Information Security Consultant and Auditor

3/2021 – 1/2024

Mitwirkung bei der Einführung des weltweiten Global Security Programms in den Workstreams ISMS Governance:
- Verantwortlich für die Durchführung von internen ISMS-Audits in Europa, Asien und
Ozeanien, sowie von IT-Systemen, Lieferanten- und Prozessaudits
- Planung und Vorbereitung von Auditprogrammen für die Informationssicherheit nach ISO27001 und IEC62443
- Erstellung von Auditplänen
- Entwicklung zentraler Vorlagen für Auditoren und geprüfte Organisationseinheiten
- Berichterstattung und Überwachung der Auditfindings an die geprüften Bereiche
- Verantwortlich für die Entwicklung von Standards für die Innenrevision und die Qualitätssicherung der Audittätigkeit
- Verantwortlich für die Entwicklung von Prüfungsanforderungen für das interne Kontrollsystem des Unternehmens
- Anforderungserstellung, Anbieterbewertung und Implementierung eines GRC Tools
- Entwicklung und Durchführung von Risikoanalysen, Business Impact Analysen, sowie Business Continuity Management
- Verantwortlich für die Weiterentwicklung von Aspekten des globalen
Informationssicherheitsmanagementsystems
- Verantwortlich für die Erstellung, Optimierung und Umsetzung von Richtlinien, Konzepten, Plänen und Prozessen zur Informationssicherheit
- Unterstützung der operativen Abteilungen in Fragen der Informationssicherheit (Informationssicherheitsberatung)
und HR Security
- Entwicklung von Basisschulungen zur Informationssicherheit
- Schulungen zur Klassifizierung und Handhabung von Informationen
- Zielgruppenorientierte Schulungen für lokale Informationssicherheitsbeauftragte, Vorstand & Aufsichtsrat, IT- und Vertriebsmitarbeiter
- Durchführung von weltweiten Phishing-Simulationen.
- Konzepterstellung und Rollout der Backgroundscreening-Prozesse
Außerdem: Entwicklung der Krisenmanagementprozesse und aktive Rolle im Krisenmanagementteam mit regelmäßigen Krisenübungen

Auditor, Cyber Security

4/2020 – 4/2021

Leitung und Steuerung des ISMS nach ISO 27001: Beaufsichtigung des externen Audits, Durchführung von internen Audits und Risikoanalysen, Koordination der am ISMS beteiligten Geschäftsbereiche, Sensibilisierung neuer Mitarbeiter in Bezug auf die Informationssicherheit, Messung von KPIs, Durchführung von Management Reviews, Beratung von Standorten in Bezug auf ISO 27001.

Informationssicherheit, Auditor

9/2018 – 4/2020

Entwurf und Überprüfung von Richtlinien, Teilnahme an Arbeitsgruppen zur Informationssicherheit, um eine starke Security Haltung im gesamten Unternehmen zu entwickeln, zu etablieren, zu implementieren, zu kontrollieren und zu überprüfen, Beantwortung von Kundenfragebögen, Moderation des Information Security Boards, als Global Administrator für das Awareness Training eLearning Tool Ansprechpartner der Sub-Administratoren für 19000 Nutzer (Videokampagnen und Phishing Simulationen)

Informationssicherheit, Schulung / Training (IT)