freiberufler Senior Information Security & Compliance Expert auf freelance.de

Senior Information Security & Compliance Expert

zuletzt online vor wenigen Stunden
  • auf Anfrage
  • 8072 Sankt Ulrich am Waasen
  • Nähe des Wohnortes
  • de  |  en
  • 27.12.2023

Kurzvorstellung

Hallo! Als selbstständiger Berater im Bereich Governance, Risiko und Compliance habe ich mich auf ISO27001, PCI DSS, EU-DSGVO und Anwendungssicherheit spezialisiert. Ebenso bringe ich eine CISSP-Zertifizierung und langjährige Erfahrung mit!

Qualifikationen

  • Certified Information Systems Security Professional (CISSP)
  • Cyber Security
  • Datenschutz
  • DIN ISO/IEC 27001
  • Informationssicherheit
  • IT-Governance
  • IT Sicherheit (allg.)
  • PCI-DSS
  • Risikomanagement
  • Schulung / Training (IT)

Projekt‐ & Berufserfahrung

Senior Information Security & Compliance Manager (Festanstellung)
Kundenname anonymisiert, Graz
12/2020 – offen (3 Jahre, 4 Monate)
Finanzdienstleister
Tätigkeitszeitraum

12/2020 – offen

Tätigkeitsbeschreibung

- Aufbau und Weiterentwicklung der IT-Security im Unternehmen
- Gewährleistung der Einhaltung der Vorgaben der internationalen Kreditkartenorganisationen (PCI DSS)
- Weiterentwicklung des ISMS (ISO27001) und Durchführung von Risiko Prüfungen (ISO27005)
- Technische Vorbereitung, Durchführung und Nachbetreuung von externen und internen Audits
- Ausführung von Penetrationstests, Netzwerkscans, Code-Reviews und andere IT Sicherheitsüberprüfungen
- Durchführung von IT Security Workshops und Schulungen
- Durchführung diverser IT-Sicherheitsprojekte

Eingesetzte Qualifikationen

Cyber Security, DIN ISO/IEC 27001, PCI-DSS

Head of Information Security & Compliance (Festanstellung)
Kundenname anonymisiert, Graz
11/2019 – 12/2020 (1 Jahr, 2 Monate)
IT & Entwicklung
Tätigkeitszeitraum

11/2019 – 12/2020

Tätigkeitsbeschreibung

- Aufbau, Verantwortung und Leitung der Information Security & Compliance
- Einführung und Weiterentwicklung des ISMS (ISO27001) sowie Durchführung von Risiko Überprüfungen (ISO27005)
- Dokumentation Konzeption der IT Landschaft
- Durchführung diverser IT-Sicherheitsprojekte sowie IT Sicherheitsüberprüfungen
- Koordination diverser Fachbereiche im Unternehmen
- Durchführung von IT Security Workshops und Schulungen
- Implementierung von IT Security Prozessen im gesamten Unternehmen

Eingesetzte Qualifikationen

Datenschutz, DIN ISO/IEC 27001, PCI-DSS

Teamlead - Information Security Manager (Festanstellung)
Kundenname anonymisiert, Graz
1/2019 – 10/2020 (1 Jahr, 10 Monate)
Finanzdienstleister
Tätigkeitszeitraum

1/2019 – 10/2020

Tätigkeitsbeschreibung

- Aufbau und Leitung des IT-Security Teams
- Gewährleistung der Einhaltung der gesetzlichen Bestimmungen (EU-Datenschutzgrundverordnung), der Vorgaben der internationalen Kreditkartenorganisationen (PCI DSS)
- Weiterentwicklung des ISMS (ISO27001) und Durchführung von Risiko Prüfungen (ISO27005)
- Technische Vorbereitung, Durchführung und Nachbetreuung von externen und internen Audits
- Ausführung von Penetrationstests, Netzwerkscans, Code-Reviews und andere IT Sicherheitsüberprüfungen
- Durchführung von IT Security Workshops und Schulungen
- Durchführung diverser IT-Sicherheitsprojekte

Eingesetzte Qualifikationen

Datenschutz, DIN ISO/IEC 27001, PCI-DSS

Internship: IT Security Governance (Festanstellung)
Kundenname anonymisiert, Graz
9/2018 – 9/2018 (1 Monat)
IT & Entwicklung
Tätigkeitszeitraum

9/2018 – 9/2018

Tätigkeitsbeschreibung

Setup & Configuration of Nagios Monitoring System

Eingesetzte Qualifikationen

Nagios

IT Projektmanager (Festanstellung)
Kundenname anonymisiert, Graz
3/2016 – 8/2017 (1 Jahr, 6 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

3/2016 – 8/2017

Tätigkeitsbeschreibung

- Neuentwicklung des Kundenportals sowie Bearbeitung und Behebung von Incidents
- Management von IT-Projekten und deren Mitgliedern
- Analyse und Optimierung von Geschäftsprozessen (Digitalisierung von Geschäftsprozessen)
- Requirements Engineering und Design von System- bzw. Softwarearchitekturen
- Begleitung der agilen Implementationsphase und Koordination von Abnahmetests

Eingesetzte Qualifikationen

Projektmanagement (IT), Web Entwicklung (allg.), Web Security

Zertifikate

CISSP
ISC²
2023
Datenschutzbeauftragter
2020
ISO27001
2019

Ausbildung

IT & Mobile Security (Berufsbegleitend)
MSc
2017
Kapfenberg
Wirtschaftsinformatik (Berufsbegleitend)
BSc
2015
Graz

Weitere Kenntnisse

Governance, Risk & Compliance
ISO27001
EU-GDPR
PCI DSS
ISMS
Cyber Security & Penetration Testing
Penetration Tests
Nessus
Acunetix
OWASP
Software Security
Java
Python
AWS
Django
Spring
SSDLC
Project Management
Security Awareness
Incident Response
Vulnerability Management
Threat Intelligence
Identity & Access Management
Network Security
Cloud Security
Web Application Security
Mobile Application Security
Social Engineering
Physical Security
Business Continuity & Disaster Recovery Planning
Compliance Auditing
ITIL Framework
DevOps Security
Cryptography
Firewall Configuration & Management
SIEM Solutions
Risk Assessment & Management
Security Architecture & Design

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Nähe des Wohnortes
Arbeitserlaubnis
  • Europäische Union
Home-Office
unbedingt
Profilaufrufe
750
Alter
31
Berufserfahrung
12 Jahre und 2 Monate (seit 01/2012)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden