Branchenweit bekannter Experte für Informationssicherheit & Risikomanagement & Compliance (ISO 27001 & KRITIS & DORA & NIST)

				
					Branchenweit bekannter Experte für Informationssicherheit & Risikomanagement & Compliance (ISO 27001 & KRITIS & DORA & NIST)

online

Verfügbarkeit einsehen
0 Referenzen

110‐199€/Stunde
94036 Passau
Europa
de | en
02.12.2025
Contract ready

Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

			*Führungskraft, Coach, Advisor - zahlreiche komplexe Projekte erfolgreich abgeschlossen im DACH Raum*

Informationssicherheit / Risikomanagement / Mitarbeiterawareness (Phishing/Cybercrime) / ISO 27001 & KRITIS & DORA Experte für Ihre Sicherheit!

Geschäftsdaten

Gewerbetreibend

Steuernummer bekannt

Berufshaftpflichtversicherung aktiv

Qualifikationen

		 BSI-Standards2 J.
 Certified Information Security Manager
 Compliance management6 J.
 DIN EN ISO 270016 J.
 Informationssicherheit8 J.
 ISMS
 ISO / IEC 270013 J.
 Projektmanagement - Risikomanagement
 Risikoanalyse2 J.
 Risikomanagement10 J.
 Risikomanagement (Finan.)2 J.

		

Projekt‐ & Berufserfahrung

Implementation NIS-2 & ISMS  & Risikostrategie 
									Kundenname anonymisiert, Homburg								

6/2025 – 10/2025 (5 Monate)

Details anzeigen

Tätigkeitszeitraum

6/2025 – 10/2025

Tätigkeitsbeschreibung

Im Zuge der NIS2-Strategie habe ich (Unternehmen anonym) als externer Berater unterstützt, um die Organisation auf die neuen regulatorischen Anforderungen vorzubereiten. Dabei lag mein Fokus auf dem Aufbau eines konformen Informationssicherheits-Managementsystems (ISMS) sowie auf der Weiterentwicklung eines modernen Risikomanagement-Frameworks.

Ein wesentlicher Bestandteil meiner Arbeit war die Analyse bestehender Prozesse und Strukturen, die Identifizierung von Lücken im Hinblick auf NIS2-Anforderungen sowie die Ableitung praxisnaher Maßnahmen. Zudem habe ich (Unternehmen anonym) bei der Stärkung der Lieferanten- und Dienstleister-Sicherheit beraten, um die gesamte Wertschöpfungskette widerstandsfähiger zu gestalten.

Durch enge Zusammenarbeit mit den internen Stakeholdern konnte ich nicht nur die Grundlagen für eine NIS2-konforme Governance schaffen, sondern auch ein nachhaltiges Fundament legen, auf dem (Unternehmen anonym) seine Informationssicherheit kontinuierlich weiterentwickeln kann.

Eingesetzte Qualifikationen

ISO / IEC 27001, ISO/IEC 27002

Governance and Data Compliance Head 
									Kundenname anonymisiert, Frankfurt a. Main								

3/2025 – 10/2025 (8 Monate)

Details anzeigen

Tätigkeitszeitraum

3/2025 – 10/2025

Tätigkeitsbeschreibung

Im Rahmen des Governance-Projekts habe ich (Unternehmen anonym) dabei unterstützt, ein strukturiertes und nachhaltiges Informationssicherheits- und Risikomanagement aufzubauen. Mein Fokus lag auf der Entwicklung von Governance-Strukturen, der Einführung klarer Verantwortlichkeiten sowie der Etablierung effizienter Prozesse für Informationssicherheit, Compliance und Risikokontrolle.

Dadurch konnte die Organisation nicht nur regulatorische Anforderungen adressieren, sondern auch die Grundlage für ein professionelles, global einsetzbares Governance-Framework schaffen.

Eingesetzte Qualifikationen

IT-Sicherheitsberater, It-Governance, ISO / IEC 27001, ISO/IEC 27002, Governance, Compliance management, Risikomanagement

Risikomanager 
									Kundenname anonymisiert, Oldenburg								

6/2024 – offen (1 Jahr, 7 Monate)

Details anzeigen

Tätigkeitszeitraum

6/2024 – offen

Tätigkeitsbeschreibung

Aufsetzen Risikomanagement Framework für 3 Legaleinheiten

Eingesetzte Qualifikationen

Risikomanagement

Head of Cybersecurity Awareness & Communication 
									Kundenname anonymisiert, München								

12/2023 – 6/2024 (7 Monate)

Details anzeigen

Tätigkeitszeitraum

12/2023 – 6/2024

Tätigkeitsbeschreibung

Leitung Phishing Awareness Programm Global & Zuständig für sämtliche Kommunikation bezüglich Cybersecurity Awareness im Konzern
Vorbereitung ISO27001 Zertifizierung

Eingesetzte Qualifikationen

Leiter IT

Project Manager (Cybersecurity) Lead 
									Kundenname anonymisiert, Essen								

5/2023 – offen (2 Jahre, 8 Monate)

Details anzeigen

Tätigkeitszeitraum

5/2023 – offen

Tätigkeitsbeschreibung

Implementierung der Cybersecurity Strategie für Renewable Energies

Eingesetzte Qualifikationen

BSI-Standards, ISO / IEC 27001, Informationssicherheit

IS Berater 
									Kundenname anonymisiert, Köln								

1/2023 – 4/2023 (4 Monate)

Details anzeigen

Tätigkeitszeitraum

1/2023 – 4/2023

Tätigkeitsbeschreibung

Beratung Hinsichtlich ISO 27001 und ISMS
Risikoanalyse und Verbesserung Risikomanagement & Matrix

Eingesetzte Qualifikationen

Risikomanagement, ISO / IEC 27001

CISO, Head Risk & Compliance (Festanstellung)
									Kundenname anonymisiert, Zürich								

1/2017 – 12/2022 (6 Jahre)

Details anzeigen

Tätigkeitszeitraum

1/2017 – 12/2022

Tätigkeitsbeschreibung

Kompetenzen CISO:
Verantwortlich für den Aufbau und den Betrieb einer Organisationseinheit zur Umsetzung der Informationssicherheitsziele gem. ISO 27001

• Verantwortlich für die Weiterentwicklung und Pflege der Sicherheitsdokumentation, der Sicherheitsleitlinie und der
Sicherheitsrichtlinien; Leiter DSGVO
• Steuerung von Informationssicherheitsprojekten und externen
Dienstleistern

• Planung und Durchführung interner Audits, Begleitung von
Kunden- und Zertifizierungsaudits

• Koordination und Durchführung von Schulungs- und
Awareness- Massnahmen zu den Themen
Informationssicherheit und Compliance

Kompetenzen Risk Management & Compliance

• Verantwortlich für die Entwicklung, Umsetzung, Überprüfung
der Risikostrategie und risikobezogener Richtlinien sowie deren
Implementierung in Prozesse, Abläufe und Systeme

• Analyse und Monitoring aller Risikoparameter, potenzieller
Risiken sowie Gewährleistung entsprechender Maßnahmen zur
Risikoreduktion

• Verantwortlich für die strategische (Compliance) Ausrichtung
und für die Weiterentwicklung von Compliance-Systemen

Eingesetzte Qualifikationen

Compliance management, DIN EN ISO 27001, Informationssicherheit, Risikomanagement

Risikomanagement & Compliance 
									Kundenname anonymisiert, Vitznau								

7/2014 – 12/2016 (2 Jahre, 6 Monate)

Details anzeigen

Tätigkeitszeitraum

7/2014 – 12/2016

Tätigkeitsbeschreibung

Aufbau, Umsetzung und Leitung des quantitativen und qualitativen Risikomanagements & Compliance der Schweizer Gruppe gemäss FINMA
• Lead für Unterstellungsgesuch KAG FINMA (Regulierter Asset Manager)
• Verantwortlich für das strategische Controlling für die Unternehmen der
XXX Gruppe Schweiz (u.a. Luxushotels, Immobilien)
• Führung des Risk, Compliance und Controlling Teams (3 FTE)

Eingesetzte Qualifikationen

Risikomanagement (Finan.), Risikomanagement, Risikoanalyse

Weitere Projekt‐ & Berufserfahrung anzeigen Weitere Projekt‐ & Berufserfahrung ausblenden

Zertifikate

							Certified AI EMail Security Specialist

								Proofpoint

2025

							CISM

								ISACA

2024

							Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

								Digicomp Academy AG, Zürich

2023

Cybercrime & Digital Forensics

2022

							ISO / IEC 27001 Foundation

								Digicomp Academy AG, Zürich

2020

							ISACA Cyber Security Foundation

								ISACA

2020

CAS Compliance Management

2015

Ausbildung

Finance

MBA

2012
Los Angeles, California

Betriebswirtschaft

Dipl. Betriebswirt (FH)

2009
Rosenheim

Über mich

			In meiner langjährigen Tätigkeit in der Informationssicherheit & Risikomanagement habe ich umfangreiche Erfahrungen in Beratungsprojekten gesammelt. Dabei lag mein Fokus insbesondere auf den Themen, ISO27001, KRITIS, DORA, NIST, TISAX, BSI IT-Grundschutz, KRITIS und BAIT, KAIT & VAIT.

Meine Expertise umfasst die Erstellung von IT-Sicherheitskonzepten (ISMS), Risikomanagement sowie bei der Umsetzung von Security & Audit-Maßnahmen. Darüber hinaus verfüge ich über umfassende Kenntnisse in den Bereichen Informationssicherheit, Sicherheitstechnologien, -verfahren und -standards.

Ich verfüge über weitreichende Erfahrung bei der Erstellung von Dokumentationen (Handbücher, Richtlinien, Policies, Procedures, Guidelines) sowie umfangreiche Kenntnisse im Disaster Recovery / Business Continuity Management (Notfallszenarien, Überprüfungen/Assessments, Reifegradermittlungen, Business Impact Analyse und Risikoanalyse etc.). Darüber hinaus verfüge ich über 10 Jahre Erfahrung in IT-Governance, Risk & Compliance (Optimierung von IT-Organisationen und Prozessen zur Unterstützung der IT-Ziele in Alignment mit der Unternehmensstrategie und Compliance-Anforderungen).

Ferner habe ich ein Tool (Sentinel) entwickelt, die Ihnen hilft bei der ISO27001 Zertifizierung und Management.

Allgemeine SKILLS

•	Aufbau neuer Strukturen

•	Risk & Compliance, Informationssicherheit	

•	Implementation neuer, komplexer Organisationseinheiten

•      Finanzen & Controlling

•	Proaktiver Self-starter

•	Starker Kommunikator & verantwortungsbewusster Teamleiter

Ich freue mich von Ihnen zu hören!

Weitere Kenntnisse

			Erfahrene Führungskraft für den Bereich Informationssicherheit, Risikomanagement & Compliance und Finance mit nachgewiesenen Erfolgsausweis bei der Entwicklung und Implementierung neuer (Informationssicherheits) Strategien
			

Persönliche Daten

Sprache

							Deutsch (Muttersprache)
Englisch (Fließend)

Reisebereitschaft

Europa

Arbeitserlaubnis

							Europäische Union
Schweiz

Home-Office

bevorzugt

Profilaufrufe

1463

Alter

Berufserfahrung

							15 Jahre und 10 Monate
							(seit 02/2010)
							

Projektleitung

10 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden