Senior Information Security & Compliance Expert
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 8072 Sankt Ulrich am Waasen
- Nähe des Wohnortes
- de | en
- 27.12.2023
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
12/2020 – offen
Tätigkeitsbeschreibung
- Aufbau und Weiterentwicklung der IT-Security im Unternehmen
- Gewährleistung der Einhaltung der Vorgaben der internationalen Kreditkartenorganisationen (PCI DSS)
- Weiterentwicklung des ISMS (ISO27001) und Durchführung von Risiko Prüfungen (ISO27005)
- Technische Vorbereitung, Durchführung und Nachbetreuung von externen und internen Audits
- Ausführung von Penetrationstests, Netzwerkscans, Code-Reviews und andere IT Sicherheitsüberprüfungen
- Durchführung von IT Security Workshops und Schulungen
- Durchführung diverser IT-Sicherheitsprojekte
Cyber Security, DIN ISO/IEC 27001, PCI-DSS
11/2019 – 12/2020
Tätigkeitsbeschreibung
- Aufbau, Verantwortung und Leitung der Information Security & Compliance
- Einführung und Weiterentwicklung des ISMS (ISO27001) sowie Durchführung von Risiko Überprüfungen (ISO27005)
- Dokumentation Konzeption der IT Landschaft
- Durchführung diverser IT-Sicherheitsprojekte sowie IT Sicherheitsüberprüfungen
- Koordination diverser Fachbereiche im Unternehmen
- Durchführung von IT Security Workshops und Schulungen
- Implementierung von IT Security Prozessen im gesamten Unternehmen
Datenschutz, DIN ISO/IEC 27001, PCI-DSS
1/2019 – 10/2020
Tätigkeitsbeschreibung
- Aufbau und Leitung des IT-Security Teams
- Gewährleistung der Einhaltung der gesetzlichen Bestimmungen (EU-Datenschutzgrundverordnung), der Vorgaben der internationalen Kreditkartenorganisationen (PCI DSS)
- Weiterentwicklung des ISMS (ISO27001) und Durchführung von Risiko Prüfungen (ISO27005)
- Technische Vorbereitung, Durchführung und Nachbetreuung von externen und internen Audits
- Ausführung von Penetrationstests, Netzwerkscans, Code-Reviews und andere IT Sicherheitsüberprüfungen
- Durchführung von IT Security Workshops und Schulungen
- Durchführung diverser IT-Sicherheitsprojekte
Datenschutz, DIN ISO/IEC 27001, PCI-DSS
9/2018 – 9/2018
TätigkeitsbeschreibungSetup & Configuration of Nagios Monitoring System
Eingesetzte QualifikationenNagios
3/2016 – 8/2017
Tätigkeitsbeschreibung
- Neuentwicklung des Kundenportals sowie Bearbeitung und Behebung von Incidents
- Management von IT-Projekten und deren Mitgliedern
- Analyse und Optimierung von Geschäftsprozessen (Digitalisierung von Geschäftsprozessen)
- Requirements Engineering und Design von System- bzw. Softwarearchitekturen
- Begleitung der agilen Implementationsphase und Koordination von Abnahmetests
Projektmanagement (IT), Web Entwicklung (allg.), Web Security
Zertifikate
ISC²
Ausbildung
Kapfenberg
Graz
Weitere Kenntnisse
ISO27001
EU-GDPR
PCI DSS
ISMS
Cyber Security & Penetration Testing
Penetration Tests
Nessus
Acunetix
OWASP
Software Security
Java
Python
AWS
Django
Spring
SSDLC
Project Management
Security Awareness
Incident Response
Vulnerability Management
Threat Intelligence
Identity & Access Management
Network Security
Cloud Security
Web Application Security
Mobile Application Security
Social Engineering
Physical Security
Business Continuity & Disaster Recovery Planning
Compliance Auditing
ITIL Framework
DevOps Security
Cryptography
Firewall Configuration & Management
SIEM Solutions
Risk Assessment & Management
Security Architecture & Design
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden