freiberufler (Senior) Information Security Consultant auf freelance.de

(Senior) Information Security Consultant

zuletzt online vor wenigen Tagen
  • 100‐180€/Stunde
  • 04509 Schönwölkau
  • National
  • de  |  en
  • 22.04.2024

Kurzvorstellung

Mit Erfahrung zur pragmatischen und qualitativen Informationssicherheit,
IT-Sicherheit und Cybersicherheit für den Schutz Ihrer Unternehmenswerte.

Qualifikationen

  • BSI-Standards
  • Informationssicherheit
  • IT Sicherheit (allg.)
  • Wirtschaftsinformatik

Projekt‐ & Berufserfahrung

Informationssicherheitsbeauftragter (Festanstellung)
Sächsische Aufbaubank - Förderbank -, Leipzig
1/2022 – 3/2024 (2 Jahre, 3 Monate)
Banken
Tätigkeitszeitraum

1/2022 – 3/2024

Tätigkeitsbeschreibung

Etablierung und Weitereinwicklung eines ISMS und eines Informationsrisikomanagements nach dem Three-Lines-of-Defense-Modell (TLoD)

• Wahrnahme der Aufgaben des Informationssicherheitsbeauftragten (ISB)
• Fachliche Führung von 4 Referenten
• Etablierung und Weitereinwicklung eines ISMS und eines Informationsrisikomanagements nach dem
Three-Lines-of-DefenseModell (TLoD) auf Basis der BSI-Standards und des IT-Grundschutzes
• Höchste fachliche Eskalations- und Entscheidungsinstanz vor der Geschäftsleitung für die 1st-Line bzw. für die Fachbereiche der Bank in Fragen der Informationssicherheit und des Informationsrisikomanagements
• Einführung von Standards und agiler Projektmanagementtechniken für das Aufgaben-/Ressourcenmanagement und das Prioritätenmanagement
• Erstellung von Informationssicherheitsrichtlinien, Prozessen und weiteren einschlägigen Regelungen sowie die Kontrolle ihrer Einhaltung
• Durchführung von Audits und IKS-Kontrollen
• Steuerung und Koordinierung des Informationssicherheitsprozesses
• Initiierung und Überwachung von Informationssicherheitsmaßnahmen
• Erarbeitung von Lösungsvorschlägen sowie Mitwirkung bei der Erarbeitung von Lösungsvorschlägen zur Erhöhung des Informationssicherheitsniveaus unter Berücksichtigung von Kosten-Nutzen-Aspekten
• Überwachung und Hinwirkung auf Einhaltung der Informationssicherheit bei Projekten und bei Beschaffungen
• Ansprechpartner für Fragen der Informationssicherheit innerhalb der Bank und für Dritte (u.a. Kunden, Dienstleister, Behörden)
• Informationssicherheitsvorfälle untersuchen und an die Geschäftsleitung berichten
• Zielgruppenorientierte Ansprache sowie Aufbereitung von komplexen Informationen bzw. Sachverhalten
• Initiierung, Koordinierung und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit
• Erstellen von regelmäßigen Berichten, sichere Präsentation und inhaltliche Verteidigung der Berichte
• Sichere Anwendung des ISMS-Tools DocSetMinder, des Content Management Systems (CMS) Confluence, des Ticket-Systems JIRA sowie der M365 Office-Anwendungen
• Regelmäßige Abstimmungen mit anderen Beauftragten der SAB (Datenschutzbeauftragter, Auslagerungsbeauftragte, Notfallbeauftragter)
• Fachliche Begleitung von internen und externen Prüfungen, vor allem interne Prüfungen der Innenrevison sowie Prüfungen nach § 44 KWG und § 30 KWG als Themenfeldverantwortlicher für das ISMS und das Informationsrisikomanagement

Eingesetzte Qualifikationen

Wirtschaftsinformatik, BSI-Standards, Informationssicherheit, IT Sicherheit (allg.)

Zertifikate

Chief Information Security Officer (CISO)
2023
IT-Grundschutz-Praktiker
2020
ITIL Foundation
2017

Ausbildung

Studium Wirtschaftsinformatik
Diplom Wirtschaftsinformatiker (FH)
HTW Dresden
2016
Dresden

Weitere Kenntnisse

- Sehr gute Kenntnisse und Erfahrungen mit den BSI-Standards der 100er- und 200er-Reihe sowie dem IT-Grundschutz-Kompendium
- Grundkenntnisse in der ISO/IEC-27000-Reihe
- Verständnis und fachliche Einordnung von regulatorischen Anforderungen und Gesetzen wie BAIT, MaRisk, DORA, NIS, IT-SiG, DSGVO
- Vertiefte Kenntnisse und Erfahrungen in der Planung und Durchführung von Audits,
IT-Grundschutz-Checks (Soll-Ist-Abgleich), Risikoanalysen, Gefährdungsanalysen sowie bei der Erstellung von Sicherheitskonzepten
- Sehr gutes Selbst-/Zeitmanagement sowie Aufgaben- und Prioritätenmanagement
- Zielgruppengerechte Aufbereitung von Berichten und Präsentationen
- Erfahrungen in Awareness-Maßnahmen
- Fortgeschrittene Kenntnisse im Umgang mit
- verschiedenen ISMS-Tools (z.B. DocSetMinder, verinice),
- Content Management Systemen (z.B. Confluence, Wordpress),
- Ticket-Systemen (z.B. JIRA)
- Office-Anwendungen (z.B. M365, LibreOffice)
- Sichere Anwendung von agilen Projektmanagement-Methoden, inkl. Tools (MS-Planner, Trello)
- Analytische Problemlösungskompetenzen
- Kooperativer Arbeits- und Führungsstil

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
National
Profilaufrufe
58
Alter
40
Berufserfahrung
7 Jahre und 5 Monate (seit 12/2016)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden