freelancer » Informations- und Kommunikationstechnologie » Hardware-Entwicklung / Engineering
freiberufler Information Security Professional auf freelance.de

Information Security Professional

offline
  • auf Anfrage
  • 80689 Munich
  • Umkreis (bis 200 km)
  • hi  |  en  |  de
  • 10.02.2025
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

I am an Information Security & Compliance Expert with 15+ years of experience in ISO 27001, GRC, SOC, MSSP, BSI C5, and NIS 2. I have worked across E-Health, Banking, Finance, and IT Consulting, leading security programs and ensuring compliance.

Qualifikationen

  • Computer Engineering

Projekt‐ & Berufserfahrung

Information Security Manager
CGM
5/2021 – offen (4 Jahre, 11 Monate)
nicht angegeben
Tätigkeitszeitraum

5/2021 – offen

Tätigkeitsbeschreibung

Führte die Sicherheitsprogramme und -bewertungen und sorgte für die Einhaltung von Compliance- und Sicherheitsstandards.

Information Security BA
Metafinanz
10/2020 – 4/2021 (7 Monate)
nicht angegeben
Tätigkeitszeitraum

10/2020 – 4/2021

Tätigkeitsbeschreibung

Unterstützte die Sicherheitsbewertung und -programmierung und sorgte für eine kontinuierliche Einhaltung von Compliance-Vorschriften.

Application Security Expert
EGYM
1/2020 – 4/2020 (4 Monate)
nicht angegeben
Tätigkeitszeitraum

1/2020 – 4/2020

Tätigkeitsbeschreibung

Entwickelte sicherheitsorientierte Softwareentwicklungsprozesse und führte Sicherheitstests durch.

Sr. Information Security Officer
Barwa Bank
7/2017 – 1/2020 (2 Jahre, 7 Monate)
nicht angegeben
Tätigkeitszeitraum

7/2017 – 1/2020

Tätigkeitsbeschreibung

Führte die Sicherheitsprogramme und -bewertungen und sorgte für die Einhaltung von Compliance- und Sicherheitsstandards.

IT Security Analyst
National Holding
2/2015 – 6/2017 (2 Jahre, 5 Monate)
nicht angegeben
Tätigkeitszeitraum

2/2015 – 6/2017

Tätigkeitsbeschreibung

Unterstützte die Sicherheitsbewertung und -programmierung und sorgte für eine kontinuierliche Einhaltung von Compliance-Vorschriften.

Information Security Consultant
3i-Infotech
11/2011 – 9/2014 (2 Jahre, 11 Monate)
nicht angegeben
Tätigkeitszeitraum

11/2011 – 9/2014

Tätigkeitsbeschreibung

Betreuete Kunden bei der Implementierung von Sicherheitsprogrammen und -standards und sorgte für die Einhaltung von Compliance-Vorschriften.

IT Security Analyst
Tech Mahindra
12/2007 – 10/2011 (3 Jahre, 11 Monate)
nicht angegeben
Tätigkeitszeitraum

12/2007 – 10/2011

Tätigkeitsbeschreibung

Unterstützte die Sicherheitsbewertung und -programmierung und sorgte für eine kontinuierliche Einhaltung von Compliance-Vorschriften.

Test Engineer
Ulysses Systems
2/2006 – 12/2007 (1 Jahr, 11 Monate)
nicht angegeben
Tätigkeitszeitraum

2/2006 – 12/2007

Tätigkeitsbeschreibung

Unterstützte die Testprozesse und sorgte für eine kontinuierliche Einhaltung von Qualitätsstandards.

Jr. QA Engineer
Saba Software
4/2005 – 1/2006 (10 Monate)
nicht angegeben
Tätigkeitszeitraum

4/2005 – 1/2006

Tätigkeitsbeschreibung

Unterstützte die Testprozesse und sorgte für eine kontinuierliche Einhaltung von Qualitätsstandards.

Weitere Projekt‐ & Berufserfahrung anzeigen

Zertifikate

CISM – Certified Information Security Manager
2018
CISSP – Certified Information Systems Security Professional
2013

Über mich

Ø Implemented & Maintained ISO 27001, BSI C5 & ISO 22301 (BCMS) –
Established security and business continuity frameworks, leading organizations
to achieve certification.
Ø Regulatory Compliance & Audit Management – Ensured continuous
compliance with MDR, ISO 27001, BSI C5, and ISO 22301, managing internal &
external audits.
Ø Risk Assessment & Vulnerability Management – Led security risk assessments,
penetration testing, and threat management strategies to minimize risks.
Ø Developed an Application Security Program – Established secure coding
practices, security guidelines, and automated security testing across teams
and Integrated secure SDLC & CI/CD pipelines,
Ø Security Monitoring & SOC Implementation – Built and operated 24x7 Security
Operations Centers (SOC) with SIEM & DLP for real-time threat detection.
Ø Incident Response & Crisis Management – Developed Business Continuity
Plans (BCP) and incident response strategies for rapid mitigation.
Ø Security Awareness Program –Developed Training Program for 500+
employees on security best practices, fostering a security-first culture.
Ø MSSP (Managed Security Services) Development – Designed & launched
Managed Security Services (MSSP) for enterprise clients.
Ø Security Consulting & Advisory – Provided expert consulting on secure code
reviews, penetration testing, and compliance frameworks.

Weitere Kenntnisse

Ø Governance, Risk & Compliance (GRC) – Implementing ISO 27001, MDR, BSI
C5, ISO 22301, and managing security audits & risk assessments.
Ø Security Program Development – Establishing security programs from scratch
and aligning security with business goals.
Ø Application Security & DevSecOps – Building secure SDLC frameworks,
integrating security into CI/CD, and performing code reviews & penetration
testing.
Ø Security Operations & SOC – Developing and managing Security Operations
Centers (SOC), SIEM, DLP, and incident response strategies.
Ø Cloud & Infrastructure Security – Ensuring secure configurations, identity &
access management (IAM), and cloud security best practices.
Ø Third-Party Risk Management – Conducting vendor security reviews,
compliance checks, and contract assessments.

Persönliche Daten

Sprache
  • Englisch (Fließend)
  • Deutsch (Grundkenntnisse)
  • Hindi (Muttersprache)
Reisebereitschaft
Umkreis (bis 200 km)
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
150
Alter
43
Berufserfahrung
20 Jahre und 11 Monate (seit 04/2005)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden