IT-Security Consultant

3/2025 – offen

Programmmanagement Office (PMO) und Leitung von Einzelprojekten zur Umsetzung regulatorischer Anforderungen an die Informationssicherheit kritischer Infrastrukturen für ein Programm mit über 500 Einzelprojekten:

- Steuerung und Monitoring des Programms, einschließlich Risikomanagement, Berichterstattung an das Steuerungsgremium sowie Unterstützung der Budgetkontrolle.
- Leitung von >30 Einzelprojekten mit dem Schwerpunkt auf Governance und Verschlüsselung, einschließlich der Entwicklung und Implementierung von Sicherheitsrichtlinien sowie Maßnahmen zur Absicherung sensibler Daten.

BSI-Standards, Cyber Security, Governance, Informationssicherheit, PMO, Projektmanagement, Projektmanagement (IT)

4/2021 – 2/2025

Beratungsprojekte bei verschieden Großkunden, mit Fokus auf dem Eisenbahnsektor:
- Leitung von Projekten mit bis zu 10 Projektmitgliedern
- Optimierung der Governance im Kontext der Informationssicherheit durch die Entwicklung und Implementierung von Richtlinien und Prozessen zur Informationssicherheit, physischen Sicherheit sowie zum Umgang mit Obsoleszenzen
- Vorbereitung, Durchführung und Nachbereitung von Informationssicherheitsaudits mit über 50 Prüfungsteilnehmern, einschließlich der Analyse von Sicherheitsanforderungen, Compliance-Vorgaben und Sicherheitslücken.
- Ausarbeitung und Umsetzung von Maßnahmen zur Reduzierung von
Informationssicherheitsrisiken, sowohl eigenständig als auch in größeren Projektteams, zur Erhöhung der Resilienz gegenüber Bedrohungen.
- Planung und Steuerung eines Projekts zum Rollout eines neuen Zutrittskontrollsystems inkl. Einbruchmeldeanlage an ca. 200 Betriebsstandorten, einschließlich der Implementierung technischer und organisatorischer Sicherheitsmaßnahmen.
- Planung, Steuerung und Durchführung relevanter Maßnahmen zur Erreichung einer ISO 27001-Zertifizierung, einschließlich der Implementierung von Sicherheitskontrollen und der Verbesserung von Betriebsabläufen.
-Planung und Moderation von Workshops mit bis zu 20 Teilnehmern; Insbesondere im Kontext des IT-Anforderungsmanagements und der Prozessoptimierung.

Weiterentwicklung der unternehmensinternen IT und Informationssicherheit:
- Leitung der internen fünf-köpfigen IT-Abteilung, einschließlich der strategischen Weiterentwicklung der IT-Sicherheitsmaßnahmen und der Umsetzung von Best Practices im Bereich Informationssicherheit.
- Planung, Steuerung und Durchführung einer Cloud-Storage-Migration (Dropbox auf SharePoint) zur Verbesserung der Datensicherheit und Zugriffskontrolle, einschließlich der Weiterentwicklung der Rollen- und Berechtigungskonzepte.
- Einführung adäquater VPN- und Passwortmanager-Lösungen, um die Sicherheit von Anmeldeinformationen zu erhöhen und eine sichere Fernzugriffsinfrastruktur bereitzustellen.
- Schulung neuer Mitarbeiter zu Informationssicherheit sowie Durchführung von Awareness-Kampagnen und Angriffssimulationen, um das Sicherheitsbewusstsein und die Reaktionsfähigkeit auf Cyberbedrohungen zu verbessern.
- Optimierung der IT-On- und Offboarding-Prozesse
- Überarbeitung des internen Informationssicherheitsleitfadens

Audits, BSI-Standards, Cyber Security, Governance, Informationssicherheit, IT-Strategieberatung, IT Sicherheit (allg.), PMO, Projektmanagement, Projektmanagement (IT)