freiberufler Information Security Professional auf freelance.de

Information Security Professional

offline
  • 100‐150€/Stunde
  • Bayern
  • DACH-Region
  • de  |  en
  • 02.08.2022

Kurzvorstellung

Berater mit Fokus auf den Aufbau und Betrieb von Information Security Management Systemen (ISMS) nach ISO 27001 und NIST CSF Langjährige Berufserfahrung als Manager in Beratung sowie Industrie
WInf. / CISM / ISO27001 Auditor / OT/IOT Projekte

Qualifikationen

  • CISM (Certified Information Security Manager)
  • DIN ISO/IEC 27001
  • ITIL
  • Wirtschaftsinformatik

Projekt‐ & Berufserfahrung

Leiter Information Security Governance (Festanstellung)
Kundenname anonymisiert, München
6/2017 – offen (6 Jahre, 10 Monate)
Fertigungsindustrie
Tätigkeitszeitraum

6/2017 – offen

Tätigkeitsbeschreibung

• Aufbau und Management des globalen ISMS nach ISO 27001 / NIST CSF
• Definition der Informationssicherheitsstrategie
• Aufbau des Information Security Risk Managements und Integration in das ERM
• Definition der Informationssicherheitsrichtlinien und -kontrollen sowie Integration in das IKS
• Aufbau und Management der Informationssicherheitsorganisation
• Management von globalen Awareness- und Trainingskampagnen
• Berichterstattung an relevante Stakeholder (Bereichsleiter, Geschäftsführung)
• Aufbau des Cyber Security Consultings und Beratung von Schlüsselprojekten (u.a. Hardware+, Digital Transformation, Industry 4.0)
• Ermittlung des Reifegrades zur kontinuierlichen Verbesserung der Informationssicherheit und des ISMS nach ISO27001 und NIST CSF
• Management von unternehmensweiten Cyber Security Projekten
• Durchführung und Begleitung von Informationssicherheitsaudits

Eingesetzte Qualifikationen

CISM (Certified Information Security Manager), DIN ISO/IEC 27001

Leiter IT Security Governance (Festanstellung)
Kundenname anonymisiert, München
6/2014 – 5/2017 (3 Jahre)
Fertigungsindustrie
Tätigkeitszeitraum

6/2014 – 5/2017

Tätigkeitsbeschreibung

• Aufbau und Management eines ISMS nach ISO 27001 mit Fokus Enterprise IT
• Einführung einer konzernweit konsistenten Methodik zur Identifikation und Bewertung von IT-Sicherheitsrisiken und Maßnahmen
• Planung und Durchführung von bereichsspezifischen Risikoanalysen
• Berichterstattung an relevante Stakeholder (Bereichsleiter)
• Beratung von Geschäftsbereichen zum Thema Informationssicherheit
• Durchführung von globalen Risikobewertungen im Fertigungsumfeld und Management der Maßnahmenumsetzung (42 Fabriken)

Eingesetzte Qualifikationen

DIN ISO/IEC 27001

Projektleiter
Kundenname anonymisiert, München
11/2013 – 5/2014 (7 Monate)
Fertigungsindustrie
Tätigkeitszeitraum

11/2013 – 5/2014

Tätigkeitsbeschreibung

Projekt: Aufbau ISMS
• Aufbau, Einführung und Optimierung eines ISMS nach ISO27001
• Unterstützung bei der Vorbereitung des ISMS Roll-outs in der Enterprise IT

Eingesetzte Qualifikationen

DIN ISO/IEC 27001

Projektleiter
Kundenname anonymisiert, München
1/2013 – 11/2013 (11 Monate)
Versicherungen
Tätigkeitszeitraum

1/2013 – 11/2013

Tätigkeitsbeschreibung

Projekt: Analyse und Optimierung von ISMS Prozessen
• Optimierung von Informationssicherheitsprozessen (Risikoidentifizierung und -evaluierung)
• Unterstützung bei der Auswahl und Einführung eines globalen GRC-Tools (RSA Archer)

Eingesetzte Qualifikationen

DIN EN ISO 27001

Projektleiter (Festanstellung)
Kundenname anonymisiert, Wiesbaden / München
1/2012 – 12/2012 (1 Jahr)
Fertigungsindustrie
Tätigkeitszeitraum

1/2012 – 12/2012

Tätigkeitsbeschreibung

Projekt: Aufbau eines ISMS (3 Mitarbeiter)
• ISMS Konzeption und Einführung eines ISMS zum Schutz von Kernkompetenzen und -technologien (ISO 27001)
• Durchführung eines Pilotprojektes zur Identifizierung und Behebung von gravierenden Sicherheitslücken
• Globaler Roll-out des ISMS

Eingesetzte Qualifikationen

DIN ISO/IEC 27001

Projektleiter (Festanstellung)
Kundenname anonymisiert, Wiesbaden / München
1/2012 – 12/2012 (1 Jahr)
Fertigungsindustrie
Tätigkeitszeitraum

1/2012 – 12/2012

Tätigkeitsbeschreibung

Projekt: Business Partner Compliance
• Konzeption und Einführung von Prozessen zur Aufdeckung, Analyse und Prävention von Betrugs- und Korruptionsfällen durch Geschäftspartner
• Design und Implementierung eines globalen Tools zur Prozessunterstützung
• Durchführung eines Pilotprojektes mit anschließendem Roll-out und Support

Eingesetzte Qualifikationen

Compliance management

Zertifikate

Certified Information Security Manager (CISM)
2021
ISO/IEC 27000 Auditor
2013
ITIL V3 Expert
2011

Ausbildung

Wirtschaftsinformatik
Diplom-Wirtschaftsinformatiker
2006
TU Dresden

Über mich

Experte für Information Security Management:

- ISMS (Information Security Management System): Aufbau, Betrieb und Optimierung von risikobasierten ISMS nach ISO 27001 und NIST Cyber Security Framework:
- InfoSec Strategie und Risikomanagement
- InfoSec Prozesse, Organisation, Rollen und Verantwortlichkeiten
- InfoSec Richtlinien- und Kontrollrahmenwerke
- InfoSec und ISMS Reifegradbewertung und Optimierung
- InfoSec Awareness, Training und Support
- Bereichs- und funktionsübergreifende ISMS Integration

- IoT- und Industrial Security: Durchführung von unternehmensweiten Sicherheitsprojekten im IoT- und Fertigungsumfeld (IEC62443)
- Cyber Security Consulting: Aufbau und Management von Cyber Security Consulting Services
- Führung und Management: Fachliche und disziplinarische Führung von nationalen und internationalen Teams
- Relevante Qualifikationen: ISO 27000 Auditor, CISM, ITIL V3 Expert, RSA Certified SE Professional in Governance, Risk & Compliance

Weitere Kenntnisse

Wirtschaftsinformatiker, Certified Information Security Management (CISM), ISO 27000 27001 Auditor, GRC professional, Berater

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
DACH-Region
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
351
Alter
47
Berufserfahrung
18 Jahre (seit 03/2006)
Projektleitung
16 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden