Manager | Cyber Security, Strategieberatung, Risiko- und Anforderungsmanagement
- Verfügbarkeit einsehen
- 0 Referenzen
- 125€/Stunde
- 12165 Steglitz-Zehlendorf
- Weltweit
- de | en
- 16.08.2023
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
3/2023 – offen
Tätigkeitsbeschreibung
- Projektplanung und -Leitung
- Cyber Security requirements engineering sowie Alignment der Cyber Security Produktanforderungen des OEM mit denen des Zulieferers
- ISO 21434 Mapping
- Stakeholdermanagement
- Erfassung organisationsspezifischer Anforderungen (Soll-Ist-Abgleich)
- Sichtung organisationsinterner Ansätze im Umfeld der IT-Sicherheit
CISM (Certified Information Security Manager), Cyber Security, Informationssicherheit
5/2022 – 2/2023
Tätigkeitsbeschreibung
- Projektplanung und -Leitung
- Erfassung organisationsspezifischer Anforderungen (Soll-Ist-Abgleich)
- Sichtung organisationsinterner Ansätze im Umfeld der IT-Sicherheit
- Entwicklung einer Cyber Strategie
- Entwicklung eines Target Operating Models
- Entwicklung einer Logging & Monitoring-Lösung
- Entwicklung einer Roadmap zur Umsetzung des vorgenannten
CISM (Certified Information Security Manager), Cyber Security, Informationssicherheit, Strategische Unternehmensplanung
10/2020 – 4/2022
Tätigkeitsbeschreibung
- Projektplanung und -Leitung
- Erfassung organisationsspezifischer Anforderungen (Soll-Ist-Abgleich)
- Sichtung organisationsinterner Ansätze im Umfeld der IT-Sicherheit
- Durchführung einer Inventarisierung sowie Vereinheitlichung der Detailtiefe des Asset Managements
- Festlegung des Geltungsbereiches
- Modellierung des Informationsverbundes
- Durchführung von IT-Grundschutzchecks
- Erstellung erster Sicherheitsrichtlinien
- Tools: Asana, Idoit, MS Office
BSI-Standards, Informationssicherheit
5/2020 – 9/2020
Tätigkeitsbeschreibung
- Durchführung von IT-Grundschutzchecks basierend auf vorab definierter Modellierung
- Erstellung von Sicherheitsrichtlinien
- Tools: MS Office
BSI-Standards, Informationssicherheit
3/2020 – 4/2020
Tätigkeitsbeschreibung
- Sichtung von Dokumenten sowie Strukturierung der Auditanforderungen
- Begehung des Standorts zur Identifikation etwaiger Findings
- Erstellung des Auditberichts
- Tools: MS Office
DIN ISO/IEC 27001, Informationssicherheit
1/2020 – 3/2020
Tätigkeitsbeschreibung
- Sichtung von Dokumenten
- Durchführung von Auditinterviews
- Virtuelle Begehung des Standorts
- Erstellung des Auditberichts
- Tools: MS Office
BSI-Standards, Informationssicherheit
6/2019 – 12/2019
Tätigkeitsbeschreibung
- Durchführung von anwendungs- sowie prozessbasierten Schutzbedarfs- und Risikoanalysen
- Identifikation und Bewertung von Cyber- Risiken hinsichtlich des Business Impacts
- Definition von Mitigationsmaßnahmen
- Aufbau eines Asset Managements
- Tools: MS Office, Trello, LeanIX
DIN ISO/IEC 27001, Informationssicherheit
11/2018 – 5/2019
Tätigkeitsbeschreibung
- Entwicklung einer Cyber Security Strategie auf operations technology (OT) / Werksebene
- Entwicklung eines unterstützenden KPI- Frameworks mit Berechnungslogiken, Visualisierungen und Ableitung von Handlungsempfehlungen zur Bestimmung von Zielgrößen und zur Mess- und Vergleichbarkeit von Cyber Security Maßnahmen
- Analyse globaler Organisationsstrukturen und OT-Infrastruktur zur Ableitung einer Gap-Analyse und zur Bestimmung von Zielgrößen
- Erstellung von Kommunikations / Entscheidungs- und Reportingvorlagen unter Berücksichtigung aller Stakeholder
- Konzeptionierung eines Rollenkonzeptes zur prozessualen Umsetzung der Cyber Security Strategie
- Konzeptionierung von Awareness- / Sensibilierungsmaßnahmen
- Tools: MS Office
Cyber Security, Informationssicherheit
Zertifikate
ISACA
TÜV NORD CERT
AXELOS Global Best Practice
AXELOS Global Best Practice
Egger Philips
Ausbildung
Frankfurt am Main
Ravensburg
Bielefeld
Über mich
Mit mehr als 7 Jahren Erfahrung in der Beratung und fast 5 Jahren Erfahrung in der Cybersicherheit berate ich in ihrer jeweiligen Branche führende multinationale Kunden. Ich konzentriere mich dabei auf mehr als nur Cybersicherheit, sondern ganzheitlich auf strategische Unternehmens- und IT-Risiken an der Schnittstelle von Business und Technologie. Ich verfüge über eine nachgewiesene Erfolgsbilanz hinsichtlich der erfolgreichen und nachhaltigen Durchführung von Projekten als Teammitglied und Führungskraft.
Während meiner Berufs- und Ausbildungszeit habe ich in verschiedenen Ländern gelebt und gearbeitet, unter anderem in Australien und Südkorea. Ich bin wissbegierig und wachse gerne mit jeder neuen Herausforderung. Besonders die Möglichkeit, an der Dualen Hochschule Baden-Württemberg als Gastdozent für Cybersicherheit zu unterrichten, war für mich eine sehr bereichernde Erfahrung.
Als persönliche Herausforderung und als Perspektivenwechsel zu meinem Bachelor-Abschluss sowie aus persönlichem Interesse habe i h kürzlich eine neue Herausforderung erfolgreich abgeschlossen und den Master of M&A (LL.M.) an der Frankfurt School of Finance and Management abgelegt.
Zögern Sie nicht, mich anzusprechen und lassen Sie uns gemeinsam schauen, wie ich Sie operativ bestmöglich unterstützen kann oder lassen Sie uns gemeinsam neue strategische Perspektiven entwickeln.
Zertifikate:
- Certified Information Security Manager® (CISM)
- Zertifizierter ISO/IEC 27001 Lead Implementer and Lead Auditor (BSI)
- Geprüfter IT-Grundschutz-Praktiker (Bundesamt für Sicherheit in der Informationstechnik)
- Datenschutzbeauftragter / Data Protection Officer (TÜV®) gemäß DSGVO und BDSG-neu
- PRINCE 2® Foundation Certificate in Project Management
- ITIL® 4 Foundation Certificate in IT Service Management
- Open Negotiation according to the Harvard Concept
---
English:
With more than 7 years of experience in consulting and almost 5 years of experience in cybersecurity, I advise multinational clients that are leaders from their respective industry. I am always focused on more than just cybersecurity, but holistically on strategic enterprise and IT risk at the intersection of business and technology. I have a proven track record of successfully and sustainably delivering projects as a team member and leader.
Throughout my work experience and education, I have been living and working in a variety of geographies, including Australia and South Korea. I am an always eager to learn type of person who loves to grow with every new challenge. Especially the opportunity to teach at the Duale Hochschule Baden-Württemberg as a guest lecturer for cyber security was a very enriching experience for me.
As a personal challenge as well as a change of perspective to my bachelor's degree and out of personal interest, I recently broadened my horizon by successfully accomplishing a master's degree as a Master of M&A (LL.M.).
Don’t hesitate to reach out and let us jointly drive new ideas and develop new perspectives.
Certificates:
- Certified Information Security Manager® (CISM)
- Zertifizierter ISO/IEC 27001 Lead Implementer and Lead Auditor (BSI)
- Geprüfter IT-Grundschutz-Praktiker (Bundesamt für Sicherheit in der Informationstechnik)
- Datenschutzbeauftragter / Data Protection Officer (TÜV®) gemäß DSGVO und BDSG-neu
- PRINCE 2® Foundation Certificate in Project Management
- ITIL® 4 Foundation Certificate in IT Service Management
- Open Negotiation according to the Harvard Concept
Weitere Kenntnisse
• Target Operating Model-Entwicklung
• Risk Management
• ISMS Implementierung / Optimierung
• CSMS Implementierung / Optimierung
• Logging & Monitoring
• Datenschutz
• ISO
• BSI IT-Grundschutz
• NIST
• Project Management / Lead / Sales
• Stakeholder Management
• Organization Development / Improvement
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden