISMS SaaS Lösung

Eingesetzte Qualifikationen

Datenschutz, DIN ISO/IEC 27001, Informationssicherheit, Management (allg.), Projektleitung / Teamleitung (IT)

Consultant für DIN 66398
Ca. 30 Kunden verschiedener Größen und Branchen, Deutschlandweit
1/2021 – 12/2021 (1 Jahr)
Dienstleistungsbranchen (Service)
Tätigkeitszeitraum

1/2021 – 12/2021

Tätigkeitsbeschreibung

- Erstellung von Löschkonzepten nach der DIN 66398 inkl. Umsetzungsvorgaben für die technische Löschung für Frontend, Backend, Backups und Datenbanken
- Support beim technischen Rollout der Maßnahmen

Eingesetzte Qualifikationen

Datenschutz, Informatik

Information Security Consultant
SaaS Anbieter für Dokumentenmanagement, Bayern
1/2021 – 7/2021 (7 Monate)
Dienstleistungsbranchen (Service)
Tätigkeitszeitraum

1/2021 – 7/2021

Tätigkeitsbeschreibung

- Unterstützung bei Erreichung des TISAX Labels
- Erstellung notwendiger Policies und Implementierung von Prozessen
- Teilnahme am erfolgreichen TISAX Assessment

Eingesetzte Qualifikationen

Datenschutz, DIN ISO/IEC 27001

IT-Compliance Consultant
Systemrelevanter Energiekonzern, Deutschlandweit
1/2021 – 6/2021 (6 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

1/2021 – 6/2021

Tätigkeitsbeschreibung

- Prüfung von datenschutzrechtlichen- und informationssicherheitstechnischen Fragestellungen für ein CRM-System
- Erstellung eines Blueprints der Einführung des CRM-Systems mit notwendigen Konfigurationen für Carve-Outs des Konzerns

Eingesetzte Qualifikationen

Datenschutz, Informationssicherheit

Datenschutz Consultant
SaaS Anbieter für HR Software, München
12/2020 – 5/2021 (6 Monate)
IT & Entwicklung
Tätigkeitszeitraum

12/2020 – 5/2021

Tätigkeitsbeschreibung

- Durchführung einer holistischen Datenschutz-Folgenabschätzung inkl. Risikoeinschätzung für ein KI-basiertes HR-System
- Kommunikation mit der zuständigen Aufsichtsbehörde (BayLDA)
- Abstimmung und Unterstützung beim Rollout neuer Informationssicherheitsmaßnahmen zur Risikoreduktion

Eingesetzte Qualifikationen

Datenschutz, Informationssicherheit

Datenschutzbeauftragter
Beratung in Teamstruktur für ca. 300 Kunden, Deutschlandweit und UK
7/2020 – 12/2021 (1 Jahr, 6 Monate)
Dienstleistungsbranchen (Service)
Tätigkeitszeitraum

7/2020 – 12/2021

Tätigkeitsbeschreibung

- Übernahme aller Aufgaben nach Art. 37 ff. DSGVO des Datenschutzbeauftragten
- Bearbeitung von Datenschutzanfragen
- Auditierung, insb. im technischen Datenschutz und der Informationssicherheit
- Durchführung von Risikoanalysen und Support bei der technischen Umsetzung von Maßnahmen

Eingesetzte Qualifikationen

Datenschutz

Senior IT-Consultant Privacy & InfoSec (Anstellungsverhältnis)
DataGuard, München
7/2020 – 12/2021 (1 Jahr, 6 Monate)
IT & Entwicklung
Tätigkeitszeitraum

7/2020 – 12/2021

Tätigkeitsbeschreibung

•Beratung zur Informationssicherheit und zum Datenschutzrecht für ca. 300 verschiedene Kunden verschiedener Größen. Beratung sowohl mit einzelnen Anfragen bis hin zu Kleinprojekten

• Durchführung von Audits im Datenschutz und der Informationssicherheit für diverse Kunden aus Deutschland und England
• Übernahme der Funktion des externen Datenschutzbeauftragten und Erstellung notwendiger
datenschutzrechtlicher Dokumentationen
• Interner Datenschutzbeauftragter der DataCo GmbH inkl. Aufsetzung eines
Datenschutzmanagementsystems nach ISO 27701 und Informationssicherheitsmanagementsystems
nach ISO 27001
• Mentoring für jüngere Kollegen, Durchführung von Schulungssessions und Leitung des internen
DPO-Teams
• Produktentwicklung durch Schaffung eines Prototypens für die automatisierte Erstellung von
Löschkonzepten nach DIN 66398 inkl. Projektmanagement des Productteams
• Support des Sales Teams als Experte bei Pitches
• Erste Anlaufstelle für das Beratungsteam bei komplexen Fragestellungen des technischen
Datenschutzes oder meldepflichtigen Datenpannen wie Ransomware
• Stellvertretender Teamlead des Privacy Tech Teams bei Urlauben und krankheitsbedingten
Ausfällen des Teamleads
• Weiterentwicklung existierender Tools von DataGuard, z. B. des Datenschutzerklärungsgenerators
oder der automatisierten Generierung von Privacy Gaps nach Auditgesprächen

Eingesetzte Qualifikationen

Compliance management, Datenschutz, DIN ISO/IEC 27001, Informationssicherheit, IT-Governance

Projektleiter IT-Compliance
BMWi-gefördertes Projekt "SSI für Deutschland", Ko, Deutschlandweit
4/2020 – 7/2020 (4 Monate)
Dienstleistungsbranchen (Service)
Tätigkeitszeitraum

4/2020 – 7/2020

Tätigkeitsbeschreibung

- Koordination, Budget- und Projektmanagement für das 9-köpfige Team der esatus AG
- Fachlicher Lead für die Erstellung von IT-rechtlichen Prüfungen zur DSGVO, eIDAS, TMG, ITSiG und weiteren Anforderungen
- Unterstützung bei der Definition von Anwendungsfällen für die Nutzung eines selbstbestimmten, blockchainbasierten Identitäts- und Berechtigungsmanagement
- Enge Abstimmung und Zusammenarbeit mit allen Konsortialpartnern

Eingesetzte Qualifikationen

Compliance management, Datenschutz, Identitätsmanagement (IDM), Informationssicherheit, Projektleitung / Teamleitung

Datenschutzbeauftragter
ca. 20 KMU Datenschutzmandate verschiedener Größen, Deutschlandweit
5/2018 – 7/2020 (2 Jahre, 3 Monate)
IT & Entwicklung
Tätigkeitszeitraum

5/2018 – 7/2020

Tätigkeitsbeschreibung

- Alle Aufgaben nach Art. 37 ff. DSGVO für den Datenschutzbeauftragten
- Erstellung aller notwendigen Datenschutzdokumentationen (Verzeichnis von Verarbeitungstätigkeiten inkl. TOM Dokumentation, Datenschutzerklärungen nach Art. 13 DSGVO, Softwareprüfungen, Auftragsverarbeitungsverträge, Datenschutz-Folgenabschätzungen, etc.)
- Durchführung von Mitarbeiterschulungen und Beratung zur Datenschutzstrategie

Eingesetzte Qualifikationen

Datenschutz

Projektleiter
International agierender Finanzdienstleister, Deutschlandweit und Amsterdam
6/2017 – 6/2018 (1 Jahr, 1 Monat)
Finanzdienstleister
Tätigkeitszeitraum

6/2017 – 6/2018

Tätigkeitsbeschreibung

- Budgetplanung, Projektcontrolling und Führung des Teams
- Stakeholder-Koordination von Verantwortlichen aus Berlin und Amsterdam
- Implementierung eines Basis-ISMS nach ISO/IEC 27001
- Erstellung von Leitlinien, Policies und Implementierung von Prozessen beim Kunden
- Erstellung eines TOM Templates zur kombinierten Betrachtung von Anforderungen der DSGVO und ISO/IEC 27001
- Erstellung eines Risikomanagementframeworks
- Reifegradüberprüfung und Auditvorbereitung für einen Audit der niederländischen Finanzaufsicht

Eingesetzte Qualifikationen

Datenschutz, DIN ISO/IEC 27001, Projektleitung / Teamleitung

Datenschutz Consultant
International agierender Automobilhersteller, NRW
1/2017 – 5/2017 (5 Monate)
Automobilindustrie
Tätigkeitszeitraum

1/2017 – 5/2017

Tätigkeitsbeschreibung

- Konzeption von Datenschutzschulungen für ca. 250 Mitarbeiter
- Stakeholderkoordination und Projektmanagement
- Durchführung von Datenschutzschulungen zu Neuerungen durch die DSGVO

Eingesetzte Qualifikationen

Datenschutz, Schulung / Training (IT)

IT-Governance Consultant
Systemrelevantes Logistikunternehmen (KRITIS), Frankfurt am Main
6/2016 – 12/2016 (7 Monate)
Logistikdienstleister
Tätigkeitszeitraum

6/2016 – 12/2016

Tätigkeitsbeschreibung

- Konzeption einer konzernweiten IT-Governance Plattform
- Identifikation des Informationsbedarfs der Plattform verschiedener Stakeholder (CIO, Datenschutz und Betriebsrat)
- Erstellung einer Datenbankstruktur für die Plattform
- Aufbereitung bestehender Informationsdatenbanken und Dokumentationen von ca. 140 Assets
- Mapping von Informationen mit Rechtsgrundlagen der DSGVO und Controls der ISO/IEC 27001

Eingesetzte Qualifikationen

Datenschutz, DIN ISO/IEC 27001, Requirement Analyse

Head of Regulatory Advisory (Anstellungsverhältnis)
esatus AG, Deutschlandweit
4/2016 – 7/2020 (4 Jahre, 4 Monate)
IT & Entwicklung
Tätigkeitszeitraum

4/2016 – 7/2020

Tätigkeitsbeschreibung

- Einführung und Führung der neu gegründeten Abteilung
- IT-Compliance Beratung insb. zu datenschutzrechtlichen Fragestellungen und der Implementierung von Informationssicherheitsmanagementsystemen nach der ISO/IEC 27001
- Interner Datenschutzbeauftragter
- Bearbeitung von Schnittstellenthemen des IT-Rechts (UrhG, TMG, ITSiG, KUG, UWG, etc.)
- Entwicklung von neuen Beratungsansätzen und -produkten zur Darstellung von integrierten Managementsystemen
- Account Management für Neu- und Bestandskunden
- Erstellung und Review von Verträgen und Dokumentationen
- Mitglied des Managementteams, Support bei Führung des Unternehmens
- Verbandsarbeit bei Arbeitsgruppe "Recht" des Bundesverbands IT-Sicherheit e. V. (TeleTrusT)
- Konferenzauftritte und Erstellung von Publikationen

Eingesetzte Qualifikationen

Compliance management, Datenschutz, DIN ISO/IEC 27001, DIN ISO/IEC 27002, Informationssicherheit, Management (allg.), Risikomanagement

Consultant Business Continuity Management
Softwaredienstleister Payment, Berlin
1/2016 – 5/2016 (5 Monate)
Finanzdienstleister
Tätigkeitszeitraum

1/2016 – 5/2016

Tätigkeitsbeschreibung

- Erstellung eines Risikoframeworks und Dokumentationen nach der ISO/IEC 22301
- Erstellung notwendiger Policies und Prozesse für eine aufbauende ISO/IEC 27001 Zertifizierung

Eingesetzte Qualifikationen

DIN ISO/IEC 27001

Sales Consultant (Anstellungsverhältnis)
esatus AG, Frankfurt am Main
10/2015 – 3/2016 (6 Monate)
IT & Entwicklung
Tätigkeitszeitraum

10/2015 – 3/2016

Tätigkeitsbeschreibung

- Neukundenakquise und Cross-Sellings bei Bestandskunden
- Vertrieb von Beratungsdienstleistungen und komplexen Softwarelösungen im Bereich der Informationssicherheit
- Definition und Einführung neuer Beratungsprodukte im Bereich Informationssicherheit und Datenschutz
- Bearbeitung von Förderanträgen
- Konferenzauftritte und Erstellung von Publikationen

Eingesetzte Qualifikationen

After sales management, Business Development, Datenschutz, Informationssicherheit, Marketing (allg.), Vertrieb (allg.)

Bundesvorstand (Anstellungsverhältnis)
MTP - Marketing zwischen Theorie und Praxis e. V., Deutschlandweit
9/2014 – 9/2015 (1 Jahr, 1 Monat)
Soziale Einrichtungen
Tätigkeitszeitraum

9/2014 – 9/2015

Tätigkeitsbeschreibung

• Führung und Verantwortlichkeit der Organisation aus Studierenden und Professionals (~ 3.500 Mitglieder)
• Strategische Zusammenarbeit und Führung eines 10-köpfigen Team aus verschiedenen Standorten Deutschlands
• Verantwortlich für die Finanzen der Gesamtorganisation (7-stelliges Gesamtvermögen)
• Akquisition und Betreuung von Kooperationspartnern und Sponsoren

Eingesetzte Qualifikationen

Corporate Finance, Management (allg.), Personalführung

Zertifikate

CISA - Certified Information Systems Auditor
2022
CDPSE - Certified Data Privacy Solutions Engineer (ISACA)
2021
ISO/IEC 27001 Officer (TÜV)
2019
ISO/IEC 27001 Auditor (TÜV)
2019
Zertifizierter Datenschutzbeauftragter (TÜV)
2018

Ausbildung

Compliance, IT und Datenschutz
Master of Business Administration (1,3)
2021
Hochschule Hof
Sales Management, Fokus: Digital Business and Security
Master of Science (2,0)
2017
FOM Frankfurt
Wirtschaftswissenschaften, Fokus: Digital Business, Management and Marketing
Bachelor of Science (2,7)
2014
Universität Paderborn

Weitere Kenntnisse

Informationssicherheits- und Datenschutzberater mit über 7 Jahren Berufs- bzw. Projekterfahrung. Starke Kenntnisse im Aufbau von Informationssicherheitsmanagementsystemen und im Datenschutzmanagement.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Umkreis (bis 200 km)
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
367
Alter
33
Berufserfahrung
9 Jahre und 8 Monate (seit 09/2014)
Projektleitung
4 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden