Experte für Informationssicherheit & Risikomanagement & Compliance (ISO 27001 & NIST)

				
					Experte für Informationssicherheit & Risikomanagement & Compliance (ISO 27001 & NIST)

zuletzt online vor wenigen Stunden

Verfügbarkeit einsehen
0 Referenzen

auf Anfrage
94036 Passau
Europa
de | en
02.04.2024

Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

			*Führungskraft, Coach, Advisor - mehrere komplexe IT Projekte erfolgreich abgeschlossen im DACH Raum*

Informationssicherheit / Risikomanagement / Mitarbeiterawareness (Phishing/Cybercrime) / ISO 27001 & NIST Experte für Ihre Sicherheit!

Qualifikationen

		BSI-Standards
Compliance management
DIN EN ISO 27001
Informationsmanagement
Informationssicherheit
ISMS
Projektmanagement - Risikomanagement
Risikoanalyse
Risikomanagement
Risikomanagement (Finan.)

		

Projekt‐ & Berufserfahrung

Project Manager (Cybersecurity) Lead 
									Kundenname anonymisiert, Essen								

5/2023 – offen (1 Jahr)

Details anzeigen

Tätigkeitszeitraum

5/2023 – offen

Tätigkeitsbeschreibung

Implementierung der Cybersecurity Strategie für Renewable Energies

Eingesetzte Qualifikationen

Informationssicherheit

IS Berater 
									Kundenname anonymisiert, Köln								

1/2023 – 4/2023 (4 Monate)

Details anzeigen

Tätigkeitszeitraum

1/2023 – 4/2023

Tätigkeitsbeschreibung

Beratung Hinsichtlich ISO 27001 und ISMS
Risikoanalyse und Verbesserung Risikomanagement & Matrix

Eingesetzte Qualifikationen

DIN ISO/IEC 27001

CISO, Head Risk & Compliance (Festanstellung)
									Kundenname anonymisiert, Zürich								

1/2017 – 12/2022 (6 Jahre)

Details anzeigen

Tätigkeitszeitraum

1/2017 – 12/2022

Tätigkeitsbeschreibung

Kompetenzen CISO:
Verantwortlich für den Aufbau und den Betrieb einer Organisationseinheit zur Umsetzung der Informationssicherheitsziele gem. ISO 27001

• Verantwortlich für die Weiterentwicklung und Pflege der Sicherheitsdokumentation, der Sicherheitsleitlinie und der
Sicherheitsrichtlinien; Leiter DSGVO
• Steuerung von Informationssicherheitsprojekten und externen
Dienstleistern

• Planung und Durchführung interner Audits, Begleitung von
Kunden- und Zertifizierungsaudits

• Koordination und Durchführung von Schulungs- und
Awareness- Massnahmen zu den Themen
Informationssicherheit und Compliance

Kompetenzen Risk Management & Compliance

• Verantwortlich für die Entwicklung, Umsetzung, Überprüfung
der Risikostrategie und risikobezogener Richtlinien sowie deren
Implementierung in Prozesse, Abläufe und Systeme

• Analyse und Monitoring aller Risikoparameter, potenzieller
Risiken sowie Gewährleistung entsprechender Maßnahmen zur
Risikoreduktion

• Verantwortlich für die strategische (Compliance) Ausrichtung
und für die Weiterentwicklung von Compliance-Systemen

Eingesetzte Qualifikationen

Compliance management, DIN EN ISO 27001, Informationssicherheit, Risikomanagement

Risikomanagement & Compliance 
									Kundenname anonymisiert, Vitznau								

7/2014 – 12/2016 (2 Jahre, 6 Monate)

Details anzeigen

Tätigkeitszeitraum

7/2014 – 12/2016

Tätigkeitsbeschreibung

Aufbau, Umsetzung und Leitung des quantitativen und qualitativen Risikomanagements & Compliance der Schweizer Gruppe gemäss FINMA
• Lead für Unterstellungsgesuch KAG FINMA (Regulierter Asset Manager)
• Verantwortlich für das strategische Controlling für die Unternehmen der
XXX Gruppe Schweiz (u.a. Luxushotels, Immobilien)
• Führung des Risk, Compliance und Controlling Teams (3 FTE)

Eingesetzte Qualifikationen

Risikomanagement (Finan.), Risikomanagement, Risikoanalyse

Weitere Projekt‐ & Berufserfahrung anzeigen Weitere Projekt‐ & Berufserfahrung ausblenden

Zertifikate

							CISM

								ISACA

2024

							Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

								Digicomp Academy AG, Zürich

2023

Cybercrime & Digital Forensics

2022

							ISO / IEC 27001 Foundation

								Digicomp Academy AG, Zürich

2020

							ISACA Cyber Security Foundation

								ISACA

2020

CAS Compliance Management

2015

Ausbildung

Finance

MBA

2012
Los Angeles, California

Betriebswirtschaft

Dipl. Betriebswirt (FH)

2009
Rosenheim

Über mich

			In meiner langjährigen Tätigkeit in der Informationssicherheit & Risikomanagement habe ich umfangreiche Erfahrungen in Beratungsprojekten gesammelt. Dabei lag mein Fokus insbesondere auf den Themen, ISO27001, NIST, TISAX, BSI IT-Grundschutz, KRITIS und BAIT, KAIT & VAIT.

Meine Expertise umfasst die Erstellung von IT-Sicherheitskonzepten sowie bei der Umsetzung von Security & Audit-Maßnahmen. Darüber hinaus verfüge ich über umfassende Kenntnisse in den Bereichen Informationssicherheit, Sicherheitstechnologien, -verfahren und -standards.

Ich verfüge über weitreichende Erfahrung bei der Erstellung von Dokumentationen (Handbücher, Richtlinien, Policies, Procedures, Guidelines) sowie umfangreiche Kenntnisse im Disaster Recovery / Business Continuity Management (Notfallszenarien, Überprüfungen/Assessments, Reifegradermittlungen, Business Impact Analyse und Risikoanalyse etc.). Darüber hinaus verfüge ich über 10 Jahre Erfahrung in IT-Governance, Risk & Compliance (Optimierung von IT-Organisationen und Prozessen zur Unterstützung der IT-Ziele in Alignment mit der Unternehmensstrategie und Compliance-Anforderungen).

Ferner habe ich ein Tool (Software) entwickelt, die Ihnen hilft bei der ISO27001 Gap Analyse/Implementierung/Audits. 

Sie ist 2 sprachig verfügbar (DE&ENG) und ich garantiere Ihnen dass es einen unschätzbaren Vorteil bringt im ISO 27001 Zertifizierungsprozess (und auf den Weg dahin).  "ISO 27001 CERTIFYPRO" 

Tool Video Teaser Link: -Hyperlink entfernt-

Weitere Links:

ISMS (grundsätzlich): -Hyperlink entfernt- 

-Hyperlink entfernt-

NIS2: -Hyperlink entfernt-

Awareness Trainings:

Sicher durchs Netz (-Hyperlink entfernt-)

Phish Busters (-Hyperlink entfernt-)

Allgemeine SKILLS

•	Aufbau neuer Strukturen

•	Finanzen & Controlling

•	Risk & Compliance, Informationssicherheit	

•	Implementation neuer, komplexer Organisationseinheiten

•	Proaktiver Self-starter

•	Starker Kommunikator & verantwortungsbewusster Teamleiter

Ich freue mich von Ihnen zu hören!

Weitere Kenntnisse

			Erfahrene Führungskraft für den Bereich Informationssicherheit, Risikomanagement & Compliance und Finance mit nachgewiesenen Erfolgsausweis bei der Entwicklung und Implementierung neuer (Informationssicherheits) Strategien
			

Persönliche Daten

Sprache

							Deutsch (Muttersprache)
Englisch (Fließend)

Reisebereitschaft

Europa

Arbeitserlaubnis

							Europäische Union
Schweiz

Home-Office

bevorzugt

Profilaufrufe

673

Alter

Berufserfahrung

							20 Jahre und 3 Monate
							(seit 01/2004)
							

Projektleitung

8 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden